Casual
РЦБ.RU

ЭДО НДЦ: от магнитных носителей до интерактивного доступа. Часть 5

Май 2007

    В этом номере мы заканчиваем публикацию исследования руководителя службы нормативно-технологического обеспечения ЭДО НДЦ Юрия Чеботарева об истории развития систем электронного документооборота в НДЦ. В заключительной части статьи Ю. Чеботарев подробно рассказывает о новых услугах, которые НДЦ смог предложить рынку благодаря развитию электронного документооборота, в том числе о технологии сбора списков владельцев ценных бумаг, обеспечивающей прием и формирование списка владельцев ценных бумаг в XML-формате, и об интерактивном доступе к информации о состоянии счетов, открытых клиенту в НДЦ, через WEB-канал.

    2005 Г.
    В 2005 г. НДЦ приступил к реализации проекта по созданию новой технологической платформы, отвечающей требованиям, предъявляемым к технологиям центрального депозитария. Поставщиком программного решения является индийская компания Tata Consultancy Services, системным интегратором - компания Accenture. В основу разработки новой технологической платформы положен международный опыт построения центральных депозитариев, спектр оказываемых ими услуг и технологий проведения расчетов.
    Переход на новую технологическую платформу позволит НДЦ укрепить сотрудничество и интеграцию с другими участниками российского и международного финансовых рынков, улучшить качество обслуживания депонентов и расширить спектр оказываемых услуг.
    Другим ключевым технологическим проектом НДЦ в 2005 г. явился переход на электронный документооборот, обеспечивающий сквозное прохождение данных (Straight Through Processing, STP). В 2005 г. НДЦ предложил участникам российского фондового рынка новый спектр услуг, основанный на технологии транзита электронных документов между регистраторами и зарегистрированными в реестре лицами - участниками ЭДО НДЦ.
    В 2005 г. усилия НДЦ были во многом сосредоточены на создании эффективной системы взаимодействия регистраторов и депозитариев как между собой, так и с зарегистрированными в реестрах лицами на основе СЭД НДЦ.
    Отказ от бумажного документооборота и переход на использование электронных документов позволял минимизировать риски, связанные с мошенническими действиями третьих лиц от имени НДЦ при перерегистрации прав на ценные бумаги депонентов, учитываемые на лицевом счете номинального держателя НДЦ в реестре. Другим преимуществом использования электронных документов являлось существенное сокращение сроков проведения операций в реестрах владельцев ценных бумаг.
    С 28 марта 2005 г. вводится в действие новое приложение к Правилам ЭДО НДЦ - Справочник XML-структур ПАРТАД. Предлагаемые НДЦ форматы электронных документов имели структурированный характер, что позволяло каждому из участников информационного обмена интегрировать получаемую информацию в собственные информационные системы и осуществлять дальнейшую обработку, реализуя принцип сквозной обработки информации. Это существенно снижало операционные риски и позволяло значительно сократить сроки обработки документов.
    В 2005 г. НДЦ продолжил взаимодействие с ОАО "Регистратор НИКойл" на основе электронного документооборота. Депоненты-Участники СЭД НДЦ получили возможность проводить операции по счетам, открытым им в реестрах владельцев именных ценных бумаг, ведение которых осуществлял ОАО "Регистратор НИКойл".
    В рамках проекта по развитию ЭДО с регистраторами с 27 июля 2005 г. был обеспечен переход на электронное взаимодействие с ОАО "Центральный московский депозитарий", базирующееся на форматах ПАРТАД: в ЭДО включены операции по лицевым счетам номинального держателя НДЦ, открытым в реестрах владельцев ценных бумаг, ведение которых осуществляет ОАО "ЦМД". Велась активная подготовка к запуску технологии работы по ЭДО с такими регистраторами, как ЗАО "Национальная регистрационная компания" (23 декабря 2005 г. НДЦ и НРК заключили договор об информационном взаимодействии с использованием ЭДО), ЗАО "Регистраторское общество "Статус"", ОАО "Объединенная регистрационная компания", ЗАО "Иркол" и ЗАО "Специализированный регистратор - Держатель реестра акционеров газовой промышленности" (СР-ДРАГа), и рядом других компаний.
    Технология транзита электронных документов, используемая в документообороте между регистраторами и зарегистрированными в реестре лицами, а также между депонентами НДЦ и их клиентами предполагала использование СЭД НДЦ в качестве канала приема/передачи электронных документов и позволяла исключить бумажный документооборот.
    Для взаимодействия между участниками транзита использовалось программное обеспечение клиентского рабочего места СЭД НДЦ (ПО "Луч").
    Перечень передаваемых транзитных электронных документов мог быть любым и определялся соглашением между участниками транзита (регистратором и зарегистрированным лицом, депонентом НДЦ и его клиентом).
    Перечень возможных участников транзита был существенно расширен за счет любых юридических лиц (профессиональных участников фондового рынка, в том числе управляющих компаний, лиц, зарегистрированных в реестрах владельцев ценных бумаг, не являющихся депонентами НДЦ, саморегулируемых организаций и их членов и др.), не пользующихся никакими другими услугами НДЦ (Пользователи СЭД НДЦ). Используя процедуры транзита электронных документов через СЭД НДЦ, Пользователь получал возможность организовать информационное взаимодействие посредством электронного документооборота с любым участником транзита СЭД НДЦ (как из числа Участников ЭДО НДЦ, так и из числа Пользователей СЭД НДЦ).
    С целью обеспечения авторства, целостности и конфиденциальности транзитных и/или служебных электронных документов в СЭД НДЦ Пользователи использовали СКЗИ, криптографические ключи (соответствующие сертификаты ключей электронной подписи), полученные в Центре управления сертификатами ММВБ.
    Условия оказания услуг Пользователю СЭД НДЦ по обеспечению транзита электронных документов, порядок формирования, передачи, приема и обработки транзитных и/или служебных электронных документов с использованием СЭД НДЦ определялись Договором о предоставлении услуг по обеспечению транзита электронных документов (далее - Договор).
    Приложением 1 к Договору являлся Регламент обеспечения транзита электронных документов с использованием СЭД НДЦ. Приложением 2 к Договору являлись Тарифы оплаты услуг НДЦ по обеспечению транзита электронных документов с использованием СЭД НДЦ.
    Перечень и форматы служебных электронных документов, которыми участники транзита обмениваются в ходе исполнения Договора, устанавливались Регламентом.
    Перечень и форматы транзитных электронных документов, используемых Пользователем при информационном взаимодействии с третьими лицами (участниками транзита) и не указанных в Регламенте, а также особенности обмена электронными документами должны были определяться Пользователем самостоятельно и/или по соглашению с соответствующими третьими лицами.
    Услуга по обеспечению транзита для Пользователей СЭД НДЦ начала предоставляться НДЦ с 21 июля 2005 г.
    27 октября 2005 г. Общее собрание членов Партнерства приняло решение о снижении на 20% абонентской платы за услуги по обеспечению транзита электронных документов с использованием СЭД НДЦ (для лиц, которым НДЦ не оказывает иных услуг, т. е. для Пользователей СЭД НДЦ). Для Участников ЭДО НДЦ ничего не менялось. Для них услуги транзита как были обеспечивающей услугой, предоставляемой НДЦ в рамках депозитарно-клиринговой деятельности на безвозмездной основе, так и остаются.
    Развивая свою систему электронного документооборота в части обеспечения транзита, НДЦ постоянно стремится расширить сервис и повысить качество предоставляемых услуг для своих клиентов. Участники ЭДО НДЦ (Пользователи СЭД НДЦ), используя транзитный сервис СЭД НДЦ, получают дополнительные возможности для расширения своего информационного взаимодействия практически с любым участником фондового рынка.

    Преимущества использования транзита электронных документов через СЭД НДЦ
    1. Использование общедоступных каналов электронной почты E-Mail сети Internet.
    2. Возможность использования транзитного сервиса СЭД НДЦ любыми юридическими лицами. Бесплатно предоставляемое программное обеспечение клиентского рабочего места СЭД НДЦ (ПО "Луч").
    3. Использование унифицированного ПО "Луч" как для организации двустороннего взаимодействия с НДЦ, так и для обмена электронными документами с любым другим участником транзита.
    4. Автоматизация формирования и обработки транзитных электронных документов за счет встраивания их форматов в ПО "Луч".
    5. Отсутствие дополнительных затрат при подключении к процедурам транзита депонентов-Участников СЭД НДЦ.
    6. Возможность использования любых форматов электронных документов с любым наименованием файлов. Также имеется возможность обмена документами свободного формата. Перечень транзитных документов устанавливают сами участники транзита.
    7. Форматы встроенных электронных документов имеют структурированный характер (XML), что позволяет каждому из участников информационного обмена интегрировать получаемую информацию с собственными внутренними информационными системами и осуществлять дальнейшую обработку информации на принципах сквозной обработки информации (STP).
    8. Подробное Руководство пользователя и гибкая система настроек ПО "Луч", позволяющая во многом учитывать запросы конкретного пользователя.
    9. Развитая система автоматизированного оповещения Участников ЭДО (Пользователей СЭД) НДЦ о сроках окончания действия криптографических ключей и полномочий на право подписи электронных документов в СЭД НДЦ, установленных в соответствующих доверенностях.
    10. Удаленное автоматизированное обновление справочников и открытых ключей сотрудников НДЦ в ПО "Луч".
    11. Предоставление возможности хранения транзитных электронных документов в течение 8 лет.
    12. Предоставление хранимых транзитных электронных документов по запросу отправителя и/или получателя.
    13. Уведомление отправителя о результатах доставки транзитных электронных документов.
    14. Информация обо всех транзитных электронных документах отражается в Описи электронных документов, ежедневно направляемой НДЦ отправителю и получателю.
    15. Возможность отслеживания электронного документа на всех этапах его прохождения.
    16. Размещение на сайте НДЦ и постоянное обновление списка участников транзита.

    Безопасность использования транзита электронных документов через СЭД НДЦ
    1. Для криптографического обеспечения процедур транзита используются сертифицированные СКЗИ с криптоядром "Верба-OW" версии 6.1.2 (сертификат соответствия ФСБ России от 28 декабря 2005 г. № СФ/114-0837).
    2. Реализована возможность формирования и проверки ЭЦП в соответствии с требованиями ГОСТ Р. 34.10-2001 (алгоритм на эллиптических кривых); длина открытого ключа шифрования и подписи 1024 бит.
    3. Используется функция генерации ключей (verba_key_gen), позволяющая генерировать ключи непосредственно на рабочем месте участника транзита.
    4. Использование "закрытых конвертов". При этом отправляемые электронные документы после формирования (с ЭЦП) зашифровываются с использованием открытого ключа шифрования получателя, а затем Пакет транзитных электронных документов зашифровывается с использованием открытого ключа шифрования НДЦ. Такая схема не позволяет получить доступ к информации со стороны НДЦ. Расшифровать и прочитать такой документ может только получатель, владеющий соответствующим закрытым ключом шифрования.
    5. Проверка действенности сертификата ключа ЭЦП отправителя непосредственно в момент обработки документа на стороне получателя. Эта технология обеспечивает практически полную гарантию безопасности, так как даже если на момент формировании транзитного документа сертификат ЭЦП не был в Списке отозванных сертификатов (СОС), а в момент обработки он окажется в СОС, то такой документ на стороне получателя будет заблокирован и не будет принят к исполнению.
    6. Возможность построения гибкой системы политики безопасности ЭДО любого участника транзита через СЭД НДЦ за счет встроенных в ПО "Луч" функций и настроек.
    В 2005 г. НДЦ принимал активное участие в совершенствовании нормативно-правовой базы и разработке форматов электронных документов, используемых при взаимодействии регистраторов с депозитариями и зарегистрированными в реестрах лицами, a также на рынке коллективных инвестиций.
    НДЦ выступил одним из инициаторов подготовки приказа ФСФР России от 8 декабря 2005 г. № 05-77/пз-н "Об утверждении Положения о требованиях к осуществлению деятельности участников финансовых рынков при использовании электронных документов". Принятие и вступление в силу приказа способствовало увеличению числа участников и расширению сферы применения электронного документооборота.
    По инициативе НДЦ была создана рабочая группа по разработке стандартов электронных документов на рынке коллективных инвестиций.
    16 августа 2005 г. состоялось организованное НДЦ и СРО НП "Национальная лига управляющих" (НЛУ) совещание представителей управляющих компаний, специализированных депозитариев и специализированных регистраторов по вопросам организации ЭДО между участниками рынка коллективных инвестиций. Принято решение о создании рабочей группы по разработке форматов электронных документов, используемых на рынке коллективных инвестиций. В состав рабочей группы вошли представители ведущих управляющих компаний, специализированных депозитариев, специализированных регистраторов, НЛУ, ПАРТАД и НАУФОР. НДЦ координирует работу этой группы.
    НДЦ принял активное участие в доработке "Форматов электронного взаимодействия Регистраторов и Депозитариев", утвержденных Советом директоров ПАРТАД.
    Для повышения надежности работы СГД в 2005 г. резервный вычислительный центр НДЦ был переведен на новую серверную платформу, что позволило гарантированно осуществлять депозитарное обслуживание клиентов НДЦ практически в любых условиях, в том числе при возникновении чрезвычайных и форс-мажорных ситуаций.
    Клиентская часть СЭД позволяла формировать и отправлять в СГД поручения депо и другие документы в электронной форме, получать и обрабатывать отчеты об исполнении поручений депо, отчеты Банка России о погашении выпусков и выплате купонного дохода по государственным ценным бумагам, другие электронные документы, осуществлять транзит электронных документов через НДЦ.
    В 2005 г. решен ряд задач, связанных с развитием программно-технического обеспечения и совершенствованием технологий расчетов и выплаты доходов. Реализована возможность осуществления операций с участием уполномоченных банков по сделкам "поставка против платежа" в иностранной валюте через Расчетную палату ММВБ.
    В области электронного документооборота с клиентами и партнерами модернизировано программное обеспечение клиентского рабочего места "Луч". Внедрены новые операции, форматы поручений, печатные формы электронных документов. Расширены пользовательский интерфейс, в том числе работа с XML-документами, (возможности использования СКЗИ), система обновления справочников, справочная система документооборота регистратора.
    Существенно доработан ЭДО НДЦ и в части нормативно-технологического обеспечения, что позволило предоставить Участникам (Пользователям) СЭД НДЦ новый сервис, обеспечивающий их электронный документооборот с регистраторами, специальными депозитариями, саморегулируемыми организациями и другими контрагентами с использованием СЭД НДЦ:

  • нормативно-технологическое обеспечение автоматизации обработки транзитных электронных документов в ПО клиентского рабочего места СЭД НДЦ (ПО "ЛУЧ"), зашифрованных с использованием открытых ключей шифрования получателя ("закрытый конверт");
  • нормативно-технологическое обеспечение автоматизации поддержки справочника сертификатов открытых ключей электронной подписи в ПО "ЛУЧ" для участников транзита электронных документов через СЭД НДЦ в случае использования ими схемы с "закрытым конвертом";
  • нормативно-технологическое обеспечение автоматизированного оповещения Участников (Пользователей) СЭД НДЦ об окончании срока действия криптоключей, полномочий владельцев сертификатов на подписание электронных документов в СЭД НДЦ и других событиях;
  • нормативно-технологическое обеспечение автоматизированного формирования транзитных электронных документов в ПО "ЛУЧ" за счет встраивания форматов электронных документов, утвержденных ПАРТАД.
        Важным шагом на пути создания универсального клиентского рабочего места стало проведение в 2005 г. работ по настройке ПО "ЛУЧ" на документооборот между депозитарием АБ "Газпромбанк" (ЗАО) и его клиентами на базе унифицированных форматов электронных сообщений и технологии транзита электронных документов, применяемой в СЭД НДЦ.
        В 2005 г. НДЦ начал доработку ПО "Луч" с целью создания универсального клиентского рабочего места, обеспечивающего ЭДО не только при ведении депозитарно-клиринговой деятельности, но и при осуществлении корпоративных действий (включая возможность формирования списков владельцев ценных бумаг по запросу НДЦ).
        Получил дальнейшее развитие ЭДО через SWIFT. В мае 2005 г. НДЦ открыл счет в Clearstream Banking, Luxembourg, что существенно повысило эффективность взаимодействия НДЦ и его клиентов с международными депозитариями.
        30 декабря 2005 г. в системе депозитарного учета НДЦ, отражающей операции с конца 1999 г., зарегистрировано и исполнено миллионное поручение клиента. Клиентом, подавшим данное поручение, стало ЗАО "Депозитарно-клиринговая компания".

        2006 Г.
        В 2006 г. НДЦ стремился совершенствовать не только собственные технологии, но и развивать инфраструктуру фондового рынка в целом. НДЦ разработал для участников фондового рынка комплекс технологических услуг, обеспечивающий удобное и надежное взаимодействие регистраторов и зарегистрированных в реестре лиц на основе единого технологического пространства и унифицированных форматов электронных сообщений.
        Электронный документооборот между регистраторами, депозитариями и участниками рынка - это необходимая составляющая единой технологической платформы российской учетной системы и важнейший компонент централизованной депозитарной учетной инфраструктуры.
        В 2006 г. к системе электронного документооборота НДЦ с регистраторами присоединились ЗАО "СТАТУС", ЗАО "СР-ДРАГа", ЗАО "НРК", ЗАО "ИРКОЛ". Около 70% от всего объема внешних операций, проведенных по лицевым счетам НДЦ в реестрах владельцев ценных бумаг, обеспечено электронным документооборотом. Это позволило существенно сократить сроки исполнения операций по переводу ценных бумаг клиентов НДЦ и получения информации по лицевым счетам НДЦ, а также уменьшить операционные риски. Технические решения, разработанные НДЦ, способствуют развитию инфраструктуры российского фондового рынка и приближают ее к мировым стандартам, принятым на всех развитых рынках ценных бумаг.
        В 2006 г. НДЦ проделал большой объем работы по автоматизации процессов, связанных с внедрением новых услуг и изменениями, происходящими в инфраструктуре фондового рынка.
        В ходе либерализации рынка акций ОАО "Газпром" и запуска полноценного механизма обращения акций на фондовом рынке перед НДЦ стала достаточно сложная задача по разработке и внедрению новых технологий учета на счетах депо в НДЦ акций ОАО "Газпром" и осуществления операций с указанными ценными бумагами, в том числе, при заключении сделок на Фондовой бирже ММВБ, а также сбора списков владельцев ценных бумаг, учитывающей особенности составления списка владельцев акций ОАО "Газпром", связанных с наличием трех мест хранения акций (АБ "Газпромбанк", РДК и СР-ДРАГа).
        В рамках реализации проекта была разработана технология и доработано используемое НДЦ ПО для обеспечения списания/зачисления акций ОАО "Газпром" клиентов НДЦ через АБ "Газпромбанк", РДК и СР-ДРАГа, разработана технология списания/зачисления акций ОАО "Газпром" с целью их конвертации в ADR, разработан новый модуль удаленного клиентского рабочего места "Луч", обеспечен прием и формирование списка владельцев ценных бумаг в XML-формате.
        С 18 апреля 2006 г. модуль "Сбор списка владельцев ценных бумаг" был запушен в промышленную эксплуатацию.
        В ходе реализации этого проекта были решены следующие задачи:

  • Улучшение качества оказываемых депонентам услуг (разработка нового модуля "Сбор списка владельцев ценных бумаг" в ПО "Луч", подготовка руководства пользователя, предоставление депонентам дополнительных уведомлений и отчетов, повышение информативности отчетов НДЦ; разработаны дополнительные уведомления и отчеты по сбору списков, прием дораскрытий и изменений списка в электронном виде).
  • Перевод документооборота на XML-формат в соответствии со стандартами ПАРТАД (расширен состав полей списка в соответствии со стандартами ПАРТАД, прием от депонентов списков и изменений списков (в том числе при изменении банковских реквизитов владельцев ценных бумаг), а также формирование итогового списка НДЦ в XML-формате).
  • Автоматизация внутренних технологических процессов НДЦ (реализация основных функций по сбору списков в ППО СГД, отказ от ручных этапов формирования списков).
        Модуль "Сбор списка владельцев ценных бумаг" позволил депонентам автоматизировать процесс сбора списка владельцев ценных бумаг и получить готовый список в виде электронного XML-документа требуемого формата. При этом полный цикл формирования списка производится в рамках единого ПО "Луч".
        В модуле "Сбор списка владельцев" сосредоточены все документы электронного документооборота по проводимому корпоративному действию: уведомления (запросы по корпоративному действию), распоряжения на формирование списка, отчеты НДЦ об исполнении (неисполнении) распоряжений, уведомление об отправке сводного списка инициатору и др.
        Модуль обеспечивает:
  • прием и обработку уведомлений (запросов по корпоративному действию) GS061;
  • учет корпоративных действий и мониторинг формирования списка:
  • контроль формата списка, сформированного депонентом на соответствие шаблону,
  • контроль раскрытия списка в соответствии с информацией об остатках на междепозитарном счете депонента,
  • мониторинг сроков предоставления списка в НДЦ,
  • актуальные на текущий момент остатки ценных бумаг на счетах депонента в НДЦ и нераскрытый остаток,
  • зарегистрированный в НДЦ список и перечень обнаруженных ошибок,
  • незарегистрированные в НДЦ данные,
  • перечень входящих и исходящих документов и др.;
  • формирование списка / изменений к списку владельцев ценных бумаг и распоряжений на регистрацию списка / изменений к списку (код операции 62). При этом формируемый список позволяет:
  • уточнять банковские реквизиты владельцев ценных бумаг (клиентов депонента),
  • сопоставлять поручения по незавершенным 36-ым операциям владельцам ценных бумаг, включенным в список. Такое сопоставление позволяет автоматически уточнить в НДЦ список депонента по итогам исполнения списания;
  • формирование распоряжения на аннулирование списка (операция 63);
  • прием и обработку отчетов НДЦ об исполнении (неисполнении) распоряжений, протоколов проверки и отчетов по запросам зарегистрированного в НДЦ списка;
  • ведение локального (пользовательского) справочника "Реквизиты клиентов/владельцев ценных бумаг", на основе которого формируется список;
  • импорт справочника "Реквизиты инвесторов", сформированного в ПО "Редактор списка владельцев ценных бумаг" (файл формата .cds) в справочник "Реквизиты клиентов/владельцев ценных бумаг" ПО "Луч";
  • импорт списка, сформированного в ПО "Редактор списка владельцев ценных бумаг" (файл формата .dbf) или другом внешнем ПО в распоряжение по 62-й операции.
        Разработка и ввод в промышленную эксплуатацию в ПО "Луч" модуля "Сбор списка владельцев ценных бумаг" позволит НДЦ уже в ближайшем будущем отказаться от использования ПО "Редактор списка владельцев ценных бумаг" и перейти на универсальную технологию в рамках единого клиентского рабочего места СЭД НДЦ ПО "Луч".
        Еще одним важным проектом, реализованным НДЦ в 2006 г., стало обеспечение взаимодействия со Сбербанком по операциям с акциями в ходе IPO "Роснефти". Целью проекта было обеспечение клиентам НДЦ возможности участия в размещении акций Роснефти через Сбербанк, а также проведения операций с акциями Роснефти, в том числе конвертации их в ADR.
        При этом была разработана технология и доработано используемое НДЦ программное обеспечение, что позволило предоставить клиентам НДЦ возможность списания/зачисления акций Роснефти, когда местом расчетов по ценным бумагам выступал Сбербанк.
        Особенностью было то, что были задействованы каналы SWIFT. В конечном счете все это позволило качественно организовать сбор заявок и проведение операций с акциями по IPO "Роснефти".
        Одним из ключевых факторов, необходимых для обеспечения функций Центрального депозитария, является использование технологий, аппаратного и программного обеспечения, отвечающих самым передовым тенденциям развития расчетно-депозитарных систем.
        В рамках проекта по модернизации технологической платформы НДЦ в 2006 г. успешно реализовал первый этап работ по внедрению системы, соответствующей международным требованиям, предъявляемым к технологиям Центрального депозитария.
        Запущены модули, позволяющие клиентам в интерактивном режиме получать доступ к информации о состоянии счетов депо, остатках и операциях по счету, а также к счетам своих клиентов или инвесторов в субдепозитариях дилеров.
        Интерактивное взаимодействие в системе "клиент-сервер" (взаимодействие с НДЦ в режиме on-line) строится на использовании web-технологий. Рабочее место клиента состоит из общесистемного ПО, СКЗИ (система "Корвет", ПО "Справочник сертификатов") и Интернет-обозревателя (Browser) ("тонкий клиент").
        В системе "клиент-сервер" отсутствует документооборот. Коммуникационный уровень системы выполняет только функции авторизации сторон взаимодействия, но не выполняет функции обработки документов (в силу того, что документы просто отсутствуют).
        К web-сайту НДЦ клиент обращается с использованием определенного криптоключа с областью действия "Электронный документооборот НДЦ" и идентификатора (логина и пароля). Взаимодействие пользователя с системой осуществляется через прокси-сервер, обслуживание которого осуществляется Администратором НДЦ. Под стандартным Proxy-сервером подразумевается любой Proxy-сервер, понимающий http (Hypertext Transfer Protocol) протокол (например, Microsoft Proxy Server) и поддерживающий протокол защиты данных SSL.
        При положительном результате выполнения процедуры авторизации открывается сессия (сеанс связи). Данные передаются непрерывным потоком в соответствии с установленным протоколом обмена в стандартном формате HTTP-транзакции (каждый запрос клиента и ответ сервера состоит из трех частей: строки запроса (ответа), раздела заголовка и тела). Весь информационный поток во время сессии в обязательном порядке шифруется. Тело (Entity-Body) передаваемого сообщения подписывается ЭЦП.
        Таким образом, при организации WEB-взаимодействия безопасность обеспечивается на трех уровнях: на уровне серверных (клиентских) адресов и доменных имен, на уровне логина и пароля пользователя, a также на уровне криптоключей и сертификатов.
        Защита данных при WEB-взаимодействии контрагента с НДЦ обеспечивается системой "Корвет", разработанной компанией "Валидата" по заказу ММВБ и НДЦ.
        Система "Корвет" предназначена для авторизации пользователей на основе криптографической аутентификации и защиты данных (HTTP-протокол), передаваемых между Интернет-обозревателем (Browser) и Web-сервером, от несанкционированного прочтения и модификации при передаче их через локальные и глобальные сети, в том числе и Internet. Защита включает в себя шифрование и электронную подпись.
        Система "Корвет" использует в качестве криптографического ядра систему криптографической защиты информации (СКЗИ) "Верба-OW" версии 6.1. и выше, а в качестве инфраструктуры открытых ключей - подсистему криптографической защиты информации (ПКЗИ) СЭД ММВБ. Состоит из клиентской и серверной частей.
        Клиентская часть представляет собой клиентский модуль защиты (или локальный Proxy HTTP протокол), устанавливаемый (обычно) на один компьютер с Интернет-обозревателем (Browser).
        Серверная часть представляет собой серверный модуль защиты (или серверный Proxy HTTP протокола), который может быть установлен как на один компьютер с Web-сервером, так и на выделенном компьютере, размещенном рядом с Web-сервером.
        Схема интерактивного взаимодействия клиента с системой может быть представлена следующим образом (см. рисунок).
        Browser устанавливает открытое http-соединение с клиентским модулем защиты, клиентский модуль защиты проводит двустороннюю криптографическую аутентификацию и устанавливает шифрованное http-соединение с серверным модулем защиты, который устанавливает открытое http-соединение с Web-сервером.
        Клиентская часть системы всегда добавляет сертификаты аутентифицированных серверных частей в свой "Локальный справочник сертификатов". Это же справедливо и для серверной части по отношению к сертификатам аутентифицируемых клиентов.
        Помимо шифрования НТТР-трафика между Browser и Web-сервером, система позволяет выполнять ЭЦП данных, передаваемых от клиента (Browser) на Web-сервер. Данные подписываются на клиентском модуле защиты до шифрования, а серверный модуль защиты после расшифрования проверяет эту подпись. На серверном модуле защиты возможна архивация (в файл) подписанных данных совместно с их ЭЦП.
        Кроме того, в системе реализована процедура передачи информации о каждом аутентифицированном клиенте на Web-сервер. Для этого в каждый HTTP-запрос, передаваемый на Web-сервер, серверный модуль защиты добавляет специальную переменную заголовка, в которую дописывает имя клиента (Subject name из личного сертификата пользователя). Web-администратор может использовать при создании Web-сервера, защищенного системой "Корвет", это имя для разграничения доступа клиентов к ресурсам Web-сервера.
        Система ведет журнал событий в удобном для просмотра формате.
        Настройки http в системе позволяют фильтровать входящий трафик и управлять исходящим трафиком http-протокола.
        Модуль защиты всегда выполняет проверку подписи входящих данных. Если подпись неверна, то соединение разрывается.
        Все, что сказано выше относительно использования ЭЦП на стороне клиента, справедливо и для стороны сервера (стороны НДЦ).
        На стороне НДЦ для защиты Web-сервера могут быть установлены несколько серверных модулей защиты на разных компьютерах. В этом случае система "Корвет" гарантирует равномерное распределение нагрузки на все установленные серверные модули защиты, а также обеспечение надежности, так как при выходе из строя одного из этих модулей защиты система автоматически будет переключать пользователей на другие модули защиты.
        По умолчанию в системе "Корвет" установлена конфигурация, когда работать через клиентский модуль защиты можно только с локального компьютера. Однако в системе предусмотрена ситуация, когда клиентский модуль защиты устанавливается на одном компьютере, а Интернет-обозреватель (Browser) расположен на другом компьютере.
        Система "Корвет" поддерживает ключевую систему на основе сертификатов открытых ключей. Для отзыва сертификатов (например, в случае компрометации ключа) используются списки отозванных сертификатов (СОС), в которых перечисляются серийные номера всех отозванных сертификатов. СОС располагаются на сетевом сервере, и каждая программа системы "Корвет" должна выполнять периодическое чтение новых СОС с сетевого сервера.
        Клиентская часть системы позволяет выполнять архивирование подписанных WEB-сервером НДЦ данных и их ЭЦП.
        В дальнейшем при возникновении конфликтных ситуаций, связанных с проверкой достоверности подписи под определенными данными, на основе этих архивов можно выполнить строгую процедуру разбора конфликтной ситуации на специальном рабочем месте.
        Входящие подписанные данные и их подписи будут сохраняться в каталоге, указанном в конфигурации.
        Для удобства просмотра архивов можно выбрать опции сортировки, которые позволяют сгруппировать файлы в архивах по дням, месяцам, годам.
        При использовании в качестве Интернет-обозревателя (Browser) ПО Microsoft Internet Explorer (версии 5.5 и выше) дополнительно настраивать его не требуется, достаточно того, чтобы Internet Explorer нормально работал в открытом режиме (т. е. без системы "Корвет").
        С середины декабря 2006 г. НДЦ обеспечил определенному кругу клиентов интерактивный доступ к информации о состоянии счетов, открытых клиенту в НДЦ, через WEB-канал. Первым клиентом НДЦ, который воспользовался этой услугой, стал Акционерный Коммерческий банк "Авангард" (ОАО). 20 декабря 2006 г. между банком "Авангард" и НДЦ было заключено Соглашение о порядке интерактивного доступа к информации о счетах депо через WEB-канал. Пока это взаимодействие осуществляется в режиме опытной эксплуатации.
        В мае 2007 г. НДЦ планирует предоставить такую возможность всем Участникам ЭДО НДЦ.

        2007 Г.
        В 2007 г. получил дальнейшее развитие проект, связанный с изменением технологии и улучшения качества оказываемых клиентам НДЦ услуг по передаче информации и документов, необходимых для осуществления владельцами ценных бумаг прав по принадлежащим им ценным бумагам, эмитентам (регистраторам, депозитариям, в которых открыты междепозитарные (корреспондентские) счета депо НДЦ), и от эмитентов владельцам ценных бумаг.
        С февраля 2007 г. применительно к технологиям сбора списков владельцев ценных бумаг введены в промышленную эксплуатацию новые доработки программного обеспечения, позволившие:

  • распространить новую технологию сбора списков на все ценные бумаги (акции, облигации, паи) по всем эмитентам и типам формируемых НДЦ списков (список владельцев ценных бумаг, список владельцев и/или номинальных держателей предъявительских ценных бумаг, список депонентов);
  • предоставить возможность депоненту аннулировать зарегистрированный в НДЦ список владельцев ценных бумаг (63-я операция);
  • предоставлять депоненту отчет об отправленном инициатору (эмитенту, регистратору, платежному агенту и др.) списке / изменении списка.
        Предстоящие в 2007 г. дальнейшие этапы внедрения новой технологической платформы НДЦ позволят обеспечивать биржевые и внебиржевые расчеты, поддержку процессов управления статической информацией, администрирование пользователей, регистрацию поручений по счетам депо, а также отражение корпоративных действий и выставление счетов.
        Все это позволит НДЦ полностью перейти на единую технологическую платформу, поддерживающую весь комплекс бизнес-процессов.

    • Рейтинг
    • 0
    Оставить комментарий
    Добавить комментарий анонимно, введите имя:

    Введите код с картинки:
    Добавить комментарий как авторизованный посетитель: Войти в систему


    • Статьи в открытом доступе
    • Статьи доступны на платной основе
    Актуальные темы    
     Сергей Хестанов
    Девальвация — горькое лекарство
    Оптимальный курс национальной валюты четко связан со структурой экономики и приоритетами денежно-кредитной политики. Для нынешней российской экономики наиболее логичным (и реалистичным) решением бюджетных проблем является девальвация рубля.
    Александр Баранов
    Управление рисками НПФов с учетом новых требований Банка России
    В III кв. 2016 г. вступили в силу новые требования Банка России по организации системы управления рисками негосударственных пенсионных фондов.
    Варвара Артюшенко
    Вместе мы — сила
    Закон синергии гласит: «Целое больше, нежели сумма отдельных частей».
    Сергей Майоров
    Применение blockchain для развития биржевых технологий и сервисов
    Распространение технологий blockchain и распределенного реестра за первоначальные пределы рынка криптовалют — одна из наиболее дискутируемых тем в современной финансовой индустрии.
    Все публикации →
    • Rambler's Top100