Банки не могут в полной мере выполнить требования Федеральной службы безопасности по защите собираемых биометрических данных россиян, сообщил замглавы департамента ИБ Центробанка РФ Артем Сычев.
Он отметил, что сейчас ещё нет необходимого оборудования на базе отечественной криптографии, которое могло бы обеспечить защиту биометрии на уровне гостайны по классу КВ, как того требует ФСБ.
Так, для шифрования направляемых в единую биометрическую систему (ЕБС) данных на должном уровне банкам необходимо интегрировать в системы специальный HSM-модуль, методика корректного встраивания которого в настоящий момент отсутствует. Как следствие, получить заключение ФСБ они не могут. По информации «Ростелекома», внедрение HSM идет в 26 банках, но ни в одном из них пока ещё не завершено.
Центральный банк РФ совместно с ФСБ проработали вариант облачного решения и типового решения по подключению банков к ЕБС с выполнением всех требований. Однако типовое решение «Ростелекома» еще не сертифицировано. Облачное решение и вовсе находится на стадии разработки. Как уточнили в «Ростелекоме», на данном этапе с ЦБ и ФСБ согласованы архитектура и дорожная карта по его реализации.
Как уточнил заместитель главы департамента информационной безопасности Центробанка РФ Артем Сычев, выполнить требования ФСБ банки должны к концу 2019 года. В свою очередь в кредитно-финансовых организациях отмечают, что готовы сделать это, когда появится хоть одно полноценное решение.
Читайте по теме: МВД сформирует единую базу данных с отпечатками пальцев россиян
