клиентов Регистрация и обслуживаниеbss.bssys.com/doc/doc_v3/017/RS/Bank/Podrazdelenie/...d. Значение поля Уровень безопасности,

Система "ДБО BS-Client v.3"Релиз 017.4.0, Распределенная схема

Документация подразделения банка. Комплект администратора

Регистрация и обслуживаниеклиентов

© 2007 Банк'c софт системс

Система "ДБО BS-Client v.3"Релиз 017.4.0, Распределенная схемаДокументация подразделения банка. Комплект администратораРуководство по использованиюРегистрация и обслуживание клиентов

Опубликовано 2007Листов 44


Настоящий документ содержит информацию, актуальную на момент его составления. ООО “Банк’cсофт системс” не гарантирует отсутствия ошибок в данном документе. ООО “Банк’c софт системс”оставляет за собой право вносить изменения в документ без предварительного уведомления.

Никакая часть данного документа не может быть воспроизведена или передана в какой бы то ни былоформе и какими бы то ни было средствами без письменного разрешения ООО “Банк’c софт системс”.

ООО “Банк’c софт системс” не гарантирует, что специфицированное в настоящем документе про-граммное обеспечение не содержит дефектов, будет работать в произвольно выбранных условиях и приэтом удовлетворять всем требованиям, которые могут быть к нему предъявлены.

ООО “Банк’c софт системс” не гарантирует работоспособность нелегально полученного программногообеспечения. Нелегальное использование программного обеспечения и документации на него пресле-дуется законом.

Наименования ООО "Банк’c софт системс", "BS Systems", товарный знак , продукты и ихнаименования "Система дистанционного банковского обслуживания BS-Client v.3" ("ДБО BS-Client v.3") являются интеллектуальной собственностью ООО “Банк’c софт системс” и охраняются действую-щим законодательством.

Все иные упомянутые в настоящем документе марки, названия продуктов и фирм могут являться ин-теллектуальной собственностью соответствующих владельцев.


СодержаниеВведение ............................................................................................................................. 41. Регистрация клиентов ..................................................................................................... 6

1.1. Задание информации об АРМ клиента ................................................................. 61.2. Настройка параметров клиента ............................................................................ 6

1.2.1. Проверка наличия лицензии ...................................................................... 71.2.2. Генерация паролей пользователей подсистемы "Интернет-Клиент" .......... 71.2.3. Настройка удаленных пользователей подсистемы "Интернет-Клиент" ............................................................................................................... 81.2.4. Создание файла со ссылкой на страницу подсистемы .............................. 181.2.5. Выбор криптобиблиотеки ......................................................................... 19

1.3. Генерация дистрибутива клиента ........................................................................ 201.3.1. Генерация дистрибутива АРМ клиента "Банк-Клиент" ............................ 201.3.2. Генерация дистрибутива АРМ клиента "Интернет-Клиент" ..................... 25

1.4. Установка системы у клиента .............................................................................. 311.5. Завершение регистрации клиента ........................................................................ 32

2. Обслуживание клиентов ................................................................................................ 352.1. Система лимитов ................................................................................................. 35

2.1.1. Настройка лимитов по счету ..................................................................... 352.2. Группы клиентов ................................................................................................. 37

2.2.1. Создание группы клиентов ....................................................................... 372.2.2. Редактирование группы клиентов ............................................................. 382.2.3. Удаление группы клиентов ....................................................................... 39

2.3. Настройка кураторов ........................................................................................... 39Глоссарий .......................................................................................................................... 42

3

ВведениеНастоящий документ является частью документации по системе "ДБО BS-Client v.3" релиза017.4.0, функционирующей в режиме Распределенной схемы.

На кого ориентирован документ

Документ предназначен для администратора подразделения банка.

Назначение документа

Назначение документа состоит в предоставлении информации о процессе регистрации новыхклиентов банка. В документе также содержится информация о различных функциональныхвозможностях системы, которые могут быть использованы в ходе текущего обслуживанияклиентов. Данный документ может быть полезен как на этапе начальной настройки системы,так и в процессе ее рабочей эксплуатации.

Организация документа

Документ разбит на несколько глав.

В гл. 1, «Регистрация клиентов» [стр. 6] описаны действия администратора системы позаведению новых клиентов подсистем "Банк-Клиент" и "Интернет-Клиент".

В гл. 2, «Обслуживание клиентов» [стр. 35] приводится описание функциональных воз-можностей системы, которые могут быть использованы в ходе текущего обслуживанияклиентов.

В конце документа приведены определения основных терминов и терминов, встречающихсяв данном документе.

Рекомендации по использованию документа

Документ рекомендуется использовать и в качестве ознакомительного материала, и в каче-стве справочника при работе с системой "ДБО BS-Client v.3". Документ рекомендован какдля последовательного, так и для выборочного изучения.

Внимание!

Для интенсивного изучения документации и быстрого поиска необходимой информации реко-мендуется воспользоваться справочной системой системы "ДБО BS-Client v.3".

Соглашения по оформлению

В данном документе для представления ссылок, терминов и наименований используютсяразличные шрифты и средства оформления. Основные типы начертаний текста приведеныдалее.

4

Шрифт ОписаниеПоле Используется для выделения наименований полей, блоков, закладок экран-

ных формКнопка Используется для выделения наименований кнопокМеню Используется для выделения наименований пунктов менюCtrl+X Используется для выделения сочетаний клавишcbank.exe Используется для выделения имен файлов и каталоговТермин Используется для выделения первого вхождения определяемого в документе

термина в тексте документаТермин Используется для выделения прочих вхождений упоминаемых в документе

терминовВыделение Используется для выделения отдельных значимых слов в текстеСсылка [стр. 5] Используется для выделения перекрестных ссылок

Кавычками выделяются значения полей экранных форм.

Наименования пунктов меню отделяются друг от друга символом →.

Для выделения блоков текста используются специальные средства оформления, предста-вленные ниже.

Примечание

Служит для выделения дополнительной или разъясняющей информации, в том числе ссылок нафрагменты документации, содержащие более подробные сведения. В основном следует непос-редственно за элементом, к которому оно относится, но может предшествовать целой главе илиразделу.

Внимание!

Служит для выделения важной информации, на которую следует обратить внимание.

Служит для выделения дополнительной информации, рекомендованной для углубленного изу-чения системы. В основном информация, помеченная подобным образом, представляет собойописание редкоиспользуемых возможностей системы. Данную информацию можно пропуститьпри ознакомительном чтении.

Введение

5

Глава 1. Регистрация клиентовВ ходе первоначальной настройки системы "ДБО BS-Client v.3", а также в процессе уже те-кущей работы, одной из операций администратора банка является регистрация клиентов.

Действия по регистрация клиентов должны выполняться в определенной последовательно-сти:

• Задается информация об АРМ клиента. Подробнее см. док. «Руководство по использо-ванию. Настройка АРМ».

• Выполняется ряд настроек, зависящих от того, клиент какой подсистемы системы "ДБОBS-Client v.3" регистрируется. Подробнее см. разд. 1.2, «Настройка параметров клиен-та» [стр. 6].

• Производится генерация дистрибутива клиента. Подробнее см. разд. 1.3, «Генерация ди-стрибутива клиента» [стр. 20].

• Система устанавливается у клиента. Подробнее см. разд. 1.4, «Установка системы у кли-ента» [стр. 31].

• Производятся завершающие действия по регистрации клиента. Подробнее см.инстр. «Завершение регистрации клиента» [стр. 32].

1.1. Задание информации об АРМ клиентаВ процессе задания информации об АРМ клиента должны быть определены все его основныепараметры: реквизиты организаций и счетов, настройки криптографического профиля итранспортной подсистемы (только для клиентов подсистемы "Банк-Клиент"). Процедура ре-гистрации АРМ клиентов подробно описана в док. «Руководство по использованию. На-стройка АРМ».

1.2. Настройка параметров клиентаНастройки, которые должны быть выполнены для генерации дистрибутива определенногоклиента, зависят от того, клиентом какой подсистемы он является.

Для клиентов "Банк-Клиент" должна быть выполнена проверка наличия лицензии для дан-ного клиента (см. инстр. «Проверка наличия лицензии» [стр. 7]).

Для клиентов "Интернет-Клиент" должно быть выполнено следующее:

1. Генерация паролей (см. инстр. «Генерация паролей пользователей подсистемы "Интер-нет-Клиент"» [стр. 7]).

2. Настройка удаленных пользователей подсистемы "Интернет-Клиент" (см. разд. 1.2.3,«Настройка удаленных пользователей подсистемы "Интернет-Клиент"» [стр. 8]).

3. Создание файла со ссылкой на страницу подсистемы (см. инстр. «Создание файла соссылкой на страницу подсистемы» [стр. 18]).

6

4. Проверка наличия соответствующей криптобиблиотеки в шаблоне дистрибутива.

1.2.1. Проверка наличия лицензии

Перед генерацией дистрибутива удаленного АРМ необходимо убедиться, что в каталоге %BSSRoot\Subsys\Licences находится лицензия для данного клиента – файлNNNNNNN.lic, где NNNNNNN – номер лицензии данного клиента. Номер лицензии клиентадолжен совпадать с номером транспортной лицензии, которая была назначена при регистра-ции АРМ в качестве абонента транспортной подсистемы. Данная регистрация может бытьвыполнена на одном из этапов создания АРМ клиента с помощью Мастера ДБО (см.инстр. «Настройка транспортной подсистемы» документа Руководство по использованию.Настройка АРМ).

Файлы лицензий клиентов предоставляются банку вместе с установочным диском системы.По умолчанию они копируются в каталог %BSSRoot\Subsys\Licences. В том случае,если в ходе генерации лицензия не будет найдена в этом каталоге, система предоставит воз-можность указать путь к файлу лицензии вручную.

1.2.2. Генерация паролей пользователейподсистемы "Интернет-Клиент"

Первым шагом работы любого пользователя с системой является процедура его аутентифи-кации, которая производится по системному имени и паролю. Системное имя присваиваетсяклиенту "Интернет-Клиент" в момент его регистрации в системе "ДБО BS-Client v.3" в каче-стве удаленного пользователя (см. разд. 1.2.3, «Настройка удаленных пользователей подси-стемы "Интернет-Клиент"» [стр. 8]). Пароли генерируются до заведения удаленногопользователя (иначе он будет блокирован) из административного интерфейса сервера ДБО ипередаются клиентам в распечатанном виде. Передача пароля по электронным каналам связине производится. Набор, включающий в себя пароль и его системный номер, называетсяконвертом.


В зависимости от технологии, используемой банком, возможны печать пароля и его системногономера как на обычном листе бумаги, так и внутри запечатанного конверта. Второй вариантпечати производится с помощью матричного принтера на специальных запечатанных конвертах,имеющих на внутренней стороне обложки печатающую поверхность, с вложенным внутрь лист-ком бумаги. Чтобы отпечатанные на обложке конверта секретные данные (пароль) не быливидны, соответствующие места обложки должны быть зачернены. Для печати на конверте можетпотребоваться изменение rtf-шаблона (%BSSRoot\Subsys\Print\RTF\Pass.rtf), отве-чающего за вывод пароля и его номера, с тем, чтобы размеры печатаемого документа и распо-ложение данных на нем соответствовали размерам конверта и расположению зачерненныхобластей.

При генерации пароля он сам и его системный номер заносятся в таблицу, предназначеннуюдля хранения неперсонифицированных паролей, в защищенном от просмотра виде, а такжепроисходит их печать на принтере. В дальнейшем сотрудниками банка при регистрации по-льзователей подсистемы "Интернет-Клиент" используется только системный номер пароля.

Для генерации паролей для пользователей подсистемы "Интернет-Клиент" выполните сле-дующие действия:

Регистрация клиентов

7

1. Выполните команды меню Администрирование → "Интернет-Клиент" → Генерацияпаролей. Откроется окно Список / Генерация неперсонифицированных паролей.

Рис. 1.1. Окно Список / Генерация неперсонифицированных паролей

2. В поле Количество генерируемых паролей задайте число паролей, которые необхо-димо сгенерировать. За один сеанс может быть создано не больше 300 паролей.

3. Нажмите кнопку Сгенерировать.

По результатам генерации будут распечатаны конверты. В списке доступных паролей в окнеСписок / Генерация неперсонифицированных паролей появятся новые записи с инфор-мацией о системных номерах генерированных паролей и дате их генерации. Печать конвертовбудет выполнена на принтере, заданном в системе по умолчанию (о его настройке см.инстр. «Настройка используемых принтеров» документа Руководство по использованию.Документы).

В дальнейшем сгенерированные пароли могут быть использованы при заведении пользова-телей подсистемы "Интернет-Клиент" (см. разд. 1.2.3, «Настройка удаленных пользователейподсистемы "Интернет-Клиент"» [стр. 8]).

1.2.3. Настройка удаленных пользователейподсистемы "Интернет-Клиент"

Для каждого удаленного АРМ, использующего услуги подсистемы "Интернет-Клиент", не-обходимо зарегистрировать в справочнике Интернет-пользователи пользователей данногоАРМ и присвоить каждому из них системный идентификатор.

Регистрация удаленного пользователя

Для регистрации нового клиента как удаленного пользователя выполните следующие дей-ствия:

1. Выполните команды меню Администрирование → "Интернет-Клиент" → Пользо-ватели удаленных каналов. Откроется окно справочника Интернет-пользователи.


8

Рис. 1.2. Окно справочника Интернет-пользователи

2. Проверьте наличие свободных лицензий пользователей. Для этого нажмите кнопку на панели инструментов. Откроется окно Количество лицензий на подсистему "Ин-тернет-клиент".

Рис. 1.3. Окно Количество лицензий на подсистему "Интернет-клиент"

Если свободные лицензии отсутствуют, то освободите одну из занятых лицензий илиобратитесь в службу технической поддержки.

3. Для регистрации нового пользователя нажмите клавишу Insert или кнопку на панелиинструментов.

4. Откроется окно Мастер заведения пользователя ИК.


9

Рис. 1.4. Окно Мастер заведения пользователя ИК

На данной закладке задайте имя регистрируемого пользователя, тип используемой имзащиты канала и параметры подписи.

a. В поле Полное имя пользователя задайте имя пользователя, которое будет отоб-ражаться в интерфейсе системы "Интернет-Клиент".

b. В поле Тип защиты канала задайте тип защиты канала, который будет использо-вать пользователь при работе с подсистемой.

c. В поле Аналог подписи задайте тип подписи пользователя. В текущей версии си-стемы возможно задание только значения "ЭЦП".

d. Значение поля Уровень безопасности, установленное по умолчанию ("10"), изме-нять не рекомендуется.

e. В поле Максимальное количество сессий задается максимально возможное ко-личество браузеров, открытых пользователем для работы с системой. Если исполь-зуется тип защиты канала односторонний SSL или двусторонний SSL (TLS),значение данного параметра автоматически устанавливается равным 1.


10

f. В поле Язык локализации задайте язык, который будет использоваться в интер-фейсе для данного пользователя. Данное поле отображается, если в поле Типзащиты канала задано значение "BS-Defender".

g. После задания данных параметров нажмите кнопку Далее.

5. Откроется закладка для задания системного имени и пароля регистрируемого пользова-теля.

Рис. 1.5. Закладка для задания системного имени и пароля пользователя

Если пользователь будет использовать защиту канала односторонний SSL или двусто-ронний SSL (TLS), то задайте системное имя и пароль, по которым он будет однозначноидентифицироваться при входе в систему.

a. Для создания системного имени пользователя нажмите кнопку Новый справа отполя Логин. Автоматически будет сформировано уникальное системное имя, со-стоящее из цифр. Оно может быть отредактировано. Оно может содержать от 6 до10 латинских букв или цифр.

b. Для привязки пароля к сформированному системному имени нажмите кнопку Но-вый справа от поля Пароль (ID).


11


Пароль должен быть предварительно сгенерирован (см. инстр. «Генерация паролейпользователей подсистемы "Интернет-Клиент"» [стр. 7]).

При отсутствии пароля заведение нового пользователя может быть продолжено, нопосле создания он будет блокирован. Для разблокировки следует сгенерировать па-роль и отредактировать параметры пользователя, назначив ему пароль (см. инстр. «Ре-дактирование параметров удаленного пользователя» [стр. 16]).

Все сгенерированные пароли хранятся в защищенном виде и имеют системный но-мер. При заведении удаленного пользователя к его системному имени привязы-вается именно хранимый в явном виде системный номер пароля.

Сам пароль распечатывается только один раз при его генерации, в дальнейшем онпередается клиенту вместе с системным именем.

При использовании защиты канала BS-Defender, пользователь идентифицируется по на-стройкам модуля BS-Defender. При необходимости Вы можете назначить ему пароль длявхода в систему. Для этого нажмите кнопку Новый справа от поля Пароль (ID) (см.выше).

Выполнив настройку параметров аутентификации пользователя, нажмите кнопку Да-лее.

6. Откроется закладка для задания организаций, с которыми будет работать пользователь.


12

Рис. 1.6. Закладка для выбора организаций

Для формирования списка организаций, с которыми пользователь будет иметь возмож-ность работать, выполните следующие действия:

a. Нажмите кнопку Добавить или клавишу Insert.

b. Откроется окно Связка "Пользователи ИК – системные идентификаторы".

Рис. 1.7. Окно Связка "Пользователи ИК – системные идентификаторы"

c. В поле Клиенты комплекса задайте наименование организации, с документамикоторой будет работать данный пользователь. Значение поля выбирается из спра-


13

вочника Клиенты комплекса, вызываемого с помощью кнопки , расположеннойв поле.

d. В поле Приоритет задайте параметр, который определяет порядок следования всписке доступных пользователю организаций при входе в систему. Он используетсяв случае, если один Интернет-пользователь может работать от имени несколькихорганизаций.

e. Для того чтобы данному пользователю была доступна для работы только подсисте-ма "Выписка Он-Лайн", заполните поле Только информационный сервис. Еслиполе не заполнено, то пользователю будут доступны как информационный ("Вы-писка Он-Лайн"), так и платежный сервисы ("Интернет-Клиент" и "Мобильныйклиент").


В текущей версии системы "ДБО BS-Client v.3" представлены две новых подсистемы:"Мобильный Клиент" и "Выписка Он-Лайн". "Выписка Он-Лайн" – это информа-ционная подсистема, предоставляющая клиентам банка возможность просмотра вы-писки по своим счетам без возможности работы с документами. Обе подсистемыявляются расширением подсистемы "Интернет–клиент" и поставляются в рамках ус-тановки данной подсистемы. При этом подсистема "Мобильный Клиент" ориентиро-вана на владельцев КПК и имеет пользовательский интерфейс, адаптированный наработу на мобильных устройствах. Подсистема "Выписка Он-Лайн" ориентированана клиентов, осуществляющих работу с обычного браузера.

При задании пользователю доступных для работы организаций проводится провер-ка на наличие у банка лицензии на сервис "Интернет-Клиент", а также лицензии наиспользование информационного сервиса. Если привязывается организация, кото-рой будет доступен платежный сервис, то проверка выполняется по количествулицензий на платежный сервис. Если же привязывается организация, которой небудет доступен платежный сервис, то проверка выполняется по количеству клиен-тов файла лицензий на сервис "Интернет-Клиент". Если количество свободныхлицензий исчерпано, на экране появится соответствующее сообщение системы.

f. Нажмите кнопку Ok

g. Система осуществит возврат на закладку со списком организаций, документы ко-торых будут доступны пользователю. В списке появится новая запись.

Повторите действия п. 6.a [стр. 13]-п. 6.f [стр. 14] необходимое количество раз.

h. Выполнив необходимые настройки нажмите кнопку Далее.

7. Откроется закладка для задания ключей пользователя.


14

Рис. 1.8. Закладка для задания ключей пользователя

В поле Список используемых ключей с помощью кнопок , , и сформи-руйте список ключей, которые будут доступны пользователю для подписи документов.


Список доступных ключей для данного пользователя не содержит ключи организаций, длякоторых будет доступен только информационный сервис ("Выписка Он-Лайн"). Если всеморганизациям клиента будет доступен только информационный сервис, данное окно на эк-ране не появится (в этом случае откроется закладка для завершения регистрации пользо-вателя).

После задания ключей пользователя нажмите кнопку Далее.

8. Откроется закладка для завершения регистрации пользователя. Для этого нажмите кноп-ку Далее.

В результате выполнения описанных выше действий будет зарегистрирован новый пользо-ватель подсистемы "Интернет-Клиент".


15

Редактирование параметров удаленного пользователя

Для редактирования параметров пользователя подсистемы "Интернет-Клиент" выполнитеследующие действия:

1. Выполните команды меню Администрирование → "Интернет-Клиент" → Пользо-ватели удаленных каналов. Откроется окно справочника Интернет-пользователи.

Рис. 1.9. Окно справочника Интернет-пользователи

2. Выберите в списке необходимого пользователя и выполните двойной щелчок левойкнопкой мыши или нажмите клавишу Enter.

3. Откроется окно Удаленный пользователь.


16

Рис. 1.10. Окно Удаленный пользователь

4. Для того чтобы заблокировать пользователя, нажмите кнопку . Снятие блокировкиосуществляется нажатием той же кнопки, которая для заблокированного пользователя

меняет цвет на зеленый – . Статус пользователя ("блокирован" / "активен с…") отоб-ражается справа от поля Пароль.

5. Для редактирования списка ключей, который пользователь может использовать приподписи документов, выберите одну из записей в поле Ключи СКЗИ пользователя и

нажмите кнопку .

Откроется окно Ключи СКЗИ пользователя.


17

Рис. 1.11. Окно Ключи СКЗИ пользователя

В поле Список используемых ключей с помощью кнопок , , и сформи-руйте список ключей, которые будут доступны пользователю для подписи документов.

6. Для редактирования списка организаций, доступных пользователю, выберите необхо-

димую запись в списке Организации пользователя и нажмите кнопку , для доба-

вления новой – кнопку . Откроется окно Связка "Пользователи ИК – системныеидентификаторы".

Выполните действия п. 6.c [стр. 13]-п. 6.f [стр. 14] инстр. «Регистрация удаленного по-льзователя» [стр. 8].

1.2.4. Создание файла со ссылкой на страницуподсистемы

Для клиентов "Интернет-Клиент", использующих тип защиты канала SSL или TLS, передгенерацией дистрибутива должен быть создан файл со ссылкой на сайт подсистемы. Данныйфайл будет помещен в дистрибутив. После установки дистрибутива у пользователя ярлыксайта будет помещен на рабочий стол Windows.

Для создания файла со ссылкой на страницу подсистемы выполните следующие действия:

1. Запустите браузер Microsoft Internet Explorer.

2. Зайдите на сайт подсистемы, для которой Вы хотите создать файл *.url.

3. Подготовьте ярлык сайта. Это может быть сделано несколькими способами. Ниже при-веден один из них.


18

Выделите содержимое адресной строки браузера и, используя технологию drug-and-drop,перетащите его на рабочий стол. Например, как показано на рис. 1.12 [стр. 19].

Рис. 1.12. Создание ссылки на сайт подсистемы

На рабочем столе появится ссылка на сайт подсистемы.

4. Подготовленный таким образом файл *.url необходимо скопировать в каталог соответ-ствующей криптобиблиотеки дистрибутива. Например, если создается дистрибутив стипом защиты канала SSL, то в каталог %BSSRoot%\Subsys\InstClnt\InetTemp\BSSetup\SSL.

Внимание!

Имя файла со ссылкой на сайт банка не может быть произвольным. При защите каналаодносторонний SSL имя файла должно быть ssl_bank.url, при защите канала двусто-ронний SSL (TLS) – tls_bank.url.

В результате выполнения описанных выше действий, будет создан файл со ссылкой на сайтподсистемы "Интернет-Клиент", который будет включен в дистрибутив.

1.2.5. Выбор криптобиблиотеки

Необходимо убедиться, что в каталоге шаблона дистрибутива %BSSRoot%\Subsys\InstClnt\InetTemp\BSSetup\ в каталогах соответствующих криптобиблиотек нахо-дятся нужные библиотеки.


19

1.3. Генерация дистрибутива клиента

1.3.1. Генерация дистрибутива АРМ клиента "Банк-Клиент"


Перед генерацией дистрибутива должны быть выполнены действия, описанные в разд. 1.2, «На-стройка параметров клиента» [стр. 6], разд. 1.1, «Задание информации об АРМклиента» [стр. 6].

Клиентская часть подсистемы "Банк-Клиент" релиза 017.4.0 и выше может быть подготовле-на либо в виде дистрибутива АРМ, либо в виде АРМ на сменном носителе. Для того чтобыработа с АРМ могла производиться со сменного носителя, он должен быть подготовлен потехнологии "Flash-start".

Если клиентская часть подготовлена в виде дистрибутива АРМ, то для работы с ним должнабыть выполнена установка дистрибутива на определенный компьютер. Если АРМ клиентаподготовлен по технологии "Flash-start", то АРМ будет функционировать со сменного носи-теля на любом компьютере. Сменным носителем может выступать флеш-карта, сменныйжесткий диск и т. п., объем которого должен быть не меньше 128 Мбайт.

Организация ПО для создания дистрибутива клиента

Шаблон дистрибутива удаленного АРМ клиента "Банк-Клиент" находится в каталоге %BSSRoot%\Subsys\InstClnt\Template\.

В состав дистрибутива системы "ДБО BS-Client v.3" входят файлы ilkern.idf, содержа-щие параметры конфигурации и настройки ODBC-псевдонимов к базам данных на MS Accessи Sybase Adaptive Server Anywhere версии 8.0.

Если клиенту необходимо сменить тип используемой СУБД, то в каталог %BSSRoot%\Subsys\InstClnt\Template\Distrib скопируйте файлы ilkern.idf иrun.inf:

• из каталога %BSSRoot%\Subsys\InstClnt\Template.mdb при переходе наMS Access;

• из каталога %BSSRoot%\Subsys\InstClnt\Template.sdb при переходе наSybase ASA.

Во всех остальных случаях обратитесь в службу поддержки компании "Банк'с софт системс".

Генерация дистрибутива АРМ клиента

Для подготовки клиентской части в виде дистрибутива АРМ клиента выполните следующиедействия:

1. Выполните команды меню Администрирование → "Банк-Клиент" → Генерация ди-стрибутивов удаленных АРМ. Откроется окно Генерация дистрибутива АРМ кли-ента [1].


20

Рис. 1.13. Окно Генерация дистрибутива АРМ Клиента [1]

2. В блоке выбора выберите значение "Инсталлятор клиентского места" и нажмите кнопкуOk.

3. Откроется окно Генерация дистрибутива АРМ клиента [2].

Рис. 1.14. Окно Генерация дистрибутива АРМ клиента [2]

В данном окне задаются параметры генерации дистрибутива АРМ.

4. В поле АРМ для Клиента задайте наименование АРМ, для которого должен быть под-готовлен дистрибутив. Значение поля выбирается из справочника АРМ, вызываемого спомощью кнопки , расположенной в поле.


21

5. В поле Каталог для Idf файлов задайте путь к каталогу, в котором будет формироватьсядистрибутив для АРМ клиента. Значение поля задается в дополнительном окне Выборкаталога Клиента, вызываемого с помощью кнопки , расположенной в поле.

Рекомендуется создавать дистрибутивы системы для каждого клиента в отдельном под-каталоге; по умолчанию все дистрибутивы помещаются в каталог %BSSRoot%\Subsys\InstClnt\Customrs\NNNN, где NNNN – номер лицензии данного АРМ.

6. В блоке Подготовка определите способ заполнения таблиц справочников в дистрибу-тиве клиента.

В составе дистрибутива системы банка поставляется шаблон базы данных клиента. И вэтом шаблоне уже присутствуют данные справочников. Если поле Заполнение спра-вочников из не заполнено, то в состав дистрибутива клиента будут включены справоч-ники со значениями, которые были на момент установки системы банка (из шаблонабазы данных).

Для поддержания значений корпоративных справочников клиентов в актуальном со-стоянии банк периодически проводит их репликацию (подробнее см. гл. 6, «Репликациясправочников» документа Руководство по использованию. Справочники). Если в пе-риод между установкой системы банка и генерацией дистрибутива АРМ клиента банкомбыли проведены репликации справочников, то при следующей репликации для данногоАРМ будут сформированы обновления таблиц только с момента проведения последнейрепликации. Это приведет к тому, что на данном АРМ корпоративные справочники бу-дут содержать неактуальные значения. Поэтому рекомендуется снимать заполнениеполя Заполнение справочников из только в случае когда в шаблоне базы данных кли-ента представлены справочники с актуальными данными.

7. Значения таблиц справочников, которые будут включены в состав дистрибутива, могутбыть скопированы из базы данных банка или заполнены из шаблона. Включение в ди-стрибутив справочников из шаблона увеличивает скорость формирования дистрибутива.Но при применении данного метода необходимо соблюдать некоторые условия, о чемсм. ниже.

Для того чтобы в процессе генерации дистрибутива значения справочников копирова-лись из базы данных банка, в списочном поле, расположенном справа от поля Заполне-ние справочников из, задайте ODBC-псевдоним базы данных банка. Для того чтобызначения справочников были скопированы из шаблона дистрибутива, задайте значение"Шаблоны таблиц".

8. Если задано заполнение таблиц справочников из шаблона, а после его создания прово-дилась репликация справочников, то шаблон необходимо обновить, иначе у клиентаАРМ будут неактуальные данные. Для этого в блоке Подготовка нажмите кнопку .Откроется окно Выбор таблиц к заполнению.


22

Рис. 1.15. Окно Выбор таблиц к заполнению

С помощью кнопок , , и сформируйте в списке Выбранные список таблицсправочников, значения которых в шаблоне будут обновлены, и нажмите кнопку Ok.

Система осуществит возврат в окно Генерация дистрибутива АРМ клиента [2]. В ди-стрибутив будут включены только значения таблиц, заданных в списке Выбранные.

Внимание!

Если состав справочников, необходимых для работы клиентов различных АРМ, меняетсяили были изменены значения справочников (проводилась репликация), то перед генерациейдистрибутива шаблон обязательно должен быть обновлен.

9. В блоке полей Подсистема Транспорта представлена информация о том, посредствомкакого шлюза транспортной подсистемы банк будет обмениваться информацией с дан-ным АРМ. Поля данного блока заполняются автоматически системой при выборе зна-чения в поле АРМ для Клиента и недоступны для заполнения.

Если не заполнено ни одно поле выбора, соответствующее определенному виду шлюза,то это свидетельствует о том, что в банке не настроены абонентские параметры данногошлюза.

10. В поле Подсистема Криптозащиты задайте признак необходимости включения в ди-стрибутив АРМ подсистемы криптозащиты клиента. Заполнение данного поля, устано-вленное по умолчанию, снимать не рекомендуется.

11. Поля блока Подсистема импорта данных используются только в процессе перехода ссистемы релизов 015.6.1 и 015.7.0 на систему релиза 017.4.0. Данный процесс описан вдок. «Руководство по обновлению. Обновление системы с релизов 015.6.1 и 015.7.0на релиз 017.4.0».

12. В поле Язык локализации задайте язык интерфейса инсталлятора системы. Возможенвыбор из двух значений: "RUSSIAN", "ENGLISH".


23

13. Поля Build, Версия ДБО и UserLib недоступны для заполнения, в них представленасправочная информация:

• Build – номер версии библиотек системного уровня.

• Версия ДБО – номер версии системы "ДБО BS-Client v.3", которая будет установленау клиента.

• UserLib – номер версии библиотек прикладного уровня.

14. После выполнения всех настроек нажмите кнопку Генерация. Будет запущен процессгенерации дистрибутива.

В процессе генерации дистрибутива, в зависимости от заданных настроек, система будетвыдавать сообщения с просьбой о выполнении дополнительных действий.

• Если было задано, что значения справочников копируются из базы данных банка, тосистема выдаст окно Выбор таблиц к заполнению (см. рис. 1.15 [стр. 23]). В данном

окне необходимо с помощью кнопок , , и сформировать список таблицсправочников, которые будут скопированы в дистрибутив АРМ.

• Если ключи включаются в состав дистрибутива, то перед его генерацией содержащийих сменный носитель должен быть помещен в дисковод A:\. Если в процессе гене-рации система не обнаружит ключей по данному пути, то выдаст предупреждающеесообщение.

• Если в ходе генерации в каталоге %BSSRoot\Subsys\Licences не будет найденфайл лицензии АРМ, то система выдаст сообщение с просьбой указать путь к файлулицензии вручную.

• Если в процессе подготовки дистрибутива были обнаружены какие-либо ошибки, тосистема выдаст об этом предупреждающее сообщение и предоставит возможностьих просмотра.

• Финальным этапом формирования дистрибутива является создание его архива. Еслипри подготовке дистрибутива были обнаружены ошибки, то система выдаст сооб-щение с просьбой подтвердить начало выполнения архивирования. Создавать ди-стрибутив, с точки зрения системы содержащий ошибки, не рекомендуется.


В том случае, если используется криптобиблиотека Verba-OW/4, после установки удаленногоАРМ клиента необходимы дополнительные действия по настройке криптозащиты, описанные вдокументации по СКЗИ Verba-OW/4.

В результате выполнения описанных выше действий будет подготовлен дистрибутив АРМклиента "Банк-Клиент", который может быть передан клиенту.

Подготовка АРМ клиента по технологии "Flash-start"

АРМ клиента, подготовленное по технологии "Flash-start", не требует установки на локаль-ном компьютере. Работа с АРМ может осуществляться со сменного носителя.


24

Но хотя работа с таким АРМ и может проводиться со сменного носителя, на локальной ма-шине клиента должен быть выполнен ряд определенных настроек.

• На стороне банка должны быть заданы соответствующие настройки шаблонов транс-портной подсистемы клиента (так как они включаются в состав дистрибутива). Еслиобмен информацией с данным клиентом будет производиться по файловому шлюзу, тоон обязательно должен быть настроен на каталог %BSSRoot%\. Генератор дистрибутиваавтоматически выполнит проверку и в случае несоответствия данному требованию выдастпредупреждающее сообщение.

• На рабочем месте клиента должен быть установлен Microsoft Data Access Components v.2.7.

Для того чтобы подготовить АРМ клиента по технологии "Flash-start", выполните следующиедействия:

1. Выполните команды меню Администрирование → "Банк-Клиент" → Генерация ди-стрибутивов удаленных АРМ. Откроется окно Генерация дистрибутива АРМ кли-ента [1].

Рис. 1.16. Окно Генерация дистрибутива АРМ Клиента [1]

2. В блоке выбора выберите значение "АРМ клиента по технологии "Flash-Start" и нажмитекнопку Ok.

3. Выполните действия п. 3 [стр. 21]-п. 14 [стр. 24] инстр. «Генерация дистрибутива АРМклиента» [стр. 20].

В результате выполнения описанных выше действий в заданном каталоге будут установленыкомпоненты АРМ клиента "Банк-Клиент", которые при необходимости могут быть скопиро-ваны на сменный носитель и переданы клиенту.

1.3.2. Генерация дистрибутива АРМ клиента"Интернет-Клиент"

Варианты использования подсистемы "Интернет-Клиент"

Подсистема "Интернет-Клиент" может быть предоставлена клиентам тремя способами:

• На стороне банка генерируется дистрибутив для определенного пользователя. В составдистрибутива включаются его ключи и сертификаты.


25

• Дистрибутив загружается самостоятельно клиентом с сайта банка. В этом случае банкпередает клиенту только ключи и сертификаты, соответствующие криптографическомупрофилю, который определяет права пользователя на выполнение криптографическихопераций (подпись, проверка подписи), а также предназначен для защиты канала. Ключии сертификаты копируются на носитель из директории сгенерированного дистрибутиваи передаются клиенту (если клиент использует СКЗИ CryptoPro, то секретные ключи всостав дистрибутива не включаются).


Данный способ не используется, если для защиты канала применяется BS-Defender. Так какдля его использования дистрибутив должен содержать настройки, относящиеся к конкрет-ному клиенту.

• Клиентам "Выписка Он-Лайн" не выдаются ни дистрибутив, ни ключи.

Организация ПО для создания дистрибутива клиента

Шаблон дистрибутива АРМ клиента "Интернет-Клиент" находится в каталоге %BSSRoot%\Subsys\InstClnt\InetTemp\. В нем расположены следующие файлы:

• Bssetup.exe – модуль установки.

• Bssetup.ini – файл, содержащий параметры установки дистрибутива.

Модуль установки Bssetup.exe будет руководствоваться инструкциями, заданными в со-провождающем файле Bssetup.ini.

В каталоге %BSSRoot%\Subsys\InstClnt\InetTemp\ также представлен подкаталогBSSetup, который должен содержать все компоненты, необходимые для генерации дистри-бутива. Компоненты, которые должны быть включены определяются из настроек генерациидистрибутива.

В случае, если используется защита канала типа SSL или TLS в дистрибутив должны поме-щаться сертификаты всех криптопрофилей, имеющихся у пользователя удаленного канала,для которого подготавливается дистрибутив. Если используется тип защиты канала BS-Defender, то в дистрибутив включаются ключ и сертификаты, соответствующие криптогра-фическому профилю пользователя, для которого генерируется дистрибутив.

Генерация дистрибутива


Перед выполнением генерации дистрибутива должны быть выполнены действия, описанные вразд. 1.2, «Настройка параметров клиента» [стр. 6], разд. 1.1, «Задание информации об АРМклиента» [стр. 6].

Для генерации дистрибутива пользователя подсистемы "Интернет-Клиент" выполните сле-дующие действия:


26

1. Выполните команды меню Администрирование → "Интернет-Клиент" → Генерациядистрибутивов клиентов. Откроется окно Генерация дистрибутива Пользователя("Интернет-Клиент").

Рис. 1.17. Окно Генерация дистрибутива Пользователя ("Интернет-Клиент")

2. С помощью поля Фильтр Пользователей (по АРМ) выполняется задание пользователя,для которого генерируется дистрибутив. Каждому пользователю предоставлены правана работу с документами одной или нескольких организаций. Данные организации могутпринадлежать разным АРМ. С помощью кнопки , расположенной в поле, вызовитесправочник АРМ. В нем представлены наименования только тех АРМ, которым доступнаподсистема "Интернет-Клиент". Выберите одно из АРМ, с документами организацийкоторого будет работать пользователь.

После задания значения в данном поле, автоматически будет заполнено поле Пользо-ватель ИК именем пользователя, имеющим доступ к документам организаций данногоАРМ с наименьшим системным номером.

3. При необходимости (для удобства выбора пользователя) в поле Фильтр Пользователей(по организациям) задайте название организации, доступ к документам которой имеетпользователь. Значение поля выбирается из справочника Клиенты комплекса, которыйвызывается с помощью кнопки , расположенной в поле. В зависимости от заполненияполя Отобразить все организации в справочнике представлены названия всех органи-заций АРМ, использующих подсистему "Интернет-Клиент" (поле заполнено) или тольконазвания. организаций АРМ, заданного в поле Фильтр Пользователей (по АРМ) (полене заполнено).

4. В поле Пользователь ИК задайте название пользователя подсистемы "Интернет-Кли-ент", для которого выполняется генерация дистрибутива.

После выбора значения автоматически будут заполнены поля Защита канала, Аналогподписи, Каталог для дистрибутива и Поместить в дистрибутив. В окне также от-образятся дополнительные поля, состав которых зависит от типа защиты канала, ис-пользуемого пользователем.


27

Рис. 1.18. Окно Генерация дистрибутива пользователя с защитой канала SSL


28

Рис. 1.19. Окно Генерация дистрибутива пользователя с защитой канала BS-Defender

Поля Защита канала и Аналог подписи недоступны для заполнения и содержат зна-чения из настроек, заданных при регистрации пользователя.

5. В поле Каталог для дистрибутива задайте путь к каталогу, в котором будет сформи-рован дистрибутив для выбранного пользователя. Значение задается в дополнительномокне, вызываемом с помощью кнопки , расположенной справа от поля.

6. Если пользователь использует защиту канала односторонний SSL или двусторонний SSL

(TLS), в поле Поместить в дистрибутив с помощью кнопок , , и сформи-руйте список ключей пользователя, которые будут помещены в дистрибутив.

7. Если пользователь использует защиту канала BS-Defender, заполните следующие поля:

a. В поле Лицензия задайте номер лицензии клиента, для которого должен быть сге-нерирован дистрибутив. Если заполнено поле Все лицензии, то доступен выбор извсех имеющихся лицензий на подсистему "Интернет-Клиент", иначе в списке поляЛицензия представлены номера только свободных (не назначенных какому-либопользователю) лицензий подсистемы "Интернет-Клиент".

b. В поле Использовать ключ задайте ключ, с которым должен быть сгенерировандистрибутив. Для выбора доступны действующие для указанного пользователяключи с правом защиты канала.

Если выполняется первая генерация дистрибутива клиента, то задайте настройкиописанные ниже, иначе перейдите к п. 8 [стр. 30]. Если настройки банковского


29

прокси-модуля BS-Defender и модуля RTS изменяться не будут, то задавать их прикаждой генерации дистрибутива нет необходимости.

c. В поле Defender Location задайте видимый IP-адрес и порт веб-сайта подсистемыв сети Интернет.

d. В поле Reserve Location задайте резервный IP-адрес и порт веб-сайта подсистемы.

e. В поле Web Server Host задайте ссылку, при вводе которой в адресной строке брау-зера, клиент будет соединяться с сайтом подсистемы.

f. В поле Compression method задайте тип сжатия данных клиентской частью прокси-модуля BS-Defender. Возможен выбор следующих значений: "None" – сжатие неиспользуется, "Best" – максимальное сжатие, "Fast" – быстрое сжатие.

g. В поле Домашняя страница браузера задайте адрес интернет-ресурса, которыйбудет являться домашней страницей браузера после установки клиентского дистри-бутива. Данное поле необязательно для заполнения. По умолчанию установленозначение "about:blank".

h. В поле IP порт Defender’a задайте TCP-порт клиентской части модуля BS-Defender.

i. В поле Имя ресурса задайте уникальный идентификатор подписи банка. Данноезначение должно совпадать со значением поля Server Name страницы Parametersнастроек модуля RTS.exe.

8. Для того чтобы задать настройки экранной формы инсталлятора, нажмите кнопку Ви-зуализация инсталлятора. Отобразится дополнительный блок полей.

a. В поле Заголовок визуальной формы инсталлятора задайте текст, который будетотображаться в заголовке окна инсталлятора при установке данного дистрибутива.

b. В поле Файл сообщения при инсталляции задайте имя файла и путь к нему, ко-торый будут отображаться при установке системы у клиента. Файл должен быть вформате .txt.

c. В поле Файл сообщения при деинсталляции задайте имя файла и путь к нему,который будут отображаться при удалении системы у клиента. Файл должен бытьв формате .txt.

d. В поле Файл сообщения к изображению задайте имя файла и путь к нему, которыйбудут отображаться при установке системы у клиента. Файл должен быть в форма-те .txt.

e. В поле Файл изображения задайте имя файла и путь к нему, который будут отоб-ражаться при установке системы у клиента. Файл должен быть в формате .bmp.


Поля, представленные в данном блоке, заполняются в случае, если Вы хотите изменитьстандартные сообщения и изображение при установке и удалении подсистемы "Интернет-Клиент".


30

9. После настройки всех параметров нажмите кнопку Генерация.

Будут автоматически определены пути к клиентским открытым ключам (или сертификатам)и они будут зарегистрированы в ключевых наборах банковского криптопрофиля.


Для клиента, имеющего не один экземпляр ключа, необходимо генерировать дистрибутив кли-ентской части для каждого экземпляра ключа.

Генератор определяет необходимый состав дистрибутива и комплектует его для отдельныхабонентов.

В случае если используется защита канала типа SSL или TLS, в дистрибутив помещаютсясертификаты всех криптографических профилей, имеющихся у пользователя подсистемы"Интернет-Клиент", для которого подготавливается дистрибутив. Дистрибутивы генери-руются для определенного пользователя, однозначно определяемого по его системномуимени. Каждому пользователю назначается только один вид защиты канала. Таким образом,отдельный пользователь имеет одно системное имя и один дистрибутив для любых исполь-зуемых типов СКЗИ.


При эксплуатации системы пользователь может использовать любой из имеющихся в его рас-поряжении открытых ключей (сертификатов), включенных в состав дистрибутива, в том числеи различных типов СКЗИ.

В случае если оператором в качестве места размещения дистрибутива выбран накопитель нагибких магнитных дисках, для каждого ключевого комплекта запрашивается отдельный но-ситель. По усмотрению оператора (и под его ответственность) носитель может использо-ваться один и тот же. Для дистрибутивных файлов ДБО также запрашивается отдельныйноситель, в качестве которого может быть (также по усмотрению оператора и его ответ-ственность) использован носитель сертификатов СКЗИ.

В случае если оператором в качестве места размещения дистрибутива выбрано устройство,отличное от дисковода, дистрибутивные файлы ДБО помещаются в указанный операторомкаталог. Сертификаты СКЗИ помещаются в тот же каталог, в отдельные поддиректории снаименованиями <UID1>, <UID2> и т. д.

1.4. Установка системы у клиентаПодготовленные компоненты клиентской части системы "ДБО BS-Client v.3", состав и видкоторых зависит от подсистемы, используемой клиентом, а также ряда других условий, по-мещаются на сменный носитель и передаются клиенту.

Клиентом выполняется установка или соответствующая настройка системы. После чего сданным клиентом может быть начата работа.


31


Если была выполнена генерация дистрибутива клиента "Банк-Клиент", использующего СКЗИExcellence, то для начала работы с ним должны быть выполнены действия, описанные винстр. «Завершение регистрации клиента» [стр. 32].

1.5. Завершение регистрации клиента

Внимание!

Действия, описанные в данном разделе, выполняются только если клиент использует СКЗИExcellence.

После установки системы "ДБО BS-Client v.3" у клиента необходимо зарегистрировать от-крытые ключи на Сервере ДБО. Для этого клиент должен передать Вам содержимое каталога%BSSRoot%\Subsys\Keys\TO_Bank.

В этом каталоге находятся подкаталоги ключей клиента. Каждый каталог содержит один файлс одним открытым ключом. После получения файлов с открытыми ключами от клиента не-обходимо их зарегистрировать.


Удобнее поместить все открытые ключи в один каталог, тогда они будут одновременно всевключены в каталог открытых ключей банка. Иначе Вам необходимо будет каждый ключ реги-стрировать отдельно.

Регистрация открытых ключей клиента является последним этапом настройки параметровсистемы. После этого Вы можете приступать к работе с данным Клиентом в системе "ДБОBS-Client v.3".

Для регистрации открытых ключей клиента выполните следующие действия:

1. Выполните команду меню Администрирование → Криптозащита → Список абонен-тов ЭЦП. Откроется окно Справочник криптографических профилей.


32

Рис. 1.20. Окно Справочник криптографических профилей

2. В списке криптографических профилей выберите профиль банка, для которого Вы хо-тите зарегистрировать ключи клиента, и нажмите клавишу Enter.

3. Откроется окно Профиль абонента. Перейдите в нем на закладку Сертификаты.


33

Рис. 1.21. Закладка Сертификаты окна Профиль абонента

4. Выделите название ключа банка, для которого Вы хотите зарегистрировать ключи кли-ента и выполните команду контекстного меню Зарегистрировать сертификат. Системавыдаст окно для задания пути к каталогу, в котором Вы сохранили открытые ключи,полученные от клиента.

После того как путь задан, нажмите кнопку Ok.

5. Система выдаст окно для задания пути к каталогу, в котором будут сохранены зареги-стрированные ключи клиента.

После того как путь задан, нажмите кнопку Ok.

После регистрации открытых ключей клиента Вы можете приступать к работе с ним в системе"ДБО BS-Client v.3".


34

Глава 2. Обслуживание клиентов2.1. Система лимитов

Для гарантированного ограничения суммы рисков банка в системе предусмотрена возмож-ность лимитирования принимаемых от клиентов документов по заданным показателям. Наданный момент в системе предусмотрены следующие типы лимитов:

• ограничение на сумму платежного поручения;

• ограничение на общую сумму платежных поручений в рублях и валюте за заданный пе-риод.

При приеме платежных поручений от клиентов будет выполняться проверка в соответствиис настроенными лимитами и настройками контроля CheckLimits. По результатам этой про-верки в зависимости от установленного режима контроля может быть выдано предупре-ждающее сообщение или же документ будет отклонен.


В настройках контроля CheckLimits задается также список статусов платежных поручений, ко-торые не будут учитываться при вычислении сумм лимитов.

2.1.1. Настройка лимитов по счету

Для просмотра текущих или добавления новых лимитов выполните команду меню Админи-стрирование → Реквизиты клиентов → Настройка лимитов. Откроется окно Лимиты посчетам.

Рис. 2.1. Окно Лимиты по счетам

В данном окне представлен список существующих в системе лимитов.

Для создания нового лимита выполните следующие действия:

1. Нажмите кнопку на панели инструментов или клавишу Insert. Откроется окно Ли-миты по счету.

35

Рис. 2.2. Окно Лимиты по счету

2. В поле Счет задайте номер счета клиента, при поступлении с которого платежных по-ручений, будет выполняться проверка лимита. Номер счета может быть задан вручнуюили выбран в справочнике Счета клиентов, который вызывается с помощью кнопки

, расположенной в поле.

После задания номера счета автоматически будут заполнены поля Валюта (содержиткод валюты счета) и Клиент (содержит наименование клиента, которому принадлежитвыбранный счет).

3. В поле Макс. сумма одного документа задайте максимальную сумму одного платеж-ного поручения. Если значение в поле не задано, то данный контроль осуществляться небудет.

4. В поле Макс. сумма за период задайте максимальную сумму платежных поручений,которая может быть принята с заданного счета, за период, указанный в поле Период (вднях).

5. В поле Период (в днях) задайте длину периода, начиная с текущей даты, за которыйрассчитывается общая сумма платежных поручений, она не должна превышать значения,заданного в поле Макс. сумма за период.

6. Нажмите кнопку Ok. В окне Лимиты по счетам появится новая запись.

В результате выполнения описанных действий будет задано ограничение на суммы платеж-ных поручений отдельных клиентов.


Ограничения на суммы платежных поручений могут быть также определены при задании рас-ширенных прав подписи. Подробнее об этом см. разд. «Расширенные права подписи доку-ментов» документа Руководство по использованию. Криптозащита.

Обслуживание клиентов

36

2.2. Группы клиентовДля удобства обслуживания клиентов в системе "ДБО BS-Client v.3" реализована функцио-нальная возможность группировки клиентов. Некоторые из операций, например рассылкапроизвольных писем, могут выполняться одновременно для всех клиентов, входящих в опре-деленную группу.

Формирование групп клиентов выполняется в окне Настройка групп клиентов, котороевызывается с помощью команд меню Администрирование → Общее → Группы клиен-тов.

Рис. 2.3. Окно Настройка групп клиентов

В данном окне представлены следующие списки:

• Клиенты Банка – список существующих в системе организаций клиентов.

• Группы клиентов – список существующих групп клиентов.

• Клиенты из выбранной группы – список организаций клиентов, входящих в группу,выбранную в списке Группы клиентов.

2.2.1. Создание группы клиентов

Для создания новой группы клиентов выполните следующие действия:


37

1. Нажмите кнопку на панели инструментов или выполните команду контекстного ме-ню Добавить группу в списке Группы клиентов окна Настройка групп клиентов.Откроется окно Добавление / редактирование групп клиентов.

Рис. 2.4. Окно Добавление / редактирование группы

2. В поле Наименование группы задайте название создаваемой группы.

3. В поле Подразделение задайте название подразделения, которому создаваемая группабудет принадлежать. Значение поля выбирается из справочника Подразделения банка,вызываемого с помощью кнопки , расположенной в поле.

4. Нажмите кнопку Ok. Система осуществит возврат в окно Настройка групп клиентов.

5. В списке Клиенты Банка выберите организацию, которая должна входить в созданную

группу, и нажмите кнопку . В список Клиенты из выбранной группы будет доба-влена новая запись. Для того чтобы в созданную группу входили все существующие

организации, нажмите кнопку . С помощью кнопок и выполняется удалениесоответственно записи или всех записей из списка Клиенты из выбранной группы.

2.2.2. Редактирование группы клиентов

В качестве редактирования группы клиентов могут быть выполнены следующие операции:

• редактирование названия группы;

• изменение списка организаций клиента, входящих в группу.

Для редактирования группы клиентов выполните следующие действия:

1. Для редактирования названия группы выберите необходимую запись в списке Группыклиентов окна Настройка групп клиентов и выполните двойной щелчок левой кноп-кой мыши. Откроется окно Добавление / редактирование групп клиентов. В полеНаименование группы задайте новое название группы и нажмите кнопку Ok.

2. Редактирование состава группы выполняется с помощью кнопок , , и окнаНастройка групп клиентов. Для добавления организации клиента в группу выберите

ее название в списке Клиенты Банка и нажмите кнопку . Для исключения органи-


38

зации клиента из группы выберите ее название в списке Клиенты из выбранной

группы и нажмите кнопку .

2.2.3. Удаление группы клиентов

Для удаления группы клиентов выберите ее название в списке Группы клиентов окна На-

стройка групп клиентов и нажмите кнопку на панели инструментов или выполнитекоманду контекстного меню Удалить. Система выдаст окно с просьбой подтвердить удале-ние группы. Для продолжения операции нажмите кнопку Да.

2.3. Настройка кураторовКураторы – пользователи, ответственные за сопровождение организации клиента.

Разграничение прав настраивается в разрезе организаций. Кураторам администраторами бан-ковской части системы выдаются права на просмотр документов только определенныхорганизаций клиентов. Данные права распространяются как на входящие, так и на исходящиедокументы.

Внимание!

Перед выполнением настройки кураторов в системе должны быть зарегистрированы пользова-тели, наделенные соответствующими правами (см. инстр. «Регистрация пользователей»документа Руководство по использованию. Разграничение доступа).

Для назначения куратора организации клиента выполните следующие действия:

1. Выполните команды меню Администрирование → Общее → Настройка кураторов.Откроется окно Настройка кураторов.


39

Рис. 2.5. Окно Настройка кураторов

В списке Организации банка / Группы организаций в зависимости от настроек пред-ставлен список организаций клиентов или групп клиентов (группы клиентов форми-руются в окне Настройка групп клиентов, см. разд. 2.2, «Группы клиентов» [стр. 37]).Тип информации, представленной в данном поле зависит от значения, выбранного вблоке выбора Типы организаций.

В списке Кураторы организации представлен перечень кураторов организации, вы-бранной в списке Организации банка.

В списке Кураторы представлен перечень зарегистрированных в системе кураторов.

В списке Организации выбранного куратора содержится перечень организаций, ку-ратором которых назначен пользователь, выбранный в списке Кураторы.

2. Для регистрации в системе нового куратора выделите одну из записей в списке Кура-

торы и нажмите клавишу Insert или кнопку на панели инструментов. Откроется окноКуратор.


40

Рис. 2.6. Окно Куратор

3. В поле Логин выберите системное имя пользователя (оператора), для которого должнабыть выполнена настройка прав работы с документами определенного клиента.

Внимание!

Одному системному имени может соответствовать только один куратор.

4. В поле ФИО задайте фамилию, имя и отчество куратора и нажмите кнопку Ok. Системаосуществит возврат в окно Настройка кураторов. В списке Кураторы появится новаязапись.

5. Для назначения куратора определенному клиенту, выберите необходимую запись в спи-ске Кураторы, в списке Организации банка / Группы организаций выберите названиеорганизации / группы клиентов, которой необходимо назначить куратора и нажмите

кнопку . Для назначения выбранного пользователя куратором всех организаций /

групп клиентов нажмите кнопку .


Оператору подразделения (принадлежащему определенному подразделению) можно на-значить для курирования только организацию, обслуживаемую данным подразделением.

В результате выполнения данной операции пользователь системы "ДБО BS-Client v.3", на-значенный куратором, будет иметь возможность просмотра документов только определен-ных организаций клиентов.


41

Глоссарий

Перечень сокращенийАРМ Автоматизированное рабочее место.

ДБО Дистанционное банковское обслуживание.См. также Распределенная система "ДБО BS-Client v.3".

РМ Рабочее место.

РС "ДБО BS-Client v.3" Распределенная система "ДБО BS-Client v.3".

Перечень терминовАРМ банка См. Автоматизированное рабочее место.

АРМ клиента См. Автоматизированное рабочее место.

Абонент транспортной се-ти

Узел транспортной сети, представляющий собой транспортную под-систему АРМ банка или АРМ клиента.

Автоматизированное ра-бочее место

Автоматизированное рабочее место (АРМ) - совокупность компонентовсистемы "ДБО BS-Client v.3". АРМ бывают трех видов:

• АРМ банка - совокупность компонентов системы, установленных навсех рабочих станциях и серверах банка, имеющих непосредствен-ный доступ к БД банка;

• АРМ удаленной площадки - совокупность компонентов системы, ус-тановленных в удаленной площадке подразделения банка, не имею-щей непосредственного доступа к БД банка и осуществляющейвзаимодействие с АРМ банка посредством подсистемы "ОператорШтрих-Кодов";

• АРМ клиента - совокупность компонентов системы, установленныхна всех рабочих станциях клиента.

Автопроцедура Объект системы, определяющий условия, параметры запуска и запускзаданной операции. В стандартную поставку системы "ДБО BS-Client v.3" входит комплект заранее созданных и настроенных автопроцедур, ко-торый можно настраивать и изменять в соответствии с потребностями.

Авторизация Предоставление определенных полномочий пользователю на выполне-ние некоторых действий в системе. Посредством авторизации устана-вливаются и реализуются права доступа к ресурсам. В системе "ДБО BS-Client v.3" необходимым и достаточным условием авторизациипользователя являются идентификация и аутентификация пользовате-ля.

42

Аутентификация Процедура проверки подлинности данных и субъектов информационно-го взаимодействия исключительно на основе внутренней структуры са-мих данных. В рамках системы "ДБО BS-Client v.3" применяетсяаутентификация пользователей посредством ввода пароля, а также крип-тографическая аутентификация.См. также Идентификация, Авторизация.

Документарная операция Операция, работающая со списком записей только одной таблицы, со-ответствующей определенному типу документа. Отличается от таблич-ной еще и тем, что для каждой документарной операции задан списоквходящих статусов. Соответственно операция будет обрабатывать толь-ко те документы, статусы которых удовлетворяют этому списку.См. также Простая операция, Табличная операция.

Идентификация Распознавание пользователя компьютерной системы на основании ра-нее заданного описания. Идентификация имеет целью определение пол-номочий пользователя (права доступа к данным и выбора режима ихиспользования). Идентификация в системе "ДБО BS-Client v.3" произ-водится посредством ввода системного имени пользователя.См. также Аутентификация, Авторизация.

Клиент Юридическое лицо, обслуживаемое системой.

Криптографическая аутен-тификация

...

Логин См. Системное имя пользователя.

Операция Некоторое действие, выполняемое системой автоматически или по за-просу пользователя. В системе ДБО существуют операции трех типов:простые, табличные и документарные. Все операции объединены всхемы операций.

Пароль Секретная последовательность буквенно-цифровых символов, соответ-ствующая присвоенному пользователю системному имени и исполь-зующаяся для аутентификации пользователя при работе с системой.

Пользователь Пользователь системы. Каждый пользователь имеет системное имя ипароль для входа в систему. Пользователю всегда назначен ровно одинпрофиль и одна или несколько ролей, а также, возможно, отдельные при-вилегии.

Привилегия Право или запрет на совершение некоторого действия в системе. При-вилегии определяют тип и права доступа непосредственно к объектамбазы данных. Набор привилегий в системе предопределен и редактиро-ванию не подлежит, возможна лишь настройка их параметров.

Простая операция Операция, реализуемая как правило одной функцией, которая выполняетобработку некоторых параметров.См. также Табличная операция, Документарная операция.

Профиль Набор правил работы пользователя с паролем (время истечения, вре-менные ограничения и т. п.) и самой системой (имя главной формы для

Глоссарий

43

запуска, язык, необходимость запуска автопроцедур и транспорта привходе в систему и др.). Набор параметров предопределен, изменены мо-гут быть только их значения. В системе можно завести несколько про-филей.

Репликация Сервисный механизм для автоматического обновления корпоративныхи служебных справочников у клиентов "Банк-Клиент".

Роль Набор привилегий. Задается списком привилегий (с заполненными пара-метрами) и списком ролей, включенных в данную роль. Все привилегии,содержащиеся во вложенных ролях, автоматически считаются принад-лежащими данной роли. Привилегии могут быть указаны как предоста-вленные, так и запрещенные. Запрет привилегии всегда преобладает надее разрешением. Роли могут редактироваться и являются настраиваемы-ми.

Системное имя пользова-теля

Системное имя пользователя (логин) - уникальная последовательностьбуквенно-цифровых символов, однозначно идентифицирующая пользо-вателя в системе.

Справочники Специальные наборы данных, предназначенные для их многократногоиспользования при задании значений атрибутов объектов, настроек си-стемы и содержимого других справочников и/или выступающие в каче-стве исходных данных при выполнении технологических операций.

Схема операций Набор операций, объединенных по области применения выполняемыхдействий. В схему могут быть объединены только операции одного типа.Каждая операция внутри схемы задается своим именем и не может со-держать внутри себя другие операции.

Создание, редактирование, удаление операций и схем операций выполн-яется с помощью модуля Построитель в случае наличия специальнойлицензии.

Табличная операция Операция, работающая со списком записей какой-либо таблицы. Одна ита же операция может при разных запусках работать с разными табли-цами (так как имя таблицы, с которой ей предстоит работать, передаетсяей при запуске).См. также Простая операция, Документарная операция.

Транспортная подсистема Подсистема АРМ банка или АРМ клиента, осуществляющая обмен ин-формацией между абонентами транспортной сети в рамках подсисте-мы "Банк-клиент".

Транспортная сеть Сеть, объединяющая транспортные подсистемы АРМ банка и АРМклиентов.

Глоссарий

44

Documents

клиентов Регистрация и обслуживаниеbss.bssys.com/doc/doc_v3/017/RS/Bank/Podrazdelenie/...d. Значение поля Уровень безопасности,