Методология проектирования и внедрения информационно-документационной системы организации

МИНИСТЕРСТВО  ОБРАЗОВАНИЯ РЕСПУБЛИКИ БЕЛАРУСЬ

УО «БЕЛОРУССКИЙ ГОСУДАРСТВЕННЫЙ ЭКОНОМИЧЕСКИЙ  УНИВЕРСИТЕТ»

 

 

Кафедра технологии важнейших отраслей промышленности

 

 

 

 

 

 

 

 

 

 

 

 

 

ЗАЧЕТНАЯ  РАБОТА

 

по курсу: Технология и автоматизация делопроизводства

 

 

 

 

 

 

 

 

 

 

Студент ВШУБ

3-й курс, ВВФ-2          Т.В.Белякова                                                                   

 

Руководитель         В.В.Паневчик                                                                                                        

 

 

 

 

 

 

 

 

МИНСК   2011

 

          СОДЕРЖАНИЕ

 

1 Статьи из журнала «Архивы и делопроизводство» № 2.-2010 3

1.1 Закон Республики Беларусь "Об электронном документе и цифровой подписи": комментарий специалиста. Автор - Вячеслав Носевич, с. 34-44……………….3

1.2. Внедрение международных стандартов ISO серии 9000 в организациях Республики Беларусь: методика и практика поведения экспертизы ценности документов. Автор – Наталья Максимова, с. 45-49……………………………....11

1.3. Методические  рекомендации по оформлению обложек  дел. Автор – Андрей Сукач,  с. 50………………………………………………………………………......15

1.4. «Делопроизводство». №№2,3,4,2009 год. Автор – Татьяна Седляревич, с. 51-53…………………………………………………………………………………16

1.5. Вопрос-ответ.  Автор - Людмила Яновская, стр. 54-75……………………...18

2 Оформление организационно-распорядительных документов 35

2.1 Задание 4.1. Заявление 35

2.2 Задание 5.1.1. Приказ по основной деятельности 36

2.3 Задание 5.2.1. Приказ по личному составу 37

2.4 Задание 6.1. Акт списания имущества 39

2.5 Задание 7.1. Документы, входящие в состав личного дела 41

2.6 Задание 8.1. Письмо-подтверждение 45

2.7 Задание 9.1. Деловое письмо 46

2.8 Задание 10.1. Номенклатура дел 47

3 Оргтехническое обеспечение управления 49

3.1 Статья из журнала «Архивы и делопроизводство» № 5, 2008г.    Методология проектирования и внедрения информационно-документационной системе организации: сравнение отечественных и зарубежных подходов.   Автор – Наталия Кондакова, с.54-62 49

Список использованных источников………………………………………….......57

Приложение А Опорная карта к подразделу 1.1………………………………...58

Приложение В Опорная карта к подразделу 1.2……………………………........59    

Приложение С Опорная карта к подразделу 1.4…………………………………60

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1. Статьи из журнала «Архивы и делопроизводство» № 2.-2010

 

1.1.Закон Республики Беларусь "Об  электронном документе и цифровой  подписи": комментарий специалиста.  Автор - Вячеслав Носевич, с. 34-44

 

В самом  начале 2010 г. был опубликован текст нового закона "Об электронном документе и электронной цифровой подписи", который должен вступить в силу через год после официального опубликования (это значит, в начале 2011 г.) и призван заменить действующий с 2000 г. Закон Республики Беларусь "Об электронном документе".

Новый закон конкретизирует и дополняет ряд правовых норм, связанных с применением электронных документов, включая само это понятие. В повседневном обиходе под "электронными документами" нередко понимают любые виды документов, созданных и хранимых с помощью компьютера. Строгого определения этого понятия в отечественном законодательстве не было, как нет его и поныне в законодательстве Российской Федерации. Действующий Закон "Об электронном документе" в этом смысле недостаточно четок. Он фактически ссылается сам на себя, указывая, что под электронным документом "для целей настоящего Закона" понимается "информация, зафиксированная на машинном носителе и соответствующая требованиям, установленным настоящим Законом". Поскольку одним из таких требований далее названо наличие электронной цифровой подписи (ЭЦП), становится очевидным, что информация на машинном носителе, не заверенная ЭЦП, не должна считаться электронным документом с точки зрения этого закона. Может сложиться впечатление, что она не является документом вообще, а это уже чревато серьезными недоразумениями.

Новый закон уточняет ситуацию, впервые на постсоветском пространстве юридически разграничивая электронные документы и все прочие документы в электронном виде. Определение сформулировано так: "электронный документ -документ в электронном виде с реквизитами, позволяющими установить его целостность и подлинность". В свою очередь, подлинность электронного документа трактуется, как его свойство, "определяющее, что электронный документ подписан действительной электронной цифровой подписью (электронными цифровыми подписями)". В статье 2 уточняется, что "действие настоящего Закона не распространяется на отношения, возникающие при использовании иных аналогов собственноручной подписи, а также при обращении документов в электронном

виде, подтверждение целостности и подлинности которых осуществляется без применения сертифицированных средств электронной цифровой подписи".

Таким образом, в законодательство вводится (хотя, к сожалению, не определяется) понятие "документы в электронном виде", целостность и подлинность которых могут быть подтверждены разными способами, в том числе с помощью различных аналогов собственноручной подписи. Только те из них, в которых способом подтверждения является ЭЦП, выработанная сертифицированными средствами, подпадают под более узкое понятие электронного документа и под действие рассматриваемого закона.

Отметим, что  такую же сферу действия имеет  и ныне действующий закон, но в нем она недостаточно ясно сформулирована. Уточнение понятийного аппарата, несомненно, будет способствовать более грамотному отношению к документам в электронном виде, включая и организацию их архивного хранения.

Может возникнуть вопрос: если сфера действия Закона "Об электронном документе и электронной цифровой подписи" принципиально не охватывает другие категории документов в электронном виде, то какими правовыми нормами следует руководствоваться в их отношении? Эти документы подпадают, в частности, под действие статьи 161 "Письменная форма сделки" Гражданского кодекса Республики Беларусь, согласно которой "использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и порядке, предусмотренных законодательством или соглашением сторон". Проще говоря, участники сделки вправе самостоятельно определить, какой способ удостоверения они принимают в качестве аналога собственноручной подписи, и это решение в отношениях между ними будет иметь полную юридическую силу.

Также в статье 404 "Форма договора" Гражданский кодекс определяет, что "договор в письменной форме может быть заключен путем составления одного документа, подписанного сторонами, а также путем обмена документами посредством почтовой, телеграфной, телетайпной, электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору". Аналогичное условие сформулировано в статье 194 "Документы, оформляющие заключение сделки" Гражданского процессуального кодекса.

Кроме того, статья 84 "Письменные доказательства" Хозяйственного процессуального кодекса Республики Беларусь признает в качестве таковых документы и материалы, "выполненные в форме цифровой, графической записи, полученные посредством факсимильной, электронной или другой связи либо иным способом, позволяющим установить достоверность документа".

В большинстве  случаев этим требованиям соответствует, например, знание адреса почтового ящика отправителя в системе электронной почты (при условии, что доступ к этому ящику защищен паролем и тем самым ограничен от посторонних). В ситуациях, когда участники взаимодействия доверяют друг другу и одинаково заинтересованы в точном и правильном документировании своих действий или намерений, для их идентификации достаточным может оказаться наличие факсимиле собственноручной подписи, вставленного в текст письма или присоединенного к нему в виде отдельного графического файла, либо просто указание фамилии автора.

Но  в спорных ситуациях может  быть очень сложно доказать, что  никто посторонний не имел доступа  к компьютеру, почтовому ящику, не перехватил сообщение на одном из промежуточных почтовых серверов или не внес в него исправления уже на компьютере получателя, а также в месте его последующего хранения. Чтобы избежать этого, участники документооборота должны применять надежные, грамотно спроектированные и правильно эксплуатируемые информационные системы. К сожалению, уверенность в том, что применяемые средства достаточно надежны, не может быть абсолютной.

Этим  объясняется популярность более жесткого подхода, согласно которому подлинность документа должна определяться по свойствам, заключенным в нем самом, а не по внешним, сопутствующим обстоятельствам. Информационные технологии позволяют реализовать это условие, но это сопряжено с очень сложными и малопонятными для простых пользователей техническими процедурами и с не менее сложными организационными мероприятиями. Именно этот подход реализован как в ныне действующем Законе "Об электронном документе", так и в новом, призванном его заменить.

В обоих  законах ключевую роль играет успешная проверка ЭЦП. Эта процедура позволяет установить, во-первых, происхождение документа и его авторство, во-вторых - его целостность, то есть тот факт, что после подписания никто не вносил в документ никаких изменений. Технически этого можно добиться, выработав в момент подписания некую контрольную характеристику. Существует алгоритм (на языке специалистов именуемый функцией хэширования, или хэш-функцией), который позволяет получать для любой последовательности двоичных кодов одну и только одну контрольную сумму, или дайджест. Любое исправление, внесенное в эту последовательность, приведет к тому, что при повторном подсчете получится совсем другая сумма. И наоборот, воспроизведение ранее зафиксированной суммы при новом подсчете означает, что с момента ее фиксации никакие изменения не производились. Алгоритм подсчета контрольной суммы в нашей стране закреплен СТБ 1176.1-99 "Информационная технология. Защита информации. Функция хэширования".

При выработке ЭЦП контрольная сумма  шифруется определенным способом, при котором применяется пара из двух ключей. С помощью одного из них информация шифруется, с помощью другого - расшифровывается, но так, что обратно зашифровать ее этим ключом невозможно. Первый из этой пары ключей должен быть известен только отправителю, и тем самым неоспоримо доказывается его авторство. Поэтому он именуется личным ключом. Второй же ключ, открытый, служит для проверки подлинности сообщения. Заново подсчитав контрольную сумму переданного сообщения и сравнив ее с той, которая была приложена в зашифрованном виде и поддалась расшифровке этим ключом, мы можем убедиться, что сообщение создал владелец первого ключа и после этого не был изменен ни один бит информации. Алгоритм выработки ЭЦП закреплен в СТБ 1176.2-99 "Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи".

К сожалению, этот подход тоже не лишен "узких мест", вынуждающих учитывать сопутствующие обстоятельства. Прежде всего, адресат должен каким-то способом удостовериться, что примененная при выработке ЭЦП пара ключей действительно принадлежит тому, кто указан в качестве автора документа. В ныне действующем законе предусматривается распространение официальной информации о том, кому принадлежит тот или иной открытый ключ, путем распечатывания его значения на бумажном документе (карточке открытого ключа) и заверения подписью и печатью владельца. Владелец должен лично вручить или разослать такие карточки всем, кому предполагает в дальнейшем отправлять электронные документы, и получить такие же карточки от других участников информационного взаимодействия. Очевидно, что такой подход эффективен только в системах с ограниченным числом участников - наподобие системы электронных межбанковских расчетов, ради которой он и разрабатывался.

Практика  показала, что в системах с большим и неограниченным числом участников гораздо удобнее подтверждать принадлежность открытого ключа путем выдачи его владельцу электронного сертификата, заверенного третьей стороной (неким удостоверяющим или регистрирующим центром). Имея такой сертификат, владелец может приложить его к электронному документу, отправляемому в адрес любого участника взаимодействия, не вступая с ним в предварительный контакт. Действующий закон в этом отношении слишком неконкретен - он допускает распространение открытого ключа путем его рассылки в электронном документе, но не уточняет, чьей ЭЦП этот документ должен быть заверен и как получатель может проверить эту подпись.

Несомненным достоинством нового закона является то, что в нем гораздо четче и подробнее прописано, каким образом можно установить принадлежность открытого ключа при его распространении в электронном виде. Для этого предусмотрено существование удостоверяющих центров, которые именуются поставщиками услуг по распространению открытых ключей. Эти организации наделены правом подтверждать принадлежность ключа юридическому и физическому лицу, в том числе путем издания соответствующего электронного документа - сертификата открытого ключа.

Понятие карточки открытого ключа тоже сохраняется, но роль ее существенно сужена. Необходимость лично вручать или рассылать ее другим участникам взаимодействия уже не упоминается. Надо полагать, что владелец ключа будет заполнять и подписывать карточку в удостоверяющем центре, проходя процедуру регистрации, а взамен получать электронный сертификат.

Такой подход уже реализован в ряде информационных систем, предусматривающих обмен электронными документами. Помимо упоминавшейся автоматизированной системы межбанковских расчетов, можно упомянуть систему передачи в электронном виде данных персонифицированного учета в Фонд социальной защиты населения, системы электронного декларирования в Государственном таможенном комитете и Министерстве по налогам и сборам, системы электронных платежей "Клиент - банк" и "Клиент - казначейство", Единую систему контроля выполнения поручений Президента. Но все эти системы являются замкнутыми, корпоративными, а применяемые в них сертификаты недействительны для других систем. Это вынуждает организации, подключенные сразу к нескольким таким системам, иметь соответствующее число ключей и нести полную ответственность за их конфиденциальность Гораздо проще иметь в масштабах государства единую систему электронного документооборота, участники которой могли бы применять одну пару ключей для удостоверения любого вида документов. Новый закон создает для этого необходимые предпосылки, описывая статус и функции Государственной системы управления открытыми ключами. Данная система будет предназначена "для обеспечения возможности получения всеми заинтересованными организациями и физическими лицами информации об открытых ключах и их владельцах в Республике Беларусь". С этой целью будут созданы общедоступные базы данных всех сертификатов открытых ключей, выданных каким-либо удостоверяющим центром (поставщиком услуг). Все поставщики услуг будут аккредитованы в государственной системе и, таким образом, выданные ими сертификаты будут действительны для всех корпоративных систем. В этой же системе предусмотрено хранение карточек открытых ключей.