1
Интеграция модуля с АС банка и АРМ КБР-Н
EDSmart является связующим звеном между различными автоматизированными системами (АС) банка, являющимися источниками исходящих электронных сообщений (ЭС) и/или получателями входящих, с одной стороны, и АРМ КБР-Н (или непосредственно с Универсальным транспортным агентом), с другой.
Интеграция с АС банка
Учитывая возможное разнообразие IT-ландшафтов кредитной организации, модуль EDSmart предлагает различные «каналы доставки» электронных сообщений: файловый обмен сообщениями через систему выделенных каталогов; обмен сообщениями через специальные транзитные таблицы базы данных модуля; использование специального программного интерфейса, поставляемого в составе модуля (в том числе, в форме web-сервисов); интеграция на основе систем управления очередями сообщений (например, IBM WebSphere MQ). При этом EDSmart позволяет организовать информационный обмен с любым количеством АС банка, используя одну из перечисленных выше технологий для каждой интегрируемой системы.
Защита ЭС в процессе информационного обмена
Для обеспечения дополнительной защиты при информационном обмене между АС банка и модулем EDSmart сообщения могут заверяться усиленной цифровой подписью (например, с применением ЭП «КриптоПро») или защитным кодом СКАД «Сигнатура».
Кроме того, непосредственно перед передачей сообщения в АРМ КБР-Н с уже установленным на нем защитным кодом и кодом авторизации, можно произвести финальную сверку реквизитов этого сообщения с первичными данными из системы-источника. Для этого в модуле реализован функционал, позволяющий гибко настраивать SQL-запросы к базам данных систем-источников, получать эти данные и сверять их с атрибутами подготовленных сообщений. В настройках модуля можно задавать перечень типов электронных сообщений, для которых необходимо производить подобную сверку, а также определять состав сверяемых реквизитов (подробнее см. в разделе «Подписание ЭС. Финальная сверка реквизитов ЭС перед отправкой»).
В случае выявления каких-либо расхождений сообщение будет автоматически отбраковано и через встроенную систему уведомлений ответственным за информационную безопасность банка будет направлен соответствующий e-mail (подробнее о системе уведомлений см. в разделе «Мониторинг ЭС»).
Интеграция с АРМ КБР-Н
По аналогии с АРМ КБР-Н в EDSmart применяется такое понятие, как «точки обмена». Для каждой точки обмена можно настроить каталоги обмена (очереди сообщений) между модулем и АРМ КБР-Н, выбрать вариант схемы защиты, указать атрибуты применяемых сертификатов СКАД «Сигнатура» и другое.
Для одной «точки обмена» в АРМ КБР-Н может настроить произвольное количество соответствующих «точек обмена» в модуле EDSmart. На практике это означает, что, например, для точки обмена «Обмен с кредитными организациями и другими клиентами Банка России (массовые платежи)» сообщения могут поступать от нескольких систем-источников банка.
Рис.1.1. Настройка «точки обмена» модуля EDSmart
Входной форматно-логический контроль сообщений
Все электронные сообщения, загружаемые как со стороны АС банка, так и получаемые от АРМ КБР-Н проходят через процедуру форматно-логического контроля. В ходе проверки определяется тип полученного ЭС, сверяется соответствие типа ЭС текущей «точке обмена», проверяется структура и значения атрибутов ЭС на соответствие требованиям действующей схемы УФЭБС (XSD-файлам) для данного типа ЭС.
В случае выявления каких-либо несоответствий сообщение отбраковывается, в протокол модуля вносится соответствующая запись, о чем через систему уведомлений ответственным за эксплуатацию модуля будет направлен соответствующий e-mail.