В Петербурге продолжается XVII Международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи - PKI-форум, проходящий при поддержке медиа-группы "Авангард", Минкомсвязи и ФСБ России.

Сессия, посвященная использованию PKI-технологий в финансовой сфере, началась с представления Единой биометрической системы - цифровой платформы, разработанной "Ростелекомом" совместно с Министерством цифрового развития РФ и ЦБ РФ. Заместитель начальника Управления анализа и развития финансовых технологий Департамента финансовых технологий Банка России Ангелина Акименко - модератор секции - отметила, что биометрическая идентификация это первое сертифицированное решение такого рода по ИБ, которое запущено в финсекторе. На очереди - система быстрых платежей, финансовый маркетплейс, цифровой профиль и использование технологии распределенных реестров.

"Цифровизация дает большие возможностии для развития цифровой экономики, но создает большие вызовы информационной безопасности", - сказала Ангелина Акименко. Так, в программе "Цифровая экономика" отдельный блок посвящен ИБ. Согласно требованиям программы, к 2024 году в три раза должен вырасти объем затрат компаний на продукты и услуги в области ИБ, 97% населения страны должны использовать отечественные средства защиты информации.

Подробнее о реализации технологии биометрии рассказал директор проекта Проектного офиса "Единая биометрическая система" ПАО "Ростелеком" Дмитрий Улыбин. В рамках платформы работу с ЕСИА и сбор биометрических образцов осуществляет АРМ "Биометрия". Непосредственно пользовательское приложение - типовое решение от "Ростелекома" - размещается в инфраструктуре банка. Также разработано облачное решение для малых банков, которое размещается в ЦОДе оператора и не требует покупки HSM и оборудования для защиты его окружения. Сегодня Единая биометрическая система внедрена уже в 10000+ отделений 159 банков - более чем в 700 городах России.

Типовое решение по ИБ "Ростелекома" для банков создано для упрощения процесса подключения банка к ЕБС и включает в себя ПО регистрации, ПО идентификации и комплекс средств защиты. Его особенности, конфигурации и варианты реализации представил главный инженер проектов Ростелеком-Solar Максим Добровольский.

ОАО "Инфотекс Интернет Траст" разработал комплексное решение для организации работы удостоверяющего центра с использованием возможностей идентификации заявителя без его личного присутствия. Сложности в деятельности УЦ связаны с низким покрытием страны сетью доверенных лиц и подразделений центров, необходимостью личного посещения центра для установления личности. Это приводит к снижению качества процедуры установления личности, высокой стоимости услуг УЦ и длительным срокам получения сертификата. Соответственно, решение "Инфотекс" предполагает ускорение процесса, повышение доступности и снижение стоимости идентификации - прокомментировал руководитель департамента развития услуг и продуктов разработчика Антон Мелузов.

Сравнение подходов к электронной подписи с использованием мобильных приложений в свете развития Единой биометрической системы провел заместитель генерального директора ООО «КРИПТО-ПРО» Станислав Смышляев. Были упомянуты три технологии работы с ЭП на мобильных устройствах: локальная подпись на устройстве с возможностью подписывать документы, локальная подпись с облачной защитой ключей и сервис удаленного формирования подписи (аутентифицированное волеизъявление хранимым на устройстве ключом аутентификации). Сравнение этих подходов, прежде всего, производится с точки зрения безопасности работы с ключами, криптографической стойкости систем и доверенного аудита.

18 сентября, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС
02.07.2025
Сотрудникам Microsoft не уйти от использования ИИ. Как и всем остальным…
02.07.2025
Полицейские констатируют резкий рост киберпреступности в Африке
02.07.2025
Мнение: Один «суверенный» процессор обойдётся в 5 млрд рублей
02.07.2025
Количество атак ClickFix выросло шестикратно за полгода
02.07.2025
Мигранты в США играют с «таможенниками» в киберпрятки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных