В Петербурге продолжается XVII Международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи - PKI-форум, проходящий при поддержке медиа-группы "Авангард", Минкомсвязи и ФСБ России.
Сессия, посвященная использованию PKI-технологий в финансовой сфере, началась с представления Единой биометрической системы - цифровой платформы, разработанной "Ростелекомом" совместно с Министерством цифрового развития РФ и ЦБ РФ. Заместитель начальника Управления анализа и развития финансовых технологий Департамента финансовых технологий Банка России Ангелина Акименко - модератор секции - отметила, что биометрическая идентификация это первое сертифицированное решение такого рода по ИБ, которое запущено в финсекторе. На очереди - система быстрых платежей, финансовый маркетплейс, цифровой профиль и использование технологии распределенных реестров.
"Цифровизация дает большие возможностии для развития цифровой экономики, но создает большие вызовы информационной безопасности", - сказала Ангелина Акименко. Так, в программе "Цифровая экономика" отдельный блок посвящен ИБ. Согласно требованиям программы, к 2024 году в три раза должен вырасти объем затрат компаний на продукты и услуги в области ИБ, 97% населения страны должны использовать отечественные средства защиты информации.
Подробнее о реализации технологии биометрии рассказал директор проекта Проектного офиса "Единая биометрическая система" ПАО "Ростелеком" Дмитрий Улыбин. В рамках платформы работу с ЕСИА и сбор биометрических образцов осуществляет АРМ "Биометрия". Непосредственно пользовательское приложение - типовое решение от "Ростелекома" - размещается в инфраструктуре банка. Также разработано облачное решение для малых банков, которое размещается в ЦОДе оператора и не требует покупки HSM и оборудования для защиты его окружения. Сегодня Единая биометрическая система внедрена уже в 10000+ отделений 159 банков - более чем в 700 городах России.
Типовое решение по ИБ "Ростелекома" для банков создано для упрощения процесса подключения банка к ЕБС и включает в себя ПО регистрации, ПО идентификации и комплекс средств защиты. Его особенности, конфигурации и варианты реализации представил главный инженер проектов Ростелеком-Solar Максим Добровольский.
ОАО "Инфотекс Интернет Траст" разработал комплексное решение для организации работы удостоверяющего центра с использованием возможностей идентификации заявителя без его личного присутствия. Сложности в деятельности УЦ связаны с низким покрытием страны сетью доверенных лиц и подразделений центров, необходимостью личного посещения центра для установления личности. Это приводит к снижению качества процедуры установления личности, высокой стоимости услуг УЦ и длительным срокам получения сертификата. Соответственно, решение "Инфотекс" предполагает ускорение процесса, повышение доступности и снижение стоимости идентификации - прокомментировал руководитель департамента развития услуг и продуктов разработчика Антон Мелузов.
Сравнение подходов к электронной подписи с использованием мобильных приложений в свете развития Единой биометрической системы провел заместитель генерального директора ООО «КРИПТО-ПРО» Станислав Смышляев. Были упомянуты три технологии работы с ЭП на мобильных устройствах: локальная подпись на устройстве с возможностью подписывать документы, локальная подпись с облачной защитой ключей и сервис удаленного формирования подписи (аутентифицированное волеизъявление хранимым на устройстве ключом аутентификации). Сравнение этих подходов, прежде всего, производится с точки зрения безопасности работы с ключами, криптографической стойкости систем и доверенного аудита.
.jpg)
.jpg)
.jpg)
.png)