журналы подразделения новости подписка контакты home

архив
2001 год
2002 год
2003 год
2004 год
2005 год
2006 год
2007 год
2008 год
2009 год
2010 год
рубрики
ИТОГИ И ТЕНДЕНЦИИ

БАНКОВСКИЕ СИСТЕМЫ

БАНКОВСКИЕ СТРАТЕГИИ

БАНКОВСКИЙ МЕНЕДЖМЕНТ

БАНКОВСКИЕ ПРОДУКТЫ

БАНКОВСКИЙ СЕРВИС

Банковская деятельность

БАНКОВСКАЯ БЕЗОПАСНОСТЬ

гостям
Агентство "Стандарт" предлагает вам подписаться на экномические журналы – лидеры в своей области.
























"Банковская практика за рубежом" – №1, 2007

БАНКОВСКАЯ БЕЗОПАСНОСТЬ

Хранить долго

Архивирование электронной почты становится для американских банков насущной необходимостью

Чрезмерная загруженность электронной почты входящими сообщениями отныне не просто досадное неудобство. Теперь за это еще и наказывают. Правда, пока только в США, где финансовые институты подвергаются санкциям со стороны регулирующих органов за отсутствие системы архивирования и некачественное хранение электронной почты. Недавние судебные тяжбы и штрафы в отношении американских финансовых институтов за нарушение правил архивного хранения электронных писем заставили банки обратить особое внимание на недостатки управления e-mail.

Новая головная боль

для американских банков

В сентябре 2006 года Нью-Йоркская фондовая биржа (NYSE) наложила на четвертую по величине в США финансовую группу Wachovia штраф в размере $2.25 млн. Причиной применения санкции послужило нарушение статьи 17(а) Securities Exchange Act 1934 года.

По данным NYSE, в период с января 1999 года по апрель 2006-го и в последующее время Wachovia была не способна обеспечить хранение электронной почты путем сохранения на серверах компаний копий писем и файлов. Создание резервных копий гарантирует контроль и восстановление писем и файлов в случае необходимости. Что касается конкретно электронной почты и системы мгновенных сообщений, то, по данным NYSE, финансовая группа не смогла обеспечить их должного функционирования. И, хотя Wachovia в конечном счете заплатила всего лишь $600 тыс. штрафа, репутация финансовой группы понесла гораздо больший урон.

Случай с Wachovia, как и ряд других громких разбирательств, заставили мировое финансовое сообщество обратить особое внимание на проблему управления электронной почтой в финансовых институтах. В 2006 году американский инвестиционный банк Morgan Stanley был вынужден заплатить $15 млн. в результате расследования, проведенного Комиссией по ценным бумагам и бирже (Securities and Exchange Commission – SEC). SEC обнаружила, что этот финансовый институт не в состоянии должным образом сохранять свою электронную почту. Впрочем, помимо штрафа, Morgan Stanley и так вынужден был заплатить $1 млрд. за невозможность предоставить суду в установленный срок в качестве доказательства электронное письмо. Санкциям Комиссии по ценным бумагам и бирже подвергся и банк Merrill Lynch. В марте 2006 года за неспособность обеспечить должное архивирование электронной почты его оштрафовали на $2.5 млн.

Помимо собственно судебных тяжб и разбирательств, американским финансовым институтам добавляют забот и правила управления электронной почтой – поправки к Федеральным правилам гражданского судопроизводства (Federal Rules of Civil Procedure – FRCP), введенным с 1 декабря 2006 года. FRCP регулируют процедуру расследований и то, как должны предъявляться в качестве доказательств электронная почта и иные электронные данные в случае судебных разбирательств. Новые поправки к FRCP требуют, чтобы компании подтверждали, что принимают меры для защиты данных, а также знают, где именно эти сведения хранятся, и способны в любое время их восстановить или извлечь.

Повышенное внимание регулирующих органов и самих финансовых институтов к проблеме управления электронной почтой не удивительно. По статистике, ежегодно количество электронных сообщений, получаемых обычным пользователем из сферы бизнеса, увеличивается на 30%. По словам Дебры Логан, вице-президента по вопросам исследований компании Gartner, на сегодняшний день такой потребитель, в среднем, получает по 75 электронных писем в день. При этом, редко какой фирме удается наладить качественное управление электронной почтой и системой мгновенных сообщений, что часто провоцирует потерю важной информации, ослабляет контроль над электронными системами обмена данными и, как результат, требует санкций со стороны регулирующих органов.

Письма – под замoк

Каждый сотрудник Woodsville Guaranty Savings Bank с активами в $289 млн. ежедневно получает от 50 до 100 и отсылает 25-30 писем по электронной почте. При этом, около 80% всей входящей почты представляет собой так называемый спам, т.е. практически бесполезную информацию (обычно – рекламу), принудительно рассылаемую большому числу абонентов «по электронке».

«Самую большую головную боль в процессе осуществления контроля над электронными системами обмена информацией представляет проблема хранения, – говорит Боб Миллер, вице-президент и глава департамента информационных систем Woodsville Guaranty Savings Bank. – Насущным вопросом для нашего банка стало архивное хранение электронных писем. Законодательство и регулирующие органы требуют, чтобы оно осуществлялось на достаточно высоком качественном уровне, независимо от того, хотим мы этого или нет».

Архивирование электронной почты подразумевает автоматическое создание копий всех писем, пересылаемых по электронной почте, с их дальнейшим сохранением в специальной безопасной «корзине», откуда данные могут быть в случае необходимости извлечены или восстановлены. «Несмотря на то что для многих банков вопрос архивации электронной почты превратился в суровую необходимость, есть финансовые институты, которые все еще не вняли требованиям законодательства и регулирующих органов, – говорит Ричард Парди, глава департамента глобальных финансовых услуг и развития решений корпорации EMC, специализирующейся на продуктах, услугах и решениях по управлению информацией и хранению данных. – Многие банки ошибочно считают, что их ответственность за использование электронной почты весьма ограничена. Но недавние судебные разбирательства наглядно доказали, что финансовые институты могут серьезно пострадать из-за отсутствия действенной системы управления электронной почтой».

«Даже если эффективное архивирование писем не стоит на повестке дня банка, эта проблема не должна упускаться из виду, – добавляет Боб Миллер. – Woodsville Guaranty Savings Bank, вероятно, лишь один из немногих банков, которые уже сегодня используют действенную систему хранения электронной почты. Большинство же финансовых институтов, не считая крупнейшие национальные и региональные банки, до сих пор используют для хранения соответствующей информации магнитную ленту». С такими устаревшими методами на восстановление всего одного электронного письма уходит 2-3 ч. Новый же способ архивного хранения электронной почты, например, используемый Woodsville Guaranty Savings Bank (решение компании Fortiva), дает возможность сделать это всего за минуту.

«Сегодня судьи и регулирующие органы становятся все более жесткими по отношению к информационному менеджменту, – уточняет Дебра Логан. – Думаю, что, по меньшей мере, три четверти американских финансовых институтов уже в ближайшее время будут вовлечены в судебные тяжбы, в ходе которых потребуется разыскивать документы, которые смогли бы поддержать одну из сторон. Банкам понадобится система, которая сможет быстро и без потерь обнаружить и собрать всю необходимую информацию. К сожалению, на сегодняшний день я не знаю не только банка, но ни одной компании ни в США, ни в мире, которая бы применяла достаточно эффективную систему хранения почты».

По данным Американской ассоциации менеджмента, по крайней мере, у 24% американских компаний хотя бы раз да возникали существенные проблемы, связанные с электронной почтой, а 15% фирм оказывались сторонами в судебных тяжбах, причиной которых стали электронные письма их сотрудников.

Условия хранения

«Проблема архивации данных, полученных посредством электронной почты, встала так остро, в первую очередь, потому, что особое внимание на нее обратили регулирующие органы, – считает Морин Каплан Грей, основатель и главный аналитик в компании Grey Consulting, занимающейся консалтингом и исследованиями в области электронного обмена данными. – Дело в том, что любой вид документа, запись которого подразумевается сама собой, по сути и есть записью. Проблема хранения таких записей обусловлена не столько самой процедурой сохранения, сколько необходимостью эффективного управления данными, собранными в архивах».

В своем докладе «Управление электронной почтой: оксюморон?» Морин Каплан Грей предполагает, что в ближайшие несколько лет управление электронной почтой может стать всего лишь одним из многочисленных аспектов корпоративной стратегии управления любой компании. Главный аналитик из Grey Consulting рекомендует американским компаниям уже сегодня приступать к созданию и развитию единого органа, который бы осуществлял управление всей документацией – как бумажной, так и электронной.

По словам экспертов, первым шагом к созданию успешной системы архивирования писем и данных будет интеграция всех вовлеченных в систему департаментов, в том числе бизнеса, информационных технологий и юридического, так же как и конечных пользователей. Организация такой системы подразумевает создание тесных функциональных взаимосвязей всех составляющих. «Интеграция позволит лучше понять, что именно необходимо сделать, – говорит Ричард Парди. – Создание системы управления электронной почтой – это, в первую очередь, требование закона, а посему и зона ответственности юридического департамента. Однако без информационных технологий дела не будет».

Компания Forrester Research также рекомендует создать интегрированную систему с распределением функций, поскольку архивирование писем – лишь часть корпоративной системы менеджмента данных и их хранения. «Для создания эффективной системы хранения писем департамент информационных технологий должен скооперироваться с юристами, риск-менеджерами, менеджерами записей и администраторами электронной почты компании, – полагает Эрика Драйвер, главный аналитик из Forrester Research. – Даже при условии, что все они могут действовать согласно разным принципам, на разных основах и исполнять отличные функции».

«Проблема в том, что финансовые институты, учитывая, что и тотальное сохранение резервных копий, и игнорирование этого процесса одинаково не приемлемы, попросту теряются, – говорит Дэйв Хант, генеральный директор британской компании C2C, занимающейся созданием решений по управлению электронной почтой. – Одни банки склонны сохранять все подряд, другие более избирательны. Например, некоторые финансовые институты сохраняют почту только отдельных департаментов (в их число в любом случае входит инвестиционный департамент, поскольку архивирование его электронной почты – требование Комиссии по ценным бумагам и бирже). Какая именно информация подлежит архивированию и каков необходимый срок хранения – вот в чем главный вопрос».

«Мы архивируем все, кроме спама, – уточняет Боб Миллер. – Это самый легкий путь. Поскольку мы не смогли выделить, что именно стоит хранить, Woodsville архивирует все без исключения электронные письма на четыре года. Но в ближайшем будущем мы планируем продлить срок хранения до семи лет. Спам выбрасывается из системы через 30 дней после поступления».

Локальный Washington Savings Bank с активами в объеме $451 млн. тоже старается сохранять все без исключения электронные письма, которые получают его сотрудники. Два специальных фильтра отделяют спам и прикрепленные данные от самих писем, которые находятся в архиве в течение 10 лет.

Хотя требования законодательства и являются основной движущей силой развития архивного хранения электронной почты, это не единственная причина, по которой банки и другие финансовые институты вынуждены сохранять письма и файлы. По словам Эрики Драйвер, другими побуждающими к действию факторами можно считать необходимость соответствия требованиям регулирующих органов, стратегию информационного менеджмента, управление почтовыми данными, а также необходимость снижения затрат на информационные технологии. Например, SEC и Национальная ассоциация торговцев ценными бумагами (National Association of Securities Dealers – NASD) требуют, чтобы архивное хранение электронных писем длилось не менее трех или семи лет в зависимости от вида компании и типа самого сообщения. «Лично я советую загружать архивы сроком на семь лет любой информацией, которая может быть использована при аудиторской проверке», – считает Эрика Драйвер.

По словам Дэйва Ханта, почти 65% клиентов компании C2C – это финансовые институты, желающие отделить электронную почту от первичных систем обмена информацией. И только треть финансовых институтов приобретают продукты С2С для приведения своих систем в соответствие требованиям регулирующих органов.

«Трудности начинаются, когда финансовые институты осознают всю масштабность системы, которую необходимо создать, – делится мнением Пол Чен, генеральный директор компании Fortiva. – Например, банку, где работает 10 тыс. сотрудников, за три года придется сохранить около 1 млрд. электронных писем. Это очень большой объем информации, так что менеджерам придется управлять достаточно крупной инфраструктурой».

Существуют два варианта создания системы архивирования электронной почты: внутренними силами компании и на условиях привлечения третьей стороны – компании – разработчика системы. «Традиционно аутсорсинг архивирования электронной почты для небольших и средних финансовых институтов более выгоден, – подчеркивает Майкл Остерман, президент Osterman Research. – Это означает, что к полноценному внедрению внутренней системы архивного хранения электронной почты склонны, в основном, только крупные банки».

Эрика Драйвер из Forrester Research утверждает, что поначалу финансовые институты будут бездумно накапливать информацию в архивах. Но вскоре, с увеличением объемов данных в хранилищах, начнут задумываться над тем, как можно с выгодой использовать эту информацию. И вскоре поймут, что все эти архивы – не просто трата ресурсов и денег, но и источники ценных сведений.

Евгения Лакосник,
по материалам Bank Systems & Technology

 
© агенство "Стандарт"