С 1 августа 2023 года вступил в силу федеральный закон, который закрепил правовую основу для функционирования цифрового рубля в России. Банк России, выступающий оператором платформы цифрового рубля, активно работает над интеграцией новой валюты в экономическую систему. В тестировании цифрового рубля первой волны участвует 13 крупных российских банков, к которым в 2024 году в рамках второй волны планируется присоединение еще 17 учреждений. В период с 2025 по 2027 годы предполагается широкое внедрение цифрового рубля в повседневную экономическую практику. Для банков внедрение платформы цифрового рубля до его масштабного применения 一 возможность соответствовать высоким стандартам клиентского обслуживания в недалеком будущем и наращивать свой потенциал развития.
Расскажем, как выглядит процесс внедрения, какие крупные этапы работ предусмотрены, а также поделимся опытом R-Style Softlab с уже действующего проекта.
Выбор решений для организации инфраструктуры
С технической точки зрения одной из ключевых задач при внедрении инфраструктуры цифрового рубля в инфраструктуру банка является соответствие требованиям информационной безопасности Банка России.
Основные этапы в этом процессе:
- Выбор решения для организации канала к платформе ЦР. В этой части ЦБ не дает большого выбора и ограничивает решение двумя вариантами (Dionis, DisecW).
- Выбор решения в части удостоверяющего центра, настройка подчиненного удостоверяющего центра. Здесь вариантов больше, единственное требование ー это класс защиты не ниже КС2 для УЦ выпуска сертификатов безопасности и не ниже КС3 для УЦ выпуска сертификатов УНЭП.
- Выбор СКЗИ для шифрования электронных сообщений. В этом компоненте также дается определенная свобода выбора, можно использовать коммерческий продукт или решение от ЦБ РФ.
- Организация процесса выдачи сертификата – ручной или автоматический процесс. Для автоматического режима обязательно исполнение временных требований ИБ выпуска сертификатов пользователей цифрового рубля, в том числе наличие HSM-модуля. При ручном процессе выдачи сертификата электронной подписи требования не являются обязательными.
Организация работы шлюза к платформе цифрового рубля
Банком России определены требования по организации у финансового посредника контура обработки и контура контроля в изолированных сегментах сети. В связи с этим необходимо предусмотреть наличие серверного оборудования, рассчитать серверные мощности, обеспечить установку необходимого ПО и настроить межсетевые экраны.
Одним из важных факторов также является наличие Мock-сервисов для подготовки к тестовым испытаниям взаимодействий (ТИВ). По опыту прохождения ТИВ мы рекомендуем наладить полное интеграционное взаимодействие всех компонентов до выхода на тесты с ЦБ РФ.
Другим важным аспектом является оценка влияния среды функционирования СКЗИ для шлюза к ТШ КБР. Несмотря на отсутствие прямых требований Банка России к прохождению оценки влияния этого компонента, многие банки первой волны считают данную процедуру необходимой наравне с обязательной оценкой влияния мобильного приложения.
Оркестратор обработки электронных сообщений цифрового рубля
Данный этап предполагает проработку бизнес-процессов обработки электронных сообщений ЦР с учетом всех необходимых проверок, а также определение списка систем для интеграции.
При проведении операций с цифровым рублем Банк России требует проверки клиента на его нахождение в черных списках при определенных операциях и проверки ликвидности. Решением этой задачи может быть специальный гибко настраиваемый модуль, ориентированный на системы и бизнес-процессы финансового посредника. Кроме того, с помощью данного модуля возможно управление ликвидностью собственного счета цифрового рубля финансового посредника. Этот вопрос будет наиболее актуален, когда платформа цифрового рубля войдет в промышленную эксплуатацию с 2025 года.
Мобильное приложение
В настоящий момент для финансовых посредников есть два основных пути работы с мобильным приложением: продолжение сотрудничества с существующим вендором и разработка отдельного мобильного приложения только для операций с цифровым рублем.
В первом случае вендору будет необходимо внести изменения в части необходимых интерфейсов и клиентских путей, а также встроить программный модуль Банка России. Во втором случае придется разделять функциональность, что может быть оправдано с точки зрения поддержания эффективности работы приложения.
Отдельно стоит отметить, что согласование интерфейсов и путей клиента на рабочих группах с Банком России 一 процесс, требующий выделения отдельного времени и учета в плане-графике проекта.
Проведение обязательной процедуры анализа влияния среды функционирования СКЗИ может быть организовано по упрощенной процедуре. Для этого необходимо предусмотреть наличие отдельного специалиста по ИБ, выполняющего серию подготовительных мероприятий.
Нормативные документы и регламенты
Создание нормативных документов 一 еще один блок работ, который будет влиять на эксплуатацию решения. Основные виды документов, которые необходимо учесть:
- Разработка регламентов по работе с цифровым рублем для сотрудников, проведение обучений.
- Проработка и введение пользовательских соглашений, изменения в тарифных политиках.
- Доработка регламентов и процедур сопровождения и поддержки.
- Разработка технической документации для эксплуатации решения.
Внедрение цифрового рубля для банков 一 сложный и комплексный проект, требующий вложения значительного количества ресурсов и привлечение большого числа партнеров, в том числе вендоров различных решений. R-Style Softlab предлагает банкам продукт RS-Digital Ruble, который представляет собой набор готовых модулей, значительно упрощающих внедрение цифрового рубля в инфраструктуру банка. Команда R-Style Softlab готова выступить генеральным подрядчиком и реализовать проект для любых финансовых посредников.
