Автор работы: Пользователь скрыл имя, 17 Июня 2013 в 19:43, курсовая работа
Неоспорима важность сохранности и умелого использования информационных ресурсов предприятия для успешного ведения бизнеса. Способность принять верное решение и вовремя отреагировать на ситуацию, гибко реагировать на все изменения рынка зависит не только от таланта и опыта руководителей. Эффективность управления предприятием зависит и от того, насколько разумно в нем организовано управление документооборотом. Фактически, малоэффективное использование накопленной информации (или, еще хуже, ее утрата) может привести к потере всего бизнеса. Ведь вовремя не полученная информация или документ – это, прежде всего, потерянные деньги, время и упущенные возможности.
Идею асимметричного шифрования выдвинули в 1976 г. американские криптографы У. Диффи и М. Хеллман. Тогда же появился RSA, широко используемый и в настоящее время алгоритм шифрования с открытым ключом. В нашей стране в 1994 г. были изданы ГОСТ 34.10 на генерацию и верификацию ЭЦП и ГОСТ 34.11 на хэширование информации. С 1 июля 2002 г. действует новый ГОСТ 34.10–20017, который в два раза увеличил длину ключа подписи (до 1024 бита). Большинство существующих на российском рынке средств ЭЦП основаны именно на этих стандартах.
Существуют разные технологии приложения ЭЦП к электронному документу. Одни из них дописывают хэш-код, подпись и другие, связанные с ними реквизиты (например, отметку о времени подписания), непосредственно в файл с документом. Другие размещают эту информацию в связанных с документом файлах. Во многом именно по этой причине ЭЦП, сгенерированную в одной системе криптозащиты, невозможно проверить в другой системе, даже если они основаны на одних и тех же алгоритмах шифрования. Кроме этого, российские средства ЭЦП — «Верба», «Криптон», «Крипто-Про», «Корвет», «ЛАН Крипто» — часто реализуют различные протоколы (правила) аутентификации, что также не способствует их совместимости. Таким образом, подлинность подписи лучше проверять тем же средством ЭЦП, с помощью которого она была сгенерирована.
Но главная проблема при аутентификации электронных документов, подписанных ЭЦП, состоит в том, что этот реквизит (как и значение отдельного хэш-кода или контрольной суммы, гарантирующих целостность документа) неразрывно связан с форматом документа. При переформатировании электронного документа (что неизбежно при долговременном хранении) проверка подлинности ЭЦП становится бессмысленной.
Отмеченная проблема — обеспечение аутентичности электронных документов в долговременной перспективе — на сегодняшний день, пожалуй, самая острая и сложная. Четких рекомендаций, как ее решить, пока нет ни в нашей стране, ни за рубежом. Сейчас выход видится в одном: не стоит на этапе делопроизводства создавать, а затем хранить исключительно в электронном виде документы, предполагающие длительный срок хранения и серьезную ответственность сторон. Желательно одновременно создавать и хранить этот официальный документ также на бумажном носителе.
В условиях нерешенности
технологических проблем
2.2 Обеспечение сохранности электронных документов
Обеспечение сохранности архивных документов — одно из главных направлений работы архивистов. От того насколько верно была выбрана стратегия хранения документов, зависят их физическое состояние и возможности использования в самых разнообразных целях.
Процедуры по обеспечению
сохранности электронных
Данный аспект обеспечения
сохранности электронных
Повсеместная практика хранения электронных документов показывает, что их рабочие экземпляры, как правило, размещаются на винчестере или сервере организации, а резервные копии (экземпляры) могут создаваться на резервном сервере или RAID-массиве, стримерных (магнитных) лентах, магнитооптических и оптических дисках (CD-RW, DVD-RW). Очень немногие владельцы электронных информационных ресурсов выделяют из них архивную часть и хранят ее исключительно на внешних носителях. Это естественно: темпы роста объемов хранимых ресурсов отстают от темпов снижения цен на жесткие диски, что позволяет организациям с большим запасом наращивать свой серверный потенциал:
Этот выбор зависит от:
Например, хранение объемных
и сложноструктурированных
Для хранения электронных документов в пределах 5 лет вполне надежны любые современные носители информации (в том числе, магнитные дискеты). Главное обращать внимание на репутацию фирмы-изготовителя и страну-производителя, что в итоге ориентирует на стоимость носителя, а также соблюдать минимальные требования к режимам их хранения. Как с любым товаром, здесь действует правило: дешевое хорошим не бывает. По этой же причине при организации долговременного хранения электронных документов.
Оптические компакт-диски (CD) непритязательны в хранении и вполне надежны в течение 10 — 15 лет. Большего и не требуется. По истечении этого срока неизбежно придется или переписывать файлы на другой тип носителя (т.к. невозможно будет считать информацию с CD), или конвертировать электронные документы в другие форматы и также переписывать на современные и емкие носители.
Оптические диски считаются самыми долговечными носителями. Некоторые производители определяют срок хранения своей продукции чуть ли не в 200 лет. Насколько это обосновано, может показать лишь практика, а она крайне противоречива. С одной стороны, есть свидетельства успешного использования записей на CD в течение 10 — 15 лет, с другой стороны, регулярно появляются сообщения об отказах считывания информации с этих дисков. При этом в последние годы особенно много нареканий поступало на доступ к файлам, записанным на CD-R1. Аналитики пока затрудняются дать исчерпывающее объяснение возможных причин: являются ли сбои в чтении файлов следствием ущербности технологии CD-R или каких-то других факторов (нарушения технологии при изготовлении «болванок», нарушения условий и режима хранения, технологической несовместимости устройств записи и считывания информации).
Особое внимание к выбору типа носителя следует уделять в случае возможного использования электронных документов в качестве письменных свидетельств или судебных доказательств. Если нереально придание документам юридической силы с помощью электронной цифровой подписи (ЭЦП), то следует их своевременно скопировать на CD-R — оптические диски с однократной записью информации.
Очень важно соблюдение температурно-влажностного режима хранения электронных носителей. Общие рекомендации таковы: срок сохранения носителем своих качеств тем больше, чем ниже температура и относительная влажность, при которой он постоянно хранится. Например, хранение полиэфирных магнитных лент при относительной влажности 50% и температуре +11 C° обеспечивает сохранность их свойств в течение 50 лет (ISO 18923). По грубым оценкам, тот же срок для оптических дисков CD-R обеспечивается хранением при относительной влажности 50% и температуре +10 C° (ISO 18927); для дисков WORM — при относительной влажности 50% и температуре +3 C° (ISO 18925).
Решение проблем, связанных с устареванием аппаратного и программного обеспечения. Если проблемы физической сохранности файлов в настоящее время решаются довольно успешно, то другие аспекты долговременного хранения электронных документов ждут своего методологического обоснования и технологического прорыва. Возникающие проблемы связаны с быстрой сменой и устареванием аппаратного и программного компьютерного обеспечения.
Со временем устройства,
с помощью которых информация
считывается с внешних
Так, например, исчезли 5-дюймовые магнитные дискеты, а вслед за ними компьютеры перестали оснащать дисководами и драйверами для их считывания. В ближайшее время подобная судьба ожидает 3-дюймовые дискеты: многие современные модели ПК уже выпускают без дисководов к ним. Устройства для считывания информации с оптических дисков, скорее всего, также со временем изменятся.
Приблизительный жизненный
цикл подобных технологий — 10 — 15 лет,
после чего следует их быстрое
вытеснение из производства. Такие
технологические изменения
Воспроизведение электронных документов зависит в первую очередь от применяемого программного обеспечения:
Для основной массы делопроизводственных и финансовых электронных документов с небольшими сроками хранения зависимость от смены программного обеспечения не существенна: жизненный цикл программного обеспечения оценивается в 5 — 7 лет. К тому же, многие современные электронные делопроизводственные системы и системы электронного архива организации (например, на базе таких широко известных систем управления документооборотом как DOCUMENTUM или DocsOpen) снабжаются необходимыми конверторами форматов. В кратковременной перспективе для доступа и воспроизведения большинства текстовых, графических и видео документов (но не баз данных или сложных конструкторских систем и мультимедиа) использование таких конверторов самодостаточно.
При организации долговременного хранения электронных документов смена программной платформы может привести к полной утрате документа из-за невозможности их просмотреть. Существует несколько решений данной проблемы:
Миграция — своевременный перевод баз данных и других электронных документов на современную технологическую платформу, чаще всего в форматы, которые используются в организации для оперативного управления информационными ресурсами (т.н. «пользовательские форматы»). Это сложный и дорогой путь. Как правило, простых конверторов здесь не достаточно. Наибольшие проблемы возникают с базами данных. Обычно к миграции прибегают для обеспечения доступа к оперативным и архивным информационным ресурсам, которые имеют важное значение для деятельности организации и постоянно используются в работе. В государственных архивах этот путь рационально использовать для организации оперативного доступа к наиболее важным или часто используемым архивным электронным ресурсам.
При организации долговременного хранения баз данных и других электронных документов желательна их предварительная (перед передачей в архив) миграция в «открытые» или «архивные» (страховые) форматы. Для текстовых документов это — txt, rtf, pdf; для графических — tiff, jpg; для таблиц и баз данных — txt, xls, db, dbf. Цель такой подготовки к архивному хранению заключается в том, что в случае необходимости из страховых форматов проще конвертировать документы в форматы текущих информационных систем.
Иногда миграция информационных ресурсов на другие платформы по какой-то причине представляется нереальной или может существенно исказить оригиналы электронных документов. Это, в первую очередь, относится к сложноструктурным и многоформатным ресурсам: документам из систем автоматизации проектных работ (САПР) и геоинформационных систем, мультимедиа-продуктам и т.п. В таких ситуациях можно использовать эмуляторы программной среды, что, впрочем, бывает непросто сделать, так как они могут быть разработаны не для всех программных оболочек. Именно поэтому при разработке информационных систем следует изначально ориентироваться не только на распространенные форматы хранения, но и на распространенные операционные системы, СУБД и другое программное обеспечение. В этом случае может быть проще найти необходимые эмуляторы, которые могут разрабатываться и поставляться на рынок самими производителями программного обеспечения. Например, операционные системы MS Windows\’95, 98, NT, 2000, XP8.
Таким образом, проблемы обеспечения аутентичности электронных документов в долговременной перспективе – на сегодняшний день, пожалуй, самая острая и сложная. Можно порекомендовать лишь одно: не стоит на этапе делопроизводства создавать, а затем хранить исключительно в электронном виде документы, предполагающие длительный срок хранения и серьезную ответственность сторон. Желательно одновременно создавать и хранить этот официальный документ также на бумажном носителе.