Информационные технологии управления / УМК

581

базовые функции управления контентом и документами. Кроме того, в конце 1999 года корпорация Microsoft выступила со стратегической инициативой Digital Dashboard и начала производство одноименного пакета. Программы Digital Dashboards, работающие «поверх» клиента Microsoft Outlook, обеспечивают унифицированный доступ к различным источникам данных и реализуют, таким образом, корпоративный портал — один из элементов решения, предлагаемого компанией Microsoft.

Руководствуясь стремлением расширить возможности Dashboards, ограниченные пока что работой с информационными хранилищами серверов Exchange и SQL Server 7.0, Microsoft выступает с новой инициативой. Web Parts. Web Parts — это программные оболочки на языке XML, которые можно встраивать в программы Digital Dashboards. Они обеспечивают постоянное отображение на экране окон других приложений и источников данных, которые будут создаваться отдельными компаниями, а также независимыми поставщиками.

Разработанное фирмой FileNET семейство продуктов Panagon тоже базируется на единой платформе и предоставляет в распоряжение пользователей обширный набор функций управления знаниями. Реализованные в системе Panagon службы Image и Content обеспечивают выполнение стандартных функций управления знаниями, а также сохранение и поиск информации в отсканированных документах. Недавно FileNET объявила о разработке приложения для публикации материалов в Web, с помощью которого сотрудники корпораций смогут размещать в архивах интрасетей и на общедоступных веб-узлах информацию, содержащуюся в репозитариях служб Image и Content. Компания FileNET сумела вывести свою технологию управления потоком работ на новый уровень, соответствующий требованиям эпохи электронного бизнеса. Последняя версия разработанного FileNET процессора управления потоком работ предназначена для автоматизации процессов взаимодействия между предприятиями, а это, как полагает вицепрезидент фирмы по маркетингу Майкл Харрис, имеет исключительно важное значение.

«Желающие автоматизировать весь процесс электронного бизнеса смогут это сделать с помощью систем управления потоками работ следующего поколения. — утверждает Харрис. — Наши продукты позволяют автоматизировать процесс на всем протяжении производственной цепочки — от поставщика материалов до рабочих, занятых сборкой изделий в заводских цехах».

Что касается фирмы Lotus, то ее долгожданная платформа Raven все еще находится в стадии бета-тестирования. В самых общих словах пакет Raven можно уподобить связующему элементу, интегрирующему в единое целое все представительное семейство разработанных фирмой Lotus систем управления знаниями и организации совместной работы. В это семейство входят такие пакеты, как Notes R5, содержащий средства извлечения данных из текстов, мгновенной пересылки сообщений и совместной работы в Web; программа управления документами и контентом Domino.Doc и пакет Domino Workflow.

В составе системы Raven — специальный сервер (discovery server), анализирующий различные источники информации и строящий схему, на которой тематически связанные файлы объединяются в группы (аналогичный принцип реализован в системе Yahoo!, где Интернет представлен как совокупность тематических разделов). Кроме того, этот сервер отслеживает работу с информацией различных пользователей и составляет профили специалистов, подобно тому, как это делает пакет KnowledgeMail.

Корпоративные порталы

Полученные с помощью discovery-сервера сведения и предложенные им рекомендации могут быть представлены в виде корпоративного портала; отображение данных обеспечивает модуль Portal Builder пакета R5. Корпоративные порталы поставляют также фирмы Hummingbird (http://www.hummingbird.com/). Plumtree Software (http://www.plumtree.com/) и Viador (http://www.viador.com/).

Корпоративный портал можно рассматривать как «персональный» портал Web. Это

582

что-то вроде узла My Yahoo! (http: /www.my.yahoo.com/) , с той лишь разницей, что контент и ссылки, размещенные в корпоративном портале, имеют отношение к конкретной компании. Так, главная страница может содержать извещения о поступившей электронной почте, на ней может отображаться календарь с вашими пометками, новости, представляющие для вас интерес, а также последние корпоративные циркуляры. На ней могут размещаться ссылки на часто используемые приложения и базы данных — скажем, на корпоративную систему закупок через Интернет (e-procurement system) или на пакет CRM (customer relationship management — управление взаимодействием с потребителем). Руководство компании может до некоторой степени стандартизировать главную страницу, но каждый сотрудник имеет возможность настроить страницу таким образом, чтобы она содержала наиболее важные для него элементы. Но самое главное состоит в том, что корпоративный портал может выполнять функцию шлюза, обеспечивающего быстрый доступ ко всем применяемым в компании системам управления знаниями.

Бесспорно, И-бизнес — это всерьез и надолго. Ведь и в дальнейшем необходимо будет знать, кто из сотрудников хорошо справляется с теми или иными задачами, каковы показатели вашей фирмы и как с помощью этой информации можно лучше организовать обслуживание клиентов.

18. МИР ВСТАЕТ НА ЗАЩИТУ ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ

Подготовленное WIPO соглашение о защите авторских прав вступит в силу с 6 марта.

Йорген Бломквист: «Нравы Дикого Запада, которые сейчас господствуют в Сети, должны смениться законами цивилизованного мира»

Рик Перейра

COMPUTERWORLD РОССИЯ. 22 ЯНВАРЯ 2002.

(СО ССЫЛКОЙ НА СЛУЖБУ НОВОСТЕЙ IDG, БЕРЛИН)

Международное соглашение о защите авторских прав в цифровую эпоху готово к законодательному оформлению. Его уже ратифицировали около 30 стран.

Подготовленное Всемирной организацией интеллектуальной собственности (WIPO) соглашение о защите авторских прав (WIPO Copyright Treaty — WCT) предназначено для защиты права композиторов, художников, писателей и работников других творческих профессий, чьи труды распространяются по Internet и на иных цифровых носителях. Соглашение вступит в силу с 6 марта 2002 года.

«Это будет знаменательный день не только для защиты авторских прав, но и для нашей культуры и информационной отрасли, — подчеркнул Иорген Бломквист, директор подразделения WIPO, специализирующегося на законодательстве об авторском праве. — Мы хотим иметь доступ к культурным ценностям, мы хотим слушать музыку, мы также хотим смотреть фильмы по Internet. Чтобы все это стало возможным, нравы Дикого Запада, которые сейчас господствуют в Сети, должны смениться законами цивилизованного мира. Предлагаемое соглашение создает основу такого перехода».

Из наиболее развитых государств WCT ратифицировали пока только Соединенные Штаты и Япония. Предполагается, что это сделает и Европейский союз, но парламентские представители всех 15 стран Евросоюза должны по отдельности представить свои соображения, что, как предполагается, произойдет к концу декабря 2002 года.

WCT устанавливает международные нормы для защиты литературных и художественных работ, к которым относятся книги, компьютерные программы, музыкальные сочинения, произведения изобразительного искусства и кинофильмы. Новый документ заменит действующее сейчас соглашение о защите авторских прав, так называемую «Бернскую конвенцию по защите литературных и художественных работ», которая была принята в 1886-м и в последний раз пересматривалась в 1971 году.

583

Новый пакт, по словам Бломквиста, устанавливает, что принципы правового регулирования тиражирования в аналоговом мире во многом также применимы и к Internet и цифровым носителям: «Поэтому, когда мы копируем работу с жесткого диска на сервер, это тоже является тиражированием».

Прежнее соглашение о защите авторских прав было рассчитано на традиционные средства массовой информации, такие как радио и телевидение.

«Это такие способы тиражирования, при которых кто-то решает, какие материалы пользователь должен получать в данное время, — заметил Бломквист. — Теперь, с появлением Internet, ситуация изменилась, поскольку каждый пользователь самостоятельно получает информационные материалы. Считается, что это частное взаимодействие, в которое не вовлечена широкая публика, и, таким образом, на него не распространяется защита авторского права».

В соответствующем соглашении, WIPO Performances and Phonograms Treaty (WPPT),

особое внимание уделено защите прав на цифровые носители продюсеров и исполнителей звукозаписей. Это соглашение призвано заменить действующую в настоящее время конвенцию 1961 года. Сейчас это соглашение подписали 28 стран, но минимальное требование — 30 подписавших. Согласно прогнозам WIPO, соглашение WPPT также скоро вступит в силу.

Новое соглашение не предполагает каких-либо методов принуждения, но и WCT, и WPPT требуют от подписавших стран определить соответствующие меры, а это, подчеркнул Бломквист, задача не из легких.

19 КОМПЬЮТЕРНОЕ СООБЩЕСТВО ОБСУЖДАЕТ ЗАКОН «ОБ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ»

PC WEEK/RE. № 8. 5 МАРТА, 2002

ИРИНА ЯЗВИНА, вице-президент корпорации «Парус»: Принятия Закона «Об электронной цифровой подписи» ждали давно. Электронные торговые площадки и прочие инструменты для организации электронной торговли действительно нуждались в ЭЦП. Но, как и многие продукты законотворческой деятельности, этот закон оставляет желать лучшего, поскольку носит сугубо рамочный характер.

В дополнение к нему должно быть выпущено огромное число ведомственных актов, разъясняющих его положения. Например, непонятно, что такое центр компетенции и кто будет его представлять (таких центров должно быть несколько, а не один, под которым подразумевается ФАПСИ). Не совсем ясно и то, как будет осуществляться взаимодействие с этими центрами компетенции, какие понадобятся лицензии, кто получит право их выдавать

— в законе много непрописанных вопросов.

Огромная проблема связана с тем, что в законе все замыкается на подписи физического лица, т. е. получается так, что если директор предприятия что-то подписал, то это имеет силу, пока он остается директором. Как только он ушел со своего поста — все посыпалось, его подпись уже ничего не значит. Этого быть не должно. Если отношения ведутся между юридическими лицами, то и подпись должна закреплять обязательства юридических лиц независимо от того, кто лично их возглавляет.

Конечно, принятие закона об ЭЦП — это некоторый шажок вперед. Но, на мой взгляд, до настоящей цивилизованной работы с ЭЦП еще далеко. Законодателям нужно сделать очень многое для того, чтобы электронная коммерция использовалась не в отдельных успешных проектах, а стала повсеместным инструментом для бизнеса в России.

ДМИТРИЙ РОМАНОВ, директор департамента систем документационного обеспечения управления компании «АйТи»: Закон «Об электронной цифровой подписи»

584

подписан — это можно считать главным результатом. Наконец-то в нашей стране легализован электронный документооборот!

В последнее время кто только не сетовал на отсутствие законодательной базы в этом вопросе. Причем неизвестно, чьи голоса звучали громче — самих разработчиков ИТрешений или многочисленных сотрудников различных ведомств и холдинговых предприятий, для которых признание ЭЦП означало кардинальное изменение не только огромного пласта внутренних бизнес-процессов, но и механизмов взаимодействия с внешними структурами.

Тот факт, что закон наконец появился, позволяет электронному документообороту выйти за рамки одной организации, где достаточно внутреннего приказа для организации собственного электронного документооборота. Уже сейчас это означает большую скорость и эффективность взаимодействия между юридическими лицами, которые раньше использовали бумажные схемы.

Закон можно ругать, например, за отношение к западным средствам крипто-защиты или за то, что в качестве ЭЦП принят только один алгоритм — с несимметричными ключами. Но все это по большому счету лишь придирки по сравнению с его глобальными преимуществами.

МАРЬЯНА МАРЧУК, юрист, компания Baker & McKenzie: Закон хорош тем, что, по крайней мере, четко определяет сферы, где применение ЭЦП возможно. Это сделки, прямо указанные в законодательстве России. В настоящий момент к их числу относятся гражданско-правовые сделки, за исключением тех, что требуют регистрации (сделки с недвижимостью, например). Таким образом, вопреки заявлениям о том, что «можно налоговые декларации подписывать», пока ни на каких документах для подачи в госорганы ставить эту подпись нельзя. Нужен отдельный закон (или дополнение к действующему закону), который разрешил бы применение ЭЦП в данной сфере.

Закон также дает определение ЭЦП и в общих чертах описывает процедуру создания (получения) и использования закрытых и открытых ключей, основные вопросы деятельности удостоверяющих центров, а также главное требование к средствам создания ЭЦП (это сертификация в России), если такая подпись будет предусмотрена в системах, доступных третьим лицам (фактически в любых системах, доступных Интернет-пользователям). Хорошо и то, что закон не позволяет владельцу ЭЦП отказываться от сделки, мотивируя это тем, что не он ее ставил на спорном документе. Это придает стабильность отношениям сторон в сделках с применением ЭЦП.

Но толчком к развитию электронной коммерции и использованию электронных документов закон не станет. В настоящем виде он ничего не прибавляет к сложившейся практике. Системы банк — клиент и Интернет-магазины существуют давно и работали нормально и без закона об ЭЦП, в рамках Гражданского кодекса. Им закон никаких дополнительных гарантий не предоставляет и ощутимой пользы не принесет. Закон опирается на концепцию криптографии для защиты информации и не поддерживает развитие других методов идентификации (по голосу, радужке глаза, отпечаткам пальцев и т. д.). Помимо этого закон носит протекционистский характер. Так, без сертификации в России невозможно использовать средства создания ЭЦП (программные и аппаратные) в открытых системах. А процесс сертификации ПО у нас в стране предполагает раскрытие исходного кода. Понятно, что зарубежные производители софта не захотят, чтобы их программы сертифицировались в России. А значит, на нашем рынке их софт особого распространения не получит, так как потребность в закрытых системах невелика.

Недостаток закона и в том, что в нем нет четкого определения госоргана, ответственного за создание и работу удостоверяющих центров. Такой орган должно определить правительство. Когда оно этот выбор сделает, по каким критериям и как часто будет менять «надзирающий» орган — непонятно. Следовательно, неразберихи не избежать, если, например, после Минсвязи правительство выберет ФАПСИ или наоборот. Закон также не очень четко устанавливает взаимную ответственность участников отношений с ЭЦП в

585

случае разглашения конфиденциальных сведений да и вообще содержит не так уж много конкретных норм, не требующих развития в ведомственных актах (что дает простор для творчества каждому ведомству и порождает разнобой в толковании и применении закона).

В целом закон в лучшем случае нейтрален для развития э-бизнеса. Более существенную пользу принесло бы принятие законов об э-торговле (особенно в варианте, предлагаемом Международной торговой палатой) и об э-документах, рассмотрение проектов которых застряло на этапе подготовки соответственно ко второму и к первому чтению. В частности, закон об э-торговле содержит ряд важных положений о статусе э-документов и их доказательственной силе в суде.

В. Н. ОРЛОВ, начальник отдела сертификации и безопасности компании

«Микротест»: Принятие закона — это шаг вперед. Но есть две проблемы. Первая — организационно-техническая. Требуется создать удостоверяющие центры, и в первую очередь уполномоченный федеральный центр. Без этих организаций, оснащенных мощной телекоммуникационной инфраструктурой, закон не даст ожидаемой отдачи. Сюда же следует отнести необходимость разработки программно-аппаратных средств ЭЦП. Эти средства должны быть прозрачны для потребителя.

Вторая проблема лежит в области психологии. Необходимо, чтобы удостоверяющие центры вызывали у потребителя такое же доверие, какое мы испытываем к сообществу нотариусов. Любой, кто идет к нотариусу, не сомневается в его правомочности или корректности действий. В той же сфере лежит и проблема использования ЭЦП, связанная с хранением закрытого ключа. Свою подпись человек хранит буквально на генетическом уровне. В результате ее видят многие, а подделать не может никто. На каком носителе выдавать закрытый ключ? Где его хранить? Здесь может быть полезен опыт внедрения банковских пластиковых карт.

АЛЕКСАНДР БУЙДОВ, руководитель департамента информационных систем компании КРОК: Мы предполагаем бурное развитие процесса интеграции ЭЦП в имеющиеся решения по электронному документообороту, в электронные платежные системы, в автоматизированные банковские системы, а также в системы автоматизации органов государственного управления.

Безусловно, активное использование ЭЦП не только даст положительный эффект с точки зрения ускорения прохождения документов и банковских платежей, но и послужит катализатором для развития этих систем в целом, появления новых функций и режимов, интеграции систем между собой.

Сдерживающими факторами, по нашему мнению, будут значительные ограничения на формирование центров генерации и формирования ключей и организационные сложности перехода государственных служащих на использование ЭЦП.

ВЛАДИМИР РУДЕНКО, директор по маркетингу группы компаний TopS Business Integrator: Мы могли бы прожить и без такого закона. Для отраслевых торговых площадок или онлайнового банкинга достаточно ЭЦП, поддерживаемой участниками системы. При взаимном интересе это несложно, тем более что технология ЭЦП на основе открытого ключа известна с 1978 г. и хорошо опробована в мире. Банк России работает с ЭЦП, созданной по собственному стандарту, с 1993 г.

Одним из основных мотивов разработки закона, по-видимому, можно считать увеличение доли Интернета в документообороте госструктур. Иными словами, растет поток юридически значимых электронных сообщений между субъектами, не связанными договорными отношениями.

О том, что этот закон в большей степени явление политическое, говорит тот факт, что при его принятии не были решены некоторые существенные вопросы, повышающие эффективность его применения. Например, целесообразно было бы принимать закон об ЭЦП в пакете с другими законами — «Об электронной торговле» и «Об электронном документе», тем более что принятый закон базируется на понятии «электронный документ», одним из реквизитов которого является ЭЦП. Нужен и Закон «Об электронных подписях», концепция

586

проекта которого была недавно разработана Консультативным советом по вопросам электронной торговли. Концепция рассматривает использование множества вариантов: карточные и PIN-кодовые подписи, идентификация по сетчатке глаза и отпечаткам пальцев.

Ксожалению, внесение законопроекта в Госдуму запланировано только на июнь 2003 г.

Всоответствии с законом электронная цифровая подпись не может использоваться юридическими лицами. В то же время основной тип сделок, требующих применения ЭЦП, осуществляется между юридическими лицами по схеме В2В.

И наконец, закон содержит немало так называемых отсылочных норм, требующих развитого правого поля, создание которого, как становится ясно, растягивается на неопределенное время.