Межведомственный ЭДО. Конфиденциальные запросы

В отдельную группу внешнего ЭДО выделяется межведомственный документооборот. Под ним понимается документооборот в госорганах, работающих с единой базой данных.

Участниками межведомственного электронного документооборота (участниками МЭДО) являются Администрация Президента РФ, Аппарат Правительства РФ, федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, а также иные государственные органы.

Под взаимодействием СЭД понимается обмен электронными сообщениями, в том числе:

· электронными документами,

· уведомлениями – информацией о ходе рассмотрения и исполнения документов.

Цель создания МЭДО – повышение эффективности управления в органах государственной власти за счет сокращения времени прохождения документов между организациями и ведомствами, минимизации затрат на обработку и отправку документов, мониторинга исполнения поручений.

Принципиально схема межведомственного документооборота ничем не отличается от схемы ЭДО между контрагентами.

Например, Федеральная служба судебных приставов, получив в производство исполнительный лист, должна установить, каким имуществом обладает должник. С этой целью служба направляет запросы во все структуры, которые могут владеть сведениями о денежных средствах и имуществе должника – это все банки, службы регистрации недвижимого имущества, ГИБДД и т.п. Итого, более 20 запросов по каждому из должников.

На другой стороне документооборота банк, ежедневно получающий запросы от различных отделов приставов. Каждого должника банк должен проверить по своей базе и дать ответ в случае, если у него есть какое-либо имущество. И таких операций сотни в день.

Отправлять подобную информацию по электронной почте небезопасно, а по обычной – сложно, дорого и долго. Использование современных защищенных электронных каналов связи делает такую работу более мобильной, значительно снижает трудозатраты.

Таким образом, межведомственный документооборот – это частный случай внешнего ЭДО, в котором между достаточно большим количеством контрагентов построены особые схемы прохождения запросов и документов – регламенты.

Основной принцип МЭДО – интеграция имеющихся СЭД участников МЭДО и транспортной системы (почтовой службы), обеспечивающей в автоматизированном режиме защищенный обмен электронными сообщениями между участниками межведомственного электронного документооборота.

В основу реализации проекта МЭДО легли следующие технические решения:

· все участники МЭДО используют единый формат обмена электронными сообщениями;

· каждый участник МЭДО использует программно-технический комплекс (шлюз), обеспечивающий обмен электронными сообщениями между своей СЭД и МЭДО (хранение, просмотр, поиск, выгрузку и загрузку);

· каждый участник МЭДО использует программный комплекс сопряжения (адаптер) своей СЭД с МЭДО, обеспечивающий:

- для поступающих по МЭДО сообщений - их прием и преобразование из единого формата обмена в формат СЭД для реализации дальнейшей обработки;

- для исходящих по МЭДО сообщения - их подготовку к передаче, преобразование из формата СЭД в единый формат обмена и передачу.

Внутренний ЭДО

Внутренний ЭДО автоматизирует делопроизводство предприятия. Именно в этой области наиболее ярко проявляются все преимущества регламентов, которые можно создавать в системах ЭДО.

На рис. 13 показаны функциональные задачи, которые решают сотрудники, работая с бумажными документами внутри организации.

Рис. 13. Автоматизация внутреннего делопроизводства предприятия

Системы ЭДО предлагают рациональные решения для каждой из функциональных задач внутри организации:

· Регистрация входящей и исходящей корреспонденции – это фиксация факта создания или получения документов через присвоение им порядковых номеров и записи необходимых сведений, содержащихся в них.

На предприятиях, особенно крупных, часто возникает путаница с регистрацией и доставкой корреспонденции. Письма поступают в компанию и заносятся в реестр в общем отделе. Затем они должны быть доставлены получателю. Иногда письма теряются, и важная информация, содержащаяся в них, остается непрочитанной.

В системе ЭДО все документы регистрируются при помощи карточки регистрации. К карточке регистрации документа можно приложить сам отсканированный документ и направить в электронном виде для ознакомления заинтересованным лицам.

· Электронный архив документов – это программно-аппаратный комплекс, обеспечивающий структурированное хранение документов в электронном виде. Программное обеспечение электронного архива может быть самостоятельным или интегрированным в систему документооборота. В стандартный состав комплекса входит аппаратная часть – сервера с дисковыми массивами для хранения информации, устройства ввода – вывода (сканеры, принтеры, мониторы) и программная часть, состоящая из системы управления базой данных, подсистемы ввода и регистрации, подсистемы поиска.

Где руководитель предприятия может найти договор с партнером, подписанный год назад? В бухгалтерии? В юротделе? Или у менеджера, который работал с ним? Скорее всего, копию имеет каждый! А на поиск оригинала можно потратить целый день.

В системе электронного документооборота таких вопросов не возникает, так как бумаги будут храниться и регистрироваться в одном месте, а все заинтересованные сотрудники будут работать с электронными копиями. Таким образом, можно не только найти любой документ за секунды, но и избавиться от шкафов с архивами и стопок бумаг на столах. В этом же архиве, естественно, хранятся и все электронные документы (рис. 14).

Одной из важных функций электронного архива является настройка конфиденциальности и разграничение прав доступа, отслеживание истории использования документа, удобство и скорость поиска.

Например, к учредительным документам должны иметь доступ только сотрудники правления компании, к отчетным документам – только бухгалтерия и юридический отдел, и т.д.

 

Рис. 14. Регистрация, учет и хранение корреспонденции в системе ЭДО

· Согласование – один из этапов жизненного цикла документа, когда документ уходит от автора, и до вступления его в законную силу с ним знакомятся, высказывают свое мнение и спорят заинтересованные стороны.

Например, разработана новая ценовая политика, и с ней надо ознакомить несколько сотрудников, которые часто еще и сидят в разных офисах.

В системе ЭДО этот документ просто рассылается нужным сотрудникам. Они подтверждают факт прочтения своей ЭЦП, и через некоторое время видно, кто прочитал документ, а кто нет.

Точно также можно согласовать договор (или другой документ). Обычно менеджер готовит документ и отправляется за визами нескольких ответственных лиц – начальника отдела, бухгалтера, руководителя.

В системе ЭДО при создании регламента документ последовательно будет попадать на согласование нужным сотрудникам.

Пример. Построить регламент согласования документа с юристом и последующего утверждения его начальником отдела.

Алгоритм регламента показан на рис. 15.

Рис. 15. Регламент согласования документа внутри предприятия

1. Менеджер готовит документ и запускает его в обработку.

2. Автоматически документ отсылается юристу на согласование

- Если юрист выявляет в документе ошибки, он отсылает его на доработкуменеджеру.	- В случае положительного ответа юриста документ отправляется на утверждение руководителю.
- Менеджер вносит коррективы и вновь отправляет документ на согласование.	- Руководитель может либо утвердить документ, либо отправить его на доработку менеджеру.

Все эти операции производятся, не сходя с рабочего места, всего за несколько минут.

· Контроль заданий и поручений. Дать поручение в системе ЭДО – это указать исполнителя, что нужно сделать, к какому сроку и с какой важностью. Дальше система сама напомнит исполнителю, что пора приступать к работе, а потом и руководителю, когда нужно будет проверить результат (рис. 16).

Рис. 16. Контроль работы сотрудников во внутреннем ЭДО

· Управление проектами. Проект – это целый комплекс задач, направленных на достижение какой-то единой цели.

Проект имеет ряд присущих только этому роду деятельности свойств:

- временность, т.е. наличие четких временных рамок для решения конкретных задач;

- последовательность разработки– любой проект развивается во времени, проходя через определенные ранее этапы или шаги;

- объединение в себе деятельности большого числа сотрудников, решающих различные задачи.

Например, постройка нового крыла университета – это проект. Для реализации этого проекта нужен четкий план, в него вовлечено большое число людей – это и бухгалтеры, и подрядная организация, и строители. На бумаге отслеживать деятельность каждого из них очень трудно. А как это реализуется в системе ЭДО?

Проектировщик составляет четкий план каждого проекта, определяет ключевые вехи и по ним контролирует его выполнение. Все документы по проекту будут загружены в систему и структурированы по этапам. Каждый из документов можно в любой момент просмотреть – сметы, заключенные договора, отчеты, табели рабочего времени и т.п. Методика проектного управления дает четкое представление, сколько поручений было дано на каждом этапе проекта, сколько времени и денег понадобилось для их исполнения, какие поручения более всего затянули проект. Можно в любой момент времени определить слабые места проекта, выделить задачи, которые требуют усиленного контроля руководства или помощи других сотрудников.

При реализации любого проекта часто проводятся совещания. На них обсуждают текущие результаты проекта, итоги выполнения конкретных задач. Подобные совещания позволяют скорректировать направления работы, дать дополнительные задания и т.п. В системах ЭДО процесс организации совещаний также автоматизирован.

· Функция организации совещаний позволяет:

- выбрать место и время проведения собрания,

- согласовать его со всеми участниками,

- подготовить необходимые документы и ознакомить с ними участников.

Система ЭДО по заранее разработанному регламенту предупредит всех участников о повестке совещания, поможет организатору загрузить в систему все необходимые для совещания материалы и ознакомить с ними всех «под роспись» (рис. 17). Используя структурированный шаблон, секретарь составит протокол обсуждения. Благодаря технологиям документооборота он будет согласован со всеми участниками. А затем в соответствии с протоколом легко раздать ответственным поручения и проконтролировать соблюдение сроков.

Рис. 17. Регламент организации совещаний

Если все поручения, данные после совещания, выполнены, значит, прошедшая встреча достигла своих результатов. Если нет – это повод скорректировать работу. Ведь, если задания не выполняются, какой смысл тратить время на совещания?

ШИФРОВАНИЕ

Шифрование  – способ преобразования открытой информации в закрытую и обратно. Применяется для хранения важной информации в ненадёжных источниках или передачи её по незащищённым каналам связи. Шифрование подразделяется на процесс зашифрования и расшифровывания (материал Википедии).

Криптография  (от греч. криптос – скрытый и графо – пишу) – наука о математических методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.

Симметричные криптосистемы  (также симметричное шифрование, симметричные шифры) – способ шифрования, в котором для шифрования и расшифровывания применяется один и тот же криптографический ключ. До изобретения схемы асимметричного шифрования единственным существовавшим способом являлось симметричное шифрование. Ключ алгоритма должен сохраняться в секрете обеими сторонами. Ключ алгоритма выбирается сторонами до начала обмена сообщениями.

Асимметричное шифрование  (криптография с открытым ключом) – схема, в которой применяются пары ключей: открытый ключ, который зашифровывает данные, и соответствующий ему закрытый ключ, который их расшифровывает. Вместе они образуют ключевую пару. Вы распространяете свой открытый ключ всем заинтересованным лицам, в то время как закрытый держите в тайне. Любой человек с копией вашего открытого ключа может зашифровать информацию, которую только вы сможете прочитать.

 

По закону сдавать отчетность в электронном виде и обмениваться значимыми для налогообложения документами (счетами-фактурами) можно только в том случае, если документооборот защищен, т.е. вся передаваемая информация закрыта от несанкционированного доступа. Защита информации обеспечивается средствами криптографической защиты информации (СКЗИ).

Шифрование, или криптографическая защита информации, необходима для того, чтобы надежно защитить информацию. Цель шифрования – сделать невозможным прочтение хранящейся в документе информации посторонними людьми.

Изучением методов шифрования занимается наука криптология. Криптология состоит из двух частей – криптография и криптоанализ.

Криптография занимается разработкой методов шифрования данных, в то время как криптоанализ занимается оценкой сильных и слабых сторон методов шифрования, а также разработкой методов, позволяющих взламывать криптосистемы.

Для шифрования файлов используются симметричные и асимметричные криптоалгоритмы.

Криптоалгоритм  – это математическая формула, с помощью которой шифруются документы. Осуществляется шифрование с помощью криптоключа. Эти понятия являются основой для создания электронно-цифровой подписи.

Одним из первых шифрование информации (криптографию) на практике применил император Гай Юлий Цезарь. Он отправлял в удаленные провинции послания, где вместо буквы A ставил букву D, вместо буквы B – букву E и т.д (рис. 18). То есть использовал алфавитный сдвиг на три буквы. Этого было достаточно, чтобы враги, перехватившие послание, не могли его расшифровать. Зато адресаты в провинциях, которым секрет шифра был известен, легко читали распоряжения из столицы.

С тех пор прошло больше двух тысяч лет. За это время было придумано огромное множество шифров (у Цезаря это был простейший алфавитный сдвиг на 3 буквы, а в аппаратах-шифраторах второй мировой войны уже применялись тысячезначные числа). Однако вплоть до недавнего времени ничего принципиально нового наука о шифровании не изобретала. Суть оставалась прежней: до сеанса документооборота отправитель сообщения и его получатель должны были разделить секрет шифра (для чего требовалась либо личная встреча, либо использование каких-то сверхнадежных каналов связи). Такое шифрование, при котором участникам документооборота необходимо передать друг другу секрет шифра, называется симметричная криптография. При симметричном шифровании файл зашифровывается и дешифруется одним и тем же секретным ключом.

Рис.18. Код Юлия Цезаря – пример симметричного шифрования

Однако в семидесятые годы прошлого века был изобретен принципиально новый способ криптографической защиты информации. Он не требует предварительного обмена секретом шифра, поэтому и был назван асимметричной криптографией. Асимметричное шифрование использует два разных ключа, из один которых – открытый, а другой – закрытый и находится в руках владельца файла.

Главное достижение асимметричного шифрования в том, что оно позволяет людям, не имеющим особой договоренности о безопасности, обмениваться секретными сообщениями. Необходимость отправителю и получателю согласовывать тайный ключ по специальному защищенному каналу полностью отпала. Все коммуникации затрагивают только открытые ключи, тогда как закрытые хранятся в безопасности.

В результате шифрования обеспечивается:

• Сохранение конфиденциальности переписки – это значит, никакое постороннее лицо не сможет прочитать документ. В бумажной технологии это аналогично тому, что ваше письмо запечатано в конверт, и никто не может его прочесть. Причем ни при хранении, ни при передаче.
• Целостность документа – в зашифрованном документе ничего не удастся поменять. Это все равно, что пытаться ручкой исправить что-то в бумажном подписанном документе. Одно зачеркнутое слово – и документ становится недействительным.
• Однозначность идентификации отправителя – означаетуникальность закрытого ключа и позволяет однозначно определить лицо, подписавшее документ.
• Контроль доступа, которыйпозволяет при шифровании документа выбирать, кто его сможет прочитать.

· Благодаря этим свойствам шифрования удается сделать ЭДО надежным, безопасным, и обеспечить юридическую значимость электронных документов.

· Технически генерация ключевых пар, шифрование и расшифровка документов,осуществляется программами криптозащиты.