- определяющие порядок формирования и использования единых информационных ресурсов электронных документов в рамках межведомственной СЭД;
- регламентирующие проведение экспертизы ценности и передачи на государственное хранение электронных документов;
- организующие систему протоколирования всех действий с целью исключения рисков потери информации во время межведомственного информационного обмена и другие;
- определяющие порядок обеспечения комплексной информационной безопасности в межведомственной сети.
Для автоматизации учета, хранения и использования электронных документов ведомств должны быть предусмотрены и решены вопросы создания и безопасного функционирования системы электронных архивов ведомств и их взаимодействия с центральным электронным архивом документов Национального архивного фонда Республики Узбекистан.
При создании межведомственной СЭД должны быть предусмотрены механизмы, обеспечивающие использование электронных документов, как юридически значимых, с применением ЭЦП стандарта O‘z DSt 1092 [6]. С этой целью выработаны требования применения ЭЦП в межведомственном электронном документообороте с использованием инфраструктуры открытых ключей, а также требования по взаимодействию межведомственной СЭД с Центрами регистрации ключей ЭЦП.
Для эффективной работы межведомственной СЭД, необходимо автоматизировать административное управление системой, а также обеспечить открытость и расширяемость межведомственной СЭД для подключения вновь создаваемых ведомств. Сложность административного управления зависит от степени сложности организационной структуры межведомственной СЭД.
Важным вопросом является обеспечение информационной безопасности при осуществлении межведомственного электронного документооборота. Для решения данной задачи должны быть выполнены следующие условия:
- определены требования к выбору инфраструктуры телекоммуникаций и построению сети для межведомственного электронного документооборота;
- обеспечены меры по защите программно-аппаратных средств и информационных ресурсов межведомственной СЭД от несанкционированного доступа;
- определены сферы использования ЭЦП в межведомственной СЭД (защищенная авторизация, подтверждение подлинности и т.д.);
- выработаны требования по защите и обеспечению целостности электронных документов при их передаче по каналам связи и хранении в базах данных межведомственной СЭД с применением средств криптографической защиты информации;
- выполнены требования защищенного подключения ведомственных СЭД к межведомственной СЭД.
4 Опыт зарубежных стран по обеспечению взаимодействия
систем электронного документооборота
4.1 На современном этапе развития систем электронного документооборота во многих странах мира актуальным остается вопрос, связанный с организацией их взаимодействия и интеграции с другими системами. При этом необходимо обеспечить сквозную обработку данных - взаимодействие разных систем не только в рамках одной организации, но и также между организациями.
В мировой практике используется следующая схема работы межведомственного документооборота: между субъектами, вступающими во взаимодействие, создается единое информационное пространство и принимаются единые стандарты предоставления информации и обмена данными, а также стандарты на структуру данных. Интеграция разных информационных систем в рамках единого информационного пространства происходит посредством их реализации в виде веб-сервисов с использованием в качестве основного стандарта регистра UDDI (Universal Description, Discovery and Integration). Этот стандарт позволяет искать и регистрировать информацию, организовывать взаимосвязи между различными базами данных.
В целях описания функциональных особенностей работы сервисов и клиентских интерфейсов, а также для организации доступа к сервисам отдельных информационных систем используются протоколы WSDL (Web Services Description Language) и SOAP (Simple Object Access Protocol). Стандартом на структуру предоставляемых данных и электронных документов выступает стандарт XML, широко применяемый для создания информационного взаимодействия, благодаря его универсальности и независимости от используемой платформы.
4.2 В странах ЕС для работы межведомственной СЭД организован Шлюз государственных служб (Government Gateway), предоставляющий гражданам и частным компаниям доступ ко всем органам власти по сети Интернет. Каждое из ведомств может создавать и использовать свою собственную независимую компьютерную систему и задавать свои бизнес-процессы, однако на уровне единой среды взаимодействия используется общий формат. В качестве единой информационной среды использована уже существующая коммуникационная сеть, а вся информация предоставляется в стандарте XML. Роль Шлюза государственных служб заключается в преобразовании информации в понятный для конечной системы формат электронных данных.
Европейским союзом разработаны и приняты Европейские типовые требования к автоматизированным системам электронного документооборота, которые описывают не только типовые требования (Model Requirements) к управлению электронными документами (Management of Electronic Record), но и нефункциональные требования, обеспечивающие успешное применение СЭД в различных сферах и их интеграцию.
Вместе с применением стандартов предоставления информации и обмена данными, в Европе происходит процесс принятия единых стандартов на программное обеспечение для СЭД, используемых в органах государственной власти. Так, в немецком законодательстве предусмотрен ряд ограничений на приобретение информационных систем в этой сфере, используемых в государственных органах, например, все они должны соответствовать определенному ряду стандартов: SAGA (ИТ-инфраструктура систем), V-модель (системы планирования).
4.3 В Российской Федерации утверждено 22 сентября 2009 года «Положение о системе межведомственного электронного документооборота». Согласно данному положению участниками межведомственного электронного документооборота являются федеральные органы государственной власти, Администрация Президента Российской Федерации и Аппарат Правительства Российской Федерации.
Основными принципами межведомственного электронного документооборота в РФ являются:
a) обеспечение технологической возможности использования межведомственного электронного документооборота переменным числом его участников;
b) применение участниками межведомственного электронного документооборота совместимых технологий, форматов, протоколов информационного взаимодействия и унифицированных программно-технических средств;
c) правомерное использование программного обеспечения и сертифицированных программно-технических средств участниками межведомственного электронного документооборота;
d) обеспечение целостности передаваемой информации;
e) минимизация издержек, в том числе финансовых и временных, при осуществлении информационного взаимодействия участниками межведомственного электронного документооборота;
f) обеспечение конфиденциальности передачи и получения информации.
Технико-технологическая инфраструктура межведомственного электронного документооборота РФ состоит из: головного узла межведомственного электронного документооборота, оператором которого является организатор межведомственного электронного документооборота; узлов участников межведомственного электронного документооборота; защищенных каналов связи.
В свою очередь, технические средства головного узла включают в себя почтовый сервер, программно-аппаратные средства удостоверяющего центра, средства защиты информации и иные средства программно-технического обеспечения электронного взаимодействия. Основными функциями головного узла являются: обеспечение защиты обрабатываемой, хранимой и передаваемой информации от несанкционированного доступа и искажения при ее нахождении на головном узле и передаче по защищенным каналам связи до узлов участников межведомственного электронного документооборота; обмен электронными сообщениями между участниками документооборота.
Технические средства узла участника межведомственного электронного документооборота включают серверное и коммуникационное оборудование, средства защиты информации и автоматизированные рабочие места. Основными функциями узлов участников являются: обеспечение защиты обрабатываемой, хранимой и передаваемой информации от несанкционированного доступа и искажения до передачи ее в защищенный канал связи; доставка электронных сообщений, полученных из головного узла, в федеральные информационные системы электронного документооборота адресатов; отправка электронных сообщений из федеральных информационных систем электронного документооборота участников межведомственного электронного документооборота на головной узел; хранение электронных сообщений до передачи на головной узел или в федеральную информационную систему электронного документооборота адресата.
Информационная безопасность при осуществлении межведомственного электронного документооборота обеспечивается комплексом технических и организационных мероприятий. В частности, к техническим мероприятиям относятся: организация и использование средств защиты информации в полном объеме их функциональных возможностей; обеспечение целостности обрабатываемых данных; обеспечение антивирусной защиты информации. Организационные мероприятия охватывают:
- контроль выполнения требований нормативных документов, регламентирующих обеспечение защиты информации;
- определение должностных лиц участников и организатора межведомственного электронного документооборота, ответственных за обеспечение информационной безопасности;