Компьютерные технологии в делопроизводствеРефераты >> Делопроизводство >> Компьютерные технологии в делопроизводстве
Наиболее привлекательная сторона систем управления документами на базе Web – экономия средств. В конечном счете Web-системы управления документами могут также выполнять функции автоматизации деловых процедур, осуществляя не только разделение документов на категории и взаимодействие с библиотеками баз данных, но и маршрутизацию документов. Еще одна функция будущих систем управления документами заключается в предоставлении доступа к корпоративным информационным библиотекам как сотрудникам предприятий, так и компаниям-партнерам, которые смогут получить спецификации на продукцию, графики поставки изделий и другую информацию, не представляющую коммерческой тайны. Основные причины, которые могут замедлить развитие средств управления документами на базе Web, - это риск, связанный с недостаточной защитой информации в системе Web, и сложность разработки развитых приложений на основе модели "слабый клиент/мощный сервер".
Поскольку документы становятся все более разнообразными и ориентированными на Internet, пользователям потребуются средства, которые способны манипулировать как текстами, так и изображениями, видеоинформацией и звуком.
Internet выполняет две функции - во-первых, служит проводящей средой для обмена информацией между организациями, работающими в области стандартизации, и, во-вторых, выступает в роли среды для быстрой разработки приложений. Интрасеть доступна лишь структурным подразделениям организации, внешние пользователи имеют доступ только на Web-узел.
Наиболее сложной является проблема защиты информации. Если речь идет об одностороннем доступе к информации, обеспечить надежную защиту легко: достаточно предоставить внешним пользователям, обращающимся к библиотекам документов через Web, право только искать и читать данные. Такой вид доступа означает, что компания позволяет посторонним лицам получить определенную внутреннюю информацию без регистрации в корпоративной сети и без получения каких-либо прав на управление данными. Это значительно снижает опасность внесения несанкционированных изменений в ответственную информацию. В этом случае пользователь с помощью Web-броузера может только ознакомиться с данными, размещенными на Web-сервере, который установлен между ним и внутренней сетью корпорации.
Когда система управления документами применяется для двустороннего доступа к информации, а именно этот способ совместного использования документов особенно привлекает предприятия, проблема защиты осложняется. Теперь для обеспечения безопасности корпоративной базы данных требуются специальные программы, регламентирующее права доступа. Кроме того, на клиентском компьютере должно быть установлено специальное приложение, поддерживающее связь с сервером предприятия и позволяющее ему регистрировать документы, к которым обращается пользователь, и изменения, вносимые последним. В настоящее время большинство систем, предназначенных для управления документами в системе Web, включают развитое серверное программное обеспечение и небольшую клиентскую часть, рассчитанную на так называемого "слабого" клиента, т. е. устройство, не имеющее мощного процессора и способное обеспечить только просмотр информации с помощью Web-броузера. Эти системы не позволяют полностью контролировать доступ пользователей к информации.
Хотя проблемы с защитой данных пока не решены, Web-приложения для работы с документами могут получить широкое распространение не через 5-10 лет, а гораздо раньше. Система управления документами на базе Web – универсальный инструмент для большинства предприятий, так как в ней используется единый интерфейс (Web-броузер), обеспечивающий связь между различными платформами. Конечно, данная технология нуждается в дополнительных средствах защиты, однако преимущества универсального доступа к информации перевешивают этот недостаток. В то же время быстрый технический прогресс позволяет надеяться, что надежные средства защиты для систем управления документами на базе Web появятся довольно скоро. Традиционным средством защиты информации в интрасети служит брандмауэр, расположенный между интрасетью и Internet. Для проверки прав пользователей применяются идентификационные карточки с кодированием, а также идентификаторы и пароли. Пересылать документы через брандмауэр на внешние Web-узлы разрешено ограниченному кругу служащих корпорации. Все эти меры плюс средства защиты серверов и полный запрет на доступ к сети из внешних Web-узлов создают условия для безопасной и удобной работы персонала.
Стратегически важные данные можно хранить на мэйнфрейме, не подключенном к интрасети и Internet. Начинать внедрение следует с наиболее простого варианта системы – проверить ее в интрасети компании, и только после этого организовывать внешние связи через Web-сервер.
Итого, в целях обеспечения безопасности от несанкционированного доступа через Internet, можно использовать также следующие меры:
1. Встраивание в центральный узел программно-аппаратный комплекс, выполняющий функции брандмауэра.
2. Фильтрация пакетов и аутентификация пользователей
3. Обеспечение внутренней связи между узлами посредством корпоративной интрасети, имеющей локальные IP-адреса, не зарегистрированные в Internet и, следовательно, недоступные из внешнего мира.
4. Ограждение выхода во внешнюю сеть proxy-сервером, который преобразует внутренние IP-адреса в глобальные, ограничивает входящий и исходящий трафик, выполняет регистрацию внешних Web-узлов, посещаемых пользователями.
5. Применение разных протоколов на локальных серверах, содержащих особо важные базы данных, и на Web–серверах, что затрудняет несанкционированный доступ к базам данных. Это может несколько уменьшить преимущества web-технологии.
6. Внедрение механизмов управления доступом в саму систему управления документооборотом (список управления доступом, уровни доступа, роли, группы пользователей, шифрование и т. д.).
Глава 7
Использование электронной почты
В случае, если документ необходимо сделать общедоступным, это происходит двумя основными путями, либо через систему электронной почты, путем рассылки, либо через Internet, путем публикации на Web-сервере. Второй способ применим в случае, если лица, которым может понадобиться документ, заранее неизвестны. Использование электронной почты же более подходит для направления документов к исполнителям.
Системой, обеспечивающей маршрутизацию документов является система электронной почты, которая осуществляет параллельное распространение документов. Маршрутизация отличается от распространения или рассылки тем, что маршрутизируемый документ возвращается в начало маршрута, например к инициатору, а рассылаемый документ уходит к исполнителю без контроля факта возврата. С помощью дополнительных приложений система электронной почты может обеспечивать последовательную маршрутизацию документов.
Для каждого пользователя создается почтовый ящик. Передачу сообщений между почтовыми ящиками внутри локальной сети осуществляет программный модуль-марштуризатор. Но пользователи должны иметь возможность не только работать с электронной почтой в пределах интрасети, но и обмениваться сообщениями через Internet.