Контакты
Подписка
МЕНЮ
Контакты
Подписка

Как нам стоит СЭД построить?

Как нам стоит СЭД построить?

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Как нам стоит СЭД построить?
Электронный документооборот на рынке коллективных инвестиций

Владислав Воеводин
Начальник отдела электронного документооборота ОАО "Специализированный депозитарий "ИНФИНИТУМ"

Для участников рынка коллективных инвестиций юридически значимый электронный документооборот - уже давно естественный повседневный процесс. В 2008 г. в связи с внесением изменений в федеральные законы "Об инвестиционных фондах", "О негосударственных пенсионных фондах" использование электронных документов при взаимодействии между участниками рынка коллективных инвестиций стало обязательным.

Начиная с 2005 г. используемая в ОАО "Специализированный депозитарий "ИНФИНИТУМ" система электронного документооборота удовлетворяла субъективным требованиям бизнеса и обеспечивала:

  • снижение рисков, связанных с нарушением сроков предоставления и обработки документов;
  • внедрение автоматизированных систем обработки документов;
  • минимизацию операционных рисков, связанных с необходимостью обеспечить неотказуемость отправки, получения, прочтения электронного документа (ЭД) с фиксацией соответствующих моментов времени;
  • конфиденциальность, целостность, авторство и юридическую силу ЭД;
  • снижение затрат на информационное взаимодействие.

И несмотря на это, для реализации потребностей клиентов ОАО "Специализированный депозитарий "ИНФИНИТУМ" в обмене электронными документами между собой, а также для повышения удобства использования системы было принято решение о разработке новой системы электронного документооборота, дополнительными требованиями к которой в сравнении с ранее существовавшей стали:

  • возможность независимого от специализированного депозитария прямого обмена документами между всеми участниками системы, например: управляющими компаниями и брокерами, управляющими компаниями и негосударственными пенсионными фондами, брокерами и их клиентами и т.д.;
  • возможность маршрутизации электронного документа - передача его по определенной цепочке, например, управляющая компания - специализированный депозитарий - Федеральная служба по финансовым рынкам.

В итоге получилась СЭД "ИНФИНИТУМ" (далее - СЭД) - универсальная полноценная система юридически значимого электронного документооборота, которая в настоящий момент используется более чем 150 юридическими лицами-участниками рынка коллективных инвестиций.

Система может использоваться для организации обмена электронными документами в любых сферах бизнеса.

Как построена СЭД

Юридическая и нормативная составляющие

В роли организатора СЭД выступает стопроцентно дочернее общество ОАО "Специализированный депозитарий "ИНФИНИТУМ" - ООО "Технический центр "ИНФИНИТУМ" (далее ТЦ "ИНФИНИТУМ"), которое:

  • обладает лицензиями на техническое обслуживание, распространение шифровальных (криптографических) средств, предоставление услуг в области шифрования информации, разработки (производства) шифровальных (криптографических) средств, а также защищенных с использованием шифровальных средств информационных и телекоммуникационных систем, выданными Центром по лицензированию, сертификации и защите государственной тайны ФСБ России;
  • является признаваемым ФСФР России удостоверяющим центром в соответствии с приказом ФСФР России от 25.12.2008 № 08-234/пз;
  • имеет аттестат соответствия ФСТЭК России по классу защиты 1Г;
  • включено решением Росинформтехнологии в Единый государственный реестр сертификатов ключей подписей удостоверяющих центров;
  • является официальным дилером разработчика средств защиты информации ООО "КриптоПро" - вправе использовать и распространять средства криптографической защиты информации "КриптоПро CSP", сертифицированные в соответствии с ГОСТами Российской Федерации.

Удостоверяющий центр осуществляет управление сертификатами на основании лицензий ФСБ РФ, сертификатов соответствия ФСТЭК. Является структурным подразделением ТЦ "ИНФИНИТУМ". Деятельность УЦ регламентируется регламентом УЦ.

Организатор системы - ООО "Технический центр "ИНФИНИТУМ" - обеспечивает обмен электронными документами в соответствии с утвержденными Правилами обмена электронными документами. Особенность Правил обмена электронными документами состоит в том, что в них отсутствует регламентация форматов документов и визуальных форм, порядок проверок полномочий сторон СЭД на подписание конкретных документов. Основная функция правил - регламентировать порядок обмена электронными документами, при котором обмен электронными документами признавался бы юридически значимым. Договорные отношения между организатором СЭД и сторонами СЭД устанавливаются путем подписания заявления о присоединении к Правилам обмена электронными документами.

Организатор подсистемы - ОАО "Специализированный депозитарий "ИНФИНИТУМ" - устанавливает дополнительные требования к обмену электронными документами в рамках подсистемы электронного документооборота: форматы, визуальные формы электронных документов, порядок предоставления доверенностей на подписание документов и иные требования, выполнение которых обязательно в рамках подсистемы.

Техническая составляющая

Система обмена электронными документами (СОЭД)

Система представляет собой комплекс настраиваемых информационных сервисов, построенных по технологии .NET и ориентированных на использование в организациях, заинтересованных в создании гибкой, оперативной и одновременно защищенной системы электронного документооборота в любом месте, где есть возможность выхода в Интернет. СОЭД строится по принципу платформенной независимости от логики бизнес-приложений.

На начальном этапе были сформулированы требования к СОЭД и обоснована ее архитектура.

Было принято решение следовать стандартам взаимосвязи открытых систем, за основу была взята семиуровневая модель. Данный подход позволил реализовать принцип модульной разработки.

Смежные уровни взаимодействуют между собой только через определенные интерфейсы. Выделение интерфейсов для взаимодействия уровней упрощает интеграцию, позволяя проводить ее на основе явно очерченных возможностей этих интерфейсов, без обращения к многочисленным внутренним элементам того или иного уровня, что привело бы к росту сложности СОЭД в целом.

Разработка СОЭД осуществлялась в несколько очередей:

  • первая очередь - обеспечение обмена ЭД;
  • вторая очередь - обеспечение автоматизации функций администрирования и управления системой;
  • третья очередь - построение многоуровневой системы логирования событий;
  • четвертая очередь - построение интерактивной справочной системы.

СЭД построена на использовании Web-сервисов. Web-сервис СОЭД - это реальный узел в сети Интернет, который обеспечивает обмен ЭД. В основу Web-сервиса положен язык XML и концепция объекта и удаленного объекта.

Для доступа к удаленным объектам использовался стандарт SOAP, который является комбинацией документа, составленного на XML, и стандартного протокола, используемого в работе сети Интернет. Это может быть SMTP, FTP, HTTP, или этот набор еще называют стеком протоколов Web-сервисов.

Для описания Web-сервиса использовался язык WSDL.

Таким образом, каждый клиент в СЭД является потребителем соответствующих Web-сервисов СОЭД.

Уровни информационного взаимодействия

Уровни участника СЭД
Уровень участника СЭД включает уровень представления данных и прикладной уровень семиуровневой модели взаимосвязи открытых систем (ВОС). На этом уровне обеспечивается формирование электронных документов или обработка поступивших документов, в том числе криптографическая. Обработка может производиться с использованием собственных программных продуктов участника СЭД - обработчиков электронных документов, либо с использованием Asp.NET-страницы.

По желанию участника СЭД организатор системы может предоставить ПО для автоматизации обработки электронных документов - редактор электронных документов.

Уровни организатора СЭД
Транспортный уровень объединен с сеансовым и управляет обменом ЭД, обработкой служебных ЭД. Этот уровень предусматривает три режима обмена ЭД: доставка ЭД стороне получателя без уведомления о доставке; доставка с уведомлением о доставке ЭД стороне получателя; акцепт ЭД стороной получателя ЭД. Транспортный уровень обеспечивает учет ЭД. Этот же уровень распознает логические имена сторон СЭД, обеспечивает авторизацию пользователя, управляет правами доступа стороны СЭД к ресурсам СЭД. Обмен ЭД регламентируется Правилами обмена ЭД.

Сетевой уровень обеспечивает обмен пакетами без ошибок и потерь данных, а также в заданной последовательности. Здесь же производится разбивка передаваемых данных на блоки, помещаемые в пакеты, и восстановление принимаемых данных из пакетов. На транспортном уровне осуществляется аутентификация сторон и шифрование пакетов. Обмен пакетами регламентируется соответствующими стандартами протокола https и tls.

Преимущества СЭД

ОАО "Специализированный депозитарий "ИНФИНИТУМ" в своем технологическом развитии ориентировано на масштабируемость решений, следование принципам ВОС, реализацию существующих и потенциальных потребностей клиентов.

Вышеуказанные подходы к построению СЭД позволили обеспечить:

Защиту данных и конфиденциальность:

  • СЭД поддерживает работу с ЭЦП, шифрование трафика и интегрируется со средством криптографической защиты данных, поставляемым внешним криптопровайдером. Кроме того, защита информации в электронных документах обеспечивается их передачей по защищенному протоколу https.
  • Осуществляется двухсторонняя on-line-аутентификация и авторизация каждой стороны СЭД, обратившейся к ресурсу СЭД на основе сертификата ключа подписи.
  • Реализованы режимы использования "открытого" и "закрытого" конвертов. При режиме "открытый конверт" ЭД шифруется на ключах отправителя ЭД и получателей и плюс ко всему - на ключе уполномоченного сотрудника организатора. Потенциально содержание ЭД в этом случае может быть доступно на сервере СОЭД. При режиме "закрытый конверт" ЭД шифруется на ключах отправителя ЭД и получателей, и его содержание может быть доступно только отправителю и получателям ЭД.
  • Хранение ЭД в базе данных осуществляется в зашифрованном виде. Таким образом, в СЭД исключены несанкционированные действия, которые могли бы отрицательно повлиять на безопасность персональных данных.
  • Гарантированность доставки документов и оперативная информация о статусе документа в системе.
  • В системе осуществляется формирование журнала итогов обмена электронными документами, где отслеживается статус каждого электронного документа. Для уведомления сторон СЭД о необходимости обработать суточные итоги обмена электронными документами используется технология их акцепта каждой стороной СЭД. Примеры типичных состояний электронных документов: "Зарегистрирован в СЭД", "Отправлен" "Прочитан получателем". Клиенту предоставляется возможность запросить любой электронный документ, который зарегистрирован в журнале итогов обмена электронными документами, для этого всего лишь нужно кликнуть мышью по соответствующей строке с реквизитами электронного документа. Каждая сторона СЭД может просмотреть журнал "Текущие итоги", в котором зарегистрированы все входящие и исходящие ЭД, которые были адресованы соответствующей стороне СЭД или исходили от нее с 00:30 до текущего времени с возможностью фильтрации по реквизитам и вызова странички с файлом ЭД, который можно выгрузить и прочитать соответствующими средствами:
  • Возможность определения круга лиц, с которыми может осуществляться документооборот, и подтверждение факта заключения соглашения об электронном документообороте.
  • Процедура установления авторизованных отношений предполагает, что сторона "А" перед первой отправкой ЭД стороне "Б" должна отправить запрос на установление авторизованных отношений в СЭД. Сторона "Б" должна акцептовать этот запрос, иначе документооборот между сторонами "А" и "Б" будет невозможен. Это позволяет каждой из сторон СЭД определять круг потенциальных отправителей ЭД. Реализация данной процедуры принимается как соглашение об электронном документообороте, заключенном между стороной "А" и стороной "Б". Факт установления авторизованных отношений подтверждается электронным документом, подписанным организатором СЭД.
  • Оперативное решение проблем актуализации версий программного обеспечения СОЭД - наличие на стороне стороны СЭД так называемого "тонкого клиента", позволяющего оперативно решать проблему актуализации версий ПО, справочников и т.п. Компромиссной платой за это является разумное снижение скорости отображения страничек.
  • Удобство пользовательского интерфейса: удобная навигация, разветвленное и понятное меню, интерактивная справочная система, которые можно оперативно дорабатывать без обновления ПО стороны-участника СЭД.
  • Возможность разграничения прав доступа пользователей - назначения каждой стороне СЭД прав доступа в соответствии с типовой ролью индивидуальных прав доступа к ресурсам СЭД через соответствующее отображение навигационной формы.

Все вышеизложенные преимущества СЭД доступны в настоящий момент более чем 150 представителям юридических лиц - участников рынка коллективных инвестиций. СЭД может использоваться любыми организациями независимо от того, в какой сфере они работают.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2009
Посещений: 7911


  Автор
Владислав Воеводин

Владислав Воеводин

Начальник отдела электронного документооборота ОАО "Специализированный депозитарий "ИНФИНИТУМ"

Всего статей:  2

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций