5.1. Цели и задачи внедрения ЭД в ССМП
Определим термин «Электронный документооборот» в соответствии со следующим источником [117].
Электронный документооборот — система ведения документации, при которой весь массив создаваемых, передаваемых и хранимых документов поддерживается с помощью информационно-коммуникационных технологий на компьютерах, объединенных в сетевую структуру, предусматривающую возможность формирования и ведения распределенной базы данных.
При этом не отрицается использование бумажных документов, но приоритетным признается электронный документ, создаваемый, корректируемый и хранимый в компьютере.Отметим перечень функциональных операций, подлежащих автоматизации, которые можно получить от внедрения ЭД в произвольной организации либо службе, деятельность которой связана со значительной перепиской между её сотрудниками и сотрудниками других, сторонних организаций:
· регистрация документов в электронном виде;
· использование высокоскоростных поточных сканеров для обеспечения высокой скорости ввода в систему ЭД поступающей бумажной корреспонденции;
· ввод резолюций к документам;
· ввода резолюций, как в текстовом виде с клавиатуры либо сенсорных панелей, а так же надиктовывание их в звуковой либо видеофайл;
· выполнение быстрого многокритериального поиска документов за счёт построения полнотекстовых индексов баз данных;
· осуществление контроля исполнения документов, поступающих в организацию;
· распределенное хранение и обработка документов в сети;
· распределение прав доступа к различным документам и функциям системы ЭД;
· одновременное заведение нескольких картотек документов;
· работа с проектами документов;
· распределение находящихся на исполнении документов по «папкам» в зависимости от стадии исполнения документа: «поступившие», «на исполнении», «на контроле», «на согласовании» и др.
· формирование необходимых отчетов;
· обмен документами по электронной почте;
· списание документов в дело и архив;
· отслеживание перемещений бумажных оригиналов и копий документов, ведение реестров внутренней передачи документов;
· ведение служебных пользовательских списков должностных лиц, организаций, тематических рубрик, групп документов и т.п.;
· оперативное редактирование шаблонов выходных печатных форм и др.
· использование ЭЦП для подписания документов в электронном виде;
· шифрование электронных документов и баз данных в целом.
Однако следует отметить, что на этапах оптимального анализа, синтеза и внедрения системы ЭД ИС ССМП необходимо учитывать специфику работы ССМП, которая вносит свои коррективы в организацию и цели, преследуемые при внедрении в её состав системы ЭД, а именно:
· обмен информацией с другими специализированными службами, подразделениями и учреждениями, которая в ряде случаев может носить конфиденциальный, секретный характер, а так же являться государственной тайной;
· территориальная распределённость и высокая мобильность бригад ССМП;
· не возможность размещения в местах расположения БСП и по пути их перемещения стандартных стационарных средств обеспечения ИБ.
Учитывая приведённые особенности ССМП, определим перечень наиболее важных, как мы считаем, задач, которые должны быть решены при внедрении в её состав системы ЭД:
· тесная интеграция в существующую ИС ССМП с целью минимизации работы с бумажными носителями информации и обеспечения оперативного доступа её персонала к информационным ресурса ИС ССМП, а так же ресурсам смежных по роду деятельности организаций, служб и спецподразделений;
· реализация ЭД, позволяющего, обеспечить ИБ данных и программ, используемых в нём, на заданном уровне, то есть с определённой вероятностью не нарушения их ИБ, другими словами, реализация защищённого ЭД (ЗЭД);
· разработка и использование защищённых шлюзов для обмена ПД, секретной информацией, а так же данными, которые являются государственной тайной;
· комплектация БСП СЗИ от возможных и наиболее актуальных угроз, в соответствии с моделью, приведённой в разделе 1.4.1, в условиях ограниченного финансирования и времени внедрения ЗЭД в эксплуатацию;
· применение вероятностных моделей и методов [20] для обеспечения ИБ данных и программ в рамках ЗЭД, некоторые из которых приводятся в разделах 1.4.1-1.4.3, как в БСП, так и в ЛПУ, с которыми идёт основной обмен служебной информацией и ПД;
· мониторинг уровня ИБ ЗЭД ИС ССМП с применением методов и средств обнаружения вторжений и признаков деструктивной деятельности инсайдеров, описанных в разделе 1.3, а так же определение вероятностно наиболее уязвимых, с точки зрения ИБ, элементов ИС ССМП, например, используя модели и методы определения наиболее уязвимых элементов ИС, приведённые в работе [20];
· применение для роботы персонала БСП отечественных сертифицированных защищенных КПК аналогичных по характеристикам Secure PDA Phone [118].
Для решения означенных задач за основу могут быть взяты наработки в области разработки и внедрения корпоративных систем ЭД, которые предлагаются на рынке информационных технологий. В связи с этим, проведём обзор существующих систем ЭД и выявим среди них наиболее удовлетворяющие сформированным требования и особенностям ССМП.