 |
"Аладдин Р.Д." обсудил вопросы информационной безопасности Единой биометрической системы
В рамках XI Уральского форума заместитель генерального директора компании Алексей Сабанов провёл две тематические дискуссии.
Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, приняла участие в XI Уральском форуме "Информационная безопасность финансовой сферы", прошедшем с 18 по 22 февраля в Республике Башкортостан. Организатором мероприятия является Банк России.
Участниками Форума стали более 500 представителей финансовых организаций, законодательных, правоохранительных, надзорных и регулирующих органов, специалистов служб внутреннего контроля, аудиторов информационной безопасности, отечественных и зарубежных компаний, предоставляющих продукты и услуги по обеспечению информационной безопасности в финансовом секторе. Компанию "Аладдин Р.Д." на мероприятии представил заместитель генерального директора Алексей Сабанов. В роли модератора он провёл сессию №4 "Идентификация и аутентификация при предоставлении финансовых услуг" и круглый стол, посвящённый информационной безопасности Единой биометрической системы.
"По прошествии 11 лет Форум по-прежнему является крупнейшей дискуссионной площадкой в стране по вопросам обеспечения информационной безопасности в финансовых организациях. Особенно важно то, что в обсуждении таких крупных проектов, как безопасность Единой биометрической системы, приняли участие как разработчики и представители государственных структур, так и руководители служб защиты информации финансовых организаций, которые в дальнейшем будут её использовать", — отметил Алексей Сабанов.
В своем кратком докладе эксперт подчеркнул важность определения и понимания уровня доверия к результатам идентификации и аутентификации. Докладчик выделил, как минимум, три уровня доверия к результатам первичной идентификации — низкий, средний и высокий. Чтобы достичь высокого уровня доверия, должны быть выполнены определенные процедуры, которые сегодня пока не регламентированы нормативными актами, и банки выбирают состав и последовательность действий при первичной идентификации самостоятельно. Такая же картина наблюдается и для процесса аутентификации. При этом очень важно понимать связь идентификации и аутентификации при организации доступа пользователей к информационным ресурсам. По мнению г-на Сабанова, можно применять самые лучшие методы взаимной многофакторной аутентификации, в том числе самую строгую криптографию, но если результаты первичной идентификации находятся на низком уровне доверия, то неизбежно получится низкий уровень доверия к результатам идентификации и аутентификации, и доступ, например, к расчётному счёту, сможет легко получить злоумышленник.
В рамках мероприятия докладчик также представил анализ международных стандартов по применению биометрии в процессах идентификации и аутентификации применительно к задаче управления доступом пользователей.
В ходе живой дискуссии, в которой активное участие приняли представители Банка России, Ростелекома, ФСБ России, а также крупнейших отечественных разработчиков и банков, присутствующие на сцене эксперты пришли к общему мнению, что основные рекомендации международных стандартов по применению биометрии для идентификации физических лиц — клиентов дистанционного банковского обслуживания в целом учитываются уже в текущей реализации процесса удалённой идентификации, предложенного Банком России и компанией "Ростелеком".
"Применение биометрии для идентификации граждан весьма перспективно, только использовать биометрические характеристики граждан надо, понимая как нативные ограничения самих технологий, так и возможности современных технических реализаций. Также необходимо весьма тщательно подходить к защите таких чувствительных данных, как биометрия дееспособного населения. Международные стандарты рекомендуют хранить такие данные только в зашифрованном виде. Одним из средств шифрования может служить система защиты баз данных "Крипто БД", сертифицированная ФСБ России по классу КС3", — говорит Алексей Сабанов, заместитель генерального директора "Аладдин Р.Д.".
Контактное лицо: Алла Рогова (написать письмо автору)
Компания: Аладдин Р.Д. (все новости этой организации)
Добавлен: 02:15, 08.03.2019
Количество просмотров: 612
Страна: Россия
| «1С-Рарус» расширил возможности коммуникаций и обновил интерфейсы в 1С:CRM, 1С-Рарус, 20:34, 28.03.2026, Россия |
197 |
| «1С-Рарус» совместно с фирмой «1С» развивает линейку решений 1С:CRM. Новые инструменты помогают компаниям быстрее работать с клиентами, видеть узкие места в продажах и повышать качество коммуникаций. В числе новшеств — улучшенный интерфейс, ИИ-ассистент, обновленная воронка продаж, расширенные возможности АРМ «Монитор руководителя» и «Диалоги». |
|
| VolgaBlob выходит на рынок Узбекистана, VolgaBlob, 20:28, 28.03.2026, Россия |
44 |
| Российский разработчик и интегратор VolgaBlob с более чем 20-летним опытом на рынке кибербезопасности объявляет о запуске своей флагманской платформы Smart Monitor на рынке Узбекистана. |
 |
| Компания ГЕРОФАРМ автоматизирует HR-процессы с помощью Neon HRM, Nexign, 20:27, 28.03.2026, Россия |
50 |
| Система поможет автоматизировать работу с целеполаганием, обучением, развитием, карьерой и вовлеченностью сотрудников, создать единое инфополе с помощью корпоративного портала, а также позволит HR получать аналитику по основным процессам управления персоналом. |
 |
|
|
