«ExactFlow» — первая российская защищенная система электронного документооборота, разработанная компаниями «Pacifica» и «CS-B» для автоматизации автострахования[1][2][3].

ExactFlow
Тип ECM
Разработчик «Pacifica»
Языки интерфейса ru
Лицензия Проприетарная

История разработкиПравить

Разработка системы началась в 2005 году. Инициаторами создания системы выступили Российский союз автостраховщиков и Московская ассоциация предприятий технического обслуживания и ремонта автомототранспортных средств, а разработчиком — компания «Pacifica», при финансовой поддержке «Метробанка»[1]. В пилотную зону системы вошли полтора десятка станций технического обслуживания автомобилей, три страховые компании — «Ингосстрах», «Росгосстрах» и «Югория», а также банк «Метробанк»[4]. Одновременно и заказчиком, и первым клиентом продукта стала компания «Эврикар»[5]. Партнерами проекта выступили компании как «» и «Deutsche Automobil Treuhand GmbH»[2].

При разработке системы учитывались особенности взаимодействия участников процесса натурального урегулирования убытков, таких, как: страховые компании, пункты удаленного урегулирования убытков, брокеры и агенты по продаже страховых полисов, станции технического обслуживания автомобилей, независимые эксперты, call-center, поставщики запчастей, банки и управляющие компании[6].

В ноябре 2007 года была создана компания «CS-B», которой были переданы права на систему «ExactFlow»[2].

В 2009 году на базе биометрического сканера отпечатков пальцев компании BioLink Solutions был разработан комплекс «ExactFlow — FingerPay», предназначенный для построения автоматизированной безналичной системы оплаты услуг в столовых[7][8]. В том же году[9] вышла новая версия системы «ExactFlow — Оценка соответствия» для оценки соответствия состояния информационной безопасности кредитных организаций требованиям стандарта Банка России СТО БР ИББС[10].

В 2010 году «ExactFlow — Bank 2.0» получила приз в конкурсе IT Awards Kazakhstan, организованного Центром компетенций Orient Lab и Казахстанской ассоциацией IT-компаний, в номинации «Лучшая отечественная разработка в области интернет-банкинга»[11].

ОписаниеПравить

Система «ExactFlow — Урегулирование» предназначена для организации передачи документов между страховыми компаниями, станциями техобслуживания, поставщиками запасных частей, банками и страховыми агентами. Система позволяет снизить сроки ремонта по страховке и уменьшить количество разногласий между станциями техобслуживания и страховыми компаниями, а также формировать заказы на нужные детали. В «ExactFlow» интегрирована справочная система компании DAT, позволяющая по VIN-коду автомобиля подбирать необходимые запасные части[4].

Технологическую основу ExactFlow составляет база данных Oracle, сервер приложений Tomcat и Web-сервер Apache. Доступ всех участников проекта организуется по протоколу SSL из любого браузера. ExactFlow интегрируется с бухгалтерскими системами «1С:Предприятие» и «1С Альфа авто», которые традиционно используются станциями техобслуживания для ведения бухгалтерии, а также с программой Silver DAT II, предназначенной для проведения осмотра и ремонта автомобилей. Интеграция с информационными системами банков и страховых компаний выполняется на уровне Web-сервисов[4].

На всех документах, передаваемых в рамках системы, проставляется электронная подпись. Для хранения сертификатов подписи и авторизации участников системы, а также ролевого распределения доступа используются USB-ключи eToken. Для формирования подписей и SSL-шифрования используется программное обеспечение компании «КриптоПро», для защита от вредоносного кода — программно-аппаратный комплекс eSafe, работающий на уровне шлюза в систему[2]. Все действия участников системы протоколируется для разбора возможных конфликтных ситуаций[4], доступ к журналу предоставляется только для специально выделенной роли «Администратор информационной безопасности»[5]. Для управления сертификатами и ключами используется система eToken TMS[4][5].

В системе реализовано автоматизированное ведение реестра выданных аппаратных средств аутентификации и хранения ключевой информации, а также процесса выдачи ключей электронной подписи, сертификатов и ключей для SSL, организовано обслуживание аппаратных ключей eToken, включающее разблокирование PIN-кодов, автоматизированную обработку сценариев типа «Утеря ключевого носителя», «Выход из строя ключевого носителя», «Прекращение работы пользователя в системе», а также аудит использования носителей[2].

Защита персональных данных владельцев автомобилей осуществляется путём использования шифрования SSL с использованием алгоритма ГОСТ, шифрованием дисков с помощью продукта Secret Disk, а также выборочным шифрованием полей базы данных с помощью специальной технологии eToken Secret Field, разработанной компанией Aladdin Knowledge Systems[5]. Шифрование базы данных реализовано на уровне хранимых процедур и производится с использованием открытого ключа шифрования клиента, а расшифровка — при помощи секретного ключа, хранящегося в USB-токене[4].

ПримечанияПравить

  1. 1 2 Информбезопасность «подстраховывает» ОСАГО (недоступная ссылка). RosInvest.Com (4 сентября 2008). Дата обращения: 14 июля 2014. Архивировано 20 августа 2013 года.
  2. 1 2 3 4 5 Вадим Ференец. ИБ «подстраховывает» ОСАГО. CNews Analytics (2008). Дата обращения: 14 июля 2014.
  3. Обеспечение защищенного юридически значимого документооборота при взаимодействии участников рынка автострахования (недоступная ссылка). daily.sec.ru (19 марта 2008). Дата обращения: 8 июля 2014. Архивировано 14 июля 2014 года.
  4. 1 2 3 4 5 6 Валерий Коржов. Урегулирование под электронную подпись. «Computerworld Россия» (2008). Дата обращения: 8 июля 2014.
  5. 1 2 3 4 Валерий Васильев. Информбезопасность в СЭД автострахования. «PC Week» (17 сентября 2008). Дата обращения: 8 июля 2014.
  6. ExactFlow — система управления бизнес-процессами (недоступная ссылка). ininfo.ru. Дата обращения: 8 июля 2014. Архивировано 14 июля 2014 года.
  7. Pacifica+BioLink: новое решение для безналичной оплаты услуг в столовой (недоступная ссылка). cnews.ru (9 июля 2009). Дата обращения: 8 июля 2014. Архивировано 14 июля 2014 года.
  8. Компания Pacifica представляет уникальный комплекс «ExactFlow — FingerPay» (недоступная ссылка). arkus-it.ru (7 июля 2009). Дата обращения: 8 июля 2014. Архивировано 14 июля 2014 года.
  9. PACIFICA объявляет о выходе новой версии системы «ExactFlow – Оценка соответствия». cnews.ru (11 июня 2009). Дата обращения: 8 июля 2014.
  10. ПО для оценки соответствия (недоступная ссылка). ABISS. Дата обращения: 8 июля 2014. Архивировано 14 июля 2014 года.
  11. Анна Шатерникова. Определены авторы лучших проектов года в сфере IT. panoramakz.com (2 апреля 2010). Дата обращения: 8 июля 2014.