Научная статья на тему 'Безопасность и криптографическая защита документооборота в образовательном учреждении'

Безопасность и криптографическая защита документооборота в образовательном учреждении Текст научной статьи по специальности «Право»

CC BY
281
92
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ЗАЩИТА ИНФОРМАЦИИ / INFORMATION SECURITY / КРИПТОГРАФИЯ / КРИПТОЗАЩИТА / CRYPTOGRAPHY / МЕТОДЫ ВЗЛОМА / HACKING TECHNIQUES / БЕЗОПАСНОСТЬ / SECURITY / ДОКУМЕНТООБОРОТ / WORKFLOW / ЗАЩИТА / ENCRYPTION

Аннотация научной статьи по праву, автор научной работы — Колосовский Александр Владимирович, Абеуов Роман Ринатович, Баширов Александр Витальевич

Обсуждаются аспекты внедрения электронного документооборота в учреждениях. В статье раскрывается понятие «документооборот», приводится история его внедрения в образовательной сфере, в сфере медицины, а также в работе архивов. Также в статье рассматривается деятельность государственных учреждений при внедрении электронного документооборота, приводятся слова Президента Республики Казахстан. Также в статье говорится о том, что такое криптография, приводятся модели и методы криптографической защиты документооборота в образовательном учреждении.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Безопасность и криптографическая защита документооборота в образовательном учреждении»

БЕЗОПАСНОСТЬ И КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ДОКУМЕНТООБОРОТА В ОБРАЗОВАТЕЛЬНОМ УЧРЕЖДЕНИИ Колосовский А.В.1, Абеуов Р.Р.2, Баширов А.В.3 Email: Kolosovskiy17102@scientifictext.ru

'Колосовский Александр Владимирович — магистрант;

2Абеуов Роман Ринатович — магистрант;

3Баширов ААлександр Витальевич — кандидат технических наук, ведущий научный сотрудник, кафедра информационно-вычислительных систем, Научно-исследовательский институт экономических и правовых исследований Карагандинский экономический университет Казпотребсоюза, г. Караганда, Республика Казахстан

Аннотация: обсуждаются аспекты внедрения электронного документооборота в учреждениях. В статье раскрывается понятие «документооборот», приводится история его внедрения в образовательной сфере, в сфере медицины, а также в работе архивов. Также в статье рассматривается деятельность государственных учреждений при внедрении электронного документооборота, приводятся слова Президента Республики Казахстан. Также в статье говорится о том, что такое криптография, приводятся модели и методы криптографической защиты документооборота в образовательном учреждении. Ключевые слова: защита информации, криптозащита, методы взлома, безопасность, документооборот, криптография, защита, криптозащита.

SECURITY AND CRYPTOGRAPHIC PROTECTION OF DOCUMENTS CIRCULATION IN AN EDUCATIONAL INSTITUTION Kolosovskiy V.A.1, Abeuov R.R.2, Bashirov A.V.3

'Kolosovskiy Alexander Vladimirovich — Graduate Student; 2Abeuov Roman Rinatovich — Graduate Student;

3Bashirov Aleksandr Vitalevich — Candidate of technical Sciences, Leading Researcher, DEPARTMENT OF INFORMATION AND COMPUTING SYSTEMS, RESEARCH INSTITUTE OF ECONOMIC AND LEGAL RESEARCH KARAGANDA ECONOMIC UNIVERSITY OFKAZPOTREBSOYUZ, KARAGANDA, REPUBLIC OF KAZAKHSTAN

Abstract: the article discusses the aspects implementation of electronic document management in the institutions. The article reveals the concept of "workflow", is the story of its implementation in the educational sphere, in the field of medicine, as well as in the archives. The article also examines the activities of state agencies in the implementation of electronic document management, are the words of the President of the Republic of Kazakhstan. Also the article talks about what is cryptography, provides models and methods for cryptographic protection of documents circulation in an educational institution.

Keywords: information security, cryptography, hacking techniques, security, workflow, cryptography, security, encryption.

УДК 004.91

На сегодняшний день технический прогресс и развитие интернета прочно вошли в нашу жизнь. Это касается всех сфер деятельности, в том числе и работы с документами. Термин «электронный документооборот» впервые вошел в наш лексикон в конце 80, начале 90 годов прошлого века. Документооборот - это полное движение документа от его создания и до исполнения. Плюсами электронного документооборота можно назвать: прозрачность процессов (у руководства есть полный контроль над созданием, управлением, движением документов), экономия времени на обработку документов, повышение уровня конфиденциальности документов (каждому пользователю устанавливаются права). Но, несмотря на положительные стороны внедрения электронного документооборота, существуют также и минусы.

Первой причиной является высокая стоимость систем, дополнительные затраты на обучение персонала, отсутствие совместимости систем (например другое учреждение может использовать иную систему и все равно придется делать бумажную копию), необходимость использования электронной цифровой подписи для придания им юридической силы. Давайте

рассмотрим зарубежный опыт внедрения. Первыми кто начал развивать отрасль электронного документооборота, были страны Европы и Соединенные Штаты Америки. Немецкая фирма SAP разработала свою информационную систему SAP R/3. Она автоматизировала все сферы деятельности предприятия, начиная от финансов и заканчивая управлением персоналом. Это была прорывная система, но была очень дорогостоящая. В США, фирма IBM разработали похожий программный продукт под названием «LotusNotes». Помимо высокой цены она требовала еще и затраты на дополнительную установку оборудования (сервер).

В образовательных учреждениях внедрение документооборота имеет ряд сложностей, поскольку не все документы можно перевести в электронный вид и СЭД (система электронного документооборота) должна еще и учитывать законодательство в сфере образования. И возникает необходимость покупки дорогостоящего оборудования. Однако с развитием и распространением интернета эта проблема постепенно начинает решаться. Все больше и больше производителей СЭД переходит на модель аутсорсинга и предоставляет услуги онлайн. Даже такая крупная корпорация как Google предоставляет сервисы GoogleAppsForEducation. GoogleAppsForEducation включает в себя сервисы электронной почты, облачного хранилища, календаря, Google Classroom (встроенная в сервис система управления обучением), а также сервисы работы с документами, аналоги MicrosoftOffice. Сервис предоставляется по аутсорсингу, цена недорогая, круглосуточная поддержка. В Республике Казахстан на сегодняшний день активно внедряется автоматизация делопроизводства в разные сферы деятельности. Примером может послужить: электронное управление, электронный кабинет и управления налогами. Решением этой проблемы занимается сам Президент Республики Казахстан. Эта проблема поднималась в 2012 году, на совещании в Ак Орде с акимами всех уровней. В своем выступлении Президент выразил недовольство тем фактом, что работникам медицинской и образовательной сфер приходится заполнять множество бумажных документов, что мешает полноценно работать. «Где электронный документооборот? Дайте врачам лечить, учителям - учить, а не сидеть бумаги составлять»,- сказал Глава государства. Вместе с тем Н.А. Назарбаев признал необходимость бумажных документов по основным моментам, однако их количество все же должно быть снижено в десятки раз [1]. Правительство в ближайшем будущем начнет оцифровку архивных документов, благодаря чему этими документами можно пользоваться в открытом доступе всем желающим. «К 2020 году планируем достигнуть всей оцифровки. Для более качественной работы во всех архивах установим качественное программное обеспечение. Это позволит быстрее создать единую базу данных. Также меня радует, что Казахстан готовит архивных работников. Например, в прошлом году подготовили более 120 человек. Архив играет главную роль в истории страны, все данные хранятся у нас.

Поэтому я надеюсь, в будущем статус архивных сотрудников повысится, как это сделано в России, где приказом президента архив перешел непосредственно в подчинение президенту, у нас же мы пока подчиняемся местным управлениям культуры и спорта», — сказал директор архива Президента РК Борис Жапаров [2]. Также электронный документооборот активно внедряется в здравоохранении и образовании. Благодаря единой базе данных, станет легче вести историю болезни пациента, и уменьшит затраты времени на ведение документации. Впоследствии, была разработана программа «Цифровой Казахстан 2020» и была озвучена в Послании Президента Республики Казахстан Нурсултана Назарбаева народу Казахстана от 31 января 2017 года. Внедрение электронного документооборота также обсуждается на межправительственном уровне. Например, 1 ноября было принято решение о создании пилотного проекта по реализации электронного документооборота между странами Евразийского экономического союза и Евразийской экономической комиссией. В нём должны принять участие Казахстан, Беларусь Армения, и Кыргызстан. Россия пока не вынесла решения в этом проекте. Пилотный проект, прежде всего, направлен на тестирование информационно -технологических решений по обеспечению служебной переписки государств - членов и Евразийской экономической комиссии для реализации электронного документооборота между ними, в том числе с использованием сервисов доверенной третьей стороны для подтверждения подлинности электронных цифровых подписей (электронных подписей).

Впервые электронный документооборот будет внедрен в «Назарбаев Университете». Это пилотный проект, который построен на основе СЭД DIRECTUM «Намип: ВУЗ Документооборот», разработанный с учетом всех специфик ведения документооборота в вузах Казахстана. Решение уже было успешно внедрено в одном из крупнейших инновационных вузов России - Московском институте стали и сплавов (МИСиС), а также в Казахском Национальном университете им. Аль-Фараби. Руководство «Назарбаев Университета» положительно оценило опыт специалистов Департамента ЭДО, позволяющий учесть самые

высокие требования вуза при реализации проекта и выполнить внедрение в короткие сроки. Основной задачей проекта стала организация работ по созданию и согласованию документов в электронном виде всеми подразделениями университета, а также осуществление коллективной работы с ними и формирование отчетности в различных срезах. Для комфортного взаимодействия преподавателей с иностранными коллегами из зарубежных университетов «Намип: ВУЗ Документооборот» позволит настроить англоязычный интерфейс. Проект также предусматривает интеграцию «Намип: ВУЗ Документооборот» с системой управления учебным процессом, корпоративным порталом и системой 1С [3]. Но, несмотря на преимущества цифровой обработки данных, существует и проблема безопасности данных. «Как ожидается, спрос на рабочую силу в данной отрасли вырастет до 6 млн вакансий уже к 2019 году, тогда как прогнозируемый дефицит — 1,5 миллиона специалистов», — заявил Майкл Браун, генеральный директор компании Symantec [4].

Например, бумажные документы могут подвергнуться краже, однако это будет известно сразу. О краже электронных данных не всегда можно узнать. В таком случае, перед внедрением электронного документооборота, необходимо использовать алгоритмы высшей категории безопасности. Существует множество методов шифрования данных. Заострим внимание на нескольких из них: симметричное шифрование, ассиметричное шифрование, электронная цифровая подпись. При симметричном шифровании применяется один и тот же короткий ключ, о котором клиент и сервер договорились заранее. Если ключ не был раскрыт заранее, то при расшифровке происходит аутентификация пользователей, так как только отправитель имеет ключ, с помощью которого возможно зашифровать информацию, а получатель имеет ключ расшифровки. Однако у данного метода есть недостатки. А недостаток в передачи ключа-дешифратора, конечному пользователю информации. Отсутствие безопасного метода обмена ключами ограничивает распространение симметричной методики шифрования в Интернет. Эта проблема была решена с изобретением нового метода шифрования-асимметричным алгоритмом. Она шифрует документ одним ключом, а расшифровывает другим.

Отправитель шифрует сообщение открытым ключом получателя, а расшифровать его может только владелец секретного ключа. Такой ключ не нужно прятать, поскольку он предназначен для шифрования данных. Таким образом, можно сделать вывод, что внедрение электронного документооборота повысит скорость работы учреждения, облегчит работу сотрудникам. Однако необходимо учитывать проблемы, которые существуют, и находить пути их решения.

Список литературы / References

1. Агентство международной информации «Новости-Казахстан», 2012. [Электронный ресурс]. Режим доступа: http://www.newskaz.ru/ (дата обращения: 21.04.2017).

2. Казахстанские архивы и базы данных оцифруют к 2020 году, 2016. [Электронный ресурс]. Режим доступа: http://www.bnews.kz/ (дата обращения: 22.04.2017).

3. Решение «Намип: ВУЗ. Документооборот» будет внедрено в «Назарбаев Университете», 2014. [Электронный ресурс]. Режим доступа: http://www.directum.ru/3464036.aspx/ (дата обращения: 24.04.2017).

4. Баширов А.В. Обеспечение информационной безопасности в Республике Казахстан / Актуальные проблемы современности. Болашак-Баспа. Серия «Технические науки». № 11 (76). С. 16-20.

i Надоели баннеры? Вы всегда можете отключить рекламу.