Tətbiq sistemləri elektron sənəd dövriyyəsi və sənədləşmə işləri (SED) 1990-cı illərin ortalarında başlamışdır. Bununla belə, EDMS-in milli miqyasda tətbiqi yalnız son beş ildə geniş yayılmışdır. Burada əsas stimul Rusiya Federasiyası Hökumətinin 12 fevral 2011-ci il tarixli 176-r nömrəli sərəncamı oldu və bu, keçid üçün Tədbirlər Planını təsdiq etdi. federal orqanlar sənədsiz sənəd dövriyyəsi üzrə icra hakimiyyəti orqanının və Rusiya Federasiyası Hökumətinin 6 sentyabr 2012-ci il tarixli 890 nömrəli "Dövlət orqanlarında elektron sənəd dövriyyəsinin təkmilləşdirilməsi tədbirləri haqqında" Fərmanı.

Rusiya Federasiyası Rabitə Nazirliyinin yuxarıda göstərilən Tədbirlər Planına uyğun olaraq, “Tələblər informasiya sistemləri federal icra hakimiyyəti orqanlarının elektron sənəd dövriyyəsi, digər şeylər arasında, bu sistemlər vasitəsilə məhdud paylanan rəsmi məlumatların işlənməsi ehtiyacını nəzərə alaraq. 2

EDMS yalnız təşkilatdaxili sistemlər kimi istifadə olunsa da, onların müxtəlifliyi və bir-biri ilə uyğunsuzluğu əhəmiyyətli problem deyildi. Lakin vahid informasiya məkanına keçidin başlanması ilə idarələrarası elektron sənəd dövriyyəsinin təşkili, EDMS-nin unifikasiyası, onların milli sənəd mübadiləsi sistemləri ilə uyğunluğunun təmin edilməsi, elektron qarşılıqlı əlaqə və arxiv saxlanması zərurəti ön plana çıxır. Qismən, GOST R 53898-2010 EDMS sistemləri arasında qarşılıqlı əlaqə məsələlərini həll etməyə yönəldilmişdir. “Elektron sənəd idarəetmə sistemləri. Sənəd idarəetmə sistemlərinin qarşılıqlı əlaqəsi. E-poçt Tələbləri.

"Elektron sənəd dövriyyəsi üçün məlumat sistemlərinə tələblər ..." federal icra hakimiyyəti orqanları üçün nəzərdə tutulmuşdur, lakin Sənətə uyğun olaraq. 27 iyul 2006-cı il tarixli 149-FZ nömrəli Federal Qanunun 11-i digər dövlət orqanlarına və orqanlarına şamil edilir. yerli hökümət. Kommersiya təşkilatları öz mülahizələri ilə EDMS təşkil etmək hüququna malikdirlər, lakin ölkəmizdə dövlətin rolunu nəzərə alaraq, adətən bütün böyük və orta kommersiya təşkilatları dövlət orqanları ilə qarşılıqlı əlaqənin rahatlığı üçün dövlət tərəfindən müəyyən edilmiş qaydaları rəhbər tuturlar.

Bu Tələblər çərçivə xarakteri daşıyır və buna görə də, 2013-cü ildə Federal Arxiv Agentliyinin sifarişi ilə Ümumrusiya Sənəd Elmi və Arxivçilik Elmi-Tədqiqat İnstitutu (VNIIDAD) “Elektron sənədləri təmin edən informasiya sistemləri üçün arxivşünaslıq və sənəd idarəetmə funksional tələbləri” hazırladı. prosesində sənəd idarəetməsi daxili fəaliyyətlər federal icra hakimiyyəti orqanları. 3

Gəlin Rusiyanın Telekommunikasiya və Kütləvi Rabitə Nazirliyinin Tələblərinin ən maraqlı müddəalarını nəzərdən keçirək.

"Elektron sənəd dövriyyəsi üçün informasiya sistemlərinə tələblər ..." EDMS-də mövcud olmalı olan minimum funksiyalar toplusunu, habelə bir qurumda EDMS-dən istifadənin təşkili üçün tələbləri müəyyən edir.

EDMS üçün əsas tələblərdən biri onun həm qoşulmuş iş stansiyalarının sayı, həm də EDMS-də olan sənədlərin sayı baxımından miqyaslı olmasıdır. Bunu nəzərə almaq lazımdır müasir sistemlər Sənəd idarəetməsi sənədlərlə işləyən təşkilatın demək olar ki, bütün işçiləri tərəfindən istifadə olunur və ümumi tendensiya həm stasionar iş stansiyalarının istifadəsi, həm də sənədlərə girişdir. mobil cihazlar, sistemə uzaqdan giriş. EDMS-də saxlanılan sənədlərin sayına görə nəzərə almaq lazımdır ki, sistem təkcə son icra edilmiş və imzalanmış sənədləri deyil, həm də aralıq iş versiyalarını, faylların sayını, layihələri və sənədləri ildə EHİS-ə daxil olan sənədləri saxlayır. DOW xidməti tərəfindən qeydə alınmış sənədlərin ümumi sayından (daxil olan, gedən və daxili) bir neçə dəfə çoxdur. Tələblər, EDMS-in bütün sənədlərin ən azı 5 il müddətində saxlanmasını təmin etməli olduğunu nəzərdə tutur, lakin praktikada ən azı 10-15 il müddətinə diqqət yetirmək lazımdır, çünki bu, sənədlərin daxil olduğu dövrdür. elektron forma xüsusilə paraqrafların 20-ci bəndindən sonra fəal şəkildə istifadə olunmağa davam edir. f) eyni Tələblər sənədlərin yüz ilədək saxlanma imkanını nəzərdə tutur.

SED-in mühüm parametri onun sürətidir. Aparat-proqram kompleksi (EDMS server) sistemdə eyni vaxtda işləyən müəyyən sayda istifadəçi və (və ya) verilənlər bazası həcmi (sistemdəki sənədlərin sayı) üçün kifayət qədər məhsuldar deyilsə, işçilər gözləməlidirlər. Sənəd kartı və ya sənədin özü açılacaq, bu səbəbdən işçinin məhsuldarlığı düşür. Buna görə də, Tələblər EDMS-nin performansının uyğun olmalı olduğu vaxt parametrlərini ehtiva edir:

1. EDMS-ə daxil olmaq üçün vaxt - üç saniyədən çox deyil;
2. sənədin qeydiyyatı zamanı yaradılan və sənədin kontekstini, məzmununu, strukturunu, sənədin hazırlanması, baxılması, icrası və saxlanması zamanı sənədlə yerinə yetirilən hərəkətləri, habelə identifikasiyanı təsvir edən məlumatları ehtiva edən karta giriş əldə etmə vaxtı. məlumat (metadata) - beş saniyədən çox deyil.

Başqa bir ümumi vəziyyət, sənədin nədənsə zədələnməsi və ya istifadəçi tərəfindən təsadüfən silinməsidir. Tələblər nəzərdə tutur ki, bu halda 30 dəqiqə ərzində elektron sənəd ehtiyat nüsxədən bərpa edilməlidir. Tələblərə uyğun olaraq təşkilatın ən azı bir ehtiyat nüsxəsi olmalıdır elektron sənədlər SED-də saxlanılır. Bununla belə, praktikada təhlükəsizliyi təmin etmək üçün ən azı iki ehtiyat nüsxə yaradılır, tercihen fərqli daşıyıcılarda. Bu, elektron sənədlərin itirilməsi riskini minimuma endirir.

EDMS-in etibarlılıq əmsalı ən azı 0,98 olmalıdır.

Digər bir göstərici EDMS-nin icazəsiz girişdən qorunma səviyyəsidir. Məhdud giriş sənədləri ilə işləyən dövlət qurumları üçün bu, ən azı 1G sinifinin sertifikatı olmalıdır. Bununla belə, təhlükəsiz EDMS-nin yaradılması və istismarının yüksək qiymətini nəzərə alaraq, onlar adətən ənənəvi rejimdə, kağız üzərində məhdud giriş sənədləri ilə işləməyə çalışırlar, çünki onlar, bir qayda olaraq, təşkilatın sənədlərinin kiçik bir hissəsini təşkil edir. Əks təqdirdə, adətən bu cür sənədlərlə işləmək üçün xüsusi kompüterlər və ya hətta açıq kompüter şəbəkəsi və İnternetə bağlantısı olmayan ayrıca təhlükəsiz şəbəkə quraşdırılır. Bununla belə, hətta bu halda, DSP səviyyəli sənədlərlə işləmək nəzərdə tutulur, lakin dövlət sirrini ehtiva edən sənədlərlə deyil.

"Elektron sənəd dövriyyəsi üçün informasiya sistemlərinə tələblər ..." nin əsas hissəsi idarəetmə üçün sənədləşmənin təmin edilməsi proseslərinin EDMS-də necə qurulmalı olduğunun təsviridir.

Vurğulanır ki, EDMS təşkilatın bütün növ və kateqoriya sənədləri və layihələri ilə işi təmin etməlidir.

EDMS istifadə olunur dövlət qurumları, idarələrarası elektron sənəd dövriyyəsi (MEDO), idarələrarası elektron qarşılıqlı əlaqə (SMEV) və digər informasiya sistemləri ilə qarşılıqlı əlaqəni təmin etməlidir.

EDMS-nin işi GOST R ISO 15489-1-2007 “Məlumat, kitabxanaçılıq və nəşriyyat standartları sistemi” müddəalarına uyğun olmalıdır. Sənəd idarəetməsi. Ümumi tələblər", o cümlədən elektron sənədin həqiqiliyini, bütövlüyünü və etibarlılığını təmin etmək sahəsində, habelə Rusiya Federasiyası Hökumətinin 15 iyun 2009-cu il tarixli № 333 nömrəli Fərmanı ilə təsdiq edilmiş federal icra hakimiyyəti orqanlarında iş qaydaları. 477 (Tələblərin 9 və 11-ci bəndləri).

EDMS bütün əsas iş proseslərini təmin etməlidir:

Sənədin və ya sənəd haqqında məlumatın (sənəd layihəsinin) EDMS-də saxlanması (onun qeydiyyatı və ya Tələblər baxımından sənədin sistemə daxil edilməsi):

• sənədin podratçıya gətirilməsi (EDMS istifadəçisi)
• sənədin təsdiqi
• sənəd imzalanması
• sənədin köçürülməsi (göndərilməsi);
• "Federal icra hakimiyyəti orqanında iş təlimatlarına uyğun olaraq sənədlərin saxlanması və uçotu, habelə icra intizamına nəzarət, arayış materiallarının hazırlanması və sənədlərin arxivə çıxarılması", yəni icraya, məlumatlara nəzarət. və arayış işi, cari saxlama və uçot, o cümlədən sənədlərin dövlət arxivinə və ya depozitar anbarına təhvil verilməsi üçün hazırlanması.

Tələblərin 17-ci bəndinə uyğun olaraq, sənədlər və ya sənədlər toplusu, layihə sənədləri, qeydiyyat kartı (metaməlumatlar) ilə həyata keçirilən bütün hərəkətlər haqqında məlumatlar qeydiyyata alınmalıdır. Bu məlumat:

• hərəkəti həyata keçirmiş EDMS FOIV istifadəçisi haqqında;
• hərəkətin tarixi və vaxtı;
• sənədlərin, sənədlərin layihələrinin EDMS-ə daxil edilməsi haqqında;
• təsnifat sxemində bölmənin (bölmənin) köçürülməsi haqqında;
• saxlama müddətlərinə dair təlimatlarda dəyişikliklər və sənədlərlə sonrakı hərəkətlər haqqında;
• 22 oktyabr 2004-cü il tarixli № 3 Federal Qanuna uyğun olaraq sənədin dəyərinin yoxlanılması zamanı federal icra hakimiyyəti orqanının EDMS inzibatçısı tərəfindən həyata keçirilən hərəkətlər haqqında. Rusiya Federasiyası";
• təsnifat sxeminin bir hissəsinin (bölməsinin) məhv edilməsinə qadağanın qoyulması və götürülməsi haqqında;
• EDMS istifadəçisi tərəfindən metaməlumatların hər hansı dəyişdirilməsi və ya məhv edilməsi haqqında;
• sənədlərə giriş hüquqlarında dəyişikliklər haqqında;
• sənədlərin köçürülməsi haqqında;
• sənədlərin məhv edilməsi haqqında;
• sənədin və ya metadatanın çapı haqqında.

Rusiya Federasiyasının Telekommunikasiya və Kütləvi Rabitə Nazirliyinin tələbləri EDMS tərəfindən dəstəklənən iş proseslərini aşağıdakı qruplara ayırır:

a) sənədlərin (poçt, telekommunikasiya və kuryer rabitəsi ilə qəbul edilmiş sənədlər də daxil olmaqla) qeydiyyata alınması, skan edilməsi və elektron görüntüsünün yaradılması yolu ilə təşkilat tərəfindən yaradılmış və ya qəbul edilmiş və EDMS FOV-ə daxil edilmiş kağız üzərində daxil olan və çıxan sənədlərin işlənməsi;

b) idarələrarası elektron sənəd dövriyyəsi sistemi vasitəsilə alınan və ya ötürülən elektron sənədlərin işlənməsi;

c) idarələrarası elektron qarşılıqlı əlaqə sistemindən istifadə etməklə qəbul edilmiş və ya ötürülən elektron sənədlərin işlənməsi;

d) elektron poçtla qəbul edilən və ya ötürülən elektron sənədlərin işlənməsi;

e) emal daxili sənədlər SED-də.

Dövlət orqanı olmayan təşkilatlarda b) və c) bəndləri yoxdursa, sənədlər yalnız ənənəvi rabitə kanalları və ya elektron poçt vasitəsilə qəbul edilir.

Sənəd kağız üzərində qəbul edilərsə, sənədin EDMS-ə daxil edilməsinə onun qeydiyyatı, skan edilməsi və sənədin elektron təsvirinin yaradılması daxildir.

Sənədin elektron formada qəbulu zamanı EDS-ə sənədin daxil edilməsi onun EDS-ə yüklənməsi, qəbul edilmiş sənədə dəyişiklik edilməsinə qadağa qoyulmaqla qeydiyyata alınmasıdır.

Təşkilat onların elektron təsvirlərinin yaradılması qadağan edilən sənədlərin siyahısını təsdiq edə və təlimata daxil edə bilər, məsələn, lövhə möhürü ilə işarələnmiş, “şəxsi”, məxfi sənədləri və s. sənəd qəbul edilib, SED-də qeydiyyata alınıb, lakin onun elektron görüntüsü yaradılmayıb.

Elektron sənədlərin layihələri üçün onların yaradılması, təsdiqi və imzalanmasının hər bir mərhələsində sənədlərin versiyalarının yaradılması və sənəd kartına əlavə edilməsi yolu ilə sənədin məzmunu müəyyən edilir.

EDMS qeydiyyat kartına istənilən fayl formatının əlavə edilməsini dəstəkləməlidir. Bu vacibdir, çünki EDMS adətən uzun illərdir istifadə olunur və bu müddət ərzində proqramların yeni versiyaları və müvafiq olaraq fayl formatları yarana bilər ki, bu da EDMS tərəfindən dəstəklənməlidir. EDMS, sənədin yaradıldığı proqram bu iş yerində mövcud olmasa (quraşdırılmamış) olsa belə, sistemə daxil olmağa və sənəd fayllarını qeydiyyata almağa imkan verməlidir. Eyni zamanda, ən çox yayılmış formatlardan bəziləri, EDMS mütləq göstərə bilməlidir. Bunlar pdf, rtf, doc, tiff.

EDMS sənədləri bölmələrdən və yarımbölmələrdən ibarət iyerarxik sxemdə yerləşdirməyə imkan verməlidir ki, buna uyğun olaraq EDMS-də sənədlərin saxlanmasının sistemləşdirilməsi və təşkili (təsnifat sxemi) təşkil edilir. Nəzərə almaq lazımdır ki, sənədlər bu EDMS-də daxili konfiqurasiya və faylların saxlanması prinsipləri ilə müəyyən edilmiş qaydada fiziki olaraq serverə (saxlama sisteminə) yerləşdirilir və təsnifat sxemi qeydiyyat kartındakı sadəcə bir sahədir. təsnifat xüsusiyyətlərinə görə sənədləri tez tapmaq.

Təsnifat sxemi adətən təşkilatın işlərinin nomenklaturasına əsaslanır.

EDMS qeydiyyat kartında doldurulması tələb olunan sahələr müəyyən edilməlidir. Sənədi daxil edərkən EDMS istifadəçidən tələb olunan sahələri (metadata) doldurmağı təklif etməlidir (Tələblərin 13-cü bəndi).

Sənədlə iş zamanı EDMS-ə təkcə qətnamələr deyil, həm də sənədə dair şərhlər və göstərişlər daxil edilə bilər. Sənədin imzalanması (və zəruri hallarda təsdiqlənməsi) üçün EDMS "Elektron İmza haqqında" Federal Qanuna uyğun olaraq elektron imza vasitələrini birləşdirmək imkanını təmin edir. 4

Sənədləri ənənəvi üsullarla (kağız üzərində) göndərərkən EDMS zərflərin üst-üstə çapını və poçt siyahılarının çapını təmin edir.

Müvafiq bölmələrə (bölmələrə) daxil olan sənədlərin saxlanma müddətləri dövlət orqanlarının, yerli özünüidarəetmə orqanlarının və təşkilatların fəaliyyəti zamanı formalaşan, saxlama müddətləri göstərilməklə, tipik idarəetmə arxiv sənədlərinin Siyahısına uyğun olaraq müəyyən edilir. Rusiya Federasiyası Mədəniyyət Nazirliyinin 25 avqust 2010-cu il tarixli 558 nömrəli əmri. 5

Müəyyən edilmiş saxlama müddətlərinə uyğun olaraq, EDMS aşağıdakı tədbirləri həyata keçirməlidir:

• sənədi daimi saxlamaq;
• sənədlərin dəyərinin ekspertizasını aparmaq;
• başa çatdıqdan sonra təqvim ili müəyyən edilmiş formada sənədlər yaratmaq: saxlama müddəti bitmiş sənədlərin (bölmələrin) məhv edilməsinə ayrılması haqqında akt və sənədlərin daimi və uzunmüddətli (10 ildən çox) saxlama müddəti üçün inventar;
• sənədlərin məhv edilməsi üçün ayrılması haqqında məlumatları EDMS-də saxlayarkən sənədləri məhv etmək üçün ayırmaq (sistemdən silmək);
• sənədləri saxlanmaq üçün başqa anbara köçürün ( avtomatlaşdırılmış sistem), o cümlədən saxlama üçün köçürmək üçün daimi saxlama sənədlərinin illik hissələrini ixrac etmək dövlət arxivləri və kadrlar üzrə sənədlərin arxivinə təhvil verilməsi üçün kadrlar üzrə sənədlərin illik bölmələrini ixrac etmək.

Tələblər ən azı yüz il müddətində saxlama müddətlərinin təmin edilməsinə dair müddəanı ehtiva edir. Bununla belə, bu cür texnologiyalar hazırda inkişaf mərhələsindədir və müəllif hüquqi əhəmiyyətli sənədlərin elektron formada belə uzun müddət saxlanmasını təmin edə biləcək hər hansı EDMS haqqında məlumatlı deyil.

Rusiya Federasiyasının Rabitə Nazirliyinin nəzərdən keçirilən Tələbləri VNIIDAD tərəfindən hazırlanmış "Federal icra hakimiyyəti orqanlarının daxili fəaliyyəti prosesində elektron sənəd dövriyyəsini təmin edən informasiya sistemləri üçün arxiv və sənəd idarəetmə funksional tələbləri" ni tamamlayır. Onlar həm ofis işçiləri, həm də elektron ofis işinin və sənəd idarəetmə sistemlərinin (EDMS) həyata keçirilməsini və ya konfiqurasiyasını təmin edən İT departamentlərinin işçiləri üçün vacibdir.

Ümumiyyətlə, nəzərdən keçirilən "Federal icra hakimiyyəti orqanlarının elektron sənəd dövriyyəsi üçün informasiya sistemlərinə dair tələblər, digərləri ilə yanaşı, bu sistemlər vasitəsilə məhdud paylama xidməti məlumatlarını emal etmək zərurəti" nəinki istifadə edilə bilər və edilməlidir. EDMS-nin seçilməsi, tətbiqi və ilkin konfiqurasiyası, həm də müəyyən bir təşkilatda istifadə olunan EDMS-nin müasir tələblərə uyğunluğunu müəyyən etmək üçün artıq fəaliyyət göstərən EDMS-nin təhlili üçün.

1. Müəlliflə əlaqə saxlamaq olar: [email protected]
2. Rusiya Federasiyasının Rabitə və Kütləvi İnformasiya Vasitələri Nazirliyinin 2 sentyabr 2011-ci il tarixli 221 nömrəli əmri, Rusiya Federasiyasının Ədliyyə Nazirliyində 15 noyabr 2011-ci il tarixli 22304 nömrəli qeydiyyatdan keçmişdir.
3. Rusiya Arxivləri portalında dərc olunub: http://archives.ru/sites/default/files/rekomendation-vniidad-foiv-2013.pdf
4. 6 aprel 2011-ci il tarixli 63-FZ nömrəli "Elektron imza haqqında" Federal Qanunu (28 iyun 2014-cü il tarixli dəyişikliklərlə).
5. Rusiya Federasiyasının Ədliyyə Nazirliyində 8 sentyabr 2010-cu ildə 18380 nömrəli qeydiyyatdan keçmişdir.

Sergey Buşmelev, İT analitikiDIRECTUM

Federal orqanların elektron sənəd dövriyyəsi sistemlərinə (EDMS FOIV) tələblər Rusiya Federasiyası Telekommunikasiya və Kütləvi Rabitə Nazirliyinin 2 sentyabr 2011-ci il tarixli 221 nömrəli əmri ilə təsdiq edilmişdir “Federal icra hakimiyyəti orqanlarının elektron sənəd dövriyyəsi üçün informasiya sistemlərinə tələblər. orqanlar, digər şeylər arasında, bu sistemlər vasitəsilə rəsmi məlumatların işlənməsi ehtiyacını nəzərə alaraq məhdud paylanma. Qeyd etmək lazımdır ki, SED ictimaiyyəti bu tələblərə çox qeyri-müəyyən reaksiya verdi. Anlaşılmazlıq da var idi, amma kifayət qədər dərin və qərəzsiz təhlil də var idi bu sənəd. İndi emosiyalar səngidiyi üçün sənədə bir daha diqqətlə nəzər salmağa və rəsmi sənədin quru sətirlərinə müəlliflərin hansı mənanı qoyduğunu anlamağa çalışmaq lazımdır.

Tələblərin özlərinə keçməzdən əvvəl bu tələblərin obyektinin nə olduğunu başa düşmək çox vacibdir. Cavab sadə və sadə olacaq - elektron sənəd idarəetmə sistemi. Bu tələblər haqqında abunəni ləğv edən müəlliflərin əksəriyyəti, yəqin ki, EDMS FOIV dedikdə qutulu məhsul və ya bir EDMS satıcısı tərəfindən təklif olunan dövriyyə həlli nəzərdə tutulur, biz onu gələcəkdə EDMS məhsulu adlandıracağıq. Amma bu, məncə, onların tələblərə düzgün bucaqdan baxmasına mane olan əsas səhvi idi.

Tələblərin belə kifayət qədər düzgün qəbul edilməməsində qismən günahkar sənədin əvvəlində yerləşdirmək və ya ona əlavə kimi istifadə olunan terminlərin lüğətini daxil etmək üçün müəyyən edilmiş təcrübəyə məhəl qoymayan sənəd müəlliflərinin özləridir. Və nədənsə EDMS nədir sualının cavabını ikinci bölmənin əvvəlində 4-cü bənddə yerləşdirdilər: “Federal icra hakimiyyəti orqanının EDMS federal icra hakimiyyəti orqanının bütün sənədlərini idarə etmək üçün hazırlanmış bir məlumat sistemidir. , o cümlədən sənədlərin layihələri (dövlət sirri olan məlumatları ehtiva edən sənədlər istisna olmaqla). İnformasiya sisteminin tərifini burada tapa bilərsiniz federal qanun“İnformasiya, informasiya texnologiyaları və informasiyanın mühafizəsi haqqında” 27 iyul 2006-cı il tarixli N 149-ФЗ 2-ci maddənin 3-cü bəndində: “İnformasiya sistemi məlumat bazalarında olan məlumatların və onların işlənməsini təmin edən informasiya texnologiyaları və texniki vasitələrin məcmusudur. ” Yəni, bu, sadəcə olaraq elektron sənəd idarəetmə sistemi üçün paylama dəsti deyil, aparat (server hissəsi, şəbəkə infrastrukturu, fərdi hesablama cihazları) və proqram təminatının (sistem, infrastruktur, tətbiqi proqram + parametrlər) birləşməsidir. proqram təminatı), həmçinin sistemdə olan məlumatlar. Fikrimcə, informasiya sisteminin daha dolğun tərifini təhlükəsizlik üzrə təlimat sənədlərində tapmaq olar. Məsələn, Rusiya Dövlət Texniki Komitəsi tərəfindən 19 iyun 2002-ci il tarixdə təsdiq edilmiş RD "İnformasiya Texnologiyalarının Təhlükəsizliyi. İnformasiya Texnologiyalarının Təhlükəsizliyinin Qiymətləndirilməsi Meyarları" aşağıdakı tərifi verir: "Sistem müəyyən bir məqsədlə İT-nin xüsusi tətbiqidir və əməliyyat şəraiti." Bu tərif vurğulayır informasiya texnologiyaları bu sistemdə konkret, fərdi şəkildə, konkret məqsədə çatmaq üçün təcəssüm olunur. Əməliyyat şəraiti də unikaldır: binalar, təşkilatın ərazisinə girişin təşkili, sistemin işinin təşkili (standartlar, qaydalar). İş şəraiti, fikrimcə, heyətə aid edilə bilər. İstənilən informasiya sisteminin işləməsi son nəticədə onun ixtisasından və çalışqanlığından asılı olacaq.

Beləliklə, biz bunu müəyyən etdikdə məlumat sistemi = otaq + bütün avadanlıq + bütün proqram təminatı + bütün proqram parametrləri + kadrlar + qaydalar, rahatlıqla tələblərə keçə bilərsiniz. Müəyyən edilmiş hər bir tələb qrupu üçün biz informasiya sisteminin hansı komponentlərinin bu tələblərin yerinə yetirilməsi üçün “məsuliyyət daşıya” biləcəyini müəyyən etməyə çalışacağıq.

Yenə də tələblərin müfəssəl strukturunun olmamasına görə sənədin müəlliflərini günahlandırmaq istərdim. Mütəxəssislərin fikrincə, bəzi ideyaların MoReq2-dən toplanmasına baxmayaraq, sənəddəki tələblər əslində bir araya toplanıb. Üç böyük bölmənin olması kömək etmir, çünki məsələn, ikinci bölmədə geniş çeşidli tələblər toplanır və təhlükəsizlik tələbləri hər üç bölməyə səpələnir.

2-ci bənddə qeyd olunduğu kimi, Rabitə və Kütləvi Rabitə Nazirliyinin əmri ilə təsdiq edilmiş tələblər qiymətləndirilərkən həyata keçirilən EDMS və artıq tətbiq edilmiş sistemlərə şamil edilir. Sənəddə qiymətləndirmə prosedurunun özü haqqında məlumat yoxdur, bu olduqca məntiqlidir. Gözləyirəm ki, aidiyyəti qurum qiymətləndirmənin aparılması qaydasını, yerlərdə məsul müfəttişlərin tərkibini, uyğunsuzluq halında nə etməli, informasiya sistemlərinin ölkəyə gətirilməsi qaydası və vəsaitin mənbələrini özündə əks etdirən ayrıca sənəd verəcək. tələblərə, habelə bu qiymətləndirmənin hazırlanmalı olduğu vaxt çərçivəsinə uyğun olmalıdır.

Tələblərin hər bir bəndini ətraflı təhlil etməyəcəyəm, lakin əvəzinə öz məntiqimdən istifadə edərək onları qruplaşdırmağa çalışacağam. Bundan nə çıxdı, özünüzü qiymətləndirin.

Qeyri-funksional tələblər

Məncə, sənədin funksional olmayan tələblərlə başlaması da yenilik sayıla bilər. MoReq2-də onlar isteğe bağlı olaraq təsnif edilir, onlar demək olar ki, sənədin sonunda yerləşdirilib, lakin yerli qanunvericilər fərqli məntiqə əməl edirlər.

Birincisi, EDMS-in miqyası və performansına dair tələblərdir. Beləliklə, federal icra hakimiyyəti orqanının EDMS-ə giriş 3 saniyə ərzində, sənəd kartına giriş - 5 saniyə ərzində həyata keçirilməlidir. Mövcud variantları nəzərdən keçirdikdən sonra belə qənaətə gəldim ki, 3 saniyə sistemin istifadəçi hərəkətlərinə cavab müddəti, 5 saniyə isə sənəd kartının açılmalı olduğu vaxtdır. İnanıram ki, dövlət qurumlarının məhdud büdcəsi və kadr çatışmazlığı şəraitində EDMS seçimində iştirak edən orqanın məsul işçiləri topu EDMS istehsalçısının tərəfinə atmaq arzusunda olacaqlar. daha doğrusu, məncə, aparatın imkanlarını (həm server, həm də müştəri hissələri), EDMS arxitekturasını, tətbiqi proqram təminatının imkanlarını, icraçıların və sistem administratorlarının ixtisaslarını qiymətləndirmək.

Sistemin dayanma müddətini aradan qaldırmaq üçün yarım saat vaxt verilir. Yenə qurumun infrastrukturu, nizamnamələri və texniki personalı üçün bir tələb. Sistemdə saxlanılan sənədlərin həcmini nəzərə alsaq (bu barədə daha sonra danışılacaq), onda verilənlər bazasının ehtiyat nüsxəsinin belə bir vaxtda qaldırıla biləcəyini gözləmək çətindir. Yalnız bir şey qalır: avadanlığın isti ehtiyatı, verilənlər bazalarının təkrarlanması ilə nasazlığa davamlı sistemin təşkili. Bunun üçün ayrıca dövlət orqanının vəsaiti olacağına şübhə edirəm. Qalan şey, deyək ki, Rostelecom məlumat mərkəzində yerləşən bulud sisteminin istifadəsidir. Maraqlıdır, antikorrupsiya komponenti üzrə tələblər yoxlanılıbmı?

Sənədin ehtiyat nüsxəsindən bərpası üçün eyni məbləğ, yəni otuz dəqiqə ayrılır. Sənədi bərpa etmək üçün bir çox səbəb ola bilər: istifadəçi səhvindən tutmuş verilənlər bazasının yerləşdiyi fiziki medianın uğursuzluğuna qədər. Təhdidlərin hər birinin öz həlli olacaq, ona görə də demək ədalətli olardı ki, bu həm EDMS arxitekturası, həm də təşkilatda sistemin təşkili, o cümlədən nasazlıqlar və digər hallarda məlumatların ehtiyat nüsxəsi və bərpası üçün tələbdir. çətinliklər.

Sistemin məlumat bazasının həcminə olan tələbi diqqətəlayiq hesab edirəm - o, "federal icra hakimiyyəti orqanında işlənmiş bütün elektron sənədlərin ən azı 5 il müddətində saxlanmasını təmin etməlidir". Yüngül ürəklə bu tələbi “informasiya texnologiyasının konkret tətbiqi, yəni EDMS-nin arxitekturası, onun bu qədər sənədləri və bu qədər həcmli məlumatı emal etmək qabiliyyəti və EDMS-nin ETMS-dən asılılığı ilə əlaqələndiririk. infrastruktur proqram təminatı nəzərə alınmalıdır. Məsələn, EDMS qurmaq üçün xüsusi DBMS istifadə olunursa, DBMS-nin belə bir həcmə qədər genişləndirə bilib-bilmədiyini qiymətləndirməyə dəyər. Və nəhayət, səlahiyyətli orqanın özü və ya onun səlahiyyət verdiyi operator lazımi miqdarda disk sahəsini təmin etməlidir.

Funksional tələblər

Sənədin demək olar ki, bütün ikinci bölməsi funksional tələblərə həsr edilmişdir. Federal icra hakimiyyəti orqanının EDMS müəyyən edildikdən sonra, EDMS-nin idarələrarası elektron sənəd dövriyyəsi sistemi ilə inteqrasiyası üçün bir tələb var. Bu, EDMS-nin konkret nümunəsi üçün tələbdir, çünki inteqrasiya nöqteyi-nəzərindən EDMS-nin lazımi funksionallığa malik olmasının və ya xüsusi inteqrasiya həllinin istifadə edilməsinin əhəmiyyəti yoxdur. Təbii ki, EDMS məhsulunu MEDO-ya inteqrasiya etmək nə qədər asan olarsa, bu satıcı dövlət qurumu tərəfindən keçirilən EDMS seçimi müsabiqəsində bir o qədər çox xal toplaya bilər.

Federal hökumət orqanının elektron sənəd dövriyyəsi sistemi bütün sənədlərin idarə edilməsini dəstəkləməlidir həyat dövrü. Sənədin özündə belə bir konsepsiya yoxdur, üstəlik, tələblərin özləri həyat dövrünün mərhələləri ilə lokallaşdırılmır, bu da onların təhlilini bir qədər çətinləşdirir. Bununla belə, gəlin onları bu şəkildə qruplaşdırmağa çalışaq.

Sənədlərin tutulması (yaradılması).

EDMS FOIV sənəd əldə etmək üçün aşağıdakı üsulları dəstəkləməlidir:

● MEDO kanalı vasitəsilə qəbul edilmiş elektron sənədin idxalı;

● SMEV kanalı vasitəsilə qəbul edilmiş elektron sənədin idxalı;

● elektron poçtla alınan elektron sənədin idxalı;

● kağız sənədin skan edilməsi və onun şəklinin sistemdə saxlanması;

● kağız sənəd haqqında məlumatın onun şəklini sistemdə saxlamadan sistemdə saxlanması (təhlükəsizlik tələblərinə uyğun olaraq);

● birbaşa EDMS federal icra hakimiyyəti orqanında sənəd yaratmaq.

Ayrı-ayrılıqda, sənədin müəllifləri çoxkomponentli sənədlərin tətbiqi ilə bağlı dayandılar. Beləliklə, "EDMS FOIV bu elektron sənədi bütövlükdə idarə etmək, komponentlər arasında əlaqəni saxlamaq və elektron sənədin struktur bütövlüyünü qorumaq qabiliyyətini təmin etməlidir." EDMS, həmçinin, bu sənədin yaradıldığı proqram olmadıqda belə, sənədin sistemə daxil edilməsi imkanını dəstəkləməlidir.

Federal icra hakimiyyəti orqanlarının EDMS-də saxlanılan sənədlərin metaməlumatlarının toplanması və işlənməsi üçün əsas tələblər də müəyyən edilmişdir. Beləliklə, EDMS aşağıdakıları dəstəkləməlidir:

● MEDO, SMEV və digər informasiya sistemlərindən alınan sənədlər üçün metaməlumatların avtomatik çıxarılması. İdxal olunan sahələrin tərkibi və sənədlərin növləri federal icra hakimiyyəti orqanının EDMS inzibatçısı tərəfindən müəyyən edilir.

● Bütün həyat dövrü üzrə metaməlumatların sənədlə assosiasiyasının qorunması.

● Ekranda metadata göstərin.

● İstifadəçidən avtomatik doldurulmayan metadata dəyərlərini daxil etməyi təklif edin.

● İstifadəçinin boş metadata haqqında məlumatlandırılması.

Həm EDMS məhsulunun özü, xüsusən də metaməlumatların emalı baxımından, həm də EDMS-nin elektron poçt, MEDO, SMEV və digər informasiya sistemləri ilə inteqrasiyasını təmin edən vasitələr, prosedurlar və işçilər bu tələblərin həyata keçirilməsinə cavabdehdirlər.

Sənədlərin koordinasiyası

Tələblərdə sənədin təsdiqi mərhələsi açıq şəkildə yalnız bir bəndi tənzimləyir. EDMS-nin iş axını komponenti aşağıdakı tələblərə cavab verməlidir:

● Sənədlərin təsdiq prosesində iştirakçılara çatdırılması

● Təlimatların icrasına nəzarət.

Sənəd sistemin bir instansiyasının hüdudları daxilində əlaqələndirilirsə, bu tələblər yalnız EDMS məhsuluna aid edilə bilər. Başdan sona koordinasiya vəziyyətində, sistemin müxtəlif instansiyalarının istifadəçiləri və ya hətta bir neçə heterojen sistemlər prosesdə iştirak etdikdə, sistemlərarası qarşılıqlı əlaqənin təşkili üçün xidmət tələb olunacaq.

Yalnız təsdiq mərhələsinə aid edilə bilməyən başqa bir tələb, müəyyən formatların fayllarını göstərmək ehtiyacıdır. Məcburi formatlar pdf, rtf, doc, tiff-dir, lakin tələblərin müəllifləri sistemin digər formatları göstərə bilməsinə etiraz etmirlər. Seçilmiş formatlara görə, tələblər açıq şəkildə azad proqram təminatının sərt tərəfdarları tərəfindən hazırlanmamışdır. Populyar olsa da, mülkiyyət formatları siyahısına daxil olmağı necə izah edəcəyimi həqiqətən bilmirəm - reallığın qəbulu və ya hələ də korrupsioner maraq. Bu tələblər məlumatın bir hissəsi olan redaktor proqramları tərəfindən həyata keçirilir EDMS sistemləri FOIV.

Ayrıca, elektron imzaların dəstəklənməsi üçün tələblər üzərində dayanmağa dəyər. Elektron imza infrastrukturu çoxlu komponentlərdən ibarətdir. Yalnız nəzərə alsaq belə texniki tərəfi, bunlar aparat, kriptoqrafik provayderlər, protokollar daxil olmaqla kriptoqrafik məlumatların mühafizəsi vasitələridir (CIPF). Nəhayət, proqram və sistem səviyyəsində EDMS məhsulunun özü tənzimləyici tərəfindən sertifikatlaşdırılmışlar da daxil olmaqla kriptoqrafik məlumatların qorunmasını dəstəkləməlidir. Yəqin ki, siz artıq təxmin etdiniz ki, mən sizi yenidən eyni fikrə gətirirəm - bunlar bütün lazımi sənədləri özündə birləşdirən xüsusi bir məlumat sisteminə tələblərdir.

Sənəd saxlama

Tələblər, dövlət orqanının federal icra hakimiyyəti orqanının işlər nomenklaturasının bölmələrinə və alt bölmələrinə uyğun olan bölmələrdən və yarımbölmələrdən ibarət təsnifat sxemini hazırlayacağını nəzərdə tutur. Təsnifat sxeminin hər bölməsi və alt bölməsi üçün ən azı bir saxlama müddəti müəyyən edilməlidir. Təsnifat sxeminin bir hissəsinin məhv edilməsinə qadağaları aradan qaldırmaq / təyin etmək mümkün olmalıdır.

Ümumiyyətlə, tələblərdə sənədlərin saxlanma müddətləri ayrı-ayrı obyektlərdir. Onlar yaradıla, təsnifat sxeminin müəyyən bir hissəsinə təyin edilə, dəyişdirilə, məhv edilə bilər. Ən azı yüz il saxlama müddəti təmin edilməlidir. Saxlama müddətləri ilə manipulyasiyaların bütün tarixi avtomatik olaraq saxlanmalıdır. MoReq2 ilə aydın paralellər var.

Sənədin saxlanma müddətinin sonunda sistem administratoruna bildiriş göndərilməlidir. ERMS aşağıdakı minimum tədbirlər toplusunu təmin etməlidir:

● sənədi daimi saxlamaq;

● sənədin dəyərinin ekspertizası aparmaq;

● sənədi məhv etmək;

● sənədi başqa anbara göndərmək;

● məhv edilmək üçün sənəd seçin.

Bu tələblər qrupu yalnız EDMS məhsuluna aid edilməməlidir. Uyğunluq qaydaların mövcudluğundan daha çox asılıdır və normativ sənədlər, saxlama müddətlərini tənzimləyən, saxlama strategiyasının mövcudluğu - uzun saxlama müddətləri olan sənədlər üçün köhnəlmiş formatlardan müasirlərə çevirmək və yeni mediaya keçmək lazım ola bilər. Və nəhayət, heyət müəyyən edilmiş qaydalara uyğun davranmasa, bütün səylər boşa çıxacaq.

Təhlükəsizlik tələbləri

Bu tələblərin funksional olaraq təsnif edilə bilməsinə baxmayaraq, mən onları xüsusi bölmədə vurğuladım. Qeyd etdiyim kimi, bu tələblər bölmələrə səpələnmişdir. Tələblərə aşağıdakılar daxildir:

● federal icra hakimiyyəti orqanının EDMS-də məhdud paylanmalı xidmət məlumatlarının işlənməsini təmin etdiyi hallarda icazəsiz girişdən qorunma - 1G sinfindən aşağı olmayan;

● sənədə dəyişiklik edilməsini qadağan etməklə onu düzəltmək imkanı;

● sənədin həqiqiliyinin təmin edilməsi;

● sənədin bütövlüyünün təmin edilməsi;

● sənədlə bütün əməliyyatların fiksasiyası, bu məlumatın dəyişdirilməsi və ya silinməsinin mümkünsüzlüyü;

● sənədlərə girişə nəzarətin təşkili;

● giriş hüquqlarına və istifadəçi idarəçiliyinə mərkəzləşdirilmiş nəzarət;

Həmçinin, təhlükəsizlik tələblərinə məlumatın ehtiyat nüsxəsinin çıxarılması və bərpası üçün avtomatlaşdırılmış prosedurların mövcudluğuna dair tələblər daxildir.

Əvvəlki təcrübə mənə deyir ki, şəxsi məlumatlarda olduğu kimi bir vəziyyət də yarana bilər. Təhlükəsizlik tələblərini düzgün yerinə yetirmək üçün aşağıdakılar lazımdır:

● təhlükəsizlik siyasətinin mövcudluğu, təhlükəsizlik təhdidlərinin başa düşülməsi və onların minimuma endirilməsi üçün işlənib hazırlanmış strategiya;

● təhlükələrə adekvat olan mühafizə vasitələrinin seçilməsi;

● tələb olunan təhlükəsizlik səviyyəsini saxlamaq üçün mühafizə tədbirlərinin və gündəlik fəaliyyətlərin təşkili.

Yuxarıda göstərilən tələbləri yerinə yetirmək üçün səriştəsi, vasitələri və ya arzusu olmayan fərdi məlumatların operatorlarının hamısını EDMS satıcısının çiyninə keçirmək üçün tamamilə başa düşülən bir istək var idi. Mistik sertifikat bütün hadisələr sistemini əvəz etməli idi.

Əlbəttə ki, bu tələblərdən bəziləri EDMS-də həyata keçirilməlidir, lakin bir sıra tələbləri yalnız tətbiq səviyyəsində həyata keçirmək həmişə mümkün və səmərəli deyil.

CV əvəzinə

Tələblərin obyektinin nə olduğunu başa düşmək, tələblərin yerinə yetirilməsinin asılı olduğu informasiya sisteminin bütün komponentlərinin daxil edilməsi onların səriştəli icrasını təşkil etməyə imkan verəcəkdir. Nə edəcəyiniz aydın olduqda, edilən səyləri və sərf olunan resursları optimallaşdıraraq, artıq variantları seçə bilərsiniz.

(4,58 - 3 nəfər tərəfindən qiymətləndirilib)

Müəssisənin korporativ informasiya sisteminin funksional alt sistemlərindən biri elektron sənəd dövriyyəsi sistemidir (EDMS), məqsədi sənəd dövriyyəsinin və biznes proseslərinin avtomatlaşdırılması əsasında iqtisadi sistemlərin idarə edilməsinin səmərəliliyini artırmaq, bütün növ idarəetmə prosesinin bütün iştirakçılarının birgə fəaliyyətini təmin edən və əlaqələndirən sənədlərlə işləmək.

Hazırda yaradılan elektron sənəd dövriyyəsi sistemləri MDB-nin əsas tələblərinə cavab verməlidir.

Ölçeklenebilirlik. Elektron sənəd dövriyyəsi sisteminin həm bir neçə vahidi, həm də bir neçə min istifadəçini dəstəkləməsi arzu edilir və sistemin tutumunu artırmaq qabiliyyəti yalnız müvafiq aparatın tutumu ilə müəyyən edilir. Bu tələb, demək olar ki, bütün mümkün aparat və proqram platformalarında mövcud olan Sybase, Oracle, Informix və s. kimi şirkətlər tərəfindən istehsal olunan sənaye verilənlər bazası serverlərini dəstəkləməklə yerinə yetirilə bilər və bununla da ən geniş performans spektrini təmin edə bilər.

Paylanma. Sənədlərlə işləyərkən əsas problemlər coğrafi olaraq paylanmış təşkilatlarda yaranır, buna görə də elektron sənəd dövriyyəsi sistemlərinin arxitekturası paylanmış saytların qarşılıqlı əlaqəsini dəstəkləməlidir. Üstəlik, paylanmış saytlar sürət və keyfiyyət baxımından ən müxtəlif rabitə kanalları ilə birləşdirilə bilər. Həmçinin, sistem arxitekturası uzaq istifadəçilərlə qarşılıqlı əlaqəni dəstəkləməlidir. J

Modulluq, Mümkündür ki, müştəri dərhal iş axını sisteminin bütün komponentlərini həyata keçirməyə ehtiyac duymaya bilər və bəzən müştərinin həll etdiyi tapşırıqların diapazonu iş axını tapşırıqlarının bütün spektrindən az olur. Onda aydın olur ki, elektron sənəd dövriyyəsi sistemi bir-biri ilə inteqrasiya olunmuş ayrıca modullardan ibarət olmalıdır.

açıqlıq. Elektron sənəd dövriyyəsi sistemi digər sistemlərdən, məsələn, sistemin digər tətbiq sistemləri, xüsusən də mühasibat proqramı ilə inteqrasiyası zəruri olduqda, təcrid olunmuş vəziyyətdə ola bilməz və mövcud olmamalıdır. Bunun üçün sənəd idarəetmə sistemi dəstəkləməlidir ümumi standartlar məlumatların işlənməsi və ötürülməsi və mümkün təkmilləşdirmə və digər sistemlərlə inteqrasiya üçün açıq interfeyslərə malikdir.

4. Elektron sənədlərin mühafizəsi

Müəssisədə ZD-nin ümumi sxemi Şəkildə təqdim olunur. 8, təşkilati və sistemi əks etdirir texniki tədbirlər tərəfindən ZD.

Təşkilati tədbirlər müəyyən edir:

məlumatların emalı ilə məşğul olan işçilərin əmək funksiyaları;

kritik əməliyyatlar üçün əməliyyata nəzarət və icrası müxtəlif açarları olan iki işçi tərəfindən həyata keçirilməlidir;

verilənlər bazası üçün etibarlı saxlama şəraiti təmin edilməlidir;

orada etibarlı mühafizə şəraiti təmin edilmədikdə məlumatların başqa yerlərə (şirkətlərə, təşkilatlara) ötürülməsi qadağandır;

fors-major vəziyyətində məlumatları saxlamaq üçün evakuasiya planı hazırlanmalıdır.

İki növə bölünən HP nəzarəti böyük əhəmiyyət kəsb edir:

Xarici yoxlama və ya audit (üçüncü tərəf tərəfindən həyata keçirilir);

daxili yoxlama (daxili) Texnologiyaya aşağıdakı yoxlama fəaliyyətləri daxildir:

sistem sənədləri;

layihə sənədləri (binalar, binalar, kompüter mərkəzləri);

proqram təminatı üçün dizayn sənədləri;

proqram təminatı və əməliyyat sistemləri üzrə istifadəçi sənədlərinə rəhbərlik etmək;

məşğulluq (giriş) və onun idarə edilməsi;

mənbə kodunun düzəlişləri;

məlumat fayllarının və qovluqlarının (kataloqlarının) adları;

bütün məlumat daşıyıcıları;

terminala giriş;

istifadəçilərin siyahıları və onların hüquqları;

konsol protokolları;

sistem qeydləri;

aparat və proqram təminatının nasazlıqlarının qeydləri;

Elektron məlumatların emalı və fərdi məlumatlara dəyişiklik edilməsi üçün protokollar və s.

Görülən tədbirlər nəticəsində iki növ daşıyıcıda: kağız (kağız) surətdə və elektron formada xüsusi və ya açıq proqram təminatından istifadə etməklə həyata keçirilə bilən yoxlama siyahısı yaradılır.

kimi texniki mühafizə tədbirləri istifadə olunur elektron imzalar və elektron zərflər.

Elektron imza mətnin həqiqiliyini təsdiq etmək üçün ona əlavə edilmiş simvolların xüsusi ardıcıllığıdır. O, mətnin özündən mürəkkəb riyazi çevrilmələr və gizli açarınız adlanan xüsusi K nömrəsi ilə əldə edilir. Aydındır ki, mətni dəyişdirən hər hansı üçüncü şəxs imzada müvafiq dəyişikliklər etməlidir. Lakin onun tərkib hissələrindən birini - mətni bildiyindən digərini - açarı bilmir və ona görə də belə dəyişikliklər edə bilməz. İmza yoxlanarkən, onun üzərində əldə edildiyinin əksinə olan hərəkətlər edilir, lakin gizli açarın əvəzinə başqa bir nömrə - açıq açar iştirak edir. Bu, təbii ki, sirrdən asılıdır, amma elə bir şəkildə ki, məxfi açarı ictimaiyyətdən almaq mümkün deyil. Beləliklə, siz açıq açarınızı onun qorunmasından narahat olmadan bütün abunəçilərə göndərə bilərsiniz. Başqasının əlinə keçsə belə, məlumatınız saxtalaşdırılmayacaq. Açarların yaradılması və paylanmasının bu üsulu açıq açarın paylanması prinsipi adlanır.

Məktubu möhürləyərkən eyni prinsipdən istifadə olunur elektron zərf . Möhürləmək üçün iki açar istifadə olunur: şəxsi açarınız və məktubun nəzərdə tutulduğu abunəçinin açıq açarı. Bu iki açardan bir - ümumi - açar yaradılır. Çap zamanı da istifadə olunur, lakin bu halda əksinə çıxır - sizin açıq açarınızdan və abunəçinizin məxfi açarından (bu iki cüt ümumi düymələrin eyni olduğu şəkildə düzülür).

Bu, birincisi, ona görə rahatdır ki, açarları dəyişdirmək üçün bütün abunəçilərlə şəxsən görüşmək lazım deyil - sadəcə onlara açarları elektron poçtla göndərin, ikincisi, eyni açarı yaradıb hamıya payladığınız üçün.

Sənədlərin İnternet üzərindən etibarlı şəkildə ötürülməsi üçün görüləcək tədbirlər

Firewall funksiyalarını yerinə yetirən proqram və aparat kompleksinin mərkəzi qovşağında yerləşdirilməsi.

Paket filtrasiyası və istifadəçinin autentifikasiyası.

İnternetdə qeydiyyatdan keçməmiş və buna görə də xarici dünyadan əlçatmaz yerli IP ünvanlarına malik olan korporativ intranet vasitəsilə qovşaqlar arasında daxili əlaqənin təmin edilməsi.

Daxili IP ünvanlarını qlobal ünvanlara çevirən, daxil olan və gedən trafiki məhdudlaşdıran və istifadəçilərin ziyarət etdiyi xarici veb saytları qeydiyyatdan keçirən proxy server tərəfindən xarici şəbəkəyə girişin məhdudlaşdırılması.

Kritik verilənlər bazası olan yerli serverlərdə və veb serverlərdə müxtəlif protokolların istifadəsi verilənlər bazalarına icazəsiz girişi çətinləşdirir. Bu, Veb texnologiyasının faydalarını bir qədər azalda bilər.

Sənəd idarəetmə sisteminin özündə girişə nəzarət mexanizmlərinin həyata keçirilməsi (girişə nəzarət siyahısı, giriş səviyyələri, rollar, istifadəçi qrupları, şifrələmə və s.).

Rusiya Federasiyası Hökumətinin 12 fevral 2011-ci il tarixli 176-r nömrəli Fərmanı ilə "Federal icra hakimiyyəti orqanlarının daxili fəaliyyətin təşkilində sənədsiz sənəd dövriyyəsinə keçməsi üzrə Tədbirlər Planı" təsdiq edildikdə, dərhal çaşqınlıq yaratdı ki, Rabitə və Kütləvi Rabitə Nazirliyi, plana uyğun olaraq, cəmi iki ay ərzində elektron sənəd dövriyyəsi sistemləri üçün dövlət tələblərini yaratmalı idi və bütün federal idarələr - 2011-ci ilin iyun ayına qədər (yəni iki ay ərzində!) EDMS-lərini müvafiq qaydada gətirməlidirlər. bu tələblər. Nəticə olduqca gözlənilən idi - tələblər aprelin 1-də deyil, 2011-ci il dekabrın 1-də ortaya çıxdı.

Rusiya Telekommunikasiya və Kütləvi Rabitə Nazirliyinin əmri ilə təsdiq edilmiş "Federal icra hakimiyyəti orqanlarının elektron sənəd dövriyyəsinin informasiya sistemlərinə dair tələblər, digər şeylər arasında, əldə edilməsi məhdud olan məlumatların işlənməsi ehtiyacı nəzərə alınmaqla". 09/02/2011-ci il tarixli 221. Sənəd rəsmi olaraq yalnız noyabrın 21-də dərc edilib, ona görə də tələblər 2011-ci il dekabrın 1-dən qüvvəyə minəcək.

Tələblər "elektron sənəd dövriyyəsi sistemini tətbiq edən və ya mövcud EDMS federal icra hakimiyyəti orqanlarının imkanlarını qiymətləndirən" federal icra hakimiyyəti orqanlarına aiddir (2-ci bənd; “Qiymətləndirmək” yox, “əhəmiyyətli modernləşmə aparmaq” demək daha düzgün olardı. Və belə çıxır ki, öz sistemlərini “qiymətləndirməyənlər” tələblərə əhəmiyyət verməyə bilərlər. Bundan əlavə, maraqlıdır, “qiymətləndirmə” faktını hansı sənəd təsdiq edir? – N.X.).

Bu sənədi oxuyanda mən ikimənalı hisslər yaşadım. Bir tərəfdən, mən özüm bir neçə ildir ki, bu cür tələblərin yaradılması üçün kampaniya aparmışam və vurğulayıram ki, onlar bu gün ən aktual məsələnin həllinə kömək edəcək - müxtəlif istehsalçıların informasiya sistemləri arasında qarşılıqlı əlaqənin təmin edilməsi, həm də hökumətin səmərəliliyini artırmaq üçün lazımdır. orqanlara və sənədləri və məlumatları köçürmək yeni sistem köhnə sistem istismardan çıxarıldıqda. O da aydındır ki, düşünülmüş dövlət tələbləri dövlət qurumları tərəfindən və əsasən tərtibatçıların hesabına satın alınan sistemlərin səviyyəsini əhəmiyyətli dərəcədə yüksəldə bilər ki, bu da büdcəyə əhəmiyyətli qənaət deməkdir.

Bununla belə, eyni zamanda, müxtəlif auditoriyalarla danışarkən, mən daim vurğulayırdım ki, bu sənədin ilk variantı yüngül olmalıdır, çünki bazarda olan məhsulların əksəriyyəti əvvəldən ona uyğun olacaq - əlbəttə ki, , biz EDMS bazarında rəqabəti aradan qaldıracağıq və / və ya onların dövlət qurumları tərəfindən satın alınmasını pozacağıq.

Xaricdə dövlət orqanları tərəfindən istifadə olunan elektron sənəd dövriyyəsi sistemlərinin tələblərə uyğunlaşdırılması adətən iki ilə yaxın vaxt aparır, çünki bu müddət ərzində proqram təminatı tərtibatçıları tələblərə uyğun olaraq dəyişdirilmiş məhsullarının yeni versiyalarını hazırlamağa vaxt tapacaqlar. Rabitə və Kütləvi Rabitə Nazirliyi məsələnin bu tərəfini düşünməyib, heç bir keçid dövrü nəzərdə tutmayıb.

Qeyd edək ki, sənəddə dünya təcrübəsinə əsaslanan çoxlu ağlabatan müddəalar var. Belə ki, sənəddə deyilir:

• Dövlət orqanının EDMS-nin MEDO və SMEV ilə qarşılıqlı əlaqəsinə dair tələblər,
• Bir sıra funksional və qeyri-funksional tələblər
• EDMS-də elektron sənədlərin sistemləşdirilməsinə və saxlanmasına yeni yanaşma.

Tələblərin özləri mahiyyətcə GOST R ISO 15489-1-2007 “Məlumat, kitabxanaçılıq və nəşriyyat üçün standartlar sistemi” müddəalarına əsaslanır. Sənəd idarəetməsi. Ümumi Tələblər” bu günə qədər ən nüfuzlu milli uyğunlaşmadır beynəlxalq standart bu sahədə ISO 15489:2001; onlar həmçinin MoReq2 spesifikasiyalarından təsirlənirlər.

Ancaq uyğunluq məsələlərinə ciddi yanaşılsa, bu gün heç bir faktiki olaraq təklif olunmur Rusiya bazarı sistem bu tələblərə tam uyğun gəlmir və tərtibatçılara təkmilləşdirmələr üçün vaxt verilməyib. Ona görə də bu sənədin potensial olaraq problemlər yarada biləcəyi ilə bağlı narahatlıqlarım var dövlət orqanları və proqram təminatçıları. Ümumiyyətlə, bütün bunların nə ilə nəticələnəcəyini zaman göstərəcək.

(davam etmək üçün bax )

Federal icra hakimiyyəti orqanlarının elektron sənəd dövriyyəsinin informasiya sistemlərinə dair tələblər təsdiq edilmişdir

Rusiya Federasiyasının Telekommunikasiya və Kütləvi Rabitə Nazirliyinin 2 sentyabr 2011-ci il tarixli 221 nömrəli əmri ilə federal icra hakimiyyəti orqanlarının elektron sənəd dövriyyəsi üçün informasiya sistemlərinə dair Tələblər, digər məsələlərlə yanaşı, məhdudlaşdırılmış xidmətin işlənməsi ehtiyacı da nəzərə alınmaqla təsdiq edilmişdir. bu sistemlər vasitəsilə məlumat.

Tələblər elektron sənəd dövriyyəsi sistemini (EDMS) tətbiq edən və ya onlarda mövcud olan sistemin imkanlarını qiymətləndirən dövlət qurumlarına şamil edilir.

Tələblər dövlət orqanlarında ofisin avtomatlaşdırılması sisteminin və sənəd dövriyyəsinin təşkili və işləməsi qaydalarını müəyyən edir, dövlət orqanının EDMS-nin yerinə yetirməli olduğu funksiyaların minimum toplusunu, habelə EDMS daxilində sənədlərin idarə edilməsi şərtlərini, o cümlədən məhdudlaşdırılmış sənədləri müəyyən edir. xidmət məlumatları.

RUSİYA FEDERASİYASININ RABİTƏ VƏ KİTABLI KƏLAMİNƏ NAZİRLİYİ

SİFARİŞ

02.09.2011 №221

Federal icra hakimiyyəti orqanlarının elektron sənəd dövriyyəsi üçün informasiya sistemlərinə dair Tələblərin təsdiq edilməsi haqqında, digər şeylər arasında, bu sistemlər vasitəsilə məhdud paylanan rəsmi məlumatların işlənməsi zərurəti nəzərə alınmaqla.

Rusiya Federasiyası Hökumətinin 2 iyun 2008-ci il tarixli 418 nömrəli qərarı ilə təsdiq edilmiş Rusiya Federasiyasının Telekommunikasiya və Kütləvi Rabitə Nazirliyi haqqında Əsasnamənin 5.2.23-cü bəndinə uyğun olaraq (Rusiya Federasiyasının Toplu Qanunvericiliyi, 2008-ci il, No 23, maddə 2708, № 42, maddə 4825, № 46, bənd 5337, 2009-cu il, № 3, bənd 378, № 6, bənd 738, № 33, bənd 4088, 2010-cu il. № 13, bənd 1502, № 26, bənd 3350, № 30, bənd 4099, № 31, bənd 4251, 2011, № 2, bənd 338, № 3, bənd 542, № 6, bənd 888. ; № 14, 1935-ci bənd; № 21, bənd 2965) və Rusiya Federasiyası Hökumətinin qərarı ilə təsdiq edilmiş daxili fəaliyyətlərin təşkili zamanı federal icra hakimiyyəti orqanlarının sənədsiz sənəd dövriyyəsinə keçməsi üzrə tədbirlər planının 2-ci bəndi. 12 fevral 2011-ci il, No 176-r (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2011, No 8, maddə 1151),

SİFARİŞ EDİRƏM:

1. Federal icra hakimiyyəti orqanlarının elektron sənəd dövriyyəsi informasiya sistemlərinə əlavə edilmiş tələbləri, digərləri ilə yanaşı, bu sistemlər vasitəsilə məhdud paylanan rəsmi məlumatların emalı ehtiyacını (bundan sonra Tələblər) nəzərə alaraq təsdiq edin.

2. Şöbə dövlət siyasəti yaradılması və inkişafı sahəsində e-hökumət(Lipov) Tələbləri Rusiya Federasiyası Telekommunikasiya və Kütləvi Rabitə Nazirliyinin rəsmi saytında İnternet informasiya və telekommunikasiya şəbəkəsində dərc edir.

3. Bu əmr dövlət qeydiyyatına alınması üçün Rusiya Federasiyasının Ədliyyə Nazirliyinə göndərilsin.

Nazir İ.O. Şçeqolev