Банки не поддержали инициативу ЦБ по внедрению отечественных решений безопасности

24.08.2023 |
Александр Абрамов.
Предложение Центрального Банка Российской Федерации (ЦБ) о тестировании отечественных аппаратных модулей безопасности (HSM) не устроило отечественные банки, которые считают, что ЦБ выступает за использование несовместимых с основными бизнес-процессами кредитных организаций и дорогостоящих решений, что в итоге может затормозить процесс импортозамещения.

ЦБ РФ в письме от 7 августа 2023 года, которое было отправлено в российские банки, рекомендовал кредитным организациям провести тестирование отечественных HSM-модулей. Решения компаний "Крипто-Про" и "Системы практической безопасности" соответствуют требованиям Национальной системы платежных карт (НСПК) и являются аналогами HSM-модулей зарубежного производства, поэтому банкирам предложили тестировать именно их.

Аппаратный модуль безопасности (HSM) представляет собой устройство в виде карты расширения или специальных девайсов, защищающее поток шифрованных данных в информационных системах предприятий и организаций от несанкционированного доступа. Представители российской банковской системы сомневаются, что по эффективности отечественные модули HSM будут аналогичны зарубежным разработкам. При этом они опасаются, что стоимость российских решений окажется не ниже продуктов иностранного производства, так как сами по себе HSM-модули имеют высокую цену. Так, например, устройство HSM от компании "Крипто-Про" сегодня оценивается в 3 млн рублей. Стоит отметить, что, как правило, в банковской сфере аппаратные модули безопасности используются в тандеме: один работает в качестве основного, второй находится в резерве.

Кроме того, для тестирование отечественных аппаратных решений банкам необходимо будет выделить дополнительные ресурсы в виде времени штатных ИТ-специалистов, а также оптимизировать под них действующие процедуры безопасности. В частности, используемые в данный момент банками HSM-модули взаимодействуют с их системами безопасности посредством специализированного ПО или с помощью решений, разработанных процессинговыми компаниями.

Тем не менее ряд крупных банков в инициативном порядке уже имели возможность протестировать HSM-модули «КриптоПро». В частности, проверялась их совместимость с используемым банками программным обеспечением. После опытной эксплуатации отечественные модули показали совместимость со многими банковскими софтверными и аппаратными решениями, после чего некоторые кредитные организации начали закупки данного оборудования.

 

Свежее по теме

IT-компания стала жертвой консультанта по ИБ
IT-компания стала жертвой консультанта по ИБ
Хакеры взломали сервис Dropbox
Хакеры взломали сервис Dropbox
Efros Defence Operations начал серию совместимостей с оборудования D-Link
Efros Defence Operations начал серию совместимостей с оборудования D-Link
Наталья Касперская, председатель правления АРПП «Отечественный софт», – об основных вызовах, стоящих перед российскими разработчиками ПО
Наталья Касперская, председатель правления АРПП «Отечественный софт», – об основных вызовах, стоящих перед российскими разработчиками ПО

Интересные ссылки

Автор: Александр Абрамов.

Тематики: Регулирование, Безопасность

Ключевые слова: информационная безопасность, регулирование