Электронный документооборот в управлении

Заключение

В заключение проведенного исследования можно сформулировать следующие определенные выводы:
Переход от бумажных документов к электронным – это способ получить прямую экономию средств. Документы, как любая вещь, использующаяся в процессе осуществления деятельности хозяйствующими субъектами, привносят свою долю расходов в операционные затраты предприятия – это расходы на разработку, распределение, хранение, печать и рассылку документов.
Также ЭДО предоставляет прекрасную возможность для значительной экономии времени:
В-первых на обмен информацией между сотрудниками и подразделениями компании. В результате сокращается время на принятие решения о вариантах осуществления той или иной процедуры.
Во-вторых, он позволяет осуществлять одновременное использование одних и тех же документов ...

Содержание

Введение 4
Глава – I. Электронный документооборот и специфика его управления 7
1.1. Организация документационного обеспечения управления 7
1.2. Унификация и юридическая сила электронного документа, электронная цифровая подпись 11
1.3. Защита информационных данных в ЭДО 13
2. Современная информационная система органа управления 26
2.1. Специфика организации и реализации электронного документооборота 26
2.2. Анализ преимуществ и обоснование целесообразности внедрения ЭДО 42
Заключение 48
Список использованных источников 50

Введение

Актуальность данной работы предопределяется следующими обстоятельствами:
В настоящее время в период бурно развивающихся информационных технологий, неуклонно возрастающего объема информации и усложнения коммуникаций все более актуальной становится задача оперативного обмена данными как между различными организациями, так и внутри одной компании, эффективного поиска и возможности доступа к нужным документам.
В условиях жесткой конкурентной борьбы безусловным преимуществом компании становится быстрое принятие решений, информированность и соблюдение конфиденциальности. Поэтому системы электронного документооборота (СЭД), предоставляющие возможность для хозяйствующих субъектов организовать работу с документами в соответствии с требованиями времени, становятся все более востребованны ми как среди крупных компаний, холдинговых структур, так и в небольших организациях численностью 100-300 человек.
Экономия времени на создание записей в документах на бумажном носителе в процессе деятельности хозяйствующего субъекта позволяет значительно повысить объем и качество результата от проведенной работы этого субъекта.
Данные обстоятельства обуславливают важность и необходимость внедрения на предприятии электронного документооборота, тем самым предопределяя актуальность выбранной темы настоящей работы.
В соответствии с названием темы работы и вышеизложенным обоснованием ее актуальности, целью работы является изучение специфики и выявление преимуществ использования хозяйствующими субъектами электронного документооборота в практике своей деятельноси.
В силу этого перед работой стоят следующие задачи:
1. Рассмотреть теоретические основы и ключевые аспекты электронного документооборота и специфику его управления. Для чего необходимо:
- раскрыть сущность понятия и систему электронного документооборота,
- исследовать вопрос организации документационного обеспечения управления,
- изучить вопрос унификации и юридической силы электронного документа,
- раскрыть сущность такого современного явления как электронная цифровая подпись,
- определить и перечислить методы количественного измерения скрытых экономических процессов.
2. Провести анализ состояния современной информационной системы органа управления. Для чего необходимо:
- представить специфику организации и реализации электронного документооборота,
- выявить достоинства и обосновать целесообразность внедрения ЭДО.
Объектом исследования является финансово-хозяйственная деятельность современных предприятий России. Предмет исследования - система электронного документооборота.
Гипотеза работы следующая – действительно ли электронный документооборот позволяют существенно оптимизировать процедуры?
Теоретическая и практическая значимость данной работы достаточно высока в связи с глобальными изменениями всей хозяйственной системы и, как следствие, законодательных основ не только Российской Федерации, но и ее близлежащих стран-соседей, бывших союзных республик. Также значимость данной работы определяется еще и тем, что практические проблемы, поднимаемые в ней, непосредственно связаны с решением конкретных задач.
Методологической основой исследования стала совокупность современных методов анализа и синтеза (системный и диалектический подходы, экономико-статистический анализ, методы аналогий, сравнительных и экспертных оценок и др.), которые опираются комплекс экономических и управленческих дисциплин, а также смежных с ними областей знаний.
Теоретической и нормативно-эмпирической основой исследования являются:
- труды отечественных ученых и практиков по проблемам оптимизации деятельности хозяйствующих субъектов, внедрения новых подходов в целях ее совершенствования.
- законодательные акты и нормативно-правовые документы, регулирующие данного рода деятельность в современных условиях..
- научные источники. В основном, были использованы юридические журналы, монографии, учебные пособия, так как они содержат наиболее четкие формулировки основных терминов и понятий, отражают изменения в развитии построения и организация документооборота на современном этапе.
Что касается конструктивных особенностей содержания работы - поставленные задачи обуславливают ее построение и оформление. Согласно очередности поднимаемых вопросов и решения задач работа будет содержать: введение, три главы, которые подробно осветят вопрос, которому они посвящены, заключение и список использованных источников.

+
+
+
+
+
+
Организация резервного копирования базы данных
+
+
+
+
+
+
+
+
+
+
Разграничение прав доступа к документам
+
+
+
+
+
+
+
+
+
+
В результате анализа было выявлено, что некоторые используемые системы имеют следующие недостатки:
- слабая аутентификация в системе;
- отсутствие встроенных криптографических средств защиты информации;
- сложности в использовании электронной цифровой подписи и обеспечении юридической значимости документов.
Все это не дает возможности полноценно обрабатывать документы в системах ЭДО, что в значительной мере тормозит процесс перехода с бумажного документооборота на электронный.
Рассмотрим, каким образом электронный документооборот позволяет минимизировать выявленные риски.
Как правило, электронный документооборот вовлекает в работу в системе почти всех или большинство сотрудников компании. Политика пользовательских паролей при входе в сеть позволяет идентифицировать пользователя на предмет имеющихся у него прав и ролей. Так, у сотрудника могут быть права на чтение документа, но нет прав на его изменение. Роль «Руководитель» может предполагать доступ на визирование -редактирование документов подчиненных сотрудников, создание подпапок в папке возглавляемого подразделения. Помимо Windows-аутентификации некоторые системы требуют ввода имени пользователя и пароля для работы непосредственно в СЭД, чем обеспечивают еще одну ступень защиты.
Помимо этого, доступ можно установить на отдельную базу в архиве программы, на папку или даже на отдельный документ. Сотрудник может иметь доступ в папку, но документы, хранящиеся в ней, ему могут быть не доступны. Таким образом, пользователь, не имеющий соответствующих прав, либо не зарегистрированный в системе, не сможет не только удалить, изменить или скопировать документ, но даже его увидеть. Всего этого, конечно, нельзя сказать о хранении и использовании бумажных документов.
В сравнении с традиционным ведением делопроизводства и документооборота (имеется в виду работа с бумажными документами) несомненное преимущество электронных систем хранения документов – контроль действий пользователей, осуществляемый при помощи «журналов событий». В них фиксируются все действия, производимые с документом: факт создания, изменения документа и контрольно-регистрационной карточки, чтение, вывод на печать, удаление документа, а также время события и инициатор действия. Анализ записей журнала позволяет отследить неправомерное действие и его инициатора. Следует отметить, что, по обыкновению, пользователь вообще не может удалить документ из системы, с рабочего места пользователя удаляется только ссылка на документ. Для удаления нужно обладать правами администратора, которые обычно имеет очень узкий круг лиц.
Защита от несанкционированных изменений документа обуславливается уже упоминавшимися правами на доступ к документу. На стадии работы с проектом документа модифицировать его может только сотрудник, имеющий на то права. Причем, автор и суть изменений отражается в истории документа, карточке документа или журнале событий (в различных системах это может быть представлено по-разному). Реализованная в большинстве СЭД возможность замещения позволяет в случае отсутствия ответственного лица работать с документом его заместителю, который получает права, равные замещаемому. И что важно, только в пределах СЭД, без доступа к другим объектам информационной среды.
Также защиту документа от изменений, а точнее свидетельство о его достоверности (аутентификации) обеспечивает рассмотренная нами ранее электронно-цифровая подпись. При любом случайном или преднамеренном изменении документа (или подписи) подпись станет недействительной.
Возможность маршрутизации в электронных системах документооборота дает возможность избежать ошибок при использовании документа, например, при направлении его должностным лицам на согласование, ознакомление и пр. В ряде систем можно настроить мониторинг документа, отправляемого по маршруту: если вид документа не соответствует виду, определенному для данного процесса, система будет сообщать об ошибке. Напомним, речь идет о типовых маршрутах, то есть готовых, созданных администратором схемах движения документа, предварительно согласованных с участниками процесса. В целях предотвращения несанкционированного изменения маршрутов процесс рекомендуется отразить в регламенте или другом нормативном акте, утвержденном руководством.
Снижает процент пользовательских ошибок при работе с документом и наличие в СЭД настраиваемых бланков и шаблонов документов.
Физическая утрата или порча документа в СЭД также сведена к минимуму по сравнению с бумажным документом. Документ невозможно сжечь, порвать, выбросить, он не намокнет и не выцветет. Конечно, остается риск возможного технического сбоя, в том числе аварийного отключении электропитания. Однако резервное копирование данных, применяемое в ИТ-системах, сводит к минимуму этот риск. В зависимости от информационной политики, принятой в компании, копирование может быть как периодическим (через установленный период времени), так и в режиме реального времени. Это позволяет восстановить данные, в том числе случайно (или умышленно) удаленные. Высокая емкость носителей электронной информации обеспечивает возможность хранения больших объемов данных на небольших пространствах, без особого влажностно-температурного режима и дополнительных средств охраны.
Касаясь темы о защите документа, нельзя не упомянуть о таком сравнимом с физической утратой факте, как утрата информации для пользователей по причине неорганизованной системы хранения. В компаниях нередко возникают ситуации:
- сотрудник помнит, что существуют документы, но никто не может вспомнить, у кого и где они могут храниться;
- новый секретарь не знает, что существует папка, в которую подшивались определенные документы, например, договора по конкретной тематике;
- менеджер, хранящий документы в одному ему известном порядке, заведомо обрекает собранную информацию на забвение.
Особенно часто подобная картина наблюдается при частой смене персонала. Системы ЭДО, представляя собой инструмент для накопления и хранения в структурированном виде корпоративных знаний, способствуют эффективному использованию информации.
Таким образом, системы ЭДО в силу своих технических возможностей обеспечивают высокий уровень защиты информации без привлечения дополнительных ресурсов: архивных работников, помещений, сейфов и шкафов для хранения, времени сотрудников, затраченного на поиск и копирование документов, расходных материалов для тиражирования.
Проведем исследование вопроса защищенного ДО более подробным образом.
Защищенный документооборот в современном понимании этого термина – это комплекс мер, направленных на обеспечение безопасности системы документационного обеспечения управления предприятия. Таким образом, защищенный ЭДО – это ни в коем случае не еще одна функциональность современной СЭД, а, прежде всего, совокупность взаимосвязанных решений, позволяющих эту безопасность обеспечить.
При организации защищенного ЭДО на предприятии посредством современной СЭД уделяется внимание следующему комплексу задач: работе с персоналом по организации защиты информации, управлению доступом к защищаемой информации, применению криптографических средств защиты информации. Чтобы было понятнее, рассмотрим все эти задачи подробнее.
Рис. 1. Схема защищенного ЭДО
Работа с персоналом, по существу, является методической деятельностью по снижению рисков компрометации и имитации электронных документов, возникающих из-за влияния человеческого фактора. Работа с персоналом – это основной аспект обеспечения защищенного документооборота. В организации такая работа должна в обязательном порядке включать в себя следующие действия (не ограничиваясь указанным):
1. Обучение пользователей работе с системой ЭДО не только в части ее функциональности, т. е. пользователи должны:
назначать сложный, но запоминаемый пароль;
не оставлять незаблокированным автоматизированное рабочее место пользователя;
не копировать данные, содержащие защищаемую информацию, на незащищенные носители (флешки, диски, карты памяти), не пересылать ее посредством электронной почты;
противодействовать методам социальной инженерии, направленным на разглашение (дискредитацию) защищаемой информации.
2. Работу с администраторами информационных систем предприятия, результатом которой являются:
мотивированное обеспечение администратором высокого уровня безопасности всех корпоративных информационных ресурсов;
обеспечение надлежащей работоспособности всех механизмов информационной безопасности, реализованных в информационной среде организации.
3. Управление инцидентами. Инцидентом называется любое отклонение от стандартно протекающих процессов. При работе с персоналом и администраторами информационной системы инцидентами являются любые нерегламентированные события, приводящие к возможным нарушениям режима управления документацией.10
В задачи управления инцидентами входит, во-первых, документирование и учет всех событий такого рода, а во-вторых, анализ инцидентов, выделение и устранение проблематики, приводящей к инцидентам. Таким образом, при выявлении, к примеру, попытки выноса документов за территорию предприятия на флеш-носителе проблемой является сама возможность сделать это, а решением будет блокировка соответствующей функциональности рабочих мест (ПК) таким образом, чтобы использование флеш-дисков на территории предприятия было недоступным. Также необходимо в этом случае актуализировать и локальные нормативные акты, регламентирующие указанный вопрос, а при их отсутствии – внести соответствующие разделы в имеющиеся документы либо создать новый документ для этих целей.
Работа с персоналом в обязательном порядке должна включать, с одной стороны, информирование о том, как обеспечить надлежащий уровень информационной безопасности организации, а с другой – обеспечивать мотивацию персонала к выполнению всех требований политики организации в области информационной безопасности (далее – ИБ).
При внесении изменений в такие документы они должны в обязательном порядке доводиться до работников с обязательным дальнейшим контролем полученных знаний и навыков.
Все документы, регламентирующие политику в области ИБ организации, должны быть доступны в актуальной редакции на информационных ресурсах предприятия, а памятка по ИБ должна в печатном виде присутствовать на каждом рабочем месте, напоминая работнику о порядке и составе его действий в случае той или иной штатной либо нештатной ситуации.
Необходимо заметить, что все политики в области безопасности в организации должны быть оформлены документально, и работники всех уровней должны быть ознакомлены с ними при приеме на работу.
В этой части регламентация вопросов информационной безопасности в целом и защищенного ДО в частности напрямую связана со следующим аспектом организации защищенного документооборота – управлением доступом к данным.
Управление доступом. В то время как информационная безопасность представляет собой состояние защищенности информационной среды предприятия, защита информации является деятельностью, направленной на ее достижение, где управление доступом – одно из важнейших средств по достижению защищенности информационной среды предприятия.
Управление доступом – совокупность процедур, направленных на решение задач ИБ, представляющая собой комплекс технических, технологических и организационных мер по предотвращению несанкционированного доступа к данным (электронным документам).
Несмотря на то что механизм управления доступом путем его разграничения к группам документов на основании должностей работников либо их ролевых функций в СЭД реализован в любой современной системе электронного документооборота, применение этого подхода действительно оправдано лишь в ситуациях, когда надлежащей работы персонала с данными, составляющими защищаемую информацию, уже недостаточно. Такие ситуации могут возникнуть, к примеру, в случае если корпоративная СЭД имеет «выходы» во внешнюю среду или если она предназначена для интегрированной работы с другими информационными системами компании и, что более важно, с внешними информационными системами, к примеру интернет-порталом организации, системой обмена электронными документами и др. Таким образом, технический аспект управления доступом представляет собой поддерживаемый СЭД следующий инструментарий технических средств защиты:
разграничение доступа к информации на основании политик безопасности. Например, главный бухгалтер имеет возможность доступа к одной информации, тогда как заместитель директора компании – к другой;
разграничение доступа к информации на основании ролевых функций исполнителей документоориентированных процессов. Например, работник, отчитывающийся в СЭД о командировке, не имеет доступа к отчетам других работников, так как ограничение доступа произведено именно на основании его ролевой функции в процессе подготовки отчета;
документирование (протоколирование) системой всех действий пользователя вне зависимости от уровня его доступа. То есть, даже если администратор СЭД что-либо изменяет в системе, об этом должна оставаться запись.
Технологический подход к управлению доступом, называемый также программным подходом, напрямую связан с еще одной компонентой системы защищенного документооборота – средствами криптографической защиты информации.
Криптографическая защита. Средства криптографической защиты информации в СЭД обеспечивают выполнение следующих задач:
идентификация и аутентификация пользователя СЭД. Криптографическая защита информации в этом случае применяется для однонаправленного шифрования с использованием хэш-функции идентификационных данных пользователя СЭД (к примеру, логина и пароля) и направления полученного таким образом набора данных (так называемого хэша) в модуль аутентификации СЭД. Поскольку хэш также зависит от большого количества других, в том числе и случайных, факторов, этот набор данных никогда не бывает одинаков, что исключает его имитацию; с другой стороны, в СЭД при этом не хранится пароль пользователя, что исключает дискредитацию и дальнейшее несанкционированное использование;
электронная подпись. Применение криптографических средств защиты информации позволяет однозначно установить такие атрибуты любого хранимого в СЭД документа, как его авторство, дата и время создания, регистрации и т. д. В соответствии с законом «Об электронной подписи» документы, подписанные квалифицированной электронной подписью, приравнены к подписанным собственноручно. Такое решение обеспечивает возможность использования этого аспекта криптографической защиты информации в СЭД не только для установления правомочности документации, хранимой в СЭД организации, но и полноценного обмена электронными документами как с другими организациями, так и с органами власти;
шифрование. Шифрование как механизм криптографической защиты информации позволяет не допустить дискредитацию (разглашение заинтересованным сторонам) корпоративного документационного контента даже в случае его утечки. Таким образом, в СЭД должны быть подписаны и зашифрованы не только отдельные документы, но и содержащая их база данных в целом, а также файлы, ее составляющие.
Возвращаясь к заданному вопросу: из детального рассмотрения проблематики защищенного электронного документооборота (ЭДО), рассмотренной нами выше, становится понятно, что создание системы защищенного документооборота далеко не ограничено применением в СЭД средств криптографической защиты информации – на внедрение такой функции системы может уйти от одного месяца до двух, тогда как реализация организационной части защищенного ЭДО может потребовать несколько месяцев.
Но защищенный документооборот, безусловно, является для организации более привлекательным, прежде всего потому, что его внедрение максимально умешает риски компании, связанные с умышленной либо случайной потерей документов. Он также практически исключает разглашение конфиденциальной информации и позволяет организациям обеспечивать надлежащее обращение со сведениями, составляющими особую ценность.
В заключение хочется добавить, что, конечно, ни одна система защиты не будет работать эффективно при халатном и незаинтересованном отношении персонала к своей работе. Можно устанавливать какие угодно системы паролей и ограничения доступа к документам, разрабатывать удобные и понятные структуры хранения документов, но если у пользователей нет привычки блокировать компьютер в свое отсутствие, если широко применяется практика передачи логинов и паролей другому лицу, не доведена до сотрудников важность и ценность их работы, то никакая СЭД не убережет компанию от потери и утечки информации. Не случайно ГОСТ ИСО\МЭК 27001 менеджмент человеческих ресурсов выделяет как отдельный важный компонент эффективной системы защиты информации.
Так что основу любой системы защиты информации составляет не только и не столько система хранения и работы с документами, а, прежде всего, люди: воспитание и обучение персонала, создание атмосферы сотрудничества и самоидентификации работника с компанией.
2. Современная информационная система органа управления
2.1. Специфика организации и реализации электронного документооборота
В настоящее время развитие СЭД представляет собой в первую очередь поиск новых горизонтов и выход за рамки задач собственно СЭД, т. е. управления документами и документационного обеспечения. На данный момент меняется психология пользователей СЭД – самих менеджеров и в первую очередь руководящего звена. Если до последнего времени непосредственное участие руководителей в СЭД было экзотикой, то сейчас топ-менеджеры все активнее начинают применять функции СЭД в своей повседневной деятельности. Во многом это связано с появлением удобных мобильных устройств и приложений, но главное – с формированием системы навыков «безбумажной работы» и с осознанием того, что это удобно и выгодно.
Но изменилась не только психология пользователей – бесповоротно меняется само место СЭД в организации. Пожалуй, это основное изменение последних лет – СЭД больше не может оставаться самодостаточной «системой в себе». Роль системы в организации развивается от обеспечения чистого документооборота и автоматизации канцелярской работы к участию в основных бизнес-процессах (использование электронных архивов, простейших и не только, BPM-систем, согласование документов и пр.). А новая роль обязывает соответствовать новым требованиям.
Вообще, сейчас можно выделить две противоположные тенденции, в соответствии с которыми эксперты и участники рынка видят развитие СЭД.
С одной стороны, многие заказчики и производители стремятся переложить на СЭД максимум задач по управлению всем корпоративным контентом и информацией на основе общих правил, политик, стандартов. В соответствии с другой тенденцией для СЭД, наоборот, выделяется своя ниша в круге задач управления контентом, а от не свойственных ей информационных активов и функций СЭД стараются освободить. Для реализации первого подхода необходимо сформировать единую корпоративную информационную стратегию, чтобы построить на ее основе информационную архитектуру, позволяющую максимально эффективно задействовать всю информацию предприятия для пользы бизнеса. При работе по второму сценарию каждый деловой процесс документируется в рамках своей информационной системы, а правила этого документирования определяются владельцем процесса. Какой подход правильный? Видимо, это зависит от специфики конкретной организации.
Но независимо от подхода аудитория пользователей СЭД непрерывно увеличивается. Чаще всего это следствие прямого управленческого решения, которое запрещает любые внутренние взаимодействия (как по иерархической вертикали, так и горизонтальные) вне СЭД. Однако все больше прецедентов, когда интерес к СЭД проявляет сам персонал организации – в поисках средства для удобных решений оперативных задач, планирования и оптимизации своей деятельности, более эффективного использования рабочего времени.