Учебник рекомендовано
 Скачать 2.49 Mb.
|
|
Глава 3 ДОКУМЕНТ КАК ОБЪЕКТ НАПАДЕНИЯ И ЗАЩИТЫ 3.1. Основные тенденции использования современных информационных технологий в обеспечении управленческой деятельности Процесс управления в любой системе управления в общем случае включает в себя следующие подпроцессы:
Отличительной особенностью человекомашинных систем управления является участие (прямое или косвенное) на всех этапах процесса управления человека, реализующего функцию централизованной координации и организационного управления в системе управления. Нетрудно заметить, что управление организациями также подразумевает выполнение описанного выше процесса. Деятельность служб делопроизводства как раз и направлена на организационное и документационно-информационное обеспечение указанных подпроцессов и процесса управления в целом. Следовательно, автоматизация делопроизводственных функций с использованием современных компьютерных сетевых технологий позволяет за счет создания сети, обеспечивающей хранение и движение электронных сообщений (документов) между подразделениями организации, повысить эффективность делопроизводствен- 54 ной деятельности, и как следствие, управление организацией (предприятием). Автоматизация делопроизводства позволяет повысить эффективность делопроизводственной деятельности по следующим основным показателям: оперативность и качество составления и оформления документов, время и трудозатраты на выполнение рутинных операций, сроки прохождения и исполнения документов. Это обеспечивается посредством использования общей для всех подразделений организации системы индексации документов, общих справочников-классификаторов (номенклатуры дел, например), единой формы регистрационно-контрольной карточки документов и т.п.; централизованного хранения электронных форм текстов документов и их графических образов, а также всех сопутствующих документов (регистрационных карточек документов, приложений к ним, сопроводительных документов) с возможностью организации логического связывания документов, относящихся к одному вопросу; обеспечения оперативного поиска и подборки документов по тематическому набору реквизитов; обеспечения автоматизированного контроля прохождения и исполнения документов в подразделениях организации; исключения дублирования ввода информации о документе на различных участках работы с ним. Совершенствование документационного обеспечения управления на основе современных информационных технологий создает необходимые условия для единой информационной системы, охватывающей все подразделения организации. В настоящее время обозначились два подхода к совершенствованию документационного обеспечения управления на основе современных информационных технологий. Первый подход состоит в применении универсальных информационных технологий для совершенствовании выполнения отдельных видов делопроизводственных работ и используется в основном в мелких и средних организациях (предприятиях). Такой подход наименее затратен и прост в реализации как на конкретном автоматизированном рабочем месте, так и при организации работы в локальной сети. Он ориентирован на действующую структуру организации, связан с минимальным риском для ее функционирования и практически сразу дает ощутимый эффект от их внедрения. Второй подход заключается в комплексном внедрении информационных технологий во все сферы документационного обеспечения управления и применяется, как правило, в крупных организациях (предприятиях). Этот подход наиболее эффективен для создания единого информационного пространства организации, однако требует больших затрат, модернизации существующей организационной структуры, достаточно продолжительного (поэтап- 55 ного) ввода в эксплуатацию специализированных комплексных информационных технологий. Необходимо отметить, что независимо от используемого подхода повсеместное использование современных информационных технологий наряду с повышением эффективности работы служб документационного обеспечения управления (ДОУ) создает перед ними ряд серьезных проблем в области обеспечения защиты обрабатываемой информации (сообщений, документов) от несанкционированного доступа, следствием которого является утечка, искажение, уничтожение, блокирование доступа к информации, а также утрата, уничтожение или сбой функционирования ее носителя. 3.1.1. Применение информационных технологий в области документооборота в государственных органах Развитие и широкое применение информационных технологий является глобальной тенденцией мирового развития. Применение ИТ имеет решающее значение для повышения эффективности государственного управления и местного самоуправления, повышения конкурентоспособности экономики и степени ее интеграции в мировую систему хозяйства. В 2005 и 2006 гг. в рамках Федеральной целевой программы (ФЦП) «Электронная Россия (2002 — 2010 годы)» были начаты крупные проекты по разработке основных составляющих инфраструктуры «электронного государства» [34]: национальной системы удостоверяющих центров, территориально распределенного хранилища государственных информационных ресурсов с регламентированным доступом, национальной системы идентификации. Результаты этих работ легли в основу новой редакции ФЦП «Электронная Россия (2002 — 2010 годы)», утвержденной Постановлением Правительства Российской Федерации от 15.08.2006 № 502. Основными целями реализации мероприятий, включенных в измененную редакцию программы, стали:
56 персональных данных и реализацию их законных интересов при информационном взаимодействии с органами государственной власти;
Использование ИТ в деятельности федеральных органов государственной власти и органов местного самоуправления осуществляется по следующим направлениям:
Одним из приоритетных направлений в решении вопросов повышения эффективности деятельности государственных органов является оптимизация документооборота внутри и между субъектами управленческой деятельности. Анализ практики выполнения этих решений показывает, что для повышения эффективности управления необходимо полагаться не только на оптимизацию традиционных методов работы с документами, но и на внедрение современных информационных технологий. Среди них можно выделить, с одной стороны, технологии создания, обработки, поиска и хранения документов с помощью персональных компьютеров (все чаще объединяемых в локальную вычислительную сеть), а с другой стороны — средства телекоммуникации, позволяющие быстро и надежно перемещать большие массивы информации на любые расстояния. Первый аспект информационных технологий применитель- 57 но к задачам делопроизводства воплотился в автоматизированные системы документационного обеспечения управления (АС-ДОУ), которые все чаще находят применение в органах государственного управления и подведомственных им организациях. Второй аспект проявляется в использовании систем электронной почты и информационных ресурсов, подключенных к глобальной сети Интернет. 3.1.2. Проблемы построения электронного документооборота и принципы его реализации В государственных органах используется традиционная российская система делопроизводства. Эта система, основанная на централизованном контроле документов на всех стадиях их исполнения, обладает рядом важных достоинств. Однако при больших объемах документооборота возникают проблемы, неизбежные при работе с бумажными документами: длительные процедуры передачи документов внутри организации; отсутствие эффективного контроля как за прохождением и исполнением документов, так и за работой отдельных чиновников и деятельностью организации в целом со стороны вышестоящих органов и общества; высокие издержки на инфраструктуру хранения и движения бумажных документов; высокая трудоемкость рутинных операций в деятельности работников службы ДОУ и чиновников и, как следствие, постоянная нехватка времени на подготовку качественных решений. При переходе к электронному документообороту важным промежуточным этапом является автоматизация традиционного, бумажного документооборота в государственных органах. В существующих автоматизированных системах делопроизводства используются смешанные решения, базирующиеся на использовании локальных сетей, модемных соединений по коммутируемым линиям связи, а также машиночитаемых носителей информации различного типа, что не обеспечивает условий для создания единой системы электронного документооборота. Обрабатываемые в организациях документы, в том числе и при использовании ПЭВМ, имеют две формы: традиционно бумажную и электронную. Подобный симбиоз является следствием того, что современные средства подготовки документов подразумевают электронную форму хранения образа документа, а нормативная база и устоявшиеся правила обращения — бумажную. Также важнейшим доводом в пользу сохранения бумажных носителей документов является удобство работы с ними. Тем более, что устоявшиеся традиции и привычки изменяются значи- 58 тельно медленнее возможностей современных информационных технологий. Тем не менее использование такой смешанной технологии документооборота позволяет:
Следовательно, внедрение систем автоматизированного делопроизводства уже в настоящее время создает хорошие технологические предпосылки для перехода к электронному документообороту, поскольку в таких организациях сотрудники постепенно отвыкают иметь дело с бумажными носителями (оборот бумажных документов замыкается на канцелярии, архиве и экспедиции), в них исчезает технологическая необходимость. В этом и состоит основная идея электронного документооборота — для документов вообще не создается бумажных версий. Это позволит значительно поднять эффективность и снизить издержки по сравнению со смешанным документооборотом. Для некоторых видов документов (например, внутренних, а также для всех проектов документов на стадии их разработки и согласования) электронный документооборот возможен уже в настоящее время. В практике работы органов государственной власти образуется большое количество документов, содержащих сведения ограниченного распространения. В этих случаях при отображении их проектов на бумажных носителях ограничивается круг лиц, знакомящихся с их содержанием, а представление на доклад электронных проектов документов осуществляется в защищенном виде, например путем парольной защиты файла или его криптографического преобразования. Передача таких документов по средствам телекоммуникаций также должна осуществляться только в защищенном виде. Таким образом, основной тенденцией развития документальных информационных ресурсов является перенос все большей их части на машиночитаемые носители, что принципиально изменяет условия доступа к ним [26]. При этом, с одной стороны, создаются условия прямого доступа к большим массивам информа- 59 ции и автоматизированной их обработки, а с другой стороны — возможность полного закрытия неконтролируемого доступа к этим массивам, а также возможность жестко контролируемого информирования и дезинформирования (т. е. вьщачи той и только той информации, которую держатель информационных ресурсов считает нужным предоставить конкретному пользователю). Задачи обеспечения документальными информационными ресурсами осложняются и тем, что все большая часть машиночитаемых информационных ресурсов не имеет своего аналога на традиционных носителях. Кроме того, в каждый момент времени конкретная информационная система находится в состоянии информационной, технической, программной и технологической совместимости. Поскольку система непрерывно развивается (модернизируется, модифицируется), изменяется и состав ее технических, программных и технологических средств. Развиваются и внешние информационные системы, которые, осуществляя аналогичный процесс развития, принимают иные проектные решения, обеспечивающие свои цели. В результате в информационных системах накапливаются документальные информационные ресурсы, не совместимые на уровне технических средств, различающиеся по структуре, форматам представления данных, методам кодирования, правилам содержательного описания и т. д. Создается ситуация, при которой «ретроспективные» массивы, даже приведенные к формальным условиям совместимости с массивами «на данный момент времени», являются неадекватной формой представления ранее накопленной информации. Степень этой неадекватности различна, она, как правило, соответствует той степени «правильности», которую удалось обеспечить при конвертировании в новую форму представления, причем многократное конвертирование в конечном счете может привести к утрате достоверности информации. Также при формировании машиночитаемых информационных ресурсов создается ситуация, при которой пользователь, не обладающий необходимыми техническими и программными средствами переработки машиночитаемых информационных ресурсов, фактически исключается из сферы эффективного применения наиболее ценных информационных ресурсов на всех уровнях: персональном, групповом, ведомственном, национальном, региональном и международном. Между информацией, зафиксированной в документе, и пользователем появляется система барьеров (технических, программных, технологических и др.), которые существенно ограничивают или исключают возможность доступа к информации. Особенностью функционирования документальных информационных ресурсов на машиночитаемых носителях, с одной сто- 60 роны, является то, что период их жизненного цикла существенно превосходит периоды жизненного цикла конкретных технических средств, программных продуктов, поколения ПЭВМ. Изменение технической и программной конфигурации автоматизированных информационных систем порождает проблему непрерывного конвертирования информационных массивов, которая по мере увеличения их объема становится все более дорогостоящей процедурой. С другой стороны, процессы конвертирования создают условия безвозвратной утраты тех или иных ресурсов в результате неадекватных процессов преобразования и (или) утраты связей массивов с программной и технической средой, обеспечивающей их целостность и обработку, и (или) утратой массивов и (или) программных средств, обеспечивающих идентификацию и однозначное декодирование данных, и т. п. Нарастающее многообразие новых информационных технологий и их элементов ведет к сверхизбыточному нарастанию несовместимых форм представления информационных массивов, что существенным образом увеличивает число барьеров между информацией, в них зафиксированной, и пользователем, желающим получить доступ к этой информации. Если при использовании документов на традиционных носителях основным барьером при условии получения документа был языковой барьер и уровень профессиональной подготовки пользователя, то переход к машиночитаемым носителям существенно увеличивает количество таких барьеров. Как показывает практика, в основном эти барьеры обусловливаются несовместимостью таких элементов информационных технологий, как языки преобразования (алфавиты, правила, способы, методы, алгоритмы, программы) информации; устройства (технические средства), обеспечивающие взаимодействие источника и приемника при приеме-передаче сообщений, а также их обработку; носители информации. Соответственно примерный перечень основных барьеров можно подразделить на три группы: 1) несовместимость используемых символьных множеств и типов представляемой информации; несовместимость систем правил лексикографического упорядочения; несовместимость и различие методов обработки; алгоритмическая и программная несовместимость; несовместимость набора процедур обработки и набора обрабатываемых типов данных; несовместимость форматов представления данных, систем кодирования, стандартов представления видеоинформации, драйверов, электронных ключей; несовместимость используемых криптографических методов защиты информации; несовместимые методы представления и обработки данных в однотипных программных продуктах; различия интерфейса программных продуктов; несовместимость докумен- 61 тов, подготовленных на одноименных программных продуктах различных версий и их модификаций; неэквивалентное преобразование информационных массивов при конвертировании и т. п.;
На основании изложенного можно сделать следующие выводы:
Таким образом, несмотря на то, что информационные технологии как неотъемлемый атрибут процесса глобальной информатизации внешне нейтральны, а их значимость и востребованность не вызывает сомнений, по мере их внедрения возрастает угроза документальным информационным ресурсам и обостряется проблема обеспечения информационной безопасности. 62 3.2. Основные законодательные и методологические предпосылки рассмотрения документа как объекта нападения и защиты 3.2.1. Основные законодательные предпосылки рассмотрения документа как объекта нападения и защиты В гл. 2 отмечалось, что под информационными отношениями понимаются регулируемые правом общественные отношения, возникающие в процессе взаимодействия субъектов в целях удовлетворения их интересов в обладании необходимой информацией, в передаче части имеющейся информации другим субъектам, а также сохранении в тайне оставшейся части информации. Учитывая, что основой существования рыночной экономики является конкурентоспособная среда, субъекты которой конкурируют друг с другом, государство стремится создать необходимые условия для того, чтобы конкуренция между ними осуществлялась цивилизованными способами в рамках правового поля и в конечном итоге несмотря на определенные потери в результате конкурентной борьбы отдельных субъектов социума в целом приносила благо как гражданам, так и обществу. Поэтому в условиях рыночной экономики существует объективная потребность в обеспечении конфиденциальности определенной информации на всех уровнях общественных отношений: человека, общества и государства. Обладателем информации может быть гражданин (физическое лицо), юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование. Обладатель информации, если иное не предусмотрено федеральными законами, вправе [63]:
Обладатель информации при осуществлении своих прав обязан:
63 Таким образом, в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов граждан и других субъектов социума, обеспечения обороны страны и безопасности государства федеральными законами устанавливается ограничение доступа к информации [63].
Сказанное означает, что ограничение доступа к информации (документам) — это по сути законодательно закрепленное признание факта существования в обществе агрессивной информационной среды. Причем само ограничение доступа к информации (документам) также является актом вынужденной (и законодательно ограниченной) агрессии одного субъекта общества по отношению к другим. Существующие ограничения в доступе к документам можно систематизировать следующим образом (табл. 3.1) [3]. 64 Таблица 3.1 |