ОСОБЕНОСТИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРИ ОРГАНИЗАЦИИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ ДОКУМЕНТООБОРОТА

Г.А. Черней, к.э.н.. Национальный Банк Молдовы

Документ является основным способом представления информации, на основе которой функционирует любое предприятие. Информация бывает структурированная, предполагающая, что за ее хранение и управление отвечают базы данных и прикладные информационные системы, и неструктурированная - просто документы. Причем может существовать однозначная зависимость между структурированными и неструктурированными документами.

Документооборот организации охватывает движение документов с момента их получения или создания до завершения исполнения, отправки или сдачи в дело. Основные этапы обработки документов в организации - прием, регистрация, рассмотрение, передача, отправка, информационно - справочная работа, оперативное хранение, контроль исполнения, систематизация, формирование дел, составление описей, передача в архив и т.д.

Существуют оценки, что до 90% времени сотрудников тратится на так называемую обеспечивающую функции, а именно на поиск необходимых дли работы документов. Это проблема усугубляется при коллективном использовании документов, когда надо найти документы, созданные другие сотрудником, и наконец, она становится практически невыполнимой в том случае, если организации являются территориально - распределенными.

Сегодня пришло понимание необходимости автоматизации хранения и обработки неструктурированной информации, так как ее объемы такие, что обрабатывать ее вручную уже не представляется возможным.

Технология управления документооборотом предполагает ведение регистрационно-контрольных форм в виде журналов и картотек. При этом регламентируются состав и содержание регистрируемых реквизитов документов, а также различные формы отчетности, Для обеспечения единого порядка обработки документов предусматривается создание в организациях централизованных служб документационного обеспечения управления: управление делами, секретариат, канцелярия, общий отдел и т.п.

С переходом к автоматизированных системам документооборота необходимо выделить и специфические задачи, связанные с защитой информации и данных в таких системах, при этом необходимо выделить следующие направления:

  • Организация глубокой системы защиты документов, в зависимости от операций и пользователей, позволяет защитить документы от несанкционированного доступа
  • Запись всех операций с документами.
  • Использование технологии цифровой подписи для обеспечения целостности документов и маршрутов их движения, невозможности отказа от действий.
  • Политика доступа. Это означает, что если в маршрут движения документа включен сотрудник, то кроме других условий, он должен обладать соответствующим набором прав для работы с этим документом.
  • Получение доступа к ресурсам системы автоматизированного документооборота, в т.ч. к архивным данным и т.п.

Для контроля и управления текущим состоянием выполнения экземпляров процесса в системах автоматизации документооборота должны быть предусмотрено ведение следующих базовых журналов:

  • Регистрационные журналы;
  • Отчеты о состоянии;
  • Пересмотр данных;
  • Административные отчеты.

В докладе детально рассматривается очерченный круг вопросов.