пятница, 14 сентября 2018 г.

План мероприятий (Дорожная карта) банка по реализации проекта подключения к ЕБС

С 30 июня некоторые (единичные) банки начали собирать записи голоса и изображения лиц россиян и отправлять их в Единую биометрическую систему (ЕБС). ЕБС позволит гражданам подтверждать личность без предъявления паспорта и удаленно получать некоторые банковские услуги.
Большинство банков на текущий момент находятся пока еще в стадии разработки проекта по подключению к ЕБС и формирования бюджета.
Одним из вариантов Плана мероприятий (Дорожная карта) банка по реализации проекта подключения к Единой биометрической системе может быть следующий:
 План мероприятий (Дорожная карта) Банка по реализации проекта подключения к Единой биометрической системе
№ п/п
Этап
Мероприятия и документы, подтверждающие их исполнение
Срок реализации,
рабочие дни[1]
финальный срок реализации
1.      
Организация защищённых каналов связи
1.1.    Организовать защищенный канал связи между Банком и ЕБС
15
1.2.    Реализовать протокол OpenID Connect 1.0 с поддержкой ГОСТ с использованием программных СКЗИ
20
1.3.    Провести тематические исследования реализации OpenID Connect 1.0 с поддержкой ГОСТ с использованием СКЗИ класса КС1/КС2
40
1.4.    Реализовать протокол OpenID Connect 1.0 с поддержкой ГОСТ с использованием HSM для обеспечения защиты с использованием СКЗИ класса КВ
40
1.5.    Провести тематические исследования встраивания HSM в процесс удаленной идентификации
40
2.      
Выбор существующего/ разработка нового банковского продукта для удаленной идентификации[2]


3.      
Интеграция (тестовый контур)
3.1.        Встроить SDK в мобильное приложение Банка
10
3.2.        Протестировать интеграцию мобильного приложения Банка в тестовом контуре ЕБС и в тестовом контуре ЕСИА
5
3.3.        Доработать web-версию сайта Банка
7
3.4.        Встроить web-форму для сбора и передачи биометрических образцов в web-сайт Банка
5
3.5.        Протестировать интеграцию web-формы с тестовым контуром ЕБС и с тестовым контуром ЕСИА
5
3.6.        Обеспечить на стороне бэк-систем Банка получение результатов верификации
7
4.      
Интеграция (продуктивный контур)
4.1.        Подключить ИС Банка к ЕСИА с целью интеграции по методу Oauth 2.0[3]
10
4.2.        Зарегистрировать ИС Банка в ЕБС в качестве Потребителя
4
4.3.        Протестировать верификацию через web-сайт Банка
5
4.4.        Протестировать верификацию через мобильное приложение
5
5.      
Отработка процесса получения банковского продукта на сотрудниках Банка

5
6.      
Подготовка необходимых инструкций для сотрудников банка в части верификации, в том числе для Call-центра и техподдержки, подготовка внутренних приказов/регламентов

5 (без учета времени на согласование)
7.      
Адаптация и размещение инструкции Ростелеком[4] для граждан по прохождению верификации

3
8.      
PR. Разработка формата и контента для оповещения клиентов на сайте банка и в других каналах коммуникаций о новой услуге Банка

10
9.      
Регистрация
До 31.12.2018 оборудовать не менее 20% отделений Банка для сбора биометрии.
До 30.06.2019 не менее 60%.
До 31.12.2019 – все отделения.
9.1.         Приобретение оборудования
40
9.2.         Организация защищённых каналов связи

9.2.1.    Организовать защищенный канал связи до СМЭВ
20
9.2.2.    Организовать защищенный канал связи внутри сети Банка от АРМ оператора в отделении до ИС Банка, в которой подписываются собранные биометрические персональные данные перед отправкой в СМЭВ
>20
9.2.3.    Закупить и настроить средства криптографической защиты HSM класса КВ
40
9.2.4.    Получить усиленную квалифицированную подпись (УКЭП) у ФГБУ НИИ «Восход»
5
9.2.5.    Обеспечить встраивание HSM в процесс сбора и регистрации биометрических персональных данных
15
9.2.6.    Провести тематические исследования встраивания HSM в процесс сбора и регистрации биометрических персональных данных
40
9.3.         Доставка оборудования в отделения Банка, где будет происходить биометрическая регистрация
>5
9.4.         Настройка рабочих мест в отделениях Банка для проведения биометрической регистрации
2 рабочих дня для 1-го отделения
9.5.         Направление Банком документов в Минкомсвязь РФ для оценки соответствия
5
9.6.         Аттестация по ИСПДн рабочих мест в отделениях Банка (при необходимости)
от 5 до 20
10.    
Интеграция (тестовый контур)
10.1.      Получить тестовую ЭП
3
10.2.      Зарегистрировать ИС Банка в тестовом контуре СМЭВ
8
10.3.      Получить доступ к тестовым ВС[5] ЕСИА и ВС ЕБС
1
10.4.      Зарегистрировать ИС в тестовом контуре ЕБС
4
10.5.      Провести тестирование ИС Банка в тестовом контуре ЕБС
10
10.6.      Внедрить интеграционное решение для сбора биометрических образцов
15
10.7.      Встроить Библиотеку контроля качества, размещённую на портале ЕБС
10
11.    
Тарификация
до 31.12.2018
11.1.      Подписать договоры (или акцептовать оферту) с ПАО «Ростелеком»
5 (в случае оферты - 1)
11.2.      Прислать уставные документы Банка в ПАО «Ростелеком»
1
11.3.      Зарегистрироваться в личном кабинете (ЛК)
1
11.4.      Обеспечить обмен документами в эл. виде через ЛК
2
12.    
Интеграция (продуктивный контур)
12.1.      Получить сертификат ЭП ИС Банка
0-10
12.2.      Зарегистрировать ИС Банка в продуктивном контуре СМЭВ
5
12.3.      Получить доступ к продуктивному контуру ВС ЕСИА и ВС ЕБС
15
12.4.      Зарегистрировать ИС в продуктивном контуре ЕБС в качестве Поставщика
4
12.5.      Провести тестирование ИС в продуктивном контуре ЕБС
3
13.    
Отработка процесса регистрации на сотрудниках Банка

5
14.    
Обучение сотрудников Банка
14.1.      Провести обучение операционистов Банка, которые будут производить биометрическую регистрацию
2
14.2.      Провести обучение сотрудников Банка, взаимодействующих с клиентами, в части информирования граждан об использовании ЕБС для получения банковских продуктов/услуг
2


14.3.      Адаптировать необходимые инструкции ПАО «Ростелеком», в том числе, для сотрудников Call-центра, подготовить внутренние приказы/регламенты
3 (без учета времени на согласование)
15.    
PR. Разработка формата и контента для оповещения клиентов на сайте Банка и в других каналах коммуникаций о новой услуге Банка

5





[1] Некоторые мероприятия могут исполняться параллельно
[2] Открыть счет, вклад, выпустить карту, оформить кредит и т.д.
[3] Oauth 2.0– открытый протокол авторизации. В ЕСИА создан механизм аутентификации пользователей, основанный на спецификациях OAuth 2.0 и расширении OpenID Connect 1.0
[4] Распоряжением Правительства Российской Федерации от 22 февраля 2018 года №293-р функции оператора единой биометрической системы возложены на публичное акционерное общество междугородной и международной электрической связи «Ростелеком» (ПАО «Ростелеком») 
[5] Вид сведений (ВС) - протокол передачи сведений определённого вида между информационной системой поставщика и информационной системой потребителя