Проекты для Цифрового рубля в контексте требований ОУД

Задача

Провести оценку соответствия системы дистанционного банковского обслуживания (ДБО) с подсистемой работы с цифровым рублём требованиям ОУД4 по ГОСТ Р ИСО/МЭК 15408-3 и спецификациям Банка России.

Срок

6 месяцев

Сфера заказчика

Финансовая отрасль (кредитные организации, участники пилотного проекта ЦБ по внедрению цифрового рубля)

Что сделали

Эксперты выполнили комплекс работ, включая:

• Анализ архитектуры ДБО на соответствие разделу 7 ГОСТ Р ИСО/МЭК 15408-3 (требования к компонентам доверия AVA_VAN.2);
• Тестирование мобильного приложения и API-интерфейсов на наличие уязвимостей, способных привести к утечке данных или компрометации транзакций с цифровым рублём;
• Проверку интеграции с сертифицированным СКЗИ, включая валидацию криптографических операций согласно спецификации Платформы Цифрового Рубля;
• Адаптацию процессов оценки под изменения в требованиях ЦБ (включая Положение № 851-П от 30.01.2025).

Результат работы

По итогам проекта клиенты:

• Подтвердили соответствие ДБО и мобильного приложения требованиям ОУД4, необходимым для участия в программе цифрового рубля;
• Получили детализированный отчёт по уязвимостям с приоритезацией рисков и рекомендациями по устранению;
• Обеспечили выполнение требований спецификации ЦБ к программному модулю мобильного приложения ДБО: контроль целостности кода мобильного приложения;
• Снизили регуляторные риски, связанные с возможными штрафами за несоответствие Положению № 851-П;

После завершения оценки банки могут:

• Безопасно подключать клиентов к операциям с цифровым рублём через ДБО, минимизируя риск компрометации транзакций;
• Проходить проверки ЦБ без претензий к реализации требований ОУД4;
• Использовать результаты оценки как конкурентное преимущество при продвижении услуг с цифровым рублём.