Российский разработчик средств информационной безопасности

Носители ключевой информации в банковском секторе

В конце 2017 г. компания «Актив» провела маркетинговое исследование «Носители ключевой информации в российском банковском секторе».

Было опрошено 50 крупнейших банков по обслуживанию юрлиц. Исследование ставило перед собой ряд целей:

  • Определить емкость рынка подписей, подлежащих защищенному хранению в банковском секторе;
  • Определить объем обращения подписей в банковском секторе;
  • Определить среднегодовые объемы потребления носителей ключевой информации в банковском секторе;
  • Выяснить как хранится ключевая информация в банках — какие носители при этом используются;

Согласно проведенным расчетам на основании данных, полученных из открытых источников, в том числе ЦБ РФ, ФНС и интернет-порталов крупнейших банков, емкость рынка подписей, подлежащих защищенному хранению в банковском секторе, по состоянию на конец 2017 г. можно оценить в 12,5–13 млн подписей. То есть это значение показывает, сколько действующих подписей должно было бы быть при существующем количестве юридических лиц.

Однако, не все юридические лица являются действующими. Кроме этого, не всем действующим юридическим лицам при подключении к системе ДБО банк выдает ключевые носители. Так, по экспертным расчетам, объем подписей «в обращении» (т.е. число реально востребованных и действующих на сегодняшний день подписей в банковском секторе) можно оценить в 3–3,5 млн.

В тех случаях, когда клиенту выдается какое-либо средство подписи, в большинстве случаев им является USB-токен. Однако это не единственно-возможное средство подписи.

Диаграмма 1. Частота использования средств ЭП по видам в банковском секторе

Источник данных: интервью с представителями ТОП-50 банков по обслуживанию юрлиц

Как свидетельствует диаграмма, построенная на результатах интервью, нередка ситуация, когда банки допускают хранение сертификатов подписи небезопасными методами. Например, файл на ПК или сертификат, записанный на обычную флешку или дискету, предоставленную клиентом. Согласно действующему в РФ законодательству, продавец не вправе навязывать клиенту товары или услуги и, разумеется, при выборе такого способа хранения клиент несет соответствующие риски самостоятельно. Тем не менее, нельзя не отметить значительный вклад банков в развитии культуры ответственного и безопасного хранения клиентами критически-важной информации и защите доступа к ней.

Основываясь на данных о частоте предоставления средств электронной подписи, а также на данных об их естественной замене, был рассчитан объем среднегодового потребления USB-токенов в банковском секторе, который находится в пределах 1–1,3 млн. устройств.

Резюме

  1. Иногда банки допускают использование не самых надежных средств подписи. Однако наличие возможности не подразумевает факта ее обязательного использования и ненадежными средствами подписи клиенты все же пользуются редко.
  2. Наиболее распространенным типом носителей ключевой информации в банковском секторе является USB-токен.
  3. По оценкам, примерно 1–1,3 млн USB-токенов ежегодно потребляется на рассматриваемом рынке.