Положение об использовании программного обеспечение. Положение об использовании программного обеспечения Паспортизация программного обеспечения на серверах
Действует Редакция от 03.03.1997
Наименование документ | ПРИКАЗ ЦБ РФ от 03.03.97 N 02-144 "О ВВЕДЕНИИ В ДЕЙСТВИЕ ВРЕМЕННЫХ ТРЕБОВАНИЙ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ТЕХНОЛОГИЙ ОБРАБОТКИ ЭЛЕКТРОННЫХ ПЛАТЕЖНЫХ ДОКУМЕНТОВ В СИСТЕМЕ ЦЕНТРАЛЬНОГО БАНКА РОССИЙСКОЙ ФЕДЕРАЦИИ" |
Вид документа | приказ, положение |
Принявший орган | цб рф |
Номер документа | 02-144 |
Дата принятия | 01.01.1970 |
Дата редакции | 03.03.1997 |
Дата регистрации в Минюсте | 01.01.1970 |
Статус | действует |
Публикация |
|
Навигатор | Примечания |
ПРИКАЗ ЦБ РФ от 03.03.97 N 02-144 "О ВВЕДЕНИИ В ДЕЙСТВИЕ ВРЕМЕННЫХ ТРЕБОВАНИЙ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ТЕХНОЛОГИЙ ОБРАБОТКИ ЭЛЕКТРОННЫХ ПЛАТЕЖНЫХ ДОКУМЕНТОВ В СИСТЕМЕ ЦЕНТРАЛЬНОГО БАНКА РОССИЙСКОЙ ФЕДЕРАЦИИ"
ТИПОВОЙ ПАСПОРТ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ АВТОМАТИЗИРОВАННОГО РАБОЧЕГО МЕСТА
Подразделение ________________________________________________
Наименование автоматизированной банковской системы ____________
Вычислительный комплекс ______________________________________
Операционная среда ___________________________________________
Наименование СУБД ___________________________________________
Рабочее место _________________________________________________
N системного блока ____________________________________________
Идентификатор модуля | Разработчик | Назначение модуля | Объем модуля | Контрольная сумма | Прим. |
Начальник подразделения ______________________________________
Начальник подразделения ТЗИ __________________________________
Начальник подразделения сопровождения ________________________
Приложение 4
ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ ПАРОЛЬНОЙ ЗАЩИТЫ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ УЧАСТНИКА ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ1. Участником электронных платежей должна быть организована централизованная служба (группа в составе подразделения безопасности и защиты информации) парольной защиты. Задачей данной службы является организационно - техническое обеспечение процессов генерации, смены и удаления паролей во всех автоматизированных системах и ЭВМ участника электронных платежей, разработка всех необходимых инструкций и контроль за действиями персонала по работе с паролями.
2. Личные пароли должны выбираться пользователями автоматизированной системы самостоятельно, но с учетом следующих требований:
Длина пароля должна быть не менее 8 символов;
В числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.);
Пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования АРМ и т.д.), а также общепринятые сокращения (ЭВМ, ЛВС, USER, SYSOP и т.д.);
При смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях;
Личный пароль пользователь не имеет права сообщать никому.
Владельцы паролей должны быть ознакомлены под расписку с перечисленными выше требованиями и предупреждены об ответственности за использование паролей, не соответствующих данным требованиям, а также за разглашение парольной информации.
3. В случае, если формирование личных паролей пользователей осуществляется централизованной службой парольной защиты, ответственность за правильность их формирования и распределение возлагается на указанную службу.
4. Резервная копия пароля каждого сотрудника в отдельном опечатанном конверте должна храниться в сейфе руководителя подразделения. Для опечатывания конвертов с паролями должны применяться либо личные печати владельцев (при наличии), либо печать уполномоченного представителя Управления (отдела) безопасности и защиты информации территориального учреждения Банка России.
5. Полная плановая смена паролей должна проводиться регулярно, не реже одного раза в месяц.
6. Внеплановая смена (удаление) личного пароля любого пользователя автоматизированной системы в случае прекращения его полномочий (увольнение либо переход на другую работу внутри участника электронных платежей) должна производиться немедленно после окончания последнего сеанса работы данного пользователя с системой.
7. Внеплановая полная смена паролей должна производиться в случае прекращения полномочий (увольнение, переход на другую работу внутри участника электронных платежей и другие обстоятельства) администраторов информационной безопасности и других сотрудников, которым по роду работы были предоставлены либо полномочия по управлению автоматизированной системой в целом, либо полномочия по управлению подсистемой защиты информации данной автоматизированной системы, а значит, кроме личного пароля, им могут быть известны пароли других пользователей системы.
8. В случае компрометации личного пароля хотя бы одного пользователя автоматизированной системы должны быть немедленно предприняты меры в соответствии с п. 6 или п. 7 настоящих Требований в зависимости от полномочий владельца скомпрометированного пароля.
Начальник ГУ безопасности
и защиты информации
Банка России
А.И.ЛАХТИКОВ
Для работы со сканерами паспортов мы предлагаем следующие программные компоненты:
- SDK (Software Developer Kit);
- программный комплекс обработки данных НОРН в составе: модуль интеграции НОРН, модуль распознавания текстовых данных (OCR), модуль проверки подлинности документа TRUSTER ;
- Для фотоверификации (сравнения фотографии владельца документа и фотографии с вебкамеры) мы предлагаем использовать модуль фотоверификации FAR-A .
- ABBYY PassportReader SDK - программа поставляется в виде API, требует адаптации и настройки. Возможно добавление шаблонов для обработки удостоверений личности стран СНГ - Казахстана, Азербайджана, Белоруссии, Узбекистана, Киргизии и Таджикистана. Кроме этого, имеется возможность обрабатывать российские свидетельства о рождении и водительские права.
- Cognitive Passport API . - обеспечивает возможность сканирования и распознавания документов, удостоверяющих личность непосредственно из прикладной информационной системы. Это позволяет реализовать быстрый технологичный ввод и контроль документов в рамках привычного пользовательского интерфейса.
Модуль проверки подлинности бланка документа TRUSTER предназначен для обработки изображений в форматах Vis (видимы), IR (инфракрасный) и UV (ультрафиолетовый). Он позволяет с определенной вероятностью проверять подлинность по фиксированным критериям, в том числе переклейку фотографии.
Дополнительным преимуществом решения является возможность определения время формирования изображения и серийный номер сканера. Проверка данных параметров позволяет эффективно бороться с мошенничеством персонала.
Комплект SDK
В комплект поставки всех предлагаемых сканеров документов входит SDK
- набор библиотек для разработки пользовательских программ и демонстрационные программы (в скомпилированном виде или в кодах). Данный набор обеспечивает доступ к основным функциям устройства: получение изображения в разных диапазонах, сохранение изображения в различных графических форматах, распознавание информации в MZR (машинно-читаемой зоне), распознавание дополнительной информации в латинице.
Для распознавания кириллицы и других алфавитов необходимо приобрести дополнительное программное обеспечение - модуль OCR
. Для проверки подлинности документа необходимо приобрести модуль TRUSTER
.
Программный комплекс НОРН
В настоящий момент мы предлагаем следующие программы распознавания кириллицы:
Фотоверификация FAR-A
Расширением комплекса НОРН является модуль фотоверификации, позволяющий сравнивать фотографию из сканируемого документа и изображение с вебкамеры. Результат сравнения выводится на экран оператору и сохраняется в системе. Модуль имеет функцию LIVENESS для работы в автоматическом режиме (в составе киоска).
Сертификат на программное обеспечение, сертификация программного обеспечения
Программное обеспечение (выдается сертификат на программное обеспечение
в соответствии с ГОСТ 19781-90) — комплекс компьютерных программ, которые обеспечивают нормальную работу самого компьютера, обработку данных и их передачу другим устройствам обработки данных.
Компьютерные программы разрабатываются программистами, а потом тестируются и отлаживаются другими IT-специалистами, прежде, чем они станут доступны для пользователей и начнется их массовая эксплуатация (а в определенных случаях и сопровождение, для осуществления которого необходимо получить сертификат
на программное обеспечение и его сопровождение в соответствии с ГОСТ Р ИСО/МЭК 14764-2002).
В силу специфики работы самой компьютерной техники (выдается сертификат на программное обеспечение в соответствии с ГОСТ 25123-82), выделяют две основные категории программного обеспечения:
- системные программы (управляют взаимодействием компонентов самого компьютера);
- прикладные программы (предназначенные для решения внешних задач, например, обработки текстов или воспроизведения видео-информации, выдается сертификат на программное обеспечение в соответствии с ГОСТ 19781-90).
В качестве третьего основного класса программного обеспечения часто так же выделяют и программные инструменты разработки программ.
Согласно другой классификации, программное обеспечение можно разделить на базовое и сервисное.
Базовое программное обеспечение подразделяется на:
- операционные системы (OS/2, Windows NT\XP, Unix, Solaris);
- операционные оболочки,
- сетевые операционные системы (обеспечивают обработку, передачу и хранение данных в сети Интернет),
- системы управления файлами,
- системные утилиты.
Но современное состояние развития программного обеспечения показывает, что эти сегменты все больше сливаются в глобальные операционные системы, выполняющие функции всех трех этих элементов.
Сервисное программное обеспечение (прикладные программы) можно классифицировать по функциональному признаку (ГОСТ Р ИСО/МЭК ТО 12182-2002) и разделить на:
- программы диагностики работоспособности компьютера и обслуживания дисков (утилиты)
- архиваторы,
- антивирусные программы,
- текстовые редакторы,
- программы для работы с видео,
- программы для работы с аудио,
- программы шифрования,
- для работы с почтой,
- Интернет-браузеры,
- программы для закачки файлов из сети Интернет (менеджеры закачки) и многие другие.
Прикладные программы могут быть разработаны в виде пакетов прикладных программ (на них выдается сертификат на программное обеспечение в соответствии с ГОСТ Р ИСО/МЭК 12119-2000). Например, для банковской сферы, офиса. Так, например, офисные пакеты прикладных программ включают в себя обычно: электронные органайзеры, программы-переводчики, программы для распознавания считанной сканером информации, коммуникационные программы, в том числе и для работы в сети Интернет.
Прикладные программы так же делятся на программы общего пользования (общераспространенные) и специальные программы.
К специальным программам относятся, например, бортовые программные системы сбора информации. К специфическим программам – системы управления базами данных и групповое программное обеспечение (средства одновременной работы с файлами, корпоративной электронной почты, средства телеконференций и планирования проектов).
Сами базы данных разделяют на: документальные (архивы) и фактографические (картотеки), централизованные и распределенные, табличные и иерархичные.