О мерах по минимизации риска, связанного с наличием уязвимости в программном обеспечении «OpenSSL»
Банк России информирует о выявлении в свободном программном обеспечении1 «OpenSSL», предназначенном для криптографической защиты информации с использованием протокола Secure Sockets Layer (SSL), уязвимости, получившей название «Heartbleed». Уязвимость позволяет осуществить несанкционированный доступ к используемым ключам шифрования, а также к зашифрованным данным, передающимся при использовании сайтов в сети «Интернет», в том числе систем Интернет-банкинга.
Указанная информация может быть использована операторами по переводу денежных средств, операторами услуг платежной инфраструктуры при реализации требования, содержащегося в абзаце четвертом подпункта 2.8.1 пункта 2.8 Положения Банка России от 09.06.2012 №
Эффективные меры по минимизации риска, связанного с наличием указанной уязвимости, включают:
обновление программного обеспечения «OpenSSL» до актуальной версии;
смену криптографических ключей в порядке, определенном в соответствии с пунктом 2.9.3 Положения Банка России №
доведение до клиентов информации о рекомендуемых мерах по снижению возможных рисков в соответствии с пунктом 2.12.3 Положения Банка России №
1 Термин «свободное программное обеспечение» приводится в национальном стандарте Российской Федерации ГОСТ Р
The reference to the Press Service is mandatory if you intend to use this material.