Автоматизацию функций Кредитного регистра обеспечивает автоматизированная информационная система представления и получения информации о кредитах (далее – АИС КБ) Национального банка Республики Беларусь (далее – НБ РБ). В настоящем документе описан порядок подключения/отключения Участников к/от АИС КБ.
В настоящем документе приняты следующие термины и определения:
Администратор АИС КБ – работник Управления «Кредитный регистр» НБ РБ (далее – Управление «Кредитный регистр»), осуществляющий регистрацию участников АИС КБ, предоставление и изменение полномочий участников АИС КБ;
Участник, Участник АИС КБ – банк или организация, рабочие места которых зарегистрированы (либо должны быть зарегистрированы) Администратором АИС КБ для получения доступа к функциям АИС КБ;
Пользователь, Пользователь АИС КБ – работники Участника АИС КБ, которые используют АИС КБ при выполнении должностных обязанностей;
Персонал, Персонал АИС КБ – работники Управления «Кредитный регистр» и Расчетного центра НБ РБ (далее – РЦ НБ РБ), обеспечивающие функционирование АИС КБ.
Подключение к АИС КБ заключается в проведении комплекса мероприятий, проводимых Участником АИС КБ, РЦ НБ РБ и Управлением «Кредитный регистр», и включает работы по организации рабочего места для информационного взаимодействия (далее – ПК взаимодействия), подключению его к АИС КБ, а также работы по регистрации пользователя в системе криптографической защиты информации (далее – СКЗИ) и по предоставлению полномочий по доступу к ресурсам АИС КБ.
При создании новых рабочих мест мероприятия по подключению ПК взаимодействия к АИС КБ и регистрации Пользователей могут осуществляться одновременно.
Все работы по подключению/отключению Участника к/от АИС КБ проводятся Управлением «Кредитный регистр» и РЦ НБ РБ на основании заявок. Заявки предоставляются Участником АИС КБ в бумажном виде. Формы заявок определены в приложениях Приложение 2–Приложение 8.
Подсистема информационного взаимодействия с АИС КБ разработана на базе системы управления очередями сообщений Websphere MQ фирмы IBM. Websphere MQ – это коммуникационная система, которая обеспечивает гарантированную доставку данных по широкому спектру аппаратных и программных платформ.
Связь с сервером приложений АИС КБ осуществляется по протоколу TCP/IP по выделенным и иным линиям связи.
-
Действия Участника АИС КБ по подключению к АИС КБ
-
Действия Участника АИС КБ по организации и подключению рабочего места
-
Участник АИС КБ готовит средство вычислительной техники (далее – СВТ) для организации рабочего места информационного взаимодействия с АИС КБ. Минимальные требования к оборудованию, операционной системе и антивирусной защите приведены в Приложении Приложение 1.
-
Участник АИС КБ определяет IP-адрес, с которого будет осуществляться соединение ПК взаимодействия с серверами АИС КБ. Обеспечивает следующие параметры прохождения IP-трафика через свой маршрутизатор и маршрутизаторы поставщика телекоммуникационных услуг:
-
разрешение установки соединения ПК взаимодействия с сервером приложений АИС КБ (основной IP-адрес 10.2.13.2 и резервный IP-адрес 10.2.13.102) по протоколу TCP, порты 1414 и 1415;
-
разрешение прохождения ICMP запросов и ответов между ПК взаимодействия и серверами приложений АИС КБ.
-
Участник АИС КБ направляет в Управление «Кредитный регистр» (тел. 263-86-81, 267-84-32) заявку на подключение рабочих мест к АИС КБ. Форма заявки приведена в Приложении Приложение 2.
-
После получения из Управления «Кредитный регистр» подтверждения готовности и регистрационных данных рабочего места (присвоенный рабочему месту идентификатор и регистрационные данные канала) Участник АИС КБ осуществляет установку и настройку программного обеспечения клиентской части подсистемы информационного взаимодействия АИС КБ в соответствии с 1.3.
-
Действия Участника АИС КБ по регистрации Пользователей АИС КБ
-
Если Участник не зарегистрирован в системе СКЗИ РЦ НБ РБ или для работы в АИС КБ требуется создание новой группы ключей, Участник АИС КБ отправляет в РЦ НБ РБ (в управление защиты информации РЦ НБ РБ, тел. 226-73-48) заявку на включение в систему криптографической защиты информации АИС КБ. Форма заявки приведена в Приложении Приложение 3.
-
Если Участник зарегистрирован в системе СКЗИ РЦ НБ РБ, то оформляется заявка на генерацию дополнительных ключей в СКЗИ АИС КБ. Форма заявки приведена в Приложении Приложение 4.
-
После установки и настройки программного обеспечения клиентской части подсистемы информационного взаимодействия АИС КБ в соответствии с 1.3 Участник АИС КБ в Программе регистрации ключей СКЗИ в соответствии с документом «АИС КБ. Клиентская часть подсистемы информационного взаимодействия. Руководство пользователя» НБРЦ.90012 01 90 01 производит формирование электронной заявки на генерацию ключей электронно-цифровой подписи (далее – ЭЦП) (на основании ранее отправленных в РЦ НБ РБ заявок на включение в СКЗИ или заявок на генерацию дополнительных ключей).
-
После регистрации ключей в СКЗИ и получения сертификатов ключей Участник АИС КБ готовит и направляет в Управление «Кредитный регистр» (тел. 263 86 81, 267 84 32) заявку на предоставление/удаление полномочий по доступу к ресурсам АИС КБ. Форма заявки приведена в Приложении Приложение 5. В случае регистрации Пользователей для работы на вновь создаваемых рабочих местах заявка на предоставление/удаление полномочий по доступу к ресурсам АИС КБ может направляться в Управление «Кредитный регистр» одновременно с заявкой на подключение рабочих мест к АИС КБ.
-
После получения подтверждения об исполнении заявки Пользователи, перечисленные в заявке, могут приступать к работе.
-
Установка ПО клиентской части подсистемы информационного взаимодействия АИС КБ и проверка соединения
Участник выполняет инсталляцию и настройку программного обеспечения клиентской части подсистемы информационного взаимодействия КБ согласно документу «АИС КБ. Клиентская часть подсистемы информационного взаимодействия. Инструкция по инсталляции» НБРЦ.90012-02 91 01. Программное обеспечение может быть получено в Управлении «Кредитный регистр» или на Межбанковском информационном сервере ИСС «Банк».
В процессе установки используются идентификатор рабочего места, назначенный Управлением «Кредитный регистр», а также данные для регистрации канала связи, полученные в Управлении «Кредитный регистр».
Регистрацию каналов связи необходимо проводить как для основного, так и для резервного сервера АИС КБ. В этом случае при возникновении сбоев в работе основного сервера существует возможность оперативного переключения на резервный сервер.
После выполнения установки необходимо посредством программы регистрации ключей СКЗИ запросить сертификаты открытых ключей ЭЦП и ключей серверов АИС КБ. Успешное получение базы сертификатов свидетельствует об успешной регистрации рабочего места в системе и корректном функционировании соединения с сервером приложений АИС КБ. Процедуру получения базы сертификатов рекомендуется произвести для основного и резервного серверов с целью проверки функционирования соединения.
-
Действия Участника АИС КБ по изменению ПОЛНОМОЧИЙ или отключению от АИС КБ
В случае необходимости изменения полномочий или прекращения работы Пользователя АИС КБ или необходимости прекращения функционирования рабочего места Участник АИС КБ обязан выполнить следующие мероприятия.
-
Действия Участника АИС КБ по изменению полномочий или прекращению работы Пользователя АИС КБ
В случае необходимости изменения полномочий Пользователя АИС КБ как в сторону увеличения, так и в сторону уменьшения, Участник АИС КБ обязан направить в Управление «Кредитный регистр» (тел. 263-86-81, 267-84-32) заявку на предоставление/удаление полномочий по доступу к ресурсам АИС КБ (Приложение Д).
В случае прекращения работы Пользователя в АИС КБ, Участник АИС КБ обязан направить в Управление «Кредитный регистр» заявку на предоставление/удаление полномочий по доступу к ресурсам АИС КБ (Приложение 5) и в РЦ НБ РБ (управление защиты информации РЦ НБ РБ, тел. 226-73-48) заявку на удаление ключей системы криптографической защиты информации АИС КБ (Приложение 6).
В графе «Виды разрешенных запросов» заявки на предоставление/удаление полномочий по доступу к ресурсам АИС КБ заполняется текстом следующего содержания: «Удалить из системы».
В случае смены Пользователя (владельца ключа), Участник АИС КБ оформляет заявку на замену ключей в системе криптографической зашиты информации АИС КБ (Приложение Приложение 7) и направляет ее в РЦ НБ РБ (управление защиты информации РЦ НБ РБ) и выполняет процедуру смены владельца ключа в соответствии с документом «АИС КБ. Клиентская часть подсистемы информационного взаимодействия. Руководство пользователя» НБРЦ.90012-01 90 01».
-
Действия Участника АИС КБ по отключению рабочего места
В случае необходимости прекращения функционирования рабочего места (либо изменений его условий функционирований, таких как IP-адрес, размещение) Участник АИС КБ обязан направить в Управление «Кредитный регистр» (тел. 263-86-81, 267-84-32) заявку на отключение рабочих мест от АИС КБ. Форма заявки приведена в Приложении Приложение 8.
Если в качестве IP-адреса данного рабочего места указан адрес, общий для нескольких рабочих мест (вследствие использования динамической трансляции адресов), в заявке обязательно ставится пометка об этом для сохранения разрешений подключения данного адреса.
-
Действия Персонала АИС КБ по подключению и отключению к/от АИС КБ
-
Действия по подключению рабочего места к АИС КБ
-
Администратор АИС КБ после получения Заявки на подключение рабочих мест к АИС КБ (Приложение Б):
-
присваивает каждому подключаемому рабочему месту идентификатор и вносит его значение в графу «Идентификатор рабочего места» заявки;
-
регистрирует каналы (основной и резервный) для каждого рабочего места, записывает регистрационные данные каналов на носитель, устанавливает синхронизацию каналов;
-
направляет в РЦ НБ РБ копию Заявки на подключение рабочих мест к АИС КБ (в управление эксплуатации автоматизированных информационных систем, тел. 259-15-56);
-
после получения уведомления от РЦ НБ РБ о выполнении работ по подключению рабочих мест к АИС КБ уведомляет Участника АИС КБ о готовности регистрационных данных и передает их Участнику. Передаваемые регистрационные данные включают присвоенный рабочему месту идентификатор и регистрационные данные канала;
-
обеспечивает поддержку Участника в процессе установки программного обеспечения (далее – ПО) и настройки подключения при необходимости.
-
Персонал РЦ НБ РБ после получения копии Заявки на подключение рабочих мест к АИС КБ (Приложение Б) в соответствии с данными заявки:
-
устанавливает разрешение установки соединения рабочих мест АИС КБ с серверами приложений АИС КБ по протоколу TCP (порты 1414 и 1415) на комплексе межсетевых экранов;
-
устанавливает разрешение прохождения ICMP-запросов и ответов между подключаемыми рабочими местами Участника АИС КБ и серверами приложений АИС КБ;
-
выполняет создание объектов и конфигурирование WebSphere MQ;
-
устанавливает права доступа для получения обновлений АИС КБ;
-
совместно с Участником отрабатывает прохождение ICMP-запросов и ответов;
-
уведомляет Администратора АИС КБ (тел. 263-86-81, 263-84-32) о выполнении работ по подключению рабочих мест к АИС КБ (управление эксплуатации автоматизированных информационных систем, тел. 259-15-56).
Копия Заявки на подключение рабочих мест к АИС КБ передается на хранение в управление защиты информации РЦ НБ РБ.
-
Действия по регистрации Пользователей в АИС КБ
-
После получения электронной заявки на регистрацию ключей в СКЗИ сотрудник управления защиты информации РЦ НБ РБ сверяет информацию в заявке с ранее поданной Заявкой на включение в систему криптографической защиты информации АИС КБ (Заявкой на генерацию (регистрацию) дополнительных ключей в системе криптографической защиты информации АИС КБ) и выполняет регистрацию ключей в СКЗИ в установленном порядке. Бумажные варианты заявок хранятся в управлении защиты информации РЦ НБ РБ.
-
После получения Заявки на предоставление/удаление полномочий по доступу к ресурсам АИС КБ (Приложение Д) Администратор АИС КБ вносит соответствующие изменения в базу данных АИС КБ в части регистрации, удаления Пользователей АИС КБ и установления их полномочий на направление соответствующих запросов в АИС КБ.
-
Действия по отключению рабочего места от АИС КБ
-
Администратор АИС КБ после получения Заявки на отключение рабочих мест от АИС КБ (Приложение Е):
-
выполняет удаление каналов (основного и резервного) для каждого рабочего места средствами регистрации каналов;
-
направляет в РЦ НБ РБ копию Заявки на отключение рабочих мест от АИС КБ (в управление эксплуатации автоматизированных информационных систем, тел. 259-15-56).
-
Персонал РЦ НБ РБ после получения копии Заявки на отключение рабочих мест к АИС КБ (Приложение Е) в соответствии с данными заявки:
-
при необходимости удаляет разрешения установки соединения для IP адреса рабочих мест АИС КБ с серверами приложений АИС КБ и прохождения ICMP-запросов и ответов на комплексе межсетевых экранов;
-
выполняет удаление объектов WebSphere MQ;
-
удаляет права доступа на получение обновлений АИС КБ.
Копия Заявки на отключение рабочих мест к АИС КБ передается на хранение в управление защиты информации РЦ НБ РБ.
-
(обязательное)
Требования к СВТ
-
СВТ, используемое для взаимодействия с АИС КБ, должно соответствовать следующим минимальным требованиям к оборудованию:
-
процессор (Intel архитектуры) 1 ГГц;
-
оперативная память – 512 Мбайт;
-
жесткий диск – 20 Гбайт.
В случае использования в качестве носителей ключевой информации устройств типа iButton необходимо наличие реального COM-порта на материнской плате ПЭВМ.
Не рекомендуется использование виртуальных машин для взаимодействия с АИС КБ.
-
СВТ должно быть укомплектовано совместимой с операционной системой Microsoft Windows сетевой платой.
-
ПО АИС КБ поддерживает в качестве носителей ключей ЭЦП следующие типы устройств энергонезависимой внешней памяти:
-
iButton DS1993;
-
eToken Pro;
-
iKey 1032.
При использовании в качестве носителей ключевой информации устройств iButton DS1993 СВТ должно быть укомплектовано адаптером DS 9097 (NO BRAND) с контактным устройством. Адаптер DS 9097 должен быть подключен к реальному COM-порту ПЭВМ. Драйверы iButton входят в комплект установки клиентской части подсистемы информационного взаимодействия.
При использовании в качестве носителей ключевой информации устройств eToken Pro или iKey 1032 СВТ должно быть укомплектовано портом USB и на нем должен быть установлен комплект соответствующих драйверов (для iKey 1032 – iKey Components 4.1.1.3, для eToken Pro – eToken PKI Client 5.1 SP1).
-
Для обеспечения функционирования клиентской части подсистемы информационного взаимодействия АИС КБ на СВТ должно быть установлено следующее программное обеспечение:
-
операционная система – Microsoft Windows 2000/2003 или Windows XP/7;
-
.Net Framework 4.0;
-
IBM Websphere MQ Client и MS XML4.0 SP2 (поставляются с комплектом установки клиентской части подсистемы информационного взаимодействия).
-
Установку Microsoft Windows Участник должен производить стандартным способом на раздел диска с файловой системой NTFS. Не допускается наличие разделов диска с файловой системой FAT или FAT32.
-
Наличие постоянно действующего лицензионного антивирусного средства, а также регулярная установка обновлений системного программного обеспечения и антивирусных средств, является обязательным для обеспечения информационной безопасности.
При этом недопустимо:
-
наличие разделяемых дисков с анонимным или беспарольным доступом на ПК взаимодействия;
-
наличие на ПК взаимодействия программных компонент, не используемых в технологическом процессе.
Меры по обеспечению информационной безопасности сверх указанных должны применяться исходя из собственной политики информационной безопасности Участника АИС КБ для рабочих мест, обрабатывающих информацию ограниченного распространения.
-
(обязательное)
Форма заявки на подключение рабочих мест к АИС КБ
Исх.рег.№ ___________
|
Начальнику Управления
«Кредитный регистр»
Национального банка
Республики Беларусь
______________________________
|
Заявка на подключение рабочих мест к АИС КБ
Прошу Вас подключить к АИС КБ рабочие места:
__________________________________________________________________________
(наименование банка/организации)
____________________________ __
(код участника АИС КБ)
Ответственный за установку и эксплуатацию средств взаимодействия с АИС КБ (Администратор):
_________________________________________________________________________________________________
(фамилия, имя, отчество полностью, телефон, email)
Администратор сети организации:
_________________________________________________________________________________________________
(фамилия, имя, отчество полностью, телефон, email)
Рабочие места взаимодействия с АИС КБ будут установлены на следующих СВТ
№
|
IP-адрес (компьютера или прокси-сервера) ЭВМ
|
Адрес размещения рабочего места
|
ФИО лица, ответственного за рабочее место
|
Телефон
|
Идентификатор
рабочего места (присваивается и заполняется работником Управления «Кредитный регистр»)
|
|
|
|
|
|
|
|
|
|
|
|
|
Начальник структурного подразделения, в котором эксплуатируется СВТ
|
|
|
|
|
(подпись)
|
|
(ФИО)
|
Руководитель* банка/организации
|
|
|
|
|
(подпись)
|
|
(ФИО)
|
Начальник службы безопасности
|
|
|
|
|
(подпись)
|
|
(ФИО)
|
|
«
|
|
»
|
|
20
|
|
г.
|
(ФИО, телефон исполнителя)
|
|
-
(обязательное)
Форма заявки на подключение к СКЗИ АИС КБ
|
Исх.рег.№ ___________
|
Директору Расчетного центра Национального банка
Республики Беларусь
__________________
|
Заявка на включение в систему криптографической защиты информации АИС КБ
Прошу создать и зарегистрировать абонентскую группу:
_________________________________________________________________________
(код учреждения - группа)
_________________________________________________________________________
(полное наименование организации, адрес)
_________________________________________________________________________
(телефон, факс, БИК/УНП организации)
_________________________________________________________________________
(юридический адрес организации)
создать и зарегистрировать ключи для абонентов группы:
1. _______________________________________________________________________
(Фамилия, Имя, Отчество, должность, телефон)
2. _______________________________________________________________________
3. _______________________________________________________________________
4. _______________________________________________________________________
и т.д.
Ответственный за защиту информации:__________________________________
_________________________________________________________________________
(Фамилия, Имя, Отчество, должность, телефон)
Руководитель
|
|
(
|
|
)
|
|
(подпись)
|
(ФИО)
|
-
(обязательное)
Форма заявки на генерацию дополнительных ключей в СКЗИ АИС КБ
|
Исх.рег.№ ___________
|
Директору Расчетного центра Национального банка
Республики Беларусь
________________
|
Достарыңызбен бөлісу: | 
