Проект

Национальная система платежных карт (НСПК) (ViPNet HSM PS (Hardware Security Module))

Заказчики: Национальная система платежных карт (НСПК)

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: ИнфоТеКС (Infotecs)

Продукт: ViPNet HSM PS (Hardware Security Module)
На базе: ViPNet HSM (Hardware Security Module)

Дата проекта: 2016/03 — 2017/09

Технология: ИБ - Средства шифрования

подрядчики - 277
проекты - 847

системы - 474
вендоры - 246

«Национальная система платежных карт» (НСПК) — оператор национальной платежной системы «Мир», целью которой является обеспечение бесперебойности, эффективности и доступности оказания услуг по переводу денежных средств — в своей стратегии развития объявила одной из приоритетных задач построение национальной операционно-независимой платформы с применением конкурентоспособных российских технологий, в том числе в области защиты информации.

Подготовку стандартов, регламентирующих использование российских криптографических алгоритмов и механизмов в национальной платежной системе, курирует технический комитет по стандартизации «Криптографическая защита информации» (ТК 26). Руководство деятельностью технического комитета осуществляет ФСБ России.

В 2015 г. руководством ЦБ РФ, ФСБ России и НСПК была утверждена «дорожная карта» по внедрению и использованию HSM российского производства в рамках национальной системы платежных карт, а в рамках ТК 26 организован подкомитет №3 (ПК 3) «Криптографические алгоритмы и механизмы в национальной системе платежных карт Российской Федерации».

«В рамках ПК 3 в январе 2016 года создана рабочая группа для работы по формированию проектов методических рекомендаций. В состав рабочей группы вошли ведущие разработчики и производители СКЗИ, микропроцессорных карт, платежных терминалов и банкоматов, – комментирует Елена Мареева, руководитель рабочей группы при подкомитете №3 ТК 26. – В настоящее время рабочая группа ПК 3 подготовила восемь проектов методических рекомендаций по применению отечественных криптоалгоритмов в основных механизмах обеспечения безопасности платежной системы «Мир»: формирование производных ключей платежного приложения, защищенный обмен сообщениями в процессе эмиссии платежных карт, формирование прикладных криптограмм в платежных системах и др. В 2017 году запланированы работы над механизмами безопасности в области электронной коммерции и мобильного приложения карт «Мир», аутентификации терминального оборудования и защищенного управления криптографическими ключами и приложениями платежных терминалов.

Наиболее активное участие в разработке и обосновании методических рекомендаций принимают представители компаний НСПК, «Инфотекс», «КриптоПро» и СПБ».

Источник — «https://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%9D%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%BF%D0%BB%D0%B0%D1%82%D0%B5%D0%B6%D0%BD%D1%8B%D1%85_%D0%BA%D0%B0%D1%80%D1%82_(%D0%9D%D0%A1%D0%9F%D0%9A)_(ViPNet_HSM_PS_(Hardware_Security_Module))»