В Банке России была утверждена «дорожная карта» тестирования российских HSM-модулей. Это специальные аппаратные модули безопасности, обеспечивающие защиту информационных систем, которые применяют криптографию, от несанкционированного доступа, физического вскрытия, изъятия информации техническими средствами, сообщает «Коммерсантъ».
Выпуск HSM-модулей ведется в различных вариантах – начиная от обычной карты расширения и заканчивая отдельными устройствами с высоким уровнем антивандальной защиты. Отечественные финучреждения, согласно имеющейся статистике, пользуются в своей работе зарубежными HSM-модулями от компании по кибербезопасности Thales. На территории России изготовление таких модулей ведётся отечественными компаниями «КриптоПро» и «ИнфоТеКС».
В Банке России отмечают, что к концу текущего месяца российские компании должны будут представить «технические документы» отечественным финучреждениям, которые выполнят проверку ограничений использования HSM-модулей.
К концу мая 2022 года требуется согласовать с ФСБ России техзадание для выполнения тестирования. До середины августа 2022 года, согласно заявлению ЦБ РФ, отечественные HSM-модули разработчики должны будут поставить в банки и НСПК, что позволит начать практическое тестирование устройств.
К октябрю 2022 года (к этому времени должны быть выявлены разногласия по использованию модулей и выполнены требуемые доработки) будет проведено очередное тестирование. Закончить все тесты в этом направлении Банк России хочет к декабрю 2022 года.
В соответствии с документом, опубликованном Банком России, кроме «Национальной системы платёжных карт» к тестам финрегулятор уже привлёк компании «КриптоПро» и СПБ (дочерняя фирма «ИнфоТеКС»), а также ряд российских банков, среди которых есть «Сбер», ВТБ, «Открытие» и другие.
Небольшие российские финучреждения и банки с зарубежным капиталом (вроде «Росбанка» и «Райффайзена») к проведению тестирования Банком России приглашены не были. Эксперты отрасли убеждены, что выбора участников тестов, которая была проведена регулятором, недостаточна для получения требуемых релевантных результатов.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.