Положительное заключение ФСБ России для программного продукта ЦФТ обеспечивает банкам выполнение требований регулятора при использовании в информационной инфраструктуре облачного решения для работы с биометрическими персональным данным гражданина РФ.
«В проекте Банка России по сбору биометрических данных для ЕБС одна из сложнейших задач для финансовых организаций – выполнение высоких требований информационной безопасности, – отмечает Андрей Висящев, председатель Правления ГК ЦФТ. – Решение именно этой задачи мы хотели предложить рынку в виде сервиса. В этой связи у нас возникла идея реализовать для банков сервис «облачной информационной безопасности», а не просто сервис, позволяющий банкам разместить в стороннем ЦОДе программный софт. Этот проект – интересный и важный прецедент для банковской отрасли. Без поддержки со стороны регуляторов, Лаборатории «КриптоПро» и содействия участников банковского сообщества, этот проект был бы невозможен».
Единая биометрическая система – масштабный национальный проект, в котором вопросам информационной безопасности уделяется повышенное внимание. В каждой точке инфраструктуры для сбора, обработки, передачи и хранения биометрии должны предприниматься повышенные меры безопасности, требуются специализированные средства защиты информации определенного класса, в том числе криптографические. С учетом особенностей операционных моделей финансовых организаций компанией ЦФТ совместно с Лабораторией «КриптоПро» и 8-м центром ФСБ были проработаны варианты типовых in-house и облачного решений по подключению банков к ЕБС с выполнением всех требований информационной безопасности. Облачное решение ЦФТ изначально разрабатывалось с привлечением высококлассных специалистов компании по информационной безопасности, экспертов в построении облачной инфраструктуры, сетевых инженеров. В данном проекте очень важно обеспечить сетевую защиту данных, передающихся между банком и ЦФТ. При разработке решения специалистами были решены сложнейшие задачи, применены самые современные технологии, которые позволили в полном объеме выполнить требования регуляторов.
«Одобрение ФСБ облачного решения ЦФТ – важное событие для развития не только ЕБС. Мы строим фундамент и для реализации других проектов Банка России, в которых, безусловно, будут применяться не менее серьезные требования к информационной безопасности: Маркетплейс, Цифровой профиль, СБП и т.д., – говорит Андрей Висящев, председатель Правления ГК ЦФТ. – Ранее для инсталляции в банке типового in-house решения для сбора биометрии и передачи ее в ЕБС банкам необходимо было приобретать дорогостоящее оборудование – HSM-модуль, межсетевые экраны, системы обнаружения вторжений, выделять персонал, отдельное помещение только на сопровождение HSM. Облачное решение ЦФТ позволяет банкам подключаться к системе без внедрения сложного оборудования в инфраструктуру банка, выполнять требования регулятора в установленные законом сроки и в полном соответствии с требованиями безопасности».