Определен перечень "базовых элементов", необходимых банку для сбора биометрических данных и передачи их в Единую биометрическую систему (ЕБС).
Перечень "базовых элементов" был определен на закрытом совещании в "Ростелекоме", посвященном выполнению банками требований информационной безопасности при сборе биометрических данных у населения и отправке их в ЕБС. Как рассказали источники "Коммерсанта", в совещании приняли участие представители 20 крупнейших банков, ЦБ, "Ростелекома" и ФСБ. Участникам рынка изложили требования к аппаратно-программному комплексу банков: серверу (HSM-модуль), операционной системе, средству подписи снимаемой биометрии. Кроме того, указали на необходимость наличия у банка антивируса, межсетевого экрана, системы обнаружения угроз.
По оценкам главы "Айтуби" Ильи Тарасова, цена подключения к ЕБС банка с одним отделением - от 3 млн руб., где половина - расходы на киберзащиту (один HSM-модуль стоит 1,5 млн руб.), остальное - на оборудование для снятия данных и направления их в ЕБС. За каждое следующее отделение придется доплатить 130 тыс. руб., из которых 30 тыс. руб. это средства защиты, 60 тыс. руб.- оборудование для снятия биометрии на одно рабочее место, 40 тыс. руб.- компьютер сотрудника.
Кроме того, при подключении за работы по настройке оборудования, аттестацию системы ЕБС, разработку модели угроз и модели нарушений, а также за годовое обслуживание потребуется заплатить еще около 1,2 млн руб. Единожды подключившись к ЕБС, банки должны будут тратить по 800 тыс. руб. на обслуживание в год Избежать расходов не удастся: к 1 января 2019 года подключиться к ЕБС должно 20% отделений кредитных организаций, к 1 июля 2019 года - 60%, к концу 2019 года сбор биометрических данных должен происходить во всех отделениях всех банков.
Сейчас, по данным ЦБ, в России 476 банков (из них 39 в принципе не работают с населением), собирают и передают данные лишь 50 игроков. Как говорили "Ъ" в "Ростелекоме", на 2 августа в системе были данные 1,2 тыс. человек. Но многие банки сконцентрированы на обслуживании корпоративных клиентов, и поток граждан, желающих в их отделениях сдать биометрические данные или же получить услуги с их помощью, будет минимальным.
По словам главы Национального совета финансового рынка (НСФР) Андрея Емелина, исходно, когда только велась работа над соответствующим законопроектом, предполагалось, что собирать биометрию будут не все банки, и эту идею поддерживал ЦБ.
"Но действующая редакция закона не содержит исключений, и это в корне неверно",- отметил он.
Теперь НСФР намерен обратиться в Госдуму с предложением внести поправки. Например, поясняет А.Емелин, для тех игроков, кто ориентирован на бизнес или на ипотеку, где услуги на основании биометрических данных не будут предоставляться, а также для тех отделений, где нет технической возможности осуществлять сбор биометрии, например из-за качества интернета и так далее. Внести изменения необходимо оперативно - в осеннюю сессию, подчеркнул он.
Глава комитета Госдумы по финансовому рынку Анатолий Аксаков также считает нужным проработать вопрос и при необходимости инициировать внесение поправок к законодательству. Но далеко не последнее слово в решении данной проблемы остается за ЦБ, где на запрос "Ъ" не ответили.