Типовое решение по
информационной безопасности
Переложите заботы об информационной безопасности
при работе с биометрией на профессионалов.
Внедрите готовое решение с гарантией и
обслуживанием.
БИЗНЕСУ
Юридическое обоснование требований по ИБ для работы с «Ключом»:
Варианты типового решения
Наши партнеры помогут вам внедрить типовое решение
Частые вопросы
Какие задачи решает типовое решение по информационной безопасности?
•
Подсчет контрольных сумм биометрических данных и формирование пакета данных для СМЭВ 3 с подписью пакета данных;
•
Формирование и проверка электронной подписи для авторотационных токенов в протоколе OpenID Connect;
•
Проверка результатов сравнения биометрических эталонов в процессе верификации.
Обязательно ли использовать HSM?
•
Да, это обусловлено требованиями ФСБ к использованию СКЗИ
– Приказ ФСБ России №378 от 10.07.2014
для обеспечения
защиты от перечня актуальных угроз, опубликованных в
Указании Банка России №4859-У
•
Требование использования СКЗИ HSM класса КВ2 обусловлено угрозой нарушения целостности передаваемых в «Ключ» данных при регистрации и верификации.
Какие есть пути встраивания HSM?
•
Самостоятельно купить HSM, сертифицированный по классу
КВ2, встроить его и провести тематические исследования,
чтобы сертифицировать на корректность встраивания.
•
Приобрести типовое решение Ростелекома, в которое входит
HSM и программный API для взаимодействия с ним. Тогда
дополнительный сертификат на встраивание не нужен. Для
приобретения пишите на sale@bio.rt.ru.
Остались вопросы?
Ответы на остальные вопросы есть
на странице часто задаваемых вопросов
