
Сертификат
Открытый ключ
Закрытый ключ
Ключи, как правило, состоят из закодированных символов, а в сертификате находится краткая информация о владельце.
Принцип работы электронной подписи достаточно прост. Каждому пользователю, желающему участвовать в электронном документообороте генерируются 2 ключа – открытый и закрытый.
Подписант формирует документ, который необходимо отправить. Затем, на основе закрытого ключа, содержимого документа и специального программного обеспечения генерирует последовательность символов, которая и является электронной подписью, и отправляет подписанный документ получателю.
Получатель документа при помощи открытого ключа подписанта выполняет обратное криптографическое преобразование, тем самым проверяет ЭЦП отправителя и удостоверяется в том, что текст документа не был искажен.
52
Система автоматизации документооборота, система электронного документооборота (СЭДО) — автоматизированная многопользовательская система, сопровождающая процесс управления работой иерархической организации с целью обеспечения выполнения этой организацией своих функций. При этом предполагается, что процесс управления опирается на человеко-читаемые документы, содержащие инструкции для сотрудников организации, необходимые к исполнению.
Основные понятия электронного документооборота
Документооборот — движение документов в организации с момента их создания или получения до завершения исполнения или отправления.
Электронный документооборот (ЭДО) — единый механизм по работе с документами, представленными в электронном виде, с реализацией концепции «безбумажного делопроизводства».
Машиночитаемый документ — документ, пригодный для автоматического считывания содержащейся в нём информации, записанный на магнитных, оптических и других носителях информации.
Электронный документ (ЭД) — документ, созданный с помощью средств компьютерной обработки информации, который может быть подписанэлектронной подписью (ЭП) и сохранён на машинном носителе в виде файла соответствующего формата.
Электронная подпись (ЭП) — аналог собственноручной подписи, являющийся средством защиты информации, обеспечивающим возможность контроля целостности и подтверждения подлинности электронных документов.
Основные принципы электронного документооборота
Однократная регистрация документа, позволяющая однозначно идентифицировать документ.
Возможность параллельного выполнения операций, позволяющая сократить время движения документов и повышения оперативности их исполнения
Непрерывность движения документа, позволяющая идентифицировать ответственного за исполнение документа (задачи) в каждый момент времени жизни документа (процесса).
Единая (или согласованная распределённая) база документной информации, позволяющая исключить возможность дублирования документов.
Эффективно организованная система поиска документа, позволяющая находить документ, обладая минимальной информацией о нём.
Развитая система отчётности по различным статусам и атрибутам документов, позволяющая контролировать движение документов по процессам документооборота и принимать управленческие решения, основываясь на данных из отчётов.
Классификация систем электронного документооборота
Универсальные «коробочные» СЭДО:
стандартный набор функций;
невозможность полного соответствия потребностям конкретной организации;
низкие временные затраты на приобретение и установку;
относительно низкая стоимость;
необходимость приобретения лицензии на каждое внедряемое рабочее место.
Индивидуально разрабатываемые СЭДО:
максимально персонифицированная система;
большие временные затраты;
высокая стоимость разработки;
сопутствующие расходы: затраты на обучение сотрудников, покупку нового оборудования и программного обеспечения.
Комбинированные СЭДО:
базовая платформа, к которой разрабатываются необходимые дополнительные модули;
полное соответствие нуждам предприятия;
небольшие временные затраты на разработку и внедрение;
стоимость включает: цену базовой платформы и стоимость индивидуальной доработки, зависящей от сложности заказа;
передача заказчику прав на продукт;
простота освоения и использования;
полная локализация;
удобный интерфейс;
взаимодействие с существующими офисными приложениями.
53ЭЦП — это аналог собственноручной подписи человека, применяемый в электронных документах.
Электро́нная цифровая по́дпись (ЭЦП) — информация в электронной форме, присоединенная к электронному документу или иным образом связанная с такой информацией. Используется для определения лица, подписавшего электронный документ.
По своему существу электронная подпись представляет собой реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.
Электронная подпись предназначена для идентификации лица, подписавшего электронный документ, и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом.
Использование электронной подписи позволяет осуществить:
Контроль целостности передаваемого документа.
Защиту от изменений (подделки) документа.
Невозможность отказа от авторства.
Доказательное подтверждение авторства документа.
Виды ЭЦП
Присоединенная электронная цифровая подпись - В случае создания присоединенной подписи создается новый файл ЭЦП, в который помещаются данные подписываемого файла. Этот процесс аналогичен помещению документа в конверт и его опечатыванию. Перед извлечением документа следует убедиться в сохранности печати. К достоинствам присоединенной подписи следует отнести простоту дальнейшего манипулирования с подписанными данными, т.к. все они вместе с подписями содержатся в одном файле. Этот файл можно копировать, пересылать и т.п. К недостаткам следует отнести то, что без использования средств криптографической защиты информации уже нельзя прочесть и использовать содержимое файла, точно так же, как нельзя извлечь содержимое конверта, не расклеив его.
Отсоединенная электронная цифровая подпись - При создании отсоединенной подписи файл подписи создается отдельно от подписываемого файла, а сам подписываемый файл никак не изменяется. Достоинством отсоединенной подписи является то, что подписанный файл можно читать, не прибегая ксредствам криптографической защиты информации. Только для проверки подписи нужно будет использовать и файл с ЭЦП, и подписанный ей файл. Недостаток отсоединенной подписи - необходимость хранения подписанной информации в виде нескольких файлов (подписанного файла и одного или нескольких файлов с подписями). Последнее обстоятельство существенно осложняет применение подписи, так как при любых манипуляциях с подписанными данными требуется копировать и передавать несколько независимых файлов.
Электронная цифровая подпись внутри данных - Применение ЭЦП этого вида существенно зависит от приложения, которое их использует, например электнонная цифровая подпись внутри документа MicrosoftWord или AcrobatReader. Вне приложения, создавшего ЭЦП, без знания структуры его данных проверить подлинность частей данных, подписанных ЭЦП затруднительно.
55
Задачи учета и управления могут существенно отличаться в зависимости от рода деятельности предприятия, отрасли, специфики продукции или оказываемых услуг, размера и структуры предприятия, требуемого уровня автоматизации. Трудно себе представить одну программу, предназначенную для массового использования и удовлетворяющую при этом потребностям большинства предприятий. При этом руководителю, с одной стороны, необходимо решение, соответствующее специфике именно его предприятия, но, с другой стороны, он понимает преимущества применения массового проверенного продукта. Сочетание этих потребностей и обеспечивает "1С:Предприятие" как система программ.
С точки зрения руководителя, при выборе системы автоматизации очень важно определить, какие задачи ему необходимо решить средствами "1С:Предприятия". Функции "1С:Предприятия" можно разделить по целям автоматизации и, соответственно, группам ответственных пользователей.
Анализ и управление эффективностью работы предприятия.
Эти функции системы ориентированы на решение задач руководителя предприятия и на управленцев, отвечающих за рентабельность бизнеса и его развитие. Их назначение - обеспечить руководителей актуальной информацией, необходимой для оценки ситуации и принятия решений. К ним относятся такие механизмы, как бюджетирование (планирование финансовой деятельности и сопоставление планов с фактическими данными), анализ рентабельности производственной деятельности, анализ сбыта товаров и продукции, прогнозирование продаж и т.д.
Учет и управление оперативной деятельностью предприятия.
Эта функциональность решает задачи менеджеров и работников, непосредственно занимающихся торговой, производственной деятельностью или деятельностью в области оказания услуг. Она обеспечивает эффективную ежедневную работу предприятия: подготовку документов, управление движением товаров, управление производственными запасами и выпуском продукции, прием заказов и контроль их исполнения и т.д.
Регламентированный учет и отчетность.
Эти функции системы решают задачи бухгалтеров и расчетчиков зарплаты. Их цель - обеспечить ведение учета в полном соответствии с требованиями законодательства. В эти функции входит собственно ведение бухгалтерского и налогового учета, расчет заработной платы, составление бухгалтерской и налоговой отчетности, отчетности в фонды и т.д.
56
Автоматизированная информационная система бухгалтерского учета (АИС-БУ) – это система, в которой информационный процесс бухгалтерского учета автоматизирован за счет применения специальных методов обработки данных, использующих комплекс вычислительных, коммуникационных и других технических средств, в целях получения и доставки информации, необходимой специалистам-бухгалтерам для решения задач управленческого и финансового учета.
Назначением АИС бухгалтерского учета является преобразование исходной информации в результатную, пригодную для принятия управленческих решений.
АИС-БУ как составная часть АИС содержит три основные компоненты:
информацию как предмет и продукт труда;
средства, методы и способы переработки информации;
персонал, который реализует информационный процесс учета, используя имеющиеся средства обработки информации.
Традиционно в информационной системе бухгалтерского учета выделяются комплексы задач учета: основных средств, материальных ценностей, труда и заработной платы, готовой продукции и ее реализации, финансово-расчетных операций, затрат на производство, сводного учета и составления отчетности.
В классе систем для малых и средних предприятий распространение получили такие системы, как 1С:Предприятие, БЭСТ, Парус и др. Современные версии данных программ включают модули для автоматизации учёта и управления в различных отраслях деятельности, что позволяет формально отнести их к классу ERP(программный пакет, реализующий стратегию интеграции производства и операций, управления трудовыми ресурсами, финансового менеджмента и т.д.). Бухгалтерский учёт в крупных предприятиях ведется при помощи современных ERP-систем, позволяющих автоматизировать не только бухгалтерский учёт, но и осуществлять учёт и управление всеми ресурсами предприятия. Крупнейшие поставщики тиражируемых ERP-системы в сегменте организаций с выручкой более $1 млрд — SAP (47 % рынка), Oracle (32 %), у Microsoft (4 %).