Проектирование технологических процессов обработки данных

Рисунок 7 - Сообщение о генерации ЭЦП

Когда процесс установки программы будет завершен пользователю необходимо распечатать сертификат ключа ЭЦП и отправить его в удостоверяющий центр банка.

Для обеспечения удаленного доступа от абонентского пункта (отдельной ПЭВМ) к ресурсам информационной системы (ИС) по открытым каналам связи, в системе «Клиент-Сбербанк» используется технология VPN, реализуемая при взаимодействии комплексов ФПСУ-IP и ФПСУ-IP/Клиент.

Персональный межсетевой экран "ФПСУ-IP/Клиент" имеет сертификат ФСТЭК № 1281 по 5 классу защищенности в соответствии с РД на межсетевые экраны, а при осуществлении сеанса связи с базовым межсетевым экраном "ФПСУ-IP" (сертификат ФСТЭК № 1091 от 31.10.2005г.) - по 3 классу защищенности. В качестве криптоядра используется сертифицированное ФСБ (сертификат № СФ/124-0888 от "01" июня 2006г., по уровню КС1) средство криптографической защиты информации «Туннель/Клиент».

Данная программно-аппаратная система обеспечивает безопасный информационный обмен между удаленным абонентским пунктом (рабочей станцией) и защищенной комплексом "ФПСУ-IP" сетью через открытые сети передачи данных. Комплекс ФПСУ-IP/Клиент устанавливается на рабочей станции удаленного пользователя и выполняет функции межсетевого экрана и VPN построителя для информационных взаимодействий «рабочие станции - защищенные сервера». Тем самым обеспечивается аутентифицированный и безопасный доступ к серверам, защищаемым комплексом «ФПСУ-IP», за счет создания VPN-соединения между рабочей станцией и центральным комплексом «ФПСУ-IP». Административное управление, контроль и аудит всех VPN-соединений осуществляется централизовано с использованием АРМ «Удаленного управления», при этом может одновременно использоваться до 4-х АРМ, наделенных соответствующими полномочиями, что предопределяет высокую устойчивость и надежность управления с возможностью осуществления перекрестного аудита управления.

МЭ «ФПСУ-IP/Клиент» состоит из программного обеспечения пользователя, содержащего, в том числе перехватчики пакетов (фрэймов) на уровне NDIS семейства ОС Windows, а также из активного USB-устройства «VPN-key», хранящего уникальный идентификатор клиента, ключевую и служебную информацию и являющегося, по существу, виртуальной микро-ЭВМ с соответствующей архитектурой.

Также для предотвращения несанкционированного доступа к ресурсам АРМ «Клиент-Сбербанк» в системе предусмотрена процедура аутентификации пользователей по средствам ввода имени пользователя и пароля, окно ввода которых, представлено на рисунке 8.

Рисунок 8 - Окно входа в систему

Заключение

В ходе проведения работы была дана краткая характеристика ООО «Торговый дом «Алдан», проанализировано рабочее место рассматриваемого сотрудника, разработано техническое задание на необходимую сотруднику информационную систему, разработана функциональная структура информационной системы, спроектированы обеспечивающие подсистемы, а также осуществлено проектирование технологических процессов обработки информации. Результатом работы являются проект автоматизированного рабочего места помощника бухгалтера ООО «Торговый дом «Алдан».

Другие стьтьи в тему

Регулятор мощности
На современном этапе научно-технического прогресса огромную роль играет развитие электроники. Электронная промышленность определяет научно-технический и экономический потенциал Республики Беларусь. В данную отрасль промышленности входит множество объединений, заводов, конструкторских ...

Разработка переносного пульта проверки электромеханизмов МПК-1, МПК-5, МПК-13
Развитие гражданской авиации тесно связано с переходом отрасли на новые условия рыночной экономики и ускорением научно технического прогресса. Объем и характер задач, выдвигаемых ныне перед гражданской авиацией, требуют не только частичных улучшений, но и крупных комплексных мер, кото ...