20 сентября, четверг 19:39
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Защищённый обмен файлами внутри банка

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Защищённый обмен файлами внутри банка

    Коллеги, может кто-то подсказать аналоги сберовского Сервера безопасности.
    Необходимо ПО, которое сможет брать файл из локальной папки (было бы ещё неплохо забирать файл по SSH с другой машины, но жадниxать не будем), ставить на него подпись (по возможности шифровать, но это уже не принципиально) и выкладывать в общую папку на сетевом ресурсе. Соответственно, на другой машине это же ПО забирает файлы из сетевой папки, проверяет подпись и если всё в порядке, то кладёт файл в другую локальную папку, откуда он подхватывается в работу локальным ПО.
    Сберовский Сервер безопаности не подходит, т.к. хочется хранение ключей на неизвлекаемых аппартных носителях типа того же рутокена. Своего рода шлюз обмена файлами для изолированных друг от друга машин.
    Можно конечно, реализовать всё это скриптами, но может кто-то сталкивался с нечто подобным?

    Ну и заодно можно будет какие-то требованиях из 382-П закрыть. Например это (при обмене электронными сообщениями внутри банка):
    2.10.4. При эксплуатации объектов информационной инфраструктуры оператор по переводу денежных средств, банковский платежный агент (субагент), оператор услуг платежной инфраструктуры обеспечивают аутентификацию входных электронных сообщений.

  • #2
    КриптоАРМ?

    https://www.cryptopro.ru/products/partner/crypto-arm

    Комментарий


    • #3
      Нужна автоматическая работа, без участия человека. Максимум, чтобы участие заключалось в том, чтобы вставить токен и запустить ПО. Иначе тогда проблема вообще бы не стояла, тот же бесплатный gnupg можно было бы использовать.
      Поэтмоу и написал, аналог Сервера безопасности.

      Комментарий


      • #4
        Наколхозить к нему обвязку?

        www.trusted.ru/filedownload.php?file=14

        Комментарий


        • #5
          Вот это похоже подойдет File-PRO

          https://www.signal-com.ru/products/documents/file_pro

          Комментарий


          • #6
            http://kraskript.com/uploads/files/C...%20v%202.5.doc

            В данном документе описывается настройка и использование программ автоматической криптографической обработки файлов «CHECKER – Сигнатура» (Checker) / «CHECKER - Верба OW» (CheckerVO), далее по тексту называется просто программа.
            Программа создавалась с целью сокращения времени обмена информацией между Банком России и его клиентами за счет полностью автоматической процедуры обмена файлами между сетевыми ресурсами организации и криптографической обработкой информации.

            Комментарий


            • #7
              Сообщение от w3d Посмотреть сообщение
              http://kraskript.com/uploads/files/C...%20v%202.5.doc

              В данном документе описывается настройка и использование программ автоматической криптографической обработки файлов «CHECKER – Сигнатура» (Checker) / «CHECKER - Верба OW» (CheckerVO), далее по тексту называется просто программа.
              Программа создавалась с целью сокращения времени обмена информацией между Банком России и его клиентами за счет полностью автоматической процедуры обмена файлами между сетевыми ресурсами организации и криптографической обработкой информации.
              В данном случае Checker полностью подходит под поставленную задачу, а еще он умеет работать с Крипто-ПРО CSP.

              Комментарий


              • #8
                Сообщение от Vasiliy_Chapaev Посмотреть сообщение

                В данном случае Checker полностью подходит под поставленную задачу, а еще он умеет работать с Крипто-ПРО CSP.
                Если я правильно понял из документации, то обязательно нужен внешний криптопровайдер из состава Верба, Сигнатура, КриптоПро.
                Верба и Сигнатура не вариант сразу, т.к. лицензии надо получать ЦБ и под конкретные машины/задачи. Равно как и серитфикаты ключей электронной подписи. Хотя, конечно, с Вербой можно и снаглеть и понаделать их самому себе из разных серий. Но это явно уже лучше не показывать.
                Чтобы делать сертификаты для КриптоПро, надо покупать сервер КриптоПро, а он недешёвый.
                В общем, решение сильно далеко от универсального.

                Комментарий


                • #9
                  Сообщение от Berckut Посмотреть сообщение

                  Если я правильно понял из документации, то обязательно нужен внешний криптопровайдер из состава Верба, Сигнатура, КриптоПро.
                  Верба и Сигнатура не вариант сразу, т.к. лицензии надо получать ЦБ и под конкретные машины/задачи. Равно как и серитфикаты ключей электронной подписи. Хотя, конечно, с Вербой можно и снаглеть и понаделать их самому себе из разных серий. Но это явно уже лучше не показывать.
                  Чтобы делать сертификаты для КриптоПро, надо покупать сервер КриптоПро, а он недешёвый.
                  В общем, решение сильно далеко от универсального.
                  А что вам мешает воспользоваться ранее выпущенной УКЭП, например, от ГИС ГМП или с помощью КриптоАРМ сгенерировать самоподписанный сертификат?
                  Последний раз редактировалось Vasiliy_Chapaev; 18.07.2018, 16:36.

                  Комментарий


                  • #10
                    В порядке небольшого бреда - если взять обычный электронный документооборот с ЭЦП (Директум, например)?
                    Конечно таки придется написать обвязку для обмена файлами.
                    У Директума есть коннектор к Диадок, где в принципе реализовано подобное.

                    Комментарий


                    • #11
                      Сообщение от w3d Посмотреть сообщение
                      В порядке небольшого бреда - если взять обычный электронный документооборот с ЭЦП (Директум, например)?
                      Конечно таки придется написать обвязку для обмена файлами.
                      У Директума есть коннектор к Диадок, где в принципе реализовано подобное.
                      Ради обмена файлами внедрить в банке систему ЭДО? Месье знает толк в извращениях!

                      Комментарий


                      • #12
                        Если она уже есть - почему нет?

                        Комментарий


                        • #13
                          Сообщение от w3d Посмотреть сообщение
                          Если она уже есть - почему нет?
                          Потому что всё, что будет пересылаться, она будет в себе хранить и складывать в архив.

                          Комментарий

                          Пользователи, просматривающие эту тему

                          Свернуть

                          Присутствует 1. Участников: 0, гостей: 1.

                          Обработка...
                          X