Системы электронного документооборота

МИНИСТЕРСТВО ОБРАЗОВАНИЯ  РЕСПУБЛИКИ БЕЛАРУСЬ

 

Белорусский национальный технический  университет

 

Международный институт дистанционного образования

 

 

Кафедра «Информационные  системы и технологии»

 

 

 

 

Контрольная работа

 

 

по дисциплине: «Делопроизводство»

 

 

ВАРИАНТ № 15

 

 

 

 

 

Выполнил:       Завало Евгений Александрович

Студент 2 курса, группы 417540

Специальность 25 01 07 «Экономика и управление

на предприятии»

 

 

Адрес:

Гродненская обл.

г.Лида ул. Пролыгина 17-17

Тел. 8 (0154) 56 69 37

 

 

 

 

Преподаватель:         Пантелеенко

 

 

 

 

 

 

Гродно 2011

 

Содержание

Теоретическое задание. 3

1. Системы электронного документооборота. 3

1.1 Электронный и бумажный документооборот 3

1.2 Электронно–цифровая подпись 4

1.3 Организация систем электронного документооборота 7

1.4 Основные понятия о системах электронного документооборота 8

1.5 Основные свойства СЭД 9

1.6 Общая классификация СЭД 12

1.7 Примеры реализации систем электронного документооборота 14

Практические задания. 17

25.1. Оформить приказ. 17

25.2. Оформите выписку из приказа. 18

38. Оформите акт, используя следующие данные: 19

38. Оформите акт, используя следующие данные: 19

69. Составить письмо-запрос. 20

Список литературы 21

 

 

Теоретическое задание.

1. Системы электронного документооборота.

 

Развитие человеческой цивилизации  сопровождается поражающим воображение  увеличением объема создаваемой, обрабатываемой и хранимой информации. Например, по оценке журнала ASAP, в мире ежегодно появляется около 6 млрд. новых документов. По данным же Delphi Consulting Group, в настоящее время только в США ежедневно создается более 1 млрд. страниц документов, а в архивах хранится уже более 1.3 трлн. различных документов.

Следует отметить, что потоки корпоративной информации чрезвычайно  разнообразны по источникам и формам ее представления. Однако их можно условно  классифицировать по форме хранения: на электронные и бумажные документы. Существуют оценки, что в настоящее время только около 30% всей корпоративной информации хранится в электронном виде (как в структурированном — в базах данных, так и в неструктурированном). Вся остальная информация (около 70%) хранится на бумаге, создавая немалые трудности при ее поиске. Тем не менее это соотношение постепенно меняется в пользу электронной формы хранения (в частности, через развитие систем электронных архивов). По данным Delphi Consulting Group, объем корпоративной электронной текстовой информации удваивается каждые 3 года. По прогнозу того же журнала ASAP, к 2004 г. только около 30% корпоративной информации останется в бумажном виде, а 70% информации будет храниться в электронном виде. Вряд ли, конечно, когда-нибудь все документы станут только электронными, однако несомненно, что электронная форма хранения документов в перспективе будет преобладать.

Эти впечатляющие цифры и  данные говорят только о том, что для любого предприятия или организации вопросы оптимизации документооборота и контроля за обработкой информации имеют ключевое значение. Это утверждение можно подтвердить следующими данными. По оценке Siemens Business Services, до 80% своего рабочего времени руководитель тратит на работу с информацией, до 30% рабочего времени сотрудников уходит на создание, поиск, согласование и отправку документов, каждый внутренний документ копируется, в среднем, до 20 раз и до 15% корпоративных документов безвозвратно теряется (при этом, по данным журнала ASAP, среднестатистический служащий тратит ежегодно до 150 часов своего рабочего времени на поиск утерянной информации). Существуют также оценки, что на работу с документами приходится тратить до 40% трудовых ресурсов и до 15% корпоративных доходов.

Именно поэтому эффективность управления предприятиями и организациями не в последнюю очередь зависит от корректного решения задач оперативного и качественного формирования электронных документов, контроля их исполнения, а также продуманной организации их хранения, поиска и использования. Потребность в эффективном управлении электронными документами и привела к созданию систем электронного документооборота (CЭД).

1.1 Электронный и бумажный документооборот

Под понятием «бумажный документ» мы подразумеваем информацию, зафиксированную на бумажном носителе и обладающую определенными реквизитами, такими как, например, дата, подпись. Особенностью бумажного документа является его привязка к материальному носителю. В случае уничтожения носителя – теряется и непосредственно документ. Электронный документ не привязан к носителю. Оригинал и копия электронного документа неразличимы – они могут существовать на многих носителях и являться одним и тем же документом. Для обеспечения юридической силы такого документа следует принять специальные меры, принять некие правила определяющие все детали такого документооборота. Правила должны быть едины для всех, и, следовательно, отражены в документах, имеющих юридическую силу закона.

Для решения проблемы можно  применить средства криптографии.

1.2 Электронно–цифровая подпись

Как же обеспечить подпись  электронного документа, какие функции  должна выполнять ЭЦП?

Во-первых, она должна обеспечить подтверждение целостности электронного документа, т.е. гарантировать идентичность защищаемой копии оригиналу.

Во-вторых, она должна однозначно идентифицировать лицо, подписавшее  документ.

Первое требование обеспечивается путем применения т.н. однонаправленных функций – неких преобразований документа, таких, что их вычисление требует относительно небольших  ресурсов, а обратное преобразование практически невозможно. Примером такого преобразования является вычисления хэш-функции.

Второе – путем зашифрования или подобного ему преобразования полученного значения с использованием секретного ключа, владельцем которого может являться только составитель документа.

Под электронной цифровой подписью (ЭЦП) понимается реквизит электронного документа, защищенный от подделки, полученный в результате криптографического преобразования информации с использованием личного ключа ЭЦП, позволяющий установить обладателя электронной цифровой подписи, а также отсутствие утраты, искажения или подделки содержащейся в электронном документе информации. Проверяется ЭЦП при помощи открытого ключа.

Процесс подписывания электронного документа и проверки ЭЦП приведен на рисунке 11.1.

Порядок вычисления хэш-функции  определен СТБ 1176.1–99, выработки  и проверки ЭЦП – СТБ 1176.2–99. Необходимо обратить внимание на тот факт, что  ни стандарт, ни закон «Об электронном  документе», не указывает, где следует  располагать ЭЦП, что, безусловно, затрудняет ее применение в системах электронного документооборота.

 

 

При использовании ЭЦП  как физическими, так и юридическими лицами, необходимо наличие органа, идентифицирующего владельца ЭЦП  и удостоверяющего его открытый ключ. В качестве такого органа выступают удостоверяющие центры, оперирующие с сертификатами ключа подписи – документами на бумажном носителе или электронными документами с электронной цифровой подписью уполномоченного лица удостоверяющего центра, идентифицирующими обладателя электронной цифровой подписи, включающими открытый ключ ЭЦП и выдаваемыми удостоверяющим центром пользователю информационной системы для обеспечения возможности подтверждения подлинности электронной цифровой подписи.

Удостоверяющий центр  выполняет следующие функции:

• регистрирует электронные цифровые подписи;
• создает по обращению пользователей закрытые и открытые ключи ЭЦП;
• приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;
• ведет реестр сертификатов ключей подписей, обеспечивает актуальность реестра и возможность свободного доступа пользователей к реестру;
• выдает сертификаты ключей подписей на бумажных носителях и в виде электронных документов с информацией об их действительности;
• проводит по обращениям пользователей подтверждение подлинности (действительности) электронной цифровой подписи в электронном документе в отношении зарегистрированных им электронных цифровых подписей;
• может предоставлять пользователям информационных систем иные услуги, связанные с использованием электронных цифровых подписей.

Процесс регистрации сертификата  заключается в следующем:

• подача заявления и сведений для идентификации обладателя сертификата; проверка уникальности открытых ключей;
• оформление на бумажных носителях двух экземпляров карточки открытого ключа;
• подписание сертификата на личном ключе УЦ, включение его в реестр сертификатов и обеспечение доступа к нему пользователей.

ИОК (PKI) – инфраструктура открытых ключей

Сегодня имеет смысл говорить уже не просто о удостоверяющем центре, а о целой комплексной структуре  – PKI (ИОК– инфраструктура открытых ключей).

PKI – это комплексная система, обеспечивающая все необходимые сервисы для использования технологии с открытыми ключами. Цель PKI состоит в управлении ключами и сертификатами, посредством которого корпорация может поддерживать надежную сетевую среду. PKI позволяет использовать сервисы шифрования и выработки цифровой подписи согласованно с широким кругом приложений, функционирующих в среде с открытыми ключами.

Эффективная PKI должна включать следующие компоненты:

• центр сертификации;
• центр регистрации;
• архив сертификатов;
• систему аннулирования сертификатов;
• систему создания резервных копий и восстановления ключей;
• систему поддержки невозможности отказа от цифровых подписей;
• систему автоматической корректировки пар ключей и сертификатов;
• систему управления «историей» ключей;
• систему поддержки взаимной сертификации;
• конечных пользователей и клиентское программное обеспечение, взаимодействующее со всеми этими подсистемами безопасным, согласованным и надежным способом.

Центр Сертификации (или Удостоверяющий Центр) – основная управляющая компонента PKI, предназначенная для формирования электронных сертификатов подчиненных Центров и конечных пользователей. Кроме сертификатов, ЦС формирует список отозванных сертификатов X.509 CRL (СОС) с регулярностью, определенной Регламентом системы.

К основным функция ЦС относятся:

• формирование собственного секретного ключа и сертификата ЦС;
• формирование сертификатов подчиненных Центров;
• формирование сертификатов открытых ключей конечных пользователей;
• формирование списка отозванных сертификатов;
• ведение базы всех изготовленных сертификатов и списков отозванных сертификатов.

Центр Регистрации – опциональная компонента PKI, предназначенная для регистрации конечных пользователей. Основная задача ЦР – регистрация пользователей и обеспечение их взаимодействия с ЦС. В задачи ЦР может также входить публикация сертификатов и СОС в сетевом справочнике LDAP.

Пользователи – Пользователь, приложение или система, являющиеся Владельцами сертификата и использующие PKI.

Сертификация в инфраструктуре с открытыми ключами строится по двум основным типам архитектуры (см. рисунке 29): иерархической (сверху вниз) и взаимной сертификации (разделенное доверие). В иерархической модели в сертификации участвуют следующие субъекты.

Рисунок 11.2. Архитектура  сертификации.

1.3 Организация  систем электронного документооборота

Поскольку ЭЦП и инфраструктура открытых ключей позволяет сделать  электронный документ юридически значимым, появляется возможность перехода государственных учреждений на АСДОУ нового поколения, снабженные средствами электронной цифровой подписи (ЭЦП). Это позволяет придавать той электронной версии, которая создается в АСДОУ интегрированными офисными приложениями (такими как Microsoft Word или Excel) статус полноценного электронного документа. Правовую основу для такого перехода создал Закон Республики Беларусь «Об электронном документе», введенный в действие с января 2000 г. Он придает таким документам равную юридическую силу с бумажными при условии наличия ЭЦП, средства создания которой прошли национальную сертификацию. В 1999 году разработаны и приняты национальные стандарты Республики Беларусь для защиты электронных документов (СТБ 1176.1–99 «Информационная технология. Защита информации. Функция хеширования», СТБ 1176.2–99 «Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи»). Наиболее общие требования по организации работы с электронными документами изложены в стандарте «Документы электронные. Правила выполнения, обращения и хранения»  
(СТБ 1221–2000), который вступил в силу с 1 сентября 2000 г.

В Республике Беларусь реальный процесс перехода на электронные  документы начался после создания системы сертификации средств ЭЦП. Органом по сертификации средств  защиты информации, аккредитованным  Госстандартом Республики Беларусь в 1997 г., является Государственный центр  безопасности информации при Президенте Республики Беларусь (ГЦБИ). В настоящее  время создана и аккредитована  испытательная лаборатория в  Национальном научно-исследовательском  центре прикладных проблем математики и информатики при БГУ. С 2003 г. в Национальной системе сертификации Республики Беларусь были выданы 12 сертификатов на средства ЭЦП отечественного производства. Среди них решения, разработанные  ЗАО «НТЦ Контакт», ООО «Энигма». Уже несколько лет такие средства реально используются в сфере межбанковских расчетов.