Научная статья на тему 'Управление целостностью системы юридически значимого электронного документооборота в условиях межформатных преобразований электронных документов'

Управление целостностью системы юридически значимого электронного документооборота в условиях межформатных преобразований электронных документов Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
308
67
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ЦЕЛОСТНОСТЬ СИСТЕМ ЮРИДИЧЕСКИ ЗНАЧИМОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА / ЭЛЕКТРОННАЯ ПОДПИСЬ / ЮРИДИЧЕСКАЯ ЗНАЧИМОСТЬ ИНФОРМАЦИИ / ЭЛЕКТРОННЫЙ ДОКУМЕНТ / ELECTRONIC DOCUMENT MANAGEMENT SYSTEM / ELECTRONIC SIGNATURE / QUALITY OF INFORMATION / LEGAL SIGNIFICANCE OF THE INFORMATION

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Елисеев Николай Иванович, Финько Олег Анатольевич

Введено понятие целостности системы юридически значимого электронного документооборота. Утрату электронным документом свойства юридической значимости предложено расценивать как нарушение целостности системы юридически значимого электронного документооборота. Рассмотрены решения, обеспечивающие непрерывность свойства юридической значимости электронных документов в условиях преобразования первичного формата электронного документа во вторичный. Усовершенствована схема применения механизма электронной подписи, обеспечивающая систему юридически значимого электронного документооборота новыми свойствами.The paper presents the structure of subsystem of incoming information quality control which allows to extend the functionality of the modern electronic document management systems. The improved algorithm for generation and verification of electronic signatures providing new properties for documents is proposed.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Елисеев Николай Иванович, Финько Олег Анатольевич

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Управление целостностью системы юридически значимого электронного документооборота в условиях межформатных преобразований электронных документов»

УДК 004.62

УПРАВЛЕНИЕ ЦЕЛОСТНОСТЬЮ СИСТЕМЫ ЮРИДИЧЕСКИ ЗНАЧИМОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА В УСЛОВИЯХ МЕЖФОРМАТНЫХ ПРЕОБРАЗОВАНИЙ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ

Н.И. Елисеев, O.A. Финько

Введено понятие целостности системы юридически значимого электронного документооборота. Утрату электронным документом свойства юридической значимости предложено расценивать как нарушение целостности системы юридически значимого электронного документооборота. Рассмотрены решения, обеспечивающие непрерывность свойства юридической значимости электронных документов в условиях преобразования первичного формата электронного документа во вторичный. Усовершенствована схема применения механизма электронной подписи, обеспечивающая систему юридически значимого электронного документооборота новыми свойствами.

Ключевые слова: целостность систем юридически значимого электронного документооборота, электронная подпись, юридическая значимость информации, электронный документ.

ВВЕДЕНИЕ

Известно, что эффективность управления различными организационными структурами напрямую зависит от устойчивости функционирования подсистемы информационного обеспечения системы управления. Под устойчивостью функционирования информационной системы, в общем виде, понимается ее способность сохранять свою целостность при отказе части компонентов, а также в условиях внутренних и внешних деструктивных информационных воздействий и возвращаться в исходное состояние. Целостность информационной системы характеризуется способностью взаимодействия входящих в ее состав компонентов, при котором становится возможным выполнение функций по обработке информации [1].

Современной формой представления информации в официальных информационных системах является электронный документ (ЭД). Для возможности использования ЭД в процессах управления он должен обладать соответствующим правовым статусом. В ряде нормативных документов и научных публикациях часто употребляется термин

«юридически значимый ЭД» как отличительный признак ЭД, обладающего требуемым статусом. Однако понятие «юридической значимости ЭД» существующим законодательством однозначно не определено. Поэтому в контексте данной работы под «юридической значимостью» ЭД будем понимать определенное в работе [2] свойство ЭД выступать в качестве официального подтверждения деловой деятельности либо событий личного характера.

С учетом дуальности функций документа (информационной и правовой) доопределим понятие целостности для систем юридически значимого электронного документооборота (СЮЗЭД) как способность СЮЗЭД выполнять функции по обработке ЭД, при которых обеспечивается свойство юридической значимости ЭД. Утрата свойства юридической значимости ЭД характеризует нарушение целостности СЮЗЭД в результате реализации комплексной угрозы безопасности информации — «утраты юридической значимости ЭД», введенной в работе [3].

В процессе эволюции СЮЗЭД все более усложняются и, как правило, состоят из множества компонентов, оперирующими одними и теми же дан-

ными в различных представлениях. В результате одна и та же информация может быть представлена не только в различных технических форматах (форматах файла pdf, doc, xml и др.), но и в различных физических форматах (в электронном виде или на «бумажном» носителе). Совместимость компонентов СЮЗЭД, их слаженная работа, а также особенности межсистемных взаимодействий требуют многократных преобразований данных из одного формата в другой.

Основным механизмом, обеспечивающим контроль юридической значимости ЭД, служит электронная подпись (ЭП) [4]. Особенность процесса подписания ЭД с помощью ЭП состоит в том, что происходит «жесткая» фиксация на битном уровне всех элементов файла ЭД, в том числе и его текущего (первичного) формата. Поэтому при необходимости получения файла ЭД с новым (вторичным) форматом он, как правило, не будет соответствовать исходной (полученной от первичного ЭД) ЭП. Это приведет к отрицательному результату проверки ЭП и, как следствие, к утрате ЭД свойства юридической значимости [5—7].

Таким образом, возникает противоречие: необходимое в некоторых случаях преобразование первичного формата ЭД во вторичный, как правило, сопряжено с утратой ЭД свойства юридической значимости, что характеризует нарушение целостности СЮЗЭД.

Далее рассматриваются вопросы обеспечения юридической значимости ЭД, содержащих буквенно-цифровую (§ 1 и 2) и графическую (§ 3) информацию.

1. ОБЕСПЕЧЕНИЕ ЮРИДИЧЕСКОЙ ЗНАЧИМОСТИ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ НА ОСНОВЕ ПРИМЕНЕНИЯ КЛАССИЧЕСКОЙ ЭЛЕКТРОННОЙ ПОДПИСИ

В существующей практике электронного документооборота устранение сложившегося противоречия, как правило, достигается двумя путями:

— повторное создание ЭД в новом вторичном формате и последующее его подписание ЭП уполномоченного субъекта;

— автоматическое преобразование первичного формата ЭД в требуемый вторичный формат с помощью программных конверторов и последующее подписание ЭП уполномоченного субъекта.

Недостаток первого из них заключается в высокой вероятности возникновения ошибок операто-

Рис. 1. Предлагаемая схема обработки исходящих ЭД при представлении их в первичном и вторичном форматах

ра, которые могут привести к нарушению достоверности информации. Для второго пути характерны ошибки, возникающие в связи с неоднозначностью взаимообратных межформатных преобразований. Ярким примером служат ошибки ОСЯ^-пре-образований.

Для устранения неоднозначности преобразований часто применяют способ получения ЭД требуемого (вторичного) формата путем представления исходного (преобразуемого) ЭД в формате

языка разметки (Markup Language) . К наиболее развитому и популярному в СЮЗЭД классу языков разметки можно отнести формат расширяемого языка разметки XML (Extensible Markup Language) [8, 9]. Поэтому положим данный способ в основу предлагаемого общего решения, обеспечивающего целостность СЮЗЭД при межформатных преобразованиях. Как необходимое условие определим формат языков разметки (например, XML) в качестве унифицированного первичного формата ЭД.

С учетом перечисленных требований общая схема обработки исходящих ЭД при представлении их в первичном и вторичном форматах (рис. 1) состоит из:

1) формирования оригинала ЭД в первичном (унифицированном) формате;

1 OCR (optical character recognition) — оптическое распознавание символов.

2 Под языком разметки в общем виде понимается набор символов или последовательностей, вставляемых в текст, для передачи информации о его выводе или строении.

Рис. 2. Предлагаемая схема обработки входящих ЭД при представлении их в пер вичном и вторичном форматах

2) подписания ЭД в первичном формате ЭП автора;

3) преобразования (при необходимости) ЭД первичного формата во вторичный формат с помощью сертифицированных программно-аппаратных средств и последующего подписания ЭП уполномоченного субъекта;

4) передачи ЭД требуемого (первичного или вторичного) формата в среду обработки информации.

В рамках доверенной среды хранения, передачи и обработки информации каждый образ юридически значимого ЭД во вторичном формате, полученный с помощью сертифицированных технических средств из ЭД унифицированного формата, будет обладать аутентичным содержанием и, как следствие, юридической значимостью. В этом случае процедура повторного формирования ЭП копии ЭД в новом формате может носить избыточный характер. Поэтому в доверенной среде жизненный цикл ЭД во вторичном формате может, в принципе, продолжаться без ЭП, например, при формировании копии ЭД для внутреннего использования. Данная особенность должна определяться ведомственными инструкциями.

Предлагаемая схема обработки входящих ЭД, представленная на рис. 2, основана на стандартной процедуре проверки ЭП (ГОСТ Р 34.10—2012). Отличительной особенностью данной схемы — возможность преобразования входящего ЭД первичного формата в требуемый вторичный формат

после прохождения процедуры проверки ЭП.

Реализация предложенных решений позволяет, в некоторых случаях, обеспечить непрерывность свойства юридической значимости ЭД в условиях преобразования первичного формата ЭД во вторичный. Достоинство предлагаемой общей схемы обработки ЭД состоит в относительной простоте реализации, что обеспечивается применением достаточно хорошо отработанных технологий ХМЬ-документооборота [8].

Недостаток предложенных решений заключается в однонаправленности межформатных преобразований, так как не во всех случаях может быть обеспечена однозначность обратного преобразования из текущего вторичного формата в первичный (унифицированный) формат. Указанный недостаток налагает ряд ограничений на область применения предложенных решений, в частности:

— нарушается непрерывность функции защиты ЭД оригинальной подписью автора, что требует заверения ЭД в новом формате ЭП уполномоченного субъекта; эта особенность требует дополнительных (организационных и материальных) затрат, а также может служить причиной уязвимости СЮЗЭД;

— отсутствует возможность защиты копии ЭД на бумажном носителе средствами ЭП, так как процесс обратного преобразования «аналогового документа» [10] в «электронный» сопряжен с неоднозначностью ОСЯ-преобразований [11—13];

— отсутствует возможность обеспечения юридической значимости ЭД вторичного формата в случае его преобразования в другой вторичный формат.

Для возможности обеспечения юридической значимости ЭД в указанных случаях требуется обеспечить устойчивость ЭД к ошибкам, возникающим вследствие неоднозначности обратных преобразований.

2. ОБЕСПЕЧЕНИЕ ЮРИДИЧЕСКОЙ ЗНАЧИМОСТИ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ НА ОСНОВЕ ПРИМЕНЕНИЯ УСОВЕРШЕНСТВОВАННОЙ ЭЛЕКТРОННОЙ ПОДПИСИ

Задача обеспечения устойчивости информации к ошибкам, возникающим в условиях преднамеренных и непреднамеренных деструктивных воздействий, является классической в области теории помехоустойчивого кодирования [14, 15]. Поэтому

в основу предлагаемых решений положено применение избыточных помехоустойчивых кодов (например, кодов Рида — Соломона, модулярных кодов и др.), обеспечивающих целостность информации при допустимой интенсивности ошибок.

Для этого в схему, представленную на рис. 1, введена дополнительная процедура формирования избыточной вставки ЭД, прежде чем он поступит в дальнейшую среду обработки информации. По-

яснение к порядку формирования избыточной вставки представлено на рис. 3.

Значение избыточной вставки будет входить в состав ЭП документа. Совокупность ЭП и избыточной вставки определим как усовершенствованную ЭП (УЭП). Она помещается в централизованное хранилище УЭП совместно с уникальным классификатором ЭД. С учетом особенностей предварительной подготовки ЭД процесс обработ-

Рис. 3. Порядок формирования избыточной вставки ЭД

Рис. 4. Предлагаемая схема обработки исходящих ЭД с помощью усовершенствованной электронной подписи

ки исходящих ЭД будет осуществляться в соответствии со схемой, представленной на рис. 4.

Особенность обработки входящих ЭД, представленных во вторичном формате, заключается во введении предварительной процедуры «регенерации» ЭД унифицированного (первичного) формата на основе УЭП и доступного ЭД вторичного

Рис. 5. Предлагаемая схема обработки входящих ЭД с помощью усовершенствованной электронной подписи

Рис. 6. Порядок обработки исходящих ЭД, содержащих графические объекты

Рис. 7. Порядок обработки входящих ЭД, содержащих графические объекты

формата. Под регенерацией ЭД будем понимать процесс восстановления битового представления ЭД, соответствующего значению исходной ЭП. Пояснения к процедуре обработки входящих ЭД представлены на рис. 5. Доступный ЭД вторичного формата используется как информационная основа регенерируемого ЭД первичного формата.

Ограничением предложенных решений служит распространение области их применения только на ЭД, содержащие буквенно-цифровую информацию.

3. ОБЕСПЕЧЕНИЕ ЮРИДИЧЕСКОЙ ЗНАЧИМОСТИ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ, СОДЕРЖАЩИХ ГРАФИЧЕСКУЮ ИНФОРМАЦИЮ

В отличие от буквенно-цифровых элементов ЭД, графические объекты более чувствительны к межформатным преобразованиям. Например, изменение цветовой градации графического объекта или его масштабирование может привести к искажению каждого элемента ЭД относительно логики функционирования механизма ЭП.

В то же время графические объекты, как правило, содержат определенный объем избыточных элементов, искажение которых не приводит к нарушению восприятия информации пользователем. В этих условиях возникает задача экстракции уникального признака (кода), устойчивого к допустимым модификациям графического объекта, с последующим формированием значения ЭП.

Задача экстракции уникального признака графического объекта успешно решается в системах биометрической аутентификации личности. В работе [16] отмечается, что в США и странах Евросоюза для этой цели используются «нечеткие экстракторы», Россия развивает технологию нейросетевого преобразования биометрических данных в устойчивый код.

Поэтому решения, предлагаемые в рамках данной работы, базируются на формировании ЭП от матрицы весов обученной нейронной сети. Соответствующие процессы обработки ЭД, содержащих графические объекты, представлены на рис. 6 и 7.

Для обеспечения свойства юридической значимости комбинированных ЭД (содержащих одновременно буквенно-цифровую и графическую информацию) в состав УЭП, сохраняемой в централизованном хранилище, должна входить ЭП, сформированная из:

— буквенно-цифровых элементов ЭД;

— графических элементов ЭД.

ЗАКЛЮЧЕНИЕ

Отличительная особенность предложенных решений заключается в обеспечении непрерывности функции защиты оригинальной электронной подписи независимо от текущего технического и физического формата представления информации. Это, в частности, позволяет решить проблему интеграции «бумажных» (аналоговых) документов в состав системы юридически значимого электронного документооборота и обеспечить устойчивость ее функционирования в целом.

Ограничение предложенных решений — необходимость введения предварительного этапа формирования унифицированной электронной подписи прежде, чем информация попадет в информационно-вычислительную сеть или на бумажный носитель. Однако при положительном решении этого вопроса у пользователя появляются исключительные возможности по проверке юридической значимости информации, обеспечиваемой электронной подписью, для любых сообщений, полученных как из средств массовой информации, так и других информационных источников (в том числе «бумажных»), не относящихся к доверенной среде необходимого уровня, а также при отсутствии значения электронной подписи в составе проверяемого электронного документа. Последний случай характерен для известных информационно-правовых систем, предоставляющих доступ к документированной информации, представленной в произвольном формате и не обеспеченной средствами проверки юридической значимости информации (на правах услуги «как есть»).

Применение предложенных решений для электронных документов, содержащих графические объекты, позволяет обеспечить устойчивость свойства юридической значимости ЭД в условиях реальных (переменных) характеристик масштаба и качества изображений.

ЛИТЕРАТУРА

1. Приказ Министерства связи и массовых коммуникаций Российской Федерации № 104 от 25 августа 2009 г. «Об утверждении требований по обеспечению целостности, устойчивости функционирования и безопасности информа-

ционных систем общего пользования» // Российская газета. Федеральный выпуск № 5012 от 07.10.2009.

2. Управление документами. Термины и определения. Словарь. - М.: ВНИИДАД, 2013. - 120 с.

3. Елисеев Н.И. Модель угроз безопасности информации при ее обработке в системе защищенного электронного документооборота // Известия ЮФУ. Технические науки. Тем. вып. «Информационная безопасность». — 2012. — № 12 (137). — С. 212—218.

4. Федеральный закон от 06.04.2011 г. № 63-Ф3 «Об электронной подписи» // Российская газета. Федеральный выпуск № 5451 (75) от 08.04.2011.

5. Елисеев Н.И., Финько О.А. Повышение функциональной гибкости и оперативности системы электронного документооборота посредством переопределения понятия «электронный документ» // Материалы XI междунар. научно-практической конф. «Информационная безопасность» / ТТИ ЮФУ. — Таганрог, 2010. — Ч. 3. — С. 55—61.

6. Елисеев Н.И., Финько О.А. Проблемы обеспечения подлинности документированной информации // Доклады и сообщения на XVIII Международной научно-практической конференции. — М.: ВНИИДАД, 2012. — С. 335—346.

7. Елисеев Н.И. Проблемы организации обработки информации в системах электронного документооборота // Управление большими системами: материалы X Всероссийской школы-конференции молодых ученых. Т. 1 / Уфимск. гос. авиац. тех. ун-т. — Уфа: УГАТУ, 2013. — С. 179—183.

8. Козлов А.Д., Мараканов И.Н. Технология XML —документооборота // Сб. тр. четвертой междунар. конф. «Управление развитием крупномасштабных систем (MLSD'2010)» / ИПУ РАН. — М., 2010. — С. 344—354.

9. James H, Allen H., Steven J. Markup Systems and the Future of Scholarly Text Processing. — URL: www.xml.converpages.org/ coombs.html (дата обращения: 10.02.2014).

10. Конявский В.А., Гадасин В.А. Основы понимания феномена электронного обмена информацией. — Минск: Беллит-фонд, 2004. — 282 с.

11. Елисеев Н.И., Финько О.А. Системные основы защищенного гибридного документооборота // Сб. тр. пятой междунар. конф. «Управление развитием крупномасштабных систем (MLSD'2011)» / ИПУ РАН. — М., 2011. — Т. II. — С. 218—229.

12. Елисеев Н.И., Финько О.А. Обеспечение подлинности аналоговых документов в системе электронного документооборота МО РФ / Инфофорум 2012. — URL: Мрр://финь-ко.рф (дата обращения: 17.02.2014).

13. Елисеев Н.И., Финько О.А. Многоуровневая электронная цифровая подпись и алгоритм ее реализации // Материалы международного форума информационной безопасности «Инфофорум — 2011». — URL: http://www.infoforum.ru/ news/?p=663&n=988 (дата обращения: 19.07.2013).

14. Питерсон У., Уэлдон Э. Коды, исправляющие ошибки. — М.: Мир, 1976. — 593 с.

15. Блейхут Р. Теория и практика кодов, исправляющих ошибки. — М.: Мир, 1986. — 576 с.

16. Фунтиков Ю.В., Иванов А.И., Захаров О.С. Гипотеза % распределения расстояний Хэмминга для кодов биометрической аутентификации примеров образа «свой». — URL: http://www.pniei.penza.ru./RV-conf/T9/C7 (дата обращения: 16.03.2014).

Статья представлена к публикации членом редколлегии

Л.П. Боровских.

Елисеев Николай Иванович — канд. техн. наук, доцент,

[email protected],

Финько Олег Анатольевич — д-р техн. наук, профессор,

[email protected],

Филиал Военной академии связи, г. Краснодар.

i Надоели баннеры? Вы всегда можете отключить рекламу.