Новости дня
29.11.2018

Центробанк указал на нехватку банковского оборудования для хранения биометрии россиян на уровне гостайны

УрБК, Москва, 29.11.2018. ЦБ указал ФСБ на невозможность выполнить требования службы по защите собираемых банками биометрических персональных данных граждан. Речь идет о криптографической защите на уровне гостайны, а необходимого российского оборудования для этого нет.

Как сообщает газета «Коммерсантъ», банкиры подтверждают наличие проблем, но в ФСБ смягчать требования не планируют. Они также поясняют: чтобы шифровать собранные образы, необходимо интегрировать в системы специальное оборудование — HSM-модуль и получить ключи сертификатов электронной подписи класса КВ. Однако их выпускает только ФГУП НИИ «Восход», а порядок выдачи ключей утвердили лишь в середине октября. Кроме того, методики корректного встраивания HSM нет. После интеграции модуля нужно получить заключение ФСБ. Но без методики сделать это невозможно. По данным «Ростелекома», внедрение HSM идет в 26 банках, но нигде не закончено.

В свою очередь, ЦБ готов предложить банкам несколько вариантов решений по информбезопасности при сборе биометрии. В настоящее время есть стандартизированное решение, которое отвечает требованиям информационной безопасности для подключения к ЕБС.

«Часть кредитных организаций уже его внедрила, а часть находится в процессе. Банк России совместно с ФСБ также проработал вариант облачного решения и типового решения по подключению банков к ЕБС с выполнением всех необходимых требований», — рассказал заместитель главы департамента информационной безопасности ЦБ Артем Сычев. По его словам, вариант облачного и типового решения по подключению банков к ЕБС является дополнительным и разрабатывается в целях снижения издержек банков.

Однако в банках отмечают, что с этим тоже возникнут сложности. В организациях, уже работающих по стандартному решению, шифрования по классу КВ нет — биометрия отправляется по шифрованному каналу, но без дополнительного шифрования на уровне КВ.

Типовое решение «Ростелекома», по которому коммерческое предложение было направлено банкам несколько дней назад, еще не сертифицировано. В «Ростелекоме» сообщают, что их типовое решение согласовано с ФСБ и предусматривает наличие шифрования класса КВ. Облачное решение и вовсе находится на стадии проработки.

Банкам остается надеяться, что ЦБ с ФСБ урегулируют вопрос с информационной защитой передаваемой биометрии, иначе сбор биометрических данных придется просто остановить.

Вернуться в раздел » Новости дня
Материалы по теме
07.08.2018 Банк России определил перечень угроз при использовании банками биометрической информации

УрБК, Москва, 07.08.2018. Банк России установил перечень угроз информационной безопасности, которые банки должны будут ...

03.05.2018 УБРиР вошел в Ассоциацию ФинТех

УрБК, Екатеринбург, 03.05.2018. Уральский банк реконструкции и развития (УБРиР) вступил в Ассоциацию ФинТех и наряду с ...

15.02.2017 ЦБ в 2017 году введет требования к капиталу банков по кибербезопасности

УрБК, Москва, 15.02.2017. Центробанк РФ планирует ввести в 2017 году требования к достаточности капитала банков по ...

05.10.2016 Российские банки уже с 2016 года хотят начать внедрение биометрических технологий

УрБК, Москва, 05.10.2016. Российские банки уже со следующего года хотят начать внедрение биометрических технологий для ...

19.05.2016 Банки получили право получать налоговые справки россиян

УрБК, Москва, 19.05.2016. Российское банки добились доступа к налоговым справкам (2-НДФЛ) заемщиков для подтверждения ...