Постійне збільшення кількості інформації, необхідної для прийняття адекватних управлінських рішень, призводить до того, що традиційні методи роботи з документами стають все більше нерентабельними. Так, за статистичними даними 15% паперових документів губляться, а для їх пошуку працівники витрачають близько 30% свого часу. Традиційні методи, які відрізняються високим ступенем емпіризму, в сучасному документаційному забезпеченні управління себе вже не виправдовують. У зв’язку з цим стала нагальною потреба автоматизації існуючих систем документообігу та переходу на електронний документообіг - високотехнологічний і прогресивний підхід до суттєвого підвищення ефективності роботи з документами. Відсутність необхідності вручну розмножувати документи, відслідковувати переміщення паперових документів всередині установи, контролювати порядок передачі конфіденційної інформації тощо істотним чином дозволить знизити трудовитрати діловодів. Впровадження наскрізного автоматичного контролю виконання всіх етапів роботи з документами буде сприяти підвищенню якості роботи виконавців, робити терміни підготовки документів більш прогнозованими й керованими. Потреба в ефективному керуванні документами і призвела до створення автоматизованих систем електронного документообігу (CЕД), що включають в себе створення електронних документів, їх обробку, передачу, збереження та вивід релевантної інформації, що необхідна установі, організації чи підприємстві, на основі використання сучасних комп'ютерних технологій. Системи електронних документів (СЕД) призначені забезпечити процес створення, керування і розповсюдження великих обсягів документів у мережі підприємства, а також вести контроль за потоками документів в установі. Типи файлів, що, будуть підтримувати функціонування системи електронних документів, можуть включати: текстові документи, зображення, електронні таблиці, аудіо дані, відео дані і Web-документи. Досконале забезпечення автоматизованого виконання підрозділами і працівниками процедур обробки документації має включати: – реєстрацію документів з використанням електронних реєстраційних карток, – пересилання виконавцям копій документів за допомогою електронної пошти разом із зареєстрованими електронними реєстраційними картками, – пошук у базі даних, перегляд і редагування електронних реєстраційних карток і текстів документів у відповідності з правами доступу до них користувачів, – контроль за проходженням і виконанням документів, їх оформлення і передавання до електронного архіву для подальшого зберігання. Головне завдання системи електронних документів - це організування раціонального руху, опрацювання та збереження електронних документів, організування їх пошуку як по атрибутах, так і за змістом. Комплексна система електронних документів (документаційна система) має містити у собі певну кількість підсистем, побудованих за допомогою програмних продуктів й повинна: – охоплювати весь цикл діловодства в установі - від постановки завдання на створення документа, його опрацювання й до списання чи передання в архів, забезпечувати централізоване збереження документів у будь-яких форматах, у тому числі, складних композиційних документів; – автоматично відслідковувати зміни в документах, терміни їх виконання, рух документів, а також контролювати всі їхні версії та під версії; – поєднувати розрізнені потоки документів територіально віддалених підрозділів у єдине ціле; – забезпечувати гнучке керування документами як за допомогою жорсткого визначення маршрутів руху, так і шляхом вільної маршрутизації документів; – встановлювати чітке розмежування доступу користувачів до різних документів у залежності від їх компетенції, займаної посади і призначених повноважень; – бути налаштованою на існуючу організаційно-штатну структуру і систему діловодства конкретної установи, а також інтегруватися з вже існуючими корпоративними системами. Користувачами систем електронних документів можуть бути великі державні та недержавні організації, підприємства, банки, промислові підприємства та всі інші структури, чия діяльність супроводжується значним обсягом створюваних, оброблюваних і збережених документів. Для регулювання правовідносин у сфері інформаційних технологій Верховною Радою України ухвалено кілька Законів України, які набули чинності, а саме : 1. "Про електронні документи та електронний документообіг"; 2. "Про електронний цифровий підпис" ; 3. "Про обов'язковий примірник документів"; 4. "Про Національну програму інформатизації"; 5. "Про Національну систему конфіденційного зв'язку"; 6. "Про захист інформації в інформаційно-телекомунікаційних системах ". Передбачається також об’єднання існуючих у органах державної влади інформаційних систем та тих, що будуть розроблятися в єдиний інформаційно-аналітичний комплекс – Інтегровану інформаційно-аналітичну систему органів державної влади та органів місцевого самоврядування України. Електронно-цифровий підпис, спосіб підписання електронного документа, зокрема графічне зображення рукописного підпису та звичайних паролів. Проте в Законі про ЕЦП наголошується на регулюванні відносин, пов’язаних з використанням одного різновиду електронного підпису - електронного цифрового підпису [1]. Особливість полягає в тому, що вона ґрунтується на алгоритмах криптографічного захисту інформації. ЕЦП накладається за допомогою особистого ключа - спеціального кода, відомого тільки особі, що підписала документ. Дійсність ЕЦП перевіряється за допомогою від критого ключа - кода перевірки, доступного решті суб’єктів електронного документообігу. Відкритий ключ має бути сертифiкований центром сертифікації ключів. Застосування будь-яких інших видів електронного підпису допускається на договірних засадах. Однак можна з упевненістю припустити, що поза такими договірними відносинами інші види електронного підпису будуть практично позбавлені юридичної чинності й доказовості. Інакше кажучи, такі електронні підписи матимуть якусь значущість тільки для сторін конкретного договору, в межах якого вони застосовуються. Якщо код повідомити програмі, то відповідно до криптографічного алгоритму вона сформує унікальне контрольне значення і додасть його до документа. Тобто підпише електронний документ унікальним ЕЦП господаря даного особистого ключа. Для перевірки вірогідності ЕЦП та цілісності електронного документа використовується інший код - так званий відкритий ключ. На відміну від особистого, відкритий ключ доступний усім іншим зацікавленим учасникам електронного документообігу. Цей код не дозволяє підробити ЕЦП автора електронного документа, але дозволяє перевірити його справжність. Отримавши цей код, програма, використовуючи вже згаданий алгоритм, звірить його з отриманим разом з документом ЕЦП автора. Якщо ці контрольні значення зійдуться, підпис вважатиметься справжнім, а отриманий документ - цілісним. Зауважимо, що Закон про ЕЦП передбачає також електронний аналог печатки підприємства - ЕЦП підприємства. Щоб підвищити ступінь довіри суб’єктів правовідносин до системи ЕЦП і зменшити ймовірність підробки таких підписів, законодавці передбачили в Законі про ЕЦП першу "лінію оборони" - сертифікацію відкритих ключів спеціальними організаціями - Центрами сертифікації ключів (ЦСК), і другу "лінію оборони" - посилені сертифікати ключів. ЦСК може стати будь-який суб’єкт підприємництва - юридична чи фізична особа. Такі сертифікати зможуть видавати тільки акредитовані ЦСК. Акредитація означатиме довіру з боку держави даному ЦСК. І державні органи визнаватимуть тільки посилені сертифікати ключів. Електронний Цифровий Підпис (ЕЦП) є повним електронним аналогом звичайного підпису на папері, але реалізується не за допомогою графічних зображень, а за допомогою математичних перетворень змісту документа. Особливості математичного алгоритму створення й перевірки ЕЦП гарантують неможливість підробки такого підпису сторонніми особами (неспростовність авторства). Надійність і зручність використання ЭЦП не викликає сумнівів. Завдяки технологіям, які ми застосовуємо, Ви також можете шифрувати документи. При цьому до всіх перерахованих вище переваг технології ЕЦП, ви одержуєте ще й гарантований захист інформації від несанкціонованого доступу (конфіденційність інформації). Види електронного підпису: простий текстовий підпис в електронному листі. – «клацання мишею» на веб-сайті, що означає намір зв’язати себе певними зобов’язаннями. – цифрове зображення рукописного підпису, що прикріплюється до електронного документа. – секретний код або PIN-код (зазвичай такі використовуються у кредитних картках з метою ідентифікації її власника). – код, що його відправник повідомлення використовує для ідентифікації самого себе. – унікальний біометричний ідентифікатор (наприклад, відбиток пальця або сканування сітківки ока). – цифровий підпис, що створюється шляхом використання криптографічного відкритого ключа. Електронний цифровий підпис використовується в найрізноманітніших сферах діяльності. ЕЦП, як аналог власноручного підпису, має цілий ряд переваг: – юридично значимий електронний документообіг між суб`єктами господарської діяльності. Електронний документообіг з використанням ЕЦП дозволяє вести ділову переписку, а також укладати договори й обмінюватися іншими документами електронною поштою. При цьому такі електронні документи будуть мати таку ж юридичну чинність, як і документи на папері, і неможливість підробки . – ефективна обробка й зберігання електронних документів. Електронний архів – подача звітності в електронному виді в державні установи й організації; аутентифікація й розмежування доступу. Термін «електронний підпис» є новим для економічного і правового поля України. Відносини, пов’язані із застосуванням електронного підпису, безумовно, мають юридичне забарвлення (наприклад, використання електронного підпису при укладанні договорів), і тому потребують окремого правового регулювання на рівні Закону. Електронний підпис по суті переслідує єдину мету – ідентифікацію особи, котра підписує дані в електронному вигляді. Застосування електронного підпису надає суб’єктам господарювання низку нових можливостей при укладанні, зміні і припиненні договорів Електронний підпис призначений для забезпечення діяльності фізичних і юридичних осіб, що здійснюється з використанням електронних документів. Використовувати його зможуть як юридичні особи усіх форм власності, фізичні особи (зокрема, підприємці), так і органи державної влади і управління. Електронний підпис розглядається як обов’язковий реквізит електронного документа, що використовується для ідентифікації автора. По суті накладенням електронного підпису завершується створення електронного документа. Електронний документообіг включає в себе створення, обробку, відправлення, передачу, одержання, збереження, використання і знищення електронних документів. Центром сертифікації ключів може бути юридична особа незалежно від форми власності або фізична особа, яка є суб'єктом підприємницької діяльності, що надає послуги електронного цифрового підпису та засвідчила свій відкритий ключ у центральному засвідчувальному органі або засвідчувальному центрі з дотриманням вимог. Обслуговування фізичних та юридичних осіб здійснюється центром сертифікації ключів на договірних засадах. Центр сертифікації ключів має право: надавати послуги електронного цифрового підпису та обслуговувати сертифікати ключів; отримувати та перевіряти інформацію, необхідну для реєстрації підписувача і формування сертифіката ключа безпосередньо у юридичної або фізичної особи чи у її уповноваженого представника. Центр сертифікації ключів зобов'язаний: забезпечувати захист інформації в автоматизованих системах відповідно до законодавства; забезпечувати захист персональних даних,отриманих від підписувача, згідно з законодавством; встановлювати під час формування сертифіката ключа належність відкритого ключа та відповідного особистого ключа підписувачу; своєчасно скасовувати, блокувати та поновлювати сертифікати ключів у випадках, передбачених цим Законом; своєчасно попереджувати підписувача та додавати в сертифікат відкритого ключа підписувача інформацію про обмеження використання електронного цифрового підпису, які встановлюються для забезпечення можливості відшкодування збитків сторін у разі заподіяння шкоди з боку центру сертифікації ключів; перевіряти законність звернень про скасування, блокування та поновлення сертифікатів ключів та зберігати документи, на підставі яких були скасовані, блоковані та поновлені сертифікати ключів; цілодобово приймати заяви про скасування, блокування та поновлення сертифікатів ключів; вести електронний перелік чинних, скасованих і блокованих сертифікатів ключів;забезпечувати цілодобово доступ користувачів до сертифікатів ключів та відповідних електронних переліків сертифікатів через загальнодоступні телекомунікаційні канали; забезпечувати зберігання сформованих сертифікатів ключів протягом строку, передбаченого законодавством для зберігання ідповідних документів на папері; надавати консультації з питань, пов'язаних з електронним цифровим підписом. Зберігання особистих ключів підписувачів та ознайомлення з ними в центрі сертифікації ключів забороняються. Акредитований центр сертифікації ключів. Центр сертифікації ключів, акредитований в установленому порядку, є акредитованим центром сертифікації ключів. Акредитований центр сертифікації ключів має право: надавати послуги електронного цифрового підпису та обслуговувати виключно посилені сертифікати ключів; отримувати та перевіряти інформацію, необхідну для реєстрації підписувача і формування посиленого сертифіката ключа, безпосередньо у юридичної або фізичної особи чи її представника. Акредитований центр сертифікації ключів має виконувати усі зобов'язання та вимоги, встановлені законодавством для центру сертифікації ключів, та додатково зобов'язаний використовувати для надання послуг електронного цифрового підпису надійні засоби електронного цифрового підпису. Порядок акредитації та вимоги, яким повинен відповідати акредитований центр сертифікації ключів, встановлюються Кабінетом Міністрів України. Документообіг з використанням електронного цифрового підпису невдовзі посяде домінуюче місце у системі опрацювання, підготовки, підписання та надсилання документа, оскільки традиційні схеми: розроблення проекту документа в електронному вигляді, створення паперової копії для підпису, пересилання паперової копії з підписом, розгляд паперової копії, перенесення її на комп'ютер - видаються малоефективними, трудомісткими та такими, що потребують забагато часу. Запропоновані інформаційні технології дають можливість фізичним особам, підприємствам та організаціям, суб'єктам господарювання більш ефективно і творчо вирішувати економічні та соціальні проблеми. Підробити електронний цифровий підпис, а разом з ним і засвідчений документ неможливо, адже це потребуватиме величезної кількості обчислень, які, як вважається, не можуть бути реалізовані за сучасного рівня математики й обчислювальної техніки за прийнятний час, тобто поки інформація, що міститься в підписаному документі, є актуальною. Додатковий захист від підробки забезпечує центр сертифікації, який серед іншого цілодобово приймає заяви про скасування, блокування та поновлення сертифікатів ключів. ЕЦП володіє всіма основними функціями власноручного підпису: – засвідчує те, що отриманий документ поступив від особи, що підписала його; – гарантує цілісність і захист від виправлень підписаного документа; – не дає можливості особі, яка підписала документ, відмовитися від зобов'язань, що виникли в результаті підписання цього електронного документа. Безпека використання ЕЦП забезпечується тим, що засоби, які використовуються для роботи з ЕЦП, проходять експертизу і сертифікацію в Департаменті спеціальних телекомунікаційних систем СБУ, яка гарантує неможливість злому і підробки ЕЦП. – юридична сила електронних документів Закони України прирівнюють по юридичній силі електронні документи, підписані ЕЦП, і документи з власноручним підписом або друком, а також створюють правову основу для застосування ЕЦП і здійснення юридично значущих дій шляхом електронного документообігу. – конфіденційність і безпека інформації Використовуючи ЕЦП, Ви дістаєте додаткову можливість шифрування документів. Завдяки надійним криптографічним алгоритмам забезпечується конфіденційність інформації, яка має на увазі неможливість доступу до неї будь-якої особи. – безпека використання ЕЦП, яка використовується для роботи з ЕЦП, пройшло експертизу і сертифікацію в Департаменті спеціальних телекомунікаційних систем СБУ, яка гарантує неможливість злому і підробки ЕЦП. – можливість ведення електронного документообігу з державними структурами Можливість використовувати одні і ті ж засоби ЕЦП при обміні даними зі всіма міністерствами, відомствами, при подачі звітності в будь-які контролюючі органи на території України. – удосконалення бізнес-процесів на підприємстві Ведення ЕДО на підприємстві істотно скорочує об'єми паперової бухгалтерської документації, економить час співробітників і витрати підприємства, пов'язані з укладенням договорів, оформленням платіжних документів. – ведення ділових відносин на сучасному рівні Використання ЕЦП істотно прискорює проведення численних комерційних операцій, виключає необхідність додаткових зустрічей і багатогодинних переговорів. – електронний цифровий підпис - ефективне рішення для всіх, хто хоче йти в ногу з новими вимогами часу. Документи, підписані електронним цифровим підписом, можуть бути передані до місця призначення протягом декількох секунд. Всі учасники електронного обміну документами дістають рівні можливості незалежно від їх віддаленості один від одного.
Електронний архів підприємства
Електронний архів – комплексне рішення по створенню і наповненню електронного архіву документів, забезпеченню їхнього надійного збереження й оперативної доступності, а значить - ефективного використання. Електронний архів оптимальним чином вирішує задачі поточного збереження документів, на етапі якого найбільшу значимість здобуває оперативність доступу до інформації і наявність можливості одночасного використання документа декількома співробітниками. Співробітники підрозділів, що володіють відповідними правами, у будь-який момент можуть одержати його електронну копію. Паперовий оригінал при цьому залишається в оперативному архіві централізованої служби, звідки після закінчення визначеного терміну він передається безпосередньо в централізований архів організації. Така форма збереження значно знижує можливість втрати документів і підвищує оперативність роботи за рахунок скорочення часу пошуку потрібного документа. Електронний архів – це якісно новий рівень використання документальної інформації. Його впровадження дає могутній імпульс до розвитку органам державного управління, міністерствам і відомствам, архівам, банкам, промисловим підприємствам і корпораціям, великим комерційним фірмам, установам науки, освіти і культури. Розвиток в Україні інформаційного суспільства призвів до активного використання інформаційних ресурсів. Робота з інформацією, накопиченою за багато років як в електронному, так і в паперовому форматах, є актуальною для багатьох споживачів. Традиційні інформаційні структури, маючи значний досвід у формуванні і представленні інформаційного масиву, сьогодні вже не в змозі задовольнити інформаційні потреби користувачів. Орієнтуватись у великих обсягах документів та ефективно працювати з ними, користуючись лише традиційними засобами пошуку інформації, стає неможливим, оскільки ці засоби не відображають оперативно і в достатній повноті весь масив інформації, що потрібен користувачу. Значним недоліком традиційної інформаційної структури є її віддаленість від великої групи користувачів. У той же час, доступність інформації до різних регіонів в оперативні терміни та в достатній повноті є однією з характерних рис інформаційного суспільства. Тож, відсутність цілісної уніфікованої системи збереження інформації, що представлена в електронному вигляді, та такої самої цілісної системи її відображення підкреслюють актуальність питання формування різноманітних фондів електронних архівів. Проблема розвитку і формування електронних архівів знайшла відображення в публікаціях таких науковців, як Т.П.Павлуша, Г.Н. Юхимець, М.С.Слободяник, С.Г.Кулешов, Л.А. Дубровіної, Г.В. Боряка які теоретично обґрунтували ідеї створення електронних архівів, розробили стратегію формування національних електронних ресурсів. Активне відображення зазначеної проблеми в публікаціях вітчизняних та зарубіжних науковців підтверджує своєчасність і доцільність розробки теоретико-методологічних засад та організіційно-методичних засобів розвитку електронних архівів. Доцільно звернути увагу на те, що створення і підтримка електронних архівів потребує вирішення цілого ряду технічних проблем: використання різних форматів представлення документів, видів та способів обробки інформації, врахування мовних особливостей, побудова інформаційно-пошукових систем для вже існуючих баз даних і неструктурованих масивів документів тощо. Важливими фундаментальними питаннями є розробка термінологічних стандартів та стандартів структури опису електронних об'єктів. Для електронних документів необхідно створити відповідний електронний архів. Корпоративний електронний архів можна визначити як комплекс апаратно-програмних засобів і технологій, що використовуються для створення установою архіву документів у електронному вигляді. Метою створення електронного архіву є забезпечення оперативного і повноцінного доступу до всіх документів, які зберігаються і надходять до системи управління відповідно до наданих прав. Для створення електронного архіву необхідно вирішити два основні завдання: введення в ПК масиву наявних у архіві документів і забезпечення можливості в потрібний час і в зручній формі оперативного повнотекстового доступу до їх електронних копій. Інформатизацію архівної справи в на підприємстві треба будувати за такими принципами: – спадковість автоматизованих архівних технологій роботи з документами відносно традиційних; – спадковість розвитку самих архівних технологій; – системність і реалізація автоматизованих архівних технологій на рівні архіву; – внутрішньогалузева уніфікація з метою інтеграції в єдину систему інформаційних ресурсів. Зазначені принципи побудови архіву вимагають дотримання чинних міжнародних, національних і галузевих стандартів роботи з документами, уніфікації програмного забезпечення та форматів подання даних. Багатообіцяючим сектором ринку промислових інформаційних систем, вважає проф. Г.Г.Асеєв, є система РDМ (Product Data Management) — система управління даними про виробничі процеси. РDМ-технологія призначена для управління всіма даним про виріб та інформаційними процесами життєвого циклу виробу, що створюють і використовують ці дані.
|