Компания «Диасофт», имеющая лицензию ФСБ России на разработку, производство и обслуживание информационных систем с использованием шифровальных (криптографических) средств, разработала решение Message Guard «Защита электронных сообщений», которое поможет выполнить новые требования к процедуре обмена сообщениями с платежной системой Банка России.
В июне Межрегиональный центр обработки информации ЦБ РФ выпустил информационное письмо о разработке новой версии программного обеспечения комплекса АРМ КБР-Н для использования участниками обмена электронными сообщениями при переводе денежных средств через платежную систему (ПС) Банка России. Новая версия ПО от ЦБ РФ доступна для промышленной эксплуатации со 2 октября 2017 года.
Для успешного применения обновленного инструмента с учетом требований регулятора банкам требуется встроить в свои ИТ-системы функцию подписи электронных сообщений. «Диасофт» разработал продукт Message Guard «Защита электронных сообщений», поддерживающий эти изменения в рамках новой процедуры их подписания в платежной системе ЦБ РФ.
Процесс подписания электронных сообщений для ЦБ РФ в банке, использующем продукты «Диасофт», будет выглядеть следующим образом: документ по защищенному внутреннему протоколу направляется в Message Guard, подписывается усиленной цифровой подписью без возможности внесения дальнейших изменений и готовится к отправке в ПС Банка России. Являясь компонентом ИТ-системы «Диасофт», продукт может работать с решениями других производителей. В этом случае интеграция также может осуществляться бесшовно и бесфайлово, но с использованием других обменных протоколов.
Отметим, что в компоненте Message Guard реализован ролевой доступ в соответствии с должностными обязанностями сотрудников. Права пользователя определяются назначенной ему ролью, что снижает риск инцидентов с участием инсайдеров.
«Канал обмена электронными сообщениями с регулятором – очень ответственный участок, это фактически ворота, через которые можно вывести деньги из банка, поэтому так важно обеспечить высокий уровень его безопасности, – объясняет Игорь Легезин, директор направления «Информационная безопасность» компании «Диасофт». – Мы поддерживаем нововведения Банка России, направленные на усиление защищенности обмена электронными сообщениями с участниками этого процесса. Банкам, в свою очередь, крайне важно выбрать разработчика, имеющего лицензию ФСБ России на встраивание средств криптозащиты, и убедиться, что предлагаемое решение соответствует требованиям ЦБ РФ. Надо сказать, что в этом смысле «Диасофт» – идеальный партнер».
Начиная с августа 2017 года, банкам доступна возможность тестирования продукта Message Guard от «Диасофт».