Технология ЭЦП и шифрования. Технология поточного
advertisement
Технология ЭЦП и шифрования. Технология поточного сканирования Технология ЭЦП и шифрования Говоря об увеличении доли электронного документооборота, нельзя обойти вниманием вопрос автоматизации процесса перевода бумажных документов в электронный вид. Значительный объем таких данных определяется не только требованиями текущего делопроизводства (например, при регистрации в системе входящего документа на бумажном носителе), но и необходимостью переводить в электронный вид документы, находящиеся на архивном хранении. Наиболее оптимальным методом автоматизации является массовое сканирование больших потоков документов. При современном уровне развития технологий сканирования и распознавания образов можно довести скорость ввода до 100 000 листов за сутки при качестве автоматического распознавания 95-98%. Сканирование и автоматическое распознавание данных позволяет избежать таких ошибок, как опечатки при наборе данных оператором, набор данных в неправильных полях формы, расхождение данных по формату. Качество ввода информации перестает зависеть от человеческого фактора, скорость ввода возрастает, легко прогнозируется и планируется. Кроме того, автоматизация позволяет значительно уменьшить нагрузку на делопроизводственный персонал, отвечающий за ввод документов в систему автоматизации. Современные системы автоматизации делопроизводства и документооборота предъявляют повышенные требования к технологиям, направленным на наполнение электронных хранилищ информацией. Подсистема "Поточное сканирование" Система "ДЕЛО" предоставляет возможность скоростного ввода больших объемов бумажных документов. Дополнительная опция, позволяющая автоматизировать этот процесс - подсистема "Поточное сканирование". Она предназначена для организации массового перевода бумажных документов в электронные образы, помещения их в хранилище системы "ДЕЛО" и автоматического установления ссылочной связки между регистрационной карточкой документа и его электронным образом. Подсистема позволяет выполнять обработку всех видов бумажных документов (входящих, исходящих и внутренних). Подсистема «Поточное сканирование» позволяет автоматизировать процесс прикрепления электронных образов отсканированных документов к их регистрационным карточкам при первичной регистрации документа в подсистеме «Документы». Кроме того, она может использоваться при создании архивных карточек документов в подсистеме «Архивное дело» и прикрепления к ним электронных образов отсканированных документов. Использование подсистемы "Поточное сканирование" значительно сокращает трудозатраты на ввод документальной информации в компьютер и создает предпосылки для перехода к электронному документообороту. Технология работы с подсистемой "Поточное сканирование" Подсистема поточного сканирования состоит из специализированной программы печати штрих-кода, а также сервера обработки изображений/распознавания текстов с подключенным к нему высокопроизводительным устройством автоматической подачи бумаги. сканером, укомплектованного Ключевым элементом технологии поточного сканирования является использование штрих-кодов, наносимых на первые страницы документов или чистые листы. В штрихкоде хранится уникальный идентификационный номер документа, обеспечивающий автоматическое связывание документа и его регистрационной карточки. Штрих-код хранит набор параметров обработки документов. Кроме того, штрих-код при поточном сканировании многостраничных документов используется как символ окончания предыдущего документа и начала нового. Технология использования подсистемы поточного сканирования сводится к выполнению следующих операций: Генерации и печати уникального штрих-кода. Обработки бумажных документов (сканирования и распознавания, прикрепления электронного образа документов к соответствующим регистрационным карточкам). Рассмотрим подробнее каждую из операций. Генерация и печать штрих-кода. o В подсистеме "Документы" в процессе регистрации документа. Уникальный штрих-код создается для регистрационной карточки каждого документа. Регистрация документа, т.е. создание регистрационной карточки, выполняется по обычным правилам работы с системой "ДЕЛО". После сохранения регистрационной карточки документа необходимо распечатать штрих-код, создаваемый системой и однозначно идентифицирующий регистрационную карточку документа. Штрих-код может быть нанесен либо на первую страницу документа или на чистый лист бумаги в установленном месте, задаваемом параметрами настройки (например, в правом нижнем углу). Таким образом может быть обработано несколько многостраничных документов. o В подсистеме "Архивное дело". Уникальный штрих-код создается для архивного дела. Штрих-код, идентифицирующий архивное дело, печатается на первом листе материалов архивного дела, либо на отдельном чистом листе бумаги, который при сканировании будет предварять пачку документов архивного дела. Кроме того, необходимо напечатать нужное количество штрих-кодов листа разделителя, которым будут перекладываться материалы данного архивного дела, чтобы отделить один документ дела от другого. Обработка бумажных документов. Пакет зарегистрированных документов с распечатанными штрих-кодами или подготовленная должным образом пачка документов архивного дела помещается в устройство автоматической подачи бумаги сканера, после чего вся обработка документов производится автоматически. В процессе сканирования и распознавания бумажных документов наряду с текстом документа сканируется и штрих-код, система анализирует его и обрабатывает отсканированные документы в соответствии с указанной в штрих-коде информацией. Созданные файлы прикрепляются к регистрационным карточкам: o o Если проводилось сканирование документов, зарегистрированных в подсистеме «Документы», то полученные электронные образы документов прикрепляются к соответствующим регистрационным карточкам, созданным в системе "ДЕЛО" при регистрации документа. При сканировании материалов архивного дела в подсистеме «Архивное дело» автоматически создаются архивные карточки документов, входящих в дело, идентификатор которого был указан в штрих-коде дела. Количество создаваемых архивных карточек документов определяется количеством листов-разделителей, отделяющий в пачке документов архивного дела один документ от другого. Полученные в результате сканирования и распознавания электронные образы документов прикрепляются к созданным архивным карточкам документов. Настройка подсистемы "Поточное сканирование" Подсистема "Поточное сканирование" предоставляет пользователю настраивать и выбирать различные варианты обработки документов. возможность К таким опциям, в частности, относятся: Выбор места расположения штрих-кода на документе. Предлагаются стандартные варианты расположения штрих-кода на краях листа (в каждом из углов). При этом также выбирается ориентация листа (книжная или альбомная). При недопустимости нанесения штрих-кода непосредственно на документ, возможна его распечатка на чистом листе бумаги. При использовании двустороннего сканера штрих-код может располагаться на оборотной стороне документа. Установка форматов сохранения электронных образов документов. Файлы, полученные при сканировании документа, можно сохранять как в виде рисунка (в графическом формате, с расширением TIFF, GIF, JPG, JPEG, PNG), так и в виде текста (текстовый формат, с расширением TXT, RTF, DOC). Возможно одновременное сохранение файла как в виде рисунка, так и в виде текста (комбинированный формат). Установка настроек для опций распознавания, экспорта и форматирования электронного образа, использующихся при работе пакета FineReader. Установка настроек сканирования: o выбор типа сканера и порядка подачи в него бумаги; o порядок работы в режиме сканирования (возможность открывать окно настроек, выдавать предупреждения в случае неудачно обработанных файлов); o параметры автоматической обработки отсканированных документов (адреса папок для хранения обрабатываемых документов, порядок работы с неприкрепившимися файлами, возможность визуального контроля за процессом записи электронного образа документа в базу данных). В случае, если рабочее место пользователя, занимающегося поточным сканированием, не установлен поточный сканер, сканирование и распознавание документов может быть проведено на любом другом компьютере, находящемся в той же сети, к которому подключен сканер. Созданные таким образом файлы могут быть помещены в заданной папке, с тем, чтобы при запуске процедуры поточного сканирования выполнялся анализ и обработка этих файлов. Требования к программному и аппаратному обеспечению для использования подсистемы "Поточное сканирование" Для каждого пользователя, осуществляющего печать штрих-кода документа или архивного дела, должна быть установлена система "ДЕЛО" или "Архивное дело" и приобретена лицензия на право работать с подсистемой "Поточное сканирование". В случае если пользователь осуществляет присоединение электронных образов документов к регистрационным карточкам, на его рабочем месте должна быть установлена подсистема "Поточное сканирование". Рабочее место, где осуществляется сканирование, должно быть оснащено поточным сканером. На нем должна быть установлена подсистема "Поточное сканирование" и пользователю должны быть предоставлены права осуществлять сканирование и запись файлов в базу данных. Подсистема "Поточное сканирование" использует программное обеспечение компании ABBYY, FineReader 4.0 Professional, которое тоже должно быть установлено на рабочем месте пользователя, осуществляющем сканирование документов. Преимущества работы с подсистемой "Поточное сканирование" Высокоскоростное средство ввода многостраничных документов в систему "ДЕЛО". Высокоскоростное средство ввода в систему "Архивное дело" ретроспективных данных (документов, сданных в архив). Гибкая настройка подсистемы. Возможность автономного сканирования. Где используется опция "Поточное сканирование" В настоящее время опция "Поточное сканирование", предлагаемая компанией ЭОС, используется в таких организациях как Татнефть, Министерство культуры Московской области, Министерство сельского хозяйства РФ, Правительство Московской области, Министерство экономики Московской области, Администрация Домодедовского района, Энергетический комитет Московской области, Счетная палата, ОАО "Транскредитбанк". Технологии ЭЦП и шифрования Современная ситуация в области информационной безопасности С массовым внедрением компьютеров во все сферы деятельности человека объем информации, хранимой в электронном виде, вырос в тысячи раз. Информация является интеллектуальной собственностью предприятия. Кроме того, информация может составлять служебную и/или коммерческую тайну. Прежде всего, это документы финансового и юридического характера. Раньше, во времена 100% бумажного документооборота, целях безопасности такие документы можно было запереть в сейф. В настоящее же время получить доступ к файлу, содержащему, например, план выпуска продукции, намного проще и быстрее, чем копировать или переписывать кипу бумаг. В связи с этим возникает угроза информационной безопасности. Каковы возможные последствия атак на информацию? В первую очередь, конечно, нас будут интересовать экономические потери: Раскрытие коммерческой информации может привести к серьезным прямым убыткам на рынке Известие о краже большого объема информации (или многократных успешных атаках) обычно серьезно влияет на репутацию фирмы и снижают доверие к ней (особенно, если эта фирма работает в области предоставления информационных услуг), приводя косвенно к потерям в объемах торговых операций Подмена информации как на этапе передачи, так и на этапе хранения в фирме может привести к огромным убыткам Естественно, компьютерные атаки могут принести и огромный моральный ущерб. Таким образом, в последнее время проблема защиты информации стала особенно актуальной. Категории информационной безопасности Информация с точки зрения информационной безопасности обладает следующими категориями: конфиденциальность – гарантия того, что конкретная информация доступна только тому кругу лиц, для кого она предназначена; нарушение этой категории называется хищением либо раскрытием информации целостность – гарантия того, что информация сейчас существует в ее исходном виде, то есть при ее хранении или передаче не было произведено несанкционированных изменений; нарушение этой категории называется фальсификацией сообщения. аутентичность – гарантия того, что источником информации является именно то лицо, которое заявлено как ее автор; нарушение этой категории также называется фальсификацией, но уже автора сообщения. апеллируемости – гарантия того, что при необходимости можно будет доказать, что автором сообщения является именно заявленный человек, и не может являться никто другой; отличие этой категории от предыдущей в том, что при подмене автора, кто-то другой пытается заявить, что он автор сообщения, а при нарушении апеллируемости – сам автор пытается "откреститься" от своих слов, подписанных им однажды. С появлением компьютерных сетей даже отсутствие физического доступа к компьютеру перестало быть гарантией сохранности информации. Внутри организации сохранность информации обеспечивается средствами разграничения доступа к данным. Однако в последнее время все больше информации передается по внешним сетям передачи данных. Первоочередной становится задача обеспечения безопасности данных в открытых информационных и телекоммуникационных сетях, их защиты от несанкционированного доступа и изменения. Одно из возможных решений проблемы безопасности хранения и передачи данных – их защита с помощью криптографических преобразований. Криптографическая защита передаваемой информации представляет собой шифрование данных с целью сокрытия их смысла. Никто, кроме адресата, не сможет извлечь секретную информацию из пересылаемого документа и воспользоваться ею в корыстных целях. Таким образом, обеспечивается сохранение конфиденциальности данных. Но конфиденциальность – только одна часть проблемы защиты данных. Широкое развитие электронного документооборота невозможно без предоставления его участникам возможности однозначного установления авторства и подлинности документа. Для этих целей используется электронная цифровая подпись (ЭЦП). ЭПЦ – это специфический цифровой код, связанный с содержанием электронного документа (файла) и однозначно идентифицирующая автора или отправителя документа. Электронная цифровая подпись позволяет при безбумажном документообороте заменить традиционные печать и подпись. ЭЦП не только подтверждает личность отправителя корреспонденции, но и является гарантией того, что в документ не были внесены изменения после его подписания. Если документ отредактирован после его подписания, проверка ЭЦП выявит нарушение целостности информации. Использование продукта КриптоПро Бизнес-партнером Электронный Офисных Систем в рамках работ по ЭЦП и шифрованию является компания "Крипто-Про", один из ведущих разработчиков средств защиты информации России. Имеет лицензии ФАПСИ на право проектирования и производства средств защиты информации. Для создания и проверки ЭЦП, шифрования и расшифровки документа система "ДЕЛО" использует продукт КриптоПро CSP. Защита информации с помощью ЭЦП и шифрования в системе "ДЕЛО" В системе "ДЕЛО" для защиты данных с помощью криптографических преобразований используется дополнительная опция "ЭЦП и шифрование". Технология работы с опцией "ЭЦП и шифрование" Для каждого пользователя системы, обладающего правом подписи и/или получения зашифрованной информации, формируется два ключа: секретный и открытый. Секретный ключ используется для формирования электронной подписи пользователя, а также для расшифровки поступающих на его имя сообщений. Секретный ключ гарантирует невозможность подделки цифровой подписи заверяющего и несанкционированного доступа к информации. На основании секретного ключа создается открытый ключ, который заверяется Сертификационным центром и выдается пользователю в виде сертификата открытого ключа. Сертификат открытого ключ используется для проверки подлинности цифровой подписи отправителя, а также для шифрования направляемой адресату информации. Секретный ключ и сертификат открытого ключа представляют собой наборы файлов. Сертификат открытого ключа размещается в специальном хранилище системы "ДЕЛО". Секретный ключ хранится на внешнем носителе (например, дискете, электронной таблетке Touch Memory или электронном ключе EToken), доступ к которому должен иметь только пользователь, которому выдан этот ключ. Секретный ключ можно защищать паролем. Чтобы подписать РК или присоединенный к ней файл, а также, чтобы расшифровать поступившую информацию, пользователю достаточно поместить носитель секретного ключа в считывающее устройство и ввести пароль. Шифрование и проверка ЭПЦ осуществляется автоматически на основании открытых ключей адресатов. Регистрация пользователей, наделяемых правами защиты информации с помощью ЭЦП и шифрования, а также работы по формированию, записи на носители, хранению и использованию секретных ключей и сертификатов открытых ключей осуществляются Центром управления ключевой системой (ЦУКС). ЦУКС функционирует на локальном, выделенном специально для этой цели ПК. ЦУКС является корпоративными сертификационным центром, его деятельность распространяется только на собственную организацию, филиалы и дочерние организации. Если планируется обмен подписанными и зашифрованными документами с другими организациями, в качестве Сертификационного центра может использоваться внешний по отношению к системе Сертификационный центр, работающий с продуктом КриптоПро CSP. Установка опции "ЭЦП и шифрование" позволяет: Накладывать электронную цифровую подпись на файлы, прикрепляемые к регистрационной карточке. Прикрепленный к РК файл может быть подписан одним или несколькими сотрудниками. Пользователь, имеющий доступ к этому документу, получает информацию о подписях файла (кто и когда подписал документ), а также может проверить правильность каждой подписи и то, что после подписания документ не был изменен. Чтобы убедиться в авторстве и подлинности документа, достаточно провести несложную процедуру проверки ЭЦП. При обмене электронными документами внутри организации возможность многократного подписания одного документа с помощью ЭЦП и проверки этих подписей значительно облегчает и ускоряет процесс согласования проектов документов и их визирования. Кроме того, к РК может быть прикреплено несколько файлов, каждый из которых подписан разными людьми. Накладывать электронную цифровую подпись и шифровать регистрационные карточки (РК) и/или прикрепленные к ним файлы, отправляемые по электронной почте из одной организации в другую, при условии, что в обеих организациях установлена система "ДЕЛО" с опцией "ЭЦП и шифрование". Помимо формирования ЭЦП для документа, имеющего хождение внутри организации, опция "ЭЦП и шифрование" предоставляет возможность подписывать и шифровать документы, отправляемые по электронной почте внешним адресатам, например, клиентам, партнерам, филиалам или дочерним организациям. При этом можно накладывать ЭЦП и/или шифровать регистрационную карточку вместе с присоединенными к ней файлами, а можно подписывать и/или шифровать только присоединенные к РК файлы. Процесс наложения и проверки ЭЦП остается прежним. При передаче прикрепленного к РК и подписанного файла все подписи сохраняются, и адресат получает информацию о подписях файла и имеет возможность проверить их правильность и убедиться в подлинности документа. Шифрование осуществляется автоматически в момент отправки документа на основании сертификата открытого ключа получателя. Шифрование данных, передаваемых по внешним сетям, позволяет оградить конфиденциальную информацию от несанкционированного доступа. Поскольку расшифровка производится с помощью закрытого ключа получателя, расшифровать документ и ознакомится с его содержимым может только пользователь, которому направлен этот документ. Параметры отправки сообщений можно установить таким образом, что при отправке будет выполняться обязательное формирование ЭЦП и/или шифрование документов: o определенных групп; o определенных грифов доступа; o направляемых в адрес конкретных организаций. Это позволяет предотвратить случайную или умышленную пересылку конфиденциальных документов без необходимой защиты. Требования к программному и аппаратному обеспечению для использования опции "ЭЦП и шифрование" Все программное и аппаратное обеспечение, необходимое для функционирования ЦУКС, поставляется в рамках поставки ЦУКС. Для каждого пользователя, наделяемого правами наложения ЭЦП и/или получения зашифрованной информации, должна быть приобретена и подключена опция "ЭЦП и шифрование". На рабочем месте каждого такого пользователя должны быть установлены программные средства Crypto-Pro CSP 2.0, а также подключено считывающее устройство для работы с носителем закрытого ключа. Все программные и аппаратные средства, необходимые для работы, могут быть поставлены при закупке опции "ЭЦП и шифрование". Преимущества (эффективность) использования ЭЦП и шифрования Преимущества использования ЭЦП: Подделка ЭЦП исключена. Срок хранения электронных документов с ЭЦП не ограничен. Документы, подписанные ЭЦП, имеют юридическую силу. ЭЦП полностью соответствует Российским государственным стандартам. Экономический эффект от использования ЭЦП: Увеличение скорости передачи и исполнения документов Уменьшение объема потребления бумаги и прочих расходных материалов Сокращение рабочего времени делопроизводственного персонала Таким образом, криптографическая защита, не требуя больших затрат, обеспечивает надежную защиту данных в информационных и телекоммуникационных сетях. Где используется опция "ЭЦП и шифрование" В настоящее время опция ЭЦП и шифрование, предлагаемая компанией ЭОС, используется в таких организациях как Татнефть, Правительство Московской области, Администрация Домодедовского района, Энергетический комитет Московской области.
