 |
"Аладдин Р.Д." обсудил вопросы информационной безопасности Единой биометрической системы
Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, приняла участие в XI Уральском форуме "Информационная безопасность финансовой сферы", прошедшем с 18 по 22 февраля в Республике Башкортостан. Организатором мероприятия является Банк России.
Участниками Форума стали более 500 представителей финансовых организаций, законодательных, правоохранительных, надзорных и регулирующих органов, специалистов служб внутреннего контроля, аудиторов информационной безопасности, отечественных и зарубежных компаний, предоставляющих продукты и услуги по обеспечению информационной безопасности в финансовом секторе. Компанию "Аладдин Р.Д." на мероприятии представил заместитель генерального директора Алексей Сабанов. В роли модератора он провёл сессию №4 "Идентификация и аутентификация при предоставлении финансовых услуг" и круглый стол, посвящённый информационной безопасности Единой биометрической системы.
"По прошествии 11 лет Форум по-прежнему является крупнейшей дискуссионной площадкой в стране по вопросам обеспечения информационной безопасности в финансовых организациях. Особенно важно то, что в обсуждении таких крупных проектов, как безопасность Единой биометрической системы, приняли участие как разработчики и представители государственных структур, так и руководители служб защиты информации финансовых организаций, которые в дальнейшем будут её использовать", — отметил Алексей Сабанов.
В своем кратком докладе эксперт подчеркнул важность определения и понимания уровня доверия к результатам идентификации и аутентификации. Докладчик выделил, как минимум, три уровня доверия к результатам первичной идентификации — низкий, средний и высокий. Чтобы достичь высокого уровня доверия, должны быть выполнены определенные процедуры, которые сегодня пока не регламентированы нормативными актами, и банки выбирают состав и последовательность действий при первичной идентификации самостоятельно. Такая же картина наблюдается и для процесса аутентификации. При этом очень важно понимать связь идентификации и аутентификации при организации доступа пользователей к информационным ресурсам. По мнению г-на Сабанова, можно применять самые лучшие методы взаимной многофакторной аутентификации, в том числе самую строгую криптографию, но если результаты первичной идентификации находятся на низком уровне доверия, то неизбежно получится низкий уровень доверия к результатам идентификации и аутентификации, и доступ, например, к расчётному счёту, сможет легко получить злоумышленник.
В рамках мероприятия докладчик также представил анализ международных стандартов по применению биометрии в процессах идентификации и аутентификации применительно к задаче управления доступом пользователей.
В ходе живой дискуссии, в которой активное участие приняли представители Банка России, Ростелекома, ФСБ России, а также крупнейших отечественных разработчиков и банков, присутствующие на сцене эксперты пришли к общему мнению, что основные рекомендации международных стандартов по применению биометрии для идентификации физических лиц — клиентов дистанционного банковского обслуживания в целом учитываются уже в текущей реализации процесса удалённой идентификации, предложенного Банком России и компанией "Ростелеком".
"Применение биометрии для идентификации граждан весьма перспективно, только использовать биометрические характеристики граждан надо, понимая как нативные ограничения самих технологий, так и возможности современных технических реализаций. Также необходимо весьма тщательно подходить к защите таких чувствительных данных, как биометрия дееспособного населения. Международные стандарты рекомендуют хранить такие данные только в зашифрованном виде. Одним из средств шифрования может служить система защиты баз данных "Крипто БД", сертифицированная ФСБ России по классу КС3", — говорит Алексей Сабанов, заместитель генерального директора "Аладдин Р.Д.".
Контактное лицо: Алла Рогова
Компания: Аладдин Р.Д.
Добавлен: 01:56, 08.03.2019
Количество просмотров: 569
Страна: Россия
| Работать с отчетностью стало проще!, 1С-Галэкс, 15:19, 02.05.2024, Россия92 |  |
| Личный кабинет сервиса 1С-Отчетность - это удобное облачное решение для отслеживания отправки отчетов и других видов взаимодействия с контролирующими органами через программы системы 1С:Предприятие для одной или нескольких организаций. |
| Основатель CODDY, Оксана Селендеева, удостоена престижной премии «Колба — 2024», CODDY, 15:09, 02.05.2024, Россия95 |
| В рамках торжественной церемонии, состоявшейся 19 апреля в Российском экономическом университете имени Г.В. Плеханова, Оксана Селендеева, основатель инновационной школы программирования для детей и подростков CODDY, была награждена престижной премией «Колба — 2024» в номинации «Экономика и финансы». |
| Тикток против литературы: что предпочитают подростки, Вебиум, 00:52, 01.05.2024, Россия188 |
| Онлайн-школа для подготовки к ОГЭ и ЕГЭ «Вебиум» и федеральная сеть книжных магазинов «Читай-город» провели опрос среди 650 учеников 8–11 классов и выяснили, что они думают об уроках литературы и, какие произведения считают любимыми. |
| Вышел новый релиз ITSM-системы 1С:ITILIUM, Деснол Софт, 00:50, 01.05.2024, Россия197 |
| Компания «Деснол Софт», российский разработчик решений для автоматизации бизнес-процессов, выпустила новый релиз своего совместного с фирмой «1С» продукта 1С:ITILIUM для управления сервисом — версию 1.0.1.2. Основной акцент сделан на том, чтобы привести конфигурацию к привычному для совместных с 1С решений виду. |
|
|
