Создание унифицированной платформы безопасности для работы с биометрическими данными финансовых организаций и удостоверяющих центров.

Создать универсальное решение по информационной безопасности, которое позволит кредитным организациям и удостоверяющим центрам выполнить требования по информационной безопасности, не размещая средства защиты на своей территории, и снизить тем самым затраты и время на организацию защищенной работы с биометрическими данными в 5-10 раз.

Для обеспечения работы сервиса используются отечественные программные и аппаратные средства: операционная система Астра Линукс 1.6 «Смоленск», критпомаршрутизаторы «Континент», средства криптографической защиты информации КриптоПро.

Программное обеспечение сервиса разработано АО «РТ Лабс» с использованием методологий безопасной разработки средств защиты информации. Оно реализует функции проверки и подписания образцов для обеспечения их целостности. ПО соответствует всем требованиям согласованного перед разработкой с ФСБ России системного проекта.

При интеграции с ЕБС организациям необходимо выполнить требования к обеспечению информационной безопасности, установленные Указанием Банка России от 09.06.3028 № 4859-У/01/01/782-18 «О перечне угроз безопасности...».

Для создания облачного программного решения, которое бы полностью удовлетворяло данным требованиям, необходимо было реализовать многопользовательскую информационную систему, в который бы выполнялись требования защищенности по уровню защиты государственной тайны.

Кроме того, согласования должны были проводиться на каждом этапе разработки, а по итогам реализации проекта необходимо было с помощью тематических исследований подтвердить, что созданная информационная система соответствует требованиям написанного ранее системного проекта, а также не содержит ошибок, уязвимостей и правильно эксплуатирует все необходимые средства защиты информации.

Облачное типовое решение по информационной безопасности разработано для того, чтобы банки и удостоверяющие центры могли выполнить требования регуляторов к безопасности передаваемых биометрических данных, не размещая при этом оборудование на своей территории. Защита передаваемых данных обеспечивается с помощью инфраструктуры средств защиты информации класса не ниже КВ, размещенных в защищенных центрах обработки данных «Ростелекома».

Для подключения к ОТИБ была создана защищенная криптографическая сеть уровня защищенности КС3, которая основана на базе отечественного криптографического оборудования и отвечает требованиям ФСБ России по обеспечению конфиденциальности передаваемых биометрических и персональных данных граждан.

Решение проектировалось таким образом, чтобы его можно было переиспользовать для взаимодействия с другими государственными сервисами, реализованными в рамках инфраструктуры электронного правительства.

В дальнейшем ОТИБ может применяться везде, где используется Единая биометрическая система, а также там, где нужна безопасная обработка и передача персональных данных: при идентификации заявителя без паспорта (в банке или МФЦ), при верификации рискованных финансовых операций при дистанционном банковском обслуживании, получении электронных SIM-карт, а также в электронном нотариате, транспорте, покупках товаров по биометрии.

К сервису будут подключены участники, планирующие реализовывать использование ресурсов Единой биометрической системы для оказания услуг в удаленных каналах. На данный момент более десяти банков уже начали подключение к ОТИБ и около 70 банков планируют подключиться до конца 2020 года. Процедуру подключения к ОТИБ также начали ведущие коммерческие удостоверяющие центры.

Созданное решение будет применяться организациями по всей стране. Решение может использоваться в сфере транспорта, здравоохранения, образования и других отраслях, где может потребоваться подтверждение личности гражданина.