Банки не могут выполнить требования ФСБ по защите персональных данных россиян

Российские банки не могут в полном объеме выполнить требования ФСБ по защите собираемых биометрических персональных данных граждан. На это силовому ведомству указал Центробанк.

На рынке нет необходимого оборудования, которое бы сделало возможной криптографическую защиту данных на уровне гостайны — речь идет о классе защиты КВ, пишет «Коммерсант». «Чтобы шифровать направляемые в единую биометрическую систему (ЕБС) собранные образы, необходимо интегрировать в системы специальное оборудование (HSM-модуль)», — рассказал изданию представитель крупного банка. После интеграции оборудования банк должен получить ключи сертификатов электронной подписи класса КВ. Однако методики корректного встраивания HSM-модулей до сих пор нет. Внедрение этого оборудования сейчас проходит в 26 банках, но еще нигде не завершено.

При этом выполнить требования по информационной безопасности банки должны к концу 2019 года. Сейчас биометрические данные и так отправляются по шифрованному каналу, но дополнительного шифрования на уровне гостайны нет. Требования ФСБ банки готовы выполнить, когда появится хотя бы одно полноценное решение для их технической реализации. Если же ЦБ и ФСБ не урегулируют этот вопрос, сбор биометрических данных придется остановить, отмечают эксперты.