Электронный документооборот

При реализации проектов по внедрению  СЭД, в случае работы с персональными  данными необходимо руководствоваться  требованиями Федеральных законов  от 27 июля 2006 г. N 152-ФЗ «О персональных данных»  и от 27 декабря 2009 г. N 363-ФЗ «О внесении изменений в статьи 19 и 25 Федерального закона «О персональных данных».

Так как ГОСТы носят рекомендательный характер, то разработчики закладывают  в свои решения максимальную гибкость, чтобы на базе системы можно было, в зависимости от заказчика, реализовать  различные схемы работы с документами. Зачастую архитектура и логика работы системы должны обеспечивать различные  и, порой, противоположные подходы  к автоматизации документооборота. Отсутствие общепринятых стандартов является проблемой не только для разработчиков, но и для заказчиков, так как выбор требований к СЭД становится слишком субъективной задачей. Предприятия зачастую не могут ориентироваться даже на отраслевые практики (подобный подход хорошо себя зарекомендовал при выборе поставщика ИТ-систем класса ERP, CRM, HRM и др.). Правила и регламенты работы с документами могут отличаться от предприятия к предприятию не только в рамках одной отрасли, но даже в рамках одной группы компаний. Несколько простых примеров: работает ли предприятие по ГОСТам или нет? Насколько четко работа с документами соответствует ГОСТам? Готово ли высшее руководство работать в системе или за топ-менеджмент будут работать помощники и секретари? Используется ли на предприятии какая-нибудь из западных практик управления? Какие инструменты автоматизации сотрудники используют в работе? И хотя в целом комплекс задач электронного документооборота достаточно понятен, способы их реализации сильно разнятся. Получается, что одно из главных требований, предъявляемых к разработчикам современной СЭД, — предложить адекватное по цене, качеству и срокам внедрения решение независимо от специфики работы заказчика (другими словами — удовлетворяющее любой специфике).

2.3.4 Технические возможности современных систем электронного документооборота

В обзоре рассмотрены девять наиболее распространенных в России СЭД: Directum (Directum), DocsVision (DocsVision), Globus Professional (Проминфосистемы), PayDox (Paybot), 1С:Документооборот (1С), Босс-референт (БОСС — Референт, ГК АйТи), ДЕЛО (ЭОС), ЕВФРАТ (Cognitive Technologies), МОТИВ (Мотив). Мы сознательно не включили в него решения  российских разработчиков на базе платформы Documentum (EMC Documentum), так как в этом случае нельзя говорить о какой-либо определенной функциональности и тиражируемости. Для подготовки обзора использовалась информация из открытых источников: информационные материалы и демонстрационные версии программных продуктов. Представленный взгляд на СЭД — попытка оценить возможности и готовность программных продуктов решать актуальные задачи организации электронного документооборота на предприятии.

Критерии, выделенные в обзоре, помогут  вам проанализировать возможности  рассматриваемых решений с точки  зрения технической реализации тех  или иных задач СЭД. Все возможности  разбиты на семь функциональных контуров: регистрация и ввод документов; работа с документами; управление потоками работ (Workflow) и контроль; поиск и анализ информации; информационная безопасность; поддержка бумажного документооборота; стандартные средства настройки.

В отдельную таблицу были вынесены общие характеристики систем (Приложение Б.Таблица 1 и 2).

В обзоре приводится ряд очевидных  критериев, присущих всем рассматриваемым  системам (и всем системам класса СЭД, в принципе), и критерии, которые  позволяют отличать решения друг от друга. В целом, функциональные возможности  систем совпадают, и лишь подробная  детализация некоторых принципиальных задач документооборота и особенности  их реализации позволяют сделать  сравнение различных решений. Стоит  отметить, что по всем приведенным  в обзоре системам имеется достаточно большая практика внедрений. Эти  системы используются сотнями организаций  для автоматизации документооборота. Кроме указанных решений, на рынке  присутствует еще более 50 программных  продуктов, не получивших большого распространения.

Если проанализировать новые версии систем, занимающих лидирующие позиции  на рынке, то стоит отметить, что  последние три года их развитие был  направлено в основном на совершенствование  сервисных возможностей, так как  базовые возможности в той  или иной форме уже были реализованы ранее. Если говорить о новых технических возможностях, то можно отметить потенциал развития СЭД в сторону управления различного вида контентом (мультимедиа), использование технологий автопроцессинга и разбора содержания документа. Но пока подобная функциональность для СЭД не является обязательной, и самое главное — спрос на нее в России до конца не сформировался.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ЗАКЛЮЧЕНИЕ

При использовании любой  информационной технологии следует  обращать внимание на наличие средств  защиты данных, программ, компьютерных систем.

Безопасность данных включает обеспечение достоверности данных и защиту данных и программ от несанкционированного доступа, копирования, изменения.

Достоверность данных контролируется на всех этапах технологического процесса эксплуатации экономической информационной системы. Программные средства контроля достоверности данных закладываются на стадии рабочего проектирования.

Защита данных и программ от несанкционированного доступа, копирования, изменения реализуется программно-аппаратными  методами и технологическими приёмами. К программно-аппаратным средствам  защиты относят пароли, электронные  ключи, электронные идентификаторы, электронную подпись, средства кодирования, декодирования данных. Для кодирования, декодирования данных, программ и  электронной подписи используются криптографические методы. Например, в США применяется криптографический  стандарт, разработанный группой IETF. Экспорту он не подлежит. Разработаны  в том числе и отечественные  электронные ключи, например, Novex Key для защиты программ и данных в  системах Windows, DOS, Netware. Средства защиты аналогичны, по словам специалистов, дверному замку. Замки взламываются, но никто  не убирает их с двери, оставив  квартиру открытой.

Безопасность обработки  данных зависит от безопасности использования  компьютерных систем.

Требования к проведению последовательной политики безопасности и ведение учёта использования  компьютерных систем зависят друг от друга и обеспечиваются средствами, заложенными в систему, т.е. решение  вопросов безопасности включается в программные и аппаратные средства на стадии проектирования.

Нарушение доверия к компьютерным системам, как правило, бывает вызвано  нарушением культуры разработки программ: отказом от структурного программирования, неисключением заглушек, неопределённым вводом и т.д. Для тестирования на доверие нужно знать архитектуру  приложения, правила устойчивости его поддержания, тестовый пример.

Требования к документации означают, что пользователь должен иметь исчерпывающую информацию по всем вопросам. При этом документация должна быть лаконичной и понятной.

Только после оценки безопасности компьютерной системы она может поступить на рынок.

Во время эксплуатации информационной ситстемы наибольший вред и убытки приносят вирусы. Защиту от вирусов можно организовать так же, как и защиту от несанкционированного доступа. Технология защиты является многоуровневой и содержит следующие этапы.

Входной контроль нового программного обеспечения или дискеты, который  осуществляется группой специально подобранных детекторов, ревизоров  и фильтров. Например, в состав группы можно включить Scan, Aidstest, TPU8CLS. Можно  провести карантинный режим. Для  этого создается ускоренный компьютерный календарь. При каждом следующем  эксперименте вводится новая дата и  наблюдается отклонение в старом программном обеспечении. Если отклонения нет, то вирус не обнаружен.

Сегментация жёсткого диска. При этом отдельным разделам диска  присваивается атрибут Read Only. Для  сегментации можно использовать, например, программу Manager и др.

Систематическое использование  резидентных, программ-ревизоров и  фильтров для контроля целостности  информации, например Check21, SBM, Antivirus2 и  т.д.

Архивирование. Ему подлежат и системные, и прикладные программы. Если один компьютер используется несколькими  пользователями, то желательно ежедневное архивирование. Для архивирования  можно использовать PKZIP и др.

Эффективность программных  средств защиты зависит от правильности действий пользователя, которые могут  быть выполнены ошибочно или со злым умыслом. Поэтому следует предпринять  следующие организационные меры защиты: общее регулирование доступа, включающее систему паролей и сегментацию винчестера; обучение персонала технологии защиты; обеспечение физической безопасности компьютера и магнитных носителей; выработка правил архивирования; хранение отдельных файлов в шифрованном виде; создание плана восстановления винчестера и испорченной информации.

Для шифровки файлов и защиты от несанкционированного копирования  разработано много программ, например Catcher, Exeb и др. Одним из методов  защиты является скрытая метка файла: метка (пароль) записывается в сектор на диске, который не считывается  вместе с файлом, а сам файл размещается  с другого сектора, тем самым  файл не удаётся открыть без знания метки.

Восстановление информации на винчестере – трудная задача, доступная системным программистам  с высокой квалификацией. Поэтому  желательно иметь несколько комплектов дискет для архива винчестера и вести  циклическую запись на эти комплекты. Например, для записи на трёх комплектах дискет можно использовать принцип "неделя-месяц-год". Периодически следует оптимизировать расположение файлов на винчестере с помощью утилиты Speed Disk и т.п., что существенно облегчает  их восстановление.

 

 

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1 Храмцовская Н.А.  Информационная безопасность документооборота с точки зрения специалиста ДОУ [Электронный ресурс]: Электронные офисные системы. – Москва, 2011. – Режим доступа: http://www.eos.ru/eos_delopr/eos_analitics/detail.php?ID=9260. – 21.09.2012.

2 Проблемы защиты информации при организации документооборота на предприятии [Электронный ресурс]: Обеспечение безопасности конфиденциальной информации, способы и методы их решения // DeHack.ru.– 2009. - Режим доступа: http://dehack.ru/arts/problemy_zaschity_informatsii_pri_organizatsii_dokumentooborota_na_predprijatii/. – 21.09.2012.

3 Организация документооборота [Электронный ресурс]: Центр компетенции по вопросам документационного обеспечения управления и архивного дела. – Москва, 2012. – Режим доступа: http://www.edou.ru/enc/razdel31/?COURSE_ID=5&LESSON_ID=107. – 15.10.2012.

4 Мишанин И. Электронный документооборот становится реальностью [Электронный ресурс]: Информационная безопасность. - 2011. – Режим доступа: http://www.itsec.ru/articles2/Oborandteh/elektronnii-dokymentooborot-stanovitsya-realnostu/. – 18.11.2012.

5 Панасенко С. Защита документооборота в современных 
компьютерных системах [Электронный ресурс]: Информационная безопасность. - Москва, 2001 . – Режим доступа: http://www.panasenko.ru/Articles/7/7.html. - 01.12.2012.

6 Электронный документооборот в организации  [Электронный ресурс]: Всё о делопроизводстве//Delo-ved.ru. - Москва, 2012 . – Режим доступа: http://delo-ved.ru/deloproizvodstvo/dokumentooborot/elektronnyi-dokumentooborot-v-organizasii.html. - 18.11.2012.

7 Электронная документация и её защита [Электронный ресурс]: Интернет Университет Информационных Технологий //INTUIT.ru. - Москва, 2012 . – Режим доступа: http://www.intuit.ru/department/itmngt/iteconomy/10/4.html. -05.12.2012.

 

 

 

 

 

 

 

 

 

 

 

 

 

ПРИЛОЖЕНИЕ А

Глоссарий

1 Закрытый ключ(ЗК) – информация объемом 256 бит, которая находится в трудно доступном месте (смарт-карта, дискета, touch memory). Без открытого ключа не работает.

2 Открытый ключ(ОК) – требуется для проверки подписи, его объем составляет 1024 бит. Работает в комплексе с закрытым ключом. Открытый ключ имеет сертификат, передающийся вместе с переданной Вами информацией. Открытый ключ должен быть у всех участников документооборота и проведения сделок. Копия открытого ключа находится в специальном хранилище удостоверяющего центра, что делает подделку его невозможным.

3 Система автоматизации документооборота, система электронного документооборота (СЭДО, СЭД) — автоматизированная многопользовательская система, сопровождающая процесс управления работой иерархической организации с целью обеспечения выполнения этой организацией своих функций.

4 Служба документационного  обеспечения (ДОУ) - знакомая многим  по таким своим «проявлениям»,  как секретариат, канцелярия, архив, - работает в основном с бумажными  документами.

Нормативно-правовые акты и  стандарты

1 ГОСТ Р 51141-98. Делопроизводство и архивное дело. Термины и определения (утв. постановлением Госстандарта РФ от 27 февраля 1998 г. № 28).

2 Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» (в ред. от 08.11.2007).

3 ГОСТ Р 6.30-2003. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов (утв. постановлением Госстандарта РФ от 3 марта 2003 г. N 65-ст).