Лебедь, Рак и Щука биометрии и Соболь - в придачу

Лебедь, Рак и Щука биометрии и Соболь - в придачу

Помните загадку про крестьянина, волка, козу и капусту?
Суть: Однажды крестьянину понадобилось перевезти через реку волка, козу и капусту. У крестьянина есть лодка, в которой может поместиться, кроме самого крестьянина, только один объект — или волк, или коза, или капуста. Если крестьянин оставит без присмотра волка с козой, то волк съест козу; если крестьянин оставит без присмотра козу с капустой, коза съест капусту.
Вопрос: Как крестьянину перевезти на другой берег всё своё имущество в целости и сохранности?
Отгадка: Первым шагом решения должна быть перевозка козы, так как любой другой вариант приведёт к потере части имущества. Вернувшись, крестьянин перевозит капусту (или волка) на другой берег, а козу увозит обратно. Оставляя козу на первом берегу, крестьянин перевозит волка (или капусту) на другой берег, после чего возвращается, чтобы забрать козу.
Теперь о наболевшем.
Аналогичная головоломка, только связанная с внедрением биометрии в банках с универсальной лицензией, нарисовалась на конец 2019 года.
По указанию сверху крестьянину понадобилось внедрить решения, соответствующие требованиям к защите конечных точек и внутренних каналов связи при сборе биометрии, а именно принять решение, что за недорого купить из того, что есть на рынке: Средство защиты информации (СЗИ) SPR 3.0 Исполнение 5 с версией криптопровайдера КриптоПро CSP 4.0 R4 или его же, но Исполнение 7 с версией криптопровайдера КриптоПро CSP 5.0, а ещё в придачу - Программно-аппаратный комплекс (ПАК) "Соболь" выбранной версии: 3.0, 3.1, 3.2 или 4.0. При этом решения должны быть сертифицированы на соответствие требованиям ФСБ России к СКЗИ по соответствующему классу защиты. И чтобы всё это работало.
Возможные варианты решения.
Выбрать СЗИ SPR 3.0 Исполнение 5 с версией криптопровайдера КриптоПро CSP 4.0 - нельзя – Сертификат соответствия ФСБ на SPR 3.0 Исполнение 5 истекает 18.01.2020 (продлят/не продлят – официальной информации нет).
Выбрать СЗИ SPR 3.0 Исполнение 7 с версией криптопровайдера КриптоПро CSP 5.0 нельзя – компания-партнер банка – поставщик типового решения по сбору биометрии - прописала уже в своём системном проекте контроль встраивания СКЗИ в АРМ Оператора для варианта SPR 3.0 Исполнение 5 с версией криптопровайдера КриптоПро CSP 4.0 R4.
И Соболь – в придачу. Во-первых, они неожиданно кончились и кто не успел, тот уже не купит в текущем году. Во-вторых, в формулярах на КриптоПро CSP 4.0 R4 и КриптоПро CSP 5.0 предписано использование ПАК "Соболь" версий: 3.0, 3.1, 3.2, а широко предлагаемого рынком и закупленного банками ранее в больших количествах ПАК "Соболь" 4.0 с сертификатом ФСТЭК со сроком действия 05.12.2023 – в формулярах нет.
И тут самое время вспомнить басню И.А. Крылова “Лебедь, Рак и Щука” и сделать неутешительные выводы.

Совместить Лебедя (типовой проект по биометрии от компании-партнера), Рака (SPR 3.0 исп.5? исп.7?) и Щуку (КриптоПро CSP 4.0? 5.0?) в проекте банка по сбору биометрии нет никакой возможности. А если попытаться внедрить в эту компанию ещё и Соболя (3.0? 3.1? 3.2? 4.0?, да, неважно какого – всё равно их нет в продаже), то срыв сроков ЦБ (до 31.12.2019*) обеспечен.
Про закупку АПКШ "Континент"  здесь .


[*] Согласно положениям Информационного письма Банка России от 28.06.2018 № ИН-03-13/40 банки обязаны выполнять регистрацию клиентов — физических лиц в ЕБС и обеспечивать внутренние структурные подразделения (ВСП) банка в каждом субъекте РФ необходимым, отвечающим всем требованиям законодательства, оборудованием и программным обеспечением:
— не менее чем в 20% ВСП — по состоянию на 31 декабря 2018 г.;
— не менее чем в 60% ВСП — по состоянию на 30 июня 2019 г.;
— во всех ВСП — по состоянию на 31 декабря 2019 г.

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Валерий Естехин

Информационная безопасность глазами практикующего специалиста по ИБ (16+)