Решение «Диасофт» защитит электронные сообщения при обмене с платежной системой Банка России

11.10.2017 |

В июне Межрегиональный центр обработки информации ЦБ РФ выпустил информационное письмо о разработке новой версии программного обеспечения комплекса АРМ КБР-Н для использования участниками обмена электронными сообщениями при переводе денежных средств через платежную систему (ПС) Банка России. Новая версия ПО от ЦБ РФ доступна для промышленной эксплуатации со 2 октября 2017 года.

Для успешного применения обновленного инструмента с учетом требований регулятора банкам требуется встроить в свои ИТ-системы функцию подписи электронных сообщений. «Диасофт» разработала продукт Message Guard «Защита электронных сообщений», поддерживающий эти изменения в рамках новой процедуры их подписания в платежной системе ЦБ РФ.

Процесс подписания электронных сообщений для ЦБ РФ в банке, использующем продукты «Диасофт», будет выглядеть следующим образом: документ по защищенному внутреннему протоколу направляется в Message Guard, подписывается усиленной цифровой подписью без возможности внесения дальнейших изменений и готовится к отправке в ПС Банка России. Являясь компонентом ИТ-системы «Диасофт», продукт может работать с решениями других производителей. В этом случае интеграция так же может осуществляться бесшовно и бесфайлово, но с использованием других обменных протоколов.

В компоненте Message Guard реализован ролевой доступ в соответствии с должностными обязанностями сотрудников. Права пользователя определяются назначенной ему ролью, что снижает риск инцидентов с участием инсайдеров.

«Канал обмена электронными сообщениями с регулятором — очень ответственный участок, это фактически ворота, через которые можно вывести деньги из банка, поэтому так важно обеспечить высокий уровень его безопасности, — объяснил Игорь Легезин, директор направления „Информационная безопасность“ компании „Диасофт“. — Мы поддерживаем нововведения Банка России, направленные на усиление защищенности обмена электронными сообщениями с участниками этого процесса. Банкам, в свою очередь, крайне важно выбрать разработчика, имеющего лицензию ФСБ России на встраивание средств криптозащиты, и убедиться, что предлагаемое решение соответствует требованиям ЦБ РФ. Надо сказать, что в этом смысле „Диасофт“ — идеальный партнер». Начиная с августа 2017 года, банкам доступна возможность тестирования продукта Message Guard от «Диасофт».