Електронний документообіг

Так, наприклад, СЕД, в основі своєї використовують бази даних Microsoft SQL Server або Oracle, воліють користуватися  коштами резервного копіювання від  розробника СУБД (в даному випадку Microsoft або Oracle). Інші ж системи мають  власні підсистеми резервного копіювання, розроблені безпосередньо виробником СЕД. Сюди слід також віднести можливість відновлення не тільки даних, але і самої системи в разі пошкодження.

Забезпечення  безпечного доступу СЕД

Цей момент зазвичай всі  розуміють під безпекою СЕД, чим часто обмежують поняття безпеки систем. Безпечний доступ до даних усередині СЕД забезпечується аутентифікацією і розмежуванням прав користувача.

Для спрощення будемо називати процеси встановлення особи користувача  і процеси підтвердження легітимності користувача на ту або іншу дію або інформацію одним терміном - аутентифікацією, розуміючи під ним весь комплекс заходів, що проводяться як на вході користувача в систему, так і постійно протягом його подальшої роботи.

Тут необхідно загострити увагу на методи аутентифікації. Найпоширеніший з них, звичайно, парольний. Основні  проблеми, які сильно знижують надійність цього способу - це людський фактор. Навіть якщо змусити користувача  використовувати правильно згенерований пароль, у більшості випадків його можна легко знайти на папірці  у столі або під клавіатурою, а особливо "талановиті" звичайно прикріплюють його прямо на монітор.

Найстаріший з відомих  світу способів аутентифікації - майновий. У свій час повноваження власника скрині підтверджувалися ключами, сьогодні прогрес пішов далеко вперед, і повноваження користувача підтверджуються спеціальним носієм інформації. Існує безліч рішень для майнової аутентифікації користувача: це всілякі USB-ключі, смарт-карти, "таблетки" магнітні карти, у тому числі використовуються і дискети, і CD. Тут також не відкидають людський чинник, але зловмисникові необхідно також отримати сам ключ і дізнатися PIN-код.

Максимально надійний для  проведення ідентифікації і подальшої  аутентифікації спосіб - біометричний, при якому користувач ідентифікується  за своїми біометричними даними ( це може бути відбиток пальця, сканування сітківки ока, голос). Однак у цьому випадку вартість рішення вище, а сучасні біометричні технології ще не настільки досконалі, щоб уникнути помилкових спрацьовувань або відмов.

Ще один важливий параметр аутентифікації - кількість чинників, які враховуються. Процес аутентифікації може бути однофакторним, двухфакторним і т.д. Також можливе комбінування різних методів: парольного, майнового та біометричного. Так, наприклад, аутентифікація може проходити за допомогою пароля і відбитка пальця (двохфакторний спосіб.

Конфіденційність  та забезпечення достовірності документів

Величезною перевагою  для конфіденційності інформації мають  криптографічні методи захисту даних. Їх застосування не дозволять порушити конфіденційність документу навіть у разі його потрапляння до рук сторонньої особи. Не варто забувати, що будь-який криптографічний алгоритм володіє такою властивістю як криптостійкість, тобто і для його захисту є певна межа. Немає шифрів, які не можна було б зламати - це лише питання часу і коштів. Ті алгоритми, які ще кілька років тому вважалися надійними, сьогодні вже успішно демонстративно підбираються. Тому для збереження конфіденційності слід переконатися, що за час, витрачений на злом зашифрованої інформації, вона безнадійно застаріє або кошти, витрачені на її злом, перевищать вартість самої інформації.

Крім того, не варто забувати про організаційні заходи захисту. Якою б ефективною криптографія не була, ніщо не завадить третій особі прочитати документ, наприклад, стоячи за плечима людини, яка має доступ до нього. Або розшифрувати інформацію, скориставшись ключем що валяється в столі співробітника.

Сьогодні основним і практично  єдиним з запропонованих на ринку  рішенням для забезпечення достовірності документа є электронно-цифровий підпис (ЕЦП). Основний принцип роботи ЕЦП заснований на технології шифрування з асиметричним ключем. Тобто ключі для шифрування і розшифровки даних різні. Є закритий ключ, який дозволяє шифрувати інформацію, і є "відкритий ключ, за допомогою якого можна цю інформацію розшифрувати, але з його допомогою неможливо "зашифрувати" цю інформацію. Таким чином, власник "підписа" повинен володіти "закритим" ключем і не допускати його передачу іншим особам, а "відкритий" ключ може поширюватися публічно для перевірки справжності підпису, отриманого за допомогою "закритого ключа"

Для наочності ЕЦП можна  представити як дані, отримані в  результаті спеціального криптографічного перетворення тексту електронного документа. Воно здійснюється за допомогою так званого "закритого ключа" - унікальної послідовності символів, відомою тільки відправнику електронного документа. Ці дані передаються разом з текстом електронного документа його одержувачу, який може перевірити ЕЦП, використовуючи так званий "відкритий ключ відправника" - також унікальну, але загальнодоступну послідовність символів, однозначно пов'язану з "закритим ключем" відправника. Успішна перевірка ЕЦП показує, що електронний документ підписаний саме тим, від кого він виходить, і що він не був модифікований після накладення ЕЦП.

Таким чином, підписати електронний документ з використанням ЕЦП може тільки власник "закритого ключа", а перевірити наявність ЕЦП - будь-який учасник електронного документообігу, що отримав "відкритий ключ", відповідний "закритого ключа" відправника. Підтвердження належності "відкритих ключів" конкретним особам здійснює засвідчувальний центр - спеціальна організація або сторона, якій довіряють всі учасники інформаційного обміну. Звернення в засвідчувальні центри дозволяє кожному учаснику переконатися, що наявні у нього копії "відкритих ключів", що належать іншим учасникам (для їх перевірки ЕЦП), дійсно належать цим учасникам.

Більшість виробників СЕД  вже мають вбудовані у свої системи, власноруч розроблені або  партнерські кошти для використання ЕЦП, як, наприклад, у системах Directum або "Євфрат-Документообіг". Такої тісної інтеграції з ЕЦП чимало сприяв вихід федерального закону про ЕЦП (№1-ФЗ від 10.01.2002р.), в якому електронний цифровий підпис був визнаний тим, що має юридичну силу поряд з власноручним підписом. Варто відмітити, що відповідно до законів РФ, свою систему електронним цифровим підписом може розробляти тільки компанія, що має на це відповідну ліцензію від ФАУЗІ (нині від ФСБ). Так само як і компанія, що використовує у своїх розробках ЕЦП, повинна мати ліцензію від органів державної влади.

Протоколювання дій користувачів - важливий пункт захисту електронного документообігу. Його правильна реалізація в системі дозволить відстежувати всі неправомірні дії і знайти винуватця, а при оперативному втручанні навіть зупинити спробу неправомірних або завдаючих шкоди дій. Така можливість обов'язково повинна бути присутньою в самій СЕД. Крім того, додатково можна скористатися рішеннями сторонніх розробників і партнерів, чиї продукти інтегровані з СЕД. Говорячи про партнерські рішення, насамперед йдеться про СУБД і сховищах даних, будь-який подібний продукт великих виробників, таких як Microsoft або Oracle, наділений цими коштами. Також не варто забувати про можливості операційних систем з протоколювання дій користувачів і рішеннях сторонніх розробників в цій області.

Семінарське заняття № 4

Тема: «Правове регулювання електронного документообігу в Україні»

Семінарське заняття № 5

Тема: «Система документаційного забезпечення управління «ЄВФРАТ – Документообіг», «ДЕЛО» та «БОСС-Референт»

1.ЕВФРАТ

ЕВФРАТ – система электронного документооборота, позволяющая построить полноценную систему управления бизнес-процессами и документами организации. Система содержит весь необходимый инструментарий для успешной организации электронного документооборота любой компании, независимо от численности и формы собственности. Система рассчитана на работу как в рамках небольшого отдела, например, канцелярии или локальной организации в целом, так и в рамках территориально-распределенной организации со сложной схемой информационных потоков.

ЕВФРАТ разработан в полном соответствии с рекомендациями WfMC (Workflow Management Coalition) и удовлетворяет требованиям стандарта ISO 9000. Гибкость системы ЕВФРАТ позволяет автоматизировать документооборот организации как в соответствии с требованиями ГОСТа по делопроизводству, так и с требованиями регламента, положений и инструкций по работе с документами, разработанными и применяемыми организацией.

В системе ЕВФРАТ используется большое количество уникальных технологических разработок, созданных специалистами компании Cognitive Technologies:

• • встроенный модуль просмотра и печати;
• • технология Drag and Recog (распознавание «на лету»);
• • встроенный генератор отчетов;
• • технология морфологического анализа текста;
• • механизм работы с иерархическими словарями и справочниками;
• • встроенные средства взаимодействия удаленных серверов.

Работа в локальном  офисе системы ЕВФРАТ

Функционал системы позволяет  решить все типовые задачи делопроизводства:

• • автоматизировать регистрацию документов и заданий;
• • обеспечить эффективное взаимодействие сотрудников в рамках работ по документам;
• • осуществлять мгновенный поиск информации;
• • контролировать выполнение работ, инициируемых документами и заданиями;
• • проводить мониторинг состояния выполняемых процессов и анализ загрузки персонала за счет формирования различных журналов и отчетов;
• • организовать долговременное хранение документов организации;
• • обеспечить разграничение прав доступа сотрудников к информации.

Работа Евфрат в территориально-распределённой организации 

Поддержка работы в организациях с территориально-распределенной структурой управления позволяет организовать сквозную работу над документами  и заданиями между главным  офисом и территориально удаленными филиалами. Информация между офисами  передается в кодированном виде.

2. Основные функции системы ЕВФРАТ

Основными функциями  системы ЕВФРАТ являются:

• • регистрация документов в системе (заполнение регистрационной карточки):
• - регистрация нового документа на основе существующего;
• - автоматическая проверка документа на дублирование при его регистрации;
• • присоединение к карточке любого количества файлов произвольного формата;
• • связывание документов перекрёстными ссылками;
• • ведение номенклатуры дел;
• • сканирование и распознавание документов:
• - поддержка потокового сканирования;
• - распознавание «на лету» (Drag and Recog);
• • работа со словарями и справочниками:
• - поддержка иерархических словарей и справочников;
• • постановка документов на контроль:
• - назначение контролера и ответственного по документу;
• • слежение за ходом исполнения поручений, рассылка уведомлений и напоминаний:
• - настраиваемый список уведомлений и напоминаний о приближении и наступлении срока исполнения каждого контролируемого задания;
• - автоматизация процесса приема исполнителем поручения на исполнение или отказа от исполнения с отсылкой соответствующего уведомления;
• • поиск документов по любому из полей регистрационной карточки и по тексту присоединенных к карточке файлов с учетом морфологии русского языка:
• - сохранение поисковых запросов;
• - использование поисковых запросов со сложными логическими условиями;
• • подготовка и печать журналов и отчетов:
• - формирование отчетов по результатам поиска контрольных документов и поручений;
• - возможность использования при формировании отчетов данных о ходе исполнения каждого поручения;
• - возможность использования диаграмм для формирования наглядных отчетов;
• - экспорт отчетов в MS Word, MS Excel, MS Internet Explorer;
• • автоматизация процессов списания и хранения документов в архиве.

Система ЕВФРАТ позволяет  полностью воспроизвести и оптимизировать процессы прохождения документов и  задач в организации за счет гибкого  механизма проектирования маршрутов. Система поддерживает технологию workflow и предоставляет следующие возможности:

• • создание параллельных и последовательных поручений, подпоручений соисполнителям;
• • проектирование типовых маршрутов движения документов.

Надёжность и безопасность при работе с информацией обеспечивается за счет:

• • разграничения прав доступа к документам, в том числе с использованием пользовательских ролей, что удобно при временном или постоянном замещении должностей;
• • криптографического шифрования и применения ЭЦП;
• • протоколирования действий пользователей в системе.

Расширенные возможности  работы с электронной почтой и  Интернет облегчают деятельность сотрудников  и обеспечивают следующее:

• • прием и регистрацию писем из электронной почты в системе ЕВФРАТ;
• • рассылку документов, переписку между пользователями и группами пользователей системы при помощи встроенной почтовой службы;
• • отправку документов по электронной почте внешним адресатам с использованием адресных книг почтовых программ;
• • доступ к документам и поручениям при помощи веб-браузера из любой точки мира.

Поддержка территориально-распределённой работы в системе обеспечивает:

• • создание единого пространства управления распределенной структурой;
• • сквозной контроль исполнения заданий, выданных филиалам.

Развитые средства адаптации  системы ЕВФРАТ позволяют самостоятельно настроить ее с учетом специфики вашей организации и осуществить запуск в эксплуатацию.

• • «Дизайнер форм» позволяет создавать свои собственные регистрационные карточки для дальнейшего использования их при регистрации и учете документов в системе;
• • «Графический дизайнер маршрутов» позволяет проектировать типовые процессы обработки документов в организации;
• • «Менеджер журналов и отчетов» позволяет создавать новые шаблоны журналов и отчетов для осуществления анализа деятельности организации.