КиберБезОскара
КиберБезОскара
Читать в Telegram

Цифровой рубль: требования к банкам и вендорские схемы

КиберБезОскара

Я - Оскар, эксперт в ИБ. Пишу о рынке кибербезопасности с техническими деталями, средствах защиты и управлении командой в ИБ. Более 15 лет опыта, MBA CSO. Канал отражает личное мнение. Для связи @goscars

Открыть в TelegramДругие публикации
цифровой рубльбанк россиикриптозащита

Цифровой рубль от эксперимента движется к действующему решению. В основных направлениях развития национальной платежной системы на период 2025-2027 годов указан показатель "Количество банков - участников платформы цифрового рубля" с ожидаемым значением "Все СЗКО, банки с универсальной лицензией и иные банки согласно требованиям".

Банк России направил предложения по изменению законодательства в Минфин. Системно значимые банки  к 1 июля 2025 года должны будут обеспечить своим клиентам возможность проводить операции с цифровыми рублями. Остальным банкам предоставляется больше времени на подключение к цифровому рублю: банкам с универсальной лицензией — до 1 июля 2026 года, прочим кредитным организациям — до 1 июля 2027 года.

Цифровой рубль это новая форма российский валюты, в дополнение к наличным и безналичным (счётам в банке). Цифровые рубли эквивалентны обычным, курс один к одному. Деньги хранятся в едином кошельке на платформе Банка России, а доступ можно будет получить через любой банк по обычным каналам обслуживания. Эти пункты важно понимать, потому что появились первые мошеннические схемы спекулирующие фейками о цифровом рубле.

❗️Положение Банка России № 833-П "О требованиях к обеспечению защиты информации для участников платформы цифрового рубля" содержит множество требований к криптографической защите взаимодействия между участником (кредитная организация), пользователем (клиент) и оператором платформы (Банк России), а так же требования к выделенным сегментам (контурам).

Три вендора подготовили схемы реализации данных требований защиты инфраструктуры цифрового рубля банка-участника с использованием своих продуктов:

Не обязательно использовать продукты одного вендора, большинство компонентов взаимно-совместимы между собой. Можно наложить схемы друг на друга и получить наиболее подходящий вариант.

#кодбезопасности #infotecs #криптопро #цифровойрубль

#решенияИБ@oscar_cybersec

Схема архитектуры платформы цифрового рубля с компонентами банка-участника, выделенными контурами, узлами и каналами взаимодействия с Банком России.
Архитектурная диаграмма платформы цифрового рубля и интеграции банка-участника с оператором.
Схема взаимодействия пользователей, кредитных организаций и оператора (Банк России) с обозначением потоков данных и криптографических компонентов.
Схема взаимодействия участников платформы цифрового рубля и потоков операций.
Инфраструктурная схема мер защиты для банка-участника: HSM, удостоверяющие центры, сетевые зоны, шлюзы и компоненты криптографической защиты.
Инфраструктурная модель защиты цифрового рубля у банка-участника.