Типовое решение по ИБ в биометрии - Дмитрий Улыбин Директор проекта, Проектный офис Единая биометрическая система
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
Типовое решение по ИБ в биометрии Дмитрий Улыбин Директор проекта, Проектный офис Единая биометрическая система
Единая биометрическая система
30 июня 2018 г –
Запуск системы
95 >4500 450
> 90% от общего Поэтапное внедрение точек сбора
количества банковских биометрии:
операций по кредитам 60% 100%
банков и депозитам 30.06.2019 31.12.2019 отделений городов
Сервисы удаленного Тинькофф банк Альфа-Банк Совкомбанк
открытия счетов:
Хоум Кредит банк Райффайзенбанк Почта Банк
2
Пути выполнения требований по ИБ в банке
НЕТ
СОГЛАСОВАННЫХ
ФСБ ПРОДУКТОВ
Собственное Типовое решение Облачное решение
решение для малых банков
от Ростелекома
Согласование ФСБ
Не нужно
разрабатывать
Не нужны
тематические
исследования
Риски
Стоимость от 25 млн. руб. от 5 млн. руб. от 1 млн. руб./год
3-4 кв. 2019 запуск
от 6 месяцев 2-3 месяца
Срок внедрения + 2-3 месяцаЗадачи обеспечения ИБ сбора биометрии
СМЭВ Филиалы Ключ подписи КВ2
Защитить каналы связи Получить ключ КВ2
Защитить канал
между отделениями в центре выдачи ФБГУ
связи до СМЭВ 3.0
и Центральным офисом «НИИ Восход»
Типовое решение по ИБ
Тематические
Встраивание HSM HSM
исследования
Встроить HSM в ИС Инсталлировать
Провести ТИ по оценке
сбора биометрии в банке и настроить СКЗИ класса КВ2
влияния на HSM
4Состав и архитектура
Межсетевой Сетевой TLS-шлюз Системный проект согласован с ФСБ
экран 3 класса СОВ 3 класса класса КС3
(ФСТЭК) (ФСТЭК) (ФСБ) Проведены тематические исследования В ПРОЦЕССЕ
Дано заключение лицензированной
ФСБ России лабораторией В ПРОЦЕССЕ
Включены поставка, установка, настройка
Техническая поддержка на 1 год
Антивирус класса 2Б
Сервер
АПМДЗ 2 класса с ОС Аstra linux special
edition Сервисное программное обеспечение (СПО)
СПО для подписи биометрии Формирование пакета данных для СМЭВ 3
с подписью КО (класс КВ2)
Взаимодействие с ЕСИА по протоколу
Пак HSM OpenID Connect.
(СКЗИ класса КВ2)
Проверка подписи в процессе удаленной
идентификации
Отказоустойчивость
Простое внедрение
+ Комплект документации на подсистему из «коробки»
5Как внедрить?
АРМ сбора БДн пакет СМЭВ
ИС КО СМЭВ
биометрии
БДн пакет СМЭВ
1 точка интеграции
для регистрации
Типовое решение по ИБ
Модуль 1 точка интеграции
подписи СМЭВ
Модуль
формирования
для верификации
и проверки
электронной старт удаленной
подписи + HSM идентификации
Модуль
АБС / ДБО
верификации
Банка
результат удаленной
идентификации
Единая
биометрическая ЕСИА
система
6Преимущества использования
Системный проект «Коробочное» Решение готово
на типовое решение решение к использованию
согласован с ФСБ и поставляется
«под ключ»
Выполнены Включает настройку, «Ростелеком» -
требования логистику, монтаж и архитектор и гарант
регулятора поддержку качества работ
системных интеграторов
7Следующие шаги
1 2 3
Выбрать Заключить Внедрить
конфигурацию контракт решение
bio.rt.ru/security sales@bio.rt.ru
2-3 месяца
8Спасибо!
Дмитрий Улыбин
Директор проекта,
Проектный офис
Единая биометрическая системаНормативно-правовые акты по информационной безопасности
Указание Банка России от 9 июля 2018 г. № 4859-У/01/01/782-18 (перечень угроз)
Методические рекомендации по нейтрализации банками угроз безопасности при сборе и
хранении биометрических данных от 14.02.2019 №4-МР
Информационное письмо Банка России от 28 июня 2018 г. № ИН-03-13/40 «Об особенностях
применения мер к банкам при совершении ими действий, предусмотренных пунктом 5.6 статьи 7
Федерального закона от 7 августа 2001 года N 115-ФЗ».
Федеральный закон "О противодействии легализации (отмыванию) доходов, полученных
преступным путем, и финансированию терроризма" от 07.08.2001 № 115-ФЗ.
Федеральный закон "О внесении изменений в отдельные законодательные акты Российской
Федерации" от 31.12.2017 № 482-ФЗ.
Приказ Федеральной службы безопасности Российской Федерации от 10 июля 2014 г. № 378.
Приказ Минкомсвязи России 25.06.2018 №321.
ГОСТ Р 57580.1-2017 Безопасность финансовых (банковских) операций.
10Вы также можете почитать
