18 октября, пятница 08:52
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Единая биометрическая система (ЕБС)

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Доброе утро.

    Подскажите, а никто не слышал, что собираются менять в 321 приказе?
    Может кто-то проект видел?
    ***Настроение бодрое, идем ко дну.

    Комментарий


    • Удалось кое что узнать о КриптоПро CSP 5.0 КС3.
      Secure Pack Rus 3.0 по прежнему надо использовать для КС3. Так что придётся продолжать жрать кактус.
      Но сам Secure Pack Rus 3.0 сертифицирован лишь с Крипто-Про CSP 3.9 и 4.0 и нечего о сертификации с 5.0 не слышно.

      Комментарий


      • Сообщение от iPtich Посмотреть сообщение
        Доброе утро.

        Подскажите, а никто не слышал, что собираются менять в 321 приказе?
        Может кто-то проект видел?
        Возможно речь вот об этом http://www.cnews.ru/news/top/2019-05...dobavyat_nomer

        Комментарий


        • Сообщение от Berckut Посмотреть сообщение
          сертифицирован лишь с Крипто-Про
          Не совсем ясно, что эта фраза означает. Сертифцируется продукт не с каким то ПО а в рамках системы сертфикации по каким-то требованиям.
          Возможно в документации на сертфицированную версию не указано, что продукт пердназначен для 5ки, но разве это делает его несеритифицированным. Или там сказано, что он может использоваться только с более раниими версиями? В последнем случае можно просто получить разъяснение от производителя в письменном виде.

          Мы тут обнаружили, что Secret Net не способен управлять системами не включёнными в домен (сбор информации, настройка политик), это очень печально. Делать отдельный домен для системы управления СЗИ для ЕБС это перебор. Поддержка предложила собирать данные в ручном режиме.

          Комментарий


          • Сообщение от Массаракш Посмотреть сообщение
            Возможно речь вот об этом http://www.cnews.ru/news/top/2019-05...dobavyat_nomer
            ох)) может быть, спасибо.
            только на сайте regulation.gov.ru я ничего связанного с этой темой не нашла от Минкомсвязи
            ***Настроение бодрое, идем ко дну.

            Комментарий


            • Сообщение от Zuz Посмотреть сообщение
              Не совсем ясно, что эта фраза означает. Сертифцируется продукт не с каким то ПО а в рамках системы сертфикации по каким-то требованиям.
              Возможно в документации на сертфицированную версию не указано, что продукт пердназначен для 5ки, но разве это делает его несеритифицированным. Или там сказано, что он может использоваться только с более раниими версиями? В последнем случае можно просто получить разъяснение от производителя в письменном виде.

              Мы тут обнаружили, что Secret Net не способен управлять системами не включёнными в домен (сбор информации, настройка политик), это очень печально. Делать отдельный домен для системы управления СЗИ для ЕБС это перебор. Поддержка предложила собирать данные в ручном режиме.
              Что называется, за что купил...

              Комментарий


              • Сообщение от iPtich Посмотреть сообщение

                ох)) может быть, спасибо.
                только на сайте regulation.gov.ru я ничего связанного с этой темой не нашла от Минкомсвязи
                https://regulation.gov.ru/projects#E...s=31&npa=91406

                Комментарий


                • Сообщение от Zuz Посмотреть сообщение
                  Мы тут обнаружили, что Secret Net не способен управлять системами не включёнными в домен (сбор информации, настройка политик), это очень печально. Делать отдельный домен для системы управления СЗИ для ЕБС это перебор. Поддержка предложила собирать данные в ручном режиме.
                  Поэтому Инфотекс и предлагает использовать Dallas Lock вместо SNS.

                  Кстати, а с чего взяли что SNS нельзя прикрутить к текущему домену? Сегментирование не значит полностью изолировать взаимодействие с остальной сетью банка.

                  Комментарий


                  • Сроки для банков с базовой лицензий возможно сдвинутся.

                    Банк России предложил продлить на год срок внедрения биометрии для банков с базовой лицензией. Об этом расказала первый зампред регулятора Ольга Скоробогатова, выступая в Госдуме, сообщает ТАСС.

                    «Мы совместно с Анатолием Геннадьевичем (Аксаковым — прим.) и другими коллегами из комитета вышли с предложением для банков с базовой лицензией продлить срок внедрения. Мы установили этот срок — плюс год, конец 2020 года», — сказала она.

                    Комментарий


                    • Всем, добрый день!
                      Коллеги, подскажите, пожалуйста, кто-нибудь занимался вопросом удаленной идентификации через ЕБС?
                      Может кто подскажет с чего начать, где почитать или может порядок какой действий?

                      Комментарий


                      • Сообщение от Norc Посмотреть сообщение
                        Сроки для банков с базовой лицензий возможно сдвинутся.

                        Банк России предложил продлить на год срок внедрения биометрии для банков с базовой лицензией. Об этом расказала первый зампред регулятора Ольга Скоробогатова, выступая в Госдуме, сообщает ТАСС.

                        «Мы совместно с Анатолием Геннадьевичем (Аксаковым — прим.) и другими коллегами из комитета вышли с предложением для банков с базовой лицензией продлить срок внедрения. Мы установили этот срок — плюс год, конец 2020 года», — сказала она.
                        + год это январь 2020 года.
                        Официально не продлили...

                        Комментарий


                        • NUMB43
                          https://bio.rt.ru/business/ п.1.
                          Последний раз редактировалось saches; 22.05.2019, 17:19.

                          Комментарий


                          • Сообщение от Cpx Посмотреть сообщение
                            + год это январь 2020 года.
                            Официально не продлили...
                            Законопроект об этом лежит с января без движения
                            WBR, Александр Турчин

                            Комментарий


                            • Сообщение от Александр_Турчин Посмотреть сообщение
                              Законопроект об этом лежит с января без движения
                              Да, знаю.. думаю так и пролежит. ЦБ же отчитывается, что в стране запущена Биометрия и все поехало, все молодцы.

                              Комментарий


                              • Сообщение от saches Посмотреть сообщение
                                Добрый день!
                                Может я неверно понял куда смотреть
                                У меня нет проблем с подключением. Мы везде зарегистрированы, сбор осуществляем, все хорошо.
                                У меня вопрос про удаленную идентификацию, когда клиент сидя дома хочет открыть вклад или получить кредит.

                                Комментарий


                                • NUMB43
                                  Пункт №0 - зачем оно вам надо?
                                  Пункт №1 - потратить стопятьсот миллионов денег и доработать свое ПО
                                  Потом ЦБ опять изменит правила игры и можно будет все выкинуть в мусорку

                                  Комментарий


                                  • Сообщение от Rubaka Посмотреть сообщение
                                    Поэтому Инфотекс и предлагает использовать Dallas Lock вместо SNS.
                                    Мы его и использовали для АРМ, где требовались СЗИ, решение, кстати, закрывает требование по НСД без АПМДЗ, а тут взяли SNS, что предлагал РТ, чтобы максимально близко быть к их решению и вот.

                                    Сообщение от Rubaka Посмотреть сообщение
                                    Сегментирование не значит полностью изолировать взаимодействие с остальной сетью банка.
                                    Потому как домен (здесь говорим про Active Directory) и централизованное управление на базе этой технологии - это основной вектор атаки современных злоумышленников (в т.ч. и внутренних). Именно так все проникновения и производятся. Имея доступ к администрированию домена, сегментация и сетевая изоляция теряет смысл полностью (можно делать с компьютерами что угодно, к примеру, через групповые политики выполнять произвольные скрипты).
                                    Да, можно захардерить домен (настроек по этой теме очень много, решающих те или иные проблемы), есть куча фич, что помогают затруднить жизнь злоумышленникам (особенно в современных версиях Windows Server), есть возможность настроить мониторинг событий и реагирование, но всё это не решает проблемы в целом.
                                    Взять те же групповые политики Windows и Office, представляете сколько там настроек, сколько взаимосвязей, сколько глюков и особенностей реализации для разных версий ОС и приложений?
                                    Также можно захардерить запуск всего левого на рабочих станциях, очень скрупулёзно настроить файрволы, детекторы атаки и др. СЗИ. Всё это требует профессиональных кадров (или продвинутого интегратора / консалтера) в этой области, и достаточно сложно и долго в реализации, это дорого в сопровождении и реализации, небольшие и средние банки не могут себе этого позволить. Я вам больше скажу и в крупных банках это сделано, КМК, на недостаточном уровне, хотя тут проскакивали люди, которые про такой космос рассказывали, что ощущаешь себя неандертальцем.
                                    Альтернативное решение - просто изолированная рабочая станция. Сегментация и сетевая изоляция, блокировка запуска с внешних носителей даёт 100% результат. Также это упрощает процедуру восстановления.

                                    А вообще домен устаревшая технология, в Microsot это уже давно поняли, и активно развивают Intune, за такими технологиями будущее. А у нас тут СЗИ не может управлять удалённо политиками и сбор событий осуществлять, если компьютер не в домене, нонсенс.

                                    Комментарий


                                    • нашла сегодня на сайте https://bio.rt.ru/documents/basic/# свежие материалы:
                                      Рекомендации по регистрации в ЕСИА и ЕБС – памятка для руководителей проектов и методичку для руков-лей проектов.
                                      Возможно кто-то еще их не видел

                                      Комментарий


                                      • Я думаю цб скоро не до биометрии будет, рубль отчаливает в очередное пике
                                        Последний раз редактировалось doubleside; 23.05.2019, 14:48.

                                        Комментарий


                                        • не знаю как на счет рубля, а вчера на конференции с представителями ЦБ и Ростелеком прозвучало, что по их планам ко второму кварталу 2020 года возможно уже будет обязанностью предоставление услуг с удаленной идентификацией
                                          чего и стоило ожидать
                                          ***Настроение бодрое, идем ко дну.

                                          Комментарий


                                          • Сообщение от iPtich Посмотреть сообщение
                                            а вчера на конференции с представителями ЦБ и Ростелеком прозвучало
                                            А что это за конференция была? Записи\презентации нет?

                                            Комментарий


                                            • https://www.vedomosti.ru/finance/art...banki-obyazani

                                              Комментарий


                                              • Сообщение от Массаракш Посмотреть сообщение

                                                А что это за конференция была? Записи\презентации нет?
                                                к сожалению, презентации у меня нет. Я знаю, что во многих городах проходила такая конференция - по видеосвязи.
                                                У нас большей частью были представители финмониторинга, я туда как-то случайно затесалась)
                                                Попробуйте у своих спросить - может быть до Вас просто не довели данную информацию.

                                                Ждут изменений в 321, вроде как связаны будут с изменением требований к оборудованию (камеры и микрофоны) - возможно даже будет в июне.
                                                Считается, что процесс сбора биометрии и регисрации клиента в ЕСИА должен проходить за 5-7 минут, не то чтобы это прям обязательно (во всяком случае пока), но к этому стоит стремиться.
                                                Учитывается ли при этом, что клиент должен прочитать согласие, проверить свои данные, может задавать кучу вопросов, да и вообще операторам пока не на ком особо руку набить, чтобы процесс проходил быстрее из ответов сотрудников ЦБ было не очень понятно.
                                                Расчитывают, что облачное решение будет согласовано к концу года.
                                                Опять говорили про перенос срока для банков с базовой лицензией до конца 21 года.
                                                Удаленную идентификацию хотят разрешить не только на вклады, счета и переводы, а на "банковсие услуги и иные сделки".
                                                СНИЛС не надо требовать на бумаге - достаточно просто номера.
                                                хотят изменить форму согласия - чтобы умещалась на 1 странице
                                                вроде будет в ближайшее информационное письмо о том как попасть на карту Ростелекома и ЦБ. И обе карты вроде собираются синхронизировать.

                                                На мой взгляд, это основные моменты.
                                                Жаль, что большая часть только на словах и пока официально ничем не закреплено.
                                                ***Настроение бодрое, идем ко дну.

                                                Комментарий


                                                • Сообщение от w3d Посмотреть сообщение
                                                  https://www.vedomosti.ru/finance/art...banki-obyazani
                                                  Сколько РТ заплатил ЦБ за это? Не завидую банкам..

                                                  Комментарий


                                                  • Сообщение от iPtich Посмотреть сообщение
                                                    Учитывается ли при этом, что клиент должен прочитать согласие, проверить свои данные, может задавать кучу вопросов, да и вообще операторам пока не на ком особо руку набить, чтобы процесс проходил быстрее из ответов сотрудников ЦБ было не очень понятно.
                                                    хотят изменить форму согласия - чтобы умещалась на 1 странице
                                                    Щутники и только, их походу не волнуют совсем юридические вопросы. Видимо о проверки от РКН не знают и не слыхали пока, ничего скоро все будет...

                                                    М.б. за ум уже возьмутся товарищи политики и лоббисты своих интересов и поправить основные кривые документы в виде 321 в части исключения требований ИБ, приказ ЦБ-РТ-ФСБ - в части принудительных актуальных угроз, 4МР в 80% своей части и согласовать его в ФСБ и ФСТЭК.

                                                    Комментарий


                                                    • Сообщение от iPtich Посмотреть сообщение
                                                      Расчитывают, что облачное решение будет согласовано к концу года.
                                                      Не так. Рассчитывают на конец 3 квартала 2019г.

                                                      Мне еще один интересный момент понравился в ответе на один из вопросов.
                                                      При сборе данных в ЕБС может использоваться как стационарно установленное оборудование так и курьерский сбор Существует некое оборудование по сбору на переносных устройствах, полностью удовлетворяющее требованиям.
                                                      Подскажите, пожалуйста, о каком оборудовании идет речь?
                                                      Тут в новостях РБК недавно проскочило http://mobile.cnews.ru/news/top/2019...otechestvennoj
                                                      Может и правда нужные для работы с ЕБС мобильные устройства с православной криптографией по КС3 есть не только в параллельной вселенной?

                                                      Комментарий


                                                      • Сообщение от UserNick Посмотреть сообщение
                                                        Может и правда нужные для работы с ЕБС устройства с православной криптографией по КС3
                                                        Планшеты не проблема, в своем время были Т10 от КБ, но какой в них смысл если еще СрЗИ от НСД, МЭ, СОВ на них надо ставить? А самое сложное, это добавить к ним кошерные камеры и микрофона, после обряда которых они попадают с белый список.

                                                        Комментарий


                                                        • Сообщение от Cpx Посмотреть сообщение
                                                          Планшеты не проблема, в своем время были Т10 от КБ, но какой в них смысл если еще СрЗИ от НСД, МЭ, СОВ на них надо ставить? А самое сложное, это добавить к ним кошерные камеры и микрофона, после обряда которых они попадают с белый список.
                                                          В ответе прозвучало, что мобильные устройства для курьерского сбора удовлетворяющие всем требованиям есть. Сам не уверен, что это правда ...

                                                          Комментарий


                                                          • Сообщение от UserNick Посмотреть сообщение
                                                            В ответе прозвучало, что мобильные устройства для курьерского сбора удовлетворяющие всем требованиям есть. Сам не уверен, что это правда ...
                                                            Как мне надоели эти "вешатели", озвучивать они могут что угодно, а вот требования прописаны на бумаге. Если о чем-то заявляют пусть предоставят доказательства своих слов, иначе болтунов по данной теме 70% рынка.
                                                            Например:
                                                            1. Информационное письмо о согласовании системного проекта типового решения ПАО «Ростелеком», о котором говориться что все у них хорошо с чем-то и что-то согласовано! Такие письма может каждый сам себе написать.
                                                            Доказательство может быть только, предоставить согласованный системный проект с правилами пользования или выписку из заключения с правилами пользования.
                                                            2. Если по теме курьеров и чудо-планшета - сертификаты, формуляр, правила пользования. К теме ЕБС не понимаю как его привязать, т.к. нужны отдельные кошерные камеры и микрофоны.


                                                            Комментарий


                                                            • Сообщение от UserNick Посмотреть сообщение
                                                              Может и правда нужные для работы с ЕБС мобильные устройства с православной криптографией по КС3 есть не только в параллельной вселенной?
                                                              ЕМНИП, там не планируется передача БО по воздуху, курьер приносит устройство в офис и там по веревке с него переписываются БО, так что православная криптография КС3 на мобильных устройствах не нужна.

                                                              Комментарий

                                                              Пользователи, просматривающие эту тему

                                                              Свернуть

                                                              Присутствует 1. Участников: 0, гостей: 1.

                                                              Обработка...
                                                              X