1.32 Mb - Национальный расчетный депозитарий

Новые технологии ЭДО НДЦ, обеспечивающие
повышение надежности и оперативности
взаимодействия НДЦ с депонентами
Ю.Д. Чеботарев – начальник отдела нормативнотехнологического обеспечения ЭДО и защиты информации, ктн
Москва, 2009г.
Основные цели проекта модернизации
технологической платформы НДЦ
•
Создание техплатформы с функционалом центрального расчетного
депозитария
•
Повышение надежности функционирования автоматизированного
комплекса НДЦ
•
Повышение производительности и масштабируемости
•
Обеспечение технологических условий для ускоренного развития
бизнеса НДЦ
•
Унификация системного программного и аппаратного обеспечения в
рамках НДЦ и группы ММВБ на основе промышленных решений
Хьюлетт-Паккард и Оракл
2
Основные проектные решения
•
Отклонения от функционала действующей системы на начальном
этапе минимизированы за исключением случаев, затрудняющих
дальнейшее ускоренное развитие
•
Минимальные изменения нормативно-договорной базы и
регламентов работы НДЦ
•
Сохранение и дальнейшее развитие ПО«Луч»
•
К одной Анкете участника ЭДО может быть привязано несколько
счетов и наоборот
•
Определение атрибутов контрагента и его прав доступа к данным и
функциям на основе набора присвоенных ролей
•
Обеспечение возможности НДЦ инициировать любые операции по
счетам депо в НДЦ и в субдепозитарии Дилера
3
Основные проектные решения
 Сохранение и дальнейшее расширение каналов
информационного взаимодействия
 Сохранение перечня и форматов электронных
документов
 Группы доступа, организация подсистемы разграничения
прав пользователей
4
Сохранение каналов информационного
взаимодействия и форматов электронных
документов и планируемые изменения
•
Сохранение «Луча» и каналов информационного взаимодействия
•
Связь Пользователя участника с депозитарным кодом
•
К одному Пользователю может быть привязано несколько счетов и наоборот
(используется гибкая система привилегий)
•
Доступ к одному счету по разным каналам и адресам с обеспечением
разделения документооборота
•
Удаленный интерактивный доступ депонента к счетам депо
•
На начальном этапе администрирование пользователей только
Администратором НДЦ
5
Группы пользователей, организация
подсистемы разграничения прав
пользователей
• Зарегистрированное лицо – любое юридическое или физическое
лицо существующее в системе в виде объекта. Далее контрагент.
• Возможность ввода и ведения атрибутов контрагента и прав
доступа к данным и функциям на основе набора присвоенных
ролей
• Контрагент может иметь одного и более пользователей. Имя
пользователя уникально в рамках его контрагента.
• Аутентификация (проверка подлинности) пользователя
производится по имени пользователя (логину), паролю,
депозитарному коду, сертификату ЭЦП и доверенности
• Пользователи объединены в группы. Пользователь может входить
6
в несколько групп, а также не входить ни в одну из групп.
Развитие каналов информационного
взаимодействия в СЭД НДЦ
Использование WEB-канала (Луч on-line и/или WEB-доступ)
Преимущества:
•
Обеспечивается надежность доставки (соединение точка-точка);
•
Обеспечивается оперативность информационного взаимодействия (практически в режиме
реального времени);
•
Обеспечивается просмотр остатков ценных бумаг в реальном времени;
•
Обеспечивается получение информации в реальном времени о состоянии поручения,
находящегося на этапе исполнения;
•
Не возникает необходимость в инсталляции дополнительного ПО
на рабочем месте (за исключением ПО «Корвет». В дальнейшем
в этом необходимости не будет).
В перспективе – SWIFT Alliance Lite (ввод в промышленную эксплуатацию планируется
в первом квартале 2010 года).
На начальном этапе (конец 2009 г) – AutoClient – дополнительное приложение Alliance Lite,
обеспечивающее автоматизированную отправку и получение сообщений в формате SWIFT и в
свободном формате путем обмена файлами специального формата с взаимодействующими
приложениями через выделенные файловые каталоги. При этом файлы свободного формата
передаются через
сервис SWIFT FileAct, обеспечивающий прием и передачу файлов свободного формата с
ограничением по размеру (до 20 Мб).
7
Схема договорных отношений НДЦ с Участниками при
организации доступа к WEB-каналу
ММВБ (ЦУС)
Функциональный
(депозитарный)
Договор
(1)
Правила ЭДО ММВБ
(2)
НДЦ
Договор о
присоединении
Управление
сертификатами
Заявка на обеспечение ЭДО
(WEB-канал)
(4)
Процедура
регистрации
Пользователя
WEB-канала
Сертификат
на ЭЦП
Договор об обмене
электронными
Документами
(3)
СЭД
WEB
Правила ЭДО НДЦ
Тарифы ЭДО НДЦ
Доверенность
на ЭЦП
Участник ЭДО НДЦ
8
Заявка на обеспечение ЭДО (фрагмент)
Обеспечение ЭДО через WEB-канал с регистрацией
следующих уполномоченных представителей Участника*:
1.______________________________________________________
(должность, ФИО, телефон, E-Mail)
2.______________________________________________________
(должность, ФИО, телефон, E-Mail)
* В настоящую Заявку Участник может включать только
тех своих представителей, полномочия которых
подтверждены действующей Доверенностью на
подписание электронных документов в СЭД НДЦ с
одним из следующих допустимых вариантов
формулировок полномочий: 1 или 2 (приложение №3 к
Правилам ЭДО НДЦ) или представителей, действующих
от имени Участника на основании закона и/или
учредительных документов Участника.
9
Тарифы ЭДО НДЦ (фрагмент)
№ п/п
Наименование
процедуры
Стоимость без
НДС,
в рублях
Примечание
3. Процедуры по обеспечению документооборота через WEB-канал
3.1.
Обеспечение
взаимодействия
через WEB-канал
7200*
Ежемесячная абонентская
плата
* На период до 30 ноября 2009 года вводится маркетинговый период, в
течение которого ежемесячная абонентская плата не взимается
10
Общая схема ЭДО НДЦ
НДЦ
Система
электронного
документооборота
Internet
E-mail
ПО «ЛУЧ on-line»
WEB-канал
Proxy
(клиент)
Internet
(HTTP)
WEB – сервис
НДЦ
Электронная почта
e-Mail сети Internet
Корпорат.
почтовая
система
ММВБ
Электронная почта
Open Mail ММВБ
Proxy
(сервер
НДЦ)
Система «Корвет»
WEB-канал
ПО « Почтовый
диспетчер »
ПО « ЛУЧ »
ПО « ЛУЧ »
СГД
(СПО)
ПО « ЛУЧ »
WEB – сервер
НДЦ
AutoClient/FileAct
Канал SWIFT
Internet Explorer
(WEB-доступ)
терминал S.W.I.F.T.
PIE
SWIFT
11
Общая схема WEB-канала
Луч on-line
Пользователь
WEB-канала
Открытый
НТТР
протокол
Browser
Транспорт
Клиентский
модуль
защиты
(Proxy)
Шифрованный НТТР
протокол
(сеть
Internet)
Система «Корвет»
Серверный
модуль
защиты
( Proxy)
Открытый НТТР
протокол
WEB - сервер
НДЦ
НДЦ
12
Порядок подключения к WEB-каналу
1. Взаимодействие с НДЦ через WEB-канал с использованием Луч on-line и/или WEBдоступа осуществляют Пользователи WEB-канала в порядке, установленном в
«Руководстве пользователя ЛРМ СЭД НДЦ». Адрес WEB-сервера НДЦ, с
использованием которого обеспечивается взаимодействие НДЦ с Участником через
WEB-канал, указан в Анкете НДЦ для ЭДО, размещенной на WEB-сайте НДЦ в сети
Internet по адесу: www.ndc.ru в разделе: Документы/Документы по ЭДО.
2. Для начала обмена электронными документами через WEB-канал Участник
направляет в НДЦ «Заявку на обеспечение ЭДО» (приложение 1 к настоящим Правилам
ЭДО НДЦ) с указанием процедуры обеспечения ЭДО через WEB-канал и лиц, которые
могут быть зарегистрированы в НДЦ в качестве Пользователей WEB-канала.
3. Получить с WEB- сайта ЗАО «ММВБ»
http://www.micex.ru/services/electronic_workflow/software) ПО «КОРВЕТ-клиент» и
документ "СИСТЕМА «КОРВЕТ- ММВБ». PROXY-КЛИЕНТ. РУКОВОДСТВО
ОПЕРАТОРА";
4. Установить на компьютер СКЗИ ("Верба-OW«, версии не ниже 6.1.2.27 и
Программный комплекс “Справочник сертификатов” версии не ниже 4.0.216.5),
полученные в соответствии с Правилами ЭДО ЗАО ММВБ (если ранее они не были
установлены) в соответствии с эксплуатационно-технической документацией, а затем
ПО «КОРВЕТ-клиент» в соответствии с документом "СИСТЕМА «КОРВЕТ-ММВБ».
PROXY-КЛИЕНТ. РУКОВОДСТВО ОПЕРАТОРА и произвести необходимые настройки в
соответствии с Инструкцией по настройке WEB-канала;
13
Порядок подключения к WEB-каналу
5. Уполномоченный представитель Участника регистрируется в НДЦ в качестве
Пользователя WEB-канала.
6. Получить от НДЦ сообщение с именем (логином), кодом организации и ссылкой
(WEB-доступ). Используя эти данные получить временный пароль. При первом
входе в Систему временный пароль заменить на постоянный.
Адреса сайтов, с использованием которых обеспечивается интерактивный
доступ к информации: WEB-доступ: http://alamprod.ndc.ru:8000
Луч on-line:http://ray-online.ndc.ru:8080/WsLouch/WslService
Для получения доступа к информации через Луч on-line необходимо иметь
дискету с криптографическим ключом электронной подписи; через WEBдоступ – дополнительно - логин и пароль. Необходимо вставить
ключевую дискету в дисковод компьютера и запустить ПО «Корветклиент», следуя инструкциям, появляющимся на экране.
Порядок работы Пользователя WEB-канала описан в Руководстве
пользователя ЛРМ СЭД НДЦ (WEB-доступ) и Руководстве пользователя
ЛРМ СЭД (ПО «Луч»).
Клиентское рабочее место Пользователя WEB-канала Участника должно
включать:
• Общесистемное ПО (операционная система MS Windows XP);
• Интернет-обозреватель (Browser)(Microsoft Internet Explorer версии 7.0) с
открытием доступа в Internet;
14
• СКЗИ в комплектации, установленной в Руководстве пользователя.
Спасибо за внимание!
15