Елена Мареева, заместитель генерального директора по НТР, компания «Системы Практической Безопасности», выступая на конференции «Информационная безопасность банков», обратила внимание на один из важных вопросов – каким требованиям безопасности должен соответствовать HSM-модуль в свете последних событий?
«Понятно, что у нас есть требования к СКЗИ от ЦБ и ФСБ и функциональные требования, которые согласованы с ФСБ. При этом есть требования по тестированию – PSI PTS HSM. И нам нужно выбрать. Мне кажется, что на данном этапе следует ограничиться сертификацией по тем требованиям, которые уже приняты», – высказала свою точку зрения на проблему Елена Мареева.
По словам Дмитрия Гусева, заместителя генерального директора АО «ИнфоТеКС», который выступил в качестве ведущего сессии «Импортозамещение в банковской сфере: эффективные решения», основной вопрос, стоявший на повестке дня еще 5-6 лет назад было соответствие международным требованиям PSI PTS. «Нам долго объясняли, что без этого никак нельзя обойтись, – сказал эксперт. – Но сейчас мы живем в новой реальности и здесь действительно остается только апеллировать к позиции Центробанка в отношении легитимности и валидности всех этих требований».
«Наверное, надо отменять эту историю, если банковская отрасль хочет переходить в ближайшей перспективе на отечественное оборудование и гарантировать себе защиту от неприятностей, связанных с блокировкой ведения бизнеса», – считает Дмитрий Гусев.
