ЦУУЦК

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
(БАНК РОССИИ)
УТВЕРЖДАЮ УТВЕРЖДАЮ
Директор Департамента информационных Директор Проектного блока

технологий ЗАО «ЦФТ»
_________________________ З. Н. Кахруманова ___________________ Е. В. Виниченко
«____»_____________________________ 2018 г. «____»_____________________ 2018 г.
АВТОМАТИЗИРОВАННАЯ СИСТЕМА БУХГАЛТЕРСКОГО УЧЕТА

Руководство по установке и настройке программного обеспечения
Лист утверждения
23578167.62.0.001.И8-ЛУ
СОГЛАСОВАНО
Заместитель директора Департамента – директор Директор проекта

Центра эксплуатации и сопровождения ЗАО «ЦФТ»
Подп. и дата
Департамента информационных технологий

_________________________________ Э. Н. Крючков __________________ А. В. Островская
«____»_________________________________ 2018 г.
«____»_____________________ 2018 г.
Инв № дубл.
Взамен инв. №
Подп. и дата
Инв № подл.
2018
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
(БАНК РОССИИ)
УТВЕРЖДЕН
23578167.62.0.001.И8-ЛУ
АВТОМАТИЗИРОВАННАЯ СИСТЕМА БУХГАЛТЕРСКОГО УЧЕТА

Руководство по установке и настройке программного обеспечения
23578167.62.0.001.И8
На 231226 листах
2018
2
23578167.62.0.001.И8
Аннотация
Документ «Руководство по установке и настройке программного обеспечения»
содержит описание первоначальной установки ПО на комплексе технических средств (КТС)
для промышленной среды. Также документ описывает первоначальные настройки и
конфигурации КТС, используемого для установки и функционирования на нем
автоматизированной системы бухгалтерского учета (АС БУ), кроме п.5.4.2, Приложения Б и
В описывается настройка АРМ пользователей, которая может проводится регулярно по мере
появления новых пользователей.
АС БУ создается в рамках договора № S-161115 от 23.12.2016 г. на выполнение работ
по созданию автоматизированной системы бухгалтерского учета между Банком России и
ЗАО «Центр финансовых технологий».
Разработка документа проведена с использованием межгосударственного стандарта
ГОСТ 34.201-89 Виды, комплектность и обозначения документов при создании
автоматизированных систем, РД 50-34.698-90 Автоматизированные системы. Требования к
содержанию документов.
Документ оформлен в соответствии с требованиями ГОСТ 2.105-95.
3
23578167.62.0.001.И8
Содержание
1 ВВЕДЕНИЕ.......................................................................................................................8
1.1 Наименование и назначение системы....................................................................8
1.2 Состав КТС АС БУ...................................................................................................8
2 УСТАНОВКА ПРИКЛАДНОГО ПО НА СЕРВЕР БД.............................................9
2.1 Установка ПО Oracle................................................................................................9
2.2 Создание базы данных.............................................................................................9
2.2.1 Параметры инициализации БД..........................................................................22
2.2.2 Настройка подключения к сети.........................................................................23
2.3 Импорт данных дистрибутива АС БУ..................................................................28
2.3.1 Создание служебных пользователей.................................................................28
2.3.2 Импортирование данных из dump-файла.........................................................30
2.3.3 Пересоздание объектов......................................................................................31
2.3.4 Установка лицензионной информации.............................................................33
2.3.5 Запуск задания аудит менеджера......................................................................38
2.3.6 Настройка работы внешних библиотек............................................................38
2.3.7 Настройка подключения прикладных модулей к СУБД Oracle RAC............39
2.3.8 Проверка установленной базы...........................................................................41
2.4 Настройка резервной базы Standby.......................................................................41
2.5 Проверка состояния технологического ядра ASBU............................................42
2.5.1 Проверка работы контекстов.............................................................................43
2.5.2 Проверка работы AUDМ менеджера................................................................44
2.5.3 Проверка LOCK менеджера...............................................................................45
2.6 Установка и настройка адаптера для взаимодействия с СКЗИ «Янатарь».......46
2.6.1 Выпуск сертификата на сервере БД АС БУ.....................................................46
2.6.2 Настройка ACL на сервере БД АС БУ..............................................................48
2.6.3 Проверка доступа к адаптеру АС БУ................................................................49
2.6.4 Создание прикладного пользователя для работы с адаптером АС БУ..........49

4
23578167.62.0.001.И8
2.6.5 Подготовка прикдладного функционала для взаимодействия с адаптером
АС БУ 50
2.6.6 Настройка профиля криптосессии в АС БУ.....................................................57
2.6.7 Проверка взаимодействия с СКЗИ «Янтарь»...................................................59
2.6.8 Настройка справочников для проверки легитимности сообщений УФЭБС.61
2.7 Установка и настройка функционала для взаимодействия с СКЗИ

«Сигнатурой»................................................................................................................................64
2.7.1 Установка прикладного пакета и выдача прав.................................................64
2.7.2 Настройка соответствия групп доступа и OID ролей......................................65
3 УСТАНОВКА ПРИКЛАДНОГО ПО НА СЕРВЕР ИНТЕГРАЦИИ....................65
3.1 Общие сведения......................................................................................................65
3.2 Установка утилиты Installation Manager...............................................................66
3.3 Установка в графическом режиме........................................................................66
3.4 Установка программного обеспечения WebSphere Application Server..............71
3.4.1 Требования к дистрибутиву...............................................................................71
3.4.2 Установка программного обеспечения в графическом режиме.....................73
3.5 Настройка WebSphere Application Server.............................................................81
3.5.1 Создание профиля централизованной консоли...............................................82
3.5.2 Создание профиля для управляемого узла.......................................................90
3.6 Управление сервером интеграции........................................................................95
3.6.1 Создание сервера приложений..........................................................................95
3.6.2 Настройка сервера приложений........................................................................98
3.6.3 Настройка параметров виртуальных хостов..................................................102
3.6.4 Настройка параметров конфигурационных файлов приложения Сервера

интеграции 105
3.6.4.1 Конфигурационный файл settings.xml......................................................105
3.6.4.2 Конфигурационный файл pool-setings.xml...............................................106
3.6.4.3 Конфигурационный файл jaas-settings.xml...............................................107

5
23578167.62.0.001.И8
3.6.4.4 Конфигурационный файл cda-settings.xml...............................................110
3.6.4.5 Конфигурационный файл log4j.properties................................................112
3.6.4.6 Конфигурационный файл active-directory-settings.xml............................112
3.6.5 Установка приложения АС БУ Сервера интеграции.....................................113
3.6.5.1 Установка приложения на сервер Интеграции........................................113
3.6.5.2 Настройка сервера WebSphere...................................................................124
4 УСТАНОВКА ПРИКЛАДНОГО ПО НА СЕРВЕР ОТЧЁТОВ АС БУ.............128
4.1 Подготовительные работы и настройки.............................................................128
4.1.1 Региональные настройки Windows Server......................................................128
4.1.2 Настройка серверной части АС БУ.................................................................129
4.1.2.1 Разрешение работы Сервера Отчётов с данной схемой..........................129
4.1.2.2 Создание служебных пользователей для работы Сервера Отчётов.......130
4.1.2.3 Разрешение сетевого доступа пользователей Window Server к службе

COM 132
4.2 Установка ПО Oracle............................................................................................135
4.2.1 Установка Oracle Client....................................................................................135
4.2.2 Установка Java Development Kit......................................................................135
4.2.3 Установка Oracle Weblogic Server 10.3.6 (64 bit)...........................................136
4.2.4 Установка Oracle FM F and R 11.1.2.2.0 (x64)................................................143
4.3 Конфигурирование Сервера отчетов (Oracle Reports Server)...........................152
4.3.1 Конфигурирование Oracle Reports Server.......................................................153
4.3.2 Установка Комплекта сервера отчетов АС БУ..............................................156
4.3.3 Установка ORSAService и регистрация Windows-сервиса...........................162
4.4 Проверка работы сервера отчетов.......................................................................169
4.4.1 Мониторинг работы ORSAService со стороны Windows Server..................169
4.4.1.1 Получение отладочных данных – включение логирования ORSAService

170
4.5 Настройка копирования файлов НСИ................................................................171

6
23578167.62.0.001.И8
4.5.1 Установка Client for NFS..................................................................................171
4.5.2 Добавление настроек в реестр Windows.........................................................174
4.5.3 Подключение с помощью команд Client for NFS..........................................174
4.5.4 Подключение через Проводник MS Windows................................................175
4.5.5 Скрипты для копирования файлов НСИ.........................................................176
4.5.6 Настройка автоматического запуска копирования НСИ..............................178
5 УСТАНОВКА ПО НА КЛИЕНТСКИЕ МЕСТА...................................................181
5.1 ПО, устанавливаемое на терминальный сервер СТД КС и на ВРС.................181
5.1.1 Установка ПО Oracle Client на ВРС................................................................182
5.2 Установка ППО «Рабочее место оператора «ЦФТ – Платформа развития» на

терминальный сервер СТД КС..................................................................................................183
5.3 Установка ППО «Рабочее место администратора «ЦФТ – Платформа

развития» на ВРС.......................................................................................................................184
5.4 Установка модулей АС БУ на терминальный сервер СТД КС и на ВРС.......185
5.4.1 Установка модуля «Администратор доступа»...............................................185
5.4.2 Настройка АРМ пользователей и эксплуатационного персонала................186
6 КРИПТОСЕРВЕР СКЗИ «ЯНТАРЬ».......................................................................186
6.1 Установка..............................................................................................................186
6.2 Настройка..............................................................................................................186
6.2.1 Создание справочников сессий криптосервера.............................................187
6.2.2 Настройки сессий криптосервера....................................................................188
6.2.3 Настройка параметров сессии администрирования......................................189
6.2.4 Настройка АРМ УКС........................................................................................196
7 СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ...............................................................196
8 СЕРВЕР БАЛАНСИРОВКИ......................................................................................197
9 ФАЙЛОВЫЙ СЕРВЕР...............................................................................................197
ПРИЛОЖЕНИЕ А СПИСОК РЕСУРСОВ (ФАЙЛОВ), РЕКОМЕНДОВАННЫХ

ДЛЯ КОНТРОЛЯ ЦЕЛОСТНОСТИ ПО.................................................................................199
7
23578167.62.0.001.И8
ПРИЛОЖЕНИЕ Б НАСТРОЙКА АРМ ПОЛЬЗОВАТЕЛЕЙ ДЛЯ ПОДКЛЮЧЕНИЯ
К СТД КС.......................................................................................................................................205
ПРИЛОЖЕНИЕ В НАСТРОЙКА ПРОФИЛЯ ПОЛЬЗОВАТЕЛЯ СКАД

«СИГНАТУРА» НА ТЕРМИНАЛЬНОМ СЕРВЕРЕ СТД КС.............................................214
ПЕРЕЧЕНЬ ПРИНЯТЫХ СОКРАЩЕНИЙ.....................................................................220
ПЕРЕЧЕНЬ ССЫЛОЧНЫХ ДОКУМЕНТОВ..................................................................221

8
23578167.62.0.001.И8
1 Введение
1.1 Наименование и назначение системы

Автоматизированная система бухгалтерского учета (далее – АС БУ) предназначена для
отражения всех операций, совершенных в Банке России, в бухгалтерском учете, а также для
формирования бухгалтерской (финансовой) отчетности.
Полное наименование системы: Автоматизированная система бухгалтерского учета.
Условное обозначение: АС БУ.
1.2 Состав КТС АС БУ

КТС АС БУ представляет собой связанные между собой на всех уровнях сетевого
взаимодействия компоненты серверной и клиентской части АС БУ.
Серверная часть представлена следующими компонентами:
 сервер базы данных (БД) (см. раздел 2.2.2.1 документа «Описание КТС»);
 сервер БД Oracle Standby (см. раздел 2.2.2.2 документа «Описание КТС»);
 сервер интеграции (см. раздел 2.2.2.3 документа «Описание КТС»);
 сервер отчетов (см. раздел 2.2.2.4 документа «Описание КТС»);
 криптосервер СКЗИ «Янтарь» (см. раздел 2.2.2.5 документа «Описание КТС»);
 сервер балансировки (см. раздел 2.2.2.6 документа «Описание КТС»);
 файловый сервер (см. раздел 2.2.2.7 документа «Описание КТС»);
Все компоненты серверной части КТС находятся в выделенном изолированном
сегменте локальной сети.
Клиентская часть АС БУ реализована в виде комплекса прикладных программных
модулей и библиотек, расположенных на серверной части КТС СТД КС с последующей
публикацией на рабочие станции пользователей АС БУ по технологии терминального
доступа средствами СТД КС.
Доступ пользователям к набору программных модулей клиентской части АС БУ
предоставляется средствами ПИБ АС БУ в зависимости от категории и роли пользователя, а
также в соответствии с его полномочиями, определяемыми Централизованной системой
управления правами доступа пользователей (ЦСУД).
9
23578167.62.0.001.И8
2 Установка прикладного ПО на сервер БД
2.1 Установка ПО Oracle

Установка ПО должна проводиться только при условии выполнения всех требования
компании Oracle к программному и аппаратному обеспечению.
Интерфейс утилиты графической установки ПО Oracle Database 12c Release 1
идентичен для всех поддерживаемых платформ. Специфичных требований к процессу
установки ПО Разработчик не предъявляет.
2.2 Создание базы данных

После установки и обновления ПО Oracle Database 12c Release 1 необходимо создать
базу данных для АС БУ, данную работу выполняет Администратор СУБД.
Утилита Database Configuration Assistant запускается из подкаталога
$ORACLE_HOME/bin/dbca (Рисунок 1).
Рисунок 1 – Запуск утилиты Database Configuration Assistant

Утилита Database Configuration Assistant, помимо создания базы данных имеет
возможности для настройки опций существующих баз данных. Для создания базы данных
необходимо выбрать пункт «Create Database» и нажать кнопку «Next>» (Рисунок 2).
10
23578167.62.0.001.И8
Рисунок 2 – Создание БД (шаг 1)

Далее необходимо указать режим создания базы данных. Необходимо указать
«Advanced Mode» и нажать кнопку «Next>» (Рисунок 3).

Далее выберите тип базы данных, которую будем создавать и конфигурировать.
Необходимо указать Тип Базы данных «Oracle Real Application Clusters (RAC) database» и
Тип конфигурации «Admin-Managed» (Рисунок 4).
11
23578167.62.0.001.И8

В списке шаблонов базы данных необходимо выбрать шаблон «Custom Database» и
нажать кнопку «Next>» (Рисунок 5).

Укажите имя базы данных asbu. На данный момент работоспособность продукта «АС
БУ» в режиме Container database не поддерживается, поэтому опцию поддержки «Container
Database» следует отключить. Для продолжения нажмите «Next>» (Рисунок 6).
12
23578167.62.0.001.И8

Необходимо указать узлы, под управлением которых будет работать База данных
Oracle RAC (scabudb01, scabudb02). Для продолжения нажмите «Next>» (Рисунок 7).

Для управления базой данных можно использовать возможности Enterprise Manager
Express 12с, который встроен в базу данных. Для его активизации необходимо указать порт
для приема соединений. В случае использования Cloud Control можно указать реквизиты для
13
23578167.62.0.001.И8
автоматической регистрации базы данных в Cloud Control. Для продолжения нажмите
«Next>» (Рисунок 8).

Укажите пароли для привилегированных пользователей базы данных SYS и SYSTEM и
нажмите кнопку «Next>» (Рисунок 9). После завершения конфигурации сервера БД, следует
сменить пароли привилегированных пользователей.

14
23578167.62.0.001.И8
Далее укажите расположение файлов базы данных. Для разворачивания Базы данных
АС БУ на сервере СУБД, для расположения файлов базы данных используется файловая
система (ASM) Automatic Storage Management. Возможности flash recovery указываем
сохранять тоже на (ASM) Automatic Storage Management, а архивные журналы рекомендуется
включать и настраивать после установки АС БУ. Для продолжения нажмите «Next>»
(Рисунок 10).

Используя пункт «File Location Variables» можно просмотреть значение основных
переменных программного обеспечения Oracle Database 12c Release 1 (Рисунок 11).

Далее указываются компоненты, поддержка которых будет сразу установлена в базе
данных. Требуется указать только поддержку «Oracle JVM» и «Oracle Text». Наличие
15
23578167.62.0.001.И8
остальных компонентов не является обязательным для АС БУ. Для продолжения нажмите

Далее на странице «Memory» нужно скорректировать параметры, выделяемые базе
данных для ее работы. В дальнейшем данные параметры следует изменить в соответствии с
аппаратными возможностями сервера и планируемой нагрузкой. Для целей создания базы
данных и импорта продукта «АС БУ» рекомендуется использовать не менее указанных
(Рисунок 13 – Рисунок 14).
16
23578167.62.0.001.И8

На закладке «Character Sets» необходимо изменить параметры языковых кодировок.
 Кодировка для текстовых данных (Database Character Sets ) – CL8ISO8859P5.
 Кодировка для национальных типов данных AL16UTF16.
 Default Language – American.
17
23578167.62.0.001.И8
 Default Territory – United States.

Изменение данных параметров не допускается.
Для продолжения нажмите кнопку «Next>» (Рисунок 15).

Далее необходимо указать пункт «Create Database» и «Generate Database Creation
Scripts» (Рисунок 16). Наличие скриптов для создания базы данных позволит в дальнейшем
тиражировать базы данных на других серверах без необходимости использования Database
Configuration Assistant.

18
23578167.62.0.001.И8
Используя пункт «Customize Storage Locations…» нужно добавить и откорректировать
табличные пространства и файлы базы данных. Наименование табличных пространств и
первоначальные размеры содержит Рисунок 17.

Далее установлены требуемые параметры табличных пространств. Указанные
параметры одинаковые для всех пользовательских табличных пространств.

19
23578167.62.0.001.И8

Создать дополнительные журналы откатов (redo log) для каждого экземпляра базы
данных.
20
23578167.62.0.001.И8

Перед созданием базы данных, можно посмотреть итоговый отчет по планируемой к
созданию базе данных. После нажатия кнопки «Finish» будет запущен процесс создания базы
данных.

21
23578167.62.0.001.И8

В зависимости от вычислительной мощности сервера создание базы данных может
составлять от 5 до 30 минут.

22
23578167.62.0.001.И8
По окончанию создания базы данных будет показан финальный отчет (Рисунок 25).
Можно поменять пароли пользователей. Нажмите на кнопку «Close» для завершения работы
Database Configuration Assistant.

На данном этапе получена база данных, подготовленная для дальнейших работ по
установке АС БУ.
2.2.1 Параметры инициализации БД

Ниже приведены параметры инициализации БД. Остальные параметры заданы по
умолчанию.
NAME DISPLAY_VALUE
--------------------------- ----------------------------------------------
processes 1000
sga_max_size 100G
pga_aggregate_limit 32G
filesystemio_options setall
sga_target 24G
control_files +DATA/ASBU/CONTROLFILE/current.334.959440029,
+DATA/ASBU/CONTROLFILE/current.291.959440029
db_block_size 8192
compatible 12.1.0.2.0
cluster_database TRUE
db_create_file_dest +DATA
db_recovery_file_dest +DATA
db_recovery_file_dest_size 3900G
23
23578167.62.0.001.И8
thread 1
undo_tablespace UNDOTBS2
instance_number 1
recyclebin OFF
remote_login_passwordfile EXCLUSIVE
db_domain
dispatchers (PROTOCOL=TCP) (SERVICE=asbuXDB)
parallel_min_servers 0
audit_file_dest /u01/app/oracle/admin/asbu/adump
audit_trail DB
db_name asbu
open_cursors 300
pga_aggregate_target 8G
diagnostic_dest /u01/app/oracle
2.2.2 Настройка подключения к сети

Выполните настройки для подключения к базе данных по сети. Необходимо настроить
сервис имен, настройку необходимо выполнять в каждом узле кластера, расположение
файлов: /u01/app/oracle/product/12/network/admin/tnsnames.ora, необходимо добавить:
#tnsnames.ora.scabudb02 Network Configuration File:
/u01/app/oracle/product/12/network/admin/tnsnames.ora.scabudb02
# Generated by Oracle configuration tools.
ASBU =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = TCP)(HOST = scabudb.vip.cbr.ru)(PORT = 1521))
(CONNECT_DATA =
(SERVER = DEDICATED)
(SERVICE_NAME = asbu)
)
)
EXTPROC_CONNECTION_DATA =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = IPC)(KEY = LISTENER))
)
(CONNECT_DATA =
(SID = PLSExtProc)
(PRESENTATION = RO)
)
)
Для подключения к базе данных по сети рекомендуется использовать утилиту Network
Configuration Assistant. Запуск утилиты осуществляется командой netca из каталога
$ORACLE_HOME/bin. Пример запуска:
Рисунок 26 – Запуск netca

24
23578167.62.0.001.И8
Если ранее не проводилась настройка процессов прослушивания, то укажите пункт
«Listener Configuration» и нажмите кнопку «Next>» (Рисунок 27).
Рисунок 27 – Настройка Listener

Для добавления или создания нового процесса прослушивания укажите пункт меню
«Add» и нажмите кнопку «Next>» (Рисунок 28).
Рисунок 28 – Создание процесса прослушивания (шаг 1)

Укажите уникальное имя прослушивающего процесса и нажмите кнопку «Next>»
25
23578167.62.0.001.И8

Укажите протокол «TCP» для подключения к базе данных и нажмите кнопку «Next>»

Укажите номер порта «TCP» для подключения к базе данных и нажмите кнопку
26
23578167.62.0.001.И8

Далее будет предложено указать наименование прослушивающего процесса для
запуска. (Рисунок 32).

Финальный экран завершения настройки прослушивающего процесса (Рисунок 33).
27
23578167.62.0.001.И8

Проверить состояние прослушивающего процесса можно с сервера, выполнив команду
lsnrctl status. Пример выполнения команды содержит Рисунок 34.
Рисунок 34 – Пример выполнения команды lsnrctl status

Обратите внимание, что в списке сервисов присутствует созданная база данных.
28
23578167.62.0.001.И8
2.3 Импорт данных дистрибутива АС БУ

Перед проведением импорта базы данных необходимо настроить рабочее место для
подключения к базе данных. Необходимо установить программное обеспечение Oracle Client
версии 11g Release 2 и компоненты, необходимые для работы модулей АС БУ. Инструкция
по установке клиентского места находится в п.4 данного документа.
Клиентское программное обеспечение Oracle должно быть настроено на подключение к
созданной базе данных. Администратору СУБД необходимо проверьте что возможно
подключение к базе данных с правами пользователя SYS (Рисунок 35).
Рисунок 35 – Проверка подключения
2.3.1 Создание служебных пользователей

Для ускорения процесса импорта дистрибутива Администратору СУБД необходимо
отключить один из узлов кластера Oracle RAC (Рисунок 36).
Рисунок 36 – Отключение узла кластера

Скопируйте с дистрибутивного диска «ЦФТ-Банк» подкаталоги SCRIPTS и UPGR7520.
Создайте пользователя IBS - будущего владельца схемы АС БУ. Для этого в каталоге
SCRIPTS\SYSTEM выполните скрипт INIT1.SQL (Рисунок 37).
29
23578167.62.0.001.И8
Рисунок 37 – Создание пользователя IBS

При выполнении скрипта требуется указать имя владельца АС БУ (IBS) и табличные
пространства. После окончания работы скрипта в базе данных будет создан пользователь IBS
с паролем идентичным имени. Протокол работы скрипта сохраняется в файле INIT.LST.
Далее требуется создать схемы пользователей аудитора, аудит менеджера АС БУ. Для
этого следует использовать скрипт FIRST.BAT из каталога UPGRxxxx.
В качестве параметров необходимо указать имя пользователя с привилегиями
SYSDBA, логин и пароль пользователя аудит менеджера. Имя пользователя AUD и пароль
должны быть указаны большими буквами (Рисунок 38 – Рисунок 40).
Рисунок 38 – Создание пользователя

30
23578167.62.0.001.И8

Указываем путь до библиотеки FIO, XML, HASH, RUNPROC (Рисунок 41 – Рисунок
42).
Рисунок 41 – Путь до библиотеки
Рисунок 42 – Путь до библиотеки
2.3.2 Импортирование данных из dump-файла

Дамп-файл для промышленной среды необходимо снять с сервера СУБД среды
функционального тестирования (scaasbustdb01), БД asbuf. Файл параметров содержит
Рисунок 43.
31
23578167.62.0.001.И8
Рисунок 43 – Файл параметров

Команду для выполнения экспорта данных содержит Рисунок 44.
Рисунок 44 – Команда для выполнения экспорта данных

На сервере БД промышленной среды scasbudb01 требуется создать директорию для
выполнения импорта (Рисунок 45).
Рисунок 45 – Создание директории для выполнения импорта

В эту директорию необходимо скопировать экспортный файл, выполненный на сервере
БД среды функционального тестирования (Рисунок 46).
Рисунок 46 – Копирование файла
Рисунок 47 – Процедура импорта базы данных АС БУ

Протокол выполнения операции импорта будет сохраняться в файле imp_asbu.log.
Продолжительность импорта зависит от размера устанавливаемого дампа и
производительности сервера.
2.3.3 Пересоздание объектов

Дальнейшие шаги по установке и настройке базы данных следует выполнять с рабочей
станции Администратора СУБД.
32
23578167.62.0.001.И8
Выполните скрипт INIT.SQL из каталога UPGR7520\PACKAGES. Скрипт производит
пересоздание пакета INST_INFO, который содержит информацию об используемой версии
базы данных (Рисунок 48).
Рисунок 48 – Пример запуска скрипта

Пример выполнения скрипта (Рисунок 49)
Рисунок 49 – Пример выполнения скрипта

Необходимо выполнить complete refresh материализованных представлений при
помощи сценария CMVIEWS. Сценарий необходимо запускать с рабочей станции в
подкаталоге SCRIPTS\SYSTEM\UTILS. Сценарий необходимо выполнять под пользователем
SYS.
33
23578167.62.0.001.И8
Для восстановления всех служебных представлений и полномочий на необходимые для
работы АС БУ объекты необходимо выполнить сценарий MANUAL.SQL. Сценарий
необходимо запускать с рабочей станции в каталоге SCRIPTS\SYSTEM (Рисунок 50).
Рисунок 50 – Пример запуска скрипта MANUAL.SQL
2.3.4 Установка лицензионной информации

Для корректной работы АС БУ необходимо провести установку лицензионной
информации. Установку лицензионной информации производит Администратор АС БУ с
ВРС. Лицензионная информация состоит из лицензионных файлов с описанием системы и
прикладных лицензий. Файлы с лицензионными описаниями системы, а также файлы с
прикладными лицензиями содержатся на дистрибутивном диске в подкаталоге LICENSE.
Установка лицензий выполняется с использованием прикладного Модуля
«Администратор дистрибутива» (PjAdm). Выполнить авторизацию под системной учетной
записью IBS.
Так как дистрибутив изначально не содержит лицензионных данных, то при
первоначальном подключении к базе данных выдаётся предупреждение об ошибке чтения
эталонов (Рисунок 51).
Рисунок 51 – Предупреждение об ошибке

Далее запустите мастер установки лицензий из меню «Управление» пункт
«Лицензирование». Далее выберите пункт «Установка» (Рисунок 52).
34
23578167.62.0.001.И8
Рисунок 52 – Мастер установки лицензий (шаг 1)

Укажите тип проводимой установки. При первоначальной установке АС БУ будет
доступен только пункт «Установка лицензионной информации». Для продолжения нажмите
кнопку «Далее>» (Рисунок 53).

Укажите файл, который содержит СУЛ и нажмите кнопку «Далее» (Рисунок 54).
35
23578167.62.0.001.И8

Укажите файл, который содержит прикладную банковскую лицензию. Для установки
лицензии необходимо указать пароль системного пользователя (AUD). Для продолжения
нажмите кнопку «Далее>» (Рисунок 55).

В случае лицензии с несколькими идентификаторами установки, укажите нужный
идентификатор и нажмите кнопку «Далее>» (Рисунок 56).
36
23578167.62.0.001.И8

Далее необходимо указать файлы, содержащие описания приложений и подсистем
банковского продукта. Для продолжения нажмите кнопку «Далее >» (Рисунок 57).

Проверьте данные и для запуска процесса установки лицензий нажмите кнопку
«Готово» (Рисунок 58).
37
23578167.62.0.001.И8

После установки прикладных лицензий будет запущена процедура пересчета
лицензионных ограничений. Пересчет может занимать несколько минут (Рисунок 59).
Рисунок 59 – Пересчет лицензионных ограничений

Посмотреть состояние лицензии можно в меню «Лицензия» (Рисунок 60). В случае
если лицензия не установлена или проверки не прошли, использовать банковский продукт
нельзя.
Рисунок 60 – Проверка состояния лицензии

Администратору СУБД Выполнить операцию пересоздания прикладных
представлений. Для этого необходимо выполнить сценарий CVIEWS.SQL. Сценарий
необходимо запускать с рабочей станции в каталоге SCRIPTS\SYSTEM\UTILS (Рисунок 61).
38
23578167.62.0.001.И8
Рисунок 61 – Пример запуска сценария CVIEWS.SQL
2.3.5 Запуск задания аудит менеджера

Для срабатывания триггера инициализация контекстов проверки прав доступа на
объекты схемы, запуска обслуживающего процесса менеджера аудита необходимо
Администратору СУБД выполнить сценарий SCRIPTS\SYSTEM\AUDM.SQL используя
утилиту SQLPLUS с правами самого менеджера аудита (AUDM) или под пользователем SYS
Рисунок 62 – Пример выполнения скрипта
2.3.6 Настройка работы внешних библиотек

АС БУ в процессе своей работы использует внешние прикладные библиотеки. Полный
перечень библиотек содержится в каталоге UPGRxxxx\TOOLS.
Чтобы разрешить использование указанных библиотек, Администратору СУБД
необходимо на сервере БД в файле $ORACLE_HOME/hs/admin установить значение
переменной EXTPROC_DLLS в значение any (Рисунок 63).
39
23578167.62.0.001.И8
Рисунок 63 – Установка значения переменной

Подробная информация о настройках конкретных библиотек содержится в подкаталоге
UPGR7520\TOOLS дистрибутивного диска.
2.3.7 Настройка подключения прикладных модулей к СУБД Oracle

RAC
Для настройки подключения Модулей АС БУ к БД под управлением Oracle RAC
Администратор АС БУ должен выполнить следующие действия. Войти в модуль
«Администратор словаря данных» под учетной записью IBS (Рисунок 64).
Рисунок 64 – Внешний вид модуля «Администратор словаря данных»

Необходимо открыть меню Словарь – Системные справочники – Параметры (Рисунок
65).
40
23578167.62.0.001.И8
Рисунок 65 – Внешний вид меню модуля «Администратор словаря данных»

Добавить настройку RAC.INSTANCE_SCHEMAS и значения ASBU1; ASBU2 (Рисунок
66).
Рисунок 66 – Добавление настройки

Добавить настройку RAC.INSTANCE_TNSNAMES, и значения ASBU1; ASBU2
41
23578167.62.0.001.И8
Рисунок 67 – Добавление настройки
2.3.8 Проверка установленной базы

Администратору СУБД дополнително необходимо проверить alert файл базы, на
предмет наличия сообщений об ошибках.
Для проверки корректности настройки в среде Real Application Cluster следует провести
подключение к каждому экзмепляру базы данных под учетной записью ОС Linux oracle.
Необходимо убедиться, что кластерные утилиты управления сервисами корректно
показывают состояние базы данных. Для этого используйте команду srvctl. Пример:
[oracle@rac01 ~]$ srvctl status database -d asbu
Instance asbu1 is running on node scabudb01
Instance asbu2 is running on node scabudb02
2.4 Настройка резервной базы Standby

Для создание резервной базы данных, Администратору СУБД данные работы следует
проводить в соответствии с документом Oracle:
Oracle Database Administrator’s Guide, 12c Release 1 (12.1) E41484-15
Oracle Data Guard Concepts and Administration, 12c Release 1(12.1) E48552-08
Перед созданием STANDBY рекомендуется создать STANDBY лог файлы. Пример:

alter database add standby logfile thread 1
group 7 size 50M,
group 8 size 50M,
group 9 size 50M;

alter database add standby logfile thread 2
group 10 size 50M,
group 11 size 50M,
group 12 size 50M;
Для создания STANDBY базы данных рекомендуется использовать утилиту RMAN и

команду:
42
23578167.62.0.001.И8
duplicate target database for standby from active database ;
После выполнения копирования базы данных, создайте кластерные сервисы для базы
данных STANDBY. Пример:
srvctl add database -d vts -n vt -o /u/app/oracle/product/12c -p
'+DATA1/VTS/spfilevts.ora'
srvctl add instance -d vts -i vts1 -n t01rac01
srvctl add instance -d vts -i vts2 -n t01rac02
srvctl modify database -d vts -r physical_standby
На основной базе данных настройте транспорт DataGuard для передачи логов. На

STABNDBY настройте транспорт для приема логов.
Для применения изменения на STANDBY базе данных используйте команду:
ALTER DATABASE RECOVER MANAGED STANDBY DATABASE DISCONNECT FROM SESSION;
База данных основного и резервного синхронизируются средствами DataGuard.

Параметры для транспорта DataGuard следует настроивать в соответствии
требованиями «Maximum availability». Данный режим обеспечивает нулевую потерю
фиксированных данных, при условии отсутствии нарушении в передаче данных на
резервный узел.
2.5 Проверка состояния технологического ядра ASBU

Проверка состояния технологического ядра ASBU состоит из следующих шагов:
а) Администратору СУБД необходимо проверить количество объектов oracle на
банковской схеме. Для этого подключитесь к БД с правами владельца схемы IBS
используя утилиту sqlplus и выполните следующие команды:
SQLPLUS IBS/IBS@ASBU
SQL>select count(*), object_type, status from user_objects group by object_type,

status order by object_type;
Разница в количестве объектов, помеченных как INVALID, при сравнении с

дистрибутивной схемой не должно превышать 1-2%. Также на схеме не должно
присутствовать объектов типа INDEX, TABLE помеченных, как INVALID.
б) Для проверки состояния пакетов технологического ядра используйте скрипт
UPGR752\COMPILE\revis.sql, который создает лог файл с версиями пакетов
технологического ядра. Полученные версии пакетов сравните с версиями
пакетов находящимися в файле UPGR752\VER_7_5_2.TXT
SQLPLUS IBS/IBS@ASBU @revis.sql
43
23578167.62.0.001.И8
Состояние всех пакетов, перечисленных в файле UPGR752\VER_7_5_2.TXT, должно
быть равным VALID.
в) Для проверки состояния ограничений целостности, триггеров и индексов
технологического ядра необходимо воспользоваться результатом выполнения
скрипта UPGR752\COMPILE\getsys.sql.
Запускать его необходимо из-под владельца схемы. Например:
SQLPLUS IBS/IBS@ASBU @getsys.sql
Полученный лог файл сравните с тестовым лог файлом UPGR752\VER_SYS.7_5_2.

Файлы должны совпадать. Допускается присутствие в лог-файле банка больше данных, чем в
тестовом логе. Различия в имени индекса LICENSE_DATA.SYS_IL0000122895C00007$$ не
являются критичными.
г) Для определения версии технологического ядра АС БУ воспользуйтесь
следующим скриптом (выполнять под владельцем банковской схемы):
> select ibs.inst_info.get_version from dual ;
GET_VERSION
-----------------------------------------------------------------
7.5.2.0
2.5.1 Проверка работы контекстов

Проверка работы контекстов Администратором СУБД выполняется следующим
образом:
а) Проверьте наличие LOGON триггера, для этого необходимо зайти под
пользователем менеджер аудита (AUDM) через SQL*Plus и выполнить команду
SQLPLUSW AUDM/AUDM@ASBU
select status from user_triggers where trigger_name = 'LOGON_TRIGGER' ;
STATUS
--------
ENABLED
б) Для проверки процедуры инициализации контекстов необходимо подключиться

к банковской схеме используя sqlplus и выполнить следующую
последовательность команд (где IBS – владелец схемы ASBU):
SQLPLUSW IBS/IBS@ASBU
SQL>exec ibs.executor.set_system_context(true)
Процедура PL/SQL успешно завершена.
SQL>select sys_context(‘IBS_SYSTEM’,’USR’) from dual;

SYS_CONTEXT('IBS_SYSTEM','USR')
-------------------------------
IBS
44
23578167.62.0.001.И8
SQL>select sys_context(‘IBS_SYSTEM’,’VERSION’) from dual;

SYS_CONTEXT('IBS_SYSTEM','VERSION')
-----------------------------------
7.5
Данная последовательность должна выполняться без ошибок и должны выводиться

непустые значения контекстов.
в) Для проверки автоматического заполнения контекстов из-под данного
пользователя через SQL*Plus выполните следующие последовательности
команд (где IBS – владелец схемы ASBU):
SQL>select sys_context(‘IBS_SYSTEM’,’USR’) from dual;
SYS_CONTEXT('IBS_SYSTEM','USR')
-------------------------------
IBS
SQL>select sys_context(‘IBS_SYSTEM’,’VERSION’) from dual;
SYS_CONTEXT('IBS_SYSTEM','VERSION')
-----------------------------------
7.5
Данная последовательность должна выполняться без ошибок, а также должны

выводиться непустые значения контекстов.
2.5.2 Проверка работы AUDМ менеджера

а) Администратор СУБД должен проверить запуск AUDM менеджера, для этого
подключитесь к схеме под пользователем AUDM используя sqlplus и выполните
команду:
SQLPLUSW AUDM/AUDM@ASBU
SQL>exec aud_mgr.submit;
Команда должна выполниться без ошибок.

Если менеджер аудита уже запущен, будет выдано сообщение: “ORA-20900: AUD.MGR
is already running…”
б) Выполнить команду под пользователем AUDM:
SQL>select value from settings where name = 'STATUS'
Value
--------------
45
23578167.62.0.001.И8
STARTED
Возвращаемое значение должно быть равно «STARTED».

в) Подключитесь к БД под пользователем SYS и проверьте состояние AUDM
менеджера, для этого выполните следующий запрос:
SQLPLUSW SYS@ASBU as sysdba
> select module,action from v$session where module = 'AUD_MGR' ;
MODULE ACTION
----------------------------- ----------------------------
AUD_MGR Auditing sessions
г) Подключитесь к схеме под пользователем AUDM через plus80w (sqlplus) и

выполните команду останова менеджера аудита:
> exec aud_mgr.stop;
строки не выбраны
Команды должны выполниться без ошибок.

д) Далее запустите AUDM менеджер, так как он необходим для дальнейшей
работы.
SQL>exec aud_mgr.submit;
MODULE ACTION
----------------------------- ----------------------------
AUD_MGR Auditing sessions
2.5.3 Проверка LOCK менеджера

Проверка LOCK менеджера производится Администратором СУБД и
Администратором АС БУ:
а) Администратор АС БУ должен запустить модуль «Навигатор», зайти на схему
под учетной записью IBS и выйти из модуля. После чего Администратор СУБД
должен подключиться к схеме под пользователем - владельцем схемы IBS и
выполнить команду, используя sqlplus:
SQL>select action,module from v$session where module like ‘LOCK_INFO%’
ACTION MODULE
-------------------------------- -------------------
46
23578167.62.0.001.И8
Locks for IBS 0 LOCK_INFO
LOCK менеджер запущен.

б) Администратор СУБД под пользователем IBS должен остановить LOCK
менеджер, выполнив команду:
> exec rtl.lock_stop;
Команда должны выполниться без ошибок.

в) Администратор СУБД под пользователем IBS должен проверить состояние
LOCK менеджера,выполнив команду используя sqlplus:
SQL>select action,module from v$session where module like ‘LOCK_INFO%’;
строки не выбраны
Результат должен быть пустой, так как LOCK менеджер остановлен.
2.6 Установка и настройка адаптера для взаимодействия с СКЗИ

«Янатарь»
Для настройки и запуска адаптера на стороне АС БУ необходимо Администратору
СУБД выполнить следующие шаги, которые позволят установить связь между АС БУ и
криптосервером СКЗИ «Янтарь».
2.6.1 Выпуск сертификата на сервере БД АС БУ

Администратор СУБД перед установкой адаптера должен выпустить сертификат на БД
АС БУ под пользователем ОС Linux oracle. Для этого сначала необходимо создать
директорию для адаптера и хранилища сертификатов:
>mkdir /home/oracle/ftc
>mkdir /u01/app/oracle/product/12/admin/asbu/wallet
Далее необходимо указать верный путь до хранилища сертификатов Oracle Wallet:

>mkstore -wrl /u01/app/oracle/product/12/admin/asbu/wallet -create
Enter password:313374qwaszx
Enter password again:313374qwaszx
Администратор СУБД генерирует сертификат, в случае с первым узлом использует

алиас сервера scabudb01.vip.cbr.ru:
47
23578167.62.0.001.И8
>keytool -genkey -keyalg RSA -alias scabudb01.vip.cbr.ru -keystore /home/oracle/ftc/scabudb01.p12 -storetype PKCS12
-storepass 313374qwaszx -validity 360 -keysize 2048 -keypass 313374qwaszx -dname "CN=scabudb01.vip.cbr.ru,
OU=scabudb01.vip.cbr.ru, O=cbr, L=moscow, ST=vip, C=RU"
Указать параметры:
- alias БД АС БУ scabudb01.vip.cbr.ru
- keystore путь до сертфиката /home/oracle/ftc/scabudb01.p12
- storepass открытый пароль авторизации 313374qwaszx
- keypass пароль на сертификат 313374qwaszx
- dname имя сертфиката CN=scabudb01.vip.cbr.ru,
OU=scabudb01.vip.cbr.ru,
O=cbr, L=moscow, ST=vip,
C=RU
Выгружаем сертификат в файл:

>keytool -export -alias scabudb01.vip.cbr.ru -keystore /home/oracle/ftc/scabudb01.p12 -file /home/oracle/ftc/scabudb01.crt
Администратор СУБД регистрирует сертификат в Oracle Wallet:

>keytool -certreq -alias scabudb01.vip.cbr.ru -keystore /home/oracle/ftc/scabudb01.p12 -file /home/oracle/ftc/scabudb01c.crt
>orapki wallet add -wallet /u01/app/oracle/product/12/admin/asbu/wallet -trusted_cert -cert /home/oracle/ftc/scabudb01.crt -
pwd 313374qwaszx
Администратор СУБД запускает адаптер в фоновом режиме:

>java -DCRSRVLib.iSocketMaximumCalls=0 -DCRSRVLib.sDebuggingOutput="" -DCRSRVLib.bEnableAPIDebug=false
-DCRSRVLib.bUseNotesAddress=false -Drpc.ncacn_ip_tcp.iSocketIOTimeout=0 -
Drpc.ncacn_ip_tcp.bEnableSocketKeepAlive=true -DCRSRVLib.iSocketInactivityInterval=0 -
Drpc.ncacn_ip_tcp.bEnableSocketIODebug=false -Dndr.jarapac.sStringEncodingCharset=windows-1251 -
jar /home/oracle/ftc/com.ftc.cftAdapter-1.0.4.jar --validata.url=scabucrypt.vip.cbr.ru --validata.port=1333 --
validata.auth=1qaz@WSX --adapter.port=8448 --adapter.keystore.path=/home/oracle/ftc/scabudb01.p12 --
adapter.keystore.psw=313374qwaszx --adapter.keystore.alias=scabudb01.vip.cbr.ru --oracle.auth.login=admin --
oracle.auth.psw=admin --fio.rootdir="/dbs/fio/asbuf/ibs/" &
> exit;
Указать параметры:
- url криптосервера Янтарь scabucrypt01.vip.cbr.ru
- validata.port порт КС Янтарь 1333
- validata.auth пароль авторизации к КС Янтарь 1qaz@WSX
- adapter.keystore.path путь к ключевому контейнеру scabudb01.p12
- adapter.keystore.psw пароль от ключевого контейнера 313374qwaszx
- adapter.keystore.alias алиас ключевого контейнера scabudb01.vip.cbr.ru
48
23578167.62.0.001.И8
- oracle.auth.login имя пользователя для авторизации в адаптере admin
- oracle.auth.psw пароль для авторизации в адаптере admin
- fio.rootdir путь до каталога FIO /export_nfs/fio/asbu
Необходимо выполнить данные действия на обеих серверах Баз данных АС БУ

scabudb01 и scabudb02.
2.6.2 Настройка ACL на сервере БД АС БУ

Для настройки доступа к криптосерверу СКЗИ «Янтарь» Администратору СУБД
необходимо прописать сетевые настройки в таблицах Oracle ACL. Выполнять под
системным пользователем SYS.
Создает список доступных сетевых узлов:
begin
dbms_network_acl_admin.create_acl(
acl => 'network_services.xml',
description=> 'Permission to access CrypstoServer',
principal => 'INT_SIGN',
is_grant=> true,
privilege => 'connect');
dbms_output.put_line('ACL assigned…..');
exception
when others then
dbms_output.put_line('Error assigning ACL: network_services');
dbms_output.put_line(sqlerrm);
end;
Выдает привилегии для пользователя INT_SIGN:

begin
dbms_network_acl_admin.add_privilege(
principal => 'INT_SIGN',
is_grant=> true,
privilege => 'connect');
commit;
exception
when others then
end;
Добавляет адреса криптосерверов СКЗИ «Янтарь»:

49
23578167.62.0.001.И8
begin
dbms_network_acl_admin.assign_acl(
host => '10.181.14.5',
lower_port => 8448,
upper_port => NULL);
dbms_network_acl_admin.assign_acl(
host => '10.181.14.6',
lower_port => 8448,
upper_port => NULL);
exception
when others then
end;
2.6.3 Проверка доступа к адаптеру АС БУ

Для проверки соединения и корректности работы адаптера Администратору СУБД
требуется выполнить вход через Internet Explorer или любой другой доступный браузер:
http://scabudb01.vip.cbr.ru:8448/checkAccess
http://scabudb02.vip.cbr.ru:8448/checkAccess
Корректный результат выполнения:

<Response>
<ResponseCode>0</ResponseCode>
<ResponseDescription>0(OK)</ResponseDescription>
</Response>
2.6.4 Создание прикладного пользователя для работы с адаптером

АС БУ
Для работы прикладных функций АС БУ в части подписания и проверки подписи
необходимо создать пользователя, в пространстве которого будет хранится служебная
информация и процедуры по работе с адаптером. Создание пользователя Администратору
СУБД необходимо проводить с правами SYS на сервере БД АС БУ выполнив следующий
скрипт.
create user INT_SIGN identified by q1w2azsxq;
DECLARE
n PLS_INTEGER;
BEGIN
SELECT COUNT (1)
INTO n
50
23578167.62.0.001.И8
FROM ibs.users
WHERE username = 'INT_SIGN';
IF n = 0
THEN
INSERT INTO ibs.users (username, name, properties)
VALUES ('INT_SIGN', 'INT_SIGN adapter agent account', '|LOCK|');
SELECT COUNT (1)
INTO n
FROM ibs.subj_equal
WHERE subj_id = 'INT_SIGN' AND equal_id = 'INT_SIGN' AND owner_id = 'INT_SIGN';
IF n = 0
THEN
INSERT INTO ibs.subj_equal (subj_id, equal_id, owner_id)
VALUES ('INT_SIGN', 'INT_SIGN', 'INT_SIGN');
END IF;
COMMIT;
END IF;
END;
PROMPT PRIVILEGES grants

GRANT CREATE ANY SYNONYM TO INT_SIGN;
GRANT CREATE PROCEDURE TO INT_SIGN;
GRANT CREATE SEQUENCE TO INT_SIGN;
GRANT CREATE TABLE TO INT_SIGN;
grant select on sys.v_$instance to int_sign;
grant UNLIMITED Tablespace to INT_SIGN;
PROMPT OBJECTS grants

GRANT EXECUTE ON SYS.UTL_HTTP TO INT_SIGN;
GRANT SELECT ON SYS.DBA_ROLE_PRIVS TO INT_SIGN;
GRANT SELECT ON SYS.DBA_ROLES TO INT_SIGN;
2.6.5 Подготовка прикдладного функционала для взаимодействия с

адаптером АС БУ
Для работы прикладных функций АС БУ в части подписания и проверки подписи
Администратору СУБД необходимо создать пакет CBR_SIGN_PARAMS_PACK и таблицу
CBR_SIGN_PARAMS для хранения настроек. Создание объектов необходимо проводить под
пользователем INT_SIGN.
Создаем таблицу для хранения настроек, выполнив скрипт под пользователем SYS:
CREATE TABLE INT_SIGN.CBR_SIGN_PARAMS
(
id NUMBER NOT NULL,
wallet_url VARCHAR2 (2000),
51
23578167.62.0.001.И8
wallet_pass VARCHAR2 (100),
adapter_url VARCHAR2 (2000),
adapter_user VARCHAR2 (100),
adapter_pass VARCHAR2 (100)
);
ALTER TABLE INT_SIGN.CBR_SIGN_PARAMS
ADD CONSTRAINT PK_Z#CBR_SIGN_PARAMS_ID PRIMARY KEY (ID);
/
Создаем пакет со служебными функциями, выполнив скрипт под пользователем SYS:

CREATE OR REPLACE PACKAGE INT_SIGN.CBR_SIGN_PARAMS_PACK
AS
PROCEDURE init_wallet;
PROCEDURE init_adapter (P_URL IN VARCHAR2, P_REQ OUT UTL_HTTP.REQ);
FUNCTION getWalletUrl
RETURN VARCHAR2;
FUNCTION getAdapterUrl
RETURN VARCHAR2;
FUNCTION getAdapterUser
RETURN VARCHAR2;
PROCEDURE setAdapterUrl (p_url VARCHAR2, ins_n number);
PROCEDURE setAdapterUser (p_user VARCHAR2, ins_n number);
PROCEDURE setWalletPass (p_pass VARCHAR2, ins_n number);
PROCEDURE setAdapterPass (p_pass VARCHAR2, ins_n number);
PROCEDURE setWalletUrl (p_url VARCHAR2, ins_n number);
END;
/
CREATE OR REPLACE PACKAGE BODY INT_SIGN.CBR_SIGN_PARAMS_PACK

AS
wallet_url VARCHAR2 (2000);
wallet_pass VARCHAR2 (100);
adapter_url VARCHAR2 (2000);
adapter_user VARCHAR2 (100);
adapter_pass VARCHAR2 (100);
52
23578167.62.0.001.И8
ERROR_SIGN_PARAMS EXCEPTION;
PROCEDURE init_package
IS
BEGIN
SELECT wallet_url,
wallet_pass,
adapter_url,
adapter_user,
adapter_pass
INTO wallet_url,
wallet_pass,
adapter_url,
adapter_user,
adapter_pass
FROM CBR_SIGN_PARAMS a,
v$instance b
where a.id=b.instance_number;
EXCEPTION
WHEN NO_DATA_FOUND
THEN
wallet_url := NULL;
wallet_pass := NULL;
adapter_url := NULL;
adapter_user := NULL;
adapter_pass := NULL;
END;
PROCEDURE init_wallet
IS
BEGIN
IF wallet_url IS NULL OR wallet_pass IS NULL
THEN
init_package;
END IF;
IF wallet_url IS NULL OR wallet_pass IS NULL

THEN
RAISE ERROR_SIGN_PARAMS;
END IF;
UTL_HTTP.set_wallet (wallet_url, wallet_pass);

END;
PROCEDURE init_adapter (P_URL IN VARCHAR2, P_REQ OUT UTL_HTTP.REQ)

53
23578167.62.0.001.И8
IS
BEGIN
IF adapter_url IS NULL OR adapter_user IS NULL OR adapter_pass IS NULL
THEN
init_package;
END IF;
IF adapter_url IS NULL OR adapter_user IS NULL OR adapter_pass IS NULL

THEN
RAISE ERROR_SIGN_PARAMS;
END IF;
P_REQ := UTL_HTTP.BEGIN_REQUEST (adapter_url || p_url);

UTL_HTTP.SET_AUTHENTICATION (P_REQ, adapter_user, adapter_pass);
END;
FUNCTION getWalletUrl
RETURN VARCHAR2
IS
BEGIN
IF wallet_url IS NULL
THEN
init_package;
END IF;
RETURN wallet_url;
END;
FUNCTION getAdapterUrl
RETURN VARCHAR2
IS
BEGIN
IF adapter_url IS NULL
THEN
init_package;
END IF;
RETURN adapter_url;
END;
PROCEDURE setAdapterUrl (p_url VARCHAR2, ins_n number)

IS
vCnt NUMBER;
BEGIN
IF p_url IS NULL
THEN
54
23578167.62.0.001.И8
RETURN;
END IF;
SELECT COUNT (1) INTO vCnt FROM CBR_SIGN_PARAMS where id=ins_n;
IF vCnt = 0
THEN
INSERT INTO CBR_SIGN_PARAMS (id,
adapter_url)
VALUES (ins_n, p_url);
ELSE
UPDATE CBR_SIGN_PARAMS
SET adapter_url = p_url
WHERE (wallet_url != p_url OR wallet_url IS NULL)
and id=ins_n;
END IF;
END;
FUNCTION getAdapterUser
RETURN VARCHAR2
IS
BEGIN
IF adapter_user IS NULL
THEN
init_package;
END IF;
RETURN adapter_user;
END;
PROCEDURE setWalletUrl (p_url VARCHAR2, ins_n number)

IS
vCnt NUMBER;
BEGIN
IF p_url IS NULL
THEN
RETURN;
END IF;
IF vCnt = 0
THEN
wallet_url)
VALUES (ins_n, p_url);
55
23578167.62.0.001.И8
ELSE
SET wallet_url = p_url
WHERE (wallet_url != p_url OR wallet_url IS NULL)
and id=ins_n;
END IF;
END;
PROCEDURE setAdapterUser (p_user VARCHAR2, ins_n number)

IS
vCnt NUMBER;
BEGIN
IF p_user IS NULL
THEN
RETURN;
END IF;
IF vCnt = 0
THEN
adapter_user)
VALUES (ins_n, p_user);
ELSE
SET adapter_user = p_user
WHERE (wallet_url != p_user OR wallet_url IS NULL)
and id=ins_n;
END IF;
END;
PROCEDURE setWalletPass (p_pass VARCHAR2, ins_n number)

IS
vCnt NUMBER;
BEGIN
IF p_pass IS NULL
THEN
RETURN;
END IF;
IF vCnt = 0
THEN
56
23578167.62.0.001.И8
wallet_pass)
VALUES (ins_n, p_pass);
ELSE
SET wallet_pass = p_pass
WHERE (wallet_url != p_pass OR wallet_url IS NULL)
and id=ins_n;
END IF;
END;
PROCEDURE setAdapterPass (p_pass VARCHAR2, ins_n number)

IS
vCnt NUMBER;
BEGIN
IF p_pass IS NULL
THEN
RETURN;
END IF;
IF vCnt = 0
THEN
adapter_pass)
VALUES (ins_n, p_pass);
ELSE
SET adapter_pass = p_pass
WHERE (wallet_url != p_pass OR wallet_url IS NULL)
and id=ins_n;
END IF;
END;
END;
/
Администратор СУБД добавляет информацию о криптосерверах СКЗИ «Янтарь» в

таблицу CBR_SIGN_PARAMS, выполнив скрипт под пользователем SYS:
Insert into INT_SIGN.CBR_SIGN_PARAMS
values(1,'file:/u01/app/oracle/product/12/admin/asbu/wallet','313374qwaszx','https://10.181.14.5:8448','admin','admin');
insert into INT_SIGN.CBR_SIGN_PARAMS
values(1,'file:/u01/app/oracle/product/12/admin/asbu/wallet','313374qwaszx','https://10.181.14.6:8448','admin','admin');
commit;
57
23578167.62.0.001.И8
Администратор СУБД выдает права системному пользователю на доступ к пакету
CBR_SIGN_PARAMS_PACK и создает синоним для обращения к данному пакету и АС БУ,
выполнив скрипт под пользователем SYS.
GRANT EXECUTE ON INT_SIGN.CBR_SIGN_PARAMS_PACK TO IBS;
CREATE OR REPLACE SYNONYM IBS.CBR_SIGN_PARAMS_PACK FOR INT_SIGN.CBR_SIGN_PARAMS_PACK;
Администратор СУБД удаляет права пользователя INT_SIGN. Выполняем команды

под пользователем SYS.
PROMPT PRIVILEGES delete grants
REVOKE CREATE TABLE FROM INT_SIGN;
REVOKE CREATE ANY SYNONYM FROM INT_SIGN;
REVOKE CREATE PROCEDURE FROM INT_SIGN;
REVOKE CREATE SEQUENCE FROM INT_SIGN;
GRANT CREATE SESSION TO INT_SIGN;
Подготавливаем пакет CBR_SIGN_PARAMS_PACK для использовния в прикладных

операциях АС БУ. Администратор СУБД выполняет команду под пользователем IBS.
BEGIN
ibs.plib.parse_package ('CBR_SIGN_PARAMS_PACK');
END;
2.6.6 Настройка профиля криптосессии в АС БУ

Для настройки профиля криптосессии Администратору АС БУ под пользователем IBS
необходимо в модуле «Навигатор» перейти в справочник «Интегратор. Профили
криптосервера «Янтаря»», который находится в группе справочников «Интегратор».
Рисунок 68 – Справочник «Интегратор. Профили криптосервера «Янтаря»»

В существующий справочник необходимо добавить профиль АС УСККА ИАС,
настроенный в пункте 6.2, и профили других криптосессий, используемых при
взаимодействии АС БУ с другими смежными системами, в том числе профиль для ЗК.
Для добавления профиля необходимо вызвать операцию «Добавить», которая доступна

в справочнике «Интегратор. Профили криптосервера «Янтаря»».
58
23578167.62.0.001.И8
Рисунок 69 – Операция «Добавить» в справочнике «Интегратор. Профили криптосервера

«Янтаря»»
Далее устанавливаем профиль в справочнике «Автоматизированные системы».
Рисунок 70 –Справочник «Автоматизированные системы»

В существующий справочник необходимо добавить профили для Автоматизированных
систем с указанием, через какую криптосессию будет работать.
Для добавления профиля необходимо вызвать операцию «Изменить», которая доступна

в справочнике «Автоматизированные системы», далее нажать кнопку «Профиль
криптосервера» и выбрать необходимый профиль. Для выбора профиля ЗК требуется нажать
кнопку «Профиль криптосервера для усиленной подписи».
Рисунок 71 – Операция «Изменить» в справочнике «Автоматизированные системы»

59
23578167.62.0.001.И8
Для включения проверки подписи ЗК и подписания сообщений усиленной подписью
требуется перейти в справочник “Интегратор. Система-абонента”, далее вызвать операцию
«Изменить», в появившемся окне включить галочки «Проверять усиленную подпись
входящего ЭС» и «Добавлять усиленную подпись в исходящие ЭС» соответственно, будет
проверяться усиленная подпись входящего сообщения, и подписываться усиленной
подписью исходящее.
Рисунок 72 – Операция «Изменить» в справочнике «Интегратор. Исходящее

сообщение»
2.6.7 Проверка взаимодействия с СКЗИ «Янтарь»

Для проверки взаимодействия с СКЗИ «Янтарь» Администраторм АС БУ в модуле
«Навигатор» под учетной записью IBS используется служебная операция «ЦБ. Проверка
функций работы с CКЗИ “Янтарь”», которая расположена в справочнике «Интегратор.
Входящие запросы» в АС БУ.
Для проверки доступности сервера необходимо выбрать:
а) пункт «Проверка доступности сервера»;
60
23578167.62.0.001.И8
Рисунок 73 – Проверка доступности сервера (шаг 1)
Затем нажать кнопку «Выполнить», в результате успешного подключения получите

сообщение «Сервис доступен» или «Сервис не доступен» в случае неуспешного
подключения:
Рисунок 74 – Проверка функций работы СКЗИ «Янтарь» (шаг 2)
Корректным ответом можно считать только «Сервис доступен».

Для проверки функции «Проверка возможности подписания» необходимо выбрать:
а) пункт «Проверка возможности подписания»;
б) система «РАБИС-НП».
61
23578167.62.0.001.И8

Затем нажать кнопку «Выполнить», в результате выполнения проверки подписи
произвольных данных будет сформирован ответ от криптосервера СКЗИ «Янтарь»:

Корректным ответом можно считать только «Проверка успешна».
2.6.8 Настройка справочников для проверки легитимности

сообщений УФЭБС
Для возможности проверки легитимности сообщений УФЭБС, Администратору АС БУ
в модуле «Навигатор» под учетной записью IBS необходимо заполнить следующие
справочники:
а) Интегратор. Виды доступа – виды доступов в разрезе по системам, с которыми
взаимодействует АС БУ;
б) Интегратор. Проверка легитимности внешних подписей – справочник с
описанием ролей для проверки в КА.
62
23578167.62.0.001.И8
в) Интегратор. Правила проверки легитимности - справочник, контролирующий
обмен документами УФЭБС между АС БУ и внешними системами. Позволяет
разрешать или запрещать обмен сообщениями между системами.
Изменения в справочниках проводится с помощью операции конвертации.

Справочник «Интегратор. Виды доступа» должен соответствовать таблице ниже
(Таблица 1).
Таблица 1 – Содержимое справочника «Интегратор. Виды доступа»
Код доступа Наименование доступа
admin_KCOI admin_KCOI
admin_ASVHD admin_ASVHD
admin_ODCH admin_ODCH
Справочник «Интегратор. Проверка легитимности внешних подписей» должен

соответствовать таблице ниже (Таблица 2).
Таблица 2 – Содержимое справочника «Интегратор. Проверка легитимности внешних
подписей»
OID Наименование пользователя Вид доступа
1.3.6.1.4.1.10244.7.1.1.6 CITSVC-CA-TEST admin_ASVHD
CN=CITSVC-CA-
1.3.6.1.4.1.10244.7.1.1.4
TEST,OU=CIT,OU=PKI,DC=REGION,DC=CB admin_ODCH
5
R,DC=RU
CN=CITSVC-CA-
1.3.6.1.4.1.10244.7.1.1.1
TEST,OU=CIT,OU=PKI,DC=REGION,DC=CB admin_KCOI
6.100
R,DC=RU
1.3.6.1.4.1.10244.7.1.1.6.
admin_ASVHD_50 admin_ASVHD
50
1.3.6.1.4.1.10244.7.1.1.6.
admin_ASVHD_3 admin_ASVHD
3
Справочник «Интегратор. Правила проверки легитимности» должен соответствовать

таблице ниже (Таблица 3).
63
23578167.62.0.001.И8
Таблица 3 – Содержимое справочника «Интегратор. Правила проверки легитимности»
Виды
Код Наименование Вид правила УФЭБС Пакеты УФЭБС
Разрешена Разрешающе
ED101 ED101 е ED101
ED104 ED104 е ED104
ED105 ED105 е ED105
ED107 ED107 е ED107
ED108 ED108 е ED108
ED109 ED109 е ED109
ED121 ED121 е ED121
ED122 ED122 е ED122
ED123 ED123 е ED123
ED124 ED124 е ED124
ED125 ED125 е ED125
ED126 ED126 е ED126
ED201 ED201 е ED201
ED202 ED202 е ED202
ED204 ED204 е ED204
ED205 Разрешена Разрешающе ED205
64
23578167.62.0.001.И8
Виды
ED205 е
ED206 ED206 е ED206
ED210 ED210 е ED210
ED211 ED211 е ED211
ED240 ED240 е ED240
ED241 ED241 е ED241
ED242 ED242 е ED242
ED260 ED260 е ED260
ED262 ED262 е ED262
ED263 ED263 е ED263
ED264 ED264 е ED264
ED265 ED265 е ED265
ED286 ED286 е ED286
ED330 ED330 е ED330
ED604 ED604 е ED604
ED605 ED605 е ED605
ED999 ED999
65
23578167.62.0.001.И8
Виды
ED999 е
Разрешена Разрешающе PacketVH
PacketVHD PacketVHD е D
PacketVHDV PacketVHDV е PacketVHDV
PacketASBU PacketASBU е PacketASBU
PacketASBUV PacketASBUV е PacketASBUV
Разрешена
PacketESIDASB PacketESIDASB Разрешающе
U U е PacketESIDASBU
PacketLSASBU PacketLSASBU е PacketLSASBU
PacketLSVHD PacketLSVHD е PacketLSVHD
Пакет ЭПС АС Пакет ЭПС АС Запрещающе
БУ БУ е Пакет ЭПС АС БУ
2.7 Установка и настройка функционала для взаимодействия с СКЗИ

«Сигнатурой»
Для формирования личных подписей необходимо установить и настроить прикладной
функционал для взаимодействия с СКЗИ «Сигнатрура» на стороне БД АС БУ.
2.7.1 Установка прикладного пакета и выдача прав

Для взаимодействия с СКЗИ «Сигнатурой» требуется установить Администратором
СУБД функционал для нормализации исходных данных, выполнив скрипт под учетной
записью IBS:
CREATE OR REPLACE FUNCTION cbr_normalization(p_text varchar2, p_b1 boolean, p_b2 boolean) RETURN
VARCHAR2 AS LANGUAGE JAVA NAME 'normalization.wrapperTransformation2(java.lang.String, boolean, boolean)
return java.lang.String';
66
23578167.62.0.001.И8
Далее требуется выдать права, права выдаются выполнив скрипт под пользователем
SYS. После выдачи прав требуется перезагрузить сервер БД:
exec
dbms_java.grant_permission( 'IBS','SYS:java.lang.RuntimePermission','accessClassInPackage.com.sun.org.apache.xml.inter
nal.security', '' )
exec dbms_java.grant_permission( 'IBS', 'SYS:java.lang.RuntimePermission',

'accessClassInPackage.com.sun.org.apache.xml.internal.security.c14n', '' )
2.7.2 Настройка соответствия групп доступа и OID ролей

Для проверки соответствия ключа пользователя и выданной ему роли Администратору
АС БУ под пользователем IBS в модуле «Навигатор» требуется заполнить справочник
«Интегратор. Группы доступа» (Рисунок 77).
Рисунок 77 – Справочник «Интегратор. Группы доступа»

Настройка соответствия групп доступа и OID ролей осуществляется согласно документу
[13].
Для добавления соответствия необходимо вызвать операцию «Добавить», которая
доступна в справочнике «Интегратор. Группы доступа» (Рисунок 78).
Рисунок 78 – Операция «Добавить» в справочнике «Интегратор. Группы доступа»
3 Установка прикладного ПО на сервер интеграции
3.1 Общие сведения

В данном разделе содержится описание установки базовой функциональности продукта
IBM WebSphere Application Server Network Deployment version 8.5.5, необходимой для
дальнейшей установки и работы приложений АС БУ. Предполагается, что аппаратное и
системное программное обеспечение полностью сконфигурировано и настроено. Установка
67
23578167.62.0.001.И8
выполняется на операционной системе Linux. Установку осуществляют Администраторы ОС
и Администратор WAS. Процесс установки состоит из следующих последовательных этапов:
а) Установка утилиты IBM Installation Manager;
б) Установка программного обеспечения IBM WebSphere Application Server;
в) Настройка профилей IBM WebSphere Application Server.
3.2 Установка утилиты Installation Manager

Утилита Installation Manager - это универсальный инструмент для установки и
сопровождения программных продуктов компании IBM. Данный инструмент позволяет
проводить установку, настройку и удаление программных пакетов и их обновлений,
связанных с программными продуктами компании IBM. Начиная с продукта WebSphere
Application Server версии 8.5, утилита Installation Manager является основным средством
установки и сопровождения программного обеспечения продуктов семейства WebSphere
Application Server. Необходимо использовать Installation Manager версии 1.8.5,
Установку Installation Manager необходимо проводить на каждом сервере, где
планируется устанавливать компоненты WebSphere Application Server. Для установки
утилиты и дальнейшей работы продуктов WebSphere Application Server необходимо на
серверах Интеграции создать отдельного пользователя операционной системы (oracle) с
полными правами на домашний каталог и каталог установки WAS. Дальнейшие действия
выполняются под данной учетной записью. Перед установкой распакуйте архив с
дистрибутивом Installation Manager во временный подкаталог пользователя.
3.3 Установка в графическом режиме

Для запуска процесса установки в графическом режиме администратором ОС
используется команда userinstc.
Процесс установки отображен в виде шагов 1 – 5 на рисунках ниже (Рисунок 79 –
Рисунок 83).
68
23578167.62.0.001.И8
Рисунок 79 – Мастер установки (шаг 1)

Подтвердите версию устанавливаемой утилиты и нажмите кнопку «Next>».
69
23578167.62.0.001.И8

Ознакомьтесь с лицензионным соглашением и нажмите кнопку «Next>».
70
23578167.62.0.001.И8

Укажите подкаталог, в который будет проводиться установка утилиты «Installation
Manager» каталог /home/oracle/IBM/IMShared/InstallationManager/eclipse и нажмите кнопку
«Next>».
71
23578167.62.0.001.И8

Проверьте, что у вас достаточно места на выбранном разделе и нажмите кнопку
«Install».
72
23578167.62.0.001.И8

Временный подкаталог с распакованным архивом после успешной установки утилиты
можно удалить.
3.4 Установка программного обеспечения WebSphere Application

Server
3.4.1 Требования к дистрибутиву

Полный дистрибутив WebSphere Application Server Network Deployment версии 8.5.5.0
для платформы Linux состоит из 21 компонента и включает в себя следующие наборы SDK
версий 8, базу данных DB2, средства разработки, компоненты балансировки и тд. Полный
перечень компонент содержится в приложении А. Для базовой установки требуются только
компоненты:
а) IBM WebSphere Application Server Network Deployment V8.5.5
б) IBM WebSphere SDK Java Technology Edition V8.0
73
23578167.62.0.001.И8
Для операционной системы Linux имена файлов дистрибутива указаны в таблице ниже
(Таблица 4).
Таблица 4 – Имена файлов
Описание Имя файла
IBM WebSphere Application Server Network Deployment V8.5.5 (1 of
CIK2HML.zip
3) for Multiplatform, Multilingual
CIK2IML.zip
CIK2JML.zip
IBM WebSphere SDK Java Technology Edition V7.0 (1 of 3) (for full
profile and Liberty profile WebSphere Application Server V8.5.5) CIUC7ML.zip
Multiplatform, Multilingual
Помимо этого, необходимы обновления на компоненты сервера интеграции. На данный

момент это Fix pack 5 и обновление для SDK v8.0. В результате для установки должны
быть в наличии следующие архивы компонентов:
а) WebSphere Application Server Network deployment версии 8.5.5.0
б) WASND_v8.5.5_3of3.zip
в) WASND_v8.5.5_1of3.zip
г) WASND_v8.5.5_2of3.zip
д) WebSphere Application Server V8.5.5 Fix Pack 5 :
е) 8.5.5-WS-WAS-FP0000005-part1.zip
ж) 8.5.5-WS-WAS-FP0000005-part2.zip
з) WebSphere SDK Java Technology Edition V8.0:
и) WS_SDK_JAVA_TEV8.0_3OF3_WAS_8.5.5.zip
к) WS_SDK_JAVA_TEV8.0_1OF3_WAS_8.5.5.zip
л) WS_SDK_JAVA_TEV8.0_2OF3_WAS_8.5.5.zip
74
23578167.62.0.001.И8
м) IBM SDK, Java Technology Edition, Version 8, Service Refresh 8, Fix Pack 10:
н) 7.0.8.10-WS-IBMWASJAVA-part2.zip
о) 7.0.8.10-WS-IBMWASJAVA-part1.zip
Установка программного обеспечения далее производится с репозитория (подкаталога),
расположенного на том же сервере, где находится утилита Installation Manager. Указанные
архивы являются пакетами для установки с помощью утилиты Installation Manager.
Скопированные архивы необходимо покомпонентно развернуть в свой подкаталог
репозиторий, например, следующим образом (Таблица 5).
Таблица 5 – Каталоги для копирования
Наименование компонента Подкаталог
/home/oracle/IBM/
WebSphere Application Server Network deployment версии 8.5.5.0
rep/ND
/home/oracle/IBM/
WebSphere Application Server V8.5.5 Fix Pack 5
rep/ND855
/home/oracle/IBM/
WebSphere SDK Java Technology Edition V8.0
rep/sdk8
IBM SDK, Java Technology Edition, Version 8, Service Refresh 8, /home/oracle/IBM/
Fix Pack 10: rep/sdk8fix
3.4.2 Установка программного обеспечения в графическом режиме

Сама установка с помощью Installation Manager может проводиться как в графическом,
так и текстовом режимах. Администратору ОС необходимо выполнять установку продукта
под учетной записью oracle в графическом режиме. Запустить «Installation Manager»
командой:
/home/oracle/IBM/IMShared/InstallationManager/eclipse/IBMIM
75
23578167.62.0.001.И8

Выберите пункт «Install».

76
23578167.62.0.001.И8
Далее необходимо указать, с какого источника будет проводиться установка
программного обеспечения, укажите пункт «Repositories» и задайте подкаталоги с пакетами
установки /home/oracle/IBM/rep.

Необходимо добавить все подкаталоги с пакетами установки. После добавления
нажмите кнопку «OK».

77
23578167.62.0.001.И8
Укажите необходимые компоненты для установки. Для WebSphere JAVA SDK 8.0.8.10
необходимо выбрать только верхний пункт. SDK JAVA для «Liverty profile» ставить не
требуется. Для продолжения нажмите кнопку «Next>».

Выберите вариант «Согласен с лицензионным соглашением» и нажмите кнопку «Next>».
78
23578167.62.0.001.И8

Укажите подкаталог /home/oracle/IBM/IMShared для разделяемых ресурсов и нажмите
кнопку «Next>».

79
23578167.62.0.001.И8
Укажите подкаталог /home/oracle/IBM/WebSphere/AppServer для установки группы
пакетов и нажмите кнопку «Next>».

Добавьте поддержку русского языка для интерфейсов программ и утилит и нажмите
кнопку «Next>».
80
23578167.62.0.001.И8

Далее необходимо указать опции продукта для дальнейшей установки, для этого
развернуть верхний пункт «IBM WebSphere Application Server Network Deployment 8.5.5.5».

81
23578167.62.0.001.И8
Укажите поддержку «WebSphere Application Server Full Profile» и поддержку SDK for
Java 6 64-bit. Поддержка технологии EJB не требуется. Для продолжения нажмите кнопку
«Next>».

Убедитесь в корректности набора устанавливаемых компонентов и нажмите кнопку
«Install».

82
23578167.62.0.001.И8
Запустится процесс установки компонентов (Рисунок 96).

По окончании установки программного продукта можно будет запустить утилиту
Profile Management для настройки окружения WebSphere Application Server.
3.5 Настройка WebSphere Application Server

Процедура установки программного продукта WebSphere Application Server производит
установку и настройку только основных файлов продукта. Для дальнейшей работы
необходимо создать и настроить профили (profiles), которые определяют свойства и характер
работы рабочего окружения WebSphere Application Server. На одном сервере может быть
создано несколько профилей. Существует несколько типов профилей, для АСБУ обязательна
настройка только следующих типов профилей:
а) Deployment manager profile – централизованная консоль управления для
серверов приложений. Данный тип профиля необходимо размещать на
отдельном сервере. Создавать данный тип профиля надо в первую очередь.
б) Custom profile – создает управляемый узел, для последующего подключения к
консоли управления. Данный тип профиля необходимо создавать на каждом
физическом или виртуальном сервере, где планируется работа прикладных
серверов приложений.
83
23578167.62.0.001.И8
3.5.1 Создание профиля централизованной консоли

Создание профиля осуществляется Администратором WAS под учетной записью oracle
с использованием командной утилиты manageprofiles или графической утилиты Profile
Management Tool. Запуск графической утилиты Profile Management Tool для платформы
Windows осуществляется из меню, для платформы Linux используется скрипт wct.sh.
Пример:
Scabuint01@oracle:~> IBM/WebSphere/AppServer/bin/ProfileManagement/wct.sh
Для создания профиля нажмите кнопку «Create..» (Рисунок 97).
Рисунок 97 – Создание профиля (шаг 1)

Далее укажите тип создаваемого окружения. Выберите тип «Management» и нажмите кнопку
84
23578167.62.0.001.И8

Укажите тип сервера, который будет сразу создан. Необходимо указать «Deployment
manager» и нажмите клавишу «Next>» (Рисунок 99).

85
23578167.62.0.001.И8
Далее необходимо выбрать параметры для создаваемого профиля. Если нет
специальных требований по расположению подкаталогов и наименованию компонентов, то
следует выбрать «Advanced profile creation» и нажать кнопку «Next>» (Рисунок 100).

Задаем наименование профилю ASBU_Dmgr01
86
23578167.62.0.001.И8
Включите опцию «Enable administrative security» и задайте имя пользователя admin и

пароль для административного доступа на консоль. Для продолжения нажмите кнопку

87
23578167.62.0.001.И8
Проверьте итоговые данные по созданию профиля, если все ранее введенные
параметры указаны верно, нажмите копку «Create» для запуска создания профиля (Рисунок
102).

Запустится процесс создания (Рисунок 103).
88
23578167.62.0.001.И8

После создания профиля при необходимости можно запустить утилиту «First step
console» путем установки флажка «Launch the First step console». Для завершения процесса
создания профиля нажмите кнопку «Finish» (Рисунок 104).

89
23578167.62.0.001.И8
После успешного создания профиля, он будет присутствовать в списке профилей
сервера (Рисунок 105). Подробная информация о созданном профиле сохраняется на сервере
в файле AboutThisProfile.txt.

Для запуска серверов созданного профиля Администратору WAS под учетной записью
oracle необходимо использовать утилиту «First Step console» или используйте команду
startManager.sh. Пример:
Scabuint01@oracle:~> IBM/WebSphere/AppServer/bin/startManager.sh
ADMU0116I: Tool information is being logged in file
/u/was/IBM/WebSphere/AppServer/profiles/Dmgr01/logs/dmgr/startServer.log
ADMU0128I: Starting tool with the Dmgr01 profile
ADMU3100I: Reading configuration for server: dmgr
ADMU3200I: Server launched. Waiting for initialization status.
ADMU3000I: Server dmgr open for e-business; process id is 18119
Подключение к консоли осуществляется по порту «Administrative console port» по

протоколу HTTP https://Scabuint01:9044/ibm/console (Рисунок 106).
90
23578167.62.0.001.И8
Рисунок 106 – Пример приглашения консоли

Для входа в систему укажите логин admin и пароль, заданные в пункте «Administrative
Security»
(см. Рисунок 101).
Рисунок 107 – Вход в систему

91
23578167.62.0.001.И8
3.5.2 Создание профиля для управляемого узла

Создание профиля для управляемого узла так же осуществляется Администратором
WAS под учетной записью oracle с использованием графической утилиты Profile Management
Tool. Профиль для управляемого узла необходимо создать на каждом сервере, где будут
запускаться сервера приложения. Создавать профиль для управляемого узла, необходимо
после создания профиля для центральной консоли и ее запуска. Запустите Profile
Management Tool на новом сервере (Рисунок 108).
Укажите тип создаваемого окружения «Custom profile» и нажмите кнопку «Next>».
Рисунок 108 – Создание профиля для управляемого узла (шаг 1)

Далее необходимо выбрать параметры для создания профиля. Нужно выбрать
«Advanced profile creation» и нажать кнопку «Next>» (Рисунок 109).
92
23578167.62.0.001.И8

И задать параметры Сервера приложений
93
23578167.62.0.001.И8
Рисунок – Наименование профиля
Если не установлена опция «Enable this node later», то необходимо указать хост и порт
подключения, где размещается центральная консоль. Далее укажите логин admin и пароль
для авторизации в центральной консоли. Для продолжения нажмите «Next>» (Рисунок 110).

Проверьте информацию о создаваемом профиле и для запуска процесса создания
профиля нажмите кнопку «Create» (Рисунок 111).
94
23578167.62.0.001.И8

После создания профиля можно запустить утилиту First steps console для управления
агента управления узлом. Агент управления узла, запускается сразу после создания профиля,
если только не было выставлена опция «Enable this node later» (Рисунок 112).
95
23578167.62.0.001.И8

В случае успешного запуска агента узла в центральной консоли в списке узлов должен
появиться новый узел (Рисунок 113).

Далее следует создать сервер или сервера интеграции для установки приложений.
96
23578167.62.0.001.И8
3.6 Управление сервером интеграции

Создание и управление сервера или серверами интеграции выполняется из центральной
консоли управления. Предварительно необходимо убедиться, что на серверах, где
размещается сервер интеграции, запущены агенты узлов управления см. Рисунок 113.
3.6.1 Создание сервера приложений

Откройте в меню центральной консоли управления https://
Scabuint01:9044/ibm/console «Серверы» пункт подменю «Серверы приложений WebSphere».

На странице «Серверы приложений» нажмите кнопку «Создать…» (Рисунок 114).
Рисунок 114 – Создание сервера приложений (шаг 1)

Выберите узел, где будет создаваться сервер приложений и укажите имя сервера
приложений. Для продолжения нажмите кнопку «Далее» (Рисунок 115).
97
23578167.62.0.001.И8

Укажите шаблон для сервера приложений – default. Для продолжения нажмите кнопку
«Далее» (Рисунок 116).

Поставьте отметку на пункте «Создать уникальные порты». Для продолжения нажмите
кнопку «Далее» (Рисунок 117).
98
23578167.62.0.001.И8

Проверьте параметры нового сервера и нажмите кнопку «Готово» (Рисунок 118).

После создания сервера, новый сервер будет отображаться в списке «Серверы
приложений» (Рисунок 119).
99
23578167.62.0.001.И8
3.6.2 Настройка сервера приложений

Для корректной работы приложений необходимо провести настройку параметров
сервера приложений. Необходимо указать JAVA SDK версии 8 и установить параметры
транспортных цепочек. Для этого в центральной консоли управления на панели «Серверы
приложений» выберите сервер, где необходимо провести настройку параметров.
Рисунок 120 – Настройка параметров сервера приложений (шаг 1)

На панели «Инфраструктура сервера» нажмите на пункт «SDK Java» (Рисунок 121).
100
23578167.62.0.001.И8

Откроется список доступных версий SDK JAVA для созданного сервера приложений

Выберите JAVA SDK версии 1.8 и нажмите кнопку «Применить по умолчанию». Для
настроек параметров транспортных цепочек вернитесь в меню параметров сервера
приложений и нажмите на пункт «Транспортные цепочки веб-контейнеров» (Рисунок 123).
101
23578167.62.0.001.И8

В списке используемых транспортных цепочек укажите цепочку «WCInboundDefault»

В свойствах указанной цепочки выберите «Входящий канал HTTP (HTTP 2)» (Рисунок
125).
102
23578167.62.0.001.И8

Установите переключатель свойств «Постоянные соединения» в значение
«Неограниченное число постоянных запросов в соединении» и сохраните параметры
103
23578167.62.0.001.И8

Указанные настройки параметров необходимо выполнять, для каждого сервера
приложений.
3.6.3 Настройка параметров виртуальных хостов

В случае использования уникальных портов для работы сервера приложений для
возможности подключения к приложению, может потребоваться произвести настройку
виртуальных хостов. Настройка параметров виртуальных хостов производиться в меню
«Среда», пункт «Виртуальные хосты» (Рисунок 127).
Рисунок 127 – Настройка параметров виртуальных хостов (шаг 1)

104
23578167.62.0.001.И8
На панели виртуальные хосты выберите пункт «default_host» (Рисунок 128).

На панели «Дополнительные свойства» выберите пункт «Псевдонимы хоста». Если на
странице с псевдонимами хоста отсутствует ваш виртуальный хост или порт, нажмите на
кнопку «Создать…» (Рисунок 129).

Укажите наименование хоста и нажмите кнопку «Применить» (Рисунок 130).
105
23578167.62.0.001.И8

В общем случае достаточно указать «*» и укажите номер порта вашего сервера
приложений, на котором он будет принимать HTTP запросы. Номер порта можно посмотреть
в свойствах сервера приложений в меню «Транспортные цепочки веб-контейнера»
(см.Рисунок 124) или на панели «Средства связи» пункт «Порты» (Рисунок 131).

После того, как на всех серверах проведена установка программного обеспечения IBM
WebSphere Application Server, сконфигурированы профили центральной консоли и
управляемых узлов и все узлы отображаются в центральной консоли, можно переходить к
созданию и настройке серверов и приложения.
106
23578167.62.0.001.И8
3.6.4 Настройка параметров конфигурационных файлов приложения

Сервера интеграции
Для обеспечения работы приложения Сервера интеграции АС БУ необходимо
Администратору WAS с диска дистрибутива ЦФТ-Банк под учетной записью oracle
перенести на Сервер интеграции следующие конфигурационные файлы:
а) settings.xml;
б) pool-settings.xml;
в) jaas-settings.xml;
г) cda-settings.xml;
д) log4j.properties.
3.6.4.1 Конфигурационный файл settings.xml
Файл содержит настройки работы приложения Сервера интеграции.

Синтаксис:
<?xml version="1.0" encoding="windows-1251"?>
<!DOCTYPE properties SYSTEM "http://java.sun.com/dtd/properties.dtd">
<properties>
<entry key="[Название параметра]">[Значение параметра]</entry>
</properties>
Описание общих параметров:

log4j.properties – файл настроек службы журналирования, обязательный параметр.
edoc.installed – признак инсталляции дистрибутива ЭДО на схеме (по умолчанию
равен 1).
core.jaas.config.name – установка режима аутентификации. Устанавливает один из
трех режимов аутентификации:
режим Oracle – CoreOracleJDBCLoginModule (установлен по умолчанию, для данного
режима указывать настройку необязательно);
режим LDAP – CoreLDAPLoginModule;
режим NTLM – CoreNTLMLoginModule.
Необходимо установить core.jaas.config.name равной CoreLDAPLoginModule
session.nls.init – признак установки NLS-параметров профиля пользователя при

инициализации сессии из лёгкой в тяжёлую. По умолчанию равен false.
server.uid – настройка задаётся в случае запуска нескольких СП на одной машине. Это
же значение следует указать в job-setting.xml в поле job.machine вместо <название
компьютера>.
107
23578167.62.0.001.И8
enable-user-group-synchronization– признак включения синхронизации групп
пользователя. Необходимо установить в true.
web.api.impl – режим соединения устанавливается значение proxy.
nls.double-conversion.db-charset – название кодировки, используемой в базе данных
для режима двойного преобразования набора символов.
nls.double-conversion.client-charset – название кодировки, используемой на клиенте
для режима двойного преобразования набора символов.
3.6.4.2 Конфигурационный файл pool-setings.xml
Файл, в котором содержится информация о соединении с сервером БД. Он должен

содержать настройки двух пулов соединений: для инициализации пользовательских запросов
и для открытия/закрытия сессий.
Описание параметров:
ucp-<poolNumber>.alias – имя пула, обязательный параметр.
ucp-<poolNumber>.factory-class – фабрика для открытия соединений, может быть
драйвером или источником данных, обязательный параметр.
Например: oracle.jdbcftc.CoreConnectionDriver – драйвер, подготавливающий
соединение перед передачей его в пул; oracle.jdbc.pool.OracleDataSource – источник SQL-
соединений; oracle.jdbc.xa.client.OracleXADataSource – источник XA-соединений.
·ucp-<poolNumber>.driver-url – строка соединения с базой данных, обязательный
параметр. Если в качестве фабрики указан драйвер oracle.jdbcftc.CoreConnectionDriver, то
строка соединения должна начинаться с core:<имя пула>.
Строка соединения с базой данных может задаваться тремя способами:
@<server>:<port>:<database SID>
@//<server>:<port>/<service name>
@<tns-name>
·ucp-<poolNumber>.user – пользователь, от имени которого устанавливается соединение

с БД, обязательный параметр.
Для запуска Сервера Интеграции в настройке Имя пользователя необходимо указать
имя пользователя, которому назначена роль Сервер приложений (инициализация сессий).
Для пула, отвечающего за открытие/закрытие сессий, необходимо указать пользователя
с ролью Сервер приложений (создание сессий).
Для пула, отвечающего за открытие/закрытие соединений, используемых для
синхронизации групп пользователя, необходимо указать пользователя владельца схемы
(IBS).
108
23578167.62.0.001.И8
ucp-<poolNumber>.password – пароль пользователя, обязательный параметр.
Пароль может быть указан в зашифрованном виде. Для шифрования паролей
необходимо использовать утилиту crpwd.exe (для работы программы требуется
установленная JRE ver.1.6. и выше).
ucp-<poolNumber>.initial-connection-count – количество соединений, создаваемых при
запуске, обязательный параметр.
ucp-<poolNumber>.minimum-connection-count – минимальное количество соединений с
БД, обязательный параметр.
ucp-<poolNumber>.maximum-connection-count – максимальное количество соединений с
БД, обязательный параметр.
ucp-<poolNumber>.inactive-connection-timeout – тайм-аут для неактивных соединений в
пуле (в секундах). По истечении этого времени неактивное соединение удаляется из пула.
Обязательный параметр
ucp-<poolNumber>.timeout-check-interval – время, через которое будет производиться
проверка соединений, обязательный параметр.
<poolNumber> – номер пула. Отсчет ведется с нуля.
3.6.4.3 Конфигурационный файл jaas-settings.xml
Файл содержит настройки аутентификации.

Синтаксис:
<properties>
</properties>
Описание параметров настройки режима LDAP:

CoreLDAPLoginModule.login-module-class – имя класса, отвечающего за аутентификацию
при использовании LDAP, обязательный параметр.
CoreLDAPLoginModule.main.<group*>.ldap-host – адрес основного LDAP-сервера,
обязательный параметр.
CoreLDAPLoginModule.main.<group*>.default-domain – умолчательный домен при
аутентификации пользователя.
CoreLDAPLoginModule.main.<group*>.search-base – базовая строка для поиска по Active
Directory. Если ничего не указано, то формируется автоматически из значения параметра
default-domain.
109
23578167.62.0.001.И8
CoreLDAPLoginModule.main.<group*>.search-filter – фильтр для поиска в дереве
каталогов LDAP. Необязательный параметр. По умолчанию имеет значение
(&(objectClass=user)).
CoreLDAPLoginModule.main.<group*>.search-attribute – атрибут, по которому в фильтре
происходит поиск пользователя. Необязательный параметр. По умолчанию имеет значение
sAMAccountName.
CoreLDAPLoginModule.main.<group*>.reader-name – имя пользователя, имеющего права на
чтение дерева каталогов LDAP. Параметр обязателен, если используется параметр search-
attribute.
CoreLDAPLoginModule.main.<group*>.reader-pass – пароль пользователя. Параметр
обязателен, если используется параметр search-attribute.
<group*> – LDAP-источники с разными доменами для аутентификации пользователей.
Для бесперебойной работы аутентификации желательно указывать альтернативные
LDAP-серверы.
CoreLDAPLoginModule.<server*>.<group*>.ldap-host – адрес альтернативного LDAP-
сервера.
CoreLDAPLoginModule.<server*>.<group*>.default-domain – умолчательный домен при
аутентификации пользователя.
CoreLDAPLoginModule.<server*>.<group*>.search-base – базовая строка для поиска по
Active Directory, если ничего не указано, то формируется автоматически из значения
параметра default-domain.
CoreLDAPLoginModule.<server*>.<group*>.search-filter – фильтр для поиска в дереве
каталогов LDAP. Необязательный параметр. По умолчанию имеет значение
(&(objectClass=user)).
CoreLDAPLoginModule.<server*>.<group*>.search-attribute – атрибут, по которому в
фильтре происходит поиск пользователя. Необязательный параметр. По умолчанию имеет
значение sAMAccountName.
CoreLDAPLoginModule.<server*>.<group*>.reader-name – имя пользователя, имеющего
права на чтение дерева каталогов LDAP. Параметр обязателен, если используется параметр
search-attribute.
CoreLDAPLoginModule.<server*>.<group*>.reader-pass – пароль пользователя. Параметр
обязателен, если используется параметр search-attribute.
110
23578167.62.0.001.И8
<group*> – LDAP-источники с разными доменами для аутентификации пользователей.
<server*> – альтернативный сервер, используется в случае отказа основного сервера
main.
Чтобы Сервер Приложений начал использовать эту конфигурацию для
аутентификации, необходимо в settings.xml установить параметр core.jaas.config.name в
значение CoreLDAPLoginModule.
Пример:
<properties>
<entry key="CoreLDAPLoginModule.login-module-
class">ru.cft.platform.jaas.ldap.LdapLoginModule</entry>
<entry key="CoreLDAPLoginModule.main.group1.ldap-host">ldap://ldap_host</entry>
<entry key="CoreLDAPLoginModule.main.group1.default-domain">example.of.domain</
entry>
<entry key="CoreLDAPLoginModule.main.group1.search-
base">dc=example,dc=of,dc=domain</entry>
<entry key="CoreLDAPLoginModule.main.group2.ldap-host">ldap://ldap_host</entry>
<entry key="CoreLDAPLoginModule.main.group2.default-domain">example.of.domain</
entry>
<entry key="CoreLDAPLoginModule.main.group2.search-
<entry key="CoreLDAPLoginModule.server1.group1.ldap-host">ldap://ldap_host</entry>
<entry key="CoreLDAPLoginModule.server1.group1.default-
domain">example.of.domain</entry>
<entry key="CoreLDAPLoginModule.server1.group1.search-
<entry key="CoreLDAPLoginModule.server1.group2.ldap-host">ldap://ldap_host</entry>
<entry key="CoreLDAPLoginModule.server1.group2.default-
domain">example.of.domain</entry>
<entry key="CoreLDAPLoginModule.server1.group2.search-
<entry key="CoreLDAPLoginModule.server1.group2.reader-name">username</entry>
<entry key="CoreLDAPLoginModule.server1.group2.reader-pass">password<entry>
<entry key="CoreLDAPLoginModule.server1.group2.search-filter">(&
(objectClass=user)(memberOf=CN=Mail users,OU=Groups,DC=example,DC=of, DC=domain))</entry>
<entry key="CoreLDAPLoginModule.server1.group2.search-attribute">mail</entry>
</properties>
Примечание
111
23578167.62.0.001.И8
В файлах настройки все символы & необходимо заменить на &, иначе xml-
документ будет невалидным.
3.6.4.4 Конфигурационный файл cda-settings.xml
Файл содержит настройки доступа к данным.

Синтаксис:
<!DOCTYPE cda-configuration SYSTEM "cda-settings.dtd">
<cda-configuration>
<transaction-manager-lookup-class>[Имя класса]</transaction-manager-lookup-
class>
<data-source-lookup-class>[Имя класса]</data-source-lookup-class>
<connection-factory-class>[Имя класса]</connection-factory-class>
<database-units defaultDatabaseType="main">
<database-unit alias="DB_UNIT_NAME">
<database type="main">
<data-source-srv>[Название пула]</data-source-srv>
<data-source-adm>[Название пула]</data-source-adm>
<data-source-sec>[Название пула]</data-source-sec>
</database>
</database-unit>
</database-units>
</cda-configuration>
transaction-manager-lookup-class – имя класса, который отвечает за передачу данных,
data-source-lookup-class – имя класса, который отвечает за поиск источника данных,
connection-factory-class – имя класса, который отвечает за соединение с источником
данных, обязательный параметр.
<database-units defaultDatabaseType="main"> – тип базы данных, используемый по
умолчанию там, где не указано явно, обязательный параметр.
112
23578167.62.0.001.И8
<database-unit alias="DB_UNIT_NAME"> – имя блока баз данных, обязательный параметр.
<database type="main"> – тип базы данных, состоящий из произвольного набора
символов, характеризующих назначение базы данных. Один из указанных типов должен
быть выделен в качестве типа по умолчанию. Обязательный параметр.
data-source-srv – название пула, который отвечает за инициализацию/завершение
соединений, обязательный параметр.
data-source-adm – название пула, который отвечает за открытие/закрытие соединений,
data-source-sec– название пула, который отвечает за открытие/закрытие соединений,
используемых для синхронизации групп пользователя, необязательный параметр.
Имена пулов должны соответствовать именам, которые заданы в файле pool-
settings.xml.
Пример:
<!DOCTYPE cda-configuration SYSTEM "cda-settings.dtd">
<cda-configuration>
<transaction-manager-lookup-
class>ru.cft.platform.core.dao.datasource.impl.XATransactionManagerLookup</
transaction-manager-lookup-class>
<data-source-lookup-
class>ru.cft.platform.core.dao.datasource.impl.UCPDataSourceLookup</data-source-
lookup-class>
<connection-factory-
class>ru.cft.platform.core.container.connection.ConnectionFactory</connection-
factory-class>
<database-units defaultDatabaseType="main">
<database-unit alias="DB_UNIT_NAME">
<database type="main">
<data-source-srv>main</data-source-srv>
<data-source-adm>adm</data-source-adm>
<data-source-sec>security</data-source-sec>
</database>
</database-unit>
</database-units>
113
23578167.62.0.001.И8
</cda-configuration>
3.6.4.5 Конфигурационный файл log4j.properties
log4j – библиотека для журналирования информационных сообщений. Файл

log4j.properties содержит настройки журнала информационных сообщений.
Синтаксис:
log4j.rootCategory=<WARN_LEVEL>, <APPENDER_NAME1>
log4j.appender.<APPENDER_NAME1>=org.apache.log4j.ConsoleAppender
log4j.appender.<APPENDER_NAME1>.layout=org.apache.log4j.PatternLayout
log4j.appender.<APPENDER_NAME1>.layout.ConversionPattern=%-5p [%x] %c{2}: %m%n
<WARN_LEVEL> – уровень информативности сообщений.
<APPENDER_NAME1> – имя аппендера.
log4j.rootCategory – cтрока определяет уровень информативности сообщений в журнале, а
также определяет имя аппендера. Аппендер – объект, который определяет, что нужно делать
с журналируемыми сообщениями.
log4j.appender.<APPENDER_NAME1> – cтрока задаёт вывод сообщений в консоль. Формат
выводимых сообщений определяется шаблоном.
log4j.appender.<APPENDER_NAME1>.layout – в строке указывается, что для аппендера
используется класс org.apache.log4j.PatternLayout, который отвечает за простой вывод в
консоль.
log4j.appender.<APPENDER_NAME1>.layout.ConversionPattern – в строке задаётся шаблон
вывода журнала.
Пример:
log4j.rootCategory=INFO, Console
log4j.appender.Console=org.apache.log4j.ConsoleAppender
log4j.appender.Console.layout=org.apache.log4j.PatternLayout
log4j.appender.Console.layout.ConversionPattern=%-5p [%x] %c{2}: %m%n
3.6.4.6 Конфигурационный файл active-directory-settings.xml
Файл содержит настройки доступа к Active Directory.

Синтаксис:
<properties>
</properties>
114
23578167.62.0.001.И8
active-directory.server – адрес LDAP сервера, обязательный параметр.
active-directory.search-base – базовая строка для поиска по Active Directory,
active-directory.username – имя пользователя, имеющего права на чтение дерева
каталогов LDAP, обязательный параметр.
active-directory.password – пароль пользователя, обязательный параметр.
Пример:
<properties>
<entry key="active-directory.server">ldap://example.of.domain:port</entry>
<entry key="active-directory.search-base">dc=example,dc=of,dc=domain</entry>
<entry key="active-directory.username">SECURITY</entry>
<entry key="active-directory.password">psw</entry>
</properties>
3.6.5 Установка приложения АС БУ Сервера интеграции
3.6.5.1 Установка приложения на сервер Интеграции
Установка приложения производится администратором WAS под учетной записью

admin с помощью мастера установки приложений из административной консоли IBM
WebSphere Application Server.
В окне административной консоли следует выбрать пункт «New Application» в разделе
«Applications». В появившейся форме (Рисунок 132) перейти по ссылке «New Enterprise
Application».
Рисунок 132 – Создание нового приложения

115
23578167.62.0.001.И8
В открывшейся форме для параметра «Path to the new application» следует выбрать
вариант «Local file system», нажать кнопку «Browse» и выбрать файл-архив proxy-job-PROD-
cbr_01.war модуля Сервера интеграции из Диска с дистрибутивом АС БУ (Рисунок 133). Для
продолжения установки следует нажать кнопку «Next».
Рисунок 133 – Указание расположения файла-архива

На форме выбора режима установки приложения необходимо отметить вариант
«Detailed» «Подробный» (Рисунок 134) и нажать кнопку «Next» для перехода к форме
предупреждения о защите приложения.
Рисунок 134 – Выбор режима установки

На форме выводится предупреждение о защите приложения, которое было получено в
результате его анализа. Следует нажать кнопку «Continue» (Рисунок 135), чтобы перейти к
выбору параметров установки приложения.
116
23578167.62.0.001.И8
Рисунок 135 – Предупреждение
На форме выбора параметров установки приложения следует оставить все поля без
изменений и нажать кнопку «Next» (Рисунок 136).
117
23578167.62.0.001.И8
118
23578167.62.0.001.И8
Рисунок 136 –Выбор параметров установки

На форме выбора сервера для установки модулей приложения следует отметить модуль
Сервера интеграции АС БУ и выбрать из выпадающего списка кластеры или серверы, на
которые будет произведена его установка. После нажатия кнопки «Apply» в поле «Server»
для модуля Сервера интеграции появятся выбранные серверы (Рисунок 137).
119
23578167.62.0.001.И8
Рисунок 137 – Указание сервера для установки приложения

Опции перезагрузки JSP для Web-модулей следует оставить без изменений (Рисунок
138) и нажать кнопку «Next».
Рисунок 138 – Опции перезагрузки JSP

На текущем шаге требуется указать внешние библиотеки, на которые ссылается
приложение. Поскольку все библиотеки находятся внутри приложения Сервера интеграции
АС БУ, то данный шаг следует пропустить и нажать кнопку «Next» (Рисунок 139).
Рисунок 139 –Связывание общих библиотек

120
23578167.62.0.001.И8
Далее требуется указать идентификатор ресурсов, находящихся в Сервере Интеграции,
выступающих в качестве общих библиотек, на которые ссылаются приложение или
отдельные модули (Рисунок 140). Данный шаг следует пропустить и нажать кнопку «Next».
Рисунок 140 – Связывание отношений между библиотеками

На следующем шаге требуется указать расположение для размещения web-модулей из
приложения. Для выполнения этого пункта нужно отметить модуль Сервера Интеграции,
значение колонки «Virtual host» следует оставить равным «default_host» (Рисунок 141). Для
перехода к следующему пункту нужно нажать кнопку «Next».
Рисунок 141 – Указание расположения для размещения Web-модулей

На следующем шаге на форме настройки корневых контекстов в поле Context root для
модуля Сервера интеграции следует указать название виртуального каталога, которое будет
использоваться при соединении с Сервером интеграции в модуле «Навигатор» (Рисунок
142). Например, если указан каталог /asbu, то строка подключения к Серверу Приложений
будет выглядеть следующим образом: http://[server_name]:[port]/asbu/api.
Для перехода к настройке JASPI-провайдера необходимо нажать кнопку «Next».
121
23578167.62.0.001.И8
Рисунок 142 – Указание контекста приложения

На форме настройки JASPI-провайдера следует оставить все без изменений (в том числе
не отмечать ни модуль, ни приложение) и нажать кнопку «Next» (Рисунок 143).
Рисунок 143 – Указание JASPI-провайдера

Далее следует установить флаг «metadata-complete». Он отвечает за добавление
метаинформации Сервера Приложений при его разворачивании, тем самым избегая чтения
122
23578167.62.0.001.И8
этой информации при каждом обращении к нему. Для продолжения установки следует
нажать кнопку «Next» (Рисунок 143).
Рисунок 144 – Установка флага оптимизации

На форме отображения идентификатора сборки сервера приложений следует оставить
все без изменений и нажать кнопку «Next» (Рисунок 145)
123
23578167.62.0.001.И8
Рисунок 145 – Идентификатор сборки сервера приложений

На странице «Summary» выводятся основные параметры установки приложения.
Следует нажать кнопку «Finish» для запуска установки приложения (Рисунок 146).
124
23578167.62.0.001.И8
Рисунок 146 – Краткая сводка

По окончании установки приложения рекомендуется перейти по ссылке «Manage
Applications» для настройки приложения (Рисунок 147).
125
23578167.62.0.001.И8
Рисунок 147 – Журнал процесса установки
3.6.5.2 Настройка сервера WebSphere
Перед запуском Сервера интеграции необходимо Администратору WAS указать его

конфигурационные файлы. Описание файлов содержится в пункте 3.6.4. Необходимо указать
путь до файла settings.xml, для остальных файлов сервер использует этот же путь. Указать
путь можно добавив параметр в настройки запуска Сервера интеграции. Для этого
подключится под учетной записью admin в консоль управления. В левой панели
административной консоли IBM WebSphere Application Server следует выбрать «Servers» ->
«Server Types» -> «WebSphere application servers». На открывшейся странице необходимо
выбрать сервер, на который установлено приложение (Рисунок 148).
126
23578167.62.0.001.И8
Рисунок 148 – Выбор сервера

Для настройки запуска приложения в открывшейся форме следует перейти по ссылке
«Process definition» в группе настроек «Java and Process Management» из раздела «Server
Infrastructure» (Рисунок 149).
Рисунок 149 – Настройка JVM

Затем перейти по ссылке «Java Virtual Machine», расположенной в разделе «Additional
Properties» (Рисунок 150).
127
23578167.62.0.001.И8
Рисунок 150 – Указание свойств JVM

Затем перейти по ссылке «Custom properties» (Рисунок 151).
Рисунок 151 – Добавление пользовательских свойств

Для добавления нового параметра запуска приложения следует нажать кнопку «New»
128
23578167.62.0.001.И8
Рисунок 152 – Создание нового свойства

На форме необходимо заполнить название нового параметра и его значение. В качестве
названия в поле «Name» необходимо указать значение ibso.container.settings, а в поле «Value»
поместить путь до файла settings.xml. Затем нужно нажать кнопку «Apply» и закрыть форму
нажатием кнопки «OK» (Рисунок 153).
Рисунок 153 – Задание значения нового свойства
Таким же образом следует добавить параметры user.language и user.region со

значениями ru и RU, соответственно. Для сохранения внесенных изменений необходимо
129
23578167.62.0.001.И8
нажать «Save» в появившейся в верхней части окна области «Messages» и дождаться
окончания операции (Рисунок 154). Затем необходимо перезапустить сервер WebSphere.
Рисунок 154 – Сохранение внесённых настроек
4 Установка прикладного ПО на сервер отчётов АС БУ

В данном разделе описывается установка ПО Сервер Отчетов АС БУ, а также Oracle
Reports Server 11g (Weblogic Server 10.3.6 + Fusion Middleware Forms and Reports 11.1.2.2.0)
на ОС Microsoft Windows Server 2012 (x64). Установку выполняет Администратор ОС.
4.1 Подготовительные работы и настройки
4.1.1 Региональные настройки Windows Server

Перед установкой Администратору ОС необходимо проверить региональные настройки
Операционной системы Microsoft Windows Server. Для этого в Окне Control Panel – Regional
and Language Options (Панель управления – Язык и региональные стандарты) на закладках
Regional Options (Региональные параметры) и Advanced (Дополнительно) установить в
выпадающих списках русский язык (Russian). Также для чисел в качестве разделителя целой
и дробной частей установить точку, а в качестве разделителя групп разрядов – запятую.
130
23578167.62.0.001.И8
4.1.2 Настройка серверной части АС БУ

Перед началом установки компонентов Сервера Отчётов следует провести настройку
серверной части системы АС БУ. Для настройки обслуживаемой схемы необходимо:
а) разрешить работу пользователей с данной схемой через Сервер Отчётов;
б) создать пользователей-посредников для работы Сервера Отчётов.
4.1.2.1 Разрешение работы Сервера Отчётов с данной схемой
Администратору АС БУ выполнить изменение параметра «Максимальное количество

серверов» (MAX_APP_SRV) в модуле «Рабочее место ревизора» под учетной записью AUD,
меню «Управление» – «Настройка» – вкладка «3 Параметры» (Рисунок 155).
Рисунок 155 – Вкладка «3 Параметры» окна «Настройка журналов» Модуля «Рабочее место

ревизора»
Параметр «Максимальное количество серверов» определяет количество различных
Серверов Отчётов, которые могут обращаться к текущей схеме информационной модели
посредством доступа через 3-уровневую архитектуру. Если значение этого параметра равно
«0», то работа через Серверы Отчётов с этой схемой невозможна. С точки зрения
подсистемы доступа, СО – это два служебных пользователя – «Администратор сессий»
(APP_ADM) и «Пользователь-посредник» (APP_SRV). Система отслеживает количество
таких пар, которое должно быть меньше или равно MAX_APP_SRV. Подробнее о создании
служебных пользователей см. пункт «Создание служебных пользователей для работы
Сервера Отчётов».
131
23578167.62.0.001.И8
4.1.2.2 Создание служебных пользователей для работы Сервера Отчётов
АИБу АС БУ под учебной записью IBS необходимо создать в АС БУ двух служебных

пользователей:
а) Администратор сессий (рекомендуемое короткое имя пользователя –
APP_ADM);
б) Пользователь-посредник (рекомендуемое короткое имя пользователя –

APP_SRV).
Пользователей следует создавать в модуле «Администратор доступа» операцией
создания нового пользователя в АС БУ.
132
23578167.62.0.001.И8
Необходимо ввести имя пользователя и Полное имя.

Администратор сессий:
Для пользователя APP_ADM необходимо установить Роль Сервер приложений
«Создание сессий». Флаги устанавливаются в Модуле «Администратор доступа» – окно
«Свойства пользователя» –АИБ АС БУ под учетной записью IBS (Рисунок 156). В Модуле
«Администратор доступа» следует создать и назначить отдельный профиль APP_ADM. В
профиле пользователя APP_ADM необходимо указать значение параметра
USER_CONTEXT, равное '' (двум апострофам).
133
23578167.62.0.001.И8
Рисунок 156 – Вкладка «Доступ» окна «Свойства пользователя», Модуле «Администратор

доступа»
Пользователь-посредник
Для пользователя APP_SRV установить Роль «Сервер приложений (Инициализация
сессий. Флаги устанавливаются АИБ АС БУ под учетной записью IBS в Модуле
«Администратор доступа» – окно «Свойства пользователя» – закладка «Доступ» (Рисунок
157). Для пользователя APP_SRV в Модуле «Администратор доступа» следует создать и
назначить отдельный профиль APP_SRV. В профиле пользователя APP_SRV необходимо
указать значение параметра USER_CONTEXT, равное '' (двум апострофам).
134
23578167.62.0.001.И8
Рисунок 157 – Вкладка «Доступ» окна «Свойства пользователя», Модуль «Администратор

доступа»
Пользователи БД Oracle будут созданы автоматически. После создания пользователям-
посредникам необходимо сменить «пароль по умолчанию» (пароль по умолчанию
«A1B2C3», подробности в документации по Модулю «Администратор доступа»). Для этого
войти в модуль Навигатор под служебным пользователем (например, APP_ADM) с паролем
по умолчанию, при появлении запроса на смену пароля, выполнить. Повторить для второго
служебного пользователя.
4.1.2.3 Разрешение сетевого доступа пользователей Window Server к службе COM
Данные работы выполняет Администратор ОС:

а) Открыть окно Server Manager (Диспетчер сервера).
б) Выбрать раздел Add Roles and Features (Добавить роли и компоненты).
в) В окне Before You Begin (Перед началом работы) кликнуть Next (Далее).
г) Далее выбрать пункт Role-based or feauture-based installation (Установка ролей и
компонентов), нажать Next (Далее).
д) В разделе Server Selection (Выбор сервера) отметить пункт Select a server from
the server pool (Выбрать сервер из серверного пула), нажать Next (Далее).
135
23578167.62.0.001.И8
е) В разделе Server Roles (Роли сервера) раскрыть узел Application Server (Сервер
приложений), отметить COM+ Network Access (Доступ к сети COM+), нажать
Next (Далее).
ж) В открывшемся окне нажать Next (Далее), затем Install (Установить).
з) В окне Component Services (Службы компонентов) следует выбрать раздел
Component Services – Computers – My Computer (Службы компонентов –
Компьютеры – Мой компьютер).
и) Для этого раздела вызвать окно Properties (Свойства) и в нем перейти на
закладку COM Security (Безопасность COM).
к) На этой закладке в разделе Launch and Activation permissions (Разрешение на
запуск и активацию) нажать Edit Default... (Изменить настройки по умолчанию).
л) Добавить в список пользователей или групп пользователя ANONYMOUS
LOGON (АНОНИМНЫЙ ВХОД) и назначить права (установить все флажки
столбца Allow (Разрешить)) (Рисунок 158).
Рисунок 158 – Добавление пользователя

Аналогично выполнить добавление пользователя ANONYMOUS LOGON
(АНОНИМНЫЙ ВХОД) с правами в разделе Access permissions (Права доступа).
Изменение настроек службы COM на Windows Server
а) В свойствах компьютера Component Services – Computers – My Computer –
Properties – закладка Options (Службы компонентов – Компьютеры – Мой
компьютер – Свойства – закладка Параметры) установить время ожидания
транзакции на 0 секунд (Рисунок 159).
136
23578167.62.0.001.И8
Рисунок 159 – Окно «My Computer Properties» («Свойства: Мой компьютер»)

б) В том же окне на закладке Default Properties (Свойства по умолчанию)
необходимо установить флаг Enable Distributed COM on this computer (Разрешить
использование DCOM на этом компьютере) (Рисунок 160).
137
23578167.62.0.001.И8
Рисунок 160 – Разрешить использование DCOM на компьютере
4.2 Установка ПО Oracle

Установка ПО Oracle на сервере отчетов осуществляется Администратором ОС под
учетной записью svcasbuadminrep с правами локального администратора.
4.2.1 Установка Oracle Client

Установить Oracle Client с компонентом Oracle Provider for OLE DB версии 11.2.0.1 (см.
раздел Системные требования). Установка выполняется в соответствии с документацией
Oracle.
По окончании установки в ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\
Wow6432Node\ORACLE и ее подветку, соответствующую клиенту Oracle, необходимо
добавить строковые параметры:
NLS_DATE_FORMAT = dd/mm/yyyy
NLS_NUMERIC_CHARACTERS = ., (точка, запятая)
NLS_LANG = RUSSIAN_CIS.CL8MSWIN1251
NLS_LANG_CONSOLE = RUSSIAN_CIS.RU8PC866
4.2.2 Установка Java Development Kit

После успешной установки JDK в соответствии с предложениями инсталлятора
проверяем переменные окружения. Для этого в командной строке необходимо выполнить:
java –version
138
23578167.62.0.001.И8
Рисунок 161 – Установка Java Development Kit (шаг 1)

Если команда не найдена, то переменная не установлена. Добавляем переменные
JAVA_HOME и JRE_HOME, а также добавляем путь JAVA_HOME\bin в переменную PATH.
Рисунок 162 – Установка Java Development Kit (шаг 2)
4.2.3 Установка Oracle Weblogic Server 10.3.6 (64 bit)

После установки Oracle Provider for OLE DB необходимо установить Oracle Reports
Services, а именно Oracle Reports Server 11g (Weblogic Server 10.3.6 + Fusion Middleware
Forms and Reports 11.1.2.2.0). Установка выполняется на ОС Microsoft Windows Server 2012
(x64) с включенным UAC.
Установка выполняется с использованием учетной записи пользователя, обладающей
правами локального администратора на сервере отчетов, должен иметь доступ к шаблонам
отчетов, которые могут находиться как локально, так и на сетевом ресурсе (в этом случае
пользователь должен быть включен в домен и иметь доступ на ресурс). От имени этого
пользователя настраивается так же запуск служб Oracle Node Manager и Oracle Process
Manager.
139
23578167.62.0.001.И8
Пользователю должен быть установлен в качестве принтера по умолчанию Microsoft
XPS Document Writer.
Также желательно устанавливать ПО Oracle в одну папку (например, c:\Oracle), с
простым доступом, а не внутри домашних папок пользователей. Эта папка в последующем
при установке Oracle Middleware Forms and Reports будет именоваться Oracle Middleware
Home.
Запускаем инсталлятор в соответствии с документацией Oracle по установке Weblogic
Server (Рисунок 163).
Рисунок 163 – Установка Oracle Weblogic Server (шаг 1)

После распаковки запустится установка сервера. В окне приветствия необходимо
нажать «Next».

Создаем домашнюю директорию Middleware.
140
23578167.62.0.001.И8

При необходимости вводим свои данные для обновлений компонент в установленном в
Банке России порядке.

В следующем окне выбираем тип установки. Чтобы не устанавливать лишние
компоненты, выбираем тип Custom. Далее необходимо нажать «Next».
141
23578167.62.0.001.И8

Оставляем установленные флажки, аналогично рисунку (для соответствия лицензии
WLS Basic важно убрать установку Web 2.0 HTTP Pub-Sub Server). Далее требуется нажать
«Next».

142
23578167.62.0.001.И8
Выбираем установленный на первом шаге JDK. Для этого нажимаем «Browse…» и
указываем каталог, в который устанавливали Java Development Kit. Если папка указана
верно, автоматически подставляется вендор и версия. Нажать «Next».

Выбор директории установки Weblogic Server (изменять не требуется). Это будет
WL_Home. Необходимо нажать «Next».

143
23578167.62.0.001.И8
Далее необходимо установить Node Manager Service. Порт оставляем по умолчанию
5556. Нажать «Next».

В окне выбора пользователей для установки ярлыков оставить «All Users» и нажать
«Next».

Ознакомиться с информацией о суммарной установке. Нажать «Next».
144
23578167.62.0.001.И8

По завершении установки снять флажок «Run Quickstart». Далее нажать кнопку
«Done».

145
23578167.62.0.001.И8
4.2.4 Установка Oracle FM F and R 11.1.2.2.0 (x64)

Для начала установки необходимо распаковать архив
ofm_frmrpts_win_11.1.2.2.0_64_disk1_1of1.zip.
Перед установкой необходимо убедиться, что остановлен процесс Node Manager,
который был установлен с Weblogic. Для этого в списке запущенных служб Windows
найдите и остановите нужную службу, в нашем случае Oracle WebLogic NodeManager
(C_oracle_Middleware_wlserver_10.3). Затем посмотрите WL_Home\common\nodemanager на
наличие файла nodemanager.properties. Если он отсутствует, можно начинать установку. Если
файл уже есть, то проверьте наличие в нем установленного параметра ListenPort (обычно =
5556).
В папке Disk1 запустить Setup.exe. В окне приветствия нажать кнопку «Следующий».
Рисунок 175 – Установка Oracle FM F and R (шаг 1)

146
23578167.62.0.001.И8

В окне выбора типа установки выбрать инсталляцию и конфигурирование. Нажать кнопку
«Следующий».

Убедиться, что системные требования установлены верно. Нажать кнопку «Следующий».
147
23578167.62.0.001.И8

Указать расположение Middleware home (указанный при установке Weblogic,
MW_Home) и имя каталога для Oracle home (в нашем случае Oracle_FRHome1, будет создан
в MW_Home), каталоги расположения Weblogic Server и Oracle Instance. Нажать
«Следующий».

148
23578167.62.0.001.И8
На следующем шаге выбрать вариант конфигурирования «Configure For Deployment».
Нажать «Следующий».

Появится окно создания домена, где нужно ввести имя пользователя и пароль, а также
название домена.
Домен – это логическая единица ресурсов сервера. Любой домен weblogic-сервера
всегда содержит особый инстанс под названием Administration Server, который является
центральной точкой конфигурирования и обслуживания ресурсов домена, обычно это
управление дополнительными инстансами, которые называются managed servers, публикация
web-приложений, web-сервисов.
По умолчанию установить ClassicDomain. Нажать «Следующий».
149
23578167.62.0.001.И8

Ввести при необходимости данные для автоматических обновлений при необходимости
в установленном в Банке России порядке, затем нажать «Следующий».

Выбрать конфигурируемые продукты и компоненты, как указано на рисунке ниже.
Нажать кнопку «Следующий». Не рекомендуется выбирать для установки Oracle Forms
150
23578167.62.0.001.И8
(Рисунок 183), т.к. в некоторых случаях при этом не происходит автоматическая
конфигурация Oracle Reports Server.

Выбрать автоконфигурацию портов. Нажать «Следующий».

В следующем окне отказаться от использования прокси-сервера.
151
23578167.62.0.001.И8

В окне для указания Oracle Internet Directory снять флажок Use Application Level Identity
Store и нажать кнопку «Следующий».

Убедиться, что суммарная информация верна. Нажать «Установить».
152
23578167.62.0.001.И8

Дождаться завершения установки.

Процесс конфигурирования запустится автоматически.
153
23578167.62.0.001.И8

Если процесс конфигурация останавливается на этапе «Create Domain», - удалить из
переменной PATH записи, содержащие «(» или «)», например, «Program Files (x86)».
Конфигуратор неправильно обрабатывает строку со скобками. В качестве варианта решения
можно создать линк на этот каталог и вписать в PATH линк вместо явного пути.
Если конфигурация зависает на этапе “Restarting AdminServer”, - найти и удалить файл
..\Middleware\user_projects\domains\ClassicDomain\servers\AdminServer\data\store\default\
_WLS_ADMINSERVER000000.DAT
После успешной установки нажать «Готово»:
154
23578167.62.0.001.И8

В случае появления игнорировать красную надпись о неуспешной установке без
подробностей.
4.3 Конфигурирование Сервера отчетов (Oracle Reports Server)

Действия в п. 4.3 и подпунктах выполняет администратор ОС под учетной записью vip\
svcasbuadminrep c правами локального администратора.
После установки дерево каталогов будет выглядеть примерно так:
Рисунок 191 – Дерево каталогов

155
23578167.62.0.001.И8
С учетом вышеописанных предложений по размещению файлов cоответствие
каталогов переменным окружения будет таким:
ORACLE_HOME=C:\Oracle\Middleware\Oracle_FRHome1
ORACLE_INSTANCE=C:\Oracle\Middleware\asinst_1
ORACLE_INSTANCE_NAME=asinst_1
MW_HOME=C:\Oracle\Middleware
WL_HOME=C:\Oracle\Middleware\wlserver_10.3
DOMAIN_HOME=C:\Oracle\Middleware\user_projects\domains\ClassicDomain
DOMAIN_NAME=ClassicDomain
Переменные окружения создаются при установке, задание или изменение их вручную в
общем случае не требуется.
По окончании установки в ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\
ORACLE
и ее подветку, соответствующую клиенту Oracle Reports Services (ветка имеет вид
HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\KEY_OH12345678999),
необходимо добавить строковые параметры:
NLS_DATE_FORMAT = dd/mm/yyyy
NLS_NUMERIC_CHARACTERS = ., (точка, запятая)
NLS_LANG = RUSSIAN_CIS.CL8MSWIN1251
NLS_LANG_CONSOLE = RUSSIAN_CIS.RU8PC866
Необходима перезагрузка Windows Server.
4.3.1 Конфигурирование Oracle Reports Server

Конфигурирование Oracle Reports Server содержит следующие шаги:
1) Остановить работу Reports Services, выполнив команду
[ORACLE_INSTANCE]\bin\opmnctl.bat stopall
(C учетом вышеописанных соглашений это будет c:\oracle\asinst_1\bin\opmnctl.bat
stopall).
2) TNSnames.ora поместить в каталог [ORACLE_INSTANCE]\config.
Также можно указать другую папку, содержащую tnsnames.ora, исправив значение
параметра TNS_ADMIN ключа реестра, соответствующего Reports Services. Путь к ключу
имеет вид:
HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\KEY_OH12345678999.
При работе БД в конфигурации Oracle Real Application Claster (RAC) файл
TNSnames.ora должен содержать записи скан-адреса схемы (ASBU) т.е. иметь вид:
156
23578167.62.0.001.И8
--------------------------------------
ASBU =
(DESCRIPTION =
(ADDRESS_LIST=(ADDRESS=(PROTOCOL=tcp)(HOST=scaasbustdb01.vip.cbr.ru)(PORT =
1521)))
(CONNECT_DATA = (SERVICE_NAME =scaasbustdb01.vip.cbr.ru) (SERVER =
DEDICATED)))
3) Добавить uifont.ali из комплекта в папки
[ORACLE_INSTANCE]\config\FRComponent\frcommon\tools\COMMON и
[ORACLE_HOME]\tools\common.
4) Папку printers скопировать в каталог:
[ORACLE_INSTANCE]\printers (для автоматического режима запуска Reports Services
11g)
PLL-библиотеки, используемые в отчетах, скопировать в каталог [ORACLE_INSTANCE].
5) Добавить через «;» путь к системным шрифтам (обычно - C:\Windows\Fonts) в
конец строки параметра REPORTS_PATH ключа реестра, соответствующего
Reports Services, например, HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\
KEY_OH12345678999.
6) Добавить в начало переменной окружения PATH путь до rwclient.bat, который
находится в папке [ORACLE_INSTANCE]\config\reports\bin.
7) Изменить значение параметра REPORTS_TMP ключа реестра,
соответствующего Reports Services, например,
HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\KEY_OH12345678999.
Значением параметра должен быть путь к временному каталогу, это может быть каталог,
указанный в переменных окружения TEMP, TMP, например, C:\TEMP или какой-то
другой общедоступный каталог.
8) Заменить файл [ORACLE_HOME]\jlib\zrclient.jar файлом из комплекта СО.
9) Имя сервера отчетов – RptSvr_ HostName_ ORACLE_INSTANCE_NAME.
Если имя получается длиннее 30 символов, то оно урезается до 30!
В каталоге ORACLE_INSTANCE \config\ReportsServerComponent\RptSvr_HostName_
ORACLE_INSTANCE_NAME находится файл rwserver.conf, в котором указывается
количество отчетных движков, выполняется настройка памяти виртуальной машины JAVA.
а) Настройка количества движков
В конфигурационном файле нужно найти строку вида:
157
23578167.62.0.001.И8
<engine id="rwEng" class="oracle.reports.engine.EngineImpl" initEngine="4"
maxEngine="8" minEngine="1"... >
В этой строке следует установить стартовое количество движков (initEngine) и
максимальное количество движков (maxEngine). Точное значение nitEngine= ; maxEngine= ;
minEngine= настраивается впоследствии, исходя из текущей нагрузки по выполнению
отчетов. Для тестового режима предлагается initEngine="8" maxEngine="8" minEngine="8".
б) Настройка памяти для виртуальной машины Java:
По умолчанию размер памяти для виртуальной машины Java (jvmOptions) – 256 Мб, такого
объёма памяти не всегда достаточно для выполнения некоторых отчётов. В
конфигурационном файле следует указать размер памяти для виртуальной машины Java,
например, 1,5 Гб:
<engine id="rwEng" class="oracle.reports.engine.EngineImpl" initEngine="3"
maxEngine="8" minEngine="1" engLife="50" maxIdle="60" callbackTimeOut="90000"
jvmOptions="-Xms64m -Xmx1500m">
в) Настройка таймаута бездействия:
В связи со спецификой работы ПО Oracle рекомендуется устанавливать достаточно большое
значение таймаута бездействия (idleTimeOut), чтобы выполнение длительного отчёта не
прерывалось по таймауту. Предлагается в конфигурационном файле установить значение
таймаута равным 120 минутам, но если существуют отчёты, которые могут выполняться
дольше, то значение таймаута следует увеличить соответствующим образом:
<connection ... idleTimeOut="120">
г) Настройка системы Reports Server Security
Также в этом конфигурационном файле настраивается система Reports Server Security. Для
корректной работы Сервера Отчётов эта система должна быть отключена. Следует иметь в
виду, что по умолчанию она может быть включена. В этом случае необходимо
закомментировать или удалить элемент <security>, который имеет следующий вид:
<security id="rwSec" class="oracle.reports.server.RWSecurity">
<property name="securityUserid"
value="%PORTAL_DB_USERNAME%/%PORTAL_DB_PASSWORD%@
%PORTAL_DB_TNSNAME%" confidential="yes" encrypted="no"/>
<property name="oidEntity" value="%REPORTS_OID_ENTITY%"/>
</security>
Подробнее о системе Reports Server Security см. документацию по Oracle Application
Server Reports Services, главу Configuring and Administering OracleAS Single Sign-On.
10) Перезагрузить машину.
158
23578167.62.0.001.И8
4.3.2 Установка Комплекта сервера отчетов АС БУ

Выполняется Администратором ОС под учетной записью vip\svcasbuadminrep,
обладающей правами локального администратора, от имени которого предполагается
дальнейшая работа СО.
Создание COM+ приложения для Сервера Отчётов:
а) Скопировать указанные ниже файлы из каталога \Server\Application (см. архив
RS*.zip) в один из каталогов на компьютере (например, C:\ORSA),
подготовленном для установки Сервера Отчётов:
1) IBSOCarrier.dll – компонент «Контейнер»;
2) IBSOSrvORSA.dll – компонент доступа к очереди заданий.
б) Выполнить регистрацию компонента «Контейнер» (IBSOCarrier.dll):
Перейти в вышеуказанный каталог - C:\ORSA, выполнить в командной строке
С:\Windows\SysWOW64\regsvr32.exe IBSOCarrier.dll
в) Запустить консоль управления Службой компонентов:
Start – All Programs – Administrative Tools – Component Services (Пуск – Все программы
– Администрирование – Службы компонентов).
Примечание:
Следует иметь в виду, что отображение раздела Administrative Tools может быть
выключено в настройках Windows для текущего пользователя.
г) Для раздела в меню сервера Component Services – Computers – My Computer –
COM+ Applications (Службы компонентов – Компьютеры – Мой компьютер –
Приложения COM+) выбрать команду контекстного меню New – Application
(Создать – Приложение) (Рисунок 192).
159
23578167.62.0.001.И8
Рисунок 192 – Установка Комплекта сервера отчетов АС БУ (шаг 1)

Создание COM+ приложения:
а) В появившемся далее окне следует выбрать пункт Create new empty application
(Создать новое приложение).
б) Ввести наименование нового приложения. Наименование может быть

произвольным. Далее на рисунках рассматривается приложение «NovoReports».
в) Убедиться, что для свойства Activation type (Способ активизации) выбран
вариант Server application (Серверное приложение) (см. Рисунок 192).
160
23578167.62.0.001.И8
г) В следующем окне необходимо выбрать вариант This user (Указанный

пользователь vip\svcasbuadminrep) и указать пользователя, от имени которого
будет выполняться приложение vip\svcasbuadminrep. Затем дважды ввести
пароль пользователя ( Рисунок 194). Пользователь – тот же, под которым
выполняем всю установку vip\svcasbuadminrep.
161
23578167.62.0.001.И8

Пользователь vip\svcasbuadminrep должен быть заранее зарегистрирован на компьютере
и обладать правами на чтение (Read), перечисление ключей (Enumerate subkeys) и запрос
значений (Query value) ключа реестра [HKEY_LOCAL_MACHINE\SOFTWARE\
WOW6432NODE\IBSO] и всех его подразделов.
Указание имени Windows-пользователя и пароля необходимо для определения прав, с
которыми будут запускаться компоненты приложения.
а) Создание приложения завершается нажатием кнопки Finish (Готово) в
последнем из окон мастера создания COM+ приложения.
б) В свойствах созданного приложения (команда Properties в меню или на панели

инструментов), на закладке Security (Безопасность) необходимо снять (если он
был установлен) флаг Enforce access checks for this application (Принудительная
проверка доступа для приложения) – см. рисунок- 118.
в) В выпадающем списке Authentication Level for Calls (Уровень проверки
подлинности для вызовов) необходимо выбрать пункт Connect (Подключение), а
162
23578167.62.0.001.И8
в выпадающем списке Impersonation Level (Уровень олицетворения) – пункт
Impersonate (Олицетворение) (Рисунок 196).
г) Для регистрации компонентов приложения следует перейти в раздел Components

(Компоненты) для созданного приложения. Для этого раздела выбрать команду
контекстного меню New – Component (Создать – Компонент) (Рисунок 197).
163
23578167.62.0.001.И8
д) В открывшемся окне выбрать пункт Install new components (Установка новых

компонентов). В диалоговом окне выбора файла следует указать ранее
скопированный на компьютер файл компонента доступа к очереди заданий
(IBSOSrvORSA.dll).
е) После появления в окне Component Services (Службы компонентов) созданного
компонента вызвать для него окно свойств (команда Properties в меню или на
панели инструментов). На закладке Activation (Активизация) установить признак
Enable object pooling (Включить группирование объектов) (Рисунок 198).
164
23578167.62.0.001.И8

В результате вышеперечисленных действий компонент «Сервер Отчётов»
(IBSOSrvORSA.dll) будет корректно зарегистрирован в приложении Component Services
(Службы компонентов).
Следует иметь в виду, что при изменении параметров COM+ приложений их необходимо
перезапустить в консоли управления с помощью службы Component Services (Службы
компонентов).
4.3.3 Установка ORSAService и регистрация Windows-сервиса

а) Для установки компонента ORSAService следует скопировать содержимое
каталога \Server\ReportServerAdapter\ (см. архив RS*.zip) в произвольный
каталог на компьютере, например, C:\ORSA.
Каталог содержит:
ORSAService.exe – исполняемый файл Windows-сервиса;
ORSAScriptEx.exe – компонент для выполнения отчётов VBScript;
ORSAServicePerformance.dll – библиотека – провайдер информации для
счётчиков производительности.
165
23578167.62.0.001.И8
б) Далее следует зарегистрировать Windows-сервис, произведя из командной
строки запуск команды:
ORSAService /Install <Имя схемы>
<Имя схемы> –название схемы, IBS@ASBU.
В случае успешной регистрации Windows-сервиса ORSAService в списке
Windows-сервисов появляется сервис с именем ORSAService_ASBU.
Удалить установленный ранее Windows-сервис можно запуском из командной
строки команды ORSAService /UnInstall <Имя схемы>, где <Имя схемы> –
название схемы, которое использовалось при регистрации.
При работе с несколькими схемами через одну службу Reports Services для
каждой схемы необходимо зарегистрировать собственный Windows-сервис
ORSAService.
в) При работе в конфигурации Oracle Real Application Claster (RAC)
зарегистрировать дополнительные ORSAService – по одному на каждый узел
кластера – и настроить каждый на соединение со своей схемой (IBS1$1 – IBS4$4
– в TNSNames.ora) - см. выше «Конфигурация Reports Server для генерации
отчетов» п.2.
Регистрация и настройка обслуживаемой схемы:
а) Информация о доступных для СО схемах АС БУ хранится в реестре в ветке,

которую необходимо создать вручную
[HKEY_LOCAL_MACHINE\Software\WOW6432NODE\IBSO\Schemas]
б) Затем следует создать в ней строковый параметр с названием, соответствующим
имени обслуживаемой схемы, например, ASBU (Рисунок 199).
166
23578167.62.0.001.И8

В качестве значения созданного строкового параметра указывается информация
о схеме (см. пример). Необходимо указать следующие данные: имя и пароль
администратора сессий (APP_ADM), пользователя-посредника (APP_SRV), имя
DataSource provider, используемого для соединения с БД Oracle (Provider =
OraOLEDB.Oracle), имя схемы (ASBU), имя пользователя-владельца схемы АС БУ
(IBS) и имя пользователя-владельца схемы аудита (AUD).
Подробнее о пользователях-посредниках см. пункт «Создание служебных
пользователей для работы Сервера Отчётов».
Пример значения ключа реестра:
Provider= OraOLEDB.Oracle;Password=APP_ADM;User ID=APP_ADM;Data
Source=ASBU|
Provider= OraOLEDB.Oracle;Password=APP_SRV;User ID=APP_SRV;
Data Source=ASBU|IBS|AUD
в) При работе в конфигурации Oracle RAC необходимо иметь по одному ключу на
каждый узел кластера, аналогично приведенному ниже примеру:
[HKEY_LOCAL_MACHINE\Software\WOW6432NODE\IBSO\Schemas\ IBS1$1$]
Source= IBS$1$|
Data Source=IBS1$1$|IBS|AUD
…
[HKEY_LOCAL_MACHINE\Software\WOW6432NODE\IBSO\Schemas\ IBS4$4$]
167
23578167.62.0.001.И8
Source= IBS$4$|
Data Source=IBS4$4$|IBS|AUD
Файл, содержащийся в архиве дистрибутива Сервера отчетов системы АС БУ - \Server\
Application\SchemasInfo.reg (см. архив RS*.zip) - является демонстрационным примером и
может быть импортирован в реестр.
Настройка обслуживаемой схемы
Параметры обслуживаемой схемы (см. Рисунок-122) задаются в реестре:
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\CFT\Platform\ORSAService\
Schemas\<Имя схемы>]
Эта ветка реестра создается автоматически при регистрации ORSAService. Для каждого
ORSAService создается собственная ветка. В режиме работы на RAC для каждого узла
кластера формируется своя ветка в процессе регистрации соответствующего ORSAService.
Обязательные параметры
Данные параметры обслуживаемой схемы должны быть обязательно заданы и быть
непустыми (для строковых) и ненулевыми (для числовых).
Таблица 6 – Описание обязательных параметров
Параметр Пример значения Описание
AdaptersCount 4 Количество одновременно исполняемых

отчётов.
168
23578167.62.0.001.И8
Рекомендуется устанавливать
количество одновременно исполняемых
отчётов (AdaptersCount) равным
максимальному количеству движков
(maxEngine).
COMServer HostName Имя компьютера, на котором

установлено приложение для Сервера
Отчётов.
DBAuthenticati APP_SRV/APP_SRV@ASBU Строка соединения с БД, которую будет

on использовать Сервер Отчётов. Для
каждого узла RAC вместо ASBU
необходимо подставить значение из
IBS$1$ - IBS$4$ в зависимости от
номера узла.
OutputPath C:\TEMP\GEN Путь к временному каталогу, куда

помещаются результаты выполнения
отчёта, перед отправкой пользователю.
Каталог, указанный в параметре реестра
OutputPath, должен быть создан заранее.
Owner IBS Имя пользователя – владельца схемы АС

БУ.
ReportPath С:\3L\REPORTS Путь к шаблонам отчётов.

Обычно указываtn на тот же каталог,
который задан в системном параметре
REPORT_PATH прикладной схемы,
обслуживаемой данным ORSAService. В
общем случае значение параметра может
быть равно пути к папке с шаблонами
отчетов – сетевому или локальному.
ReportServer RptSvr_ HostName_ asinst_1 Имя Сервера Отчётов
Schema ASBU Имя схемы в реестре компьютера, где

169
23578167.62.0.001.И8
установлено приложение для Сервера

Отчётов.
Для корректной работы Сервера Отчётов имя обслуживаемой схемы, являющееся

значением параметра Schema, должно совпадать с именем схемы, указанным в реестре
Windows в ключе: [HKEY_LOCAL_MACHINE\Software\WOW6432NODE\IBSO\Schemas].
Необязательные параметры:
Эти параметры также должны быть заданы при первоначальном развертывании, но
могут меняться в процессе работы без остановки СО. Предлагается задать параметры
аналогично указанным в таблице.
Параметр CompatibilityMode (см.далее) следует задать равным 11.
Параметр LogLevel может принимать значение 0-100, значение 100 – тестовый режим,
рекомендуется изменить на 0 после запуска в эксплуатацию для снижения нагрузки (см.
далее пункт «Получение отладки»).
Таблица 7 – Описание необязательных параметров
CompatibilityMode 11 Версия используемого Сервера Отчётов.

Если параметр не задан или имеет значение
10, то задания для Сервера Отчётов будут
генерироваться в формате Oracle Reports
10g.
Если параметр имеет значение 11, то
задания для Сервера Отчётов будут
генерироваться в формате Oracle Reports
11g.
При остальных значениях параметра
поведение ORSAService не определено.
DailyLog Yes Режим записи отладочного лог-файла

компонента ORSAService.exe.
Значение параметра Yes (регистр символов
значения не имеет) включает режим записи
ежедневного файла отладочного
170
23578167.62.0.001.И8
логирования компонента ORSAService.exe.

К имени файла, указанному в параметре
LogFile, будет добавляться текущая дата в
формате ГГГГММДД.
Если параметр не задан или имеет
значение, отличное от Yes, то отладочное
логирование будет производиться в общий
лог-файл, указанный в параметре LogFile.
Поддерживается, начиная с версии 6.0.3.15
компонента ORSAService.
LogFile C:\LOGS\ Файл, в который производится отладочное

ORSAService_IBS@IB логирование компонента ORSAService.exe.
SO.log Если параметр не задан или имеет пустое
значение, то отладочное логирование
компонента не производится.
LogFileScriptEx C:\LOGS\ Файл, в который производится отладочное

OrsaScriptEx_IBSO.log логирование компонента
ORSAScriptEx.exe.
Если параметр не задан или имеет пустое
значение, то отладочное логирование
компонента не производится.
LogLevel 100 Уровень подробности отладочного

логирования компонентов ORSAService.exe
и ORSAScriptEx.exe.
Если параметр не задан или имеет нулевое
значение, то отладочное логирование не
производится.
Максимальная подробность отладочного
логирования достигается на уровне 100.
PrinterDefinitionsMode 0 Режим формирования пути к файлам

определения принтеров.
171
23578167.62.0.001.И8
значение, то при генерации отчёта в случае,

если было задано использование файла
определения принтера, в качестве начала
пути до этого файла будет использовано
значение параметра ReportPath
обслуживаемой схемы.
Если параметр имеет значение 1, то пути к
файлам определения принтеров никак не
будут изменяться.
При всех остальных значениях параметра
при генерации отчёта в случае, если было
задано использование файла определения
принтера, в качестве начала пути до этого
файла будет использовано значение
параметра PrinterDefinitionsPath
обслуживаемой схемы.
PrinterDefinitionsPath \\MYSERVER\ Путь к файлам определения принтеров.

MYPRINTERSFOLDE
R
QueueTimeout 1.0 Период опроса очереди отчётов (в

секундах). Параметр строковый. Можно
указывать нецелое число (разделитель
целой и дробной частей – точка). Значение
по умолчанию – 1.0. Если параметр не
задан или имеет нечисловое значение, либо
если значение параметра меньше или равно
0.0, будет использовано значение по
умолчанию.
Поддерживается, начиная с версии 6.0.3.12
компонента ORSAService.
ReportTimeout 240 Предельное время ожидания завершения

выполнения отчёта в минутах.
172
23578167.62.0.001.И8

значение, то считается равным 240 минутам
(4 часам).
ReuseSession NO Режим переиспользования 3L-сессии.

Функционал поддерживается, начиная с
Технологического Ядря версии 7.3.0.1.
Значение параметра YES включает режим
переиспользования 3L-сессии.
Если параметр не задан или имеет
значение, отличное от YES, режим
переиспользования 3L-сессии отключен. По
умолчанию параметр имеет значение NO.
Регистр символов значения не имеет.
Если включена запись ежедневного файла отладочного логирования компонента

ORSAService.exe, и отчёт начал исполнение в одни сутки, а закончил в другие, то отладочная
информация об отчёте будет записываться в разные лог-файлы.
4.4 Проверка работы сервера отчетов

Первоначальная проверка работоспособности может быть выполнена
Администратором АС БУ под учетной записью IBS запуском в модуле «Навигатор»
операции из ТБП «Пользователи». Операция называется «Доступ. Список групп, в которые
включен пользователь», выполняется на любом экземпляре (пользователе). В результате
должен сформироваться отчет и подняться окно предпросмотра.
4.4.1 Мониторинг работы ORSAService со стороны Windows Server

Сообщения о ходе работы ORSAService, а также сообщения об ошибках выводятся в
EventLog в раздел Application. В качестве источника сообщения (Source) следует указать имя
соответствующего Windows-сервиса.
Просматривать сообщения можно с помощью стандартного инструмента Windows
Event Viewer. Просмотр осуществляется через Administrative Tools – Event Viewer – Windows
Logs – Application (Администрирование – Просмотр событий – Журналы Windows –
Приложения).
173
23578167.62.0.001.И8
Доступны два счётчика производительности:
а) «Всего обработчиков» – общее количество обработчиков, обслуживающих
схему.
б) «Активных обработчиков» – количество обработчиков, выполняющих отчёты в
данный момент.
Загрузку сервиса можно отслеживать с помощью стандартного инструмента
Performance Monitor. Запуск производится только из командной строки: mmc.exe /32
perfmon.msc.
4.4.1.1 Получение отладочных данных – включение логирования ORSAService
Отладку рекомендуется включать только на период выяснения причин возникновения

проблемных ситуаций, чтобы не допустить переполнение жесткого диска на Сервере
Отчётов. После включения или выключения отладки требуется перезапуск Сервера Отчётов.
а) Получение отладки ORSAService
Для получения отладочного лога службы ORSAService необходимо настроить
параметры реестра LogLevel, LogFile и DailyLog (подробнее см. выше пункт «Настройка
обслуживаемой схемы / Необязательные параметры»).
1) LogLevel = 100 (дес) - отладка включена
2) LogFile = путь, по которому следует искать файл лога.
При включении отладки ORSAService требуется перезапустить службу ORSAService.
б) Получение файлов *.bat, *.xml и *.out
Файлы *.bat, *.xml и *.out - временные файлы, формируемые при каждом выполнении
отчета. Следует установить значение YES системному параметру ORSA.KEEP_FILES в
Модуле «Администратор словаря данных» в меню Словарь – Системные справочники –
Параметры (подробнее см. пункт «Настройка обслуживаемой схемы / Обязательные
параметры»).
Значение параметра OutputPath – путь, по которому следует искать файлы.
Файл *.out создаётся в результате выполнения отчёта. Если отчёт выполняется в
графическом режиме, то этот файл является файлом в формате *.pdf, для просмотра можно
сменить расширение с .out на .pdf и открыть файл в приложении Adobe Acrobat Reader.
Файлы *.bat и *.xml служат для получения информации о соединении и структуре шаблона
отчёта.
174
23578167.62.0.001.И8
4.5 Настройка копирования файлов НСИ

Согласно документу [11] одним из механизмов взаимодействия АС БУ с АС Банка
России является файловый обмен. Для организации передачи файлов используется СПО
«Модуль доступа», установленное на Сервере отчетов, на файловый сервер АС Б
В данном разделе содержится описание настройки копирования файлов, содержащих
НСИ, из АС ЦВ НСИ в АС БУ.
Для настройки копирования НСИ из СПО «Модуль доступа», установленного на
Сервере отчетов, на файловый сервер АС БУ Администратору ОС под учетной записью
svcasbuadminrep необходимо выполнить следующие шаги:
а) установить Client for NFS (см. п. 4.5.1) для обращения к каталогам,
расположенным на файловом сервере;
б) отредактировать настройки в реестре Windows (см. п. 4.5.2);
в) подключить файловый диск (см. п. 4.5.3);
г) создать скрипт для копирования (см. п. 4.5.5);
д) настроить автоматический запуск копирования (см. п. 4.5.6).
Работы выполняются Администратором ОС под учетной записью пользователя,
обладающей правами локального администратора.
4.5.1 Установка Client for NFS

Установка Client for NFS выполняется следующим образом:
а) Запустить инструмент добавления ролей и компонентов из панели Server
Manager (Рисунок 201).
Рисунок 201 – Server Manager

175
23578167.62.0.001.И8
б) Выбрать пункт добавления компонентов (Features);
в) Выбрать компонент Client for NFS (Рисунок 202) и нажать кнопку Next;
г) Нажать кнопку Install (Рисунок 203);
д) Нажать кнопку Close (Рисунок 204).
Рисунок 202 – Добавить Client for NFS

176
23578167.62.0.001.И8
Рисунок 203 – Свойства Client for NFS
Рисунок 204 – Завершение установки Client for NFS

177
23578167.62.0.001.И8
4.5.2 Добавление настроек в реестр Windows

В реестр Windows необходимо внести изменения: добавить ключи.
В ключах указать UID:GID пользователя UNIX, который имеет права на каталоги
ресурса (Рисунок 205):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ClientForNFS\
CurrentVersion\Default]
"AnonymousGid"=dword:000003e9
"AnonymousUid"=dword:000003e8
Требуется перезагрузить сервер после изменения ключей.
Рисунок 205 – Реестр Windows
4.5.3 Подключение с помощью команд Client for NFS

Просмотр доступных ресурсов на сервере NFS.
C:\>showmount -e scabufs01
Exports list on scabufs01:
/fs/share scabudb01.vip.cbr.ru, scabudb02.vip.cbr.ru,
scabuint01.vip.cbr.ru, scabuint02.vip.cbr.ru
C:\> showmount -d scabufs01
Directories mounted on scabufs01:
/fs/share
Подключение NFS ресурса с необходимыми параметрами:

C:\> mount -o timeout=60 retry=3 rsize=1024 wsize=1024 mtype=soft anon nolock \\
scabufs01.vip.cbr.ru\fs\share Z:
178
23578167.62.0.001.И8
Настройка постоянного (persistent) подключения NFS ресурса невозможна. При каждом
рестарте сервера необходимо переподключать ресурс. Можно команду подключения
добавить в logon-script или system boot script.
4.5.4 Подключение через Проводник MS Windows

Подключение файлового ресурса может быть организовано стандартными средствами
Windows. Для подключения необходимо выполнить следующие действия:
а) Запустить Проводник;
б) Во вкладке «Computer» выбрать «Map Network Drive» (Рисунок 206);
в) Указать необходимые данные и нажать кнопку Finish (Рисунок 207);
г) Указать имя технического пользователя Oracle, обладающего правами на
файловом сервере для чтения и записи в общие каталоги (Рисунок 208).
Ресурс будет подключен.
Рисунок 206 – Запуск Map network drive
Рисунок 207 – Параметры Map network drive

179
23578167.62.0.001.И8
Рисунок 208 – Имя пользователя
4.5.5 Скрипты для копирования файлов НСИ

Для осуществления копирования в каталог C:\CFT\NSI_script_copy необходимо создать
файл transfer.ps1, содержащий скрипт PowerShell:
$file = ""
$NullDate = Get-Date "2017-01-01"
$InPath = "C:\SDS_NSI_TU\IN\main\UnPack\Распространение НСИ\Курсы валют и учетные

цены аффинированных драгоценных металлов"
$OutPath = "Z:\fio\asbu\ibs\NSI\CUR\IN"
$files = Get-ChildItem $InPath -Filter *.a??
ForEach ($file in $files) {
if ($file.LastAccessTime -ne $NullDate) {
Copy-Item $file.FullName $($OutPath+"\\"+$file.Name)
$file.LastAccessTime = $NullDate
}
}
$InPath = "C:\SDS_NSI_TU\IN\main\UnPack\Распространение НСИ\ОКВ"

$OutPath = "Z:\fio\asbu\ibs\NSI\OKV\IN"
$out_file = $file.LastWriteTime.ToString().Replace('/', '-').Replace(':',
'-').Replace(' ', '_')+"_"+$file.Name
if (-Not (Test-Path $($OutPath+"\\"+$out_file)) -And -Not (Test-Path $
($OutPath+"\\ARCH\\"+$out_file))) {
Copy-Item $file.FullName $($OutPath+"\\"+$out_file)
}
}
$InPath = "C:\SDS_NSI_TU\IN\main\UnPack\Распространение НСИ\ОКОПФ"

$OutPath = "Z:\fio\asbu\ibs\NSI\OKOPF\IN"
180
23578167.62.0.001.И8
}
}
$InPath = "C:\SDS_NSI_TU\IN\main\UnPack\Распространение НСИ\ОКФС"

$OutPath = "Z:\fio\asbu\ibs\NSI\OKFS\IN"
}
}
$InPath = "C:\SDS_NSI_TU\IN\main\UnPack\Распространение НСИ\Сводные корректуры ЭБД

Справочника БИК России"
$OutPath = "Z:\fio\asbu\ibs\NSI\BIC\IN"
if ($file.LastAccessTime -ne $NullDate) {
Copy-Item $file.FullName $($OutPath+"\\"+$file.Name)
$file.LastAccessTime = $NullDate
}
}
$InPath = "C:\SDS_NSI_TU\IN\main\UnPack\Распространение НСИ\ЭБД Справочника БИК

России"
$OutPath = "Z:\fio\asbu\ibs\NSI\BIC\IN"
#$out_file = $file.LastWriteTime.ToString().Replace('/', '-').Replace(':',
$out_file = $file.LastWriteTime.ToString('dd-MM-yyyy')+"_"+$file.Name
}
}
$InPath = "C:\SDS_NSI_TU\IN\main\UnPack\Распространение НСИ\Справочники для АС БУ\

PlSfrBr.dbf"
181
23578167.62.0.001.И8
$OutPath = "Z:\fio\asbu\ibs\NSI\RFS\IN"
Copy-Item $InPath $OutPath
$InPath = "C:\SDS_NSI_TU\IN\main\UnPack\Распространение НСИ\Справочники для АС БУ\

PSBR_EXT.DBF"
$OutPath = "Z:\fio\asbu\ibs\NSI\PS\IN"
Copy-Item $InPath $OutPath
Также необходимо создать командный файл run.cmd с содержанием:

powershell C:\CFT\NSI_script_copy\transfer.ps1
4.5.6 Настройка автоматического запуска копирования НСИ

Для настройки автоматического запуска копирования файлов НСИ необходимо в
Administrative Tools запустить Task Scheduler (Рисунок 209).
Рисунок 209 – Administrative Tools

Добавить задание по расписанию NSI_COPY_Files со следующими параметрами
(Рисунок 210 – Рисунок 214).
182
23578167.62.0.001.И8
Рисунок 210 – Параметры запуска General
Рисунок 211 – Параметры запуска Triggers

183
23578167.62.0.001.И8
Рисунок 212 – Параметры запуска Actions
Рисунок 213 – Параметры запуска Conditions

184
23578167.62.0.001.И8
Рисунок 214 – Параметры запуска Settings
5 Установка ПО на клиентские места

Установка программного обеспечения на СТД КС и ВРС производится согласно
документации. Описание приведено в документации технорабочего проекта «Система
терминального доступа корпоративных информационных систем Банка России.
(ЦБРФ.425710.57004). Действия Администратора ОС и Администратора СТД КС по
настройке СТД КС и Рабочих РС при эксплуатации приведено в документе [10].
5.1 ПО, устанавливаемое на терминальный сервер СТД КС и на ВРС

Дополнительные условия
Перед установкой необходимого ПО следует убедиться, что на терминальных серверах
СТД КС и на ВРС установлен MSXML 6.0 SP2, а на ВРС также должен быть
установлен .NET Framework 4 Client Profile. При необходимости данные компоненты могут
быть получены и установлены в установленном в Банке России порядке. Для работы на 64-
разрядных ОС на ВРС следует использовать 32-разрядный дистрибутив Oracle Client.
Помимо указанных в таблице, в список Модулей, для которых требуется установка
компонента безопасности SKSB, входят следующие модули:
185
23578167.62.0.001.И8
– «Рабочее место ревизора»;
– «Администратор словаря данных»;
– «Администратор прикладного дистрибутива»;
– «Администратор персональных данных»;
– «Администратор дистрибутива»;
– «Редактор регламента ЭДО»;
– «Генератор экспорта данных».
Рекомендуется устанавливать прикладное программные обеспечения «Рабочее место
оператора «ЦФТ – Платформа развития» и «Рабочее место администратора «ЦФТ –
Платформа развития» в один каталог, чтобы избежать возникновения ошибок при загрузке
компонентов приложения.
5.1.1 Установка ПО Oracle Client на ВРС

Модули Админгистратора АС БУ работают с ПО Oracle Client версий 11.2.0.1 и выше.
При установке ПО Oracle Client на ВРС необходимо выполнить описанную ниже
последовательность действий. При этом следует иметь в виду, что при установке Oracle
Client версии 11.2.0.1 или выше на рабочее место ни Oracle Provider for OLE DB, ни Oracle
Objects for OLE не устанавливаются автоматически: необходимо их выбирать. Установка
ПО Oracle Client на ВРС выполняется с использованием учетной записи пользователя,
обладающей правами локального администратора на терминальном сервере СТД КС и на
ВРС.
а) Установить ПО Oracle Client необходимой версии, используя дистрибутивы,
предоставляемые фирмой Oracle, и инструкции, которые прилагаются к ним.
б) Установить необходимые параметры по умолчанию для клиентской
сессии.После успешного завершения процедуры инсталляции ПО Oracle Client в
реестре создается раздел HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE,
ключи которого содержат информацию, необходимую для функционирования
данного ПО. Значения некоторых ключей этого раздела необходимо или
рекомендуется изменить. Наименование ключа: NLS_LANG.
Требуемое значение:
«RUSSIAN_CIS.CL8MSWIN1251» или
«AMERICAN_AMERICA.CL8MSWIN1251»
Примечание: в случае установки значения AMERICAN_... вывод сообщений об
ошибках ПО Oracle будет производиться на английском языке.
Наименование ключа: NLS_SORT
186
23578167.62.0.001.И8
Требуемое значение: «BINARY»
Примечание: значение данного ключа очень важно для корректной работы
модулей АС БУ. Программа установки ПО Oracle Client не создает такого
ключа, его необходимо добавлять самостоятельно. Наименование ключа:
NLS_NUMERIC_CHARACTERS Требуемое значение: «.,»
Наименование ключа: NLS_DATE_FORMAT Рекомендуемое, но
необязательное значение: «dd/mm/yyyy»
Название ключа: NLS_LANG_CONSOLE Требуемое значение:
«RUSSIAN_CIS.RU8PC866»
Значения остальных ключей следует оставить без изменений.
в) Настроить конфигурационные файлы протокола SQL*Net.
г) Проверить корректность установки и конфигурации ПО Oracle Client с
помощью утилиты TNSPING.EXE, и/или выполнив соединение с БД с помощью
программы SQL*Plus.
Внимание!
Необходимо поддерживать файлы [Каталог Oracle Client]\network\ADMIN\
tnsnames.ora и [Каталог Oracle Client]\network\ADMIN\sqlnet.ora в актуальном состоянии,
либо указать путь к каталогу, содержащему регулярно обновляемый tnsnames.ora в значении
ключа HKEY_LOCAL_MACHINE\Software\Oracle\[HOME-X]\TNS_ADMIN (ключ
TNS_ADMIN необходимо создать как строковое поле).
5.2 Установка ППО «Рабочее место оператора «ЦФТ – Платформа

развития» на терминальный сервер СТД КС
ПО «Рабочее место оператора «ЦФТ – Платформа развития» - набор вспомогательных
программных библиотек, необходимых для корректной работы модуля «Навигатор»
Внимание! Для установки «Рабочего места оператора «ЦФТ – Платформа развития» на
терминальный сервер СТД КС требуются права учетной записи пользователя, обладающей
правами локального администратора.". Установка производится для всех пользователей
Windows.
Для установки следует:
а) Выбрать файл Novo*.msi и, применив команду «Установить», запустить
программу установки Рабочее место оператора «ЦФТ – Платформа развития».
Примечание: При установке на 64-разрядных ОС (Windows Server 2008 R2)
следует иметь в виду, что установка осуществляется в С:\Program Files (x86)\.
187
23578167.62.0.001.И8
Переход к следующему шагу работы в окне программы установки
осуществляется по кнопке «Далее», возврат на предыдущий шаг работы с
возможностью внести изменения – по кнопке «Назад». Прервать работу и выйти
из программы установки можно по кнопке «Отмена».
б) В окне «Устанавливаемые компоненты» отображаются компоненты модуля
«Навигатор». Отказаться от их установки нельзя.
Для выбранного компонента по умолчанию указана папка, в которую он будет
установлен – C:\Program Files\CFT\Platform. Переопределить папку
назначения можно в диалоговом окне, которое открывается по кнопке
«Изменить…».
в) Процесс установки запускается по кнопке «Установить». Выход из программы
установки после завершения работы осуществляется по кнопке «Готово».
5.3 Установка ППО «Рабочее место администратора «ЦФТ –

Платформа развития» на ВРС
ПО «Рабочее место администратора «ЦФТ – Платформа развития» - набор
вспомогательных программных библиотек, необходимых для корректной работы модуля
«Администратор проектов» и «Администратор «дистрибутива»;
В данном разделе описывается установка ПО «Рабочее место администратора «ЦФТ
– Платформа развития» версии 6.33.07 и выше. Начиная с версии 6.33.03, имя
установочного файла содержит номер версии. Пример имени: PLTMA33_03.msi
Внимание! Для установки ПО «Рабочее место администратора «ЦФТ – Платформа
развития» требуются права учетной записи пользователя, обладающей правами локального
администратора.". Установка производится для всех пользователей Windows. Для установки
ПО «Рабочее место администратора «ЦФТ – Платформа развития» следует:
а) Выбрать файл PLTMA*.msi и, применив команду «Установить», запустить
программу установки. Переход к следующему шагу работы в окне программы
установки осуществляется по кнопке «Далее», возврат на предыдущий шаг
работы – по кнопке «Назад». Прервать работу и выйти из программы установки
можно по кнопке «Отмена».
б) В окне «Устанавливаемые компоненты» отображаются Компоненты
рабочего места. Отказаться от их установки нельзя.
188
23578167.62.0.001.И8
По умолчанию для установки компонента задана папка C:\Program Files\CFT\
Platform\. Переопределить папку назначения можно в диалоговом окне, которое
открывается по кнопке «Изменить…».
в) Процесс установки ПО «Рабочее место администратора «ЦФТ – Платформа
развития» запускается по кнопке «Установить». Выход из программы
установки после завершения работы осуществляется по кнопке «Готово».
5.4 Установка модулей АС БУ на терминальный сервер СТД КС и на

ВРС
Модули АС БУ могут быть установлены в каталог на терминальном сервере СТД КС и
на ВРС, доступ к которой разрешен пользователям. Установка выполняется с
использованием учетной записи пользователя, обладающей правами локального
администратора на терминальном сервере СТД КС и на ВРС. Для большинства модулей
установка заключается в копировании исполняемого файла в заданный каталог и
предоставлении пользователю прав на чтение данного файла. Модуль «Администратор
доступа» может быть установлен только на ВРС. Установка модуля выполняется при
помощи мастера установки.
Установка модулей в каталог на терминальном сервере и на ВРС содержит следующие
шаги:
а) Создать на терминальном сервере СТД КС и на ВРС каталог, в котором будут
располагаться модули АС БУ;
б) Скопировать в него модули;
в) Дать права пользователям на чтение файлов в данном каталоге;
г) Создать на рабочем столе ярлык на необходимые модули или на программу
«Запуск модулей», которая позволяет выбирать модули из списка и
автоматически запускает самую последнюю версию модуля.
5.4.1 Установка модуля «Администратор доступа»

В данном разделе описывается установка модуля «Администратор доступа» с
помощью инсталлятора. Права администратора для установки не требуются. Для установки
модуля «Администратор доступа» следует:
а) Выбрать файл UAdm*.msi и, применив команду «Установить», запустить
программу установки модуля «Администратор доступа». Программа
установки Модуля «Администратор доступа» Переход к следующему шагу
работы в окне программы установки осуществляется по кнопке «Далее», возврат
189
23578167.62.0.001.И8
на предыдущий шаг работы – по кнопке «Назад». Прервать работу и выйти из
программы установки можно по кнопке «Отмена».
б) В окне «Устанавливаемые компоненты» можно указать или отменить
установку необходимых для работы компонентов. По умолчанию выбраны все
компоненты. По умолчанию для установки компонента задана папка C:\
Program Files\CFT\Platform\UAdm. Переопределить папку назначения можно в
диалоговом окне, которое открывается по кнопке «Изменить…». Компоненты
устанавливаются в один каталог с исполняемым файлом UAdm.exe.
в) Процесс установки модуля «Администратор доступа» запускается по кнопке
«Установить». Выход из программы установки после завершения работы
осуществляется по кнопке «Готово».
5.4.2 Настройка АРМ пользователей и эксплуатационного

персонала.
Настройка подключения АРМ пользователей к СТД КС приведено в Приложении Б
данного документа.
Настройка профиля пользователя СКАД «Сигнатура» на терминальном сервере СТД
КС приведено в Приложении В данного документа.
6 Криптосервер СКЗИ «Янтарь»
6.1 Установка
Установка системы криптографической защиты информации автоматизированных
систем Банка России «Янтарь» версии 5 производится согласно документу [12].
6.2 Настройка
Настройка ПО СКЗИ «Янтарь 5» производится с правами локального администратора
под сервисной учетной записью для работы криптосервера. Также для проведения работ
используется ключевая информация с ролями криптосервера «Янтарь 5»:
а) Сессия администрирования криптосервера;
б) Администратор криптосервера;
в) Сессия криптосервера.
Перед настройкой криптосервера необходимо настроить справочники рабочих сессий
криптосервера и сессии администрирования криптосервера.
190
23578167.62.0.001.И8
6.2.1 Создание справочников сессий криптосервера

Настройки системных DSN ODBC и справочника сертификатов описаны для рабочей
криптосессии. Остальные справочники сертификатов и системные DSN ODBC
настраиваются аналогично.
Параметры созданных в соответствии с ВАМБ.00108-01 91 01 системных DSN должны
быть установлены следующим образом (Рисунок 215).
Рисунок 215 – Параметры именных системных ODBC DSN

Далее в настройках ПО Справочник сертификатов устанавливается настройка на
использование ODBC (Рисунок 216 – Рисунок 217).
191
23578167.62.0.001.И8
Рисунок 216 – Настройка параметров ПО «Справочник сертификатов»
Рисунок 217– Именные системные ODBC DSN
6.2.2 Настройки сессий криптосервера

Для работы КС необходимо настроить Сессию администрирования криптосервера и две
сессии криптосервера «Криптосессия КА» (рабочая сессия АС БУ) и «Криптосессия СВДО»
(рабочая сессия для взаимодействия АС БУ с СВДО).
Для настройки сессии администрирования нажать «Управление» в настройках
криптосервера на вкладке «Сессии» и установить следующие параметры (Рисунок 218).
192
23578167.62.0.001.И8
Рисунок 218 – Параметры настройки сессий криптосервера
6.2.3 Настройка параметров сессии администрирования.

Для добавления новой сессии нажмите кнопку «Добавить...» в главном окне
конфигурационной программы (см
. Рисунок 217). После этого укажите имя сессии.
Необходимо задать путь к ПСП local.pse справочников сессии КС, а также и
системному DSN ODBC
(Рисунок 219 и Рисунок 220).
193
23578167.62.0.001.И8
Рисунок 219 – Справочники КС «Криптосессия КА»

194
23578167.62.0.001.И8
Рисунок 220 – Справочники КС «Криптосессия СВДО»

Для Криптосессии КА необходимо использование сетевого справочника сертификатов,
находящегося на LDAP-сервере, выбрать закладку «Сетевой справочник»
(Рисунок 221 и Рисунок 222),установить флажок «Использовать сетевой справочник
сертификатов» и заполнить следующие параметры:
а) адрес LDAP-сервера (доменное имя или IP-адрес) и порт;
б) базовый DN для подключения к LDAP-серверу;
в) параметры аутентификации оставить незаполненными.
195
23578167.62.0.001.И8
Рисунок 221 – Настройка сетевого справочника сессии КС «Криптосессия КА»

Для КС Криптосессия СВДО сетевой справочник не используется.
Для настройки авторизации при работе с сессией криптосервера на вкладке
«Авторизация» (Рисунок 222) необходимо установаить флажок «Использовать авторизацию
при работе с сессией криптосервера» и настроить список авторизованных подключений для
данной сессии.
196
23578167.62.0.001.И8
Рисунок 222 – Список авторизованных подключений для сессии

Функции переподписания не используются. Настройки остальных параметров
крипосервера приведены далее. Для настройки параметров криптографии в главном
диалоговом окне конфигурационной программы откройте вкладку «Криптография»
197
23578167.62.0.001.И8
Рисунок 223 – Настройка параметров криптографии

Криптосервер отправляет ответы на запросы прикладного ПО по протоколу DCE-RPC.
Для настройки параметров DCE-RPC в главном диалоговом окне конфигурационной
программы выберите вкладку «Настройки RPC» (Рисунок 224).
198
23578167.62.0.001.И8
Рисунок 224 – Настройки RPC

На криптосервере ведется журнал событий и ошибок в виде файлов протоколов. Для
настройки журнала в главном диалоговом окне конфигурационной программы выберите
вкладку «Протокол» (Рисунок 225).
Рисунок 225 – Настройки протоколирования событий

199
23578167.62.0.001.И8
Для настройки сессии КС на использование БД с интерфейсом ODBC в качестве
своего ПСП необходимо в главном окне конфигурационной программы КС выбрать
требуемую сессию КС и нажать кнопку «Свойства...».
6.2.4 Настройка АРМ УКС

Настройка АРМ УКС включает в себя добавление криптосервера или кластера
криптосерверов (Рисунок 226).
Описание процедуры настройки АРМ УКС приведено в документе ВАМБ.00108-01 95
01 «СКЗИ «Янтарь 5». Автоматизированное рабочее место управления криптосервером.
Автоматизированное рабочее место формирования отчетов. Руководство администратора».
Рисунок 226 – Добавление криптосервера scabucrypt01
7 Средства защиты информации

Защита информации от несанкционированного доступа обеспечивается структурой
КТС АС БУ, серверная часть которой располагается на информационно-вычислительных
ресурсах СКСД КС; клиентская часть АС БУ размещается на серверной части СТД КС, с
последующим предоставлением в режиме терминального доступа до конечных рабочих
станций, в свою очередь являющихся клиентской частью СТД КС. Описание требований
200
23578167.62.0.001.И8
условий функционирования оборудования приведены в ТРП СКСД КС (СМЕП.42 5180
1.069.ТП).
Рабочие станции пользователей и эксплуатационного персонала (ПЭВМ) и серверы АС
БУ оборудованы:
а) СЗИ от НСД;
б) СЗ от ВВК.
Порядок установки СЗИ от НСД на рабочие станции и сервера приведен в ЭД
соответствующего СЗИ от НСД.
Настройка СЗИ от НСД Secret Net на рабочих станциях и серверах АС БУ производится
в соответствии с ЭД [3 – 7] и документом [1]. Настройки опциональных параметров СЗИ от
НСД Secret Net, не определенные документом [1], приведены в Приложении А документа [9].
Перечень средств защиты, устанавливаемых на КТС АС БУ, приведен в документе [8].
Порядок установки СЗ от ВВК на рабочие станции и сервера приведен в ЭД
соответствующего СЗ от ВВК.
Настройка СЗ от ВВК выполняется в соответствии с рекомендациями документа [2].
8 Сервер балансировки
Сервер балансировки является компонентом серверной части КТС АС БУ, который
предназначен для равномерного распределения подключений к серверам интеграции со
стороны прикладного программного модуля «Навигатор».
В случае увеличения нагрузки и подключения большего количества пользователей,
установка, настройка и конфигурирование сервера балансировки осуществляется согласно
п.3 данного документа, аналогично Серверу Интеграции.
9 Файловый сервер
Файловый сервер является компонентом серверной части КТС АС БУ,
предназначенный для организации файлового сетевого ресурса. Данный сетевой ресурс,
реализуется в виде директории доступной по протоколу NFS со стороны сервера БД, со
стороны сервера интеграции и со стороны сервера отчетов.
Настройку на файловом сервере выполняет Администратор ОС с использованием
учетной записи суперпользователя.
Создать каталог.
>mkdir /fs/share
Назначить права на данный каталог

>chmod 777 /fs/share
201
23578167.62.0.001.И8
Настроить в NFS экспорт каталога /fs/share, добавив их в файл /etc/exports с
указазанием разрешений на чтение и запись с серверов АС БУ.
/fs/share scabudb01(rw,anonuid=1000,anongid=1001) scabudb02(rw,anonuid=1000,anongid=1001)
scabuint01(rw,anonuid=1000,anongid=1001) scabuint02(rw,anonuid=1000,anongid=1001)
scaburep01(rw,anonuid=1000,anongid=1001) scabukaish01(rw,anonuid=1000,anongid=1001)
Если служба NFS не работает, запустить её:

>service nfs start
Если служба NFS уже запущена, перезагрузить файл конфигурации:

>service nfs reload
202
23578167.62.0.001.И8
Приложение А
Список ресурсов (файлов),
рекомендованных для контроля целостности ПО
Таблица А.1 – Список ресурсов (файлов) для контроля на СТД КС.
ПО Имя файла и папка
1 «Рабочее место %ProgramFilesDir%\Common Files\Microsoft Shared\DAO\DAO2535.TLB
2 оператора «ЦФТ – %ProgramFilesDir%\Common Files\Microsoft Shared\DAO\DAO350.DLL
3 Платформа %ProgramFilesDir%\CFT\Platform\IBSOCarrier.dll
4 развития» %ProgramFilesDir%\CFT\Platform\IBSOExecutor.tlb
5 %ProgramFilesDir%\CFT\Platform\IGToolBars50.ocx
6 %ProgramFilesDir%\CFT\Platform\NovoControls.dll
7 %ProgramFilesDir%\CFT\Platform\Vsflex7N.ocx
8 %ProgramFilesDir%\CFT\Platform\vsFlex8n.ocx
9 %ProgramFilesDir%\CFT\Platform\VSPRINT7.ocx
10 %ProgramFilesDir%\CFT\Platform\VSPrint8.ocx
11 %ProgramFilesDir%\CFT\Platform\EIS\cef.pak
%ProgramFilesDir%\CFT\Platform\EIS\
12 CefSharp.BrowserSubprocess.Core.dll
13 %ProgramFilesDir%\CFT\Platform\EIS\CefSharp.BrowserSubprocess.exe
14 %ProgramFilesDir%\CFT\Platform\EIS\CefSharp.Core.dll
15 %ProgramFilesDir%\CFT\Platform\EIS\CefSharp.dll
16 %ProgramFilesDir%\CFT\Platform\EIS\CefSharp.Wpf.dll
17 %ProgramFilesDir%\CFT\Platform\EIS\CEFSHARP_LICENSE.txt
18 %ProgramFilesDir%\CFT\Platform\EIS\cef_100_percent.pak
19 %ProgramFilesDir%\CFT\Platform\EIS\cef_200_percent.pak
20 %ProgramFilesDir%\CFT\Platform\EIS\CEF_LICENSE.txt
21 %ProgramFilesDir%\CFT\Platform\EIS\chrome_elf.dll
22 %ProgramFilesDir%\CFT\Platform\EIS\d3dcompiler_43.dll
23 %ProgramFilesDir%\CFT\Platform\EIS\d3dcompiler_47.dll
24 %ProgramFilesDir%\CFT\Platform\EIS\EmbeddedBrowserControl.dll
25 %ProgramFilesDir%\CFT\Platform\EIS\en-US.pak
26 %ProgramFilesDir%\CFT\Platform\EIS\icudtl.dat
27 %ProgramFilesDir%\CFT\Platform\EIS\libcef.dll
28 %ProgramFilesDir%\CFT\Platform\EIS\natives_blob.bin
29 %ProgramFilesDir%\CFT\Platform\EIS\ru.pak
203
23578167.62.0.001.И8
30 %ProgramFilesDir%\CFT\Platform\EIS\snapshot_blob.bin
31 %WinDir%\System32\Expsrv.dll
32 %WinDir%\System32\fpdfsdk.dll
33 %WinDir%\System32\fpdfview.dll
34 %WinDir%\System32\JETCOMP.exe
35 %WinDir%\System32\msexch35.dll
36 %WinDir%\System32\msexcl35.dll
37 %WinDir%\System32\msjet35.dll
38 %WinDir%\System32\msjint35.dll
39 %WinDir%\System32\msjt4jlt.dll
40 %WinDir%\System32\msjter35.dll
41 %WinDir%\System32\msltus35.dll
42 %WinDir%\System32\mspdox35.dll
43 %WinDir%\System32\msrd2x35.dll
44 %WinDir%\System32\msrepl35.dll
45 %WinDir%\System32\msrpfs35.dll
46 %WinDir%\System32\mstext35.dll
47 %WinDir%\System32\msxbse35.dll
48 %WinDir%\System32\Odbcjet.cnt
49 %WinDir%\System32\Odbcjet.hlp
50 %WinDir%\System32\vbajet32.dll
51 %WinDir%\System32\VBAR332.DLL
52 %WinDir%\System32\asycfilt.dll
53 %WinDir%\System32\comcat.dll
54 %WinDir%\System32\oleaut32.dll
55 %WinDir%\System32\olepro32.dll
56 %WinDir%\System32\stdole2.tlb
Модуль
57 «Навигатор» Novo120_02.exe
58 Модуль «Монитор» OraMon.exe

59 Модуль «Запуск» ARMStart.exe
Таблица А.2 – Список ресурсов (файлов) для контроля на ВРС

204
23578167.62.0.001.И8
1 %WinDir%\SysWOW64\cmaxuirus.dll
2 %WinDir%\SysWOW64\comctl32.dll
3 %WinDir%\SysWOW64\CRPE32.DLL
4 %WinDir%\SysWOW64\CRWRAP32.DLL
5 %WinDir%\SysWOW64\DISPEX.DLL
6 %WinDir%\SysWOW64\Expsrv.dll
7 %WinDir%\SysWOW64\fpdfsdk.dll
8 %WinDir%\SysWOW64\GTDATE32.OCX
9 %WinDir%\SysWOW64\GTMASK32.OCX
10 %WinDir%\SysWOW64\GTNUM32.OCX
11 %WinDir%\SysWOW64\HexEdit.ocx
12 %WinDir%\SysWOW64\HexInput.dll
13 %WinDir%\SysWOW64\IMPLODE.DLL
14 %WinDir%\SysWOW64\JETCOMP.exe
15 %WinDir%\SysWOW64\JSCRIPT.DLL
16 %WinDir%\SysWOW64\LEDIT32.DLL
17 %WinDir%\SysWOW64\LEOCX32.OCX
ПО «Рабочее место
18 %WinDir%\SysWOW64\mfc40.dll
администратора «ЦФТ –
19 %WinDir%\SysWOW64\MSCHART.OCX
Платформа развития»
20 %WinDir%\SysWOW64\msexch35.dll
21 %WinDir%\SysWOW64\msexcl35.dll
22 %WinDir%\SysWOW64\msjet35.dll
23 %WinDir%\SysWOW64\msjint35.dll
24 %WinDir%\SysWOW64\msjt4jlt.dll
25 %WinDir%\SysWOW64\msjter35.dll
26 %WinDir%\SysWOW64\msltus35.dll
27 %WinDir%\SysWOW64\mspdox35.dll
28 %WinDir%\SysWOW64\msrd2x35.dll
29 %WinDir%\SysWOW64\msrepl35.dll
30 %WinDir%\SysWOW64\msrpfs35.dll
31 %WinDir%\SysWOW64\MSSCRIPT.OCX
32 %WinDir%\SysWOW64\mstext35.dll
33 %WinDir%\SysWOW64\MSVCRT2X.DLL
34 %WinDir%\SysWOW64\MSVCRT40.DLL
35 %WinDir%\SysWOW64\msxbse35.dll
36 %WinDir%\SysWOW64\Odbcjet.cnt
205
23578167.62.0.001.И8
37 %WinDir%\SysWOW64\Odbcjet.hlp
38 %WinDir%\SysWOW64\riched20.dll
39 %WinDir%\SysWOW64\Riched32.dll
40 %WinDir%\SysWOW64\Richtx32.ocx
41 %WinDir%\SysWOW64\scrrun.dll
42 %WinDir%\SysWOW64\SIZERONE.OCX
43 %WinDir%\SysWOW64\SPLITTER.OCX
44 %WinDir%\SysWOW64\SSTBARS.OCX
45 %WinDir%\SysWOW64\sstbars2.ocx
46 %WinDir%\SysWOW64\TDBG5.OCX
47 %WinDir%\SysWOW64\tdbg6.ocx
48 %WinDir%\SysWOW64\tdbgpp.dll
49 %WinDir%\SysWOW64\THREED20.OCX
50 %WinDir%\SysWOW64\VB5DB.DLL
51 %WinDir%\SysWOW64\vbajet32.dll
52 %WinDir%\SysWOW64\VBAR332.DLL
53 %WinDir%\SysWOW64\vbscript.dll
54 %WinDir%\SysWOW64\VBThread.dll
55 %WinDir%\SysWOW64\VSFLEX3.OCX
56 %WinDir%\SysWOW64\VSSObject.dll
57 %WinDir%\SysWOW64\VSVIEW3.OCX
58 %ProgramFilesDir%\CFT\Platform\Ftc.Core.Client.Common.dll
59 %ProgramFilesDir%\CFT\Platform\IbsLib.dll
60 %ProgramFilesDir%\CFT\Platform\IBSOCarrier.dll
61 %ProgramFilesDir%\CFT\Platform\IbsoMeta.dll
62 %ProgramFilesDir%\CFT\Platform\IbsoTool.dll
63 %ProgramFilesDir%\CFT\Platform\IbsRelDb.dll
64 %ProgramFilesDir%\CFT\Platform\IGToolBars50.ocx
65 %ProgramFilesDir%\CFT\Platform\Vsflex7L.ocx
%ProgramFilesDir%\Common Files\Microsoft Shared\DAO\
66 DAO350.DLL
67 %WinDir%\System32\asycfilt.dll
68 %WinDir%\System32\comcat.dll
69 %WinDir%\System32\comct232.ocx
70 %WinDir%\System32\comct332.ocx
206
23578167.62.0.001.И8
71 %WinDir%\System32\comctl32.ocx
72 %WinDir%\System32\comdlg32.ocx
73 %WinDir%\System32\mfc42.dll
74 %WinDir%\System32\mschrt20.ocx
75 %WinDir%\System32\mscomct2.ocx
76 %WinDir%\System32\mscomctl.ocx
77 %WinDir%\System32\msmask32.ocx
78 %WinDir%\System32\msstdfmt.dll
79 %WinDir%\System32\msvbvm60.dll
80 %WinDir%\System32\msvcirt.dll
81 %WinDir%\System32\msvcp60.dll
82 %WinDir%\System32\msvcrt.dll
83 %WinDir%\System32\oleaut32.dll
84 %WinDir%\System32\olepro32.dll
85 %WinDir%\System32\stdole2.tlb
86 %WinDir%\System32\tabctl32.ocx
87 %WinDir%\System32\msxml4.cat
88 %WinDir%\System32\msxml4.dll
89 %WinDir%\System32\msxml4.Manifest
90 %WinDir%\System32\msxml4a.dll
91 %WinDir%\System32\msxml4r.cat
92 %WinDir%\System32\msxml4r.dll
93 %WinDir%\System32\msxml4r.Manifest
94 %WinDir%\SysWOW64\tlbinf32.dll
%ProgramFilesDir%\Common Files\WinMain\CodeMax 4.0\
95 cmax40.dll
Модуль «Администратор
96 словаря данных» Admin332_159.exe
97 проектов» Pick93_145.exe
98 дистрибутива» PjAdm19_42.exe
99 доступа» UAdm86_65.exe
10 Модуль "Запуск" ARMStart.exe
207
23578167.62.0.001.И8
0
10 Модуль "Установки
1 обновлений" CFTUpdate1_55.exe
208
23578167.62.0.001.И8
Приложение Б
Настройка АРМ пользователей для подключения к СТД КС
Действия, проводимые с использованием учетной записи локального администратора
ПЭВМ:
а) Установить Citrix Receiver версии 4.9 (Рисунок Б 1). Дистрибутив ПО
располагается по ссылке: \\s39stdfs01.vip.cbr.ru\distr\Receiver\CitrixReceiver.exe.
Рисунок Б 1 – Запуск установки

После установки Citrix Receiver открыть редактор реестра (Рисунок Б 2) и изменить
ключи реестра в следующем разделе:
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\Dazzle (для 32х разрядных систем)
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Citrix\Dazzle (для 64х
разрядных систем)
1) AllowAddStore = A
2) AllowSavePwd = A
209
23578167.62.0.001.И8
Рисунок Б 2 – Изменение ключей системного реестра

Примеры файлов реестра размещены в каталоге \\s39stdfs01.vip.cbr.ru\distr\Receiver, для
32х разрядных систем dazzle_x86.reg, для 64х разрядных систем dazzle_x64.reg
Также возможна установка ПО Citrix Receiver из командной строки, пример запуска
установки Citrix Receiver из командной строки:
"\\s39stdfs01.vip.cbr.ru\distr\Receiver\CitrixReceiver.exe" /silent
/includeSSON /ENABLE_SSON=Yes /SELFSERVICEMODE=true /AllowAddStore=A
/AllowSavePwd=A
Пример файла установки из командной строки размещен в каталоге \\
s39stdfs01.vip.cbr.ru\distr\Receiver\installreceiver.cmd.
б) Установить СКЗИ СКАД «Сигнатура» версии 5.0.322.0 с необходимыми
дополнениями:
1) Установить СКЗИ, в окне мастера установки выбрать тип установки
«Выборочная», выберите для установки все считыватели и все ДСЧ
(Рисунок Б 3).
Рисунок Б 3 – Установка СКЗИ СКАД «Сигнатура» (шаг 1)

210
23578167.62.0.001.И8
2) Установить Справочник сертификатов (для 64 разрядных систем установить
32 и 64 разрядный справочник сертификатов) с типом установки «Полная»

3) Установить Утилиту командной строки (для 64 разрядных систем
установить 32 и 64 разрядную утилиту командной строки), с типом
установки «Полная» (Рисунок Б 5).

в) Установить терминальный клиент «Аккорд» (Рисунок Б 6). Дистрибутив ПО
располагается по ссылке \\s39stdfs01.vip.cbr.ru\distr\TC\Win32_64\
AccordSetupTC.exe.
211
23578167.62.0.001.И8
Рисунок Б 6 – Установка терминального клиента «Аккорд» (шаг 1)

г) Запустить из меню Пуск «Настройка терминального клиента Аккорд»,
установить флажки напротив протоколов ICA и RDP, установить в качестве
основного идентификатора ruToken и нажать на кнопку «Активировать»
Рисунок Б 7 – Настройка терминального клиента «Аккорд»

д) Отредактировать файл конфигурации sTunnel stunnel.conf, расположенный в
каталоге C:\Program Files\MDPREI\spki:
1) Установить значение параметра verify = 0
212
23578167.62.0.001.И8
2) Установить параметры службы [STD KS]
accept = 127.0.0.1:10001
connect = scastdtun01.vip.cbr.ru:10002
Пример файла размещен на файловом сервере: \\s39stdfs01.vip.cbr.ru\distr\stunnel.conf
Для подключения пользователя к СТД КС ИОД необходимо сгенерировать ключ
пользователя на персональном идентификаторе ruToken, для этого необходимо запустить из
меню Пуск утилиту «Регистрация идентификаторов Аккорд» (Рисунок Б 8), сгенерировать
файл в формате ATF и направить полученный файл по электронной почте на адрес
39DU-STACSSupport (ml_39DU-STACSSupport@cbr.ru).
Рисунок Б 8 – Утилита «Регистрация идентификаторов Аккорд»

Действия, проводимые с использованием учетной записи пользователя домена
VIP.CBR.RU.
а) настроить Internet Explorer:
1) открыть «Свойства браузера» Internet Explorer (Рисунок В 1).
213
23578167.62.0.001.И8
Рисунок В 1 – Свойства браузера

2) открыть «Настройка сети», установить флажок «Использовать сценарий
автоматической настройки» и в текстовой строке указать путь к файлу
автонастройки: http://s39stdstfront01.vip.cbr.ru/Citrix/STDKSWeb/proxy.pac
(Рисунок В 2).
Рисунок В 2 – Настройка параметров локальной сети

3) нажать «ОК» и закрыть настройки браузера Internet Explorer.
214
23578167.62.0.001.И8
Данные настройки могут быть выполнены с использованием файла реестра, пример
файла реестра размещен на файловом сервере: \\s39stdfs01.vip.cbr.ru\distr\ie.reg
б) Настроить СКЗИ СКАД «Сигнатура»:
1) запустить утилиту «Создание системной среды» из меню Пуск;
2) нажать на кнопку «Каталог» и задать путь к профилю C:\Users\%Username%\
AppData\Roaming\MDPREI\ (Рисунок В 3);
Рисунок В 3 – Настройка корневого каталога

3) нажать на кнопку Профили пользователей, далее нажать на кнопку
«Добавить», ввести имя профиля STDKS и нажать на кнопку «Ок» (Рисунок
В 4);
Рисунок В 4 – Добавление пользователя

215
23578167.62.0.001.И8
4) в текстовом поле LDAP сервер ввести текст ldap://cbr.ru:3268/dc=cbr,dc=ru,
нажать на кнопку «Установить настройки», подтвердить сохранение
настроек нажатием на кнопку «Ок» и закрыть утилиту «Создание системной
среды» (Рисунок В 5);
Рисунок В 5 – Создание системной среды

5) скопировать справочники сертификатов пользователя в каталог C:\Users\
%Username%\AppData\Roaming\MDPREI\STDKS.
6) запустить Справочник сертификатов, предъявить ключ пользователя, и
проверить работоспособность Справочника сертификатов (Рисунок В 6).
Рисунок В 6 – Добавление сетевого справочника

216
23578167.62.0.001.И8
в) На рабочем столе создать командный файл bat для запуска sTunnel и
подключения к веб-интерфейсу СТД КС следующего содержания:
@echo off
cd "C:\Program Files\MDPREI\spki\"
start stunnel.exe
timeout /t 10
"C:\Program Files\Internet Explorer\iexplore.exe"
"http://scastdstfront01.vip.cbr.ru/Citrix/STDKSIODWeb/"
Пример файла размещен на файловом сервере: \\s39stdfs01.vip.cbr.ru\distr\STD
KS IOD.bat.
г) Проинформировать пользователя, что окно с запущенной программой sTunnel не
закрывать до завершения работы с СТД КС.
217
23578167.62.0.001.И8
Приложение В
Настройка профиля пользователя СКАД «Сигнатура» на
терминальном сервере СТД КС
Настройка профиля пользователя СКАД «Сигнатура» на терминальном сервере
выполняется сотрудниками подразделений информатизации.
а) Для копирования справочников сертификатов на терминальный сервер
необходимо временно предоставить доступ к локальному диску ПЭВМ, с
которой осуществляется подключение к АС БУ. Для этого необходимо
сообщить Администраторам информационной безопасности СТД КС Ф.И.О.
пользователя, у которого осуществляется настройка рабочего места АС БУ.
б) Подключиться к рабочему столу терминального сервера с учетной записью
пользователя. Для этого в WEB-интерфейсе портала Citrix StoreFront выбрать
вкладку «Рабочие столы» и запустить ярлык «Desktop STD KS» (Рисунок Г 1).
Рисунок Г 1 – Рабочий стол терминального сервера

в) На рабочем столе терминального сервера запустить утилиту создания
системной среды (Рисунок Г 2).
218
23578167.62.0.001.И8
Рисунок Г 2 – Утилита создания системной среды

г) Нажать на кнопку «Профили пользователей», далее нажать на кнопку
«Добавить» и ввести имя пользователя домена VIP.CBR.RU, например,
TULUPOVATV и нажать на кнопку «ОК» (Рисунок Г 3). При этом в общем
случае имя профиля должно в точночти совпадать с логином пользователя в
домене. В случае, если логин пользователя начинается с цифр, дополнительно
к имени профиля в начале добавляется символ «R».
219
23578167.62.0.001.И8
Рисунок Г 3 – Добавление профиля

д) В выпадающем списке «Имя профиля» выбрать профиль «По умолчанию» и
нажать кнопку «Удалить» и подтвердить удаление (Рисунок Г 4).
Рисунок Г 4 – Удаление профиля

е) Для оставшегося профиля нажать на кнопку «Каталог» и скопировать путь до
профиля СКАД Сигнатура (Рисунок Г 5).
220
23578167.62.0.001.И8
Рисунок Г 5 – Копирование пути до каталога

ж) В окне «Установка корневого каталога» нажать на кнопку «ОК», далее в окне
«Выберите профиль» нажать на кнопку «ОК».
з) В поле «LDAP сервер» задать следующие параметры
«ldap://cbr.ru:3268/dc=cbr,dc=ru», далее нажать на кнопку «Установить
настройки» и завершить работу с утилитой создания системной среды
(Рисунок Г 6).
Рисунок Г 6 – Установка настроек и завершение работы

221
23578167.62.0.001.И8
и) На терминальном сервере открыть проводник и в адресной строке вставить
скопированный в п. е) путь до профиля СКАД Сигнатура (Рисунок Г 7).
Рисунок Г 7 – Указание пути до профиля

к) Открыть каталог с профилем пользователя и скопировать в него с локального
диска ПЭВМ файлы local.gdbm и local.pse (Рисунок Г 8).
Рисунок Г 8 – Копирование файлов

л) На рабочем столе запустить «Справочник сертификатов» и убедиться, что он
запускается без ошибок (Рисунок Г 9).
222
23578167.62.0.001.И8
Рисунок Г 9 – Запуск справочника сертификатов

м) Закрыть проводник, завершить работу со «Справочником сертификатов» и
завершить работу с рабочим столом терминального сервера нажав на кнопку
«Пуск», далее щёлкнуть по значку пользователя и выпадающем списке
выбрать пункт «Sign out» (необходимо обязательно закрыть сессию на
терминальном сервере после обновления справочников) (Рисунок Г 10).
Рисунок Г 10 – Закрытие сессии

н) Сообщить Администраторам информационной безопасности СТД КС по
электронной почте на адрес 39DU-STACSSupport (ml_39DU-
STACSSupport@cbr.ru) о завершении настройки профиля пользователя
АС БУ, также в письме необходимо сообщить имя созданного профиля и
пути до файлов local.gdbm и local.pse для внесения соответствующих записей
в конфигурационный файл «pki1.conf».
223
23578167.62.0.001.И8
Перечень принятых сокращений

Сокращение Определение
RAC Oracle Real Application Claster
АС Автоматизированная система
АС БУ Автоматизированная система бухгалтерского учета
БД База данных
БП Базовое понятие
ВРС Виртуальная рабочая станция
ДБУиО Департамент бухгалтерского учета и отчетности
НСИ Нормативно-справочная информация
ОД Операционный день
ОКУД Общероссийский классификатор управленческих документов
ОС Операционная система
ПО Программное обеспечение
ППО Прикладное программное обеспечение
ПСП Персональный справочник пользователя
СКСД КС Система консолидации серверов и данных корпоративных
систем
СТД КС Система терминального доступа корпоративных
информационных систем
СУЛ Система управления лицензиями
ТБП Тип базового понятия
ЭФ Экранная форма
ЭД Эксплуатационная документация
224
23578167.62.0.001.И8
Перечень ссылочных документов

1 Рекомендуемые настройки средства защиты информации от
несанкционированного доступа Secret Net, устанавливаемого на средствах
вычислительной техники, находящихся в информационно-вычислительных
(неплатежных) системах Банка России и включенных в контур безопасности
информации ограниченного доступа (в зоне ответственности Департамента
информационных технологий) (версия 4 или выше);
2 Рекомендуемые настройки средств защиты от воздействий вредоносного кода на
средствах вычислительной техники, находящихся в информационно-
вычислительных (неплатежных) системах Банка России (в зоне ответственности
Департамента информационных технологий) от 29.03.2016;
3 RU.88338853.501410.015 91 1 Средство защиты информации Secret Net 7.
Руководство администратора. Принципы построения;
Руководство администратора. Установка, обновление и удаление;
Руководство администратора. Настройка механизмов защиты;
Руководство администратора. Работа с программой оперативного управления;
Руководство администратора. Локальная работа с журналами регистрации;
8 23578167.62.0.001.П9 Автоматизированная система бухгалтерского учета.
Описание комплекса технических средств;
9 23578167.62.0.001.ПД.02 Автоматизированная система бухгалтерского учета.
Описание подсистемы информационной безопасности.
10 23578167.62.0.001.ИЭ Автоматизированная система бухгалтерского учета.
Инструкция по эксплуатации комплекса технических средств.
11 23578167.62.0.001.ТЗ Автоматизированная система бухгалтерского учета.
Техническое задание.
12 ВАМБ.0018-019101 «Руководство по установке и настройке».
13 23578167.62.0.001.ПЗПС «Правила заполнения полей и применения

сертификатов СКАД «Сигнатура».
225
23578167.62.0.001.И8
226
23578167.62.0.001.И8
Лист регистрации изменений
Изм. Номера листов (страниц) Всего № Входящий Под- Дата

листов доку- № сопро- пись
изме- замененн новых изъятых (стр. в мента водитель-
ненных ых докум.) ного
документа
и дата
227
23578167.62.0.001.И8
СОСТАВИЛИ
Наименование
Должность Фамилия, имя,
организации, Подпись Дата
исполнителя отчество
предприятия
ЗАО «ЦФТ» Технический Галимов Э.Н
директор
ЗАО «ЦФТ» Ведущий Котова Е.А.
технический
писатель
228
23578167.62.0.001.И8
От ЗАО «ЦФТ»
Наименование Должность Фамилия, имя, Подпись Дата

организации отчество
ЗАО «ЦФТ» Технический директор проекта Галимов Э. Н.
229
23578167.62.0.001.И8
От Департамента информационных технологий
Наименование
организации,
Фамилия, имя, Дата
подразделения Должность Подпись
отчество
или учреждения
Банка России

ЦУУЦК

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

ЦУУЦК

Загружено:

Авторское право:

Доступные форматы

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

Директор Департамента информационных Директор Проектного блока

_________________________ З. Н. Кахруманова ___________________ Е. В. Виниченко

«____»_____________________________ 2018 г. «____»_____________________ 2018 г.

АВТОМАТИЗИРОВАННАЯ СИСТЕМА БУХГАЛТЕРСКОГО УЧЕТА

Заместитель директора Департамента – директор Директор проекта

Департамента информационных технологий

АВТОМАТИЗИРОВАННАЯ СИСТЕМА БУХГАЛТЕРСКОГО УЧЕТА

1.1 Наименование и назначение системы....................................................................8

1.2 Состав КТС АС БУ...................................................................................................8

2 УСТАНОВКА ПРИКЛАДНОГО ПО НА СЕРВЕР БД.............................................9

2.1 Установка ПО Oracle................................................................................................9

2.2 Создание базы данных.............................................................................................9

2.2.1 Параметры инициализации БД..........................................................................22

2.2.2 Настройка подключения к сети.........................................................................23

2.3 Импорт данных дистрибутива АС БУ..................................................................28

2.3.1 Создание служебных пользователей.................................................................28

2.3.2 Импортирование данных из dump-файла.........................................................30

2.3.3 Пересоздание объектов......................................................................................31

2.3.4 Установка лицензионной информации.............................................................33

2.3.5 Запуск задания аудит менеджера......................................................................38

2.3.6 Настройка работы внешних библиотек............................................................38

2.3.7 Настройка подключения прикладных модулей к СУБД Oracle RAC............39

2.3.8 Проверка установленной базы...........................................................................41

2.4 Настройка резервной базы Standby.......................................................................41

2.5 Проверка состояния технологического ядра ASBU............................................42

2.5.1 Проверка работы контекстов.............................................................................43

2.5.2 Проверка работы AUDМ менеджера................................................................44

2.5.3 Проверка LOCK менеджера...............................................................................45

2.6 Установка и настройка адаптера для взаимодействия с СКЗИ «Янатарь».......46

2.6.1 Выпуск сертификата на сервере БД АС БУ.....................................................46

2.6.2 Настройка ACL на сервере БД АС БУ..............................................................48

2.6.3 Проверка доступа к адаптеру АС БУ................................................................49

2.6.4 Создание прикладного пользователя для работы с адаптером АС БУ..........49

2.6.6 Настройка профиля криптосессии в АС БУ.....................................................57

2.6.7 Проверка взаимодействия с СКЗИ «Янтарь»...................................................59

2.6.8 Настройка справочников для проверки легитимности сообщений УФЭБС.61

2.7 Установка и настройка функционала для взаимодействия с СКЗИ

2.7.1 Установка прикладного пакета и выдача прав.................................................64

2.7.2 Настройка соответствия групп доступа и OID ролей......................................65

3 УСТАНОВКА ПРИКЛАДНОГО ПО НА СЕРВЕР ИНТЕГРАЦИИ....................65

3.1 Общие сведения......................................................................................................65

3.2 Установка утилиты Installation Manager...............................................................66

3.3 Установка в графическом режиме........................................................................66

3.4 Установка программного обеспечения WebSphere Application Server..............71

3.4.1 Требования к дистрибутиву...............................................................................71

3.4.2 Установка программного обеспечения в графическом режиме.....................73

3.5 Настройка WebSphere Application Server.............................................................81

3.5.1 Создание профиля централизованной консоли...............................................82

3.5.2 Создание профиля для управляемого узла.......................................................90

3.6 Управление сервером интеграции........................................................................95

3.6.1 Создание сервера приложений..........................................................................95

3.6.2 Настройка сервера приложений........................................................................98

3.6.3 Настройка параметров виртуальных хостов..................................................102

3.6.4 Настройка параметров конфигурационных файлов приложения Сервера

3.6.4.1 Конфигурационный файл settings.xml......................................................105

3.6.4.2 Конфигурационный файл pool-setings.xml...............................................106

3.6.4.3 Конфигурационный файл jaas-settings.xml...............................................107

3.6.4.5 Конфигурационный файл log4j.properties................................................112

3.6.4.6 Конфигурационный файл active-directory-settings.xml............................112

3.6.5 Установка приложения АС БУ Сервера интеграции.....................................113

3.6.5.1 Установка приложения на сервер Интеграции........................................113

3.6.5.2 Настройка сервера WebSphere...................................................................124

4 УСТАНОВКА ПРИКЛАДНОГО ПО НА СЕРВЕР ОТЧЁТОВ АС БУ.............128

_______ З. Н. Кахруманова _ Е. В. Виниченко

«»_____ 2018 г. «»_ 2018 г.