О компании
13.05.2019

«Диасофт» поможет банкам собрать и отправить биометрические образцы в ЕБС согласно требованиям по безопасности ФСТЭК и ФСБ

Компания «Диасофт» обеспечит банку доступ к полностью настроенной системе сбора и отправки биометрических образцов в ЕБС. Помимо обслуживания и настройки системы, «Диасофт» берет на себя ответственность за обеспечение безопасности информации согласно законодательным требованиям. Такая модель взаимодействия с ЕБС доступна клиентам компании в формате сервиса «под ключ». 

По мнению экспертов «Диасофт», успешная стратегия банка при работе с ЕБС заключается в том, чтобы с учетом всех требований выбрать для себя оптимальный путь развития с минимальными рисками, которые он готов принять для обеспечения сбора биометрических образцов.

Основные преимущества сервиса «под ключ» от компании «Диасофт» – низкая стартовая стоимость, простой в расчете ежемесячный платеж за работу с системой. Все риски и ответственность за соответствие решения требованиям регулятора остаются за «Диасофт».

Ранее «Диасофт» объявил о выпуске решения FLEXTERA «Взаимодействие с ЕБС», которое отвечает за регистрацию биометрических данных с использованием ЕСИА и позволяет выполнять все виды операций с ЕСИА и ЕБС. Решение содержит необходимую прикладную часть, но критическая часть проекта связана с обеспечением ИБ в ЕБС.

Алексей Полетаев, директор по информационной безопасности «Диасофт»: «Мы детально проработали вопрос обеспечения ИБ в части ФСБ и ФСТЭК, юридические аспекты, законность обработки персональных данных при сборе биометрических образцов и взаимодействии с ЕБС. Согласно методическим рекомендациям № 4-МР Банка России, существенно расширены требования к ИБ в части сбора биометрии, что значительно увеличивает нагрузку на банки с точки зрения необходимого набора средств защиты информации. Мы готовы взять эти задачи на себя».

Отметим, что 15 февраля 2019 года «Ростелеком» сообщил о согласовании в ФСБ России системного проекта типового решения по информационной безопасности при работе с ЕБС. Проект включает в себя требования к архитектуре программно-аппаратного комплекса, перечень утвержденного к использованию аппаратного и специального программного обеспечения, схемы их взаимодействия, а также базовые принципы интеграции типового решения в информационные системы банка.