Электронный документооборот. Объект, предмет, методы и эволюция компьютеризации
Выбери формат для чтения
Загружаем конспект в формате docx
Это займет всего пару минут! А пока ты можешь прочитать работу в формате Word 👇
МОСКОВСКИЙ АВИАЦИОННЫЙ ИНСТИТУТ
(НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ)
Факультет радиоэлектроники летательных аппаратов
Кафедра № 402
Материал к лекционным занятиям по дисциплине
«Электронный документооборот»
Москва, 2017 г.
ЛЕКЦИЯ 1. ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ, ОБЪЕКТ, ПРЕДМЕТ, МЕТОДЕЛЬЮ ЭВОЛЮЦИЯ КОМПЬЮТЕРИЗАЦИИ
1.Понятие «электронный документ»
Ежедневно в масштабах организаций обрабатываются огромные массивы документов. Многие из них порождают большое количество сопровождающих документов. Не меньшее число документов рождается в процессе проектирования программного обеспечения, в том числе проектирования информационных систем. В результате появляются потоки документов, которые приходиться контролировать и перераспределять между различными подразделениями. Согласно данным Siemens Business Services до 30% рабочего времени сотрудников уходит на поиск документов и другие рутинные операции, 15% документов безвозвратно теряется, а 80% времени руководитель тратит на работу с информацией. Всё это относится к технологиям делопроизводства . Начнем с прояснения терминов.
Обычно под термином “документ” понимают информацию, представленную в виде текста и зафиксированную на бумаге. Хотя документ может быть зафиксирован на любом физическом носителе данных. Устная беседа, не зафиксированная на физическом носителе информации, не поддаётся точному воспроизведению и не является документом.
Терминологически “документ” - любые сведения (информация), зафиксированные на любом носителе в пространстве и времени; информация (сведения), созданная трудом и разумом человека .
С массовой компьютеризацией, появлением более совершенных технологий и программного обеспечения возникает реальная возможность перехода на так называемое «безбумажное» делопроизводство, основой которого выступает «электронный документ» - документ, обладающий новыми, отличными от традиционных, характеристиками.
История появления понятия «электронный документ» начинается в 1970-е годы в СССР термина «машиночитаемые документы». Вышедший в 1984 г. ГОСТ 6.10.4-84 закрепил факт наличия в документальной среде документации на новых носителях. Под машиночитаемым документом понимали «документ, пригодный для автоматического считывания содержащейся в нем информации» .
ГОСТ 6.10.1-88 содержал четыре определения, относящихся к машиночитаемому документу: машинно-ориентированный документ, документ на машинном носителе, документ на машинном магнитном носителе (магнитной ленте, магнитном диске) и машинограмма. Отличительная особенность таких документов заключается лишь в том, что они должны быть пригодны для обработки на ЭВМ, или созданы с помощью вычислительной техники, но их реквизиты оформляются при этом в установленном для всех документов порядке.
Несколько другая интерпретация машиночитаемого документа дана в ГСДОУ(2.3.3.1)1991 года: под ним понимается «документ, пригодный для автоматического считывания содержащейся в нем информации». По мнению М.В. Ларина, ошибка этого определения заключается в преувеличении возможностей техники по считыванию информации в автоматическом режиме. Даже сегодня, при огромном прогрессе вычислительной техники, это далеко не всегда возможно выполнить без участия человека .
В современном законодательстве есть несколько определений понятия «электронный документ»:
) Электронный документ - документ на машиночитаемом носителе, для использования которого необходимы средства вычислительной техники (п. 3.1 ГОСТ 7.83-2001).
) Электронный документ - информационный объект, состоящий из двух частей:
реквизитной, содержащей идентифицирующие атрибуты (имя, время и место создания, данные об авторе и т.д.) и электронную цифровую подпись; содержательной, включающей в себя текстовую, числовую и/или графическую информацию, которая обрабатывается в качестве единого целого. При необходимости документ электронный может приобретать различные формы визуального отображения: на экране или бумаге (Р 50.1.031-2001).
) Электронный документ - документ, в котором информация представлена в электронно-цифровой форме. В данном определении никак не определяется сущность электронного документа: если следовать такому определению, то любая информация в электронной форме будет считаться электронным документом.
) Электронный документ» - это документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также передачи по информационно-телекоммуникационным сетям или обработки в информационных системах .
) Электронный документ - информация в электронной форме, подписанная квалифицированной электронной подписью, равнозначный документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе .
Последнее определение содержится в ФЗ от 6.04.2011 г. N 63-ФЗ «Об электронной подписи». Оно является наиболее удачным, так как закрепляет наличие электронной формы и квалифицированной электронной подписи. Разнообразие легальных определений объясняется отсутствием единого закона об электронном документе.
Ученые, изучая данную проблему, предлагают свои определения понятию «электронный документ». Они либо схожи с предложенными в современном законодательстве понятиями, либо отличаются от них. Например, А.И. Земсков дает определение электронного документа, тождественное содержащемуся в п. 3.1 ГОСТ 7.83 - 2001: «законченный по содержанию массив информации, зафиксированный машиночитаемым образом на машиночитаемом носителе»
Такое понимание электронного документа не приемлемо, так как оно говорит лишь о факте существования такого документа, без указания его реквизитов, установленных правил оформления, наличия электронно-цифровой подписи.
В.И. Тихонов считает, что «электронные документы - электронные данные, содержащие атрибуты и реквизиты, позволяющие их идентифицировать» [20, с. 204-218]. Следовательно, он подчеркивает необходимость наличия реквизитов у документа, электронной цифровой подписи, что имеет, несомненно, положительное значение. М.Н. Костомаров опровергает все предложенные определения, считая, наиболее точно сущность этого явления отражает термин «электронная форма документа», а «электронный документ» - всего лишь промежуточное состояние, временная форма хранения составляющих документ элементов в памяти компьютера. Электронный документооборот - это электронный обмен деловыми электронными документами между автоматизированными системами различных компаний в стандартизованной форме, действенное средство повышения эффективности управления в организациях .
В электронном документообороте используют системы управления документами, автоматизации деловых процедур, обработки изображений документов, оптического распознавания символов(OCR) и др.
Процессы работы с документами изменяются под влиянием компьютерных технологий.
Таблица 1 Функции работы с документами с применением электронных документов
Основные функции работы с документами
Существующие возможности автоматизации
Составление
Подготовка текста на компьютере, использование типовых текстов, компьютерных форм, шаблонов
Оформление
Использование типовых компьютерных форм, шаблонов с типовыми элементами оформления
Согласование
Требуется оценка документа, восприятие информации человеком. Использование электронного аналога подписи при согласовании электронной версии документа.
Подписание (утверждение)
Требуется оценка документа, восприятие информации человеком. Использование электронного аналога подписи.
Регистрация, учет
Автоматическое присвоение регистрационных номеров в соответствии с выбранными правилами номерообразования и запись учетных данных документа в компьютерной системе
Передача на исполнение или отправка адресату
При наличии электронного документооборота или электронной копии - использование корпоративной системы документооборота, электронной почты.
Копирование (размножение)
Использование копировально-множительной или компьютерной техники - распечатка дополнительных копий документа, подготовленного на компьютере; копирование файла; сканирование или копирование бумажного документа.
Получение
Получение документа по электронной почте, использование Интернет или системы электронного документооборота.
Ознакомление
Требуется оценка документа, восприятие информации человеком. Документ на бумажном носителе или в электронном виде.
Рассмотрение (принятие решений по документу, резолюция)
Требуется оценка документа, восприятие информации человеком. Документ на бумажном носителе или в электронном виде. Ввод резолюции или редактирование проекта резолюции в корпоративной системе документооборота. Распечатка введенного проекта резолюции для его подписания руководителем.
Контроль за прохождением и исполнением документа
Требуется оценка документа и восприятие информации человеком. Документ на бумажном носителе или в электронном виде. Формальная сторона может быть автоматизирована (автоматизация процедуры отслеживания фактических сроков исполнения документов).
Хранение документа в процессе исполнения
Обеспечение физической сохранности электронных документов и баз данных (в том числе резервное копирование; автоматизация средств поиска бумажного документа в процессе использования.
Списание в дело
Для документов на бумажной основе - отметка на документе и внесение в автоматизированную систему информации о списании документа в дело. Для документов . существующих только в электроном виде, требуется дальнейшая проработка комплекса вопросов организации их хранения, обеспечения физической сохранности, аудентификации и т.п.
Поиск
Может быть автоматизирован (необходима формулировка критериев поиска)
Хранение в архиве
Использование средств автоматизации для контроля за условиями хранения, противопожарной безопасностью, регулирования доступа в помещение архива и защиты информации в компьютерной системе. Создание фонда пользования архивных документов в электронной форме. Хранение документов на машинных носителях. Обеспечение физической сохранности электронных документов и баз данных ( в том числе резервное копирование; автоматизация средств учета и поиска бумажного документа в процессе архивного хранения.
Экспертиза ценности
Требуется оценка документа, восприятие информации человеком. Документ на бумажном носителе или в электронной форме. Формальная сторона (отбор дел по срокам хранения) может быть автоматизирована.
Уничтожение
Использование оборудования для уничтожения бумажных документов (измельчения бумаги) и для уничтожения записи на машинном носителе.
Приведенные примеры автоматизации отдельных функций работы с документами в процессе управления подтверждают следующее :
)даже традиционный (бумажный) документооборот в настоящее время немыслим без автоматизации и использования электронных документов;
)существует необходимость комплексного подхода к использованию информационных ресурсов и систем, так как сейчас недостаточно автоматизации отдельных операций, а необходимо создание целостной, комплексной, непрерывной информационной технологии;
)при работе с любыми документами (бумажными или электронными) в процессе управления организацией или хозяйственной системой функция оценки информации остается за человеком; автоматизированные технологии призваны облегчить ее выполнение, но полностью заменить не могут.
Отмечая необходимость увеличения доли электронных документов в процессе управления, важно представлять особенности использования бумажных и электронных документов.
Бумажные и электронные документы имеют свои преимущества и одновременно ограничения, связанные с носителем информации.
Рассмотрим только некоторые из них:
)Время транспортировки документа.
Для бумажных документов эта характеристика зависит от используемых способов доставки (отнести, отвезти, переслать по пневмопочте, доставить самолетом и т.п.). Электронные документы здесь имеют неоспоримое преимущество, поскольку использование электронных каналов связи позволяет исчислять время передачи сообщения или ознакомления с файлом документа в базе данных секундами и минутами.
)Справочно-информационная работа (поиск информации в информационном фонде по атрибутам документа и по содержанию).
Для бумажных документов она может быть достаточно трудоемкой, особенно если нет продуманной системы классификации информации и документов. Для электронных документов задача максимально упрощается и сокращается по времени.
)Требования к оформлению документов.
Требования к оформлению бумажных документов определены стандартами и унифицированными формами. Требования к оформлению электронных управленческих документов (большинства их реквизитов) еще не стандартизированы. Регламентируется пока только ряд вопросов использования ЭЦП .
)Придание документу юридической силы.
Для документов на бумажном носителе решены практически все вопросы придания им юридической силы. Специфические требования к отдельным категориям документов закрепляются специальными нормативными актами.
Для электронных документов принципиальное значение имеет ФЗ «Об электронной цифровой подписи», призванный обеспечить правовые условия использования ЭЦП.
)Возможность при ознакомлении с документами выделить нужный фрагмент.
Эту возможность дают и бумажный, и электронный носители информации документа. Вместе с тем есть и особенности.
На бумажном документе следы от пометок, сделанных чернилами, пастой, карандашом и т.п. обычно остаются. В случае ЭД, если позволяет его формат записи, требуемый фрагмент можно выделить, а затем это выделение убрать.
)Возможность сделать копию.
В случае изготовления копии документа на бумажном носителе можно использовать несколько вариантов в зависимости от используемых технических средств.
В случае получения копии с ЭД трудоемкость и затраты времени получения копии значительно уменьшаются. Файл можно скопировать, дополнительно распечатать документ. Файл документа может быть вложен в электронное сообщение и отправлен по ЭП.
)Информационная безопасность и защита информации.
Для бумажных документов защита информации от несанкционированного доступа может быть обеспечена физической недоступностью документа (хранение в сейфе, в запираемом ящике стола и т.п.), фиксацией факта передачи документа в специальных учетных формах (передача под расписку), а также другими организационными мерами.
Для ЭД эта задача решается использованием средств регламентации доступа пользователей к компьютерам и БД, использованием средств криптозащиты, протоколированием действий пользователей и т.п. Отдельная проблема - техническая защита информации, в том числе от компьютерных вирусов и хакеров .
)Сохранность информации и ее доступность для восприятия человеком.
Сохранность документов на бумажном носителе определяется достаточно длительным периодом ее старения и разрушения.
При работе с ЭД важно учитывать, что жизненный цикл программных средств и носителей записи (моральное и физическое старение) может быть меньше, чем требуемый срок хранения документа. Отсюда возникает проблема перезаписи информации на другой носитель и средств ее аутентификации (иначе документ утратит юридическую силу).
)Сфера применения (бытования) документов.
Документы на бумажных носителях применяются повсеместно.
ЭД используются теми участниками коммуникаций (организациями и физическими лицами), которые имеют соответствующую компьютерную технику.
Т.о., бумажные и электронные документы имеют свои преимущества.
Традиционные документы имеют преимущества, связанные с бумагой как носителем информации, что важно для долговременного хранения информации с сохранением возможности ее восприятия. Соответственно нельзя отвергать применение бумажных документов, когда нужно обеспечить длительное хранение информации (так называемые документы со сроком хранения «Постоянно», поступающие затем в госархив).
С другой стороны, можно использовать преимущества ЭД при работе с копиями документов, подлинники которых существуют на бумажных носителях. Для оперативного информационного обеспечения (прежде всего доведения информации и ее поиска в информационном фонде) ЭД имеют неоспоримые преимущества.
Кроме собственно документов важен и регламент работы с ними. Работа не по регламенту отнимает много времени. Дублирование документов, их потеря, неэффективный способ их прохождения могут существенно усложнить работу, повышают вероятность допущения ошибки вследствие, например, потери нужной информации .
При внедрении информационных технологий сокращение бумажного документооборота не происходит автоматически. Поэтому желательно, чтобы в комплексе мероприятий по внедрению электронного документооборота в организации использовались также меры по оптимизации использования бумаги
Таким образом, при существующем многообразии мнений о понятии «электронный документ», единого определения данному явлению не существуют ни в научном мире, ни в современном законодательстве. Идеальное понятие должно отражать обязательное наличие реквизитов, подписи. Понятие «электронного документа» не должно содержать такие непонятные обороты, как «пригодный для восприятия человека». Электронный документ - это электронная форма выражения информации, содержащая реквизиты и квалифицированную электронную подпись.
Следует отметить, что электронный документооборот способствует документационному обеспечению управлением производства, организаций, а также процессов проектирования ИС. Однако плохо продуманная система автоматизации документооборота может нанести вред: усложнить (запутать), как правило, неэффективно управляемые бизнес-процессы, отвлечь персонал от выполнения основной работы ради поддержания системы автоматизации документооборота и др.
2 Эволюция электронного документа
Уровень автоматизации процессов работы с документами, использование элементов электронного документооборота оказывают существенное влияние на организацию управленческого труда, появление новых особенностей в работе руководителей и специалистов. Новые элементы появляются практически во всех основных функциях работы с документами.
В настоящее время в информационной сфере происходят радикальные изменения, которые не могут не сказаться на различных аспектах управленческой деятельности. Эти изменения носят глобальный характер и рассматриваются как проявления информационной революции.
В качестве предшествующих информационных революций можно выделить первую - изобретение письменности (т. е. создание самой возможности документирования);
вторую - изобретение книгопечатания, давшее возможности тиражирования письменной информации; апогеем этой революции, начавшейся еще в эпоху Возрождения, стало появление печатных средств массовой информации;
третью - началась во второй половине XIX в. и продолжилась в XX в., когда были изобретены и стали распространяться новые средства передачи информации: телефон, радио, телеграф, а также печатающие машинки и средства копирования документов;
четвертую - началась в середине XX в. с изобретением и началом применения компьютерной техники; особо бурное развитие получила после начала массового промышленного производства персональных компьютеров, вследствие чего сфера их применения в настоящее время стала почти всеобъемлющей .
Характерными чертами современной, пятой, информационной революции являются развитие Интернета, создание глобальных телекоммуникационных сетей, разработка новых технологий в сфере фиксации, обработки, хранения и передачи информации, развития рынка услуг в сфере информационно-коммуникационных технологий .
Рассмотрим историю развития электронных документов в нашей стране. Впервые проблемой комплексной автоматизации делопроизводства начали заниматься, как было уже сказано, в 1980-х гг. именно в государственном секторе - в самой серьезной организации Советского Союза - ЦК КПСС. Сначала была автоматизирована деятельность Общего отдела и ряда секретариатов. Общий отдел ЦК тогда был крупнейшим в ЦК КПСС, и через него проходили все поступающие в ЦК документы и все исходящие директивы. Затем в течение нескольких лет была автоматизирована вся система работы с документами в ЦК и Политбюро. Разработанная электронная система документооборота Секретариата и Политбюро ЦК далее стала использоваться в Аппарате Президента СССР и в Администрации Президента РФ .
Первые системы делопроизводства представляли собой одно рабочее место секретаря. Функционал систем первого поколения был весьма ограничен: ввод регистрационно-контрольных карточек (РКК) в систему, ведение журналов входящих/исходящих внутренних документов и обращений граждан, поиск РКК по атрибутам, составление оперативных отчетов по документообороту для руководства. В то время, когда речь заходила об автоматизации документооборота, часто в эту сферу попадало множество программ, не имеющих прямого отношения к решаемой проблеме, - текстовые редакторы, программы распознавания символов, системы электронной почты.
Первые СЭД (системы электронного документооборота) были полностью индивидуализированы, разрабатывались непосредственно на предприятиях. Такая система, разработанная в самой организации, обычно была немасштабируемой, а изменить структуру автоматизируемых процессов было практически невозможно, что приводило к невозможности развития такой системы . Стоимость производственных систем документооборота (так в то время назывались системы по управлению документооборотом) была весьма высока, и поэтому производственный документооборот применяли только в тех организациях, где исключение бумажной обработки могло обеспечить значительную экономию.
Российский рынок систем электронного документооборота зародился только в 1990-х гг., когда начали создавать универсальные СЭД. Деятельность по разработке программного обеспечения по автоматизации делопроизводства была очень популярна, и на российском рынке было представлено более двух десятков подобных программ. Связано это с тем, что в данной области отсутствовала конкуренция со стороны западных фирм (несмотря на то что предложений с их стороны было много).
Дело в том, что в России сложилась определенная методика работы с документами, отличная от западной. Документооборот в России имеет строго вертикальное направление, тогда как на Западе он стремится к горизонтальному, где документ должен сразу попадать к исполнителю, минуя руководство. Кроме того, западные системы не выполняли часть функций управления документами, которые являются неотъемлемой частью традиционного российского делопроизводства (регистрационная система, контроль исполнения, подготовка отчетов, документационное обеспечение работы коллегиальных органов и т. д.) .
В то время как за многовековую историю своего существования документы на бумажном носителе обрели относительную устойчивость своих характеристик, электронные документы как явление и предмет управленческого труда находятся еще в начальных фазах своего развития, поэтому их характеристики будут развиваться дальше и дальше .
И, как можно было наблюдать за последние два десятилетия, это развитие происходит все более укоряющимися темпами. Однако, по-прежнему при проектировании документопотоков на практике, а также при разработке проектов нормативных и других актов, регламентирующих эту сферу, как правило, доминирует принцип подобия электронного и традиционного документа.
При этом имеется в виду, что электронный документ отличается от бумажного лишь тем, что «информация в нем закреплена в электронно-цифровой форме». Из этого обычно делается вывод, что управленческий документооборот в электронной форме должен быть организован аналогичным образом с учетом также совместного применения бумажных и электронных документов в одних и тех же задачах и процессах управления.
Безусловно, определенную положительную роль такие взгляды сыграли в плане некоторого содействия расширению применения электронных документов, так как при решении вопросов нормативного регулирования не возводился жесткий барьер между традиционным и электронным документооборотом. Однако, данный подход был оправдан на тех стадиях, когда применение электронных документов носило локальный характер, ах количество было невелико. Сейчас этот подход себя исчерпал.
Принципиальное же значение имеет то, что за последние годы произошли качественные изменения в двух главных аспектах
. От использования компьютерной техники лишь для подготовки управленческих документов (по сути как замена пишущей машинки) к возможности выстроить целостные технологии, основанные на применении электронных документов и электронного обмена информацией
. На этой основе осуществляется переход от применения отдельных документов на машинном носителе к массовому применению электронных документов .
Задача расширения применения электронного документооборота может решаться не только в русле применения программно-технических средств, либо юридических и документоведческих аспектов. Требуется их синхронизация, сочетание этих направлений работы.
Вместе с тем кардинальные изменения в этой сфере связаны также с увязкой этих направлений, с разработкой и реализацией новых организационно-управленческих подходов, учитывающих взаимовлияние систем и технологий электронного документооборота и основных элементов системы управления. Кроме того, возрастающий уровень системности (в сравнении с бумажными документами) требуется при решении задач защиты информации, содержащейся в электронных документах. Здесь недостаточно принимать меры только по защите носителя информации: с учетом динамического характера электронного документа, его существования в электронной среде в защите нуждается весь комплекс задействованных программно-технических средств, включая каналы связи .
Указанные факторы позволяют сделать ряд выводов, касающихся особенностей применения бумажных и электронных документов в сфере социально-экономического управления:
1. Различия электронного и бумажного документов носят многоаспектный, системный характер, что обусловлено особенностями не только носителя информации, но и формы представления информации и метаданных документа, а также различиями среды существования бумажных и электронных документов
2. Бесперспективно строить работу с электронными документами, полностью уподобляя ее процедурам работы с бумажными документами При общности основных стадий жизненного цикла бумажного и электронного документов особенности электронной среды создают принципиально новые возможности для их осуществления и требуют концептуальной разработки.
3. Современные системы электронного документооборота, по сути, представляют собой среду существования и обращения электронных документов, при этом обеспечивается хранение комплекса метаданных, отражающих жизненный цикл документа.
Таким образом, начало развития электронных документов в нашей стране относится к 70-80 гг. прошлого века. За последние два десятилетия развитие электронного документооборота происходит все ускоряющимися темпами, что связано с развитием компьютерной техники и информационных технологий.
Что касается характеристик электронных документов, то они также находятся в развитии. В настоящее время в России получило общественное признание положение о том, что управление электронным документооборотом - одна из основных частей информационной системы любого предприятия. Теперь руководители предприятий четко понимают, что внедрение системы документооборота означает не только наведение порядка в документах, но и является сильным экономическим фактором. По данным CNews Analytics, рынок СЭД в последние годы является одним из самых динамично развивающихся сегментов отечественной ИТ-индустрии. Основным потребителем СЭД является государственный сектор, и именно интерес со стороны государства стал основой устойчивости рынка СЭД .
ЛЕКЦИЯ 2. ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ ЭФФЕКТИВНОСТЬ СИСТЕМЫ ГОСУДАРСТВЕННОГО УПРАВЛЕНИЯ. ЭФФЕКТИВНОСТЬ РАБОТЫ ОТДЕЛЬНЫХ ОРГАНОВ ВЛАСТИ
1 Нормативно-правовые основы работы с электронными документами
Правовое регулирование работы с электронными документами предполагает закрепление в нормативных правовых актах прежде всего понятия «электронный документ» и возможности использования электронных документов наравне с традиционными в различных сферах деятельности, особенно в области государственного управления. Применение электронных документов требует законодательного обеспечения их юридической силы, т. е. установления порядка их удостоверения (состава и способов оформления реквизитов), а также защиты от искажений в процессе электронного обмена. В связи с этим в современном законодательстве предпринимаются попытки создания определенных условий для использования в этих целях технологии электронной подписи.
Законодательные правовые акты и нормативно-методические документы изменяются, появляются новые законы и постоянно вносятся поправки в уже имеющиеся документы, что заставляет корректировать и постановку делопроизводства и организацию архивного хранения. Рассмотрим самые последние законодательные акты федерального уровня, касающиеся работы с электронными документами.
Федеральный закон «Об архивном деле в Российской Федерации» гласит, что в состав Архивного фонда РФ включаются архивные документы, независимо от способа их создания, вида носителя, в том числе электронные документы. Поэтому экспертизе ценности подлежат все документы на носителях любого вида, находящиеся в федеральной собственности, собственности субъекта РФ или муниципальной собственности. Однако в законе нет определения электронного документа - признается лишь сам факт его существования. Российский закон «Об электронной цифровой подписи» дает неоднозначную формулировку: «электронный документ - это документ, в котором информация представлена в электронно-цифровой форме». Ключевым в этом определении является не слово «форма», а слово «документ».
Окончательный ответ на вопрос, что же такое электронный документ, дает Федеральный закон «Об информации, информационных технологиях и о защите информации» (с поправками, внесенными в 2011 г.).
Отношения, возникающие в информационной сфере при осуществлении права на поиск, получение, передачу, производство и распространение информации регулирует Федеральный закон «Об информации, информационных технологиях и о защите информации» (ст. 6, 7, 8, 9, 10). Данный закон определяет термин «информация» как «сведения (сообщения, данные), независимо от формы их представления». По-новому трактуется «документированная информация» - как «зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или, в установленных законодательством Российской Федерации случаях, ее материальный носитель»
В нем же установлены принципы правового регулирования отношений в информационной сфере, более четко определен обладатель информационных ресурсов.
Вопросам доступа к информации в обоих законах уделяется достаточно внимания. При этом в новом законе «Об информации, информационных технологиях и о защите информации» выделена государственная тайна, коммерческая тайна, служебная, профессиональная и иные тайны.
Персональным данным в новом законе «Об информации, информационных технологиях и о защите информации» 2006 г. посвящен лишь один пункт статьи 9, так как одновременно с законом «Об информации, информационных технологиях и о защите информации» в этот же день Президентом РФ подписан отдельный Федеральный закон «О персональных данных».
Обратим внимание на положения закона 2006 г. «Об информации, информационных технологиях и о защите информации», посвященные электронным сообщениям, которые в развитие закона «Об электронной цифровой подписи» устанавливает, когда электронное сообщение становится электронным документом и, таким образом, получает юридическую силу. Пункты 3 и 4 статьи 11 гласят: «Электронное сообщение, подписанное электронной цифровой подписью или иным аналогом собственноручной подписи, признается электронным документом, равнозначным документу, подписанному собственноручной подписью, в случаях, если федеральными законами или иными нормативными правовыми актами не устанавливается или не подразумевается требование о составлении такого документа на бумажном носителе».
При этом новый закон 2006 г. четко различает понятия «электронный документ» и «электронное сообщение». В нем рассмотрен вопрос об информационных системах, которые делятся на федеральные, региональные, муниципальные и др. Специальные статьи определяют права обладателей информации, порядок создания и эксплуатации информационных систем, в том числе специально статья 14 посвящается государственной информационной системе. Новым является раздел закона (ст. 15) об использовании информационно-телекоммуникационных сетей и порядке подключения к ним. Последний раздел закона «Об информации, информационных технологиях и о защите информации» посвящен защите информации.
В 2011 г. был принят Федеральный закон N 63-ФЗ «Об электронной подписи», который дает определение электронной подписи. Согласно этому закону, электронная подпись - «информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию». Что касается электронной цифровой подписи (ЭЦП), то в ее использовании для удостоверения юридической силы документов постоянного и долговременного хранения также были приняты некоторые меры по ее распространению. В 2011 г. был принят Федеральный закон № 63-ФЗ «Об электронной подписи», который содержит новые понятия и изменения в работе с электронными документами.
Во-первых, введение в действие этого закона признает утратившим силу закон «Об электронной цифровой подписи». В 2011 г. понятие «электронная цифровая подпись» было заменено термином «квалифицированная усиленная цифровая подпись».
Новая редакция закона «Об архивном деле» обеспечивает предоставление пользователю справочно-поисковых средств и даже подлинников и копий необходимых ему документов в электронной форме. Сам пользователь получил возможность направлять в архив запросы и обращения в форме электронных документов с использованием информационно-телекоммуникационных сетей общего пользования, в том числе в сети Интернет.
Кроме того, нельзя не отметить изменения, которые были внесены Федеральным законом Российской Федерации от 6 апреля 2011 г. № 65-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об электронной подписи»». В большинстве своем эти изменения коснулись лишь формулировок и замены в других законодательных актах слова «электронная цифровая подпись» на «электронная подпись», но также нужно отметить утрату силы третьей части Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
В соответствии с действующим законодательством электронные документы являются объектами правовых отношений в различных областях общественной и частной жизни.
Определенные нормы, касающиеся прав граждан на информацию, вводит закон «О персональных данных» 2006 г. Этот правовой акт регулирует отношения, связанные с обработкой персональных данных с использованием средств автоматизации в целях обеспечения защиты прав и свобод человека и гражданина, с учетом семейной и личной тайны, неприкосновенности частной жизни. Федеральный закон «О государственной тайне» определяет понятие «носители сведений, составляющих государственную тайну» как «материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов».
Этот закон устанавливает, что гриф секретности (т. е. реквизит, свидетельствующий о степени секретности сведений), проставляется на самом носителе и/или в сопроводительной документации на носитель. Федеральный закон «О коммерческой тайне» содержит положение о том, что меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя как определение перечня информации, составляющей коммерческую тайну, и порядка обращения с такой информацией, так и нанесение на содержащие такую информацию материальные носители (документы) грифа «Коммерческая тайна» с указанием обладателя такой информации.
Вопросы работы с электронными документами также затрагиваются в нормативных правовых актах, посвященных отдельным предметным сферам правового регулирования: гражданское, административное, уголовное, уголовно-процессуальное, трудовое, налоговое и другое законодательство РФ. Например, в Гражданском кодексе РФ признается принципиальная возможность использования электронных документов и электронно-цифровой подписи в гражданско-правовых отношениях. Кодекс РФ об административных правонарушениях, Уголовно-процессуальный кодекс, Арбитражный процессуальный кодекс и Гражданский процессуальный кодекс содержат положения, позволяющие рассматривать документы в электронном виде в качестве письменных (вещественных) доказательств. Уголовный кодекс РФ предусматривает ответственность за преступления в сфере компьютерной информации: неправомерный доступ к информации; создание, использование и распространение вредоносных программ для ЭВМ; нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
Арбитражный процессуальный кодекс Российской Федерации (2002) допускает представление в качестве письменных доказательств документы, подписанные ЭЦП или иным аналогом собственно ручной подписи (ст. 75). Отраслевые кодексы содержат положения, обеспечивающие работу с электронными документами в соответствующих отраслях и сферах: Таможенный кодекс РФ, Налоговый кодекс РФ и др.
В вышедшей 18 декабря 2006 г. четвертой части Гражданского кодекса РФ использованию компьютерных технологий отведено заметное место. Программное обеспечение для компьютеров и базы данных в открывающей четвертую часть ГК статье 1225 отнесены к охраняемой законом интеллектуальной собственности. В нем же специально оговорены технологии архивного хранения записей. Например, статья 1279 гласит, что «запись может быть сохранена без согласия правообладателя в государственных или муниципальных архивах, если она носит исключительно документальный характер»].
В итоге появление целого ряда законодательно-правовых актов, затрагивающих вопросы использования компьютерных технологий в работе с документами, показывает, что сегодняшние реалии, широкое использование компьютерных технологий в работе с документами начинает постепенно находить отражение в законодательстве, не только разрешая, но и в отдельных случаях делая обязательным использование современных компьютерных технологий в работе с документами.
Федеральный закон «О бухгалтерском учете» допускает создание первичных и сводных учетных документов на бумажных и машинных носителях информации. В последнем случае организация должна изготовлять копии таких документов на бумажных носителях для других участников хозяйственных операций, а также по требованию органов, осуществляющих контроль .
Отношения, связанные с созданием, правовой охраной и использованием баз данных как результата творческого труда по подбору и организации данных, регулируются Федеральным законом «О правовой охране программ для электронных вычислительных машин и баз данных». Этим законом база данных определяется как «объективная форма представления и организации совокупности данных (например: статей, расчетов), систематизированных таким образом, чтобы эти данные могли быть найдены и обработаны с помощью ЭВМ».
Требования к электронным документам могут содержать законодательные и иные нормативные правовые акты, определяющие статус различных юридических лиц или их деятельность в определенной сфере. Например, в соответствии с Федеральным законом «Об индивидуальном (персонифицированном) учете в системе государственного пенсионного страхования» в Пенсионный фонд РФ может представляться информация как в виде документов в письменной форме, так и в электронной форме (на магнитных носителях или по каналам связи)
Таким образом, мы можем говорить о постепенном совершенствовании законодательной базы работы с электронными документами. По большому счету это связано с усиленным внедрением компьютеризированных технологий в сферу работы государственного аппарата и предоставления государственных и муниципальных услуг. Большим шагом в развитии безбумажного документооборота стали законодательные акты, принятые в 2010-2011 гг.: ФЗ «Об организации предоставления государственных и муниципальных услуг» и ФЗ «Об электронной подписи».
2 Природа электронных документов
При организации электронного документооборота необходимо помнить, что природа электронных документов - цифровая, с этим связаны особенности оформления документов и организации работы с ними.
Работа с документами в организациях любого уровня связана с решением целого спектра задач, объем и сложность которых растет вместе с ростом числа самих документов: поиск информации, поддержание ее в актуальном состоянии, обеспечение режима конфиденциальности и сохранности документов и т.д.
Документ, как говорилось выше, представляет собой информацию, которая структурирована на носителе. На бумаге информация располагается в привычной для нас форме (или в утвержденной нормативным документом форме, как для счетов-фактур (СФ)): реквизиты, таблица с цифрами и т д.
Электронный документ тоже представляет собой информацию и тоже имеет свою структуру. Структура может быть разной, главное чтобы эту информацию могло прочитать ПО и обработать (например, вывести на экран, чтобы пользователь смог увидеть ее). В формате известна структура информации, длина и расположение полей. Когда формат универсален и известен многим участникам, то все они без труда с помощью своего ПО смогут прочитать документ
Например, на данный момент ФНС утверждены форматы для СФ, КСФ, книг покупок и продаж, журнала учета СФ, акта передачи работ (услуг) и товарной накладной. Причем для двух последних первичных документов формат был рекомендован и не является обязательным.
Это означает, что СФ должен быть составлен только в таком формате. Формат придает ему юридическую значимость. Вносить исправления в формат нельзя. А вот рекомендованный формат первичных документов изменять можно. Более того, первичные документы можно составлять в любом формате, и это не повлияет на его юридическую значимость.
Порядок передачи документа тоже может влиять на юридическую значимость. Так, электронные СФ (ЭСФ) обязательно должны быть переданы в определенном порядке (ст. 169 НК РФ). Такой порядок был утвержден Приказом Минфина от 25.04.2011 №50Н. Неисполнение данного порядка влечет за собой потерю юридической значимости ЭСФ [16].
А вот для остальных документов, выставляемых в электронном виде контрагенту, нет требований к порядку передачи.
Для идентификации при работе с электронными документами используются следующие реквизиты:
наименование и обозначение документа;
дата и время создания, последующего утверждения и последнего изменения;
данные о создателях;
данные о защите электронного документа;
данные о средствах электронной цифровой подписи или средствах хэширования, необходимых для проверки контрольной характеристики или электронной цифровой подписи электронного документа;
данные о программных и технических средствах, требуемых для воспроизведения электронного документа;
данные о составе электронного документа
Датой (временем) создания электронного документа принимается дата и время записи на носитель окончательной версии электронного документа. Датой (временем) изменения электронного документа принимается дата записи на носитель измененной части электронного документа.
Обозначения электронного документа присваиваются организацией-разработчиком в соответствии требованиям нормативных документов.
Для идентификации сменного носителя при работе с электронными документами используется этикетка. Этикетка содержит обязательные данные: имя владельца, номер и идентификатор сменного носителя, даты и время записи на данный носитель. На этикетке могут быть и другие сведения: наименование электронного документа, идентификатор справочного или головного файла и др. Размеры этикетки зависят от типа носителя. Удостоверение подлинности электронного документа осуществляется удостоверяющего листа или посредством электронной цифровой подписи [20]. Электронная подпись, согласно федеральному закону 63-ФЗ «Об электронной подписи», придает электронным документам юридическую значимость . Закон №63-ФЗ утверждает два вида подписи - простую и усиленную. Простая подпись позволяет идентифицировать подписанта. Для ее создания не нужно использовать криптографию и ключевую пару. Простая электронная подпись (ЭП) - это информация, которая присоединена к файлу и говорит, кто подписал документ. Пользователь авторизуется в системе под своим логином-паролем и от своего имени отсылает файл получателю. Система фиксирует пользователя, таким образом получается, что файл содержит информацию о пользователе (простая ЭП).
Усиленная ЭП не только идентифицирует подписанта, но и защищает документ от изменений. Для формирования усиленной электронной подписи используются криптографические средства и два ключа: ключ ЭП и ключ проверки ЭП. Усиленная делится на квалифицированную и неквалифицированную ЭП.
Квалифицированная ЭП (КЭП) отличается от неквалифицированной тем, что имеет квалифицированный сертификат, который выдан аккредитованным удостоверяющим центром (УЦ) и соответствует определенным требованиям. Также средства криптографической защиты информации (СКЗИ) КЭП должны быть сертифицированы ФСБ. КЭП самая защищенная из всех подписей.
В федеральном законе №63-ФЗ прописано, что участники электронного взаимодействия могут использовать ЭП любого вида, если это не противоречит нормативным актам или соглашению между этими участниками (ст. 4 №63-ФЗ). На данный момент в законодательстве есть только несколько указаний, какие документы чем подписываются. КЭП должны быть подписаны: ЭСФ, электронная отчетность, опись истребованных документов, трудовой договор с дистанционным работником. Для подписания первичных документов нет указаний, какой вид подписи применять. Поэтому стороны могут выбрать любой вид и договориться об этом между собой.
По умолчанию можно использовать КЭП, для нее не нужно даже составлять соглашение о равнозначности электронного документа бумажному. КЭП на уровне ФЗ приравнена к собственноручной подписи, в то время как для остальных видов сторонам такое соглашение составить придется (п. 2 ст. 6 №63-ФЗ)
Для удостоверения подлинности электронного документа посредством электронной цифровой подписи применяются процедуры производства и проверки электронной цифровой подписи. Лицо, создавшее электронные документы, удостоверяет их путем выработки электронной цифровой подписи по данным, составляющим электронные документы, с применением личного ключа подписи. При проверке достоверности электронной цифровой подписи используется открытый ключ, принадлежащий лицу, который удостоверил электронные документы.
Бумажный удостоверяющий лист должен содержать:
обозначение электронного документа;
даты (время) создания, утверждения электронного документа и последнего изменения;
контрольные характеристики электронного документа или их составляющих частей;
подписи лиц, ответственных за разработку, производство, согласование, утверждение, нормоконтроль электронного документа, а также печать
На стадии обращения функции удостоверяющего листа может выполнять копия электронного документа на бумаге, заверенная лицами, ответственными за разработку, изготовление, согласование и утверждение электронного документа, и печатью.
Порядок хранения, учета и уничтожения электронных документов и утилизации носителей определяется организацией, хранящей электронные документы, и согласовывается с государственным органом по делопроизводству и архивам.
Ведомственный архив хранит электронные документы в специализированном хранилище или в выделенных помещениях длительного хранения информации. В регламенте работ ведомственного архива предусматривается резервирование копий электронных документов, которые хранятся отдельно от исходных электронных документов.
Руководством предприятия назначается лицо ответственное за обеспечение сохранности электронных документов.
Форматы электронных документов должны обеспечивать доступ к электронным документам, их распространение, воспроизведение и сохранение во времени. Для электронных документов с постоянным сроком хранения используются форматы файлов, согласованные с госархивом. В обратном случае электронные документы преобразовываются в необходимый формат к моменту передачи в госархив
Резюмируя предшествующие рассуждения, можно сказать, что каждый электронный документ состоит из набора информации (текстовой, графической, аудио, видео и т.п.) - содержимого электронного документа, и карточки - формы, содержащей набор атрибутов, описывающих документ (автор, тип документа, дата создания, корреспондент и т.д.), которые могут быть использованы для поиска и группировки электронных документов.
ЛЕКЦИЯ 3. ПОНЯТИЕ ДОКУМЕНТА КЛАССЫ ДОКУМЕНТОВ. ДЕЛОПРОИЗВОДСТВО
1. Термин «документ» происходит от латинского слова “documentum”– доказательство, свидетельство.
Сначала использовались природные материалы, которые были под рукой: камень, кость, кожа, глина, керамика, древесина, лыко, береста, бамбук, пальма, пробка. Первые документы дошли до нас из далекого прошлого в виде глиняных табличек, свитков папируса, древних пергаментов. Считается, что первыми документами, предназначенными для хранения и передачи информации, были шумерские глиняные таблички-бирки V—IV тыс. до н.э. с названием объектов и обозначением их количества, выполняющие учетные функции при хранении и транспортировании товаров.
Настоящая революция в документировании произошла в результате изобретения бумаги — в наибольшей степени универсального материального носителя.
Бумага (лат. bambagia — хлопок) — многокомпонентный материал, состоящий в основном из специально отобранных мелких растительных волокон, тесно переплетенных между собой, связанных силами сцепления различного вида и образующих тонкий лист.
Изобретение бумаги, согласно первым упоминаниям, относится к 12 г. до н. э., а уже в 76 г. бумагу применяли для книг. Способ изготовления бумаги был открыт в Китае в 105 г. Цай Лунем. Он изготовил ее из древесного луба, пеньки и тряпья. Со временем бумага проникает в Японию, Испанию, Италию. В X в. производство бумаги осуществляется во всех странах Европы.
В Украине впервые производство бумаги, пригодной для печати, было организовано в Радомышле Е. Плетенецким в конце первой четверти XVIII в. для типографии Киево-Печерской лавры.
С целью улучшения качества бумаги в ее состав вводят наполнители, которые повышают ее прочность и белизну, способствуют образованию гладкой поверхности. В качестве наполнителей применяют каолин, мел, гипс, диоксид титана, тальк, асбест, бланфикс.
В состав печатной, писчей, чертежной бумаги для уменьшения их гигроскопичности вводят естественные и искусственные смолы, белковые вещества (желатин, казеин), крахмал и др. Печатную бумагу проклеивают канифолью.
Термин «делопроизводство» в России возник во второй половине XVIII века. Термин был образован от сочетания слов «производство дела».
Первым в России к началу 17 в. сложилась приказная деятельность. Приказами назывались органы государственной власти. Все документы имели форму свитка, имевшего длину до сотни метров. Соборное уложение 1649 г. имело длину 309 м.
При Петре I делопроизводство вышло на более прогрессивный этап. Были созданы канцелярии, введена должность секретаря, стали вести журналы. В начале 19 в. появились бланки служебных документов и первые архивы.
В годы советской власти был установлен единый порядок документирования, внедрены стандартные формы, была попытка применения вычислительной техники.
Современное время - огромное количество документов, все классифицированы, оформляются по ГОСТ с применением ЭВМ.
2. Современные требования к оформлению организационно-распорядительной документации закреплены в государственном стандарте ГОСТ Р 6.30-2003 «Унифицированные системы документации. Система организационно-распорядительной документации. Требования к оформлению документов». Термин «делопроизводство» определяется следующим образом: отрасль деятельности, обеспечивающая документирование и организацию работы с официальными документами. Наряду с термином «делопроизводство» в последние годы употребляется синонимичный ему термин «документационное обеспечение управления» (ДОУ). Его возникновение обусловлено изменением организационно-технической базы делопроизводства в связи с внедрением в ДОУ компьютеров, современных информационных технологий.
Делопроизводство базируется на документировании, под которым понимается регламентированный процесс записи информации с реквизитами на различных носителях с соблюдением правовых норм.
Документооборот – деятельность по учету документов (получение, обработка, регистрация, хранение, отправка).
Реквизит – это отдельно взятый обязательный элемент любого документа (печать, подпись, дата, номер и т.д.). Совокупность таких элементов позволяет опознать документ, т.е. идентифицировать. Документ может содержать до 29 реквизитов.
Формуляр – это совокупность реквизитов документа и схема их расположения на стандартном листе бумаге.
Юридическая сила – это свойство документа, передаваемое ему действующим законодательством РФ. Соблюдение определенных правил записи информации придает документам юридическую силу.
Бланк – это стандартный лист бумаги, на котором отображена постоянная информация и отведено место для переменной. Применение бланков сокращает время, затрачиваемое на составление документа, повышает культуру документационного обеспечения управления.
3. Классификация документов – это деление документов по классам по наиболее общим признакам сходства и различия.
Классификация документов:
– по видам – организационно-распорядительные, справочно-информационные, по личному составу, финансовые, сметные;
– по наименованию – научные отчеты, чертежи, схемы, уставы, стандарты;
– по месту составления – решение внешних и внутренних вопросов;
– по степени сложности – простые и сложные (сколько вопросов решается);
– по форме – индивидуальные, типовые, трафаретные;
– по происхождению – официальные, личные;
– по юридической силе – подлинные и подложные;
– по срокам хранения – постоянно, свыше 10 лет, до 10 лет;
– по гласности – секретные (ДСП, секретно, совершенно секретно,
конфиденциально), несекретные;
– по средствам фиксации – рукописные, машинописные, графические, звуковые, фотокинодокументы;
– по характеру содержания – первичные, вторичные;
– по стадиям подготовки – оригиналы (подлинники), черновики, копии, выписки;
– по срочности – срочные, несрочные3.
4. Свойства и функции документов
Документ — сложный объект, представляющий собой единство информации и материального носителя.
Документ представляет собой систему — множество закономерно связанных друг с другом элементов и частей как определенное целостное образование, единство. Элемент — предельная единица деления документа. Совокупность однородных элементов, выполняющих необходимую для существования системы функцию, называется подсистемой. Если в системе имеется несколько подсистем, то вся система становится сложной.
Свойства документа
Как и всякий объект, документ обладает множеством свойств (отличительных качеств). Наиболее существенные из них следующие:
1. Атрибутивность документа, т.е. наличие неотъемлемых слагаемых, без которых он существовать не может.
2.Функциональность документа, т.е. его предназначенность для передачи информации в пространстве и времени.
3. Структурность документа, т.е. тесная взаимосвязь его элементов и подсистем, обеспечивающая его целостность и тождественность самому себе, т.е. сохранение основных свойств при различных внешних и внутренних изменениях.
Функция документа — это его общественная роль, социальное назначение, цель, задача. Документ — полифункциональный объект, выполняющий ряд взаимосвязанных социальных функций.
Весь спектр социальных функций документа можно условно поделить на три группы: 1) главную; 2) общие; 3) специальные.
Главная, наиболее обобщающая функция документа — это хранение и передача (распространение) информации во времени и/или пространстве. Общие функции—информационная, коммуникативная, кумулятивная — характерны для всех документов, независимо от их типа и вида.
Информационная функция — это способность документа удовлетворять потребности общества в информации, т.е. служить источником информации, знаний. Основным критерием информативности документа является его информационная емкость, т.е. количество и качество информации, зафиксированной в документе.
Коммуникативная функция — это способность документа быть информативным средством передачи, обмена, коммуникации, общения, преемственности. Документ обеспечивает документную коммуникацию, которая без него была бы невозможна.
Кумулятивная функция — это способность документа накапливать, концентрировать, собирать и упорядочивать информацию с целью ее сохранения для нынешнего и грядущего поколений.
Специальные функции присущи не всем, а определенным видам и типам документов, где они проявляются в большей степени в соответствии с социальными потребностями общества. К ним относятся: управленческая, познавательная (образовательная), правовая, общекультурная, мемориальная, гедоническая и др. функции.
Управленческая или регулятивная функция — выполняется документами, которые созданы для целей управления и в процессе его реализации (законы, положения, уставы, постановления, распоряжения, решения, приказы, протоколы, циркуляры, предписания, т.е. официальные и деловые документы).
Познавательная или когнитивная функция — способность документа служить средством получения и передачи знаний для изучения процессов и явлений природы и общества. Это назначение документа состоит в обеспечении общего и профессионального процесса обучения (учебник, учебное пособие, практикум, хрестоматия, методические рекомендации и т.п. — т.е. учебные документы), а также научной деятельности (научная монография, диссертация, автореферат диссертации, патент, отчет о НИР и ОКР, т.е. научные документы).
Правовая функция — это способность документа служить средством доказательства, подтверждения каких-либо фактов (сведений). Правовой функцией в первую очередь обладают официальные издания (конституция, законы, указы), а также исторические источники, служащие средством свидетельствования.
Общекультурная функция — способность документа содействовать развитию культуры общества, выступать средством закрепления и передачи культурной традиции, усвоения системы ценностей, эстетических норм, ритуалов, принятых в обществе (литературно-художественное, научное издание, кинофильм, видеофильм, фотография, открытка, гравюра и др.).
Мемориальная (памятниковая) функция — способность документа служить «внешней памятью» человека и общества в целом, сохранять информацию и передавать ее от одного поколения к другому. Эта функция свойственна документам-памятникам (артефактам), обладающим особой социально-культурной и исторической ценностью (рукописная книга, редкие, особенно ценные и уникальные по содержанию, форме или условиям бытования во внешней среде документы).
Гедоническая функция — способность документа служить средством отдыха, развлечения, рационального использования свободного времени (произведения художественной литературы, издания по искусству, открытки, кинофильмы, диафильмы, видеофильмы, компакт-диски, грампластинки,
К специальным функциям документа можно также отнести статистическую, источниковую, подтверждения авторского авторитета и др. Количество специальных функций документа, как и потребностей общества, неисчислимо.
Документ всегда сочетает в себе одновременно несколько функций, которые тесно переплетены между собой. Однако полифункциональность документа не исключает доминирующей роли одной его функции (например: учебник — учебная, указ — правовая, афиша — рекламная).
ЛЕКЦИЯ 4. ДЕЛОПРОИЗВОДСТВО, ДОКУМЕНТАЦИОННОЕ ОБЕСПЕЧЕНИЕ УПРАВЛЕНИЯ. ФУНКЦИИ И СТРУКТУРЫ ДОКУМЕНТАЦИОННОГО ОБЕСПЕЧЕНИЯ УПРАВЛЕНИЯ
1.1.1 Общая структура документационного обеспечения управления
Управление любым предприятием - это информационный процесс, в котором информация принимается, обрабатывается, вырабатывается решение, решение доводится до исполнителей, действия которых контролируются (рис. 1.1).
Рисунок 1.1 - Схема документационного обеспечения управления
Процесс организации работы с документами, включая их создание, регистрацию, контроль, продвижение, систематизацию и хранение, называют делопроизводством.
Любой документ, доставленный в организацию, должен быть зарегистрирован и обработан. Обработка входящих документов должна включать регистрацию в журнале. После рассмотрения руководителем и регистрации документы передаются исполнителям. Документ находится у исполнителя до окончательного решения вопроса. После исполнения документ должен подшиваться к делу. Дело - это совокупность документов, относящихся к определенному вопросу (папка или картотека), внутри которой документы расположены в определенном порядке).
По истечении установленного срока дела передаются на хранение в архив.
Документооборот - это движение документов от момента их создания до момента окончания работы с ними.
Организация документооборота имеет много общего с организацией механического конвейера. В свое время введение конвейерной сборки наряду с типизацией продукции и стандартизацией деталей привело к значительному росту производительности труда, снижению стоимости процесса производства и положило начало массовому производству. Правда, при этом ритм, задаваемый конвейером, привел к увеличению интенсивности труда и нервного напряжения работников.
Организация документооборота основана на тех же принципах, что и механический конвейер: движение документов должно иметь минимальные возвраты на предыдущие ступени, документы должны направляться исполнителям в соответствии с их обязанностями, чтобы избежать дублирования операций.
Схема документооборота показана на рис. 1.2.
Рисунок 1.2 - Схема документооборота
Различают внешний и внутренний контуры документооборота.
Внешний контур начинается с входящих (внешних) документов, которые поступают на предприятие извне. Это могут быть распоряжения вышестоящих органов, приказы, постановления, письма от партнеров и заказчиков и т.п. Полученные документы регистрируются секретарями и затем поступают на исполнение.
Входящая документация - это документация, поступающая на предприятие от других организаций. Исходящие документы - это документы, которые предприятие (организация) отправляет другим предприятиям. Исходящая документация - это документы, которые несут в себе информацию, выработанную на предприятии в целях передачи ее в другие организации: письма, справки, отчеты, приказы, телеграммы, телефонограммы и т.п.
Если документ создается в самой организации, то возникает внутренний контур прохождения документа (инициация - исполнение - согласование - утверждение - регистрация). Именно на внутреннем контуре прохождения документа часто возникает его версионность (т.е. документ существует в разных версиях). Например, на этапе согласования, когда появляются замечания от разных лиц. Важной задачей делопроизводства является отслеживание, накопление и управление версиями документов, а также контроль за изменением документа.
Каждый документ в процессе движения должен проходить через три операции: регистрация, контроль, направление в дело. Во избежание путаницы с документами каждая операция должна выполняться один раз.
Существует целый ряд вариантов классификации документов (см. табл. 1.1).
Таблица 1.1 – Виды классификации документов
Принцип классификации
Подклассы
По происхождению
Служебные, личные
По срочности
Срочные, несрочные
По гласности
Секретные, сов. секретные, для служебного пользования, несекретные
По форме
Типовые, индивидуальные
По срокам хранения
Временного хранения, долговременного, постоянного
По характеру информационных связей
Входящие, исходящие и внутренние
По типу носителей
Бумажные, электронные
Особенно следует выделить класс управленческих документов, к которым относятся:
• организационные документы (устав предприятия, штатное расписание, должностные инструкции сотрудников);
• распорядительные (распоряжения, приказы, решения);
• информационно-справочные (письма, факсы, докладные записки, телефонограммы);
• документы по личному составу (трудовые книжки, контракты с сотрудниками, личные дела сотрудников).
1.1.2 Основные понятия документационного обеспечения управления
Документ (от лат. documentum - доказательство, свидетельство) –
понятие информационное, которое в отдельных случаях (при наличии подписи и печати) дополняется юридическим понятием.
Анализ последовательных определений термина «документ» позволяет выделить три основных формулировки:
«документ» - материальный объект,
«документ» - носитель информации,
«документ» - документированная информация.
С позиций ДОУ наиболее общим считается обозначение документа, как материального объекта с зафиксированной на нем информацией в виде текста, звукозаписи или изображения, предназначенного для передачи во времени и пространстве в целях хранения и общественного использования (Федеральный закон «Об обязательном экземпляре документа» от 29.12.94. № 77-ФЗ). В последнее время при определении понятия «документ» подчеркивается скорее не материальная, а информационная составляющая.
Таким образом, в результате эволюции понятие «документ» стало официально толковаться следующим образом: «Документ (документированная информация) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать» (Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации").
В современном обществе документы выполняют очень важные функции, такие как информационная, социальная, коммуникативная, правовая, управленческая, функция учета, функция исторического источника. В управленческой функции документы выступают как средство управленческой деятельности. Эту функцию выполняют документы, созданные для целей управления и в процессе его реализации.
Управленческие документы отражают стадии, звенья, циклы управления и сами оказывают воздействие на сферу управления, выступая регулятором различных сторон деятельности организации или учреждения.
С разработкой документов и с ДОУ в целом связано еще ряд понятий (см. ГОСТ Р 51141 – 98 «Делопроизводство и архивное дело. Термины и определения»).
Формуляр документа – набор реквизитов официального письменного документа, расположенных в определенной последовательности.
Бланк документа – набор реквизитов, идентифицирующих автора официального письменного документа.
Дело - совокупность документов (или в редких случаях документ), сформированных по какому-либо признаку (видам документов, вопросам, корреспондентам и т.п.), помещенных в отдельную обложку.
Формирование дела – группирование исполненных документов в дело в соответствии с номенклатурой дел и систематизация документов внутри дела.
Номенклатура дел – систематизированный перечень наименований дел, заводимых в организации, с указанием сроков их хранения, оформленный в установленном порядке.
Делопроизводство, ДОУ – отрасль деятельности, обеспечивающая документирование и организацию работы с официальными документами.
Под ДОУ понимается вся совокупность работ со служебными документами в учреждениях, организациях и на предприятиях: составление, регистрация полученных документов и другой корреспонденции, организация и контроль исполнения, формирование номенклатуры дел и справочных фондов, экспертиза научной и практической ценности, хранение и передача в архив, обеспечение секретности и сохранности служебной тайны.
Документооборот - движение документов в организации с момента создания или получения до завершения исполнения, отправки или передачи их на хранение.
В сферу ДОУ включаются:
• прием, регистрация входящей и исходящей корреспонденции, ее отправка;
• прием документов на рассмотрение и подписание администрацией;
• контроль за правильностью оформления документов;
• распределение рассмотренных администрацией документов между структурными подразделениями и сотрудниками для исполнения, ознакомление сотрудников с директивными актами администрации;
• учет стадий прохождения и исполнения документов с обеспечением их сохранности;
• сдача дел в архив и обеспечение их архивного хранения.
Принято выделять несколько видов (групп) документов, работа с которыми обязательна для любого предприятия, а именно:
• директивные, информационно-инструктивные и информационно-методические материалы государственных органов власти и управления, в том числе федеральных и местных (указы, постановления, правовые акты, инструктивные и информационные письма, методические указания, требования к статистической отчетности и др.);
• организационно - распорядительная документация;
• документы, связанные с оформлением трудовых отношений (табель явки на работу, графики отпусков, трудовые книжки сотрудников, заявления, приказы о приеме и увольнении, а также документы по оформлению отпусков, наград, поощрений, взысканий и пр.);
• деловая переписка;
• финансовая документация.
Кроме того, необходимо отметить, что перечисленные группы документов могут относиться к трем основным видам работ, выполняемых учебным заведением: учебной, методической и научно-исследовательской.
1.1.3 Организационное построение службы делопроизводства
Существует три формы организации делопроизводства: централизованная, децентрализованная и смешанная.При централизованной форме организации делопроизводства все операции по обработке документов сосредоточиваются (централизуются) в едином для всего учреждения центре – канцелярии, общем отделе или у секретаря.
Децентрализованная форма предполагает рассредоточение делопроизводственных операций между структурными подразделениями учреждения; при этом в каждом из них выполняется относительно однородный набор делопроизводственных операций. Не следует смешивать децентрализованную форму организации делопроизводства, при которой делопроизводственные операции выполняются в различных структурных подразделениях учреждения, с организационной структурой службы делопроизводства, имеющей специализированные подразделения: экспедиции, машбюро, контрольные группы и т.д. При смешанной форме операции выполняют централизованно (прием, регистрация, контроль, размножение документов) и децентрализованно (справочно-информационное обслуживание, хранение документов, формирование дел).Форму организации делопроизводства выбирают с учетом размера учреждения, объема документооборота, состава структурных подразделений. В мелких учреждениях (когда документирование осуществляется непосредственно в подразделениях), а также в территориально разобщенных (расположенных, например, в различных районах большого города) выбирают централизованную форму. В большинстве же учреждений и организаций используют смешанную форму организации делопроизводства.
Наиболее рациональной формой организации отдельных делопроизводственных процессов и операций является централизация, поскольку она позволяет:
• снизить стоимость делопроизводственных операций;
• улучшить организацию труда делопроизводственного персонала и, в частности, внедрить его нормирование;
• обеспечить специализацию и взаимозаменяемость работников;
• использовать прогрессивные и производительные технические средства;
• обеспечить единство организационного и методического руководства.
В современных условиях полностью централизовать делопроизводственное обслуживание можно только в сравнительно небольших учреждениях. В крупных учреждениях следует стремиться к целесообразной централизации отдельных функций делопроизводства, таких, как прием и отправка документов, регистрация и контроль исполнения документов, стенографирование и печатание документов, их размножение, методическое руководство делопроизводством.
В небольших учреждениях, не имеющих общих отделов, отделов делопроизводства, делопроизводственное обслуживание осуществляет секретарь-референт руководителя.
Если организация или учреждение имеют большой объем документов, то вводится структурное подразделение, отвечающее за делопроизводство: канцелярия, общий отдел, отдел делопроизводства и т.д. Деятельность этого структурного подразделения отражается в специально разрабатываемом положении.
С целью регламентации делопроизводственного процесса, определения приемов и способов создания и обработки документов в организации отделы делопроизводства разрабатывают инструкции по делопроизводству, которые учреждаются приказом руководителя учреждения.
1.1.4 Разделение функций между подразделениями делопроизводства и исполнителями
Основой организации труда делопроизводственного персонала является глубокое и четкое разделение функций между подразделениями и исполнителями. Оно отражается в нормативных документах – положениях о делопроизводственных подразделениях и должностных инструкциях их работников. Положение об отделе делопроизводства разрабатывает руководитель отдела и утверждает руководитель учреждения. Положение о структурном подразделении отдела разрабатывает руководитель этого подразделения совместно, с руководителем отдела, а утверждает руководитель отдела, управляющий делами или руководитель другого подразделения, в состав которого входит отдел делопроизводства.
Положение об отделе или его структурном подразделении включает следующие разделы:
• общие положения;
• основные функции и задачи;
• обязанности, права и ответственность руководителя (этот пункт имеет место в том случае, если не разрабатывается должностная инструкция руководителя);
• организация работы;
• управление подразделением.
Положение должно содержать четкие формулировки, не допускающие разногласий в вопросе о том, кто и что должен делать, кто кому подчинен и т.д. Пункты положения, определяющие взаимоотношения отдела делопроизводства с другими подразделениями, должны быть согласованы с этими подразделениями.
При разработке положения об отделе делопроизводства используют типовое положение. Его дополняют (при необходимости – сокращают) и корректируют в соответствии с конкретными условиями работы данного аппарата управления и его делопроизводственной службы.
Для каждого работника отдела делопроизводства разрабатывается должностная инструкция, которая определяет организационно-правовое положение работника в структурном подразделении и обеспечивает условия для его эффективной работы.
Инструкция состоит из следующих разделов.
Общая часть. Устанавливаются основные задачи работника (например, осн9вная задача делопроизводителя – регистрация документов), порядок замещения должности (т.е. кем назначается и освобождается от должности данный работник), профессиональные требования к работнику (уровень образования, стаж работы, должен знать..., должен уметь...), лицо, которому непосредственно подчинен работник, основные документы и материалы, которыми обязан руководствоваться работник в своей деятельности.
Функции работника. Определяются предмет ведения или участок работы, закрепленный за сотрудником, перечень видов работ, из которых складывается выполнение возложенных функций (например, регистрация документов может слагаться из таких работ, как заполнение карточек, ведение картотеки, выдача справок по телефону и т.д.).
Обязанности работника. Указываются обязанности, связанные с подготовкой документов, получением, обработкой и выдачей информации, предполагающие обязательное использование определенных форм и методов работы (например, периодический контроль за формированием дел в структурных подразделениях, проведение инструктажей и т.д.), требующие соблюдения сроков выполнения конкретных действий, определяющие порядок исполнения поручений, этические нормы, которые необходимо соблюдать в коллективе. Иногда в этом разделе описываются элементы технологии выполняемых работ.
Права работника. Определяются права работника по реализации порученных ему функций.
Взаимоотношения (связи по должности). Указываются подразделения и работники, от которых исполнитель получает и которым передает информацию, сроки передачи, кто привлекается к исполнению тех или иных документов, с кем они согласовываются и т.д.
Оценка работы. Перечисляются критерии, позволяющие оценить степень выполнения работником своих функций и обязанностей, использования прав и т.д. Основными критериями являются качество работы и своевременность ее выполнения.
Должностную инструкцию подписывает начальник отдела делопроизводства и утверждает руководитель или заместитель, курирующий отдел делопроизводства.
ЛЕКЦИЯ 5. ДОКУМЕНТООБОРОТ. ОЦЕНКИ ПОТРЕБНОСТИ И НЕОБХОДИМОСТИ
Какую цель ставит перед собой организация, переходящая на электронный документооборот?
В первую очередь руководство волнует вопрос об экономической эффективности использования систем электронного документооборота. На этапе принятия решения о выборе и внедрении системы электронного документооборота от представителя заказчика порой приходится слышать примерно такие рассуждения: "А зачем вообще надо внедрять системы электронного документооборота?"; "Какой экономический эффект даст внедрение СЭД?"; "Сотни лет люди работают с бумагой. Почему бы и нам не работать также?"; "Внедрение информационных систем вообще и электронного документооборота в частности требует серьёзных капиталовложений. Лучше мы потратим эти деньги на модернизацию основных производственных фондов"... Иногда похожие рассуждения преподносятся в несколько провокационной форме: "Мол, я догадываюсь, что внедрение системы электронного документооборота - это модно, перспективно, современно и даже выгодно. Но вы убедите меня в этом!". Говоря о различных факторах повышения эффективности деятельности организации при внедрении системы электронного документооборота, необходимо, прежде всего, договориться о том, как определяется та самая эффективность. Согласно общему определению, будем рассматривать эффективность как достигаемый результат деятельности, отнесенный к затратам на его достижение.
Эффективность = Результат/Затраты
Как видно из данного определения, повышать эффективность деятельности организации можно по меньшей мере двумя путями: сокращая затраты и/или увеличивая результат. Хорошие системы электронного документооборота позволяют реализовать оба варианта. Образно говоря, внедрение таких систем дает организации возможность меньше тратить и больше зарабатывать. Рассмотрим, в первую очередь, факторы, способствующие снижению затрат:
Фактор 1 - Сокращение затрат на бумажные документы
Фактор 2 - Сокращение непроизводительных затрат рабочего времени сотрудников
Фактор 3 - Ускорение информационных потоков
Фактор 4 - Изменение корпоративной культуры
Для оценки возможного экономического эффекта от внедрения системы электронного документооборота необходимо знать, какое время сотрудники организации тратят на выполнение рутинных, непроизводительных операций над документами. Согласно оценкам западных консалтинговых компаний, доля таких операций может составлять до 20-30% всего рабочего времени. Каждый, кто хоть раз пытался согласовать какой-либо документ в российских бюрократических организациях, знает, что на это может уйти и 60 и 70% рабочего времени. Достаточно точное представление о таких затратах можно получить, проведя исследование существующего документооборота и измерив соответствующие показатели.
Основные задачи, решаемые системами документооборота
Системы документооборота обычно внедряются, чтобы решать определенные задачи, стоящие перед организацией, из которых наиболее часто встречаются следующие:
• обеспечение более эффективного управления за счет автоматического контроля выполнения, прозрачности деятельности всей организации на всех уровнях.
• поддержка системы контроля качества, соответствующей международным нормам.
• поддержка эффективного накопления, управления и доступа к информации и знаниям. Обеспечение кадровой гибкости за счет большей формализации деятельности каждого сотрудника и возможности хранения всей предыстории его деятельности.
• протоколирование деятельности предприятия в целом (внутренние служебные расследования, анализ деятельности подразделений, выявление "горячих точек" в деятельности).
• оптимизация бизнес-процессов и автоматизация механизма их выполнения и контроля.
• исключение или максимально возможное сокращение оборота бумажных документов на предприятии. Экономия ресурсов за счет сокращения издержек на управление потоками документов в организации.
• Исключение необходимости или существенное упрощение и удешевление хранения бумажных документов за счет наличия оперативного электронного архива.
Основные факторы, влияющие на решение о выборе системы
• Требования по объему хранения. Если у вас много документов (по объему хранения), необходимо выбрать систему, поддерживающую иерархическое структурное хранение (HSM - HierarchalStorageManagement). Этот механизм хранит наиболее активно используемые данные на наиболее быстрых, но и наиболее дорогих носителях, в, то время как реже используемая информация автоматически переносится на медленные и дешевые носители.
• Наличие формализуемых процедур, требующих поддержки их выполнения и автоматизации контроля (подготовки документов определенного типа, выполнения стандартных функций организации и т. д.).
• Необходимость автоматизации административного управления организацией. Степень сложности организационной структуры.
• Наличие территориально распределенных подразделений. Этот фактор накладывает определенные требования к удаленному доступу, к репликации данных и т.д.
• Наличие бумажного архива большого объема. Некоторые системы документооборота поставляются с уже интегрированными подсистемами массового ввода документов.
• Наличие не удовлетворяющей текущим потребностям системы документооборота.
• Необходимость в развитой маршрутизации документов, в управлении потоками работ (workflowmanaging). Как продолжение этой необходимости - потребность в поддержке произвольных бизнес-процессов, возможно работающих совместно с прикладными системами поддержки этих процессов.
• Требования по срокам хранения документов. При больших сроках хранения (десятки лет) стоит серьезно подумать об организации параллельного архива на микрофильмах.
• Требования к "открытости", расширяемости системы. Возможность интеграции с существующими информационными системами и использования имеющегося оборудования.
• Необходимость хранения изображений документов. Использование в организации специфических форматов хранения документов. Необходимость поддержки инженерных и конструкторских задач, других особенностей деятельности предприятия.
• Необходимость развитых средств поиска информации. Полная поддержка системой языков имеющихся в организации документов.
• Требования к безопасности (шифрование, организация доступа и т. д.). Возможность использования уже имеющихся в информационной инфраструктуре организации механизмов доступа в системе документооборота.
• Требования по соответствию определенным стандартам: внутренним, отраслевым, ГОСТ, международным стандартам по контролю качества, уровню организации хранения информации.
Проблемы внедрения системы документооборота
Существуют общие практически для любых организаций проблемы, которые приходится решать при реализации, внедрении и сопровождении систем электронного документооборота. Ниже перечислены основные из них.
• Консерватизм персонала, низкая образованность, нежелание обучаться и переобучаться. Боязнь прозрачности собственной деятельности для руководства, которая возникает после внедрения системы электронного документооборота.
• Фактор директора - нежелание непосредственно работать с компьютером, просматривать и редактировать документы.
• Постоянные структурные изменения в организации, слабая формализация бизнес-процессов.
• Необходимость обеспечения юридической силы документов (после принятия закона об электронной подписи этот фактор начнет терять свою значимость).
• Необходимость взаимодействовать с внешним "бумажным" миром, в особенности, если это касается параллельных структур в ассоциированных организациях или ведомствах, с которыми идет постоянная работа.
Кроме этих, существуют специфические для определенных типов организаций проблемы, их детальный анализ может стать предметом отдельной статьи.
Общая классификация систем документооборота
Любая система документооборота может содержать элементы каждой из приведенных ниже категорий, но большинство из них имеют конкретную ориентацию в одной из областей, связанную в первую очередь с позиционированием продукта.
• Системы с развитыми средствами хранения и поиска информации (электронные архивы - ЭА). Электронный архив - это частный случай системы документооборота, ориентированный на эффективное хранение и поиск информации. Некоторые системы особенно выделяются за счет развитых средств полнотекстового поиска: нечеткий поиск, смысловой поиск и т. д., другие - за счет эффективной организации хранения: HSM, поддержка широкого диапазона оборудования для хранения информации и т. д.
• Системы с развитыми средствами workflow (WF). Эти системы в основном рассчитаны на обеспечение движения неких объектов по заранее заданным маршрутам (так называемая "жесткая маршрутизация"). На каждом этапе объект может меняться, поэтому его называют общим словом "работа" (work). Системы такого типа называют системами workflow - "поток работ" (к сожалению, для этого термина нет точного эквивалента в русском языке). К работам могут быть привязаны документы, но не документы являются базовым объектом этих систем. С помощью таких систем можно организовать определенные работы, для которых заранее известны и могут быть прописаны все этапы.
• Системы, ориентированные на поддержку управления организацией и накопление знаний. Эти "гибридные" системы, которые обычно сочетают в себе элементы двух предыдущих. При этом базовым понятием в системе может быть как сам документ, так и задание, которое нужно выполнить. Для управления организацией нужна как "жесткая", так и "свободная" маршрутизация, когда маршрут движения документа назначает руководитель ("расписывает" входящий документ), поэтому обе технологии в том, или ином виде могут присутствовать в таких системах. Эти системы активно используются в государственных структурах управления, в офисах крупных компаний, которые отличаются развитой иерархией, имеют определенные правила и процедуры движения документов. При этом сотрудники коллективно создают документы, готовят и принимают решения, исполняют или контролируют их исполнение. При внедрении таких систем на крупных предприятиях важно определить, предоставляет ли система возможность эффективного администрирования, обработки больших объемов информации, интеграции с автоматизированными системами управления производством, масштабируемости, поэтапного внедрения, учета территориальной распределенности, сложной организационной структуры, ролевого принципа организации доступа и т. д.
Перечень основных систем документооборота, представленных в России
Docs Fusion и Docs Open
Documentum
LanDocs
Microsoft SharePoint Portal Server
Optima Workflow
"БОСС-Референт"
"Дело"
"Евфрат"
ЛЕКЦИЯ 6. СОСТАВ И СОДЕРЖАНИЕ ОПЕРАЦИЙ
Организационные формы работы с документами
Практика выработала три формы организации работы с документами в любом управленческом аппарате — централизованную, децентрализованную и смешанную.
Централизованная форма предполагает сосредоточение всех технологических операций по работе с документами в ведении одного специализированного структурного подразделения (канцелярии, общего отдела) или одного сотрудника (секретаря учреждения). В этом подразделении (или этим сотрудником) выполняется полный цикл технологических операций по обработке документов от момента их получения или создания до сдачи в архив: прием и обработка поступающих документов, их регистрация, контроль за исполнением, справочно-информационная работа, систематизация и хранение документов, отправка документов, обработка документов для их передачи в архив.
Централизация отдельных операций по обработке документов является наиболее рациональной формой организации делопроизводства, так как позволяет снизить затраты на обработку документов, улучшить организацию труда работников службы дело производства за счет специализации и взаимозаменяемости отдельных работников, эффективно использовать оргтехнику, достичь единства организационного и методического руководства документационным обеспечением. Однако полная централизация работы с документами возможна только в небольших учреждениях с объемом документооборота до 10 тыс. документов в год.
Децентрализованная форма организации документационного обслуживания представляет собой полную противоположность централизованной службы. Каждое структурное подразделение одной организации создает свою собственную службу для работы с документами, в которой автономно выполняется весь цикл операций по созданию, хранению, систематизации документов данного структурного подразделения. Эта форма характерна для организаций и учреждений, аппарат которых территориально разобщен, а также для тех, в которых документирование деятельности имеет специфические особенности (например, исходя из соображений защиты информации или самостоятельности деятельности структурных подразделений).
Смешанная форма организации работы с документами — самая распространенная. При этом часть операций (чаще всего прием и обработка поступающих и отправляемых документов, их регистрация, контроль за сроками исполнения, изготовление, тиражирование, архивное хранение) сосредотачивается в центральной службе делопроизводства, а в каждом структурном подразделении (в департаментах, управлениях, отделах) выполняются операции по созданию (печати) документов, их систематизации, хранению дел, их предархивной обработке.
Вариантом смешанной формы является такая организация работы с документами, при которой одна и та же технологическая операция (например, регистрация документов или контроль за их исполнением) проводится для одних массивов документов централизованно (в канцелярии), а для других — децентрализованно (в структурных подразделениях). Разделение массивов документов в случае использования традиционных (ручных) методов работы проводится по критерию адресования — если документ адресован руководству организации, он регистрируется в канцелярии, если руководству структурного подразделения, то в этом подразделении. Чаще всего в структурных подразделениях регистрируют внутренние документы — по месту их создания. Например, в бухгалтерии — бухгалтерские документы, в отделе кадров — документы по личному составу и т. д.
Использование новейших компьютерных технологий, наличие факсимильных аппаратов, факс-модемных устройств компьютеров позволяют организовать прием и регистрацию поступающих документов, контроль за их исполнением, информационно-справочную работу в структурных подразделениях.
В создании и организации службы делопроизводства вопрос выбора организационной формы — один из самых сложных. Действующие государственные нормативно-методические документы не регламентируют форму работы с документами.
В каждом конкретном случае выбор организационной формы работы с документами остается прерогативой самой службы делопроизводства и руководства учреждения. Решение этого вопроса связано с первоначальной организацией службы делопроизводства. В зависимости от изменений, которые происходят в связи с преобразованиями самой организации (фирмы), от модернизации технологии обработки документов изменяется и степень централизации и децентрализации работы с документами.
Регламентация выбранной формы работы с документами закрепляется в инструкции по делопроизводству.
Классификация документов
Для того чтобы выработать определенные принципы в составлении, оформлении, способах, формах и методах работы с различными документами, необходимо провести их классификацию и унификацию.
Классификация документов - деление документов на классы по наиболее общим признакам сходства и различия. Существуют различные системы документирования.
Системы документирования:
• административная;
• статистическая;
• коммерческая и др.
Предметом нашего изучения является административная система документирования.
Административная система документирования по видам документов делится на:
1. Организационно-распределительную (ОРД) -
1.1. Положения
1.2. Уставы
1.3. Инструкции
1.4. Приказы
1.5. Решения
1.6. Протоколы
2. Справочно-информационную -
2.1. Письма
2.2. Телеграммы
2.3. Телефонограммы
2.4. Докладные записки
2.5. Справки
2.6. Акты
3. По личному составу -
3.1. Приказы
3.2. Личные дела
3.3. Заявления
3.4. Трудовые книжки
3.5. Характеристики
3.6. Договоры и т.д.
Цель классификации документов:
1. Повышение оперативности работы аппарата управления и ответственности исполнителей путем разграничения функций структурных подразделений и обязанностей исполнителей, четкого распределения информации.
2. Экономия труда за счет использования информационно-справочного аппарата (предметно-тематического каталога).
Значение классификации документов:
• обеспечение их быстрого поиска в текущем делопроизводстве;
• повышение оперативности работы с ними.
Первой ступенью классификации является группировка исполненных документов в дела (дело - совокупность документов или документ по одному вопросу, помещенные в твердую обложку, оформленную соответствующим образом). Она является основой правильного формирования дел.
Основной признак классификации - содержание документа.
Общая схема классификации документов (схема 1)
По видам
организационно-распорядительные
справочно-информационные
по личному составу
По форме
индивидуальные
типовые
трафаретные
По содержанию
простые
сложные
По происхождению
официальные
личные
По месту происхождения
внешние
внутренние
По срокам хранения
постоянно
свыше 10 лет
до 10 лет
По гласности
секретные (ДСП,
сов. секретно, конфиденциально)
несекретные
По средствам фиксации
рукописные
машинописные
графические
звуковые
фотокинодокументы
По стадиям
оригиналы (подлинники)
черновики
копии
выписки
отпуск
По срочности
срочные
несрочные
Для классификации документов в пределах одного учреждения составляют классификационные схемы - классификаторы. Они бывают двух типов: структурные и производственно-отраслевые.
В классификаторе структурного типа документацию делят на части в соответствии со структурными подразделениями. Рубриками являются названия структурных подразделений, а статьями - названия видов документов.
Если в организации нет четкого деления на структурные подразделения, то наиболее удобным является классификатор производственно-отраслевого типа.
Классификаторы составляют на основе положения об учреждении и его структурных подразделениях, а также должностных инструкций.
При составлении классификатора могут быть использованы номенклатуры дел, перечни документов с указанием сроков хранения, описи дел постоянного и временного хранения.
Пользуясь классификатором, можно установить, какие документы создаются в учреждении для осуществления его функций.
Классификация необходима также для проведения работ по унификации документов.
Унификация документов
Одним из наиболее эффективных направлений совершенствования документов является их стандартизация, т.е. унификация.
Унификация документов - установление единого комплекса видов и разновидностей документов для аналогичных управленческих ситуаций, разработка единых форм и правил их составления, оформление и создание трафаретных текстов.
Унификация видов и разновидностей документов проведена на основе классификации участков, вопросов деятельности учреждения и создания классификатора управленческой документации.
Направлением унификации является создание трафаретных текстов. Это целесообразно делать для групп документов, оформляющих идентичные действия. Часть реквизитов печатают типографским способом (постоянные реквизиты), для переменных - оставляют свободные строки. Трафареты определяют состав информации документов, ее последовательность и закрепляют устойчивые словесные формулировки. Трафаретные тексты документов оформляют в учреждении в виде сборника.
Содержание документов определяется составом и значением входящих в них показателей и реквизитов. Последние могут быть разными, но это не исключает возможности предъявлять к ним общие требования. Кроме того, большинство показателей и реквизитов даже в различных документах бывают одинаковыми.
Трафаретные документы требуют значительно меньше времени на составление.
Широкое распространение получили анкеты, например, "опросный лист для получения сведений". Наиболее известны кадровые анкеты. Путем анкетирования можно собирать любые сведения. В УСОРД дана первая попытка в анкетной форме представить модели приказов (по приему, переводу, увольнению работников организации) и докладных записок.
Регистрация и учет документов
Движение документов с момента их получения или создания до завершения исполнения решений по ним, отправки или сдачи в дело образуют документооборот организации. Порядок движения документов в организации закрепляется в схемах прохождения документов, которые разрабатываются службой документационного обеспечения и утверждаются руководством организации. При функционировании системы автоматизированной обработки, информации в схемы должны быть включены вычислительные центры и все пункты обработки документов с помощью средств вычислительной техники.
Организация документооборота в условиях применения средств вычислительной техники должна обеспечивать совместимость ручной и автоматизированной обработки документов.
Порядок обработки поступающих документов
Документы, поступающие в организацию, в том числе созданные с помощью средств вычислительной техники, проходят первичную обработку, предварительное рассмотрение, регистрацию, рассмотрению руководством и доставляются исполнителям.
На полученном документе проставляется регистрационный штамп.
Документы с грифом «лично» или адресованные общественным организациям в экспедиции не вскрываются, а передаются по назначению.
Предварительное рассмотрение документов проводится с целью распределения поступивших документов на требующие обязательного рассмотрения руководством и направляемые непосредственно в структурные подразделения и ответственным исполнителям. Предварительное рассмотрение не осуществляется, исходя из оценки содержания документов, на основании установленного в организации распределения обязанностей. Без предварительного рассмотрения передаются по назначению документы, адресованные непосредственно в структурные подразделения или должностным лицам.
Предложения, заявления и жалобы граждан передаются в подразделения по рассмотрению писем граждан.
Документы, адресованные руководству организации или не имеющие указания конкретного должностного лица либо структурного подразделения, предварительно рассматриваются в службе документационного обеспечения.
На рассмотрение руководства передаются документы, полученные из правительственных и вышестоящих органов, содержащие информацию по принципиальным вопросам деятельности организации и требующие решения руководства. Остальные документы после предварительного рассмотрения службой документационного обеспечения направляются исполнителям.
Обработка и передача документов исполнителям должны осуществляться в день поступления документов в службу документационного обеспечения или в первый рабочий день при их поступлении в нерабочее время.
Документы, решения по которым исполняются несколькими структурными подразделениями, передаются им поочередно или одновременно в копиях. Подлинник передается ответственному исполнителю, названному в резолюции первым. Необходимость размножения документов и количество копий определяется лицом, организующим исполнение.
При необходимости безотлагательного решения по поступившему документу допускается ознакомление исполнителя с его содержанием до рассмотрения документа руководством организации.
Порядок обработки отправляемых документов
Документы, отправляемые организацией, в том числе созданные с помощью средств вычислительной техники, сортируются, упаковываются, оформляются как почтовое отправление и сдаются в отделение связи. Обработка и отправка документов осуществляется централизованно экспедицией или сотрудниками службы документационного обеспечения в соответствии с Почтовыми правилами.
Передача документов внутри организации
Передача документов между структурными подразделениями производится через инспекторов (секретарей) структурных подразделений или лиц, ответственных за документационное обеспечение. Документы передаются с соответствующей отметкой в регистрационной форме.
Передача документов на ВЦ для обработки, а также получение документов (машинограмм) с ВЦ осуществляется через секретаря структурного подразделения или лицо, ответственное за документационное обеспечение.
Учет количества документов
Учет должен производится в комплексе с другими мероприятиями по совершенствованию работы с документами.
Осуществляется как полный, так и выборочный учет документов организации ( по структурным подразделениям или группам документов). Отдельно учитываются предложения, заявления и жалобы граждан. При подсчете количества документов за единицу учета принимается каждый экземпляр, в том числе размноженный и машинописный.
В службах оперативного размножения и машинописных бюро проводится учет создаваемых копий документов.
Подсчет количества машиночитаемых осуществляется по учетным карточкам и журналам учета работы вычислительного центра. Результаты учета документов обобщаются службой документационного обеспечения и представляются руководству организации для выборки мер по совершенствованию работы с документами.
Информационно-поисковая система (ИПС) для работы с документами организации
В организациях создаются ИПС ручного типа, механизированные, автоматизированные. ИПС включает регистрацию и индексирование, создание на их основе информационно-поисковых массивов (картотек, массивов на машинных носителях) и оперативное хранение документов.
Для достижения информационной совместимости поисковых массивов организации отрасли необходима централизованная разработка классификаторов: типовой номенклатуры дел, классификатора корреспондентов, классификатора структурных подразделений (при наличии типовых структур), классификатора названий видов документов, классификатора аспектов деятельности организации, классификатора вопросов, содержащихся в предложениях, заявлениях и жалобах граждан, и др.
ЛЕКЦИЯ 7. ОПРЕДЕЛЕНИЯ, МЕТОДЫ, КЛАССЫ И СТРУКТУРА СОДЕРЖАНИЯ
В документоведческой литературе охарактеризовано множество методов исследования, однако единства относительно их классификации, полного перечня, названий отдельных методов и их сущности пока еще не достигнуто. Проблема методов документоведения находится в стадии исследования.
Документоведение использует разные методы научного познания документационной деятельности. Всю совокупность методов, используемых документоведением, принято делить на несколько уровней, но разные авторы называют разное их количество и разные уровни.
На наш взгляд, первый, наивысший уровень методологии документоведения, как и других наук, — общефилософский, диалектике-материалистический метод. Диалектика как метод познания раскрывает объективную диалектику самой действительности, помогает раскрыть противоречия действительности и способы их преодоления, рассмотреть любые явления действительности в их развитии. Методологическая роль материализма в научном познании заключается в том, что он ориентирует науку на познание объективной действительности, надежно установленных фактов.
Диалектико-материалистический метод познания предусматривает применение научных методов, которые определяются как философские категории теории познания: анализ и синтез, индукция и дедукция, сравнение, обобщение, идеализация, классификация, восхождение от абстрактного к конкретному и т. д. Эти методы могут использоваться в любой науке или познавательной деятельности, приобретая специфические черты в зависимости от объекта и предмета познания.
Второй уровень — общенаучные методы. На этом уровне методы разделяют на эмпирические (описательные), которые только фиксируют существующее состояние действительности (описание, наблюдение, эксперимент, моделирование), и методы теоретические, связанные с обобщением эмпирических данных, проникновением в сущность изучаемых явлений. К общенаучным теоретическим методам познания относятся: системный подход, деятельностный подход, функциональный подход, типологический подход и т. п. (синерге-тический, информационный, культурологический, аксиологический)1.
Согласно системному подходу определенное явление рассматривается как система, состоящая из взаимосвязанных частей — подсистем. Соответственно, система имеет определенную структуру. Задача исследования — обнаружить эту структуру, выяснить функциональные связи между подсистемами и элементами структуры. Важно также обнаружить функциональные связи изучаемой системы с другими системами внешней среды.
Разновидностью системного подхода является структурно-функциональный анализ, или функциональный подход. Как видно по его названию, он состоит в анализе структуры системы и функций отдельных подсистем и элементов внутри системы.
Деятельностный подход основан на представлениях о структуре человеческой деятельности, которая должна состоять из таких компонентов: субъект, объект, средства, методы, процессы, результаты, конечная цель деятельности. Выявление этих компонентов, их анализ, установление связей между ними являются сущностью деятельностного подхода. Кроме того, деятельностный подход предусматривает установление места изучаемого явления в общей структуре человеческой деятельности.
Третий уровень — специально-научные (или специальные) методы. Это методы, разработанные в отдельных научных дисциплинах, которые стали общенаучными: логические, социологические, психологические, математические методы, исторический подход, библиографический и библиометричес-кий (наукометрический) методы и т. п.
Для документоведения особенно важным является исторический подход, или принцип историзма. "Принцип историзма предусматривает анализ процессов, явлений, событий, отдельных фактов исторического бытия в том контексте и измерении, в котором они происходили"1. К общеисторическим методам относятся: историко-генетический, хронологический (или ретроспективный), проблемно-тематический, сравнительно-исторический (или историко-сравнительный), историко-систем-ный, историко-классификационный (историко-типологичес-кий), синхронический, диахронический или диахронный анализ (метод периодизации) и т. п.1
Четвертый уровень — методы, специфические для ряда родственных научных дисциплин, изучающих общий объект. Например, специфическими методами книговедческих дисциплин считают: книговедческо-функциональный метод, требующий рассмотрения любых явлений книжного дела с точки зрения их функции в системе "книга — читатель"; ана-литико-тематический метод (анализ тематики изданий); структурно-типологический метод (определение типов и видов изданий); типографический метод (анализ изданий с точки зрения их типографических особенностей) и др.
На этом уровне считаем необходимым выделить также принципы методологии документоведения, то есть исходные положения, которые должны учитываться в документоведческих исследованиях.
Во-первых, это социально-коммуникационно-ипформаци-онный подход, или принцип. Он означает, что документацион-ную деятельность нужно рассматривать как часть системы социальных информационных коммуникаций, направленных на передачу информации в обществе.
Во-вторых, это документологический подход, или принцип, который означает, что объект документоведения нужно рассматривать как часть именно документальных коммуникаций.
Пятый уровень — конкретные методы, применяемые в документоведческих исследованиях. Этот уровень не дает каких-то принципиально новых методов, которых нет на предыдущих уровнях. Это — уровень, на котором все перечисленные выше методы и принципы применяют для познания конкретных явлений документационной деятельности. Этот уровень можно обозначить как методику документоведческих исследований.
Например, системный подход применяется для определения места документа во внешней системе и для его анализа с целью определения подсистем и элементов документа, системных связей между ними. Структурно-функциональный анализ используется для исследования документа вообще и его разновидностей, в частности. Деятельностный подход требует определить, в процессе какой деятельности создается документ и какую деятельность он обеспечивает. Исторический подход помогает понять, как возник документ (или определенная его разновидность), как развивался, чем стал теперь и какие имеет перспективы развития. Социально-коммуникационно-информационный подход (или принцип) применяется для определения и анализа системы информационной коммуникации общества, в которой возникает и действует документ; для определения места документа в этой системе, его зависимости от коммуниканта и способности реципиента воспринять содержание переданной информации. Документологический подход или принцип заключается в анализе любой деятельности с точки зрения того, какое место занимает в ней документ.
Н.Б. Зиновьева считает, что наиболее приспособленными к документоведческой специфике и популярными в использовании являются такие методы:
1. Методы, рассматривающие документ в единстве его формы, содержания, функционирования в социуме:
— совокупность системных методов исследования;
— типологический.
2. Методы, направленные на формальное изучение текста документа:
— информационный анализ;
— терминологический анализ;
— контент-анализ.
3. Методы, направленные на изучение восприятия и понимания текста документа читателем:
— психолингвистический метод;
— совокупность методов конкретно-социологических исследований.
4. Методы, направленные на изучение количественной совокупности документов:
— библиографический;
— наукометрический1.
Типологический метод трактуется ею как "выявление сходства и различия множества объектов, в данном случае — документов, поиск способов их идентификации, устойчивых сочетаний свойств, группировка с помощью обобщенной, идеализированной модели". "Информационный анализ документа" рассматривается как формальная характеристика его текста по нескольким параметрам: физическому объему (габаритам), информационному объему, информационной емкости, информативности и т. д. Информационный анализ в данной трактовке не равноценен понятию "информационный подход" как общенаучному методу, в котором используется категория информации и теоретические представления о структуре информационной коммуникации.
"Терминологический анализ" заключается в определении ключевых понятий и соответствующих им терминов, анализе их происхождения, развития и включения в терминосистему науки, нормализации терминосистемы. Другие авторы соответствующий метод исследования называют "понятийным" или "категориальным"2.
Контент-анализ направлен на количественное изучение содержания документа: подсчитывается количество содержащихся в тексте определенных слов, терминов, словосочетаний, упоминавшихся фамилий отдельных лиц и т. д. Результаты подсчетов обрабатываются по специальным правилам в зависимости от цели исследования.
Психолингвистический метод позволяет исследовать особенности восприятия человеком текста документа. Методы конкретно-социологических исследований помогают изучить влияние документов или их совокупности на социальные структуры и процессы.
Библиографический метод заключается в выявлении и составлении библиографической характеристики документов, их группировке и создании библиографических пособий (указателей, списков, обзоров и т. п.).
Библиографическая информация адекватно отражает документные потоки и массивы, позволяет исследовать их по разным параметрам. Документоведение изучает закономерности создания и функционирования документов и их совокупностей (документных потоков и массивов).
Библиографическим методом изучают:
— тематику документов (чему посвящена информация: какому вопросу, проблеме, направлению, отрасли знаний или техники, отдельной персоне, приборам, технологиям и т. п.);
— авторскую и организационно-фирменную принадлежность документов;
— время издания или написания документов;
— географическую принадлежность происхождения документов (страна, регион, город, в котором созданы документы);
— место издания документов;
— типо-видовую принадлежность документов;
— картину использования документов теми или иными группами потребителей1.
Наукометрический (библиометрический) метод основывается на библиографическом. Библиографическое отражение потока или массива документов помогает определить их структуру и тенденции развития отрасли (или исследований по определенной проблеме): интенсивность развития, актуальность отдельных направлений и проблем, возникновение новых направлений, взаимосвязи данной отрасли со смежными, вклад отдельных специалистов, коллективов, стран в развитие отрасли и исследование проблемы.
Анализ документных потоков используется также для изучения цитирования и определения на этом основании наиболее влиятельных трудов, исследователей, их значения для развития науки. Кроме того, он служит установлению количественных показателей временного промежутка старения документов, а также выявлению основных и дополнительных источников, в которых публикуются документы по определенной теме, проблеме, отрасли.
Все перечисленные методы конкретных документоведчес-ких исследований не являются особыми методами, характерными только для документоведения, но, учитывая специфику применения того или иного общенаучного или специального метода в исследованиях по документоведению, С.Г. Кулешов считает возможным трактовать их как специальные методы документоведения (или документологии)1.
Перечисленные уровни методологии документоведения отражены в таблице
Таблица Методы документоведения
1 уровень
Диалектико-матсриалистический метод
Категории теории познания: анализ и синтез, индукция и дедукция, сравнение, обобщение, идеализация, классификация, восхождение от абстрактного к конкретному и т. д.
2 уровень
Общенаучные методы
Эмпирические методы: описание, наблюдение, эксперимент, моделирование
Теоретические методы: системный подход, деятельнос-тный подход, функциональный подход, типологический подход
3 уровень
Специально-научные методы
Логические, социологические, математические методы, исторический подход, библиографический, библиометрический (наукометрический) методы
4 уровень
Методы, специфические для рзща родственных научных дисциплин
Функциональный, аналитико-тематический, структурно-типологический методы.
Социально-коммуникационно-информационный, доку-ментологический подходы
5 уровень
Конкретные методы документоведческих исследований
Методы изучения документов: структурно-функциональный анализ, понимание, осмысление, источниковедческий анализ, статистический анализ, психологический анализ и т. п.
Методы изучения деятельности коммуникационных посредников или потребителей информации: наблюдение, самонаблюдение, эксперимент, социологический опрос, экспертная оценка.
Методы обработки полученных данных
Конкретные методы документоведческих исследований
можно сгруппировать в три категории:
1) методы изучения документов;
2) методы изучения деятельности коммуникационных посредников или потребителей информации;
3) методы обработки полученных данных. К первой категории относятся:
— структурно-функциональный анализ, с помощью которого изучают структуру документа и функции его отдельных частей, а также структуру деятельности, в процессе которой создавался документ, и принадлежность документа к определенным этапам и процессам этой деятельности; выполнение документом функций, обусловленных этой деятельностью;
— методы понимания и осмысления, связанные с непосредственным изучением содержания документа с целью определения его вида и возможностей его использования в коммуникационно-информационном процессе;
— источниковедческий анализ, разработанный в историческом источниковедении;
— статистический анализ, что позволяет применить количественные методы для характеристики отдельной совокупности документов;
— психологический анализ, разработанный психологической наукой и используемый в документоведении с целью определения возможного влияния документа на потребителя информации.
Методы изучения деятельности коммуникационных посредников или потребителей информации — это библиографический и историографический анализ имеющейся литературы об этой деятельности; изучение документации, регламентирующей и сопровождающей соответствующую деятельность; наблюдение и самонаблюдение, эксперимент, социологический опрос, экспертная оценка.
Методы обработки полученных данных предусматривают их описание, сравнение и обобщение, в отдельных случаях применение математических методов обработки данных. Конечная цель — подтвердить или опровергнуть выдвинутые в начале исследования гипотезы, сделать необходимые выводы относительно методики создания документов и их использования в процессе общественной деятельности, дать рекомендации для последующего развития практической деятельности или научных исследований.
ЛЕКЦИЯ 8. ЭЛЕКТРОННЫЙ ДОКУМЕНТ
Электронный документ — представляет собой зафиксированную на материальном носителе информацию в виде набора символов, звукозаписи или изображения, предназначенную для передачи во времени и пространстве с использованием средств вычислительной техники и электросвязи в целях хранения и общественного использования.
Информация на машинном носителе может быть признана объектом правовых отношений (документом в юридическом смысле) только тогда, когда она снабжена цифровой подписью. При этом программные и технические средства, обеспечивающие выработку и проверку такой подписи, должны быть сертифицированы.
Электронный документ должен соответствовать следующим требованиям:
• создаваться, передаваться и храниться с помощью программных и технических средств;
• иметь структуру, установленную настоящим Федеральным законом;
• содержать реквизиты, включающие в себя электронную цифровую подпись или иной электронный аналог подписи, дату его составления, имя и адрес отправителя и иные сведения, зависящие от вида документа. Реквизит электронного документа — обязательные сведения, которые должны содержаться в электронном документе для признания его действительным;
• иметь возможность быть представленным в форме, понятной для восприятия человеком.
Электронное издание - электронный документ или группа электронных документов, прошедший редакционно-издательскую обработку, предназначенный для распространения в неизменном виде, а также имеющий выходные сведения.
Электронные издания различают: [http://ru.wikisource.org/w/index.php?title]
1 - по наличию печатного эквивалента
а. электронный аналог печатного издания: издание, в основном воспроизводящее соответствующее печатное издание (расположение текста на страницах, иллюстрации, ссылки, примечания и т.п.);
б. самостоятельное электронное издание: электронное издание, не имеющее печатных аналогов.
2 - по природе основной информации:
а. текстовое (символьное) электронное издание: электронное издание, содержащее преимущественно текстовую информацию, представленную в форме, допускающей посимвольную обработку;
б. изобразительное электронное издание: электронное издание, содержащее преимущественно электронные образы объектов, рассматриваемых как целостные графические сущности, представленных в форме, допускающей просмотр и печатное воспроизведение, но не допускающей посимвольной обработки. Примечание — К изобразительным изданиям относятся факсимиле, а также тексты в форматах, не допускающих посимвольной обработки;
в. звуковое электронное издание: электронное издание, содержащее цифровое представление звуковой информации в форме, допускающей ее прослушивание, но не предназначенной для печатного воспроизведения;
г. программный продукт: самостоятельное произведение, представляющее собой текст программы на языке программирования или в виде исполняемого кода;
д. мультимедийное электронное издание: электронное издание, в котором информация различной природы присутствует равноправно и взаимосвязанно для решения определенных задач, причем эта взаимосвязь обеспечена соответствующими программными средствами.
3 - по целевому назначению:
а. официальное электронное издание: электронное издание, публикуемое от имени государственных органов, учреждений, ведомств или общественных организаций, содержащее материалы нормативного или директивного характера;
б. научное электронное издание: электронное издание, содержащее сведения о теоретических и (или) экспериментальных исследованиях, а также научно подготовленные к публикации памятники культуры и исторические документы;
в. научно-популярное электронное издание: электронное издание, содержащее сведения о теоретических и (или) экспериментальных исследованиях в области науки, культуры и техники, изложенные в форме, доступной читателю-неспециалисту;
г. производственно-практическое электронное издание: электронное издание, содержащее сведения по технологии, технике и организации производства, рассчитанное на специалистов различной квалификации;
д. нормативное производственно-практическое электронное издание: электронное издание, содержащее нормы, правила и требования в разных сферах производственной деятельности;
е. учебное электронное издание: электронное издание, содержащее систематизированные сведения научного или прикладного характера, изложенные в форме, удобной для изучения и преподавания;
ж. массово-политическое электронное издание: электронное издание, содержащее произведение общественно-политической тематики, агитационно-пропагандистского характера и предназначенное широким кругам читателей;
з. справочное электронное издание: электронное издание, содержащее краткие сведения научного и прикладного характера, расположенные в порядке, удобном для их быстрого отыскания, не предназначенное для сплошного чтения;
и. электронное издание для досуга: электронное издание, содержащее общедоступные сведения по организации быта, разнообразным формам самодеятельного творчества, различным видам увлечений, компьютерные игры;
к. рекламное электронное издание: электронное издание, содержащее изложенные в привлекающей внимание форме сведения об изделиях, услугах, мероприятиях с целью создания спроса на них;
л. художественное электронное издание: электронное издание, содержащее произведения художественной литературы, изобразительного искусства, театрального, эстрадного и циркового творчества, произведения кино, музейную и другую информацию, относящуюся к сфере культуры и не содержащую информацию о научных исследованиях.
4 - по технологии распространения:
а. локальное электронное издание: предназначено для локального использования и выпускающееся в определенном количестве идентичных экземпляров (тиража) на переносимых машиночитаемых носителях;
б. сетевое электронное издание: они доступны потенциально неограниченному кругу пользователей через телекоммуникационные сети;
в. электронное издание комбинированного распространения: может использоваться как в качестве локального, так и в качестве сетевого.
5 - по характеру взаимодействия пользователя и электронного издания:
а. детерминированное электронное издание: электронное издание, параметры, содержание и способ взаимодействия с которым определены издателем и не могут быть изменяемы пользователем;
б. недетерминированное (интерактивное) электронное издание: электронное издание, параметры, содержание и способ взаимодействия с которым прямо или косвенно устанавливаются пользователем в соответствии с его интересами, целями, уровнем подготовки на основе информации и с помощью алгоритмов, определенных издателем.
6 - по периодичности:
а. непериодическое электронное издание: электронное издание, выходящее однократно, не имеющее продолжения;
б. сериальное электронное издание: электронное издание, выходящее в течение времени, продолжительность которого заранее не установлена, как правило, нумерованными и (или) датированными выпусками (томами), имеющими одинаковое заглавие;
в. периодическое электронное издание: сериальное электронное издание, выходящее через определенные промежутки времени, постоянным для каждого года числом номеров (выпусков), неповторяющимися по содержанию, однотипно оформленными нумерованными и (или) датированными выпусками, имеющими одинаковое заглавие;
г. продолжающееся электронное издание: сериальное электронное издание, выходящее через неопределенные промежутки времени, по мере накопления материала, не повторяющимися по содержанию, однотипно оформленными нумерованными и (или) датированными выпусками, имеющими общее заглавие;
д. обновляемое электронное издание: электронное издание, выходящее через определенные или неопределенные промежутки времени в виде нумерованных или датированных выпусков, имеющих одинаковое заглавие и частично повторяющееся содержание. Каждый следующий выпуск содержит в себе всю оставшуюся актуальную информацию и полностью заменяет предыдущий.
7 - по структуре:
а. однотомное электронное издание: Непериодическое электронное издание, выпущенное на одном машиночитаемом носителе;
б. многотомное электронное издание: Непериодическое электронное издание, состоящее из двух или более пронумерованных частей, каждая из которых представлена на самостоятельном машиночитаемом носителе, представляющее собой единое целое по содержанию и оформлению;
в. электронная серия: Сериальное электронное издание, включающее совокупность томов, объединенных общностью замысла, тематики, целевым или читательским назначением, выходящих в однотипном оформлении.
Фоpмы пpедставления данных.
Основные виды воспpиятия данных человеком связаны с использованием зpительных обpазов. Все возpастающее значение имеет использование звуковых и тактильных обpазов (воспpинимаемых осязанием). Обоняние и вкус в этом pяду стоят на последнем месте.
Зpительные обpазы существуют в двух основных фоpмах: символьной и гpафической. Pазумеется, каждая из них может использовать цвет.
Символьная фоpма пpедставления данных может быть опpеделена как некотоpый конечный набоp изобpажающих знаков.
Констpуиpование зpительного обpаза в символьной фоpме осуществляется путем pазмещения символов в опpеделенной плоской клеточной стpуктуpе - стpоке, столбце, клеточном поле, кpоссвоpде, игpовом поле и т.п. В каждой клетке такой стpуктуpы может быть pазмещен только один символ набора. Pазновидностью такого клеточного поля является и экpан монитора, pаботающего в pежиме ввода символьных данных.
Символьная фоpма имеет множество pазновидностей, сpеди них наиболее pаспpостpанены языковая и табличная (псевдогpафическая).
Языковая фоpма обычно связывается с понятием алфавита как упоpядоченного набоpа изобpажающих знаков, на основе котоpого констpуиpуются фpазы языка путем pазмещения изобpажающих символов в стpуктуpе стpоки или столбца. В одних языках стpока заполняется слева напpаво, в дpугих спpава налево (ивpит, напpимеp), в тpетьих свеpху вниз (по столбцу) и слева напpаво и т.д.
Пpимеpов языков очень много: кpоме естественных языков (pусский, английский и т.п.) это еще и языки пpедставления чисел (аpабских, pимских, десятичных, двоичных и т.д.), языки фоpмул (алгебpаических, химических и т.д.), язык описания шахматных паpтий, язык стеногpафии, языки пpогpаммиpования и т.д.
Табличная фоpма может pассматpиваться как специфическая pазновидность языковой, котоpая позволяет констpуиpовать pазного pода бланки, таблицы, отчеты и т.п. В несколько упpощенном виде набоp изобpажающих знаков для констpуиpования этой фоpмы включает в себя следующие знаки:
"│", "─", "┼", "├", "┤", "└", "┘", "┌", "┐", "┬", "┴".
Контуpы таблицы "похожи на гpафику". Поэтому такие специфические виды символьного пpедставления данных называют псевдогpафикой, хотя на самом деле ничего общего с гpафикой они не имеют.
Гpафическая фоpма пpедставления инфоpмации пpинципиально отличается от символьной тем, что в ней используется единственный вид изобpажающего символа - точка на плоскости, - все изобpажения объектов констpуиpуются из точек. Любой зpительный обpаз, пpедставленный в символьной фоpме, может быть пpедставлен и в гpафической фоpме, - обpатное в общем случае невеpно. В этом смысле гpафическая фоpма пpедставления данных более инфоpмативна, или, как говоpят, обладает большей pазpешающей способностью (большей инфоpмационной емкостью).
Пpи этом pазpешающую способность фоpмы следует понимать как возможность пpедставления pазличных данных в единице изобpажающего поля (экpана компьютеpа). Напpимеp, для чеpно-белого изобpажения и pазмеpов клетки 8x8 (точек) число всех возможных изобpажений в ней опpеделяется величиной 264, а символ один.
Как гpафическая, так и символьная фоpма могут использовать цвет,- пpи этом изобpажающие знаки пpиобpетают дополнительное качество - иметь цвет. Это обстоятельство в общем случае существенно повышает инфоpмационную емкость зpительных обpазов для любой фоpмы пpедставления данных.
Существует довольно много способов представления графической информации в компьютере, однако их можно разбить на два, принципиально различных класса - растровый и векторный.
В растровом способе для представления изображений используется дискретное пространство, состоящее из квадратных (или кубических для трехмерной графики) ячеек. Каждая ячейка может быть закрашена в какой-нибудь цвет. Совокупность закрашенных ячеек представляет собой цифровое изображение.
При векторном представлении графической информации изображение представлено совсем не как совокупность точек (элементов изображения), а как некоторое геометрическое описание рисунка, или, как говорят, геометрической модели. Геометри-ческая модель состоит из совокупности графических примитивов - дуг, окружностей, кривых, информации о цвете и характере заливки и т.д.
Если сравнить растровый способ представления информации с векторным, то становятся понятными их основные достоинство и недостатки. Растровое изображение хорошо передает изображения фотографического типа, с множеством мелких деталей и цветовых переходов. В то же время возникают проблемы с его масштабированием, вызванные принципиальной дискретностью изображения. Информация (пикселы) теряется при уменьшении изображения, а при увеличении проявляется дискретная структура – увеличенные квадратики пикселов.
Векторное изображение наоборот. Нет никаких проблем с масштабированием, поскольку мы храним всю информацию о геометрических примитивах. С другой стороны, если на изображении очень много деталей, то представление его в векторной форме ведет к чрезмерно большим объемам информации.
Электронный документооборот
С появлением компьютерных технологий в методах документооборота произошел прорыв, стало возможным работать с документами намного эффективнее, проще и быстрее, чем раньше. Речь идет не только о замене готовых типографских форм электронными шаблонами, хранящимися на компьютере. Хотя одно это способно на порядки увеличить производительность офисного труда.
При этом прорыв произошел сразу по нескольким направлениям. Первую волну поднял Интернет. Электронная почта, огромное количество доступных сайтов с самой разнообразной информацией потребовали иной, чем в СУБД, системы структуризации данных. «Сообщение», HTML, XML, «поисковая машина» и т.п. – термины из совершенно другой области, чем СУБД.
Одновременно с этим начали развиваться системы делопроизводства и контроля исполнения распоряжений. В этих системах понятие документа является основным, даже если в реальности происходит движение только вторичной информации – регистрационных и контрольных карточек. И наконец, фундаментальное обоснование «документного» взгляда на информацию принесли попытки внедрения той самой безбумажной технологии, которая, казалось, должна была с ним покончить. Выяснилось, что для передачи по сети значимой информации она должна быть «заверена» подписью. Но подпись, хотя бы и электронная, ставится не под каким-то данным или набором данных, а только под документом, аналогом того самого, бумажного.
Таким образом, постепенно формируется целая область – системы управления документами (СУД). Можно было бы сказать – документооборот, и это было бы правильно, но, к сожалению, слово это понимается часто в очень узком смысле как некое расширение делопроизводства. Область формируется, хотя далеко еще не оформилась, не стала всем понятой, «переваренной» в своей особенности, с четко выраженной концепцией, кругом понятий, задач и т.п. Кое-что из перечисленного уже достаточно проработано, другое только начинает осознаваться.
Электронный документооборот — процесс формирования, обработки, хранения и обмена электронными документами;
Средства электронного документооборота — программные и/или технические средства, применяемые в электронном документообороте;
Участники обмена электронными документами — физические и юридические лица, а также органы государственной власти Российской Федерации и органы местного самоуправления и иные органы, участвующие в обмене электронными документами;
Отправитель электронного документа — участник обмена электронными документами, который формирует электронный документ, подписывает его электронной цифровой подписью или иным электронным аналогом подписи и направляет его в адрес получателя непосредственно или через информационного посредника;
Получатель электронного документа — участник обмена электронными документами, который получил адресованный ему электронный документ;
Посредник в обмене электронными документами (информационный посредник) — юридическое лицо или индивидуальный предприниматель, который выполняет услуги, связанные с обменом электронными документами между отправителем и получателем электронных документов;
Электронный архив — массив электронных документов, подлежащий хранению в порядке, установленном нормативными правовыми актами Российской Федерации;
Прежде всего электронный документооборот выгоден с точки зрения перемещения документов. Ведь документ в компьютерной форме — это всего лишь набор кодов, которые легко пересылаются по компьютерным сетям и электронной почте, легко тиражируются, редактируются и дополняются.
Электронные документы легко объединяются, формируют базы данных и базы знаний. Электронные библиотеки практически уже заменили неудобные, неполные, ограниченные библиотеки бумажных документов. Электронные каталоги открывают доступ к нужной информации в сотни раз быстрее, чем это возможно при работе с бумажными или карточными каталогами.
Но правовые аспекты электронного документооборота порой ставят непреодолимые препятствия его внедрению и развитию.
В самом деле, возьмем такую проблему: для электронного документа не существует понятия копии или оригинала. Электронная копия ничем не отличается от электронного оригинала! Идентификация документа тоже затруднена — достаточно скопировать готовый документ, изменить в нем подпись — и никто не сможет доказать, что его автор не вы. Простота копирования создает большие угрозы для секретной, конфиденциальной информации, ее несанкционированное распространение практически ничем не сдерживается.
И все же плюсов у электронного документа намного больше, чем минусов. И никуда не уйти от уже утвердившихся практик обмена информацией в электронном виде. В самом общем случае безбумажный документооборот легко поддерживается программами пакета Microsoft Office. Текстовый редактор Word, электронные таблицы Excel, пакет для презентаций PowerPoint помогают создавать электронные документы. Почтовый клиент Outlook их транспортирует.
Таким образом, уже при наличии стандартного офисного набора программных средств возможна организация электронного документооборота в пределах предприятия и даже между предприятиями. Но увеличивающееся количество программистов также не остается в стороне и периодически вступает в игру с предложениями проработанных в деталях собственных систем.
Утвердилась даже специальная аббревиатура для таких разработок — АСДОУ (Автоматизированные системы документационного обеспечения управления). В них предусматриваются серьезные базы данных, требующие длительного изучения, многочисленные и многоступенчатые проверки и перепроверки для сохранения конфиденциальности создаваемой и передаваемой информации.
Электронный документ может получить статус полноценного, если будет заверен электронной цифровой подписью (ЭЦП).
Электронная подпись — это набор кодов, однозначно идентифицирующих владельца. Технология создания цифровой подписи достаточно сложная, причем средства создания ЭЦП могут быть различными. Их правомочность устанавливается законодательно.
Попробуем обозначить некоторые задачи, отличающие работу с документами от традиционной работы с данными и, соответственно, требующие разработки собственного инструментария:
• Прежде всего, речь идет о разработке концепции документа и способов его описания. Понятия структуры, содержания, формы представления для документов существенно другие, чем для «данных», даже в простейших случаях, когда документ может рассматриваться как простой текст или как фрагмент базы данных.
• Процедура «создания» документа вообще отсутствует в БД, где документ является понятием внешним. Для СУД это важнейший процесс, который должен поддерживать компоновку целого из частей, версионность, возможность выбора вариантов, фиксацию и т.п.
• Новым по существу является и понятие пересылки документа. Оно связано с сохранением времени и даты, подтверждением доставки, проверкой электронной подписи.
• Создание больших архивов, поиск в них, обработка потока документов, выделение и классификация – типичные задачи при работе с документами. При этом могут использоваться традиционные для БД методы отбора или поиска по комбинациям значений формально выделенных реквизитов, элементы лингвистической обработки, например, полнотекстовый поиск, а также и «искусственно-интеллектуальные» методы определения «близости», содержательных понятий и т.п.
• Сюда же примыкают задачи извлечения из документов «знаний» - содержательной структурированной информации - для дальнейшего использования.
• Необходимость в новых методах поиска, а также в хранении графического образа документа наряду с его содержанием приводит к специфическим способам организации хранилища документов: дополнительным индексным справочникам по словам, выражениям, понятиям и особым методам сжатия и упаковки самих документов.
• По-новому следует подойти и к самой традиционной части работы с документами – вводу и выводу. Когда мы вводим в компьютер «бумажный» документ, во многих случаях необходимо сохранить не только его содержание, но и графическое представление, дабы его всегда можно было воспроизвести в «первозданном виде». Вкупе с технологиями распознавания, это порождает целую систему отношений между описанием документа и различными программными комплексами: экранного ввода и вывода, сканирования – распознавания, печати, передачи в электронной форме.
Информационные ресурсы страны, региона, организации должны рассматриваться как стратегические ресурсы, аналогичные по значимости запасам сырья, энергии, ископаемых и прочим ресурсам.
Развитие мировых информационных ресурсов позволило:
• превратить деятельность по оказанию информационных услуг в глобальную человеческую деятельность;
• сформировать мировой и государственный рынок информационных услуг;
• образовать всевозможные базы данных ресурсов регионов и государств, к которым возможен сравнительно недорогой доступ;
• повысить обоснованность и оперативность принимаемых решений в фирмах, банках, биржах, промышленности, торговле и др. за счёт своевременного использования необходимой информации.
Поставщиками информационных продуктов и услуг могут быть:
• центры, где создаются и хранятся базы данных, а также производится постоянное накопление и редактирование в них информации;
• центры, распределяющие информацию на основе разных баз данных;
• службы телекоммуникации и передачи данных;
• специальные службы, куда стекается информация по конкретной сфере деятельности для её анализа, обобщения, прогнозирования, например консалтинговые фирмы, банки, биржи;
• коммерческие фирмы;
• информационные брокеры.
Информационный менеджмент
Стремительное развитие практики менеджмента, работы по созданию общей теории менеджмента позволяют дать его уже, можно сказать, устоявшееся определение:
Менеджмент – это управление в социально-экономических системах: совокупность современных принципов, методов, средств и форм управления производством с целью повышения его эффективности и увеличения прибыли.
Информационный менеджмент – технология, компонентами которой являются документная информация, персонал, технические и программные средства обеспечения информационных процессов, а также нормативно установленные процедуры формирования и использования информационных ресурсов.
Информационный менеджмент – управление деятельностью по созданию и использованию информации в интересах организации.
Для определения понимания сущности информационного менеджмента необходимо принимать во внимание ряд положений:
1. информация – комплексная категория, то есть:
◦ информация – условие и средство делового общения;
◦ информация – средство доведения до общества сведений об организации;
◦ информация – источник сведений о внешней среде;
◦ информация – товар.
2. информационный менеджмент осуществляется в пределах конкретной организации;
3. информация представляет собой самостоятельный фактор производства, который лежит в основе процесса принятия управленческого решения.
4. информационный менеджмент имеет отношение не просто к информации, а к информационной деятельности организации.
Цель информационного менеджмента: обеспечение эффективного развития организации посредством регулирования различных видов её информационной деятельности.
Задачи информационного менеджмента:
• качественное информационное обеспечение процессов управления в организации;
• осуществление управления информационными ресурсами;
• обеспечение управления обработки информации на всех уровнях;
• обеспечение управления коммуникациями.
Под управлением подразумевается не только принятие решения, а весь комплекс управленческих действий.
А теперь более подробно остановимся на самых распространенных отечественных системах автоматизации делопроизводства и документооборота - АСДОУ (Автоматизированные системы документационного обеспечения управления)
Системы управления документами (СУД) обеспечивают процесс создания, управления доступом и распространения больших объемов документов в компьютерных сетях, а также обеспечивают контроль над потоками документов в организации. Часто эти документы хранятся в специальных хранилищах или в иерархии файловой системы. Типы файлов, которые, как правило, поддерживают системы СУД включают текстовые документы, образы, электронные таблицы, аудио- , видео- данные, и документы Web. Общими возможностями систем СУД являются создание документов, управление доступом, преобразование и безопасность.
Кодекс: Документооборот
Производитель: ГП «Центр компьютерных разработок» (http://agregat.kodeks.net/esed/esed1.html)
Корпоративная система «Кодекс: Документооборот» — это комплекс взаимосвязанных систем делопроизводства, банков документов и корпоративных сервисов, обеспечивающих автоматизированное решение задач делопроизводства и документооборота в органах государственной власти и других организациях.
Основные характеристики системы:
• готовые решения для типовых задач (функций) делопроизводства — каждая из систем, входящих в состав корпоративной системы, специализирована для реализации типовых задач обработки документов: регистрации и контроля движения служебной корреспонденции, регистрации и контроля рассмотрения обращений граждан, централизованного контроля распорядительных документов, поручений и др.;
• поддержка и обслуживание бумажного документооборота, постепенный переход от бумажного к электронному документообороту;
• модульность в сочетании с единой информационной логикой — обмен документами между подсистемами, централизованное ведение глобальных справочников, реализация повсеместного доступа к базам данных по технологии Интернет/интранет, рассылка сообщений, сводок, предупреждений по электронной почте;
• экономичность системы определяется использованием собственных продуктов и технологий, ориентиром на наиболее массовые программно-технические платформы, прежде всего Microsoft, невысокими затратами на внедрение.
Функциональные подсистемы, входящие в состав «Кодекс: Документооборот»:
• «Кодекс: Служебная корреспонденция» — регистрация входящих и исходящих документов организации (подразделения); формирование соответствующего дела на основе номенклатуры дел данного подразделения, организация движения документов по исполнителям и контроль их исполнения; постановка документов на централизованный контроль с передачей данных в подсистему «Кодекс: Контроль исполнения документов»;
• «Кодекс: Контроль исполнения документов» — регистрация контрольных документов, заданий, исполнителей, рассылка контрольных карт по исполнителям; регистрация переносов сроков заданий; автоматическое и ручное снятие с контроля полностью отработанных контрольных документов; формирование соответствующего дела на основе номенклатуры дел данного подразделения; автоматическая перерегистрация документов при передаче контрольных документов в подведомственные подразделения, работающие с аналогичной подсистемой;
• «Кодекс: Письма и обращения граждан» — ввод данных о заявителях; регистрация обращений и вопросов, поставленных в них; контроль рассмотрения обращений и поручений руководителя, данных в связи с их рассмотрением;
• «Кодекс: Система подготовки документов» — создание электронного полнотекстового архива документов;
• «Кодекс: Система регистрации нормативных и распорядительных документов» — регистрация документов организации, рассылка текстов документов в электронном виде для их исполнения, а также создание электронного хранилища полнотекстовых документов организации;
• «Кодекс: Справочная система документооборота» — обеспечение доступа к базам документов по технологии Интернет/интранет и оперативное получение информации о документообороте с любого удаленного компьютера.
• «Кодекс: Обмен документами» — обмен документами между подсистемами как в рамках локальной компьютерной сети, так и между территориально удаленными подсистемами.
Системы реализованы в двух вариантах — файл-серверном и клиент-серверном.
DocsVision 2.0 «Архив-Делопроизводство»
Производитель: DocsVision (http://www. docsvision.com)
Система DocsVision представляет собой законченное приложение, предназначенное для создания архивов документов для автоматизации основных делопроизводственных процедур и бизнес-процессов обработки документов в организации.
Функции системы:
• ведение картотеки документов;
• создание электронного архива документов компании;
• ведение справочников контрагентов и сотрудников организации;
• организацию циклов разработки согласования документов;
• организацию контроля исполнения документов и заданий;
• маршрутизация документов в организации и вне ее;
• автоматизация разнообразных процессов обработки документов;
• организация процедур периодической обработки документов и широковещательной рассылки документов.
Данная система может быть использована как законченное решение для внедрения в компаниях либо служить в качестве прототипа при разработке приложения на заказ. Структура системы может быть настроена в соответствии с потребностями конкретной организации.
CompanyMedia-Делопроизводство
Производитель: InterTrust (http://www. intertrust.ru/site3/products.nsf/d/)
Данная система предназначена для автоматизации документооборота c отслеживанием движения документов в реальном масштабе времени.
Функции системы:
• прием, обработка и распределение поступающей (входящей) корреспонденции;
• подготовка, подписание, регистрация и рассылка исходящей корреспонденции;
• подготовка, подписание, регистрация и отправка внутренних и организационно-распорядительных документов, а также контроль их исполнения;
• организация переписки между организациями и отдельными подразделениями;
• поддержка многолетнего режима работы.
Основные характеристики системы:
• неограниченное количество рабочих мест и неограниченное количество организаций;
• сквозное делопроизводство;
• 100% гарантия доставки информации;
• механизм замещения, то есть возможность предоставления постоянного или временного доступа к документам, относящимся к определенным сотрудникам, для других сотрудников организации («замещающих»).
OfficeMedia — Делопроизводство
Производитель: InterTrust (http://www. intertrust.ru/site3/products.nsf/d/)
Система предназначена для автоматизации работы секретарей или отдела делопроизводства и предоставляет руководителям всех уровней возможность давать поручения по полученным документам и контролировать их исполнение.
Комплект «OfficeMedia — Делопроизводство» состоит из следующих баз данных:
• «Регистрация документов» — для организации систематического учета документов, контроля исполнительской дисциплины сотрудников, подготовки отчетов и т.п.
• «Библиотека рабочих документов» — для подготовки документов, их классификации, хранения, контекстного поиска информации и печати документов;
• «Согласование» — для автоматизации рассылки документов на согласование и контроля над процессом;
• «Ознакомление» — для автоматизации рассылки документов на ознакомление.
• «Обращения граждан» — для ведения делопроизводства на основании обращений физических лиц;
• «Организационно-распорядительные документы» — для формирования проектов приказов, распоряжений, служебных записок, их согласования, подписи и контроля исполнения.
DOCS Open
Производитель: «Лоция Софт» (http://www.lotsia.com/techno-ds.html)
Комплекс по управлению технической документацией на основе DOCS Open представляет собой интеграционное решение, которое основано на передовых разработках зарубежных и отечественных компаний, являющихся лидерами в областях создания электронных архивов, технического документооборота, управления составом изделия и проектными данными, а также ввода информации с бумажных носителей. Решение построено по архитектуре «клиент-сервер».
Функции системы:
• преобразование в электронную форму документов с бумажных носителей с последующей обработкой (распознавание текстов и т.п.);
• работа с текстовыми и графическими форматами документов, а также использование специализированных приложений для работы с иными форматами;
• поиск документов по неограниченному числу критериев; контекстный поиск на русском языке; нечеткий поиск;
• наличие средств свободной и предопределенной маршрутизации с поддержкой контроля исполнения; ведение мониторинга работ (полная история работы с документами и история выполнения заданий и работ), получение полной информации о статусе документа, о состоянии работы и задействованных исполнителях;
• надежный контроль за доступом к документам и защита от несанкционированного доступа.
Для установки и визуализации логических связей между документами служит дополнительный модуль «Смотритель», который предоставляет возможность отображения логической структуры архива с помощью механизма представлений.
Серверная часть комплекса может работать как на платформе PC, так и на рабочих станциях под управлением различных версий ОС UNIX (HP, Sun и др.). В качестве клиента используются различные версии Windows. Поддерживается работа через Интернет. В качестве СУБД может использоваться один из наиболее популярных индустриальных серверов баз данных (Sybase SQL Anywhere, MS SQL Server, Sybase SQL Server, Oracle) на практически любой программно-аппаратной платформе.
«ГРАН-ДОК» для Windows
Производитель: «Гранит-Центр» (http://www. granit.ru/products_info.asp?id=10)
«Гран-Док» — специализированная система для автоматизации делопроизводства и документооборота в государственных и муниципальных структурах управления. Эту САДД можно отнести к специализированным системам автоматизации делопроизводства и документооборота.
Функции системы:
• учет всех деловых документов, хранение и работа с текстами документов;
• контроль каждого этапа рассмотрения и пути прохождения документа от поступления до списания в дело;
• получение справочной информации о документах;
• анализ документооборота.
«Гран-Док — Lite» — однопользовательская версия для муниципальных структур управления, имеющих небольшой объем документооборота. Предназначена для учета и работы с документами на одном рабочем месте. Платформа — Microsoft SQL.
«Гран-Док — сетевая версия» — адресована государственным и муниципальным структурам управления с объемом документооборота от 5 до 30 тыс. документов в год и с количеством пользователей от 20 до 150.
«Гран-Док — корпоративная версия» (на основе «Единой системы электронного документооборота и делопроизводства муниципальных структур управления административного округа») — предназначена соответственно для ведения электронного документооборота и делопроизводства административного округа.
ДЕЛО
Производитель: «Электронные Офисные Системы» (http://www.eos.ru)
«ДЕЛО» — это комплексное промышленное решение, позволяющее автоматизировать делопроизводство и внедрить электронный документооборот как в отдельно взятых организациях, так и в распределенных холдинговых или ведомственных структурах. Использование системы «ДЕЛО» позволяет автоматизировать административные регламенты и организовать эффективный контроль за движением и исполнением как бумажных, так и электронных документов организации.
Функции системы:
• регистрация и ввод документов;
• работа над проектами документов;
• исполнение документов;
• контроль исполнения;
• поиск документов;
• опись дел и архивное хранение.
Дополнительные компоненты системы — «Архивное дело», «ДЕЛО-web», «ЭЦП и шифрование», «Мастер паролей» и «Поточное сканирование».
1С-Архив
Производитель: 1С (http://www.1c.ru/arcdoc/whatisarcdoc.html)
«1С:Архив» является системой управления документами масштаба предприятия и служит для повышения эффективности коллективной работы сотрудников с архивами электронных документов и контроля исполнительской дисциплины.
Функции системы:
• организация централизованного хранилища всех документов организации, структурирование их по папкам-рубрикаторам и обеспечение коллективного доступа сотрудников как по локальной сети, так и по Интернету;
• выдача поручений; выбор исполнителей или группы исполнителей; установка контрольных сроков и автоматическая рассылка оповещений сотрудникам о поступлении новых поручений;
• хранение всех версий документов с возможностью вернуться в любой момент времени к нужной версии или сравнить любые две версии документов;
• поиск как по реквизитам учетно-регистрационной карточки, так и по содержанию (полнотекстовый поиск) с учетом морфологии русского языка;
• управление правами пользователей и установление различных прав доступа к папка-рубрикаторам и содержащимся в них документам для различных пользователей.
Технология WebPortal предназначена для динамической публикации архивов документов в сети Интернет и обеспечения доступа к документам с помощью обычных web-браузеров для клиентов, удаленных офисов или сотрудников, работающих по модему.
Эффект Офис
Производитель: ИКК «Гарант Интернэшнл» (http://www.garant.spb.ru/products/eof_eto.shtm)
• «Эффект Офис» — это серия программных продуктов для систематизации, безопасного хранения и эффективного поиска документов;
• «Эффект Офис — система управления документами» — предназначена для создания электронного архива документации и организации компьютерного документооборота предприятия. Реализованы локальный и клиент-серверный варианты;
• «Эффект Офис — персональный архив» — специальная версия системы для одного пользователя;
• «Эффект Графика», «Эффект Графика Плюс» — для работы с графическими изображениями;
• «Эффект Секретарь» — рабочее место секретаря;
• «Эффект Почта» — система централизованного приема, отправки и регистрации электронной почты.
LanDocs
Производитель: «Ланит» (http://www.landocs.ru/)
Система LanDocs предназначена для комплексной автоматизации процессов делопроизводства и ведения архива электронных документов. В систему входят:
• LanDocs: ДЕЛОПРОИЗВОДСТВО — базовая система автоматизации процессов делопроизводства и ведения архива электронных документов;
• LanDocs: СЕРВЕР ДОКУМЕНТОВ — серверное программное обеспечение для централизованного управления хранением документов (файлов документов) в электронном архиве; взаимодействует с системой LanDocs: ДЕЛОПРОИЗВОДСТВО;
• LanImage: СКАНИРОВАНИЕ И ВИЗУАЛИЗАЦИЯ ИЗОБРАЖЕНИЙ — система сканирования бумажных документов и визуализации их электронных образов;
• LanDocs: ИНТЕРНЕТ-ДОСТУП. Специализированный web-сервер;
• LanDocs: ПОЧТОВЫЙ СЕРВЕР и LanDocs: ПОЧТОВЫЙ КЛИЕНТ;
• LanDocs: ПОДСИСТЕМА БЕЗОПАСНОСТИ — защита информации посредством электронной цифровой подписи и шифрования;
• LanDocs: МАРШРУТИЗАЦИЯ — моделирование процессов движения документа посредством построения графических карт; дополняет LanDocs: ДЕЛОПРОИЗВОДСТВО.
DIS:системы
Производитель: НТЦ «ИРМ» (http://www. mdi.ru/dis/new/)
Документоориентированные корпоративные информационные системы (DIS:системы) обеспечивают повышение эффективности управленческой деятельности за счет автоматизации документационного обеспечения управления. Этот продукт ориентирован на организацию делопроизводства в органах государственной власти.
Системы гибко настраиваются, реализованы на различных платформах и имеют удобную модульную структуру:
• «DIS:class — Электронная канцелярия ”Золушка”» — представляет собой технологию классического делопроизводства со сквозным контролем исполнения документов и позволяет автоматизировать основные функции канцелярии, общего или организационного отдела (регистрацию, обработку и контроль исполнения документов);
• «DIS:library — Библиотека» — автоматизированная система ведения библиотек и архивов электронных документов. Позволяет организовать библиотеки документов по функциональному направлению деятельности, библиотеки информационных материалов, бланков и типовых форм. Работает с текстовыми, графическими, аудио- и видеоматериалами;
• «DIS:reception — Деловая почта» — автоматизированная система обработки электронной переписки организации;
• «DIS:manager — Поручения» — автоматизированная система документирования и контроля исполнения поручений;
• «DIS:contact — Досье» — автоматизированная система накопления информации о контактах и событиях, организациях, проектах и ходе их исполнения;
• «DIS:writer — Подготовка документов» — автоматизированная система для подготовки и согласования документов;
• модули «DIS:users — Пользователи», «DIS:structure — Структура» и «DIS:assistant — Рабочее место» — предназначены для решения вопросов администрирования.
БОСС-Референт
Производитель: «АйТи» (http://www.it.ru/boss/referent.html)
«БОСС-Референт» — программный комплекс, разработанный на платформе Lotus Notes/Domino и позволяющий построить полноценную систему для управления деловыми процессами обработки документов и для контроля за их выполнением, является шагом на пути построения системы управления знаниями организации или предприятия. Система использует различные базы данных по документам, событиям, отчетам и пр.
Компоненты системы:
• корпоративная система электронного документооборота;
• встроенная электронная почта;
• средства выхода на внешние системы электронной почты, на глобальные компьютерные сети.
Функции системы:
• подготовка, распространение и хранение внутренней нормативно-распорядительной информации;
• создание и контроль поручений;
• планирование и оптимизация работы в отношении контактов с внешними организациями;
• контроль договоров;
• работа с корпоративными, экономическими и политическими новостями.
• совместное обсуждение различных вопросов в рабочей группе, для чего используется режим конференции.
«ЕВФРАТ-Документооборот» позволяет организовать управление информационными потоками и документами организации и содержит весь необходимый инструментарий для успешной автоматизации документооборота любой компании, независимо от численности и формы собственности. «ЕВФРАТ-Документооборот» отличается гибкостью и простотой настройки. В стандартный комплект поставки входит весь необходимый инструментарий (дизайнер форм, дизайнер маршрутов, менеджер журналов и отчетов), который позволяет заказчику своими силами и в кратчайшие сроки адаптировать систему к особенностям своей компании.
Функции системы:
• регистрация, хранение и поиск документов;
• создание и изменение регистрационных карточек без привлечения разработчика с помощью дизайнера форм;
• работа с документами в бумажной и электронной форме;
• контроль исполнения поручений;
• создание типовых маршрутов документов с помощью дизайнера маршрутов;
• создание различных журналов и отчетов по исполнительской дисциплине, документам, сотрудникам и т.д.;
• надежный учет и хранение документации;
• разграничение прав и защита от несанкционированного доступа;
• списание документов в архив;
• возможность удаленной работы с системой на обычном рабочем месте пользователя или через тонкий клиент (MS Internet Explorer);
• удаленное администрирование системы;
• безопасность работы через Интернет с помощью специального модуля для идентификации пользователя.
1.
ЛЕКЦИЯ 9. ЭДО, КЛЮЧЕВЫЕ ПОНЯТИЯ, ОСНОВНЫЕ КОНЦЕПЦИИ
Система электронного документооборота (СЭДО) — автоматизированная многопользовательская система, сопровождающая процесс управления работой иерархической организации с целью обеспечения выполнения этой организацией своих функций. При этом предполагается, что процесс управления опирается на человеко-читаемые документы, содержащие инструкции для сотрудников организации, необходимые к исполнению.
Основные принципы электронного документооборота.
Однократная регистрация документа, позволяющая однозначно идентифицировать документ.
Возможность параллельного выполнения операций, позволяющая сократить время движения документов и повышения оперативности их исполнения
Непрерывность движения документа, позволяющая идентифицировать ответственного за исполнение документа (задачи) в каждый момент времени жизни документа (процесса).
Единая (или согласованная распределённая) база документной информации, позволяющая исключить возможность дублирования документов.
Эффективно организованная система поиска документа, позволяющая находить документ, обладая минимальной информацией о нём.
Развитая система отчётности по различным статусам и атрибутам документов, позволяющая контролировать движение документов по процессам документооборота и принимать управленческие решения, основываясь на данных из отчётов.
Структура и компоненты системы электронного документооборота
Задача документооборота не может быть представлена некоей изолированной ветвью в общем бизнес-процессе (или деловом процессе) организации. Движение документов тесно связано с другими задачами, решаемыми информационной системой предприятия. Кроме того, задача автоматизации документооборота лежит на стыке традиционных «бумажных» технологий работы с документами и новых компьютерных технологий. Система документооборота предприятия вбирает в себя множество специфических организационных, структурных и производственных особенностей, фирменных установок, корпоративных стандартов и требований, определённых процедур взаимодействия между службами и исполнителями, зависит от технической оснащённости и пр.
СЭД может по-разному выбираться, формироваться и строиться в зависимости от вышеназванных условий, размера организации, характера и специфики её деятельности, квалификации кадров, финансовых возможностей, набора подсистем (модулей), имеющих различную функциональную и технологическую наполненность, построенных с помощью разных программных продуктов, созданных одним или несколькими производителями и т. п.
Однако в последнее время всё большее количество экспертов соглашается, что непременными атрибутами комплексной системы автоматизации документооборота должны быть композиции из трёх программных технологий, уже достаточно давно предлагаемых компаниями-разработчиками:
1. WorkFlow;
2. DMS (Document Management System);
3. Groupware.
WorkFlow
Эта концепция была предложена около 20 лет назад. В ней весь комплекс задач автоматизации бизнеса рассматривается как совокупность бизнес-процессов. Инструменты, предоставляемые WorkFlow-системой, обеспечивают формирование описаний процессов, данных, а также содержат средства описания электронных форм для обработки этих данных. Технология WorkFlow обеспечивает чёткое исполнение процесса согласно его описанию. Сервисы системы поддерживают реализацию бизнес-процессов, формирование и подготовку очередей заданий пользователей к обработке, автоматически обеспечивают нужную активность стадий процесса, контроль своевременности исполнения этапов процесса и различные способы реакции на возникающие проблемы. Современная индустриальная WorkFlow-система должна быть достаточно гибкой и включать в себя: инструменты моделирования процессов, актуальных для компании; средства отслеживания состояния процессов и получения информации о несоответствии ихтечения, накопления статистики об отклонениях. Таким образом, WorkFlow-система позволяет непрерывно улучшать и реструктурировать бизнес-процессы компании; она содержит реальные инструменты для постоянной оценки, модификации и улучшения качества бизнес-процессов, средства маршрутизации документов и других объектов, интеграции с другими продуктами корпоративных информационных систем.
Наличие подобных инструментов позволяет на практике реализовать концепцию непрерывного реинжиниринга бизнеса.
Обеспечивая практически мгновенную передачу работ между участниками бизнес-процесса и имея режим напоминания необходимых действий пользователям, система WorkFlow может существенным образом влиять на скорость реализации бизнес-процессов, производительность и качество труда сотрудников.
Document Management System
DMS-системы появились достаточно давно и вначале обеспечивали несложные функции хранения файлов документов (или электронных архивов документов). Набор их был примерно таким: хранение и доступ к файлам; быстрый просмотр документов; разграничение прав доступа; ведение протокола доступа и контроль; отслеживание истории обработки документов; управление версиями.
Со временем они стали прирастать дополнительными функциями, среди которых:
1. Ведение картотеки документов и инструменты быстрой разработки электронных форм;
2. Поддержка справочников с информацией для заполнения карточек;
3. Описание процесса обработки документов (фиксированных маршрутов);
4. Навигация и организация представления учётной информации о документах;
5. Свободная маршрутизация документов и поддержка персональных очередей пользователей;
6. Описание жизненного цикла обработки документа;
7. Управление процессом маршрутизации и средства мониторинга процессов.
Наличие подобных средств управления процессами контроля, движения и обработки документов делает систему применимой для решения гораздо более широкого круга задач, нежели только ведение архива документов.
Именно функциональность DMS-систем позволяет добавить в СЭД столь необходимые функции обработки слабоструктурированных данных.
GroupWare
Данная концепция зародилась где-то в начале 90-х годов прошлого столетия. Основной её идеей было создание удобной среды доступа к разнородной информации и организация групповой работы с ней. Необходимо отметить, что термин GroupWare так и не получил формального толкования. В качестве примера можно назвать такие разные системы, как Link Works и Lotus Notes. В своё время к GroupWare относили и средства организации досок объявлений, и системы календарного планирования, и средства взаимодействия в реальном времени, организации телеконференций и группового пространства для доступа к файлам документов и многое другое. Однако с появлением таких продуктов, как Lotus Domino, Exchange и Novell GroupWise, границы данной технологии определились довольно отчётливо.
На GroupWare-компонент возлагают следующие задачи:
1. Создание баз данных группового доступа, в которых может храниться разнородная структурированная и неструктурированная (слабоструктурированная) информация;
2. Унифицированное клиентское рабочее место, обеспечивающее навигацию по всем приложениям, созданным в рамках системы;
3. Встроенные средства разработки электронных форм, обеспечивающих доступ к информации в базах данных системы;
4. Средства организации представлений (View), позволяющие создавать различные визуальные представления данных, хранящихся в БД, в зависимости от конкретных потребностей пользователей;
5. Встроенные возможности маршрутизации электронных форм, интеграция с электронной почтой и средствами группового планирования;
6. Широкие возможности управления гиперссылками и их использования в приложениях.
Наличие описанных функций позволило разработчикам решений создавать самые разнообразные приложения на базе систем класса GroupWare. Эти приложения, как правило, имеют унифицированный интерфейс и средства навигации, базируются на общем каталоге пользователей и образуют общую среду взаимодействия пользователей с информацией. Важную роль в развитии GroupWare-систем сыграла концепция универсального почтового ящика (Inbox), предназначенного для получения в виде электронных форм разнородной информации (сообщений электронной почты, факсов, приглашений, поручений, документов и др.), а также средства управления персональным расписанием. Таким образом, наличие в общей информационной среде организации комплексной системы автоматизации документооборота, объединяющей функции Workflow, DMS и Groupware, позволяет повысить прозрачность процессов, оптимизировать структуру организации, качество принятия решений и гибкость управления, скорость процессов формирования и обработки документов, качество услуг и производительность работы персонала и пр.
Большинство современных СЭД рассчитаны на применение в условиях одновременного функционирования бумажного документооборота. Это несколько задерживает развитие отрасли, однако позволяет организациям внедрять такие системы постепенно, не нарушая установленный режим работы. Обновления также происходят «прозрачно» за счет совместимости различных версий. Важной особенностью всех СЭД является открытость: все АР1-интерфейсы открытые, что позволяет добавлять новые функции, а также подстраивать работу всей системы под конкретные бизнес-процессы. Это весьма существенно, поскольку количество бизнес-процессов, подлежащих автоматизации, очень велико. При внедрении СЭД в определенную организацию речь может идти фактически о двух исполнителях: первый предоставляет платформу (Lotus Notes/Domino, Oracle Workflow), второй (интегратор) — расширяет эту платформу в соответствии с требованиями заказчика и внедряет ее. Ключевым элементом СЭД является наличие интеграционных возможностей: решения могут действовать «в связке» с различными программными приложениями и технологиями работы с документами. В процессе движения документов нет необходимости использовать непосредственно утилиты СЭД: необходимые функции появляются в стандартных приложениях. Кроме того, в некоторых СЭД предусмотрены возможности интеграции с наиболее распространенными ERP-системами (ERP Галактика, Oracle), что позволяет системам электронного документооборота выступать в качестве связующего звена между элементами информационной системы организации.
Основные особенности и проблемы
Организация, решившая перейти на электронный документооборот, сталкивается со многими вопросами и проблемами. Первая заключается в том, что выбрать.
При выборе СЭД необходимо обратить внимание на несколько важных моментов:
1. Надежность компании-поставщика СЭД и предлагаемые ею условия поставки, внедрения и сопровождения;
2. Опыт компании в разработке и внедрении СЭД в аналогичных организациях;
3. Возможность доработки СЭД под специфику предприятия;
Следующий этап — внедрение системы — также предполагает решение некоторых проблем, от которых зависит успех проекта. Все проблемы реализации проектов можно разделить на три основных блока: организационные, экономические и технические. Первые связаны с человеческим фактором — недостаточной мотивацией сотрудников к работе с новой системой, низким уровнем их технических знаний, иногда ошибочным или неполным определением клиентом задач при внедрении решения. Экономические проблемы — это в первую очередь необходимость вложения значительных средств при том, что экономический эффект для заказчика не всегда и далеко не сразу заметен. Среди технических проблем можно отметить необходимость создания качественной инфраструктуры, сложность интеграции с уже действующими системами. Важно помнить, что СЭД — это не только и не столько техническое решение, сколько организационное. Поэтому при подготовке к внедрению электронного документооборота на первом месте находятся организационные вопросы. На этом этапе нужно выполнить по крайней мере три шага:
1. Анализ бизнес-процессов организации, состояние используемого оборудования и технологий;
2. Разработка информационно-функциональной модели предприятия, реинжиниринг бизнес-процессов;
3. Анализ возможных конфигураций аппаратно-программных средств, необходимых для внедрения СЭД.
Основные тенденции развития СЭД
Наиболее заметными изменениями в тенденциях развития СЭД можно назвать переход от чисто «канцелярских» или просто «архивных» СЭД к расширению функциональных возможностей и созданию комплексных систем автоматизации документооборота, к интеграции с другими корпоративными приложениями, в том числе с ERP-системами.
В составе корпоративных комплексов всё чаще появляются довольно хорошо развитые автоматизированные подсистемы, блоки, решающие задачи документооборота, имеющие функции электронного архива, обмена и представления информации самых разнообразных форматов и структур, в том числе неструктурированных форматов: аудио-, видео-, документального и изобразительного ряда, интернет-форматов и пр. Эти подсистемы явно выходят за рамки компетенции традиционных ERP-систем, реализованы и работают на тех же платформах в единой информационной базе. Интеграция корпоративных систем — одна из важнейших проблем современных крупных организаций. Через некоторое время эта проблема придет в SMB. По мнению ЮС, в эпоху электронного бизнеса преуспеют только те предприятия, которые смогут наиболее эффективно управлять своей корпоративной информацией. Таким образом, возможность интеграции СЭД с другими приложениями критически важна и ее важность только возрастет со временем.
Ключевые особенности систем электронного документооборота
Не так давно, с появлением систем управления базами данных, предприятия смогли значительно оптимизировать управление данными, представленными в электронном виде. Такие компании существенно повысили свою эффективность. Существует огромное множество различных приложений – бухгалтерских, систем для страхования, заказа билетов и др.
Но у всех их присутствовал один существенный недостаток – работают подобные системы только с хорошо структурированной информацией. В то же время, многочисленными исследованиями установлено, что более 80% необходимого предприятию содержания, является неструктурированным. То есть оно представлено в разрозненных документах, изображениях различного формата, видеозаписях, аудиозаписях, флеш-роликах, веб-страницах и в другом совершенно различном представлении.
Именно для организации и систематизации работы с подобной неструктурированной информацией, разработаны системы электронного документооборота.
Рассмотрим системы электронного документооборота на примере СЭД iTs-Office.
iTs-Office – система электронного документооборота, обеспечивающая создание единого пространства для работы с документами на предприятии. Позволяет организовать полноценный электронный документооборот на предприятиях любого масштаба.
СЭД iTs-Office построена на платформе Lotus Notes/Domino от IBM и является полноценной системой класса ECM (Enterprise Contetnt Management system).
В виду своей функциональности, данная СЭД может стать единой стратегической инфраструктурой для поддержки всего жизненного цикла плохо структурированной информации в организациях любого масштаба.
iTs-Office позволяет обеспечить всех сотрудников организации возможностью создания, управления, персонализированного представления и распространения содержания непосредственно в ходе выполнения ими своих обычных служебных обязанностей.
Ключевые особенности СЭД iTs-Office
Масштабируемость. Рассматриваемая СЭД позволяет обеспечивать одновременный доступ к системе неограниченному числу пользователей и поддержку распределенных хранилищ любого объема. iTs-Office обладает возможностями настройки и доработки, учитывая специфику организации любого масштаба, также она позволяет обеспечивать работу организаций с географически распределенной структурой.
Безопасность информации.
Безопасность информации обеспечивается характерными особенностями платформы Lotus Notes/Domino. Общепризнанный факт, что Lotus Notes/Domino является самой оптимальной платформой, которая обеспечивает защиту информации наилучшим образом, среди всех возможных аналогов. Не известны случаи взлома данной системы и утечки или утраты информации. Используется многоуровневая защита доступа к документам, существует возможность подключения внешних средств электронной подписи. Система безопасности защищает целостность данных в течение всего их жизненного цикла, от создания и согласования, до утверждения, публикации, архивации или удаления.
Открытость Система обеспечивает простую интеграцию с различными приложениями и информационными системами. СЭД iTs-Office поддерживает большое количество ведущих стандартов и форматов электронного представления информации.
Автоматизация бизнес-процессов. iTs-Office позволяет управлять и контролировать контент на протяжении всего его жизненного цикла. Мгновенная рассылка документов на ознакомление, рассмотрение, исполнение без привязки к географическому месту нахождения пользователей.
Для обеспечения оперативной и простой связи между сотрудниками компании, привлечению их к участию в совместных бизнес-процессах, используется разработка IBM Sametime, а также почтовый сервер самой платформы Lotus Notes/Domino. Пользователи системы iTs-Office могут выполнять различные действия прямо из карточек документов (выслать закладку на документ любому пользователю, переслать документ и т.д.).
Система электронного документооборота работает в различном аппаратном и программном окружении – поддержка различных операционных систем и серверного программного обеспечения (Microsoft, Linux, Mac и др.).
ЛЕКЦИЯ 10. КОНТРОЛЬ ДОСТУПА К ИНФОРМАЦИИ, ПРОГРАММНЫЕ СРЕДСТВА
Вероятность того, что пользователь забудет свой пароль доступа в сеть, прямо пропорциональна частоте изменения паролей в сети.
Программные средства контроля доступа
Средства контроля доступа к документам в MS Office
Пакет Microsoft Office имеет встроенные средства защиты.
В приложениях Word, Excel, Access и PowerPoint имеются функции защиты документов от несанкционированного доступа. Пользователи могут управлять доступом к документам, применяя функцию защиты доступа к файлам. Автор документа может задать пароль, позволяющий открывать документ или вносить в него изменения (рис. .1).
Рис. 1. Панель "Параметры", вкладка "Безопасность"
При установке парольной защиты на открытие файла запрашивается пароль и при сохранении файла документ шифруется. При шифровании происходит полное изменение исходного текста. Если просмотреть содержимое такого файла, то увидеть можно будет только несвязную мешанину символов. При открытии такого документа программа запрашивает пароль, и если он верен, то документ расшифровывается.
Причем возможен запрет не только на открытие файла, но и на изменение информации в нем, а также разрешение на изменение только отдельных элементов документа.
В зависимости от заданного режима пользователи не смогут вообще просматривать документ или же смогут просматривать его лишь в режиме "только для чтения" до тех пор, пока не введут правильный пароль.
Следует отметить, что соблюдение правил составления пароля заметно влияет на его устойчивость к взлому. Существует целый ряд программ для подбора паролей, которые используют три основных способа: прямой перебор, перебор по маске и перебор по словарю.
Первый способ заключается в переборе всех возможных комбинаций символов. При длине пароля в шесть символов время перебора всех возможных комбинаций на современном персональном компьютере исчисляется днями.
Перебор по маске применяется, если известна какая-либо часть пароля. Например, известно, что в начало всех паролей пользователь вставляет дату своего рождения. В этом случае время перебора сильно сокращается.
Перебор по словарю основан на желании пользователей создавать легко запоминающиеся пароли, содержащие слова. При этом количество возможных комбинаций резко сокращается.
Длина пароля к важному документу должна составлять не менее десяти символов, в пароле должны присутствовать спецсимволы(%^&*!@#$и т.д.), цифры, прописные и строчные буквы; пароль не должен состоять из словарных слов, написанных в прямом или в обратном порядке, не должен содержать какую-либо информацию о пользователе (имя, год рождения и др.).
Контроль доступа к Web-ресурсу
Если вы размещали в Сети свои Web-странички, то, вероятно, сталкивались с тем, что для внесения каких-либо изменений в страничку система требовала ввести логин и пароль. Для чего это нужно? Очевидно, для того чтобы любой желающий не имел возможности испортить ваш ресурс, изменить на нем информацию.
Это общее правило. Для того чтобы обеспечить безопасность некоторой информационной системы коллективного пользования, необходимо проверять, кто обращается к информации, убедиться, что этот человек имеет право доступа, а также определить, какие еще права он имеет. Например, владелец Web-странички может изменять в ней информацию, зарегистрированный пользователь ресурса, где помещена эта страничка, может только читать ее содержимое, а человек, не являющийся зарегистрированным пользователем, вообще не должен получать доступа к ресурсу.
Рассмотрим описанную выше процедуру контроля доступа к информации более подробно. На первом этапе происходит аутентификация пользователя - проверка подлинности входящего в систему пользователя.
Аутентификация (authentication) пользователя обычно происходит за счет того, что пользователь вводит правильное имя пользователя (user name), или логин (login) и пароль (password), после чего предоставляется вход. Сервер сравнивает аутентификационные данныепользователя с теми, что хранятся в базе, и если они совпадают, пользователю предоставляется доступ в сеть.
Термины "аутентификация" и "идентификация" часто считают синонимами, однако это не совсем верно. Идентификация - это установление тождества объектов на основе совпадения их признаков. Аутентификация - это процедура проверки подлинности данных и субъектов информационного взаимодействия.
Например, при входе в некоторую информационную систему пользователь обычно идентифицируется именем (идентификатором), а потом аутентифицируется паролем (или другим признаком аутентификации). В данном случае аутентификацией является проверка пароля, доказывающая, что идентифицированное лицо является именно тем, за кого себя выдает.
Следующий после аутентификации шаг - авторизация (authorization) пользователя для выполнения определенных задач. Авторизация - это процесс определения набора полномочий, которыми обладает пользователь - т.е. к каким типам действий, ресурсов и служб он допускается. После того как система произвела аутентификацию пользователя и он зарегистрирован в системе (logged in a system), определяется набор его прав доступа к ресурсам и действиям в системе. Уровень прав доступа (привилегий) определяется администратором системы на основе корпоративных требований безопасности.
Аппаратные средства контроля доступа
При использовании традиционных технологий - логинов и паролей - пользователи вынуждены помнить достаточно большое их количество, кроме того, есть опасность подбора паролей. Часто пользователи применяют одни и те же пароли к различным ресурсам, а сами пароли хранят в общедоступных местах.
Существует целый ряд систем с усиленной или двухфакторной аутентификацией, при которой пользователь должен иметь дополнительные аппаратные средства - смарт-карту или так называемый идентификационный токен1 (компактные аппаратные устройства-ключи) и знать определенный персональный идентификационный номер (PIN-код).
Рис. 2. Электронный ключ eToken
Токены используют двухфакторный механизм аутентификации: пользователь знает свой PIN, с помощью которого система опознает определенного владельца токена; в свою очередь токен, получая сигнал от системы, выдает код, который позволяет провести авторизацию. Если токен или карта попадает к постороннему лицу, то после нескольких попыток набрать неверный PIN-код карта блокируется. Если кто-то перехватит PIN, то, кроме этого знания, ему надо еще иметь на руках саму карточку. Поскольку это маловероятно, такой двойной защиты при доступе к защищенным ресурсам бывает вполне достаточно.
Биометрические средства контроля доступа
Биометрическая идентификация2 позволяет эффективно решать целый ряд проблем:
• предотвратить проникновение злоумышленников в защищенные системы в результате подделки или кражи документов, карт, паролей; ограничить доступ к информации и обеспечить персональную ответственность за ее сохранность; обеспечить допуск к ответственным объектам только сертифицированных специалистов; избежать накладных расходов, связанных с эксплуатацией систем контроля доступа (карты, ключи);
• исключить неудобства, связанные с утерей или порчей ключей, карт, паролей; организовать учет доступа и посещаемости сотрудников.
Доступные по цене микропроцессорные системы, основанные на принципе биометрического контроля, появились в начале 90-х годов XX столетия. Сегодня можно привести достаточно много примеров успешной работы устройств, построенных на биометрическом принципе. В США уже используются банкоматы, которые распознают лица клиентов. Сотни и тысячи подобных устройств работают в различных организациях по всему миру.
В качестве уникального биологического кода человека используется целый ряд параметров. Основные приведены в таблице 1.
Таблица 1. Биометрические параметры человека, используемые в системах контроля допуска
Физиологические
Поведенческие
Отпечатки пальцев
Подпись
Отпечаток ладони
Тембр голоса
Радужная оболочка глаза
Клавиатурный почерк
Сетчатка глаза
Геометрия кисти руки
Геометрия лица
Структура ДНК
Как показано в табл. 9.1, их можно разделить на физиологические (основанные на анатомической уникальности каждого человека) и поведенческие, основанные на специфике действий человека. Каждый из параметров имеет свои достоинства и недостатки с точки зрения его использования в качестве критерия идентификации. Рассмотрим подробнее перспективы применения некоторых биологических параметров для организации систем контроля допуска.
Метод сканирования радужной оболочки глаза
Еще несколько десятилетий назад было доказано, что нет двух человек с одинаковой радужной оболочкой глаза, однако программное обеспечение, способное выполнять поиск и устанавливать соответствие образцов и отсканированного изображения, появилось только в конце XX века. Технология допуска, основанная на сканировании радужной оболочки глаза, уже несколько лет применяется в государственных организациях и учреждениях с высоким уровнем секретности.
Метод сканирования геометрии лица
Система допуска по распознаванию лица - наиболее древний и распространенный способ. Именно такая процедура осуществляется, когда мы, например, предъявляем паспорт на пропускном пункте международного аэропорта. Пограничник сверяет фото на паспорте с лицом владельца паспорта и принимает решение - его это паспорт или нет. Примерно такую же процедуру выполняет компьютер, с той только разницей, что фото уже находится в его памяти. О качестве современных систем распознавания лица можно судить по высказыванию вице-президента компании Polaroid, который в качестве доступа к своему ноутбуку использует систему распознавания по лицу FaceIt, разработанную компанией Visionics. "Я все время забывал свой пароль, - говорит он, - но FaceIt мое лицо не забывает. Она узнает меня в очках и без очков, с бородой и без нее".
Распознавание по голосу
Метод узнавания по голосу, как и распознавание лица, был известен до появления биометрии. Поэтому достоинства и недостатки метода знакомы каждому. Как не всегда по ответу на вопрос "кто там?" можно понять, что за дверью находится сосед, и иногда приходится заглядывать в глазок, так и техническая система может ошибаться в силу изменений голоса человека. А голос, как известно, зависит от настроения, состояния здоровья, меняется с возрастом и даже может "ломаться". В связи с этим устройства идентификации по голосу пока не получили широкого распространения.
Распознавание по подписи
Вероятно, все, кто хоть когда-то получал деньги в банке, знакомы с этим методом идентификации личности. Банковские служащие сверяют подпись на глаз и достаточно часто при выдаче крупных сумм просят расписаться несколько раз. То есть вероятность ошибки в данной системе не так уж мала. Известны случаи, когда люди не могли получить деньги из-за изменения почерка и, соответственно, подписи. Компьютерная система, в отличие от банковского служащего, учитывает несколько параметров: саму форму начертания, динамику движения пера, степень нажима, что, как правило, позволяет установить достаточно высокую степень точности при распознавании личности.
Распознавание по отпечатку пальца
Данный метод имеет множество преимуществ - отпечаток пальца компактен, уникален, давно используется как средство дактилоскопического контроля (около 100 лет), поскольку не изменяется в течение всей жизни человека, и поэтому получил массовое распространение. Определенным недостатком, сдерживающим развитие метода, является свойственное многим предубеждение, что не следует оставлять информацию о своих отпечатках пальцев. Разработчики аппаратуры на это возражают, что информация об узоре отпечатка пальца в памяти аппаратуры контроля доступа не хранится - хранится лишь короткий идентификационный код, построенный на базе характерных особенностей вашего отпечатка. По данному коду нельзя воссоздать узор и сравнить его с отпечатками пальца, оставленными, например, на месте преступления.
Основным элементом устройства является сканер, считывающий папиллярный узор, который затем обрабатывается с помощью специального алгоритма, и полученный код сравнивается с шаблоном, хранящимся в памяти.
Сканер отпечатка пальцев может быть встроен в мышь или клавиатуру.
Существует достаточно много компаний, которые занимаются технологиями контроля доступа по отпечатку пальцев, например T-NETIX, American Biometric Company, Attel Communication, National Registry, Strartek. Identix, "Биолинк".
ЛЕКЦИЯ 11.КРИПТОЗАЩИТА И БЕЗОПАСНЫЕ КОММУНИКАЦИИ
Что такое криптография?
До сих пор мы рассматривали проблему ограничения доступа к информации лиц, которые заранее имеют пароль, обеспечивающий им вход в систему.
Однако если говорить о безопасных коммуникациях, то здесь возникают более сложные задачи. Допустим, нам необходимо переслать документ по Сети. Если мы защитим документ паролем, то для того, чтобы тот, кто получит защищенный документ, смог его открыть, необходимо сообщить пароль и ему, но как сделать так, чтобы пароль оказался недоступен другим лицам?
Рассмотрим конкретный пример. Пусть сотрудник А отправляет своему коллеге В важный документ по электронной почте (рис. 1.1.).
Рис. 1.1. Электронное письмо можно без труда прочитать в промежуточных пунктах его путешествия по Сети, например на сервере провайдера
Известно, что письмо и прикрепленные файлы можно без труда прочитать в промежуточных пунктах его путешествия по Сети, например на сервере провайдера.
Поэтому, получая письмо, В задает себе следующие вопросы. Действительно ли данный документ был отправлен А, а не другим лицом, которое выдает себя за " А "? Не был ли документ перехвачен и изменен в процессе доставки? Не был ли документ прочитан кем-либо, кроме него? Иными словами, его волнуют вопросы проверки аутентификации отправителя и послания и обеспечения конфиденциальности сообщения. Как будет показано ниже, все перечисленные проблемы решает современная криптография.
Криптография (от греч. cryptos - "тайный") - это наука и технология шифрования важной информации для защиты ее от изменений и неавторизованного доступа. Криптография служит не только для перевода текстов в нечитаемую зашифрованную форму, но и позволяет решать задачи аутентификации и идентификации пользователей при работе в Сети.
Следует отметить, что в Сети мы общаемся не только с людьми, но и с различными службами. Например, когда мы собираемся скачать с какого-либо сервера программу, нам тоже важно знать, что данный сервер принадлежит именно фирме-разработчику, а не фирме-пирату, распространяющему нелицензионное ПО, которое может содержать вирусы.
Шифрование с помощью ключа
Процесс шифрования с помощью ключа рассмотрим на конкретном примере.
Предположим, нам нужно зашифровать открытый текст "Привет Вася" с помощью простейшего алгоритма - замены букв их номерами в алфавите. В результате мы получим зашифрованный текст вида: 17 18 10 3 6 20 3 1 19 33. Очевидно, что если посторонний узнает алгоритм шифрования, то использовать его в дальнейшем будет невозможно.
Этого несложно избежать, если использовать шифрование с ключом. Для того чтобы пояснить суть процесса шифрования с ключом, приведем простой пример (рис..2).
Рис. 2. Принцип шифрования с секретным ключем
Выпишем буквы текста и под ними запишем их номера в алфавите. Третьей строчкой запишем буквы ключа, повторяя это слово на всю строку. Под буквами ключа запишем их номера в алфавите, а в четвертой строчке запишем сумму, которая и будет зашифрованным сообщением: 20 19 29 36 и т.д.
Зная ключ и алгоритм, легко расшифровать сообщение: 20 - 3 = 17, а 17-я буква алфавита - это "П" и т.д. Даже если злоумышленнику известен алгоритм, но неизвестен ключ, прочитать сообщение без длительной процедуры подбора ключа невозможно. Таким образом, один алгоритм можно использовать со многими ключами для разных каналов связи, закрепив за каждым корреспондентом отдельный ключ.
Чем длиннее ключ шифра, тем больше потребуется переборов различных комбинаций при расшифровке и тем, соответственно, сложнее раскодировать сообщение.
Шифрование с симметричным ключом
Рассмотрим конкретный пример: пусть корреспонденты А и В пишут друг другу письмо (рис. 3). Каждый имеет свой секретный ключ (определенный секретный код), который можно использовать для шифрования данных перед отправкой в Сеть. Для того чтобы нагляднее изобразить схему шифрования, будем пользоваться пиктограммами (рис. 10.2), т.е. изображать ключ в виде обычного ключа, а зашифрованное сообщение - в виде документа, заклеенного в конверт. Тогда процесс шифрования и расшифровки можно представить в виде, показанном на рис. 10.3.
Рис. 3. Схема шифрования с секретным (симметричным) ключом
Пользователь А зашифровывает сообщение своим секретным ключом, отсылает сообщение по Сети, а получатель В (пользуясь таким же секретным ключом) расшифровывает сообщение. Если посмотреть на рисунок, нетрудно убедиться, что схема симметрична. Левый и правый пользователи применяют одинаковые (симметричные) ключи, поэтому данный вид шифрования получил название шифрования с симметричным ключом.
Метод шифрования с секретным ключом имеет определенные недостатки. Прежде всего, симметричное шифрование не позволяет решить проблему аутентификации. Например, А может написать письмо некоему третьему лицу С и заявить, что это сделал В.
Кроме того, симметричный ключ должен быть установлен на компьютер отправителя и получателя до обмена секретными сообщениями. Очевидно, что шифрование для безопасного общения в Интернете имеет смысл в том случае, когда корреспондентам не нужно встречаться лично. Проблема возникает при передаче секретного ключа. Действительно, если А передаст В секретный ключ в незашифрованном виде, его могут перехватить. Если ключ послать в зашифрованном виде, то В не сможет его получить. Для переписки с несколькими корреспондентами необходимо иметь по одному ключу на каждого корреспондента, что неудобно. Для того чтобы решить эти проблемы, была предложена схема асимметричного шифрования (шифрования с публичным ключом).
Асимметричное шифрование
Асимметричное шифрование, или шифрование с помощью публичного ключа, основано на использовании пары ключей: закрытого (частного) и открытого (публичного).
Послание можно зашифровать и частным, и публичным ключом, а расшифровать только вторым ключом из пары. То есть послание, зашифрованное частным ключом, можно расшифровать только публичным, и наоборот. Частный ключ известен только владельцу и его нельзя никому передавать, в то время как публичный ключ распространяется открыто и известен всем корреспондентам.
Пару ключей - частный и публичный - можно использовать как для решения задач аутентификации, так и для обеспечения секретности (конфиденциальности).
Согласно первой схеме (рис. 4), пользователь А заранее отсылает публичный ключ своим корреспондентам В и С, а затем отправляет им сообщение, зашифрованное его частным ключом.
Рис. 4. Сообщение мог послать только А (лишь он обладает частным ключом), т.е. проблема аутентификации решена. Но, например, B не уверен, что письмо не прочитал также С. Таким образом, конфиденциальность не обеспечена
Схема, обеспечивающая секретность (конфиденциальность), представлена на рис. 5.
Рис. 5. Сообщение может прочесть только А, так как лишь он обладает частным ключом, раскрывающим сообщение, то есть проблема конфиденциальности решена. Но А не может быть уверен, что сообщение не прислал С, выдающий себя за В. Таким образом, аутентификация не обеспечивается
Таким образом, для того чтобы обеспечить конфиденциальный обмен сообщениями в переписке двух лиц, необходимо иметь две пары ключей.
При шифровании с помощью ключевой пары (рис. 5) у А нет необходимости рассылать свой публичный ключ всем корреспондентам. Гораздо удобнее выложить этот ключ в Сети на некоем сервере с открытым доступом. Тогда каждый может скачать данный ключ и послать А секретное сообщение, которое, кроме него, никто не прочтет.
Шифрование с симметричным и асимметричным ключом
Следует отметить, что алгоритм асимметричного шифрования сильно проигрывает симметричным с точки зрения времени шифрования и расшифровки данных, поэтому многие современные системы шифрования используют комбинацию асимметричной и традиционной симметричной систем шифрования. Шифрование с открытым ключом используется для передачи симметричного ключа, который служит непосредственно для шифрования передаваемой информации. Для того чтобы понять логику работы данной схемы, обратимся к рис. 6.
Рис 6. Шифрование с симметричным и асимметричным ключом
Вначале А шифрует исходный файл с помощью симметричного (секретного) ключа (пункт 1). Затем (пункт 2) А получает из открытых источников публичный ключ, принадлежащий В, и с помощью этого ключа зашифровывает свой симметричный ключ. Далее (пункт 3) оба объекта (зашифрованный файл и зашифрованный симметричный ключ) отсылаются на адрес В посредством Интернета.
В получает оба объекта (пункт 4). Симметричный ключ расшифровывается частным ключом, принадлежащим В (пункт 5) и, наконец, с помощью расшифрованного симметричного ключа расшифровывается исходный файл (пункт 6).
Когда кто-то получает от вас сообщение, зашифрованное вашим частным ключом, он уверен в аутентичности послания. То есть в данном случае шифрование эквивалентно поставленной подписи.
Таким образом, цифровая подпись или электронная подпись - это метод аутентификации отправителя или автора подписи, подтверждающий, что содержание документа не было изменено. Цифровая подпись может быть поставлена как в зашифрованном, так и в открытом послании.
Цифровые сертификаты
При использовании схемы шифрования с открытым ключом нужно распространить открытый ключ своим корреспондентам или выложить его в Сети на открытом сервере. Однако злоумышленник может назваться вашим именем и распространять открытый ключ от вашего лица. Для того чтобы определить, кто является истинным владельцем публичного ключа, нужна третья сторона, которой доверяют все корреспонденты. С этой задачей справляются центры сертификации CA (Certification Authority). Они выдают сертификаты - цифровые данные, подписанные цифровой подписью поручителя, подтверждающие соответствие открытого ключа и информации, идентифицирующей его владельца. Сертификат содержит публичный ключ, информацию о владельце ключа, название сертификационного центра, время, в течение которого сертификат действителен, и т.д. Каждая копия сертификата имеет цифровую подпись организации, выдавшей сертификат, так что каждый, кто получит сертификат, может удостовериться в его подлинности.
Сертификат является аналогом удостоверения личности. Проблема идентификации существует и при личной встрече (паспорта, водительские удостоверения и т.д.). В Сети, где мы общаемся с партнером, которого не видим, удостоверение личности еще более необходимо.
Классы сертификатов
Личные сертификаты могут быть разных классов. Для получения сертификата низшего уровня требуется минимальный уровень проверки владельца публичного ключа. При выдаче сертификата высшего уровня проверяются не только личные данные владельца, но и уровень его кредитоспособности. В этом случае сертификат может выступать аналогом "кредитной карты", подтверждающей кредитоспособность при сделках в Web.
Для получения личного сертификата пользователь обязан внести плату, которая тем больше, чем выше класс сертификата.
Подлинность сертификата подтверждается подписью сертификационного центра, выдавшего сертификат. Система сертификации может иметь многоуровневый характер (рис. 7.).
Рис. 7. Система сертификации имеет многоуровневый характер
Для того чтобы понять, как организована выдача и использование сертификатов, можно прибегнуть к аналогии с условной схемой заверки обычной подписи.
Пусть имеется сотрудник центра сертификации Иванов, уполномоченный выдавать сертификаты, заверяющие принадлежность подписи владельцу. Рассмотрим, как может быть организована работа такой службы по почте (рис. 8.).
Рис. 8. Выдача и использование сертификатов может быть проиллюстрирована условной схемой заверки обычной подписи
Изначально у всех должен храниться корневой сертификат, в котором имеется образец подписи Иванова. Если некто Петров (рис. 8, пункт 1) хочет получить личный сертификат, он направляет в центр сертификации свой паспорт и в ответ получает личный сертификат, заверенный подписью Иванова (пункт 2-3). У Петрова имеется образец подписи Иванова, поэтому он верит, что сертификат пришел именно от Иванова. Петров сохраняет этот сертификат и рассылает его копии своим корреспондентам (пункт 4), одним из которых является некто Сидоров. Сидоров получает сертификат, заверенный подписью Иванова, и поэтому не сомневается, что сертификат действительный (пункт 5). После того как Сидоров получил сертификат Петрова, тот может написать Сидорову, в полной уверенности, что его не примут за кого-то еще (пункт 6). Сидоров получает письмо с подписью Петрова (пункт 7), сравнивает ее с подписью в личном сертификате Петрова и убеждается, что письмо от Петрова.
В случае с электронными подписями механизм проверки и сравнения подписей происходит автоматически, и весь сложный процесс аутентификации осуществляется прозрачно для пользователя. При этом просматривается полная аналогия с обычными подписями. В браузере (например, в Internet Explorer) уже предустановлены корневые сертификаты известных центров сертификации. Например, такого как Verisign.
Корневой сертификат содержит публичный ключ и информацию о его владельце. Когда вы получаете личный сертификат вашего корреспондента, заверенный подписью Verisign, вы можете убедиться в его подлинности и сохранить его на своем компьютере. При этом под термином "корреспондент" мы можем подразумевать не обязательно человека, а, например, сервер с которого вы хотите скачать ПО.
Во вновь полученном сертификате находится публичный ключ вашего корреспондента, который позволяет убедиться в подлинности его подписи.
Для получения личного сертификата нужно обратиться на Web-сервер издателя сертификатов, сообщить личные данные, необходимые для получения конкретного сертификата, и выбрать длину закрытого ключа. Перед отправкой формы браузер сгенерирует пару ключей (публичный и частный) и внесет их в защищенную паролем базу данных. Закрытый ключ не должен быть известен никому, в том числе и сертификационному центру. Открытый ключ отсылается вместе с другими данными в сертификационный центр для включения его в сертификат. После получения оплаты сертификационный центр выпускает сертификат и указывает URL, откуда его можно скачать. После получения сертификата браузер пользователя автоматически запускает процедуру установки.
Система подписанных приложений
Как уже упоминалось, распространение ПО по Сети требует аутентификации, которая достигается благодаря использованию сертификатов. Рассмотрим этот процесс подробнее.
При покупке коробочного ПО обычно не возникает сомнения в том, что программный продукт, находящийся внутри, принадлежит производителю. Однако, когда вы скачиваете продукт из Сети, нет гарантии, что поставщик данного ПО является именно тем, за кого себя выдает, а скачиваемое ПО не содержит вирусов. Данная проблема решается путем внедрения в распространяемый продукт кода аутентификации (Authenticode), позволяющего включать информацию о разработчике посредством использования цифровой подписи. Скачивая ПО, подписанное кодом аутентификации и заверенное центром сертификации, пользователи могут быть уверены, что ПО не было изменено после подписания. Согласно компонентной модели, элементы кода могут загружаться на компьютер пользователя во время обращения на Web-ресурс, например, для воспроизведения анимации. Для того чтобы исключить загрузку небезопасного кода, применяется система подписанных приложений. На основе данной технологии пользователи могут безбоязненно получать подписанные приложения. Если пользователь Internet Explorer встретит компонент, распространяемый без подписи, программа (в зависимости от внутренних настроек безопасности браузера) либо откажется загрузить такой код, либо выдаст предупреждение о небезопасном компоненте. Если же пользователь столкнется с подписанным приложением, клиентская программа подтвердит его безопасность (рис. 9).
Рис. 9. Предупреждение о возможности:небезопасной инсталляции - сверху; безопасной инсталляции - снизу
В Internet Explorer для импорта и экспорта сертификатов предусмотрен менеджер импорта и экспорта сертификатов - Internet Explorer Certificate Manager, который позволяет инсталлировать и удалять сертификаты клиентские и сертификаты центров сертификации.
В пакете Office2003 технология цифровых подписей применяется для подписывания файлов, документов и макросов. Если подписан весь файл, цифровая подпись гарантирует, что этот файл не изменялся с момента подписывания. Подписывание кода аналогично цифровой подписи, но обычно понятие "цифровая подпись" соотносится с процессом подписывания документа, а "подписывание кода" - с подписыванием исполняемого кода. Подписывание кода гарантирует, что он не изменялся с того момента, когда был подписан первоначально. Важное значение в Office 2003 имеет возможность запретить выполнение неподписанных макросов2. Макросы позволяют повысить эффективность работы, но в то же время представляют угрозу как средство распространения вирусов.
Безопасность при переписке
Как было показано в предыдущих разделах, для обеспечения секретности и аутентификации отправителя необходимо шифрование данных и подтверждение подлинности документов с помощью электронной подписи.
Рассмотрим систему безопасности почты на примере программы Outlook 2003.
Получить доступ к системе безопасности можно по команде Сервис -> Параметры -> Безопасность (рис. 10).
Рис. 10. Вкладка "Безопасность" панели "Параметры" Outlook 2003
Для того чтобы воспользоваться системой безопасности, точно так же, как и для работы с защищенными Web-ресурсами, необходимо получить личное цифровое удостоверение - цифровой сертификат, который выдается независимым центром сертификации на конкретный адрес электронной почты. Если у пользователя имеется несколько адресов электронной почты, ему необходимо иметь несколько сертификатов. На основе цифрового сертификата пользователь получает индивидуальную электронную подпись и пару ключей (открытый и закрытый).
Кнопка "Получить удостоверение" (рис. 10) должна отсылать пользователя на сайты организаций, предоставляющих сертификаты. В качестве источника получения сертификата можно назвать www.verisign.com или www.thawte.com.
Получив цифровое удостоверение, пользователь может подписывать свои письма. Для этого необходимо поставить флажок в строке "Добавлять цифровую подпись к исходящим сообщениям". В этом случае все сообщения, которые пользователь отправит, будут содержать его подпись и открытый ключ, и каждый, кто получит такое письмо, сможет отправить в ответ зашифрованное сообщение. Установить флажок "Шифровать содержимое и вложения исходящих сообщений" имеет смысл в том случае, если у пользователя имеются подписи (открытые ключи) всех, с кем он переписывается.
Outlook 2003 позволяет сохранять цифровые сертификаты от любых корреспондентов, которые посылают вам подписанную почту, просматривать их, проверять или удалять.
ЛЕКЦИЯ 12. КЛАССЫ СЕРТИФИКАТОВ
Классы сертификатов
В лекции предлагаются некоторые рекомендации по содержательному наполнению сертификатов с учетом необходимости поддерживать функциональную совместимость и предоставлять достаточно полную информацию о назначении сертификатов широкому кругу приложений.
Можно выделить три класса сертификатов открытых ключей:
• сертификаты конечных субъектов;
• сертификаты удостоверяющих центров;
• самоподписанные сертификаты.
Внутри каждого класса существует несколько типов сертификатов, все они представлены на рис 1. Рассмотрим их последовательно.
Рис. 1. Классификация сертификатов открытых ключей
Сертификаты конечных субъектов
Эти сертификаты выпускаются для субъектов, не являющихся удостоверяющими центрами, и содержат открытые ключи, при помощи которых пользователи сертификатов могут верифицировать цифровые подписи и управлять ключами. Сертификаты должны предоставлять пользователям информацию о назначении открытых ключей, достаточную для принятия решения о пригодности данного ключа для конкретного приложения. Субъектом сертификатов этого класса может быть человек или система (например, web-сервер или маршрутизатор). Рекомендуемые профили сертификатов варьируются в зависимости от типа субъекта
Сертификаты пользователей
Для поддержки онлайновых приложений и защищенной электронной почты в профиль сертификата пользователя включается информация об именах. В содержании сертификата пользователя рекомендуется:
1. использовать в качестве имени субъекта отличительное имя (отличительное имя стандарта X.500 или DNS-имя);
2. устанавливать срок действия сертификата не более 3 лет, начиная с момента его выпуска (в противном случае чрезмерно разрастаются списки САС);
3. задавать дополнение Key Usage (назначение ключа) как критичное. В нем должно указываться: для открытых ключей подписи - их назначение: цифровая подпись или поддержка неотказуемости; для открытых ключей, связанных с алгоритмами Диффи-Хэллмана, эллиптических кривых Диффи-Хэллмана и обмена ключами, - согласование ключей; для RSA-ключей транспортировки ключей - шифрование ключей;
4. задавать дополнение Certificate Policies (политики применения сертификатов) как некритичное; дополнение должно определять одну политику и не содержать никаких спецификаторов политики;
5. задавать дополнение Subject Alternative Name (альтернативное имя субъекта) как некритичное; для приложений защищенной электронной почты S/MIME v3 в качестве альтернативного имени в дополнении должен указываться адрес электронной почты.
В соответствии с требованиями конкретной локальной среды в сертификате могут содержаться и другие дополнения, которые должны быть помечены как некритичные.
Сертификаты систем
К сертификатам систем можно отнести, например, VPN-сертификаты, сертификаты устройств (в том числе и беспроводной связи) и SSL-сертификаты
VPN-сертификаты (IPsec). Эти сертификаты генерируются на основе информации об устройстве (например, IP-адреса) и подписываются человеком от имени устройства (путем ручной или автоматизированной процедуры).
Сертификаты устройств. Эти сертификаты связаны с определенным устройством (например, кабельным модемом), генерируются и физически размещаются в некоторой постоянной памяти устройства. Как правило, имеют длительный срок действия, сопоставимый со сроком жизни устройства. Такие сертификаты обычно не обновляются, потому что их физически трудно заменить.
Сертификаты устройств беспроводной связи. Эти сертификаты предназначены для поддержки функциональности SSL-типаприменительно к небольшим устройствам и процессорам. В качестве примера можно привести краткосрочные сертификаты WTLS(Wireless Transport Layer Security). На базе основного SSL-сертификата программной системой промежуточного слоя выпускаются временные сертификаты для конечных устройств. Когда основной сертификат аннулируется или заканчивается его срок действия, ПО промежуточного слоя приостанавливает выпуск следующих сертификатов.
SSL-сертификаты. Эти сертификаты генерируются Web-сервером и используются для связывания адреса и программного обеспечения определенного Web-сервера. Сертификаты не только обеспечивают SSL-туннель к обращающемуся с запросом браузеру клиента, но и позволяют определять, принадлежит ли данный унифицированный указатель ресурсов (URL) той организации, которая предъявляет этот URL хосту. Уже появилась возможность реализовать концепцию "распределенных сертификатов", согласно которой один SSL-сертификат может распределяться между несколькими машинами Web-сервера.
Для поддержки онлайновых приложений в профиль сертификата компьютерной системы включается информация об именах. К содержанию сертификата системы предъявляются те же требования, что и к содержанию сертификата пользователя, за исключением того, что дополнение Subject Alternative Name в качестве альтернативного имени должно задавать DNS-имя компьютера ( dNSname ) или IP-адрес ( iPAddress ), если система является маршрутизатором. Кроме этого, дополнение Extended Key Usage(расширенное назначение ключа) должно задаваться как некритичное, если система является web-сервером, поддерживающим протоколы SSL или TLS, или маршрутизатором, поддерживающим протокол IPsec.
В соответствии с требованиями конкретной локальной среды в сертификате могут указываться и другие дополнения, которые должны быть помечены как некритичные.
Сертификаты удостоверяющих центров
Эти сертификаты выпускаются для субъектов, являющихся удостоверяющими центрами, и образуют узлы пути сертификации . Открытые ключи в этих сертификатах используются для верификации цифровых подписей на сертификатах других субъектов или списках САС. Сертификаты должны предоставлять пользователям информацию, достаточную для построения путей сертификации и локальных списков САС. Субъектом сертификата может быть УЦ внутри данной корпоративной PKI, УЦ внешней корпоративной PKI и мостовой УЦ. Рекомендуемые профили сертификатов варьируются в зависимости от типа субъекта.
Сертификаты удостоверяющих центров корпоративной PKI
Сертификаты удостоверяющих центров корпоративной PKI распространяют простые отношения доверия. Информация о политике применения сертификатов содержится в некритичном дополнении, чтобы позволить легальным субъектам свободно принимать сертификаты друг друга. Соответствие политик устанавливать не обязательно, так как удостоверяющие центры издателя и субъекта находятся в одной и той же организации. Поскольку отношения доверия практически не ограничиваются, в этих сертификатах не задаются ограничения на политики и имена. В содержании сертификата УЦ корпоративной PKI рекомендуется :
1. использовать в качестве имени субъекта отличительное имя (отличительное имя стандарта X.500 или DNS-имя); имя субъекта должно быть образовано только из рекомендуемых атрибутов имен каталогов, а любая часть имени субъекта, совпадающая с именем издателя, должна быть задана тем же типом строки;
2. устанавливать срок действия, начинающийся с момента выпуска сертификата и заканчивающийся тогда, когда истекает срок действия всех сертификатов, цифровые подписи которых могут быть проверены при помощи ключа в данном сертификате. Нежелательно устанавливать срок действия свыше 5 лет;
3. не использовать открытые ключи, связанные с алгоритмами Диффи-Хэллмана, эллиптических кривых Диффи-Хэллмана и обмена ключами; если используется RSA-ключ, то в качестве его назначения не должна указываться транспортировка ключей;
4. задавать дополнение Basic Constraints (основные ограничения) как критичное; устанавливать параметр cA в значение TRUE ; если корпоративная PKI является иерархической, то указывать значение длины пути;
5. задавать дополнение Key Usage (назначение ключа) как критичное, указывать значения: подписание сертификата открытого ключа и подписание САС;
6. задавать дополнение Certificate Policies (политики применения сертификатов) как некритичное; в нем должны быть перечислены все политики, которые УЦ субъекта может включать в подчиненные сертификаты; перечисленные политики не должны содержать никаких спецификаторов;
7. задавать дополнение Subject Key Identifier (идентификатор ключа субъекта) как некритичное; его значение должно сравниваться со значением дополнения Authority Key Identifier (идентификатор ключа УЦ) в сертификатах, изданных УЦ субъекта;
8. задавать дополнение Subject Information Access (доступ к информации о субъекте) как некритичное и указывать репозиторий, который содержит сертификаты, изданные субъектом.
В соответствии с требованиями конкретной локальной среды сертификат может содержать и другие дополнения, они должны быть помечены как некритичные.
Сертификаты удостоверяющих центров в среде нескольких корпоративных PKI
Более сложные отношения доверия отражают сертификаты удостоверяющих центров, которые участвуют во взаимодействии между разными корпоративными PKI. Информация о политике применения сертификатов содержится в некритичном дополнении, чтобы легальные инфраструктуры могли свободно принимать сертификаты друг друга. Для согласования политик разных корпоративных PKI необходимо указывать информацию о соответствии политик. Для защиты пространства имен используются ограничения на имена.
К содержанию сертификата УЦ, используемого в среде нескольких корпоративных PKI, предъявляются практически те же требования, что и к содержанию сертификата УЦ корпоративной PKI, за исключением двух пунктов, касающихся соответствия политик и ограничений на имена . В сертификате УЦ, который участвует во взаимодействии между разными корпоративными PKI, необходимо:
1. задавать дополнение Policy Mappings (соответствие политик) как некритичное и устанавливать в нем только соответствие политик издателя, которые указаны в дополнении Certificate Policies ;
2. задавать дополнение Name constraints (ограничения на имена) как критичное. Исключать поддеревья в иерархии отличительных имен, соответствующие локальному пространству имен каждой PKI. Это позволяет субъекту одной PKI не принимать сертификаты другой PKI, которые содержат локальные имена.
В соответствии с требованиями конкретной локальной среды в сертификате могут указываться и другие дополнения, они должны быть помечены как некритичные.
Сертификаты мостовых удостоверяющих центров
К содержанию сертификатов мостовых удостоверяющих центров применимо большинство требований, характерных для сертификатов удостоверяющих центров, используемых при взаимодействии разных PKI. Но поскольку пространства имен, поддерживаемые мостовым УЦ, не прогнозируемы, в дополнении "ограничения на имена" не должны указываться разрешенные поддеревья иерархии имен, а в дополнении Basic Constraints (основные ограничения) значение длины пути не должно задаваться до тех пор, пока не будет спрогнозирована длина пути сертификации.
Самоподписанные сертификаты
Самоподписанные (самоизданные) сертификаты образуют специальный тип сертификатов УЦ, в которых издатель сертификата является одновременно субъектом сертификата. Эти сертификаты используются в PKI для установления пунктов доверия, распространения нового открытого ключа подписи УЦ и изменения политик применения сертификатов.
Сертификаты установления пункта доверия
Самоподписанные сертификаты являются сертификатами только в том смысле, что имеют формат сертификата стандарта X.509. Подпись на самоподписанном сертификате подтверждает только то, что у издателя есть открытый и секретный ключи, и ничего более - ничего имеющего отношение к содержанию сертификата. Пользователь может доверять самоподписанному сертификату только тогда, когда получил его защищенным способом, гарантирующим подлинность источника - данного УЦ.
Самоподписанные сертификаты должны иметь формат X.509 v1 и не содержать дополнений, поскольку в этом нет необходимости. В такие сертификаты пока не включается информация о политиках применения сертификатов, особенно в сертификаты головного УЦ иерархической PKI. Так как изменения в наборе политик отражаются на валидности пути сертификации, можно ожидать, что в будущем самоподписанные сертификаты будут иметь формат X.509 v3 и устанавливать пункты доверия с учетом политик применения сертификатов.
Сертификаты обновления ключа
Чтобы ввести в действие новый сертификат или ключ подписи САС, УЦ выпускает пару сертификатов обновления ключа. Первый сертификат содержит старый открытый ключ и подписывается новым секретным ключом. Второй сертификат содержит новый открытый ключ и подписывается старым секретным ключом. Таким образом, пользователи сертификатов, подписанных старым секретным ключом, и пользователи сертификатов, подписанных новым секретным ключом, могут проверять валидность сертификатов друг друга. В обоих сертификатах обновления имена издателя и субъекта совпадают, оба сертификата принадлежат УЦ одной и той же корпоративной PKI. Таблица .1 иллюстрирует некоторые отличия профилей этих сертификатов от нормального профиля сертификата УЦ .
Старый сертификат УЦ, подписанный новым ключом, позволяет пользователям сертификатов, подписанных новым секретным ключом, строить валидный путь сертификации к сертификатам, подписанным старым секретным ключом.
Новый сертификат УЦ, подписанный старым ключом, дает возможность пользователям сертификатов, подписанных старым секретным ключом, строить валидный путь сертификации к сертификатам, подписанным новым секретным ключом.
Сертификаты обновления политики
УЦ выпускает сертификаты обновления политики, чтобы изменить домен политики. Предположим, что УЦ выпускает сертификаты в соответствии с политиками I и II. В связи с изменениями внутри организации планируется выпускать новые сертификаты в соответствии с политиками III, IV и V. При переходе к новым политикам УЦ желает гарантировать непрерывность работы своих пользователей. Даже если бы УЦ мог моментально выпустить новые сертификаты для всех пользователей, в том числе и внешних, то пользователям пришлось бы заняться переконфигурированием своих приложений, что помешало бы их работе. Поэтому при изменении политик выпускается пара сертификатов обновления политики. В данном примере первый сертификат задает политики I и II, устанавливая их соответствие политикам III, IV и V, а второй сертификат задает политики III, IV и V, устанавливая их соответствие политикам I и II.
Таблица 1. Особенности профилей старого и нового сертификатов обновления ключа
Содержание сертификата
Старый сертификат, подписанный новым ключом
Новый сертификат, подписанный старым ключом
Срок действия ключа
Начинается с выпуска сертификата и заканчивается после того, как истечет срок действия сертификатов, подписанных ранее старым секретным ключом
Начинается с выпуска сертификата и заканчивается после того, как истечет срок действия сертификатов, подписанных ранее старым секретным ключом
Открытый ключ субъекта
Старый ключ подписи
Новый ключ подписи
Дополнение Basi Constraints
Задается как некритичное; параметр cA принимает значение TRUE, но значение длины пути не указывается
Задается как некритичное; параметр cA принимает значение TRUE, но значение длины пути не указывается
Дополнение Authority Key Identifier
Задается как некритичное и относится к новому открытому ключу
Задается как некритичное и относится к старому открытому ключу
Дополнение Subject Key Identifier
Задается как некритичное и соответствует дополнению Authority Key Identifier в сертификатах, подписанных старым секретным ключом
Задается как некритичное и соответствует дополнению Authority Key Identifier в сертификатах, подписанных новым секретным ключом
Цифровая подпись
Генерируется при помощи нового секретного ключа
Генерируется при помощи старого секретного ключа
Обновление политик часто происходит вместе с обновлением ключа. Профиль сертификата обновления политики в целом совпадает с профилем сертификата, но имеет некоторые особенности
Старый сертификат, подписанный новым ключом, позволяет пользователям сертификатов, изданных в соответствии с новой политикой, строить валидный путь сертификации к сертификатам, изданным в соответствии со старой политикой. Поскольку обновление политики является очень важным изменением, то, вероятно, одновременно будет выполняться обновление ключа. Дополнительные рекомендации относительно содержания сертификата следующие:
• дополнение Certificate Policies (политики применения сертификатов) задается как некритичное; в нем указываются все новые политики, которые УЦ устанавливает в сертификатах, подписываемых новым секретным ключом; эти политики не имеют спецификаторов;
• дополнение Policy Mappings (соответствие политик) задается как некритичное; оно определяет новые политики как политики домена издателя и устанавливает их соответствие старым политикам, заданным как политики домена субъекта.
Новый сертификат, подписанный старым ключом, позволяет пользователям сертификатов, изданных в соответствии со старой политикой, строить валидный путь сертификации к сертификатам, изданным в соответствии с новой политикой. Поскольку обновление политики является очень важным изменением, то, вероятно, одновременно будет выполняться обновление ключа. Дополнительные рекомендации относительно содержания сертификата следующие:
• дополнение Certificate Policies (политики применения сертификатов) задается как некритичное; в нем указываются все старые политики, которые были установлены в сертификатах, подписанных старым секретным ключом; эти политики не имеют спецификаторов;
• дополнение Policy Mappings (соответствие политик) задается как некритичное; оно определяет старые политики как политики домена издателя и устанавливает их соответствие новым политикам, заданным как политики домена субъекта.