|
|
 |
|
|
 |
"Аладдин Р.Д." обсудил вопросы информационной безопасности Единой биометрической системы
В рамках XI Уральского форума заместитель генерального директора компании Алексей Сабанов провёл две тематические дискуссии.
Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, приняла участие в XI Уральском форуме "Информационная безопасность финансовой сферы", прошедшем с 18 по 22 февраля в Республике Башкортостан. Организатором мероприятия является Банк России.
Участниками Форума стали более 500 представителей финансовых организаций, законодательных, правоохранительных, надзорных и регулирующих органов, специалистов служб внутреннего контроля, аудиторов информационной безопасности, отечественных и зарубежных компаний, предоставляющих продукты и услуги по обеспечению информационной безопасности в финансовом секторе. Компанию "Аладдин Р.Д." на мероприятии представил заместитель генерального директора Алексей Сабанов. В роли модератора он провёл сессию №4 "Идентификация и аутентификация при предоставлении финансовых услуг" и круглый стол, посвящённый информационной безопасности Единой биометрической системы.
"По прошествии 11 лет Форум по-прежнему является крупнейшей дискуссионной площадкой в стране по вопросам обеспечения информационной безопасности в финансовых организациях. Особенно важно то, что в обсуждении таких крупных проектов, как безопасность Единой биометрической системы, приняли участие как разработчики и представители государственных структур, так и руководители служб защиты информации финансовых организаций, которые в дальнейшем будут её использовать", — отметил Алексей Сабанов.
В своем кратком докладе эксперт подчеркнул важность определения и понимания уровня доверия к результатам идентификации и аутентификации. Докладчик выделил, как минимум, три уровня доверия к результатам первичной идентификации — низкий, средний и высокий. Чтобы достичь высокого уровня доверия, должны быть выполнены определенные процедуры, которые сегодня пока не регламентированы нормативными актами, и банки выбирают состав и последовательность действий при первичной идентификации самостоятельно. Такая же картина наблюдается и для процесса аутентификации. При этом очень важно понимать связь идентификации и аутентификации при организации доступа пользователей к информационным ресурсам. По мнению г-на Сабанова, можно применять самые лучшие методы взаимной многофакторной аутентификации, в том числе самую строгую криптографию, но если результаты первичной идентификации находятся на низком уровне доверия, то неизбежно получится низкий уровень доверия к результатам идентификации и аутентификации, и доступ, например, к расчётному счёту, сможет легко получить злоумышленник.
В рамках мероприятия докладчик также представил анализ международных стандартов по применению биометрии в процессах идентификации и аутентификации применительно к задаче управления доступом пользователей.
В ходе живой дискуссии, в которой активное участие приняли представители Банка России, Ростелекома, ФСБ России, а также крупнейших отечественных разработчиков и банков, присутствующие на сцене эксперты пришли к общему мнению, что основные рекомендации международных стандартов по применению биометрии для идентификации физических лиц — клиентов дистанционного банковского обслуживания в целом учитываются уже в текущей реализации процесса удалённой идентификации, предложенного Банком России и компанией "Ростелеком".
"Применение биометрии для идентификации граждан весьма перспективно, только использовать биометрические характеристики граждан надо, понимая как нативные ограничения самих технологий, так и возможности современных технических реализаций. Также необходимо весьма тщательно подходить к защите таких чувствительных данных, как биометрия дееспособного населения. Международные стандарты рекомендуют хранить такие данные только в зашифрованном виде. Одним из средств шифрования может служить система защиты баз данных "Крипто БД", сертифицированная ФСБ России по классу КС3", — говорит Алексей Сабанов, заместитель генерального директора "Аладдин Р.Д.".
Контактное лицо: Алла Рогова (написать письмо автору)
Компания: Аладдин Р.Д. (все новости этой организации)
Добавлен: 02:15, 08.03.2019
Количество просмотров: 591
Страна: Россия
| Utrace выходит на рынок цифровой маркировки удобрений, Utrace, 21:54, 17.09.2025, Россия |
152 |
| Компания Utrace адаптировала систему управления цифровой маркировкой Utrace HUB под нужды производителей агрохимической продукции. Обновление продукта вышло на фоне планируемого запуска пилотного проекта Минпромторга РФ по цифровой маркировке отдельных видов удобрений в потребительской упаковке. |
 |
| В России стартовала первая грантовая программа по менеджменту знаний, Minervasoft, 21:54, 17.09.2025, Россия |
153 |
| Ассоциация российских специалистов и экспертов менеджмента знаний «КМ Альянс» и компания Minervasoft, которая обеспечивает комплексное управление знаниями сотрудников и GenAI-агентов, запустили первую в России грантовую программу повышения квалификации в области менеджмента знаний. |
 |
| Axenix проведет в ИТМО образовательный курс по ИТ-архитектуре, Axenix, 21:54, 17.09.2025, Россия |
154 |
| Консалтинговая технологическая компания Axenix запускает Архитектурную школу в Университете ИТМО. В ходе цикла лекций и практических занятий эксперты компании познакомят студентов с самыми актуальными методиками, инструментами и технологиями проектирования ИТ-решений. |
 |
| «1С:Магазин одежды и обуви» получил сертификат «1С:Совместимо», 1С-Рарус, 21:52, 17.09.2025, Россия |
158 |
| «1С:Розница 8. Магазин одежды и обуви» редакции 3.0 в очередной раз прошел сертификацию «Совместимо! Система программ 1С:Предприятие». Продукт создан компаний «1С-Рарус» на базе «1С:Розница» специально для магазинов одежды, обуви, аксессуаров и спортивных товаров. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
