Центробанк признал невозможность хранения биометрических данных клиентов на уровне гостайны

Собираемые банками биометрические данные клиентов невозможно хранить на уровне гостайны из-за отсутствия криптографического оборудования. Об это рассказал замруководителя департамента информационной безопасности ЦБ Артем Сычев. ФСБ требует обеспечить хранение биометрии по классу КВ, то есть так же, как государственные тайны. Эти условия банки должны начать соблюдать к концу 2019 года. Однако, по словам Сычева, требования невыполнимы, потому что невозможно корректно встроить HSM-модуль в системы, а без него хранить данные по стандартам гостайны не удастся. По данным «Ростелекома», 26 банков пытаются внедрить HSM в свои системы, однако ни один из них пока не завершил эту процедуру. Часть банков внедрила некое «стандартизированное решение», но шифрование по классу КВ оно не предполагает — биометрию передают по шифрованному каналу, но без дополнительной защиты. Консультант по интернет-безопасности Cisco Алексей Лукацкий считает, что для банков важна позиция именно ЦБ, так как «ФСБ не является регулятором для кредитных организаций, и его сотрудники не могут выйти в банк с проверкой». В свою очередь, Центробанк обещает не применять к кредитным организациям карательных мер.