Банкам разрешили подключаться через облака к ЕБС

Идея создания Единой биометрической системы была предложена еще в 2017 году. Была разработана возможность идентификации клиента не только по документам, подтверждающим личность, но и по голосу и внешности. От момента идеи до первой реализации прошло практически 1,5 года. Лишь летом 2018 года в некоторых крупных банках появилось нововведение.

Главной задачей банка при создании ЕБС является обеспечение надежной защиты данных и минимизации рисков утечки данных. Не каждое обеспечение могло соответствовать предъявленным к безопасности требованиям. Лишь в последние годы появились облачные хранилища, признанные безопасными для ЕБС.

Особенности организации конфиденциальности

Банком России был введен специальный государственный стандарт для проведения аудита Р57580. Он действителен только для кредитных организаций. На каждом этапе обработки данных, отправляемых клиентом при регистрации биометрии должен осуществляться контроль на конфиденциальность. Подробная информация указана в приказе №378, утвержденном ФСБ РФ.

Позднее усиление защиты произошло после подписания закона о том, что банки, использующие биометрию, должны перейти на УКЭП классом не ниже криптографической защиты. На данный момент времени лишь две компании предоставляют продукты HSM с уровнем KB – это «КриптоПРО» и «ИнфоТекс». Разработчики гарантируют высокую степень защиты, благодаря современным технологиям криптошифрования.

По опыту введения ЕБС у банков было отмечено запуск системы возможен спустя год. Это связано с тем, что для введения HSM необходимо два месяца, из которых 2-3 недели – это поставка, неделя на получение ключа и утверждение необходимого класса. Регистрация в соответствующих органах может занять от одного месяца до полугода. Затем проводится тестирование и запуск. Подобная система позволяет на этапе запуска отследить возможные пробелы в конфиденциальности и устранить их.

Для подключения через облачное хранилище необходимо, чтобы оно принадлежало провайдеру и имело статус приватного. Именно провайдер в таком случае берет на себя ответственность за внедрение, конфиденциальность данных и аттестацией в органах ФСБ. При этом современные облачные хранилища отмечены большим уровнем конфиденциальности, благодаря разработке СПО. Процедура подключения состоит из 15 шагов и занимает не более одного месяца, что является видимым преимуществом перед первым способом подключения.

Самойленко Алексей Игоревич
Директор по развитию
Высшая школа экономики, 2013 г.
СЗТУ, 2009

Наши контакты

Наши контакты:

Позвонить: +7 (812) 566-66-34

Написать: sales@syscode.ru

Адрес офиса: 198097, Санкт-Петербург, ул. Маршала Говорова, дом 29, лит. А, офис № 121