С 30 июня 2018 в России вступил в силу закон № 482-ФЗ, внесший изменения в ряд законодательных актов о биометрической идентификации граждан, предусматривающей создание единой базы биометрических данных россиян. Разработка Единой биометрической системы (ЕБС) была поручена ПАО «Ростелеком».
15 февраля 2019 «Ростелеком» сообщил о согласовании в ФСБ России системного проекта типового решения по информационной безопасности при работе с ЕБС. Системный проект включает требования к архитектуре программно-аппаратного комплекса, перечень утвержденного к использованию аппаратного и специального программного обеспечения, схемы их взаимодействия друг с другом, а также базовые принципы интеграции типового решения в информационные системы банка. Компания «КриптоПро» в рамках проекта выступает в роли разработчика средств криптографической защиты информации и испытательной лаборатории, а компания «Инфосекьюрити» как авторизованный интегратор отвечает за поставку, внедрение и сопровождение программно-аппаратного комплекса, предназначенного для защиты биометрических данных граждан.
Внедрение биометрической системы существенно упростит взаимодействие с банками: физическому лицу достаточно будет один раз пройти процедуру регистрации, после чего можно удаленно получать услуги в любом банке, использующем ЕБС. При регистрации создается эталонный образец биометрических данных, а в процессе удаленной идентификации предоставляемые клиентом биометрические данные сравниваются именно с этим эталонным образцом. Банковские услуги станут доступнее маломобильным гражданам, а также жителям удаленных регионов, где выбор банков ограничен или вовсе отсутствует.
Банкам подключение к ЕБС позволит снизить издержки за счет снижения затрат на развитие филиальной сети, а также даст дополнительный поток клиентов из отдаленных регионов. При этом внедрение типового решения поможет выполнить требования законодательства в части безопасности передаваемых и получаемых данных из Единой биометрической системы. Разработано восемь комплектаций поставки ПАК, отличающиеся по функционалу и стоимости.
«Запуск типового решения для единой биометрической идентификации в банковских структурах — только первый шаг к внедрению биометрической идентификации в России, далее к ЕБС, предположительно, смогут подключаться страховые компании, микрофинансовые организации, пенсионные фонды и другие участники рынка», - отмечает Кирилл Солодовников, генеральный директор «Инфосекьюрити».
«В настоящее время наша компания приступает к проведению тематических исследований разработанного Ростелекомом типового решения в соответствии с согласованным системным проектом. Мы планируем, что по результатам этой работы в ближайшем будущем будет получено положительное заключение ФСБ России», - комментирует Павел Луцик, директор по продажам и развитию бизнеса «КриптоПро»
Ознакомиться с типовым решением по внедрению биометрии на сайте ПАО «Ростелеком»: https://bio.rt.ru/security/
Порядок проведения банками регистрации биометрии и удаленной идентификации пользователя с использованием ЕБС регламентируется статьей 14.1 Федерального закона от 27.07.2006 № 149-ФЗ, введенной № 482-ФЗ. В том числе банки должны обеспечить и защиту от угроз безопасности, предписанную Указанием Банка России и ПАО «Ростелеком» от 09.07.2018 № 4859-У/01/01/782-18 (Указание №4859-У). В соответствии с информационным письмом от 28.06.2018 № ИН 03 13/40 Банка России, все подразделения банков должны соответствовать указанным требованиям до конца 2019 года. Второй волной к ЕБС могут быть подключены страховые компании, микрофинансовые организации, пенсионные фонды и т.д.