💹 Новости Трейдинга

Самые последние новости в сфере трейдинга

Минцифры предложило идентифицировать через банки

Пресс-служба Минцифры сообщила, что созданный министерством проект постановления правительства предлагает внести изменения в пункт 3.1 Требований к федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме» (ЕСИА).

«Изменение заключается в следующем: к уже существующим способам дополнительной идентификации на портале Госуслуг (через ЕБС, через код подтверждения) добавить еще один способ – через информационную систему кредитной организации, подключенной к ЕСИА в порядке, предусмотренном Правилами присоединения информационных систем организаций к инфраструктуре электронного правительства. Подключение кредитной организации к такой ЕСИА является правом, а не обязанностью. Принятие проекта постановления не потребует дополнительных расходов из федерального бюджета», — объяснили представители министерства.

Директор по консалтингу ГК InfoWatch Ирина Зиновкина отмечает, что банковский сектор является одним из самых защищенных с точки зрения обеспечения информационной безопасности, так как подобным организациям необходимо защищать наиболее чувствительную информацию их клиентов. «Кроме того, к финансовым организациям предъявляются повышенные требования к безопасности как со стороны государственных органов, так и со стороны отраслевых регуляторов. Следовательно, банковские системы аутентификации с точки зрения защищенности пригодны для использования в целях предоставления электронных госуслуг. Так как практически все граждане являются клиентами того или иного банка, то вполне возможно, что данная услуга будет востребована. Вопрос в ее реализации и удобстве для пользователей», — считает директор по консалтингу ГК InfoWatch.

Руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев считает, что это очень интересная идея и связана она с тем, что банку в любом случае для корректной аутентификации клиента необходимо запрашивать паспортные данные. «Такой шаг позволяет обеспечить достаточно высокий уровень доверия к данным, которыми банк или иная финансовая организация будут делиться с ЕСИА. Каких-либо минусов в плане безопасности личных данных здесь не видно – банковские системы достаточно надежны. Гораздо важнее другое: этот законопроект может сильно облегчить жить пользователем, ведь они и так взаимодействуют с крупнейшими банками», — объясняет Павел Коростелев.

Старший консультант центра компетенций по информационной безопасности «Т1 Интеграции» Роман Романов отмечает, что потребность в таком решении давно назрела, поскольку расширение способов двухфакторной аутентификации позволит повысить ее эффективность и уровень доверия пользователей. «Позитивным следствием предложения станет улучшение информационно-технологического взаимодействия информационных систем, предоставляющих соответствующие услуги в электронной форме, а также значительное повышение удобства использования и уровня доверия таких услуг. Обнаружить минусы сегодня трудно, хотя, возможно, проявят себя через какое-то время», — сказал Роман Романов.

Руководитель направления Access Control компании Softline Александр Давыдов говорит, что с точки зрения безопасности, потребность существует больше в повышении технологичности подхода, внедрении одноразовых паролей при входе в ЕСИА, использовании биометрических данных, SMS.

Источник