На прошлой неделе в «Ростелекоме» прошло закрытое совещание, посвященное выполнению банками требований информационной безопасности при сборе биометрических данных у населения и отправке их в ЕБС. В совещании приняли участие представители 20 крупнейших банков, Банка России, «Ростелекома» и ФСБ. Участникам рынка изложили требования к аппаратно-программному комплексу банков: серверу (HSM-модуль), операционной системе, средству подписи снимаемой биометрии. Кроме того, указали на необходимость наличия у банка антивируса, межсетевого экрана, системы обнаружения угроз.
По словам участников встречи, точно определен перечень «базовых элементов», необходимых для подключения к ЕБС, и можно рассчитать минимальную стоимость сбора данных. По оценкам главы «Айтуби» Ильи Тарасова, цена подключения банка с одним отделением — от 3 млн руб., где половина — расходы на киберзащиту (один HSM-модуль стоит 1,5 млн руб.), остальное — на оборудование для снятия данных и направления их в ЕБС. За каждое следующее отделение придется доплатить 130 тыс. руб., из которых 30 тыс. руб. это средства защиты, 60 тыс. руб.— оборудование для снятия биометрии на одно рабочее место, 40 тыс. руб.— компьютер сотрудника.
При подключении за работы по настройке оборудования, аттестацию системы ЕБС, разработку модели угроз и модели нарушений, а также за годовое обслуживание потребуется заплатить еще около 1,2 млн руб. Единожды подключившись к ЕБС, банки должны будут тратить по 800 тыс. руб. на обслуживание в год Избежать расходов не удастся: к 1 января 2019 года подключиться к ЕБС должно 20% отделений кредитных организаций, к 1 июля 2019 года — 60%, к концу 2019 года сбор биометрических данных должен происходить во всех отделениях всех банков.
Сейчас в России 476 банков (из них 39 в принципе не работают с населением), собирают и передают данные лишь 50 игроков. Кроме того, по данным «Ростелекома», на 2 августа в системе были данные 1,2 тыс. человек. Но многие банки сконцентрированы на обслуживании корпоративных клиентов, и поток граждан, желающих в их отделениях сдать биометрические данные или же получить услуги с их помощью, будет минимальным.
По словам главы Национального совета финансового рынка (НСФР) Андрея Емелина, исходно, когда только велась работа над соответствующим законопроектом, предполагалось, что собирать биометрию будут не все банки, и эту идею поддерживал Банк России. «Но действующая редакция закона не содержит исключений, и это в корне неверно»,— отметил он. Теперь НСФР намерен обратиться в Госдуму с предложением внести поправки. Например, поясняет господин Емелин, для тех игроков, кто ориентирован на бизнес или на ипотеку, где услуги на основании биометрических данных не будут предоставляться, а также для тех отделений, где нет технической возможности осуществлять сбор биометрии, например из-за качества интернета и так далее. Внести изменения необходимо оперативно — в осеннюю сессию, подчеркнул он.
Глава комитета Госдумы по финансовому рынку Анатолий Аксаков также считает нужным проработать вопрос и при необходимости инициировать внесение поправок к законодательству. Но далеко не последнее слово остается за ЦБ. Однако там пока комментируют ситуацию исключительно в рамках действующего законодательства.
В пресс-службе Банка России подчеркнули, что сбор биометрии является обязательным для всех банков, соответствующих установленным законом критериям. К банкам, не выполняющим требование закона о переходе 20% отделений на сбор биометрии к 1 января 2019 года, будут применяться меры, предусмотренные статьей 74 закона о ЦБ. Функция по надзору за сбором биометрии закреплена за регулятором.
.jpg)