Защита электронных банковских документов в СЕМИ - Платежные системы Библиотека русских учебников
Учебники Онлайн


53 Защита электронных банковских документов в СЕМИ

Система защиты электронных банковских документов состоит из комплекса аппаратно-программных средств криптографической защиты и ключевой системы к ним, технологических и организационных мероприятий по защиты информации.

Система защиты включает;

- все этапы разработки, внедрения и эксплуатации программно-технического обеспечения в банковских учреждениях, подключенных к информационной сети;

- технологические, аппаратные, программные средства и организационные меры защиты;

- четкое распределение ответственности на каждом этапе подготовки, обработки и исполнения электронных банковских документов на всех уровнях

Система защиты обеспечивает:

- защита от несанкционированного расшифровки и искажения электронных банковских документов, появления фальсифицированных электронных банковских документов на любом этапе обработки;

- автоматическое ведение протокола обработки электронных банковских документов с целью локализации источников появления нарушений работы программно-технических комплексов в информационной сети;

- защита от технических нарушений и сбоев аппаратуры (в том числе сбоев и порчи аппаратных и программных средств, препятствий в каналах связи);

- надлежащие условия для работы программно-технических комплексов в информационной сети, в которых специалисты банков - участников. СЭМП и. Национального банка не могут вмешиваться в обработку электронных банковских документов после их формирования, и автоматический контроль на каждом этапе их обработки.

Система защиты является единой для всех информационных задач. Национального банка и. СЭМП. Для повышения степени защиты межбанковских электронных расчетных документов. СЭМП используются дополнительные за асоби, включая технологический контроль. Технологические и криптографические средства безопасности используются не только в. СЭМП, но и во всех информационных задачах. Национального банка [77].

Технологический контроль используется для повышения степени защиты межбанковских электронных расчетных документов. СЭМП и выполняется программным обеспечением на всех уровнях обработки межбанке овских электронных расчетных документов, что позволяет контролировать осуществление расчетов в течение рабочего дня, а также выполнять их сверку в конце дн.

Технологические средства контроля включают:

- механизм обмена квитанциями, позволяющий однозначно идентифицировать получения адресатом любого файла / пакета межбанковских электронных расчетных документов и обеспечивает достоверность полу. Иман информации в этом файле / пакете

- механизм информирования банка - участника. СЭМП о текущем состоянии его корреспондентского счета по итогам сеансов обработки платежей в. РП;

- механизм предоставления банку - участнику. СТП информации о текущем состоянии его технического счета, совершенные технические проводки и сделки в режиме реального времени средствами. СТП;

- взаимообмен между банком и. РП итоговыми документами в конце дня, программное сверки этих итоговых документов как в. РП, так и в банке

- программный комплекс самодиагностики, позволяющий выявлять нарушения целостности и несуперечносги баз данных программного обеспечения. РП, порчи которых может возникнуть вследствие сбоев функционирования я системы, попыток несанкционированного доступа или физической порчи баз данных

- взаимообмен между. РП и. ЦРП отчетным сообщениями о функционировании. СП в целом;

- механизм контроля с помощью программных средств по несанкционированным модифицирования рабочих модулей;

- механизм резервирования любого звена обработки документов в. Национальном банке для обеспечения быстрого восстановления работы любого программного комплекса с минимальными потерями информации [7]

Технологические средства контроля, встроенные в программное обеспечение, не могут быть отключены. В случае возникновения нестандартной ситуации или подозрения несанкционированного доступа работникам. РП и. ЦРП на адсилаеться автоматически сформированное сообщение, дающее возможность для оперативного реагированияя.

К средствам контроля включают также:

- итоговые документы дня в. РП и. ЦРП, содержащие информацию о состоянии технических счетов;

- итоговые документы. ЦРП, которые содержат информацию о состоянии функционирования. СЭМП;

- средства анализа причин несоответствия баланса