Разработчики: | Ростелеком, Центр биометрических технологий (ЦБТ) |
Дата премьеры системы: | 2021/04/02 |
Дата последнего релиза: | 2022/04/04 |
Отрасли: | Финансовые услуги, инвестиции и аудит |
Технологии: | ИБ - Средства шифрования, Средства разработки приложений |
Содержание |
Основная статья: Криптография
2024: Положительное заключение ФСБ России на соответствие требованиям к СКЗИ класса КС1
Криптографический модуль «КриптоSDK» со встроенными отечественными средствами криптографической защиты (СКЗИ) получил положительное заключение ФСБ России на соответствие требованиям к СКЗИ класса КС1. Об этом 16 февраля 2024 года сообщили представители компании «Ростелеком».
По состоянию на февраль 2024 года «КриптоSDK» отвечает всем требованиям регулятора по безопасной работе с биометрией в мобильных приложениях. Программный модуль, разработанный компаниями «Ростелеком» и «КриптоПро», обеспечивает бесшовную идентификацию и аутентификацию через ЕСИА и Единую биометрическую систему, не требует дополнительной сертификации при встраивании в мобильные приложения, а также снижает расходы компаний на информационную безопасность при работе с Единой биометрической системой. Использование модуля «КриптоSDK» также позволяет построить защищенный канал связи до информационных систем организаций.
«Мы получили положительное заключение ФСБ России, которое подтверждает соответствие `КриптоSDK` всем требованиям регулятора. Модуль входит в линейку отечественных разработок, обеспечивающих защиту биометрических данных и их векторов при хранении и передаче», — сообщил заместитель генерального директора ЦБТ Евгений Семёнов. |
«КриптоSDK» применяет сертифицированные СКЗИ «КриптоПро», что гарантирует безопасность передачи данных и обеспечивает защищенный канал связи между информационными системами.
«При разработке модуля `КриптоSDK` специалисты `Ростелекома` учитывали требования регулятора в сфере информационной безопасности (ИБ). Основной задачей было упрощение пользовательского пути для клиента при работе с биометрией и обеспечение абсолютной защищенности данных. Модуль `КриптоSDK` позволяет гражданам комфортно и безопасно взаимодействовать с ЕСИА и Единой биометрической системой непосредственно в мобильном приложении банка, обеспечивая бесшовный процесс удаленной идентификации и получения услуг. Включение модуля в реестр российского ПО, а теперь и положительное заключение ФСБ еще раз подтверждают полное соответствие российскому законодательству в сфере ИБ и дают дополнительный стимул в развитии криптографии в стране», — рассказал вице-президент — директор по цифровой идентичности «Ростелекома» Иван Беров.
Решение позволяет организациям проводить идентификацию и аутентификацию по биометрии в собственном приложении, выполняя все требования по защите данных. Пользователю при этом достаточно установить только приложение организации — приложение «Госуслуги Биометрия» не понадобится. Например, установленный модуль «КриптоSDK» в приложении банка дает возможность пользователям дистанционно открыть счет или воспользоваться другой услугой. Благодаря «КриптоSDK» в будущем можно будет безопасно оплачивать покупки по биометрии в приложениях магазинов, дистанционно сдавать экзамены в вузах, совершать посадку на поезд без предъявления паспорта.
«Получение заключения ФСБ России на криптографический модуль, основанный на средствах `КриптоПро`, — это важнейшая веха в развитии массовой криптографии в России. Теперь организации, обрабатывающие биометрические данные пользователей, смогут обеспечивать защиту этих данных с применением отечественной криптографии без необходимости исследований по оценке влияния, что существенно повысит темпы внедрения безопасных решений в нашей стране», — отметил заместитель генерального директора «КриптоПро», доктор физико-математических наук Станислав Смышляев. |
2023: Передача ЦБТ прав на «КриптоSDK»
С 2023 года исключительные права на «КриптоSDK» принадлежат «Центру Биометрических Технологий» (ЦБТ).
2022: Включение в Реестр отечественного ПО
Типовой клиентский криптографический программный модуль «КриптоSDK» для работы с биометрией, разработанный компанией «Ростелеком», включен в Единый реестр российских программ для электронных вычислительных машин и баз данных. Об этом «Ростелеком» сообщил 4 апреля 2022 года. Согласно классификатору, утвержденному приказом Минцифры России от 22.09.2020 № 486, модуль «Ростелекома» отнесен к средствам защиты каналов передачи данных, в том числе криптографическими методами.
«КриптоSDK» разработан для защиты персональных данных и каналов связи при дистанционном обслуживании клиентов, а также сервисов удаленной идентификации и аутентификации граждан с использованием Единой биометрической системы. Установка модуля позволяет проводить идентификацию граждан по биометрии и оказывать им услуги непосредственно в мобильном приложении банка или организации, упрощает их взаимодействие с Единой биометрической системой и иными государственными информационными системами.
Включение модуля `КриптоSDK` в единый реестр отечественного ПО — важный этап для компаний, которые работают с нашим программным обеспечением и хотят организовать защищенный сервис удаленной идентификации в собственном приложении без необходимости проходить процедуру сертификации. Разработка `Ростелекома` позволяет организациям применять в своих мобильных приложениях российские сертификаты безопасности и строить криптозащищенный канал связи до инфраструктуры организации, — отметил директор по цифровой идентичности «Ростелекома» Иван Беров. |
Решение «Ростелекома» разработано в соответствии с жесткими требованиями российских регуляторов в сфере информационной безопасности. В качестве криптографического средства использовано сертифицированное отечественное решение «КриптоПро CSP» версии 5.0 R2 КС1, разработанное компанией «КриптоПро».
Эксперты компании `КриптоПро` не раз подчеркивали актуальность задачи по упрощению встраивания поддержки российской криптографии для разработчиков конечных мобильных приложений. Создание и развитие компанией `Ростелеком` модуля `КриптоSDK`, включенного теперь и в единый реестр отечественного ПО, — это еще один важнейший шаг в данном направлении, — сказал заместитель генерального директора компании «КриптоПро» Станислав Смышляев. |
2021
Выпуск модуля «КриптоSDK» для работы с биометрией
25 октября 2021 года компания «Ростелеком» сообщила, что завершила тестирование и выпустила в продажу отечественный криптографический модуль «КриптоSDK», разработанный для защиты каналов связи при дистанционном обслуживании клиентов и сервисов удаленной идентификации граждан с использованием «Единой биометрической системы». До конца 2021 года встроить данное решение «Ростелекома» можно бесплатно. Оно позволяет проводить идентификацию в мобильном приложении банковской или иной организации, выполняя все требования по защите информации.
«КриптоSDK» - отечественное многофункциональное решение, которое можно использовать при организации защищенных с помощью средств криптографической защиты информации (СКЗИ) каналов связи для дистанционного банковского обслуживания или в иных сценариях. Теперь, чтобы получить услугу с использованием Единой биометрической системы, клиенту достаточно установить приложение той организации, которая ее оказывает - ранее для идентификации пользователь перенаправлялся в мобильное приложение «Биометрия» от «Ростелекома». При этом организация, оказывающая услуги по биометрии, может самостоятельно решать, что ей удобнее: встроить модуль «КриптоSDK» или провести интеграцию мобильных приложений и приложения «Биометрия».
«КриптоSDK» также позволяет установить защищенное соединение по протоколу ГОСТ TLS и связать мобильные приложения как внешних, так и внутренних пользователей организации с ее корпоративными информационными системами по защищенному отечественными СКЗИ каналу связи.
Решение «Ростелекома» разработано в соответствии с жесткими требованиями российских регуляторов в сфере информационной безопасности, что дает возможность организовать защищенный сервис удаленной идентификации в собственном приложении без необходимости проходить процедуру сертификации. В качестве криптографического средства использовано сертифицированное отечественное решение «КриптоПро CSP» версии 5.0 R2 КС1, разработанное компанией «КриптоПро».
«Мы проделали большую работу и создали продукт, которому нет аналогов. «КриптоSDK» решает главную задачу - обеспечивает неразрывный клиентский путь при взаимодействии с «Единой биометрической системой». Теперь любые организации могут проводить идентификацию по биометрии в собственном приложении, выполняя все требования регулятора по защите данных с помощью отечественного криптографического модуля. Он полноценно встраивается в интерфейс приложений не только банков, но и любых организаций, которые планируют использовать отечественную криптографию в своем мобильном ПО. Решение «Ростелекома» позволяет клиентам получать услуги без прерывания клиентского пути в процессе идентификации. При этом, используя наше решение, организациям нет необходимости проводить тематические исследования и сертифицировать свое приложение», - сказал директор по цифровой идентичности «Ростелекома» Иван Беров. |
«На базе нашего сертифицированного решения «КриптоПро CSP» 5.0 R2 «Ростелеком» создал универсальный программный модуль, выполняющий все этапы протокола удаленной идентификации через «Единую биометрическую систему», а также предоставляющий высокоуровневый интерфейс для обеспечения защищенного взаимодействия по TLS с ГОСТ. Применение этого модуля в конечных мобильных приложениях не требует от разработчиков специальных знаний в области информационной безопасности, что сводит на нет ранее существовавшие трудности при встраивании криптографии в мобильные приложения для реализации сложных протоколов защиты информации, подобных применяемым в «Единой биометрической системе», - сказал заместитель генерального директора «КриптоПро» Станислав Смышляев. |
Ранее ФСБ России согласовала техническое задание «Ростелекома» на разработку криптографического модуля «КриптоSDK», в апреле 2021 года началось его тестирование, в котором приняли участие организации технологического сектора, банки и крупные разработчики автоматизированных банковских систем - «Центр финансовых технологий (ЦФТ)» и iDSystems. На октябрь 2021 года проходят тематические исследования на соответствие требованиям по информационной безопасности ФСТЭК России и ФСБ России.
По информации компании, 1 января 2022 года все банки с универсальной лицензией, имеющие приложения для работы с физическими лицами, должны предоставить клиентам возможность дистанционного открытия счета, вклада или получения кредита с использованием ЕСИА и «Единой биометрической системы».
Согласование техзадания на разработку криптографического модуля «КриптоSDK» ФСБ России
ФСБ России согласовала техническое задание «Ростелекома» на разработку криптографического модуля «КриптоSDK». Он позволит упростить выполнение требований по информационной безопасности при внедрении идентификации и аутентификации через Единую биометрическую систему в бизнес-процессы банков. Решение разрабатывается в соответствии с жесткими требованиями регуляторов в области информационной безопасности. В качестве криптографического средства в модуле использовано сертифицированное отечественное решение «КриптоПро CSP» версии 5.0 R2, разработанное компанией «Крипто-ПРО».
Модуль позволит банкам проводить идентификацию и аутентификацию по биометрии в собственном приложении — без разрыва пользовательского пути и перенаправления клиента для идентификации в мобильное приложение «Биометрия». «КриптоSDK» — многофункциональное решение, которое также можно использовать при организации защищенных с помощью отечественных криптографических средств каналов связи для дистанционного банковского обслуживания или в иных сценариях, не связанных с биометрией.
При использовании модуля не потребуется проводить дальнейшую проверку корректности встраивания для приложений конечных заказчиков. Этот подход позволит значительно упростить использование отечественных криптографических средств.
При работе с биометрией нам важно не только обеспечить высокий уровень информационной безопасности, но также сделать решение удобным в использовании как для организаций, так и для конечных пользователей — граждан РФ. Данный криптографический модуль `КриптоSDK` соответствует строжайшим требованиям регуляторов в сфере информационной безопасности. Он упрощает пользовательский путь для клиентов и снижает затраты на организацию защищенного канала связи для организаций. В дальнейшем `Ростелеком` проведет тематические исследования, после чего решение получит соответствующее заключение, а затем — согласование эксплуатационной документации с регулятором в области информационной безопасности, — сказал директор по цифровой идентичности «Ростелекома» Иван Беров. |
Запуск тестирования
2 апреля 2021 года «Ростелеком» сообщил о начале тестирования криптографического модуля «КриптоSDK», разработанного для упрощения реализации мер по защите данных при внедрении биометрической идентификации в бизнес-процессы банков. Установка модуля позволит проводить идентификацию граждан по биометрии и оказывать им услуги непосредственно в мобильном приложении банка, а также упростит их взаимодействие с Единой биометрической системой.
На начало апреля 2021 года, чтобы оказывать услуги с использованием Единой биометрической системы, защищенное мобильное приложение «Биометрия» от «Ростелекома» должно быть интегрировано в сервис банка, либо финансовые организации самостоятельно разрабатывают и сертифицируют решение для обеспечения безопасности биометрических данных. При использовании «Биометрии» пользователь перенаправляется в приложение для безопасного подтверждения личности, а после возвращается к получению услуги в сервис банка.
Благодаря данному решению «Ростелекома» банки смогут проводить идентификацию по биометрии в собственном приложении, выполняя все требования по защите данных. Клиенту при этом будет достаточно установить только приложение банка — программа «Биометрия» не понадобится. При этом финансовая организация сможет самостоятельно решать, каким путем пойти: встроить модуль «КриптоSDK», который поступит в продажу в конце 2021 года, или провести интеграцию мобильных приложений банка и доступной с 2018 года «Биометрии».
«Ростелеком» планирует сертифицировать модуль «КриптоSDK» на соответствие требованиям российских регуляторов в сфере информационной безопасности, что даст банкам возможность не сертифицируя собственное приложение реализовать в нем защищенный сервис удаленной идентификации.
Готовность принять участие в тестировании модуля «КриптоSDK» подтвердили ряд банков и разработчики автоматизированных банковских систем — Центр финансовых технологий (ЦФТ) и iDSystems.
Наше мобильное приложение «Биометрия», которое опубликовано в AppStore и Google Play еще в 2018 году, интегрируется в сервис банков, которые запустили удаленную идентификацию. Оно защищено согласно требованиям регуляторов в области информационной безопасности, использует российские средства криптографической защиты и прошло тематические исследования и специализированные проверки в аттестованной ФСБ лаборатории. С появлением «КриптоSDK» функции защиты биометрических данных будут выполняться в самом приложении банка. Запуская в 2018 году программу «Биометрия» ни мы, ни наши партнеры не могли реализовать такой сервис, однако теперь мы осуществили прорыв и готовы предложить сертифицированный криптомодуль, используя который банкам не нужно сертифицировать свое приложение, — отметил директор по цифровой идентичности «Ростелекома» Иван Беров. |
В финансовом секторе биометрические технологии имеют долгосрочные перспективы развития: они упрощают процессы коммуникации и обслуживания клиентов. По мере расширения сфер применения биометрии население будет более массово использовать этот механизм дистанционного взаимодействия с организациями. Регулятор вносит свою лепту в ускорение процесса наполнения базы Единой биометрической системы. С 2022 года банки будут обязаны предоставлять новым клиентам возможность проходить идентификацию по биометрии через свои стандартные мобильные приложения. Задача технологических компаний — своевременно обеспечить банки и их клиентов удобным и безопасным решением, — сказала заместитель директора бизнеса «Цифровые технологии» ГК ЦФТ Елена Смышляева. |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (31)
Leta IT-company (26)
Другие (734)
Практика Успеха (6)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (3)
Другие (64)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Информзащита (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (32, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (440, 253)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
РСТ-Инвент (1, 2)
Другие (12, 19)
Системы распределенного реестра (2, 2)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Softscore UG (1, 2)
Рязанский Радиозавод (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Системы распределенного реестра (1, 2)
Digital Design (Диджитал Дизайн) (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
Спейсбит (Spacebit) (1, 1)
АТ бюро (ESMART) (1, 1)
Калуга Астрал (1, 1)
Другие (7, 7)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 26 (8, 18)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5)
Kaspersky Total Security - 18 (18, 0)
Secret Net - 15 (15, 0)
SmartDeal - 14 (14, 0)
Другие 257
SmartDeal - 6 (6, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
WE.Vote - 3 (3, 0)
МегаФон и Mail.ru Group: Деловое облако - 2 (2, 0)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0)
Другие 14
Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1)
ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1 (1, 0)
Госключ - 1 (1, 0)
SmartDeal - 1 (1, 0)
Другие 6
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
Госключ - 5 (5, 0)
SmartDeal - 4 (4, 0)
ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0)
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0)
Другие 5
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
Континент NGFW (ранее АПКШ Континент) - 1 (1, 0)
Госключ - 1 (1, 0)
ViPNet SIES Core - 1 (1, 0)
Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
Другие 7
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (46)
Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15)
Форсайт (11)
Axiom JDK (БеллСофт) ранее Bellsoft (10)
Бипиум (Bpium) (10)
Другие (393)
Солар (ранее Ростелеком-Солар) (8)
Финансовые Информационные Системы (ФИС, FIS, Финсофт) (4)
Консом групп, Konsom Group (КонсОМ СКС) (2)
ЛАНИТ - Би Пи Эм (Lanit BPM) (2)
IFellow (АйФэлл) (2)
Другие (30)
Солар (ранее Ростелеком-Солар) (10)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
Форсайт (3)
Cloud.ru (Облачные технологии) ранее SberCloud (2)
КРИТ (KRIT) (2)
Другие (13)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (ранее Ростелеком-Солар) (2, 48)
Microsoft (41, 47)
Oracle (49, 26)
Hyperledger (Open Ledger Project) (1, 23)
IBM (33, 18)
Другие (607, 308)
Солар (ранее Ростелеком-Солар) (1, 8)
Финансовые Информационные Системы (ФИС, FIS, Финсофт) (1, 4)
Microsoft (4, 3)
Oracle (2, 3)
SAP SE (2, 2)
Другие (16, 19)
Солар (ранее Ростелеком-Солар) (1, 11)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3)
Форсайт (1, 3)
Cloud.ru (Облачные технологии) ранее SberCloud (1, 2)
Сбербанк (1, 2)
Другие (9, 9)
Солар (ранее Ростелеком-Солар) (1, 6)
Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6)
МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4)
Мобильные ТелеСистемы (МТС) (1, 4)
SL Soft (СЛ Софт) (1, 3)
Другие (14, 24)
Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4)
Мобильные ТелеСистемы (МТС) (2, 3)
Солар (ранее Ростелеком-Солар) (1, 3)
МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2)
Axiom JDK (БеллСофт) ранее Bellsoft (1, 1)
Другие (14, 14)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Solar appScreener (ранее Solar inCode) - 48 (48, 0)
Hyperledger Fabric - 23 (23, 0)
Windows Azure - 20 (20, 0)
FIS Platform - 15 (15, 0)
EXpress Защищенный корпоративный мессенджер - 12 (12, 0)
Другие 315
Solar appScreener (ранее Solar inCode) - 8 (8, 0)
FIS Platform - 4 (4, 0)
Парадокс: MES Builder - 2 (2, 0)
Java - 2 (2, 0)
Siemens Xcelerator - 2 (2, 0)
Другие 21
Solar appScreener (ранее Solar inCode) - 11 (11, 0)
Форсайт. Мобильная платформа (ранее HyperHive) - 3 (3, 0)
BSS Digital2Go - 3 (3, 0)
Cloud ML Space - 2 (2, 0)
Axiom JDK (ранее Liberica JDK до 2022) - 1 (1, 0)
Другие 7
Solar appScreener (ранее Solar inCode) - 6 (6, 0)
EXpress Защищенный корпоративный мессенджер - 6 (6, 0)
МТС Exolve - 4 (4, 0)
РЖД и Робин: Облачная фабрика программных роботов - 3 (3, 0)
Форсайт. Мобильная платформа (ранее HyperHive) - 3 (3, 0)
Другие 12
EXpress Защищенный корпоративный мессенджер - 4 (4, 0)
Solar appScreener (ранее Solar inCode) - 3 (3, 0)
МТС Exolve - 2 (2, 0)
Т1: Сфера Платформа производства ПО - 1 (1, 0)
BSS Digital2Go - 1 (1, 0)
Другие 10