Інформаційно-комунікаційне забезпечення фінансової діяльності навчальний посібник
.pdf5.Присвоєння користувачеві унікального позначення для підтердження його існування називається:
а) ідентифікацією; б) аутентифікацією; в) шифруванням.
6.Найбільша загроза для корпоративних мереж пов'язана:
а) з різнорідністю інформаційних ресурсів і технологій; б) з програмно-технічним забезпеченням; в) зі збоями устаткування.
7.Раціональний рівень інформаційної безпеки в корпоративних мережах у першу чергу вибирається, виходячи з міркувань:
а) конкретизації методів захисту; б) економічної доцільності; в) стратегії захисту.
8.Забезпечення таємності та/або автентичності (справжності) переданих повідомлень називається:
а) безпекою інформації; б) комерційною таємницею; в) криптографією; г) грифом секретності.
9.Комплекс різноманітних заходів організаційного характеру й заходів щодо використання антивірусних програм називається:
а) протидією атакам шкідливих програм; б) примусом; в) регламентацією.
10.Виконання яких-небудь дій одним користувачем ІС від імені іншого користувача називається:
а) захопленням паролів; б) маскарадом;
в) симуляцією, або моделюванням.
Стереотипне завдання
Завдання 4.1. Підберіть для кожної властивості характеристику
(табл. 4.1).
Завдання 4.2. Поставте у відповідність метод захисту та його характеристику (табл. 4.2).
121
|
|
Таблиця 4.1 |
|
|
Вихідні дані для завдання 4.1 |
|
|
|
Властивість |
|
Характеристика |
|
|
|
Конфіденційність |
|
гарантія того, що за необхідності можна буде довести, що |
|
|
автором повідомлення є саме заявлена людина і не може |
|
|
бути ніхто інший; відмінність цієї категорії від попередньої в |
|
|
тому, що в разі підміни автора хтось інший намагається зая- |
|
|
вити, що він автор повідомлення, а і разі порушення апельо- |
|
|
ваності – сам автор намагається "відхреститися" від своїх |
|
|
слів, підписаних ним один раз |
|
|
|
Апельованість |
|
гарантія того, що джерелом інформації є саме та особа, що |
|
|
заявлена як її автор; порушення цієї категорії також назива- |
|
|
ється фальсифікацією, але вже автора повідомлення |
|
|
|
Цілісність |
|
гарантія того, що інформація зараз існує в її вихідному ви- |
|
|
гляді, тобто в процесі її збереження або передачі не було |
|
|
зроблено несанкціонованих змін; порушення цієї категорії |
|
|
називається фальсифікацією повідомлення |
|
|
|
Автентичність |
|
гарантія того, що конкретна інформація доступна тільки тому |
|
|
колу осіб, для кого вона призначена; порушення цієї категорії |
|
|
називається розкраданням або розкриттям інформації |
|
|
|
|
|
Таблиця 4.2 |
|
|
Вихідні дані для завдання 4.2 |
|
|
|
Метод |
|
Характеристика |
|
|
|
1 |
2 |
|
|
|
|
Апаратний |
включають сукупність дій з підбору та перевірки персоналу, який |
|
захист |
бере участь у підготовці й експлуатації програм та інформації, су- |
|
|
воре регламентування процесу розробки і функціонування ІС |
|
|
|
|
Програмні |
визначаються законодавчими актами країни, якими регламенту- |
|
методи захисту |
ються правила користування, обробки й передачі інформації об- |
|
|
меженого доступу та встановлюються межі відповідальності за по- |
|
|
рушення цих правил |
|
|
|
|
Методи |
включають різні норми поведінки, які традиційно склалися раніше, |
|
захисних |
складаються в міру поширення ІС та ІТ у країні й у світі або спеці- |
|
перетворень |
ально розробляються |
|
|
|
|
Організаційні |
сукупність алгоритмів і програм, які забезпечують розмежування |
|
заходи |
доступу і виключення несанкціонованого використання інформації |
|
|
|
|
|
122 |
|
|
Закінчення табл. 4.2 |
|
|
1 |
2 |
|
|
Законодавчі |
полягає в тому, що інформація, яка зберігається в системі і пере- |
засоби |
дана каналами зв'язку, подається у закодованому вигляді, що ви- |
|
ключає можливість її безпосереднього використання |
|
|
Морально-етичні |
полягає в тому, що в пристроях і технічних засобах обробки інфор- |
засоби |
мації передбачається наявність спеціальних технічних рішень, що |
|
забезпечують захист і контроль інформації |
|
|
Завдання 4.3. Підберіть для кожної загрози її характеристику
(табл. 4.3).
|
Таблиця 4.3 |
|
Вихідні дані для завдання 4.3 |
|
|
Загроза |
Характеристика |
|
|
"Логічні бомби" |
програма, яка призводить до несподіваних (зазвичай неба- |
|
жаних) впливів на систему |
|
|
"Троянський кінь" |
шкідлива програма, яка не тільки здійснює несанкціоновані |
|
дії, але й має здатність до саморозмноження, з огляду на що |
|
становить небезпеку для обчислювальних мереж |
|
|
Електронні віруси |
програми, спеціально призначені для крадіжки паролів |
|
|
"Хробак" |
програма, що поширюється через мережу, не залишаючи |
|
своєї копії на магнітному носії |
|
|
Загарбник паролів |
програма, що використовується для перекручення чи зни- |
|
щення інформації; рідше з її допомогою скоюються крадіж- |
|
ки або шахрайство |
|
|
Література: [6; 10; 17; 21; 25; 28; 31; 42; 62; 63; 73; 74; 77; 101; 116; 130; 142; 151].
Тема 5. Інформаційні системи електронного документообігу
Мета – формування теоретичної бази для розуміння принципів роботи, отримання відомостей про різні системи електронного документообігу, а також про ряд особливостей, притаманних кожній із них, процедури конфігурування та ефективне використання систем електронного документообігу.
123
Основні питання
5.1.Основні поняття документаційного забезпечення управлінської діяльності.
5.2.Поняття та властивості систем електронного документообігу
(СЕД).
5.3.Класифікація та структура СЕД.
5.4.Аналіз сучасного стану світового ринку СЕД.
5.5.Електронний та віртуальний офіс.
Компетентності, що формуються за темою:
знання: сутності документаційного забезпечення, основних характеристик систем електронного документообігу, класифікації та складу систем електронного документообігу, сучасних систем електронного документообігу;
уміння: визначати можливість та необхідність застосування системи електронного документообігу, використовувати системи електронного документообігу;
комунікації: донесення до фахівців і нефахівців інформації, проблем, рішень та власного досвіду в галузі створення і функціонування СЕД фінансової інформації;
автономність та відповідальність: управління комплексними ді-
ями з обрання систем автоматизації електронного документообігу.
Ключові терміни: документ, архів, електронний архив, документопотік, система документації, документообіг, безпаперовий документообіг, система електронного документообігу, електронний цифровий підпис, електронний офіс, віртуальний офіс.
5.1. Основні поняття документаційного забезпечення управлінської діяльності
Розвиток людської цивілізації супроводжується неймовірним збільшенням обсягу створюваної, оброблюваної та збереженої інформації. Наприклад, за оцінками журналу ASAP, у світі щорічно з'являється близько 6 млрд нових документів. За даними ж Delphi Consulting Group, на сьогодні тільки у США щодня створюється більше 1 млрд сторінок документів, а в архівах зберігається вже більш 1,3 трлн різних документів.
124
Слід зазначити, що потоки корпоративної інформації надзвичайно різноманітні за джерелами та формами її подання. Однак їх можна умовно розподілити за формою зберігання на електронні та паперові документи. Існують оцінки, що на сьогодні тільки близько 30 % усієї корпоративної інформації зберігається в електронному вигляді (як у структурованому – у базах даних, так і в неструктурованому). Уся інша інформація (близько 70%) зберігається на папері, створюючи чималі труднощі під час її пошуку. Однак це співвідношення поступово змінюється на користь електронної форми зберігання (зокрема, через розвиток cистем електронних архівів). За даними Delphi Consulting Group, обсяг корпоративної електронної текстової інформації подвоюється кожні 3 роки [152].
Ці дані свідчать про те, що для будь-якого підприємства або організації питання оптимізації документообігу та контролю за обробкою інформації мають ключове значення. За оцінкою Siemens Business Services, до 80 % свого робочого часу керівник витрачає на роботу з інформацією, до 30 % робочого часу співробітників іде на створення, пошук, узгодження й відправлення документів, кожен внутрішній документ копіюється в середньому до 20 разів і до 15 % корпоративних документів безповоротно втрачається (при цьому, за даними журналу ASAP, середньостатистичний службовець витрачає щороку до 150 годин свого робочого часу на пошук втраченої інформації). Існують також оцінки, що на роботу з документами доводиться витрачати до 40 % трудових ресурсів і до 15 % корпоративних доходів.
Саме тому ефективність управління підприємствами й організаціями не в останню чергу залежить від коректного вирішення завдань оперативного та якісного формування електронних документів, контролю за їх виконанням, а також продуманої організації їхнього збереження, пошуку та використання.
Для організації управління економічною системою та раціональною автоматизацією інформаційних процесів необхідно виявляти потоки інформації, проводити їх оцінювання та оптимізацію.
Документ є матеріальним носієм, на який наносяться певні відомості, що відображають стан системи або прийняття рішення чітко встановленого змісту за чітко регламентованою формою. Він має дві відмінні властивості: поліфункціональність та наявність юридичної сили. До числа функцій, які реалізуються за допомогою документа, належать: реєстрація первинної інформації або прийнятого рішення, передача, обробка
125
та зберігання інформації. Наявність юридичної сили забезпечується рек- візитом-підписом особи, відповідальної за достовірність відомостей, що містяться в документі.
Документопотік – це процес пересування документів одного типу від джерела виникнення або пункту обробки до споживача. Документопотоки пов'язують усі підрозділи економічної системи в єдину ІС.
Документопотоки економічної системи поділяються на: зовнішні, що входять в систему; внутрішні, які мають обіг у системі та призначені для задоволення внутрішніх інформаційних потреб; вихідні, що пов'язують дану систему з іншими організаціями та підприємствами.
За напрямом виділяють горизонтальні потоки, що пов'язують організації одного рівня управління, і вертикальні (висхідні і низхідні), що пов'язують організації різних рівнів, наприклад, керівний орган влади і підпорядковані йому установи та організації, центральний офіс фірми і дочірні фірми та філії. Висхідні потоки – це вхідні документи, одержувані вищою організацією від підлеглих організацій. Низхідні потоки – це документи, які направляються вищими органами влади і управління підлеглим організаціям.
Документаційне забезпечення управління (ДЗУ) охоплює питання документування, організації роботи з документами в процесі управління. ДЗУ здійснюється в процесі виконання документування та діловодства. Документуванням є процедура створення документів, що відображає факти, події чи показники, одержувані під час виконання функцій управління чи ділових процесів, тобто їх складання, оформлення, погодження та виготовлення.
Діловодство – комплекс заходів щодо ДЗУ підприємства або організації, систематизації архівного зберігання документів, забезпечення руху, пошуку, зберігання та використання документів. Це комплекс процедур із перевірки, відбору та забезпечення працівників апарату управління підприємства необхідною документованою інформацією для виконання будь-яких функцій управління, ділових процесів і процедур.
Архів – це організація або її структурний підрозділ, що здійснює прийом і зберігання документів з метою використання ретроспективної документної інформації. Електронний архів призначений для систематизації архівного зберігання електронних документів у рамках ДЗУ.
126
Ділова процедура – послідовність певних операцій (робіт, завдань, процедур), здійснених співробітниками організацій для вирішення будь-якого завдання в рамках діяльності підприємства або організації.
Якщо узагальнити сформовані фахівцями ДЗУ формулювання, то процес документообігу можна охарактеризувати як дисципліну, пов'язану зі спільною обробкою документів.
Якість організації ДЗУ залежить від рівня організації роботи з документами для забезпечення руху, пошуку, зберігання і використання документів, тобто організації документообігу. Кожен документ (як створений в організації, так і отриманий з інших джерел) має свій регламент, за яким ведеться робота з ним на підприємстві, що становить його документообіг.
Сукупність взаємопов'язаних документів, систематично використовуваних для процесів управління об'єктом, називається системою документації. До її складу входить кілька сотень форм різних документів, які можна класифікувати за різними ознаками [44; 103; 132].
За юридичною силою документи поділяють на справжні й підроблені. Справжні документи бувають дійсними та недійсними. Недійсним документ стає в результаті закінчення терміну дії або скасування його іншим документом.
За терміном виконання документи поділяються на термінові й нетермінові. Терміновими є документи з терміном виконання, встановленим законом та відповідними правовими актами, а також телеграми та інші документи з грифом "терміново".
За термінами зберігання документи поділяються на документи постійного й тимчасового зберігання. Документи тимчасового зберігання, у свою чергу, поділяються на документи з терміном зберігання до 10-ти років і понад 10 років.
За ступенем обов'язковості документи бувають інформаційними, які містять відомості і факти про виробничу та іншу діяльність організацій, і директивними – обов'язковими для виконання, такими, що мають характер юридичної або технічної норми.
За характером змісту документи бувають первинними та вторинними. Первинний документ містить вихідну інформацію, яка підсумовується, узагальнюється у вторинних документах.
За змістом можна виділити клас управлінських, чи організаційнорозпорядницьких документів (ОРД), використовуваних для адміністра-
127
тивного управління; економіко-статистичних документів, призначених для економічного управління підприємством; науково-технічних документів, які потрібні в процесі проектування та виробництва нових видів продукції; юридичних документів, що регламентують як стосунки між членами колективу всередині підприємства, так і його відносини із зовнішнім середовищем, включаючи вищі й урядові організації, підприємстваспоживача готової продукції або послуг, підприємства-постачальника сировини та матеріалів тощо.
ОРД можна класифікувати за змістом (семантикою) та формою (синтаксисом). За змістом ОРД поділяють на три основні класи: організаційні, розпорядчі та інформаційно-довідкові [103; 125; 153].
Організаційні документи – це комплекс взаємопов'язаних документів, що регламентують структуру, завдання та функції підприємства, організацію його роботи, права, обов'язки й відповідальність керівництва та фахівців підприємства. До класу організаційних документів, які є базовими для роботи й складаються у процесі створення фірми, належать: установчі документи (статут, договір), структура й штатна чисельність працівників, штатний розпис, правила внутрішнього трудового розпорядку (положення про персонал), положення про структурні підрозділи, посадові інструкції працівникам.
Розпорядчі документи оформляють прийняті управлінські рішення. До них відносять: накази щодо основної діяльності та особового складу, розпорядження, вказівки, протоколи короткої, скороченої та повної форми. Ці види документів є основними для виконання ділових процедур.
Інформаційно-довідкові документи складаються в процесі виконання функцій обліку, контролю та ділових процесів. До них належать: вхідні та вихідні листи, внутрішні та міжнародні телеграми, факси, акти, довідки, доповідні та пояснювальні записки, звіти, огляди, реферати, списки, переліки, реєстраційно-контрольні картки та графіки виконання робіт.
За формою ОРД поділяються на формалізовані та неформалізовані. До числа формалізованих відносять типові й стандартні документи. Такі документи характеризуються: наявністю типового складу та розташування реквізитів, стандартним оформленням реквізитів, використанням паперу стандартних розмірів. Неформалізованим документам (звітам, оглядам, рефератам) притаманні нестандартний зміст і відсутність типової форми розташування реквізитів.
128
Основними завданнями вдосконалення діловодства на основі ІТ є: розробка і встановлення раціональних форм організації ДЗУ; використання прогресивних методів і форм роботи з документами; уніфікація, стандартизація та автоматизація діловодства.
Оскільки документи виникають і пересуваються в системі у міру виконання функцій управління або будь-яких ділових процесів, то на кожному підприємстві, в організації та фірмі фомується свій документообіг.
Документообіг – це рух документів з моменту їх створення або отримання до завершення виконання, відправлення адресату або здавання в архів [132]. Під документообігом розуміють регламентовану сукупність взаємопов'язаних операцій, які виконуються над документом у чітко встановленому порядку, на певному робочому місці, починаючи від моменту виникнення документа й закінчуючи здаванням його в архів. Документообіг на підприємстві за складом охоплюваних операцій може бути двох типів: операційний, орієнтований на обробку первинних та одержання зведених і аналітичних документів, що містять операційну атрибутику; універсальний, що відображає операції обробки потоків слабоструктурованої інформації, здійснювані в процесі реалізації управлінських рішень або ділових процесів.
Оскільки документообіг відображає рух документів з моменту їх створення або отримання до завершення виконання або відправлення споживачеві, то за ступенем охоплення підрозділів і фахівців економічної системи виділяють централізований документообіг, що охоплює всі підрозділи підприємства в єдину систему, і спеціалізований документообіг на рівні конкретного підрозділу, обумовлений специфікою його функціонування.
У процесі автоматизації документообігу можна умовно виділити чотири стадії: паперовий документообіг, паперовий документообіг з використанням автономних ПК, змішаний та безпаперовий документообіг
(рис. 5.1) [132].
Паперовий документообіг означає, що всі етапи документ проходить у паперовій формі. Ще півтора десятка років тому даний вид документообігу був провідним. Для реєстрації паперових документів використовувалися великі журнали чи аркуші великого формату, в які вписувалися знову зареєстровані документи. Після закінчення певного терміну журнали та аркуші здавалися в архів. Коли з'явилися комп'ютери, вони замінили журнали та аркуші, поклавши початок паперовому документообігу з використанням автономних ПК.
129
Паперовий документообіг |
Паперовий документообіг |
з використанням автономних ПК
ЕЦП
Змішаний документообіг |
Безпаперовий документообіг |
Рис. 5.1. Еволюція форм документообігу
Паперовий документообіг з використанням автономних ПК
означає, що ПК використовується для підготовки та реєстрації документів. Власне, на даному етапі й виникає поняття електронного документа, тобто такого документа, який зберігається виключно в комп'ютері, або, як кажуть, "на машинних носіях". Однак переваги електронного документа за відсутності локальної мережі можуть бути реалізовані лише незначно. Передавання погодження та затвердження документів на цій стадії здійснюється в паперовому вигляді.
Змішаний документообіг передбачає, що комп'ютери, об'єднані в локальну мережу, слугують для підготовки, передавання та зберігання документів, однак юридичну силу документ має тільки в паперовому виг-
130