Основные вопросы по ОТИБ

10.11.2021 22:12:56

  1. Стоимость Облачного решения и конфигурация отличаются для функционала сбора биометрических образцов и функционала удаленной биометрической идентификации?

    Решение включает в себя одновременно и функционал регистрации биометрических образцов, и функционал удаленной биометрической идентификации. Дополнительных затрат не требуется.

    Коммерческое предложение можно получить, направив запрос на адрес sales@trusttech.ru

  2. Какие компоненты входят в состав Решения?

    В состав комплекса входят 2 компонента: Сервер интеграционного модуля и криптошлюз для организации защищенного соединения с облачной частью решения.

  3. Может ли Сервер интеграционного модуля быть виртуальным?

    Нет, не может. Для выполнения требования по информационной безопасности СКЗИ Сервер интеграционного модуля должен быть реализован на физической платформе.

  4. У нас уже есть криптошлюз, через который организовано подключение к СМЭВ. Можно ли использовать его?

    Использовать этот криптошлюз невозможно. В рамках реализации Облачного решения ПАО «Ростелеком» организовали отдельную криптосеть на базе АПКШ «Континент» для подключения банков и иных организаций к Облачному решению. Эта криптосеть не связана со СМЭВ.

  5. Предусматривается ли организация тестового контура?

    ОТИБ состоит из тестового и продуктивного контуров.

    В рамках подключения будет организован виртуальный тестовый Сервер интеграционного модуля.

  6. Как со стороны информационной системы банка выглядит процесс удаленной биометрической идентификации с использованием облачного решения? Какие доработки в информационной системе банка потребуются для внедрения решения?

    Для старта процедуры удаленной биометрической идентификации информационная система банка должна направить в адрес решения запрос типа POST, содержащий номер сессии и адрес, на который должен быть возвращен итоговый результат идентификации. Дальнейшее взаимодействие между клиентом, Решение, ЕСИА и ОТИБ производится без участия информационной системы банка.

    По итогам успешного завершения процедуры биометрической идентификации клиент получить JWT-токен. Такой же JWT-токен, а также процент соответствия и персональные данные клиента будут направлены в информационную систему банка.

    Далее информационная система принимает решение об оказании клиенту услуги путем сравнения токенов и анализа процента соответствия.

  7. Можно ли получить документацию, необходимую для доработки ДБО?

    Для получения Описания API и Методических рекомендаций по внедрению Облачного решения необходимо отправить запрос на e-mail: info@trusttech.ru

  8. Как организован процесс подключения?

    Предварительно перед началом подключения желательно зарегистрировать информационную систему банка в тестовых средах СМЭВ, ЕСИА, ЕБС и получить закрытый ключ и сертификат тестовой информационной системы.

    После заключения договора производится заказ необходимого оборудования у поставщиков и начинается процесс подключения к тестовой среде:

    • оформляется заявка на подключение в ПАО «Ростелеком»;

    • в виртуальной инфраструктуре заказчика настраивается тестовый сервер интеграционного модуля;

    • производится отработка подключения к тестовой среде облачного решения.

    После поставки оборудования производится подключение к защищенной сети продуктивного контура облачного решения. В него входят следующие работы:

    • оформление заявки на подключение к криптосети;

    • получение ключевых файлов на запечатанном носителе в Центре кибербезопасности и защиты ПАО «Ростелеком» и передача их Заказчику;

    • настройка криптошлюза и установка соединения с защищенной сетью продуктивного контура облачного решения.

    И завершающим этапом является подключение к продуктивному контуру облачного решения, состоящее из следующих работ:

    • оформление заявки на подключение к продуктивному контуру;

    • получение конфигурационных файлов интеграционного модуля;

    • настройка сервера интеграционного модуля;

    • проверка подключения и корректности работы решения.

  9. Требуется ли получения сертификата УКЭП при использовании ОТИБ?

    Для работы решения потребуется оформление организацией УКЭП класса КС3.