2015-06-04
776
«Информационная система
на основе электронной подписи»
г. Ростов-на-Дону
20___
A 1 Введение
A 1.1 Наименование устройства
«Информационная система на основе электронной подписи».
A 1.2 Область применения
Схема цифровой подписи или электронно-цифровой подписи – это набор алгоритмов и протоколов, позволяющих построить информационное взаимодействие между двумя и более участниками таким образом, чтобы факт авторства переданного массива данных, «подписанного» одним из участников, мог быть надежно подтвержден или опровергнут третьей стороной, «независимым арбитражем». Подобная схема необходима для всех систем электронной обработки данных, где нет полного взаимного доверия между участниками информационного процесса, прежде всего это касается финансовой сферы. Основная область применения - использование технологии на основе электронно-цифровой подписи в банковской системе.
A 1.3 Объект внедрения
Использование технологии на основе электронно-цифровой подписи предполагается в банковской системе.
|
|
|
A 2 Основания для разработки
Разработка проводится на основании задания на дипломный проект СКФ МТУСИ кафедры «Системы передачи и обработки информации» по специальности 230101.65 - «Вычислительные машины, комплексы, системы и сети».
A 3 Функциональное назначение разработки
Банкам использование технологии «Электронная подпись» позволит:
- обеспечить защищенность финансовых документных транзакций с использованием средств цифровой подписи;
- привлекать большее число клиентов гарантиями криптостойкости ключа и за счет улучшения качества обслуживания клиентов;
- за счет скорости обслуживания значительно уменьшить очереди;
- повысить эффективность работы;
- освободиться от большого количества рутинного труда и решить проблему перегрузки каналов обслуживания в критических ситуациях.
Использование технологии на основе электронно-цифровой подписи в банковской системе определяет следующую экономическую выгоду от внедрения:
- повышение оперативности работы с банком и сокращение количества ошибок;
- увеличение безопасности и конфиденциальности обмена информацией с банком;
- сокращение транспортных расходов;
- уменьшение времени на взаимодействие клиента с банком.
A 4 Требования к программе
A 4.1 Состав выполняемых функций
ЭЦП удостоверяет сертификат ключа подписи, представляющий собой документ на бумажном носителе или электронный документ с ЭЦП уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ и выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи.
|
|
|
A 4.2 Организация входных и выходных данных
Входные данные: ЭЦП получают в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи.
Выходные данные: владельцем сертификата ключа подписи являет физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в электронных документах (подписывать электронные документы).
A 4.3 Требования к надёжному функционированию
1) ЭЦП удостоверяет факт составления и подписания платежного документа от имени кредитной организации или клиента кредитной организации;
2) для создания и проверки ЭЦП могут использоваться программно-технические и иные средства в порядке, устанавливаемом договором между участниками документооборота или с Администрацией;
3) платежные документы, подписанные ЭЦП, признаются имеющими равную юридическую силу с другими формами поручений владельцев счетов, подписанными ими собственноручно;
4) достоверность платежного документа, подписанного ЭЦП и направленного получателю, считается подтвержденной, если выполнение получателем установленных в договоре между участниками документооборота процедур проверки ЭЦП дает положительный результат.
A 4.4 Контроль входной и выходной информации
Результатом подтверждения подлинности ЭЦП является положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности ЭЦП в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе.
A 4.5 Время восстановления после отказа
Время восстановления после отказа должно состоять из времени контроля и анализа администратором системы платежа, осуществляющегося в несколько этапов.
1. От клиента в банк поступает в электронном виде заранее заполненный по определённой форме документ (платёжное поручение либо платёжное требование), по которому необходимо осуществить перевод денежных средств.
2. Вычислительный центр принимает этот документ, проверяет электронную подпись и передаёт его в отдел, который работает с платежами данного типа.
3. Отдел по осуществлению платежей проводить документ и передаёт его вычислительному центру для отправки в РКЦ.
4. Платёж передаётся в РКЦ в одном из рейсов, где по нему проводятся расчёты.
5. Приняв рейс, в РКЦ осуществляется сам платёж, и денежные средства зачисляются по счетам, указанным в проводках, которые были переданы в рейсе. По осуществлении этих расчётов, формируется ответ о сделанных платежах, и эти ответы отправляются назад на вычислительный центр.
6. Приняв ответы от РКЦ, вычислительный центр передаёт эти подтверждения оп проведении платежей (выписки) клиентам.
A 4.6 Требования к составу и параметрам технических средств
Состав и параметры технических средств обусловлены следующими определяющими факторами:
- требования, предъявляемые производителем операционной системы;
- требования, предъявляемые самим программным продуктом.
В качестве операционной системы может использоваться
- Microsoft Windows 2000 Professional;
- Microsoft Windows XP (Professional);
- Microsoft Windows 2003 Server.
В качестве операционной системы рекомендуется использовать Microsoft WindowsXP (Professional) или Microsoft Windows 2000 Professional, как отвечающие всем требованиям современности. Так же данная рекомендация обусловлена тем, что разработка данного программного продукта велась именно в этой информационной системе.
|
|
|
Исходя из вышесказанного, для устойчивого функционирования разрабатываемого программного средства, предъявляются следующие совокупные требования к минимальному составу технических средств ПК:
- 32-х разрядный процессор (CPU) семейства Intel Pentium или Celeron (или любой другой процессор, совместимый с ними по набору инструкций) с тактовой частотой 1000 MHz или выше;
- оперативная память не менее 256 МБ;
- свободное пространство жёсткого диска не менее 30 МБ.
A 4.7 Требования к информационной и программной совместимости
Работа по системе на основе электронной подписи осуществляется посредством персональных компьютеров и средств телекоммуникаций. На компьютере клиента устанавливается специальная программа, именуемая в дальнейшем клиентская часть, обеспечивающая связь с банком. В свою очередь в банке имеется вторая часть программы, именуемая в дальнейшем серверная, принимающая запросы от клиентов и передающая их во внутреннюю сеть банка.
Связь с банком осуществляется либо напрямую (через модем в режиме терминала), либо через Интернет.
A 4.8 Требования к дополнительным программным средствам, используемым программой
Практически снимаются ограничения на количество одновременно обслуживаемых клиентов (это ограничение в данном случае определяется не числом модемов или телефонных линий, которое обычно невелико, а шириной канала связи и производительностью подсистемы, реализующей сам процесс обслуживания клиентов).
A 4.9 Условия эксплуатации технических средств
Для функционирования аппаратно-программного средства необходимо выполнение основных правил и требований к безопасной эксплуатации ЭВМ и всех составляющих её компонентов.
В системе обслуживание заявок различного типа осуществляется различными каналами обслуживания, а именно:
1) сервер расшифровки сообщений – обслуживает все заявки, проводя проверку электронно-цифровой подписи;
2) сервер шифрования сообщений – обслуживает все заявки, подписываясь электронной подписью банка;
|
|
|
3) каналы обслуживания денежных переводов (валютных и рублёвых) и выдачи справочной информации.
А 4.10 Требования к видам обслуживания
Привлечение к работе человеческих специализированных ресурсов сможет существенно повысить скорость реакции банка на поступления клиентского запроса по системе, и, следовательно, существенно сократить количество не обслуженных заявок и этим сохранить устойчивость в работе банка и свою часть рынка банковских услуг. Ещё одной проблемой является защита финансовых документных транзакций. Вся передаваемая информация от клиента в банк и от банка клиенту должна быть защищена от подделки злоумышленником, при этом, средства, обеспечивающие эту защиту, должны быть достаточно быстрыми, чтобы обеспечить должную оперативность реакции банка на клиентский запрос в условиях, когда потоки клиентских заявок достаточно велики.
А 4.11 Требования к квалификации персонала
Для обеспечения нормальной работы банка и своевременного обслуживания клиентских запросов необходимо произвести перегруппировку персонала, занимающегося обслуживанием клиентов по системе и обеспечить их поддержку дополнительными ресурсами из числа специалистов банка, имеющих возможность работать с системой. В качестве таких ресурсов могут выступать:
1) главный бухгалтер;
2) заместитель главного бухгалтера;
3) начальник операционного зала;
4) старшие операционисты;
5) специалисты валютного отдела (при увеличении потока заявок от клиентов на совершение операций с рублёвыми счетами).
A 4.12 Требования к маркировке и упаковке
Транспортная маркировка должна содержать основные, дополнительные, информационные и манипуляционные знаки. Специальные требования к маркировке и упаковке отсутствуют.
A 4.13 Требования к транспортированию и хранению
Допустимы все способы транспортирования и хранения, не нарушающие целостность диска или flash -устройства, на котором осуществляется транспортировка программного продукта.
A 5 Требования к программной документации
Предварительный состав необходимой программной документации, выполненной на русском языке в соответствии с требованиями ЕСПД согласно ГОСТ 19.201-78, 19.503-79, 19.504-79, 19.505-79:
- техническое задание по ГОСТ 19.201-78 ЕСПД:
- «Техническое задание»;
- руководство системного программиста по ГОСТ 19.503-79 ЕСПД:
- «Руководство системного программиста»;
- руководство оператора по ГОСТ 19.504-79 ЕСПД:
- «Руководство программиста»;
- руководство системного программиста по ГОСТ 19.505-79 ЕСПД:
- «Руководство оператора».
A 6 Стадии и этапы разработки
1. Системный анализ (с... по...):
- изучение предметной области, предпроектные исследования;
- определение области применения и целей использования разрабатываемого устройства;
- поиск вариантов решения поставленных задач;
- определение ограничений и диапазонов функционирования разрабатываемого устройства;
- подготовка технического задания;
2. Общесистемное проектирование (с... по...):
- определение структуры программного комплекса;
- определение структуры алгоритмов и модулей.
- создание функциональной модели программного средства
3. Подготовка технологических средств (с... по...):
- выбор языка программирования;
- выбор и подготовка инструментальных средств (средств трансляции) и средств отладки;
- разработка инструкций к применению методов.
4. Программная реализация, рабочий проект (с... по...):
- разработка текстов программных модулей;
- проектирование пользовательского интерфейса;
- разработка модуля соединения по сети.
5. Отладка программного средства в статике (с... по...):
- тестирование программных модулей;
- локализация ошибок, корректировка исходных текстов, информационных потоков, перекомпиляция;
- комплексирование модулей, поэтапное сведение в единый комплекс.
6. Комплексная динамическая отладка (с... по...):
- отладка функционирования всего комплекса модулей
- разрабатываемого программного средства;
- локализация ошибок, корректировка исходных текстов,
- информационных потоков, перекомпиляция.
7. Разработка технической документации и выпуск машинных носителей (с... по...):
- изготовление исследовательской документации (отчетов);
- изготовление технологической и конструкторской документации (тексты, чертежи, схемы, описания);
- изготовление эксплуатационной документации (инструкции, руководства, методические указания);
- выпуск машинных носителей.
8. Тестовые испытания программного комплекса (с... по...):
- испытание на информационную полноту;
- испытание на полноту функционирования;
- протоколы и акты испытаний;
- получение акта внедрения;
- подача заявки на получение свидетельства о регистрации программного продукта.
