Положение Центрального Банка № 833-П

На данный момент зарегистрировано и опубликовано положение Центрального Банка № 833-П, которое определяет основные требования по обеспечению информационной безопасности для инфраструктуры, взаимодействующей с платформой цифрового рубля.

Новое положение вводится в продолжении процесса тестирования платформы, которое началось в январе 2022 года.

Положение № 833-П содержит в себе:

1. Требования к использованию криптографии при взаимодействии с платформой цифрового рубля
2. Требования по защите инфраструктуры, которая взаимодействует в рамках платформы цифрового рубля
3. Требования по реализации функций защиты в ПО, которое распространяется пользователям-клиентам участника платформы.

Все требования предъявляются к участнику платформы цифрового рубля, которыми являются Банки-участники.

Среди требований можно выделить:

• Требования по регламентации процесса защиты информации при взаимодействии с платформой цифрового рубля, в т.ч. по определению порядка использования СКЗИ;
• Требования по использованию криптографических средств и по использованию средств электронной подписи;
• Требование по реализации организационных и технических мер защиты согласно ГОСТ 57580.1 по стандартному и усиленному уровням защиты;
• Требование о проведении внешнего независимого аудита по ГОСТ 57580.2 с привлечением лицензиата ФСТЭК;
• Требования к ПО, с помощью которого участник платформы цифрового рубля предоставляет услуги по управлению цифровыми рублями;
• Требование о проведении тестирования на проникновение в пределах выделенного сегмента цифрового рубля и иные.

Положение 833-П разрабатывалось одновременно с положением о самой платформе цифрового рубля и на данный момент является основным нормативным документом в области защиты тестируемой платформы цифрового рубля.

Положение вступает в силу с 1 января 2024 года, за исключением нескольких пунктов с требованиями в области применения СКЗИ.