نشر البنك المركزي توصيات بشأن حماية التشفير من EBS


EBS. أسفل اليمين - ماسحة البصمات

البنوك الروسية على قدم وساق متصلة بنظام المقاييس الحيوية الموحد (EBS) وتبدأ في جمع بيانات القياسات الحيوية من عملائها. يتم تخزين المعلومات في قاعدة بيانات مركزية واحدة تديرها Rostelecom. على سبيل المثال ، أبلغت Sberbank مؤخرًا عن قيامها بجمع بيانات البيومترية في 20٪ من فروعها .

على الرغم من أن عملية جمع ومعالجة ونقل البيانات البيومترية إلى EBS قد تم تنظيمها لفترة طويلة ، نشر البنك المركزي إرشادات حول كيفية حماية هذه المعلومات فقط في 14 فبراير 2019.

يوصي البنك المركزي البنوك بتوفير حماية المعلومات للبنوك بمساعدة أدوات حماية معلومات التشفير التي تتوافق مع لائحة PCZ-2005 ، المعتمدة بأمر من FSB. ينظم هذا البند بالتفصيل تطوير وإنتاج أدوات حماية معلومات التشفير (أدوات حماية معلومات التشفير) ، والتي تشمل:

  • أدوات التشفير ؛
  • وسائل حماية التقليد ؛
  • وسائل التوقيع الرقمي الإلكتروني ؛
  • أدوات الترميز.
  • وسائل إنتاج الوثائق الرئيسية ؛
  • الوثائق الرئيسية.

علاوة على ذلك ، يصف البنك المركزي تدابير أمن المعلومات في عملية جمع البيانات الشخصية البيومترية وفي عملية نقلها إلى Rostelecom في EBS ، وكذلك متطلبات الإبلاغ الإلزامي للحوادث.

على وجه الخصوص ، لضمان أمن المعلومات في عملية جمع المعلومات ، يوصى باستخدام أنظمة حماية معلومات التشفير من فئة لا تقل عن كيلوبايت ، بما في ذلك وسائل التوقيع الإلكتروني لفئة لا تقل عن KB2.

يمكن للبنوك العمل مع أي حلول - إنتاجها أو حلولها القياسية أو السحابة. لكل منهم مكتوبة التوصيات. على سبيل المثال ، إذا كنت تستخدم الحل الخاص بك ، فمن المستحسن توفير:

  • الحصول على شهادة مؤهلة لمفتاح التحقق من توقيع البنك الإلكتروني الذي تم إنشاؤه بواسطة مركز اعتماد معتمد من قبل وزارة الاتصالات في روسيا (FSBI Research Institute "Voskhod") باستخدام وسائل مركز توثيق من فئة لا تقل عن KV2 ؛
  • تضمين برنامج حماية تشفير ووحدة الأجهزة (HSM) ، مصدقة كنظام لحماية معلومات التشفير مع فئة لا تقل عن KV (يعني التوقيع الإلكتروني لفئة لا تقل عن KV2) ، في النظام الفرعي لمعالجة البيانات الشخصية الحيوية للأفراد وفقًا للمتطلبات المنصوص عليها في الوثائق التشغيلية للبرنامج وحدة أجهزة حماية التشفير (HSM) ، داخل الشركة ، مع الترخيص المناسب من FSB في روسيا ، أو من قبل منظمات خارجية لديها الترخيص المقابل من FSB في روسيا ؛
  • إنشاء واستخدام بيئة موثوقة لتشغيل نظام معلومات يتفاعل (استدعاءات النماذج) مع وحدة حماية تشفير البرامج والأجهزة (HSM) المعتمدة والتي لا تقل عن HF في عملية توقيع الرسائل الإلكترونية التي تحتوي على بيانات شخصية بيولوجية للأفراد ، يتم تطبيق UKEP بواسطة فئة حماية معلومات التشفير لا يقل عن كيلو بايت (عن طريق التوقيع الإلكتروني لفئة لا تقل عن KB2).

بدوره ، يجب أن تكون البيئة الموثوقة:

  • العمل على نظام تشغيل مناسب (يفي بمتطلبات FSB في الفئة AK3) أو متطلبات اللجنة الفنية الحكومية لفئة الأمان الثالثة والمستوى الثاني من التحكم) ؛
  • تطبيق جدران الحماية المعتمدة من قبل FSTEC في روسيا للامتثال لمتطلبات الأجهزة مثل جدار الحماية من فئة الأمان الثالثة على الأقل ، باستخدام SZI من VVK المعدة للاستخدام على خوادم أنظمة المعلومات (النوع "B") ومصدقة من FSTEC في روسيا للامتثال لمتطلبات منتجات مكافحة الفيروسات لا تقل عن فئة الأمان 2 ؛
  • تطبيق الحماية ضد هجمات الكمبيوتر المعتمدة من قبل FSTEC في روسيا للامتثال لمتطلبات البرامج أو البرامج أو الأجهزة أو الأجهزة مثل "نظام كشف التسلل" من فئة الأمان الثالثة على الأقل ؛
  • للتطبيق في نظام المعلومات الذي يتفاعل (استدعاءات النماذج) مع وحدة برامج وأجهزة حماية التشفير (HSM) ووحدات البرامج والأجهزة لبطاقات توسيع مستوى التمهيد الموثوق به المعتمدة من FSTEC في روسيا للامتثال لمتطلبات الأجهزة والبرامج النمطية للتحميل الموثوق به من الكمبيوتر في الفئة 2 الحماية
  • استخدام برنامج التطبيق الذي تم اختباره لعدم وجود إمكانات غير معلنة ويتوافق مع المستوى الرابع من التحكم لعدم وجود ميزات غير معلنة أو معتمد في نظام شهادات FSTEC في روسيا للامتثال لمتطلبات أمان المعلومات ، بما في ذلك متطلبات تحليل الثغرات الأمنية والتحكم في غياب الميزات غير المعلنة ، أو التي تم إجراء تحليل لها نقاط الضعف وفقًا لمتطلبات مستوى الثقة المقدر ليست أقل من العود 4.

يمكن إنشاء بيئة موثوق بها باستخدام محول متخصص يوفر تفاعل المعلومات والتكنولوجيا بين كائنات البنية التحتية للمعلومات للبنك ووحدة حماية تشفير البرمجيات والأجهزة (HSM) والمطابقة للوصف أعلاه ، يسمح البنك المركزي بذلك.

ربما ، يمكن للمواطنين الآن أن يكونوا هادئين أن بياناتهم البيومترية في نظام EBS محمية بشكل موثوق.

Source: https://habr.com/ru/post/ar440670/


All Articles