Абс что это в банке
Перейти к содержимому

Абс что это в банке

  • автор:

Принят АБС в Сбербанке — что это значит

Сегодня осуществление банковской деятельности невозможно без использования самых современных информационных технологий. Особенно востребованными они стали в последние годы, когда значительная часть клиентов финансовых организаций перешла на дистанционное обслуживание. Именно при помощи интернета, в режиме реального времени и с использованием разнообразных автоматизированных систем выполняется сейчас подавляющее большинство финансовых операций. Для их осуществления и возможности отслеживания процессов проверки и обработки различных платежных поручений используются статусы, которые присваиваются документам на разных стадиях их проведения.

Подробнее о статусе «Принят АБС»

Статус «Принят АБС» является одним из последних на стадии обработки документа. Он означает, что платежное поручение в электронном виде проверено АБС, то есть автоматизированной банковской системой. После этого документ отправляется на исполнение. В случае выявления при проверке со стороны АБС каких-либо проблем, платежному поручению присваивается статус «Отказан АБС».

Что такое АБС?

Под АБС понимается автоматизированная банковская система, которая представляет собой масштабный комплекс технического и программного обеспечения работы кредитной организации. Необходимость его введения обусловлена тем, что банковский бизнес предусматривает составление большого объема отчетности, направляемой в Центробанк России, а также необходимостью надежной защиты проходящих через банк данных о его клиентах и работниках.

Основными целями внедрения АБС в банковский бизнес являются:

  • увеличение производительности работы кредитной организации, которая заключается в росте количества проводимых финансовых операций;
  • ускорение проверки и обработки получаемых данных;
  • снижение количества сотрудников банковского учреждения;
  • предоставление возможности непрерывного клиентского обслуживания;
  • сокращение расходов банка за счет снижения себестоимости выполняемых финансовых операций;
  • своевременное формирование и отправление предусмотренной действующим законодательством отчетности;
  • надежная защита баз данных о клиентах и сотрудниках кредитной организации.

Структура системы

Автоматизированная банковская система представляет собой единый программно-технический комплекс. Однако, его с некоторой долей условности можно разделить на три составные части:

  • модуль АБС по управлению банком;
  • модуль АБС под названием «Операционный день»;
  • модуль АБС по осуществлению банковских онлайн услуг.

При этом необходимо понимать, что существующие сегодня АБС постоянно совершенствуются и видоизменяются, в результате чего любое их структурирование является достаточно условным и не до конца точным.

Внедрение в Сбербанке

Сбербанк одним из первых среди отечественных финансовых организаций начал внедрение АБС. Это вполне логично, учитывая его лидирующее положение на рынке. Первые автоматизированные системы были разработаны и применены на практике в 1993 году. Сначала использовались отдельные АБС для каждого подразделения кредитной организации. К 2006 году была завершена процедура создания единой для всего банка АБС. Сегодня действующая в банке система заслуженно считается одной из наиболее производительных и надежных. При этом финансовое учреждение ежегодно выделает средства по статье бюджета, предусматривающей дальнейшую доработку и совершенствование АБС.

Система «Банк-Клиент»

Важной частью АБС выступает популярная и широко распространенная система «Банк-Клиент». Применительно к Сбербанку она постепенно трансформировалась в широко известный сегодня и популярный интернет сервис Сбербанк Онлайн. Он представляет собой программный комплекс, который предоставляет клиенту возможность дистанционно при помощи интернета проводить различные финансовые операции. Сегодня практически все предприятия используют подобную систему для ведения бизнеса, что объясняется ее удобством, простотой и эффективностью. Одним из основных принципов работы «Банк-клиента» является четко установленный порядок, при котором платежному документу присваивается определенный статус на всех стадиях его подготовки и исполнения.

Формирование документа

На этапе формирования платежного поручения применяются статусы «Ошибка контроля» (неправильно заполнены обязательные поля), «Создан» (оформление выполнено верно, документ может быть использован) и «Импортирован» (статус равнозначен типу документа «Создан»). Следующей стадией оформления платежного поручения выступает его подписание. При этом ему может быть присвоен статус «Частично подписан» или «Подписан». Очевидно, что в первом случае констатируется наличие части подписей, а во втором – готовность к обработке.

Передача в обработку

На этой стадии статусы фактически представляют собой сообщения клиенту о том, каким образом происходит обработка отправленного им платежного поручения. При этом документу могут быть присвоены следующие обозначения, которые не требуют дополнительных пояснений: «Доставлен», «Принят», «Приостановлен» и «Выгружен». Последний статус означает отправление платежного поручения на проверку и обработку в АБС. По ее результатам документ отмечается либо как «Принят АБС», либо «Отказан АБС». В первом случае он отправляется на исполнение.

Дополнительные статусы

Помимо указанных, существует еще несколько типов статусов, которые могут быть присвоены платежному поручению на разных стадиях его проверки и обработки. В большинстве случаев их названия достаточно красноречивы и позволяют получить представление о возникшей проблеме, например, статусы «Ошибка реквизитов» или «Картотека №2». В первом случае клиентом неправильно указывается один или несколько обязательных банковских реквизитов, а во втором – на его счету недостаточно средств для исполнения данного платежного поручения. При своевременном отзыве платежа со стороны клиента присваивается статус «Отозван».

Финальные статусы

Финальный статус документу присваивается после завершения всех этапов его проверки и обработки. О положительном конечном результате свидетельствует единственный тип статуса – «Исполнен». Все остальные варианты означают наличие каких-либо проблем и невозможность проведения платежа.

Автоматизированная банковская система(АБС) — что это и зачем нужна?

Работу современного банка нельзя представить в ручном режиме. Ежедневно проводятся тысячи операций и выполняются запросы. Если бы это все обрабатывалось людьми, то скорость исполнения была бы медленной. Для ускорения проведения транзакций банки перешли на автоматизированную обработку данных. Это увеличило скорость обработки данных в миллионы раз.

Кроме этого, согласно ФЗ «О ЦБ РФ», для всех банков были установлены единые правила учета и отчетности. Они кардинально отличаются от правил для организаций, а также имеют особый план счетов и огромный объем различной отчетности перед ЦБ. Это делает невозможным даже техническое использование привычных систем бухучета. Для упрощения процесса обработки данных и составления отчетности были внедрены автоматизированные банковские системы или АБС. За последние пару десятков лет они претерпели кардинальные изменения.

Что такое АБС?

абс банка

Это совокупность аппаратных и программ средств для создания информационной среды, которая выполняет управленческие и финансовые задачи в условии реального времени. Система является автоматизированной. Это означает, что бизнес-операции проводятся совместно с человеком, который принимает окончательное решение. В отличии от них автоматические системы способны выполнять работу и без участия человека. Полностью автоматических банковских систем пока нет, поэтому почти во всех операциях присутствует человеческий фактор.

  • Оборудование. Сюда относятся компьютеры, оргтехника, на которой проводятся различные операции.
  • Программное обеспечение. Сюда входит операционная система, серверы, которые обеспечивают работу банковской техники, программы, массивы данных и проч.

Таким образом, АБС представляет собой сложный многофункциональный комплекс программ и техники, который обеспечивает работу всего банка. Расширение банковских структур, увеличение количества офисов и клиентов вызывают необходимость усовершенствования качества и работоспособности АБС. Она должна работать от лицевого счета до формирования всех соответствующих проводок и отражения их на нужном балансе.

Модули АБС.

АБС имеет модульную схему построения. Он подразумевает разделение банковской системы на компоненты по функциональному принципу. В зависимости от разработчика модификация модулей может различаться. Рассмотрим стандартную схему, которая встречается чаще всего. Обычно АБС выделяет три слоя обработки данных, в каждом из которых присутствуют свои модули:

  • Фронт-офис. Сюда входят модули, которые обеспечивают первичное общение с клиентом, обработку информации на начальном уровне. Сюда относятся платежные требования и поручения, документы клиентов, запросы и проч. На этом уровне сотрудники банка обслуживают клиентов, принимают документы, составляют досье, формируют платежную документацию. Далее информация передается на следующий уровень.
  • Бэк-офис. Это средний уровень, куда входят функциональные модули. Через них ведется внутрибанковская деятельность, внутренние расчеты по кредитам, картам, вкладам, управление ценными бумагами, кассовые платежи, межбанковские расчеты и проч. Здесь в программном обеспечении проводятся операции по счетам, обрабатываются поступившие документы, рассматриваются заявки на кредиты. Все результаты поступают на следующий уровень, где проводится их анализ и постановка на учет.
  • Счетный офис. Это базисный уровень, куда входят модули по выполнению функций бухучета: учитываются срочные операции, ведется депозитарный учет, балансовый учет активов и пассивов, внебалансовый учет и проч. Здесь сотрудники в ПО формируют отчетность о работе банка, эффективности его показателей, передают информацию в ЦБ на проверку и проч.

Таким образом, широкая клиентская база и разнонаправленность банковского бизнеса не позволяет совершать действия в рамках одной программы или одного модуля. Для слаженной работы модули объединены в многокомпонентные системы. Каждый элемент выполняет определенные функции и обеспечивает сотрудников банка нужной информацией для обслуживания клиентов. Например, клиент сделал досрочное погашение кредита. Для этого сотрудник сформировал заявление на ПДП и платежку на внесение денег (фронт-офис). Затем информация обработалась в расчетном модуле (второй уровень) и была передана для отражения в проводках бухучета (третий уровень). Работа каждого модуля ведется строго в соответствии с правилами и нормами ЦБ РФ.

АБС банка — что это и как работает?

Сейчас клиенты банков выдвигают к ним серьезные требования по качеству и скорости обслуживания. Если бы все запросы выполнялись в ручном режиме, а заявления и корреспонденция уходила почтой, то даже сотой части того, что сейчас выполняется в банке, исполнено бы не было. Чем быстрее банк проводит операции, тем выше лояльность клиента. В современном банке ежеминутно исполняются миллионы различных транзакций и проводок. При этом информация не только обрабатывается, но и формируется отчетность. Все это было бы нереально без специальных банковских система, которые автоматизировали многие процессы (АБС).

Каждый банк имеет свою АБС, где проводит операции, аккумулирует информацию, создает отчетность для последующей сдачи в ЦБ. Если простая организация вполне может вести свою отчетность на бумажных носителях, то в банке это сделать невозможно по причине огромного количества проводок, введения постоянных изменений.

Что такое АБС?

Это комплекс систем технического программного обеспечения, разработанный для автоматизации различных процессов и проведения операций. Архитектура АБС достаточно сложна и функциональна. Для удобства она разделена на модули:

  • Первый модуль отвечает за ввод информации, обработку первичных данных, работу банка с клиентами и межбанковская коммуникация.
  • Второй модуль содержит приложения для точных внутренних расчетов, алгоритм по выполнению заданных функций.
  • Третий модуль отвечает за сбор, систематизацию данных для ведения бухгалтерского учета и формирования отчетности.

Перед АБС стоит сложная задача по решению большого спектра вопросов по функционированию банка. АБС должна легко интегрироваться, иметь модули для расширения своей функциональности, создавать единство документооборота, обрабатывать данные пакетным способом, быть безопасной и иметь несколько степеней защиты.

Зачем банку АБС?

Используя АБС, банки сокращают свои операционные издержки, увеличивают скорость обслуживания клиентов и проведения операций. Благодаря АБС формируется единое информационное пространство, за счет чего эффективность и продуктивность работы улучшается. Все дистанционные каналы обслуживания, единая база данных, контроль за финансовыми потоками, формирование стандартизированой отчетности могут функционировать в рамках АБС. Система ведет операцию от создания лицевого счета до формирования проводок и отражения их на балансе банка. Все это проводится в считанные секунды.

  • Сократить время на проведение операций, увеличивает конверсию клиентского потока.
  • Снизить количество работников, занимающихся малозначимой работой, за счет внедрения автоматической системы обработки информации.
  • Обработать всю информацию о клиентах и подбор подходящих услуг.
  • Повысить квалификацию персонала. Если сотрудник допускает ошибку, то система это заметит.
  • Интегрировать все системы банка в одно информационное пространство.
  • Собирать информацию и управлять ею, поступающих из разных источников.
  • Обеспечивать дистанционный доступ клиентов к своим счетам.
  • Обеспечить контрольные функции для различных подразделений банка

Из чего состоит АБС?

Система состоит из модулей, что позволяет разделять всю работу по функционалу. Стандартная схема, встречающаяся чаще всего, выглядит так:

  • Фронт. Здесь система содержит модули для первичного общения с клиентами, заноса информации в систему и их обработка для дальнейшего использования. На этом уровне сотрудники создают платежные документы, обслуживают клиентов, открывают счета и пр. Полученная информация закрепляется в базах.
  • Бэк. Система бэка отличается от фронта большим функционалом. Все внутренние операции проводятся здесь. В этих модулях системы ведутся внутренних расчеты по картам, кредитам, счетам, обрабатываются и проверяются документы.
  • Счетный офис. Полученные данные с предыдущих модулей поступают в счетный офис, где уже формируется отчетность, ведется учет всех активов и пассивов. На основании полученных данных система формируется отчет об эффективности работы банка, показателях и пр.

Многомодульная система необходима для банка, поскольку совершать все операции в рамках одного модуля технически невозможно. Все системы должны бесперебойно взаимодействовать друг с другом. Занесенная информация не дублируется и ее можно использовать при любой операции. Например, клиент хочет карту. Сотрудник заводит данные в систему, идентифицирует клиента. Если клиент захочет взять кредит, то имеющиеся данные уже подтягиваются в заявку и сотруднику не нужно заводить их заново.

При наличии сбоя в каком-то модуле, данные не теряются. Модуль можно починить без ущерба для работы остальных составляющих. Все устаревшие компоненты можно менять без остановки всей системы. Поскольку проверка информации идет на нескольких уровнях, то это минимизирует мошеннические действия. АБС позволяет оперативно управлять несколькими процессами, собирать нужную информацию в режиме онлайн.

АБС в России.

Автоматизированные системы присутствуют в различных сферах. Чаще всего АБС встречаются в банках. Они предусматривают комплексную обработку платежей, кредитно-финансовых операций, контроль за всеми процессами, формирование отчетности. АБС повышают эффективность операционной деятельности.

В России работают отечественные и зарубежные АБС. Отечественные системы работают по сетевому принципу, что дает дистанционно контролировать их работу и следить за финансовой деятельностью. Лидерами являются

  • Softlab,
  • Diasoft,
  • RStyle,
  • Инверсия,
  • SCБанк,
  • Бисквит

Отечественные банки используют российских разработчиков. Основным критерием выбора является простота и надежность, а также сохранение персональных данных клиентов в России. Иностранные системы меньше пользуются спросом, поскольку им тяжелее адаптироваться к местному законодательству касательно сохранности данных клиентов. Многие зарубежные системы передают данные на хранение заграницу, что может нарушить их конфиденциальность, поскольку неизвестно, кому эти данные будут переданы там.

Чем проще первичные модули АБС, тем быстрее происходит обслуживание клиентов. При выборе АБС банки также руководствуются затратами на обслуживание и экономическим эффектом. Банку нет смысла вкладывать огромные средства в дорогостоящую АБС, если перечень операций маленький, например, только кредитование и расчетно-кассовое обслуживание.

Информационная безопасность банковских безналичных платежей. Часть 2 — Типовая IT-инфраструктура банка


Рис. 1.

В первой части нашего исследования мы рассмотрели работу системы банковских безналичных платежей c экономической точки зрения. Теперь настало время посмотреть на внутреннее устройство ИТ-инфраструктуры банка, с помощью которой эти платежи реализуются.

Глава 1. Общее описание ИТ-инфраструктуры

Основные термины

В рамках данного исследования оба термина будут использоваться как синонимы.

Справедливость подобного подхода можно доказать тем, что в Приказе ФСТЭК России от 11.02.2013 N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» для защиты информационных систем госрегулятор предписывает руководствоваться ГОСТами по автоматизированным системам.

Помимо информационных систем в IT-инфраструктуре банка можно выделить еще один тип элементов — информационные сервисы, или, как их часто называют, роботы.

Дать определение понятию информационный сервис довольно сложно, поэтому просто перечислим его основные отличия от информационной системы:

  1. Информационный сервис гораздо проще информационной системы, но в тоже время его нельзя назвать компонентом последней, поскольку результатами его работы могут пользоваться одновременно несколько информационных систем.
  2. Информационные сервисы предназначены для автоматизации простых, рутинных задач.
  3. Информационные сервисы не содержат в своем составе базы данных.
  4. Информационные сервисы работают в автоматическом режиме без участия (или с минимальным участием) человека.

Автоматизированная банковская система

Ядром информационной инфраструктуры любого банка является автоматизированная банковская система или сокращенно АБС.

Данное определение позволяет подвести под него практически любую IT-систему в банке. В то же время обычные банковские служащие называют АБС ту систему, которая занимается учетом банковских счетов, проводок между ними (движением денежных средств) и остатков. Второе определение не противоречит первому и более четко его детализирует, им и будем пользоваться дальше.

В современных Российских банках наиболее распространенными являются следующие АБС :

Иногда в банках параллельно используют несколько АБС различных производителей. Зачастую это происходит, когда банк пытается перейти с одной АБС на другую, но возможны и менее тривиальные причины.

Прикладные информационные системы

Несмотря на то что АБС автоматизирует довольно большое количество задач, она не покрывает все нужды банка. Есть задачи, которые АБС не делает вообще или делает не так, как хочет того банк. Поэтому к АБС подключаются (интегрируются) другие информационные системы, автоматизирующие отдельные бизнес-процессы. В дальнейшем подобные информационные системы будем называть — прикладными информационными системами.

Примерами прикладных информационных систем могут быть:

  • системы дистанционного банковского обслуживания Интернет Клиент-Банк (ДБО ИКБ, например, iBank2, BS-Client, InterBank),
  • процессинг платежных карт (например, TranzWare, SmartVista, Way4),
  • системы автоматизации контакт-центров (например, Avaya Call Center, Cisco Unified Contact Center),
  • системы автоматического скоринга заемщиков (например, FICO),
  • и др.

Инфраструктурные информационные системы

Помимо АБС и прикладных информационных систем, автоматизирующих основные бизнес-процессы, в банках также присутствует приличное количество вспомогательных инфраструктурных информационных систем. Примерами подобных систем могу быть:

  • служба каталогов Active Directory,
  • служба доменных имен (DNS),
  • корпоративная электронная почта,
  • службы предоставления доступа работников в Интернет;
  • системы контроля и управления доступом (СКУД) в помещения;
  • IP-видеонаблюдение;
  • IP-телефония;
  • и многое другое.

Информационные сервисы

В банках используется гигантское количество различных информационных сервисов, выполняющих простые, рутинные функции, например, загрузка справочников БИК и ФИАС, публикация курсов валют на официальном сайте и т.д.

Клиентские части сторонних информационных систем

Отдельного упоминания стоят клиентские части внешних по отношению к банку информационных систем. В качестве примеров приведу:

  • модули интеграции с государственными информационными системами: ГИС ГМП, ГИС ЖКХ;
  • клиентские части внешних платежных систем;
  • биржевые торговые терминалы;
  • и так далее.

Типовые способы интеграции информационных систем

Для интеграции информационных систем обычно применяются следующие механизмы:

  1. Интеграция через API (например, Web-сервисы).
  2. Интеграция через СУБД:
    • путем предоставления доступа только к хранимым процедурам;
    • путем предоставления доступа к хранимым процедурам и таблицам баз данных.
  3. Файловый обмен:
    • через компьютерную сеть;
    • через отчуждаемые машинные носители информации (ОМНИ, например – флешки).
  4. Реализация сервис ориентированной архитектуры (SoA).

Модули интеграции

Под модулем интеграции будем понимать виртуальный элемент IT-инфраструктуры, реализующий интеграцию других элементов IT-инфраструктуры.

Данный элемент мы назвали виртуальным, потому что его функционал может быть реализован, как в виде отдельного специализированного элемента ИТ-инфраструктуры (например, информационного сервиса), так и в виде компонентов интегрируемых информационных систем. Более того, в качестве модуля интеграции может выступать даже человек, «вручную» переносящий информацию между интегрируемыми информационными системами.

Пример ИТ-инфраструктуры банка

На Рис.1 можно увидеть фрагмент типовой информационной инфраструктуры банка, содержащий рассмотренные выше типы элементов.

Глава 2. Инфраструктура безналичных расчетов

Если посмотреть на эту схему (Рис.1) с точки зрения осуществления безналичных расчетов, то можно увидеть, что банк реализует их при помощи:

  • прямых корреспондентских отношений с банком-партнером,
  • международной платежной системы (МПС) (например, VISA, MasterCard).
  • корреспондентских отношений с Банком России.
  • обычных систем ДБО ИКБ, применяемых банками для обслуживания юридических лиц (в рассматриваемом примере (Рис.1) используется именно этот способ);
  • межбанковских платежных систем (например, SWIFT);
  • специализированных систем обмена платежными сообщениями (например, REX400, TELEX);
  • специализированного ПО, разработанного одним из взаимодействующих банков.

Для успешного функционирования банк обязан обеспечивать у себя информационную безопасность всех перечисленных способов осуществления платежей. Рассмотреть их в рамках одного, даже крупного исследования весьма проблематично, и поэтому мы сконцентрируемся только на одном наиболее критичном, с точки зрения возможных потерь, направлении — платежном взаимодействии банка с Банком России.

Инфраструктура обеспечения платежного взаимодействия с Банком России


Рис. 2.
IT-инфраструктуру платежного взаимодействия банка с Банком России будем рассматривать на примере исполнения платежа, отправляемого в адрес клиента другого банка.

Как мы помним из первой части, вначале клиент должен передать в банк платежное поручение. Сделать это он может двумя способами:

  1. Явиться лично в отделение банка и передать заверенное платежное распоряжение на бумажном носителе.
  2. Направить платежное распоряжение через систему ДБО ИКБ.

Если клиент передал платежное поручение на бумажном носителе, то работник банка на его основании делает электронное платежное поручение в АБС. Если распоряжение было подано через ДБО ИКБ, то через модуль интеграции оно попадает в АБС автоматически.

Доказательством того, что именно клиент сделал распоряжение о переводе денежных средств, в первом случае является лично подписанный им бумажный документ, а во втором, электронный документ в ДБО ИКБ, заверенный в соответствии с договором.

Обычно для заверения электронных документов клиентов — юридических лиц в ДБО ИКБ применяют криптографическую электронную подпись, а для документов клиентов — физических лиц коды SMS-подтверждений. С юридической точки зрения для заверения электронных документов в обоих случаях банки обычно применяют правовой режим аналога собственноручной подписи (АСП).

Попав в АБС, платежное поручение в соответствии с внутренними регламентами банка проходит контроль и передается для исполнения в платежную систему Банка России.

Технические средства взаимодействия с платежной системой Банка России

Технические средства (программное обеспечение), используемые для взаимодействия с платежной системой Банка России могут варьироваться в зависимости от территориального учреждения Банка России, обслуживающего корр. счет банка.

Для банков, обслуживаемых в Московском регионе, применяется следующее ПО:

  • АРМ КБР – автоматизированное рабочее место клиента Банка России;
  • УТА – специальное программное обеспечение файлового взаимодействия клиента Банка России (универсальный транспортный адаптер);
  • СКАД Сигнатура — средство криптографической защиты информации (СКЗИ) «Аппаратно-программный комплекс Сигнатура-клиент» версия 5, сертификаты ФСБ России – СФ/114-2680 (уровень криптозащиты КС1), для уровня криптозащиты КС2 – СФ/124-2681 (уровень криптозащиты КС2). СКАД расшифровывается как система криптографической аутентификации документов.

АРМ КБР

АРМ КБР – это ПО, с помощью которого уполномоченные работники банка осуществляют шифрование и электронную подпись исходящих платежных документов, а также расшифровку и проверку электронной подписи платежных документов, поступающих из Банка России. Но, если быть более точным, то АРМ КБР в своей работе оперирует не платежными документами, а электронными сообщениями (ЭС), которые бывают двух типов:

  • электронные платежные сообщения (ЭПС), например, ED101 «Платежное поручение»;
  • электронные служебно-информационные сообщения (ЭСИС), например, ED201 «Извещение о результатах контроля ЭС».

Для того чтобы АРМ КБР мог обработать платеж, он должен быть преобразован в файл, содержащий электронное платежное сообщение формата УФЭБС. За подобное преобразование отвечает модуль интеграции АБС с платежной системой Банка России. С технической точки зрения подобные преобразования довольно просты, поскольку формат УФЭБС основан на XML.

Файлы электронных сообщений покидают модуль интеграции АБС в открытом виде и помещаются в специальную папку файловой системы (обычно это сетевая папка), которая настроена в АРМ КБР для электронных сообщений, имеющих статус «Введенные». На ранее представленной схеме (Рис. 2.) эта папка обозначена как «Папка 1».

Затем в процессе обработки электронные сообщения меняют свои статусы на «Контролируемые», «Отправленные» и т. д., что технически реализуется путем перемещения файла с электронным сообщением в соответствующие папки, которые настроены в АРМ КБР. На схеме (Рис. 2.) эти папки обозначены как «Папка 2».

В определенный момент технологической обработки (установленный внутренними регламентами банка) исходящих электронных сообщений они шифруются и подписываются электронной подписью с помощью СКАД Сигнатура и закрытых криптографических ключей ответственных работников.

СКАД Сигнатура

СКАД Сигнатура, это СКЗИ, разработанное компанией ООО «Валидата» по заказу Банка России и предназначенное для защиты информации в платежной системе Банка России. Данного СКЗИ нет в открытом доступе (кроме документации, размещенной на сайте ЦБ РФ), и оно распространяется Банком России только среди участников его платежной системы. К отличительным особенностям данного СКЗИ можно отнести:

  1. Данное СКЗИ, в отличии от других распространенных в деловых кругах России СКЗИ (например, как Крипто-ПРО CSP, VIPNET CSP и др.), реализует собственную, изолированную от операционной системы инфраструктуру открытых ключей (PKI). Это проявляется в том, что справочник открытых ключей, содержащий сертификаты, список доверенных сертификатов, список отозванных сертификатов, и т. д. криптографически защищен на закрытом ключе пользователя, что не позволяет злоумышленнику внести в него изменения, например, установить доверенный сертификат без ведома пользователя.
    Примечание. СКЗИ Верба-OW реализует схожую ключевую модель.
  2. Следующая особенность вытекает из предыдущей. В СКЗИ для того, чтобы сделать рабочие ключи, необходимо сначала создать справочник сертификатов с помощью специальных ключей регистрации. По истечении срока действия рабочих ключей генерируются новые, но для того, чтобы их сгенерировать, нужно обладать действующими предыдущими рабочими ключами. Ключи создаются по децентрализованной схеме с участием Банка России в качестве Центра Сертификации.
  3. СКЗИ поддерживает работу с функционально-ключевыми носителями (vdToken), выполняющими функции электронной подписи и шифрования у себя на борту, без передачи закрытых ключей в память ЭВМ.
  4. Криптографические ключи, используемые для взаимодействия с платежной системой Банка России, бывают двух видов:
    • «Только шифрование» – позволяют зашифровывать / расшифровывать электронные сообщения.
    • «Шифрование и подпись» – делают то же самое, что и в первом случае, а также позволяют подписывать электронные сообщения.

Зашифрованные и подписанные электронные сообщения помещаются в специальную папку, на схеме (Рис. 2.) это «Папка 3». УТА непрерывно мониторит эту папку и, если он видит там новые файлы, передает их в ЦБ РФ одним из следующих способов:

  • «По Интернет», хотя на самом деле это не совсем так. Вместо Интернет используется специализированный оператор связи, предоставляющий выделенные каналы связи до ЦБ РФ, но поскольку сеть IP-адресуемая то говорят, что отправка идет через Интернет.
  • «По модему». На случай аварии первого вида связи есть резерв в виде модемного соединения по телефонной сети общего пользования.
  • На случай выхода из строя всех каналов связи предусмотрена доставка электронных сообщений на ОМНИ (отчуждаемый машинный носитель информации) с помощью курьера. Кстати говоря, это один из способов, с помощью которого банки с отозванной лицензией проводят платежи во время своей ликвидации.

Следует отметить, что все электронные сообщения, с которыми работает УТА, зашифрованы и подписаны электронной подписью.

Получив зашифрованное электронное сообщение, УТА перекладывает его в папку с входящими зашифрованными сообщениями. Уполномоченный работник с помощью своих криптоключей и АРМ КБР проверяет электронную подпись и расшифровывает сообщение.

Далее обработка производится в зависимости от типа электронного сообщения. Если это платежное сообщение, то оно через модуль интеграции передается в АБС, где на его основании формируются бухгалтерские проводки, изменяющие остатки на счетах. Важно отметить, что при взаимодействии АБС (модуля интеграции) и АРМ КБР используются файлы стандартного формата в открытом виде.

В процессе функционирования АРМ КБР ведет журнал своей работы, который может быть реализован в виде текстовых файлов или с помощью БД, работающих под управлением СУБД.

Альтернативные схемы обработки

Мы рассмотрели «классическую» схему работы системы. В реальности существует множество ее разновидностей. Рассмотрим некоторые из них.

Разновидность 1. Разделение контуров отправки и приема сообщений
Реализуется схема с двумя АРМ КБР. Первый работает с участием человека и выполняет только отправку сообщений, второй работает в автоматическом режиме и выполняет только прием сообщений.

Разновидность 2. Полный автомат
АРМ КБР настраивается на работу полностью в автоматическом режиме без участия человека

Разновидность 3. Изолированный АРМ КБР
АРМ КБР функционирует как выделенный компьютер, не подключенный к сети банка. Электронные сообщения передаются на него человеком-оператором с помощью ОМНИ.

Перенос электронной подписи из АРМ КБР в АБС

Банк России планирует перейти на новую технологическую схему обработки платежей, при которой электронные сообщения будут подписываться не в АРМ КБР, как было ранее, а в АБС (точнее в модуле интеграции АБС — АРМ КБР).

Для реализации данного подхода выпущена новая версия АРМ КБР, которая стала называться АРМ КБР-Н (новая). Все основные изменения можно увидеть, если сравнить схемы информационных потоков, проходящих через АРМ КБР старой и новой версии.

Рассмотрим схему информационных потоков в классическом АРМ КБР. Источник схемы – официальная документация на АРМ КБР «АВТОМАТИЗИРОВАННОЕ РАБОЧЕЕ МЕСТО КЛИЕНТА БАНКА РОССИИ. Руководство программиста. ЦБРФ.61209-04 33 01».


Рис. 3.
Примечания.

  • Условное обозначение «АС КБР» (автоматизированная система клиента Банка России) соответствует условному обозначению АБС на предыдущих схемах.
  • Условное обозначение «СПО СВК» соответствует условному обозначению УТА на предыдущих схемах.
  • КА – код аутентификации (электронная подпись) электронного сообщения.
  • ЗК – защитный код еще один вид электронной подписи, но в отличии от КА, который формируется исходным сообщением без изменений, ЗК формируется только под значащими данными без учета разметки. Более подробно о технических нюансах КА и ЗК можно почитать в документации УФЭБС «Защита электронных сообщений (Пакетов ЭС)». С юридической точки зрения ЗК – технологическая мера защиты информации, в то время как КА, согласно договорам и правилам платежной системы Банка России, признается электронной подписью.


Рис. 4.

С точки зрения криптографии АРМ КБР-Н отвечает за шифрование / расшифрование электронных сообщений, а также за проверку электронных подписей на них. Формирование электронных подписей перенесено в модуль интеграции АБС.

Логично предположить, что данный модуль также должен будет проверять подписи под сообщениями, полученными из АРМ КБР-Н. С технической точки зрения это не является обязательным, но с точки зрения обеспечения безопасности имеет критическое значение, поскольку обеспечивает целостность сообщений, передаваемых между АБС и АРМ КБР-Н.

Помимо файлового интерфейса взаимодействия между АБС, АРМ КБР-Н и УТА добавлен интерфейс IBM WebSphere MQ, что позволяет строить сервис-ориентированную ИТ-инфраструктуру банка и решить проблему старой схемы с организацией одновременной работы нескольких операторов, ответственных за отправку платежей.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *