Отчет о результатах исследования, которое по заказу «Ростелекома» провела лицензированная лаборатория ООО «КриптоПро», направлен в ФСБ России.
На основании отчета после проведения экспертизы будет выдано заключение о соответствии типового решения «Ростелекома» требованиям согласованного ранее с ФСБ России системного проекта программно-аппаратного комплекса для обеспечения информационной безопасности при обработке биометрических данных.
Типовое решение предоставит банкам возможность снизить расходы и значительно сократить время на выполнение требований по обеспечению информационной безопасности при работе с Единой биометрической системой.
Единая биометрическая система позволяет банкам дистанционно обслуживать клиентов с помощью биометрических данных, логина и пароля от Портала госуслуг.
Безопасность сбора биометрической информации обеспечивают банки,
регистрирующие граждан, безопасность хранения данных — оператор системы —компания «Ростелеком». Компания «КриптоПро» отвечает за криптографические средства защиты информации и анализ безопасности созданного решения.
Внедрением типового решения занимаются авторизованные интеграторы, которые встраивают его в инфраструктуру банков.
Директор по информационной безопасности компании «КриптоПро» Станислав Смышляев:
— Процессы регистрации биометрических данных и получения аутентифицированного доступа с применением Единой биометрической системы основаны на сложном взаимодействии четырех разнородных участников: пользователя, банка, Единой системы идентификации и аутентификации и Единой биометрической системы.
Центральным звеном взаимодействия выступает банк, который выполняет большую часть операций, производя их с использованием криптосредств высокого класса защиты KB/KB2. Разработчики «Ростелекома» создали эффективное и безопасное решение, которое позволит банкам по-настоящему надежно защитить данные пользователей.
Директор по цифровой идентичности ПАО «Ростелеком» Иван Беров:
— Решение «Ростелекома» как разработчика и оператора Единой биометрической системы позволит банкам полноценно выполнить требования регуляторов и сделать это в установленные законом сроки. Типовое решение компании готово к встраиванию в инфраструктуру банков и позволяет финансовым организациям взаимодействовать с Единой биометрической системой в полном соответствии с требованиями безопасности.
