Для успешного применения обновленного инструмента с учетом требований регулятора банкам требуется встроить в свои ИТ-системы функцию подписи электронных сообщений. «Диасофт» разработала продукт Message Guard «Защита электронных сообщений», поддерживающий эти изменения в рамках новой процедуры их подписания в платежной системе ЦБ РФ.
Процесс подписания электронных сообщений для ЦБ РФ в банке, использующем продукты «Диасофт», будет выглядеть следующим образом: документ по защищенному внутреннему протоколу направляется в Message Guard, подписывается усиленной цифровой подписью без возможности внесения дальнейших изменений и готовится к отправке в ПС Банка России. Являясь компонентом ИТ-системы «Диасофт», продукт может работать с решениями других производителей. В этом случае интеграция так же может осуществляться бесшовно и бесфайлово, но с использованием других обменных протоколов.
В компоненте Message Guard реализован ролевой доступ в соответствии с должностными обязанностями сотрудников. Права пользователя определяются назначенной ему ролью, что снижает риск инцидентов с участием инсайдеров.
«Канал обмена электронными сообщениями с регулятором — очень ответственный участок, это фактически ворота, через которые можно вывести деньги из банка, поэтому так важно обеспечить высокий уровень его безопасности, — объяснил Игорь Легезин, директор направления „Информационная безопасность“ компании „Диасофт“. — Мы поддерживаем нововведения Банка России, направленные на усиление защищенности обмена электронными сообщениями с участниками этого процесса. Банкам, в свою очередь, крайне важно выбрать разработчика, имеющего лицензию ФСБ России на встраивание средств криптозащиты, и убедиться, что предлагаемое решение соответствует требованиям ЦБ РФ. Надо сказать, что в этом смысле „Диасофт“ — идеальный партнер». Начиная с августа 2017 года, банкам доступна возможность тестирования продукта Message Guard от «Диасофт».