Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Брянский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ЗОКД лекции.doc
Скачиваний:
1
Добавлен:
13.08.2019
Размер:
160.77 Кб
Скачать
►Содержание►

1. Общие положения автоматизации документооборота

Автоматизация документооборота заключается в комплексной автоматизации задач разработки, согласования, распространения, поиска и архивного хранения документов организации.

Постоянное увеличение количества информации, необходимой для принятия правильного управленческого решения, приводит к тому, что традиционные методы работы с документами становятся неэффективными. Так, по сведениям компании «Delphi», 15 % бумажных документов безвозвратно теряются и для их поиска сотрудники тратят до 30 % своего рабочего времени. При переходе к электронным документам и автоматизации документооборота увеличение производительности труда сотрудников увеличивается на 2550 %, уменьшается время обработки одного документа более чем на 75 %, на 80 % уменьшаются расходы на оплату площади для хранения документов (оценка «Nortan Nolan Institute»).

Электронным документом является информация, зафиксированная на электронных носителях и содержащая реквизиты, позволяющие ее идентифицировать.

С учетом этого существенными признаками электронного документа являются его содержание (информация) и форма (технический электронный носитель информации).

Содержание электронного документа не отличает его от документов на других видах носителей (например, бумажных). Информацией являются «сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления» [cт. 2 Федерального закона «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. №149-ФЗ].

Форма электронного документа является его отличительным признаком в сравнении с другими документами. Она создается посредством использования электронно-технических средств фиксирования, обработки и передачи информации.

Юридическая сила электронного документа обеспечивается на базе использования электронно-цифровой подписи (ЭЦП) механизма, который позволяет доказать, что автор присланного электронного документа на самом деле является именно тем, за кого себя выдает, и что документ не был изменен в процессе доставки. ЭЦП используется в качестве аналога собственноручной подписи или обычной печати (в случае юридического лица). ЭЦП добавляется к блоку данных и позволяет получателю блока проверить источник и целостность данных.

Принятый в январе 2002 года Федеральный закон «Об электронной цифровой подписи» дает организациям возможность создавать системы обмена исключительно электронными документами, при котором электронный документ может выступать в качестве оригинала, не нуждающегося в дублировании твердой копией. Однако на сегодня законность ЭЦП абсолютна только для внутреннего документооборота, где она активно используется, так как внутренний документооборот регламентируется генеральным директором.

Федеральный закон «Об электронной цифровой подписи» устанавливает определения следующих понятий:

  • электронный документ документ, в котором информация представлена в электронно-цифровой форме;

  • электронная цифровая подпись реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе; 

  • владелец сертификата ключа подписи физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);

  • средства электронной цифровой подписи аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;

  • сертификат средств электронной цифровой подписи документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям;

  • закрытый ключ электронной цифровой подписи уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи; 

  • открытый ключ электронной цифровой подписи уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе; 

  • сертификат ключа подписи документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;

  • подтверждение подлинности электронной цифровой подписи в электронном документе положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;

  • пользователь сертификата ключа подписи физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи.

В традиционном документообороте средства ЭВМ выполняют лишь вспомогательную функцию-подготовку конфиденциального документа. Работа осуществляется на защищенных средствах вычислительной техники и в защищенных помещениях и не требует изменения принципов организации конфиденциального делопроизводства, а требуется только правильная организация работы со средствами вычислительной техники, не допускающие потерю информации.

Полномасштабное применение ЭВМ при обработке информации, перенос документооборота с бумажных носителей в электронную среду является новым этапом развития процессов управленческой деятельности. Развитие электронного документооборота изначально строилось на соблюдении требования защиты информации – сохранение от искажения, утраты и в определенной мере от ознакомления с нею посторонних лиц.

Источниками безопасности электронной информации являются:

  • внутренние составляющие – персонал;

  • внешние: хакеры, компьютерные вирусы, различные атаки, съем информации по техническим каналам;

  • сбои оборудования.

Эти угрозы достаточно серьезны и, несмотря на высокие показатели надежности промышленных систем автоматизации документооборота, уровень развития аппаратного и программного обеспечения не гарантирует надежности хранения и передачи информации в электронном виде.

При обработке в электронных системах конфиденциальных документов требования к защите информации в них многократно повышаются. В общем виде системы электронного документооборота, в которых циркулирует конфиденциальная информация должны обеспечивать:

  • наличие программируемых грифов доступа;

  • разграничение доступа к информации;

  • подлинность и целость информации путем применения ЭЦП;

  • шифрование конфиденциальной информации при ее передаче;

  • шифрование базы данных конфиденциальных документов на жестком диске.

Но даже в этом случае не обеспечивается полностью безопасность информации, например имеется возможность доступа администратора сети к любой информации, риск похищения идентификационных данных, несанкционированное копирование информации.

2. Доступ к информации. Правила разграничения доступа. Несанкционированный доступ

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности