Вимоги до ПЕП "Електронний поліс"

Мета розробки підсистеми “Електронний поліс”

запровадження на базі сучасних інформаційних технологий зручного та доступного для Страхувальників, Страховиків та контролюючих органів державної влади рішення із заключення та перевірки дійсності договорів ОСЦПВВНТЗ.

Очікувані результати:

  • ·                     підвищення зручності та доступності заключення договору страхування;
  • ·                     зменшення кількості помилок, зловживань та недобросовісної конкуренції;
  • ·                     зниження витрат на заключення бумажних договорів;
  • ·                     покращення контролю з боку ДАЇ;
  • ·                     підвищення актуальності та якості даних щодо договорів ОСЦПВВНТЗ.

Бізнес-вимоги до підсистеми надаються у додатку “Процес випуску електронного полісу” разом із описом бізнес-процесу заключення договору ОСЦПВ. 

Вимоги щодо функціональності

 

1.         Механізми доступу до сервісів

Інформаційна сторінка  доступу до сервісів повинна включати:

  • ·                     Прямі посилання на основні та тестові веб-сервіси;
  • ·                     Опис веб-сервісів та приклади;
  • ·                     Доступ до документації (+ схема бізнес-процесу);
  • ·                     Посилання на форум підтримки;
  • ·                     Чат підтримки;
  • ·                     Інформаційна стрічка;
  • ·                     Структуровані матеріали (формати даних, довідники тощо).

2.         Сервіс отримання інформації про історію страхових випадків  для розрахунку коефіцієнту бонус-малус:

  • ·                     сервіс отримує на вхід дані фізичної особи (ідентифікаційний код або Прізвище, Ім’я та По-батькові) та/або дані про транспортний засіб (державний номер або VIN) та дату на яку необхідно зробити розрахунок;
  • ·                     сервіс повертає розрахований коефіцієнт бонус-малус, а також, додатково, інформацію про історію страхових випадків. Додаткова інформація може надаватися за наявності окремої відмітки у параметрах вибору постачальника.

Для обслуговування цього сервісу в базі даних має підтримуватися підготовлений реєстр для швидкого обслуговування цього виду запиту.

3.         Сервіс отримання інформації про фізичну особу.

Отримання інформації із ЦБД МТСБУ за зазначеними вхідними даними.

4.         Сервіс отримання інформації про транспортний засіб за його державним номером/VIN.

Сервіс отримує на вхід дані про транспортний засіб (державний номер або VIN та опціональний параметр – Марку транспортного засобу ).

У випадку, якщо знайдено декілька транспортних засобів за запитом по державному номеру, сервіс у відповідь надає повідомлення, що транспортний засіб визначено неоднозначно і надає перелік марок транспортних засобів із таким державним номером.

У випадку, якщо знайдено один транспортний засіб надається інформація про цей транспортний засіб.

Для обслуговування цього сервісу в базі даних має підтримуватися підготовлений реєстр для швидкого обслуговування цього виду запиту.

5.         Сервіс перевірки даних, що необхідні для укладання договору

Сервіс повинен здійснювати перевірку коректності даних за узгодженими бізнес-правилами, коректності розрахунку страхового платежу, повноти інформації .

На вхід – показники договору, що перевіряється.

На вихід – результат перевірки та реєстр виявлених помилок (за наявності).

6.         Сервіс передачі даних про укладені договори з інформаційних систем СК до ПЕП ЦБД МТСБУ та створенні заявки/договори страхування

Сервіс отримує інформацію про укладений договір в структурованому вигляді.

Структуроване повідомлення має містити блок підпису ЕЦП страхової компанії. Підпис здійснюється на стороні СК.

У відповідь сервіс надає код (номер) згенерованого полісу або повідомлення про помилку.

Має бути запропонований механізм та регламент перевірки ЕЦП на стороні МТСБУ.

7.         Сервіс внесення змін до договору страхування/заявки

  • ·                     Сервіс підтвердження укладання договору
  • ·                     Дострокове припинення
  • ·                     Зміни в даних, що не впливають на тарифоутворення
  • ·                     Анулювання та звільнення заявки

8.         Сервіс отримання інформації з історії операцій за договором страхування

9.         Сервіс визначення статусу полісу за його кодом (номером) або державним номером ТЗ

Передбачені наступні статуси договору:

  • ·                     Активна заявка
  • ·                     Емітований/діючий договір
  • ·                     Анульована заявка
  • ·                     Прострочена заявка
  • ·                     Достроково припинений договір
  • ·                     Договір, що закінчив свою дію (строково)
  • ·                     Відсутні дані

Сервіс на вхід отримує код  (номер) полісу або державний номер транспортного засобу.

Результатом роботи сервісу є  інформація про наявність страхового покриття по зазначеному полісу/транспортному засобу.

Така перевірка передбачається

  • ·                     за допомогою веб-сервісів (для систем страхових компаній, ДАІ, інших інф. систем), 
  • ·                     шляхом традиційного веб-доступу через веб-сайт МТСБУ

через SMS – запити, єдині для всіх операторів мобільного зв’язку

 

10.       Вимого до сервіс протоколів та форматів, що повинні підтримуватися:

  • RestFUL (варіанти відповіді XML/JSON)
  • SOAP (формат відповіді XML), опис метаданих у форматі wsdl (XSD-схема)

Треба визначити чи будуть підтримуватися усі зазначені формати

11.       Підключення до сервісів ЦБД з боку інформаційних систем страховиків:

Підключення має здійснюватися по VPN з боку серверних компонент інформаційних систем страхових компаній.

В ПЕП ЦБД має вестися реєстр «кінцевих точок» підключення із зазначенням внутрішньої IP-адреси VPN-мережі, страхової компанії що підключена та іншої технічної інформації.

Необхідно передбачити можливість одночасного підключення однієї страхової компанії з різних кінцевих точок.

12.       Служба передачі інформації про укладені договори з підсистеми «Електронний поліс» до ЦБД МТСБУ

Здійснюється шляхом серверної реплікації даних.

13.       Служба передачі інформації про укладені договори з ЦБД МТСБУ до підсистеми «Електронний поліс»

14.       Синхронізація змін даних довідників з основної бази даних ЦБД МТСБУ до ПЕП ЦБД МТСБУ

Здійснюється шляхом серверної реплікації даних.

15.       Синхронізація змін даних довідників від ПЕП ЦБД МТСБУ до систем страхових компаній

Дані довідників (населені пункти, марки, моделі, тощо) мають бути доступні через веб-сервіси для завантаження. Формати даних мають бути узгоджені

Необхідно узгодити механізм яким чином страхові компанія будуть отримувати повідомлення про зміну даних довідників.

16.       Адміністративний центр

  • ·                     Реєстрація/відключення  ІСС
  • ·                     Редагування системних довідників
  • ·                     Налаштування системи
  • ·                     Аудит подій, включаючи дії адміністраторів системи
  • ·                     Керування правами доступу
  • ·                     Налаштування бізнес-правил контролю даних

Вимоги щодо захисту інформації

ПЕП ЦБД МТСБУ являє собою АС класу 3, до якої висуваються підвищені вимоги до конфіденційності інформації, цілісності інформації та доступності, а також спостережуваності роботи системи.

Вимоги щодо конфіденційності:

  • ·                     Двухфакторна автентифікація адміністраторів системи
  • ·                     Розподіл прав доступу адміністраторів системи
  • ·                     Захист від НСД зі сторони зовнішнього периметру
  • ·                     Адміністрування безпеки підсистеми

Вимоги щодо цілісності:

  • ·                     цілісність та неспростовність даних, щодо укладених договорів страхування при передачі та збереженні мають гарантуватися накладанням ЕЦП страхової компанії
  • ·                     на стороні МТСБУ має здійснюватися перевірка ЕЦП страховика через сервіси АЦСК, який буде обрано. На етапі ТЗ мають бути опрацьовані технічні регламенти перевірки, а також сценарії роботи у випадку недоступності сервісів АЦСК.
  • ·                     цілісність та неспростовність даних, які передаються до інформаційної системи страховика гарантується ЕЦП МТСБУ

Вимоги щодо відмовостійкості серверного вузлу та каналів зв’язку

Мають використовуватися 2 відокремлені площадки в спеціалізованих датацентрах з налаштованим дзеркалюванням між ними.  Переключення між площадками повинно відбуватися автоматично. Перевага надається рішенню з використанням хмарних технологій.

Вимоги щодо резервного копіювання та політики відновлення після збоїв

  • ·                     Має бути налаштоване автоматичне резервне копіювання БД.
  • ·                     Зберігання резервних копій даних та журналів має здійснюватися на відокремлених відмовостійких ресурсах.
  • ·                    Збереження резервних копій у зашифрованому вигляді.
  • ·                    Повинен бути визначено Регламент доступу до резервних копій та відновлення даних, тощо.

 Вимоги щодо спостережуваності

В системі:

1.            Мають вестися журнали:

  • ·                     Підключень (успішних/неуспішних логінів)
  • ·                     DML-операцій внесення/корегування/видалення в базі даних системи
  • ·                     Усіх запитів на зчитування даних
  • ·                     Реплікація БД
  • ·                     DDL-змін в структурі та програмному коді бази даних системи
  • ·                     Усіх пакетів обміну (вхідні та вихідні) через веб-сервіси

2.            Має бути налаштована система моніторингу, яка здійснює автоматичний контроль доступності усіх сервісів що надає система та ресурсів що використовує система.

 

3.            Має бути здійснено 2 інсталяції системи моніторигну:

  • ·                     у внутрішньому периметрі ПЕП ЦБД МТСБУ ( в датацентрі)
  • ·                     у зовнішньому периметрі, наприклад в офісі МТСБУ.

Додаткові умови здійснення розробки

Збереження всіх вихідних програмних кодів підсистеми в репозиторії  МТСБУ  (наприклад, GIT / SVN)

Підтримка безперервного розгортання (наприклад, Hudson/Teamcity) на платформі МТСБУ

Покриття вихідного коду коментарями

Розробка автоматичних тестів та unit-тестів

Система управління змінами

Передбачити та запропонувати

Вимоги до продуктивності системи

  • ·                     Час відгуку системи – (читання – не більше  1с, запис – 1с)
  • ·                     Доступність сервісу (протягом року доступність не менше ніж 99, 98% , безперервна недоступність не більше 4 год. )
  • ·                     Максимально допустимий час втрати даних – 5 хв.
  • ·                     Кількість одночасних запитів на запис – 300/хв.
  • ·                     Кількість одночасних звернень на перевірку – 300/хв.
  • ·                     Система повинна мати можливість обслужити укладання полісів до 7 000 тис. в годину.
  • ·                     Система повинна опрацьовувати без погіршення продуктивності до 200 одночасно працюючих користувачів/компаній.
  • ·                     В архітектурі рішення повинна бути закладена можливість масштабування: на подальших етапах розвитку система повинна буде обслуговувати на порядок більше навантаження без зміни архітектури.

Вимоги щодо тестування

  • ·                     Написання сценаріїв тестування у вікі-середовищі МТСБУ зі збереженням версіонності
  • ·                     Розробка фреймворку та скриптів для автоматичного тестування веб-сервісів
  • ·                     Проведення інспекції коду спеціалістом з фахом не нижче Senior Software Engineer
  • ·                     Робота через середовище безперервної інтеграціх МТСБУ
  • ·                     Журналювання та звітність всіх проведених тестів.
Comments