Проектирование технологических процессов обработки данных

Рисунок 7 - Сообщение о генерации ЭЦП

Когда процесс установки программы будет завершен пользователю необходимо распечатать сертификат ключа ЭЦП и отправить его в удостоверяющий центр банка.

Для обеспечения удаленного доступа от абонентского пункта (отдельной ПЭВМ) к ресурсам информационной системы (ИС) по открытым каналам связи, в системе «Клиент-Сбербанк» используется технология VPN, реализуемая при взаимодействии комплексов ФПСУ-IP и ФПСУ-IP/Клиент.

Персональный межсетевой экран "ФПСУ-IP/Клиент" имеет сертификат ФСТЭК № 1281 по 5 классу защищенности в соответствии с РД на межсетевые экраны, а при осуществлении сеанса связи с базовым межсетевым экраном "ФПСУ-IP" (сертификат ФСТЭК № 1091 от 31.10.2005г.) - по 3 классу защищенности. В качестве криптоядра используется сертифицированное ФСБ (сертификат № СФ/124-0888 от "01" июня 2006г., по уровню КС1) средство криптографической защиты информации «Туннель/Клиент».

Данная программно-аппаратная система обеспечивает безопасный информационный обмен между удаленным абонентским пунктом (рабочей станцией) и защищенной комплексом "ФПСУ-IP" сетью через открытые сети передачи данных. Комплекс ФПСУ-IP/Клиент устанавливается на рабочей станции удаленного пользователя и выполняет функции межсетевого экрана и VPN построителя для информационных взаимодействий «рабочие станции - защищенные сервера». Тем самым обеспечивается аутентифицированный и безопасный доступ к серверам, защищаемым комплексом «ФПСУ-IP», за счет создания VPN-соединения между рабочей станцией и центральным комплексом «ФПСУ-IP». Административное управление, контроль и аудит всех VPN-соединений осуществляется централизовано с использованием АРМ «Удаленного управления», при этом может одновременно использоваться до 4-х АРМ, наделенных соответствующими полномочиями, что предопределяет высокую устойчивость и надежность управления с возможностью осуществления перекрестного аудита управления.

МЭ «ФПСУ-IP/Клиент» состоит из программного обеспечения пользователя, содержащего, в том числе перехватчики пакетов (фрэймов) на уровне NDIS семейства ОС Windows, а также из активного USB-устройства «VPN-key», хранящего уникальный идентификатор клиента, ключевую и служебную информацию и являющегося, по существу, виртуальной микро-ЭВМ с соответствующей архитектурой.

Также для предотвращения несанкционированного доступа к ресурсам АРМ «Клиент-Сбербанк» в системе предусмотрена процедура аутентификации пользователей по средствам ввода имени пользователя и пароля, окно ввода которых, представлено на рисунке 8.

Рисунок 8 - Окно входа в систему

Заключение

В ходе проведения работы была дана краткая характеристика ООО «Торговый дом «Алдан», проанализировано рабочее место рассматриваемого сотрудника, разработано техническое задание на необходимую сотруднику информационную систему, разработана функциональная структура информационной системы, спроектированы обеспечивающие подсистемы, а также осуществлено проектирование технологических процессов обработки информации. Результатом работы являются проект автоматизированного рабочего места помощника бухгалтера ООО «Торговый дом «Алдан».

Перейти на страницу: 1 2 3 4

Другие стьтьи в тему

Протоколы сигнализации на мобильных сетях
Сотовая связь - весьма заметное явление в технике связи. В настоящее время информационный сектор является самым динамичным в мировой экономике. В свою очередь, в информационном секторе наиболее быстро развивается сотовая связь. Связь - одна из основных составляющих инфраструктуры, она ...

Расчет зоны покрытия базовой станции методами Окамуры-Хата и Волфиша-Икегами
Сотовая связь - один из видов мобильной радиосвязи, в основе которого лежит сотовая сеть. Ключевая особенность заключается в том, что общая зона покрытия делится на ячейки (соты), определяющиеся зонами покрытия отдельных базовых станций (БС). Соты частично перекрываются и вместе образ ...

Разделы

Радиоэлектроника и телекоммуникации © 2018 : www.techelements.ru