В Москве прошел масштабный международный киберфестиваль Positive Hack Days (PHDays). На три дня комплекс «Лужники» превратился в кибергород с открытыми локациями и тематическими стендами ведущих ИТ-компаний. В закрытой деловой программе были организованы сессии для экспертов и бизнеса.
Алексей Новиков на выступлении в сессии PHDays
R-Style Softlab представил на фестивале PHDays опыт безопасной разработки адаптера для платформы Цифрового рубля Банка России. Директор управления информационной безопасности Алексей Новиков выступил в секции «Архитектура ИБ» и рассказал о вызовах при построении архитектуры кибербезопасности цифрового рубля.
Доклад: “Опыт безопасной разработки адаптера для платформы Цифрового рубля Банка России”
Решение для работы банков с цифровым рублем RS-Digital Ruble — это готовый коробочный продукт, который позволяет выполнить безопасную интеграцию с платформой Центрального Банка, организовать автоматизированное рабочее место сотрудника, а также выполнять все сценарии со счетом цифрового рубля в банк-клиенте.
R-Style Softlab внедряет цифровой рубль под ключ, в том числе выстраивая архитектуру ИБ.
Секция Архитектура ИБ
Банк России устанавливает спектр требований по ИБ при подключении к Платформе Цифрового рубля. Прежде всего это Положение 833-П, но есть и другие документы, в которых указаны требования, касающиеся непосредственно компонентов инфраструктуры Цифрового рубля. Например, нужно организовать защищенный канал связи с клиентами, защищенный канал связи с Банком России, два удостоверяющих центра, разграничить сетевые контуры, провести оценку влияния при встраивании криптографии.
Также есть и другие требования, которые подразумевают большой объем работы, например, необходимость выполнения требований ГОСТ 57580. Также необходимо выполнить требования, которые не указаны явно в документах по Цифровому рублю, но подразумеваются – требования эксплуатационной документации к удостоверяющим центрам и СКЗИ, лицензионные требования.
С точки зрения ИБ проект Цифрового рубля также приносит интересные новшества: это и Программный модуль Банка России как инструмент управления и хранения криптографических ключей на пользовательских устройствах, и упрощение процедуры оценки влияния, и появление в не крупных банках технологий, которых у них раньше не было.
Алексей Новиков: «Внедрение ЦР – это сложный процесс, требующий согласованной работы множества участников как внутри организации, так и во внешней среде. Это проект, где бизнес-функции и функции по информационной безопасности тесно переплетаются и средства защиты информации являются ключевой неотъемлемой частью проекта».
. На три дня комплекс «Лужники» превратился в кибергород с открытыми локациями и тематическими стендами ведущих ИТ-компаний. В закрытой деловой программе были организованы сессии для экспертов и бизнеса. R-Style Softlab представил на фестивале PHDays опыт безопасной разработки адаптера для платформы Цифрового рубля Банка России. Директор […]&image=https://www.softlab.ru/blog/wp-content/uploads/2025/05/novikov.png){kind=link}