КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Внутриплатежная система банка
|
|
|
|
ЛК14. ЗИ в системах клиент-банк
1. Требования к системе клиент-банк.
2. Внутриплатежная система банка.
3. Схема использования средств ЗИ при внутрибанковских платежах.
4. Схема использования средств ЗИ внутри отделений.
Назначение системы клиент-банк:
1) обеспечение формирования платежных документов;
2) получение выписок из банка;
3) обмен платежными документами;
4) контроль за состоянием платеж. счета.
Основные требования к системе клиент-банк:
1) удобный интерфейс;
2) обеспечение многовалютного режима работы;
3) должна быть возможность создания интерфейса на разных языках;
4) должны поддерживаться различные почтовые системы и системы криптозащиты;
5) должна быть предоставлена клиенту справочная информация.
Решение задачи ЗИ достигается путем использования определенных технологий:
1) использование ст-ных протоколов защищенного взаимодействия (SSL, TLS);
2) использование отдельных криптоалгоритмов.
Требования к ЗИ в системе клиент-банк:
- обеспечение от обмана со стороны клиента, банка и злоумышленника;
- система должна базироваться на модели взаимного недоверия;
- использование многоуровневых паролевых систем;
- обеспечение наблюдаемости;
- ведение архивов;
- осуществление арбитража;
- непрерывность обеспечения целостности платежного документа.
Элементы системы клиент-банк:
1) центр управления ключами;
2) рабочие станции клиент-банк;
3) почтовый сервер банка;
4) телекоммуникационная система.
ЦУК предназначен для:
- создания инсталляционных пакетов для новых клиентов;
- операции новых главных ключей (транспортные и ключи сертификации);
- сертификация рабочих ключей клиента;
|
|
|
- генерация общесистемных параметров системы;
- ведение баз сертификатов;
- плановая и аварийная замена ключей.
Рабочие станции клиент-банк:
- для формирования платежных документов;
- для их передачи и приема;
- ведения архивов;
- осуществляется ЦП и шифрование;
Почтовый сервер:
- прием и передача платежных документов и служебной информации;
- расшифрование пакетов платежных документов их в течение операционного дня банка;
- ведение архива.
ОДБ – операционный день банка.
1-й уровень: - уровень управления – обслуживается ЦУК1.
2-й уровень: - управление отделения – ЦУК2.
3-й уровень: - уровень отделения – филиал и отделение – система клиент-банк – ЦУК3.
Компоненты подсистемы:
1) криптозащита;
2) защита от НСД;
3) арбитраж;
4) организационно-правовая защита.
Основные криптоалгоритмы:
ГОСТ 28147 – для симметричных.
ГОСТ 34310 – ЦП.
ГОСТ 34311 – хеш-функция либо MD4 и MD5.
RSA по стандарту ISO 1166.
Исполнитель и обработчик обрабатывают каждое платежное сообщение в отдельности;
|
|
|
|
|
Дата добавления: 2015-01-03; Просмотров: 325; Нарушение авторских прав?; Мы поможем в написании вашей работы!