Г.А. Шевцова
ОСОБЕННОСТИ ВНЕДРЕНИЯ СИСТЕМЫ ЗАЩИЩЕННОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
В статье представлены проблемные аспекты внедрения системы защищенного электронного документооборота в организации, главной целью которого является создание эффективной среды управления и функционирования юридического лица с позиции защиты циркулирующей в ней информации.
Ключевые слова: система электронного документооборота, защищенный электронный документооборот, система защиты, система управления.
Рынок систем электронного документооборота (СЭД) в последние годы является одним из наиболее динамично развивающихся сегментов отечественной 1Т-индустрии. Потребителями технологий электронного документооборота являются отличающиеся по масштабу и специфике деятельности организации.
Внедрение системы электронного документооборота позволяет достичь необходимой гибкости в обработке и хранении информации, а также вынуждает «бюрократическую систему» организации работать быстрее и с большей отдачей. СЭД способствует повышению производительности труда, уменьшению материальных издержек, позволяет быстро получить доступ к необходимой информации и снизить вероятность потерь бумажных документов.
Количество компьютеров, установленных в организациях, компьютерная грамотность работников неуклонно возрастают, что позволяет без ощутимых потерь переходить на принципиально новые методы управления бизнесом. Именно в условиях «бума» в развитии интернет-технологий во всем мире становится реальным решение основной проблемы при внедрении СЭД - преодоление «инерции мышления», нежелания проводить глубокие изменения
© Шевцова Г.А., 2016
в инфраструктуре организации на уровне как высшего руководства, так и рядовых сотрудников.
В настоящее время существует четкое понимание преимуществ, даваемых СЭД и подобными системами, как на государственном уровне, так и на уровне отдельно взятой организации. Системы электронного документооборота обеспечивают процесс создания, управления доступом и распространения больших объемов документов в компьютерных сетях, а также предоставляют возможность обеспечения контроля потоков документов в организации. Зачастую эти документы хранятся в специальных хранилищах или в иерархии файловой системы. Типы файлов, которые, как правило, поддерживают такие системы, включают: текстовые документы, изображения, электронные таблицы, аудиоданные, видеоданные и ^еЬ-документы. К общим возможностям систем электронного документооборота относятся: создание документов, управление доступом, конвертация данных и обеспечение безопасности данных.
Главной целью внедрения систем электронного документооборота является создание эффективной среды управления и функционирования организации.
Система документооборота обеспечивает фундаментальные операции с документами:
• регистрацию;
• выполнение бизнес-процессов, к которым эти документы имеют отношение;
• движение и ознакомление исполнителей;
• хранение;
• контроль.
В организации, где внедрен электронный документооборот и используется система управления документооборотом, документ является и базовым инструментом управления. Здесь нет просто решений, поручений или приказов - есть документы, содержащие эти самые приказы, решения, поручения, т. е. все управление в организации осуществляется посредством электронных документов. Как следствие многие задачи, которые выполняются работниками, точно так же привязаны к подобным документам.
Документ, зарегистрированный в системе электронного документооборота, имеет так называемую собственную регистрационную карточку. Состав информации о документе, заполняемости информационных полей карточки определяется типом и видом документа, доступностью для просмотра и редактирования, правами доступа к документу в рамках бизнес-процесса.
Рассматриваемый документ может иметь один или несколько прикрепленных к нему файлов - это могут быть как проекты документов, так и отсканированные образы существующих. Таким образом, к документу могут быть «привязаны» логические ссылки, что обеспечивает целостность информационного поля в организации.
Система электронного документооборота обеспечивает быстрый поиск любой информации по нужному документу Достаточно знать некоторые его атрибуты - и поиск в системе займет незначительное количество времени. С помощью поиска можно найти как регистрационную карточку документа, так и прикрепленные к ней файлы с полнотекстовым воспроизведением.
Организация документооборота в организации с применением СЭД дает все необходимое для своевременного принятия решений, быстрого реагирования на ситуацию, упорядоченной слаженной работы, а также защищенности обрабатываемой и хранимой информации в конкретной системе.
В настоящее время системы защищенного электронного документооборота являются подклассом систем электронного документооборота. Контролируемое движение конфиденциальной информации по регламентированным правилам приема, обработки, рассмотрения, исполнения и хранения с применением организационно-правовых режимных норм и правил считается защищенным документооборотом (документопотоком), в котором обеспечивается безопасность носителя информации и самой информации.
Для создания системы защищенного электронного документооборота в организации должны существовать определенные предпосылки или определяющие факторы, к которым можно отнести следующие:
• наличие достаточного количества документов, имеющих гриф/пометку ограничения;
• необходимость в управлении потоками работ;
• наличие территориально-удаленных подразделений;
• наличие бумажного архива большого объема;
• необходимость хранения изображений документов, поддержки особых задач;
• необходимость поиска информации;
• обеспечение безопасности данных;
• возможность объединения с уже существующими системами;
• понимание необходимости автоматизации административного управления организации.
Система электронного документооборота позволяет автоматизированными средствами решить наиболее актуальные делопроизводственные задачи:
• ускорение прохождения (на этапах создания, регистрации, исполнения, рассмотрения, согласования документов) при работе с корреспонденцией организации;
• обеспечение своевременной подготовки и направления ответов организации на внешние запросы;
• исключение многократного тиражирования документов;
• разгрузка внутренней сети благодаря устранению необходимости множественной рассылки одного и того же документа;
• сокращение ошибок доставки документов (поручений) непосредственно исполнителю;
• налаживание и упрощение контроля исполнительской дисциплины;
• исключение физической потери документов;
• проведение мониторинга процедур прохождения документов и поручений и анализа эффективности организации делопроизводства в учреждении, их оптимизация;
• совершенствование средств надежного централизованного хранения и эффективного поиска документов.
Помимо решения задач делопроизводства, СЭД решает и более глобальные задачи управления:
• оптимизация бизнес-процессов;
• экономия ресурсов за счет сокращения расходов на использование бумажной документации;
• обеспечение эффективного управления и прозрачности деятельности организации на всех уровнях;
• поддержка системы контроля;
• накопление информации, управление данными и регламентирование доступа.
Если рассматривать систему электронного документооборота в целом, то одним из важных компонентов является адаптация интерфейсов систем электронного документооборота и хранения данных к удаленному доступу из любой точки («мобильный офис») и разнообразным мобильным устройствам. Растет интерес заказчиков к доступу к подобным системам посредством смартфонов, коммуникаторов, планшетов и ноутбуков. Специально разработанные интерфейсы для подобных устройств повышают удобство использования систем и мобильность пользователей, позволяют увеличить скорость и гибкость деловых процессов. Однако повышается угроза информационным ресурсам в части несанкционированного получения информации.
Приобретаемых преимуществ достаточно много. Так, специально разработанные для мобильных устройств интерфейсы лишены тех недостатков, которые присущи обычному доступу к системам через веб-браузер: новые технологии позволяют обеспечить более разнообразный набор компонентов, интерактивность интерфейсов, удобную работу с большими объемами данных, пониженные требования к каналам связи. Мобильное рабочее место для руководителя еще больше расширяет спектр имеющихся возможностей и оптимизирует систему: минимум необходимых операций, интерфейс, ориентированный на работу в режимах согласования, подписи и рассмотрения документов, поддержка различных мобильных устройств и платформ, возможность работы в off-line режиме.
Современные технологии организации интерфейсов позволяют исполнять графические и голосовые резолюции на электронные документы. Таким образом, помимо повышения эффективности электронного документооборота, система позволяет применять более удобные способы работы с документами.
Большинство пользователей систем электронного документооборота используют в работе персональные компьютеры, оснащенные операционной системой Windows. Современные СЭД позволяют работать с документами посредством стандартных программ для интернет-серфинга.
В настоящее время можно выделить несколько типов СЭД:
• системы, ориентированные на поддержку управления организацией и накопление информации;
• системы с использованием средств «workflow», рассчитанные на обеспечение движения неких объектов по заранее заданным маршрутам. С помощью этих систем можно организовать деятельность, для которой изначально прописываются все этапы следования и работы;
• системы с развитыми средствами хранения и поиска информации (электронные архивы);
• системы, ориентированные на поддержку совместной работы, т. е. применяемые для обеспечения совместной работы персонала в организации, имеющей удаленный доступ, с последующим сохранением результатов работы;
• системы, имеющие развитые дополнительные сервисы, т. е. сервисы управления связями с клиентами, управления проектами, биллинга, электронной почты. Такие системы могут быть как автономными, так и функционировать в структуре системы.
С точки зрения защиты информационного ресурса в системе электронного документооборота реализуются средства разграничения полномочий и контроля доступа к электронным документам.
Система реализует следующие виды доступа:
• полный контроль над документом;
• право редактировать, но не «уничтожать» документ;
• право создавать новые версии документа, но не редактировать его;
• право аннотировать, но не редактировать его и не создавать новые версии;
• право читать документ, но не редактировать его;
• право доступа к карточке, но не к содержимому документа;
• полное отсутствие прав доступа к документу.
С помощью системы происходит отслеживание версий и под-версий документов, что очень важно при одновременной работе с документом сразу нескольких пользователей (например, работа с документом работников нескольких отделов). Это делает возможным автоматически отслеживать версии и подверсии документов, что позволяет пользователям определить, какая именно версия и/ или подверсия документа является наиболее актуальной по порядку или времени ее создания.
Большинство СЭД содержит утилиты (вспомогательные программы) для просмотра документов, распознающие многие типы файлов. С их помощью удобно работать с графическими файлами (графика, аудио-, видеоизображение).
Помимо вышеперечисленного, СЭД должны удовлетворять требованиям конфиденциальности, защиты персональных данных и коммерческой тайны. Это возможно, если система будет отвечать следующим основным требованиям:
• обеспечивать возможность однозначно установить личность автора документа;
• позволять надежно и безопасно хранить все введенные документы без возможности неавторизованного доступа к ним;
• разграничивать права пользователей СЭД согласно присвоенным им полномочиям;
• поддерживать безопасный канал связи между пользователем и сервером СЭД.
Для обеспечения юридически значимого документооборота каждому документу в СЭД присваивается некий реквизит, который позволяет однозначно идентифицировать автора или должностное лицо, утверждающее и согласующее документ. В электронном документообороте таким реквизитом является электронная подпись
(ЭП). Документы, подписанные с помощью ЭП, защищены от любого искажения информации. ЭП - это результат криптографического преобразования информации содержимого подписываемого документа с закрытым ключом пользователя, которым обладает только данный конкретный пользователь. Электронная подпись обеспечивает необходимую целостность, достоверность, аутентичность и юридическую значимость электронных документов при соблюдении условий Федерального закона от 06.04.2011 № 63-Ф3 «Об электронной подписи» .
Для реализации функции защиты персональных данных и коммерческой тайны в СЭД необходимо руководствоваться следующими ГОСТами:
• ГОСТ Р 34.10-2012. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи - здесь описан процесс создания и проверки ЭЦП;
• ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования ГОСТ Р 34.11-2012 - в соответствии с ним осуществляются алгоритм шифрования/расшифровки данных и вычисление имитовставки;
• ГОСТ Р 34.11-2012. Информационная технология. Криптографическая защита информации. Функция хэширования - здесь прописаны алгоритм и процедура вычисления хэш-функции для любой последовательности двоичных символов, которые применяются в криптографических методах обработки и защиты информации, в том числе для реализации процедур обеспечения целостности, аутентичности электронной подписи при передаче, обработке и хранении информации в автоматизированных системах.
Для работы СЭД необходимо создать максимально надежную и безопасную инфраструктуру. Прежде всего, потребуется обеспечить физическую безопасность и минимизировать риски. Для внедрения СЭД необходимо провести ряд организационно-технических мероприятий:
• выбор надежного сервера;
• подключение источников бесперебойного питания (ИБП);
• внедрение системы резервного копирования;
• установка и настройка антивирусного программного обеспечения (ПО);
• внедрение системы обнаружения вторжений (СОВ);
• установка и настройка межсетевого экрана.
Одной из основных трудностей, возникающих при выборе и внедрении системы, является то, что большинство представленных на рынке систем электронного документооборота рассчитано на крупные и средние предприятия. В связи с этим стоимость продукта формируется из расчета нескольких сотен пользователей, а для малых предприятий (до 50 пользователей) такие системы являются весьма дорогостоящими и содержащими излишний функционал.
В то же время системы электронного документооборота, предназначенные для малых предприятий, в большинстве своем созданы на основе сильно усеченных и измененных стандартов документооборота и, как правило, решают прикладные задачи для определенных направлений деятельности компании. Тем не менее выбор может быть сделан между системой, настроенной на решение отдельных частных проблем организации (что будет несколько дешевле), и использованием готовой комплексной системы «под ключ», что будет дороже, но удобнее и эффективнее. При этом последний вариант, как правило, использует сложившиеся принципы работы с документами и соответствует нормативной базе.
С учетом всех вышеперечисленных недостатков преимуществ от внедрения системы электронного документооборота неизмеримо больше. Так, организация документооборота на предприятии с применением СЭД дает все необходимое для своевременного принятия решений, реагирования на ситуации и стабилизации работы. Системы электронного документооборота обеспечивают процесс создания, управления доступом и распространения больших объемов документов в компьютерных сетях, а также позволяют осуществлять контроль над потоками документов в организации. СЭД в должной мере удовлетворяет требованиям защиты электронных документов, содержащих конфиденциальную информацию, обеспечивая электронной подписью целостность и достоверность данных.