ДОПОЛНИТЕЛЬНАЯ ПРОФЕССИОНАЛЬНАЯ

ПРОГРАММА (ПОВЫШЕНИЕ КВАЛИФИКАЦИИ)

«Актуальные вопросы реализации норм российского

законодательства в деятельности помощников судей
(председателей) судов общей юрисдикции»
 
Категория: помощники судей (председателей) федеральных
судов общей юрисдикции
 2. Профильная часть
Раздел 2. Актуальные вопросы действующего
законодательства в сфере судопроизводства. Общие
вопросы деятельности судов общей юрисдикции.

Тема 3.
Судебное делопроизводство как средство реализации
современных технологий в судебной деятельности. Методика
применения цифровой аудио-видео фиксации в различных
видах судопроизводства.

Сергей Витальевич Федосеев

к.т.н., профессор кафедры Информационного права,
информатики и математики РГУП
 Лекция
Судебное делопроизводство как средство
реализации современных технологий в судебной
деятельности.

Вопросы
1. Современные подходы к построению систем электронного
документооборота.
2. Обобщенный перечень функций автоматизированных систем
документооборота
3.Направления развития систем электронного
документооборота.
4.Защита информации и персональных данных в системах
электронного документооборота.
5.Методика применения цифровой аудио-видео фиксации в
различных видах судопроизводства
 Вопрос 1.
Современные подходы к построению
систем электронного документооборота
 Документооборот: движение документов в организации с
момента их создания или получения до завершения
исполнения или отправления»

 Система электронного документооборота - комплекс

программно-технических средств, обеспечивающих
движение электронных документов и/или информации о
бумажных документах и их обработку в соответствии с
принятыми правилами делопроизводства.
 Документ
(документированная информация) –

- это зафиксированная на материальном

носителе информация с реквизитами,
позволяющими ее идентифицировать
Электронный документ (ЭД) –
оформленная надлежащим образом в установленном порядке и
зафиксированная на машинном носителе информация, которая с
помощью некоторого программного средства может быть представлена
в форме, пригодной для её восприятия человеком.

ЭД логически состоит из двух частей:

• Содержательная часть – информация, необходимая для
восстановления (представления) документа в доступном для
восприятия человеком виде.
• Реквизитная часть – аутентификационные и идентификационные
данные ЭД.
 Классификация автоматизированных систем,
применяемых в области организационного
управления

1. Системы управления электронными документами – Electronic

Document Management Systems (EDMS)
2. Электронные архивы
3. Системы управления потоками работ – WorkFlow Systems
4. Системы управления корпоративным контентом - Enterprise
content management (ECM)
5. Системы управления информацией – Information
Management Systems
Клиент-серверная архитектура системы

Клиент 1 Клиент 2 Клиент n

…

SMTP FTP

Сервер БД Почтовый Файл-

сервер сервер
 Трехзвенная клиент-серверная
архитектура системы
Клиент1 Клиент2 … Клиент n
MS IE Netscape

HTML, XML …

Сервер приложений: преобразования и

маршрутизация параметров запроса
Приложение1 Приложение2 Приложение m

DCOM, JDBC, OLEDB CORBA SMTP

База данных Data Почта

WareHouse
 Концепция современных систем документооборота
включает
 интеграцию печати, копирования, сканирования и
факсимильной передачи данных в единый процесс
документооборота;
 внедрение технологий сканирования и
распознавания образов документов;
 внедрение технологий электронного архива
документов;
 внедрение технологий управления процессами
бумажного документооборота по сети;
 внедрение электронного документооборота и
делопроизводства;
 внедрение встроенных и внешних средств защиты
документооборота.
 Сервер приложений
Обеспечивает выполнение основных сервисов
документооборота:

•защиту данных
•авторизацию

•организацию взаимодействия служб в разнородных средах

между собой и т.д.

Рассылка поручений, сообщений, приказов в корпоративные

почтовые ящики осуществляется с помощью шлюза к
почтовому серверу

Защита информации методами шифрации данных и

электронной подписи осуществляется встроенным или внешним
модулем защиты
 Сервер хранения данных

Служит для размещения данных (документов)

различного назначения.
Поддерживаются:
корпоративные СУБД (SQL Server, Oracle, Informix, SAP
и др.)
встроенные специализированные объектно-
документальные базы данных.

Клиент
Используется стандартный WEB-Browser и стандартная
электронная почта.
 Современная система документооборота
поддерживает выполнение следующих
функций (1-14):

1. Регистрация документов с использованием механизма

регистрационных карточек. Поддерживается четыре класса -
входящие, исходящие, внутренние входящие и исходящие;

2.Автоматическая нумерация документов с возможностью

настройки под конкретного заказчика;

3.Хранение документов, созданных разнообразными

приложениями;

4.Поддержка шаблонов наиболее часто используемых

документов;
 Современная система
документооборота поддерживает
выполнение следующих функций (1-14):

5. Рассылка документов, заданий, поручений

исполнителям по спискам;

6. Контроль исполнения заданий с помощью механизма

контрольных карточек, создание отчетов;

7. Настройка системы документооборота на

специфические действия: согласование, утверждение,
визирование, отправка на доработку и другое;

8. Полнотекстовый поиск и поиск по атрибутам

документам;
 Современная система документооборота
поддерживает выполнение следующих
функций (1-14):

9. Назначение прав доступа к документам и функциям системы

документооборота;

10. Работа в режиме замещение исполнителя;

11. Интеграция со средствами защиты информации;

12. Интеграция с корпоративной электронной почтой;

13. Интеграция с корпоративными СУБД;

14. Интеграция с системой управленческого и финансового

учета.
 Вопрос 2.
Обобщенный перечень функций
автоматизированных систем
документооборота
 Системы документооборота ориентированы на
автоматизацию следующих видов деятельности:

 делопроизводство
 документооборот
 архивное дело
 сбор информации
 исполнение документов (документирование)
 издательская работа
 управление
 администрирование, разграничение доступа и защита
информации.
 Функциональность системы должна
обеспечивать решение следующих задач

В области делопроизводства:

создание и ведение классификаторов объектов,

участвующих в процессе делопроизводства;
регистрация документов в системе электронного
документооборота;
учёт всех операций с бумажными документами и их
электронными версиями.
 Функциональность системы должна
обеспечивать решение следующих задач
В области документооборота:
определение схемы документооборота, т.е. определение
потоков движения документов в системе в соответствии с
организационной структурой и ведение соответствующих
классификаторов.
ввод документа в систему электронного документооборота;


хранение электронных версий документов;



движение электронных версий документов в соответствии с

принятой схемой документооборота;
вывод документа из системы (в архив или уничтожение).

 Функциональность системы должна
обеспечивать решение следующих задач

В области архивного дела:

 формирование и ведение номенклатуры дел;
создание и ведение классификаторов тематических
рубрик;
 учёт хранимых дел бумажных документов;
 перевод бумажных документов в электронный вид;
поддержание хранилища электронных версий
документов;
информационный поиск в архивных документах по
запросам пользователей системы.
 Функциональность системы должна
обеспечивать решение следующих задач

В области сбора информации:

обеспечение интерфейса с внешними по отношению к
системе ЭД информационными ресурсами;
информационный поиск в локальных информационных
хранилищах (ИХ) подразделений и ИХ архива;
индексирование и рубрицирование электронных версий
документов.
 Функциональность системы должна
обеспечивать решение следующих задач

В области исполнения документов:

 ведение библиотеки форм (шаблонов) документов;
создание (корректировка) электронных версий
документов.
 Функциональность системы должна
обеспечивать решение следующих задач

В области издательской работы:

 перевод официальных документов в электронный вид;
 подготовка оригинал-макетов издаваемых документов;
 корректорская работа (вычитка, сверка);
 тиражирование (печать) документов;
 копирование (размножение) документов.
 Функциональность системы должна
обеспечивать решение следующих задач

В области управления:
планирование и контроль исполнения документов и
решения вопросов;
 получение статистики документооборота;
управление работой комплексов программных и
технических средств системы.
 Функциональность системы должна
обеспечивать решение следующих задач

В области разграничения доступа и защиты информации

планирование и установление полномочий
пользователей на доступ к функциям и данным;
контроль (протоколирование и анализ) действий
пользователей системы;
обеспечение безопасности, гарантирующей подлинность
электронного документа и его защиту от
несанкционированного доступа (например, средства
электронно-цифровой подписи и шифрования на основе
криптографических алгоритмов).
 Вопрос 3.
Направления развития систем электронного
документооборота
 4.1. Интеграция СЭД с распространенными
приложениями

EIM (Enterprise Information Management)

Целью EIM-стратегии является:

обеспечение легкого и быстрого доступа ко всем корпоративным

знаниям и данным и возможности управления корпоративной
информацией из любого места

вопросы унификации разработки СЭД и их интеграции с

распространенными операционными системами, приложениями,
различными интерфейсными средами
 4.2. Возможности распределенной генерации
выходных документов
- Устойчивый спрос на OMS-системы

- Спрос на OMS-системы в среднесрочной перспективе останется сильным, так как большинство пользователей
ERP-систем не хочет иметь проблем с формированием и выводом различных отчетов и документов

OMS-системы
(Order Management Systems - системы управления заказами)
– предназначены для отслеживания всех этапов исполнения заказа,
а также для формирования детальных отчетов по каждому этапу и по процессу обработки заказа.
 4.3. Изменения предпочтений потребителей

- становится все более привлекательной недорогая базовая

функциональность управления документами (реализованная, в ряде
программных продуктов Microsoft, Lotus, Oracle)

- сохраняется спрос на сложные вертикальные СЭД-решения для

фармацевтики, строительства, страхования и других отраслей

- ряд отраслей (таких, как производство медицинского оборудования,

аэрокосмостроение, транспорт, юриспруденция и др.) вообще требует
особенно жесткого контроля за определенными документами и их
содержимым

- аналитики предсказывают интенсивный спрос на технологии

workflow, в основном, для их использования при интеграции
приложений и автоматизации бизнес-процессов
4.4. Развитие Интернет-ориентированности СЭД.

- Ключевым условием успеха СЭД на мировом рынке является их

Web-ориентированность.
Центральную роль начинают играть системы управления Web-
содержимым, функциональность которых в последующем будет
только повышаться.

- Популярность мобильного доступа в Интернет также способствует

развитию Web-ориентированных СЭД для доставки через эти системы
разнообразного содержимого на мобильные устройства.
 4.5. Дальнейшее развитие концепции ЕСМ

 Enterprise Content Management ("управление корпоративным

содержимым", а не управление корпоративным электронным
документооборотом),
 Суть данного подхода (его называют инфраструктурным) состоит в
том, что корпоративное содержимое не должно принадлежать только
одному приложению или системе - оно должно быть доступно для
множества приложений и свободно распространяться между ними.
 ECM-системы состоят из приложений, которые могут
взаимодействовать между собой, а также использоваться и
продаваться самостоятельно.
 Важное свойство ECM-инфраструктуры -
это ее независимость от единственного универсального
хранилища содержимого.

- в ECM-инфраструктуре интегрируется множество

специализированных хранилищ данных, включая, в том
числе, хранилища электронных документов об изделиях,
электронную почту, хранилища Web-содержимого,
файловые системы и СУБД.

- с помощью ЕСМ-инфраструктуры реализуются такие

сервисы управления корпоративным содержимым, как
персонализация, контроль доступа, управление
полномочиями пользователей и др.
 В современных ECM-системах реализованы
следующие ключевые компоненты:
 управление документами - экспорт/импорт, контроль
версий, безопасность и службы библиотек для деловых
документов;
 управление образами документов (Document Imaging) -
захват, преобразование и управление бумажными
документами;
 управление записями, долгосрочное архивирование,
автоматизация политик хранения и соответствия нормам
регулирующих органов;
 управление потоками работ (Workflow) - поддержка бизнес-
процессов, передача контента по маршрутам, назначение
рабочих задач и состояний, создание журналов аудита;
 В современных ECM-системах реализованы
следующие ключевые компоненты:
 управление веб-контентом (WCM) - автоматизация роли веб-
мастера, управление динамическим контентом и взаимодействием
пользователей;
 управление мультимедиаконтентом (DAM) - управление
графическими, видео и аудиофайлами, различными
маркетинговыми материалами, например, флеш-баннерами,
рекламными роликами;
 управление знаниями (Knowledge Management) - поддержка систем
для накопления и доставки релевантной для бизнеса информации;
 документо-ориентированное взаимодействие (Collaboration) -
совместное использование документов пользователями и
поддержка проектных команд.
 4.6. Развитие технологий управления
документами и знаниями:
 передача сообщений, базы данных коллективного пользования,
каталогов, справочников, электронных форм документов;
 управление потоками работ (для маршрутизации форм и входных
документов по электронной почте, мониторинга деловых
процессов, предоставления средств совместной работы),
 поисковые средства и управление документами (для поиска и
извлечения документов из внутренних и внешних источников
информации),
 средства управления взаимодействия с заказчиками - CRM-
системы (для реализации управления продажами, поддержки
заказчиков, персонала на местах, маркетинга, электронной
коммерции).
 Вопрос 4.
Защита информации и персональных данных
в системах электронного документооборота.

37
Электронная цифровая подпись
 39

Понятие электронной цифровой подписи (ЭЦП)

ЭЦП – это криптографическое средство, которое позволяет

удостовериться в отсутствие искажений в тексте электронного
документа, а в соответствующих случаях – идентифицировать лицо,
создавшее такую подпись.

Формально «Электронная подпись — это информация в

электронной форме, которая присоединена к другой информации в
электронной форме (подписываемой информации) или иным образом
связана с такой информацией и которая используется для определения
лица, подписывающего информацию»

Федеральный закон Российской Федерации от 6 апреля 2011 г.

N 63-ФЗ «Об электронной подписи»
 Основные определения

ЭЦП используется в качестве аналога собственноручной подписи

для придания электронному документу юридической силы, равной
юридической силе документа на бумажном носителе.

Электронный документ - это документ, в котором

информация представлена в электронно-цифровой форме.
 Основные определения
ЭЦП – реквизит электронного документа, защищенный от
подделки, полученный в результате криптографического*
преобразования информации с использованием закрытого ключа.
Обладатель ЭЦП – лицо, на имя которого зарегистрировано
право использования ЭЦП и который обладает закрытым ключом,
позволяющим создавать свою ЭЦП в электронных документах

Средства ЭЦП – аппаратные и/или программные средства

реализующие функции создания и проверки подлинности ЭЦП

*Криптогра́фия (от др.-греч. κρυπτός — скрытый и γράφω — пишу) —

наука о методах обеспечения конфиденциальности (невозможности
прочтения информации посторонним), целостности данных, о методах
шифрования.
 Требования к ЭЦП

1. Подпись должна быть битовым образцом, который зависит от

подписываемого сообщения.
2. Подпись должна использовать некоторую уникальную
информацию отправителя для предотвращения подделки или
отказа.
3. Создавать цифровую подпись должно быть относительно
легко.
4. Должно быть вычислительно невозможно
подделать цифровую подпись как созданием нового сообщения
для существующей цифровой подписи, так и созданием
ложной цифровой подписи для некоторого сообщения.
5. Цифровая подпись должна быть достаточно компактной и не
занимать много памяти.
 ЭЦП обеспечивает:

1) Подлинность  - Цифровая подпись помогает гарантировать,

что поставивший подпись — тот, кем он является в
действительности.

2) Целостность  - Цифровая подпись помогает гарантировать,

что содержимое документа не менялось и не подделывалось
после ввода цифровой подписи.

3) Неотказуемость - ЭЦП помогает доказать любой из сторон

авторство подписанного содержимого.
 Важная особенность ЭЦП - электронный
документ вместе с подписью может быть скопирован
неограниченное число раз, при этом копия будет
неотличима от оригинала.
Область применения ЭЦП
 Сфера применения ЭЦП
Таможенное декларирование товаров и услуг
Электронная регистрация сделок по объектам недвижимости
Использование в банковских платежных системах
Электронная коммерция (торговля)
Управление государственными заказами
В электронных системах обращения граждан к органам власти, в том
числе и по экономическим вопросам (на сайте Госуслуг)
Формирование обязательной налоговой (фискальной), бюджетной,
статистической и прочей отчетности перед государственными
учреждениями и внебюджетными фондами
Применение ЭЦП в различных расчетных и трейдинговых системах
Управление акционерным капиталом и долевым участием
В глобальных системах межбанковского рынка обмена валют по
определенному курсу (Forex)
 Виды цифровых подписей
1. Простая электронная подпись (ПЭП) – подтверждает, что
электронное сообщение отправлено конкретным лицом.
Предназначена для подписания электронных сообщений,
направляемых в государственный орган, орган местного
самоуправления или должностному лицу.
Создается с помощью кодов, паролей и других инструментов

(комбинация логина и пароля).

Может рассматриваться как аналог собственноручной подписи.

Виды
ЭЦП

Простая Усиленная
ЭЦП ЭЦП

Неквалифицированная Квалифицированная
ЭЦП ЭЦП
 Виды цифровых подписей

2. Усиленная неквалифицированная ЭП - позволяет не только

идентифицировать отправителя, но и подтвердить, что с момента
подписания документ не менялся. Применяется во всех видах
отношений, если иное не установлено нормативным правовым актом
или соглашением участников отношений.
Создается с использованием криптографических средств.
Может рассматриваться как аналог документа с печатью.
 Виды цифровых подписей

3. Усиленная квалифицированная электронная подпись (КЭП)-

предназначена для взаимодействия юридических лиц и госорганов с
использованием государственных информационных систем.
Использует сертификат аккредитованного Удостоверяющего
центра.
 ФЗ РФ от 6 апреля 2011 г. N 63-ФЗ
«Об электронной подписи»
Электронный документ, подписанный простой или усиленной
неквалифицированной ЭП, признается равнозначным документу на
бумажном носителе, подписанному собственноручной подписью. При
этом обязательным является соблюдение следующего условия: между
участниками электронного взаимодействия должно быть заключено
соответствующее соглашение.

Усиленная квалифицированная подпись на электронном документе

является аналогом собственноручной подписи и печати на бумажном
документе. Контролирующие органы, такие как ФНС, ПФР, ФСС,
признают юридическую силу только тех документов, которые
подписаны квалифицированной ЭП.
 Стандарты ЭЦП

1976 Уилфрид Диффи, Мартин Хеллман – понятие ЭЦП

1977– алгоритм RSA
1984- алгоритм GMR
1991 – алгоритм DSS
1994 –ГОСТ Р 34.10-94
2002- ГОСТ Р 34.10-2001
 Система ЭЦП включает три этапа:

На 1 этапе отправитель генерирует

секретный ключ , который остается у него и
открытый ключ, который по открытому каналу
отсылается получателю
1. Этап генерации ключевой
пары На 2 этапе при
2. Этап постановки подписи постановке подписи
3. Этап проверки отправитель использует свой
(верификации) подписи секретный ключ

На 3 этапе при проверке подписи

получатель использует открытый ключ,
полученный им от отправителя сообщения
 Этапы
использование
ЭЦП

Процедура постановки
ЭЦП включает этап 1 и этап 2,
то есть отправитель
генерирует секретный и
открытый ключ и секретным
ключом подписывает
документ.
Процедура проверки
(верификации) подписи
включает этап 3, на котором
осуществляется проверка
подписи с помощью открытого
ключа, который получатель
получил от отправителя по
открытым каналам связи
 Хеш-функция
(по-другому, контрольная сумма или дайджест
сообщения)

 Криптографическая хеш-функция h — это функция, определенная на битовых

строках произвольной длины со значениями в строках битов фиксированной длины.
Ее значение часто называют хэш-кодом или хеш-значением.

 Хеширование – преобразование входного набора данных.

 Хеш-функция (функция свертки) – сжимает исходный массив данных. Можно назвать

хеш-функцию архивированием, в результате чего может быть получена очень
маленькая последовательность байт, причем восстановить исходные данные из такого
«архива» нельзя.

Пример:
ГОСТ Р 34.11-94 (длина 256 бит) -
d38e4f1bc5d03601486f4aca83fed00c82e1a36fdac27806cce4b9464af1e9f9
Порядок использования хеш-функций
 Достоинства и недостатки хеш-функции

Достоинства Недостатки

Низкая скорость вычисления
Малый размер (сопоставима с
шифрованием)

Стандартный размер Можно подменить

Нельзя подобрать
исходные данные к Для одного значения
значению за приемлемое существует множество
время (например: получить исходных данных
пароль)
Простые ЭЦП
Защищенные ЭЦП
Генерация ключей, шифрование и дешифрование
сообщений в RSA
 Шифрование
сообщений

Использование
ЭЦП
 Схемы построения ЭЦП
Прямая  ЭЦП
Взаимодействуют только отправитель и получатель.
Получатель знает открытый ключ отправителя.  Основана на
применении алгоритмов симметричного и ассиметричного
шифрования.
Арбитражная ЭЦП
Предусматривает наличие в системе третьего лица —
арбитра, пользующегося доверием обеих сторон. Авторизацией
документа является сам факт шифрования его секретным ключом
и передача его арбитру. Реализуется на основе
алгоритмов симметричного шифрования.
 В процессе подписания электронной подписью к ЭД
прикладывается сертификат.
Сертификат позволяет удостоверить заключенные в нем данные
о владельце и его открытый ключ подписью какого-либо доверенного
лица.

Существуют системы сертификатов двух типов:

децентрализованные и централизованные
В децентрализованных системах путем перекрестного подписания
сертификатов знакомых и доверенных людей каждым пользователем
строится сеть доверия

В централизованных системах сертификатов используются

центры сертификации, поддерживаемые доверенными
организациями.
 Центры сертификации 
Выдают сертификаты - цифровые данные, подписанные
цифровой подписью поручителя, подтверждающие соответствие
открытого ключа и информации, идентифицирующей его владельца.

Сертификат содержит публичный ключ, информацию о владельце

ключа, название сертификационного центра, время, в течение
которого сертификат действителен, и т.д.

Каждая копия сертификата имеет цифровую

подпись организации, выдавшей сертификат, так что каждый, кто
получит сертификат, может удостовериться в его подлинности.
Примеры сертификата ключа ЭЦП
 Сертификат ключа проверки электронной подписи должен
содержать (статья 14):
1. Уникальный номер сертификата ключа проверки
электронной подписи, даты начала и окончания срока
действия такого сертификата;
2. Фамилия, имя и отчество (если имеется) - для
физических лиц, наименование и место нахождения -
для юридических лиц или иная информация,
позволяющая идентифицировать владельца;
3. Уникальный ключ проверки электронной подписи;
4. Наименование используемого средства электронной
подписи и (или) стандарты, требованиям которых
соответствуют ключ электронной подписи и ключ
проверки электронной подписи;
5. Наименование удостоверяющего центра, который выдал
сертификат ключа проверки электронной подписи.
 Обладатель ЭЦП

Владельцем сертификата ключа подписи (обладателем ЭЦП)

является физическое лицо, на имя которого удостоверяющим центром
выдан сертификат ключа подписи и которое владеет соответствующим
закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП
подписывать электронные документы.

Владелец сертификата ключа подписи обязан (статья 12):

1) Хранить в тайне закрытый ключ ЭЦП;
2) Не использовать для ЭЦП открытые и закрытые ключи ЭЦП, если
ему известно, что эти ключи используются или использовались ранее;
3) Немедленно требовать приостановления действия сертификата
ключа подписи при наличии оснований полагать, что тайна закрытого
ключа ЭЦП нарушена.