
Цифровой рубль — это новый этап развития финансовой системы РФ. Его внедрение требует серьёзной подготовки инфраструктуры и соблюдение требований регуляторов. Эксперты в студии AM Live разобрали, что нужно для перехода, на какие сроки ориентироваться, как будет работать новая система расчётов.
- Введение
- Понятие цифрового рубля
- Зачем и кому нужен цифровой рубль?
- Сроки внедрения цифрового рубля
- Как подготовиться торгово-сервисным предприятиям?
- Какие нормативные акты нужно учитывать при внедрении цифрового рубля?
- Требования к участникам проекта цифрового рубля
- Создание сервисов для автоматизации выпуска сертификатов
- Варианты построения инфраструктуры ИБ для цифрового рубля
- Прогнозы: что поменяется с внедрением цифрового рубля?
- Выводы
Введение
С развитием цифровых технологий финансовый ландшафт стремительно меняется, и одной из ключевых инноваций становится цифровой рубль. Он открывает новые возможности для экономики, повышая уровень безопасности, прозрачности и доступности платежей. Цифровой рубль — не просто новая форма денег, а важное технологическое новшество, способное радикально изменить традиционную банковскую систему.
Внедрение цифровой валюты Банка России обещает мгновенные расчеты, снижение издержек и принципиально новые финансовые сервисы. Но вместе с возможностями возникают и серьезные вызовы: как изменится роль коммерческих банков? И сможет ли финансовая система адаптироваться к новой реальности?
Рисунок 1. Эксперты в студии AM Live
Участники эфира, справа налево:
- Павел Смирнов, директор по развитию, «КриптоПро».
- Елена Смышляева, заместитель генерального директора, АО «Современные Системы».
- Кирилл Дутов, начальник управления криптографии, «Банк ПСБ».
- Алексей Александров, генеральный директор «СДК Системс».
- Павел Коростелёв, руководитель отдела продвижения продуктов, «Код Безопасности».
Ведущий и модератор эфира — Павел Луцик, директор по развитию бизнеса и работе с партнёрами, «КриптоПро».
Понятие цифрового рубля
Павел Луцик объяснил, что цифровой рубль будет храниться в едином цифровом кошельке на платформе, созданной Банком России. Заводить много разных счетов не получится — в этом главное отличие от безналичного расчёта. Коммерческие банки будут выступать в качестве финансовых посредников, через которые владельцы смогут получать доступ к своим кошелькам и выполнять денежные операции.
Павел Луцик, директор по развитию бизнеса и работе с партнёрами, «КриптоПро»
В чём его отличие от криптовалют? Цифровой рубль — централизованная валюта, единственным эмитентом которой является Банк России. Криптовалюта — децентрализованная, с возможностью генерирования через майнинг.
Как и у бумажной банкноты, у цифрового рубля есть уникальный идентификатор, который позволяет отслеживать все операции, в том числе и при выявлении мошенничества и контроле расхода бюджетных средств.
Проведённый накануне онлайн-опрос среди подписчиков AM Live показал, что у большинства пользователей такие нововведения вызывают опасения. Эксперты, однако, всё же уверены, что внедрение цифрового рубля даёт новые возможности и значительно повышает безопасность.
Рисунок 2. Что вы считаете самым значимым последствием внедрения цифрового рубля?
Зачем и кому нужен цифровой рубль?
Кирилл Дутов как представитель банка объяснил, что для клиентов цифровой рубль обеспечит удобство оплаты. Средства лежат на одном счёте в Центральном банке. Клиент может контролировать свои расходы из единого кошелька. Также при использовании цифрового рубля минимизируется риск ухода средств к мошенникам, так как каждую операцию можно отследить и при необходимости аннулировать, вернув клиенту деньги. Одно из преимуществ для банков — в сокращении расходов и издержек на оборот бумажных банкнот.
Ещё один важный аспект — возможность трансграничных операций по передаче денежных средств банкам других государств. Использование цифрового рубля даёт новые возможности, реализуемые через цифровые сервисы (смарт-контракты, токены). Клиент, который в этом разбирается, будет выбирать банк, предоставляющий такие сервисы, что повысит конкуренцию и борьбу за клиентов среди банков.
Кирилл Дутов, начальник управления криптографии, «Банк ПСБ»
Как оплачивать покупки в обычном магазине цифровым рублём? Сначала клиент подаёт заявку на открытие цифрового счёта в банке. В мобильном приложении он создаёт цифровой кошелёк, подтверждает личность через портал Госуслуг. Формируются запросы на выдачу двух сертификатов — безопасности и электронной подписи. Между банком и пользователем открывается двусторонний защищённый канал. Далее подписывается заявление на открытие цифрового счёта. В личном кабинете появляется возможность выполнения операций с цифровыми рублями. Оплата в магазинах производится по единому QR-коду через приложение банка.
Сроки внедрения цифрового рубля
Елена Смышляева предупредила, что уже принят в первом чтении законопроект. Сроки были перенесены только для потребителей, а для банков они не поменялись. Дата 01.01.2026 (см. рис. 3) говорит о поэтапном внедрении: сначала будет подготовлена первая часть в виде создания универсального QR-кода, который будет использоваться во всех торговых точках. После этого будет переходный период, когда воспользоваться возможностью оплаты будет можно не везде, так как торговым площадкам нужно время, чтобы завести собственные цифровые счета для получения оплаты от покупателей.
Рисунок 3. Сроки внедрения цифрового рубля
Все бюджетные платежи рано или поздно перейдут на цифровой рубль. Государство будет контролировать целевое расходование бюджетных средств, а для этого цифровой рубль подходит лучше всего.
Рисунок 4. Внедрение цифрового рубля в бюджетный процесс
Как подготовиться торгово-сервисным предприятиям?
Кирилл Дутов указал первое, что нужно сделать — открыть счёт в цифровых рублях. Это даст возможность покупателю оплачивать покупки, а продавцу — принимать эту оплату. Далее нужно построить инфраструктуру, которая позволит принимать оплату цифровым рублём в каждой точке.
Елена Смышляева добавила, что давно работают сервисы СБП, которые доставляют до конечной торговой точки информацию о том, проведён платёж или нет. Интернет-платежи в этом плане не имеют проблем. При платежах на кассе важно доставить до торговой точки проведённый платёж, чтобы на кассе сразу отобразилась информация. Остается вопрос, адаптируют ли сервисы СБП процесс оплаты платежи. Потребуется ввести сущность цифрового рубля в том или ином виде. Это единственный момент, по которому придётся поработать.
Елена Смышляева, заместитель генерального директора, АО «Современные Системы»
Какие нормативные акты нужно учитывать при внедрении цифрового рубля?
Алексей Александров объяснил, что цифровой рубль затрагивает множество аспектов банковской деятельности и касается многих аспектов. На него прямо или косвенно действуют очень разные нормативные акты, которые были ранее и сейчас выпускаются конкретно под него. Есть положение Банка России №833-П специально под цифровой рубль. Есть целый ряд документов, согласованных Банком России и регулятором в области информационной безопасности — ФСБ России, которые определяют, какие средства защиты необходимо применять в различных технологических сегментах.
Кроме профильных нормативных актов по цифровому рублю есть ещё много законов, которые действуют в целом на ИБ — например, федеральный закон об электронной подписи. Соответственно, когда банк готовится подключиться к платформе цифрового рубля, он берёт на себя большую ответственность: необходимо выстроить инфраструктуру и бизнес-процессы так, чтобы они соответствовали всему нормативному перечню. Список приказов, законов и стандартов, показанный в эфире, с трудом уместился на двух слайдах мелким шрифтом.
В первом опросе зрители AM Live ответили, на какой стадии внедрения цифрового рубля они находятся: успевают к 1 июля 2025 — 14%, успевают к 1 июля 2026 — 13%, успевают к 1 июля 2027 — 3%. Большинство ещё не определились со сроками — 52%, а 18% вообще не собираются внедрять цифровой рубль.
Рисунок 5. На какой стадии внедрения цифрового рубля вы находитесь?
Требования к участникам проекта цифрового рубля
Алексей Александров пояснил, что цифровой рубль создаётся для юридических и физических лиц, это главные участники процесса. По мнению Банка России основным интерфейсом взаимодействия субъектов цифрового рубля будет мобильное приложение — для физических лиц, и веб-портал (браузер) — для юридических. Уже здесь предполагаются серьёзные меры защиты информации.
По требованиям регуляторов необходимо использовать средства криптографической защиты. В мобильном приложении это — программный модуль Банка России в трёх вариациях («КриптоПро», «ИнфоТеКС», «Валидата»). Банки могут выбирать, какое из этих решений использовать в своём мобильном приложении. Такая же вариативность есть и в отношении выстраивания инфраструктуры банка.
Алексей Александров, генеральный директор «СДК Системс»
Подразумевается наличие удостоверяющего центра, сертифицированного ФСБ России. Должен быть защищённый канал связи, шифрованный по российским стандартам, выстраиваются защищённые технологические сегменты для того, чтобы в безопасном режиме работало прикладное ПО. Огромное количество средств защиты информации должно быть собрано в пазл, чтобы выполнять все нормативные требования.
Каждое из этих многочисленных средств необходимо внедрить и эксплуатировать в точном соответствии с тем, как написано в эксплуатационной документации на него. Это нетривиальная задача. Кроме того, важно ориентироваться на импортонезависимый стек.
Рисунок 6. Средства защиты для инфраструктуры цифрового рубля
Павел Коростелёв добавил, что есть три больших категории документов, которые регламентируют безопасность инфраструктуры сегмента цифрового рубля в финансовой организации:
- Нормативная база по цифровому рублю — требует защищённости каналов, сегментации и пр.
- ГОСТ 57580 — регламентирует набор мер по ИБ финансового сегмента.
- Приказ ФСТЭК России №239 — требования по защите критической информационной инфраструктуры.
Есть один технологический момент: если сегмент разнесён территориально, то связи между узлами должны быть защищены с помощью российских криптоалгоритмов. Если разнесён удостоверяющий центр, нужны СКЗИ класса КВ. Для контуров обработки и контроля нужны файрвол и система обнаружения вторжений, сертифицированные по требованиям ФСТЭК России.
Ведутся работы по сертификации единого комплекса, который позволит все четыре сегмента (контуры обработки, контуры контроля, удостоверяющие центры с защитой по классам КС и КВ) объединить и закрыть одним набором. Есть также задачи, связанные с защитой серверов приложений, централизованным управлением и интеграцией в инфраструктуру управления ИБ на уровне финансовой организации.
Павел Коростелев, руководитель отдела продвижения продуктов, «Код Безопасности»
Создание сервисов для автоматизации выпуска сертификатов
В эфире много говорилось о криптографии и о роли удостоверяющих центров в инфраструктуре цифрового рубля. Зашла речь, в частности, о сервисах автоматизации, позволяющих уйти от процедур выпуска сертификатов вручную.
Павел Смирнов рассказал о подходах компании «КриптоПро» к созданию такого сервиса. Их можно считать универсальными, так как они логично вытекают из требований Банка России, которые предъявляются к построению сервиса автоматизации. Банки, которые не хотят вручную выпускать сертификаты, сейчас находятся на последнем этапе внедрения подобных решений.
Павел Смирнов, директор по развитию, «КриптоПро»
Здесь в контуре сервиса автоматизации появляется компонент «типовое решение ЕСИА» (см. рис. 7), потому что в требованиях указывается необходимость прохождения аутентификации через ЕСИА для владельца сертификата. Сервис автоматизации сравнивает данные из ЕСИА с данными из запроса на сертификат, далее они проходят через шлюз строгого форматно-логического контроля, который служит средством предотвращения завуалированных атак на удостоверяющий центр. Из требований регуляторов формируется вывод, что все компоненты будут подвергаться оценке влияния.
На схеме ниже есть два сценария. Первый будет более простым для банка с собственной разработкой — он получит законченное решение с подтверждением от регулятора. Второй годится для банков, которые не пишут собственные решения, а берут коробочные от вендора.
Рисунок 7. Сценарии построения сервисов для автоматизации выпуска сертификатов
Варианты построения инфраструктуры ИБ для цифрового рубля
Алексей Александров поделился своим опытом интегратора. У «начинающих» банков популярна минимальная стартовая конфигурация, сбалансированная под 1000 пользователей. Под них подбираются межсетевые экраны и прочие СЗИ, а за серверы и прикладную часть отвечает вендор, которого выбирает банк. Варианты выстраивания инфраструктуры СЗИ в этом случае — типовая конфигурация в одном ЦОДе или геокластер, включая УЦ.
Банки «второй волны» идут в конфигурацию, которая им по силам финансово и в то же время позволяет выполнить требования Банка России на ограниченном количестве пользователей. Это предварительная подготовка к большому старту. С крупными банками прорабатывается разнесение инфраструктуры на два ЦОДа.
Павел Смирнов рассказал, как можно сэкономить на приобретении средств УЦ. Есть возможность расчётов по лицензионным отчислениям на использование УЦ, когда оплата делается по факту выпуска сертификатов — раз в квартал снимается отчёт, формируется и оплачивается счёт. Это может быть привлекательной схемой для тех банков, которые не могут сразу купить УЦ на большое количество пользователей.
Во втором опросе зрители поделились, по какому компоненту инфраструктуры ИБ для цифрового рубля им требуется помощь: по всем — 63%, по сервису автоматизации выпуска сертификатов — 9%, по УЦ и оценке влияния — по 7%, по программному модулю Банка России — 2%. Всё хорошо у 12% респондентов.
Рисунок 8. По какому компоненту инфраструктуры ИБ для цифрового рубля требуется помощь?
Прогнозы: что поменяется с внедрением цифрового рубля?
Павел Коростелёв:
«Ускорятся и будут более прозрачными потоки денег внутри государства. Для банков это потенциально существенное изменение инфраструктуры, подготовка к инфраструктуре будущего. Для пользователей появляется дополнительное удобство в рамках трансграничных платежей и использования средств внутри страны».
Алексей Александров:
«Внедряется новая технология, и самое ценное в этом процессе — тот опыт, который получают все участники — интеграторы, банки, разработчики. На российских разработках ведётся сложный технологический проект, что даёт серьёзную точку роста».
Кирилл Дутов:
«Цифровой рубль — проект огромного масштаба. Этот опыт бесценен для будущих проектов и поколений. Инфраструктура, которую приходится выстраивать под цифровой рубль, частично меняет банковскую инфраструктуру».
Елена Смышляева:
«Технология цифрового рубля приведёт к снижению мошенничества и увеличит безопасность платежей в целом для граждан».
Павел Смирнов:
«Главное преимущество технологии — повышение безопасности. Важный момент, что в инфраструктурах банков появляются новые средства, которые раньше банки не использовали. Будет расти опыт, появятся специалисты, и новые задачи не будут казаться такими сложными».
Павел Луцик:
«Банки будут играть важнейшую роль при операциях с цифровым рублём. Но если что-то случится с банком, то деньги клиента не пострадают, так как будут находиться на государственной платформе Банка России».
Третий опрос показал, что думают зрители о внедрении цифрового рубля после эфира: увидели больше рисков, чем возможностей — 31%, считают пока избыточным — 29%, поняли, что за ним будущее — 16%, увидели больше возможностей, чем рисков — 10%, готовы внедрять — 8%.
Рисунок 9. Что вы думаете о внедрении цифрового рубля после эфира?
Выводы
Цифровой рубль — это неизбежный этап эволюции финансовой системы, который требует тщательной проработки вопросов информационной безопасности. Ключевыми направлениями защиты должны стать внедрение современных криптографических стандартов, создание надежной системы идентификации пользователей, разработка эффективных механизмов противодействия кибератакам, формирование чёткой нормативной базы.
Реализация этих мер позволит минимизировать риски и создать устойчивую платформу для цифрового рубля. Однако важно понимать, что система защиты должна постоянно развиваться, учитывая новые угрозы и технологические вызовы. Успех проекта будет зависеть не только от технических решений, но и от уровня доверия со стороны всех участников финансовой системы.
Только комплексный подход к безопасности сделает цифровой рубль по-настоящему надёжным и перспективным инструментом цифровой экономики.
Телепроект AM Live еженедельно приглашает экспертов отрасли в студию, чтобы обсудить актуальные темы российского рынка ИБ и ИТ. Будьте в курсе трендов и важных событий. Для этого подпишитесь на наш YouTube-канал. До новых встреч!