Начало см. по ссылке 1, ссылке 2, ссылке3
3.2. Создание динамического документа: унификация и стандартизация
Рассмотрим процесс создания динамических документов в таких системах. При создании документа необходимо использовать утвержденные стандарты, в которых могут быть определены требования, как к оформлению документа, так и к содержанию создаваемого прикладного текста.
Стандарты – это обязательные действия или правила, они могут быть внутренними и внешними (например, законодательство), они обеспечивают единообразие технологий, приложений, параметров, процедур и т.д. Таким образом, при составлении юридического документа надо обращать внимание, как на форму, так и на содержание.
Унификация позволяет привести различные варианты написания документов к единой форме, установить единообразные требования к оформлению документов, создаваемых при решении однотипных специфических отраслевых задач. Стандартизация как результат юридического закрепления результатов унификации направлена на информационную, техническую и коммуникационную совместимость документов.
Для примера, в РБ составление документов предполагает унификацию формы и содержания в соответствии с СТБ 6.38-2016. «Унифицированные системы документации Республики Беларусь. Система организационно-распорядительной документации. Требования к оформлению документов» (в РФ это ГОСТ Р 7.0.97-2016, аналогичные стандарты есть и в др. странах).
При создании правовых документов надо соблюдать требования к множеству разных параметров: реквизитам, формату, правилам расположения информации на рабочем поле документа и к содержанию. Если унификация формы установлена и подробно регламентирована специальными стандартами (см. выше), то требования к содержанию документов определяются разными нормативно-правовыми актами, а именно: законами, кодексами и подзаконными актами.
В вопросах создания и управления документами следует ориентироваться на семейство стандартов ISO, в первую очередь на ISO 15489-1:2001 «Информация и документация – Управление документами. Часть 1: Общие принципы», а также на Международный стандарт ИСО 23081 «Информация и документация. Процессы управления записями. Метаданные для записей».
В странах ЕС системы электронного документооборота регулируются стандартом MoReq (Model requirements for the management of electronic records), а в США DoD 5015.2-STD (Design Criteria Standard for Electronic Records Management Software Applications).
Если обратить внимание на требования к содержанию документа, то здесь огромное значение имеет однозначное восприятие информации, исключающее разночтения.
Соответствие стандартам гарантирует целостность документа и корректную работу с документом в системе. Объектно-ориентированный подход, а также методы семантики и онтологии позволяют работать с электронным документом, как с объектом сложной информационной системы.
Для примера рассмотрим, как создаются новые документы в системе на принципах семантики и онтологии:
1) При создании нового документа идет поиск связей с уже существующими документами в локальной базе данных, все документы разбиты на абзацы (блоки), (см. рис. 2).
Рис. 2. Этап 1: создание нового документа в локальном окружении (кликните по картинке для увеличения).
2) На втором этапе устанавливается связь нового документа с публичными документами (законами, нормативно-правовыми актами и т.д.), (см. рис. 3).
Рис. 3. Этап 2: установление связи нового документа с публичными документами (кликните по картинке для увеличения).
3) На третьем этапе происходит процесс унификации блоков, т.е. абзацы (блоки) из которых сгенерирован новый документ, проверяются, унифицируются и помещаются в БД, (см. рис. 4).
Рис. 4. Этап 3: унификация блоков (кликните по картинке для увеличения).
3.3. Управление и передача документа
Одной из важнейших задач, решаемых в современных информационных системах, оперирующих большими объемами информации, является задача автоматизированного формирования, обновления, сохранения и обмена документами.
В СЭД следующего поколения задача обновления документа, а также представления пользователю актуальных версий документа в режиме «реального времени» решается в рамках разработки событийно-ориентированных систем «публикации/подписки» (см. рис.5). Как это работает? Потребитель информации заявляет о своем интересе к определенной информации (документу), а также свое желание отслеживать изменения и дополнения, которые будут формироваться на протяжении всего жизненного цикла документа. Проблема отслеживания, детектирования и оповещения об изменениях возлагается на соответствующие функции системы.
Рис. 5. Система «публикации/подписки» в СЭД (кликните по картинке для увеличения).
В существующих СЭД процессы передачи документов и управления ими реализованы не всегда удобным образом и имеют определенные уязвимости, которые могут реализоваться в угрозу нарушения конфиденциальности. Приведем пример, наглядно демонстрирующий это. Допустим, из одной организации в другую требуется передать документ ограниченного доступа (ЭДОД) в электронной форме. Такой файл может быть передан, как правило, двумя способами: на отчуждаемом машинном носителе информации или с использованием шифрованного канала связи. В обоих случаях, после передачи электронного документа сторонней организации прекращается возможность осуществления контроля, со стороны создателей за отправленными копиями файлов ЭДОД, а обеспечение конфиденциальности переданной информации ложится на стороннюю организацию, что повышает вероятность бесконтрольного распространения информации ограниченного доступа. В данном примере видно, что есть угроза информационной безопасности (ИБ), а именно в части нарушения принципа конфиденциальности информации, причем риск ее реализации достаточно высок.
Чтобы не возникало вышеперечисленных угроз ИБ, предлагается стандартизировать процессы обработки ЭДОД следующим образом:
- ведение конфиденциального делопроизводства с использованием электронных документов, при этом обеспечивая их полную юридическую значимость;
- построение системы электронных документальных депозитариев в защищенном исполнении, аналогично имеющейся системы удостоверяющих центров.
3.4. Единая информационная система
Автоматически создаваемые, обрабатываемые и передаваемые (без участия человека) документы образуют единую информационную систему, которая будет работать на следующих основных принципах:
1. Семантический анализ, как поступающих документов, так и уже хранящихся в базе данных.
2. Формирование базовых словарных библиотек, ключевых слов, заданий, сообщений, замечаний, рекомендаций.
3. Репозиторий для формирования ответвлений при работе с различными версиями электронных документов.
4. Синтез, анализ, генерация и трансляция текстов. Семантическая гиперсеть в среде СЭД выполняет функции поиска необходимого элемента ЭД, анализа связей между ними.
В качестве методологической основы при проектировании такой единой информационной системы разработчиками используются:
- модели стохастического поиска,
- нечеткая логика (fuzzy logic),
- методы формирования и правила использования нечеткой базы знаний (как совокупности нечетких правил),
- работа с лингвистическими переменными (отражение функциональных связей переменных входов и выходов с помощью функции принадлежностей лингвистических термов).
При создании такой системы необходимо предусмотреть потенциальные риски информационной безопасности (нарушение принципов целостности, доступности и конфиденциальности), которые могут возникнуть вследствие централизации и возможного глобального сбоя в работе такой системы. Для того чтобы исключить подобный вариант развития событий, доступ к информации должен быть децентрализован.
Отправить статью в социальные сети, на печать, e-mail и в другие сервисы:
