19.09.2013

Мобильные устройства при работе с корпоративной информацией: эффективность или безопасность?

PC Week Review, сентябрь, 2013 (№ 22/842)<br>
Статья с упоминанием смарт-карт от компании "Аладдин Р.Д."

Мобильные устройства и мобильные приложения — основной тренд и драйвер развития информационных технологий вообще и корпоративных информационных систем в частности. Пять лет назад это было робким предположением, два года назад — одной из гипотез, сегодня это свершившийся факт. Какое это всё имеет отношение к системам управления корпоративной информацией? Самое прямое — мобильные устройства изменяют сложившиеся сценарии взаимодействия с системами, привычки пользователей и в конечном счете видоизменяют сложившиеся бизнес-процессы и культуру работы с данными в организациях.

Мобильность: разрешить нельзя ограничить

В верхних строчках хит-парада пожеланий корпоративных обладателей мобильных устройств ожидаемо расположился доступ к системам электронного документооборота (СЭД/ECM). Неудивительно, ведь это ещё одна общая тенденция последнего времени. Системы документооборота становятся единой точкой доступа ко всей корпоративной информации, хранившейся до этого и на бумаге, и в различных информационных системах. По данным проведённого весной 2013 г. исследования AIIM, 67% респондентов считают использование мобильных технологий важным инструментом для повышения эффективности работы сотрудников, при этом 76% опрошенных компаний пока ещё не предоставляют мобильный доступ к своим системам документооборота. О причинах такого положения дел не сложно догадаться — использование устройств, внешних по отношению к корпоративному контуру, а тем более мобильных, безопасность данных заведомо не повышает.

В то же время всё большее число корпоративных пользователей получают доступ к корпоративной информации со своих мобильных устройств без одобрения ИТ-службы. И, похоже, вопрос “разрешить или не разрешить” уже не стоит. Остаётся только минимизировать риски, связанные с угрозами несанкционированного доступа к корпоративным данным, и максимально использовать преимущества мобильных технологий.

Возможности мобильного документооборота

Наблюдая за ежедневной работой пользователей в наших системах документооборота (а это более 600 000 пользователей на протяжении уже 19 лет), нам было достаточно легко выделить типовые сценарии использования мобильных устройств, характерные для тех или иных групп пользователей — специалистов, руководителей структурных подразделений и представителей высшего руководства организаций.

Для специалистов наиболее типовой сценарий — отслеживание поступивших задач, ввод отчётов об исполнении поручений, создание новых предварительных версий документов (договоров, приказов, и т. п.) для обсуждения и согласования с коллегами.

Для руководителей различного уровня в дополнение к этому сценарию — получение отчётов от исполнителей и сводных отчётов по актуальным задачам, визирование и подписание документов, назначение задач и выдача поручений по документам. Для первых лиц организации — визирование и подписание, выдача поручений и утверждение предварительно подготовленных помощниками резолюций. По мере движения вверх по карьерной лестнице меняются и требования пользователей к интерфейсу и возможностям мобильного приложения.

Компания ЭОС предоставляет своим пользователям, пожалуй, самую широкую линейку приложений для мобильной работы с документами: от взаимодействия с СЭД/ECM-системой посредством электронной почты с помощью любого мобильного устройства до отличающихся эргономичными интерфейсами решений "АРМ Руководителя" для планшетов с ОС Windows и iEOS для планшетов Apple.

"АРМ Руководителя" для Windows использует все технологические нововведения платформы Windows, включая опцию "семантический зум", которая позволяет масштабировать интерфейс приложения и выбирать необходимый уровень детализации представлений групп документов (от общих папок до информации по конкретному документу). Предусмотрена и функция произвольной группировки документов по различным атрибутам, например по авторам документа, срокам исполнения, необходимым действиям (рассмотрение, согласование, подписание и т. п.). Таким образом, каждый пользователь создаёт с помощью своего "АРМ Руководителя" собственное, визуальное пространство, предоставляющее доступ к документам и типовыми операциями, включая возможности голосового ввода, рукописных комментариев и т. п.

В то же время наиболее популярное сегодня планшетное устройство — это по-прежнему Apple iPad. Мы предлагаем несколько партнёрских разработок, отличающихся интерфейсом и некоторыми особенностями технологической реализации. В том числе и собственное решение iEOS, предоставляющее наглядный доступ ко всем типовым сценариям работы с документами, включая согласование и подписание, ввод и контроль исполнения поручений, ввод комментариев. Вполне ожидаемо именно к этому решению мы наблюдаем наибольший интерес потенциальных пользователей.

За несколько лет работы с мобильными приложениями (первая версия "АРМ Руководителя" была представлена три года назад) и наблюдений за пользовательским опытом нетрудно было заметить, как изменяются сценарии использования мобильных технологий. Руководители компании самостоятельно получают информацию о происходящих событиях, регулярно получают аналитические справки о происходящем в организации, самостоятельно с помощью мобильного приложения оповещают коллег и исполнителей о принятых решениях. Система документооборота становится одним из ключевых инструментов взаимодействия внутри организации и способствует существенному повышению эффективности работы сотрудников и руководителей. Правда, есть одно "но".

Электронная подпись и реальный риск

Очевидный риск мобильной работы с документами — физическая утеря планшета, а следовательно, и возможность фальсификации подписи должностного лица. Особенно с учётом работы с документами непосредственно первых лиц организации и повышения скорости обмена информацией. В традиционных системах документооборота этот риск значительно снижается путём использования электронной подписи руководителя, удостоверяющей содержимое документа. На планшетах iPad такая возможность до недавнего момента отсутствовала. Однако новая версия нашего решения iEOS благодаря поддержке смарт-карты с сертифицированной российской криптографией от компании "Аладдин Р.Д." обеспечивает возможность использования электронной подписи при рассмотрении документа. (Решение "Аладдин Р.Д." реализует на платформе iOS алгоритмы в полном соответствии с отечественными стандартами ГОСТ Р 34.11-94, ГОСТ Р 34.10 2001).

Ключ электронной подписи находится на смарт-карте и таким образом даже в случае физической утраты планшета можно не опасаться, что злоумышленники получат доступ к системе документооборота. Более того, даже если будут утеряны и iPad и смарт-карта, остается еще один рубеж защиты — PIN-код, без которого использование смарт-карты невозможно. Таким образом, применение электронной подписи и, в частности, смарт-карт с аппаратным шифрованием компании "Аладдин Р.Д." позволяет значительно снизить риски, связанные с фальсификацией работы должностного лица в системе документооборота. Риски перехвата информации также могут быть заметно снижены благодаря использованию защищенного соединения планшета с сервером.

Подводя итоги, можно сказать, что использование мобильных приложений для работы с системами документооборота значительно повышает производительность работы сотрудников и организации в целом. Оборотная сторона медали — возрастающие риски, связанные с информационной безопасностью. То есть, как и всегда, самое сложное — это выбрать золотую середину. Хотелось бы надеяться, что наши решения iEOS и "АРМ Руководителя" помогут нашим пользователям получить все преимущества мобильной работы и одновременно минимизировать риски.