Современные информационные
технологии / 4. Информационная защищенность
Нурбаева С.А.
Восточно-Казахстанский
государственный технический университет,
Зыряновский центр,
Казахстан
ЗАЩИЩЕННОСТЬ В ПРОЦЕССЕ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
Защищенность
электронного документооборота – это самый волнующий вопрос для организации в
целом.
Во-первых,
внутри модели корпоративной электронной системы документооборота был создан
центральный аппарат (компьютер-сервер), в котором содержится вся документация:
как конфиденциального типа, так и неконфиденциального. Доступ к данному
компьютеру-серверу ограничен правом доступа сотрудников в соответствии с их
должностными обязанностями и статусом в организации. Так образом, система
предусматривает несколько видов рабочих мест:
·
специализированное рабочее
место, которое позволяет максимально расширить функции для работы, главном
образом, с реквизитами документов. В нем работают, как правило, офис-менеджер
(при ведении общего делопроизводства и номенклатуры дел), юристы (при формировании
учета договоров), аудиторы (при формировании отчетов) и управляющие отделами;
·
универсальное рабочее место,
позволяющее пользователям удобно работать с содержательной частью документа. С
его помощью рядовые сотрудники могут ознакомиться с информацией, адресованной
им, создать документ, завизировать его, поручить на исполнение подчиненному;
·
мобильное рабочее место
позволяет осуществить доступ к системе через карманный персональный компьютер,
в случаях, если сотрудник не может обратиться к системе через настольный
компьютер. Данное место позволяет работать с поручениями, участвовать в
согласовании документов, получать доступ к другим документам системы. Такое
место удобно для руководителей отделов и генерального директора, участвующих в
управленческих процессах;
·
рабочее место администратора
позволяет производить настройку системы, изменять параметры,
запрещать/разрешать доступ к некоторым файлам документов, блокировать и снимать
блокировку на отдельные виды документации.
Каждый
пользователь системы имеет свой пароль для входа.
Во-вторых,
поскольку организация имеет достаточно сложную структуру корпоративного
документооборота и, следовательно,
большой обмен документацией, то информация между отделами и головным
офисом в Москве передается в кодированном виде. При получении закодированного
документа, получатель, в компетенцию которого входит изучение данного
документа, с помощью системы производит
раскодирование и начинает работу с документом. Кроме того, внутри самого
филиала организации сотрудники имеют возможность передавать конфиденциальные
документы посредством их криптографического шифрования. Работа с подобными
документами осуществляется так же, как в случае внешнего документопотока.
В-третьих,
система ведет беспрерывное протоколирование действий пользователей в ходе
которого всегда можно установить, кто регистрировал документ, прикрепил файл,
отредактировал или удалил его, ввел резолюцию и так далее.
В-четвертых,
внутри нашей модели корпоративного документооборота создан удостоверяющий
центр, то есть орган, выдающий ключи (сертификаты) подписей и обеспечивающий
достоверность ЭЦП, что исключает подделку подписи.
В-пятых,
архивная система также имеет защиту на уровне документа: каждый документ имеет ассоциированный с ним список
пользователей, имеющих право совершать с ним определенные операции.
Таким
образом, благодаря такой системе ограничений электронный документооборот
получается наиболее защищенным от несанкционированного доступа к важным
документам фирмы, к тому же уменьшается количество ошибок, возникающих в
результате ошибочных (умышленных или специальных) действий персонала при работе
с документами (нарушение разрешительной системы доступа, правил обращения с
документами, технологии их обработки и хранения и другое).
В организации офис-менеджер
ведет общее документационное обслуживание предприятия, то есть выполняет
функцию канцелярии: осуществляет регистрацию всех документов, что в итоге дает
централизованную регистрацию всей входящей и исходящей корреспонденции и
организационно-распорядительных документов.
А также офис-менеджер контролирует сроки исполнения документов и снятие
с контроля, организует работу по
формированию и хранению дел, ведение номенклатуры дел, как в бумажном виде, так
и в электронном. В своей работе, он пользуется только автоматизированной
системой, что значительно упрощает его работу, помогая рационально использовать
свой труд.
В настоящий
момент считается практически невозможным глобальное внедрение электронного
документооборота, поэтому, как уже отмечалось, часть документов сохраняет
бумажную форму существования. Неизбежно сосуществование бумажного и
электронного документооборота с учетом поэтапного внедрения новых
информационных технологий. Поэтому важно продумать оптимальные процессы
документооборота для новых категорий документов с учетом использования
элементов электронного документооборота.
Для работы с полученной или
исходящей документацией в системе электронного документооборота необходимо
иметь электронные файлы этих документов.
Существуют несколько способов решения данной задачи в зависимости от
носителя документа. При поступлении документов в печатном виде (телеграммы,
письма, извещения и так далее) одним
из таких способов можно выделить набор
данных с помощью клавиатуры. Однако при больших объемах информации основной
технологией преобразования бумажного документа в электронную форму является
сканирование. Сканирование обеспечивает получение графического образа
документа, то есть в результате сканирования создается графический файл, в
котором хранится растровое изображение документа. Для преобразования
графического образа в текстовый документ используется технология распознавания
текста. Функции современных технологий распознавания текста универсальны, то
есть они не ориентируются ни на конкретный шрифт, ни на конкретный алфавит.
После ввода электронного образа документа в корпоративную систему
бумажный подлинник остается на оперативном хранении (в текущем архиве) в
подразделении, к которому прикреплен данный документ, и помещается в дело согласно
номенклатуре дел. В соответствии с установленными категориями документов,
электронные образы которых вводятся в корпоративную систему документооборота,
дальнейшая работа ведется с электронными файлами этих документов. В базу данных
вносится информация о прохождении и исполнении документов. Электронная копия
документов является средством оперативного оповещения и используется так же для
справочно-информационной и аналитической работы.
При поступлении
корреспонденции в виде факсимильных сообщений и электронных почтовых сообщений
ввод в базы данных документов производиться непосредственно с помощью
электронных средств ввода информации – факс-сервера или соответствующего
электронного (программного или аппаратного) маршрутизатора (шлюза). Таким
образом, в нашей модели документооборота вся работа с полученной документацией
ведется с электронными образами документов.
После получения
документа офис-менеджером он производит экспедиционную обработку, рассматривает
документ на предмет адресата, регистрирует в системе. Регистрация нового
документа производится на основе существующего с заполнением электронной
регистрационной учетной карточки. При
создании такой карточки документу автоматически присваивается номер,
проверяется его дублирование.
После регистрации
документ направляется руководителю конкретного подразделения. Это производится
системой посредством встроенной почтовой службы. С каждым документом может быть
ассоциирован набор заданий по его исполнению, поэтому после рассмотрения
документа руководитель выносит задание и назначает исполнителя. Задания
включают сроки исполнения задания, список исполнителей, тип исполнения -
последовательный, параллельный, альтернативный (подразумевает исполнение одним
из исполнителей), текстовые комментарии и прочую информацию. Задания связаны
между собой таким образом, что имеется возможность определить
последовательность обработки заданий. В
том случае, если при регистрации задания был указан признак необходимости
маршрутизации и указан формат маршрутизации задания, система автоматически
рассылает сообщения по электронной почте или размещает ярлык на задание в
персональной папке пользователя.
Если у задания не
указана дата начала исполнения, то сообщения рассылаются немедленно, если срок
указан, то задание рассылается в момент наступления срока исполнения задания. В
том случае, если задание имеет несколько исполнителей, система определяет
способ маршрутизации:
·
параллельный
способ маршрутизации подразумевает одновременную рассылку задания всем
исполнителям;
·
последовательный
– последовательную;
·
альтернативный
- рассылку всем исполнителям с автоматическим отзывом задания при принятии его
первым исполнителем.
При обработке
задания пользователь может изменять его статус (взять в работу, отложить,
завершить), указать процент исполнения, внести комментарии. Информация о
текущем состоянии задания будет автоматически фиксироваться на сервере системы,
что позволяет в реальном времени отслеживать процесс исполнения.
После выполнения задания
документ помещается в дело и отправляется автоматически системой на оперативное
хранение на центральный
компьютер-сервер.
Важным этапом работы с
электронными сообщениями является установление для них сроков хранения. По
действующему в нашей организации
положению, срок хранения полученного сообщения устанавливается такой же,
который установлен для аналогичного бумажного документа. Сообщения, не
подлежащие хранению, или срок хранения которых истек, своевременно и регулярно
уничтожаются офис-менеджером, при этом в системе делается определенная пометка
об их уничтожении. По истечении двух недель вся полученная электронная почта
архивируется и помещается в специальный архив, находящийся в центральном
аппарате. Доступ к информации архива ограничен: разрешен только определенному кругу пользователей. Благодаря
такой системе ограничения доступа, вся входящая документация получается
наиболее защищенной от несанкционированного доступа, а также от ошибок,
возникающих в результате ошибочных (умышленных или случайных) действий
персонала при работе с документами.
Немного иначе состоит процесс
работы с исходящей документацией.
Первым этапом можно считать инициирование проекта исходящего документа,
который осуществляется путем выдачи задания руководителем подразделения или
вызвано необходимостью в ответе на полученный документ самим адресатом. Система
поддерживает функцию параллельной работы группы сотрудников над проектом
документа. Сама разработка состоит из
выбора вида документа и составления стандартного или определенного текста. На
панели инструментов пользователь выбирает подкоманду Виды документов, где приводятся различные виды документов и
методы их обработки. Можно добавить новый вид документа, удалить один из
выбранных видов или распечатать его. Другая команда, которой можно
воспользоваться при создании документа, – Шаблоны. При ее открытии появляется
форма со списком шаблонов документов, используемых в организации, причем
имеется возможность создавать, сохранять, удалять и печатать шаблоны.
Далее производится
согласование данного проекта документа с заинтересованными подразделениями как
внутри организации (визирование), так и в головной компании
(согласование). Внутреннее согласование
(визирование) осуществляется посредством пересылки через встроенную почтовую
службу проекта документа на рабочие места заинтересованных в нем лиц. Все
необходимые замечания по данной разработке прикрепляются специалистом к
отдельному файлу, отправляются вместе с копией электронного файла проекта
документа и подписывается с использованием электронно-цифровой подписи (ЭЦП).
Внешнее согласование чаще всего
производится с подразделениями, находящимися в головной компании.
Благодаря «сквозному» делопроизводству,
согласование происходит посредством пересылки проекта документа по внутренней
электронной почте, без распечатки бумажной копии. В случае если инстанций
много, то к электронному файлу документа прикрепляется файл, аналогичный
бумажному «Листу согласования».
После согласования
(визирования) документ направляется руководителю на подпись. Подпись
производится посредством ЭЦП. Далее документ регистрируется аналогично,
регистрации входящего документа.
Работа с
внутренней документацией производится только в электронном виде и с
электронными файлами документов и начинается с момента получения указания на
разработку документа или в случае возникновения необходимости в ответе на
полученную корреспонденцию. Получение задания производится аналогичным образом,
описанным выше. Следует добавить, что в автоматизированной системе,
установленной в нашей организации, существует
управление рабочим временем пользователя. Система обеспечивает
интеграцию Off-line рабочего места исполнителя задания с планировщиком
Microsoft Outlook. В случае принятия задания в работу в персональном
планировщике исполнителя фиксируется задание Microsoft Outlook (тема - тема задания,
тело, комментарии к заданию и ссылка на сообщение - задание), сообщение
перемещается в специальную папку «В работе». Данному заданию назначается
напоминатель на дату за день до окончания задания.
Пользователь также
имеет возможность отложить задание до определенной даты (времени), в этом
случае в планировщике формируется напоминатель на время, которое пользователь
может указать при откладывании задания, сообщение перемещается в папку
«Отложенные». При завершении задания соответствующие Task (задание) и reminder
(напоминание) удаляются. При изменении статуса с «отложено» на «в работе»
удаляется соответствующий reminder.
·
В процессе
работы над заданием исполнителя руководитель может произвести консолидированный
контроль, который сводится к формированию отчетности по состоянию заданий.
Отчет ассоциируется с виртуальной папкой и представляет собой композицию
фильтра и связанного с ним представления. Фильтр может включать список типов
объектов, подмножество папок, для которых строится отчет, и атрибутивные
фильтры.
Таким образом, существует
возможность произвести мониторинг выполняемых процессов и анализ загрузки
персонала.
В процессе
согласования проекта документа, исполнитель пользуется общекорпоративным
справочником или справочником сотрудников компании для рассылки. Рассылка
происходит аналогично, описанному выше, образом. Справочники используются в других приложениях для
хранения информации о сотрудниках организации и контрагентах компании.
Справочники содержат информацию о структуре компании, информацию об адресах
компании, ее подразделений и отдельных сотрудников. Система также позволяет
редактировать данные справочники, добавлять в них новые атрибуты, что
значительно расширяет возможности использования корпоративной системы.