Речь идет об аппаратных модулях безопасности, защищающих информационные системы, которые применяют криптографию, от несанкционированного доступа, съема информации техсредствами, физического вскрытия, пишет "Коммерсантъ". Такие модули выпускают в разных вариантах – от карты расширения до отдельных устройств, имеющих антивандальную защиту.
Обычно банки в России используют импортные модули Thales. Кроме того, их выпускают российские Infotecs и CryptoPro.
Согласно разработанной ЦБ "дорожной карте", отечественные разработчики к концу мая предоставят банкам техническую документацию. Они в свою очередь проверят ограничения применения HSM-модулей.
К этому же сроку нужно будет согласовать техническое задание с ФСБ для проведения тестирования. По плану регулятора, до середины августа HSM-модули нужно доставить в банки и НСПК для практического тестирования. Повторный тест начнется к середине октября, после выявления разногласий по применению HSM-модулей. Завершить тестирование Банк России планирует к концу декабря.
Регулятор отметил, что "обсуждение «дорожной карты» по вопросу тестирования российских HSM-модулей продолжается". Помимо НСПК, к тестированию привлекли разработчиков CryptoPro и СПБ (дочерняя компания Infotecs), и ряд банков: Сбербанк, ВТБ, "Тинькофф", Промсвязьбанк, "Открытие", МКБ.
При этом эксперты утверждают, что выборка участников тестирования недостаточна для получения релевантных результатов, так как для тестирования нужно минимум 10 банков. Кроме того, к вопросу тестирования необходимо привлечь все платежные системы, так как им нужно отразить использование отечественных HSM-модулей в своих правилах и технических стандартах. Помимо этого, в тестировании должны участвовать процессинговые компании, специализирующиеся на проведение платежей. Это нужно для того, чтобы HSM-модули работали корректно.