Типовой клиентский программный модуль «КПМ ЕБС» («КриптоSDK») со встроенным отечественным средством криптографической защиты (СКЗИ класса КС1) получил положительное заключение ФСБ России.
«КриптоSDK» — единственное решение в России, которое отвечает всем требованиям регулятора по безопасной работе с биометрией в мобильных приложениях. Программный модуль, разработанный компаниями «Ростелеком» и «КриптоПро», обеспечивает бесшовную идентификацию и аутентификацию через ЕСИА и Единую биометрическую систему, не требует дополнительной сертификации при встраивании в мобильные приложения, а также снижает расходы компаний на информационную безопасность при работе с Единой биометрической системой. Использование модуля «КриптоSDK» также позволяет построить защищённый канал связи до информационных систем организаций.
«Мы получили положительное заключение ФСБ России, которое подтверждает соответствие „КриптоSDK“ всем требованиям регулятора. Это уникальное решение по информационной безопасности для работы с биометрическими данными. Модуль входит в линейку отечественных разработок, обеспечивающих защиту биометрических данных и их векторов при хранении и передаче», — сообщил генеральный директор ЦБТ Владислав Поволоцкий.
«КриптоSDK» применяет сертифицированные СКЗИ «КриптоПро», что гарантирует безопасность передачи данных и обеспечивает защищенный канал связи между информационными системами.
«При разработке модуля „КриптоSDK“ специалисты „Ростелекома“ учитывали высочайшие требования регулятора в сфере информационной безопасности (ИБ). Основной задачей было упрощение пользовательского пути для клиента при работе с биометрией и обеспечение абсолютной защищённости данных. Модуль „КриптоSDK“ позволяет гражданам комфортно и безопасно взаимодействовать с ЕСИА и Единой биометрической системой непосредственно в мобильном приложении банка, обеспечивая бесшовный процесс удалённой идентификации и получения услуг. Включение модуля в реестр российского ПО, а теперь и положительное заключение ФСБ ещё раз подтверждают полное соответствие российскому законодательству в сфере ИБ и дают дополнительный стимул в развитии криптографии в стране», — рассказал вице-президент — директор по цифровой идентичности «Ростелекома» Иван Беров.
Решение позволяет организациям проводить идентификацию и аутентификацию по биометрии в собственном приложении, выполняя все требования по защите данных. Пользователю при этом достаточно установить только приложение организации — приложение «Госуслуги Биометрия» не понадобится. Например, установленный модуль «КриптоSDK» в приложении банка даёт возможность пользователям дистанционно открыть счёт или воспользоваться другой услугой. Благодаря «КриптоSDK» в будущем можно будет безопасно оплачивать покупки по биометрии в приложениях магазинов, дистанционно сдавать экзамены в вузах, совершать посадку на поезд без предъявления паспорта.
«Получение заключения ФСБ России на криптографический модуль, основанный на средствах „КриптоПро“, — это важнейшая веха в развитии массовой криптографии в России. Теперь организации, обрабатывающие биометрические данные пользователей, смогут обеспечивать защиту этих данных с применением отечественной криптографии без необходимости исследований по оценке влияния, что существенно повысит темпы внедрения безопасных решений в нашей стране», — отметил заместитель генерального директора «КриптоПро», доктор физико-математических наук Станислав Смышляев.
Решение разработано в 2021 году «Ростелекомом» при участии компании «КриптоПро», в 2022 году модуль «КриптоSDK» был включен в единый реестр отечественного ПО. С 2023 года исключительные права на продукт принадлежат Центру Биометрических Технологий, оператору Единой биометрической системы. Подробнее о «КриптоSDK» читайте в разделе «Продукты для запуска услуг по биометрии» (https://ebs.ru/business/).