Выстроить сегмент безопасности в части платформы цифрового рубля и обеспечить соответствие Положению Банка России №833-П «О требованиях к обеспечению защиты информации для участников платформы цифрового рубля». В рамках проекта разработать архитектуру решения, отвечающую нормативным требованиям Банка России и ФСБ России, и внедрить инструменты криптографической защиты информации.

На предпроектном этапе проведен комплексный анализ архитектуры информационных систем Заказчика, включая ключевые компоненты и их взаимодействие, а также требований Банка России: стандартов подключения, положений ФСБ России, регламентов работы с криптографическими ключами и требований информационной безопасности. По результатам анализа разработана концептуальная архитектура решения, позволяющая оценить техническую реализуемость проекта и определить целевой подход к интеграции платформы цифрового рубля в инфраструктуру Заказчика.

Развернуты внутренние контуры безопасности, включая Подчиненный Удостоверяющий Центр (ПУЦ) по классу КСЗ, Удостоверяющего центра безопасности (УЦБ), Контур Обработки (КО) и Контур Контроля (КК) с использованием СКАД Сигнатуры/СКЗИ Янтарь, обеспечивающие управление сертификатами и безопасную обработку транзакций.

В рамках ПУЦ, КК и КО учитывались требования Банка России и ФСБ России, особенности выпусков сертификатов по стандарту X509, где было необходимо генерировать запросы на сертификаты по версии x509v3. Это потребовало отдельной доработки шаблона на запрос сертификата в ручном режиме для Администратора ПУЦ, Администратора КО и КК.

Произведено внедрение ПУЦ, КК, КО и интеграция с внутренними системами Заказчика для взаимодействия с Банком России. Настроены криптографические механизмы с учетом требований к классу защиты и регламентов Банка России.

Внедрен шлюз-коннектор для защищенного взаимодействия с Банком России. Проведены интеграционные работы, тестирование и отладка всех механизмов обмена данными. Для подтверждения соответствия требованиям проведены испытания инфраструктуры в трех средах: тестовой, предпродуктивной и продуктивной.

Дополнительно команда оказывала консультационную поддержку на этапе прохождения тестов взаимодействия (ТИВ) с Банком России, что способствовало успешному подтверждению работоспособности решений.

В рамках проекта также был разработан и оформлен комплект исполнительной и эксплуатационной документации, необходимый для подтверждения соответствия требованиям Акта о готовности выполнения требований по обеспечению защиты информации для участников платформы цифрового рубля. В ходе работ учитывались изменения нормативной базы, что потребовало оперативной адаптации архитектурных решений и проведения дополнительного тестирования перед финальным развертыванием.

Заказчик успешно прошёл испытания взаимодействия с Банком России, продемонстрировав готовность системы к работе как в тестовом, так и в продуктивном контуре с полным соблюдением регуляторных требований. В рамках проекта был развёрнут и интегрирован сегмент безопасности платформы цифрового рубля, соответствующий стандартам Банка России и требованиям регуляторов.

Инфраструктура функционирует в продуктивной среде, обеспечивая защищённое управление криптографическими ключами и надёжную обработку данных. Подготовленный комплект исполнительной и эксплуатационной документации позволил подтвердить выполнение требований Акта о готовности по обеспечению защиты информации, что стало ключевым этапом допуска Заказчика к промышленной эксплуатации платформы цифрового рубля.

В результате реализованных решений система продемонстрировала устойчивость, нормативную зрелость и готовность к дальнейшему развитию, снизив регуляторные риски и создав надёжную основу для масштабирования цифровых сервисов.