1 Совершенствование электронного документооборота НДЦ с депонентами и другими контрагентами (Чеботарев Ю.Д.) Москва, 2009г.
2 Основные проектные решения Функциональный прототип – действующая система Отклонения от функционала действующей системы минимизированы за исключением случаев, затрудняющих дальнейшее ускоренное развитие Минимальные изменения нормативно-договорной базы, регламентов работы НДЦ Дополнительные функциональные изменения реализуются в рамках последующих этапов
3 Сохранение каналов информационного взаимодействия и форматов электронных документов и планируемые изменения Сохранение «Луча» и каналов информационного взаимодействия Связь Пользователя участника с депозитарным кодом К одному Пользователю может быть привязано несколько счетов и наоборот (используется гибкая система привилегий) Доступ к одному счету по разным каналам и адресам с обеспечением разделения документооборота Удаленный интерактивный доступ депонента (до 3 квартала 2009 г. в демонстрационном режиме на просмотр остатков, в дальнейшем полный доступ) На начальном этапе администрирование пользователей только Администратором НДЦ
4 Группы пользователей, организация подсистемы разграничения прав пользователей Зарегистрированное лицо – любое юридическое или физическое лицо существующее в системе в виде объекта. Далее контрагент. Возможность ввода и ведения атрибутов контрагента и прав доступа к данным и функциям на основе набора присвоенных ролей Контрагент может иметь одного и более пользователей. Имя пользователя уникально в рамках его контрагента. Аутентификация (проверка подлинности) пользователя производится по указываемым им имени пользователя, паролю и крипто-сертификату. Пользователи объединены в группы. Пользователь может входить в несколько групп, а также не входить ни в одну из групп. Каждый контрагент имеет выделенную группу – Администраторы (после 2 кв г.). Пользователи, входящие в эту группу имеют право на регистрацию дополнительных пользователей и включение их в определенные группы
5 Назначение полномочий пользователям КонтрагентРолиШаблон (профиль) Мастер- группа Группа пользователей (профиль) Группа пользователей … МС Сбербанк Р1Ш1М1Гр.1Гр. 1.1 Гр.1.2 Р2Ш2Гр.2 Р3Ш3Гр.3Гр.3.1 Гр.3.2 Р4Ш4Гр.4 Р5Ш5Гр.5
6 Назначение полномочий пользователям КонтрагентРолиШаблон (профиль) Мастер- группа Группа пользователей (профиль) Группа пользователей … МС Зенит Р1Ш1М2Гр.1Гр. 1.1 Гр.1.2 Р2Ш2Гр.2 Р5Ш5Гр.5
7 Назначение полномочий пользователям КонтрагентРолиШаблон (профиль) Мастер- группа Группа пользователей Группа пользователей … МС Авангард Р1Ш1М3Гр.1Гр. 1.1 Гр.1.2 Р4Ш4Гр.4
8 Перечень групп пользователей роли «НДЦ» 1. adm ОО (Операционный отдел) ОУ 2. ad2 СКО (Сектор корпоративных операций) ОУ (adm+списки) 3. ada ОКО (Отдел контроля операций) ОУ 4. pmn ОП (Отдел платежей) ОУ 5. rtv СРТВПО (Сектор разработки требований и внедрения ПО) ОУ 6. KNO Начальник Клиентского отдела 7. KDG СЗД (Сектор заключения договоров) КО 8. KMN Менеджер КО 9. оke ОКДИ (Отдел корпоративных действий и информации) УКДиВЭ 10. okd ООВД (Отдел организации выплаты доходов) УКДиВЭ 11. swi Офицер SWIFT (ОРОЭД УПТО) 12. exe Мониторинг работоспособности системы (ОЭСА УПТО) 13. ndn Сибирский филиал НДЦ (корпоративные ц.б.+КОДО_ОДО) 14. nd2 Сибирский филиал НДЦ (дополнительные полномочия) 15. ndp (nds) Филиал НДЦ (обслуживание корпоративных ц.б.) 16. admu Администратор пользователей (ОРОЭД УПТО) 17. adms Администратор настроек (ОТС УПТО) 18. admpl Администратор профилей полномочий (ОТС УПТО) 19. admul Администратор полномочий пользователей (СБ) 20. admsec Администратор безопасности (СБ)
9 Схема договорных отношений НДЦ с Участниками при организации интерактивного доступа НДЦ СЭД WEB Участник ЭДО НДЦ ММВБ (ЦУС) Правила ЭДО ММВБ (2) Договор о присоединении Управление сертификатами Функциональный (депозитарный) Договор (1) Договор об обмене электронными Документами (3) Правила ЭДО НДЦ Временный порядок подключения к WEB-каналу Форма подачи предложений и замечаний Соглашение о пред-нии интерактивного доступа к информации и проведении тестирования ПО (4) Доверенность на Пользователя
10 Форма подачи предложений (замечаний) по работе Системы Депозитарный код Участника Дата п/п Наименование экранной формы Описание замечания (предложения) Классификация замечаний (предложений) Интерфейс; Функциональность Статус критичности (высокий/средний/низкий) Примечание: Предложения и замечания можно направлять в НДЦ в электронной форме на адрес электронной почты Вашего (или любого другого) менеджера в Клиентском отделе НДЦ ), через раздел «Депозитарный консультант» на сайте НДЦ или по факсу: (495) , а также устно по контактным телефонам Клиентского отдела НДЦ: (495) ,
11 Доверенность на Пользователя Участника Участник уполномочивает ___________________________________________________________________ (наименование должности, фамилия, имя, отчество полномочного представителя) владельца сертификата (Владелец: ___________________________________) ( переписывается соответствующая строка из сертификата ключа электронной подписи, владельцем которого является полномочный представитель )* ключа электронной подписи с областью действия «Электронный документооборот НДЦ», - паспортные данные: серия, номер, орган, выдавший паспорт, дата выдачи; - телефон, адрес электронной почты** от имени и в интересах Участника (депозитарный код __________) при исполнении Соглашения, осуществлять интерактивный доступ к информации о состоянии счетов депо Участника, открытых в НДЦ, через WEB-канал. Примечание: * Например: Владелец: CN=Ivanov Ivan Ivanovich,O=Krossbank,DC=pki,DC=micex,DC=ru. ** Адрес электронной почты указывать обязательно, т.к. на этот адрес Система будет направлять сообщения с данными для генерации временного пароля.
12 Общая схема ЭДО НДЦ СГД (СПО) Участники СЭД НДЦ НДЦ Система электронного документооборота SWIFT Internet Internet Участники СЭД НДЦ Пользователи СЭД НДЦ Система «Корвет» Proxy (клиент) Proxy (сервер НДЦ) WEB – сервер НДЦ Internet (HTTP)
13 Общая схема интерактивного доступа Система «Корвет» Открытый НТТР протокол Клиентский модуль защиты (Proxy) Шифрованный НТТР протокол Серверный модуль защиты (Proxy) Открытый НТТР протокол Browser (Microsoft Internet Explorer) WEB-сервер НДЦ Пользователь Депонента Транспорт (сеть Internet) НДЦ Демо1 Демо 2 Демо 1 Демо 2
14 Порядок подключения к WEB-каналу 3. Представить в НДЦ доверенность на Пользователей (адрес электронной почты обязателен); 4. Получить с WEB- сайта ЗАО «ММВБ» ( ПО «КОРВЕТ-клиент» и документ "СИСТЕМА «КОРВЕТ- ММВБ». PROXY-КЛИЕНТ. РУКОВОДСТВО ОПЕРАТОРА"; 5. Установить на компьютер СКЗИ ("Верба-OW" и Программный комплекс Справочник сертификатов), полученные в соответствии с Правилами ЭДО ЗАО ММВБ (если ранее они не были установлены) в соответствии с эксплуатационно-технической документацией, а затем ПО «КОРВЕТ-клиент» в соответствии с документом "СИСТЕМА «КОРВЕТ-ММВБ». PROXY-КЛИЕНТ. РУКОВОДСТВО ОПЕРАТОРА и произвести необходимые настройки в соответствии с Соглашением; 6. Получить от НДЦ сообщения с именем (логином), кодом организации и ссылкой (Демо 1 или Демо 2). Используя эти данные получить временный пароль. При первом входе в Систему временный пароль заменить на постоянный. 2. На Пользователей получить ключи ЭЦП (шифрования) и соответствующие сертификаты с областью действия «ЭДО НДЦ» (в случае, если они не были получены ранее); 1. Заключить с НДЦ Соглашение о предоставлении интерактивного доступа к информации и проведении тестирования ПО (далее – Соглашение);
15 Порядок подключения к WEB-каналу Соглашение можно получить на сайте НДЦ в разделе «Документы / Документы по ЭДО» или в Клиентском отделе НДЦ. Адреса сайтов, с использованием которых обеспечивается интерактивный доступ к информации: Демо 1 Демо 2 Для получения интерактивного доступа к информации необходимо иметь дискету с криптографическим ключом электронной подписи, логин и пароль. Необходимо вставить ключевую дискету в дисковод компьютера и запустить ПО «Корвет-клиент», следуя инструкциям, появляющимся на экране. Порядок работы Пользователя Участника с Системой описан в Руководстве пользователя системы. Клиентское рабочее место Пользователя Участника должно включать: 1. Общесистемное ПО (операционная система MS Windows XP); 2. Интернет-обозреватель (Browser)(Microsoft Internet Explorer версии 7.0) с открытием доступа в Internet; 3. СКЗИ в комплектации, установленной в Соглашении.
16 Спасибо за внимание!