 |
"Аладдин Р.Д." обсудил вопросы информационной безопасности Единой биометрической системы
Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, приняла участие в XI Уральском форуме "Информационная безопасность финансовой сферы", прошедшем с 18 по 22 февраля в Республике Башкортостан. Организатором мероприятия является Банк России.
Участниками Форума стали более 500 представителей финансовых организаций, законодательных, правоохранительных, надзорных и регулирующих органов, специалистов служб внутреннего контроля, аудиторов информационной безопасности, отечественных и зарубежных компаний, предоставляющих продукты и услуги по обеспечению информационной безопасности в финансовом секторе. Компанию "Аладдин Р.Д." на мероприятии представил заместитель генерального директора Алексей Сабанов. В роли модератора он провёл сессию №4 "Идентификация и аутентификация при предоставлении финансовых услуг" и круглый стол, посвящённый информационной безопасности Единой биометрической системы.
"По прошествии 11 лет Форум по-прежнему является крупнейшей дискуссионной площадкой в стране по вопросам обеспечения информационной безопасности в финансовых организациях. Особенно важно то, что в обсуждении таких крупных проектов, как безопасность Единой биометрической системы, приняли участие как разработчики и представители государственных структур, так и руководители служб защиты информации финансовых организаций, которые в дальнейшем будут её использовать", — отметил Алексей Сабанов.
В своем кратком докладе эксперт подчеркнул важность определения и понимания уровня доверия к результатам идентификации и аутентификации. Докладчик выделил, как минимум, три уровня доверия к результатам первичной идентификации — низкий, средний и высокий. Чтобы достичь высокого уровня доверия, должны быть выполнены определенные процедуры, которые сегодня пока не регламентированы нормативными актами, и банки выбирают состав и последовательность действий при первичной идентификации самостоятельно. Такая же картина наблюдается и для процесса аутентификации. При этом очень важно понимать связь идентификации и аутентификации при организации доступа пользователей к информационным ресурсам. По мнению г-на Сабанова, можно применять самые лучшие методы взаимной многофакторной аутентификации, в том числе самую строгую криптографию, но если результаты первичной идентификации находятся на низком уровне доверия, то неизбежно получится низкий уровень доверия к результатам идентификации и аутентификации, и доступ, например, к расчётному счёту, сможет легко получить злоумышленник.
В рамках мероприятия докладчик также представил анализ международных стандартов по применению биометрии в процессах идентификации и аутентификации применительно к задаче управления доступом пользователей.
В ходе живой дискуссии, в которой активное участие приняли представители Банка России, Ростелекома, ФСБ России, а также крупнейших отечественных разработчиков и банков, присутствующие на сцене эксперты пришли к общему мнению, что основные рекомендации международных стандартов по применению биометрии для идентификации физических лиц — клиентов дистанционного банковского обслуживания в целом учитываются уже в текущей реализации процесса удалённой идентификации, предложенного Банком России и компанией "Ростелеком".
"Применение биометрии для идентификации граждан весьма перспективно, только использовать биометрические характеристики граждан надо, понимая как нативные ограничения самих технологий, так и возможности современных технических реализаций. Также необходимо весьма тщательно подходить к защите таких чувствительных данных, как биометрия дееспособного населения. Международные стандарты рекомендуют хранить такие данные только в зашифрованном виде. Одним из средств шифрования может служить система защиты баз данных "Крипто БД", сертифицированная ФСБ России по классу КС3", — говорит Алексей Сабанов, заместитель генерального директора "Аладдин Р.Д.".
Контактное лицо: Алла Рогова
Компания: Аладдин Р.Д.
Добавлен: 01:56, 08.03.2019
Количество просмотров: 702
Страна: Россия
| МегаФон ускорит интернет на «Пикнике Афиши», МегаФон, 16:10, 20.06.2026, Россия545 |
| Оператор обеспечит высокоскоростным мобильным интернетом десятки тысяч гостей фестиваля «Пикник Афиши», который пройдёт 20 июня в музее-заповеднике «Коломенское». |
| «1С-Рарус» в Нижнем Новгороде подтвердил статус «Центр сопровождения 1С», 1С-Рарус, 15:56, 20.06.2026, Россия551 |
| По результатам аудита нижегородский офис «1С‑Рарус» подтвердил статус «Центр сопровождения программ и информационных продуктов фирмы „1С“». Клиенты «1С-Рарус» получают рекомендованный фирмой «1С» уровень сервиса: регулярные обновления, консультации и поддержку по программам «1С:Предприятие» и сервисам 1С:ИТС. |
| ЯрПАПА шагает по стране 2026, АНО "Содружество семей", 15:56, 20.06.2026, Россия532 |
| Автономная некоммерческая организация «Содружество семей» совместно с Региональным отделением Всероссийского общественного движения «ОТЦЫ РОССИИ» Ярославской области объявляют о начале приема заявок на участие во Всероссийском конкурсе семейных видеороликов «ЯрПАПА шагает по стране-2026». |
|
|
