Подключение к платформе Цифрового рубля

Подключение к платформе цифрового рубля сделает доступнее и удобнее финансовые операции. Однако для этого необходимо обеспечить высокий уровень информационной безопасности, что важно для защиты данных и предотвращения киберугроз. 

График подключения к платформе

• Крупнейшие банки в России должны будут обеспечить своим клиентам возможность проводить операции с цифровыми рублями к 1 июля 2025 года;
• Остальные банки с универсальной лицензией - до 1 июля 2026 года;
• Прочие кредитные организации - до 1 июля 2027 года;
• Планируется установить сроки обязательного приема оплаты в цифровых рублях для торговых и сервисных предприятий (ТСП). Компании с годовой выручкой более 30 млн рублей должны будут это делать с 1 июля 2025 года, более 20 млн рублей — с 1 июля 2026 года, все другие — с 1 июля 2027 года.

Подготовка к подключению

Подключение к платформе – комплексный проект, включающий работы в ИТ-инфраструктуре, АБС и ландшафте представленных СЗИ.

Необходимо:

• Развернуть Удостоверяющий центр;
• Развернуть средства криптографической защиты информации для обеспечения защищенности узлов и каналов контура в Банке;
• Привести ИБ в соответствие общим требованиям ИБ;
• Доработать банковские системы и мобильное приложение Банка (требуется его первичная оценка аттестованной лабораторией);

Порядок подключения участника

1. Обеспечение функционирования подчиненного Удостоверяющего центра участника ПлЦР;
2. Регистрация на ПлЦР и открытие счета цифрового рубля участника ПлЦР;
3. Доработка автоматизированных систем КО;
4. Доработка мобильного приложения участника ПлЦР;
5. Подключение к тестовому контуру ПлЦР;
6. Выполнение ТИВ и пользовательского тестирования;
7. Подключение к промышленному контуру.

Эксперты компании «Информзащита» провели вебинар по вопросу подключения к платформе Цифрового рубля совместно с Ассоциацией банков России. Слушателями стали более 900 представителей банков и других финансово-кредитных организаций.

Минимальный и оптимальный набор работ

УЦ/СЗИ/СКЗИ

Минимальный набор работ:

• Проектирование архитектуры решения, разработка проектной и эксплуатационной документации;
• Монтаж серверов и АРМ обслуживающего персонала, настройка и конфигурация ОС;
• Развертывание и конфигурация Удостоверяющих центров (включая HSM и сервер точного времени);
• Установка и настройка СЗИ и СКЗИ на серверах;
• Установка и настройка межсетевых экранов, коммутаторов и TLS-шлюзов;
• Разработка организационно-распорядительной документации.

Дополнительные работы для полной готовности Банка:

• Установка решения для автоматизации выпуска сертификатов;
• Установка и настройка решения для мониторинга работоспособности Удостоверяющих центров;
• Кластеризация системы.

АБС/ДБО/Мобильное приложение

Минимальный набор работ:

• Развертывание решения для взаимодействия с платформой ЦР (Контур контроля и контур обработки);
• Доработка АБС (квитовка платежей (ED101), изменение статуса и баланса СЦР клиента, изменение реквизитов клиента, проверки ПОД/ФТ и проверки АБС, бух. учет по новым счетам 30502-30504, API для ДБО ФЛ/ЮЛ…);
• Доработка ДБО ФЛ/ЮЛ (ПМ БР, экраны для веб-клиента, интеграция с АБС…);
• Интеграция с ЕСИА и СБП;
• Встраивание ПМ БР в мобильное приложение (при наличии мобильного приложения).

Оценка/аудит

Минимальный набор работ:

• Оценка влияния для ПМ БР в мобильное приложение;
• Оценка влияния для контура контроля и контура обработки;
• Аудит на соответствие ГОСТ Р 57580.1-2017.

Дополнительные работы для полной готовности Банка:

• Аудит на соответствие ОУД 4 для ДБО и ПО в контуре контроля и контуре обработки;
• Оценка влияния для решения автоматизации выпуска сертификатов.