Организация Абонентского пункта Управления Федерального казначейства по Тверской области.
Вопрос о необходимости создания абонентских пунктов возник еще в 1999г. в процессе перехода на электронный обмен документами между Управлением и Банком. В рамках подготовительных мероприятий Банком в адрес УФК был направлен ряд документов регламентирующих работу в новых условиях обмена документами через расчетную сеть Банка России, в том числе и Методические рекомендации по обеспечению мер безопасности банковской информации при работе со средствами криптографической защиты, которые в тот момент носили рекомендательный характер.
Таким образом, Банк предлагал выбор: или следовать Рекомендациям или нет, или разработать свою концепцию защиты, возлагая тем самым ответственность по всему комплексу мер по защите информации от несанкционированного доступа в Управлении на казначейство.
Изучая опыт других территорий, по вопросу организации АП стало понятно, что в части оборудования помещений, организации хранения персональной ключевой информации далеко не все территории взяли на вооружение Рекомендации Банка. И в том была своя логика: это явная экономия ресурсов и человеческих, и материальных, а в рамках оптимизации, где мы идем по пути сокращения площадей, здесь нужна дополнительная площадь. Со стороны это выглядит так: в кабинете операционного отдела, где размещены, в большинстве своем, все сотрудники отдела, выделено одно рабочее место специалисту, который и осуществляет взаимодействие с Банком. И если случается пауза в работе, то его можно привлечь к другой оперативной работе. Удобно? Удобно.
В настоящее время, единообразия в организации данного процесса в органах федерального казначейства нет.
Но с появлением в нашей жизни случаев несанкционированных платежей вопрос защиты информации по всему комплексу мер безопасности стал одним из актуальных на сегодняшний день и в т. ч., в части обустройства и обслуживания абонентского пункта.
В нашем Управлении абонентский пункт был создан в рамках подготовительных мероприятий по переходу на обмен ЭД с Банком в 1999г. Тогда он назывался платежный терминал, который входил в состав то операционного отдела, то отдела ОБИ, то отдела ИТ. В платежном терминале работало два оператора. На сегодняшний день, с вступлением в силу приказа ФК от 01.01.2001г. № 000 «Об организационно - штатной структуре Управлений..», задача по организации электронных расчетов в системе банковских расчетов между Управлением и Банком решается операционным отделом.
(CЛАЙД)Специалистами абонентского пункта Управления сегодня в среднем ежедневно направляется в Банк до 50 рейсов РНП, которые содержат до 11 тыс. Дт платежных документов и принимается до 120 файлов из Банка, которые содержат в себе до 18 тыс. Кт платежных документов. В настоящий момент Управлению открыты 991 балансовых счета выписки которых ежедневно принимаются из Банка для подтверждения операций на лицевых счетах клиентов. Любой сбой в работе абонентского пункта сразу отражается в той или иной степени на работе Управления и прежде всего приводит к задержке проведения операций по обеспечению учреждений наличными средствами, а это заработанная плата, командировочные расходы, поступлений налоговых платежей и срыву сроков оперативной отчетности.
(СЛАЙД)Опираясь в своей работе по организации абонентского пункта на следующие нормативные документы:
1. «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)», утвержденные приказом Гостехкомиссии России от 01.01.2001г. № 000
2. «Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденная приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 01.01.01 года № 000;
3. «Концепция информационной безопасности информационной и телекоммуникационной инфраструктуры органов Федерального казначейства», утвержденная приказом Федерального казначейства от 01.01.2001 года № 9 дсп;
4. Приказ ФК от 01.01.2001г. № 000 «О совершенствовании организации работы по осуществлению территориальными органами ФК процедур контроля при подписании с использованием соответствующего прикладного программного обеспечения расчетных документов для отправки в подразделения расчетной сети Центрального банка Российской Федерации или кредитных организаций и Консолидированных заявок для отправки в Федеральное казначейство»;
5. Договор об обмене электронными документами при осуществлении расчетов через расчетную сеть Банка России
(СЛАЙД)
нами был разработан необходимый пакет документов, определяющий комплекс мер по обеспечению безопасности информации в процессе функционирования АП:
1. Акт о готовности Управления (по субъекту) к началу обмена ЭД при осуществлении расчетов через расчетную сеть Банка России;
2. Акт аттестации АРМ обмена ЭД;
3. Акт аттестации средств защиты информации;
4. Приказ Управления «Об организации абонентского пункта», который утверждает:
· Порядок организации абонентского пункта;
· администратора безопасности информации, хранения и использования базовых ключей;
· администратора ППО, ответственного за техническое обслуживание и сопровождение программного обеспечения АП;
· руководителя АП, ответственного за организацию процесса обработки информации в АП в режиме защищенных платежей;
· операторов АП, ответственные за осуществление обработки информации в режиме защищенных платежей;
· ответственных за хранение дубликатов ключей от входной двери АП и металлического шкафа;
· список лиц, имеющих доступ к АП Управления;
· рекомендации Отделениям о создании АП в Отделениях, с учетом особенностей осуществления электронных платежей между Отделением и Банком.
Помещение, где размещен АП, находится в контролируемой зоне, на 7 этаже 9-ти этажного здания, имеет прочную входную дверь, на которой установлен надежный замок с контролем доступа и оборудовано охранной сигнализацией.
(СЛАЙД)Для информационного взаимодействия между Управлением и Банком предусмотрено два канала связи, один из которых является резервным. В помещении АП оборудованы следующие рабочие места:
· два Автоматизированных рабочих места (АРМ), на которых установлены ППО АРМ КБР предоставленное Банком России для организации обмена и учета электронных сообщений и ППО АСФК;
· АРМ, на котором установлено ППО унифицированного транспортного адаптера (ППО УТА);
· АРМ, на котором установлен программно - технический комплекс подготовки сбора данных (АРМ ПТК ПСД) (для УНИФО);
В целях обеспечения непрерывного рабочего процесса в АП предусмотрены резервные АРМ, на которых установлены ППОАРМ КБР и УТА;
В помещение АП допускаются только те лица, которые допущены приказом Управления к работам в данном помещении.
Для хранения ключевых дискет АП оснащен металлическим шкафом, c индивидуальными ячейками для каждого сотрудника. Запасные экземпляры ключей от ячеек хранятся у заместителя начальника операционного отдела, курирующего работу АП. Передача на хранение запасных экземпляров ключей от ячеек осуществляется под роспись в соответствующем журнале. Таким образом, организована сохранность персональных ключевых дискет каждого сотрудника АП.
По окончанию рабочего дня помещение АП и металлический шкаф с персональными ключевыми дискетами закрываются, опечатываются, а ключи от помещения, а также ключ от металлического шкафа в опечатанном пенале, сдаются под расписку в соответствующем журнале службы охраны.
Все работы по обслуживанию АП ведутся в присутствии сотрудников АП.
Каждый оператор АП использует индивидуальную (личную) ключевую дискету, передача которой другим сотрудникам категорически запрещена.
За эксплуатацию, хранение и использование ключевых дискет отвечают сотрудники АП операционного отдела..
Непосредственно к работе с ключевой информацией сотрудники АП допускаются только после соответствующего обучения администратором безопасности отдела РСБИ.
Должностные регламенты сотрудников АП разработаны с учетом особенностей работы АП.
(СЛАЙД):С целью обеспечения непрерывной работы АП в организационной структуре операционного отдела предусмотрены 3 штатные единицы: руководитель и два оператора АП:
Руководитель АП:
· организует работу АП;
· обеспечивает учет и хранение ключевой информации;
· обеспечивает контроль за ходом сеансов связи с Банком;
· взаимодействует с администраторами безопасности и программного обеспечения.
Операторы АП осуществляют:
· функции обмена ЭД с Банком;
· проверку форматов и структуры исходящих электронных документов (ЭД), электронной подписи входящих ЭД средствами ППО АРМ КБР;
· процесс обработки приема и передачи ЭД посредством УТА;
· проверку количества полученных итоговых выписок за предыдущий операционный день в ППО АРМ КБР с количеством загруженных в ППО АСФК.
(СЛАЙД) График работы АП Управления разработан с учетом Регламента обмена ЭД между Управлением и Банком и необходимостью разделения потоков отправленных платежей и полученных банковских выписок с целью исключения возможности редактирования выписок. Разделение потоков - это мера которая носит временный характер до реализации положений приказа ФК от 01.01.2001г. № 000 «О совершенствовании.. процедур контроля при подписании… расчетных документов..», в части процедуры наложения?? (подписания) ЭЦП руководителя на реестры направленных платежей (РНП) в ППО АСФК с использованием первого сертификата ПО СКАД «Сигнатура №1» и шифрования РНП специалистами АП при отправки файлов в Банк, с использованием второго сертификата ПО СКАД «Сигнатуры №2» в АРМ КБР. Для решения поставленной задачи нами направлено обращение в Банк о рассмотрении возможности предоставления Управлению раздельных ключей ЭЦП.
Вся проделанная работа по созданию АП нацелена на исключение возможности несанкционированного доступа к процессу осуществления электронных платежей.
Не соблюдение всего комплекса мер по обеспечению безопасности информации может стать предпосылкой к компрометации ключевой информации, а, следовательно, и к незаконному проведению электронных платежей!
