Bonn
Без «бумажки» банк — букашка, и возможно — злонамеренная ( 1 фото )
Власти не позволяют банкам и страховщикам экономить миллиарды рублей на безопасности
Вера Жердева
Материал комментируют:
Василий Верещак
Банки и страховые компании умеют делать деньги из воздуха. И — экономить в свою пользу. Поэтому хотят окончательно «уйти в сеть», отказавшись от бумажного документооборота. Но правоохранители — против.
Сначала про позицию банков (да и многих других организаций). Если они полностью перейдут на цифру, то им уже не придётся аккуратно сохранять кипы бумаг, для которых нужны хранилища и персонал. Общие затраты российских компаний на работу с бумажными документами сейчас оцениваются примерно в 3,5 трлн руб. в год. Сбербанк, например, на хранение документации тратит около 2,5 млрд. Расходы ВТБ поскромнее — 750 млн рублей. Всё — за год. Дело в том, что банки обязаны хранить всю документацию не только до закрытия клиентом счёта, но и еще пять лет после этого. Да еще немало клиентов, которые обслуживаются десятилетиями, не закрывая счета. Для банков, конечно же, было бы проще оцифровать весь имеющийся массив документации, и дальше хранить его в электронном виде.
А вот правоохранительные органы, в частности, ФСБ, от этой идеи не в восторге. Ведомство опасается подлогов со стороны банков и угрозу нарушений закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Сюда же можно добавить проблему возможных утечек персональной информации. При этом заверения ЦБ, настаивающего, что банки не могут передавать данные третьим лицам, поскольку этим нарушат банковскую тайну, не успокаивают совершенно.
Даже государственную тайну не всегда удаётся сохранить, чего уж говорить о банковской! К тому же, даже если все сотрудники банка будут кристально честными и супербдительными, остаются злоумышленники-хакеры. Ведь если каких-нибудь полвека назад, чтобы заполучить информацию о счетах с целью, например, шантажа, преступник должен был вломиться в банк, скрутить охрану, отключить сигнализацию, взломать хранилище, найти нужные документы среди вороха других бумаг, для него бесполезных, и смыться с ними до приезда полиции. Слишком много геморроя! А теперь нужную информацию хакер может заполучить лёжа на диване, причем даже находясь на другом континенте. Или преступная группа сможет блокировать работу электронного сервиса. Примеров тому немало.
Например, 1 сентября сайты сразу нескольких российских сервисов электронного документооборота (ЭДО), используемые для торговли продовольственными товарами, стали объектами DDoS-атак. Из-за которых их работа была заблокирована.
Жертвой атак стали сервисы нескольких ИТ-компаний, в том числе пострадал крупный разработчик онлайн-сервисов для бухгалтерии и бизнеса «СКБ Контур». При этом представитель компании рассказал, что хакерские атаки на сайты российских ИТ-компаний случаются периодически.
После начала спецоперации на Украине российские компании регулярно сталкиваются с DDoS-атаками, цель которых — вывод из строя их ресурсов. Излюбленными мишенями стали ресурсы органов власти и российских СМИ.
Так, в конце февраля, хакеры атаковали ЕГАИС, из-за чего некоторые предприятия, производящие спиртные напитки, были вынуждены приостановить производство, поскольку не могли сбыть продукцию. Очень неприятной была и атака на видеосервис RuTube, после которой пришлось в ручном режиме восстанавливать сотни серверов. Кстати, значительная часть IP-адресов, с которых шли атаки, находится в других странах.
И вот интересно, кто-нибудь из банкиров рискнёт дать руку на отсечение, что хакеры не смогут пробиться через защиту в электронное хранилище его банка? С учётом того, что среди клиентов могут быть персоны, способные заставить держать ответ «за базар».
Ладно, не будем кивать на хакеров. Вспомним аварию на электроподстанции в Чагино в 2005 году. Тогда вырубился свет в Москве, Подмосковье, Тульской, Калужской и Рязанской областях. Десятки тысяч человек оказались заблокированы в метро и лифтах, было нарушено железнодорожное сообщение, встали трамваи и троллейбусы. Работа многих коммерческих и государственных организаций оказалась парализована в прямом смысле. А теперь представьте, что происходят более масштабные и длительные отключения, которые могут вызвать сбои систем защиты электронных хранилищ. И вызваны они могут быть не износом оборудования или халатностью, а злым умыслом.
Да и опасения фсбшников, что цифра позволит активнее отмывать деньги и финансировать террористов имеют основание. Рассказывает ветеран спецслужб полковник Василий Верещак:
— Я был спецназовцем. К банковской деятельности прямого отношения не имел. Но еще два десятка лет назад на совещаниях у нас обсуждалось, что террористические группировки получают финансирование путём «грязных» электронных схем, которые трудно отследить. Когда документооборот ведётся в электронном виде, легче прятать концы. А терроризм — это как гидра. Вроде обезглавили, а им еще денег подкинули, и вместо одной головы две выросло. Так что экономия денег и увеличение прибыли — это, конечно, хорошо, но на первом месте должна быть безопасность.
Социолог Андрей Тихомиров судит о проблеме с другой стороны.
— Повсеместный переход на цифру оказывает существенное влияние на всю мировую экономику, и на рынок труда в том числе. Внедрение подобных технологий, сопровождаемое роботизацией и автоматизацией, приводит к высвобождению большого количества работников, и не факт, что они смогут переучиться на какую-либо востребованную специальность.
Ведь цифровизация продвигается во всех сферах. А с другой стороны, будет увеличиваться спрос на ИТ-специалистов. Но тут тоже есть подводные камни, работодатели могут пойти по пути интенсификации труда, т.е. та работа, которую по-хорошему должны выполнять два, а то и три специалиста, будет возлагаться на одного. Кроме того, технологии развиваются настолько быстро, что знания, которыми обладают специалисты, быстро устаревают, а работодателю зачастую проще нанять нового сотрудника с требуемыми компетенциями, чем дать возможность повысить квалификацию тем, кто уже работает. Поэтому форсировать технологические изменения стоит с оглядкой на интересы всего общества, а не только тех, кто от этого получит прибыль.
Но вернёмся к переходу банков и страховых компаний на цифру.
Сейчас обсуждаются поправки в закон «Об информации, информационных технологиях и о защите информации» и ряд других, которые регулируют возможность конвертации документов.
В частности, предлагается, сделать переход с бумаги на цифру добровольным. То есть банк должен уговорить клиента прийти и написать соответствующее заявление. И еще: чтобы оградить граждан от возможных махинаций, все электронные платежи придётся подписывать усиленной квалифицированной или неквалифицированной подписью, иначе у них не будет юридической значимости. Но это сулит банкам лишние хлопоты, которых им хочется избежать.
При этом ЦБ предлагает разрешить кредитным организациям передавать документы, содержащие банковскую тайну, организациям, имеющим лицензию на конвертацию электронных документов и создание дубликатов.
А позиция ФНС — принять законопроект в текущем виде, чтобы «хоть кто-то из участников рынка смог начать экономить», а к спорным вопросам, связанным с требованиями к банкам и страховым компаниям, можно вернуться позже.
Вот только, судя по всему, среди тех, кто «сможет начать экономить», вернее, избавится от необходимости нести лишние расходы, нас, простых обывателей, не будет.
Вера Жердева
Материал комментируют:
Василий Верещак
Банки и страховые компании умеют делать деньги из воздуха. И — экономить в свою пользу. Поэтому хотят окончательно «уйти в сеть», отказавшись от бумажного документооборота. Но правоохранители — против.
Сначала про позицию банков (да и многих других организаций). Если они полностью перейдут на цифру, то им уже не придётся аккуратно сохранять кипы бумаг, для которых нужны хранилища и персонал. Общие затраты российских компаний на работу с бумажными документами сейчас оцениваются примерно в 3,5 трлн руб. в год. Сбербанк, например, на хранение документации тратит около 2,5 млрд. Расходы ВТБ поскромнее — 750 млн рублей. Всё — за год. Дело в том, что банки обязаны хранить всю документацию не только до закрытия клиентом счёта, но и еще пять лет после этого. Да еще немало клиентов, которые обслуживаются десятилетиями, не закрывая счета. Для банков, конечно же, было бы проще оцифровать весь имеющийся массив документации, и дальше хранить его в электронном виде.
А вот правоохранительные органы, в частности, ФСБ, от этой идеи не в восторге. Ведомство опасается подлогов со стороны банков и угрозу нарушений закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Сюда же можно добавить проблему возможных утечек персональной информации. При этом заверения ЦБ, настаивающего, что банки не могут передавать данные третьим лицам, поскольку этим нарушат банковскую тайну, не успокаивают совершенно.
Даже государственную тайну не всегда удаётся сохранить, чего уж говорить о банковской! К тому же, даже если все сотрудники банка будут кристально честными и супербдительными, остаются злоумышленники-хакеры. Ведь если каких-нибудь полвека назад, чтобы заполучить информацию о счетах с целью, например, шантажа, преступник должен был вломиться в банк, скрутить охрану, отключить сигнализацию, взломать хранилище, найти нужные документы среди вороха других бумаг, для него бесполезных, и смыться с ними до приезда полиции. Слишком много геморроя! А теперь нужную информацию хакер может заполучить лёжа на диване, причем даже находясь на другом континенте. Или преступная группа сможет блокировать работу электронного сервиса. Примеров тому немало.
Например, 1 сентября сайты сразу нескольких российских сервисов электронного документооборота (ЭДО), используемые для торговли продовольственными товарами, стали объектами DDoS-атак. Из-за которых их работа была заблокирована.
Жертвой атак стали сервисы нескольких ИТ-компаний, в том числе пострадал крупный разработчик онлайн-сервисов для бухгалтерии и бизнеса «СКБ Контур». При этом представитель компании рассказал, что хакерские атаки на сайты российских ИТ-компаний случаются периодически.
После начала спецоперации на Украине российские компании регулярно сталкиваются с DDoS-атаками, цель которых — вывод из строя их ресурсов. Излюбленными мишенями стали ресурсы органов власти и российских СМИ.
Так, в конце февраля, хакеры атаковали ЕГАИС, из-за чего некоторые предприятия, производящие спиртные напитки, были вынуждены приостановить производство, поскольку не могли сбыть продукцию. Очень неприятной была и атака на видеосервис RuTube, после которой пришлось в ручном режиме восстанавливать сотни серверов. Кстати, значительная часть IP-адресов, с которых шли атаки, находится в других странах.
И вот интересно, кто-нибудь из банкиров рискнёт дать руку на отсечение, что хакеры не смогут пробиться через защиту в электронное хранилище его банка? С учётом того, что среди клиентов могут быть персоны, способные заставить держать ответ «за базар».
Ладно, не будем кивать на хакеров. Вспомним аварию на электроподстанции в Чагино в 2005 году. Тогда вырубился свет в Москве, Подмосковье, Тульской, Калужской и Рязанской областях. Десятки тысяч человек оказались заблокированы в метро и лифтах, было нарушено железнодорожное сообщение, встали трамваи и троллейбусы. Работа многих коммерческих и государственных организаций оказалась парализована в прямом смысле. А теперь представьте, что происходят более масштабные и длительные отключения, которые могут вызвать сбои систем защиты электронных хранилищ. И вызваны они могут быть не износом оборудования или халатностью, а злым умыслом.
Да и опасения фсбшников, что цифра позволит активнее отмывать деньги и финансировать террористов имеют основание. Рассказывает ветеран спецслужб полковник Василий Верещак:
— Я был спецназовцем. К банковской деятельности прямого отношения не имел. Но еще два десятка лет назад на совещаниях у нас обсуждалось, что террористические группировки получают финансирование путём «грязных» электронных схем, которые трудно отследить. Когда документооборот ведётся в электронном виде, легче прятать концы. А терроризм — это как гидра. Вроде обезглавили, а им еще денег подкинули, и вместо одной головы две выросло. Так что экономия денег и увеличение прибыли — это, конечно, хорошо, но на первом месте должна быть безопасность.
Социолог Андрей Тихомиров судит о проблеме с другой стороны.
— Повсеместный переход на цифру оказывает существенное влияние на всю мировую экономику, и на рынок труда в том числе. Внедрение подобных технологий, сопровождаемое роботизацией и автоматизацией, приводит к высвобождению большого количества работников, и не факт, что они смогут переучиться на какую-либо востребованную специальность.
Ведь цифровизация продвигается во всех сферах. А с другой стороны, будет увеличиваться спрос на ИТ-специалистов. Но тут тоже есть подводные камни, работодатели могут пойти по пути интенсификации труда, т.е. та работа, которую по-хорошему должны выполнять два, а то и три специалиста, будет возлагаться на одного. Кроме того, технологии развиваются настолько быстро, что знания, которыми обладают специалисты, быстро устаревают, а работодателю зачастую проще нанять нового сотрудника с требуемыми компетенциями, чем дать возможность повысить квалификацию тем, кто уже работает. Поэтому форсировать технологические изменения стоит с оглядкой на интересы всего общества, а не только тех, кто от этого получит прибыль.
Но вернёмся к переходу банков и страховых компаний на цифру.
Сейчас обсуждаются поправки в закон «Об информации, информационных технологиях и о защите информации» и ряд других, которые регулируют возможность конвертации документов.
В частности, предлагается, сделать переход с бумаги на цифру добровольным. То есть банк должен уговорить клиента прийти и написать соответствующее заявление. И еще: чтобы оградить граждан от возможных махинаций, все электронные платежи придётся подписывать усиленной квалифицированной или неквалифицированной подписью, иначе у них не будет юридической значимости. Но это сулит банкам лишние хлопоты, которых им хочется избежать.
При этом ЦБ предлагает разрешить кредитным организациям передавать документы, содержащие банковскую тайну, организациям, имеющим лицензию на конвертацию электронных документов и создание дубликатов.
А позиция ФНС — принять законопроект в текущем виде, чтобы «хоть кто-то из участников рынка смог начать экономить», а к спорным вопросам, связанным с требованиями к банкам и страховым компаниям, можно вернуться позже.
Вот только, судя по всему, среди тех, кто «сможет начать экономить», вернее, избавится от необходимости нести лишние расходы, нас, простых обывателей, не будет.
Взято: Тут
1212