1.1. Отличительные особенности системы «NetDocs 6.0.».

Система электронного документооборота разработана для предприятий, которые хотят провести сертификацию системы управления качеством по стандартам ISO 9000(1-3). Чем вызвана необходимость разработки еще одной системы, когда в странах СНГ уже имеется около десятка систем подобного рода («LanDocs», «Золушка», «DocsOpen», «T-FLEX DOCs», «Дело», и т.д.)? Дело в том, что перечисленные системы не обеспечивают необходимой защиты данных и обладают высокими эксплуатационными затратами.

Рассмотрим особенности защиты данных и эксплуатационных затрат в системах электронного документооборота подробнее.

В системах электронного документооборота необходимо обеспечивать следующие виды защиты данных:

1. защиту данных от несанкционированного доступа;

2. защиту данных от потерь в результате аппаратных сбоев, ошибок обслуживающего персонала, или потере данных в результате злого умысла.

Электронные документы (чертежи, технологические процессы, договора на поставку продукции, инструкции по эксплуатации оборудования и т.д.) относят к слабо структурированной информации. Такую информацию не всегда можно представить в виде табличной структуры. В системах электронного документооборота применяют следующие два способа хранения документов:

1. как элементы таблицы базы данных;

2. как отдельные файлы на сервере.

Первый способ хранения документов, как элементов таблицы возможен для систем, в которых используются системы управления базами данных (СУБД) MS SQL, Oracle, InterBase, Firebird. База данных Oracle устроена таким образом, что BLOB поля подгружаются в оперативную память вместе с остальными данными, записанными в строке таблицы. Поскольку документы, хранящиеся в этих полях, могут быть значительного размера, СУБД Oracle часто перегружает оперативную память сервера. В отличие от Oracle, Firebird в таблицах хранит ссылки на BLOB объекты, а сами объекты хранятся в отдельной области базы данных. Поэтому обработку и хранение BLOB объектов эффективней проводить в СУБД типа Firebird, которые специально разрабатывались для этой цели.

Второй способ хранения данных применяется в системах, где используются хранение обработка атрибутов документов в базы данных SQL – сервера (например «T-FLEX DOCs»), а сами документы хранятся на файл-сервере. Для того чтобы системы подобного типа работали, все участники электронного документооборота должны иметь возможность писать и читать файлы документов на файл-сервере. Если файлы, находящиеся на сервере, не зашифрованые, то защиты данных от несанкционированного доступа в такой системе нет. Каждый может зайти на файл-сервер, минуя SQL – сервер и просмотреть имеющиеся файлы. Для защиты данных от несанкционированного доступа на территории России применяют российский стандарт шифрования ГОСТ 28147-89. Этот стандарт разрабатывался для нужд Министерства обороны более десяти лет назад и был рассчитан на аппаратную реализацию. По мнению авторов стандарта, надежность метода определяется не только алгоритмом шифрования, но и контролем доступа к аппаратуре шифрования. Вычислительная эффективность программной реализации российского стандарта шифрования на ЭВМ низкая, так как в нем используется алгоритм перестановки бит. Криптостойкость этого алгоритма, по современным меркам - невысокая.

Следует заметить, что предоставление услуг связанных с шифрованием данных, во многих странах является лицензируемым видом деятельности. С помощью лицензирования услуг, связанных с шифрованием данных чиновники пытаются осложнить существование отечественному производителю, однако такие производители, как Oracle, Microsoft, изменяют термины «шифрование» и «вычисление хэш-функции» на «массирование» и «создание слепка» соответственно. После такой нехитрой замены все проблемы исчезают.

В настоящее время рассмотренная проблема может быть решена более эффективно. Для массирования можно воспользоваться одним из современных методов, например алгоритмами, применяемыми в известной программе PGP, которая распространяется свободно с открытым кодом. Применение методов массирования документов защищает их от несанкционированного доступа (их невозможно прочитать, не имея доступа), но совершенно не защищает от потери. Любой сотрудник, не поладивший с руководством, может его удалить или изменить наименования документов и системные администраторы не в состоянии отследить этот факт.

В системе «NetDocs 6.0.» отсутствуют перечисленные недостатки так, как документы в ней хранятся, как замаскированные элементы таблицы. Дополнительный контроль сохранности и достоверности документов осуществляется защитой от подмены документов в базе данных в обход клиентского программного обеспечения. Для обеспечения защиты документа, перед его загрузкой в базу данных вычисляется его слепок, который и записывается в базу. В процессе считывания документа процесс происходит в обратном порядке:

1. Считывается файл из базы;

2. Вычисляется слепок считанного документа;

3. Извлекается слепок из базы данных и сравнивается с вычисленным слепком.

Если значения определённого слепка и хранимого в базе данных совпадают, то изменений в документе нет.