Проектирование технологических процессов обработки данных

Рисунок 7 - Сообщение о генерации ЭЦП

Когда процесс установки программы будет завершен пользователю необходимо распечатать сертификат ключа ЭЦП и отправить его в удостоверяющий центр банка.

Для обеспечения удаленного доступа от абонентского пункта (отдельной ПЭВМ) к ресурсам информационной системы (ИС) по открытым каналам связи, в системе «Клиент-Сбербанк» используется технология VPN, реализуемая при взаимодействии комплексов ФПСУ-IP и ФПСУ-IP/Клиент.

Персональный межсетевой экран "ФПСУ-IP/Клиент" имеет сертификат ФСТЭК № 1281 по 5 классу защищенности в соответствии с РД на межсетевые экраны, а при осуществлении сеанса связи с базовым межсетевым экраном "ФПСУ-IP" (сертификат ФСТЭК № 1091 от 31.10.2005г.) - по 3 классу защищенности. В качестве криптоядра используется сертифицированное ФСБ (сертификат № СФ/124-0888 от "01" июня 2006г., по уровню КС1) средство криптографической защиты информации «Туннель/Клиент».

Данная программно-аппаратная система обеспечивает безопасный информационный обмен между удаленным абонентским пунктом (рабочей станцией) и защищенной комплексом "ФПСУ-IP" сетью через открытые сети передачи данных. Комплекс ФПСУ-IP/Клиент устанавливается на рабочей станции удаленного пользователя и выполняет функции межсетевого экрана и VPN построителя для информационных взаимодействий «рабочие станции - защищенные сервера». Тем самым обеспечивается аутентифицированный и безопасный доступ к серверам, защищаемым комплексом «ФПСУ-IP», за счет создания VPN-соединения между рабочей станцией и центральным комплексом «ФПСУ-IP». Административное управление, контроль и аудит всех VPN-соединений осуществляется централизовано с использованием АРМ «Удаленного управления», при этом может одновременно использоваться до 4-х АРМ, наделенных соответствующими полномочиями, что предопределяет высокую устойчивость и надежность управления с возможностью осуществления перекрестного аудита управления.

МЭ «ФПСУ-IP/Клиент» состоит из программного обеспечения пользователя, содержащего, в том числе перехватчики пакетов (фрэймов) на уровне NDIS семейства ОС Windows, а также из активного USB-устройства «VPN-key», хранящего уникальный идентификатор клиента, ключевую и служебную информацию и являющегося, по существу, виртуальной микро-ЭВМ с соответствующей архитектурой.

Также для предотвращения несанкционированного доступа к ресурсам АРМ «Клиент-Сбербанк» в системе предусмотрена процедура аутентификации пользователей по средствам ввода имени пользователя и пароля, окно ввода которых, представлено на рисунке 8.

Рисунок 8 - Окно входа в систему

Заключение

В ходе проведения работы была дана краткая характеристика ООО «Торговый дом «Алдан», проанализировано рабочее место рассматриваемого сотрудника, разработано техническое задание на необходимую сотруднику информационную систему, разработана функциональная структура информационной системы, спроектированы обеспечивающие подсистемы, а также осуществлено проектирование технологических процессов обработки информации. Результатом работы являются проект автоматизированного рабочего места помощника бухгалтера ООО «Торговый дом «Алдан».

Перейти на страницу: 1 2 3 4

Другие стьтьи в тему

Радиорелейные и спутниковые системы передачи информации
Радиосистема передачи, в которой сигналы электросвязи передаются с помощью наземных ретрансляционных станций, называется радиорелейной системой передачи. На частотах ОВЧ- и СВЧ-диапазона надежная связь с низким уровнем помех может быть получена только в условиях прямой видимости ме ...

Расчет функций преобразования, чувствительности к измеряемым физическим величинам и схем включения в измерительную цепь различных типов первичных преобразователей
измерительный преобразователь числовой сигнал Датчик - это часть измерительной системы имеющий самостоятельное конструктивное оформление, но вместе с тем обеспечивающий достижение полезного эффекта только при наличии всех других средств, входящих в систему Он осуществляет функцию преоб ...

Разделы

Радиоэлектроника и телекоммуникации © 2020 : www.techelements.ru