Ростелеком: ТРИБ
Типовое решение по информационной безопасности

Продукт
Разработчики: Ростелеком
Дата премьеры системы: 2019/02/15
Дата последнего релиза: 2020/10/06
Отрасли: Финансовые услуги, инвестиции и аудит
Технологии: SaaS - Программное обеспечение как услуга,  ИБ - Биометрическая идентификация

Содержание

Основные статьи:

Типовое решение по информационной безопасности (ТРИБ) обеспечивает безопасный сбор биометрических данных.

2020

Запуск облачного ТРИБ для кредитных организаций и удостоверяющих центров

«Ростелеком» 6 октября 2020 года сообщил о введении в промышленную эксплуатацию облачного типового решения по информационной безопасности (ОТИБ). Решение компании позволяет кредитным организациям и удостоверяющим центрам обеспечить безопасность передаваемых данных при регистрации и удаленной верификации граждан в Единой биометрической системе. Более десяти банков уже начали подключение к ОТИБ, еще около 70 банков планируют подключиться до конца 2020 года. Процедуру подключения к ОТИБ также начали ведущие коммерческие удостоверяющие центры. Это позволит им организовать дистанционную выдачу сертификата ключа проверки квалифицированной электронной подписи.

Облачное типовое решение позволяет банкам и удостоверяющим центрам использовать размещенное на стороне «Ростелекома» оборудование для подписания биометрических образцов и их отправки в Единую биометрическую систему. Для подключения к ОТИБ «Ростелеком» создал защищенную криптографическую сеть, которая основана на базе отечественного шифровального оборудования и отвечает всем требованиям ФСБ России по информационной безопасности, предъявляемым к сетям передачи биометрических данных. Внедрение решения «Ростелекома» занимает короткие сроки — около двух месяцев. Сервисы ОТИБ реализованы по согласованному с ФСБ России системному проекту.

В дальнейшем ОТИБ «Ростелекома» может применяться во всех сферах применения Единой биометрической системы, а также там, где нужна безопасная обработка и передача персональных данных — при идентификации заявителя без паспорта в банке или МФЦ, верификации рискованных финансовых операций при дистанционном банковском обслуживании, получении электронных SIM-карт, а также в электронном нотариате, транспорте, покупках товаров по биометрии и других сферах. ОТИБ — это комплексный продукт, с помощью которого также возможно организовать взаимодействие с системой межведомственного электронного взаимодействия (СМЭВ), цифровым профилем или другими сервисам Единой биометрической системы.

С запуском ОТИБ «Ростелеком» стал игроком на рынке, который предлагает полноценный комплекс решений и позволяет перевести в цифровой канал взаимодействие бизнеса и государства. В комплекс решений «Ростелекома», помимо ОТИБ, вошли АРМ «Биометрия» (продукт для регистрации данных в Единой биометрической системе ) и комплексная платформа доступа для работы с Единой биометрической системой, СМЭВ, цифровым профилем и другими сервисами электронного правительства.

«
Раньше организациям, которые занимаются удаленной идентификацией клиентов, требовалось проделывать огромную работу для выполнения всех требований информационной безопасности, задействовать большое количество ресурсов и специалистов соответствующей квалификации. Облачное решение `Ростелекома` позволит существенно сократить сроки внедрения и снизить затраты, так как организации получат защиту данных как сервис. Наше решение с помощью криптографических средств высокого класса защиты поможет безопасно передавать персональные данные граждан по сетям общего пользования, — отметил директор по цифровой идентичности «Ростелекома» Иван Беров.
»

Возможность получения сертификата электронной подписи дистанционно с помощью ЕБС

18 сентября 2020 года компании «Ростелеком» сообщила, что совместно с «КриптоПро» подготовила типовое решение для подключения аккредитованных удостоверяющих центров к Единой биометрической системе. Теперь выдача квалифицированного сертификата электронной подписи может производиться без личного присутствия гражданина. Для идентификации заявителя будут использоваться сведения из Единой системы идентификации и аутентификации (ЕСИА) и Единой биометрической системы. Применение информационных технологий для предоставления сведений осуществляется в соответствии с положениями статьи 13 Федерального закона №63-ФЗ от 6 апреля 2011 года «Об электронной подписи» с учетом изменений, внесенных Федеральным законом от №476-ФЗ от 27 декабря 2019 года.

По информации компании, для защиты биометрических данных граждан удостоверяющие центры могут использовать типовое решение «Ростелекома» по безопасности или подключиться к облачному решению компании по информационной безопасности. В обоих случаях применяются программно-аппаратные криптографические модули «КриптоПро HSM» версии 2.0 и «КриптоПро NGate».

«
Набор решений "Ростелекома", разработчика и оператора Единой биометрической системы, позволит удостоверяющим центрам проводить удаленную идентификацию заявителей в соответствии с требованиями регуляторов. Как типовое, так и облачное решения компании готовы к встраиванию в инфраструктуру удостоверяющих центров.

отметил Иван Беров, директор по цифровой идентичности «Ростелекома»
»

«
Для того чтобы дистанционно идентифицировать получателей сертификатов с помощью Единой биометрической системы, требуется набор криптографических средств. Решения "Ростелекома", использующие криптосредства "КриптоПро", уже применяются в банках для взаимодействия с Единой биометрической системы, а теперь, окажутся полезными и для удостоверяющих центров.

сказал Станислав Смышляев, заместитель генерального директора «КриптоПро»
»

Для подключения аккредитованных удостоверяющих центров к Единой биометрической системе необходимо заключить договор с «Ростелекомом» и подключить типовое или облачное решения компании. Эти решения позволят удостоверяющим центрам выполнить требования законодательства без существенных дополнительных вложений.

Единая биометрическая система позволяет дистанционно обслуживать клиентов. Удаленная идентификация происходит с помощью биометрии и логина и пароля от портала госуслуг. Безопасность сбора данных обеспечивают банки, регистрирующие граждан, безопасность хранения данных — оператор системы — компания «Ростелеком». Компания «КриптоПро» обеспечивает криптографические средства защиты информации.

2019

Завершение исследования ТРИБ компанией «КриптоПро»

Компания «Ростелеком» 6 августа 2019 года сообщила о завершении исследования типового решения по информационной безопасности для работы с Единой биометрической системой. Отчет о результатах исследования, которое по заказу «Ростелекома» провела лицензированная лаборатория ООО «КриптоПро», направлен в ФСБ России.

На основании отчета после проведения экспертизы будет выдано заключение о соответствии типового решения «Ростелекома» требованиям согласованного ранее с ФСБ России системного проекта программно-аппаратного комплекса для обеспечения информационной безопасности при обработке биометрических данных. Типовое решение предоставит банкам возможность снизить расходы и значительно сократить время на выполнение требований по обеспечению информационной безопасности при работе с Единой биометрической системой.

Единая биометрическая система позволяет банкам дистанционно обслуживать клиентов с помощью биометрических данных, логина и пароля от портала госуслуг. Безопасность сбора биометрической информации обеспечивают банки, регистрирующие граждан, безопасность хранения данных — оператор системы — компания «Ростелеком». Компания «КриптоПро» отвечает за криптографические средства защиты информации и анализ безопасности созданного решения. Внедрением типового решения занимаются авторизованные интеграторы, которые встраивают его в инфраструктуру банков.

«
Процессы регистрации биометрических данных и получения аутентифицированного доступа с применением Единой биометрической системы основаны на сложном взаимодействии четырех разнородных участников: пользователя, банка, Единой системы идентификации и аутентификации и Единой биометрической системы. Центральным звеном взаимодействия выступает банк, который выполняет большую часть операций, производя их с использованием криптосредств высокого класса защиты KB/KB2. Разработчики «Ростелекома» создали безопасное решение, которое позволит банкам защитить данные пользователей, — считает директор по информационной безопасности компании «КриптоПро» Станислав Смышляев.
»

«
Решение «Ростелекома», как разработчика и оператора Единой биометрической системы, позволит банкам полноценно выполнить требования регуляторов и сделать это в установленные законом сроки. Типовое решение компании готово к встраиванию в инфраструктуру банков и позволяет финансовым организациям взаимодействовать с Единой биометрической системой в полном соответствии с требованиями безопасности, — сообщил директор по цифровой идентичности «Ростелекома» Иван Беров.
»

Интеграция с RS-Connect

16 июля 2019 года компания R-Style Softlab интегрировала модули линейки RS-Connect для работы с Единой биометрической системой c типовым решением по информационной безопасности, созданным компанией Ростелеком. Подробнее здесь.

«Код безопасности» — партнер по внедрению типового решения

18 марта 2019 года «Код Безопасности» стал авторизованным партнером компании «Ростелеком» по внедрению типового решения по информационной безопасности при работе с биометрией. Услуги компании позволят банкам снизить расходы на обеспечение информационной безопасности и сократить время на выполнение требований регуляторов.

Идентификация пользователя в Единой биометрической системе «Ключ Ростелеком» происходит по двум параметрам — голосу и лицу. Безопасность хранения данных обеспечивает оператор системы — компания «Ростелеком», за безопасностью сбора биометрической информации следят банки, регистрирующие граждан.

Для сокращения издержек на обеспечение информационной безопасности при работе с биометрией банки могут воспользоваться готовым продуктом — типовым решением «Ростелекома». Системный проект типового решения по информационной безопасности при работе с биометрией был согласован Федеральной службой безопасности Российской Федерации и одобрен для использования в кредитных организациях. На март 2019 года завершена разработка основных модулей типового решения. В соответствии с нормативными требованиями проводятся тематические исследования для получения заключения ФСБ России о соответствии созданного типового продукта ранее согласованному системному проекту.

Проект включает описание архитектуры типового продукта, список одобренного аппаратного и специального программного обеспечения, схемы взаимодействия, а также основные принципы интеграции типового решения в информационные системы банка.

«Код безопасности» будет осуществлять проектирование, поставку, внедрение, сопровождение и техническую поддержку программно-аппаратного комплекса, предназначенного для защиты биометрической информации при ее передачи между банком и «Ростелекомом».

В лаборатории «Кода безопасности» эксперты компании провели сборку и успешное тестирование типового решения, что позволит в дальнейшем сократить до минимума время на внедрение решения на площадке заказчика.

Еще одним преимуществом взаимодействия банков с «Кодом безопасности» является то, что продукты компании включены «Ростелекомом» в проект типового решения по информационной безопасности при работе с биометрией.

Помимо типового решения банки при реализации задач подключения к ЕБС могут применять продукты «Кода безопасности» для обеспечения защиты:

  • каналов связи внутри финансовой организации (класса КС3);
  • АРМов операторов сбора биометрических образцов;
  • системы обработки биометрических персональных данных.

«
Известно, что уже к 1 января 2020 года сбор биометрических данных должен быть обеспечен во всех отделениях банков на территории России. Мы уже готовы встраивать типовое решение по обеспечению информационной безопасности в инфраструктуру банков, что позволит им регистрировать биометрические данные через СМЭВ и получать результаты верификации биометрии граждан для предоставления финансовых услуг. Таким образом, наши услуги и наши продукты дадут возможность быстрее обеспечить готовность банков к исполнению обязательств по биометрической идентификации.
Виктор Карпунин, директор департамента сервиса компании «Код безопасности»
»

Согласование с ФСБ России проекта типового решения

15 февраля 2019 года компания «Ростелеком» сообщила, что созданный ей системный проект типового решения по информационной безопасности при работе с биометрией был согласован Федеральной службой безопасности Российской Федерации. Использование типового решения позволит банкам снизить расходы на обеспечение информационной безопасности при работе с Единой биометрической системой и сократить время выполнения требований.

По информации компании, Единая биометрическая система позволяет банкам дистанционно принимать клиентов на обслуживание с помощью биометрических данных, логина и пароля от Единого портала госуслуг. Безопасность хранения данных обеспечивает оператор системы — компания «Ростелеком», за безопасностью сбора биометрической информации следят банки, регистрирующие граждан. Для сокращения издержек при обеспечении информационной безопасности при работе с биометрией банки теперь могут воспользоваться готовым продуктом — типовым решением «Ростелекома».

Системный проект, согласованный ФСБ России, включает описание архитектуры типового продукта, список одобренного аппаратного и специального программного обеспечения, схемы их взаимодействия друг с другом, а также основополагающие принципы интеграции типового решения в информационные системы банка. «Ростелеком» в проекте выполняет роль разработчика, компания «КриптоПро» отвечает за криптографические средства и проведение анализа безопасности созданного решения. Внедрением занимаются авторизованные интеграторы, которые уже готовы встраивать типовое решение в инфраструктуру банков.

«
Разработанное «Ростелекомом» решение удовлетворяет строгим требованиям криптографической стойкости. Безопасность криптографических механизмов и протоколов проверялась методами анализа стандартизируемых в России и за рубежом протокольных решений. Все протоколы реализованы внутри функционально законченного `коробочного` решения, который предоставляет высокоуровневый интерфейс встраивания. Благодаря этому не нужно проводить дополнительный анализ и контроль встраивания при внедрении решения в банк.

Станислав Смышляев, директор по информационной безопасности компании «КриптоПро»
»

«
Согласование проекта решения ФСБ России — важный шаг, теперь у банков появилась возможность использовать типовой подход к обеспечению безопасности при работе с биометрией. Внедрением решения займутся авторизованные интеграторы, это позволит банкам быстро и качественно выполнить требования безопасности. В целом создание типового решения — это очередной кубик в экосистеме продуктов для безопасной работы с данными граждан на всех этапах взаимодействия с Единой биометрической системой.

Иван Беров, директор по цифровой идентичности «Ростелекома»
»

Разработка основных модулей типового решения завершена, в соответствии с системным проектом проводятся тематические исследования для получения заключения ФСБ России.



ПРОЕКТЫ (2) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (6)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) (1767)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
  TrueConf (Труконф) (1593)
  Террасофт (Terrasoft, ТС-Консалтинг) (1147)
  Directum (Директум) (606)
  Другие (8595)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
  Террасофт (Terrasoft, ТС-Консалтинг) (186)
  ВидеоМост (VideoMost) (181)
  Directum (Директум) (110)
  QuickBPM (83)
  Другие (759)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
  ВидеоМост (VideoMost) (101)
  Directum (Директум) (80)
  1С-Рарус (30)
  Projecto (Проджекто) (26)
  Другие (561)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (179)
  Directum (Директум) (84)
  Первый Бит (22)
  Naumen (Наумен консалтинг) (22)
  Адванта Консалтинг (Advanta) (20)
  Другие (394)

  Directum (Директум) (111)
  Первый Бит (14)
  БизнесАвтоматика НПЦ (12)
  Naumen (Наумен консалтинг) (11)
  B2B-Center (Центр развития экономики) (10)
  Другие (177)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С Акционерное общество (35, 2813)
  ВидеоМост (VideoMost) (3, 1818)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1766)
  TrueConf (Труконф) (3, 1609)
  Creatio (12, 1238)
  Другие (1932, 7342)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
  Directum (Директум) (2, 233)
  Creatio (1, 200)
  ВидеоМост (VideoMost) (2, 183)
  1С Акционерное общество (13, 145)
  Другие (154, 503)

  Directum (Директум) (2, 236)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
  ВидеоМост (VideoMost) (1, 102)
  1С Акционерное общество (9, 98)
  Projecto (Проджекто) (1, 26)
  Другие (95, 340)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
  Directum (Директум) (1, 147)
  1С Акционерное общество (12, 86)
  Naumen (Наумен консалтинг) (5, 22)
  1С-Битрикс (1, 21)
  Другие (80, 260)

  Directum (Директум) (1, 119)
  1С Акционерное общество (7, 47)
  1С-Битрикс (1, 17)
  Naumen (Наумен консалтинг) (3, 14)
  БизнесАвтоматика НПЦ (5, 12)
  Другие (60, 138)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) ВКС - 1818 (1817, 1)
  ELMA BPM Suite - 1770 (1431, 339)
  1С:Предприятие 8.3 - 1660 (205, 1455)
  TrueConf Server - 1609 (1593, 16)
  Creatio (ранее bpm’online) - 1238 (944, 294)
  Другие 4506

  ELMA BPM Suite - 327 (241, 86)
  Directum RX - 233 (233, 0)
  Creatio (ранее bpm’online) - 200 (200, 0)
  ВидеоМост (VideoMost) ВКС - 183 (182, 1)
  1С:Предприятие 8.3 - 137 (4, 133)
  Другие 222

  Directum RX - 236 (236, 0)
  ELMA BPM Suite - 234 (151, 83)
  ВидеоМост (VideoMost) ВКС - 102 (102, 0)
  1С:Предприятие 8.3 - 93 (4, 89)
  Projecto - 26 (26, 0)
  Другие 121

  ELMA BPM Suite - 183 (22, 161)
  Directum RX - 147 (147, 0)
  1С:Предприятие 8.3 - 76 (3, 73)
  1С-Битрикс24 - 21 (21, 0)
  Advanta (Адванта) - система управления проектами - 20 (20, 0)
  Другие -9

  Directum RX - 119 (119, 0)
  1С:Предприятие 8.3 - 43 (3, 40)
  1С-Битрикс24 - 17 (17, 0)
  HRlink Система электронного кадрового документооборота - 10 (10, 0)
  B2B-Center: Мои поставщики - 10 (10, 0)
  Другие 82

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Биолинк Солюшенс (BioLink Solutions) (134)
  Прософт Биометрикс (ProSoft Biometrics) (74)
  Индид, Indeed (ранее Indeed ID) (45)
  VisionLabs (ВижнЛабс) (34)
  Группа компаний ЦРТ (Центр речевых технологий) (31)
  Другие (454)

  Прософт Биометрикс (ProSoft Biometrics) (11)
  VisionLabs (ВижнЛабс) (7)
  Группа компаний ЦРТ (Центр речевых технологий) (5)
  Талмер (Talmer) (4)
  РекФэйсис (4)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (6)
  VisionLabs (ВижнЛабс) (2)
  ВидеоМатрикс (Videomatrix) (2)
  Goodt (Гудт) (2)
  NDBC - ЭнДиБиСи (ранее НТТ ДАТА Бизнес Солюшнс, itelligence Россия, Ителлидженс) (2)
  Другие (21)

  Сбербанк (7)
  Индид, Indeed (ранее Indeed ID) (7)
  Сканпорт АйДи (Scanport) (6)
  VisionLabs (ВижнЛабс) (4)
  ОКТРОН (3)
  Другие (15)

  Сбербанк (6)
  Сканпорт АйДи (Scanport) (2)
  Индид, Indeed (ранее Indeed ID) (1)
  ОКТРОН (1)
  САТЕЛ (1)
  Другие (7)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Биолинк Солюшенс (BioLink Solutions) (9, 140)
  Прософт Биометрикс (ProSoft Biometrics) (18, 84)
  VisionLabs (ВижнЛабс) (26, 50)
  Индид, Indeed (ранее Indeed ID) (1, 45)
  Группа компаний ЦРТ (Центр речевых технологий) (14, 39)
  Другие (361, 308)

  Прософт Биометрикс (ProSoft Biometrics) (7, 11)
  VisionLabs (ВижнЛабс) (2, 8)
  Группа компаний ЦРТ (Центр речевых технологий) (2, 6)
  РекФэйсис (2, 4)
  Ростелеком (4, 3)
  Другие (23, 31)

  Индид, Indeed (ранее Indeed ID) (1, 6)
  Goodt (Гудт) (1, 3)
  ABC Solutions (Эй Би Си Солюшенс) (1, 3)
  VisionLabs (ВижнЛабс) (2, 2)
  ВидеоМатрикс (Videomatrix) (1, 2)
  Другие (9, 9)

  Сбербанк (3, 8)
  Индид, Indeed (ранее Indeed ID) (1, 7)
  VisionLabs (ВижнЛабс) (3, 6)
  Shenzhen Chainway Information Technology (1, 6)
  АйТи Бастион (1, 3)
  Другие (6, 6)

  Сбербанк (1, 5)
  Shenzhen Chainway Information Technology (1, 2)
  Goodt (Гудт) (1, 1)
  Voca-Tech (Вока-Тек) (1, 1)
  Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
  Другие (3, 3)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  BioLink BioTime - 177 (123, 54)
  Indeed Access Manager (Indeed AM) - 45 (45, 0)
  VisionLabs Luna - 40 (24, 16)
  Biosmart Studio - 36 (36, 0)
  СКУД BioSmart - 27 (27, 0)
  Другие 293

  VisionLabs Luna - 10 (5, 5)
  BioSmart PV‑WTC Терминал - 4 (4, 0)
  Biosmart Studio - 4 (4, 0)
  Voice2Med Система распознавания речи в медицине - 4 (4, 0)
  Hikvision HikCentral - 3 (3, 0)
  Другие 32

  Indeed Access Manager (Indeed AM) - 6 (6, 0)
  Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 3 (3, 0)
  VisionLabs Luna - 2 (1, 1)
  Vmx SILA: HSE - 2 (2, 0)
  Smart Meal Service: Lunch fastPass Робот-кассир - 1 (1, 0)
  Другие 5

  Indeed Access Manager (Indeed AM) - 7 (7, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
  Сбербанк: Система оплаты по улыбке - 5 (5, 0)
  VisionLabs Luna - 4 (2, 2)
  АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг - 3 (3, 0)
  Другие 4

  Сбербанк: Система оплаты по улыбке - 5 (5, 0)
  Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
  Voca Tech: Система автоматизированного контроля сотрудников для выполнения стандартов обслуживания - 1 (1, 0)
  Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 1 (1, 0)
  ЦРТ: Визирь - 1 (1, 0)
  Другие 1