Приложение 1

к Положению Банка России

от 7 декабря 2023 года N 833-П

"О требованиях к обеспечению

защиты информации для участников

платформы цифрового рубля"

ТРЕБОВАНИЯ

К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ, ПРИМЕНЯЕМЫЕ В ОТНОШЕНИИ

ТЕХНОЛОГИИ ОБРАБОТКИ И ПЕРЕДАЧИ ЭЛЕКТРОННЫХ СООБЩЕНИЙ

ПРИ ОСУЩЕСТВЛЕНИИ ОПЕРАЦИЙ С ЦИФРОВЫМИ РУБЛЯМИ

1. Участник платформы для обеспечения безопасности технологии обработки и передачи электронных сообщений при осуществлении операций с цифровыми рублями должен реализовать в своей информационной инфраструктуре два выделенных контура: контур контроля и контур обработки.

2. Участник платформы должен реализовать в своей информационной инфраструктуре контур контроля и контур обработки с использованием разных рабочих мест, разных криптографических ключей и с привлечением отдельных работников для каждого из контуров.

3. Участник платформы должен разместить объекты информационной инфраструктуры контура обработки и контура контроля в разных сегментах вычислительной сети. Способ допустимого информационного взаимодействия между указанными сегментами вычислительной сети оформляется документально и согласовывается со службой информационной безопасности участника платформы.

4. Участник платформы при направлении и обработке электронных сообщений должен соблюдать следующие условия:

4.1. Исходящие электронные сообщения, направляемые участником платформы на платформу цифрового рубля, должны поступать в контур контроля только из контура обработки.

4.2. Входящие электронные сообщения, получаемые участником платформы от платформы цифрового рубля, из контура контроля должны передаваться только в контур обработки, в том числе для последующей передачи пользователю платформы цифрового рубля (при необходимости).

5. Участник платформы в контуре обработки для исходящих электронных сообщений, направляемых участником платформы на платформу цифрового рубля, должен реализовать:

расшифрование электронного сообщения;

проверку электронной подписи, с использованием которой подписано электронное сообщение;

структурный контроль электронного сообщения;

проверку правильности заполнения полей электронного сообщения;

подписание электронного сообщения электронной подписью участника платформы;

направление электронного сообщения в контур контроля.

6. Участник платформы в контуре контроля для исходящих электронных сообщений, направляемых участником платформы на платформу цифрового рубля, должен реализовать:

проверку электронной подписи, с использованием которой подписано электронное сообщение;

структурный контроль электронного сообщения;

проверку правильности заполнения полей электронного сообщения;

контроль отсутствия дублирования электронного сообщения;

подписание электронного сообщения электронной подписью участника платформы;

шифрование электронного сообщения, передаваемого на платформу цифрового рубля.

7. Участник платформы в контуре контроля для входящих электронных сообщений, получаемых участником платформы от платформы цифрового рубля, должен осуществлять:

расшифрование электронного сообщения;

проверку электронной подписи, с использованием которой подписано электронное сообщение;

структурный контроль электронного сообщения;

подписание электронного сообщения электронной подписью участника платформы;

направление электронного сообщения в контур обработки.

8. Участник платформы в контуре обработки для входящих электронных сообщений, получаемых участником платформы от платформы цифрового рубля, должен осуществлять:

проверку электронной подписи, с использованием которой подписано электронное сообщение;

структурный контроль электронного сообщения;

проверку правильности заполнения полей электронного сообщения;

контроль отсутствия дублирования электронного сообщения;

шифрование электронного сообщения, передаваемого пользователю платформы цифрового рубля.