Сервіс управління ключами НБУ

Програмний комплекс «Сервіс управління ключами НБУ» - сервіс, який забезпечує автоматизацію роботи з ключами Національного банку України (НБУ) на етапах формування запитів, оброблення сертифікатів, створення архівів запитів, сертифікатів, робочих таблиць відкритих ключів та автоматизація формування повідомлень власниками ключів про звершення строку дії.

Функції Сервісу:

  1. Автоматизація роботи з файлами запитів, файлами сертифікатів (відповідей), робочими таблицями відкритих ключів НБУ.
  2. Автоматизація додавання/видалення відкритого ключа.
  3. Ведення еталонних копій робочих таблиць відкритих ключів (автоматизоване робоче місце).
  4. Ведення архіву файлів запитів, файлів сертифікатів (відповідей), робочих таблиць відкритих ключів НБУ.
  5. Контроль терміну дії ключів НБУ.
  6. Генерація та надсилання повідомлень власнику ключа про наближення дати закінчення терміну дії ключа.
  7. Контроль терміну дії відкритих ключів контрагентів банку в інформаційно-обчислювальній мережі НБУ.
  8. Контроль отримання відповіді на сформовані в сторону НБУ запити.
  9. Формування звіту за існуючими ключам (забезпечення можливості вибірки по типу автоматизованого робочого місця, ідентифікатора ключа, власника ключа, вибору необхідних полів для виводу у звіті).
  10. Контроль суміщення повноважень при додаванні ключа.
  11. Генерація та надсилання повідомлень адміністраторам інформаційної безпеки у випадку невдалої сертифікації відкритого ключа в НБУ.
  12. Генерація та надсилання повідомлень адміністраторам інформаційної безпеки про наближення дати закінчення терміну дії ключа з незалежних джерел (НБУ).
  13. Зберігання історії генерацій ключів для виводу у звіті по історії генерацій.

Схема взаємодії елементів

Основні функції виконує Ядро Сервісу

  • База даних Сервісу (Firebird) служить для зберігання інформації про ключі НБУ, робочих таблиць відкритих ключів НБУ, налаштувань Служби та іншої необхідної інформації.
  • Робочі таблиці відкритих ключів Сервісу служать для читання даних з файлів запитів та сертифікатів.
  • Автоматизоване робоче місце адміністратора інформаційної безпеки (консоль) Сервісу служить для можливості управління роботою Сервісу і ключами НБУ Адміністратором (Оператором) автоматизованого робочого місця адміністратора інформаційної безпеки, створення звітів тощо.
  • Архів файлів містить резервні копії файлів запитів, файлів сертифікатів відповідей і робочих таблиць відкритих ключів НБУ.
  • Копії робочих таблиць відкритих ключів автоматизованих робочих місць служать для резервування інформації для кожного автоматизованого робочого місця НБУ.
  • Загальна (єдина) таблиця відкриих ключів резервує інформацію.

​​​​Презентація