Зенит-Портал
Продукт призван помочь специализированным регистраторам, эксплуатирующими систему «Зенит», повысить качество и оперативность оказания своих услуг.
«Зенит-Портал» заменяет ряд ранее разработанных компанией продуктов (Х-ЭДО.Абонент, Зенит-Р.Агент, Зенит-Р.Агент+), обеспечивая качественно новый уровень реализованным в них возможностям, а также предоставляет новые возможности по оперативному информационному обслуживанию эмитентов ценных бумаг и лиц, зарегистрированных в реестрах.
Приведенная ниже таблица содержит перечень функциональных возможностей, предоставляемых четырем основным категориям потенциальных потребителей услуг с использованием системы «Зенит-Портал»: эмитенты ценных бумаг, номинальные держатели, любые зарегистрированные в реестре лица, желающие получить возможность оперативного управления своим счетом (V.I.P.-клиенты) и третьи лица, оказывающие услуги по трансферагентским договорам.
| Функциональные возможности | Эмитент | Трансфер-агент | Номинальный держатель | V.I.P. клиент | Акционер |
|---|---|---|---|---|---|
| I. Экранные режимы | |||||
| Регистрационный журнал | ✔ | ||||
| Картотека зарегистрированных в реестре лиц | ✔ | ||||
| Картотека аккредитованных лиц | ✔ | ||||
| Карточка собственного лицевого счета (включая операции по счету) | ✔ | ✔ | ✔* | ||
| II. Электронный документооборот (ЭДО) | |||||
| Документы свободного формата | ✔ | ✔ | ✔ | ✔ | |
| Документы и запросы по любым лицевым счетам | ✔ | ||||
| Запросы на выходные документы из системы ведения реестра | ✔ | ||||
| Документы и запросы по своему лицевому счету | ✔ | ✔ | |||
| Документы и запросы по аккредитованным счетам | ✔ |
* - без доступа к списку операций
«Зенит-Портал» позволяет организовать единую систему информационного обслуживания клиентов по любым реестрам, включая обслуживаемые в территориальных подразделениях спецрегистратора.
Для того, чтобы обеспечить круглосуточное обслуживание пользователей системы «Зенит-Портал» и обособить создаваемую ими нагрузку на базу данных, система имеет собственную информационную базу, которая оперативно актуализируется по заданному спецрегистратором расписанию.
Программное обеспечение системы «Зенит-Портал» разделено на четыре компоненты: сервер актуализации, сервер обслуживания абонентов, опциональный сервер API и компоненту абонента.
Первые три компоненты устанавливаются на стороне спецрегистратора. Разделение ПО на стороне спецрегистратора на части призвано обеспечить ему возможности по организации надежной системы безопасности в отношении информационной базы системы ведения реестра.
Сервер API обслуживает особую роль абонента "Акционер". Эта роль позволяет получать информацию о счетах абонента и дивидендах стороннему ПО. Это может быть веб сайт, реализующий кабинет акционера, либо любое корпоративное ПО абонента. При этом, данные доступны в обезличенном виде, что позволяет снизить затраты на организацию сертифицированного защищенного канала, используя штатные механизмы HTTPS, присутствующие в операционных системах по умолчанию.
Количество абонентов в роли "Акционер" не влияет на количество доступных абонентов в других ролях. Таким образом, с помощью сервера API можно организовать безбумажное информационное обслуживание неограниченного количества зарегистрированных лиц. Для вызова методов API используется протокол SOAP. Описание API предоставляется через WSDL. Сам сервер API не входит в стандартную поставку системы "Зенит-Портал" и покупается отдельно.
В состав сервера актуализации входит приложение, обеспечивающее администрирование системы «Зенит-Портал»: настройку расписания актуализации информационной базы, ведение списка абонентов, настройку их ролевого типа (эмитент, VIP-клиент, номинальный держатель, трансферагент) и полномочий (доступ к эмитентам и счетам), определение допустимых для запроса через портал выходных форм и разрешенных для проведения типов операций, а также настройку прейскуранта оказываемых через портал услуг.
ПО компоненты абонента – единое для всех типов абонентов, кроме роли "Акционер". При идентификации абонента во время его подключении к порталу определяется его ролевой тип и полномочия, на основе которых производится адаптация пользовательского интерфейса. Компонента абонента имеет информационную базу исключительно для хранения входящих и исходящих документов, никакой информации из системы ведения реестра в ней не сохраняется.
Рекомендации по безопасности.
Архитектура системы "Зенит-Портал" позволяет строить различные конфигурации. Однако есть общие рекомендации, позволяющие усилить безопасность информационной системы регистратора:
- Сервер БД, сервер обслуживания абонентов и сервер API должны быть размещены в демилитаризованной зоне
- Сервер актуализации должен располагаться во внутренней сети регистратора и должен иметь доступ к серверу БД по порту, указанному при установке СУБД.
- Если планируется информационное обслуживание по реестрам, находящимся в филиалах, для объединения внутренних сетей подразделений необходимо использовать средства организации VPN (сервер актуализации должен иметь доступ к серверам "Зенит-Р" по портам, указанным в настройках этих серверов).
Используемые технологии.
СУБД PostgreSQL 9, Java 6, Apache Tomcat 6, Spring Framework. Для автоматизации установки и обновления ПО абонента используется технология Java Web Start. В случае увеличения нагрузки на СУБД и/или сервер обслуживания абонентов, есть возможность построения кластера.
Требования к техническим и программным средствам.
| Компоненты | Требования к ПО | Минимальные требования к аппаратным средствам |
|---|---|---|
| Сервер актуализации | Windows/Linux | 2 x CPU 2ГГц, ОЗУ 2ГБ |
| Сервер БД | Windows/Linux | 4 x CPU 2ГГц, ОЗУ 4ГБ, быстрая дисковая подсистема > 100ГБ. |
| Сервер обслуживания абонентов | Windows/Linux | 2 x CPU 2ГГц, ОЗУ 2ГБ |
| Компонента абонента | Windows 7 и выше, Microsoft Office 2003 и выше/OpenOffice 3.2 и выше. | CPU 1ГГц, ОЗУ 1ГБ, дисковая подсистема > 10ГБ. |