Электронный документооборот

Второй серьезный недостаток использования электронного документооборота - необходимость специальных познаний и навыков для работы с соответствующим программным и аппаратным обеспечением. Правда, навыки пользователя ПК сейчас уже не редкость, но они все же менее распространены, чем, допустим, умение читать и писать. Кроме того, иногда нужны навыки более высокого уровня сложности, например, при работе с мощными системами защиты информации.

Таким образом, практически все недостатки электронного документооборота (кроме проблем психологического плана) устранимы, но их преодоление требует материальных затрат, тем более значительных, чем выше требования к надежности и удобству документооборота [1].

Назовем теперь основные проблемы, которые могут возникнуть в процессе функционирования систем ЭДО. К ним относятся:

1. Проверка подлинности  электронного документа.

2. Возможность использования  электронных документов в качестве  доказательств в арбитражных  судах.

3. Распределение риска  убытков, которые могут возникнуть  в процессе функционирования  систем ЭДО.

4. Взаимоотношения юридических  лиц, использующих ЭДО, с аудиторскими  фирмами, налоговыми и другими  государственными органами, куда  необходимо представлять отчетность  о своей деятельности.

5. Международно-правовые  проблемы, которые могут возникнуть, когда, например, два участника ЭДО  и провайдер находятся в разных  странах.

6. Защита информации в  системах ЭДО.

Важно отметить, что активизация электронного документооборота тесно связана с процессом реализации концепции электронного государства в мире и на национальном уровне, которая появилась в США в середине ХХ в., а затем мировое сообщество приняло целый ряд документов, направленных на создание такой системы её основная идея - повышение прозрачности работы государственного сектора, распространение интерактивного участия граждан и частных компаний в принятии решений, то есть предоставление публичных услуг посредством информационных технологий. Электронное правительство подразумевает реализацию гораздо более последовательного, простого и индивидуализированного подхода в предоставлении услуг и информации для населения.

3. Электронная цифровая подпись, электронная подпись и цифровая подпись (понятия, отличия). Электронная цифровая подпись (понятие, виды, особенности и пределы использования).

Электронная цифровая подпись (ЭЦП) - последовательность символов, полученная в результате криптографического преобразования электронных данных. ЭЦП добавляется к блоку данных и позволяет получателю блока проверить источник и целостность данных и защититься от подделки. ЭЦП используется в качестве аналога собственноручной подписи.

Документ, заверенный электронной цифровой подписью (ЭЦП), считается принадлежащим соответствующей Стороне, если он подписан ЭЦП.

ЭЦП предназначена для аутентификации лица, подписавшего электронный документ. Кроме этого, использование цифровой подписи позволяет осуществить:

-Контроль целостности  передаваемого документа: при любом  случайном или преднамеренном  изменении документа подпись  станет недействительной, потому  что вычислена она на основании  исходного состояния документа  и соответствует лишь ему;

-Защиту от изменений (подделки) документа: гарантия выявления подделки  при контроле целостности делает  подделывание нецелесообразным  в большинстве случаев;

-Невозможность отказа  от авторства. Так как создать  корректную подпись можно, лишь  зная закрытый ключ, а он должен  быть известен только владельцу, то владелец не может отказаться  от своей подписи под документом;

-Доказательное подтверждение  авторства документа. Так как  создать корректную подпись можно, лишь зная закрытый ключ, а  он должен быть известен только  владельцу, то владелец пары ключей  может доказать своё авторство  подписи под документом. В зависимости  от деталей определения документа  могут быть подписаны такие  поля, как «автор», «внесённые изменения», «метка времени» и т. д.;

Все эти свойства ЭЦП позволяют использовать её для участия в электронных аукционах, а также подписи документов для участия в торгах государственных закупок.

Центр сертификации формирует закрытый ключ и собственный сертификат, формирует сертификаты конечных пользователей и удостоверяет их аутентичность своей цифровой подписью. Также центр проводит отзыв истекших и компрометированных сертификатов и ведет базы выданных и отозванных сертификатов.

Электронная подпись (ЭП) - реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП. В России федеральным законом № 63-ФЗ от 6 апреля 2011 г. наименование «электронная цифровая подпись» заменено словами «электронная подпись» (аббревиатура -- «ЭП»).

Виды электронных подписей:

В ст. 5 Закона об электронной подписи установлены следующие виды электронных подписей, которые регулируются Законом: простая электронная подпись и усиленная электронная подпись. При этом усиленная электронная подпись может быть квалифицированной и неквалифицированной. Указанные виды идентификации участника правоотношений в сфере электронного документооборота отличаются по надежности и сложности получения.

В новом Законе установлено, что простой электронной подписью является такая подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт ее формирования определенным лицом (п. 2 ст. 5).

Для усиленных электронных подписей в Законе предусмотрены более строгие требования. Так, неквалифицированная электронная подпись должна отвечать следующим признакам:

1) получается в результате  криптографического преобразования  информации с использованием  ключа электронной подписи;

2) позволяет определить  лицо, подписавшее электронный документ;

3) позволяет обнаружить  факт внесения изменений в  электронный документ после его  подписания;

4) создается с использованием  средств электронной подписи.

Эти признаки разработчики Закона об электронной подписи взяли из Директивы ЕС N 1999/93/ЕС (п. 2 ст. 5).

Усиленная электронная подпись может считаться квалифицированной, если соблюдены два дополнительных требования, помимо тех, которые предусмотрены для неквалифицированной подписи. В соответствии со ст. 12 нового Закона это возможно, если:

1) получен квалифицированный  сертификат, в котором указывается  ключ проверки такой электронной  подписи;

2) для создания и проверки  электронной подписи используются  средства электронной подписи, получившие  подтверждение соответствия требованиям, установленным в Законе об  электронной подписи.

Цифровая подпись - это блок данных, сгенерированный с использованием некоторого секретного ключа. При этом с помощью открытого ключа можно проверить, что данные были действительно сгенерированы с помощью этого секретного ключа. Алгоритм генерации цифровой подписи должен обеспечивать, чтобы было невозможно без секретного ключа создать подпись, которая при проверке окажется правильной.

Цифровые подписи используются для того, чтобы подтвердить, что сообщение пришло действительно от данного отправителя (в предположении, что лишь отправитель обладает секретным ключом, соответствующим его открытому ключу). Также их можно использовать для удостоверения того, что документ принадлежит определенному лицу.

Цифровая подпись также включает в документ отметку времени; по сути это означает, что время подписания документа является частью этой подписи.

Цифровые подписи помогают удостоверить следующее:

Подлинность - цифровая подпись помогает гарантировать, что поставивший подпись -- тот, кем он является в действительности.

Целостность - цифровая подпись помогает гарантировать, что содержимое документа не менялось и не подделывалось после ввода цифровой подписи.

Неотрекаемость - цифровая подпись помогает доказать любой из сторон авторство подписанного содержимого. «Отказ» означает, что владелец подписи отрицает свою связь с подписанным содержимым.

Для выполнения этих гарантий создатель документа должен заверить его содержимое цифровой подписью, которая удовлетворяет следующим требованиям:

-Цифровая подпись является  действующей.Это значит, что сертификат данной цифровой подписи является действующим (не просроченным).Лицо или организация, поставившая цифровую подпись, именуемая издателем, является законным владельцем цифровой подписи;

-Сертификат цифровой  подписи выдан издателю компетентным  Удостоверяющим центром.

 

 

 

 

 

 

 

 

 

 

Заключение.

В последние десятилетия при внедрении новой техники одним из главных является вопрос о совместимости электронных данных и преемственности стандартов. Как показывает анализ поступающих в Россию программных продуктов, до 30% из них построены на "закрытых" форматах. Использование такого программного обеспечения может привести уже в ближайшем будущем к экономическим потерям в сотни миллионов рублей. Лучше обстоит дело с базами данных, находящихся в постоянной эксплуатации. Владельцы заботятся о поддержании их рабочего состояния, преобразуя данные в современные форматы. Но и в этом случае существует опасность потери "ненужной" информации при переходе на современные технологии. Существующие правила не оговаривают специально вопросы экспертизы и приема на хранение оперативных баз данных и работа в этом направлении практически не ведется. Хотя именно оперативные базы данных образуют информационные ресурсы страны и имеют историческое, научное, социальное, экономическое, политическое или культурное значение.

 

Роль систем автоматизации бумажного делопроизводства и документооборота в условиях консервативного стиля работы с документами, который обусловлен особенностями российского законодательства, требующего четкого документального подтверждения всех шагов в любых областях деятельности организации, бесспорно, велика. Однако развитие информационно-коммуникационных технологий постепенно отодвигает бумажный документ на второй план, существенно повышая роль электронного документа. По консервативным оценкам, количество бумажных документов будет увеличиваться на 7 % ежегодно, а электронных – на 20 %. Эта тенденция обостряет необходимость учета не только бумажных документов, но и электронных, благодаря чему САДД плавно переориентировались на работу с электронными документами, став системами электронного документооборота и делопроизводства. Действительно, хотя при традиционном делопроизводстве первоочередным объектом автоматизации является ведение картотек, то ничто не мешает включить в автоматизированную систему возможность связи карточки с электронным образом документа (текстом, графическим изображением, аудио- или видеозаписью).

В свою очередь, накопленные бумажные архивы, при помощи систем потокового ввода бумажных документов, могут быть переведены в электронные архивы. В результате высвобождается пространство, упрощается управляемость архива, повышается доступность хранимой информации для всех заинтересованных пользователей, снижается риск в следствие пожара или других форс-мажорных обстоятельств. Разумеется, полностью избавиться от бумаги в этом случае не удается, поскольку юридически значимой формой документа по-прежнему считается бумажная. Но процент таких документов в общем объеме относительно невелик, а перевод их в электронную форму как минимум многократно ускорит их поиск и повысит доступность в тех случаях, когда электронной копии для работы достаточно. Сегодня отсутствие веб-клиента у СЭУД уже нонсенс. Более того, многие производители программного обеспечения постепенно забывают о настольных клиентах и разрабатывают ИС только с веб-клиентом. Такой подход на первый взгляд сулит множество преимуществ перед настольными клиентами: веб-клиент предоставляет универсальный интерфейс для всех категорий пользователей, независимо от их роли и географического местоположения, что упрощает настройку системы и техническую поддержку пользователей. Однако без настольных интеграционных компонентов, устанавливаемых на рабочих местах, не может быть и речи об организации единого хранилища документов и повышении эффективности работы пользователей. Поэтому портальные технологии СЭУД должны использоваться скорее только для привлечения к бизнес-процессам внешних пользователей, которых невозможно или нецелесообразно включать в корпоративную сеть.

Разумеется, использование корпоративных информационных порталов не ограничивается применением их в рамках управления документооборотом. Современные порталы интересны и как самостоятельные информационные системы, позволяющие организовать единый персонализированный безопасный доступ ко всем бизнес-приложениям и корпоративной информации. Корпоративно-информационный портал является еще одной технологией консолидации информационных систем: если система электронного управления документами консолидирует все документоориентированные информационные системы, то портал накрывает «зонтиком» все бизнес-приложения организации, включая СЭУД.

Современные порталы позволяют организовать доступ к корпоративным ресурсам не только с подключенных к интернету рабочих станций, но и с портативных устройств, таких как сотовые телефоны, смартфоны, карманные если бы крупная организация начинала автоматизацию с нуля, обладая солидным бюджетом, то выбор ДИС, очевидно, должен быть в пользу универсальной платформы по управлению неструктурированной информацией, способной удовлетворить потребности организации в долгосрочной перспективе. Конечно, на практике такое вряд ли возможно, обычно подобные системы собираются из множества небольших блоков, каждый из которых решает локальную задачу автоматизации. Главное – у организации должна быть четко спланированная стратегия развития автоматизации, а приобретаемые или разрабатываемые блоки, кроме всего прочего, должны обладать необходимыми интеграционными качествами. Конкретное содержание стратегии каждого предприятия определяется его размерами, отраслевой принадлежностью и технологическим уровнем, многообразием используемых информационных систем и многими другими факторами.