Глава ГК InfoWatch Наталья Касперская заявила, что перед запуском ЕБС (Единой биометрической системы) компания «Ростелеком» (оператор ЕБС) должна была провести независимое тестирование, которое бы показало уровень её защищенности.
Михаил Осеевский, президент «Ростелекома», на прошлой неделе подчеркнул, что «Единая биометрическая система», разработанная его компанией, полностью защищена, разработана в соответствии с актуальными требованиями информационной безопасности, поэтому утечки биометрических данных из неё исключены.
«Перед тем как запускать систему, которая будет хранить биометрические данные граждан РФ, надо было провести независимое, полностью открытое тестирование. В качестве такого тестирования можно было организовать хакатон, во время которого «белым» хакерам предложили бы найти уязвимости и ошибки в системе за определенное вознаграждение, скажем, в 1 или 10 млн. рублей, чтобы российские «белые» хакеры могли попытаться взломать ЕБС, украсть данные из неё, получить несанкционированный доступ.
Конечно, всё это должно было происходить в отдельно устроенной «песочнице» с модельными данными. Биометрическая информация – это очень чувствительные данные, поэтому системы, которые их хранят, должны обладать высочайшим уровнем защиты. Поэтому в защищенности Единой биометрической системы хотелось бы удостовериться публично, а не только верить словам разработчиков. Проведение хакатонов такого рода – это общемировая практика, которая реализуется крупнейшими мировыми компаниями», – рассказала Наталья Касперская.
Глава InfoWatch также уточнила, что том случае, если попытки взлома «Единой биометрической системы» не окажутся успешными в рамках хакатона, то это будет свидетельствовать о высоком уровне защищенности системы, поэтому эксперты и граждане России смогут быть уверены в её качестве.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
