«Кворум» выпустил новый релиз АБС-независимого решения для защищенного обмена электронными сообщениями с Банком России

Новый релиз представляет собой АБС-независимую полнофункциональную среду, отвечающую всем требованиям к процедуре установки электронной подписи отправляемых электронных платежных и информационных сообщений и обладающую развитым пользовательским интерфейсом.

Функциональные возможности модуля включают загрузку отдельных электронных сообщений (ЭС) и пакетов ЭС из автоматизированных систем банка с одновременным входным форматно-логическим контролем на соответствие XML-схемам УФЭБС. Передача информации между системами банка и модулем может осуществляться путем файлового обмена через систему выделенных каталогов или на основе очередей сообщений c применением промежуточного ПО класса Message Oriented Middleware (например, IBM MQ).

Помимо загрузки из внешних систем в состав включен компонент, позволяющий создавать и редактировать любое из более, чем ста действующих в настоящее время типов платежных и служебно-информационных сообщений непосредственно в модуле. Экранные формы для ввода и редактирования отдельных электронных сообщений и пакетов генерируются динамически на основе мета-данных, содержащихся в XML-схемах УФЭБС. В случае изменения форматов существующих сообщений или появления новых пользователям модуля достаточно обновить набор соответствующих XSD файлов.

На основе сведений, содержащихся в XSD файлах и в справочнике «Кодовые значения реквизитов ЭС» (документ УФЭБС), модуль автоматически контролирует форматы и значения вводимых атрибутов, проверяет заполнение обязательных полей.

Для более сложного логического контроля в состав модуля входит специальная библиотека правил, определяющих условия заполнения атрибутов сообщений, регламент формирования пакетов сообщений, порядок присвоения полям сообщений значений по умолчанию и иные условия. Например, с помощью подобных правил можно задать запрет на включение более одного сообщения с типом ED462 в «Пакет ЭС для операций с наличными деньгами (PacketCash)». Или при формировании ответного сообщения ED244 автоматически заполнять элементы атрибута «Реквизиты ЭПС, поясняющие запрос (EDDefineAnswerInfo)» значениями полей первичного платежного документа, в отношении которого поступил запрос. Данный подход обеспечивает снижение трудозатрат и сокращение количества ошибок, возникающих при вводе электронных сообщений.

В модуле в полном объеме реализованы требования ЦБ по защите электронных сообщений с использованим защитных кодов (ЗК) и кода аутентификации (КА). Количество КА и ЗК на отдельном сообщении или пакете определяется выбором одного из трех вариантов защиты, предусмотренных УФЭБС. В момент передачи подготовленных сообщений в АРМ КБР-Н (или непосредственно Универсальному транспортному агенту - УТА) производится канонизация и нормализация XML-образов сообщений в соответствии с требованиями ЦБ. В качестве средства криптографической защиты информации используется СКАД «Сигнатура».

По аналогии с АРМ КБР-Н в модуле применяется такое понятие, как «точки обмена». Для каждой точки обмена можно настроить каталоги обмена (очереди сообщений) с автоматизированными системами банка, с одной стороны, и АРМ КБР-Н (или УТА) – с другой, а также указать перечень филиалов в случае использования централизованной схемы обработки, выбрать вариант схемы защиты, указать атрибуты применяемых сертификатов СКАД «Сигнатура» и другое.
В модуле также реализован ряд функций, предназначенных для мониторинга потока входящих и исходящих сообщений. Например, модуль позволяет отслеживать поступление входящих запросов, требующих обязательного ответа со стороны банка или контролировать получение ответов на запросы, которые отправляет сам банк. Контроль за «жизненным циклом» сообщений осуществляется на основе статусной модели, которая отражает текущее состояние каждого сообщения или пакета, начиная с момента его создания и заканчивая приемом к исполнению в подразделениях Банка России.

Доступ пользователей к функциям модуля осуществляется в соответствии с ролевой моделью, которая может быть настроена в соответствии с принятым в конкретном банке внутренним регламентом.

Модуль реализован на платформах СУБД Oracle и MS SQL. В перспективе планируется подключение СУБД PostgreSQL.

Новое решение соответствует регламентам, описанным в Информационных сообщениях Межрегионального центра обработки информации (МЦОИ) Банка России №3 от 19.01.2017, №17 от 24.01.2017, №58 от 05.06.2017 и №94 от 27.10.2017, и поддерживает порядок использования защитных кодов и кодов аутентификации в варианте защиты электронных сообщений согласно документу Банка России «Унифицированные форматы электронных банковских сообщений. Защита электронных сообщений (Пакетов ЭС)».