Требования к сэд. Требования к системам автоматизации документооборота

    Требования к СЭД Минкомсвязи России

    Требования к быстродействию СЭД

    Требования к учету всех операций в СЭД

    Требования к функциональности СЭД

    Экспертиза ценности и архивное хранение в СЭД

Применение систем электронного документооборота и делопроизводства (СЭД) началось с середины 1990-х годов. Однако внедрение СЭД в государственном масштабе получило широкое распространение только в последние пять лет. Основным стимулом тут стало распоряжение Правительства РФ от 12.02.2011 № 176-р, утвердившее План мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот и Постановление Правительства РФ от 06.09.2012 № 890 «О мерах по совершенствованию электронного документооборота в органах государственной власти».

Пока СЭД использовались исключительно как внутриучрежденческие системы, их разноплановость и несовместимость между собой не были существенной проблемой. Но с началом перехода к единому информационному пространству, организацией межведомственного электронного документооборота необходимость унификации СЭД, обеспечения их совместимости с общегосударственными системами обмена документами, электронного взаимодействия и архивного хранения выходят на первый план. Частично на решение вопросов взаимодействия систем СЭД направлен ГОСТ Р 53898-2010. «Системы электронного документооборота. Взаимодействие систем управления документами. Требования к электронному сообщению».

«Требования к информационным системам электронного документооборота…» предназначены для федеральных органов исполнительной власти, но в соответствии со ст. 11 Федерального закона № 149-ФЗ от 27.07.2006 распространяются и на иные государственные органы и органы местного самоуправления. Коммерческие организации имеют право организовывать СЭД по собственному усмотрению, но, учитывая роль государства в нашей стране, обычно все крупные и средние коммерческие организации ориентируются на правила, установленные государством для удобства взаимодействия с государственными органами.

Рассмотрим наиболее интересные положения Требований… Минкомсвязи России.

«Требования к информационным системам электронного документооборота…» определяют минимальный набор функций, который должен присутствовать в СЭД, а также требования к организации использования СЭД в учреждении.

Одно из главных требований к СЭД – это ее масштабируемость как по числу подключенных рабочих мест, так и по количеству содержащихся в СЭД документов. Надо учитывать, что современные системы управления документами используются практически всеми сотрудниками организации, работающими с документами, причем общая тенденция – это использование как стационарных рабочих мест, так и доступа к документам с мобильных устройств, удаленный доступ к системе. По количеству хранящихся в СЭД документов следует иметь в виду, что так как в системе хранятся не только окончательные оформленные и подписанные документы, но и промежуточные рабочие версии, то количество файлов, проектов документов и документов, поступающих в СЭД, за год в несколько раз превышает суммарное количество документов, регистрируемых службой ДОУ (входящих, исходящих и внутренних). Требования предусматривают, что СЭД должна обеспечивать хранение всех документов за период не менее 5 лет, но на практике приходится ориентироваться на сроки не менее 10-15 лет, так как это тот период, в течение которого документы в электронной форме продолжают активно использоваться, тем более что п. 20 пп. е) тех же Требований предусматривает возможность хранения документов в сроки до ста лет.

Важный параметр СЭД – ее быстродействие. Если аппаратно-программный комплекс (сервер СЭД) недостаточно производительный для данного количества одновременно работающих в системе пользователей и (или) для данного объема базы данных (количества документов в системе), то сотрудникам придется ждать открытия карточки документа или самого документа, следовательно, производительность сотрудников падает. Поэтому в Требованиях заложены временные параметры, которым должна соответствовать производительность СЭД:

– время получения доступа к СЭД - не более трех секунд;

– время получения доступа к карточке, создаваемой при регистрации документа и содержащей данные, описывающие контекст, содержание, структуру документа, действия, совершенные с документом в ходе подготовки, рассмотрения, исполнения и хранения, а также идентификационные данные (метаданные) - не более пяти секунд.

В любой системе может случиться сбой как программный, так и аппаратный. Но сбой СЭД приводит к невозможности работы с документами всех сотрудников организации, поэтому Требования устанавливают жесткие рамки для времени простоя при сбоях и перезагрузке СЭД - не более 30 минут. Также СЭД должна обеспечивать автоматическое уведомление пользователей о сбое в работе системы. В первую очередь обычно настраивают автоматическое уведомление через SMS и по электронной почте администратора и технолога СЭД.

Еще одна распространенная ситуация – по какой-то причине документ поврежден или случайно стерт пользователем. Требования предусматривают, что в этом случае в течение 30 минут электронный документ должен быть восстановлен из резервной копии. В организации, в соответствии с Требованиями, должно быть не менее одной резервной копии электронных документов, хранящихся в СЭД. Однако на практике для обеспечения сохранности создают не менее двух резервных копий, желательно на различных носителях. Это минимизирует риски потери электронных документов.

Коэффициент надежности СЭД должен составлять не менее 0,98.

Еще один показатель – это уровень защищенности СЭД от несанкционированного доступа. Для государственных учреждений, работающих с документами ограниченного доступа, это должна быть сертификация не ниже класса 1Г. Однако в виду высокой стоимости создания и эксплуатации защищенных СЭД, с документами ограниченного доступа обычно стараются работать в традиционном режиме, на бумаге, так как они, как правило, составляют небольшую долю документов организации. В противном случае обычно для работы с такими документами устанавливают специально выделенные компьютеры или даже отдельную защищенную сеть, не имеющую соединения с открытой компьютерной сетью и Интернет. Однако и в этом случае предусматривается работа с документами уровня ДСП, но никак не с документами, содержащими государственную тайну.

Основная часть «Требований к информационным системам электронного документооборота…» - это описание того, как в СЭД должны быть построены процессы документационного обеспечения управления.

Подчеркивается, что СЭД должна обеспечивать работу со всеми видами и категориями документов и проектами документов организации.

СЭД, используемые государственными учреждениями, должны обеспечивать взаимодействие с системами межведомственного электронного документооборота (МЭДО), межведомственного электронного взаимодействия (СМЭВ), другими информационными системами.

Работа СЭД должна соответствовать положениям ГОСТ Р ИСО 15489-1-2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования», в том числе в области обеспечения аутентичности, целостности и достоверности электронного документа, а также Правилам делопроизводства в федеральных органах исполнительной власти, утвержденным Постановлением Правительства РФ от 15.06.2009 № 477 (пп. 9 и 11 Требований).

СЭД должна обеспечивать все основные делопроизводственные процессы:

Сохранение документа или сведений о документе (проекте документа) в СЭД (его регистрация или, в терминах Требований – ввод документа в систему):

Доведение документа до исполнителя (пользователя СЭД)

Согласование документа

Подписание документа

Передачу (отправку) документа;

«хранение и учет документов, в соответствии с инструкцией по делопроизводству в ФОИВ, а также контроль исполнительской дисциплины, подготовку справочных материалов и списание документов в архив», то есть контроль исполнения, информационно-справочную работу, текущее хранение и учет, включая подготовку документов для передачи в государственный архив или на депозитарное хранение.

Особенность автоматизированной системы делопроизводства – это наличие функции протоколирования всех действий пользователей и системных событий. Другими словами, все, что происходит в СЭД – создается или регистрируется документ, просто просматривается файл, вносится правка – вся эта информация сохраняется в специальных служебных файлах, что позволяет всегда сказать, кто и когда смотрел или правил документ (карточку документа). Отдельно в Требованиях прописана обязательность фиксации даты и времени ввода документа в систему. Эта информация фиксируется как в регистрационной карточке (метаданных по документу), так и в контрольной информации (протоколе действий в СЭД).

В соответствии с п. 17 Требований протоколированию подлежит информация обо всех действиях, совершенных с документами или наборами документов, проектами документов, регистрационной карточкой (метаданными). Это сведения:

    о пользователе СЭД ФОИВ, выполнившим действие;

    о дате и времени совершения действия;

    о вводе в СЭД документов, проектов документов;

    о перемещении раздела (подраздела) в классификационной схеме;

    об изменениях в указаниях по срокам хранения и последующих действиях с документами;

    о действиях, выполненных администратором СЭД ФОИВ в ходе экспертизы ценности документа, проводимой в соответствии с Федеральным законом от 22.10.2004 № 125-ФЗ "Об архивном деле в Российской Федерации";

    о наложении и снятии запрета на уничтожение раздела (подраздела) классификационной схемы;

    о любом изменении или уничтожении метаданных пользователем СЭД;

    об изменениях прав доступа к документам;

    о передаче документов;

    об уничтожении документов;

    о печати документа или метаданных.

Другими словами, СЭД должна позволять в любой момент получить информацию, кто и когда открывал, просматривал, редактировал документ или регистрационную карточку к нему, а также, с какими документами работал тот или иной сотрудник.

Требования Минкомсвязи РФ делят делопроизводственные процессы, поддерживаемые СЭД, на следующие группы:

а) обработка входящих и исходящих документов на бумажном носителе, созданных или поступивших в организацию и включенных в СЭД ФОВ путем регистрации, сканирования и создания электронного образа документов (включая документы, полученные посредством почтовой связи, электросвязи и фельдъегерской связи);

б) обработка электронных документов, полученных или переданных по системе межведомственного электронного документооборота;

в) обработка электронных документов, полученных или переданных с использованием системы межведомственного электронного взаимодействия;

г) обработка электронных документов, полученных или переданных по электронной почте;

д) обработка внутренних документов в СЭД.

В организациях, не являющихся государственными органами, пункты б) и в) отсутствуют, документы поступают только или по традиционным каналам связи, или по электронной почте.

В случае поступления документа на бумаге ввод документа в СЭД включает его регистрацию, сканирование и создание электронного образа документа.

В организации может быть утвержден и включен в инструкцию по делопроизводству перечень документов, для которых запрещено создание их электронных образов, например, документы с грифом ДСП, с пометкой «личное», конфиденциальные документы и т. п. В случае поступления такого документа он регистрируется в СЭД, но его электронный образ не создается.

Для проектов электронных документов на каждом этапе их создания, согласования и подписания осуществляется фиксация содержимого документа путем создания версий документов и их прикрепления к карточке документа.

СЭД должна поддерживать прикрепление к регистрационной карточке любых форматов файлов. Это важно, так как СЭД обычно используется много лет и за это время могут появиться новые версии программ и, соответственно, форматы файлов, которые должны будут также поддерживаться СЭД. СЭД должна позволять вводить в систему и регистрировать файлы документов даже в том случае, когда приложение, в котором был создан документ, на данном рабочем месте отсутствует (не установлено). При этом некоторые, наиболее распространенные форматы, СЭД должна уметь отображать обязательно. Это pdf, rtf, doc, tiff.

СЭД должна позволять размещать документы в иерархической схеме, состоящей из разделов и подразделов, в соответствии с которой организуется систематизация и организация хранения документов в СЭД (классификационная схема). Следует иметь в виду, что физически документы размещаются на сервере (системе хранения) в порядке, определяемом внутренней конфигурацией и принципами хранения файлов в данной СЭД, а классификационная схема – это просто поле в регистрационной карточке, позволяющее быстро находить документы по классификационным признакам.

В основу классификационной схемы обычно кладут номенклатуру дел организации.

В регистрационной карточке СЭД должны быть определены те поля, которые обязательны для заполнения. При вводе документа СЭД должна запрашивать у пользователя заполнение обязательных полей (метаданных) (п. 13 Требований).

При отправке документов традиционными способами (на бумаге) СЭД обеспечивает надпечатку конвертов и печать списков рассылки.

В соответствии с установленными сроками хранения СЭД должна обеспечивать следующие действия:

    хранить документ постоянно;

    провести экспертизу ценности документов;

    по завершении календарного года создавать документы по установленной форме: акт о выделении к уничтожению документов (разделов) с истекшими сроками хранения и описи на документы постоянного и долговременного (свыше 10 лет) срока хранения;

    выделять документы к уничтожению (удалять из системы) с сохранением в СЭД информации о выделении документов к уничтожению;

    передавать документы на хранение в другое хранилище (автоматизированную систему), в том числе экспортировать годовые разделы документов постоянного срока хранения для передачи на хранение в государственные архивы и экспортировать годовые разделы документов по личному составу для передачи в архивы документов по личному составу.

На практике передача на государственное хранение требует обеспечения совместимости СЭД по формату экспорта годового раздела с программным комплексом «Архивный фонд», используемым в государственных и муниципальных архивах.

В Требованиях содержится положение об обеспечении сроков хранения с длительностью не менее чем до ста лет. Однако в настоящее время такие технологии находятся в стадии проработки, и автору не известна ни одна СЭД, которая могла бы обеспечить сама по себе такие большие сроки хранения юридически значимых документов в электронной форме.

Рассмотренные Требования Минкомсвязи РФ дополняют разработанные ВНИИДАД «Архивоведческие и документоведческие функциональные требования к информационным системам, обеспечивающим электронный документооборот в процессе внутренней деятельности федеральных органов исполнительной власти». Они важны как для работников делопроизводственных служб, так и для сотрудников IT -подразделений, обеспечивающих внедрение или настройку систем электронного делопроизводства и документооборота (СЭД).

В целом рассмотренные «Требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения» можно и нужно использовать не только на стадии выбора, внедрения и первичной настройки СЭД, но и для анализа уже функционирующих СЭД для определения соответствия СЭД, используемой в конкретной организации, современным требованиям. 5 Зарегистрирован в Министерстве юстиции Российской Федерации 08.09.2010, регистрационный № 18380.

Система электронного документооборота (СЭД), используемая на предприятии, должна отвечать всем требованиям, предъявляемым к ней со стороны нормативно-правой базы и федеральных органов исполнительной власти, оправдывать ожидания своих пользователей по функциональному наполнению и технологическим возможностям. Только в этом случае она сможет обеспечить эффективную работу с документами, автоматизировать процессы управления ими.

Необходимость автоматизации процессов, связанных с управлением документацией, осознают практически все компании. От того как налажена работа с документами, во многом зависят оперативность и качество принимаемых решений, эффективность их выполнения и деятельность компании в целом.

Электронные системы документооборота это информационные системы, помогающие автоматизировать работу с документами на протяжении всего их жизненного цикла (создание, изменение, хранение, поиск, классификация и пр.), а также процессы взаимодействия между сотрудниками. При выборе СЭД необходимо убедиться в том, что система действительно обеспечивает решение таких задач и отвечает ряду требований, предъявляемых к ней. В первую очередь, это законодательные требования.

Законодательная база

Основным критерием выбора СЭД для российского пользователя является соответствие системы принятым стандартам и нормам делопроизводства и отсутствие противоречий с законодательством.

Регламентация электронного документооборота на государственном уровне ведется по нескольким направлениям. Это законодательное регулирование (федеральные законы), стандартизация в области делопроизводства и документооборота, указы Президента РФ и постановления Правительства РФ, приказы и распоряжения органов государственной власти и управления. Высшей юридической силой обладают законы Российской Федерации. Незнание закона не освобождает от ответственности.

Стандарт MoReq-2

Стандарт (спецификация) МMoReq-2 (Model Requirements for the management of electronic records) «Типовые требования к автоматизированным системам электронного документооборота», изданный в 2008 году Европейской Комиссией и переведенный на русский язык, содержит более 700 требований к управлению электронными документами в 12 модулях (табл.). Стандарт можно использовать для формирования технического задания для построения программных продуктов автоматизации документооборота.

Таблица 1. Функциональные требования к СЭД по спецификации MOREQ 2

Группа требований Количество требований
1 Схема классификации и организация дел
2 Управление доступом и безопасность
3 Хранение, отбор и передача
4 Ввод и регистрация документов
5 Идентификация информационных объектов
6 Поиск, извлечение и отображение
7 Административные функции
8 Опциональные модули
9 Нефункциональные требования

Требования компании к СЭД

Каждая компания в зависимости от специфики деятельности и организации документооборота формулирует свои требования к системам электронного документооборота. Тем не менее, ГОСТ Р ИСО 15489-1-2007 «Управление документами. Общие требования», часть процессов регистрация документа в системе, классификация доступа и защиты, установление порядка и сроков хранения и др. идентифицирует как процессы управления документами. Такие процессы будут общими практически для любой компании. Обобщенные требования компаний к СЭД включают в себя также:

  • регистрацию, учет и контроль входящих, исходящих, внутренних документов, обращений граждан, организационно-распорядительных документов;
  • возможность перевода бумажных документов в электронный вид, потоковое сканирование, распознавание документов;
  • жесткость бизнес-процессов и, в то же время, возможность строить их «на лету» и в произвольной форме;
  • обмен документами между территориально распределенными подразделениями;
  • рубрикацию, категоризацию и классификацию документов;
  • поиск по реквизитам и полнотекстовый поиск по содержанию документов с учетом морфологии языка;
  • учет и обработку документов, находящихся на архивном хранении;
  • формирование отчетности;
  • управление правами доступа;
  • применение электронно-цифровой подписи.

В части организации рабочих процессов компании формулируют свои требования к СЭД в следующем виде:

  • создание проектов документов;
  • согласование проектов документов;
  • утверждение документов;
  • создание резолюций, поручений;
  • контроль исполнительской дисциплины;
  • контроль версий документов;
  • протоколирование действий;
  • обсуждение документов;
  • делегирование полномочий по исполнению документов и т.д.

Кроме всех этих требований к СЭД, компании ожидают от нее соответствия концепции развития ИТ в компании в целом. Что, в свою очередь, предполагает масштабируемость, возможность создания территориально-распределенных СЭД, а также расширения функциональных задач. Важное ожидаемое свойство системы ее открытость, т.е. возможность внесения изменений, в том числе силами собственных специалистов.

Необходима предприятиям и возможность СЭД к интеграции с корпоративной информационной системой, в т.ч. электронной почтой, со стандартными офисными приложениями, корпоративным порталом компании.

Для работы в органах исполнительной власти интеграция позволяет организовать единое информационное пространство для обмена документами с системой межведомственного электронного документооборота, взаимодействовать с сайтом, для загрузки обращений граждан.

Непреложное требование компаний к СЭД обеспечение информационной безопасности и защита документов и содержащейся в них информации.

Личные предпочтения пользователей

Личные предпочтения пользователей СЭД сводятся, как правило, к обеспечению удобства работы в системы, повышения уверенности при выполнении тех или иных операций. Так, одно из общих предпочтений простота и удобство интерфейса. Чем меньше времени тратится на обучение работе в СЭД, тем быстрее принимается пользователями система. Простые и понятные пользователю интерфейсы, с которым он привык работать по другим функциональным областям, наличие электронного курса обучения значительно сокращают сроки введения СЭД в эксплуатацию и не вызывают ее отторжение, как и всего прочего нового.

Нужны пользователям и неформальное общение, возможность обсуждения необходимости изменения в том или ином документе.

Среди других пользовательских предпочтений можно отметить:

  • отображение движения документов (процессов), в том числе графическое;
  • оперативный контроль исполнения документа (какой этап, у какого сотрудника, у кого находится бумажная копия, вернул ли контрагент договор, начал ли исполнять коллега задачу и пр.);
  • организация личных, персональных папок (хранение персональных документов с гибким предоставлением доступа к ним коллегам);
  • возможность настройки системы для выполнения конкретных задач конкретного пользователя;
  • организация рабочего стола с отображением только той информации, которая необходима сотруднику;
  • удаленный доступ к системе, работа с мобильных устройств.

Так, например, всем выше перечисленным требованиям удовлетворяет СЭД «1С:Документооборот» , а совместное решение компаний 1С-КПД и iDecide для iPad позволяет работать с документами в дороге и в командировке, просматривать и выполнять задачи с мобильного устройства, использовать голосовые и графические комментарии для упрощения регистрации поручений, что ускоряет принятие решений.

Знание внешних по отношению к компании требований, предъявляемых к системам электронного документооборота, и умение сформулировать к ней свои требования позволяют не только выбрать наиболее подходящую компании систему, автоматизировать и оптимизировать процессы документооборота и управления ими, а также создать единую информационную среду для коллективной работы с документами.

Требования к системе электронного документооборота предприятия

Требования к системе электронного документооборота

Выбор системы для внедрения и определение состава модулей, из которых она состоит, обусловлен способностью системы электронного документооборота достичь цели внедрения, которые ставит перед собой организация. При выборе системы электронного документооборота учитывается степень автоматизации бизнес-процессов.

Достижение целей внедрения осуществляется через решение следующих бизнес-задач:

В части делопроизводства. Ведение номенклатуры дел, работа с внутренней документацией, контроль исполнения поручений/резолюций, контроль возврата документов, формирование отчетности;

В части управление взаимодействием с клиентами. Формирование бизнес-стратегии в области работы с клиентами, создание и ведение единой базы организаций и контактных лиц, управление маркетинговыми мероприятиями, накопление и анализ данных о проведенных контактах и маркетинговых мероприятий для построения различных отчетов;

В части проектного документооборота. Соблюдение и контроль процедур управления проектами, работа с планом проекта, управление рисками проекта, контроль качества и эффективности управления проектом, создание архива документов по проекту, обеспечение взаимодействия и коммуникаций участников проекта;

В части управление качеством. Управление внутренними аудитами, управление несоответствиями, управление корректирующими и предупреждающими действиями, управление замечаниями и рекламациями, анализ со стороны руководства.

Требования к инфраструктуре организации при внедрении системы электронного документооборота

Информационная инфраструктура организации при внедрении Системы электронного документооборота должна отвечать требованиям к информационному пространству, клиентскому рабочему месту и к серверу.

Рабочие места СЭД находятся в едином информационном пространстве организации и отвечают минимальным требованиям, предъявляем к локальным рабочим местам при установке программного обеспечения СЭД;

· процессор: 1,6 -2,4 ГГц;

· ОЗУ: 1 Гб и более;

· струйный или лазерный принтер (возможно сетевой);

· системное программное обеспечение:

Microsoft Windows 7 Professional/Enterprise/Ultimate 32-разрядная или 64-разрядная;

Microsoft Windows 8 Pro/Enterprise 32-разрядная или 64-разрядная;

Microsoft Windows Server 2003/2008/2008 R2 Standard/Enterprise Edition 32-разрядная или 64-разрядная;

Microsoft Windows Server 2012 Standard/Datacenter Edition 32-разрядная или 64-разрядная;

· Офис: Microsoft Office 2007/2010 (кроме Starter Edition) 32-разрядная или 64-разрядная версия;

· Прочее:

Приложения для работы с документами, хранящимися в СЭД;

Microsoft Outlook 2003 SP3/2007/2010 32-разрядная версия или 64-разрядная (для интеграции задач с календарями Outlook);

Microsoft Internet Explorer 7.0 и выше;

Microsoft .NET Framework 2.0.

Дополнительно необходимо учесть ресурсы, требуемые ОС.

Минимально поддерживаемым разрешением экрана является 800х600, рекомендуемым разрешением является 1024х768 и выше.

Требования к серверу зависят от количества одновременно работающих пользователей и объема обрабатываемых данных. Требования к аппаратной и программной части сервера разрабатываются, исходя из усредненных условий работы, и определяются при проектировании системы.

Если следовать букве стандарта на составление технического задания, требования, которые типовой пользователь может предъявить к типовой системе электронного документооборота, можно описать следующим образом.

Система электронного документооборота должна:

обеспечивать надежное хранение документов и их описаний;

обеспечивать жизненный цикл документа (его создание, хранение версий, публикация, блокировка доступа к изъятому документу, передача документа для хранения в архиве);

допускать задание пользователем различных типов документов, создания и редактирования карточек для них;

поддерживать иерархию категорий для эффективного поиска документа;

осуществлять поиск документов на основе информации из карточки, а также полного текста;

обеспечивать разделение доступа к документам на уровне отдельных пользователей, по ролевому принципу, и на основе иерархической структуры организации;

поддерживать технологию HSM;

протоколировать все события, связанные с работой пользователей и самой системы; необходимо наличие развитых средств администрирования;

поддерживать удаленный доступ к информации.

Продвинутые системы должны поддерживать:

кластерные технологии для обеспечения бесперебойной работы;

территориально распределенные организации;

алгоритмы шифрования при хранении и передаче данных;

цифровую подпись.

Требования к архитектуре:

наличие выделенного сервера приложений;

наличие тонкого клиента; поддержка доступа к документам с использованием браузера.

многоплатформность для обеспечения масштабируемости;

Требования к открытости и интеграции с другими системами:

интеграция со средствами потокового ввода документов;

интеграция с офисными приложениями;

интеграция с электронной почтой;

наличие развитого программного интерфейса (API);

интеграция со стандартными службами каталогов (к примеру, LDAP) для ведения и синхронизации списка пользователей системы;

возможность адаптации пользовательского интерфейса под конкретные задачи;

возможность дополнения системы собственными специализированными компонентами;

В случае использования внешней базы данных для хранения атрибутов документов необходимо наличие подробного описания структуры данных и средств работы с разными СУБД.

Создание компонентов систем электронного документооборота

Компонентная архитектура системы электронного документооборота представлена на Рисунок 1. Основными элементами архитектуры являются:

Клиентское рабочее место - компоненты пользовательского интерфейса и элементов управления. Сервер приложений - серверные компоненты выполнения бизнес-логики системы. Сервер базы данных - компоненты хранения и доступа к данным.

Компоненты системы электронного документооборота взаимодействуют с другими системами через программный интерфейс взаимодействия СЭД, в свою очередь другие системы взаимодействуют с системой электронного документооборота через программный интерфейс СЭД.

Рис. 4

В этой главе были рассмотрены основные понятия, виды и способы организации документооборота, а также электронный документооборот, классификация и принципы. Общие сведения о системах электронного документооборота, классификация и требования. Теперь переходим к обзору и выбору систем электронного документооборота.

Т ребования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки служебной информации ограниченного распространения , утверждены приказом Минкомсвязи России от 02.09.2011 № 221, зарегистрированы Минюстом России (№ 22304 от 15.11.2011) и опубликованы в «Российской газете» от 21.11.2011, федеральный выпуск № 5637. Эти Требования подготовлены Минкомсвязи России во исполнение п. 2 Плана мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности (утв. распоряжением Правительства РФ от 12.02.2011 № 176-р) .

Таким образом, так долго ожидаемые общие, системные требования к СЭД действуют со 2 декабря 2011 г. Но, как ни странно, они не вызвали особенного всплеска профессионального интереса ни со стороны производителей соответствующих программных продуктов, ни со стороны служб делопроизводства. Очевидно, что факторы, определяющие реальный переход на безбумажный документооборот, и конкретные аспекты влияния на рынок СЭД остались в Требованиях неучтенными и неурегулированными в полной мере.

Попытаемся рассмотреть Требования в различных практических аспектах: с позиции управления документами (делопроизводства), с точки зрения гармонизации с Правилами делопроизводства в федеральных органах исполнительной власти, утвержденными постановлением Правительства РФ от 15.06.2009 № 499 (с изменениями от 07.09.2011) .

О выполнении поручения Правительства

Посмотрим, в чем заключалась суть распоряжения Правительства РФ, утвердившего План мероприятий.

Пункт 2 содержит название планового мероприятия , а не название/заголовок документа (требования, технические требования и т.п.). Таким образом, фразу «учитывающих в том числе необходимость обработки служебной информации ограниченного распространения» следует относить к одной из содержательных целей разработки подобных требований, а не к названию документа. Это важно, поскольку утвержденный документ мог быть назван более конкретно, например, «Технические требования к информационным системам электронного документооборота/СЭД», что позволило бы четко отразить цели его создания и не допускать противоречий с Правилами делопроизводства.

Далее, плановое мероприятие по п. 2 должно в обязательном порядке выполняться с учетом взаимосвязи с другими мероприятиями. А «ключевыми» точками, которые обозначены в «волевом» правительственном управленческом решении, являются следующие:

По Плану мероприятий Правительства срок разработки новых Требований был определен как апрель 2011 г. , а по соответствующему ведомственному плану мероприятий Минкомсвязи России - как август 2011 г.

В профессиональном сообществе обсуждалось столь значительное нарушение сроков исполнения правительственного поручения об определении требований к информационным системам электронного документооборота. Публично оно было объяснено длительной процедурой согласования проекта с ведомствами-соисполнителями.

Обычная техника исполнения коллективного поручения, в котором назначены ответственный исполнитель (указывается первым) и соисполнители, предусматривает прежде всего совместную работу, создание рабочих групп из лучших специалистов отраслей, проведение оперативных совещаний и т.п. коллективную деятельность. К сожалению, совместное определение и разработка системных требований к СЭД были заменены обычной процедурой согласования. Причем на согласование в период с апреля по июль 2011 года направлялись, например, в Росархив три совершенно разных по содержанию варианта/проекта Требований, в которых отсутствовали преемственность норм, единство концепции и методологии и не учитывалась необходимая системная связь с действиями всех других федеральных органов исполнительной власти, в частности, по внедрению единых требований, установленных Правилами делопроизводства в ФОИВ.

Самое главное - не учтены результаты усилий федеральных органов по определению состава документов, создание, хранение и использование которых должно осуществляться исключительно в электронной форме, не учтено направление модернизации действующих СЭД с целью поддержки именно этой технологии безбумажного документооборота. Из-за нарушения сроков разработки Требований большинство федеральных органов не смогло определить направления совершенствования действующих СЭД, запланировать и провести их модернизацию, т.е. в срок выполнить мероприятия, установленные п. 3 Плана мероприятий Правительства.

Таким образом, в рамках срокового контроля исполнения поручение Правительства можно считать выполненным (с переносом и продлением срока исполнения), а в рамках контроля исполнения по существу (т.е. управленческого контроля) нельзя однозначно утверждать, что Требования существенно продвинули (и смогут продвинуть) федеральные органы исполнительной власти на пути реального перехода на безбумажный документооборот в процессе организации внутренней деятельности и эффективного межведомственного электронного взаимодействия.

Реальные проблемы и перспективы внедрения СЭД: мнения и ожидания ФОИВ

Федеральные органы исполнительной власти и их подведомственные организации в большинстве своем готовы к внедрению полноценного безбумажного документооборота, активно используют действующие СЭД, выступают инициаторами их модернизации, а межведомственное электронное взаимодействие успешно реализуют по системе МЭДО.

ВНИИДАД по заказу Росархива ежегодно осуществляет мониторинг документооборота федеральных органов. В 2011 году получены очень интересные результаты, свидетельствующие о том, что фактически требования практики к СЭД как инструменту делопроизводства уже давно превышают тот минимальный набор функций СЭД, о котором идет речь в п. 1 Требований и в последующем тексте данного документа.

Во-первых, в федеральных органах СЭД сейчас в основном проектируются, дорабатываются и используются как распределенные информационные системы, рабочие места которых устанавливаются на компьютеры практически всех сотрудников центрального аппарата, территориальных органов, а не только сотрудников службы делопроизводства . В 2011 году сведения об этом представили 44 федеральных органа из 56 объектов мониторинга.

Во-вторых, при установке рабочих мест системы межведомственного электронного документооборота (МЭДО) служба делопроизводства централизованно выполняет операции по приему-отправке и передаче внутри организации документов и электронных сообщений, что определено Правилами делопроизводства. По данным, полученным в 2011 году, рабочие места МЭДО устанавливаются руководителям федеральных органов и службам делопроизводства практически в равных пропорциях , т.е. примерно 2-3 рабочих места - руководству, 2-3 - управлению делами или канцелярии.

Практически все службы делопроизводства по всем объектам наблюдения в 2011 году сообщили, что выполняют роль предметного администратора СЭД :

  • определяют направления доработок и модернизации,
  • разрабатывают необходимую систему справочников и классификаторов и поддерживают ее в актуальном состоянии, «подгружая» в соответствующие представления, «папки» и базы данных типовые формы/электронные шаблоны,
  • принимают решения о предоставлении прав доступа.

Такая роль службы делопроизводства в западной практике называется функциональным администрированием информационной системы и предусматривает ответственность управляющего документами как «владельца» соответствующего ресурса. В Требованиях (п. 13 и раздел Ш) отсутствует разграничение между правами и ролями лиц, уполномоченных на осуществление административных функций при работе с СЭД, и функциями системных администраторов. Управлять правами доступа должны соответствующие руководители организации - владельцы информационных ресурсов и служба делопроизводства совместно с так называемыми «офицерами безопасности» (обычно это служба безопасности/информационной безопасности). А системные администраторы (специалисты службы ИТ) только технически открывают/предоставляют необходимые доступы в системе в соответствии с уже принятым решением. Таким образом, п. 13, 28 и 29 Требований нуждаются в доработке и уточнении понятий «управление правами доступа и группами пользователей», «администратор СЭД» и т.п.

В процессе мониторинга документооборота в ФОИВ в 2011 году ВНИИДАДом получены обобщенные данные, свидетельствующие о проблемах перехода на безбумажный документооборот, перспективах развития СЭД, которые сформулированы практиками, представителями самих ФОИВ:

  • отсутствует тенденция сокращения количества документов на бумажных носителях, налицо существенное увеличение объема документооборота за счет электронных копий - отсканированных электронных образов документов, уже существующих в бумажной форме. Происходит параллельное движение документов на бумажном носителе и в электронной форме;
  • продолжение параллельного применения бумажных и электронных документов, т.е. дублирование документопотоков до тех пор, пока не будет создана инфраструктура, в полном объеме обеспечивающая реализацию Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (поскольку на данный Федеральный закон в Требованиях приводится лишь прямая ссылка, регламентация видов и статусов электронных подписей в СЭД, в т.ч. для службы делопроизводства, остается нерешенным вопросом);
  • вынужденное изменение рабочих функций, установленных Правилами делопроизводства , т.к. при внедрении СЭД процесс обработки документов зависит от ограничений системы или «материнской» платформы (так преподносят проблему специалисты служб ИТ и компании-подрядчики). В связи с этим требуется специальное обучение сотрудников - руководителей и рядовых пользователей, разработка новых регламентирующих документов, внесение в инструкцию по делопроизводству изменений, не соответствующих утвержденным Правилам делопроизводства и административным регламентам ФОИВ;
  • отсутствие единого представления о структуре СЭД (т.е. разработанной организационно-функциональной архитектуре) и положения о СЭД . Такое представление отсутствует и у тех, кто формирует техническое задание на разработку СЭД, и у компаний-производителей программных продуктов (отметим, что Требованиями предусматривается лишь разработка «иерархической/классификационной схемы», которая сейчас не понятна службам делопроизводства и не воспринимается ими как основа функциональной, а не системной архитектуры СЭД);
  • необходимость внедрения единых для всех государственных органов и организаций требований к информационным системам , что и предусматривалось Планом мероприятий Правительства;
  • необходимость единой системы документооборота ФОИВ с их подведомственными организациями , обязательное внедрение распределенных СЭД и применение портальных технологий;
  • необходимость совершенствования взаимодействия СЭД и МЭДО , т.е. построение общего информационного пространства ФОИВ или, по крайней мере, обеспечение удобства контролируемого входа в обе системы с одной рабочей станции уполномоченного сотрудника службы делопроизводства. Внесенный в Требования п. 5 о взаимодействии СЭД ФОИВ с системами СМЭВ и МЭДО содержит отсылки общего характера на документы более высокого уровня, на соответствующие нормативные документы Правительства РФ, которые не содержат конкретных требований к технической реализации взаимодействия, а в общем виде упоминают регистрацию электронных сервисов и язык описания электронных сообщений. Должна ли СЭД иметь соответствующий шлюз или адаптер, которые предлагаются на рынке ИТ-компаниями для обеспечения электронного взаимодействия, Требования не устанавливают;
  • остро стоит проблема хранения электронных документов в информационной системе в связи с созданием и утверждением каждым ведомством Перечня документов, создание, хранение и использование которых осуществляется исключительно в электронной форме. Отсутствуют регламентирующие документы для СЭД и стандартные форматы хранения документов в СЭД (заметим, что краткий п. 12 Требований об отображении в СЭД форматов файлов без разделения на форматы документирования/создания и форматы хранения электронных документов не слишком помогает решению проблемы);
  • Правила делопроизводства предусматривают применение входных форм (приложение - перечень обязательных сведений о документах), в том числе электронных шаблонов документов, которые обеспечивают ввод сведений о документе в СЭД или непосредственное документирование, т.е. создание документа в системе по утвержденной унифицированной форме. Специалисты служб делопроизводства ФОИВ прекрасно понимают это направление работ и надеялись получить регламентированные требования, содержащие как минимум структуру электронного документа в информационной системе или набор его обязательных реквизитов/атрибутов, компонент и соответствующих метаданных с учетом информационной безопасности и взаимодействия с МЭДО. Однако подобных системных положений утвержденные Требования пока не содержат.
    В то же время в процессе мониторинга документооборота, проведенного ВНИИДАД в 2011 году, о наличии утвержденных еще в 2010 г. форм документов и планах их дальнейшей разработки сообщили более 14% федеральных органов-объектов наблюдения. А Министерство здравоохранения и социального развития РФ дало сведения, что в связи с разработкой новой версии СЭД им созданы и применяются 230 типовых унифицированных форм писем-ответов на обращения граждан, которые будут использоваться в электронном виде, т.е. как электронные шаблоны для составления и оформления документов. Более 50 типовых унифицированных форм для переписки и для внутренних коммуникаций применяют Федеральная служба судебных приставов, Федеральная миграционная служба и другие ведомства.
    Развитие технологии ввода документов в СЭД на базе их унифицированных типовых форм (электронных шаблонов) подтверждают запросы практики, но в утвержденных Требованиях как приоритетная рассматривается технология сканирования при вводе документов в СЭД, увеличивающая общий объем документооборота за счет получаемых электронных образов/копий.

Это нормативный документ?!

Регистрация Минюстом России приказа Минкомсвязи России от 02.09.2011 № 221 «Об утверждении Требований...» придает им статус действующего нормативного документа. Но в тексте приказа не содержится каких-либо обязательных государственных предписаний, рассчитанных на многократное применение, указаний об обязательности исполнения Требований, закрепления ответственности за методическое руководство их применением и ответственности за неисполнение. Сами Требования представляют собой технологический документ, причем часть текста не содержит норм и правил прямого действия, а отсылает к нормативным правовым актам, в т.ч. более высокого уровня, и стандартам. Он изложен так, что по сути Требования можно отнести к актам рекомендательного характера. Как известно, подобные нормативные акты, а также технические акты в соответствии с разъяснениями Минюста России (приказ от 04.05.2007 № 88) не должны подлежать государственной регистрации. Кроме того, Минкомсвязи России может принимать нормативные правовые акты только для регулирования сферы информационных технологий : устанавливать требования к сетям и средствам связи, к формату данных в государственных информационных системах, по информационной безопасности информационных систем и т.п.

Тем не менее приказ Минкомсвязи № 221 и Требования государственную регистрацию прошли, несмотря на то, что делопроизводство и документооборот не находятся в сфере информационных технологий (т.е. в непосредственной зоне ответственности Минкомсвязи России). Ситуацию можно объяснить только тем, что по плану перехода на безбумажный документооборот, утвержденному постановлением Правительства РФ № 176-р, конечным результатом выполнения мероприятий по п. 2 устанавливалось издание приказа, а ответственным исполнителем по данному мероприятию было назначено Минкомсвязи России, а также тем, что Требования будут иметь межведомственный характер.

В тексте тематических разделов Требований оформлено 10 прямых ссылок, в том числе на нормативные правовые акты («... в соответствии с Указом...», «... в соответствии с Федеральным законом...»), несмотря на то, что в актах устанавливаются нормы и правила самого высокого уровня. Эти нормы высокого уровня как раз и нужно было конкретизировать в Требованиях, перевести их на уровень методики и технологии в процессе внедрения и применения информационных систем.

В то же время при перечислении процессов ДОУ, которые должна обеспечивать СЭД (п. 6), не упоминаются Правила делопроизводства, названия «процессов» не соответствуют технологии делопроизводства и профессиональным названиям делопроизводственных операций.

По тексту оформлена ссылка на базовый стандарт ГОСТ Р ИСО 15489-1-2007 по управлению документами (п. 9), но конкретизации и уточняющему определению в Требованиях подверглись только 2 из 4 закрепленных им общих характеристик документа, которые создаются, используются и хранятся в информационной системе (аутентичность и целостность документа).

Европейская спецификация MoReq (Model Requirements for the management of electronic records; Типовые требования к управлению официальными электронными документами) нигде в тексте Требований не упоминается даже в форме ссылки. Но одно из базовых понятий MoReq - «классификационная схема/иерархическая схема» информационной системы заимствовано именно из этого источника.

Вызывает сожаление, что не все действующие национальные стандарты Российской Федерации по управлению документами при разработке Требований были учтены. Так, классификация метаданных, на основе которой и строится система идентификаторов и справочников СЭД, устанавливается ГОСТ Р ИСО 23081-1-2008; структура электронного документа (к п. 13 Требований) и поддержка версионности подробно раскрываются в официальном, зарегистрированном ФГУП «Стандартинформ» переводе стандарта МЭК 82045-1, устанавливающем принципы и методы управления документами с позиций информационной технологии, электротехники. А обязательность регламентации процессов создания документов при разработке требований к информационной системе (что практически не сделано в Требованиях) закрепляется стандартом ГОСТ Р ИСО 22310-2009.

Выделение специального раздела «Нормативные ссылки» не только облегчило бы восприятие всего последующего текста Требований, но и показало бы ту единую нормативную и методическую основу, на которой должны быть объединены действия специалистов делопроизводства и служб ИТ на пути продвижения к реальному безбумажному документообороту.

Этой консолидации способствовало бы и выделение специального раздела Требований, содержащего понятийный аппарат. Необходимо:

  • гармонизировать терминологию, ввести и определить понятия «реквизит», «поля/поле», «метаданные» , а
  • при перечислении конкретных реквизитов/полей электронного документа указывать еще одну их характеристику - является ли реквизит идентификационным.

Вместо этого были введены новые, отчасти просторечные названия делопроизводственных операций, не предусмотренные Правилами делопроизводства («доведение документа до пользователя СЭД» вместо «направление документа на исполнение или исполнителю», «списание документов в архив» вместо «организация текущего хранения», «хранение документов и обеспечение их сохранности», «передача дел в архив») , использованы «параллельные», но не синонимичные делопроизводственным понятиям «техницизмы» («запрет на создание», «отображение форматов файлов», «извлекать значения из полей, назначенных должностным лицом», «запрашивать у пользователя СЭД ввод обязательных метаданных», «наложение и снятие запрета на уничтожение раздела классификационной схемы», «возможность создавать, изменять или уничтожать сроки хранения», «назначение срока хранения», «количество сроков хранения» и т.п.) .

Структура текста Требований оформлена по правилам, предусмотренным для нормативных правовых актов ФОИВ. В Требованиях всего три раздела:

  1. Общие положения.
  2. Описание процессов документационного обеспечения управления в СЭД ФОИВ.
  3. Требования к информационной безопасности СЭД ФОИВ, в том числе при обработке служебной информации ограниченного распространения.

Разделы обозначены римскими цифрами, а нумерация всех пунктов - валовая, арабскими цифрами, т.е. по порядку номеров и без учета принадлежности пункта к разделу. Это соответствует .

Разделы Требований разработаны с разной степенью подробности, что можно считать допустимым. Но вот второй раздел не полностью отражает требования, установленные Правилами делопроизводства, и не соответствует их логике, это снижает значимость Требований как нормативного документа. Например, создание документов в СЭД в Требованиях системно не регламентируется (есть только краткий п. 11) и фразы о том, что СЭД «должна позволять поддерживать сроки хранения с длительностью не менее чем до 100 лет» (п. 20, последний абзац, подп. «д») или «обеспечивать хранение всех электронных документов... за период не менее 5 лет» (п. 3) останутся лишь благим пожеланием.

К Требованиям не оформлены приложения, идентификаторы и классификаторы, которые в тексте упоминаются в общем виде.

Предмет регулирования

В отсутствие специального терминологического раздела Требований интерес представляет п. 1, закрепляющий определение понятия СЭД и отчасти - цель создания данного документа:

СЭД ФОИВ - это система автоматизации делопроизводства и документооборота, обеспечивающая возможность внутреннего электронного документооборота, а Требования определяют минимальный набор функций, которые должна выполнять СЭД ФОИВ при осуществлении деятельности федерального органа исполнительной власти, а также условия управления документами в рамках СЭД ФОИВ .

Данное определение не соответствует требованиям Правил делопроизводства (с изменениями от 07.09.2011) и отходит от установленной национальным стандартом ГОСТ Р ИСО 15489-1-2007 современной (новой и не минимальной) концепции управления документами. СЭД, поддерживающая реализацию единых Правил делопроизводства во всех ФОИВ, должна рассматриваться как информационная система, обеспечивающая сбор документов (включение документов в систему), их обработку, управление документами и доступ к ним. Определение предметной сущности СЭД ФОИВ, приближающееся по смыслу к тому, что установлено Правилами делопроизводства, зафиксировано только в п. 4 Требований, причем СЭД рассматривается в этом определении как информационная система, предназначенная для управления всеми документами ФОИВ, включая проекты документов (как известно, черновик, проект вообще не рассматриваются в делопроизводстве в статусе документа, поэтому данное уточнение является излишним).

Сотрудники служб делопроизводства ФОИВ и профессиональное сообщество ожидали не минимального набора функций, которые должна выполнять СЭД ФОИВ (п. 1 Требований), а подробно разработанного и современного набора функциональных и технических требований, который позволил бы федеральным органам:

  • осуществить поэтапный переход на электронный документооборот с постепенным отходом от массового сканирования отправляемых и внутренних документов, а потом и документопотока поступающих документов,
  • обеспечить реальный безбумажный документооборот тех документов, которые ФОИВ включили в соответствующие перечни электронных документов,
  • выбрать направления эффективной модернизации уже действующих СЭД,
  • правильно внедрять механизм электронной подписи и
  • в полном объеме реализовать мероприятия, предусмотренные распоряжением Правительства РФ № 176-р.

В связи с этим так же неубедительно звучит п. 2 Требований о том, что они распространяются на ФОИВ, внедряющие систему электронного документооборота либо оценивающие возможности уже имеющейся СЭД . Анализ показывает, что оценить СЭД (при выборе системы) по техническим, нефункциональным критериям позволяет только п. 3 Требований, а функциональные критерии выбора давно сложились на рынке и учитываются и ИТ-компаниями, предлагающими программные продукты, и федеральными органами, проводящими соответствующие закупки.

Следует заметить также, что уровень требований к СЭД на практике достаточно высок, почти все ФОИВ в 2011 году имели ту или иную, в т.ч. промышленную СЭД. Судя по анкетам мониторинга, даже те федеральные органы, которые ответили, что не имеют собственной системы, фактически использовали рабочие места СЭД вышестоящего министерства (распределенная система отрасли) или СЭД, «унаследованные» от ФОИВ-предшественников, подвергшихся реструктуризации в ходе этапов административной реформы последних лет. Пожалуй, только в Федеральном архивном агентстве СЭД реально отсутствует.

Таким образом, целью разработки Требований должна была стать модернизация в области внедрения информационных систем в делопроизводство на базе единых нормативных, методических и технических норм, параметров и требований, что и подразумевалось Планом мероприятий Правительства.

Общие нефункциональные требования к СЭД

Полезным пунктом Требований, «выравнивающим» технические требования и достаточно влияющим на рынок СЭД, является п. 3, в котором закреплены имеющие рекомендательный характер требования к производительности СЭД, ее надежности и к защите информации в СЭД.

Безусловным является требование масштабируемости СЭД в ФОИВ, т.к. в федеральных органах СЭД в последнее время проектируются как распределенные системы коллективной работы, в которых работают сотрудники центрального аппарата, территориальных органов, подведомственных предприятий и т.п.

Показатели производительности в этом случае во многом будут зависеть от факторов, не относящихся собственно к СЭД, - степени загрузки сети, ее пропускной способности, конфигурации и загрузки серверных ресурсов. Доступ к СЭД в течение не более 3 сек. , конечно, будет приветствоваться пользователями, но вот службе делопроизводства надо знать, что этот норматив и норматив доступа к карточке, создаваемой при регистрации документа («входная» форма, электронная карточка документа), - не более 5 сек. , - могут повлиять на нормы выработки, на расчеты численности сотрудников на участке регистрации/ввода документов в систему, на оценку эффективности работы и т.п. Опыт «лучших практик» показывает, что указанные технические требования, а также требования об ограничении времени простоя системы и ограничении времени на восстановление документа из резервной копии обычно устанавливаются в конкретном соглашении об уровне сервиса (Service Level Agreement; SLA), которое заключает «владелец» СЭД, т.е. служба делопроизводства, с ИТ-подразделением, осуществляющим системное администрирование, причем конкретные значения нормативов/измерителей из года в год стремятся к уменьшению, оптимизируются.

Автоматическое уведомление пользователя СЭД ФОИВ о сбое в системе , на наш взгляд, не должно формулироваться как отдельное техническое требование, а может быть упомянуто как опция, одна из возможностей в общем механизме уведомлений и напоминаний пользователям системы, которую СЭД ФОИВ, конечно же, должна иметь.

Рекомендуемые требования минимизации рисков потери электронных документов (не менее одной резервной копии) и коэффициент надежности СЭД (не менее 0,98) сегодня, наверное, можно признать достаточными, но вот для потоков документов федеральных органов , существующих исключительно в электронной форме, эти значения коэффициентов необходимо усилить. Тем более что технические нормы можно сформулировать и на иные показатели функционирования СЭД, и на каждый показатель могут устанавливаться свои нормы / их границы (коэффициент потери и коэффициент ошибок с границами «не более», «не менее», время отклика узла связи в центре, в территориальном органе и т.п.), а на основе технических норм можно рассчитывать значения показателей надежности СЭД не в общем виде, а по реальным документопотокам. Это особенно важно для модернизации СЭД ФОИВ на этапе проектирования, когда разрабатываются мероприятия по выполнению требований к надежности, а также на этапе контроля за показателями нагрузки системы и анализа технических неисправностей. Необходимо иметь в виду, что еще специально устанавливаются и контролируются значения показателей надежности сети связи. А в целом компании-производители программных продуктов могут представить и гораздо большее число оценочных показателей и характеристик для выбора СЭД.

Требование к объему базы данных для хранения электронных документов за период не менее чем 5 лет является, скорее, функциональным требованием, «архивным». Здесь следует уточнить, что хранить необходимо и электронные образы, т.е. копии документов, получаемые в результате сканирования, а также учесть тот факт, что документы со сроком хранения до 10 лет включительно в архив ФОИВ не передаются (п. 34 Правил делопроизводства). Действительно, пятилетний срок хранения имеют в основном документы оперативного значения, которые могут создаваться, использоваться и храниться в самой СЭД исключительно в электронной форме. Кстати, это положение позволит требовать в рамках организационно-функциональной архитектуры СЭД создания хранилища для оперативного/текущего хранения собственно электронных документов. Отдельное хранилище должно быть предусмотрено для тех электронных копий документов, проекты которых создавались, согласовывались и дорабатывались в СЭД, но по методологии выбора носителя (ИСО 15489:2001, ГОСТ Р ИСО 15489-1-2007) их оригиналы/подлинники должны быть подписаны и зарегистрированы (идентифицированы в системе) в бумажной форме, т.к. подлежат постоянному или долговременному хранению. На базе этого хранилища может быть организован фонд пользования для направления документов на исполнение, трансляции информации и документов сотрудникам организации, ее активного использования в текущей деятельности, а далее - в качестве такого же уже созданного фонда пользования он может использоваться в архиве, в который переданы оригиналы документов в бумажной форме. К сожалению, методология стандартов по управлению документами не выявляется даже в достаточно объемных пунктах 19 и 20, посвященных функциональным требованиям к СЭД.

Нефункциональные требования к информационной безопасности СЭД

Отдельного внимания заслуживает требование к защищенности СЭД, когда в ней предусматривается обработка служебной информации ограниченного распространения - не ниже класса 1 Г (п. 3 раздела I).

При отсутствии соответствующей ссылки можно предположить, что данное требование основано на Руководящем документе «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», утвержденном Государственной технической комиссией при Президенте РФ 30.03.1992 (далее - Руководящий документ).

Руководящий документ установил классификацию автоматизированных систем, в которой обрабатывается конфиденциальная информация, т.е. информация, доступ к которой ограничивается федеральными законами. Определяющими признаками классификации являются:

Класс защищенности 1 Г предполагает, что в СЭД должны быть четко выделены:

  • подсистема управления доступом,
  • подсистема регистрации и учета пользователей, программ, транзакций, включая учет доступа к защищаемым файлам, передачу их по каналам связи,
  • учет доступа к самим каналам связи,
  • учет полномочий/прав доступа,
  • учет носителей информации в части «очистки освобождаемых областей оперативной памяти» и внешних накопителей, т.е. учет уничтожения документов (по ИСО 15489:2001).

СЭД должна иметь также подсистему обеспечения целостности программных средств и обрабатываемой информации, а вот наличие криптографической подсистемы (шифрование и использование аттестованных/сертифицированных криптографических средств) класс системы 1 Г не предусматривает. В связи с этим в более четких пояснениях в разделе III Требований нуждается вопрос о применении в СЭД ФОИВ усиленной электронной подписи .

Хотелось бы заметить, что Руководящий документ предписывает регистрацию и учет выдачи печатных (графических) выходных документов . Это требование вполне соотносится с современным проектом рекомендаций Европейской экономической комиссии от 2010 года № 37 о том, что подписанный цифровой (т.е. электронный) документ - это цифровой документ, который может быть представлен в качестве доказательства, а если цифровой документ подлежит распечатке, он должен содержать дополнительные данные, благодаря которым читатель мог бы проверить его подлинность и целостность . Кроме того, оно объясняет практические потребности служб делопроизводства, которые при выборе или разработке СЭД заказывают счетчики бланков, счетчики печати документов определенного вида, в т.ч. имеющих гриф «Для служебного пользования». К сожалению, раздел III Требований этих вопросов не затрагивает, притом что общеизвестные положения излагаются в пространных и объемных пунктах 30-32.

Раздел III Требований, содержащий требования к СЭД в аспекте информационной безопасности, можно считать достаточно актуальным, за исключением попытки установить в техническом документе организационные и функциональные задачи деятельности ФОИВ . Например, п. 26 говорит, что СЭД ФОИВ должна обеспечивать доступ к документам в соответствии с политикой безопасности, но для ФОИВ политика безопасности или политика управления документами не установлены в качестве обязательных организационных документов. Полномочия администратора СЭД ФОИВ должны быть зафиксированы в должностном регламенте должностного лица ФОИВ (п. 29), но этот вопрос решается в административных регламентах организации внутренней деятельности ФОИВ и не может являться предметом регулирования в данных Требованиях технического характера.

При определении ролей пользователей в системе и определении прав доступа необходимо также учитывать Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти (утв. постановлением Правительства РФ от 03.11.1994 № 1233), в связи с которым на документах оформляется пометка/гриф «Для служебного пользования». Вид тайны (соответствующее ограничение доступа и гриф) должны определять владельцы управленческих процессов/функций, т.е. руководители организации или структурных подразделений, но никак не администратор СЭД.

Основные нормативные предписания в области ДОУ

Описанию процессов документационного обеспечения управления (ДОУ) в СЭД ФОИВ посвящен раздел II Требований. Но для разработки и внедрения СЭД в этом документе лучше было бы закрепить требования к СЭД, которые позволили бы реализовать технологию, уже описанную в:

  • федеральном законодательстве об электронной подписи,
  • Правилах делопроизводства ФОИВ,
  • инструкциях по делопроизводству федеральных органов, которые разрабатываются (и согласовываются с Росархивом) на основе единого методического документа общегосударственного уровня - Методических рекомендаций по разработке инструкций по делопроизводству в федеральных органах исполнительной власти.

При такой достаточности единой нормативно-методической базы вызывает удивление, что в п. 6 Требований еще раз закрепляются процессы документационного обеспечения в СЭД , к которым отнесены:

  • комплекс действий по сохранению документа или сведений о нем в СЭД, определяющих место документа в СЭД и позволяющих управлять им , т.е. фактически формулируется предметная сущность определения «ввод» документа, не соответствующая стандарту ГОСТ Р ИСО 15489-1-2007, который устанавливает более полное описание методов включения документа в СЭД (п. 9.3);
  • доведение документа до пользователя СЭД ФОИВ (здесь должен подразумеваться развитый механизм напоминаний и уведомлений или просто механизм настройки маршрутов направления документа на исполнение, на рассмотрение руководству организации или непосредственно в структурные подразделения исполнителям);
  • согласование документа (необходима регламентация требований к организации внутреннего согласования документов в СЭД и внешнего согласования, т.к. обе эти формы согласования предусмотрены Правилами делопроизводства);
  • подписание документа (наверное, до завершения создания инфраструктуры, обеспечивающей в полной мере реализацию федерального законодательства об электронной подписи, не следует ожидать конкретных требований к подписанию документов в СЭД или во взаимодействующей МЭДО);
  • фиксацию ведения протоколов действий (контрольной информации), выполняемых в СЭД и включающих как действия пользователей, так и действия администраторов СЭД (это системный процесс, не относящийся к операциям документационного обеспечения управления);
  • передачу документов (отправку) (это традиционная и важная делопроизводственная операция, но ее регламентация без определения требований к операции приема документов, в т.ч. по каналам электросвязи и другим, включая почту и фельдъегерей, выглядит неубедительно. Кроме того, п. 42. Правил делопроизводства устанавливает, что прием и отправка документов осуществляются службой делопроизводства, т.е. эти операции рассматриваются как связанные, к тому же именно служба делопроизводства проверяет подлинность электронной подписи полученного документа (п. 41), а п. 23 предусматривает и передачу документов в пределах подразделений ФОИВ, т.е. внутренние маршруты движения. Но в Требованиях почему-то сказано только об отправке документов). Кстати, в п. 16 Требований упоминается «оригинальная» норма, согласно которой СЭД должна обеспечивать печать конвертов и списка рассылки исходящих/отправляемых документов, в то время как СЭД должна бы обеспечивать прежде всего электронное взаимодействие, а если уж и печатать, то не конверты, а наклейки на них на основании списка адресатов, и не только список рассылки, но и опись отправляемой корреспонденции по типовой форме, установленной Почтой России);
  • хранение и учет документов в соответствии с инструкцией по делопроизводству в ФОИВ, а также контроль исполнительской дисциплины, подготовку справочных материалов и списание документов в архив (несколько задач сформулированы в одном подпункте как одна многоаспектная задача, кроме того, последнее название не является термином делопроизводства и архивного дела).

Таким образом, предполагается, что СЭД в соответствии с Требованиями не должны и не смогут поддерживать в полном объеме делопроизводственные операции, установленные Правилами делопроизводства , которые говорят (п. 41), что документы ФОИВ создаются, обрабатываются и хранятся в системе электронного документооборота .

Именно Правила делопроизводства закладывают основные функциональные требования к СЭД - системы должны быть лишь средством/инструментом документирования, «транспортом», обеспечивающим маршрутизацию документопотоков, и, наконец, «хранилищем», обеспечивающим не только оперативное хранение документов и учетно-справочного аппарата к ним, но и более длительное хранение электронных документов (до 10 лет включительно; п. 34 Правил делопроизводства).

Вопросы создания документов, на наш взгляд, должны рассматриваться в самом начале Требований с учетом всех норм Правил делопроизводства и приложения к ним, а не в кратком п. 11, который не конкретизирован, а содержит только прямую ссылку на Правила делопроизводства.

Классификация документопотоков (п. 7 Требований) в основном проведена верно и соответствует Правилам делопроизводства и практике межведомственного электронного взаимодействия ФОИВ с использованием систем СМЭВ и МЭДО. Но, к сожалению, применение на практике отдельных шлюзов и хранилищ СЭД ФОИВ для приема и обработки электронных сообщений и документов, полученных по электронной почте, не нашло отражения и развития в подп. 7 «д» Требований.

В регламентации процессов включения документов в СЭД ФОИВ (п. 6, 8, 10, 13) нашли отражение требования к управлению документами, установленные ГОСТ Р ИСО 15489-1-2007. Однако в п. 8 и 10 упоминается перечень документов, для которых установлен запрет на создание электронного образа . Необходимость его разработки или утверждения в составе инструкции по делопроизводству ФОИВ Правила делопроизводства не предусматривают. На наш взгляд, более четкий запрет должен быть установлен на сканирование прежде всего внутренних документов , в результате которого создаются электронные образы/копии уже созданных в бумажной форме документов.

Более четко должно быть сформулировано и требование о создании документов в СЭД ФОИВ исключительно в электронной форме в соответствии с перечнем электронных документов (прошедшим согласование с Росархивом и утвержденным руководством ФОИВ), о котором в Требованиях не говорится, а федеральные органы затратили достаточно ресурсов на разработку подобных перечней.

ГОСТ Р ИСО 15489-1-2007 устанавливает более полный перечень характеристик документа, который создается, используется и хранится в информационной системе , чем те, которые должна обеспечить СЭД ФОИВ в соответствии с п. 9 Требований. Во-первых, должны быть установлены требования к структуре электронного документа (перечисления форматов файлов в п. 12 Требований недостаточно), а, во-вторых, характеристики аутентичности документа, достоверности , целостности и пригодности для использования являются взаимосвязанными и взаимозависимыми, поэтому не следует делать обязательными только две, а остальные опускать.

Наряду с функциональными требованиями в разделе II устанавливаются и собственно технические требования к СЭД (фиксация даты и времени всех транзакций, системное протоколирование и обеспечение сохранности системных протоколов в течение сроков хранения самих документов, требования настройки интерактивного интерфейса, поддержка версионности проектов документов и другие), которые в большинстве своем соответствуют международным стандартам по управлению документами.

Заключительные пункты раздела II Требований (п. 19 и 20) мы прокомментируем кратко, т.к., по нашему мнению без выделения хранилищ в организационно-функциональной архитектуре СЭД и без четкой регламентации правил создания документов только в ней не имеет смысла устанавливать какие-либо требования к хранению документов в системе. Так и получилось, что достаточное количество формулировок в этих пунктах закрепляет действия предметного (функционального) администратора системы, т.е. службы делопроизводства, а не системные требования. СЭД не может сама «создавать» срок, «выделять документы к уничтожению» и «уничтожать» их, «предусматривать в сроках хранения минимальный набор вариантов действий» с документами, «ограничивать количество сроков хранения» и т.п. Эти операции будет осуществлять предметный администратор системы (ответственный за архив), разрабатывая соответствующие справочники, классификаторы и устанавливая алгоритм их функционирования. СЭД должна поддерживать, но не может сама автоматически проводить экспертизу ценности документов, их уничтожение.

Требование создания документов, оформляющих процедуру передачи документов в архив (подп. 20 «д»), сформулировано неполно, т.к. в виде отчетов из СЭД необходимо получать еще по установленной форме и внутренние описи дел постоянного, долговременного сроков хранения и по личному составу.

Интерес представляет только излишнее, на наш взгляд, требование о соответствии классификационной схемы СЭД ФОИВ (п. 19 Требований) разделам и подразделам номенклатуры дел , которая для ФОИВ разрабатывается как классификатор структурного типа (п. 29 Правил делопроизводства). Это требование определяет зависимость организационно-функциональной структуры СЭД от организационной структуры самого федерального органа, которая меняется достаточно часто (ведь административная реформа продолжается), и эта зависимость не является функциональной и оптимальной, т.к. СЭД должна поддерживать прежде всего процессы работы с документами и взаимодействие внутри ФОИВ, а не конкретные структуры.

Краткие выводы

Таким образом, рекомендации Требований Минкомсвязи являются нормативным документом, подлежащим тщательному изучению и проверке на соответствие требованиям Правил делопроизводства, которые для ФОИВ обязательны! Сами Требования не могут в полной мере поддерживать нормы и правила выполнения делопроизводственных операций, установленные Правилами делопроизводства и разработанными на их основе ведомственными инструкциями по делопроизводству в ФОИВ.

Требования представляют собой интересный документ, который имеет статус нормативного, но фактически не может в настоящем виде применяться, т.к. требует развития, уточнения и конкретизации в контексте полного и реального соответствия Плану мероприятий, утвержденному распоряжением Правительства № 176-р.

И еще одно важное замечание: Требованиям в настоящее время не может соответствовать ни одно из готовых решений СЭД, предлагаемых на отечественном рынке.

Сноски

Свернуть Показать


© 2024 Выписка. Иностранные граждане. Получение паспорта. Прописка. Регистрационный учет