Проектирование технологических процессов обработки данных

Рисунок 7 - Сообщение о генерации ЭЦП

Когда процесс установки программы будет завершен пользователю необходимо распечатать сертификат ключа ЭЦП и отправить его в удостоверяющий центр банка.

Для обеспечения удаленного доступа от абонентского пункта (отдельной ПЭВМ) к ресурсам информационной системы (ИС) по открытым каналам связи, в системе «Клиент-Сбербанк» используется технология VPN, реализуемая при взаимодействии комплексов ФПСУ-IP и ФПСУ-IP/Клиент.

Персональный межсетевой экран "ФПСУ-IP/Клиент" имеет сертификат ФСТЭК № 1281 по 5 классу защищенности в соответствии с РД на межсетевые экраны, а при осуществлении сеанса связи с базовым межсетевым экраном "ФПСУ-IP" (сертификат ФСТЭК № 1091 от 31.10.2005г.) - по 3 классу защищенности. В качестве криптоядра используется сертифицированное ФСБ (сертификат № СФ/124-0888 от "01" июня 2006г., по уровню КС1) средство криптографической защиты информации «Туннель/Клиент».

Данная программно-аппаратная система обеспечивает безопасный информационный обмен между удаленным абонентским пунктом (рабочей станцией) и защищенной комплексом "ФПСУ-IP" сетью через открытые сети передачи данных. Комплекс ФПСУ-IP/Клиент устанавливается на рабочей станции удаленного пользователя и выполняет функции межсетевого экрана и VPN построителя для информационных взаимодействий «рабочие станции - защищенные сервера». Тем самым обеспечивается аутентифицированный и безопасный доступ к серверам, защищаемым комплексом «ФПСУ-IP», за счет создания VPN-соединения между рабочей станцией и центральным комплексом «ФПСУ-IP». Административное управление, контроль и аудит всех VPN-соединений осуществляется централизовано с использованием АРМ «Удаленного управления», при этом может одновременно использоваться до 4-х АРМ, наделенных соответствующими полномочиями, что предопределяет высокую устойчивость и надежность управления с возможностью осуществления перекрестного аудита управления.

МЭ «ФПСУ-IP/Клиент» состоит из программного обеспечения пользователя, содержащего, в том числе перехватчики пакетов (фрэймов) на уровне NDIS семейства ОС Windows, а также из активного USB-устройства «VPN-key», хранящего уникальный идентификатор клиента, ключевую и служебную информацию и являющегося, по существу, виртуальной микро-ЭВМ с соответствующей архитектурой.

Также для предотвращения несанкционированного доступа к ресурсам АРМ «Клиент-Сбербанк» в системе предусмотрена процедура аутентификации пользователей по средствам ввода имени пользователя и пароля, окно ввода которых, представлено на рисунке 8.

Рисунок 8 - Окно входа в систему

Заключение

В ходе проведения работы была дана краткая характеристика ООО «Торговый дом «Алдан», проанализировано рабочее место рассматриваемого сотрудника, разработано техническое задание на необходимую сотруднику информационную систему, разработана функциональная структура информационной системы, спроектированы обеспечивающие подсистемы, а также осуществлено проектирование технологических процессов обработки информации. Результатом работы являются проект автоматизированного рабочего места помощника бухгалтера ООО «Торговый дом «Алдан».

Другие стьтьи в тему

Разработка узкополосного частотно-модулированного приемника
Радиосистемы различного назначения, от простейших радиотелефонов до компьютерных радиосетей, пользуются всё большим успехом у пользователей во всём мире. После нескольких десятилетий развития теории и техники радиосистем значительно выросли скорость и качество коммуникационных услуг п ...

Разработка технологической инструкции по обслуживанию и ремонту импульсной паяльной системы
Прохождение производственной практики позволяет практиканту закрепить теоретические знания, опробовав их на деле. Главной особенностью данной практики является то, что практикант имеет хорошую возможность для усовершенствования собственных навыков владения рабочим инструментом, а так ...