ЛЕКЦИЯ 4. Технология электронного обмена данными. Защита информации в компьютерных сетях
Технология электронного обмена данными — EDI (Electronic Data Interchange) — позволяет автоматизировать создание, отправку, получение и обработку любых электронных документов и интегрировать их с действующими бизнес-приложениями. В процессе работы данные для отправки извлекаются из программного приложения отправителя и автоматически пересылаются от одного контрагента к другому. При этом в процессе пересылки EDI переводит информацию в стандартный формат, сохраняя содержание. Документы для конечного пользователя выглядят как обычная форма информационных систем, например, 1С, Microsoft Axapta, Sap.
Технология EDI появилась для того, чтобы преодолеть недостатки, присущие процессу традиционного обмена документами в логистике, который, к сожалению, для российской экономики пока еще является весьма распространенным.
К этим недостаткам можно отнести:
· долгий цикл получения/подтверждения заказа;
· слабо формализованный и неподдерживаемый процесс согласования изменений в заказе;
· высокую стоимость за счет необходимости постоянных телефонных переговоров и уточнений;
· длительное выставление счета.
Изобретателем EDI считается военнослужащий армии США Эд. Гилберт, который придумал ее для оптимизации оформления документов, сопровождающих поставки американской гуманитарной помощи для жителей Берлина в середине XX в. Он разработал стандартную систему коротких сообщений - накладных, предоставляющую возможность преобразовывать документы, составленные на разных языках, и передавать их по телефону и телексу.
Начало коммерческого использования EDI относится к 1980-м гг. Первыми ее стали применять крупные розничные сети Швеции, Великобритании и США. С 1987 г. началась реализация общеевропейского проекта EDI — EANCOM, позволившего связать производителей, ритейлеров, брокеров, оптовиков, перевозчиков, таможенников, владельцев складов и т. д. Термин EANCOM происходит от EAN — European Article Numering (Европейская нумерация товаров) и СОМ — communication (коммуникация).
В ООН с 1997 г. действует Центр по упрощению процедур и практики в управлении, торговле и на транспорте (CEFACT), который занимается решением задачи совместимости международных стандартов со стандартами США и Европы.
В настоящее время активно совершенствуется стандарт RosettaNet. В 1998 г. 40 ведущих организаций мира в области IT основали некоммерческое объединение консорциум RosettaNet — один из самых масштабных проектов в области стандартизации обмена данными, который продолжает свое развитие. Он направлен на глобализацию цепочек поставок в индустрии IT и объединение компаний Америки, Европы, Японии, Кореи, Сингапура и Тайваня в единую электронную торговую сеть. В частности, Intel, используя общемировую инфраструктуру RosettaNet, сократил среднее время приема заказа от клиента с 12 часов до нескольких минут.
В Российской Федерации система EDI стала активно использоваться с началом нового тысячелетия. Так, Государственный таможенный комитет (ГТК России) построил свое взаимодействие с Министерством путей сообщения (МПС) начиная с 2000 г. с помощью EDI. В коммерческой деятельности ее первыми продвигали на российский рынок крупные западные ритейлеры и ряд мультинацио-нальных производителей, имеющих филиалы в России. Технология EDI незаменима, когда ритейлер планирует активное расширение: например, с ее помощью можно запускать новый магазин в эксплуатацию в течение одного дня.
EDI функционирует на любых платформах: мэйнфрейм, клиент-сервер, персональный компьютер. Например, торговые сети и их поставщики часто пользуются услугами EDI-провайдера, работающего на платформе Microsoft BizTalk Server 2000.
В общем случае выбор платформы для EDI зависит от конкретных потребностей компании, объема трансакций и количества партнеров, участвующих в EDI-проекте.
В данном контексте под трансакцией понимается пересылка содержательной информации. Часто в информатике под трансакцией понимается характерный для работы в режиме диалога короткий во времени цикл взаимодействия объектов, включающий запрос — выполнение задания — ответ. Трансакции широко используются в сетевой службе EDI, аудиотексте, видеотексте, телетексте и телеконференциях.
Следует иметь в виду, что в экономике термин «трансакция» имеет и другие значения, в бухгалтерии — это бухгалтерская проводка, в банковском деле — перевод денежных средств с одного счета на другой или просто платеж, в коммерческом деле — сделка, сопровождаемая взаимными уступками.
Форматы сообщений образуют стандарты EDI. Стандарт, используемый в Российской Федерации, отличается от европейского, в котором тысячи сообщений, в каждом сообщении — сотни полей. В российской накладной или счете-фактуре есть поля, такие как ГТД. Их нет, например, во Франции или в Германии. Но в европейском стандарте достаточно много полей. Франция использует 15, Англия — 20, Россия — 30, занимая часть текстовых полей.
При прямых EDI-соединениях используются сети VPN (Virtual Private Network), FTP (File Transfer Protocol), EDI INT (EDI over the Internet), а также сети с дополнительными услугами (функциями) VAN (Value-added Network), специализированными для электронной торговли.
В данном случае под электронной торговлей (e-Commerce) понимается торговля любыми товарами и услугами через онлайновые сетевые службы, в том числе и с использованием EDI. В общем случае процесс электронной торговли включает размещение и прием заявок на определенные товары или услуги, а также их оплату через сеть Интернет.
Для построения VAN часто компания, предоставляющая EDI-ycлуги, арендует линии связи у поставщиков коммуникационных услуг, затем улучшает их, применяя средства выявления и исправления ошибок, уменьшения времени ответа, резервирования, обеспечения высокой надежности передачи данных и т. п., а затем на коммерческой основе предоставляет другим эти линии за определенную плату.
Услуги VAN являются дорогостоящими, в некоторых случаях стоимость отправления одного электронного документа может составить 0,7 долл., поэтому ими пользуются крупные компании, оснащенные мощными мэйнфреймами за 50—250 тыс. долл. и готовые много платить за надежную пересылку документов в частных сетях, поскольку с точки зрения качества у VAN пока не существует конкурентов.
Большинство средних и мелких компаний планируют переход или сразу начинают работать в интернет-EDI и XML/EDI, поскольку для них дешевизна IP-сетей является решающей при выборе способа соединения.
В интернет-EDI транзакции проходят целиком или частично по IP-сетям (вертикальным или горизонтальным порталам, промышленным экстранет-сетям или напрямую — в системе «компьютер-компьютер». В данном случае под экстранет-сетями понимается совокупность корпоративных сетей, объединенная в единое информационное пространство посредством сети Интернет.
Использование технологии XML\EDI в кодировании документов разного формата позволяет компаниям осуществлять транзакции с партнерами любого уровня (масштаба), а не только с крупными предприятиями (поставщиками), которые уже инвестировали в EDI.
Передачу EDI-данных характеризуют:
• гарантия доставки, поскольку система автоматически оповещает отправителя о доставке;
• оперативность — около 170 видов сообщений (с их помощью можно описать практически все бизнес-процессы) обрабатываются и передаются в течение 10 минут;
• точность — система выступает в качестве контролера: встроенные интеллектуальные механизмы обеспечивают обработку содержания передаваемых документов и при совершении ошибки в заполнении формы она мгновенно об этом сообщает. Таким образом, достигается полное устранение ошибок уже при вводе данных, что значительно сокращает время на обмен информацией между контрагентами;
• экономичность — потребность в задействованном персонале сокращается минимум на 70%, а затраты на расходные материалы — на 80%. Иными словами, внедрение ED1 позволяет минимизировать расходы, связанные с составлением документов, до 7—10% от общей стоимости сделки;
• конфиденциальность информации — гарантия безопасности передачи коммерческой информации обеспечивается благодаря шифрованию данных и использованию интернет-стандартов, которые позволяет надежно передавать документы электронного обмена по сети Интернет через протокол SMTP (Simple Mail Transfer Protocol — простой протокол передачи почты) для e-mail и AS2, который объединяет EDI и Интернет, позволяет обмениваться цифровыми данными через протокол http;
• достоверность информации обеспечивается использованием MDN (оповещений о местонахождении сообщений) для контрольных сумм, поэтому полностью исключена возможность внесения изменений в документ без ведома получателя.
EDI может работать на различном программном обеспечении. Существует множество разработчиков этого продукта: это и гиганты Microsoft и IBM, и менее известные компании (ACT Data Services Inc., blueVertical Inc., ENTRACK; ComArch-ECOD).
Среди мировых фирм-гигантов — поставщиков EDI-решений — можно выделить Global Exchange Services (GXS), IBM, Inovis и Sterling/SBC, уже на протяжении более 25 лет разрабатывающих, внедряющих и обслуживающих решения.
На российском рынке EDI крупнейшие международные компании практически не представлены. Здесь активно продвигают свои решения российские разработчики — Cognitive Technologies, «АйТи», «Ланит», Lanck и ряд других.
Преимущества EDI связаны не только с теми процессами, для которых эта технология используется: оформление заказов, контроль входящих счетов, условия контрактов, финансовые транзакции, каталогизация и т. д. Главное достоинство EDI — экономичность, которая проявляет не только в снижении затрат в расчете на одну транзакцию. Она расширяет возможности прогнозирования и оптимизирует управление финансовыми потоками за счет упрощения и ускорения процессов сбора финансовой информации. А также высвобождает время руководящего персонала для стратегического планирования вместо решения мелких текущих проблем.
Следует отметить, что максимальный эффект от использования EDI достигается при наличии двух составляющих: электронного обмена документами и электронной подписи. Если первая может быть решена компанией или бизнес-сообществом, то электронная подпись напрямую зависит от законодательства. Закон об электронной подписи принят в Российской Федерации в 2002 г., но он эффективно не работает из-за отсутствия подзаконных актов и опыта использования. При решении всех проблем с электронной подписью документы на бумажных носителях не нужны вовсе, но сегодня российское законодательство в качестве формата информационного взаимодействия признается, как правило, бумажный, осуществляемый передачей документа из рук в руки, в редких случаях средой передачи может выступить электронная почта. Чаще всего, документы распечатываются на принтере, подписываются вручную, заверяются печатью и направляются адресату почтой, документы, переданные по факсу, не всегда признаются таковыми в конфликтных ситуациях, не говоря уже о качестве, трудоемкости и оперативности этого процесса.
Основной рост объема торговли с использованием EDI обеспечивают компании, ориентирующие собственные специализированные сети на работу с малым и средним бизнесом с применением VAN.
Технологии EDI по-прежнему остаются важнейшим элементом деятельности средних и крупных компаний, пользующихся электронной торговлей. Хотя построение и интеграция систем EDI — дело довольно дорогое, но приобретаемые в результате преимущества позволяют компаниям, особенно ориентированным на производство потребительских товаров, значительно ускорить процессы документооборота, увеличить объемы продаж ритейлерам и закупок у поставщиков.
Современные тенденции таковы, что в ближайшие несколько лет интернет-EDI останется основной движущей силой рынка электронной торговли.
В то же время можно отметить, что в Российской Федерации технология EDI пока не получила широкого распространения. Во многом это связано с тем, что до недавнего времени понятие «электронный документ» отсутствовало в законодательстве страны. Еще одним сдерживающим фактором можно назвать серьезное отставание от стран Запада в развитии электронной торговли.
Западный опыт показывает, что инициатором введения схемы электронного обмена данными всегда выступает ритейлер. Более того, многие западные ритейлеры, оценив потенциальные преимущества использования электронного обмена данными, обязывают поставщиков в кратчайший срок перейти на EDI. Аналогичным образом развивается и российский рынок.
Весной 2004 г. ЗАО «Перекресток» выступило инициатором создания общественного объединения, основными задачами которого является разработка и популяризация стандартов взаимодействия розничных сетей. В работе организации приняли участие как крупные московские сети, среди которых «Седьмой континент», «Копейка», «Азбука вкуса», SPAR, BILLA Russia, так и поставщики, и производители товаров массового спроса. Это начинание поддержали такие разработчики программного обеспечения, как фирма 1С и российское представительство Microsoft, а также ассоциация ЮНИСКАН, представляющая в России международную организацию EAN International (EAN — это аббревиатура от European Article Numering).
Российская практика породила так называемую схему реализации квази-EDI. Так, одна крупная российская розничная сеть, которая обычно отправляла своим поставщикам заказы по электронной почте в виде сгенерированных ERP-системой Excel-файлов, осуществила схему: розничная сеть переправляет свои заказы EDI-провайдеру; EDI-провайдер предоставляет поставщикам Web-интерфейс; поставщики через этот Web-интерфейс имеют доступ к списку своих заказов и могут скачать эти заказы в удобной для себя форме, как правило в Excel; поставщики сами находят способы ввода заказов в свои системы, обычно делают это вручную.
После того как эта схема была реализована, оказалось, что никаких существенных положительных результатов ни одна из сторон не получила, поскольку нововведения коснулись лишь способа передачи заказов розничной сетью. Раньше они отправляли заказы по электронной почте, то теперь — по протоколу FTP на некий удаленный сервер. При этом бизнес-процессы для заказчика не претерпели никаких видоизменений. Для поставщиков результаты этого проекта оказались негативными. Во-первых, для них усложнился процесс фактического получения заказа — если раньше менеджеры по продажам получали заказы в свои почтовые ящики, то теперь они вынуждены периодически проверять Web-интерфейс, чтобы узнать, не появился ли там новый заказ. Во-вторых, за это неудобство им еще и приходится платить — ведь EDI-провайдер берет с них деньги за передачу заказа и за пользование интерфейсом.
Для сравнения: в случае внедрения классической EDI в описываемом случае у поставщиков должно быть установлено и интегрировано с их учетными системами специальное программное обеспечение, которое самостоятельно по заданному расписанию осуществляло чтение входящих сообщений по мере их поступления и автоматически создает заказ в учетной системе с одновременным уведомлением менеджера по продажам о том, что заказ получен и его необходимо принять в обработку. Это позволяет поставщикам исключить издержки, связанные с ручным переводом заказов в систему, а также существенно снизить ошибки. Кроме того, специальный программный модуль на стороне поставщика периодически проверяет состояние заказа в учетной системе и при наступлении определенных событий (заказ скомплектован, отгружен, доставлен) автоматически уведомляет ритейлера-заказчика.
Дальнейшие шаги по все более глубокой интеграции EDI в отношения поставщика и ритейлера позволили бы поставщику в режиме реального времени следить за продажами своих товаров в магазинах ритейлера и формировать заказы, самостоятельно запрашивая у ритейлера лишь подтверждение. Такой подход позволит значительно снизить обоюдные затраты, повысит общую эффективность логистики поставок.