XV конференция «Банковские системы и сети»: ориентация на центрового

 | 13.46

"Телеком. Коммуникации и сети" 7-8/2008, с. 24

Пятнадцатая Международная конференция «Банковские системы и сети», организованная НБУ при поддержке компании «ЦЕБИТ» («Атлас») и традиционно прошедшая в Ялте, однозначно показала, что финансовые организации сегодня находятся на передовом крае hi-tech-индустрии. Однако, несмотря на явные успехи в вопросе цивилизации банковского сектора, на разных его уровнях существует ряд нерешенных (либо попросту нерешаемых) проблем, которые часто сводят на нет большую часть усилий информационных департаментов.

Автограф в цифре

Выступая перед слушателями, Ирина Ивченко, начальник управления защиты информации Департамента информатизации НБУ, рассказала о проектах Нацбанка по информационной безопасности и внедрению международных стандартов ИТ-менеджмента. Особое внимание было уделено теме внедрения электронной цифровой подписи (ЭЦП). По словам И. Ивченко, до конца этого года Удостоверяющий центр (УЦ) Национального банка Украины для создания инфраструктуры центров сертификации ключей ЭЦП все-таки зарегистрируют и будут сделаны первые шаги для его пилотной эксплуатации.

При этом отмечалось, что Удостоверяющий центр НБУ организовывается с целью создания условий для функционирования электронной цифровой подписи в банковской деятельности, для обеспечения регистрации и аккредитации группы центров сертификации ключей, которые предоставляют услуги ЭЦП во всех видах банковской деятельности. УЦ будет зарегистрирован, получит сертифи-кат своего открытого ключа и аккредиацию в Центральном удостоверяющем органе при Министерстве транспорта и связи Украины в соответствии с порядком регистрации и аккредитации Удостоверяющего центра, утвержденным постановлением правления Национального банка Украины и согласованным с Центральным удостоверяющим органом.

В качестве основных функций УЦ НБУ были выделены:

— хранение и распространение сертификатов ключей центров сертификации ключей (ЦСК);

— оказание услуг фиксирования времени;

— предоставление ЦСК консультаций по вопросам, связанным с использованием цифровой подписи;

— согласование регламентов работы ЦСК;

— принятие на хранение от ЦСК сертификатов ключей, их реестров и документированной информации, подлежащей обязательной передаче в случае остановки их деятельности;

— усовершенствование организации предоставления услуг, связанных с электронной цифровой подписью в банковской деятельности.

«Процесс аккредитации центров сертификации ключей должен быть добровольным, иначе это будет противоречить европейским законам. А раз Украина намерена вступать в ЕС, то мы никак не должны этому препятствовать», — подчеркнула И. Ивченко.

При формировании сертификатов открытых ключей ЦСК, данных о статусе сертификатов, меток времени в Удостоверяющем центре НБУ планируется использовать два алгоритма:

— стандарт Украины ДСТУ 4145-2002 (с длиной ключа 257 бит);

— криптографический алгоритм RSA (с длиной ключа 2048 бит).

Стоит отметить, что в Украине уже действует пять центров сертификации ключей. Однако, как заявила И. Ивченко, отсутствие стандарта формирования полей данных и подписи существенно тормозит весь процесс. По ее утверждению, работа над таким стандартом будет вестись в самом срочном порядке. При этом, как заметил Анатолий Савченко, директор Департамента информатизации НБУ, будущий документ будет основываться на европейских стандартах.

А. Савченко очертил также основные направления развития информационных технологий в проекции на банкинг-сферу и отметил, что НБУ, как и прежде, намеревается в этом отношении подавать пример многим коммерческим банкам: «В течение 2008–2009 годов мы хотим перейти к использованию каналов Ethernet и MPLS (для связи с территориальными управлениями НБУ)».

В формате дискуссии

Несмотря на явные успехи по части информатизации банков, многое еще только предстоит сделать. Как утверждает И. Ивченко, информационная инфраструктура большинства банков представляет собой слоеный пирог: «Внедряется большое число систем, которые взаимодействуют между собой крайне плохо». В качестве выхода из ситуации НБУ предлагает использовать передовой опыт построения ИС, скомпилированный в библиотеке ITIL.

Представители НБУ поделились также планами по развитию НСМЕП (Національна система масових електронних платежів). Среди них: расширение проекта «социальной» карточки (городская, пенсионная, студенчес-кая и транспортная); внедрение технологии оплаты с применением мобильных телефонов (Right-НСМЕП и «ПлатиМО»); совмещенная SIM-карточка с функциями банковской НСМЕП-карточки; использование протокола NFC (для оплаты в городском транспорте, аутентификации в пропускных системах и пр.); внедрение технологии перевода средств с расширенной функциональностью; реализация идентификационной функции для получения индивидуальной информации от пенсионных систем; внедрение технологии таможенных платежей и пр.

Кроме того, много говорилось об управляемости бизнеса, от которой напрямую зависит его эффективность. На обеспечение подобной управляемости направлены требования ряда стандартов — BS 25999, ISO/IEC 27001, PCI DSS. На конференции обсуждалась специфика каждого из них.

Robo User
Web-droid editor

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *