Нацбанк осуществил предварительную оценку Системы BankID НБУ на соответствие требованиям европейского регламента eIDAS, установленным в ЕС к схемам электронной идентификации со средним (substantial) уровнем доверия.
Предварительная оценка является первым важным шагом на пути к приведению Системы BankID НБУ в полное соответствие требованиям регламента eIDAS. В долгосрочной перспективе это может стать отправной точкой признания Системы BankID схемой электронной идентификации, которую можно будет использовать в ЕС, облегчая трансграничную мобильность и доступ гражданам Украины к услугам предоставлятелей ЕС.
По результатам оценки QMSCERT определил перечень элементов, внедрение которых позволит обеспечить соответствие Системы BanklD НБУ требованиям eIDAS, установленным в ЕС к схемам электронной идентификации со средним (substential) уровнем доверия. Среди них, в частности:
внедрение и нормативное урегулирование внутри системы элементов, присущих схем электронной идентификации, как-то: определение услуги и средств электронной идентификации;
внедрение правил использования и возможности управления электронной идентификации;
уточнение требований к многофакторной аутентификации пользователя;
внедрение планов прекращения участия в схеме электронной идентификации для банков-участников;
проведение периодических аудитов абонентов-идентификаторов;
внедрение и регулярное проведение тестов на проникновение (Penetration test);
внедрение и соблюдение политики жизненного цикла для криптографических ключей, используемых абонентами для шифрования персональных данных.
Внедрение этих элементов будет способствовать усилению надежности, безопасности и доступности Системы BankID НБУ, а также будущей регистрации схемой электронной идентификации со средним (substantial) уровнем доверия.
Хочешь получить новую LIGA360 на выгодных условиях? Воспользуйся Special program от LIGA ZAKON. Максимум полезных инструментов и лучшая цена именно для тебя. Узнать больше.
