SMART PR - виртуальное PR-агентство


Пресс-релизы  ->  IT, Интернет

7 март 2019 00:00
Пресс-релиз:

Источник: Aladdin Software Security R.D.

За дополнительной информацией обращаться:
Aladdin Software Security R.D. Веб-сайт: www.aladdin-rd.ru тел: +7 (495)223-0001 email: pr@aladdin-rd.ru Контактное лицо: Ведущий PR-manager Наталья Лезина

"Аладдин Р.Д." обсудил вопросы информационной безопасности Единой биометрической системы

Поискать в Интернет  
В рамках XI Уральского форума заместитель генерального директора компании Алексей Сабанов провёл две тематические дискуссии.

Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, приняла участие в XI Уральском форуме "Информационная безопасность финансовой сферы", прошедшем с 18 по 22 февраля в Республике Башкортостан. Организатором мероприятия является Банк России.

Участниками Форума стали более 500 представителей финансовых организаций, законодательных, правоохранительных, надзорных и регулирующих органов, специалистов служб внутреннего контроля, аудиторов информационной безопасности, отечественных и зарубежных компаний, предоставляющих продукты и услуги по обеспечению информационной безопасности в финансовом секторе. Компанию "Аладдин Р.Д." на мероприятии представил заместитель генерального директора Алексей Сабанов. В роли модератора он провёл сессию №4 "Идентификация и аутентификация при предоставлении финансовых услуг" и круглый стол, посвящённый информационной безопасности Единой биометрической системы.

"По прошествии 11 лет Форум по-прежнему является крупнейшей дискуссионной площадкой в стране по вопросам обеспечения информационной безопасности в финансовых организациях. Особенно важно то, что в обсуждении таких крупных проектов, как безопасность Единой биометрической системы, приняли участие как разработчики и представители государственных структур, так и руководители служб защиты информации финансовых организаций, которые в дальнейшем будут её использовать", — отметил Алексей Сабанов.

В своем кратком докладе эксперт подчеркнул важность определения и понимания уровня доверия к результатам идентификации и аутентификации. Докладчик выделил, как минимум, три уровня доверия к результатам первичной идентификации — низкий, средний и высокий. Чтобы достичь высокого уровня доверия, должны быть выполнены определенные процедуры, которые сегодня пока не регламентированы нормативными актами, и банки выбирают состав и последовательность действий при первичной идентификации самостоятельно. Такая же картина наблюдается и для процесса аутентификации. При этом очень важно понимать связь идентификации и аутентификации при организации доступа пользователей к информационным ресурсам. По мнению г-на Сабанова, можно применять самые лучшие методы взаимной многофакторной аутентификации, в том числе самую строгую криптографию, но если результаты первичной идентификации находятся на низком уровне доверия, то неизбежно получится низкий уровень доверия к результатам идентификации и аутентификации, и доступ, например, к расчётному счёту, сможет легко получить злоумышленник.

В рамках мероприятия докладчик также представил анализ международных стандартов по применению биометрии в процессах идентификации и аутентификации применительно к задаче управления доступом пользователей.

В ходе живой дискуссии, в которой активное участие приняли представители Банка России, Ростелекома, ФСБ России, а также крупнейших отечественных разработчиков и банков, присутствующие на сцене эксперты пришли к общему мнению, что основные рекомендации международных стандартов по применению биометрии для идентификации физических лиц — клиентов дистанционного банковского обслуживания в целом учитываются уже в текущей реализации процесса удалённой идентификации, предложенного Банком России и компанией "Ростелеком".

"Применение биометрии для идентификации граждан весьма перспективно, только использовать биометрические характеристики граждан надо, понимая как нативные ограничения самих технологий, так и возможности современных технических реализаций. Также необходимо весьма тщательно подходить к защите таких чувствительных данных, как биометрия дееспособного населения. Международные стандарты рекомендуют хранить такие данные только в зашифрованном виде. Одним из средств шифрования может служить система защиты баз данных "Крипто БД", сертифицированная ФСБ России по классу КС3", — говорит Алексей Сабанов, заместитель генерального директора "Аладдин Р.Д.".

***
Aladdin – ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений для обеспечения безопасного доступа к корпоративным ресурсам и защиты информации.

http://smartpr.ru/prserv/3433997 Sponsored by Andrey Akopyants