КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Внутриплатежная система банка
ЛК14. ЗИ в системах клиент-банк
1. Требования к системе клиент-банк. 2. Внутриплатежная система банка. 3. Схема использования средств ЗИ при внутрибанковских платежах. 4. Схема использования средств ЗИ внутри отделений.
Назначение системы клиент-банк: 1) обеспечение формирования платежных документов; 2) получение выписок из банка; 3) обмен платежными документами; 4) контроль за состоянием платеж. счета.
Основные требования к системе клиент-банк: 1) удобный интерфейс; 2) обеспечение многовалютного режима работы; 3) должна быть возможность создания интерфейса на разных языках; 4) должны поддерживаться различные почтовые системы и системы криптозащиты; 5) должна быть предоставлена клиенту справочная информация.
Решение задачи ЗИ достигается путем использования определенных технологий: 1) использование ст-ных протоколов защищенного взаимодействия (SSL, TLS); 2) использование отдельных криптоалгоритмов.
Требования к ЗИ в системе клиент-банк: - обеспечение от обмана со стороны клиента, банка и злоумышленника; - система должна базироваться на модели взаимного недоверия; - использование многоуровневых паролевых систем; - обеспечение наблюдаемости; - ведение архивов; - осуществление арбитража; - непрерывность обеспечения целостности платежного документа.
Элементы системы клиент-банк: 1) центр управления ключами; 2) рабочие станции клиент-банк; 3) почтовый сервер банка; 4) телекоммуникационная система.
ЦУК предназначен для: - создания инсталляционных пакетов для новых клиентов; - операции новых главных ключей (транспортные и ключи сертификации); - сертификация рабочих ключей клиента;
- генерация общесистемных параметров системы; - ведение баз сертификатов; - плановая и аварийная замена ключей.
Рабочие станции клиент-банк: - для формирования платежных документов; - для их передачи и приема; - ведения архивов; - осуществляется ЦП и шифрование;
Почтовый сервер: - прием и передача платежных документов и служебной информации; - расшифрование пакетов платежных документов их в течение операционного дня банка; - ведение архива.
ОДБ – операционный день банка.
1-й уровень: - уровень управления – обслуживается ЦУК1. 2-й уровень: - управление отделения – ЦУК2. 3-й уровень: - уровень отделения – филиал и отделение – система клиент-банк – ЦУК3.
Компоненты подсистемы: 1) криптозащита; 2) защита от НСД; 3) арбитраж; 4) организационно-правовая защита.
Основные криптоалгоритмы: ГОСТ 28147 – для симметричных. ГОСТ 34310 – ЦП. ГОСТ 34311 – хеш-функция либо MD4 и MD5. RSA по стандарту ISO 1166.
Исполнитель и обработчик обрабатывают каждое платежное сообщение в отдельности;
Дата добавления: 2015-01-03; Просмотров: 325; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |