Новые технологии ЭДО НДЦ, обеспечивающие повышение надежности и оперативности взаимодействия НДЦ с депонентами Ю.Д. Чеботарев – начальник отдела нормативнотехнологического обеспечения ЭДО и защиты информации, ктн Москва, 2009г. Основные цели проекта модернизации технологической платформы НДЦ • Создание техплатформы с функционалом центрального расчетного депозитария • Повышение надежности функционирования автоматизированного комплекса НДЦ • Повышение производительности и масштабируемости • Обеспечение технологических условий для ускоренного развития бизнеса НДЦ • Унификация системного программного и аппаратного обеспечения в рамках НДЦ и группы ММВБ на основе промышленных решений Хьюлетт-Паккард и Оракл 2 Основные проектные решения • Отклонения от функционала действующей системы на начальном этапе минимизированы за исключением случаев, затрудняющих дальнейшее ускоренное развитие • Минимальные изменения нормативно-договорной базы и регламентов работы НДЦ • Сохранение и дальнейшее развитие ПО«Луч» • К одной Анкете участника ЭДО может быть привязано несколько счетов и наоборот • Определение атрибутов контрагента и его прав доступа к данным и функциям на основе набора присвоенных ролей • Обеспечение возможности НДЦ инициировать любые операции по счетам депо в НДЦ и в субдепозитарии Дилера 3 Основные проектные решения Сохранение и дальнейшее расширение каналов информационного взаимодействия Сохранение перечня и форматов электронных документов Группы доступа, организация подсистемы разграничения прав пользователей 4 Сохранение каналов информационного взаимодействия и форматов электронных документов и планируемые изменения • Сохранение «Луча» и каналов информационного взаимодействия • Связь Пользователя участника с депозитарным кодом • К одному Пользователю может быть привязано несколько счетов и наоборот (используется гибкая система привилегий) • Доступ к одному счету по разным каналам и адресам с обеспечением разделения документооборота • Удаленный интерактивный доступ депонента к счетам депо • На начальном этапе администрирование пользователей только Администратором НДЦ 5 Группы пользователей, организация подсистемы разграничения прав пользователей • Зарегистрированное лицо – любое юридическое или физическое лицо существующее в системе в виде объекта. Далее контрагент. • Возможность ввода и ведения атрибутов контрагента и прав доступа к данным и функциям на основе набора присвоенных ролей • Контрагент может иметь одного и более пользователей. Имя пользователя уникально в рамках его контрагента. • Аутентификация (проверка подлинности) пользователя производится по имени пользователя (логину), паролю, депозитарному коду, сертификату ЭЦП и доверенности • Пользователи объединены в группы. Пользователь может входить 6 в несколько групп, а также не входить ни в одну из групп. Развитие каналов информационного взаимодействия в СЭД НДЦ Использование WEB-канала (Луч on-line и/или WEB-доступ) Преимущества: • Обеспечивается надежность доставки (соединение точка-точка); • Обеспечивается оперативность информационного взаимодействия (практически в режиме реального времени); • Обеспечивается просмотр остатков ценных бумаг в реальном времени; • Обеспечивается получение информации в реальном времени о состоянии поручения, находящегося на этапе исполнения; • Не возникает необходимость в инсталляции дополнительного ПО на рабочем месте (за исключением ПО «Корвет». В дальнейшем в этом необходимости не будет). В перспективе – SWIFT Alliance Lite (ввод в промышленную эксплуатацию планируется в первом квартале 2010 года). На начальном этапе (конец 2009 г) – AutoClient – дополнительное приложение Alliance Lite, обеспечивающее автоматизированную отправку и получение сообщений в формате SWIFT и в свободном формате путем обмена файлами специального формата с взаимодействующими приложениями через выделенные файловые каталоги. При этом файлы свободного формата передаются через сервис SWIFT FileAct, обеспечивающий прием и передачу файлов свободного формата с ограничением по размеру (до 20 Мб). 7 Схема договорных отношений НДЦ с Участниками при организации доступа к WEB-каналу ММВБ (ЦУС) Функциональный (депозитарный) Договор (1) Правила ЭДО ММВБ (2) НДЦ Договор о присоединении Управление сертификатами Заявка на обеспечение ЭДО (WEB-канал) (4) Процедура регистрации Пользователя WEB-канала Сертификат на ЭЦП Договор об обмене электронными Документами (3) СЭД WEB Правила ЭДО НДЦ Тарифы ЭДО НДЦ Доверенность на ЭЦП Участник ЭДО НДЦ 8 Заявка на обеспечение ЭДО (фрагмент) Обеспечение ЭДО через WEB-канал с регистрацией следующих уполномоченных представителей Участника*: 1.______________________________________________________ (должность, ФИО, телефон, E-Mail) 2.______________________________________________________ (должность, ФИО, телефон, E-Mail) * В настоящую Заявку Участник может включать только тех своих представителей, полномочия которых подтверждены действующей Доверенностью на подписание электронных документов в СЭД НДЦ с одним из следующих допустимых вариантов формулировок полномочий: 1 или 2 (приложение №3 к Правилам ЭДО НДЦ) или представителей, действующих от имени Участника на основании закона и/или учредительных документов Участника. 9 Тарифы ЭДО НДЦ (фрагмент) № п/п Наименование процедуры Стоимость без НДС, в рублях Примечание 3. Процедуры по обеспечению документооборота через WEB-канал 3.1. Обеспечение взаимодействия через WEB-канал 7200* Ежемесячная абонентская плата * На период до 30 ноября 2009 года вводится маркетинговый период, в течение которого ежемесячная абонентская плата не взимается 10 Общая схема ЭДО НДЦ НДЦ Система электронного документооборота Internet E-mail ПО «ЛУЧ on-line» WEB-канал Proxy (клиент) Internet (HTTP) WEB – сервис НДЦ Электронная почта e-Mail сети Internet Корпорат. почтовая система ММВБ Электронная почта Open Mail ММВБ Proxy (сервер НДЦ) Система «Корвет» WEB-канал ПО « Почтовый диспетчер » ПО « ЛУЧ » ПО « ЛУЧ » СГД (СПО) ПО « ЛУЧ » WEB – сервер НДЦ AutoClient/FileAct Канал SWIFT Internet Explorer (WEB-доступ) терминал S.W.I.F.T. PIE SWIFT 11 Общая схема WEB-канала Луч on-line Пользователь WEB-канала Открытый НТТР протокол Browser Транспорт Клиентский модуль защиты (Proxy) Шифрованный НТТР протокол (сеть Internet) Система «Корвет» Серверный модуль защиты ( Proxy) Открытый НТТР протокол WEB - сервер НДЦ НДЦ 12 Порядок подключения к WEB-каналу 1. Взаимодействие с НДЦ через WEB-канал с использованием Луч on-line и/или WEBдоступа осуществляют Пользователи WEB-канала в порядке, установленном в «Руководстве пользователя ЛРМ СЭД НДЦ». Адрес WEB-сервера НДЦ, с использованием которого обеспечивается взаимодействие НДЦ с Участником через WEB-канал, указан в Анкете НДЦ для ЭДО, размещенной на WEB-сайте НДЦ в сети Internet по адесу: www.ndc.ru в разделе: Документы/Документы по ЭДО. 2. Для начала обмена электронными документами через WEB-канал Участник направляет в НДЦ «Заявку на обеспечение ЭДО» (приложение 1 к настоящим Правилам ЭДО НДЦ) с указанием процедуры обеспечения ЭДО через WEB-канал и лиц, которые могут быть зарегистрированы в НДЦ в качестве Пользователей WEB-канала. 3. Получить с WEB- сайта ЗАО «ММВБ» http://www.micex.ru/services/electronic_workflow/software) ПО «КОРВЕТ-клиент» и документ "СИСТЕМА «КОРВЕТ- ММВБ». PROXY-КЛИЕНТ. РУКОВОДСТВО ОПЕРАТОРА"; 4. Установить на компьютер СКЗИ ("Верба-OW«, версии не ниже 6.1.2.27 и Программный комплекс “Справочник сертификатов” версии не ниже 4.0.216.5), полученные в соответствии с Правилами ЭДО ЗАО ММВБ (если ранее они не были установлены) в соответствии с эксплуатационно-технической документацией, а затем ПО «КОРВЕТ-клиент» в соответствии с документом "СИСТЕМА «КОРВЕТ-ММВБ». PROXY-КЛИЕНТ. РУКОВОДСТВО ОПЕРАТОРА и произвести необходимые настройки в соответствии с Инструкцией по настройке WEB-канала; 13 Порядок подключения к WEB-каналу 5. Уполномоченный представитель Участника регистрируется в НДЦ в качестве Пользователя WEB-канала. 6. Получить от НДЦ сообщение с именем (логином), кодом организации и ссылкой (WEB-доступ). Используя эти данные получить временный пароль. При первом входе в Систему временный пароль заменить на постоянный. Адреса сайтов, с использованием которых обеспечивается интерактивный доступ к информации: WEB-доступ: http://alamprod.ndc.ru:8000 Луч on-line:http://ray-online.ndc.ru:8080/WsLouch/WslService Для получения доступа к информации через Луч on-line необходимо иметь дискету с криптографическим ключом электронной подписи; через WEBдоступ – дополнительно - логин и пароль. Необходимо вставить ключевую дискету в дисковод компьютера и запустить ПО «Корветклиент», следуя инструкциям, появляющимся на экране. Порядок работы Пользователя WEB-канала описан в Руководстве пользователя ЛРМ СЭД НДЦ (WEB-доступ) и Руководстве пользователя ЛРМ СЭД (ПО «Луч»). Клиентское рабочее место Пользователя WEB-канала Участника должно включать: • Общесистемное ПО (операционная система MS Windows XP); • Интернет-обозреватель (Browser)(Microsoft Internet Explorer версии 7.0) с открытием доступа в Internet; 14 • СКЗИ в комплектации, установленной в Руководстве пользователя. Спасибо за внимание! 15