Новые технологии ЭДО НДЦ, обеспечивающие повышение надежности и оперативности взаимодействия ЗАО НДЦ с депонентами Ю.Д. Чеботарев – начальник отдела нормативно-технологического обеспечения ЭДО и защиты информации ЗАО НДЦ, к.т.н. Ростов-на-Дону, 1 декабря 2009 г. Основные цели проекта модернизации технологической платформы ЗАО НДЦ • Создание техплатформы с функционалом центрального расчетного депозитария • Повышение надежности функционирования автоматизированного комплекса ЗАО НДЦ • Повышение производительности и масштабируемости • Обеспечение технологических условий для ускоренного развития бизнеса ЗАО НДЦ • Унификация системного программного и аппаратного обеспечения в рамках ЗАО НДЦ и Группы ММВБ на основе промышленных решений ХьюлеттПаккард и Оракл 2 Основные проектные решения • Отклонения от функционала действующей системы на начальном этапе минимизированы за исключением случаев, затрудняющих дальнейшее ускоренное развитие • Минимальные изменения нормативно-договорной базы и регламентов работы ЗАО НДЦ • Сохранение и дальнейшее развитие ПО«Луч» • К одной Анкете участника ЭДО может быть привязано несколько счетов и наоборот • Определение атрибутов контрагента и его прав доступа к данным и функциям на основе набора присвоенных ролей • Обеспечение возможности ЗАО НДЦ инициировать любые операции по счетам депо в ЗАО НДЦ и в субдепозитарии Дилера 3 Основные проектные решения • Сохранение и дальнейшее расширение каналов информационного взаимодействия • Сохранение перечня и форматов электронных документов • Группы доступа, организация подсистемы разграничения прав пользователей 4 Сохранение каналов информационного взаимодействия и форматов электронных документов и планируемые изменения • Сохранение «Луча» и каналов информационного взаимодействия • Связь Пользователя участника с депозитарным кодом • К одному Пользователю может быть привязано несколько счетов и наоборот (используется гибкая система привилегий) • Доступ к одному счету по разным каналам и адресам с обеспечением разделения документооборота • Удаленный интерактивный доступ депонента к счетам депо • На начальном этапе администрирование пользователей только Администратором ЗАО НДЦ. В дальнейшем передача этой функции на сторону Участника 5 Группы пользователей, организация подсистемы разграничения прав пользователей • Зарегистрированное лицо – любое юридическое или физическое лицо существующее в системе в виде объекта. Далее контрагент. • Возможность ввода и ведения атрибутов контрагента и прав доступа к данным и функциям на основе набора присвоенных ролей • Контрагент может иметь одного и более пользователей. Имя пользователя уникально в рамках его контрагента. • Аутентификация (проверка подлинности) пользователя производится по имени пользователя (логину), паролю, депозитарному коду, сертификату ЭЦП и доверенности • Пользователи объединены в группы. Пользователь может входить в несколько групп, а также не входить ни в одну из групп. 6 Развитие каналов информационного взаимодействия в СЭД НДЦ Использование WEB-канала (Луч on-line и/или WEB-доступ) Преимущества: • Обеспечивается надежность доставки (соединение точка-точка); • Обеспечивается оперативность информационного взаимодействия (практически в режиме реального времени); • Обеспечивается просмотр остатков ценных бумаг в реальном времени; • Обеспечивается получение информации в реальном времени о состоянии поручения, находящегося на этапе исполнения; • Не возникает необходимость в инсталляции дополнительного ПО на рабочем месте (за исключением ПО «Корвет». В дальнейшем в этом необходимости не будет). В перспективе – SWIFT Alliance Lite (ввод в промышленную эксплуатацию планируется в первом квартале 2010 года). На начальном этапе – AutoClient – дополнительное приложение Alliance Lite, обеспечивающее автоматизированную отправку и получение сообщений в формате SWIFT и в свободном формате путем обмена файлами специального формата с взаимодействующими приложениями через выделенные файловые каталоги. При этом файлы свободного формата передаются через сервис SWIFT FileAct, обеспечивающий прием и передачу файлов свободного формата с ограничением по размеру (до 20 Мб). 7 Схема договорных отношений ЗАО НДЦ с Участниками при организации доступа к WEB-каналу ММВБ (ЦУС) Функциональный (депозитарный) Договор (1) Правила ЭДО ММВБ (2) ЗАО НДЦ Договор о присоединении Управление сертификатами Заявка на обеспечение ЭДО (WEB-канал) (4) Процедура регистрации Пользователя WEB-канала Сертификат на ЭЦП Договор об обмене электронными Документами (3) СЭД WEB Правила ЭДО НДЦ Тарифы ЭДО НДЦ Доверенность на ЭЦП Участник ЭДО НДЦ 8 Заявка на обеспечение ЭДО (фрагмент) Обеспечение ЭДО через WEB-канал с регистрацией следующих уполномоченных представителей Участника*: 1.______________________________________________________ (должность, ФИО, телефон, E-Mail) 2.______________________________________________________ (должность, ФИО, телефон, E-Mail) * В настоящую Заявку Участник может включать только тех своих представителей, полномочия которых подтверждены действующей Доверенностью на подписание электронных документов в СЭД НДЦ с одним из следующих допустимых вариантов формулировок полномочий: 1 или 2 (приложение №3 к Правилам ЭДО НДЦ) или представителей, действующих от имени Участника на основании закона и/или учредительных документов Участника. 9 Общая схема ЭДО НДЦ ЗАО НДЦСистема электронного документооборота Internet E-mail ПО «ЛУЧ on-line» WEB-канал Proxy (клиент) Internet (HTTP) WEB – сервис ЗАО НДЦ Электронная почта e-Mail сети Internet Корпорат. почтовая система ММВБ Электронная почта Open Mail ММВБ Proxy (сервер ЗАО НДЦ) Система «Корвет» WEB-канал ПО « Почтовый диспетчер » ПО « ЛУЧ » ПО « ЛУЧ » СГД (СПО) ПО « ЛУЧ » WEB – сервер ЗАО НДЦ AutoClient/FileAct Канал SWIFT Internet Explorer (WEB-доступ) терминал S.W.I.F.T. PIE SWIFT 10 Пользователь WEB-канала Общая схема WEB-канала Луч on-line Открытый НТТР протокол Browser Транспорт Шифрованный НТТР протокол (сеть Internet) ЗАО НДЦ Клиентский модуль защиты (Proxy) Система «Корвет» Серверный модуль защиты ( Proxy) Открытый НТТР протокол WEB - сервер НДЦ 11 Порядок подключения к WEB-каналу 1. Взаимодействие с ЗАО НДЦ через WEB-канал с использованием Луч on-line и/или WEB- доступа осуществляют Пользователи WEB-канала в порядке, установленном в «Руководстве пользователя ЛРМ СЭД НДЦ». Адрес WEB-сервера ЗАО НДЦ, с использованием которого обеспечивается взаимодействие ЗАО НДЦ с Участником через WEB-канал, указан в Анкете ЗАО НДЦ для ЭДО, размещенной на WEB-сайте ЗАО НДЦ в сети Internet по адесу: www.ndc.ru в разделе: Документы/Документы по ЭДО. 2. Для начала обмена электронными документами через WEB-канал Участник направляет в ЗАО НДЦ «Заявку на обеспечение ЭДО» (приложение 1 к настоящим Правилам ЭДО НДЦ) с указанием процедуры обеспечения ЭДО через WEB-канал и лиц, которые могут быть зарегистрированы в ЗАО НДЦ в качестве Пользователей WEB-канала. 3. Получить с WEB- сайта ЗАО «ММВБ» http://www.micex.ru/services/electronic_workflow/software ПО «КОРВЕТ-клиент» и документ "СИСТЕМА «КОРВЕТ- ММВБ». PROXY-КЛИЕНТ. РУКОВОДСТВО ОПЕРАТОРА. 4. Установить на компьютер СКЗИ ("Верба-OW«, версии не ниже 6.1.2.27 и Программный комплекс “Справочник сертификатов” версии не ниже 4.0.216.5), полученные в соответствии с Правилами ЭДО ЗАО ММВБ (если ранее они не были установлены) в соответствии с эксплуатационно-технической документацией, а затем ПО «КОРВЕТ-клиент» в соответствии с документом "СИСТЕМА «КОРВЕТ-ММВБ». PROXY-КЛИЕНТ. РУКОВОДСТВО ОПЕРАТОРА и произвести необходимые настройки в соответствии с Инструкцией по настройке WEB-канала. 12 Порядок подключения к WEB-каналу 5. 6. Уполномоченный представитель Участника регистрируется в ЗАО НДЦ в качестве Пользователя WEB-канала. Получить от ЗАО НДЦ сообщение с именем (логином), кодом организации и ссылкой (WEBдоступ). Используя эти данные получить временный пароль. При первом входе в Систему временный пароль заменить на постоянный. Адреса сайтов, с использованием которых обеспечивается интерактивный доступ к информации: WEBдоступ: http://alamprod.ndc.ru:8000 Луч on-line:http://ray-online.ndc.ru:8080/WsLouch/WslService Для получения доступа к информации через Луч on-line необходимо иметь дискету с криптографическим ключом электронной подписи; через WEB-доступ – дополнительно - логин и пароль. Порядок работы Пользователя WEB-канала описан в Руководстве пользователя ЛРМ СЭД НДЦ (WEBдоступ) и Руководстве пользователя ЛРМ СЭД (ПО «Луч»). Клиентское рабочее место Пользователя WEB-канала Участника должно включать: • Общесистемное ПО (операционная система MS Windows XP); • Интернет-обозреватель (Browser)(Microsoft Internet Explorer версии 7.0) с открытием доступа в Internet; • СКЗИ в комплектации, установленной в Руководстве пользователя. 13 Спасибо за внимание! 14