15 октября, понедельник 11:07
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

АРМ КБР-Н Пусконаладка

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • #61
    Удалось добиться некоторых разъяснений от нашего ТУ.. сказали что готовят письмо:
    Будет использоваться 3 ключа:
    - 2 ключа ЭЦП (отдельно ЗК и КА) на стороне формирования электронных сообщений.
    - 1 ключ шифрования - в КБР-Н


    Комментарий


    • #62
      Setevoy, офигеть. С учетом дублирующих сотрудников и АКС упаримся ключи генерить.

      И когда они хотят успеть эти ключи выпустить?

      Комментарий


      • #63
        Это пока только для тестирования.. подробности уточняйте в своем ТУ
        По срокам боевого внедрения пока ничего не сказали. Типа каждая организация переходит на новую схему по мере готовности, поскольку везде разные АБС, разные разработчики и разные особенности.

        Пообщался еще раз с ТУ - они сами еще толком ничего не знают, никаких разъяснений сверху еще не поступало.
        По ключам - либо будут выдавать дополнительные тестовые ключи по заявкам, либо можно будет самим сгенерить дополнительные ключи на своем текущем, если есть такая возможность.
        Последний раз редактировалось Setevoy; 08.09.2017, 10:38.

        Комментарий


        • #64
          Сообщение от saches Посмотреть сообщение
          Кстати, под Windows10 сертификаты ФСБ на Сигнатуру тоже получены.
          Действительно, Сигнатуру 5 наконец-то сертифицировали под Win10
          http://www.x509.ru/forum/viewtopic.php?pid=35294#p35294
          сертификаты:
          http://www.x509.ru/i/cert3185.jpg
          http://www.x509.ru/i/cert3186.jpg

          Комментарий


          • #65
            И под Linux!
            Все сертификаты можно посмотреть тут - http://www.x509.ru/about.shtml#certs
            Документацию на Сигнатуру на сайте ЦБ, на сколько я понимаю, пока не обновили.

            Комментарий


            • #66
              Нам выдали ключи по заявке для 3 варианта защиты , по комплекту для КЦОИ, БЭСП и ЦОС (ключ для шифрования и два ключа для подписи)

              Комментарий


              • #67
                Народ, я что-то не понял - третий вариант защиты это обязаловка или на усмотрение банка?

                Комментарий


                • #68
                  Сообщение от White Star Посмотреть сообщение
                  Народ, я что-то не понял - третий вариант защиты это обязаловка или на усмотрение банка?
                  В соответствии с http://www.cbr.ru/mcirabis/acyoc/Inf_Mci_17(2017).pdf вроде как обязаловка, если мы об одном и том же говорим...

                  Комментарий


                  • #69
                    Переход на третий вариант с 02 октября по готовности клиента до 30 декабря (этот срок еще не сдвигали)
                    Старый АРМ КБР со слов, из разных источников, будет поддерживаться ЦБ до июля следующего года.

                    Очень похоже что 2018 год начнем Все с третьим вариантом защиты (запасной вариант старый АРМ КБР на трех машинах)

                    Комментарий


                    • #70
                      Сообщение от badik Посмотреть сообщение
                      ........запасной вариант старый АРМ КБР на трех машинах......
                      Дурацкий вопрос, а актуальный на текущий момент АРМ КБР никто не пробовал в кач-ве промежуточного АРМ-а между АБС и АРМ КБР-Н?
                      Т.е. только для того, что бы ставить ЗК/КА на исходящие ЭС.
                      Или это уже кто-то спрашивал?

                      Комментарий


                      • #71
                        Есть ограничение. АРМ КБР должен быть запущен в одном экземпляре на рабочей машине
                        При загрузке АРМ КБР грузится лишь один ключ
                        Роли оператор даем Процессинг и право простановки только ЗК (первая машина)
                        Роли контролер даем Контрол и право простановки только КА (вторая машина)

                        Файлы с после простановки КА с выхода № 8 и 9 должны попасть на вход КБР-Н
                        вход № 10 изменить И запретить отправку сообщений контролеру и оператору с старого КБР


                        На одной машине АРМ КБР и КБР-Н в июне работали вместе.
                        Третья машина только если используется отдельный ключ для шифрования ARMKBRN

                        Комментарий


                        • #72
                          Сообщение от saches Посмотреть сообщение
                          В соответствии с http://www.cbr.ru/mcirabis/acyoc/Inf_Mci_17(2017).pdf вроде как обязаловка
                          Как бы оно не звучало ("обязаловка"), я считаю, что становится немного легче, чуть-чуть понятнее...
                          Я понял так :
                          1. АРМ КБР (3.9.2) уже готов к 3-му варианту защиты и можно тестироваться (с 28.08.2017).
                          (Я прав ? И если я всё-таки прав, то на хрена был нужен АРМ КБР-Н ?)
                          2. АРМ КБР-Н тем более готов (эта хрень как-бы для того и сотворена...), но я пока не понял, когда оно будет готово к тестированию ?
                          3. C 02.10.2017 самые шустрые АСК (в смысле "банки") смогут переключиться на 3-й вариант защиты уже в боевом контуре.
                          (уточню : в боевом, но с АРМ КБР, а не с АРМ КБР-Н ! И снова тот же вопрос : а на хрена вообще этот АРМ КБР-Н ?)
                          Итого : что-то стало понятнее, что-то не очень. То есть всё как обычно.
                          1. Зачем убивать АРМ КБР (например с июля-августа следующего года), если оно тоже понимает 3-й вариант защиты ?
                          Сообщение от badik Посмотреть сообщение
                          Очень похоже что 2018 год начнем Все с третьим вариантом защиты
                          На мой взгляд это маловероятно.
                          Сообщение от badik Посмотреть сообщение
                          (запасной вариант старый АРМ КБР на трех машинах)
                          Прошу Вас написать подробнее об этом варианте. Я не понял...
                          Сообщение от saches Посмотреть сообщение
                          Или это уже кто-то спрашивал?
                          Спрашивали...
                          Девелоперски это невозможно : АРМ КБР на выходе дает то, что не способен скушать АРМ КБР-Н на входе.




                          Комментарий


                          • #73
                            Спасибо за оперативные ответы и комментарии!

                            Сообщение от badik Посмотреть сообщение
                            Есть ограничение. АРМ КБР должен быть запущен в одном экземпляре на рабочей машине......
                            Понятно, что это совсем "наколенная" схема, применения которой возможно только от полной безысходности.
                            С другой стороны, Сигнатура, допускает работу в виртуальной среде, а по АРМ КБР, вроде бы, даже была какая-то инструкция по использованию на виртуалке (возможно ошибаюсь, надо будет поискать). И кто-то в ИБ-шной ветке писал, что гоняли АРМ КБР под VirtualBox-ом (хотя именно VB отсутствует в формуляре).
                            Ну, т.е., по итогам, берем два ПК (или 2 виртуалки) с действующим АРМ КБР под каждый ключ для ЗК и КА, а дальше пихаем в АРМ КБР-Н. Вроде как получается работоспособная схема, пока ЦБ еще что-то там сильно не поменяет в процедуре формирования ЗК/КА или в форматах УФЭБС.


                            Сообщение от idelta Посмотреть сообщение
                            ......Девелоперски это невозможно : АРМ КБР на выходе дает то, что не способен скушать АРМ КБР-Н на входе.
                            Не очень понятно, что значит "девелоперски", ну если действительно нет, то нет. Чего уж тут поделаешь.
                            Последний раз редактировалось saches; 13.09.2017, 11:20.

                            Комментарий


                            • #74
                              Сообщение от idelta Посмотреть сообщение
                              ....... то на хрена был нужен АРМ КБР-Н ?......
                              Основная идея ЦБ, это перенести на сторону банка (т.е. в АБС или в неважно какие наколенные поделки) процедуру формирования ЗК/КА.
                              Насколько я представляю, такое решение было принято после нескольких случаев увода денег через АРМ КБР в ряде банков.
                              Т.е. вроде как нашлись критики, что у ЦБ за дырявый софт если из него можно деньги тырить (подсовывать ЭС, подписывать и отправлять...).
                              Поэтому, собственно, и было разработано 552-П, и в т.ч., принято решение о принудительном переводе всех банков на АРМ КБР-Н.
                              Последний раз редактировалось saches; 13.09.2017, 11:25.

                              Комментарий


                              • #75
                                Сообщение от saches Посмотреть сообщение
                                Не очень понятно, что значит "девелоперски"
                                В "АРМ КБР-Н Руководство программиста" подробно описано "что и как".
                                Мой вывод был "невозможно"...
                                Но похоже badik думает (или уже проверял) иначе.
                                Если АРМ КБР хранит (или даёт возможность хранить) в рабочих папках промежуточные результаты работы
                                (в данном случае только после проставления ЗК и без упаковки...), то есть смысл исследовать это дело.
                                Конечный результат АРМ КБР непригоден для входа в АРМ КБР-Н.

                                Комментарий


                                • #76
                                  Сообщение от idelta Посмотреть сообщение
                                  ...Мой вывод был "невозможно"....
                                  Жаль, а то была бы еще одна "колхозная" схема....

                                  Комментарий


                                  • #77
                                    Сообщение от saches Посмотреть сообщение
                                    Жаль
                                    Посмотрим, что скажет badik...

                                    Этот ход "лошадью" (доработать АРМ КБР 3-м вариантом защиты) интересный...
                                    Следующим должен бы быть ликвидация АРМ КБР-Н и потом ужо постепенное кромсание АРМ КБР до нужных размеров (в смысле функций).
                                    Ждём...

                                    Комментарий


                                    • #78
                                      только что пришло ис №82, изучаем...
                                      п.1 "Третий вариант защиты электронных сообщений (далее - ЭС) будет использоваться для взаимодействия участников обмена (далее - УО) только с системой коллективной обработки информации (далее - КОИ). Варианты защиты ЭС при взаимодействии УО с другими автоматизированными системами Банка России (БЭСП, СПФС, ЭДО СДКО) не меняются."

                                      Комментарий


                                      • #79
                                        Сообщение от idelta Посмотреть сообщение
                                        Конечный результат АРМ КБР непригоден для входа в АРМ КБР-Н.
                                        Не конечный а после простановки КА из папки 10 "SND" файлы можно использовать для АРМ КБР-Н , а можно работать по старому (у кого Control шифрует)

                                        В АРМ КБР-Н повышенный уровень нарцизма
                                        Смотрим:
                                        Унифицированные форматы электронных банковских сообщений


                                        ОБМЕН КЛИЕНТОВ БАНКА РОССИИ С ОБСЛУЖИВАЮЩИМ
                                        ПОДРАЗДЕЛЕНИЕМ БАНКА РОССИИ
                                        КОНТРОЛЬ СОСТАВА И ЦЕЛОСТНОСТИ ПРОГРАММНОГО
                                        КОМПЛЕКСА «АВТОМАТИЗИРОВАННОЕ РАБОЧЕЕ МЕСТО
                                        КЛИЕНТА БАНКА РОССИИ НОВОЕ» (ПК АРМ КБР-Н)


                                        Версия 2017.4.0

                                        3.1 Проведение контроля состава и целостности ПК АРМ КБР-Н
                                        При проведении контроля состава и целостности ПК АРМ КБР-Н формирует и направляет в
                                        адрес ПБР (ВЦ) ЭС ED997.
                                        После обнаружения нарушения целостности ПО и данных и формирования ЭС ED997
                                        работа ПК АРМ КБР-Н завершается и блокируется средствами ПК АРМ КБР-Н до момента
                                        восстановления целостности.

                                        Комментарий


                                        • #80
                                          Из 82 сообщения МЦИ вроде как следует практическая возможность использования АРМ КБР (без Н) с третьим вариантом защиты. Означает ли это, что АРМ КБР-Н в ближайшие несколько месяцев не нужен? (Тогда нет смысла прямо сейчас приобретать новые, заточенные под АРМ КБР-Н, функции криптозащиты УФЭБС-сообщений у поставщика АБС)

                                          Комментарий


                                          • #81
                                            Сообщение от badik Посмотреть сообщение
                                            а после простановки КА из папки 10 "SND" файлы можно использовать для АРМ КБР-Н
                                            Вы это пробовали уже (практически) ?
                                            (если будет время и если осилю, я позже попробую... интересно же...)

                                            Комментарий


                                            • #82
                                              Сообщение от badik Посмотреть сообщение
                                              Не конечный а после простановки КА из папки 10 "SND" файлы можно использовать для АРМ КБР-Н ...........
                                              Ок, спасибо! В общем, если найдутся желающие, можно попробовать проверить насколько это работоспособная схема.

                                              Комментарий


                                              • #83
                                                Сообщение от saches Посмотреть сообщение
                                                Ок, спасибо! В общем, если найдутся желающие, можно попробовать проверить насколько это работоспособная схема
                                                Я пробовал в июне и все работало. И будет работать до тех пор пока ЦБ не поменяет номер xmlns="urn:cbr-ru:ed:v2.0" на другой


                                                Сейчас у меня при первом варианте комплект из двух ключей (Процессинг подпись, Контрол только шифрование)
                                                Из АС уже выгружаются файлы с КА

                                                на двух машинах с АРМ КБР используется ключ Контрол предназначеный только для шифрования
                                                Первая машина проверяются на контролере шлюза файлы с КА
                                                и отправляются со второй машине через папку Snd для шифрования упаковки в конверт для УТА

                                                Комментарий


                                                • #84
                                                  Сообщение от badik Посмотреть сообщение
                                                  Есть ограничение. АРМ КБР должен быть запущен в одном экземпляре на рабочей машине
                                                  При загрузке АРМ КБР грузится лишь один ключ
                                                  Роли оператор даем Процессинг и право простановки только ЗК (первая машина)
                                                  Роли контролер даем Контрол и право простановки только КА (вторая машина)

                                                  Файлы с после простановки КА с выхода № 8 и 9 должны попасть на вход КБР-Н
                                                  вход № 10 изменить И запретить отправку сообщений контролеру и оператору с старого КБР


                                                  На одной машине АРМ КБР и КБР-Н в июне работали вместе.
                                                  Третья машина только если используется отдельный ключ для шифрования ARMKBRN
                                                  Вот это очень похоже на работоспособный вариант. Правда, если у кого-то есть обмен с ДОФР или ЦОС, для этого дела придется городить отдельный контур из АРМ КБР (с еще двумя машинами), чтобы обеспечить их работу по 1-му варианту. Не забываем, что есть еще ПУРы, у которых АРМы ПУР как работали по 2-му варианту, так и продолжат работать дальше. Схемку 2хАРМ КБР + 2хАРМ ПУР + АРМ КБР-Н попробую.

                                                  Комментарий


                                                  • #85
                                                    Сообщение от badik Посмотреть сообщение
                                                    Переход на третий вариант с 02 октября по готовности клиента до 30 декабря (этот срок еще не сдвигали)
                                                    Старый АРМ КБР со слов, из разных источников, будет поддерживаться ЦБ до июля следующего года.

                                                    Очень похоже что 2018 год начнем Все с третьим вариантом защиты (запасной вариант старый АРМ КБР на трех машинах)
                                                    Очень всё похоже на правду. 1 июля 2018 - новое положение о платежной системе и запуск АС ППС (перспективная платёжная система).

                                                    Комментарий


                                                    • #86
                                                      порядок перехода на третий варинт
                                                      http://www.cbr.ru/mcirabis/acyoc/Inf_Mci_82(2017).pdf

                                                      Комментарий


                                                      • #87
                                                        Добрый день, коллеги.
                                                        Кто нибудь сталкивался с ошибками при установке этого чуда? И что с этими ошибками делать? ОС - Win 7 Prof 32-bit.

                                                        ПК АРМ КБР-Н. Информация об ошибке.
                                                        Время: 14.09.2017 15:52:34
                                                        Компьютер: ************
                                                        Персонал: **********
                                                        Источник:
                                                        Действие: procInstall
                                                        Текст:
                                                        Ошибка инициализации журнала:Ошибка инициализации протокола
                                                        Вывод сообщений в файл :C:\Users\*********\AppData\Local\Temp\oevCrashLog201709141552.log
                                                        Стек вызовов:
                                                        uarm.Common.UI.ErrorBox.MakeStackString
                                                        uarm.Common.UI.ErrorBox.Show
                                                        uarm.uarmCore.procInstall
                                                        uarm.uarmCore.Main
                                                        uarm.uarmMain.Main

                                                        Комментарий


                                                        • #88
                                                          Сами поняли. Сигнатура не установлена.

                                                          Комментарий


                                                          • #89
                                                            Добрый день, коллеги.
                                                            Я так и не понял, это обязательно процедура или же на усмотрения банка?

                                                            Если обязательная, то я так же могу использовать АРМ КБР (только его надо обновить для третьего варианта)?

                                                            Комментарий


                                                            • #90
                                                              согласно письмам ЦБ на первых порах АРМ КБР еще использовать можно будет. В любом случае это только отсрочка. Считайте что обязательно.

                                                              Комментарий

                                                              Пользователи, просматривающие эту тему

                                                              Свернуть

                                                              Присутствует 1. Участников: 0, гостей: 1.

                                                              Обработка...
                                                              X