Світлої пам'яті Дмитра Старовойтова присвячується
ЦІЛІ І ФУНДАЦІЯ НДЦ
ВИМОГИ І НОРМИ ЧИННОГО ЗАКОНОДАВСТВА
ПРОБЛЕМА ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
ПРАКТИКА ІНФОРМАЦІЙНОЇ ЗАХИСТУ
nbspnbspnbspnbspВ СГД використовуються сертифіковані засоби криптографічного захисту інформації (СКЗИ), зокрема. на установку та експлуатацію яких НДЦ має ліцензію ФАПСИ. Застосування несертифікованих СКЗИ не годиться для державних структур і установ та не рекомендується для використання в комерційних структурах.
nbspnbspnbspnbspДля забезпечення захисту інформації в СГД застосовується комплекс організаційно-технічних заходів, наприклад: використання електронного цифрового підпису та шифрування, побудова СГД на базі виділених оптико-волоконних комунікаційних каналів Банку Росії і ММВБ, організація електронного документообігу в режимі реального часу, використання розвинених сервісних можливостей СУБД та ін.
nbspnbspnbspnbspТехніческіе рішення, використовувані при створенні основного і резервного технічних центрів НДЦ, дозволяють забезпечити безперебійне функціонування програмно-технічних засобів і засобів комунікацій СГД.
nbspnbspnbspnbspСістема взаємодії з депонентами
nbspnbspnbspnbspОсновная завдання при організації електронного документообігу полягає в наданні депонентам зручних і надійних засобів доступу до інформаційних ресурсів НДЦ.
nbspnbspnbspnbspПрінціпіальная позиція НДЦ в цьому питанні полягає в тому, щоб паралельно розробляти кілька організаційно-технічних варіантів доступу і на цій основі надавати своїм депонентам можливість вибору тієї чи іншої схеми взаємодії з НДЦ. Депоненти при цьому будуть враховувати обсяг своїх операцій з цінними паперами, ступінь розвитку власної технічної бази, свої фінансові можливості, стан фондового ринку та інші міркування.
nbspnbspnbspnbspК теперішнього часу в НДЦ розроблені і пропонуються різні варіанти взаємодії з депонентами.
nbspnbspnbspnbspІх основу складає Локальне робоче місце СГД (розробник - НДЦ), яке дозволяє депонентам, позбавленим мережевого доступу до СГД, автоматизувати процес підготовки доручень. Надалі Локальне робоче місце СГД буде забезпечувати витяг з електронної пошти пакетів зі звітами про виконання доручень, надісланими з НДЦ, і переглядати звіти за допомогою сервера ActiveX системи Seagate Crystal Reports, а також підготовку поштових повідомлень до доручень, взаємодіючи при цьому з поштовими клієнтами, підтримують інтерфейс MAPI (Messaging Application Programming Interface), і з серверами автоматизації захищеної електронної пошти Х.400.
nbspnbspnbspnbspТакім чином, Локальне робоче місце СГД поступово придбає функціональні можливості депозитарного робочого місця СГД, використовуючи які, при наявності електронної пошти Open Mail ММВБ або захищеної електронної пошти Х.400 депонент НДЦ отримає практично функціонально повний віддалений доступ до своїх рахунків в СГД.
nbspnbspnbspnbspОднако існує серйозна проблема, яка полягає в тому, що система електронного документообігу НДЦ побудована і розвивається як класична замкнута система, рамки функціонування якої обмежені системою договірних відносин учасників, виділеними каналами зв'язку, обмеженнями ліцензії ФАПСИ на використання ЗКЗІ виключно в рамках даної системи.
nbspnbspnbspnbspПо такого ж типу будуються і системи, організаторами яких є інші учасники фондового ринку. Зв'язок між ними здійснюється з використанням індивідуальних абонентських пунктів, що працюють в рамках корпоративної мережі. В даний час в НДЦ встановлені робочі місця систем електронного документообігу ММВБ, ДКК, ЦМД, ОНЕКСІМ Банку та ін.
nbspnbspnbspnbspОднако інтереси розвитку НДЦ як одного з основних інфраструктурообразующіх елементів фондового ринку, які, на нашу думку, збігаються з інтересами всіх учасників цього ринку, полягають у розвитку системи електронного документообігу по типу відкритої системи зі зручним і простим доступом в неї будь-якого учасника. Тим більше що для організації роботи все частіше використовуються канали зв'язку загального користування.
ІНФРАСТРУКТУРА ВІДКРИТИХ КЛЮЧІВ