В России разрабатывают центр тестирования банковской информзащиты

До конца следующего года в России должен появиться центр тестирования (ЦТ) технических средств и программного обеспечения криптографической защиты информации (СКЗИ) значимых платежных систем, пишет «Коммерсант». Издание ознакомилось с презентацией Минкомсвязи, посвященной концепции этого центра.

Так, целью создания центра является минимизация затрат российских вендоров. В частности, в нем можно будет пройти как удаленное (предварительное) тестирование, так и комплексное. В ЦБ поддерживают идею создания такого сервиса. Применение отечественных HSM (устройства, обеспечивающие защиту от несанкционированного доступа к криптографическим ключам) записано в нормативных актах ЦБ. Установлен срок перехода всех значимых платежных систем на эти модули, первый этап начинается с 1 января 2024 года.

Тестирование модулей необходимо, но необязательно силами ЦТ СКЗИ, указывают участники рынка. Разработанные в России криптографические модули обязаны быть протестированы на выполнение требований платежных систем, в том числе и международных, для этого каждый производитель должен либо создавать собственный стенд для испытаний, либо использовать ресурсы внешнего центра, поясняют эксперты.

В концепции указано, что размещение ЦТ СКЗИ планируется на площадке ФГБУ НИИ «Восход». Окончание работ по созданию центра намечено на октябрь 2021-го, а на декабрь того же года запланированы проведение предварительных и приемочных испытаний и опытная эксплуатация центра. Стоимость услуг центра тестирования в концепции не определена, потому оценить экономический эффект эксперты затрудняются. По их мнению, поскольку в данном случае речь идет о создании очередного регулирующего центра, возрастут издержки и финансовых компаний.

Источник: banki.ru