Новые технологии ЭДО НДЦ, обеспечивающие повышение надежности и оперативности взаимодействия ЗАО НДЦ с депонентами Ю.Д. Чеботарев – начальник отдела нормативно-технологического обеспечения ЭДО и защиты информации ЗАО НДЦ, к.т.н. Москва, 14 декабря 2009 г. 1 Основные цели проекта модернизации технологической платформы ЗАО НДЦ • Создание техплатформы с функционалом центрального расчетного депозитария • Повышение надежности функционирования автоматизированного комплекса ЗАО НДЦ • Повышение производительности и масштабируемости • Обеспечение технологических условий для ускоренного развития бизнеса ЗАО НДЦ • Унификация системного программного и аппаратного обеспечения в рамках ЗАО НДЦ и Группы ММВБ на основе промышленных решений ХьюлеттПаккард и Оракл 2 Основные проектные решения • Отклонения от функционала действующей системы на начальном этапе минимизированы за исключением случаев, затрудняющих дальнейшее ускоренное развитие • Минимальные изменения нормативно-договорной базы и регламентов работы ЗАО НДЦ • Сохранение и дальнейшее развитие ПО«Луч» • К одной Анкете участника ЭДО может быть привязано несколько счетов и наоборот • Определение атрибутов контрагента и его прав доступа к данным и функциям на основе набора присвоенных ролей 3 Основные проектные решения • Сохранение и дальнейшее расширение каналов информационного взаимодействия • Сохранение перечня и форматов электронных документов • Группы доступа, организация подсистемы разграничения прав пользователей 4 Сохранение каналов информационного взаимодействия и форматов электронных документов и планируемые изменения • Сохранение «Луча» и каналов информационного взаимодействия • Связь Пользователя участника с депозитарным кодом • К одному Пользователю может быть привязано несколько счетов и наоборот (используется гибкая система привилегий) • Доступ к одному счету по разным каналам и адресам с обеспечением разделения документооборота • Удаленный интерактивный доступ депонента к счетам депо • На начальном этапе администрирование пользователей только Администратором ЗАО НДЦ. В дальнейшем передача этой функции на сторону Участника 5 Группы пользователей, организация подсистемы разграничения прав пользователей • Зарегистрированное лицо – любое юридическое или физическое лицо существующее в системе в виде объекта. Далее контрагент. • Возможность ввода и ведения атрибутов контрагента и прав доступа к данным и функциям на основе набора присвоенных ролей • Контрагент может иметь одного и более пользователей. Имя пользователя уникально в рамках его контрагента. • Аутентификация (проверка подлинности) пользователя производится по имени пользователя (логину), паролю, депозитарному коду, сертификату ЭЦП и доверенности • Пользователи объединены в группы. Пользователь может входить в несколько групп, а также не входить ни в одну из групп. 6 Развитие каналов информационного взаимодействия в СЭД НДЦ Использование WEB-канала (Луч on-line и/или WEB-доступ) В перспективе – SWIFT Alliance Lite (ввод в промышленную эксплуатацию планируется в середине 2010 года). На начальном этапе – AutoClient – дополнительное приложение Alliance Lite, обеспечивающее автоматизированную отправку и получение сообщений в формате SWIFT и в свободном формате путем обмена файлами специального формата с взаимодействующими приложениями через выделенные файловые каталоги. При этом файлы свободного формата передаются через сервис SWIFT FileAct, обеспечивающий прием и передачу файлов свободного формата с ограничением по размеру (до 20 Мб). 7 Основные термины и определения WEB-канал – канал информационного взаимодействия, не являющийся электронной почтовой системой и обеспечивающий Участнику и НДЦ возможность оперативного двухстороннего взаимодействия через сеть Internet в соответствии с Правилами ЭДО. Доступ к сети Internet и её использование Стороны осуществляют самостоятельно на условиях, определенных договорными отношениями каждой из Сторон с провайдером соответствующих телекоммуникационных услуг сети Internet. WEB-доступ – часть ЛРМ СЭД НДЦ, обеспечивающая взаимодействие Участника и НДЦ через WEB-канал в соответствии с Руководством пользователя ЛРМ СЭД НДЦ, реализуемая на базе стандартного ПО Microsoft Internet Explorer или другого интернет-обозревателя (Browser). Луч on-line – часть ПО «Луч», обеспечивающая взаимодействие Участника и НДЦ через WEB- канал в соответствии с Руководством пользователя ЛРМ СЭД НДЦ. Пользователи WEB-канала (Луч on-line) имеют возможность через настройки ПО Луч самостоятельно определять тип используемого транспорта: электронную почту или WEB-канал. 8 Основные цели внедрения WEB-канала • Повышение надежности доставки электронных документов и информации за счет использования webтехнологий и создания альтернативного канала доставки • Предоставление дополнительного сервиса Участникам ЭДО НДЦ • Повышение оперативности информационного взаимодействия • Обеспечение технологических условий для объединения НДЦ и РП ММВБ при совместном использовании webтехнологий (системы интернет-банкинг) 9 Преимущества использования WEB-канала • Обеспечивается надежность доставки (соединение точка-точка). Исключается использование цепочки почтовых серверов, спамфильтрации и действие фактора переполнения почтовых ящиков; • Обеспечивается оперативность информационного взаимодействия (практически в режиме реального времени); • Обеспечивается просмотр остатков ценных бумаг в реальном времени; • Обеспечивается получение информации в реальном времени о состоянии поручения, находящегося на этапе исполнения; • Не возникает необходимость в инсталляции дополнительного ПО на рабочем месте (за исключением ПО «Корвет». В дальнейшем в этом необходимости не будет). 10 Общая схема ЭДО НДЦ Пользователь WEB-канала имеет ЗАО НДЦ возможность через настройки Система ПО Луч самостоятельно выбрать электронного канал передачи/получения ЭД: Электронная почта или WEB-канал документооборота Internet E-mail ПО «ЛУЧ on-line» WEB-канал Proxy (клиент) Internet (HTTP) WEB – сервис ЗАО НДЦ Электронная почта e-Mail сети Internet Корпорат. почтовая система ММВБ Электронная почта Open Mail ММВБ Proxy (сервер ЗАО НДЦ) Система «Корвет» WEB-канал ПО « Почтовый диспетчер » ПО « ЛУЧ » ПО « ЛУЧ » СГД (СПО) ПО « ЛУЧ » WEB – сервер ЗАО НДЦ AutoClient/FileAct Канал SWIFT Internet Explorer (WEB-доступ) терминал S.W.I.F.T. PIE SWIFT 11 Схема договорных отношений ЗАО НДЦ с Участниками при организации доступа к WEB-каналу ММВБ (ЦУС) Функциональный (депозитарный) Договор (1) Правила ЭДО ММВБ (2) ЗАО НДЦ Договор о присоединении Управление сертификатами Заявка на обеспечение ЭДО (WEB-канал) (4) Процедура регистрации Пользователя WEB-канала Сертификат на ЭЦП Договор об обмене электронными Документами (3) СЭД WEB Правила ЭДО НДЦ Тарифы ЭДО НДЦ Доверенность на ЭЦП Участник ЭДО НДЦ 12 Заявка на обеспечение ЭДО (фрагмент) Обеспечение ЭДО через WEB-канал с регистрацией следующих уполномоченных представителей Участника*: 1.______________________________________________________ (должность, ФИО, телефон, E-Mail) 2.______________________________________________________ (должность, ФИО, телефон, E-Mail) * В настоящую Заявку Участник может включать только тех своих представителей, полномочия которых подтверждены действующей Доверенностью на подписание электронных документов в СЭД НДЦ с одним из следующих допустимых вариантов формулировок полномочий: 1 или 2 (приложение №3 к Правилам ЭДО НДЦ) или представителей, действующих от имени Участника на основании закона и/или учредительных документов Участника. 13 Порядок подключения к WEB-каналу 1. Взаимодействие с ЗАО НДЦ через WEB-канал с использованием Луч on-line и/или WEB- доступа осуществляют Пользователи WEB-канала в порядке, установленном в «Руководстве пользователя ЛРМ СЭД НДЦ». Адрес WEB-сервера ЗАО НДЦ, с использованием которого обеспечивается взаимодействие ЗАО НДЦ с Участником через WEB-канал, указан в Анкете ЗАО НДЦ для ЭДО, размещенной на WEB-сайте ЗАО НДЦ в сети Internet по адесу: www.ndc.ru в разделе: Документы/Документы по ЭДО. 2. Для начала обмена электронными документами через WEB-канал Участник направляет в ЗАО НДЦ «Заявку на обеспечение ЭДО» (приложение 1 к настоящим Правилам ЭДО НДЦ) с указанием процедуры обеспечения ЭДО через WEB-канал и лиц, которые могут быть зарегистрированы в ЗАО НДЦ в качестве Пользователей WEB-канала. 3. Получить с WEB- сайта ЗАО «ММВБ» http://www.micex.ru/services/electronic_workflow/software ПО «КОРВЕТ-клиент» и документ "СИСТЕМА «КОРВЕТ- ММВБ». PROXY-КЛИЕНТ. РУКОВОДСТВО ОПЕРАТОРА. 4. Установить на компьютер СКЗИ ("Верба-OW«, версии не ниже 6.1.2.27 и Программный комплекс “Справочник сертификатов” версии не ниже 4.0.216.13), полученные в соответствии с Правилами ЭДО ЗАО ММВБ (если ранее они не были установлены) в соответствии с эксплуатационно-технической документацией, а затем ПО «КОРВЕТ-клиент» в соответствии с документом "СИСТЕМА «КОРВЕТ-ММВБ». PROXY-КЛИЕНТ. РУКОВОДСТВО ОПЕРАТОРА и произвести необходимые настройки в соответствии с Инструкцией по настройке WEB-канала. 14 Порядок подключения к WEB-каналу 5. 6. Уполномоченный представитель Участника регистрируется в ЗАО НДЦ в качестве Пользователя WEB-канала. Получить от ЗАО НДЦ сообщение с именем (логином), кодом организации и ссылкой (WEBдоступ). Используя эти данные получить временный пароль. При первом входе в Систему через WEB- доступ временный пароль заменить на постоянный. Адреса сайтов, с использованием которых обеспечивается интерактивный доступ к информации: WEBдоступ: http://alamprod.ndc.ru:8000 Луч on-line:http://ray-online.ndc.ru:8080/WsLouch/WslService Для получения доступа к информации через Луч on-line необходимо иметь дискету с криптографическим ключом электронной подписи; через WEB-доступ – дополнительно - логин и пароль. Порядок работы Пользователя WEB-канала описан в Руководстве пользователя ЛРМ СЭД НДЦ (WEBдоступ) и Руководстве пользователя ЛРМ СЭД (ПО «Луч»). Клиентское рабочее место Пользователя WEB-канала Участника должно включать: • Общесистемное ПО (операционная система MS Windows XP); • Интернет-обозреватель (Browser)(Microsoft Internet Explorer версии 7.0) с открытием доступа в Internet; • СКЗИ в комплектации, установленной в Руководстве пользователя.WE 15 Спасибо за внимание! 16