Читаем Казначейство. Автоматизированные бизнес-технологии управления финансовыми потоками полностью

Программа Bat! также пользуется заслуженной популярностью в офисных кругах, поскольку обладает возможностью работать в качестве почтового сервера внутри ЛВС компании.

Из упомянутых почтовых программ многофункциональными являются Outlook и Evolution. Более незащищенны от спама и вирусов являются Outlook и Outlook Express, более защищенными от вирусов – Bat! и Evolution.

Банк-клиенты

Одной из основных функций казначейства является организация работы с банками для проведения разного рода денежных платежей. Доставка платежных поручений и иной информации их офиса компании в банк посредством фельдъегерской связи стремительно и безвозвратно уходит в прошлое. В современном бизнес-сообществе обмен информацией с банками производится по системе банк – клиент.

Система банк – клиент представляет комплекс программ, предназначенных удовлетворять следующим требованиям при обмене информацией с банками:

• осуществлять все расчетные операции, как в рублях, так и в валюте (перевод, покупка, продажа, обязательная продажа) прямо из офиса или иного места без привлечения курьеров и посещения банка;

• круглосуточно получать текущие выписки вместе со всеми документами в расширенном формате, справочники банков и курсов валют по любому удобному для клиента каналу связи;

• работать с одними и теми же банковскими документами из значительно удаленных друг от друга рабочих мест в любое время суток;

• избежать ошибок и возврата документов – система уже при вводе документа в офис клиента должна определить неверность его заполнения и подсказать правильное решение;

• обеспечить внутриофисную автоматизацию – архивы всех документов и выписок должны хранится в удобном для просмотра виде;

• интерфейс с современными бухгалтерскими информационными системами (импорт платежей из бухгалтерской системы в систему банк – клиент);

• отвечать самым жестким требованиям безопасности – действия любого пользователя, как у клиента, так и в банке, фиксируются в журналах, весь обмен данными между клиентами и банком шифруется, подпись электронных документов осуществляют лица, указанные в банковских карточках, современными средствами криптозащиты.

Современные информационные системы клиент – банк позволяют организовать работу расчетных подразделений компании следующим образом:

• осуществлять всю работу с банком непосредственно из своего офиса, подготавливать и передавать в банк рублевые и валютные платежные документы;

• в любое время оперативно видеть остатки и выписки по вашим счетам;

• получать справочную банковскую информацию (перечень осуществляемых банковских операций, курсы валют и т.д.), обмениваться сообщениями с банком;

• вести архивы платежных документов и выписок;

• осуществлять обмен финансовой информацией (импорт документов, экспорт выписок) с общепринятыми бухгалтерскими системами (1С, Парус, Галактика, Инфо-бухгалтер, Турбо-бухгалтер, Бэст – 2000 и др.).

Использование систем банк – клиент позволяет:

• сокращать транспортные расходы;

• повышать оперативность работы с банком и сокращать количество ошибок;

• оптимизировать рабочее время сотрудников бухгалтерии;

• увеличивать безопасность и конфиденциальность обмена информацией с банком.

Развитые системы банк – клиент позволяют выполнить следующие действия:

• поддержку любых систем коммуникации (в том числе по протоколу TCP/IP), наличие собственной транспортной подсистемы;

• поддержку любых систем криптозащиты (в том числе КриптоПроCSP, Сигнал-Ком (продукты: криптобиблиотека Message Pro и сервер сертификации Notary PRO), Lan Crypto, Верба-OW, Крипто-Си);

• абсолютную гибкость системы: добавление/изменение форм ввода/редактирования и печатных форм документов, вида экранов, иконок, панелей инструментов, правил ввода и редактирования, пользователей, меню, подключения справочников, правил их репликации и т.д.;

• настройку произвольного жизненного цикла любого документа и его статусов, адаптацию системы статусов соответственно системам коммуникации и криптозащиты;

• обеспечение внутрисистемного предметно-ориентированного языка программирования – гибкость задания правил контроля документов, привязок к бухгалтерским системам, АБС и другим учетным базам данных;

• удаленное обновление клиентских частей – поддержка массовости внедрения системы;

• привычный и удобный Windows-интерфейс.

Форма и вид рабочего места клиента (включая экранное меню) создаются в банке. Клиент получает готовое рабочее место, которое он может изменять в пределах заданных банком полномочий. Работа клиента ограничивается только вводом документов и, при необходимости, импортом/экспортом данных с бухгалтерскими программами, а также просмотром поступивших из банка сообщений. Импорт/экспорт данных может осуществляться встроенными или внешними процедурами в любые форматы. Импорт осуществляется с одновременным контролем импортируемых данных (например, на реквизиты банка и ключ счета). У разных клиентов могут быть как различные меню, так и различные справочники, шаблоны и базы, которые автоматически реплицирует система. Количество, взаимосвязь и вид справочников проектируется в банке, причем каждый клиент может иметь любое количество индивидуальных справочников.

Инсталляция подобных систем обычно реализуется в виде трех частей – инсталлятора банковской части, генератора клиентской части в банке и инсталлятора клиентской части у клиента, разворачивающий клиентское место, подготовленное в банке.

Установка системы требует соблюдения условий:

• компьютера с операционными системами Windows ХР, Vista либо их эмуляторами;

• не менее 5 Mb свободного дискового пространства;

• внешних носителей (дисковод, флэшка);

• телефонной линии и модема, либо постоянного канала связи с Интернетом или сетью Х.25.

На российском рынке дистанционного банкинга для обслуживания юридических лиц клиенты компании могут выбирать из трех видов решений:

• офлайновый дистанционный банкинг;

• интернет-банкинг;

• банкинг на мобильной платформе.

Первое решение – это традиционные системы банк – клиент, которые впервые стали применяться в России в начале 1990-х гг. К особенностям систем этого типа относится необходимость установки на компьютер компании программного обеспечения, так называемого «толстого клиента». Программное обеспечение выполняет функции перемещения информации, ее защиты, а также интерфейса для бухгалтерских систем клиента. Чаще всего для передачи данных в банк и обратно компании не пользуются Интернетом, а проводят соединение с помощью «ключей» электронно-цифровой подписи через модемный пул банка. Вся информация, которой клиент обменивается с банком, приходит и уходит в зашифрованном виде. При этом применяются средства защиты информации, установленные на рабочем месте клиента.

Онлайновые системы – с так называемым «тонким клиентом» – не требуют установки специального программного обеспечения. Клиент получает доступ к информации, которая хранится на центральном сервере банка, через интернет-браузер с помощью «ключей» электронно-цифровой подписи. Все, что нужно сделать клиенту для управления счетом, это зайти на специальную ссылку на сайте банка и воспользоваться «ключами» для входа в систему. Именно это различие определяет степень мобильности при работе с банком: первый вариант привязывает руководителя предприятия к компьютеру, на котором установлено клиентское программное обеспечение, в то время как второй вариант позволяет получить доступ к своему счету даже из интернет-кафе.

Третий вид решения – системы на мобильной платформе. Это разновидность онлайнового банкинга, позволяющая владельцам компании управлять счетом с карманных персональных компьютеров (КПК) и коммуникаторов. На этом предложения производителей систем дистанционного банкинга для юридических лиц исчерпываются: пользоваться тем спектром предложений, который доступен физическим лицам, компании не могут технически. Полноценное управление счетом через call-центр, sms-сервис банка или через WAP (Wireles Application Protocol) для юридического лица невозможно. В отличие от физических лиц компании делают платежи по так называемым свободным реквизитам, т.е. они могут переводить средства куда угодно на огромное количество разных счетов. Число реквизитов при этом слишком велико, чтобы можно было вводить их с клавиатуры мобильного телефона.

Call-центр, sms– и WAP-банкинг компании могут использовать только в качестве информационных сервисов. Например, сейчас некоторые банки начинают внедрять систему оповещения клиентов о поступлении средств на их счета. Владелец компании или, по его решению, другой человек в компании будут получать sms-сообщения на свой мобильный телефон. Клиент сможет сам решать, какие фильтры для сообщений выставить: например, он может получать сообщения только о кредитных операциях, или только о дебетовых, или сообщения о переводе на счет сумм свыше 1 млн руб. У активно работающей компании очень много платежей, контролировать которые не имеет смысла.

Деловая практика свидетельствует о тенденции клиентов к «похудению». По словам банкиров, компании, которые только сейчас начинают устанавливать системы дистанционного банкинга, в 90% случаев выбирают системы с «тонким клиентом». Главная причина – простота установки и удобство использования. Однако, по словам производителей, офлайновые системы дистанционного банкинга тоже имеют право на существование и востребованы рынком. Есть две причины, по которым компании продолжают пользоваться «толстым клиентом». Во-первых, когда компания по техническим причинам не имеет доступа в Интернет, во-вторых, некоторые бизнесмены все еще не воспринимают Интернет как среду для финансовых трансакций.

Часто использование системы «толстый клиент» оправдано еще и тем, что бухгалтерия крупной компании, у которой недостаточно сильный ИТ-департамент, нередко сознательно не имеет доступа в Интернет, чтобы максимально снизить риск занести в систему какой-нибудь вирус.

Удобство использования системы «тонкий клиент», обусловливающее их популярность среди юридических лиц, связано с отсутствием необходимости технической поддержки системы: нет программного обеспечения – нет и поломок в системе. Банки стремятся использовать интернет-технологии, сокращая свои издержки на техническую поддержку программного обеспечения, которое они устанавливают у клиентов.

Онлайновые системы также позволяют крупным холдингам вести мониторинг и финансовый контроль дочерних структур в рамках холдинга. При использовании онлайн-системы работать в ней могут одновременно несколько человек, находящихся на большом расстоянии друг от друга. Если головная компания, имеющая несколько заводов и дочерних предприятий, хочет контролировать все трансакции, то интернет-технологии очень упрощают ей работу. В этом смысле интернет-система с использованием технологий «тонкого клиента» может обеспечить поддержку банком крупных корпоративных клиентов с территориально удаленными подразделениями.

С точки зрения возможности пропажи информационной базы в случае форс-мажора онлайновые системы надежнее офлайновых. Если у клиента установлена система «толстый» банк – клиент, вся база данных хранится у него в компьютере. Если он пользуется системой «тонкий» банк – клиент, база данных хранится на сервере банка. Это во много раз надежнее: в банке существует соответствующая процедура дублирования информации. Таким образом, гарантий, что в случае форс-мажора или заражения вирусом клиентского компьютера (даже при отсутствии доступа в интернет-компьютер может быть заражен, например, через обычную флэш-карту) информационная база сохранится, при использовании «тонкого клиента» гораздо больше.

Проблема антивирусной защиты напрямую связана с использованием типов программно-аппаратного обеспечения, поддерживающего информационный обмен. Наиболее защищены коммуникаторы и КПК – для них вирусов еще просто не написано, и пока существует совсем немного вирусов, которые могут поразить эти средства связи. Специалисты утверждают, что с точки зрения проникновения в систему извне офлайновые и онлайновые системы практически одинаково безопасны. Взломать систему очень сложно. Если брать соотношение стоимости этой операции и выгоды, которую получает от нее злоумышленник, это нерентабельная задача. Дело в том, что в случае применения систем «тонкий» банк – клиент банки могут устанавливать лимиты активности по суммам, исходя из требований безопасности. Это обеспечивает защищенность клиента от внешнего проникновения в систему потому что, как правило, лимиты не покрывают затрат хакера на взлом системы. Однако, по мнению ряда аналитиков, система «толстый» банк – клиент безопаснее, чем система, работающая в Интернете. Она надежнее с точки зрения устойчивости к атакам злоумышленников извне.

По данным управления методологии рисков Банка России, серьезных случаев хакерских взломов систем дистанцинного банкинга в России пока не было. Все злоупотребления и мошенничества, которые происходят в компаниях, связаны с банальной кражей или копированием кодов доступа у клиента. В том числе и сотрудниками компании. С точки зрения проникновения извне у всех систем дистанционного банкинга, которые существуют на рынке, риски примерно одинаковы. Поэтому определяющим фактором выступает скорее то, как работает комплекс организационно-технических мероприятий, обеспечивающий безопасность систем, установленных в банке.

Надежность защиты от взлома серьезно зависит от обстановки в компании. По словам банкиров, какая бы система ни стояла – с «толстым» или «тонким клиентом», компания должна серьезно относиться к вопросам информационной безопасности и следить, чтобы коды доступа в систему были недосягаемы для сотрудников. Большинство опрошенных банков подтверждают, что атаки на системы дистанционного банкинга, похищение и копирование «ключей» почти всегда проводят работники компании-клиента из-за несерьезного отношения топ-менеджмента к этой информации.

«Ключи» электронно-цифровой подписи для доступа к системам могут храниться как на бумажных, так и на электронных носителях, например на дискете. Согласно регламентам банков в целях безопасности «ключи» создаются на срок от полугода до 14 месяцев, а затем меняются на новые. Банкиры советуют в случае появления каких-нибудь сомнений в «ключах» немедленно их заблокировать, генерировать новую пару «ключей» и зарегистрировать ее в банке, услугами дистанционного банкинга которого пользуется эта компания.

Для выбора системы банк – клиент следует руководствоваться следующими соображениями. Основными лидерами-разработчиками систем дистанционного банкинга для юридических лиц в России являются две компании: «БИФИТ» и «Банк\'с софт системс» (БСС). По данным БСС, системы банк – клиент сегодня используют почти 100% банков. При этом около 60% из них применяют онлайновые системы. И разработчики, и банкиры сходятся во мнении, что оба типа систем – банк – клиент и интернет-клиент – наиболее оптимальны по бизнес-функциональности и практически одинаковы по уровню информационной безопасности. Кроме того, системы «толстый» банк – клиент по уровню удобства пользования постепенно приближаются к системам «тонкий» банк – клиент.

Поэтому при выборе системы дистанционного банкинга, не важно – офлайновая она или онлайновая, и кредитным организациям, и их клиентам следует обращать внимание на одни и те же параметры:

• кто является ее производителем (целесообразнее работать с лидерами в этой отрасли);

• с помощью каких средств криптографии было написано программное обеспечение системы (лучше выбрать такую систему, чтобы программное обеспечение для нее было написано с использованием сертифицированных в ФАПСИ (теперь этим занимается ФСБ));

• удобство использования системы на практике, это гибкость системы и то удобство в использовании, которое она представляет для клиентов.

Инвестиционные планировщики-калькуляторы Project Expert и MS Project

Известные программы-планировщики Project Expert и MS Project используются главным образом для формирования бизнес-планов инвестиционных проектов. Важной составной частью этой работы является формирование и оценка показателей экономической эффективности различных инвестиционных мероприятий.

Финансовый блок, включающий определение источников финансирования и средства для планирования и оценки привлеченных ресурсов, может успешно использоваться в казначействе для формирования долгового портфеля.