Центробанк начал год с новых требований по цифровому рублю

Банк России 7 декабря 2023 г. принял положение №833-П "О требованиях к обеспечению защиты информации для участников платформы цифрового рубля" и зарегистрировал его в Министерстве юстиции РФ 29 декабря.

Требования распространяются на автоматизированные системы, программное обеспечение, средства вычислительной техники, телекоммуникационное оборудование, эксплуатация которых осуществляется участниками платформы и которые используются при формировании, обработке, передаче и хранении защищаемой информации.

К таковой относится, например, информация, необходимая для идентификации, аутентификации и авторизации пользователей платформы цифрового рубля; информация о доступе к платформе, счете, остатке цифровых рублей на нем и совершенных операциях; ключевая информация средств криптографической защиты информации (СКЗИ), используемых для обеспечения криптографической защиты операций с цифровыми рублями.

Также в положении содержится пункт о том, что участник платформы цифрового рубля должен обеспечить формирование и подписание электронных сообщений пользователя в электронном средстве платежа на основе программного обеспечения, позволяющего пользователю составлять, удостоверять и передавать распоряжения с использованием ключа электронной подписи.

При подписании электронных сообщений пользователя в приложении клиента участник платформы должен обеспечивать применение программного обеспечения, распространяемого оператором платформы цифрового рубля.

Участники платформы должны будут проводить ежегодное тестирование на проникновение и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры, размещенных в отдельных выделенных сегментах вычислительных сетей.

Также к документу есть два приложения. Они содержат требования к обеспечению защиты информации, применяемые в отношении технологии обработки и передачи электронных сообщений при осуществлении операций с цифровыми рублями (приложение 1) и применяемые в отношении приложения клиента (приложение 2).

Директор по развитию продуктов центра цифровых решений для бизнеса компании по разработке и внедрению автоматизированных систем дистанционного банковского обслуживания и управления финансами BSS Станислав Шилов считает, что новое положение никак не изменит стратегию банков по работе с защитой информации: "По сути, новые требования еще раз в ясной и однозначной форме формулируют, что Банк России ожидает применения всех возможных мер и решений по обеспечению информационной безопасности при работе с цифровым рублем и не оставляет лазеек и пространства для компромиссных решений".

Положение вступило в силу 1 января 2024 г.