|
|
УТВЕРЖДЕНО
Постановление Совета директоров Национального банка Республики Беларусь
01.07.2008 №213 |
КОНЦЕПЦИЯ
развития электронного документооборота,
системы архивов, веб-портала для
банковской системы
ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ
1. Концепция развития электронного документооборота, системы архивов, веб-портала для банковской системы (далее – Концепция) разработана в соответствии с Планом мероприятий по выполнению Плана реализации требований Директивы Президента Республики Беларусь от 27 декабря 2006 г. № 2 ”О мерах по дальнейшей дебюрократизации государственного аппарата“, а также по расширению сферы применения электронных документов и развитию технологий электронного документооборота в банковской сфере от 1 марта 2007 г. № 48-09/34, утвержденным Комитетом по информационным технологиям Национального банка Республики Беларусь, протокол от 26 февраля 2007 г. № 6, и во исполнение постановления Правления Национального банка Республики Беларусь от 26 октября 2006 г. № 166 ”О задачах банков по внедрению новейших банковских информационных технологий“.
Настоящая Концепция была одобрена Координационным советом по банковским информационным технологиям при Национальном банке Республики Беларусь (протокол от 2 ноября 2007 г.).
2. Целями настоящей Концепции являются формирование современных механизмов и условий, обеспечивающих оптимизацию взаимодействия участников банковской системы Республики Беларусь, в том числе с использованием современных систем юридически значимого электронного документооборота, расширение области применения электронных документов в банковской системе.
Достижение поставленных целей возможно при выполнении следующих условий:
совершенствовании нормативной правовой базы для обеспечения условий использования электронных документов в банковской деятельности;
унификации элементов информационных систем, обеспечивающих использование электронных документов;
унификации технологии информационного взаимодействия разнородных автоматизированных систем с целью решения различных задач взаимодействия на корпоративном (ведомственном) и межкорпоративном (межведомственном) уровнях, унификации технологии обмена электронными документами;
обеспечении совместимости различных автоматизированных систем, являющихся потенциальными участниками взаимодействия;
унификации форматов электронных документов, обеспечивающих задачи долгосрочного хранения информации, преемственности версий, межкорпоративного (межведомственного) обмена электронными документами;
унификации технологии хранения электронных документов (включая долгосрочное хранение) в архивах электронных документов.
Основными задачами, охватываемыми в настоящей Концепции, являются:
развитие организационно-распорядительного электронного документооборота, сокращение переписки в бумажном виде между Национальным банком Республики Беларусь (далее – Национальный банк), банками и другими постоянными корреспондентами Национального банка и банков;
создание и развитие унифицированных технологий хранения электронных документов, обращающихся в банковской системе, в архивах электронных документов;
создание технологической инфраструктуры для информационного взаимодействия разнородных автоматизированных систем с целью решения различных задач корпоративного (ведомственного) и межкорпоративного (межведомственного) взаимодействия и информационного обслуживания, использующей технологии веб-порталов и основанной на принципах SOA (Service Oriented Architecture);
оптимизация процессов сбора отчетности банков и других организаций с использованием электронных документов, совершенствование иных видов технологического электронного документооборота;
совершенствование законодательства, связанного с применением электронных документов в банковской деятельности.
Указанные задачи рассматриваются в тесной логической взаимосвязи, именно поэтому они объединены рамками одного документа.
3. Для реализации настоящей Концепции должна быть разработана целевая программа развития электронного документооборота, системы архивов, веб-портала для банковской системы, представляющая собой скоординированные по исполнителям, ресурсам и срокам комплексы заданий и мероприятий.
4. Применительно к настоящей Концепции нижеприведенные термины используются в следующих значениях:
электронный документ – информация, зафиксированная на машинном носителе и соответствующая требованиям, установленным Законом Республики Беларусь от 10 января 2000 года ”Об электронном документе“ (Национальный реестр правовых актов Республики Беларусь, 2000 г., № 7, 2/132);
электронная цифровая подпись (далее – ЭЦП) – набор символов, вырабатываемый средствами электронной цифровой подписи и являющийся неотъемлемой частью электронного документа;
программные средства ЭЦП (далее – средства ЭЦП) – программные средства, обеспечивающие выработку и (или) проверку электронной цифровой подписи и имеющие сертификат соответствия или удостоверение о признании сертификата, выданного в Национальной системе сертификации Республики Беларусь;
личный ключ – ключ, используемый в асимметричных алгоритмах шифрования, алгоритмах выработки цифровой подписи и хранящийся в тайне;
открытый ключ – ключ, математически связанный с соответствующим личным ключом и используемый в асимметричных алгоритмах шифрования и алгоритмах проверки цифровой подписи; открытый ключ известен пользователям информационной системы;
сертификат открытого ключа – электронный документ, созданный центром эмиссии цифровых сертификатов, подписанный удостоверяющим центром и содержащий информацию, подтверждающую принадлежность открытого ключа конкретному физическому или юридическому лицу;
инфраструктура открытых ключей – технологическая инфраструктура и сервисы, обеспечивающие безопасность информационных и коммуникационных систем на основе использования алгоритмов и сертификатов с открытыми ключами;
банковская инфраструктура открытых ключей (далее – БИОК) – инфраструктура открытых ключей банковской системы Республики Беларусь;
файл документа – файл, обеспечивающий передачу содержательной части электронного документа в неструктурированном электронном виде;
официальный документ – документ, созданный организацией или должностным лицом и оформленный в установленном порядке. Официальный документ может быть электронным документом или документом на бумажном носителе;
официальный электронный документ – электронный документ, созданный организацией или ее должностным лицом с применением программных и технических средств, используемых в автоматизированных системах организации для создания электронных документов. Официальный электронный документ содержит идентифицированную информацию, подлинность которой удостоверена ЭЦП, и оформлен в установленном порядке;
электронная копия документа на бумажном носителе – файл, содержащий цифровое (электронное) изображение документа на бумажном носителе, полученное с помощью специальных технических средств;
удостоверенная электронная копия документа на бумажном носителе – электронный документ, содержащий электронную копию документа на бумажном носителе и удостоверяющую ЭЦП уполномоченного лица;
заверенная бумажная копия электронного документа – внешнее представление электронного документа на бумажном носителе, в том числе удостоверенной электронной копии, заверенное подписью руководителя, уполномоченного лица или ответственного работника;
документационное обеспечение управления (далее – ДОУ) – процесс производства, передачи и переработки документированной информации, необходимой для управления организацией;
автоматизированная система документационного обеспечения управления (далее – АС ДОУ) – автоматизированная система, обеспечивающая процесс производства, передачи и переработки документированной информации, необходимой для управления организацией;
сервис-ориентированная архитектура (SOA) – это принцип организации и использования распределенного множества функциональных возможностей, которые могут контролироваться различными владельцами;
информационная услуга – атомарная бизнес-функция одной автоматизированной системы (источника), пригодная для использования другой автоматизированной системой (потребителем);
электронный административный регламент – специальным образом описанный бизнес-процесс связанного выполнения одной либо нескольких информационных услуг.
ГЛАВА 2
Применение электронных документов
в банковской системе
5. Тенденции развития современных информационных технологий направлены на вытеснение традиционных средств передачи, обработки и хранения информации на бумажных носителях их электронными аналогами. Данный процесс носит объективный характер, поскольку поток информации в современных условиях резко возрастает. Банковская деятельность в первую очередь оказывается областью применения передовых информационных технологий.
6. Банковская система Республики Беларусь, находясь в общемировом русле развития информационных технологий, также широко применяет технологии, связанные с использованием электронных документов. В том числе достаточно много внимания уделяется решению задач межкорпоративного (межведомственного) электронного документооборота, что подтверждается целым рядом планов и программ. Так, в Программе развития банковского сектора экономики Республики Беларусь на 2006 – 2010 годы, утвержденной Указом Президента Республики Беларусь от 15 января 2007 г. № 27 (Национальный реестр правовых актов Республики Беларусь, 2007 г., № 16, 1/8268), отмечена необходимость разработки и внедрения единой автоматизированной системы банковского электронного документооборота, реального и полнофункционального использования средств ЭЦП и цифровых сертификатов.
7. В настоящее время ведется работа по построению БИОК (Концепция создания БИОК и план ее реализации утверждены постановлением Совета директоров Национального банка Республики Беларусь от 19 октября 2006 г. № 281), которая станет важным фактором в развитии технологий, связанных с электронными документами и электронным документооборотом в банковской системе. Многие положения настоящей Концепции непосредственно основываются на перспективах использования единой инфраструктуры ключевой информации, реализуемой в рамках БИОК.
8. С учетом различных требований, специфики и условий развития можно выделить несколько основных видов электронных документов (или документов в электронном виде), обращающихся в настоящее время в банковской и смежных системах:
электронные документы (электронные сообщения) автоматизированной системы межбанковских расчетов (далее – АС МБР);
электронные документы автоматизированных систем ”клиент-банк“;
внутрибанковские мемориальные электронные документы;
расчетные документы в электронном виде;
подтверждения, извещения, авизо, реестры и другие документы, связанные с банковскими технологиями и инструментами, а также, как правило, с необходимостью межбанковского обмена;
организационно-распорядительные документы;
банковская отчетность и статистические данные;
электронные документы различных автоматизированных систем, связанных с банковскими пластиковыми карточками, ценными бумагами, электронными торгами и аукционами, а также SWIFT, Reuters и др.
Между тем существенной особенностью текущего состояния электронного документооборота является то, что он, как правило, замыкается в рамках конкретной автоматизированной системы. Степень взаимодействия различных систем, использующих или потенциально предназначенных для использования электронных документов, можно оценить как недостаточную. При этом возможность обмена электронными документами между разнородными системами на данном этапе является необходимым условием успешного развития электронного документооборота в целом.
9. Законодательство в Республике Беларусь в области использования электронных документов пока не позволяет обеспечить однозначные подходы к проектированию всех автоматизированных систем, применяющих электронные документы. Нормативное и технологическое обеспечение кардинально отличается для разных сфер применения электронных документов.
10. Наиболее развиты в области нормативного и технологического обеспечения АС МБР и системы ”клиент-банк“. К такому обеспечению относятся нормативные правовые акты Национального банка, специализированные стандарты, руководящие документы, кодексы установившейся технической практики. Установлены требования и правила, касающиеся различных этапов жизненного цикла электронных документов, их унификации, форматов, необходимости сертификации, архивного хранения и уничтожения. Организован Центральный архив межбанковских расчетов Национального банка Республики Беларусь, реализующий все процедуры долговременного хранения электронных документов.
11. Остальные автоматизированные системы обычно строятся на базе локальных нормативных правовых актов либо на основе сведений и представлений, имеющихся у разработчиков. При наличии в республике общих нормативных требований и стандартов высокого уровня (определяющих, как правило, общеметодологические вопросы) и ряда требований и стандартов частного технического характера (вычисление ЭЦП и др.) конкретные реализации автоматизированных систем, даже находящихся в одной сфере применения, существенно отличаются одна от другой. Это значительно усложняет задачу организации взаимодействия различных систем, которая непременно возникает на определенном уровне развития.
12. В самом общем виде требования к автоматизированным системам, использующим электронные документы, сводятся к необходимости охвата полного жизненного цикла обращения электронных документов. В такой жизненный цикл включаются создание, регистрация, исполнение, хранение и уничтожение документов. При этом задача хранения электронных документов технологически значительно отличается от остальных (время создания, регистрации и исполнения электронных документов в автоматизированных системах может исчисляться долями секунд, время хранения – годами). Отдельной задачей также является создание возможности однозначной визуализации и подтверждения юридической значимости электронных документов при хранении.
13. Создание крупных интегрированных автоматизированных систем, охватывающих банковскую систему в целом, не является лишь вопросом технического проектирования и реализации. Построение такого рода систем требует разработки соответствующей нормативной правовой и технической базы, направленной в первую очередь на установление и определение однозначных требований к взаимодействующим системам.
Важно отметить, что существующее состояние нормативного и технологического обеспечения систем, использующих электронные документы, и общее состояние нормативной базы, а также недостаточная степень их взаимодействия зачастую приводит к тому, что в ряде важнейших бизнес-процессов, массово оперирующих документами, наряду с электронными документами приходится использовать документы на бумажных носителях. Так, при осуществлении автоматизированных межбанковских платежей банкам приходится осуществлять массовую досылку бумажных приложений. В целом, несмотря на все достижения в области использования электронных документов в банковской деятельности, в настоящее время не удается в полной мере осуществить переход на электронную форму платежных и бухгалтерских документов без их дублирования на бумажных носителях.
Необходимая методологическая и нормотворческая деятельность ведется достаточно медленно и зачастую разрозненно. В связи с этим возрастает потребность со стороны участников банковской системы в усилении координации работы в данном направлении между собой (с обязательным участием Национального банка), а также с соответствующими государственными органами.
14. Применительно к областям деятельности, требующим взаимодействия участников банковской системы между собой, а в перспективе – с государственными органами и иными организациями, настоящая Концепция направлена на решение наиболее актуальных задач: долговременное архивное хранение электронных документов, организационно-распорядительный документооборот, совершенствование процесса сбора банковской отчетности и иных процессов технологического документооборота. Необходимо дальнейшее развитие механизмов и инструментов этого взаимодействия.
ГЛАВА 3
СОСТОЯНИЕ И НАПРАВЛЕНИЯ РАЗВИТИЯ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
15. Анализ текущего состояния организационно-распорядительного электронного документооборота показывает, что основной объем документооборота между организациями банковской системы составляет переписка Национального банка и банков. Эти документы не носят массовый характер, однако их количество оказывается достаточно существенным и может доходить до нескольких тысяч в год для одной организации. Одной из частей этой переписки являются нормативные правовые акты и другие документы, регулирующие банковскую деятельность, рассылаемые Национальным банком в банки (постановления Правления и Совета директоров Национального банка и др.). Другую часть переписки составляют документы отчетного характера, направляемые из банков в Национальный банк.
16. В технологическом аспекте текущее состояние организационно-распорядительного документооборота в банковской системе характеризуется следующим:
переписка между организациями, как правило, осуществляется посредством документов на бумажных носителях;
ряд организаций не имеет в своем распоряжении АС ДОУ, обеспечивающих процессы обработки организационно-распорядительных документов;
в целом различные организации, использующие АС ДОУ, применяют решения разных производителей;
в АС ДОУ банков используются различные программно-технологические решения, основанные на разных архитектурных принципах и использующие отличающиеся форматы электронных документов (при этом в различных реализациях формат электронного документа может иметь неодинаковую трактовку), форматы и принципы обмена электронными документами, форматы ЭЦП, средства ЭЦП, ключи для выработки и проверки ЭЦП;
в ряде случаев выполнены или ведутся работы по внедрению внутреннего электронного документооборота, в том числе с удаленными структурными подразделениями.
17. Для организации электронного документооборота на межкорпоративном (межведомственном) уровне необходимо учитывать ряд факторов, существенно усложняющих решение этой задачи:
технологическая разнородность систем, использующих электронные документы;
неполная оснащенность банков АС ДОУ;
недостаточная готовность банков в силу ряда причин объективного и субъективного характера к использованию официальных электронных документов;
отсутствие единой инфраструктуры ключевой информации.
18. Несмотря на ряд имеющихся проблем, в настоящее время сложились веские предпосылки для реализации электронного организационно-распорядительного документооборота между организациями банковской системы.
19. Решение задач электронного организационно-распорядительного документооборота в банковской системе, в частности переписки в электронном виде, позволит добиться оптимизации взаимодействия ее участников за счет:
сокращения бумажного документооборота;
повышения скорости и надежности доставки документов;
возможности использования документов в электронном виде в текущей работе;
возможности быстрого поиска документов;
ведения полного архива переписки между участниками документального обмена с возможностями объединения логически связанных документов (запрос – ответ, поручение – отчет) в пакеты;
существенного уменьшения объема помещений, занимаемых архивами;
реализации функций, связанных с контролем рассмотрения (исполнения) документов.
Кроме того, существенным фактором оптимизации организационно-распорядительного документооборота может стать его сокращение за счет перевода в разряд технологического электронного документооборота процессов, связанных с обработкой некоторых категорий документов. К ним можно отнести, в частности, отчеты и сведения отчетного характера, которые в настоящее время направляются регулярно или нерегулярно из подотчетных организаций с сопроводительными письмами. Такой подход, кроме формального сокращения документооборота, позволит добиться исключения излишнего их рассмотрения руководителями организаций и структурных подразделений, получающих такие документы, а также операций по их обработке службой ДОУ.
20. На первом этапе организации переписки в электронном виде необходимо внедрить технологию автоматизированной рассылки организационно-распорядительных документов в банки и иным постоянным корреспондентам Национального банка в электронном виде. Этот этап характеризуется следующими основными технологическими особенностями:
реализуется лишь одностороннее взаимодействие между организациями – охватываются только документы, направляемые из Национального банка;
получение документов в электронном виде осуществляется банками путем использования веб-доступа к функциям специального комплекса информационных услуг с применением защищенного соединения;
обеспечивается возможность работы с поступлениями (в том числе с накопленным архивом поступлений) документов в электронном виде, включая развитые поисковые возможности, предоставляется возможность просмотра документов, проверки ЭЦП, использования содержания документов в электронном виде для последующей работы, их использования в АС ДОУ получателей с помещением в эти системы в ручном режиме;
возможна реализация одностороннего взаимодействия автоматизированных систем путем предоставления информационных услуг по технологии веб-сервисов получения документов, а также связанной с ними информации и последующему использованию в АС ДОУ получателей содержания этих документов;
дополнительно предоставляется информация о документах, направленных из Национального банка на бумажных носителях;
рассылаемые электронные документы в ряде случаев представляют собой удостоверенные электронные копии документов на бумажных носителях;
предусмотрены механизмы контроля процессов рассылки, обеспечивающие необходимые предпосылки для гарантированной доставки.
В целом первый этап позволит получить заметный эффект, по крайней мере, в отношении документов, рассылаемых в массовом порядке (постановления Правления и Совета директоров Национального банка и др.).
21. На втором этапе необходимо реализовать двусторонний обмен электронными документами между участниками обмена, который должен характеризоваться следующими основными свойствами:
решение задачи полноценного взаимодействия АС ДОУ участников обмена в части возможностей потребления электронных документов, поступивших из другой организации, включая их содержание и необходимые реквизиты;
обеспечение для организаций, не имеющих собственных АС ДОУ, возможности не только получения, но и формирования и отправки исходящих электронных документов в Национальный банк, а также в иные организации банковского сектора;
реализация функции контроля рассмотрения (исполнения) и организации архива переписки между участниками документального обмена с возможностями объединения логически связанных документов (запрос – ответ, поручение – отчет) в пакеты, а также иные сервисные функции.
22. Следует учитывать, что потенциальными участниками обмена документами могут быть не только головные организации (например, Национальный банк и банк), но и их структурные подразделения (например, главное управление Национального банка по области и филиал банка). Кроме того, возможно расширение круга участников электронного документооборота путем присоединения страховых организаций, которые являются активными контрагентами банков в части обмена документами, а также, поскольку организации банковского сектора являются активными участниками обмена документами с рядом органов государственного управления и иными организациями, необходимо рассматривать возможности взаимодействия с органами государственного управления в единой системе электронного документооборота и (или) взаимодействия с отдельными автоматизированными системами организаций.
23. Для решения задачи организации полноценного электронного организационно-распорядительного документооборота необходимо преодолеть проблемы, связанные с разнородностью АС ДОУ, между которыми требуется обеспечить взаимодействие (различие архитектур, форматов электронных документов, форматов и средств ЭЦП и др.), а также с обменом ключами для проверки ЭЦП.
Теоретически реализуемым вариантом преодоления указанных проблем несовместимости является полная (либо значительная) унификация компонентов информационных технологий, связанных с обработкой электронных документов (в том числе имеющих разные форматы), для чего потребуется кардинальное изменение АС ДОУ всех участников обмена.
Практически данный вариант не представляется реальным как по организационно-технологическим, так и по экономическим причинам.
Более предпочтительными выглядят решения, которые не разрушают существующие системы, но обеспечивают их унифицированными механизмами информационного обмена. Ниже рассмотрены два варианта таких решений.
24. Первый вариант построен на следующих принципах:
разработка в установленном законодательством порядке унифицированного формата обмена электронными документами;
использование специальной централизованной информационной системы коллективного пользования, построенной на принципах SOA, обеспечивающей необходимую инфраструктуру для межведомственного электронного документооборота и являющейся посредником между АС ДОУ различных организаций, – системы межведомственного электронного документооборота (далее – СМВЭДО), которая является подсистемой среды электронного взаимодействия и обслуживания в соответствии с главой 6 настоящей Концепции.
СМВЭДО в качестве посредника обеспечивает проверку ЭЦП должностных лиц организации-отправителя, преобразование исходного формата электронного документа в унифицированный формат обмена электронными документами и удостоверение подлинности исходных ЭЦП с помощью собственной системной электронной цифровой подписи. Роль СМВЭДО как посредника должна признаваться участниками обмена.
25. Программные средства для работы с унифицированным форматом обмена электронными документами могут предоставляться автоматизированным системам различных организаций как прикладная информационная услуга со стороны СМВЭДО либо встраиваться в соответствующие автоматизированные системы в виде отчуждаемых модулей (при решении задачи дистрибуции таких модулей).
26. Предлагаемый подход позволит минимизировать изменения в АС ДОУ участников документооборота, поскольку технически от них потребуется построить взаимодействие лишь с одной автоматизированной системой и обеспечить совместимость, например, путем соответствующих преобразований лишь с одним новым форматом.
Кроме того, СМВЭДО может стать шлюзом, обеспечивающим взаимодействие участников банковской системы с системой электронного документооборота органов государственного управления и иными создаваемыми системами документооборота.
27. Дополнительно для организаций, не имеющих собственных АС ДОУ, могут быть предоставлены услуги виртуальной АС ДОУ, обеспечивающие как минимум функции создания (с использованием ЭЦП), получения и отправки электронных документов в диалоговом режиме, а также подтверждения доставки и как максимум полнофункциональные решения, включающие все процедуры обработки организационно-распорядительных документов от подготовки и согласования проектов документов до передачи на хранение в архив электронных документов (в соответствии с главой 6 настоящей Концепции).
28. Вторым вариантом является использование программных компонентов, предназначенных для встраивания в различные АС ДОУ и обеспечения обмена документами без посредников. Такие компоненты должны также использовать унифицированный формат обмена, решать задачи преобразования исходных форматов в унифицированный формат обмена электронными документами, а также содержать в себе функции отправки и получения электронных документов (либо эти функции должны быть реализованы в АС ДОУ). При этом необходимо обеспечить использование ЭЦП, понимаемых другими участниками обмена технически, то есть обеспечить унифицированные (или единые) формат ЭЦП и средства ЭЦП. Кроме того, эти ЭЦП должны пониматься технологически, то есть необходимо обеспечить ответы на вопросы: кому принадлежат эти цифровые подписи и каковы основания им доверять. Возможные ответы на поставленные вопросы:
автором ЭЦП является должностное лицо организации-отправителя (либо уполномоченное подписывать официальный документ, либо удостоверять подлинность ЭЦП или электронной копии документа) или автоматизированная система отправителя, использующая системную ЭЦП;
основаниями для доверия ЭЦП должны считаться двусторонние договоренности между обменивающимися организациями, поскольку обмен происходит без посредника, полномочия которого признаются всеми участниками обмена, что для решения задачи электронного документооборота в банковской системе в целом с учетом потенциального расширения круга участников за ее пределы выглядит весьма сложным с организационной точки зрения.
29. Сложности в реализации второго варианта могут явиться существенной организационной преградой для развития электронного документооборота в банковской системе в целом. Однако описанный вариант имеет право на существование, особенно на начальной стадии, преимущественно для обмена электронными документами между отдельными организациями, а также в случае невозможности по каким-либо причинам построения системы-посредника коллективного пользования (СМВЭДО или аналогичной). Кроме того, этот вариант подходит для решения отдельных задач технологического документооборота, к которым в качестве примера можно отнести процесс сбора банковской отчетности (в соответствии с главой 4 настоящей Концепции), когда одна организация является получателем, а множество организаций – отправителями.
30. Под технологическим документооборотом понимается обмен различного рода документами, связанными, как правило, с основной деятельностью. В отличие от организационно-распорядительного документооборота он часто носит массовый характер и не замыкается на обмене документами между банками и Национальным банком. Такие документы могут иметь как структурированный, так и неструктурированный вид.
К технологическому документообороту могут быть отнесены процессы сбора отчетности банков, которые детально рассматриваются в главе 4 настоящей Концепции.
31. Текущее состояние в области технологического документооборота в банковской системе характеризуется следующим:
в банковской системе действует ряд автоматизированных систем, обеспечивающих электронный документооборот для отдельных категорий документов, которые, как правило, жестко структурированы (АС МБР, система передачи финансовой информации и др.);
большинство банков используют системы ”клиент-банк“, которые обеспечивают достаточно большой объем документооборота (в среднем количество платежных электронных документов составляет около половины от общего числа документов) и охватывают достаточно много видов документов между банками и клиентами;
практически все банки имеют в своем распоряжении автоматизированные банковские системы (АБС), обеспечивающие процессы обработки банковских операций;
в целом различные организации, имеющие АБС, используют решения разных производителей;
в АБС используются различные программно-технологические решения, основанные на разных архитектурных принципах и использующие отличающиеся форматы электронных документов и методы обмена информацией (при этом в различных реализациях формат электронного документа может иметь неодинаковую трактовку), форматы и принципы обмена электронными документами, форматы ЭЦП, средства ЭЦП, ключи для выработки и проверки ЭЦП;
внедряются отдельные процессы автоматизированного обмена технологической информацией на договорной основе.
Однако указанные элементы автоматизации не полностью охватывают потребности банковской системы в процессах электронного документооборота, в связи с чем пересылка документов между различными организациями, а также между банками и клиентами зачастую осуществляется в виде документов на бумажных носителях (приложения на бумажных носителях к электронным платежным документам).
32. К факторам, существенно усложняющим решение задач технологического документооборота и требующим обязательного учета, можно отнести:
недостаточность нормативной правовой и нормативной технической базы, отсутствие утвержденных форматов и протоколов обмена информацией;
технологическую разнородность систем, использующих электронные документы;
отсутствие единой инфраструктуры ключевой информации;
устаревшую инструментальную платформу стандартизации форматов электронных документов;
сложные и дорогостоящие процедуры сертификации программного обеспечения для банков.
33. Решение задач технологического электронного документооборота позволит добиться оптимизации взаимодействия участников банковской системы и повышения контролируемости и скорости проведения ряда банковских операций за счет:
сокращения бумажного документооборота;
повышения скорости и надежности доставки документов;
автоматизации процессов обработки и контроля;
обеспечения полноты архива с возможностями объединения логически связанных документов в пакеты.
Кроме того, перевод документов в электронный вид и хранение их в архивах электронных документов позволит существенно сократить объемы архивов документов на бумажных носителях.
34. Особенности технологического документооборота требуют создания специализированной автоматизированной системы – системы обмена типовыми технологическими электронными документами (далее – СОТТЭД), описание которой дано в главе 6 настоящей Концепции.
При условии адекватного процесса совершенствования нормативной правовой и нормативной технической базы реализация СОТТЭД возможна в виде распределенной сети гарантированной доставки банковской информации. Такое решение позволит замкнуть значительную часть трафика на узлах обмена, а функционирование многих узлов обеспечит большую надежность системы в целом.
35. СОТТЭД должна создаваться при условии организации тесной двусторонней связи с СМВЭДО и соблюдения общих принципов обработки электронных документов. СОТТЭД должна использовать ряд основных компонентов и технологий, реализуемых в рамках СМВЭДО, и при этом учитывать специфику технологического электронного документооборота.
В основу стандартизации форматов должны быть положены общие принципы на базе XML/SOAP и использование дополнительных содержательных атрибутов отправителя, получателя, кодов, банков, счетов, сумм и других элементов, исходя из назначения конкретного типа документа.
Следует отметить, что для многих банковских операций обмена технологическими документами необходима организация связанного потока документов (в том числе некоторых организационно-распорядительных), поэтому важным условием реализации доставки технологических электронных документов является возможность ссылок на документы или общие идентификаторы операций СМВЭДО.
СОТТЭД при ее создании и развитии, кроме прочего, может обеспечить возможности технологического взаимодействия с иными организациями, не входящими в банковскую систему, обмен документами с которыми часто является неотъемлемой частью банковских процессов.
ГЛАВА 4
ПРИМЕНИЕ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ В ПРОЦЕССАХ
СБОРА И ХРАНЕНИЯ ОТЧЕТНОСТИ
36. В настоящее время в Национальном банке внедрены технология автоматизированного сбора и обработки отчетности, поступающей из банков и структурных подразделений Национального банка, и информационное обеспечение результатами обработки банковской отчетности структурных подразделений Национального банка и ряда органов государственного управления.
37. В Национальном банке применяемые в составе информационной системы инструменты автоматизации объединены в рамках подсистемы сбора и обработки банковской отчетности. Подсистема является собственной разработкой Национального банка, сопровождается и эксплуатируется с 1993 года.
Эксплуатация подсистемы включает сбор отчетной информации в электронном виде, поступающей из банков и структурных подразделений Национального банка, входной контроль данных и их загрузку в базу данных экономических показателей. На основе собранной информации формируются сводные выходные отчеты, необходимые для анализа и принятия управленческих решений структурными подразделениями и руководством Национального банка.
38. В процессе сбора отчетной информации организована автоматизированная обратная связь с ее источниками. По результатам входного контроля отправителю отчетной информации направляется квитанция о приеме или протокол ошибок.
В качестве средства доставки применяется электронная почта ProCarry.
39. Основные проблемы общей технологической схемы сбора банковской отчетности заключаются в следующем:
используется технологически устаревшее средство доставки отчетов – электронная почта ProCarry, не отвечающая современным потребностям банков и Национального банка;
банки не имеют возможности получать в режиме реального времени информацию о доставке и результатах обработки отчетов в Национальном банке;
отсутствуют сертифицированные средства криптографической защиты и ЭЦП;
структурные подразделения Национального банка, непосредственно занимающиеся анализом отчетности, не участвуют в процессе сбора отчетности, что приводит к необходимости их дополнительного взаимодействия с банками и подразделением эксплуатации подсистемы сбора и обработки банковской отчетности;
недостаточно автоматизированы регламенты сбора отчетности;
не создана централизованная полнофункциональная система хранения отчетов и управления архивом, не реализована комплексная система защиты информации, поэтому существует значительный риск потери информации, несвоевременного ее представления или несанкционированного доступа к ней;
существующая технология обратной связи с источниками, с учетом наличия различных версий форм отчетности, не обеспечивает гарантированного соответствия поступивших документов и результатов их обработки.
40. В сложившихся условиях при наличии имеющихся недостатков существующей технологии сбора банковской отчетности складывается объективная необходимость совершенствования системы сбора банковской отчетности на основе технологий использования электронных документов.
Совершенствование процессов сбора и хранения отчетности с использованием современных технологий с учетом существующей ситуации и необходимости постоянной эксплуатационной готовности подсистемы сбора и обработки банковской отчетности может быть проведено в несколько этапов, которые определяются Планом мероприятий по выполнению Плана реализации требований Директивы Президента Республики Беларусь от 27 декабря 2006 г. № 2 ”О мерах по дальнейшей дебюрократизации государственного аппарата“, а также по расширению сферы применения электронных документов и развитию технологий электронного документооборота в банковской сфере.
41. На первом этапе необходимо создать банк данных входной отчетности (далее – БДВО). Данный этап находится на стадии реализации. Важной характеристикой первого этапа является то, что в его рамках автоматизируется ручное помещение отчетности в БДВО, что, с одной стороны, подразумевает охват лишь части отчетности, а с другой – реализует не обеспеченную в настоящее время потребность в функциях ручного помещения. В частности, такая технология позволит миновать стадию использования существующей устаревшей технологии и организовать сбор отчетности в виде электронных документов для некоторых категорий отчетности:
информации, предоставляемой банками в управление регулирования кредитно-финансовых инструментов Главного управления регулирования банковских операций Национального банка, которая носит временный характер и не является отчетностью, утвержденной постановлением Совета директоров Национального банка;
информации, получаемой из других организаций, органов государственного управления и других источников (Министерство финансов Республики Беларусь, Министерство статистики и анализа Республики Беларусь и др.), для использования в отчетности Национального банка – при наличии договоренности с этими организациями;
иных видов отчетности, в том числе отчетности, утвержденной постановлением Совета директоров Национального банка, – по желанию банков.
42. Первый этап должен реализовать следующие функции БДВО:
хранение части входной отчетности, не обеспеченной в настоящее время технологией автоматизированного сбора, полученной из банков и других организаций в виде электронных документов, снабженных реквизитами содержания;
процедуру ручного формирования электронных документов, содержащих формы отчетности, с использованием ЭЦП и помещение таких документов в БДВО;
стандартное информационное обслуживание – для должностных лиц заинтересованных структурных подразделений Национального банка (поиск по типам и реквизитам, просмотр электронных документов, проверка ЭЦП и др.) при разрешении спорных ситуаций, связанных с предоставлением отчетности и в других случаях, когда требуется обращение непосредственно к документальной информации, предоставленной организациями-отправителями;
специальное информационное обслуживание – для реализации специфических процессов, связанных с использованием входной отчетности (в частности, взаимодействие с подсистемой обработки банковской отчетности (по существующему в ее рамках интерфейсу) в части передачи исходных файлов с формами отчетности, которые содержатся в электронных документах, помещенных в БДВО, и получения информации о результатах их проверки);
информационное обслуживание организаций-отправителей отчетности, включающее элементы стандартного информационного обслуживания, а также специальные информационные услуги по оповещению о результатах проверки и обработки входной отчетности (например, предоставление системой отчетов, содержащих сведения об отправленных в Национальный банк документах с результатами их обработки, и т. п.).
43. Главной задачей второго этапа является помещение в БДВО основного потока форм банковской отчетности, поступающего в рамках существующего в настоящее время процесса сбора, что позволит обеспечить надежное архивное хранение отчетности. При этом формы отчетности преобразуются в формат электронного документа, принятый в системе, ЭЦП не используется, появляется дополнительная процедура пакетной выгрузки форм отчетности в рамках специального информационного обслуживания должностных лиц.
44. Третий этап должен реализовать технологию формирования электронных документов, содержащих отчетность, на стороне организаций-отправителей путем взаимодействия с автоматизированными системами этих организаций; осуществить замену электронной почты ProCarry современными средствами коммуникации с использованием средств криптографической защиты информации; модернизировать интерфейс взаимодействия с подсистемой обработки банковской отчетности – обеспечить взаимодействие в режиме реального времени.
45. На четвертом этапе необходимо автоматизировать регламенты обработки входной отчетности: контроль своевременной обработки, уведомление персонала подсистемы обработки банковской отчетности и банков о наступлении срока обработки форм; сбор статистических сведений о количестве и качестве обработанных входных форм (с учетом регламентов) и т. п.
46. Последовательность выполнения указанных этапов может уточняться в процессе их реализации. В частности, создание современного интерфейса с подсистемой обработки банковской отчетности, обозначенное как задача третьего этапа, может произойти на более ранних стадиях в зависимости от планов развития указанной подсистемы.
47. На одном из указанных этапов или впоследствии необходимо обеспечить представление форм отчетности в виде электронных документов путем усовершенствования форматов представления, использования технологий визуализации документов и организационного усовершенствования порядка использования ЭЦП.
48. Для организации доступа пользователей и автоматизированных систем к функциям БДВО, а также обеспечения ряда технологических инфраструктурных элементов предполагается использование компонентов среды электронного взаимодействия и обслуживания (далее – СЭВИО), описываемой в главе 6 настоящей Концепции. Организация взаимодействия автоматизированных систем отправителей и получателей отчетности может строиться по принципам, изложенным для решения задач организационно-распорядительного электронного документооборота (в соответствии с главой 3 настоящей Концепции).
ГЛАВА 5
АРХИВЫ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ
49. В банковской системе функционируют следующие виды архивов электронных документов:
Центральный архив межбанковских расчетов Национального банка Республики Беларусь – принимает на хранение электронные документы участников межбанковских расчетов и обеспечивает их сохранность и использование в интересах участников АС МБР; данная система является наиболее развитой из аналогичных систем;
подсистема архивов Документальной информационной системы Национального банка – включает в себя ведомственный архив электронных документов, оперативный архив электронных документов, текущие архивы структурных подразделений Национального банка и документальные банки данных;
архивы, построенные отдельными банками для хранения некоторых категорий электронных документов.
Кроме того, ряд банков для осуществления депозитарного хранения своих архивов электронных документов пользуется услугами архива Белорусского научно-исследовательского центра электронной документации.
50. Для большинства участников банковской системы существует ряд потребностей по архивному хранению электронных документов, не обеспеченных или недостаточно обеспеченных в настоящее время:
хранение электронных документов (электронных сообщений АС МБР, электронных документов автоматизированной системы ”клиент-банк“, внутрибанковских мемориальных электронных документов, расчетных документов в электронном виде, подтверждений, извещений и др.);
ведомственное хранение электронных документов (как организационно-распорядительных, появляющихся с развитием организационно-распорядительного электронного документооборота, так и иных, подлежащих ведомственному хранению);
хранение электронных документов, создаваемых различными автоматизированными системами (SWIFT, Reuters, система электронного документооборота рынка ценных бумаг и др.).
51. Количество подлежащих хранению в архивах документов неуклонно возрастает, что связано прежде всего с развитием банковского розничного бизнеса и расширением сферы банковских услуг, а также с развитием информационных технологий вообще и увеличением числа автоматизированных систем различных классов. При этом большинство систем, которые оперируют документами, обычно не обладают функциями хранения, отвечающими требованиям архивного дела.
Рост количества хранимых документов касается не только электронных документов, но и документов на бумажных носителях, что является серьезной проблемой для работы ведомственных архивов организаций. Требуется все большее количество площадей для работы архивов, стоимость приобретаемых и арендуемых площадей, особенно в центральных районах крупных городов, постоянно возрастает. В результате многие организации вынуждены использовать помещения в удаленных районах или мало приспособленные помещения, что приводит к увеличению количества мест хранения и серьезному усложнению работы самих архивов. Указанную проблему возможно решить путем создания автоматизированных систем обеспечения деятельности ведомственных архивов, которые могут оперировать единицами хранения (документами и др.) как в электронном виде, так и на бумажных носителях, преобразования в электронный вид (оцифровки) наиболее важных и востребованных частей архивных фондов. Такой подход позволяет разгрузить дорогостоящие площади и использовать более дешевые в удаленных районах, а также не только не ухудшить при этом качество работы архивов, но и существенно улучшить его.
52. Серьезной проблемой является отсутствие достаточной нормативной правовой и методологической базы, касающейся не только построения и функционирования архивов электронных документов, но и применения различных категорий электронных документов, в том числе обеспечения возможности отмены обязательного хранения документов на бумажных носителях (в соответствии с главой 2 настоящей Концепции). В частности, отсутствует типовой перечень документов с указанием сроков хранения, адаптированный для специфики банковской деятельности.
53. В целом можно вести речь о потребности для различных организаций создания как минимум трех категорий архивов, различающихся длительностью хранения и организацией доступа:
ведомственных (межведомственных) архивов – обеспечивающих длительное хранение документов;
архивов оперативного доступа – обеспечивающих краткосрочное хранение либо временное хранение до передачи в иные архивы (текущие архивы структурных подразделений и др.);
банков данных электронной документации.
54. При создании архивов электронных документов различных категорий владелец архивов должен обеспечивать решение следующих вопросов:
разработка и утверждение необходимого комплекта нормативных правовых, технологических, методических и иных документов;
создание высоконадежного распределенного программно-технического комплекса;
обеспечение необходимой сертификации и аттестации программно-технических комплексов для обеспечения безопасности;
разработка и внедрение информационных технологий, обеспечивающих процессы приема, учета, хранения, обслуживания, выдачи и удостоверения копий (в том числе на бумажном носителе), экспертизы ценности, передачи на государственное хранение и другие процедуры архивного дела;
обеспечение необходимым персоналом;
сопровождение эксплуатации.
55. При создании собственных систем архивов электронных документов владелец архивов должен обеспечить решение всех указанных выше задач. Такой подход выглядит вполне логичным и в ряде случаев оправданным, однако весьма сложным, длительным и ресурсоемким. В связи с этим представляется целесообразным рассмотрение вопроса о создании системы коллективного пользования – Банковской системы архивов электронных документов (далее – БСАЭД) – как автоматизированной системы и организационной единицы. Такая система может обеспечивать функции хранения всех указанных категорий архивов. При этом она должна удовлетворять требованиям высокого качества информационного обслуживания и постоянной доступности информационных ресурсов для их владельцев.
56. БСАЭД может обеспечивать выполнение функций:
межведомственного архива электронных документов;
оперативного хранения электронных документов;
банков данных электронной документации различного назначения.
Дополнительной функцией БСАЭД может являться хранение архивов автоматизированных систем.
57. В зависимости от выполняемых функций единицами хранения могут являться:
электронные документы (в том числе объединенные в тома и дела);
структурированная информация, не являющаяся электронными документами;
архивы автоматизированных систем, в том числе их эталонные и резервные копии.
Кроме того, в зависимости от выполняемых функций могут различаться принципы и технологии хранения, учета, обслуживания, доступа, безопасности и др.
58. В процессе создания БСАЭД необходимо обеспечить решение задач, описанных в пункте 54 настоящей Концепции, а также разработать документы, регламентирующие порядок взаимодействия банков и Национального банка при организации хранения электронных документов в системе архивов и функционирование БСАЭД.
59. БСАЭД, с технологической точки зрения, должна отвечать следующим требованиям:
наличие единого формата хранения электронных документов, решение вопросов совместимости с форматами электронных документов взаимодействующих систем (в зависимости от решаемой задачи может использоваться различная степень совместимости форматов электронных документов: от самого глубокого, детального проникновения до самой низкой степени, когда исходный формат фактически погружается в формат хранения);
наличие необходимого набора средств представления на бумажных носителях и визуализации электронных документов для обеспечения обслуживания и выдачи копий электронных документов;
обеспечение процедур приема электронных документов на хранение, преобразование их в формат хранения БСАЭД, построение поискового индекса;
хранение электронных документов в архиве;
обеспечение разграничения прав доступа к электронным документам в архиве и иных необходимых функций безопасности;
контроль сроков хранения и при необходимости выполнение регламентного удаления документов с истекшим сроком хранения;
обеспечение необходимого набора функций обслуживания различных категорий пользователей;
создание копии электронного документа на бумажном носителе.
60. Для решения задачи организации межведомственного архива необходимо обеспечить наличие ряда функций, реализующих специфические процедуры архивного дела: хранение и использование номенклатур дел организаций, проведение экспертизы ценности, передача на хранение в государственный архив, уничтожение и др.
Обеспечение оперативного доступа пользователей и взаимодействия в режиме реального времени с автоматизированными системами различных организаций, выступающих в роли как источников, так и потребителей электронных документов, является особым требованием к архивам оперативного хранения электронных документов и документальных банков данных.
Специальными функциями БСАЭД могут являться прием, учет и хранение электронных копий документов на бумажных носителях, а также организация массового перевода документов в электронный вид (оцифровка).
61. К функциям БСАЭД как организационной единицы относятся:
участие в разработке необходимых нормативных правовых и технических нормативных правовых актов, регламентирующих деятельность БСАЭД, электронного документооборота и архивов электронных документов в банковской сфере;
разработка унифицированных форматов, технологий и типовых проектных решений;
разработка технологической и методической документации, связанной с деятельностью БСАЭД;
разработка и реализация политики развития БСАЭД;
сертификация компонентов информационных технологий, применяемых в электронном документообороте и архивах электронных документов в банковской сфере и контроль за их функционированием.
62. БСАЭД должна включать в себя подсистемы:
обеспечения деятельности межведомственного архива;
оперативных архивов и банков данных;
учета и хранения недокументальной информации;
нормативно-справочной информации;
администрирования;
безопасности.
63. Для организации доступа пользователей и автоматизированных систем к функциям БСАЭД, а также обеспечения ряда технологических инфраструктурных элементов предполагается использование компонентов среды электронного взаимодействия и информационного обслуживания (в соответствии с главой 6 настоящей Концепции).
64. С учетом потребностей Национального банка при наличии имеющихся или находящихся в процессе создания технологий и компонентов уже на начальных этапах создания БСАЭД данная система может обеспечивать функционирование ряда архивов Национального банка: ведомственного архива электронных документов, текущих архивов структурных подразделений, банка данных входной отчетности, банка данных выходной отчетности, банка данных нормативных документов. При этом готовые и отработанные компоненты и технологии работы с электронными документами могут быть использованы в БСАЭД, что позволит существенно снизить затраты на ее создание.
ГЛАВА 6
ВЕБ-ПОРТАЛ БАНКОВСКОЙ СИСТЕМЫ –
СРЕДА ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ
И ИНФОРМАЦИОННОГО ОБСЛУЖИВАНИЯ
65. Существуют различные источники, обеспечивающие информационное обслуживание по технологии Интернет (интранет) в интересах участников банковской системы, в частности:
веб-сайт Национального банка в Интернете;
веб-сайты структурных подразделений и организаций Национального банка;
веб-сайты банков;
ИСС ”Банк“;
другие ресурсы.
66. Указанные источники охватывают большой объем информационного обслуживания как участников банковской системы, так и потребителей банковских услуг, в том числе потенциальных. Поэтому создание интернет-портала для банковской системы как еще одного источника, носящего преимущественно информационный и новостной характер, представляется нецелесообразным. С другой стороны, возрастают требования оптимизации взаимодействия участников банковской системы и соответственно возникает множество задач взаимодействия, часть из которых рассматривается в рамках настоящей Концепции.
В связи с этим в Концепции создание веб-портала банковской системы рассматривается прежде всего как построение среды информационного взаимодействия в интересах участников банковской системы. Наличие в его рамках сведений информационного характера не исключается, но в настоящей Концепции они не рассматриваются.
67. Можно выделить следующие основные задачи информационного взаимодействия, которые должны войти в сферу применения создаваемой системы:
67.1. организация информационного взаимодействия различных автоматизированных систем на корпоративном и межкорпоративном уровнях с целью обеспечения решения бизнес-задач ”простого“ взаимодействия (использование информационных услуг сервисного характера, публикуемых другими системами, и т. п.);
67.2. организация информационного взаимодействия различных автоматизированных систем на корпоративном и межкорпоративном уровнях с целью обеспечения решения конкретных бизнес-задач, представляющих собой сложные процессы, выполняемые в виде электронных административных регламентов;
67.3. непосредственное предоставление на основе портальных технологий различным категориям пользователей функций разных автоматизированных систем, в том числе систем, принадлежащих другим организациям, с целью обеспечения выполнения этими пользователями конкретных бизнес-функций (организация доступа к комплексам информационных услуг, принадлежащих другим автоматизированным системам, и т. п.).
Следовательно, создаваемая система должна использовать портальные технологии, применимые преимущественно для решения задачи, указанной в подпункте 67.3 настоящего пункта, а также содержать в себе технологическую инфраструктуру, построенную на основе современных технологий взаимодействия, обеспечивающую решение категорий задач, связанных с взаимодействием различных автоматизированных систем между собой.
68. Конкретной сферой применения системы, описываемой в данной главе, является:
организация доступа с помощью технологий веб-портала к функциям комплекса информационных услуг, реализуемых на первом этапе внедрения переписки в электронном виде (в соответствии с главой 3 настоящей Концепции);
организация доступа с помощью технологий веб-портала к банку данных входной отчетности, информационное обслуживание в банке данных входной отчетности (в соответствии с главой 4 настоящей Концепции);
организация информационного обслуживания с помощью технологий веб-портала в банке данных нормативных документов Национального банка;
организация информационного обслуживания с помощью технологий веб-портала в банке данных выходной отчетности;
организация информационного обслуживания с помощью технологий веб-портала в БСАЭД (в соответствии с главой 5 настоящей Концепции);
организация взаимодействия автоматизированных систем при реализации третьего этапа модернизации процесса сбора отчетности (в соответствии с главой 4 настоящей Концепции);
организация взаимодействия автоматизированных систем при реализации некоторых функций БСАЭД (в соответствии с главой 5 настоящей Концепции);
обеспечение задач межведомственного электронного документооборота (в соответствии с главой 3 настоящей Концепции).
69. Целесообразно вести речь о создании централизованной автоматизированной системы, обеспечивающей не только веб-доступ пользователей к функциям различных автоматизированных систем и их информационное обслуживание, но и решение задач взаимодействия автоматизированных систем. В связи с этим необходимо ввести название создаваемой системы, отражающее ее общее назначение, – среда электронного взаимодействия и информационного обслуживания.
70. Реализация СЭВИО требует тесного взаимодействия с БИОК в части использования его функций для решения описанных задач. В свою очередь, СЭВИО может использоваться для поддержки выполнения ряда функций БИОК.
Кроме указанных выше, можно выделить еще несколько задач, решение которых целесообразно отнести к области применения СЭВИО:
обеспечение организаций услугами по использованию виртуальных АС ДОУ в случае отсутствия у них аналогичных систем (подсистема виртуальных АС ДОУ);
обеспечение организаций, не имеющих собственных аналогичных систем, инструментарием для реализации различных бизнес-процессов, связанных с обработкой электронных документов (подсистема виртуальных комплексов обработки электронных документов);
обеспечение различных автоматизированных систем необходимыми информационными услугами, связанными прежде всего с обработкой документов в электронном виде, а именно: формирование электронных документов унифицированных форматов и электронных конвертов для обмена, проверка ЭЦП, нормализация формата, преобразование форматов, поточное распознавание текстов документов, автоматическое построение полнотекстовых индексов (подсистема документальных информационных сервисов) и др.
Круг конкретных бизнес-задач, решаемых СЭВИО, может расширяться по мере реализации новых проектов, связанных с информационным взаимодействием разных систем.
71. СЭВИО должна включать в себя:
систему информационного взаимодействия (далее – СИВ) как инфраструктуру взаимодействия разнородных систем;
систему межведомственного электронного документооборота (далее – СМВЭДО);
систему обмена типовыми технологическими электронными документами (далее – СОТТЭД);
подсистему виртуальных АС ДОУ;
подсистему виртуальных комплексов обработки электронных документов;
подсистему виртуальных специализированных комплексов;
портал информационного обслуживания пользователей;
подсистему нормативно-справочной информации;
подсистему администрирования и безопасности;
подсистему удостоверяющих центров (с использованием БИОК).
72. В основу создания СИВ должна быть положена архитектура SOA как основной принцип организации и использования распределенного множества функциональных возможностей, которые могут контролироваться различными владельцами.
Сутью SOA является переход к идеологии информационных услуг – атомарных бизнес-функций одной автоматизированной системы (источника), пригодных для использования другой автоматизированной системой (потребителем). При этом для сложных взаимодействий, в том числе охватывающих множество систем, используются электронные административные регламенты – специальным образом описанные бизнес-процессы связанного выполнения одной либо нескольких информационных услуг.
73. Взаимодействие может осуществляться как в режиме реального времени, что необходимо для проведения сложных и массовых процессов и операций, так и в оффлайновом режиме.
СИВ должна иметь трехуровневую структуру:
нижний уровень – SOA-платформа;
средний уровень – базовые прикладные сервисы;
верхний уровень – функциональные прикладные сервисы, реализующие конкретные задачи информационного взаимодействия.
Нижний уровень должен реализовываться средствами мощной SOA-платформы (SOA Backplane) – распределенной промышленной системы класса middleware (программное обеспечение промежуточного слоя), используемой для интеграции различных прикладных автоматизированных систем в части организации процессов взаимодействия, обеспечения безопасности и общего управления.
74. Основные базовые функции SOA-платформы представлены в приложении к настоящей Концепции.
75. К основным функциям базовых прикладных сервисов относятся:
поддержка прикладных соглашений взаимодействия с системами;
использование электронных документов с ЭЦП;
управление доступом к информационным услугам и регламентам в межведомственной среде;
интеграция с сертифицированными средствами криптографической защиты информации, используемыми в конкретных проектах;
поддержка процесса создания информационных услуг и регламентов.
76. Функциональные прикладные сервисы, с одной стороны, принадлежат СИВ как платформе для интеграции и взаимодействия разнородных информационных систем, а с другой – воплощают в себе прикладную специфику решаемых задач.
77. Одним из важнейших принципиальных требований к СИВ является достижение такого соглашения по взаимодействию с прикладными автоматизированными системами, чтобы обеспечить наименьшее изменение этих систем. Необходимо, чтобы в самом простом случае от прикладной системы требовалось лишь создание относительно несложного модуля сопряжения, построенного на ее основе, по ее правилам и на ее архитектуре.
78. СМВЭДО предназначена для создания необходимой технологической инфраструктуры электронного документооборота и является посредником между различными автоматизированными системами, взаимодействующими на уровне обмена электронными документами.
СМВЭДО базируется на СИВ и реализует свои функции через набор специализированных информационных услуг и электронных административных регламентов.
79. СМВЭДО обеспечивает:
проверку ЭЦП поступающих электронных документов;
преобразование исходного формата электронных документов в унифицированный формат обмена электронными документами;
удостоверение подлинности исходных ЭЦП с помощью собственной системной электронной цифровой подписи;
гарантированную доставку электронных документов получателям;
предоставление различным системам сервисов для работы с унифицированным форматом обмена электронными документами и других инструментов, связанных с обработкой электронных документов.
80. Важно отметить, что СМВЭДО должна проверять не только подлинность ЭЦП, но и полномочия должностных лиц, подписавших электронные документы. Для этого должна быть реализована процедура регистрации полномочий. Эта функция является очень важной, поскольку даже наличие единой инфраструктуры ключевой информации само по себе не обеспечивает решение данной задачи. При таком подходе системная ЭЦП СМВЭДО может гарантированно удостоверять подлинность документа в целом.
Кроме того, СМВЭДО могла бы обеспечивать процедуры заверения бумажных копий электронных документов, что может оказаться полезным как для организаций, где АС ДОУ нет, так и для организаций, где не реализован полный цикл работы с электронными документами. Для реализации процедуры заверения наряду с проверкой подлинности ЭЦП должна выполняться и проверка полномочий.
СМВЭДО должна обладать полным набором сервисов, необходимых для работы с различными форматами электронных документов и средствами проверки ЭЦП, совместимыми со средствами ЭЦП всех участников обмена.
Средства для работы с унифицированным форматом обмена электронными документами могут предоставляться автоматизированным системам различных организаций как прикладная информационная услуга со стороны СМВЭДО либо встраиваться в соответствующие автоматизированные системы в виде отчуждаемых модулей.
81. СОТТЭД должна создаваться в виде сети гарантированной доставки электронных документов, базироваться на основных технологических компонентах и принципах обмена электронными документами на межкорпоративном уровне, реализуемых в СМВЭДО. С учетом объема вероятного трафика следует рассматривать возможность построения СОТТЭД как распределенной системы.
82. СОТТЭД должна обеспечивать:
поддержку ограниченного набора стандартных форматов;
возможность работы с различными типами электронных документов и расширяемость их перечня;
гарантированную доставку электронных документов;
поддержку квитирования;
поддержку создания архивов переданных и полученных электронных документов;
наличие специальных шлюзов или программных интерфейсов для взаимодействия с АБС и другими автоматизированными системами;
высокую степень производительности и надежности;
возможность взаимодействия с развитыми телекоммуникационными структурами и провайдерами;
поддержку ЭЦП и функций шифрования.
83. Виртуальные АС ДОУ организаций создаются как автономные, независимые друг от друга модули, имеющие весь набор функций ДОУ либо их необходимую часть. Подсистема предоставляет унифицированные технологии документационного обеспечения управления, которые при необходимости могут быть дополнены в зависимости от специфики конкретных организаций. Виртуальные АС ДОУ обеспечиваются набором ресурсов нормативно-справочной информации и оперативного хранения электронных документов. Они изначально обладают полной совместимостью по форматам электронных документов и ЭЦП и могут взаимодействовать между собой в требуемом объеме.
Требования к такой системе должны в целом соответствовать общепринятым требованиям, предъявляемым к АС ДОУ.
84. Подсистема виртуальных комплексов обработки электронных документов – это прикладная информационная система, предназначенная для решения различных задач автоматизации обработки электронных документов. На ее основе могут быть автоматизированы бизнес-процессы, связанные с обработкой электронных документов любого происхождения и назначения. К таким бизнес-процессам могут относиться обработка и согласование в электронном виде форм отчетности, бухгалтерских электронных документов, планов, заявок и т. п.
Виртуальные комплексы обработки электронных документов (аналогично виртуальным АС ДОУ) создаются как автономные модули для обслуживания организаций, заинтересованных в такого рода услугах.
85. Основными требованиями к данной системе являются:
использование технологии WorkFlow (маршрутизация документов и управление заданиями);
возможность выполнения как последовательной, так и параллельной обработки документов участниками бизнес-процесса, а также реализация модели, при которой порядок выполнения процедур несущественен;
наличие развитого расширяемого набора типовых процедур обработки документов в маршрутных точках, в том числе процедур, обеспечивающих операции контроля, возврата, переназначения точек маршрута и т. п.;
развитые возможности интеграции с автоматизированными системами (описанными в настоящей Концепции, а также иными), связанные прежде всего с помещением и потреблением документов.
86. СЭВИО включает четыре подсистемы.
86.1. Портал информационного обслуживания пользователей предназначен для организации непосредственного доступа пользователей к функциям различных автоматизированных систем с целью обеспечения выполнения операций конкретных бизнес-процессов и информационного обслуживания. Он должен создаваться на основе современных решений, реализующих технологии веб-порталов.
86.2. Подсистема нормативно-справочной информации должна обеспечивать централизованное ведение необходимого набора справочных данных, импорт данных из различных систем, их необходимое преобразование и предоставление этих данных другим системам.
86.3. Подсистема администрирования и безопасности прежде всего должна обеспечивать:
ведение реестров пользователей, соответствующих им наборов функций и персональных пользовательских настроек;
надежное разграничение прав пользователей;
фиксацию всех критически важных событий и контроль за осуществлением различных операций и процессов;
криптографическую защиту информации (шифрование, дешифрование и др.), а также поддержку с помощью средств автоматизации иных методов защиты информации.
86.4. Подсистема удостоверяющих центров предназначена для обеспечения всех пользователей и систем необходимой ключевой информацией, связанной с применением средств ЭЦП и иных технологий криптографической защиты информации. Подсистема должна базироваться на БИОК.
ГЛАВА 7
ОРГАНИЗАЦИЯ ПРОГРАММНО-ТЕХНИЧЕСКОГО КОМПЛЕКСА
87. Для создания описываемых в настоящей Концепции автоматизированных систем БСАЭД (в соответствии с главой 5 настоящей Концепции) и СЭВИО (в соответствии с главой 6 настоящей Концепции) должен быть построен программно-технический комплекс, обеспечивающий выполнение задач, стоящих перед данными системами.
88. С учетом высокой степени интеграции и взаимозависимости СЭВИО и БСАЭД, а также для оптимального использования вычислительных мощностей целесообразно разместить эти системы на едином программно-техническом комплексе. При этом следует иметь в виду вероятность построения отдельных компонентов СЭВИО (а именно СОТТЭД) как распределенной системы, для чего потребуется создание соответствующих вычислительных мощностей в региональных узлах.
89. В целом программно-технический комплекс БСАЭД и СЭВИО должен удовлетворять следующим требованиям:
обеспечение высокой производительности и надежности;
наличие мощной расширяемой подсистемы хранения данных, содержащей в своем составе компоненты и технологии, различные по скорости доступа и объемам хранения и использующие отчуждаемые носители;
обеспечение возможности динамического перераспределения ресурсов;
территориальное распределение.
90. Требуется постоянное поддержание высокой степени доступности информационных ресурсов при надлежащем уровне их защиты. При этом должны быть предприняты не только меры защиты (охрана, ограничение доступа, отбор персонала, противопожарная защита), но и меры по обеспечению бесперебойного функционирования (резервирование технических средств, систем электроснабжения, жизнеобеспечения и телекоммуникаций).
91. Как правило, построение комплексов, отвечающих указанным требованиям, в современной практике осуществляется в соответствии с технологиями создания центров обработки данных.
92. Создание специальных инфраструктурных объектов, соответствующих предъявляемым требованиям, повлечет значительные финансовые и временные затраты. Наиболее рациональным решением этой задачи представляется размещение программно-технических комплексов на объектах, обладающих высокой степенью защищенности (центральный аппарат, Центральное хранилище, Расчетный центр и Специализированное управление Национального банка), а также совместно с аналогичными компонентами БИОК.
93. Очень важным аспектом надежного функционирования программно-технического комплекса является наличие мощной и надежной телекоммуникационной инфраструктуры.
ГЛАВА 8
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
94. Основными задачами по обеспечению безопасности информации являются:
защита конфиденциальной информации при ее хранении, обработке и передаче;
контроль целостности конфиденциальной и открытой информации;
контроль целостности компонентов программно-технического комплекса;
обеспечение безотказной работы.
Для обеспечения безопасности информации необходимо разработать комплекс мер и средств защиты информации:
криптографической защиты информации, в том числе программно-аппаратные средства;
защиты информации от несанкционированного доступа;
активного аудита информационной безопасности;
обнаружения вторжений;
резервного копирования и архивирования данных;
обеспечения целостности информации, компонентов программно-технического комплекса, в том числе криптографическими методами;
обеспечения безотказной работы программно-технического комплекса;
антивирусной защиты;
защиты оборудования программно-технического комплекса от утечки информации по техническим каналам;
обеспечения защиты информации режимными и организационно-техническими мерами от несанкционированного доступа и утечки.
95. Для решения задачи обеспечения безопасности требуется выработать систему требований, критериев и показателей для оценки уровня безопасности. Предъявляемые требования должны соответствовать национальным и международным стандартам.
96. Вопросы обеспечения безопасного функционирования во всех режимах должны быть определены в регламенте и политике безопасности. В них отражаются обязанности субъектов описываемых в настоящей Концепции систем, протоколы работы, принятые форматы объектов и документов, основные организационно-технические мероприятия, необходимые для безопасной работы систем, в том числе:
определение необходимой степени защищенности;
категоризация обрабатываемой и хранимой информации с целью определения необходимого уровня защиты для каждой категории;
разработка модели нарушителя;
перечень технических средств, используемых для защиты информации;
аттестация систем для подтверждения соответствия требуемой степени защищенности;
разработка инструкций по соблюдению правил обеспечения защиты информации как для персонала, обслуживающего системы, так и для пользователей;
ознакомление пользователей с регламентом, получение от них обязательства о выполнении требований регламента.
ГЛАВА 9
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
97. Задачи электронного документооборота, развития системы архивов электронных документов, создания эффективного инструмента взаимодействия в банковской сфере могут быть решены путем разработки описанных в настоящей Концепции автоматизированных систем коллективного пользования.
Важную роль для успешного решения этих задач должны сыграть процессы стандартизации и унификации существенных компонентов информационных технологий (форматов электронных документов, форматов обмена электронными документами и т. п.), основанные на современных общепринятых стандартах, базирующихся на XML.
98. Использование SOA и модульного подхода к созданию описываемых систем позволит не только обеспечить различные организации и их автоматизированные системы в рамках банковского сообщества готовыми к использованию информационными сервисами, но и создать набор свободно распространяемых унифицированных компонентов, реализующих базовые функции, связанные с электронными документами и их обменом.
Необходимым условием работы таких систем является не только их техническое и технологическое построение, но и создание определенной организационной структуры, обеспечивающей их деятельность.
99. Существенным фактором в решении поставленных задач является усиление координации действий участников банковской системы с целью развития рассматриваемых технологий, совершенствования нормативной базы и методологии в области применения электронных документов. В связи с этим необходимо найти организационные принципы для обеспечения этих процессов. Определенную роль здесь может сыграть организационная структура, обеспечивающая деятельность создаваемых автоматизированных систем.
100. Подходы, описанные в настоящей Концепции, могут способствовать созданию условий для развития взаимодействия на основе современных безбумажных технологий не только внутри банковской системы, но и с другими организациями, являющимися активными контрагентами участников банковской системы.
101. Для реализации настоящей Концепции должна быть разработана целевая программа, определяющая исполнителей, конкретные этапы, сроки для создания и обеспечения деятельности создаваемых систем.
|
Приложение к Концепции развития электронного документооборота, системы архивов, веб-портала для банковской системы |
Система информационного взаимодействия.
Основные функции SOA-платформы
I. Поддержка процесса разработки и развертывания информационных услуг и электронных административных регламентов.
С помощью соответствующих инструментальных средств, программных библиотек, методической документации и иных необходимых компонентов должны быть обеспечены:
1) создание описаний информационных услуг в соответствии со стандартами Web Services Description Language (WSDL) [W3C]*и Universal Description, Discovery and Integration (UDDI) [OASIS]**;
2) создание описаний электронных административных регламентов в соответствии со стандартом Web Services Business Process Execution Language (BPEL) [OASIS];
3) создание описаний информационных объектов взаимодействия в соответствии со стандартом XML Schema [W3C];
4) создание программных компонентов, дескрипторов, иных описаний, необходимых для развертывания и выполнения создаваемых информационных услуг и электронных административных регламентов;
5) развертывание в среде SOA-платформы программных компонентов, дескрипторов, иных описаний, необходимых для выполнения создаваемых информационных услуг и электронных административных регламентов.
II. Ведение реестров информационных услуг и электронных административных регламентов.
Должны быть обеспечены:
1) регистрация и хранение (в том числе распределенное) описаний информационных услуг и электронных административных регламентов;
2) поиск и предоставление сведений о зарегистрированных услугах и регламентах по программному интерфейсу UDDI [OASIS].
III. Вызов и выполнение информационных услуг.
Должен поддерживаться вызов зарегистрированных в UDDI-реестре информационных услуг в соответствии со стандартами WSDL и Simple Object Access Protocol (SOAP) [W3C].
IV. Выполнение электронных административных регламентов.
Должны обеспечиваться запуск и выполнение регламентов в соответствии со стандартом BPEL. При этом должны быть обеспечены ведение независимого внутреннего контекста каждого регламента, сохранность внутреннего контекста и автоматическое продолжение регламента при нештатных ситуациях.
V. Поддержка протоколов передачи данных и обмена сообщениями.
При вызове и выполнении информационных услуг и электронных административных регламентов должны поддерживаться следующие протоколы передачи данных и обмена сообщениями:
1) Hypertext Transfer Protocol (HTTP) / Secure HTTP (HTTPS) [W3C];
2) Simple Mail Transport Protocol (SMTP) [IETF]*;
3) Java Messaging Service API (JMS) [JCP]**.
VI. Поддержка интеграции с внешними системами по технологии адаптеров.
Должна быть обеспечена поддержка разработки, развертывания и использования адаптеров к внешним системам в соответствии со стандартом Java Connector Architecture (JCA) [JCP].
VII. Обеспечение защиты информации и управления доступом.
При вызове информационных услуг и электронных административных регламентов должны выполняться аутентификация и авторизация вызывающей стороны (системы-потребителя) в соответствии со стандартами Web Services Security (WSS) [OASIS], XML Digital Signature (XML DSig) [W3C], Security Assertion Markup Language (SAML) [OASIS], а также поддержка применения средств криптографической защиты информации в соответствии со стандартом XML Encryption [W3C].