Технология защиты информации в электронном документообороте, электронная цифровая подпись
Информационные системы, компьютерные сети, электронная почта –это перечень тех средств, с помощью которых происходит обмен данными в электронном виде. В последнее десятилетие появились и получили распространение новые инструментальные средства эффективного обеспечения управленческих процессов. Речь идет о программном обеспечении, предназначенном для обработки управленческих документов. Здесь следует упомянуть программное обеспечение классов «системы управления документами» и «системы управления деловыми процессами». Такие системы представляют собой программные комплексы, применимые для решения ряда задач,например: для построения корпоративных систем электронного документооборота. В рамках автоматизации процесса обработки документа в организации с момента его создания до момента отправки завершения исполнении и списания в дело должно быть обеспечено решение следующих функций:
· регистрация входящих в организацию документов, исходящих из организации документов и внутренних документов;
· учет резолюций, выданных по документам руководством организации, и постановка документов на контроль;
· централизованный контроль исполнения документов;
· списание документов в дело;
· ведение информационно-справочной работы;
· формирование делопроизводственных отчетов по организации в целом.
Использование системы электронного документооборота позволяет организовать передачу данных о ходе исполнения документов в электронном виде. Карточки централизованно зарегистрированных документов с резолюциями руководства рассылаются в электронном виде сотрудникам соответствующих подразделений. По мере появления данных о ходе исполнения документов эти данные вносятся в систему. При этом система автоматически отслеживает наступление даты предварительного уведомления о приближении срока исполнения и наступление самого этого срока. Заинтересованные пользователи системы информируются о названных сроках. Процесс согласования проектов документов, в рамках которого сотрудники, участвующие в процессе согласования, получают возможность обмениваться электронными версиями согласуемых проектов. Такая технология позволяет сократить время, затрачиваемое на передачу проектов в бумажном виде.
Система электронного документооборота обязательно включает текущий электронный архив, который решает проблемы оперативного доступа к информации и наличия возможности одновременного использования документа несколькими сотрудниками. Такая форма организации хранения значительно снижает вероятность потери информации и повышает оперативность работы за счет сокращения времени поиска нужного документа. Хранение текстов документов в электронном виде позволяет реализовать полнотекстовый поиск, что открывает новые возможности при ведении информационно-справочной работы, Использование электронного архива избавляет от необходимости создавать фонд пользования архивными документами, так как по запросу в любой момент может быть выдана электронная копия документа.
Основной функцией традиционного документа является удостоверение некоторой информации. При составлении и использовании документа присутствуют два аспекта: во-первых, некоторая информация, а во-вторых, сам документ как материальная вещь, которую можно предъявить или передать. Наличие этой материальной вещи позволяет подтвердить истинность информации, содержащейся в документе.Саму информацию, содержащуюся в документе, тоже можно разделить на две части. Первая часть – непосредственно содержание, вторая – вспомогательная информация, которая дает возможность установить его аутентичность (подлинность). К ней относятся реквизиты типа исходящего номера, подписей и печатей.
В состав информации, как содержательной, так и относителе, могут входить и данные о времени, условиях и месте составления документа.
Необходимо также отметить, что в случае бумажного документа оригинал существует в ограниченном, известном заранее количестве экземпляров. Например, может быть указано, что договор совершен в трех экземплярах, имеющих равную силу. Любой дополнительный экземпляр явится копией, что в принципе, может быть проверено путем проведения соответствующей экспертизы. Таким образом, документ выполняет следующие функции:
– фиксация некоторой (содержательной) информации;
– фиксация лица, подписавшего документ;
– фиксация условий составления документа;
– доказательство в судебном разбирательстве;
– функция оригинала, обеспечиваемая его уникальностью.
Электронная цифровая подпись – это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Рассмотрим основные отличия этих двух видов подписи. Рукописная подпись подтверждает факт взаимосвязи между сведениями, содержащимися в документе, и лицом, подписавшим документ, то есть является одним из средств идентификации личности.
Характерной особенностью рукописной подписи является ее неразрывная физическая связь с носителем информации. То есть рукописная подпись возможна только на документах, имеющих материальную природу. Электронные документы, имеющие логическую природу, к этой категории не относятся. Таким образом, при совершении сделок, факт которых удостоверяется рукописной подписью, стороны-участники должны находиться либо в непосредственном контакте, либо в опосредованном – через материальный носитель и услуги сторонних организаций. Другой недостаток рукописной подписи является функциональным. Он связан с тем, что рукописная подпись обеспечивает только идентификацию документа, то есть подтверждает его отношение к лицу, поставившему подпись, но ни в коей мере не обеспечивает аутентификации документа, то есть его целостности и неизменности. Без специальных дополнительных мер защиты рукописная подпись не гарантирует тот факт, что документ не подвергся содержательным изменениям в ходе хранения или транспортировки.
В отличие от рукописной подписи, электронная цифровая подпись имеет не физическую, а логическую природу – это просто последовательность символов, которая позволяет однозначно связать лицо, подписавшее документ, содержание документа и владельца ЭЦП. Логический характер электронной подписи делает ее независимой от материальной природы документа. С ее помощью можно подписывать документы, имеющие электронную природу (исполненные на магнитных, оптических, кристаллических и иных носителях, распределенные в компьютерных сетях и т. п.).
Таким образом, ЭЦП должна обеспечить идентификацию (документ подписан определенным лицом) и аутентификацию (содержание не претерпело изменений с момента его подписания) электронного документа.
Техническое обеспечение электронной цифровой подписи основано на использовании методов криптографии. Любой документ можно рассматривать как уникальную последовательность символов. Изменение хотя бы одного символа в последовательности будет означать, что в результате получится уже совсем другой документ, отличный от исходного. Чтобы последовательность символов, представляющих документ, могла, во-первых, идентифицировать ее отправителя, а во-вторых, подтвердить ее неизменность с момента отправления, она должна обладать уникальными признаками, известными только отправителю и получателю сообщения. Для этого используются различные средства шифрования, создаваемые и изучаемые наукой криптографией.
Для шифрования и дешифрования информации необходимо знать метод и ключ шифрования. Метод шифрования – это формальный алгоритм, описывающий порядок преобразования исходного сообщения в результирующее. Ключ шифрования – это набор параметров (данных), необходимых для применения метода. Так, например, буквы любой последовательности символов можно заменить на соответствующую комбинацию цифр – это метод шифрования. А конкретное указание, какую букву заменить на какую последовательность цифр, является ключом.
Закрытый ключ может быть скомпрометирован различными способами:
· хищение ключа путем копирования в результате несанкционированного доступа к оборудованию (прямого или удаленного), на котором он хранится;
· получение ключа путем ответа на запрос, использованный с признаками мошенничества или подлога;
· хищение ключа в результате хищения оборудования, на котором он хранится;
· хищение ключа в результате сговора с лицами, имеющими право на его использование (даже рядовой факт увольнения сотрудника, имевшего доступ к закрытому ключу организации, рассматривается как компрометация ключа).
Средства электронной цифровой подписи – аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.
При создании ключей электронных цифровых подписей для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи.
Подводя итог изученной нами темы,мы можем сделать вывод,что в современном обществе очень важно ЭЦП и в целом вся технология защиты электронного документаоборота.
- Функции финансов предприятия
- Технология управления бизнес процессами
- Технология Workflow
- Почему я хочу работать в индустрии спорта
- Misty Copeland has become the first ballet dancer to appear on the cover of architecture digest in more than three decades after she opened the doors to her Manhattan home
- Поколение Z
- «Почему я выбрал профессию психолога»
- Психолог
- Warner Media Turned Down $200 Million Netflix Offer for ‘Godzilla vs. Kong,’ Eyes HBO Max — Report
- Дизайнер
- Акты сдачи-приемки в системе документационного обеспечения строительной компании или зачем сдавать объект по частям
- Информационные пространства современных предприятий