Автограф в цифре

Использование электронной подписи позволяет усовершенствовать и удешевить процедуры подготовки, доставки, учета и хранения документов

Еще несколько лет назад сотрудники банковской сферы с осторожностью относились к электронным документам, считая, что подделать их проще, чем документы на бумажном носителе. Сегодня же большая часть оборота информации осуществляется в электронном виде, а словосочетание «электронная подпись» стало уже привычным.

ЭП - основа электронного документооборота

В соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи» закреплен принцип аутентичности собственноручной и электронной подписей одного и того же лица. Введено три категории подписей: простая, неквалифицированная и квалифицированная. В качестве простой электронной подписи могут выступать ввод логина и пароля. Два подвида усиленной ЭП (неквалифицированная и квалифицированная), по сути, подразумевают использование одного и того же инструмента - электронной цифровой подписи. Главное отличие квалифицированных подписей заключается в том, что средства их создания нужно будет приобрести в удостоверяющем центре, имеющем соответствующую государственную аккредитацию.

Насколько широко применяется данная технология в российских банках?

«Для внутреннего документооборота банком используется в основном простая электронная подпись в виде кодов или паролей. Она применяется практически во всех системах работы банка (АБС, почтовые серверы, серверы клиентской и аналитической информации). При включении в цепочку документооборота клиентов банк уже строго использует усиленную электронную подпись, в частности в системе дистанционного банковского обслуживания «Клиент-банк», - говорит директор департамента банковских продуктов и методологии Инвестторгбанка Кермен Найфонов.

Главный менеджер управления транзакционных и сберегательных продуктов Абсолют Банка Алексей Перов рассказывает, что обычно электронная цифровая подпись используется в банковском секторе в электронном документообороте, будь то согласование или утверждение каких-либо нормативных документов. Абсолют Банк в этом вопросе идет в ногу со временем и использует ЭП для внутренней работы. Эксперт отмечает, что ЭП для работы внутри банка может быть реализована как на отдельном носителе, так и системно в программном обеспечении конкретного пользователя.

«В современных условиях развития информационных технологий необходим высокий уровень защиты при обмене информацией в электронном виде, что обеспечивается использованием электронной подписи. Она применяется в сфере государственного управления, а также активно используется банками при обмене информацией со своими клиентами. В Банке Москвы порядка 90% корпоративных клиентов малого и среднего бизнеса обслуживаются по дистанционным каналам и, соответственно, применяют электронную подпись при отправке документов в кредитную организацию. Использование электронного обмена документами клиента с банком позволяет снизить себестоимость операций и оптимизировать затраты на расчетное обслуживание для клиентов, упростить работу и взаимодействие с организацией для клиента, а также увеличить скорость расчетов с контрагентами», - комментирует вице-президент -директор департамента координации корпоративного бизнеса Банка Москвы Андрей Возмилов.

Как избежать рисков?

Применение ЭП позволяет значительно сократить время движения документов в процессе оформления отчетов и обмена документацией. Недостаток же заключается в том, что этот инструмент может быть уязвим.

«К сожалению, поскольку в цепочке процесса обмена данными участвует непосредственно клиент, и участвует дистанционно, используя свое оборудование и свой персонал, это создает существенную зону риска. И здесь ключевым аспектом работы с клиентами в процессе дистанционного обслуживания является профилактическая работа. Ведь создать ключи и сертификаты, записать их на соответствующие носители достаточно просто. Гораздо сложнее добиться того, чтобы ключи правильно использовались и хранились клиентами, а также не были скомпрометированы. Поэтому и при начале работы с клиентом, и в процессе его дальнейшего обслуживания в банке должны быть отлажены четкие системы правильного обучения клиентов, своевременного информирования, а также оперативного реагирования на малейшие признаки выхода ситуации за рамки стандартной (в том числе и различные системы фрод-мониторинга)», - делится опытом Кермен Найфонов (Инвестторгбанк).

«Как правило, ЭП в работе с клиентами используется для подтверждения финансовых операций при дистанционном банковском обслуживании -в интернет-банке, мобильном банке для физических и юридических лиц. Чтобы клиенты корректно пользовались элек­тронной подписью и не допускали ошибок, в банке существуют подробные инструкции о том, как и в каких случаях применять ЭП. Если ЭП используется как отдельный носитель, то есть риск его утери или кражи вместе с документами, картами и прочей информацией, позволяющей злоумышленникам якобы легально осуществить крупные финансовые операции. Меры предосторожности здесь стандартные - бережно относиться к документам и прочим личным вещам», - рассказывает Алексей Перов (Абсолют Банк).

Андрей Возмилов (Банк Москвы) подчеркивает: «При осуществлении обмена информацией в электронной форме существуют определенные риски, связанные с использованием электронной подписи, в частности взлом алгоритмов цифровой подписи, и с вероятностью кражи носителя ЭП. Поэтому мы рекомендуем организациям, осуществляющим обмен информацией с банком в электронной форме соблюдать необходимые меры безопасности: использовать антивирусные программы, а также осуществлять ограничение доступа к устройствам».

Эволюция ЭП

Во многих европейских государствах электронная подпись активно применяется не только в бизнесе, но и обычными гражданами. Каковы перспективы широкого распространения ЭП в нашей стране?

«В России давно планируют ввести единый документ - удостоверение личности, которое будет электронным носителем информации. Первые шаги по реализации проекта уже есть. В свете этого у ЭП есть неплохие перспективы стать реквизитом с обширной географией. На мой взгляд, в настоящее время проблема широкого распространения заключается в том, что наши граждане привыкли работать с бумагами и еще не сформировался нужный уровень доверия к электронной подписи. Например, во многих структурах и организациях, где уже в рамках электронного документооборота ЭП активно используется, служащие все равно требуют «живых» подписей на бумаге», - рассказывает Алексей Перов (Абсолют Банк).

«В России уже достаточно давно банки используют электронную подпись при взаимодействии не только с клиентами-организациями, но и с физическими лицами. С развитием мобильного банкинга этот тренд будет только набирать обороты. Различные государственные организации, предоставляющие услуги населению, тоже усиливают давление в данном направлении, поэтому постепенно на первый план выходят вопросы географии распространения средств связи, в частности Интернета и сотовой связи», - считает Кермен Найфонов (Инвестторгбанк).

Учитывая интерес высшего руководства страны к электронной подписи, возможно, в ближайшей перспективе ЭП станет массовой и доступной, а на бумажных носителях документы будут пересылать исключительно с грифом «ДПС» (для служебного пользования).

МНЕНИЕ ЭКСПЕРТА

Дмитрий ГОЛОСОВСКИЙ, руководитель отдела маркетинга компании «ИнтерТраст»

Электронная подпись в СЭД - один из способов обеспечения защищенного электронного документооборота в организации наряду с управлением доступом персонала к информации и другими средствами защиты корпоративных данных. Если компания, внедряющая СЭД, заинтересована в том, чтобы обеспечить безопасность хранения конфиденциальной информации, она, как правило, проявляет интерес к использованию ЭП и других средств криптозащиты.

Стоит упомянуть о риске отказа от факта подписания электронного документа. Степень такого риска зависит от типа подписи: он наиболее велик при применении простой электронной подписи, снижается при использовании неквалифицированной ЭП и минимален при применении квалифицированной электронной подписи.

Компания «ИнтерТраст», как разработчик, предоставляет заказчикам необходимые средства в рамках системы. В частности, нами разработано и активно используется специальное решение. В системе CompanyMedia целостность данных и криптографическую защиту информации за счет применения электронной подписи обеспечивает сервис Locker.

Использование сервиса поддерживает формирование и проверку усиленной неквалифицированной электронной подписи и квалифицированной электронной подписи (в соответствии с терминологией закона № 63-ФЗ от 06.04.2011). При этом использование сервиса Locker решает задачу сквозного и перекрестного применения ЭП при одновременной работе пользователей на мобильных и стационарных рабочих местах системы.

Например, ЭП, сформированная в CompanyMedia, может быть проверена в web-клиенте системы или в мобильном приложении, установленном на планшете iPad. Необходимо добавить, что сервис полностью соответствует требованиям законодательства, нормативно-техническим документам и отраслевым стандартам.