Casual
РЦБ.RU

Еще немного о системах ЭДО

Апрель 2007

    Заметки по итогам на конференции "ЭДО - комплексный подход к снижению рисков", 23 марта 2007 г., Москва

    Практика бумажного документооборота отрегулирована законодательством на основе многовекового опыта человечества, пронизала все стороны нашей жизни и не вызывает априори чувства риска, вызванного "бумажностью" документа. Замена бумажных документов на электронные подозрение на возможную рискованность подобного шага вызывает.

    В некоторых источниках встречается утверждение, с которым категорически не хочется соглашаться, о возникновении дополнительных рисков электронного документооборота. Дополнительные риски действительно могут возникать, но лишь при нарушениях технологии, что и повлечет "...нанесение ущерба..." в терминах закона "О лицензировании отдельных видов деятельности". В целом же при корректной организации электронный документооборот принципиально куда менее рискован, хотя бы потому, что подделать бумажный документ трудно, но можно, а электронный - практически нельзя.
    Построение юридически корректной и безопасной для сторон системы электронного документооборота основывается на нескольких принципах (постулатах).

  • Cтороны, обменивающиеся электронными документами, априори не доверяют друг другу.
        Эта на первый взгляд абсурдная предпосылка позволяет выстраивать всю технологию, максимально защищающую стороны от всевозможных коллизий. Кстати, аргументация относительно изначального доверия, например, клиента банка банку же необоснованна хотя бы потому, что ошибки, приводящие к конфликтам, могут допускать сотрудники той и другой стороны. Следование данному принципу требует симметричности договорных отношений, в которых взаимодействие при организации электронного документооборота не наследует логики и структуры бизнес-отношений. Так, например, в системах "Банк-Клиент" ключевое управление, процедура разрешения конфликтных ситуаций и ряд других регулируемых элементов не должны предполагать главенства одной из сторон, как правило, банка. Достигается симметрия и, как следствие, защищенность сторон тем, что вся технология и пакет договорных документов должны позволять практически в одностороннем порядке доказать правоту каждой из сторон независимо от действий другой стороны.
  • Участники электронного документооборота - заложники корректной работы программно-технических средств. Между файлом-документом и человеком всегда присутствуют две программы. Одна из них проверяет ЭЦП и сообщает результат проверки, либо отображая его на экране, либо распечатывая на бумаге в виде протокола проверки подписи. Другая программа либо отображает файл-документ на экране, либо печатает на бумаге.
        Стороны, доверяя программе формирования ЭЦП и ее проверки, становятся заложниками данной программы. Для минимизации рисков некорректной работы этой программы применяется механизм сертификации программного обеспечения.
        Но если обеспечение достаточного доверия программе формирования и проверки ЭЦП вполне достигается процедурой сертификации, то, что касается доверия программам отображения файлов в понимаемые человеком формы, причем понимаемые однозначно, его достижение требует иного подхода. Отчасти принцип исключения зависимости от программ визуализации собственно электронных документов содержится в комментариях следующего далее постулата. Здесь же мы ограничимся утверждением того, что бумажная распечатка, а тем паче изображение на экране не являются документами в принципе. Они лишь могут отражать информацию, содержащуюся в электронном документе.
  • Электронный документ и файл - суть различные объекты.
        Люди общаются друг с другом посредством языка. Единицей языка является слово, которое обозначает объект, действие, характеристику объекта и пр. Документ от не документа, с точки зрения обывателя, отличается правовым наполнением. Долговое обязательство, в соответствии с законодательством оформленное на бумаге, является документом, так как является свидетельством права кредитора и ответственности заемщика. Примечательно, что при разрешении спора судебные инстанции воспринимают данное долговое обязательство как значимый аргумент, то есть относятся к нему собственно как к документу. Электронные документы - это, прежде всего, новый язык. Для перевода информации в электронный вид и обратно нужен словарь. Программы визуализации являются автоматическими переводчиками, однако кто не сталкивался с нештатной работой компьютера? Со сбоями, "зависаниями", с нечитаемостью текстов, с вирусами и пр. Это приводит к тому, о чем говорилось выше - к разумному недоверию программным средствам отображения электронных документов. Поэтому для того, чтобы пользоваться файлами в качестве значимых электронных документов, нужно создать правовую среду их использования, включающую и словарь перевода (так называемые форматы), и ответственность участников электронного документооборота, обеспечиваемую договорными документами. Назрела необходимость в корректировке федерального законодательства путем внесения изменений в закон "Об электронной цифровой подписи", определяющий формы присутствия в системах ЭДО третьих доверенных сторон. Также нужен закон, например, "Об электронном документе", который определит требования к файлам, при выполнении которых будет обеспечиваться юридическая эквивалентность бумажным документам.
  • В системе защищаются не электронные документы, а права и интересы ее участников.
        Защита информации, защита компьютеров от взлома извне, сохранение ключей цифровой подписи и шифрования являются вполне достойными задачами. Однако это только видимая невооруженным глазом часть большой проблемы под названием "защита субъектов обмена электронной информацией". Отчасти об этом говорилось выше. Может быть, было бы правильным поместить выделенный постулат на первое место, но тогда в силу его очевидности на нем не удалось бы акцентировать внимание. Теперь же, после перечисления нескольких принципиальных нюансов при организации полноценного и корректного электронного документооборота, представляется убедительным и доказанным приоритет защиты субъекта, а не только информации. Только максимально емкая модель угроз и защиты от них позволяет успешно реализовывать проекты, в основе которых лежит технология электронных документов.

    • Рейтинг
    • 0
    Оставить комментарий
    Добавить комментарий анонимно, введите имя:

    Введите код с картинки:
    Добавить комментарий как авторизованный посетитель: Войти в систему

    Содержание (развернуть содержание)
    Комплексный подход к организации системы ЭДО как необходимое условие успеха
    Мотивация будет задаваться регулятором
    Юридические аспекты применения ЭДО на финансовом рынке
    Закон о Центральном депозитарии как дополнительный стимул к использованию электронного документооборота
    ЭДО: технология, у которой много составляющих
    Актуальные вопросы создания единой системы электронного документооборота на российском финансовом рынке
    Стратегия развития электронного взаимодействия между профучастниками
    Новое в рабочей группе по выработке стандартов на рынке коллективных инвестиций
    Роль ЭДО в развитии рынка коллективных инвестиций
    Внедрение ЭДО - ключевая инфраструктурная задача развития рынка коллективных инвестиций
    Опыт организации ЭДО. Изменение характера рисков при внедрении ЭДО.
    Практический опыт Регистратора Р.О.С.Т. в ЭДО
    Еще немного о системах ЭДО
    Выбор средства криптографической защиты информации для использования в системах электронного документооборота депозитария
    Страхование как элемент комплекса мер по снижению рисков при переходе на ЭДО
    ЭДО НДЦ от магнитных носителей до интерактивного доступа. Часть 4

    • Статьи в открытом доступе
    • Статьи доступны на платной основе
    Актуальные темы    
     Сергей Хестанов
    Девальвация — горькое лекарство
    Оптимальный курс национальной валюты четко связан со структурой экономики и приоритетами денежно-кредитной политики. Для нынешней российской экономики наиболее логичным (и реалистичным) решением бюджетных проблем является девальвация рубля.
    Александр Баранов
    Управление рисками НПФов с учетом новых требований Банка России
    В III кв. 2016 г. вступили в силу новые требования Банка России по организации системы управления рисками негосударственных пенсионных фондов.
    Варвара Артюшенко
    Вместе мы — сила
    Закон синергии гласит: «Целое больше, нежели сумма отдельных частей».
    Сергей Майоров
    Применение blockchain для развития биржевых технологий и сервисов
    Распространение технологий blockchain и распределенного реестра за первоначальные пределы рынка криптовалют — одна из наиболее дискутируемых тем в современной финансовой индустрии.
    Все публикации →
    • Rambler's Top100