- Бизнес
- Общество
- Работа
- Cancel
Карма начальника
Давным-давно приходилось заведовать отделением в одном очень приличном заведении. Бухгалтерия учреждения озадачила меня необычной просьбой – распределить среди сотрудников деньги, заработанные при отпуске платных процедур. Платные процедуры не были нашей основной задачей и сумма выходила небольшая – чуть больше двадцати тысяч. Я поделил её на количество сотрудников в отделении и получившийся результат отправил бухгалтеру. Помнится, ещё помучился угрызениями совести: Я с моим врачом видел пациентов только на консультациях, а медсёстры с санитарками – пахали. После обеда пришла старшая медсестра, крайне рассерженная моим поступком.
— Как вы могли себя так обидеть! – возмущалась медсестра. – Вы же начальник!
Далее медсестра просветила меня относительно действующих в учреждении порядков: Начальник забирал себе основную долю, а остальное распределял среди сотрудников, причём не в равных долях, а в зависимости от вклада в общее дело по рубке бабла. Вклад этот начальник определял единолично. Особо отличившиеся могли вообще ничего не получить. В воспитательных целях. Я был молод и наивен, но одну прописную истину успел затвердить: Начальник всегда прав. И моя записка ушла в бухгалтерию без изменений. Но осадок остался. С тех пор при любой сколько-нибудь крупной покупке вечно не хватает тех самых несчастных тысяч. Сейчас бы я их поделил! Не взирая на личности.
Перманентно поднимается хай о том, что начальство слишком много зарабатывает. От шубохранилищ и футбольных клубов внимание профессиональных правдорубов переключилось на «золотые парашюты» увольняемых топ-менеджеров, от «парашютов» – на зарплаты оставшихся в правлении. Почему-то считается, что резкий разрыв по зарплатам между топ-менеджером и уборщицей возбуждает социальное напряжение в обществе. Ага, возбуждает как климакс тётку.
В разное время мне довелось общаться с бизнесменом, которого пытали горячим утюгом, с бизнесменом, который на ночь клал карабин под кровать и с бизнесменом, которому это не помогло – на груди у мужика красовался нарядный звездообразный рубец — входное отверстие от пули. Имеют они право забирать из своего бизнеса столько денег, сколько сочтут необходимым? Очевидно, имеют. А много случаев вы знаете, когда покушались на рядовых сотрудников? Ну разве что, в день зарплаты и вне связи с производственным процессом.
— Так то ж бизнесмены! – возразят мне. – Они сами свой бизнес сделали. А мы про чиновников, управляющих госкомпаниями и жирующими на народные денежки.
Весь сколько-нибудь крупный бизнес в России построен на твёрдом советском фундаменте. Весь, от светлой памяти Юкоса, до высокотехнологичного Ростелекома. И компании, подобные IBM, ведущие свою родословную от частного гаража, появятся ой как не скоро. Стало быть, нет особой разницы между менеджментом частной и государственной нефтяных компаний. Начальник в любом случае должен зарабатывать много. Намного больше своих подчинённых. И это правило должно соблюдаться на всех уровнях, от заводского цеха до центрального офиса корпорации. Во-первых, чтобы подчинённые хотели делать карьеру, а не только шабашили и скрепки по офисам тырили. Во-вторых, если начальнику платить мало во исполнение химеры социальной справедливости, начальниками будут становиться или дураки или заведомые воры. Что и произошло в России в 90-е годы.
В общем, вы меня поняли: Половину себе, что останется – разделить с коллективом. Сообразно вкладу каждого в общее дело.
Karma Framework — это управленческая система, которую придумали в Ростелекоме. Она подходит для компаний, в которых много подразделений и разных задач. В основе системы — самоорганизация команд.
Особенности IT «Ростелекома» состоят в том, что мы не просто большая компания — мы очень большая компания, у которой множество разных сервисов и продуктов. Разных настолько, что между собой они могут быть не связаны вообще, но при этом развивать и поддерживать их надо. Например, есть команды, которые занимаются телеграммами. А есть ребята, поддерживающие наши продукты в сфере видеонаблюдения и EdTech.
В общем, у нас настоящее море бизнесов, связанных с IT, при этом все они очень разные, и использовать единую модель управления тут невозможно. Нельзя взять и причесать под одну гребенку ребят, развивающих биометрию, наши ТВ-сервисы и команды классической телефонии, дав им одну, единственно верную методологию работы для всех. IT в такой парадигме похоже на олимпийскую сборную страны: есть много разных видов спорта, но вы же не будете ставить над всеми командами единственного тренера, который точно знает, как именно и как правильно заниматься вообще всем.
В итоге — наличие множества разных KPI (да ещё и у каждого свои), не связанных с продуктом непосредственно. Получается не самая продуктивная среда.
Напрашивается вопрос — так что делать-то?
Что такое Karma Framework
Около шести лет мы пробовали использовать разные практики из фреймворков самоуправления, временами пытаясь совместить несовместимое. Что-то работало, что-то — не очень, что-то вообще благополучно отваливалось по пути. В итоге у нас получилась собственная управленческая система, которую мы назвали Кармой. Почему Кармой? Потому что в её основе лежит метрика, которая включает именно эмоциональное восприятие. А ещё Карма — это инклюзивный подход, учитывающий разнообразие как бизнеса, так и команд.
Аббревиатура KARMA — Karmic Adaptive Relevant Meaningful Approach, если подробнее, то:
Karmic — карма и ценности, мы учитываем не только метрики, которые можно измерить, но и субъективную и внешнюю эмоциональную оценку нашей работы и ее ценности.
Adaptive — гибкость и быстрая реакция. Мы не только даем командам право самостоятельно принимать решения в меняющейся ситуации, но и даем возможность перестраивать свою структуру и развиваться.
Relevant — удобство и целесообразность. Если какая-то практика оптимальна для выполнения текущей задачи, можно и нужно ее смело использовать. Главное — чтобы это шло на пользу задаче, а выбранный подход был к решению был релевантен.
Meaningful — работа на уровне смысла. Управление и самоорганизация формализуется исходя из предназначения команд, фокус не на задачах и проектах, а на их смыслах и целях.
Approach — комбинированный подход. Соединяем ценностный подход, новую модель управления и лучшие управленческие практики. Для каждого продукта подход будет свой.
Вот как это выглядит
Может показаться, что мы просто взяли все существующие модели, закинули их в кружок схемы, взболтали и увеличили уровень сложности с Standart на Nightmare. Или решили напрочь запутать и свести с ума потенциальных корпоративных шпионов, завладевших методологией.
Но все не так сложно, как выглядит. Вернее, сложным оно только выглядит.
Круговая модель взята нами из социократии. Мы выделяем 5 типов Кругов (на картинке они разного цвета), это:
- Борд
- Продукт или программа
- Центр компетенций
- Экспертное сообщество
- Регион
Зачем вообще эти круги
Круг — это самоорганизованная команда. И под каждый продукт она организовывается именно с учетом специфики этого продукта и заказчика. Потому что именно заказчик и его удовлетворенность выполненными задачами — это и есть главный KPI. Мы не отрицаем метрики. Но их мало, мы дополняем их, используя эмоциональный интеллект для того, чтобы быстро реагировать на изменения. Подобно тому, как опытный водитель не смотрит постоянно на приборы, доверяя своему чувству машины, двигателя, сцепления с дорогой. Но приборы нужны, чтобы проверить себя.
Конечный заказчик доволен продуктом, значит, команда (Круг) выполнила свои KPI. Бизнес здесь доверяет IT в том, как именно команды будут создавать продукт. IT доверяет бизнесу в плане формирования самого продукта и постановки задач. Таким образом избегаем конфликтов и споров.
Важно понимать, что у каждого продукта в каждом регионе свои особенности. Если где-то заказчик (и команды) привыкли работать по waterfall — значит, пусть так и работают, главное, чтобы им было комфортно и чтобы они делали продукт. Если заказчик хочет самых свежих практик — пожалуйста, в рамках самоорганизованной команды они будут работать именно так. То есть никакой принудительной уравниловки и попытки протащить единственно верный Agile на все команды разом.
Здесь надо уточнить, что эффективность работы оценивается по довольно субъективным факторам. Это культурная часть самой модели: мы ставим отношения выше одномоментных результатов в цифрах. То есть лояльность клиента и его отношение к нам в целом важнее, чем KPI в цифрах. Задачи бизнеса и отношения между бизнесом и IT тоже важнее, чем цифры KPI. Меньше конфликтов и споров — больше удовольствия в работе и лучше результат.
Плоская организация подразумевает равноправие Кругов между собой. Каждый Круг — главный в своем предназначении. Между собой они общаются с помощью механизма ожиданий. Мы позаимствовали его у «бирюзовой» компании Morning Star. В похожей парадигме работает компания Вкусвилл
Помимо основных принципов работы Кругов, их механизм самоорганизации основывается на двух главных сущностях — это Ожидание и Обещание.
Ожидание — это сам запрос на выполнение той или иной задачи, либо предоставление какого-то ресурса. Обещание — согласие со стороны Круга вписаться в конкретную активность или предоставить требуемый ресурс.
Так как всё оценивается, если KPI не так важны?
Наша Карма, как, наверное, и карма в индуизме, штука такая, что её нельзя один раз и точно измерить какими-то конкретными цифрами. Но это и не нужно, цифра не важна, важен тренд
Как ее оценить? У нас такой подход: мы используем объективную и субъективную оценки. Объективная, как можно понять, состоит из довольно практических элементов: NPS, e-NPS, оценка качества внутреннего сервиса, а также регулярные опросы и разного рода лайки в задачах и обещаниях. Всё это можно выразить в цифрах, посчитать и сравнить.
Субъективная же оценка — это эмоциональная оценка происходящего. Это уровень лояльности бизнеса и его заинтересованности в проекте. Вот эти параметры уже в цифрах не выразить — нельзя пойти и написать «Бизнес сегодня лоялен проекту на 35%» или «Индекс эмоциональной удовлетворенности лидера = 64%». Но то, что их нельзя посчитать, не значит, что таких параметров нет и их не надо учитывать.
Всё вместе, объективная и субъективная оценка, и даёт нам общую оценку нашей Кармы.
В итоге
Для нас это очень масштабный и важный переход от классических матричных систем управления к плоской, которая полностью основывается на самоорганизующихся (а не управляемых сверху) командах. Для сотрудников такая система дает возможность гораздо яснее видеть результат собственной работы и границы своей зоны ответственности (потому что их определяет Предназначение Круга, частью которого он является). Для компании в целом — ускорение процессов и существенное снижение уровня бюрократизации. Учитывая, что у нас множество продуктов и сервисов, для нас такой подход стал весьма практичным.
Более того, это помогает стать на самом деле клиентоориентированной компанией. Впереди ещё многое, как в плане привыкания сотрудников к новой модели, так и в плане её возможных доработок, но промежуточными результатами мы уже довольны.
Мы будем подробно обсуждать механику работы Кругов и системы в целом на бесплатных митапах. На первый из них, посвященный практикам самоорганизации и их совместимостью с компаниями крупного и среднего бизнеса, можно записаться на этой странице.
«КАРМА» предназначена для функционирования в операционной системе Microsoft Windows 2008/2012, XP/Vista/7/8/10.
«КАРМА» обеспечивает работу со следующими криптопровайдерами:
-
стандартными криптопровайдерами, входящими в состав операционной системы Windows — Microsoft Base Cryptographic Provider, Microsoft Enhanced Cryptographic Provider и другими;
-
отечественными криптопровайдерами, такими как «КриптоПро CSP», «Сигнал-КОМ CSP», «Домен-К», «SMART CRYPTO» и другими, поддерживающими спецификацию Microsoft CryptoAPI 2.0.
-
национальными криптопровайдерами других стран, поддерживающими спецификацию Microsoft CryptoAPI 2.0.
КАРМА (сборка 56.0.138):
Образ установочного диска КАРМА включает в себя 32- и 64-разрядную версию, версию под Linux.
-
Образ установочного диска
Документация
-
Описание назначения и применения
-
Руководство пользователя
-
Руководство прикладного программиста
-
Работа с сертификатами и списками отзыва
-
Расширение «Графическая подпись»
-
Расширение «Поддержка штампов времени»
«КАРМА» – универсальная система для криптографической защиты информации
Система криптографического обеспечения «КАРМА» предназначена для реализации в прикладном программном обеспечении функций криптографической защиты информации — применения электронной цифровой подписи и шифрования.
Основное назначение системы «КАРМА» — обеспечение применения электронной подписи (ЭП) и шифрования,в том числе и в юридически значимом электронном документообороте.
«КАРМА» может применяться практически в любых системах различного уровня и назначения, нуждающихся в использовании средств ЭЦП и шифрования. В их число входят:
- Системы электронного документооборота и юридически значимого электронного документооборота;
- Системы транспортного назначения (электронная почта, системы гарантированной доставки электронных сообщений);
- Системы обеспечения принятия управленческих решений, интеграционные среды;
- Системы автоматизации бизнес-процессов;
- Кадровые системы;
- Бухгалтерские системы, в том числе 1С;
- WEB-приложения и информационные порталы;
- Архивные системы и электронные хранилища документов
- Информационно-справочные системы;
- Прикладные системы персонального использования.
«КАРМА» может использоваться и непосредственно пользователем MS Windows для подписи и шифрования файлов в проводнике MS Windows.
Зачем нужна «КАРМА» и что она умеет?
«КАРМА» предназначена для удобства применения ЭП всеми, как просто пользователями, так и программистами любой квалификации. Для пользователей она дает возможность работы с ЭП файлов непосредственно из проводника Windows. Программисты могут быстро и просто встроить работу с ЭП в новые или модифицировать уже эксплуатируемые программы. И эти программы смогут применять ЭП.
Главным достоинством системы «КАРМА» является то, что она берет на себя сложные и требующие определенных знаний и квалификации функции общения со средствами криптографической защиты информации (СКЗИ) и хранилищами сертификатов.
Для обычного пользователя система «КАРМА» предоставляет визуальный интерфейс с набором команд, а для программиста COM интерфейс с набором высокоуровневых операций работы с ЭП и сертификатами. При этом как пользователю, так и программисту достаточно иметь общие представления об организации применения ЭП и не лезть в дебри криптографии. Чтобы организовать применение ЭП и шифрования с использованием системы «КАРМА» достаточно изучить представленный на данном сайте материал.
«КАРМА» — простая в управлении, многофункциональная система. Она может не только работать с ЭП и сертификатами, но и шифровать и расшифровывать данные, добавлять в состав подписи графические изображения. «КАРМА» позволяет не только использовать весь функционал ЭП, существенно расширяет возможности ее применения, но и делает это максимально просто.
Уникальная особенность «КАРМА» — возможность добавления в состав ЭП факсимиле — изображения собственноручной подписи. Эти факсимиле можно использовать в электронном документе на тех же местах, в которых на бумаге ставятся подписи. Такая подпись будет надежно защищена от подделок, а выглядеть будет так, как на привычном бумажном документе. Такой документ будет не только скреплен малопонятной и «невидимой» человеку ЭП, но и «живой» подписью, введенной при помощи сенсорного экрана планшетного устройства. Электронный документ будет выглядеть также как и в бумажном виде.
«КАРМА» также дает возможность ввода изображения печатей и штампов. Вы можете хранить и использовать в представлении электронного документа изображения привычных штампов и печатей на тех же местах, на которых их принято ставить в бумажных документах. И точно также бумажные копии электронного документа становятся практически неотличимыми от бумажных документов. Возможно и сочетание изображения подписи на фоне печати.
«КАРМА» позволяет создать и рукописный «стикер» к электронному документу. Подобно стикеру, прикрепляемому к бумажному документу, «стикер» электронного документа может содержать краткие комментарии, замечания или поручения. Таким образом технология работы с электронным документом может быть максимально приближена к привычной работе с бумажным носителем.
КАРМА» – это просто и недорого!
«КАРМА» не требует специфических знаний по криптографии не только от пользователя, но и от программиста или системного администратора. Все сложности в работе с криптографическими механизмами «КАРМА» берет на себя. Это становится возможным благодаря тому, что в «КАРМА» используется высокоуровневый интерфейс и для обычного пользователя, и для пользователя – программиста. Система позволяет быстро и надежно дополнить любую прикладную систему средствами ЭП и шифрования.
Для обычного пользователя «КАРМА» — персональная «шифровальная машина», не требующая никаких специальных знаний и использующая интуитивно-понятный интерфейс, встроенный в Проводник Windows.
Достоинством «КАРМА» является и то, что это – тиражируемый продукт российского разработчика. Это означает учет особенностей российских криптопровайдеров и низкую стоимость владения.
«КАРМА» для пользователей
Для использования системы «Карма» желательно ознакомиться с азами организации применения электронной цифровой подписи и шифрования. С ними можно ознакомиться в разделе «Что надо знать для применения ЭП и шифрования».
После установки системы на компьютер пользователя он сразу же сможет использовать все ее возможности для подписи и шифрования файлов прямо из меню проводника Windows.
«КАРМА» для разработчиков
Для разработчиков – программистов «Карма» это инструментальное средство, обеспечивающие возможность встраивания и использования средств криптографической защиты информации на уровне COM – интерфейса практически в любую прикладную систему. Основные сведения приведены в разделе«Карма» для разработчика.
После установки системы на компьютер разработчика он сразу же сможет использовать все ее возможности для программирования работы с ЭП и шифрованием в среде Windows
Области применения системы «КАРМА»
«КАРМА» может применяться практически во всех областях деятельности предприятий и физических лиц, где требуется использовать электронную подпись и шифрование данных, включая:
-
Органы государственного управления, местного самоуправления: подписание ЭП распорядительных, нормативных документов, обеспечение процесса согласования, защита персональных данных, обеспечение безопасной пересылки конфиденциальной информации, организация юридически значимого электронного документооборота, в том числе межведомственного.
-
Промышленность, строительство: защищенный ЭП документооборот при согласовании технических, проектных, отчетных документов, планов, договоров с подрядчиками и поставщиками. Визуализация пометок на сметно-проектной документации с их защитой ЭП.
-
Торговля: обмен защищенной документацией с поставщиками, ритейлерами. Визуализация подписей, штампов в накладных, других документах, сопровождающих движение товаров, услуг, с их подтверждением ЭП.
-
Банки, финансы: защищенный документооборот с внешними организациями, физическими лицами.
-
Медицина: защита персональных данных в процессе создания, заполнения, пересылки. обмена карточками больных между специалистами-врачами, а также между различными лечебными учреждениями. Защищенный документооборот при предоставлении отчетных, статистических данных лечебными учреждениями.
-
Логистика: использование ЭП и возможности проверки подлинности данных, а также их защита в системе электронного декларирования, документов о наименовании, составе, количестве товаров, документов по технике, технологии перевозки грузов. Использование юридически значимого ЭД в договорах с контрагентами, накладных.
-
Страхование: защита персональных данных при заполнении, пересылке страховых заявлений, полисов, протоколов ДТП, документов по страховым случаям, отчетов по работе с клиентами и выплатам по страховым случаям, а также при предоставлении отчетности.
-
Телекоммуникация, связь: подписание ЭП договоров на обслуживание, заключаемых в электронном виде с предприятиями телекоммуникации, связи, физическими лицами.
-
Туризм: защита персональных данных при оформлении и обмене документами с клиентами турфирм. Юридически значимый электронный документооборот с перевозчиками, туроператорами.
-
Транспорт: пересылка защищенной информации о транспортном средстве. Юридически значимый электронный документооборот с регулирующими органами, лизинговыми, топливными компаниями.
-
Юриспруденция: подготовка и пересылка защищенных цифровой подписью судебных документов, выписок решений суда. Проверка подлинности данных в электронных документах, готовящихся к судебному разбирательству.
-
Научные и научно-исследовательские организации: пересылка результатов исследований и испытаний. Обмен результатами исследований с другими НИИ. Лицензирование, архив документации, защита диссертаций.
-
Компании по подбору персонала: защищенный ЭП и шифрованием обмен с работодателями персональными данными о соискателях. Защита хранения резюме.
-
Cфера обслуживания: защищенные электронной подписью договоры, счета в электронном виде. Обеспечение безопасного приема/передачи электронных заказов.
-
Издательство/полиграфия: защищенное ЭП электронное согласование эскизов, договоров. Согласование рекламных макетов, интервью, текстов статей.
-
Трейдинг: использование электронной подписи и возможности проверки подлинности данных.
-
Физические лица: использование электронной подписи и шифрования для обмена конфиденциальной информацией с корреспондентами. Защита шифрованием конфиденциальных данных на персональных компьютерах.
Презентации по системе «КАРМА»
Вернуться к списку
23июня
2009
Защита электронной документации с использованием системы «КАРМА»
Даниил Костенко (info@mskit.ru)
http://www.mskit.ru/projects/p62114/
Вопрос защиты информации приобретает для современных предприятий все большее значение. Особенно это касается различных решений для автоматизации бизнес-процессов, среди которых не последнее место занимают системы электронного документооборота. С одной стороны, это обусловлено тем, что электронный документ до сих пор является менее привычным, чем бумажный. С другой стороны, документация по своей природе может содержать ценную информацию, в том числе составляющую коммерческую или иную тайну. В связи с этим задача защиты электронной документации предприятия от несанкционированного доступа стоит довольно остро. Один из вариантов решения этой задачи мы рассмотрим на примере отечественной системы «КАРМА» разработки компании «Электронные Офисные Системы» (ЭОС) – компании, занимающей лидирующие позиции на рынке СЭД уже 15 лет.
Щит и лупа для электронного документа
Система криптографического обеспечения «КАРМА» разработана специалистами компании ЭОС в середине 2008 года. Причиной создания такого решения стало отсутствие на рынке инструментария, позволяющего легко встраивать функциональность работы с криптографией (ЭЦП и шифрование) в прикладные системы. Основное назначение системы «КАРМА» – криптографическая защита информации, в том числе непосредственная защита файлов от постороннего вмешательства. Также «КАРМА» позволяет использовать электронную цифровую подпись (ЭЦП) с возможностью добавления в состав ЭЦП факсимиле – собственноручной подписи и графического изображения – например, печати. Здесь следует отметить предоставляемую «КАРМА» возможность добавления в ЭЦП широкого набора реквизитов, которые могут быть использованы как в бизнес-логике прикладного ПО, так и, например, для уточнения обстоятельств постановки ЭЦП. Кроме того, при формировании проверки ЭЦП предусмотрена возможность использования сервисов инфраструктуры открытых ключей и штампов времени.
Особенности «КАРМА» – технологии внедрения в электронный документ графической, «ручной» подписи, а также утилита работы со стикерами – здесь можно «наклеивать» на электронный документ «бумажку» с комментариями или замечаниями, что привычно большинству руководителей и приближает технологию работы с электронным документом к работе с бумажным носителем. В свою очередь, собственноручная подпись с печатью облегчает процесс согласования и подготовки документа. Ниже мы расскажем подробнее об этих технологиях на практических примерах.
Мастер-класс: как поставить печать и наклеить стикер
Графическая подпись
Технологический процесс использования ЭЦП и графической подписи в «КАРМА» может несколько отличаться в зависимости от используемого прикладного ПО. Ниже рассматривается вариант использования расширения «Графическая подпись» на примере Microsoft WORD 2007.
После создания нового документа с использованием шаблона CARMA.dotm на панели инструментов появляются кнопки, позволяющие работать с системой «КАРМА». После нажатия кнопки «Создание подписи» пользователь может выбрать нужный сертификат ключа и при необходимости ввести соответствующий комментарий.
Непосредственно ввод графической подписи можно произвести как посредством планшетного ПК с использованием touch screen, так и с помощью загрузки графического файла, например, отсканированного с бумажного носителя. Возможно и одновременное использование обоих вариантов.
Введенную графическую подпись можно затем просмотреть и проверить, нажав кнопку «Показать подпись». При этом на экран выводится расширенная информация об ЭЦП. Подписанный документ можно распечатать – при этом формируется новый документ Microsoft WORD, на который, в частности, выводятся данные об ЭЦП и изображение графической подписи.
Помимо непосредственно подготовки печатных форм электронных документов с ЭЦП расширение «Графическая подпись» может быть использовано также и для подготовки документов для публикации в сети Интернет, для процесса согласования документа с использованием ЭЦП и в электронных письмах с отображением собственноручной подписи.
Работа со стикерами
В рамках технологи работы со стикерами в системе «КАРМА» к любому файлу документа пользователи могут создавать неограниченное число авторизованных по технологии ЭЦП стикеров с рукописными пометками, поручениями и замечаниями.
При создании нового документа с использованием шаблона Sticker.dotm на панели инструментов появляются кнопки, позволяющие создавать и просматривать стикеры при помощи системы «КАРМА». При этом для авторизации стикера при его создании необходимо выбрать сертификат и, как и в случае с графической подписью, при необходимостью можно внести комментарий.
Запись на электронном стикере можно создать с помощью планшетного ПК или загрузить графический файл. Отметим, что для ввода записи предусмотрено расширяемое поле. При просмотре стикеров помимо непосредственно отображенной на нем информации пользователь видит также комментарий, имя автора стикера, дату создания и статус его действительности.
Применение стикеров позволяет приблизить работу с электронными документами к привычным схемам работы с бумажными носителями с сохранением преимуществ тех и других. Кроме того, технологии ЭЦП позволяют контролировать целостность документов, поручений и замечаний, а также обеспечивают надежность авторизации подписантов.
Электронный профессионал
Как мы уже говорили выше, «КАРМА», по сути, выполняет две основные функции: во-первых, это связующее звено между криптографическими алгоритмами и установленным в компании прикладным программным обеспечением, данные которого требуется защитить, а во-вторых, «КАРМА» сама по себе является прикладной системой для криптографической обработки файлов. «КАРМА» может применяться в нескольких качествах: как опция ЭЦП и шифрования, как криптографическая подсистема для прикладных систем, в качестве сервера проверки ЭЦП, а также как персональный криптографический комплекс для работы с файлами.
В «КАРМА» используется высокоуровневый интерфейс, не требующий специальных знаний в области криптографии, в частности, учета особенностей использования различных криптографических провайдеров и умений оперировать специальными криптографическими объектами, например, ключевыми контейнерами, хэш-функциями и прочими – все это система делает сама. Визуальная оболочка позволяет использовать «КАРМА» в качестве персонального автоматизированного рабочего места (АРМ) для криптографической обработки файлов. Таким образом, к преимуществам «КАРМА» следует отнести относительную простоту использования: системе достаточно предоставить обрабатываемый файл, сертификат открытого ключа и указать, какое действие нужно произвести. Все необходимые параметры критопровайдера и последовательность операций будут определены автоматически.
Отметим, что при этом «КАРМА» может быть использована для реализации криптографических защитных функций в клиентских и серверных приложениях. Причем, речь идет не только о системах электронного документооборота, но и о некоторых других решениях для автоматизации бизнес-процессов: например, программ бухгалтерского и финансового учета, ERP и CAD/CAM/CAE-приложений и систем электронной почты и других. Также использование криптографических решений, подобных «КАРМА» целесообразно в таких прикладных системах, как корпоративные web-приложения, информационные порталы, внутренние информационно-справочные системы компаний, прикладные системы персонального использования.
На данный момент существует несколько штатных решений для интеграции «КАРМА» – в систему автоматизации делопроизводства и электронного документооборота «ДЕЛО», систему кадрового делопроизводства «КАДРЫ», кроме того, у ЭОС есть успешный опыт встраивания системы «КАРМА» в решения «1С».
Что касается географии применения решения, то, обладая расширяемой многоязыковой поддержкой, «КАРМА» может быть использована за руб.ежом в системах местной разработки с применением родного языка интерфейсов и сообщений национального прикладного программного обеспечения.
Криптографический вездеход
«КАРМА» может работать в стандартных операционных сисемах Microsoft Windows: 2000, 2003, XP и Vista. В направлении криптозащиты «КАРМА» совместима со стандартными криптопровайдерами, входящими в состав операционной системы – такими, как Microsoft Base Cryptographic Provider, Microsoft Enhanced Cryptographic Provider и др.,- а также с внешними криптопровайдерами. Среди последних – «КриптоПро CSP», «Сигнал-КОМ CSP», «Домен-К», «SMART CRYPTO», «Верба-OW», «Авест» и другие, поддерживающие спецификацию Microsoft CryptoAPI 2.0.
Возможно использование «КАРМА» и с зарубежными криптопровайдерами. Это имеет значение, так как описываемое решение от ЭОС не является программным средством, содержащим непосредственную реализацию криптографических функций, и может без каких-либо ограничение применяться за пределами России. В частности, разработки национальных криптопровайдеров были применены при реализации проектов с использованием «КАРМА» в странах ближнего зарубежья – Украина, Беларусь, Казахстан.
Возможности у «КАРМА» – совсем не «карманные»
Функционал системы «КАРМА» в рамках интерфейса криптографических операций предусматривает, во-первых, проведение глобальной работы по шифрованию данных. В частности, система имеет возможность шифрования данных для множества адресатов и потоковое шифрование потоковых данных большого объема.
Имеется ряд функций для работы с электронно-цифровой подписью. В первую очередь следует отметить сервис формирования ЭЦП с возможностью указания дополнительных данных к подписи: дата, время, комментарий и прочее. Отметим, что существует возможность использования и заверяющей ЭЦП или подписи. Извещение и показ подробных данных о контейнере ЭЦП осуществляется посредством GUI сервиса EOSCrypto.
Для работы с открытыми ключами предусмотрены следующие возможности: извлечение реквизитов сертификата открытого ключа из файла CER (сертификат безопасности, Internet Security Certificate), показ реквизитов сертификатов открытых ключей средствами операционной системы, а также установку сертификата открытого ключа из файла CER в рабочее хранилище. Напомним, что открытый ключ ЭЦП – криптографический ключ, который связан с секретным (закрытым) ключом специальным математическим соотношением. Открытый ключ известен всем пользователям системы и предназначен для проверки ЭЦП. Открытый ключ позволяет определить автора подписи и достоверность электронного документа, но не позволяет вычислить секретный ключ.
|
«Карма» от ЭОС: защищаем е-документы
Вопрос защиты информации является для систем электронного документооборота принципиальным. С одной стороны, электронный документ до сих пор остается менее привычным, чем бумажный. С другой, электронная документация по своей природе может содержать ценную информацию, часто составляющую коммерческую или иную тайну. Для обеспечения защиты электронной документации предприятия от несанкционированного доступа используется отечественная система «Карма», разработанная компанией «Электронные Офисные Системы» (ЭОС).
страницы:
1
|
2
| следующая
Система криптографического обеспечения «Карма» разработана специалистами компании ЭОС в середине 2008 года. Причиной ее создания стало отсутствие на рынке инструментария, позволяющего легко встраивать функциональность работы с криптографией (ЭЦП и шифрование) в прикладные системы. Основное назначение системы «Карма» – криптографическая защита информации, в том числе непосредственная защита файлов от постороннего вмешательства. Также «Карма» позволяет использовать электронную цифровую подпись (ЭЦП) с возможностью добавления в состав ЭЦП факсимиле – собственноручной подписи и графического изображения – например, печати. Наличие подписи с печатью заметно облегчает процесс согласования и подготовки документа.
Следует отметить предоставляемую «Кармой» возможность добавления в ЭЦП широкого набора реквизитов, которые могут быть использованы как в бизнес-логике прикладного ПО, так и, например, для уточнения обстоятельств постановки ЭЦП. Кроме того, при формировании проверки ЭЦП предусмотрена возможность использования сервисов инфраструктуры открытых ключей и штампов времени. Еще одна особенность системы – наличие утилиты по работе со стикерами. С ее помощью можно «наклеивать» на электронный документ «бумажку» с комментариями или замечаниями, что привычно большинству руководителей и приближает технологию работы с электронным документом к работе с бумажным носителем.
О сложном просто
Система «Карма», по сути, выполняет две основные функции: во-первых, это связующее звено между криптографическими алгоритмами и установленным в компании прикладным ПО, данные которого требуется защитить, а во-вторых, «Карма» сама по себе является прикладной системой для криптографической обработки файлов. Решение может применяться в нескольких качествах: как опция ЭЦП и шифрования, как криптографическая подсистема для прикладных систем, в качестве сервера проверки ЭЦП, а также как персональный криптографический комплекс для работы с файлами.
Функционал системы «Карма»
В рамках интерфейса криптографических операций «Карма» предусматривает проведение глобальной работы по шифрованию данных. В частности, система имеет возможность шифрования данных для множества адресатов и потоковое шифрование потоковых данных большого объема.
Имеется ряд функций для работы с электронно-цифровой подписью, включая сервис формирования ЭЦП с возможностью указания дополнительных данных к подписи: дата, время, комментарий и прочее. Существует возможность использования и заверяющей ЭЦП или подписи. Извещение и показ подробных данных о контейнере ЭЦП осуществляется посредством GUI сервиса EOSCrypto.
Для работы с открытыми ключами предусмотрены такие возможности как: извлечение реквизитов сертификата открытого ключа из файла CER (сертификат безопасности, Internet Security Certificate), показ реквизитов сертификатов открытых ключей средствами операционной системы, а также установка сертификата открытого ключа из файла CER в рабочее хранилище.
В «Карме» используется высокоуровневый интерфейс, не требующий специальных знаний в области криптографии, в частности, учета особенностей использования различных криптографических провайдеров и умений оперировать специальными криптографическими объектами, например, ключевыми контейнерами, хэш-функциями и прочими – все это система делает сама. Визуальная оболочка позволяет использовать «Карму» в качестве персонального автоматизированного рабочего места (АРМ) для криптографической обработки файлов. Таким образом, к преимуществам «Карма» можно прибавить относительную простоту использования: системе достаточно предоставить обрабатываемый файл, сертификат открытого ключа и указать, какое действие нужно произвести. Все необходимые параметры криптопровайдера и последовательность операций будут определены автоматически.
«Карма» может быть использована для реализации криптографических защитных функций в клиентских и серверных приложениях. Причем речь идет не только о системах электронного документооборота, но и о некоторых других решениях для автоматизации бизнес-процессов: программ бухгалтерского и финансового учета, ERP и CAD/CAM/CAE-приложений, систем электронной почты и других. Также использование криптографических решений, подобных «Карма» целесообразно в таких прикладных системах, как корпоративные веб-приложения, информационные порталы, внутренние информационно-справочные системы компаний, прикладные системы персонального использования.
Вывести ИТ-продукт на рынок и масштабировать бизнес: зачем участвовать в «Акселераторе Спринт»
поддержка ит-отрасли
На данный момент существует несколько штатных решений для интеграции «Кармы»: в систему автоматизации делопроизводства и электронного документооборота «Дело», систему кадрового делопроизводства «Кадры», кроме того, у ЭОС есть успешный опыт встраивания системы «Карма» в решения «1С».
Что касается географии применения решения, то, обладая расширяемой многоязыковой поддержкой, «Карма» может быть использована за рубежом в системах местной разработки с локализацией интерфейса и сообщений национального прикладного программного обеспечения.
Криптографический вездеход
«Карма» может работать в стандартных операционных сисемах Microsoft Windows: 2000, 2003, XP и Vista. В направлении криптозащиты «Карма» совместима со стандартными криптопровайдерами, входящими в состав операционной системы – такими как Microsoft Base Cryptographic Provider, Microsoft Enhanced Cryptographic Provider и др.,- а также с внешними криптопровайдерами. Среди последних – «КриптоПро CSP», «Сигнал-КОМ CSP», «Домен-К», «Smart Crypto», «Верба-OW», «Авест» и другие, поддерживающие спецификацию Microsoft CryptoAPI 2.0.
страницы:
1
|
2
| следующая