iDSystems : защищайся, если хочешь в ЕБС

Уже по традиции компания iDSystems провела VII всероссийский вебинар, посвященный теме Удалённой биометрической идентификации (УБИ) в целом и обеспечению защиты информации при работе с Единой биометрической системой (ЕБС) в частности.

iDSystems проводит множество мероприятий, направленных на повышение грамотности работников банковского труда в области электрификации обмена документами с государственными структурами. Так, 18 сентября для более 200 специалистов кредитных организаций состоялась экскурсия в мир информационной безопасности под названием вебинар "ИБ с ЕБС". Совместно с генеральным директором компании Андреем Федорцом, выступающим в роли эксперта-проводника, участники всесторонне рассмотрели Указание Банка России №459-У, которое определяет охраняемую информацию (Биометрические персональные данные и Информация о степени соответствия биометрических данных), типы угроз (Нарушение целостности, Нарушение конфиденциальности, Нарушение достоверности и Нарушение доступности) и классы защиты, которым должны соответствовать различные контуры безопасности банка. А здесь существуют такие диковинные виды объектов, которые необходимо оберегать гораздо надежнее, чем какие бы то ни было данные, которые хранятся и обрабатываются в банковских информационных системах.

Безусловно, во время вебинара изучению подверглись и другие нормативные документы. Например, живейший интерес участников вызвало Письмо ЦБ № ИН – 03-13/40 от 28.06.18 (также известное как «Меморандум») и его замечательные положения, касающиеся неприменения надзорных мер к тем кредитным организациям, которые обеспечат наивысший уровень защиты для центрального узла банка до конца текущего года. Задача не из лёгких, ведь перед выходом на такого «дикого зверя», необходимо подготовить целый арсенал, в состав которого, кроме  системы «iDБанк», должно входить и прочее оружие. Например, для хранения сертификатов ключей банка и пользователей системы нужно применять Hardware Security Module (HSM), для работы с которым просто необходим «Универсальный Сервер Подписи» (УСП), который должен пройти Тематические Исследования (ТИ) на соответствие Требованиям к ИБ при работе с ЕБС. А этих требований пока нет.

Но команда iDSystems и здесь нашла выход. На вебинаре участники узнали, что, например, УСП уже готов к проведению ТИ сразу же после появления Требований к ИБ, которые должны появиться со дня на день! И этот УСП от iDSystems готов к работе с наиболее распространёнными моделями устройств хранения ключевой информации: КриптоПро HSM, VipNet HSM и VipNet PKI Service.

Коме того, этот УСП имеет специализированную клиентскую библиотеку, которая должна быть встроена в системы дистанционного банкинга для обеспечения ЗИ при, собственно, проведении УБИ физических лиц.

Тщательное исследование загадочного мира ЕБС 18 сентября завершилось обзором всех возможностей оружейной комнаты iDSystems, то есть системы «iDБанк», где описание реализованной функциональности, между прочим, занимает 12 страниц текста!

О них копания iDSystems планирует рассказать на следующих вебинарах. А пока что — удачной охоты, на ЕБС, господа-банкиры!

С видеозаписью вебинара можно ознакомиться по ссылке

О компании iDSystems:

iDSystems (ООО «Инновейтив Диджитал Системс») специализируется на разработке и распространении на банковском рынке программных продуктов, обеспечивающих обмен документами в электронном виде между кредитными организациями и государственными органами.
По состоянию на январь 2018 года компания iDSystems уже завоевала 25 % банковского рынка в сфере электронного документооборота с госорганами и имеет контрактные отношения с 53 % банков уровня TOP-100 по величине активов согласно данным ЦБ РФ, а общее число клиентов компании составляет более 140 банков.
iDSystems выступает технологическим партнёром НП НСФР («Национальный Совет Финансового Рынка») в основной деятельности и при проведении пилотных взаимодействий с ведомствами.
Организационно компания iDSystems входит в Консорциум ideas Consulting and Management Group (iCAM Group)