28 марта, суббота 14:26
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Единая биометрическая система (ЕБС)

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от idelta Посмотреть сообщение
    ... нет никаких признаков, что скоро выстроятся в очередь...
    Пока депутаты всего лишь ПРИОСТАНОВИЛИ "принудительное использование" - уже хорошо.
    Увы, про отмену "принудительного сбора" речь пока не ведется, потому, что это лишь "приостановление" работы в этом направлении.
    Чтобы перейти на принцип "добровольного сбора" ИМХО должен появиться альтернативный удобный государственный способ сбора - через МФЦ.
    Но перед этим должна быть обеспечена техническая и правовая возможность ДОБРОВОЛЬНОГО БЕЗОПАСНОГО ИСПОЛЬЗОВАНИЯ. Чего пока не наблюдается.

    Комментарий


    • Зато в финансовом обосновании проекта изменений ФЗ (https://sozd.duma.gov.ru/bill/613239-7) на писано "...не повлечет за собой дополнительных расходов федерального бюджета и бюджетов других уровней бюджетной системы Российской Федерации..." О затратах Банков все умолчали.
      "сила в правде: у кого правда, тот и сильней!"

      Комментарий


      • Зато в финансовом обосновании проекта изменений ФЗ (https://sozd.duma.gov.ru/bill/613239-7) написано "...не повлечет за собой дополнительных расходов федерального бюджета и бюджетов других уровней бюджетной системы Российской Федерации..." О затратах Банков все умолчали.
        "сила в правде: у кого правда, тот и сильней!"

        Комментарий


        • Сообщение от Массаракш Посмотреть сообщение
          Зато в финансовом обосновании проекта изменений ФЗ (https://sozd.duma.gov.ru/bill/613239-7) написано "...не повлечет за собой дополнительных расходов федерального бюджета и бюджетов других уровней бюджетной системы Российской Федерации..." О затратах Банков все умолчали.
          Кстати, обратите внимание, в законопроекте вчера появился крайне интересный документ под названием "проекты нормативных актов Банка России"
          WBR, Александр Турчин

          Комментарий


          • Сообщение от Александр_Турчин Посмотреть сообщение
            Кстати, обратите внимание, в законопроекте вчера появился крайне интересный документ под названием "проекты нормативных актов Банка России"
            Интересный, не то слово! Как, никак, замена 4859-У!

            Только вот хотелось бы уточнить, какие именно организации попадают под определение -"указанные в части первой статьи 76.1 86-ФЗ".
            Т.е. это только 1) профессиональных участников рынка ценных бумаг; (в чем я сомневаюсь...)
            или все перечисленные в с 1) по 19), включая ломбарды.? (если, конечно, они потянут на стандартный УЗ).
            Или, вообще, речь там только о НРД и НКЦ?
            Последний раз редактировалось saches; 16.01.2020, 15:46.

            Комментарий


            • Любопытная новость попалась:
              https://www.anti-malware.ru/news/202...6-111332/31745

              Сделали планшет, на котором вроде как можно реализовать КС3. На сате производителя пока инфы нет, но идея для ЕБС перспективная, может кому-то пригодится.

              Комментарий


              • Сообщение от Berckut Посмотреть сообщение
                Сделали планшет, на котором вроде как можно реализовать КС3. На сате производителя пока инфы нет, но идея для ЕБС перспективная, может кому-то пригодится.
                в нем реализована СФК на класс СКЗИ КС3 (установлен «Аккорд-АМДЗ» на базе контроллера Аккорд-GXM.2, сертифицированный ФСБ России (сертификат СФ/527-3214 от 10.10.2017 года)).
                Перспективы сомнительные. Сейчас это только заготовка, к ней нужен софт, микрофон, камера (и всё это с подтверждением соответствия требованиям)...
                Пока найдут, согласуют, прикрутят и доведут до ума -- протухнет сертификат ФСБ на аккорд.
                Надо, чтобы с завода выходил уже готовый продукт со всеми нужными сертификатами.

                Комментарий


                • https://www.kommersant.ru/doc/4220596
                  WBR, Александр Турчин

                  Комментарий


                  • Сообщение от Александр_Турчин Посмотреть сообщение
                    https://www.kommersant.ru/doc/4220596
                    Глубокий, честный анализ "работы" регулятора за последние много лет.
                    Всё по существу !

                    Это из недавно порожденного тем же ЦБ ("послабления" по ЕБС) :
                    а) в случае, если в отношении банка проводится процедура ликвидации;
                    б) ... если там 1 сотрудник...;
                    в) в отношении операционных касс вне кассового узла;

                    Прочитал, задался вопросом "Что деалать ?" и :
                    а). Добровольно инициировать/приступить к а) ?!
                    б). Сократить везде до 1 сотрудника ?!
                    в). Cрочно переводить всё в статус ОКВКУ ?!
                    ё). Заплатить (и платить навсегда) млн-ы за бесполезный мусор !?

                    Автор права : СБП тоже бы не надо бы насильно внедрять в "нас".

                    Комментарий


                    • Сообщение от idelta Посмотреть сообщение
                      Это из недавно порожденного тем же ЦБ ("послабления" по ЕБС) :
                      а) в случае, если в отношении банка проводится процедура ликвидации;
                      б) ... если там 1 сотрудник...;
                      в) в отношении операционных касс вне кассового узла;
                      А что за "послабление"? Дайте ссылку пожалуйста.

                      Комментарий


                      • tim100,
                        http://sozd.duma.gov.ru/download/0E3...C-92302E050D30
                        п.2, пп.а) б) в)

                        Комментарий


                        • В Думу внесли законопроект о покупке sim-карт через интернет с помощью биометрии https://tass.ru/ekonomika/7636453

                          "... для заключения договора об оказании услуг связи абоненту нужно будет установить на свой телефон специальное программное обеспечение оператора связи, с помощью которого будет сделана фотография человека и проведено распознавание страниц его паспорта. При этом дополнительно будет подтверждаться совпадение изображения человека, полученного с помощью такой программы, с фотографией в документе, удостоверяющем личность."

                          А ЕБС, ЕБС тут где??!
                          WBR, Александр Турчин

                          Комментарий


                          • А как вам вот это послабление https://iz.ru/968960/natalia-ilina/g...-za-biometriei?
                            "сила в правде: у кого правда, тот и сильней!"

                            Комментарий


                            • В Думу внесли законопроект о покупке sim-карт через интернет с помощью биометрии .... ЕБС, не ЕБС это ерунда, дальше круче: "... Как отмечается в сопроводительных документах к законопроекту, ввиду реализации нового способа дистанционного заключения договора и учитывая существующие ограничения информационных систем органов власти, необходимы дополнительные способы проверки сведений об абонентах. В качестве такого способа предлагается использовать сведения о плательщике, полученные от банков и иных кредитных организаций, при оплате абонентом счета за услуги связи с помощью карты." Не читал сам проект, но со слов журналистов получается, что банки становятся инфраструктурной частью CRM систем операторов связи ....

                              Комментарий


                              • Сообщение от Массаракш Посмотреть сообщение
                                А как вам вот это послабление https://iz.ru/968960/natalia-ilina/g...-za-biometriei?
                                Атака на Сбер?
                                WBR, Александр Турчин

                                Комментарий


                                • Сообщение от Массаракш Посмотреть сообщение
                                  А как вам вот это послабление https://iz.ru/968960/natalia-ilina/g...-za-biometriei?
                                  Шифровать биометрические данные криптографическими ключами, которые прошли проверку ФСБ -- это что-то новенькое.
                                  Не очень понятно, как ФСБ их будет проверять, особенно если ключ в HSMе и неизвлекаемый. Хотя...

                                  Комментарий


                                  • Коллеги, а что грозит за не проведение ежегодной оценки соответствия по 321 приказу?
                                    Кто ее проверять должен провели мы ее или нет?
                                    А то как-то по 850 косарей ежегодно за оценку отдавать не хочется.

                                    Комментарий


                                    • Сообщение от ndebyshe Посмотреть сообщение
                                      Кто ее проверять должен провели мы ее или нет?
                                      В теории ЦБ (по закону ЦБ контролирует защитные меры), но т.к. 321 приказ не их документ, то не ясно кто (по опыту проверки ЦБ, проверяющих 321 приказ не интересовал, т.к. не ведомственный докумнт). )))

                                      Сообщение от ndebyshe Посмотреть сообщение
                                      А то как-то по 850 косарей ежегодно за оценку отдавать не хочется.
                                      Чёт много с вас просят, у вас же типовой проект от ЦФТ, что там проверять то? Стоимость должна быть порядка 300 тыс., а повторная при отсутствии изменений не более 100 тыс.

                                      Комментарий


                                      • Сообщение от Zuz Посмотреть сообщение
                                        Чёт много с вас просят, у вас же типовой проект от ЦФТ
                                        Не, у нас не ЦФТ.
                                        И ценнник на первую проверку их же проекта конский.

                                        Комментарий


                                        • Сообщение от Zuz Посмотреть сообщение
                                          что там проверять то?
                                          HSM, Astra linyx, vipNet сеть, АРМЫ операторов, настройки средств защиты и мониторинга, доступы и контроль ...
                                          Порядка 720 требований по ГОСТ.

                                          Комментарий


                                          • Интересует, цена наказания, и кто кроме ЦБ может проверить и наказать?
                                            Минцифра, ФСТЭК, КРН : они могут проверить?

                                            Комментарий


                                            • Сообщение от ndebyshe Посмотреть сообщение
                                              Не, у нас не ЦФТ.И ценнник на первую проверку их же проекта конский.
                                              Требование такое откуда? оценку же Вам сделал вендор...
                                              Сообщение от ndebyshe Посмотреть сообщение
                                              Интересует, цена наказания, и кто кроме ЦБ может проверить и наказать?
                                              возможен 1% от капитала.
                                              Сообщение от ndebyshe Посмотреть сообщение
                                              Минцифра, ФСТЭК, КРН : они могут проверить?
                                              Минцифра - не могут, в законе четко написано кто регулятор для банков. Вы к Минцифре отношения не имеете (если у Вас нет УЦ).
                                              РКН по ПДн может, административные штрафы.


                                              Комментарий


                                              • Сообщение от Cpx Посмотреть сообщение
                                                Требование такое откуда? оценку же Вам сделал вендор...
                                                При внедрении вендор оценку сделал.
                                                А 321 приказ говорит, о ежегодной оценке внешним аудитором?
                                                Вот вендор и говорит, у нас есть своя конторка и за Дорого, мы вам проведем ей оценку ЕБС контура.
                                                А на дешевле вендор не согласен.

                                                Коллеги, еще раз хочу спросить "Что я нарушу, но проводя ежегодной оценки по требования 321 Приказа?"
                                                Последний раз редактировалось ndebyshe; 10.02.2020, 11:39.

                                                Комментарий


                                                • Сообщение от ndebyshe Посмотреть сообщение
                                                  ....А на дешевле вендор не согласен....
                                                  Как обычно, вендор хочет посадить клиента "на иглу". А что мешает привлечь другую контору?

                                                  Комментарий


                                                  • Сообщение от ndebyshe Посмотреть сообщение
                                                    Коллеги, еще раз хочу спросить "Что я нарушу, но проводя ежегодной оценки по требования 321 Приказа?"
                                                    ничего, гоните такого интегратора мокрыми тапками. Вас развели и дальше пытаются!
                                                    ЦБ не будет проверять и не может приказ 321. Минсвязь к Вам прийти не сможет.

                                                    Комментарий


                                                    • Сообщение от Cpx Посмотреть сообщение
                                                      гоните такого интегратора мокрыми тапками
                                                      321 приказ Минцифра
                                                      21 приказ ФСТЭК
                                                      ПП-1119
                                                      ПП-127

                                                      кого еще можно гнать без регуляторного риска?

                                                      Комментарий


                                                      • Вам шашечки или ехать? Вы сами себе противоречите.
                                                        У Вас кто надзорный орган? Что написано про ЕБС в 149ФЗ?
                                                        При чем данные документы (кроме приказа минсязи 321) к ЕБС? Хотите я вАм еще десяток в список добавлю и запрошу х2 цены на аудит. Маркетинг творит чудеса!
                                                        Приказ 321 некому проверять и точка. Какие риски? Прилета инопланетян?
                                                        Если есть такой риск - хватит плакать и платите требуеюмую сумму, проблему развели на ровном месте.

                                                        Комментарий


                                                        • Сообщение от ndebyshe Посмотреть сообщение
                                                          Не, у нас не ЦФТ.
                                                          Ну значит у вас Инфотекс, или снова путаю?

                                                          Сообщение от ndebyshe Посмотреть сообщение
                                                          Порядка 720 требований по ГОСТ.
                                                          Тут скоуп 10 объектов (ну может ещё несколько АРМ, что у вас есть в офисах), что там проверять при наличии у вас проекта и эксплуатационной документации?
                                                          Если проверяет контра, что работает по проекту вендора, у неё уже должна быть заготовка, делается вообще за 3 дня такой аудит + пара дней согласование и через неделю у вас уже документ.

                                                          Сообщение от ndebyshe Посмотреть сообщение
                                                          "Что я нарушу, но проводя ежегодной оценки по требования 321 Приказа?
                                                          Требование 321 приказа порядка обработки параметров биометрических ПДн, который формально требования по ИБ (в т.ч. по аудиту) вообще устанавливать не должен.
                                                          Проверить выполнение может ЦБ в рамках общего надзора в т.ч. и за реализацией работы в рамках ЕБС, но пока такой практики не было, никто из знакомых не говорил, что у них это ЦБ запрашивало.


                                                          Комментарий


                                                          • Сообщение от Zuz Посмотреть сообщение
                                                            Ну значит у вас Инфотекс, или снова путаю?
                                                            Нет, не путаете, все верно, но вслух не стоит. Меня за это забанили навсегда тут.


                                                            Сообщение от Zuz Посмотреть сообщение
                                                            Если проверяет контра, что работает по проекту вендора, у неё уже должна быть заготовка, делается вообще за 3 дня такой аудит + пара дней согласование и через неделю у вас уже документ.
                                                            Ну именно это "Не ЦФТ" мне и предложило за 850 контору, проверить наш контур ЕБС от "Не ЦФТ".

                                                            Значит "гоним метлою".



                                                            Комментарий


                                                            • Многофункциональные центры по предоставлению государственных и муниципальных услуг (МФЦ) могут получить право собирать изображения лиц и образцы голосов россиян для передачи в единую биометрическую систему, говорится на сайте нормативных правовых актов. Законопроект внесен Минэкономразвития.

                                                              "Законопроект направлен на совершенствование системы идентификации граждан Российской Федерации при предоставлении государственных и муниципальных услуг в МФЦ, а также в электронной форме с использованием единой биометрической системы", — говорится в тексте законопроекта. Предполагается, что новые нормы вступят в силу в апреле 2021 года.

                                                              Так, МФЦ будут собирать данные для единой биометрической системы и проводить с ее помощью идентификацию граждан, если такое решение примет руководство региона, где работает данный конкретный центр.

                                                              "Принятие законопроекта будет способствовать расширению перечня государственных и муниципальных услуг, которые могут быть предоставлены заявителям в электронной форме без их непосредственного присутствия", — уточняется в документе. Также поправки позволят сократить время на идентификацию граждан при предоставлении услуг в МФЦ.

                                                              Комментарий

                                                              Обработка...
                                                              X