ЛЕКЦИЯ 4. Технология электронного обмена данными. Защита информации в компьютерных сетях

Технология электронного обмена данными — EDI (Electronic Data Interchange) — позволяет автоматизировать создание, отправку, получение и обработку любых электронных документов и интегрировать их с действующими бизнес-приложениями. В процессе работы данные для отправки извлекаются из программного приложения от­правителя и автоматически пересылаются от одного контрагента к другому. При этом в процессе пересылки EDI переводит информа­цию в стандартный формат, сохраняя содержание. Документы для конечного пользователя выглядят как обычная форма информаци­онных систем, например, 1С, Microsoft Axapta, Sap.

Технология EDI появилась для того, чтобы преодолеть недостатки, присущие процессу традиционного обмена документами в логи­стике, который, к сожалению, для российской экономики пока еще является весьма распространенным.

К этим недостаткам можно отнести:

· долгий цикл получения/подтверждения заказа;

· слабо формализованный и неподдерживаемый процесс согласования изменений в заказе;

· вы­сокую стоимость за счет необходимости постоянных телефонных пе­реговоров и уточнений;

· длительное выставление счета.

Изобретателем EDI считается военнослужащий армии США Эд. Гилберт, который придумал ее для оптимизации оформления документов, сопровождающих поставки американской гуманитарной помощи для жителей Берлина в середине XX в. Он разработал стандартную систему коротких сообщений - накладных, предоставляю­щую возможность преобразовывать документы, составленные на разных языках, и передавать их по телефону и телексу.

Начало коммерческого использования EDI относится к 1980-м гг. Первыми ее стали применять крупные розничные сети Швеции, Великобритании и США. С 1987 г. началась реализация общеевропей­ского проекта EDI — EANCOM, позволившего связать производителей, ритейлеров, брокеров, оптовиков, перевозчиков, таможенников, владельцев складов и т. д. Термин EANCOM происходит от EAN — European Article Numering (Европейская нумерация товаров) и СОМ — communication (коммуникация).

В ООН с 1997 г. действует Центр по упрощению процедур и прак­тики в управлении, торговле и на транспорте (CEFACT), который за­нимается решением задачи совместимости международных стандар­тов со стандартами США и Европы.

В настоящее время активно совершенствуется стандарт RosettaNet. В 1998 г. 40 ведущих организаций мира в области IT основали некоммерческое объединение консорциум RosettaNet — один из самых масштабных проектов в области стандартизации обмена данными, который продолжает свое развитие. Он направлен на гло­бализацию цепочек поставок в индустрии IT и объединение компа­ний Америки, Европы, Японии, Кореи, Сингапура и Тайваня в еди­ную электронную торговую сеть. В частности, Intel, используя общемировую инфраструктуру RosettaNet, сократил среднее время приема заказа от клиента с 12 часов до нескольких минут.

В Российской Федерации система EDI стала активно использоваться с началом нового тысячелетия. Так, Государственный тамо­женный комитет (ГТК России) построил свое взаимодействие с Ми­нистерством путей сообщения (МПС) начиная с 2000 г. с помощью EDI. В коммерческой деятельности ее первыми продвигали на рос­сийский рынок крупные западные ритейлеры и ряд мультинацио-нальных производителей, имеющих филиалы в России. Технология EDI незаменима, когда ритейлер планирует активное расширение: например, с ее помощью можно запускать новый магазин в эксплуа­тацию в течение одного дня.

EDI функционирует на любых платформах: мэйнфрейм, клиент-сервер, персональный компьютер. Например, торговые сети и их поставщики часто пользуются услугами EDI-провайдера, работающего на платформе Microsoft BizTalk Server 2000.

В общем случае выбор платформы для EDI зависит от конкретных потребностей компании, объема трансакций и количества партне­ров, участвующих в EDI-проекте.

В данном контексте под трансакцией понимается пересылка содержательной информации. Часто в информатике под трансакцией понимается характерный для работы в режиме диалога короткий во времени цикл взаимодействия объектов, включающий запрос — выполнение задания — ответ. Трансакции широко используются в сетевой службе EDI, аудиотексте, видеотексте, телетексте и телеконфе­ренциях.

Следует иметь в виду, что в экономике термин «трансакция» име­ет и другие значения, в бухгалтерии — это бухгалтерская проводка, в банковском деле — перевод денежных средств с одного счета на другой или просто платеж, в коммерческом деле — сделка, сопро­вождаемая взаимными уступками.

Форматы сообщений образуют стандарты EDI. Стандарт, используемый в Российской Федерации, отличается от европейского, в ко­тором тысячи сообщений, в каждом сообщении — сотни полей. В российской накладной или счете-фактуре есть поля, такие как ГТД. Их нет, например, во Франции или в Германии. Но в европей­ском стандарте достаточно много полей. Франция использует 15, Ан­глия — 20, Россия — 30, занимая часть текстовых полей.

При прямых EDI-соединениях используются сети VPN (Virtual Private Network), FTP (File Transfer Protocol), EDI INT (EDI over the Internet), а также сети с дополнительными услугами (функциями) VAN (Value-added Network), специализированными для электронной торговли.

В данном случае под электронной торговлей (e-Commerce) понимается торговля любыми товарами и услугами через онлайно­вые сетевые службы, в том числе и с использованием EDI. В общем случае процесс электронной торговли включает размещение и прием заявок на определенные товары или услуги, а также их оплату через сеть Интернет.

Для построения VAN часто компания, предоставляющая EDI-ycлуги, арендует линии связи у поставщиков коммуникационных услуг, затем улучшает их, применяя средства выявления и исправления ошибок, уменьшения времени ответа, резервирования, обеспечения высокой надежности передачи данных и т. п., а затем на коммерчес­кой основе предоставляет другим эти линии за определенную плату.

Услуги VAN являются дорогостоящими, в некоторых случаях сто­имость отправления одного электронного документа может составить 0,7 долл., поэтому ими пользуются крупные компании, осна­щенные мощными мэйнфреймами за 50—250 тыс. долл. и готовые много платить за надежную пересылку документов в частных сетях, поскольку с точки зрения качества у VAN пока не существует конку­рентов.

Большинство средних и мелких компаний планируют переход или сразу начинают работать в интернет-EDI и XML/EDI, посколь­ку для них дешевизна IP-сетей является решающей при выборе спо­соба соединения.

В интернет-EDI транзакции проходят целиком или частично по IP-сетям (вертикальным или горизонтальным порталам, промышленным экстранет-сетям или напрямую — в системе «ком­пьютер-компьютер». В данном случае под экстранет-сетями понима­ется совокупность корпоративных сетей, объединенная в единое ин­формационное пространство посредством сети Интернет.

Использование технологии XML\EDI в кодировании документов разного формата позволяет компаниям осуще­ствлять транзакции с партнерами любого уровня (масштаба), а не только с крупными предприятиями (поставщиками), которые уже инвестировали в EDI.

Передачу EDI-данных характеризуют:

• гарантия доставки, поскольку система автоматически оповеща­ет отправителя о доставке;

• оперативность — около 170 видов сообщений (с их помощью можно описать практически все бизнес-процессы) обрабатываются и передаются в течение 10 минут;

• точность — система выступает в качестве контролера: встроен­ные интеллектуальные механизмы обеспечивают обработку содержа­ния передаваемых документов и при совершении ошибки в заполнении формы она мгновенно об этом сообщает. Таким образом, достигается полное устранение ошибок уже при вводе данных, что значительно сокращает время на обмен информацией между контрагентами;

• экономичность — потребность в задействованном персонале сокращается минимум на 70%, а затраты на расходные материалы — на 80%. Иными словами, внедрение ED1 позволяет минимизировать расходы, связанные с составлением документов, до 7—10% от общей стоимости сделки;

• конфиденциальность информации — гарантия безопасности передачи коммерческой информации обеспечивается благодаря шифрованию данных и использованию интернет-стандартов, которые позволяет надежно передавать документы электронно­го обмена по сети Интернет через протокол SMTP (Simple Mail Transfer Protocol — простой протокол передачи почты) для e-mail и AS2, который объединяет EDI и Интернет, позволяет обменивать­ся цифровыми данными через протокол http;

• достоверность информации обеспечивается использованием MDN (оповещений о местонахождении сообщений) для контрольных сумм, поэтому полностью исключена возможность внесения изменений в документ без ведома получателя.

EDI может работать на различном программном обеспечении. Существует множество разработчиков этого продукта: это и гиганты Microsoft и IBM, и менее известные компании (ACT Data Services Inc., blueVertical Inc., ENTRACK; ComArch-ECOD).

Среди мировых фирм-гигантов — поставщиков EDI-решений — можно выделить Global Exchange Services (GXS), IBM, Inovis и Sterling/SBC, уже на протяжении более 25 лет разрабатывающих, внедряющих и обслуживающих решения.

На российском рынке EDI крупнейшие международные компа­нии практически не представлены. Здесь активно продвигают свои решения российские разработчики — Cognitive Technologies, «АйТи», «Ланит», Lanck и ряд других.

Преимущества EDI связаны не только с теми процессами, для которых эта технология используется: оформление заказов, контроль входящих счетов, условия контрактов, финансовые транзакции, каталогизация и т. д. Главное достоинство EDI — экономичность, которая проявляет не только в снижении затрат в расчете на одну тран­закцию. Она расширяет возможности прогнозирования и оптимизи­рует управление финансовыми потоками за счет упрощения и ускорения процессов сбора финансовой информации. А также высвобождает время руководящего персонала для стратегического пла­нирования вместо решения мелких текущих проблем.

Следует отметить, что максимальный эффект от использования EDI достигается при наличии двух составляющих: электронного обмена документами и электронной подписи. Если первая может быть решена компанией или бизнес-сообществом, то электронная подпись напрямую зависит от законодательства. Закон об электронной подпи­си принят в Российской Федерации в 2002 г., но он эффективно не ра­ботает из-за отсутствия подзаконных актов и опыта использования. При решении всех проблем с электронной подписью документы на бумажных носителях не нужны вовсе, но сегодня российское законо­дательство в качестве формата информационного взаимодействия признается, как правило, бумажный, осуществляемый передачей до­кумента из рук в руки, в редких случаях средой передачи может высту­пить электронная почта. Чаще всего, документы распечатываются на принтере, подписываются вручную, заверяются печатью и направля­ются адресату почтой, документы, переданные по факсу, не всегда признаются таковыми в конфликтных ситуациях, не говоря уже о ка­честве, трудоемкости и оперативности этого процесса.

Основной рост объема торговли с использованием EDI обеспечивают компании, ориентирующие собственные специализированные сети на работу с малым и средним бизнесом с применением VAN.

Технологии EDI по-прежнему остаются важнейшим элементом де­ятельности средних и крупных компаний, пользующихся электронной торговлей. Хотя построение и интеграция систем EDI — дело доволь­но дорогое, но приобретаемые в результате преимущества позволяют компаниям, особенно ориентированным на производство потреби­тельских товаров, значительно ускорить процессы документооборота, увеличить объемы продаж ритейлерам и закупок у поставщиков.

Современные тенденции таковы, что в ближайшие несколько лет интернет-EDI останется основной движущей силой рынка электронной торговли.

В то же время можно отметить, что в Российской Федерации технология EDI пока не получила широкого распространения. Во мно­гом это связано с тем, что до недавнего времени понятие «электрон­ный документ» отсутствовало в законодательстве страны. Еще одним сдерживающим фактором можно назвать серьезное отставание от стран Запада в развитии электронной торговли.

Западный опыт показывает, что инициатором введения схемы электронного обмена данными всегда выступает ритейлер. Более того, многие западные ритейлеры, оценив потенциальные преимущества использования электронного обмена данными, обязывают по­ставщиков в кратчайший срок перейти на EDI. Аналогичным образом развивается и российский рынок.

Весной 2004 г. ЗАО «Перекресток» выступило инициатором созда­ния общественного объединения, основными задачами которого яв­ляется разработка и популяризация стандартов взаимодействия розничных сетей. В работе организации приняли участие как крупные московские сети, среди которых «Седьмой континент», «Копейка», «Азбука вкуса», SPAR, BILLA Russia, так и поставщики, и производи­тели товаров массового спроса. Это начинание поддержали такие разработчики программного обеспечения, как фирма 1С и российское представительство Microsoft, а также ассоциация ЮНИСКАН, представляющая в Рос­сии международную организацию EAN International (EAN — это аб­бревиатура от European Article Numering).

Российская практика породила так называемую схему реализации квази-EDI. Так, одна крупная российская розничная сеть, которая обычно отправляла своим поставщикам заказы по электронной поч­те в виде сгенерированных ERP-системой Excel-файлов, осуществила схему: розничная сеть переправляет свои заказы EDI-провайдеру; EDI-провайдер предоставляет поставщикам Web-интерфейс; постав­щики через этот Web-интерфейс имеют доступ к списку своих зака­зов и могут скачать эти заказы в удобной для себя форме, как прави­ло в Excel; поставщики сами находят способы ввода заказов в свои системы, обычно делают это вручную.

После того как эта схема была реализована, оказалось, что никаких существенных положительных результатов ни одна из сторон не получила, поскольку нововведения коснулись лишь способа переда­чи заказов розничной сетью. Раньше они отправляли заказы по эле­ктронной почте, то теперь — по протоколу FTP на некий удаленный сервер. При этом бизнес-процессы для заказчика не претерпели ни­каких видоизменений. Для поставщиков результаты этого проекта оказались негативными. Во-первых, для них усложнился процесс фактического получения заказа — если раньше менеджеры по прода­жам получали заказы в свои почтовые ящики, то теперь они вынуж­дены периодически проверять Web-интерфейс, чтобы узнать, не по­явился ли там новый заказ. Во-вторых, за это неудобство им еще и приходится платить — ведь EDI-провайдер берет с них деньги за передачу заказа и за пользование интерфейсом.

Для сравнения: в случае внедрения классической EDI в описываемом случае у поставщиков должно быть установлено и интегрирова­но с их учетными системами специальное программное обеспечение, которое самостоятельно по заданному расписанию осуществляло чтение входящих сообщений по мере их поступления и автоматичес­ки создает заказ в учетной системе с одновременным уведомлением менеджера по продажам о том, что заказ получен и его необходимо принять в обработку. Это позволяет поставщикам исключить из­держки, связанные с ручным переводом заказов в систему, а также существенно снизить ошибки. Кроме того, специальный программ­ный модуль на стороне поставщика периодически проверяет состоя­ние заказа в учетной системе и при наступлении определенных собы­тий (заказ скомплектован, отгружен, доставлен) автоматически уведомляет ритейлера-заказчика.

Дальнейшие шаги по все более глубокой интеграции EDI в отношения поставщика и ритейлера позволили бы поставщику в режиме реального времени следить за продажами своих товаров в магазинах ритейлера и формировать заказы, самостоятельно запрашивая у ри­тейлера лишь подтверждение. Такой подход позволит значительно снизить обоюдные затраты, повысит общую эффективность логисти­ки поставок.

Наши рекомендации