Применение систем электронного документооборота и делопроизводства (СЭД) началось с середины 1990-х годов. Однако внедрение СЭД в государственном масштабе получило широкое распространение только в последние пять лет. Основным стимулом тут стало распоряжение Правительства РФ от 12.02.2011 № 176-р, утвердившее План мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот и Постановление Правительства РФ от 06.09.2012 № 890 «О мерах по совершенствованию электронного документооборота в органах государственной власти».

В соответствии с упомянутым Планом мероприятий Минкомсвязи РФ были подготовлены и утверждены «Требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения». 2

Пока СЭД использовались исключительно как внутриучрежденческие системы, их разноплановость и несовместимость между собой не были существенной проблемой. Но с началом перехода к единому информационному пространству, организацией межведомственного электронного документооборота необходимость унификации СЭД, обеспечения их совместимости с общегосударственными системами обмена документами, электронного взаимодействия и архивного хранения выходят на первый план. Частично на решение вопросов взаимодействия систем СЭД направлен ГОСТ Р 53898-2010. «Системы электронного документооборота. Взаимодействие систем управления документами. Требования к электронному сообщению».

«Требования к информационным системам электронного документооборота…» предназначены для федеральных органов исполнительной власти, но в соответствии со ст. 11 Федерального закона № 149-ФЗ от 27.07.2006 распространяются и на иные государственные органы и органы местного самоуправления. Коммерческие организации имеют право организовывать СЭД по собственному усмотрению, но, учитывая роль государства в нашей стране, обычно все крупные и средние коммерческие организации ориентируются на правила, установленные государством для удобства взаимодействия с государственными органами.

Эти Требования носят рамочный характер и поэтому в 2013 г. по заказу Федерального архивного агентства Всероссийским научно-исследовательским институтом документоведения и архивного дела (ВНИИДАД) были разработаны «Архивоведческие и документоведческие функциональные требования к информационным системам, обеспечивающим электронный документооборот в процессе внутренней деятельности федеральных органов исполнительной власти». 3

Рассмотрим наиболее интересные положения Требований… Минкомсвязи России.

«Требования к информационным системам электронного документооборота…» определяют минимальный набор функций, который должен присутствовать в СЭД, а также требования к организации использования СЭД в учреждении.

Одно из главных требований к СЭД - это ее масштабируемость как по числу подключенных рабочих мест, так и по количеству содержащихся в СЭД документов. Надо учитывать, что современные системы управления документами используются практически всеми сотрудниками организации, работающими с документами, причем общая тенденция - это использование как стационарных рабочих мест, так и доступа к документам с мобильных устройств, удаленный доступ к системе. По количеству хранящихся в СЭД документов следует иметь в виду, что так как в системе хранятся не только окончательные оформленные и подписанные документы, но и промежуточные рабочие версии, то количество файлов, проектов документов и документов, поступающих в СЭД, за год в несколько раз превышает суммарное количество документов, регистрируемых службой ДОУ (входящих, исходящих и внутренних). Требования предусматривают, что СЭД должна обеспечивать хранение всех документов за период не менее 5 лет, но на практике приходится ориентироваться на сроки не менее 10-15 лет, так как это тот период, в течение которого документы в электронной форме продолжают активно использоваться, тем более что п. 20 пп. е) тех же Требований предусматривает возможность хранения документов в сроки до ста лет.

Важный параметр СЭД - ее быстродействие. Если аппаратно-программный комплекс (сервер СЭД) недостаточно производительный для данного количества одновременно работающих в системе пользователей и (или) для данного объема базы данных (количества документов в системе), то сотрудникам придется ждать открытия карточки документа или самого документа, следовательно, производительность сотрудников падает. Поэтому в Требованиях заложены временные параметры, которым должна соответствовать производительность СЭД:

1. время получения доступа к СЭД - не более трех секунд;
2. время получения доступа к карточке, создаваемой при регистрации документа и содержащей данные, описывающие контекст, содержание, структуру документа, действия, совершенные с документом в ходе подготовки, рассмотрения, исполнения и хранения, а также идентификационные данные (метаданные) - не более пяти секунд.

Еще одна распространенная ситуация - по какой-то причине документ поврежден или случайно стерт пользователем. Требования предусматривают, что в этом случае в течение 30 минут электронный документ должен быть восстановлен из резервной копии. В организации, в соответствии с Требованиями, должно быть не менее одной резервной копии электронных документов, хранящихся в СЭД. Однако на практике для обеспечения сохранности создают не менее двух резервных копий, желательно на различных носителях. Это минимизирует риски потери электронных документов.

Коэффициент надежности СЭД должен составлять не менее 0,98.

Еще один показатель - это уровень защищенности СЭД от несанкционированного доступа. Для государственных учреждений, работающих с документами ограниченного доступа, это должна быть сертификация не ниже класса 1Г. Однако в виду высокой стоимости создания и эксплуатации защищенных СЭД, с документами ограниченного доступа обычно стараются работать в традиционном режиме, на бумаге, так как они, как правило, составляют небольшую долю документов организации. В противном случае обычно для работы с такими документами устанавливают специально выделенные компьютеры или даже отдельную защищенную сеть, не имеющую соединения с открытой компьютерной сетью и Интернет. Однако и в этом случае предусматривается работа с документами уровня ДСП, но никак не с документами, содержащими государственную тайну.

Основная часть «Требований к информационным системам электронного документооборота…» - это описание того, как в СЭД должны быть построены процессы документационного обеспечения управления.

Подчеркивается, что СЭД должна обеспечивать работу со всеми видами и категориями документов и проектами документов организации.

СЭД, используемые государственными учреждениями, должны обеспечивать взаимодействие с системами межведомственного электронного документооборота (МЭДО), межведомственного электронного взаимодействия (СМЭВ), другими информационными системами.

Работа СЭД должна соответствовать положениям ГОСТ Р ИСО 15489-1-2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования», в том числе в области обеспечения аутентичности, целостности и достоверности электронного документа, а также Правилам делопроизводства в федеральных органах исполнительной власти, утвержденным Постановлением Правительства РФ от 15.06.2009 № 477 (пп. 9 и 11 Требований).

СЭД должна обеспечивать все основные делопроизводственные процессы:

Сохранение документа или сведений о документе (проекте документа) в СЭД (его регистрация или, в терминах Требований - ввод документа в систему):

• доведение документа до исполнителя (пользователя СЭД)
• согласование документа
• подписание документа
• передачу (отправку) документа;
• «хранение и учет документов, в соответствии с инструкцией по делопроизводству в ФОИВ, а также контроль исполнительской дисциплины, подготовку справочных материалов и списание документов в архив», то есть контроль исполнения, информационно-справочную работу, текущее хранение и учет, включая подготовку документов для передачи в государственный архив или на депозитарное хранение.

В соответствии с п. 17 Требований протоколированию подлежит информация обо всех действиях, совершенных с документами или наборами документов, проектами документов, регистрационной карточкой (метаданными). Это сведения:

• о пользователе СЭД ФОИВ, выполнившим действие;
• о дате и времени совершения действия;
• о вводе в СЭД документов, проектов документов;
• о перемещении раздела (подраздела) в классификационной схеме;
• об изменениях в указаниях по срокам хранения и последующих действиях с документами;
• о действиях, выполненных администратором СЭД ФОИВ в ходе экспертизы ценности документа, проводимой в соответствии с Федеральным законом от 22.10.2004 № 125-ФЗ "Об архивном деле в Российской Федерации";
• о наложении и снятии запрета на уничтожение раздела (подраздела) классификационной схемы;
• о любом изменении или уничтожении метаданных пользователем СЭД;
• об изменениях прав доступа к документам;
• о передаче документов;
• об уничтожении документов;
• о печати документа или метаданных.

Требования Минкомсвязи РФ делят делопроизводственные процессы, поддерживаемые СЭД, на следующие группы:

а) обработка входящих и исходящих документов на бумажном носителе, созданных или поступивших в организацию и включенных в СЭД ФОВ путем регистрации, сканирования и создания электронного образа документов (включая документы, полученные посредством почтовой связи, электросвязи и фельдъегерской связи);

б) обработка электронных документов, полученных или переданных по системе межведомственного электронного документооборота;

в) обработка электронных документов, полученных или переданных с использованием системы межведомственного электронного взаимодействия;

г) обработка электронных документов, полученных или переданных по электронной почте;

д) обработка внутренних документов в СЭД.

В организациях, не являющихся государственными органами, пункты б) и в) отсутствуют, документы поступают только или по традиционным каналам связи, или по электронной почте.

В случае поступления документа на бумаге ввод документа в СЭД включает его регистрацию, сканирование и создание электронного образа документа.

В случае поступления документа в электронной форме ввод документа в СЭД - это его загрузка в СЭД, регистрация с запретом внесения изменений в поступивший документ.

В организации может быть утвержден и включен в инструкцию по делопроизводству перечень документов, для которых запрещено создание их электронных образов, например, документы с грифом ДСП, с пометкой «личное», конфиденциальные документы и т. п. В случае поступления такого документа он регистрируется в СЭД, но его электронный образ не создается.

Для проектов электронных документов на каждом этапе их создания, согласования и подписания осуществляется фиксация содержимого документа путем создания версий документов и их прикрепления к карточке документа.

СЭД должна поддерживать прикрепление к регистрационной карточке любых форматов файлов. Это важно, так как СЭД обычно используется много лет и за это время могут появиться новые версии программ и, соответственно, форматы файлов, которые должны будут также поддерживаться СЭД. СЭД должна позволять вводить в систему и регистрировать файлы документов даже в том случае, когда приложение, в котором был создан документ, на данном рабочем месте отсутствует (не установлено). При этом некоторые, наиболее распространенные форматы, СЭД должна уметь отображать обязательно. Это pdf, rtf, doc, tiff.

СЭД должна позволять размещать документы в иерархической схеме, состоящей из разделов и подразделов, в соответствии с которой организуется систематизация и организация хранения документов в СЭД (классификационная схема). Следует иметь в виду, что физически документы размещаются на сервере (системе хранения) в порядке, определяемом внутренней конфигурацией и принципами хранения файлов в данной СЭД, а классификационная схема - это просто поле в регистрационной карточке, позволяющее быстро находить документы по классификационным признакам.

В основу классификационной схемы обычно кладут номенклатуру дел организации.

В регистрационной карточке СЭД должны быть определены те поля, которые обязательны для заполнения. При вводе документа СЭД должна запрашивать у пользователя заполнение обязательных полей (метаданных) (п. 13 Требований).

В ходе работы с документом в СЭД могут вводиться не только резолюции, но и комментарии и поручения по документу. Для подписания (а при необходимости и согласования) документа СЭД предусматривает возможность подключения средств электронной подписи в соответствии с Федеральным законом «Об электронной подписи». 4

При отправке документов традиционными способами (на бумаге) СЭД обеспечивает надпечатку конвертов и печать списков рассылки.

Сроки хранения документов, включенных в соответствующие разделы (подразделы), устанавливаются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным Приказом Министерства культуры РФ от 25.08.2010 № 558. 5

В соответствии с установленными сроками хранения СЭД должна обеспечивать следующие действия:

• хранить документ постоянно;
• провести экспертизу ценности документов;
• по завершении календарного года создавать документы по установленной форме: акт о выделении к уничтожению документов (разделов) с истекшими сроками хранения и описи на документы постоянного и долговременного (свыше 10 лет) срока хранения;
• выделять документы к уничтожению (удалять из системы) с сохранением в СЭД информации о выделении документов к уничтожению;
• передавать документы на хранение в другое хранилище (автоматизированную систему), в том числе экспортировать годовые разделы документов постоянного срока хранения для передачи на хранение в государственные архивы и экспортировать годовые разделы документов по личному составу для передачи в архивы документов по личному составу.

В Требованиях содержится положение об обеспечении сроков хранения с длительностью не менее чем до ста лет. Однако в настоящее время такие технологии находятся в стадии проработки, и автору не известна ни одна СЭД, которая могла бы обеспечить сама по себе такие большие сроки хранения юридически значимых документов в электронной форме.

Рассмотренные Требования Минкомсвязи РФ дополняют разработанные ВНИИДАД «Архивоведческие и документоведческие функциональные требования к информационным системам, обеспечивающим электронный документооборот в процессе внутренней деятельности федеральных органов исполнительной власти». Они важны как для работников делопроизводственных служб, так и для сотрудников IT -подразделений, обеспечивающих внедрение или настройку систем электронного делопроизводства и документооборота (СЭД).

В целом рассмотренные «Требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения» можно и нужно использовать не только на стадии выбора, внедрения и первичной настройки СЭД, но и для анализа уже функционирующих СЭД для определения соответствия СЭД, используемой в конкретной организации, современным требованиям.

1. С автором можно связаться по адресу: kouznets @yandex .ru
2. Приказ Министерства связи и массовых коммуникаций Российской Федерации от 02.09.2011 N 221, зарегистрировано в Минюсте РФ 15.11.2011 № 22304.
3. Опубликованы на портале «Архивы России» по адресу: http://archives.ru/sites/default/files/rekomendation-vniidad-foiv-2013.pdf
4. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (ред. от 28.06.2014).
5. Зарегистрирован в Министерстве юстиции Российской Федерации 08.09.2010, регистрационный № 18380.

Сергей Бушмелев, ИТ-аналитик DIRECTUM

Требования к системам электронного документооборота федеральных органов власти (СЭД ФОИВ) были утверждены Приказом Министерства связи и массовых коммуникаций РФ №221 от 02.09.2011 «Требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения». Стоит отметить, что СЭД-общественность очень неоднозначно отнеслась к данным требованиям. Было и непонимание, но был и достаточно глубокий и беспристрастный анализ данного документа. Сейчас, когда эмоции улеглись, стоит еще раз внимательно взглянуть на документ и попытаться понять, какой смысл авторы вкладывали в сухие строки официального документа.

Прежде чем мы перейдем к самим требованиям, очень важно понять, что является объектом данных требований. Ответ будет прямолинеен и прост – система электронного документооборота. Большинство отписавшихся по поводу данных требований авторов, судя по всему, подразумевало под СЭД ФОИВ коробочный продукт или тиражное решение, предлагаемое СЭД-вендором, будем называть это в дальнейшем СЭД-продукт. Но это, на мой взгляд, и была их главная ошибка, которая помешала взглянуть на требования под правильным углом.

Отчасти виноваты в таком недостаточно корректном восприятии требований сами авторы документа, которые пренебрегли сложившейся практикой помещать в начало документа или включать в виде приложения к нему глоссарий использующихся терминов. И ответ на вопрос, что же такое СЭД, они поместили почему-то в начало второго раздела, в пункт 4: «СЭД ФОИВ представляет собой информационную систему, предназначенную для управления всеми документами ФОИВ, включая проекты документов (кроме документов, содержащих сведения, составляющие государственную тайну)». Определение информационной системы можно найти в Федеральном законе N 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», в п.3 ст.2: «информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств». То есть это как раз не дистрибутив системы электронного документооборота, а совокупность аппаратных средств (серверная часть, сетевая инфраструктура, персональные вычислительные устройства) и программных средств (системное, инфраструктурное, прикладное программное обеспечение + настройки программного обеспечения), а также содержащаяся в системе информация. На мой взгляд, еще более полное определение информационной системы можно найти в руководящих документах по безопасности. Например, РД "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий», утвержденный Гостехкоммисией России 19.06.2002 дает такое определение: «Система - специфическое воплощение ИТ с конкретным назначением и условиями эксплуатации». Это определение подчеркивает, что информационные технологии воплощены в данной системе специфическим, индивидуальным образом, для достижения определенной цели. Уникальны и условия эксплуатации: помещения, организация доступа на территорию организации, организация работы системы (нормативы, регламенты). К условиям эксплуатации, на мой взгляд, можно отнести и персонал. Именно от его квалификации и усердия будет зависеть в конечном итоге работоспособность любой информационной системы.

Итак, когда мы определили, что информационная система = помещение + все аппаратное обеспечение + все программное обеспечение + все настройки программного обеспечения + персонал + регламенты , можно со спокойной душой переходить к требованиям. Для выделенной каждой группы требований мы постараемся определить, на какие компоненты информационной системы можно «возложить ответственность» за выполнение этих требований.

Опять же хочется попенять авторам документа за отсутствие детальной структуры требований. Несмотря на то, что, по мнению экспертов, кое-какие идеи были подчерпнуты из MoReq2, требования в документе фактически свалены в одну кучу. Наличие трех больших разделов не спасает, так как, например, во втором разделе собраны самые разнообразные требования, а требования по безопасности разбросаны по всем трем разделам.

Как гласит п.2, требования, утвержденные приказом Минкомсвязи, распространяются на внедряемые СЭД и на внедренные уже системы, при их оценке. Сведений о самой процедуре оценки документ не содержит, что вполне логично. Ожидаю, что профильный орган выпустит отдельный документ, содержащий порядок проведения оценки, состав проверяющих, ответственных на местах, что делать в случае несоответствия, процедуру и источники средств на приведение информационных систем в соответствие с требованиями, а также сроки, в которые эта оценка должна быть произведена.

Я не буду подробно анализировать каждый пункт требований, но постараюсь вместо этого сгруппировать их, используя свою логику. Что из этого получилось, оцените вы сами.

Нефункциональные требования

Новеллой, на мой взгляд, можно считать и то, что документ начинается с нефункциональных требований. В MoReq2 они отнесены к необязательным, их поместили чуть ли не в конец документа, но отечественные законодатели придерживаются иной логики.

Самыми первыми идут требования по масштабируемости и производительности СЭД. Так, доступ к СЭД ФОИВ должен осуществляться в течение 3 секунд, доступ к карточке документа – в течение 5 секунд. Перебрав имеющиеся варианты, я пришел к выводу, что 3 секунды – это время реакции системы на действия пользователя, а 5 секунд – время, в течение которого должна открыться карточка документа. Полагаю, что, в условиях ограниченности бюджета госорганов и кадрового голода, у ответственных сотрудников органа власти, занимающихся выбором СЭД, появится желание перекинуть мяч на сторону производителя СЭД, тогда как правильнее, на мой взгляд, будет оценивать возможности аппаратного обеспечения (и серверной и клиентской части), архитектуру СЭД, возможности прикладного программного обеспечения, квалификацию внедренцев и администраторов системы.

На ликвидацию простоев системы отведено полчаса. Опять требование к инфраструктуре, регламентам и техническому персоналу органа власти. Если учесть объем хранимых в системе документов (об этом еще будет сказано), то сложно ожидать, что бэкап базы сможет быть поднят за такое время. Остается одно: организация отказоустойчивой системы с горячим резервированием оборудования, с дублированием баз данных. Сомневаюсь, что у отдельного органа госвласти найдутся средства на это. Остается использование облачной системы, размещенной, скажем в ростелекомовском ЦОДе. Интересно, а требования были проверены на антикоррупционную составляющую?

Столько же, то есть тридцать минут, отводится и на восстановление документа из резервной копии. Причин для восстановления документа может быть масса: от ошибки пользователя до выхода из строя физического носителя, на котором расположена база. Для каждой из угроз будет свое решение, так что справедливым будет сказать, что это требование как к архитектуре СЭД, так и к организации работы системы в организации, включая резервное копирование и восстановление информации в случае сбоев и других неприятностей.

Заслуживающим внимания мне видится требование к объему базы данных системы – она должна «обеспечивать хранение всех электронных документов, обрабатываемых в ФОИВ за период не менее 5 лет». С легким сердцем отнесем это требование к «специфическому воплощению информационных технологий, то есть должна быть принята в расчет архитектура СЭД, ее способность обрабатывать такое количество документов и такой объем данных и зависимость СЭД от инфраструктурного программного обеспечения. Например, если для построения СЭД используется определенная СУБД, стоит оценить, способна ли СУБД масштабироваться до такого объема. Ну и, наконец, сам орган власти или уполномоченный им оператор должны обеспечить требуемый объем дискового пространства.

Функциональные требования

Функциональным требованиям посвящен практически весь второй раздел документа. После определения СЭД ФОИВ идет требование об интегрируемости СЭД с системой межведомственного электронного документооборота. Это требование к конкретному экземпляру СЭД, ибо с точки зрения интеграции не важно, обладает ли необходимым функционалом СЭД или применяется специализированное интеграционное решение. Разумеется, что чем проще будет осуществить интеграцию СЭД-продукта в МЭДО, тем больше очков может набрать данный вендор в конкурсе по выбору СЭД, проводимом госорганом.

Система электронного документооборота федерального органа государственной власти должна поддерживать управление документами на протяжении всего их жизненного цикла. Сам документ не содержит такого понятия, более того, сами требования не локализованы по стадиям жизненного цикла, что несколько затрудняет их анализ. Тем не менее, попробуем их сгруппировать таким образом.

Захват (создание) документов

СЭД ФОИВ должна поддерживать следующие способы получения документа:

● импорт электронного документа, поступившего по канала МЭДО;

● импорт электронного документа, поступившего по канала СМЭВ;

● импорт электронного документа, поступившего по электронной почте;

● сканирование бумажного документа и сохранение его образа в системе;

● сохранение в системе сведений о бумажном документе без сохранения его образа в системе (по требованиям безопасности);

● создание документа непосредственно в СЭД ФОИВ.

Отдельно остановились авторы документа на вводе многокомпонентных документов. Так, «СЭД ФОИВ должна обеспечить возможность управления этим электронным документом как единым целым, сохраняя взаимосвязи между компонентами и поддерживая структурную целостность электронного документа». СЭД также должна поддерживать возможность ввода документа в систему и при отсутствии приложения, в котором данный документ был создан.

Определены и основные требования к сбору и обработке метаданных документов, хранимых в СЭД ФОИВ. Так СЭД должна поддерживать:

● Автоматическое извлечение метаданных для документов, полученных из МЭДО, СМЭВ и других информационных систем. Состав импортируемых полей и виды документов определяются администратором СЭД ФОИВ.

● Сохранение связи метаданных с документом на всем жизненном цикле.

● Отображение метаданных на экране.

● Запрос у пользователя ввода значений метаданных, которые не были заполнены автоматически.

● Информирование пользователя о незаполненных метаданных.

За реализацию указанных требований отвечает как непосредственно СЭД-продукт, особенно в части обработки метаданных, так и средства, процедуры и персонал, обеспечивающие интеграцию СЭД с электронной почтой, МЭДО, СМЭВ и другими информационными системами.

Согласование документов

Стадию согласования документа в требованиях в явном виде регламентирует только один пункт. Workflow-составляющая СЭД должна соответствовать следующим требованиям:

● Доведение документов до участников процесса согласования

● Контроль исполнения поручений.

Если согласование документа производится в границах одного экземпляра системы, эти требования могут быть отнесены только к СЭД-продукту. В случае сквозного согласования, когда в процессе принимают участие пользователи разных экземпляров системы или даже нескольких разнородных систем, потребуется сервис организации межсистемного взаимодействия.

Еще одно требование, которое нельзя отнести только к стадии согласования, это необходимость отображения файлов определенных форматов. Обязательных форматов pdf, rtf, doc, tiff, но авторы требований не имеют ничего против, если система будет способна отображать и другие форматы. Судя по выбранным форматам, требования готовили явно не непримиримые сторонники свободного программного обеспечения. Я, право, не знаю, чем можно объяснить включение в список пусть популярных, но проприетарных форматов – принятие действительности или все же коррупционный интерес. Реализуют эти требования приложения-редакторы, которые входят в состав информационной системы СЭД ФОИВ.

Отдельно стоит остановиться на требованиях по поддержке электронных подписей. Инфраструктура электронной подписи состоит из массы компонентов. Даже если брать в расчет только техническую сторону, это и средства криптографической защиты информации (СКЗИ), включая аппаратные средства, криптопровайдеры, протоколы. Наконец, сам СЭД-продукт на прикладном и системном уровне должен поддерживать СКЗИ, включая сертифицированные регулятором. Вы, наверно, уже догадались, что я опять подвожу вас к одной и той же мысли – это требования к конкретной информационной системе, включающей все необходимые документы.

Хранение документов

Требования предполагают, что органом госвласти будет разработана классификационная схема, состоящая из разделов и подразделов, соответствующая разделам и подразделам номенклатуры дел ФОИВ. Для каждого раздела и подраздела классификационной схемы должен быть установлен, как минимум, один срок хранения. Должна быть предусмотрена возможность снять/установить запрет на уничтожение раздела классификационной схемы.

Вообще, сроки хранения документов в требованиях – это отдельные объекты. Они могут быть созданы, назначены определенному разделу классификационной схемы, изменены, уничтожены. Должны быть предусмотрены сроки хранения длительностью не менее ста лет. Вся история манипуляций со сроками хранениями должна автоматически сохраняться. Прослеживаются явные параллели с MoReq2.

По окончании срока хранения документа администратору системы должно выть отправлено уведомление. СЭД должна предусмотреть следующий минимальный набор действий:

● хранить документ постоянно;

● провести экспертизу ценности документа;

● уничтожить документ;

● отправить документ в другое хранилище;

● выделить документ к уничтожению.

Эту группу требований также не стоит относить только к СЭД-продукту. Соблюдение требований даже в большей степени зависит от наличия регламентов и нормативных документов, регламентирующих сроки хранения, наличие стратегии хранения – для документов длительных сроков хранения может потребоваться конвертация из устаревших форматов в современные и миграция на новые носители. Ну и, наконец, все усилия будут напрасны, если персонал не будет вести себя в соответствии с установленными регламентами.

Требования безопасности

Несмотря на то, что эти требования можно отнести к функциональным, я выделил их в специальный раздел. Как я уже упоминал, эти требования разбросаны по всем разделам. Требования предусматривают:

● защищенность от несанкционированного доступа в случаях, когда в СЭД ФОИВ предусмотрена обработка служебной информации ограниченного распространения - не ниже класса 1Г;

● возможность фиксации документа путем запрета внесения в него изменения;

● обеспечение аутентичности документа;

● обеспечение целостности документа;

● фиксацию всех операций с документом, невозможность изменить или удалить эти сведения;

● организацию контроля доступа к документам;

● централизованный контроль прав доступа и управление пользователями;

Также к требованиям безопасности можно отнести требования наличия автоматизированных процедур резервного копирования и восстановления информации.

Предыдущий опыт мне подсказывает, что вполне может возникнуть ситуация, как в случае с персональными данными. Чтобы грамотно реализовать требования по безопасности, необходимо:

● наличие политики безопасности, понимание угроз безопасности и выработанная стратегия их минимизации;

● выбор средств защиты безопасности, адекватный угрозам;

● организация защитных мероприятий и ежедневная деятельность по поддержанию требуемого уровня безопасности.

У операторов персональных данных, не обладающих компетенцией, средствами, желанием реализации вышеперечисленных требований возникало вполне объяснимое желание переложить это все на плечи СЭД-вендора. Мистический сертификат должен был заменить всю систему мероприятий.

Разумеется, часть этих требований должна быть реализована в СЭД, но ряд требований не всегда возможно и эффективно реализовать лишь на прикладном уровне.

Вместо резюме

Понимание того, что является объектом требований, включение всех компонентов информационной системы, от которых зависит выполнение требований, позволит организовать их грамотную реализацию. А когда понятно, что делать, можно уже и выбирать варианты, оптимизируя прилагаемые усилия и затрачиваемые ресурсы.

(4,58 - оценили 3 чел.)

Одной из функциональных подсистем КИС предприятия является электронная система управления документооборотом (ЭСУД), целью разработки которой является повышение эффективности управления экономическими системами на основе автоматизации управления документооборотом и деловыми процессами, всех видов работ с документами, обеспечивающими и координирующими совместную деятельность всех участников процесса управления.

Создаваемые в настоящее время электронные системы управления документооборотом должны отвечать основным требованиям КИСа.

Масштабируемость. Желательно, чтобы система электронного документооборота могла поддерживать как несколько единиц, так и несколько тысяч пользователей, и способность системы наращивать свою мощность определялась только мощностью соответствующего аппаратного обеспечения. Выполнение такого требования может быть обеспечено с помощью поддержки индустриальных серверов баз данных производства таких компаний, как «Sybase», «Oracle», «Informix» и др., которые существуют практически на всех возможных программно-аппаратных платформах, тем самым обеспечивая самый широкий спектр производительности.

Распределенностъ. Основные проблемы при работе с документами возникают в территориально-распределенных организациях, поэтому архитектура систем электронного документооборота должна поддерживать взаимодействие распределенных площадок. Причем распределенные площадки могут объединяться самыми разнообразными по скорости и качеству каналами связи. Также архитектура системы должна поддерживать взаимодействие с удаленными пользователями. J

Модульность, Вполне возможно, что заказчику может не потребоваться сразу внедрение всех компонентов системы документооборота, а иногда спектр решаемых заказчиком задач меньше, чем весь спектр задач документооборота. Тогда очевидно, что система электронного документооборота должна состоять из отдельных модулей, интегрированных между собой.

Открытость. Система электронного документооборота не может и не должна существовать в отрыве от других систем, например, когда необходимо интегрировать систему с другими прикладными системами, в частности бухгалтерской программой. Для этого система документооборота должна поддерживать общие стандарты обработки и передачи данных и иметь открытые интерфейсы для возможной доработки и интеграции с другими системами.

4. Защита электронной документации

Общая схема ЗД на предприятии, представленная на рис. 8, отражает систему организационных и технических мероприятий по ЗД.

Организационные мероприятия определяют:

должностные функции персонала, участвующего в обработке данных;

для ответственных операций контроль и выполнение операции должны осуществляться двумя сотрудниками, имеющими разные ключи;

для БД должны быть обеспечены условия надежного сохранения;

запрещено передавать данные в другие места (фирмы, организации), если там не обеспечиваются условия надежной защиты;

для сохранения данных в случае форс-мажорных обстоятельств должен быть разработан план эвакуации.

Большое значение имеет Контроль ЗД, который подразделяется на два вида:

Внешняя проверка или аудит (выполняется сторонней организацией);

внутренняя проверка (собственными силами).Технология включает следующие мероприятия по проверке:

системной документации;

проектной документации (зданий, помещений, вычислительных центров);

проектной документации на ПО;

руководящих пользовательских документов по ПО и ОС;

занятости (доступа) и управления ею;

ревизии исходных кодов;

имен файлов данных и папок (директорий);

всех носителей данных;

терминального доступа;

списков пользователей и их прав;

консольных протоколов;

системных журналов регистрации;

журналов аппаратных и программных сбоев;

Протоколов электронной обработки данных и внесение изменений в персональные данные и др.

В результате выполненных действий создается список проверки, который может быть осуществлен с помощью специальных или общедоступных программных средств в двух видах носителей: твердая (бумажная) копия и электронная форма.

В качестве технических мер защиты используются электронные подписи и электронные конверты.

Электронная подпись - это специальная последовательность символов, добавляемая к тексту для заверения его подлинности. Она получается путем сложных математических преобразований из самого текста и специального числа К, называемого вашим секретным ключом. Очевидно, что любое постороннее лицо, изменяя текст, должно внести соответствующие изменения и в подпись. Однако зная одну ее составляющую - текст, оно не знает другой - ключа, и, следовательно, внести таких изменений не может. При проверке подписи над ней производятся действия, обратные тем, при помощи которых она получена, но вместо секретного ключа в них участвует другое число - открытый ключ. Он, естественно, зависит от секретного, но так, что получить секретный ключ из открытого нельзя. Таким образом, вы можете рассылать свой открытый ключ всем абонентам, не заботясь о его защите. Даже если он попадет в руки кому-то постороннему, ваша информация не будет подделана. Такой метод создания и рассылки ключей называется принципом открытого распределения ключей.

Этот же принцип использован и при запечатывании письма в электронный конверт . Для запечатывания применяются два ключа: ваш секретный ключ и открытый ключ того абонента, которому письмо предназначено. Из этих двух ключей создается один - общий - ключ. Он же используется и при распечатывании, но получается в этом случае уже наоборот - из вашего открытого ключа и секретного ключа вашего абонента (эти две пары устроены таким образом, что общие ключи получаются одинаковыми).

Это удобно, во-первых, потому, что вам не надо для смены ключей лично встречаться со всеми абонентами - достаточно просто разослать им ключи по электронной почте, а во-вторых, потому что вы создаете и рассылаете всем один и тот же ключ.

Меры предосторожности, которые должны использоваться для безопасности передачи документов через сеть Интернет

Встраивание в центральный узел программно-аппаратного комплекса, выполняющего функции брандмауэра.

Фильтрация пакетов и аутентификация пользователей.

Обеспечение внутренней связи между узлами посредством корпоративной интрасети, имеющей локальные IP-адреса, не зарегистрированные в Интернете и, следовательно, недоступные из внешнего мира.

Ограждение выхода во внешнюю сеть proxy-сервером, который преобразует внутренние IP-адреса в глобальные, ограничивает входящий и исходящий трафики, выполняет регистрацию внешних Web-узлов, посещаемых пользователями.

Применение разных протоколов на локальных серверах, содержащих особо важные базы данных, и на Web-серверах, что затрудняет несанкционированный доступ к базам данных. Это может несколько уменьшить преимущества Web-технологии.

Внедрение механизмов управления доступом в саму систему управления документооборотом (список управления доступом, уровни доступа, роли, группы пользователей, шифрование и т. д.).

Когда распоряжением Правительства РФ от 12 февраля 2011 г. № 176-р был утвержден «План мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности», сразу же вызвало недоумение то, что Минкомсвязи, согласно плану, всего за два месяца должно было создать государственные требования к системам электронного документооборота, а все федеральные ведомства - к июню 2011 г. (т.е. в течение двух месяцев!) привести свои СЭД в соответствии с этими требованиями. Результат оказался вполне ожидаемым - требования появились не к 1 апреля, а к 1 декабря 2011 года.

«Требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие, в том числе необходимость обработки информации, доступ к которой ограничен» утверждены Приказом Минкомсвязи России №221 от 02.09.2011. Документ был официально опубликован только 21 ноября, так что требования вступят в силу с 1 декабря 2011 года.

Требования распространяются на ФОИВ, «внедряющие систему электронного документооборота, либо оценивающие возможности уже имеющейся СЭД ФОИВ» (п.2; Правильнее было бы сказать не «оценивающие», а «проводящие существенную модернизацию». А так получается, что те, кто не «оценивает» свои системы, могут на требования не обращать внимания. Кроме того, любопытно, каким документом подтверждается факт «оценивания»? – Н.Х .).

Читая этот документ, я испытывала двойственные чувства. С одной стороны, я сама в течение нескольких лет агитировала за создание подобных требований, подчеркивая, что они помогут решить наиболее острый на сегодня вопрос - обеспечение взаимодействия между информационными системами различных производителей, необходимого как для повышения эффективности работы государственных органов, так и для переноса документов и информации в новую систему в случае вывода старой системы из эксплуатации. Ясно также, что продуманные государственные требования способны существенно подтянуть уровень закупаемыми государственными органами систем, причём, в основном, за счёт разработчиков, что означает существенную экономию для бюджета.

При этом, однако, выступая перед различной аудиторией, я постоянно подчеркивала, что первая версия данного документа должна быть облегчённой, с расчётом на то, чтобы ей с самого начала соответствовало большинство имеющихся на рынке продуктов – если, конечно, мы не собираемся ликвидировать конкуренцию на рынке СЭД и/или сорвать их закупки государственными органами.

За рубежом на приведение используемых органами государственной власти систем электронного документооборота в соответствие с требованиями, как правило, дается примерно два года, поскольку за это время разработчики ПО успеют подготовить новые, доработанные в соответствии с требованиями версии своих продуктов. Минкомсвязи об этой стороне дела не задумалось, и никакого переходного периода не предусмотрело.

Нельзя не отметить, что документ содержит много разумных положений, основанных на мировом опыте. Так, в документе устанавливаются:

• Требования к взаимодействию СЭД государственного органа с МЭДО и СМЭВ,
• Целый ряд функциональных и нефункциональных требований,
• Новый подход к систематизации и хранению электронных документов в СЭД.

Сами требования существенно опираются на положения ГОСТ Р ИСО 15489-1-2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования», являющегося национальной адаптацией самого авторитетного на сегодняшний день международного стандарта в этой области ISO 15489:2001; в них также ощущается влияние спецификаций MoReq2.

Однако, если к вопросам соответствия подходить строго, на сегодня ни одна реально предлагаемая на российском рынке система данным требованиям в полной мере не соответствует, - а на доработки разработчикам времени не дано. Поэтому у меня есть опасения, что этот документ потенциально может создать проблемы как государственным органам, так и поставщикам программного обеспечения. В общем, время покажет, что из этого всего выйдет.

(продолжение следует, см. )

Утверждены требования к информационным системам электронного документооборота федеральных органов исполнительной власти

Приказом Министерства связи и массовых коммуникаций РФ от 02.09.2011 №221 утверждены Требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающих в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения.

Требования распространяются на госорганы, внедряющие систему электронного документооборота (СЭД), либо оценивающие возможности уже имеющейся у них системы.

Требования устанавливают правила организации и функционирования системы автоматизации делопроизводства и документооборота в госорганах, определяют минимальный набор функций, которые должна выполнять СЭД госоргана, а также условия управления документами в рамках СЭД, в том числе служебной информации ограниченного распространения.

МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ

02.09.2011 №221

Об утверждении Требований к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающих в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения

В соответствии с пунктом 5.2.23 Положения о Министерстве связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. № 418 (Собрание законодательства Российской Федерации, 2008, № 23, ст. 2708; № 42, ст. 4825; № 46, ст. 5337; 2009, № 3, ст. 378; № 6, ст. 738; № 33, ст. 4088; 2010, № 13, ст. 1502; № 26, ст. 3350; № 30, ст. 4099; № 31, ст. 4251; 2011, № 2, ст. 338; № 3, ст. 542; № 6, ст. 888; № 14, ст. 1935; № 21, ст. 2965), и пунктом 2 плана мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности, утвержденного распоряжением Правительства Российской Федерации от 12 февраля 2011 г. № 176-р (Собрание законодательства Российской Федерации, 2011, № 8, ст. 1151),

ПРИКАЗЫВАЮ:

1. Утвердить прилагаемые требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения (далее - Требования).

2. Департаменту государственной политики в области создания и развития электронного правительства (Липов) опубликовать Требования на официальном сайте Министерства связи и массовых коммуникаций Российской Федерации в информационно-телекоммуникационной сети Интернет.

3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

Министр И.О. Щёголев