October 19th, 2019

Джакарта, ЕГАИС, ИБ, еТокен, Токены

Как цифры перевести в цифру: ЭДО в банках и фин организациях

Приветствую, читатели!
На фоне обрушения защиты таких техно гигантов как Сбер, Билайн и РЖД, наши парламентарии не теряют надежд на светлое цифровое будущее. Вот оптимистичная новость о том, что ЭДО в банках могут полностью заменить реальные бумаги. Помимо банков, в законе также упомянуты и финансовые рынки. Соответствующий законопроект планируется внести на рассмотрение в уже вот-вот в этом месяце.
Этот законопроект парламентарии уже вносили на рассмотрение Госдумы в марте этого года. Правда, его раскритиковали представители правоохранительных органов, и документ пришлось доработать. О новом варианте законопроекта по ЭДО рассказал  председатель Комитета Госдумы по финансовому рынку Анатолий Аксаков.
«Мы хотели подготовить закон об электронном документообороте для всех отраслей, — рассказал Аксаков. — Но сейчас решили сконцентрироваться на финансовом рынке, потому что банки жалуются, что им приходится тысячи квадратных метров держать, чтобы эту бумагу хранить, хотя там есть документы, которые уже никому не нужны, их никто не проверяет».
Действительно, кипы и тонны бумаг это неудобно, как минимум, и не безопасно в том числе. Хранения важных доков только на бумаге делает их уязвимыми в плане хранения. Помимо физического безвозвратного разрушения (огонь, например), они могут быть похищены. Защита в данном случае может быть только физической: сейф, хранилище, архив.  В общем, я веду к тому, что электронный документ на сегодняшний день может быть лучше защищен, если используются средства СКЗИ.
Это не может не радовать, так как это означает расширение применения электронной подписи и увеличение ее роли как в нашей повседневной жизни, так и в банковском секторе.
Но сегодня прочитал новость на РБК https://www.rbc.ru/technology_and_media/18/10/2019/5da876a89a79472c0bcd51a3?from=from_main
Охренеть, опять все хотят свести к логинам-паролям и смс-кам. Вместо того, чтоб банкам и другим фин институтам использовать нормальные СКЗИ и неизвлекаемые ключи электронной подписи, хотят все свести к одной зеленой кнопке.
Сейчас банки хранят в электронном виде внутренние приказы, распоряжения, служебные записки, технические задания, а ещё документы, связанные с внутренними финансовыми операциями. В цифровом формате банки выдают клиентам платёжные поручения и выписки из счёта. Многие банки используют для этих целей СМС-пароли, хотя  по запросу они могут предоставлять и более существенные варианты защиты ваших данных, насколько я знаю в ДБО для юридических лиц повсеместно используются токены с неизвлекаемыми ключами и нормальные криптографические средства.
Посмотрим, как будет обстоять дело дальше, но однозначно, что ЭДО необходим и что для надлежащего контроля кому-то необходимо задуматься над обязательным использованием неизвлекаемых ключей электронной подписи в банковском и финансовом секторах.