Центробанк протестирует российские HSM-модули для безопасности платежей
Центробанк начал готовиться к тестированию отечественных HSM-модулей — средств безопасности, которые необходимы для безопасного проведения платежей. Собственные модули требуются, чтобы отказаться от иностранных аналогов, которые придется заменить, передает «Коммерсантъ».
HSM-модули являются аппаратными модулями безопасности, защищающими информационные системы, которые применяют криптографию, от несанкционированного доступа, физического вскрытия, съема данных техническими средствами. Банки в РФ часто пользуются иностранными модулями, также их выпускают отечественные CryptoPro и Infotecs.
По «дорожной карте», подготовленной Центробанком, к концу мая российские разработчики подготовят «техническую документацию» для банков, которые проверят ограничения применения HSM-модулей. Тогда же с Федеральной службой безопасности должны согласовать техзадание для проведения тестирования, а к августу модули требуется доставить в банки и НСПК для начала практического тестирования. Закончить его планируют к концу года.
К тестированию Центробанк привлек только несколько банков, однако как считают специалисты, этого недостаточно. Независимый эксперт Артем Сычев считает, что для проверки необходимо не меньше десяти банков, иначе «не удастся набрать нужный опыт».
Технический директор «Синклит» Лука Сафонов добавил, что малое количество участников подразумевает недостаточную проработку сценариев использования HSM-модулей, что приведет к большим вариантам для их взлома или отказа в работе.