MobiFinance – 2025

ИнфоТеКС примет участие в XV Международной конференции «Мобильные финансы 2025» (MobiFinance – 2025) 20 мая в Москве. Организатором мероприятия выступила компания «АйФин Медиа» при поддержке Ассоциации российских банков (АРБ).

🔘 Елена Новикова, руководитель продуктового направления, расскажет о ViPNet САВС. Елена расскажет о процессе автоматизации выпуска сертификатов безопасности и сертификатов электронной подписи для пользователей платформы цифрового рубля с использованием решения ViPNet САВС. В докладе будут рассмотрены архитектура решения, взаимодействие с ЕСИА, роль компонентов �� ViPNet EDI Soap Gate и ViPNet EDI Flow, а также особенности интеграции с системой дистанционного банковского обслуживания для безопасной аутентификации и передачи данных.

Подробнее

Термины, определения и сокращения
эпизод 3

▫ Для реализации функций ЭП и шифрования, организации TLS-соединений нужны сертификаты и удостоверяющие центры, которые будут их выпускать.

Термин дня – подчиненный удостоверяющий центр (ПУЦ)

– это УЦ на стороне участника ПлЦР, средства которого сертифицированы по классу защиты не ниже КС3, и являющийся подчиненным по отношению к корневому УЦ ПлЦР Банка России.

Назначение ПУЦ – обеспечение выпуска сертификатов ключей проверки ЭП пользователям ПлЦР. С учетом того, что в ЦР используется УНЭП, ПУЦ не подлежит аккредитации. Для хранения ключевой информации ПУЦ должен использоваться программно-аппаратный криптографический модуль (HSM).

🔑 Для реализации функций УЦ может использоваться �� ViPNet Удостоверяющий центр 4, работающий совместно с 🗝 ViPNet HSM

#ViPNet_HSM #УЦ4 #термины

⚪️Иван Мухин, ведущий менеджер отдела клиентских проектов, выступил с докладом «Криптографические продукты открытых ключей» на конференции ИнфоТеКС ТехноФест, которая состоялась в Красноярске.

Эксперт рассказал о защите инфраструктуры цифрового рубля и продуктах линейки ViPNet PKI, которые применяются в комплексном решении.

Еще немного о криптографии

▫Для двухсторонней аутентификации и организации TLS-соединений с использованием российских криптоалгоритмов между пользователем и участником ПлЦР тоже должны применяться СКЗИ.

На стороне пользователей мобильных приложений данный вопрос решается путем использования ПМ БР со встроенным СКЗИ, в нашем случае речь идет об СКЗИ ViPNet OSSL, а на стороне участника ПлЦР – TLS-шлюз ViPNet TLS Gateway.

▫ ViPNet TLS Gateway выпускается в разных исполнениях, поддерживает дуальный режим криптографии и может быть собран в кластер.

➖ Подробнее о ViPNet TLS Gateway и его преимуществах читайте на странице продукта

#ViPNet_TLS

Немного о контурах

▫ Участник ПлЦР (банк-посредник) для обеспечения безопасности технологии обработки и передачи электронных сообщений при осуществлении операций с ЦР должен реализовать в своей информационной инфраструктуре два выделенных контура: контур контроля и контур обработки. Все исходящие электронные сообщения должны поступать в Контур контроля только из Контура обработки, а все входящие сообщения от ПлЦР из Контура контроля должны передаваться только в Контур обработки.

Для обработки электронных сообщений в контурах должны быть реализованы следующие криптографические функции:
- формирование и проверка ЭП электронных сообщений;
- шифрование и расшифрование электронных сообщений.

При этом участник ПлЦР должен подписывать электронные сообщения ЭП, сертификат ключа проверки которой выдан УЦ Банка России в соответствии со ст.13 Федерального закона № 63-ФЗ. С 01.01.2025 вступили в силу Положения 833-П, которые определяют для использования в данных сегментах инфраструктуры банков СКЗИ не ниже класса КС3.

▫ Разработанный ИнфоТеКС сервер подписи ViPNet PKI Service полностью соответствует данным требованиям, обладает необходимым криптографическим функционалом для использования в указанных контурах, удобен для встраивания (интерфейс REST API) и размещения (единая безопасная платформа СКЗИ класса КВ).

🗝 Подробнее о ViPNet PKI Service и его преимуществах читайте на странице продукта

#ViPNet_PKI #Цифровойрубль

Термины, определения и сокращения
эпизод 2

Продолжаем изучать сокращения, термины и определения, которые используются в ЦР:

Согласно Положению Банка России от 7 декабря 2023 г. № 833-П "О требованиях к обеспечению защиты информации для участников платформы цифрового рубля", защита электронных сообщений при их передаче должна обеспечиваться посредством использования усиленной неквалифицированной электронной подписи (УНЭП).

⚪Определение и обязательные параметры указаны в Федеральном законе №63-ФЗ «Об электронной подписи»:
– УНЭП является результатом криптографического преобразования информации с использованием уникальной последовательности символов (ключа электронной подписи);
– позволяет идентифицировать лицо, подписавшее электронный документ и обнаружить факт внесения изменений в электронный документ после момента его подписания.

🔧 Для УНЭП в ПМ БР от ИнфоТеКС используется ViPNet OSSL

🗝 Для УНЭП на стороне участника ПлЦР мы рекомендуем использовать сервер ЭП ViPNet PKI Service

#термины #ViPNet_OSSL #ViPNet_PKI

В Банковском обозрении вышла статья Риммы Бадмаевой, ведущего менеджера продуктов, «На уровне безопасности. Защита инфраструктуры цифрового рубля в банках»

▫️ Проект цифрового рубля пока на стадии пилотного тестирования, но уже сейчас идет активная работа по обеспечению его безопасности. Крупнейшие банки страны готовятся к масштабному внедрению, а требования к защите информации зафиксированы в Положении № 833-П Банка России.

Компания «ИнфоТеКС» участвует в этом проекте, разрабатывая решения для защиты операций с цифровым рублем. В статье Римма рассказывает, как обеспечивается криптографическая защита мобильных приложений банков, какие СКЗИ используются, и какие технологии помогут финансовым организациям соответствовать требованиям регулятора.

#статья #цифровойрубль

▫️ Михаил Грунтович, руководитель обособленного подразделения, и Константин Стародубов, представитель департамента информационной безопасности Банка России, выступили на секции ИБ и криптогоафия в банковской сфере. Эксперты рассказали, что такое Open API, где применяется и как обеспечивается информационная безопасность, как используется технология делегированной аутентификации/авторизации OAuth 2.0 в рамках Open API для организации доступа клиентских приложений пользователя к серверам ресурсов.

▫️ Дмитрий Гусев, заместитель генерального директора, принял участие в панельной дискуссии о взаимодействии банковского сектора и российской криптографической отрасли. Участники обсудили ожидания банков от криптографии и возможности отрасли.

🔵 Владимир Голованов, заместитель начальника аналитического отдела, рассказал об участии экспертов ИнфоТеКС на конференции «РусКрипто’2025» 20 марта:

▫️Михаил Грунтович, руководитель обособленного подразделения, выступит с докладом «Безопасность OpenAPI: когда "открытый" не значит "уязвимый"» в секции «Информационная безопасность и криптография в банковской сфере. Часть 1» в 12:00

▫️ Дмитрий Гусев, заместитель генерального директора, примет участие в панельной дискуссии «Банковский бизнес VS криптографическая отрасль» в 15:00

Термины, определения и сокращения
эпизод 1

Давайте подробно рассмотрим сокращения, термины и определения, которые используются в цифровом рубле (ЦР):

Итак, термин «Программный модуль Банка России» или ПМ БР
– это программное обеспечение (библиотека), встраиваемое в мобильное приложение банка-участника платформы цифрового рубля. ПМ БР предназначен для обеспечения взаимодействия пользователя с платформой цифрового рубля и отвечает за криптографические преобразования, такие как: генерация ключей, создание запросов на сертификаты, хранение сертификатов, организация ГОСТ TLS-соединений, а также подписание исходящих электронных сообщений, их шифрование, расшифрование и проверка подписи.

Ядром ПМ БР является средство криптографической защиты информации (СКЗИ) и средство электронной подписи (ЭП), сертифицированные по классу защиты КС1.

🔧 Компания «ИнфоТеКС» по заданию Банка России разработала ПМ БР с использованием криптобиблиотеки ViPNet OSSL. Подробнее о ViPNet OSSL и его преимуществах читайте на странице продукта

#термины #ViPNet_OSSL

Иван Мухин, ведущий менеджер отдела клиентских проектов, рассказал о роли продуктов ViPNet в защите инфраструктуры цифрового рубля в банках.

⚪ Иван объяснил, как Банк России организует выпуск и использование цифрового рубля, какие требования предъявляются к обеспечению защиты информации для участников платформы цифрового рубля. Основное внимание было уделено решениям ИнфоТеКС для защиты инфраструктуры цифрового рубля: ViPNet TLS Gateway, ViPNet PKI Service, ViPNet OSSL, ViPNet САВС и другие. Также спикер затронул вопросы использования сертифицированных СКЗИ и проведения работ по оценке влияния.

Римма Бадмаева, ведущий менеджер продуктов, представила ViPNet УЦ 5 — новую версию удостоверяющего центра, созданную с учетом импортозамещения и удобства размещения.

▫ Были раскрыты его состав, функции и планы по развитию. Особое внимание было уделено процессу перехода на 5-ую версию ViPNet УЦ.

🔘 Сегодня в 12:00 Сергей Дурягин, вице-президент, примет участие в вебинаре «Цифровой рубль: трансформация платежного рынка и новый подход к безопасности».

Эксперты обсудят ключевые вопросы, связанные с цифровым рублем: насколько он безопаснее наличных и безналичных средств, кто и как будет обеспечивать эту безопасность, кому выгодны мифы о цифровой валюте, а также возможные риски избыточного регулирования и контроля со стороны государства.

Смотреть

🔘 Для профессионального обсуждения тем информационной безопасности и криптографии в финтехе у нашего канала есть специальный чат.

Присоединяйтесь, чтобы делиться опытом, обмениваться актуальной аналитикой и обсуждать ключевые тенденции отрасли в профессиональном сообществе.

Электронные финансы в России: эволюция или революция

▫️ Национальный банковский журнал опубликовал итоги юбилейного XXV международного форума iFin–2025 «Электронные финансовые услуги и технологии» с участием ИнфоТеКС. Римма Бадмаева, ведущий менеджер продуктов, рассказала на форуме про комплексное решение для защиты инфраструктуры цифрового рубля коммерческих банков и сертифицированные продукты ViPNet, которые в нем используются.

Чем полезен ИнфоТеКС ТехноФест для специалистов по ИБ финансовой сферы?

Ровно через неделю состоится практическая конференция для технических специалистов в сфере информационной безопасности. На мероприятии будут представлены доклады о перспективных разработках и подходах к защите информации.

▫️ Иван Мухин расскажет про использование продуктов ViPNet для защиты инфраструктуры цифрового рубля в банках.

▫️ Римма Бадмаева представит новый ViPNet Удостоверяющий центр 5 и расскажет про криптографическую платформу ViPNet HSM и ViPNet PKI Service на мастер-классе «Серверная, дистанционная, удалённая, облачная ЭП (нужное подчеркнуть)».

▫️ Елена Новикова расскажет про ViPNet EDI: СКЗИ и средство ЭП для легитимной работы с ЕСИА и ЦПГ.

Отдельного внимания заслуживает стенд с актуальными версиями продуктов ViPNet и неформальное общение с экспертами ИнфоТеКС, которые ответят на все вопросы об эксплуатации средств защиты информации.

Екатеринбург, 13 марта
РЕГИСТРАЦИЯ

#мероприятия

▫️ Информационная безопасность цифрового рубля и операций с ним остается серьезным вызовом как для его эмитента – Банка России, так и для банков-посредников, предоставляющих доступ пользователей к ПлЦР.

Финансовые организации, подключающиеся к ПлЦР, должны создать защищенную инфраструктуру, учитывающую специфику работы с цифровым рублем, и включающую в себя набор удостоверяющих центров для работы с ЭП и сертификатами безопасности, создать комплексную систему сетевой и криптографической защиты, а также развернуть систему выпуска сертификатов пользователей ПлЦР.

🔘 Решение для защиты инфраструктуры цифрового рубля
Компания «ИнфоТеКС» разработала решение по защите цифрового рубля, которое позволяет коммерческим банкам создавать безопасную инфраструктуру, обеспечивающую защищенное взаимодействие с платформой цифрового рубля. Основное внимание уделено защите данных с использованием продуктов ViPNet и обеспечению соответствия требованиям регуляторов.

Подробнее о решении и его преимуществах

Как воспользоваться переносом даты массового внедрения цифрового рубля?

▫️ Банк России решил отложить широкое внедрение цифрового рубля, которое планировалось с 1 июля 2025 года. Проект по цифровому рублю сейчас находится на стадии пилота. Ведутся работы по подготовке его внедрения, отрабатываются все детали, проводятся консультации с банками по экономической модели, наиболее привлекательной как для клиентов, так и для бизнеса. Получая от участников пилотного проекта вопросы о необходимых доработках и запросы о сдвиге сроков широкого внедрения цифрового рубля, Банк России принял решение о переносе сроков, подчеркнув при этом, что проект продолжается и будет расширяться как по количеству участников, так и по набору операций.

Когда проект станет массовым, крупнейшие банки должны будут обеспечить своим клиентам возможность проводить операции с цифровым рублем: открывать и пополнять счета цифрового рубля, делать переводы, компании должны будут принимать оплату в цифровых рублях.

При выполнении операций с цифровым рублем особое внимание уделяется вопросам информационной безопасности. Чтобы соответствовать требованиям обеспечения защиты информации для участников платформы цифрового рубля, финансовым посредникам стоит на этом этапе определиться с отечественными СКЗИ, внедрить их, пройти тестовые испытания взаимодействия (ТИВ) и оценку влияния.

Грамотно используя отсрочку, предоставленную Банком России до массового старта проекта, финансовые посредники могут сейчас доработать свои информационные системы, чтобы обеспечить решение задач информационной безопасности, для чего мы готовы предоставить инструмент, который позволит оперативно решить все эти задачи и своевременно присоединиться к запуску проекта цифрового рубля.

Топ-5 продуктов ИнфоТеКС, необходимых для защиты инфраструктуры цифрового рубля в банках:

🔁 ViPNet САВС – для автоматического выпуска сертификатов пользователей платформы цифрового рубля

➖ ViPNet TLS Gateway – шлюз безопасности для организации TLS-соединений

🗝️ ViPNet PKI Service – для шифрования, формирования и проверки ЭП

��️ ViPNet Удостоверяющий центр 4 – для реализации функций УЦ

🔧 ViPNet OSSL – для использования российских криптоалгоритмов ГОСТ через интерфейс OpenSSL

ИнфоТеКС ТехноФест в Екатеринбурге

В программе технической конференции:
◻️ Знакомьтесь: ViPNet Удостоверяющий центр 5
◻️ Серверная, дистанционная, удаленная, облачная ЭП (нужное подчеркнуть)
◻️ Использование продуктов ViPNet для защиты инфраструктуры цифрового рубля в банках

РЕГИСТРАЦИЯ

#ИнфоТеКСТехноФест_Екб

▫️ Владимир Голованов, заместитель начальника аналитического отдела, прокомментировал обсуждаемый на площадке Уральского форума «Кибербезопасность в финансах» вопрос об избыточности требований регуляторов, предъявляемых участникам финансовой отрасли. Это касается следования нормам приказов, таких как Положение ПКЗ-2005, и использования стандартов по разработке безопасного программного обеспечения.

🔵 Сергей Дурягин, вице-президент, и Римма Бадмаева, ведущий менеджер продуктов, провели мастер-класс «Защита инфраструктуры цифрового рубля в банках» на Уральском форуме «Кибербезопасность в финансах»

▫️ Эльвира Набиуллина, председатель Центрального банка РФ, посетила стенд ИнфоТеКС на Уральском форуме «Кибербезопасность в финансах»

Михаил Грунтович, руководитель обособленного подразделения ИнфоТеКС, редактор стандарта ФАПИ.СЕК и методических рекомендаций ТК26, эксперт Ассоциации ФинТех, к. ф-м. н., поделился итогами дискуссии «Открытые API: совместимость без уязвимости», которая состоялась в рамках Уральского форума «Кибербезопасность в финансах».

▫️ Стандарты безопасности Открытых API вступили в силу 1 января 2025 года. Стандарты разработаны экспертами Ассоциации ФинТех и компании «ИнфоТеКС» при участии специалистов Банка России.

Установленные в стандартах требования к ИБ при взаимодействии с использованием прикладных программных интерфейсов (application programming interface, API), в том числе при аутентификации, идентификации и авторизации с применением отечественной криптографии будут способствовать созданию среды доверия между всеми участниками обмена информацией, который осуществляется посредством Открытых программных интерфейсов (Открытых API). Это позволит финансовым организациям обеспечить необходимый уровень защищенности информации при передаче персональных данных и банковской тайны.

🔘 В стандартах представлены требования и рекомендации для обеспечения безопасного доступа к данным в финансовых сервисах и предложен единый подход к обеспечению информационной безопасности при взаимодействии с использованием Открытых API.

#стандартизация

Платформа цифрового рубля

▫️ В рамках создания инфраструктуры цифрового рубля была создана платформа цифрового рубля (ПлЦР) – информационная система, посредством которой взаимодействуют оператор, участники и пользователи платформы цифрового рубля в целях совершения операций с цифровым рублем.

Пользователь ПлЦР – физическое лицо, индивидуальный предприниматель или юридическое лицо, имеющие доступ к платформе цифрового рубля для совершения операций с цифровым рублем.

Участник ПлЦР – оператор по переводу денежных средств (банк – посредник), предоставляющий пользователям платформы цифрового рубля доступ к ней для совершения операций с цифровым рублем.

Оператор ПлЦР – Банк России.

#Цифровойрубль

Что такое цифровой рубль?

Цифровой рубль – это новая форма российской национальной валюты, которая будет выпускаться Банком России в дополнение к существующим наличной и безналичной формам денег.

▫ В соответствии с предложениями Банка России, уже с 1 июля этого года крупнейшие банки России должны будут обеспечивать своим клиентам возможность проводить операции с цифровым рублем: открывать и пополнять счета, делать переводы. Компании с годовой выручкой более 30 млн рублей должны будут принимать оплату в цифровых рублях. С этого момента планируется запустить широкое использование цифровой национальной валюты. Остальные банки и компании с меньшим оборотом будут подключаться к проекту поэтапно до 1 июля 2027 года.

▫ Новая форма валюты будет храниться на счетах цифрового рубля (цифровых кошельках) граждан и организаций, открываемых на платформе Банка России, при этом доступ к цифровым кошелькам будет осуществляться через привычные интернет-каналы: мобильные приложения банков и интернет-банки.

#Цифровойрубль

Уральский форум «Кибербезопасность в финансах»

▫️ Сергей Дурягин, вице-президент, и Римма Бадмаева, ведущий менеджер продуктов, проведут мастер-класс «Защита инфраструктуры цифрового рубля в банках» 21 февраля в 11:00 (зал 2).

• Всё, везде и сразу: обзор комплексного решения ИнфоТеКС для защиты операций с цифровым рублем.
• Особенности использования криптографических средств: несколько слов о страшном звере по имени «Оценка влияния».
• Обзор последних изменений и перспектив в технической части проекта цифрового рубля.

#мероприятия

Как будет защищен цифровой рубль?

⚪️ В журнале «Банковское обозрение» опубликована экспертная колонка Риммы Бадмаевой, посвященная защите информационного взаимодействия участников платформы цифрового рубля. Компания «ИнфоТеКС» по заданию Банка России разработала версию программного модуля с сертифицированным СКЗИ, который организует TLS-соединения, формирует подпись, шифрует.

#статья #цифровойрубль

Официальный канал ИнфоТеКС, посвященный защите информации в банковской сфере. Мы рассказываем о том, как с помощью криптографических операций, например, шифрования, электронной подписи, обеспечивается информационная безопасность современного финтеха.

Здесь вы узнаете:
▫️ Актуальные новости в сфере разработки и внедрения средств криптографической защиты информации (СКЗИ) в банках.

▫️ Новейшие технологии защиты информации для финтеха.

▫️ Как выглядят современные программно-аппаратные средства (ПАК) отечественного вендора
Какое ПО подходит для банков и как его лучше интегрировать.

▫️ Кейсы внедрения продуктов ViPNet в банковские системы.

▫️ Наши экспертные материалы – статьи, интервью, комментарии.

▫️ Анонсы и итоги участия ИнфоТеКС в профильных мероприятиях.

▫️ Вклад ИнфоТеКС в разработку стандартов безопасности финансовых операций.

Канал полезен для работников финансового сектора: топ-менеджеров, руководителей ИТ и ИБ подразделений, специалистов по кибербезопасности, разработчиков и других заинтересованных лиц.

Подписывайтесь, будет интересно!