Расчетный центр национального банка республики беларусь



жүктеу 384 Kb.
бет2/3
Дата25.04.2016
өлшемі384 Kb.
түріРеферат
1   2   3
: user -> file
file -> Куратор направления – Чепрас Наталья
file -> Куратор направления – Чепрас Наталья
file -> Кодекс рф; Закон РФ «О защите прав потребителей»
file -> Программа «кубка сибири по спортивно-воздушному эквилибру»
file -> Информация о депозитах в отелях оаэ
file -> 2. 2 Состояние поверхностных вод
file -> антропонозная протозойная болезнь с трансмиссивным механизмом передачи возбудителя



Введение


Автоматизацию функций Кредитного регистра обеспечивает автоматизированная информационная система представления и получения информации о кредитах (далее – АИС КБ) Национального банка Республики Беларусь (далее – НБ РБ). В настоящем документе описан порядок подключения/отключения Участников к/от АИС КБ.

В настоящем документе приняты следующие термины и определения:

Администратор АИС КБ – работник Управления «Кредитный регистр» НБ РБ (далее – Управление «Кредитный регистр»), осуществляющий регистрацию участников АИС КБ, предоставление и изменение полномочий участников АИС КБ;

Участник, Участник АИС КБ – банк или организация, рабочие места которых зарегистрированы (либо должны быть зарегистрированы) Администратором АИС КБ для получения доступа к функциям АИС КБ;

Пользователь, Пользователь АИС КБ – работники Участника АИС КБ, которые используют АИС КБ при выполнении должностных обязанностей;

Персонал, Персонал АИС КБ – работники Управления «Кредитный регистр» и Расчетного центра НБ РБ (далее – РЦ НБ РБ), обеспечивающие функционирование АИС КБ.

Подключение к АИС КБ заключается в проведении комплекса мероприятий, проводимых Участником АИС КБ, РЦ НБ РБ и Управлением «Кредитный регистр», и включает работы по организации рабочего места для информационного взаимодействия (далее – ПК взаимодействия), подключению его к АИС КБ, а также работы по регистрации пользователя в системе криптографической защиты информации (далее – СКЗИ) и по предоставлению полномочий по доступу к ресурсам АИС КБ.

При создании новых рабочих мест мероприятия по подключению ПК взаимодействия к АИС КБ и регистрации Пользователей могут осуществляться одновременно.

Все работы по подключению/отключению Участника к/от АИС КБ проводятся Управлением «Кредитный регистр» и РЦ НБ РБ на основании заявок. Заявки предоставляются Участником АИС КБ в бумажном виде. Формы заявок определены в приложениях Приложение 2–Приложение 8.

Подсистема информационного взаимодействия с АИС КБ разработана на базе системы управления очередями сообщений Websphere MQ фирмы IBM. Websphere MQ – это коммуникационная система, которая обеспечивает гарантированную доставку данных по широкому спектру аппаратных и программных платформ.



Связь с сервером приложений АИС КБ осуществляется по протоколу TCP/IP по выделенным и иным линиям связи.

  1. Действия Участника АИС КБ по подключению к АИС КБ

    1. Действия Участника АИС КБ по организации и подключению рабочего места

      1. Участник АИС КБ готовит средство вычислительной техники (далее – СВТ) для организации рабочего места информационного взаимодействия с АИС КБ. Минимальные требования к оборудованию, операционной системе и антивирусной защите приведены в Приложении Приложение 1.

      2. Участник АИС КБ определяет IP-адрес, с которого будет осуществляться соединение ПК взаимодействия с серверами АИС КБ. Обеспечивает следующие параметры прохождения IP-трафика через свой маршрутизатор и маршрутизаторы поставщика телекоммуникационных услуг:

  • разрешение установки соединения ПК взаимодействия с сервером приложений АИС КБ (основной IP-адрес 10.2.13.2 и резервный IP-адрес 10.2.13.102) по протоколу TCP, порты 1414 и 1415;

  • разрешение прохождения ICMP запросов и ответов между ПК взаимодействия и серверами приложений АИС КБ.

      1. Участник АИС КБ направляет в Управление «Кредитный регистр» (тел. 263-86-81, 267-84-32) заявку на подключение рабочих мест к АИС КБ. Форма заявки приведена в Приложении Приложение 2.

      2. После получения из Управления «Кредитный регистр» подтверждения готовности и регистрационных данных рабочего места (присвоенный рабочему месту идентификатор и регистрационные данные канала) Участник АИС КБ осуществляет установку и настройку программного обеспечения клиентской части подсистемы информационного взаимодействия АИС КБ в соответствии с 1.3.

    1. Действия Участника АИС КБ по регистрации Пользователей АИС КБ

      1. Если Участник не зарегистрирован в системе СКЗИ РЦ НБ РБ или для работы в АИС КБ требуется создание новой группы ключей, Участник АИС КБ отправляет в РЦ НБ РБ (в управление защиты информации РЦ НБ РБ, тел. 226-73-48) заявку на включение в систему криптографической защиты информации АИС КБ. Форма заявки приведена в Приложении Приложение 3.

      2. Если Участник зарегистрирован в системе СКЗИ РЦ НБ РБ, то оформляется заявка на генерацию дополнительных ключей в СКЗИ АИС КБ. Форма заявки приведена в Приложении Приложение 4.

      3. После установки и настройки программного обеспечения клиентской части подсистемы информационного взаимодействия АИС КБ в соответствии с 1.3 Участник АИС КБ в Программе регистрации ключей СКЗИ в соответствии с документом «АИС КБ. Клиентская часть подсистемы информационного взаимодействия. Руководство пользователя» НБРЦ.90012 01 90 01 производит формирование электронной заявки на генерацию ключей электронно-цифровой подписи (далее – ЭЦП) (на основании ранее отправленных в РЦ НБ РБ заявок на включение в СКЗИ или заявок на генерацию дополнительных ключей).

      4. После регистрации ключей в СКЗИ и получения сертификатов ключей Участник АИС КБ готовит и направляет в Управление «Кредитный регистр» (тел. 263 86 81, 267 84 32) заявку на предоставление/удаление полномочий по доступу к ресурсам АИС КБ. Форма заявки приведена в Приложении Приложение 5. В случае регистрации Пользователей для работы на вновь создаваемых рабочих местах заявка на предоставление/удаление полномочий по доступу к ресурсам АИС КБ может направляться в Управление «Кредитный регистр» одновременно с заявкой на подключение рабочих мест к АИС КБ.

      5. После получения подтверждения об исполнении заявки Пользователи, перечисленные в заявке, могут приступать к работе.

    1. Установка ПО клиентской части подсистемы информационного взаимодействия АИС КБ и проверка соединения

Участник выполняет инсталляцию и настройку программного обеспечения клиентской части подсистемы информационного взаимодействия КБ согласно документу «АИС КБ. Клиентская часть подсистемы информационного взаимодействия. Инструкция по инсталляции» НБРЦ.90012-02 91 01. Программное обеспечение может быть получено в Управлении «Кредитный регистр» или на Межбанковском информационном сервере ИСС «Банк».

В процессе установки используются идентификатор рабочего места, назначенный Управлением «Кредитный регистр», а также данные для регистрации канала связи, полученные в Управлении «Кредитный регистр».

Регистрацию каналов связи необходимо проводить как для основного, так и для резервного сервера АИС КБ. В этом случае при возникновении сбоев в работе основного сервера существует возможность оперативного переключения на резервный сервер.

После выполнения установки необходимо посредством программы регистрации ключей СКЗИ запросить сертификаты открытых ключей ЭЦП и ключей серверов АИС КБ. Успешное получение базы сертификатов свидетельствует об успешной регистрации рабочего места в системе и корректном функционировании соединения с сервером приложений АИС КБ. Процедуру получения базы сертификатов рекомендуется произвести для основного и резервного серверов с целью проверки функционирования соединения.




  1. Действия Участника АИС КБ по изменению ПОЛНОМОЧИЙ или отключению от АИС КБ

В случае необходимости изменения полномочий или прекращения работы Пользователя АИС КБ или необходимости прекращения функционирования рабочего места Участник АИС КБ обязан выполнить следующие мероприятия.

    1. Действия Участника АИС КБ по изменению полномочий или прекращению работы Пользователя АИС КБ

В случае необходимости изменения полномочий Пользователя АИС КБ как в сторону увеличения, так и в сторону уменьшения, Участник АИС КБ обязан направить в Управление «Кредитный регистр» (тел. 263-86-81, 267-84-32) заявку на предоставление/удаление полномочий по доступу к ресурсам АИС КБ (Приложение Д).

В случае прекращения работы Пользователя в АИС КБ, Участник АИС КБ обязан направить в Управление «Кредитный регистр» заявку на предоставление/удаление полномочий по доступу к ресурсам АИС КБ (Приложение 5) и в РЦ НБ РБ (управление защиты информации РЦ НБ РБ, тел. 226-73-48) заявку на удаление ключей системы криптографической защиты информации АИС КБ (Приложение 6).

В графе «Виды разрешенных запросов» заявки на предоставление/удаление полномочий по доступу к ресурсам АИС КБ заполняется текстом следующего содержания: «Удалить из системы».

В случае смены Пользователя (владельца ключа), Участник АИС КБ оформляет заявку на замену ключей в системе криптографической зашиты информации АИС КБ (Приложение Приложение 7) и направляет ее в РЦ НБ РБ (управление защиты информации РЦ НБ РБ) и выполняет процедуру смены владельца ключа в соответствии с документом «АИС КБ. Клиентская часть подсистемы информационного взаимодействия. Руководство пользователя» НБРЦ.90012-01 90 01».



    1. Действия Участника АИС КБ по отключению рабочего места

В случае необходимости прекращения функционирования рабочего места (либо изменений его условий функционирований, таких как IP-адрес, размещение) Участник АИС КБ обязан направить в Управление «Кредитный регистр» (тел. 263-86-81, 267-84-32) заявку на отключение рабочих мест от АИС КБ. Форма заявки приведена в Приложении Приложение 8.

Если в качестве IP-адреса данного рабочего места указан адрес, общий для нескольких рабочих мест (вследствие использования динамической трансляции адресов), в заявке обязательно ставится пометка об этом для сохранения разрешений подключения данного адреса.



  1. Действия Персонала АИС КБ по подключению и отключению к/от АИС КБ

    1. Действия по подключению рабочего места к АИС КБ

      1. Администратор АИС КБ после получения Заявки на подключение рабочих мест к АИС КБ (Приложение Б):

  • присваивает каждому подключаемому рабочему месту идентификатор и вносит его значение в графу «Идентификатор рабочего места» заявки;

  • регистрирует каналы (основной и резервный) для каждого рабочего места, записывает регистрационные данные каналов на носитель, устанавливает синхронизацию каналов;

  • направляет в РЦ НБ РБ копию Заявки на подключение рабочих мест к АИС КБ (в управление эксплуатации автоматизированных информационных систем, тел. 259-15-56);

  • после получения уведомления от РЦ НБ РБ о выполнении работ по подключению рабочих мест к АИС КБ уведомляет Участника АИС КБ о готовности регистрационных данных и передает их Участнику. Передаваемые регистрационные данные включают присвоенный рабочему месту идентификатор и регистрационные данные канала;

  • обеспечивает поддержку Участника в процессе установки программного обеспечения (далее – ПО) и настройки подключения при необходимости.

      1. Персонал РЦ НБ РБ после получения копии Заявки на подключение рабочих мест к АИС КБ (Приложение Б) в соответствии с данными заявки:

  • устанавливает разрешение установки соединения рабочих мест АИС КБ с серверами приложений АИС КБ по протоколу TCP (порты 1414 и 1415) на комплексе межсетевых экранов;

  • устанавливает разрешение прохождения ICMP-запросов и ответов между подключаемыми рабочими местами Участника АИС КБ и серверами приложений АИС КБ;

  • выполняет создание объектов и конфигурирование WebSphere MQ;

  • устанавливает права доступа для получения обновлений АИС КБ;

  • совместно с Участником отрабатывает прохождение ICMP-запросов и ответов;

  • уведомляет Администратора АИС КБ (тел. 263-86-81, 263-84-32) о выполнении работ по подключению рабочих мест к АИС КБ (управление эксплуатации автоматизированных информационных систем, тел. 259-15-56).

Копия Заявки на подключение рабочих мест к АИС КБ передается на хранение в управление защиты информации РЦ НБ РБ.

    1. Действия по регистрации Пользователей в АИС КБ

      1. После получения электронной заявки на регистрацию ключей в СКЗИ сотрудник управления защиты информации РЦ НБ РБ сверяет информацию в заявке с ранее поданной Заявкой на включение в систему криптографической защиты информации АИС КБ (Заявкой на генерацию (регистрацию) дополнительных ключей в системе криптографической защиты информации АИС КБ) и выполняет регистрацию ключей в СКЗИ в установленном порядке. Бумажные варианты заявок хранятся в управлении защиты информации РЦ НБ РБ.

      2. После получения Заявки на предоставление/удаление полномочий по доступу к ресурсам АИС КБ (Приложение Д) Администратор АИС КБ вносит соответствующие изменения в базу данных АИС КБ в части регистрации, удаления Пользователей АИС КБ и установления их полномочий на направление соответствующих запросов в АИС КБ.

    1. Действия по отключению рабочего места от АИС КБ

      1. Администратор АИС КБ после получения Заявки на отключение рабочих мест от АИС КБ (Приложение Е):

  • выполняет удаление каналов (основного и резервного) для каждого рабочего места средствами регистрации каналов;

  • направляет в РЦ НБ РБ копию Заявки на отключение рабочих мест от АИС КБ (в управление эксплуатации автоматизированных информационных систем, тел. 259-15-56).

      1. Персонал РЦ НБ РБ после получения копии Заявки на отключение рабочих мест к АИС КБ (Приложение Е) в соответствии с данными заявки:

  • при необходимости удаляет разрешения установки соединения для IP адреса рабочих мест АИС КБ с серверами приложений АИС КБ и прохождения ICMP-запросов и ответов на комплексе межсетевых экранов;

  • выполняет удаление объектов WebSphere MQ;

  • удаляет права доступа на получение обновлений АИС КБ.

Копия Заявки на отключение рабочих мест к АИС КБ передается на хранение в управление защиты информации РЦ НБ РБ.



(обязательное)

Требования к СВТ




    1. СВТ, используемое для взаимодействия с АИС КБ, должно соответствовать следующим минимальным требованиям к оборудованию:

  • процессор (Intel архитектуры) 1 ГГц;

  • оперативная память – 512 Мбайт;

  • жесткий диск – 20 Гбайт.

В случае использования в качестве носителей ключевой информации устройств типа iButton необходимо наличие реального COM-порта на материнской плате ПЭВМ.

Не рекомендуется использование виртуальных машин для взаимодействия с АИС КБ.



    1. СВТ должно быть укомплектовано совместимой с операционной системой Microsoft Windows сетевой платой.

    2. ПО АИС КБ поддерживает в качестве носителей ключей ЭЦП следующие типы устройств энергонезависимой внешней памяти:

  • iButton DS1993;

  • eToken Pro;

  • iKey 1032.

При использовании в качестве носителей ключевой информации устройств iButton DS1993 СВТ должно быть укомплектовано адаптером DS 9097 (NO BRAND) с контактным устройством. Адаптер DS 9097 должен быть подключен к реальному COM-порту ПЭВМ. Драйверы iButton входят в комплект установки клиентской части подсистемы информационного взаимодействия.

При использовании в качестве носителей ключевой информации устройств eToken Pro или iKey 1032 СВТ должно быть укомплектовано портом USB и на нем должен быть установлен комплект соответствующих драйверов (для iKey 1032 – iKey Components 4.1.1.3, для eToken Pro – eToken PKI Client 5.1 SP1).



    1. Для обеспечения функционирования клиентской части подсистемы информационного взаимодействия АИС КБ на СВТ должно быть установлено следующее программное обеспечение:

  • операционная система – Microsoft Windows 2000/2003 или Windows XP/7;

  • .Net Framework 4.0;

  • IBM Websphere MQ Client и MS XML4.0 SP2 (поставляются с комплектом установки клиентской части подсистемы информационного взаимодействия).

    1. Установку Microsoft Windows Участник должен производить стандартным способом на раздел диска с файловой системой NTFS. Не допускается наличие разделов диска с файловой системой FAT или FAT32.

    2. Наличие постоянно действующего лицензионного антивирусного средства, а также регулярная установка обновлений системного программного обеспечения и антивирусных средств, является обязательным для обеспечения информационной безопасности.

При этом недопустимо:

  • наличие разделяемых дисков с анонимным или беспарольным доступом на ПК взаимодействия;

  • наличие на ПК взаимодействия программных компонент, не используемых в технологическом процессе.

Меры по обеспечению информационной безопасности сверх указанных должны применяться исходя из собственной политики информационной безопасности Участника АИС КБ для рабочих мест, обрабатывающих информацию ограниченного распространения.



(обязательное)

Форма заявки на подключение рабочих мест к АИС КБ




Исх.рег.№ ___________

Начальнику Управления

«Кредитный регистр»

Национального банка

Республики Беларусь

______________________________


Заявка на подключение рабочих мест к АИС КБ

Прошу Вас подключить к АИС КБ рабочие места:

__________________________________________________________________________

(наименование банка/организации)

____________________________ __

(код участника АИС КБ)

Ответственный за установку и эксплуатацию средств взаимодействия с АИС КБ (Администратор):

_________________________________________________________________________________________________

(фамилия, имя, отчество полностью, телефон, email)

Администратор сети организации:

_________________________________________________________________________________________________

(фамилия, имя, отчество полностью, телефон, email)

Рабочие места взаимодействия с АИС КБ будут установлены на следующих СВТ



IP-адрес (компьютера или прокси-сервера) ЭВМ

Адрес размещения рабочего места

ФИО лица, ответственного за рабочее место

Телефон

Идентификатор

рабочего места (присваивается и заполняется работником Управления «Кредитный регистр»)










































Начальник структурного подразделения, в котором эксплуатируется СВТ













(подпись)




(ФИО)

Руководитель* банка/организации













(подпись)




(ФИО)

Начальник службы безопасности













(подпись)




(ФИО)







«




»




20




г.

(ФИО, телефон исполнителя)









(обязательное)

Форма заявки на подключение к СКЗИ АИС КБ



Исх.рег.№ ___________



Директору Расчетного центра Национального банка

Республики Беларусь

__________________



Заявка на включение в систему криптографической защиты информации АИС КБ

Прошу создать и зарегистрировать абонентскую группу:

_________________________________________________________________________

(код учреждения - группа)

_________________________________________________________________________

(полное наименование организации, адрес)

_________________________________________________________________________

(телефон, факс, БИК/УНП организации)

_________________________________________________________________________

(юридический адрес организации)


создать и зарегистрировать ключи для абонентов группы:

1. _______________________________________________________________________

(Фамилия, Имя, Отчество, должность, телефон)

2. _______________________________________________________________________

3. _______________________________________________________________________

4. _______________________________________________________________________

и т.д.

Ответственный за защиту информации:__________________________________



_________________________________________________________________________

(Фамилия, Имя, Отчество, должность, телефон)



Руководитель




(




)




(подпись)

(ФИО)







___.___20__



(обязательное)

Форма заявки на генерацию дополнительных ключей в СКЗИ АИС КБ



Исх.рег.№ ___________



Директору Расчетного центра Национального банка

Республики Беларусь

________________




1   2   3


©netref.ru 2017
әкімшілігінің қараңыз

    Басты бет