Электронный документооборот (лекция)

1. Электронная документация: определение и особенности

Документ является основным способом представления информации. Электронный документ — это бумажный документ, введённый в компьютер для обработки. Финансовые электронные документы могут снабжаться электронной подписью. Электронные документы бывают структурированными, и тогда они находятся в базах данных, и неструктурированными, содержащими тексты на естественном языке.

В общем же принято считать под электронным документом (ЭД) структурированный информационный объект, в соответствие которому может быть поставлена совокупность файлов, хранящихся на накопителе компьютера. Необходимым признаком ЭД является "регистрационная карточка", состоящая из реквизитов документа, содержащих перечень необходимых данных о нём. Согласно законодательству, электронным является документ, в котором информация представлена в электронно-цифровой форме.

Электронные документы можно разделить на два основных типа: неформализованные (произвольные) и служебные (официальные). Неформализованный электронный документ — это любое сообщение, записка, текст, записанный на машинном носителе. Под служебным электронным документом понимается записанное на машинном носителе электронное сообщение, реквизиты которого оформлены в соответствии с нормативными требованиями.

Электронные документы по сравнению с бумажными обладают следующими преимуществами:

• более низкая стоимость и время передачи электронного документа из одного места в другое;

• более низкая стоимость и время тиражирования ЭД;

• более низкая стоимость архивного хранения ЭД;

• возможность контекстного поиска;

• новые возможности защиты документов;

• упрощение подготовки ЭД в сочетании с широкими возможностями;

• принципиально новые возможности представления ЭД. Документ может иметь динамическое содержание (например, аудио-, видеовставки).

2. Электронный документооборот

Основные принципы построения системы электронного документооборота:

• соответствие требованиям стандартов на формы и системы документации;

• распределённость;

• масштабируемость;

• модульность;

• открытость;

• переносимость на другие аппаратные платформы.

Основными функциями системы электронного документооборота являются:

• регистрация документов;

• контроль исполнения документов;

• создание справочников и работа с ними;

• контроль движения бумажного и электронного документа, ведение истории работы с документами;

• создание и редактирование реквизитов документов;

• формирование отчетов по документообороту предприятия;

• импорт документов из файловой системы и Интернета;

• создание документа прямо из системы на основе шаблона (прямая интеграция);

• работа с версиями документа, сложными многокомпонентными и многоформатными документами, вложениями;

• электронное распространение документов;

• работа с документами в папках;

• получение документов посредством сканирования и распознавания.

• уменьшением затрат на доступ к информации и обработку документов.

Системы документооборота обычно внедряются, чтобы решать определённые задачи, стоящие перед организацией. К таким задачам можно отнести следующие:

• обеспечение более эффективного управления за счёт автоматического контроля выполнения, прозрачности деятельности всей организации на всех уровнях;

• поддержка эффективного накопления, управления и доступа к информации и знаниям;

• исключение бумажных документов из внутреннего оборота предприятия;

• исключение необходимости или существенное упрощение и удешев-ление хранения бумажных документов за счёт наличия оперативного электронного архива;

• экономия ресурсов за счёт сокращения издержек на управление потоками документов в организации;

• поддержка системы контроля качества, соответствующей международным нормам;

• обеспечение кадровой гибкости за счёт большей формализации деятельности каждого сотрудника и возможности хранения всей предыстории его деятельности;

• протоколирование деятельности предприятия в целом (внутренние служебные расследования, анализ деятельности подразделений, выявление "горячих точек" в деятельности);

• оптимизация бизнес - процессов и автоматизация механизма их выполнения и контроля.

Электронные потоки информации на предприятии (в офисе) схематично представлены на рис.10.1.

Рис. 1. Общая схема электронного документооборота

Документооборот — это прохождение документов по соответствующим отделам до сдачи их в архив. Электронный документ может появиться либо в результате ввода бумажного документа с помощью клавиатуры или сканера, либо из глобальной сети, либо из локальной сети сторонних организаций.

Всякая система электронного документооборота должна быть распределённой, так как ввод документов происходит на территориально-распределённой организации.

Перечислим функции систем электронного документооборота.

1. Хранение электронных документов. Носители электронных документов характеризуются двумя параметрами:

   1. стоимостью хранения 1 мегабайта информации;

   2. скоростью доступа к информации. Задача заключается в выборе оптимального носителя.

2. Организация поиска документов. Существуют два типа поиска. Во-первых, атрибутивный поиск, когда каждому документу присваивается набор идентифицирующих его атрибутов. Поиск документа осуществляется путём сравнения значений этих атрибутов со значениями запроса. Примерами атрибутов могут служить код поставщика, код или фамилия служащего, время создания документа и т.д.

Во-вторых, полнотекстовый поиск, когда документ отыскивается по словам, входящим в сам документ.

Для поиска известного документа используется атрибутивный тип, для неизвестного — полнотекстовый.

1. Поддержка защиты документов от несанкционированного доступа. Каждый документ должен иметь список пользователей, имеющих право доступа к нему.

2. Маршрутизация документов. Документы различаются по типам носителей информации. Существуют три типа носителей: 1) бумага; 2) микрофиши: с точки зрения поиска мало чем отличаются от бумаги, но занимают меньше места; 3) электронные носители — жёсткие, оптические, магнитооптические диски.

От момента первой записи до сдачи в архив документы проходят различные преобразования (рис.10.2).

Документы могут существовать одновременно в нескольких видах, переходя из одного вида в другой. В каком виде должен храниться документ, зависит от ограничений, накладываемых пользователем на стоимость, и время поиска документа, а также от стоимости передачи документа от одного рабочего места к другому.

Массовый ввод документов, которые, как правило, не подлежат арифметической обработке (тексты), осуществляется с помощью операции сканирования. Для этого вначале выполняется подготовка к вводу документа, а затем ввод.

Рис. 2. Схема преобразования различных видов документов

Подготовка состоит в следующем: если документ новый, то он описывается и регистрируется как новый класс документа. Для этого документ сканируется (незаполненный) и создаётся форма по отсканированному шаблону. Далее определяются те поля, которые будут распознаваться системой или заполняться пользователем с клавиатуры. Указываются типы данных обрабатываемых полей. После сканирования документы автоматически направляются на операцию распознавания. Но перед этим система осуществляет ряд операций, улучшающих изображение символов (выравнивание, удаление шума, восстановление символов и др.). Особенно это важно для рукописных данных.

Одна из важных функций системы документооборота — маршрутизация и контроль исполнения. Маршрутизация сообщений в системе электронного документооборота — это построение схемы, согласно которой они передаются между рабочими местами пользователей АРМ.

Известны следующие системы маршрутизации:

1. Свободная маршрутизация — последовательная или параллельная. При последовательной маршрутизации документ проходит от одного пользователя к другому, а при параллельной он одновременно поступает к нескольким пользователям.

2. Свободная маршрутизация с контролем исполнения. Под контролем понимается: контроль доставки документа; контроль исполнения (выдача извещения, что задание выполнено); мониторинг задания (кто и что сейчас делает с заданием).

3. Маршрутизация по заранее определённым маршрутам с контролем исполнения.

4. Система электронной почты.

В сети Интернет электронный документооборот организуется в той группе сервисов, которая обеспечивает поиск информации с помощью Web-серверов.

Все Web-серверы делятся на две группы: 1) серверы управления трафиком (traffic); 2) конечные серверы.

Пользователь с помощью серверов первой группы отыскивает необходимую информацию, а потом обращается за помощью серверов второй группы. Наиболее мощные средства в группе серверов управления трафиком — это порталы, т.е. Web-узлы, представляющие собой сочетание базовых услуг, например, информационного поиска и передачи найденной информации с помощью электронной почты. Главное отличительное свойство портала в том, что он не только отыскивает для пользователя необходимую информацию, но ещё и обеспечивает набор сервисных услуг.

Конечный сервер может содержать рекламный сервер, состоящий из 1—2 страниц, информационный сервер, Интернет - магазин, Интернет - витрину.

Чтобы быть доступными для конечного сервера, электронные документы описываются с помощью специального гипертекстового языка HTML, представляющего собой набор правил для описания структуры любого электронного документа.

Системы управления электронным документооборотом

Система управления электронным документооборотом (СУЭД) предназначена для следующих целей:

• интеграции процесс повышение информированности руководства и специалистов за счёт увеличения объёмов информационного хранения, централизированной обработки информации, уменьшения времени поиска документов и, соответственно, подготовки отчётов и докладов, а также за счёт повышения полноты и достоверности отчётов;

• уменьшения стоимости документационного обеспечения управления предприятием за счёт перехода от бумажного делопроизводства к электронному, снижения стоимости копирования и передачи бумажных документов;

• уменьшения стоимости и сокращения времени поиска бумажных оригиналов документов в архивном хранении за счёт получения точной адресации в электронном виде;

• интеграции информационных процессов в рамках кооперации предприятий;

• создание качественно новой информационной базы для последующего совершенствования процессов документационного обеспечения управления и технологии работы с документами.

СУЭД должна соответствовать существующей информационно – организационной структуре предприятия (группы предприятий) и обеспечивать модификацию по мере совершенствования этой структуры.

СУЭД предназначена для автоматизации процессов документационного обеспечения управления предприятием, включая:

• процессы подготовки, ввода, хранения, поиска и вывода организационно – распорядительных документов (подсистема "Электронный архив");

• процессы подготовки, ввода, хранения, поиска и вывода стандартных форм документов (подсистема "Ввод стандартных форм документов");

• управление делопроизводством (создание, обработка и систематизация архивного хранения документов – подсистема "Делопроизводство").

Объектом автоматизации являются процессы:

• создание документов;

• подготовки, учёта, систематизации и архивного хранения, поиска и получения организационно – распорядительных, отчётно-статистических, учётных, плановых, информационно – справочных и других управленческих документов;

• работы с документами (передача, учёт, контроль исполнения и др.).

Основные требования к системе состоят в следующем. Для информационного обмена в системе должна использоваться корпоративная вычислительная сеть, в которую включаются как локальные, так и удалённые пользовательские системы. СУЭД должна взаимодействовать с электронной почтовой системой и автоматизированными системами управления предприятием. Система должна допускать круглосуточный режим функционирования; иметь средства диагностики и индикации текущего состояния системы, используемых ресурсов; позволять наращивать количественные и расширять функциональные характеристики системы.

СУЭД должна обеспечивать изменение своих характеристик, параметров, адресатов передачи документов и т.п. в зависимости от изменения регламента документооборота предприятия (норм, правил, порядка, форматов и т.п.).

Система должна строиться на основе открытых технологий, обеспечивающих её дальнейшую модернизацию и развитие без переработки. В системе должна быть предусмотрена возможность использования масштабируемых аппаратных платформ, в частности, технологически простой замены серверов и устройств хранения информации на более производительные (ёмкие).

Система должна обеспечивать с достаточной точностью распознавание документов на русском и основных европейских языках текстового формата А4, а также полнотекстовую индексацию текстового документа. Особое внимание должно уделяться объёмам хранения, одновременному доступу к документам и срокам хранения документов.

Подсистема "Электронный архив" предназначена для следующих целей:

• оперативного и потокового ввода документов, полученных из бумажных документов путём сканирования (получение электронных графических образов) и OCR– распознавания (преобразование их в текстовые документы);

• оперативного и потокового ввода электронных документов из других источников;

• передачи электронных документов в подсистему "Делопроизводство";

• реквизитного и полнотекстового индексирования документов;

• хранения электронных документов всех видов и представлений (в том числе графических образов), их поисковых образов и индексов (атрибутных и полнотекстовых);

• адресация оригиналов документов в бумажном архиве;

• поиска и извлечения документов из электронного архива;

• вывода документов из системы в виде твердой (бумажной) копии или в электронном виде, в том числе для дельнейшей доставки средствами связи;

• связи представлений хранимых документов с фактографической частью базы данных;

Подсистема "Ввод стандартных форм документов" обеспечивает:

• проектирование представлений стандартных форм документов для их последующего ввода;

• потоковый ввод стандартных форм документов в фактографическую часть подсистемы "Электронный архив" (включая сканирование, OCR(ICR) – стилизованное распознавание, контекстный контроль и экспорт в БД).

Подсистема "Делопроизводство" обеспечивает:

• создание электронных документов средствами подсистемы;

• ведение версий (редакций) документов и их авторства;

• защиту от конфликтов при попытке одновременной модификации документа;

• электронное визирование документов (электронная подпись);

• связывание документов в логические группы;

• организацию потока работ с документами: задание маршрута (регламентного или ситуационного) движения документов и условий осуществления работ с ними;

• допуск к документам и расширенным видам работ с ними в соответствии с установленными правами пользователей;

• протоколирование видов работ, производимых пользователями с документами;

• управление маршрутами движения документов;

• контроль местонахождения документа и состояния его исполнения;

• передачу и извлечение документов в/из подсистемы "Электронный архив".

Возможный состав программных инструментальных и технологических средств, ориентированных на управление документами и документооборотом, а также средств реализации процедур работы с документами может быть представлен следующим образом:

• средства для ввода бумажных документов и распознавание образов;

• средства для создания электронных документов;

• средства для организации и работы с электронным архивом;

• технологические средства, ориентированные на управление документооборотом;

• технологические средства, ориентированные на управление документами;

• инструментальные средства разработки приложений, реализующих специфические функции и технологии работы с документами.

Программные технологические пакеты, ориентированные на управление документами и документооборотом, должны быть открытыми для интеграции с приложениями, реализующими специфические функции, характерные при работе с документами на предприятии.

Инструментальные средства для разработки приложений должны быть такими, чтобы приложения, разработанные с их помощью, интегрировались в программную среду управления документами и документооборотом.

10.4. Виды систем электронного документооборота

В настоящее время существует немало подходов к решению проблем управления электронным документооборотом. Кроме так называемых универсальных систем электронного документооборота (EDMS) решить задачу управления документами можно при помощи следующих основных видов программных средств:

• средств групповой работы (типа ПО Lotus Notes, Novell GroupWise и MS Exchange);

• систем управления особыми видами документов (в частности, PDM-систем);

• специальных модулей управления документооборотом в составе корпоративных информационных систем для предприятий (SAP R/3, Baan и др.).

Чем же универсальные системы электронного документооборота отличаются от них? И в чём преимущества их использования по сравнению с другими подходами?

В каждом конкретном случае нужно исходить из особенностей целей и задач, которые ставит предприятие при внедрении системы управления документооборотом. Например, для одних задач наилучшим решением будет ПО

Novell GroupWise, для других же оптимальным будет внедрение именно EDMS-системы. Важным свойством универсальных систем электронного документооборота является то, что они предоставляют возможность решения большого числа задач управления документами. Тем не менее, следует отметить, что полностью все задачи управления документооборотом они всё равно не смогут решить (из-за их динамически меняющегося и, практически, неисчерпаемого многообразия). Кроме того, внедрение специализированного ПО может оказаться дешевле и эффективней.

И всё-таки у EDMS-систем есть ряд серьёзных достоинств. В частности, по сравнению с ПО поддержки групповой работы, большинство наиболее распространённых в мире EDMS-систем обладает следующими достоинствами:

• практическая неограниченность размера электронного архива;

• встроенная поддержка полнотекстовой индексации;

• поддержка версий и подверсий документов;

• возможность хранения документов в архиве в исходном формате;

• возможность ведения журналов действий пользователей.

На рынке уже существуют приложения (разработанные, например, на базе того же ПО Lotus Notes), в которых вышеперечисленные возможности EDMS-систем также реализованы. Однако надо заметить, что эти возможности реализованы в EDMS-системах уже изначально.

Кроме того, при работе с групповым ПО в ряде случаев возникают вопросы снижения быстродействия приложений при работе с большими и сверхбольшими базами данных. Также групповое ПО ориентировано, прежде всего, на решение задач организации взаимодействия между пользователями. По своей сути, оно является расширением программ электронной почты и не всегда подходит для работы с крупными архивами документов. На рынке сформировалось мнение, что применение группового ПО (в качестве основы для создания систем электронного документооборота) наиболее уместно на малых и средних предприятиях. Следует также отметить, что EDMS-системы в большинстве случаев имеют шлюзы в групповое ПО и, при необходимости, могут использовать имеющиеся в нём почтовые программы.

В свою очередь, специализированные системы управления документами можно условно разделить на 2 категории. В первую категорию входят программные средства (достаточно давно разработанные), изначально ориентированные на узкопрофильное применение и не имеющие средств интеграции с другими информационными системами. Подобные системы ещё есть на предприятиях, и, в основном, они представлены местными разработчиками. Помимо управления документооборотом, такие программные системы предназначены для решения конкретных финансовых задач, управления персоналом, ведения складского учёта и т. д. У большинства таких систем есть существенные ограничения при их применении на предприятиях. В частности, для каждого из приложений в такой системе необходимо поддерживать свою базу данных (нередко эти базы данных никак не связаны друг с другом). Затраты на поддержание инфраструктуры таких систем настолько велики, что они постепенно изживают себя. Во вторую категорию входят специализированные PDM-системы, предназначенные для управления производственной информацией и имеющие средства интеграции с другими программными системами. PDM-системы работают уже и с электронными образами сложнейших объектов (например, кораблей и машин).

Что касается корпоративных информационных систем (КИС), то в большинство из них встроены модули поддержки делопроизводства. Однако возможности этих модулей достаточно ограничены, т. к. практически невозможно создать универсальную и полнофункциональную КИС. Кроме того, цена западных КИС настолько велика (многие сотни тысяч и миллионы долларов), что не всякое российское предприятие сможет позволить себе её внедрение. В большинстве распространённых EDMS-систем реализована интеграция с наиболее известными КИС (в частности, с SAP R/3, Oracle Applications и др.). Именно возможность интеграции с различными приложениями является одним из характерных свойств EDMS-систем. Благодаря наличию этого свойства EDMS-системы могут выступать в качестве связующего звена между различными системами, функционирующими на предприятии, создавая, тем самым, основу для организации всего его делопроизводства.

У EDMS-систем есть и другие свойства, благодаря наличию которых применение универсальных систем электронного документооборота позволяет существенно оптимизировать управление современным предприятием.

Функции и задачи систем управления документами

Любая система должна поддерживать полный жизненный цикл документа в организации - от его первичной регистрации до списания в дело. Жизненный цикл документа состоит из двух основных стадий:

1. Стадия разработки документа, которая может включать: собственно разработку содержания документа; оформление документа; утверждение документа.

В том случае если документ находится на стадии разработки, то он считается неопубликованным, и права на документ определяются правами доступа конкретного пользователя.

1. Стадия опубликованного документа, которая может включать: активный доступ; архивный документ: краткосрочного хранения; долгосрочного хранения; уничтожение документа.

Когда документ переходит на вторую стадию, он считается опубликованным, тогда права на документ остаются только одни - доступ на чтение. В качестве примера опубликованного документа можно привести шаблон стандартного бланка предприятия.

Организация работы современного офиса предполагает оперативное информационное обслуживание. Сроки подбора всех документов по запрошенному руководством вопросу не должны превышать нескольких часов. В то же время многие документы (докладные, аналитические записки, отчёты, стенограммы заседаний и т.п.) содержат информацию о множестве вопросов, не отражённых в заголовках. Поэтому оперативную и максимально полную подборку можно получить, только используя компьютерный поиск по текстам документов в электронной форме. Для этого в СУД предусмотрена организация электронного архива, т.е., простыми словами, не надо идти в хранилище, искать дело, заполнять лист-заместитель, при необходимости – изготавливать копию документов, при возврате дела – осуществлять полистный просмотр, раскладку на место и т.п. – все процедуры автоматизируются.

Электронный архив предприятия - это комплекс программного и аппаратного обеспечения, предназначенный для решения следующих задач:

• Организация хранения электронных документов. Необходимо обеспечивать хранение произвольного количества электронных документов на разнообразных носителях. Носители электронных документов характеризуются двумя основными параметрами, стоимостью хранения одного мегабайта информации и скоростью доступа к информации. Причём эти два параметра обратно пропорциональны друг другу - в зависимости от решаемых задач, необходимо находить оптимальное соответствие и выбирать определённый носитель информации. Также на выбор носителя влияет срок хранения информации. Иногда для ряда задач необходимо создавать систему хранения, которая состоит из разнотипных носителей. Например, для оперативного доступа требуется применение высокоскоростных жёстких дисков, а для архивного хранения достаточно роботизированных библиотек оптических дисков.

Соответственно, для таких систем хранения необходимо решать задачи не только совместной работы данных носителей информации, но и обеспечивать миграцию документов между носителями. Эта миграция может осуществляться либо путём настройки системы администратором (например, после истечения 90 дней со дня создания документа он должен автоматически переместиться на более медленный и дешёвый носитель информации), либо автоматически в зависимости от частоты обращения пользователей к тому или иному документу.

• Организация учёта бумажных и микрографических документов. Архивная система кроме работы с электронными документами должна учитывать бумажные и микрографические документы - система должна хранить только электронную карточку на документ данного типа и поддерживать контроль стандартных архивных операций: выдача документа, возврат документа и т. п.

• Организация поиска документов. Наряду с организацией хранения документов необходимо их быстро и эффективно искать. Если со скоростью поиска всё понятно, то для пояснения понятия эффективности поиска коротко рассмотрим модели поиска. Существует два подхода к поиску документов.

Первый подход состоит в том, что в процессе поиска ищется документ, который точно существует в системе, и задача состоит в том, чтобы процесс поиска свёлся к нахождению требуемого документа или документов. Этот подход применятся в 90% всех случаев поиска.

Второй подход состоит в том, что ищутся все документы по интересующему вопросу. Для этого подхода присущи такие понятия, как полнота - соответствие между найденными документами по данному запросу и действительному списку документов и шум - соответствие документов, отвечающих запросу, и документов, нерелевантных ему.

• Поддержка защиты документов от несанкционированного доступа и аудита работы. Архивная система должна иметь защиту на уровне документа - каждый документ должен иметь ассоциированный с ним список пользователей, имеющих право совершать с ним определённые операции. Как правило, определяются следующие виды доступа (набор полномочий зависит от конкретной СУД): полный контроль над документом; право редактировать, но не уничтожать документ; право создавать новые версии документа, но не редактировать его; право аннотировать документ, но не редактировать и не создавать новые версии; право читать документ, но не редактировать; право доступа к карточке, но не к содержимому документа; полное отсутствие прав доступа к документу;

• Поддержка просмотра документов без загрузки приложений, которые порождают документ. Архивная система должна поддерживать специальные программы просмотра, позволяющие получить доступ к документам разнообразных форматов без загрузки ресурсоёмких приложений.

• Поддержка аннотирования документа. Иногда для обеспечения коллективной работы с документом необходимо позволять наносить комментарии на документ, не изменяя его основного содержания. Комментарии (знаки, текст, цветные пометки) хранятся в слоях, которые могут быть привязаны к имени автора, создавшего эти комментарии.

• Поддержка коллективной работы с документом. Выражается в поддержке целостности документов; для этого должны быть реализованы библиотечные функции выписки и возврата документов на/c редактирования, что предотвращает одновременное редактирование одного документа несколькими пользователями, устраняя тем самым возможные конфликты. Для того чтобы позволить в рамках одного документа работать одновременно нескольким пользователям, вводится понятие версии и подверсии документа - один документ может содержать несколько версий, а каждая версия - несколько подверсий. Кроме того, в рамках одного документа и одной версии (подверсии) документа может существовать несколько представлений документов (в разных форматах).

• Поддержка составных документов. Каждый документ может представлять собой совокупность других документов. Такой документ носит название составного или контейнера, а в делопроизводстве такой документ носит название "дело", по своим характеристикам он аналогичен простому документу.

Документы могут быть объединены в составной документ с помощью нескольких типов связей. Эти связи определяют, какие версии объединяются в контейнер, например, последняя по дате, последняя отредактированная, старшая версия и т. п. Эти связи определяют, как будет осуществляться сборка документа в составной документ. Для составных документов должно существовать приложение, которое будет осуществлять окончательную сборку такого документа.

• Поддержка распространения опубликованных документов. Как только документ публикуется его иногда необходимо распространять. Это происходит двумя основными путями, либо через систему электронной почты, путём рассылки, либо через Internet, путем публикации на Web-сервере.

Кроме базовых архивных задач существует ряд пограничных функций, связанных с документами разных типов (электронных, бумажных, микрографических) и переводом их из одного типа в другой.

Данная проблема подразделяется на два основных класса.

Персональный ввод бумажных документов. Ввод небольшого количества разнотипных бумажных документов осуществляется с помощью планшетных или персональных сканеров. После операции сканирования документ вручную индексируется путём заполнения карточки документа.

• Массовый (поточный) ввод бумажных документов. Основное отличие от предыдущего состоит в том, что обрабатывается большое количество однотипных документов. В качестве примеров приложений данной технологии в конкретных предметных областях можно привести: систему ввода и хранения платежных поручений в банке, систему обработки анкет опроса населения, систему обработки результатов голосования.

При реализации технологии массового ввода документов можно рассматривать два основных класса задач.

Задача извлечения данных из бумажных документов. Например, имеется форма с результатами опроса населения. Необходимо ввести большое количество анкет, извлечь из них данные и загрузить в некоторую базу. В этом случае нас интересуют только извлеченные структурированные данные, а не сами изображения документов.

Задача извлечения данных из бумажных документов с сохранением изображения документа. Если вы обрабатываете не форму с опросами населения, а платёжное поручение клиента, то имеет смысл после извлечения данных сохранить изображение документа для того случая, когда потребуется анализ исходного документа.

При организации систем документооборота одной из основных составляющих являются системы маршрутизации и контроля исполнения, которые оперируют документами, хранящимися в архиве.

• Свободная маршрутизация. Выделяется два основных типов маршрутов документов. Последовательная маршрутизация - документ последовательно проходит одного исполнителя за другим. Передача документа от одного пользователя к другому может происходить по истечении контрольного времени, либо после завершения работы одним из них. Параллельная маршрутизация - документ одновременно поступает всем исполнителям, а завершение маршрута происходит, когда один либо все пользователи завершат работу с документом.

• Системы электронной почты. Минимальной достаточной системой, обеспечивающей маршрутизацию документов является система электронной почты, которая осуществляет параллельное распространение документов (маршрутизация отличается от распространения или рассылки тем, что маршрутизируемый документ возвращается в начало маршрута, например, к инициатору, а рассылаемый документ уходит к исполнителю без контроля факта возврата). С помощью дополнительных приложений система электронной почты может обеспечивать последовательную маршрутизацию документов.

• Свободная маршрутизация документов с контролем исполнения. Под контролем исполнения понимается следующая функциональность:

Контроль доставки задания - инициатору выдается информация о том, что его задание достигло места назначения (исполнителя).

Контроль прочтения задания - инициатору выдается информация о том, что с его заданием ознакомились сотрудники, для которых это задание было предназначено.

Контроль выполнения - инициатору выдаётся информация о том, что задание выполнено. Мониторинг задания - инициатор всегда может посмотреть, кто и что сейчас делает с его заданием.

Извещение о нарушении сроков исполнения - система документооборота может известить инициатора о том, что посланное им задание просрочено конкретным сотрудником.

• История выполнения заданий. Контроль качества исполнения означает, что, если пользователь говорит о том, что задание исполнено, это ещё не означает, что оно действительно исполнено, инициатор должен проверить качество исполнения, подтвердить или нет исполнение. Информация может выдаваться в виде изменения статуса задания в окнах входящих и исходящих заданий или в виде нового задания сформированного системой инициатору либо с помощью сообщения по электронной почте.

• Маршрутизация документов по заранее определённым маршрутам с контролем исполнения (жёсткая маршрутизация). Маршруты могут быть более сложными, чем простые последовательные или параллельные: комбинированные из последовательных и параллельных элементов; условные, с переходами в зависимости от состояния тех или иных переменных маршрутов.

Рассмотренные возможности и функции обеспечивают построение любой частной системы документооборота на любом предприятии в любой предметной области. Естественно, для построения частного решения можно ограничивать функционал системы в зависимости от предъявляемых заказчиком требований.

Проблемы организации электронного документооборота

Далее приведены основные проблемы и задачи, возникающие в большинстве случаев при внедрении автоматизированных систем управления предприятием и рекомендации по их решению.

Отсутствие постановки задачи менеджмента на предприятии. Грамотная постановка задач менеджмента является важнейшим фактором, влияющим как и на успех деятельности предприятия в целом, так и на успех проекта автоматизации. Например, совершенно бесполезно заниматься внедрением автоматизированной системы бюджетирования, если само бюджетирование не поставлено на предприятии должным образом, как определённый последовательный процесс. К сожалению, на настоящий момент в России до конца не сложился национальный подход к менеджменту, и в данный момент российское управление представляет собой гремучую смесь из теории западного менеджмента (которая во многом не является адекватной существующей ситуации) и советско-российского опыта, который, хотя и во многом гармонирует с общими жизненными принципами, но уже не отвечает жёстким требованиям рыночной конкуренции.

Поэтому первое, что необходимо сделать для того, чтобы проект внедрения автоматизированной системы управления предприятием оказался удачным - максимально формализовать все те контуры управления, которые собственно, планируется автоматизировать. В большинстве случаев, для осуществления этого не обойтись без привлечения профессиональных консультантов, но по опыту, затраты на консультантов просто не сопоставимы с убытками от проваленного проекта автоматизации.

Необходимость в частичной реорганизация структуры и деятельности предприятия при внедрении автоматизированной системы управления предприятием. Прежде чем приступать к внедрению автоматизированной системы управления на предприятии, обычно необходимо произвести частичную реорганизацию его структуры и технологий ведения бизнеса. Поэтому одним из важнейших этапов проекта внедрения является полное и достоверное обследование предприятия во всех аспектах его деятельности. На основе заключения, полученного в результате обследования, строится вся дальнейшая схема построения корпоративной информационной системы. Несомненно, можно автоматизировать все, про принципу "как есть", однако, этого не следует делать по ряду причин. Дело в том, что в результате обследования обычно фиксируется большое количество мест возникновения необоснованных дополнительных затрат, а также противоречий в организационной структуре, устранение которых позволило бы уменьшить производственные и логистические издержки, а также существенно сократить время исполнения различных этапов основных бизнес - процессов. Реорганизация может быть проведена в ряде локальных точек, где она объективно необходима, что не повлечёт за собой ощутимый спад активности текущей коммерческой деятельности.

Необходимость в изменении технологии работы с информацией, и принципов ведения бизнеса. Эффективно построенная информационная система не может не внести изменений в существующую технологию планирования бюджетирования и контроля, а также управления бизнес-процессами.

Во-первых, одними из самых важных для руководителя особенностей корпоративной информационной системы, являются модули управленческого учёта и финансового контроллинга. Теперь каждое функциональное подразделение может быть определено как центр финансового учёта, с соответствующим уровнем финансовой ответственности его руководителя. Это, в свою очередь, повышает ответственность каждого из таких руководителей и предоставляет в руки высших менеджеров эффективный инструментарий для чёткого контроля исполнения отдельных планов и бюджетов.

При наличии автоматизированной системы управления предприятием руководитель способен получать актуальную и достоверную информацию обо всех срезах деятельности компании, без временных задержек и излишних передаточных звеньев. Кроме того, информация подаётся руководителю в удобном виде "с листа" при отсутствии человеческих факторов, которые могут предвзято или субъективно трактовать информацию при передаче. Однако справедливо было бы заметить, что некоторые руководители не привыкли принимать управленческие решения по информации в чистом виде, если к ней не приложено мнение человека, который её доставил. Такой подход в принципе имеет право на жизнь и при наличии автоматизированной системы управления предприятием, однако часто он негативно отражается на объективности менеджмента.

Внедрение автоматизированной системы управления предприятием вносит существенные изменения в управление бизнес - процессами. Каждый документ, отображающий в информационном поле течение или завершение того или иного сквозного бизнес - процесса, в интегрированной системе создаётся автоматически, на основании первичного документа, открывшего процесс.

Сотрудники, ответственные за этот бизнес – процесс, лишь контролируют и, при необходимости, вносят изменения в позиции построенных системой документов.

Например, заказчик разместил заказ на продукцию, который должен быть исполнен к определённому числу месяца. Заказ вводится в систему; на основании его системой автоматически создаётся счёт (на основе существующих алгоритмов ценообразования), счёт пересылается заказчику, а заказ направляется в производственный модуль, где происходит разузлование заказанного вида продукции на отдельные комплектующие. На основе списка комплектующих в модуле закупок системой создаются заказы на их закупку, а производственный модуль соответствующим образом оптимизирует производственную программу, чтобы заказ был исполнен точно к сроку.

Естественно, в реальной жизни возможны различные варианты неустранимых срывов поставок комплектующих, поломки оборудования и т.д., поэтому каждый этап выполнения заказа должен строго контролироваться ответственным за него кругом сотрудников, которые, в случае необходимости, должны создать управленческое воздействие на систему, чтобы избежать нежелательных последствий или уменьшить их.

Существенное сокращение бумажной волокиты ускоряет процесс и повышает качество обработки заказов, поднимает конкурентоспособность и рентабельность предприятия в целом, а всё это требует большей собранности, компетенции и ответственности исполнителей. Возможно, что существующая производственная база не будет справляться с новым потоком заказов, и в неё тоже нужно будет вносить организационные и технологические реформы, которые впоследствии положительно скажутся на процветании предприятия.

При внедрении автоматизированных систем управления предприятием в большинстве случаев возникает активное сопротивление сотрудников на местах, которое является серьёзным препятствием для консультантов и вполне способно сорвать или существенно затянуть проект внедрения. Это вызвано несколькими человеческими факторами: обыкновенным страхом перед нововведениями, консерватизмом (например, кладовщику, проработавшему 30 лет с бумажной картотекой, обычно психологически тяжело пересаживаться за компьютер), опасение потерять работу или утратить свою незаменимость, боязнь существенно увеличивающейся ответственности за свои действия.

Необходимо наделить руководителя проекта внедрения достаточными полномочиями, поскольку сопротивление иногда (часто подсознательно, или в результате неоправданных амбиций) возникает даже на уровне топ-менеджеров.

Всегда подкреплять все организационные решения по вопросам внедрения изданием соответствующих приказов и письменных распоряжений.

Внедрение большинства крупных систем автоматизации управления предприятием производится по следующей технологии: на предприятии формируется небольшая (3-6 человек) рабочая группа, которая проходит максимально полное обучение работе с системой, затем на эту группу ложится значительная часть работы по внедрению системы и дальнейшему её сопровождению. Применение подобной технологии вызвано двумя факторами: во- первых, тем, что предприятие обычно заинтересовано в том, чтобы у него под рукой были специалисты, которые могут оперативно решать большинство рабочих вопросов при настройке и эксплуатации системы, а во-вторых, обучение своих сотрудников и их использование всегда существенно дешевле аутсорсинга.

Таким образом, формирование сильной рабочей группы является залогом успешной реализации проекта внедрения. Особенно важным вопросом является выбор руководителя такой группы и администратора системы. Руководитель, помимо знаний базовых компьютерных технологий, должен обладать глубокими знаниями в области ведения бизнеса и управления. В практике крупных западных компаний такой человек занимает должность CIO (Chief Information Officer), которая обычно является второй и в иерархии руководства компании. В отечественной практике, при внедрении систем такую роль, как правило, играет начальник отдела АСУ или ему аналогичного. Основными правилами организации рабочей группы являются следующие принципы:

• специалистов рабочей группы необходимо назначать с учётом следующих требований: знание современных компьютерных технологий (и желание осваивать их в дальнейшем), коммуникабельность, ответственность, дисциплинированность;

• с особой ответственностью следует подходить к выбору и назначению администратора системы, так как ему будет доступна практически вся корпоративная информация;

• возможное увольнение специалистов из группы внедрения в процессе проекта может крайне негативно отразиться на его результатах.

Поэтому членов группы следует выбирать из преданных и надёжных сотрудников и выработать систему поддержки этой преданности в течение всего проекта.

После определения сотрудников, входящих в группу внедрения, руководитель проекта должен чётко расписать круг решаемых каждым из них задач, формы планов и отчётов, а также длину отчётного периода.

Итак, проблемы управления потоками документов актуальны для любого предприятия. Но особенную остроту эти проблемы приобретают при переходе на новые компьютерные технологии проектирования, конструирования и подготовки производства, когда привычные бумажные документы заменяются электронными. В настоящее время наличие успешно действующей системы автоматизации делопроизводства и документооборота говорит о благополучии учреждения и его руководства. Это означает полную управляемость подчинённых руководству аппарата, их компетентность, солидарность, дисциплинированность и заинтересованность в максимально успешном выполнении порученного дела.

Автоматизированная система представляет возможность производить оперативный и эффективный обмен информацией между всеми участками производственного процесса, позволяет сократить время, требуемое на подготовку конкретных задач, исключить возможных появлений ошибок подготовки отчётной документации.

Внедрение автоматизированной системы обеспечит удобство в работе, рациональную организацию производства и снижение психологических нагрузок. Также снизятся физиологические нагрузки, т.к. с внедрением соответствующего программного обеспечения время, затраченное на эту же работу, существенно уменьшится. Это положительно повлияет на работоспособность работника, т.к. приведёт к уменьшению количества обрабатываемой информации, а также у персонала появится дополнительное время для анализа и принятия управленческих решений. Внедрение автоматизированной системы управления предприятием, как и любое серьёзное преобразование на предприятии, является сложным и зачастую болезненным процессом. Тем не менее, некоторые проблемы, возникающие при внедрении системы, достаточно хорошо изучены, формализованы и имеют эффективные методологии решения. Заблаговременное изучение этих проблем и подготовка к ним значительно облегчают процесс внедрения и повышают эффективность дальнейшего использования системы.

Все вышеперечисленные задачи, возникающие в процессе построения информационной системы, и методы их решения являются наиболее распространёнными и естественно, каждое предприятие имеет свою уникальную организационную специфику. При внедрении автоматизированной системы управления предприятием могут возникать различные нюансы, которые требуют дополнительного рассмотрения и поиска методов их решения.

10.7. Технологии обеспечения безопасности

При использовании любой информационной технологии следует обращать внимание на наличие средств защиты данных, программ, компьютерных систем.

Безопасность данных включает обеспечение достоверности данных и защиту данных и программ от несанкционированного доступа, копирования, изменения.

Достоверность данных контролируется на всех этапах технологического процесса эксплуатации ЭИС. Различают визуальные и программные методы контроля. Визуальный контроль выполняется на домашинном и заключительном этапах. Программный – на внутримашинном этапе. При этом обязателен контроль при вводе данных, их корректировке, т.е. везде, где есть вмешательство пользователя в вычислительный процесс. Контролируются отдельные реквизиты, записи, группы записей, файлы. Программные средства контроля достоверности данных закладываются на стадии рабочего проектирования.

Защита данных и программ от несанкционированного доступа, копирования, изменения реализуется программно-аппаратными методами и технологическими приёмами. К программно-аппаратным средствам защиты относят пароли, электронные ключи, электронные идентификаторы, электронную подпись, средства кодирования, декодирования данных. Для кодирования, декодирования данных, программ и электронной подписи используются криптографические методы. Например, в США применяется криптографический стандарт, разработанный группой IETF. Экспорту он не подлежит. Разработаны в том числе и отечественные электронные ключи, например, Novex Key для защиты программ и данных в системах Windows, DOS, Netware. Средства защиты аналогичны, по словам специалистов, дверному замку. Замки взламываются, но никто не убирает их с двери, оставив квартиру открытой.

Технологический контроль заключается в организации многоуровневой системы защиты программ и данных как средствами проверки паролей, электронных подписей, электронных ключей, скрытых меток файла, использованием программных продуктов, удовлетворяющих требованиям компьютерной безопасности, так и методами визуального и программного контроля достоверности, целостности, полноты данных.

Безопасность обработки данных зависит от безопасности использования компьютерных систем.

Компьютерной системой называется совокупность аппаратных и программных средств, различного рода физических носителей информации, собственно данных, а также персонала, обслуживающего перечисленные компоненты.

В настоящее время в США разработан стандарт оценок безопасности компьютерных систем – критерии оценок пригодности. В нём учитываются четыре типа требований к компьютерным системам:

• требования к проведению политики безопасности – security policy;

• ведение учёта использования компьютерных систем – accounts;

• доверие к компьютерным системам;

• требования к документации.

Требования к проведению последовательной политики безопасности и ведение учёта использования компьютерных систем зависят друг от друга и обеспечиваются средствами, заложенными в систему, т.е. решение вопросов безопасности включается в программные и аппаратные средства на стадии проектирования.

Нарушение доверия к компьютерным системам, как правило, бывает вызвано нарушением культуры разработки программ: отказом от структурного программирования, неисключением заглушек, неопределённым вводом и т.д. Для тестирования на доверие нужно знать архитектуру приложения, правила устойчивости его поддержания, тестовый пример.

Требования к документации означают, что пользователь должен иметь исчерпывающую информацию по всем вопросам. При этом документация должна быть лаконичной и понятной.

Только после оценки безопасности компьютерной системы она может поступить на рынок.

Во время эксплуатации ИС наибольший вред и убытки приносят вирусы. Защиту от вирусов можно организовать так же, как и защиту от несанкционированного доступа. Технология защиты является многоуровневой и содержит следующие этапы:

1. Входной контроль нового программного обеспечения или дискеты, который осуществляется группой специально подобранных детекторов, ревизоров и фильтров. Например, в состав группы можно включить Scan, Aidstest, TPU8CLS. Можно провести карантинный режим. Для этого создается ускоренный компьютерный календарь. При каждом следующем эксперименте вводится новая дата и наблюдается отклонение в старом программном обеспечении. Если отклонения нет, то вирус не обнаружен.

2. Сегментация жёсткого диска. При этом отдельным разделам диска присваивается атрибут Read Only. Для сегментации можно использовать, например, программу Manager и др.

3. Систематическое использование резидентных, программ-ревизоров и фильтров для контроля целостности информации, например Check21, SBM, Antivirus2 и т.д.

4. Архивирование. Ему подлежат и системные, и прикладные программы. Если один компьютер используется несколькими пользователями, то желательно ежедневное архивирование. Для архивирования можно использовать PKZIP и др.

Эффективность программных средств защиты зависит от правильности действий пользователя, которые могут быть выполнены ошибочно или со злым умыслом. Поэтому следует предпринять следующие организационные меры защиты:

• общее регулирование доступа, включающее систему паролей и сегментацию винчестера;

• обучение персонала технологии защиты;

• обеспечение физической безопасности компьютера и магнитных носителей;

• выработка правил архивирования;

• хранение отдельных файлов в шифрованном виде;

• создание плана восстановления винчестера и испорченной информации.

Для шифровки файлов и защиты от несанкционированного копирования разработано много программ, например Catcher, Exeb и др. Одним из методов защиты является скрытая метка файла: метка (пароль) записывается в сектор на диске, который не считывается вместе с файлом, а сам файл размещается с другого сектора, тем самым файл не удаётся открыть без знания метки.

Восстановление информации на винчестере – трудная задача, доступная системным программистам с высокой квалификацией. Поэтому желательно иметь несколько комплектов дискет для архива винчестера и вести циклическую запись на эти комплекты. Например, для записи на трёх комплектах дискет можно использовать принцип "неделя-месяц-год". Периодически следует оптимизировать расположение файлов на винчестере с помощью утилиты Speed Disk и т.п., что существенно облегчает их восстановление.

Под угрозой безопасности компьютерной системы понимаются действия, которые могут нанести ей ущерб. Угрозы могут быть объективными (случайными), возникающими независимо от воли и желания людей, и субъективными (преднамеренными), т.е. специально ими созданными.

По характеру угрозы электронным документам можно разделить на следующие типы:

• угроза раскрытия информации;

• угроза нарушения целостности документа;

• угроза потери доступа к документу;

• угроза подделки документа.

По типу воздействия угрозы подразделяются на следующие типы:

• природные;

• непреднамеренные техногенные;

• преднамеренные.

Соответственно, в комплекс защиты электронной документации входят следующие меры:

• обеспечение надёжности функционирования технических средств;

• обеспечение резервирования каналов связи;

• резервное дублирование информации;

• ограничение прав физического доступа к объектам системы документооборота;

• разграничение прав доступа к файлам и папкам;

• внедрение системы шифрования подписи (ЭЦП) и документов;

• защита от вирусов;

• защита от "взлома" сетей.

Для обеспечения безопасного обмена электронными документами между контрагентами и верификации подписей на таких документах в 2002 году был принят федеральный закон № 1-ФЗ от 10 января 2002 года "Об электронной цифровой подписи". ЭЦП позволяет пользоваться общедоступными каналами связи в документообороте, без угрозы подделки или признания такого документа недействительным.

Одна из главных преднамеренных угроз — это компьютерные вирусы. Компьютерный вирус — это специально написанная программа, которая может присоединяться к другим программам и выполнять разрушающее действие на компьютере.

Жизненный цикл вируса включает следующие этапы:

• внедрение;

• инкубационный период;

• саморазмножение;

• искажение или уничтожение информации.

Универсальных правил защиты от компьютерных вирусов не существует, однако известны некоторые правила, выполнение которых позволяет снизить угрозу заражения:

• все программы и документы, полученные из сети, должны быть проверены на наличие вируса;

• необходимо стремиться к максимальному ограждению локальной сети от процедур "записи", позволяя лишь процедуру "чтения";

• следует приобретать лишь дистрибутивные копии у официальных продавцов;

• нужно периодически сохранять на внешнем носителе файлы, имеющие ценность.

Взаимосвязь между методами и средствами защиты информации представлена в виде схемы (рис.10.3).

Препятствия — это создание преград, физически не допускающих к информации. Средства защиты при этом следующие: механические преграды; сейфы, шкафы; датчики различного типа и т.д.

Защита методом управления доступом состоит в использовании паролей и измерения индивидуальных характеристик человека (цвет глаз), в определении границ дозволенности обращения к информации и т.д.

В основе реализации защиты данным методом лежат понятия идентификации и аутентификации: идентификация пользователя — это присвоение ему уникального кода; аутентификация — установление подлинности субъекта. Средствами служат различного рода технические устройства.

Рис. 10.3. Взаимосвязь между методами и средствами защиты информации

Маскировка осуществляется за счёт программных средств защиты, к которым относятся:

• криптографические средства;

• уничтожение результатов решения задачи;

• регистрация работы технических и программных средств;

• разграничение доступа по паролям и ключам доступа;

• электронная подпись.

Рассмотрим криптографический метод защиты.

Криптография — это наука об обеспечении секретности и подлинности сообщений. Существуют два способа криптозащиты — с открытыми и закрытыми ключами.

Технология закрытого ключа состоит в следующем: посылая адресату сообщение, пользователь применяет специальную программу и ключ. Адресат, получив сообщение, пользуется точно такой же программой и таким же ключом. Оба участника должны знать секретный ключ (закрытый).

Если используется открытый ключ, то у каждого участника переписки есть два ключа: открытый и закрытый. Открытый ключ передаётся кому угодно, закрытый — нет. Посылая сообщение адресату В, участник А шифрует его открытым ключом, а В, получая сообщение, расшифровывает его закрытым ключом.

Рассмотрим процедуру создания криптограммы с помощью закрытого ключа. Создание криптограмм предполагает замену символов исходного текста, записанного в одном алфавите, на символы другого алфавита. В упрощенном варианте происходит замена исходных символов символами из того же алфавита. Воспользуемся таблицей Вижинера — квадратной матрицей, в первой строке которой записываются буквы в порядке очерёдности их в алфавите; во второй - то же, но со сдвигом влево на одну позицию и т.д. (рис.10.4).

Рис. 10.4. Таблица Вижинера

Устанавливается ключ — некоторое слово или набор букв, например, МОРЕ.

Процесс шифрования состоит в следующем:

• под каждой буквой шифруемого текста записываются буквы ключа, повторяющие ключ требуемое число раз;

• буква шифруемого текста определяет столбец таблицы, а буква ключа — её строку. Зашифрованная буква находится на пересечении строки и столбца.

Пример. Шифруемый текст — ЗАЩИТА, закрытый ключ — МОРЕМО, текст после замены букв — УОИОЭО.

Схематично эту операцию можно представить следующим образом (рис.10.5):

Рис. 10.5. Операция шифрования текста

Расшифровка предполагает выполнение обратной процедуры:

• над буквами зашифрованного текста сверху последовательно записываются буквы ключа;

• буква ключа определяет строку таблицы, а буква зашифрованного текста — его столбец. Буква, находящаяся в первой строке таблицы, является буквой расшифрованного текста.

Схематично эту операцию можно представить следующим образом (рис.10.6):

Рис. 10.6. Расшифровка текста