19 июля 2019 г.
В стадию тестирования на стороне заказчика перешел проект по переходу на новую версию программного обеспечения комплекса Автоматизированного рабочего места клиента Банка России КБР-Н. Два года назад Центробанк известил банки о необходимости перехода на новую версию автоматизированной системы обмена электронными документами в соответствии с набором унифицированных форматов электронных банковских сообщений. Согласно письму Межрегионального центра обработки информации БР, система должна обеспечивать подпись сообщений в соответствии с требованиями регулятора. Необходимость мер связана с уязвимостью нынешней системы, подтвержденной заявлениями о хищениях средств через АРМ КБР .
Процесс перехода, согласно требованиям, должен был завершиться до 28 июня 2019 года.
Райффайзенбанк приступил к переносу подписания электронных сообщений (ЭС) из автоматизированного рабочего места клиента ЦБ в автоматизированную банковскую систему (АБС) в конце 2017 года. В это же время команда компании «Синимекс» запустила работы по проекту заказчика.
«Решение компании „Синимекс“ включает две основные части: модуль валидации/подписания сообщений по трем возможным вариантам защиты УФЭБС и АРМ управления и контроля над работой этого модуля. По требованию заказчика решение реализовано для платформы Windows в виде отдельного сервиса .Net с достаточной производительностью для подписания как отдельных сообщений, так и пакетов из них. АРМ выполнен на Angular 5 + Spring в виде брендированного web-приложения. С учетом встроенной ролевой модели оно может управлять конфигурацией рабочих модулей, контролировать состояние входных и выходных потоков, фиксировать факты ошибок и отображать соответствующую информацию администратору в режиме real time», — прокомментировал Максим Матреничев, заместитель директора по работе с ключевыми клиентами и партнерами.
Самую большую сложность для команды разработчиков представила процедура тестирования решения. «По сути, тестирование могло производиться только по одному сценарию, при котором ответная часть была доступна только банкам по жесткому расписанию и находилась в самом Банке России. До передачи заказчику отладить код мы могли только алгоритмически, самостоятельно отработать реальный тестовый сценарий было невозможно. Но мы справились», — отметил ведущий руководитель проектов компании «Синимекс» Владимир Крюков.
По словам Дмитрия Генералова, менеджера продукта отдела управления семействами приложений Райффайзенбанка, выявленные в ходе тестовых испытаний ошибки в крипто-модуле не носили критичный характер (например, изменился формат сообщения в тестовом пакете и т.п.). «По результатам тестов у наших пользователей еще осталось несколько пожеланий к АРМ, например, по улучшению его интерфейса и сервисной функциональности, которые, как заверили специалисты „Синимекс“, будут реализованы в кратчайшие сроки», — сказал он.
Готовность незамедлительно приступить к выполнению требований Банка России со стороны Райффайзенбанка и оперативность в выборе решения со стороны специалистов компании «Синимекс» должны позволить заказчику перейти на новую версию ПО АРМ КБР-Н в рабочем порядке.
Источник: Пресс-служба компании «Синимекс»