Електронний документообіг

Теоретичні та організаційні  засади КД, сформовані у 1950 - першій половині 1960-х рр., стали основою для  його подальшого розвитку. Впровадження електронно-обчислювальних машин (із другої половини 1960-х рр.) сприяло серйозним  змінам форми та змісту процесів керування  документацією. Особливу увагу було звернуто на кінцевий етап "життєвого  циклу документа", пов'язаний із визначенням  складу документів, які підлягають передаванню до архіву, методикою їх зберігання, а також практику дослідження документів, створених за допомогою ЕОМ.

Це продукувало  започаткування спеціальних програм із керування електронною документацією, призначених для розроблення методів вивчення нових видів документів, їх систематизації, формування умов і визначення строків зберігання. Першими розробниками та провідниками відповідних програм стали національні архіви США та Канади. На початку 1970-х рр.

2.1 Керування документацією в  міжнародному стандарті

документ керування  архів

Керування документацією  в міжнародному стандарті розглядається як частина системи керування якістю, що ґрунтується на вимогах стандартів ISO 9001 та ISO14001.

Терміносистема  стандарту ISO 15489-2001 базується на термінах, регламентованих стандартом ISO 5127 "Документація й інформація. Словник термінів". У стандарті подано визначення 21 основного терміна, у т.ч. і понять "документ", "керування документацією". Відмітимо, що у визначенні поняття "документ" акцент зроблено не на його формальних ознаках, а функційності. Так, п. 3.15 визначає документ як "інформацію, створену, відправлену, одержану чи ту, що зберігається організацією або фізичною особою як свідчення, дані для виконання правових обов'язків чи в ході службової діяльності". Під "керуванням документацією", як зазначалося вище, розуміють галузь управлінської діяльності, що відповідає за ефективний і систематичний контроль за створенням, одержанням, збереженням, користуванням і знищенням документів, включаючи процеси "захоплення" і зберігання у вигляді документів свідчень і даних про хід службової діяльності і службових операцій":

Структурно 180 15489-2001 складається з двох частин:

Частина перша - Загальні положення (керування документацією).

Частина друга - Практичне  керівництво (з керування документацією).

У першій частині стандарту "Загальні положення" містяться основні принципи з керування документацією в державних і недержавних установах, які створюють документи. Тут же об ґрунтовано необхідність керування документацією, схарактеризовано середовище, в якому здійснюється це керування, визначено загальні принципи державної, корпоративної політики щодо організації документообігу (у т.ч. й електронного), головні умови та вимоги її реалізації, процеси формування та функціонування системи КД, їх перспективи розвитку, викладено вимоги до документування процесів КД, їх моніторингу та по операційного перевіряння, а також змісту основних положень щодо організації навчання фахівців із КД.

У другій частині стандарту в узагальнюючому вигляді представлено технологію практичної реалізації процедур (реєстрація, контроль, класифікація, зберігання документів і т.д.), зазначених у першій частині стандарту, з описом процедур, що допомагають забезпечувати керування документацією. Організація технологічних циклів КД у різних країнах має специфіку, що зумовлена історичними умовами розвитку держави і суспільства. Це визначає загальний характер рубрикації та формульованих норм 180. Проте маємо визнати, що завдяки старанням міжнародних організацій (ЮНЕСКО - Програма RАМР, Міжнародна рада архівів, Міжнародна рада з керування документа цією, Міжнародна федерація з керування документацією, Міжнародна організація зі стандартизації та ін.) керуванню документацією, як зазначалося, надано деякі загальні риси.

2.Структура электронного документа

Текстовый процессор производит обработку как минимум одного документа. 
 
Документ содержит текст и графику. Текст и графика существенно отличаются по командам их обработки. 
 
Минимальной, неделимой единицей текста является символ. Каждый символ в ЭВМ хранится в одном или двух байтах. Символ имеет код, размер, шрифт и начертание. 
 
Код - целое число от 0 до 255 или до 65384. Код показывает положение символа в таблице кодировки или в таблице шрифта. 
 
Размер символа, а именно его высота, измеряется в пунктах. Пункт равен 1\72 часть дюйма или примерно 0.35 миллиметра. 
 
 
Шрифт – правила изображения символа на экране и на бумаге. Шрифт еще называют фонтом. Шрифты типа TrueType (ТТ, O) одинаково изображаются на экране и на бумаге. Шрифты не типа TrueType попадаются редко. Это, например: шрифты MS Sans Serif, Fixedsys. В пропорциональном шрифте ширина символов разная и зависит от написания символа. Например: ширина единицы (1) меньше, чем ширина буквы Ш. В непропорциональном шрифте ширина всех символов одинаковая. Это, например: шрифты Courier. 
 
Начертание - признаки обычный, полужирный, подчеркнутый, курсив и другие. 
 
Среди символов выделяются пробельные символы: пробел, табуляция и Enter и несколько других.  
 
Слово - непрерывная последовательность непробельных символов. 
 
Абзац в электронном документе – последовательность слов, которая заканчивается символом Enter. 
 
Раздел – последовательность абзацев, которая отличается параметрами внешнего вида страниц. Совокупность разделов образует электронный документ. Часто документ состоит только из одного раздела. 
 
Форматирование – это правила, параметры и процедуры внешнего вида документа. 
 
Операции и параметры форматирования включает в себя: разбивку текста на строки и страницы, отступы и интервалы между строками и абзацами, шрифты и начертания, выравнивание текста по кроям. 
 
Большинство операций форматирования в текстовом процессоре выполнятся в автоматическом режиме. При изменении параметров форматирования текст автоматически перераспределяется по строкам и страницам. 
 
Форматирование принципиально по-разному применяется к символам, абзацам, разделам и документу в целом. То, что можно для символов, невозможно для абзацев и наоборот. Например, абзацы можно выравнивать, а символы нельзя. Для символов можно задать шрифт, для абзацев нельзя. Поэтому команды форматирования в текстовом процессоре можно разделить на категории по объекту применения. Содержание электронного документа состоит из двух частей. Можно сказать, что 
 
Документ = Текст + Форматирование 
   Документ     раздел          абзацы      слова          символ. 
Редактирование документа включает в себя кроме форматирования еще исправление содержания текста

4.Поняття «workflow» та «groupware».

Workflow - это полная или  частичная автоматизация бизнес-процесса, при которой документы, информация  или задания передаются от  одного участника (бизнес-процесса) к другому для выполнения действий  согласно набору руководящих  правил.

Workflow - в дословном переводе  с английского означает поток  работ /операций.

Вот еще одно определение, наилучшим образом отражающее процессную сущность Workflow.

Workflow - это процесс, произвольное  задание, выполняемое последовательно  или параллельно двумя или  более участниками рабочей группы  с целью достижения общей цели.

Фактически, Workflow является синонимом  термина «бизнес-процесс», только применяется  чаще в отношении систем автоматизации  бизнес-процессов.

После проведения описания и оптимизации бизнес-процессов  следующим шагом будет процессная автоматизация. Для того, чтобы выстроенные процессы стали работать, необходимо средство для автоматической координации деятельности исполнителей - это и есть системы Workflow.

В отличие от рассматривавшихся  ранее систем проектирования и оптимизации  бизнес-процессов (бизнес-моделирования), системы Workflow используются для автоматизации текущей деятельности. То есть, позволяют документам автоматически проходить заданные маршруты и получать отчеты, как по содержанию документов, так и по процессу.

Кроме Workflow, существуют еще  технологии Groupware и системы управления документами (СУД). Необходимо понимать, что это не одно и то же.

СУД - это самое узкое  из приведенных понятий, которое  подразумевает управление только документами, а это еще не все процессы компании. Основное отличие СУД от Workflow - в  большей ориентированности на документ. Практически все СУД содержат большое количество функций для  работы с документами, которые есть далеко не во всех системах Workflow. Например, поиск документа по ключевым словам. В системах Workflow документ является лишь одним из объектов в процессе. Существуют системы Workflow, обладающие полным функционалом систем управления документооборотом. Одной из характерных черт систем автоматизации Workflow является графический  построитель процессов.

Под Groupware понимают системы  организации групповой работы. Это  более широкое понятие, чем Workflow. Системы Groupware могут включать в себя Workflow как составную часть. При  этом термин Groupware - наименее определенная категория, и такие системы могут включать различный функционал, в общем отражающий организацию групповую работы.

Workflow, ориентированная на информацию и автоматизацию, имеет свою специфическую терминологию. Одним из понятий является объект это информационный, материальный или финансовый объект, используемый в бизнес-процессе (например: письмо, оборудование, счет). Объектом может быть любой ресурс, используемый в процессе.

5. Безпека та властивості електронного документообігу

Захист системи  електронного документообігу

Базовий елемент будь-якої СЕД - документ, усередині системи це може бути файл, а може бути запис у базі даних. Говорячи про захищений документообіг, часто мають на увазі саме захист документів, захист тієї інформації, яку вони несуть в собі. У цьому випадку все зводиться до банального (хоча і не простого) завдання захисту даних від несанкціонованого доступу.

Тут є невеликий обман, адже мова йде саме про захист системи, а не тільки про захист даних всередині  неї. Це означає, що потрібно захистити також її працездатність, забезпечити швидке відновлення після ушкоджень, збоїв і навіть після знищення. Система - це як живий організм, не достатньо захистити вміст тільки його клітин, необхідно захистити також зв'язку між ними і їх працездатність. Тому до захисту системи електронного документообігу необхідний комплексний підхід, який передбачає захист на всіх рівнях СЕД. Починаючи від захисту фізичних носіїв інформації, даних на них, і закінчуючи організаційними заходами.

Таким чином, необхідно захищати, по-перше, апаратні елементи системи. Це комп'ютери, сервери, елементи комп'ютерної  мережі та мережеве устаткування (як активну - маршрутизатори, switch і т.д., так і  пасивне - кабелі, розетки і т.д.). Необхідно передбачити такі загрози, як поломка обладнання, доступ зловмисника  до обладнання, відключення живлення і т.д.

По-друге, захист необхідна файлів системи. Це файли програмного забезпечення та бази даних, рівень між апаратними пристроями системи і логічними елементами системи і фізичними складовими. В іншому випадку з'являється можливість впливу зловмисником або зовнішніми обставинами на файли СЕД, не проникаючи в систему, тобто як би зовні. Наприклад, файли бази можуть бути скопійовані зловмисником або пошкоджені в результаті збою операційної системи або обладнання. По-третє, саме собою, необхідно захищати документи та інформацію, що знаходяться усередині системи.

Використовуючи такий  підхід, можна побудувати систему, захищену на всіх рівнях, і рубежі оборони від погроз на кожному рівні. Можливо, виглядає трохи параноїдально, так і вартість подібної захисту може зрівнятися з вартістю самої СЕД, тому завжди потрібно шукати розумний баланс між безпекою і вартістю.

Стандартний набір загроз

Загрози для системи електронного документообігу досить стандартні і  можуть бути класифіковані наступним чином:

- загроза цілісності - пошкодження  і знищення інформації, перекручення  інформації - як не навмисне в  разі помилок і збоїв, так  і зловмисне. - загроза конфіденційності - це будь-яке порушення конфіденційності, у тому числі крадіжка, перехоплення  інформації, зміни маршрутів. - загроза  працездатності системи - всілякі  загрози, реалізація яких призведе  до порушення або припинення  роботи системи; сюди входять як умисні атаки, так і помилки користувачів, а також збої в устаткуванні і програмному забезпеченні.

Захист саме від цих  загроз в тій чи іншій мірі повинна реалізовувати будь-яка система електронного документообігу. При цьому, з одного боку, впроваджуючи СЕД, впорядковуючи і консолідуючи інформацію, збільшуються ризики реалізації загроз, але з іншого боку, як це не парадоксально, упорядкування документообігу дозволяє вибудувати більш якісну систему захисту.

Джерел загроз в нашому небезпечному світі не мало: це і "криві руки" деяких системних адміністраторів, техніка, яка має властивість ламатися в самий невідповідний момент, і форс-мажорні обставини, які рідко, але все ж відбуваються. І навіть якщо сервери не постраждають від пожежі, що сталася в будівлі, будьте впевнені - їх неодмінно заллють водою пожежники,які приїхали. В цілому ж, можна виділити декілька основних груп: легальні користувачі системи, адміністративний ІТ-персонал, зовнішні зловмисники.

Спектр можливих злочинів легальних користувачів досить широкий - від скрепок в апаратних частинах системи до навмисної крадіжки інформації з корисливою метою. Можлива реалізація загроз в різних класах: загрози конфіденційності, загрози цілісності. Користувач системи - це потенційний зловмисник, він може свідомо чи не свідомо порушити конфіденційність інформації.

Особлива група - це адміністративний ІТ-персонал або персонал служби іт-безпеки. Ця група, як правило, має необмежені повноваження і доступ до сховищ даних, тому до неї треба поставитися з особливою увагою. Вони не тільки мають великі повноваження, але і найбільш кваліфіковані в питаннях безпеки та інформаційних можливостей. Не так важливий мотив цих злочинів, чи був це корисливий намір або помилка, від якої ніхто не застрахований, результат один - інформація або загубилася, або отримала розголос. Відповідно до численних досліджень, від 70 до 80% втрат від злочинів припадають на атаки зсередини. Набір зовнішніх зловмисників суто індивідуальний. Це можуть бути і конкуренти, і партнери, і навіть клієнти.

Забезпечення  збереженості і захисту документів

Не зупиняючись на засобах  захисту комп'ютерних мереж, мережевих  пристроїв та операційних систем з їх файловими система, що представляють окрему тему для розмови, розглянемо більш докладно кошти, інтегровані в самі СЕД. Будь-яка СЕД, що претендує на звання "захищеної", має як мінімум передбачити механізм захисту від основних її загроз: забезпечення збереженості документів, забезпечення безпечного доступу, забезпечення достовірності документів, протоколювання дії користувачів.

СЕД повинна забезпечити  збереження документів від втрати і псування і мати можливість їх швидкого відновлення. Статистика невблаганна, в 45% випадків втрати важливої інформації припадають на фізичні причини (відмова апаратури, стихійні лиха тощо), 35% обумовлені помилками користувачів і менше 20% - дією шкідливих програм і зловмисників. Опитування аналітичної компанії Deloitte Touche, проведений на початку 2006 р., показав, що більше половини всіх компаній стикалися з втратою даних протягом останніх 12 місяців. 33% таких втрат призвели до серйозного фінансового збитку. Представники половини компаній, що пережили втрату даних, заявляють, що причиною інциденту став саботаж або недбале ставлення до правил інформаційної політики компанії, і тільки 20% респондентів повідомили, що інтелектуальна власність їхніх компаній захищена належним чином. Лише 4% опитаних заявили, що їхні роботодавці звертають особливу увагу на інформаційну політику компанії. Що стосується СЕД, то в ефективності її захисту впевнено тільки 24% учасників опитування.