26 мая, вторник 10:14
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

АРМ КБР-Н Пусконаладка

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Ну, эту презентацию я ещё в прошлом году видел. Правда пока что это всё картинки. По крайней мере писем "бегите подключаться по новой схеме" нам не приходило.

    Комментарий


    • Сообщение от rvroman Посмотреть сообщение
      писем "бегите подключаться по новой схеме" нам не приходило.
      А я так понял, что мы уже.
      В июне подписали новый договор на обмен ЭС (на самом деле допник к старому), это как раз оно и было, подключение по новой схеме -- работает 23 часа в сутки и т.п.

      Комментарий


      • Сообщение от ost Посмотреть сообщение

        А я так понял, что мы уже.
        В июне подписали новый договор на обмен ЭС (на самом деле допник к старому), это как раз оно и было, подключение по новой схеме -- работает 23 часа в сутки и т.п.
        Ну тогда я чего-то не понимаю. Там же про каких-то рекомендованных провайдеров и т.д. По факту как был старый канал, так и есть. Подох канал, переходим на резервную машину подключённую к другому провайдеру. Как-то не бьётся с презентацией.

        ЗЫ: Ну и содрали схему у Свифта, где такое щастье с 2004 года с автоматическим резервированием канала. Правда именно в таких терминах оно у Свифта повилось году в 2010м если мне не изменяет мой склероз.

        Комментарий


        • Никто еще не получал письмо?
          Отключают Астра и TeamLink
          Кирдык.pdf

          Комментарий


          • Сообщение от rvroman Посмотреть сообщение
            Как-то не бьётся с презентацией.
            Ну дык, языком молоть не мешки ворочать...

            Комментарий


            • Сообщение от kyi Посмотреть сообщение
              Отключают Астра и TeamLink
              В соседнюю тему, плиз,
              https://bankir.ru/dom/forum/%D0%B4%D...D0%B8-teamlink

              Комментарий


              • Сообщение от ost Посмотреть сообщение

                А я так понял, что мы уже.
                В июне подписали новый договор на обмен ЭС (на самом деле допник к старому), это как раз оно и было, подключение по новой схеме -- работает 23 часа в сутки и т.п.
                Аналогично. И у нас (Санкт-Петербург) ТУ давно отказалось от Астры. И обмен с СВК у нас по протоколу HTTP (а что тут новости про отказ от Астры - я читаю, что она SMTP/POP3 использует? И не потому ли не было претензий к АстраКБР, что в ЦБ их продукты использовали?). А затем получателя в КБР перепрописали на московский (вместо местного РКЦ) и звонить за техподдержкой (и платежи, и отчетность) стало почти бестолку - всё в Москве теперь.

                Комментарий


                • Сообщение от diev Посмотреть сообщение
                  Аналогично. И у нас (Санкт-Петербург) ТУ давно отказалось от Астры. И обмен с СВК у нас по протоколу HTTP (а что тут новости про отказ от Астры - я читаю, что она SMTP/POP3 использует? И не потому ли не было претензий к АстраКБР, что в ЦБ их продукты использовали?). А затем получателя в КБР перепрописали на московский (вместо местного РКЦ) и звонить за техподдержкой (и платежи, и отчетность) стало почти бестолку - всё в Москве теперь.
                  Не имею никакого отношения к Астрасофт, но должен сказать, что их ПО на порядок стабильнее поделки под названием УТА. Мы вначале на УТА перешли, потом вернулись на Астру. Ну и она вообще-то любые протоколы поддерживает, в том числе и HTTP.

                  Комментарий


                  • Сообщение от diev Посмотреть сообщение
                    а что тут новости про отказ от Астры - я читаю, что она SMTP/POP3 использует? И не потому ли не было претензий к АстраКБР, что в ЦБ их продукты использовали?).
                    В ЦБ отказываются от модемных пулов по передаче отчетности через тим-линкс и Астру.
                    Астра КБР готовит пакет ЕСИД, который дальше отправляется через СВК, и ей эти модемные пулы по барабану, на той стороне невозможно определить в чем подготовлен пакет ЕСИД.

                    Претензий к Астре..., ну не знаю, захотят наехать, наедут, а смысл?
                    Другое дело, что могут потребовать устанавливать КБР-Н в обязательном порядке, ибо КБР-Н сливает в онлайне инфу в ЦБ.

                    Комментарий


                    • ost

                      Пакет ЕСИД? Обычные же EDXXX или PacketEPD наверное?

                      Комментарий


                      • Сообщение от rvroman Посмотреть сообщение
                        Пакет ЕСИД?
                        Глянул в доку, пишут "ЭС (пакет ЭС)".
                        У меня с этими сокращениями уже крыша едет.

                        Комментарий


                        • Кстати, если кто не в курсе, в последней версии КБР-Н уже встроен функционал УТА, т.е. УТА ставить уже не надо.

                          Комментарий


                          • Сообщение от Setevoy Посмотреть сообщение
                            Кстати, если кто не в курсе, в последней версии КБР-Н уже встроен функционал УТА, т.е. УТА ставить уже не надо.
                            Встроен, но VPN надо руками подключать, перед запуском КБР-Н. И как я говорил ранее, на тестовом стенде он иногда у меня переотправлял сообщения.

                            Комментарий


                            • Товарищи, поделитесь опытом, на кого из сотрудников какие ключи делали?
                              Интересует не инструкция, а именно опыт. Не хочется получить сертификаты, а потом понять, что так работать невозможно и надо всё переделывать.

                              Комментарий


                              • Сообщение от Berckut Посмотреть сообщение
                                Товарищи, поделитесь опытом, на кого из сотрудников какие ключи делали?
                                Интересует не инструкция, а именно опыт. Не хочется получить сертификаты, а потом понять, что так работать невозможно и надо всё переделывать.
                                Дык ключи не на сотрудников делаются, а на банк. Вы заказываете количество и нужный тип ключей (ЗК, КА, шифрование, КА + шифрование). А дальше уже их распределяете по сотрудникам.

                                Комментарий


                                • Сообщение от rvroman Посмотреть сообщение

                                  Дык ключи не на сотрудников делаются, а на банк. Вы заказываете количество и нужный тип ключей (ЗК, КА, шифрование, КА + шифрование). А дальше уже их распределяете по сотрудникам.
                                  У нас не так.
                                  При направлении заявки обязательно указывается ФИО сотрудника, за которым закреплён конкретный, например, PROCESSING003. И вроде даже был разговор, что для новых ключей ФИО будет вноситься к какое-то поле сертификата. Так что сидим думаем, на кого какие ключи делать.

                                  Комментарий


                                  • Сообщение от Berckut Посмотреть сообщение

                                    У нас не так.
                                    При направлении заявки обязательно указывается ФИО сотрудника, за которым закреплён конкретный, например, PROCESSING003. И вроде даже был разговор, что для новых ключей ФИО будет вноситься к какое-то поле сертификата. Так что сидим думаем, на кого какие ключи делать.
                                    Прикольно. Мы сами-то и не против формальной привязки ключа к сотруднику, но их наоборот выдают обезличенными и ФИО никуда не вносят.

                                    Комментарий


                                    • Периодически получаем ошибку целостности логов. Каким образом можно восстановить целостность ПО кроме переустановки?
                                      Oev logrecovery под администратором ИБ не помогает. Это лишь архивирует логи в отдельный файл и выдает ошибку отсутствия файлов логов.

                                      Комментарий


                                      • Сообщение от Berckut Посмотреть сообщение
                                        Периодически получаем ошибку целостности логов. Каким образом можно восстановить целостность ПО кроме переустановки?
                                        Oev logrecovery под администратором ИБ не помогает. Это лишь архивирует логи в отдельный файл и выдает ошибку отсутствия файлов логов.
                                        Нам обычно помогало oev logrecovery, но в последний раз тоже пришлось переставлять.

                                        Комментарий


                                        • Можно потом без переустановки
                                          Сразу после установки сохранил эталоную папку log
                                          После краха противовоздушной обороны (ПВО)
                                          папку log со сбитыми самолетами (плохими файлами) переношу в архив
                                          и заменяю ее эталонной log

                                          Комментарий


                                          • Сообщение от badik Посмотреть сообщение
                                            Можно потом без переустановки
                                            Сразу после установки сохранил эталоную папку log
                                            После краха противовоздушной обороны (ПВО)
                                            папку log со сбитыми самолетами (плохими файлами) переношу в архив
                                            и заменяю ее эталонной log
                                            просто и изящно. браво!

                                            Комментарий


                                            • Добрый день!
                                              Товарищи, подскажите пожалуйста, все же надо переходить на АРМ КБР-Н или нет?
                                              Может у кого то есть информация о том, что в скором времени всех, в жесткой форме, переведут на АРМ КБР-Н
                                              Задаю такой вопрос т.к. сейчас занимаюсь вопросом перехода на АРМ КБР-Н и читая "Документация на СВК" нахожу вот такой текст
                                              П.3.1.1
                                              Банк России предоставляет клиентам специальное программное обеспечение – АРМ Клиента Банка России (АРМ КБР) и Универсальный транспортный адаптер (УТА), обеспечивающее минимально необходимую для взаимодействия с СВК МЦИ функциональность. Использование клиентом специального программного обеспечения не является обязательным: клиент может использовать программное обеспечение третьих фирм, либо разработать его самостоятельно.
                                              Получается, если мы сидим на Астре, то она и продолжит работать 100500 лет не зависимо от того что ЦБ Астру отключает, т.к., по их документации, использование конкретно АРМ КБР-Н не является обязательным.

                                              Комментарий


                                              • kyi

                                                Использование КБР-Н не является обязательным как и описано в вашей цитате. ЦБ установил сроки перехода на 3-й вариант защиты конец 2018го, на КБР-Н (или любую его альтернативу) - июль 2019. Т.е. начиная с июля 2019го они прекратят выпуск АРМ КБР и вам придётся переходить на АБС (ЗК/КА) + КБР-Н (шифрование) или продолжать использовать АстраКБР например, или вообще написать что-то своё.

                                                Комментарий


                                                • Сообщение от rvroman Посмотреть сообщение
                                                  или продолжать использовать АстраКБР например
                                                  Так Астру отключают, вот есть какая то нестыковочка

                                                  Комментарий


                                                  • Сообщение от kyi Посмотреть сообщение

                                                    Так Астру отключают, вот есть какая то нестыковочка
                                                    Астра Астре рознь. У неё есть свой собственный протокол, когда Астра клиент цепляется к Астра серверу на стороне ЦБ. Астра сервер ЦБ у себя отключает. А Астра клиент цепляющийся к СВК никто никуда не отключает насколько я знаю.

                                                    Комментарий


                                                    • Сообщение от rvroman Посмотреть сообщение

                                                      Астра Астре рознь. У неё есть свой собственный протокол, когда Астра клиент цепляется к Астра серверу на стороне ЦБ. Астра сервер ЦБ у себя отключает. А Астра клиент цепляющийся к СВК никто никуда не отключает насколько я знаю.
                                                      Именно так. Астра может работать как по своим внутренним протоколам так и по протоколам СВК HTTP/POP3/SMTP. По своим протоколам она работает только с собственным сервером. У ЦБ такой сервер на сегодня существует только в МГТУ. Именно его они и планируют отключать. Что же касается работы Астры с серверами СВК, то все остается как было.
                                                      По сути, все кто "сидят на выделенке" с МГТУ и используют Астру, наверняка уже давно переключили ее на работу по протоколу СВК. Если же они этого еще не сделали, то могут сделать это в любой момент.
                                                      Единственное, кого отключение сервера Астры в МГТУ может задеть за живое, так это тех кто еще сидит на модемном соединении. Им все таки придется переходить на выделенку. А все потому, что протокол СВК-МГТУ, в отличие от собственного Астровского, не позволяет выполнять "докачку" файлов + ограничение на время сеанса с сервером СВК. Соответственно, "толстые" файлы которые порою любит выкладывать МГТУ, просто физически не могут быть переданы целиком за отведенное время, с модемной скоростью.

                                                      Комментарий


                                                      • Мммм....
                                                        Вижу разработчиков Астры, sap приветствую!
                                                        Вы конечно пытаетесь успокоить и это понятно, но тогда что бы я совсем успокоился и расслабился подскажите пожалуйста, 3й вариант защиты можно на Астре организовать?
                                                        Мне важно принципиальное понимание, если можно, то буду ковырять документацию.
                                                        Что то с АРМ КБР-Н у меня не срастается. За три недели куча всякой документации прочитал, а толку почти ноль. Видимо надо еще ставить и руками щупать это чудо.

                                                        Комментарий


                                                        • kyi

                                                          А зачем вы пытаетесь добиться третьего варианта от КБР-Н? Он заточен под то, что вы ему подадите на вход конверт КА (SigEnvelope), приготовленный где-то ещё (по умолчанию в вашей АБС). Он проверит в этом конверте КА и ЗК на каждом из ЭС, включённых в конверт, и если всё хорошо, то зашифрует полученный конверт на адрес ЦБ и выплюнет в виде зашифрованного сообщения Envelope. В КБР-Н в принципе не предусмотрена возможность простановки ЗК/КА.

                                                          Комментарий


                                                          • Вопрос к тем, кто настроил КБР-Н. Сегодня пришло письмо от местного ТУ, где требуют протестировать работу с ДКО путем отправки зонда ed499. И тут я что-то не могу понять по настройке КБР-Н. Сейчас настроена одна точка обмена (обмен с КЦОИ). Как настроить ДКО? Добавить еще одну точку обмена? Но как тогда АРМ будет понимать, куда направлять сообщения в ДКО или КЦОИ? На ум только приходит создать дополнительные каталоги для обмена в папке Exg (cli1, inc1 например) и файлы для разных точек обмена бросать в разные каталоги.
                                                            Кто как делал?
                                                            И второй вопрос. Для отправки в ДКО адрес отправителя использовали тот же, что и для КЦОИ? Интересует номер АРМа, который в конце адреса.

                                                            Комментарий


                                                            • У нас в письме четко написано, отправить зонд с помощью АРМ КБР.

                                                              Комментарий

                                                              Обработка...
                                                              X