РУБРИКИ

Совершенствование инфокоммуникационного сопровождения банковской деятельности

   РЕКЛАМА

Главная

Зоология

Инвестиции

Информатика

Искусство и культура

Исторические личности

История

Кибернетика

Коммуникации и связь

Косметология

Криптология

Кулинария

Культурология

Логика

Логистика

Банковское дело

Безопасность жизнедеятельности

Бизнес-план

Биология

Бухучет управленчучет

Водоснабжение водоотведение

Военная кафедра

География экономическая география

Геодезия

Геология

Животные

Жилищное право

Законодательство и право

Здоровье

Земельное право

Иностранные языки лингвистика

ПОДПИСКА

Рассылка на E-mail

ПОИСК

Совершенствование инфокоммуникационного сопровождения банковской деятельности

 

Предлагаемый набор услуг

 
 



                                           информация


Рис. 2.5 – Схема оказания услуги посредством автоматической голосовой системы


Клиент звонит в банк в центр автоматической голосовой системы ОАО «МИнБ», затем выбирает один из предложенных вариантов действий, и таким образом получает информацию, после нажатия на кнопки своего телефона с тональным режимом набора номера. Клиент получает информацию о своих счетах при сохранении полной конфиденциальности.

Говоря о достоинствах этих услуг таких как удобство, доступность, минимизация затрат, информационная безопасность для клиентов банка, следует отметить что для банка оказание таких услуг занимает определенную статью доходов. Тарифы на оказание услуг посредством ПТК «Банк-Клиент» приведены в табл. 2.9.

Таблица 2.9 - Тарифы на обслуживание услуг по средствам ПТК «Банк-клиент»

№ п/п

Наименование операции

Тариф

1

Ведение банковского счета с использованием ПТК «Банк-Клиент»

1.1

Установка системы ПТК «Банк-Клиент»

не взимается

1.2

Ведение банковского счета с использованием ПТК «Банк-Клиент»*


1.2.1

DOS – версия

800 руб. (в месяц)

1.2.2

Windows – версия

400 руб. (в месяц)

1.2.3

Каждая ЭЦП

150 руб.

1.2.4

Ведение  двух и более банковских  счетов  Клиента с использованием ПТК «Банк-Клиент»  (Windows-версия)

520 руб. (в месяц)

1.3

Услуга по выезду специалиста по вопросам, связанным с установкой и эксплуатацией системы «Банк-Клиент» (НДС не облагается):

1.3.1

- разработки Банка

600 руб.

1.3.2

- разработки других фирм

1500 руб.

2

Ведение банковского счета с использованием автоматической голосовой информационной системы

100 руб. (в месяц)

*при наличии корпоративной банковской карты первые 2 месяца не взимается


Например, каждый клиент, пользуясь услугой телебанк,  платит ежегодно 200 руб., организация за выезд специалиста банка к заказчику (клиенту) в случаях установленных договором - 600 руб. плюс стоимость проезда, помимо этого снимается стандартная плата за обслуживание организации в банке, как видно из таблицы, составляет от 400 до 800 руб. в зависимости версии программы (DOS – версия или Windows – версия).

 Если сравнить тарифы по подключению и обслуживанию организаций по средством системы «Банк-Клиент» между банками г. Ставрополя то получим следующие данные (табл. 2.10).

Таблица 2.10 – Тарифы на расчетно-кассовое обслуживание банков г. Ставрополя по системе «Банк-Клиент»

Банк


Услуга

Импексбанк ОАО

КБ «Соцэкономбанк»

ООО

Банк Москвы

 ОАО

ОАО Московский Индустриальный банк

1

2

3

4

5

Подключение к системе «Банк- Клиент»

 

300 руб.

1000 руб.

При месячном количестве платежей за первые 3 месяца

обслуживания – менее 50 платежей – 7 долл. США; 50 и более - бесплатно

Не взимается

Продолжение таблицы 2.10

1

2

3

4

5

Обслуживание предприятий подключенных к системе «Банк-Клиент»

20 долл. США в квартал, ~ 6 долл. США в месяц

300 руб. в месяц

При месячном количестве платежей менее 20 шт. – 9 долл. США, 20 и более - бесплатно

400 руб. в месяц


Таким образом, ОАО МИнБ в г. Ставрополе обладает конкурентным преимуществом в том, что не взимает плату за подключение к системе «Банк-Клиент», но стоит отметить что у него ставка по обслуживанию системы больше, чем у остальных приведенных в таблице банков, т.к. например, «Соцэкономбанк» предлагает услуги по обслуживанию предприятий подключенных к системе «Банк-Клиент» за плату 300 руб. в месяц, Импексбанк - 6 долл. США в месяц, а Банк Москвы - при месячном количестве платежей менее 20 шт. – 9 долл. США, а 20 и более – вообще бесплатно.

ОАО МИнБ в г. Ставрополе оказывает услуги по переводу денежных средств по международным системам переводов «Western Union» и «Anelik».

ОАО «МИнБ» совместно со всемирно известной американской компанией «Western Union» осуществляет операции по быстрому переводу денежных средств между физическими лицами более чем в 180 стран и территорий мира.

Тарифы на осуществление денежных переводов по системе «Western Union» приведены в приложении 17.

ОАО «МИнБ» совместно с КБ «Анелик РУ» осуществляет операции по переводу денежных средств в долларах США физическими лицами более чем в 80 стран мира через корреспондентские счета банка.

При совершении операции с отправителя взимается комиссия в размере 3 % от суммы денежного перевода в долларах США и 1,5 % от суммы денежного перевода в рублях РФ.

Если провести сравнительный анализ услуг денежных переводов банков в г. Ставрополе, оказание которых не возможно без применения коммуникаций, то получим следующие результаты (табл. 2.11).

Таблица 2.11 – Системы денежных переводов оказываемых банками в г. Ставрополе

Банки


Услуги


ОАО Московский Индустриальный банк

ОАО  Банк Возрождение

ОАО Импексбанк

ОАО Юниаструм банк

Денежные переводы

«Western Union» .«Anelik»

«Western Union»

Contact

«Western Union»

Money Gram

Собственная разработка банка денежные переводы UNIStream


Из таблицы видно, что переводы «Western Union» являются не только самыми надежными, но и самыми распространенными их всех видов денежных переводов (виды денежных переводов, используемых на территории РФ приведены в главе 1, параграфе 1.1, таблице 1.1).  

Особенностью и достоинством денежных переводов осуществляемых в ОАО «МИнБ» является то, что:

·        ни отправителю, ни получателю денежных средств не обязательно иметь банковские счета;

·        операции по переводу или выплате иностранной валюты осуществляются в соответствии с действующим законодательством Российской Федерации;

·        выдача переводов по системе «Western Union» в филиалах ОАО «МИнБ» осуществляется без взимания комиссии в соответствии с действующим законодательством РФ.

Помимо выше перечисленных видом дистанционного обслуживания клиентов является услуга «SMS-Банк».

«Система SMS-Банк» - это новое перспективное направление банковской деятельности, позволяющее осуществлять дистанционное банковское обслуживание клиента посредством обмена с банком SMS-сообщениями. Данная разработка рассчитана на обслуживание как физических, так и юридических лиц. В настоящее время посредством системы «SMS-Банк» возможно осуществлять следующие операции:

·        получать информацию об остатке денежных средств на счете (операция выполняется по SMS-запросу);

·        получать информацию об остатках денежных средств по всем счетам, доступным для работы в системе «SMS-Банк» (операция выполняется по SMS-запросу);

·        получать информацию о последних пяти операциях по счету (операция выполняется по SMS-запросу);

·        получать информацию об изменении остатка денежных средств на счете (SMS-сообщение направляется системой автоматически при выполнении установленных условий);

·        получать информацию о курсах валют, установленных Банком России (операция выполняется по SMS-запросу);

·        изменять установленные условия, при выполнении которых направляются SMS-сообщения об изменении остатка денежных средств на счете (операция выполняется по SMS-запросу).

Преимущества, которые получает клиент, используя систему дистанционного обслуживания «SMS-Банк» отражены на рис. 2.6.









Рис. 2.6 – Преимущества использования системы «SMS-Банк»


Процесс приема Банком SMS-запросов на обработку, а также обмен SMS-сообщениями осуществляется в любое время суток, без выходных. Помимо оперативности и удобства, следует отменить, что применение «SMS-Банк»  обеспечит полный контроль над банковскими счетами клиента.

В настоящее время  у ставропольского филиала ОАО МИнБ в наличии находятся 3 банкомата, которые находятся в г. Ставрополе. Банкоматы филиала работают в режиме off-line, т.е. воспользовавшись банкоматом можно получить денежные средства, поверить остаток на счете, произвести оплату за услуги сотовой связи.

За 2004-2005 гг. ОАО «МИнБ» достиг существенных результатов в сфере розничных услуг осуществляемых посредством инфокоммуникаций.

Так основная цель 2004 г. - работа по расширению объема предоставляемых услуг в сфере расчетных операций. В 2004 году структурными подразделениями Банка было принято около 680 тысяч платежей за коммунальные и иные услуги на сумму 688,4 млн. руб.

Произошло увеличение объема операций по системе «Western Union». Открыты пункты приема переводов в дополнительных офисах филиалов в городах Владимир, Воронеж, Владикавказ, Нальчик, Санкт-Пе­тербург, Озеры и др. Операции проводятся более чем в 60 пунктах, оборот составил 23,7 млн. долл. США и 127,8 млн. руб., доход - 9,2 млн. руб.

Дальнейшее развитие получил «пластиковый» бизнес. Завершен процесс пере­вода процессинга на новое программное обеспечение, объединены процессинговые центры Москвы и Архангельска. Это стало окончанием этапа перехода к единой технологии эмиссии карт Бан­ка. Объем карточной эмиссии увеличил­ся за год на 93 %, на конец года Банком эмитировано 55,9 тыс. карт, из них: соб­ственных карт ОАО «МИнБ» - 4,0 тыс., Visa Int - 1,5 тыс., Europay Int - 40,8 тыс., Union Card - 9,6 тыс. В течение 2004 го­да проводилась работа по внедрению новых и сопровождению существующих зарплатных проектов на предприятиях-клиентах Банка. Всего за год было вне­дрено 103 новых проекта.

В 2004 г. инфраструктура Бан­ка по обслуживанию карт насчитывает 65 банкоматов, 63 импринтера и 65 POS-терминалов, установленных в торговых точ­ках и пунктах выдачи наличных денежных средства (ПВН). Количество операций в ПВН и банкоматах Банка увеличилось более чем в полтора раза, их общая сум­ма превысила 1 млрд. руб. Расширилась сеть устройств, установленных в торговых точках, совокупный объем транзакций составил более 12 600 опера­ций на общую сумму 15,2 млн. руб.. До­ход от операций с пластиковыми картами составил 12,1 млн. руб..

В 2005 г. продолжалась активная работа на рынке банковских услуг для физических лиц. В отчетном году Банк достиг определенного успеха в продвижении услуг по пластиковым картам. Общий объем карточной эмиссии составил на конец года более 92 тысяч штук с приростом 65 % по сравнению с данными на 1 января 2004 года. Изменилась структура карточного портфеля. Банк прекратил выпускать собственные ло­кальные карты и выпускал карты только международных платежных систем: Visa (их доля составляет 32 %) и MasterCard (55,7 %).

Развитие услуг эквайринга способствовало росту безналичных расчетов при оплате продуктов и услуг. Сеть торговых точек, обслуживаемых Банком, выросла за 2004 г. почти в три раза: с 43 на 1 января 2004 года до 124 на 1 января 2005 года. Обслужено более 16,6 тысяч клиентов.

Продолжалось развитие инфраструктуры по выдаче наличных. По состоя­нию на 1 января 2006 года было установлено 103 банкомата (на 1.01.2005 г. - 65), 55 из них - с общим доступом. Расширилась география их сети: банкоматы установлены в городах Орел, Белгород, Ярославль, Дмитров, Астрахань, Озеры. В три раза выросло число пунктов выдачи наличных, оборудованных электронными терминалами. К концу отчетного года их количество составило 66.

За 2005 год по картам Банка совершено более одного миллиона операций на сумму 2,75 млрд. руб. В банкоматах и пунктах выдачи наличных обслужено 49 ты­с. операций, совершенных клиентами других кредитных организаций, на общую сумму 147,5 млн. руб. Наиболее активно пользовались нашими устройствами держатели карт Visa, выпущенных различными банками. В прошедшем году банковские карточки использо­вались клиентами более чем в 80-ти странах мира. Общее количество операций за границей превысило 14,7 тысяч, а оборот - 98,4 млн. руб..

В 2005 г. от операций с пластиковыми картами получен доход на сумму 21,5 млн. руб. Наиболее значительная часть дохода (8,8 млн. руб.) получена от внедрения и обслуживания зарплатных проектов.

2005 год характеризовался ростом объема услуг физическим лицам в сфе­ре расчетов. В течение года структурными подразделениями Банка было принято более 874 тысяч платежей за коммунальные и иные услуги на общую сумму 1128 млн. руб.

Рост по сравнению с предыдущим годом составил по количеству операций 28,5 %, а по объему денежного оборота - 64 %. От этих операций получен доход на сумму 18,4 млн. руб.

Объем принятых и выплаченных денежных переводов по системе «Western Union» также увеличился. Оборот превысил 35,6 млн. долл. США и 217 млн. руб. Доход составил 12,7 млн. руб. Операции проводились в 73 пунктах.

Операции покупки-продажи наличной иностранной валюты осуществляли 103 операционные кассы и 4 обменных пункта. Объем покупки у физических лиц долларов США вырос в 2004 году на 23 % (куплено 62,3 млн. долл.), евро - на 40 % (5,6 млн. евро).

В 2006 г. продолжалась работа по расширению объема предоставляемых услуг в сфере расчетных операций.

В янва­ре - декабре 2006 года структурными подразделениями банка было принято платежей за коммунальные и иные ус­луги на сумму 1 682 млн. руб., что на 49 % больше уровня 2005 года. Доход от указанных операций составил 27,9 млн. руб. (в 2005 году - 18,4 млн. руб.).

На рис. 2.7 отражено увеличение объема операций в миллионах рублей по системе «Western Union» за 2004-2006 гг.

Рис. 2.7 – Динамика объема операций по системе «Western Union» в миллионах рублей


В 2006 году оборот по переводам превысил 47,2 млн. дол­л. США (рост в 1,3 раза) и 344 млн. руб. (рост в 1,5 раза, т.к. в 2005 году оборот составил 217 млн. руб.). Операции проводятся в 99 пунктах обслуживания клиентов (в 2005 году работало 73 пункта).

Как и планировалось, в 2006 году удалось значи­тельно развить сегмент оказываемых банком услуг в сфере денежных переводов физических лиц по системе «Anelik» в иностранной валюте и в российских рублях. В настоящее время действует 56 таких пунктов. Общий объем операций составил 3,8 млн. долл. США и 44 млн. руб.

В течение 2006 г. продолжалось развитие инфраструк­туры по обслуживанию карт, сеть банкоматов Банка увеличилась почти в 1,7 раза: на конец 2006 г. функционировало 174 банкомата; в 1,6 раза выросло число пунктов выдачи наличных, оборудованных электронными терминалами.

В 2006 году активно развивается торговый эквайринг. Количество точек увеличилось с 124 до 240, а обороты воз­росли с 4,3 млн. руб. до 18,8 млн. руб. В отчетном пе­риоде в торговой сети, обслуживаемой Банком, проведено 40,7 тыс. операций, что в 2,5 раза больше чем в 2005 г.

Всего в 2006 году по картам Банка совершено 2,5 млн. операций на общую сумму 7,2 млрд. руб. Доход от операций с пластиковыми картами составил 55 млн. руб. (в 2005 году - 21,5 млн. руб.).

Динамика увеличения числа банкоматов, точек ПВН, и торгового эквайринга представлена в приложении 18.

Таким образом, рассмотрев организационное построение ОАО МИнБ филиал г. Ставрополе, оценив финансовую устойчивость ОАО МИнБ, отразив динамику состава баланса банка, а так же охарактеризовав услуги банка в сфере инфокоммуникаций, следует приступить к рассмотрению методов совершенствования инфокоммуникационного сопровождения банковской деятельности.

3. Совершенствование инфокоммуникационного сопровождения деятельности ОАО «МИнБ» филиал в г.Ставрополе

 

3.1. Анализ стандарта криптографической защиты информации на примере филиала ОАО «МИнБ» в г. Ставрополе.


Криптография (cryptography, от греческого языка kryptos – тайный и grapho - пишу) - отрасль знаний, изучающая принципы, средства и методы преобразования данных с целью сокрытия их информационного содержания, предотвращения их необнаружимой модификации и (или) несанкционмрованного использования [34].

В российском законодательстве существует стандарт, в основе которого лежит регламентация системы криптографической защиты информации. В данном случае мы подразумеваем ГОСТ 28147-89. Это стандарт, принятый еще в 1989 г. в СССР и устанавливающий алгоритм шифрования данных, составляющих государственную тайну. История создания этого алгоритма - тайна, покрытая мраком. По свидетельству причастных к его реализациям и использованию людей, алгоритм был разработан в 70-е годы в 8-м Главном Управлении КГБ СССР, тогда он имел гриф «совершенно секретно». Затем гриф был понижен до «секретно», а когда в 1989-м году алгоритм был проведен через Госстандарт и стал официальным государственным стандартом, гриф с него был снят. В начале 1990-х годов он стал полностью открытым. В настоящее время данный стандарт используется многими учреждениями, в том числе и банками. Следует отметить, что в свою очередь Московский Индустриальный банк использует американскую модель криптографической защиты DES.

Цель рассмотрения данного параграфа заключается в проведении сравнительного анализа американской и русской модели криптографии.

Сначала коротко о ГОСТе 28147-89. Данный стандарт предусматривает 3 режима шифрования (простая замена, гаммирование, гаммирование с обратной связью) и один режим выработки имитовставки. Первый из режимов шифрования предназначен для шифрования ключевой информации и не может использоваться для шифрования других данных, для этого предусмотрены два других режима шифрования. Режим выработки имитовставки (криптографической контрольной комбинации) предназначен для имитозащиты шифруемых данных, то есть для их защиты от случайных или преднамеренных несанкционированных изменений. Алгоритм построен по тому же принципу, что и DES – это классический блочный шифр с секретным ключом – однако отличается от DES’а большей длиной ключа, большим количеством раундов, и более простой схемой построения самих раундов. Ниже в табл. 3.1 приведены основные сравнительные параметры данных моделей защиты информации.

Таблица 3.1 - Сравнительный анализ параметров ГОСТа и DES’а

Параметр

ГОСТ

DES

Размер блока шифрования

64 бита

64 бита

Длина ключа

256 бит

56 бит

Число раундов

32

16

Узлы замен (S-блоки)

не фиксированы

фиксированы

Длина ключа для одного раунда

32 бита

48 бит

Схема выработки раундового ключа

простая

сложная

Начальная и конечная перестановки битов

нет

есть


На основе данных таблицы отметим, что в силу намного большей длины ключа ГОСТ гораздо устойчивей DES’а к вскрытию «грубой силы» - путем полного перебора по множеству возможных значений ключа. Функция шифрования ГОСТа гораздо проще функции шифрования DES’а, она не содержит операций битовых перестановок, коими изобилует DES и которые крайне неэффективно реализуются на современных универсальных процессорах (хотя очень просто аппаратно - путем разводки проводников на плате). В силу сказанного, при вдвое большем количестве раундов (32 против 16) программная реализация ГОСТа на процессорах Intel x 86 более чем в 2 раза превосходит по быстродействию реализацию DES’а.

Из других отличий ГОСТа от DES’а надо отметить следующие. На каждом раунде шифрования используется «раундовый ключ», в DES’е он 48-битовый и вырабатывается по относительно сложному алгоритму, включающему битовые перестановки и замены по таблице, в ГОСТе он берется как фрагмент ключа шифрования. Длина ключа шифрования в ГОСТе равна 256 битам, длина раундового ключа - 32 битам, итого получаем, что ключ шифрования ГОСТа содержит 256 / 32 = 8 раундовых ключей. В ГОСТе 32 раунда, следовательно, каждый раундовый ключ используется 4 раза, порядок использования раундовых ключей установлен в ГОСТе и различен для различных режимов.

Таблица замен в ГОСТе - аналог S-блоков DES’а - представляет собой таблицу (матрицу) размером 8*16, содержащую число от 0 до 15. В каждой строке каждое из 16-ти чисел должно встретиться ровно 1 раз. В отличие от DES’а, таблица замен в ГОСТе одна и та же для всех раундов и не зафиксирована в стандарте, а является сменяемым секретным ключевым элементом. От качества этой таблицы зависит качество шифра. При «сильной» таблице замен стойкость шифра не опускается ниже некоторого допустимого предела даже в случае ее разглашения. И наоборот, использование «слабой» таблицы может уменьшить стойкость шифра до недопустимо низкого предела. Никакой информации по качеству таблицы замен в открытой печати России не публиковалось, однако существование «слабых» таблиц не вызывает сомнения - примером может служить «тривиальная» таблица замен, по которой каждое значение заменяется на него самого. Это делает ненужным для компетентных органов России ограничивать длину ключа - можно просто поставить недостаточно «сильную» таблицу замен.

В ГОСТе, в отличие от DES’а, нет начальной и конечной битовых перестановок шифруемого блока, которые, по мнению ряда специалистов, не влияют существенно на стойкость шифра, хотя влияют (в сторону уменьшения) на эффективность его реализации.

Рассмотрим что такое функция шифрования. Многие алгоритмы, включая DES и ГОСТ, построены по одному и тому же принципу. Процесс шифрования состоит из набора раундов-шагов, на каждом шаге выполняются следующие действия. Входной блок делится пополам на старшую (L) и младшую (R) части. Вычисляется значение функции шифрования от младшей части (R) и раундового ключа (k)


X = f (R,k)                                                                                                 (3.1)


где Х - значение функции шифрования;

f (R,k) - функция шифрования от младшей части (R) и раундового ключа (k).


Используемая на данном шаге функция и называется функция шифрования раунда. Она может быть одна для всех раундов, или индивидуальна для каждого раунда. В последнем случае функции шифрования различных раундов одного шифра отличаются, как правило, лишь в деталях.

Формируется выходной блок, его старшая часть равна младшей части входного блока L’ = R, а младшая часть это результат выполнения операции побитового «исключающего или» (обозначим его (+)) для старший части входного блока и результата вычисления функции шифрования:


R’ = L (+) * f (R,k)                                                                                    (3.2)


Функция шифрования ГОСТа очень проста:

·        младшая часть блока k и раундовый ключ складываются по модулю 232;

·        полученное значение преобразуется по таблице замен – оно делится на 8 4-битовых групп, и каждая группа заменяется на новое значение с использованием соответствующего узла замен.

ГОСТ 28147-89 – это блочный шифр с 256-битным ключом и 32 циклами преобразования, оперирующий 64-битными блоками. Основа алгоритма шифра - Сеть Фейстеля. Базовым режимом шифрования по ГОСТ 28147-89 является режим простой замены (определены также более сложные режимы гаммирования и гаммирования с обратной связью). Для зашифрования в этом режиме открытый текст сначала разбивается на левую и правую половины L и R. На i-ом цикле используется подключ ki:


Ri + 1 = Li                                                                                                                                                            (3.3)


Li+1 = Ri Å f (Li, Ki) (Å = xor)                                                                   (3.4)


Для генерации подключей исходный 256-битный ключ разбивается на восемь 32-битных блоков: К1,…, К8. Расшифрование выполняется так же, как и зашифрование, но инвертируется порядок подключей Ki..

Функция f (Li,Ki) вычисляется следующим образом. Ri-1 и Ki складываются по модулю 232. Результат разбивается на восемь 4-битовых подпоследовательностей, каждая из которых поступает на вход своего S-блока. Общее количество S-блоков ГОСТа — восемь, т. е. столько же, сколько и подпоследовательностей. Каждый S-блок представляет собой перестановку чисел от 0 до 15. Первая 4-битная подпоследовательность попадает на вход первого S-блока, вторая — на вход второго и т.д.

Если S-блок выглядит так: [1, 15, 13, 0, 5, 7, 10, 4, 9, 2, 3, 14, 6, 11, 8, 12] и на входе S-блока 0, то на выходе будет 1, если 5, то на выходе будет 7 и т.д.

Выходы всех восьми S-блоков объединяются в 32-битное слово, затем всё слово циклически сдвигается влево на 11 бит.

Все восемь S-блоков могут быть различными. Фактически, они могут являтся дополнительным ключевым материалом, но чаще являются параметром схемы, общим для определенной группы пользователей.

Таким образом, основываясь на проведенном анализе, следует выделить такие достоинства отечественного стандарта защиты информации как:

·        бесперспективность силовой атаки;

·        эффективность реализации и соответственно высокое быстродействие на современных компьютерах.

Алгоритм ГОСТ 28147-89 является классическим алгоритмом симметричного шифрования на основе сети Фейстеля (рис. 3.1).

N1

N2

 

 




Повтор раундов


N1

N2



Рис. 3.1 - Сеть Фейстеля


Данный алгоритм шифрует информацию блоками по 64 бита (такие алгоритмы называются «блочными»). Смысл сети Фейстеля состоит в том, что блок шифруемой информации разбивается на два или более субблоков, часть которых обрабатывается по определенному закону, после чего результат этой обработки накладывается (операцией побитового сложения по модулю 2) на необрабатываемые субблоки. Затем субблоки меняются местами, после чего обрабатываются снова и т.д. определенное для каждого алгоритма число раз – раундов.

Основное отличие алгоритмов симметричного шифрования друг от друга состоит именно в различных функциях обработки субблоков. Данная функция часто называется «основным криптографическим преобразованием», поскольку именно она несет основную нагрузку при шифровании информации. Основное преобразование алгоритма ГОСТ 28147-89 является достаточно простым, что обеспечивает высокое быстродействие алгоритма; в нем выполняются следующие операции (рис. 3.2).

 



Рис. 3.2 - Основное преобразование алгоритма ГОСТ 28147-89


Охарактеризуем данную схему преобразований алгоритма стандарта.

1.     Сложение субблока с определенным фрагменом ключашифрования по модулю 232. Кх  — это 32-битная часть («подключ») 256-битного ключа шифрования, который можно представить как конкатенацию 8 подключей:   К = К0, К1, К2, К3, К4, К5, К6, К7. В зависимости от номера раунда и режима работы алгоритма, для данной операции выбирается один из подключей.

2.     Табличная замена. Для ее выполнения субблок разбивается на восемь 4-битных фрагментов, каждый из которых прогоняется через свою таблицу замены. Таблица замены содержит в определенной последовательности значения от 0 до 15 (т.е. все варианты значений 4-битного фрагмента данных); на вход таблицы подается блок данных, числовое представление которого определяет номер выходного значения. Например, подается значение 5 на вход следующей таблицы: «13 0 11 74 91 10 143 5 122 15 8 6». В результате на выходе получается значение 9 (поскольку 0 заменяется на 13, 1 — на 0, 2 — на 11 и т.д.).

3.     Побитовый циклический сдвиг данных внутри субблока на 11 бит влево.

Алгоритм ГОСТ 28147-89 имеет 4 режима работы:

1.     режим простой замены;

2.     режим гаммирования;

3.     режим гаммирования с обратной связью;

4.     режим выработки имитоприставок.

Все режимы используют одно и то же основное преобразование, но с разным числом раундов и различным образом.

Режим простой замены предназначен для шифрования ключей (существует множество схем применения алгоритмов симметричного шифрования, использующих несколько ключей различного назначения; в этих случаях требуется шифрование одних ключей на другие). В данном режиме выполняется 32 раунда основного преобразования. В каждом из раундов, как было сказано выше, используется определенный подключ, который выбирается следующим образом:

·        К ((г — 1) % 8)  - для раундов с 1 -го по 24-й (r обозначает номер раунда, а % - операция вычисления остатка от деления), т.е. К0, К1, К2, К3, К4, К5, К6, К7, К0, К1, К2 и т. д.;

·        К ( (32 – r) % 8) - для раундов с 25-го по 32-й, т.е. в обратном порядке: К7, К6, К5, К4, К3, К2, К1, К0.

Для расшифровывания информации в режиме простой замены также выполняется 32 раунда основного преобразования, но с использованием подключей по другой схеме:

·        в прямом порядке в раундах с 1-го по 8-й;

·        в обратном порядке в последующих раундах.

Для собственно шифрования информации используются режимы гаммирования и гаммирования с обратной связью. В данных режимах шифрование информации производится побитовым сложением по модулю 2 каждого 64-битного блока шифруемой информации с блоком гаммы шифра. Гамма шифра — это псевдослучайная последовательность, вырабатываемая с использованием основного преобразования алгоритма ГОСТ 28147-89 следующим образом (рис. 3.3).



                                               3                 сложение с констанциями        4

Запись синхро  посылки

 

N1

 

N2

 
1                                                                                                             5

блок гаммы шифрования

 

2

 

2

 
                       

Зашифрование в режиме простой замены

 
 



Рис. 3.3 - Режим гаммирования


В режиме гаммирования происходят следующие действия:

1.     в регистры N1 и N2 записывается их начальное заполнение - 64-битная величина, называемая «синхропосылкой»;

2.     выполняется зашифровывание содержимого регистров N1 и N2 (в данном случае - синхропосылки) в режиме простой замены;

3.     содержимое N1 складывается по модулю (232 - 1) с константой С1 = 224 + 216 + 28 + 24, результат сложения записывается в регистр N1;

4.     содержимое N2 складывается по модулю 232 с константой С2 = 224 + 216 + 28 + 1, результат сложения записывается в регистр N2;

5.     содержимое регистров N1 и N2 подается на выход в качестве 64-битного блока гаммы шифра (т.е. в данном случае N1 и N2 образуют первый блок гаммы);

6.     если необходим следующий блок гаммы (т.е. необходимо продолжить зашифровывание или расшифровывание), выполняется возврат к шагу 2.

Для последующего расшифровывания аналогичным образом вырабатывается гамма шифра и складывается с зашифрованной информацией. В результате получается исходная информация, поскольку известно, что:


А ? В ? В = А                                                                                            (3.5)

где А и В - любые последовательности одинаковой размерности

? - операция побитного сложения по модулю 2.


Ясно, что для расшифровывания информации необходимо иметь тот же ключ шифрования и то же самое значение синхропосылки, что и при зашифровывании. Существуют реализации алгоритма ГОСТ 28147-89, в которых синхропосылка также является секретным элементом, наряду с ключом шифрования. Фактически в этом случае можно считать, что ключ шифрования увеличивается на длину синхропосылки (64 бита), что усиливает стойкость алгоритма.

Режим гаммирования с обратной связью отличается от режима гаммирования только тем, что перед возвратом к шагу 2 (для выработки следующего блока гаммы) в регистры N1 и N2 записывается содержимое блока зашифрованной информации, для зашифровывания которого использовался предыдущий блок гаммы.

С помощью режима выработки имитоприставок вычисляются имитоприставки - криптографические контрольные суммы информации, вычисленные с использованием определенного ключа шифрования. Имитоприставки обычно вычисляются до зашифровывания информации и хранятся или отправляются вместе с зашифрованными данными, чтобы впоследствии использоваться для контроля целостности. После расшифровывания информации имитоприставка вычисляется снова и сравнивается с хранимой; несовпадение значений указывает на порчу или преднамеренную модификацию данных при хранении или передаче или на ошибку расшифровывания.

В режиме выработки имитоприставки выполняются следующие операции:

1.     первый 64-битный блок информации, для которой вычисляется имитоприставка, записывается в регистры N1 и N2 и зашифровывается в сокращенном режиме простой замены, в котором выполняется 16 раундов основного преобразования вместо 32-х;

2.     полученный результат суммируется по модулю 2 со следующим блоком открытого текста и сохраняется в N1 и N2;

3.     и т.д. до последнего блока открытого текста.

В качестве имитоприставки используется результирующее содержимое регистров N1 и N2 или его часть (в зависимости от требуемого уровня стойкости) - часто имитоприставкой считается 32-битное содержимое регистра N1.

При разработке алгоритма ГОСТ 28147-89 криптографами отечественных спецслужб была заложена избыточная стойкость - до сих пор не известны более эффективные методы взлома данного алгоритма, чем метод полного перебора возможных вариантов ключей шифрования. А полный перебор 2256 ключей (не считая секретной синхропосылки) при современном развитии компьютерной техники за реальное время осуществить невозможно, что обеспечивает надежность данной системы защиты информации.


3.2. Методы совершенствования инфокоммуникационного сопровождения деятельности Ставропольского филиала ОАО «МИнБ»

 

Как и в любом другом банке в работе ОАО «МИнБ» существуют свои достоинства и недостатки в инфокоммуникационном сопровождении их деятельности. Рассмотрим их подробнее, сначала недостатки, а затем достоинства.

Существенным недостатком деятельности банка является отсутствие в нем такой услуги как торговый эквайринг, осуществляемой посредством банковских технологий.  Оказывая услуги торгового эквайринга банк не только привлекает новых клиентов в лице торговых предприятий, но и получает прибыль в виде вознаграждения от последних. Принимая карты, предприятие привлекает новых клиентов, повышает свой имидж, получает дополнительные конкурентные преимущества и выгоду за счет того, что может предложить новые варианты оплаты товаров и услуг, что привлечет новых клиентов - владельцев банковских карт; повысит лояльность клиентов, так как компания, которая принимает карты, вызывает больше доверия; увеличит торговый оборот за счет операций с банковскими картами. Суммы покупок по картам в среднем на 20 % больше, чем при оплате наличными, и владельцы карт легче решаются на незапланированные, спонтанные покупки. Для банка это дополнительная возможность привлечь клиентов, расширить круг оказываемых услуг, повысить свой имидж, распространить дополнительную рекламу о банке,  и получить доход.

По нашему мнению, филиалу следует внедрить этот банковский продукт для расширения сети обслуживания предприятий, а именно таким торговым организациям например как магазины «Тройка», «Ромстор», «Метро», «Эльдорадо», «Техносила» компьютерные фирмы «Инфа» (тем более что банк работает с этой организацией по поставкам компьютеров и оргтехники в филиал), «Никс» и другие.

Как известно банк получает прибыль от платежей, производимых клиентами при оказании банком им услуг. «Чем больше у банка постоянных клиентов, тем больше у него доход» - это один из критериев прибыльной работы кредитной организации. Для того чтобы клиент связался с конкретным банком, он должен располагать информацией (сведениями) о самом банке, об услугах, которые он оказывает и соответствующих тарифов на них.

В настоящее время внешними источниками информации о банке являются газеты, журналы, внешняя реклама на баннерах, радио, телевидение и конечно интернет.

И потому, недостатком информационной технологии является отсутствие у филиала банка собственного интернет сайта с обратной связью для настоящих и потенциальных клиентов кредитной организации.

Наличие интернет ресурса позволило бы ставропольскому филиалу быть ближе к своим клиентам, в том числе и потенциальным в пределах г. Ставрополя, Ставропольского края и возможно за его пределами.

Для характеристики значимости наличия интернет сайта банка построим модель, в которой отразим взаимосвязь информации и прибыли получаемой банком (рис. 3.4).

 





Рис. 3.4 – Модель взаимодействия информации о банке и получение последним прибыли


Данная модель действует следующим образом. Потенциальный клиент получает информацию с сайта банка, оценивает для себя привлекательные стороны работы именно с этим банком и обращается в банк. Банк оказывает клиенту запрашиваемые им услуги. В результате клиент остается довольным от удовлетворения своих потребностей, а банк получает вознаграждение (доход) от указания услуги.

Если просмотреть всю эту цепочку обратно, то увидим, что все начиналось с получения клиентом информации с интернет-ресурса банка.

Одним из недостатков действующих систем инфокоммуникаций банка является одноканальность телефонных сетей. Это отрицательно складывается на тех отделах, где основой работы является принятие звонков, например, приемная кредитной организации.

Также отрицательным является пассивная работа филиала в сфере реализации зарплатных проектов для коммерческих и некоммерческих организаций. В связи с этим, следует начать активную работу реализации этого  продукта, что позволило поднять престиж филиала и в перспективе получать прибыль от реализации зарплатных проектов.

Помимо недостатков существующих банковских технологий и инфокоммуникаций существуют и позитивные стороны работы банка в этой области.

Достоинством работы банка является применение современных технологий защиты информации (криптографическая защита информации, защиты от вирусов, защита от несанкционированного доступа к информации, обеспечивающаяся разработкой паролей для каждого сотрудника).

Следует отметить, что в филиале ОАО «МИнБ» в г. Ставрополе рабочие места сотрудников оборудованы полностью. На каждом рабочем месте из средств коммуникации находится компьютер и телефон. В табл. 3.2 приведена структура количества рабочих мест и их оборудование необходимыми средствами.

Таблица 3.2 – Оборудование рабочих мест филиала ОАО «МИнБ»

Название отдела или должности

Количество рабочих мест

Наличие компьютера

Наличие телефона

Управляющий

1

1

1

Заместитель управляющего

1

1

1

Помощник управляющего

1

1

1

Административно-юридическая группа

4

4

4

Группа экономической безопасности

2

2

2

Отдел представителей Управления внутреннего контроля в Филиале

2

2

2

Группа финансового мониторинга

2

2

2

Группа внутрибанковских операций

6

6

6

Планово-экономический отдел

2

2

2

Отдел клиентских отношений

4

4

4

Отдел кредитования

8

8

Страницы: 1, 2, 3, 4, 5, 6


© 2000
При полном или частичном использовании материалов
гиперссылка обязательна.