Новинки не залеживаются на рынке

Современный банк не сможет и дня проработать без системы электронного документооборота (СЭД). Прошли те времена, когда банкиры накапливали кипы документов, а счета вели на расчерченных на две части бумажных карточках, записывая туда проводки вручную. Теперь в массовом порядке в кредитных организациях применяются электронные документы, не имеющие воплощения на бумаге. Они создаются в «виртуальной» реальности и исполняются в ней же. Сейчас безбумажные технологии широко используются в таких банковских процессах, как системы клиент–банк (дистанционное обслуживание юридических и физических лиц), а также расчеты по пластиковым картам.

Российские кредитные организации активно расширяются, растут объемы бизнеса и их клиентская база. Все это приводит к тому, что банкирам приходится особое внимание уделять качеству автоматизации процессов в банке и постоянно совершенствовать IT-инфраструктуру, в том числе одну из самых важных ее составляющих — СЭД. В связи с этим эксперты отмечают устойчивый рост отрасли решений для автоматизации банковского документооборота. «В 2006 году банковский рынок СЭД характеризовали высокие темпы роста внедрения систем, — рассказывает заместитель начальника отдела развития информационных технологий Судостроительного банка Роман Козьмин. — Доля СЭД, введенных в эксплуатацию банками, только за прошедший год увеличилась почти на 20%».

Несмотря на то что СЭД это достаточно статичная часть автоматизированной банковской системы (АБС), ее уровень развития должен соответствовать потребностям банка. Поэтому банкирам приходится следить за новинками СЭД, а внедрение новшеств проводить достаточно активно. Заместитель начальника управления делами банка «Возрождение» Владимир Панкратов выделил из последних разработок в области СЭД: решения ЕМС Documentum, системы Reksoft и очередные версии 8.7 и 8.8 системы автоматизации делопроизводства и документооборота «Дело», разработанные компанией «Электронные офисные системы». При этом версия 8.7 системы «Дело» уже используется банком «Возрождение» в работе.

Внедренные новинки позволяют улучшать и расширять возможности системы «Дело», которая эксплуатируется кредитной организацией с 2002 года, когда система впервые была внедрена в канцелярии. Следующим шагом банка «Возрождение» в области развития собственной СЭД, по словам Владимира Панкратова, станет обновление существующей системы до версии 8.8 и внедрение электронного архива. В банке не исключают, что для этого может быть использовано решение «Дело-Архив», уже созданное проверенным банком разработчиком «Электронные офисные системы».

Директор департамента информатизации и связи Номос-Банка Константин Меденцев, обратил внимание на другую новинку рынка СЭД — последнюю версию программного обеспечения для создания порталов Microsoft Office SharePoint Server 2007 Enterprise Edition. «Это очень большой шаг вперед в обеспечении потребностей крупной территориально-распределенной компании, которая создает единое информационное пространство», — рассказывает Константин Меденцев. Номос-Банк уже начал проект по переводу корпоративного портала на промышленную платформу, в качестве которой выбран Microsoft Office SharePoint Server 2007 Enterprise Edition. Банк заканчивает тендер по выбору компании, которая проведет работы по установке и настройке стандартного портального решения, а затем доработает его под требования кредитной организации.

Банковский хэнд-мэйд

Однако есть и такие банки, которые предпочитают «самодельные» системы электронных документов. В Судостроительном банке СЭД представляет собой одну из подсистем АБС MICE-5. Система была разработана программистами банка с учетом всех особенностей внутренней IT-инфраструктуры и потребностей документооборота. Описанная СЭД имеет трехуровневую структуру, и каждый документ обязательно проходит через все уровни. Каждый уровень представляет собой определенный этап жизни документа. На первом уровне находится система ввода и учета первичных документов — весь спектр банковских договоров по всем видам услуг. На втором идет учет введенных первичных документов в разрезе утвержденной на текущий год номенклатуры. Третий уровень — архивный. «СЭД достаточно хорошо структурирована и встроена в АБС, — уверяет Роман Козьмин (Судостроительный банк). — При этом система постоянно и оперативно дорабатывается и совершенствуется с учетом насущных задач и пожеланий пользователей, что вполне отвечает требованиям к современным СЭД».

Одними из самых распространенных способов защиты является расширенное логирование, когда система электронного документооборота фиксирует все действия пользователей: кто, что и когда сделал.

«Доморощенные» решения в области СЭД распространены в банковском секторе и существуют, как правило, в виде частей самостоятельно созданной АБС. В таких случаях так же, как и в Судостроительном банке, IT-служба берет на себя разработку решений для автоматизации всех бизнес-процессов банка, в том числе и документооборота. Конечно, многие кредитные организации все-таки предпочитают обращаться к профессионалам. Однако собственное творчество IT-служб банков часто ничем не хуже приобретенных на стороне разработок. Эксперты рассказывают о случаях, когда системы, разработанные кредитными организациями самостоятельно, оказывались очень хорошего качества. Дополнительный «бонус» собственноручно созданной СЭД — это легкость и быстрота ее доработки. Ведь тем программистам, которые создали систему, не требуется помощь со стороны и консультации разработчиков при ее модернизации, а значит, процесс «переделки» происходит быстрее.

Тем не менее, как отмечает директор отделения систем документооборота департамента корпоративных систем управления компании IBS Александр Бейдер, банковские IT-службы все же уходят от самописных и узкоспециализированных СЭД к промышленным корпоративным системам управления контентом. Такие решения позволяют эффективнее руководить банковскими технологическими процессами, вести электронные архивы клиентских и финансово-экономических документов, а также управлять документационным обеспечением таких жизненно важных для любого банка приложений, как противодействие «отмыванию денег».

Виртуальная защита электронных документов

Электронные документы являются легкой мишенью для служебных злоупотреблений и подделок. Если в бумажном виде документы сопровождаются подписью ответственных лиц и печатями, то электронные аналоги бумаг защищены совсем по-другому. В любом случае электронный документ проще изменить, чем бумажный. С одной стороны, это упрощает рабочий процесс, с другой — искушает легкостью, с которой можно внести подложную информацию. Ведь банковские документы напрямую управляют финансовыми потоками кредитной организации. «Чтобы избежать подделок, либо используются средства, встроенные в выбранную заказчиком платформу документооборота, либо разрабатываются внешние модули, реализующие необходимые функции защиты», — рассказывает руководитель систем электронного документооборота компании «КРОК» Виталий Шилов.

Одним из самых распространенных модулей защиты является расширенное логирование, когда система фиксирует все действия пользователей: кто, что и когда сделал. Широко используется шифрование хранилища, когда документы, помещаемые в хранилище, дополнительно шифруются, чтобы невозможно было получить доступ к ним в обход системы. Популярны такие меры защиты СЭД, как шифрование отдельных документов ключами пользователей и электронно-цифровая подпись (ЭЦП) — специальный код, заменяющий автограф ответственного лица на бумажном документе.

По словам Константина Меденцева (Номос-Банк) электронные документы в его банке защищают с помощью механизмов ЭЦП. Для этого в кредитной организации даже существует специальный отдел эксплуатации удостоверяющего центра, который занимается вопросами криптографической защиты электронных документов. Вообще ЭЦП — это, как правило, основа защиты АБС, в том числе и СЭД, от несанкционированных внешних вторжений, таких как атаки хакеров.

«Роль ЭЦП особенно высока в организациях, которые не используют промышленные платформы документооборота, — отмечает Александр Бейдер (компания IBS). — ЭЦП также важна при пересылке документов внешним респондентам, не являющимся пользователями СЭД банка». А вот при работе в рамках единой сети банка, то есть обмене электронными документами внутри кредитной организации, роль ЭЦП не очень высока, отмечает эксперт. В случае с использованием СЭД внутри банка ЭЦП имеет больше «профилактическое» значение. С помощью электронной подписи банк сокращает своим сотрудникам возможности к злоупотреблению служебными полномочиями.

В некоторых кредитных организациях от использования ЭЦП внутри СЭД вообще отказались. Как рассказал Роман Козьмин (Судостроительный банк), во внутреннем документообороте его кредитной организации целенаправленно не используется электронно-цифровая подпись. Так как хорошо развитая система поиска, доступа, локализации и прочих стандартных атрибутов электронного документооборота позволяет обходиться без ЭЦП. При этом СЭД является неотъемлемой частью АБС Судостроительного банка и доступ пользователей к каждому документу, не важно, на каком этапе его «жизни», определяется средствами безопасности всей АБС.

Каналы связи, по которым проходит информация СЭД, тоже защищены, но специализированных средств здесь, как правило, не применяется. Виталий Шилов («КРОК») объясняет это тем, что СЭД является внутрикорпоративной системой, а задача «обороны» ее каналов связи решается в рамках обеспечения безопасности всей внутренней сети передачи данных банка. «Обычно для СЭД используются уже существующие в банке средства информационной безопасности — USB-токены, магнитные ключи-таблетки или просто пароли, — рассказывает Виталий Шилов. — Однако часто одним из требований службы безопасности банка является реализация в СЭД механизма SSO (Single Sign On), необходимого для того, чтобы не допускать повторного ввода одного и того же пароля». Такой способ позволяет четко идентифицировать пользователя и при этом не дает ему возможности внести вредоносные правки в документ незаметно. Каждое действие фиксируется в истории документа и сопровождается индивидуальным паролем.

В будущее без бумаг

В перспективе «полномочия» СЭД в банковской IT-инфраструктуре расширятся. Как пояснил Виталий Шилов («КРОК»), если раньше СЭД решали задачи только внутреннего документооборота, такие как оборот приказов, служебных записок и заявлений, то сейчас этот инструмент все чаще используется в основных бизнес-процессах банка: выдаче кредитов, при согласовании заявок и договоров. Эксперт предполагает, что в итоге электронный документооборот станет платформой, обеспечивающей движение всей неструктурированной информации в банке и взаимодействующей со всеми бизнес-приложениями, прежде всего с АБС.

Еще одним важным качеством, которым должна обладать СЭД будущего, является возможность ее работы в разнородной IT-инфраструктуре. Ведь сейчас в банках активно идут процессы объединений и консолидации активов. Все это приводит к тому, что непохожие друг на друга IT-системы разных банков и их подразделений объединяются, а СЭД обязана эффективно интегрироваться в каждую их них. При этом система должна быть приспособлена к хранению большого количества документов. Такая необходимость диктуется в первую очередь выходом на банковский рынок розницы и активным развитием филиальных сетей кредитных организаций. Это в геометрической прогрессии увеличивает количество обрабатываемых банком документов, которые нужно где-то хранить. Среди других важных требований, предъявляемых к современной СЭД, по мнению Виталия Шилова, можно выделить поддержку распределенной работы, присутствие развитых встроенных средств информационной безопасности и маршрутизации документов, а также наличие инструментов для их настройки.