Поделиться
«Инфотекс» и «Бифит» разработали решение для защиты инфраструктуры цифрового рубля
Компания «Инфотекс» интегрировала продукты ViPNet в комплексную систему защиты информационного взаимодействия участников платформы цифрового рубля. Решение встроено в систему дистанционного банковского обслуживания iBank компании «Бифит».
Создание цифровой формы российской национальной валюты привело к установлению новых стандартов безопасности для кредитных организаций, желающих присоединиться к платформе цифрового рубля. Для обеспечения безопасности операций с цифровым рублем эти стандарты были регламентированы в Положении №833-П «О требованиях к обеспечению защиты информации для участников платформы цифрового рубля», вступившем в силу 1 января 2024 г. Документ в том числе определяет порядок применения и классы средств криптографической защиты информации (СКЗИ), подлежащие к использованию как на стороне участников, так и на стороне пользователей платформы.
Используя систему iBank, коммерческие банки получают готовое комплексное решение со встроенными продуктами ViPNet, которые обеспечивают защиту внутренней инфраструктуры участника платформы цифрового рубля. Пользователь платформы будет осуществлять взаимодействие с коммерческими банками с использованием мобильного приложения банка со встроенным программным модулем Банка России с сертифицированным СКЗИ. В программном модуле, разработанном компанией «Инфотекс» по запросу Банка России, используется сертифицированное СКЗИ ViPNet OSSL. Электронные сообщения, передаваемые мобильным приложением и используемые для взаимодействия субъектов платформы, подписываются электронной подписью, шифруются и передаются по защищенному каналу путем организации TLS ГОСТ-соединений.
В соответствии с требованиями Банка России, участник платформы должен обеспечивать защиту электронных сообщений посредством использования усиленной неквалифицированной электронной подписи (ЭП), реализуемой средствами ЭП не ниже класса КСЗ на стороне участника платформы. Для реализации данного сценария у финансового посредника используется ViPNet PKI Service – сервер подписи, разработанный на базе криптографической платформы ViPNet HSM. Для подключения к системе iBank по протоколу TLS с применением российских криптоалгоритмов на стороне коммерческого банка используется шлюз безопасности ViPNet TLS Gateway.
В целях обеспечения всех участников информационного взаимодействия сертификатами для возможности организации TLS-соединений, формирования и проверки ЭП, шифрования в инфраструктуре цифрового рубля на стороне финансовых посредников должны появиться удостоверяющие центры (УЦ): УЦ для выпуска сертификатов для ЭП и УЦ для выпуска сертификатов безопасности. В системе iBank применяются две отдельные ЭП для контура обработки и контура контроля. Для построения необходимой инфраструктуры открытых ключей используется «ViPNet Удостоверяющий центр 4.6», который предназначен для реализации функций удостоверяющего центра в соответствии с Федеральным законом от 6 апреля 2011 г. №63-ФЗ «Об электронной подписи».
«Компания «Инфотекс» на протяжении многих лет разрабатывает продукты, предназначенные для построения инфраструктуры открытых ключей. Мы рады добавить к существующим сценариям использования линейки продуктов ViPNet PKI возможность обеспечения защищенного взаимодействия всех участников платформы цифрового рубля. Применение нашего комплексного решения, разработанного совместно с «Бифит», позволит повысить уровень безопасности сервисов цифрового рубля, предоставляемых банками, в комфортном для граждан режиме», – отметила Римма Бадмаева, ведущий менеджер продуктов «Инфотекс».
Поделиться
Короткая ссылка
