Компания «ИнфоТеКС» интегрировала продукты ViPNet в комплексную систему защиты информационного взаимодействия участников платформы цифрового рубля. Решение встроено в систему дистанционного банковского обслуживания «iBank» компании «БИФИТ».
Создание цифровой формы российской национальной валюты привело к установлению новых стандартов безопасности для кредитных организаций, желающих присоединиться к платформе цифрового рубля. Для обеспечения безопасности операций с цифровым рублем эти стандарты были регламентированы в Положении № 833-П «О требованиях к обеспечению защиты информации для участников платформы цифрового рубля», вступившем в силу 1 января 2024 года. Документ, в том числе, определяет порядок применения и классы средств криптографической защиты информации (СКЗИ), подлежащие к использованию как на стороне участников, так и на стороне пользователей платформы.
«На протяжении 25 лет компания «БИФИТ» является одним из лидеров среди компаний-разработчиков решений для дистанционного банковского обслуживания. Мы предъявляем самые высокие требования при разработке продуктов. Удобство, безопасность и обоснованная стоимость – это постулаты, которых мы всегда придерживаемся. Выбирая партнера для реализации проекта по цифровому рублю, мы искали компанию, которая разделяет наши ценности и будет таким же надежным партнером для банков. Проанализировав существующие на рынке решения, мы пришли к выводу, что компания «ИнфоТеКС» – лучший партнер для организации защиты инфраструктуры проекта «Цифровой рубль». Синергия компетенций наших компаний позволила создать уникальное комплексное решение, которое полностью закрывает все потребности банков. Сотрудничая с нами, банк может быть уверен в решении всех поставленных задач и успешной реализации проектов любой сложности», – рассказал Руслан Артемьев, руководитель проекта компании «БИФИТ».
Используя систему «iBank», коммерческие банки получают готовое комплексное решение со встроенными продуктами ViPNet, которые обеспечивают защиту внутренней инфраструктуры участника платформы цифрового рубля. Пользователь платформы будет осуществлять взаимодействие с коммерческими банками с использованием мобильного приложения банка со встроенным программным модулем Банка России с сертифицированным СКЗИ. В программном модуле, разработанном компанией «ИнфоТеКС» по запросу Банка России, используется сертифицированное СКЗИ ViPNet OSSL. Электронные сообщения, передаваемые мобильным приложением и используемые для взаимодействия субъектов платформы, подписываются электронной подписью, шифруются и передаются по защищенному каналу путем организации TLS ГОСТ-соединений.
В соответствии с требованиями Банка России, участник платформы должен обеспечивать защиту электронных сообщений посредством использования усиленной неквалифицированной электронной подписи (ЭП), реализуемой средствами ЭП не ниже класса КСЗ на стороне участника платформы. Для реализации данного сценария у финансового посредника используется ViPNet PKI Service – сервер подписи, разработанный на базе криптографической платформы ViPNet HSM. Для подключения к системе «iBank» по протоколу TLS с применением российских криптоалгоритмов на стороне коммерческого банка используется шлюз безопасности ViPNet TLS Gateway.
В целях обеспечения всех участников информационного взаимодействия сертификатами для возможности организации TLS-соединений, формирования и проверки ЭП, шифрования в инфраструктуре цифрового рубля на стороне финансовых посредников должны появиться удостоверяющие центры (УЦ): УЦ для выпуска сертификатов для ЭП и УЦ для выпуска сертификатов безопасности. В системе «iBank» применяются две отдельные ЭП для контура обработки и контура контроля. Для построения необходимой инфраструктуры открытых ключей используется ViPNet Удостоверяющий центр 4.6, который предназначен для реализации функций удостоверяющего центра в соответствии с Федеральным законом от 6 апреля 2011 г. №63-ФЗ «Об электронной подписи».
«Компания «ИнфоТеКС» на протяжении многих лет разрабатывает продукты, предназначенные для построения инфраструктуры открытых ключей. Мы рады добавить к существующим сценариям использования линейки продуктов ViPNet PKI возможность обеспечения защищенного взаимодействия всех участников платформы цифрового рубля. Применение нашего комплексного решения, разработанного совместно с БИФИТ, позволит повысить уровень безопасности сервисов цифрового рубля, предоставляемых банками, в комфортном для граждан режиме», – отметила Римма Бадмаева, ведущий менеджер продуктов ИнфоТеКС.
