Смекни!
smekni.com

Делопроизводство и ПК (стр. 2 из 6)

Последние десять лет развития сетевых средств показали, что современные предприятия не могут обойтись без систем на базе web-технологий, так как именно они позволяют окончательно перейти к безбумажной технологии, обеспечив удаленный доступ к документам. Системы управления документами, используемые в настоящее время в корпоративных сетях, выполняют загрузку и обработку всего потока документов, циркулирующих в пределах предприятия, т. е. информации, пересылаемой между служащими и отделениями, а также обеспечивают обмен документами с потребителями, поставщиками, клиентами и дистрибуторами Основные функции системы управления документами – классификация информации, размещение ее в библиотеках баз данных и предоставление пользователям интерактивного доступа к документам. Право на работу с документами определяется с помощью идентификатора пользователя и входного пароля, а возможность обработки информации обеспечивается программными средствами, которые позволяют редактировать документы, коллективно работать с ними, а также обмениваться ими по каналам электронной почты. До сих пор такие системы внедрялись достаточно медленно и не пользовались успехом у потребителей из-за того, что не могли предложить пользователям таких широких возможностей, которые заставили бы их изменить привычные методы ведения бизнеса. Новые системы управления документами на базе Web имеют все шансы привлечь внимание предприятий, причем главная причина их популярности состоит в том, что в качестве клиентской части эти приложения клиент/сервер используют стандартный Web-броузер. С помощью таких систем служащие, работающие дома, могут мгновенно получить любые изменения, внесенные руководством в документы компании, подключившись к корпоративному серверу посредством модема или сетевой карты и броузера и найдя необходимый отчет в библиотеке базы данных. Заказчики получают возможность обратиться к Web-узлу предприятия и, щелкнув мышью по пиктограмме, соответствующей средствам обслуживания клиентов, автоматически подключиться к библиотеке базы данных, чтобы проверить, отправлены ли заказанные изделия. В прежних, традиционных системах управления документами на пользовательском компьютере требовалось установить клиентскую часть этого приложения, что ограничивало возможности использования данного продукта. Кроме того, для каждого пользователя, принимающего участие в коллективной работе с документами, компания должна была приобрести у поставщика лицензию, что приводило к значительным материальным затратам. Системы управления документами на базе Web не требуют расходов на клиентское программное, позволяя экономить значительные средства.

Наиболее привлекательная сторона систем управления документами на базе Web – экономия средств. В конечном счете Web-системы управления документами могут также выполнять функции автоматизации деловых процедур, осуществляя не только разделение документов на категории и взаимодействие с библиотеками баз данных, но и маршрутизацию документов. Еще одна функция будущих систем управления документами заключается в предоставлении доступа к корпоративным информационным библиотекам как сотрудникам предприятий, так и компаниям-партнерам, которые смогут получить спецификации на продукцию, графики поставки изделий и другую информацию, не представляющую коммерческой тайны. Основные причины, которые могут замедлить развитие средств управления документами на базе Web, - это риск, связанный с недостаточной защитой информации в системе Web, и сложность разработки развитых приложений на основе модели "слабый клиент/мощный сервер".

Поскольку документы становятся все более разнообразными и ориентированными на Internet, пользователям потребуются средства, которые способны манипулировать как текстами, так и изображениями, видеоинформацией и звуком.

Internet выполняет две функции - во-первых, служит проводящей средой для обмена информацией между организациями, работающими в области стандартизации, и, во-вторых, выступает в роли среды для быстрой разработки приложений. Интрасеть доступна лишь структурным подразделениям организации, внешние пользователи имеют доступ только на Web-узел.

Наиболее сложной является проблема защиты информации. Если речь идет об одностороннем доступе к информации, обеспечить надежную защиту легко: достаточно предоставить внешним пользователям, обращающимся к библиотекам документов через Web, право только искать и читать данные. Такой вид доступа означает, что компания позволяет посторонним лицам получить определенную внутреннюю информацию без регистрации в корпоративной сети и без получения каких-либо прав на управление данными. Это значительно снижает опасность внесения несанкционированных изменений в ответственную информацию. В этом случае пользователь с помощью Web-броузера может только ознакомиться с данными, размещенными на Web-сервере, который установлен между ним и внутренней сетью корпорации.

Когда система управления документами применяется для двустороннего доступа к информации, а именно этот способ совместного использования документов особенно привлекает предприятия, проблема защиты осложняется. Теперь для обеспечения безопасности корпоративной базы данных требуются специальные программы, регламентирующее права доступа. Кроме того, на клиентском компьютере должно быть установлено специальное приложение, поддерживающее связь с сервером предприятия и позволяющее ему регистрировать документы, к которым обращается пользователь, и изменения, вносимые последним. В настоящее время большинство систем, предназначенных для управления документами в системе Web, включают развитое серверное программное обеспечение и небольшую клиентскую часть, рассчитанную на так называемого "слабого" клиента, т. е. устройство, не имеющее мощного процессора и способное обеспечить только просмотр информации с помощью Web-броузера. Эти системы не позволяют полностью контролировать доступ пользователей к информации.

Хотя проблемы с защитой данных пока не решены, Web-приложения для работы с документами могут получить широкое распространение не через 5-10 лет, а гораздо раньше. Система управления документами на базе Web – универсальный инструмент для большинства предприятий, так как в ней используется единый интерфейс (Web-броузер), обеспечивающий связь между различными платформами. Конечно, данная технология нуждается в дополнительных средствах защиты, однако преимущества универсального доступа к информации перевешивают этот недостаток. В то же время быстрый технический прогресс позволяет надеяться, что надежные средства защиты для систем управления документами на базе Web появятся довольно скоро. Традиционным средством защиты информации в интрасети служит брандмауэр, расположенный между интрасетью и Internet. Для проверки прав пользователей применяются идентификационные карточки с кодированием, а также идентификаторы и пароли. Пересылать документы через брандмауэр на внешние Web-узлы разрешено ограниченному кругу служащих корпорации. Все эти меры плюс средства защиты серверов и полный запрет на доступ к сети из внешних Web-узлов создают условия для безопасной и удобной работы персонала.

Стратегически важные данные можно хранить на мэйнфрейме, не подключенном к интрасети и Internet. Начинать внедрение следует с наиболее простого варианта системы – проверить ее в интрасети компании, и только после этого организовывать внешние связи через Web-сервер.

Итого, в целях обеспечения безопасности от несанкционированного доступа через Internet, можно использовать также следующие меры:

1. Встраивание в центральный узел программно-аппаратный комплекс, выполняющий функции брандмауэра.

2. Фильтрация пакетов и аутентификация пользователей

3. Обеспечение внутренней связи между узлами посредством корпоративной интрасети, имеющей локальные IP-адреса, не зарегистрированные в Internet и, следовательно, недоступные из внешнего мира.

4. Ограждение выхода во внешнюю сеть proxy-сервером, который преобразует внутренние IP-адреса в глобальные, ограничивает входящий и исходящий трафик, выполняет регистрацию внешних Web-узлов, посещаемых пользователями.

5. Применение разных протоколов на локальных серверах, содержащих особо важные базы данных, и на Web–серверах, что затрудняет несанкционированный доступ к базам данных. Это может несколько уменьшить преимущества web-технологии.

6. Внедрение механизмов управления доступом в саму систему управления документооборотом (список управления доступом, уровни доступа, роли, группы пользователей, шифрование и т. д.).

Использование электронной почты.

В случае, если документ необходимо сделать общедоступным, это происходит двумя основными путями, либо через систему электронной почты, путем рассылки, либо через Internet, путем публикации на Web-сервере. Второй способ применим в случае, если лица, которым может понадобиться документ, заранее неизвестны. Использование электронной почты же более подходит для направления документов к исполнителям.

Системой, обеспечивающей маршрутизацию документов является система электронной почты, которая осуществляет параллельное распространение документов. Маршрутизация отличается от распространения или рассылки тем, что маршрутизируемый документ возвращается в начало маршрута, например к инициатору, а рассылаемый документ уходит к исполнителю без контроля факта возврата. С помощью дополнительных приложений система электронной почты может обеспечивать последовательную маршрутизацию документов.