«Ростелеком» начал выпускать отечественный криптографический модуль «КриптоSDK» (16+). Перед этим было проведено тестирование. С помощью Единой биометрической системы разработанный модуль помогает защитить каналы связи при дистанционном обслуживании клиентов и сервисов удаленной идентификации граждан.
До конца текущего года встроить модуль можно бесплатно. Новое решение «Ростелекома» позволит осуществлять идентификацию в мобильном приложении банковской или иной организации, выполняя все требования по защите информации.
«КриптоSDK» подойдет для организации защищенных с помощью средств криптографической защиты информации (СКЗИ) каналов связи для дистанционного банковского обслуживания или в других случаях. Чтобы воспользоваться услугой с применением Единой биометрической системы, клиенту нужно установить только приложение той организации, которая ее оказывает. Раньше пользователь перенаправлялся в мобильное приложение «Биометрия» от «Ростелекома». Отметим, что организация может самостоятельно решать, что ей удобнее: встроить модуль «КриптоSDK» или интегрировать собственное мобильное приложение с приложением «Биометрия».
Иван Беров
директор по цифровой идентичности «Ростелекома»
«Мы проделали большую работу и создали продукт, которому нет аналогов. «КриптоSDK» решает главную задачу — обеспечивает неразрывный клиентский путь при взаимодействии с Единой биометрической системой. Теперь любые организации могут проводить идентификацию по биометрии в собственном приложении, выполняя все требования регулятора по защите данных с помощью отечественного криптографического модуля. Он полноценно встраивается в интерфейс приложений не только банков, но и любых организаций, которые планируют использовать отечественную криптографию в своем мобильном ПО. Решение «Ростелекома» позволяет клиентам получать услуги без прерывания клиентского пути в процессе идентификации. При этом, используя наше решение, организациям нет необходимости проводить тематические исследования и сертифицировать свое приложение».
Кроме того, с помощью «КриптоSDK» устанавливается защищенное соединение по протоколу ГОСТ TLS. Также есть возможность связать мобильные приложения как внешних, так и внутренних пользователей организации с ее корпоративными информационными системами по защищенному отечественными СКЗИ каналу связи.
При подключении «КриптоSDK» для организации защищенного сервиса удаленной идентификации в собственном приложении нет нужды проходить процедуру сертификации. Это связано с тем, что решение «Ростелекома» разработано согласно жестким требованиям российских регуляторов в сфере информационной безопасности. В качестве криптографического средства применяется сертифицированное отечественное решение «КриптоПро CSP» версии 5 R2 КС1, разработанное компанией «КриптоПро».
Станислав Смышляев
заместитель генерального директора ООО «КриптоПро»
«На базе нашего сертифицированного решения «КриптоПро CSP» 5 R2 «Ростелеком» создал универсальный программный модуль, выполняющий все этапы протокола удаленной идентификации через Единую биометрическую систему, а также предоставляющий высокоуровневый интерфейс для обеспечения защищенного взаимодействия по TLS с ГОСТ. Применение этого модуля в конечных мобильных приложениях не требует от разработчиков специальных знаний в области информационной безопасности, что сводит на нет ранее существовавшие трудности при встраивании криптографии в мобильные приложения для реализации сложных протоколов защиты информации, подобных применяемым в Единой биометрической системе».
Техническое задание «Ростелекома» для создания «КриптоSDK» согласовала ФСБ России. Тестирование криптографического модуля началось в апреле 2021 года. В нем поучаствовали организации технологического сектора, банки, а также крупнейшие разработчики автоматизированных банковских систем — iDSystems и Центр финансовых технологий (ЦФТ). На данный момент продолжаются тематические исследования на соответствие требованиям по информационной безопасности ФСТЭК России и ФСБ России.
К началу 2022 года все банки с универсальной лицензией, имеющие приложения для работы с физлицами, должны обеспечить клиентам возможность дистанционного открытия счета, вклада или получения кредита с использованием ЕСИА и Единой биометрической системы.