Файл: Методика защиты информации в системах электронного документооборота (Основные понятия и определения).pdf

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 14.03.2024

Просмотров: 13

Скачиваний: 0

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Введение

Заключение

Список использованной литературы

Содержание:

Введение

Ни одна организация не может обойтись без документооборота, т.е. организации процесса движения и учета документов, который в свою очередь делится на централизованный и структурных подразделений. В централизованный документооборот включается вся документация, подлежащая централизованной регистрации. В документооборот уровня структурного подразделения включены только документы, учитываемые в структурных подразделениях. Документы могут быть оформлены на бумажных носителях или в электронном формате. Поэтому и документооборот может быть разный: стандартный или электронный. В современном мире сложившаяся бюрократия и ведение бумажного документооборота серьезно замедляет, ограничивает и подвергает опасности все делопроизводство. Зачастую принятие, подписание, утверждение документов занимает колоссальное время, иногда это дни а, иногда недели. Для решения подобных трудностей на выручку приходят системы электронного документооборота(СЭД), они в состоянии помочь организациям увеличить скорость принятия и утверждения документов за счет автоматизации документооборота.

Но в то же время переводя документационное обеспечение организации в электронный вид, нельзя забывать и про безопасность системы, утечка или потеря данных в наше время может дорого стоить. Таким образом требование безопасности при использовании СЭД выходит на ключевые позиции.

Основные понятия и определения

Система электронного документооборота (СЭД) — это система (компьютерная программа. программное обеспечение и т.п.), позволяющая организовать и автоматизировать работу с электронными документами (т.е. электронный документооборот) на протяжении всего их жизненного цикла. Основной функционал СЭД должен включать в себя возможность создания, изменения, хранения и маршрутизации документов, а также ряда сервисных возможностей, таких как поиск, классификация.

Основные понятия делопроизводства нормативно закреплены в стандарте ГОСТ, который представлен как Национальный стандарт РФ ГОСТ Р 7.0.8-2013 "Система стандартов по информации, библиотечному и издательскому делу. Делопроизводство и архивное дело. Термины и определения" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 17 октября 2013 г. N 1185-ст).

Делопроизводство: Деятельность, обеспечивающая документирование, документооборот, оперативное хранение и использование документов.

Документ: Зафиксированная на носителе информация с реквизитами, позволяющими ее идентифицировать.

Документационное обеспечение (управления), ДОУ: Деятельность, целенаправленно обеспечивающая функции управления документами.

Документирование: Запись информации на носителе по установленным правилам.

Электронный документ: Документ, информация которого представлена в электронной форме.

Документированная информация: Структурированная информация, зафиксированная на носителе.

Носитель (документированной) информации: Материальный объект, предназначенный для закрепления, хранения (и воспроизведения) речевой, звуковой или изобразительной информации.

Реквизит документа: Элемент оформления документа.

Доступ к документу: Возможность и условия получения и использования документа.

Подписание (документа): Заверение документа собственноручной подписью должностного или физического лица по установленной форме.

Подпись: Реквизит, содержащий собственноручную роспись должностного или физического лица.

Электронная подпись: Информация в электронной форме, присоединенная к электронному документу или иным образом связанная с ним и позволяющая идентифицировать лицо, подписавшее электронный документ.

Текст документа: Основная содержательная часть документа.

Документооборот: Движение документов в организации с момента их создания или получения до завершения исполнения или отправки.

Электронный документооборот: Документооборот с использованием автоматизированной информационной системы (системы электронного документооборота).

Включение документа в СЭД: Осуществление действий, обеспечивающих размещение сведений о документе и/или документа в системе электронного документооборота.

Метаданные: Данные, описывающие контекст, содержание, структуру документов, обеспечивающие управление документами в информационной системе.

Конвертирование (электронных документов), конвертация (электронных документов): Процесс перемещения электронных документов с одного носителя на другой или из одного формата в другой.

Миграция (электронных документов): Перемещение электронных документов из одной информационной системы в другую с сохранением аутентичности, целостности, достоверности документов и их пригодности для использования.

Регистрация документа: Присвоение документу регистрационного номера и внесение данных о документе в регистрационно-учетную форму.

Электронное дело: Электронный документ или совокупность электронных документов и метаданных к ним, сформированные в соответствии с номенклатурой дел.

Входящие документы — это документы, поступающие в организацию извне по различным каналам связи.

Исходящие документы — это документы, разработанные внутри организации и отправленные за его пределы для руководства нижестоящим органам управления (подчиненным должностным лицам, учреждениям и организациям) либо во исполнение письменных указаний (руководящих документов) высшей инстанции (старших начальников).

Свойства систем электронного документооборота

  1. Контроль исполнения документов. Система контроля исполнения документов СЭД автоматически создает и направляет сотрудникам уведомления о приближении сроков исполнения заданий.
  2. Аннотирование документов. То есть создание краткого текста так сказать аннотации документа или задания. Это может значительно повысить эффективность работы. Т.к. сотрудники будут экономить время. Аннотации содержат адресата документа, его назначение, описание его структуры и тематики.
  3. Характеристики хранения документов в СЭД. Для построения архитектуры хранилища документов в СЭД чаще всего используется принцип распределенной базы данных, при этом, один и тот же документ, физически размещенный в одном экземпляре по определенному адресу в хранилище, может виртуально входить в состав нескольких папок на разных уровнях, что позволяет реально снижать необходимый объем этого хранилища за счет использования механизма ссылок.
  4. Организация хранилищ документов и реквизитов. В большинстве случаев, серверная часть СЭД состоит из следующих логических компонентов (которые могут располагаться как на одном, так и на нескольких серверах). Хранилища атрибутов документов (карточек) и хранилища документов, хранилище документов обычно размещается, на файл-сервере.
  5. Маршрутизация документов. Одной из, важнейших задач электронного документооборота является обеспечение движения документов в учреждении, то есть автоматического перемещения каждого документа между подразделениями, ответственными лицами по определенному маршруту, установленному для каждого документа в отдельности, действующими в данной организации правилами делопроизводства. Та часть, реализующая маршруты в СЭД, называется, модулем маршрутизации документов.
  6. Открытость. Большинство СЭД строятся по принципу модульности и открытости интерфейсов, что позволяет добавлять к уже функционирующей системе новые функции или и модернизировать уже имеющиеся.
  7. Разграничение прав доступа к документам. В первую очередь в СЭД должны, быть реализованы разграничение на права пользователей. Любые изменения в текст документа должны быть запротоколированы, для возможности «отката» или досконального исследования документа в поисках виновных.
  8. Наличие управления версиями документов. Подавляющее большинство СЭД реализуют возможность одновременной работы с одним документом нескольких пользователей, каждый из которых может в процессе согласования (в случае обладания соответствующими правами) внести в текст документа свои коррективы, тем самым создав его новую версию. Все версии документа могут хранятся в системе и отображаться в карточке. Пользователь, в соответствии с заданными правами может просмотреть нужную ему версию документа, внести изменения, сравнить с другими документами удалить, или загрузить новую версию.
  9. Интеграция с прикладным ПО. Одной из важнейших характеристик СЭД, определяющих ее возможности, является степень интеграции с различными прикладными программными средствами.
  10. Средства просмотра документов. Система электронного документооборота предоставляет перемещение и хранение документов, в различных форматах, то есть в составе большинства систем имеются специальные программные средства для преобразования информации из одного формата в другой и отображения документов
  11. Работа клиентских программ на различных платформах. Программы, установленные на пользовательских компьютерах в СЭД должны работать на платформах различных операционных систем таких как Windows, Linux.

Типы систем электронного документооборота

Рис.1

  1. Процессно-ориентированные СЭД. В основе данного типа СЭД лежит концепция ЕСМ (Enterprise Content Management). Процессно-ориентированные системы (ПО-СЭД) предназначены для документационного обеспечения управления каким либо сложным процессом (производственным, торговым, научно-исследовательским и т.&), в котором участвуют несколько специализированных подразделений или организаций, вертикально или горизонтально интегрированных.
  2. Корпоративно-ориентированные СЭД. Основным назначением корпоративно-ориентированных СЭД (КОР7СЭД) является создание общей Для всех пользователей конкретной организации (корпорации информационно-технологической инфраструктуры, обеспечивающей коллективную работу с документами, включая их создание, распределенное планирование работ, маршрутизацию, доставку, проведение онлайновых дискуссий, согласование и контроль исполнения.
  3. Контентно-ориентированные СЭД (КОН-СЭД). Под контентом в КОН-СЭД понимаются те информативные части документов, которые содержат значимые для пользователя сведения по определенной тематике.
  4. Системы управления информацией. Системы управления информацией (СУП) - название в значительной степени условное, т.к. под информацией здесь понимаются не отдельные документы, а агрегированные сведения, метаданные, накопленные в результате деятельности в определенной области. Кроме рассмотренных четырех видов СЭД существует еще целый ряд систем, автоматизирующих информационные процессы в смежных с документооборотом направлениях: системы управления образами, системы управления потоками работ, системы управления электронными записями, системы управления отчетами.

Цели организации документооборота на базе СЭД

Основной целью организации документооборота на базе СЭД является организация полноценной, развитой системы управления потоками работ, в частности – документооборота, механизмов для выполнения технологических процессов обработки документов, цепочек взаимосвязанных работ, а также организация межведомственного электронного документооборота с использованием современных информационных и коммуникационных технологий и методов защиты информации.

Целями являются:

  • повышение качества и оперативности работы с документами за счет унификации и автоматизации процессов документационного обеспечения управления;
  • повышение качества документов, создаваемых в органе, за счет использования единых шаблонов документов и процедур подготовки и согласования;
  • создание единой Системы автоматизации процессов по работе с входящими, исходящими, внутренними и организационно-распорядительными документами, а также с обращениями между органами;
  • создание необходимых условий для повышения доли интеллектуального производительного труда по содержательной работе с документами, за счет снижения трудозатрат на рутинные операции;
  • сокращение времени поиска документов и исключение их потерь;
  • обеспечение автоматизированного контроля за прохождением документов в органе с момента их получения или создания до завершения исполнения;
  • предоставление инструментов для согласования документов в электронном виде, в том числе с использованием электронной подписи;
  • обеспечение автоматизированного упреждающего контроля за своевременным исполнением документов, поручений руководства и рассмотрением обращений;
  • обеспечение возможности оперативного получения информации о состоянии и месте нахождения любого документа;
  • обеспечение централизованного хранения документов, а также всех связанных материалов (сопроводительных писем, резолюций, отчетов, результатов согласования и ознакомления и т.п.);
  • создание условий для перехода от традиционного бумажного документооборота к электронной (безбумажной) технологии работы с документами;
  • обеспечение должностных лиц из состава руководителей возможностью работы с Системой на мобильных автоматизированных рабочих местах.

Сведения об объекте автоматизации

Объектом автоматизации являются процессы и процедуры документационного обеспечения управления органов, а именно:

  • прием, регистрация и направление на рассмотрение бумажной и электронной входящей корреспонденции;
  • сканирование образов документов, в том числе потоковое сканирование;
  • создание проектов внутренних, исходящих и организационно-распорядительных документов, согласование, направление на подпись и регистрацию;
  • подписание и регистрация документов;
  • наложение резолюций, ввод отчетов об исполнении;
  • контроль исполнения резолюций;
  • контроль процесса согласования проектов правовых актов;
  • контроль хода исполнения входящих, организационно-распорядительных и исходящих документов;
  • учет и контроль рассмотрения обращений, поступающих в органы;
  • установка универсальных двухсторонних связей между документами;
  • фиксация информации о прочтении документов и резолюций по месту их получения;
  • отнесение документов к делам;
  • поиск документов по набору реквизитов и(или) контексту (поиск по форме);
  • вывод на печать отчетов по выбранным или найденным документам.

Методы защиты СЭД

Угрозы для систем электронного документооборота

Любая современная система должна быть хорошо защищена как от угроз из вне так и изнутри, система электронного документооборота не стала исключением.

Основные угрозы для системы электронного документооборота можно разбить на следующие группы:

  • угроза целостности — угроза нарушения целостности, которая включает в себя любое умышленное изменение, уничтожение, искажение информации, хранящейся в вычислительной системе или передаваемой из одной системы в другую
  • угроза конфиденциальности — любой неправомерный доступ к информации, например, изменения маршрутов следования;
  • угроза работоспособности системы — всевозможные угрозы которые, снижают работоспособность, сюда входят, ошибки пользователей, сбои в оборудовании, программном обеспечении, которые частично или полностью блокируют доступ к системе.

В СЭД должна быть реализована защита от этих угроз, иначе использование такой системы может больше навредить нежели помочь организации. От утраты, утечки, разглашения информации организация может потерять на порядок выше, чем от неоперативной и несвоевременной обработки информации.

При рассмотрении угроз системе необходимо понимать откуда они будут исходить, статистически соотношение такое:

Смотрите также файлы