Функционирование ИС АДМ и требования к его развертыванию

ИС АДМ состоит из двух модулей, которые могут работать на одном сервере:

  1. Управляющая консоль для настройки системы и управления нормативно-справочной информацией.

  2. Интеграционный компонент, обеспечивающий надежную передачу информации о внесенных наличных в АБС через сервисы корпоративной сервисной шины.

ИС АДМ взаимодействует со следующими банковскими сервисами:

  • сервис SMS-уведомления о регистрации уникального идентификационного номера кассира;

  • сервис передачи информации о принятых наличных.

ИС АДМ систематически выгружает отчеты о проведенных операциях и об остатках на АДМ в информационную систему «SC-Наличность» через файловый сервер, размещенный в корпоративной системы банка. Для управления конфигурациями и технического мониторинга, на каждый АДМ установлен агент системы мониторинга «Vynamic View» (Diebold Nixdorf).

Для обеспечения информационной безопасности:

  • ИС АДМ взаимодействует с банковскими сервисами по протоколу HTTPS с двухсторонней аутентификации. Применяется набор крипто-алгоритмов (cipher suit) TLS 1.2.

  • Генерация сертификатов и их применение в системе осуществляется специалистами банка из соответствующих структурных подразделений.

  • Запуск исполняемых файлов осуществляется из под специализированных учетных записей, обладающих ограниченным набором прав. Аутентификация пользователей и авторизация операций осуществляется посредством технологии ActiveDirectory.

  • Аутентификация пользователей управляющей консоли ИС АДМ осуществляется из под учетных записей сотрудников банка. При этом права доступа (авторизация операций) осуществляется в соответствии с ролевой моделью ИС АДМ.

Для обеспечение высокой надежности может быть использован балансировщик нагрузки (load balancers), работающий по протоколу HTTP/HTTPS (седьмой уровень OSI) в режиме повышения отказоустойчивости. В этом случае может быть использовано две или более копий ИС АДМ. Работа в конфигурации с использованием балансировщика нагрузки возможна благодаря тому, что ИС АДМ реализован как stateless-сервер. Для проверки совместимости ИС с балансировщиками нагрузки использовался продукт HAProxy под управлением ОС Linux (см. http://www.haproxy.org/ ).