Центральный Банк разработал план тестирования российских HSM-модулей, которые должны прийти на замену импортному аналогу. Эти средства необходимы для безопасного проведения платежей. Помимо регулятора, в тесте будут участвовать отечественные кредитные организации, представители НСПК и непосредственно сам производитель оборудования. Однако сами участники рынка сомневаются, что тесты в подобном составе способы обеспечить необходимые релевантные результаты. Кроме того, эксперты отметили и еще одну проблему – отсутствие среди тех, кто проводит тестирование, независимых процессинговых центров.
Что представляет собой оборудование
На текущем этапе регулятор уже утвердил «дорожную карту» проведения тестирования HSM-модулей от российского производителя. Они представляют собой устройства, защищающие информационные системы, которые применяют криптографию, от мошенников, физического вскрытия, съема информации различными техническими средствами. Сегодня такие модули выпускаются в различных вариациях. Иногда это может быть простая карта расширения. Более сложные модули представляют собой автономные устройства, оснащенные антивандальной защитой. Отечественные банки в большинстве используют модули Thales от зарубежного производителя. Российские аналоги – CryptoPro и Infotecs.
Мнение эксперта
Некоторые аналитики считают, что Центробанку вряд ли удастся добиться нужных результатов тестирования. В частности, такого мнения придерживается эксперт Артем Сычев.
«Для тестирования нужно минимум десять крупных банков, а именно – процессингов. Иначе просто нельзя будет набрать необходимый опыт. Отмечу, что к тестированию должны привлекаться и различные платежные системы. Все-таки ПС нужно в своих правилах и технических стандартах отразить применение именно российских модулей для защиты», – считает господин Сычев. Другие эксперты поддерживают своего коллегу. Они уверены, что тестирование обязательно должно проводиться с участием процессинговых организаций, специальность которых – проведение платежей, чтобы HSM-модули работали без изъянов.
