Образовательный модуль 3. икт в профессиональной деятельности

Рис. 4. Окно приложения DocsVision на клиентской машине (открыта папка «Справочники»)

Дискреционным называется разграничение доступа между поименованными субъектами и поименованными объектами. Пример такого разделения прав доступа – система безопасности Windows.

Мандатным называется способ, который широко используют службы безопасности, относя документ к той или иной категории: «для служебного использования», «секретные», «совершенно секретные» и т. д. Пользователь получает мандат просмотра документов определенной категории.

Ролевая модель управления доступом содержит ряд особенностей, которые не
позволяют отнести её ни к категории дискреционных, ни к категории мандатных моделей.

Основная идея реализуемого в данной модели подхода состоит в том, что понятие
«субъект» заменяется двумя новыми понятиями:

          пользователь – человек, работающий в системе;

          роль – активно действующая в системе абстрактная сущность, с которой связан ограниченный и логически непротиворечивый набор полномочий, необходимых
для осуществления тех или иных действий в системе.

Основным достоинством ролевой модели является близость к реальной жизни:
роли, действующие в СЭД, могут быть выстроены в полном соответствии с корпоративной
иерархией и при этом привязаны не к конкретным пользователям, а к должностям, что, в
частности, упрощает администрирование в условиях большой текучести кадров.
Управление доступом при использовании ролевой модели осуществляется
следующим образом:

          для каждой роли указывается набор полномочий, представляющий собой набор прав доступа к объектам системы электронного документооборота;

          при регистрации пользователю назначается список доступных ему ролей в организации и права доступа обеспечиваются в соответствии с его нынешней ролью; при смене роли автоматически меняется и  структура доступных документов.

Отметим, что пользователь может быть ассоциирован с несколькими ролями, данная возможность также значительно упрощает администрирование сложных информационных систем.

В СЭД DocsVision  реализован дискреционный  ролевой принципы разделения прав доступа к документам.

2.8. Как найти нужные документы?

Одним из немаловажных достоинств СЭД является возможность быстрого поиска нужных документов. Для этих целей DocsVision (как и другие системы электронного документооборота) имеет средства как полнотекстового (по ключевым словам документа), так и атрибутивного  поиска.

Полнотекстовый поиск представляет собой отбор карточек, содержащих определенную строку в тексте карточек документов и/или связанных с документами файлов. Чтобы сделать возможным полнотекстовый поиск по базе данных, на сервере регулярно выполняется индексирование вновь появившихся карточек; при этом новые карточки и файлы будут обнаруживаться при выполнении полнотекстового поиска только после проведения очередного индексирования.

Атрибутивный поиск представляет собой поиск карточек по значениям их полей. Атрибутивный поиск обладает следующими возможностями:

          поиск может выполняться среди карточек, типы которых указаны на вкладке Типы диалогового окна Расширенный поиск;

          условия атрибутивного поиска могут объединяться с условиями полнотекстового поиска логическим оператором «ИЛИ» (если достаточно выполнения только одного из условий) или «И» (если необходимо, чтобы выполнялись все условия поиска).

Например, на рис. 5 показан атрибутивный поисковый запрос, реализующий поиск всех входящих и внутренних документов, находящихся в состоянии «Рассмотрение», исполнителем которых назначен данный пользователь системы DocsVision («Исполнитель» равно «Я»). Следует отметить, что «Я» является в поисковых запросах ключевым словом и обозначает пользователя, зашедшего в систему с данной учетной записью.

Рис. 5. Окно атрибутивного поискового запроса

Такого типа запросы следует заготовить заранее и сохранить. Тогда для поиска нужных документов следует просто активизировать подходящий запрос, и все необходимые документы будут найдены в результате одного щелчка мыши.

2.9. Можно ли организовать автоматическую маршрутизацию
документов?

После завершения первого этапа внедрения систем электронного документооборота,  полнофункциональные СЭД позволяют автоматизировать движение наиболее типичных документов: например, счетов на оплату или заявлений на отпуск. Для этих целей с помощью специального приложения (в среде  DocsVision это приложение называется «Редактор бизнес-процессов») конструируется небольшое приложение на языке VBA, которое, например, может находить карточку документа с прикрепленным файлом счета, извлекать из файла счета необходимые данные (реквизиты счета), направлять карточку счета на согласование, при наличии резолюции о необходимости  оплаты счета направлять документ в бухгалтерию для оплаты. На рис. 6 показан фрагмент окна редактора бизнес-процессов в среде DocsVision, реализующий поиск неоплаченных счетов, извлечение реквизитов счета из карточки документа, анализ величины суммы счета, согласование, оплату счета и информацию автора счета о  его состоянии.

Рис. 6. Бизнес-процесс, обеспечивающий поиск и маршрутизацию
неоплаченных счетов в DocsVision.

Каждая из представленных на рисунке пиктограмм обозначает некоторую функцию, умеющую выполнять определенные действия (смысл этих действий понятен из названия функции).  Такого рода автоматическая маршрутизация, не являясь обязательным условием внедрения электронного документооборота, служит хорошим примером того, в каком направлении эта система может совершенствоваться.

Завершая этот раздел, посвященный проблемам внедрения электронного документооборота, следует упомянуть также и о том, что полнофункциональные СЭД имеют в своем составе компоненты, позволяющие взаимодействовать с другими информационными системами, например системами на платформе «1С», или офисными приложениями – электронной почтой, текстовым процессором или электронными таблицами.

3. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ЭЛЕКТРОННЫХ ДОКУМЕНТОВ

3.1. Введение

Совершенно очевидно, что обмен документами в электронном виде возможен лишь в том случае, если обеспечивается их конфиденциальность, надежная защита от подделки или несанкционированного изменения, гарантирована доставка адресату, имеется возможность разрешения споров, связанных с фальсификацией сообщений и отказом от авторства.

Проблема использования криптографических методов в информационных системах  стала в настоящий момент особо актуальной, поскольку, с одной стороны, расширилось использование компьютерных сетей, в частности, глобальной сети Интернет, по которым передаются большие объемы информации государственного, военного, коммерческого и частного характера, и требуется обеспечить  невозможность доступа к ней посторонних лиц, а с другой стороны, появились новые мощные компьютеры, что сделало возможным дискредитацию криптографических систем, еще недавно считавшихся практически нераскрываемыми.

Проблемой защиты информации путем ее преобразования занимается кpиптология (kryptos – тайный, logos – наука). Кpиптология разделяется на два направления – криптографию и кpиптоанализ. Цели этих направлений прямо противоположны.

Криптография занимается поиском и исследованием математических методов преобразования информации.

Сфера интересов кpиптоанализа – исследование возможности расшифровывания информации без знания ключей.

Современная криптография включает в себя три крупных раздела:

1.        Криптосистемы с открытым ключом.

2.        Системы электронной подписи.

3.        Управление ключами.

Основные направления использования криптографических методов – передача конфиденциальной информации по каналам связи (например, электронной почте), установление подлинности передаваемых сообщений, хранение информации (документов, баз данных) на носителях в зашифрованном виде.

Шифрование – преобразовательный процесс: исходный текст, который носит также название открытого текста, заменяется шифрованным текстом.

Дешифpование – обратный шифрованию процесс. На основе ключа шифрованный текст преобразуется в исходный.

Ключ – информация, необходимая для беспрепятственного шифрования и дешифрования текстов.

Криптосистемы разделяются на симметричные и с открытым ключом.

В симметричных криптосистемах и для шифрования, и для дешифрования используется один и тот же ключ.

В системах с открытым ключом используются два ключа – открытый и закрытый, которые математически связаны друг с другом. Информация шифруется с помощью открытого ключа, который доступен всем желающим, а расшифровывается с помощью закрытого ключа, известного только получателю сообщения.

Кpиптостойкостью называется характеристика шифра, определяющая его стойкость к дешифpованию без знания ключа (т. е. кpиптоанализу). Используемые в настоящее время  алгоритмы шифрования обладают вполне достаточной для практических целей криптостойкостью (оценки показывают, что для расшифровки документа без знания ключа современному компьютеру потребуется несколько сотен лет непрерывной работы).

3.2. Как организована система управления ключами для шифрования документов и создания электронной подписи?

Для управления ключами электронной подписи в РФ создана система сертифицированных удостоверяющих центров (полный список удостоверяющих центров можно найти в Интернете, см., например, сайт http://sberbank-ast.ru/Page.aspx?cid=869 ).

Удостоверяющий центр – юридическое лицо, осуществляющее изготовление сертификатов ключей электронной цифровой подписи и сертификатов ключей шифрования. Удостоверяющий центр или уполномоченные им представители (агенты Удостоверяющего центра) осуществляют проверку данных, необходимых для создания электронных цифровых сертификатов. Удостоверяющий центр – структура, созданная в соответствии с требованиями Федерального закона «Об электронной цифровой подписи» от 10.01.02 № 1-ФЗ и обладающая полномочиями по удостоверению цифровых сертификатов для осуществления электронного документооборота.

В системе электронного документооборота Удостоверяющий центр является доверительной третьей стороной, которая наделена высоким уровнем доверия участников и обеспечивает весь комплекс мероприятий для предоставления доверяющим сторонам сертифицированной информации.

В своей деятельности Удостоверяющий центр выполняет следующие функции:

      создает и удостоверяет сертификаты ключей подписи и шифрования для персонального и корпоративного пользования;

      ведет реестр сертификатов ключей подписи (шифрования), обеспечивает его актуальность и возможность доступа к нему участников информационных систем;

      проверяет на уникальность идентификатор владельца сертификата ключа подписи (шифрования) в реестре сертификатов ключей подписи (шифрования);

      осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей.

3.3. Как получить сертификат электронной подписи?

Сертификат — это электронный документ, который содержит открытый ключ пользователя и подписан электронной цифровой подписью его издателя, т. е. Удостоверяющего центра. Сертификат также содержит сведения о владельце открытого ключа, например, информацию, которая его дополнительно идентифицирует. Таким образом, выдавая сертификат, издатель удостоверяет подлинность связи между открытым ключом субъекта и информацией, которая его идентифицирует.

Для получения сертификата электронной подписи следует:

1. Выбрать удостоверяющий центр.

2. Ознакомиться с текстом регламента услуг удостоверяющего центра (публичный документ, оговаривающий все этапы взаимодействия удостоверяющего центра с клиентом с момента его обращения в удостоверяющий центр для получения сертификата ключа подписи до разрешения возможных спорных ситуаций).

3. Получить текст Договора, определяющего порядок взаимодействия удостоверяющего центра и клиента.

4. Выбрать основные (создание Сертификата ключей подписи) и дополнительные (поставка необходимого программного обеспечения, выезд работника для помощи в подборе и оформлении документов и т. д.) Удостоверяющего центра.

5. Подписать Договор и приложения к нему, представить в удостоверяющий центр комплект необходимых документов, определенных Договором (см., например, перечень документов для получения сертификата класса «Усиленный 94»  в Удостоверяющем центре ЗАО ПФ «СКБ Контур» в  Екатеринбурге на сайте http://ca.skbkontur.ru/procedure?RegionId=66&CertificateId=14 ). Получить счет на оплату услуг Удостоверяющего центра.

6. После оплаты счета получить приобретенное в рамках Договора специальное программное обеспечение с записанными на носитель инструктивными материалами.

7. Сгенерировать открытый и закрытый ключи электронной подписи (открытый и закрытый ключи могут быть сгенерированы и в УЦ).

Открытый ключ владелец пары сообщает всем своим партнерам по переписке для проверки подлинности его ЭЦП под сообщениями. Открытый ключ  размещается в среде Интернет для всеобщего доступа.