Ростелеком: ТРИБ
Типовое решение по информационной безопасности

Продукт
Разработчики: Ростелеком
Дата премьеры системы: 2019/02/15
Дата последнего релиза: 2020/10/06
Отрасли: Финансовые услуги, инвестиции и аудит
Технологии: SaaS - Программное обеспечение как услуга,  ИБ - Биометрическая идентификация

Содержание

Основные статьи:

Типовое решение по информационной безопасности (ТРИБ) обеспечивает безопасный сбор биометрических данных.

2020

Запуск облачного ТРИБ для кредитных организаций и удостоверяющих центров

«Ростелеком» 6 октября 2020 года сообщил о введении в промышленную эксплуатацию облачного типового решения по информационной безопасности (ОТИБ). Решение компании позволяет кредитным организациям и удостоверяющим центрам обеспечить безопасность передаваемых данных при регистрации и удаленной верификации граждан в Единой биометрической системе. Более десяти банков уже начали подключение к ОТИБ, еще около 70 банков планируют подключиться до конца 2020 года. Процедуру подключения к ОТИБ также начали ведущие коммерческие удостоверяющие центры. Это позволит им организовать дистанционную выдачу сертификата ключа проверки квалифицированной электронной подписи.

Облачное типовое решение позволяет банкам и удостоверяющим центрам использовать размещенное на стороне «Ростелекома» оборудование для подписания биометрических образцов и их отправки в Единую биометрическую систему. Для подключения к ОТИБ «Ростелеком» создал защищенную криптографическую сеть, которая основана на базе отечественного шифровального оборудования и отвечает всем требованиям ФСБ России по информационной безопасности, предъявляемым к сетям передачи биометрических данных. Внедрение решения «Ростелекома» занимает короткие сроки — около двух месяцев. Сервисы ОТИБ реализованы по согласованному с ФСБ России системному проекту.Российский рынок ERP-систем сократился, но приготовился к росту. Обзор и рейтинг TAdviser 250 т

В дальнейшем ОТИБ «Ростелекома» может применяться во всех сферах применения Единой биометрической системы, а также там, где нужна безопасная обработка и передача персональных данных — при идентификации заявителя без паспорта в банке или МФЦ, верификации рискованных финансовых операций при дистанционном банковском обслуживании, получении электронных SIM-карт, а также в электронном нотариате, транспорте, покупках товаров по биометрии и других сферах. ОТИБ — это комплексный продукт, с помощью которого также возможно организовать взаимодействие с системой межведомственного электронного взаимодействия (СМЭВ), цифровым профилем или другими сервисам Единой биометрической системы.

С запуском ОТИБ «Ростелеком» стал игроком на рынке, который предлагает полноценный комплекс решений и позволяет перевести в цифровой канал взаимодействие бизнеса и государства. В комплекс решений «Ростелекома», помимо ОТИБ, вошли АРМ «Биометрия» (продукт для регистрации данных в Единой биометрической системе ) и комплексная платформа доступа для работы с Единой биометрической системой, СМЭВ, цифровым профилем и другими сервисами электронного правительства.

«
Раньше организациям, которые занимаются удаленной идентификацией клиентов, требовалось проделывать огромную работу для выполнения всех требований информационной безопасности, задействовать большое количество ресурсов и специалистов соответствующей квалификации. Облачное решение `Ростелекома` позволит существенно сократить сроки внедрения и снизить затраты, так как организации получат защиту данных как сервис. Наше решение с помощью криптографических средств высокого класса защиты поможет безопасно передавать персональные данные граждан по сетям общего пользования, — отметил директор по цифровой идентичности «Ростелекома» Иван Беров.
»

Возможность получения сертификата электронной подписи дистанционно с помощью ЕБС

18 сентября 2020 года компании «Ростелеком» сообщила, что совместно с «КриптоПро» подготовила типовое решение для подключения аккредитованных удостоверяющих центров к Единой биометрической системе. Теперь выдача квалифицированного сертификата электронной подписи может производиться без личного присутствия гражданина. Для идентификации заявителя будут использоваться сведения из Единой системы идентификации и аутентификации (ЕСИА) и Единой биометрической системы. Применение информационных технологий для предоставления сведений осуществляется в соответствии с положениями статьи 13 Федерального закона №63-ФЗ от 6 апреля 2011 года «Об электронной подписи» с учетом изменений, внесенных Федеральным законом от №476-ФЗ от 27 декабря 2019 года.

По информации компании, для защиты биометрических данных граждан удостоверяющие центры могут использовать типовое решение «Ростелекома» по безопасности или подключиться к облачному решению компании по информационной безопасности. В обоих случаях применяются программно-аппаратные криптографические модули «КриптоПро HSM» версии 2.0 и «КриптоПро NGate».

«
Набор решений "Ростелекома", разработчика и оператора Единой биометрической системы, позволит удостоверяющим центрам проводить удаленную идентификацию заявителей в соответствии с требованиями регуляторов. Как типовое, так и облачное решения компании готовы к встраиванию в инфраструктуру удостоверяющих центров.

отметил Иван Беров, директор по цифровой идентичности «Ростелекома»
»

«
Для того чтобы дистанционно идентифицировать получателей сертификатов с помощью Единой биометрической системы, требуется набор криптографических средств. Решения "Ростелекома", использующие криптосредства "КриптоПро", уже применяются в банках для взаимодействия с Единой биометрической системы, а теперь, окажутся полезными и для удостоверяющих центров.

сказал Станислав Смышляев, заместитель генерального директора «КриптоПро»
»

Для подключения аккредитованных удостоверяющих центров к Единой биометрической системе необходимо заключить договор с «Ростелекомом» и подключить типовое или облачное решения компании. Эти решения позволят удостоверяющим центрам выполнить требования законодательства без существенных дополнительных вложений.

Единая биометрическая система позволяет дистанционно обслуживать клиентов. Удаленная идентификация происходит с помощью биометрии и логина и пароля от портала госуслуг. Безопасность сбора данных обеспечивают банки, регистрирующие граждан, безопасность хранения данных — оператор системы — компания «Ростелеком». Компания «КриптоПро» обеспечивает криптографические средства защиты информации.

2019

Завершение исследования ТРИБ компанией «КриптоПро»

Компания «Ростелеком» 6 августа 2019 года сообщила о завершении исследования типового решения по информационной безопасности для работы с Единой биометрической системой. Отчет о результатах исследования, которое по заказу «Ростелекома» провела лицензированная лаборатория ООО «КриптоПро», направлен в ФСБ России.

На основании отчета после проведения экспертизы будет выдано заключение о соответствии типового решения «Ростелекома» требованиям согласованного ранее с ФСБ России системного проекта программно-аппаратного комплекса для обеспечения информационной безопасности при обработке биометрических данных. Типовое решение предоставит банкам возможность снизить расходы и значительно сократить время на выполнение требований по обеспечению информационной безопасности при работе с Единой биометрической системой.

Единая биометрическая система позволяет банкам дистанционно обслуживать клиентов с помощью биометрических данных, логина и пароля от портала госуслуг. Безопасность сбора биометрической информации обеспечивают банки, регистрирующие граждан, безопасность хранения данных — оператор системы — компания «Ростелеком». Компания «КриптоПро» отвечает за криптографические средства защиты информации и анализ безопасности созданного решения. Внедрением типового решения занимаются авторизованные интеграторы, которые встраивают его в инфраструктуру банков.

«
Процессы регистрации биометрических данных и получения аутентифицированного доступа с применением Единой биометрической системы основаны на сложном взаимодействии четырех разнородных участников: пользователя, банка, Единой системы идентификации и аутентификации и Единой биометрической системы. Центральным звеном взаимодействия выступает банк, который выполняет большую часть операций, производя их с использованием криптосредств высокого класса защиты KB/KB2. Разработчики «Ростелекома» создали безопасное решение, которое позволит банкам защитить данные пользователей, — считает директор по информационной безопасности компании «КриптоПро» Станислав Смышляев.
»

«
Решение «Ростелекома», как разработчика и оператора Единой биометрической системы, позволит банкам полноценно выполнить требования регуляторов и сделать это в установленные законом сроки. Типовое решение компании готово к встраиванию в инфраструктуру банков и позволяет финансовым организациям взаимодействовать с Единой биометрической системой в полном соответствии с требованиями безопасности, — сообщил директор по цифровой идентичности «Ростелекома» Иван Беров.
»

Интеграция с RS-Connect

16 июля 2019 года компания R-Style Softlab интегрировала модули линейки RS-Connect для работы с Единой биометрической системой c типовым решением по информационной безопасности, созданным компанией Ростелеком. Подробнее здесь.

«Код безопасности» — партнер по внедрению типового решения

18 марта 2019 года «Код Безопасности» стал авторизованным партнером компании «Ростелеком» по внедрению типового решения по информационной безопасности при работе с биометрией. Услуги компании позволят банкам снизить расходы на обеспечение информационной безопасности и сократить время на выполнение требований регуляторов.

Идентификация пользователя в Единой биометрической системе «Ключ Ростелеком» происходит по двум параметрам — голосу и лицу. Безопасность хранения данных обеспечивает оператор системы — компания «Ростелеком», за безопасностью сбора биометрической информации следят банки, регистрирующие граждан.

Для сокращения издержек на обеспечение информационной безопасности при работе с биометрией банки могут воспользоваться готовым продуктом — типовым решением «Ростелекома». Системный проект типового решения по информационной безопасности при работе с биометрией был согласован Федеральной службой безопасности Российской Федерации и одобрен для использования в кредитных организациях. На март 2019 года завершена разработка основных модулей типового решения. В соответствии с нормативными требованиями проводятся тематические исследования для получения заключения ФСБ России о соответствии созданного типового продукта ранее согласованному системному проекту.

Проект включает описание архитектуры типового продукта, список одобренного аппаратного и специального программного обеспечения, схемы взаимодействия, а также основные принципы интеграции типового решения в информационные системы банка.

«Код безопасности» будет осуществлять проектирование, поставку, внедрение, сопровождение и техническую поддержку программно-аппаратного комплекса, предназначенного для защиты биометрической информации при ее передачи между банком и «Ростелекомом».

В лаборатории «Кода безопасности» эксперты компании провели сборку и успешное тестирование типового решения, что позволит в дальнейшем сократить до минимума время на внедрение решения на площадке заказчика.

Еще одним преимуществом взаимодействия банков с «Кодом безопасности» является то, что продукты компании включены «Ростелекомом» в проект типового решения по информационной безопасности при работе с биометрией.

Помимо типового решения банки при реализации задач подключения к ЕБС могут применять продукты «Кода безопасности» для обеспечения защиты:

  • каналов связи внутри финансовой организации (класса КС3);
  • АРМов операторов сбора биометрических образцов;
  • системы обработки биометрических персональных данных.

«
Известно, что уже к 1 января 2020 года сбор биометрических данных должен быть обеспечен во всех отделениях банков на территории России. Мы уже готовы встраивать типовое решение по обеспечению информационной безопасности в инфраструктуру банков, что позволит им регистрировать биометрические данные через СМЭВ и получать результаты верификации биометрии граждан для предоставления финансовых услуг. Таким образом, наши услуги и наши продукты дадут возможность быстрее обеспечить готовность банков к исполнению обязательств по биометрической идентификации.
Виктор Карпунин, директор департамента сервиса компании «Код безопасности»
»

Согласование с ФСБ России проекта типового решения

15 февраля 2019 года компания «Ростелеком» сообщила, что созданный ей системный проект типового решения по информационной безопасности при работе с биометрией был согласован Федеральной службой безопасности Российской Федерации. Использование типового решения позволит банкам снизить расходы на обеспечение информационной безопасности при работе с Единой биометрической системой и сократить время выполнения требований.

По информации компании, Единая биометрическая система позволяет банкам дистанционно принимать клиентов на обслуживание с помощью биометрических данных, логина и пароля от Единого портала госуслуг. Безопасность хранения данных обеспечивает оператор системы — компания «Ростелеком», за безопасностью сбора биометрической информации следят банки, регистрирующие граждан. Для сокращения издержек при обеспечении информационной безопасности при работе с биометрией банки теперь могут воспользоваться готовым продуктом — типовым решением «Ростелекома».

Системный проект, согласованный ФСБ России, включает описание архитектуры типового продукта, список одобренного аппаратного и специального программного обеспечения, схемы их взаимодействия друг с другом, а также основополагающие принципы интеграции типового решения в информационные системы банка. «Ростелеком» в проекте выполняет роль разработчика, компания «КриптоПро» отвечает за криптографические средства и проведение анализа безопасности созданного решения. Внедрением занимаются авторизованные интеграторы, которые уже готовы встраивать типовое решение в инфраструктуру банков.

«
Разработанное «Ростелекомом» решение удовлетворяет строгим требованиям криптографической стойкости. Безопасность криптографических механизмов и протоколов проверялась методами анализа стандартизируемых в России и за рубежом протокольных решений. Все протоколы реализованы внутри функционально законченного `коробочного` решения, который предоставляет высокоуровневый интерфейс встраивания. Благодаря этому не нужно проводить дополнительный анализ и контроль встраивания при внедрении решения в банк.

Станислав Смышляев, директор по информационной безопасности компании «КриптоПро»
»

«
Согласование проекта решения ФСБ России — важный шаг, теперь у банков появилась возможность использовать типовой подход к обеспечению безопасности при работе с биометрией. Внедрением решения займутся авторизованные интеграторы, это позволит банкам быстро и качественно выполнить требования безопасности. В целом создание типового решения — это очередной кубик в экосистеме продуктов для безопасной работы с данными граждан на всех этапах взаимодействия с Единой биометрической системой.

Иван Беров, директор по цифровой идентичности «Ростелекома»
»

Разработка основных модулей типового решения завершена, в соответствии с системным проектом проводятся тематические исследования для получения заключения ФСБ России.



ПРОЕКТЫ (2) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (6)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Сбербанк (1, 2)
  Shenzhen Chainway Information Technology (1, 1)
  Voca-Tech (Вока-Тек) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год