Выполнить задачу по инф технологиям

Выполнить задачу по инф технологиям

-

Один банк переводит другому банку средства (например, какой-то клиент банка сделал перевод другому клиенту другого банка, и банкам нужно перевести средства между собой), путем направления электронного сообщения (ЭС) в операционный платежный и клиринговый центр (ОПКЦ – в нем проводится некая обработка сообщений, но без изменения основных полей сообщений). ОПКЦ направляет новое сообщение уже в расчетный центр, где проводятся платежи между банками.

Ниже указана технология обработки ЭС от Банка плательщика. Необходимо проанализировать технологию, определить недостатки и риски, к которым она может привести (с конкретными примерами использования уязвимости технологии и способа получения выгоды мошенниками). Предполагаем, что Банк не взломан, но произошла компрометация одного из контуров ОПКЦ (у хакеров полный контроль в контуре). Изначально ОПКЦ разделен на 2 независимых контура и в базово технология должна обеспечивать, что даже если будет полностью скомпрометирован какой-либо из контуров, это не приведет к реализации мошенничества.

Описание технологии

Входящее ЭС от Банка поступает в Контур обработки и проходит там следующие операции:

• Расшифрование входящего ЭС;

• Проверка электронной подписи входящего ЭС;

• Структурный и логический контроль входящего ЭС;

• Контроль на отсутствие дублирования входящих ЭС;

• Помещение подписанных Банком входящих ЭС без снятия электронной подписи в эталонную базу входящих ЭС (далее - ЭБВЭС), размещенную в Контуре контроля;

• Обработка информации, содержащейся во входящем ЭС, и формирование отдельного исходящего ЭС (ED) для отправки в расчетный центр;

• Подписание исходящего ЭС (ED) электронной подписью, применяемой в контуре обработки;

• Направление исходящего ЭС (ED), подписанного электронной подписью, применяемой в Контуре обработки, в Контур контроля.

Сформированные в Контуре обработки исходящие ЭС (ED), предназначенные для направления в расчетный центр, попадают в Контур контроля и проходят там следующие операции:

• Проверка в исходящем ЭС (ED) электронной подписи, применяемой в Контуре обработки;

• Проверка электронной подписи в ЭС, находящихся в ЭБВЭС, на основании которых было сформировано исходящее ЭС (ED);

• Сверка атрибутов транзакции во входящем ЭС банка, находящемся в ЭБВЭС, и в исходящем ЭС (ED), перед отправкой его в расчетный центр;

• контроль на отсутствие дублирования исходящих ЭС (ED);

• подписание исходящего ЭС (ED) электронной подписью, применяемой в Контуре контроля;

• Шифрование исходящего ЭС (ED) и направление в расчетный центр.

-

Срок 26.10