Департамент банковских технологий
новости о подразделении продукты технологии клиенты сотрудники
 
 
Защита информации

Обеспечение безопасности ― непременное условие успешного функционирования платежной системы. Основными принципами организации защиты данных в RS-Payments являются:

  • конфиденциальность — сведения предоставляются только авторизованным пользователям;
  • целостность ― полный запрет на несанкционированное изменение информации;
  • гарантированный порядок доставки сообщений;
  • разграничение прав доступа.

Конфиденциальность и целостность информации

RS-Payments предусматривает возможность подключения внешней криптосистемы, что обеспечивает закрытый характер обмена платежными и информационными сообщениями с контрагентами.

Модель информационной безопасности включает схему наложения и проверки электронно-цифровых подписей (ЭЦП), гарантирующую достоверность передачи информации. Порядок обработки ЭЦП является частью целостной технологии обработки платежа в узле RS-Payments, поэтому пользователю предоставляется возможность выполнить соответствующие настройки при описании динамической модели обработки платежа в узле RS-Payments.

Для каждого узла можно настроить конкретные типы ЭЦП. Любой технологический шаг обработки платежа может включать проверку и наложение одной ЭЦП заданного типа. В процессе обработки в узле RS-Payments платеж может «накапливать» подписи в количестве, равном числу заданных типов (по одной ЭЦП каждого типа). При передаче платежа между узлами RS-Payments пересылаются не более двух ЭЦП — их тип задает технолог при настройке шага «Отправка». Порядок формирования, получения и хранения ключей СКЗИ уполномоченными лицами устанавливается на основе правил безопасности конкретной платежной системы и соответствующих регламентных процедур, выполняемых вне RS-Payments.

RS-Payments предлагает надежную схему обеспечения безопасности, которая включает так называемый «перехлест подписи», то есть в каждый момент времени платеж сопровождают по крайней мере две подписи уполномоченных лиц, причем одна из них идет «перехлестом» через текущее рабочее место. Эта схема позволяет нейтрализовать действия не только злоумышленника, находящегося вне системы, но даже и недобросовестного сотрудника банка.

Что касается используемой криптосистемы, то здесь также соблюдается принцип гибкости: к RS-Payments легко подключается практически любая система криптозащиты данных ― для этого используется хорошо зарекомендовавшее себя технологическое решение «plug-in», то есть применение сменных модулей интерфейса к внешним криптосистемам. Кроме того, шифрование информации на участках, где предполагается ее прохождение через открытые информационные каналы (между подразделениями банка), можно реализовать с помощью внешнего средства.

Гарантированный порядок доставки сообщений

Гарантированное прохождение платежа по всей цепочке обеспечивается с момента его загрузки в систему. Целостность обработки в пределах одного узла достигается за счет привычного механизма транзакции. Однако известно: платеж наиболее уязвим в момент его передачи из одного банковского учреждения в другое. Для того чтобы система была устойчива к сбоям, которые могут возникнуть в ходе передачи информации через внешние каналы связи, реализован специальный механизм, отвечающий не только за процесс передачи информации от отправителя к получателю, но и за сам порядок ее прохождения, что также весьма существенно для программных продуктов, работающих в режиме реального времени.

Гарантированный порядок доставки сообщений предполагает, что документы, отправленные из одного узла RS-Payments, в другом узле будут приняты точно в такой же последовательности. Например, если предыдущий по номеру сеанс узлом не получен, тот автоматически проинформирует об этом отправителя. У узла RS-Payments имеется собственное хранилище переданной информации, и при необходимости он автоматически повторяет данные, которые по какой-то причине не дошли до получателя или были искажены в пути. Таким образом ни один документ не будет потерян. За порядком приема сообщений «следят» встроенные средства идентификации и контроля сеансов обмена информацией, которые не зависят от специфики используемой почтовой системы и средств телекоммуникации.

Надежность доставки документов обеспечивается не только посредством контроля пакетных посылок, но и проверкой отдельных документов. При этом если возникает проблема с каким-либо платежом, обратно отправляется не весь пакет, а лишь один «проблемный» документ. Такая технология организации обмена документами исключает возможность потери платежей и позволяет оптимизировать использование каналов связи. Другими словами, реализуется защита от потерь информации при сбоях в работе технических и программных средств, неумышленных ошибках в процессе передачи файлов между узлами RS-Payments, а также от попыток злонамеренного вторжения в систему.

Разграничение прав доступа

RS-Payments предоставляет возможности для гибкого администрирования и позволяет эффективно разграничивать права пользователей, сводя на нет вероятность несанкционированного доступа к данным. Все действия персонала (равно как и все операции, выполняемые в автоматическом режиме) протоколируются, при этом ведется контроль их соответствия настроенным бизнес-правилам и бизнес-процессам. Авторизация пользователей производится штатными средствами АБС.

  
 
     
 
 
©  2006-2009 «R-Style Сибирь»
Все права защищены.

Центральный офис находится по адресу г. Новосибирск, ул. Никитина, 20

Телефон: (383) 266-01-97

 Представительства в других регионах