1.2.1 Негативные стороны ведения электронного документооборота

Первое что приходит в голову - очень, очень трудно закрывать регистрационные карточки документов работающим с ними исполнителям, учитывая, что на каждый документ создается отдельная карточка. Причем правильно закрывать (в срок, с отметкой об исполнении и т.д.). Без этого теряется эффект от использования электронного документооборота.

Система не редко зависает или работает не достаточно быстро, иногда что-то может «слететь» (требуется помощь администратора, значит, какое-то время потеряно).

И избавиться от этого не удается в течение всего времени (несколько лет уже) применения электронного документооборота. К тому же постоянно идут какие-то доработки используемого программного продукта. Денежные затраты на его покупку были не такие уж маленькие, в процессе эксплуатации системы тоже появляются дополнительные затраты.

Новые люди в организации не в состоянии сразу полноценно ринуться в круговорот работы - сначала обучение принципам электронного документооборота с использованием установленной системы. Имеется в виду, что приходится обучать не только делопроизводителя, а вообще всех вновь принятых и имеющих доступ в организации сотрудников к компьютеру. Здесь еще следует учитывать сопротивление людей нововведениям.

Тем не менее, сейчас представить себе работу в офисе без системы электронного документооборота просто немыслимо, несмотря на все отрицательные стороны.

1.2.2 Преимущества электронного документооборота

Обеспечен эффективный поиск нужного документа в любой момент времени, когда включен компьютер в офисе (всегда в рабочее время, ну или почти всегда). Значит, эффективно налажена оперативная работа с документами - исполнение, контроль, анализ и т.д.

Прозрачность работы с документами и эффективный контроль исполнительской дисциплины - как сотрудник, так и руководство может в любой момент узнать, сколько и какие именно документы находятся на исполнении у каждого конкретного специалиста, а также просрочен ли срок выполнения поручения (в том числе с помощью формирования различных отчетов и журналов). В результате исполнительская дисциплина явно улучшилась.

За счет автоматизации работ резко сократилось время взаимодействия сотрудников на бестолковые разъяснения что, кому и когда сделать, затем на повторное согласование этих действий (сейчас поручения в электронном виде), а также произошло ускорение движения информационного потока за счет автоматизации процессов регистрации, наложения резолюции, направления на ознакомление, согласование документов, анализа деятельности по отдельным направлениями и т.п. Вывод - однозначно повысилась эффективность деятельности, как отдельного сотрудника, так и организации в целом.

Уменьшились затраты организации на хранение документов за счет их сокращения на бумажных носителях. А вот бумаги расходуется все-таки не намного меньше. В наши дни приходится отправлять адресатам в основном документы на бумажных носителях (электронный документооборот и массовое использование ЭЦП еще только впереди).

Думаю, что даже перечисленных преимуществ достаточно, чтобы, по крайней мере, задуматься о возможности перехода на электронный документооборот. Чтобы грамотно выбрать подходящую систему электронного документооборота именно под ваши индивидуальные потребности необходимо знать об основных параметрах выбора СЭД.

1.3 Защита документооборота в современных компьютерных системах

По мере своего развития любое предприятие сталкивается с необходимостью введения электронного документооборота. Естественно, передаваемые в электронном виде документы имеют различную степень конфиденциальности и могут содержать сведения от полностью открытых до являющихся коммерческой тайной самого предприятия или его партнеров. Кроме того, при введении электронного документооборота возникнет вопрос обеспечения достоверности передаваемых документов, поэтому, помимо защиты конфиденциальных документов от ознакомления, необходимостью будет также использование кодов подтверждения достоверности документов - электронной цифровой подписи.

Наиболее остро вопрос защиты документооборота стоит для предприятий, имеющих территориально-распределенную структуру. Такие предприятия могут иметь несколько локальных вычислительных сетей (ЛВС), расположенных в разных местах, в том числе в различных регионах России, и вынуждены использовать для передачи информации различные глобальные вычислительные сети (ГВС) общего пользования, например, сеть Internet.

В данной статье описаны различные методы защиты передаваемых в ГВС электронных документов. Кроме того, изложенные ниже рекомендации будут полезны и для предприятий, имеющих единственную ЛВС, поскольку применяемые методы защиты не будут являться избыточными и в этом случае.

1.3.1 Угрозы и методы защиты

При электронном документообороте возникают различные угрозы со стороны пользователей ГВС, которые можно разделить на две основные категории: угрозы конфиденциальности информации, угрозы целостности информации.

Обеспечить конфиденциальность информации можно с помощью шифрования, использование же ЭЦП поможет сохранить целостность информации. ЭЦП позволит также установить авторство посланного документа.

В предлагаемой статье рассматривается комплексный метод защиты передаваемых электронных документов, обеспечивающий как целостность, так и конфиденциальность документов. Кроме того, рассматривается ряд проблем, возникающих при передаче и хранении ключевой информации, а также способы их решения.

1.3.2 Комплексный метод защиты

Естественно, для защиты и конфиденциальности, и целостности информации следует использовать в комплексе шифрование и ЭЦП, что также можно совместить с каким-либо дополнительным сервисом, например, сжатием информации (архивацией).

Создаваемый таким образом файл-архив можно передавать по сети без каких-либо опасений. При создании архива исходные файлы подписываются на секретном ключе ЭЦП (СК) абонента сети, после чего файлы сжимаются и получаемый в результате сжатия архив шифруется на случайном временном ключе. Абоненты, которым предназначается архив, могут расшифровать его с помощью записанного в архив зашифрованного временного ключа. Временный ключ зашифровывается на парно-связном ключе, вычисляемом по алгоритму Диффи-Хеллмана из СК отправителя и открытого ключа ЭЦП (ОК) абонента-адресата. Таким образом, достигаются следующие цели:

- передаваемые электронные документы снабжаются кодом подтверждения достоверности - ЭЦП, который защищает их от нарушения целостности или подмены;

- документы передаются в защищенном виде, что обеспечивает их конфиденциальность;

- абоненты-адресаты могут расшифровать документы, используя свой СК и ОК отправителя;

- абоненты сети, которым не предназначается данный архив, не могут прочитать его содержимое, поскольку не имеют временного ключа и не могут его вычислить;

- дополнительный сервис - уменьшение размера, обусловленное архивацией.

Данный метод, а также используемые алгоритмы шифрования (ГОСТ 28147-89) и ЭЦП (ГОСТ Р 34.10-94 и 34.11-94), а также алгоритм вычисления парно-связного ключа (алгоритм Диффи-Хеллмана).

1.3.3 Проблемы распределения и хранения ключей

При использовании ЭЦП и вышеописанного метода комплексной защиты электронных документов, применяемые в алгоритме ключевые элементы должны распределяться следующим образом: СК должен находиться у его владельца, парный ему ОК должен быть передан владельцем всем абонентам сети, с которыми он хочет обмениваться защищенной информацией.

ОК не являются секретными, но существует возможность их подмены. Например, возможна ситуация, что у злоумышленника есть доступ на компьютер, на котором абонент №1 хранит открытые ключи. Злоумышленник считывает интересующие его сведения (ФИО, должность, …) из ОК, например, абонента №2, после чего генерирует где-либо СК и ОК с такими данными и заменяет на компьютере абонента №1 ОК абонента №2 на фиктивный. После чего злоумышленник может подписать любой документ своим СК с данными абонента №2 и переслать его абоненту №1. При проверке ЭЦП такого документа будет выдано сообщение типа «Подпись лица (ФИО, должность, …) верна», что, мягко говоря, введет в заблуждение абонента №1. Таким образом, очевидно, что необходима защита и открытых ключей. Такую защиту можно обеспечить несколькими способами.

Использование персональной дискеты

Собственный СК и открытые ключи других абонентов могут быть записаны на персональную дискету, доступ к которой должен быть только у её владельца. Однако, при большом количестве абонентов сети и большом потоке документов такой вариант нецелесообразен, так как замедляется обработка документов.

Более предпочтительный вариант хранения ключей в использовании ключей-сертификатов. Предположительно, существует некий сертификационный центр (СЦ), в котором на специальном ключе (ключе-сертификате) подписывается открытый ключ абонента сети перед пердачей его другим абонентам. Открытый ключ-сертификат должен храниться у всех абонентов сети для проверки целостности всех используемых в сети ОК. При таком варианте рекомендуется при проверке ЭЦП какого-либо документа автоматически проверять подпись соответствующего ОК (что обычно и делается автоматически программными средствами).

Таким образом, сами ОК могут храниться в открытом виде, а персональная дискета, помимо СК владельца, должна содержать еще и ключ-сертификат.

СЦ можно совместить с центром распределения ключей (ЦРК). В этом случае, это будет выделенное рабочее место, используемое как для генерации ключей абонентов, так и для их сертификации и рассылки абонентам. Даже в случае генерации ключей непосредственно абонентами на местах, СЦ можно использовать для рассылки абонентам заверенных открытых ключей, особенно рекомендуется при организации электронного документооборота между несколькими юридическими лицами. Порядок распределения ключей состоит в следующем:

- абонент создает персональную дискету с собственными ключами, секретный ключ закрывается паролем;

- для собственного ОК формируется подпись на собственном СК, ОК записывается на дискету для передачи;

- создается юридический документ на бумаге (например, письмо), в котором указываются: данные о владельце (Ф.И.О., должность, место работы), сам ОК (распечатка в шестнадцатеричном виде), полномочия владельца (перечень документов, которые уполномочен удостоверять владелец открытого ключа). Данный документ должен быть оформлен таким образом, чтобы иметь юридическую силу в случае возникновения спорных вопросов о принадлежности подписи и полномочиях владельца. Если в письме не установлено полномочий, то они определяются по должности и месту работы;

- данный документ вместе с ОК пересылается в СЦ;

- СЦ проверяет юридическую силу полученного документа, а также идентичность ОК на дискете и в документе;

- в ответ абонент получает сертифицированные ОК всех абонентов (в том числе, и свой); сертифицированные файлы с полномочиями владельцев ОК; ключ-сертификат, как в виде файла, так и в виде юридического документа;

- владелец проверяет истинность ключа-сертификата, а также подписи всех полученных им ОК и файлов. При успешной проверке ОК записываются в соответствующий каталог, а ключ-сертификат - на персональную дискету.

При такой организации работ абонент формирует ЭЦП документов и не заботится об обмене открытыми ключами и полномочиями. Однако большая нагрузка по рассылке ОК и полномочий ложится на СЦ. Для пресечения фальсификации ОК сертификационный центр должен использовать организационные меры, о которых будет сказано ниже. В том случае, если у абонента сети остаются какие-либо сомнения относительно конкретного ОК, он может запросить распечатку ОК и полномочия напрямую у его владельца.

Можно оставить за СЦ только сертификацию ключей и полномочий, освободив его от рассылки ОК. В этом случае, при первой посылке в любой адрес документов, абоненту необходимо послать по этому адресу также сертифицированные ОК и полномочия.

В общем случае, сертификационных центров может быть несколько. Пользователь может сертифицировать свой ОК в разных, не связанных друг с другом, СЦ. Кроме того, СЦ могут быть связаны в сеть с любой необходимой иерархической организацией для обмена либо только ключами-сертификатами, либо дополнительно еще и открытыми ключами. Тогда пользователю достаточно сертифицировать ОК только в одном из таких СЦ для обмена информацией с абонентами всех охватываемых СЦ сетей.

При большом количестве абонентов сети рекомендуется использование баз данных (БД) ОК. В этом случае, вместо отдельных ОК, сертификационный центр пересылает абоненту одинаковый для всех абонентов файл БД, содержащий все используемые ОК.

Согласно сказанному выше, персональная дискета должна содержать СК владельца и открытые ключи-сертификаты по числу сертификационных центров.В качестве ключа сертификационного центра может быть использован собственный СК абонента; в этом случае, при получении ОК другого абонента, его необходимо подписать. При этом на персональную дискету следует записать свой ОК для проверки целостности ОК других абонентов.

Вместо персональной дискеты может быть использован другой ключевой носитель, например электронная таблетка Touch Memory (TM) или смарт-карта (SC), что иногда предпочтительнее использованию ключевой дискеты, поскольку, например, с SC ключи шифрования могут быть непосредственно загружены в шифроустройтсво, минуя оперативную память компьютера.

Использование систем защиты от несанкционированного доступа (ЗНСД)

Нет необходимости в специальных мерах по защите ключей в том случае, если используется система ЗНСД, блокирующая доступ на компьютер неавторизованных пользователей, либо использующая прозрачное шифрование информации на компьютере абонента.

В том случае, если используются персональные дискеты с централизованной генерацией ключей абонентов, использование систем ЗНСД все же необходимо для защиты ЦРК.

1.3.4 Виртуальные частные сети

Другое решение проблемы защиты электронного документооборота - построение виртуальных частных сетей (VPN - Virtual Private Network). VPN представляет собой защищенную корпоративную сеть, использующую любую ГВС (в частности, Internet) для передачи защищенных данных между сегментами VPN. Сегментами VPN могут быть как ЛВС предприятия или его удаленного подразделения, так и мобильные или удаленные пользователи, клиенты или ЛВС предприятий-партнеров.

Защита сегментов VPN происходит, например, с помощью межсетевых экранов. Межсетевой экран представляет собой выделенный компьютер, который производит следующие действия: фильтрует передаваемую через него информацию согласно определенным правилам и таблицам адресов пользователей VPN; обеспечивает шифрование передаваемой информации на определенном ключе, шифрование информации может происходить и на конкретном рабочем месте абонента сети; при получении информации из внешней сети - проверяет ее целостность, расшифровывает и передает конкретному абоненту сети; позволяет изолировать внутреннее адресное пространство путем замены внутренних адресов сети в заголовках передаваемых пакетов.

Защита документооборота с удаленными или мобильными пользователями происходит путем шифрования передаваемой информации, обычно на парно-связном ключе удаленного пользователя и адресата (или отправителя).

Использование VPN имеет следующие преимущества:

- обмен только защищенной информацией между авторизованными пользователями;

- изолированность от ГВС внутренней сети и ее топологии;

- прозрачность для абонентов сети.

К недостаткам использования VPN можно отнести некоторое замедление передачи информации в ГВС.

1.3.5 Использование криптосервера

Шифрование информации в различных системах документооборота производится как программными, так и аппаратными средствами. Аппаратные средства шифрования имеют ряд преимуществ по сравнению с программными (защищенность и неизменность алгоритма шифрования, возможность загрузки ключей шифрования непосредственно в устройство криптографической защиты данных (УКЗД), возможность одновременного использования УКЗД в системе ЗНСД). К недостаткам же аппаратных средств можно отнести несколько более низкую скорость обработки данных и более высокую стоимость.

Использование криптосервера решает ряд проблем, связанных с выбором шифратора. Криптосервер представляет собой отдельный компьютер в ЛВС, оснащенный аппаратным шифратором и используемый для шифрования информации для абонентов сети по их запросам. Зашифрованная информация может впоследствии использоваться абонентом по его усмотрению, в том числе, для передачи по ГВС. Информация абонента может быть также автоматически подписана криптосервером. Порядок работы криптосервера может быть, например, таким:

- абонент направляет на криптосервер открытые данные;

- происходит взаимная аутентификация абонента и криптосервера. Для идентификации абонента используется его персональная SC, содержащая используемые для аутентификации СК абонента и ОК криптосервера;

- после успешной аутентификации криптосервер зашифровывает данные на персональном ключе абонента (выбираемом из хранящейся на сервере таблицы ключей абонентов) и подписывает их;

- абонент получает зашифрованные и подписанные данные.

Преимущества использования криптосервера: использование одного шифратора вместо нескольких (по числу абонентов); хранение всех ключей для предачи документов в ГВС только на криптосервере; упрощение администрирования - все полномочия абонентов определяются администратором и хранятся только на криптосервере; использование микропроцессорной SC в качестве носителя ключей аутентификации - исключает возможность несанкционированного использования хранящихся на криптосервере ключей.

Следует учесть, что, как и у любого другого дешевого решения, у криптосервера есть некоторые недостатки. Прежде всего, это необходимость защиты такой сети от попыток доступа из ГВС, поскольку информация посылается на криптосервер в незащищенном виде. Во-вторых, криптосервер обязательно должен быть защищен системой ЗНСД, поскольку он содержит все ключевые элементы пользователей такой ЛВС.

1.3.6 Организационные мероприятия

Следует учесть, что использование любых систем защиты документооборота будет недостаточным без введения некоторых организационных мер.

Использование протоколирования всех операций, совершенных с помощью системы защиты. Протоколирование (ведение журналов операций) во многих системах ведется автоматически; оно должно быть обязательным на особо важных рабочих местах, например, ЦРК, СЦ, рабочее место администратора по безопасности.

Предотвращение получения злоумышленниками ключевых дискет и их тиражирования владельцами. Для этого, помимо простого введения паролей, можно использовать в качестве ключевых носителей микропроцессорные SC.

Разграничение доступа на рабочие места, как административными мерами (напр., разграничение доступа в помещения), так и с использованием различных систем ЗНСД, что особенно актуально для тех же ЦРК и СЦ.

Глава 2. Электронно-цифровая подпись. Системы электронного документооборота

2.1 Электронная цифровая подпись (ЭЦП) в электронном документообороте. Удостоверяющий центр, выдача и поддержка электронной подписи

2.1.1 Назначение электронно-цифровой подписи

Электронная цифровая подпись (ЭЦП) необходима для защиты от подделок и сохранения целостности электронного документа, защиты авторских прав (подтверждение авторских прав) и является неотъемлемым атрибутом любого электронного документа. ЭЦП делается в виде специально закодированной строки при помощи новейших технических средств.

Электронная цифровая подпись состоит из трех частей: сертификат, открытый ключ, закрытый ключ.

Ключи, как правило, состоят из закодированных символов, а в сертификате находится краткая информация о владельце.

Электронная подпись была разработана для проведения электронных сделок между различными юридическими лицами в интерактивном режиме, а также для ведения документооборота и обмена различной информацией. Сама работа с электронной цифровой подписью очень проста. Электронный документ с цифровой подписью придает значимость документу с юридической точки зрения. За счет специального преобразования документа (криптографические преобразования) он становится набором символов, которые образуются при помощи программного обеспечения, создающего ЭЦП. Такой документ сможет открыть только тот пользователь, которому он адресован.

Когда происходит пересылка любого документа с электронной подписью, гарантируется сохранность информации и авторства, а в случае попытки изменить что-то в документе, подпись автоматически аннулируется и становится недействительной. Поэтому электронная цифровая подпись дает гарантию, что авторство документов и их содержание никто не сможет подделать и изменить, так как подделка подписи невозможна.

2.1.2 Юридическая значимость ЭЦП

Электронная цифровая подпись (ЭЦП) приравнивается к ручной подписи и может быть использована при проведении различных сделок, по законодательству России это возможно, единственное исключение составляют документы, которые по тем или иным причинам необходимо составлять на бумажном носителе, в этом случае электронная цифровая подпись не будет действительной.

2.1.3 Удостоверяющие центры

Электронную цифровую подпись нельзя использовать, если ее не поддерживает специальный удостоверяющий центр, который следит за сохранностью и неизменностью подписей пользователей.

2.1.4 Преимущества электронной подписи

Снижается финансовый риск при проведении интерактивных операций и ведение различного вида товарооборота.

Время на оформление документов затрачивается намного меньше, чем при оформлении документов на бумаге, так как исключается бумажная «волокита».

Открывается участие в электронных торгах, есть возможность сдавать различные отчеты, в том числе в государственные органы в электронном виде, не прибегая к использованию бумажных документов и не тратя время на их оформление, посещая различные организации.

Снижается стоимость подготовки документов и гарантируется их подлинность.

Возможность участия в международных сделках и обмена документацией, так как российская электронная подпись действительна и за рубежом.

Электронная подпись полностью заменяет подпись рукописную и является более значимой, что касается подделки, так как рукописную можно подделать.

Корпоративный бизнес претерпевает значительные изменения в лучшую сторону при работе с электронной цифровой подписью.

Электронная цифровая подпись - это новое веяние в бизнесе и помогает значительно сократить время, отказавшись от почты и курьерских служб, которые доставляют документацию значительно дольше, ведь зачастую документы или информацию приходится отправлять за многие сотни километров, а это значительная трата времени.

Документы с электронной подписью приходят к адресату в считанные секунды. Благодаря ЭЦП границы между участниками, обменивающимися информацией или заключающим сделки практически стираются, так как расстояние перестает влиять на сроки доставки нужной документации. Участники обмена информацией выступают в роли равнозначных партнеров.

Подделка ЭЦП практически невозможна, так декодировать документ очень трудно и займет большое количество времени (за это время станет ясно, что документ попал не адресу и его пытаются изменить).

Удостоверяющий центр - это дополнительная защита подписи и возможность застраховать ЭЦП.

При работе с ЭЦП меняется порядок работы, которая становится намного быстрее и эффективнее.

Работа корпорации, использующей ЭЦП полностью меняется. Если раньше приходилось делать электронный проект, переносить его на бумагу, согласовывать, делать исправления, заново переносить на бумагу, утверждать или подписывать и создавать электронную копию, то при использовании ЭЦП многие звенья из цепи выпадают. А это позволяет намного повысить производительность труда и сократить время на согласования различных документов или подписания различного вида контрактов или договоров.

2.1.5 Правила пользования ЭЦП

Использование ЭЦП не требует каких либо технических навыков и знаний, всем участникам, ведущим документооборот, специально генерируются закрытые и открытые ключи для обмена информацией.
Основой считается секретный ключ, именно при его помощи происходит шифрование документов. Секретный ключ хранится у участников на любом электронном носителе информации (дискета, флешка ит.д.), но в недоступном другим месте.

Подлинность ЭЦП проверяет удостоверяющий центр, в котором хранятся копии ключей в специальном хранилище. Удостоверяющий центр имеет в своем распоряжение библиотеку, где хранятся открытые ключи пользователей и сертификаты, все они зарегистрированы в установленном порядке и дают гарантию пользователю, что его подпись не будет подделана или искажена, что гарантирует подлинность всех подписанных документов при помощи электронной цифровой подписи.

Допустим, вы отправляете какой-то документ и подписываете его ЭЦП, при помощи секретного числа происходит криптографические изменения в очень большое число, оно то и является вашей подписью. Она добавляется к вашему документу отдельным файлом. Этот файл сможет открыть только пользователь у которого есть открытый ключ, в результате произойдет дешифровка всего документа.

ЭЦП содержит информацию: название файла, где хранится открытый ключ; краткую информацию о том кто подписал документ; дату, когда сделана подпись.

Участник переписки, получивший документ при помощи своего открытого ключа производит дешифровку документа (криптографические преобразования). Если подпись верна, то документ открывается в оригинале, и он не претерпел каких либо изменений. Если же документ пытались подделать, вы увидите надпись, что сертификат отправившего документ является недействительным.

2.2 Системы управления электронным документооборотом