Статья "Проблемы перехода к защищенному электронному документообороту" от С.Л. Кузнецов (comp.soft.review.kouzmin) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

Рассылка закрыта

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Декабрь 2013 →
	1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19 19.12.2013 07:30:48 19:31:32	20 20.12.2013 13:31:26 18:30:59	21	22
23	24	25	26	27	28	29
30	31

Автор

Mikou

Статистика

750 подписчиков
+1 за неделю

← Все выпуски →

Статья "Проблемы перехода к защищенному электронному документообороту" от С.Л. Кузнецов

Все о документообороте

Статья "Проблемы перехода к защищенному электронному документообороту" от С.Л. Кузнецов
2013-12-20 15:30 С.Л. Кузнецов

С.Л. Кузнецов, канд. ист. наук

Весь мир постепенно переходит на электронные безбумажные технологии. И Россия, естественно, не может оказаться в стороне от этого процесса. Мы уже привыкли к электронным авиа- и железнодорожным билетам, онлайн-платежам за коммунальные услуги, покупке программного обеспечения, музыки и видео в интернет-магазинах. Соответственно, становится все меньше материальных, бумажных подтверждений той или иной операции. Мы приходим в аэропорт, имея при себе только документ, подтверждающий личность, а наш билет - это просто запись в базе данных авиакомпании. Мы больше не храним квитанции об оплате коммунальных услуг с отметкой кассового аппарата, подтверждающей факт платежа. Это удобно, но делает нас все более зависимыми от надежности функционирования информационных систем и сохранности информации в них.

C этого года корпорация «Майкрософт» прекратила выдавать на бумаге лицензии на программное обеспечение. Теперь все, что у нас есть - это только письмо, пришедшее по электронной почте, и код доступа к специальному разделу сайта для скачивания программных продуктов и кодов активации. Перейти полностью на онлайн-доступ к своим программным продуктам уже летом 2013 г. планирует и другой крупнейший производитель программного обеспечения - компания Adobe. Переход к безбумажным технологиям позволяет сократить затраты и повысить оперативность, удобство использования тех или иных сервисов.

Поэтому естественно, что в рамках решения задач повышения эффективности работы управленческого аппарата сегодня на первый план выходит задача повсеместного внедрения электронного документооборота, как внутри организаций всех форм собственности, так и на межведомственном уровне.

Нормативно-правовые акты по электронному документообороту

О переходе к электронному документообороту говорится уже давно. Эти вопросы были заложены еще в Федеральной целевой программе «Электронная Россия» (2002-2010 гг.), утвержденной в январе 2002 года [1]. Потом появились такие документы, как «Концепция формирования в Российской Федерации электронного правительства до 2010 года», утвержденная распоряжением Правительства РФ от 06.05.2008 № 632-р (в ред. от 10.03.2009), «Стратегия развития информационного общества в Российской Федерации» (утв. Президентом РФ от 07.02.2008 № Пр-212), Государственная программа «Информационное общество (20112020 гг.)»[2]. В практической плоскости переход к электронному документообороту начал реализовываться с момента создания системы межведомственного электронного документооборота (МЭДО)[3] и появления распоряжения Правительства РФ от 12.02.2011 № 176-р «Об утверждении плана мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности».

Постановлением Правительства РФ от 06.09.2012 № 890 «О мерах по совершенствованию электронного документооборота в органах государственной власти» предусмотрен переход на обмен электронными документами при взаимодействии федеральных органов исполнительной власти (ФОИВ) между собой и с Правительством Российской Федерации.

В соответствии с этими и другими нормативно-правовыми актами сегодня федеральные органы исполнительной власти активно решают вопросы внедрения, модернизации ведомственных СЭД и организации их взаимодействия между собой. При этом обмен документами может идти несколькими способами.

1. Пересылка документов по защищенной системе межведомственного электронного документооборота (МЭДО). Для передачи используются специальные выделенные каналы связи, специальные программно-аппаратные комплексы (ПАК).

Это самый сложный, самый дорогой, но и самый надежный способ передачи. При этом к системе МЭДО подключен ограниченный круг участников - в основном федеральные и региональные органы исполнительной власти, а также некоторые другие государственные структуры.

2. Обмен документами по открытым каналам связи путем выгрузки документа и регистрационных данных из ведомственной СЭД и пересылки их в виде сообщения обычной электронной почты в другую организацию, где поступивший документ загружается в свою СЭД.

Такой обмен документами возможен между любыми организациями любой формы собственности при условии, что используемая ими СЭД умеет отправлять и принимать документы в соответствии со стандартом ГОСТ Р 53898-2010. Национальный стандарт Российской Федерации «Системы электронного документооборота. Взаимодействие систем управления документами. Требования к электронному сообщению» (утв. и введен в действие приказом Росстандарта от 26.10.2010 № 327-ст).

3. Отправка отсканированного образа документа по электронной почте. Самый распространенный на сегодня способ оперативного обмена документами, во многом заменивший передачу факсимильных сообщений. Так как в этом случае фактически передается копия документа, не имеющая юридической силы, то чаще всего этот вариант используется для переписки или оперативной передачи документов, оригиналы которых в дальнейшем отправляются обычной почтой.

Требования к защите электронных документов

При организации электронного документооборота и особенно межведомственного электронного документооборота очень важным является правильная оценка уровня защиты, необходимого для той или иной категории документов. Понятно, что когда мы говорим о финансовых документах, передаваемых в системах типа «клиент-банк», то тут требуется максимальная защищенность, использование усиленной квалифицированной цифровой подписи в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ (ред. от 05.04.2013). Когда мы говорим о документах, которые содержат сведения, составляющие государственную тайну, то такие документы, естественно, вообще не поступают в системы электронного документооборота. А вот когда мы говорим об обычных документах, которые составляют основную часть документооборота в большинстве организаций, то тут, по мнению автора, важно правильно оценить необходимость специальных требований к защите документов.

Сегодня в нашей стране, как и за рубежом, огромное количество документов уже пересылается сотрудниками по обычной электронной почте. Пересылаются сканы (образы) документов, файлы офисных форматов. И хотя такие файлы формально не имеют юридической силы, они принимаются в работу, что обеспечивает оперативность решения управленческих задач.

Если посмотреть на документы, поступающие и отправляемые большинством организаций, то это переписка по вопросам текущей деятельности, запрос и передача сведений о текущей деятельности, приглашения на совещания, информационные рассылки решений вышестоящих органов, проекты документов, направляемые на согласование, и т. п. Если говорить о государственных органах, то в рамках концепции открытого общества они сегодня должны публиковать в сети Интернет детальную информацию о своей деятельности, проекты готовящихся нормативно-правовых актов*.

Надо понимать, что в любом случае перехват сообщений электронной почты, передаваемых между почтовыми серверами двух организаций, в принципе возможен, но требует значительных усилий, в т. ч. и материальных затрат, которые несопоставимо выше, чем выгоды, которые может получить злоумышленник от перехвата, например, заявки подведомственной организации на закупку офисной мебели. Поэтому в большинстве случаев риск перехвата и тем более подмены сообщения пренебрежимо мал.

Другое дело, когда мы говорим о работе с документами, содержащими информацию «для служебного пользования». Как только мы начинаем работать с документами такого рода, расходы на организацию электронного документооборота растут в десятки, если не в сотни раз.

В этом случае необходимо обеспечить несколько уровней защиты системы:

1. Защита персонального компьютера (компьютеров), на которых хранится и обрабатывается информация ограниченного доступа.

2. Защита локальной вычислительной сети организации (ЛВС).

3. Защита каналов передачи данных и документов.

* Постановление Правительства РФ от 25.08.2012 № 851 (ред. от 18.12.2012) «О порядке раскрытия федеральными органами исполнительной власти информации о подготовке проектов нормативных правовых актов и результатах их общественного обсуждения».

Соответственно, каждый компьютер оснащается программно-аппаратными средствами, обеспечивающими шифрование хранящейся на жестком диске компьютера информации и контроль доступа. Иными словами, пользователь для доступа к компьютеру должен не только знать свой пароль, но и вставлять в компьютер аппаратный ключ, без которого загрузка компьютера невозможна. При неправильном вводе пароля компьютер блокируется.

Нужно обеспечить и строгий контроль за добавлением новых пользователей в систему. Это может делать только выделенный системный администратор. Все сведения о назначении пользователей, предоставлении доступа к сетевым ресурсам протоколируются системой.

Хранение каких-либо документов на персональных компьютерах не допускается. Все документы хранятся только на серверах на жестких дисках с шифрованием.

Теоретически утечка конфиденциальной информации возможна путем установки в ПК закладок, перехвата побочных электромагнитных излучений и наводок, возникающих при работе ПК. Однако такой перехват информации также требует значительных затрат, поэтому следует адекватно оценивать, насколько содержащаяся в ПК информация может представлять интерес для третьих лиц.

Если число документов, содержащих конфиденциальную информацию или коммерческую тайну, невелико, зачастую проще установить в закрытом помещении отдельно взятый ПК, не подключенный к локальной сети организации, и использовать его для работы с конфиденциальными документами.

Альтернативой может служить создание отдельной закрытой локальной сети (закрытого контура), не имеющего сопряжения с открытой сетью организации. Зачастую этот вариант обходится дешевле, чем комплексное использование сертифицированных средств защиты, сертификация и поддержание в сертифицированном состоянии всей локальной сети организации.

Обеспечение бесперебойной работы СЭД

В то же время остается ряд задач в области информационной безопасности СЭД, которые должны в обязательном порядке решаться в любой организации. Когда мы переходим к электронному документообороту, любой сбой, даже кратковременная недоступность системы, - это паралич в работе организации, так как при внедрении СЭД практически вся работа сотрудников с документами происходит именно в рамках СЭД.

Основные направления обеспечения бесперебойной работы СЭД:

1. Антивирусная защита почтового сервера, всех серверов и персональных компьютеров организации.

2. Защита локальной сети от несанкционированного доступа из Интернета - использование межсетевых экранов.

3. Резервное копирование системных папок с документами пользователей и БД СЭД.

4. Использование средств криптографической защиты.

При этом надо понимать, что переход к новым технологиям не может быть точным копированием в электронной форме традиционного бумажного делопроизводства, только в электронной форме. Получая традиционный документ на бумаге, мы не проводим каждый раз графологическую экспертизу, чтобы убедиться, что документ подлинный и подписало его именно указанное в качестве автора лицо. При необходимости мы можем связаться с организацией, отправившей документ, и получить подтверждение его подлинности.

Поэтому хотелось бы обратить внимание руководителей служб ДОУ, решающих вопросы организации электронного документооборота, на один момент: нужно четко определять риски, насколько вероятны угрозы для документов, насколько они требуют защиты. Правильное определение требуемого уровня защиты позволит обеспечить оперативность и удобство работы с документами не только для сотрудников службы ДОУ, но и для всех сотрудников организации. Кроме того, правильный выбор уровня необходимой защищенности системы позволяет минимизировать расходы на информационную безопасность, которые сегодня составляют существенную часть IT-бюджета не только в государственных, но и во многих крупных и средних коммерческих организациях.

[1] Постановление Правительства РФ от 28.01.2002 № 65 «О федеральной целевой программе "Электронная Россия (2002-2010 гг.)"» (с изм. 2004-2010 гг.).

[2] Распоряжение Правительства РФ от 20.10.2010 № 1815-р (ред. от 27.12.2012)

«О государственной программе Российской Федерации «Информационное общество (2011-2020 гг.)».

[3] Постановление Правительства РФ от 22.09.2009.№ 754 «Об утверждении По-
ложения о системе межведомственного электронного документооборота» (ред.
от 06.04.2013).

Еженедельный дайджест ECM/e-Gov-новостей

Блог

Профиль на Facebook

Профиль на Linkedin

Группа на Facebook

Twitter

Группа на Linkedin

С пожеланиями успехов,
Михаил Кузьмин

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}

← Декабрь 2013 →
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19 19.12.2013 07:30:48 19:31:32	20 20.12.2013 13:31:26 18:30:59	21	22
23	24	25	26	27	28	29
30	31

Всё о документообороте