Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, стала участником VII Уральского форума, являющегося ключевым мероприятием отрасли информационной безопасности банков.
В форуме, прошедшем с 16 по 21 февраля в Магнитогорске, приняли участие около 350 делегатов. Традиционно главными участниками мероприятия стали руководители и ведущие специалисты по информационной безопасности банковских организаций и платёжных систем. Кроме того, в рамках форума свои предложения, включая новейшие, представили компании – разработчики и поставщики решений по информационной безопасности.
Своим взглядом на развитие отрасли в период кризиса с участниками форума поделились генеральный директор "Аладдин Р.Д." Сергей Груздев изаместитель генерального директора компании Алексей Сабанов. В мероприятии также принял участие Яков Ставринов, руководитель направления по работе с заказчиками кредитно-финансового сектора.
По мнению Сергея Груздева, представившего на мероприятии доклад под названием "Жизнь в эпоху перемен…", "главной проблемой во время любого кризиса является урезание бюджетов и "кризис в головах", что приводит к накоплению нерешённых проблем с ИБ и снижению уровня компетенции ИБ-специалистов в компаниях". В качестве одного из решений, призванных решить проблемы информационной безопасности в массовом секторе, генеральный директор "Аладдин Р.Д." предложил технологию мобильной PKI.
Однако, по словам эксперта, для того чтобы данная технология начала широко использоваться, необходим ряд мер со стороны регуляторов. В частности, нужно решить вопросы с разрешением для банков распространять персональные средства ЭП без оформления лицензии ФСБ России на распространение СКЗИ и со сроками согласования ТЗ и сертификации СКЗИ, которые на сегодняшний день составляют 9 месяцев и 1,5-2 года, соответственно. Кроме того, на законодательном уровне необходимо обеспечить доверие к средству формирования ЭП.
Пробелы в нормативных документах также стали одной из тем выступления заместителя генерального директора компании Алексея Сабанова, который представил на форуме доклад, посвящённый концептуальным основам доверия к идентификации личности при удалённом электронном взаимодействии.
Помимо несогласованности терминологии в законодательной и нормативной базе, среди основных проблем идентификации в банках эксперт отметил недоверие к идентификации клиента, проведённой аккредитованным УЦ, отсутствие простых и понятных рекомендаций для работников, занимающихся идентификацией личности, сложность проверки документа, удостоверяющего личность, на подлинность и низкий уровень персональной ответственности лица, осуществляющего идентификацию.
Помимо этого, существуют и технические сложности, например, отсутствие на рабочих местах функционала, который позволяет проводить автоматизированную проверку соответствия фотографии в документе, удостоверяющем личность, или системы трансляции доверия к идентификации от одного банка к другому.
Эксперт уверен, что для того, чтобы поднять качество идентификации на новый, более высокий уровень, в каждом отдельном финансовом учреждении, необходим комплексный подход, поэтапно решающий представленные выше проблемы. Причём, решаться они должны не только на уровне отдельно взятой компании, но и при содействии регуляторов, а также объединения всех участников кредитно-финансовой сферы.
