20 сентября, четверг 04:44
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Легитимность криптосервера

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Легитимность криптосервера

    Есть такая задача - отправлять отчетность по эл. почте ГУ ЦБ. Готовят эту отчетность разные подразделения Банка.
    Родилась идея организовать криптосервер и способ общения с ним заключающийся в:
    1. аутентификация пользователя по сетевому имени/паролю
    2. прием бинарного или текстового файла
    3. анализ содержимого, определение адресата эл. почты
    4. сопоставление содержимого и имени пользователя
    5. если пользователь имеет право отправки соответствующей отчетности, подпись и шифрование на нужного адресата в соответствии с Приложениеями к договору
    6. отправка подписанного и зашифрованного файла обратно пользователю

    Чего хотим избежать:
    1. раздачи ключей в подразделения
    2. сосредоточения ключей в руках человека, способного заболеть, уйти в отпуск и т.д.

    Чего опасаемся: придирок со стороны проверок. К чему могут придираться? На сколько легитимна такая организация работы?
    Чем больше связей, тем меньше степеней свободы.

  • #2
    Хранение СКЗИ. Криптосервер должен быть размещен так, чтобы "Отвественный виноватый" мог(теоретически) менять дискету(ы), а остальные - нет.
    На самом деле у нас так реализовано. + получение курсов и форм, + КФМ(подпись 2 раза)...
    Подавая сигналы в рог будь всегда справедлив, но строг. ©

    Комментарий


    • #3
      ))ИМХО насколько я помню- при организации АРМ подписи и шифрования (для ФСФМ, для ЭДО, для ПТК ПСД) ТГУ ЦБ требует что бы эти АРМ не находились в общедоступных пользовательских сетях((( - а что вам говорит ваше ГУ ЦБ- как они относятся к этой идее, есть от них какие либо рекомендации-требования?
      Мы продолжаем делать то, что мы уже много наделали

      Комментарий


      • #4
        Сообщение от George-on-Don Посмотреть сообщение
        ))ИМХО насколько я помню- при организации АРМ подписи и шифрования (для ФСФМ, для ЭДО, для ПТК ПСД) ТГУ ЦБ требует что бы эти АРМ не находились в общедоступных пользовательских сетях((( - а что вам говорит ваше ГУ ЦБ- как они относятся к этой идее, есть от них какие либо рекомендации-требования?
        А дословная формулировка есть?

        Если там фигурирует выражение "общедоступная сеть" или "публичная сеть", "общая сеть" - это Интернет. Локальная сеть организации - это не общедоступная сеть, если только у вас нет Wi-Fi точек без защиты. Вы контролируете доступ в вашу сеть посредством физического контроля над средой передачи данных (провода внутри здания), аутентификации пользователей и т.д.

        Рабочая станция, на которой выполняются программные коды этих АРМ, не должна быть доступна из Интернета, т.е. никаких пробросов TCP-портов, утилит удаленного доступа и т.п.
        Насколько я помню, доступ с этой станции в Интернет возможен (через прокси или NAT)

        Комментарий


        • #5
          Сообщение от Полковник Посмотреть сообщение
          А дословная формулировка есть?

          Если там фигурирует выражение "общедоступная сеть" или "публичная сеть", "общая сеть" - это Интернет. Локальная сеть организации - это не общедоступная сеть, если только у вас нет Wi-Fi точек без защиты. Вы контролируете доступ в вашу сеть посредством физического контроля над средой передачи данных (провода внутри здания), аутентификации пользователей и т.д.

          Рабочая станция, на которой выполняются программные коды этих АРМ, не должна быть доступна из Интернета, т.е. никаких пробросов TCP-портов, утилит удаленного доступа и т.п.
          Насколько я помню, доступ с этой станции в Интернет возможен (через прокси или NAT)
          дословно "подключение Участником АРМ обмена ЭД и АРМ генерации ключевых документов к его технологическим локальным сетям недопустимо"
          Мы продолжаем делать то, что мы уже много наделали

          Комментарий


          • #6
            2 Полковник
            Хотя- в самом ТУ ЦБ конечно же есть "сервер" обмена ЭД и конечно же есть некое поключение к своим "технологическим" сетям(или ПОДсетям) - с как минимум с одной стороны - телекоммуникационным (входящим/исходящим), не на дискетках же они все платежи перекидывают))))
            Мы продолжаем делать то, что мы уже много наделали

            Комментарий


            • #7
              Сообщение от Чернушка Посмотреть сообщение
              Есть такая задача - отправлять отчетность по эл. почте ГУ ЦБ. Готовят эту отчетность разные подразделения Банка.
              Родилась идея организовать криптосервер и способ общения с ним заключающийся в:
              1. аутентификация пользователя по сетевому имени/паролю
              2. прием бинарного или текстового файла
              3. анализ содержимого, определение адресата эл. почты
              4. сопоставление содержимого и имени пользователя
              5. если пользователь имеет право отправки соответствующей отчетности, подпись и шифрование на нужного адресата в соответствии с Приложениеями к договору
              6. отправка подписанного и зашифрованного файла обратно пользователю

              Чего хотим избежать:
              1. раздачи ключей в подразделения
              2. сосредоточения ключей в руках человека, способного заболеть, уйти в отпуск и т.д.

              Чего опасаемся: придирок со стороны проверок. К чему могут придираться? На сколько легитимна такая организация работы?
              Я бы решал эту задачу так - поднял MS CA, сгенерил пользователям ключи и расставил в учетки. Тогда отправка отчетности могла бы вуглядеть так:

              1. Пользователь логинится, создает письмо, аттачит к письму файлик с отчетом, нажимает кнопку "подписать" и отправляет.
              2. Вы получаете письмо с аттачем, видите иконку "подписано". ваши пункты 1-3 выполнены (получить доступ к ключевому контейнеру может только польхзователь, залогнившийся под этой учеткой, подделать заголовок SMTP мешает ЭЦП).

              Честно говоря, проверяющим все это не интересно. Им все равно, как вы получили этот файл и почему уверены в его подлинности. Точно так же им не важно, откуда ваше руководство уверено в подлинности бумадного документа - важно, правильно ли он подписан.

              3. Подписывете и отправляете файлик через криптосервер (чем там оно в ЦБ отправляется, Вербой?).

              Чтобы гарантировано снять претензии, аттестуете криптосервер по ТЗИ. Для этого вам понадобится Аккорд и сертифицированный межсетевой экран или SecretNet. На практике почти никто этого не делает, но, насколько я понимаю, к вам проверяющие относzтся с особым вниманием.

              При этом должна быть бумага, согласно которой вам (и лицу, которое может исполнять ваши обязанности в ваше отсутствие) поручается подписывать отчетность ЭЦП от имени руководства банка.

              Комментарий


              • #8
                Я конечно извиняюсь, а зачем городить огород с письмами?
                Почему нельзя поставить удаленный доступ одним из многих способов (терминал-сервер, например).
                Ключи на сервере, заходят лишь те, кому разрешено.

                Комментарий


                • #9
                  Исключительно из-за постановки задачи. Мне достаточно просто письма

                  Комментарий


                  • #10
                    Огород с письмами - это если нечем занять ответственного виноватого. Пусть он, конечно, получает письма, шифрует и отправляет отчетность, отсылает квитанции обратно составителям отчетов, а они пусть в свою очередь мучаются вопросом - а не поправил ли чего ответственный виноватый в отчете перед отправкой, отвечать ведь перед непосредственным начальником придется составителю...
                    Создаем, так сказать, рабочие места. Автоматизация, блин.

                    Комментарий


                    • #11
                      Честно говоря, я упустила момент, когда появился вопрос о письмах. О каких письмах все говорят? Может быть, вот это привело к подобной мысли: 3. анализ содержимого, определение адресата эл. почты
                      Тогда "эл. почты" можно не читать. Вопрос был о полностью автоматизированном процессе. Никаких писем в смысле писем и почтальонов. Одни демоны Файл ушел на криптосервер, проверился, в соответствии с проверкой подписался, вернулся уже в виде готовом для отсылки.
                      Чем больше связей, тем меньше степеней свободы.

                      Комментарий


                      • #12
                        Сообщение от Чернушка Посмотреть сообщение
                        Честно говоря, я упустила момент, когда появился вопрос о письмах. О каких письмах все говорят? Может быть, вот это привело к подобной мысли: 3. анализ содержимого, определение адресата эл. почты
                        Тогда "эл. почты" можно не читать. Вопрос был о полностью автоматизированном процессе. Никаких писем в смысле писем и почтальонов. Одни демоны Файл ушел на криптосервер, проверился, в соответствии с проверкой подписался, вернулся уже в виде готовом для отсылки.
                        Да уж лучше тогда чтобы не вернулся, а ушел куда надо. И вернулись квитанции, и чтобы с результатом проверки подписи, а не с самими подписями (у нас их некоторые товарищи прямо так и печатают, псевдографикой-кракозябрами, а потом бьют себя пяткой в грудь, что это и есть электронная подпись и ЦБ будет ее проверять, прям на бумаге)

                        Комментарий


                        • #13
                          Полковник, ушел куда надо - это сложнее. Пока не смогли наладить автоматическую отправку. Не борется веб-интерфейс.
                          Чем больше связей, тем меньше степеней свободы.

                          Комментарий


                          • #14
                            Сообщение от Чернушка Посмотреть сообщение
                            Вопрос был о полностью автоматизированном процессе.
                            Я бы не советовал автоматизировать этот процесс полностью. Формально это, разумеется, на запрещено, но я бы при проверке отметил полную автоматизацию как недостаток. Подпись означает, что подписавший документ человек сделал это осознанно, а значит подпись не должна шлепаться без его ведома.


                            Так что сама операция по подписанию документа должна выполняться как минимум по нажатию кнопки человеком.

                            Комментарий

                            Пользователи, просматривающие эту тему

                            Свернуть

                            Присутствует 1. Участников: 0, гостей: 1.

                            Обработка...
                            X