В Петербурге продолжается XVII Международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи - PKI-форум, проходящий при поддержке медиа-группы "Авангард", Минкомсвязи и ФСБ России.

Сессия, посвященная использованию PKI-технологий в финансовой сфере, началась с представления Единой биометрической системы - цифровой платформы, разработанной "Ростелекомом" совместно с Министерством цифрового развития РФ и ЦБ РФ. Заместитель начальника Управления анализа и развития финансовых технологий Департамента финансовых технологий Банка России Ангелина Акименко - модератор секции - отметила, что биометрическая идентификация это первое сертифицированное решение такого рода по ИБ, которое запущено в финсекторе. На очереди - система быстрых платежей, финансовый маркетплейс, цифровой профиль и использование технологии распределенных реестров.

"Цифровизация дает большие возможностии для развития цифровой экономики, но создает большие вызовы информационной безопасности", - сказала Ангелина Акименко. Так, в программе "Цифровая экономика" отдельный блок посвящен ИБ. Согласно требованиям программы, к 2024 году в три раза должен вырасти объем затрат компаний на продукты и услуги в области ИБ, 97% населения страны должны использовать отечественные средства защиты информации.

Подробнее о реализации технологии биометрии рассказал директор проекта Проектного офиса "Единая биометрическая система" ПАО "Ростелеком" Дмитрий Улыбин. В рамках платформы работу с ЕСИА и сбор биометрических образцов осуществляет АРМ "Биометрия". Непосредственно пользовательское приложение - типовое решение от "Ростелекома" - размещается в инфраструктуре банка. Также разработано облачное решение для малых банков, которое размещается в ЦОДе оператора и не требует покупки HSM и оборудования для защиты его окружения. Сегодня Единая биометрическая система внедрена уже в 10000+ отделений 159 банков - более чем в 700 городах России.

Типовое решение по ИБ "Ростелекома" для банков создано для упрощения процесса подключения банка к ЕБС и включает в себя ПО регистрации, ПО идентификации и комплекс средств защиты. Его особенности, конфигурации и варианты реализации представил главный инженер проектов Ростелеком-Solar Максим Добровольский.

ОАО "Инфотекс Интернет Траст" разработал комплексное решение для организации работы удостоверяющего центра с использованием возможностей идентификации заявителя без его личного присутствия. Сложности в деятельности УЦ связаны с низким покрытием страны сетью доверенных лиц и подразделений центров, необходимостью личного посещения центра для установления личности. Это приводит к снижению качества процедуры установления личности, высокой стоимости услуг УЦ и длительным срокам получения сертификата. Соответственно, решение "Инфотекс" предполагает ускорение процесса, повышение доступности и снижение стоимости идентификации - прокомментировал руководитель департамента развития услуг и продуктов разработчика Антон Мелузов.

Сравнение подходов к электронной подписи с использованием мобильных приложений в свете развития Единой биометрической системы провел заместитель генерального директора ООО «КРИПТО-ПРО» Станислав Смышляев. Были упомянуты три технологии работы с ЭП на мобильных устройствах: локальная подпись на устройстве с возможностью подписывать документы, локальная подпись с облачной защитой ключей и сервис удаленного формирования подписи (аутентифицированное волеизъявление хранимым на устройстве ключом аутентификации). Сравнение этих подходов, прежде всего, производится с точки зрения безопасности работы с ключами, криптографической стойкости систем и доверенного аудита.

18 сентября, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.03.2024
Евросоюз обозначил ИБ-угрозы на ближайшие шесть лет
29.03.2024
В законопроекте об оборотных штрафах есть лазейки для злоупотреблений
29.03.2024
«Когда мы говорим об учителях, то подошли бы и китайские планшеты»
28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных