19 ноября, понедельник 16:07
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Передача данных в РЦИ

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Передача данных в РЦИ

    Добрый день All!
    Тут я , читая постинги, обнаруживаю интересную вещь. Если я правильно понимаю, пакеты на РЦИ у многих формируются , шифруются и отправляются на автомате. А как-же требования ЦБ, чтобы шифровальная машина стояла вне сети за семью замками в тайной комнате ???(т.е. промежуточное звено дискета-машина-дискета не исключить) То ли я что-то не правильно понимаю, то-ли у всех требования разные, то-ли кто-то их не соблюдает.
    Народ, ответьте.

  • #2
    В N-ный раз ознакомившись с Приложением к договору с МЦИ... Не обнаружил запрета сетевой работы.

    Есть фразы: "замкнутая среда", "неприрывный контроль", "отдельный компьютер"... но запрета не нашел.

    Однако... В разных регионах, разные договора... Читал такой(!)... что не только сеть, но и електричество с трудом подходило под "разрешонное"...
    Подавая сигналы в рог будь всегда справедлив, но строг. ©

    Комментарий


    • #3
      В нашем договоре сказано
      "При формировании ЭЦП компьютер должен отключаться от всех сетей"
      Про обычную шифровальную работу тут не сказано .. Ну скажите мне .. как можно по сети дорваться до компа на котором стоит ДОС 5.0 ? так что всё это глупости ..
      А вот про дискетки - тут никакого автомата я считаю не может .. быть .. это же деньги ! У нас и глбух с дискетками бегает и мы - админы свою храним ...
      Тем более что по условиям договора РЦИ может в любой момент проверить правила и отрубить от электронных платежей ...может и не отрубят но Метаксой их поить тож не хочется ...

      Комментарий


      • #4
        Сообщение от AlexInkas
        А как-же требования ЦБ, чтобы шифровальная машина стояла вне сети
        Это видимо справедливо не для всех регионов, согласно некоторых договоров, подключить шифровальную машину к машине которая находится в общей сети банка можно, т.е. шифровальная машина не должна быть в ОБЩЕЙ сети банка.

        Сообщение от AlexInkas
        за семью замками в тайной комнате ???(т.е. промежуточное звено дискета-машина-дискета не исключить) То ли я что-то не правильно понимаю, то-ли у всех требования разные, то-ли кто-то их не соблюдает.
        соответственно, при описанной выше схеме подключения, такой комп может стоять в отдельной комнате, за семью замками и т.д. и т.п. и работать вполне автономно.
        Что позволяет исключить схему "дискета-машина-дискета", но это уже в обход правил и договоров, но кто же это видит, в закрытой то комнате

        Комментарий


        • #5
          ЦБ горазд на бредовые инстрюхции. Мне например, довелось работать с подобной программой. В требованиях ЦБ было указано, что на компьютере должен был только голый DOS и ничего более. Все бы ничего, но программа была написана на Delphi под Windows и имела, соответственно, графический интерфейс. Как сие совместить никто так и не придумал. ЦБ-шники, конечно, знали об этом своем ляпе, поэтому закрыли глаза, но сам факт ...

          Комментарий


          • #6
            На счет подключения "шифровальной машины к сети"
            Есть информационная сеть и есть расчетная сеть банка, которые должны быть разделены!
            если в вашей банке выписки на ркц идут не как выгрузка из опердня то по согласованию с безопасностью головного участника рсасчетов гоните их на машину обмена по сети, в противном случае алгоритм машина-дискета-машина
            А на счет бредовых требований ЦБ нужно внимательно читать эти самые требования 8-)Даже в досе должна быть убрана возможность запуска некоторых процедур и команд как то ping и т.д.
            тоесть всего того что не входит в функциональные обязанности исполнителя, может дать доступ к др машине, содержит ср-ва разработки и т.д.
            Для реализации этой шняги есть два пути:
            первый простой ставите на машину что то типа проги RUMENU и соответствующе настраиваете ее для конкретного пользователя
            тоесть при запуске компа ему будет доступно только та прога которая нужна для работы и все (даже рабочего стола не будет, диспетчер задач при нажатии трех кнопок будет заблокирован )и юзер могет только работать с данным разрешенным приложением
            Второй муторный Вам придется доказать ЦБ шникам что для данной проги жизненно необхадимо следующее ПО и средства разработки в нем придушены (было такое доказал!) плюс придется составить ведомость ПО для каждого конкретного пользователя в соответствии с "деревом" файлов и зорко следить что бы жесточайший диск машины соответствовал утвержденной ведомости ПО и много много всякой другой ерунды которую Вам выставят как условие. И их (ЦБ шников) можно понять!!! Они всетаки отвечают за все это!!!

            Комментарий


            • #7
              Если я правильно понимаю, пакеты на РЦИ у многих формируются , шифруются и отправляются на автомате.

              Вот за шифровку "на автомате" банки и отключают. Дискетта должна быть в сейфе и вставлятся в дисковод только на время сеанса шифрования/подписи

              Комментарий


              • #8
                Nachgrup И их (ЦБ шников) можно понять!!! Они всетаки отвечают за все это!!!
                Yb за что они не отвечают ! Это вы можете отвечать, но не они.

                2ALL
                Если вы без придыхания при словах "шифрация, криптография и т.д." подумаете, то поймете, что все риски с дикеттой - ничто по сравнению с сговором человека, формирующего и отправляющего рейсы. Поэтому основное решение для исключения этих рисков - это разделение формирующего и отправляющего, а также контролирующего квитанции. Чем больше людей, да еще в разных подразделениях, тем меньше рисков, что они все сговорятся убежать в один день (ночью), отправив подложный рейс.
                Главбух с дискеткой возможен только в маленьком банке, уже в среднем это нереально, что уж говорить о большом.

                Комментарий


                • #9
                  2 arc

                  Думаем...
                  1. Манипуляции с дискетками, ПО прописаны в Договоре на подключение. Если проверка приходит и обнаруживает несоответствие, то банк могут просто отключить от РЦИ.
                  2. Человеческий фактор - самый опасный. И не важно в каком виде он проявится. Это может быть человек, отвечающий за подписание, который подкорректировал пакет, или который выгрузил, а затем подкорректировал или тот, который скопировал ключи и ПО, установил у себя дома и запустил "левый" пакет. Чем больше людей, которые имеют отношение к формированию пакетов - тем меньше шансов, что найдут виновного.

                  PS. Конечно, идеальный вариант был бы, когда на компе было бы 3 кнопки (Да, нет, питание) и спецПО, которое бы сканировало бы каталоги и выдавало бы запрос на действие с немедленной распечаткой протокола обработки. Типа "черного ящика". Вот тогда бы эту бреш и закрыли полностью.

                  Комментарий


                  • #10
                    godata Манипуляции с дискетками, ПО прописаны в Договоре на подключение
                    Да и никто не говорит, чтобы вы их выбросили. Храните все в соответствие с договором с РЦИ.

                    Чем больше людей, которые имеют отношение к формированию пакетов - тем меньше шансов, что найдут виновного
                    Это неверно. Если у каждого в цепочке только свои возможности, а не так, что весь круг лиц может делать все, то тогда обнаружить "крота" будет несложно. Насчет сговора я уже описал выше.
                    Да и отправленный подложный платеж практически всегда можно вернуть - нет у нас онлайновых платежей пока, тем более за границу. А в России возвращают - знаю о таких случаях неоднократно.

                    Комментарий


                    • #11
                      Да и отправленный подложный платеж практически всегда можно вернуть - нет у нас онлайновых платежей пока, тем более за границу. А в России возвращают - знаю о таких случаях неоднократно.

                      Ну, ну... Вы работаете в банке и не знаете как это можно провернуть? Лично я это могу сделать достаточно элементарно с запасом мин. дней 5-7.

                      Комментарий


                      • #12
                        ЧТО ТО Я НЕ ПОНЯЛ ВЫ МОЖЕТЕ ВЕРНУТЬ ЭЛЕКТРОННЫЙ ПЛАТЕЖ??? КАК ЕСЛИ НЕ СЕКРЕТ???

                        Комментарий


                        • #13
                          godata
                          Ну, ну... Вы работаете в банке и не знаете как это можно провернуть? Лично я это могу сделать достаточно элементарно с запасом мин. дней 5-7.
                          Вы будете все эти дни править всю приходящую информацию по корсчету ? Все справки, все выписки, ведомости ? Врядли у вас есть для этого ПО А вручную, копаясь например в выписке, легко ошибиться. Да и время. У нас в банке если выписка задерживается более чем на 15 мин начинаются звонки...
                          А разделять процесс надо хотя бы для собственной безоп - а то как в кино, возьмут родственников в заложники...

                          Касаемо платежей за границу. Через SWIFT такой номер вообще не пройдет. Входящую ин-цию не подделать.

                          Комментарий


                          • #14
                            Уважаемые форумяне! Не знаю о чем спич, но Nachgrup прав! Надо учить мат. часть!!! С переходом на Маг ПРО 4.1 разговоры о ДОСе ушли сами-собой! При нынешнем развитии техники кто мешает разделить функционально рабочие места по формированию ключей и место подписи и шифрации ? По-поводу отключения от сети: это бред сивой кобылы местных РЦИ. По Москве это прописано более-менее прилично.По поводу человеческого фактора- в Приложении 7. п. 4.2 написано допускаются к работе люди обладающие высокими деловыми и МОРАЛЬНЫМИ качествами! Так что, боритесь за читоту рядов!!

                            Комментарий

                            Пользователи, просматривающие эту тему

                            Свернуть

                            Присутствует 1. Участников: 0, гостей: 1.

                            Обработка...
                            X