29 марта, воскресенье 06:01
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Единая биометрическая система (ЕБС)

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Тренд на 2020 год помимо ЕБС (: Готовьтесь… https://tass.ru/ekonomika/7083348

    Комментарий


    • Статья "Сбербанк стал собирать биометрию через смартфоны": "— Менеджер с моего разрешения авторизовалась в моем интернет-банке через смартфон, далее сказала, что необходимо посмотреть в камеру телефона"
      WBR, Александр Турчин

      Комментарий


      • Сообщение от Cpx Посмотреть сообщение
        Тренд на 2020 год помимо ЕБС (: Готовьтесь… https://tass.ru/ekonomika/7083348
        Вот интересно, когда же ЦБ вспомнит про неКО? Там-то конь совсем "не валялся"....
        Последний раз редактировалось saches; 15.11.2019, 17:55.

        Комментарий


        • http://nbj.ru/publs/upgrade-moderniz...ema/index.html

          Комментарий


          • Сообщение от Cpx Посмотреть сообщение
            Тренд на 2020 год помимо ЕБС
            Проверки по ПДн и раньше были (включались в проверку отдельных вопросов, была та или иная тема к примеру в рамках СТО БР ИББС или той же ЕБС), в этом году были проверки по ЕБС как раз в формулировке проверки защиты ПДн, а не иных требований ЕБС.

            Комментарий


            • Сообщение от Александр_Турчин Посмотреть сообщение
              Менеджер с моего разрешения авторизовалась в моем интернет-банке через смартфон, далее сказала, что необходимо посмотреть в камеру телефона"
              Это не только в сбере и не только с интернет-банком.
              Бывает, что менеджеры за клиентов первую покупку по карте делают, обучают.

              Комментарий


              • Тишина ... Толи тема потеряла актуальность, толи форум "умер".
                "сила в правде: у кого правда, тот и сильней!"

                Комментарий


                • Сообщение от Массаракш Посмотреть сообщение
                  Тишина ... Толи тема потеряла актуальность, толи форум "умер".
                  Все уже "наелись", ну кроме интеграторов, наверное....

                  Комментарий


                  • Сообщение от Массаракш Посмотреть сообщение
                    Толи тема потеряла актуальность
                    Основные вопросы разобрали, заняты внедрением и решением проблем по устранению замечаний. )))

                    Комментарий


                    • Сообщение от Массаракш Посмотреть сообщение
                      Тишина ...
                      1. Пришло письмо оттудова !
                      "Если до 31.12.2019 всё сделаете как-надо и везде, то бить будем, но несильно и не больно".
                      (не написано, что будет если не все и не всё...)

                      2. Мы ведь уже знаем (все ли ???), что вот-вот станет обязательной и часть 2-я этой гнилой затеи :
                      удаленная индифекация и дистанционные хоть что-то из этого :
                      открыть счёт, выдать хучь какой-нибудь кредит и что-то ещё (забыл уже...).

                      Массаракш, разве это "тишина" ?!

                      Это полное и окончательное бессилие(отчаяние) что-либо кому-либо доказать !
                      Надо притвориться дубаком и чего-нибудь да сделать, чтобы было что показать кому-то...
                      (пусть даже покаисчо безо всякого хНSM-а, но надо как-нибудь продержаться и надеяться что кого-нибудь да сдует куда-нибудь...)

                      Комментарий


                      • Сообщение от Массаракш Посмотреть сообщение
                        "умер".
                        Все живы! Просто движухи нет, все застряли в ФСБ (:
                        С облаками также не понятно, что.
                        И новостей с фронта нет больше, ФСБ на каникулах)))

                        Комментарий


                        • Коллеги, прошу прощения, если тезисно, после ознакомления со всей "веткой" )) после окончания работ по подключению к ЕБС и проведению работ по соответствию - ГОСТ и требования к СКЗИ ? Я правильно понял? ))

                          Комментарий


                          • Коллеги! Достоверны ли сведения данного автора? https://estekhin.blogspot.com/2019/12/blog-post.html

                            Сам я не спец в этих вопросах, заставили писать "отмазку" от ЦБ по вопросу почему тянете с подключением

                            Комментарий


                            • Сообщение от Chugun Посмотреть сообщение
                              Достоверны ли сведения данного автора?
                              Достоверны ! Всё по существу ! И даже глубже...

                              Писать "отмазку" за 20 дней до "конца срока" !
                              Можно только удачи Вам пожелать...

                              Комментарий


                              • Сообщение от idelta Посмотреть сообщение
                                Писать "отмазку" за 20 дней до "конца срока" ! Можно только удачи Вам пожелать...
                                Денег нет.

                                Комментарий


                                • Сообщение от Александр Четвертый Посмотреть сообщение

                                  Денег нет.
                                  На это ожидаемое решение: такие банки нам не нужны!

                                  Комментарий


                                  • Сообщение от Chugun Посмотреть сообщение
                                    Коллеги! Достоверны ли сведения данного автора? https://estekhin.blogspot.com/2019/12/blog-post.html

                                    Сам я не спец в этих вопросах, заставили писать "отмазку" от ЦБ по вопросу почему тянете с подключением
                                    Можно ещё добавить, что до сих пор не появилось ни одного решения до конца прошедшего все круги законодательного ада и получившего все необходимые заключения, сертификаты, одобрения и прочие портянки. А так как вы банк, который заботится о безопасности своих клиентов, то не можете себе позволить внедрять непроверенные решения, даже не смотря на то, что ЦБ обещал не наказывать за это до 1 января 2020 года.

                                    Комментарий


                                    • Сообщение от Berckut Посмотреть сообщение
                                      Можно ещё добавить, что до сих пор не появилось ни одного решения до конца прошедшего все круги законодательного ада и получившего все необходимые заключения, сертификаты, одобрения и прочие портянки. А так как вы банк, который заботится о безопасности своих клиентов, то не можете себе позволить внедрять непроверенные решения, даже не смотря на то, что ЦБ обещал не наказывать за это до 1 января 2020 года.
                                      Да вроде решение от Инфотекса уже полностью прошло нормативный квест, только ресурсов на внедрение для всех желающих у них похоже не хватает.

                                      Комментарий


                                      • Сообщение от Berckut Посмотреть сообщение
                                        банк, который заботится о безопасности своих клиентов
                                        Если честно - у нас такие клиенты, что их никакими плюшками в ЕБС не загонишь.

                                        Даже не представляю услугу (не только банковскую), которая станет драйвером роста ЕБС.

                                        Только запретительные меры помогут, как всегда.

                                        Комментарий


                                        • Потратили 5 000 000, внедрили в каждое ВСП прием биометрии от Инфотекса. Все замечательно работает + полный набор ВРД.
                                          И Толку? Стоит по офисам мертвым грузом, зато для галочки проверяющих есть что показать.
                                          Операторы не хотят, на ГОСУслугах регистрироваться, чтобы со своим СНИЛС отправлять в ЕБС, а заставить не можем.
                                          Так, поигрались, друг друга порегистрировали и тишина.
                                          Зато работы по обслуживанию валом, SOS ежемесячно обновлять, правила IDS ежемесячно обновлять, контроль журналов IDS ежедневный.

                                          + ежегодно за HSM техподдержку плати, за лицензий на ПО по передачи биомтрии плати
                                          короче еще + 1 000 000 в год

                                          Комментарий


                                          • Сообщение от ndebyshe Посмотреть сообщение
                                            ежегодно за HSM техподдержку плати, за лицензий на ПО по передачи биомтрии плати короче еще + 1 000 000 в год
                                            и еще ежегодный контроль СЗИ ИС

                                            Комментарий


                                            • Сообщение от dredd Посмотреть сообщение
                                              и еще ежегодный контроль СЗИ ИС
                                              + новая тема сертификации/профиля защиты появиться в новом году + еще аналогичный бюджет ))
                                              А чуть позже протокол Openid в массы... и его интеграция со смэв 4

                                              Комментарий


                                              • Сообщение от Berckut Посмотреть сообщение
                                                Можно ещё добавить, что до сих пор не появилось ни одного решения до конца прошедшего все круги законодательного ада и получившего все необходимые заключения, сертификаты, одобрения и прочие портянки. А так как вы банк, который заботится о безопасности своих клиентов, то не можете себе позволить внедрять непроверенные решения, даже не смотря на то, что ЦБ обещал не наказывать за это до 1 января 2020 года.
                                                Ростелик и Инфотекс, по их словам, имеют полный комплект необходимых согласований на свои типовые решения.
                                                Но, насколько я понимаю, типовые решения от разных вендоров различаются "полнотой покрытия" процесса сбора БО.

                                                Комментарий


                                                • Сегмент ЕБС в банке, независимо от типа выбарнного решения, состоит из 2-х компонентов:
                                                  - сервера;
                                                  - рабочие станции операторов и администраторов.

                                                  Рабочие станции операторов это достаточно проблемное место. С одной стороны, сегмент ЕБС, в котором находятся эти машины, должен быть отделён от основной сети сертифицированным межсетвым экраном с СОВ. С другой стороны, эти машины могут находиться в удалённых офисах, где даже админа нет, не то что ИБэшника, их надо как-то админить, им надо дать возможность обновлять антивирусные базы т.д.

                                                  Кто-нибудь уже прорабатывал такой вариант ввода в эксплутацию машин операторов?
                                                  Сегмент, где находятся сервера выделяется в отдельный VLAN и на границе этого сегмента ставится, например, Континент (в конфигурации МЭ, СОВ, сервер доступа VPN). Машины операторов подключаются в общую сеть удалённого офиса и на них устанавливаются кроме необходимого для работы ПО:
                                                  - SecretNet с МЭ. МЭ настраивается на блокировку всех входящих подключений, без исключения;
                                                  - Континент-АП, который используется для подключения к Континенту, который стоит на границе сегмента ЕБС.
                                                  На сколько я понимаю, мы нечего в данном случае не нарушаем.

                                                  P.S. Ну нет у нас сертифицированного VPN между офисами и денег на на то, чтобы сделать сетку из Континентов или Координаторов между офисами тоже не дают.
                                                  P.S.S. Да и нах эта сертификация не нужна.

                                                  Комментарий


                                                  • Сообщение от Berckut Посмотреть сообщение
                                                    Кто-нибудь уже прорабатывал такой вариант ввода в эксплутацию машин операторов?
                                                    Многие прорабатывали - примерно так и выглядят все типовые решения.
                                                    У нас на АРМ'ах: SecretNet, SPR 3.0, Касперский, Соболь.
                                                    В серверном сегменте за АПКШ "Континент" стоит NGate и на него TLS от АРМ'ов.
                                                    И головная боль с УКЭП операторов (их много).

                                                    Комментарий


                                                    • Я думал ЕБС нужна повышения безопасности при финансовых операций, а тут оказывается нужно просто СКУД заменить https://iz.ru/955799/2019-12-18/tcb-...-na-biometriiu
                                                      "сила в правде: у кого правда, тот и сильней!"

                                                      Комментарий


                                                      • Сообщение от Berckut Посмотреть сообщение
                                                        ...
                                                        на границе этого сегмента ставится, например, Континент (в конфигурации МЭ, СОВ, сервер доступа VPN)
                                                        ...

                                                        P.S. Ну нет у нас сертифицированного VPN между офисами и денег на на то, чтобы сделать сетку из Континентов или Координаторов между офисами тоже не дают.
                                                        P.S.S. Да и нах эта сертификация не нужна.
                                                        Воодушевившись этими словами еще в прошлый раз, что один "Континент (в конфигурации МЭ, СОВ, сервер доступа VPN)" может ВСЁ, потерзал его поддержку. Нет, отвечают! Нужно ОТДЕЛЬНЫЕ железяки покупать для каждой отдельной функции (ЦУС, КШ, СОВ, Детектор атак, ...)

                                                        Про сертифицированные каналы нам одна из прежних проверок заявила: ваши файлы, выходя за периметр контролируемой зоны, содержат ПДн? Дык вот.

                                                        Комментарий


                                                        • Сообщение от Массаракш Посмотреть сообщение
                                                          Я думал ЕБС нужна повышения безопасности при финансовых операций, а тут оказывается нужно просто СКУД заменить https://iz.ru/955799/2019-12-18/tcb-...-na-biometriiu
                                                          За каждую идентификацию взимается 200 рублей, с которых комиссию получает в том числе и назначенный оператор - Ростелеком. На лицо коммерческий интерес круга лиц.

                                                          Комментарий


                                                          • Сообщение от dredd Посмотреть сообщение
                                                            У нас на АРМ'ах: SecretNet, SPR 3.0, Касперский, Соболь.
                                                            А как вы всем этим управляете? Для специализированных АРМ система управления СЗИ и СВТ основанной вектор атаки для удалённого воздействия.

                                                            Сообщение от diev Посмотреть сообщение
                                                            Про сертифицированные каналы нам одна из прежних проверок заявила: ваши файлы, выходя за периметр контролируемой зоны, содержат ПДн? Дык вот.
                                                            А у вас нет между офисами хотя бы КС2 (обычно в Банке полно ИСПДн, ну и СТО БР ИББС требовал КС2)? Просто строить отдельно защищённые с помощью СЗКИ каналы на базе аппаратных решений это чересчур, хотя выше вы про TLS указали, это ещё куда ни шло и даже эффективно.

                                                            Сообщение от dredd Посмотреть сообщение
                                                            И головная боль с УКЭП операторов (их много).
                                                            А подскажите, что именно вы подписываете УКЭП и где это потом храните и на основании чего (таких целей в типовом согласии не вижу)?
                                                            Я понимаю, что есть 4-МР, но 152-ФЗ важнее.

                                                            Комментарий


                                                            • Сообщение от dredd Посмотреть сообщение
                                                              Многие прорабатывали - примерно так и выглядят все типовые решения.
                                                              У нас на АРМ'ах: SecretNet, SPR 3.0, Касперский, Соболь.
                                                              В серверном сегменте за АПКШ "Континент" стоит NGate и на него TLS от АРМ'ов.
                                                              И головная боль с УКЭП операторов (их много).
                                                              Сообщение от Zuz Посмотреть сообщение
                                                              А как вы всем этим управляете? Для специализированных АРМ система управления СЗИ и СВТ основанной вектор атаки для удалённого воздействия.
                                                              Подозреваю, что никак.
                                                              Я тоже пришёл к тому, что делаю автономные тачки. И автоматизация на меня косо смотрит. И как прикладное ПО обновлять не понятно. И для регистрации пользователей придётся по офисам самим ездить. И на периодическую смену паролей придётся забить. И ПО для удалённого управления не поставишь. Не соединяется зелёное с мягким (требования и реальность).
                                                              Для централизованного управления SecretNet и SPR 3.0 нужно делать домен в сегменте ЕБС с этими самыми SecretNet и SPR 3.0. В наших условиях нереально. Да и сомнения у меня в работоспособности этой связки на уровне домена.
                                                              Касперский вполне нормально живёт автономно. Один раз настроил и забыл. Нечего там администрировать.
                                                              Соболь - тут без вариантов, надо всё равно будет ездить, когда пользователи меняются.

                                                              Кстати, до конца срока действия сертификата SPR остался всего месяц.
                                                              Последний раз редактировалось Berckut; 20.12.2019, 05:07.

                                                              Комментарий

                                                              500 Портал временно недоступен

                                                              Портал временно недоступен

                                                              Возникла ошибка при открытии страницы. Обновите страницу или перейдите на главную
                                                              Обновите страницу спустя некоторое время.

                                                              Агенство Bankir.Ru приносит извинения пользователям
                                                              за доставленные неудобства
                                                              Обработка...
                                                              X