Создание ИТ-инфраструктуры оператора фискальных данных_К.Л.

Заказчик
Первый ОФД (АО "ЭСК")
Руководитель проекта со стороны заказчика
ИТ-поставщик
Сервионика (ГК "АйТеко")
Год завершения проекта
2017
Сроки выполнения проекта
Июнь, 2016 — Сентябрь, 2016
Масштаб проекта
125 000 человеко-часов
100 000 юр лиц и 300 000 контрольно кассовых техники (ККТ) автоматизированных рабочих мест
Цели
Главная цель проекта - упростить взаимодействие организаций любого масштаба с налоговыми органами благодаря надежному и удобному сервису онлайн-передачи данных. В ходе проекта создан уникальный аппаратно-технический комплекс автоматизированной информационной системы оператора фискальных данных.

Создание аппаратно-технического комплекса автоматизированной информационной системы оператора фискальных данных (АТК АИС ОФД) – один из первых проектов в России, связанных с поправками к законодательству РФ о контрольно-кассовой технике. Сам проект можно считать ответом на изменения в законодательстве, согласно которым технологические процедуры передачи фискальных данных в ФНС России значительно усложнились (об актуальных требованиях ФЗ и бизнес-рисках, которые позволяет сократить сервис, созданный "Первым ОФД" и "Сервионикой", смотрите в прилагаемой презентации в конце заявки).

Уникальность проекта

В ходе проекта создан уникальный аппаратно-технический комплекс - автоматизированная информационная система оператора фискальных данных, позволяющая выстроить работу в соответствии с актуальным законодательством (подробнее см. в презентации ниже).
Использованное ПО
Программное обеспечение: Hadoop, Linux, PostgreSQL, Spark, Apache Kafka, Redis, ZooKepeer, Zabbix, BPM SD.
В Hadoop применяется собственная распределенная файловая система HDFS. Она позволяет выполнять обширные вычисления по коллекции данных, которые собираются с нескольких узлов, входящих в отдельный кластер серверов. Такая архитектура устраняет необходимость использования избыточного оборудования. Более того, Hadoop выполняет индексацию и слежение за перемещением данных, что позволяет вести обработку и анализ больших коллекций рационально и эффективно.
Оборудование: Cisco ACI, DELL-EMC, Dionis  
Решение Cisco ACI сочетает в себе гибкость программного обеспечения и масштабируемость аппаратной производительности, архитектура ACI предназначена для автоматизации ИТ-задач и ускоренного внедрения приложений. Помимо высоких эксплуатационных характеристик, это решение отличается простотой в развертывании. Кроме того, архитектура ACI позволяет продолжительное время наращивать ресурсы с минимальными вложениями, снижая затраты на эксплуатацию ЦОД.
Оборудование DELL-EMC характеризуется сбалансированным соотношением вычислительной мощности, объема накопителей и полосой пропускания коммуникационных интерфейсов, а также высокой масштабируемостью и обеспечивает отличное сочетание плотности установки процессоров, резервирования и функциональности в компактном форм-факторе.
Dionis гарантирует безопасность передачи конфиденциальной информации через незащищенные сети общего пользования. Dionis включает в себя: криптографическую защиту (сертификат ФСБ, класс защищенности КС1, КС3), функции маршрутизатора, межсетевого экрана и сертифицированную ФСТЭК систему обнаружения и предотвращения вторжений IPS/IDS.
Особенности реализации:
•    Для обеспечения защищенной бесперебойной передачи данных из коммерческих организаций в ФНС России программно-аппаратный комплекс ОФД был размещен на мощностях дата-центра «ТрастИнфо», находящегося под управлением компании «Сервионика». Дата-центр «ТрастИнфо» - один из крупнейших коммерческих ЦОДов России, соответствует уровню Tier III и обеспечивает высокую скорость обработки и передачи данных, хранение больших объемов информации. При этом «ТрастИнфо» гарантирует повышенный уровень безопасности и конфиденциальности, подтвержденный сертификацией ФСТЭК и ФСБ. Критически важным требованием заказчика было наличие сертификата PCI DSS. ЦОД «ТрастИнфо» ежегодно проходит аудит по данному стандарту, аудитором является "Диалог Наука". Очередной аудит на соответствие требованиям стандарта защиты данных платежных карт PCI DSS 3.2 успешно пройден в апреле 2017 года (https://clck.ru/C55JP).
•    На базе инфраструктуры дата-центра «ТрастИнфо» организовано предоставление дополнительных услуг «Первого ОФД»: формирование и отправка электронных чеков для интернет-торговли, предоставление аналитических данных по продажам в разрезе торговых точек, клиентов или отдельных чеков и другие.
•    Высокозащищенное хранилище – «Медная комната» дата-центра «ТрастИнфо» - обеспечивает защиту копий данных, которые «Первый ОФД» обязан хранить на магнитных носителях. «Медная комната» находится в самом сердце дата-центра «ТрастИнфо» и обеспечивает наивысшую степень защиты от излучения, пожара, наводнения, несанкционированного доступа, а также безопасное долговременное хранение архивных данных на магнитных носителях в специальных сейфах. Свое название «Медная комната» получила благодаря 9 слоям листовой меди, которыми покрыты ее стены. Они также способны противостоять открытому огню в течение 60 минут (предел огнестойкости EI по ГОСТ 30247.0-94, ГОСТ 30247.1-94). И это лишь одно из средств, обеспечивающих ее надежность. Помимо гарантий защищенности и сохранности носителей, заказчик может сократить затраты на защиту особо важных данных: нет необходимости приобретать или создавать собственную систему хранения.
•    Поддержка пользователей сервиса осуществляется на базе одного из крупнейших российских аутсорсинговых контакт-центров - «ЛоджиКолл», также находящегося под управлением компании «Сервионика».
Описание проекта
В 2014 и 2015 гг АО «ЭСК» (бренд «Первый ОФД») принимала участие в эксперименте ФНС России по новому порядку применения ККТ, а в 2016 году «Первый ОФД» получил официальный статус ОФД – юридического лица, созданного специально для осуществления приёма, обработки, хранения и передачи фискальных данных в ФНС. Для организации сервиса по передаче данных в ФНС и оказания связанных с этим дополнительных услуг, а также технической поддержки пользователей «Первый ОФД» реализовал совместный проект с компанией «Сервионика» (ГК «Ай-Теко»), аутсорсинговым партнером по поддержке ИТ-инфраструктуры. Проект был разделен на три этапа: • Пресейл; • Развертывание; • Тиражирование Сервис по онлайн-передаче фискальных данных от коммерческих организаций в ФНС России был успешно запущен АО «ЭСК» в сентябре 2016 года. Основными преимуществами этого решения являются надежность, безопасность, производительность и удобство для пользователей, в том числе – возможность работы с мобильным приложением. 1.Производительность • обработка 20 000 товарных позиций в секунду и более 1 млрд. чеков в сутки; • быстрое масштабирование всех компонентов ОФД в зависимости от количества обрабатываемых документов; 2. Безопасность • класс защиты 3, лицензии ФСБ и ФСТЭК; • протоколы Transport Layer Security (TLS) и Secure Sockets Layer (SSL) для всех каналов коммуникаций; • предотвращение DDOS-активности и внешних вторжений; 3. Надежность • хранение каждого чека в 6-ти копиях в зашифрованном виде; • мониторинг более 100 параметров процесса работы. • уровень доступности 99,9%; • физическая защита от внешних воздействий и катастроф; 4. Удобный личный кабинет, позволяющий удаленно контролировать работу торговых точек в любое время и в любом месте: • подключать ККТ и группировать их по торговым точкам; • фильтровать кассы по типу и статусу; • анализировать продажи по отдельной ККТ или всей торговой точки; • искать чеки по номеру смены и дате. Просматривать и экспортировать документы; • управлять правами и доступом персонала в личный кабинет; • формировать и выгружать отчеты; • регистрировать ККТ в ФНС через ОФД; • получать бизнес-аналитику по ключевым показателям; • вести мониторинг открытия смен, статусов ККТ; • получать уведомления о событиях; • работать как с компьютера, так и с мобильного приложения. Особенностью SLA (см. приложение к заявке) являются высокие требования к уровню сервиса, в том числе – к работе 1-й линии поддержки. Она организована на базе контакт-центра «ЛоджиКолл», находящегося под управлением компании «Сервионика» и входящего в число крупнейших в России. • Режим работы - 24/7 • Объем обращений – более 23 тысяч ежемесячно. • Обеспечение доступности оборудования на уровне 99,982%. Обработку заявок 2-й и 3-й линии выполняет команда специалистов Первого ОФД.
География проекта
Федеральный
Дополнительные презентации:
6_Soglashenie_ob_urovne_servisa_06-04-2017.pdf
Prezentacia_1_OFD.pdf
Коментарии: 1

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Виктор Федько
    Рейтинг: 303
    АО МПО им.И.Румянцева
    Зам. начальника управления информационных технологий
    30.04.2015 13:42

    Действительно полезно и интересно.

Предметная область
Отрасль
Управление