ФСБ России, компаниями КриптоПро и iDSystemsсогласован системный проект на типовое решение для взаимодействия банков с ЕБС.
До момента, когда системный проект на типовое решение iDSystems получил трехстороннее согласование совместно с ФСБ и КриптоПро, была проделана огромная работа. Ведь впервые в декабре 2017 года, iDSystemsпредложила одному из банков, участвующих в пилотном проекте по биометрии, решение, которое позволяет провести регистрацию биометрических данных (изображение лица и запись голоса).
После этого, компания активно принимала участие в пилотном проекте, что означало работу в режиме отсутствия юридических обоснований и незавершенности технических и технологических требований к реализации. Такой режим позволил реализовать типовое решение для работы с ЕБС уже к середине 2018 года.
Такой подход не является оптимальным с точки зрения соответствия требованиям информационной безопасности. Получилось забавно и с решением от iDSystems, созданным до выхода «Перечня угроз…» 4859-У и «Методических рекомендаций…» 4-МР Центрального банка, которое оказалось более защищённым, чем то предписывалось регулятором.
Ещё одной особенностью реализации iDSystems стало то, что в состав спецификации для обеспечения окружения «Типового решения» включили не только средства защиты и программные компоненты, обеспечивающие работу со СКЗИ «КриптоПро HSM», но и оборудование для создания всех технологических участков инфраструктуры банка для взаимодействия с ЕБС. Это и рабочие станции, и серверы, и программные и аппаратные средства защиты, и даже, серверные шкафы для установки в них оборудования. Так, нежданно iDSystems в одной из её «дочек», а именно в ООО «СДК Системс», стала одним из ведущих поставщиков средств защиты информации в банки России. Уже более 80 банков находятся на пути подключения к ЕБС с использованием решений компании.
Проекты по подключению к ЕБС не из дешевых, но их главная ценность (!) заключается в том, что при реализации такого проекта банк выстраивает инфраструктуру в соответствии с достаточно жесткими требованиями по защите информации. И, что важно, эти рекомендации основаны на ГОСТ 57580.1-2017, на котором базируются и требования других нормативных документов Центрального Банка (683-П, 382-П, например). И, хотя, крайний срок их выполнения в 2020-2021 годах, значительная часть требований по информационной безопасности будет реализована именно в процессе подключения к ЕБС.
Таким образом затраты на подключение к ЕБС нельзя считать «зарытыми в землю». Наоборот! Это затраты на те работы, которые банк обязан будет понести для построения безопасной информационной инфраструктуры.
О компании iDSystems:
iDSystems (ООО «Инновейтив Диджитал Системс») специализируется на разработке и распространении на банковском рынке программных продуктов, обеспечивающих обмен документами в электронном виде между кредитными организациями и государственными органами.
По состоянию на январь 2019 года компания iDSystems уже завоевала 30 % банковского рынка в сфере электронного документооборота с госорганами и имеет контрактные отношения с 53 % банков уровня TOP-100 по величине активов согласно данным ЦБ РФ, а общее число клиентов компании составляет более 140 банков.
iDSystems выступает технологическим партнёром НП НСФР («Национальный Совет Финансового Рынка») в основной деятельности и при проведении пилотных взаимодействий с ведомствами.
Организационно компания iDSystems входит в Консорциумideas Consulting and Management Group (iCAM Group)