Система "Клиент-Сбербанк" предназначена для подготовки, приема-передачи по линиям связи, учета и предварительной обработки платежных документов клиентов Сбербанка России. Система "Клиент-Сбербанк" позволяет:

• принимать от клиента платежные документы, производить их предварительную обработку и печать;
• передавать клиенту информацию о состоянии принятых от него платежных документов;
• передавать клиенту информацию о состоянии его счетов, сформированную на основании работы программы "Операционный день";
• передавать клиенту платежные требования, поступившие в его адрес, и отказы от акцепта на выставленные им платежные требования;
• обмениваться с клиентами произвольной информацией (договора, инструкции, законодательные акты и т.д.).

Применяемые в системе "Клиент-Сбербанк" процедуры электронной цифровой подписи и шифрации исключают злоумышленные перехват, прочтение и искажение передаваемой информации, а также возможность несанкционированной передачи платежных документов. Процедура электронной подписи удовлетворяет стандартам Российской Федерации РФ Р34.10-94 и РФ Р34.11-94, а процедура шифрования - требованиям ГОСТ 28147-89.

Информационная безопасность рабочих мест "Клиент" и "Банк" обеспечивается программно-аппаратным комплексом "Аккорд", позволяющим обеспечить:

• защиту от несанкционированного доступа к компьютерам рабочих мест;
• идентификацию администратора и операторов рабочих мест уникальным некопируемым идентификатором;
• аутентификацию администратора и операторов рабочих мест паролем с защитой от его раскрытия;
• защиту от несанкционированных модификаций, а также контроль целостности программ и данных компьютеров рабочих мест "Банк" и "Клиент";
• исключение возможности несанкционированного выхода оператора рабочего места в операционную систему компьютера.

Система "Клиент-Сбербанк" может устанавливаться:

• в отделениях Сбербанка России ("Банк") и у юридических лиц клиентов отделений ("Клиент") для автоматизации расчетов между отделениями Сбербанка России и юридическими лицами;
• в отделениях Сбербанка России ("Банк") и в филиалах отделений Сбербанка России ("Клиент") для автоматизации расчетов между отделениями Сбербанка России и юридическими лицами;
• в территориальных банках Сбербанка России ("Банк") и в отделениях территориального банка Сбербанка России ("Клиент") для автоматизации расчетов между указанными подразделениями.

Рабочее место (подсистема) "Клиент" устанавливается у клиента банка, а рабочее место (подсистема) "Банк" - в отделении Сбербанка, обслуживающем клиентов, подключенных к системе "Клиент-Сбербанк".

Передача сообщений (транспортных файлов) между рабочими местами "Клиент" и рабочим местом "Банк" системы "Клиент-Сбербанк" может осуществляться следующими способами:

1. Посредством проведения сеансов прямой модемной связи через телефонную сеть общего назначения (телефонную сеть "Искра-2", при наличии сети "Искра-2" в регионе). Пример организации системы "Клиент-Сбербанк" при использовании этого варианта передачи сообщений приведен на рисунке ниже.

   

2. С использованием внешней транспортной системы (электронной почты). При использовании внешней транспортной системы, обмен данными между рабочими местами "Банк" и "Клиент" осуществляется через директории приема и передачи данных рабочих мест, при этом реализован следующий алгоритм взаимодействия рабочих мест "Банк" и "Клиент":
   1. программа "Клиент" формирует запрос и помещает соответствующие транспортные файлы в директорию передачи рабочего места Клиент";
   2. внешняя транспортная система передает по линиям связи указанные файлы из директории передачи рабочего места "Клиент" в директорию приема рабочего места "Банк" (вводится в поле Директ.отправки карточки реквизитов);
   3. программа "Банк" принимает имеющиеся в директории приема файлы, формирует ответные файлы и помещает их в директорию передачи для конкретного клиента (вводится в поле Директ.отправки карточки клиента);
   4. внешняя система передает по линиям связи ответные файлы из директории передачи рабочего места "Банк" в директорию приема соответствующего рабочего места "Клиент";
   5. программа "Клиент" принимает имеющиеся в директории приема файлы.

Для совместного использования прямого модемного доступа к модулю "Банк" с внешней транспортной системой (электронной почтой) почтовая система должна удовлетворять нижеперечисленным требованиям:

• в почтовой системе должны быть зарегистрированы те клиенты, которые подключены к системе "Клиент-Сбербанк" через эту почтовую систему.
• почтовая система должна уметь распознавать файлы, предназначенные для отправки зарегистрированным в ней клиентам по маске в имени файла (см.описанную ниже структуру имен файлов) и забирать в директории отправки модуля "Банк" только эти файлы, оставляя файлы других клиентов.
• при приеме - передаче файлов система должна сохранять имя файла, дату и время его создания.
• в директорию приема модуля "Банк" принятые почтовой системой файлы должны перемещаться только по окончанию приема.
• почтовая система должна гарантировать доставку файла клиенту при разрывах соединений и некачественной передаче (повтор).

Общими требованиями к внешней транспортной системе (системе электронной почты) являются:

1. Гарантированная доставка файлов двоичного формата без изменения их содержания, имени, даты и времени создания файла.
2. Все служебные сообщения (квитанции), используемые внешней системой, не должны поступать в директории приема рабочих мест "Банк" и "Клиент".
3. Удаление передаваемых файлов из директорий передачи рабочих мест "Клиент" и "Банк" необходимо осуществлять только после завершения успешной передачи сообщений и получения подтверждений об их успешном приеме.

Таким требованиям полностью удовлетворяет функциональная подсистема "Прием-передача данных" (ФП ППД).

Внимание! Удаление транспортной системой передаваемых файлов из директории передачи рабочего места "Банк" необходимо производить при работающей программе "Банк". В случае удаления передаваемых файлов из директории передачи рабочего места "Банк" при неработающей программе "Банк", программа считает данные файлы не отправленными и повторно помещает их в директорию передачи.

При обмене данными в системе "Клиент-Сбербанк" используются транспортные файлы, имеющие следующую структуру имени (внешняя транспортная система не должна изменять имена файлов):

Обмен сообщениями в системе "Клиент-Сбербанк" предусмотрен только между рабочим местом "Банк" и рабочими местами "Клиент", обмен сообщениями между рабочими местами "Клиент" не производится.

При инсталляции и дальнейшей эксплуатации системы Клиент-Сбербанк выделяются следующие категории лиц, различающихся своими полномочиями:

• Оператор рабочего места "Клиент" - подготавливает и передает документы (произвольное количество операторов на каждое рабочее место "Клиент");
• Оператор рабочего места "Банк" - принимает и распечатывает документы, полученные от клиентов, подготавливает и передает ответные квитанции об исполнении (или об отказе от исполнения) документов (произвольное количество операторов на каждое рабочее место "Банк");
• Администратор рабочего места "Клиент" - ведет список операторов, изготавливает ключи электронной цифровой подписи и передает открытые ключи подписи для регистрации на рабочем месте "Банк", работает с архивом транспортных файлов.
• Администратор рабочего места "Банк" - ведет список операторов рабочего места "Банк", изготавливает ключи подписи для руководителей и передает открытые ключи подписи для регистрации их на рабочих местах "Клиент", работает с архивом транспортных файлов, изготавливает дистрибутивные дискеты для инсталляции рабочих мест "Клиент" (не более 2-х администраторов на каждое рабочее место "Банк" ).

Кроме того, предполагается наличие в территориальном банке Центра генерации и распределения ключей (ЦГРК) территориального банка, в задачи которого входит подготовка криптографических ключей и защищенных от копирования дистрибутивных дискет с программными драйверами криптозащиты и электронной цифровой подписи для систем "Клиент-Сбербанк", установленных в пределах территориального банка Сбербанка РФ.

Действия операторов и администраторов рабочих мест "Клиент" и "Банк" при инсталляции и дальнейшей эксплуатации рабочих мест изложены в настоящем руководстве и в Руководстве по эксплуатации рабочих мест "Клиент" и "Банк", а в части использования ключевой системы криптографической защиты - в соответствующих Инструкциях по использованию ключевой системы автоматизированной системы "Клиент-Сбербанк" (для рабочих мест "Клиент" и "Банк"). Действия персонала ЦГРК по подготовке и ведению ключей, а также по изготовлению защищенных от копирования дистрибутивных дискет с программными драйверами криптозащиты и электронной цифровой подписи для систем "Клиент-Сбербанк" изложены в "Инструкции по изготовлению ключей шифрования для системы "Клиент-Сбербанк".