2022-05-17 12:08:59
ЦБ утвердил план тестирования защиты платежейИмпортозамещение в России активно распространяется в различные сферы, на это раз было оно коснулось аппаратных модулей безопасности (Hardware Security Modules — HSM)Решение об отказе от иностранных HSM-модулей и переходе на отечественные аналоги было принято 15 апреля 2022 года на совещании Центрального Банка (ЦБ) РФ с банками и российскими производителями. А сегодня
17 мая Центробанк разработал дорожную карту тестирования отечественных аналогов HSM-модулей, согласно которой отечественные разработчики предоставят «техническую документацию» банкам, которые проверят ограничения применения HSM-модулей. HSM-модуль – это специализированное устройство, созданное для хранения, управления и генерации цифровых ключей или других секретных данных. Иными словами, HSM обеспечивает защиту полного жизненного цикла криптоключей.
Сегодня российские банки чаще всего пользуются модулями Thales e-Security, которые необходимо обновлять, однако в условиях санкций это стало невозможным, что может негативно повлиять на работу устройства. Эти модули также выпускают российские разработчики CriptoPro и Infotecs.
Стоит принять во внимание, что переход на отечественные HSM-модули будет долгим и дорогостоящим и, помимо этого, иметь ряд препятствий.
По плану, который находится в распоряжении «Коммерсанта», уже в конце мая необходимо согласовать с ФСБ техническое задание для проведения тестирования; до середины августа HSM-модули должны быть доставлены в банки и НСПК, чтобы началось практическое тестирование; к концу октября должен начаться повторный тест после проведения всех проверок и выявления недочетов; завершить тестирование планируется в конце 2022 года.
ЦБ привлек к тестированию НСПК (Национальная система платежных карт), разработчиков CryptoPro и СПБ («Системы практической безопасности»), а также несколько банков: Сбербанк, ВТБ, «Открытие», Промсвязьбанк, МКБ и «Тинькофф».
#ТотальныеНовости
89 views09:08