|
_ Банк «Возрождение» ОАО
Утвержден
|
УТВЕРЖДАЮ
|
34080025-100-РП
|
Заместитель Председателя Правления
|
|
____________________А.А. Шалимов
|
|
«____»____________________ 2013г.
|
Программный комплекс:
|
Централизованная система дистанционного банковского обслуживания (ЦС ДБО)
|
Модуль:
|
Подсистема «Интернет-Клиент» системы ДБО BS-Client v.3
|
|
|
Версия:
|
1.00
|
РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ
по установке и настройке подсистемы «Интернет-Клиент»
|
34080025-100-РП
|
Instr_IK.doc
|
САПД «Летопись»
|
Листов
2013г
Оглавление
Общие положения
В инструкции были использованы: документация компаний OOO «Банк'c софт системс», ЗАО «Аладдин Р.Д.», ООО «КриптоПро» и Банка «Возрождение» (ОАО).
Сокращения, термины и определения, приведены в Приложении 1.
Требования к аппаратным средствам и программному обеспечению компьютера Клиента изложены в Приложении 2.
Клиенту системы ДБО. Важно!
В соответствии с разделом 8.2 Правил пользования централизованной системой дистанционного банковского обслуживания Банка «ВОЗРОЖДЕНИЕ» (ОАО) (далее – Правила) в системе ДБО Банка используется усиленная неквалифицированная электронная подпись.
Требования по обеспечению информационной безопасности автоматизированного рабочего места системы ДБО изложены в Руководстве по обеспечению безопасности использования электронной подписи и средств электронной подписи при эксплуатации Клиентом АРМ системы ДБО – Приложение 7 Правил.
Соответствие АРМ системы ДБО требованиям по обеспечению информационной безопасности должно быть подтверждено:
в случае установки системы сотрудниками Банка – 2-х сторонним Актом о соблюдении Клиентом требований Руководства по обеспечению безопасности использования электронной подписи и средств электронной подписи (Приложение 8 к Правилам);
в случае самостоятельной установки системы Клиентом – Анкетой Клиента о соблюдении требований Руководства по обеспечению безопасности использования электронной подписи и средств электронной подписи (Приложение 9 к Правилам).
-
При невыполнении и/или неполном выполнении Клиентом обязательных требований по обеспечению информационной безопасности автоматизированного рабочего места системы ДБО, Клиент принимает на себя риски возможных потерь (ущерба) (пункт 7.9 Правил).
|
Целесообразно проверить и при необходимости выполнить некоторые настройки в операционной системе.
Рекомендуется установить в Windows язык ввода по умолчанию – английский, значение клавиши Caps Lock на клавиатуре - выключено. Это поможет предотвратить ошибки при вводе паролей и PIN-кодов во время инсталляции программного обеспечения клиентского АРМ, а так же блокировку доступа к USB-ключам eToken во время эксплуатации АРМ при превышении допустимого количества попыток ввода (3 попытки ввода PIN-кода доступа к eToken).
Необходимо, также, наличие на компьютере установленного веб-браузера Microsoft Internet Explorer версии не ниже 7.0. (подсистема «Интернет-Клиент» не поддерживает работу с веб - браузерами других фирм изготовителей).
Для операционной системы Windows 7, Vista и 8 необходимо выполнить настройки, связанные с отключением контроля учетных записей. Порядок их выполнения представлен в Приложении 3.
1. Настройка параметров Microsoft Internet Explorer версий 7.х - 9.х
Настройка параметров Microsoft Internet Explorer имеет важное значение для устойчивой работы подсистемы «Интернет-Клиент». Настройки разных версий Internet Explorer могут отличаться. Определить версию можно открыв Explorer и выбрав пункты меню Справка – О программе.
Для настройки параметров Internet Explorer выберите пункт меню Сервис-Свойства обозревателя, закладка Дополнительно (рис. 1.1 и рис. 1.2). На этой закладке необходимо убедиться, что в параметрах включен протокол защищенного соединения SSL 3.0.
Рис. 1.1.Включение протокола SSL3.0 IE6.0
|
Рис. 1.2. Включение протокола SSL3.0 IE 7.0
|
В некоторых версиях Internet Explorer версий 7.х и 9.х имеется параметр «Включить защиту памяти для снижения риска атаки из Интернет» (рис. 1.3 и рис. 1.4). Его необходимо отключить (убрать «галочку»).
Рис. 1.3. Отключение защиты памяти
|
Рис. 1.4. Отключение защиты памяти
|
Далее, рассмотрим настройки Internet Explorer на примере версии 6.0.
Щелкнув по закладке Безопасность, выберете зону настройки параметров безопасности. Необходимо иметь ввиду, что для нормальной работы подсистемы «Интернет-Клиент» достаточно настроить только одну зону - «Надежные узлы» (рис. 1.5). Настройки других зон могут быть произвольными и зависят от потребностей клиентов.
Добавьте в зону «Надежные узлы» адрес (URL) веб-сервера Банка. Для этого, в поле «Добавить узел в зону:» (рис. 1.6), введите https://dbo.voz.ru и нажмите клавишу Добавить. В результате адрес узла попадает в поле «Веб-узлы:» (рис. 1.7).
Рис. 1.5. Выбор зоны «Надежные узлы»
|
Рис. 1.6. Добавить узел в зону
|
Нажав клавишу ОК, переходим в окно «Свойства обозревателя» закладка Безопасность (рис. 1.8), в котором уровень безопасности для зоны «Надежные узлы» устанавливаем по умолчанию. Это происходит при нажатии клавиши По умолчанию.
Рис. 1.7.Добавленный узел в зону
|
Рис. 1.8.Уровень безопасности для зоны
|
Для снятия блокировки всплывающих окон необходимо вызвать окно «Параметры безопасности», нажав на клавишу Другой (рис. 1.9). В открывшемся окне (рис. 1.10) установить переключатель «Блокировать всплывающие окна в положение Отключить.
Рис. 1.9. Вызов окна параметры безопасности
|
Рис. 1.10. Окно Параметры безопасности
|
Дополнительно необходимо проверить установку следующих параметров безопасности, которые должны быть установлены в положение «Разрешить» («Включить»):
Загрузка подписанных элементов ActiveX
Запуск элементов ActiveX и модулей подключения
Выполнять сценарии элементов ActiveX, помеченных как безопасные
Поведение двоичного кодов и сценариев
Активные сценарии
Разрешить сценарии
В Internet Explorer версий 7.х и 9.х иногда, вместо установки выше рассмотренных параметров, достаточно нажать последовательно кнопки Сброс и Восстановить дополнительные параметры (рис. 1.2).
Установка драйвера ключевого носителя eToken
Драйвер eToken PKI Client 5.1 SP1 32-бит (64-бит) применяется для ОС Windows XP/2003/Vista/7/2008.
Драйвер SafeNet Authentication Client 8.2 32-бит (64-бит) применяется для ОС Windows 8.
Внимание ! Не вставляйте eToken в USB порт до установки и в процессе установки драйвера eToken PKI Client 5.1 SP1 или SafeNet Authentication Client 8.2.
2.1.Установка драйвера ключевого носителя eToken PKI Client 5.1 SP1
Для установки драйвера eToken PKI Client 5.1 SP1 выполните следующие действия:
Нажмите кнопку “Пуск - Выполнить”. В открывшемся окне укажите путь к файлу, выбранному в зависимости от разрядности операционной системы 32-бит (64 - бит) PKIClient-x32-5.1-SP1.msi (PKIClient-x64-5.1-SP1.msi), находящемуся на CD-R в папке СКЗИ и нажмите OK. На экране появится окно приветствия программы установки eToken PKI Client 5.1 SP1 (рис. 2.1). Нажмите кнопку Next.
-
В окне выбора языка установки (рис. 2.2) выберите язык установки драйвера Russian и нажмите кнопку Next (рис. 2.3).
Рис. 2.1. Окно приветствия программы установки драйвера
|
Рис. 2.2. Окно выбора языка установки
|
В окне Лицензионного соглашения (рис. 2.4) ознакомьтесь с Лицензионным соглашением, выберите I accept the license agreement и нажмите Next.
Важно! Если к вашему компьютеру подключен какой-либо eToken - отключите его.
Рис. 2.3. Продолжение установки
|
Рис. 2.4. Лицензионное соглашение
|
Далее, при необходимости, можно выбрать папку установки драйвера и следовать указаниям Мастера установки, нажимая последовательно кнопки Next и Finish (рис. 2.5, 2.6).
Рис. 2.5. Выбор места установки
|
Рис. 2.6. Завершение программы установки драйвера
|
2.2.Установка драйвера ключевого носителя SafeNet Authentication Client 8.2
Для установки драйвера SafeNet Authentication Client 8.2 выполните следующие действия:
Нажмите кнопку “Пуск - Выполнить”. В открывшемся окне укажите путь к файлу SafeNetAuthenticationClient-x32-x64-8.2.exe, находящемуся на CD-R в папке СКЗИ и нажмите OK. На экране появится окно приветствия программы установки SafeNet Authentication Client 8.2 (рис. 2.7). Нажмите кнопку Next.
В окне выбора языка установки (рис. 2.8) выберите язык установки драйвера Russian и нажмите кнопку Next (рис. 2.9).
Рис. 2.7. Окно приветствия программы установки драйвера
|
Рис. 2.8. Окно выбора языка установки
|
В окне Лицензионного соглашения (рис. 2.10) ознакомьтесь с Лицензионным соглашением, выберите I accept the license agreement и нажмите Next.
Важно! Если к вашему компьютеру подключен какой-либо eToken – отключите его.
Рис. 2.9. Окно продолжения установки
|
Рис. 2.10. Окно Лицензионного соглашения
|
В окне выбора типа установки (рис. 2.11) выберите тип установки Standard и нажмите Next.
Рис. 2.11. Окно выбора типа установки
|
|
Далее, при необходимости, можно выбрать папку установки драйвера и следовать указаниям Мастера установки, нажимая последовательно кнопки Next и Finish (рис. 2.12, 2.13).
Рис. 2.12. Окно выбора места установки
|
Рис. 2.13. Окно завершения программы установки драйвера
|
|
