Защита электронных сообщений с использованием электронной подписи для платформы цифрового рубля

Заказчик:
Банк из Топ-10
Отрасль:
Финансы
Январь 2023 – декабрь 2024
Сроки:
2023 – 2024
Годы:
Задача:
Обеспечить защиту электронных сообщений при передаче между участниками и оператором платформы цифрового рубля с использованием усиленной неквалифицированной электронной подписи. Реализовать требования по применению средств электронной подписи класса КС2 (до 1 января 2025 года) и КС3 (после 1 января 2025 года) в соответствии с приказом ФСБ России № 796. Обеспечить контроль целостности, подтверждение подлинности электронных сообщений и интеграцию с внутренними системами для бесперебойного взаимодействия с Банком России.
Что сделали:
Наши специалисты провели анализ требований Банка России по цифровому рублю и разработали архитектуру решения, включающую как ИТ-компоненты, так и средства защиты. В рамках проекта реализованы работы в двух направлениях: Контур обработки и Контур контроля.

Были разъяснены требования Банка России, разработана и протестирована спецификация решения с учетом требований импортозамещения и совместимости компонентов. Выполнено внедрение решения и его интеграция с внутренними системами Заказчика для корректного взаимодействия с Банком России. Разработан комплект эксплуатационной документации, обеспечивающий поддержку и дальнейшее сопровождение решения.
Инструменты:
  • Astra Linux SE
  • СКАД "Сигнатура" / СКЗИ "Янтарь"
  • Kaspersky Endpoint Security
  • Ключевой носитель JaCarta
  • Серверная часть DEPO
  • Межсетевой экран Континент 3.9 (Код Безопасности)
Особенности:
  1. Реализация в замкнутой программной среде Astra Linux SE с сертификатом ФСБ России.
  2. Настройка и выстраивание правил межсетевого экранирования на СКЗИ Континент 3.9 в кластерной конфигурации.
  3. Адаптация нового продукта на Astra Linux SE, разработанного компанией Валидата специально для Банка России.
Результат:
Заказчик успешно прошел взаимодействие с Банком России в рамках платформы цифрового рубля, подтвердив работоспособность решения в тестовом и продуктивном контурах. Внедренные механизмы защиты электронных сообщений и информационной безопасности обеспечили соответствие требованиям регуляторов, повысили устойчивость системы к возможным киберугрозам и создали надежную инфраструктуру для безопасной обработки и передачи данных. Реализация решения позволила Заказчику минимизировать риски, связанные с компрометацией цифровых транзакций, а также упростила процесс интеграции внутренних систем с платформой цифрового рубля, обеспечив бесперебойный обмен данными и соответствие требованиям безопасности на всех этапах взаимодействия.
Контакты
+7 (495) 150 99 86
info@glt.su
sales@glt.su

г. Москва, ул. Фруктовая, д.7, к.2