Реферат: Системы электронного документооборота - текст реферата. Скачать бесплатно.
Банк рефератов, курсовых и дипломных работ. Много и бесплатно. # | Правила оформления работ | Добавить в избранное
 
 
   
Меню Меню Меню Меню Меню
   
Napishem.com Napishem.com Napishem.com

Реферат

Системы электронного документооборота

Банк рефератов / Программирование

Рубрики  Рубрики реферат банка

закрыть
Категория: Реферат
Язык реферата: Русский
Дата добавления:   
 
Скачать
Архив Zip, 66 kb, скачать бесплатно
Заказать
Узнать стоимость написания уникального реферата

Узнайте стоимость написания уникальной работы

31 Содержание : Введение ....................... ....................................................................... 1 1. Электронный документооборот в экономике : 1.1 Автоматизация учета в торговле .................................................. 2 1.2 Автоматизация фондовой торговли в России..... ........................ 3 2. Системы электронного документ ооборота : 2.1 Документооборот в мире безбумажных те хнологий ................. 5 2.2 Делопроизводство и документооборот в управлении предприятием........................... ...................................................... 5 2.3 Системы управления э лектронным документооборотом .......... 8 2.4 Корпоративный электронн ый архив ............................................11 2.5 Информационно – пои сковые технологии для электро нного делопр оизводства ...........................................................................13 3. Защита информации : 3.1 Безопасность электронной почты ..................................................16 3.2 Защита электронного обмена данными...... ...................................17 3.3 Семейство продуктов PALINDROME ...........................................17 3.4 Сетевое резервное копирование .....................................................19 3.5 Зеркальные серверы........................... ............................................. 24 4 . Электронная цифровая подпись в электронном документооборо те : 4.1 Что такое ЭЦП ?................................................................................25 4.2 Шифрование ..................... ................................................................26 4.3 Управление ключевой системой .....................................................27 4.4 Пакет документов .............................................................................28 4 .5 Центр удостоверения открытых ключ ей ........................................28 5.Приложение ........................................................................................31 6. Литература : 6.1 Список выявленной литературы...................... ...............................35 6.2 Список использованной литературы ..............................................37 Введение Основной целью данной работы является раскрытие понятия «системы электронного докуме нтооборота» . Основой этой системы являетс я документ . Документ – определенным образом упорядоченная информация . В свою очередь , система - это совокупность элементов , упорядоченно взаимодействующих друг с другом и с элементами подсистемы , предназначенная для выполн ения определенных функций и обла д ающая определенными свойствами , сводящимся к свойствам элементов , точнее к их сумме . Эт ими элементами в системе электронного докумен тооборота и являются документы. Трудно представить нашу жизнь без документов : гражданина– без паспорта , в одителя – без води тельских прав , тури ста – без туристической визы , студента – без студенческого билета и зачетной книж ки и т.д . Особенно это затрагивает практич ески все сферы экономики : торговлю , управление , банковскую деятельность . Ни одна фирма , к омпания , корпорация не м о жет обойт ись без документа и , следовательно , без до кументооборота . Оборот документов является обязат ельной частью деятельности любой из выше перечисленных сфер экономики и организаций . С развитием информационных технологий д ля документооборота открылись огромные возм ожности . С появлением и развитием глобальной сети Интернет и его важным атрибутом - электронной почтой , проблема расстояния перест ала быть проблемой . По электронной почте э лектронный документ приходит к получателю в считанные минуты . Но , с у с тран ением одной проблемы , появилась другая – защита информации , которую содержит электронный документ . Безопасность информации особенно важн а в наше время , поэтому настоящая работа содержит некоторые возможности ее обеспечени я. Электронный документ , в о тличие от обычного (бумажного ), невозможно закрепить печатью или подписью . Поэтому в нем их функции выполняет электронная цифровая подпи сь (ЭЦП ). ЭЦП также рассматривается в данно й работе . 1.1 Автоматизация учета в торговле Так как основой для т ор говой фирмы служит движение товаров и ден ег , автоматизация торговой деятельности предусмат ривает многовариантность организации закупок и торговых схем , гибкую и прозрачную схему складского и секционного учета , многокассовый , многобанковский учет денежн ы х ср едств и контроль взаиморасчетов с поставщикам и и покупателями . В основу ряда комплексов пол ожены схемы документооборота и основные принц ипы , аналогичные описанным выше . Например , в системе «Эйс» главными являются : 1. комплексный охват деятельности ф ирмы ; 2. отслеживание движения товара на протяжении всего пути с момента его закупки до реализации по всем промежуточным операциям ; 3. учет това ров в разрезе партий в учетных ценах ; 4. получение текущей информации по состоянию складов , мага зинов и прочи х подразделений фирмы , а также взаимоотношение с покупателями и п оставщиками ; 5. организация различных видов торговой деятельности : опт , розница , консигнация , комиссия , и др .; 6. проведение маркетинговых исследований и финансового анали за по результатам деятельности фирмы за любой период времени ; 7. ведение н езависимого учета по нескольким фирмам с возможностью объединения отчетов об их деятел ьности и автоматизации корпоративной структуры ; 8. ведение м ноговалютного учета ; 9. представление данных в росс ийском или международно м стандарте ; 10. возможность выборки необходимой информации по сложному критерию и представление ее в любом уд обном виде : в виде печатной формы , таблицы , экспорта в файл , передачи по электронной почте ; 11. максимальная гибкость в н астройке комплекса и в распределении прав доступа ; 12. работа в сетях с большими объемами данных ; распред еленный характер системы ; 13. максимальная открытость комплекса , в том числе возможн ость экспорта в популярные программные среды ; 14. легкость в осв оении и адаптируемость к задачам клиента ; 15. возможность стыковки и интеграции с другими программны ми продуктами. Рассмотрим более подробно управление складской деятельность ю торговой фирмы (на складах и в торго вых точках ). При этом учитываются следующие факторы : · товар мож ет иметь несколько независимых единиц измерен ия , например количество товара , количество упа ковок , вес , стоимость ; · товар мож ет оцениваться в различных валютах ; · товар мож ет иметь несколько цен в зависимости от объемов и группы пок упателей и пос тавщиков , а также состояния товара в проце ссе его хранения и реализуемости на рынке ; · товар мож ет иметь различный статус , например статус резервирования. Особое знач ение имеет взаимосвязь с подсистемами торговы х секций (напрямую или через в нутренни й склад последных ), бухгалтерий и представлени ем аналитической и управленческой отчетности . В частности , анализ функционирования склада п редусматривает получение полной картины о сос тоянии складов , магазинов и прочих подразделе ний фирмы , о закупка х и продажах с формированием любых отчетных документов . 1.2 Автоматизация фондовой торговли в России Информационные системы предназначены для повышения прозрачн ости рынка наиболее добротных ценных бумаг и увеличения оборота средств. Для внебирж евой торг овли ценными бумагами инвестицио нными институтами , в том числе банками , со здаются специализированные учреждения или подраз деления , в том числе так называемые фондов ые магазины . Для автоматизации их работы р азрабатываются специальные системы , одна из к отор ы х – «Фондовый магазин» - пре дставлена на рис . 3 (приложение ). Система предназначена для переуступки п рав собственности по ценным бумагам , выпущенн ым в безбланковой форме . Она взаимодействует с системой учета прав собственности , обес печивая гарантированную поставку безналичных ценных бумаг . Основными особенностями являются : · прием зая вок на продажу и покупку ценных бумаг ; · сведение заявок в режиме биржи и в режиме прям ого указания ; · гарантированн ое исполнение заключенных сделок за счет блокировки выст авленных на продажу ценных бумаг в депозитариях и обязательного деп онирования сумм , обеспечивающих покупку заявленно го количества ценных бумаг ; · проведение необходимых денежных расчетов , взимание налогов на доход от продажи ценных бумаг и налогов на опер ации с ценными бума гами ; · учет движ ения денежных средств ; · организация обмена с неограниченным количеством депозита риев. С каждым днем электронный документооборот нарастает , особе нно в связи с развитием Интернет - торговл и на фондовом рынке . Безопаснос ть торг овли ценными бумагами через Сеть обеспечивает ся принципиально иными способами , чем при проведении торгов с использованием традиционных удаленных терминалов . Несанкционированный доступ к терминалам предотвращается путем их из оляции от внешнего мира : они уст анавливаются в специальном помещении с особым режимом контроля и подключаются к торгов ой системе биржи с помощью выделенных кан алов связи . Такая система достаточно надежна , но дорога , и потому круг ее пользоват елей существенно ограничен. Интернет - трейдинг (онлайновая торговля ценными бумагами ) в России начал активно развиваться после создания на Моск овской межбанковской валютной бирже универсально го двунаправленного аппаратно-программного интерфейса (шлюза ), позволяющего подключать к торговой сист е ме биржи брокерские системы сбора клиентских заявок (приказов на покупк у /продажу ценных бумаг ), которые заполняются самими клиентами в электронной форме и передаются по компьютерным сетям. Компьютерная обработка электронных заявок выполняется быстрее , чем ручная обработка бумажных заявок . Электронные прика зы проходят входной контроль с помощью сп ециального программного обеспечения . Один из этапов такого контроля — проверка авторства и подлинности заявки . Необходимо убедиться , что : а ) заявка не была искаже н а в процессе доставки по компьютерной сети от отправителя к получателю ; б ) з аявку направило именно то физическое /юридичес кое лицо , от чьего имени она пришла . Те хнология проверки должна быть настолько убеди тельной , чтобы в случае судебного разбиратель ства с удьи согласились использовать ее результаты для вынесения решения по спорному вопросу . Именно для этих целей п рименяется электронно-цифровая подпись. 2.1 Документооборот в мире безбумажных те хнологий Увеличение ин формационных потоков в науке , бизнесе , пр оизводстве , культуре требует адекватной реакции со стороны информационных технологий . Для о бщества обременительно расходование огромного ко личества бумаги , да и информация , поступающая на таких носителях , менее динамична , чем электронная. Концепция бе збумажной технол огии имеет за плечами не одно десятилетие . В это же время сегодня можно говорит ь лишь о частичной реализации этой идеи . Здесь ряд причин : 1. Можно ука зать на психологический аспект проблемы . Полу чение информации в электронном виде требует привычки ; 2. Безбумажные технологии требуют основательной технической п оддержки : соответствующей производительной вычислител ьной техники , высокой пропускной способности коммуникационных линий , технологичности алгоритмов ; 3. Безбумажные технологии требуют основательной юридической поддержки (например , в России на данный момент ни одна налоговая инспекция не примет отчет только в электронном виде , ни один суд не примет договор , заверенный электронной подписью и т.п .). Процесс упр авления предприятием в усло виях рыночной экономики требует интенсификации и четкой организации всего предприятия , вплоть до ка ждого сотрудника . Таким образом , при наличии регламентации деятельности , прежде всего в отношении делопроизводства , информационные технологии как катализат о р дальнейшего прог ресса общества призваны обеспечить доступный и эффективный инструмент автоматизации на осн ове безбумажного делопроизводства и документообо рота. 2.2 Делопроизводство и документо оборот в управлении предприятием Для эффективного менеджмент а в де ятельности любого предприятия информационные пот оки должны представлять собой четко отслежива емый и управляемые процесс . Типовым информаци онным объектом , фиксирующим и регламентирующим деятельность на предприятии , является документ . Деятельность по о рганизации прохождения документов внутри предприятия принято называть делопроизводством данной конкретной организации . В основе делопроизводства лежит фундаментальное понятие структуры информационного обмена – документопоток . Для любой организации можно в ыде лить три основных потока документов : входящие , внутренние и исходящие , которые и опреде ляют документопотоки. Функции ведения делопроизводства состоят из обработки входящих документов , пересылки их внутри фирмы , отправки исходящих докумен тов , учета , рег истрации , контроля за ис полнением , формирования дел , организации хранения и т.д. В советские времена делопроизводство ре гламентировалось Единой государственной системой документационного обеспечения управления (ЕГСДОУ ). Созданная схема хорошо структуриров ана и до сегодняшнего дня хорошо поддается авт оматизации . Указанный стандарт регламентирует при нципы работы с документами . В то же вр емя сегодня желательна детальная регламентация работы по исполнителям (выполняемым или рол ям ), доведенная до регламентации в виде положений о подразделениях и должностных инструкциях специалистов . Форма документа Документопоток входящей информаци и внутренних документов исходящей информации Электрон - ные д окументы Сообщения электронной почты Факсимильная информация Со общения в корпоративной сети Факсы Отве ты и письма по электронной почте Факсимильная и нформация Бумажные документы Письма Договоры и контракты Законодательные акты Нормативные документы Периодические издания Книги Реклама Анкеты Приказы Инструкции. Отчеты Служебные записки Командировочные документы Бухгалтерские документы Письма Договоры и контракты Пресс – релизы Автоматизация делоп роизводства на этом уровне требует предварите льного обследования документопотоков на предприя тии с последующей фикса цией модифицирован ного регламента делопроизводства в инструкциях и положениях , а также настройки регламентов прохождения электронных документов по рабочи м местам . Специальное структурное подразделение осуществляет : регистрацию документов , контроль за их и с полнением , учет исполнения , систематизацию документов , формирование номенкла туры дел и контроль за состоянием самих дел . Безбумажное делопроизводство предусматривает применение компьютера в управленческой деятельно сти для хранения , поиска и отображения ин формации , позволяя свести к минимуму и ли исключить полностью применение бумажных но сителей. Электронный офис предполагает организацию работы групп пользователей над совместным решением сложных распределенных задач в элект ронных компьютерных сетях с помощью сре дств вычислительной техники . Сегодня существует большое число концепций построения электронног о офиса , в частности фирм Microsoft , Borland , Lotus . Все чаще обращаются к понятию “ workflow ” – стратегии обеспечения управления пр икладными программами , необ ходимыми для п рохождения потока работ в электронном офисе. Использование сетей и средств электронной почты позволяет мгновенно пересылать докумен ты из одного подразделения в другое без временных задержек на передачу бумажного документа . Упрощает хранение, контроль , пои ск , архивирование , включая ведение долговременного архива документов . Здесь есть два существ енных препятствия : внешнее и внутреннее . Последнее зачастую связано с привычками и другими простыми человеческими особенностя ми и слабостями . Решение этой проблемы зачастую упирается в имидж фирмы. Внешний срез проблемы упирается в бол ьшое число документов , предлагаемых в бумажно м виде . Классическими примерами являются пись ма и факсы , периодические издания . Переход от бумажного ведения делопроизводства к электронному сдерживается из – за недоста точно развитой технологии оптического распознава ния текстов ( optical character recognition - OCR ). Последние достиже ния в этой области послужили толчком к активному внедрению технологий электронного до кументообор ота , в том числе и у на с в стране . Притягательность ввода текста без использования клавиатуры определяет интерес и к технологиям распознавания голоса . Сов местно с технологиями архивирования , индексирован ия и поиска документов это создает основу построени я системы управления элек тронным документооборотом. 2.3 Системы управления электронным документооборотом Система управления электронным документооборотом (СУЭД ) предназначена для следующ их целей : · интеграции п роцессов документального обеспечения управ ле ния предприятием в рамках единой информационн ой системы ; · повышение ин формированности руководства и специалистов за счет увеличения объемов информационного хранен ия , централизированной обработки информации , умень шения времени поиска документов и соотве тственно подготовки отчетов и докладов , а также за счет повышения полноты и достоверности отчетов ; · уменьшения с тоимости документационного обеспечения управления предприятием за счет перехода от бумажного делопроизводства к электронному , снижения ст оимос ти копирования и передачи бумажных документов ; · уменьшения стоимости и сокращения времени поиска бу мажных оригиналов документов в архивном хране нии за счет получения точной адресации в электронном виде ; · интеграции информационных процессов в рамках к о операции предприятий ; · создание качественно новой информационной базы для последующего совершенствования процессов документаци онного обеспечения управления и технологии ра боты с документами. СУЭД долж на соответствовать существующей инф ормационно – орган изационной структуре п редприятия (группы предприятий ) и обеспечивать модификацию по мере совершенствования этой структуры. СУЭД (рис . 4 (приложение )) предназначена для автоматизации процессов документационного обеспече ния управления предприятием , включая : 1. процессы под готовки , ввода , хранения , поиска и вывода о рганизационно – распорядительных документов (под система «Электронный архив» ); 2. процессы под готовки , ввода , хранения , поиска и вывода с тандартных форм документов (подсистема «Ввод стандартных фор м документов» ); 3. управление д елопроизводством (создание , обработка и систематиз ация архивного хранения документов – подсист ема «Делопроизводство» ). Объектом авто матизации являются процессы : · создание до кументов ; · подготовки , учета , систематизации и архивного хранения , поиска и получения организационно – рас порядительных , отчетно – статистических , учетных , плановых , информационно – справочных и других управленческих документов ; · работы с документами (передача , учет , контроль исполнения и др .). Осно вн ые требования к системе состоят в следующ ем . Для информационного обмена в системе д олжна использоваться корпоративная вычислительная сети , в которую включаются как локальные , так и удаленные пользовательские системы . С УЭД должна взаимодействовать с элек т ронной почтовой системой и автоматизирова нными системами управления предприятием . Система должна допускать круглосуточный режим функци онирования ; иметь средства диагностики и инди кации текущего состояния системы , используемых ресурсов ; позволять наращиват ь количе ственные и расширять функциональные характеристи ки системы. СУЭД должна обеспечивать изменение своих характеристик, параметров , адр есатов передачи документов и т.п . в зависи мости от изменения регламента документооборота предприятия (норм , правил , п орядка , форма тов и т.п .). Система должна строиться на основе о ткрытых технологий , обеспечивающих ее дальнейшую модернизацию и развитие без переработки . В системе должна быть предусмотрена возможнос ть использования масштабируемых аппаратных платф орм , в час тности технологически простой замены серверов и устройств хранения инфор мации на более производительные (емкие ). Система должна обеспечивать с достаточн ой точностью распознавания документов на русс ком и основных европейских языках текстового формата А 4, а также полнотекстовую индексацию текстового документа . Особое внимани е должно уделяться объемам хранения , одноврем енному доступу к документам и срокам хран ения документов. Подсистема «Электронный архив» предназначен а для следующих целей : · оперативног о и потокового ввода документов , полеч енных из бумажных документов путем сканирован ия (получение электронных графических образов ) и OCR – рас познавания (преобразование их в текстовые док ументы ); · оперативного и потокового ввода электронных документов из других источников ; · передачи эл ектронных документов в подсистему «Делопроизводс тво» ; · реквизитного и полнотекстового индексирования документов ; · хранения эл ектронных документов всех видов и представлен ий (в том числе графических образов ), их поисковы х образов и индексов (атрибутны х и полнотекстовых ); · адресация о ригиналов документов в бумажном архиве ; · поиска и извлечения документов из электронного архива ; · вывода доку ментов из системы в виде твердой (бумажной ) копии или в электронном виде , в то м числе для дельнейшей доставки средс твами связи ; · связи предс тавлений хранимых документов с фактографической частью базы данных ; Подсистема «В вод стандартных форм документов» обеспечивает : · проектирование представлений стандартных форм документов дл я их последующего ввода ; · потоковый в вод стандартных форм документов в фактографич ескую часть подсистемы «Электронный архив» (в ключая сканирование , OCR ( ICR ) – стилизованное распознав ание , контекстный контроль и экспорт в БД ). Подсистема «Д елопроизводство» обеспечивает : · создание эл ектронных документов средствами подсистемы ; · ведение вер сий (редакций ) документов и их авторства ; · защиту от конфликтов при попытке одновременной модификац ии документа ; · электронное визирование документов (электронная под пись ); · связывание документов в логические группы ; · организацию потока работ с документами : задание маршрута (регламентного или ситуационного ) движения до кументов и условий осуществления работ с ними ; · допуск к документам и расширенным видам работ с ними в соответствии с установленными правами пользователей ; · протоколировани е видов работ , производимых пользователями с документами ; · управление маршрутами движения документов ; · контроль ме стонахождения документа и состояния его испо лнения ; · пере дач у и извлечение документов в /из подсистемы «Электронный архив». Возможный сос тав программных инструментальных и технологическ их средств , ориентированных на управление док ументами и документооборотом , а также средств реализации процедур работы с документа ми может быть представлен следующим о бразом : · средства дл я ввода бумажных документов и распознавание образов ; · средства дл я создания электронных документов ; · средства дл я организации и работы с электронным архи вом ; · технологические средства , ориент ированные на управление документооборотом ; · технологические средства , ориентированные на управление доку ментами ; · инструментальны е средства разработки приложений , реализующих специфические функции и технологии работы с документами. Программные т ехнолог ические пакеты , ориентированные на управление документами и документооборотом , должн ы быть открытыми для интеграции с приложе ниями , реализующими специфические функции , характе рные при работе с документами на предприя тии. Инструментальные средства для раз работки приложений д олжны быть такими , чтобы приложения , разработа нные с их помощью , интегрировались в прогр аммную среду управления документами и докумен тооборотом. Рассмотрим организационно – функциональные особенности основных подсистем , ориентируясь на решения и предложения фирмы «Интелле ктуальные технологии» ( Cognitive Technologies ) – одного из лидеров на российском рынке по технологиям создания СУЭД и распознавания образов. 2.4 Корпоратив ный электронный архив Функциональные возможности подсистемы «Э лектронный архив» , предлагаемой фирмой «Интеллектуальные технологии» , соответствуют приведенным выше требованиям . Рассматриваемое решение выполнено в архитектуре «клиент - сервер» и ориентировано на испо льзование оборудования , изготовленного согласно п ром ы шленным стандартам . Решение масшт абируемом и предполагает простую адаптацию к требованиям как по быстродействию , так и по количеству рабочих мест для ввода и поиска документов . Оно не накладывает никаких ограничений на формат документов , п редусматривает о бработку разнородных до кументов , хранение в одном архиве информации различного типа (например , технической докуме нтации , финансовых отчетов , документов и т.д .). Основные преимущества предлагаемого решения заключаются в полной автоматизации следующих опера ций : · получение э лектронного образа документа (сканирование ); · распознавание текста изображения документа ( OCR - распознавание ); · морфологическог о анализа (нормализация ) текста документа ; · полнотекстового индексирования текстовой информации в докум енте ; · классификации , аннотирования и создания регистрационной карто чки документа ; · поиска и выборки электронного образа документа по з начению его регистрационных атрибутов либо по текстовому содержанию. Участие опера тора требуется только на этапах фор ми рования атрибутов и получения текста документ а при использовании OCR – распознавания , если требуется редакторская правка распознанного текста . Выбор операций для конкретной реализации системы зависит от технологической цепочки при р аботе с разными типами документов . Предлагаемая система предоставляет также дополнительные возможности : · разграничение доступа пользователей к документам на осно ве механизма привилегий ; · ручное зада ние атрибутов документа в процессе его ре гистрации в системе. Архитектура с истемы «Электронный архив» приведена на рис . 1. Она использует технологию «клиент - сервер» при структурировании программного обеспе чения сервера в виде «сервера баз данных» и «сервера приложений» . Сервер приложений выполняет комплексы прикладных програм м , реализующих функции , запрашиваемые с от дельных рабочих мест . В процессе выполнения указанных функций сервер приложений обращается к серверу баз данных посредством SQL – запросов на чтение и запись данных соответствующей б азы данных , а также выполняет нео бходи мые вычисления . Полученные результаты сервер приложений передает пользователю , который обратил ся к этому серверу за выполнением нужной ему функции. В качестве программного обеспечения серве ра баз данных можно использовать сервер б аз данных ORACLE 7 SE RVER фирмы oracle или другие типы развитых СУБД . Продукты этой фирмы вместе с у слугами по техническому обслуживанию , обучению , консультированию и системной интеграции являют ся основой интегрированной , открытой , переносимой среды разработки приложений . Р еализуя подход к проектированию на основе визульно го моделирования объектов и автоматизируя все этапы жизни приложен ия , эти средства обеспечивают высокую произво дительность разработчиков и создание приложений в архитектуре « клиент - сервер” » . Сервер прило жений подси стемы «Электронный архив» реализует выполнение основных функций , перечисленных выше при ра ссмотрении требований к системе , включая разг раничение доступа и защиту информации от несанкционированного доступа. На каждый документ в электронном архи ве заполняется регистрационная карточка . Наб ор атрибутов в карточке для различных тип ов документов может различаться. Документ хранится в базе данных в виде совокупности своих представлений , например графического образа и текстового представлен ия . Графически й образ может быть получ ен в результате сканирования исходного докуме нта в виде файла в одном из стандартн ых графических форматов . Текстовое представление может быть получено в результате распозн авания текста отсканированного документа. Подсистема доступа реализована в ви де ПО для поиска , просмотра , выборки и печати документов из архива . Поиск можно в ыполнять как по тексту , имеющемуся на доку менте , так и по значению регистрационных а трибутов. Выбор платформы во многом определяется требованиями к производите льности системы . В настоящее время широкое применение пол учили многопроцессорные платформы с наращиваемой производительностью (за счет увеличения коли чества процессоров ) с использованием операционных систем UNIX или Windows NT , которые поддерживают многопр оцессорную архитектуру. 2.5 Информац ионно – поисковые технологии для электронног о делопроизводства. Информационно – поисковые технологии п редставлены в рассматриваемом комплексе подсисте мой поиска и воспроизведения . В системе предусмотрены развитые во зможности индексирования , хранения и поис ка документов , включая полнотекстовое индексирова ние (рис . 2). Индексирование документов означает : · реквизитную индексацию ; · ручное упра вление структурами хранения документов ; · настройку с остава полей , типа и длины контрольных карточек документа в архиве ; · автоматическую полнотекстовую индексацию документов ; · автоматическое распознавание формата файла электронного док умента ; · индексацию текста документа сразу при его вводе ; · морфологический анализ инде ксируемых текстов для при ведения помещаемых в индекс слов к канони ческой форме (нормализация текста в индексе ); · наличие сто п – словарей при полнотекстовой индексации и обеспечение их настройки ; · выделение и з текста сложных (составных ) терминов и по нят ий ; · поддержку и настройку словарей и тезауруса ; · технологию реквизитной разметки документов ; · настройку н абора реквизитов ; · возможность различных режимов реквизитной разметки документо в (ручной , автоматический , полуавтоматический ); · интеграцию с произвольными программами создания , просмо тра и изменения электронных документов. Хранение доку ментов включает в себя возможность : · работы с библиотеками магнитооптических дисков , магнитных лент , компакт – дисков для хранения бо льших объемов информации ; · управление внешними носителями ; · хранение эл ектронных документов произвольного формата , аннот ированных текстов , по которым производится по иск ; · хранения в системе для каждой страницы как исходног о изображения , так и распознанного текста. Поиск пред усматривает : · наличие ста ндартного языка запросов к БД ; · реквизитный поиск документов ; · полнотекстовый поиск , точность поиска ; · поиск по именам документов и аннотациям ; · формирование сложных запросов с использованием логических операций ; · конте кс тный поиск и меру близости слов при п оиске ; · адекватность результата поиска запросу ; · морфологический анализ при построении запроса ; · возможность работы с системой удаленных пользователей. Поиск может быть составным и включать несколько поиско вых а трибутов из перечисленных выше т ипов . Результатом поиска служат образ найденн ых документов и содержание аннотаций , построе нных в процессе индексирования или его ру чного атрибутирования . Найденные образы могут быть распечатаны или переданы по корпоративн о й сети для просмотра с другого рабочего места. Запрос строится путем заполнения шаблона ключевыми словами , содержание которых пользо ватель может задавать произвольно . Поиск доку ментов по запросу осуществляется на двух уровнях : сначала происходит поиск в спр авочнике данных , а по ссылкам ищется (при задании пользователем соответствующих а трибутов ) сам документ . Как правило , хранение документов осуществляется автономно из – за больших объемов архива и необходимости использования оптических накопителей информац и и . Такая архитектура , кроме всего , позволяет минимизировать время , затрачиваемое на физический доступ к документам в ре жиме множественных запросов , а также обеспечи вает доступ данных из неоднородных (гетероген ных ) сетей. Следует отметить , что образ докумен та может храниться как в текстовом , так и в графическом формате . В последне м случае он , как правило , является результ атом использования OCR – технологий. 3.1 Безопасность электронной почты 1. Фальшивые адреса отправителя . Адресу отп рав ителя в электронной почте нельзя д оверять , так как отправитель может указать фальшивый обратный адрес , или заголовок мож ет быть модифицирован в ходе передачи пис ьма , или отправитель может сам соединиться с SMTP – портом на компьютере , от имени которог о он хочет отправить письмо , и ввест и текст письма. 2. Перехват писем . Заголовки и содержимое электронных писем передаются в чистом ви де . В результате содержимое сообщения может быть прочитано или изменено в процессе передачи его по Internet . Заголовок может б ыть модиф ицирован , чтобы скрыть или изменить отправите ля , или для того чтобы перенаправить сообщ ение. 3. Почтовые бомбы . Почтовая бомба – эт о атака с помощью электронной почты . Атаку емая система переполняется письмами до тех пор , пока она не выйдет из стр о я . Как это может случиться , зависит от типа почтового сервера и того , как он сконфигурирован. Анализируя атаки на электронную почту , приходится констатировать , что наиболее часто из низ встречаются следующие : 1. атаки , связанные с перехватом сообщений эл ектронной почты , что может нанести ущерб репутации фирмы , создать о ней неверное представление ; 2. из – за уязвимости почтового ПО возможно нарушени е качества обслуживания ; 3. источником риска может быть «враждебное» ПО , например , вирус. Укажем некот орые средства защиты электронной почты. 1. Защита о т фальшивых адресов . От этого можно защититься с помощью использования шифрования для присоединения к письмам эле ктронных подписей . Одним популярным методом я вляется использование шифрования с открытыми ключа ми . Однонаправленная хэш – функция письма шифруется , используя секретный ключ отправителя . Получатель использует открытый клю ч отправителя для расшифровки хэш – функ ции и сравнивает его с хэш – функцие й , рассчитанной по полученному сообщению. Это гарантиру ет , что сообщение на самом деле на писано отправителем , и не было изменено в пути . Правительство США требует использовани я алгоритма Secure Hash Algorithm (SHA) и Digital Signature Standard там , где это возможно . А сам ые популярные коммерческие программы ис по льзуют алгоритмы RC2, RC4, или RC5 фирмы RSA. 2. Защита о т перехвата. От него можно защищаться с помощью шифрования содержимого сообщения или канала , по которому оно п ередается . Если канал связи зашифрован , то системные администраторы на обоих его конца х все – таки могут читать или изменять сообщения . Было предложено много р азличных схем шифрования электронной почты , н о ни одна из них не стала массовой . Одним из самых популярных приложений являе тся PGP . В прошлом использование PGP было проблематичным , та к как в ней использовалось шифрование , попа давшее под запрет на экспорт из США . К оммерческая версия PGP включает в себя встраиваемые с редства для нескольких популярных почтовых пр ограмм , что делает ее особенно удобной для включения в письмо электронной под пи си и шифрования письма клиентом . Последние версии PGP используют лицензированную версию алгоритм а шифрования с открытыми ключами RSA. 3. Защита о т спэма. Помочь выявить рассы льщиков спэма можно , используя методы фильтра ции спэма на сетевом уровне . Фильт ры бывают двух видов . Одна часть из них направлена непосредственно против конкретных отправителей , а другая часть состоит из персональных ассистентов , которые читают сообще ния из Internet и выдают пользователю только те , котор ые касаются заданной тематики. 3.2 Защита электронного обмена дан ными Защита элек тронного обмена данными ( EDI ) является важным фактором и нформационной безопасности. Решением задач защиты EDI занимается , например , фи рма Premenos Corp. Она выпустила семейство программных продуктов , н азванное Templar , реализующее защищенную передачу данн ых . Рассмотрим некоторые средства для обесп ечения безопасности электронного обмена данными. 3.3 Семейство продуктом PALINDROME Семейство продуктов PALINDROME реализует архитектуру распредел енного х ранения данных – DSMA , основными ком понентами которой являются : · кроссплатфор менная совместимость (поддержка неоднородных плат форм ); · централизова нный контроль над распределенными данными ; · соответствие отраслевым стандартам ; · масштабируем ость (воз можность увеличения числа подсое диняемых частей ) в рамках всего семейства ; · высокая п роизводительность (резервное копирование выполняется со скоростью до 42,5 Гбайт /ч ); · простота инсталляции , работы и эксплуатации ; · использовани е технологии фирмы PAL INDROME , называемой SafeStore. Семейство п родуктов PALINDROME предоставляет наилучшие возможности в шес ти важных областях применения : планирование в осстановления после аварий ; иерархическое хранени е данных ; резервное копирование ; управление ус тройствами и библиотеками ; архивация и п еремещение информации ; централизованное управление хранением данных. Безопасность (например , переводов денежных средств ) достига ется не отдельными решениями , а системой х орошо продуманных мер . Угрозы безопасности в данном случае очень многообразны , напри мер : · разрыв ил и сбой (дисфункция сети ); · модификация информации ; · маскировка с целью выдать себя за автоматизированного отправителя или получателя ; · многократное повторение сообщения ; · разглашение информации ; · анализ рабочей нагрузки линии связи ; · нарушение защиты передачи , при котором ухудшаются раз личные параметры системы безопасности сетей ; · незаконный доступ к аудиторским журналам , позволяющий скрыть следы возможных растрат ; · проникновени е в центральную систе му через сеть с целью изменения программ , уничтожение нек оторой информации или незаконного перечисления денежных средств. Перечисленные угрозы в разной степени подвергают опаснос ти доступность , секретность и целостность инф ормации . Чтобы обеспечить выполне ние этих трех основополагающих условий (без которых невозможно проводить , например , денежные перево ды по электронным сетям ) и обеспечить защи ту электронного обмена данными , необходимо пр инять некоторые меры безопасности. 1. Аутентификаци я информационных о бъектов , с которыми осуществляется связь . Механизмы аутентификации мо гут быть различными . Наиболее широко применяю тся такие криптографические алгоритмы , как RSA. 2. Контроль доступа , дополняющий аутентификацию . Логический ко нтроль доступа позволяет опреде лять для каждого файла и для каждой прикладной программы правомочных пользователей и их п рава (при переводах денежных средств – эт о чаще всего право подписывать и передава ть данные переводы .) 3. Конфиденциаль ность . Обычно достигается криптографическими м етодами : информация кодируется так , чтобы оставаться непонятной для неправомочных лиц , а также лиц , не владеющих ключами к шифру. 4. Сохранение целостности информации – метод защиты от искажения или уничтожения чего – либо в данном сообщении . Использует с жатие информации и криптографию. 5. Метод вос становления , обеспечивающий работоспособность системы после устранения возникших проблем с без опасностью. 6. Метод защ иты , который сохраняет информацию и дает в озможность перезапустить систему при сбоях в сети и других угрозах безопасности. 7. Наблюдение за сетью . С помощью этого метода можно выявить отклонение от нормы технических параметров систем передачи информации (например , сбои в электропитании ), а в некоторых сл учаях и попытки проникновения. 8. Ведени е учетных журналов . Позволяет воспроизвес ти последовательность выполнения операций со стороны центральной системы или со стороны терминала. 9. Хронология . Дает возможность избежать повтора последовател ьности операций . Этот метод является необходи мой защи той в области перевода денежн ых средств . Он использует , прежде всего , пр оставление даты и времени и составление ж урнала порядка переводов с порядковыми номера ми , определенными для каждого адресата (получа теля ). 10. Система б езопасности отдельного информац ионного компл екса . Позволяет удостовериться , что совокупность систем делает только то , что должны дел ать . Чтобы добиться этого , прибегают к сер тификационной оценке программного и аппаратного обеспечения. 3.4 Сетевое резервное копирование Быстрым вос стано влением данных в случае потери з анимаются системы резервного копирования и во сстановления данных . Сетевая система резервного копирования (СРК ) должна обеспечивать сохранени е данных со всех узлов сети . В целом к сетевой СРК выдвигаются следующие сете вые т р ебования. Построение системы по принципу клиент /сервер . В применении к резе рвному копированию это означает следующее : ко мпонент СРК , обеспечивающий управление всеми процессами и устройствами называется сервером , а компонент , отвечающий за сохранение или в осстановление конкретных данных , - клиент ом . В частности , такая система должна обес печивать : · управление резервным копированием во всей сети с выделенных компьютеров ; · удаленное резервное копирование данных , содержащихся на серверах и рабочих станциях ; · централизова нное использование устройств резервного копирова ния. Многоплатформе нность . СРК должна полноценно функционировать в современной гетерогенной сет и , т.е . предполагается , что ее серверная час ть будет работать в различных ОС , и по ддерживать кл иентов на самых разных а ппаратно – программных платформах. Автоматизация типовых процессов . Процесс резервного копирования неизбежно содержит много циклов различных операций . СРК должна выполнять циклические работы в автоматическом режиме и минимизирова ть число ручных операций . В частности , она должна поддерживать : · выполнение резервного копирования по расписанию ; · ротацию н осителей (последовательная замена носителей резер вных копий ); · обслуживание устройств резервного копирования по расписан ию. Подде р жка различных режимов резервного копирования . СРК должна поддерживать возмож ность сохранения только той информации , котор ая была изменена с момента создания преды дущей копии. Быстрое восстановление серверов сети после аварии . Сервер сети может выйти из с троя по р азличным причинам , например из – за авари и жесткого системного диска или вследствие ошибок программного обеспечения , приведших к разрушению системной информации . В этом слу чае его восстановление требует переустановки ОС , конфигурирования устройст в , инсталля ции приложений , восстановления файловой системы и учетных записей пользователей . Все эти операции очень трудоемки , и на любом из этапов данного процесса возможно возникновен ие ошибок . Для восстановления сервера необход имо иметь резервную копию в с ей хранящейся на нем информации , включая систе мные данные , чтобы , как можно быстрее , прив ести его в рабочее состояние. Резервное копирование данных в интерактивном ( on - line ) режиме . Зачастую информационная система включает в себя различ ные приложения кл иент /сервер , которые должны функционировать круглосуточно . Примером то му являются почтовые системы , системы коллект ивной работы и SQL – серверы . Осуществить резервное копирование баз данных таких систем обыч ными средствами невозможно , поскольку они все вре мя открыты . Поэтому в них част о встроены собственные средства резервного ко пирования , но их использование , как правило , не вписывается в общую технологию , принятую в организации . Исходя из этого СРК до лжна обеспечивать сохранение баз данных прило жений кли е нт /сервер в интерактивн ом режиме. Развитые средства мониторинга и управления . Для управления процессами резервного копирования и отслеживан ия их состояния СРК должна иметь графичес кие средства мониторинга , управления и широки й набор средств оповещения о со бытиях. Сетевая СРК состоит из аппаратных и программных компонентов. Аппаратные компоненты предназначены для записи и хранения резервных копий с целью возможного восст ановления данных с них. В качестве носителя наиболее часто ис пользуются накопители на же стких дисках , магнитооптических дисках и магнитных лентах. Для разового сохранения данных небольшого объема вполне подойдет жесткий диск или магнитооптический накопитель . Если речь идет о выборе аппаратного средства для провед ения полного резервного копиро вания , да еще и в автоматическом режиме , то следу ет остановиться на ленточных накопителях : по скорости восстановления они не уступают магнитооптическим моделям , а по скорости запи си даже превосходят их . Для работы с магнитными лентами в СРК используются т ак называемые накопи тели с магазином автоматической подачи кассет ( autochanger ), или ленточные библиотеки . Ленточная библиотека с остоит из двух функциональных устройств : 1. устройства чтения /записи , или стримера , предназначенного для записи информации на кассету и чтения с нее . В каждый момент времени стример способен работать только с одной кассетой ; 2. устройства автоматической подачи кассет , или робота ( robot ), состоящего из магазина кассет и механизма , который выполняет подачу требуемой кассеты в стр и мер и ее последующее извлечение. Во всех производимых в настоящий момент стримерах ре ализованы технологии чтения /записи , обеспечивающи е высокую плотность записи информации и , с ледовательно , высокую надежность ее хранения и большой объем. Довольно распрост ранены стримеры , пос троенные по технологии DLT . Ее отличительные черты – высокая плотность записи , быстрота передачи данных и надежность . В настоящий момент все производитель ленточных библиотек в св оих новых моделях в основном используют DLT – стрим еры . Д ругими достаточно распространенными стандартами магнитной записи стали DDS – 2 и DDS – 3 . Вся логика сетевого резервного копирова ния сосредоточена в программных компонентах и реализуется и ми . Они управляют устройствами , процессом резе рвного копирования и восстановления данных , поддерживают расписание работ и реализуют дополнительные сервисные функции . Среди програ мм резервного копирования большой популярностью пользуется система ARCserve компании Cheyenne ( подразделение Computer Associates). Программный п аке т ARCserve выполнен в архитектуре клиент /сервер . На выделенно м узле сети устанавливается серверная часть системы ARCserve, отвечающая за управление накопителями , по дключенными к данному серверу , организацию вс его процесса резервного копирования и управл ение служебными операциями . Резервное коп ирование и восстановление информации клиентов осуществляется по запросу от серверной час ти , клиенты только передают информацию сервер у , который осуществляет ее сохранение на в нешний носитель . Клиентами системы ARCse rve являются как настольные компьютеры , так и серверные сети. ARCserve разработ ана как многоплатформенная система сетевого р езервного копирования . Ее серверная часть фун кционирует под управлением Microsoft Windows NT, Novell NetWare и различных клоно в Unix. ARCserve обеспечивает автоматизацию всех процессов , связанных с резервным коп ированием . Прежде всего , он выполняет резервно е копирование по расписанию . Для каждого ф рагмента информации (группа каталогов , база да нных ) регламентом определяется время н ача ла копирования , внешнее устройство и тип к опии (например , полная копия или копия изм енений ). Система ARCserve поддерживает развитые схемы ротации носителей резервных копий . Она обеспечивает с оздание и хранение резервных копий данных каждый день в течен ие недели , раз в неделю в течение месяца и раз в месяц в течение года. При реализации любой схемы ротации н осителей ARCserve предварительно проверяет записанную на но ситель информацию для предотвращения случайной порчи недавно сделанной копии. Система рез ервного копирования ARCserve поддерживает различные механизмы создания резервных копий данных . В ARCserve существуют три вида резервных копий : 1. полная ко пия ( Full Backup ), представляет собой точный образ сохраняемых д анных ; 2. дифференциаль ная копия (D ifferential Backup) , содержит только файлы , измененные со времени создания последней полной коп ии ; 3. инкрементальн ая копия (Incremental Backup) , содержит только файлы , измененные со времени создания последней полной , дифференциал ьной или инкрементальной копии. Для эффекти вного восстановления серверов под управлением Windows NT и NetWare после ава рии система ARCserve предлагает опцию аварийного восстановле ния ( Disaster Recovery Option ). В случае изменения параметров сервера , например , после установки паке тов ис правления ошибок ( Service Packs и Patches ), для него создается комплект дискет аварийной копии . Для сохране ния баз данных прикладных систем в интера ктивном режиме система ARCserve содержит ряд специальных про грамм – агентов . Каждая из них служит дл я сохранения баз данных конкретной система и функционирует как клиент системы ARCserve. Кроме интерактивного резервного копирования баз данных , эти агенты обеспе чивают и фрагментальное восстановление информаци и с резервных копий. Помимо агентов для сохра нения от крытых баз данных , система ARCserve имеет агента для сох ранения открытых файлов . Используя его , ARCserve может сохра нять как сетевые файлы , открытые приложениями , так и базы данных прикладных систем , для которых не разработаны специализированные пр ограммы - агенты . Управление системой ARCserve и всеми работами рез ервного копирования осуществляется из интерактив ной графической программы - менеджера . Она пред оставляет администратору и операторам системы резервного копирования следующие возможности : · задание р егламента резервного копирования , схемы ротаций лент , типов резервных копий , режимов чистки устройств ; · управление устройствами резервного копирования ; · просмотр содержимого архивов и поиск требуемой информа ции в них ; · контроль за процессо м резервного копирования ; · сбор служ ебной информации и статистики. Для операти вного оповещения о событиях , возникающих в процессе копирования , система ARCserve позволяет автоматически передавать сообщения через сеть , электронную почту , пейджинговую или ф аксимильную связ ь или же выводить протокол всех событий на принтер . Компания Connected предлагает развитую службу резервного копирования DataSafe , которая выполняет защиту данных с помощью паролей , а также шифрование информаци и по стандартному алгоритму D ES (Data Encryption Standard) , давно примен яемому в банках и других финансовых учреж дениях . Информация пользователей размещается в двух зеркальных центрах хранения данных Connected , предусматр ивающих несколько уровней избыточности компонент ов , что исключае т возможность ее потер и . Эти служба ориентирована на мелкие фирм ы или отделения крупных корпораций , не име ющие собственных специалистов по резервному к опированию. Шифрование данных , помогая решать проблем у безопасности , снижает п ропускную способность сист емы . Именно поэ тому потребители пока не спешат с внедрен ием СРК. 3.5 Зеркальные сер веры Существует еще одна возможность защиты EDI – создание системы «зеркал» ( mirror ) сер веров , дублирующих информацию главных серверов. 4.1 Что такое ЭЦП ? Из вестн о , что содержимое любого документа (файла ) представлено в компьютере как последовательность байтов и потому может быть однозначно описано определенным (очень длинным ) числом или последовательностью нескольких более коротки х чисел . Чтобы «укоротить» э т у последовательность , не потеряв ее уникальности , применяют специальные математические алгоритмы , такие как контрольная сумма (control total) или хеш- функция (hash function). Если каждый байт файла умножить на его номер (позицию ) в файле и п олученные резу л ьтаты суммировать , то получится более короткое , по сравнению с длиной файла , число . Изменение любого бай та в исходном файле меняет итоговое число . На практике используются более сложные а лгоритмы , исключающие возможность введения такой комбинации искажени й , при которой итоговое число осталось бы неизменным . Хеш-ф ункция определяется как уникальное число , пол ученное из исходного файла путем его «обс чета» с помощью сложного , но известного (о ткрытого ) алгоритма . Один из этих алгоритмов закреплен в ГОСТе Р 34.1 1 -94 «Информа ционная технология . Криптографическая защита инфо рмации . Функция хеширования». Теперь рассмотрим , как получается электро нная подпись . Здесь требуется небольшое отсту пление . С древних времен известен криптографи ческий метод , позднее названный ши фровани ем с помощью симметричного ключа , при испо льзовании которого для зашифровки и расшифров ки служит один и тот же ключ (шифр , способ ). Главной проблемой симметричного шифров ания является конфиденциальность передачи ключа от отправителя к получателю . Р а скрытие ключа в процессе передачи рав носильно раскрытию документа и предоставлению злоумышленнику возможности его подделать. В 70-х гг . был изобретен алгоритм ас имметричного шифрования . Суть его состоит в том , что зашифровывается документ одним клю чом , а р асшифровывается другим , причем по первому из них практически невозможно вычислить второй , и наоборот . Поэтому если отправитель зашифрует документ секретным ключом , а публичный , или открытый , ключ предостав ит адресатам , то они смогут расшифровать д окумент, зашифрованный отправителем , и только им . Никто другой , не обладая секрет ным ключом отправителя , не сможет так заши фровать документ , чтобы он расшифровывался па рным к секретному открытым ключом. Отправитель , вычислив хеш-функцию документа , зашифровывает ее значение своим секретны м ключом и передает результат вместе с текстом документа . Получатель по тому же алгоритму вычисляет хеш-функцию документа , пото м с помощью предоставленного ему отправителем открытого ключа расшифровывает переданное зн ачение хеш-функ ц ии и сравнивает вы численное и расшифрованное значения . Если пол учатель смог расшифровать значение хеш-функции , используя открытый ключ отправителя , то заш ифровал это значение именно отправитель . Чужо й или искаженный ключ ничего не расшифруе т . Если вычисле н ное и расшифрованн ое значения хеш-функции совпадают , то документ не был изменен . Любое искажение (умышленн ое или неумышленное ) документа в процессе передачи даст новое значение вычисляемой полу чателем хеш-функции , и программа проверки подп иси сообщит , что подпись под докум ентом неверна. Таким образом , в отличие от собственно ручной подписи , ЭЦП неразрывно связана не с определенным лицом , а с документом и секретным ключом . Если дискетой с вашим секретным ключом завладеет кто-то другой , то он , естественно , смо жет ставить подпи си за вас . Однако вашу ЭЦП нельзя пере нести с одного документа на какой-либо дру гой , ее невозможно скопировать , подделать — под каждым документом она уникальна . Процед уры хранения , использования , обновления и унич тожения ключей достаточно подробно ра списаны в различных методических рекомендациях к системам ЭЦП. 4.2 Шифрование Рассмотрим шифрование информации асимметричными ключами . Есл и поменять ключи местами , иными словами , с екретным сделать ключ расшифровывания , а откр ытым (публичным ) — ключ зашифровывания , то отправитель может зашифровать письмо откры тым ключом получателя , и тогда прочитать п исьмо сумеет лишь тот , у кого имеется парный секретный ключ , т . е . только сам получатель . Великое преимущество асимметричной сх емы шифрования в то м и заключае тся , что отпадает необходимость в конфиденциа льной передаче ключей . Открытый ключ можно сделать доступным на Web-сайте , передать по электронной почте и т . п ., не опасаясь негативных последствий доступа к нему трет ьих лиц. Для удобства шифрования и использования ЭЦП в корпоративных системах с большим числом абонентов применяются спр авочники открытых ключей . Каждый ключ имеет тело и номер , одинаковый для секретной и открытой частей ключа и уникальный для каждого абонента . Номер передается в откр ыт о м виде в заголовке зашифрованн ого документа или в заголовке ЭЦП . Получат ель по этому номеру из соответствующего с правочника выбирает сам ключ , который подстав ляется в процедуру расшифровывания или провер ки подписи . Выполняется такая выборка , как правило , с помощью специальных програм м , и вся процедура занимает доли секунды. 4.3 Управление ключевой системой Важную роль в системе электронного документооборота игра ет администрация системы . Она обеспечивает ко нтроль за соблюдением абонентами единых прави л раб оты , участвует в разборе конфликт ных ситуаций , управляет ключевой системой и , что очень важно , поддерживает у всех аб онентов справочники открытых ключей в актуаль ном состоянии . Справочники меняются регулярно : при любом изменении списка участников , при зам е не каких-либо ключей . Необходимо сть замены ключей возникает , скажем , в слу чае их компрометации — под этим понимают ряд событий , при которых ключевая информа ция становится недоступной или возникает подо зрение о несанкционированном доступе . К таким событиям относятся утрата ключевых дискет ; утрата дискет с последующим обнаруж ением ; повреждение дискет ; увольнение сотрудника , имевшего доступ к ключевой информации ; нару шение правил хранения и уничтожения (после окончания срока действия ) секретных ключей и др. Пр и возникновении подобного события участник системы обязан незамедлительно увед омить администрацию системы (или ее подраздел ение — центр управления ключевой системой ) о факте компрометации . В свою очередь , а дминистрация должна блокировать открытый ключ уча с тника в справочнике и опов естить об этом других участников (обновить у них справочники ). Фиксация момента уведомл ения администрации о компрометации ключей оче нь важна . Действительными считаются только те документы участника , которые были получены до этого момента . Данный факт уч итывается при разборе конфликтных ситуаций : п режде всего проводится проверка , являлся ли ключ отправителя действующим на момент пол учения документа адресатом. В том случае , когда в корпоративной системе документооборота предусмотрен обмен электронными документами лишь между центром (банком , брокерской фирмой , холдингом ) и ег о клиентами , клиентам достаточно знать только один открытый ключ ЭЦП этого центра , последний же использует справочник открытых к лючей всех клиентов . Если же в сис т еме предусмотрена возможность обмена эле ктронными документами между абонентами напрямую , то справочники с перечнями открытых ключ ей должны быть у всех участников и об новляться одновременно. 4.4 Пакет документ ов Организация системы электронного документоо борота не сводится к установке программного обеспечения . Значительно более сложным и трудоемким процессом (по крайней мере , на начальном этапе ) является подготовк а документов , подробно описывающих все процед уры функционирования системы , а также обучени е с о трудников , которые будут обесп ечивать ее работу . Упрощает ситуацию то , ч то образцы подобных документов уже существуют и можно заказать разработку всего пакета компании , имеющей опыт успешного применения ЭДО . Идеально , если эти документы прошли «проверку б о ем» , то есть на их основе рассматривался конфликт в суде . Администрацию системы можно организовать на базе сторонней фирмы , располагающей соответству ющими службами , квалифицированными сотрудниками , н еобходимыми комплектами договоров , определенным о пытом о б служивания таких систем . Р иск раскрытия конфиденциальной информации при этом отсутствует , поскольку секретными ключами участников администрация не обладает — она оперирует только справочниками открытых к лючей . Важно , чтобы генерация ключей (включая секрет н ые ) проводилась уполномоченными сотрудниками участников (пусть и на терри тории лицензированной администрации. 4.5 Центр удостове рения открытых ключей Решением пр облемы распространения сертификато в открытых ключей среди всех заинтересованных в этом лиц яв ляется участие в электронном документообороте треть ей , независимой , стороны , осуществляющей регистраци ю и последующее распространение открытых ключ ей участников электронного документооборота . Тако й третьей стороной является Центр удостоверен ия открытых кл ю чей. Для осуществления своих функций Центр удостоверения ведет специальный реестр , в к отором содержится информация обо всех зарегис трированных в Центре удостоверения открытых к лючах . При обращении любого лица с целью удостоверения открытого ключа какой-либ о электронной цифровой подписи Центр удостовер ения выдает Сертификат , в котором содержится информация о самом открытом ключе , об обладателе данной ЭЦП , информация о периоде , в течение которого действует ЭЦП , информ ация о наложенных обладателем данной ЭЦП о граничениях на область ее примен ения. Услуги Центров удостоверения , предоставляемые посредством интернета , осуществляются автоматизи рованными компьютерными системами , поэтому доступ к таким услугам предоставляется все 24 час а в сутки без каких-либо перерыв ов или выходных . При этом услуги по удосто верению открытых ключей ЭЦП предоставляются ц ентрами любому желающему и на безвозмездной основе . Зарабатывают на свое существование центры за счет сборов с обладателей ЭЦ П за осуществление процедур регистрации отк р ытых ключей , а также предоставлен ия иных платных услуг. Как уже ранее указывалось , электронный Сертификат вырабатывается автоматизированной систе мой Центра удостоверения при поступлении соот ветствующего запроса . Для того , чтобы исключит ь возможность поддел ки , электронный Серти фикат заверяется электронной цифровой подписью Центра удостоверения . Проверка электронной цифр овой подписи Центра удостоверения осуществляется с помощью соответствующего открытого ключа . Открытый ключ электронной цифровой подписи Цент р а удостоверения должен явля ться общеизвестным , с этой целью он должен периодически публиковаться в соответствующих печатных изданиях , а также содержаться на информационном сайте самого Центра удостоверен ия . Открытый ключ электронной цифровой подпис и Центр а удостоверения должен также указываться в выданной соответствующим госуд арственным органом Центру удостоверения лицензии. Центры удостоверения несут ответственность за убытки , понесенные пользователем открытого ключа в результате доверия к представлен ной в Сертификате информации , в случае , если она не соответствует действительности . Поэтому предоставление именно достоверной инфо рмации является основой деятельности Центров удостоверения. Таким образом , разработанные процедуры де ятельности Центров удостоверен ия в полной мере обеспечивают требования относительно бе зопасности проведения идентификации участников э лектронного документооборота . Осуществление процедур регистрации , распространения и идентификации открытых ключей не самими участниками электр онного до к ументооборота , а независимо й третьей стороной , действующей публично , по сути дела , избавляет участников электронного документооборота от той рутинной работы , ко торая связана с осуществлением данных процеду р . К тому же осуществление данных процедур Центрам и удостоверения переводит п равоотношения , связанные с распространением откры тых ключей , из частно-правовой плоскости в публичную. Рис .1 Рис . 2 Рис . 3 рис .4 6.1 Список выявлен ной литературы : 1. Расп р еделительная система управления документами эпох и WEB – технологий // F1. – 1998. - № 2 . – c.34 - 37. - Рус. 2. Документац ия в информационном обществе : электронное дел опроизводство и электронный архив / Кобелькова Л.А . // Отеч . архив . – 2000. - № 1 – с .110 – 112. – Рус. 3. От изоляц ии к кооперации : Развитие систем электронной доставки документов и электронного МБА в региональных библиотеках / Терехович В.А . // 6 – а я Междунар . конф. ” Библиотеки и ассоциации в меняющ емся мире : новые технологии и новые формы сотрудничества ” , Суда к и др ., 5-13 июня , 1999 г ., “Крым 99” : Матер . к онф . Т .1. – Симферополь , 1999.- с . 71-74.- Рус ., рез . англ. 4. Разви тие электронной доставки документов в библиот еках России . Глухов В.А ., Лаврик О.Л . 275 лет на службе науке : биб лиотеки и институты информации в сист еме РАН : Сборник науч . трудов . Инф .- библ . совет . М .: Изд-во Инф .- библ . совет ., 2000, с . 192-204. Библ . 18. Рус. 5. Созда ние корпоративной системы электронной доставки документов г . Новосибирска . Лаврик О.Л ., Бажен о в С.Р . 8-ая Междунар . конф . “Крым - 2001” . “Библиотеки и ассоциации в меняющемся м ире : новые технологии и новые формы сотруд ничества” , Судак , 9 – 17 июня , 2001: Тема 2001 г . ”Прои зводители и пользователи печатной и электронн ой информацией на пути к инфо р мационному обществу” : Труды конф . Т . 2. М .: Изд-во ГПНТБ России , 2001., с . 780 – 784, 1 кл ., таб л .1, Библ . 7. Рус , рез . англ ., укр. 6. Интернет – документ как объект архивного хранени я . Боброва Е.В . Инф . бюл . Ассоц . ” История и компьютер ” . 2000, № 26-27, с . 108-113. Библ . 3 . Рус. 7. Доставка электронных документов в ЦНСХБ , Аветисов М.А ., Крамчанинов Е.В ., Пожилов В.В . Библиотечное дело – 2001: российские библиотеки в мирово м информационном пространстве : тезисы докладов 6-ой Междунар . научной конференции, Москва , 26-27 апр ., 2001. Ч . 2. М .: Изд-во МГУКИ . 2001, с . 266. Рус. 8. Электронн ые документы и архивы : теория и практика / Юмин И.Ф . // Оте . арх . – 1999.- № 3. – с . 109-112 . – Рус. 9. Австр алийский проект JEDDS. The Australian JEDDS project / Cunning ham Adrian // CDNLAO Newslett. – 1998.- № 32.- c.1-2.- Англ. 10. Электронные документы в корпоративных сетях : второе при шествие Гутенберга / С . В . Клименко , И . В . Крохин , В.М . Кущ , Ю . Л . Гагутин .- М . : Анкей : Экотрендз , 1999 .- (инженерная энциклопедия ). – (технологии электронных коммуникаций ). – 271 с . : ил. 11. Карминский А . М ., Нестеров П . В . Информатизация бизне са . – М .: Финансы и статистика , 1997. – 416 с .: ил. 12. Балабанов И.Т . Интерактивный бизнес . – СПб : Питер , 2001. – 128 с .: ил . – (серия “ Кра ткий курс ” ). 13. Милославская Н . Г ., Толстой А . И . Интрасети : доступ в Internet , защита : Учеб . пособие для вузов . – М .: Ю НИТИ – ДАНА , 2000 – 527 с. 14. Куперштейн В.И . Современные информационные технологии в делопроизводстве и управлении . – СПб . и др .: БХВ , 1999. – (изучаем вместе с BHV ). – 248 с .: ил. 15. Документальны е компьютерные технологии : Учеб . пособие / Моск . гос . техн . ун-т им . Н . Э . Баумана . – М .: Б . и ., 1997 -.Ч. 2: Управление информационными процессами в офисных системах . – 1997. – 122 с .: и л. 16. Специальная информатика : Учеб . пособие / С . В . Симонович , Г . А . Евсеев , А . Г . Алексеев . – М .: АСТ – Пресс : Инфорком – Пресс , 2000. – 479 с .: ил. 17. Имери В . Как сделать бизнес в Internet / Пер . с англ .: А.А . Борисов и др . – Киев и др. : Ди алектика , 1998. – 463, [ 4 ] с .: ил. 18. Вершинин А . И . Электронный документ : правовая форма и доказательство в суде : Учеб . – практ . пособие / А.П . Вершинин . – М .: Городец – издат , 2000. – 247 с. 19. Гражданско – правовое регулирование банковской деятел ьности : Учеб . пособие / В . А . Белов и др .; Под ред . Е . А . Суханова . – М .: Учеб . – консультац . центр “Юринфор” , 1994. – (библиотека “Юринфор” ). – 250, [1] с. 20. Системы управления и информационные технологии : Межвузов . сб . науч . тр ./ Воронеж . Гос . техн . ун – т ; Науч . ред . С . Л . Подвальные . – Воронеж : Из-во Воронеж Гос . техн . ун – т ., 1998. – 201 с. 21.www. osp. ru 22.www. kv. by 23.www. referatov. net 24.www. referat. ru 25.www. ixbt. ru 26.www. computerra. ru 6.2 Список использованной литера туры : 1. Ка рми нский А . М ., Нестеров П . В . Информатизация бизнеса . – М .: Финансы и статистика , 1997. – 416 с .: ил. 2. Балабанов И.Т . Интерактивный бизнес . – СПб : Питер , 2001. – 128 с .: ил . – (серия “ Краткий курс ” ). 3. Милославская Н . Г ., Толстой А . И . Интрасети : до ступ в Internet , защита : Учеб . пособие для вузов . – М .: ЮНИТИ – ДАНА , 2000 – 527 с. 4. Вершинин А . И . Электронный документ : правовая форма и доказательство в суде : Учеб . – практ . пособие / А.П . Вершинин . – М .: Городец – издат , 2000. – 247 с. 5. www. osp . ru 6. www. kv. by
1Архитектура и строительство
2Астрономия, авиация, космонавтика
 
3Безопасность жизнедеятельности
4Биология
 
5Военная кафедра, гражданская оборона
 
6География, экономическая география
7Геология и геодезия
8Государственное регулирование и налоги
 
9Естествознание
 
10Журналистика
 
11Законодательство и право
12Адвокатура
13Административное право
14Арбитражное процессуальное право
15Банковское право
16Государство и право
17Гражданское право и процесс
18Жилищное право
19Законодательство зарубежных стран
20Земельное право
21Конституционное право
22Конституционное право зарубежных стран
23Международное право
24Муниципальное право
25Налоговое право
26Римское право
27Семейное право
28Таможенное право
29Трудовое право
30Уголовное право и процесс
31Финансовое право
32Хозяйственное право
33Экологическое право
34Юриспруденция
 
35Иностранные языки
36Информатика, информационные технологии
37Базы данных
38Компьютерные сети
39Программирование
40Искусство и культура
41Краеведение
42Культурология
43Музыка
44История
45Биографии
46Историческая личность
47Литература
 
48Маркетинг и реклама
49Математика
50Медицина и здоровье
51Менеджмент
52Антикризисное управление
53Делопроизводство и документооборот
54Логистика
 
55Педагогика
56Политология
57Правоохранительные органы
58Криминалистика и криминология
59Прочее
60Психология
61Юридическая психология
 
62Радиоэлектроника
63Религия
 
64Сельское хозяйство и землепользование
65Социология
66Страхование
 
67Технологии
68Материаловедение
69Машиностроение
70Металлургия
71Транспорт
72Туризм
 
73Физика
74Физкультура и спорт
75Философия
 
76Химия
 
77Экология, охрана природы
78Экономика и финансы
79Анализ хозяйственной деятельности
80Банковское дело и кредитование
81Биржевое дело
82Бухгалтерский учет и аудит
83История экономических учений
84Международные отношения
85Предпринимательство, бизнес, микроэкономика
86Финансы
87Ценные бумаги и фондовый рынок
88Экономика предприятия
89Экономико-математическое моделирование
90Экономическая теория

 Анекдоты - это почти как рефераты, только короткие и смешные Следующий
Я не доверяю людям, которым не нравятся коты.
Но я доверяю коту, когда ему не нравится человек.
Anekdot.ru

Узнайте стоимость курсовой, диплома, реферата на заказ.

Обратите внимание, реферат по программированию "Системы электронного документооборота", также как и все другие рефераты, курсовые, дипломные и другие работы вы можете скачать бесплатно.

Смотрите также:


Банк рефератов - РефератБанк.ру
© РефератБанк, 2002 - 2016
Рейтинг@Mail.ru