Шаг 4 - 1.1. Порядок установки системы

Система "Клиент-Сбербанк" предназначена для подготовки, приема-передачи по линиям связи, учета и предварительной обработки платежных документов клиентов Сбербанка России. Система "Клиент-Сбербанк" позволяет:

Применяемые в системе "Клиент-Сбербанк" процедуры электронной цифровой подписи и шифрации исключают злоумышленные перехват, прочтение и искажение передаваемой информации, а также возможность несанкционированной передачи платежных документов. Процедура электронной подписи удовлетворяет стандартам Российской Федерации РФ Р34.10-94 и РФ Р34.11-94, а процедура шифрования - требованиям ГОСТ 28147-89.

Информационная безопасность рабочих мест "Клиент" и "Банк" обеспечивается программно-аппаратным комплексом "Аккорд", позволяющим обеспечить:

Система "Клиент-Сбербанк" может устанавливаться:

Рабочее место (подсистема) "Клиент" устанавливается у клиента банка, а рабочее место (подсистема) "Банк" - в отделении Сбербанка, обслуживающем клиентов, подключенных к системе "Клиент-Сбербанк".

Передача сообщений (транспортных файлов) между рабочими местами "Клиент" и рабочим местом "Банк" системы "Клиент-Сбербанк" может осуществляться следующими способами:

  1. Посредством проведения сеансов прямой модемной связи через телефонную сеть общего назначения (телефонную сеть "Искра-2", при наличии сети "Искра-2" в регионе). Пример организации системы "Клиент-Сбербанк" при использовании этого варианта передачи сообщений приведен на рисунке ниже.

    4_1.gif (3464 b)

  2. С использованием внешней транспортной системы (электронной почты). При использовании внешней транспортной системы, обмен данными между рабочими местами "Банк" и "Клиент" осуществляется через директории приема и передачи данных рабочих мест, при этом реализован следующий алгоритм взаимодействия рабочих мест "Банк" и "Клиент":
    1. программа "Клиент" формирует запрос и помещает соответствующие транспортные файлы в директорию передачи рабочего места Клиент";
    2. внешняя транспортная система передает по линиям связи указанные файлы из директории передачи рабочего места "Клиент" в директорию приема рабочего места "Банк" (вводится в поле Директ.отправки карточки реквизитов);
    3. программа "Банк" принимает имеющиеся в директории приема файлы, формирует ответные файлы и помещает их в директорию передачи для конкретного клиента (вводится в поле Директ.отправки карточки клиента);
    4. внешняя система передает по линиям связи ответные файлы из директории передачи рабочего места "Банк" в директорию приема соответствующего рабочего места "Клиент";
    5. программа "Клиент" принимает имеющиеся в директории приема файлы.

Для совместного использования прямого модемного доступа к модулю "Банк" с внешней транспортной системой (электронной почтой) почтовая система должна удовлетворять нижеперечисленным требованиям:

Общими требованиями к внешней транспортной системе (системе электронной почты) являются:

  1. Гарантированная доставка файлов двоичного формата без изменения их содержания, имени, даты и времени создания файла.
  2. Все служебные сообщения (квитанции), используемые внешней системой, не должны поступать в директории приема рабочих мест "Банк" и "Клиент".
  3. Удаление передаваемых файлов из директорий передачи рабочих мест "Клиент" и "Банк" необходимо осуществлять только после завершения успешной передачи сообщений и получения подтверждений об их успешном приеме.

Таким требованиям полностью удовлетворяет функциональная подсистема "Прием-передача данных" (ФП ППД).

Внимание! Удаление транспортной системой передаваемых файлов из директории передачи рабочего места "Банк" необходимо производить при работающей программе "Банк". В случае удаления передаваемых файлов из директории передачи рабочего места "Банк" при неработающей программе "Банк", программа считает данные файлы не отправленными и повторно помещает их в директорию передачи.

При обмене данными в системе "Клиент-Сбербанк" используются транспортные файлы, имеющие следующую структуру имени (внешняя транспортная система не должна изменять имена файлов):

4_2.gif (3161 b)

Обмен сообщениями в системе "Клиент-Сбербанк" предусмотрен только между рабочим местом "Банк" и рабочими местами "Клиент", обмен сообщениями между рабочими местами "Клиент" не производится.

При инсталляции и дальнейшей эксплуатации системы Клиент-Сбербанк выделяются следующие категории лиц, различающихся своими полномочиями:

Кроме того, предполагается наличие в территориальном банке Центра генерации и распределения ключей (ЦГРК) территориального банка, в задачи которого входит подготовка криптографических ключей и защищенных от копирования дистрибутивных дискет с программными драйверами криптозащиты и электронной цифровой подписи для систем "Клиент-Сбербанк", установленных в пределах территориального банка Сбербанка РФ.

Действия операторов и администраторов рабочих мест "Клиент" и "Банк" при инсталляции и дальнейшей эксплуатации рабочих мест изложены в настоящем руководстве и в Руководстве по эксплуатации рабочих мест "Клиент" и "Банк", а в части использования ключевой системы криптографической защиты - в соответствующих Инструкциях по использованию ключевой системы автоматизированной системы "Клиент-Сбербанк" (для рабочих мест "Клиент" и "Банк"). Действия персонала ЦГРК по подготовке и ведению ключей, а также по изготовлению защищенных от копирования дистрибутивных дискет с программными драйверами криптозащиты и электронной цифровой подписи для систем "Клиент-Сбербанк" изложены в "Инструкции по изготовлению ключей шифрования для системы "Клиент-Сбербанк".


Предыдущий Шаг | Следующий Шаг | Оглавление
Автор Каев Артем - 14.12.2002