Принципы работы системы электронного документооборота (СЭД)

Проблемы информационной безопасности в системах электронного документооборота

При использовании технологий электронного документооборота защита информации является одним из ключевых вопросов. Для его решения используется комплекс организационных и программно-технических мер.

Программно-технические меры заключаются в использовании сертифицированных Федерального агентства правительственной связи и информации (ФАПСИ) средств криптографической защиты информации и регламентировании процессов электронного документооборота, то есть автоматическом выполнении функций специального регламента электронного документооборота, что позволяет гарантировать не только конфиденциальность переписки участников системы, но и разрешение разного рода конфликтных ситуаций, возникающих между ними.

Электронный документооборот между налоговыми органами и другими организациями не может быть построен только с использованием популярных сетевых служб, например, c использованием электронной почты, так как при реализации такого подхода возникают следующие трудности.

При получении по обычной электронной почте компьютерного файла, содержащего документ, невозможно проверить, действительно ли этот файл составлен и прислан той организацией, которая должна была его составить и прислать.

Нельзя гарантировать, что полученный файл не был кем-либо прочитан в процессе передачи, что недопустимо по отношению к документам, содержащим конфиденциальную информацию.

В обычный компьютерный файл можно незаметно внести изменения, которые затем приведут к конфликтной ситуации между отправителем и получателем информации.

И, наконец, в условиях, когда отсутствует подтверждение срока сдачи документа (в виде штампа на его втором экземпляре или справки), возможны случаи, когда стороны будут по-разному трактовать сроки отправки сообщения.

Таким образом, в системе электронного документооборота должна применяться специальная технология, которая может обеспечить:

В системах электронного документооборота, построенных с использованием предлагаемых программных средств, первые три проблемы решаются с использованием средств криптографической защиты информации, а последняя, - путем установления специального порядка (регламента) обмена электронными документами между участниками системы документооборота.

К числу важнейших механизмов криптографической защиты информации относятся шифрование и электронная цифровая подпись (ЭЦП). Оба эти механизма представляют собой преобразования компьютерных файлов, содержащих документы.

В большинстве современных систем электронного документооборота, рассчитанных на массового пользователя, применяются средства криптографической защиты информации с асимметричными ключевыми системами. В таких системах каждый абонент имеет пару связанных ключей: закрытый и открытый.

С точки зрения представления данных в компьютере оба ключа являются последовательностями символов, используемыми соответствующими программами для шифрования, расшифровки, снабжения документа электронной цифровой подписью и проверки этой подписи. Последовательности символов подобраны так, что расшифровать документ, зашифрованный чьим-либо открытым ключом, может только обладатель парного к нему закрытого ключа. Свой закрытый ключ абонент должен сохранять в тайне, а открытый ключ распространяется среди всех потенциальных отправителей документов. В таком случае, если отправитель электронного письма зашифрует отправляемый документ открытым ключом одного из абонентов, то прочитать документ сможет только этот абонент. Шифрование закрывает содержание документа от всех посторонних лиц, кроме получателя - таким образом, решается первая из поставленных задач: обеспечивается конфиденциальность переписки.

Использование электронной цифровой подписи документа решает две другие задачи: подпись однозначно подтверждает авторство документа и защищает его содержание от искажения.

Программа, выполняющая подписывание документа, использует закрытый ключ его автора. Результатом подписывания является добавление к тексту документа строки, содержащей информацию, как о тексте документа, так и о закрытом ключе его автора. Если такой документ получит участник переписки, имеющий открытый ключ автора, то он сможет, применив программу анализа электронной цифровой подписи, установить два факта:

Кроме того, в системе предусматривается выполнение всеми участниками определенной последовательности действий: регламента обмена электронными документами. Регламент позволяет, например, зафиксировать в качестве даты отправки документа тот момент времени, когда сообщение с вложенным документом получено на сервере электронной почты оператора (информационного посредника), если предусмотрено его наличие в системе электронного документооборота. Средства отработки регламента доставляют отправителю электронные документы, подтверждающие получение отправленного документа адресатом и дату отправки.

Таким образом, регламент в системе электронного документооборота - это средство защиты каждого из ее участников от возможных ошибочных или недобросовестных действий других участников или внешних воздействий.

Регламент электронного документооборота

Выше было показано, что регламент электронного документооборота - это совокупность обязательных процедур, которые участники системы должны выполнять в процессе обмена документами, чтобы обеспечить юридическую силу передаваемых документов, а также для корректного разбора возможных конфликтных ситуаций.

В общем случае регламент электронного документооборота определяется целями системы, совокупностью нормативных документов, определяющих взаимоотношения участников системы и их взаимную ответственность в рамках деятельности, для поддержки которой создается система электронного документооборота.

Ниже будет описан регламент электронного документооборота в "Системе формирования и сдачи налоговой и бухгалтерской отчетности в электронном виде по каналам связи" (далее - система ЭОКС), представляющей собой совокупность программно-аппаратных средств, принадлежащих налогоплательщикам, налоговым органам и оператору (или его коммерческим представителям), а также совокупность документов, регламентирующих взаимоотношения участников системы. Участники системы ЭОКС подключаются к телекоммуникационным ресурсам системы ЭОКС по схеме, приведенной на рисунке 2, то есть, в варианте наличия в системе оператора.

(нажмите на рисунок для его для увеличения)

Главной функцией системы ЭОКС является осуществление обмена открытой и конфиденциальной информацией между налогоплательщиками и налоговыми органами, в том числе, для передачи зашифрованных и подписанных электронной цифровой подписью электронных документов, содержащих данные бухгалтерской и налоговой отчетности или сведения об исполнении налоговых обязательств перед бюджетом.

Внедрение системы формирования и сдачи отчетности в электронном виде по каналам связи обеспечит сокращение времени, затрачиваемого на прием, первичную проверку и обработку отчетности сотрудниками налоговых органов.

Регламент электронного документооборота в системе позволяет зафиксировать в качестве даты отправки отчетности тот момент времени, когда сообщение с файлом отчетности получено на сервере электронной почты оператора для отправки в адрес инспекции МНС России. Налогоплательщику и налоговой инспекции высылается по электронной почте юридически значимый электронный документ, подтверждающий эту дату сдачи отчетности (аналог почтового штемпеля со сроком отправки на описи вложения конверта, содержащего отчетность, отправляемого по почте). Кроме того, регламент предусматривает выдачу налогоплательщику юридически значимого электронного документа, подтверждающего получение и обработку инспекцией МНС именно того файла отчетности, который выслан налогоплательщиком (аналог штампа инспекции "Получено" на втором экземпляре документов, который остается у налогоплательщика).

Процедуры регламента позволяют однозначно установить, кто из участников переписки несет ответственность за возникновение каждой из возможных внештатных ситуаций.

Порядок электронного документооборота со стороны налогоплательщика

Порядок электронного документооборота со стороны налогоплательщика выглядит следующим образом.

При передаче электронных документов, имеющих юридическую силу, налогоплательщик после подготовки документа подписывает его электронной цифровой подписью с использованием своего закрытого ключа, закрывает содержание документа с использованием открытого ключа налоговой инспекции, в которой он состоит на учете, и отправляет его в адрес инспекции.

В течение суток налогоплательщик получает два ответных сообщения. Первое сообщение представляет собой тот же самый электронный документ, но подписанный двумя электронными цифровыми подписями (собственной ЭЦП налогоплательщика и ЭЦП налоговой инспекции) и зашифрованный открытым ключом данного налогоплательщика.

Своей ЭЦП налоговая инспекция подтверждает налогоплательщику факт получения данного электронного документа. Это означает, что именно этот электронный документ будет использован в инспекции при дальнейшей обработке.

На рабочем месте налогоплательщика сообщение автоматически расшифровывается, осуществляется проверка правильности ЭЦП налоговой инспекции, а сам документ, вложенный в сообщение, сохраняется на компьютере. Налогоплательщик должен сохранить данный документ в своем архиве для возможного использования в случае возникновения конфликтных ситуаций, то есть ситуаций, когда налогоплательщик и инспекция МНС России будут пытаться по-разному трактовать содержание файла отчетности.

Второе сообщение представляет собой протокол входного контроля отправленного налогоплательщиком файла отчетности, подписанный ЭЦП налоговой инспекции.

В течение суток налогоплательщик, получивший протокол, подписывает его своей ЭЦП и высылает в адрес налоговой инспекции, сохранив файл, подписанный двумя ЭЦП (своей и налоговой инспекции) в архиве.

Оператор фиксирует в журнальном файле сервера электронной почты факт поступления сообщения с зашифрованным электронным документом в почтовый ящик налоговой инспекции с указанием даты и времени поступления сообщения.

Оператор формирует подтверждение налогоплательщику на основе журнального файла сервера, подписывает подтверждение своей ЭЦП, шифрует его с использованием открытого ключа налогоплательщика и посылает последнему.

Оператор своей ЭЦП подтверждает дату и время сдачи отчетности налогоплательщиком.

В течение суток налогоплательщик, получивший подтверждение оператора, подписывает его своей ЭЦП и высылает в адрес оператора, сохранив файл, подписанный двумя ЭЦП (своей и оператора) в архиве.

Оператор сохраняет в архиве полученное от налогоплательщика подтверждение, подписанное одновременно ЭЦП оператора и налогоплательщика.

Налогоплательщик должен своевременно заявить об отсутствии подтверждений оператора в течение суток после отправки сообщения.

Если в полученном налогоплательщиком из инспекции протоколе сказано, что файл отчетности не прошел входной контроль, то налогоплательщик должен устранить указанные в протоколе ошибки и повторить всю процедуру сдачи отчетности.

Для автоматизации процесса формирования и сдачи налоговой отчетности в электронном виде компанией "Такском" и ее партнерами был разработан программный комплекс "Спринтер"

Действия участников по разрешению конфликтных ситуаций

При возникновении конфликтной ситуации, связанной с тем, что стороны электронного документооборота (налогоплательщик или налоговая инспекция) по-разному трактуют содержание одного электронного документа, комиссия, созданная для разрешения спора, на основании архивных копий документа (подписанных ЭЦП обеих сторон), предъявленных сторонами, организует экспертизу, на основании которой выносится решение о корректности ЭЦП каждой из сторон на данном документе.

При возникновении конфликтной ситуации, связанной с тем, что стороны по разному трактуют дату поступления электронного документа от отправителя получателю, решение об истинной дате поступления документа выносится на основании архивных файлов подтверждений оператора, подписанных ЭЦП как оператора, так и конфликтующих сторон.