Выполнить задачу по инф технологиям
Выполнен
Заказ
4326816
Раздел
Программирование
Предмет
Тип работы
Антиплагиат
70%
Срок сдачи
21 Окт 2021 в 22:00
Цена
0 ₽
Блокировка
10 дней
Размещен
19 Окт 2021 в 01:40
Просмотров
39
Описание работы
Выполнить задачу по инф технологиям
-
Один банк переводит другому банку средства (например, какой-то клиент банка сделал перевод другому клиенту другого банка, и банкам нужно перевести средства между собой), путем направления электронного сообщения (ЭС) в операционный платежный и клиринговый центр (ОПКЦ – в нем проводится некая обработка сообщений, но без изменения основных полей сообщений). ОПКЦ направляет новое сообщение уже в расчетный центр, где проводятся платежи между банками.
Ниже указана технология обработки ЭС от Банка плательщика. Необходимо проанализировать технологию, определить недостатки и риски, к которым она может привести (с конкретными примерами использования уязвимости технологии и способа получения выгоды мошенниками). Предполагаем, что Банк не взломан, но произошла компрометация одного из контуров ОПКЦ (у хакеров полный контроль в контуре). Изначально ОПКЦ разделен на 2 независимых контура и в базово технология должна обеспечивать, что даже если будет полностью скомпрометирован какой-либо из контуров, это не приведет к реализации мошенничества.
Описание технологии
Входящее ЭС от Банка поступает в Контур обработки и проходит там следующие операции:
• Расшифрование входящего ЭС;
• Проверка электронной подписи входящего ЭС;
• Структурный и логический контроль входящего ЭС;
• Контроль на отсутствие дублирования входящих ЭС;
• Помещение подписанных Банком входящих ЭС без снятия электронной подписи в эталонную базу входящих ЭС (далее - ЭБВЭС), размещенную в Контуре контроля;
• Обработка информации, содержащейся во входящем ЭС, и формирование отдельного исходящего ЭС (ED) для отправки в расчетный центр;
• Подписание исходящего ЭС (ED) электронной подписью, применяемой в контуре обработки;
• Направление исходящего ЭС (ED), подписанного электронной подписью, применяемой в Контуре обработки, в Контур контроля.
Сформированные в Контуре обработки исходящие ЭС (ED), предназначенные для направления в расчетный центр, попадают в Контур контроля и проходят там следующие операции:
• Проверка в исходящем ЭС (ED) электронной подписи, применяемой в Контуре обработки;
• Проверка электронной подписи в ЭС, находящихся в ЭБВЭС, на основании которых было сформировано исходящее ЭС (ED);
• Сверка атрибутов транзакции во входящем ЭС банка, находящемся в ЭБВЭС, и в исходящем ЭС (ED), перед отправкой его в расчетный центр;
• контроль на отсутствие дублирования исходящих ЭС (ED);
• подписание исходящего ЭС (ED) электронной подписью, применяемой в Контуре контроля;
• Шифрование исходящего ЭС (ED) и направление в расчетный центр.
-
Срок 26.10
-
Один банк переводит другому банку средства (например, какой-то клиент банка сделал перевод другому клиенту другого банка, и банкам нужно перевести средства между собой), путем направления электронного сообщения (ЭС) в операционный платежный и клиринговый центр (ОПКЦ – в нем проводится некая обработка сообщений, но без изменения основных полей сообщений). ОПКЦ направляет новое сообщение уже в расчетный центр, где проводятся платежи между банками.
Ниже указана технология обработки ЭС от Банка плательщика. Необходимо проанализировать технологию, определить недостатки и риски, к которым она может привести (с конкретными примерами использования уязвимости технологии и способа получения выгоды мошенниками). Предполагаем, что Банк не взломан, но произошла компрометация одного из контуров ОПКЦ (у хакеров полный контроль в контуре). Изначально ОПКЦ разделен на 2 независимых контура и в базово технология должна обеспечивать, что даже если будет полностью скомпрометирован какой-либо из контуров, это не приведет к реализации мошенничества.
Описание технологии
Входящее ЭС от Банка поступает в Контур обработки и проходит там следующие операции:
• Расшифрование входящего ЭС;
• Проверка электронной подписи входящего ЭС;
• Структурный и логический контроль входящего ЭС;
• Контроль на отсутствие дублирования входящих ЭС;
• Помещение подписанных Банком входящих ЭС без снятия электронной подписи в эталонную базу входящих ЭС (далее - ЭБВЭС), размещенную в Контуре контроля;
• Обработка информации, содержащейся во входящем ЭС, и формирование отдельного исходящего ЭС (ED) для отправки в расчетный центр;
• Подписание исходящего ЭС (ED) электронной подписью, применяемой в контуре обработки;
• Направление исходящего ЭС (ED), подписанного электронной подписью, применяемой в Контуре обработки, в Контур контроля.
Сформированные в Контуре обработки исходящие ЭС (ED), предназначенные для направления в расчетный центр, попадают в Контур контроля и проходят там следующие операции:
• Проверка в исходящем ЭС (ED) электронной подписи, применяемой в Контуре обработки;
• Проверка электронной подписи в ЭС, находящихся в ЭБВЭС, на основании которых было сформировано исходящее ЭС (ED);
• Сверка атрибутов транзакции во входящем ЭС банка, находящемся в ЭБВЭС, и в исходящем ЭС (ED), перед отправкой его в расчетный центр;
• контроль на отсутствие дублирования исходящих ЭС (ED);
• подписание исходящего ЭС (ED) электронной подписью, применяемой в Контуре контроля;
• Шифрование исходящего ЭС (ED) и направление в расчетный центр.
-
Срок 26.10
Нужна такая же работа?
- Разместите заказ
- Выберите исполнителя
- Получите результат
| Гарантия на работу | 1 год |
| Средний балл | 4.96 |
| Стоимость | Назначаете сами |
| Эксперт | Выбираете сами |
| Уникальность работы | от 70% |
Время выполнения заказа:
1 день 14 часов 20 минут
Выполнен в срок
Отзыв о выполненном заказе
Благодарю за проделанную работу раньше срока!
Работает очень быстро, чаще всего на следующий день после заказа, работа готова. И сделано всё качественно и понятно!
Данного автора я однозначно рекомендую, мне работать с ним понравилось
Работает очень быстро, чаще всего на следующий день после заказа, работа готова. И сделано всё качественно и понятно!
Данного автора я однозначно рекомендую, мне работать с ним понравилось
Предыдущий заказ
Следующий заказ
Нужна аналогичная работа?
Оформи быстрый заказ и узнай стоимость
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
