Электронный документооборот и обеспечение безопасности стандартными средствами windows

Л.М. ЕВДОКИМОВА
В.В. КОРЯБКИН
А.Н. ПЫЛЬКИН
О.Г. ШВЕЧКОВА

УЧЕБНОЕ ПОСОБИЕ

Москва
КУРС
ИНФРА-М
2023

ЭЛЕКТРОННЫЙ 
ДОКУМЕНТООБОРОТ
И ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ 
СТАНДАРТНЫМИ СРЕДСТВАМИ 
WINDOWS

Рекомендовано 
Научно-методическим советом Федерального государственного 
бюджетного образовательного учреждения высшего образования 
«Рязанский государственный радиотехнический университет» 
в качестве учебного пособия для студентов высших учебных заведений, 
обучающихся по направлениям подготовки 2.09.03.04 «Программная инженерия» 
и 2.09.03.03 «Прикладная информатика»

УДК 004.01(075.8)
ББК 32.973я73
 
Е15

Евдокимова Л.М. 
Электронный документооборот и обеспечение безопасности стандартными средствами WINDOWS : учеб. пособие / Л.М. Евдокимова, 
В.В. Корябкин, А.Н. Пылькин, О.Г. Швечкова. – Москва : КУРС, 2023. 
– 296 с.

ISBN 978-5-906923-24-0 (КУРС)
ISBN 978-5-16-012741-5 (ИНФРА-М, print)
ISBN 978-5-16-103196-4 (ИНФРА-М, online)
Рассматриваются вопросы организации и сопровождения электронного документооборота на основе использования собственных механизмов 
защищенного документооборота и делопроизводства стандартными средствами Windows. Описаны механизмы использования цифровой подписи 
для физических и юридических лиц. Приведен перечень вредоносных программных средств и способы защиты от них.
Учебное пособие ориентировано на практическое изучение и освоение навыков построения защищенного документооборота для офисных 
менеджеров. Ориентировано на подготовку студентов по направлениям 
2.09.03.03 «Прикладная информатика» и 2.09.03.04 «Программная инженерия».

УДК 004.01(075.8)
ББК 32.973я73

Е15

ISBN 978-5-906923-24-0 (КУРС)
ISBN 978-5-16-012741-5 (ИНФРА-М, print)
ISBN 978-5-16-103196-4 (ИНФРА-М, online)

ФЗ 
№ 436-ФЗ
Издание не подлежит маркировке 
в соответствии с п. 1 ч. 4 ст. 11

© Евдокимова Л.М., Корябкин В.В., 
Пылькин А.Н., Швечкова О.Г., 2017
© КУРС, 2017

Р е ц е н з е н т ы:   
Белов В.В., доктор технических наук, профессор ФГБОУ ВО «Рязанский государственный 
радиотехнический университет»;
Малыш В.Н., доктор технических наук, профессор Российской академии народного 
хозяйства и государственной службы при Президенте Российской Федерации 
(Липецкий филиал)

СПИСОК СОКРАЩЕНИЙ

ATM 
— 
asynchronous transfer mode — асинхронный способ передачи
CA 
— 
certificate authority (см. УЦ)
CERT-GIB — Computer Emergency Response Team — Group-IB — 
центр круглосуточного реагирования на инциденты информационной безопасности
DDoS — 
Distributed Denial of Service — распределенная атака типа 
«отказ в обслуживании»
DESX — 
Data Encryption Standard — симметричный алгоритм 
шифрования
DNS 
— 
Domain Name System — система доменных имен
DoS 
— 
Denial of Service — атака типа «отказ в обслуживании»
DSA 
— 
Digital Signature Algorithm — алгоритм цифровой подписи
EFS 
— 
Encrypting File System — система шифрования данных, 
реализующая шифрование на уровне файлов
FTP 
— 
File Transfer Protocol — протокол передачи файлов
GNU GPL — GNU General Public License — Универсальная общественная лицензия GNU
GPO 
— 
Group Policy Object — объект групповой политики
HTTP — 
HyperText Transfer Protocol — протокол передачи гипертекста
HTTPS — 
HyperText Transfer Protocol Secure — защищенный протокол передачи гипертекста
ICF 
— 
Internet Connection Firewall — это система защиты подключения к сети Интернет
ICMP — 
Internet Control Message Protocol — протокол межсетевых 
управляющих сообщений
IDS 
— 
Intrusion Detection Systems — системы распознавания 
атак
IP 
— 
Internet Protocol — межсетевой протокол
IPSec 
— 
IP Security — набор протоколов для обеспечения защиты 
данных, передаваемых по межсетевому протоколу IP
IPv4 
— 
Internet Protocol version 4
IPv6 
— 
Internet Protocol version 6
ISP 
— 
Internet Service Provider — поставщик интернет-услуги

ISTF 
— 
Internet Engeneering Task Force — общественная организация, состоящая из представителей и экспертов компаний — поставщиков средств ИБ, электронных бизнесов 
и провайдеров интернет-инфраструктуры
L2TP 
— 
Layer 2 Tunneling Protocol — протокол туннелирования 
второго уровня
MMC — 
Microsoft Management Console — компонент ОС 
Microsoft Windows
MPPE — 
Microsoft Point-to-Point Encryption — протокол шифрования данных, используемый поверх соединений PPP
NT 
— 
линейка операционных систем производства корпорации «Microsoft»
NTFS — 
technology file system — файловая система новой технологии
OSI 
— 
open systems interconnection basic reference model — базовая эталонная модель взаимодействия открытых систем
PKI 
— 
public key infrastructure — инфраструктура открытых 
ключей
POP-3 — 
Post Office Protocol Version 3 — стандартный интернетпротокол прикладного уровня, используемый клиентами 
электронной почты для получения почты с удаленного сервера по TCP/IP-соединению
PGP 
— 
Pretty Good Privacy — компьютерная программа, также 
библиотека функций, позволяющая выполнять операции 
шифрования и цифровой подписи
PPP 
— 
Point-to-Point Protocol — двухточечный протокол канального уровня
PPTP 
— 
Point-to-Point Tunneling Protocol — туннельный протокол 
типа «точка-точка»
SMB 
— 
Server Message Block — сетевой протокол прикладного 
уровня для удаленного доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия
SSH 
— 
Secure Shall —  сетевой протокол прикладного уровня, 
позволяющий производить удаленное управление операционной системой и туннелирование TCP-соединений
SSL 
— 
secure sockets layer — уровень защищенных cокетов
SSTP 
— 
Secure Socket Tunneling Protocol — протокол безопасного 
туннелирования сокетов
TCP 
— 
transmission control protocol — протокол управления передачей

Telnet — 
terminal network — сетевой протокол для реализации текстового интерфейса по сети
TLS 
— 
Transport Layer Security — безопасность транспортного 
уровня
UDP 
— 
User Datagram Protocol — протокол пользовательских 
датаграмм
VPN 
— 
Virtual Private Network — виртуальная частная сеть
WAN 
— 
Wide Area Network — глобальная компьютерная сеть
ИБ 
— 
информационная безопасность
ИС 
— 
информационная система
КС 
— 
компьютерная система
КЭП 
— 
квалифицированная электронная подпись
НСД 
— 
несанкционированный доступ
НЭП 
— 
неквалифицированная электронная подпись
ОС 
— 
операционная система
ПЭВМ — 
персональная электронная вычислительная машина
ПЭМИН 
— побочные электромагнитные излучения и наводки
ПЭП 
— 
 простая электронная подпись
СУБД — 
система управления базами данных
СЭД 
— 
система электронного документооборота
УЦ 
— 
удостоверяющий центр
УЭК 
— 
универсальная электронная карта
ФЗ 
— 
федеральный закон
ЭД 
— 
электронный документ
ЭЦП 
— 
электронная цифровая подпись

ВВЕДЕНИЕ

Информационная сфера в настоящее время является фундаментальным фактором развития всего общества, начиная с социальной 
сферы и до глобальных экономических и промышленных процессов. 
Процессы информатизации общества становятся не только отдельным видом деятельности, но и высокотехнологичной научной 
базой для формирования нового вида ценного товара и стратегического ресурса — информации. Количество циркулирующей в мировом 
пространстве информации, появление новых видов информационных воздействий и пользователей с различными направлениями целеполагания приводит к тому, что неуклонно возрастает роль обеспечения безопасности жизнедеятельности и особенно роль безопасного информационного обмена. В настоящее время вопросы 
информационной безопасности выходят на доминирующие позиции, так как во всех отраслях науки и техники все современные технологические и информационные системы стали оперировать информацией, представленной в одной из форм — электронной (или 
цифровой).
В деятельности крупных, средних и мелких фирм все чаще информационные потоки реализуются в форме электронного документооборота. Рынок банковских услуг полностью накрыла волна электронных транзакций, электронных платежей и пластиковой наличности. Сделки, совершаемые во всех сферах жизнедеятельности, 
скрепляются электронными подписями.
Растут объемы баз и банков данных в связи с массовым ростом 
различных видов электронной цифровой связи. Источником особой 
опасности является сеть Интернет. Отсутствие единой платформы, 
единого собственника, появление электронных кошельков и платных сайтов — источник повышенной опасности и искушение для 
возможных нарушителей. Естественно предположить, что не вся информация, циркулирующая в этом электронном потоке, является 
публичной, общедоступной. Часть информации предназначена для 
ограниченного круга лиц, т.е. является закрытой или конфиденциальной и ее необходимо защищать от случайного или преднамеренного ознакомления, модификации или уничтожения.
В силу существования многопользовательских систем и, соответственно, пользователей с различным уровнем доступа к информации 
и различным набором привилегий защита информации и информа

ционных систем на сегодняшний день считается главным направлением деятельности в области внедрения технологий корпоративной 
безопасности.
Появилась новая достаточно массовая и быстрорастущая отрасль 
общественного производства, охватывающая область создания, обработки, передачи, хранения, использования информационных ресурсов различного вида, которую можно назвать термином документооборот.
Традиционное или устоявшееся определение понятия документ 
принято считать следующим. Под документом будем понимать письменный акт установленной или общепринятой формы, составленный определенными и компетентными учреждениями, предприятиями, организациями, должностными лицами, а также гражданами 
для изложения сведений о фактах или удостоверения фактов, имеющих юридическое значение, или для подтверждения прав и обязанностей. Документ является основным способом представления информации.
Документооборот — это прохождение документов по соответствующим отделам до сдачи их в архив. Электронный документ — это 
бумажный документ, введенный в компьютер для обработки. Электронный документ может быть сформирован несколькими способами 
в результате ввода бумажного документа с помощью клавиатуры или 
сканера, поиска документа в глобальной сети или локальной сети 
сторонних организаций. Таким образом, под электронным документом (ЭД) принято считать структурированный информационный объект, в соответствие которому может быть поставлена совокупность 
файлов, хранящихся на накопителе компьютера. Необходимым атрибутом электронного документа является регистрационная карточка, 
состоящая из реквизитов документа, содержащих перечень необходимых данных о нем. Согласно законодательству, электронным является документ, в котором информация представлена в электронноцифровой форме.
Электронные документы могут содержать ряд характерных атрибутов, в частности, финансовые электронные документы могут снабжаться электронной подписью. Электронные документы бывают 
структурированными и неструктурированными. Структурированные 
электронные документы в соответствующих форматах хранятся в базах данных, неструктурированные содержат тексты на естественном 
языке.
Система электронного документооборота (СЭД) — это комплекс 
программ, созданных для контролируемого документирования и до

кументооборота на предприятии в соответствии с правилами обработки документов, обусловленными спецификой функционирования 
предприятия. Документооборот определяет важную составляющую 
деятельности любого учреждения или предприятия, офиса и органов 
госслужб. Документы регулируют внутреннюю организацию, обеспечивая взаимодействие отделов, наличие стандартов работы и регламентов. Кроме того, документирование во многих случаях является 
обязательным, предписывается законом, поэтому оно является одним из средств укрепления законности и контроля. С юридической 
точки зрения понятие электронного документооборота отличается 
от понятия электронного обмена данными. В основе первого лежит 
легитимность (процессуальная допустимость и доказательственная 
сила) электронных документов. Поэтому наряду с совершенствованием информационных технологий важную роль в процессе создания инфраструктуры электронного документооборота должна сыграть его законодательная поддержка, суть которой состоит в придании данным, создаваемым и передаваемым электронным способом, 
юридического статуса документа. 
Удостоверение юридической значимости электронного документооборота и законность применения электронных документов в Российской Федерации обеспечивается следующими нормативными актами.

Федеральный закон «Об электронной подписи» № 63-ФЗ 
от 06.04.2011
Ст. 2, п. 1. Электронная подпись — информация в электронной 
форме, которая присоединена к другой информации в электронной 
форме (подписываемой информации) или иным образом связана 
с такой информацией и которая используется для определения лица, 
подписывающего информацию.
Ст. 4, п. 3. Недопустимость признания электронной подписи 
и (или) подписанного ею электронного документа не имеющими юридической силы только на основании того, что такая электронная подпись создана не собственноручно, а с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе.

Федеральный закон «Об информации, информационных 
технологиях и защите информации» № 149-ФЗ от 27.07.2006
Ст. 11, п. 4. В целях заключения гражданско-правовых договоров 
или оформления иных правоотношений, в которых участвуют лица, 

обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной 
подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными 
законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.

Законность электронного документооборота

Гражданский кодекс РФ (часть первая)
Ст. 160, п. 2. Использование при совершении сделок… электронно-цифровой подписи либо иного аналога собственноручной 
подписи допускается в случаях и в порядке, предусмотренных законом… ст. 434, п. 2. Договор в письменной форме может быть заключен путем составления одного документа, подписанного сторонами, 
а также путем обмена документами посредством почтовой, телеграфной, телетайпной, телефонной, электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по 
договору.

Признание судебными органами электронных документов 
наравне  c бумажными

Арбитражный процессуальный кодекс РФ
Ст. 75, п. 3. Документы, полученные посредством факсимильной, 
электронной или иной связи, в том числе с использованием информационно-телекоммуникационной сети «Интернет», а также документы, подписанные электронной подписью или иным аналогом 
собственноручной подписи, допускаются в качестве письменных 
доказательств в случаях и в порядке, которые установлены настоящим Кодексом, другими федеральными законами, иными нормативными правовыми актами или договором либо определены в пределах 
своих полномочий Высшим Арбитражным Судом Российской Федерации.

Гражданский процессуальный кодекс РФ
Ст. 71, п. 1. Письменными доказательствами являются содержащие сведения об обстоятельствах, имеющих значение для рассмотрения и разрешения дела, акты, договоры, справки, деловая корреспонденция, иные документы и материалы, выполненные в форме 
цифровой, графической записи, в том числе полученные посред

ством факсимильной, электронной или другой связи либо иным позволяющим установить достоверность документа способом.
Таким образом, можно резюмировать, что построение систем 
безопасного электронного документооборота является актуальной задачей развития современного информационного пространства.
На сегодняшний день на смену бумажному документообороту 
почти повсеместно приходит электронный документооборот. При 
этом документы создаются в электронном виде, и большая их часть 
распечатывается для ознакомления, согласования и подтверждения, 
что замедляет процесс работы и снижает эффективность труда сотрудников. Бурное развитие информационных технологий позволило выполнять большую часть функций подготовки и обработки 
документов на основе технологий электронного документооборота 
(ЭДО).
Показателями эффективности внедрения ЭДО могут служить такие факторы, как повышение производительности труда офис-менеджеров, снижение затрат на печать и пересылку, исключение необходимости или существенное упрощение и удешевление хранения 
бумажных документов и, что особенно важно в настоящее время, 
обеспечение должного уровня защищенности информационного 
обмена.
Современная инфраструктура любой организации требует наличия не только высокоорганизованного, но и защищенного документооборота. Огромное число пользователей ежедневно используют внутреннюю информационную систему для таких классов 
задач, как обмен документами и файлами, организация электронной переписки, локальная работа с различными информационными ресурсами. Как правило, с этой целью на предприятиях создается единое информационное пространство, обеспечивающее 
работу электронного документооборота. Важнейшим условием организации ЭДО, помимо настройки рабочего пространства и организации работоспособности всех сервисов, является обеспечение 
безопасности информации и непосредственно прикладного программного обеспечения.
К сожалению, можно констатировать, что решение проблемы защищенности процессов электронного документооборота до сих пор 
представляется в весьма упрощенном виде, где безопасность электронных данных и транзакций ограничивается установкой пароля на 
компьютер. Тем не менее, любая система управления документами 
и защиты данных — это не просто ограничение доступа к файлам или