Юридически значимый интернет-банкинг в системе ДБО BS-Client v.3 (подсистема "Интернет-Клиент")
Безопасность Поставляемая в подсистеме "Интернет-Клиент" на одной дискете (или скачиваемая с сайта банка) система BS-Defender устанавливается автоматически запуском Setup и осуществляет следующие функции: проверку ЭЦП и дешифрацию всего, что пришло из банка, шифрование и подпись того, что отправляется в банк, ведение журналов, а также подпись отдельных документов (ActiveX). Фактически шифруется и подписывается, а также архивируется и протоколируется весь http-трафик в банк и из банка для обеспечения юридически значимого разбора конфликтных ситуаций. Предлагаемая система обеспечения безопасности выполнена на основе: - произвольных внешних криптографических средств защиты (СКЗИ), например Excellence, Lan-Crypto, Верба-OW, Сигнал-Ком; - собственной системы защиты HTTP-трафика, использующей внешнюю ЭЦП и шифрование, BS-Defender; - аутентификации, авторизации и протоколирования; - организационно-административных мероприятий (электронный документооборот, инструкции, договор банка с клиентом со ссылками на конкретные функции системы при разрешении конфликтных ситуаций); - штатных средств защиты ОС и СУБД; контроля; - межсетевого экрана и proxy-сервера; Центральной системой для обеспечения безопасности является поставляемая как в составе п/с "Интернет-Клиент", так и отдельно от него собственная система BS-Defender. Основная идея применения системы BS-Defender приведена ниже на схеме и заключается в защите всего http-трафика между банком и клиентом путем перенастройки стандартного броузера клиента или WEB-сервера банка на работу через порт, на котором установлена система BS-Defender. BS-Defender является "симметричной" системой, устанавливаемой в банке и автоматически у каждого клиента, не требуя ручных настроек. Установленный в банке сервер доступа банка (СДБ) – банковская часть системы BS-Defender обеспечивает: - аутентификацию пользователя при помощи произвольной СКЗИ; - проверку подписи и расшифрацию входящего http-трафика при помощи произвольной СКЗИ; - подпись и шифрование исходящего http-трафика при помощи произвольной СКЗИ; - протоколирование событий и архивацию трафика, журнализацию; Те же функции выполняет и симметричная, установленная у клиента клиентская часть подсистемы BS-Defender. Собственный модуль защиты HTTP-трафика BS-Defender (устанавливается, повторимся, симметрично на сторонах банка и клиента) позволит, используя только стандартный броузер, обеспечить подпись и шифрование каждой HTML-страницы и HTTP-запроса к клиенту и от клиента. Кроме того, подписывается каждый документ в отдельности. Весь документооборот является юридически значимым. В настоящее время вопросам безопасности данных в распределенных компьютерных системах уделяется очень большое внимание. Разработано множество средств для обеспечения информационной безопасности, предназначенных для использования на различных компьютерах с разными ОС. В качестве одного из направлений можно выделить межсетевые экраны (firewalls), призванные контролировать доступ к информации со стороны пользователей внешних сетей. Экран выполняет свои функции, контролируя все информационные потоки между этими двумя множествами информационных систем, работая как некоторая "информационная мембрана". В этом смысле экран можно представлять себе в виде набора фильтров, анализирующих проходящую через них информацию и на основе заложенных в них алгоритмов принимающих решение: пропустить эту информацию или отказать в ее пересылке. Кроме того, такая система может выполнять регистрацию событий, связанных с процессами разграничения доступа, в частности фиксировать все "незаконные" попытки доступа к информации и – дополнительно – сигнализировать о ситуациях, требующих немедленной реакции, т. е. поднимать тревогу. Обычно экранирующие системы делают несимметричными. Для экранов определяются понятия "внутри" и "снаружи", и задача экрана состоит в защите внутренней сети от "потенциально враждебного" окружения. Важнейшим примером потенциально враждебной внешней сети является Интернет. Firewall может строиться разными путями, используя различные механизмы: - фильтры, установленные на маршрутизаторах (router-based filters); - межсетевые шлюзы на хостах, или крепости-бастионы (host computer gateways); - разделение изоляционными сетями (separate isolation network). Наиболее типичным решением проблемы обеспечения защиты от НСД со стороны внешней сети является установка proxy-сервера и межсетевого экрана (firewall). Помещение межсетевого экрана после прокси-сервера обеспечивает необходимый уровень защиты с сохранением возможности доступа клиента к Web-серверу банка с любого компьютера из любой точки мира. Данное решение, к примеру, может базироваться на использовании продукта Check Point FireWall-1 компании Check Point Software Technologies, TIS Firewall Toolkit компании Trusted Information. Systems и т. п. Компания "Банк"с Софт Системс" на основании собственного опыта и различных технологий предлагают набор "типовых" решений для организации защиты сети банка от НСД со стороны Интернета. Выбор конкретной модели будет зависеть от уже использующихся в банке решений и предъявляемых банком требований к защите внутренней сети от НСД из Интернета.
Гибкость и масштабируемость системы В основу подсистемы “Интернет-Клиент” положены широко распространенные технологии: - CGI-интерфейс; - технология шаблонов. Как известно, технология HTML-шаблонов базируется на наборе заготовок HTML-документов, в которые, следуя определенному синтаксису, внедрены места подстановки значений. Исполняемый модуль на Web-сервере банка, исходя из данных полученного HTTP-запроса, определяет, какой шаблон ему нужно взять, и затем заменяет места подстановки в шаблоне на текстовые фрагменты. Готовый HTML-документ отправляется клиенту. Кроме того, в подсистеме "Интернет-Клиент" используются дополнительные технические решения. 1. Введено понятие рабочей сессии. Это позволяет клиенту системы "Интернет-Клиент" организовать работу одновременно в нескольких экземплярах броузера на разных компьютерах. Более того, механизм сессий обеспечивает корректную обработку ситуаций обрыва связи. 2. Существует несколько возможных переходов из HTML-документа при работе системы "Интернет-Клиент". Например, из формы-диалога платежного поручения можно перейти в список платежек с сохранением введенных данных либо перейти к справочнику корреспондентов и т. д. Причем каждый переход в общем случае сопровождается не только формированием HTML-документа, но и определенными действиями с базой данных в банковской части системы. Для обеспечения описанной функциональности в подсистеме "Интернет-Клиент" используются задачи для серверной части. Задача содержит набор указаний, представляющих собой выражения на внутреннем предметно-ориентированном языке BS-Script и описывающих: - какой шаблон использовать для формирования ответного HTML; - какие данные из HTTP-запроса нужно использовать для того или иного взаимодействия с БД; - какие взаимодействия осуществить с БД; - куда и каким образом подставить данные в HTML-шаблон. В HTTP-запросе, наряду с остальными данными, фигурирует ссылка на ту или иную задачу. К каждому HTTP-шаблону, как правило, "привязано" несколько задач (количество задач равно количеству возможных переходов из HTML-документа, сформированного на основе этого шаблона). Подстановка ссылки на ту или иную задачу может осуществляться, например, с помощью простых функций на JavaScript или VBScript. Для быстрого написания задач и "привязки" их к шаблонам используется широко применяемый в системе ДБО BS-Client v.3 предметно-ориентированный язык BS-Script. В качестве примера опишем процесс создания нового документа (редактирования существующего) в подсистеме "Интернет-Клиент": 1. Формирование структуры баз данных документа и справочников в специальном модуле системы ДБО BS-Client v.3 – построителе баз данных. 2. Изготовление HTML-шаблонов для представления диалогов и скроллеров необходимых справочников и самого документа. 3. Написание обработчиков на встроенном языке программирования BS-Script для каждого действия из HTML-шаблонов. 4. Настройка порядка подписи полей, системы статусов документа и подключение исполнимых операций (контроль, выгрузка и т.д.). При этом - Действия 1 и 4 не требуют программирования. - Действие 2 может включать программирование на JavaScript. - Действие 3 выполняется на специально предназначенном для написания обработчиков языке BS-Script: код одного обработчика не превышает 2-х страниц текста, и то в случаях, когда явно перечисляются поля для заполнения. Системы, для администрирования которых имеется специальный предметно-ориентированный инструментарий и построенные на стандартных технологиях (в данном случае html) являются более гибкими, чем системы, жестко запрограммированные на каком-либо языке программирования.
Дополнительные функции подсистемы "Интернет-Клиент". Электронная коммерция Гибкость системы позволяет использовать ее функционал и для реализации иных задач, в том числе отличающихся от обслуживания клиентов по системе "Интернет-Клиент", а именно: - Построение сайта любой сложности, банком или клиентом, решающего задачи интерактивного обмена информацией, в том числе используя внутренние базы данных; - Организация электронной коммерции. Так, например, при помощи инструментария подсистемы "Интернет-Клиент", одним из банков – наших клиентов, была построена технология позволившая: - Организовать электронный магазин корпоративному клиенту с привязкой ко всем учетным базам данных клиента; - Обеспечить процесс выбора товара и формирования корзины на сайте клиента; - Автоматически переадресовываясь на сайт банка, осуществлять оплату покупателем сформированной корзины путем выдачи банку инструкции по списанию средств с платежной карты (покупатель может при этом и не быть клиентом банка); - Формирование банком и получение клиентом выписки с разбивкой по плательщикам, квитовку выписки у клиента, отслеживание оплаты выбранных корзин и выдачу указаний к полной или частичной отгрузке товара оплатившему его пластиковой картой покупателю; - Cвязь с бухгалтерскими и иными учетными базами у клиента и в банке (АБС). То есть была реализована модель электронной коммерции полного цикла. Система "Интернет-Клиент", как часть ДБО BS-Client v.3 является мощным средством организации электронной коммерции среди клиентов банка. Действительно, в ДБО BS-Client v.3 не только нет различия между серверной (банковской) и клиентской частями, но и отсутствует понятие "дерева" системы, т. е. ни одно из ядер системы ДБО BS-Client не содержит ссылку на другие. Все ссылки реализуются на прикладном уровне. Реализована сквозная нумерация всех сгенерированных ядер BS-Client, причем двух ядер с одинаковыми номерами не существует. На прикладном уровне описываются только взаимосвязи между ядрами.
Заключение В данной статье сознательно опущены некоторые функции администрирования системы "Интернет –Клиент" в банке, привязки к АБС и т. д. Все эти функции реализуются в едином ядре ДБО, описание которого приведено отдельно, в общем описании системы ДБО BS-Client v.3 которое можно найти на сайте компании по адресу: http://www.bssys.com. Лишь отметим, что все общение с АБС осуществляется в режиме on-line, иначе теряется весь смысл внедрения п/с "Интернет-Клиент". Также, на сайте доступен демо-стенд подсистемы "Интернет-Клиент". Стоит отметить, что работа демо-стенда примерно в 2.4 раза медленнее работы реальной версии, поскольку система защиты BS-Defender, поставляемая только в дистрибутиве клиента, сжимает http-трафик примерно в 2.4 раза. Подсистема "Интернет-Клиент" уже внедрена и работает в некоторых банках России и СНГ. Отзывы банков использующих систему ДБО BS-Client v.3 можно найти по адресу http://www.bssys.com/about/responsenew/.
