Anwendungssysteme elektronische Dokumentenverwaltung und Papierkram (SED) begann Mitte der 1990er Jahre. Die Einführung von EDMS auf nationaler Ebene hat sich jedoch erst in den letzten fünf Jahren weit verbreitet. Der Hauptanreiz war hier der Beschluss der Regierung der Russischen Föderation vom 12. Februar 2011 Nr. 176-r, der den Aktionsplan für den Übergang genehmigte Bundesorgane Exekutive für papierlose Dokumentenverwaltung und Dekret der Regierung der Russischen Föderation vom 6. September 2012 Nr. 890 „Über Maßnahmen zur Verbesserung der elektronischen Dokumentenverwaltung in Behörden“.

In Übereinstimmung mit dem oben genannten Aktionsplan des Kommunikationsministeriums der Russischen Föderation sind die „Anforderungen an Informationssysteme elektronisches Dokumentenmanagement der Exekutivorgane des Bundes, unter anderem unter Berücksichtigung der Notwendigkeit, begrenzte amtliche Informationen über diese Systeme zu verarbeiten. 2

Während EDMS ausschließlich als organisationsinterne Systeme verwendet wurden, waren ihre Vielfalt und Inkompatibilität untereinander kein signifikantes Problem. Aber mit Beginn des Übergangs zu einem einheitlichen Informationsraum rücken die Organisation des abteilungsübergreifenden elektronischen Dokumentenmanagements, die Notwendigkeit, das EDMS zu vereinheitlichen, seine Kompatibilität mit nationalen Dokumentenaustauschsystemen, die elektronische Interaktion und die Archivierung sicherzustellen, in den Vordergrund. Teilweise zielt GOST R 53898-2010 darauf ab, die Probleme der Interaktion zwischen EDMS-Systemen zu lösen. „Elektronische Dokumentenmanagementsysteme. Zusammenspiel von Dokumentenmanagementsystemen. E-Mail-Anforderungen.

„Anforderungen an Informationssysteme zur elektronischen Dokumentenverwaltung …“ sind für Bundesbehörden der Exekutive bestimmt, jedoch gemäß Art. 11 des Bundesgesetzes Nr. 149-FZ vom 27. Juli 2006 gelten für andere staatliche Stellen und Stellen Kommunalverwaltung. Kommerzielle Organisationen haben das Recht, EDMS nach eigenem Ermessen zu organisieren, aber angesichts der Rolle des Staates in unserem Land in der Regel alle großen und mittleren kommerzielle Organisationen richten sich nach den vom Staat festgelegten Regeln, um die Interaktion mit Regierungsbehörden zu erleichtern.

Diese Anforderungen haben Rahmencharakter, weshalb das Allrussische Forschungsinstitut für Dokumentenwissenschaft und Archivierung (VNIIDAD) im Jahr 2013 im Auftrag des Bundesarchivamts „Funktionsanforderungen für Archivierung und Dokumentenverwaltung für Informationssysteme, die elektronische Dokumente bereitstellen, entwickelt hat Dokumentenverwaltung im Prozess interne Aktivitäten Bundesvollzugsbehörden. 3

Betrachten wir die interessantesten Bestimmungen der Anforderungen ... des russischen Ministeriums für Telekommunikation und Massenkommunikation.

"Anforderungen an Informationssysteme für elektronisches Dokumentenmanagement ..." definieren den Mindestsatz an Funktionen, die im EDMS vorhanden sein müssen, sowie die Anforderungen für die Organisation der Verwendung des EDMS in einer Institution.

Eine der Hauptanforderungen an das EDMS ist seine Skalierbarkeit sowohl hinsichtlich der Anzahl der angeschlossenen Arbeitsstationen als auch der Anzahl der im EDMS enthaltenen Dokumente. Das muss berücksichtigt werden moderne Systeme Dokumentenmanagement werden von fast allen Mitarbeitern der Organisation verwendet, die mit Dokumenten arbeiten, und der allgemeine Trend geht zur Nutzung sowohl stationärer Arbeitsplätze als auch zum Zugriff auf Dokumente aus mobile Geräte, Fernzugriff auf das System. Bei der Anzahl der im EDMS gespeicherten Dokumente sollte berücksichtigt werden, dass, da das System nicht nur die endgültig ausgeführten und unterzeichneten Dokumente, sondern auch Zwischenarbeitsversionen speichert, die Anzahl der Dateien, Entwurfsdokumente und Dokumente, die pro Jahr in das EDMS eingehen ist um ein Vielfaches höher als die Gesamtzahl der vom DOW-Dienst registrierten Dokumente (eingehend, ausgehend und intern). Die Anforderungen sehen vor, dass das EDMS die Aufbewahrung aller Dokumente für einen Zeitraum von mindestens 5 Jahren sicherstellen muss, aber in der Praxis muss man sich auf Zeiträume von mindestens 10-15 Jahren konzentrieren, da dies der Zeitraum ist, in dem Dokumente in elektronisches Formular weiterhin aktiv genutzt werden, vor allem seit Absatz 20 der Absätze. f) der gleichen Anforderungen sieht die Möglichkeit vor, Dokumente bis zu hundert Jahren aufzubewahren.

Ein wichtiger Parameter des SED ist seine Geschwindigkeit. Wenn der Hard- und Softwarekomplex (EDMS-Server) für eine bestimmte Anzahl von Benutzern, die gleichzeitig im System arbeiten, und (oder) für ein bestimmtes Datenbankvolumen (Anzahl der Dokumente im System) nicht produktiv genug ist, müssen die Mitarbeiter warten die zu öffnende Dokumentenkarte oder das Dokument selbst, daher sinkt die Mitarbeiterproduktivität. Daher enthalten die Anforderungen Zeitparameter, denen die Leistung des EDMS entsprechen muss:

1. Zeit für den Zugriff auf das EDMS - nicht mehr als drei Sekunden;
2. der Zeitpunkt des Zugriffs auf die Karte, die während der Registrierung des Dokuments erstellt wurde und Daten enthält, die den Kontext, den Inhalt, die Struktur des Dokuments, die mit dem Dokument im Laufe der Vorbereitung, Prüfung, Ausführung und Aufbewahrung durchgeführten Aktionen sowie die Identifizierung beschreiben Daten (Metadaten) - nicht länger als fünf Sekunden.

Eine weitere häufige Situation ist, dass das Dokument aus irgendeinem Grund beschädigt oder vom Benutzer versehentlich gelöscht wird. Die Anforderungen sehen vor, dass in diesem Fall innerhalb von 30 Minuten das elektronische Dokument aus einer Sicherungskopie wiederhergestellt werden muss. Die Organisation muss gemäß den Anforderungen über mindestens eine Sicherungskopie verfügen elektronische Dokumente im SED gespeichert. In der Praxis werden jedoch zur Gewährleistung der Sicherheit mindestens zwei Sicherungskopien erstellt, vorzugsweise auf unterschiedlichen Medien. Dadurch wird das Risiko des Verlustes elektronischer Dokumente minimiert.

Der Zuverlässigkeitsfaktor des EDMS sollte mindestens 0,98 betragen.

Ein weiterer Indikator ist das Sicherheitsniveau des EDMS vor unbefugtem Zugriff. Für Behörden, die mit Dokumenten mit eingeschränktem Zugriff arbeiten, muss dies eine Zertifizierung von mindestens Klasse 1G sein. Angesichts der hohen Kosten für die Erstellung und den Betrieb sicherer EDMS versuchen sie jedoch normalerweise, mit Dokumenten mit eingeschränktem Zugriff auf herkömmliche Weise auf Papier zu arbeiten, da sie in der Regel einen kleinen Teil der Dokumente der Organisation ausmachen. Andernfalls werden normalerweise dedizierte Computer installiert, um mit solchen Dokumenten zu arbeiten, oder sogar ein separates sicheres Netzwerk, das keine Verbindung zu einem offenen Computernetzwerk und dem Internet hat. Aber auch in diesem Fall ist die Arbeit mit Dokumenten der DSP-Ebene vorgesehen, nicht aber mit Dokumenten, die Staatsgeheimnisse enthalten.

Der Hauptteil der "Anforderungen an Informationssysteme für elektronisches Dokumentenmanagement ..." ist eine Beschreibung, wie die Prozesse der Dokumentationsunterstützung für das Management im EDMS aufgebaut werden sollten.

Es wird betont, dass das EDMS Arbeiten mit allen Arten und Kategorien von Dokumenten und Entwurfsdokumenten der Organisation ermöglichen sollte.

EDMS verwendet Regierungsbehörden, sollte die Interaktion mit Systemen der abteilungsübergreifenden elektronischen Dokumentenverwaltung (MEDO), der abteilungsübergreifenden elektronischen Interaktion (SMEV) und anderen Informationssystemen ermöglichen.

Die Arbeit des EDMS muss den Bestimmungen von GOST R ISO 15489-1-2007 „System of Standards for Information, Librarianship and Publishing. Dokumenten-Management. Allgemeine Anforderungen“, einschließlich im Bereich der Gewährleistung der Authentizität, Integrität und Zuverlässigkeit eines elektronischen Dokuments, sowie der Geschäftsordnung in föderalen Exekutivorganen, genehmigt durch Dekret der Regierung der Russischen Föderation vom 15. Juni 2009 Nr 477 (Klauseln 9 und 11 der Anforderungen).

EDMS sollte alle wichtigen Geschäftsprozesse bereitstellen:

Speichern eines Dokuments oder Informationen über ein Dokument (Entwurfsdokument) im EDMS (seine Registrierung oder im Sinne der Anforderungen das Eingeben des Dokuments in das System):

• Übergabe des Dokuments an den Auftragnehmer (Benutzer des EDMS)
• Genehmigung dokumentieren
• Unterzeichnung von Dokumenten
• Übertragung (Senden) des Dokuments;
• „Aufbewahrung und Abrechnung von Schriftstücken gemäß den Weisungen für Bürotätigkeiten in der Bundesvollzugsbehörde sowie Kontrolle der Vollzugsdisziplin, Erstellung von Nachweisen und Abschreibung von Akten an das Archiv“, d. h. Vollzugskontrolle, Auskunft und Nachschlagewerk, laufende Aufbewahrung und Abrechnung, einschließlich der Aufbereitung von Unterlagen zur Übergabe an das Staatsarchiv oder Hinterlegungsdepot.

Gemäß Abschnitt 17 der Anforderungen unterliegen Informationen über alle Aktionen, die mit Dokumenten oder Dokumentensätzen, Entwurfsdokumenten, Registrierungskarten (Metadaten) durchgeführt wurden, der Protokollierung. Diese Information:

• über den Benutzer des EDMS FOIV, der die Aktion durchgeführt hat;
• Datum und Uhrzeit der Aktion;
• beim Eingeben von Dokumenten, Entwurfsdokumenten in das EDMS;
• über das Verschieben eines Abschnitts (Unterabschnitts) im Klassifikationsschema;
• über Änderungen von Anweisungen zu Aufbewahrungsfristen und Folgemaßnahmen mit Dokumenten;
• über die vom Administrator des EDMS der föderalen Exekutivbehörde während der Prüfung des Wertes des Dokuments durchgeführten Maßnahmen, durchgeführt gemäß dem Bundesgesetz vom 22. Oktober 2004 Nr. Russische Föderation";
• über die Verhängung und Aufhebung eines Verbots der Zerstörung eines Abschnitts (Unterabschnitts) des Klassifizierungsschemas;
• über jede Änderung oder Zerstörung von Metadaten durch den EDMS-Benutzer;
• über Änderungen der Zugriffsrechte auf Dokumente;
• über die Übermittlung von Dokumenten;
• über die Vernichtung von Unterlagen;
• über das Drucken eines Dokuments oder von Metadaten.

Die Anforderungen des Ministeriums für Telekommunikation und Massenkommunikation der Russischen Föderation unterteilen die vom EDMS unterstützten Geschäftsprozesse in die folgenden Gruppen:

a) Verarbeitung eingehender und ausgehender Dokumente auf Papier, die von der Organisation erstellt oder empfangen und in das EDMS-FOV aufgenommen wurden, indem ein elektronisches Abbild von Dokumenten registriert, gescannt und erstellt wird (einschließlich per Post, Telekommunikation und Kurierkommunikation erhaltener Dokumente);

b) Verarbeitung elektronischer Dokumente, die über das System der abteilungsübergreifenden elektronischen Dokumentenverwaltung empfangen oder übermittelt wurden;

c) Verarbeitung elektronischer Dokumente, die über das System der abteilungsübergreifenden elektronischen Interaktion empfangen oder übermittelt wurden;

d) Bearbeitung von per E-Mail empfangenen oder übermittelten elektronischen Dokumenten;

e) Verarbeitung interne Dokumente bei der SED.

Bei Organisationen, die keine staatlichen Stellen sind, fehlen die Absätze b) und c), Dokumente werden nur entweder über traditionelle Kommunikationswege oder per E-Mail empfangen.

Wenn ein Dokument auf Papier empfangen wird, umfasst die Eingabe des Dokuments in das EDMS seine Registrierung, das Scannen und die Erstellung eines elektronischen Abbilds des Dokuments.

Beim Empfang eines Dokuments in elektronischer Form ist die Eingabe eines Dokuments in das EDMS das Laden in das EDMS, Registrierung mit einem Verbot, Änderungen am empfangenen Dokument vorzunehmen.

Die Organisation kann eine Liste von Dokumenten genehmigen und in die Anweisung zur Büroarbeit aufnehmen, für die die Erstellung ihrer elektronischen Bilder verboten ist, z. B. Dokumente, die mit einem Spanplattenstempel gekennzeichnet sind, als „privat“ gekennzeichnet sind, vertrauliche Dokumente usw Dokument empfangen, wird es in SED registriert, aber sein elektronisches Image wird nicht erstellt.

Bei Entwürfen elektronischer Dokumente wird in jeder Phase ihrer Erstellung, Genehmigung und Unterzeichnung der Inhalt des Dokuments festgelegt, indem Versionen von Dokumenten erstellt und an die Dokumentenkarte angehängt werden.

Das EDMS muss das Anhängen beliebiger Dateiformate an die Registrierungskarte unterstützen. Dies ist wichtig, da das EDMS typischerweise seit vielen Jahren verwendet wird und während dieser Zeit neue Versionen von Programmen und dementsprechend Dateiformaten erscheinen können, die ebenfalls von dem EDMS unterstützt werden müssen. Das EDMS sollte es Ihnen ermöglichen, in das System einzusteigen und Dokumentdateien zu registrieren, auch wenn die Anwendung, in der das Dokument erstellt wurde, an diesem Arbeitsplatz nicht verfügbar (nicht installiert) ist. Gleichzeitig muss das EDMS unbedingt einige der gängigsten Formate darstellen können. Dies sind pdf, rtf, doc, tiff.

Das EDMS sollte es ermöglichen, Dokumente in einem hierarchischen Schema zu platzieren, das aus Abschnitten und Unterabschnitten besteht, gemäß denen die Systematisierung und Organisation der Speicherung von Dokumenten im EDMS (Klassifikationsschema) organisiert ist. Es sollte beachtet werden, dass Dokumente physisch auf dem Server (Speichersystem) in der Reihenfolge abgelegt werden, die durch die interne Konfiguration und die Prinzipien der Speicherung von Dateien in diesem EDMS bestimmt wird, und das Klassifizierungsschema nur ein Feld in der Registrierungskarte ist, das Ihnen erlaubt zum schnellen Auffinden von Dokumenten nach Klassifikationsmerkmalen.

Das Klassifizierungsschema basiert normalerweise auf der Nomenklatur der Angelegenheiten der Organisation.

In der EDMS-Registrierungskarte müssen die auszufüllenden Felder definiert werden. Bei der Eingabe eines Dokuments sollte das EDMS den Benutzer auffordern, die erforderlichen Felder (Metadaten) auszufüllen (Klausel 13 der Anforderungen).

Im Zuge der Arbeit mit einem Dokument können im EDMS nicht nur Beschlüsse, sondern auch Kommentare und Anweisungen zum Dokument eingetragen werden. Für die Unterzeichnung (und ggf. Genehmigung) eines Dokuments sieht das EDMS die Möglichkeit vor, elektronische Unterschriftsmittel gemäß dem Bundesgesetz "Über die elektronische Unterschrift" anzuschließen. 4

Beim Versenden von Dokumenten auf herkömmliche Weise (auf Papier) bietet das EDMS das Überdrucken von Umschlägen und das Drucken von Versandlisten.

Die Bedingungen für die Aufbewahrung von Dokumenten, die in den entsprechenden Abschnitten (Unterabschnitten) enthalten sind, werden gemäß der Liste der typischen Verwaltungsarchivdokumente festgelegt, die im Laufe der Tätigkeit staatlicher Stellen, lokaler Regierungen und Organisationen erstellt werden, unter Angabe der Aufbewahrungsfristen, genehmigt von Verordnung des Kulturministeriums der Russischen Föderation vom 25. August 2010 Nr. 558. 5

In Übereinstimmung mit den festgelegten Aufbewahrungsfristen sollte das EDMS die folgenden Aktionen bereitstellen:

• das Dokument dauerhaft aufbewahren;
• eine Prüfung des Wertes von Dokumenten durchführen;
• nach Fertigstellung Kalenderjahr Dokumente in der vorgeschriebenen Form erstellen: ein Gesetz über die Zuweisung zur Vernichtung von Dokumenten (Abschnitten) mit abgelaufenen Aufbewahrungsfristen und ein Inventar von Dokumenten für eine dauerhafte und langfristige (über 10 Jahre) Aufbewahrungsfrist;
• Dokumente zur Vernichtung zuordnen (aus dem System löschen) und gleichzeitig Informationen über die Zuweisung von Dokumenten zur Vernichtung im EDMS speichern;
• Dokumente zur Aufbewahrung in einen anderen Speicher übertragen ( automatisiertes System), einschließlich des Exports jährlicher Abschnitte von Dokumenten der dauerhaften Aufbewahrung zur Überführung in die Aufbewahrung in Staatsarchive und Export jährlicher Abschnitte von Personaldokumenten zur Übergabe an das Personaldokumentenarchiv.

Die Anforderungen enthalten eine Bestimmung zur Sicherstellung von Aufbewahrungsfristen mit einer Dauer von mindestens hundert Jahren. Solche Technologien befinden sich jedoch derzeit in der Entwicklung, und dem Autor ist kein EDMS bekannt, das eine derart lange Speicherung von rechtlich bedeutsamen Dokumenten in elektronischer Form ermöglichen könnte.

Die betrachteten Anforderungen des Ministeriums für Kommunikation der Russischen Föderation ergänzen die von VNIIDAD entwickelten „Funktionsanforderungen für Archivierung und Dokumentenverwaltung für Informationssysteme, die eine elektronische Dokumentenverwaltung im Rahmen interner Aktivitäten der föderalen Exekutivbehörden bereitstellen“. Sie sind sowohl für Büroangestellte als auch für Mitarbeiter von IT-Abteilungen wichtig, die für die Implementierung oder Konfiguration von elektronischen Büroarbeits- und Dokumentenmanagementsystemen (EDMS) sorgen.

Generell können und sollten die betrachteten „Anforderungen an Informationssysteme für die elektronische Dokumentenverwaltung der Exekutivorgane des Bundes unter Berücksichtigung u. a. der Notwendigkeit, begrenzte Vertriebsdienstinformationen über diese Systeme zu verarbeiten“ nicht nur in der Phase der Auswahl, Implementierung und anfängliche Konfiguration des EDMS, aber auch für die Analyse bereits funktionierender EDMS, um die Konformität des in einer bestimmten Organisation verwendeten EDMS mit modernen Anforderungen festzustellen.

1. Der Autor kann kontaktiert werden unter: [email protected]
2. Verordnung des Ministeriums für Kommunikation und Massenmedien der Russischen Föderation Nr. 221 vom 2. September 2011, registriert beim Justizministerium der Russischen Föderation am 15. November 2011 Nr. 22304.
3. Veröffentlicht auf dem Portal Archives of Russia unter: http://archives.ru/sites/default/files/rekomendation-vniidad-foiv-2013.pdf
4. Bundesgesetz vom 6. April 2011 Nr. 63-FZ „Über die elektronische Signatur“ (in der Fassung vom 28. Juni 2014).
5. Registriert beim Justizministerium der Russischen Föderation am 8. September 2010, Registrierungsnummer 18380.

Sergey Bushmelev, IT-AnalystDIREKT

Die Anforderungen an elektronische Dokumentenverwaltungssysteme der Bundesbehörden (EDMS FOIV) wurden durch die Verordnung des Ministeriums für Telekommunikation und Massenkommunikation der Russischen Föderation Nr. 221 vom 2. September 2011 „Anforderungen an Informationssysteme für die elektronische Dokumentenverwaltung der föderalen Exekutive Stellen, die unter anderem die Notwendigkeit berücksichtigen, amtliche Informationen über diese Systeme zu verarbeiten, begrenzte Verbreitung. Bemerkenswert ist, dass die SED-Gemeinschaft sehr zwiespältig auf diese Forderungen reagierte. Es gab auch ein Missverständnis, aber es gab auch eine ziemlich tiefgründige und unvoreingenommene Analyse dieses Dokument. Jetzt, wo die Emotionen abgeklungen sind, lohnt es sich, das Dokument noch einmal genau zu betrachten und zu versuchen zu verstehen, welche Bedeutung die Autoren in die trockenen Zeilen des offiziellen Dokuments gesteckt haben.

Bevor wir zu den Anforderungen selbst kommen, ist es sehr wichtig zu verstehen, was der Gegenstand dieser Anforderungen ist. Die Antwort wird einfach und unkompliziert sein – ein elektronisches Dokumentenmanagementsystem. Die meisten Autoren, die sich wegen dieser Anforderungen abgemeldet haben, meinten anscheinend mit EDMS FOIV ein verpacktes Produkt oder eine Umlauflösung, die von einem EDMS-Anbieter angeboten wird, wir werden es in Zukunft ein EDMS-Produkt nennen. Aber das war meiner Meinung nach ihr Hauptfehler, der sie daran gehindert hat, die Anforderungen aus dem richtigen Winkel zu betrachten.

Mitverantwortlich für eine solche unzureichend korrekte Wahrnehmung der Anforderungen sind die Autoren des Dokuments selbst, die es vernachlässigt haben, die gängige Praxis an den Anfang des Dokuments zu stellen oder ein Glossar der verwendeten Begriffe als Anhang hinzuzufügen. Und aus irgendeinem Grund stellten sie die Antwort auf die Frage, was das EDMS ist, an den Anfang des zweiten Abschnitts, in Absatz 4: „EDMS der föderalen Exekutivbehörde ist ein Informationssystem zur Verwaltung aller Dokumente der föderalen Exekutivbehörde , einschließlich Entwurfsdokumente (mit Ausnahme von Dokumenten, die Informationen enthalten, die Staatsgeheimnisse sind). Die Definition eines Informationssystems findet sich in Bundesgesetz N 149-FZ vom 27. Juli 2006 „Über Informationen, Informationstechnologien und Informationsschutz“, in Absatz 3 von Artikel 2: „Ein Informationssystem ist eine Kombination aus Informationen, die in Datenbanken und Informationstechnologien enthalten sind, und technischen Mitteln, die ihre Verarbeitung gewährleisten. ” Das heißt, es ist einfach kein Distributionskit für ein elektronisches Dokumentenmanagementsystem, sondern eine Kombination aus Hardware (Serverteil, Netzwerkinfrastruktur, PC-Geräte) und Software (System, Infrastruktur, Anwendungssoftware + Einstellungen). Software) sowie die im System enthaltenen Informationen. Eine noch vollständigere Definition eines Informationssystems findet sich meines Erachtens in Sicherheitsleitlinien. Zum Beispiel enthält das RD "Information Technology Security. Information Technology Security Assessment Criteria", das am 19. Juni 2002 vom State Technical Committee of Russia genehmigt wurde, die folgende Definition: "Ein System ist eine spezifische Implementierung von IT mit einem bestimmten Zweck und Betriebsbedingungen." Diese Definition unterstreicht dies Informationstechnologie in diesem System auf spezifische, individuelle Weise verkörpert, um ein bestimmtes Ziel zu erreichen. Die Betriebsbedingungen sind ebenfalls einzigartig: Räumlichkeiten, Organisation des Zugangs zum Territorium der Organisation, Organisation des Systembetriebs (Normen, Vorschriften). Die Betriebsbedingungen sind meiner Meinung nach auf das Personal zurückzuführen. Von seiner Qualifikation und seinem Fleiß hängt letztendlich die Leistungsfähigkeit eines jeden Informationssystems ab.

Als wir das festgestellt haben Informationssystem = Raum + alle Hardware + alle Software + alle Softwareeinstellungen + Personal + Vorschriften, können Sie beruhigt mit den Anforderungen fortfahren. Für jede identifizierte Gruppe von Anforderungen werden wir versuchen zu bestimmen, welche Komponenten des Informationssystems für die Erfüllung dieser Anforderungen "zuständig" sein können.

Auch hier möchte ich den Autoren des Dokuments das Fehlen einer detaillierten Anforderungsstruktur vorwerfen. Auch wenn laut Experten einige Ideen aus MoReq2 stammen, werden die Anforderungen in dem Dokument eigentlich über einen Kamm geschnürt. Das Vorhandensein von drei großen Abschnitten hilft nicht weiter, da beispielsweise im zweiten Abschnitt unterschiedlichste Anforderungen gesammelt werden und Sicherheitsanforderungen über alle drei Abschnitte verstreut sind.

Wie in Absatz 2 angegeben, gelten die durch die Anordnung des Ministeriums für Telekommunikation und Massenkommunikation genehmigten Anforderungen für das implementierte EDMS und für die bereits implementierten Systeme, wenn sie bewertet werden. Das Dokument enthält keine Informationen über das Bewertungsverfahren selbst, was ganz logisch ist. Ich erwarte, dass die zuständige Stelle ein separates Dokument herausgibt, das das Verfahren zur Durchführung der Bewertung, die Zusammensetzung der vor Ort zuständigen Inspektoren, die Vorgehensweise bei Nichteinhaltung, das Verfahren und die Finanzierungsquellen für die Einführung von Informationssystemen enthält den Anforderungen entsprechen, sowie den Zeitrahmen, in dem diese Bewertung erstellt werden soll.

Ich werde nicht alle Anforderungen im Detail analysieren, sondern versuchen, sie mithilfe meiner eigenen Logik zu gruppieren. Was dabei herausgekommen ist, werten Sie selbst aus.

Nicht-funktionale Anforderungen

Auch die Tatsache, dass das Dokument mit nicht-funktionalen Anforderungen beginnt, kann meines Erachtens als Novum gewertet werden. In MoReq2 sind sie als optional eingestuft, sie wurden fast am Ende des Dokuments platziert, aber die nationalen Gesetzgeber folgen einer anderen Logik.

Die allerersten sind die Anforderungen an die Skalierbarkeit und Leistung des EDMS. Der Zugriff auf das EDMS der föderalen Exekutivbehörde sollte also innerhalb von 3 Sekunden erfolgen, der Zugriff auf die Dokumentenkarte - innerhalb von 5 Sekunden. Nachdem ich die verfügbaren Optionen durchgegangen war, kam ich zu dem Schluss, dass 3 Sekunden die Reaktionszeit des Systems auf Benutzeraktionen und 5 Sekunden die Zeit ist, in der die Dokumentenkarte geöffnet werden sollte. Ich glaube, dass die verantwortlichen Mitarbeiter der an der Auswahl von EDMS beteiligten Behörden im Zusammenhang mit den begrenzten Budgets der Behörden und dem Personalmangel den Wunsch haben werden, den Ball auf die Seite des EDMS-Herstellers zu werfen, obwohl dies der Fall wäre Meiner Meinung nach ist es richtiger, die Fähigkeiten der Hardware (sowohl Server- als auch Client-Teile), EDMS-Architektur, Fähigkeiten der Anwendungssoftware, Qualifikationen von Implementierern und Systemadministratoren zu bewerten.

Eine halbe Stunde ist vorgesehen, um Systemausfallzeiten zu eliminieren. Auch hier eine Anforderung an die Infrastruktur, Vorschriften und das technische Personal der Behörde. Wenn wir die Menge der im System gespeicherten Dokumente berücksichtigen (dies wird später besprochen), dann ist es schwer zu erwarten, dass die Datenbanksicherung in einer solchen Zeit angehoben werden kann. Nur eines bleibt übrig: die Organisation eines fehlertoleranten Systems mit heißer Redundanz von Geräten, mit Duplizierung von Datenbanken. Ich bezweifle, dass eine separate staatliche Behörde die Mittel dafür haben wird. Was bleibt, ist die Nutzung eines Cloud-Systems, das beispielsweise in einem Rostelecom-Rechenzentrum gehostet wird. Ich frage mich, ob die Anforderungen für die Antikorruptionskomponente überprüft wurden?

Derselbe Zeitraum, dh 30 Minuten, ist für die Wiederherstellung eines Dokuments aus einer Sicherungskopie vorgesehen. Die Gründe für die Wiederherstellung eines Dokuments können vielfältig sein: von einem Benutzerfehler bis hin zum Ausfall des physischen Mediums, auf dem sich die Datenbank befindet. Jede der Bedrohungen wird ihre eigene Lösung haben, daher wäre es fair zu sagen, dass dies eine Anforderung sowohl für die EDMS-Architektur als auch für die Organisation des Systems in der Organisation ist, einschließlich Sicherung und Wiederherstellung von Informationen im Falle von Ausfällen und anderem Probleme.

Bemerkenswert sehe ich die Anforderung an den Umfang der Systemdatenbank – sie muss „die Aufbewahrung aller in der Bundesvollzugsbehörde bearbeiteten elektronischen Dokumente für einen Zeitraum von mindestens 5 Jahren gewährleisten“. Leichten Herzens führen wir diese Anforderung auf „eine spezifische Implementierung der Informationstechnologie, d. h. die Architektur des EDMS, seine Fähigkeit, eine solche Anzahl von Dokumenten und ein solches Datenvolumen zu verarbeiten, und die Abhängigkeit des EDMS von Infrastruktursoftware muss berücksichtigt werden. Wenn beispielsweise ein bestimmtes DBMS zum Erstellen eines EDMS verwendet wird, lohnt es sich zu prüfen, ob das DBMS in der Lage ist, auf ein solches Volumen zu skalieren. Und schließlich muss die Behörde selbst oder der von ihr beauftragte Betreiber den erforderlichen Speicherplatz zur Verfügung stellen.

Funktionale Anforderungen

Fast der gesamte zweite Abschnitt des Dokuments ist funktionalen Anforderungen gewidmet. Nach Festlegung des EDMS der Bundesvollzugsbehörde besteht die Forderung nach der Integrierbarkeit des EDMS mit dem System der ressortübergreifenden elektronischen Dokumentenverwaltung. Dies ist Voraussetzung für eine bestimmte Instanz des EDMS, denn aus Sicht der Integration spielt es keine Rolle, ob das EDMS über die notwendige Funktionalität verfügt oder eine spezialisierte Integrationslösung zum Einsatz kommt. Je einfacher sich das EDMS-Produkt in MEDO integrieren lässt, desto mehr Punkte kann dieser Anbieter natürlich im Wettbewerb um die EDMS-Auswahl durch die Landesbehörde erzielen.

Das elektronische Dokumentenverwaltungssystem der Bundesbehörde muss die Verwaltung von Dokumenten durchgängig unterstützen Lebenszyklus. Das Dokument selbst enthält kein solches Konzept, außerdem sind die Anforderungen selbst nicht nach Lebenszyklusstadien lokalisiert, was ihre Analyse etwas erschwert. Versuchen wir jedoch, sie auf diese Weise zu gruppieren.

Erfassen (Erstellen) von Dokumenten

EDMS FOIV sollte die folgenden Methoden zum Erhalt eines Dokuments unterstützen:

● Import eines über den MEDO-Kanal empfangenen elektronischen Dokuments;

● Import eines über den SMEV-Kanal empfangenen elektronischen Dokuments;

● Import eines per E-Mail erhaltenen elektronischen Dokuments;

● Ein Papierdokument scannen und sein Bild im System speichern;

● Speichern von Informationen über ein Papierdokument im System, ohne sein Bild im System zu speichern (gemäß Sicherheitsanforderungen);

● Erstellen eines Dokuments direkt in der EDMS-Bundesbehörde.

Unabhängig davon hörten die Autoren des Dokuments bei der Eingabe von Mehrkomponentendokumenten auf. „EDMS FOIV sollte also die Möglichkeit bieten, dieses elektronische Dokument als Ganzes zu verwalten, die Beziehung zwischen den Komponenten aufrechtzuerhalten und die strukturelle Integrität des elektronischen Dokuments aufrechtzuerhalten.“ Das EDMS muss auch die Möglichkeit unterstützen, ein Dokument in das System einzugeben, selbst wenn die Anwendung, in der dieses Dokument erstellt wurde, nicht vorhanden ist.

Außerdem werden die wesentlichen Anforderungen an die Erhebung und Verarbeitung von Metadaten von Dokumenten, die im EDMS der Bundesvollzugsbehörden gespeichert sind, festgelegt. Das EDMS sollte also Folgendes unterstützen:

● Automatische Extraktion von Metadaten für Dokumente, die von MEDO, SMEV und anderen Informationssystemen empfangen werden. Die Zusammensetzung der importierten Felder und Dokumententypen werden vom Verwalter des EDMS der Bundesvollzugsbehörde festgelegt.

● Erhaltung der Zuordnung von Metadaten zum Dokument über den gesamten Lebenszyklus.

● Metadaten auf dem Bildschirm anzeigen.

● Fordern Sie den Benutzer auf, Metadatenwerte einzugeben, die nicht automatisch ausgefüllt wurden.

● Informieren des Benutzers über leere Metadaten.

Für die Umsetzung dieser Anforderungen sind sowohl das EDMS-Produkt selbst, insbesondere im Hinblick auf die Metadatenverarbeitung, als auch die Mittel, Verfahren und das Personal verantwortlich, die die Integration des EDMS mit E-Mail, MEDO, SMEV und anderen Informationssystemen sicherstellen.

Abstimmung von Dokumenten

Die Stufe der Dokumentenfreigabe in den Anforderungen regelt ausdrücklich nur einen Absatz. Die Workflow-Komponente des EDMS muss die folgenden Anforderungen erfüllen:

● Dokumente zu den Teilnehmern des Genehmigungsprozesses bringen

● Kontrolle über die Ausführung von Aufträgen.

Wenn das Dokument innerhalb der Grenzen einer Instanz des Systems koordiniert wird, können diese Anforderungen nur dem Produkt EDMS zugeordnet werden. Im Fall der Ende-zu-Ende-Koordinierung, wenn Benutzer verschiedener Instanzen des Systems oder sogar mehrerer heterogener Systeme an dem Prozess teilnehmen, wird ein Dienst zur Organisation der intersystemischen Interaktion benötigt.

Eine weitere Anforderung, die nicht nur der Genehmigungsphase zugeordnet werden kann, ist die Notwendigkeit, Dateien bestimmter Formate anzuzeigen. Obligatorische Formate sind pdf, rtf, doc, tiff, aber die Autoren der Anforderungen haben nichts dagegen, wenn das System andere Formate anzeigen kann. Den gewählten Formaten nach zu urteilen, wurden die Anforderungen eindeutig nicht von Hardline-Anhängern freier Software vorbereitet. Ich weiß wirklich nicht, wie ich die Aufnahme in die Liste der zwar beliebten, aber proprietären Formate erklären soll - Akzeptanz der Realität oder immer noch korruptes Interesse. Diese Anforderungen werden durch Editoranwendungen umgesetzt, die Teil der Informationen sind EDMS-Systeme FOIV.

Unabhängig davon lohnt es sich, auf die Anforderungen für die Unterstützung elektronischer Signaturen einzugehen. Die Infrastruktur der elektronischen Signatur besteht aus vielen Komponenten. Auch wenn wir nur berücksichtigen technische Seite, dies sind Mittel zum Schutz kryptografischer Informationen (CIPF), einschließlich Hardware, kryptografischer Anbieter und Protokolle. Schließlich muss das EDMS-Produkt selbst auf Anwendungs- und Systemebene den kryptografischen Informationsschutz unterstützen, einschließlich der von der Regulierungsbehörde zertifizierten. Sie haben es wahrscheinlich schon erraten, dass ich Sie wieder auf die gleiche Idee bringe - das sind die Anforderungen an ein spezifisches Informationssystem, das alle erforderlichen Dokumente enthält.

Dokumentenspeicher

Die Anforderungen gehen davon aus, dass die Landesbehörde ein Gliederungsschema entwickelt, das aus Abschnitten und Unterabschnitten besteht, die den Abschnitten und Unterabschnitten des Fallverzeichnisses der Bundesvollzugsbehörde entsprechen. Für jeden Abschnitt und Unterabschnitt des Klassifizierungsschemas muss mindestens eine Aufbewahrungsfrist festgelegt werden. Es sollte möglich sein, die Zerstörung eines Abschnitts des Klassifizierungsschemas zu entfernen / zu verbieten.

Generell sind die Aufbewahrungsfristen von Dokumenten in den Anforderungen eigene Gegenstände. Sie können erstellt, einem bestimmten Abschnitt des Klassifikationsschemas zugeordnet, geändert, vernichtet werden. Es sollten Aufbewahrungsfristen von mindestens hundert Jahren vorgesehen werden. Die gesamte Historie von Manipulationen mit Aufbewahrungsfristen soll automatisch gespeichert werden. Es gibt deutliche Parallelen zu MoReq2.

Am Ende der Aufbewahrungsfrist für Dokumente sollte eine Benachrichtigung an den Systemadministrator gesendet werden. Das ERMS muss die folgenden Mindestmaßnahmen bereitstellen:

● das Dokument dauerhaft speichern;

● eine Prüfung des Wertes des Dokuments durchführen;

● das Dokument vernichten;

● Senden Sie das Dokument an einen anderen Speicher;

● Wählen Sie ein Dokument zur Vernichtung aus.

Auch diese Anforderungsgruppe ist nicht nur dem Produkt EDMS zuzuordnen. Compliance ist noch mehr abhängig von der Existenz von Vorschriften und normative Dokumente, Aufbewahrungsfristen regeln, das Bestehen einer Aufbewahrungsstrategie - bei Dokumenten mit langen Aufbewahrungsfristen kann es erforderlich sein, von veralteten Formaten auf moderne Formate umzustellen und auf neue Medien zu migrieren. Und schließlich sind alle Bemühungen vergebens, wenn sich das Personal nicht regelkonform verhält.

Sicherheitsanforderungen

Obwohl diese Anforderungen als funktional einzustufen sind, habe ich sie in einem gesonderten Abschnitt hervorgehoben. Wie ich bereits erwähnt habe, sind diese Anforderungen über die Abschnitte verstreut. Zu den Anforderungen gehören:

● Schutz vor unbefugtem Zugriff in Fällen, in denen das EDMS der föderalen Exekutivbehörde die Verarbeitung von Dienstinformationen mit begrenzter Verbreitung vorsieht - nicht niedriger als Klasse 1G;

● die Möglichkeit, ein Dokument zu reparieren, indem Änderungen daran verboten werden;

● Gewährleistung der Echtheit von Dokumenten;

● Gewährleistung der Integrität des Dokuments;

● Fixierung aller Vorgänge mit dem Dokument, Unmöglichkeit, diese Informationen zu ändern oder zu löschen;

● Organisation der Zugangskontrolle zu Dokumenten;

● zentralisierte Kontrolle von Zugriffsrechten und Benutzerverwaltung;

Zu den Sicherheitsanforderungen gehören auch die Anforderungen an die Verfügbarkeit automatisierter Verfahren zur Sicherung und Wiederherstellung von Informationen.

Aus meiner bisherigen Erfahrung weiß ich, dass es durchaus zu einer Situation kommen kann, wie es bei personenbezogenen Daten der Fall ist. Um Sicherheitsanforderungen korrekt umzusetzen, ist es notwendig:

● Verfügbarkeit einer Sicherheitsrichtlinie, Verständnis von Sicherheitsbedrohungen und einer entwickelten Strategie zu ihrer Minimierung;

● Auswahl von Sicherheitsschutzinstrumenten, die den Bedrohungen angemessen sind;

● Organisation von Schutzmaßnahmen und täglichen Aktivitäten zur Aufrechterhaltung des erforderlichen Sicherheitsniveaus.

Betreiber personenbezogener Daten, die nicht über die Kompetenz, die Mittel oder den Wunsch verfügen, die oben genannten Anforderungen umzusetzen, hatten den völlig verständlichen Wunsch, alles auf die Schultern des EDMS-Anbieters zu verlagern. Das mystische Zertifikat sollte das gesamte Ereignissystem ersetzen.

Natürlich müssen einige dieser Anforderungen im EDMS implementiert werden, aber eine Reihe von Anforderungen ist nicht immer möglich und effizient nur auf der Anwendungsebene zu implementieren.

Statt Lebenslauf

Das Verständnis, was der Gegenstand der Anforderungen ist, die Einbeziehung aller Komponenten des Informationssystems, von denen die Erfüllung der Anforderungen abhängt, ermöglicht die Organisation ihrer kompetenten Umsetzung. Und wenn klar ist, was zu tun ist, können Sie bereits Optionen auswählen, um den Aufwand und die aufgewendeten Ressourcen zu optimieren.

(4.58 - bewertet von 3 Personen)

Eines der funktionalen Subsysteme des Unternehmensinformationssystems eines Unternehmens ist ein elektronisches Dokumentenverwaltungssystem (EDMS), dessen Zweck es ist, die Effizienz der Verwaltung von Wirtschaftssystemen auf der Grundlage der Automatisierung von Dokumentenverwaltungs- und Geschäftsprozessen aller Art zu steigern Arbeiten mit Dokumenten, die das gemeinsame Handeln aller am Managementprozess Beteiligten sicherstellen und koordinieren.

Die derzeit im Aufbau befindlichen elektronischen Dokumentenmanagementsysteme müssen die grundlegenden Anforderungen von CIS erfüllen.

Skalierbarkeit. Es ist wünschenswert, dass das elektronische Dokumentenverwaltungssystem sowohl mehrere Einheiten als auch mehrere tausend Benutzer unterstützen kann, und die Fähigkeit des Systems, seine Kapazität zu erhöhen, wurde nur durch die Kapazität der entsprechenden Hardware bestimmt. Diese Anforderung kann durch die Unterstützung von industriellen Datenbankservern von Firmen wie Sybase, Oracle, Informix usw. erfüllt werden, die auf fast allen möglichen Hardware- und Softwareplattformen existieren und somit das breiteste Leistungsspektrum bieten.

Verteilung. Die Hauptprobleme bei der Arbeit mit Dokumenten entstehen in geografisch verteilten Organisationen, daher muss die Architektur elektronischer Dokumentenmanagementsysteme die Interaktion verteilter Standorte unterstützen. Darüber hinaus lassen sich verteilte Standorte mit den unterschiedlichsten Kommunikationskanälen hinsichtlich Geschwindigkeit und Qualität kombinieren. Außerdem muss die Systemarchitektur die Interaktion mit entfernten Benutzern unterstützen. J

Modularität, Es ist möglich, dass der Kunde nicht sofort alle Komponenten des Workflow-Systems implementieren muss, und manchmal ist die Bandbreite der vom Kunden gelösten Aufgaben geringer als die gesamte Bandbreite der Workflow-Aufgaben. Dann liegt es auf der Hand, dass das elektronische Dokumentenmanagementsystem aus einzelnen Modulen bestehen sollte, die miteinander integriert sind.

Offenheit. Ein elektronisches Dokumentenmanagementsystem kann und soll nicht isoliert von anderen Systemen existieren, beispielsweise wenn es notwendig ist, das System mit anderen Anwendungssystemen, insbesondere einem Buchhaltungsprogramm, zu integrieren. Dazu muss das Dokumentenmanagementsystem unterstützen gemeinsame Maßstäbe Datenverarbeitung und -übertragung und verfügen über offene Schnittstellen zur möglichen Verfeinerung und Integration mit anderen Systemen.

4. Schutz der elektronischen Dokumentation

Das allgemeine Schema von ZD im Unternehmen, dargestellt in Abb. 8, spiegelt das System der organisatorischen und technische Maßnahmen von ZD.

Organisatorische Maßnahmen bestimmen:

Arbeitsfunktionen des an der Datenverarbeitung beteiligten Personals;

bei kritischen Operationen muss die Kontrolle und Ausführung der Operation von zwei Mitarbeitern mit unterschiedlichen Schlüsseln durchgeführt werden;

für die Datenbank müssen Bedingungen für eine zuverlässige Speicherung geschaffen werden;

es ist verboten, Daten an andere Stellen (Unternehmen, Organisationen) zu übertragen, wenn dort keine Bedingungen für einen zuverlässigen Schutz vorhanden sind;

Um Daten im Falle höherer Gewalt zu speichern, sollte ein Evakuierungsplan entwickelt werden.

Von großer Bedeutung ist die Steuerung von HP, die in zwei Typen unterteilt ist:

Externe Verifizierung oder Prüfung (durchgeführt von einem Dritten);

Interne Verifizierung (hausintern) Die Technologie umfasst die folgenden Verifizierungsaktivitäten:

Systemdokumentation;

Projektdokumentation (Gebäude, Grundstücke, Rechenzentren);

Entwurfsdokumentation für Software;

Führen von Benutzerdokumenten zu Software und Betriebssystemen;

Beschäftigung (Zugang) und ihre Verwaltung;

Quellcode-Revisionen;

Namen von Dateien und Ordnern (Verzeichnissen);

alle Datenträger;

Terminalzugang;

Listen von Benutzern und ihren Rechten;

Konsolenprotokolle;

Systemprotokolle;

Protokolle von Hardware- und Softwarefehlern;

Protokolle zur elektronischen Datenverarbeitung und Änderung personenbezogener Daten etc.

Als Ergebnis der durchgeführten Aktionen wird eine Checkliste erstellt, die mit spezieller oder öffentlich verfügbarer Software in zwei Arten von Medien durchgeführt werden kann: Papierkopie und elektronische Form.

Als technische Schutzmaßnahmen werden verwendet elektronische Signaturen und elektronische Umschläge.

Elektronische Unterschrift ist eine spezielle Zeichenfolge, die dem Text hinzugefügt wird, um seine Authentizität zu bestätigen. Er wird durch komplexe mathematische Transformationen aus dem Text selbst und einer speziellen Zahl, K, Ihrem geheimen Schlüssel genannt, gewonnen. Es ist offensichtlich, dass jeder Dritte, der den Text ändert, entsprechende Änderungen an der Signatur vornehmen muss. Da es jedoch eine seiner Komponenten - den Text - kennt, kennt es die andere - den Schlüssel - nicht und kann daher solche Änderungen nicht vornehmen. Bei der Überprüfung einer Signatur werden Aktionen ausgeführt, die denen entgegengesetzt sind, mit denen sie erhalten wurde, aber anstelle des geheimen Schlüssels ist eine andere Nummer daran beteiligt - der öffentliche Schlüssel. Es hängt natürlich vom Geheimnis ab, aber so, dass es unmöglich ist, den geheimen Schlüssel vom öffentlichen zu bekommen. Somit können Sie Ihren öffentlichen Schlüssel an alle Abonnenten senden, ohne sich Gedanken über dessen Schutz machen zu müssen. Selbst wenn sie in die Hände einer anderen Person gelangen, werden Ihre Informationen nicht gefälscht. Diese Methode zum Erstellen und Verteilen von Schlüsseln wird als Verteilungsprinzip öffentlicher Schlüssel bezeichnet.

Das gleiche Prinzip wird beim Versiegeln eines Briefes angewendet elektronischer Umschlag . Zur Versiegelung werden zwei Schlüssel verwendet: Ihr privater Schlüssel und der öffentliche Schlüssel des Abonnenten, an den der Brief gerichtet ist. Aus diesen beiden Schlüsseln wird ein - gemeinsamer - Schlüssel erstellt. Es wird auch beim Drucken verwendet, aber in diesem Fall stellt es sich umgekehrt heraus - aus Ihrem öffentlichen Schlüssel und dem geheimen Schlüssel Ihres Abonnenten (diese beiden Paare sind so angeordnet, dass die gemeinsamen Schlüssel gleich sind).

Das ist erstens praktisch, weil Sie sich nicht persönlich mit allen Abonnenten treffen müssen, um die Schlüssel zu ändern, sondern ihnen die Schlüssel einfach per E-Mail zusenden, und zweitens, weil Sie denselben Schlüssel erstellen und an alle verteilen.

Vorsichtsmaßnahmen für die sichere Übertragung von Dokumenten über das Internet

Einbettung in den zentralen Knoten des Software- und Hardwarekomplexes, der die Funktionen einer Firewall ausführt.

Paketfilterung und Benutzerauthentifizierung.

Bereitstellung der internen Kommunikation zwischen Knoten über ein Unternehmensintranet mit lokalen IP-Adressen, die nicht im Internet registriert und daher von der Außenwelt nicht zugänglich sind.

Blockieren des Zugriffs auf das externe Netzwerk durch einen Proxy-Server, der interne IP-Adressen in globale umwandelt, ein- und ausgehenden Datenverkehr beschränkt und von Benutzern besuchte externe Websites registriert.

Die Verwendung unterschiedlicher Protokolle auf lokalen Servern, die kritische Datenbanken enthalten, und auf Webservern, die den unbefugten Zugriff auf Datenbanken erschweren. Dies kann die Vorteile der Web-Technologie etwas schmälern.

Implementierung von Zugriffskontrollmechanismen im Dokumentenmanagementsystem selbst (Zugriffskontrollliste, Zugriffsebenen, Rollen, Benutzergruppen, Verschlüsselung usw.).

Als das Dekret der Regierung der Russischen Föderation vom 12. Februar 2011 Nr. 176-r den "Aktionsplan für den Übergang der föderalen Exekutivorgane zur papierlosen Dokumentenverwaltung bei der Organisation interner Aktivitäten" genehmigte, war es sofort rätselhaft, dass die Ministerium für Telekommunikation und Massenkommunikation, so der Plan, in nur zwei Monaten staatliche Anforderungen an elektronische Dokumentenmanagementsysteme zu schaffen, und alle Bundesministerien – bis Juni 2011 (also innerhalb von zwei Monaten!) – ihre EDMS in Einklang zu bringen diese Anforderungen. Das Ergebnis war durchaus zu erwarten - die Anforderungen erschienen nicht am 1. April, sondern am 1. Dezember 2011.

"Anforderungen an Informationssysteme für die elektronische Dokumentenverwaltung der föderalen Exekutivbehörden unter Berücksichtigung unter anderem der Notwendigkeit, Informationen zu verarbeiten, auf die der Zugang beschränkt ist", genehmigt durch die Verordnung des Ministeriums für Telekommunikation und Massenkommunikation Russlands Nr. 221 vom 02.09.2011. Das Dokument wurde offiziell erst am 21. November veröffentlicht, sodass die Anforderungen am 1. Dezember 2011 in Kraft treten.

Die Anforderungen gelten für die Bundesvollzugsbehörden, „die ein elektronisches Dokumentenverwaltungssystem implementieren oder die Fähigkeiten einer bestehenden EDMS-Bundesverwaltungsbehörde evaluieren“ (Absatz 2; Richtiger wäre es, nicht „evaluieren“, sondern „wesentliche Modernisierungen vornehmen“ zu sagen. Und es stellt sich heraus, dass diejenigen, die ihre Systeme nicht „evaluieren“, die Anforderungen möglicherweise nicht beachten. Außerdem ist es merkwürdig, welches Dokument die Tatsache der "Bewertung" bestätigt? – N. Kh.).

Als ich dieses Dokument las, erlebte ich ambivalente Gefühle. Einerseits setze ich mich selbst seit mehreren Jahren für die Schaffung solcher Anforderungen ein und betone, dass sie zur Lösung des drängendsten Problems unserer Zeit beitragen werden – der Sicherstellung der Interaktion zwischen Informationssystemen verschiedener Hersteller, die sowohl zur Steigerung der Effizienz der Verwaltung erforderlich ist Stellen und zur Übermittlung von Dokumenten und Informationen an neues System wenn das alte System außer Betrieb genommen wird. Es ist auch klar, dass durchdachte behördliche Anforderungen den Umfang der von Regierungsbehörden gekauften Systeme erheblich erhöhen können, und zwar hauptsächlich auf Kosten der Entwickler, was erhebliche Einsparungen für das Budget bedeutet.

Gleichzeitig habe ich jedoch vor verschiedenen Zuhörern ständig betont, dass die erste Version dieses Dokuments leichtgewichtig sein sollte, mit der Erwartung, dass die meisten Produkte auf dem Markt von Anfang an damit übereinstimmen würden - es sei denn natürlich , werden wir den Wettbewerb auf dem EDMS-Markt ausschalten und / oder ihre Einkäufe durch Regierungsbehörden stören.

Im Ausland dauert es in der Regel etwa zwei Jahre, bis die von Behörden eingesetzten elektronischen Dokumentenmanagementsysteme den Anforderungen entsprechen, da Softwareentwickler in dieser Zeit Zeit haben, neue, den Anforderungen angepasste Versionen ihrer Produkte vorzubereiten. Das Ministerium für Telekommunikation und Massenkommunikation hat über diese Seite der Angelegenheit nicht nachgedacht und keine Übergangsfrist vorgesehen.

Es sollte beachtet werden, dass das Dokument viele vernünftige Bestimmungen enthält, die auf weltweiten Erfahrungen basieren. Also heißt es in dem Dokument:

• Anforderungen an das Zusammenspiel des EDMS der staatlichen Stelle mit MEDO und SMEV,
• Eine Reihe von funktionalen und nicht-funktionalen Anforderungen
• Ein neuer Ansatz zur Systematisierung und Speicherung elektronischer Dokumente im EDMS.

Die Anforderungen selbst basieren im Wesentlichen auf den Bestimmungen von GOST R ISO 15489-1-2007 „System of Standards for Information, Librarianship and Publishing. Dokumenten-Management. Allgemeine Anforderungen“, die eine nationale Anpassung der bisher maßgeblichsten ist internationaler Standard in diesem Bereich ISO 15489:2001; sie werden auch von den MoReq2-Spezifikationen beeinflusst.

Geht man jedoch strikt an die Themen Compliance heran, bietet sich heute kaum noch einer an Russischer Markt Das System erfüllt diese Anforderungen nicht vollständig, und den Entwicklern wurde keine Zeit für Verbesserungen eingeräumt. Daher habe ich Bedenken, dass dieses Dokument möglicherweise Probleme verursachen könnte Regierungsstellen und Softwareanbieter. Im Allgemeinen wird die Zeit zeigen, was aus all dem wird.

(Fortsetzung finden Sie unter )

Anforderungen an Informationssysteme der elektronischen Dokumentenverwaltung der Bundesorgane genehmigt

Der Beschluss des Ministeriums für Telekommunikation und Massenkommunikation der Russischen Föderation vom 2. September 2011 Nr. 221 genehmigte die Anforderungen an Informationssysteme für die elektronische Dokumentenverwaltung von föderalen Exekutivorganen unter Berücksichtigung unter anderem der Notwendigkeit, eingeschränkte Dienste zu verarbeiten Informationen über diese Systeme.

Die Anforderungen gelten für Regierungsbehörden, die ein elektronisches Dokumentenmanagementsystem (EDMS) implementieren oder die Fähigkeiten des bereits vorhandenen Systems bewerten.

Die Anforderungen legen die Regeln für die Organisation und Funktionsweise des Büroautomatisierungssystems und des Dokumentenflusses in Regierungsbehörden fest, bestimmen den Mindestsatz an Funktionen, die das EDMS der Regierungsbehörde ausführen muss, sowie die Bedingungen für die Verwaltung von Dokumenten innerhalb des EDMS, einschließlich eingeschränkter Service Information.

MINISTERIUM FÜR KOMMUNIKATION UND MASSENKOMMUNIKATION DER RUSSISCHEN FÖDERATION

BEFEHL

02.09.2011 №221

Bei Genehmigung der Anforderungen an Informationssysteme für die elektronische Dokumentenverwaltung der Exekutive des Bundes unter Berücksichtigung ua der Notwendigkeit, begrenzte Verbreitung behördlicher Informationen über diese Systeme zu verarbeiten

In Übereinstimmung mit Absatz 5.2.23 der Verordnung über das Ministerium für Telekommunikation und Massenkommunikation der Russischen Föderation, genehmigt durch das Dekret der Regierung der Russischen Föderation vom 2. Juni 2008 Nr. 418 (Gesammelte Gesetzgebung der Russischen Föderation, 2008, Nr. 23, Art. 2708, Nr. 42, Art. 4825, Nr. 46, Pos. 5337, 2009, Nr. 3, Pos. 378, Nr. 6, Pos. 738, Nr. 33, Pos. 4088, 2010, Nr. 13, Artikel 1502, Nr. 26, Artikel 3350, Nr. 30, Artikel 4099, Nr. 31, Artikel 4251, 2011, Nr. 2, Artikel 338, Nr. 3, Artikel 542, Nr. 6, Artikel 888 ; Nr. 14, Pos. 1935; Nr. 21, Pos. 2965) und Absatz 2 des Aktionsplans für den Übergang der föderalen Exekutivorgane zur papierlosen Dokumentenverwaltung bei der Organisation interner Aktivitäten, genehmigt auf Anordnung der Regierung der Russischen Föderation von 12. Februar 2011 Nr. 176-r (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2011, Nr. 8, Art. 1151),

ICH BESTELLE:

1. Genehmigen Sie die beigefügten Anforderungen für Informationssysteme zur elektronischen Dokumentenverwaltung von föderalen Exekutivorganen unter Berücksichtigung unter anderem der Notwendigkeit, begrenzte offizielle Informationen über diese Systeme zu verarbeiten (im Folgenden als Anforderungen bezeichnet).

2. Abteilung öffentliche Ordnung im Bereich Kreation und Entwicklung E-Government(Lipov) veröffentlichen die Anforderungen auf der offiziellen Website des Ministeriums für Telekommunikation und Massenkommunikation der Russischen Föderation im Informations- und Telekommunikationsnetz Internet.

3. Senden Sie diesen Auftrag zur staatlichen Registrierung an das Justizministerium der Russischen Föderation.

Minister I.O. Schtschegolev