R-Style Softlab представила архитектуру кибербезопасности ЦР
В Москве на международном киберфестивале Positive Hack Days (PHDays). R-Style Softlab опыт безопасной разработки адаптера для платформы Цифрового рубля Банка
В Москве на международном киберфестивале Positive Hack Days (PHDays). R-Style Softlab опыт безопасной разработки адаптера для платформы Цифрового рубля Банка России. Директор управления информационной безопасности Алексей Новиков выступил в секции «Архитектура ИБ» и рассказал о вызовах при построении архитектуры кибербезопасности цифрового рубля.
Решение для работы банков с цифровым рублем RS-Digital Ruble — это коробочный продукт, который позволяет выполнить безопасную интеграцию с платформой Центрального Банка, организовать автоматизированное рабочее место сотрудника, а также выполнять сценарии со счетом цифрового рубля в банк-клиенте. Внедряя модуль, R-Style Softla выстраивает архитектуру ИБ.
Банк России устанавливает спектр требований по ИБ при подключении к Платформе Цифрового рубля. Прежде всего это Положение 833-П, но есть и другие документы, в которых указаны требования, касающиеся непосредственно компонентов инфраструктуры Цифрового рубля. Например, нужно организовать защищенный канал связи с клиентами, защищенный канал связи с Банком России, два удостоверяющих центра, разграничить сетевые контуры, провести оценку влияния при встраивании криптографии.
Также есть и другие требования, которые подразумевают большой объем работы, например, необходимость выполнения требований ГОСТ 57580. Также необходимо выполнить требования, которые не указаны явно в документах по Цифровому рублю, но подразумеваются — требования эксплуатационной документации к удостоверяющим центрам и СКЗИ, лицензионные требования.
С точки зрения ИБ проект Цифрового рубля также приносит новшества: это и Программный модуль Банка России как инструмент управления и хранения криптографических ключей на пользовательских устройствах, и упрощение процедуры оценки влияния, и появление в не крупных банках технологий, которых у них раньше не было.
Алексей Новиков: «Внедрение ЦР — это сложный процесс, требующий согласованной работы множества участников как внутри организации, так и во внешней среде. Это проект, где бизнес-функции и функции по информационной безопасности тесно переплетаются и средства защиты информации являются ключевой неотъемлемой частью проекта».
Рубрики
Интересное:
Новости отрасли:
Все новости:
