ОКБ САПР и Ассоциация российских банков проводят обучающий вебинар по вопросам выполнения требований Положения Банка России 683-П и Методических рекомендаций № 4-МР. Согласно Положению Банка России № 683-П, системно значимые кредитные организации и кредитные организации, значимые на рынке платежных услуг должны реализовывать усиленный уровень защиты информации по ГОСТ Р 57580.1-2017. В данном ГОСТе для усиленного уровня защиты информации предписывается использование СКЗИ, имеющих класс не ниже КС2. Эти требования в первую очередь касаются контуров банковской инфраструктуры, предназначенных для работы банкоматов, взаимодействия с территориальными отделениями, и других коммуникаций. Работа с ЕБС регулируется другим документом – Методическими рекомендациями № 4-МР. В нем (пп. 2.1.7), в частности, рекомендуется «осуществлять контроль целостности и подтверждение подлинности электронных сообщений, содержащих собранные биометрические персональные данные физических лиц, путем их подписания усиленной квалифицированной электронной подписью (далее – УКЭП), реализуемой средствами электронной подписи класса не ниже КС2 в случае применения средств защиты информации от несанкционированного доступа не ниже 4-ого класса защищенности, сертифицированных по системе сертификации ФСТЭК России, или путем их подписания УКЭП, реализуемой средствами электронной подписи класса не ниже КС3 в иных случаях». Необходимость использования СКЗИ высоких классов накладывает на реализацию систем, выполняющих функциональные задачи, ряд требований и ограничений, которые кажутся фатальными для организации бизнес-процессов удобным и эффективным образом. На вебинаре речь пойдет о криптошлюзе для банкоматов и планшетах с СКЗИ класса КС2 и выше. И это реальность сегодняшнего дня, а не планы на долгосрочную перспективу.

Источник: https://www.anti-malware.ru/event/2020/02/06

ОКБ САПР и Ассоциация российских банков проводят обучающий вебинар по вопросам выполнения требований Положения Банка России 683-П и Методических рекомендаций № 4-МР. Согласно Положению Банка России № 683-П, системно значимые кредитные организации и кредитные организации, значимые на рынке платежных услуг должны реализовывать усиленный уровень защиты информации по ГОСТ Р 57580.1-2017. В данном ГОСТе для усиленного уровня защиты информации предписывается использование СКЗИ, имеющих класс не ниже КС2. Эти требования в первую очередь касаются контуров банковской инфраструктуры, предназначенных для работы банкоматов, взаимодействия с территориальными отделениями, и других коммуникаций. Работа с ЕБС регулируется другим документом – Методическими рекомендациями № 4-МР. В нем (пп. 2.1.7), в частности, рекомендуется «осуществлять контроль целостности и подтверждение подлинности электронных сообщений, содержащих собранные биометрические персональные данные физических лиц, путем их подписания усиленной квалифицированной электронной подписью (далее – УКЭП), реализуемой средствами электронной подписи класса не ниже КС2 в случае применения средств защиты информации от несанкционированного доступа не ниже 4-ого класса защищенности, сертифицированных по системе сертификации ФСТЭК России, или путем их подписания УКЭП, реализуемой средствами электронной подписи класса не ниже КС3 в иных случаях». Необходимость использования СКЗИ высоких классов накладывает на реализацию систем, выполняющих функциональные задачи, ряд требований и ограничений, которые кажутся фатальными для организации бизнес-процессов удобным и эффективным образом. На вебинаре речь пойдет о криптошлюзе для банкоматов и планшетах с СКЗИ класса КС2 и выше. И это реальность сегодняшнего дня, а не планы на долгосрочную перспективу.

Источник: https://www.anti-malware.ru/event/2020/02/06