Опенсорс-решение, разработанное международной финтех-компанией RBK.money, будет использоваться в виртуальной модели города на киберполигоне «Ростелекома» как основная платежная система. Процессинг позволит моделировать финансовую деятельность «города» с полноценными интеграциями между банками, платежными системами и мерчантами.

Киберполигон – это один из крупнейших проектов по информационной безопасности, реализуемых в рамках Национальной программы «Цифровая экономика» в 2020 году. Он выполняется силами «Ростелекома» с привлечением экспертизы сотрудников его дочерней компании «Ростелеком-Солар», национального провайдера технологий и сервисов кибербезопасности.

Киберполигон предназначен для обучения и тренировок специалистов по информационной безопасности, и представляет собой достоверную модель города с полноценной инфраструктурой: банками, магазинами и имитацией различных сетей, включая IT-инфраструктуру транспортных сетей и энергетического сектора.

Использование процессинга RBK.money позволит полноценно эмулировать e-commerce сферу со стороны платежной индустрии ― обеспечить прием и проведение платежей в виртуальной валюте как со стороны конечного пользователя-плательщика, покупающего товары или услуги в интернет-магазине, так и со стороны оператора платежной системы, позволяющей предоставить облачный сервис для подключения интернет-магазинов и любых других поставщиков услуг.

«В дополнение к платежной системе мы специально разработали искусственные уязвимости и сценарии хакерских атак, которые специалисты по информационной безопасности должны будут обнаружить и преодолеть в ходе тренировок на киберполигоне, ― рассказывает генеральный директор RBK.money Денис Бурлаков. ― Типовые сценарии атак на банковскую сферу, такие как кража денег со счетов юрлиц, внедрение зловредных программ-шифровальщиков, взлом системы управления балансами юридических лиц с последующим выводом «нарисованных» денег на карты злоумышленников и прочие существующие в реальности векторы атак позволят специалистам по кибербезопасности в режиме реального времени провести эти атаки и выработать навыки и средства защиты от них. Наш процессинг представляет собой многофункциональную распределенную платежную систему для управления транзакциями онлайн, и особенное внимание мы уделяем вопросам безопасности финансовых операций, постоянно привлекаем представителей ИТ-сообщества к совместной работе для развития безопасных платежей в России».

Платформа построена на основе опенсорс-технологий и соответствует стандарту безопасности данных PCI DSS и СТО БР. Архитектура разработана на основе микросервисного подхода и возможностей линейного масштабирования производительности. Процессинг содержит интерфейсы платежных протоколов для host-to-host интеграций с банками, платежными системами и мерчантами, а также пользовательские интерфейсы для плательщиков и мерчантов. Система может работать как основной процессинг, а также как предпроцессинг или как маршрутизатор платежей между разными процессингами одновременно.

Разработчики сервиса использовали модель распространения, при которой все исходные коды и бинарные экземпляры микросервисов процессинга полностью открыты в опенсорс, и доступны любому участнику рынка бесплатно. В такой модели даже небольшой финтех-стартап может развернуть современную платежную платформу и предоставлять услуги клиентам, не затрачивая значительные финансовые и технические ресурсы на покупку проприетарного решения или разработку собственного.

«Для национального киберполигона мы выбрали компанию с серьезным опытом в сфере платежных операций – RBK.money работает на финансовом рынке свыше 17 лет, обслуживая организации в 60 странах мира. Процессинг станет одним из важных элементов виртуальной банковской инфраструктуры, на которой участники киберучений смогут отработать навыки отражения специализированных, актуальных для финансовых организаций компьютерных атак», – сообщил директор по развитию направления «Национальный Киберполигон» компании «Ростелеком-Солар» Михаил Климов.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Узнать больше
Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Узнать больше
Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Узнать больше
Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Узнать больше
ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

Узнать больше
Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Узнать больше
От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

Узнать больше
Как ИТ-специалисту перейти в кибербезопасность

Как ИТ-специалисту перейти в кибербезопасность

Узнать больше
Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Узнать больше
Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Узнать больше