РАБОТА С ЕЛЕКТРОННИ ДОКУМЕНТИ В СИСТЕМИ ЗА ОТБРАНАТА
DESCRIPTION
РАБОТА С ЕЛЕКТРОННИ ДОКУМЕНТИ В СИСТЕМИ ЗА ОТБРАНАТА. ЕДСО. Системата за документооборот е предназначена за създаване , актуализиране , изтриване , съхранение , архивиране на документи и контрол на достъпа до тях . - PowerPoint PPT PresentationTRANSCRIPT
1
РАБОТА С ЕЛЕКТРОННИ ДОКУМЕНТИ
В СИСТЕМИ ЗА ОТБРАНАТА
2
ЕДСО
Системата за документооборот е предназначена за създаване, актуализиране, изтриване,
съхранение, архивиране на документи и контрол на достъпа до тях.
Наред с това, тя трябва да подпомогне длъжностните лица при работа с
документи.
3
Обхват
Универсалната система трябва да обхваща всички организационни единици, в които се
извършва деловодна обработка на документи. Например, за Българската армия основни
контрагенти (потребители) са: Министерството на отбраната (сградите на МО1 и МО2); СОК;
Щабове на видовете въоръжени сили; Щабовете на армейските корпуси; Щабовете на корпусите ТА и ПВО; Щабовете на съединения
от силите за бързо реагиране.
ЕДСО
4
Основни функции:
Създаване; Редактиране; Съхраняване; Архивиране;
Контрол на достъпа; Разпечатване;
Поддържане на версии, т.е. осигурени са стандартните процедури
характерни за работата с хартиените документи.
ЕДСО
5
За да изпълнява тези цели системата за работа с документи трябва да има
връзка със следните системи: Електронна поща; Администриране,
наблюдение и контрол; Функционалните приложни
подсистеми; Документи и подсистеми от други ведомства.
ЕДСО
6
Технологията на функциониране трябва да отразява реалната работа в Българската армия при обработка на
документи от момента на създаването им до тяхното архивиране (с възможности за извличане на
документи от архива).
ЕДСО
7
Стандартните източници за формиране на документи са свързани с:
• резултатите от работата на функционалните подсистеми, • непосредствено създаване (написване), • получаване като резултат на справки от база от данни или •документи (електронни) или писмени дошли по пощата.
ЕДСО
8
В технологично отношение работата с документ преминава през следните етапи (стъпки):
1. иницииране (заповед или наличие на функционално задължение) за създаването му,
2. определяне и създаване на структурата (от заповедта, от регламентиращ документ, от лицето, което създава документа),
3. определяне реда за създаване - последователна или паралелна работа на няколко длъжностни лица,
4. формиране - събиране, редактиране и отпечатване с текстов и/или графичен редактор,
ЕДСО
9
5. съгласуване и утвърждаване (подписване) от едно или няколко длъжностни лица, 6. регистриране и определяне на правата за работа с документа, 7. ползване на документа (разглеждане, копиране, възпроизвеждане), 8. изтриване след и/или без архивиране.
ЕДСО
10
Технологията на движение и обработка на документите съгласно нормативните документи
в БА минава през следните фази: 1. завеждане на документа от съответното
автоматизирано работно място на звено за “Документално-информационно обслужване” (ДИО), оборудвано с микрокомпютър като входящ или изходящ документ,
2. записване на документа в папката на документния сървер съответствуваща на този клас документи,
ЕДСО
11
3. изпращане на изходящите документи с подсистема “Електронна поща” или по нормалната поща до организационните единици-получатели (АРМ на ДИО), 4. получените документи в АРМ на ДИО от други организационни единици се завеждат като входящи и записват на документалния сървер.
ЕДСО
12
Всеки документ в офис системите се състои от съдържание и атрибути.
Съдържанието е информационната част на документа (електронно или на
хартиен носител). Атрибутите определят са допълнителни
елементи, посредством които се определят правата за достъп,
собственика, типа, версията и т.н.
ЕДСО
13
От гледна точка на електронните документи, съхранявани в системата
те могат да се представят като информационни обекти, и с оглед да се уеднаквят понятията се използва
информационния обект - "папка" (folder) - понятието е придобило
гражданственост в терминологията на средата за работа с
микрокомпютри WINDOWS.
ЕДСО
14
В технологичен аспект документите принципно се разделят на шаблони на
документи - съдържат образци на типове документи. Такива шаблони се създават в съответствие с използвания
офис пакет от потребителите и съдържателни документи - с текстова, графична, таблична и мултимедийна
информация на потребителя.
ЕДСО
15
Всеки потребител на подсистемата има право на достъп до определен кръг документи в съответствие с
функционалните му задължения. Той има право да чете документи,
намиращи се в общи папки, а да записва готовите документи само в
своята лична папка.
ЕДСО
16
Документите за общо ползване се записват от оторизирано лице
(администратор) в обща папка, достъпна за всички потребители. В нея се разполагат множество подпапки, в
съответствие със степента на секретност на документите в тях: явни, за служебно ползване и др.
ЕДСО
17
Какви са съществените елементи, които трябва да се отчетат при работа с
документите в "електронно деловодство"?
Още на етапа на проектиране и разработване на системата, в нея трябва
да са залегнали (заложени) елементи, осигуряващи гъвкаво решаване на
технологията за обработване на документи.
ЕДСО
18
Функционалните възможности, могат да се разглеждат на следните няколко нива:
Първо възможност за работа с неструктурирани, спонтанно възникващи
документи – осигуреност с електронна поща, дискусионни бази данни, Второ
възможност за разглеждане на документи от WEB-браузери - т.е. да бъдат осигурени
възможности за четене на документите чрез Интернет/респ. Интранет, Трето възможност
за бързо и удобно създаване на структурирани документи.
ЕДСО
19
Важен елемент (момент) е надеждността на системата за сигурна работа със създаваните бази от данни. Трябва да са предвидени средства за осигуряване на защита на различни нива: ниво сървер, ниво потребител,
ниво база от данни, ниво изглед (view), ниво форма (шаблон), ниво поле.
ЕДСО
20
Засекретяването на информацията трябва да се извършва с програмно криптиране по
узаконени методи. Сигурността при работа се базира на изискванията за различните системи, които имат различни нюанси (се различават), но могат да се обобщят в следните основни (главни) направления (категории), съгласно
стандарта за сигурност ISO-7498, които включват управление на достъпа (контрол)
позволяващ защита на определени ресурси от достъп на потребители, които не са
оторизирани за това.
ЕДСО
21
Достъпът може да се контролира от собственика на ресурса, който може
да определи кой, как, кога и при какви условия има достъп до
информацията или автоматично, чрез предварително зададения
достъп за потребителя .
ЕДСО
22
Database Access Control List (ACL) - е характеристика за надеждност която
определя нивото на достъпа на потребителите и компютрите
(сърверите) до базите от данни (в документните системи това са документни бази от данни).
ЕДСО
23
Трябва да се осигури възможността за управление на достъпа до конкретен
изглед, форма, секция или поле от база данни.
Всяка база от данни има списък за контрол на достъпа, съгласно който се определя нивото но достъп до базата за
всеки потребител и/или сървер.
ЕДСО
24
Всички системи за работа с документи поддържат Access Control List (ACL) - лист за управление на достъпа, където могат да се дефинират и реализират по
низходяща линия нивата на достъп: На първо ниво е така нареченият
(Manager) - потребителите от това ниво могат да модифицират списъка с правата
на достъп (ACL),
ЕДСО
25
Те могат да да засекретяват базата от данни с цел осигуряване на локален достъп, да изтриват
документи и цели бази от данни (което не е разрешено на нито един
от другите потребители), да изпълняват всичко, което е
разрешено на потребители от по ниските нива на достъп.
Мениджър
26
Второто ниво Дизайнер (Designer) или потребител генериращ документите - с
възможност да модифицира всички конкретни елементи от базата от данни (полета, форми, изгледи, агенти - програма за реализация на
специализирани процедури), икони, съдържанието на документите, могат да модифицират формулите за репликиране
(формули посредством които се прехвърлят автоматично данни от една база от данни в
друга или от един в друг документ),
Дизайнер
27
могат да създават пълен текстов индекс за търсене в документната база от данни, могат да изпълняват всичко, което е разрешено на потребители от по ниските нива на достъп.
Дизайнерът е нивото на достъп за потребителите, които създават базата от
данни като шаблони и вид на обработваните документи, или това са авторите на
документната база.
Дизайнер
28
Потребителите на третото ниво, което може да се нарече редактор
(Editor) могат да създават и редактират на документи,
създадени и от друг автор и да поддържат документите в
актуално състояние.
Редактор
29
Следващото ниво е за потребители, които са автори на документи (автор), т.е. те могат само да създават и редактират
документи създадени от тях. Това всъщност е най-популярното ниво на
достъп за електронните документи, тъй като инициира специалистите, които имат
право да ползват системата.
Автор
30
Като проектна възможност за организация на работата с документи
нивото "Автор" е по добро от редактор, тъй като се дава възможност да се избегнат
репликации към документните бази от данни, които допълнително
натоварват изчислителните мощности.
Автор
31
Нивото на "масовите" потребители е читател и те имат достъп до определени бази от данни и
документи, дори и когато тези документи са публикувани като WEB-приложения. Тези потребители нямат право на корекции и те обикновено
имат достъп до "узаконените" придобили завършен вид документи,
включително и от архива.
Читател
32
Следващото ниво на достъп депозитор (Depositor) или оператор е изключително съществено, защото се дава възможност на потребители без права на достъп да въвеждат информация контролирана само от специалистите от по-високо
ниво на достъп. Техните права на достъп се дават за да се постигне временна
възможност за достъп при въвеждане на информацията.
Депозитор (оператор)
33
Като последното ниво се определят потребителите без права за достъп (No Access). Като пример това ниво за достъпа се предвижда за всички
потребители.
ЕДСО
34
Съществуват и така наречените "локални" права за потребителите Депозитор и Без
достъп заключаващи се във възможността за цялостно копиране на база от данни чрез
операционната система. Това се разрешава временно или не от
администратора на операционната система.
ЕДСО
35
Мениджърът има право да криптира базата от данни, така че
дори и да се извършва несанкционирано копиране на
цялата база от данни тя да не може да се прочете от лица, които нямат
официален достъп до документните сървeри.
ЕДСО
36
Всичко това има смисъл, ако се осигурят съответните мерки за
сигурност при даване на паролите за достъп.
Функционалните възможности на потребителите, в рамките на всяко
едно от нивата на достъп, също могат да се конкретизират (да се допълни
евентуално)
ЕДСО
37
Identification и authentication. Идентификация (разпознаване) на потребител. Най-разпространено
средство за идентификация е използването на пароли. Под
конфиденциалност (Confidentiality) на предаването на информацията се
разбират средствата, използвани за защита на секретна (чувствителна)
информация.
ЕДСО
38
Цялостта и ненарушаване автентичността на данните (Data
integrity) е свързана с механизми за установяване на опити за
модифициране на информацията. Трябва да се регистрират опитите за
модификация на данни, които може да са в резултат на хардуерна грешка
(грешки при предаване) или на преднамерено модифициране.
ЕДСО
39
За цялостната работа на система за електронните документи се използва
"електронен подпис". Определени полета могат да се обявят за
използване с електронен подпис. Съдържанието на полето се
придружава със съобщение за последния потребител, коригирал
информацията в полето.
ЕДСО
40
Non repudiation. Точно локализиране на инициатора (може би и получателя
също) на данните (информацията). Механизмите, осигуряващи този процес са изключително важни в
банковото дело, лекарски диагнози, пазаруване по мрежа и др. като не позволяват да се откажат от данни,
които те са “изпратили”.
ЕДСО
41
По принцип за осигуряване на сигурността при изпращане на
документите към всеки от тях трябва да бъде "прикачен" електронен подпис.
Когато документа е с електронен подпис се извършва комбиниране на данните от полето за подпис с частните ключове на потребителя дефиниран и зададен му от
администратора.
ЕДСО
42
По този начин за всеки документ се създава един уникален електронен
подпис. Ако документа се изпраща по пощата в него се съхранява само електронния
му подпис.
ЕДСО
43
За да стане достъпен, трябва да се извърши обратната трансформация определена от
ключови полета в мястото на приемане на пощата. Ако някое поле се промени от по високо ниво на достъп, то електронният
подпис ще приеме неговият идентификатор. Възможно е в един документ да има няколко полета за
електронен подпис от различни потребители.
ЕДСО
44
На Стъпка 1 Потребител А изпраща по пощата или съхранява с
електронен подпис своя документ. С неговия частен ключ (private key) и
данните в полето за подписа се създава уникалния подпис към документа. Публичният ключ и
сертификат се съхранява вътре в документа или на общодостъпен
сървър.
ЕДСО
45
Втората стъпка е Потребител Б отваря подписания документ за да го чете.
Тогава се задейства "системата" (организираща защитата), която прави
проверка за да установи дали документа е подписан.
Ако е подписан се прави проверка за подписа и неговото съoтоветсвие с
данните в документа.
ЕДСО
46
Седващата стъпка е да се провери сертификата в документа (от А изпратен за Б), което се постига на ниво система
(дали сертификата е съответен, т.е. в документа е отбелязано, че може да се
чете от лицето Б, както и възможност за четене от група от лица с право на
достъп до системата.
ЕДСО
47
Ако се потвърдят подписите и данните се извежда съответното съобщение,
кой е подписал документа, или пък че документа е развален по пътя си от
случаен или преднамерен достъп. При потвърждение на подписа се извежда
съобщение, че това е документът подписан от А изпратен за Б. Във всеки друг случай Б приема, че документа не е създаден от А.
ЕДСО
48
За осигуряване на сигурността за достъп до сървeра, обикновено се предлагат разнообразни нива на сигурност, които могат да бъдат приложени от потребителите в
приложенията, които разработват. Мерките за ограничаване на достъпа
винаги са съпроводени и от организационни и технически
допълнителни такива.
ЕДСО
49
На ниво сървер се използват публичен и собствен ключ (public and
private key ), с което се осигурява само оторизирани потребители да
имат достъп до сървeра.
ЕДСО
50
На ниво документна база от данни, администраторът на базата от данни може да определи различни нива на
достъп за потребители и групи потребители в Списъка за контрол на
достъпа. Крайният потребител може да криптира локалната реплика на базата
данни.
ЕДСО
51
На ниво работна станция администраторът и потребителят
осъществяват пълен контрол – какво ниво на достъп има до приложението и до ресурсите на работната станция.
На ниво форма (шаблон) и изглед, разработващият приложения може да
ограничи достъпа до определени форми или изгледи.
ЕДСО
52
На ниво документ, собственикът на документа може да ограничи
достъпът до документа за определени потребители или група потребители както в режим само за четене, така и
в режим актуализиране на документа. На ниво поле може да се приложи
криптиране.
ЕДСО