Электронный документооборот

Содержание

Слайд 2

Термины Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006

Термины Федеральный закон "Об информации, информационных технологиях и о защите информации" от
N 149-ФЗ

Электронный документ - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах
Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель

Слайд 3

Термины Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006

Термины Федеральный закон "Об информации, информационных технологиях и о защите информации" от
N 149-ФЗ

Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств
Информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов
Информация - сведения (сообщения, данные) независимо от формы их представления

Слайд 4

Термины

Документооборот – это жизненный цикл документа начиная с момента создания или получения

Термины Документооборот – это жизненный цикл документа начиная с момента создания или
и заканчивая его исполнением и отправкой в архив
Электронный документооборот – это информационная система обеспечивающая жизненный цикл электронных документов и предоставляющая методы: создания, обработки, хранения, поиска, передачи и архивирования таких документов

Слайд 5

Виды электронного документооборота

Производственный документооборот
Управленческий документооборот
Архивное дело (совокупность процедур архивного документооборота)
Кадровый документооборот (процедуры

Виды электронного документооборота Производственный документооборот Управленческий документооборот Архивное дело (совокупность процедур архивного
кадрового учета)
Бухгалтерский документооборот
Складской документооборот
Секретное и конфиденциальное делопроизводство
Технический и технологический документооборот

Слайд 6

Преимущества электронного документооборота

Экономия времени
Более адекватное использование физического пространства и техники
Повышение прозрачности внутренней

Преимущества электронного документооборота Экономия времени Более адекватное использование физического пространства и техники
работы предприятия
Ведение личной истории каждого файла и сопутствующей документации
Больше гибкости в отношении физического местонахождения сотрудников
Повышение безопасности информации и документов
Снижение затрат на распечатку, почтовые марки, конверты и пересылку

Слайд 7

Задачи систем электронного документооборота

Обеспечение эффективного управления за счет автоматического контроля выполнения, прозрачности

Задачи систем электронного документооборота Обеспечение эффективного управления за счет автоматического контроля выполнения,
деятельности всей организации на всех уровнях
Поддержка системы контроля качества, соответствующей международным нормам
Поддержка эффективного накопления, управления и доступа к информации и знаниям. Обеспечение кадровой гибкости за счет большей формализации деятельности каждого сотрудника и возможности хранения всей предыстории его деятельности
Протоколирование деятельности предприятия в целом (внутренние служебные расследования, анализ деятельности подразделений, выявление "горячих точек" в деятельности)
Оптимизация бизнес-процессов и автоматизация механизма их выполнения и контроля
Исключение бумажных документов из внутреннего оборота предприятия. Экономия ресурсов за счет сокращения издержек на управление потоками документов в организации
Исключение необходимости или существенное упрощение и удешевление хранения бумажных документов за счет наличия оперативного электронного архива

Слайд 8

Технология организации электронного документооборота

Канал передачи данных

База данных

Сервер СЭД

Автоматизированное рабочее место

Документ

Персонал

СЭД

Мобильный
телефон

Технология организации электронного документооборота Канал передачи данных База данных Сервер СЭД Автоматизированное

Слайд 9

Технология организации электронного документооборота

Сервер СЭД:
Локальный
Облачный
База данных:
Amazon Aurora
PostgreSQL
MySQL
MariaDB
ORACLE
Microsoft SQL Server

СЭД:
Directum
Elma
Docsvision
Дело
Тезис
1С: Докуметооборот
Microsoft SharePoint
DirectumRX
NauDoc
Visary

Приложение для

Технология организации электронного документооборота Сервер СЭД: Локальный Облачный База данных: Amazon Aurora
персонала:
Прикладное
Веб-приложение

Слайд 10

Защиты информации

Угрозы:
Внутренние (случайные, преднамеренные)
Внешние (случайные, преднамеренные)
Основные угрозы для документа:
Копирование
Изменение
Удаление
Порча

Внутренние
угрозы

Внешние
угрозы

Защиты информации Угрозы: Внутренние (случайные, преднамеренные) Внешние (случайные, преднамеренные) Основные угрозы для

Слайд 11

Комплексный подход к защите информации

Механизмы защиты информации систем электронного документооборота (СЭД) реализуются

Комплексный подход к защите информации Механизмы защиты информации систем электронного документооборота (СЭД)
на принципах комплексного подхода к организации защиты и учитывают разнообразие возможные угроз информационной безопасности СЭД

Слайд 12

Золотой баланс в защите информации

Дороже

Дешевле

Золотой баланс в защите информации Дороже Дешевле

Слайд 13

Защищенная СЭД

Для электронного документа должно обеспечиваться:
Сохранность
Подлинность
Безопасный доступ
Протоколирование действий
Объекты защиты в СЭД:
Аппаратное обеспечение

Защищенная СЭД Для электронного документа должно обеспечиваться: Сохранность Подлинность Безопасный доступ Протоколирование
- СВТ, серверы, элементы ЛВС и сетевое оборудование
Системные файлы, файлы базы данных при их обработке
Электронные документы

Слайд 14

Управление документами

Жизненный цикл документа:
Создание и редактирование
Движение
Задача
Мониторинг
Архивное хранение

Управление документами Жизненный цикл документа: Создание и редактирование Движение Задача Мониторинг Архивное хранение

Слайд 15

Управление документами: создание и редактирование

Создаваемый в СЭД документ приобретает индивидуальную карточку учета,

Управление документами: создание и редактирование Создаваемый в СЭД документ приобретает индивидуальную карточку
которая не может быть изменена или удалена. Только после сохранения документа в базе данных, его можно редактировать.

Входящий
документ

Сканированный
документ

Новый
документ

Слайд 16

Управление документами: движение

Документ направляется в работу к пользователям системы, которые могут проводить

Управление документами: движение Документ направляется в работу к пользователям системы, которые могут
широкий спектр операций, таких как согласование, подпись, редактирование, ознакомление и др.

Слайд 17

Управление документами: Задача

Закрепление определенных задач за документом: обязывает ответственных лиц к строгому

Управление документами: Задача Закрепление определенных задач за документом: обязывает ответственных лиц к
исполнению поручений в поставленный срок. Этот этап жизненного цикла должен обеспечиваться подсистемой контроля за выполнением задачи.

Слайд 18

Управление документами: мониторинг

Набор действий, обеспечивающих контроль над состоянием документа. Пользователь с соответствующими

Управление документами: мониторинг Набор действий, обеспечивающих контроль над состоянием документа. Пользователь с
привилегиями должен в любой момент времени знать, в каком состоянии находится документ: редактируется, на подписи, на утверждении и т.д. Сюда же следует отнести функции подсистемы контроля за выполнением задачи.

Слайд 19

Управление документами: архивное хранение

Отработавшие все необходимые этапы документы перемещаются в электронный архив,

Управление документами: архивное хранение Отработавшие все необходимые этапы документы перемещаются в электронный
где обеспечиваются функции хранения, поиска и доступа к документу в том случае, если он «может понадобиться» в дальнейшем.

Слайд 20

Электронно-цифровая подпись Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной

Электронно-цифровая подпись Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об
подписи"

Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию
Сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи

Слайд 21

Электронно-цифровая подпись Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной

Электронно-цифровая подпись Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об
подписи"

Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи
Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи
Удостоверяющий центр - юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей
Средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи

Слайд 22

Электронно-цифровая подпись

Электронно-цифровая подпись

Слайд 23

Электронно-цифровая подпись: ключ

Для генерации ключей существует два подхода шифрования:
Симметричное – состоит из одного

Электронно-цифровая подпись: ключ Для генерации ключей существует два подхода шифрования: Симметричное –
ключа
Асимметричное – состоит из пары ключей, открытого и закрытого

Слайд 24

Электронно-цифровая подпись: симметричный подход

Для подписи и проверки используется один ключ, из чего следует

Электронно-цифровая подпись: симметричный подход Для подписи и проверки используется один ключ, из
что после использования ключ компрометируется и необходимо генерировать новый ключ

Данные

Шифрование

Зашифрованные данные

Ключ

Зашифрованные данные

Данные

Ключ

Расшифровка

Подписание

Проверка

Слайд 25

Электронно-цифровая подпись: асимметричный подход

В асимметричном шифровании используется пара ключей (открытый и закрытый)
Закрытый ключ

Электронно-цифровая подпись: асимметричный подход В асимметричном шифровании используется пара ключей (открытый и
используется для подписания документа и находится только у владельца
Открытый ключ используется для проверки подписи и может свободно передаваться
При использовании открытого ключа закрытый ключ не компрометируется, так как из открытого ключе нельзя вычислить закрытый ключ.

Слайд 26

Электронно-цифровая подпись: асимметричный подход, подписание

Документ

Хэш-функция

9b237c346ffd07b5

Закрытый ключ

Шифрование

Хэш

Подпись

Сертификат

Документ

Подписанный документ

Электронно-цифровая подпись: асимметричный подход, подписание Документ Хэш-функция 9b237c346ffd07b5 Закрытый ключ Шифрование Хэш

Слайд 27

Электронно-цифровая подпись: асимметричный подход, проверка

Подпись

Сертификат

Документ

Подписанный документ

Документ

Хэш-функция

9b237c346ffd07b5

Подпись

Расшифровка

Открытый ключ

9b237c346ffd07b5

Хэш

Хэш

Если равенство соблюдается, подпись верна

Электронно-цифровая подпись: асимметричный подход, проверка Подпись Сертификат Документ Подписанный документ Документ Хэш-функция

Слайд 28

Электронно-цифровая подпись: алгоритмы шифрования

Симметричные:
ГОСТ 28147-89
AES
Blowfish
CAST
DES
Асимметричные
ГОСТ Р 34.12-2015
RSA
El-Gamal

Электронно-цифровая подпись: алгоритмы шифрования Симметричные: ГОСТ 28147-89 AES Blowfish CAST DES Асимметричные

Слайд 29

Электронно-цифровая подпись: хэш-функция

Это математический алгоритм, преобразовывающий произвольный массив данных в состоящую из букв

Электронно-цифровая подпись: хэш-функция Это математический алгоритм, преобразовывающий произвольный массив данных в состоящую
и цифр строку фиксированной длины. Причем при условии использования того же типа хэша длина эта будет оставаться неизменной, вне зависимости от объема вводных данных.
Криптостойкой хэш-функция может быть только в том случае, если выполняются главные требования: стойкость к восстановлению хэшируемых данных и стойкость к коллизиям, то есть образованию из двух разных массивов данных двух одинаковых значений хэша.
Интересно, что под данные требования формально не подпадает ни один из существующих алгоритмов, поскольку нахождение обратного хэшу значения — вопрос лишь вычислительных мощностей. По факту же в случае с некоторыми особо продвинутыми алгоритмами этот процесс может занимать чудовищно много времени.
Алгоритмы хэширования: MD5, SHA1, SHA256, SHA384, SHA512, RIPE MD160

Слайд 30

Электронно-цифровая подпись: хэш-функция

Используема хэш-функция: sha-1

Электронно-цифровая подпись: хэш-функция Используема хэш-функция: sha-1

Слайд 31

Электронно-цифровая подпись: единицы измерения количества информации

Бит = наименьшая единица измерения, может принимать значение: 0

Электронно-цифровая подпись: единицы измерения количества информации Бит = наименьшая единица измерения, может
или 1
Байт = 8 бит
Мегабайт = 1024 байт
Гигабайт = 1024 мегабайт
Терабайт = 1024 мегабайт

Слайд 32

Электронно-цифровая подпись: сертификат

Основное назначение сертификата ключа проверки электронной подписи — это подтверждение того,

Электронно-цифровая подпись: сертификат Основное назначение сертификата ключа проверки электронной подписи — это
что электронная подпись принадлежит какому-то определенному лицу, так называемому владельцу электронной подписи
Сертификат ключа проверки электронной подписи должен содержать следующую информацию:
уникальный номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия такого сертификата
фамилия, имя и отчество (если имеется) - для физических лиц, наименование и место нахождения - для юридических лиц или иная информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи
уникальный ключ проверки электронной подписи
наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи
наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи

Слайд 33

Электронно-цифровая подпись: пример сертификата

Электронно-цифровая подпись: пример сертификата
Имя файла: Электронный-документооборот.pptx
Количество просмотров: 36
Количество скачиваний: 0