Журнал ПЛАС » Архив » 2004 » Журнал ПЛАС № 6 (96)2004 » 346 просмотров

HP Atalla: HSM-экспансия в Россию

В конце лета нынешнего года Московское представительство Hewlett-Packard приступило к широкомасштабной кампании по продвижению на рынок России и СНГ новой линейки HSM-модулей семейства Atalla. По мнению экспертов, данный шаг обусловлен растущей актуальностью такой проблемы, как защищенность банкоматных, POS-терминальных и EFT-сетей, в странах постсоветского пространства, рынки которых демонстрируют в последние два года динамичный рост объемов оборотов по картам. В данном материале мы попытаемся проанализировать отличительные особенности этих решений, завоевавших широкую популярность у целого ряда западных банков и процессинговых компаний, но до последнего времени не знакомых их российским коллегам.

HP Atalla – популярный незнакомец
Нынешнюю инициативу Hewlett-Packard во многом можно назвать революционной. До настоящего момента HSM-устройства HP Atalla фактически не были представлены как в России, так и в странах ближнего зарубежья, а следовательно, фактически не знакомы отечественному банковскому сообществу. В то же время, по мнению ряда экспертов, уже сегодня можно прогнозировать, что компания Thales, выступающая на этих рынках основным зарубежным поставщиком в сегменте HSM-модулей, получит в лице продукции HP Atalla серьезного конкурента. Что дает основания для таких весьма смелых прогнозов?

На сегодняшний день производимые Hewlett-Packard аппаратные модули шифрования данных (Host Security Model – HSM) для банкоматных, POS-терминальных и EFT-сетей получили широкое распространение в целом ряде стран мира, где пользователями этих устройств являются в общей сложности свыше 1,8 тыс. банков и процессинговых компаний. В частности, на долю продукции HP Atalla сегодня приходится 70% рынка Северной Америки и порядка 45% европейского рынка.

Опираясь на более чем 30-летний опыт работы в области криптографии, этот производитель традиционно использует в своих решениях новейшие достижения данной отрасли в сфере реализации криптографических процедур при обслуживании эквайринга банковских платежных карт. При этом в своих разработках HP Atalla выступает сегодня законодателем современных стандартов безопасности, а также производительности и гибкости решений, обеспечивающих защищенность транзакционной информации.

Прежде чем перейти к детальному рассмотрению технологических особенностей и функциональных возможностей HSM-решений HewlettPackard, следует сказать несколько слов об истории его появления на мировом рынке.

Начало бизнеса Atalla было положено в 1972г., когда доктор Джон Аталла (John Atalla) основал небольшую американскую компанию, основным видом деятельности которой стали разработка и производство POS-терминалов. Изначально основной акцент новым производителем был сделан на повышение уровня защищенности своих устройств, что в дальнейшем предопределило направление развития бизнеса компании. Так, со временем Atalla сосредоточила свою деятельность на разработке и выпуске отдельных HSM-модулей, основными пользователями которых стали банки и процессинговые центры. В 1987г. компания Tandem Computers, занимавшая в то время порядка 60% рынка аппаратных решений для процессинговых центров, приобрела контрольный пакет акций Atalla. В результате этой сделки на мировом рынке появился поставщик, способный осуществлять комплексную продажу отказоустойчивых серверов и криптографических модулей. В 1997г. Atalla вместе с Tandem вошла в состав компании Compaq Computer Corp., а после слияния последней с Hewlett-Packard, произошедшего в 2002г., перешла в управление обновленной корпорации HP в качестве одного из ее подразделений – HP Atalla Security Products.

Как уже отмечалось, компания Atalla начала свою деятельность с производства POS-терминального оборудования, со временем переквалифицировавшись в разработчика и поставщика узкопрофильных решений – HSM-модулей. Такая перемена стратегии была далеко не случайна: как известно, надежность современных кредитно-финансовых институтов определяется прежде всего уровнем защищенности их эквайринговых сетей как на логическом, так и на физическом уровне. В настоящее время, когда ежедневный суммарный объем транзакций, осуществляемых через эти сети по всему миру, достиг, по некоторым оценкам, порядка 17 трлн. долл. США, а уровень потерь от мошенничества увеличивается с каждым годом, вопрос их безопасности приобретает особую актуальность.

Впоследствии, после вхождения в состав корпорации Hewlett-Packard, именно эти общемировые тенденции подтолкнули руководство HP Atalla Security Products к решению радикально пересмотреть фундаментальные основы криптографической обработки транзакционной информации, касающиеся как программного, так и аппаратного обеспечения. Результатом стало появление платформы безопасности сетей ATM/EFT/POS нового поколения, получившей название Atalla NSP и объединяющей в себе уникальную логическую защиту на уровне отраслевого стандарта Atalla Key Block, максимальный уровень аппаратной защиты и производительности, обеспечиваемый процессорами сетевой безопасности (NSP) серии Atalla Ax100, а также целый ряд дополнительных продуктов.

Atalla Ax100: три кита безопасности
Линейка криптопроцессоров Atalla Ax100 предоставляет пользователю широкие возможности для масштабирования, что гарантирует долгосрочную защиту инвестиций. Так, компанией выпускаются три модели NSPпроцессоров серии Atalla Ax100, выполненных в едином конструктиве и отличающихся главным образом производительностью обработки запросов, каждая из которых обладает весьма конкурентоспособными критериями с точки зрения соотношения цена/производительность:

• NSP Atalla A10100: при скорости обработки 540 ПИН-кодов в секунду этот процессор обеспечивает наиболее высокое быстродействие и самый высокий уровень безопасности стандарта 3DES среди всех процессоров, имеющихся на рынке.
• NSP Atalla A9100: при скорости обработки 220 ПИН-кодов в секунду этот процессор идеально подходит для процессинговых центров среднего масштаба.
• NSP Atalla A8100: при скорости обработки 60 ПИН-кодов в секунду этот процессор является первым NSP-процессором начального уровня, способным работать в сетях Fast Ethernet или сетях асинхронной передачи данных.

Все NSP-процессоры Atalla Ax100 поддерживают технологию plug-andplay и обеспечивают быстрое соединение с узлом посредством интерфейса 10/100/1000 Base-T Ethernet, что позволяет им эффективно работать в среде TCP/IP.

Криптографические модули HP Atalla для процессинговых центров выпускаются в двух видах: PCI-карты и отдельного устройства. Надо отметить, что независимо от внешнего конструктива модуля каждый из них удовлетворяет стандарту физической безопасности Правительства США FIPS 140-1 Level 3. Модуль защищен специальным корпусом (1U), взлом которого приведет к стиранию всех данных, хранящихся в его памяти; внутри корпуса расположены датчики ударного воздействия, температуры и напряжения. При этом до 4 модулей Atalla могут быть установлены в отдельный корпус, обеспечивающий дополнительную физическую защиту.

Опираясь на широкую поддержку ведущих независимых поставщиков программного обеспечения и партнеров HP из финансового сектора, команда разработчиков HP Atalla Security Products продолжает сегодня расширять функциональность своих устройств, следуя, а зачастую и опережая современные криптографические стандарты. В рамках данной статьи мы сознательно обошли вниманием такие решения этого производителя, как Atalla Resource Manager, Atalla Remote Key, Atalla Trusted Print Center и ряд других перспективных разработок, заслуживающих, на наш взгляд, отдельного рассказа.

Вместе с тем компания Atalla Security Products предоставляет банкам и процессинговым центрам по всему миру консалтинговые услуги по планированию и поддержке максимально эффективного перехода к использованию стандартов Triple DES, AES и других современных алгоритмов криптографии.

Что же касается новой линейки устройств, базирующихся на платформе Atalla NSP, то, принимая во внимание их демократичную стоимость, нынешняя HSM-экспансия HewlettPackard в Россию и СНГ обещает стать одной из наиболее успешных инициатив московского офиса HP. В заключение следует отметить, что представители российского банковского сообщества смогут подробнее ознакомиться с продукцией этого производителя уже в середине сентября нынешнего года, в ходе выставки CARDEX & Security Russia 2004, где она будет представлена на стенде Hewlett-Packard.

Полный текст статьи читайте в журнале «ПЛАС» № 6 (96) ’2004 стр. 18

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных