1.3 Mb - Национальный расчетный депозитарий

Новые технологии ЭДО НДЦ,
обеспечивающие повышение надежности и
оперативности взаимодействия ЗАО НДЦ с
депонентами
Ю.Д. Чеботарев – начальник отдела нормативно-технологического
обеспечения ЭДО и защиты информации ЗАО НДЦ, к.т.н.
Ростов-на-Дону, 1 декабря 2009 г.
Основные цели проекта модернизации
технологической платформы ЗАО НДЦ
•
Создание техплатформы с функционалом центрального расчетного
депозитария
•
Повышение надежности функционирования автоматизированного комплекса
ЗАО НДЦ
•
Повышение производительности и масштабируемости
•
Обеспечение технологических условий для ускоренного развития бизнеса
ЗАО НДЦ
•
Унификация системного программного и аппаратного обеспечения в рамках
ЗАО НДЦ и Группы ММВБ на основе промышленных решений ХьюлеттПаккард и Оракл
2
Основные проектные решения
•
Отклонения от функционала действующей системы на начальном этапе
минимизированы за исключением случаев, затрудняющих дальнейшее
ускоренное развитие
•
Минимальные изменения нормативно-договорной базы и регламентов
работы ЗАО НДЦ
•
Сохранение и дальнейшее развитие ПО«Луч»
•
К одной Анкете участника ЭДО может быть привязано несколько счетов и
наоборот
•
Определение атрибутов контрагента и его прав доступа к данным и
функциям на основе набора присвоенных ролей
•
Обеспечение возможности ЗАО НДЦ инициировать любые операции по
счетам депо в ЗАО НДЦ и в субдепозитарии Дилера
3
Основные проектные решения
• Сохранение и дальнейшее расширение каналов
информационного взаимодействия
• Сохранение перечня и форматов электронных документов
• Группы доступа, организация подсистемы разграничения прав
пользователей
4
Сохранение каналов информационного взаимодействия
и форматов электронных документов и планируемые
изменения
•
Сохранение «Луча» и каналов информационного взаимодействия
•
Связь Пользователя участника с депозитарным кодом
•
К одному Пользователю может быть привязано несколько счетов и наоборот
(используется гибкая система привилегий)
•
Доступ к одному счету по разным каналам и адресам с обеспечением разделения
документооборота
•
Удаленный интерактивный доступ депонента к счетам депо
•
На начальном этапе администрирование пользователей только Администратором
ЗАО НДЦ. В дальнейшем передача этой функции на сторону Участника
5
Группы пользователей, организация подсистемы
разграничения прав пользователей
• Зарегистрированное лицо – любое юридическое или физическое лицо
существующее в системе в виде объекта. Далее контрагент.
• Возможность ввода и ведения атрибутов контрагента и прав доступа к
данным и функциям на основе набора присвоенных ролей
• Контрагент может иметь одного и более пользователей. Имя пользователя
уникально в рамках его контрагента.
• Аутентификация (проверка подлинности) пользователя производится по
имени пользователя (логину), паролю, депозитарному коду, сертификату
ЭЦП и доверенности
• Пользователи объединены в группы. Пользователь может входить в
несколько групп, а также не входить ни в одну из групп.
6
Развитие каналов информационного взаимодействия
в СЭД НДЦ
Использование WEB-канала (Луч on-line и/или WEB-доступ)
Преимущества:
•
Обеспечивается надежность доставки (соединение точка-точка);
•
Обеспечивается оперативность информационного взаимодействия (практически в режиме реального
времени);
•
Обеспечивается просмотр остатков ценных бумаг в реальном времени;
•
Обеспечивается получение информации в реальном времени о состоянии поручения, находящегося на
этапе исполнения;
•
Не возникает необходимость в инсталляции дополнительного ПО
на рабочем месте (за исключением ПО «Корвет». В дальнейшем
в этом необходимости не будет).
В перспективе – SWIFT Alliance Lite (ввод в промышленную эксплуатацию планируется
в первом квартале 2010 года).
На начальном этапе – AutoClient – дополнительное приложение Alliance Lite, обеспечивающее
автоматизированную отправку и получение сообщений в формате SWIFT и в свободном формате путем
обмена файлами специального формата с взаимодействующими приложениями через выделенные
файловые каталоги. При этом файлы свободного формата передаются через сервис SWIFT FileAct,
обеспечивающий прием и передачу файлов свободного формата с ограничением по размеру (до 20 Мб).
7
Схема договорных отношений ЗАО НДЦ с Участниками
при организации доступа к WEB-каналу
ММВБ (ЦУС)
Функциональный
(депозитарный)
Договор
(1)
Правила ЭДО ММВБ
(2)
ЗАО
НДЦ
Договор о
присоединении
Управление
сертификатами
Заявка на обеспечение ЭДО
(WEB-канал)
(4)
Процедура
регистрации
Пользователя
WEB-канала
Сертификат
на ЭЦП
Договор об обмене
электронными
Документами
(3)
СЭД
WEB
Правила ЭДО НДЦ
Тарифы ЭДО НДЦ
Доверенность
на ЭЦП
Участник ЭДО НДЦ
8
Заявка на обеспечение ЭДО (фрагмент)
Обеспечение ЭДО через WEB-канал с регистрацией следующих
уполномоченных представителей Участника*:
1.______________________________________________________
(должность, ФИО, телефон, E-Mail)
2.______________________________________________________
(должность, ФИО, телефон, E-Mail)
* В настоящую Заявку Участник может включать только тех своих
представителей, полномочия которых подтверждены действующей
Доверенностью на подписание электронных документов в СЭД НДЦ
с одним из следующих допустимых вариантов формулировок
полномочий: 1 или 2 (приложение №3 к Правилам ЭДО НДЦ) или
представителей, действующих от имени Участника на основании
закона и/или учредительных документов Участника.
9
Общая схема ЭДО НДЦ
ЗАО
НДЦСистема
электронного
документооборота
Internet
E-mail
ПО «ЛУЧ on-line»
WEB-канал
Proxy
(клиент)
Internet
(HTTP)
WEB – сервис
ЗАО НДЦ
Электронная почта
e-Mail сети Internet
Корпорат.
почтовая
система
ММВБ
Электронная почта
Open Mail ММВБ
Proxy
(сервер
ЗАО НДЦ)
Система «Корвет»
WEB-канал
ПО « Почтовый
диспетчер »
ПО « ЛУЧ »
ПО « ЛУЧ »
СГД
(СПО)
ПО « ЛУЧ »
WEB – сервер
ЗАО НДЦ
AutoClient/FileAct
Канал SWIFT
Internet Explorer
(WEB-доступ)
терминал S.W.I.F.T.
PIE
SWIFT
10
Пользователь
WEB-канала
Общая схема WEB-канала
Луч on-line
Открытый
НТТР
протокол
Browser
Транспорт
Шифрованный НТТР
протокол
(сеть
Internet)
ЗАО НДЦ
Клиентский
модуль
защиты
(Proxy)
Система «Корвет»
Серверный
модуль
защиты
( Proxy)
Открытый НТТР
протокол
WEB - сервер
НДЦ
11
Порядок подключения к WEB-каналу
1.
Взаимодействие с ЗАО НДЦ через WEB-канал с использованием Луч on-line и/или
WEB- доступа осуществляют Пользователи WEB-канала в порядке, установленном в
«Руководстве пользователя ЛРМ СЭД НДЦ». Адрес WEB-сервера ЗАО НДЦ, с
использованием которого обеспечивается взаимодействие ЗАО НДЦ с Участником
через WEB-канал, указан в Анкете ЗАО НДЦ для ЭДО, размещенной на WEB-сайте
ЗАО НДЦ в сети Internet по адесу: www.ndc.ru в разделе: Документы/Документы по
ЭДО.
2.
Для начала обмена электронными документами через WEB-канал Участник
направляет в ЗАО НДЦ «Заявку на обеспечение ЭДО» (приложение 1 к настоящим
Правилам ЭДО НДЦ) с указанием процедуры обеспечения ЭДО через WEB-канал и
лиц, которые могут быть зарегистрированы в ЗАО НДЦ в качестве Пользователей
WEB-канала.
3.
Получить с WEB- сайта ЗАО «ММВБ»
http://www.micex.ru/services/electronic_workflow/software ПО «КОРВЕТ-клиент» и
документ "СИСТЕМА «КОРВЕТ- ММВБ». PROXY-КЛИЕНТ. РУКОВОДСТВО
ОПЕРАТОРА.
4.
Установить на компьютер СКЗИ ("Верба-OW«, версии не ниже 6.1.2.27 и
Программный комплекс “Справочник сертификатов” версии не ниже 4.0.216.5),
полученные в соответствии с Правилами ЭДО ЗАО ММВБ (если ранее они не были
установлены) в соответствии с эксплуатационно-технической документацией, а затем
ПО «КОРВЕТ-клиент» в соответствии с документом "СИСТЕМА «КОРВЕТ-ММВБ».
PROXY-КЛИЕНТ. РУКОВОДСТВО ОПЕРАТОРА и произвести необходимые
настройки в соответствии с Инструкцией по настройке WEB-канала.
12
Порядок подключения к WEB-каналу
5.
6.
Уполномоченный представитель Участника регистрируется в ЗАО НДЦ в качестве Пользователя
WEB-канала.
Получить от ЗАО НДЦ сообщение с именем (логином), кодом организации и ссылкой (WEBдоступ). Используя эти данные получить временный пароль. При первом входе в Систему
временный пароль заменить на постоянный.
Адреса сайтов, с использованием которых обеспечивается интерактивный доступ к информации: WEBдоступ: http://alamprod.ndc.ru:8000
Луч on-line:http://ray-online.ndc.ru:8080/WsLouch/WslService
Для получения доступа к информации через Луч on-line необходимо иметь дискету с
криптографическим ключом электронной подписи; через WEB-доступ – дополнительно - логин и
пароль.
Порядок работы Пользователя WEB-канала описан в Руководстве пользователя ЛРМ СЭД НДЦ (WEBдоступ) и Руководстве пользователя ЛРМ СЭД (ПО «Луч»).
Клиентское рабочее место Пользователя WEB-канала Участника должно включать:
•
Общесистемное ПО (операционная система MS Windows XP);
•
Интернет-обозреватель (Browser)(Microsoft Internet Explorer версии 7.0) с открытием доступа в
Internet;
•
СКЗИ в комплектации, установленной в Руководстве пользователя.
13
Спасибо за внимание!
14