Единая биометрическая система|Информационная безопасность

Типовое решение по
информационной безопасности

Переложите заботы об информационной безопасности
при работе с биометрией на профессионалов.
Внедрите готовое решение с гарантией и
обслуживанием.

Связаться

БИЗНЕСУ

Юридическое обоснование требований по ИБ для работы с Единой биометрической системой:

Указание Банка России от 09.07.2018 г. №4859-У_01_01_782-18

Информационное письмо о согласовании системного проекта типового решения ПАО «Ростелеком»

Методические рекомендации ЦБ РФ по нейтрализации угроз при работе с биометрическими данными от 14.02.2019 №4-МР

Приказ ФСБ России от 10 июля 2014 г. N 378

Приказ Минкомсвязи № 321 Об утверждении порядка обработки биометрических персональных данных в целях идентификации

Варианты типового решения

HSM

Если у банка нет собственных СКЗИ класса КВ2, то нужно приобрести HSM в составе типового решения. Использование HSM – обязательное условие работы с «ЕБС».
Исключить
Отказоустойчивость

Отказоустойчивое типовое решение будет работать, если станут недоступны до 50% аппаратных компонентов. Это может произойти в случае форс-мажоров, которые иногда случаются.
Исключить
TLS-шлюз

TLS-шлюз необходим для удаленной биометрической идентификации пользователей. Он защищает канал связи до мобильного устройства пользователя.
Исключить

Оставьте свои контакты, чтобы приобрести выбранную конфигурацию

Отправить заявку

Наши партнеры помогут вам внедрить типовое решение

Частые вопросы

Какие задачи решает типовое решение по информационной безопасности?

•

Подсчет контрольных сумм биометрических данных и формирование пакета данных для СМЭВ 3 с подписью пакета данных;

•

Формирование и проверка электронной подписи для авторотационных токенов в протоколе OpenID Connect;

•

Проверка результатов сравнения биометрических эталонов в процессе верификации.

Обязательно ли использовать HSM?

•

Да, это обусловлено требованиями ФСБ к использованию СКЗИ – Приказ ФСБ России №378 от 10.07.2014 для обеспечения защиты от перечня актуальных угроз, опубликованных в Указании Банка России №4859-У

•

Требование использования СКЗИ HSM класса КВ2 обусловлено угрозой нарушения целостности передаваемых в Единую биометрическую систему данных при регистрации и верификации.

Какие есть пути встраивания HSM?

•

Самостоятельно купить HSM, сертифицированный по классу КВ2, встроить его и провести тематические исследования, чтобы сертифицировать на корректность встраивания.

•

Приобрести типовое решение Ростелекома, в которое входит HSM и программный API для взаимодействия с ним. Тогда дополнительный сертификат на встраивание не нужен. Для приобретения пишите на sale@bio.rt.ru.