Электронный документооборот и обеспечение безопасности стандартными средствами windows

Л.М. ЕВДОКИМОВА
В.В. КОРЯБКИН
А.Н. ПЫЛЬКИН
О.Г. ШВЕЧКОВА

УЧЕБНОЕ ПОСОБИЕ

Москва
КУРС
ИНФРА-М
2023

ЭЛЕКТРОННЫЙ 
ДОКУМЕНТООБОРОТ
И ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ 
СТАНДАРТНЫМИ СРЕДСТВАМИ 
WINDOWS

Рекомендовано 
Научно-методическим советом Федерального государственного 
бюджетного образовательного учреждения высшего образования 
«Рязанский государственный радиотехнический университет» 
в качестве учебного пособия для студентов высших учебных заведений, 
обучающихся по направлениям подготовки 2.09.03.04 «Программная инженерия» 
и 2.09.03.03 «Прикладная информатика»

УДК 004.01(075.8)
ББК 32.973я73
 
Е15

Евдокимова Л.М. 
Электронный документооборот и обеспечение безопасности стандартными 
средствами WINDOWS : учеб. пособие / Л.М. Евдокимова, 
В.В. Корябкин, А.Н. Пылькин, О.Г. Швечкова. – Москва : КУРС, 2023. 
– 296 с.

ISBN 978-5-906923-24-0 (КУРС)
ISBN 978-5-16-012741-5 (ИНФРА-М, print)
ISBN 978-5-16-103196-4 (ИНФРА-М, online)
Рассматриваются вопросы организации и сопровождения электронного 
документооборота на основе использования собственных механизмов 
защищенного документооборота и делопроизводства стандартными средствами 
Windows. Описаны механизмы использования цифровой подписи 
для физических и юридических лиц. Приведен перечень вредоносных про-
граммных средств и способы защиты от них.
Учебное пособие ориентировано на практическое изучение и осво-
ение навыков построения защищенного документооборота для офисных 
менеджеров. Ориентировано на подготовку студентов по направлениям 
2.09.03.03 «Прикладная информатика» и 2.09.03.04 «Программная инже-
нерия».

УДК 004.01(075.8)
ББК 32.973я73

Е15

ISBN 978-5-906923-24-0 (КУРС)
ISBN 978-5-16-012741-5 (ИНФРА-М, print)
ISBN 978-5-16-103196-4 (ИНФРА-М, online)

ФЗ 
№ 436-ФЗ
Издание не подлежит маркировке 
в соответствии с п. 1 ч. 4 ст. 11

© Евдокимова Л.М., Корябкин В.В., 
Пылькин А.Н., Швечкова О.Г., 2017
© КУРС, 2017

Р е ц е н з е н т ы:   
Белов В.В., доктор технических наук, профессор ФГБОУ ВО «Рязанский государственный 
радиотехнический университет»;
Малыш В.Н., доктор технических наук, профессор Российской академии народного 
хозяйства и государственной службы при Президенте Российской Федерации 
(Липецкий филиал)

СПИСОК СОКРАЩЕНИЙ

ATM 
— 
asynchronous transfer mode — асинхронный способ пере-
дачи
CA 
— 
certificate authority (см. УЦ)
CERT-GIB — Computer Emergency Response Team — Group-IB — 
центр круглосуточного реагирования на инциденты инфор-
мационной безопасности
DDoS — 
Distributed Denial of Service — распределенная атака типа 
«отказ в обслуживании»
DESX — 
Data Encryption Standard — симметричный алгоритм 
шифрования
DNS 
— 
Domain Name System — система доменных имен
DoS 
— 
Denial of Service — атака типа «отказ в обслуживании»
DSA 
— 
Digital Signature Algorithm — алгоритм цифровой под-
писи
EFS 
— 
Encrypting File System — система шифрования данных, 
реализующая шифрование на уровне файлов
FTP 
— 
File Transfer Protocol — протокол передачи файлов
GNU GPL — GNU General Public License — Универсальная обще-
ственная лицензия GNU
GPO 
— 
Group Policy Object — объект групповой политики
HTTP — 
HyperText Transfer Protocol — протокол передачи гипер-
текста
HTTPS — 
HyperText Transfer Protocol Secure — защищенный про-
токол передачи гипертекста
ICF 
— 
Internet Connection Firewall — это система защиты под-
ключения к сети Интернет
ICMP — 
Internet Control Message Protocol — протокол межсетевых 
управляющих сообщений
IDS 
— 
Intrusion Detection Systems — системы распознавания 
атак
IP 
— 
Internet Protocol — межсетевой протокол
IPSec 
— 
IP Security — набор протоколов для обеспечения защиты 
данных, передаваемых по межсетевому протоколу IP
IPv4 
— 
Internet Protocol version 4
IPv6 
— 
Internet Protocol version 6
ISP 
— 
Internet Service Provider — поставщик интернет-услуги

ISTF 
— 
Internet Engeneering Task Force — общественная организация, 
состоящая из представителей и экспертов компаний — 
поставщиков средств ИБ, электронных бизнесов 
и провайдеров интернет-инфраструктуры
L2TP 
— 
Layer 2 Tunneling Protocol — протокол туннелирования 
второго уровня
MMC — 
Microsoft Management Console — компонент ОС 
Microsoft Windows
MPPE — 
Microsoft Point-to-Point Encryption — протокол шифрования 
данных, используемый поверх соединений PPP
NT 
— 
линейка операционных систем производства корпорации «
Microsoft»
NTFS — 
technology file system — файловая система новой технологии

OSI 
— 
open systems interconnection basic reference model — базовая 
эталонная модель взаимодействия открытых систем
PKI 
— 
public key infrastructure — инфраструктура открытых 
ключей
POP-3 — 
Post Office Protocol Version 3 — стандартный интернет-
протокол прикладного уровня, используемый клиентами 
электронной почты для получения почты с удаленного сервера 
по TCP/IP-соединению
PGP 
— 
Pretty Good Privacy — компьютерная программа, также 
библиотека функций, позволяющая выполнять операции 
шифрования и цифровой подписи
PPP 
— 
Point-to-Point Protocol — двухточечный протокол канального 
уровня
PPTP 
— 
Point-to-Point Tunneling Protocol — туннельный протокол 
типа «точка-точка»
SMB 
— 
Server Message Block — сетевой протокол прикладного 
уровня для удаленного доступа к файлам, принтерам и другим 
сетевым ресурсам, а также для межпроцессного взаимодействия

SSH 
— 
Secure Shall —  сетевой протокол прикладного уровня, 
позволяющий производить удаленное управление операционной 
системой и туннелирование TCP-соединений
SSL 
— 
secure sockets layer — уровень защищенных cокетов
SSTP 
— 
Secure Socket Tunneling Protocol — протокол безопасного 
туннелирования сокетов
TCP 
— 
transmission control protocol — протокол управления передачей

Telnet — 
terminal network — сетевой протокол для реализации текстового 
интерфейса по сети
TLS 
— 
Transport Layer Security — безопасность транспортного 
уровня
UDP 
— 
User Datagram Protocol — протокол пользовательских 
датаграмм
VPN 
— 
Virtual Private Network — виртуальная частная сеть
WAN 
— 
Wide Area Network — глобальная компьютерная сеть
ИБ 
— 
информационная безопасность
ИС 
— 
информационная система
КС 
— 
компьютерная система
КЭП 
— 
квалифицированная электронная подпись
НСД 
— 
несанкционированный доступ
НЭП 
— 
неквалифицированная электронная подпись
ОС 
— 
операционная система
ПЭВМ — 
персональная электронная вычислительная машина
ПЭМИН 
— побочные электромагнитные излучения и наводки
ПЭП 
— 
 простая электронная подпись
СУБД — 
система управления базами данных
СЭД 
— 
система электронного документооборота
УЦ 
— 
удостоверяющий центр
УЭК 
— 
универсальная электронная карта
ФЗ 
— 
федеральный закон
ЭД 
— 
электронный документ
ЭЦП 
— 
электронная цифровая подпись

ВВЕДЕНИЕ

Информационная сфера в настоящее время является фундамен-
тальным фактором развития всего общества, начиная с социальной 
сферы и до глобальных экономических и промышленных процессов. 
Процессы информатизации общества становятся не только от-
дельным видом деятельности, но и высокотехнологичной научной 
базой для формирования нового вида ценного товара и стратегичес-
кого ресурса — информации. Количество циркулирующей в мировом 
пространстве информации, появление новых видов информацион-
ных воздействий и пользователей с различными направлениями це-
леполагания приводит к тому, что неуклонно возрастает роль обес-
печения безопасности жизнедеятельности и особенно роль безопас-
ного информационного обмена. В настоящее время вопросы 
информационной безопасности выходят на доминирующие пози-
ции, так как во всех отраслях науки и техники все современные тех-
нологические и информационные системы стали оперировать ин-
формацией, представленной в одной из форм — электронной (или 
цифровой).
В деятельности крупных, средних и мелких фирм все чаще ин-
формационные потоки реализуются в форме электронного докумен-
тооборота. Рынок банковских услуг полностью накрыла волна элект-
ронных транзакций, электронных платежей и пластиковой налич-
ности. Сделки, совершаемые во всех сферах жизнедеятельности, 
скрепляются электронными подписями.
Растут объемы баз и банков данных в связи с массовым ростом 
различных видов электронной цифровой связи. Источником особой 
опасности является сеть Интернет. Отсутствие единой платформы, 
единого собственника, появление электронных кошельков и плат-
ных сайтов — источник повышенной опасности и искушение для 
возможных нарушителей. Естественно предположить, что не вся ин-
формация, циркулирующая в этом электронном потоке, является 
публичной, общедоступной. Часть информации предназначена для 
ограниченного круга лиц, т.е. является закрытой или конфиденци-
альной и ее необходимо защищать от случайного или преднамерен-
ного ознакомления, модификации или уничтожения.
В силу существования многопользовательских систем и, соответ-
ственно, пользователей с различным уровнем доступа к информации 
и различным набором привилегий защита информации и информа-

ционных систем на сегодняшний день считается главным направле-
нием деятельности в области внедрения технологий корпоративной 
безопасности.
Появилась новая достаточно массовая и быстрорастущая отрасль 
общественного производства, охватывающая область создания, об-
работки, передачи, хранения, использования информационных ре-
сурсов различного вида, которую можно назвать термином докумен-
тооборот.
Традиционное или устоявшееся определение понятия документ 
принято считать следующим. Под документом будем понимать пись-
менный акт установленной или общепринятой формы, составлен-
ный определенными и компетентными учреждениями, предприя-
тиями, организациями, должностными лицами, а также гражданами 
для изложения сведений о фактах или удостоверения фактов, име-
ющих юридическое значение, или для подтверждения прав и обязан-
ностей. Документ является основным способом представления ин-
формации.
Документооборот — это прохождение документов по соответству-
ющим отделам до сдачи их в архив. Электронный документ — это 
бумажный документ, введенный в компьютер для обработки. Элект-
ронный документ может быть сформирован несколькими способами 
в результате ввода бумажного документа с помощью клавиатуры или 
сканера, поиска документа в глобальной сети или локальной сети 
сторонних организаций. Таким образом, под электронным докумен-
том (ЭД) принято считать структурированный информационный объ-
ект, в соответствие которому может быть поставлена совокупность 
файлов, хранящихся на накопителе компьютера. Необходимым атри-
бутом электронного документа является регистрационная карточка, 
состоящая из реквизитов документа, содержащих перечень необхо-
димых данных о нем. Согласно законодательству, электронным явля-
ется документ, в котором информация представлена в электронно-
цифровой форме.
Электронные документы могут содержать ряд характерных атри-
бутов, в частности, финансовые электронные документы могут снаб-
жаться электронной подписью. Электронные документы бывают 
структурированными и неструктурированными. Структурированные 
электронные документы в соответствующих форматах хранятся в ба-
зах данных, неструктурированные содержат тексты на естественном 
языке.
Система электронного документооборота (СЭД) — это комплекс 
программ, созданных для контролируемого документирования и до-

кументооборота на предприятии в соответствии с правилами обра-
ботки документов, обусловленными спецификой функционирования 
предприятия. Документооборот определяет важную составляющую 
деятельности любого учреждения или предприятия, офиса и органов 
госслужб. Документы регулируют внутреннюю организацию, обес-
печивая взаимодействие отделов, наличие стандартов работы и рег-
ламентов. Кроме того, документирование во многих случаях является 
обязательным, предписывается законом, поэтому оно является од-
ним из средств укрепления законности и контроля. С юридической 
точки зрения понятие электронного документооборота отличается 
от понятия электронного обмена данными. В основе первого лежит 
легитимность (процессуальная допустимость и доказательственная 
сила) электронных документов. Поэтому наряду с совершенствова-
нием информационных технологий важную роль в процессе созда-
ния инфраструктуры электронного документооборота должна сыг-
рать его законодательная поддержка, суть которой состоит в прида-
нии данным, создаваемым и передаваемым электронным способом, 
юридического статуса документа. 
Удостоверение юридической значимости электронного документо-
оборота и законность применения электронных документов в Россий-
ской Федерации обеспечивается следующими нормативными актами.

Федеральный закон «Об электронной подписи» № 63-ФЗ 
от 06.04.2011
Ст. 2, п. 1. Электронная подпись — информация в электронной 
форме, которая присоединена к другой информации в электронной 
форме (подписываемой информации) или иным образом связана 
с такой информацией и которая используется для определения лица, 
подписывающего информацию.
Ст. 4, п. 3. Недопустимость признания электронной подписи 
и (или) подписанного ею электронного документа не имеющими юри-
дической силы только на основании того, что такая электронная подпись 
создана не собственноручно, а с использованием средств электронной 
подписи для автоматического создания и (или) автоматической 
проверки электронных подписей в информационной системе.

Федеральный закон «Об информации, информационных 
технологиях и защите информации» № 149-ФЗ от 27.07.2006
Ст. 11, п. 4. В целях заключения гражданско-правовых договоров 
или оформления иных правоотношений, в которых участвуют лица, 

обменивающиеся электронными сообщениями, обмен электронными 
сообщениями, каждое из которых подписано электронной 
подписью или иным аналогом собственноручной подписи отправителя 
такого сообщения, в порядке, установленном федеральными 
законами, иными нормативными правовыми актами или соглашением 
сторон, рассматривается как обмен документами.

Законность электронного документооборота

Гражданский кодекс РФ (часть первая)
Ст. 160, п. 2. Использование при совершении сделок… электронно-
цифровой подписи либо иного аналога собственноручной 
подписи допускается в случаях и в порядке, предусмотренных законом… 
ст. 434, п. 2. Договор в письменной форме может быть заключен 
путем составления одного документа, подписанного сторонами, 
а также путем обмена документами посредством почтовой, телеграфной, 
телетайпной, телефонной, электронной или иной связи, позволяющей 
достоверно установить, что документ исходит от стороны по 
договору.

Признание судебными органами электронных документов 
наравне  c бумажными

Арбитражный процессуальный кодекс РФ
Ст. 75, п. 3. Документы, полученные посредством факсимильной, 
электронной или иной связи, в том числе с использованием информационно-
телекоммуникационной сети «Интернет», а также документы, 
подписанные электронной подписью или иным аналогом 
собственноручной подписи, допускаются в качестве письменных 
доказательств в случаях и в порядке, которые установлены настоящим 
Кодексом, другими федеральными законами, иными нормативными 
правовыми актами или договором либо определены в пределах 
своих полномочий Высшим Арбитражным Судом Российской Федерации.


Гражданский процессуальный кодекс РФ
Ст. 71, п. 1. Письменными доказательствами являются содержащие 
сведения об обстоятельствах, имеющих значение для рассмотрения 
и разрешения дела, акты, договоры, справки, деловая коррес-
понденция, иные документы и материалы, выполненные в форме 
цифровой, графической записи, в том числе полученные посред-

ством факсимильной, электронной или другой связи либо иным по-
зволяющим установить достоверность документа способом.
Таким образом, можно резюмировать, что построение систем 
безопасного электронного документооборота является актуаль-
ной задачей развития современного информационного про-
странства.
На сегодняшний день на смену бумажному документообороту 
почти повсеместно приходит электронный документооборот. При 
этом документы создаются в электронном виде, и большая их часть 
распечатывается для ознакомления, согласования и подтверждения, 
что замедляет процесс работы и снижает эффективность труда со-
трудников. Бурное развитие информационных технологий позво-
лило выполнять большую часть функций подготовки и обработки 
документов на основе технологий электронного документооборота 
(ЭДО).
Показателями эффективности внедрения ЭДО могут служить та-
кие факторы, как повышение производительности труда офис-ме-
неджеров, снижение затрат на печать и пересылку, исключение не-
обходимости или существенное упрощение и удешевление хранения 
бумажных документов и, что особенно важно в настоящее время, 
обеспечение должного уровня защищенности информационного 
обмена.
Современная инфраструктура любой организации требует нали-
чия не только высокоорганизованного, но и защищенного доку-
ментооборота. Огромное число пользователей ежедневно исполь-
зуют внутреннюю информационную систему для таких классов 
задач, как обмен документами и файлами, организация элект-
ронной переписки, локальная работа с различными информацион-
ными ресурсами. Как правило, с этой целью на предприятиях со-
здается единое информационное пространство, обеспечивающее 
работу электронного документооборота. Важнейшим условием ор-
ганизации ЭДО, помимо настройки рабочего пространства и орга-
низации работоспособности всех сервисов, является обеспечение 
безопасности информации и непосредственно прикладного прог-
раммного обеспечения.
К сожалению, можно констатировать, что решение проблемы за-
щищенности процессов электронного документооборота до сих пор 
представляется в весьма упрощенном виде, где безопасность электронных 
данных и транзакций ограничивается установкой пароля на 
компьютер. Тем не менее, любая система управления документами 
и защиты данных — это не просто ограничение доступа к файлам или