ГлавнаяНовостиНовостиНовости, 202005Новости, 202005 → Технологии банков для защиты биометрических данных не соответствуют требованиям ФСБ

Технологии банков для защиты биометрических данных не соответствуют требованиям ФСБ

ЦБ указал ФСБ на невозможность в полном объеме выполнить требования службы по защите собираемых банками биометрических персональных данных граждан.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Знакомства] | [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Сейчас нет необходимого рынку отечественного криптографического оборудования, которое может обеспечить защиту собранных у граждан биометрических данных по классу КВ. Именно такой класс защиты — на уровне гостайны — определен приказом ФСБ №378, пишет «КоммерсантЪ» со ссылкой на первого заместителя главы департамента информационной безопасности ЦБ Артема Сычева.

Банкиры подтверждают, что выполнить требования ФСБ не могут: чтобы шифровать направляемые в единую биометрическую систему собранные образы, необходимо интегрировать в системы специальное оборудование (HSM-модуль), а после этого получить ключи сертификатов электронной подписи класса КВ. Ключи класса КВ выпускает только ФГБУ НИИ «Восход», а порядок выдачи ключей утвердили лишь в середине октября. Как сообщили в «Ростелекоме», «Восход» обладает нужным количеством ключей. Однако методики корректного встраивания HSM нет, после интеграции модуля нужно получить заключение ФСБ. Но без методики получить заключение ФСБ нереально. По данным «Ростелекома», внедрение HSM идет в 26 банках, но нигде не закончено.

ЦБ готов предложить банкам несколько вариантов решений по информационной безопасности при сборе биометрии. Как пояснил Сычев, в настоящее время есть стандартизированное решение, которое отвечает требованиям информационной безопасности для подключения к ЕБС. Банк России совместно с ФСБ также проработал вариант облачного решения и типового решения по подключению банков к ЕБС с выполнением всех необходимых требований. По словам Сычева, вариант облачного и типового решения по подключению банков к ЕБС является дополнительным и разрабатывается в целях снижения издержек банков. Выполнить требования по информационной безопасности банки должны к концу 2019 года.

Но по словам собеседников издания в банках, уже работающих по стандартному решению, шифрования по классу КВ нет. Типовое решение «Ростелекома», по которому коммерческое предложение было направлено банкам, еще не сертифицировано. Облачное решение и вовсе находится на стадии проработки.

Банки готовы выполнить требования ФСБ, когда появится хоть одно полноценное решение. Впрочем, санкции от силовиков участникам рынка не грозят – согласовывать все вопросы с ФСБ придется регулятору, иначе сбор данных просто остановится, отмечают эксперты.

ГлавнаяНовостиНовостиНовости, 202005Новости, 202005 → Технологии банков для защиты биометрических данных не соответствуют требованиям ФСБ

«Одноклассники» запустили сертификацию для специалистов по работе с соцсетью

«Одноклассники» запустили программу сертификации для начинающих SMM-специалистов на основе бесплатного обучающего курса по продвижению бизнеса. Сертификат станет удостоверением успешного прохождения теста на знания рекламных инструментов социальной с...

GSMA: к 2025 году доступ к связи стандарта 5G получат 80% населения России

Мобильные операторы считают, что скорость развертывания 5G будет зависеть от условий аукционов на частоты и появления коммерческого спроса....

ФСБ проводит обыск у гендиректора РВК. Его подозревают в злоупотреблениях на миллионы долларов

Служба экономической безопасности (СЭБ) ФСБ России совместно с сотрудниками МВД сегодня, утром 3 июня 2020 г., провели обыски в офисе государственного фонда фондов и института развития венчурного рынка России (РВК), а также в квартире генерального ди...

Как организовать безопасный удаленный доступ для любого числа сотрудников?

В нынешней ситуации бизнес должен принимать во внимание, что киберпреступники готовы использовать слабые места и пробелы в безопасности, которые возникают из-за стремительного перехода сотрудников компании на новый формат работы. Неподготовленные пол...

Власти в 10 раз увеличат штрафы за утечки персональных данных

Минюст России работает над новым КоАП, в котором предусмотрено увеличение штрафов за утечку персональных данных в десять раз. Эксперты считают, что это может не сработать, поскольку стоимость украденных данных может многократно превышать размеры макс...

[Популярные социальные сети] [*Добавить сайт]

Нравится


Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |