журналы подразделения новости подписка контакты home

архив
2001 год
2002 год
2003 год
2004 год
2005 год
2006 год
2007 год
2008 год
2009 год
2010 год
рубрики
ИТОГИ И ТЕНДЕНЦИИ

Международные банки

Новые рыночные страны

МОБИЛЬНЫЙ БАНКИНГ

БАНКОВСКИЕ ПРОДУКТЫ

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

Банковская деятельность

БАНКОВСКИЙ МАРКЕТИНГ

БАНКОВСКИЙ СЕРВИС

БАНКОВСКАЯ БЕЗОПАСНОСТЬ

БАНКОВСКИЙ МЕНЕДЖМЕНТ

гостям
Агентство "Стандарт" предлагает вам подписаться на экномические журналы – лидеры в своей области.
























"Банковская практика за рубежом" – №4, 2007

БАНКОВСКАЯ БЕЗОПАСНОСТЬ

Безопасность можно автоматизировать

Для управления потоками конфиденциальной информации в инвестиционном банке Goldman Sachs внедрили систему ERM

ERM (enterprise rights management) можно перевести как «система управления правами на доступ к документации предприятия». По сути, это система безопасности для шифровки данных, обеспечения надзора над просмотром документов и писем, а также структуризации доступа к документации компании в целом. В сфере финансовых услуг системой ERM заинтересовались не столь давно, хотя именно в банках конфиденциальность наиболее необходима. В американском инвестиционном банке Goldman Sachs глубоко верят в перспективы всеобщего применения ERM в банковском секторе.

Право на информацию

Система ERM – это программное обеспечение, обеспечивающее банку контроль и защиту документации, электронной почты и других корпоративных файлов путем ограничения доступа и шифровки данных. Система работает следующим образом: прежде чем прочитать сообщение или файл из Интернета, служащий банка должен скачать небольшую программу и ввести ее в свой компьютер. Эта программа автоматически определяет степень доступа к документу: есть ли у потребителя разрешение на просмотр или редактирование файла. Конечно, ERM – это не панацея от разглашения корпоративных тайн, вторгшийся в офис компании конкурент по-прежнему может прочесть все интересующие его документы. Но, так или иначе, ERM помогает своим владельцам занять оборонительную позицию по отношению к конкурентам и расширить свою систему безопасности за пределы банка. Кроме того, она призвана уберечь документы не только от стороннего вмешательства, но и от ошибок сотрудников.

На сегодняшний день наибольшая активность по использованию системы ERM идет вне рынка финансовых услуг. Например, в McDonald's применяют систему безопасности для управления лицензиями от третьих лиц, чтобы удостовериться, что вне периодов официальных рекламных акций в региональных ресторанах не продают игрушки Disney и Pixar. Система ERM способствовала тому, чтобы все усилия менеджеров были сфокусированы на продвижении продуктов самого McDonald's.

Airlines Reporting приобрела систему ERM у компании Authentica, подразделения EMC. Здесь используют ERM, чтобы проверить, не нарушают ли их собственные агенты правила безопасности, установленные для карточек Visa, например, не посылают ли они клиентам тайный код кредитной карточки по электронной почте.

В банковском бизнесе система ERM еще не слишком распространена. Банк Goldman Sachs внедрил ERM первым в сфере финансовых услуг. Система ERM чем-то похожа на защиту от пиратских копий, которая налагается на музыкальные DVD. Это портативная система безопасности, защищающая информацию в процессе ее перемещения от файла к файлу и от приложения к приложению. Таким образом, инвестиционный менеджер имеет возможность использовать конфиденциальные данные для принятия решений в любой точке мира, в то время как для других доступ к ним ограничен. Документы хранятся в Интернете закодированными, доступ обеспечивается через пароли и ограничения.

Если банк ведет сделку о слиянии компаний, с помощью ERM можно сохранить только две копии документа, которые были бы доступны обеим сторонам в Интернете, вместо того чтобы сохранять третий оригинал документа, который, если будет взломан, может однажды стать открытым для общего пользования.

Управление конфиденциальной информацией включает в себя отслеживание потоков данных, включая проверку их использования, перемещения и сохранения. Выставляя акции компании на продажу в международном масштабе, специалисты банка должны позаботиться о том, чтобы электронные адреса и документы участников не были доступны конкурентам. Тем не менее, нельзя закрыть информацию множеством замков, так как в этом случае ключевым участникам сделки будет неудобно ее использовать. В банке Goldman Sachs пытаются достичь золотой середины между безопасностью и свободным потоком документации.

ERM в Goldman Sachs

Банк приобрел платформу ERM у американской софтверной компании Liquid Machines – одного из ведущих участников рынка систем безопасности. Программное обеспечение Liquid Machines состоит из двух основных частей: программа для контроля документов и программа для работы с электронной почтой. Для служащих банка электронная почта остается прежней (не требуется ни одного дополнительного действия). Специалисты банка получают возможность контролировать поток документов, расчетных ведомостей и других конфиденциальных данных со своего компьютера без дополнительных усилий. Система придает им уверенность в том, что этой информацией владеют только те, кто имеет на то право. Доступ к информации для каждого отдельного работника можно изменить, где бы он ни находился или где бы ни хранилась информация.

Программы для обеспечения безопасности переписки по электронной почте уже были представлены на рынке компаниями MessageGate и ColdSpark. С помощью таких программ электронный адрес защищается от взлома, обеспечивается его использование только законным владельцем, а также предотвращается преждевременная отправка письма, так как согласно программе отправителя всегда переспрашивают, действительно ли следует отослать сообщение. Специалисты по безопасности информации в ряде западных банков уже давно беспокоятся о том, что может возникнуть путаница и что закодированную информацию можно будет расшифровать. Поэтому такие технологии как, например, продукт компании PreEmptive Solutions, обеспечивающие самопроверку на предмет постороннего вмешательства, становятся все более популярными в коммерческих банках.

«Система действительно обеспечивает защиту сделки, – заверяет Томас Куинн, вице-президент Goldman Sachs и руководитель международного подразделения банка по управлению риском. – ERM обеспечивает контроль данных с помощью шифрования и различных правил обращения с ними».

ERM связывает все сведения в единую цепь, устанавливая дополнительные ограничения на внесение изменений в документы со стороны получателей. С помощью системы через подписку и пароли вводятся дополнительные уровни безопасного доступа, которые позволяют тем, кто имеет на это право, получать доступ к более глубоким слоям информации из любой точки мира. «Это, скорее, логический подход к обеспечению безопасности, нежели просто физические ограничения доступа, – считает Эд Годе, вице-президент Liquid Machines. – Без системы такого рода у вас вряд ли будет возможность контролировать информационные потоки. Информация же, как вода, может проникнуть куда угодно». Разумеется, никто из участников секретной сделки не хочет этого.

По словам Годе, ERM – это пример новейшего достижения в области программных инструментов, которые финансовые институты могут использовать, для того чтобы обезопасить себя, обеспечив при этом доступ к сведениям нескольким участникам сделки.

Инвестиции в ERM

Интерес к программному обеспечению, которое может помочь в организации безопасности и защите информации в коммерческих и инвестиционных банках, в последнее время стабильно растет. О том, что рынок стремительно увеличивается, свидетельствует высокая активность ИТ-компаний, ключевых игроков софтверного рынка, в приобретении фирм – производителей ERM систем. Например, в 2006 году компания EMC купила контрольный пакет акций Authentica, а гигант софтверной продукции компания Oracle получила доступ к платформе SealedMedia благодаря слиянию с холдинговой компанией Stellent. Компания Adobe приобрела Navisware's FileLine Digital Rights Management, чтобы иметь возможность разрабатывать систему безопасности не только для документов PDF и Office, а также и для CAD. Microsoft включил систему безопасности в стандартный набор программного обеспечения для своего Office 2007, работающего через Windows Server 2003.

Руководство Goldman Sachs высоко оценило систему ERM от компании Liquid Machines. Об этом свидетельствует тот факт, что банк стал ключевым инвестором этой фирмы. По мнению банковских специалистов, наиболее привлекательной чертой технологии Liquid Machines является возможность использования ERM наряду с другими программами, не вмешиваясь и не меняя привычный курс ведения бизнеса. «Программная платформа Liquid Machines отличается тем, что она не только регулирует создание, редактирование и сохранение документа или электронного письма, но также следит за внесением изменений в документ, включая команды «Копировать», «Вставить», «Вырезать», – говорит Джеффри Бок, главный вице-президент компании Patricia Seybold Group.

Увидев большой потенциал систем ERM, банк Goldman Sachs инвестирует в развитие подобных систем, специально предназначенных для финансовых учреждений. «Программа позволяет разработать политику доступа к информации и контроля на высшем уровне», – утверждает Куинн. Наибольшее применение ERM получает в обеспечении сделок по слиянию компаний, когда ведется напряженный обмен документами высшей степени конфиденциальности. Кроме того, в Goldman Sachs планируют со временем использовать эту же систему для подсчета различного вида рисков, а также построения моделей прибыли и убытков в рамках программы обеспечения безопасности института в целом.

Грег Крайдер, директор по продвижению продуктов в области менеджерских решений компании Oracle, утверждает, что система ERM, будто бы, специально предназначена для внедрения в коммерческих банках. «Здесь часто возникают ситуации, когда нужно защищать информацию, а также контролировать время получения информации адресатом, подчеркивает он. – Так что приобретение программного обеспечения такого рода быстро окупится и принесет прибыль».

Один из клиентов компании Gartner, австралийский банк, название которого не разглашается, уже внедрил систему ERM, причем, в нем весьма довольны достигнутым эффектом. Когда австралийский банк участвует посредником в переговорах по приобретениям или слияниям, вся корреспонденция между потенциальными участниками сделки ведется под контролем ERM. Это не только способно обезопасить переписку, но и гарантирует контроль временных рамок доставки документов, чтобы избежать каких-либо проволочек.

Goldman Sachs и австралийский банк используют ERM преимущественно для организации сделок. Тем не менее, специалисты EMC утверждают, что в работе с документацией на рынке капитала клиенты беспокоятся, прежде всего, о том, чтобы вид документов соответствовал всем требованиям законодательства. «Около 75% наших клиентов хотят получить помощь в выполнении всех правил и требований законов о корпоративном управлении и защиту информации о потребителях, – отмечает Майкл Хэкни, софтверный архитектор EMC. – Очень небольшая доля клиентов действительно озабочена защитой информации о ходе самой сделки».

«За» и «против» ERM

Возможность автоматизировать процесс документооборота – это одна из важнейших составляющих системы ERM. «С помощью ERM я могу направить вам какой-либо документ и увидеть, когда вы его получили», – говорит Годе из компании Liquid Machines. Благодаря ERM можно выяснить много интересных подробностей в работе корпораций. Например, оказалось, что участники сделок по слиянию никогда не читают документы заранее. Обычно это делается на бегу, за несколько минут до деловой встречи.

В Goldman Sachs проделали большой путь для достижения порядка внутри банка, прежде чем им удалось автоматизировать процессы с помощью экспериментальной версии ERM. Но даже здесь система ERM используется пока только в электронном банкинге, юридических услугах и обеспечении безопасности информации. «Мы пока не стремимся сделать документацию банка доступной – в большей или меньшей степени – всем работникам. Это было бы слишком сложно», – объясняет Куинн.

В банке находят те сферы, где документация уже достаточно структурирована, например, юридические документы, зарплатные ведомости, кадровое делопроизводство, и внедряют ERM в эти отделы. Здесь считают, что автоматизировать процессы нужно там, где они уже структурированы, а не использовать внедрение ERM как повод для структуризации. «Когда мы достигнем лучшего понимания системы, то будем применять ее для того, чтобы заново структурировать документооборот, и даже, может быть, для создания особых, специализированных документов», – сообщает Куинн.

В Goldman Sachs верят в большой потенциал системы ERM, что подтверждается их инвестициями в Liquid Machines. Специалисты Goldman Sachs будут убеждать другие банки в необходимости внедрения системы, чтобы увеличить спрос на нее. «Мы давно хотели сотрудничать с финансовыми учреждениями и считаем, что внедрение ERM – это правильный шаг для финансовых институтов», – убеждает Куинн.

Почему же при всех достоинствах ERM до сих пор так мало банков заинтересованы в ее приобретении? Эксперты утверждают, что не во всех финансовых институтах к работе с документацией подходят со всей серьезностью. Отнюдь не повсюду структурировали документооборот таким образом, чтобы несколько сторон могли использовать информацию сообща, тем более, еще не везде разработана концепция различных уровней доступа для тех или иных сотрудников. Несмотря на то что система помогает в работе, многие эксперты сомневаются, можно ли добиться того, чтобы документация, хранящаяся и распространяемая с помощью системы ERM, была оформлена «по закону». Кроме того, файлы и электронные ящики занимают определенное место на жестком диске любого компьютера, поэтому рано или поздно они будут стерты, а информация утеряна навсегда. Тем не менее, времена использования бумаги для документов подходят к концу. Впрочем, как и цифровых носителей... Процесс перевода документации компаний в Интернет начался, и его уже не остановить.

Эрик Оулет, вице-президент консалтинговой компании Gartner, считает, что, прежде чем начать структурировать документооборот и организовывать многоступенчатый доступ к файлам, следует выстроить конкретную пирамиду управления, где каждый менеджер занимал бы свое место. «Важно четко осознавать, кто за что отвечает», – подытоживает он.

Оулет считает, что банкам, стремящимся лишь повысить степень безопасности документов, вряд ли надо внедрять такую сложную систему как ERM. Кроме того, даже несмотря на то что ERM дает возможность проведения некоторого аудита, стандарты оформления документов внутри системы не совпадают с общепринятыми нормами. Генри Трент, главный аналитик из компании Burton Group, утверждает, что система сложна и порой может даже тормозить производительность.

Вопреки сомнению экспертов во многих банках уже понимают необходимость перевода документооборота в режим он-лайн. Например, если возникает срочная проблема с документами, а финансовый директор банка находится в самолете с ноутбуком, у него будет возможность вовремя вмешаться. Генри утверждает, что, для того чтобы работать с ERM, нужно разбираться во многих видах шифровки данных, понимать, где она нужна, а где можно обойтись и без нее. Это, разумеется, требует дополнительного образования для сотрудников.

Аналитики утверждают, что система ERM постепенно займет место в финансовых институтах в течение ближайших 3-5 лет. Но они не предрекают быстрого ее распространения. Прежде всего, ею заинтересуются инвестиционные банки. «В банках пытаются сфокусироваться на применении ERM в тех пунктах, где информация должна перейти из защищенных источников (наподобие базы данных) в более открытые (вроде финансовых отчетов). Никто пока не решился структурировать документооборот с помощью ERM», – подчеркивает Генри Трент.

Так или иначе, но повышенная инвестиционная активность в отношении компаний – производителей ERM говорит о начале совершенно нового подхода к ведению документации, деловой переписки и организации доступа сотрудников к информации компании. Финансовые институты, одним из основополагающих принципов которых является хранение банковской тайны своих клиентов, уже скоро будут основными потребителями ERM-систем, так как область применения этого программного продукта в сфере финансовых услуг почти не ограничена. Внедрение ERM требует подготовки платформы в виде структуризации всей организации в целом и особенно – документооборота. Как только банкам удастся сделать это, они смогут попробовать оценить большой потенциал, заложенный в ERM-системах.

Анна Краевая
По материалам
BTNews, KMWorld

 
© агенство "Стандарт"