Центробанк считает, что банки не могут в полном объеме выполнить требования ФСБ по защите биометрических персональных данных граждан, сообщает Коммерсант.
Проблема в том, что в России пока нет криптографического оборудования для обеспечения защиты биометрических данных клиентов банков по классу КВ. Данное требование содержится в приказе ФСБ № 378 и вносить в данный документ изменения в Федеральной службы безопасности не намерены.
Между тем участники банковского сектора говорят о том, что не могут выполнить требования ФСБ. Чтобы обеспечить безопасную передачу данных в единую биометрическую систему (ЕБС), нужно объединить в системы специальное оборудование (HSM-модуль), затем получить ключи сертификатов электронной подписи класса КВ. Их выпускает только ФГУП НИИ «Восход». Порядок выдачи ключей был утвержден лишь в середине октября 2018 года. В настоящий момент внедрение HSM-модуля ведется в 26 банках, но нигде не завершено.
Центробанк предложил финансово-кредитным учреждениям решение проблемы с обеспечением защиты биометрических данных. ЦБ РФ совместно с ФСБ создал вариант облачного решения и типового решения по подключению банков к ЕБС с выполнением всех необходимых требований.
Согласно требованию регулятора, обязательными требования по обеспечению информационной безопасности для банков станут к концу 2019 года.