Развитие технологий не стоит на месте, и ведение документации в компаниях и на предприятиях развивается вместе со всем остальным. В начале 2000х годов начался переход с бумажного документооборота на электронный, и одной из проблем стало то, что необходимо было любой  документ необходимо заверить печатью или подписью ответственного лица. Выходом из этой ситуации стало введение электронной цифровой подписи в системах ведения документооборота.

Объектом исследования является СЭД Directum, а предметом исследования – электронная цифровая подпись, ее функционал и специфика.

Целью исследования является обзор и анализ функционирования Электронной цифровой подписи в СЭД Directum.

Электронная подпись – это определенная информация в электронной форме, которая контактирует с иной информацией в электронной форме либо связана каким-то иным способом с той информацией, которая необходима для определения лица, который подпишет информацию. Еще электронная подпись является частью электронного документа, которая предназначена для подтверждения оригинальности документа, которая получается в результате преобразования некой информации при использовании закрытого ключа электронной подписи, и который позволяет однозначно распознать владельца подписи, и доказать отсутствие искажения информации. Самым важным свойством ЭЦП является подтверждение неизменности документа и подтверждение авторства.

Простой электронной подписью является та электронная подпись, которая при помощи паролей, кодов и прочих средств может подтвердить факт создания и формирования электронной цифровой подписи определенным человеком.

Электронные цифровые подписи бывают шести видов:

• ЭЦП для проведения электронных торгов;
• ЭЦП для отчётности в Пенсионном фонде России;
• ЭЦП для отчётности в Фонде Социального Страхования.
• ЭЦП для налоговой и бухгалтерской отчетности;
• ЭЦП для личных целей (Переписка с шифрованием);
• ЭЦП для документооборота.

Область применения ЭЦП достаточно велика, начиная от электронных торгов и аукционов, заканчивая подписями в системах электронного документооборота, которую мы и рассмотрим подробнее.

К примеру, в системе DIRECTUM, чаще всего создается служебная записка, которая может пройти несколько этапов своего жизненного цикла, прежде чем ее подпишут. В бумажном исполнении, человек, который составил записку должен самостоятельно проделать весь этап ЖЦ записки, пройти по всем заинтересованным лицам, вплоть до конкретного лица, кому предназначалась записка.

Такие служебные записки стоят первыми в очереди на то, чтобы полностью перекочевать в электронный документооборот. Когда используется система электронного документооборота, автор сам создает документ и имеет возможность подписать его ЭЦП и отправить по определенному маршруту, вплоть до начальника и руководителя. Руководитель же может подписать документ, отправить его на доработку, либо создать версию и отправить другим заинтересованным лицам, и все это не вставая из-за рабочего места. В свою очередь, автор может в любую минуту определить состояние документа и процесс выполнения задания.

Еще одним вариантом применения ЭЦП в системе ведения электронного документооборота является согласование договоров при помощи электронной подписи.  Процесс согласования в системе электронного документооборота  происходит по типовому маршруту и определенной последовательности, в свою очередь, на каждом из этапов есть возможность осуществлять контроль согласования. При этом используется цифровая подпись, при помощи которой можно визировать и утверждать необходимые договора. При использовании электронной подписи гарантируется авторство подписи на самом документе, а так же неизменность документа, который прошел процедуру согласования и  подписи.

Однако при использовании ЭЦП могут возникать проблемы, которые, в прочем, нельзя считать очень важными.

• Удостоверяющий центр ЭЦП. Необходим орган, выдающий ключи и обеспечивающий их достоверность.
• Ситуация, когда руководитель предприятия редко пользуется компьютером либо практически весь документооборот осуществляется в бумажном виде.
• Визуальное отсутствие подписи. Человеку будет тяжело привыкнуть к информации об ЭЦП в СЭД, и некоторое время сотрудники будут требовать копии бумажных документов.

Положительный эффект от внедрения в компанию электронной подписи перекрывает все негативные моменты.

• Возможности межкорпоративного обмена юридически важными и значащими документами.
• Сокращение бумажного документооборота за счет переведения части документов в электронный вид.
• Ускорение внутреннего движения документов.
• Получение возможности оперативно находить входящие и исходящие документы, просматривать их содержание, определить юридический статус по ЭЦП.

Электронная цифровая подпись может выглядеть следующим образом:

• Закрытый и открытый ключ на защищенном носителе.
• Открытый ключ на бумажном носителе
• Дистрибутив программы Крипто-Про CSP

Думается, что масштабный переход на электронный документооборот уже близок, поэтому стоит привыкать к новому средству – электронной цифровой подписи. Многие предприятия уже успешно используют электронную цифровую подпись, и отзываются очень положительно об этом инструменте. В организации электронная подпись занимает больший объем, нежели рукописная.

Список источников

1. Электронная цифровая подпись. Общие понятия. [Электронный ресурс]. Режим доступа: [Электронный ресурс].http://ru.wikipedia.org/wiki/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D1%8C
2. Directum. Общие понятия. [Электронный ресурс]. Режим доступа: [Электронный ресурс]. http://www.directum.ru/benefits

Основные функции, которые выполняют сотрудники Отдела:

• Участие в торгах на Московской Бирже
• Проведение конверсионных операций
• Размещение денежных средств на межбанковском рынке

У всех работников данного управления на ПК установлена СЭД «Directum», которая  поддерживает полный жизненный цикл управления документами, а бумажный документооборот  может быть либо полностью заменен, либо «влиться» в систему электронного документооборота. Исходя из этого, в компании возможен «безболезненный» переход с бумажного на электронный документооборот, а так же достаточно быстрое обучение и адаптация работников к системе.

Мы рассмотрим основные моменты информационной безопасности в электронном документообороте, а системой для анализа будет DIRECTUM.

Электронным документом называется звуковая, текстовая, или иная информация, которая создается при помощи компьютера и сохраняется на физическом носителе. Информация, которая содержится на носителе, может быть документом Word, Excel, электронной почто и другими вариантами.  Они могут быть как структурированные, так и не структурированные. Первые позволяют более точно находить и получать информацию об отдельных элементах структуры.

Электронный документ становится юридически значимым, когда на него наносится электронная цифровая подпись, которая может при определенных условиях заменять рукописную.

Если говорить об информационной безопасности, то это действия, направленные на поддержание целостности, конфиденциальности, достоверности и аутентичности определенной информации.  А автоматизированных системах ИБ называется защищенность системы, при которой обеспечивается подлинность, целостность, доступность и конфиденциальность ресурсов.

В системе DIRECTUM ИБ обеспечивается несколькими способами, такими как:

• Аутентификация (сертификат, пароль)
• Система резервного копирования
• Криптография (ЭЦП и шифрование)

Надежность работы системы электронного документооборота DIRCTUM обеспечивается транзакционной моделью, благодаря которой обеспечивается целостность ресурсов и данных системы в процессе жизненного цикла как документа отдельно, так и всей СЭД.

Для безопасности объектов в системе задаются уровни доступа, как отдельным пользователям, так и группам пользователей. Имеется возможность шифровать особо важные документы и задачи. Данные проблемы должны решаться на во всех заинтересованных отделах, так их как департамент безопасности, системные администраторы, на самых разных уровнях от внедрения правил установки грифов секретности до рядовых проблем, связанных с физической защитой архивов.

Одним из самых важных шагов в этом является внедрение СЭД, так как в ней существуют возможности обеспечения конфиденциальности и сохранности документа.

В DIRECTUM имеются сааме разные механизмы и функции обеспечения ИБ при работе с электронным документооборотом.

В DIRECTUM документы хранятся в хранилище или на центральном сервере, где находится база хранения, что является наиболее безопасным способом хранения информации, чем хранение созданных работниками документов на жестких дисках персональных компьютеров. Такой способ хранения не позволяет уничтожить или потерять документ случайно, так как база полностью контролируется DIRECTUM, и в ней ведется регулярное копирование данных и установлено разграничение прав доступа.

При входе в систему DIRECTUM пользователь необходимо авторизоваться. Существует возможность, как через Windows-аутентификацию, так и пароль/логин в самой программе. Плюсом  Windows-аутентификации можно отметить интеграцию с аппаратными защитными средствами по типу смарт-карт, e-Token или биометрическими устройствами, который позволяет защиту ПК от использования, даже когда рядом нет владельца.

Использование шифрования в DIRECTUM увеличивает возможность  ограничения доступа к документам.  При сохранении документа автор может указать пароль для шифрования, и тогда, другой пользователь при открытии документа будет обязан ввести пароль для просмотра документа, а возможность изменить документ будет отсутствовать.  Возможно шифрование при помощи сертификатов, что дает ряд преимуществ перед шифрованием на основе паролей. Такое шифрование более стойко к фишингу и социальной инженерии, нет необходимости постоянно помнить логин и пароль.

Обеспечение подлинности документа производится на основе электронной подписи, который прописан в ФЗ «Об электронной подписи», который приняли в 2002г. Полноценное использование электронной подписи осуществляется если  весь документооборот переведен в электронную форму. В законе об ЭЦП отсутствуют особые требования к ее применению в КИС, поэтому внутренние документы можно подписывать в электронном виде. Подписанные версии документов невозможно изменить, только создать дубликат. Поэтому несанкционированное изменение становится невозможным.

В системе ведется протоколирование всех действий сотрудника. Имеется возможность просмотреть изменение, просмотр, создание и прочие операции с документами.

В совокупности все эти меры ИБ (шифрование, разграничение прав доступа, ЭЦП, защищенные каналы связи) позволяют решить все основные проблемы безопасности электронного документооборота.

В УОФР вход в систему DIRECTUM происходит при помощи windows-аутентификации, под контролем администратора сети. Для подписи документов используется внешний носитель eToken, ключи к которому периодически обновляются.

Система проста и удобна в эксплуатации. Знакомство с системой занимает несколько десятков минут, и работник может к самостоятельной работе с ней. Интерфейс интуитивно понятен, а высокая информационная безопасность помогает банку и его работникам обеспечивать высокий уровень сохранности и конфиденциальности документов организации.

Список источников

1. Система автоматизации  документооборота. Общие понятия. [Электронный ресурс]. Режим доступа: http://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%B0%D0%B2%D1%82%D0%BE%D0%BC%D0%B0%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8_%D0%B4%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D0%BE%D0%BE%D0%B1%D0%BE%D1%80%D0%BE%D1%82%D0%B0
2. Directum. Общие понятия. [Электронный ресурс]. Режим доступа: [Электронный ресурс]. http://www.directum.ru/benefits
3. Информационная безопасность. [Электронный ресурс]. http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C