Российские банкиры хотят аккредитоваться для работы с биометрией

Российские банкиры хотят аккредитоваться для работы с биометрией

Российские банкиры хотят аккредитоваться для работы с биометрией

Сбербанк, ВТБ и Почта Банк подали заявки на включение в реестр Минцифры по аккредитации для работы с данными из ГИС ЕБС. Новый статус позволит расширить спектр услуг на основе биометрии, а также повысить безопасность таких сервисов.

Аккредитованным организациям доступна векторная модель взаимодействия с ЕБС. Согласно этой модели, все биометрические данные хранятся только в ГИС, а для обработки предоставляются математические шаблоны — векторы, по которым невозможно восстановить фото или голос.

«Цель аккредитации — гарантировать максимальную сохранность и безопасность биометрических персональных данных, исключить возможность их недобросовестного использования»,— пояснили корреспонденту «Ъ» в Центре биометрических технологий (оператор ГИС ЕБС).

Аккредитованный оператор коммерческой биометрической системы вправе предоставлять услуги другим организациям, которые хотят использовать биометрические технологии, но не планируют получать аккредитацию.

Векторная модель взаимодействия с ЕБС также коммерчески выгоднее транзакционной на больших объемах клиентских операций (обслуживание без паспорта в отделении, оплата по лицу и т. п.). По транзакционной модели сейчас работают более 100 банков; они предоставляют услуги удаленного открытия счета и оплачивают каждую операцию сравнения биометрических данных.

Требования для включения в реестр аккредитованных обработчиков биометрии довольно жесткие. ИТ-системы организации должны соответствовать действующим в стране нормам безопасности, законодательству о процедуре передачи биометрии в ЕБС.

Банкам также придется заручаться согласием новых клиентов на работу с их данными, хранящимися в ЕБС. От уже существующих клиентов, чьи данные импортированы в ГИС, новое согласие не потребуется.

Круг претендентов сужают и финансовые требования: минимальный размер капитала — не менее 500 млн руб., обеспечение потенциальных убытков, связанных с обработкой биометрии, — не менее 100 млн рублей.

В настоящее время в реестре аккредитованных операторов биометрических систем, который ведет Минцифры, числятся лишь две кредитно-финансовых организации: Россельхозбанк и Альфа-банк. Сбер надеется получить аккредитацию до конца ноября; планы аккредитоваться имеются и у Тинькофф-банка.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Nova Specail Edition получила сертификат ФСТЭК России и 4 уровень доверия

Российский оркестратор контейнеров Nova Container Platform от компании Orion soft получил сертификат соответствия ФСТЭК России № 4943. Сертифицированная версия под названием Nova Container Platform Special Edition теперь обладает всей функциональностью базовой редакции, но при этом соответствует требованиям четвёртого уровня доверия.

Редакция предназначена для использования в системах, где требуется повышенный уровень информационной безопасности:

  • в автоматизированных системах управления технологическими процессами (АСУ ТП) до 1 класса защищённости;
  • в государственных информационных системах (ГИС) до 1 класса защищённости;
  • при работе с персональными данными до 1 уровня защищённости;
  • на значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории значимости.

Речь идёт, в частности, о таких сферах, как нефтегаз, оборонная промышленность, металлургия, атомная энергетика, финансы и медицина.

Среди функций сертифицированной версии — сканирование контейнерных образов на наличие уязвимостей, контроль целостности, управление доступом, идентификация и аутентификация пользователей, сбор и регистрация событий безопасности, а также централизованное управление контейнерами.

Nova Container Platform поддерживает работу в изолированных средах, развёртывание на российских операционных системах и входит в реестр отечественного ПО. Платформа также интегрирована с другими продуктами Orion soft, включая систему виртуализации zVirt.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru