Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уральский Федеральный университет им. Б.Н. Ельцина «УПИ»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Защита информации в системе.pdf
Скачиваний:
23
Добавлен:
13.03.2016
Размер:
1.42 Mб
Скачать
►Содержание►

Криптографические справочники, используемые в системе "ДБО BS-Client"

кими пользователями "ДБО BS-Client". Этот справочник используется только в подсистеме «Банк-Клиент», и содержит записи только для «собственных» пользователей и абонентов СКЗИ.

A.6. Справочник абонентов СКЗИ для пользователей подсистемы Интернет-

Клиент (RemoteCryptoProfile)

Справочник содержит список абонентов СКЗИ. для каждого пользователя подсистемы Ин-

тернет-Клиент.

A.7. Общие справочники

A.7.1. Справочник клиентов (PostClnt)

Этот справочник содержит информацию обо всех клиентах — удаленных АРМ, работающих в системе "ДБО BS-Client".

A.7.2. Справочник организаций (Customer)

Справочник содержит для каждого клиента системы "ДБО BS-Client" (АРМ) все его организации.

A.7.3. Справочник пользователей подсистемы

Интернет-Клиент

Справочник содержит данные всех пользователей подсистемы Интернет-Клиент. В нем задается имя пользователя, его логин, тип защиты канала (отсутствует / односторонний SSL /

двусторонний SSL / «BS-Defender»), язык и др.

A.7.4. Справочник организаций пользователей

Интернет-Клиент (RemoteIDS)

В справочнике содержится информация обо всех организациях, с которыми работает пользователь подсистемы Интернет-Клиент. Допустимо использование одной и той же организации несколькими пользователями.

58

Приложение B. Пример регламента разбора конфликтных ситуаций в системе

"ДБО BS-Client"

B.1. 1. Общий порядок разбора конфликтной ситуации

Разбор конфликтов на клиентском месте системы "ДБО BS-Client" осуществляется при разборе следующих ситуаций:

Отказ клиента от факта отправки документа в банк. Банк должен предъявить электронный документ, подписанный ЭЦП клиента.

Отказ клиента от соответствия исполненного банком документа документу составленному и отправленному в банк клиентом. Банк должен предъявить электронный документ, подписанный ЭЦП клиента.

Отказа клиента от получения документа из банка. Банк должен предъявить электронный документ, отправленный им клиенту и имеющий квитанцию (квиток) о получении документа. Транспортные пакеты, содержащие квиток, должны быть подписаны ЭЦП клиента.

Разбор конфликтов на банковском месте системы "ДБО BS-Client" осуществляется при разборе следующих ситуаций:

Отказа банка от получения документа от клиента. Клиент должен предъявить электронный документ, отправленный им банку и имеющий квитанцию (квиток) о получении банком данного документа. Транспортные пакеты, содержащие квиток, должны быть подписаны ЭЦП банка.

Отказ банка от выполнения над документом действия, которое клиент считает банком выполненным. Клиент должен предъявить электронный документ, отправленный им банку и имеющий квитанцию (квиток) о совершении банком указанного действия. Транспортные пакеты, содержащие квиток, должны быть подписаны ЭЦП банка.

Отказ банка от соответствия полученного клиентом документа документу составленному и отправленному клиенту банком. Клиент должен предъявить электронный документ, подписанный ЭЦП банка.

Вслучае необходимости производится исследование истории создания, пересылки и обработки конфликтного документа.

Вслучае необходимости выполняется экспертиза ЭЦП конфликтного документа.

59

Пример регламента разбора конфликтных ситуаций в системе "ДБО BS-Client"

Сторонам рекомендуется предоставить также несколько контрольных неконфликтных документов, подписанных теми же ЭЦП, что и конфликтный документ, созданных и исполненных в те же даты, что и конфликтный документ.

B.2. 2. Действия по общему анализу конфликтного документа

1.Общий анализ конфликтного документа производится с целью:

Установления соответствия предъявляемых сторонами копий документа на бумажных носителях и электронных документов, содержащихся в системе.

Установления точности иных претензий по части содержания конфликтного документа, выдвигаемых сторонами, и электронных документов, содержащихся в системе.

2.И на АРМ клиента "ДБО BS-Client", и на клиентском месте Сервера ДБО общий анализ конфликтного документа должен производиться в следующем порядке:

Анализируется содержимое документа, отображаемое в визуальной форме документа. Отмечаются расхождения в содержании полей предъявляемого документа (или в содержании материалов, явившихся причиной создания комиссии) и электронного документа, отображаемого в визуальной форме. Отклонение в формате отображения дат, сумм, наименованиях полей не являются существенными, если они не изменяют смыслового значения документа и не изменяют значения юридически значимых полей. Несущественные отклонения могут не фиксироваться по решению комиссии.

В случае необходимости выполняется печать электронного документа. Отмечаются расхождения в содержании полей предъявляемого документа и электронного документа, отображаемого в визуальной форме. Отклонение в формате отображения дат, сумм, наименованиях полей не являются существенными, если они не изменяют смыслового значения документа и не изменяют значения юридически значимых полей. Несущественные отклонения могут не фиксироваться по решению комиссии.

B.3. 3. Разбор конфликта вида «Отказ любой из сторон от ЭЦП под созданным этой стороной документом»

1.Сторона, отказывающаяся от ЭЦП под созданным этой стороной документом, является Ответчиком. Сторона, настаивающая на признании ЭЦП — Истцом.

2.В обязательном порядке на рабочем месте Истца выполняется общий анализ конфликтного документа (см. п.2.). На рабочем месте Ответчика общий анализ документа может не производиться.

a.В случае если Истец не может предъявить электронный документ для проведения общего анализа комиссия должна признать правоту Ответчика (конфликт решается в пользу Ответчика), так как следует считать, что Истец не смог предъявить документ, соответствующий своему иску.

60

Пример регламента разбора конфликтных ситуаций в системе "ДБО BS-Client"

b.В случае если электронный документ, предъявляемый Истцом, не соответствует (имеет существенные отличия) от предъявляемой Истцом бумажной копии документа или от данных, изложенных Истцом в материалах, явившихся причиной создания комиссии, комиссия должна признать правоту Ответчика (конфликт решается в пользу Ответчика). Исследование ЭЦП Ответчика не производится, так как следует считать, что Истец не смог предъявить документ, соответствующий своему иску.

c.В случае если электронный документ, предъявляемый Истцом, соответствует (не имеет существенных отличий) от предъявляемой Истцом бумажной копии документа или от данных, изложенных Истцом в материалах, явившихся причиной создания комиссии, производится анализ ЭЦП Ответчика.

3.Для выполнения анализа ЭЦП Ответчика на клиентском месте Истца выполняется процедура экспертизы ЭЦП. Экспертиза выполнятся в следующем порядке:

• Конфликтный документ выбирается в скроллере документов.

Активируется штатная кнопка , имеющаяся в визуальной форме скроллера, вызывающая визуальную форму выбора действия.

В указанной выше визуальной форме выбирается пункт «Разбор конфликтной ситуации».

В появившейся визуальной форме «Разбор конфликтных ситуаций» отображены транспортные пакеты, относящиеся к документу. Необходимо найти пакет, содержащий в себе документ и задействовать кнопку «выгрузка документа для проверки подписи».

Соответствие выгруженных данных документа и ЭЦП под документом может быть проверено в сторонних программных модулях (АРМ-ах разбора конфликтных ситуаций), поставляемых разработчиками СКЗИ.

1.В случае если экспертиза устанавливает подлинность всех ЭЦП Ответчика, комиссия должна признать правоту Истца (конфликт решается в пользу Истца).

2.В противном случае комиссия должна признать правоту Ответчика (конфликт решается в пользу Ответчика).

B.4. Разбор конфликта вида «Отказ любой из сторон от сформированной ею квитанции на документ»

1.Сторона, отказывающаяся от сформированной ею квитанции документ, является Ответчиком. Сторона, настаивающая на существовании квитанции — Истцом.

2.В обязательном порядке на рабочем месте Истца выполняется общий анализ конфликтного документа (см. п.2.). На рабочем месте Ответчика общий анализ документа может не производиться.

61

Пример регламента разбора конфликтных ситуаций в системе "ДБО BS-Client"

a.В случае если Истец не может предъявить электронный документ для проведения общего анализа, комиссия должна признать правоту Ответчика (конфликт решается

впользу Ответчика), так как следует считать, что Истец не смог предъявить документ, соответствующий своему иску.

b.В случае если электронный документ, предъявляемый Истцом, не соответствует (имеет существенные отличия) от предъявляемой Истцом бумажной копии документа или от данных, изложенных Истцом в материалах, явившихся причиной создания комиссии, комиссия должна признать правоту Ответчика (конфликт решается в пользу Ответчика). Исследование ЭЦП Ответчика не производится, так как следует считать, что Истец не смог предъявить документ, соответствующий своему иску.

c.В случае если электронный документ, предъявляемый Истцом, соответствует (не имеет существенных отличий) от предъявляемой Истцом бумажной копии документа или от данных, изложенных Истцом в материалах, явившихся причиной конфликта, производится экспертиза ЭЦП Истца. Исследование производится в порядке, изложенном в п.3.). В случае если экспертиза не устанавливает подлинность всех ЭЦП Истца комиссия должна признать правоту Ответчика (конфликт решается

впользу Ответчика), так как следует считать, что Истец не смог предъявить документ, соответствующий своему иску.

3.В случае если электронный документ, предъявляемый Истцом, соответствует (не имеет существенных отличий) от предъявляемой Истцом бумажной копии документа или от данных, изложенных Истцом в материалах, явившихся причиной конфликта, производится анализ конфликтной квитанции (квитка), полученной от Ответчика к исследованному документу.

4.Экспертиза ЭЦП Ответчика, которой подписана квитанция, выполняемая в следующем порядке:

• Конфликтный документ выбирается в скроллере документов.

Активируется штатная кнопка , имеющаяся в визуальной форме скроллера, вызывающая визуальную форму выбора действия.

В указанной визуальной форме выбирается пункт «Разбор конфликтной ситуации», взывающий скроллер квитанций, относящихся к документу.

В появившейся визуальной форме «Разбор конфликтных ситуаций» отображены транспортные пакеты, относящиеся к документу. Необходимо найти пакет, содержащий в себе квитанцию на документ и задействовать кнопку «выгрузка пакета для проверки подписи».

Соответствие выгруженных данных пакета (а значит и квитанций на документ) и ЭЦП под пакетом может быть проверено в сторонних программных модулях (АРМах разбора конфликтных ситуаций), поставляемых разработчиками СКЗИ.

a.В случае если экспертиза устанавливает подлинность всех ЭЦП Ответчика, которыми подписана квитанция, комиссия должна признать правоту Истца (конфликт решается в пользу Истца).

62

Пример регламента разбора конфликтных ситуаций в системе "ДБО BS-Client"

b.В противном случае комиссия должна признать правоту Ответчика (конфликт решается в пользу Ответчика).

63

Приложение C. Схема компонентов системы "ДБО BSClient"

Ниже отображена схема взаимодействия компонентов системы "ДБО BS-Client":

Рис. C.1. Схема компонентов системы "ДБО BS-Client"

64

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности