p align="center">12 Системы электронного документооборота компании «Интер-Траст»: состав, назначение, реализуемые задачи Система OfficeMedia предназначена для автоматизации документооборота небольших организаций, не имеющих удаленных офисов, использующих один сервер и локальную компьютерную сеть с небольшим количеством рабочих мест. Система OfficeMedia решает следующие задачи: · координация работы, коллективное и индивидуальное планирование рабочего дня; · быстрый доступ к информации о внешних организациях и о текущем состоянии отношений с ними; · предоставление средств для деловой переписки; · регистрация документов, циркулирующих в организации; · возможность оперативной раздачи поручений; · анализ и контроль исполнительской дисциплины; · согласование, ознакомление, исполнение документов. Система OfficeMedia состоит из четырех комплектов: · Делопроизводство; · Внешние контакты; · Управление и планирование; · Учет материальных ценностей. · Делопроизводство Комплект предназначен для автоматизации работы секретарей или отдела делопроизводства. Состоит он из следующих баз данных: · Регистрация документов (предназначена для организации систематического учета всех входящих, исходящих и внутренних документов организации на основе регистрационно-контрольных карточек. В базе реализованы механизмы контроля за исполнением документов, резолюциями руководства, исполнительской дисциплины сотрудников организации и т.п. База данных обеспечивает автоматическую подготовку различных отчетов и стандартных учетных документов для служб документационного обеспечения управления); · Библиотека документов (служит для подготовки документов произвольного формата, их классификации по темам/электронным папкам, контекстного поиска информации и печати документов. База данных может быть использована для хранения документов произвольного содержания, таких как нормативные документы организации и справочные материалы, для подготовки проектов документов и т. д.); · Согласование (предназначена для отправки документов на согласование и для хранения результатов согласования. Позволяет осуществлять автоматическую рассылку документов сотрудникам организации по внутренней почте для электронного визирования. Осуществляется оперативный контроль процесса согласования); · Ознакомление (предназначена для отправки документов на ознакомление. Позволяет осуществлять автоматическую рассылку документов сотрудникам организации по внутренней почте для ознакомления. Осуществляется оперативный контроль процесса ознакомления); · Обращения граждан (предназначена для ведения делопроизводства на основании обращений физических лиц); · Организационно-распорядительные документы (предназначена для формирования проектов приказов, распоряжений, служебных записок, их согласования, подписи и контроля исполнения). Базы данных комплекта могут использоваться как независимо, так и вместе, обеспечивая в последнем случае автоматическую маршрутизацию документов внутри системы. Вы сами выбираете те базы, с которыми будете работать. Универсальная система электронного документооборота CompanyMedia® ориентирована на: · создание качественно нового уровня управления, основанного на электронных административных регламентах с применением формальных методик описания процессов и с измерением показателей процессов; · повышение эффективности управления за счет документирования всей деятельности организации, строгого контроля за соблюдением персоналом должностных обязанностей, регламентов и процедур, повышения прозрачности деловых процессов на всех уровнях управления; · сокращение циклов прохождения документов и времени исполнения контрольных функций; · обеспечение максимальной прозрачности процесса обработки документов и заданий и возможности оперативного контроля всех стадий управленческих процессов; · создание единого информационного пространства, объединяющего сотрудников всех предприятий, учреждений, компаний, территориальных объектов, входящих в состав организации/холдинга на уровне общих деловых процессов и коллективной работы. Система предоставляет средства, обеспечивающие работу с документами в соответствии с требованиями государственных стандартов и спецификой документопотоков организаций различного масштаба и отраслевой принадлежности. CompanyMedia® предназначена для решения следующих задач: · документационного обеспечения управления; · управления типовыми деловыми процессами; · управления документацией; · управления потоками работ и документов в рамках регламентированных и произвольных деловых процессов; · доставки управленческой информации (коммуникации), выработки и принятия управленческих решений (коллективная работа), поддержки исполнения и контроля за принятыми решениями (координация). 13 Разработки компании «Интер-Траст» в сфере электронного документооборота. Встраиваемые модули системы «Company Media» «ИнтерТраст» является производителем системы электронного документооборота CompanyMedia, которая создана в строгом соответствии с государственными стандартами в области делопроизводства. При ее разработке проводились консультации со специалистами Всероссийского НИИ документоведения и архивного дела (ВНИИДАД). CompanyMedia имеет четыре сертификата качества Госстандарта РФ по системе МОЛСЕМ на системы «CompanyMedia-Делопроизводство», «CompanyMedia-Проекты», «CompanyMedia-Планирование», «CompanyMedia-Управление персоналом». Преимущества организации электронного документооборота на основе CompanyMedia по сравнению с традиционным документооборотом очевидны: - сотрудники пользуются едиными базами данных, что позволяет быстро получать документ, созданный коллегами; - с помощью системы электронного документооборота удобно контролировать исполнение документа; - руководитель всегда знает, где сейчас находится его документ и кто его исполнитель; - система вовремя сообщает о сроках исполнения документа/поручения, автоматически создавая документнапоминание. 14 Угрозы информационной безопасности и принципы, методы, технологии их предотвращения в электронном документообороте Понятие «информационная безопасность» рассматривается в следующих значениях: · состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства и т. п.); · деятельность, направленная на обеспечение защищенного состояния объекта (в этом значении чаще используется термин «защита информации»). Организационно-технические и режимные меры и методы Для описания технологии защиты информации конкретной информационной системы обычно строится так называемая Политика информационной безопасности или Политика безопасности рассматриваемой информационной системы. Политика безопасности (информации в организации) (англ. Organizational security policy)-- совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности. Политика безопасности информационно-телекоммуникационных технологий (англ. ІСТ security policy)-- правила, директивы, сложившаяся практика, которые определяют, как в пределах организации и её информационно-телекоммуникационных технологий управлять, защищать и распределять активы, в том числе критичную информацию. Для построения Политики информационной безопасности рекомендуется отдельно рассматривать следующие направления защиты информационной системы: · Защита объектов информационной системы; · Защита процессов, процедур и программ обработки информации; · Защита каналов связи; · Подавление побочных электромагнитных излучений; · Управление системой защиты. При этом, по каждому из перечисленных выше направлений Политика информационной безопасности должна описывать следующие этапы создания средств защиты информации: · Определение информационных и технических ресурсов, подлежащих защите; · Выявление полного множества потенциально возможных угроз и каналов утечки информации; · Проведение оценки уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки; · Определение требований к системе защиты; · Осуществление выбора средств защиты информации и их характеристик; · Внедрение и организация использования выбранных мер, способов и средств защиты; · Осуществление контроля целостности и управление системой защиты. Политика информационной безопасности оформляется в виде документированных требований на информационную систему. Документы обычно разделяют по уровням описания (детализации) процесса защиты. Документы верхнего уровня Политики информационной безопасности отражают позицию организации к деятельности в области защиты информации, её стремление соответствовать государственным, международным требованиям и стандартам в этой области. Подобные документы могут называться «Концепция ИБ», «Регламент управления ИБ», «Политика ИБ», «Технический стандарт ИБ» и т. п. Область распространения документов верхнего уровня обычно не ограничивается, однако данные документы могут выпускаться и в двух редакциях -- для внешнего и внутреннего использования. Согласно ГОСТ Р ИСО/МЭК 17799--2005, на верхнем уровне Политики информационной безопасности должны быть оформлены следующие документы: «Концепция обеспечения ИБ», «Правила допустимого использования ресурсов информационной системы», «План обеспечения непрерывности бизнеса». К среднему уровню относят документы, касающиеся отдельных аспектов информационной безопасности. Это требования на создание и эксплуатацию средств защиты информации, огранизацию информационных и бизнес-процессов организации по конкретному направлению защиты информации. Например: Безопасности данных, Безопасности коммуникаций, Использования средств криптографической защиты, Контентная фильтрация и т. п. Подобные документы обычно издаются в виде внутренних технических и организационных политик (стандартов) организации. Все документы среднего уровня политики информационной безопасности конфиденциальны. В политику информационной безопасности нижнего уровня входят регламенты работ, руководства по администрированию, инструкции по эксплуатации отдельных сервисов информационной безопасности. Программно-технические способы и средства обеспечения информационной безопасности. В литературе предлагается следующая классификация средств защиты информации. Средства защиты от несанкционированного доступа (НСД): · Средства авторизации; · Мандатное управление доступом; · Избирательное управление доступом; · Управление доступом на основе ролей; · Журналирование (так же называется Аудит). · Системы анализа и моделирования информационных потоков (CASE-системы). · Системы мониторинга сетей: · Системы обнаружения и предотвращения вторжений (IDS/IPS). · Анализаторы протоколов. · Антивирусные средства. · Межсетевые экраны. · Криптографические средства: · Шифрование; · Цифровая подпись. · Системы резервного копирования. · Системы бесперебойного питания: · Источники бесперебойного питания; · Резервирование нагрузки; · Генераторы напряжения. · Системы аутентификации: · Пароль; · Сертификат; · Биометрия. · Средства предотвращения взлома корпусов и краж оборудования. · Средства контроля доступа в помещения. · Инструментальные средства анализа систем защиты: · Мониторинговый программный продукт. 15 Электронный офис. Базовые информационные технологии, используемые при его создании Электронный офис - система автоматизации работы учреждения, основанная на использовании компьютерной техники. Электронный офис представляет следующие возможности: * Получить информацию о фирме, ее реквизиты, порядок работы и т.д. * Получить информацию о реализуемой продукции, или об оказанных услугах (с любой степенью детализации); * Получить действующий прайс-лист; * Получить на факс-аппарат необходимые документы, проекты договоров, счет-фактуры или инструкции, а также отправить фирме голосовое сообщение или факсимильный документ;
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25
|