15 декабря, воскресенье 20:42
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Единая биометрическая система (ЕБС)

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от Berckut Посмотреть сообщение
    Вроде как они пытаются согласовать такое изменение в их решение и какие-то изменения в законодательстве грядут
    Деградируется вся идея с КВ. В таком случае логично вообще поставить один единственный на все банки КВшный ХСМ в Ростелекоме, а не заставлять банки покупать его.
    "сила в правде: у кого правда, тот и сильней!"

    Комментарий


    • ЦБ планирует обязать банки предоставлять базовые услуги на основе биометрии

      Центробанк собирается обязать банки предоставлять базовые финансовые услуги на основе биометрии, сообщила журналистам глава регулятора Эльвира Набиуллина на полях форума Finopolis 2019.

      «В рамках изменения законодательства мы обсуждаем (многие банки сейчас не поддерживают пока эту систему): для того чтобы базовые услуги банки по выбору клиента могли предоставлять по биометрическим данным, то есть чтобы они создали технологическую возможность для этого <...>, надо будет думать о том, чтобы вводить такую обязанность», — сказала Набиуллина. По ее словам, небольшой спектр услуг и банков, которые их представляют, замедляет процесс сдачи биометрии.

      Первый зампред Банка России Ольга Скоробогатова уточнила, что речь идет об обязательном вводе (то есть о предоставлении клиенту возможности получения) трех продуктов/услуг: вкладов, кредитов и переводов.

      Источник: https://www.banki.ru/news/lenta/?id=10908081

      Комментарий


      • Сообщение от Массаракш Посмотреть сообщение
        В таком случае логично вообще поставить один единственный на все банки КВшный ХСМ в Ростелекоме, а не заставлять банки покупать его.
        Логично.
        Теперь следующий текст уже не кажется абсурдом :

        Банк готовит 2 файла (jpg и wav), отправляет их единоличному хозяину HSM (владельцу KB).
        Тот у себя формирует 2 pkcs#7 подписи на них и в формате ("клянусь честью", "зуб даю"...) м.б. удаляет исходные файлы и
        отправляет банку 2 файлика...
        Банк сквозь СМЭВ3 отправляет всё как надо в ЕБС.

        И эта "схема" будет работать.
        Для этого каждый такой банк через esia-console-tech загрузит чужой KB-сертификат аки свой и дело сделано. Схема зажужжала...
        Расчёты : то ли 3руб за подпись, то ли 5... но это вряд ли...

        С кем рассчитываться будем ? В-общем неважно. Но это м.б. и Ростелеком.

        Комментарий


        • ФСБ одобрила облачное решение ЦФТ для сбора биометрии

          "сила в правде: у кого правда, тот и сильней!"

          Комментарий


          • Сообщение от iPtich Посмотреть сообщение
            На прямой вопрос заданный на встрече с ЦБ, было сказано, что забейте - эти образцы останутся. А через 3 года их все равно надо будет обновить.
            А при чем тут вообще ЦБ? Он никто в процессе жизни ЕБС.
            Оператор согласно 149ФЗ - Ростелеком и он отвечает за данные и работу системы. И он будет включать рубильник...
            Сообщение от Rubaka Посмотреть сообщение
            коллеги, подскажите. Общались на днях с ЦФТ по их 'облачному' решению. Они говорят, что КВ подпись будет использоваться их, а не банка. Не понятно, на каком основании им выдадут эту подпись?
            уже которую страницу я пытаюсь это выяснить )) Оснований нет в 63ФЗ и в регламенте доступа в СМЭВ, ЕБС, ЕСИА, мало того. если такие изменения и будут - им нужно открывать почти все пункты лицензии ФСБ. Такие изменения не пройдут, изменения если пройдут то только для УЦ, т.е. ЦФТ придаться стать аккредитованным УЦ.

            Комментарий


            • Сообщение от Массаракш Посмотреть сообщение
              логично вообще поставить один единственный на все банки КВшный ХСМ в Ростелекоме, а не заставлять банки покупать его.
              Я это предлагал еще в начале года (:

              Комментарий


              • одобрили не то, что хотели, а то, что получилось ))
                Зато громко - мы первые, заложили фундамент не жизнеспособной ЕБС.
                Сообщение от idelta Посмотреть сообщение
                Банк готовит 2 файла (jpg и wav), отправляет их единоличному хозяину HSM (владельцу KB). Тот у себя формирует 2 pkcs#7 подписи на них и в формате ("клянусь честью", "зуб даю"...) м.б. удаляет исходные файлы и отправляет банку 2 файлика...

                Комментарий


                • Сообщение от Массаракш Посмотреть сообщение
                  ФСБ одобрила облачное решение ЦФТ для сбора биометрии
                  Теперь ждём ещё 1 новость : "ЦФТ получил KB-подпись".
                  После этого попробуем сквозь эти "шум и пыль" увидеть и понять РЕАЛЬНЫЙ "махинизм" работы с биоданными в этих туманных облаках...

                  А ведь можно бы например так :
                  1. На bio.rt.ru лежит открытый ключ гисынегисы ЕБС.
                  2. Банки обязательно снабжают своих операционисток-биоснимателей УКЭП-ами и загружают их открытые части сюда : esia-console-tech.
                  3. Как только фото и звук вылетают из оборудования и успешно проходят БКК, банк шифрует их (фото и звук) на ЕБС-у из п.1.
                  После этого все манипуляции (хэш, подпись...) производятся только над этими шифрованными данными...
                  Расшифровать и увидеть их могут только банк и ЕБС.

                  Зачем ХСМ ?
                  Или уже готовы ХСМ-ы, из которых физически торчат ухи WEB-камеры и USB-микрофона ?
                  ...

                  Комментарий


                  • Сообщение от idelta Посмотреть сообщение
                    Зачем ХСМ ?
                    Чтобы продать их, а кое-кто в доле (:
                    Вы все верно написали, не вижу проблем РТ было сделать у себя Веб решения для всех и в нем реализовать криптоаутентификацию.

                    Комментарий


                    • Сообщение от idelta Посмотреть сообщение
                      Теперь ждём ещё 1 новость : "ЦФТ получил KB-подпись".
                      Ну тогда и еще одну: "В действующее законодательство внесены изменения, предоставляющие ЦФТ право подписывать этой подписью биометрические образцы, собираемые банками."
                      Без этого легитимность их облачного решения очень сомнительна.

                      Комментарий


                      • Сообщение от dredd Посмотреть сообщение
                        Ну тогда и еще одну: "
                        Тогда еще и "ЦФТ стал единой площадкой и оператором ЕБС предоставляющий услуги Банкам" ))

                        Комментарий


                        • Сообщение от dredd Посмотреть сообщение

                          Ну тогда и еще одну: "В действующее законодательство внесены изменения, предоставляющие ЦФТ право подписывать этой подписью биометрические образцы, собираемые банками."
                          Без этого легитимность их облачного решения очень сомнительна.
                          Далее будет новость: Ростелеком купил ЦФТ. И все встало на свои места
                          "сила в правде: у кого правда, тот и сильней!"

                          Комментарий


                          • Многофункциональные центры (МФЦ) начали закупать криптобиокабины – устройства для сбора отпечатков пальцев и других данных.
                            По словам директора направления Блока цифровой идентичности Ростелекома Алексея Сидорюка, установки для получения госуслуг в МФЦ с помощью биометрических данных заработают в следующем году.

                            Как он рассказал порталу PLUSworld.ru в ходе Форума инновационных финансовых технологий Finopolis 2019, КриптоБиоКабины являются проектом Минэкономразвития и реализуется совместно с Ростелекомом и Ростехом. Точное время запуска он не назвал, сообщив лишь, что это должно произойти до конца 2020 г.

                            Пока в МФЦ установлено несколько кабин, которые будут принимать не только лицевую биометрию и отпечатки пальцев, но и образцы голоса, в том числе для получения паспорта, как российского, так и заграничного, а также других госуслуг.

                            А. Сидорюк не исключил, что со временем сдача биометрии может стать в России обязательной.

                            А интересно, у них как защита организована?

                            Комментарий


                            • Сообщение от dB Посмотреть сообщение

                              А интересно, у них как защита организована?
                              Очень похоже на кабинку от ID System.
                              Кстати, у них вроде тоже есть согласованный системный проект на типовое решение для взаимодействия банков с ЕБС.
                              Последний раз редактировалось Массаракш; 16.10.2019, 12:27.
                              "сила в правде: у кого правда, тот и сильней!"

                              Комментарий


                              • Сообщение от Массаракш Посмотреть сообщение
                                Далее будет новость: Ростелеком купил ЦФТ. И все встало на свои места
                                Похоже, не купит: https://bio.rt.ru/news/?ELEMENT_ID=208559
                                Интересно, что подробностей по этому решению нет ни на сайте РТ, ни по запросу - нигде. "Суслика видишь? Нет. И я нет а он есть." (с)

                                Комментарий


                                • Сообщение от dredd Посмотреть сообщение
                                  Интересно, что подробностей по этому решению нет ни на сайте РТ
                                  Хороший маркетинг и подмена слов и понятий (: В начале про облако, а ниже про типовое... Все сошли сума с этим ЕБС, техническая грамотность на "0".

                                  Комментарий


                                  • Сообщение от Cpx Посмотреть сообщение
                                    Хороший маркетинг и подмена слов и понятий (: В начале про облако, а ниже про типовое... Все сошли сума с этим ЕБС, техническая грамотность на "0".
                                    О том, что РТ будет делать свое облако они говорили уже давно. Похоже, что у них тоже, как и у ЦФТ, что-то получается. ТИ вряд ли успеют до конца года завершить, но цену своего облака видимо уже скоро озвучат.

                                    Комментарий


                                    • Сообщение от Массаракш Посмотреть сообщение
                                      Очень похоже на кабинку от ID System.
                                      А у меня возникла ассоциация с Футурамой
                                       
                                      WBR, Александр Турчин

                                      Комментарий


                                      • https://digital.gov.ru/ru/activity/directions/806/
                                        .
                                        веб-камеры:
                                        Defender G-lens 2693;
                                        Logitech Brio;
                                        Logitech В525 HD;
                                        Logitech C270;
                                        Logitech С310 HD;
                                        Logitech C525;
                                        Microsoft LifeCam Cinema.
                                        .
                                        микрофон:
                                        МКЭ-215;
                                        Behringer C-1U.
                                        .

                                        Комментарий


                                        • Друзья, по-моему уже обсуждали, но все же ....
                                          АРМ по работе с биометрией требуется установки СКЗИ. Формуляр на СКЗИ требует установки АМДЗ для Кс2\Кс3. АМДЗ по Win10, вроде как, нет.
                                          Что делать? Жить на умирающей Win7?

                                          П.С. Прикольно. В формуляре на Соболь нашел.

                                          Поддерживаемые ОС:
                                          .....
                                          Windows XP Professional/XP Professional x64 Edition;


                                          П.С. эксперимент по выдаче и использованию облачной электронной подписи в РФ
                                          Последний раз редактировалось Массаракш; 21.10.2019, 13:13.
                                          "сила в правде: у кого правда, тот и сильней!"

                                          Комментарий


                                          • Сообщение от Массаракш Посмотреть сообщение
                                            В формуляре на Соболь нашел
                                            А где Вы взяли этот формуляр? Никогда не видел - на CD всегда только мануалы и иногда "Область применения".

                                            Комментарий


                                            • Сообщение от dredd Посмотреть сообщение

                                              А где Вы взяли этот формуляр? Никогда не видел - на CD всегда только мануалы и иногда "Область применения".
                                              Наверное не корректно выразился. Информация с сайта КодаБ
                                              https://www.securitycode.ru/products...obol/required/
                                              Для ПАК «Соболь» 3 с сертификатом ФСБ России:
                                              Операционные системы семейства Windows
                                              • Windows 8;
                                              • Windows 7/7 x64 Edition;
                                              • Windows Vista/Vista x64 Edition;
                                              • Windows XP Professional/XP Professional x64 Edition;
                                              • Windows Server 2012;
                                              • Windows Server 2008/Server 2008 x64 Edition/Server 2008 R2;
                                              • Windows Server 2003/Server 2003 x64 Edition/Server 2003 R2/Server 2003 R2 x64 Edition
                                              "сила в правде: у кого правда, тот и сильней!"

                                              Комментарий


                                              • Сообщение от Массаракш Посмотреть сообщение
                                                Информация с сайта КодаБ
                                                Понятно. Полагаю, это просто перечень поддерживаемых ОС. И, вроде, никто не запрещает использовать Соболь под Windows 10, если работает.
                                                Ну и надеемся на скорую сертификацию 4-го.

                                                Комментарий


                                                • Сообщение от dredd Посмотреть сообщение

                                                  Понятно. Полагаю, это просто перечень поддерживаемых ОС. И, вроде, никто не запрещает использовать Соболь под Windows 10, если работает.
                                                  Ну и надеемся на скорую сертификацию 4-го.
                                                  Корректнее сказать не "не запрещает", а "не разрешает". Попробовать можно, но это уже нарушение правил эксплуатации.
                                                  Для защиты АРМ требуется СКЗИ по КС3. Если СКЗИ, то это ФСБ, но АМДЗ с сертификатом ФСБ России, под Win10 как понял нет.


                                                  ГУРУ поправьте меня если не прав.
                                                  "сила в правде: у кого правда, тот и сильней!"

                                                  Комментарий


                                                  • Сообщение от Массаракш Посмотреть сообщение
                                                    АМДЗ с сертификатом ФСБ России, под Win10 как понял нет.
                                                    Я ни разу не гуру, но точно знаю, что в сертификатах ФСБ нет никаких слов про ОС.
                                                    Сертификат хоть и выдается на Соболь как на "программно-аппаратное" решение, но слово "программное", imho, относится здесь к расширению BIOS, а не к ОС.
                                                    В сертификате есть указание на необходимость выполнения требований правил применения RU.883388.... но в этих требованиях опять-так ни слова про ОС.


                                                    Комментарий


                                                    • Сообщение от dredd Посмотреть сообщение

                                                      Я ни разу не гуру, но точно знаю, что в сертификатах ФСБ нет никаких слов про ОС.
                                                      Сертификат хоть и выдается на Соболь как на "программно-аппаратное" решение, но слово "программное", imho, относится здесь к расширению BIOS, а не к ОС.
                                                      В сертификате есть указание на необходимость выполнения требований правил применения RU.883388.... но в этих требованиях опять-так ни слова про ОС.
                                                      Тогда объясните почему производитель разделяет оборудование с сертификатом ФСБ и ФСТЭК?
                                                      https://www.securitycode.ru/products...obol/required/

                                                      "сила в правде: у кого правда, тот и сильней!"

                                                      Комментарий


                                                      • Сообщение от Массаракш Посмотреть сообщение
                                                        Тогда объясните почему производитель разделяет оборудование с сертификатом ФСБ и ФСТЭК?
                                                        Там же написано "гарантированная совместимость", а не "разрешается использование".
                                                        Т.е. для указанных ОС гарантируется работоспособность ПО, которое будет работать из под ОС. Это ПО у "Соболя" служит только для контроля целостности и все (может вообще не использоваться). Основные же функции АМДЗ никакого отношения к ОС вообще не имеют, т.к. работают до передачи управления загрузчику.

                                                        Комментарий


                                                        • Сообщение от dredd Посмотреть сообщение
                                                          Там же написано "гарантированная совместимость", а не "разрешается использование".
                                                          Сообщение от Массаракш Посмотреть сообщение
                                                          Тогда объясните почему производитель разделяет оборудование с сертификатом ФСБ и ФСТЭК?
                                                          Все верно, соболь для контроля и гарантированной загрузки.
                                                          Поддержку ОС написали т.к. когда был Secret net 5.1 - 6 его использовал как датчик случайный чисел и плату как работы со считывателями. Аналогом была карта Плата Секретнет.
                                                          По существу - ОС не влияет на работу и сертфикаты Соболя

                                                          Комментарий


                                                          • Тут в соседней теме перетирали, что нам нечего ставить в качестве фаервола на сегмент ПС БР из-за того, что сертификаты ФСБ на МЭ скоро заканчиваются. А с ЕБС-то та же проблема!
                                                            В 4-МР сказано что надо использовать МЭ не ниже 3-го класса с сертификатом ФСТЭК. Тот кто это писал с дуба рухнул? 3 класс это же гостайна! Даже те же континенты и випнет-координаторы это в основном 4-й класс МЭ. По крайней мере те, у которых сертификаты сдохнут не "завтра".

                                                            Забыл уточнить, это относится к варианту, когда банк реализует собственное решение:

                                                            2.3.8.1. В случае функционирования объектов информационной инфраструктуры с использованием собственного решения для выполнения действий, указанных в подпункте 2.3.7 настоящего пункта, рекомендуется обеспечить:
                                                            - применением средств межсетевого экранирования, сертифицированных ФСТЭК России на соответствие требованиям к устройствам типа межсетевой экран не менее чем 3-его класса защищённости, применением СЗИ от ВВК, предназначенных для применения на серверах информационных систем (тип «Б») и сертифицированных ФСТЭК России на соответствие требованиям к антивирусным средствам не менее чем 2-ого класса защищенности;
                                                            - применением средств защиты от компьютерных атак, сертифицированных ФСТЭК России на соответствие требованиям к программным, программно-аппаратным или аппаратным средствам типа «системы обнаружения вторжений» не менее чем 3-его класса защищенности;
                                                            В случае облака надо смотреть, что заявил поставщик облачного решения:
                                                            2.3.8.3. В случае функционирования объектов информационной инфраструктуры с использованием поставщика услуг (облачного решения) для выполнения действий, указанных в подпункте 2.3.7 настоящего пункта, рекомендуется обеспечить:
                                                            - эксплуатацию в соответствии с документацией на решение поставщика услуг (облачное решение).
                                                            Последний раз редактировалось Berckut; 23.10.2019, 12:32.

                                                            Комментарий


                                                            • Сообщение от Berckut Посмотреть сообщение
                                                              3 класс это же гостайна!
                                                              Я об этом писал с самого начла, но до деталей добрались не многие) Поздравляю!
                                                              ЦБ дает такие устные разъяснения:
                                                              - 4МР не нормативный документ ЦБ, а методический с рекомендациями, т.е. проверять по нему и наказывать не собирается;
                                                              - выполнять нужно прежде всего требования формуляров;
                                                              - задача банка - закрыть угрозы из указаний ЦБ об актуальных угрозах при ЕБС, каким способом ЦБ не волнует (согласно 4МР, Формулярам, ГОСТР57580 или иным способами).

                                                              Можете написать офиц запрос о статусе документа и этих проблем.

                                                              Комментарий

                                                              Обработка...
                                                              X