Вступ

Розділ 1. Теоретичні аспекти електронного документування

1.1. Запровадження системи електронного документообігу в Україні

1.2. Підходи до електронного документообігу

Розділ 2. Аспекти формування оцінки безпеки ведення електронного документообігу

2.1. Оцінка безпеки електронного документообігу

2.2. Суб’єкти електронного документообігу та проблеми його захисту

2.3. Компоненти автоматизованої моделі електронного документообігу

Висновки

Список використаної літератури

Вступ

Актуальність теми. На сучасному етапі побудови інформаційного суспільства серед тенденцій розвитку електронної галузі виокремлюються ті, які пов’язані із активним використанням електронного середовища та формуванням систем електронних інформаційних ресурсів. Характерною ознакою сьогодення є збільшення виробництва інформації в електронному вигляді. Цьому сприяє розвиток інформаційних технологій, що базуються на засобах комп’ютерної техніки та телекомунікаційного зв’язку. Електронний документ — документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов’язкові реквізити документа. Електронний документ створюють у формі, вигляд якої подібний до звичайного паперового документа. Його опрацювання відбувається за допомогою послідовного застосування взаємозалежних технологій у межах систем управління електронними документами. Склад та порядок розміщення обов’язкових реквізитів електронних документів визначає законодавство.

Електронний документ може бути створений, переданий, збережений і перетворений електронними засобами у візуальну форму. Візуальною формою подання електронного документа є відображення відомостей, які він містить, електронними засобами або на папері у формі, придатній для приймання його змісту людиною.

Слід відзначити, що у сучасній вітчизняній науковій юридичній літературі відсутні комплексні роботи з питань правового регулювання електронної комерції та електронного документообігу. Існуюче становище дуже далеке від ідеального і не відповідає інтересам ні держави, ні самих учасників електронної комерції, що також обумовлює актуальність дослідження. Таким чином, комплексне теоретичне дослідження аспектів електронної комерції, а також тісно пов’язаного з нею процесу електронного документообігу, є доцільним та актуальним.

Поняття ЕД в основному розглядається як частина електронного документообігу і тому є предметом дослідження багатьох галузей як гуманітарних (документознавства, права), так і технічних наук (інформатика, кібернетика). Але, незважаючи на це, у вітчизняній юридичній науці вивченню цього питання, на нашу думку, приділяється недостатньо уваги. Більшість досліджень проводилися в межах господарського права, де ЕД розглядався як інструмент щодо електронної комерції. Серед українських дослідників-правознавців необхідно відмітити праці А.В. Чучковської та М.М. Дутова. У російській юридичній науці зазначеній проблемі присвячено більше уваги. Питання визначення поняття ЕД висвітлювали такі дослідники, як І.Л. Бачило, О.Л. Градов, Я.О. Карев, Т.Ю. Кулик, О.В. Ткачьов, О.Ю. Шишаєва, О.О. Шелепіна, А.В. Шамраєв та ін.

Метою роботи є аналіз теоретичних підходів до визначення поняття «електронний документообіг» та формулювання безпеки при роботі з електронними документами.

Реалізація зазначеної мети обумовила необхідність вирішення наступних задач:

• визначення поняття електронного документу;
• аналіз суб’єктів електронного документообігу та проблеми його захисту;
• формулювання на основі проведеного аналізу понять “електронний документ”, “електронно-цифровий підпис”, “електронний документообіг”;
• розробка пропозицій щодо створення законодавства у сфері електронного документообігу.

Об’єктом дослідження виступає електронний документ  як специфічна нова форма організації і здійснення господарської діяльності.

Предметом дослідження являються теоретичні й практичні проблеми забезпечення розвитку електронного документообігу.

Розділ 1. Теоретичні аспекти електронного документування

1.1. Запровадження системи електронного документообігу в Україні

Стрімкий розвиток та глобальне впровадження новітніх інформаційних технологій, інтенсифікація інформаційних відносин, створили умови, коли життя людини є майже не мислимим без мобільного телефону, телевізора, комп’ютера та Інтернету.

Поняття «електронний документ» є полісемічним за своєю сутністю. Це пов’язано з тим, що на відміну від документа в традиційному розумінні ЕД нерозривно пов’язаний з програмно-апаратними засобами ЕОТ, за допомогою якої він створюється, підписується, передається та зберігається.

Електронний документ буде обмежений такими параметрами, як його вміст, структура даних, формати й стандарти режиму передачі й, найважливіше, характер його використання. При зміні кожного із цих параметрів відповідно буде змінюватися документ. Він буде відкритим, гнучким, адаптуємим, багатомірним.

Законом України «Про електронні документи й електронний документообіг» від 22.05.2003 р. регулюються організаційно-правові основи використання електронних документів у всіх сферах економіки. [1]

Електронний документ — це зафіксована інформація у виді електронних даних, включаючи обов’язкові реквізити документа відповідно до Положення про документальне забезпечення записів затвердженим Міністерством фінансів України.

Електронний документ може бути створений, переданий, збережений і перетворений електронними засобами у візуальну форму. Візуальною формою представлення електронного документа є відображення даних, що містяться в ньому, електронними або засобами на папері у формі, придатній для сприйняття його змісту людиною.

Електронний документ повинний мати обов’язкові підписи осіб, що дозволили виконання господарської операції і її оформлення електронними засобами, а також осіб, що виконали цю операцію. У випадку відсутності одного з цих підписів електронний документ не може мати юридичного статусу.

Оригіналом електронного документа вважається електронний екземпляр документа з обов’язковими реквізитами, у тому числі з електронними цифровими підписами осіб, що приймали участь у його створенні. При використанні електронного документа різними користувачами, його зберегають на декількох електронних носіях інформації, кожний з електронних екземплярів вважається оригіналом електронного документа. У випадку перетворення його в паперову форму в декількох екземплярах кожний з документів є оригіналом і має однакову юридичну силу.

Оригінал електронного документа повинний давати можливість довести його цілісність і дійсність у порядку, визначеному законодавством; у визначених законодавством випадках він може бути пред’явлений у візуальній формі відображення, у тому числі в паперовій копії. Електронна копія електронного документа засвідчується в порядку, установленому законом.

Копією документа на папері для електронного документа є візуальне представлення електронного документа на папері, засвідчений у порядку, установленому законодавством для первинних документів[9, c. 15-16].

Юридична сила електронного документа і його використання як доказу не можуть бути спростовані винятково через те, що він має електронну форму.

Електронний документ не може бути застосований як оригінал при оформленні наступних операцій:

• одержанні свідчення про право на спадщину;
• створенні його лише в одному оригінальному екземплярі, крім випадків, коли мається централізоване сховище оригіналів електронних документів;
• в інших випадках, передбачених законом.

Нотаріальне посвідчення цивільно-правової угоди, укладеного шляхом створення електронного документа (електронних документів), здійснюється в порядку, установленому законодавством про господарські договори.

Електронний документообіг – це сукупність процесів створення, обробки, відправлення, передачі, одержання, збереження, використання і знищення електронних документів, що виконуються з застосуванням перевірки цілісності й у разі потреби з підтвердженням факту одержання таких документів.

Представлений аналіз дозволяє стверджувати, що електронний документ може виконувати всі зазначені функції, що дозволяє говорити про нього як про юридично значимий аналог паперового документа.

Однак поряд з цим електронний документ має відмітну особливість у порівнянні з документом на папері: він не має жорсткої прив’язки до носія. Схематично складові частини паперового документа можна представити (рис. 1)[10, c. 36-37].

Відрив електронного документа від носія означає, що його (носія) не можна використовувати для встановлення дійсності документа.

Залишаються дві можливості:

• простежити шлях електронного документа, що можливо тільки в замкнутій системі (тобто системі з жорстким протоколом зв’язку і третьою особою, яка відповідає за доставку і доступність повідомлень);
• мати в наявності допоміжну інформацію, яка підтверджує автентичність змісту документа, що дозволить відрізнити електронний документ від простого електронного повідомлення.

Такою допоміжною інформацією може бути електронний цифровий підпис (ЕЦП). Останній являє собою інформацію, яка додається до електронного документа, і:

• дозволяє ідентифікувати укладача документа;
• забезпечити неможливість укладача відректися від власного документа;
• гарантувати незмінність документа під час передачі його по системах електронного обміну даними.

Порядок електронного документообігу визначається державними органами, органами місцевого самоврядування, підприємствами, установами й організаціями усіх форм власності відповідно до законодавства.

Відправлення і передача електронних документів здійснюються чи автором посередником в електронній формі за допомогою засобів інформаційних, телекомунікаційних, інформаційно-телекомунікаційних чи систем шляхом відправлення електронних носіїв, на яких записано цей документ. Якщо автор і адресат у писемній формі попередньо не домовилися про інше, датою і часом відправлення електронного документа вважаються дата і час, коли відправлення електронного документа не може бути скасовано особою, що його відправила. У випадку відправлення електронного документа шляхом пересилання його на електронному носії, на якому він записаний, датою і часом відправлення вважаються дата і час здачі його для пересилання. Вимоги підтвердження факту одержання документа, установлені законодавством при відправленні документів рекомендованим чи листом передачі їх під розписку, не поширюються на електронні документи. У таких випадках підтвердження факту одержання електронних документів здійснюється відповідно до вимог спеціального законодавства і їхнім призначенням[6, c. 122-123].

Електронний документ вважається отриманим адресатом з часу надходження автору повідомлення в електронній формі від адресата про одержання цього електронного документа, якщо інше не передбачено чи законодавством попередньою домовленістю між суб’єктами електронного документообігу. Якщо попередньою домовленістю між суб’єктами електронного документообігу не визначено порядок підтвердження факту одержання електронного документа, таке підтвердження може бути здійснене в будь-якому порядку автоматизованим чи іншим способом в електронній чи у формі документа на папері. Зазначене підтвердження повинне містити дані про факт і час одержання електронного документа і про відправника цього підтвердження.

У випадку ненадходження до автора підтвердження про факт одержання електронного документа вважається, що цей електронний документ не отриманий адресатом. Якщо автор і адресат у писемній формі попередньо не домовилися про інше, електронний документ вважається відправленим автором і отриманим адресатом по їхньому місцезнаходженню (для фізичних осіб — місце проживання), у тому числі якщо інформаційна чи телекомунікаційна, інформаційно-телекомунікаційна система, за допомогою якої отримано документ, знаходиться в іншому місці. Місцезнаходження (місце проживання) сторін визначається відповідно до законодавства.

При фінансовому контролі досліджуються причини порушення правил створення електронних документів і їхнього використання (звертання) у фінансово-господарській діяльності підприємств різної форми власності.

Експертне дослідження цілісності електронного документа здійснюється шляхом перевірки електронного цифрового підпису[8, c. 17-19].

На сьогодні стало реальним проведення операцій лікарями на відстані за допомогою сучасних телекомунікаційних систем, телемедичних консультацій, дистанційного навчання, укладення договорів шляхом обміну даними через мережу Інтернет тощо.

Розвиток суспільних відносин став вимогою в цілому щодо розроблення, вдосконалення та оновлення нормативно-правової бази України, створення спеціальних юридичних норм та правил регулювання сфери інформаційних правовідносин.

Верховною Радою України були прийняті закони України, які набули чинності, „Про електронні документи та електронний документообіг”, „Про електронний цифровий підпис”, „Про обов’язковий примірник документів”, „Про Національну програму інформатизації”, „Про телекомунікації”, „Про Національну систему конфіденційного зв’язку”, „Про захист інформації в інформаційно-телекомунікаційних системах” тощо.

Закон України „Про електронні документи та електронний документообіг” визначив основні організаційно-правові засади електронного документообігу та використання електронних документів.

Законом встановлено, що електронний документ – це документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов’язкові реквізити документа, зокрема, електронний цифровий підпис. Юридична сила електронного документа не може бути заперечена виключно через те, що він має електронну форму.

Проте, закон також встановив певні обмеження на застосування електронного документа як оригіналу. Зокрема, в електронній формі не може бути створено оригінал свідоцтва про право на спадщину; інший документ, який, згідно із законодавством, може бути створений лише в одному примірнику (поки не буде створено централізованого сховища оригіналів електронних документів).

Електронний цифровий підпис дає змогу підтвердити цілісність електронного документу, тобто його захищеність від несанкціонованого спотворення, руйнування або знищення в процесі руху від відправника до одержувача, та ідентифікувати підписувача.

Правочини здійснені за допомогою накладання на них електронного цифрового підпису та передані адресату в мережі передачі даних мають великий ступень захисту від несанкціонованого доступу, спотворення чи знищення змісту правочину, адже такий підпис отримується за результатом криптографічного перетворення набору електронних даних.

Електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису (печатки), якщо: електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису; під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису; особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті.

Електронний цифровий підпис накладається за допомогою особистого ключа та перевіряється за допомогою відкритого ключа. Особистий ключ має бути відомий лише його володільцеві. Відкритий ключ доступний всім учасникам електронного документообігу.

Засвідчення чинності відкритого ключа здійснюється шляхом формування сертифіката відкритого ключа – документа, що видається центром сертифікації ключів. Посилений сертифікат відкритого ключа видається акредитованим центром сертифікації ключів, засвідчувальним центром, центральним засвідчувальним органом.

Сертифікат ключа містить найменування та реквізити центру сертифікації ключів (центрального засвідчувального органу, засвідчувального центру); зазначення, що сертифікат виданий в Україні; унікальний реєстраційний номер сертифіката ключа; основні дані (реквізити) підписувача – власника особистого ключа; дату і час початку та закінчення строку чинності сертифіката; відкритий ключ; найменування криптографічного алгоритму, що використовується власником особистого ключа; інформацію про обмеження використання підпису.

Посилений сертифікат ключа, крім обов’язкових даних, які містяться в сертифікаті ключа, повинен мати ознаку посиленого сертифіката ключа.

Юридичні та фізичні особи можуть на договірних засадах засвідчувати чинність відкритого ключа сертифікатом ключа, а також використовувати електронний цифровий підпис без сертифіката ключа.

Розподіл ризиків збитків, що можуть бути заподіяні підписувачам, користувачам та третім особам, які користуються електронними цифровими підписами без сертифіката ключа, визначається суб’єктами правових відносин у сфері послуг електронного цифрового підпису на договірних засадах.

Органи державної влади, органи місцевого самоврядування, підприємства, установи та організації державної форми власності для засвідчення чинності відкритого ключа використовують лише посилений сертифікат ключа.

Отже, електронний цифровий підпис спрямований на спрощення та прискорення документообігу між суб’єктами господарювання, що, в свою чергу, має зміцнити конкурентоспроможність вітчизняних підприємств, адже пришвидшиться процедура укладення цивільно-правових та господарських договорів, оформлення експортно-імпортних операцій, надання електронних банківських послуг.

Таким чином, проаналізувавши хід подій у сфері інформаційних правовідносин та інформатизації, зокрема, впровадження системи електронного документування в Україні, різноманітні документи та матеріали, можна зробити висновок, що у цьому напрямку здійснюються певні заходи. Можливо, не настільки інтенсивно, як в інших державах, але можна стверджувати, що через деякий час Україна, за умови системної правової та практичної розбудови системи електронного документування, також буде характеризуватися неабиякими здобутками у цій сфері.

1.2. Підходи до електронного документообігу

Значну роль у розвитку земної цивілізації відіграє процес передачі знань та вмінь із покоління в покоління. Зафіксована інформація повинна надійно зберігатися, тому, що нею необхідно користуватися необмежений час. Яскравим прикладом цінності інформації є стародавні рукописи (Вавилону, Єгипту, Греції тощо), які по суті є основним джерелом інформації при розвитку цивілізації. Серед носіїв різної інформації найбільш широке розповсюдження отримали документи. У сучасній українській мові слово документ означає:

—         офіційне посвідчення особи (паспорт, трудова книжка тощо);

—         історично достовірні письмові джерела (рукопис, книга, грамота, малюнок, твір тощо);

—         матеріальний об’єкт в якому міститься та чи інша інформація, призначена для передачі у часі та просторі (фотоплівка, магнітний носій інформації тощо);

—         організаційно-розпорядчі документи — постанови, розпорядження, накази, положення, рішення, протоколи, акти, листи тощо, створені в результаті діяльності організації.

Електронний документ — документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов’язкові реквізити документа [1].

Розробкою і оформленням електронного цифрового підпису завершується процес створення електронного документа [2].

Електронний документообіг (обіг електронних документів) — сукупність процесів створення, оброблення, відправлення, передавання, одержання, зберігання, використання та знищення електронних документів, які виконуються із застосуванням перевірки цілісності та у разі необхідності з підтвердженням факту одержання таких документів.

Наведемо спрощену структурну схему системи електронного документообігу, яка зображена на рис. 1.

Електронний документообіг повинен здійснюватися на основі упорядкованої системи документування управлінської діяльності, а її засоби повинні бути сумісними і передбачати можливість їх об’єднання в єдину систему.

Склад програмного забезпечення і засобів, що використовуються для електронного документообігу та безпеки інформації з обмеженим доступом, залежить від конкретних умов роботи апарату управління з електронними документами, зокрема від структури управління, його розміщення, умов праці працівників, кількості і змісту документів, грифу обмеження доступу до електронних документів, потреб в оперативній інформації, ступеня централізації робіт з електронними документами тощо.

Важливі електронні документи необхідно захищати від загублення, знищення, підробок тощо. Деякі документи необхідно зберігати в захищених місцях.

Для   реалізації   конкретної   системи   електронного   документообігу наведемо структурну схему життєвого циклу електронних документів.

Рис. 2. Структурна схема життєвого циклу електронних документів

 

На рис. 2 визначені наступні цикли електронних документів які виконують:

—         канцелярія або режимно-секретний підрозділ — облік електронних документів і наявність його в електронній формі, попередній розгляд, направляють посадовій особі яка має право їх розглядати та отримують після того як поставлена резолюція, передача до структурних підрозділів згідно резолюції, контроль за виконанням електронного документа, отримання виконаного електронного документа і відправка його адресату, формування електронних справ і передача їх до електронного архіву;

—         структурні підрозділи — готують проект електронного документа згідно резолюції або проект нового електронного документа згідно доручення посадової особи, візують у зацікавлених підрозділах та посадових осіб і передають посадовій особі яка має право підписувати цей електронний документ, підписаний електронний документ пересилається до канцелярії або до режимно-секретного підрозділу;

—         посадова особа яка має право підписувати електронні документи — ставить резолюцію на отриманих електронних документах або дає доручення підготувати проект нового електронного документа, візує електронні документи (за потреби), проставляю підпис і дату на електронних документах та відправляє їх до канцелярії або режимно-секретного підрозділу;

—         електронний архів — отримує сформовані справи електронних документів, зберігає, видає для роботи та робить знищення;

—         знищення — чернеток і варіантів електронних документів та електронних документів строк зберігання яких закінчився або втратив практичне значення та не має цінності. Для знищення електронних документів з грифом обмеження доступу необхідно використовувати сертифіковані програми. При накопичені документів потрібно враховувати ефект «накопичення», який може привести до того, що за сукупністю відкриті електронні документи містять відомості які становлять конфіденційну інформацію, що є власністю держави і якій надається гриф обмеження доступу «Для службового користування», або державна таємниця, що має гриф секретності «таємно», можливо описати наступною схемою

де прийняті наступні позначення: В — відкриті електронні документи;

К — електронні документи які становлять конфіденційну інформацію, що є власністю держави і якій надається гриф обмеження доступу «Для службового користування»

Т — електронні документи які становлять державна таємниця, що має гриф секретності «таємно».

Фінансування заходів із захисту електронного документообігу з обмеженим доступом та його матеріальних носіїв здійснюється за рахунок власника інформації.

Вартість електронного документообігу з обмеженим доступом визначається:

—         витратами на одержання та формування електронного документообігу з обмеженим доступом;

—         потенційними витратами на відновлення електронного документообігу з обмеженим доступом в разі його знищення або пошкодження;

—         потенційними збитками від порушення встановленого режиму доступу до електронного документообігу з обмеженим доступом;

—         витратами на забезпечення належного рівня безпеки електронного документообігу з обмеженим доступом;

— актуальністю інформації та зацікавленістю в її одержані третіх осіб. Тобто має місце наступна умовна формалізація у вигляді

де прийняті наступні позначення:

Ф — вартість електронного документообігу з обмеженим доступом; Ві — сукупність витрат електронного документообігу з обмеженим доступом.

Витрати на систему захисту електронних документів та електронного документообігу  від несанкціонованого  доступу  необхідно  зіставляти приводити у відповідність з цінністю інформації, що захищається, та інших інформаційних ресурсів, що підлягають захисту, а також із збитками, що можуть бути нанесеними від несанкціонованого доступу.

Розділ 2. Аспекти формування оцінки безпеки ведення електронного документообігу

2.1. Оцінка безпеки електронного документообігу

Серед носіїв різної інформації все більш широке розповсюдження в управлінській діяльності органів державної влади України, органів місцевого самоврядування, підприємств, установ, організацій та їх об’єднань усіх форм власності (далі — організації) отримують організаційно-розпорядчі документи — постанови, розпорядження, накази, рішення, протоколи, акти, листи тощо [1].

Впровадження автоматизованих технологій створює нові можливості для більш активного і ефективного піднесення діловодства на сучасний рівень. Автоматизовані технології є розробка і впровадження системи електронного документообігу, тобто переходу від паперового до електронного документообігу. Необхідно враховувати нові шляхи розвитку співробітництва в різних галузях діяльності, впровадження нових прогресивних технологій, зберігання інформації на нетрадиційних носіях, прагнення дати більш повну та конкретну інформацію про передові досягнення з метою зацікавлення потенційних партнерів. Саме тому набуває актуальності проблема забезпечення безпеки електронного документообігу з обмеженим доступом, так як виникають умови можливої його втрати або витоку.

В цій статті зупинимося більш детально на аспекті формування оцінки безпеки ведення електронного документообігу, що має гриф обмеження доступу. А саме відокремимо компоненти автоматизованої моделі електронного документообігу з обмеженим доступом, які потребують спеціальних заходів захисту та сформуємо підходи до оцінки ефективності їх застосування.

Робота з документами є основним засобом виконання функцій персоналу організації яка складається в разі отримання документа з резолюцією:

—         отримання документа та підбору шаблону і необхідних документів для виконання резолюції керівника;

—         заповнення або редагування полів шаблону;

—         друкування документа;

—         випуск форми для наступної обробки;

—         електронний цифровий підпис посадової особи, яка має право підписувати документи.

В разі отримання чергового завдання від керівництва на підготовку нового документа необхідно виконати наступні операції в системі:

—         встановлення критеріїв сортування документів в черзі виконання;

—         обмеження доступу до списку документів які необхідно підготувати;

—         встановлення періоду оновлення списку документів;

—         підібрати необхідний шаблон і документи;

—         заповнити екранну форму вибраного шаблону або в разі неможливості його виконання — переадресування іншому виконавцю;

—         причини порушення строку виконання окремих пунктів підготовки документа або документа в цілому;

—         випуск дорученого документа і інформування про виконання систему;

—         направлення документа на погодження працівникам організації або іншим організаціям (за потреби);

—         редагування документа (за потреби);

—         друкування та підпис документа посадовою особою, яка має право підписувати електронний документ;

—         оцінка ефективності роботи працівників і інформаційної системи, оцінюється за допомогою реєстраційного журналу в якому для кожної одиниці процесу фіксується дата і година його виконання.

Погодження проекту документа:

—         вивчити проект документ;

—         перевірити посилання на документи та резолюцію;

—         перевірити відповідність до положень законі України, нормативно-правових актів та нормативних документів;

—         прийняти рішення про погодження або зробити зауваження до проекту документа. В системі погодження проекту документа виконуються наступні функції:

—         управляти направленням проекту документа на погодження до зацікавлених підрозділів та посадових осіб, які зазначені в резолюції;

—         корегувати згідно зауважень (при необхідності);

—         перевірити проект документа;

—         погодити юридичні питання;

—         направити проект документа посадовій особі яка має право підпису документа.

Система управління базою даних документів повинна мінятися разом з виробництвом та забезпечувати:

—         централізований облік документів, котрі циркулюють в організації;

—         зберігання документів в електронній формі, в різних форматах;

—         ведення централізованого каталогу документів організації, який забезпечує можливість пошуку по ключовим атрибутам тощо;

—         зберігання процесу створення документа (строки стадій розробки і хід робіт виконавців над документом) та різних його версій;

—         систему захисту документів і наявності засобів розмежування доступу працівників до документів різного призначення;

—         можливість підтримки архіві документів на різних зовнішніх пристроях. Ефективне керування потребує наявності засобів розмежування доступу:

—         контроль за документами;

—         право редагувати, але не змінювати документ;

—         право створювати нові версії документа, але не редагувати його;

—         право анотувати документ, але не редагувати його і не створювати нові версії;

—         право читати документ, але не редагувати його;

—         повна відсутність прав доступу до документа.

2.2. Суб’єкти електронного документообігу та проблеми його захисту

Суб’єкти електронного документообігу можуть забезпечувати дотримання вимог щодо збереження електронних документів шляхом використання послуг посередника, у тому числі архівної установи, якщо така установа дотримується законодавства про архівну справу в Україні. Створення архівів електронних документів, представлення електронних документів архівним установам України і їхнє збереження в цих установах здійснюються в порядку, визначеному законодавством.

Організація електронного документообігу здійснюється на підставі договорів, яким визначаються взаємини суб’єктів електронного документообігу. Так, Національний банк України установлює взаємини із суб’єктами електронного документообігу, якими виступають комерційні банки України. Комерційні банки вступають у договірні відносини зі своїми клієнтами-підприємствами й організаціями з питань електронного документообігу (створення електронного документа, його носія, підпису, транспортування електронною мережею, обробки в банку і зворотному зв’язку).

Суб’єкти електронного документообігу, що здійснюють його на договірних засадах, самостійно визначають режим доступу до електронних документів, що містять конфіденційну інформацію, і встановлюють для них систему (способи) захисту.

В інформаційних, телекомунікаційних, інформаційно-телекомунікаційних системах, які забезпечують обмін електронними документами, що містять інформацію, яка є власністю держави, чи інформацію з обмеженим доступом, забезпечують захист цієї інформації відповідно до законодавства.

Суб’єкти електронного документообігу користаються правами і мають обов’язки, установлені для них законодавством та договорами. Якщо в процесі організації електронного документообігу виникає необхідність визначення додаткових прав і обов’язків суб’єктів електронного документообігу, що не визначені законодавством, такі права й обов’язки можуть установлюватися цими суб’єктами на договірних засадах.

Застосування електронних документів і їхній документообіг в управлінні підприємством базується на електронному цифровому підписі. Закон України «Про електронний цифровий підпис» від 22.05.2003 р. регулює відносини, що виникають при використанні електронного цифрового підпису. Цим Законом визначені терміни професійного використання.

Суб’єктами правових відносин у сфері послуг електронного цифрового підпису є підписант, користувач, центр сертифікації ключів, акредитований центр сертифікації ключів, центральний орган, що засвідчує, а також засвідчує центр органа виконавчої чи влади іншого державного чи контролюючого органу[2, c. 22-23].

Електронний цифровий підпис по правовому статусі прирівнюється до власноручного підпису (печатки) у випадку, якщо:

• електронний цифровий підпис підтверджений з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;
• під час перевірки використовувався посилений сертифікат ключа, що діяв на момент накладення електронного цифрового підпису;
• особистий ключ подписанта відповідає відкритому ключу,- зазначеному в сертифікаті.

Електронний підпис не може бути визнаним недійсним лише через те, що він має електронну чи форму, яка не базується на посиленому сертифікаті ключа. Такий підпис призначений для забезпечення діяльності фізичних і юридичних осіб, що ведуть бухгалтерський облік з використанням електронних документів і застосовується ними для ідентифікації підписанта і підтвердження цілісності даних в електронній формі. Використання електронного цифрового підпису не змінює порядку підписання договорів і інших документів, установленого законом для здійснення правовідносин у письмовій формі. Це стосується також документів з господарської і фінансової діяльності суб’єктів господарювання, за допомогою яких ведеться бухгалтерський облік.

Використання ЕЦП породжує специфічну для електронного документа проблему: забезпечення належного функціонування алгоритмів підпису і перевірки, а також їхньої експертизи. Складність тут полягає в тому, що, на відміну від паперових документів, особа, яка генерує ЕЦП, не може безпосередньо контролювати процес створення свого підпису. Одержувач електронного документа не може проконтролювати процес перевірки ЕЦП.

Для вирішення даної проблеми пропонується використання процедури страхування ризиків при обміні електронними документами в процесі здійснення електронної комерції. Альтернативний спосіб – державне ліцензування діяльності виготовлювачів засобів ЕЦП і сертифікація алгоритмів і засобів ЕЦП, що пропонується законопроектами, які зараз перебувають на стадії обговорення у Верховній Раді, не здатні вирішити всіх зазначених проблем. З таких причин:

• не ясно, за якими параметрами буде здійснюватися сертифікація;
• не зрозуміло, чи можна буде її проконтролювати майбутнім користувачам;
• не конкретизовано, чим організація, яка ліцензує ЕЦП, гарантує свої висновки[3, c. 24-25].

2.3. Компоненти автоматизованої моделі електронного документообігу

Політику забезпечення безпеки електронного документообігу з обмеженим доступом при обробці електронних документів та ведення різних форм обліку визначає керівництво організації, яке приймає рішення про рівень і доцільність обмеження доступу до електронного документу. Формалізацію політики безпеки, з метою конкретизації її основних компонент, можливо умовно описати наступною схемою

де прийняті наступні позначення

Б — забезпечення безпеки електронного документообігу з обмеженим доступом при обробці електронних документів та ведення різних форм обліку;

О — компонента фіксації обліку вхідних електронних документів;

Д — компонента фіксації ознайомлення працівників з електронними документами;

В — компонента підготовки чернетки та проекту відповіді на вхідний (ініціативний) електронний документ та поставлення електронного підпису особою яка має право підписувати даний електронний документ;

ОД — обробка та відправка електронного документа;

ПО — компонента фіксації попереднього обліку (магнітних носіїв інформації); ІО — компонента фіксації інвентарного обліку електронних документів; К — компонента контролю виконання електронних документів; С — компонента групування документів у справи.

Оцінка ефективності політики безпеки має спиратися на поняття інформації з обмеженим доступом. Відповідно до законодавства України, інформація з обмеженим доступом за своїм правовим режимом поділяється на конфіденційну та таємну [3].

Фінансові аспекти оцінки безпеки. Фінансування заходів із захисту конфіденційної інформації та її матеріальних носіїв здійснюється за рахунок власника конфіденційної інформації.

Підставою для віднесення конкретної інформації, що викладена в електронному документі до інформації з обмеженим доступом, якщо її втрати або виток може привести до неможливості реалізації запланованого рішення, розробки замовлення чи його складової частини, досягнення стратегічної мети та надання йому грифа обмеження доступу, є величина економічної шкоди та інші наслідки від втрати або витоку інформації, які повинні бути меншими від втрати на забезпечення схоронності інформації, тобто має місце наступна умовна формалізація у вигляді

С = Е + Н > В

де прийняті наступні позначення

С — сукупні економічні втрати, що завдані або можуть бути завдані внаслідок втрати або витоку інформації, що викладена в електронному документі;

Е — економічний показник внаслідок втрати або витоку інформації; Н — інші економічні наслідки від втрати або витоку інформації;

В — витрати на забезпечення схоронності інформації з обмеженим доступом, яка викладена в електронному документі.

Економічна шкода — матеріальні збитки, які спричинені або можуть бути спричинені внаслідок втрати або витоку інформації, що викладена в документі.

Інші наслідки — втрати які відбулися або можуть відбутися внаслідок втрати або витоку інформації яка не підлягає економічному обрахунку у кількісному виражені (погіршення або розриву відносин та зв’язків з партнерами (одним або кількома) витрати на відновлення відносин та зв’язків, зрив договору на впровадження якісно нової продукції, людський фактор тощо). Людський фактор відіграє дуже важливу роль у справі ефективного здійснення заходів по захисту інформації з обмеженим доступом від актів несанкціонованого доступу. Незважаючи на значний прогрес в створенні технічних засобів забезпечення безпеки інформації, ніяка технологія не в змозі замінити добре підготовлених або володіють високою мотивацією співробітників служби захисту інформації з обмеженим доступом. Ефективність роботи самого складного сучасного обладнання залежить від рішень і навичок працівників які повинні бути професіоналами в своїй справі.

Величина сукупної економічної втрати, що завдані або можуть бути завдані внаслідок втрати або витоку, є підставою для прийняття рішення та визначення конкретної інформації, що викладена в електронному документі про віднесення її до конкретної інформації і повинно розраховуватися у процесі підготовки будь-якого замовлення, розробки (її складової частини), якщо відомості стосуються двох і більше сфер діяльності то рішення приймається фахівцями до концепції яких належать ці відомості. Для оцінки може створюватися група у складі провідних фахівців, які мають досвід та працюють у відповідній сфері. Група фахівців готує підстави, згідно з якими ці відомості були віднесені до конфіденційної інформації та гриф обмеження доступу до електронного документа, обґрунтування можливої шкоди у разі втрати або витоку інформації, обсяг необхідного фінансування заходів з охорони цього електронного документа, строк дії обмеження доступу, скасування раніше прийнятого рішення про надання грифа обмеження доступу електронному документу.

Похибки розрахунків. Для того, щоб розрахувати сукупну економічну втрату необхідно визначити, в скільки разів дана втрата більша або менша відповідної втрати прийнятої за одиницю. Відомо, що будь-які розрахунки проводяться з певними похибками при обчисленнях.

Термін «похибка» як би покладає відповідальність за відхилення результатів розрахунку втрат від справжнього значення, яке як правило невідоме, на групу фахівців або особу, яка проводить розрахунок сукупної економічної страти. Між тим такі відхилення мають досконало об’єктивні причини, а лише в випадку так названих грубих похибок або промахів можливо говорити про вину, або «гріх» групи фахівців (особи) які проводили розрахунок сукупної економічної втрати. Однак неухильним обов’язком фахівців є визначення області довіри до результатів розрахунків. Іншими словами при розрахунках необхідно проводити аналіз меж похибки.

Можливо три основні джерела похибок:

—         систематичні похибки природа котрих відома та їх значення можуть бути достатньо точно визначено. Такі похибки враховуються впровадженням відповідних поправок;

—         похибки відомого походження, але невідомого розміру;

—         похибки про існування котрих не підозрюємо, але вони можуть бути дуже великими:

• випадкові — дія яких неоднакова і може бути враховано;
• грубі похибки або промахи джерелом таких похибок є недостатність уваги. Вони можуть бути зроблені внаслідок невірно зроблених записів, невірно отриманої інформації тощо.

Витрати на забезпечення схоронності носіїв електронних документів з грифом обмеження доступу, що викладені в документі залежить від способу його зберігання. Електронні документи з грифом обмеження доступу слід зберігати у службових приміщеннях у шафах на окремій полиці, які надійно замикаються та опечатуються. В разі необхідності використовується металева шафа обладнана змінними Т-подібними стержнями (накладками) з верхніми та нижніми скобами (петлями), привареними до шафи яка закривається за допомогою надійного навісного замка. Другим варіантом може бути сейф або металева шафа, обладнана трьох язиковим цифровим замком, котрий не може бути відкритий сторонньою особою. Два останні варіанти забезпечують максимальну ступінь захисту від спроб відкрити та ознайомлення з електронними документами, що містять інформацію з обмеженим доступом.

Викладені загальні підходи до оцінки ефективності застосування спеціальних заходів захисту компонент електронної моделі діловодних процесів обробки інформації з обмеженим доступом потребують подальшої більш детальної проробки математичних методів моделювання та аналізу оцінки ефективності в багатоваріантному просторі подій безпеки та різних шляхів реалізації механізмів захисту інформації з обмеженим доступом.

Висновки

Документообіг в державі є системою, що матеріалізує процеси збору, перетворення, зберігання інформації, а також процеси управління: підготовку та прийняття рішень, контроль за їх виконанням.

Враховуючи різноманітність існуючих систем електронного документообігу в органах державної влади та органах місцевого самоврядування (ОДВ й ОМС), при розробці та реалізації пілот-проекту ІІАС передбачається створення інтегрованої системи електронного документообігу (ІСЕД).

Метою створення такої системи є забезпечення руху документів (укази, постанови, закони, розпорядження, повідомлення, звіти, аналітичні довідки, тощо), скорочення терміну підготовки та прийняття рішень шляхом автоматизації процесів колективного створення та використання документів в органах державної влади.

В даний час складним і неурегульованим є механізм сертифікації засобів створення і перевірки ЕЦП, тому обґрунтовується необхідність його удосконалення. Пропонується, зокрема, не включати в законопроект визначення надійних засобів ЕЦП, яке містить у собі сертифікацію, допущення до експлуатації і позитивний експертний висновок. Різниця між даними трьома дефініціями не проводиться. Додатково не визначається, які правові наслідки несе використання несертифікованих засобів ЕЦП, а також чим держава гарантує свої експертні висновки. Для виправлення вказаних недоліків пропонується введення механізму добровільної сертифікації засобів ЕЦП за винятком тих, котрі будуть використовуватися у відносинах з державними органами.

Електронний документообіг (обіг електронних документів) — сукупність процесів створення, оброблення, відправлення, передавання, одержання, зберігання, використання та знищення електронних документів, які виконуються із застосуванням перевірки цілісності та у разі необхідності з підтвердженням факту одержання таких документів.

У процесі електронного документообігу, руху (переміщення) документів між пунктами їх обробки, входять облік, забезпечення руху, пошук, зберігання і використання документів. При цьому вирішуються наступні задачі:

— створення умов для функціонування електронного документообігу;

—         упорядкування електронного документообігу і забезпечення контролю виконання документів;

—         зменшення трудовитрат на рутинні операції;

—         забезпечення автоматизованого контролю за своєчасним рухом документів у їх життєвому циклі;

—         скорочення часу руху та виконання документів;

—         забезпечення централізованого зберігання документів та облікових карток;

—         єдиний порядок роботи з документами;

—         можливість роботи з різними класами уніфікованих систем документації в рамках єдиної системи.

Список використаної літератури

1. Закон України „Про електронні документи та електронний документообіг «: Закон України від 22.05.93 № 851-ІУ // Відомості Верховної Ради України. — 2003. -№ 36. — Ст. 275.
2. Закон України „Про електронний цифровий підпис»: Закон України від 22.05.2003 № 852-ІУ // Відомості Верховної Ради України. — 2003. — № 36. — Ст. 276.
3. Асєєв Г. Методологія електронного документообігу : динамічні архіви//Вісник Книжкової палати. — 2005. — № 11. — C. 22 — 25.
4. Асєєв Г. Методологія електронного документообігу : підсистеми атоматизації діловодства і статичні архіви документів//Вісник Книжкової палати. — 2005. — № 3. — C. 24 — 27
5. Бірюков А. Удосконалення технології електронного документообігу //Вісник Національного банку України. — 1999. — № 4. — C. 29-31
6. Баркова О. Інформаційна технологія формування фонду електронних документів //Наукові праці Національної бібліотеки імені В.Вернадського. — Київ, 2002. — Вип.8. — C. 209-220
7. Дутов М. Правові проблеми електронного документообігу //Право України. — 2002. — № 6. — С.122-124.
8. Розвиток правового регулювання електронного документообігу в Україні // Тези доп. і наук. повідомлень наук.-практ. конф. “Становлення і розвиток правової системи України”. – К.: Ін-т держави і права ім. В.М. Корецького. – 2002. – С. 77-80
9. Рудюк В. Проблеми зберігання і захисту електронних документів: досвід ФРН //Бібліотечна планета. — 2006. — № 4. — С.17-21
10. Філіпова Л. Системи управління електронним документообігом: загальні поняття термінології, організації, технології ( зарубіжний досвід) //Вісник книжкової палати. — 2001. — № 4. — C. 15-18
11. Шпірко А. Запровадження та ефективне використання електронного документообігу й електронного підпису в Україні: проблеми, нові можливості, шляхи розвитку //Вісник Національного банку України. — 2005. — № 3. — C. 36-41
12. Юридические гарантии свободного использования электронной цифровой подписи в Украине // Підприємництво, господарство і право. – 2001. – № 6. – С. 24-26.