Защита от несанкционированного доступа к документам

К числу важнейших задач, связанных с хранением докумен­тов, относится обеспечение необходимого уровня их безопасно­сти и защита от несанкционированного доступа, возможность избежать ошибок, связанных со случайно внесенными исправ­лениями. Специальные методы зашиты сети гарантируют, что посторонний не сможет прочесть имеющуюся информацию. Избежать несанкционированного изменения документации при совместной работе над проектом большого коллектива позво­ляют идентификация пользователей и централизованное управ­ление правами доступа к данным.

Идентификация пользователей включает две основные кон­цепции — аутентификацию и авторизацию. Аутентификация га­рантирует, что только пользователи, имеющие права на доступ к системе, смогут работать в ней. Авторизация занимается предо­ставлением доступа к определенным данным или операциям, при условии что пользователь тот, за кого он себя выдает. Управлять содержанием электронного архива могут только администраторы и операторы. Администратор архива может отслеживать и прото­колировать историю внесения изменений в любой документ, гиб­ко настраивать права пользователей — начиная от конкретных за­писей в определенной таблице до прав доступа к управлению предприятием.

Гибкая система распределения прав доступа пользователей позволяет надежно защитить содержимое базы данных от не­санкционированных изменений (как случайных, так и вносимых умышленно), разделить возможности корректировки базовых справочников и использования данных из них.

Различают несколько уровней доступа к документам различ­ных пользователей в организации:

• полный контроль: просмотр, изменение и удаление до­кументов;

• право редактировать, но не уничтожать документ;

• право создавать новые версии документа, но не редакти­ровать его;

• право аннотировать документ, но не редактировать и не создавать новые версии;

• право просматривать, но не редактировать документ;

• право доступа к атрибутам и аннотации, но не к самому документу;

• запрет доступа к документу.

Более высокий уровень позволяет пользователям находить, просматривать, копировать, редактировать и печатать документы. Этот уровень чаще всего используется членами рабочих групп, ко­торые регулярно создают и изменяют документы. Более низкий уровень предназначен для потребителей данных, которым требу­ется доступ к документам, но которые обычно не создают и не изменяют их. Например, право читать, но не редактировать до­кумент, позволяет работникам завода находить, просматривать и печатать документы. Интеграция с системами электронной почты обеспечивает посылку сообщений по почте.

Автоматическое распределение прав доступа к электронным документам выполняется с учетом принадлежности документа к рабочей группе или проекту, его текущего состояния, наличия на нем электронных подписей, а также места хранения в структуре электронного архива. Руководитель проекта может определить характер доступа как к каталогам, так и к файлам, например, оп­ределенным документам может быть присвоен атрибут «только для чтения».

Целесообразно разделить пользователей на группы и устано­вить для них права доступа к документам. Так организуют, кол­лективов сотрудников, работающих над отдельными разделами проекта. Группы (проекты) могут содержать произвольное число пользователей, для каждого из которых определена его область деятельности в рамках этой группы (проекта). При этом структу­ра предприятия — иерархическая, что позволяет использовать критерии выбора исполнителей с использованием механизма на­следования от родительских или дочерних структурных единиц. Например, в формальном определении бизнес процесса может быть указано, что исполнителем некоторого этапа является уча­стник проекта, выполняющий в нем обязанности технолога.

Делегирование необходимо в случае отсутствия сотрудника, ответственного за работу над документом, и необходимости ее продолжение в его отсутствие. Например, начальник отдела, уе­хав в командировку, может делегировать права для работы над до­кументом своему заместителю.

По мере прохождения этапов согласования, а затем и утверж­дения документ собирает подписи. Чтобы поставить на нем под­пись, требуется ввести дополнительный пароль. На разных стади­ях жизненного цикла проекта, изделия или отдельного документа пользователи имеют различные ограничения прав доступа к этим объектам. На некоторых предприятиях всех сотрудников, имею­щих доступ к технической документации, подразделяют на три группы: администраторы, операторы и пользователи.

Права доступа к подлинникам документов настраиваются средствами администрирования таким образом, что внести до­полнения или изменения могут только специально уполномо­ченные операторы в соответствии с установленной в стандартах предприятия процедурой. Комплект документации альбома на изделие становится учтенным и может быть разослан внешним и внутренним потребителям (контрагентам) в соответствии с пре­допределенным списком, утвержденным на предприятии.

В архиве может автоматически вестись журнал доступа к до­кументам, в котором регистрируется вся история работы пользо­вателей в системе. Из этого журнала можно получить такую ин­формацию, как история операций с каким-либо документом, ак­тивность конкретного пользователя за определенный промежуток времени, попытки несанкционированного доступа к архиву и т. д.

16.3. Система управления движением конструкторской, техноло­гической и расчетной документацией

Система управления движением конструкторской, техноло­гической и расчетной документацией обеспечивает перемещение документов по заданному маршруту. Например, чертежи деталей проектируемого изделия, разработанные конструктором, могут автоматически поступать его руководителю группы и начальнику конструкторского бюро, а затем, после утверждения, направлять­ся в расчетное бюро и в технологический отдел для составления технологии обработки. Сокращаются сроки правки документов нового проекта. Правка может выполняться непосредственно по­сле поступления замечаний. Отпадает необходимость в создании нескольких копий проекта документа, предназначенных для раз­ных подразделений.

Можно выделить следующие основные задачи системы управления движением конструкторско-технологической, расчет­ной и другой документации:

• архивное хранение и выдача документации;

• защита информации;

• обеспечение движения документации между отдельным сотрудниками и различными подразделениями незави­симо от их географического расположения (организация документооборота);

• ведение истории всех изменений;

• поддержка типовых форматов, конвертирование данных из одного формата в другой;

• обеспечение быстрого поиска документа как по содержа­нию, так и по атрибутам;

• ведение нескольких версий одного проекта;

Системы управления информационными потоками предоставляют возможность свободной и предопределенной маршрутизации документов. Пользователю достаточно выбрать, какие подписи необходимо собрать для утверждения данного докумен­та, и после завершения каждого этапа система документооборота автоматически определит его дальнейший маршрут. Слабая организация документооборота приводит к тому, что уже через несколько месяцев пользователи не могут найти неко­торые созданные ими документы. В ряде случаев возникают во­просы, связанные не только с содержанием документа, но и на каком основании они разрабатывались, по каким причинам и кто вносил в них изменения. Поэтому крайне важно, чтобы система документооборота отслеживала движение документов. В печат­ных изданиях отмечается, что управление документооборотом является одним из быстрорастущих рынков корпоративной ин­формации.

Внедрение системы управления движением конструкторской, технологической и расчетной документацией позволяет повысить управляемость и конкурентоспособность организации, снизить издержки на рутинную работу. Ускоряется процесс передачи доку­ментации между участниками проекта, которые территориально могут находиться далеко друг от друга. Для этих целей может ис­пользоваться электронная почта, видео и аудиосвязь. Возможна организация документооборота через Интернет.

Процесс перемещения конструкторско-технологической до­кументации ускоряют средства внутренней почтовой службы. Они уменьшают вероятность появления ошибок в маршруте дви­жения документов. Развитые механизмы маршрутизации доку­ментов не только обеспечивают типовые процессы перемещения документов между исполнителями, но и автоматизируют процедуры согласования и электронного утверждения разработанной документации.

В установленные сроки исполнители должны указать степень выполнения задания, что позволяет руководству получить чет­кую и детальную картину хода выполнения различных этапов проекта, установить, где и почему происходит задержка, свести к минимуму вероятность срыва установленных сроков. Получен­ные сведения тут же отображаются на графике.

Для эффективной работы в полностью цифровой среде всем участникам проекта должны быть предоставлены следующие возможности:

• быстрый доступ к исходной информации;

• получение информации о состоянии работы над проектом или отдельным документом других его участников;

• оповещение заинтересованных пользователей о завер­шении отдельных этапов работы;

• синхронизация инженерных процессов на различных стадиях жизненного цикла изделия;

• оценка хода выполнения работ;

• определение исполнителей, отстающих от графика работ.

Руководитель указывает, какие документы являются исход­ными, в какой форме задание придет к исполнителю, сроки его выполнения, определяет список документов, которые должен создать пользователь в процессе выполнения задания и список подписей, которые эти документы должны собрать. Можно пре­дусмотреть начало работы над проектом после достижения всех поставленных условий, например, наступления плановых сро­ков начала или завершения определенных работ.

Пользователь может получить письмо, в котором сообщается о необходимости приступить к выполнению назначенного зада­ния, описывается работа, которую ему предстоит выполнить, присылаются все документы, которые необходимы для успешно­го выполнения задания. Чтобы сообщить о завершении работы исполнителю достаточно выбрать в системе документы, которые являются результатами выполнения задания.

Системы управления инженерными данными позволяют ав­томатизировать учет документов, проведение извещений, содер­жащих информацию о характере изменений в технических доку­ментах, условия и период действия этих изменений. В ходе вы­полнения проекта система может автоматически отслеживать отставание или опережение поставленных сроков. При необхо­димости каждый пользователь должен иметь возможность рас­печатать требуемый документ.

Можно предусмотреть несколько видов взаимосвязей между задачами:

• последующая операция может начаться лишь после за­вершения предшествующей (финиш — старт);

• последующая операция начинается не раньше начала предшествующей (старт - старт);

• последующая операция может завершиться лишь после завершения предшествующей (финиш — финиш).

Сотрудники внешних организаций и заказчики, как правило, имеют доступ к информации только на чтение, хотя некоторым из них может быть предоставлен удаленный доступ к документам в режиме редактирования. Для реализации этой возможности обычно применяют стандартный веб-браузер, например Internet Explorer. Для интеграции системы с внешней средой используют электронный документооборот в формате XML.

Технический документооборот в проектных и конструктор­ских организациях должен оформляться и обращаться в соот­ветствии с требованиями Единой системы технического доку­ментооборота (ЕСТД), ЕСПД, ЕСКД, ГОСТ 28388-89, другими действующими на предприятии СТП. Он отличается от анало­гичного в офисных системах тем, что имеет несколько другую структуру информации: большее количество форматов данных обрабатываемых документов, необходимостью отслеживать да­ты создания и изменения документов и количество копий.