«Ростелеком» завершил тестирование и выпустил в продажу отечественный криптографический модуль «КриптоSDK», разработанный для защиты каналов связи при дистанционном обслуживании клиентов и сервисов удаленной идентификации граждан с использованием Единой биометрической системы. До конца 2021 года встроить новое решение «Ростелекома» можно бесплатно. Оно позволяет проводить идентификацию в мобильном приложении банковской или иной организации, выполняя все требования по защите информации.
«КриптоSDK» — отечественное многофункциональное решение, которое можно использовать при организации защищенных с помощью средств криптографической защиты информации (СКЗИ) каналов связи для дистанционного банковского обслуживания или в иных сценариях. Теперь, чтобы получить услугу с использованием Единой биометрической системы, клиенту достаточно установить только приложение той организации, которая ее оказывает — ранее для идентификации пользователь перенаправлялся в мобильное приложение «Биометрия» от «Ростелекома». При этом организация, оказывающая услуги по биометрии, может самостоятельно решать, что ей удобнее: встроить модуль «КриптоSDK» или провести интеграцию мобильных приложений и приложения «Биометрия».
«КриптоSDK» также позволяет установить защищенное соединение по протоколу ГОСТ TLS и связать мобильные приложения как внешних, так и внутренних пользователей организации с ее корпоративными информационными системами по защищенному отечественными СКЗИ каналу связи.
Решение «Ростелекома» разработано в соответствии с жесткими требованиями российских регуляторов в сфере информационной безопасности, что дает возможность организовать защищенный сервис удаленной идентификации в собственном приложении без необходимости проходить процедуру сертификации. В качестве криптографического средства использовано сертифицированное отечественное решение «КриптоПро CSP» версии 5.0 R2 КС1, разработанное компанией «КриптоПро».
«Мы проделали большую работу и создали продукт, которому нет аналогов. “КриптоSDK” решает главную задачу — обеспечивает неразрывный клиентский путь при взаимодействии с Единой биометрической системой. Теперь любые организации могут проводить идентификацию по биометрии в собственном приложении, выполняя все требования регулятора по защите данных с помощью отечественного криптографического модуля. Он полноценно встраивается в интерфейс приложений не только банков, но и любых организаций, которые планируют использовать отечественную криптографию в своем мобильном ПО. Решение “Ростелекома” позволяет клиентам получать услуги без прерывания клиентского пути в процессе идентификации. При этом, используя наше решение, организациям нет необходимости проводить тематические исследования и сертифицировать свое приложение», — сказал директор по цифровой идентичности «Ростелекома» Иван Беров.
«На базе нашего сертифицированного решения “КриптоПро CSP” 5.0 R2 “Ростелеком” создал универсальный программный модуль, выполняющий все этапы протокола удаленной идентификации через Единую биометрическую систему, а также предоставляющий высокоуровневый интерфейс для обеспечения защищенного взаимодействия по TLS с ГОСТ. Применение этого модуля в конечных мобильных приложениях не требует от разработчиков специальных знаний в области информационной безопасности, что сводит на нет ранее существовавшие трудности при встраивании криптографии в мобильные приложения для реализации сложных протоколов защиты информации, подобных применяемым в Единой биометрической системе», — сказал заместитель генерального директора ООО «КриптоПро» Станислав Смышляев.
Ранее ФСБ России согласовала техническое задание «Ростелекома» на разработку криптографического модуля «КриптоSDK», в апреле 2021 года началось его тестирование, в котором приняли участие организации технологического сектора, банки и крупнейшие разработчики автоматизированных банковских систем — Центр финансовых технологий (ЦФТ) и iDSystems. Сейчас проходят тематические исследования на соответствие требованиям по информационной безопасности ФСТЭК России и ФСБ России.
Напомним, к 1 января 2022 года все банки с универсальной лицензией, имеющие приложения для работы с физическими лицами, должны предоставить новым клиентам возможность дистанционного открытия счета, вклада или получения кредита с использованием ЕСИА и Единой биометрической системы.