image

Подключение к платформе Цифрового рубля

Полный цикл подключения банка к платформе Цифрового рубля с соблюдением всех требований ИБ и регуляторов

Подключение к платформе цифрового рубля сделает доступнее и удобнее финансовые операции. Однако для этого необходимо обеспечить высокий уровень информационной безопасности, что важно для защиты данных и предотвращения киберугроз. 

Подготовка к подключению

Подключение к платформе – комплексный проект, включающий работы в ИТ-инфраструктуре, АБС и ландшафте представленных СЗИ.

Необходимо:

  • Развернуть Удостоверяющий центр;
  • Развернуть средства криптографической защиты информации для обеспечения защищенности узлов и каналов контура в Банке;
  • Привести ИБ в соответствие общим требованиям ИБ;
  • Доработать банковские системы и мобильное приложение Банка (требуется его первичная оценка аттестованной лабораторией);

Порядок подключения участника

  1. Обеспечение функционирования подчиненного Удостоверяющего центра участника ПлЦР;
  2. Регистрация на ПлЦР и открытие счета цифрового рубля участника ПлЦР;
  3. Доработка автоматизированных систем КО;
  4. Доработка мобильного приложения участника ПлЦР;
  5. Подключение к тестовому контуру ПлЦР;
  6. Выполнение ТИВ и пользовательского тестирования;
  7. Подключение к промышленному контуру.

Минимальный и оптимальный набор работ

УЦ/СЗИ/СКЗИ

Минимальный набор работ:

  • Проектирование архитектуры решения, разработка проектной и эксплуатационной документации;
  • Монтаж серверов и АРМ обслуживающего персонала, настройка и конфигурация ОС;
  • Развертывание и конфигурация Удостоверяющих центров (включая HSM и сервер точного времени);
  • Установка и настройка СЗИ и СКЗИ на серверах;
  • Установка и настройка межсетевых экранов, коммутаторов и TLS-шлюзов;
  • Разработка организационно-распорядительной документации.

Дополнительные работы для полной готовности Банка:

  • Установка решения для автоматизации выпуска сертификатов;
  • Установка и настройка решения для мониторинга работоспособности Удостоверяющих центров;
  • Кластеризация системы.

АБС/ДБО/Мобильное приложение

Минимальный набор работ:

  • Развертывание решения для взаимодействия с платформой ЦР (Контур контроля и контур обработки);
  • Доработка АБС (квитовка платежей (ED101), изменение статуса и баланса СЦР клиента, изменение реквизитов клиента, проверки ПОД/ФТ и проверки АБС, бух. учет по новым счетам 30502-30504, API для ДБО ФЛ/ЮЛ…);
  • Доработка ДБО ФЛ/ЮЛ (ПМ БР, экраны для веб-клиента, интеграция с АБС…);
  • Интеграция с ЕСИА и СБП;
  • Встраивание ПМ БР в мобильное приложение (при наличии мобильного приложения).

Оценка/аудит

Минимальный набор работ:

  • Оценка влияния для ПМ БР в мобильное приложение;
  • Оценка влияния для контура контроля и контура обработки;
  • Аудит на соответствие ГОСТ Р 57580.1-2017.

Дополнительные работы для полной готовности Банка:

  • Аудит на соответствие ОУД 4 для ДБО и ПО в контуре контроля и контуре обработки;
  • Оценка влияния для решения автоматизации выпуска сертификатов.

Эксперты компании «Информзащита» провели вебинар по вопросу подключения к платформе Цифрового рубля

Эксперты компании «Информзащита» провели вебинар совместно с Ассоциацией банков России. Слушателями стали более 900 представителей банков и других финансово-кредитных организаций

Подключение к платформе цифрового рубля сделает доступнее и удобнее финансовые операции. Однако для этого необходимо обеспечить высокий уровень информационной безопасности, что важно для защиты данных и предотвращения киберугроз. 

image
В фокусе
image
в фокусе 19/12/2024
Цифровой рубль: что нужно о нем знать?
Новости и события
image
новость 03.02.2025
Подключение к платформе Цифрового рубля
image
новость 27.11.2024
«Информзащита» начнет подключать к Цифровому рублю «под ключ»

Новости и материалы по теме

Новости
19 / 08 / 2025
Хакеры на 37% чаще стали взламывать компании через личные устройства
Число инцидентов, в которых кибератаки на компании осуществлялись через личные устройства сотрудников, увеличилось на 37% в первом полугодии 2025 года по сравнению с аналогичным периодом 2024-го.
Новости
15 / 08 / 2025
Атаки на сетевое и охранное оборудование выросли почти на четверть в 2025 году
Специалисты «Информзащиты» зафиксировали рост количества кибератак, использующих уязвимости в сетевых и охранных устройствах — маршрутизаторах, системах контроля и управления доступом, камерах видеонаблюдения — на 24% за первые семь месяцев 2025 года по сравнению с аналогичным периодом 2024 года.
Новости
12 / 08 / 2025
Платформа «DатаРу Облако» аттестована для работы с государственными данными
Национальный аттестационный центр «Информзащиты» успешно завершил проверку информационной системы «Кластер IaaS» от компании «DатаРу Облако».
Новости
07 / 08 / 2025
Злоумышленники усиливают атаки на корпоративные LLM-модели
Внедрение больших языковых моделей (LLM) в корпоративные системы становится все более распространенным – более 90% российских компаний заявляют об их использовании.
Новости
05 / 08 / 2025
Кибератаки с перехватом доступа к системной памяти увеличились почти вдвое
Согласно последним данным «Информзащиты», число атак с перехватом доступа к системной памяти, преимущественно через уязвимости браузеров, увеличилось на 47% в первые шесть месяцев 2025 года по сравнению с аналогичным периодом прошлого года.
Новости
29 / 07 / 2025
Атаки на авиационную отрасль выросли более чем на 40%
Количество кибератак на организации, работающие в авиационной отрасли, увеличилось на 42% в первом полугодии 2025 года по сравнению с аналогичным периодом 2024-го.
Мероприятия
07 / 07 / 2025
Ежегодная конференции «Росатом Информационная безопасность 2025»
Мероприятия
07 / 07 / 2025
«Информзащита» стала спонсором и приняла участие в XXV Всероссийской научно-практическая конференции МОРИНТЕХ-ПРАКТИК «Информационные технологии в судостроении-2025»
Мероприятия
07 / 07 / 2025
«Информзащита» приняла участие в конференции «БеКон», которая прошла в Москве 3 июня
Мероприятия
19 / 05 / 2025
Форум «ЦИФРОТЕХ»
Мероприятия
19 / 05 / 2025
Конференция ГлавНИВЦ
Мероприятия
19 / 05 / 2025
Агенты безопасности

Мы используем файлы cookie для улучшения работы сайта

окей