Общие сведения · Ключевые особенности · Системные требования
Руководство системного администратора · Руководство пользователя
Общие сведения
Программный комплекс НЕЙРОСС АТМ (АТМ – Автоматизированный Территориально-распределенный Менеджер) предназначен для построения системы управления электромагнитными замками устройств самообслуживания; обеспечивает оперативный и защищенный доступ сотрудников банка к устройствам самообслуживания (УС) для инкассации и выполнения технологических операций.
Принцип работы системы заключается в генерации одноразовых временных кодов (ОВК) доступа к замкам УС, действующих в ограниченный период времени и предназначенных для однократного использования на определенном замке сотрудником, предъявившим авторизованный электронный ключ и пин-код. Таким образом обеспечивается многофакторная защита от несанкционированных действий как со стороны сотрудников банка, так и со стороны сторонних лиц.
Ключевые особенности
Надёжная защита материальных ценностей
При генерации кода учитываются параметры замков, ключей, тип операции, дата и время действия операции. Соответственно, выданный код можно успешно использовать только на соответствующем замке, с предъявлением конкретного ключа и только в заданное время. В зависимости от типа операции будет выполнено соответствующее действие — будет открыт замок или будет выполнена сервисная операция.
Замки работают полностью автономно, без канала связи с программным комплексом — таким образом, замки защищены от дистанционного несанкционированного доступа и могут работать в условиях отсутствия подключения к сетям передачи данных.
Программные средства как сервис
Программный комплекс НЕЙРОСС АТМ разворачивается в защищённой IT-инфраструктуре центрального банка. Системные администраторы (СА) в структуре центрального банка выполняют установку, настройку, обслуживание программного комплекса, а также регистрацию и управление виртуальными сегментами (подпространствами данных) территориальных банков. Пользователи территориальных банков получают доступ только к сегменту своего территориального банка дистанционно, через веб-интерфейс программного комплекса, по защищенным каналам в сети Интернет или внутренней локальной сети банка.
Архитектура решения такова, что системные администраторы не имеют доступа к прикладным данным территориальных банков (сведениям о пользователях, ключах, замках, устройствах самообслуживания и др.), а пользователь территориального банка имеет доступ только к прикладным данным своего сегмента. Управление пользователями всех территориальных банков осуществляет межрегиональный администратор.