Подключение к платформе Цифрового рубля
Полный цикл подключения банка к платформе Цифрового рубля с соблюдением всех требований ИБ и регуляторов
Подключение к платформе цифрового рубля сделает доступнее и удобнее финансовые операции. Однако для этого необходимо обеспечить высокий уровень информационной безопасности, что важно для защиты данных и предотвращения киберугроз.
Подготовка к подключению
Подключение к платформе – комплексный проект, включающий работы в ИТ-инфраструктуре, АБС и ландшафте представленных СЗИ.
Необходимо:
- Развернуть Удостоверяющий центр;
- Развернуть средства криптографической защиты информации для обеспечения защищенности узлов и каналов контура в Банке;
- Привести ИБ в соответствие общим требованиям ИБ;
- Доработать банковские системы и мобильное приложение Банка (требуется его первичная оценка аттестованной лабораторией);
Порядок подключения участника
- Обеспечение функционирования подчиненного Удостоверяющего центра участника ПлЦР;
- Регистрация на ПлЦР и открытие счета цифрового рубля участника ПлЦР;
- Доработка автоматизированных систем КО;
- Доработка мобильного приложения участника ПлЦР;
- Подключение к тестовому контуру ПлЦР;
- Выполнение ТИВ и пользовательского тестирования;
- Подключение к промышленному контуру.
Минимальный и оптимальный набор работ
УЦ/СЗИ/СКЗИ
Минимальный набор работ:
- Проектирование архитектуры решения, разработка проектной и эксплуатационной документации;
- Монтаж серверов и АРМ обслуживающего персонала, настройка и конфигурация ОС;
- Развертывание и конфигурация Удостоверяющих центров (включая HSM и сервер точного времени);
- Установка и настройка СЗИ и СКЗИ на серверах;
- Установка и настройка межсетевых экранов, коммутаторов и TLS-шлюзов;
- Разработка организационно-распорядительной документации.
Дополнительные работы для полной готовности Банка:
- Установка решения для автоматизации выпуска сертификатов;
- Установка и настройка решения для мониторинга работоспособности Удостоверяющих центров;
- Кластеризация системы.
АБС/ДБО/Мобильное приложение
Минимальный набор работ:
- Развертывание решения для взаимодействия с платформой ЦР (Контур контроля и контур обработки);
- Доработка АБС (квитовка платежей (ED101), изменение статуса и баланса СЦР клиента, изменение реквизитов клиента, проверки ПОД/ФТ и проверки АБС, бух. учет по новым счетам 30502-30504, API для ДБО ФЛ/ЮЛ…);
- Доработка ДБО ФЛ/ЮЛ (ПМ БР, экраны для веб-клиента, интеграция с АБС…);
- Интеграция с ЕСИА и СБП;
- Встраивание ПМ БР в мобильное приложение (при наличии мобильного приложения).
Оценка/аудит
Минимальный набор работ:
- Оценка влияния для ПМ БР в мобильное приложение;
- Оценка влияния для контура контроля и контура обработки;
- Аудит на соответствие ГОСТ Р 57580.1-2017.
Дополнительные работы для полной готовности Банка:
- Аудит на соответствие ОУД 4 для ДБО и ПО в контуре контроля и контуре обработки;
- Оценка влияния для решения автоматизации выпуска сертификатов.
Подключение к платформе цифрового рубля сделает доступнее и удобнее финансовые операции. Однако для этого необходимо обеспечить высокий уровень информационной безопасности, что важно для защиты данных и предотвращения киберугроз.
Новости и события
Новости и материалы по теме
Новости
02 / 10 / 2025
Слитые учетные данные становятся отправной точкой кибератаки в 20% случаев
Хакеры активно используют украденные учетные данные на начальных этапах кибератак: порядка 20% инцидентов информационной безопасности за восемь месяцев 2025 года начинались с нелегитимного использования аккаунтов сотрудников в информационной системе.
Новости
01 / 10 / 2025
«Информзащита» - партнер форума «ИТОПК-2025»
XIV Форум по цифровизации оборонно-промышленного комплекса России «ИТОПК-2025» пройдет в Туле с 1 по 3 октября. «Информзащита» стала партнером секции «Информационная безопасность в ОПК». Организатор мероприятия – издательский дом «КОННЕКТ».
Новости
30 / 09 / 2025
Хакеры стали более чем в два раза чаще атаковать цепочки поставок компаний
Число атак на цепочки поставок компаний увеличилось на 110% за последние восемь месяцев по сравнению с аналогичным периодом прошлого года, а доля инцидентов с участием третьих сторон достигла 30% всех киберинцидентов, следует из данных исследования компании «Информзащита».
Новости
22 / 09 / 2025
«Информзащита» провела выездную конференцию «Weekend знаний II»
Компания «Информзащита» организовала «Weekend знаний II» — выездную конференцию по информационной безопасности в Konakovo River Club на берегу Волги, которая прошла с 5 по 7 сентября. Мероприятие стало платформой для обсуждения актуальных вопросов ИБ и укрепления сотрудничества внутри отрасли.
Новости
18 / 09 / 2025
Более 80% поглощаемых компаний при слиянии имеют более низкий уровень ИБ
Около 84% компаний, становящихся объектом поглощения, имеют более низкий уровень кибербезопасности, чем их покупатели. Эксперты «Информзащиты» связывают это с недооценкой роли ИБ как стратегического актива, нехваткой инвестиций в защиту и использованием устаревших систем и процессов.
