Физлицам
Физлицам
Физлицам
Бизнесу
Все новости

16/02/2024

«КриптоSDK» получил положительное заключение ФСБ России

Типовой клиентский программный модуль «КПМ ЕБС» («КриптоSDK») со встроенным отечественным средством криптографической защиты (СКЗИ класса КС1) получил положительное заключение ФСБ России.

«КриптоSDK» – единственное решение в России, которое отвечает всем требованиям регулятора по безопасной работе с биометрией в мобильных приложениях. Программный модуль, разработанный компаниями «Ростелеком» и «КриптоПро», обеспечивает бесшовную идентификацию и аутентификацию через ЕСИА и Единую биометрическую систему, не требует дополнительной сертификации при встраивании в мобильные приложения, а также снижает расходы компаний на информационную безопасность при работе с Единой биометрической системой. Использование модуля «КриптоSDK» также позволяет построить защищённый канал связи до информационных систем организаций.

«Мы получили положительное заключение ФСБ России, которое подтверждает соответствие “КриптоSDK” всем требованиям регулятора. Это уникальное решение по информационной безопасности для работы с биометрическими данными. Модуль входит в линейку отечественных разработок, обеспечивающих защиту биометрических данных и их векторов при хранении и передаче», – сообщил генеральный директор ЦБТ Владислав Поволоцкий.

«КриптоSDK» применяет сертифицированные СКЗИ «КриптоПро», что гарантирует безопасность передачи данных и обеспечивает защищённый канал связи между информационными системами.

«При разработке модуля “КриптоSDK” специалисты “Ростелекома” учитывали высочайшие требования регулятора в сфере информационной безопасности (ИБ). Основной задачей было упрощение пользовательского пути для клиента при работе с биометрией и обеспечение абсолютной защищённости данных. Модуль “КриптоSDK” позволяет гражданам комфортно и безопасно взаимодействовать с ЕСИА и Единой биометрической системой непосредственно в мобильном приложении банка, обеспечивая бесшовный процесс удалённой идентификации и получения услуг. Включение модуля в реестр российского ПО, а теперь и положительное заключение ФСБ ещё раз подтверждают полное соответствие российскому законодательству в сфере ИБ и дают дополнительный стимул в развитии криптографии в стране», – рассказал вице-президент – директор по цифровой идентичности «Ростелекома» Иван Беров.

Решение позволяет организациям проводить идентификацию и аутентификацию по биометрии в собственном приложении, выполняя все требования по защите данных. Пользователю при этом достаточно установить только приложение организации — приложение «Госуслуги Биометрия» не понадобится. Например, установленный модуль «КриптоSDK» в приложении банка даёт возможность пользователям дистанционно открыть счёт или воспользоваться другой услугой. Благодаря «КриптоSDK» в будущем можно будет безопасно оплачивать покупки по биометрии в приложениях магазинов, дистанционно сдавать экзамены в вузах, совершать посадку на поезд без предъявления паспорта.

«Получение заключения ФСБ России на криптографический модуль, основанный на средствах “КриптоПро”, – это важнейшая веха в развитии массовой криптографии в России. Теперь организации, обрабатывающие биометрические данные пользователей, смогут обеспечивать защиту этих данных с применением отечественной криптографии без необходимости исследований по оценке влияния, что существенно повысит темпы внедрения безопасных решений в нашей стране», – отметил заместитель генерального директора «КриптоПро», доктор физико-математических наук Станислав Смышляев.

Решение разработано в 2021 году «Ростелекомом» при участии компании «КриптоПро», в 2022 году модуль «КриптоSDK» был включен в единый реестр отечественного ПО. С 2023 года исключительные права на продукт принадлежат Центру Биометрических Технологий, оператору Единой биометрической системы. Подробнее о «КриптоSDK» читайте в разделе «Продукты для запуска услуг по биометрии».

13/02/2024Следующая новость

Юрлица и ИП теперь могут оформить электронную подпись по биометрии

Узнать больше
Политика конфиденциальности
Настоящий документ (далее – Политика) определяет общие условия и порядок обработки персональных данных и биометрических персональных данных (далее при совместном упоминании – Данные) физических лиц – пользователей «Личного кабинета пользователя «Единой биометрической системы» (далее – Личный кабинет), доступ к которому осуществляется при помощи интернет-сайта ebs.ru и мобильного приложения Единой биометрической системы
1. Общие положения
  1. Единая биометрическая система – государственная информационная система «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных», оператором которой является определённая Правительством РФ организация (ФЗ от 29.12.2022 №572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации», далее – Закон № 572-ФЗ)
  2. В соответствии с Постановлением Правительства РФ от 16 декабря 2022 г. №2326 функции оператора Единой биометрической системы возложены на Акционерное общество «Центр Биометрических Технологий» (далее - Оператор); ОГРН 1227700243748; Адрес: 115035, г. Москва, вн. тер. г. муниципальный округ Замоскворечье, Овчинниковская наб., д. 18/1, стр. 2
  3. Мобильное приложение Единой биометрической системы «Госуслуги Биометрия» (далее также – МП «Госуслуги Биометрия», Мобильное приложение) – российская программа для ЭВМ, предназначенная для обработки биометрических персональных данных, входящая в состав Единой биометрической системы, предоставляемая на безвозмездной основе её Оператором, функционирующая с применением шифровальных (криптографических) средств, указанных в ч. 1 ст. 19 Закона № 572-ФЗ
  4. МП «Госуслуги Биометрия» позволяет физическому лицу самостоятельно разместить в Единой биометрической системе свои биометрические персональные данные. Для использования Мобильного приложения пользователь должен быть зарегистрирован в ЕСИА – Федеральная государственная информационная система «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»
  5. Пользователем Личного кабинета является физическое лицо, прошедшее авторизацию через портал Госуслуг и осуществившее регистрацию своего профиля путём совершения определённых Оператором последовательных действий, в том числе при помощи Мобильного приложения, а также использующее Личный кабинет для:
    • Получения информации:
      • О статусе регистрации своих биометрических персональных данных;
      • О том, как и где зарегистрировать биометрические персональные данные;
      • О типе биометрии Пользователя;
      • Об истории операций, совершённых с использованием биометрических данных;
      • О правилах и порядке работы в МП «Госуслуги Биометрия».
    • Обеспечения «обратной связи» Оператора с Пользователем по вопросам функционирования МП «Госуслуги Биометрия»
    • Использования других интерактивных сервисов и услуг, предоставляемых с помощью МП «Госуслуги Биометрия», в том числе таких, как:
      • Вкладка «Главная»;
      • Вкладка «Профиль»;
      • Вкладка «Уведомления»;
      • Вкладка «Услуги»;
      • Вкладка «Отделения»;
      • Функционал «Проверить сертификаты».
    • Осуществления прямых контактов с Оператором по вопросам продвижения услуг и сервисов Оператора на рынке, а также получения с помощью средств связи информации, направленной на привлечение внимания, формирования или поддержания интереса к ним Пользователя в рамках требований Федерального закона от 13.03.2006 №38-ФЗ «О рекламе»
2. Обработка Данных Пользователя и обязанности Оператора по их защите
  1. Оператором обрабатываются следующие Данные пользователя:
    • фамилия, имя, отчество;
    • номер мобильного телефона;
    • адрес электронной почты;
    • биометрические персональные данные (изображения лица, голос)
  2. Персональные данные предоставляются и/или верифицируются самим Пользователем при создании Личного кабинета/регистрации в Мобильном приложении, а также в процессе его дальнейшего использования (в частности, при изменении ранее внесённых персональных данных).

    Биометрические персональные данные передаются, загружаются и обновляются в Мобильном приложении самим Пользователем.

  3. Оператором обрабатываются также иные данные Пользователя при использовании им Мобильного приложения: геопозиция, IP-адрес, код устройства.
  4. Цели обработки Данных
    1. Персональные данные обрабатываются в целях предоставления соответствующих сервисов при помощи Личного кабинета и МП «Госуслуги Биометрия», указанных в п.1.5. настоящей Политики
    2. Биометрические персональные данные обрабатываются в целях прохождения физическим лицом самостоятельной регистрации в Единой биометрической системе (сдаче биометрических персональных данных) при помощи МП «Госуслуги Биометрия»
    3. Оператором совершаются следующие действия с Данными: обработка данных (включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) осуществляемые с использованием средств автоматизации Оператора
  5. Оператор может передать персональные данные Пользователя:
    • если Пользователь дал согласие на осуществление передачи своих персональных данных третьей стороне;
    • в случаях, установленных законодательством РФ

    Пользователь даёт согласие на то, что персональные данные могут передаваться для обработки третьему лицу – АО «МЦ НТТ» осуществляющему техническую поддержку МП «Госуслуги Биометрия» на условиях заключённого договора, содержащего положение о соблюдении конфиденциальности, в том числе для целей анализа полученных данных

  6. Оператор обязан принимать все необходимые и достаточные организационные и технические меры для обеспечения конфиденциальности, целостности, сохранности и доступности Данных Пользователей
  7. Обработка Данных Оператором осуществляется автоматическим, автоматизированным способом в соответствии с требованиями к обработке персональных данных, установленными законодательством Российской Федерации. Оператор обязан своевременно проводить оценку соответствия всех информационно-телекоммуникационных элементов Личного кабинета и Мобильного приложения требованиям законодательства РФ в области защиты информации и соблюдать требования к автоматизированной обработке Данных
  8. Оператор соблюдает конфиденциальность Данных и обеспечивает безопасность Данных, при их обработке, а также соблюдает применимые требования законодательства РФ
  9. Оператор не осуществляет трансграничной передачи персональных данных
  10. Данные обрабатываются до достижения цели обработки и в течение 5 (пяти) лет с указанного момента, если иной срок обработки не следует из требований законодательства РФ
  11. Оператор обеспечивает запись и последующую обработку Данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено требованиями законодательства РФ
3. Права и обязанности Пользователя
  1. Пользователь отвечает за достоверность предоставленных Данных и самостоятельно несёт риски наступления любых неблагоприятных последствий в случаях предоставления чужих и (или) недостоверных данных
  2. Пользователь в любой момент вправе направить Оператору заявление о прекращении обработки (отозвать согласие на обработку) Данных путём направления письменного заявления на почтовый адрес, указанный в п. 1.2. настоящей Политики. При этом пользователь признает и соглашается с тем, что с момента направления заявления о прекращении обработки (отзыва согласия на обработку) использование Личного кабинета и МП «Госуслуги Биометрия», согласно их целевому назначению, становится невозможным, или ограничиваются возможности такого использования
  3. Пользователь обязан возместить Оператору убытки, причинённые в случае нарушения положений п. 3.1. настоящей Политики
  4. Пользователь вправе направлять свои предложения, вопросы, жалобы по использованию Личного кабинета и Мобильного приложения через форму обратной связи и в иной форме, допустимой законодательством РФ
  5. Пользователь вправе реализовывать и осуществлять иные права и нести обязанности в сфере персональных данных, когда такие права и/или обязанности возникают у Пользователя в ходе обработки его Данных
4. Дополнительные условия
  1. Оператор вправе вносить в Политику изменения без согласия Пользователя по своему усмотрению в том числе, но не ограничиваясь, в случае, когда такие изменения обусловлены изменениями законодательства РФ, затрагивающего вопросы Единой биометрической системы и иных федеральных государственных информационных систем инфраструктуры взаимодействия, а также информационно-телекоммуникационных элементов, в том числе мобильных приложений, используемых для получения доступа к технологическим возможностям указанных информационных систем
  2. Пользователь всегда может ознакомиться с актуальными версиями Политики на Интернет-сайте https://ebs.ru/. Продолжая пользоваться Личным кабинетом, Мобильным приложением, Пользователь подтверждает согласие с внесёнными изменениями в Политику