Новые технологии ЭДО НДЦ, обеспечивающие повышение надежности и оперативности взаимодействия ЗАО НДЦ с депонентами Ю.Д. Чеботарев – начальник отдела нормативно-технологического обеспечения ЭДО и защиты информации ЗАО НДЦ, к.т.н. Ростов-на-Дону, 1 декабря 2009 г.
2 Основные цели проекта модернизации технологической платформы ЗАО НДЦ Создание техплатформы с функционалом центрального расчетного депозитария Повышение надежности функционирования автоматизированного комплекса ЗАО НДЦ Повышение производительности и масштабируемости Обеспечение технологических условий для ускоренного развития бизнеса ЗАО НДЦ Унификация системного программного и аппаратного обеспечения в рамках ЗАО НДЦ и Группы ММВБ на основе промышленных решений Хьюлетт- Паккард и Оракл
3 Основные проектные решения Отклонения от функционала действующей системы на начальном этапе минимизированы за исключением случаев, затрудняющих дальнейшее ускоренное развитие Минимальные изменения нормативно-договорной базы и регламентов работы ЗАО НДЦ Сохранение и дальнейшее развитие ПО«Луч» К одной Анкете участника ЭДО может быть привязано несколько счетов и наоборот Определение атрибутов контрагента и его прав доступа к данным и функциям на основе набора присвоенных ролей Обеспечение возможности ЗАО НДЦ инициировать любые операции по счетам депо в ЗАО НДЦ и в субдепозитарии Дилера
4 Сохранение и дальнейшее расширение каналов информационного взаимодействия Сохранение перечня и форматов электронных документов Группы доступа, организация подсистемы разграничения прав пользователей Основные проектные решения
5 Сохранение каналов информационного взаимодействия и форматов электронных документов и планируемые изменения Сохранение «Луча» и каналов информационного взаимодействия Связь Пользователя участника с депозитарным кодом К одному Пользователю может быть привязано несколько счетов и наоборот (используется гибкая система привилегий) Доступ к одному счету по разным каналам и адресам с обеспечением разделения документооборота Удаленный интерактивный доступ депонента к счетам депо На начальном этапе администрирование пользователей только Администратором ЗАО НДЦ. В дальнейшем передача этой функции на сторону Участника
6 Группы пользователей, организация подсистемы разграничения прав пользователей Зарегистрированное лицо – любое юридическое или физическое лицо существующее в системе в виде объекта. Далее контрагент. Возможность ввода и ведения атрибутов контрагента и прав доступа к данным и функциям на основе набора присвоенных ролей Контрагент может иметь одного и более пользователей. Имя пользователя уникально в рамках его контрагента. Аутентификация (проверка подлинности) пользователя производится по имени пользователя (логину), паролю, депозитарному коду, сертификату ЭЦП и доверенности Пользователи объединены в группы. Пользователь может входить в несколько групп, а также не входить ни в одну из групп.
7 Развитие каналов информационного взаимодействия в СЭД НДЦ Использование WEB-канала (Луч on-line и/или WEB-доступ) Преимущества: Обеспечивается надежность доставки (соединение точка-точка); Обеспечивается оперативность информационного взаимодействия (практически в режиме реального времени); Обеспечивается просмотр остатков ценных бумаг в реальном времени; Обеспечивается получение информации в реальном времени о состоянии поручения, находящегося на этапе исполнения; Не возникает необходимость в инсталляции дополнительного ПО на рабочем месте (за исключением ПО «Корвет». В дальнейшем в этом необходимости не будет). В перспективе – SWIFT Alliance Lite (ввод в промышленную эксплуатацию планируется в первом квартале 2010 года). На начальном этапе – AutoClient – дополнительное приложение Alliance Lite, обеспечивающее автоматизированную отправку и получение сообщений в формате SWIFT и в свободном формате путем обмена файлами специального формата с взаимодействующими приложениями через выделенные файловые каталоги. При этом файлы свободного формата передаются через сервис SWIFT FileAct, обеспечивающий прием и передачу файлов свободного формата с ограничением по размеру (до 20 Мб).
8 Схема договорных отношений ЗАО НДЦ с Участниками при организации доступа к WEB-каналу ЗАО НДЦ СЭД WEB Участник ЭДО НДЦ ММВБ (ЦУС) Правила ЭДО ММВБ (2) Договор о присоединении Управление сертификатами Функциональный (депозитарный) Договор (1) Договор об обмене электронными Документами (3) Правила ЭДО НДЦ Процедура регистрации Пользователя WEB-канала Заявка на обеспечение ЭДО (WEB-канал) (4) Доверенность на ЭЦП Сертификат на ЭЦП Тарифы ЭДО НДЦ
9 Заявка на обеспечение ЭДО (фрагмент) Обеспечение ЭДО через WEB-канал с регистрацией следующих уполномоченных представителей Участника*: 1.______________________________________________________ (должность, ФИО, телефон, ) 2.______________________________________________________ (должность, ФИО, телефон, ) * В настоящую Заявку Участник может включать только тех своих представителей, полномочия которых подтверждены действующей Доверенностью на подписание электронных документов в СЭД НДЦ с одним из следующих допустимых вариантов формулировок полномочий: 1 или 2 (приложение 3 к Правилам ЭДО НДЦ) или представителей, действующих от имени Участника на основании закона и/или учредительных документов Участника.
10 Общая схема ЭДО НДЦ СГД (СПО) Электронная почта сети Internet ЗАО НДЦ Система электронного документооборота SWIFT Internet Корпорат. почтовая система ММВБ Электронная почта Open Mail ММВБ Система «Корвет» Proxy (клиент) Proxy (сервер ЗАО НДЦ) WEB – сервис ЗАО НДЦ Internet (HTTP) WEB – сервер ЗАО НДЦ WEB-канал Канал SWIFT AutoClient/FileAct
11 Система «Корвет» ОткрытыйНТТР протокол Клиентский модуль защиты (Proxy) Шифрованный НТТР протокол Серверный модуль защиты (Proxy) Открытый НТТР протокол Browser WEB-сервер НДЦ Пользователь WEB-канала Транспорт (сеть Internet) ЗАО НДЦ Луч on-line Общая схема WEB-канала
12 1.Взаимодействие с ЗАО НДЦ через WEB-канал с использованием Луч on-line и/или WEB- доступа осуществляют Пользователи WEB-канала в порядке, установленном в «Руководстве пользователя ЛРМ СЭД НДЦ». Адрес WEB-сервера ЗАО НДЦ, с использованием которого обеспечивается взаимодействие ЗАО НДЦ с Участником через WEB-канал, указан в Анкете ЗАО НДЦ для ЭДО, размещенной на WEB-сайте ЗАО НДЦ в сети Internet по адесу: в разделе: Документы/Документы по ЭДО. 2. Для начала обмена электронными документами через WEB-канал Участник направляет в ЗАО НДЦ «Заявку на обеспечение ЭДО» (приложение 1 к настоящим Правилам ЭДО НДЦ) с указанием процедуры обеспечения ЭДО через WEB-канал и лиц, которые могут быть зарегистрированы в ЗАО НДЦ в качестве Пользователей WEB-канала. 3.Получить с WEB- сайта ЗАО «ММВБ» ПО «КОРВЕТ-клиент» и документ "СИСТЕМА «КОРВЕТ- ММВБ». PROXY-КЛИЕНТ. РУКОВОДСТВО ОПЕРАТОРА. 4.Установить на компьютер СКЗИ ("Верба-OW«, версии не ниже и Программный комплекс Справочник сертификатов версии не ниже ), полученные в соответствии с Правилами ЭДО ЗАО ММВБ (если ранее они не были установлены) в соответствии с эксплуатационно-технической документацией, а затем ПО «КОРВЕТ-клиент» в соответствии с документом "СИСТЕМА «КОРВЕТ-ММВБ». PROXY-КЛИЕНТ. РУКОВОДСТВО ОПЕРАТОРА и произвести необходимые настройки в соответствии с Инструкцией по настройке WEB-канала. Порядок подключения к WEB-каналу
13 5.Уполномоченный представитель Участника регистрируется в ЗАО НДЦ в качестве Пользователя WEB-канала. 6.Получить от ЗАО НДЦ сообщение с именем (логином), кодом организации и ссылкой (WEB- доступ). Используя эти данные получить временный пароль. При первом входе в Систему временный пароль заменить на постоянный. Адреса сайтов, с использованием которых обеспечивается интерактивный доступ к информации: WEB- доступ: Луч on-line: Для получения доступа к информации через Луч on-line необходимо иметь дискету с криптографическим ключом электронной подписи; через WEB-доступ – дополнительно - логин и пароль. Порядок работы Пользователя WEB-канала описан в Руководстве пользователя ЛРМ СЭД НДЦ (WEB- доступ) и Руководстве пользователя ЛРМ СЭД (ПО «Луч»). Клиентское рабочее место Пользователя WEB-канала Участника должно включать: Общесистемное ПО (операционная система MS Windows XP); Интернет-обозреватель (Browser)(Microsoft Internet Explorer версии 7.0) с открытием доступа в Internet; СКЗИ в комплектации, установленной в Руководстве пользователя. Порядок подключения к WEB-каналу
14 Спасибо за внимание!