IX Международная студенческая научная конференция Студенческий научный форум - 2017

В любой организации существует ряд проблем, связанных с безопасностью работы с бумажными и электронными документами. Основные классы таких проблем - это отсутствие разграничения доступа к документам и низкий уровень их сохранности. Безусловно, решение этих проблем должно осуществляться системными администраторами, службой безопасности и службой делопроизводства на разных уровнях - от физической защиты архивов бумажных документов и серверов до разработки и внедрения правил установки и использования грифов секретности.

Внедрение системы электронного документооборота - важный шаг на пути обеспечения целостной системы безопасности работы с документами. От того, насколько полно в ней поддерживаются возможности обеспечения сохранности и конфиденциальности документов, во многом зависит общая безопасность документооборота предприятия. [4]

Электронный документооборот – это способ обмена документами, который осуществляется с помощью специализированной электронной системы, через сеть Интернет. Систему электронного документооборота используют крупные и мелкие компании с целью отправки информации сотрудникам внутри компании и внешним контрагентам, а также физические лица. [1]

Система электронного документооборота DIRECTUM обеспечивает высокую надежность хранения документов и быстрый доступ к ним, при этом в DIRECTUM представлены различные механизмы обеспечения безопасности работы с электронными документами.

Внедрение системы DIRECTUM позволяет получить максимальный эффект от перехода на электронный документооборот при минимальных вложениях в ИТ-инфраструктуру.

Система DIRECTUM позволяет оперативно отслеживать этапы выполнения бизнес-процессов, что делает всю деятельность компании абсолютно прозрачной и контролируемой. Кроме того, бизнес-ориентированный механизм workflow включает в себя все необходимые средства для настройки процессов любой сложности. Внедрение системы электронного документооборота позволяет настроить бизнес-процессы силами бизнес-аналитика без привлечения дополнительных специалистов (программистов). СЭД становится мощным инструментом бизнес-аналитика и позволяет повысить эффективность работы организации. [4]

Система электронного документооборота при качественном внедрении сокращает временные затраты практически на все рутинные операции с документами — создание, поиск, согласование и т.д. Благодаря этому у сотрудников высвобождается время для выполнения ключевых работ, дающих большую отдачу для предприятия. Кроме того, происходит ускорение документооборота и, как следствие, всех процессов в организации.

Основные движущие силы, которые побуждают к внедрению системы электронного документооборота, изображены на рисунке 1.

Рисунок 1Основные движущие силы

Уже сейчас организации и компании могут наладить обмен юридически значимыми электронными документами (ЮЗЭД).

Такой обмен имеет существенные преимущества перед бумажной формой:

• Быстрый срок доставки документов (вне зависимости от адреса контрагента): в десятки раз меньше, чем срок доставки бумажных документов.

• Сокращение издержек, связанных с подготовкой и последующей передачей электронных документов между контрагентами: подготовка и передача юридически значимых документов в электронной форме по стоимости меньше передачи документов в бумажной форме.

• Быстрый обмен документами позволяет ускорить бизнес-процессы компаний (например, по заключению и актированию сделок), что в свою очередь увеличивает скорость оборота денежных средств, т.е. позволяет больше заработать за тот же самый период времени.

• Сокращение издержек на подготовку и передачу документов экономит денежные средства, которые можно направить на решение других задач.

• Быстрый обмен электронными документами и гарантия их доставки позволяют вовремя подавать отчетность в налоговые органы и НДС к вычету, что также позволяет оставлять денежные средства в обороте.

• Электронная форма документов облегчает процедуру обработки документов и позволяет ее существенно автоматизировать, что положительно влияет на скорость обработки документов в целом.

• Эти преимущества особенно актуальны для компаний с большим объемом внешнего документооборота.

Для защиты данных от подмены используется электронная цифровая подпись (ЭЦП) и шифрование.

Федеральным законом от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи» определены три вида электронной подписи:

- простая электронная подпись (ПЭП)

- квалифицированная электронная подпись (КЭП)

- неквалифицированная электронная подпись (НЭП)

Простая электронная подпись позволяет подтвердить авторство, но не гарантирует неизменность документа после его подписания и не обеспечивают юридическую значимость, в то время, когда неквалифицированная электронная подпись позволяет определить автора подписанного документа и доказать неизменность содержащейся в нем информации. В неквалифицированную электронную подпись заложены криптографические алгоритмы, которые обеспечивают защиту документов.

Квалифицированная электронная подпись обладает всеми признаками неквалифицированной и следующими дополнительными признаками:

1) ключ проверки электронной подписи указан в квалифицированном сертификате;

2) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом. [3]

Взаимодействие двух и более корпоративных систем в рамках технологии взаимоувязанного документооборота предполагает решение ряда различных по сложности проблем. Наиболее сложные проблемы носят преимущественно технический характер и касаются обеспечения, с одной стороны, взаимодействия корпоративных систем нескольких организаций и ведомств, а с другой – информационной безопасности и защиты информации в компьютерных сетях. Этот комплекс проблем лежит в сфере деятельности специалистов по информатизации и технической защите информации.

Что касается деятельности служб документационного обеспечения, потребуется организационно-методическое взаимодействие организаций-участников электронного документооборота, в том числе в вопросах унификации формы документов, форматов записи, принципов документооборота. Все это необходимо для достижения максимальной четкости в работе. Средства использования ЭЦП реализуются при помощи асимметричной криптографии.

У каждого сотрудника - пользователя системы ЭД - имеется два ключа (ключевая пара) – закрытый и открытый. При помощи закрытого ключа формируется ЭЦП и расшифровывается информация, предназначенная данному пользователю. Закрытый ключ должен быть доступен только его владельцу. Открытый ключ служит для проверки ЭЦП и шифрования и доступен любому пользователю информационной системы.

Открытый ключ заверяется (сертифицируется) электронной цифровой подписью лица, которому доверяют все участники документооборота. Заключение договоров между предприятиями с использованием ЭЦП осуществляется на основании ГКРФ статьи 160, 434, 847 (регламент осуществления сделок с использованием ЭЦП) и закона №63-Ф3(порядок осуществления юридических операций с ЭЦП). В качестве такого лица выступает Удостоверяющий центр (УЦ), владеющий закрытым ключом. Говорят, что открытый ключ «подписывается Удостоверяющим центром». Результатом подписания является сертификат открытого ключа. Основные функциональные компоненты УЦ:

- центр сертификации;

- центр регистрации.

Главная задача УЦ – обеспечить неотказуемость владельца ключа подписи от факта обладания и предоставить информацию о состоянии ключа подписи на любой момент времени.

Удостоверяющий центр может быть внешней организацией или подразделением компании. Ответ на вопрос «Выбрать внешний УЦ или разворачивать собственный?» зависит от многих факторов. Основным из них в настоящее время является количество необходимых сертификатов (величина организации). Как правило, крупные компании разворачивают внутренний удостоверяющий центр. Если количество требуемых сертификатов относительно невелико, экономически целесообразным будет пользоваться услугами внешнего УЦ. Для этого заключается соответствующий договор. УЦ является основным элементом так называемой инфраструктуры открытых ключей (ИОК), в рамках которой и происходит использование криптографии.

Ниже, на рисунке 2, изображен процесс заключения договора между двумя организациями с использованием удостоверяющего центра.

Рисунок 2 Заключение договора между организациями с использованием УЦ

Основной задачей удостоверяющего центра (УЦ, СА) является удостоверение соответствия открытого ключа подписи/шифрования закрытому ключу, а также подтверждение достоверности регистрационного свидетельства .

Удостоверяющим центром в установленном законодательством порядке осуществляются в пределах своей компетенции следующие функции :

1) первичная регистрация, формирование личных (закрытых) и открытых ключей и регистрационных свидетельств пользователей ;

2) выдача, хранение регистрационных свидетельств ;

3) выпуск, приостановление/возобновление действия, отзыв (аннулирование) регистрационных свидетельств;

4) публикация списка отозванных регистрационных свидетельств в регистре;

5) ведение регистра (каталога) регистрационных свидетельств;

6) подтверждение принадлежности, подлинности и действительности регистрационного свидетельства открытого ключа.

Цифровые сертификаты представляют собой эффективное средство определения подлинности, которое можно применять при аутентификации пользователей в процессе регистрации, для обеспечения безопасного обмена информацией и определения происхождения программного обеспечения. Одной из главных областей применения цифровых сертификатов является шифрование данных и электронная подпись сообщений электронной почты. С помощью последней получатели письма могут удостовериться, что письмо было послано именно данным отправителем и не изменено. [2]

Внедрение системы электронного документооборота напрямую отражается на конкурентных преимуществах компании перед другими игроками рынка. Повышается скорость и качество обслуживания клиентов за счет ускорения движения информационных потоков и четкого контроля всех процессов. Функционирование даже крупного предприятия становится более мобильным и меньше зависит от конкретных «незаменимых» сотрудников. [4]

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. Алибаева Р.С. Ниязгулова Л.М. Басыров А.Р. Роль СЭД в защите данных.Сборник материалов республиканской научно-практической конференции. г. Уфа. 2014 г.

2.Сертисфера. Все об электронной подписи.[Электронный ресурс].URL:http://www.certisfera.ru/page/dlya-chego-neobhodim-udostoveryayushhiy-centr

3.Единый портал электронной цифровой подписи. [Электронный ресурс].URL: http://www.iecp.ru/ep

4.Форум DIRECTUM Club. [Электронный ресурс].URL: http://club.directum.ru/post/Chto-takoe-EhCP-Vvedenie.aspx

5. Чернов В.Н. Системы электронного документооборота/В.Н. Чернов. -М.: Издательство РАГС, 2014. -83 с.

Код для цитирования: Скопировать