«Диасофт»: переходить на АРМ КБР-Н заранее — грамотное решение с точки зрения безопасности банка

До 28 июня 2019 года участники обмена электронными сообщениями при переводе денежных средств через платежную систему Банка России обязаны перейти на использование новой версии программного обеспечения комплекса АРМ КБР-Н. Эксперты «Диасофт» уверены, что новый ПК полностью готов к работе, и рекомендуют не откладывать переход на конец заявленного срока: существующая технология обмена файлами уязвима, сегмент чрезвычайно привлекателен для злоумышленников, к тому же, банков, использующих предыдущую версию ПК, становится меньше, что увеличивает риск атаки.

Согласно требованиям, обозначенным в письме Межрегионального центра обработки информации Банка России от 14.03.2018 г., для применения обновленного инструмента банки должны использовать автоматизированную систему, предоставляющую интерфейс обмена в соответствии с альбомом унифицированных форматов электронных банковских сообщений. Как следует из письма, система должна обеспечивать подпись сообщений посредством формирования защитного кода и кода аутентификации.

Компания «Диасофт» разработала продукт Message Guard «Защита электронных сообщений» — компонент автоматизированной системы, содержащий необходимую функциональность для успешного исполнения новых требований законодательства. Ролевой доступ к данным в соответствии с должностными обязанностями сотрудников, реализованный в Message Guard, исключает вероятность бесконтрольного проведения документа одним лицом и, как следствие, снижает риск инцидентов с участием инсайдеров. Функция автоматической сверки реквизитов подписанного файла с данными в IT-системе «Диасофт» позволяет отправлять регулятору только корректные документы с полным совпадением реквизитов и сумм. При малейшем расхождении хотя бы в одном знаке процесс передачи будет остановлен, а система сформирует и отправит уведомление в службу безопасности.

Процедура подписания электронных сообщений в банке, использующем продукты «Диасофт», начинается с отправки данных по защищенному протоколу бесфайлового обмена в систему Message Guard. Сообщения дважды заверяются усиленной цифровой подписью, или защитным кодом, а в завершение — кодом аутентификации. Далее объекты, надежно защищенные сертифицированным крипто-средством, собираются в файлы, готовые к отправке в Банк России. На сегодняшний день 14 клиентов «Диасофт», понимающих важность обеспечения безопасности критичного участка работы, уже успешно применяют эту технологию на практике.

«Мы рады, что наши клиенты позаботились о переходе к использованию нового ПО, смогли оценить гибкость настроек продукта под бизнес-процессы и убедиться в его полном соответствии требованиям ЦБ РФ, — прокомментировал Игорь Легезин, директор направления информационной безопасности компании „Диасофт“. — Чем раньше банки начнут эксплуатацию нового ПО, тем больше преимуществ они получат — и защиту обеспечат сразу, и продукт обойдется дешевле. Для тех, кто приобретает решение задолго до июня 2019 года, мы осуществляем доработки и поддержку законодательных изменений в рамках проекта сопровождения. Те, кто обратится ближе к конечному сроку перехода, такой возможности иметь не будут. Кроме того, поздние доработки, ввиду необходимости сертификации конечного решения, могут быть и вовсе невозможны».

Интеграция Message Guard «Защита электронных сообщений» с решениями других производителей осуществляется бесшовно и бесфайлово с использованием документированного API, поставляемого в комплекте с версией для встраивания. Решение поддерживает и традиционный файловый обмен — он может быть включен в специальной конфигурации, как правило, используемой для отладки и прохождения тестов.