Quorum. Защита пакетов электронных сообщений для АБС

Продукт
Разработчики: Кворум (Quorum)
Дата премьеры системы: 2017/08/08
Дата последнего релиза: 2017/12/20
Отрасли: Финансовые услуги, инвестиции и аудит
Технологии: ИБ - Средства шифрования

Содержание

Универсальное решение по защите пакетов электронных сообщений для АБС позволяет банкам при работе с любой АБС использовать средства криптографической защиты информации (СКЗИ) в соответствии с регламентами, которые установлены для эксплуатации программного обеспечения программного комплекса «Автоматизированное рабочее место клиента Банка России новое» (ПК АРМ КБР Н).

Решение доступно как в составе АБС разработки «Кворум», так и в качестве автономной утилиты.

2017

Модернизировано ПО для обмена с ЦБ

20 декабря 2017 года компания «Кворум» сообщил о создании релиза программного продукта для обмена электронными сообщениями с Банком России (БР) в соответствии с установленным БР регламентом.

Релиз представляет собой АБС-независимую полнофункциональную среду, отвечающую всем требованиям к процедуре установки электронной подписи отправляемых электронных платежных и информационных сообщений и обладающую развитым пользовательским интерфейсом.

Функциональные возможности модуля включают загрузку отдельных электронных сообщений (ЭС) и пакетов ЭС из автоматизированных систем банка с одновременным входным форматно-логическим контролем на соответствие XML-схемам УФЭБС. Передача информации между системами банка и модулем может выполняться путем файлового обмена через систему выделенных каталогов или на основе очередей сообщений c применением промежуточного ПО класса Message Oriented Middleware (IBM MQ).Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг

Помимо загрузки из внешних систем в состав включен компонент для создания и редактирования любого из более ста действующих типов платежных и служебно-информационных сообщений непосредственно в модуле. Экранные формы для ввода и редактирования отдельных электронных сообщений и пакетов генерируются динамически на основе мета-данных, содержащихся в XML-схемах УФЭБС. В случае изменения форматов существующих сообщений или появления новых пользователям модуля достаточно обновить набор соответствующих XSD-файлов.

На основе сведений, содержащихся в XSD-файлах и в справочнике «Кодовые значения реквизитов ЭС» (документ УФЭБС), модуль автоматически контролирует форматы и значения вводимых атрибутов, проверяет заполнение обязательных полей.

Для более сложного логического контроля в состав модуля входит специальная библиотека правил, определяющих условия заполнения атрибутов сообщений, регламент формирования пакетов сообщений, порядок присвоения полям сообщений значений по умолчанию и иные условия. Например, с помощью подобных правил можно задать запрет на включение более одного сообщения с типом ED462 в «Пакет ЭС для операций с наличными деньгами (PacketCash)». Или при формировании ответного сообщения ED244 автоматически заполнять элементы атрибута «Реквизиты ЭПС, поясняющие запрос (EDDefineAnswerInfo)» значениями полей первичного платежного документа, в отношении которого поступил запрос. Данный подход обеспечивает снижение трудозатрат и сокращение количества ошибок, возникающих при вводе электронных сообщений.

В модуле в полном объеме реализованы требования ЦБ по защите электронных сообщений с использованим защитных кодов (ЗК) и кода аутентификации (КА).

В модуле реализован ряд функций, предназначенных для мониторинга потока входящих и исходящих сообщений. Например, модуль позволяет отслеживать поступление входящих запросов, требующих обязательного ответа со стороны банка или контролировать получение ответов на запросы, которые отправляет сам банк. Контроль за «жизненным циклом» сообщений осуществляется на основе статусной модели, которая отражает текущее состояние каждого сообщения или пакета, начиная с момента его создания и заканчивая приемом к исполнению в подразделениях Банка России.

Доступ пользователей к функциям модуля осуществляется в соответствии с ролевой моделью, которая может быть настроена в соответствии с принятым в конкретном банке внутренним регламентом.

Модуль реализован на платформах СУБД Oracle и MS SQL.

Технология соответствует регламентам, описанным в Информационных сообщениях Межрегионального центра обработки информации (МЦОИ) Банка России №3 от 19.01.2017, №17 от 24.01.2017, №58 от 05.06.2017 и №94 от 27.10.2017, и поддерживает порядок использования защитных кодов и кодов аутентификации в варианте защиты электронных сообщений согласно документу Банка России «Унифицированные форматы электронных банковских сообщений. Защита электронных сообщений (Пакетов ЭС)».

Анонс решения

Компания «Кворум» 8 августа объявила о разработке универсального решения, предназначенного для защиты пакетов электронных сообщений при работе с любой АБС.

Специалисты «Кворум» выполнили комплекс работ по «встраиванию» в АБС собственной разработки средств криптографической защиты информации для защиты электронных сообщений, отправляемых в Банк России, а также создали автономную АБС-независимую утилиту с аналогичной функциональностью.

В обоих вариантах решения реализован полный набор требований к процедуре электронной подписи при отправке платежей в части установки защитных кодов (ЗК) и кодов аутентификации (КА) на пакетах электронных сообщений либо на одиночных электронных сообщениях. Предусмотрены два независимых контура проверки неизменности реквизитов: контур формирования электронного сообщения и простановки ЗК, а также контур контроля реквизитов электронного сообщения на соответствие ЗК и установки КА на пакете в целом. При установке ЗК и КА производится канонизация и нормализация XML-образов документов в соответствии с требованиями АРМ КБР Н.

Доработки выполнены согласно Информационным сообщениям Межрегионального центра обработки информации (МЦОИ) Банка России №3 от 19.01.2017, №17 от 24.01.2017 и №58 от 05.06.2017. Поддерживается порядок использования защитных кодов и кодов аутентификации в варианте защиты электронных сообщений, описанном в документе Банка России «Унифицированные форматы электронных банковских сообщений. Защита электронных сообщений (Пакетов ЭС)».

«
С выпуском нового решения компания «Кворум» обеспечила полную технологическую готовность к применению ПК АРМ КБР Н не только для своих клиентов. Теперь любой банк, использующий АБС любого вендора, после инсталляции нашей автономной утилиты сможет перейти к использованию ПК АРМ КБР Н практически мгновенно, — заявил коммерческий директор компании «Кворум» Игорь Виноградов.
»



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (31)
  Leta IT-company (26)
  Другие (734)

  Практика Успеха (6)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Инфосистемы Джет (3)
  Другие (64)

  Концерн Автоматика (2)
  Softscore UG (2)
  TUV Austria (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  Inspect (3)
  ОКТРОН (3)
  Другие (39)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  Другие (36)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (32, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (440, 253)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  РСТ-Инвент (1, 2)
  Другие (12, 19)

  Системы распределенного реестра (2, 2)
  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Softscore UG (1, 2)
  R-Vision (Р-Вижн) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Digital Design (Диджитал Дизайн) (1, 2)
  Системы распределенного реестра (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  АТ бюро (ESMART) (1, 1)
  Калуга Астрал (1, 1)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  ИСКО Ареопад Информационная система коллегиальных органов - 12
  Другие 318

  SmartDeal - 6
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  WE.Vote - 3
  МегаФон и Mail.ru Group: Деловое облако - 2
  CandyTag - 2
  Другие 16

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
  Астрал.Платформа - 1
  КриптоБиоКабина (КБК) - 1
  Квазар - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 2
  ESMART Token - 1
  Солар: ГОСТ VPN - 1
  Континент NGFW (ранее АПКШ Континент) - 1
  ViPNet SIES Core - 1
  Другие 8