Академический Документы
Профессиональный Документы
Культура Документы
высшего образования
«Финансовый университет при Правительстве Российской Федерации»
Кафедра «Информационная безопасность»
2
КОНЦЕПЦИЯ
3
RS-PAYMENTS
RS-PAYMENTS
7
АРХИТЕКТУРА
Структурной единицей RS-Payments является узел, который создается при балансовом подразделении
многофилиального банка. Узел должен быть сконфигурирован и настроен в соответствии со своей
конкретной ролью в обработке платежей. Например, при построении двухуровневой системы «Головной
банк — Филиал» модули RS-Payments могут быть сгруппированы в два логических блока:
• «Расчетный центр»;
• «Филиал» (либо «Терминал»).
«Расчетный центр» взаимодействует с АБС головного банка, филиалами, внешними платежными
системами, РКЦ и банками-контрагентами. «Филиал» связан с АБС филиала, с «Расчетным центром», а
также может взаимодействовать с внешними платежными системами. «Терминал» в отличие от
«Филиала» не имеет блока непосредственного взаимодействия с АБС. Вместо этого в нем предусмотрен
функционал, позволяющий пользователю осуществлять ввод документов непосредственно в RS-Payments,
получать различные отчеты (включая отчетность по оборотам и остаткам на корсчетах, обслуживаемых
RS-Payments), а также импортировать и экспортировать документы в оговоренных заранее форматах
(реально этот функционал может обеспечивать, например, терминал S.W.I.F.T.).
8
RS-RETAIL V.6
RS-RETAIL V.6
10
А РХ И Т Е К Т У РА
11
МОДУЛЬ «ПЛАСТИКОВЫЕ КАРТЫ»
15
А Р Х И Т Е К Т У РА
16
В А Р И А Н Т РА З В Е Р Т Ы В А Н И Я К О М П Л Е К С А I N T E R B A N K R S
17
РАЗВЕРТЫВАНИЕ КОМПЛЕКСА INTERBANK RS
18
Б Е З О П АС Н О С Т Ь
• Трехзвенная архитектура, благодаря которой исключается физический доступ пользователей к базе данных.
• Гибкая система управления доступом (СУД). Для каждого пользователя можно настроить индивидуальную структуру меню,
указать перечень доступных подсистем и модулей, а также списки клиентов, счетов и других объектов системы, с которыми
ему разрешено работать. Предусмотрены средства протоколирования и аудита.
• Принцип непрерывного электронного документооборота. Конфиденциальность информации и подтверждение авторства здесь
обеспечивает электронная цифровая подпись (ЭЦП), налагаемая на документы. Поддерживаются все наиболее
распространенные в России криптографические системы.
• Правила формирования паролей (минимальная длина пароля и частота его замены как по времени, так и по числу входов)
гибко настраиваются для каждого пользователя. Система либо разрешает пользователю менять пароли самостоятельно, либо
накладывает запрет на эти действия. Она контролирует качество пароля, в частности следит за тем, чтобы в него входили не
только буквенные или числовые символы, но и, например, их сочетание, а также за тем, чтобы новый пароль не совпадал с
прежним и т.д.
• Блокировка профиля и клавиатуры при длительном отсутствии пользователя. Если после ввода пароля пользователь не заходит
в систему в течение определенного времени, то доступ автоматически будет запрещен. Если же сотрудник на какое-то время
прервет работу (не нажмет ни одной клавиши в течение индивидуально заданного промежутка времени), то система
автоматически заблокирует клавиатуру (разблокировать ее можно будет, введя логин и пароль).
• Применяемый механизм шифрования каналов обеспечивает безопасность передачи данных между удаленными терминалами и
сервером приложений. В ИБС RS-Bank V.6 предусмотрена возможность использования других сертифицированных средств
шифрования.
19
СПАСИБО ЗА ВНИМАНИЕ!