Сбор, хранение, обработка и защита биометрических данных

Задача

Обеспечение сбора, хранения, обработки и защиты биометрических данных в банке федерального значения входящего в ТОП-10 рейтинга банков по объему выданных гарантий в рамках 44-ФЗ.

Федеральный  закон 482-ФЗ от 31.12.2017 установил для Банков как для операторов Единой биометрической системы требования по сбору хранению и обработки биометрических данных граждан РФ, а также обозначил требования по защите таких данных во внутренней инфраструктуре. Помимо требований законодательства на Банки наложены отдельные требования по защите таких данных, основанные на выполнении нового ГОСТ 5758.1-2017. Срок реализации подобного амбициозного проекта был жестко установлен регулятором до конца 2019 года.

Процессы

Учитывая все возможные риски для Банка, наша компания, привлеченная в качестве исполнителя, в короткие сроки разработала соответствующий проект, включившего в себя как техническую реализацию, включая поставку и внедрение технических средств защиты, так и всю необходимую документацию. Помимо этого задача проектирования включала жесткие условия по минимизации бюджета и потребовала глубоких технических и юридических знаний для выполнения всех нормативов и закрытия всех реальных угроз.

Проект был реализован в партнёрстве с компаниями КриптоПРО, Код Безопасности, Инфотекс, Ростелеком и др.

Итоги проделанной работы

Результатом стала успешно пройденная установленным порядкам оценка соответствия разработанной системы требованиям законодательства.