Журнал "Системы Безопасности" № 1‘2019

4. Безопасное хранение и защищенная передача данных. Все биометрические данные хранятся отдельно от персональных и обязательно шиф- руются с использованием российской крипто- графии. Для центральных каналов передачи данных используется канал КС3, вследствие чего обеспечивается безопасность не только внутри хранилища, но и в момент передачи данных. 5. Модуль аномалий. Позволяет отследить любое аномальное поведение пользователей в системе (попытка регистрации одной и той же фотографии для разных учетных записей, дополнительное обогащение или перезапись данных, количество обращений пользователя к различным банкам и т.д.). Типы биометрии Когда ЦБ вышел с инициативой создания систе- мы, которая позволит гражданам становиться клиентами банков через цифровые каналы, подробно обсуждались различные способы идентификации. Специалисты по информа- ционной безопасности были против использо- вания логинов и паролей, и в итоге было при- нято решение в пользу добавления второго фактора безопасности – биометрии. Чтобы стать клиентом банка, гражданин все же применяет логин и пароль, но также дополни- тельно проходит аутентификацию с использо- ванием биометрии. Такие требования были согласованы между Минкомсвязью, ЦБ, ФСБ и другими органами. В системе изначально были использованы лицо и голос как наиболее доступные, удобные и безопасные при совместном использовании биометрические модальности для пользовате- ля. Кроме того, сегодня биометрическими ска- нерами голоса и лица оборудован любой смартфон, планшет и компьютер. При этом уже идут полномасштабные исследо- вания нескольких других биометрических модальностей: в ближайшее время планируется добавить анализ поведения и рисунок вен ладоней и пальца, рассматриваются варианты добавления радужной оболочки глаза, отпечат- ков пальцев и др. Например, для глухонемых людей разрабаты- вается сценарий идентификации по сосудам вен ладоней – пилотная версия уже запланиро- вана, но для ее реализации потребуются изме- нения в нормативно-правовом регулировании. На данный момент Единая биометрическая система действует в рамках: l закон № 115-ФЗ "О противодействии легали- зации (отмыванию) доходов, полученных преступным путем, и финансированию терро- ризма"; l закон № 149-ФЗ "Об информации, информа- ционных технологиях и о защите информации". Первые результаты Система подтвердила свою успешную работу в условиях реальной эксплуатации и вышла на те показатели точности работы, которые были изначально протестированы при помощи сце- нарных испытаний. Высокая производительность ЕБС размещена на ресурсах, позволяющих обеспечить примерно 15 транзакций в секунду. Однако это только первый шаг. Ориентировочно надо рассчитывать на 200 одновременных транзакций в секунду только по заблокирован- ным операциям. Это необходимо для успешно- го подключения половины банков, которые присутствуют на рынке. Система изначально спроектирована с возмож- ностью масштабирования и поддержания тако- го большого количества транзакций, вопрос только в физическом оборудовании. ЕБС долж- на иметь высокую доступность и возможности быстрого восстановления, распределенного хранения данных и вычислений по геолокации. Все это в ней заложено изначально, осталось только вносить улучшения. Актуальная тарификация Сейчас установлен тариф 200 рублей за каждую транзакцию: 100 рублей уходят банку, зареги- стрировавшему биометрию, и 100 рублей на функционирование системы. Этот тариф предна- значен для процедуры удаленной идентифика- ции, в процессе которой банк не только устанав- ливает личность клиента, но и получает все све- дения, необходимые для открытия счета. В буду- щем прогнозируется более выгодный тариф, составляющий несколько рублей. Вероятно, будет доступна как транзакционная модель, уже зало- женная в системе, так и Enterprise-модель, при которой банк единовременно платит лицензию и может обслуживать определенное количество транзакций в месяц, в год или даже бессрочно. Окупаемость системы для банков прогнозируется в течение 1–2 лет. Стоимость входа в систему будет достаточно низкая, при этом выгоды и воз- можности внутренних процессов будут значи- тельными, и банки смогут реально сократить свои издержки на операционную деятельность. Уверенный рост Количество банков, подключенных к системе, постоянно растет. После запуска системы в течение 1,5 месяцев к ней подключились два банка, сейчас их шесть, и кредитных организаций, желающих поменять взаимодействие со своими клиентами, становится все больше. Это особенно важно для цифровых банков, которые не имеют представи- тельств, и для банков с региональным присутстви- ем, которые еще не вышли на федеральный уро- вень. На основе первого опыта внедрения выявле- ны новые потребности бизнеса в применении системы, есть понимание, куда идти дальше, как развивать систему и где ее основные зоны роста. Потребности бизнеса в новых сценариях применения Уже сегодня с использованием системы можно открывать счета и вклады, а также выдавать кредиты. Список возможностей будет в даль- нейшем расширяться. На основе первого опыта использования систе- мы и обратной связи от рынка, граждан и пред- ставителей кредитных организаций получена информация о возможных вариантах примене- ния системы: l идентификация юридических лиц; l антифрод, оптимизация внутренних процессов; l получение облачной электронной подписи. Кредитные организации выразили желание идентифицировать с помощью ЕБС физических лиц как представителей юридических лиц. В связи с количеством счетов, открываемых юридическими лицами, потребность в дистан- ционном канале гораздо острее. Технологически реализация такой идентифика- ции будет достаточно простой, так как юриди- ческое лицо проходит идентификацию как физическое, а затем подтверждает свои юриди- ческие полномочия. Основной вопрос состоит в связке полномочий физического и юридическо- го лица. Эта тема прорабатывается совместно с ЦБ, в ближайшее время будет собрана группа с представителями банков и всеми желающими присоединиться к обсуждению. Как ЕБС может использоваться внутри банка? Если банк собрал биометрические данные кли- ента, он пока не может использовать систему для оптимизации внутренних процессов. Прописанный в законе сценарий предполагает сдачу биометрии в одном банке и ее примене- ние в другом, где человек может стать клиентом без личной явки. Однако существует огромное количество сценариев, которые можно было бы реализовать внутри самого банка. Ведется активная работа над такими кейсами, например в области антифрода. Возможности применения  ЕБС в других сферах Очевидно, что сценарий с удаленным открыти- ем счетов довольно узкий. Чаще всего открытие счета происходит при получении кредита, ипо- теки или желании сменить банк. Это происхо- дит не так часто. До появления кардинально новых типов услуг у клиента есть не так много возможностей вос- пользоваться системой по использованию "Ключа-Ростелеком". Продолжается разработка сценариев, которые будут интересны самим гражданам, внесением соответствующих изме- нений в систему постепенно вносятся необхо- димые изменения. Если можно использовать систему для открытия счетов в других банках, то в будущем возможно удаленное подписание договора о предостав- лении услуг связи с сотовым оператором и последующее автоматизрованное получение сим-карты в автомате в любое время суток. Особенно это касается и стационарных опера- торов связи, с которыми можно провзаимодей- ствовать полностью удаленно. Другой перспективный сценарий – применение системы в государственном секторе. Многие возможности недоступны на портале госуслуг по одной простой причине: надо лично полу- чить документ и пройти идентификацию лично- сти. Применяя систему, гражданин может прой- ти удаленную идентификацию, а документ будет направлен ему в электронном виде с www.secuteck.ru февраль – март 2019 dormakaba – системы контроля доступа БИОМЕТРИЧЕСКИЕ СИСТЕМЫ  С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 91