| Разработчики: | Ростелеком |
| Дата премьеры системы: | 2019/02/15 |
| Дата последнего релиза: | 2020/10/06 |
| Отрасли: | Финансовые услуги, инвестиции и аудит |
| Технологии: | SaaS - Программное обеспечение как услуга, ИБ - Биометрическая идентификация |
Содержание |
Основные статьи:
Типовое решение по информационной безопасности (ТРИБ) обеспечивает безопасный сбор биометрических данных.
2020
Запуск облачного ТРИБ для кредитных организаций и удостоверяющих центров
«Ростелеком» 6 октября 2020 года сообщил о введении в промышленную эксплуатацию облачного типового решения по информационной безопасности (ОТИБ). Решение компании позволяет кредитным организациям и удостоверяющим центрам обеспечить безопасность передаваемых данных при регистрации и удаленной верификации граждан в Единой биометрической системе. Более десяти банков уже начали подключение к ОТИБ, еще около 70 банков планируют подключиться до конца 2020 года. Процедуру подключения к ОТИБ также начали ведущие коммерческие удостоверяющие центры. Это позволит им организовать дистанционную выдачу сертификата ключа проверки квалифицированной электронной подписи.
Облачное типовое решение позволяет банкам и удостоверяющим центрам использовать размещенное на стороне «Ростелекома» оборудование для подписания биометрических образцов и их отправки в Единую биометрическую систему. Для подключения к ОТИБ «Ростелеком» создал защищенную криптографическую сеть, которая основана на базе отечественного шифровального оборудования и отвечает всем требованиям ФСБ России по информационной безопасности, предъявляемым к сетям передачи биометрических данных. Внедрение решения «Ростелекома» занимает короткие сроки — около двух месяцев. Сервисы ОТИБ реализованы по согласованному с ФСБ России системному проекту.Российский рынок ITSM: драйверы и тренды, крупнейшие игроки. Обзор TAdviser 
В дальнейшем ОТИБ «Ростелекома» может применяться во всех сферах применения Единой биометрической системы, а также там, где нужна безопасная обработка и передача персональных данных — при идентификации заявителя без паспорта в банке или МФЦ, верификации рискованных финансовых операций при дистанционном банковском обслуживании, получении электронных SIM-карт, а также в электронном нотариате, транспорте, покупках товаров по биометрии и других сферах. ОТИБ — это комплексный продукт, с помощью которого также возможно организовать взаимодействие с системой межведомственного электронного взаимодействия (СМЭВ), цифровым профилем или другими сервисам Единой биометрической системы.
С запуском ОТИБ «Ростелеком» стал игроком на рынке, который предлагает полноценный комплекс решений и позволяет перевести в цифровой канал взаимодействие бизнеса и государства. В комплекс решений «Ростелекома», помимо ОТИБ, вошли АРМ «Биометрия» (продукт для регистрации данных в Единой биометрической системе ) и комплексная платформа доступа для работы с Единой биометрической системой, СМЭВ, цифровым профилем и другими сервисами электронного правительства.
 | Раньше организациям, которые занимаются удаленной идентификацией клиентов, требовалось проделывать огромную работу для выполнения всех требований информационной безопасности, задействовать большое количество ресурсов и специалистов соответствующей квалификации. Облачное решение `Ростелекома` позволит существенно сократить сроки внедрения и снизить затраты, так как организации получат защиту данных как сервис. Наше решение с помощью криптографических средств высокого класса защиты поможет безопасно передавать персональные данные граждан по сетям общего пользования, — отметил директор по цифровой идентичности «Ростелекома» Иван Беров. |  |
Возможность получения сертификата электронной подписи дистанционно с помощью ЕБС
18 сентября 2020 года компании «Ростелеком» сообщила, что совместно с «КриптоПро» подготовила типовое решение для подключения аккредитованных удостоверяющих центров к Единой биометрической системе. Теперь выдача квалифицированного сертификата электронной подписи может производиться без личного присутствия гражданина. Для идентификации заявителя будут использоваться сведения из Единой системы идентификации и аутентификации (ЕСИА) и Единой биометрической системы. Применение информационных технологий для предоставления сведений осуществляется в соответствии с положениями статьи 13 Федерального закона №63-ФЗ от 6 апреля 2011 года «Об электронной подписи» с учетом изменений, внесенных Федеральным законом от №476-ФЗ от 27 декабря 2019 года.
По информации компании, для защиты биометрических данных граждан удостоверяющие центры могут использовать типовое решение «Ростелекома» по безопасности или подключиться к облачному решению компании по информационной безопасности. В обоих случаях применяются программно-аппаратные криптографические модули «КриптоПро HSM» версии 2.0 и «КриптоПро NGate».
| | Набор решений "Ростелекома", разработчика и оператора Единой биометрической системы, позволит удостоверяющим центрам проводить удаленную идентификацию заявителей в соответствии с требованиями регуляторов. Как типовое, так и облачное решения компании готовы к встраиванию в инфраструктуру удостоверяющих центров. отметил Иван Беров, директор по цифровой идентичности «Ростелекома» | |
| | Для того чтобы дистанционно идентифицировать получателей сертификатов с помощью Единой биометрической системы, требуется набор криптографических средств. Решения "Ростелекома", использующие криптосредства "КриптоПро", уже применяются в банках для взаимодействия с Единой биометрической системы, а теперь, окажутся полезными и для удостоверяющих центров. сказал Станислав Смышляев, заместитель генерального директора «КриптоПро» | |
Для подключения аккредитованных удостоверяющих центров к Единой биометрической системе необходимо заключить договор с «Ростелекомом» и подключить типовое или облачное решения компании. Эти решения позволят удостоверяющим центрам выполнить требования законодательства без существенных дополнительных вложений.
Единая биометрическая система позволяет дистанционно обслуживать клиентов. Удаленная идентификация происходит с помощью биометрии и логина и пароля от портала госуслуг. Безопасность сбора данных обеспечивают банки, регистрирующие граждан, безопасность хранения данных — оператор системы — компания «Ростелеком». Компания «КриптоПро» обеспечивает криптографические средства защиты информации.
2019
Завершение исследования ТРИБ компанией «КриптоПро»
Компания «Ростелеком» 6 августа 2019 года сообщила о завершении исследования типового решения по информационной безопасности для работы с Единой биометрической системой. Отчет о результатах исследования, которое по заказу «Ростелекома» провела лицензированная лаборатория ООО «КриптоПро», направлен в ФСБ России.
На основании отчета после проведения экспертизы будет выдано заключение о соответствии типового решения «Ростелекома» требованиям согласованного ранее с ФСБ России системного проекта программно-аппаратного комплекса для обеспечения информационной безопасности при обработке биометрических данных. Типовое решение предоставит банкам возможность снизить расходы и значительно сократить время на выполнение требований по обеспечению информационной безопасности при работе с Единой биометрической системой.
Единая биометрическая система позволяет банкам дистанционно обслуживать клиентов с помощью биометрических данных, логина и пароля от портала госуслуг. Безопасность сбора биометрической информации обеспечивают банки, регистрирующие граждан, безопасность хранения данных — оператор системы — компания «Ростелеком». Компания «КриптоПро» отвечает за криптографические средства защиты информации и анализ безопасности созданного решения. Внедрением типового решения занимаются авторизованные интеграторы, которые встраивают его в инфраструктуру банков.
| | Процессы регистрации биометрических данных и получения аутентифицированного доступа с применением Единой биометрической системы основаны на сложном взаимодействии четырех разнородных участников: пользователя, банка, Единой системы идентификации и аутентификации и Единой биометрической системы. Центральным звеном взаимодействия выступает банк, который выполняет большую часть операций, производя их с использованием криптосредств высокого класса защиты KB/KB2. Разработчики «Ростелекома» создали безопасное решение, которое позволит банкам защитить данные пользователей, — считает директор по информационной безопасности компании «КриптоПро» Станислав Смышляев. | |
| | Решение «Ростелекома», как разработчика и оператора Единой биометрической системы, позволит банкам полноценно выполнить требования регуляторов и сделать это в установленные законом сроки. Типовое решение компании готово к встраиванию в инфраструктуру банков и позволяет финансовым организациям взаимодействовать с Единой биометрической системой в полном соответствии с требованиями безопасности, — сообщил директор по цифровой идентичности «Ростелекома» Иван Беров. | |
Интеграция с RS-Connect
16 июля 2019 года компания R-Style Softlab интегрировала модули линейки RS-Connect для работы с Единой биометрической системой c типовым решением по информационной безопасности, созданным компанией Ростелеком. Подробнее здесь.
«Код безопасности» — партнер по внедрению типового решения
18 марта 2019 года «Код Безопасности» стал авторизованным партнером компании «Ростелеком» по внедрению типового решения по информационной безопасности при работе с биометрией. Услуги компании позволят банкам снизить расходы на обеспечение информационной безопасности и сократить время на выполнение требований регуляторов.
Идентификация пользователя в Единой биометрической системе «Ключ Ростелеком» происходит по двум параметрам — голосу и лицу. Безопасность хранения данных обеспечивает оператор системы — компания «Ростелеком», за безопасностью сбора биометрической информации следят банки, регистрирующие граждан.
Для сокращения издержек на обеспечение информационной безопасности при работе с биометрией банки могут воспользоваться готовым продуктом — типовым решением «Ростелекома». Системный проект типового решения по информационной безопасности при работе с биометрией был согласован Федеральной службой безопасности Российской Федерации и одобрен для использования в кредитных организациях. На март 2019 года завершена разработка основных модулей типового решения. В соответствии с нормативными требованиями проводятся тематические исследования для получения заключения ФСБ России о соответствии созданного типового продукта ранее согласованному системному проекту.
Проект включает описание архитектуры типового продукта, список одобренного аппаратного и специального программного обеспечения, схемы взаимодействия, а также основные принципы интеграции типового решения в информационные системы банка.
«Код безопасности» будет осуществлять проектирование, поставку, внедрение, сопровождение и техническую поддержку программно-аппаратного комплекса, предназначенного для защиты биометрической информации при ее передачи между банком и «Ростелекомом».
В лаборатории «Кода безопасности» эксперты компании провели сборку и успешное тестирование типового решения, что позволит в дальнейшем сократить до минимума время на внедрение решения на площадке заказчика.
Еще одним преимуществом взаимодействия банков с «Кодом безопасности» является то, что продукты компании включены «Ростелекомом» в проект типового решения по информационной безопасности при работе с биометрией.
Помимо типового решения банки при реализации задач подключения к ЕБС могут применять продукты «Кода безопасности» для обеспечения защиты:
- каналов связи внутри финансовой организации (класса КС3);
- АРМов операторов сбора биометрических образцов;
- системы обработки биометрических персональных данных.
| | Известно, что уже к 1 января 2020 года сбор биометрических данных должен быть обеспечен во всех отделениях банков на территории России. Мы уже готовы встраивать типовое решение по обеспечению информационной безопасности в инфраструктуру банков, что позволит им регистрировать биометрические данные через СМЭВ и получать результаты верификации биометрии граждан для предоставления финансовых услуг. Таким образом, наши услуги и наши продукты дадут возможность быстрее обеспечить готовность банков к исполнению обязательств по биометрической идентификации. Виктор Карпунин, директор департамента сервиса компании «Код безопасности»
| |
Согласование с ФСБ России проекта типового решения
15 февраля 2019 года компания «Ростелеком» сообщила, что созданный ей системный проект типового решения по информационной безопасности при работе с биометрией был согласован Федеральной службой безопасности Российской Федерации. Использование типового решения позволит банкам снизить расходы на обеспечение информационной безопасности при работе с Единой биометрической системой и сократить время выполнения требований.
По информации компании, Единая биометрическая система позволяет банкам дистанционно принимать клиентов на обслуживание с помощью биометрических данных, логина и пароля от Единого портала госуслуг. Безопасность хранения данных обеспечивает оператор системы — компания «Ростелеком», за безопасностью сбора биометрической информации следят банки, регистрирующие граждан. Для сокращения издержек при обеспечении информационной безопасности при работе с биометрией банки теперь могут воспользоваться готовым продуктом — типовым решением «Ростелекома».
Системный проект, согласованный ФСБ России, включает описание архитектуры типового продукта, список одобренного аппаратного и специального программного обеспечения, схемы их взаимодействия друг с другом, а также основополагающие принципы интеграции типового решения в информационные системы банка. «Ростелеком» в проекте выполняет роль разработчика, компания «КриптоПро» отвечает за криптографические средства и проведение анализа безопасности созданного решения. Внедрением занимаются авторизованные интеграторы, которые уже готовы встраивать типовое решение в инфраструктуру банков.
| | Разработанное «Ростелекомом» решение удовлетворяет строгим требованиям криптографической стойкости. Безопасность криптографических механизмов и протоколов проверялась методами анализа стандартизируемых в России и за рубежом протокольных решений. Все протоколы реализованы внутри функционально законченного `коробочного` решения, который предоставляет высокоуровневый интерфейс встраивания. Благодаря этому не нужно проводить дополнительный анализ и контроль встраивания при внедрении решения в банк. Станислав Смышляев, директор по информационной безопасности компании «КриптоПро» | |
| | Согласование проекта решения ФСБ России — важный шаг, теперь у банков появилась возможность использовать типовой подход к обеспечению безопасности при работе с биометрией. Внедрением решения займутся авторизованные интеграторы, это позволит банкам быстро и качественно выполнить требования безопасности. В целом создание типового решения — это очередной кубик в экосистеме продуктов для безопасной работы с данными граждан на всех этапах взаимодействия с Единой биометрической системой. Иван Беров, директор по цифровой идентичности «Ростелекома» | |
Разработка основных модулей типового решения завершена, в соответствии с системным проектом проводятся тематические исследования для получения заключения ФСБ России.
| Заказчик | Интегратор | Год | Проект |
|---|---|---|---|
| - Тензор | Ростелеком | 2021.01 |  |
| - Ингосстрах-банк (ранее банк Союз) | Trust Technologies (Траст Технолоджиз) | 2020.11 | |
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767) Elma (Элма, Интеллект Лаб, Практика БПМ) (1643) TrueConf (Труконф) (1594) Террасофт (Terrasoft, ТС-Консалтинг) (1147) Directum (Директум) (733) Другие (8697) Elma (Элма, Интеллект Лаб, Практика БПМ) (230) ВидеоМост (VideoMost) (101) Directum (Директум) (80) 1С-Рарус (30) Projecto (Проджекто) (26) Другие (562) Elma (Элма, Интеллект Лаб, Практика БПМ) (179) Directum (Директум) (84) Первый Бит (23) Naumen (Наумен консалтинг) (22) Адванта Консалтинг (Advanta) (20) Другие (406)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2832) ВидеоМост (VideoMost) (3, 1818) Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1768) TrueConf (Труконф) (3, 1610) Creatio (12, 1238) Другие (1943, 7514) Directum (Директум) (2, 236) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 232) ВидеоМост (VideoMost) (1, 102) 1С Акционерное общество (9, 99) Projecto (Проджекто) (1, 26) Другие (96, 332) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180) Directum (Директум) (1, 146) 1С Акционерное общество (11, 88) Naumen (Наумен консалтинг) (5, 22) 1С-Битрикс (1, 21) Другие (83, 272) Directum (Директум) (1, 238) 1С Акционерное общество (8, 61) 1С-Битрикс (1, 19) Naumen (Наумен консалтинг) (3, 16) СКБ Контур (3, 15) Другие (74, 187) Directum (Директум) (1, 11) Адванта Консалтинг (Advanta) (1, 3) SAS Institute Inc (1, 1) МТС Линк (Вебинар, Вебинар Технологии) ранее Webinar Group (1, 1) 1С Акционерное общество (1, 1) Другие (1, 1)Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817 TrueConf Server - 1594 ELMA BPM Suite - 1431 Directum RX - 1113 Creatio (ранее bpm’online) - 944 Другие 8546 Directum RX - 236 ELMA BPM Suite - 151 ВидеоМост (VideoMost) ВКС - 102 ELMA365 - 82 1С:ERP Управление предприятием 2 - 68 Другие 363 ELMA365 - 161 Directum RX - 146 1С:ERP Управление предприятием 2 - 54 ELMA BPM Suite - 22 1С-Битрикс24 - 21 Другие 303 Подрядчики-лидеры по количеству проектов
Биолинк Солюшенс (BioLink Solutions) (134) Прософт Биометрикс (ProSoft Biometrics) (74) Индид, Indeed (ранее Indeed ID) (45) VisionLabs (ВижнЛабс) (35) Группа компаний ЦРТ (Центр речевых технологий) (31) Другие (465) Индид, Indeed (ранее Indeed ID) (6) Goodt (Гудт) (2) NDBC - ЭнДиБиСи (ранее НТТ ДАТА Бизнес Солюшнс, itelligence Россия, Ителлидженс) (2) VisionLabs (ВижнЛабс) (2) ВидеоМатрикс (Videomatrix) (2) Другие (21) Индид, Indeed (ранее Indeed ID) (7) Сбербанк (7) Сканпорт АйДи (Scanport) (6) VisionLabs (ВижнЛабс) (4) АйТи Бастион (3) Другие (15) Сбербанк (8) Северсталь-Инфоком (3) Сканпорт АйДи (Scanport) (3) Индид, Indeed (ранее Indeed ID) (2) CTI (СиТиАй) Communications. Technology. Innovations. (1) Другие (13)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Биолинк Солюшенс (BioLink Solutions) (9, 140) Прософт Биометрикс (ProSoft Biometrics) (18, 84) VisionLabs (ВижнЛабс) (26, 51) Индид, Indeed (ранее Indeed ID) (1, 45) Группа компаний ЦРТ (Центр речевых технологий) (14, 39) Другие (360, 314) Индид, Indeed (ранее Indeed ID) (1, 6) Goodt (Гудт) (1, 3) ABC Solutions (Эй Би Си Солюшенс) (1, 3) VisionLabs (ВижнЛабс) (2, 2) ВидеоМатрикс (Videomatrix) (1, 2) Другие (9, 9) Сбербанк (3, 8) Индид, Indeed (ранее Indeed ID) (1, 7) VisionLabs (ВижнЛабс) (3, 6) Shenzhen Chainway Information Technology (1, 6) АйТи Бастион (1, 3) Другие (6, 6) Сбербанк (1, 8) Shenzhen Chainway Information Technology (1, 3) Индид, Indeed (ранее Indeed ID) (1, 2) ВидеоМатрикс (Videomatrix) (1, 1) Goodt (Гудт) (1, 1) Другие (5, 5)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
BioLink BioTime - 123 Indeed Access Manager (Indeed AM) - 45 BioLink FingerPass - 45 Biosmart Studio - 36 СКУД BioSmart - 27 Другие 438 Indeed Access Manager (Indeed AM) - 6 Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 3 Vmx SILA: HSE - 2 Yandex Vision - 1 КриптоБиоКабина (КБК) - 1 Другие 9 Indeed Access Manager (Indeed AM) - 7 Shenzhen Chainway C-серия RFID-считывателей - 6 Сбербанк: Система оплаты по улыбке - 5 АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 3 Сбер и VisionLabs: Мобильная биометрическая система контроля доступа на базе ИИ - 2 Другие 9 Сбербанк: Система оплаты по улыбке - 8 Shenzhen Chainway C-серия RFID-считывателей - 3 Indeed Access Manager (Indeed AM) - 2 Vmx SILA: HSE - 1 АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 1 Другие 4 
