ІННОВАЦІЇ У ГАЛУЗІ ЕЛЕКТРОННОГО ДОКУМЕНТУВАННЯ ЯК ДЖЕРЕЛО СТРАТЕГІЧНИХ КОНКУРЕНТНИХ ПЕРЕВАГ КОМЕРЦІЙНОГО ПІДПРИЄМСТВА

 

3.1 Застосування розмежування прав доступу до клієнтської бази даних і документації підприємства у системі електронного документування

 

Розмежування доступу за рівнями таємності і категоріям полягає в поділі ресурсів інформаційної системи по рівням секретності і категоріям.

При розгляді взаємодії двох об'єктів інформаційної системи, що виступають як приймачі або джерела інформації, слід виділити пасивний об'єкт, над яким виконується операція, і активний об'єкт, який виконує або ініціює цю операцію.

Правила розмежування доступу (access mediation rules) — частина політики безпеки підприємства, що регламентує правила доступу користувачів і процесів до пасивних об’єктів.

Коли користувачі або процеси намагаються одержати доступ до пасивних об'єктів, механізми, що реалізують керування доступом, на підставі політики безпеки і перевірки атрибутів доступу можуть «прийняти рішення» про легальність запиту. Використовуючи набір атрибутів доступу відповідно до прийнятої політики безпеки, можна реалізувати довірче керування доступом, адміністративне, контроль за цілісністю та інші види керування доступом.

Для відображення функціональності інформаційної системи використовується концепція матриці доступу. Матриця доступу являє собою таблицю, уздовж кожного виміру якої відкладені iдентифікатори об'єктів інформаційної системи, а в якості елементів матриці виступають дозволені або заборонені режими доступу. Матриця доступу може бути двомірною (наприклад, користувачі/пасивні об'єкти або процеси/пасивні об'єкти) або тримірною (користувачі/процеси/пасивні об'єкти).

На досліджуваному підприємстві НВ ТОВ «Солвер» при розмежуванні прав доступу до даних за ступенем таємності виділяють декілька рівнів, наприклад: загальний доступ, конфіденційно, таємно, цілком таємно. Повноваження кожного користувача задаються у відповідності з максимальним рівнем таємності, до якого він допущений. Користувач має доступ до всіх даних, які мають рівень (гриф) таємності не вище, ніж йому визначений, наприклад, якщо користувач має доступ до даних «таємно», він також має доступ до даних «конфіденційно» і «загальний доступ».

При розмежуванні за категоріями задається і контролюється ранг категорії користувачів. Відповідно, всі ресурси інформаційної системи поділяються за рівнями важливості, причому певному рівню відповідає категорія користувачів. Як приклад, де використовуються категорії користувачів, можна згадати підсистему безпеки, яка за замовчуванням підтримує наступні категорії (групи) користувачів: «адміністратор», «досвідчений користувач», «користувач» і «гість». Кожна з категорій має певний набір прав. Застосування категорій користувачів дозволяє спростити процедури призначення прав користувачів за рахунок застосування групових політик безпеки.

На досліджуваному підприємстві НВ ТОВ «Солвер» розмежування прав доступу здійснюється адміністраторами сайту та самим адміністратором програмних застосувань. Без автентифікації на робочому комп’ютері співробітник не зможе виконувати дії в локальній мережі підприємства. Адміністратор програмних застосувань має функцію керування правами доступу до інформації, що дозволяє розмежувати доступ з робочого місця до інформації.

Керування правами доступу до інформації дозволяє адміністраторам контенту керувати документами і захищати їх. Контент документів, що використовують функцію керування правами на доступ до даних, зашифрований. Ці обмеження залежать від рівня повноважень користувача. Зазвичай документ перетворюється в документ лише для читання, відключається копіювання тексту, забороняється можливість копіювання файлу або можливість друку документа.

Для коректної аутентифікації співробітника даного підприємства вимагається введення паролю, за яким відбувається вибір повноважень користувача. Розмежування доступу до каталогу і файлів включає в себе посекторний захист від читання/запису, захист від перейменування і переміщення. Для реалізації цієї функції необхідно зберігати таблиці великого обсягу, що описують повноваження по доступу до кожного сектора.

Контроль запуску програм на підприємстві забезпечений від несанкціонованого доступу, завдяки встановлення режиму недоступності відповідних файлів.

Система розмежування доступу забезпечує на підприємстві виконання наступних функцій:

– аутентифікація користувача за паролем

– розмежування доступу до логічних дисків;

– прозорого шифрування логічних дисків;

– шифрування вибраних файлів;

– розмежування доступу до каталогу і файлів, включаючи по секторний захист даних для вибраних файлів і заборона модифікації для вибраних файлів;

– дозволу запуску суворо певних для користувача програм;

– реєстрації всіх спроб несанкціонованого доступу (НСД) і входу/виходу користувача в систему;

– реакції на HСД та захист інформації.

При проектуванні інформаційно-комунікаційних систем та мереж підприємство проводило:

– розробку і реалізацію функціональних задач по розмежуванню і контролю доступу до апаратури та інформації, яка в рамках інформаційної системи в цілому, так і до відокремлених інформаційних ресурсів;

– розробка апаратних засобів ідентифікації та аутентифікації користувачів та ресурсів системи;

– розробка програмних засобів контролю і управління розмежування доступу;

– розробка окремої експлуатаційної документації на засоби ідентифікації, аутентифікації, розмежування і контролю доступу.

Згідно з документом «Інструкція про порядок встановлення та використання комп’ютерних програм працівниками на робочих місцях в НВ ТОВ «СОЛВЕР» (Додаток Б) що діє на підприємстві, працівники зобов’язані:

– на свій власний розсуд та за професійною потребою встановлювати тільки ліцензійні комп’ютерні програми;

– заборонити доступ для встановлення програм на персональному робочому місці, а саме на комп’ютері стороннім особам на яких не поширюється дія цієї Інструкції;

– надавати доступ до персонального робочого місця іншим працівникам підприємства проінформувавши про особисту відповідальність про встановлення неліцензійних програм.

Співробітники НВ ТОВ «Солвер», за якими закріплено персональне робоче місце, зобов’язані надавати доступ до них директору та/або вповноваженим ним особі для проведення їх інвентаризації.

Отже, досліджуване підприємство зробило все можливе, щоб забезпечити систему від несанкціонованого доступу завдяки розмежуванню доступу та впровадження систем безпеки до персональних комп’ютерів.

 

3.2 Використання електронно-цифрового підпису та захисту повідомлень в електронному документуванні комерційного підприємства НВТОВ «СОЛВЕР»

 

Електронно-цифровий підпис (ЕЦП) - це криптографічне засіб, який дозволяє впевнитися в відсутність спотворень у тексті електронного документа, а у відповідних випадках - ідентифікувати особу, яка створила такий підпис.

У розвинених країнах світу, електронно-цифровий підпис широко використовується в господарському обороті. Алгоритм застосування ЕЦП складається з ряду операцій:

- генерується пара ключів: відкритих і закритих;

- відкритий ключ передається зацікавленій стороні (одержувачу документів, підписаних стороною, згенерованого ключі);

- відправник повідомлення шифрує його своїм закритим ключем і передає одержувачу по каналах зв'язку;

- одержувач дешифрує повідомлення відкритим ключем відправника.

- Мета в тому, що створити зашифроване повідомлення, при розшифровці якого відкритим ключем виходить вихідний текст, може тільки володар закритого ключа, тобто відправник повідомлення.

Для “Солвер” використовується операції щодо закріплення електронного цифрового підпису шляхом (договірних відносин)

Метою застосування систем цифрового підпису є ідентифікація особи, що підписала електронний документ. Електронний цифровий підпис являється заміною (аналогом) особистого підпису.

Проблеми, що виникають з безпекою передачі інформації при роботі в комп'ютерних мережах, можна розділити на три основні типи:

1) перехоплення інформації – цілісність інформації зберігається, але її конфіденційність порушена;

2) модифікація інформації – вихідне повідомлення змінюється або повністю підміняється іншим і відсилається адресату;

3) підміна авторства інформації. Дана проблема може мати серйозні наслідки. Наприклад, хтось може надіслати листа від вашого імені або Web-сервер може прикидатися електронним магазином, приймати замовлення, номери кредитних карт, але не висилати ніяких товарів.

Сучасний стан системи передавання інформації призвели до виникнення нетрадиційних завдань захисту електронної інформації, однією з яких є аутентифікація електронної інформації.

Першим спеціальним законом, в якому було визначено «правовий статус електронного цифрового підпису» та «врегульовано відносини, що виникають при використанні електронного цифрового підпису», став Закон України «Про електронний цифровий підпис» від 22 травня 2003 року №852-IV [2].

Крім того, деякі положення про електронний підпис були включені до Закону України «Про платіжні системи та переказ грошей в Україні» від 5 квітня 2001 року №2346-ІІІ і до Закону України «Про електронні документи та електронний документообіг» від 22 травня 2003 року №851-IV. Закон України «Про електронний цифровий підпис» визначає правовий статус електронного цифрового підпису та регулює відносини, що виникають під час використання електронного цифрового підпису [2]. У Законі визначено терміни:

– електронний підпис;

– електронний цифровий підпис.

Електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа. Закон також визначає:

– особливості застосування електронного цифрового підпису;

– суб’єкти правових відносин у сфері послуг електронного цифрового підпису;

– права та обов’язки підписувача;

– центр сертифікації ключів;

Оскільки природа електронного середовища така, що в ній неважко підписатися чужим ім'ям, то перед одержувачем електронного документа поставлене завдання — пересвідчитися, що такий документ був складений та під­писаний саме тією особою, яка його склала, або принаймні з її згоди та відома. [35]

Метою застосування систем цифрового підпису є автентифікація інформації – захист учасників інформаційного обміну від нав’язування хибної інформації, встановлення факту модифікації інформації, яка передається або зберігається, й отримання гарантії її справжності, а також вирішення питання про авторство повідомлень. Система цифрового підпису припускає, що кожен користувач мережі має свій таємний ключ, який використовується для формування підпису, а також відповідний цьому таємному ключу відкритий ключ, відомий решті користувачів мережі й призначений для перевірки підпису. Цифровий підпис обчислюється на основі таємного ключа відправника інформації й власне інформаційних бітів документу (файлу). Один з користувачів може бути обраним в якості «нотаріуса» й завіряти за допомогою свого таємного ключа будь-які документи. Решта користувачів можуть провести верифікацію його підпису, тобто пересвідчитися у справжності отриманого документу. Спосіб обчислення цифрового підпису такий, що знання відкритого ключа не може призвести до підробки підпису. Перевірити підпис може будь-який користувач, що має відкритий ключ, в тому числі незалежний арбітр, якого уповноважено вирішувати можливі суперечки про авторство повідомлення (документу) [17].

Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа (ст. 1 Закону «Про електронний цифровий підпис»).

Особистий ключ відомий лише його володільцеві. Відкритий ключ доступний всім учасникам електронного документообігу. Такий ключ включається до сертифіката відкритого ключа та може розповсюджуватись в електронній формі або у формі документа на папері.

Засвідчення чинності відкритого ключа здійснюється шляхом формування сертифіката відкритого ключа – документа, що видається центром сертифікації ключів. Посилений сертифікат відкритого ключа видається акредитованим центром сертифікації ключів, засвідчувальним центром, центральним засвідчувальним органом.

Зазначена особливість дає можливість поряд із звичайним електронним цифровим підписом виділити цифровий підпис, підтверджений посиленим сертифікатом відкритого ключа.

Сертифікат відкритого ключа містить [4]:

– найменування та реквізити центру сертифікації ключів (центрального засвідчувального органу, засвідчувального центру);

– позначку, що сертифікат виданий в Україні;

– унікальний реєстраційний номер сертифіката ключа;

– основні дані (реквізити) підписувала–власника особистого ключа;

– дату і час початку та закінчення строку чинності сертифіката;

– відкритий ключ;

– найменування криптографічного алгоритму, що використовується власником особистого ключа;

– інформацію про обмеження використання підпису.

Посилений сертифікат відкритого ключа, крім обов’язкових даних, які містяться в сертифікаті відкритого ключа, повинен мати ознаку посиленого сертифіката відкритого ключа. Інші дані можуть вноситися у посилений сертифікат ключа на вимогу його власника

Юридичні та фізичні особи можуть на договірних засадах засвідчувати чинність відкритого ключа сертифікатом відкритого ключа, а також використовувати електронний цифровий підпис без сертифіката відкритого ключа.

Розподіл ризиків збитків, що можуть бути заподіяні підписувачам, користувачам та третім особам, які застосовують електронні цифрові підписи без сертифіката відкритого ключа, визначається суб’єктами правових відносин у сфері послуг електронного цифрового підпису на договірних засадах.

Безпека використання ЕЦП забезпечується тим, що засоби, які використовуються для роботи з ЕЦП, проходять експертизу і сертифікацію в Департаменті спеціальних телекомунікаційних систем СБУ, яка гарантує неможливість зламу і підробки ЕЦП.

Переваги ЕЦП:

– юридична сила електронних документів, підписаних ЕЦП, законами України прирівнюється до юридичної сили документів з власноручним підписом або друком, а також створює правову основу для застосування ЕЦП і здійснення юридично значущих дій шляхом електронного документообігу.

– конфіденційність і безпека інформації. Використовуючи ЕЦП, користувач дістає додаткову можливість шифрування документів. Завдяки надійним криптографічним алгоритмам забезпечується конфіденційність інформації, яка має на увазі неможливість доступу до неї будь-якої особи.

– безпека використання ЕЦП забезпечується тим, що програмне забезпечення, яке використовується для роботи з ЕЦП, пройшло експертизу і сертифікацію в Департаменті спеціальних телекомунікаційних систем СБУ, яка гарантує неможливість зламу і підробки ЕЦП.

– можливість ведення електронного документообігу з державними структурами та можливість використовувати одні і ті ж засоби ЕЦП при обміні даними зі всіма міністерствами, відомствами, при подачі звітності до будь-яких контролюючих органів на території України.

– удосконалення бізнес-процесів на підприємстві істотно скорочує об’єми паперової бухгалтерської документації, економить час співробітників і витрати підприємства, пов’язані з укладенням договорів, оформленням платіжних документів.

– ведення ділових відносин на сучасному рівні використання ЕЦП істотно прискорює проведення численних комерційних операцій, виключає необхідність додаткових зустрічей і багатогодинних переговорів.

- електронний цифровий підпис – ефективне рішення для всіх, хто хоче йти в ногу з новими вимогами часу. Документи, підписані електронним цифровим підписом, можуть бути передані до місця призначення протягом декількох секунд. Всі учасники електронного обміну документами дістають рівні можливості незалежно від їх віддаленості один від одного.

На досліджуваному підприємстві електронний цифровий підпис застосується при розсилці автоматичної пошти для підтрвердження дійсності документа. Завдяки електронному підпису виконуються операції зі здійснення електронних платежів та застосовуються для зв`язку з банківськими установами, з якими підприємство працює згідно укладеного догову між сторонами. В яких вказано чіткий порядок роботи з доступом електронного ключа.

Однак кількість законів не означає якість правового регулювання питань, пов'язаних із використанням електронного підпису. Під час розробки та прийняття зазначених вище нормативно-правових актів законодавець припустився концептуальної помилки – він не встановив функцій електронного підпису в цивільному законодавстві і не визначив його властивостей, точніше, необхідного ступеня прояву властивостей, що забезпечує виконання таких функцій. Як наслідок, сьогодні, якщо виконувати вимоги закону, майже неможливо підписати електронний документ електронним підписом, який мав би однакову із власноручним підписом юридичну силу.

Наведемо аргументи, якими можна підтвердити наявність даної проблеми.

Законодавством України передбачено можливість використання для підписання електронних документів п'яти технологій електронної ідентифікації, що мають різну юридичну силу і різний механізм правового регулювання. Отже, можна стверджувати, що в Україні існують такі види електронного підпису:

1. Електронно-числовий підпис – використання даного виду електронного підпису передбачено частиною третьою статті 207 ЦКУ (Цивільний кодекс України). Але законодавство не містить жодної правової норми, що регламентує порядок її використання.

2. Цифровий підпис – відповідно до частини сьомої статті 5 Закону України «Про електронний цифровий підпис» застосовується в банківській сфері, і порядок його використання визначається Національним банком України, але, як і у випадку з електронно-числовим підписом, не регулюється законодавством України (як виняток, визначення цифрового підпису наводиться лише у Постанові Кабінету Міністрів України «Про затвердження Концепції створення Єдиної державної автоматизованої паспортної системи» від 20.01.1997р. №40).

3. Електронний підпис – згідно зі статтею 6 Закону України «Про електронні документи та електронний документообіг» під цим поняттям слід розуміти дані в електронній формі, що додаються до інших електронних даних або логічно з ними пов'язані і призначені для ідентифікації особи, яка підписала ці дані. Електронний підпис є обов'язковим реквізитом електронного документа, а з його накладенням завершується створення такого документа. І хоча відповідно до частини п'ятої статті Закону України «Про електронний цифровий підпис» електронний підпис не може бути визнаний недійсним лише через те, що він має електронну форму або не ґрунтується на посиленому сертифікаті ключа, такий підпис (через відсутність прямого наголошення в законі стосовно цього) не прирівнюється за юридичною силою до власноручного підпису, а тому не може використовуватися для підписання електронних документів.

4. Електронний цифровий підпис – сукупність даних, отримана за допомогою криптографічного перетворення вмісту електронного документа, яка дає змогу підтвердити його цілісність та ідентифікувати особу, що його підписала (стаття 1.11 Закону України «Про платіжні системи та переказ коштів в Україні»). Цей вид ЕЦП є обов'язковим реквізитом електронного документа і має однакову юридичну силу з підписом на паперовому документі (статті 18.2-18.3 Закону України «Про платіжні системи та переказ коштів в Україні»). Проте, як і в попередніх випадках, законодавство України не містить норм, що визначають порядок використання цього виду електронного підпису для підписання електронних документів.

5. Електронний цифровий підпис – вид електронного підпису, отриманого за результатом криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати особу, що його підписала (частина третя статті 1 Закону України «Про електронно-цифровий підпис»). Це єдиний вид підпису, порядок застосування якого визначений законодавцем. Даний вид підпису за своїм правовим статусом прирівнюється до власноручного підпису (печатки) у випадку, якщо його (підпис) підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису.

Оскільки законодавство України не містить правових норм не тільки щодо цифрового підпису, а й щодо надійних засобів цифрового підпису. Можемо зазначити, що вид ЕЦП не може використовуватися для підписання електронних документів замість власноручного підпису.

Проблема неможливості підписання електронного документа електронним підписом, що має однакову юридичну силу з власноручним підписом, унаслідок неналежного механізму правового регулювання застосування електронного підпису в Україні може бути вирішена двома способами: внесенням відповідних змін до чинного законодавства або врегулюванням порядку використання електронного підпису на підставі договору.

Як бачимо, використання будь-якої технології електронного підпису в Україні можливе лише за письмовою згодою сторін. Така вимога робить використання електронного підпису неможливим або принаймні непотрібним із двох причин.

По-перше, електронний підпис, викладений у письмовій формі, є набором незрозумілих людині символів. Як наслідок, учасник не може перевірити автентичність електронного підпису, зафіксованого у письмовій формі..

По-друге, якщо дотримуватися вимоги закону про необхідність фіксації у письмовій формі зразка ЕЦП, підписання електронного документа здійснюватиметься за такою схемою:

1. Створення електронного документа.

2. Отримання з тексту документа ЕЦП.

3. Укладення письмової згоди сторін, у якій вони домовляються про можливість використання такого підпису.

4. Підписання електронного документа.

Вочевидь, запропонована законодавцем процедура підписання електронного документа ЕЦП не може бути дотримана, отже, використання в Україні ЕЦП є надто ускладненим. Тому учасники правовідносин для підписання електронних документів вимушені використовувати лише ті види електронного підпису, для яких передбачено наявність укладеного договору – біометрії, паролів і ключів, симетричної криптографії.

Отже, на підставі викладеного вище можна зробити висновок, що під поняттям «письмова згода сторін» слід розуміти договір, де сторони фіксують зразки підпису, який вони використовуватимуть для підписання електронного документа. Тому «письмова згода сторін», передбачена частиною третьою статті 207 ЦКУ, і «договір», необхідність укладення якого встановлена пунктом 4 статті 6 Закону України «Про електронні документи та електронний документообіг», можна нібито вважати рівнозначними.

Договір про використання електронного підпису, з одного боку, є ефективним способом регулювання всіх аспектів процедури підписання електронного документа, а з іншого – забезпечує захист електронного підпису від ри­зику визнання його недійсним на тій підставі, що він (підпис) є зафіксованим в електронній формі.

Як зазначалося у розділі 1, електронний документообіг (оборот електронних документів) – сукупність процесів створення, обробки, відправки, передачі, отримання, збереження, використання і знищення електронних документів, які відбуваються із застосуванням перевірки цілісності і, у разі потреби, з підтвердженням факту отримання таких документів.

Електронний цифровий підпис в ідеалі дає змогу підтвердити цілісність електронного документу, тобто його захищеність від несанкціонованого спотворення, руйнування або знищення в процесі руху від відправника до одержувача, та ідентифікувати підписувача. Правочини, здійснені за допомогою накладання на них електронного цифрового підпису та передані адресату в мережі передачі даних, мають великий ступінь захисту від несанкціонованого доступу, спотворення чи знищення змісту правочину, адже такий підпис отримується за результатом криптографічного перетворення набору електронних даних.

Однак слід пам'ятати, що електронний цифровий підпис потребує застосування технічних засобів та професійних консультантів, а також окремого законодавчого регулювання. Цифровий підпис практично неможливо скопіювати, підробити або змінити. Водночас є безліч видів інших, простіших видів електронного підпису, поданих у формі тексту, цифрового зображення власноручного підпису, «відбитка голосу», символу тощо, які легко підробити і скопіювати. Нецифрові види електронного підпису широко використовуються при спілкуванні за допомогою мережі [35].

 

3.3. Етапи і фактори удосконалення системи документообігу та документування на підприємстві на шляху її автоматизації

 

Характерні етапи, які проходить підприємство на шляху від паперового до електронного документообігу, такі:

Перший етап (початковий) – упровадження автоматизованої системи документообігу (АСД).

В АСД функціонують первинні елементи аналітико-синтетичної обробки документа, що знаходять вираження у створенні електронної реєстраційної картки документа, що є пошуковим образом документа.

Функціональні можливості АСД не розраховані на збереження та переміщення документів в установі. Їхніми основними завданнями є фіксація етапів проходження документів та їхнього поточного статусу в спеціальній базі даних, що відбувається шляхом заповнення спеціальної реєстраційної картки документа. База даних не містить оригіналів документів, а відображає лише їхнє поточне місцезнаходження та статус, включаючи атрибути контролю виконання. Крім обліку та пошуку документів в базі даних, система повинна генерувати звіти, що дозволяють одержати відомості про стан виконання документа та іншу загальну інформацію.

Автоматизація документообігу дає змогу:

– підвищити виконавську дисципліну (здійснюється за рахунок поліпшення контролю за виконанням документів, тобто ефективна система повідомлень та нагадувань дає можливість попереджувати всіх посадових осіб про наближення строку виконання доручення);

– легко скласти повну картину ефективності діяльності як окре­мих співробітників, так і підприємства в цілому (за допомогою при­кінцевих звітів та журналів);

– формувати індивідуальні маршрути документів і визначати найбільш оптимальний шлях їхнього руху на підприємстві;

– зменшити час на обробку та реєстрацію, а також уникнути помилок, пов’язаних із заповненням реквізитів документа (використовуючи автоматичну генерацію номера й поточної дати, використання довідників);

– засобами системи здійснювати швидкий пошук документів та доручень (за їхнім змістом або будь-якою комбінацією реквізитів).

Другий етап (розширений) – створення «образу» електронного документообігу.

Розширений рівень автоматизації дозволяє додавати до електронної реєстраційної картки електронне іконічне зображення документа (сканована копія), інакше кажучи, «образ документа», єдиною відмінністю якого від електронного документа є відсутність електронно-цифрового підпису (що гарантує його цілісність, достовірність і відповідно юридичну силу). Отже, рівень АСД, у якому функціонує електронний «образ документа», умовно можна назвати «образом електронного документообігу».

Створення «образу електронного документообігу» відбувається за допомогою сканування документів. Швидке отримання електронної версії документа за допомогою використання технологій сканування, розпізнання та друку документа робить легшим перехід від паперової версії документа до електронної.

Третій етап (розвинений) – електронний документообіг.

Електронний документообіг забезпечує циркуляцію електронних документів, які є основою нової форми взаємодії держави та суспільства. Однак кожен документ повинен мати встановлений законодавством набір реквізитів, до яких належить, зокрема, підпис – елемент, що підтверджує авторство документа. Функцію підпису в електронному документі виконує електронно-цифровий підпис.

Наведені етапи впровадження системи електронного документування та електронного документообігу є об’єктивно зумовленими як розвитком інформаційних систем, так і готовністю підприємства до їх упровадження. Зважаючи на соціально-освітні та психологічні чинники, така послідовність упровадження електронного документообігу допоможе запобігти нераціональному використанню матеріальних ресурсів підприємства, пришвидшить адапта­цію співробітників до роботи в нових умовах, як наслідок зросте ефективність опрацювання документів на підприємстві.

Основна ідея сучасної автоматизації документування і документообігу полягає в тому, що при реєстрації паперового документа він цілком або частково переводиться в електронну форму і подальша робота ведеться в основному з електронною формою документу.

Це дозволяє прискорити рух документів на підприємстві, гарантувати своєчасний розгляд документів, забезпечити ефективний контроль виконання документів і прийняття управлінських рішень, підвищити ефективність роботи підприємства в цілому. Значима перевага електронного документообігу в тому, що для документів взагалі не створюються паперові версії. Це дозволяє значно підвищити ефективність і знизити витрати у порівнянні зі змішаним документообігом.

За результатами нашого аналізу, основними проблемами впровадження систем електронного документообігу НВ ТОВ «Солвер» є:

– різноманітність програмних засобів, які використовуються для автоматизації документообігу;

– паралельне існування традиційних «паперових» систем документообігу і систем електронного документообігу;

– на нормативно-правовому рівні не врегульовано поняття і порядку електронного документообігу як основного напрямку передавання даних.

Для ефективного впровадження нової єдиної системи електронного документування, виділимо найважливіші характеристики удосконалення системи документування і документообігу на підприємстві, актуалізація яких полегшить роботу спеціалістів у документуванні:

– удосконалена програмна платформа документування і документообігу;

 – типізація документів, з якими працює система;

– урахування можливостей масштабування СЕД, її максимальної кількості користувачів;

– урахування загальної кількості та числа рівнів структур, які відображають особливості внутрішньої організації підприємства;

– можливість роботи за «вільною» схемою, без жорсткої фіксації маршрутів документації;

– наявність засобів для визначення маршрутних схем проходження документів;

– можливості контролю за проходженням документів;

–  наявність засобів повідомлення про порушення у регламенті проходження документів, спосіб повідомлення посадових осіб;

– підтримка роботи з кількома версіями документа, можливість інтеграції з іншими програмними застосуваннями;

– особливості настроювання програмного продукту на потреби конкретного замовника;

– наявність засобів регламентації доступу та криптографічного захисту.

Якщо при вдосконалені системи документування і документообігу підприємства враховувати вищенаведені аспекти, отримаємо розширені, порівняно з ручною, функціональні можливості системи електронного документообігу. (табл. 3.1).

На основі проведеного дослідження організації системи електронного документування і документообігу у НВ ТОВ «Солвер» рекомендується провести інтеграцію внутрішніх корпоративних програмних застосувань, створити у результаті єдину систему внутрішніх сайтів.

Таблиця 3.1 – Функціональні можливості систем електронного документообігу [60]

Функції	Зміст
Реєстрація документів	– реєстрація і облік документів; – ведення журналів реєстрації та обліку. – ведення номенклатури справ
Контроль виконання	– ведення контрольних завдань; – перенесення терміну виконання завдань; – ведення стану виконання; – зняття завдань з контролю згідно із звітами; – визначення результату виконання завдань; – підтримка завдань централізованого і децентралізованого рівня
Маршрутизація об’єктів документообігу	– реєстраційних карток; – контрольних карток; електронних версій документів; – звітів щодо виконання контрольних завдань
Колективна робота	– ведення електронних версій документів
Пошук	– атрибутивний пошук об'єктів документообігу, повнотекстовий пошук документів
Звітність	– журнали реєстрації та обліку; – контрольні картки; – аналіз виконання завдань; – аналітичні і статистичні довідки
Адміністрування	– розмежування повноважень; – управління технологічними процесами; – налагодження системи

У зв’язку з цим особливо актуальною є можливість інтеграції СЕД з іншими корпоративними програмними застосуваннями (як власними, так і інших розробників). Інтеграційний проект, пов’язаний із внутрішнім електронним документуванням, приваблює з таких причин:

– інтеграція корпоративних додатків дозволяє краще використовувати існуючі складні гетерогенні системи;

– зберігається можливість спільної роботи успадкованих систем з новими додатками.

Створення дієвої системи управління електронним документообігом є сьогодні ключовою проблемою більшості організацій і підприємств і все більше організацій розуміють, що їх ефективна робота, поліпшення інформаційно-документаційного обслуговування сфери управління, підвищення продуктивності та якості роботи управлінського апарату в цілому неможливі без впровадження сучасних технологій і спеціального програмного забезпечення.

Таким чином, ефективність управління сьогодні безпосередньо пов’язана із застосуванням передових технологій управління документами (електронним документообігом), і недооцінювати дану проблему не можна.

ВИСНОВКИ

Згідно із загальною метою дослідження було визначено, що великого значення набувають методи обробки й використання електронного документа, а також технічні і програмні засоби, завдяки яким стало можливим перетворення інформації у важливий виробничий ресурс.

Проаналізувавши дослідження низки фахівців та нормативно-правових документів щодо електронного документообігу та документування, ми можемо підсумувати, що разом з паперовою документацією, електронне документування та електронний документообіг слугує серцевиною управлінської (інформаційної) діяльності підприємства.

Згідно із завданням дослідження проаналізовано наступні аспекти:

Завдання дослідження:

– визначили теоретичні основи понятійно-категоріального апарату електронного документообігу та електронного документування

– проаналізували правового регулювання електронного документування в Україні;

– визначили переваги та недоліки електронного документуванням на сучасному підприємстві;

– дослідили специфіку використання системи електронного документообігу на підприємстві НВ ТОВ «Солвер »

– визначили особливості захисту інформаційних систем і технологій у діяльності НВТОВ «СОЛВЕР»

– дослідили автоматизовані системи електронного документообігу та автоматизовані системи інтерактивної інформаційної взаємодії на комерційному підприємстві

– визначили застосування розмежування прав доступу до клієнтської бази даних і документації підприємства

­ проаналізували використання електронно-цифрового підпису та захисту повідомлень в електронному документуванні комерційного підприємства НВТОВ «СОЛВЕР»

– дослідили етапи і фактори удосконалення системи документообігу та документування на підприємстві на шляху її автоматизації.

Визначено, що на даний час законодавство вирішує не повний обсяг питань, що виникають у процесі роботи з електронними документами. НВ ТОВ «Солвер» використовує змішаний документообіг, тому розроблення документа проходить стадії електронного документування, і кінцевий результат виходить у паперовій формі.

На підприємстві розроблено декілька інтерактивних розроблених сайтів для внутрішнього електронного документообігу між підрозділами, а також використовується з цією метою ПЗ «1C: Бухгалтерія», «1С: Документообіг» тощо. На даний час є потреба розробити єдину систему, що інтегрувала б усі існуючі прикладні програми, та ведення електронного документообігу йшлося в єдиному інтерфейсі. Тому, запропоновано систему електронного документообігу «Е1 Євфрат». для вдосконалення та переходу на електронний документообіг Таким чином, ефективність управління сьогодні безпосередньо пов’язана із застосуванням передових технологій управління документами в цілому.

 

РЕКОМЕНДАЦІЇ

 

Для НВ ТОВ «Солвер» запропоновано створити єдину систему електронного документообігу. Проектування інтегрованої системи інформаційного забезпечення потребує урахування специфіки діяльності підприємств. Тому, рекомендовано програмний продукт Е1 Євфрат.. Індивідуальне проектування здорожчує систему, тому її варто впроваджувати лише там, де це економічно доцільно).

При впроваджені системи електронного документообігу важливим фактором є інтеграція попередніх версій ПЗ до однієї та зручність у використанні її співробітниками підприємства.. Запропонована система підтримує інтеграцію документів.

Залишається актуальним питанням удосконалення процесів в управлінні підприємством – це прискорення та впорядкування обміну між суб’єктами відносин юридично визначеними даними, які зазвичай подаються у вигляді документів. Тому, впровадження системи електронного документообігу є важливим напрямком для реалізації обмінами даних.

Підсумовуючи результати дослідження, можна констатувати, що для ефективного функціонування комерційного підприємства необхідно створити єдину систему електронного документообігу, яка б була здатна протягом тривалого часу задовольняти потреби підприємства.

 

ПЕРЕЛІК ЛІТЕРАТУРИ

 

1. Закон України «Про захист інформації в інформаційно-телекомунікаційних системах» [Електронний ресурс]: Відомості Верховної Ради (ВВР)/ Закон України від 05.07.1994 № 80/94-ВР. – Електрон. дані. – Режим доступу: http: //zakon4.rada.gov.ua/laws/show/80/94-%D0%B2%D1%80. – Назва з екрана. – Дата звернення: 09.12.14

2. Закон України «Про електронний цифровий підпис» [Електронний ресурс]: Відомості Верховної Ради (ВВР)/ Закон України від 22.05.03 № 852-IV. – Електрон. дані. – Режим доступу: http: //zakon4.rada.gov.ua/laws/show/852-15. – Назва з екрана. – Дата звернення: 09.12.14

3. Закон України «Про електронні документи та електронний документообіг» [Електронний ресурс]: Відомості Верховної Ради (ВВР)/ Закон України від 22.05.03 №851-IV. – Електрон. Дані. – Режим доступу: http: //zakon4.rada.gov.ua/laws/show/851-15. – Назва з екрана. – Дата звернення: 09.12.14

4. Радченко С.В. Основи організації електронного документообігу / Довідково-інформаційні матеріали, Випуск 58/12 / Корнута В.А. – укладач[Електроний ресурс] Режим доступу: http: //www.archives.gov.ua/Publicat/AU/AU_4_2013/02.pdf – Назва з екрону – Дата звернення 09.12.14

5. Охріменко Г. В. Основні принципи та проблеми впровадження електронного документообігу в організації [Текст] / Г.В. Охріменко // Наукові записки Національного університету «Острозька академії». Серія «Культура і соціальні комунікації». – Острог, 2009. – Вип. 1. – С. 300-307

6. Електронний документообіг. – Системний інтегратор [Електроний ресурс] Режим доступу: http: //www.viaduk.net/docflow – Назва з екрана – Дата звернення 09.12.14

7. Чекотовська О.Е. Основні підходи до розуміння категорії «Електронний документ» [Текст] / О.Е. Чекотовська // Часопис Київського університету права, 2012. – Вип. 2. – С. 134-137.

8. «Інформація та документація. Базові поняття. Терміни та визначення» [Текст]: ДСТУ 2392-94. Чиний від 1995-07-01 – К.: Держстандарт України, 1994. – 41 с.

9. «Видання. Основні види. Терміни та визначення» [Текст]: ДСТУ 3017-95. Чиний від 1996-01-01. – К.: Держстандарт України, 1995. – 47 с.

10. «Діловодство й архівна справа. Терміни та визначення» [Текст]: ДСТУ 2732-94. Чиний від 1995-07-01 – К.: Держстандарт України, 1994. – 34 с.

11. Документознавство. Бібліотекознавство. Інформаційна діяльність: Проблеми науки, освіти, практики: зб. матеріалів міжнар. наук.-практ. конф., Київ, 25-26 травня 2004 р. / Редкол.: Г.В Власова, Л.А. Дубровіна, М.С. Слободяник та ін. - К., 2004. -212 с.

12. Писаренко В.П. Стан організаційно-правового забезпечення електронного документування в України [Електроний ресурс] Режим доступу: http: //www.kbuapa.kharkov.ua/e-book/putp/2012-4/doc/2/06.pdf – Назва з екрана – Дата звернення 10.12.14

13. Конституція України // Відомості Верховної Ради України. – 1996. – № 30. – Ст. 141.

14. Цивільний кодекс України // Відомості Верховної Ради України. – 2003. - №40. – Ст. 356.

15. Закон України «Про інформацію» від 02.10.1992 р. № 2657-XII // Відомості Верховної Ради України. - 1992. - № 48. - Ст. 650. - (із змін. і допов.).

16. Закон України „Про захист інформаці в автоматизованих системах» від 5 липня 1994 p. № 80/94-ВР// Відомості Верховної Ради України, 1994 р., № 31, ст. 286.

17. Закон України «Про державну таємницю» від 21 січня 1994 року No 3855-XII // Відомості Верховної Ради України. -1994. - № 16. - Ст. 93

18. Закон України «Про телекомунікації» від 18 листопада 2003 року No 1280-IV // Відомості Верховної Ради України, 2004, № 12, ст.155

19. Закон України «Про обов’язковий примірник документів» від 09.04.1999 р. № 595-XIV // Відомості Верховної Ради України. - 1999. - No 22-23. - Ст. 199.

20. Закон України «Про Національний архівний фонд та архівні установи» від 24 грудня 1993 року № 3814-XII //Відомості Верховної Ради України. -1994. - №15. - Ст.86.

21. Постанова Кабінету Міністрів України «Про затвердження Порядку підключення до глобальних мереж передачі даних» від 12 квітня 2002 р. № 22 // Офіційний вісник України від 03.05.2002 2002 р., № 16, стор. 129, стаття 864, код акту 22192/2002

22. Закон України «Про звернення громадян» від 2 жовтня 1996 року No 393/96-ВР //Відомості Верховної Ради України, 1996, № 47, ст.256

23. Закон України «Про Національну програму інформатизації» від 4 лютого 1998 року №74/98-ВР // Відомості Верховної Ради України, 1998, No 27-28, ст.181

24. Указ Президент України «Про заходи щодо розвитку національної складової глобальної інформаційної мережі Інтернет та забезпечення широкого доступу до цієї мережі в Україні» від 31 липня 2000 року від 31 липня 2000 року No 928/2000 // Офіційний вісник України від 18.08.2000 2000 р., No 31, стор. 11, стаття 1300, код акту 16407/2000.

25. Постанова Кабінету Міністрів України «Про Порядок оприлюднення у мережі Інтернет інформації про діяльність органів виконавчої влади» від 4 січня 2002 р. №3 // Офіційний вісник України від 25.01.2002 2002 р., No 2, стор. 234, стаття 57, код акту 21071/2002117.

26. Постанова Кабінету Міністрів України «Про заходи щодо створення електронної інформаційної системи «Електронний уряд» від 24 лютого 2003 року № 208 // Офіційний вісник України від 14.03.2003 2003 р., No 9, стор. 112, стаття 378, код акту 24544/2003.

27.Закон України «Про бібліотеки і бібліотечну справу» від 27.01.1995 р. No 32/95-ВР // Відомості Верховної Ради України. - 1995. - № 7. - Ст. 45. - (із змін. і допов.).

28. Закон України «Про обов’язковий примірник документів» від 09.04.1999 р. № 595-XIV // Відомості Верховної Ради України. - 1999. - No 22-23. - Ст. 199

29. Відкритий навчальний курс «Мережа Internet та її сервіси» [Електроний ресурс] Режим доступу: http: //www.znannya.org/? view=group: internet – Назва з екрана – Дата звернення 08.12.14

30. Захист інформації в архітектурах клієнт/сервер [Електроний ресурс] Режим доступу: http: //easy-code.com.ua/2010/12/zaxist-informaciї-v-arxitekturax-kliyent-server/ – Назва з екрана – Дата звернення 18.12.14

31. Т.В. Іванова - Діловодство в органах державного управління та місцевого самоврядування [Електроний ресурс] Режим доступу:  http: //b-ko.com/book_367_glava_53_12.2. _%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B8_%D0%B5%D0%BB%D0%B5%D0%BA%EF%BF%BD.htm. – Назва з екрана – Дата звернення 18.12.14

32. Шпірко А. Запровадження та ефективне використання електронного документообігу й електронного підпису в Україні: проблеми, нові можливості, шляхи розвитку / А. Шпірко, І. П. Прокопенко // Вісник Національного банку України. – 2005. – N3. – С.36-41.

33. Купцов А. В. «Сетевые технологии» [Електроний ресурс] Режим доступу: http: //blackdark25.narod.ru/dcom.html – Назва з екрана – Дата звернення 18.12.14

34. Указ Президента № 928/2000 «Про заходи щодо розвитку національної складової глобальної інформаційної мережі Інтернет та забезпечення широкого доступу до цієї мережі в Україні» від 31.07.2000 р

35. Солодченко, I. Електронний підпис / I. Солодченко // Галицькі контракти. – 24/10/2005. – N43. – С.32-33.

36. Закон України «Про обов’язковий примірник документів» / Закон України від 9.04.1999 №595-XIV// Відомості Верховної Ради України. – 1999 № 22/23 – 2007. – №12.

37. Закон України «Про Національну систему конфіденційного зв'язку» // Відомості Верховної Ради України. – 2002. – № 15.

38. Дутов М. Сравнительный анализ европейского законодательства в области электронного документооборота // Підприємництво, господарство і право. 2002. № 8. - С. 25-28

39. Домова мережа // Вільна енциклопедія «Вікіпедія» [Електроний ресурс] Режим доступу: https: //uk.wikipedia.org/wiki/Домова_мережа – Назва з екрана – Дата звернення 19.12.14.

40.  Інтернет // Вільна енциклопедія «Вікіпедія» [Електроний ресурс] Режим доступу: http: //uk.wikipedia.org/wiki/%B2%ED%F2%E5%F0%ED%E5%F2 – Назва з екрана – Дата звернення 19.12.14.

41. SQL_Server // Вільна енциклопедія «Вікіпедія» [Електроний ресурс] Режим доступу: https: //ru.wikipedia.org/wiki/SQL_Server – Назва з екрана – Дата звернення 19.12.14.

42.  Мережевий комутатор // Вільна енциклопедія «Вікіпедія» [Електроний ресурс] Режим доступу: https: //uk.wikipedia.org/wiki/Мережевий_комутатор – Назва з екрана – Дата звернення 19.12.14.

43. Прикладний програмний інтерфейс // Вільна енциклопедія «Вікіпедія» [Електроний ресурс] Режим доступу: https: //uk.wikipedia.org/wiki/Прикладний_програмний_інтерфейс – Назва з екрана – Дата звернення 19.12.14.

44.  Муссель К. Предоставление и биллинг услуг связи. Системная интеграция. – М.: Эко-Трендз, 2003. – 319 с.

45.  Багатомережність // Вільна енциклопедія «Вікіпедія» [Електроний ресурс] Режим доступу: http: //uk.wikipedia.org/wiki/Багатонитевість\– Назва з екрана – Дата звернення 19.12.14.

46. MySQL // Вільна енциклопедія «Вікіпедія» [Електроний ресурс] Режим доступу: http: //uk.wikipedia.org/wiki/MySQL_AB – Назва з екрана – Дата звернення 19.12.14.

47. Firewall Вільна енциклопедія «Вікіпедія» [Електроний ресурс] Режим доступу: http: //prostoweb.kiev.ua/content/firewall – Назва з екрана – Дата звернення 19.12.14.

48. Брандмауер // Вільна енциклопедія «Вікіпедія» [Електроний ресурс] Режим доступу: http: //wiki.kspu.kr.ua/index.php/Брандмауер – Назва з екрана – Дата звернення 19.12.14.

49. Архітектурне проектування. Структурування системи. Багатопроцесорна архітектура [Електроний ресурс] Режим доступу: http: //ksuonline.kspu.edu/pluginfile.php/3220/mod_resource/content/0/Inzhenerija_PZ_2011Modul_1_Lr6.doc – Назва з екрана – Дата звернення 03.12.14

50. Захист данних [Електроний ресурс] Режим доступу: http: //refoteka.ru/r-143075.html – Назва з екрана – Дата звернення 06.12.14

51. Корнієнко Б. Я.Аналіз технологій міжмережних екранів / Б. Я. Корнієнко, О. К. Юдін, Л. П. Галата // Вісн. Нац. авіац. ун-ту. - 2006. - № 2. - С. 18-25.

52. Захист інформації в архітектурах клієнт / сервер [Електроний ресурс] Режим доступу: http: //easy-code.com.ua/2010/12/zaxist-informaci%D1%97-v-arxitekturax-kliyent-server/ – Назва з екрана – Дата звернення 21.12.14

53. Лисенко О.Д., Лисенко Д.І. Аспекти безпеки інформації в комп'ютерних мережах [Електроний ресурс] Режим доступу:  http: //www.rusnauka.com/PNR_2006/Informatica/4_lisenko.doc.htm – Назва з екрана – Дата звернення 21.12.14

54. Закон України «Про інформацію» // Відомості Верховної Ради України (ВВР). – 1992. – №48.

55. Філоненко М.М. Психологія спілкування [Електроний ресурс] Режим доступу: http: //pidruchniki.com/16520205/psihologiya/spilkuvannya_vzayemodiya – Назва з екрана – Дата звернення 19.12.14

56. Автоматизовані системи документообігу //Вільна енциклопедія «Вікіпедія» [Електроний ресурс] Режим доступу: http: //ua-referat.com/Автоматизовані_системи_документообігу  – Назва з екрана – Дата звернення 19.12.14

57. Розмежування доступу //Вільна енциклопедія «Вікіпедія» [Електроний ресурс] Режим доступу: http: //uk.wikipedia.org/wiki/Розмежування_доступу – Назва з екрана – Дата звернення 19.12.14

58. НД ТЗІ 1.1-002-98. Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу / ДСТСЗІ СБ України. - Введ. 1998.

59. Управління відносинами з клієнтами // Вільна енциклопедія «Вікіпедія» [Електроний ресурс] Режим доступу: https: //uk.wikipedia.org/wiki/Управління_відносинами_з_клієнтами – Назва з екрана – Дата звернення 19.12.14

60. Принципи побудови та функціонування систем електронного документообігу [Електроний ресурс] Режим доступу: http: //5fan.info/rnarnajgepolqasjge.html – Назва з екрана – Дата звернення 19.12.14

61. Білоусько, Т.М. Електронний документообіг [Електронний ресурс]: метод. рек. / Т.М. Білоусько. – Полтава: ПУЕТ, 2013. – Режим доступу: локальна мережа ПУЕТ.

62. Сеть Интернет. Структура. [Електроний ресурс] Режим доступу: http: //apsheronsk.bozo.ru/student/SE/SE_Lec2.html  – Назва з екрана – Дата звернення 19.12.14

63. Менеджмент - Стадник: 2.1. Комунікації у менеджменті [Електроний ресурс] Режим доступу: http: //www.slv.com.ua/book/36/2433.html – Назва з екрана – Дата звернення 26.12.14

64. Жукова И. Электронная подпись в Украине: первые шаги /И. Жукова, А. Коноплёва. // Економіка. Фінанси. Право. - 2004. - № 1. - С.17 - 19.

65. Шпирка О. Особливості використання електронного цифрового підпису у вітчизняних підприємствах та установах // Формування ринкової економіки в Україні. - Львів, 2004. - Спецвип. 13: Економіка України в євроінтеграційних процесах. - С.689–695.

66. Калачиков О. В. Підходи до використання електронно-цифрового підпису // Теорії мікро-макроекономіки. - К., 2005. - Вип.21. - С.77–83.

 

 

Додаток А

Науково-виробниче товариство з обмеженою відповідальність «СОЛВЕР»

ЗАТВЕРДЖЕНО Наказ директора НВ ТОВ «СОЛВЕР» №  _

 

Інструкція

⇐ Предыдущая1234567Следующая ⇒

Поделиться: