курс цб на 18.07:
62.4352
73.2427
курс криптовалют:
7316.2 $
499.3 $

НСПК: применение госалгоритма шифрования заслуживает особого внимания

4 июля 2017 13:24 Количество просмотров932 просмотра

Вопрос применения ГОСТа – российского криптоалгоритма шифрования, касается не только платежной системы Мир, речь идет о защите российского рынка в целом. Об этом заявил генеральный директор НСПК Владимир Комлев на II ежегодной международной конференции «Безопасность платежей 2017» в Санкт-Петербурге.

В. Комлев отметил, что НСПК четко определила свою позицию по данному вопросу. Необходима максимально точно описанная модель угроз, так как любое изменение, которое вводится, особенно такое болезненное для рынка, должно быть максимально продумано и выверено. Сегодня НСПК совместно с регулятором (который полностью поддерживает позицию платежной системы) обсуждает с госструктурами, занимающимися шифрованием, основные вопросы – кого и от чего необходимо защитить. Немаловажным являются вопросы внедрения российских средств шифрования (использование Host Security Module) и возможные риски от использования такого рода средств иностранного производства.

При этом В. Комлев отметил, что сертифицированные решения, которые сегодня предлагает российская промышленность, в целом соответствуют общепринятым мировым стандартам и уже используются ряде сегментов (например, в удостоверяющем центре и пр.). В будущем они могут быть использованы и в отдельных онлайновых системах, которые требуют очень высокой отказоустойчивости и хорошей нагрузочной способности. В настоящее время они еще не соответствует требованиям.

В. Комлев считает, что задача НСПК – свести диалог к пониманию очень точных элементов, в рамках которых такое госшифрование может применяться и уже в каждом из этих элементов посмотреть, а какого рода угрозы и ущерб можно предотвратить. Необходимо сопоставить стоимость брони и снаряда, а также «найти здравый смысл не только на нашей стороне и на стороне наших визави, которые действуют в соответствии с требованиями законодательства.

«Для нас здесь первично создание очень точной точечной модель угроз в каждом конкретном случае, чтобы это была не вообще угроза, могут вскрыть алгоритм, а чтобы было понятно, где, какими средствами и какой может быть нанесен ущерб. Иногда стоит пренебречь потенциальным ущербом, потому что стоимость его предотвращения на порядки более дорога», – резюмировал В. Комлев.

По материалам PLUSWorld.ru




В рубриках:
Форум экспертов
Форум экспертов
Зеркальный ПИН-код спасет от грабителей? Старый фейк вновь распространяют в сети
В последнее время через чаты WhatsApp активно «расшаривают» уже весьма старый фейк о том, что если вас пытаются ограбить и требуют снять деньги в банкомате в присутствии преступников, не стоит сопротивляться – просто… наберите ПИН-код в обратной последовательности.
16 июля 2018 14:00
Крупные залоговые займы от МФО: перспективы роста ограничены
В апреле нынешнего года Центробанк обратил свой взор на один из аспектов деятельности МФО, а именно — право выдавать крупные займы под залог, в частности, недвижимости. Проект новых правил формирования резервов под эту деятельность еще обсуждается, но почти наверняка будет принят. Насколько значимы нововведения? И каковы текущая оценка и перспективы развития  данного сегмента деятельности микрофинансовых организаций? Комментирует - Данил Шерстобитов, исполнительный директор сервиса "Робот Займер". 
10 июля 2018 13:49
Будущее сегодня. Horasis Global Meeting глазами российского участника 
Георгий Фомичев, футуролог, основатель Endurance robots, делится своими впечатлениями в качестве участника и спикера Horasis Global Meeting, мероприятия, которое прошло с 5 по 8 мая 2018 в г. Кашкайше (Португалия).
9 июля 2018 13:46
Смотреть все статьи рубрики >>
Смотреть все статьи рубрики >>
Смотреть все статьи рубрики >>
Смотреть все статьи рубрики >>
Смотреть все статьи рубрики >>
Лента новостей
Форум экспертов