Выполнить задачу по инф технологиям
-
Один банк переводит другому банку средства (например, какой-то клиент банка сделал перевод другому клиенту другого банка, и банкам нужно перевести средства между собой), путем направления электронного сообщения (ЭС) в операционный платежный и клиринговый центр (ОПКЦ – в нем проводится некая обработка сообщений, но без изменения основных полей сообщений). ОПКЦ направляет новое сообщение уже в расчетный центр, где проводятся платежи между банками.
Ниже указана технология обработки ЭС от Банка плательщика. Необходимо проанализировать технологию, определить недостатки и риски, к которым она может привести (с конкретными примерами использования уязвимости технологии и способа получения выгоды мошенниками). Предполагаем, что Банк не взломан, но произошла компрометация одного из контуров ОПКЦ (у хакеров полный контроль в контуре). Изначально ОПКЦ разделен на 2 независимых контура и в базово технология должна обеспечивать, что даже если будет полностью скомпрометирован какой-либо из контуров, это не приведет к реализации мошенничества.
Описание технологии
Входящее ЭС от Банка поступает в Контур обработки и проходит там следующие операции:
• Расшифрование входящего ЭС;
• Проверка электронной подписи входящего ЭС;
• Структурный и логический контроль входящего ЭС;
• Контроль на отсутствие дублирования входящих ЭС;
• Помещение подписанных Банком входящих ЭС без снятия электронной подписи в эталонную базу входящих ЭС (далее - ЭБВЭС), размещенную в Контуре контроля;
• Обработка информации, содержащейся во входящем ЭС, и формирование отдельного исходящего ЭС (ED) для отправки в расчетный центр;
• Подписание исходящего ЭС (ED) электронной подписью, применяемой в контуре обработки;
• Направление исходящего ЭС (ED), подписанного электронной подписью, применяемой в Контуре обработки, в Контур контроля.
Сформированные в Контуре обработки исходящие ЭС (ED), предназначенные для направления в расчетный центр, попадают в Контур контроля и проходят там следующие операции:
• Проверка в исходящем ЭС (ED) электронной подписи, применяемой в Контуре обработки;
• Проверка электронной подписи в ЭС, находящихся в ЭБВЭС, на основании которых было сформировано исходящее ЭС (ED);
• Сверка атрибутов транзакции во входящем ЭС банка, находящемся в ЭБВЭС, и в исходящем ЭС (ED), перед отправкой его в расчетный центр;
• контроль на отсутствие дублирования исходящих ЭС (ED);
• подписание исходящего ЭС (ED) электронной подписью, применяемой в Контуре контроля;
• Шифрование исходящего ЭС (ED) и направление в расчетный центр.
-
Срок 26.10
Гарантия на работу | 1 год |
Средний балл | 4.96 |
Стоимость | Назначаете сами |
Эксперт | Выбираете сами |
Уникальность работы | от 70% |