1.2.1 Elektron hujjat rulosi bo'yicha salbiy tomonlar
Avval Aqlga nima keladi - juda, har bir hujjat alohida kartani yaratganligi sababli, ular bilan ishlaydigan hujjatlarning ro'yxatdan o'tish kartalarini yopish juda qiyin. Va to'g'ri yopish (o'z vaqtida, ijro etilishi va boshqalar). Bu holda elektron hujjat aylanishidan foydalanishning ta'siri yo'qoladi.
Tizim kamdan-kam hollarda muzlab qolish yoki tezda ishlaydi, ba'zida biror narsa "uchish" (ma'murning yordami talab qilinadi, bu biroz yo'qolishi mumkin).
Va undan qutulish uchun butun vaqt davomida (bir necha yillar davomida) elektron hujjat aylanishini qo'llash muvaffaqiyatsiz tugadi. Bundan tashqari, ishlatilgan dasturiy ta'minotni doimiy ravishda takomillashtirish mavjud. Xarajat xarajatlari unchalik unchalik kichik bo'lmagan, tizimning ishlashi davomida qo'shimcha xarajatlar ham paydo bo'ladi.
Tashkilotdagi yangi odamlar ishning aylanishiga to'liq unutishga qodir emaslar - birinchi bo'lib o'rnatilgan tizimdan foydalanib elektron hujjat aylanishi tamoyillari. Bu nafaqat xizmat ishlab chiqaruvchini, balki umuman yangi qabul qilingan va xodimlarni kompyuterga tashkil etish kerakligi tushuniladi. Bu erda, shuningdek, innovatsiyalarda odamlarning qarshiligini hisobga olishingiz kerak.
Shunga qaramay, endi ofisda elektron hujjat aylanish tizimisiz ishni tasavvur qiling, shunga qaramay, barcha salbiy tomonlarga qaramay, shunchaki aqlga sig'maydi.
Taqdim etilgan Kompyuterda ofisda yoqilganda istalgan hujjatni samarali qidirish (har doim ish vaqtida, yaxshi yoki deyarli har doim). Bu shuni anglatadiki, hujjatlar bilan ishlash bo'yicha operatsion ishlar samarali amalga oshirilmoqda - ijro, nazorat, tahlil va boshqalar.
Hujjatlar bilan ishlashning oshkoraligi va ijro intizomini samarali boshqarish - xodim ham, boshqaruv ham har bir ma'lum bir mutaxassisning ijrosi bo'yicha qancha hujjatlar amalga oshirilishini va tartibni bajarish muddati (shu jumladan shakllantirish orqali turli xil ma'ruza va jurnallar). Natijada ijro intizomi aniq yaxshilandi.
Ishlarni avtomatlashtirish hisobiga, xodimlarning ahmoqona tushuntirishlar uchun o'zaro hamkorligi keskin kamaytirildi va qachon qilish kerak edi, so'ngra ushbu harakatlarni qayta muvofiqlashtirish (endi elektron shaklda buyurtmalar) va axborot oqimining harakatini tezlashtirdi Ro'yxatdan o'tish jarayonlarini avtomatlashtirish hisobiga, hujjatlarni muvofiqlashtirish, muvofiqlashtirish, muayyan joylarda faoliyatni tahlil qilish, muayyan yo'nalishlar bo'yicha faoliyatni tahlil qilish va boshqalar. Xulosa - alohida xodim va butun tashkilotning samaradorligi aniq o'sdi.
Qog'oz tashuvchilarining qisqarishi hisobidan hujjatlarni saqlash tashkilotining xarajatlari kamaygan. Ammo qog'oz hali ham kam emas. Hozirgi kunda manzillarga asosan qog'ozni qo'llab-quvvatlash bo'yicha hujjatlarni (elektron hujjat oqimi va ERIlarning ommaviy foydalanish muddati hali ham ilgari surish kerak).
O'ylaymanki, hatto sanab o'tilgan afzalliklar ham elektron hujjat oqimiga o'tish imkoniyati haqida o'ylash kifoya. Shaxsiy ehtiyojlaringiz uchun tegishli elektron hujjat aylanishi tizimini to'g'ri tanlash uchun siz cho'kindi tanlovining asosiy parametrlari haqida bilishingiz kerak.
1.3 Zamonaviy kompyuter tizimlarida hujjatlarni boshqarishni himoya qilish
O'zingiz rivojlanayotganda har qanday korxona elektron hujjat aylanishini joriy etish zaruriyatiga duch kelmoqda. Tabiiyki, elektron hujjatlarda rioya qilingan maxfiylikning xilma-xilligiga ega va korxonaning yoki sheriklarining tijorat siri bo'lish uchun to'liq ochiq emas. Bundan tashqari, elektron hujjat aylanishi joriy etilishi bilan uzatiladigan hujjatlar aniqligini ta'minlash masalasi yuzaga keladi, shuning uchun ishonchli hujjatlarni yangilashdan tashqari, bu hujjatlarni tasdiqlash kodlarining xususiyatlaridan foydalanish ham bo'ladi - elektron raqamli imzo.
Hujjatlarni boshqarishning eng jiddiy masalasi, bu hududiy taqsimlangan korxonalar uchun bunga loyiqdir. Bunday korxonalar turli joylarda joylashgan bir nechta mahalliy hisoblash tarmoqlarini (LANS), shu jumladan Rossiyaning turli mintaqalarida, Internet kabi turli xil global hisoblash tarmoqlarini (DHW) ishlatishga majbur bo'lishlari mumkin.
Sharmlanayotgan modda DHW-ga uzatiladigan elektron hujjatlarni himoya qilishning turli usullari tavsiflanadi. Bundan tashqari, quyida keltirilgan tavsiyalar bitta LAN bo'lgan korxonalar uchun ham foydalidir, chunki qo'llanilgan himoya usullari ortiqcha bo'lmaydi va bu holda ortiqcha bo'lmaydi.
1.3.1 tahdidlar va himoya usullari
Elektron hujjat oqimi bilan, DHW foydalanuvchilari tomonidan turli tahdidlar bilan ikki asosiy toifaga bo'linishi mumkin: axborotning maxfiyligi, axborot yaxlitligi tahdidi.
Shifrlash orqali ma'lumotlarning maxfiyligini ta'minlash, ERIlardan foydalanish ma'lumotlarning yaxlitligini saqlashga yordam beradi. ERI shuningdek, shuningdek, yuborilgan hujjat muallifligini ham tashkil etadi.
Taklif qilinayotgan moddalar hujjatlarning ajralib turishi va maxfiyligini ta'minlaydigan rulman o'tkaziladigan elektron hujjatlarni himoya qilishning keng qamrovli usuli muhokama qilinadi. Bundan tashqari, asosiy ma'lumotlarni uzatish va saqlash, shuningdek ularni qanday hal qilishdan kelib chiqadigan bir qator muammolar.
1.3.2 Himoyani har tomonlama himoya usuli
Tabiiyki, himoya qilish va maxfiylikni saqlash uchun ma'lumotlarning yaxlitligi murakkab shifrlash va ERIlarda ishlatilishi kerak, bu, masalan, qo'shimcha xizmat bilan birlashtirilishi mumkin, masalan, axborotni siqishni (arxivlash) birlashtirishi mumkin.
Shu tarzda yaratilgan fayllar arxivi tarmoq orqali hech qanday qo'rquvsiz yuqtirishi mumkin. Arxivni yaratishda manba fayllari tarmoqning ERI (SC) abonentining maxfiy tugmachasida imzolanadi, shundan so'ng fayl siqilgan va siqish natijasida olingan arxiv tasodifiy vaqtinchalik kalitda shifrlanadi. Arxiv uchun mo'ljallangan abonentlar arxivda qayd etilgan shifrlangan shifrlangan vaqtinchalik kalitdan foydalanishi mumkin. Vaqtinchalik kalit, SK jo'natuvchisi va Eds Eds Eds (OK) abonentining (OK) ochiq kaliti bilan hisoblangan bir juft ulangan kalitda shifrlangan. Shunday qilib, quyidagi maqsadlarga erishilmoqda:
Transport uzatiladigan elektron hujjatlar yaxlitlik yoki almashtirishning nogironligi bilan himoya qiladigan ERIlarni tasdiqlash kodi bilan ta'minlanadi;
Hujjatlar o'zlarining maxfiyligini ta'minlaydigan himoyalangan shaklda uzatiladi;
Auto ishtirokida abonentlar SC va OK jo'natuvchi yordamida hujjatlarni shifrlashlari mumkin;
Tarmoq abonentlari ushbu arxiv maqsadga muvofiq emas, chunki ular vaqtinchalik kalitga ega emaslar va hisoblab bo'lmaydi;
Qo'shimcha xizmat - arxivlash tufayli hajmining pasayishi.
Ushbu usul, shuningdek, shifrlash algoritmlari (GOST 28.10-94 va 34.10-94 va 34.11-94), shuningdek juftlik bilan bog'langan kalitni hisoblash algoritmlari (Istri-helmana algoritm).
1.3.3 Asosiy tarqatish va saqlash muammolari
Elektron hujjatlarni kompleks himoyalardan foydalanganda, algoritmda ishlatiladigan asosiy elementlar quyidagicha taqsimlanishi kerak: SC o'z egasida joylashgan bo'lishi kerak, OK juftligi egasi uchun himoyalangan ma'lumotlarni baham ko'rmoqchi bo'lgan tarmoqning barcha abonentlari.
OK sir emas, lekin ularning o'rnini bosish imkoniyati mavjud. Masalan, tajovuzkor 1-raqamli do'konlar ochilgan kalitlarni ochadigan kompyuterga kirish imkoniyati mavjud bo'lishi mumkin. Hujumchi o'z ma'lumotlarini qiziqtirgan (ism, lavozim, ...) OK, masalan, 2 raqami, shundan so'ng u biron bir joyda, shundan keyin bir qismini ishlab chiqaradi va Abonent №2 OK №2 OK №2 OK ni yaratadi Abonent kompyuteri. Shundan so'ng, tajovuzkor Abonentning 2 raqami ma'lumotlari bilan uning A abonentining ma'lumotlari bilan uning A abonentiga yuborishi va uni A abonentiga yuborishi mumkin. Bunday hujjatni tasdiqlashni, xabar turini tekshirish paytida "Shaxsning imzosi (ism, lavozim, ...) haqiqiy", bu esa 1-son abonentni adashtiradi. Shunday qilib, himoya va ochiq kalitlar kerakligi aniq. Bunday himoya bir necha jihatdan ta'minlanishi mumkin.
Shaxsiy disket yordamida
O'zingizning SC va boshqa abonentlarning ochiq kalitlarini shaxsiy disketada qayd etish, kirish faqat o'z egasiga kirishi kerak. Biroq, ko'plab tarmoq abonentlari va katta hujjatlar oqimi bilan, ushbu parametr nomaqbul, hujjatlarni qayta ishlash kabi noo'rin.
Sertifikat tugmachalarini ishlatishda ko'proq afzallangan tugmachalarni saqlash imkoniyati. Taxminlarga ko'ra, ma'lum bir sertifikatlashtirish markazi (SC) mavjud bo'lib, unda tarmoqning kommunal kaliti uni boshqa abonentlarga qaytarishdan oldin maxsus kalit (tugmachali sertifikat) imzolangan. Ok tarmog'ida ishlatilgan barchalarning yaxlitligini tekshirish uchun ommaviy kalit to'g'risidagi sertifikat barcha tarmoq abonentlarida saqlanishi kerak. Ushbu parametr bilan har qanday hujjatning ERIlarini tekshirish tavsiya etiladi OK (Odatda dastur tomonidan avtomatik ravishda amalga oshiriladigan operatordan tashqari amalga oshiriladi).
Shunday qilib, yaxshi, ochiq shaklda saqlanishi mumkin va egasining SCdan tashqari shaxsiy disketka ham asosiy sertifikat bo'lishi kerak.
SCS tugmalarini taqsimlash markazi (CRC) bilan birlashtirish mumkin. Bunday holda, u mijozlarga va ularni sertifikatlash va abonentlarga yuborish uchun ishlatiladigan maxsus ish joyidir. Kalitlar avlodlari tomonidan to'g'ridan-to'g'ri sohadagi abonentlar bo'yicha, sertifikatlangan ochiq kalitlar abonentlariga yuborish uchun ishlatilishi mumkin, ayniqsa bir qator yuridik shaxslar o'rtasida elektron hujjat aylanishini tashkil etish tavsiya etiladi. Kalitlarni tarqatish tartibi quyidagicha:
Abonent shaxsiy disketani o'z kalitlari bilan yaratadi, maxfiy kalit parol bilan yopiladi;
O'z-o'zidan, imkoni o'z-o'zidan tuzilgan imzo qo'yadi, OK uzatish uchun disketaga yozilgan;
Huquqiy qog'oz qog'ozda (masalan, harf) yaratilgan, bu quyidagilarni ko'rsatadi: egasi (FI lavozimi, ish joyi), egasi (Hujjatlar ro'yxati) ochiq egauvchini sertifikatlash uchun vakolatli). Ushbu hujjat o'z egasining imzosi va obro'si bo'yicha munozarali masalalarda qonuniy majburiy bo'lgan tarzda berilishi kerak. Agar xat vakolat tug'masa, ular ish joyi va joyi bilan belgilanadi;
Ushbu hujjat OK bilan birgalikda skga yuboriladi;
SC qabul qilingan hujjatning huquqiy kuchini, shuningdek disketada va hujjatda OK identifikatori tekshiradi;
Bunga javoban abonent barcha abonentlarning (shu jumladan o'z ichiga) tasdiqlangan OK oladi; OK egalarining vakolatlari bilan sertifikatlangan fayllar; Fayl shaklida va huquqiy hujjat shaklida kalit sertifikati;
Egasi kalit sertifikatining haqiqatini, shuningdek olgan barcha OK va fayllarning imzolarini tekshiradi. Muvaffaqiyatli tekshirilganda, OK tegishli katalogga yoziladi va sertifikat kaliti shaxsiy disketada.
Bunday tashkil etilgan ish bilan abonent hujjatlarning ERIni shakllantiradi va ochiq kalitlar va kuchlar almashinuviga parvarish qilmaydi. Biroq, OK va ruxsatnomalarga katta yuklash va ruxsatnomalar skga tushadi. SIZNI TAYYoRLASh UChUN SERTIFIFALAR MARKAZIDA TAShKILOTLARNI NAZORAT QILIShI MUMKIN. Tadbirda tarmoq abonenti aniq yondashuv haqida shubhali bo'lib qolmoqda, u "OK" bosmachiligini va vakolatni bevosita o'z egasidan talab qilishi mumkin.
Siz faqat Ok taqsimotidan o'chirib qo'yadigan kalitlar va kuchlarni sertifikatlash uchun qoldirishingiz mumkin. Bunday holda, hujjatlarning istalgan manziliga birinchi navbatda, Abonent ushbu manzilga yuborilishi kerak, shuningdek, OK va vakolatlarga ham sertifikatlangan.
Umuman olganda, sertifikatlashtirish markazlari bir necha bo'lishi mumkin. Foydalanuvchi yaxshi, bir-birlari bilan bog'liq emas, balki yaxshi, skni tasdiqlaydi. Bundan tashqari, SCS har qanday zarur ierarxik tashkillashtirish bilan bog'liq bo'lishi mumkin yoki faqat sertifikat kalitlari yoki ochiq kalitlardan tashqari. Shunda foydalanuvchi ushbu SCning barcha yoritgichlar abonentlari bilan ma'lumot almashish uchun faqat ushbu SCni tasdiqlash uchun etarli.
Yuqorida aytilganlarga ko'ra, shaxsiy disklar egasining egasi va sertifikatlashtirish markazlari sonida ochiq kalitlar-sertifikatlardan iborat bo'lishi kerak. Sertifikatlashtirish vakolati sifatida abonent tizimidan kalit sifatida foydalanish mumkin; Bunday holda, har xil abonentni qabul qilishda uni imzolash kerak. Shu bilan birga, shaxsiy disket boshqa abonentlarning yaxlitligini tekshirish uchun uning yaxshiligini qayd qilishi kerak.
Shaxsiy disketaning o'rniga boshqa asosiy vositalardan foydalanish mumkin, masalan, elektron planshetni (TM) yoki aqlli kartadan foydalanish mumkin, bu esa, masalan, sk bilan Shifrlash tugmachalari to'g'ridan-to'g'ri operatsion kompyuter xotirasini chetlab o'tadigan shifrustursvoga o'rnatilishi mumkin.
Ruxsatsiz kirish huquqini himoya qilish tizimlaridan (SNSD)
Agar SNSD tizimi ishlatilsa, maxsus kalitlarni himoya qilishning hojati yo'q, agar abonent kompyuterida ruxsatsiz foydalanuvchilar kompyuteriga kirishni blokirovka qilish yoki abonentning kompyuterida shaffof ma'lumotlar shifrlashdan foydalanish kerak.
Kalit tugmachalari o'rnatilgan shaxsiy disketalar ishlatilgan bo'lsa, SNFni himoya qilish uchun SNF tizimlaridan foydalanish kerak.
1.3.4 Virtual xususiy tarmoqlar
Elektron hujjat aylanishini himoya qilish muammosi - bu virtual xususiy tarmoqlarni (VPN - virtual xususiy tarmoq) qurish. VPN - bu VPN segmentlari o'rtasida himoyalangan ma'lumotlarni uzatish uchun har qanday DHW (ma'lum bir Internet) yordamida himoyalangan korporativ tarmoq. VPN segmentlari LAN korxonalari yoki uning masofaviy bo'linmasi va mobil yoki masofaviy foydalanuvchilar, mijozlar yoki LAN hamkorlari ham bo'lishi mumkin.
VPN segmentlarining himoyasi, masalan, muhofaza devorlaridan foydalanishga uchraydi. Xavfsizlik devori - bu quyidagilarni bajaradigan maxsus kompyuter: VPN foydalanuvchilarining aniq qoidalari va jadvallari bo'yicha ma'lumotnomani filtrlash; Tarmoq abonentining ma'lum bir ish joyida ma'lum bir kalit va ma'lumot shifrlash bo'yicha uzatiladigan ma'lumotlarni shifrlash ta'minlaydi; Tashqi tarmoqdan ma'lumot olishda - yaxlitlikni, shifriyani tekshiradi va ma'lum tarmoq abonentini tekshiradi; Ichki tarmoq manzillarini uzatilgan paketlar sarlavhalari ostidagi manzillarni almashtirish orqali ichki manzil maydonini ajratishga imkon beradi.
Hujjatlarni boshqarish Masofaviy yoki mobil foydalanuvchilar bilan uzatiladigan ma'lumotni shifrlash orqali, masofadan foydalanuvchi va manzil (yoki jo'natuvchi).
VPN-dan foydalanish quyidagi afzalliklarga ega:
Faqat vakolatli foydalanuvchilar o'rtasida himoyalangan ma'lumotlar bilan almashish;
DHW ichki tarmoq va uning topologiyasidan ajratish;
Tarmoq abonentlari uchun shaffoflik.
VPN-dan foydalanishning kamchiliklari DHW-da ma'lumot uzatilishida ba'zi bir kamchiliklarni o'z ichiga oladi.
1.3.5 cryptoerverdan foydalanish
Hujjatlarni boshqarish tizimlarida ma'lumotlarni shifrlash dasturiy ta'minot va texnik xizmat ko'rsatadi. Shifrlash uskunasi dasturiy ta'minot bilan taqqoslaganda bir qator afzalliklarga ega (shifrlash algoritmi, shifrlash kalitlarining kriptragi kalitlarini kriptlash kalitlarini kriptlash kalitlarini kriptlash kalitlarini kriptlash kalitlarini kriptlash kalitlarini kriptografik ma'lumotlarni himoya qilish moslamasi ma'lumotlariga kiritish imkoniyati) bir vaqtning o'zida SNSD tizimida foydalanish imkoniyati mavjud. . Uskunaning kamchiliklari ma'lumotlarni qayta ishlash darajasi biroz pastroq va yuqori narxga kiritish mumkin.
Cryptoerverdan foydalanish kodni tanlash bilan bog'liq bir qator muammolarni hal qiladi. Crypto serveri - LANda apparat shifrlanganligi bilan jihozlangan va tarmoq abonentlari uchun ma'lumotlarni ularning so'rovlariga shifrlash uchun ishlatiladigan alohida kompyuter. Shifrlangan ma'lumotlar keyinchalik abonent tomonidan o'z xohishiga ko'ra, uni o'z xohishiga ko'ra, DHW orqali o'tkazilishi mumkin. Abonent ma'lumotlari avtomatik ravishda kriptoerver tomonidan imzolanishi mumkin. Masalan, masalan, kriptoverning buyrug'i bo'lishi mumkin:
Abonent kripto serveriga ochiq ma'lumotlarni yuboradi;
Abonent va kriptoerverning o'zaro autentifikatsiyasi sodir bo'ladi. Abonentni aniqlash uchun uning shaxsiy sc ishlatiladi, unda Autoct Autencation va OK Crypto serveri mavjud;
Muvaffaqiyatli autentifikatsiyadan so'ng, kripto serveri abonentning shaxsiy kaliti to'g'risidagi ma'lumotlarni (jadval serverida saqlangan abonent tugmachasini tanlash) va ularni belgilash;
Abonent shifrlangan va imzolangan ma'lumotlarni oladi.
CRIPTER serveridan foydalanishning afzalliklari: Bir nechta o'rniga bitta koderdan foydalanish (abonentlar soni bo'yicha); DHW-dagi hujjatlarni faqat kripto serverida xiyonat qilish uchun barcha tugmalarni saqlash; Ma'muriyatni soddalashtirish - abonentlarning barcha vakolatlari ma'mur tomonidan belgilanadi va faqat kripto serverida saqlanadi; Autentifikatsiya kalitlarini tashuvchisi sifatida mikroprosetikachidan foydalanish - Crypto serverida saqlangan kalitlardan ruxsatsiz foydalanish imkoniyatini yo'q qiladi.
Shuni ta'kidlash kerakki, har qanday boshqa arzon echim kabi, kripto serverlari ba'zi kamchiliklarga ega. Birinchidan, bunday tarmoqni DHWning kirish urinishlaridan himoya qilish zarurati, chunki ma'lumotlar himoyalanmagan shaklda kripto serveriga yuboriladi. Ikkinchidan, kripto server SNPS tizimi bilan himoyalangan bo'lishi kerak, chunki u ushbu LAN foydalanuvchilarining barcha asosiy elementlarini o'z ichiga oladi.
1.3.6 Tashkiliy tadbirlar
Shuni ta'kidlash kerakki, har qanday hujjat menejmenti tizimlaridan foydalanish ba'zi tashkiliy choralardan foydalanishisiz etarli bo'lmaydi.
Himoya tizimidan foydalangan holda amalga oshirilgan barcha operatsiyalarni qayd etishdan foydalaning. Ko'pgina tizimlarda jurnallar (operatsiyalarni saqlash) avtomatik ravishda amalga oshiriladi; Bu, ayniqsa, Masalan, CRC, SC, Xavfsizlik ma'muri ish joyi majburiy bo'lishi kerak.
Kalitlarning tajovuzkorlarini va ularning muldalari tomonidan tarqatishning oldini olish. Buning uchun parolni osonlashtirish oson, siz mikroprotsent SC tugmachasini boshqarish uchun foydalanishingiz mumkin.
Ishlarga kirish ish haqi, ma'muriy choralar (masalan, xonaga kirishning farqlanishi) va ayniqsa bir xil CRC va SC uchun tegishli turli xil SNF tizimlaridan foydalanish.
2-bob. Elektron raqamli imzo. Elektron hujjat aylanishi tizimlari
Do'stlaringiz bilan baham: |