Научная литература
booksshare.net -> Добавить материал -> Информатика -> Петров А.А. -> "Компьютерная безопасность. Криптографические методы защиты" -> 160

Компьютерная безопасность. Криптографические методы защиты - Петров А.А.

Петров А.А. Компьютерная безопасность. Криптографические методы защиты — M.: ДМК, 2000. — 448 c.
ISBN 5-89818-064-8
Скачать (прямая ссылка): comp_safety.pdf
Предыдущая << 1 .. 154 155 156 157 158 159 < 160 > 161 162 163 164 165 166 .. 181 >> Следующая

Администратор
Модуль связи с KC СКЗИ "Крона"
Процессор обработки запросов
Модуль администратора
Процессор рассылки данных
БД
'Внутренние данные"
БД
"Информация из банковской
Банковская система
Рис. 3.37. Архитектура Decart Home Bank
• организация доступа к данным по счетам клиентов, хранящимся в банковской системе, и формирование данных для передачи по запросам клиентов. При этом клиенту передается следующая информация: выписки по счету клиента банка, курсы валют, текущие условия обслуживания по счетам, текущее состояние счета клиента и информация о подписках, уже оформленных клиентом и всех предоставляемых банком;
• поддержка механизма рассылки информации клиентам об операциях по их счетам и курсах валют;
• организация передачи и приема информации от клиента по сети Internet;
• ведение журнала безопасности системы;
• обеспечение диагностики системы и автоматического оповещения администратора о сбоях в работе и нарушениях системы защиты.
Клиентская часть системы предназначена для:
• ведения финансов;
• планирования бюджета;
• выполнения операций с пластиковыми картами;
• персонального учета расходов;
• проведения анализа банковских операций.
390 Компьютерная безопасность и практическое применение криптографии
Перечисленные выше возможности системы основаны на следующих доступных пользователю операциях:
• ведении списка операций по мультивалютным счетам;
• проведении учета операций по пластиковым картам, открытым на корпоративных и личных счетах;
• ведении учета расходов и доходов по любым другим реальным банковским счетам или вне привязки к таковым;
• ведении пополняемых и настраиваемых справочников по счетам, картам, платежным схемам, категориям операций, назначениям операций, адресатам, валютам, курсам валют;
• расчете оперативных показателей текущего состояния счетов;
• формировании разнообразных текстовых и графических отчетов по счетам.
Для понимания принципов функционирования подобной системы приведем типовой сценарий ее работы:
• при запуске программы «Декарт» пользователь вводит пароль, что позволяет ограничить доступ к локально хранимой в программе финансовой информации о клиентах банка;
• пользователь программы вызывает модуль связи с банком (коммуникационный модуль) и выбирает одну из следующих операций: получение информации от банка (например, получение ежедневной рассылки курсов валют), изменение условий подписки на автоматическую рассылку информации или выполнение специального запроса (например, запрос выписки по счету за прошлый месяц);
• модуль связи зашифровывает запрос, затем соединяется с почтовым сервером банка и передает запрос. Шифрование запроса происходит автоматически с помощью клиентского модуля СКЗИ «Крона»; при этом используется ключ, который пользователь получает во время регистрации в банке;
• зашифрованный запрос пользователя попадает в процессор обработки запросов, установленный на рабочем месте администратора, который расшифровывает его с помощью криптосервера (КС) СКЗИ «Крона», при этом проверяется целостность сообщения и право пользователя на получение запрашиваемой информации. Затем запрос обрабатывается и подготавливается ответ;
• ответ на запрос передается процессору рассылки информации, который зашифровывает его для соответствующего абонента с помощью
Электронные платежные системы и Internet
391
КС СКЗИ «Крона» и передает на почтовый сервер, откуда тот запрашивается клиентом в удобное для него время;
• модуль связи соединяется с сервером банка и проверяет наличие информации для клиента. В случае обнаружения нужной информации модуль снимает ее с сервера, затем расшифровывает при помощи клиентского модуля СКЗИ «Крона», проверяя ее целостность и истинность отправителя. После чего информация (выписки по счетам, курсы валют) передается ПО «Декарт», где она представляется в удобном для пользователя виде. ПО «Декарт» автоматически вводит полученную информацию в свою базу данных.
Ориентированная на пользователей, не имеющих специальных знаний в области бухгалтерского учета и финансов, программа «Декарт» проста в освоении и удобна в работе. Ее основное рабочее поле представляет собой таблицу, где каждая строка - некая финансовая операция, что является наиболее доступным и интуитивно понятным способом фиксации каждой операции. Программа позволяет ввести любое количество счетов, операции по каждому из которых заносятся в отдельную таблицу.
Простота и наглядность работы программы с финансовой информацией, возможность оценки и анализа текущего состояния финансов сделали ее популярной среди владельцев домашних компьютеров, держателей пластиковых карт, менеджеров по финансовому планированию.
Важным положительным качеством системы Decart Home Bank является подсистема безопасности, созданная на основе отечественных СКЗИ.
Описание подсистемы безопасности системы Decart Home Bank
В этой системе реализован комплекс программно-технических и организационных решений, направленных на предотвращение возможных атак потенциальных нарушителей. Данный комплекс включает:
Предыдущая << 1 .. 154 155 156 157 158 159 < 160 > 161 162 163 164 165 166 .. 181 >> Следующая

Реклама

c1c0fc952cf0704ad12d6af2ad3bf47e03017fed

Есть, чем поделиться? Отправьте
материал
нам
Авторские права © 2009 BooksShare.
Все права защищены.
Rambler's Top100

c1c0fc952cf0704ad12d6af2ad3bf47e03017fed