Главная страница
Навигация по странице:

  • Какие документы могут быть использованы в качестве свидетельств доверия

  • Инфраструктура

  • Передача (transport)

  • Представление и стандарты

  • Приложения и семантика

    		•

    Обзоры bpm iot


    Скачать 280.34 Kb.
    НазваниеОбзоры bpm iot
    Дата06.10.2019
    Размер280.34 Kb.
    Формат файлаdocx
    Имя файлаEDI.docx
    ТипОбзор
    #88741
    страница3 из 3
    1   2   3

    Требования к услугам провайдера EDI

    Свои требования к провайдеру клиенты фиксируют в соглашениях об уровне сервиса. В нем оговаривается время работы службы технической поддержки, время отклика на запрос клиента, время устранения различных неполадок, и другие параметры. Как правило, провайдеры услуг предлагают своим клиентам не только различные способы подключения к EDI, но и различные тарифные планы, которые напрямую зависят от уровня сервиса. Требования клиентов и обязательства провайдеров могут быть значительно выше, чем базовые требования ECR-Rus. Например, для крупных компаний необходимо гарантированное время обработки и доставки сообщения, исчисляемое не минутами, а десятками секунд — не более 10-20 сек. на одно сообщение.

    Требования к услугам провайдера EDI:

    • поддержка всех типов данных и видов их передачи

    • низкая совокупная стоимость владения

    • безопасность соединения

    • функциональная совместимость с партнерами

    • простота установки и настройки

    • полный аудит прохождения документов через сеть

    • трансляция документов из одного формата в другой

    • маршрутизация и пересылка сообщений клиентам других провайдеров

    • оперативное подключение торговых партнеров клиента

    • локализация и разработка программного обеспечения EDI

    • консалтинг, обучение и разработка решений в области EDI

    • техническая поддержка пользователей

    Цена вопроса

    Если в компании уже есть ERP-система и централизованный выход на провайдера услуг EDI, то можно считать, что инфраструктурная и программная проблемы решены. Однако для очень многих российских компаний это не так. Поэтому все-таки лучший вариант для них — возложить большинство задач на провайдера, который не только профессионально занимается предоставлением услуг EDI, но и оказывает консалтинг по EDI.

    Цена вопроса зависит от соглашения с провайдером. Тут немаловажно отметить, что технологический комитет ECR-Rus взял на себя функции централизованного определения ценовых границ провайдеров. Услуги российских провайдеров EDI доступны даже небольшой компании и составляют менее тысячи долларов изначально и не более нескольких сотен долларов в месяц за трафик. Сейчас стоимость одной транзакции сопоставима со стоимостью отправки SMS-сообщения. По идее, со временем, когда эти услуги станут массовыми, их относительная стоимость должна еще более снизиться.

    Комитет ECR-Rus выработал шаблон договора между сторонами, в котором отражено его видение взаимодействия провайдера и клиента. Например, если два клиента работают с разными провайдерами, то они должны иметь возможность обмениваться информацией друг с другом. Выбранные комитетом провайдеры это гарантируют. Некоторые клиенты, например московская сеть гипермаркетов «Мосмарт» работают с несколькими провайдерами сразу.

    Электронный документ - автономный объект защиты

    Электронный документ (совместно с его метаданными), являясь самостоятельным юридическим объектом, с точки зрения информационной безопасности также представляет собой самостоятельный, если точнее – автономный объект защиты, для которого должны быть обеспечены следующие приоритеты безопасности и требования сохранности[3]:

    • должна быть обеспечена целостность (идентичность, аутентичность документа). Приоритет является абсолютным и должен быть обеспечен на всех этапах жизненного цикла документа;

    • должна быть обеспечена доступность документа на всех этапах жизненного цикла документа. Правила предоставления доступа к документу со временем могут изменяться в зависимости от его статуса;

    • должна быть обеспечена конфиденциальность документа. Требования к отнесению документа к категории конфиденциальных могут изменяться со временем;

    • должна быть обеспечена сохранность документа на всем жизненном цикле и защищенность от неконтролируемого уничтожения.

    Основной фактор, позволяющий использовать электронный документ в системе правоотношений - это возможность придания ему в случае необходимости юридической силы на всем протяжении жизненного цикла, или с точки зрения права обеспечить необходимый уровень доверия.

    Доверие к документу возникает только в том случае, когда обеспечивается его аутентичность, что подразумевает обеспечение идентичности (идентификации) и целостности электронного документа, естественно также на всем протяжении его жизненного цикла.

    Какие документы могут быть использованы в качестве свидетельств доверия

    • Официальный, актуальный по дате отчет по результатам оценки соответствия организации требованиям защиты информации, содержащий заключение о соответствии уровня защиты организации установленным требованиям. Для организаций кредитно-финансовой сферы - не ниже 0,85.

    • Перечень средств защиты информации с действующими сертификатами на них. Сведения о наличии сертификатов на средства электронной подписи включаются в сертификат ключа проверки подписи.

    • Лицензия по технической защите конфиденциальной информации, с указанием установленных для СЭВ видов лицензированной деятельности, выданная организации - участнику электронного взаимодействия на финансовом рынке.

    • Лицензия, по предоставлению телематических услуг связи, выданная организации, как организатору системы доверенной передачи сообщений (требует нормативно-правового оформления).

    • Свидетельство об аккредитации организации на выполнение деятельности, связанной с долговременным хранением электронных документов (требует нормативно-правового оформления).

    Риски проекта

    Даже при наличии провайдера, который все берет на себя, в компании возможен ряд внутренних изменений. Например, сейчас многие российские торговые партнеры могут общаться между собой на своих внутренних кодах, а GLN-коды могут вообще не использовать. Перед тем как начать проект EDI, необходимо эти коды получить и ввести в систему.

    Для многих участников рынка риски внедрения EDI напрямую зависят от уровня ИТ. При наличии лоскутной автоматизации в компании риски интеграции будут заключаться не в самой интеграции, а в отсутствии полноценной учетной системы.

    Риски крупных ритейлеров связаны с неразвитостью рынка EDI. В частности, его развитие тормозится законодательством — несмотря на принятый закон об электронной подписи, российские торговые компании должны производить и хранить тонны архивов с первичными бумажными документами. Кроме того, региональные партнеры крупных ритейлеров пока настороженно относятся к услугам EDI и не спешат ими воспользоваться. В силу сложившихся географических и других условий они чувствуют себя «монополистами» и в аспекте EDI могут не подчиняться диктату ритейлера.

    Что касается цен, то услуга EDI в принципе не может быть дорогой, поскольку она призвана оптимизировать затраты на логистику. Однако мелкими компаниями технология EDI может восприниматься как дорогая и при внедрении, и при использовании. Если они не привыкли работать с ИТ, если их бизнес-процессы не отлажены, значит они вряд ли получат преимущества и выгоду от электронного обмена данными. Когда дотации на инвестиции или оплату трафика со стороны крупного партнера прекратятся (или провайдер вдруг начнет поднимать цены), то небольшие поставщики и магазины перестанут использовать EDI. Пример тому — рынок Европы, где мелкие производители не могут воспользоваться преимуществами EDI (там затраты на инфраструктуру, оборудование, ПО, услуги провайдера составляют приличные суммы) и потому активно выступают против технологий ECR.

    Технологии и стандарты

    Первая многоуровневая модель EDI сравнима со справочной моделью ISO/OSI 1983, которая описывала разработку и содержание сетевых протоколов. Отличительной её особенностью является другой уровень абстракции.

    Модель EDI 1983 г. состоит из 4 уровней:

    • Физическая инфраструктура

    • Передача

    • Представление и стандарты

    • Приложения и семантика

    Инфраструктура

    Состоит из телефонных dial-up и кабельных линий, сетей. Интернет во время начала развития EDI воспринимался как множество открытых сетей (BITNET, др.) и внутрикорпоративных специализированных сетей (EDI-Express General Electric, IBM Information Exchange Network). Большое значение имели высокоскоростные backbone сети.

    В качестве платформы для EDI сегодня может использоваться широкий диапазон оборудования: мэйнфреймы, серверы среднего класса или клиент-серверы и даже обычные ПК. При выборе платформы главное — правильно оценить объем ожидаемых транзакций, вид данных для обмена и число бизнес-партнеров.

    Передача (transport)

    Осуществлялась через E-Mail, соединения точка-точка Telnet и FTP, HTTP. Поддерживалась передача электронных данных. Прочие распространённые протоколы передачи включают SMTP, POP3 (ISP), IMAP.

    Представление и стандарты

    На этом уровне синтаксис и семантика (содержание) определяют структуру данных. Важным вопросом стала стандартизация структурирования данных, с широко распространёнными стандартами ANSI X.12 в США и UNECE EDIFACT в Европе и Азии. Также существует множество проприетарных отраслевых стандартов.

    Приложения и семантика

    В этот уровень входят приложения, в которых создаются и автоматически обрабатываются и считываются данные. Приложение установлено у отправителя и получателя данных, посредники могут проводить валидацию данных и конвертацию стандартов.

    EDI-транзакции могут быть организованы поверх различных телекоммуникационных протоколов. В Европе для EDI-систем распространенными видами прямых соединений являются VPN (Virtual Private Network), FTP (File Transfer Protocol) и EDIINT (EDI over the Internet), а также сети с добавленными услугами VANs (Value-added Networks).

    Существуют также два стандарта передачи документов через Интернет: стандарт AS1 позволяет передавать EDI-документы через протокол SMTP (e-mail), стандарт AS2 служит для передачи через http.

    Принципы реализации EDI в Интернете (стандарты AS1 и AS2)

    • Конфиденциальность - доступность документов только отправителю или получателю

    • Аутентификация - удостоверение подлинности через проверку электронной подписи

    • Достоверность - невозможность изменения документа без ведома получателя

    • Надежность оповещения - невозможность отрицания при получении сообщения

    См.также

    • СЭД (подробнее)

    • ECM – Enterprise Content Management

    • СЭД (Программные технологии)

    • СЭД (методика внедрения)

    • ECM (мировой рынок)

    • Главные тренды ECM

    • СЭД (рынок России)

    • СЭД в России: отраслевая специфика

    • Тренды российского рынка СЭД/ECM-систем

    • География СЭД/ECM-проектов

    • СЭД в формате SaaS

    Электронное взаимодействие во времени и пространстве

    Примечания

    1.  E-Com подсчитала, как на EDI сэкономить 4 млн руб. в год

    2.  Кто нас научит EDI?

    3.  Из презентации "Об обеспечении доверия к сервисам безопасности при реализации электронного взаимодействия в финансовой сфере" Курило Андрей Петрович - Российские наукоемкие технологии (РНТ), CNews FORUM 2017
    1   2   3

    написать администратору сайта