Радиоэлектроника и телекоммуникации
Рисунок 7 - Сообщение о генерации ЭЦП
Когда процесс установки программы будет завершен пользователю необходимо распечатать сертификат ключа ЭЦП и отправить его в удостоверяющий центр банка.
Для обеспечения удаленного доступа от абонентского пункта (отдельной ПЭВМ) к ресурсам информационной системы (ИС) по открытым каналам связи, в системе «Клиент-Сбербанк» используется технология VPN, реализуемая при взаимодействии комплексов ФПСУ-IP и ФПСУ-IP/Клиент.
Персональный межсетевой экран "ФПСУ-IP/Клиент" имеет сертификат ФСТЭК № 1281 по 5 классу защищенности в соответствии с РД на межсетевые экраны, а при осуществлении сеанса связи с базовым межсетевым экраном "ФПСУ-IP" (сертификат ФСТЭК № 1091 от 31.10.2005г.) - по 3 классу защищенности. В качестве криптоядра используется сертифицированное ФСБ (сертификат № СФ/124-0888 от "01" июня 2006г., по уровню КС1) средство криптографической защиты информации «Туннель/Клиент».
Данная программно-аппаратная система обеспечивает безопасный информационный обмен между удаленным абонентским пунктом (рабочей станцией) и защищенной комплексом "ФПСУ-IP" сетью через открытые сети передачи данных. Комплекс ФПСУ-IP/Клиент устанавливается на рабочей станции удаленного пользователя и выполняет функции межсетевого экрана и VPN построителя для информационных взаимодействий «рабочие станции - защищенные сервера». Тем самым обеспечивается аутентифицированный и безопасный доступ к серверам, защищаемым комплексом «ФПСУ-IP», за счет создания VPN-соединения между рабочей станцией и центральным комплексом «ФПСУ-IP». Административное управление, контроль и аудит всех VPN-соединений осуществляется централизовано с использованием АРМ «Удаленного управления», при этом может одновременно использоваться до 4-х АРМ, наделенных соответствующими полномочиями, что предопределяет высокую устойчивость и надежность управления с возможностью осуществления перекрестного аудита управления.
МЭ «ФПСУ-IP/Клиент» состоит из программного обеспечения пользователя, содержащего, в том числе перехватчики пакетов (фрэймов) на уровне NDIS семейства ОС Windows, а также из активного USB-устройства «VPN-key», хранящего уникальный идентификатор клиента, ключевую и служебную информацию и являющегося, по существу, виртуальной микро-ЭВМ с соответствующей архитектурой.
Также для предотвращения несанкционированного доступа к ресурсам АРМ «Клиент-Сбербанк» в системе предусмотрена процедура аутентификации пользователей по средствам ввода имени пользователя и пароля, окно ввода которых, представлено на рисунке 8.
Рисунок 8 - Окно входа в систему
Заключение
В ходе проведения работы была дана краткая характеристика ООО «Торговый дом «Алдан», проанализировано рабочее место рассматриваемого сотрудника, разработано техническое задание на необходимую сотруднику информационную систему, разработана функциональная структура информационной системы, спроектированы обеспечивающие подсистемы, а также осуществлено проектирование технологических процессов обработки информации. Результатом работы являются проект автоматизированного рабочего места помощника бухгалтера ООО «Торговый дом «Алдан».
Другие стьтьи в тему
Проектирование цифровой радиорелейной линии г. Братск - г. Иркутск
Целью данной курсовой работы является проектирование ЦРРЛ г. Братск ‒ г. Иркутск. Т.е. создание магистральной
высокоскоростной цифровой связи в индустриально развитой области России.
Радиорелейная связь - радиосвязь по линии, образованной
цепочкой приёмо-передающих (ретрансляц ...
Расчет дискретной системы связи, предназначенной для передачи непрерывных сообщений
преобразователь демодулятор кодер информация
Рассчитать
основные характеристики системы передачи информации, структурная схема которой
дана на рисунке 1.
Рисунок 1 -
Структурная схема системы передачи, где: ИС - источник непрерывного
сообщения ;
АЦП - аналого - цифровой пр ...