Depository Trust & Clearing Corporation (DTCC), гігант інфраструктури глобального фінансового ринку, стверджує, що традиційні рамки ІТ-безпеки необхідно оновити для роботи з блокчейном.
Чиновник прес-реліз 12 лютого звернув увагу на очікуване зростання впровадження технології розподіленої книги, як-от блокчейн, у фінансових послугах у всьому світі.
DTCC опублікував нову білу книгу, Безпека мереж DLT, який рекомендує створити всеохоплюючу, специфічну для DLT структуру безпеки та, потенційно, галузевий консорціум, який би очолював дослідження стандартів і рекомендацій для сектора.
Нові переваги, нові ризики
У своєму білому документі DTCC зазначає, що наразі DLT у фінансових послугах характеризується фрагментованими стандартами та вказівками щодо ризиків безпеки, пов’язаних із технологією.
Гігант галузі визнає, що впровадження DLT готове запропонувати багатьом учасникам широкий спектр ціннісних пропозицій, зокрема «посилені заходи ідентифікації, покращення збереження інформації та цілісності даних, ефективність обробки, підвищення операційної спроможності та ефективність відповідності».
Проте разом із цими перевагами виникають нові ризики, необхідні кращі стандарти для забезпечення сумісності DLT, консенсусу щодо термінології, ефективного управління та надійного керування цифровою ідентифікацією.
Таким чином, усі зацікавлені сторони фінансової індустрії зацікавлені в тому, щоб зробити внесок у створення системи безпеки DLT, стверджується в документі.
На рівні окремих фірм, зазначає DTCC, слід запровадити найкращі практики, що охоплюють управління ризиками та нагляд, кібербезпеку, стороннє управління та реагування на інциденти.
Крім того, для створення, підтримки, зберігання та видалення конфіденційних даних слід враховувати особливості технології. Ці міркування будуть спрямовані на подолання розриву в безпеці між DLT та застарілими ІТ-середовищами та встановлення стандартних методів автентифікації з увагою до використання криптографічних хеш-функцій.
У своїй заяві Стівен Шарф, керівник відділу безпеки DTCC, наголосив на необхідності скоординованої стратегії для досягнення консенсусу в галузі:
«Як це прийнято в спільнотах ІТ-безпеки, фреймворки мають бути широко доступними, узгодженими та загальноприйнятими. У міру розвитку найкращих практик їх можна прийняти в офіційну структуру та використовувати як для учасників фінансової галузі, так і для регуляторів».
Пряма боротьба з DLT
As повідомляє, це не перший набіг DTCC на вирішення глобальних стандартів політики, які він вважає необхідними для безперебійного впровадження DLT у фінансових послугах. У березні минулого року він опублікував a біла книга окреслення керівних принципів для пост-торгової обробки токенізованих цінних паперів.
Ще в 2018 році дослідження під керівництвом DTCC знайдений що DLT достатньо масштабований, щоб підтримувати щоденні обсяги торгівлі Сполучені Штати ринок акцій. DTCC, крім того, сама має плани переплатформити своє сховище торгової інформації за допомогою DLT.
