Проекты и решения подробно

Июнь
25
2009
Внедрение Проекта "Эмитент Информ Сервис" для специализированного регистратора ОАО "Реестр".
Комментариев: 0 | Рейтинг: 0,00

Введение

Проект «Эмитент Информ Сервис» (ЭИС) был заказан и внедрен  в компании специализированного регистратора ОАО «Реестр» (Заказчика), который оказывает полный комплекс услуг для акционерных обществ по ведению и хранению реестров владельцев именных ценных бумаг. Исполнителем выступило подразделение компании Леман технолоджи – DNNSITE.RU

Данны�� Проект был задуман для реализации возможности предоставления Клиентам Заказчика доступа к отчетной информации об эмитентах через глобальную сеть Интернет.

Основные требования к системе

Проект «ЭИС» создан полностью на платформе CMS DotNetNuke. Для обоснования выбора можно выделить несколько факторов:
  • Имеет многолетнюю эволюцию развития.
  • CMS DotNetNuke распространяется на условиях открытого кода. 
  • Постоянно совершенствуется командой разработчиков международного сообщества, основываясь на отзывах пользователей и опыте своих создателей.
  • Благодаря большой популярности у многочисленных пользователей, развитой сети online конференций, техническая поддержка  DotNetNuke не вызывает сложностей.
  • В настоящее время этот продукт является одним из самых надежных и доступных для освоения среди CMS систем на базе платформы Microsoft Windows Server.
  • DotNetNuke  написан на ASP.NET 2.0 и выше и работает на платформе MS Windows Server 2003. В качестве базы хранилища данных использует MS SQL Server 2000/2005.
  • DotNetNuke создан  для того чтобы максимально упростить создание, внедрение и поддержку  веб-проектов. Идеология модульного построения,  интуитивно понятный пользовательский интерфейс, подконтентная служба помощи делает систему универсальной.
  • Проработан механизм надежной авторизации и аутентификации. Существует возможность применения нескольких готовых провайдеров метода аутентификации или разработать специализированного провайдера под конкретный проект силами поставщика решения. 
  • Проработана отлаженная инфраструктура ведения учетных записей пользователей, имеется полноценный пользовательский интерфейс для управления списками и параметрами аккаунтов пользователей.
  • Проработан механизм разграничения прав доступа по пользователям или ролям пользователей на уровне модулей, страниц, разделов.
  • Проработан механизм взаимодействия с файловой системой через веб-интерфейс (download, upload, назначение прав доступа).
Функциональные возможности CMS DotNetNuke полностью удовлетворили требования Заказчика к системе, такие как:
  • Пользовательский интерфейс для взаимодействия участников системы «ЭИС» должен быть реализован в виде веб-приложения на базе технологии MS ASP.NET.
  • Архитектура «ЭИС» должна содержать клиентскую часть (Front-Office) для взаимодействия клиентов Заказчика с системой, и административную часть (Back-Office) для управления и настройки системы сотрудниками Заказчика.
  • Доступ пользователей к веб-интерфейсу системы должен осуществляться через все популярные обозреватели HTML страниц (браузеры) по протоколу HTTPS.
  • В системе должен быть проработан механизм разграничения прав доступа на уровне разделов системы и публикуемой информации (отчетов).
  • В системе должна быть реализована возможность цифровой подписи веб-форм отправленных заявок для исполнения на стороне сервера по стандарту, отвечающему требованиям законодательства РФ.
  • В системе должна быть реализована служба автоматизированного формирования отчетов по правилам сформированных в заявке веб-клиента Заказчика, с последующей публикацией в системе в виде HTML файла или PDF файла, подписанного цифровой подписью Заказчика по стандарту, отвечающему требованиям законодательства РФ.
  • Должна быть предусмотрена возможность сбора, накопления и мониторинга событий работы системы Администраторами Заказчика.
  • Должен быть реализован надежный механизм резервного копирования и доступного способа восстановления данных, в случае аварийной потери данных. 

Пользовательский интерфейс

Пользовательский интерфейс является важным элементом Проекта. Его разработка велась с учетом удобства работы Пользователей. Навигация по разделам не вызывает у Пользователей  затруднений. Элементы управления интуитивно понятны. Концептуально интерфейс создан по образу и подобию офисных приложений от компании Microsoft, который широко распространен и хорошо изучен Пользователями. Для этого была задействована технология iDiv, разработанная командой DNNSITE.RU. Она позволяет строить удобные и функциональные пользовательские интерфейсы для работы с большими массивами разнообразных данных. Применение технологии AJAX (дозагрузки данных по требованию) позволила оптимизировать работу тонкого клиента, снизить нагрузку на сервер и предоставить Пользователям удобный способ навигации по разделам и документам. 

Безопасность

Одним из приоритетных требований к Проекту следует выделить требования к безопасности работы веб-приложения системы «ЭИС», такие как: 
  • Обязательное использование защищенного протокола SSL в качестве канала связи по сетям Интранет или Интернет для обмена данными между тонким клиентом и веб-сервером. Обязательное применение, для настройки протокола связи SSL, криптопровайдера Inter-PRO CSP и выше от компании разработчика Сигнал-КОМ, который имеет сертификат соответствия ФСБ.
  • Обязательное использование дополнительной системы, установленной на компьютере клиента, для осуществление цифровой подписи подаваемых им заявок в виде HTML файлов, с последующей автоматической проверкой цельности данных и принадлежности цифровой подписи на стороне сервера Заказчика. В качестве технического решения для цифровой подписи HTML файлов на стороне клиентов обязательно применять модуль поддержки сетевой аутентификации Inter-PRO TLS, входящий в состав СКЗИ Inter-PRO CSP, который реализует протокол Transport Layer Security (TLS v. 1.0, RFC 2246), с использованием российских криптографических стандартов и имеет сертификат соответствия ФСБ от компании разработчика Сигнал-КОМ.
  • Наличие ролей пользователей, которые будут обеспечивать разграничение прав доступа по разделам Back-Office приложения системы «ЭИС». 
  • Обязательно наличие возможности управления списком из Клиентов Заказчика, которые будут иметь права доступа для управления системой «ЭИС». Разграничение этих прав должно регламентироваться принадлежностью к ролям.

Интеграция с внутренними системами учета

Важная часть любого серьезного Проекта, который внедряется в зрелых компаниях Заказчика, является решения задач интеграции с уже существующими системами хранения информации (БД), учета или управления.  Не стал исключением и Проект «ЭИС», где отдельным разделом в Техническом задании (ТЗ)  были прописаны требования к программному интерфейсу «ЭИС» и службе обмена данными между внешними системами. Теперь, реализованное решение по интеграции позволяет Заказчику использовать автоматизированную систему обмена данными между корпоративным BackOffice и «ЭИС», что  по сути превращает Проект в еще одно дополнение к ИТ инфраструктуре Заказчика для более качественного обслуживания Клиентов.

В настоящее время Проект доступен после прохождения процедуры оформления прав доступа в компании Заказчика.

Для получения подробного описания клиентской части Проекта «ЭИС» перейдите по ссылке на Руководства использования для Пользователей.

DNNSITE.RU - Веб-проекты для бизнеса Сигнал-КОМ - Криптографическая защита информации ОАО Реестр - специализированный регистратор