«Киберплат» открывает код платформы CyberFT для IT-сообщества
В основе любой серьезной информационной системы должна лежать тщательно продуманная стратегия и видение ее развития. Система CyberFT, которая предназначена для безопасной передачи финансовых и корпоративных данных, не является исключением, поэтому на первом этапе ее проектирования были сформулированы основные стратегические принципы и определены меры, реализованные для соответствия этим принципам.
Проанализировав существующие на мировом рынке системы передачи финансовых сообщений и электронного документооборота, специалисты Компании «КиберПлат» выделили 9 основных стратегических принципов, которым должна отвечать система CyberFT.
Суверенность |
|
---|---|
Лицензионная независимость |
В основе клиентской части CyberFT лежат собственные разработки, а также открытое программное обеспечение (open-source software), что повышает общий уровень независимости системы от определенных производителей программного обеспечения и целых стран, что особенно актуально в случае ухудшения политической обстановки и, как следствие, ухудшения отношений с этими странами. Данный подход также существенно удешевляет стоимость системы и повышает ее гибкость. |
Патентная независимость |
CyberFT является независимой от патентов системой. Например, большинство форматов, которые поддерживает система, являются частью международных стандартов (ISO 15022, ISO 20022 и др.), а поддерживаемые типы средств криптографической защиты информации (СКЗИ) встраиваются в систему в виде отдельных модулей. |
Нахождение узлов связи (хабов) на своей территории |
CyberFT является системой, обладающей свойством многопровайдерности. То есть Процессинг CyberFT может быть развернут любой организацией в любой точке мира. Таким образом, отдельно взятая страна или холдинг, используя CyberFT, существенно повышает уровень своей суверенности и снижает зависимость от иностранных операторов. |
Автономность коммуникаций |
С CyberFT можно работать через различные коммуникационные каналы, включая публичный Интернет, VPN и выделенные каналы связи. То есть Провайдер CyberFT самостоятельно определяет средства связи, которые могут использовать клиенты. За счет того, что CyberFT является системой с большим количеством Провайдеров, длина каналов коммуникаций между Клиентом и Провайдером становится короче, что, в свою очередь, снижает риск хищения коммерческой информации с линий связи. При помощи CyberFT можно создать полностью автономную сеть в отдельно взятой стране и использовать локальные коммуникационные каналы, которые гарантированно будут работать вне зависимости от внешнеполитической ситуации или технических сбоев за пределами страны. |
Гарантии и контроль уполномоченными органами |
CyberFT соответствует нормативным требованиям уполномоченных органов (ФСБ, ФСТЭК, Роскомнадзор, Банк России и пр.), относящимся к различным группам клиентов: банки, корпорации, организации с участием государственного капитала, ритейл и т.п. Система учитывает требования локального законодательства при установке Процессинга вне территории России. При этом обеспечивается международный защищённый электронный обмен сообщениями. |
Бесперебойность |
|
Взаимозаменяемость провайдеров |
CyberFT поддерживает неограниченное количество независимых Провайдеров, что увеличивает количество узлов связи и значительно повышает надежность сети. Поддержка международных стандартов сообщений позволяет пользователям оперативно переключаться на работу через других Провайдеров в критических ситуациях. |
Конкуренция между провайдерами |
За счет конкуренции между Провайдерами повышается качество предоставляемых Клиентам сервисов, что гарантирует бесперебойность, критически важную для информационной системы обмена финансовыми сообщениями. |
Катастрофоустойчивость каждого хаба |
Любой Процессинг CyberFT с точки зрения аппаратного обеспечения состоит минимум из 2 разнесенных серверных групп, построенных по GRID технологии. Как правило, серверы располагаются в разных центрах обработки данных (ЦОД), что еще больше повышает надежность и катастрофоустойчивость всего Процессинга (хаба). В целом, такая архитектура дает самые высокие гарантии безотказности работы системы. |
Гарантии производительности и масштабирования |
Технологические решения CyberFT опираются на многолетний опыт построения отказоустойчивых высокопроизводительных информационных систем для финансовой сферы. Технологические и организационные подходы изначально опираются на возможность масштабирования как по территориальным принципам (новые регионы присутствия, дополнительные дата-центры), так и с точки зрения увеличения производительности системы. |
Безопасность |
|
Надежное шифрование с возможностью смены криптографических библиотек |
CyberFT спроектирована таким образом, что по запросу клиентов к системе можно подключить любые сменные криптографические библиотеки, включая сертифицированные СКЗИ. Такой подход делает систему универсальной с точки зрения ее применения в разных странах и для разных целей, а также позволяет учитывать особенности местного законодательства в области информационной безопасности. |
Сертификация |
Система CyberFT поддерживает сертифицированные СКЗИ КриптоПро. В настоящее время ведутся работы по получению официального заключения о корректности встраивания СКЗИ КриптоПро в CyberFT. Учитывая то, что Процессинг CyberFT может быть развернут в любой стране, каждый Провайдер CyberFT может осуществить встраивание СКЗИ, сертифицированные в определенном государстве, и пройти локальную сертификацию. |
Гарантии и контроль уполномоченными органами |
Использование сертифицированных средств, наличие у разработчика необходимых лицензий, заключения компетентных органов о корректности использования СКЗИ и иные подтверждения соответствия требованиям действующего законодательства и нормативным требованиям уполномоченных органов (ГУБЗИ Банка России, ФСБ,ФСТЭК, МВД и пр.) гарантируют надежность CyberFT и безопасность применения системы поключенными Клиентами. |
Гарантии доставки и хранения сообщений |
CyberFT предоставляет полную гарантию доставки сообщения за счет использования технологии очередей. Такой подход обеспечивает асинхронность доставки и позволяет доставить сообщение только единожды, вне зависимости от возможных ошибок в сети. При этом отправитель сообщения всегда своевременно в автоматическом режиме получает развернутую информацию (статусы) о состоянии отправленного им сообщения. Все передаваемые сообщения хранятся на стороне отправителя, получателя и Провайдера (Провайдеров) в течение неограниченного срока. При этом на стороне Провайдера сообщения хранятся в зашифрованном виде и недоступны самому Провайдеру. |
Идентифицированность каждого пользователя |
|
Гарантированное признание юридической значимости сообщений |
Все сообщения, отправляемые через CyberFT, обязательно подписываются электронной подписью (или несколькими ЭП в зависимости от настроек на стороне участника и существующих бизнес-процессов). Разработанная договорная база, а также использование усиленной неквалифицированной или квалифицированной ЭП позволяют организовать полноценный электронный документооборот между участниками и гарантировать юридическую значимость передаваемых сообщений. |
Выполнение функций Удостоверяющего центра (УЦ) |
Каждый участник при подключении к CyberFT обязательно обменивается открытыми ключами с Провайдером, который ведет реестр и хранит на своей стороне сертификаты открытых ключей всех участников. При передаче сообщения Процессинг проверяет сертификаты ключей подписи (срок действия, отсутствие блокировок, права подписантов и т.д.) и, в случае прохождения всех проверок, подписывает конверт сообщения своим ключом и передает его на доставку. Таким образом Процессинг играет роль Удостоверяющего центра и заверяет, что электронный документ им проверен. Стоит также отметить, что Компания «КиберПлат» зарегистрировала собственный Аккредитованный Удостоверяющий центр. Это означает, что любой Участник системы может получить ключи в нашем УЦ и сразу же начать взаимодействие с другими, получившими ключи, Участниками. Помимо дополнительных мер безопасности, такой подход позволяет сократить время, необходимое для обмена ключами (установления доверительных отношений) между Участниками. Участники системы CyberFT могут также работать и со своими ключами, полученными в других Аккредитованных УЦ. |
Структурированность передаваемых данных |
|
Поддержка международных и локальных стандартов |
Система CyberFT поддерживает международные стандарты ISO 15022 (SWIFT Fin) и ISO 20022, а также локальные: 1С, УФЭБС, СМЭВ и др. В систему заложен функционал, позволяющий быстро разрабатывать новые форматы и визуальные / печатные формы документов по запросам клиентов без каких-либо ограничений. |
Участие в рабочих группах |
Многие разработчики информационных систем создают свои собственные, удобные им стандарты и форматы документов. Такая ситуация приводит к тому, что клиенты, которые, к примеру, используют несколько систем дистанционного банковского обслуживания от разных банков, вынуждены подстраиваться под работу с разными форматами документов в каждой из систем. Эти неудобства порождают для клиентов дополнительные издержки, связанные с обработкой разных форматов, а главное – могут вызвать ошибки, которые повлекут за собой серьезные финансовые потери. Так как система CyberFT ориентирована, в первую очередь, на работу по международным и локальным стандартам, сотрудники Компании «КиберПлат» принимают активное участие в рабочих группах, созданных при различных организациях (Некоммерческое партнерство «Национальный платежный совет», Ассоциация Корпоративных Казначеев и др.), которые занимаются вопросами разработки или адаптации стандартов финансовых сообщений, сообщений коммерческого документооборота, электронной подписи и т.д. Поэтому утверждение новых форматов или изменение существующих мгновенно реализуется и в системе CyberFT. |
Совместимость |
|
Интеграция с автоматизированными системами |
Система CyberFT разрабатывалась в качестве универсальной системы передачи финансовых сообщений и организации юридически значимого электронного документооборота для различных категорий клиентов. Поэтому при ее разработке задача простой интеграции с автоматизированными системами клиентов стала одной из основных. С точки зрения протоколов CyberFT, может взаимодействовать с другими системами как через файловый обмен, так и посредством веб-сервисов или интеграции через сервисную шину. |
Межбанковское взаимодействие |
CyberFT поддерживает общепринятые стандарты ISO 15022 (или SWIFT Fin), ISO 20022, файлы разметки XML и др. В настоящее время получены сертификаты от двух производителей банковских систем и проводится тестирование системы с наиболее популярными российскими разработчиками АБС в целях создания типовых интеграционных решений и получения сертификатов совместимости с этими АБС. |
Решения для корпораций и холдингов |
CyberFT поддерживает общепринятые стандарты ISO 15022 (или SWIFT Fin, с которым работают практически все банки), ISO 20022 (с которым начинают работать многие банки и корпоративные клиенты), 1С и др. Поддерживается файловый обмен, интеграция посредством веб-сервисов или через сервисную шину. |
Системы ЭДО, ERP, бухгалтерские системы, АБС |
Участники могут взаимодействовать через CyberFT не только с банками, но и друг с другом, организовав электронный документооборот юридически значимых документов. Например, два участника, установив между собой доверительные отношения, могут обмениваться в электронной форме контрактами, счетами (инвойсами) и другой информацией, необходимой для ведения бизнеса. Cyber FT может интегрироваться с локальными системами Участника (системы ЭДО, ERP, бухгалтерские системы, АБС) и с межкорпоративными ЭДО и сетями («роуминг»). |
Решения для малого бизнеса на основе 1С |
Платежный модуль CyberFT 1С позволяет клиентам из интерфейса системы 1С создавать, подписывать и отправлять в банк различные платежные документы, включая рублевые и валютные переводы, заявки на покупку и продажу валюты, документы валютного контроля и др., а также принимать из банка выписки, сообщения и информацию по статусам отправленных документов. Система поддерживает необходимый для оказания услуг дистанционного банковского обслуживания (ДБО) комплект документов в форматах Банка России |
Решения для платёжных агентов и дилеров |
CyberFT обеспечивает информационное взаимодействие между платёжными агентами и банками при приёме платежей. |
Универсальность |
|
Использование всеми категориями клиентов |
Система CyberFT решает задачи по защищенному обмену данными и может использоваться любыми категориями клиентов: банками, корпоративными клиентами, биржами, депозитариями, государственными компаниями, органами государственной власти, индивидуальными предпринимателями, физическими лицами и т.д. Например, банки могут взаимодействовать друг с другом в форматах SWIFT и одновременно организовать обмен данными со своими клиентами, минуя традиционные системы «Клиент-Банк». Клиенты могут использовать CyberFT в качестве унифицированного канала для общения с банками и одновременно взаимодействовать со своими контрагентами в рамках системы электронного документооборота. Физические лица могут взаимодействовать через CyberFT с органами государственной власти, а центральные банки - построить современную, гибкую и безопасную информационную систему внутри своей страны. |
Принцип единого окна |
CyberFT, являясь универсальной системой, позволяет клиентам взаимодействовать со своими контрагентами через единую точку входа. В тоже время внутри компании с системой могут работать разные категории пользователей в соответствии с их правами доступа и решаемыми ими задачами. К примеру, установленная в банке система CyberFT позволяет:
|
Доступность |
|
Покрытие |
Система CyberFT в разных вариантах доступна для любой категории клиентов из любой точки мира. |
Функциональная доступность |
|
Ценовая доступность |
|
Расширяемость |
|
Архитектура |
Дополнительная ценность системы CyberFT заключается в ее архитектуре, которая позволяет оперативно создавать целые категории сообщений при помощи конструктора форматов. Например, в случае нехватки длины какого-либо поля в сообщении MT103 или необходимости создания дополнительных полей, в CyberFT может быть разработан новый, расширенный формат MT103E (extended), учитывающий все необходимые требования. |
Разработка решений по запросу клиентов |
Применение CyberFT не ограничивается какими-либо рамками. По запросу холдинговых компаний или банков Компания «КиберПлат» может разработать решение, позволяющее оптимизировать внутренний электронный документооборот, межбанковский Cash Pooling, систему ЭДО для нужд факторинга и т.д. |