Casual
РЦБ.RU

Небольшое послесловие к конференции "ЭДО - технология, объединяющая инфрастуктуру"

Апрель 2006


    Конференция, прошедшая 22 марта, в очередной раз обозначила актуальность построения для финансового рынка единой системы электронного информационного взаимодействия, обеспечивающей юридическую эквивалентность бумажных и так называемых электронных документов. Хотелось бы прокомментировать некоторые аспекты темы, как прозвучавшие, так и не упомянутые.

ИСТОРИЧЕСКИЕ АНАЛОГИИ

    Как создаются инфраструктурные решения, где присутствуют различные, достаточно известные и зачастую конкурирующие участники, мы уже знаем. Подтверждением тому служит и история создания системы SWIFT, которую мы еще раз услышали на конференции. Мне кажется, что следует потратить журнальную площадь, чтобы процитировать работу Жозефа Носера (Joseph Nocera) A Piece of the Action: How the Middle Class Joined the Money Class, опубликованную издательством Simon & Schuster в октябре 1994 г.: "...чикагские банки преследовали цель - реализовать принцип универсальности (тот самый принцип, на котором строил свою политику распространения кредитных карточек Bank of America), но в региональном масштабе. Пять банков, ни один из которых до этого не выпускал кредитных карточек, образовали группу под названием Midwest Bank Card Association, целью которой было соединение системы кредитных карточек каждого банка со всеми другими аналогичными системами банков ассоциации. (Те же самые причины были основой для создания групп Master Charge и Interbank.) Благодаря этому клиент, имевший кредитную карточку Town & Country Card, выпущенную Continental Bank, получал возможность использовать ее в магазине, заключившем соответствующее соглашение с банком Harris Trust. Другими словами, банки сами создавали ситуацию, в которой им приходилось сотрудничать и конкурировать одновременно. Проблема заключалась в том, что, главным образом, они все же конкурировали."
    "...в конце концов... банки - члены ассоциации создали новую компанию с целью извлечения прибылей. Эта компания получила название National Bank Americard Inc. (NBI), а сейчас известна под именем Visa. Она стала той невидимой миру системой, которая обеспечивает банкам возможность вести операции с кредитными карточками спокойно, надежно, с выгодой для себя и для всех. Благодаря созданию этой организации сектор кредитных карточек оказался готовым к самостоятельному существованию и к вступлению в новый век."
    Итак, мы видим, что и платежная система Visa, и система SWIFT создавались по одной и той же схеме. Почему бы не предположить возможность решения задачи построения глобальной системы ЭДО на финансовом рынке исключительно путем учреждения новой технологической компании с целью передачи ей функций организации ЭДО? И тогда участники рынка смогут более эффективно развивать собственный бизнес (депозитарии - депозитарный, регистраторы - регистраторский и др.), не отвлекаясь на решение непрофильных задач. Да, в этом случае многим придется перестраивать собственные системы ЭДО, возможно, и отказаться от тех наработок, которые уже сделаны в пользу единых стандартов. Это очевидные издержки. Однако, если оценить нынешние и будущие затраты на развитие разрозненных систем ЭДО, а также потери, связанные с отсутствием единой информационной инфраструктуры, вполне может оказаться, что пойти на такие издержки будет экономически выгоднее.

ПРИМЕР КОНСТРУКТИВИЗМА

    Следует отметить в качестве, несом-ненно, положительного результата то, что участники рынка значительно продвинулись в деле создания и принятия стандартов на форматы электронных документов. Эти форматы в нынешнем, а, скорее всего, в постоянно совершенствуемом виде однозначно необходимы для функционирования единой системы ЭДО.

О ПРЕПЯТСТВИИ В СОЗДАНИИ СИСТЕМ ЭДО

    Нельзя не упомянуть об одной проблеме. Принятие чуть более 4 лет назад Закона "Об электронной цифровой подписи" имело как позитивные, так и негативные последствия. Здесь не место критиковать отдельные его положения, но один принципиальный момент следует осветить. Текст закона основан на иллюзорном предположении, что достаточно поставить сервер, записать в память справочник сертификатов открытых ключей цифровой подписи и затем распространять эти сертификаты по запросам для того, чтобы, с одной стороны, обеспечить юридическую значимость электронных документов, а с другой стороны, управлять процессом (и делать на этом бизнес). Кстати, новая редакция закона, которая сейчас проходит этапы согласования в правительстве, страдает тем же. Почему этого не достаточно? Хотя бы потому, что таким образом не обеспечивается синхронизация времени в системе, что порождает дополнительные риски.
    Будущая система ЭДО, которая должна обслуживать финансовый рынок, должна функционировать в реальном масштабе времени. Существует принципиальная возможность генерации ложного сообщения адресату А, датированного "вчерашним" числом, от имени отправителя Б злоумышленником З на скомпрометированном (похищенном) ключе.
    В корпоративных системах с парными связями, например "Банк-Клиент", задача решается оперативным отзывом скомпрометированного ключа в соответствии с процедурой, оговоренной в договоре. Проблема дезавуирования электронных сообщений, предположительно обработанных на утраченных ключах, также регулируется частным договором.
    В открытой (с удостоверяющим центром (УЦ)) системе ситуация принципиально иная. При передаче документа в недоверенной среде отсутствует механизм сопоставления времени генерации сообщения с фактом неотозванности открытого ключа. Поэтому А, получив сообщение фактически от З, но формально исходящее от Б и датированное "вчерашним" числом, вправе посчитать его истинным, так как дата перемещения ключа удостоверяющим центром (УЦ) в список отозванных следует за датой формирования документа. Если при парной связи А-Б данная ситуация является форс-мажором для абонента Б, то в открытой системе она вполне оказывается штатной, причем потери любой из сторон не компенсируются виновником, так как фактическим виновником является З. Остальные участники процесса обработки сообщения - А, Б и Ц действуют в четком соответствии с действующим регламентом.
    Для исключения данной угрозы в системе очевидно, что А должен получать сообщение от Б и информацию о действии открытого ключа Б из одного источника, т. е. от УЦ. При выполнении удостоверяющим центром одновременно и роли телекоммуникационного центра передачи информации разрешима задача простановки "печати" времени.
    На техническом уровне системы следует выделить сервер, через который участники ведут обмен документами, и сервер удостоверяющего центра, содержащий актуальную базу открытых ключей всех участников и готовый по запросам предоставлять заверенные сертификаты ключей. Для обмена информацией на финансовом рынке предпочтительна почтовая система, так как наша страна расположена в 9 часовых поясах, и организовать режим передачи информации в реальном масштабе времени (ON-LINE) практически невозможно для географически разнесенных участников. При сосредоточенности в едином месте серверов временного хранения информации и сертификатов открытых ключей имеется техническая возможность дополнения сообщения информацией о времени ее поступления на сервер от отправителя с целью возможности обработки "вчерашних", но истинных сообщений.
    Очевидно, что подобное комплексное организационно-техническое решение, будучи необременительным для участников системы, реализует максимально возможную защиту от рисков, связанных с исполнением документов, заверенных ЭЦП на скомпрометированных ключах.
    Эти и иные вопросы были подробно освещены в статье "Удостоверяющий центр в системе электронного документооборота рынка ценных бумаг", опубликованной в № 7 за 2002 г. журнала "Сети и системы связи".

РЕЗЮМЕ

    Завершая эти заметки по поводу упомянутой конференции, хочется отметить, что ее участники концентрированно сформулировали совокупность проблем и задач, что вселяет оптимизм относительно практического построения в обозримом будущем единой системы ЭДО для финансового рынка.


  • Рейтинг
  • 0
Оставить комментарий
Добавить комментарий анонимно, введите имя:

Введите код с картинки:
Добавить комментарий как авторизованный посетитель: Войти в систему

Содержание (развернуть содержание)
Совет Директоров НДЦ рассмотрел вопрос о развитии услуг для проведения IPO
Общее собрание членов партнерства НДЦ утвердило отчетность за 2005 Г.
Центральный депозитарий может стать консолидирующим началом для систем электронного документооборота
ЭДО - ключ к эффективному рынку
Обзор конференции "ЭДО - технология, объединяющая инфраструктуру"
Контроль деятельности учетной системы при использовании электронных документов
Применение электронных документов на рынке коллективных инвестиций: опыт и перспективы развития1
Стандартизация электронных документов на фондовом рынке: достижения и перспективы
К вопросу о стандартизации электронного документооборота
Инфраструктура в борьбе за ЭДО, или "Кому нужны системы ЭДО"
Небольшое послесловие к конференции "ЭДО - технология, объединяющая инфрастуктуру"
Юридические требования к электронному документообороту: законодательство и правоприменительная практика
Работа SWIFT по стандартизации на рынке ценных бумаг
НДЦ отметил вклад региональной инфраструктуры

  • Статьи в открытом доступе
  • Статьи доступны на платной основе
Актуальные темы    
 Сергей Хестанов
Девальвация — горькое лекарство
Оптимальный курс национальной валюты четко связан со структурой экономики и приоритетами денежно-кредитной политики. Для нынешней российской экономики наиболее логичным (и реалистичным) решением бюджетных проблем является девальвация рубля.
Александр Баранов
Управление рисками НПФов с учетом новых требований Банка России
В III кв. 2016 г. вступили в силу новые требования Банка России по организации системы управления рисками негосударственных пенсионных фондов.
Варвара Артюшенко
Вместе мы — сила
Закон синергии гласит: «Целое больше, нежели сумма отдельных частей».
Сергей Майоров
Применение blockchain для развития биржевых технологий и сервисов
Распространение технологий blockchain и распределенного реестра за первоначальные пределы рынка криптовалют — одна из наиболее дискутируемых тем в современной финансовой индустрии.
Все публикации →
  • Rambler's Top100