Криптографический модуль «КриптоSDK» со встроенными отечественными средствами криптографической защиты (СКЗИ) получил положительное заключение ФСБ России на соответствие требованиям к СКЗИ класса КС1. «КриптоSDK» — единственное решение в России, которое отвечает всем требованиям регулятора по безопасной работе с биометрией в мобильных приложениях. Программный модуль, разработанный компаниями «Ростелеком» и «КриптоПро», обеспечивает бесшовную идентификацию и аутентификацию через ЕСИА и Единую биометрическую систему, не требует дополнительной сертификации при встраивании в мобильные приложения, а также снижает расходы компаний на информационную безопасность при работе с Единой биометрической системой. Использование модуля «КриптоSDK» также позволяет построить защищенный канал связи до информационных систем организаций.
«Мы получили положительное заключение ФСБ России, которое подтверждает соответствие КриптоSDK всем требованиям регулятора. Это уникальное решение по информационной безопасности для работы с биометрическими данными. Модуль входит в линейку отечественных разработок, обеспечивающих защиту биометрических данных и их векторов при хранении и передаче», — сообщил генеральный директор ЦБТ Владислав Поволоцкий.«КриптоSDK» применяет сертифицированные СКЗИ «КриптоПро», что гарантирует безопасность передачи данных и обеспечивает защищенный канал связи между информационными системами.
«При разработке модуля КриптоSDK специалисты Ростелекома учитывали высочайшие требования регулятора в сфере информационной безопасности (ИБ). Основной задачей было упрощение пользовательского пути для клиента при работе с биометрией и обеспечение абсолютной защищенности данных. Модуль КриптоSDK позволяет гражданам комфортно и безопасно взаимодействовать с ЕСИА и Единой биометрической системой непосредственно в мобильном приложении банка, обеспечивая бесшовный процесс удаленной идентификации и получения услуг. Включение модуля в реестр российского ПО, а теперь и положительное заключение ФСБ еще раз подтверждают полное соответствие российскому законодательству в сфере ИБ и дают дополнительный стимул в развитии криптографии в стране», — рассказал вице-президент — директор по цифровой идентичности «Ростелекома» Иван Беров.
Решение позволяет организациям проводить идентификацию и аутентификацию по биометрии в собственном приложении, выполняя все требования по защите данных. Пользователю при этом достаточно установить только приложение организации — приложение «Госуслуги Биометрия» не понадобится. Например, установленный модуль «КриптоSDK» в приложении банка дает возможность пользователям дистанционно открыть счет или воспользоваться другой услугой. Благодаря «КриптоSDK» в будущем можно будет безопасно оплачивать покупки по биометрии в приложениях магазинов, дистанционно сдавать экзамены в вузах, совершать посадку на поезд без предъявления паспорта.
«Получение заключения ФСБ России на криптографический модуль, основанный на средствах КриптоПро, — это важнейшая веха в развитии массовой криптографии в России. Теперь организации, обрабатывающие биометрические данные пользователей, смогут обеспечивать защиту этих данных с применением отечественной криптографии без необходимости исследований по оценке влияния, что существенно повысит темпы внедрения безопасных решений в нашей стране», — отметил заместитель генерального директора «КриптоПро», доктор физико-математических наук Станислав Смышляев.
Решение разработано в 2021 году «Ростелекомом» при участии компании «КриптоПро», в 2022 году модуль «КриптоSDK» был включен в единый реестр отечественного ПО. С 2023 года исключительные права принадлежат Центру Биометрических Технологий (ЦБТ). Подробнее о продуктах для запуска услуг по биометрии читайте на сайте ЦБТ.