Спецпроекты

«Инфотекс» помогла разработать стандарт для обеспечения безопасности финансовых сервисов на основе протокола OpenID

Безопасность ИТ в госсекторе

«Инфотекс» приняла участие в разработке стандарта Банка России, посвященного безопасности финансовых банковских операций, включающего требования к прикладным программным интерфейсам, обеспечивающим безопасность финансовых сервисов, разработанным на основе протокола OpenID.

Стандарт разрабатывался по заказу Ассоциации развития финансовых технологий (ассоциация «Финтех») в соответствии с планами подкомитета №1 технического комитета по стандартизации 122, отвечающего за безопасность финансовых (банковских) операций. Далее он прошел экспертизу в ТК 122 и в техническом комитете ТК 26, отвечающем за криптографическую защиту информации. На данный момент он принят и введен в действие распоряжением Банка России и опубликован на официальном сайте Банка России 23 октября 2020 г.

Положения стандарта разработаны на основе спецификаций технологий FAPI и Connect организации OpenID Foundation. Он включает обязательные требования ко всем разработчикам, создающим программное обеспечение для финансовых организаций, и определяет порядок использования модели прикладных программных интерфейсов со структурированными данными и модель токена JWT (JSON Web Token) для повышения безопасности финансовых технологий.

«Работа над данным стандартом дает ценный опыт работы в новых предметных областях стандартизации, что позволяет определить новые востребованные направления развития продукции компании, — сказал Дмитрий Гусев, заместитель генерального директора компании «Инфотекс». — Также данный опыт будет использован в рамках текущих работ по стандартизации по планам ТК26, в том числе, по стандартизации OpenID Connect на базе отечественных криптографических алгоритмов».