- возложение на одного из заместителей ректора вопросов информатизации;
- повышения уровня профессиональной подготовки сотрудников служб информатизации;
- включения в сферу ответственности служб информатизации вопросов повышения эффективности деятельности университета на основе современных информационных технологий;
- разработки типовой организационной структуры службы информатизации и набор типовых должностных инструкций;
- внести изменения в положения о структурных подразделениях университета, отражающие задачи, полномочия и функции службы информатизации.
В завершение хочется сказать, что несмотря на проблемы внедрения, системы электронного документооборота находят все более широкое применение именно потому, что эффект от них измеряется не прямой экономией ресурсов, а повышением качества работы организации. Для КубГУ - это возможность более эффективно решать государственные задачи, реализовать возможность оперативного взаимодействия с различными субъектами и между подразделениями. При условии внедрения таких систем государственное управление станет более прозрачным, информативным и оперативным.
Создание единой электронной базы для Кубанского государственного университета даёт возможность создать единое информационное и управленческое пространство в организации в целом.
3.2 Использование электронной цифровой подписи в работе с внутренними документами
Еще одной проблемой электронного документооборота является необходимость обеспечения юридической силы электронных документов. Но чем дальше, тем чаще эта проблема может решаться как обычная организационно-техническая задача. Благодаря тому, что наконец-то принят закон, регулирующий использование электронной цифровой подписи (далее ЭЦП), стало возможным придание электронным документам юридического статуса. Несомненно, пройдет некоторое время, прежде чем электронная подпись станет широко использоваться при обмене документами между организациями. Но ничто не мешает быстрому внедрению ЭЦП, а соответственно и электронных документов внутри организаций.
Уже более трех лет прошло после принятия Закона, однако, по мнению многих участников рынка, процесс развития системы электронной подписи, как на федеральном, так и на местном уровнях, идет с большим трудом. Схемы обмена электронными документами между организациями до сих пор реализуются, как правило, в рамках договоров о взаимном признании электронных форм документов и соответствующих средств их аутентификации и криптозащиты[23].
Использование ЭЦП при согласовании документов вне организации – явление довольно редкое. Даже при внедрении электронного документооборота внутри организации бумажное и безбумажное делопроизводство зачастую существуют параллельно, и полного перехода на электронные технологии не наблюдается.
Потребности современной практической информатики привели к возникновению нетрадиционных задач защиты электронной информации, одной из которых является аутентификация электронной информации в условиях, когда обменивающиеся информацией стороны не доверяют друг другу. Эта проблема связана с созданием систем электронной цифровой подписи [29].
Электронная цифровая подпись представляет собой последовательность символов, полученная в результате криптографического преобразования электронных данных. ЭЦП добавляется к блоку данных и позволяет получателю блока проверить источник и целостность данных и защититься от подделки. ЭЦП используется в качестве аналога собственноручной подписи[42].
ЭЦП, как и другие реквизиты документа, выполняющие удостоверительную функцию (собственноручная подпись, печать и др.), является средством, обеспечивающим конфиденциальность информации[24].
Предотвращение несанкционированного доступа к конфиденциальной информации, циркулирующей в Кубанском государственном университете является важной задачей обеспечения безопасности государственной информации.
Правовые условия использования электронной цифровой подписи регламентируются в Федеральном законе от 10.01.2002 №1-ФЗ «Об электронной цифровой подписи». Согласно этому закону электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
При работе с электронной цифровой подписью ее владелец подписывает электронный документ с помощью закрытого ключа электронной подписи и отправляет его по внутреннему электронному документообороту. Для того чтобы прочитать электронную подпись необходимо, чтобы пользователь, которому предназначается документ, подписанный электронной подписью, владел открытым ключом электронной подписи (доступным любому пользователю) для подтверждения ее подлинности.
Суть ЭЦП можно выразить в нескольких словах: если пересылаемый документ будет каким-либо образом изменен, то проверка подписи будет неудачной и, следовательно, будет неудачной и попытка открыть сам документ.
Использование ЭЦП при согласовании документов вне организации – явление довольно редкое. Даже при внедрении электронного документооборота внутри организации бумажное и безбумажное делопроизводство зачастую существуют параллельно, и полного перехода на электронные технологии не наблюдается.
Особенность, о которой мы упомянули, заключается в том, что такие очень «точечные» решения, как ЭЦП, востребованы в экономике и системе управления тех стран, где умеют считать время и деньги, где прозрачность и эффективность являются неотъемлемыми атрибутами успеха и где решение, позволяющее упростить более сложную процедуру, получает приоритет на внедрение [27].
Прошло более трех лет с момента принятия Закона об ЭЦП, но темпы его реального применения остаются невысокими. Это дает пищу для многочисленных обсуждений данной темы на конференциях, семинарах и в прессе. Заметим, что главное острие критики, как правило, направлено на недостатки самого Закона. То, что он нуждается в доработках, не вызывает сомнения (Приложение С).
Поскольку Кубанский государственный университет имеет достаточно сложную структуру организации, то внедрение общекорпоративной системы электронного управления документами должно происходить на базе уже внедренных систем внутри университета. Данный способ подразумевает собой деление всего процесса внедрения на сжатые промежутки времени этапы, в течение которых решается определенная задача, например, обеспечение управления нормативной документацией. В данном случае под сервисами следует понимать выделенный набор функций программного обеспечения, позволяющий полностью решить некую частную задачу, в данном случае развитие ЭЦП в университете. В рамках одной системы сервисы могут быть обособлены или полностью интегрированы друг с другом, однако в каждом из случаев они сохраняют свою работоспособность.
Для нормативного урегулирования и защиты ЭЦП в Кубанском государственном университете, специалистами ДОУ должен быть разработан ряд документов.
1. Руководство по организации электронного делопроизводства и документооборота.
2. Руководство по организации хранения документов на электронных носителях.
3. Руководство по установлению сроков хранения.
4. Руководство по определению дальнейшего маршрута продвижения документов и информации с истекшим сроком хранения.
5. Инструкция и правила по использованию ЭЦП.
Наряду с вышеперечисленными руководствами должны быть доработаны номенклатура дел, в которую будут внесены основные виды документов с установленными сроками хранения, и реестр источников ключевой информации.
Для регламентации работы с конфиденциальной информацией в университете должен быть создан перечень сведений, относящихся к конфиденциальным. В нем зафиксированы: период и уровень (гриф) конфиденциальности, список сотрудников, которым предоставлено право использовать эти сведения в работе. А также дополнительно составлен перечень документов, в которых эти сведения документируются.
Отдельно должны быть внесены добавления и корректировки в должностные инструкции сотрудников университета.
Защищенность электронного документооборота – это самый волнующий вопрос для организации в целом.
Во-первых, внутри модели корпоративной электронной системы документооборота должен быть создан центральный аппарат (компьютер-сервер), в котором содержится вся документация: как конфиденциального типа, так и не конфиденциального. Доступ к данному компьютеру-серверу ограничен правом доступа сотрудников в соответствии с их должностными обязанностями и статусом в организации. Так образом, система предусматривает несколько видов рабочих мест:
− специализированное рабочее место, которое позволяет максимально расширить функции для работы, главном образом, с реквизитами документов. В нем работают, как правило, специалисты службы ДОУ (при ведении общего делопроизводства и номенклатуры дел), юристы (при формировании договоров) и начальники отделов;
− универсальное рабочее место, позволяющее пользователям удобно работать с содержательной частью документа. С его помощью рядовые сотрудники могут ознакомиться с информацией, адресованной им, создать документ, завизировать его, поручить на исполнение подчиненному;
− мобильное рабочее место позволяет осуществить доступ к системе через карманный персональный компьютер, в случаях, если сотрудник не может обратиться к системе через настольный компьютер. Данное место позволяет работать с поручениями, участвовать в согласовании документов, получать доступ к другим документам системы. Такое место удобно для начальников отделов, участвующих в управленческих процессах;