29 марта, воскресенье 05:15
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

672-П. Требования к защите информации в ПС БР

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от DedLopouhiy Посмотреть сообщение
    А машины тех кто работает с защищаемой информацией так и так кстати у вас подпадают под 672-П. Но без сигнатур конечно же.
    Обоснуйте.

    Есть контур формирования, контур контроля и АРМ КБР-Н.
    Вот это по моему мнению и подпадает под 672-П.
    Все остальные АБС, где эти документы создаются это внутренняя кухня банка, и они под 382-П попадают, а причем тут 672-П?


    Комментарий


    • Сообщение от Александр Четвертый Посмотреть сообщение
      А кто в вашей схеме пользователь ключа то - админ АБС? Предлагаете отдать все ключи ЗК и КА админу АБС - разместить их на сервере(ах), а сотни пользователей АБС будут их использовать для операций (создание/контроль) и это будет нормальным с точки зрения 672-П?
      Во-первых причем здесь админ АБС.

      Во-вторых, моя схема такая же как и Ваша.
      У Вас уже сейчас ключ ЗК принадлежит одному (максимум нескольким) пользователям, а все пользователи АБС создают документы и контролируют их. Иначе бы Вы работать не смогли.
      Точно такая же схема, идентичная, Ваша же, и нужна для контура контроля.

      В-третьих, про нормальность с точки зрения 672-П. Уже писал но напишу еще раз - 672-П вроде бы никак не сопоставляет владельцев ключей подписи и создателей/контролеров.

      Комментарий


      • Сообщение от dnebyshe Посмотреть сообщение
        Обоснуйте.
        672-П:
        2. Требования к защите информации, установленные настоящим Положением, распространяются на автоматизированные системы, программное обеспечение, средства вычислительной техники, телекоммуникационное оборудование, применяемые для обработки защищаемой информации, перечисленной в пункте 2.1 Положения Банка России от 9 июня 2012 года N 382-П (далее при совместном упоминании - объекты информационной инфраструктуры).

        Кроме того, все Ваши операционисты и АБС находятся в контуре формирования. Потому что контур формирования начинается от ввода первички:
        1.3. В контуре формирования электронных сообщений на основе первичного документа в бумажной или электронной форме или входящего электронного сообщения должны осуществляться:
        формирование исходящего электронного сообщения, предназначенного для направления в платежную систему Банка России;<...>

        Комментарий


        • Сообщение от DedLopouhiy Посмотреть сообщение

          672-П:
          2. Требования к защите информации, установленные настоящим Положением, распространяются на автоматизированные системы, программное обеспечение, средства вычислительной техники, телекоммуникационное оборудование, применяемые для обработки защищаемой информации, перечисленной в пункте 2.1 Положения Банка России от 9 июня 2012 года N 382-П (далее при совместном упоминании - объекты информационной инфраструктуры).

          Кроме того, все Ваши операционисты и АБС находятся в контуре формирования. Потому что контур формирования начинается от ввода первички:
          1.3. В контуре формирования электронных сообщений на основе первичного документа в бумажной или электронной форме или входящего электронного сообщения должны осуществляться:
          формирование исходящего электронного сообщения, предназначенного для направления в платежную систему Банка России;<...>
          Эдак Вы 672-П на весь банк натяните.
          Вы на пункт 2 обратили внимание, с на следующий пункт 3 нет. А именно он определяет сегменты и меры защиты по ГОСТУ для этих сегментов.
          Сам по себе пункт 2 ниочем. А с пунктом 3 он говорит что защищать, где и какими требованиями (ГОСТ).

          Аналогично про контур формирования.
          1.3. В контуре формирования электронных сообщений на основе первичного документа в бумажной или электронной форме или входящего электронного сообщения должны осуществляться:
          формирование исходящего электронного сообщения, предназначенного для направления в платежную систему Банка России

          но Вы опять забыло про

          контроль реквизитов
          ПОДПИСАНИЕ.
          НАПРАВЛЕНИЕ в контру контроля

          Те АРМы с АБС где платежки набивают операционисты или загружают из ДБО это еще не формирование.
          Формирование это там, где проведенные документы подписываются и передаются на контроль.
          А ввод первички - это за пределами контура и это 382-П, но никак не 672-П.

          Комментарий


          • Сообщение от dnebyshe Посмотреть сообщение
            Вы на пункт 2 обратили внимание, с на следующий пункт 3 нет. А именно он определяет сегменты и меры защиты по ГОСТУ для этих сегментов. Сам по себе пункт 2 ниочем. А с пунктом 3 он говорит что защищать, где и какими требованиями (ГОСТ).
            Разумеется обратил. Пункт 3 говорит о том что объекты ИИ которые используются в переводах денежных средств в ССНП следует размещать в сегменты, и применять к ним требования ГОСТ. Область действия он никак не сужает. Если Вы участник ССНП, вся техника начиная от операционистов и включая АБС, у Вас участвует в осуществлении переводов по ССНП, и участвует в обработке защищаемой информации.

            Сообщение от dnebyshe Посмотреть сообщение
            Аналогично про контур формирования.
            1.3. В контуре формирования электронных сообщений на основе первичного документа в бумажной или электронной форме или входящего электронного сообщения должны осуществляться: формирование исходящего электронного сообщения, предназначенного для направления в платежную систему Банка России
            но Вы опять забыло про контроль реквизитов ПОДПИСАНИЕ. НАПРАВЛЕНИЕ в контру контроля Те АРМы с АБС где платежки набивают операционисты или загружают из ДБО это еще не формирование. Формирование это там, где проведенные документы подписываются и передаются на контроль. А ввод первички - это за пределами контура и это 382-П, но никак не 672-П.
            Вот тут не понял, что Вы хотите сказать. Что я забыл? Я не включил в цитату весь пункт и всё положение 672-П потому что разговор был про ввод. Разумеется не только ввод первички, но и контроль, подписание, направление осуществляются в контуре формирования. Разумеется контур формирования это не только те кто осуществляет ввод первички и АБС, но и средства которые осуществляют подпись и направление в контур контроля.

            Сообщение от dnebyshe Посмотреть сообщение
            Эдак Вы 672-П на весь банк натяните.
            Не я. А ЦБ. Давно уже натянули, 6 апреля вроде.

            Комментарий


            • Если Вы к всему банку примените 672-П, тогда 683-П какую область у вас охватит?
              Я думаю, что электронное сообщение начинается там, где в контуре формирования на него КА устанавливают (там где есть сигнатура), а все что происходит до этого это 382-П.
              Есть же приложение к 672-П. Там написано про контур формирования, и что в нем делается:
              формирование, контроль, подписание, передача на контроль в другой контур.
              Формирование это не = создание платежки, это уже формирование электронного сообщения.
              Создавать ПП в АБС могут не только операционисты или ДБО, но и например терминалы самообслуживания. Что тогда все ТУДБО в 672-П включать?

              Я ограничился: 2 машинки - формирования, 2 машинки контроль, 1 машинка АРМ КБРН. Загнал их в отдельные подсети. И к ним буду применять ГОСТ.
              А вот уже операционистов у которых и АБС и ДБО буду по 683-П пускать. Один хер ГОСТ и там и там. Пока 382-П на ГОСТ не перешла не вижу необходимости его на банк натягивать целиком.
              Вы можете у аудиторов спросить, которые Вам по ГОСТ 57580 будут проверять, что они понимают по скоупом 672-П и 683-П, и какие защищенные контуры они будут проверять когда настанет время оценки.



              Комментарий


              • Сообщение от DedLopouhiy Посмотреть сообщение
                "документ в АБС - это не электронное сообщение"
                Документ в АБС - это электронный документ (к примеру, набор записей в таблицах БД). Если на его основе создано электронное сообщение по форматам УФЭБС, вот оно уже является "электронным сообщением" в терминах договором обмена ЭС с ЦБ и близко к понятию о котором говорит 672-П.

                Сообщение от DedLopouhiy Посмотреть сообщение
                Уже всё описал.
                Немого переосмыслите, с учётом этого сообщения. )

                Задача 672-П реализовать процесс защиты переводов ДС через ПС БР от получения первички до отправки. Для этого и нужен ЗК и сверки на разных этапах обработки (контурах). Как это реализовать в той или иной АБС и в рамках конкретных платёжных процессов в банке не простая задача, универсального ответа нет. В некоторых случаях можно обеспечивать сверки и целостность на уровне механизмов АБС (используя криптографические методы обеспечивающие аналогичный уровень целостности и аутентичности информации), а постановка ЗК может быть, действительно, автоматизирована. Но нужно очень внимательно всё продумывать и проектировать, чтобы обеспечить задуманное.

                Сообщение от DedLopouhiy Посмотреть сообщение
                Если у вас нет контроля путем сравнения реквизитов с первичными документами в контуре контроля, значит вы его не выполняете.
                Это формально, но если вы проконтролировали ранее, а в контуре контроля проверили результат контроля, который равнозначен тому, если бы вы осуществляли сверку в самом контуре контроля по первичке, то вполне себе такой вариант годится.

                Основная проблема в том, что платёжный процесс не ограничен ПС БР. Документ позиционируется в АБС на ту или иную схему расчётов, может идти как через прямые корротношения с банками РФ и их системы клиент-банк, так и SWIFT или даже трансфорироваться в иныхе схемы, типа электронных денег. ПС БР лишь один из вариантов.
                Представьте себе Сбербанк, он большую часть платежей внутри себя переваривает, он их никуда не отдаёт. А мошенничество может быть и там (это наиболее эффективное, кстати, мошенничество, т.к. деньги из воздуха наличие их на коррсчёте ЦБ не требуется, требуется только потом эффективно вывести, что не так просто, конечно). Кстати, коротношения со Сбербанком почему-то не платежная система, хотя по 161-ФЗ и критериям она самая (прямо в договоре так прописано).
                Поэтому 672-П выглядит как полумера, и говорят, про то, что его сделали, чтобы сместить зону ответственности на банки с ЦБ (хотя это не совсем так).
                Если внимательно прочитать 382-П, то там все эти сверки и так есть, есть требование по сверке входящих/исходящих/обработанных. Если вы эти требования реализовывали (а они должны быть реализованы для всех ПС), то требования 672-П у вас уже должны быть выполнены.

                Комментарий


                • Не дочитал, когда ответ писал:
                  Сообщение от DedLopouhiy Посмотреть сообщение
                  Про владельцев ключей - ключи выдаются на организацию. Нигде не написано что у каждого контролера должен быть свой ключ. ДОБАВЛЕНО Подумал и решил уточнить, чтобы было понятнее - из 672-П как я понимаю не следует, что контролем реквизитов в контуре формирования должен заниматься именно владелец ключа подписи контура формирования. И также не следует что контролем реквизитов в контуре контроля должен заниматься именно владелец ключа подписи контура контроля. Поправьте меня если это не так.
                  Да, я про это же и говорил.

                  Сообщение от DedLopouhiy Посмотреть сообщение
                  Кстати, это никак не относится к теме обсуждения, но я Вам рекомендую почитать договор - там такого нет.
                  У нас есть, есть приложение к договору, где указано явно что нужно менять и оно отличается от вашего (потому у нас 4 комплекта ключей (на самом деле больше, СПФС и пр.), на что нам уже обращали внимание ответственные сотрудники профильного подразделения ЦБ и похоже это последний раз, когда нам столько выдали).
                  Интересно, что там речь идёт только про КА, про ЗК ничего. Может какое изменение упустил, но вроде, это свежее приложение.

                  Сообщение от DedLopouhiy Посмотреть сообщение
                  1.3. В контуре формирования электронных сообщений на основе первичного документа в бумажной или электронной форме или входящего электронного сообщения должны осуществляться: формирование исходящего электронного сообщения, предназначенного для направления в платежную систему Банка России;<...>
                  КМК, речь идёт о формировании ЭС в форматах УФЭБС,
                  Последний раз редактировалось Zuz; 06.09.2019, 13:43.

                  Комментарий


                  • Сообщение от dnebyshe Посмотреть сообщение
                    Я думаю, что электронное сообщение начинается там, где в контуре формирования на него КА устанавливают (там где есть сигнатура), а все что происходит до этого это 382-П.
                    Не, там ЗК же, КА в контуре контроля.

                    Сообщение от dnebyshe Посмотреть сообщение
                    Один хер ГОСТ и там и там.
                    Нет, там разный уровень соответствия, вроде. Хотя надо читать. Может только на какой-то период.

                    Сообщение от dnebyshe Посмотреть сообщение
                    Вы можете у аудиторов спросить, которые Вам по ГОСТ 57580 будут проверять, что они понимают по скоупом 672-П и 683-П, и какие защищенные контуры они будут проверять когда настанет время оценки.
                    B 382-П тоже, т.к. часто в скоуп попадают системы, которые в переводах денежных средств не участвуют, хотя платёжную информацию обрабатывают.

                    Комментарий


                    • Сообщение от dnebyshe Посмотреть сообщение
                      Я ограничился: 2 машинки - формирования, 2 машинки контроль, 1 машинка АРМ КБРН.
                      Если у Вас вся логика, описанная в п.1.3 и 1.4 Приложения к 672-П, включая контроль, заключается в этих четырех машинах, то можно попробовать назвать только их контурами. С допущением - что формирование осуществляется не на основе первички.

                      НО

                      Если Вы считаете что машины операционистов не входят в скоуп 672-П только потому что Вы не включили их в контуры, то Вы ошибаетесь. 672-П распространяется не только на контуры, а на все объекты ИИ, на которых обрабатывается защищаемая информация. Точно также как и 382-П.

                      Сообщение от Zuz Посмотреть сообщение
                      Это формально, но если вы проконтролировали ранее, а в контуре контроля проверили результат контроля, который равнозначен тому, если бы вы осуществляли сверку в самом контуре контроля по первичке, то вполне себе такой вариант годится.
                      Бугага.
                      Как я уже писал, варианты как НЕ выполнять требования ЦБ, я обсуждать не хочу, и думаю что эта тема не об этом. Это все и так умеют. Типа думаем что они такие немного отсталые и имели в виду совсем не то что у них получилось написать.

                      А то что всё сложно и надо подумать с этим я согласен - за это нам вроде бы и платят. Еще в апреле надо было подумать.

                      Комментарий


                      • Сообщение от DedLopouhiy Посмотреть сообщение
                        Если у Вас вся логика, описанная в п.1.3 и 1.4 Приложения к 672-П, включая контроль, заключается в этих четырех машинах, то можно попробовать назвать только их контурами. С допущением - что формирование осуществляется не на основе первички.
                        Что для Вас первичка?
                        Можно рассматривать первичку как бумажный документ отданный в руки операционисту или пишедший в ДБО.
                        А можно как уже перенесенный в базу АБС документ, набитый руками операциониста или выгруженный в АБС сервером ДБО.
                        Второй вариант сужает область применения 672-П до машинок с сигнатурой.
                        Первый вариант расширяет 672-П на практически весь банк.

                        А так как в небольших банках на машинках операционистов еще и ДБО операцинистов стоит то 672-П накладывается на 683-П и все это еще включается в 382-П.
                        В этом случает надо под ГОСТ всю ИИ банка загонять.

                        Комментарий


                        • Сообщение от dnebyshe Посмотреть сообщение
                          ....Второй вариант сужает область применения 672-П до машинок с сигнатурой....
                          Почему-то мне кажется, что ЦБ считает точно так же, вне зависимости, от того, на бумаге вы получаете платежки или по ДБО.
                          Уговаривать не буду, жизнь, как всегда, покажет...

                          Комментарий


                          • Сообщение от DedLopouhiy Посмотреть сообщение
                            Бугага.
                            Как я уже писал, варианты как НЕ выполнять требования ЦБ, я обсуждать не хочу, и думаю что эта тема не об этом. Это все и так умеют. Типа думаем что они такие немного отсталые и имели в виду совсем не то что у них получилось написать.
                            Удивительно, но ваши рассуждения тоже ровно про то, как не выполнять.
                            Если отмотаете назад и прочтёте, то поймёте, что я как раз распространяю контуры формирования и контроля на ту часть АБС, где соответствующие процессы осуществляются.
                            Также вы играете терминами: про ролевой доступ, про разнесение процессов внутри АБС в части проверки реквизитов и формирования электронного сообщения, и в части сверки исходящего с первичкой и термином электронное сообщение тоже.

                            Давайте посмотрим ваш пост и начнём с простого: что формируется в контуре формирования электронных сообщений?
                            На мой взгляд - это электронное сообщение на базе первички в форматах УФЭБС и защищается оно с помощью ЗК (ЭП Сигнатуры).
                            Первичка - первичный документ бумажный или электронный из системы ДБО с ЭП. У вас почему-то упрощение, что в АСБ документ из ДБО поступил и это первичка, а вот нет не первичный уже в АБС электронный документ, он вообще другой (это новый электронный документ АБС, для которого образом при создании стал документ из системы ДБО).
                            Далее у вас полностью опускается процесс подписи электронно сообщения в контуре формирования для чего ЗК, собственно, и предназначен, хотя он самый интересный. Как это реализовано?

                            Про контур контроля, у вас идут рассуждения о присвоение статуса контроля реквизитов "пройдён" - "не пройден", но в форматах УФЭБС такого нет. ) Т.е. вам этот признак нужно будет всё равно как-то защищать. Если это будет сделано не с помощью ЗК (его проверки в контуре контроля), то смысл всей этой затеи с 672-П нулевой.

                            Всё это есть на схеме из семинаров ЦБ по этой теме:
                            Нажмите на изображение для увеличения.·  Название:	Аннотация 2019-09-07 171629.png· Просмотров:	1· Размер:	209.8 Кб· ID:	4930882



                            Разберём эти моменты можно двигаться дальше.

                            На подумать:
                            Вопрос как технически реализовать сегментацию для контуров формирования и контроля, если они оба фактически всё равно к одному серверу приложений АБС будут подключены? И представьте, что вам придётся в один сегмент совмещать АРМ с Сигнатурой (где проставляют ЗК) и все рабочие места, где первичку набивают, аналогично все места контролеров должны быть в одном сегменте с АРМ с Сигнатурой (где проставляют КА).
                            Какой в этом практический смысл?
                            А сервера приложений АБС, сервера баз данных они в этой схеме где?

                            Поэтому я считаю, что реализация коллег, где АРМы с Сигнатурой выделены в отдельные сегменты хорошей практикой. Да, если читать дословно, то формально это не контуры формирования и контроля, т.к. в них не выполняется ряд действий. Эти действия выполняются раньше в АБС. Но я вполне допускаю, что можно логически разделить такие контуры и часть операций осуществлять одними лицами, часть другими. Только вот проблема в том, что текущая реализация в АБС не ложится в эту схему. К примеру, после формирования ЭС и подписи ЗК, ЭС должно возвращаться в АБС на место контролёра для контроля, к примеру, с бумажной певичкой и там должен проверяться ЗК. Но вот нет этого в реализации в АБС и не предвидится, поэтому не получается включить рабочие места операицонистов и контролёров в указанные контуры даже логически.
                            Последний раз редактировалось Zuz; 07.09.2019, 15:35.

                            Комментарий


                            • Сообщение от Zuz Посмотреть сообщение
                              если вы проконтролировали ранее, а в контуре контроля проверили результат контроля, который равнозначен тому, если бы вы осуществляли сверку в самом контуре контроля по первичке, то вполне себе такой вариант годится.
                              Если "мы" проконтролируем ранее (в "контуре формирования" = SetZK), а в "контуре контроля" проверим результат того контроля (=CheckZK), то это равнозначно тому, как если бы "мы" осуществляли сверку в самом "контуре контроля" по первичке, то вполне себе такой вариант годится и можно уверенно переходить к SetKA...

                              Zuz, Согласен с Вами, равнозначен (и технологичен) и годится !
                              DedLopouhiy, Но вот почему "Бугага" и где здесь стремление чего-то намеренно "НЕ выполнять" я не понял... ?!

                              Комментарий


                              • Сообщение от saches Посмотреть сообщение
                                Почему-то мне кажется, что ЦБ считает точно так же, вне зависимости, от того, на бумаге вы получаете платежки или по ДБО.
                                Судя по семинару и разъяснениям, что они дают нет. Если есть контур формирования, то в нём должны определённые действия осуществляться, если у вас часть происходит в АБС, то и АБС туда попадает иного не дано.
                                Вообще на семинаре, из которого презенташка выше была, говорили весьма уклончиво, как мол вы реализуете сверку так и хорошо, мы не регламентируем, но всё равно подразумевалось, что сверка строго в контуре контроля проводится с первичкой.
                                Самое забавное на семинаре было оговорки выступавшего типа: "ну это вы уже давно знаете и у всех это уже давно реализовано". )))

                                Комментарий


                                • Сообщение от idelta Посмотреть сообщение
                                  то это равнозначно тому, как если бы "мы" осуществляли сверку в самом "контуре контроля" по первичке
                                  Я несколько об ином говорил, у вас получается, что в контуре формирования вы сверку сделали с первичкой, а так нельзя. Сверка с первичкой должна быть в контуре контроля. Но вообще, если считать процесс контроля проверкой результата, то ваша мысль ясна. )
                                  Я же говорил о том, что в контур контроля можно передать результат контроля из АБС, которая только логически в этом контуре, но не физически, если обеспечить целостность и аутентичность. Но это всё полумеры. (

                                  Комментарий


                                  • Что спорить, вот резюме Лукацкого с Уральского форума
                                    https://lukatsky.blogspot.com/2019/09/blog-post_9.html

                                    382
                                    -П у банков убирают
                                    683-П вместо 382-П на весь банк.

                                    Оставьте нам хоть что-то под 672-П, ну хоть машинки с сигнатуркой.

                                    Комментарий


                                    • Сообщение от dnebyshe Посмотреть сообщение
                                      Второй вариант сужает область применения 672-П до машинок с сигнатурой.
                                      Наверное не имеет смысла отвечать два раза одно и то же, раз Вы в первый раз не прочли, значит и второй раз не получится.

                                      Сообщение от Zuz Посмотреть сообщение
                                      Удивительно, но ваши рассуждения тоже ровно про то, как не выполнять
                                      Не понял ничего, честное слово. Зачем, к примеру, задаете вопросы на которые отвечено в том посте на который Вы сами же даете ссылку.. Тоже второй раз одно и то же отвечать не буду. Или как то конкретизируйте..

                                      Не могли бы поделиться презентацией ЦБ с которой картинка? Полезно было бы для коллег. Спасибо.



                                      Сообщение от idelta Посмотреть сообщение
                                      Но вот почему "Бугага"
                                      Потому что требуется сравнивать в контуре контроля с первичными документами. А Вы предлагаете сравнивать с чем то еще.

                                      Комментарий


                                      • На вторую часть поста уважаемого Zuz, которая попонятнее для меня, отвечу отдельно

                                        Сообщение от Zuz Посмотреть сообщение
                                        Да, если читать дословно, то формально это не контуры формирования и контроля, т.к. в них не выполняется ряд действий
                                        Не "если дословно и формально", а вообще не то что требуется.

                                        Сообщение от Zuz Посмотреть сообщение
                                        текущая реализация в АБС не ложится в эту схему.
                                        Ну так напишите ТЗ, пусть разделяют СВТ формирования и контроля. Она же не отлита из бетона?

                                        Сообщение от Zuz Посмотреть сообщение
                                        не получается включить рабочие места операицонистов и контролёров в указанные контуры даже логически.
                                        Вы не можете разделить СВТ, но можете выделить отдельные роли и отдельных сотрудников.


                                        Комментарий


                                        • Сообщение от DedLopouhiy Посмотреть сообщение
                                          Зачем, к примеру, задаете вопросы на которые отвечено в том посте на который Вы сами же даете ссылку..
                                          Ммм, нет, там нет ответа, я вам конкретные вопросы задал по вашей схеме (развёрнутые). У вас опущены целые куски в описании процесса.

                                          Давайте тогда, с простого начнём: "исходящее электронное сообщение", что это? Это ключевое понятие, на него всё завязано.

                                          Сообщение от DedLopouhiy Посмотреть сообщение
                                          Не могли бы поделиться презентацией ЦБ с которой картинка? Полезно было бы для коллег. Спасибо.
                                          Есть выше в этой теме.

                                          Сообщение от DedLopouhiy Посмотреть сообщение
                                          А Вы предлагаете сравнивать с чем то еще.
                                          В ЦБ на семинаре, с которого презенташка, сказали их не интересует как будет реализована сверка (и статья Лукацкого ещё раз подтверждает, реализуйте как хотите защитные меры).
                                          Т.е,. к притиреру, для бумажного документа сравнивать с первичкой на бумаге не обязательно, на мой взгляд, можно сравнить с документом по результатам контроля на этапе контроля в АБС (где исходящий сравнивают с первичкой). Но пока я не продумывал все детали. Логически этот этап в АБС будет относится к контуру контроля. Но вот фактически это может быть иной сегмент сети и (или) иной сервер приложений АБС.

                                          Сообщение от DedLopouhiy Посмотреть сообщение
                                          Она же не отлита из бетона?
                                          Ещё как, десятилетиями отлита.

                                          Сообщение от DedLopouhiy Посмотреть сообщение
                                          Вы не можете разделить СВТ, но можете выделить отдельные роли и отдельных сотрудников.
                                          Да, тут всё ясно, пишем ТЗ, производитель АБС переделывает как нужно (через год ). Замечание касалось текущей реализации. )
                                          Роли и сотрудники не решают технологических проблем, если контроль с перичкой производится до формирования ЭС тот тут хоть как назови.

                                          Комментарий


                                          • Сообщение от Zuz Посмотреть сообщение
                                            через год
                                            Оптимистично

                                            Сообщение от Zuz Посмотреть сообщение
                                            реализуйте как хотите защитные меры
                                            В том то и дело, что они, как правило, уже реализованы в АБС для борьбы с реальными угрозами (например, сотрудниками-мошенниками). Выходящие из АБС документы уже должны были пройти этап контроля, который реализуется правами доступа (ролевой моделью) и именно сверкой с первичкой. Дальнейший маршрут платежного документа из АБС - как уже писали выше, это не обязательно ПС БР. Это и ПС Сбербанк, и Киберплат, и пр. или просто какой-нибудь к/с в банке, в т.ч. не обязательно из РФ. Для каждого "выходного случая" городить новую систему контроля затратно и неудобно в использовании.

                                            Комментарий


                                            • Сообщение от Zuz Посмотреть сообщение
                                              что в контуре формирования вы сверку сделали с первичкой, а так нельзя.
                                              Пожалуй 1 раз я тоже изложу своё видение конкретно этого нюанса.

                                              Если понимать под "контуром формирования" совокупность точек соприкосновения, сквозь(и через) которые в банк
                                              стекается "первичка", то ПО-МОЕМУ это лучшее место для СВЕРКИ и (тут же) проставления ЗК.

                                              Сообщение от Zuz Посмотреть сообщение
                                              Сверка с первичкой должна быть в контуре контроля.
                                              Это так и есть в том числе и в "моём" банке ! Традиции же и проверки ЦБ тоже...

                                              Но это дурное занятие постепенно и самостоятельно/объективно растворяется и исчезает...
                                              "Выручают" :
                                              - переход "первички" из состояния A4 в ЭД (ДБО), благодаря чему даже в "контуре формирования" сверка превращается в штамповку ЗК
                                              (если ЭП на ЭД истинный, то чего тут сверять-то ?).
                                              - понимание зависимости "величины" контура контроля от объема не ЭД-первички
                                              (у кого-то это папки, у других тележки...).

                                              Здесь (в "контуре контроля") самое место для проверки того самого ЗК.
                                              Здесь нужно выполнять контроль и формирование в рейсы в РАЗЛИЧНЫЕ НАПРАВЛЕНИЯ !
                                              Это последний шанс вообще что-либо проверить или сверить, где-то здесь можно и внедрить современные методы сверки/проверки (фроды и др...).
                                              Здесь действительно МОЖНО попытаться ещё раз поработать с первичкой в физическом воплощении...
                                              Но только если позволяют "объёмы" и вообще если делать больше нечего...

                                              Сообщение от Zuz Посмотреть сообщение
                                              Вообще на семинаре, из которого презенташка выше была, говорили весьма уклончиво, как мол вы реализуете сверку так и хорошо, мы не регламентируем,
                                              Хорошие (умные, гибкие) человеки и думают ПО-МОЕМУ правильно !

                                              Сообщение от Zuz Посмотреть сообщение
                                              но всё равно подразумевалось, что сверка строго в контуре контроля проводится с первичкой.
                                              Догматики и думают ПО-МОЕМУ не в ту сторону !

                                              Первичку (особенно классическую) надо обработать капитально 1 раз и там, куда она поступила или имеет обыкновение поступать !
                                              Всего 1 раз надо её также хорошо отсканировать.
                                              Всё это "по-родному" может делаться только в "контуре формирования".

                                              Потом её (ПЕРВИЧКУ) надо упаковать как следует и спихнуть куда следует и доставать оттудова только если когда-нибудь начнутся "разборки"...

                                              Если принять во внимание сколько времени мы уже "думаем" над этим и насколько до сих пор далеки наши позиции,
                                              то напрашивается потребность проведения разъяснительных работ ЦБ "посреди нас".
                                              Формат "работ" мог бы быть почти как у СВИФТ-а :
                                              - с ЦБ вся организация семи-веби и наров.
                                              - с нас участие очное/заочное и похоже обязательное !
                                              Но это уже в теории...


                                              Комментарий


                                              • Привет, всем! Срочно нужна помощь (рыба документа по 672-п). У кого есть, скиньте пожалуйста на l.karina0590@gmail.com
                                                Буду очень благодарна вам!

                                                Комментарий


                                                • Сообщение от Zuz Посмотреть сообщение
                                                  нет, там нет ответа
                                                  на что конкретно там нет ответа?

                                                  Сообщение от Zuz Посмотреть сообщение
                                                  "исходящее электронное сообщение", что это? Это ключевое понятие, на него всё завязано.
                                                  С добрым утром, коллега! 2011-12 год вообще то термин. Ст. 3 161-ФЗ, или п.2.4.1 Положение 382-П, есть такое определение: электронное сообщение, содержащее распоряжения об осуществлении перевода денежных средств. Или слово "исходящее" непонятно? Это в словарь..

                                                  Сообщение от Zuz Посмотреть сообщение
                                                  Есть выше в этой теме.
                                                  Спасибо! Увы всё что было в ней полезного это тот самый слайд Жалко что текста ли записи нет.

                                                  Комментарий


                                                  • Сообщение от DedLopouhiy Посмотреть сообщение
                                                    на что конкретно там нет ответа?
                                                    На заданные мной вопросы.

                                                    Сообщение от DedLopouhiy Посмотреть сообщение
                                                    С добрым утром, коллега!
                                                    Что-то вас слегка заносит. Я просил без этого, давайте по существу.

                                                    Сообщение от DedLopouhiy Посмотреть сообщение
                                                    2011-12 год вообще то термин. Ст. 3 161-ФЗ, или п.2.4.1 Положение 382-П, есть такое определение: электронное сообщение, содержащее распоряжения об осуществлении перевода денежных средств.
                                                    Т.е. вы на любое "электронное сообщение" способны проставить ЗК (защитный код) в контуре формирования, а потом ещё и КА (ключ аутентификации) в контуре контроля с помощью СКАД Сигнатура?
                                                    Мы говорим о конкретном процессе, регламентируемом 672-П (в частности ,приложением к данному положению, где описаны контуры формирования и контроля электронных сообщений) и договором об обмене электронными сообщениями с БР.

                                                    Сообщение от DedLopouhiy Посмотреть сообщение
                                                    Жалко что текста ли записи нет.
                                                    Есть, но слайд информативнее чем запись. )

                                                    Комментарий


                                                    • Сообщение от idelta Посмотреть сообщение
                                                      Это так и есть в том числе и в "моём" банке ! Традиции же и проверки ЦБ тоже...
                                                      Хорошо, тогда к чему все прочие рассуждения (в целом, понятные, но...)? Поделитесь как это реализовано?

                                                      Сообщение от idelta Посмотреть сообщение
                                                      Всего 1 раз надо её также хорошо отсканировать.
                                                      Это как раз вариант реализации. Но коллеги настаивают, что это уже будет не первичка.)

                                                      Сообщение от idelta Посмотреть сообщение
                                                      Если принять во внимание сколько времени мы уже "думаем" над этим и насколько до сих пор далеки наши позиции, то напрашивается потребность проведения разъяснительных работ ЦБ "посреди нас".
                                                      Делают, но пока не очень получается. Презенташка выше была как раз с такого мероприятия.

                                                      Комментарий


                                                      • Сообщение от Zuz Посмотреть сообщение
                                                        давайте по существу
                                                        так я и пытаюсь по существу, а Вы задаете вопросы определенные в нормативке. Давайте уже правда по существу а?

                                                        Вот это
                                                        Сообщение от Zuz Посмотреть сообщение
                                                        Т.е. вы на любое "электронное сообщение" способны проставить ЗК (защитный код) в контуре формирования, а потом ещё и КА (ключ аутентификации) в контуре контроля с помощью СКАД Сигнатура?
                                                        что такое, где здесь вопрос? могу ли я поставить подпись на электронное сообщение? разумеется могу, все могут.
                                                        И там выше понаписано то же самое, какие то предположения за меня (неверные), какие то обвинения непонятные, додумки, а вопросов нормально сформулированных и тем более не отвеченных в моем посте там нет.

                                                        Сообщение от Zuz Посмотреть сообщение
                                                        Есть, но слайд информативнее чем запись. )
                                                        Могли бы поделиться? Или подсказать где взять? Спасибо!

                                                        Комментарий


                                                        • Сообщение от DedLopouhiy Посмотреть сообщение
                                                          могу ли я поставить подпись на электронное сообщение? разумеется могу, все могут.
                                                          Вопрос был конкретный. Как вы "проставите" на электронное сообщение в АБС ЗК или КА, если это сообщение не будет в формате УФЭБС? Вы цитируете ровно то, что вам удобно. Я не пойму мы пытаемся выработать совместное решение или в остроумии упражняемся?
                                                          В итоге вы должны прийти к тому, что в 672-П речь идёт об исходящих электронных сообщениях в форматах УФЭБС с ЗК/КА. И вся ваша схема на базе ролевой модели разливается на деталях реализации. В частичности, в контуре формирования должен формироваться документ в формате УФЭБС и снабжаться КА. В конуре контроля соответственно свергаться этот документ с первичным,проверятся ЗК и "проставляться" КА. В вашем посте, на который я ссылался нет деталей реализации. Часть вопросов вы просто там опустили. Поэтому ваш подход мне не ясен до конца.

                                                          Сообщение от DedLopouhiy Посмотреть сообщение
                                                          Спасибо!
                                                          Личку не читали?

                                                          Комментарий


                                                          • Сообщение от Zuz Посмотреть сообщение
                                                            Как вы "проставите" на электронное сообщение в АБС ЗК или КА, если это сообщение не будет в формате УФЭБС?
                                                            Всё, я понял. Вы исходите из того, что я предлагал разместить признак "пройден/не пойден" непосредственно в само электронное сообщение, отсюда вся путаница. На самом деле имелось в виду что признак это сопровождающая информация в АБС, само сообщение не изменяется.

                                                            Личку действительно не читал, забыл про неё. Большое спасибо!

                                                            Комментарий


                                                            • Коллег, что-то у же голова от всего кругом.
                                                              Напомните, есть ли явный запрет сделать сегментом подготовки платежа рабочий комп сотрудника 1, а сегментов контроля рабочий комп сотрудника 2?
                                                              Естественно, все экранировать персональными фаерволами и документами.
                                                              Или АРМ КБР-Н и Сигнатура запрещают нам это делать?
                                                              Я к тому, что в филиале мы не наскребем столько сотрудников и компов, чтобы еще отдельные АРМЫ делать, но можно рабочие компы в отдельные сегменты засунуть, экранировать, поставить МДЗ, НСД и прочее.
                                                              Т.е. операционист так же будет работать в АБС как обычно, а когда нужно сформировать рейс с ЗК то запускает отдельный модуль АБС с ЗК простановкой.
                                                              Но на этом компе буде куча всякой хрени (ПОЧТА, сетевые папки, может ПТК ПСД или еще че)
                                                              Средства разработки и отладки будут отсутствовать.

                                                              Комментарий

                                                              Обработка...
                                                              X