Физлицам
Физлицам
Физлицам
Бизнесу
Все новости

15/02/2019

«Ростелеком» создал типовое решение по ИБ биометрии

Компания «Ростелеком» сообщает, что созданный ей системный проект типового решения по информационной безопасности при работе с биометрией был согласован Федеральной службой безопасности Российской Федерации. Использование типового решения позволит банкам снизить расходы на обеспечение информационной безопасности при работе с Единой биометрической системой и сократить время выполнения требований.

Единая биометрическая система позволяет банкам дистанционно принимать клиентов на обслуживание с помощью биометрических данных, логина и пароля от Единого портала госуслуг. Безопасность хранения данных обеспечивает оператор системы — компания «Ростелеком», за безопасностью сбора биометрической информации следят банки, регистрирующие граждан. Для сокращения издержек при обеспечении информационной безопасности при работе с биометрией банки теперь могут воспользоваться готовым продуктом — типовым решением «Ростелекома».

Системный проект, согласованный ФСБ России, включает описание архитектуры типового продукта, список одобренного аппаратного и специального программного обеспечения, схемы их взаимодействия друг с другом, а также основополагающие принципы интеграции типового решения в информационные системы банка. «Ростелеком» в проекте выполняет роль разработчика, компания «КриптоПро» отвечает за криптографические средства и проведение анализа безопасности созданного решения. Внедрением занимаются авторизованные интеграторы, которые уже готовы встраивать типовое решение в инфраструктуру банков.

Директор по информационной безопасности компании «КриптоПро» Станислав Смышляев: «Разработанное «Ростелекомом» решение удовлетворяет строгим требованиям криптографической стойкости. Безопасность криптографических механизмов и протоколов проверялась методами анализа стандартизируемых в России и за рубежом протокольных решений. Все протоколы реализованы внутри функционально законченного “коробочного” решения, который предоставляет высокоуровневый интерфейс встраивания. Благодаря этому не нужно проводить дополнительный анализ и контроль встраивания при внедрении решения в банк».

Иван Беров, директор по цифровой идентичности Ростелекома: «Согласование проекта решения ФСБ России – важный шаг, теперь у банков появилась возможность использовать типовой подход к обеспечению безопасности при работе с биометрией. Внедрением решения займутся авторизованные интеграторы, это позволит банкам быстро и качественно выполнить требования безопасности. В целом создание типового решения – это очередной кубик в экосистеме продуктов для безопасной работы с данными граждан на всех этапах взаимодействия с Единой биометрической системой».

Разработка основных модулей типового решения завершена, в соответствии с системным проектом проводятся тематические исследования для получения заключения ФСБ России.

*   *   *

Единая биометрическая система «Ключ Ростелеком», предназначенная для юридически значимого и при этом простого для пользователя удаленного подтверждения личности, заработала в России летом 2018 года.

Идентификация пользователя в Единой биометрической системе происходит по двум параметрам — голосу и лицу — одновременное использование которых позволяет определить живого человека, а не имитацию его биометрических данных в цифровом канале. На сегодняшний день лицо и голос — самые распространенные и доступные для массового применения биометрические параметры.

С целью повышения качества и достоверности регистрации и идентификации граждан на сайте Единой биометрической системы (https://bio.rt.ru) открыта форма обратной связи, с помощью которой можно отправить разработчикам информацию о любых нештатных ситуациях, связанных с работой системы.

* * *

ПАО «Ростелеком» — крупнейший в России провайдер цифровых услуг и решений, присутствующий во всех сегментах рынка и охватывающий миллионы домохозяйств в России.

Компания занимает лидирующее положение на российском рынке услуг ШПД и платного телевидения: количество абонентов услуг ШПД превышает 13,0 млн, а платного ТВ «Ростелекома» — более 10,1 млн пользователей, из которых свыше 5,1 миллионов смотрит уникальный федеральный продукт «Интерактивное ТВ».

Выручка Группы компаний за 9 мес. 2018 г. составила 233,0 млрд руб., OIBDA достигла 74,9 млрд руб. (32,1% от выручки), чистая прибыль — 12,7 млрд руб.

«Ростелеком» является безусловным лидером рынка телекоммуникационных услуг для российских органов государственной власти и корпоративных пользователей всех уровней.

Компания — признанный технологический лидер в инновационных решениях в области электронного правительства, облачных вычислений, здравоохранения, образования, безопасности, жилищно-коммунальных услуг.

Стабильное финансовое положение Компании подтверждается кредитными рейтингами: агентства Fitch Ratings на уровне “BBB-”, агентства Standard&Poor’s на уровне “BB+”, а также агентства АКРА на уровне “AA(RU)”.

18/01/2019Следующая новость

426 флагманских отделений «Почта Банка» собирают биометрию

Узнать больше
CAPTCHA
Откройте сайт в другом браузере

В текущем браузере некоторые функции личного кабинета могут работать некорректно, но вы можете продолжить здесь:

Политика конфиденциальности
Настоящий документ (далее – Политика) определяет общие условия и порядок обработки персональных данных и биометрических персональных данных (далее при совместном упоминании – Данные) физических лиц – пользователей «Личного кабинета пользователя «Единой биометрической системы» (далее – Личный кабинет), доступ к которому осуществляется при помощи интернет-сайта ebs.ru и мобильного приложения Единой биометрической системы
1. Общие положения
  1. Единая биометрическая система – государственная информационная система «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных», оператором которой является определённая Правительством РФ организация (ФЗ от 29.12.2022 №572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации», далее – Закон № 572-ФЗ)
  2. В соответствии с Постановлением Правительства РФ от 16 декабря 2022 г. №2326 функции оператора Единой биометрической системы возложены на Акционерное общество «Центр Биометрических Технологий» (далее - Оператор); ОГРН 1227700243748; Адрес: 115035, г. Москва, вн. тер. г. муниципальный округ Замоскворечье, Овчинниковская наб., д. 18/1, стр. 2
  3. Мобильное приложение Единой биометрической системы «Госуслуги Биометрия» (далее также – МП «Госуслуги Биометрия», Мобильное приложение) – российская программа для ЭВМ, предназначенная для обработки биометрических персональных данных, входящая в состав Единой биометрической системы, предоставляемая на безвозмездной основе её Оператором, функционирующая с применением шифровальных (криптографических) средств, указанных в ч. 1 ст. 19 Закона № 572-ФЗ
  4. МП «Госуслуги Биометрия» позволяет физическому лицу самостоятельно разместить в Единой биометрической системе свои биометрические персональные данные. Для использования Мобильного приложения пользователь должен быть зарегистрирован в ЕСИА – Федеральная государственная информационная система «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»
  5. Пользователем Личного кабинета является физическое лицо, прошедшее авторизацию через портал Госуслуг и осуществившее регистрацию своего профиля путём совершения определённых Оператором последовательных действий, в том числе при помощи Мобильного приложения, а также использующее Личный кабинет для:
    • Получения информации:
      • О статусе регистрации своих биометрических персональных данных;
      • О том, как и где зарегистрировать биометрические персональные данные;
      • О типе биометрии Пользователя;
      • Об истории операций, совершённых с использованием биометрических данных;
      • О правилах и порядке работы в МП «Госуслуги Биометрия».
    • Обеспечения «обратной связи» Оператора с Пользователем по вопросам функционирования МП «Госуслуги Биометрия»
    • Использования других интерактивных сервисов и услуг, предоставляемых с помощью МП «Госуслуги Биометрия», в том числе таких, как:
      • Вкладка «Главная»;
      • Вкладка «Профиль»;
      • Вкладка «Уведомления»;
      • Вкладка «Услуги»;
      • Вкладка «Отделения»;
      • Функционал «Проверить сертификаты».
    • Осуществления прямых контактов с Оператором по вопросам продвижения услуг и сервисов Оператора на рынке, а также получения с помощью средств связи информации, направленной на привлечение внимания, формирования или поддержания интереса к ним Пользователя в рамках требований Федерального закона от 13.03.2006 №38-ФЗ «О рекламе»
2. Обработка Данных Пользователя и обязанности Оператора по их защите
  1. Оператором обрабатываются следующие Данные пользователя:
    • фамилия, имя, отчество;
    • номер мобильного телефона;
    • адрес электронной почты;
    • биометрические персональные данные (изображения лица, голос)
  2. Персональные данные предоставляются и/или верифицируются самим Пользователем при создании Личного кабинета/регистрации в Мобильном приложении, а также в процессе его дальнейшего использования (в частности, при изменении ранее внесённых персональных данных).

    Биометрические персональные данные передаются, загружаются и обновляются в Мобильном приложении самим Пользователем.

  3. Оператором обрабатываются также иные данные Пользователя при использовании им Мобильного приложения: геопозиция, IP-адрес, код устройства.
  4. Цели обработки Данных
    1. Персональные данные обрабатываются в целях предоставления соответствующих сервисов при помощи Личного кабинета и МП «Госуслуги Биометрия», указанных в п.1.5. настоящей Политики
    2. Биометрические персональные данные обрабатываются в целях прохождения физическим лицом самостоятельной регистрации в Единой биометрической системе (сдаче биометрических персональных данных) при помощи МП «Госуслуги Биометрия»
    3. Оператором совершаются следующие действия с Данными: обработка данных (включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) осуществляемые с использованием средств автоматизации Оператора
  5. Оператор может передать персональные данные Пользователя:
    • если Пользователь дал согласие на осуществление передачи своих персональных данных третьей стороне;
    • в случаях, установленных законодательством РФ

    Пользователь даёт согласие на то, что персональные данные могут передаваться для обработки третьему лицу – АО «МЦ НТТ» осуществляющему техническую поддержку МП «Госуслуги Биометрия» на условиях заключённого договора, содержащего положение о соблюдении конфиденциальности, в том числе для целей анализа полученных данных

  6. Оператор обязан принимать все необходимые и достаточные организационные и технические меры для обеспечения конфиденциальности, целостности, сохранности и доступности Данных Пользователей
  7. Обработка Данных Оператором осуществляется автоматическим, автоматизированным способом в соответствии с требованиями к обработке персональных данных, установленными законодательством Российской Федерации. Оператор обязан своевременно проводить оценку соответствия всех информационно-телекоммуникационных элементов Личного кабинета и Мобильного приложения требованиям законодательства РФ в области защиты информации и соблюдать требования к автоматизированной обработке Данных
  8. Оператор соблюдает конфиденциальность Данных и обеспечивает безопасность Данных, при их обработке, а также соблюдает применимые требования законодательства РФ
  9. Оператор не осуществляет трансграничной передачи персональных данных
  10. Данные обрабатываются до достижения цели обработки и в течение 5 (пяти) лет с указанного момента, если иной срок обработки не следует из требований законодательства РФ
  11. Оператор обеспечивает запись и последующую обработку Данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено требованиями законодательства РФ
3. Права и обязанности Пользователя
  1. Пользователь отвечает за достоверность предоставленных Данных и самостоятельно несёт риски наступления любых неблагоприятных последствий в случаях предоставления чужих и (или) недостоверных данных
  2. Пользователь в любой момент вправе направить Оператору заявление о прекращении обработки (отозвать согласие на обработку) Данных путём направления письменного заявления на почтовый адрес, указанный в п. 1.2. настоящей Политики. При этом пользователь признает и соглашается с тем, что с момента направления заявления о прекращении обработки (отзыва согласия на обработку) использование Личного кабинета и МП «Госуслуги Биометрия», согласно их целевому назначению, становится невозможным, или ограничиваются возможности такого использования
  3. Пользователь обязан возместить Оператору убытки, причинённые в случае нарушения положений п. 3.1. настоящей Политики
  4. Пользователь вправе направлять свои предложения, вопросы, жалобы по использованию Личного кабинета и Мобильного приложения через форму обратной связи и в иной форме, допустимой законодательством РФ
  5. Пользователь вправе реализовывать и осуществлять иные права и нести обязанности в сфере персональных данных, когда такие права и/или обязанности возникают у Пользователя в ходе обработки его Данных
4. Дополнительные условия
  1. Оператор вправе вносить в Политику изменения без согласия Пользователя по своему усмотрению в том числе, но не ограничиваясь, в случае, когда такие изменения обусловлены изменениями законодательства РФ, затрагивающего вопросы Единой биометрической системы и иных федеральных государственных информационных систем инфраструктуры взаимодействия, а также информационно-телекоммуникационных элементов, в том числе мобильных приложений, используемых для получения доступа к технологическим возможностям указанных информационных систем
  2. Пользователь всегда может ознакомиться с актуальными версиями Политики на Интернет-сайте https://ebs.ru/. Продолжая пользоваться Личным кабинетом, Мобильным приложением, Пользователь подтверждает согласие с внесёнными изменениями в Политику
Запрос отправлен
Мы с вами свяжемся в ближайшее время