Отчет по практике в ОАО “Сбербанк России”

 

Вывод по первой главе:

Специалистам, отвечающим в банках за автоматизацию, известно, что программное обеспечение автоматизированных банковских систем, каким качественным и надежным оно не было не дает гарантии на стабильную работу. Для того чтобы программный код превратился в работающее решение, его надо внедрить. Что означает прохождение многих пунктов без которых внедрение автоматизированных банковских систем невозможно.

 

 

Глава 2. Действия производимые в ходе проведения практики

2.1 Цели

Практика проходила в Отделе безопасности АБС Департамента безопасности.

Время прохождения практики с 05.06.2014 по 03.07.2014.

На время прохождения практики была поставленная следующая задача:

Изучить систему межведомственного электронного взаимодействия (СМЭВ).

Написать 4 недельных отчета.

Изучить следующие нормативные документы:

1. Федеральный закон №210-ФЗ ”Об организации предоставлении государственных и муниципальных услуг” от 27.07.2010;
2. Постановление Правительства РФ №697 от 08.09.2010 ”О единой системе межведомственного взаимодействия”;
3. Приказ Минкомсвязи о 27.12.2010. “Об утверждении технических требований…” №190;
4. Постановление Правительства РФ №451 от 08.06.2011. “Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие…”;
5. Письмо Министерства Финансов от 12.03.2013 №02-04-05/7491 о функционировании государственной информационной системы о Государственных и муниципальных платежах;
6. Письмо Банка России от 27.05.2014 №12-1-5/1125 о применении Положения Банка России №262-П;
7. Федеральный закон №63-ФЗ “Об электронной подписи” от 06.04.2011;
8. Распоряжение №991-Р от 09.06.2014 об утверждении Плана реализации концепции развития механизмов предоставления государственных и муниципальных услуг в электронном виде;
9. Проект Постановлении Правительства РФ ”Об утверждении требований к предоставлении в электронной форме государственных и муниципальных услуг…”;
10. Стратегия развития информационного общества в РФ от 07.02.2008 №Пр-212.

2.2 Выполненные задачи

СМЭВ- система межведомственного электронного взаимодействия.

Её функции можно разделить на две категории:

Для граждан: предоставление государственных услуг в электронном виде, обеспечение требований ФЗ №210 в части освобождающей от необходимости предоставления справки.

Для ведомств: единая точка подключения при оказании гос. услуг при взаимодействии с другими организациями и государственными органами на базе единых правил.

Основные функции СМЭВ.

1. Регистрация электронных сервису участников взаимодействия;
2. Обеспечение регламентированного доступа к сервису участников;
3. Аутентификация и авторизация участников взаимодействия;
4. Гарантированная доставка неискаженных сообщений между участниками;
5. Учет передаваемых сообщений;
6. Мониторинг доступности, работоспособности сервисов участников;
7. Обеспечение работы подсистемы ведения нормативно-справочной информации.

 

 

 

Методика подключения к СМЭВ.

1. Заключить соглашение с оператором СМЭВ;
2. Получить криптооборудование, обеспечить его готовность и размещение в соответствии с требованиями оператора СМЭВ;
3. Обеспечить присутствие уполномоченного лица при монтаже и запуске оборудования.

Криптографические средства защиты СМЭВ.

Для защиты систем, обеспечивающих поддержку процессов информационного взаимодействия всех субъектов эл. права, “Ростелеком” выбрал программно-аппаратный комплекс защиты информации VIPnet разработки компании ”Инфотекс”.

Программно-аппаратные комплексы VIPnet Coordinator используется для обеспечения межсетевого экранирования и криптографической защиты информации при подключении к СМЭВ.

VIPnet Coordinator используется для обеспечения полного шифрования конфиденциальной информации, передаваемой по каналам связи, а так же непрерывного предоставления удаленного, защищенного доступа сотрудников к ресурсам компании.

Функции:

1. Шифрование и аутентификация трафика;
2. Раздельная фильтрация шифрованного и открытого трафика;
3. Трансляция адресов NAT/PAT;
4. Статическая маршрутизация;
5. Удаленное обновление ПО.

Электронная подпись.

Согласно статье 5 №63 Об электронной подписи” от 06.04.2011 для идентификации юридического и физического лица могут использоваться 3 формы электронной подписи.

Сбербанком Москвы в СМЭВ используется усиленная квалифицированная подпись.

Для создания усиленной квалифицированной подписи используется подтвержденная ФСБ криптографические средства имеющие сертификат аккредитованного удостоверяющего центра выступающим гарантом подписи

Список рассмотренных терминов.

CRL (certificate revocation list) - список отозванных сертификатов.

PKI (public key infrastruction) -Инфраструктура открытых ключей.

IBM WebSphere MQ – самое распространённое решение в области для сообщения разных платформ.

DMZ (demilitarized zone) – технология обеспечения защиты серверов пересекающих периметр защищенной зоны.

Вывод по второй главе

В рамках выполнения поставленной задачи были изучены законодательные основы функционирования СМЭВ, посещен Удостоверяющий Центр Сбербанка России, рассмотрены реальные бизнес задачи, возникающие перед кредитной организацией.

Изучив нормативные документы и схемы функционирования СМЭВ, я получил представление о принципах её построения и работы, а также её значимость которая заключается в совершенствовании механизмов оказания государственных услуг – сокращение предоставляемых гражданами документов в государственные органы, сокращение сроков оказания услуг.

Изучив ссылки и статьи, касающиеся различных аспектов функционирования СМЭВ и приобрёл обширное понимание о её необходимости, можно сделать вывод, что СМЭВ перспективная система, но её развитие связано с большим количеством сложностей и противоречий.

Изучив работу сотрудников удостоверяющего центра и раскрыв интересующие меня вопросы, я могу сделать вывод для чего необходим УЦ, какие функции на него возложены и какую роль он играет при реализации СМЭВ.

Заключение

Выполнив поставленные задачи и проанализировав деятельность ОАО “Сбербанк России” можно сделать выводы:

Специалистам, отвечающим в банках за автоматизацию, известно, что программное обеспечение автоматизированных банковских систем, каким качественным и надежным оно не было не дает гарантии на стабильную работу. Для того чтобы программный код превратился в работающее решение, его надо внедрить. Что означает прохождение многих пунктов без которых внедрение автоматизированных банковских систем невозможно.

В рамках выполнения поставленной задачи были изучены законодательные основы функционирования СМЭВ, посещен Удостоверяющий Центр Сбербанка России, рассмотрены реальные бизнес задачи, возникающие перед кредитной организацией.

Изучив нормативные документы и схемы функционирования СМЭВ, я получил представление о принципах её построения и работы, а также её значимость которая заключается в совершенствовании механизмов оказания государственных услуг – сокращение предоставляемых гражданами документов в государственные органы, сокращение сроков оказания услуг.

Изучив ссылки и статьи, касающиеся различных аспектов функционирования СМЭВ и приобрёл обширное понимание о её необходимости, можно сделать вывод, что СМЭВ перспективная система, но её развитие связано с большим количеством сложностей и противоречий.

Изучив работу сотрудников удостоверяющего центра и раскрыв интересующие меня вопросы, я могу сделать вывод для чего необходим УЦ, какие функции на него возложены и какую роль он играет при реализации СМЭВ.

 

Список используемых источников

1. Федеральный закон №210-ФЗ ”Об организации предоставлении государственных и муниципальных услуг” от 27.07.2010;
2. Постановление Правительства РФ №697 от 08.09.2010 ”О единой системе межведомственного взаимодействия”;
3. Приказ Минкомсвязи о 27.12.2010. “Об утверждении технических требований…” №190;
4. Постановление Правительства РФ №451 от 08.06.2011. “Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие…”;
5. Письмо Министерства Финансов от 12.03.2013 №02-04-05/7491 о функционировании государственной информационной системы о Государственных и муниципальных платежах;
6. Письмо Банка России от 27.05.2014 №12-1-5/1125 о применении Положения Банка России №262-П;
7. Федеральный закон №63-ФЗ “Об электронной подписи” от 06.04.2011;
8. Распоряжение №991-Р от 09.06.2014 об утверждении Плана реализации концепции развития механизмов предоставления государственных и муниципальных услуг в электронном виде;
9. Проект Постановлении Правительства РФ ”Об утверждении требований к предоставлении в электронной форме государственных и муниципальных услуг…”;
10. Стратегия развития информационного общества в РФ от 07.02.2008 №Пр-212.

 

 

 

Приложения

Еженедельные отчеты написанные во время прохождения практики, более подробно раскрывающие поставленные задачи и выполненные работы. В количестве 4 штук.