Введение
Проект «Эмитент Информ Сервис» (ЭИС) был заказан и внедрен в компании специализированного регистратора ОАО «Реестр» (Заказчика), который оказывает полный комплекс услуг для акционерных обществ по ведению и хранению реестров владельцев именных ценных бумаг. Исполнителем выступило подразделение компании Леман технолоджи – DNNSITE.RU.
Данный Проект был задуман для реализации возможности предоставления Клиентам Заказчика доступа к отчетной информации об эмитентах через глобальную сеть Интернет.
Основные требования к системе
Проект «ЭИС» создан полностью на платформе CMS DotNetNuke. Для обоснования выбора можно выделить несколько факторов:
- Имеет многолетнюю эволюцию развития.
- CMS DotNetNuke распространяется на условиях открытого кода.
- Постоянно совершенствуется командой разработчиков международного сообщества, основываясь на отзывах пользователей и опыте своих создателей.
- Благодаря большой популярности у многочисленных пользователей, развитой сети online конференций, техническая поддержка DotNetNuke не вызывает сложностей.
- В настоящее время этот продукт является одним из самых надежных и доступных для освоения среди CMS систем на базе платформы Microsoft Windows Server.
- DotNetNuke написан на ASP.NET 2.0 и выше и работает на платформе MS Windows Server 2003. В качестве базы хранилища данных использует MS SQL Server 2000/2005.
- DotNetNuke создан для того чтобы максимально упростить создание, внедрение и поддержку веб-проектов. Идеология модульного построения, интуитивно понятный пользовательский интерфейс, подконтентная служба помощи делает систему универсальной.
- Проработан механизм надежной авторизации и аутентификации. Существует возможность применения нескольких готовых провайдеров метода аутентификации или разработать специализированного провайдера под конкретный проект силами поставщика решения.
- Проработана отлаженная инфраструктура ведения учетных записей пользователей, имеется полноценный пользовательский интерфейс для управления списками и параметрами аккаунтов пользователей.
- Проработан механизм разграничения прав доступа по пользователям или ролям пользователей на уровне модулей, страниц, разделов.
- Проработан механизм взаимодействия с файловой системой через веб-интерфейс (download, upload, назначение прав доступа).
Функциональные возможности CMS DotNetNuke полностью удовлетворили требования Заказчика к системе, такие как:
- Пользовательский интерфейс для взаимодействия участников системы «ЭИС» должен быть реализован в виде веб-приложения на базе технологии MS ASP.NET.
- Архитектура «ЭИС» должна содержать клиентскую часть (Front-Office) для взаимодействия клиентов Заказчика с системой, и административную часть (Back-Office) для управления и настройки системы сотрудниками Заказчика.
- Доступ пользователей к веб-интерфейсу системы должен осуществляться через все популярные обозреватели HTML страниц (браузеры) по протоколу HTTPS.
- В системе должен быть проработан механизм разграничения прав доступа на уровне разделов системы и публикуемой информации (отчетов).
- В системе должна быть реализована возможность цифровой подписи веб-форм отправленных заявок для исполнения на стороне сервера по стандарту, отвечающему требованиям законодательства РФ.
- В системе должна быть реализована служба автоматизированного формирования отчетов по правилам сформированных в заявке веб-клиента Заказчика, с последующей публикацией в системе в виде HTML файла или PDF файла, подписанного цифровой подписью Заказчика по стандарту, отвечающему требованиям законодательства РФ.
- Должна быть предусмотрена возможность сбора, накопления и мониторинга событий работы системы Администраторами Заказчика.
- Должен быть реализован надежный механизм резервного копирования и доступного способа восстановления данных, в случае аварийной потери данных.
Пользовательский интерфейс
Пользовательский интерфейс является важным элементом Проекта. Его разработка велась с учетом удобства работы Пользователей. Навигация по разделам не вызывает у Пользователей затруднений. Элементы управления интуитивно понятны. Концептуально интерфейс создан по образу и подобию офисных приложений от компании Microsoft, который широко распространен и хорошо изучен Пользователями. Для этого была задействована технология iDiv, разработанная командой DNNSITE.RU. Она позволяет строить удобные и функциональные пользовательские интерфейсы для работы с большими массивами разнообразных данных. Применение технологии AJAX (дозагрузки данных по требованию) позволила оптимизировать работу тонкого клиента, снизить нагрузку на сервер и предоставить Пользователям удобный способ навигации по разделам и документам.
Безопасность
Одним из приоритетных требований к Проекту следует выделить требования к безопасности работы веб-приложения системы «ЭИС», такие как:
- Обязательное использование защищенного протокола SSL в качестве канала связи по сетям Интранет или Интернет для обмена данными между тонким клиентом и веб-сервером. Обязательное применение, для настройки протокола связи SSL, криптопровайдера Inter-PRO CSP и выше от компании разработчика Сигнал-КОМ, который имеет сертификат соответствия ФСБ.
- Обязательное использование дополнительной системы, установленной на компьютере клиента, для осуществление цифровой подписи подаваемых им заявок в виде HTML файлов, с последующей автоматической проверкой цельности данных и принадлежности цифровой подписи на стороне сервера Заказчика. В качестве технического решения для цифровой подписи HTML файлов на стороне клиентов обязательно применять модуль поддержки сетевой аутентификации Inter-PRO TLS, входящий в состав СКЗИ Inter-PRO CSP, который реализует протокол Transport Layer Security (TLS v. 1.0, RFC 2246), с использованием российских криптографических стандартов и имеет сертификат соответствия ФСБ от компании разработчика Сигнал-КОМ.
- Наличие ролей пользователей, которые будут обеспечивать разграничение прав доступа по разделам Back-Office приложения системы «ЭИС».
- Обязательно наличие возможности управления списком из Клиентов Заказчика, которые будут иметь права доступа для управления системой «ЭИС». Разграничение этих прав должно регламентироваться принадлежностью к ролям.
Интеграция с внутренними системами учета
Важная часть любого серьезного Проекта, который внедряется в зрелых компаниях Заказчика, является решения задач интеграции с уже существующими системами хранения информации (БД), учета или управления. Не стал исключением и Проект «ЭИС», где отдельным разделом в Техническом задании (ТЗ) были прописаны требования к программному интерфейсу «ЭИС» и службе обмена данными между внешними системами. Теперь, реализованное решение по интеграции позволяет Заказчику использовать автоматизированную систему обмена данными между корпоративным BackOffice и «ЭИС», что по сути превращает Проект в еще одно дополнение к ИТ инфраструктуре Заказчика для более качественного обслуживания Клиентов.
В настоящее время Проект доступен после прохождения процедуры оформления прав доступа в компании Заказчика.
Для получения подробного описания клиентской части Проекта «ЭИС» перейдите по ссылке на Руководства использования для Пользователей.