Типовое и облачное решения по безопасности биометрии от Ростелекома
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
Типовое и облачное решения по безопасности биометрии от Ростелекома
Единая биометрическая система сегодня
Регистрируют в системе
227 >13 000 1048
банка отделений городов 1401 56 766 27
СЗФО 1402 50 ДВФО
3549 85
УФО 1516 45
ЦФО 2700 68
1354 48 ПФО СФО
ЮФО
338 27
СКФО
Дистанционные сервисы:
Открыть счет Сделать Получить
(вклад) перевод кредитЭкосистема продуктов
для сбора биометрии в КО
АРМ Типовое решение Облачное решение
Биометрия от Ростелекома для малых банков
Осуществляет работу с УЗ ЕСИА Размещается Размещается на площадке РТК
в инфраструктуре банка
Сбор биометрических образцов Требует получения подписи КС3 КО
(фото\видео) Требует получения подписи КВ2
Требует защищенного канала связи
Возможно разворачивание как и Формирование пакета данных для до КО
инфраструктуре банка так и СМЭВ 3 с подписью КО (класс КВ2)
использование в облаке Не требует покупки HSM
Взаимодействие с ЕСИА по протоколу и оборудования для защиты его
Реализует требования 4-МР OpenID Connect. окружения
в части УКЭП операторов
Проверка подписи в процессе
Всегда актуальная БКШ удаленной идентификации
Взаимодействие с ИЭП
3Пути выполнения требований по ИБ в банке
Облачное решение
Собственное Типовое решение «Ростелекома» для малых
решение «Ростелекома» банков
Согласование ФСБ
Не нужно разрабатывать
Тематические
исследования
Риски
Стоимость от 25 млн руб. от 5 млн руб. О 0,9 млн руб./год
от 6 месяцев
Срок внедрения До 3 месяцев До 2 месяцев
4Задачи обеспечения ИБ сбора биометрии
СМЭВ Филиалы Ключ подписи КВ2
Защитить каналы связи Получить ключ КВ2
Защитить канал
между отделениями в центре выдачи ФБГУ
связи до СМЭВ 3.0
и Центральным офисом «НИИ Восход»
Типовое решение по ИБ
Тематические
Встраивание HSM HSM
исследования
Встроить HSM в ИС Инсталлировать
Провести ТИ по оценке
сбора биометрии в банке и настроить СКЗИ класса КВ2
влияния на HSM
5Типовой продукт по информационной
безопасности
ГИС
Типовой
КС3 продукт по ИБ СМЭВ ЕСИА
+
Согласован системный проект ЕБС
Организации –
клиенты ЕБС
Создан Программно-аппаратный комплекс
HSM + Сервер подписания + Средства ЗИ
TLS + Документация OIDC
Пользователь
(физические и юридические лица)
Канал
защищен Проведены тематические исследования
отечественной
криптографией
КС1 ЗАДАЧИ ОБЕСПЕЧЕНИЯ
Получено заключение БЕЗОПАСНОСТИ БИОМЕТРИИ:
ФСБ России
1. Указание Банка России от 9 июля 2018 г.
Мобильное приложение № 4859-У/01/01/782-18 (перечень угроз
биометрическим данным)
2. Методические рекомендации по
нейтрализации банками угроз
информационной безопасности при сборе
Подготовлены изменения в нормативную базу, устанавливающие
и хранении биометрических данных от
возможность удаленной идентификации для получения
14.02.2019 №4-МР
государственных и иных услуг. 6Преимущества использования
типового решения по ИБ
Системный проект «Коробочное» Решение готово
на типовое решение решение к использованию
согласован с ФСБ и поставляется
«под ключ»
Выполнены требования Включает настройку, «Ростелеком» -
регулятора логистику, монтаж и архитектор и гарант
поддержку качества работ системных
интеграторов
7Задачи кредитной организации
при использовании «облака»
Канал Филиалы
Защитить канал связи
до облачного провайдера облачного решения + Защитить каналы связи между
отделениями и Центральным офисом
Облачное решение по ИБ
Ключ подписи КВ2 HSM
Получить ключ КВ2 в центре выдачи ФБГУ «НИИ Восход» Инсталлировать и настроить СКЗИ класса
КВ2
Тематические исследования Встраивание HSM
Провести ТИ по оценке влияния на HSM Встроить HSM в ПО облачного провайдера
8Архитектура решения
КО
Сервер подписания +
APM супероператора WEB UI Сервер управления APM оператора API
доступом + Аудит+ API
КС3 супероператора KC3 КO интеграции с АРМ КС3 оператора KC3 КO
сбора
Облако
API БЭК
Канал КС3 КВ2 Адаптер БКК СМЭВ ЕБС
СЕРВЕР
Системный проект согласован Нет необходимости использовать Требуется УКЭП КС3 для операторов
ФСБ России подпись КВ2 для организации и УКЭП КС3 для организации
Обеспечение как сервиса сбора Для взаимодействия нужен канал Управление учетными записями
так КС3 до провайдера «облака» Операторов сбора через API сервера
и сервиса удаленной интеграции
аутентификации 9Преимущества использования
облачного решения
Системный проект «Облачное» Может использоваться
на облачное решение решение под ключ как с АРМ Биометрия,
согласован с ФСБ России так и с иными АРМами
сбора БДн
Выполнены требования Включает настройку, «Ростелеком» - провайдер
регулятора. интеграцию облачного решения
Решение размещено в инфраструктуру и гарант качества работы
на защищенной площадке банка и поддержку продукта
Ростелеком
10Следующие шаги
1 2 3
Выбрать тарифный Написать заявку Внедрить
план/конфигурацию решение
sales@bio.rt.ru
bio.rt.ru
1-2 месяцаСпасибо!
Нормативно-правовые акты по информационной безопасности Указание Банка России от 9 июля 2018 г. № 4859-У/01/01/782-18 (перечень угроз) Методические рекомендации по нейтрализации банками угроз безопасности при сборе и хранении биометрических данных от 14.02.2019 №4-МР Информационное письмо Банка России от 28 июня 2018 г. № ИН-03-13/40 «Об особенностях применения мер к банкам при совершении ими действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона от 7 августа 2001 года N 115-ФЗ». Федеральный закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" от 07.08.2001 № 115-ФЗ. Федеральный закон "О внесении изменений в отдельные законодательные акты Российской Федерации" от 31.12.2017 № 482-ФЗ. Приказ Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. № 378. Приказ Минкомсвязи России 25.06.2018 №321. ГОСТ Р 57580.1-2017 Безопасность финансовых (банковских) операций.
Вы также можете почитать
