library.if.ua

Інформаційні системи у фінансово-кредитних установах (1999)

33.3.3. Гарантування безпеки передавання даних та основи інформаційного забезпечення СЕПКОБ

Інформація в СЕПКОБ з метою її захисту передається лише в зашифрованому вигляді. Дані, які обробляються й передаються, захищені завдяки шифруванню та використанню системи паролів. Найчастіше пароль вибирає та встановлює сам клієнт, змінюючи його з часом. Пароль містить здебільшого від 1 до 10 символів (разом зі знаками псевдографіки). Якщо пароль загубиться, його не зможуть відновити навіть розробники системи та обслуговуючий персонал, тобто це загрожує блокуванням доступу до всієї нагромадженої інформації.

Для ідентифікації користувача застосовують системи запиту й перевірки введеного з клавіатури паролю, системи контролю «парольних», або «ключових», дискет, магнітних та інтелектуальних пластмасових карток.

Захисту інформації слугує й система накладання на ПД «електронного підпису» особами, які мають право розпоряджатися грошовими коштами. Це означає, що машинне зображення ПД доповнюється спеціальним набором символів, залежним як від особистого коду особи, котра має право на підпис, так і від змісту самого документа. Не підписані документи не можуть бути передані до банку, а із внесенням будь-яких змін до підписаного документа змінюється принаймні один електронний підпис на документі, що негайно виявляється системою.

Основу інформаційного забезпечення СЕПКОБ становлять довідники, що стосуються банків, одержувачів, призначення платежів, а також база даних платіжних документів (БД ПД).

Довідник про банки за своєю структурою та змістом збігається з довідником в ОДБ банку.

Довідники про одержувачів і призначення платежів створюються системою СЕПКОБ і поповнюються у процесі її роботи.

БД ПД крім реквізитів платіжних документів містить і додатковий атрибут (один символ) «статус документа».

До інформаційного забезпечення системи належать також ідентифікаційні коди АРМ_К, директора й головного бухгалтера, паролі та програми накладання підписів і шифрування (якщо останнє не виконується апаратним способом).