«Ростелеком» согласовал техническое задание на разработку криптографического модуля «КриптоSDK»

rostelecom

ФСБ России согласовала техническое задание «Ростелекома» на разработку криптографического модуля «КриптоSDK». Он позволит упростить выполнение требований по информационной безопасности при внедрении идентификации и аутентификации через Единую биометрическую систему в бизнес-процессы банков. Решение разрабатывается в соответствии с жесткими требованиями регуляторов в области информационной безопасности. В качестве криптографического средства в модуле использовано сертифицированное отечественное решение «КриптоПро CSP» версии 5.0 R2, разработанное компанией «КриптоПро». Об этом сообщили в пресс-службе Ростелеком.

Новый модуль позволит банкам проводить идентификацию и аутентификацию по биометрии в собственном приложении — без разрыва пользовательского пути и перенаправления клиента для идентификации в мобильное приложение «Биометрия». «КриптоSDK» — многофункциональное решение, которое также можно использовать при организации защищенных с помощью отечественных криптографических средств каналов связи для дистанционного банковского обслуживания или в иных сценариях, не связанных с биометрией.

При использовании модуля не потребуется проводить дальнейшую проверку корректности встраивания для приложений конечных заказчиков. Этот новый для отечественного рынка подход позволит значительно упростить использование отечественных криптографических средств.

«При работе с биометрией нам важно не только обеспечить высочайший уровень информационной безопасности, но также сделать решение удобным в использовании как для организаций, так и для конечных пользователей — граждан РФ. Новый криптографический модуль “КриптоSDK” соответствует строжайшим требованиям регуляторов в сфере информационной безопасности. Он упрощает пользовательский путь для клиентов и снижает затраты на организацию защищенного канала связи для организаций. В дальнейшем “Ростелеком” проведет тематические исследования, после чего решение получит соответствующее заключение, а затем — согласование эксплуатационной документации с регулятором в области информационной безопасности», — сказал директор по цифровой идентичности «Ростелекома» Иван Беров.

Напомним, ранее «Ростелеком» начал тестирование модуля «КриптоSDK» с рядом банков и крупнейшими разработчиками автоматизированных банковских систем — Центром финансовых технологий (ЦФТ) и iDSystems. Согласование технического задания с регулятором стало следующим шагом на пути к созданию решения и выводу его в промышленную эксплуатацию.

«Лезги Газет»