Проект

Национальная система платежных карт (НСПК) (ViPNet HSM PS (Hardware Security Module))

Заказчики: Национальная система платежных карт (НСПК)

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: ИнфоТеКС (Infotecs)
Продукт: ViPNet HSM PS (Hardware Security Module)
На базе: ViPNet HSM (Hardware Security Module)

Дата проекта: 2016/03 — 2017/09
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 853
системы - 476
вендоры - 246

«Национальная система платежных карт» (НСПК) — оператор национальной платежной системы «Мир», целью которой является обеспечение бесперебойности, эффективности и доступности оказания услуг по переводу денежных средств — в своей стратегии развития объявила одной из приоритетных задач построение национальной операционно-независимой платформы с применением конкурентоспособных российских технологий, в том числе в области защиты информации.

Подготовку стандартов, регламентирующих использование российских криптографических алгоритмов и механизмов в национальной платежной системе, курирует технический комитет по стандартизации «Криптографическая защита информации» (ТК 26). Руководство деятельностью технического комитета осуществляет ФСБ России.

В 2015 г. руководством ЦБ РФ, ФСБ России и НСПК была утверждена «дорожная карта» по внедрению и использованию HSM российского производства в рамках национальной системы платежных карт, а в рамках ТК 26 организован подкомитет №3 (ПК 3) «Криптографические алгоритмы и механизмы в национальной системе платежных карт Российской Федерации».

«В рамках ПК 3 в январе 2016 года создана рабочая группа для работы по формированию проектов методических рекомендаций. В состав рабочей группы вошли ведущие разработчики и производители СКЗИ, микропроцессорных карт, платежных терминалов и банкоматов, – комментирует Елена Мареева, руководитель рабочей группы при подкомитете №3 ТК 26. – В настоящее время рабочая группа ПК 3 подготовила восемь проектов методических рекомендаций по применению отечественных криптоалгоритмов в основных механизмах обеспечения безопасности платежной системы «Мир»: формирование производных ключей платежного приложения, защищенный обмен сообщениями в процессе эмиссии платежных карт, формирование прикладных криптограмм в платежных системах и др. В 2017 году запланированы работы над механизмами безопасности в области электронной коммерции и мобильного приложения карт «Мир», аутентификации терминального оборудования и защищенного управления криптографическими ключами и приложениями платежных терминалов.

Наиболее активное участие в разработке и обосновании методических рекомендаций принимают представители компаний НСПК, «Инфотекс», «КриптоПро» и СПБ».