Вы здесь

«Киберплат» открывает код платформы CyberFT для IT-сообщества

В основе любой серьезной информационной системы должна лежать тщательно продуманная стратегия и видение ее развития. Система CyberFT, которая предназначена для безопасной передачи финансовых и корпоративных данных, не является исключением, поэтому на первом этапе ее проектирования были сформулированы основные стратегические принципы и определены меры, реализованные для соответствия этим принципам.

Проанализировав существующие на мировом рынке системы передачи финансовых сообщений и электронного документооборота, специалисты Компании «КиберПлат» выделили 9 основных стратегических принципов, которым должна отвечать система CyberFT.

Суверенность

Лицензионная независимость

В основе клиентской части CyberFT лежат собственные разработки, а также открытое программное обеспечение (open-source software), что повышает общий уровень независимости системы от определенных производителей программного обеспечения и целых стран, что особенно актуально в случае ухудшения политической обстановки и, как следствие, ухудшения отношений с этими странами. Данный подход также существенно удешевляет стоимость системы и повышает ее гибкость.

Патентная независимость

CyberFT является независимой от патентов системой. Например, большинство форматов, которые поддерживает система, являются частью международных стандартов (ISO 15022, ISO 20022 и др.), а поддерживаемые типы средств криптографической защиты информации (СКЗИ) встраиваются в систему в виде отдельных модулей.

Нахождение узлов связи (хабов) на своей территории

CyberFT является системой, обладающей свойством многопровайдерности. То есть Процессинг CyberFT может быть развернут любой организацией в любой точке мира. Таким образом, отдельно взятая страна или холдинг, используя CyberFT, существенно повышает уровень своей суверенности и снижает зависимость от иностранных операторов.

Автономность коммуникаций

С CyberFT можно работать через различные коммуникационные каналы, включая публичный Интернет, VPN и выделенные каналы связи. То есть Провайдер CyberFT самостоятельно определяет средства связи, которые могут использовать клиенты. За счет того, что CyberFT является системой с большим количеством Провайдеров, длина каналов коммуникаций между Клиентом и Провайдером становится короче, что, в свою очередь, снижает риск хищения коммерческой информации с линий связи. При помощи CyberFT можно создать полностью автономную сеть в отдельно взятой стране и использовать локальные коммуникационные каналы, которые гарантированно будут работать вне зависимости от внешнеполитической ситуации или технических сбоев за пределами страны.

Гарантии и контроль уполномоченными органами

CyberFT соответствует нормативным требованиям уполномоченных органов (ФСБ, ФСТЭК, Роскомнадзор, Банк России и пр.), относящимся к различным группам клиентов: банки, корпорации, организации с участием государственного капитала, ритейл и т.п. Система учитывает требования локального законодательства при установке Процессинга вне территории России. При этом обеспечивается международный защищённый электронный обмен сообщениями.

Бесперебойность

Взаимозаменяемость провайдеров

CyberFT поддерживает неограниченное количество независимых Провайдеров, что увеличивает количество узлов связи и значительно повышает надежность сети. Поддержка международных стандартов сообщений позволяет пользователям оперативно переключаться на работу через других Провайдеров в критических ситуациях.

Конкуренция между провайдерами

За счет конкуренции между Провайдерами повышается качество предоставляемых Клиентам сервисов, что гарантирует бесперебойность, критически важную для информационной системы обмена финансовыми сообщениями.

Катастрофоустойчивость каждого хаба

Любой Процессинг CyberFT с точки зрения аппаратного обеспечения состоит минимум из 2 разнесенных серверных групп, построенных по GRID технологии. Как правило, серверы располагаются в разных центрах обработки данных (ЦОД), что еще больше повышает надежность и катастрофоустойчивость всего Процессинга (хаба). В целом, такая архитектура дает самые высокие гарантии безотказности работы системы.

Гарантии производительности и масштабирования

Технологические решения CyberFT опираются на многолетний опыт построения отказоустойчивых высокопроизводительных информационных систем для финансовой сферы. Технологические и организационные подходы изначально опираются на возможность масштабирования как по территориальным принципам (новые регионы присутствия, дополнительные дата-центры), так и с точки зрения увеличения производительности системы. 

Безопасность

Надежное шифрование с возможностью смены криптографических библиотек

CyberFT спроектирована таким образом, что по запросу клиентов к системе можно подключить любые сменные криптографические библиотеки, включая сертифицированные СКЗИ. Такой подход делает систему универсальной с точки зрения ее применения в разных странах и для разных целей, а также позволяет учитывать особенности местного законодательства в области информационной безопасности.

Сертификация

Система CyberFT поддерживает сертифицированные СКЗИ КриптоПро. В настоящее время ведутся работы по получению официального заключения о корректности встраивания СКЗИ КриптоПро в CyberFT. Учитывая то, что Процессинг CyberFT может быть развернут в любой стране, каждый Провайдер CyberFT может осуществить встраивание СКЗИ, сертифицированные в определенном государстве, и пройти локальную сертификацию.

Гарантии и контроль уполномоченными органами
Использование сертифицированных средств, наличие у разработчика необходимых лицензий, заключения компетентных органов о корректности использования СКЗИ и иные подтверждения соответствия требованиям действующего законодательства и нормативным требованиям уполномоченных органов (ГУБЗИ Банка России, ФСБ,ФСТЭК, МВД и пр.) гарантируют надежность CyberFT и безопасность применения системы поключенными Клиентами.
Гарантии доставки и хранения сообщений

CyberFT предоставляет полную гарантию доставки сообщения за счет использования технологии очередей. Такой подход обеспечивает асинхронность доставки и позволяет доставить сообщение только единожды, вне зависимости от возможных ошибок в сети. При этом отправитель сообщения всегда своевременно в автоматическом режиме получает развернутую информацию (статусы) о состоянии отправленного им сообщения.

Все передаваемые сообщения хранятся на стороне отправителя, получателя и Провайдера (Провайдеров) в течение неограниченного срока. При этом на стороне Провайдера сообщения хранятся в зашифрованном виде и недоступны самому Провайдеру.

Идентифицированность каждого пользователя

Гарантированное признание юридической значимости сообщений

Все сообщения, отправляемые через CyberFT, обязательно подписываются электронной подписью (или несколькими ЭП в зависимости от настроек на стороне участника и существующих бизнес-процессов). Разработанная договорная база, а также использование усиленной неквалифицированной или квалифицированной ЭП позволяют организовать полноценный электронный документооборот между участниками и гарантировать юридическую значимость передаваемых сообщений.

Выполнение функций Удостоверяющего центра (УЦ)

Каждый участник при подключении к CyberFT обязательно обменивается открытыми ключами с Провайдером, который ведет реестр и хранит на своей стороне сертификаты открытых ключей всех участников. При передаче сообщения Процессинг проверяет сертификаты ключей подписи (срок действия, отсутствие блокировок, права подписантов и т.д.) и, в случае прохождения всех проверок, подписывает конверт сообщения своим ключом и передает его на доставку. Таким образом Процессинг играет роль Удостоверяющего центра и заверяет, что электронный документ им проверен.

Стоит также отметить, что Компания «КиберПлат» зарегистрировала собственный Аккредитованный Удостоверяющий центр. Это означает, что любой Участник системы может получить ключи в нашем УЦ и сразу же начать взаимодействие с другими, получившими ключи, Участниками. Помимо дополнительных мер безопасности, такой подход позволяет сократить время, необходимое для обмена ключами (установления доверительных отношений) между Участниками. Участники системы CyberFT могут также работать и со своими ключами, полученными в других Аккредитованных УЦ.

Структурированность передаваемых данных

Поддержка международных и локальных стандартов

Система CyberFT поддерживает международные стандарты ISO 15022 (SWIFT Fin) и ISO 20022, а также локальные: 1С, УФЭБС, СМЭВ и др. В систему заложен функционал, позволяющий быстро разрабатывать новые форматы и визуальные / печатные формы документов по запросам клиентов без каких-либо ограничений.

Участие в рабочих группах

Многие разработчики информационных систем создают свои собственные, удобные им стандарты и форматы документов. Такая ситуация приводит к тому, что клиенты, которые, к примеру, используют несколько систем дистанционного банковского обслуживания от разных банков, вынуждены подстраиваться под работу с разными форматами документов в каждой из систем. Эти неудобства порождают для клиентов дополнительные издержки, связанные с обработкой разных форматов, а главное – могут вызвать ошибки, которые повлекут за собой серьезные финансовые потери.

Так как система CyberFT ориентирована, в первую очередь, на работу по международным и локальным стандартам, сотрудники Компании «КиберПлат» принимают активное участие в рабочих группах, созданных при различных организациях (Некоммерческое партнерство «Национальный платежный совет», Ассоциация Корпоративных Казначеев и др.), которые занимаются вопросами разработки или адаптации стандартов финансовых сообщений, сообщений коммерческого документооборота, электронной подписи и т.д.

Поэтому утверждение новых форматов или изменение существующих мгновенно реализуется и в системе CyberFT.

Совместимость

Интеграция с автоматизированными системами  

Система CyberFT разрабатывалась в качестве универсальной системы передачи финансовых сообщений и организации юридически значимого электронного документооборота для различных категорий клиентов. Поэтому при ее разработке задача простой интеграции с автоматизированными системами клиентов стала одной из основных.

С точки зрения протоколов CyberFT, может взаимодействовать с другими системами как через файловый обмен, так и посредством веб-сервисов или интеграции через сервисную шину.

Межбанковское взаимодействие                                               

CyberFT поддерживает общепринятые стандарты ISO 15022 (или SWIFT Fin), ISO 20022, файлы разметки XML и др. В настоящее время получены сертификаты от двух производителей банковских систем и проводится тестирование системы с наиболее популярными российскими разработчиками АБС в целях создания типовых интеграционных решений и получения сертификатов совместимости с этими АБС. 

Решения для   корпораций     и холдингов          

CyberFT поддерживает общепринятые стандарты ISO 15022 (или SWIFT Fin, с которым работают практически все банки), ISO 20022 (с которым начинают работать многие банки и корпоративные клиенты), 1С и др. Поддерживается файловый обмен, интеграция посредством веб-сервисов или через сервисную шину.

Системы ЭДО, ERP,             бухгалтерские системы, АБС                                               

Участники могут взаимодействовать через CyberFT не только с банками, но и друг с другом, организовав электронный документооборот юридически значимых документов. Например, два участника, установив между собой доверительные отношения, могут обмениваться в электронной форме контрактами, счетами (инвойсами) и другой информацией, необходимой для ведения бизнеса. Cyber FT может интегрироваться с локальными системами Участника (системы ЭДО, ERP, бухгалтерские системы, АБС) и с межкорпоративными ЭДО и сетями («роуминг»).

Решения для малого бизнеса на основе 1С                                                            

Платежный модуль CyberFT 1С позволяет клиентам из интерфейса системы 1С создавать, подписывать и отправлять в банк различные платежные документы, включая рублевые и валютные переводы, заявки на покупку и продажу валюты, документы валютного контроля и др., а также принимать из банка выписки, сообщения и информацию по статусам отправленных документов. Система поддерживает необходимый для оказания услуг дистанционного банковского обслуживания (ДБО) комплект документов в форматах Банка России

Решения для платёжных агентов и дилеров 
CyberFT  обеспечивает информационное взаимодействие между платёжными агентами и банками при приёме платежей.

Универсальность

Использование всеми категориями клиентов

Система CyberFT решает задачи по защищенному обмену данными и может использоваться любыми категориями клиентов: банками, корпоративными клиентами, биржами, депозитариями, государственными компаниями, органами государственной власти, индивидуальными предпринимателями, физическими лицами и т.д.

Например, банки могут взаимодействовать друг с другом в форматах SWIFT и одновременно организовать обмен данными со своими клиентами, минуя традиционные системы «Клиент-Банк». Клиенты могут использовать CyberFT в качестве унифицированного канала для общения с банками и одновременно взаимодействовать со своими контрагентами в рамках системы электронного документооборота. Физические лица могут взаимодействовать через CyberFT с органами государственной власти, а центральные банки - построить современную, гибкую и безопасную информационную систему внутри своей страны.
Принцип единого окна

CyberFT, являясь универсальной системой, позволяет клиентам взаимодействовать со своими контрагентами через единую точку входа. В тоже время внутри компании с системой могут работать разные категории пользователей в соответствии с их правами доступа и решаемыми ими задачами.

К примеру, установленная в банке система CyberFT позволяет:

  • Взаимодействовать с банками-контрагентами в качестве альтернативы SWIFT;
  • Играть роль системы дистанционного банковского обслуживания для корпоративных клиентов;
  • Организовать безопасное Host-to-Host соединение с клиентами банка;
  • Организовать безопасное соединение с системой 1С клиента;
  • Организовать электронный документооборот с банками и группами компаний, а также клиентами и партнерами;
  • Обеспечить взаимодействие с платёжными агентами и расчётными банками, необходимое для организации приёма платежей;
  • Организовать электронный документооборот с органами государственной власти и ведомствами.

Доступность

Покрытие

Система CyberFT в разных вариантах доступна для любой категории клиентов из любой точки мира.

Функциональная доступность

  • CyberFT работает в формате 24 х 7
  • Сообщения передаются в режиме онлайн
  • Требования к аппаратному и программному обеспечению для нормального функционирования CyberFT минимальны!
Ценовая доступность

  • Подключение: бесплатно
  • Программное обеспечение: бесплатно
  • Поддержка: бесплатно
  • Стоимость сообщения: 50% от стоимости аналогичного сообщения SWIFT
  • Низкие затраты на подключение благодаря простоте интеграции и возможности передачи данных через существующее Интернет-подключение клиента

Расширяемость

Архитектура

Дополнительная ценность системы CyberFT заключается в ее архитектуре, которая позволяет оперативно создавать целые категории сообщений при помощи конструктора форматов. Например, в случае нехватки длины какого-либо поля в сообщении MT103 или необходимости создания дополнительных полей, в CyberFT может быть разработан новый, расширенный формат MT103E (extended), учитывающий все необходимые требования.

Разработка решений по запросу клиентов
Применение CyberFT не ограничивается какими-либо рамками. По запросу холдинговых компаний или банков Компания «КиберПлат» может разработать решение, позволяющее оптимизировать внутренний электронный документооборот, межбанковский Cash Pooling, систему ЭДО для нужд факторинга и т.д.