31 октября 2024 г. Ассоциация банков России совместно с компанией SDK Systems и компанией «Код Безопасности» провела вебинар «Выполнение требований ИБ при подключении банков к платформе цифрового рубля Банка России».

В ходе мероприятия участники рассмотрели комплекс требований по информационной безопасности и особенности применения СКЗИ при подключении банков к платформе цифрового рубля Банка России. Представители компании SDK Systems и компании «Код Безопасности» рассказали о том, какие решения и продукты они предлагают банкам для выполнения всех необходимых требований информационной безопасности при подключении к платформе цифрового рубля, и как при этом кредитные организации могут оптимизировать свои затраты на инфраструктуру. Данный вопрос является чрезвычайно актуальным для банковской сферы, что подтверждает количество зарегистрировавшихся участников на вебинар — более 600 человек.

Генеральный директор компании SDK Systems Алексей Александров выступил с темой «Анализ требований по безопасности и опыт создания инфраструктуры цифрового рубля от SDK Systems» и рассказал об опыте создания защищенной инфраструктуры цифрового рубля и выполнении необходимых требований информационной безопасности.

Компания SDK Systems вместе со своими клиентами — банками включилась в проект цифровой рубль больше года назад — летом 2023 года, напомнил он. С тех пор SDK Systems анализирует ситуацию и новые требования регулятора, которые неизменно учитывает в своих решениях. 

Алексей Александров рассказал о трех блоках задач, которые необходимо реализовать банку, планирующему подключиться к платформе цифрового рубля. Он остановился на регламентирующих безопасность нормативных документах Банка России, на которые ориентируется SDK Systems при создании защищенной инфраструктуры кредитной организации. Эксперт раскрыл общую схему взаимодействия в таких проектах.

«Мы работаем с 30% банков, которые идут сейчас в пилот по цифровому рублю, и вырисовывается следующая картина: вне зависимости от размера организации, не получается реализовать проект быстрее чем за 10 месяцев. Потому что нужно сначала спроектировать контуры защищенной инфраструктуры, подобрать сертифицированные средства защиты информации. Несмотря на то, что у нас уже появилась типовая спецификация СЗИ и СКЗИ, от которой мы начинаем отсчет, ландшафт в каждом банке уникальный, поэтому приходится адаптировать схему под конкретную организацию. Проектирование ИБ-составляющей и ИТ-инфраструктуры нужно начинать в самом начале проект и параллельно с этим выполнять доработки ДБО», — рекомендовал Алексей Александров.

SDK Systems организационно входит в консорциум iCAM Group. В составе консорциума есть также разработчик системы ДБО — компания iSimpleLab и разработчик модуля для взаимодействия с ЕСИА — компания iDSystems. Таким образом, iCAM Group своими силами способен реализовать комплексный проект по подключению банка к цифровому рублю.

Ссылка на вебинар