Электронный документооборот и эцп в банковских системах

Электронный документооборот (ЭДО) - отнюдь не неотъемлемая составляющая автоматизированной банковской системы (АБС), как может по привычке полагать современный пользователь. К хорошему привыкаешь быстро, и мы привыкли к тому, что, работая в АБС, мы оперируем электронными документами (ЭД): вводим извне, создаем внутри системы, редактируем, контролируем, исполняем, выгружаем во внешние системы... Результатом этих действий является изменение остатков финансовых инструментов на лицевых счетах, что и является сверхзадачей автоматизации банковского процесса. При этом ЭД, являясь носителями множества важных экономических и технологических сведений, позволяют поставить бизнес-процесс под хорошо формализованный, автоматизированный, разнообразный и жесткий контроль на всех этапах работы, минимизировав тем самым возможность ошибок и злоупотреблений (о чем приходится заботиться всегда, когда имеешь дело с денежными средствами и ценностями).

Однако еще совсем недавно ЭДО не имел такого принципиального значения. Первые АБС реализовывали с помощью компьютерных средств фундаментальный бухгалтерский принцип "двойной записи". Пользователи таких систем (их еще называли системами автоматизации операционного дня) на основе первичного документа, представленного на бумаге, выполняли действия по переводу средств с одного электронного лицевого счета на другой.

Конечно, понятие "электронный документ" существовало уже и в тех, теперь уже "исторических", системах, но относилось оно в основном лишь к межбанковским расчетам - важной, но все-таки весьма частной задаче автоматизации банка. Сейчас ясно, что параллельное развитие АБС и межбанковских платежных систем сыграло чрезвычайно благотворную роль, поскольку возникла реально работающая концепция, позволяющая многократно повысить "производительность" банка в результате увеличения скорости выполнения операций и повышения их надежности.

Современные АБС рассматривают ЭД как основу многих бизнес-процессов. Даже будучи представленным на бумаге, первичный документ больше не является основанием для прямого выполнения проводок. Сначала он претерпевает преобразование в электронный вид, и далее в системе обрабатывается его электронная форма. Более того, в массовом порядке стали применяться ЭД, не имеющие "бумажной" формы. Они создаются в электронном виде изначально и в таком же виде исполняются. Доля операций с такими "виртуальными" документами постоянно растет, в частности благодаря массовому внедрению систем "клиент - банк", пластиковых карт и других достижений цивилизации.

Как известно, новые возможности обусловливают возникновение новых проблем. Вместе с ЭД в банковские системы пришла угроза появления новой формы злоупотреблений. Дело в том, что подделка ЭД не представляет труда даже для низкоквалифицированного взломщика: достаточно внести в документ взамен легальной информации подложную (например, изменив счет получателя средств по платежу), и ставший фальшивым документ будет обработан как подлинный, но уже в интересах нарушителя.

Признанным средством защиты от такого рода атак на АБС является электронная цифровая подпись (ЭЦП) обрабатываемых в системе документов. Правильное применение ЭЦП, которая защищает от изменений содержание документа и подтверждает его авторство, позволяет практически устранить риски атак на ЭД, при этом ЭДО делается даже более защищенным от злоупотреблений, чем традиционный "бумажный" документооборот.

В настоящей статье мы расскажем об основополагающих принципах применения ЭДО с ЭЦП в практике АБС и о их реализации в АБС RS-Bank V.6.