Кворум: Решение для защищенного обмена электронными сообщениями с Банком России

Продукт
Разработчики: Кворум (Quorum)
Дата премьеры системы: 2017/12/25
Отрасли: Финансовые услуги, инвестиции и аудит
Технологии: СЭД

Компания «Кворум» в конце декабря 2017 года выпустила релиз АБС-независимого решения для защищенного обмена электронными сообщениями с Банком России.

Продукт позволяет кредитным организациям в удобной пользовательской среде осуществлять обмен электронными сообщениями с Банком России в соответствии с установленным регламентом.

По словам разработчиков, решение представляет собой АБС-независимую полнофункциональную среду, отвечающую всем требованиям к процедуре установки электронной подписи отправляемых электронных платежных и информационных сообщений и обладающую развитым пользовательским интерфейсом.

Модуль реализован на платформах СУБД Oracle и MS SQL. В перспективе планируется подключение СУБД PostgreSQL.

Функционал

Функциональные возможности модуля включают загрузку отдельных электронных сообщений (ЭС) и пакетов ЭС из автоматизированных систем банка с одновременным входным форматно-логическим контролем на соответствие XML-схемам УФЭБС (унифицированных форматов электронных банковских сообщений). Передача информации между системами банка и модулем может осуществляться путем файлового обмена через систему выделенных каталогов или на основе очередей сообщений c применением промежуточного ПО класса Message Oriented Middleware (например, IBM MQ).

Помимо загрузки из внешних систем, в состав включен компонент, позволяющий создавать и редактировать любое из более чем ста действующих по данным на декабрь 2017 год типов платежных и служебно-информационных сообщений непосредственно в модуле. Экранные формы для ввода и редактирования отдельных электронных сообщений и пакетов генерируются динамически на основе мета-данных, содержащихся в XML-схемах УФЭБС. В случае изменения форматов существующих сообщений или появления новых пользователям модуля достаточно обновить набор соответствующих XSD‑файлов.

На основе сведений, содержащихся в XSD‑файлах и в справочнике «Кодовые значения реквизитов ЭС» (документ УФЭБС), модуль автоматически контролирует форматы и значения вводимых атрибутов, проверяет заполнение обязательных полей.

Для более сложного логического контроля в состав модуля входит специальная библиотека правил, определяющих условия заполнения атрибутов сообщений, регламент формирования пакетов сообщений, порядок присвоения полям сообщений значений по умолчанию и иные условия. Например, с помощью подобных правил можно задать запрет на включение более одного сообщения с типом ED462 в «Пакет ЭС для операций с наличными деньгами (PacketCash)». Или при формировании ответного сообщения ED244 автоматически заполнять элементы атрибута «Реквизиты ЭПС, поясняющие запрос (EDDefineAnswerInfo)» значениями полей первичного платежного документа, в отношении которого поступил запрос. Данный подход обеспечивает снижение трудозатрат и сокращение количества ошибок, возникающих при вводе электронных сообщений, отметили в «Кворуме».

Безопасность

В модуле в полном объеме реализованы требования ЦБ по защите электронных сообщений с использованием защитных кодов (ЗК) и кода аутентификации (КА). Количество КА и ЗК на отдельном сообщении или пакете определяется выбором одного из трех вариантов защиты, предусмотренных УФЭБС. В момент передачи подготовленных сообщений в АРМ КБР-Н (или непосредственно Универсальному транспортному агенту — УТА) производится канонизация и нормализация XML-образов сообщений в соответствии с требованиями ЦБ. В качестве средства криптографической защиты информации используется СКАД «Сигнатура».

По аналогии с АРМ КБР-Н в модуле применяется такое понятие, как «точки обмена». Для каждой точки обмена можно настроить каталоги обмена (очереди сообщений) с автоматизированными системами банка, с одной стороны, и АРМ КБР-Н (или УТА) — с другой, а также указать перечень филиалов в случае использования централизованной схемы обработки, выбрать вариант схемы защиты, указать атрибуты применяемых сертификатов СКАД «Сигнатура» и другое.

Решение соответствует регламентам, описанным в информационных сообщениях Межрегионального центра обработки информации (МЦОИ) Банка России №3 от 19.01.2017, №17 от 24.01.2017, №58 от 05.06.2017 и №94 от 27.10.2017, и поддерживает порядок использования защитных кодов и кодов аутентификации в варианте защиты электронных сообщений согласно документу Банка России «Унифицированные форматы электронных банковских сообщений. Защита электронных сообщений (Пакетов ЭС)».

Мониторинга потока сообщений

В модуле также реализован ряд функций, предназначенных для мониторинга потока входящих и исходящих сообщений. Например, модуль позволяет отслеживать поступление входящих запросов, требующих обязательного ответа со стороны банка, или контролировать получение ответов на запросы, которые отправляет сам банк. Контроль за «жизненным циклом» сообщений осуществляется на основе статусной модели, которая отражает текущее состояние каждого сообщения или пакета, начиная с момента его создания и заканчивая приемом к исполнению в подразделениях Банка России.

Разграничение доступа

Доступ пользователей к функциям модуля осуществляется в соответствии с ролевой моделью, которая может быть настроена в соответствии с принятым в конкретном банке внутренним регламентом.



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2017 год
2018 год
2019 год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2017 год
2018 год
2019 год

  Directum (СЭД/ECM-система) - 1140 (829, 311)
  ELMA BPM Suite - 788 (768, 20)
  Docsvision (СЭД/ECM-система) - 589 (543, 46)
  Дело (ЭОС) - 561 (477, 84)
  ТЕЗИС - 306 (305, 1)
  Другие 2790

  ELMA BPM Suite - 60 (58, 2)
  Directum (СЭД/ECM-система) - 50 (16, 34)
  Docsvision (СЭД/ECM-система) - 39 (33, 6)
  ТЕЗИС - 32 (32, 0)
  Syntellect Tessa - 17 (16, 1)
  Другие 194

  Directum (СЭД/ECM-система) - 160 (48, 112)
  ELMA BPM Suite - 140 (139, 1)
  Syntellect Tessa - 56 (56, 0)
  ТЕЗИС - 55 (55, 0)
  1С:Документооборот 8 - 26 (7, 19)
  Другие 98