EBS. Kanan Bawah - Pemindai Sidik JariBank-bank Rusia dalam ayunan penuh terhubung ke
Unified Biometric System (EBS) dan mulai mengumpulkan data biometrik dari pelanggan mereka. Informasi disimpan dalam database terpusat tunggal yang dikelola oleh Rostelecom. Sebagai contoh, Sberbank baru-baru ini melaporkan bahwa ia mengumpulkan data biometrik
di 20% cabangnya .
Meskipun proses pengumpulan, pemrosesan dan pengiriman data biometrik ke EBS telah diatur sejak lama, Bank Sentral menerbitkan
pedoman tentang
cara melindungi informasi ini hanya pada 14 Februari 2019.
Bank Sentral merekomendasikan bahwa bank memberikan perlindungan informasi kepada bank dengan bantuan alat perlindungan informasi kriptografi yang mematuhi
Peraturan PCZ-2005 , yang disetujui atas perintah FSB. Ketentuan ini mengatur secara rinci pengembangan dan produksi alat perlindungan informasi kriptografi (alat perlindungan informasi kriptografi), yang meliputi:
- alat enkripsi;
- sarana perlindungan imitasi;
- sarana tanda tangan digital elektronik;
- alat pengkodean;
- sarana untuk menghasilkan dokumen-dokumen utama;
- dokumen kunci.
Selanjutnya, Bank Sentral menjelaskan langkah-langkah keamanan informasi dalam proses pengumpulan data pribadi biometrik dan dalam proses pengirimannya ke Rostelecom di EBS, serta persyaratan untuk pelaporan wajib insiden.
Secara khusus, untuk memastikan keamanan informasi dalam proses pengumpulan informasi, disarankan untuk menggunakan sistem perlindungan informasi kriptografi kelas tidak lebih rendah dari KB, termasuk sarana tanda tangan elektronik kelas tidak lebih rendah dari KB2.
Bank dapat bekerja dengan solusi apa pun - produksi mereka sendiri, solusi standar atau cloud. Untuk masing-masing rekomendasi ditulis. Misalnya, jika Anda menggunakan solusi Anda sendiri, disarankan untuk memberikan:
- memperoleh sertifikat kunci yang memenuhi syarat untuk memverifikasi tanda tangan elektronik bank yang dibuat oleh pusat sertifikasi yang diakreditasi oleh Kementerian Komunikasi Rusia (Lembaga Penelitian FSBI "Voskhod") menggunakan sarana pusat sertifikasi kelas yang tidak lebih rendah dari KV2;
- menanamkan perangkat lunak perlindungan kriptografi dan modul perangkat keras (HSM), disertifikasi sebagai sistem perlindungan informasi kriptografis dengan kelas tidak lebih rendah dari KV (sarana tanda tangan elektronik kelas tidak lebih rendah dari KV2), dalam subsistem untuk memproses data pribadi biometrik individu sesuai dengan persyaratan yang ditetapkan dalam dokumentasi operasional untuk perangkat lunak modul perangkat keras perlindungan kriptografis (HSM), in-house, dengan lisensi yang sesuai dari FSB Rusia, atau oleh organisasi pihak ketiga yang memiliki lisensi yang sesuai dari FSB Rusia;
- pembuatan dan penggunaan lingkungan tepercaya untuk berfungsinya sistem informasi yang berinteraksi (membentuk panggilan) dengan perangkat lunak dan perangkat keras modul perlindungan kriptografi (HSM) yang disertifikasi tidak lebih rendah dari HF dalam proses penandatanganan pesan elektronik yang berisi data pribadi biometrik individu, UKEP diimplementasikan oleh kelas perlindungan informasi kriptografi tidak lebih rendah dari KB (dengan menggunakan tanda tangan elektronik kelas tidak lebih rendah dari KB2).
Pada gilirannya, lingkungan tepercaya harus:
- bekerja pada OS yang sesuai (yang memenuhi persyaratan FSB di kelas AK3) atau persyaratan Komisi Teknis Negara untuk kelas keamanan ke-3 dan tingkat kontrol ke-2);
- menerapkan firewall yang disertifikasi oleh FSTEC Rusia untuk kepatuhan dengan persyaratan untuk perangkat seperti firewall setidaknya kelas keamanan ke-3, menggunakan SZI dari VVK yang dimaksudkan untuk digunakan pada server sistem informasi (tipe "B") dan disertifikasi oleh FSTEC Rusia untuk kepatuhan dengan persyaratan produk antivirus tidak kurang dari kelas keamanan ke-2;
- menerapkan perlindungan terhadap serangan komputer yang disertifikasi oleh FSTEC Rusia untuk kepatuhan dengan persyaratan untuk perangkat lunak, perangkat lunak, perangkat keras atau perangkat keras seperti "sistem deteksi intrusi" dari setidaknya kelas keamanan ke-3;
- untuk menerapkan dalam sistem informasi yang berinteraksi (membentuk panggilan) dengan modul perangkat keras dan perangkat lunak perlindungan kriptografi (HSM), perangkat keras dan modul perangkat lunak kartu ekspansi tingkat booting tepercaya yang disertifikasi oleh FSTEC Rusia untuk kepatuhan dengan persyaratan untuk modul perangkat keras dan perangkat lunak dari komputer yang dipercaya memuat di kelas 2 perlindungan;
- menggunakan perangkat lunak aplikasi yang telah diuji untuk ketiadaan kemampuan yang tidak diumumkan dan sesuai dengan tingkat kontrol ke-4 untuk ketiadaan fitur yang tidak dideklarasikan atau disertifikasi dalam sistem sertifikasi FSTEC Rusia untuk kepatuhan dengan persyaratan keamanan informasi, termasuk persyaratan untuk analisis kerentanan dan pengendalian tidak adanya fitur yang tidak diumumkan, atau untuk analisis yang telah dilakukan kerentanan menurut persyaratan untuk estimasi tingkat kepercayaan tidak lebih rendah dari OUD 4.
Lingkungan tepercaya dapat dibuat menggunakan adaptor khusus yang menyediakan interaksi teknologi dan informasi antara infrastruktur informasi bank dan modul perangkat keras-perangkat lunak perlindungan kriptografi (HSM) dan sesuai dengan uraian di atas, izin Bank Sentral.
Mungkin, sekarang warga dapat tenang bahwa data biometrik mereka dalam sistem EBS dilindungi dengan andal.