Здание Центрального банка РФ. Архивное фото
Банк России установил новые требования информационной безопасности к техническим средствам и программному обеспечению для устройств, используемых в значимых карточных платежных системах, сообщается на сайте регулятора.
«Банк России опубликовал документ о требованиях к техническим средствам и программному обеспечению для устройств, используемых в значимых карточных платежных системах. Среди них аппаратные модули безопасности информационной инфраструктуры платежных систем (HSM-модули), платежные устройства с терминальным ядром, банкоматы, платежные карты», — говорится в сообщении.
Требования устанавливают параметры для разработчиков таких систем и заменят действующие с 2020 года подходы. Они учитывают новые меры регулятора по защите информации при переводах, а также направлены на повышение эффективности процесса импортозамещения.
«Требования не распространяются на использование шифровальных средств и изделий иностранного производства, а также шифровальные средства, реализующие исключительно иностранные криптографические механизмы (то есть криптографические механизмы, не определяемые в документах национальной системы стандартизации в области криптографической защиты информации)», — также уточняется в документе.