- •Закон Республики Беларусь
- •10 Января 2000 г. № 357-з об электронном документе
- •Что такое электронная подпись
- •Комплексная защита сообщений
- •Сэд с поддержкой эцп: в чем выгоды
- •Действующие лица и исполнители
- •Все нюансы бумажного документооборота
- •Факторы, влияющие на успех внедрения сэд с эцп
- •Выбор компонентов иок
- •Выбор сэд
- •Управление внедрением
- •Доверие к инфраструктуре
- •Заключение
Управление внедрением
Внедрению должна предшествовать разработка стратегии автоматизации делопроизводства организации. В этом документе следует четко сформулировать цели внедрения СЭД, определить принципы построения и этапы внедрения СЭД в организации. Развертывание ЭЦП является составной частью процесса внедрения СЭД, и рассматривать этот процесс как независимый не рекомендуется. Внедрение же СЭД является ответственным делом, и подходить к нему следует с особой тщательностью.
При внедрении СЭД очень важна разработка нормативно-правовой базы. Этот процесс выполняется поэтапно (параллельно с внедрением самой системы) с учетом особенностей делопроизводства в организации и выбранной СЭД.
Как показывает практика, СЭД с ЭЦП можно внедрить безболезненно, если ЭЦП является составной частью архитектуры системы. Компания получит безусловную выгоду, если ЭЦП частично внедрена в СЭД, например, в таких подсистемах, как “ведение договоров”, “заявки на денежные средства” и т. п., но максимальную выгоду от применения СЭД можно извлечь только при полномасштабном развертывании ЭЦП.
Доверие к инфраструктуре
Обеспечение доверия к внешнему окружению СЭД является ключевым моментом развертывания ЭЦП в организации. Особое внимание следует обратить на доверенную (т. е. исключающую подмену) установку на рабочем месте пользователя самоподписанного сертификата корневого центра регистрации.
Желательно также обеспечить доверенную среду, в которой будет работать СЭД. Для получения полностью доверенной среды необходимо использовать ряд аппаратно-программных компонентов, обеспечивающих (возможно их поэтапное подключение):
-
доверенную загрузку операционной системы, например, с использованием “электронного замка”;
-
регулярное обновление антивирусного ПО (как на серверах организации, так и на рабочих станциях);
-
централизованную установку ПО на рабочих местах пользователя.
Необходимо также получить гарантии от разработчиков СЭД на отсутствие недокументированных функций в системе.
Если все эти вопросы тщательно проработаны, то организационные и технические сложности процесса внедрения ЭЦП будут минимальными.
Заключение
Изначально СЭД проектировались без учета применения ЭЦП, они моделировали работу с бумажными документами, от которых организации не собирались отказываться. По мере осознания того, что ЭЦП использовать нужно, разработчики стали встраивать в существующие СЭД функции ЭЦП, рассматривая их как дополнительные. Однако в результате получались решения с ограниченными возможностями, поскольку полноценное встраивание ЭЦП требовало слишком больших переделок в существующих системах.
Сегодня, на очередном витке развития информационных технологий, разработчики вновь создаваемых СЭД уже не рассматривают ЭЦП как некое дополнение и учитывают необходимость ее применения уже на этапе разработки архитектуры системы.
Мировой опыт развития СЭД показывает, что перспективы применения ЭЦП в электронном документообороте и смежных областях весьма впечатляющи. Наблюдается бурное развитие технологий потокового сканирования и распознавания графических образов, что позволяет перевести практически любые бумажные документы в электронный вид и обеспечить эффективный полнотекстовый поиск по ним. Развивается ИОК. В сочетании с общей тенденцией к ускорению принятия решений по документам и потребностью именно в юридически значимых электронных документах это приводит к тому, что электронная цифровая подпись становится востребованной как никогда ранее.
|
Защита информации » |
|
Управление доступом к информации Доступ пользователей к информации в БОСС-Референте может быть ограничен на уровне сервера, модуля (БД), документа и поля в документе. Эти возможности реализуются с помощью стандартных средств Lotus Domino/Notes. Защиту обеспечивают также входящие в платформу Lotus Domino/Notes механизмы протоколирования всех действий пользователей с документами (чтение, редактирование и т. д.) Ограничение обработки документов Система позволяет разграничить права пользователей на выполнение функций по обработке документа - утверждение, согласование и т. п. с помощью механизма ролей. Сотрудник может иметь разные роли в подразделении, где он работает, и в проекте, в котором он участвует. Применение электронной цифровой подписи и шифрование документов (ЮЗДО) Как заказная разработка может быть реализована система юридически значимого документооборота (ЮЗДО), включающая регламент ведения юридически значимого внутреннего и/или внешнего электронного документооборота, СЭД БОСС-Референт и компоненту БОСС-Крипто (компания Аплана). Решение предполагает использование также удостоверяющего центра, службы штампов времени, криптопровайдера. В системе ЮЗДО ЭЦП гарантирует неизменность документа (целостность), уверенность получателя в том, что автором документа является лицо, его подписавшее (авторство), невозможность отказаться от авторства по документу (неотказуемость). Шифрование документа обеспечивает конфиденциальность. ЭЦП и шифрование могут быть реализованы во всех процессах документооборота, включая сложные схемы согласования и утверждения документов. |