Тематическая секция

Информационная безопасность и криптография в банковской сфере

Секция, посвященная продуктам, решениям, технологиям информационной безопасности и криптографии для кредитно-финансовой сферы.

Ведущие

Елистратов Андрей Алексеевич

К.ф.-м.н., Банк России

Смышляев Станислав Витальевич

Д.ф.-м.н., генеральный директор, КриптоПро

Часть I. 20 марта, 12:00

Новая редакция требований к HSM, POS, банкоматам и картам

В докладе будет представлены изменения требований, которые будут использоваться при подтверждении соответствия российских СКЗИ, применяемых в индустрии карточных платежей.

Межбанковский биоэквайринг: технология и безопасность

В 2024 году разработана и в настоящее время уже функционирует платформа межбанковского биоэквайринга АО «НСПК». В докладе будут изложены принципы ее работы и обязательные меры безопасности, необходимые к выполнению банками.

Безопасность OpenAPI: когда «открытый» не значит «уязвимый»

  • Стародубов Константин Владимирович, к.т.н., Банк России
  • Грунтович Михаил Михайлович, к.ф.-м.н., руководитель обособленного подразделения, ИнфоТеКС

В докладе будет описано что такое OpenAPI, где применяется, как обеспечивается информационная безопасность. Приведено описание использования технологии делегированной аутентификации/авторизации OAuth 2.0 в рамках Open API для организации доступа клиентских приложений пользователя к серверам ресурсов. Уделено внимание применению отечественных криптографических алгоритмов для реализации OAuth 2.0. Намечены направления дальнейшего развития этой технологии.

Криптография в банковских цифровых каналах как способ борьбы с мошенничеством

  • Верестникова Дарья Дмитриевна, генеральный директор, STCrypt

Правильное внедрение криптографических алгоритмов и мобильной электронной подписи в процесс подтверждения операций позволит значительно снизить риски мошенничества, исключив уязвимости, связанные с кодами подтверждения и использованием простой электронной подписи, которые сейчас приводят к многомиллиардным убыткам. В рамках доклада будут рассмотрены сценарии мошенничества, причины их появления и способы борьбы с ними с помощью криптографии и мобильной ЭП.

Отечественная криптография в мобильном приложении банка будущего

  • Агеев Святослав Витальевич, директор департамента государственных проектов, Т-Банк

Т-Банк стремится массово внедрять СКЗИ, но сталкивается с проблемами: прежде всего это тяжелый вес библиотек, единая архитектура решений (единое криптоядро), долгий релизный цикл ввиду необходимости специсследований, невозможность сделать удобный клиентский путь, несовершенные механизмы идентификации. Для преодоления проблем существующих решений Банк готов принимать активное участие в создании востребованных бизнесом продуктов с СКЗИ и призывает для этого объединить усилия государству, бизнесу и вендорам.

Часть II. 20 марта, 17:00

Обеспечение безопасности при подключении к ГИС ЕБС

При проектировании и создании ГИС ЕБС были заложены высокие требования к информационной безопасности, в первую очередь, для защиты эталонных образцов. По мере развития ГИС ЕБС, внедрения дополнительных сервисов и появления дополнительных категорий клиентов требования по уровню криптографической защиты информации претерпели изменения. В рамках доклада будут рассмотрены сервисы ГИС ЕБС, требования по безопасности информации при подключении к ним, требования по уровню криптографической защиты, а также технологические решения по подключению информационных систем и мобильных приложений.

Что важно учесть при внедрении форматов архивного хранения подписанных документов? Опыт банка ВТБ

  • Голубцова Алëна Сергеевна, директор проектов, ПАО «ВТБ»
  • Ващенкова Ольга Петровна, руководитель службы реализации проекта, Иннотех

В январе прошлого года в банке ВТБ стартовал проект по внедрению процесса обогащения электронных подписей документов, размещаемых в электронном архиве банка, метками доверенного времени и переформатированию файлов подписей в формат архивного хранения. В докладе расскажем, как шел проект, с какими сложностями и неожиданностями команда проекта столкнулась уже в ходе реализации, как эти вопросы пришлось решать по ходу проекта и дадим советы, о чем нужно позаботиться на старте инициативы по внедрению процесса по обогащению файлов ЭП до формата архивного хранения.

Цифровые удостоверения: управление персональными данными при аутентификации

В докладе будет рассмотрено как обеспечить дистанционную аутентификаию без использования биометрии с помощью «цифрового удостоверения». Для каких сервисов это используется уже сейчас, а для каких востребовано в будущем.

Криптография при работе с цифровыми активами

Криптографические операции — неотъемлемая часть нового и набирающего популярность класса активов — цифровых. Развивается практика применения утилитарных и гибридных цифровых прав. В докладе будут рассмотрены основные типы цифровых активов, набирающих популярность в России и в мире, основные криптографические операции, выполняемые при работе с цифровыми активами, особенности реализации на базе технологии блокчейн, вопросы обеспечения безопасности при работе с цифровыми активами, а также аспекты обеспечения юридической значимости операций.

Межбанковский скоринг на основе технологий конфиденциальных вычислений

  • Митрофанов Александр Александрович, к.т.н., директор по развитию бизнеса, Блумтех

Платформа межбанковского конфиденциального скоринга представляет собой распределенную систему, которая объединяет банки в единую вычислительную сеть. Банки, которые подключаются к этой сети, имеют возможность получать агрегированную финансовую информацию по физическим лицам, не передавая свои данные другим банкам или третьей стороне. В докладе будут рассмотрены вопросы информационной безопасности и особенности практической эксплуатации таких платформ.

Возможность использования протокола SECUNDA для защищенной загрузки данных в процессе эмиссии платежных карт

  • Грезина Софья Валерьевна, ведущий инженер-исследователь, ООО «СПБ»
  • Герасимова Алла Геннадьевна, руководитель направления, ООО «СПБ»

Защищенная загрузка приложений и данных в процессе эмиссии платежных карт (пре-персонализация/персонализация) в настоящее время выполняется с использованием зарубежных протоколов защищенного обмена сообщениями, определенных в спецификациях GlobalPlatform. В докладе предлагается рассмотреть возможность использования для этих целей протокола SECUNDA, разработанного для инфраструктуры сетей подвижной радиосвязи в рамках НИР АНО «НТЦ ЦК».

РусКрипто’2025

18 – 21 марта, Солнечный Park Hotel & SPA

До открытия ежегодной международной научно-практической конференции, посвященной
актуальным вопросам криптографии и информационной безопасности осталось .

Партнеры и спонсоры

  • Генеральный партнер

  • Генеральный партнер

Организаторы конференции

Для повышения удобства работы и хранения данных веб-сайт ruscrypto.ru использует файлы Cookie. Продолжая работу с веб-сайтом, вы даете свое согласие на работу с этими файлами.