- •Раздел 1. Предмет, задачи и содержание курса Лекция 1 Автоматизированные архивные технологии
- •Информатизация архивной отрасли.
- •Электронный документ
- •Раздел 2
- •Лекция №3 Классификация электронных документов
- •Лекция №4 Оптические носители информации.
- •Раздел 3. Нормативно - правовое обеспечение работы с электронными документами Лекция №5 Современная правовая основа отбора на хранение или уничтожение электронных документов
- •Лекция №6 Придание юридической силы документам на машинном носителе, создаваемыми средствами вычислительной техники
- •Лекция №7 Аутентичность электронного документа
- •Раздел 4 Информатизация архивного дела Лекция №8 состояние информатизации архивной отрасли
- •Лекция №9 Проблемы информатизации архивной отрасли
- •Раздел 5. Развитие архивов машиночитаемых данных в россии и за рубежом. Современная концепция электронного архива
- •Лекция №11
- •Раздел 6. Разработка стандартов описания машиночитаемых документов.
- •Разработка нормативов по созданию и обработке электронной документации при внедрении электронного документооборота
- •Лекция №13 Основные правила работы с электронными документами
- •Раздел 7. Технология оцифрования архивных документов Лекция №14 Оборудование для оцифрования: сканеры и их разновидности, оптические диски и их разновидности, создание новых поколений носителей.
- •Раздел 8 опыт применения новых технологий в российских государственных и ведомственных архивах Лекция 16
- •Лекция №17
- •Раздел 8 Интернет-приемные Лекция №18
Лекция №9 Проблемы информатизации архивной отрасли
Проблемы информатизации архивной отрасли. Вопрос комплектования государственных архивов электронными документами. Развитие компьютерных технологий в сфере документирования управленческой деятельности. Вопрос достоверности электронных документов.
В последние годы при внедрении информационных систем особое внимание уделяется средствам аутентификации электронных документов и защиты их от несанкционированного доступа. При хранении документов в локальной сети основным средством защиты выступают программы разграничения доступа. Для защиты конфиденциальных документов используются также методы криптографии (так называемые электронные печати и подписи).
Таким образом, документ с электронной подписью - это зашифрованный документ. Для того, чтобы его прочитать, необходимо дополнительное программное обеспечение со всеми вытекающими последствиями для долговременного хранения. Аккуратная миграция таких документов возможна лишь при наличии специальных конверторов, способных модифицировать форматы данных без нарушения алгоритмов криптографии. Однако в настоящее время даже в специализированной литературе отсутствуют упоминания о подобных программных продуктах.
Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдение установленного режима их использования. Право удостоверять идентичность электронно-цифровой подписи осуществляется на основании лицензии соответствующего государственного органа. Порядок выдачи лицензии определяется законодательством Российской Федерации. Использование электронно-цифровой подписи допускается также Гражданским кодексом Российской Федерации (ч.1, 1995 г. ст.160) в случаях и порядке, предусмотренных законом, иными правовыми актами или соглашением сторон. Несмотря на это, специалисты отмечают несовершенство нормативно-правовой базы, регулирующей отношения при использовании средств электронной цифровой подписи. В целях устранения существующих недостатков в данной сфере межведомственной рабочей группой во главе с Гостелекомом России подготовлен проект федерального Закона "Об электронной цифровой подписи" и внесен в Правительство РФ. С сожалением приходится констатировать, что в его подготовке не участвовали документоведы и архивисты.
Электронно-цифровая подпись - это аналог личной подписи должностного лица, осуществляемой за счет специальных программных средств, использующих методы криптографии. Электронная подпись служит как средством защиты содержания и реквизитов документа от несанкционированного доступа, так и средством идентификации документа (указание автора, места создания). Следует отметить, что массовое применение электронно-цифровой подписи ограничивается рядом условий: сложностью процесса применения, дороговизной лицензирования и стоимостью программного обеспечения.
Кроме того, для документоведов и архивистов существуют и другие проблемы, связанные с электронной цифровой подписью. Речь идет о том, что документ с электронно-цифровой подписью - зашифрованный файл. Мы уже указывали на специфику электронных документов, заключающуюся в невозможности прочесть их без применения соответствующего комплекта программно-технических средств. В случае же использования электронной цифровой подписи появляется дополнительная программная зависимость - уже от программного обеспечения, реализующего цифровую подпись.
Немецкий архивист М.Веттенгель отмечает, что существует два способа изготовления и формы цифровых подписей:
1) "Digital signatures with appendix"
2) "Digital signatures giving message recovery".
В первом случае цифровая подпись прилагается к документу, находящемуся в виде открытого текста. Цифровая подпись подвергается проверке с помощью верификационного ключа, а сам текст при этом становится читаемым.
Во втором случае текст документа делится на отрезки равной длины и каждый отрезок удостоверяется соответствующими криптографическими ключами. В управлении документами применяется преимущественно первый способ.
В любом случае, документоведы и архивисты при применении электронной цифровой подписи получают дополнительную проблему их дешифровки. В случае утери верификационного ключа, кодового ключа или другой разновидности ключей, удостоверяющих подлинность документов, можно утратить возможность прочесть содержание документа, или подвергнуть сомнению подлинность (аутентичность) документа. Оба последствия для делопроизводственной и, тем более, архивной практики будут иметь негативные последствия.
М.Веттенгель указывает также на необходимость создания независимой экспертизы (инстанции) для верификации цифровых подписей в публичной сфере в виде создаваемого на национальном уровне специального ведомства для контроля за данными процессами.*1 Архивы при приеме электронных документов на хранение должны располагать следующими данными:
1) сертификат ключа подписанта;
2) верификационный (публичный) ключ;
3) описание применяемой функции хеширования;
4) применяемый способ сигнификации;
5) название организации, хранящей "ключи", сведения о ее разрешительных свидетельствах; способе обозначения и ключах верификации.
Таким образом, применение электронно-цифровой подписи требует от документоведов и архивистов дополнительных профессиональных знаний и проведения серьезных организационно-технологических мероприятий.
Вторым способом обеспечения гарантии аутентичности (подлинности) электронных документов служит шифрование. В результате шифрования документ по заранее определенному правилу преобразуется в криптограмму (нечитаемый текст), и передается корреспонденту, который выполняет обратное преобразование и получает исходный текст. В этом случае на первый план выдвигается установленное и признанное участниками информационного обмена правило. Однако для публичного доступа к такого рода зашифрованным документам необходимо соблюдение условия дешифровки документов при передаче их на архивное хранение.
Третий способ обеспечения подлинности электронных документов заключается в создании надежной системы защиты от несанкционированного доступа к документам за счет построения системы разграничения прав доступа к информации на различных уровнях иерархии управленческого аппарата.
Разграничение прав доступа сотрудников организаций к информационным ресурсам применяется в информационных системах уже давно. Однако, лишь с появлением разветвленных информационных систем на базе сетевых технологий возникает возможность наделить каждого сотрудника, имеющего выход на систему, набором определенных прав по созданию, поиску, просмотру, редактированию, перемещению, удалению информации и закрепить эти права в соответствующих должностных инструкциях и инструкциях пользователям.Другим вариантом является применение систем "workflow". В этих системах управление потоками информации организовано по определенным маршрутам с помощью соответствующего софтвера. При этом все технологические операции обработки документов и заключенной в них информации выстраиваются в определенный сетевой график, в котором выполнение одной работы или наступление определенного события обусловлены выполнением необходимых предшествующих работ или наступлением необходимых событий. Эти системы могут сопровождаться использованием так называемых сетевых протоколов, в которых автоматически регистрируются все действия с документами.При применении данного способа обеспечения подлинности электронных документов вновь может возникнуть проблема юридической силы документов при передаче их на архивное хранение, хотя в процессе оперативного управления эта проблема не будет существенной, поскольку она урегулирована организационно-методическими (инструктивными) документами той организации, где система применяется. В случае, если участниками электронного документооборота являются несколько организаций, отношение между ними по поводу применения электронной документации могут быть урегулированы в соответствии с действующим Законодательством системой договоров, юридической процедурой признания электронных документов всеми участниками взаимоотношении в системе.Подводя некоторые итоги, скажем, что в преддверии информационного общества на первое место выходят информационная составляющая документы и идентификационные признаки, которые и составляют главную ценность документа в процессе выполнения им своих функций. Носитель информации, как неотъемлемая часть документа, которому ранее придавалось первостепенное значение, отходит на второй план.
Это связано с появлением новых типов носителей информации в современных информационных технологиях. Появление так называемого "электронного документа" внесло в документоведение новое направление исследований и породило бурные дискуссии о природе электронной документации и их месте в документоведении.
Вероятно, в решении данной проблемы прежде всего следует опираться на базовое родовое понятие "документ". Внимательное изучение, с учетом накопленного сегодня опыта, показывает, что в данном случае мы имеем дело с изменением типа носителя информации, техники и технологии идентификации информации. Электронный документ может иметь соответствующий правовой статус, как и документ на бумажном носителе, если будут достигнуты гарантии подлинности и неизменности содержания зафиксированной информации, если содержательная часть документа будет оформлена в соответствии с действующими законами, стандартами и правилами, включая соответствующие реквизиты документа.
Вместе с тем, появление "электронного документа" ставит перед документоведами и архивистами ряд проблем, требующих целого комплекса научных исследовании, дополнения методических рекомендации, правил и инструкций, ставит вопрос о переходе к ведению в организациях части малоценной для архивного хранения документации в электронном виде.