Центробанк указал на нехватку банковского оборудования для хранения биометрии россиян на уровне гостайны
УрБК, Москва, 29.11.2018. ЦБ указал ФСБ на невозможность выполнить требования службы по защите собираемых банками биометрических персональных данных граждан. Речь идет о криптографической защите на уровне гостайны, а необходимого российского оборудования для этого нет.
Как сообщает газета «Коммерсантъ», банкиры подтверждают наличие проблем, но в ФСБ смягчать требования не планируют. Они также поясняют: чтобы шифровать собранные образы, необходимо интегрировать в системы специальное оборудование — HSM-модуль и получить ключи сертификатов электронной подписи класса КВ. Однако их выпускает только ФГУП НИИ «Восход», а порядок выдачи ключей утвердили лишь в середине октября. Кроме того, методики корректного встраивания HSM нет. После интеграции модуля нужно получить заключение ФСБ. Но без методики сделать это невозможно. По данным «Ростелекома», внедрение HSM идет в 26 банках, но нигде не закончено.
В свою очередь, ЦБ готов предложить банкам несколько вариантов решений по информбезопасности при сборе биометрии. В настоящее время есть стандартизированное решение, которое отвечает требованиям информационной безопасности для подключения к ЕБС.
«Часть кредитных организаций уже его внедрила, а часть находится в процессе. Банк России совместно с ФСБ также проработал вариант облачного решения и типового решения по подключению банков к ЕБС с выполнением всех необходимых требований», — рассказал заместитель главы департамента информационной безопасности ЦБ Артем Сычев. По его словам, вариант облачного и типового решения по подключению банков к ЕБС является дополнительным и разрабатывается в целях снижения издержек банков.
Однако в банках отмечают, что с этим тоже возникнут сложности. В организациях, уже работающих по стандартному решению, шифрования по классу КВ нет — биометрия отправляется по шифрованному каналу, но без дополнительного шифрования на уровне КВ.
Типовое решение «Ростелекома», по которому коммерческое предложение было направлено банкам несколько дней назад, еще не сертифицировано. В «Ростелекоме» сообщают, что их типовое решение согласовано с ФСБ и предусматривает наличие шифрования класса КВ. Облачное решение и вовсе находится на стадии проработки.
Банкам остается надеяться, что ЦБ с ФСБ урегулируют вопрос с информационной защитой передаваемой биометрии, иначе сбор биометрических данных придется просто остановить.