1

Совершенствование электронного документооборота НДЦ с депонентами и другими

контрагентами

(Чеботарев Ю.Д.)

Москва, 2009г.

2

Основные проектные решения

• Функциональный прототип – действующая система

• Отклонения от функционала действующей системы минимизированы за исключением случаев, затрудняющих дальнейшее ускоренное развитие

• Минимальные изменения нормативно-договорной базы, регламентов работы НДЦ

• Дополнительные функциональные изменения реализуются в рамках последующих этапов

3

Сохранение каналов информационного взаимодействия и форматов электронных документов и планируемые изменения • Сохранение «Луча» и каналов информационного взаимодействия

• Связь Пользователя участника с депозитарным кодом

• К одному Пользователю может быть привязано несколько счетов и наоборот (используется гибкая система привилегий)

• Доступ к одному счету по разным каналам и адресам с обеспечением разделения документооборота

• Удаленный интерактивный доступ депонента (до 3 квартала 2009 г. в демонстрационном режиме на просмотр остатков, в дальнейшем полный доступ)

• На начальном этапе администрирование пользователей только Администратором НДЦ

4

Группы пользователей, организация подсистемы разграничения прав пользователей

• Зарегистрированное лицо – любое юридическое или физическое лицо существующее в системе в виде объекта. Далее контрагент.

• Возможность ввода и ведения атрибутов контрагента и прав доступа к данным и функциям на основе набора присвоенных ролей

• Контрагент может иметь одного и более пользователей. Имя пользователя уникально в рамках его контрагента.

• Аутентификация (проверка подлинности) пользователя производится по указываемым им имени пользователя, паролю и крипто-сертификату.

• Пользователи объединены в группы. Пользователь может входить в несколько групп, а также не входить ни в одну из групп.

• Каждый контрагент имеет выделенную группу – Администраторы (после 2 кв. 2009 г.). Пользователи, входящие в эту группу имеют право на регистрацию дополнительных пользователей и включение их в определенные группы

5

Назначение полномочий пользователям

Контрагент Роли Шаблон(профиль)

Мастер-группа

Группапользователей

(профиль)

Группапользователей

…

МС 000025Сбербанк

Р1 Ш1 М1 Гр.1 Гр. 1.1

Гр.1.2

Р2 Ш2 Гр.2

Р3 Ш3 Гр.3 Гр.3.1

Гр.3.2

Р4 Ш4 Гр.4

Р5 Ш5 Гр.5

6

Назначение полномочий пользователям

Контрагент Роли Шаблон(профиль)

Мастер-группа

Группапользователей

(профиль)

Группапользователей

…

МС 000135Зенит

Р1 Ш1 М2 Гр.1 Гр. 1.1

Гр.1.2

Р2 Ш2 Гр.2

Р5 Ш5 Гр.5

7

Назначение полномочий пользователям

Контрагент Роли Шаблон(профиль)

Мастер-группа

Группапользователей

Группапользователей

…

МС 000344Авангард

Р1 Ш1 М3 Гр.1 Гр. 1.1

Гр.1.2

Р4 Ш4 Гр.4

8

Перечень групп пользователей роли «НДЦ»

1. adm ОО (Операционный отдел) ОУ2. ad2 СКО (Сектор корпоративных операций) ОУ (adm+списки)3. ada ОКО (Отдел контроля операций) ОУ4. pmn ОП (Отдел платежей) ОУ5. rtv СРТВПО (Сектор разработки требований и внедрения ПО) ОУ6. KNO Начальник Клиентского отдела7. KDG СЗД (Сектор заключения договоров) КО 8. KMN Менеджер КО9. оke ОКДИ (Отдел корпоративных действий и информации) УКДиВЭ10. okd ООВД (Отдел организации выплаты доходов) УКДиВЭ11. swi Офицер SWIFT (ОРОЭД УПТО)12. exe Мониторинг работоспособности системы (ОЭСА УПТО)13. ndn Сибирский филиал НДЦ (корпоративные ц.б.+КОДО_ОДО)14. nd2 Сибирский филиал НДЦ (дополнительные полномочия)15. ndp (nds) Филиал НДЦ (обслуживание корпоративных ц.б.)16. admu Администратор пользователей (ОРОЭД УПТО)17. adms Администратор настроек (ОТС УПТО)18. admpl Администратор профилей полномочий (ОТС УПТО)19. admul Администратор полномочий пользователей (СБ)20. admsec Администратор безопасности (СБ)

9

Схема договорных отношений НДЦ с Участниками при организации интерактивного доступа

НДЦ

СЭД

WEB

Участник ЭДО НДЦ

ММВБ (ЦУС)

Правила ЭДО ММВБ(2)

Договор о присоединении

Управлениесертификатами

Функциональный(депозитарный)

Договор(1)

Договор об обменеэлектроннымиДокументами

(3)

Правила ЭДО НДЦ

Временный порядок

подключенияк WEB-каналу

Форма подачи предложений и

замечаний

Соглашение о пред-нииинтерактивного доступа к

информации и проведениитестирования ПО

(4)

Доверенность на Пользователя

10

Форма подачи предложений (замечаний) по работе Системы

• Депозитарный код Участника• Дата• №№п/п• Наименование экранной формы• Описание замечания (предложения)• Классификация замечаний (предложений) Интерфейс; Функциональность• Статус критичности (высокий/средний/низкий)

Примечание: Предложения и замечания можно направлять в НДЦ в электронной форме на адрес электронной почты Вашего (или любого другого) менеджера в Клиентском отделе НДЦ (lykov@ndc.ru; fedorov@ndc.ru; kubareva@ndc.ru; shebanov@ndc.ru; dolgopolov@ndc.ru ), через раздел «Депозитарный консультант» на сайте НДЦ www.ndc.ru или по факсу: (495) 956-2792, а также устно по контактным телефонам Клиентского отдела НДЦ: (495) 956-2790, 956-2791.

11

Доверенность на Пользователя Участника Участник уполномочивает ___________________________________________________________________ (наименование должности, фамилия, имя, отчество полномочного представителя)

владельца сертификата (Владелец: ___________________________________) ( переписывается соответствующая строка из сертификата ключа

электронной подписи, владельцем которого является полномочный представитель)*

ключа электронной подписи с областью действия «Электронный документооборот НДЦ»,- паспортные данные: серия, номер, орган, выдавший паспорт, дата выдачи;- телефон, адрес электронной почты** от имени и в интересах Участника (депозитарный код __________) при исполнении Соглашения , осуществлять интерактивный доступ к информации о состоянии счетовдепо Участника, открытых в НДЦ, через WEB-канал.Примечание: * Например: Владелец: CN=Ivanov Ivan Ivanovich,O=Krossbank,DC=pki,DC=micex,DC=ru.** Адрес электронной почты указывать обязательно, т.к. на этот адрес Система будет направлять сообщения с данными для генерации временного пароля.

12

Общая схема ЭДО НДЦ

ПО « ЛУЧ »ПО « ЛУЧ »

Internet Explorer

ПО « ЛУЧ »

терминал S.W.I.F.T.

терминал S.W.I.F.T.

СГД(СПО)

ПО « Почтовый диспетчер »

PIE

Участники СЭД НДЦ НДЦСистема

электронногодокументооборота

SWIFT

InternetE-mail

InternetE-mail

Участники СЭД НДЦ

Пользователи СЭД НДЦ

Система «Корвет»

Proxy (клиент)

Proxy (сервер

НДЦ)

WEB – серверНДЦ

Internet(HTTP)

13

Общая схема интерактивного доступа

Система «Корвет»

Открытый НТТР протокол

Клиентский модуль защиты (Proxy)

Шифрованный НТТР протокол

Серверный модуль защиты (Proxy)

Открытый НТТР протокол

Browser (Microsoft Internet Explorer)

WEB - сервер НДЦ

ПользовательДепонента

Транспорт

(сеть

Internet)

НДЦ

Демо1

Демо 2

Демо 1

Демо 2

14

Порядок подключения к WEB-каналу

3. Представить в НДЦ доверенность на Пользователей (адрес электронной почты обязателен);

4. Получить с WEB- сайта ЗАО «ММВБ» (http://www.micex.ru/services/electronic_workflow/software) ПО «КОРВЕТ-клиент» и документ "СИСТЕМА «КОРВЕТ- ММВБ». PROXY-КЛИЕНТ. РУКОВОДСТВО ОПЕРАТОРА";

5. Установить на компьютер СКЗИ ("Верба-OW" и Программный комплекс “Справочник сертификатов”), полученные в соответствии с Правилами ЭДО ЗАО ММВБ (если ранее они не были установлены) в соответствии с эксплуатационно-технической документацией, а затем ПО «КОРВЕТ-клиент» в соответствии с документом "СИСТЕМА «КОРВЕТ-ММВБ». PROXY-КЛИЕНТ. РУКОВОДСТВО ОПЕРАТОРА и произвести необходимые настройки в соответствии с Соглашением;

6. Получить от НДЦ сообщения с именем (логином), кодом организации и ссылкой (Демо 1 или Демо 2). Используя эти данные получить временный пароль. При первом входе в Систему временный пароль заменить на постоянный.

2. На Пользователей получить ключи ЭЦП (шифрования) и соответствующие сертификаты с областью действия «ЭДО НДЦ» (в случае, если они не были получены ранее);

1. Заключить с НДЦ Соглашение о предоставлении интерактивного доступа к информации и проведении тестирования ПО (далее – Соглашение);

15

Порядок подключения к WEB-каналу

Соглашение можно получить на сайте НДЦ в разделе «Документы / Документы по ЭДО» или в Клиентском отделе НДЦ.

Адреса сайтов, с использованием которых обеспечивается интерактивный доступ к информации: Демо 1 http://alamtest.ndc.ru:8001

Демо 2 http://alamprod.ndc.ru:8000

Для получения интерактивного доступа к информации необходимо иметь дискету с криптографическим ключом электронной подписи, логин и пароль. Необходимо вставить ключевую дискету в дисковод компьютера и запустить ПО «Корвет-клиент», следуя инструкциям, появляющимся на экране.

Порядок работы Пользователя Участника с Системой описан в Руководстве пользователя системы.

Клиентское рабочее место Пользователя Участника должно включать:

1. Общесистемное ПО (операционная система MS Windows XP);2. Интернет-обозреватель (Browser)(Microsoft Internet Explorer версии 7.0) с

открытием доступа в Internet;3. СКЗИ в комплектации, установленной в Соглашении.

16

Спасибо за внимание!