Как убедить финансистов, что ЭДО безопасен?

Независимый эксперт Алексей Лукацкий проанализировал план развития электронного взаимодействия на финансовом рынке с точки зрения информационной безопасности
27 мая, в 13:43
Страница

«Пока США отменяют часть финансовых и ИТ санкций в отношении Крыма, а Минпромторг с Минкомсвязью спорят о том, что считать отечественным оборудованием, Правительство утвердило план («дорожную карту») с комплексом мер по совершенствованию механизмов электронного взаимодействия на финансовом рынке и по переходу на электронный документооборот всех участников рынка, их клиентов, федеральных органов исполнительной власти и Банка России. Среди целей плана:

— повышение прозрачности и безопасности операций в сфере предоставления розничных финансовых услуг;

— повышение эффективности мер по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма путем реализации риск-ориентированного подхода к вопросам идентификации.

Согласно проведенному исследованию, текущий уровень доверия к безопасности пользователей электронных технологий и сервисов в долях на финансовом рынке составляет 25%. Задача поднять это значение в 2016-м году до 40%, а в 2018-м – до 60%.

Как же Банк России, Минкомсвязь России, Минфин России, Минэкономразвития России, ФСБ России, МФЦ планируют достичь данных показателей? Дорожная карта предусматривает несколько шагов:

1. Регулирование вопросов, связанных с применением различных видов ЭП на финансовом рынке, в том числе с учетом зарубежного опыта и международных стандартов.

Неужели признают западные алгоритмы электронной подписи для финансовых транзакций? С учетом планов по оснащению НСПК отечественной криптографии коллизия выглядит интересно.

2. Проведение анализа действующих документов Банка России в области стандартизации, входящих в состав комплекса «Обеспечение информационной безопасности организаций банковской системы Российской Федерации», для определения возможности их использования в качестве основы при проведении работ по стандартизации обеспечения информационной безопасности организаций финансового рынка.

Анализ уже проведен.