Банк России разработал план тестирования российских HSM-модулей, требуемых для безопасного выполнения платежей

Дата: 17.05.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Банк России разработал план тестирования российских HSM-модулей, требуемых для безопасного выполнения платежей
Изображение: Towfiqu barbhuiya (unsplash)

В Банке России была утверждена «дорожная карта» тестирования российских HSM-модулей. Это специальные аппаратные модули безопасности, обеспечивающие защиту информационных систем, которые применяют криптографию, от несанкционированного доступа, физического вскрытия, изъятия информации техническими средствами, сообщает «Коммерсантъ».

Выпуск HSM-модулей ведется в различных вариантах – начиная от обычной карты расширения и заканчивая отдельными устройствами с высоким уровнем антивандальной защиты. Отечественные финучреждения, согласно имеющейся статистике, пользуются в своей работе зарубежными HSM-модулями от компании по кибербезопасности Thales. На территории России изготовление таких модулей ведётся отечественными компаниями «КриптоПро» и «ИнфоТеКС».

В Банке России отмечают, что к концу текущего месяца российские компании должны будут представить «технические документы» отечественным финучреждениям, которые выполнят проверку ограничений использования HSM-модулей.

К концу мая 2022 года требуется согласовать с ФСБ России техзадание для выполнения тестирования. До середины августа 2022 года, согласно заявлению ЦБ РФ, отечественные HSM-модули разработчики должны будут поставить в банки и НСПК, что позволит начать практическое тестирование устройств.

К октябрю 2022 года (к этому времени должны быть выявлены разногласия по использованию модулей и выполнены требуемые доработки) будет проведено очередное тестирование. Закончить все тесты в этом направлении Банк России хочет к декабрю 2022 года.

В соответствии с документом, опубликованном Банком России, кроме «Национальной системы платёжных карт» к тестам финрегулятор уже привлёк компании «КриптоПро» и СПБ (дочерняя фирма «ИнфоТеКС»), а также ряд российских банков, среди которых есть «Сбер», ВТБ, «Открытие» и другие.

Небольшие российские финучреждения и банки с зарубежным капиталом (вроде «Росбанка» и «Райффайзена») к проведению тестирования Банком России приглашены не были. Эксперты отрасли убеждены, что выбора участников тестов, которая была проведена регулятором, недостаточна для получения требуемых релевантных результатов.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.