Організація документаційного забезпечення установи

Необхідно пам'ятати, що ефективність обчислювальної техніки виникає не сама по собі, а завдяки удосконаленню технологічності тієї інформаційної системи, яку ця техніка обслуговує. Тому питання розробки та постійного оновлення АСДЗУ повинні бути пріоритетними, якщо управління має на меті одержання високих результатів діяльності свого суб'єкта.

В суб'єктах чи структурних підрозділах з невеликим документообігом завдання АСДЗУ можуть вирішуватися автоматизованим робочим місцем секретаря (інспектора-оператора). Машинне виготовлення документів та ведення банку даних також здійсняється за допомогою АРМ. Подібне автоматизоване робоче місце може бути колективним, тобто використовуватися кількома співробітниками (секретарем, секретарем-стенографістом, оператором ПК, помічником керівника, працівником діючого підрозділу), кожний з яких виконує певне завдання. Важливо, щоб АРМ мало технологічний зв'язок з автоматизованими робочими місцями (або периферійними дисплеями) керівника, його заступників та основних спеціалістів. В документаційній службі суб'єкта, яка має великий документообіг (в апараті управління великих промислових підприємств, фірм та об'єднань, міністерств), доцільно мати кілька робочих місць, розподілених по блоках та підсистемах АСДЗУ. Наприклад:

· АРМ начальника канцелярії та диспетчера (адміністратора банку даних) АСДЗУ;

· АРМ секретаря (помічника) керівника суб'єкта (вирішення питань підготовки інформації для керівника, редагування та розробка найважливіших документів, актуальність інформаційних сервісних завдань для керівника та ін.);

· АРМ інспектора-оператора з введення інформації в АСДЗУ, довідково-інформаційної системи документів, для запитального та беззапитального обслуговування користувачів;

· АРМ інспектора-оператора з контролю за виконанням документів;

· АРМ інспектора-оператора з ведення довідково-інформаційної системи та контролю за виконанням листів громадян;

· АРМ інспектора-оператора з підготовки та редагування документів;

· АРМ інспектора-оператора (секретаря) колегіального органу суб'єкта (введення в систему рішень та ухвал, контроль за виконанням, підготовка засідань, визначення складу учасників засідань та запрошених, автоматизоване виготовлення протоколу, витягів з протоколу та ін.);

· АРМ інспектора-оператора з ведення банку даних;

· АРМ інспектора-оператора відомчого архіву з ведення довідково-інформаційної системи архіву та банку архівних документів.

Вказані автоматизовані робочі місця об'єднуються каналами зв'язку в проблемно-орієнтаційний комплекс (розподілену локальну обчислювальну мережу) та створюють "електронну канцелярію" суб'єкта. На першому етапі експлуатації "електронна канцелярія" автоматизує інформаційне забезпечення керівника суб'єкта. На наступних етапах розвиток системи передбачає підключення до неї автоматизованих робочих місць заступника керівника, керівників і спеціалістів структурних підрозділів та всіх співробітників документаційної служби.

Важливим завданням "електронної канцелярії" стає вибірковий розподіл інформації за вказаними АРМ та застосування безпаперового документообігу - так званої електронної пошти - в суб'єкті шляхом передачі інформації каналами зв'язку між банками даних та колективного використання інформаційних ресурсів. В суб'єктах при різних обсягах опрацьованої інформації структура АРМ в складі "електронної канцелярії" може змінюватися: вона або поділяється на більш дрібні операційні комплекси, або об'єднується для виконання більш об'ємних АСДЗУ. Застосування АРМ в документаційному забезпеченні управління дає можливість гнучко та послідовно змінювати технологію опрацювання інформації відповідно до загальної тенденції до скорочення кількості використаних документів та безпаперового вирішення багатьох питань управління.

У багатогалузевих суб'єктах автоматизовані системи документаційного забезпечення управління, охоплюючи всі структурні підрозділи, можуть базуватися на поєднанні різних технічних засобів, які виконують централізоване та децентралізоване опрацювання інформації. Наприклад: на рівні управління суб'єкта АСДЗУ базується на єдиному комп'ютері (обчислювальній системі) та мережі автоматизованих пунктів опрацювання інформації, в структурних підрозділах - на основі проблемно-орієнтаційних комплексів АРМ, з'єднаних з центральним комп'ютером. При цьому найважливішою умовою ефективності такої системи є її технологічна та інформаційна єдність на всіх рівнях управління та регламентація процесу функціонування і розвитку. Технологічна єдність необхідна також для раціонального поєднання АСДЗУ з традиційною системою документаційного забезпечення, яка ще займає на даний час в роботі суб'єктів значне місце [33, 76].

Для задоволення інформаційних потреб усіх користувачів в ІС існує банк даних (БнД). До складу БнД входять такі складові: сукупність технічного та програмного забезпечення, база даних, СУБД, словник даних, адміністратор БД. Головні складові банку даних -- база даних і програмний продукт, який називається системою управління базою даних (СУБД). Система управління базами даних (СУБД) -- це програмні засоби, за допомогою яких можна створювати бази даних, поповнювати їх та працювати з ними.

Банк даних (БнД) -- це автоматизована система, сукупність інформаційних, програмних, технічних засобів і персоналу, що забезпечує зберігання, нагромадження, оновлення, пошук і видачу даних. База даних (БД) -- це спеціальним чином організоване зберігання інформаційних ресурсів у вигляді інтегрованої сукупності файлів, що забезпечує зручну взаємодію між ними та швидкий доступ до даних. В основу організації БД покладено принцип єдності, тобто БД повинна бути єдиною. На всіх етапах життєвого циклу БД складається з двох компонентів: структури та даних. На різних рівнях опису БД її структура зображується:

· на інфологічному рівні (сутність -- зв'язок);

· на датологічному рівні вона може бути однією з моделей даних -- ієрархічною, мережевою, реляційною, об'єктно-орієтованою, об'єктно-реляційною, багатовимірною, змішаною;

· на фізичному рівні (структура файлів даних і допоміжних файлів).

Більшість баз даних мають табличну структуру. Файли даних також складаються зі структури та даних. Структура охоплює такі компоненти: ім'я поля, тип поля, довжина поля. Дані -- це компонент БД, над яким виконуються в ІС дії. Використання принципів бази та банку даних передбачає організацію зберігання інформації у вигляді БД, де всі дані зібрано в єдиному інтегрованому середовищі, і до інформації як важливого ресурсу забезпечено широкий доступ користувачів. Така організація даних усуває цілий ряд проблем:

· відпадає потреба в кожній прикладній програмі детально вирішувати питання організації файлів;

· усуває багаторазове введення й дублювання одних і тих самих даних;

· не виникає проблеми зміни прикладних програм у зв'язку із заміною фізичних пристроїв або зміни структури даних;

· підвищує рівень надійності та захищеності інформації;

· зменшує надлишок даних.

Технологія баз і банків -- провідний напрям організації внутрішньомашинного інформаційного забезпечення. Розвиток технологій баз і банків даних визначається рядом чинників: ростом інформаційних потреб користувачів, вимогами ефективного доступу до інформації, появою видів масової пам'яті, збільшенням її об'ємів, новими засобами та можливостями в галузі комунікації. База даних -- це динамічний об'єкт, який змінює значення зі зміною стану предметної сфери, яка відображається (зовнішніх умов стосовно бази) [34, 54]. Словник метаданих сам по собі є БД і містить інформацію про саму БД, є інструментом адміністратора БД і БнД та відіграє особливу роль. Адміністратор БД (АБД) -- особа або група осіб, які відповідають за загальне керування БД. Важливе завдання адміністратора БД -- захист даних від злому, несанкціонованого та некомпетентного доступу.

Для виконання функції адміністратора в СУБД передбачено різні службові програми. Адміністрування БД передбачає виконання функцій для забезпечення надійної та ефективної роботи бази даних, задоволення інформаційних потреб користувача, відображення в БД динаміки предметної сфери.

До обов'язків адміністратора БД належать: визначення інформаційного змісту БД, структури зберігання та стратегії доступу, взаємодія з користувачами, визначення контролю повноважень процедур перевірки вірогідності даних, а також стратегії даних, керування ефективністю БД.

2.3. Використання інформаційних технологій документаційного

забезпечення установи

Відомо, що продукт діяльності управлінця - прийняття рішень (підкреслимо, що рішення - це те, що реалізується, інакше слід вести мову лише про бажання чи наміри). Будь-яке управлінське рішення (в тому числі - й рішення нічого не змінювати) має свою ціну і свої наслідки.

Практика свідчить, що досить часто "сировиною" і приводом для прийняття серйозного управлінського рішення слугують такі випадкові фактори:

· керівник побував у відрядженні (у тому числі - за кордоном), щось цікаве там побачив та вирішив використати у своєму підрозділі;

· керівнику доповіли про якийсь кричущий факт, і він приймає рішення негайно вжити певних заходів;

· із засобів масової інформації керівник отримав дані про впровадження чогось у подібному підрозділі.

Це далеко не повний перелік прикладів, коли управлінське рішення приймається на базі випадкових факторів. І хоча іноді такі рішення бувають ефективними, такий підхід ніяк не можна назвати науковим.
У цьому плані можна зрозуміти дії керівника. Існує три основних постачальника "сировини" для прийняття управлінських рішень: зовнішній світ (держава, партнери, засоби масової інформації).

Всі види виробництва інформаційних систем та мереж, технологій та засобів їх забезпечення становлять спеціальну галузь економічної діяльності, розвиток якої визначається державною науково-технічною і промисловою політикою інформації. Державні та недержавні організації, а також громадяни мають рівні права на розробку та виробництво інформаційних систем, технологій і засобів їх забезпечення [36, 87]. Держава створює умови для проведення науково-дослідних та дослідно-конструкторських робіт в сфері розробки та виробництва інформаційних систем, технологій та засобів їх забезпечення. Керівництво України визначає пріоритетні напрямки розвитку інформатизації та встановлює порядок їх фінансування.

Органи державної статистики спільно з комітетом з політики інформатизації при Президенті України встановлюють правила обліку та аналізу стану галузі економічної діяльності, розвиток якої визначається державною науково-технічною промисловою політикою інформації.

Інформаційні системи, технології та засоби їх забезпечення можуть бути об'єктами власності фізичних та юридичних осіб держави. Власником інформаційної системи, технологій та засобів їх забезпечення визначається фізична або юридична особа, на чиї кошти ці об'єкти вироблені, придбані чи отримані в порядку успадкування, дарування чи іншим законним способом.
Інформаційні системи, технології та засоби їх забезпечення включаються в склад майна суб'єкта, що здійснює права власника цих об'єктів. Інформаційні системи, технології та засоби їх забезпечення виступають як товар (продукція) при дотриманні виняткових прав їх розробників. Власник інформаційної системи, технології та засобів їх забезпечення визначає умови користування цією продукцією.

Право авторства та право власності на інформаційні системи, технології та засоби їх забезпечення можуть належати різним особам. Власник інформаційної системи, технологій та засобів їх забезпечення повинен захищати права їх автора відповідно до законодавства України [38, 43]. Інформаційні системи, бази та банки даних, призначені для інформаційного обслуговування громадян та організацій, інформаційні системи органів державної влади України, інших державних органів, організацій, які опрацьовують документовану інформацію з обмеженим доступом, а також засоби захисту цих систем, підлягають сертифікації в порядку, встановленому Законом України.

Організації, що виконують роботи в сфері проектування виробництва, засобів захисту інформації та обробки персональних даних, отримують ліцензії на цей вид діяльності. Порядок ліцензування визначається законодавством України. Інтереси користувача інформації при використанні імпортної продукції в інформаційних системах захищаються митними органами України на основі міжнародної системи сертифікації.

Захисту підлягає будь-яка документаційна інформація, неправомірне використання якої може нанести збитків її власнику, користувачу та іншим особам. Об'єкт захисту, мету, основні організаційно-технічні положення технічного захисту інформації (ТІ), неправомірний доступ до якої може завдати шкоди громадянам, організаціям (юридичним особам) та державі, а також-категорії нормативних документів з ТЗІ встановлює ДСТУ 3396.0-96 "Захист інформації. Технічний захист інформації. Основні положення", а вимоги до порядку проведення робіт з технічного захисту інформації встановлює ДСТУ 3396.1-96 "Захист інформації. Технічний захист інформації. Порядок проведення робіт".

Метою захисту інформації є:

· запобігання відтіканню, розкраданню, втраті, перекручуванню, підробці інформації;

· запобігання загрозам безпеки особистості, суспільства, держави;

· запобігання несанкціонованим діям зі знищення модифікації, перекручення, копіювання, блокування інформації; запобігання інших форм незаконного втручання в інформаційні ресурси та інформаційні системи, забезпечення правового режиму документованої інформації як об'єкта власності;

· захист конституційних прав громадян на збереження особистої таємниці та конфіденційності персональних даних, що є в інформаційних системах;

· збереження державної таємниці, конфіденційності документованої інформації згідно з законодавством;

· забезпечення прав суб'єктів в інформаційних процесах при розробці, виробництві та застосуванні інформаційних систем, технологій та засобів їх забезпечення.

Режим захисту інформації встановлюється:

· відносно відомостей, віднесених до державної таємниці, -вповноваженими органами на основі Закону України "Про державну таємницю";

· відносно конфіденційної документованої інформації -власником інформаційних ресурсів чи вповноваженою особою на основі Закону України "Про захист інформації";

· відносно персональних даних - на основі Закону України "Про захист інформації".

Органи державної влади та організації, відповідальні за формування та використання інформаційних ресурсів, що підлягають захисту, а також органи та організації, що розробляють та застосовують інформаційні системи та технології для формування та використання інформаційних ресурсів з обмеженим доступом, керуються в своїй діяльності законодавством України.
Контроль за дотриманням вимог до захисту інформації та експлуатації спеціальних програмно-технічних засобів захисту, а також забезпечення організаційних заходів з захисту інформаційних систем, що опрацьовують інформацію з обмеженим доступом в недержавних структурах, здійснюються органами державної влади [20, 243]. Організації, які опрацьовують інформацію з обмеженим доступом, що є власністю держави, створюють спеціальні служби для забезпечення захисту інформації.

Власник інформаційних ресурсів або вповноважені ним особи мають право здійснювати контроль за виконанням вимог по захисту інформації та забороняти чи призупиняти обробку інформації у випадку невиконання цих вимог, а також може звертатися в органи державної влади для оцінки правильності виконання та дотримання вимог по захисту його інформації в інформаційних системах. Відповідні органи визначає керівництво України. Ці органи дотримуються вимог конфіденційності інформації та результатів перевірки.

Порядок надання користувачу інформації з вказаними місцем, часом, відповідальними посадовими особами, а також необхідними процедурами встановлює власник документів, масиву документів та інформаційних систем або вповноважені ним особи відповідно до чинного законодавства, а також забезпечує умови доступу користувачів до інформації. Власник документів, масиву документів та інформаційних систем забезпечує рівень захисту інформації згідно з законодавством України. Ризик, пов'язаний з використанням несертифікованих інформаційних систем та коштів на їх забезпечення, лежить на власнику цих систем і коштів, а ризик, пов'язаний з використанням інформації, отриманої з сертифікованих систем, лежить на споживачі інформації. Власник документів, масиву документів та інформаційних систем повинен сповіщати власника інформаційних ресурсів та систем про всі факти порушення режиму захисту інформації.

Захист прав суб'єктів у сфері формування та користування інформаційними ресурсами, розробки, виробництва та застосування інформаційних систем, технологій та засобів їх забезпечення здійснюється з метою попередження правопорушень, неправомірних дій, відновлення порушених прав та відшкодування заподіяної шкоди. Захист прав суб'єктів у вказаній сфері здійснюється судом, арбітражним судом, третейським судом з урахуванням специфіки правопорушення та завданих збитків. Для перегляду конфліктних ситуацій та захисту прав учасників у сфері формування та використання інформаційних ресурсів, створення та використання інформаційних систем, технологій та засобів їх забезпечення можуть створюватись тимчасові і постійні третейські суди.

За правопорушення при роботі з документованою інформацією органи державної влади, організації та їх посадові особи несуть відповідальність згідно з законодавством України. Відповідальність за порушення міжнародних норм та правил у сфері формування та використання інформаційних ресурсів, створення та використання інформаційних систем, технологій та засобів їх забезпечення покладається на органи державної влади, організації та громадян згідно з договорами, що укладені ними з зарубіжними фірмами та іншими партнерами, з урахуванням міжнародних договорів, ратифікованих Україною [39, 77].

Відмова в доступі до відкритої інформації чи надання споживачам завчасно недостовірної інформації можуть бути оскаржені в судовому порядку. Невиконання чи неналежне виконання зобов'язань щодо домовленості поставки, купівлі-продажу та з інших форм обміну інформаційними ресурсами між організаціями розглядаються арбітражним судом. Особи, яким було відмовлено в доступі до інформації, та ті, хто отримав недостовірну інформацію, мають право на відшкодування нанесених їм збитків у судовому порядку. Суд розглядає суперечки про необґрунтоване віднесення інформації до категорії інформації з обмеженим доступом, позови про відшкодування шкоди у випадках необґрунтованої відмови в наданні інформації споживачам та інші порушення прав користувачів. Керівники, службовці органів державної влади та організацій, винні в неправомірному обмеженні доступу до інформації та порушенні режиму захисту інформації, несуть відповідальність згідно з кримінальним та цивільним законодавством про адміністративні правопорушення.

Висновки до розділу 2

Як свідчить досвід, інформаційно-документаційне забезпечення управління, побудоване на основі традиційних методів складання, опрацювання, зберігання та пошуку великих обсягів документації, характеризується підвищеною трудомісткістю. Тому робота з документами забирає значну частину робочого часу керівників та спеціалістів, яким необхідні, як правило, не самі документи, а конкретні відомості та факти, що містяться в них.

Сучасні перспективні напрямки удосконалення документаційного забезпечення управління, діловодства невіддільні від процесу масового впровадження досягнень НТП в сфері управління. Ці досягнення, пов'язані з утворенням якісно нових видів EOT, засобів зв'язку, дають можливість перейти до принципово нової і значно ефективнішої інформаційної технології в органах управління, заснованої на органічному включенні комплексу технічних засобів в управлінський процес.

Управлінська інформація надходить в автоматизовану систему з юридично оформленого (офіційного) документа і, як правило, на проміжній або завершальній стадії вирішення функціонального завдання вихідна інформація також фіксується у вигляді документа на паперовому носії-машинограмі або машинному носії-у вигляді документа, що читається машиною. Машинограма та документ, що читається машиною, потребують юридичного оформлення. Зображення інформації на екрані дисплея (відеограма, відеоформа, відеокадр) формується з урахуванням правил побудови форми відповідного документа.

Складові частини автоматизованих робочих місць документаційної служби залежить від обсягу інформації, що підлягає введенню в систему, і, відповідно, від складу документів, які проходять через документаційну службу, та обсягу документообігу суб'єкта.

Всі види виробництва інформаційних систем та мереж, технологій та засобів їх забезпечення становлять спеціальну галузь економічної діяльності, розвиток якої визначається державною науково-технічною і промисловою політикою інформації.

Інформаційні системи, бази та банки даних, призначені для інформаційного обслуговування громадян та організацій, інформаційні системи органів державної влади України, інших державних органів, організацій, які опрацьовують документовану інформацію з обмеженим доступом, а також засоби захисту цих систем, підлягають сертифікації в порядку, встановленому Законом України.

Власник інформаційних ресурсів або вповноважені ним особи мають право здійснювати контроль за виконанням вимог по захисту інформації та забороняти чи призупиняти обробку інформації у випадку невиконання цих вимог, а також може звертатися в органи державної влади для оцінки правильності виконання та дотримання вимог по захисту його інформації в інформаційних системах.

РОЗДІЛ 3.

ЕКОНОМІЧНЕ ОБГРУНТУВАННЯ ДОЦІЛЬНОСТІ ЗАСТОСУ-ВАННЯ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ ДОКУМЕНТАЦІЙНОГО ЗАБЕЗПЕЧЕННЯ УСТАНОВИ

3.1. Сутність інформаційних технологій документаційного

забезпечення установи

Стрімкий розвиток інформаційних технологій у світовому просторі призвів до активного використання у боротьбі зі злочинністю комп'ютерних інформаційних систем.

Основними тенденціями розвитку інформаційних технологій є:

· удосконалення форм та методів управління системами інформаційного забезпечення;

· централізація та інтеграція комп'ютерних банків даних;

· впровадження новітніх комп'ютерних інформаційних технологій для ведення обліку;

Страницы: 1, 2, 3, 4, 5, 6, 7, 8