22 октября, вторник 19:13
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

672-П. Требования к защите информации в ПС БР

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от Zuz Посмотреть сообщение
    * помеченное знаком ">>" это вопросы для всех, подключайтесь коллеги.
    Если все пытаться сделать не меняя имеющуюся инфраструктуру, только при помощи голых рук, деревянных палок и ветоши, то конечно всё сложно, или невозможно.

    А если учитывать что обе подписи, и формирования и контроля, и соответственно оба контура, находятся сейчас в АБС, то все выглядит проще, потому что эта задача целиком и полностью относится к АБС.

    Технически процесс выглядит так.
    1. В случае если первичка в бумажной форме.
    Ролевой доступ к процессам формирования уже есть, должен быть у всех банков давно организован. Теперь контур контроля. Операция контроля - это присвоение признака "пройден" или "не пройден" электронному документу, который уже прошел процесс формирования и имеет подпись контура формирования. Организовывается ролевой доступ к этой операции контроля. Организовывается несовместимость роли контроля и ролей формирования, чтобы невозможно было присвоить обе категории одному пользователю. Технически, на уровне АБС.
    А дальше уже бизнес решает кому присвоить роли, можно и в рамках одного подразделения, не важно, главное чтобы это были разные сотрудники.
    2. В случае если первичка в электронной форме (банк клиент и проч).
    На уровне АБС производится автоматизированное сравнение платежных реквизитов документа, который уже прошел процесс формирования и имеет подпись контура формирования, с первичным электронным документом и соответсвенно простановка статуса "пройден" или "не пройден".
    Первичный электронный документ в пункте 2 это:
    а) считаем что на вход в АБС поступает неизмененный электронный первичный документ, подпись которого проверена ДБО (это нормально, это задача ДБО). То есть, как сейчас наверное у всех и есть. АБС обеспечивает его целостность своими средствами (считает хеш платежных реквизитов к примеру и тп) до того момента, как он будет сравнен с результирующим (исходящим) документом в контуре контроля.
    б) (не понимаю зачем городить такой огород, но напишу чтобы было) проверка подписи сообщения, поступившего от клиента в ДБО, средствами АБС. И сверка реквизитов исходящего электронного документа, находящегося в контуре контроля, непосредственно с реквизитами в этом подписанном сообщении.

    Обеспечение возможности разделения контуров это тоже задача АБС. К примеру контур формирования - это вся абс и в том числе машина (одна или или несколько) с подписью формирования. Контур контроля - это машина (одна или несколько) с подписью контура контроля, на которой выполняется непосредственно алгоритм процесса сравнения. Разумеется обмен всеми нужными данными необходимыми для процесса сравнения с контуром формирования (остальной АБС) никто не запрещает.

    Вроде бы данная схема учитывает все возможные варианты, частичные оплаты, оплаты по реестру, многофилиальность, и т.п, нет?

    Комментарий


    • Сообщение от DedLopouhiy Посмотреть сообщение
      Ролевой доступ к процессам формирования уже есть, должен быть у всех банков давно организован
      На этапе формирования платежек никаких ЗК не используется и это в принципе невозможно каждому операционисту во фронте делать ключ и сертифицировать его в ЦБ. ЗК формируется в бэке людьми, которые сами первичку в принципе не могут создавать в АБС - они только рейсы формируют из готовой первички и проставляют ЗК на каждом документе такого рейса. После всего этого уже контроль - тоже бэк и аналогично у этих людей нет прав на создание первички. Т.е. реальной пользы от контроля на этапе работы с рейсами уже нет (от мошенничества) - только от какой-то заразы, поимевшей весь ваш контур формирования ЭС и нагенерившей мошеннических рейсов. Но это какой-то странный способ защиты от заразы.

      Комментарий


      • Сообщение от Александр Четвертый Посмотреть сообщение
        На этапе формирования платежек никаких ЗК не используется
        По-моему, это прямо противоположно "задуманному" (ЦБ...) !
        Именно на этапе формирования платежки,
        немедленно по факту признания "БАНКОМ" этого формирования (руками, abby, штрих, дбо и др...) "доверенным",
        должен быть сформирован ЗК платежа и далее "жить" вместе с платежом "до конца...".
        Это обеспечит возможность проверить платеж на неизменность всегда, когда потребуется (например у бэков перед отправкой)...
        (снабжать всех ключами необязательно, нужен механизм для штамповки ЗК...)

        Комментарий


        • Сообщение от idelta Посмотреть сообщение
          По-моему, это прямо противоположно "задуманному" (ЦБ...) !
          По-моему ЦБ пофиг, как вы будете ставить подписи - главное не в ПО ЦБ, за которое им однажды уже настучали по голове.

          Сообщение от idelta Посмотреть сообщение
          нужен механизм для штамповки ЗК...
          А вот это походит на "с чем боролись, на то и напоролись"

          Сообщение от idelta Посмотреть сообщение
          немедленно по факту признания "БАНКОМ" этого формирования
          Т.е. не на этапе создания документа Вы его подписывать собираетесь? Как правило это самый последний этап для документа ("На исполнение" или что-то в этом роде). Чем это лучше тогда, чем подписание в самом конце (при экспорте из АБС)?

          Комментарий


          • Сообщение от Александр Четвертый Посмотреть сообщение
            Т.е. не на этапе создания документа Вы его подписывать собираетесь?
            На этапе создания !
            Точнее даже так : транзакция "записать НОВЫЙ платеж в АБС" теперь должна включать в себя простановку ЗК на этот "платеж".
            Неважно как "приехал" (выше попытался перечислить...) платеж, каждый снабдить ЗК и записать...
            Далее можно (нужно) использовать этот ЗК для проверки "неизменности"...
            ...
            Такой(этот) способ "игры в безопасность" может спасти от внутрибанковских "изменений" в платежках...
            ...

            Комментарий


            • Сообщение от idelta Посмотреть сообщение
              Точнее даже так : транзакция "записать НОВЫЙ платеж в АБС" теперь должна включать в себя простановку ЗК на этот "платеж". Неважно как "приехал" (выше попытался перечислить...) платеж, каждый снабдить ЗК и записать... Далее можно (нужно) использовать этот ЗК для проверки "неизменности"... ... Такой(этот) способ "игры в безопасность" может спасти от внутрибанковских "изменений" в платежках...
              При этом реальные создатели документов не имеют ключей, а подписи ставит автоматом некий "механизм для штамповки ЗК"? Т.е. при подписании на этапе экспорта из АБС Вы боитесь доверять состоянию документов в АБС. А при подписании документа на этапе создания Вы смело доверяете какому-то новому компоненту АБС - механизму для штамповки ЗК, который вызываться из АБС? В чем соль?

              Комментарий


              • Сообщение от Александр Четвертый Посмотреть сообщение
                При этом реальные создатели документов не имеют ключей,...?
                Да ! Но возможны и те, у кого и ключи будут у всех создателей...
                Сообщение от Александр Четвертый Посмотреть сообщение
                ...а подписи ставит автоматом некий "механизм для штамповки ЗК"?
                Да !
                Сообщение от Александр Четвертый Посмотреть сообщение
                Т.е. при подписании на этапе экспорта из АБС Вы боитесь доверять состоянию документов в АБС.
                Доверять надо, если невозможно проверять или зачем доверять, если можно проверять ?!
                Сообщение от Александр Четвертый Посмотреть сообщение
                А при подписании документа на этапе создания Вы смело доверяете какому-то новому компоненту АБС - механизму для штамповки ЗК, который вызываться из АБС?
                Нет, не СМЕЛО ДОВЕРЯЮ !
                Вот здесь даже я вижу особый кусок кода, который должен быть реализован так, чтобы ЗК был проставлен именно на то, что нужно... (ОУД-ы, НДВ-ы и др. мутотень...)
                Сообщение от Александр Четвертый Посмотреть сообщение
                В чем соль?
                Не знаю...


                Комментарий


                • Сообщение от idelta Посмотреть сообщение
                  Вот здесь даже я вижу особый кусок кода, который должен быть реализован так, чтобы ЗК был проставлен именно на то, что нужно... (ОУД-ы, НДВ-ы и др. мутотень...)
                  эта мутотень немного не о том, и лишь гарантирует (при сертификации), что должно выполняться - выполняется и нет ничего левого.

                  Как основной риск сейчас в Вашей дискуссии я вижу в том, что ЗК или ЗК+АБС должен будет пройти проверку при оценки о влиянии на СКЗИ Скад Сигнатура. Так в связке со всей средой (+АБС) это не реально большая работа лаборатории и экспертов со всеми вытекающими трудозатратами и времени на ее проведение-согласование.

                  Видимо мало требований по линии ФСТЭК пройти круги ада по сертификации ОУД-НДВ, так еще АБС включать в с скоуп по оценки на СКЗИ. Хорошо в данной ситуации, что класс здесь всего КС1-КС2.

                  Комментарий


                  • Сообщение от Александр Четвертый Посмотреть сообщение
                    На этапе формирования платежек никаких ЗК не используется
                    Этапе? Откуда взялось слово "этап"?
                    ЗК используется в контуре формирования.
                    Внимательно читайте п. 1.3 Приложения 1 к 672-П.
                    А формирование платежек, как минимум в АБС, входит в контур формирования.

                    1.3. В контуре формирования электронных сообщений на основе первичного документа в бумажной или электронной форме или входящего электронного сообщения должны осуществляться:
                    формирование исходящего электронного сообщения, предназначенного для направления в платежную систему Банка России;

                    <...>
                    подписание исходящего электронного сообщения


                    Сообщение от Александр Четвертый Посмотреть сообщение
                    это в принципе невозможно каждому операционисту во фронте делать ключ
                    а в каком месте написано что каждому операционисту нужно давать ключ? ЭП для ЗК выдается на юрлицо, она может быть одна.

                    Комментарий


                    • Сообщение от DedLopouhiy Посмотреть сообщение
                      В контуре формирования электронных сообщений
                      Документ в АБС это ниразу не электронное сообщение.

                      Комментарий


                      • Сообщение от Александр Четвертый Посмотреть сообщение
                        Документ в АБС это ниразу не электронное сообщение.
                        Что то новенькое.
                        А 683-П к примеру с Вами не согласно:
                        информации, содержащейся в документах, составленных при осуществлении банковских операций в электронном виде (далее - электронные сообщения), формируемых работниками кредитных организаций (далее - работники) и (или) клиентами кредитных организаций (далее - клиенты);

                        Комментарий


                        • Сообщение от DedLopouhiy Посмотреть сообщение
                          А 683-П к примеру с Вами не согласно
                          Ну это софистика людей, которые с процессами не знакомы и многие вообще не понимают, зачем эта П-шка появилась. Вы то реально как ЗК формируете в "электронных сообщениях"?

                          Комментарий


                          • Сообщение от Александр Четвертый Посмотреть сообщение
                            Вы то реально как ЗК формируете в "электронных сообщениях"?
                            Ну например, после того как сообщение обработано подразделениями, проконтролировано, и фактически готово к отправке. А как по другому то?

                            Комментарий


                            • Сообщение от Cpx Посмотреть сообщение
                              гарантирует (при сертификации), что должно выполняться - выполняется и нет ничего левого.
                              Это и нужно !
                              Работаю над "этим" и пытаюсь смотреть "со стороны...".
                              Настроение портится, потому как сам себе вынужден сказать :
                              - здесь ваще не надо бы временных (tmp) файлов... (но не хватает компетенций в C# и пока некого взять за жабры...)
                              - и т.д. и т.п
                              Но в целом всё хорошо даже. Всё работает как сделано и почти как "задумано"...

                              Мне пока ясно одно : ЗК должен быть наложен "на входе", "у двери" ... в этом случае оно немножко ценнее, чем в других.
                              (но внимательно читаю мнения коллег и знатоков и кто знает что будет потом...)

                              Проблема серьезная и в 2-х словах не опишешь...
                              Например :
                              -если от клиента сквозь ДБО приехал бандитский платеж с истинной ЭП, то ЗК-ставилка ничем не моргнет...
                              точно также и с A4... и с операционистками...

                              Так что продолжаем делать серьезный вид и работать дальше...

                              Комментарий


                              • Вся эта эпопея началась с угона средств с к/с в ЦБ. Нужно анализировать риски с учетом инцидентов типа этого https://www.kommersant.ru/doc/3677400

                                злоумышленники фактически получили полный доступ к автоматизированному рабочему месту клиента Банка России, АРМ КБР, и могли выводить деньги с корсчета банка в ЦБ
                                Якобы после 672-П надо ломать 2 машины, как минимум? Да нифига. Не важно, на каком этапе будет формироваться ЗК - ломать надо лишь одну машину - ту, на которой создается первичка. А остальное все пройдет руками легитимных сотрудников и неполоманных АРМ КБРов. Т.е. ЦБ просто отодвинул от себя риски в сторону своих клиентов.

                                Комментарий


                                • Сообщение от Александр Четвертый Посмотреть сообщение
                                  Ну это софистика людей, которые с процессами не знакомы и многие вообще не понимают, зачем эта П-шка появилась.
                                  Обоснований конечно же не будет?

                                  Сообщение от Александр Четвертый Посмотреть сообщение
                                  А остальное все пройдет руками легитимных сотрудников и неполоманных АРМ КБРов.
                                  Там вообще то еще контроль с первичкой в контуре контроля.

                                  Комментарий


                                  • Сообщение от DedLopouhiy Посмотреть сообщение
                                    Обоснований конечно же не будет?
                                    Как минимум Лукацкий так говорит об этой П-шке на своих семинарах (что она бессмысленна при иных действующих документах (382-П, 672-П), которые отменять никто не собирается - только заменять новыми). Ну вот еще вот https://www.securitylab.ru/blog/pers...hin/346386.php
                                    Мысль при первом прочтении Положения Банка России 683-П: зачем потребовалось переписывать 382-П?
                                    Сообщение от DedLopouhiy Посмотреть сообщение
                                    Там вообще то еще контроль с первичкой в контуре контроля.
                                    Давайте на реальном примере. Вы контролер - вам надо "проконтролировать реквизиты в ЭС" в пакете на 10 млрд. руб - тысячи сообщений. Из них 10% это бумажная первичка, 70% из системы ДБО, 20% созданы сотрудниками банка. И так каждые 30 минут. Опишите процесс контроля.

                                    Комментарий


                                    • Сообщение от Александр Четвертый Посмотреть сообщение
                                      Как минимум Лукацкий так говорит об этой П-шке на своих семинарах
                                      Какое это отношение имеет к конкретному определению "электронного сообщения", которое я процитировал?
                                      Оно делает его недействительным?
                                      Я уже не говорю о том что в 382-П есть тоже определение электронного сообщения. И оно также не дает никакого основания считать что "документ в АБС - это не электронное сообщение"

                                      Сообщение от Александр Четвертый Посмотреть сообщение
                                      Давайте на реальном примере. Вы контролер - вам надо "проконтролировать реквизиты в ЭС" в пакете на 10 млрд. руб - тысячи сообщений. Из них 10% это бумажная первичка, 70% из системы ДБО, 20% созданы сотрудниками банка. И так каждые 30 минут. Опишите процесс контроля.
                                      Уже всё описал. Конкретизируйте пож-та вопрос. Не понимаю почему у вас весь контроль в одной куче. Вы правда считаете что это будет один сотрудник на весь банк? Про ДБО вообще непонятно, причем здесь контролер.

                                      Комментарий


                                      • Сообщение от DedLopouhiy Посмотреть сообщение
                                        Не понимаю почему у вас весь контроль в одной куче.
                                        У нас контроль не на этапе "ПС БР" - я как раз говорю о том, что там он уже бессмысленен. То, что у нас доходит до этого участка ПС БР, уже проконтролировано. Причем разные документы разные отделы создают и разные отделы контролируют, а некоторые еще и не по разу.
                                        Сообщение от DedLopouhiy Посмотреть сообщение
                                        Уже всё описал.
                                        Оно итак работает сейчас в любой нормальной АБС - только без ЗК и КА. А встраивание ЗК и КА в операции создания и контроля у вас не описаны, хотя это и есть самая затратная часть, пусть и толку от нее практически нет в борьбе с угрозами.

                                        Комментарий


                                        • Сообщение от Александр Четвертый Посмотреть сообщение
                                          У нас контроль не на этапе "ПС БР" - я как раз говорю о том, что там он уже бессмысленен.
                                          Смысл вроде бы не обсуждаем, обсуждаем выполнение 672-П. Если у вас нет контроля путем сравнения реквизитов с первичными документами в контуре контроля, значит вы его не выполняете.
                                          А если все таки о смысле.. Самое забавное что вы же сами написали постом выше что у вас достаточно сломать чото до ЗК, и платеж уйдет.
                                          ЦБ о вот этом озаботился. Прописал что нужно контролировать еще и в контуре контроля и отдельными сотрудниками. А вы теперь пишете что это бессмысленно.

                                          Сообщение от Александр Четвертый Посмотреть сообщение
                                          А встраивание ЗК и КА в операции создания и контроля у вас не описаны
                                          У меня не всё написано, поэтапно написано в 672-П. Или конкретизируйте вопрос, не понятно..

                                          Комментарий


                                          • Сообщение от DedLopouhiy Посмотреть сообщение
                                            Если у вас нет контроля путем сравнения реквизитов с первичными документами в контуре контроля, значит вы его не выполняете.
                                            Он формальный: контролер на участке ПС БР сравнивает переданный ему оператором пакет документов (с ЗК) с тем, что есть в АБС (откуда оператор все это выгрузил). Мб это не совсем то, что написано в 672-П, но контролировать с реальной первичкой на этом этапе сложно (а с АБС это уже автоматизировано). Ни оператор, ни контролер участка ПС БР не могут создавать документы в самой АБС.

                                            Если это все переделывать на ЗК и КА внутри АБС на соответствующих этапах, то возникают сложно решаемые проблемы (на относительно ровном месте):

                                            1. То, что уже обсуждали тут (нужна автоформировалка ЗК - и не понятно, законно ли это, либо нужно делать очень много ключей каждому "создателю" и сертифицировать их в ЦБ + "участкок формирования ЭС в ПС БР" превращается из 1-2 машин в десяки-сотни + увеличение количества ключей (точек компрометации к/с в ЦБ) + обслуживание всего этого "добра" по части Сигнатуры и СКЗИ, геморрой при увольнении владельцев ключей - добровольно идти на такое самоуийство вряд ли кто пойдет).

                                            2. Изменение подхода к контролю. Каждый вид контролера в АБС отвечает за свой пакет (т.к. КА ставится на весь пакет документов), следовательно также "участкок контроля реквизитов ЭС в ПС БР" превращается из 1-2 машин в десяки + увеличение количества ключей (точек компрометации к/с в ЦБ), геморрой при увольнении владельцев ключей.

                                            Сообщение от DedLopouhiy Посмотреть сообщение
                                            у вас достаточно сломать чото до ЗК, и платеж уйдет
                                            Платеж как раз не уйдет из-за уже имеющегося контроля в АБС - контролер попросит/посмотрит первичку. Это я не корректно написал, бывает:

                                            Сообщение от DedLopouhiy Посмотреть сообщение
                                            Уже всё описал
                                            Сообщение от DedLopouhiy Посмотреть сообщение
                                            У меня не всё написано

                                            Комментарий


                                            • Сообщение от Александр Четвертый Посмотреть сообщение
                                              Мб это не совсем то, что написано в 672-П
                                              Именно. Точнее, совсем не то.
                                              Речь шла о том как это всё таки выполнять.
                                              Как не выполнять вариант всем известный, его и обсуждать мне кажется нечего.

                                              По Вашим вопросам
                                              1. Какая автоформировалка? А то что сейчас у вас не автоформировалка? Откуда взялось мнение что контроль в контуре контроля порождает что то новое в плане подписей?
                                              2. То что КА ставится на весь пакет никак не мешает контролировать ЭС по отдельности и разным сотрудникам. Ролевой доступ называется. Про владельцев ключей - ключи выдаются на организацию. Нигде не написано что у каждого контролера должен быть свой ключ.
                                              ДОБАВЛЕНО Подумал и решил уточнить, чтобы было понятнее - из 672-П как я понимаю не следует, что контролем реквизитов в контуре формирования должен заниматься именно владелец ключа подписи контура формирования. И также не следует что контролем реквизитов в контуре контроля должен заниматься именно владелец ключа подписи контура контроля. Поправьте меня если это не так.

                                              Не понял к чему в конце куски моих фраз, Вы еще по словам разделите и по своему их расставьте. Надеюсь у Вас не вся аргументация по жизни такая подложная
                                              Последний раз редактировалось DedLopouhiy; 27.08.2019, 12:21.

                                              Комментарий


                                              • Сообщение от DedLopouhiy Посмотреть сообщение
                                                Какая автоформировалка?
                                                вот же обсуждали:
                                                Сообщение от idelta Посмотреть сообщение
                                                нужен механизм для штамповки ЗК
                                                Сообщение от DedLopouhiy Посмотреть сообщение
                                                А то что сейчас у вас не автоформировалка?
                                                Нет - простановка ЗК на все документы рейса делается вручную оператором ПС БР. Только он физически имеет доступ к ключу и больше никто. Соответственно каждый рейс сопровождается бумажным документом оператора (хз как он называется - опись какая-то), который использует потом контролер участка ПС БР вместе с автосверкой документов рейса в АБС и только потом наложение КА если все ОК.

                                                Сообщение от DedLopouhiy Посмотреть сообщение
                                                Про владельцев ключей - ключи выдаются на организацию. Нигде не написано что у каждого контролера должен быть свой ключ.
                                                Чем больше пользователей ключа - тем хуже (уволился один - по договору вы обязаны сообщать в ЦБ и переходить на резервные ключи), еще и с увеличением числа машин, попадающих под 672-П и требования Сигнатур. Вариант когда все контролеры банка бегают к одной машине весь день для своих документов вообще не рассматривается.

                                                Комментарий


                                                • Сообщение от Александр Четвертый Посмотреть сообщение
                                                  Нет - простановка ЗК на все документы рейса делается вручную оператором ПС БР. Только он физически имеет доступ к ключу и больше никто. Соответственно каждый рейс сопровождается бумажным документом оператора (хз как он называется - опись какая-то), который использует потом контролер участка ПС БР вместе с автосверкой документов рейса в АБС и только потом наложение КА если все ОК.
                                                  Ну так у Вас же не каждый операционист и работник бухгалтерии, который формирует документ, имеет свою подпись ЗК, правда? Значит, по Вашей же терминологии, или кто там это писал, "автоформировалка" и есть.

                                                  На самом деле всё проще - подписи не служат для идентификации конкретного операциониста. И в 672-П такого тоже не предлагалось. Для этого есть ролевой доступ в АБС и логи.

                                                  Сообщение от Александр Четвертый Посмотреть сообщение
                                                  Чем больше пользователей ключа - тем хуже (уволился один - по договору вы обязаны сообщать в ЦБ и переходить на резервные ключи), еще и с увеличением числа машин, попадающих под 672-П и требования Сигнатур. Вариант когда все контролеры банка бегают к одной машине весь день для своих документов вообще не рассматривается.
                                                  А зачем больше пользователей ключа? Разве это написано в 672-П? Да и я выше тоже такого не предлагал.

                                                  А машины тех кто работает с защищаемой информацией так и так кстати у вас подпадают под 672-П. Но без сигнатур конечно же.

                                                  Комментарий


                                                  • Сообщение от Александр Четвертый Посмотреть сообщение
                                                    уволился один - по договору вы обязаны сообщать в ЦБ и переходить на резервные ключи
                                                    Кстати, это никак не относится к теме обсуждения, но я Вам рекомендую почитать договор - там такого нет.

                                                    Комментарий


                                                    • Сообщение от DedLopouhiy Посмотреть сообщение
                                                      там такого нет
                                                      Нажмите на изображение для увеличения. 

Название:	screen.png 
Просмотров:	1 
Размер:	274.9 Кб 
ID:	4928060

                                                      Комментарий


                                                      • Александр Четвертый а Приложения читать не стали?
                                                        Нажмите на изображение для увеличения. 

Название:	Приложение 4.png 
Просмотров:	1 
Размер:	27.6 Кб 
ID:	4928070

                                                        Комментарий


                                                        • Сообщение от DedLopouhiy Посмотреть сообщение
                                                          Приложения читать не стали?
                                                          А причем тут компрометация? Написано же, что обязаны уведомлять о прекращении полномочий.

                                                          Комментарий


                                                          • Вот этого
                                                            Сообщение от Александр Четвертый Посмотреть сообщение
                                                            уволился один - по договору вы обязаны сообщать в ЦБ и переходить на резервные ключи
                                                            там не написано.

                                                            Комментарий


                                                            • DedLopouhiy
                                                              А кто в вашей схеме пользователь ключа то - админ АБС? Предлагаете отдать все ключи ЗК и КА админу АБС - разместить их на сервере(ах), а сотни пользователей АБС будут их использовать для операций (создание/контроль) и это будет нормальным с точки зрения 672-П?

                                                              Комментарий

                                                              Пользователи, просматривающие эту тему

                                                              Свернуть

                                                              Присутствует 1. Участников: 0, гостей: 1.

                                                              Обработка...
                                                              X