Цифровой рубль: обеспечение соответствия требованиям Банка России
Заказчик:
Банк из Топ-10
Отрасль:
Финансы
Январь 2022 – декабрь 2024
Сроки:
2024
Годы:
Задача:
Выстроить сегмент безопасности в части платформы цифрового рубля и обеспечить соответствие Положению Банка России №833-П «О требованиях к обеспечению защиты информации для участников платформы цифрового рубля». В рамках проекта разработать архитектуру решения, отвечающую нормативным требованиям Банка России и ФСБ России, и внедрить инструменты криптографической защиты информации.
Проведен комплексный анализ требований Банка России, включая стандарты подключения, положения ФСБ, регламенты работы с криптографическими ключами и требования информационной безопасности. На основе анализа разработана архитектура, учитывающая технические особенности интеграции с инфраструктурой Заказчика и специфику работы платформы цифрового рубля.
Развернуты внутренние контуры безопасности, включая Подчиненный Удостоверяющий Центр (ПУЦ) по классу КСЗ, Контур Обработки (КО) и Контур Контроля (КК) с использованием СКАД Сигнатуры/СКЗИ Янтарь, обеспечивающие управление сертификатами и безопасную обработку транзакций.
В рамках ПУЦ, КК и КО учитывались требования Банка России и ФСБ России, особенности выпусков сертификатов по стандарту X509, где было необходимо генерировать запросы на сертификаты по версии x509v3. Это потребовало отдельной доработки шаблона на запрос сертификата в ручном режиме для Администратора ПУЦ, Администратора КО и КК.
Произведено внедрение ПУЦ, КК, КО и интеграция с внутренними системами Заказчика для взаимодействия с Банком России. Настроены криптографические механизмы с учетом требований к классу защиты и регламентов Банка России.
Внедрен шлюз-коннектор для защищенного взаимодействия с Банком России. Проведены интеграционные работы, тестирование и отладка всех механизмов обмена данными. Для подтверждения соответствия требованиям проведены испытания инфраструктуры в трех средах: тестовой, предпродуктивной и продуктивной.
Дополнительно подготовлен полный комплект документации, включая инструкции по администрированию и эксплуатации системы. В ходе проекта учитывались изменения нормативной базы, что потребовало оперативной адаптации решений и дополнительного тестирования перед финальным развертыванием.
Инструменты:
AstraLinux Special Edition
СКАД Сигнатура/СКЗИ Янтарь
Особенности:
Проект реализован для одной из первых крупных финансовых организаций, начавших внедрение платформы цифрового рубля.
Работа с обновляющейся и не до конца сформированной нормативной базой Банка России.
Взаимодействие с Банком России в условиях строгих требований конфиденциальности.
Результат:
Заказчик успешно прошёл испытания взаимодействия с Банком России, продемонстрировав готовность системы к работе как в тестовом, так и в продуктивном контуре, с полным соблюдением всех регуляторных требований. В рамках проекта был развёрнут и интегрирован сегмент безопасности платформы цифрового рубля, отвечающий всем стандартам Банка России и регуляторов. Инфраструктура функционирует в продуктивной среде, обеспечивая защищённое управление криптографическими ключами и надёжную обработку данных. В результате проведённых интеграций и соответствия требованиям, система показала устойчивость и готовность к полноценной эксплуатации. Проект также позволил снизить регуляторные риски и создать надёжную основу для дальнейшего масштабирования, обеспечив безопасную и стабильную работу с цифровым рублём.