Автор работы: Пользователь скрыл имя, 08 Февраля 2011 в 13:13, контрольная работа
Эффективная работа любой организации в настоящее время немыслима без организации электронного документооборота. Работа с документами в электронной форме позволяет быстро и удобно хранить, обрабатывать и передавать документы в информационной системе организации.
I.Введение с.2
II.Основная часть с.4
1.Действия организатора документооборота с.6
2. Действия пользователей системы документооборота
III.Заключение с.7
IV.Список Литературы с.10
Оглавление
I.Введение | с.2 | ||
II.Основная
часть |
с.4 | ||
1.Действия организатора документооборота | с.6 | ||
2.
Действия пользователей системы документооборота III.Заключение |
с.7 | ||
IV.Список
Литературы |
|||
Эффективная работа любой организации в настоящее время немыслима без организации электронного документооборота. Работа с документами в электронной форме позволяет быстро и удобно хранить, обрабатывать и передавать документы в информационной системе организации. Однако системы электронного документооборота могут быть потенциально подвержены следующим атакам:
нарушение конфиденциальности передаваемых документов;
несанкционированное
искажение электронных
отправка ложного электронного документа от имени легального пользователя системы.
Организация, имеющая сложную интегрированную, территориально-распределенную структуру, сталкивается с такими информационными проблемами, как разрозненность финансовой и управленческой информации; запаздывание поступающих из отдаленных филиалов данных с вытекающими затруднениями в принятии оперативных решений; несбалансированность информационных потоков.
В условиях территориально-распределенной структуры возникают сложные схемы организации документооборота между юридическими лицами одной организации, удаленными подразделениями одного юридического лица, центральной компании и ее филиалами и дочерними компаниями.
Основными узкими местами в документообороте между удаленными структурными единицами являются: многократная регистрация одного документа; утрата документов; невозможность осуществления контроля за исполнением документов и сроков их согласования и подписания; отсутствие единого полного реестра изданных и полученных документов с целью осуществления их оперативного поиска и сбора статистических данных; многократное копирование одного документа с целью его рассылки удаленным адресатам организации; длительные сроки согласования проектов документов и принятия управленческих решений.
Предлагаемое решение по организации
юридически значимого защищенного документооборота
(ЮЗЭДО) направлено на решение перечисленных
проблем. В системе обмена юридически
значимыми документами по телекоммуникационным
каналам связи для передачи сообщений
между абонентами используется открытая
телекоммуникационная сеть – Интернет.
Доступ к данным, проходящим через Интернет,
не может быть физически ограничен. С другой
стороны, информация, которой обмениваются
абоненты, является конфиденциальной,
составляет налоговую или коммерческую
тайну. Таким образом, остро встает вопрос
защиты этой информации от несанкционированного
доступа третьих лиц.
Для комплексного решения задачи организации защищенного обмена юридически значимыми электронными документами между абонентами предлагаемого решения разработано решение организации юридически значимого документооборота в электронном виде по телекоммуникационным каналам связи, который обеспечивает требуемый уровень защиты информации, работая в правовом поле России.
ЮЗЭДО регулирует взаимоотношения коммерческих организаций при условии, что эти организации заранее не имеют предпосылок к тому, чтобы доверять друг другу «на слово», и любой результат их взаимодействия документируется с целью иметь в будущем доказательную базу для того, чтобы иметь возможность отстоять как свои права, так и обязанности противоположной стороны. Подобные взаимоотношения организаций предоставляют широкую сферу для применения ЭЦП в качестве аналога собственноручной подписи.
Все электронные документы, циркулирующие между организациями, требуют юридической значимости для того, чтобы каждая из сторон была уверена в исполнении другой стороной своих обязательств. Юридически значимый электронный документ – это электронный документ, обладающий такими свойствами, что права и обязательства каждой из сторон, вытекающие из этого электронного документа, защищены действующим законодательством, в нашем случае, законодательством РФ. Юридическую значимость электронного документа обеспечивается с помощью ЭЦП.
Для защиты от рассмотренных угроз компания «Цифровые технологии» совместно с партнерами предлагает комплексное организационно-техническое решение по созданию защищённого юридически значимого электронного документооборота.
Доля электронных документов в общем объёме
материалов, с которыми работают организации
и граждане, неуклонно растет. В связи
с этим наиболее остро встает вопрос обеспечения
их юридической значимости (юридической
силы). Юридическая значимость документа,
как бумажного, так и электронного, — это
его доказательная сила, например, в арбитражных
судах.
Для того чтобы электронный документ обладал юридической силой, необходимо соблюдать определенные правила при его создании, передаче, обработке и хранении. Согласно ГОСТ Р 51141--98 “Делопроизводство и архивное дело. Термины и определения” юридическая сила документа — это “свойство официального документа, сообщаемое ему действующим законодательством, компетенцией издавшего его органа и установленным порядком оформления”.
Что же придает документу — как бумажному, так и электронному юридическую силу? Во-первых, наличие в нём обязательных реквизитов и соблюдение правил отображения этих реквизитов. Во-вторых, компетентность источника, то есть право автора создавать и подписывать документы такого рода. В-третьих, гарантия целостности и подлинности.
Требование по оформлению и составу обязательных реквизитов зависит от конкретного вида документа и устанавливается рядом нормативных и правовых актов и регламентов. Это и федеральные законы (например, № 149-ФЗ “Об информации, информационных технологиях и защите информации” от 27.07.2006; № 1-ФЗ “Об электронной цифровой подписи” от 10.01.2002), в том числе “профильные” (например такие, как № 129-ФЗ “О бухгалтерском учете”), и различные постановления (скажем, Госкомстата России от 5 января 2004 г. № 1 “Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты”).
Требования к оформлению отдельных видов
документов можно найти в Гражданском
кодексе РФ и в различных ГОСТах (например,
ГОСТ Р 6.30—2003 “Унифицированные системы
документации. Унифицированная система
организационно-
Кроме того, требования по реквизитному составу и правилам его представления могут регламентироваться внутренними документами организаций, при этом они не должны противоречить действующему законодательству страны.
Для электронных документов в настоящее время существует ГОСТ 6.10.4--84 “Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники. Основные положения”. Этот стандарт устанавливает требования к составу и содержанию реквизитов, которые придают электронному документу юридическую силу, а также устанавливают порядок внесения в них изменений.
Согласно данному ГОСТ электронный документ должен содержать следующие обязательные реквизиты:
1.регистрационный номер;
2.регистрационную дату;
3.подпись (код) лица, ответственного за правильность изготовления документа или утвердившего документ;
4.содержание документа;
5.наименование организации - создателя документа;
6.местонахождение организации -создателя документа или почтовый адрес.
Допускается вводить и дополнительные реквизиты, отражающие специфику создания или использования документа. При этом обязательные реквизиты электронного документа следует размещать способом, позволяющим однозначно идентифицировать их.
Важно помнить, что даже правильно оформленный документ, но изданный некомпетентным органом (то есть не имеющим право издавать документы такого рода), а также анонимный или подписанный не уполномоченным лицом, не принимается в суде и не может служить подтверждением изложенных в нём сведений, удостоверять факты, подтверждать права или обязанности, возникающие на его основании.
Требования по реквизитному составу и правилам представления юридически значимых электронных документов могут регламентироваться внутренними документами организаций, при этом они не должны противоречить действующему законодательству страны.
Законодательство требует надежных доказательств целостности и подлинности документа с того момента, когда он был сформирован в окончательной форме.
При оценке доказательственной силы электронного документа учитывается надежность способа, с помощью которого он формировался, хранился или передавался; способа, с помощью которого обеспечивалась целостность информации; способа, посредством которого идентифицировался его инициатор, и любые другие соответствующие факторы.
При этом не следует забывать, что степень надежности оценивается с учетом цели, для которой электронный документ была сформирован. Иными словами, должна быть обеспечена доверенная среда обработки электронного документа, причём доверенная не только для непосредственных участников документооборота, но и для третьей стороны.
Доверенная среда может быть реализована следующими способами:
использование технологии ЭЦП, признаваемой (согласно законодательству) равнозначной собственноручной подписи;
создание доверенной
системы обработки электронных
документов/доверенного
1.Организаторам (владельцам) схемы документооборота
необходимо зарегистрировать список объектных
идентификаторов (OID) системы документооборота.
Объектные идентификаторы определяют
отношения, при осуществлении которых
документ с электронной цифровой подписью
будет иметь юридическое значение, если
он был создан внутри конкретной системы
документооборота.
2. Организаторам документооборота можно использовать уже готовые решения, предлагаемые компаниями «Цифровые технологии», «Актив», «Aladdin» в части приобретения необходимого специализированного программного обеспечения и шаблонов организационно-нормативных документов.
3. Центр Регистрации при УЦ должен обеспечивать принятие, предварительную обработку внешних запросов на создание сертификатов или на изменение статуса уже действующих сертификатов. Центр Регистрации может быть территориально удаленным образованием, который должен использовать специализированное ПО чтобы обеспечить:
-Разграничение доступа к элементам управления ЦР на основе состава представленного Администратором взаимодействия с пользователем собственного электронного сертификата, определяющего ролевую принадлежность администратора и уровня полномочий.