12 мая, среда 08:49
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

747-П «О требованиях к защите информации в платежной системе БР» (новое 672-П)

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • 747-П «О требованиях к защите информации в платежной системе БР» (новое 672-П)

    Положение Банка России от 23.12.2020 N 747-П «О требованиях к защите информации в платежной системе Банка России»
    Начало действия документа - 26.02.2021 (за исключением отдельных положений).

    22. Со дня вступления в силу настоящего Положения признать утратившим силу Положение Банка России от 9 января 2019 года N 672-П «О требованиях к защите информации в платежной системе Банка России».

  • #2
    Сообщение от UserNick Посмотреть сообщение
    Положение Банка России от 23.12.2020 N 747-П «О требованиях к защите информации в платежной системе Банка России»
    Начало действия документа - 26.02.2021 (за исключением отдельных положений).....
    И как оно, по сравнению с 672-П?))

    Комментарий


    • #3
      Ну теперь требования к ПС БР распространяются и на СБП. То есть сегментацию сети, отдельный контур безопасности и самое не приятное это хранения и использование Янтаря на аппаратном модуле безопасности. Вопрос что имеется ввиду? Покупать еще ХСМ или есть альтернативы сертифицированные ФСБ?

      Комментарий


      • #4
        Сообщение от girero Посмотреть сообщение
        Ну теперь требования к ПС БР распространяются и на СБП. То есть сегментацию сети, отдельный контур безопасности и самое не приятное это хранения и использование Янтаря на аппаратном модуле безопасности. Вопрос что имеется ввиду? Покупать еще ХСМ или есть альтернативы сертифицированные ФСБ?
        Если вы о п.12, 747-П, а именно о "Хранение и использование криптографических ключей участника СБП, предназначенных для подписания исходящих электронных сообщений и (или) расшифрования на прикладном уровне входящих электронных сообщений, должны осуществляться в информационной инфраструктуре ОУИО СБП в аппаратных модуля безопасности, имеющих подтверждение соответствия...", то всё зависит от требуемого класса защиты к сертифицированному СКЗИ. Если речь о КС1/КС2, то будет достаточно и сертифицированного токена (не помню. есть ли у нас токены с КС3), а если что-то типа КВ, то это уже должен быть HSM. Хотя, судя по перечню продуктов Валидаты, HSM-а пока у них нет, а токены похоже не сертифицированы. Т.е. я пока надеюсь на возможность использования что-то типа rutoken/e-token, а там посмотрим...
        Последний раз редактировалось saches; 19.04.2021, 10:35.

        Комментарий


        • #5
          Сообщение от saches Посмотреть сообщение
          должны осуществляться в информационной инфраструктуре ОУИО СБП в аппаратных модуля безопасности
          Сообщение от saches Посмотреть сообщение
          должны осуществляться в информационной инфраструктуре ОУИО СБП в аппаратных модуля безопасности
          так у Вас оператор УИО есть? Если да, то это его головняк, а если нет - то что это требование мимо Вас. Вот у нас ОУИО Корона, и наши ключи сигнатуры/янтаря они должны хранить в аппаратных модуля безопасности. Если у Вас инхаус решение по СБП зачем Вам ХСМ?

          Комментарий

          Обработка...
          X