24 Концепция цифрового рубля VII. Подходы к информационной безопасности и конфиденциальности • Криптографическая защита каналов взаимодействия пользователей с инфраструктурой кредитной организации (шифрование) при использовании мобильного приложения кредитной организации осуществляется с применением СКЗИ1, сертифицированных ФСБ России. В части организации доступа кредитной организации к платформе цифрового рубля: • При доступе к платформе цифрового рубля осуществляется «строгая» двухсторонняя аутентификация прямых участников с использованием ключей, сертифицированных УЦ БР, по защищенным каналам взаимодействия, реализованным с применением сертифицированных ФСБ России СКЗИ. В части обеспечения защиты данных на платформе цифрового рубля: • Применение СКЗИ, сертифицированных ФСБ России, для обеспечения целостности и достоверности данных на платформе Банка России при подписании транзакций с цифровым рублем. • Создание цифровых рублей исключительно с применением эмиссионного ключа Банка России. Эмиссионный ключ Банка России регистрируется в специально выделенном УЦ БР для эмиссии. • Применение комплекса технологических мер защиты информации (логический контроль, структурный контроль, контроль дублирования, контроль авторства и так далее). • На участках, где невозможно применение сертифицированных СКЗИ, предусмотрено применение специальных технологических мер, обеспечивающих целостность данных для операций с цифровым рублем. • Организация контроля целостности «смарт-контрактов» и прав доступа к возможности их запуска. При развитии платформы цифрового рубля особое внимание в части информационной безопасности будет уделено обеспечению операционной надежности и киберустойчивости на всех стадиях жизненного цикла цифрового рубля. В схеме отражены процессы взаимодействия участников в соответствии с вышеизложенными подходами к обеспечению информационной безопасности (рис. 10). В части конфиденциальности: На платформе цифрового рубля будет обеспечена конфиденциальность информации об операциях клиентов и защита их персональных данных. При этом расчеты в цифровом рубле не предполагают анонимности платежей. Со стороны финансовых организаций, обеспечивающих проведение клиентских операций в цифровом рубле, будут выполняться процедуры, предусмотренные законодательством в сфере ПОД/ФТ/ФРОМУ. В этом смысле степень конфиденциальности операций на платформе цифрового рубля будет обеспечена на уровне не ниже, чем при существующем механизме безналичных платежей. 1 Система криптографической защиты информации.
RkJQdWJsaXNoZXIy MjcxODE=