Защита электронных сообщений с использованием электронной подписи для платформы цифрового рубля
Заказчик:
Банк из Топ-10
Отрасль:
Финансы
Январь 2023 – декабрь 2024
Сроки:
2023 – 2024
Годы:
Задача:
Обеспечить защиту электронных сообщений при передаче между участниками и оператором платформы цифрового рубля с использованием усиленной неквалифицированной электронной подписи. Реализовать требования по применению средств электронной подписи класса КС2 (до 1 января 2025 года) и КС3 (после 1 января 2025 года) в соответствии с приказом ФСБ России № 796. Обеспечить контроль целостности, подтверждение подлинности электронных сообщений и интеграцию с внутренними системами для бесперебойного взаимодействия с Банком России.
Наши специалисты провели анализ требований Банка России по цифровому рублю и разработали архитектуру решения, включающую как ИТ-компоненты, так и средства защиты. В рамках проекта реализованы работы в двух направлениях: Контур обработки и Контур контроля.
Были разъяснены требования Банка России, разработана и протестирована спецификация решения с учетом требований импортозамещения и совместимости компонентов. Выполнено внедрение решения и его интеграция с внутренними системами Заказчика для корректного взаимодействия с Банком России. Разработан комплект эксплуатационной документации, обеспечивающий поддержку и дальнейшее сопровождение решения.
Инструменты:
Astra Linux SE
СКАД "Сигнатура" / СКЗИ "Янтарь"
Kaspersky Endpoint Security
Ключевой носитель JaCarta
Серверная часть DEPO
Межсетевой экран Континент 3.9 (Код Безопасности)
Особенности:
Реализация в замкнутой программной среде Astra Linux SE с сертификатом ФСБ России.
Настройка и выстраивание правил межсетевого экранирования на СКЗИ Континент 3.9 в кластерной конфигурации.
Адаптация нового продукта на Astra Linux SE, разработанного компанией Валидата специально для Банка России.
Результат:
Заказчик успешно прошел взаимодействие с Банком России в рамках платформы цифрового рубля, подтвердив работоспособность решения в тестовом и продуктивном контурах. Внедренные механизмы защиты электронных сообщений и информационной безопасности обеспечили соответствие требованиям регуляторов, повысили устойчивость системы к возможным киберугрозам и создали надежную инфраструктуру для безопасной обработки и передачи данных. Реализация решения позволила Заказчику минимизировать риски, связанные с компрометацией цифровых транзакций, а также упростила процесс интеграции внутренних систем с платформой цифрового рубля, обеспечив бесперебойный обмен данными и соответствие требованиям безопасности на всех этапах взаимодействия.