Электронный документооборот и ЭЦП в банковских системах (А. Киреев, С. Ветров, "Финансовая газета. Региональный выпуск", N 17, 18, апрель, май, 2006 г.)

Электронный документооборот и ЭЦП в банковских системах

Электронный документооборот (ЭДО) - отнюдь не неотъемлемая составляющая автоматизированной банковской системы (АБС), как может по привычке полагать современный пользователь. К хорошему привыкаешь быстро, и мы привыкли к тому, что, работая в АБС, мы оперируем электронными документами (ЭД): вводим извне, создаем внутри системы, редактируем, контролируем, исполняем, выгружаем во внешние системы... Результатом этих действий является изменение остатков финансовых инструментов на лицевых счетах, что и является сверхзадачей автоматизации банковского процесса. При этом ЭД, являясь носителями множества важных экономических и технологических сведений, позволяют поставить бизнес-процесс под хорошо формализованный, автоматизированный, разнообразный и жесткий контроль на всех этапах работы, минимизировав тем самым возможность ошибок и злоупотреблений (о чем приходится заботиться всегда, когда имеешь дело с денежными средствами и ценностями).

Однако еще совсем недавно ЭДО не имел такого принципиального значения. Первые АБС реализовывали с помощью компьютерных средств фундаментальный бухгалтерский принцип "двойной записи". Пользователи таких систем (их еще называли системами автоматизации операционного дня) на основе первичного документа, представленного на бумаге, выполняли действия по переводу средств с одного электронного лицевого счета на другой.

Конечно, понятие "электронный документ" существовало уже и в тех, теперь уже "исторических", системах, но относилось оно в основном лишь к межбанковским расчетам - важной, но все-таки весьма частной задаче автоматизации банка. Сейчас ясно, что параллельное развитие АБС и межбанковских платежных систем сыграло чрезвычайно благотворную роль, поскольку возникла реально работающая концепция, позволяющая многократно повысить "производительность" банка в результате увеличения скорости выполнения операций и повышения их надежности.

Современные АБС рассматривают ЭД как основу многих бизнес-процессов. Даже будучи представленным на бумаге, первичный документ больше не является основанием для прямого выполнения проводок. Сначала он претерпевает преобразование в электронный вид, и далее в системе обрабатывается его электронная форма. Более того, в массовом порядке стали применяться ЭД, не имеющие "бумажной" формы. Они создаются в электронном виде изначально и в таком же виде исполняются. Доля операций с такими "виртуальными" документами постоянно растет, в частности благодаря массовому внедрению систем "клиент - банк", пластиковых карт и других достижений цивилизации.

Как известно, новые возможности обусловливают возникновение новых проблем. Вместе с ЭД в банковские системы пришла угроза появления новой формы злоупотреблений. Дело в том, что подделка ЭД не представляет труда даже для низкоквалифицированного взломщика: достаточно внести в документ взамен легальной информации подложную (например, изменив счет получателя средств по платежу), и ставший фальшивым документ будет обработан как подлинный, но уже в интересах нарушителя.

Признанным средством защиты от такого рода атак на АБС является электронная цифровая подпись (ЭЦП) обрабатываемых в системе документов. Правильное применение ЭЦП, которая защищает от изменений содержание документа и подтверждает его авторство, позволяет практически устранить риски атак на ЭД, при этом ЭДО делается даже более защищенным от злоупотреблений, чем традиционный "бумажный" документооборот.

В настоящей статье мы расскажем об основополагающих принципах применения ЭДО с ЭЦП в практике АБС и о их реализации в АБС RS-Bank V.6.

Особенности организации электронного документооборота

Электронный документ имеет важное отличие от привычного нам по повседневной жизни понятия "документ". В традиционном "бумажном" документе форма неотрывна от содержания в том смысле, что, будучи однажды напечатан на бумаге, он в дальнейшем сохраняет свою форму и свое содержание в этом виде неизменными. Что касается электронных документов, то один и тот же документ может иметь представление, например, в виде сообщения системы межбанковских расчетов, первичного документа, внутреннего технического формата. Из этого обстоятельства вытекают важные особенности организации ЭДО, непосредственно определяющие решения, принимаемые при реализации. Сформулируем эти особенности в виде нескольких правил.

Первое правило ЭДО мы уже почти определили выше, когда сказали о множественности форм ЭД. Более строго это правило должно звучать так: электронным документом следует считать его содержание независимо от формы.

На основе первого правила ЭДО можно сделать следующее заключение. Документ в файле и документ, импортированный в базу данных, если их содержание одинаково, - это один и тот же документ. Копий и экземпляров у ЭД не существует: сколько бы раз ни скопировали, ни трансформировали документ, он по-прежнему останется тем же самым, а не другим документом и не его копией. Это правило может вызывать неприятие и споры, но оно неплохо работает в конкретных технических решениях. Например, документы в формате XML, популярность которого в банковских и расчетных системах неуклонно растет, широко используют его. XML-документ в течение своего жизненного цикла может иметь разный состав тегов и их атрибутов, любую очередность следования атрибутов в тегах, различное представление содержимого тегов, но, несмотря на все это, будет оставаться тем же самым документом.

Второе правило ЭДО таково: электронным документом является только значимое в текущем контексте содержание. Иными словами, ЭД следует рассматривать как совокупность нескольких (многих) электронных документов, причем на разных этапах обработки следует иметь в виду какие-то определенные из этих "парциальных" ЭД, а не весь ЭД. Это правило критически важно именно в документообороте, когда ЭД последовательно проходит через многие этапы технологической цепочки. Например, в момент запуска операции по исходящему платежу поля документа, отражающие схему расчетов, еще пусты. Если подписать такой документ ЭЦП целиком, то на шаге позиционирования при заполнении этих полей подпись окажется нарушенной. Следовательно, надо ставить ЭЦП только на ту часть ЭД, которая имеет смысл в момент запуска операции, - фактически мы видим иной по содержанию ЭД, чем тот, который впоследствии выйдет из рук позиционера. При этом важна процедура принятия решения о подлинности документа в точках проверки ЭЦП: необходимо проверить ЭЦП всех "парциальных" документов, важных в данный момент. Возможно, что это будут не все ЭЦП, которыми подписан документ. Например, документ в момент его ввода в систему подписал операционист. Затем контролер проверил подпись операциониста и подписал документ свой подписью, а позиционер, определив схему расчетов, - своей. На выгрузке во внешнюю систему можно проверить только подписи контролера и позиционера. Подпись операциониста уже не важна: ее заменила подпись контролера, поскольку ею защищена та же самая часть документа.

Третье правило ЭДО тесно связано со вторым: в электронном документообороте необходимо закреплять ответственность за его участниками. ЭДО устроен таким образом, что лишь слаженный совместный труд всех его участников может привести к успеху. ЭДО будет замечательно работать (и сейчас уже работает в системах, не поддерживающих внутренней ЭЦП) до тех пор, пока не возникнут какие-либо проблемы. Вот здесь-то как нельзя кстати окажется технология ЭЦП с ее уникальными способностями удостоверять целостность и авторство электронных документов. С ее помощью можно непосредственно в процессе обработки обнаружить искажение подписанного документа, и, проведя расследование, выявить виновное лицо.

Даже в средней по размеру кредитной организации работают десятки и сотни сотрудников, через которых за день проходят сотни и тысячи разнообразных документов. Неизбежная реальность столь сложных систем - сбои, ошибки, а иногда злоупотребления. Их необходимо предупреждать, а по тем, которые не удалось предотвратить, проводить расследования, поэтому поддержка внутренней ЭЦП в целях закрепления ответственности за сотрудниками - это закономерный и неминуемый этап развития АБС.

Четвертое правило таково: внутренний и внешний ЭДО - это разные ЭДО. Не вдаваясь в обоснование этого утверждения, приведем только его некоторые наиболее важные практические результаты:

во внутреннем ЭДО банк может использовать предпочитаемые им средства ЭЦП, а во внешнем вынужден применять те, которые диктуются расчетными системами и корреспондентскими отношениями;

библиотеки открытых ключей и справочники сертификатов ЭЦП для внутреннего и для внешнего ЭДО - это разные по составу ключей и технологии ведения библиотеки. Обычно ключи, действующие во внешнем ЭДО, не присутствуют в библиотеках и справочниках внутреннего ЭДО, и наоборот;

между внутренним и внешним ЭДО в точках импорта/экспорта документов производится процедура переподписания ЭД.

Пятое правило вытекает из всех предыдущих, и оно самое важное: каждый электронный документ должен быть защищен ЭЦП. На самом деле это даже и не правило, а закономерный этап развития ЭДО в АБС. Однажды решив, что поток документов лучше, чем хаос отдельных проводок, мы неминуемо пришли к необходимости распространения данного принципа на всю функциональность АБС. Потом выяснилось, что ЭД, защищенный ЭЦП, лучше, чем незащищенный. Два эти постулата в совокупности привели нас к выводу, что следует подписывать все ЭД, обрабатываемые в системе.

Если ЭД создается внутри системы, то сотрудник, ответственный за его формирование, обязан поставить собственную ЭЦП, и только при этом условии он поступает в последующую обработку. Если ЭД импортируется из внешней системы, то его заверяет ЭЦП сотрудника, ответственного за импорт. Если операция по созданию документа или его импорту выполняется автоматически, он должен удостоверяться ЭЦП назначенного сотрудника или специальной ЭЦП, формируемой особо защищенным автоматическим средством - сервером ЭЦП.

По документам, для которых действует правило "двух рук" (т.е. ответственность за правильность их ввода и обработки несут не менее двух сотрудников), должен производиться дополнительный контроль со стороны назначенного для этой цели должностного лица. В завершение процедуры документ заверяется ЭЦП контролера.

Все сказанное относится к каждому документу, имеющемуся в системе. Даже если это сейчас не так, и пятое правило пока не является отраслевой нормой банковского бизнеса, пройдет всего несколько лет, и никто не сможет объяснить, как АБС могли существовать без внутренней ЭЦП. Точно так же сейчас нам трудно понять, как это АБС могли работать без развитого ЭДО.

Электронные документы в RS-Bank V.6

Список электронных документов, обрабатываемых в текущей версии АБС RS-Bank V.6, включает более двух сотен позиций. Однако в данной статье в первую очередь мы будем говорить о тех, которые называются расчетно-денежными документами (РДД). Как следует из названия, РДД призваны обеспечить проведение платежей, и этот их смысл находит свое отражение даже на системном уровне: большинство из таких документов в системе имеют в своей основе общую техническую сущность.

В системе обрабатываются следующие виды РДД:

мемориальный ордер (в том числе мультивалютный и сводный);

платеж и требование банка (в том числе мультивалютные);

платежное поручение и требование клиента (в том числе мультивалютные);

платежный ордер;

входящий платеж;

приходный и расходный кассовый ордер банка;

чек, объявление на взнос наличными клиента;

распоряжение на выполнение проводок;

аккредитив;

инкассовое поручение.

Списки и формы, позволяющие вводить, редактировать и обрабатывать РДД, доступны пользователям в подсистемах и в режимах, обусловленных технологией обработки документов определенного вида (рис. 1).

"Рис. 1. Платежное поручение клиента как пример РДД"

Каждый РДД содержит множество разнообразных атрибутов с информацией о содержании документа, особенностях обработки, связях с другими сущностями и пр. Значения одних указываются в момент ввода документа в систему, другие же формируются в процессе его обработки. Из всего разнообразия атрибутов РДД выделяются несколько - их совокупность заключает в себе экономический смысл документа:

сумма и валюта платежа;

дата зачисления платежа на счет получателя;

счет плательщика (если плательщик - клиент "нашего" банка или "наш" банк) либо реквизиты, идентифицирующие плательщика и его банк (если платеж поступил по системе межбанковских расчетов);

счет получателя (если получатель - клиент "нашего" банка или "наш" банк) либо реквизиты, идентифицирующие получателя и его банк (если платеж подлежит передаче по системе межбанковских расчетов);

основание платежа;

условия выполнения платежа.

Перечисленные атрибуты в той или иной форме присутствуют во всех видах РДД, благодаря чему в системе удалось организовать обработку документов на единых технологических решениях. Эти атрибуты, поскольку они являются наиболее желанным объектом потенциальной атаки злоумышленника, вошли в блок информации, защищаемой от искажения посредством внутренней ЭЦП.

Помимо перечня видов документов и их атрибутного состава следует также иметь в виду еще один аспект понятия "документ" - жизненный цикл. На его протяжении ЭД появляется в системе, проходит определенные технологией этапы обработки вплоть до окончательного исполнения, после чего помещается в архив (рис. 2).

"Рис. 2. Схема типового жизненного цикла электронного документа"

Как известно, RS-Bank V.6 - это интегрированная АБС, в которую входит множество в разной степени самостоятельных подсистем. Подсистемы взаимодействуют между собой. Раньше обычным способом такого взаимодействия было непосредственное выполнение подсистемами проводок в таблицах баз данных главной книги. С внедрением внутреннего ЭДО взаимодействие подсистем стало строиться на основе обмена подписанными документами с последующей их обработкой (после проверки ЭЦП) согласно логике и технологии, присущей подсистеме-получателю.

На рис. 2 стрелка 1 показывает, что в контуре взаимодействующих подсистем электронный документ, пройдя жизненный цикл в одной подсистеме, попадает в другую для того, чтобы начать там новый цикл, определенный уже ее технологией. Стрелкой 2 обозначен путь прохождения документов, автоматически порождаемых в процессе обработки других документов. Такие события вполне обычны даже в рамках одной подсистемы. Например, в практике расчетно-кассового обслуживания юридических лиц при недостатке средств на счете клиента для выполнения разового платежа начальный ЭД помещается в картотеку, и далее платеж реализуется на основании порождаемых системой документов частичной оплаты - по мере появления денег на счете плательщика. Порожденный документ является полноценным ЭД и претендует на свой собственный жизненный цикл.

Следует отметить, что не каждый ЭД обязательно проходит все этапы жизненного цикла, обозначенные на рис. 2, да и само содержание этих этапов заметно отличается в разных ЭД - все определяет вид документа и назначение подсистемы, в которой он обрабатывается.

Особенности реализации электронного документооборота в RS-Bank V.6

Значительная часть жизненного цикла электронных документов в АБС RS-Bank V.6 проходит в рамках операции по их обработке посредством специального механизма. Все действия сведены в соответствующий справочник подсистемы "Главная книга бэк-офисов", который помогает технологу банка настраивать обработку ЭД согласно правилам, принятым в кредитном учреждении. В дистрибутиве поставляется полнофункциональный набор операций, основанный на требованиях Банка России и общепринятой банковской практике.

Этапы обработки документа в механизме операций называются шагами. Шаг обычно имеет три фазы, на которых выполняются действия над документом: до транзакции, собственно транзакция, после транзакции. В целом каждый шаг - это логически законченное элементарное действие по обработке документа.

Шаги объединяются в блоки - более крупные, обобщенные действия. Результатом выполнения каждого блока является присвоение документу статуса, описывающего его состояние. От значения этого статуса зависит дальнейшая судьба документа в операции.

Действия по подписанию и проверке ЭЦП документов - там, где это необходимо - привязываются к шагам операций. Выполняется это с помощью специального механизма прикладного применения криптографии (МППК). Технолог банка имеет возможность очень точно и тонко настраивать ЭДО в соответствии с политикой банка, поскольку настройка происходит на самом нижнем уровне организации операции - на шагах.

Функциональность, не использующая механизм операций, также охвачена применением ЭЦП. Например, транспорты подсистемы межбанковских расчетов позволяют подписывать и проверять ЭЦП отдельных документов, входящих в сообщения, самих сообщений и транспортных файлов, содержащих сообщения.

Теперь рассмотрим, как в RS-Bank V.6 реализовано сформулированное выше "второе правило ЭДО".

В системе реализовано такое понятие, как "блок целевой информации - БЦИ" (рис. 3). По сути, это набор данных, в который входят избранные и нужным образом преобразованные фрагменты исходного документа, поэтому именно БЦИ, а не весь ЭД, подписывается ЭЦП. Проверка ЭЦП происходит соответственно: по содержанию документа снова формируется БЦИ и проверяется подпись не всего документа, а только этого БЦИ. Если в промежутке между этими этапами какой-либо из включенных в БЦИ фрагментов претерпит изменение, ЭЦП будет нарушена со всеми вытекающими последствиями: отвержение документа, разбирательство, принятие мер и пр.

 /-------------------\   /------------------\                           /------------\

 |    Весь ЭД        |   |      БЦИ         |------------------\        |   Экспорт  |

 |-------------------|   |  операциониста   |                  |        \------------/

 | D документа       |   |------------------|                  |               

 |-------------------|   | D документа      |                  |          /----------\

 | Дата ввода        |   |------------------|                  \---------| Проверки |

 |-------------------|   | Дата ввода       |   /------------------\      |   ЭЦП    |

 | Вид платежа       |   |------------------|   |    БЦИ           |      \----------/

 |-------------------|   | Вид платежа      |   | контролера       |            

 | Сумма             |   |------------------|   |------------------|        |    |

 |-------------------|   | Сумма            |   | D документа      |--------/    |

 | Вид валюты        |   |------------------|   |------------------|             |

 |-------------------|   | Вид валюты       |   | Вид платежа      |             |

 | Плательщик        |   |------------------|   |------------------|             |

 |-------------------|   | Плательщик       |   | Сумма            |             |

 | Банк плательщика  |   |------------------|   |------------------|             |

 |-------------------|   | Банк плательщика |   | Вид валюты       |             |

 | Счет плательщика  |   |------------------|   |------------------|             |

 |-------------------|   | Счет плательщика |   | Плательщик       |             |

 | Получатель        |   |------------------|   |------------------|             |

 |-------------------|   | Получатель       |   | Банк плательщика |             |

 | Банк получателя   |   |------------------|   |------------------|             |

 |-------------------|   | Счет получателя  |   | Счет плательщика |             |

 | Счет получателя   |   |------------------|   |------------------|             |

 |-------------------|   | Банк получателя  |   | Получатель       |             |

 | Основание         |   |------------------|   |------------------|             |

 |-------------------|   | Основание        |   | Счет получателя  |             |

 | Дата значения     |   |------------------|   |------------------|             |

 |-------------------|   | Дата значения    |   | Банк получателя  |             |

 | D операциониста   |   |------------------|   |------------------|   /------------------\

 |-------------------|   | D операциониста  |   | Основание        |   |       БЦИ        |

 | Происхождение     |   |------------------|   |------------------|   |   позиционера    |

 |-------------------|   | Происхождение    |   | Дата значения    |   |------------------|

 | Назначение        |--+------------------|   |------------------|   | D документа      |

 |-------------------|   | Назначение       |   | Дата контроля    |   |------------------|

 | Дата контроля     |   \------------------/   |------------------|   | Схема расчетов   |

 |-------------------+-------------------------| D контролера     |   |------------------|

 | D контролера      |                          \------------------/   | Вид транспорта   |

 |-------------------|                                                 |------------------|

 | Схема расчетов    |                                                 |Код корреспондента|

 |-------------------+------------------------------------------------+------------------|

 | Вид транспорта    |                                                 | D позиционера    |

 |-------------------|                                                 \------------------/

 | Код корреспондента|

 |-------------------|

 | D позиционера     |

 \-------------------/

Рис. 3. Пример состава БЦИ и схема проверок ЭЦП по экспортируемому
документу

БЦИ - это и есть "парциальный" ЭД на конкретном этапе обработки общего ЭД. Он отражает содержание общего ЭД, значимое для данного этапа, и ответственность за него закрепляется с помощью ЭЦП за сотрудником, осуществляющим данный этап обработки.

Следует отметить, что в МППК имеются средства для того, чтобы технолог легко сформировал любые необходимые в работе БЦИ. В настроенной системе пользователи могут даже не знать, с каким БЦИ они работают. На своем рабочем месте они видят только результаты проверок ЭЦП в виде экранных сообщений и подписывают документы своей ЭЦП, просто вставив дискету или предъявив электронный ключ.

Будущее электронного документооборота

В последнее время ЭДО с применением ЭЦП все глубже внедряется в различные процессы внутри АБС, причем не ограничиваясь только платежными документами. Например, в условиях централизованной АБС многофилиального банка можно реализовать построенную на основе ЭДО операцию по предоставлению новому сотруднику филиала прав доступа в систему, когда все этапы, от оформления заявки и ее утверждения руководителем и до ввода прав доступа в действие, выполняются путем обмена и обработки электронных документов. Каждый этап обработки заявки начинается с проверки уже имеющихся в ней ЭЦП и завершается подписанием ее ЭЦП очередного ответственного лица.

В любом банке можно выделить большое количество разнообразных процедур, которые целесообразно выполнять именно в рамках ЭДО по описанному примеру. Совершенствование организации ЭДО и технологии применения ЭЦП в недалеком будущем позволит перевести на ЭДО все потребности банка.

А. Киреев,

С. Ветров,

компания "R-Style Softlab"

"Финансовая газета. Региональный выпуск", N 17, 18, апрель, май, 2006 г.