Уровень доверия ОУД4 подтверждено ФСБ РФ

Модуль «Взаимодействие с платежной системой Банка России», входящий в состав системы «ПрограмБанк.АБС», предназначен для защиты электронных сообщений (ЭС) при передаче их в платежную систему Банка России.

Модуль обеспечивает защищенный информационный обмен электронными платежными и служебно-информационными.

При взаимодействии с платежной системой Банка России используется программный комплекс «Автоматизированное рабочее место клиента Банка России» (АРМ КБР-Н).

В модуле осуществляется подписание ЭС, полученных из АБС. За шифрование и отправку ЭС отвечает АРМ КБР-Н.

Кроме того, модуль осуществляет проверку электронной подписи ЭС, принимаемых из платёжной системы Банка России.

Подписание ЭС включает установку защитных кодов (ЗК) и кодов аутентификации (КА) согласно документу Банка России «Унифицированные форматы электронных банковских сообщений. Защита электронных сообщений (Пакетов ЭС) Версия 2017.4.0».

Все криптографические операции, в том числе, отправка ЭС на установку и проверка ЭП (КА и ЗК) осуществляются с использованием встроенного СКЗИ Аппаратно-программный комплекс «Сигнатура-клиент» версия 6.

Схема использования модуля
«Взаимодействие с платежной системой Банка России»
во взаимодействии с системой «ПрограмБанк.АБС» и АРМ КБР-Н

Функционал обработки исходящих электронных сообщений

• Загрузка исходящих сообщений из «ПрограмБанк.АБС».
• Визуальный контроль содержимого сообщения.
• Установка защитного кода. Установка ЗК производится, если это предусмотрено вариантом защиты для данного формата электронного сообщения. Установка может осуществляться в ручном или автоматическом режиме, в зависимости от настроек.
• Установка кода авторизации, если это предусмотрено вариантом защиты для данного формата сообщения. Осуществляется в ручном или автоматическом режиме, в зависимости от настроек.
• Проверка соответствия отправляемого электронного сообщения исходному. Отправка электронных сообщений в АРМ КБР-Н.
  
  

Функционал обработки входящих электронных сообщений

• Автоматическая загрузка сообщений из АРМ КБР-Н.
• Проверка и снятие кода аутентификации с сообщения.
• При необходимости, визуальный контроль входящего сообщения.
• Автоматическая отправка сообщения в «ПрограмБанк.АБС».
  
  
  

  Политика безопасности

В модуле «Взаимодействие с платежной системой Банка России» реализованы следующие функции политики безопасности:

• Аудит безопасности.
• Идентификация и аутентификация.
• Управление безопасностью.
• Приватность (не обрабатывается персональная идентификационная информация);
• Доступ к модулю (ограничивается максимальное число параллельных сеансов, предоставляемых одному и тому же пользователю);
• Доверенный маршрут/канал (инициируется связь через доверенный канал для передачи электронных сообщений/пакетов электронных сообщений).
  
  
  

  Требования законодательства

Модуль отвечает требованиям по защите информации, изложенным в Положении Банка России от 24 августа 2016 г. № 552П «О требованиях к защите информации в платежной системе Банка России».

Модуль «Взаимодействие с платежной системой Банка России» системы «ПрограмБанк.АБС» прошел тестирование на проникновение и анализ уязвимостей. По результатам проведенных испытаний система получила положительную оценку на соответствие оценочному уровню доверия не ниже чем ОУД 4. Таким образом, модуль соответствует также требованиям
Положений 683-П и 719-П.

Корректность встраивания СКЗИ «Сигнатура-клиент» версии 6.0 подтверждена ФСБ РФ.