Управление  доступом  к информационным ресурсам в системе SftBANK
происходит следующим образом. 1. В базу данных ЧСотрудники банкаЧ
заносятся  все  пользователи банковской системы. 2. Администратор
сети   банка   присваивает  каждому  пользователю  индивидуальный
идентификатор  и  пароль  для  доступа в локальную вычислительную
сеть банка, а также назначает права доступа и привилегии работы в
системе.   Сетевой   идентификатор   и   пароль  пользователю  не
сообщаются.  3.  Администратор  банковской системы определяет для
каждого пользователя пароль для входа в систему, а также перечень
рабочих  мест,  к  которым  разрешен  доступ.  4.  Офицер  службы
безопасности  формирует  каждому  пользователю специальный ключ в
виде  элемента Touch Memory, в котором записаны криптографический
паспорт  ключа,  сетевой  идентификатор  и пароль пользователя, а
также  пароль  для  входа  в  банковскую  систему.  5.  Процедуру
аутентификации   пользователя   осуществляет  программа  запуска,
которая    контролирует    ввод   пароля,   осуществляет   чтение
специального  ключа  (элемента  Touch Memory) и криптографический
контроль  содержимого  памяти  ключа,  сверяет введенный пароль и
идентифицирует    пользователя,    после   чего   разрешает   ему
присоединение  к сети, осуществляет загрузку банковской системы и
контролирует  работу  пользователя  с  ней  (соответствие  прав и
полномочий),   а   по   завершении   сеанса  работы  осуществляет
отсоединение  пользователя  от  сети и завершает работу программы
запуска.  Защита  информации  при  передаче  ее  по каналам связи
подсистемы  ЧКлиент-БанкЧ осуществляется комбинированной системой
криптозащиты.  Платежные документы клиента могут быть пересланы в
банк   только  при  наличии  цифровой  подписи  (криптосистема  с
открытым   ключом).  Для  защиты  пересылки  файла  с  платежными
документами   используется   криптосистема  с  секретным  ключом.
Носителем  секретного ключа клиента банка выступает элемент Touch
Memory.
 

Оставит комментарий