НСИ на основе полученных обновленных данных


- выполнение необходимой настройки параметров;
- ведение нормативно- справочной информации (НСИ);
- ведение архивов информации;
- ведение журнала (протокола) работы системы;
- формирование ежемесячных отчетных данных о совершенных электронных платежах;
- проведение регламентных работ.
Поступившие в обработку межрегиональные электронные платежи контролируются на совпадение перечисленных ниже реквизитов с другими МЭП, подготовленными в этот день банком-отправителем платежей, а именно:
- дата ввода документа
- БИК плательщика
- номер корсчета банка плательщика
- номер лицевого счета плательщика
- номер платежного поручения
- дата платежного поручения
- БИК банка получателя
- номер корсчета банка получателя
- номер лицевого счета получателя
- сумма
Если к моменту данного вида контроля электронным платежам уже присвоены (программно) порядковые номера, то они должны различаться.
Дальнейшая обработка документов, у которых все перечисленные реквизиты совпадают, может проводиться только после уточнения этих реквизитов. Если в результате уточнения выяснится, что один из платежей введен ошибочно, выполняются следующие операции:
- при поступлении платежей от оператора ГРКЦ введенный файл платежей возвращается оператору для исключения одного из них;
- при поступлении файла платежей от КО, имеющей корсчет в ГРКЦ, к проводу принимается только один из них, а второй возвращается без отражения в балансе ГРКЦ.
Поступившие в обработку платежи контролируются в течение дня также на совпадение по следующим трем реквизитам:
- номер ЭПД
- дата ввода ЭПД
- БИК ГРКЦ (РКЦ) отправителя, в котором у КО открыт корсчет или лицевой счет клиента.
Если обнаруживается платеж с тремя вышеуказанными реквизитами, совпадающими с соответствующими реквизитами ранее принятого и обработанного платежа, то файл с этим платежом возвращается отправителю.

2.8 Функции администрирования

Система параметров функционирования программных средств по обработке МЭП должна обеспечивать возможность настройки на конкретные условия работы. Перечень параметров должен включать:


- ведение системы кодов и идентификаторов (паролей) пользователей с установкой соответствующего уровня доступа;
- установку реквизитов учреждения, от имени которого формируется выходная информация;
- установку параметров, определяющих настройку на взаимодействие с программно-техническими средствами контроля, установку и снятие ЭПД;
- выполнение необходимых настроек местоположения информационных массивов (файлов) с учетом взаимодействия со смежными подсистемами;
- установку параметров, определяющих периодичность выполнения регламентных работ, интервалы времени для автоматически производимых процессов обработки. Функции ведения паролей пользователей должны обеспечивать установку различных уровней доступа по крайней мере для пользователей двух типов:
- ответисполнителя (ОИ);
- администратора информационной безопасности (АИБ).
Каждому типу пользователей ставится в соответствие перечень доступных операций. При этом конкретная операция может быть доступна всем типам пользователей, конкретному типу пользователя или только при совместной их работе. Для каждого типа пользователя при его регистрации устанавливается тип, пароль, фамилия и, возможно, дополнительный перечень параметров.
При установке реквизитов учреждения, от имени которого программным комплексом формируется выходная информация, должны быть установлены его код головного участника МЭП, соответствующий БИК. Эта настройка должна контролироваться на соответствие Справочника БИК. Функции администрирования должны обеспечивать использование НСИ, ведущейся централизованно (например, Справочник БИК).

Корректировка НСИ должна допускаться только Администратором информационной безопасности.
Для других ответисполнителей возможен доступ только в режиме просмотра. Регламентность выполнения операций при обработке МЭП реализуется при выполнении следующих работ:
1. При открытии операционного дня:
- проверка на корректное закрытие предыдущего операционного дня
- корректировка НСИ на основе полученных обновленных данных
- загрузка списка лицевых счетов пользователей МЭП, открытых в ГРКЦ (РКЦ)
2. В течение рабочего дня:
- жесткая последовательность действий по приему, обработке и формированию выходных сообщений и печатных форм
3. Завершение рабочего дня:
- формирование итоговых печатных форм
- формирование архивов.

3. Перспективы дальнейшего совершенствования и развития электронных расчетов в России

Накопленный в России с 1992г. практический опыт электронных расчетов выявил не только преимущество этих видов расчетов, но и ряд проблем, серьезно снижающих их эффективность. Проблемы обусловлены, главным образом, недостаточностью законодательных актов по электронным системам финансовых расчетов (см. приложение N 1 выдержки из Гражданского Кодекса Российской Федерации) и отсутствием единых нормативных документов, регулирующих корреспондентскую банковскую деятельность в области основных операционных требований к системе расчетов:
- программного обеспечения расчетов;
- использования средств автоматизации и средств связи;
- защиты информации;
- управления рисками и ряд других.
В настоящее время усилия многих практических финансовых и экономических работников банков и предприятий, научных работников Университетов, Академий, НИИ направлены на решение этих проблем. В издаваемых книгах, журнальных статьях 1996-2000 гг. опубликовано много предложений.
Но главная роль в решении всех этих проблем принадлежит Банку России, на который законодательством возложена задача организации расчетов в стране.
На некоторых этих проблемах и их решениях я остановлюсь ниже.

3.1 Унификация электронных платежных документов
Наиболее остро стоит проблема унификации платежных документов, передаваемых с помощью электронных средств связи.
Межбанковские расчеты на основе установленных прямых корреспондентских отношений отличаются повышенной трудоемкостью. Поэтому практически все банки, использующие данный вид расчетных операций, применяют современную вычислительную технику для процедур шифрования и дешифрования расчетных документов, для их приема и отправки, для экспорта и импорта относительно внутрибанковского операционного дня.
Большое количество банков занимается разработкой и распространением собственных систем автоматизированных рабочих мест. Во всех их вариантах по-разному решены вопросы внешнего вида, автоматизации учета и поиска, шифрования и архивации форматов электронных сообщений.
В сложившейся ситуации, когда корреспондентские отношения банков стали уже достаточно ошибочными, проблема отсутствия единообразия электронных документов решается каждым банком отдельно. Одни банки, создав у себя крупный расчетный центр, вовлекают в орбиту своих разработок все новые банки. Те банки, которые в силу объективно сложившихся условий не могут себе такого позволить, вынуждены работать с несколькими распространенными оригинальными видами электронных документов, что повышает их затраты на проведение подобных расчетных операций. Путь решения данной проблемы:
Банк России в той или иной принудительной форме регламентирует вопросы единообразия платежных документов, передаваемых с использованием электронных средств связи. Общая программа должна унифицировать документооборот, обеспечить возможность автоматизации при составлении и контроле расчетных документов, устранить возможность неоднозначной трактовки платежных инструкций. В итоге сократится время исполнения платежных поручений благодаря их автоматической обработке.

3.2 Актуальность и перспективы развития защиты банковских систем

Банковская информация всегда была объектом пристального внимания всякого рода злоумышленников. Прогресс в технике преступлений идет не менее быстрыми темпами, чем развитие банковских технологий.
Действия злоумышленников часто достигают цели в связи с тем, что в подавляющем большинстве банков эксплуатируются однотипные стандартные вычислительные средства, которые хорошо документированы и в деталях известны профессионалам.
По различным данным уровень ежегодных потерь банков составляет в США 100 млрд. долларов, в Европе- 35 млрд. долларов. При этом сохраняется тенденция ежегодного роста этих потерь. Печальный опыт подобных хищений есть и в нашей стране.

Из этого следует, что для возможности эффективного внедрения электронных схем денежных расчетов необходимо усилить внимание их безопасности.
Повышенное внимание к безопасности требует не только необходимость сохранения денег банка, но и доверие клиентов к данному банку, что зачастую очень важно.
С количественным ростом повышается уязвимость системы. Неблагоприятная экономическая обстановка в стране, наличие большого количества квалифицированных кадров, многие их которых сегодня на положении безработных требуют усиления внимания и вопросам безопасности денежных расчетов. В нашей стране этим занимается специальная Государственная техническая комиссия (ГТК) при Президенте РФ, которая разрабатывает специальные меры и рекомендации.

Их недостаток в том, что они обязательны для исполнения только в государственном секторе, для коммерческих структур многие документы носят рекомендательный характер. Это должно быть устранено.
Для всех структур, независимо от форм собственности, они должны быть едиными. И этим занимается ФАПСИ.



Содержание раздела