УрБК, Москва, 29.11.2018. ЦБ указал ФСБ на невозможность выполнить требования службы по защите собираемых банками биометрических персональных данных граждан. Речь идет о криптографической защите на уровне гостайны, а необходимого российского оборудования для этого нет.
Как сообщает газета «Коммерсантъ», банкиры подтверждают наличие проблем, но в ФСБ смягчать требования не планируют. Они также поясняют: чтобы шифровать собранные образы, необходимо интегрировать в системы специальное оборудование — HSM-модуль и получить ключи сертификатов электронной подписи класса КВ. Однако их выпускает только ФГУП НИИ «Восход», а порядок выдачи ключей утвердили лишь в середине октября. Кроме того, методики корректного встраивания HSM нет. После интеграции модуля нужно получить заключение ФСБ. Но без методики сделать это невозможно. По данным «Ростелекома», внедрение HSM идет в 26 банках, но нигде не закончено.
В свою очередь, ЦБ готов предложить банкам несколько вариантов решений по информбезопасности при сборе биометрии. В настоящее время есть стандартизированное решение, которое отвечает требованиям информационной безопасности для подключения к ЕБС.
«Часть кредитных организаций уже его внедрила, а часть находится в процессе. Банк России совместно с ФСБ также проработал вариант облачного решения и типового решения по подключению банков к ЕБС с выполнением всех необходимых требований», — рассказал заместитель главы департамента информационной безопасности ЦБ Артем Сычев. По его словам, вариант облачного и типового решения по подключению банков к ЕБС является дополнительным и разрабатывается в целях снижения издержек банков.
Однако в банках отмечают, что с этим тоже возникнут сложности. В организациях, уже работающих по стандартному решению, шифрования по классу КВ нет — биометрия отправляется по шифрованному каналу, но без дополнительного шифрования на уровне КВ.
Типовое решение «Ростелекома», по которому коммерческое предложение было направлено банкам несколько дней назад, еще не сертифицировано. В «Ростелекоме» сообщают, что их типовое решение согласовано с ФСБ и предусматривает наличие шифрования класса КВ. Облачное решение и вовсе находится на стадии проработки.
Банкам остается надеяться, что ЦБ с ФСБ урегулируют вопрос с информационной защитой передаваемой биометрии, иначе сбор биометрических данных придется просто остановить.