Компания «Диасофт» обеспечит банку доступ к полностью настроенной системе сбора и отправки биометрических образцов в ЕБС. Помимо обслуживания и настройки системы, «Диасофт» берет на себя ответственность за обеспечение безопасности информации согласно законодательным требованиям. Такая модель взаимодействия с ЕБС доступна клиентам компании в формате сервиса «под ключ».
По мнению экспертов «Диасофт», успешная стратегия банка при работе с ЕБС заключается в том, чтобы с учетом всех требований выбрать для себя оптимальный путь развития с минимальными рисками, которые он готов принять для обеспечения сбора биометрических образцов.
Основные преимущества сервиса «под ключ» от компании «Диасофт» – низкая стартовая стоимость, простой в расчете ежемесячный платеж за работу с системой. Все риски и ответственность за соответствие решения требованиям регулятора остаются за «Диасофт».
Ранее «Диасофт» объявил о выпуске решения FLEXTERA «Взаимодействие с ЕБС», которое отвечает за регистрацию биометрических данных с использованием ЕСИА и позволяет выполнять все виды операций с ЕСИА и ЕБС. Решение содержит необходимую прикладную часть, но критическая часть проекта связана с обеспечением ИБ в ЕБС.
Алексей Полетаев, директор по информационной безопасности «Диасофт»: «Мы детально проработали вопрос обеспечения ИБ в части ФСБ и ФСТЭК, юридические аспекты, законность обработки персональных данных при сборе биометрических образцов и взаимодействии с ЕБС. Согласно методическим рекомендациям № 4-МР Банка России,существенно расширены требования к ИБ в части сбора биометрии, что значительно увеличивает нагрузку на банки с точки зрения необходимого набора средств защиты информации. Мы готовы взять эти задачи на себя».
Отметим, что 15 февраля 2019 года «Ростелеком» сообщил о согласовании в ФСБ России системного проекта типового решения по информационной безопасности при работе с ЕБС. Проект включает в себя требования к архитектуре программно-аппаратного комплекса, перечень утвержденного к использованию аппаратного и специального программного обеспечения, схемы их взаимодействия, а также базовые принципы интеграции типового решения в информационные системы банка.
.png)
.png)