9947 подписчиков

Риски потери информационной безопасности

24 июня 202224 июн 2022

359

2 мин

Риски потери информационной безопасности ‼️Дисклеймер: На днях в сеть просочилась информация о том, что эксперты по информационной безопасности банков прогнозируют серьезные проблемы с сохранностью данных клиентов. Информация базируется на документах, слитых из Альфа-Банка, подлинность и само существование которых Альфа-Банк отрицает.‼️ Однако, если всё так, то ожидаемый уход зарубежных производителей аппаратных модулей безопасности (HSM-модулей), на которых в общем-то и держится конфиденциальность наших с вами банковских счетов, карт и платежей, влечёт за собой колоссальные риски. Сопутствующая проблема — в необходимости долго, в несколько этапов, переходить на отечественные модули, путем их неоднократного тестирования. И о надлежащей работе российских аналогов после всех этих тестов пока говорить не приходится. Все находится в зачаточном состоянии. 15 апреля 2022 года ЦБ, банки и отечественные производители договорились, что заменят иностранные HSM-модули на местные CriptoPro и Infot

‼️Дисклеймер: На днях в сеть просочилась информация о том, что эксперты по информационной безопасности банков прогнозируют серьезные проблемы с сохранностью данных клиентов. Информация базируется на документах, слитых из Альфа-Банка, подлинность и само существование которых Альфа-Банк отрицает.‼️

Однако, если всё так, то ожидаемый уход зарубежных производителей аппаратных модулей безопасности (HSM-модулей), на которых в общем-то и держится конфиденциальность наших с вами банковских счетов, карт и платежей, влечёт за собой колоссальные риски.

Сопутствующая проблема — в необходимости долго, в несколько этапов, переходить на отечественные модули, путем их неоднократного тестирования. И о надлежащей работе российских аналогов после всех этих тестов пока говорить не приходится. Все находится в зачаточном состоянии.

15 апреля 2022 года ЦБ, банки и отечественные производители договорились, что заменят иностранные HSM-модули на местные CriptoPro и Infotecs.

В середине мая был утвержден соответствующий план:

1. До конца мая 2022 — предоставление производителями технической документации банкам с целью проверки ограничений применения модулей.

2. До середины августа — доставка модулей в банки и НСПК (Национальная система платежных карт), начало практического тестирования.

3. До середины октября — выявление разногласий по применению модулей, повторное тестирование после доработок.

4. До конца 2022 года — завершение тестирования.

То есть впереди еще полгода притирок и устранения неполадок. Эксперты уверены, что это все будет происходить слишком долго. К тому же переход на российские HSM-модули — очень дорогое удовольствие. Один такой неплатежный модуль стоит 3 млн рублей, пишет издание Habr. Платежные обойдутся банкам еще дороже. Известно, что Сбербанк и ВТБ будут менять модули своими силами, остальные банки — через вендоров.

Но до конца года зарубежные производители, включая мирового лидера Thales e-Security, могут сами решить уйти из России. Пока от Thales e-Security заявлений не было.

По мнению экспертов, в худшем случае последствия будут включать:

• Получение третьими лицами несанкционированного доступа к счетам пользователей.

• Прекращение действия PIN-кодов.

• Недоступность бесконтактной оплаты (NFC).

HSM-модули обеспечивают эффективную безопасность транзакций для обработки розничных платежей, приложений интернет-платежей и доставки PIN-кодов через интернет, сохранность данных, защиту целостности внутрибанковских сетевых платежей и переводов АСН, транзакций по кредитным картам, мобильных платежей и тд.