Как рассказали участники финансового рынка, на состоявшемся 15 апреля совещании ЦБ с банками и отечественными производителями было принято решение о необходимости оперативной замены иностранных HSM-модулей отечественными. Эту информацию подтвердил советник CriptoProf Владимир Простов. В ЦБ отметили, что «вопрос создания отечественных стандартов изучается с заинтересованными участниками».
Аппаратный модуль безопасности (HSM) защищает информационные системы, применяющие криптографию, от раскрытия данных. Они защищены от несанкционированного доступа, физического вскрытия, съема информации техническими средствами. Модули выпускаются в разных вариациях, от простой карты расширения до отдельных устройств, которые имеют антивандальную защиту. Российские банки, как правило, используют модули Thales. Также их выпускают российские CriptoPro и Infotecs.
Гендиректор «Киберполигона» Лука Сафронов поясняет, что без обновлений есть риск некорректной работы HSM-модулей. В частности, это может привести к тому, что карты пользователей перестанут работать, добавляет эксперт.
Однако переход на отечественные HSM-модули будет дорогим и небыстрым. При этом, по словам участников рынка, Сбербанк и ВТБ будут менять модули самостоятельно, остальные банки — через вендоров. Собеседник на банковском рынке оценивает, что всего по России необходимо заменить несколько тысяч модулей, причем крупным банкам придется заместить десятки модулей, тогда как небольшим банкам — единицы. Стоимость HSM-модулей, по словам источника, начинается от 3 млн руб. за штуку для неплатежных модулей, тогда как платежные могут стоить в разы дороже. По словам заместителя гендиректора Infotecs Дмитрия Гусева, цена на такие решения может начинаться с десятков тысяч долларов. В ВТБ и Сбербанке не ответили на запросы.
Вместе с тем, пояснил независимый эксперт Артем Сычев, отечественные HSM-модули обычно собираются из импортных комплектующих. «Сейчас преимущественно китайских, при этом сейчас поставки из Китая ограничены логистическими проблемами, в том числе на фоне карантина»,— уточнил управляющий RTM Group Евгений Царев. Господин Сычев отмечает, что банкам необходимо взять на тестирование отечественные HSM-модули, чтобы донести до разработчиков, что необходимо доработать, а затем необходимо разработать план перехода на эти решения. При этом, по словам эксперта, необходимо, чтобы софт соответствовал всем стандартам, его поддерживали все платежные системы и он мог работать при высоких нагрузках.
По оценке собеседника из отечественных поставщиков, для того чтобы оснастить банки отечественными HSM-модулями, потребуется около девяти месяцев, так как производительность компаний составляет десятки модулей в месяц.
Юлия Пославская, Максим Буйлов
SIA.RU: Главное
