3 июня, среда 19:10
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

АРМ КБР-Н Пусконаладка

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от IKSoft Посмотреть сообщение

    Если Вы переходите на 3 вар защиты не на КБР-Н (например, у Вас АстраКБР), то допник не надо
    Ответственность на Вашей стороне по отслеживанию целостности этого ПО

    Если Вы перешли на 3 вариант и ПО у Вас КБР-Н, то Вам надо допник, т.к. КБР-Н будет периодически слать ED997 - подтверждение целостности
    С допником, ЦБ будет следить за поступлениями ED997, и, если их не будет, то тогда выясняловки
    Ответственность за целостность КБР-Н на стороне ЦБ (предполагается)

    Без допника ЦБ не будет ждать ED997.
    Собираемся перейти на АРМ КБР-Н.
    На ССТ все проверили, все работает.
    Подскажите, пожалуйста:
    1. Где посмотреть текст допника?
    2. Сейчас боевой АРМ КБР работает на третьем варианте защиты с ключами PROCRSSING и CONTROL. Нужен ключ ARMKBRN
    Нужно заказать всю троицу PROCRSSING,CONTROL. и ARMKBRN или только один ARMKBRN?

    Комментарий


    • Сообщение от EugenR Посмотреть сообщение

      Собираемся перейти на АРМ КБР-Н.
      На ССТ все проверили, все работает.
      Подскажите, пожалуйста:
      1. Где посмотреть текст допника?
      2. Сейчас боевой АРМ КБР работает на третьем варианте защиты с ключами PROCRSSING и CONTROL. Нужен ключ ARMKBRN
      Нужно заказать всю троицу PROCRSSING,CONTROL. и ARMKBRN или только один ARMKBRN?
      Мы запросили допник в ЦБ официальным письмом.

      Для АРМ КБР-Н вам потребуется следующий набор ключей:
      Processing201 (<BaseOID>.15) - ЗК
      Control201 (<BaseOID>.16) - КА
      ARMKBRN001 (<BaseOID>.120) - КШ.

      Комментарий


      • Сообщение от Vasiliy_Chapaev Посмотреть сообщение

        Мы запросили допник в ЦБ официальным письмом.

        Для АРМ КБР-Н вам потребуется следующий набор ключей:
        Processing201 (<BaseOID>.15) - ЗК
        Control201 (<BaseOID>.16) - КА
        ARMKBRN001 (<BaseOID>.120) - КШ.
        Если отправляете 701-ю ещё нужен ключ CONTROL301 - КА + КШ

        Комментарий


        • Сообщение от rvroman Посмотреть сообщение
          Если отправляете 701-ю ещё нужен ключ CONTROL301 - КА + КШ
          А если отправляете СПФС, то нужны ключи первого варианта защиты (старого формата: ЗК и КА+КШ)

          Комментарий


          • Сообщение от Vasiliy_Chapaev Посмотреть сообщение

            А если отправляете СПФС, то нужны ключи первого варианта защиты (старого формата: ЗК и КА+КШ)
            Ну да, правда под СПФС и свой АРМ вроде нужен. Кстати по 701-й недавно приходило письмо с новой утилитой svk_prepare_kbrn, которая сможет 701-ю заворачивать в конверт для обработки КБР-Н. Предлагают протестировать на стенде.

            Комментарий


            • Сообщение от rvroman Посмотреть сообщение
              Ну да, правда под СПФС и свой АРМ вроде нужен.
              СПФС можно отправлять через АРМ КБР - проверено на ССТ.

              Комментарий


              • Сообщение от Vasiliy_Chapaev Посмотреть сообщение

                СПФС можно отправлять через АРМ КБР - проверено на ССТ.
                Тем у кого уже есть КБР-Н обычный КБР уже какбэ не нужен.

                Комментарий


                • Всем доброе время суток.. сталкивался ли кто с такой проблемой установки АРМ КБР-Н

                  18.03.2019 09:52:39 - Error: Ошибка инициализации - Файл описания ПВО или файл журнала поврежден Инициализатор типа "uarm.Cfg.uarmSec" выдал исключение.

                  Скачал архив с сайта https://www.cbr.ru/mcirabis/itest/
                  распаковал
                  затем распаковал еще один архив и запустил файл oevSetup
                  установку делал по умолчанию под учетко с правами локального админа

                  Комментарий


                  • Сообщение от rvmirgorodsky Посмотреть сообщение
                    Всем доброе время суток.. сталкивался ли кто с такой проблемой установки АРМ КБР-Н

                    18.03.2019 09:52:39 - Error: Ошибка инициализации - Файл описания ПВО или файл журнала поврежден Инициализатор типа "uarm.Cfg.uarmSec" выдал исключение.

                    Скачал архив с сайта https://www.cbr.ru/mcirabis/itest/
                    распаковал
                    затем распаковал еще один архив и запустил файл oevSetup
                    установку делал по умолчанию под учетко с правами локального админа
                    Какая крипто система стоит?

                    Комментарий


                    • Коллеги, добрый день!
                      Тестируем КБР-Н, может нам кто-нибудь в тестовом контуре прислать несколько документов.
                      БИК 040507795

                      Комментарий


                      • Сообщение от Vasiliy_Chapaev Посмотреть сообщение

                        Мы запросили допник в ЦБ официальным письмом.

                        Для АРМ КБР-Н вам потребуется следующий набор ключей:
                        Processing201 (<BaseOID>.15) - ЗК
                        Control201 (<BaseOID>.16) - КА
                        ARMKBRN001 (<BaseOID>.120) - КШ.
                        В порядке эксперимента на ССТ заточил АРМ КБР-Н на работу с ключиком Control103 (<BaseOID>.16) - и ведь работает! (КА делаю тем же самым ключом)
                        получается, что можно на старых ключах внедрить в процесс АРМ КБР-Н?

                        НО
                        Меня сейчас больше волнует, чем выполнять КА/ЗК когда АРМ КБР закончится?
                        То что предлагается разработчиком АБС -
                        1. как-то дорогова-то
                        2. по мнению нашего УБИЗИ - не безопасно
                        Мы сейчас платежные XML на АРМ КБР флэшкой переносим и уже в зоне ПС БР обрабатываем и отправляем.
                        А так, ключи должны попасть в локальную сетку Банка, что подразумевает автоматическую компрометацию.
                        Кто какими средствами пользуется для КА/ЗК при переходе на АРМ КБР-Н и отказе от АРМ КБР, в условиях маниакально-шизофренического синдрома?


                        P/S: Если у Вас шизофрения, то это не значит, что за Вами не следят...

                        Комментарий


                        • gptashkin

                          А зачем вам все ключи переносить в локальную сеть? Достаточно перенести ключ ЗК, кличи КА и шифрования оставьте в сегменте ПС и будет вам счастие.

                          Комментарий


                          • rvroman
                            Ключ шифрования работает в АРМ КБР-Н
                            А вот и КА и ЗК - остаются привязанными к нашему софту (который мы будем пользовать)
                            Пока что наши блюстители порядка склонны к тому, чтобы софт работающий с КА/ЗК был вне сети Банка, а значит скорее в сети ПС БР (или где-то очень рядом)
                            Я бы вот и не против бы... но...
                            А главный вопрос: ЧЕМ ставить КА/ЗК? да ещё чтобы оно не развалилось при очередном обновлении (УФЭБС)...
                            Ведь это должна быть "сертифицированная" софтина?
                            Да ещё и подешевшей!

                            Комментарий


                            • Сообщение от gptashkin Посмотреть сообщение
                              ...А главный вопрос: ЧЕМ ставить КА/ЗК? ...
                              Кто чем может, тот тем и ставит. В целом, в зависимости от бюджета и [личных] предпочтений.
                              Если грузит ИБ, имеет смысл оценить имеющийся бюджет для их хотелок...
                              Сообщение от gptashkin Посмотреть сообщение
                              Ведь это должна быть "сертифицированная" софтина?....
                              Это требование пока не актуально.

                              Комментарий


                              • Сообщение от gptashkin Посмотреть сообщение

                                А главный вопрос: ЧЕМ ставить КА/ЗК? да ещё чтобы оно не развалилось при очередном обновлении (УФЭБС)...

                                Да ещё и подешевшей!
                                ставить КА/ЗК можно этим - бесплатно.

                                [email]tuauto@inbox.ru[/email]
                                Я410015375040697

                                Комментарий


                                • Сообщение от story Посмотреть сообщение

                                  ставить КА/ЗК можно этим - бесплатно.
                                  А есть какая-нить документашка для этого счастья?
                                  Прежде чем обращаться к сисадминам, по вопросу скачивания утилиты, хотелось бы понять/оценить целесообразность/соответствие нашим целям и задачам.

                                  Комментарий


                                  • Сообщение от gptashkin Посмотреть сообщение
                                    А есть какая-нить документашка для этого счастья?
                                    Вроде как, есть встроенный help (-h).

                                    Комментарий


                                    • gptashkin
                                      Документации отдельной нет. Есть help ключ -h. Есть примеры командной строки - закину на форум. Если есть вопросы задавайте.
                                      [email]tuauto@inbox.ru[/email]
                                      Я410015375040697

                                      Комментарий


                                      • Друзья, кто-нибудь сталкивался с тем, что cisco vpn блокирует локальную сеть?

                                        Комментарий


                                        • Пропишите маршрут в локалку с помощью команды route ПЕРЕД стартом vpn

                                          Комментарий


                                          • Сообщение от Svarog.coop Посмотреть сообщение
                                            Друзья, кто-нибудь сталкивался с тем, что cisco vpn блокирует локальную сеть?
                                            Там ещё в настройках вроде галка есть про локальные сети.

                                            Комментарий


                                            • gptashkin

                                              При использовании КБР-Н КА и ЗК это два разных ключа, ничто не мешает держать их в разных контурах. Чем и как ставить КА/ЗК решать вам. Нам разработчик АБС сделал.

                                              Комментарий


                                              • Сообщение от rvroman Посмотреть сообщение

                                                Там ещё в настройках вроде галка есть про локальные сети.
                                                У меня вобще сети перехлестнулись делал DNAT в обратку
                                                Ушел, всем пока.

                                                Комментарий


                                                • Коллеги!
                                                  Кто-нибудь настраивал в АРМ КБР-Н точку доступа на СПФС?
                                                  Непонятно как эти разные точки доступа будут работать одновременно и как там с областью действия ключей?
                                                  Работает кто-нибудь с СПФС через АРМ КБР и ТШ?
                                                  Это возможно в принципе хотелось бы понять?

                                                  Комментарий


                                                  • Сообщение от Goodru Посмотреть сообщение
                                                    Коллеги!
                                                    Кто-нибудь настраивал в АРМ КБР-Н точку доступа на СПФС?
                                                    Непонятно как эти разные точки доступа будут работать одновременно и как там с областью действия ключей?
                                                    Работает кто-нибудь с СПФС через АРМ КБР и ТШ?
                                                    Это возможно в принципе хотелось бы понять?
                                                    СПФС отправляется через АРМ СПФС, а не АРМ КБР-Н.
                                                    Можно настроить отправку СПФС через АРМ КБР.

                                                    Комментарий


                                                    • Сообщение от Vasiliy_Chapaev Посмотреть сообщение
                                                      СПФС отправляется через АРМ СПФС
                                                      Для работы с АРМ СПФС нужен отдельный ключ, который нам пока не дают, пока не подписали Допсоглашение, форму которого в ТУ пока согласовывают.
                                                      В рекомендациях по настройкам КБР-Н увидел настройки для СПФС, поэтому вопрос и возник )

                                                      Комментарий


                                                      • День добрый, кто может рассказать что и в какой последовательности ставить для АРМ КБР-Н. Есть чистая win 7(или win 10). Цб прислала уведомление что надо ставить АРМ КБР-Н, я не знаю с чего начать, первым наверно сигнатуру, потом КБР-Н. Но как быть с передачей в цб, через УТА? И за прием файлов с цб как будет обрабатываться. Для меня пока что не понятна система обмена с АРМ КБР-Н.

                                                        Комментарий


                                                        • Сообщение от w32stator Посмотреть сообщение
                                                          День добрый, кто может рассказать что и в какой последовательности ставить для АРМ КБР-Н. Есть чистая win 7(или win 10). Цб прислала уведомление что надо ставить АРМ КБР-Н, я не знаю с чего начать, первым наверно сигнатуру, потом КБР-Н. Но как быть с передачей в цб, через УТА? И за прием файлов с цб как будет обрабатываться. Для меня пока что не понятна система обмена с АРМ КБР-Н.
                                                          Последовательность установки: Сигнатура, АРМ КБР-Н. Установка ЗК/КА в АБС, в АРМ КБР-Н КШ. УТА заменяется ТШ КБР.

                                                          Комментарий


                                                          • Сообщение от Vasiliy_Chapaev Посмотреть сообщение

                                                            Последовательность установки: Сигнатура, АРМ КБР-Н. Установка ЗК/КА в АБС, в АРМ КБР-Н КШ. УТА заменяется ТШ КБР.
                                                            А ТШ КБР уже встроено в кбр-Н или его тоже ставить надо отдельно? Читаю документацию, в документации написанно что нужен еще IBM MQ. Чувствую себя нубасом.

                                                            Комментарий


                                                            • Сообщение от w32stator Посмотреть сообщение

                                                              А ТШ КБР уже встроено в кбр-Н или его тоже ставить надо отдельно? Читаю документацию, в документации написанно что нужен еще IBM MQ. Чувствую себя нубасом.
                                                              IBM MQ нужен, только если работаете с АБС через очереди. КБР-Н умеет общаться с ТШ без УТА, правда перед этим нужно установить VPN соединение через Cisco AnyConnect. Т.е. на чистую винду надо поставить Сигнатуру, КБР-Н и Cisco AnyConnect. Ну и настроить это всё разумеется.

                                                              Комментарий

                                                              Обработка...
                                                              X