Электронная подпись перенесена из АРМ КБР в АБС. Пора подключать!
Мнения
405089
0

Все вы, конечно же, знаете, что Банк России перенес сроки исполнения по Положению № 552-П «О требованиях к защите информации в платежной системе Банка России» от 24.08.2016 на начало 2019 года. Однако кредитным учреждениям уже сейчас стоит задуматься о том, как реализовать защиту электронных сообщений, направляемых в ЦБ. Из статьи вы узнаете, какие средства для этого предусмотрела компания R-Style Softlab.
Банк России переводит кредитные учреждения на новую технологическую схему обработки платежей, при которой электронные сообщения должны будут подписываться не в Автоматизированном рабочем месте клиента Банка России (АРМ КБР), как это было ранее, а непосредственно в АБС или специально для этого предназначенной выделенной системе. В связи с этим разработчики банковского ПО выполнили в своих продуктах необходимые изменения, связанные с настройкой криптографии. Наша компания пошла дальше: мы не только перенесли функциональность АРМ КБР по наложению цифровой подписи в модули «Межбанковские расчеты» (RS-Bank V.6), «Ведение корсчетов» (RS-Bank v. 5.5) и систему автоматизации межфилиальных и межбанковских платежей RS-Payments, но и создали криптобиблиотеку, которая может работать с АБС любого производителя. Но обо всем подробнее.
В ходе работы Центробанк обменивается с кредитными учреждениями разными документами — платежками, запросами, письмами в свободной форме и т.д. Принцип обработки этих документов одинаковый — все они подвергаются подписанию и шифрованию. Но если ранее этим ведало АРМ КБР, то теперь по указанию регулятора ответственность за целостность и неизменность передаваемых данных возлагается на автоматизированные системы банков.
В своей АБС мы реализовали функциональность для сотрудника, ответственного за отправку документов в ЦБ (для удобства будем называть ее АРМ). Принцип ее работы, как правило, такой: операционист готовит в АБС документ, формирует для него ЭП — защитный код (ЗК), и направляет ответственному за электронное взаимодействие с Банком России сотруднику. Тот, после проверки ЗК, визуально и/или с помощью функции сверки проверяет документ, подписывает его ЭП — кодом аутентификации (КА), далее документ передаётся в АРМ КБР-Н для сжатия, шифрования и отправки в ЦБ.
Если же говорить о документах, пришедших из Центробанка, то с ними еще проще. Они, конечно же, тоже попадают в наш АРМ, где проверяется их подпись, после чего они расшифровываются, но делается это полностью автоматически, так что сотрудник банка при желании может контролировать этот процесс.
Следуя требованиям Положения ЦБ № 552-П, с целью обеспечения безопасности мы реализовали АРМ так, чтобы банк мог применять его в отдельном контуре с ограниченным доступом, работать с ним сотрудник банка может в выделенном помещении.
А как быть банкам, использующим для автоматизации своей деятельности АБС других производителей? Таким кредитным учреждениям наша компания предлагает два варианта решения.
Первый — приобрести криптобиблиотеку, которая, как я уже заметил, способна функционировать с любой АБС. Криптобиблиотека обеспечит взаимодействие со СКАД «Сигнатура», а также подписание документов. Она формирует ЗК и КА электронных сообщений и пакетов сообщений УФЭБС. Все факты создания защитных кодов и кодов аутентификации будут отражаться в log-файле.
Для использования криптобиблиотеки необходимо, чтобы на рабочем месте пользователя была инсталлирована СКАД «Сигнатура» (к ней криптобиблиотека обращается за криптографическими преобразованиями). Кроме того, библиотеку следует зарегистрировать в ОС Windows, тогда она станет доступна из сторонних приложений как COM-объект.
Второй вариант — рассмотреть возможность приобретения еще одного продукта компании — системы автоматизации межфилиальных и межбанковских платежей RS-Payments, где необходимая функциональность также реализована. В этом случае банк сможет обеспечить передачу документов из собственной АБС в систему RS-Payments, в которой реализовано рабочее место пользователя, участвующего в подготовке ЭС УФЭБС, передаваемых в ЦБ. В нем банковский специалист будет выполнять ввод электронных сообщений, генерировать для них защитные коды, осуществлять контроль ЭС с формированием для них кодов аутентификации.
Созданная R-Style Softlab криптобиблиотека заслуживает отдельного внимания, так как именно она является ключевым элементом функциональности, реализованной компанией для поддержки требований Положения Банка России № 552-П.
Криптобиблиотека не только реализует логику обработки электронной подписи (ЭП), но и обеспечивает интерфейс между экспортируемыми функциями и функциями, предоставляемыми криптосредством.
Функции криптосистемы реализует СКАД «Сигнатура». Она осуществляет обработку XML, формирует ЭП, осуществляет ее проверку, а также отвечает за поддержку ключевых носителей и работу с сертификатами ключей.
Есть у криптобиблиотеки еще одна роль — служебная. Она обеспечивает поддержку локальных настроек, диагностирует ошибки и ведет журнал операций.
Ни для кого не секрет, что основной причиной преобразований в регламенте электронного взаимодействия между банком и регулятором стала недостаточная защищенность документов. Прежняя схема не лишена была лазеек, которыми охотно пользовались злоумышленники.
Вся функциональность по защите ЭС находилась в АРМ КБР, внутри которого была сосредоточена вся функциональность по наложению ЭП, а документы на подпись поставлялись в виде текстовых файлов. Злоумышленник мог во входной каталог положить свой текстовый файл, АРМ КБР его подписывал, деньги в ЦБ с корсчета банка списывались... По данным FinCERT, за период с октября 2015 г. по март 2016 г. по этой схеме хакерам удалось похитить из российских коммерческих банков 1,27 млрд руб.
Теперь ситуация изменилась: в новый АРМ КБР-Н Банка России электронные документы поступают уже с электронной подписью, которая гарантирует неизменность и целостность документа.
Однако на стороне банка лазейки для злоумышленника все-таки остались. Поэтому правильнее было обеспечить весь жизненный цикл документа с ЭП — от момента его ввода оператором или получения из внешней системы до выгрузки в ЦБ. Разумеется, в случае передачи документов из системы в систему таких подписей может быть собрано несколько. Зато банк сможет быть уверен, что безопасности документов ничто не угрожает. В большинстве кредитно-финансовых учреждений на текущий момент такая схема работы с документами не внедрена, поэтому сама по себе угроза не исчезла полностью, хотя нужно отметить, что безопасность стала несколько выше.
В заключение я хотел бы призвать наших клиентов не откладывать подключение новой функциональности на последний момент, а сделать это уже сейчас – без спешки и нервов. Запланируйте работу для своих ИТ-специалистов или обратитесь к нам в компанию, активируйте новый сервис, протестируйте его, и тогда к наступлению времени «X» вы будете полностью готовы взаимодействовать с регулятором по новым правилам. И еще одно. Не будет лишним напомнить, что в нашем современном и динамично развивающемся мире технологии, используемые хакерами, тоже совершенствуются, и, чтобы обезопасить себя от чуть более изощренного варианта увода денег с корсчета, необходимо использовать ЭП на протяжении всего жизненного цикла документов.
Что представляет собой решение?
В ходе работы Центробанк обменивается с кредитными учреждениями разными документами — платежками, запросами, письмами в свободной форме и т.д. Принцип обработки этих документов одинаковый — все они подвергаются подписанию и шифрованию. Но если ранее этим ведало АРМ КБР, то теперь по указанию регулятора ответственность за целостность и неизменность передаваемых данных возлагается на автоматизированные системы банков.
В своей АБС мы реализовали функциональность для сотрудника, ответственного за отправку документов в ЦБ (для удобства будем называть ее АРМ). Принцип ее работы, как правило, такой: операционист готовит в АБС документ, формирует для него ЭП — защитный код (ЗК), и направляет ответственному за электронное взаимодействие с Банком России сотруднику. Тот, после проверки ЗК, визуально и/или с помощью функции сверки проверяет документ, подписывает его ЭП — кодом аутентификации (КА), далее документ передаётся в АРМ КБР-Н для сжатия, шифрования и отправки в ЦБ.
Если же говорить о документах, пришедших из Центробанка, то с ними еще проще. Они, конечно же, тоже попадают в наш АРМ, где проверяется их подпись, после чего они расшифровываются, но делается это полностью автоматически, так что сотрудник банка при желании может контролировать этот процесс.
Следуя требованиям Положения ЦБ № 552-П, с целью обеспечения безопасности мы реализовали АРМ так, чтобы банк мог применять его в отдельном контуре с ограниченным доступом, работать с ним сотрудник банка может в выделенном помещении.
Если у вас другая АБС
Пользователям АБС семейства RS-Bank начать работать с новой функциональностью можно уже сейчас — достаточно обратиться к нам в компанию за лицензией.А как быть банкам, использующим для автоматизации своей деятельности АБС других производителей? Таким кредитным учреждениям наша компания предлагает два варианта решения.
Первый — приобрести криптобиблиотеку, которая, как я уже заметил, способна функционировать с любой АБС. Криптобиблиотека обеспечит взаимодействие со СКАД «Сигнатура», а также подписание документов. Она формирует ЗК и КА электронных сообщений и пакетов сообщений УФЭБС. Все факты создания защитных кодов и кодов аутентификации будут отражаться в log-файле.
Для использования криптобиблиотеки необходимо, чтобы на рабочем месте пользователя была инсталлирована СКАД «Сигнатура» (к ней криптобиблиотека обращается за криптографическими преобразованиями). Кроме того, библиотеку следует зарегистрировать в ОС Windows, тогда она станет доступна из сторонних приложений как COM-объект.
Второй вариант — рассмотреть возможность приобретения еще одного продукта компании — системы автоматизации межфилиальных и межбанковских платежей RS-Payments, где необходимая функциональность также реализована. В этом случае банк сможет обеспечить передачу документов из собственной АБС в систему RS-Payments, в которой реализовано рабочее место пользователя, участвующего в подготовке ЭС УФЭБС, передаваемых в ЦБ. В нем банковский специалист будет выполнять ввод электронных сообщений, генерировать для них защитные коды, осуществлять контроль ЭС с формированием для них кодов аутентификации.
О криптобиблиотеке
Созданная R-Style Softlab криптобиблиотека заслуживает отдельного внимания, так как именно она является ключевым элементом функциональности, реализованной компанией для поддержки требований Положения Банка России № 552-П.
Криптобиблиотека не только реализует логику обработки электронной подписи (ЭП), но и обеспечивает интерфейс между экспортируемыми функциями и функциями, предоставляемыми криптосредством.
Функции криптосистемы реализует СКАД «Сигнатура». Она осуществляет обработку XML, формирует ЭП, осуществляет ее проверку, а также отвечает за поддержку ключевых носителей и работу с сертификатами ключей.
Есть у криптобиблиотеки еще одна роль — служебная. Она обеспечивает поддержку локальных настроек, диагностирует ошибки и ведет журнал операций.
О безопасности начистоту
Ни для кого не секрет, что основной причиной преобразований в регламенте электронного взаимодействия между банком и регулятором стала недостаточная защищенность документов. Прежняя схема не лишена была лазеек, которыми охотно пользовались злоумышленники.
Вся функциональность по защите ЭС находилась в АРМ КБР, внутри которого была сосредоточена вся функциональность по наложению ЭП, а документы на подпись поставлялись в виде текстовых файлов. Злоумышленник мог во входной каталог положить свой текстовый файл, АРМ КБР его подписывал, деньги в ЦБ с корсчета банка списывались... По данным FinCERT, за период с октября 2015 г. по март 2016 г. по этой схеме хакерам удалось похитить из российских коммерческих банков 1,27 млрд руб.
Теперь ситуация изменилась: в новый АРМ КБР-Н Банка России электронные документы поступают уже с электронной подписью, которая гарантирует неизменность и целостность документа.
Однако на стороне банка лазейки для злоумышленника все-таки остались. Поэтому правильнее было обеспечить весь жизненный цикл документа с ЭП — от момента его ввода оператором или получения из внешней системы до выгрузки в ЦБ. Разумеется, в случае передачи документов из системы в систему таких подписей может быть собрано несколько. Зато банк сможет быть уверен, что безопасности документов ничто не угрожает. В большинстве кредитно-финансовых учреждений на текущий момент такая схема работы с документами не внедрена, поэтому сама по себе угроза не исчезла полностью, хотя нужно отметить, что безопасность стала несколько выше.
В заключение я хотел бы призвать наших клиентов не откладывать подключение новой функциональности на последний момент, а сделать это уже сейчас – без спешки и нервов. Запланируйте работу для своих ИТ-специалистов или обратитесь к нам в компанию, активируйте новый сервис, протестируйте его, и тогда к наступлению времени «X» вы будете полностью готовы взаимодействовать с регулятором по новым правилам. И еще одно. Не будет лишним напомнить, что в нашем современном и динамично развивающемся мире технологии, используемые хакерами, тоже совершенствуются, и, чтобы обезопасить себя от чуть более изощренного варианта увода денег с корсчета, необходимо использовать ЭП на протяжении всего жизненного цикла документов.
Читайте также

Криптографию — в массы!
Комментарии
Добавить комментарий
Подписка на рассылку
Сортировать
Выберите интересующий Вас продукт компании
Любой продукт
RS-Dealing
Учётное ядро RS-Core V.6
Asseco AML: система для противодействия легализации доходов
InterBank Corporate: ДБО юридических лиц
Учётное ядро RS-Bank v. 5.5
RSDH: Отчётность ЦБ
InterBank Start: ДБО юридических лиц (для развивающихся банков)
RSDH: Управленческая отчётность
Обслуживание физических лиц RS-Retail V.6
Asseco InAct : система для предотвращения мошенничества
InterBank Retail: ДБО физических лиц
Обслуживание физических лиц RS-Retail v. 5.5
RSDH: Финансовое планирование и контроль исполнения бюджета
InterBank FrontOffice: Автоматизация фронт-офисной деятельности
RSDH: Управление клиентскими данными
InterBank Mobile: Мобильный банк
Расчётная деятельность банка RS-Banking V.6
InterBank Mobile Retail
Автоматизация кредитного бизнеса RS-Loans v. 5.5
InterBank Factoring: Автоматизация факторинговых сделок
RSDH: Отчётность МСФО
Работа с ценными бумагами и производными финансовыми инструментами RS-Securities V.6
Платформа InterBank RS
Автоматизация внутрихозяйственной деятельности банка RS-Incounting v. 5.5
RSDH: Портфельная отчётность
RSDH: Система оценки финансового состояния
Платформа RS-DataHouse
Выпуск отчётности RS-Reporting V.6
Межбанковское кредитование RS-Dealing V.6
Кредитование и депозиты RS-Loans V.6
Получение ИНН
Модуль обмена с ФТС
Модуль получения результатов госуслуг
RS-Insurance Front Office
Модуль обмена с ГИС ЖКХ
Модуль обмена с Росреестром
Работа со справочником ПДЛ
RS-Insurance: XBRL
Модуль обмена с ФНС
Обмен с ПФР информацией по материнскому (семейному) капиталу
Business Universe RS
Работа с реестром МСП
RSDH: Система контроля качества данных
Asseco Live: CRM платформа с интегрированным контакт-центром
Проект импортозамещения в ИТ
Модуль получения выписок из ЕГРЮЛ/ЕГРИП
Модуль обмена с ФСФМ
Подключение к СПФС
Работа с реестром банкротов
Модуль обмена с ГИС ГМП
Оперативная организация обмена данными с СПФС Банка России
Модуль упрощенной идентификации
Система RS-FinMarkets
Модуль обмена с ФинЦЕРТ
Модуль получения информации из ФНС о блокировках на счетах клиентов
Модуль «RS-Connect. Валидация СНИЛС»
Модуль обмена с СБП
Проверка паспорта на действительность
Модуль «RS-Connect. Получение выписок из ЕГРЮЛ/ЕГРИП»»
Модуль «RS-Connect. Получение выписки из ПФР»
Сведения об активах и пассивах клиента
Цифровой профиль
Модуль «RS-Connect. Получение справки 2-НДФЛ»
шдрщшр
Модуль «RS-Connect. Проверка действительности паспортов»
Модуль обмена с ЕСИА
Модуль «RS-Connect. Работа с реестром банкротов»
Модуль обмена с ЕБС
RS-Bot: Виртуальный консультант
Модуль «RS-Connect. Работа с реестром МСП»
Модуль обмена с ФССП
RS-Digital: Push Server – универсальный push-сервер
Модуль «RS-Connect. Упрощенная идентификация»
Модуль обмена с ЦИК
RS-Digital Front Office
Модуль «RS-Connect. Цифровой профиль»
Модуль обмена с ПФР
RS-Payments
Модуль обмена с ЭББГ
Отчетность в формате XBRL
Модуль валидации СНИЛС
Модуль упрощенной идентификации
Модуль обмена с ФНП
Обмен с платформой ЗСК
Обмен с платформой ЗСК
