Для защиты от хакеров Центробанк изменит порядок проведения платежей

 

Газета «Коммерсант» сообщила о намерении Банка России изменить существующий подход к проведению платежей с целью снижения риска взлома системы хакерами.

The Hacker News

The Hacker News

Регулятор предлагает шифровать данные на более раннем этапе — в банке, сразу после формирования реестров, тогда как сейчас реестры с данными направляются в отдельную службу, где их шифруют и передают в ЦБ.

По данным «Коммерсанта», ЦБ разослал руководителям IT-отделов банков письмо с просьбой оценить до 10 февраля, в какие сроки возможно внедрение шифрования платежей с помощью автоматизированной банковской системы (АБС). 

Сформированные в АБС реестры поступают в специальный компьютер (автоматизированное рабочее место клиента Банка России, АРМ КБР) в банке в отдельном защищенном контуре, с которого платежи направляют в ЦБ.

Атаки хакеров чаще происходят во время передачи данных из АБС в АРМ КБР внутри банка. Внедрение шифрования в АБС банка позволит защитить данные на более раннем этапе. «Банк России обсуждает с участниками рынка сроки внедрения систем шифрования в АБС с целью определения комфортного переходного периода», — сообщили в ЦБ.

Банкиры относятся к инициативе ЦБ, в большинстве, негативно. «Защитить контур АБС сложнее, — пояснил руководитель IT-департамента банка из топ-100. — АРМ КБР — это защищенный контур из одного-двух компьютеров, АБС — это три сотни компьютеров, которым потребуется дополнительная защита». Кроме того, при шифровании в АБС будет утрачена возможность сверить реестры на пути из АБС в АРМ КБР с целью выявления фиктивных данных.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Источник:

Постоянный URL: https://servernews.ru/946722
Поделиться:  

Комментарии

Система Orphus