Глава департамента информационной безопасности Банка России Артем Сычев заявил, что на данный момент банки России не имеют криптографического оборудования, необходимого для исполнения приказа ФСБ № 378 о должной защите биометрических данных граждан.
Заместитель начальника восьмого центра ФСБ России Игорь Качалин высказал при этом надежду, что Банк России «займет жесткую позицию» по всем средствам защиты при работе с биометрическими данными граждан.
Но банкиры подтверждают, что выполнить требования ФСБ не могут. «Чтобы шифровать направляемые в единую биометрическую систему (ЕБС) собранные образы, необходимо интегрировать в системы специальное оборудование (HSM-модуль), а после этого получить ключи сертификатов электронной подписи класса КВ», – отметил собеседник газеты Коммерсантъ в крупном банке. Ключи класса КВ выпускает только ФГУП НИИ «Восход», а порядок выдачи ключей утвердили лишь в середине октября. Как сообщили в «Ростелекоме», «Восход» обладает нужным количеством ключей. «Однако методики корректного встраивания HSM нет, после интеграции модуля нужно получить заключение ФСБ, – отмечает собеседник газеты в другом крупном банке. – Но без методики получить заключение ФСБ нереально». По данным «Ростелекома», внедрение HSM идет в 26 банках, но нигде не закончено.
Банк России готов предложить банкам несколько вариантов решений по информбезопасности при сборе биометрии. Как пояснил Артем Сычев, в настоящее время есть стандартизированное решение, которое отвечает требованиям информационной безопасности для подключения к ЕБС. «Часть кредитных организаций уже его внедрила, а часть находится в процессе, – отметил он. – Банк России совместно с ФСБ также проработал вариант облачного решения и типового решения по подключению банков к ЕБС с выполнением всех необходимых требований». По его словам, вариант облачного и типового решения по подключению банков к ЕБС является дополнительным, и разрабатывается в целях снижения издержек банков. Выполнить требования по информационной безопасности банки должны к концу 2019 г., отметил А. Сычев.
По материалам газеты Коммерсантъ