Наш опыт на PHDays: архитектура кибербезопасности ЦР

В Москве прошел масштабный  международный киберфестиваль Positive Hack  Days (PHDays). На три дня комплекс «Лужники» превратился в кибергород с открытыми локациями и тематическими стендами ведущих ИТ-компаний. В закрытой деловой программе были организованы сессии для экспертов и бизнеса.  

Алексей Новиков на выступлении в сессии PHDays

R-Style Softlab представил на фестивале PHDays  опыт безопасной разработки адаптера для платформы Цифрового рубля Банка России.  Директор управления информационной безопасности Алексей Новиков выступил в секции «Архитектура ИБ» и рассказал о вызовах при построении архитектуры кибербезопасности цифрового рубля.

Доклад: “Опыт безопасной разработки адаптера для платформы Цифрового рубля Банка России”

Решение для работы банков с цифровым рублем RS-Digital Ruble  —  это готовый коробочный продукт, который позволяет выполнить безопасную интеграцию с платформой Центрального Банка, организовать автоматизированное рабочее место сотрудника, а также выполнять все сценарии со счетом цифрового рубля в банк-клиенте.

R-Style Softlab внедряет цифровой рубль под ключ, в том числе выстраивая архитектуру ИБ.

Секция Архитектура ИБ

Банк России устанавливает спектр требований по ИБ при подключении к Платформе Цифрового рубля. Прежде всего это Положение 833-П, но есть и другие документы, в которых указаны требования, касающиеся непосредственно компонентов инфраструктуры Цифрового рубля. Например, нужно организовать защищенный канал связи с клиентами, защищенный канал связи с Банком России, два удостоверяющих центра, разграничить сетевые контуры, провести оценку влияния при встраивании криптографии.

Также есть и другие требования, которые подразумевают большой объем работы, например, необходимость выполнения требований ГОСТ 57580. Также необходимо выполнить требования, которые не указаны явно в документах по Цифровому рублю, но подразумеваются – требования эксплуатационной документации к удостоверяющим центрам и СКЗИ, лицензионные требования.

С точки зрения ИБ проект Цифрового рубля также приносит интересные новшества: это и Программный модуль Банка России как инструмент управления и хранения криптографических ключей на пользовательских устройствах, и упрощение процедуры оценки влияния, и появление в не крупных банках технологий, которых у них раньше не было.

Алексей Новиков: «Внедрение ЦР  – это сложный процесс, требующий согласованной работы множества участников как внутри организации, так и во внешней среде. Это проект, где бизнес-функции и функции по информационной безопасности тесно переплетаются и средства защиты информации являются ключевой неотъемлемой частью проекта».