В России должен появиться центр тестирования технических средств и программного обеспечения криптографической защиты информации

Отраслевые новости

С 2024 года все значимые платежные системы должны использовать отечественные защитные модули. Однако российских разработок пока единицы, и они помимо соответствия требованиям ЦБ должны быть совместимы с существующими средствами международных платежных систем. На предмет совместимости и будет проверять оборудование и ПО новый центр.

Целью создания центра, как следует из концепции, является минимизация затрат российских вендоров. В частности, в нем можно будет пройти как удаленное (предварительное) тестирование, так и комплексное. В Банке России поддерживают идею создания такого сервиса. «Вопрос касается обеспечения национального суверенитета и бесперебойного функционирования Национальной платежной системы,— пояснили в ЦБ.— Центр тестирования будет заниматься проверкой на соответствие функционально-техническим требованиям для того, чтобы для банков была обеспечена возможность приобретать и использовать оборудование, соответствующее требованиям 382-П и совместимое с существующими средствами международных платежных систем».

Применение отечественных HSM (устройства, обеспечивающие защиту от несанкционированного доступа к криптографическим ключам) записано в нормативных актах ЦБ. Установлен срок перехода всех значимых платежных систем на эти модули, первый этап начинается с 1 января 2024 года. «С одной стороны, реализация программы импортозамещения, с другой же — явно, что ЦТ создается для тестирования безопасности решений в рамках реализуемой ЦБ стратегии стандартизации мер по защите информации»,— считает директор департамента информбезопасности МКБ Вячеслав Касимов.

Ассоциация "Цифровая энергетика"