Глава 10. Конфликтные ситуации и способы их решения

10.1. Общие положения, типы конфликтных ситуаций

В системах документооборота, в частности в системе "ДБО BS-Client", возможны два класса конфликтных ситуаций, связанных с подлинностью электронных документов (ЭД):

1.Отказ Стороны от ЭД (Сторона утверждает, что ее абонент не подписывал принятый другой Стороной ЭД, другая Сторона утверждает обратное).

2.Отказ Стороны от факта получения ЭД (Сторона утверждает, что посланный ею ЭД был принят другой Стороной, другая Сторона это отрицает).

Таким образом, в системе Банк-клиент могут возникнуть 4 конфликтных ситуации:

•отказ банка от ЭД;

•отказ клиента от ЭД;

•отказ банка от факта получения ЭД;

•отказ клиента от факта получения ЭД.

Наибольший интерес представляют ситуации «Отказ клиента от ЭД» и «Отказ банка от факта получения ЭД» т.к. финансовые ЭД требующие исполнения пересылаются от клиента в банк, но не наоборот.

Более подробно данные конфликтные ситуации и способы их разбора рассмотрены далее.

Обычно предполагается, что сторона-инициатор рассмотрения конфликтной ситуации должна подготовить и направить другой Стороне документ (заявление), подписанный уполномоченным должностным лицом, с изложением обстоятельств случившегося. После этого должна быть сформирована комиссия по разбору конфликтной ситуации (подробности формирования такой комиссии и регламент ее работы определяется, как правило, юристами банка и включаются в договора с клиентами банка).

До подачи заявления Заявителю рекомендуется убедиться в неизменности используемой ключевой информации, а также отсутствии несанкционированных действий со стороны персонала, обслуживающего систему (например, используя анализ журналов работы или механизм аудита действий пользователей).

50

Конфликтные ситуации и способы их решения

10.2. Разбор конфликтов в случае «толстого клиента»

Всистеме предусмотрен штатный функционал для осуществления действий по разбору конфликтных ситуаций (подробное описание приведено в разд. 4.11 «Разбор конфликтных ситуаций» док. Полное руководство пользователя).

Вслучае необходимости выполнения разбора конфликтной ситуации выполняется:

•Определение всех транспортных пакетов, в которых передавалась информация по ЭД и его квиткам.

•Проверка ЭЦП всех указанных пакетов.

•Формирование информации для визуального отображения документа и квитков документа в виде отдельных документов специального вида.

•Выгрузка всех указанных пакетов, а также самого ЭД в виде отдельных файлов.

•Выгрузка ЭЦП всех указанных пакетов и ЭД в виде отдельных файлов.

На основании выгруженных пар файлов (пакет + ЭЦП пакета) может быть выполнен анализ подлинности ЭЦП пакетов, содержащих документ и его квитки в сторонних системах СКЗИ.

Пример регламента разбора конфликтных ситуаций, приведен в Приложение B.

10.3. Разбор конфликтов в «BS-Defender»

Для возможности решения конфликтных ситуаций между банком и пользователем подсистемы Интернет-Клиент, работающим через «BS-Defender» предусмотрен штатный механизм разбора конфликтных ситуаций.

При работе через «BS-Defender» вся информация, которой обмениваются банк и клиент передается в подписанном и зашифрованном виде. При включении соответствующих настроек весь переданный трафик записывается в специальные журналы. При этом данные в журналах сохраняются в зашифрованном виде и с теми подписями, которые были при передаче.

При возникновении конфликтной ситуации между банком и клиентом должна быть создана комиссия по разбору конфликтной ситуации. Эта комиссия получает от клиента и банка соответствующие журналы, содержащие переданную информацию.

Далее при помощи криптографических ключей, использовавшихся на момент создания конфликтного документа, журналы расшифровываются, после чего проверяется подпись под переданными данными.

После подтверждения аутентичности переданной информации производится анализ содержимого журнала. Информация о переданных документах или показанных выписках хранится в журнале в виде XML-сообщений. Используя форматы передачи данных (могут быть запрошены у разработчиков Системы), производится поиск конфликтного документа или выписки и проверяется его содержимое.

51

Конфликтные ситуации и способы их решения

10.4. Разбор конфликтов в одностороннем и двустороннем SSL (сохраняемые подписи под документами)

Подсистема Интернет-Клиент имеет встроенный механизм, позволяющий в интерфейсе клиента осуществить получение клиентом заверенной ЭЦП банка информации, подтверждающей действия банка в отношении его документов (прием, исполнение). Также в интерфейсе клиента реализована возможность проверки подлинности полученной информации.

Информация (далее «Квитанция») предоставляется клиенту для отдельного выбранного клиентом документа по запросу клиента. Информация предоставляться только для документов, отображающихся клиенту со статусами «Принят» и «Исполнен».

Предоставляемая клиенту информация включает в себя:

•Отображение выбранного документа в виде обычной (для документа данного типа) печатной формы с добавлением информации о дате и времени формирования квитанции, статусе документа, даты и времени получения статуса, реквизитах ответственного исполнителя банка, реквизитах ЭЦП банка и самой ЭЦП в шестнадцатеричном коде с возможностью вывода отображенных данных на печать.

•Массив данных, включающих в себя пересылаемые поля выбранного документа, а также информацию о статусе документа, даты и времени получения статуса, реквизитах ответственного исполнителя банка и реквизитах ЭЦП банка, которой подписана данный массив данных. Массив формируется как набор полей записи БД, аналогично процессу формирования массива данных входящих в ССД ЭЦП для подписания значимых полей документа. Клиенту предоставляется возможность сохранить указанный массив данных в виде файла (далее — «Квиток»).

•ЭЦП указанного массива данных. В случае если клиент сохраняет массив данных в виде файла ЭЦП, то он сохраняется в виде файла автоматически (далее — «ЭЦП квитка»).

Предоставляемая квитанция из банка не может быть просмотрена клиентом в виде документа.

Клиент может получить по одному документу несколько квитанций (каждый раз формируется новая квитанция).

Клиенту предоставляется возможность проверки подлинности полученной информации (т.е. ранее полученной квитанции) для отдельного выбранного клиентом документа по запросу клиента. Проверка выполняться только для документов, отображающихся клиенту со статусами «Принят» и «Исполнен».

Разбор конфликтных ситуаций, требующих предоставление клиентом квитанций банка производиться комиссией по разбору в следующем порядке:

•выполняется проверка соответствия предоставленной клиентом ЭЦП квитка — квитку, предоставленному клиентом;

•разбор данных, содержащихся в квитке для восстановления значений в полях документа.

52

Конфликтные ситуации и способы их решения

Примечание

Следует иметь в виду, что информация в квитке содержит часть информации не в виде подлежащего прочтению текста, а в виде бинарных данных (поля типа Integer, LongString, BLOBtable

ит.п.).

10.5.Разбор конфликтов в Телефон- клиенте

Впроцессе функционирования подсистемы Телефон-Клиент могут возникнуть конфликтные ситуации, требующие детального разбора. В системе для этого ведется пошаговое протоколирование действий пользователя и работы системы в целом, при этом информация классифицируется по каналу и календарной дате. В добавок к этому используется штатный для комплекса "ДБО BS-Client" механизм протоколирования (ошибки, трассировка, и др., см. табл. 7.3 «Системные журналы подсистемы Телефон-Клиент»).

Однако протоколирования в рамках комплекса "ДБО BS-Client" недостаточно для представления полной картины событий. Необходимо также выполнять пошаговый сбор информации о работе пограничных с комплексом систем (в нашем случае протоколирование и хранение данных о работе АТС в отношении абонентских номеров, закрепленных за комплексом или использующихся при его работе).

53