Общие сведения о системе «iBank 2». Назначение и функциональные возможности системы.
19.05.11 | Раздел публикации: Банк Образование
Общие сведения о системе «iBank 2»
Назначение и функциональные возможности системы
Система «iBank 2» предназначена для предоставления клиентам банка (юридическим и физиче- ским лицам) полного спектра банковских услуг по удаленному управлению счетами.
Функциональные возможности системы «iBank 2»:
1. Система «iBank 2» предоставляет клиентам услуги по удаленному управлению счетами и картами.
Клиент получает возможность:
• отправлять в банк различные финансовые документы с целью поручить банку выпол- нить определенные действия в соответствии с документом;
• получать выписки по счетам за произвольный период времени;
• осуществлять отзыв финансовых документов;
• обмениваться информационными сообщениями с банком;
• осуществлять обмен документами (импорт/экспорт) с бухгалтерскими программами.
В рамках системы «iBank 2» могут работать юридические лица с произвольным числом сотрудников и ключей ЭЦП.
2. Система «iBank 2» обеспечивает необходимую информационную безопасность с помощью следующих механизмов:
• механизм электронной цифровой подписи (ЭЦП) под финансовыми документами для обеспечения целостности и аутентичности (доказательство авторства) передаваемой информации;
• криптографические алгоритмы шифрования данных при передаче информации между банком и клиентами для конфиденциальности передаваемых данных;
• механизм криптографической аутентификации сторон при защищенном взаимодей- ствии через Интернет.
3. Система «iBank 2» позволяет в рамках одного экземпляра системы обслуживать несколько банков и их филиалов.
Пользователями системы «iBank 2» являются клиенты банка (физические и юридические лица) и банковские служащие (администратор системы, администратор банка и операционист). Клиенты банка используют при работе с системой АРМ «Регистратор для корпоративных клиентов» и АРМ «Internet-Банкинг для корпоративных клиентов», представляющие собой Java-апплеты. «Регистратор для корпоративных клиентов» предназначен для пред- варительной регистрации клиента в системе, а также для управления ключами ЭЦП клиента. В «Internet-Банкинге для корпоративных клиентов» осуществляется текущая работа кли ентов банка.
Взаимодействие клиента с системой «iBank 2» состоит из следующих стадий:
Регистрация клиента. Процедура регистрации состоит из двух этапов: предварительная ре- гистрация и окончательная регистрация. В процессе предварительной регистрации клиент с помощью АРМ «Регистратор для корпоративных клиентов» добавляет информа- цию о себе в систему и создает себе пару ключей ЭЦП для последующего использования в процессе работы. На этапе окончательной регистрации клиент лично прибывает в банк с необходимыми документами и заключает с банком договор на обслуживание с помощью системы «iBank 2», после чего администратор добавляет информацию о клиенте в iBank 2 (администратор банка регистрирует клиентов своего филиала, администратор системы ре- гистрирует клиентов головного банка и клиентов, имеющих счета в нескольких филиа- лах). После окончательной регистрации в офисе банка клиент может работать в системе «iBank 2».
Работа зарегистрированного клиента в системе. Зарегистрированный клиент имеет воз- можность работать с различными финансовыми документами системы «iBank 2». Список документов, с которыми клиент может работать, определяется договором на обслуживание с помощью системы «iBank 2», заключаемым между клиентом и банком.
Хранение информации о клиенте и его документов в архиве. В случае прекращения работы клиента в системе «iBank 2» (например, если клиент не возобновил договор, заключенный с банком на обслуживание с помощью системы «iBank 2», по истечении срока действия) он теряет статус зарегистрированного. Информация о клиенте, все документы клиента и данные о совершенных им финансовых операциях перемещаются в архив. Вышеперечисленная информация сохраняется в архиве в течение срока, определенного договором на обслуживание клиента. После истечения данного срока сведения о клиенте и его финансовых документах безвозвратно удаляются из системы. При возобновлении клиентом, информация о котором хранится в архиве, работы в системе «iBank 2» он вновь получает статус зарегистрированного клиента.
Обеспечение информационной безопасности
iBank 2 относится к классу систем защищенного электронного документооборота. Для обеспече- ния информационной безопасности в системе «iBank 2» используются следующие механизмы: Электронная цифровая подпись (ЭЦП) под электронными документами — для обеспечения целостности и аутентичности (доказательство авторства) документов в системе. ЭЦП клиента используется в качестве аналога собственноручной подписи. Электронный документ с ЭЦП, отправленный клиентом и полученный банком, является основанием для совершения банком финансовых операций.
Для формирования ЭЦП клиента в системе реализованы российские криптографические алгоритмы в соответствии с ГОСТ 28147-89 (шифрование, имитовставка), ГОСТ Р34.11-94 (хеш-функция) и ГОСТ Р34.10-2001 (ЭЦП на эллиптических кривых).
В процессе предварительной регистрации генерируется пара ключей ЭЦП клиента (секрет- ный и открытый ключи). Генерация ключей происходит с использованием криптографиче- ского генератора псевдослучайных чисел SecureRandom. Длина секретного ключа ЭЦП - 256 бит. Это 1078 вариантов.
Секретный ключ ЭЦП клиента используется для формирования ЭЦП клиента под финансовым документами и другими исходящими от клиента распоряжениями. Секретный ключ ЭЦП клиента хранится в Хранилище в файле в зашифрованном виде; для досту- па к этому файлу требуется ввести секретный пароль. Носителем же Хранилища клю- чей ЭЦП может быть как файл на жестком диске (самый небезопасный вариант), так и, например персонально-аппаратный криптопровайдер в виде USB-токена или смарт-карты «iBank 2 Key», который обеспечивает неизвлекаемость (невозможность считывания) сек- ретного ключа ЭЦП клиента.
В банке секретного ключа ЭЦП клиента нет. В банке есть только открытый ключ ЭЦП клиента, с помощью которого банковский сервер проводит аутентификацию клиента в си- стеме и проверяет подпись клиента под электронными документами. Проверка ЭЦП клиента осуществляется Сервером Приложения iBank 2 в момент подписи клиентом документов, а также Шлюзом при выгрузке документов в АБС банка. Открытые ключи ЭЦП клиентов хранятся в банке, в Сервере БД iBank 2 в виде Сертификатов открытых ключей ЭЦП клиентов, заверенных банковским администратором. Восстановить из открытого ключа ЭЦП секретный ключ ЭЦП технически невозможно.
Клиент может иметь необходимое ему количество пар ключей ЭЦП. Каждому секретному ключу ЭЦП клиента пользователь присваивает наименование.
Механизм криптографической аутентификации сторон — для обеспечения защищенного вза- имодействия через Интернет. Обеспечение криптографической аутентификации сторон достигается применением защищенного протокола SSL в процессе установления соединения между Web-сервером банка и клиентом. Для подтверждения подлинности Web-сервера осуществляется сравнение доменного имени загружаемого сайта банка с указанным в серти- фикате Web-сервера.
Протокол SSL используется в форме протокола https (прикладной протокол http поверх криптографического протокола SSL). Шифрование данных — для обеспечения конфиденциальности передаваемой через Интернет информации. Шифрование информации осуществляется с помощью сессионных ключей, генерируемых на этапе установления соединения между клиентом и Сервером Приложения iBank 2.
Для использования функций криптографической защиты в системе «iBank 2» встроена поддерж- ка следующих многоплатформенных криптобиблиотек, сертифицированных ФСБ:
• ПБЗИ «Агава-С 5.0» компании «Р-Альфа» (сертификат соответствия рег. № СФ/114-1171 от 1 сентября 2008 года);
• СКЗИ «Крипто-КОМ 3.2» компании «Сигнал-КОМ» (сертификаты соответствия рег. № СФ/114-1068 от 7 ноября 2007 года и рег. № СФ/124-1070 от 15 июля 2008 года для вариантов исполнения 1, 5, 12 и 16).
В системе «iBank 2» ведутся контрольные архивы, в которых хранятся все электронные доку- менты с ЭЦП для разрешения конфликтных ситуаций. В системе ведется история документов — кем и когда документ был создан, отредактирован, подписан, исполнен или отвернут. В системе «iBank 2» также ведутся журналы учета доступа клиентов по всем сервисам. В журналах хранится информация об IP-адресе клиента, времени доступа, идентификаторе используемого ключа ЭЦП, проводимых операциях.
В обработку принимаются вопросы только по Корпоративному ПО и компьютерной технике для использования в организациях. Отправить запрос |
Техподдержка для Домашних пользователей (персональные версии программ, компьютер, ноутбук, принтер, сканер, монитор) производится Службами поддержки Производителей |