Делопроизводство и ПКРефераты >> Делопроизводство >> Делопроизводство и ПК
Когда система управления документами применяется для двустороннего доступа к информации, а именно этот способ совместного использования документов особенно привлекает предприятия, проблема защиты осложняется. Теперь для обеспечения безопасности корпоративной базы данных требуются специальные программы, регламентирующее права доступа. Кроме того, на клиентском компьютере должно быть установлено специальное приложение, поддерживающее связь с сервером предприятия и позволяющее ему регистрировать документы, к которым обращается пользователь, и изменения, вносимые последним. В настоящее время большинство систем, предназначенных для управления документами в системе Web, включают развитое серверное программное обеспечение и небольшую клиентскую часть, рассчитанную на так называемого "слабого" клиента, т. е. устройство, не имеющее мощного процессора и способное обеспечить только просмотр информации с помощью Web-броузера. Эти системы не позволяют полностью контролировать доступ пользователей к информации.
Хотя проблемы с защитой данных пока не решены, Web-приложения для работы с документами могут получить широкое распространение не через 5-10 лет, а гораздо раньше. Система управления документами на базе Web – универсальный инструмент для большинства предприятий, так как в ней используется единый интерфейс (Web-броузер), обеспечивающий связь между различными платформами. Конечно, данная технология нуждается в дополнительных средствах защиты, однако преимущества универсального доступа к информации перевешивают этот недостаток. В то же время быстрый технический прогресс позволяет надеяться, что надежные средства защиты для систем управления документами на базе Web появятся довольно скоро. Традиционным средством защиты информации в интрасети служит брандмауэр, расположенный между интрасетью и Internet. Для проверки прав пользователей применяются идентификационные карточки с кодированием, а также идентификаторы и пароли. Пересылать документы через брандмауэр на внешние Web-узлы разрешено ограниченному кругу служащих корпорации. Все эти меры плюс средства защиты серверов и полный запрет на доступ к сети из внешних Web-узлов создают условия для безопасной и удобной работы персонала.
Стратегически важные данные можно хранить на мэйнфрейме, не подключенном к интрасети и Internet. Начинать внедрение следует с наиболее простого варианта системы – проверить ее в интрасети компании, и только после этого организовывать внешние связи через Web-сервер.
Итого, в целях обеспечения безопасности от несанкционированного доступа через Internet, можно использовать также следующие меры:
1. Встраивание в центральный узел программно-аппаратный комплекс, выполняющий функции брандмауэра.
2. Фильтрация пакетов и аутентификация пользователей
3. Обеспечение внутренней связи между узлами посредством корпоративной интрасети, имеющей локальные IP-адреса, не зарегистрированные в Internet и, следовательно, недоступные из внешнего мира.
4. Ограждение выхода во внешнюю сеть proxy-сервером, который преобразует внутренние IP-адреса в глобальные, ограничивает входящий и исходящий трафик, выполняет регистрацию внешних Web-узлов, посещаемых пользователями.
5. Применение разных протоколов на локальных серверах, содержащих особо важные базы данных, и на Web–серверах, что затрудняет несанкционированный доступ к базам данных. Это может несколько уменьшить преимущества web-технологии.
6. Внедрение механизмов управления доступом в саму систему управления документооборотом (список управления доступом, уровни доступа, роли, группы пользователей, шифрование и т. д.).
Использование электронной почты.
В случае, если документ необходимо сделать общедоступным, это происходит двумя основными путями, либо через систему электронной почты, путем рассылки, либо через Internet, путем публикации на Web-сервере. Второй способ применим в случае, если лица, которым может понадобиться документ, заранее неизвестны. Использование электронной почты же более подходит для направления документов к исполнителям.
Системой, обеспечивающей маршрутизацию документов является система электронной почты, которая осуществляет параллельное распространение документов. Маршрутизация отличается от распространения или рассылки тем, что маршрутизируемый документ возвращается в начало маршрута, например к инициатору, а рассылаемый документ уходит к исполнителю без контроля факта возврата. С помощью дополнительных приложений система электронной почты может обеспечивать последовательную маршрутизацию документов.
Для каждого пользователя создается почтовый ящик. Передачу сообщений между почтовыми ящиками внутри локальной сети осуществляет программный модуль-марштуризатор. Но пользователи должны иметь возможность не только работать с электронной почтой в пределах интрасети, но и обмениваться сообщениями через Internet.
Итак, электронная почта выполняет следующие функции:
• обмен сообщениями между пользователями;
• обмен документами между пользователями;
• обмен данными между приложениями;
• оповещение пользователей о наступлении определенных событий.
Система корпоративного электронного архива.
Но внедрение мощных системы управления электронными документами не всегда приводит к получению ожидаемого эффекта. Причина кроется в том, что огромное количество оперативной и справочной информации по-прежнему остается на бумажных носителях. Ручная обработка таких бумажных хранилищ становится узким звеном функционирования многих крупных корпораций. Решением может стать использование технологии построения корпоративного электронного архива.
В рамках отрасли или корпорации речь идет даже не о традиционной автоматизации каталогов библиотек, а о построении интегрированной системы глобального масштаба, обеспечивающей эффективный доступ и хранение огромных объемов документов в электронном виде. Причем, технология должна включать как средства создания/наполнения супербанка данных, так и средства обеспечения его должного функционирования и развития. Однако, если потребность в такой технологии назрела уже много лет назад, то техническая возможность ее реализации появилась относительно недавно, как следствие появления дешевых носителей, повышение эффективности высокоскоростных вычислительных систем и сетей, новые информационные технологии индексирования сверхбольших массивов данных, наметилось направление внедрения средств искусственного интеллекта, позволяющих моделировать и анализировать большие массивы информации.
Общую идею можно обрисовать следующим образом. Организуется развертывание высокопроизводительной сети, включающей графические рабочие станции и мощные серверы ввода и обработки информации. Для ввода документов с бумажных носителей низкого качества, используются промышленные сканеры потокового ввода. Система обеспечивает эффективное индексирование и полнотекстовый поиск информации большого объема. Данные, необходимые для поиска документов, хранятся в высокопроизводительной и отказоустойчивой системе памяти, а графические образы документов – в виде изображений на носителях, характеризуемых длительным временем хранения и дешевизной. Специфическая черта корпоративного электронного архива – обеспечение полнотекстового поиска. Построение и поддержка системы атрибутивного поиска, характерного для систем управления документооборотом, оказывается неприемлемым вследствие временных и стоимостных ограничений.