Кадровое делопроизводство

Обеспечение сохранности документов в электронной форме

Практически в каждой организации имеются свои специалисты по компьютерному обеспечению. В небольшой организации –
это один – два компьютерщика, в крупных – это целые отделы и IT­департаменты: системные администраторы, программисты, инженеры по эксплуатации. Именно в их обязанности входит обеспечение бесперебойной работы компьютерной техники и сетей, связывающих компьютеры организации, организация доступа в Интернет, защита документов и баз данных от несанкционированного доступа и обеспечение сохранности документов.

Однако если в отношении документов на бумаге в нашем распоряжении вековой опыт архивистов и документоведов по организации хранения и обеспечении сохранности документов, то в отношении электронных документов сплошь и рядом мы можем наблюдать вопиющие случаи, связанные с утерей не только отдельных документов, но и даже больших документальных комплексов, массивов информации за несколько лет подразделений и даже организаций в целом. Во многом это связано с отсутствием нормативного документа, такого, как «Основные правила работы архивов организаций», но ориентированного на работу с электронными документами. Поэтому очень важно лично контролировать соблюдение основных правил, обеспечивающих безопасность ваших данных и документов, так как в случае нарушения технологий и гибели документов по личному составу их восстановление ляжет на плечи именно кадровой службы.
Основа комплекса работ по обеспечению безопасности электронных документов складывается из нескольких направлений:

  • Бесперебойного электропитания
  • Антивирусной защиты
  • Резервного копирования
  • Защиты от несанкционированного доступа

Электропитание. Наверное, многие сталкивались с ситуацией, когда из­за секундного перебоя с подачей электроэнергии («моргнули лампочки»), на который не обращаешь внимания в обычных условиях, компьютер перезагружался и при этом пропадал большой кусок работы или важный документ. Для обычного офисного компьютера, на котором выполняется не очень важная и срочная работа, достаточно включённой функции автосохранения в основных приложениях Microsoft Office (команда Сервис­Параметры­Сохранение­Автосохранение каждые 10 минут). Для наиболее важных рабочих мест, и уж тем более для серверов, на которых хранятся документы организации, базы данных по документам текущего делопроизводства, архиву, электронные картотеки по личному составу, обязательной является защита компьютеров источниками бесперебойного питания (ИБП), или по­английски Uninterruptible Power Supply (UPS). Простейшие модели в своей основе имеют аккумулятор, который обеспечивает электропитание компьютера в случае отсутствия тока в сети или скачков напряжения. Более сложные модели включают ещё и автоматический регулятор выходного напряжения – Automatic Voltage Regulation (AVR), обеспечивающий стабильное электропитание даже в случае пониженного или повышенного напряжения в электросети. Наиболее ответственные сервера защищаются сложными и дорогими ИБП, не допускающими ни малейшего перебоя в подаче электропитания и обеспечивающими оптимальные характеристики подаваемого на компьютер тока.

Например, одна из наиболее распространённых моделей – Back UPS фирмы APC. В случае выхода напряжения за пределы установленного значения (как правило, ниже 197 V или выше 254 V) происходит автоматическое переключение на питание от аккумулятора. Поскольку время переключения составляет 2­5 миллисекунд, то компьютер как бы «не замечает» этого и продолжает работать.

Время работы компьютера от аккумулятора ИБП зависит от потребляемой компьютером мощности и ёмкости самого ИБП. Поэтому при выборе ИБП необходимо учитывать как потребляемую мощность компьютера, так и необходимое время работы от батарей.

ИБП должен обеспечивать время работы, достаточное для возобновления электропитания в сети или для корректного завершения всех работающих программ. Важно учитывать, что поскольку, как правило, мощность техники указывается в ваттах, а мощность ИБП (UPS) – в вольт­амперах, для выбора необходимого прибора необходимо мощность компьютера в ваттах умножить на 1.4
(VAИБП  Wкомпьютера x 1.4). Для выбора ИБП необходимой мощности можно воспользоваться следующей таблицей:

Потребляемая
мощность,      65   130  195  260  325  390 455  520  585  650   780   910  1040  1300   1430  1625  1950
Watts
Необходимая
мощность       100    200    300    400    500    600    700    800    900    1000   1200   1400   1600   2000       2200   2500   3000
ИБП, VA

Для большинства офисных компьютеров достаточно младшей модели ИБП, например Back­UPS ES 350, выпускаемого компанией APC, мощностью 350 ВА, а для мультимедийных компьютеров с большим монитором – Back­UPS ES 5001, мощностью 500 ВА, обеспечивающего время работы от батарей при стандартной нагрузке 7­10 минут. Этого достаточно для того, чтобы сохранить все документы в офисных приложениях типа MS Word и корректно выключить компьютер. Секундные перебои с электричеством, вызывающие в незащищённых системах перезагрузку компьютера, даже не замечаются при использовании ИБП. Для более длительной работы от батарей, например, при использовании программ, требующих времени для завершения вычислений и т.п. используются более мощные ИБП. Например, APC Back­UPS RS 1500 позволяющий подключить оборудование максимальной мощностью до 865 Вт., при уменьшении нагрузки позволяет существенно увеличивать время автономной работы (см. таблицу). То есть, подключив стандартный офисный компьютер с ЖК монитором, получаем больше 30 минут автономной работы.

Watts               100   200   300   400   500   600   700    800
время  работы (мин.) 69     33     21     14     10     8      6      4

Мощные UPS, имея до 6 розеток, также могут использоваться для одновременного питания двух­трёх расположенных рядом компьютеров. Кроме того, некоторые модели имеют дополнительные розетки  для подключения офисной техники, выполняя функции сетевого фильтра. Однако, если стоит задача защиты офисной техники: принтера, факса, сканера, модема и т.п., важно обратить внимание на используемый электрический кабель и тип розеток ИБП. Многие ИБП имеют специальные розетки,   для подключения к которым используется соответствующий кабель, входящий в комплект или приобретаемый в компьютерных магазинах (так называемый кабель «системный блок­монитор»). Если используемая техника имеет стандартный съёмный еврокабель, проблем не возникает. Если же используемый сканер, модем и т.п. подключаются к электросети с помощью специальных преобразователей, проще всего купить ИБП, оснащённый стандартными розетками.

ИБП мощностью от 1000 и более Вт. используются, как правило, для питания серверов и компьютеров, выполняющих сложные приложения, работающие в течение длительного времени. Например, при использовании программ для работы со сложной графикой, когда обработка изображения может занимать десятки минут, а для трёхмерной мультипликации – даже часы; в случае, если на компьютере ведутся крупные базы данных и т.п. Если в здании, где размещается ваша организация, фирма, компания часто случаются долговременные отключения электричества, для повышения времени автономной работы используются модели ИБП, допускающие подключение дополнительных аккумуляторов.

В случае нестабильного электропитания, когда напряжение в сети в течение значительного промежутка времени может оставаться ниже нормы (например, при соседстве с крупными энергопотребителями), рекомендуется использовать ИБП, включающие в себя помимо аккумулятора схемы для коррекции пониженного и повышенного напряжения (автоматической регулировки напряжения – AVR), типа Back­UPS RS или Smart­UPS. Там, где обычные ИБП переходят на питание от батарей и через 5­20 минут отключаются, Smart­UPS обеспечивают коррекцию пониженного или повышенного напряжения и обеспечивают бесперебойную работу в течение длительного времени. Другими словами, обычные ИБП защищают только от кратковременного исчезновения электроэнергии, а типа Smart – и от пониженного или повышенного напряжения. Например, ряд моделей Smart фирмы APC имеют диапазон входного напряжения при работе от сети без разрядки батареи от 160 до 286 В. Допустим, в здании работает электросварка. Напряжение в сети падает с 220 до 185 В. Все компьютеры организации, защищённые обычными ИБП, переходят на питание от аккумуляторов и вскоре отключаются. Компьютеры, защищённые ИБП с функцией AVR продолжают работать.

Кроме того, различают ИБП типа Standby и более дорогие Line­interactive и On­Line. Первые питают компьютер от сети, а в случае перебоев с подачей электроэнергии переключаются на питание от аккумуляторов. Время переключения на питание от аккумулятора настолько мало, что компьютер это не замечает. ИБП типа On­Line осуществляют непрерывное питание компьютера через аккумулятор. При перебоях в электропитании просто прекращается подзарядка аккумулятора. Кроме того, форма электрического сигнала, формируемого ИБП типа On­Line, максимально соответствует синусоидальной волне переменного тока. Такие более дорогие устройства используются для защиты серверов и компьютеров, осуществляющих круглосуточные ответственные вычисления. Так как сервера и коммуникационные устройства, обеспечивающие работу сети (коммутаторы, концентраторы) часто монтируются в специальные шкафы шириной 19», ряд ИБП также выпускается в корпусе, допускающим монтаж в шкаф. В этом случае обеспечивается компактное расположение всего оборудования и в одном шкафу могут находится одновременно и сервера, на которых хранятся базы данных и документы организации, и коммутаторы, обеспечивающие соединение компьютеров между собой, и системы бесперебойного электропитания.

Современные ИБП имеют возможность подключения к разъёму USB компьютера и комплектуются программным обеспечением, позволяющим даже в отсутствие пользователя при перебоях в электропитании корректно завершить работу всех программ, а также оперативно контролировать состояние аккумулятора, уровень его зарядки и т.п.

Однако сбои в электропитании – лишь одна из проблем. Гораздо опаснее проникновение в локальную сеть организации вирусов, некоторые из которых не только замедляют работу компьютеров и могут вызывать сбои в работе, но и могут безвозвратно уничтожать документы, повреждая файлы, в том числе MS Word, Excel и др. Поэтому очень важно быть уверенным в правильной настройке антивирусной защиты организации.

Вирусы могут проникать в компьютеры организации несколькими путями: с файлами на сменных носителях (дискетах, компакт­дисках, флэш­памяти), с электронной почтой (в виде самозапускающихся вирусов или заражённых вирусами документов), при просмотре страниц в Интернет. Соответственно с этим строятся и механизмы защиты от проникновения вирусов.

Первый уровень защиты – ограничение числа компьютеров, имеющих возможность обмена данными с внешними носителями. Как правило, в крупных организациях системные блоки изначально приобретаются без дисководов, если они есть – дисководы, как и внешние неиспользуемые порты (в первую очередь USB) отключаются. В службе кадров выделяется сотрудник, отвечающий за обмен данными, на компьютере которого имеются дисководы для работы с дискетами, CD и DVD дисками, возможно подключение USB­носителей. В его должностные обязанности включается обязательная проверка всех предоставляемых ему носителей на наличие вирусов. У него на рабочем столе (на экране) размещается значок антивирусной программы, уже настроенной на проверку сменных носителей. Вставив такой носитель, например дискету, щелчком мыши запускают антивирусную программу, а по завершении проверки, которая занимает от десятков секунд для дискеты до нескольких минут для носителя с большим числом файлов, пересылают проверенные файлы по локальной сети соответствующему сотруднику.

Однако значительно большее количество вирусов распространяется по электронной почте. Многие организации имеют собственный сервер электронной почты. В этом случае антивирусная программа должна быть установлена там. Если организация пользуется услугами провайдера, предоставляющего сервис электронной почты, антивирусная программа должна быть установлена на почтовом сервере провайдера. Большинство провайдеров стандартно оказывает такую услугу без дополнительной оплаты либо за небольшую сумму. Если антивирусной защиты нет в стандартном наборе услуг, почти всегда её можно включить по отдельной договоренности.

Это очень важно, так как в периоды вирусных эпидемий в почтовые ящики попадают десятки писем с вирусами. А так как многие вирусы – это файлы более размером ста килобайт, то десяток­другой вирусов вполне может заполнить весь объём почтовых ящиков кадровой службы, практически парализовав переписку. Кроме того, вирусы – это дополнительный трафик, то есть объём получаемых сообщений, который оплачивается пользователем. В случае удаления вирусов непосредственно на почтовом сервере этой проблемы не возникает.

В тоже время это не отменяет необходимости защиты рабочих мест пользователей. На каждом компьютере, имеющем выход в Интернет, имеющем дисководы или работающем с электронной почтой обязательно устанавливается антивирусная программа. Такая программа осуществляет постоянный мониторинг компьютера, проверку всех запускаемых и загружаемых из Интернета файлов и с заданной периодичностью, как правило во внерабочее время, проводит полную проверку компьютера. Работа таких программ проходит в фоновом режиме, незаметно для пользователя, но важно знать, что такая программа есть на компьютере и она работает.

Ещё один важный аспект антивирусной защиты – регулярное обновление антивирусных баз данных. Это связано с тем, что новые вирусы, новые разновидности уже известных вирусов появляются очень часто, почти каждый день. Если в антивирусной программе нет сведений о данном вирусе, она может его не заметить и пропустить. Если своевременно не обновить антивирусные базы, есть риск, что вирус будет пропущен и распространится по сети организации. Когда же, после обновления баз, он будет обнаружен, к этому моменту удалить его со всех компьютеров будет очень сложно, не говоря уже о том, что к моменту обнаружения вирус может выполнить какие­либо деструктивные действия, например повредить содержимое файлов с документами и т.п.

Поэтому все производители антивирусных программ постоянно, практически ежедневно, размещают на своих сайтах информацию о новых вирусах, так называемые обновления антивирусных баз, которые используются антивирусными программами в своей работе. Программы могут загружать обновления автоматически, при наличии соединения с Интернет, либо вручную. Очень важно, чтобы антивирусные базы данных ежедневно обновлялись на всех компьютерах организации. Обычно вся процедура настраивается один раз и в дальнейшем работает в автоматическом режиме, требуя лишь периодического контроля со стороны IT­персонала: один компьютер (сервер) через Интернет по заданному расписанию обновляет базы данных, а все другие компьютеры организации обновляют свои антивирусные базы через него по локальной сети из специальной папки.

Например, антивирусный сервер ежедневно в 19 ч. связывается с сайтом производителя и загружает антивирусные обновления. Рабочие станции сотрудников в интервале 19:30­20:00 автоматически по локальной сети связываются с антивирусным сервером организации и загружают с него обновления. А в 21:00, когда на рабочих местах никого нет и компьютеры простаивают, запускается полная проверка компьютера на наличие вирусов. Утром IT­специалист, ответственный за антивирусную защиту, придя на работу, на своём рабочем месте просматривает информацию о результатах проверки всех компьютеров и в случае диагностирования вируса или подозрения на вирус принимает необходимые меры. Всё это происходит абсолютно незаметно, не мешая работе сотрудников.

Кроме того, надо учитывать, что операционная система Windows, ввиду своей сложности и распространенности, имеет множество недостатков, в первую очередь в области безопасности – так называемых «дыр», то есть возможностей заражения системы, например при просмотре страниц Интернет, включающих в себя вредоносный код и т.п. По мере того, как о этих брешах в системе безопасности Windows становится известно, компания Microsoft выпускает специальные «заплатки» (т.н. «патчи» и «сервис­паки»), которые при установке на компьютер ликвидируют выявленные пробелы в защите компьютера. Очень важно, чтобы все такие «заплатки» своевременно, по мере выхода устанавливались на все компьютеры организации, так как многие недостатки Windows становятся предметом обсуждения в специализированной прессе, Интернет­изданиях, а это, в свою очередь, вызывает всплеск попыток компьютерных хулиганов, так называемых «хакеров», использовать описанные недостатки для взлома компьютеров, работающих в Интернет.