"ЦБ указал ФСБ на невозможность в полном объеме выполнить требования службы по защите собираемых банками биометрических персональных данных граждан. Речь идет о криптографической защите на уровне гостайны, а необходимого российского оборудования для этого нет. Банкиры подтверждают наличие проблем, но в ФСБ смягчать требования не планируют" (Газета "Коммерсантъ")
Не всё то правда, что газетчики врут и всё же...
Предыстория (полная версия).
В рамках выполнения требований Федерального закона РФ от 31.12.2017 № 482, согласно которому были приняты дополнения в Федеральный закон от 07.08.2001 № 115-ФЗ и в Федеральный закон от 27.07.2006 № 149-ФЗ, кредитные организации должны до конца 2018 года создать центры регистрации биометрических, контрольных шаблонов для обеспечения возможности клиентам - физическим лицам проходить в офисах банков биометрическую идентификацию на безвозмездной основе, а также размещать и обновлять сведения, полученные в ходе биометрической идентификации (изображение лица и голос) в ЕСИА и в ЕБС.
Исходя из фрагмента описания HSM-модуля - специального оборудования, которое требуется закупить банкам и интегрировать в свою ИТ-инфраструктуру для шифрования информации, направляемой банками в единую биометрическую систему (в народе именуемую замечательным словом из трех букв - "ЕБС"):
Исходя из фрагмента описания HSM-модуля - специального оборудования, которое требуется закупить банкам и интегрировать в свою ИТ-инфраструктуру для шифрования информации, направляемой банками в единую биометрическую систему (в народе именуемую замечательным словом из трех букв - "ЕБС"):
"Пользовательские ключи хранятся в HSM в зашифрованном виде с использованием специальных мастер-ключей защиты. Эти мастер-ключи, в свою очередь, зашифрованы с использованием ключа активации HSM, который защищен с использованием схемы разделения секрета «3 из 5» с хранением компонент на смарт-картах администраторов безопасности"
требования к обеспечению защиты собранных у граждан биометрических данных по классу КВ должны быть реализованы по технологиям, описанным в восточнославянском фольклоре:
"Приговор Кащею хранится на конце иглы - игла в надкушенном яйце (без GPS-модуля) - яйцо на специальном носителе для воздушных сред - утке, которая, в свою очередь, зафарширована внутри другого носителя - зайца, обитающего в альтернативной среде - наземной - и в изолированном контуре - сундуке, сундук в закрытом виде - на дубу - дуб в защищенном от цивилизации морем контуре - на острове (фейковое название острова - "Буян", подлинное название острова не разглашается и хранится по классу защиты на уровне гостайны)"
Комментариев нет:
Отправить комментарий