Архив без пыльных полок или способы организации архива предприятия

Автор работы: Пользователь скрыл имя, 20 Декабря 2014 в 20:31, курсовая работа

Описание работы

Основная Проблема неуклонного увеличения бумажных документов актуальна для всех предприятий, организаций и учреждений.
В своей курсовой работе я рассмотрю методы внедрения и содержания современного архива предприятия.

Содержание работы

Вступление
Описание проблемы архивного хранения информации
История развития решения
Основная часть
Что же такое "Электронный архив предприятия"?
Различные взгляды на состав решения
С чего начать?
Заключение

Файлы: 1 файл

курсовая.docx

— 91.60 Кб (Скачать файл)

Исходя из конкретной специфики стоящих перед  задач, часть средств управления аппаратной частью комплекса также может в некоторых случаях "принадлежать" не только подсистеме, в которую входит само аппаратное средство, но и подсистеме пользовательских приложений.

Например, некоторые программные средства управления роботизированными библиотеками не требуют использования "клиентских" частей, а представляют весь массив из сотен DVD — носителей одним "большим сетем диском". На этом диске и хранятся все Ваши документы долгосрочного архива, которые "находятся" средст СУБД, запросы к которой формируются через пользовательский интерфейс ПО управления архивом. Права доступа к этому ресурсу определяются лишь средст операционной системы сервера, управляющего библиотекой.

Некоторые же программные продукты, управляющие хранилищами сверхбольших объемов, требуют использования "клиентских частей" для подключения к ресурсу. В этом случае, "клиентские части" устанавливаются на рабочие станции системы архива. Такие программные продукты можно "отнести" не только к подсистеме долгосрочного хранения, но и к подсистеме пользовательских приложений.

Средства защиты информации

Поскольку система электронного архива состоит из нескольких подсистем, то доступ к разделам информации определяется соответствующими средст подсистем. Например, доступ к оперативной и долгосрочной областям хранения — средст администрирования операционной системы сервера, доступ к тем или иным разделам базы — средст администрирования СУБД. Подробное рассмотрение этих вопросов не входит в рамки статьи.

Средства администрирования системы архива и документооборота

ПО управления электронным архивом имеет свои "встроенные" средства администрирования, напоминающие по функциям средства администрирования операционной системы или СУБД: создаются пользователи, группы, определяются права доступа к разделам. Данные средства, как правило, "стоят над" средст администрирования операционной системы и СУБД. Например, средства СУБД "разрешают" пользователю "Ivanov" группы "Users" иметь полный доступ к какой-нибудь таблице, а средства ПО управления архивом "ограничивают" доступ пользователя "Иванов" группы "Пользователи" только теми записями той же самой таблицы, "описывающей" документы, где в поле "USERS" встречаются значения "Иванов" или в поле "GROUPS" встречаются значения "Пользователи".

Говоря проще, перед открытием интерфейса "клиентского места" ПО управления архивом, Иванов вводит свои имя и пароль на подключение к СУБД. Эта процедура может быть исключена, т. к. некоторые СУБД идентификацию производят по сетевому имени и паролю пользователя, которые он уже ввел при входе в сеть. Далее Иванов вводит свои имя и пароль для системы управления электронным архивом. Эта процедура не исключается, т. к. эти имя пользователя и пароль пользователя системы электронного архива в большинстве случаев никак не связаны со средст администрирования операционной системы сервера и средст администрирования СУБД.

Электронная подпись

В связи с принятием Федерального Закона об Электронно-цифровой подписи (далее "Закона об ЭЦП"), наконец, появилась некая регламентация понятия электронной подписи. Описание всех положений Закона об ЭЦП не входит в рамки статьи, хотя некоторые основные моменты могут применяться и уже применяются в системах электронных архивов.

Встроенная в систему архива и документооборота система электронной подписи

Современные программные продукты — системы управления архивом и документооборотом, как правило, имеют механизм встроенной электронной подписи. Существует несколько способов "подписи" документов, хранящихся в электронном архиве. Самый простой глядит так: пользователь, "налагающий подпись", запускает соответствующую опцию (нажимает кнопку "подписать"), система предлагает ввести пароль на подпись. После его введения документ "подписывается". На самом деле, в специальных полях таблицы СУБД указывается время, дата, имя и фамилия пользователя системы, "подписавшего" документ. С одной стороны, подобные системы очень просты и эффективны. А насколько можно говорить об их соответствии "Закону об ЭЦП"?

Если следовать логике Закона об ЭЦП, т. к. подобная подпись не имеет ключей и сертификатов (как правило, производители ПО управления архивом просто не имеют соответствующих лицензий в области защиты информации), такая подпись не является аналогом "живой подписи на бумаге". Использовать такого рода подписанные электронные документы в случае, например, исков, судебных разбирательств, нельзя. Они не имеют юридической силы.

С другой стороны, следуя опять же логике Закона, использование электронной подписи без необходимых ключей и сертификатов у нас в стране не запрещено. Только вот подписанные ей электронные документы не имеют юридической силы. Хотя это совсем не означает "бесполезность" таких систем электронной подписи.

Рассмотрим пример. Заместитель начальника отдела четко полнил все действия, регламентируемые приказом начальника отдела, пущенным ранее, хранящемся в электронном архиве и "подписанным" подобной подписью. Действия нанесли (не дай Бог, конечно!) некий ущерб деятельности  предприятия. Пытаясь разобраться,  решили наказать исполнителя. Когда же, благодаря наличию подписи, ясняется, что исполнитель не виноват (он просто полнял указания начальника отдела!), наказания не следует, поскольку данная система электронной подписи принята  в рамках предприятия.

Приведем другой пример. Используется система электронного архива, имеющая такого рода систему подписи и возможность работы пользователями предприятия — партнера. Ведется некий совместный проект. Однажды ясняется, что нанесен серьезный ущерб деятельности одного предприятия, которое полняло действия, изложенные в документе, созданном на другом предприятии. Документ подписан такой электронной подписью. "Пострадавшая" сторона двигает претензии к "виновной" и иск на сумму материального и морального ущерба. При рассмотрении иска необходимо предоставить суду документ, на основании полнения которого причинен ущерб. Документ существует лишь в электронном виде, подписанный не сертифицированной подписью, он не имеет юридического статуса. "Потерпевшая" сторона проигрывает процесс.

Для того, чтобы понять, насколько целесообразно применение несертифицированной электронной подписи, необходимо уточнить задачу по дальнейшему "использованию" подписанных документов. Если не сертифицированная подпись признана "действительной" приказом по предприятию, она может применяться лишь для контроля "истинности" документа внутри предприятия и для обеспечения пункта ISO9000 "Ответственность руководства". Причем эта самая "ответственность" существует в пределах предприятия, а "безответственность" карается лишь лишением премии или говором. При этом стоит помнить, что если Ваш подчиненный способен подать в суд на степень наказания (вдруг  решите уволить бездельника), то предоставлять документ "подписанный" такой подписью в качестве доказательства и обоснования причины увольнения бесполезно.

Другими сло, использование такого рода систем электронной подписи ограничивается лишь "административными" рамками внутри предприятия. Если когда-нибудь возникнет необходимость доказательства подлинности такого документа "вне предприятия", то это станет невозможным. Юридической силы такая подпись и такой документ не имеют. В подобных случаях необходимо использовать сертифицированную электронную подпись.

"Внешняя" электронная  подпись

В рамки статьи не входит описание конкретных продуктов — систем электронной подписи, имеющих все соответствующие ключи, сертификаты и т. д., перечисленные в Законе об ЭЦП. Повторимся лишь, сказав то, что документы, размещенные в Вашем архиве и подписанные такой подписью, приобретают "юридический вес".

Взаимодействие системы электронного архива с такой электронной подписью может быть реализовано следующим образом: документ "подписывается" и только после этого "помещается" в архив. Перед процессом "подписания" необходимо звать средство электронной подписи. В самом простом случае, это можно сделать "вручную", запустив соответствующее приложение. В более "удобном" для пользователя варианте возможно организовать взаимодействие системы электронного архива и системы "внешней" электронной подписи через API.

Средства криптографического шифрования

Для дополнительной защиты информации, хранящейся в системе электронного архива, возможно применение средств криптографического шифрования. Не будем углубляться в способы, алгоритмы шифрования и описания конкретных средств. Скажем лишь, что средства шифрования, также как и система электронной подписи могут быть сертифицированные и несертифицированные. Использование этих средств определяется законодательством РФ, толкование которого не входит в рамки статьи.

Как правило, широко применяемые "архивные" системы не имеют встроенных средств шифрования. В связи с этим, решая такую задачу, необходимо осуществить шифрование файла до помещения его в архив. Опять же как и при использовании "внешней" электронной подписи, можно "вручную" звать соответствующее приложение и зашифровать файл, а возможно организовать взаимодействие системы электронного архива и системы криптографического шифрования через API. При извлечении файла из электронного архива его необходимо расшифровать соответствующим средством, опять же зываемым "вручную" или через API.

Система архива и документооборота

"Центром" всей системы  архива, объединяющим все подсистемы  и организующим взаимодействие  между ними, является специализированный  программный продукт. Не называя  конкретных продуктов от разных  производителей, опишем их основные  функциональные возможности. Несмотря  на разные подходы к реализации, разные "ниши" пользователей, всё  подобное ПО имеет сходные  возможности. Отличия определяются  лишь подходом к реализации  и "нишей" потенциальных клиентов, для которой и создавался конкретный  продукт.

Для более полного изложения материала описываются продукты, реализующие 4 способа создания системы электронного архива. Если  ближе 1, 2 или 3 способы создания электронного архива, то часть функциональных возможностей просто не пригодится.

ПО архива и документооборота представляет собой, как правило, приложение архитектуры "клиент — сервер" или использует WEB — технологии и XML. В любом случае, в состав системы входят:

 

Сервер СУБД;

WEB — сервер (только для  систем, использующих WEB — технологии);

Серверная часть системы;

Файлой сервер[1] (как правило, в разных системах реализация разная, но, как правило, необходимо программно обеспечить взаимодействие с хранилищами данных);[1] Здесь имеется ввиду не аппаратное средство хранения файлов документов, а специальное приложение, как правило, работающее, как сервис по одному из TCP/IP портов на сервере системы. Основной задачей этого приложения является организация взаимодействия между областями хранения и СУБД. В некоторых системах, приложение называется "Файлой сервер" в некоторых "Сервер документов", что совсем не влияет на его назначение.


Клиентские части.

Перечислим основные функции ПО:

 

Обеспечение прав доступа к информации, согласно реальной должностной структуре предприятия;

Обеспечение ввода любых документов предприятия в единую базу данных с заведением карточки документа и размещением файла (файлов для сборок) в той или иной области хранения. Система позволяет вводить любые документы, независимо от приложения, в котором они созданы или формата, в котором отсканированы, также независимо от потока информации — общего (административного), инженерно-конструкторского, проектного или другого. Следует отметить, что система позволяет формировать необходимые для того или иного типа документов атрибуты карточки и работать с документами на бумаге, даже включая их в систему документооборота;

Обеспечение отображения структуры изделий (например, сборок);

Обеспечение отображения логических связей между файлами документов, созданных в различных приложениях. Например, файл чертежа может храниться в формате TIFF, DWG и т. д., а файл спецификации может быть созданным, например, в MS Excel. При этом в файловой структуре одного документа могут содержаться разнородные файлы, открываемые для редактирования и (или) просмотра соответствующими приложениями. При этом документ имеет одну учетную запись и карточку;

Обеспечение реально существующих логических связей документов, принадлежащих к разным потокам информации. Например, письмо, пришедшее административным или "канцелярским" потоком секретарю, может иметь логическую связь с инженерно-конструкторской документацией. Такая связь может быть отображена, и файл письма "присоединен" к файлу чертежа (чертежей);

Обеспечение логического объединения всей документации, независимо от потока, в папку или раздел архива, относящийся, например, к одному изделию, проекту;

Обеспечение взаимодействия со всеми подсистемами комплексного решения — системы электронного архива и документооборота. Система обеспечивает взаимодействие с устройст сканирования, тиражирования, хранения и пользовательскими приложениями, принятыми для работы с документами любых потоков на предприятии;

Обеспечение поиска по заданным или формируемым пользователем запросов любого документа;

Обеспечение взаимодействия между пользователями посредством встроенной системы электронной почты с возможностью рассылки сообщений и вложенных документов;

Обеспечение "статусности" документов. Система позволяет создать любое число любых статусов, которые могут иметь реальные документы предприятия;

Обеспечение "версионности" документов. Система позволяет создавать и хранить несколько версий одного документа;

Обеспечение подписи документа. Система имеет встроенную систему электронной подписи. Сведения о лице, подписавшем документ, дате, времени подписи регистрируются в системе;

Обеспечение маршрутизации документа. Система позволяет составить маршрут, указать его в способе обработки при регистрации нового документа. Способ обработки включает: условия перехода документа между пользователями, изменения статуса (например, в зависимости от результатов проверки), подписи, автоматическое создание версий (при необходимости), автоматическое создание извещений об изменениях (при необходимости), автоматическую рассылку документа следующему пользователю с автоматическим вложением документа или его версии, извещения об изменении, перемещением из одного раздела архива в другой (например, при присвоении статуса "Помещен на долгосрочное хранение"). Способ обработки (маршрут) может иметь любое число переходов, учитывать "возврат" не подписанного и не прошедшего проверку документа на доработку. Способы обработки составляются в соответствии с имеющимися на предприятии;

Информация о работе Архив без пыльных полок или способы организации архива предприятия