Сегодня банки Республики Беларусь активно внедряют открытые платежные API в свою повседневную деятельность. Это является важным шагом, позволяющим повысить эффективность и прибыльность, улучшить качество обслуживания клиентов, предлагая новые цифровые услуги и продукты. Для ускорения процесса цифровой трансформации, Национальный банк установил обязательный характер реализации Open API в соответствии со Стандартом проведения расчетов 6.02-1-2022 «Банковская деятельность. Информационные технологии. Открытые банковские API. Платежные API. Спецификация».

СИСТЕМНЫЕ ТЕХНОЛОГИИ, выступая экспертом в данной сфере, является первой компанией-разработчиком в Беларуси, которая реализовала Open API в соответствии с требованиями Стандарта проведения расчетов. Заказчиком такой разработки выступил ОАО «Белгазпромбанк». В рамках проекта реализовано интеграционное взаимодействие с централизованным сервером авторизации Межбанковской системы идентификации, настроены процессы получения информации по счетам и инициирования платежей в полном соответствии с законодательством Республики Беларусь.

Данная реализация стала логичным продолжением разработанного ранее СИСТЕМНЫМИ ТЕХНОЛОГИЯМИ проекта законодательного акта по открытым платежным банковским API*.

Представители ОАО «Белгазпромбанк» проявили свой профессионализм и высокую квалификацию на всех стадиях совместной работы.  Вовлеченность и организованность сотрудников банка способствовали максимально эффективной реализации проекта.

В результате такого тесного взаимодействия компании СИСТЕМНЫЕ ТЕХНОЛОГИИ и банка были детально проработаны 11 схем и более 20 артефактов, доработана система дистанционного банковского обслуживания, написана техническая документация в формате OpenAPI, которая представлена в удобном виде как для финтех-компаний, желающих подключиться к открытому банкингу, так и для самого банка.

Благодаря опыту компании СИСТЕМНЫЕ ТЕХНОЛОГИИ в части открытых платежных банковских API и ответственному подходу к решению задач,  проект был реализован в рекордно короткие сроки. Разработка осуществлялась с использованием современных технологических подходов и  имеет высокий уровень безопасности. На данный момент проект находится в стадии опытно-промышленной эксплуатации с финтех-компанией –  партнёром банка.

Компания СИСТЕМНЫЕ ТЕХНОЛОГИИ, используя накопленную экспертизу, активно развивает направление открытых программных интерфейсов во всех своих текущих и будущих финтех-решениях. Параллельно с разработкой Open API в ОАО «Белгазпромбанк» ведутся аналогичные проекты и в других банках Республики Беларусь.

Кроме того, компания работает не только со стандартизированными Open API, но и с любыми другими видами API, в том числе и продуктовыми. Многолетний опыт, успешные кейсы и доверие клиентов делают компанию СИСТЕМНЫЕ ТЕХНОЛОГИИ надёжным партнёром.

*Компания СИСТЕМНЫЕ ТЕХНОЛОГИИ в 2021 году по заказу Конфедерации цифрового бизнеса реализовала проект Стандарта проведения   расчётов по открытым платежным банковским API. В дальнейшем Национальный банк на основании проекта утвердил итоговый документ. Сейчас   текст Стандарта проведения расчетов официально опубликован на сайте Национального банка на уровне законодательного акта.

С момента публикации документа внедрение Open API стало обязательным и, благодаря разработке СИСТЕМНЫХ ТЕХНОЛОГИЙ, единообразным,   что значительно упрощает процесс подключения к открытым платежным банковским API для всех участников платежной системы Беларуси.

Заинтересованы в разработке Open API? Напишите: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

27-28 марта 2024 года на площадке гостиницы «Президент-отель» состоялась IX конференция «Технологии защиты информации и информационная безопасность организаций» (IT-Security Conference). Мероприятие ежегодно проводится Комитетом по информационной безопасности Научно-технологической ассоциации «Инфопарк» при активной поддержке профильных регуляторов и ассоциаций.

В этом году Конференция не только собрала рекордное количество участников, но и вышла на международный уровень. К мероприятию присоединились гости и эксперты из Азербайджана, Узбекистана и России, а также Евразийской экономической комиссии.

«IT-Security Conference» стала центром обсуждения актуальных вопросов информационной и кибербезопасности. В течение 2-х дней внимаю участников были представлены 47 докладов и 3 крупные тематические дискуссии. В качестве спикеров, модераторов и экспертов дискуссий приняли участие представители правоохранительных органов и органов государственного управления и власти, включая Оперативно-аналитический центр при Президенте Республики Беларусь, Национальный банк Республики Беларусь, Министерство связи и информатизации Республики Беларусь, Национальный центр защиты персональных данных, Национальный центр электронных услуг, а также Министерство внутренних дел Республики Беларусь и Следственный комитет Республики Беларусь. В рамках Конференции были затронуты такие важные темы, как нормативно-правовое регулирование в сфере информационной и кибербезопасности, криптографические методы защиты информации, противодействие мошенничеству, цифровая безопасность, защита персональных данных и многие другие. Выступающие эксперты также поделились опытом внедрения новейших разработок в сфере безопасности и построения комплексной защиты инфраструктуры предприятий.

«Сердцем» Конференции стала выставка, в рамках которой все участники смогли познакомиться с продуктами и экспертизой партнеров, представленными ведущими компаниями Беларуси и России.

Центральное место в программе по праву заняла пленарная дискуссия «Инфраструктура открытых ключей и доверенные сервисы», посвященная вопросам трансграничного электронного взаимодействия и возможности обмена юридически значимыми электронными документами. По мнению участников дискуссии Соглашение о взаимном признании электронных цифровых подписей между Беларусью и Россией находится в высокой степени готовности и будет подписано в ближайшее время.

«Больше трех лет велась работа над соглашением между Россией и Беларусью. Сейчас уже достигнут значительный прогресс в практической реализации трансграничного признания электронной подписи между нашими странами. Подписание соглашения станет первым прецедентом таких Соглашений среди стран СНГ. Документ серьезный, взвешенный, и может стать отправной точкой, эталонным материалом, на который следует ориентироваться в дальнейшем» - дал свою оценку Сергей Кирюшкин, советник генерального директора ООО «Газинформсервис», эксперт Ассоциации «РОСЭУ», один из инициаторов разработки данного Соглашения.

Круглый стол «Построение центров кибербезопасности. Подходы и актуальные вопросы построения SOC» привлек особое внимание слушателей Конференции.

Секция была построена в формате открытого диалога с участием регулятора, руководителей подразделений по информационной и кибербезопасности крупнейших предприятий Беларуси, а также организаций, чьи Центры кибербезопасности были внесены в перечень аттестованных ОАЦ: РУП «Национальный центр обмена трафиком» и ООО «Надежные программы».

Эксперты обсудили ключевые аспекты реализации Указа Президента Республики Беларусь №40 от 14 февраля 2023 «О кибербезопасности» и Приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 25 июля 2023 №130 «О мерах по реализации Указа Президента Республики Беларусь от 14 февраля 2023 г. № 40», разобрали проблематику создания собственных центров кибербезопасности (на базе государственных органов, организаций и иных критически важных объектов информатизации), требования к ним и способы их реализации, а также преимущества и недостатки приобретения услуг у уже аттестованных центров. Особый интерес вызвали услуги по обеспечению кибербезопасности: их ценность, перечень работ, стоимость и требования для их получения.

Как прокомментировал Илья Мячин, представитель Оперативно-аналитического центра при Президенте Республики Беларусь, законодательство в сфере обеспечения кибербезопасности распространяется не только на государственный сектор, но и на иные организации. Оно также не исчерпывается требованиями по созданию центров кибербезопасности и не является заменой законодательства об информации, информатизации и защите информации.

«Оперативно-аналитический центр наблюдает различное обыденное толкование положений Указа «О кибербезопасности» и принятого в его развитие приказа ОАЦ №130. В этой связи, а также принимая во внимание поступающие просьбы со стороны сообщества, центром начата работа по подготовке разъяснений применения соответствующих нормативных правовых актов. Первые разъяснения появятся уже в скором времени на официальном сайте центра, и далее данная рубрика будет дополняться на регулярной основе по мере необходимости» - также дополнил Илья Мячин.

Для представителей финансового сектора на площадке «IT-Security Conference» был организован отдельный круглый стол на тему «Практические аспекты использования АСОИ Национального банка Республики Беларусь». Представители Национального банка Республики Беларусь, Министерства внутренних дел Республики Беларусь, Следственного комитета Республики Беларусь и банковского сообщества обсудили вопросы совместной деятельности в рамках исполнения Указа Президента Республики Беларусь от 29.08.2023 № 269 «О мерах по противодействию несанкционированным платежным операциям» и Постановления Национального банка Республики Беларусь от 15.12.2023 г. № 453 «О несанкционированных переводах денежных средств (электронных денег)».

Начальник управления защиты информации Национального банка Республики Беларусь Инна Легчилова отметила своевременность и результативность круглого стола:

«Мы услышали, что предлагают банки по улучшению взаимодействия в рамках работы АСОИ, в свою очередь банки получили прямые ответы от Национального банка и правоохранительных органов.

Очень важным остается выработка оптимального механизма информирования клиента, операции по счету которого приостановлены. Следовательно, данному вопросу также уделялось много внимания, был определен перечень информации, которую банки могут представлять клиенту, для обращения в правоохранительные органы по месту жительства.».

Слушатели «IT-Security Conference» отметили мультинаправленность и масштабность мероприятия, высокое качество организации и востребованность содержания Конференции.

«Конференция значительно выросла по сравнению с прошлыми годами. Традиционно объединяя лидеров отрасли, она дает возможность презентовать свои разработки, обсудить методы решения тех или иных задач, развивать партнерские связи. Радует, что аудитория растет и развивается, посещает конференции и открыта к диалогу. Обсуждения проходили с интересом, видна была вовлеченность как со стороны слушателей, так и со стороны регулятора» - прокомментировал Сергей Меньшиков, Председатель Комитета по информационной безопасности Ассоциации «Инфопарк».

«IT-Security Conference – 2024» вновь подтвердила свой статус одного из важнейших событий в области информационной и кибербезопасности в нашей стране. Мероприятие собрало 875 участников и получило поддержку 24 партнёров. Организаторы Конференции выражают благодарность Генеральному партнеру – компании Kaspersky; стратегическому партнеру – Noventiq Belarus; деловым партнерам: beCloud, Международный деловой альянс, RUSIEM, Дистрисистем, Код Безопасности, АВ Софт, Айти Бастион, Гарда, Мультитек Инжиринг, hoster.by, Аксофт, eXpress, АСТРА, ISMC GROUP; партнеру секции – F.A.C.C.T., а также бренд-партнерам: Банковско-финансовая телесеть, R-Vision, Fortis, Бевалекс и S-Crypto.

Посетить виртуальную выставку партнеров мероприятия можно на сайте its.it-event.by.

Ознакомиться с другими мероприятиями ЗАО «Инфопарк-проект», а также оставить заявку на проведение собственного мероприятия можно на сайте устроителя.

Проведение семинара стало возможным благодаря активной деятельности Рабочей группы по координации действий и повышению эффективности сотрудничества в области информационной безопасности организаций финансово-кредитной сферы, созданной при Комитете по информационной безопасности Научно-технологической ассоциации «Инфопарк» в октябре 2022 г. Рабочая группа стала основной площадкой, объединившей для продуктивного диалога представителей регулятора, правоохранительных органов, ИТ-компаний и банков, в рамках которой были предварительно проработаны вопросы по противодействию мошенничеству в банковской сфере.

Ключевыми спикерами и экспертами семинара стали представители Национального банка Республики Беларусь, Министерства внутренних дел Республики Беларусь, Следственного комитета Республики Беларусь, Ассоциации «Конфедерация Цифрового Бизнеса» и Комитета по информационной безопасности Ассоциации «Инфопарк».

В качестве слушателей мероприятие посетили руководители и специалисты департаментов информационной и кибербезопасности, в том числе подразделений фрод-мониторинга, киберрисков и противодействия кибермошенничеству организаций финансово-кредитного сектора.

В рамках семинара обсуждались вопросы деятельности банковского сообщества и правоохранительных органов в рамках исполнения Указа Президента Республики Беларусь от 29.08.2023 № 269 «О мерах по противодействию несанкционированным платежным операциям» и постановления Национального банка Республики Беларусь от 15.12.2023 г. № 453 «О несанкционированных переводах денежных средств (электронных денег)». В частности эксперты коснулись аспектов методологического и технологического описания процесса обмена информацией о несанкционированных платежных операциях и попытках их совершения между правоохранительными органами и банками посредством автоматизированной системы обработки инцидентов Национального банка, а также затронули тему создания и функционирования специализированных подразделений банков по противодействию несанкционированным платежным операциям.

Национальный банк сообщил, что в ближайшее время в адрес банков будет направлена Информационная технология о предоставлении информации об инцидентах и нарушениях безопасности в сфере защиты информации и рекомендации по их применению.

Представители правоохранительных органов поделились своим видением взаимодействия с банками в рамках АСОИ, а также озвучили практические аспекты приостановления расходных операций пользователя, являющегося участником инцидента.

В ходе дискуссии была подчеркнута важность подобных мероприятий и необходимость продолжения диалога как в практической деятельности по противодействию мошенничеству, так и в рамках специализированных конференций: «IT-Security Conference – 2024» и «Цифровой банкинг – 2024».

По словам Сергея Меньшикова, Председателя Комитета по информационной безопасности Ассоциации «Инфопарк»: «Такое активное взаимодействие банковского сообщества, регулятора и правоохранительных органов позволит значительно снизить уровень мошенничества в банковском секторе и предотвратить хищение денежных средств у граждан и организаций Республики Беларусь».

В соответствии с поручением первого заместителя Премьер-министра Республики Беларусь Снопкова Н.Г. Министерство экономики Республики Беларусь организовывает и проводит в период с декабря 2023 г. по март 2024 г. конкурс «Перспективные белорусские бренды».

Основная цель Конкурса – выявление, поощрение и распространение передового опыта работы субъектов малого и среднего предпринимательства, которые способны заместить или успешно замещают временно освободившиеся рыночные ниши.

Конкурс проводится по итогам деятельности участников за январь – сентябрь 2023 года по номинациям:

• «Информационные технологии»;
• «Высокие технологии в промышленности»;
• «Создание объектов интеллектуальной собственности»;
• «Сервис для бизнеса и населения»;
• «Продовольственные товары, фермерская продукция»;
• «Непродовольственные потребительские товары»;
• «Товары и услуги в сфере здравоохранения, спорта и туризма»;
• «Продукция национальных традиций»;
• «Товары и услуги для детей».

С более подробной информацией о Конкурсе можно ознакомится на сайте Минэкономики и Белорусского фонда финансовой поддержки предпринимательства.

Президент Беларуси Александр Лукашенко подписал Указ № 381 от 29 ноября 2023 г. «О цифровом развитии». Документ направлен на реализацию и финансирование мероприятий, пилотных проектов в сфере цифрового развития.

Согласно документу, основным подходом в цифровизации страны до 2030 года станет создание и использование цифровых платформ.

Указом утверждены приоритетные сферы внедрения данных платформ и финансирования проектов по «цифре»: промышленность, образование, здравоохранение, транспорт, связь, строительство, сельское хозяйство, торговля, государственная статистика, экология, жилищно-коммунальное хозяйство, государственное управление, а также социально-трудовая сфера.

Определено, что до 2030 года в электронную форму будет переведено подавляющее большинство наиболее востребованных административных процедур.

Как будет проводиться и осуществляться оценка цифровизации отраслей и регионов, какие инструменты будут использованы – этот и другие актуальные вопросы, связанные с реализацией Указа Президента, обсудят участники конференции «Цифровая трансформация предприятий и отраслей в Республике Беларусь».

Сайт конференции: https://konf.digitalleaders.by/