Комплексный подход, грамотное планирование и наличие специальных компетенций позволили компании «Инфотекс Интернет Траст» первой в России реализовать типовое техническое решение, согласованное с ФСБ России, позволяющее банкам выполнить основные, наиболее критичные положения «Методических рекомендаций Банка России от 14 февраля 2019 г. № 4-МР по нейтрализации банками угроз безопасности, актуальных при обработке, включая сбор и хранение, биометрических персональных данных, их проверке и передаче информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации».
Специальное программное обеспечение (СПО) TrustGate, используемое совместно с программно-аппаратным комплексом (ПАК) ViPNet PKI Service и предназначенное для применения в качестве подсистемы обработки биометрических персональных данных физических лиц при выполнении действий, указанных в подпункте 2.3.7 4-МР, успешно прошло тематические исследования по оценке влияния на выполнение предъявляемых к ПАК ViPNet PKI Service требований к СКЗИ и средствам электронной подписи.
По результатам тематических исследований, выполненных в соответствии с абзацем 10 подпункта 2.3.8.1 4-МР и проведённых специализированной лабораторией ОАО «СФБ Лаб», получено положительное Заключение ФСБ России от 30 июля 2019 г. №149/3/2/1/1743 о соответствии ПАК ViPNet PKI Service при совместном использовании с СПО TrustGate требованиям к СКЗИ по классу КВ и требованиям к средствам электронной подписи по классу КВ2.
В соответствии с абзацем 2 подпункта 2.3.8.2 методических рекомендаций 4-МР «Типовое техническое решение по обеспечению информационной безопасности в процессе сбора биометрических персональных данных физических лиц для целей передачи в ЕБС на технологическом участке обработки собранных биометрических персональных данных физических лиц с целью передачи в ЕБС с использованием СМЭВ» согласовано с ФСБ России письмом от 06 августа 2019 г. №149/3/2/1-1805.
На базе СПО TrustGate и ПАК ViPNet PKI Service, применяя сертифицированные средства защиты информации компании ИнфоТеКС и других вендоров, банк может в соответствии с подпунктом 2.3.8 4-МР реализовать собственное решение или внедрить типовое решение компании «Инфотекс Интернет Траст», согласованное с регулятором.