В Банке России была утверждена «дорожная карта» тестирования российских HSM-модулей. Это специальные аппаратные модули безопасности, обеспечивающие защиту информационных систем, которые применяют криптографию, от несанкционированного доступа, физического вскрытия, изъятия информации техническими средствами, сообщает «Коммерсантъ».
Выпуск HSM-модулей ведется в различных вариантах – начиная от обычной карты расширения и заканчивая отдельными устройствами с высоким уровнем антивандальной защиты. Отечественные финучреждения, согласно имеющейся статистике, пользуются в своей работе зарубежными HSM-модулями от компании по кибербезопасности Thales. На территории России изготовление таких модулей ведётся отечественными компаниями «КриптоПро» и «ИнфоТеКС».
В Банке России отмечают, что к концу текущего месяца российские компании должны будут представить «технические документы» отечественным финучреждениям, которые выполнят проверку ограничений использования HSM-модулей.
К концу мая 2022 года требуется согласовать с ФСБ России техзадание для выполнения тестирования. До середины августа 2022 года, согласно заявлению ЦБ РФ, отечественные HSM-модули разработчики должны будут поставить в банки и НСПК, что позволит начать практическое тестирование устройств.
К октябрю 2022 года (к этому времени должны быть выявлены разногласия по использованию модулей и выполнены требуемые доработки) будет проведено очередное тестирование. Закончить все тесты в этом направлении Банк России хочет к декабрю 2022 года.
В соответствии с документом, опубликованном Банком России, кроме «Национальной системы платёжных карт» к тестам финрегулятор уже привлёк компании «КриптоПро» и СПБ (дочерняя фирма «ИнфоТеКС»), а также ряд российских банков, среди которых есть «Сбер», ВТБ, «Открытие» и другие.
Небольшие российские финучреждения и банки с зарубежным капиталом (вроде «Росбанка» и «Райффайзена») к проведению тестирования Банком России приглашены не были. Эксперты отрасли убеждены, что выбора участников тестов, которая была проведена регулятором, недостаточна для получения требуемых релевантных результатов.
