22 октября, вторник 19:46
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Единая биометрическая система (ЕБС)

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от Cpx Посмотреть сообщение
    все элементарно!
    Ну вам-то да, не вы же получите предписание ЦБ, если что. А банку будет не отвертеться от выполнения.
    Да ещё всё зависит от захода, если проверка ЦБ будет по линии 115-ФЗ, так ещё могут и группу изменить. А это больно.
    А кому потом отвечать?

    Комментарий


    • Сообщение от ost Посмотреть сообщение
      Ну вам-то да, не вы же получите предписание ЦБ, если что. А банку будет не отвертеться от выполнения.
      Да ещё всё зависит от захода, если проверка ЦБ будет по линии 115-ФЗ, так ещё могут и группу изменить. А это больно.
      А кому потом отвечать?
      Вот очень странные, Вам объяснили как по существу и по требованиям нормативки выполнить требования. А Вы о5 про ЦБ и его мнение (которое изменчиво, зависит от проверяющего, и свою позицию не собираются объяснять при проверках (что само по себе превышение должностных полномочий если что)). Правильно, легче сидеть на попе ровно и ничего не делать и ждать проверку, а лучше заранее закрыть банк и разойтись пусть останется 1 банк в виде ЦБ...
      offtop Вы же безопасники и эксперты банка или нет? Если нет - наймите экспертов и ИТ/ИБ юристов (таких единицы). Так сделайте все, чтобы у ЦБ не было вопросов, занимайте активную позицию, а не пассивную (беседуйте, оспаривайте их решения). После проверок по ГТ специальных ИС по линиям ФСТЭК и ФСБ, ЦБ это детский сад и не худший вариант. А то получается монолог: Что делать? Не понятно..., предложите? ООО Вы не из банка, значит не важно, что вы скажите и это не примет ЦБ и далее по кругу. Не удивительно, что в все жалуются,что страна в Жопе...
      Чем ЦБ отличается от ФНС для коммерсов по вашему? Все тоже самое, атакуют и хотят больше налогов в казну получить, вечные запросы, проверки, вызовы, угрозы и т.п. при этом риски огромные, но работать же можно.... А если соглашаться с проверяющими и выполнять все, что они просят - то конечно, легче фирму закрыть и не открывать.

      Комментарий


      • Сообщение от Cpx Посмотреть сообщение
        Вам объяснили как по существу и по требованиям нормативки выполнить требования. А Вы о5 про ЦБ и его мнение (которое изменчиво, зависит от проверяющего, и свою позицию не собираются объяснять при проверках
        Для банка мнение надзора ЦБ важнее, ибо от него зависят возможные санкции и достаточность капитала. У банков и так не мало тёрок с надзором и добавлять к ним ещё тёрки по ЕБС руководству ну совсем не интересно. Есть мнение, что во всей этой истории с ЕБС от банков ждут совсем не бумажек о соответствии...

        Комментарий


        • Сообщение от ost Посмотреть сообщение
          Есть мнение, что во всей этой истории с ЕБС от банков ждут совсем не бумажек о соответствии...
          а чего тогда?

          Комментарий


          • Сообщение от Cpx Посмотреть сообщение
            а чего тогда?
            У меня 2 варианта: 1. закупки на мертвом рынке рос. сзи/скзи 2. реального сбора данных

            Комментарий


            • Сообщение от Александр Четвертый Посмотреть сообщение
              1. закупки на мертвом рынке рос. сзи/скзи
              Согласен, поддерживаю - так и есть та самая бумажка о соответствии по факту всех закупок и телодвижений. Если бы делали по уму, можно было обойтись без всех этих самостоятельных закупок и потратить всего 15млн на централизованную систему сбора данных.
              Сообщение от Александр Четвертый Посмотреть сообщение
              2. реального сбора данных
              не реально заставить людей идти и сдавать. (пока не будет рычаг).

              Комментарий


              • Сообщение от Александр Четвертый Посмотреть сообщение

                У меня 2 варианта: 1. закупки на мертвом рынке рос. сзи/скзи 2. реального сбора данных
                В прошлом году в СМИ проскакивала фраза Сычева, что внедрение ЕБС позволит оживить рынок российских производителей СЗИ (точную фразу не по мню, но суть такая), но надеюсь, что это не самоцель для ЕБС.
                Надеюсь, что все-таки реального сбора данных ( как для рынка финансовых услуг, так и для наших органов из 3х букв).

                Кстати, все говорили о добровольном сборе биометрии.
                Сообщение от Cpx Посмотреть сообщение
                не реально заставить людей идти и сдавать. (пока не будет рычаг).
                А как вам это - Центробанк обязал своих сотрудников сдать биометрию для пополнения базы
                Если это не фейк, то скоро эта инициатива пойдет и по другим банкам: сначала по крупнякам (системообразующим), а потом и по оставшимся.

                Комментарий


                • Сообщение от Массаракш Посмотреть сообщение
                  А как вам это - Центробанк обязал своих сотрудников сдать биометрию для пополнения базы
                  Посмеялся от души))
                  Проверить то никак нельзя! И обязать ЦБ не может, там работники, а не сотрудники как компании из 3х букв)) Да и проверить факт сдачи работниками тоже)))
                  Сообщение от Массаракш Посмотреть сообщение
                  Кстати, все говорили о добровольном сборе биометрии.
                  У нас в стране по другому не бывает! История будет как с загран паспортами с чипами... (Была установка выдавать только их, там на местах говорили: "бланков нет, паспортов тоже. Нужно заказывать, поэтому берите с чипом, иначе будите очень долго получать", но я не спешил и предупредил, в случае превышения установленных сроков выдачи напишу жалобу на начальника). В итоге выдали за 10 дней (до того как все стало через МФЦ).
                  Захочешь получить новый паспорт -> иди в гос услуги -> а вход будет только через биометрию. Добровольно ли это? Конечно, ведь можно не сдавать и ехать отдыхать по РФ!

                  п.с. лучше бы ПДН всерьез занялись, а то баз много, выкидывают в мусор сканы паспортов и не уничтожают бумагу.

                  Комментарий


                  • Сообщение от Cpx Посмотреть сообщение
                    не реально заставить людей идти и сдавать. (пока не будет рычаг).
                    заставят - уже висит какой-то законопроект, что "без биорегистрации не выдать кредит/не открыть вклад".
                    я под вторым вариантом "реальный сбор" забыл указать, что цели сбора совершенно иные (не те, что указаны в согласии)

                    Комментарий


                    • Сообщение от Cpx Посмотреть сообщение
                      Захочешь получить новый паспорт -> иди в гос услуги -> а вход будет только через биометрию. Добровольно ли это? Конечно, ведь можно не сдавать и ехать отдыхать по РФ!
                      [/I]
                      Надеюсь ума хватит не наступать на теже грабли два раза. Помниться, что большинство услуг в госуслуги были доступны, только если у тебя есть электронная подпись. Соответственно, портал был не востребован. Как только ЭП отменили портал стал реально работать.
                      Обязательная биометрия ан портале Госуслуг убьет сервис.
                      Анекдот: «Привет, грабли! Да, снова я…»
                      Последний раз редактировалось Массаракш; 26.08.2019, 12:52.

                      Комментарий


                      • Сообщение от Александр Четвертый Посмотреть сообщение

                        У меня 2 варианта: 1. закупки на мертвом рынке рос. сзи/скзи 2. реального сбора данных
                        3. Тотальный контроль за людьми. Где ходил, что делал. Интегрировать ЕБС с безопансным городом, в рамках которого понаставленно неимоверное количество камер, не составит труда.
                        4. Да хоть штрафы собирать, как в Китае! Перешёл дорогу не по пешеходному переходу - гони бабло.

                        Комментарий


                        • Сообщение от Массаракш Посмотреть сообщение


                          А как вам это - Центробанк обязал своих сотрудников сдать биометрию для пополнения базы
                          Если это не фейк, то скоро эта инициатива пойдет и по другим банкам: сначала по крупнякам (системообразующим), а потом и по оставшимся.

                          Это не фейк. У нас так офис "попал" - стройными рядами идут сотрудники ЦБ... офис недалеко от них расположен..
                          Там, конечно, наши сотрудники уже даже "руку набили" на регистрации, но все равно, постоянное отвлечение от своих непосредственных обязанностей, так и еще на услугу, которая не приносит банку деньги...
                          эти расходы вообще сложно посчитать и оценить

                          грустно как-то

                          мне кажется скорее инициатива пойдет по бюджетника сначала, коммерческие сложней обязать, а проверить вообще никак
                          ***Настроение бодрое, идем ко дну.

                          Комментарий


                          • Сообщение от iPtich Посмотреть сообщение
                            мне кажется скорее инициатива пойдет по бюджетника сначала, коммерческие сложней обязать, а проверить вообще никак
                            Ага , с картой "Мир" так же было.

                            П.С. Ранее также дружно (добровольно-принудительно) ходили на демонстрации.

                            Сообщение от iPtich Посмотреть сообщение

                            грустно как-то

                            Комментарий


                            • Сообщение от Berckut Посмотреть сообщение
                              3. Тотальный контроль за людьми.
                              Сообщение от Berckut Посмотреть сообщение
                              4. Да хоть штрафы собирать, как в Китае!
                              При чем не важно, что сейчас цели другие, выпустят подзаконный вариант и все будет легально...

                              Комментарий


                              • Уверен, что уже много раз обсуждалось, но перелопатить всю тему нереально. Для регистрации в ЕСИА, на какие пункты какого именно НПА надо ссылаться и какие scope надо указывать в заявке?

                                Комментарий


                                • Сообщение от rvroman Посмотреть сообщение
                                  Для регистрации в ЕСИА, на какие пункты какого именно НПА надо ссылаться и какие scope надо указывать в заявке?
                                  Если Вы пишете о "Приложении-М...", то я указывал :
                                  1. 115-ФЗ от 7 августа 2001г, 110-ФЗ от 5 мая 2014г, 482-ФЗ от 31 декабря 2017г.
                                  2. openid, bio, ext_auth_result.

                                  Комментарий


                                  • Если решение идёт на базе КриптоПро, то мы ставим следующий набор компонентов:
                                    1. Сам КриптоПро
                                    2. Secure Pack Rus
                                    3. Соболь

                                    Соболь помимо контроля доступа ещё и контроль целостности делает, но если использовать стандартный шаблон, то старт конмпьютера будет занимать минут 15. Это очень плохо.

                                    Обычно я всегда Соболь использовал в связке с Secret Net. Это позволяло делать Соболем контроль целостности только в отношении Secret Net, а Secret Net уже делал контроль целостности всего остального. Благодаря этому старт компьютера был быстрым.

                                    Так вот, кто-то уже пробовал реализовать контроль целостности иначе или дополнительно ставить на комп ещё и Secret Net? Второй вариант интересен ещё и тем, что можно в сегменте ЕБС поднять сервер с Secret Net, который будет рулить доступом на машинах в этом сегменте. Соответственно, если кто-то из пользователей забыл пароль или админу пришла пора поменять свои пароли (по моему в условиях применения Соболя максимальный срок пароля был 180 дней, но могу ошибаться), то не надо ехать в удалённые офисы. Но будут ли Secret Net и Secure Pack Rus уживаться на одной машине?

                                    Комментарий


                                    • Сообщение от Массаракш Посмотреть сообщение

                                      А как вам это - Центробанк обязал своих сотрудников сдать биометрию для пополнения базы
                                      Если это не фейк, то скоро эта инициатива пойдет и по другим банкам: сначала по крупнякам (системообразующим), а потом и по оставшимся.
                                      Был недавно в отделении Сбера, пока ждал очереди, наблюдал натуральный конвейер по сбер-обиометричеванию гостей столицы. Менеджеры буквально приказным тоном гонят послушных гастарбайтеров в кабинки, а по всему отделению стоит галдеж "Адын... Девят..." .
                                      PS. Не расизма пост, просто наблюдение
                                      WBR, Александр Турчин

                                      Комментарий


                                      • Коллеги, интересно Ваше мнение про облачное решение от Диасофта

                                        https://www.diasoft.ru/about/news/20013/

                                        Нажмите на изображение для увеличения. 

Название:	diasoft_ebs_cloud.jpg 
Просмотров:	1 
Размер:	404.5 Кб 
ID:	4928752


                                        Комментарий


                                        • Сообщение от kirill_1985 Посмотреть сообщение
                                          Коллеги, интересно Ваше мнение про облачное решение от Диасофта
                                          [URL="https://www.diasoft.ru/about/news/20013/"]https://www.diasoft.ru/about/news/20013/
                                          От 2 млн в год + свои АРМы сбора БО - тоже недешево.
                                          WBR, Александр Турчин

                                          Комментарий


                                          • Сообщение от kirill_1985 Посмотреть сообщение
                                            Коллеги, интересно Ваше мнение про облачное решение от Диасофта....
                                            Прикольненько. Если я правильно понял, по картинке, требования к АРМ сбора у них - КС2;
                                            В целом, наверное, интересно какие у них формальные требования по ИБ к АРМ-ам сбора, и что дополнительно потребуется от банка для реализации "удаленной идентификации".
                                            Вроде бы, похоже, что те же цены, что и у ЦФТ и такие же риски несоответствия 63-ФЗ, в части использования облачной УКЭП.
                                            Ну и нафига они аттестовывали по ФСТЭК? Ни где, вроде как, этого нет.
                                            Надеюсь, что банковские подключения и АРМы они не требуют аттестовывать?

                                            Комментарий


                                            • Сообщение от saches Посмотреть сообщение
                                              Прикольненько. Если я правильно понял, по картинке, требования к АРМ сбора у них - КС2;
                                              Если канал между офисами будет шифроваться по КС3, то допустимо, чтобы подпись на АРМ сбора была КС2. Я так понял.

                                              На что бы я обратил внимание:
                                              - последние действующие сертификаты на Secure Pack Rus истекают в январе 2020г. Я отправлял производителю запрос по электронной почте, но он остался проигнорирован (так же как и мои запросы в начале года). Соответственно, как обеспечивать КС3 на базе КриптоПро будем не понятно (использование Secure Pack Rus для него обязательно);
                                              - сертификаты ФСБ на Соболь 3.2 проживут ещё год. Плюс сейчас на серитифкации Соболь 4.0. Тут нормально всё, думаю, можно не беспокоиться;
                                              - роль Secret Net Studio не понятна. Может быть решают проблему, которую я описал здесь:
                                              https://bankir.ru/dom/forum/департам...15#post4928615
                                              - ну и надо всмотреть внутреннисти, роли работников. В том же решении ЦФТ, когда дошли до внедрения, именно эти тонкости выкатили много подводных камней.

                                              Комментарий


                                              • Сообщение от Александр_Турчин Посмотреть сообщение
                                                Был недавно в отделении Сбера, пока ждал очереди, наблюдал натуральный конвейер по сбер-обиометричеванию гостей столицы. Менеджеры буквально приказным тоном гонят послушных гастарбайтеров в кабинки, а по всему отделению стоит галдеж "Адын... Девят..." .
                                                PS. Не расизма пост, просто наблюдение
                                                насколько мне известно, Сберу было по фиг на ЕБС и стройными рядами они регистрируют своих клиентов в своей биометрической системе. и чаще всего, даже не объясняют это все клиенту.
                                                ***Настроение бодрое, идем ко дну.

                                                Комментарий


                                                • Сообщение от Berckut Посмотреть сообщение
                                                  .... роль Secret Net Studio не понятна. ......
                                                  Возможно, это было необходимо для той самой аттестации по 17-приказу, которой в требованиях нет, но косты увеличивает...
                                                  И Secure Pack Rus, вроде как, на стороне Диасофта, т.е. если и будет головняк, то не для банка, во всяком случае, напрямую.
                                                  Последний раз редактировалось saches; 29.08.2019, 12:32.

                                                  Комментарий


                                                  • Закупили микрофоны Boya BY-VM01 из перечня согласованных, выложенным Минкомсвязью в 2018 году.

                                                    А теперь "экспертная комиссия" решила что они больше не соответствуют https://digital.gov.ru/ru/activity/directions/806/

                                                    Это товарищи цирк, слов нет...

                                                    Комментарий


                                                    • kirill_1985
                                                      Все очень просто...
                                                      https://rostec.ru/news/oktava-zapust...yskikh-bankov/

                                                      Комментарий


                                                      • Сообщение от iPtich Посмотреть сообщение

                                                        насколько мне известно, Сберу было по фиг на ЕБС и стройными рядами они регистрируют своих клиентов в своей биометрической системе. и чаще всего, даже не объясняют это все клиенту.
                                                        Пофиг- не пофиг, а для ЦБ "внутренняя ЕБС от сбера" это лакомый кусочек.

                                                        https://www.rbc.ru/finances/29/08/20...?from=newsfeed

                                                        Комментарий


                                                        • Сообщение от Berckut Посмотреть сообщение
                                                          - последние действующие сертификаты на Secure Pack Rus истекают в январе 2020г.
                                                          мне ответили, что будет продлён
                                                          Сообщение от kirill_1985 Посмотреть сообщение
                                                          Закупили микрофоны Boya BY-VM01 из перечня согласованных, выложенным Минкомсвязью в 2018 году.
                                                          Беда, Вы письмо им бы написали на каком основании, и что Вы уже потратили бюджет. Там каждый месяца можно менять список и начать с HSM//.

                                                          Комментарий


                                                          • Кто слушал вебинар ЦФТ? Говорят, что они отказались от ключей банка и будут подписывать БО своим ключом! Но как они его получили/получать, если у них законных оснваоний его получать/подключать и сдавать не от имени банка БО... Кто нибудь в теме, в чем причина такого резкого курса?
                                                            Что-то еще интересное рассказали? Не банкиров не посутили на вебинар =(

                                                            Комментарий


                                                            • Скачайте у них с сайта.
                                                              https://www.cft.ru/events/attachment...2019-08-29.mp4

                                                              Семинар ниочем, одна вода и обещания.

                                                              Комментарий

                                                              Пользователи, просматривающие эту тему

                                                              Свернуть

                                                              Присутствует 1. Участников: 0, гостей: 1.

                                                              Обработка...
                                                              X