Т ребования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки служебной информации ограниченного распространения , утверждены приказом Минкомсвязи России от 02.09.2011 № 221, зарегистрированы Минюстом России (№ 22304 от 15.11.2011) и опубликованы в «Российской газете» от 21.11.2011, федеральный выпуск № 5637. Эти Требования подготовлены Минкомсвязи России во исполнение п. 2 Плана мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности (утв. распоряжением Правительства РФ от 12.02.2011 № 176-р) .

Таким образом, так долго ожидаемые общие, системные требования к СЭД действуют со 2 декабря 2011 г. Но, как ни странно, они не вызвали особенного всплеска профессионального интереса ни со стороны производителей соответствующих программных продуктов, ни со стороны служб делопроизводства. Очевидно, что факторы, определяющие реальный переход на безбумажный документооборот, и конкретные аспекты влияния на рынок СЭД остались в Требованиях неучтенными и неурегулированными в полной мере.

Попытаемся рассмотреть Требования в различных практических аспектах: с позиции управления документами (делопроизводства), с точки зрения гармонизации с Правилами делопроизводства в федеральных органах исполнительной власти, утвержденными постановлением Правительства РФ от 15.06.2009 № 499 (с изменениями от 07.09.2011) .

О выполнении поручения Правительства

Посмотрим, в чем заключалась суть распоряжения Правительства РФ, утвердившего План мероприятий.

Пункт 2 содержит название планового мероприятия , а не название/заголовок документа (требования, технические требования и т.п.). Таким образом, фразу «учитывающих в том числе необходимость обработки служебной информации ограниченного распространения» следует относить к одной из содержательных целей разработки подобных требований, а не к названию документа. Это важно, поскольку утвержденный документ мог быть назван более конкретно, например, «Технические требования к информационным системам электронного документооборота/СЭД», что позволило бы четко отразить цели его создания и не допускать противоречий с Правилами делопроизводства.

Далее, плановое мероприятие по п. 2 должно в обязательном порядке выполняться с учетом взаимосвязи с другими мероприятиями. А «ключевыми» точками, которые обозначены в «волевом» правительственном управленческом решении, являются следующие:

По Плану мероприятий Правительства срок разработки новых Требований был определен как апрель 2011 г. , а по соответствующему ведомственному плану мероприятий Минкомсвязи России - как август 2011 г.

В профессиональном сообществе обсуждалось столь значительное нарушение сроков исполнения правительственного поручения об определении требований к информационным системам электронного документооборота. Публично оно было объяснено длительной процедурой согласования проекта с ведомствами-соисполнителями.

Обычная техника исполнения коллективного поручения, в котором назначены ответственный исполнитель (указывается первым) и соисполнители, предусматривает прежде всего совместную работу, создание рабочих групп из лучших специалистов отраслей, проведение оперативных совещаний и т.п. коллективную деятельность. К сожалению, совместное определение и разработка системных требований к СЭД были заменены обычной процедурой согласования. Причем на согласование в период с апреля по июль 2011 года направлялись, например, в Росархив три совершенно разных по содержанию варианта/проекта Требований, в которых отсутствовали преемственность норм, единство концепции и методологии и не учитывалась необходимая системная связь с действиями всех других федеральных органов исполнительной власти, в частности, по внедрению единых требований, установленных Правилами делопроизводства в ФОИВ.

Самое главное - не учтены результаты усилий федеральных органов по определению состава документов, создание, хранение и использование которых должно осуществляться исключительно в электронной форме, не учтено направление модернизации действующих СЭД с целью поддержки именно этой технологии безбумажного документооборота. Из-за нарушения сроков разработки Требований большинство федеральных органов не смогло определить направления совершенствования действующих СЭД, запланировать и провести их модернизацию, т.е. в срок выполнить мероприятия, установленные п. 3 Плана мероприятий Правительства.

Таким образом, в рамках срокового контроля исполнения поручение Правительства можно считать выполненным (с переносом и продлением срока исполнения), а в рамках контроля исполнения по существу (т.е. управленческого контроля) нельзя однозначно утверждать, что Требования существенно продвинули (и смогут продвинуть) федеральные органы исполнительной власти на пути реального перехода на безбумажный документооборот в процессе организации внутренней деятельности и эффективного межведомственного электронного взаимодействия.

Реальные проблемы и перспективы внедрения СЭД: мнения и ожидания ФОИВ

Федеральные органы исполнительной власти и их подведомственные организации в большинстве своем готовы к внедрению полноценного безбумажного документооборота, активно используют действующие СЭД, выступают инициаторами их модернизации, а межведомственное электронное взаимодействие успешно реализуют по системе МЭДО.

ВНИИДАД по заказу Росархива ежегодно осуществляет мониторинг документооборота федеральных органов. В 2011 году получены очень интересные результаты, свидетельствующие о том, что фактически требования практики к СЭД как инструменту делопроизводства уже давно превышают тот минимальный набор функций СЭД, о котором идет речь в п. 1 Требований и в последующем тексте данного документа.

Во-первых, в федеральных органах СЭД сейчас в основном проектируются, дорабатываются и используются как распределенные информационные системы, рабочие места которых устанавливаются на компьютеры практически всех сотрудников центрального аппарата, территориальных органов, а не только сотрудников службы делопроизводства . В 2011 году сведения об этом представили 44 федеральных органа из 56 объектов мониторинга.

Во-вторых, при установке рабочих мест системы межведомственного электронного документооборота (МЭДО) служба делопроизводства централизованно выполняет операции по приему-отправке и передаче внутри организации документов и электронных сообщений, что определено Правилами делопроизводства. По данным, полученным в 2011 году, рабочие места МЭДО устанавливаются руководителям федеральных органов и службам делопроизводства практически в равных пропорциях , т.е. примерно 2-3 рабочих места - руководству, 2-3 - управлению делами или канцелярии.

Практически все службы делопроизводства по всем объектам наблюдения в 2011 году сообщили, что выполняют роль предметного администратора СЭД :

• определяют направления доработок и модернизации,
• разрабатывают необходимую систему справочников и классификаторов и поддерживают ее в актуальном состоянии, «подгружая» в соответствующие представления, «папки» и базы данных типовые формы/электронные шаблоны,
• принимают решения о предоставлении прав доступа.

Такая роль службы делопроизводства в западной практике называется функциональным администрированием информационной системы и предусматривает ответственность управляющего документами как «владельца» соответствующего ресурса. В Требованиях (п. 13 и раздел Ш) отсутствует разграничение между правами и ролями лиц, уполномоченных на осуществление административных функций при работе с СЭД, и функциями системных администраторов. Управлять правами доступа должны соответствующие руководители организации - владельцы информационных ресурсов и служба делопроизводства совместно с так называемыми «офицерами безопасности» (обычно это служба безопасности/информационной безопасности). А системные администраторы (специалисты службы ИТ) только технически открывают/предоставляют необходимые доступы в системе в соответствии с уже принятым решением. Таким образом, п. 13, 28 и 29 Требований нуждаются в доработке и уточнении понятий «управление правами доступа и группами пользователей», «администратор СЭД» и т.п.

В процессе мониторинга документооборота в ФОИВ в 2011 году ВНИИДАДом получены обобщенные данные, свидетельствующие о проблемах перехода на безбумажный документооборот, перспективах развития СЭД, которые сформулированы практиками, представителями самих ФОИВ:

• отсутствует тенденция сокращения количества документов на бумажных носителях, налицо существенное увеличение объема документооборота за счет электронных копий - отсканированных электронных образов документов, уже существующих в бумажной форме. Происходит параллельное движение документов на бумажном носителе и в электронной форме;
• продолжение параллельного применения бумажных и электронных документов, т.е. дублирование документопотоков до тех пор, пока не будет создана инфраструктура, в полном объеме обеспечивающая реализацию Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (поскольку на данный Федеральный закон в Требованиях приводится лишь прямая ссылка, регламентация видов и статусов электронных подписей в СЭД, в т.ч. для службы делопроизводства, остается нерешенным вопросом);
• вынужденное изменение рабочих функций, установленных Правилами делопроизводства , т.к. при внедрении СЭД процесс обработки документов зависит от ограничений системы или «материнской» платформы (так преподносят проблему специалисты служб ИТ и компании-подрядчики). В связи с этим требуется специальное обучение сотрудников - руководителей и рядовых пользователей, разработка новых регламентирующих документов, внесение в инструкцию по делопроизводству изменений, не соответствующих утвержденным Правилам делопроизводства и административным регламентам ФОИВ;
• отсутствие единого представления о структуре СЭД (т.е. разработанной организационно-функциональной архитектуре) и положения о СЭД . Такое представление отсутствует и у тех, кто формирует техническое задание на разработку СЭД, и у компаний-производителей программных продуктов (отметим, что Требованиями предусматривается лишь разработка «иерархической/классификационной схемы», которая сейчас не понятна службам делопроизводства и не воспринимается ими как основа функциональной, а не системной архитектуры СЭД);
• необходимость внедрения единых для всех государственных органов и организаций требований к информационным системам , что и предусматривалось Планом мероприятий Правительства;
• необходимость единой системы документооборота ФОИВ с их подведомственными организациями , обязательное внедрение распределенных СЭД и применение портальных технологий;
• необходимость совершенствования взаимодействия СЭД и МЭДО , т.е. построение общего информационного пространства ФОИВ или, по крайней мере, обеспечение удобства контролируемого входа в обе системы с одной рабочей станции уполномоченного сотрудника службы делопроизводства. Внесенный в Требования п. 5 о взаимодействии СЭД ФОИВ с системами СМЭВ и МЭДО содержит отсылки общего характера на документы более высокого уровня, на соответствующие нормативные документы Правительства РФ, которые не содержат конкретных требований к технической реализации взаимодействия, а в общем виде упоминают регистрацию электронных сервисов и язык описания электронных сообщений. Должна ли СЭД иметь соответствующий шлюз или адаптер, которые предлагаются на рынке ИТ-компаниями для обеспечения электронного взаимодействия, Требования не устанавливают;
• остро стоит проблема хранения электронных документов в информационной системе в связи с созданием и утверждением каждым ведомством Перечня документов, создание, хранение и использование которых осуществляется исключительно в электронной форме. Отсутствуют регламентирующие документы для СЭД и стандартные форматы хранения документов в СЭД (заметим, что краткий п. 12 Требований об отображении в СЭД форматов файлов без разделения на форматы документирования/создания и форматы хранения электронных документов не слишком помогает решению проблемы);
• Правила делопроизводства предусматривают применение входных форм (приложение - перечень обязательных сведений о документах), в том числе электронных шаблонов документов, которые обеспечивают ввод сведений о документе в СЭД или непосредственное документирование, т.е. создание документа в системе по утвержденной унифицированной форме. Специалисты служб делопроизводства ФОИВ прекрасно понимают это направление работ и надеялись получить регламентированные требования, содержащие как минимум структуру электронного документа в информационной системе или набор его обязательных реквизитов/атрибутов, компонент и соответствующих метаданных с учетом информационной безопасности и взаимодействия с МЭДО. Однако подобных системных положений утвержденные Требования пока не содержат.
  В то же время в процессе мониторинга документооборота, проведенного ВНИИДАД в 2011 году, о наличии утвержденных еще в 2010 г. форм документов и планах их дальнейшей разработки сообщили более 14% федеральных органов-объектов наблюдения. А Министерство здравоохранения и социального развития РФ дало сведения, что в связи с разработкой новой версии СЭД им созданы и применяются 230 типовых унифицированных форм писем-ответов на обращения граждан, которые будут использоваться в электронном виде, т.е. как электронные шаблоны для составления и оформления документов. Более 50 типовых унифицированных форм для переписки и для внутренних коммуникаций применяют Федеральная служба судебных приставов, Федеральная миграционная служба и другие ведомства.
  Развитие технологии ввода документов в СЭД на базе их унифицированных типовых форм (электронных шаблонов) подтверждают запросы практики, но в утвержденных Требованиях как приоритетная рассматривается технология сканирования при вводе документов в СЭД, увеличивающая общий объем документооборота за счет получаемых электронных образов/копий.

Это нормативный документ?!

Регистрация Минюстом России приказа Минкомсвязи России от 02.09.2011 № 221 «Об утверждении Требований...» придает им статус действующего нормативного документа. Но в тексте приказа не содержится каких-либо обязательных государственных предписаний, рассчитанных на многократное применение, указаний об обязательности исполнения Требований, закрепления ответственности за методическое руководство их применением и ответственности за неисполнение. Сами Требования представляют собой технологический документ, причем часть текста не содержит норм и правил прямого действия, а отсылает к нормативным правовым актам, в т.ч. более высокого уровня, и стандартам. Он изложен так, что по сути Требования можно отнести к актам рекомендательного характера. Как известно, подобные нормативные акты, а также технические акты в соответствии с разъяснениями Минюста России (приказ от 04.05.2007 № 88) не должны подлежать государственной регистрации. Кроме того, Минкомсвязи России может принимать нормативные правовые акты только для регулирования сферы информационных технологий : устанавливать требования к сетям и средствам связи, к формату данных в государственных информационных системах, по информационной безопасности информационных систем и т.п.

Тем не менее приказ Минкомсвязи № 221 и Требования государственную регистрацию прошли, несмотря на то, что делопроизводство и документооборот не находятся в сфере информационных технологий (т.е. в непосредственной зоне ответственности Минкомсвязи России). Ситуацию можно объяснить только тем, что по плану перехода на безбумажный документооборот, утвержденному постановлением Правительства РФ № 176-р, конечным результатом выполнения мероприятий по п. 2 устанавливалось издание приказа, а ответственным исполнителем по данному мероприятию было назначено Минкомсвязи России, а также тем, что Требования будут иметь межведомственный характер.

В тексте тематических разделов Требований оформлено 10 прямых ссылок, в том числе на нормативные правовые акты («... в соответствии с Указом...», «... в соответствии с Федеральным законом...»), несмотря на то, что в актах устанавливаются нормы и правила самого высокого уровня. Эти нормы высокого уровня как раз и нужно было конкретизировать в Требованиях, перевести их на уровень методики и технологии в процессе внедрения и применения информационных систем.

В то же время при перечислении процессов ДОУ, которые должна обеспечивать СЭД (п. 6), не упоминаются Правила делопроизводства, названия «процессов» не соответствуют технологии делопроизводства и профессиональным названиям делопроизводственных операций.

По тексту оформлена ссылка на базовый стандарт ГОСТ Р ИСО 15489-1-2007 по управлению документами (п. 9), но конкретизации и уточняющему определению в Требованиях подверглись только 2 из 4 закрепленных им общих характеристик документа, которые создаются, используются и хранятся в информационной системе (аутентичность и целостность документа).

Европейская спецификация MoReq (Model Requirements for the management of electronic records; Типовые требования к управлению официальными электронными документами) нигде в тексте Требований не упоминается даже в форме ссылки. Но одно из базовых понятий MoReq - «классификационная схема/иерархическая схема» информационной системы заимствовано именно из этого источника.

Вызывает сожаление, что не все действующие национальные стандарты Российской Федерации по управлению документами при разработке Требований были учтены. Так, классификация метаданных, на основе которой и строится система идентификаторов и справочников СЭД, устанавливается ГОСТ Р ИСО 23081-1-2008; структура электронного документа (к п. 13 Требований) и поддержка версионности подробно раскрываются в официальном, зарегистрированном ФГУП «Стандартинформ» переводе стандарта МЭК 82045-1, устанавливающем принципы и методы управления документами с позиций информационной технологии, электротехники. А обязательность регламентации процессов создания документов при разработке требований к информационной системе (что практически не сделано в Требованиях) закрепляется стандартом ГОСТ Р ИСО 22310-2009.

Выделение специального раздела «Нормативные ссылки» не только облегчило бы восприятие всего последующего текста Требований, но и показало бы ту единую нормативную и методическую основу, на которой должны быть объединены действия специалистов делопроизводства и служб ИТ на пути продвижения к реальному безбумажному документообороту.

Этой консолидации способствовало бы и выделение специального раздела Требований, содержащего понятийный аппарат. Необходимо:

• гармонизировать терминологию, ввести и определить понятия «реквизит», «поля/поле», «метаданные» , а
• при перечислении конкретных реквизитов/полей электронного документа указывать еще одну их характеристику - является ли реквизит идентификационным.

Вместо этого были введены новые, отчасти просторечные названия делопроизводственных операций, не предусмотренные Правилами делопроизводства («доведение документа до пользователя СЭД» вместо «направление документа на исполнение или исполнителю», «списание документов в архив» вместо «организация текущего хранения», «хранение документов и обеспечение их сохранности», «передача дел в архив») , использованы «параллельные», но не синонимичные делопроизводственным понятиям «техницизмы» («запрет на создание», «отображение форматов файлов», «извлекать значения из полей, назначенных должностным лицом», «запрашивать у пользователя СЭД ввод обязательных метаданных», «наложение и снятие запрета на уничтожение раздела классификационной схемы», «возможность создавать, изменять или уничтожать сроки хранения», «назначение срока хранения», «количество сроков хранения» и т.п.) .

Структура текста Требований оформлена по правилам, предусмотренным для нормативных правовых актов ФОИВ. В Требованиях всего три раздела:

1. Общие положения.
2. Описание процессов документационного обеспечения управления в СЭД ФОИВ.
3. Требования к информационной безопасности СЭД ФОИВ, в том числе при обработке служебной информации ограниченного распространения.

Разделы обозначены римскими цифрами, а нумерация всех пунктов - валовая, арабскими цифрами, т.е. по порядку номеров и без учета принадлежности пункта к разделу. Это соответствует .

Разделы Требований разработаны с разной степенью подробности, что можно считать допустимым. Но вот второй раздел не полностью отражает требования, установленные Правилами делопроизводства, и не соответствует их логике, это снижает значимость Требований как нормативного документа. Например, создание документов в СЭД в Требованиях системно не регламентируется (есть только краткий п. 11) и фразы о том, что СЭД «должна позволять поддерживать сроки хранения с длительностью не менее чем до 100 лет» (п. 20, последний абзац, подп. «д») или «обеспечивать хранение всех электронных документов... за период не менее 5 лет» (п. 3) останутся лишь благим пожеланием.

К Требованиям не оформлены приложения, идентификаторы и классификаторы, которые в тексте упоминаются в общем виде.

Предмет регулирования

В отсутствие специального терминологического раздела Требований интерес представляет п. 1, закрепляющий определение понятия СЭД и отчасти - цель создания данного документа:

СЭД ФОИВ - это система автоматизации делопроизводства и документооборота, обеспечивающая возможность внутреннего электронного документооборота, а Требования определяют минимальный набор функций, которые должна выполнять СЭД ФОИВ при осуществлении деятельности федерального органа исполнительной власти, а также условия управления документами в рамках СЭД ФОИВ .

Данное определение не соответствует требованиям Правил делопроизводства (с изменениями от 07.09.2011) и отходит от установленной национальным стандартом ГОСТ Р ИСО 15489-1-2007 современной (новой и не минимальной) концепции управления документами. СЭД, поддерживающая реализацию единых Правил делопроизводства во всех ФОИВ, должна рассматриваться как информационная система, обеспечивающая сбор документов (включение документов в систему), их обработку, управление документами и доступ к ним. Определение предметной сущности СЭД ФОИВ, приближающееся по смыслу к тому, что установлено Правилами делопроизводства, зафиксировано только в п. 4 Требований, причем СЭД рассматривается в этом определении как информационная система, предназначенная для управления всеми документами ФОИВ, включая проекты документов (как известно, черновик, проект вообще не рассматриваются в делопроизводстве в статусе документа, поэтому данное уточнение является излишним).

Сотрудники служб делопроизводства ФОИВ и профессиональное сообщество ожидали не минимального набора функций, которые должна выполнять СЭД ФОИВ (п. 1 Требований), а подробно разработанного и современного набора функциональных и технических требований, который позволил бы федеральным органам:

• осуществить поэтапный переход на электронный документооборот с постепенным отходом от массового сканирования отправляемых и внутренних документов, а потом и документопотока поступающих документов,
• обеспечить реальный безбумажный документооборот тех документов, которые ФОИВ включили в соответствующие перечни электронных документов,
• выбрать направления эффективной модернизации уже действующих СЭД,
• правильно внедрять механизм электронной подписи и
• в полном объеме реализовать мероприятия, предусмотренные распоряжением Правительства РФ № 176-р.

В связи с этим так же неубедительно звучит п. 2 Требований о том, что они распространяются на ФОИВ, внедряющие систему электронного документооборота либо оценивающие возможности уже имеющейся СЭД . Анализ показывает, что оценить СЭД (при выборе системы) по техническим, нефункциональным критериям позволяет только п. 3 Требований, а функциональные критерии выбора давно сложились на рынке и учитываются и ИТ-компаниями, предлагающими программные продукты, и федеральными органами, проводящими соответствующие закупки.

Следует заметить также, что уровень требований к СЭД на практике достаточно высок, почти все ФОИВ в 2011 году имели ту или иную, в т.ч. промышленную СЭД. Судя по анкетам мониторинга, даже те федеральные органы, которые ответили, что не имеют собственной системы, фактически использовали рабочие места СЭД вышестоящего министерства (распределенная система отрасли) или СЭД, «унаследованные» от ФОИВ-предшественников, подвергшихся реструктуризации в ходе этапов административной реформы последних лет. Пожалуй, только в Федеральном архивном агентстве СЭД реально отсутствует.

Таким образом, целью разработки Требований должна была стать модернизация в области внедрения информационных систем в делопроизводство на базе единых нормативных, методических и технических норм, параметров и требований, что и подразумевалось Планом мероприятий Правительства.

Общие нефункциональные требования к СЭД

Полезным пунктом Требований, «выравнивающим» технические требования и достаточно влияющим на рынок СЭД, является п. 3, в котором закреплены имеющие рекомендательный характер требования к производительности СЭД, ее надежности и к защите информации в СЭД.

Безусловным является требование масштабируемости СЭД в ФОИВ, т.к. в федеральных органах СЭД в последнее время проектируются как распределенные системы коллективной работы, в которых работают сотрудники центрального аппарата, территориальных органов, подведомственных предприятий и т.п.

Показатели производительности в этом случае во многом будут зависеть от факторов, не относящихся собственно к СЭД, - степени загрузки сети, ее пропускной способности, конфигурации и загрузки серверных ресурсов. Доступ к СЭД в течение не более 3 сек. , конечно, будет приветствоваться пользователями, но вот службе делопроизводства надо знать, что этот норматив и норматив доступа к карточке, создаваемой при регистрации документа («входная» форма, электронная карточка документа), - не более 5 сек. , - могут повлиять на нормы выработки, на расчеты численности сотрудников на участке регистрации/ввода документов в систему, на оценку эффективности работы и т.п. Опыт «лучших практик» показывает, что указанные технические требования, а также требования об ограничении времени простоя системы и ограничении времени на восстановление документа из резервной копии обычно устанавливаются в конкретном соглашении об уровне сервиса (Service Level Agreement; SLA), которое заключает «владелец» СЭД, т.е. служба делопроизводства, с ИТ-подразделением, осуществляющим системное администрирование, причем конкретные значения нормативов/измерителей из года в год стремятся к уменьшению, оптимизируются.

Автоматическое уведомление пользователя СЭД ФОИВ о сбое в системе , на наш взгляд, не должно формулироваться как отдельное техническое требование, а может быть упомянуто как опция, одна из возможностей в общем механизме уведомлений и напоминаний пользователям системы, которую СЭД ФОИВ, конечно же, должна иметь.

Рекомендуемые требования минимизации рисков потери электронных документов (не менее одной резервной копии) и коэффициент надежности СЭД (не менее 0,98) сегодня, наверное, можно признать достаточными, но вот для потоков документов федеральных органов , существующих исключительно в электронной форме, эти значения коэффициентов необходимо усилить. Тем более что технические нормы можно сформулировать и на иные показатели функционирования СЭД, и на каждый показатель могут устанавливаться свои нормы / их границы (коэффициент потери и коэффициент ошибок с границами «не более», «не менее», время отклика узла связи в центре, в территориальном органе и т.п.), а на основе технических норм можно рассчитывать значения показателей надежности СЭД не в общем виде, а по реальным документопотокам. Это особенно важно для модернизации СЭД ФОИВ на этапе проектирования, когда разрабатываются мероприятия по выполнению требований к надежности, а также на этапе контроля за показателями нагрузки системы и анализа технических неисправностей. Необходимо иметь в виду, что еще специально устанавливаются и контролируются значения показателей надежности сети связи. А в целом компании-производители программных продуктов могут представить и гораздо большее число оценочных показателей и характеристик для выбора СЭД.

Требование к объему базы данных для хранения электронных документов за период не менее чем 5 лет является, скорее, функциональным требованием, «архивным». Здесь следует уточнить, что хранить необходимо и электронные образы, т.е. копии документов, получаемые в результате сканирования, а также учесть тот факт, что документы со сроком хранения до 10 лет включительно в архив ФОИВ не передаются (п. 34 Правил делопроизводства). Действительно, пятилетний срок хранения имеют в основном документы оперативного значения, которые могут создаваться, использоваться и храниться в самой СЭД исключительно в электронной форме. Кстати, это положение позволит требовать в рамках организационно-функциональной архитектуры СЭД создания хранилища для оперативного/текущего хранения собственно электронных документов. Отдельное хранилище должно быть предусмотрено для тех электронных копий документов, проекты которых создавались, согласовывались и дорабатывались в СЭД, но по методологии выбора носителя (ИСО 15489:2001, ГОСТ Р ИСО 15489-1-2007) их оригиналы/подлинники должны быть подписаны и зарегистрированы (идентифицированы в системе) в бумажной форме, т.к. подлежат постоянному или долговременному хранению. На базе этого хранилища может быть организован фонд пользования для направления документов на исполнение, трансляции информации и документов сотрудникам организации, ее активного использования в текущей деятельности, а далее - в качестве такого же уже созданного фонда пользования он может использоваться в архиве, в который переданы оригиналы документов в бумажной форме. К сожалению, методология стандартов по управлению документами не выявляется даже в достаточно объемных пунктах 19 и 20, посвященных функциональным требованиям к СЭД.

Нефункциональные требования к информационной безопасности СЭД

Отдельного внимания заслуживает требование к защищенности СЭД, когда в ней предусматривается обработка служебной информации ограниченного распространения - не ниже класса 1 Г (п. 3 раздела I).

При отсутствии соответствующей ссылки можно предположить, что данное требование основано на Руководящем документе «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», утвержденном Государственной технической комиссией при Президенте РФ 30.03.1992 (далее - Руководящий документ).

Руководящий документ установил классификацию автоматизированных систем, в которой обрабатывается конфиденциальная информация, т.е. информация, доступ к которой ограничивается федеральными законами. Определяющими признаками классификации являются:

• наличие в автоматизированной системе информации различного уровня конфиденциальности;
• распределение полномочий и уровни доступа к конфиденциальной информации;
• индивидуальный или коллективный режим обработки информации в системе, что могут поддерживать все современные СЭД.

Класс защищенности 1 Г предполагает, что в СЭД должны быть четко выделены:

• подсистема управления доступом,
• подсистема регистрации и учета пользователей, программ, транзакций, включая учет доступа к защищаемым файлам, передачу их по каналам связи,
• учет доступа к самим каналам связи,
• учет полномочий/прав доступа,
• учет носителей информации в части «очистки освобождаемых областей оперативной памяти» и внешних накопителей, т.е. учет уничтожения документов (по ИСО 15489:2001).

СЭД должна иметь также подсистему обеспечения целостности программных средств и обрабатываемой информации, а вот наличие криптографической подсистемы (шифрование и использование аттестованных/сертифицированных криптографических средств) класс системы 1 Г не предусматривает. В связи с этим в более четких пояснениях в разделе III Требований нуждается вопрос о применении в СЭД ФОИВ усиленной электронной подписи .

Хотелось бы заметить, что Руководящий документ предписывает регистрацию и учет выдачи печатных (графических) выходных документов . Это требование вполне соотносится с современным проектом рекомендаций Европейской экономической комиссии от 2010 года № 37 о том, что подписанный цифровой (т.е. электронный) документ - это цифровой документ, который может быть представлен в качестве доказательства, а если цифровой документ подлежит распечатке, он должен содержать дополнительные данные, благодаря которым читатель мог бы проверить его подлинность и целостность . Кроме того, оно объясняет практические потребности служб делопроизводства, которые при выборе или разработке СЭД заказывают счетчики бланков, счетчики печати документов определенного вида, в т.ч. имеющих гриф «Для служебного пользования». К сожалению, раздел III Требований этих вопросов не затрагивает, притом что общеизвестные положения излагаются в пространных и объемных пунктах 30-32.

Раздел III Требований, содержащий требования к СЭД в аспекте информационной безопасности, можно считать достаточно актуальным, за исключением попытки установить в техническом документе организационные и функциональные задачи деятельности ФОИВ . Например, п. 26 говорит, что СЭД ФОИВ должна обеспечивать доступ к документам в соответствии с политикой безопасности, но для ФОИВ политика безопасности или политика управления документами не установлены в качестве обязательных организационных документов. Полномочия администратора СЭД ФОИВ должны быть зафиксированы в должностном регламенте должностного лица ФОИВ (п. 29), но этот вопрос решается в административных регламентах организации внутренней деятельности ФОИВ и не может являться предметом регулирования в данных Требованиях технического характера.

При определении ролей пользователей в системе и определении прав доступа необходимо также учитывать Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти (утв. постановлением Правительства РФ от 03.11.1994 № 1233), в связи с которым на документах оформляется пометка/гриф «Для служебного пользования». Вид тайны (соответствующее ограничение доступа и гриф) должны определять владельцы управленческих процессов/функций, т.е. руководители организации или структурных подразделений, но никак не администратор СЭД.

Основные нормативные предписания в области ДОУ

Описанию процессов документационного обеспечения управления (ДОУ) в СЭД ФОИВ посвящен раздел II Требований. Но для разработки и внедрения СЭД в этом документе лучше было бы закрепить требования к СЭД, которые позволили бы реализовать технологию, уже описанную в:

• федеральном законодательстве об электронной подписи,
• Правилах делопроизводства ФОИВ,
• инструкциях по делопроизводству федеральных органов, которые разрабатываются (и согласовываются с Росархивом) на основе единого методического документа общегосударственного уровня - Методических рекомендаций по разработке инструкций по делопроизводству в федеральных органах исполнительной власти.

При такой достаточности единой нормативно-методической базы вызывает удивление, что в п. 6 Требований еще раз закрепляются процессы документационного обеспечения в СЭД , к которым отнесены:

• комплекс действий по сохранению документа или сведений о нем в СЭД, определяющих место документа в СЭД и позволяющих управлять им , т.е. фактически формулируется предметная сущность определения «ввод» документа, не соответствующая стандарту ГОСТ Р ИСО 15489-1-2007, который устанавливает более полное описание методов включения документа в СЭД (п. 9.3);
• доведение документа до пользователя СЭД ФОИВ (здесь должен подразумеваться развитый механизм напоминаний и уведомлений или просто механизм настройки маршрутов направления документа на исполнение, на рассмотрение руководству организации или непосредственно в структурные подразделения исполнителям);
• согласование документа (необходима регламентация требований к организации внутреннего согласования документов в СЭД и внешнего согласования, т.к. обе эти формы согласования предусмотрены Правилами делопроизводства);
• подписание документа (наверное, до завершения создания инфраструктуры, обеспечивающей в полной мере реализацию федерального законодательства об электронной подписи, не следует ожидать конкретных требований к подписанию документов в СЭД или во взаимодействующей МЭДО);
• фиксацию ведения протоколов действий (контрольной информации), выполняемых в СЭД и включающих как действия пользователей, так и действия администраторов СЭД (это системный процесс, не относящийся к операциям документационного обеспечения управления);
• передачу документов (отправку) (это традиционная и важная делопроизводственная операция, но ее регламентация без определения требований к операции приема документов, в т.ч. по каналам электросвязи и другим, включая почту и фельдъегерей, выглядит неубедительно. Кроме того, п. 42. Правил делопроизводства устанавливает, что прием и отправка документов осуществляются службой делопроизводства, т.е. эти операции рассматриваются как связанные, к тому же именно служба делопроизводства проверяет подлинность электронной подписи полученного документа (п. 41), а п. 23 предусматривает и передачу документов в пределах подразделений ФОИВ, т.е. внутренние маршруты движения. Но в Требованиях почему-то сказано только об отправке документов). Кстати, в п. 16 Требований упоминается «оригинальная» норма, согласно которой СЭД должна обеспечивать печать конвертов и списка рассылки исходящих/отправляемых документов, в то время как СЭД должна бы обеспечивать прежде всего электронное взаимодействие, а если уж и печатать, то не конверты, а наклейки на них на основании списка адресатов, и не только список рассылки, но и опись отправляемой корреспонденции по типовой форме, установленной Почтой России);
• хранение и учет документов в соответствии с инструкцией по делопроизводству в ФОИВ, а также контроль исполнительской дисциплины, подготовку справочных материалов и списание документов в архив (несколько задач сформулированы в одном подпункте как одна многоаспектная задача, кроме того, последнее название не является термином делопроизводства и архивного дела).

Таким образом, предполагается, что СЭД в соответствии с Требованиями не должны и не смогут поддерживать в полном объеме делопроизводственные операции, установленные Правилами делопроизводства , которые говорят (п. 41), что документы ФОИВ создаются, обрабатываются и хранятся в системе электронного документооборота .

Именно Правила делопроизводства закладывают основные функциональные требования к СЭД - системы должны быть лишь средством/инструментом документирования, «транспортом», обеспечивающим маршрутизацию документопотоков, и, наконец, «хранилищем», обеспечивающим не только оперативное хранение документов и учетно-справочного аппарата к ним, но и более длительное хранение электронных документов (до 10 лет включительно; п. 34 Правил делопроизводства).

Вопросы создания документов, на наш взгляд, должны рассматриваться в самом начале Требований с учетом всех норм Правил делопроизводства и приложения к ним, а не в кратком п. 11, который не конкретизирован, а содержит только прямую ссылку на Правила делопроизводства.

Классификация документопотоков (п. 7 Требований) в основном проведена верно и соответствует Правилам делопроизводства и практике межведомственного электронного взаимодействия ФОИВ с использованием систем СМЭВ и МЭДО. Но, к сожалению, применение на практике отдельных шлюзов и хранилищ СЭД ФОИВ для приема и обработки электронных сообщений и документов, полученных по электронной почте, не нашло отражения и развития в подп. 7 «д» Требований.

В регламентации процессов включения документов в СЭД ФОИВ (п. 6, 8, 10, 13) нашли отражение требования к управлению документами, установленные ГОСТ Р ИСО 15489-1-2007. Однако в п. 8 и 10 упоминается перечень документов, для которых установлен запрет на создание электронного образа . Необходимость его разработки или утверждения в составе инструкции по делопроизводству ФОИВ Правила делопроизводства не предусматривают. На наш взгляд, более четкий запрет должен быть установлен на сканирование прежде всего внутренних документов , в результате которого создаются электронные образы/копии уже созданных в бумажной форме документов.

Более четко должно быть сформулировано и требование о создании документов в СЭД ФОИВ исключительно в электронной форме в соответствии с перечнем электронных документов (прошедшим согласование с Росархивом и утвержденным руководством ФОИВ), о котором в Требованиях не говорится, а федеральные органы затратили достаточно ресурсов на разработку подобных перечней.

ГОСТ Р ИСО 15489-1-2007 устанавливает более полный перечень характеристик документа, который создается, используется и хранится в информационной системе , чем те, которые должна обеспечить СЭД ФОИВ в соответствии с п. 9 Требований. Во-первых, должны быть установлены требования к структуре электронного документа (перечисления форматов файлов в п. 12 Требований недостаточно), а, во-вторых, характеристики аутентичности документа, достоверности , целостности и пригодности для использования являются взаимосвязанными и взаимозависимыми, поэтому не следует делать обязательными только две, а остальные опускать.

Наряду с функциональными требованиями в разделе II устанавливаются и собственно технические требования к СЭД (фиксация даты и времени всех транзакций, системное протоколирование и обеспечение сохранности системных протоколов в течение сроков хранения самих документов, требования настройки интерактивного интерфейса, поддержка версионности проектов документов и другие), которые в большинстве своем соответствуют международным стандартам по управлению документами.

Заключительные пункты раздела II Требований (п. 19 и 20) мы прокомментируем кратко, т.к., по нашему мнению без выделения хранилищ в организационно-функциональной архитектуре СЭД и без четкой регламентации правил создания документов только в ней не имеет смысла устанавливать какие-либо требования к хранению документов в системе. Так и получилось, что достаточное количество формулировок в этих пунктах закрепляет действия предметного (функционального) администратора системы, т.е. службы делопроизводства, а не системные требования. СЭД не может сама «создавать» срок, «выделять документы к уничтожению» и «уничтожать» их, «предусматривать в сроках хранения минимальный набор вариантов действий» с документами, «ограничивать количество сроков хранения» и т.п. Эти операции будет осуществлять предметный администратор системы (ответственный за архив), разрабатывая соответствующие справочники, классификаторы и устанавливая алгоритм их функционирования. СЭД должна поддерживать, но не может сама автоматически проводить экспертизу ценности документов, их уничтожение.

Требование создания документов, оформляющих процедуру передачи документов в архив (подп. 20 «д»), сформулировано неполно, т.к. в виде отчетов из СЭД необходимо получать еще по установленной форме и внутренние описи дел постоянного, долговременного сроков хранения и по личному составу.

Интерес представляет только излишнее, на наш взгляд, требование о соответствии классификационной схемы СЭД ФОИВ (п. 19 Требований) разделам и подразделам номенклатуры дел , которая для ФОИВ разрабатывается как классификатор структурного типа (п. 29 Правил делопроизводства). Это требование определяет зависимость организационно-функциональной структуры СЭД от организационной структуры самого федерального органа, которая меняется достаточно часто (ведь административная реформа продолжается), и эта зависимость не является функциональной и оптимальной, т.к. СЭД должна поддерживать прежде всего процессы работы с документами и взаимодействие внутри ФОИВ, а не конкретные структуры.

Краткие выводы

Таким образом, рекомендации Требований Минкомсвязи являются нормативным документом, подлежащим тщательному изучению и проверке на соответствие требованиям Правил делопроизводства, которые для ФОИВ обязательны! Сами Требования не могут в полной мере поддерживать нормы и правила выполнения делопроизводственных операций, установленные Правилами делопроизводства и разработанными на их основе ведомственными инструкциями по делопроизводству в ФОИВ.

Требования представляют собой интересный документ, который имеет статус нормативного, но фактически не может в настоящем виде применяться, т.к. требует развития, уточнения и конкретизации в контексте полного и реального соответствия Плану мероприятий, утвержденному распоряжением Правительства № 176-р.

И еще одно важное замечание: Требованиям в настоящее время не может соответствовать ни одно из готовых решений СЭД, предлагаемых на отечественном рынке.

Сноски

Свернуть Показать

20 января 2012 г. 12:12

Сергей Бушмелев, ИТ-аналитик DIRECTUM

Требования к системам электронного документооборота федеральных органов власти (СЭД ФОИВ) были утверждены Приказом Министерства связи и массовых коммуникаций РФ №221 от 02.09.2011 «Требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения». Стоит отметить, что СЭД-общественность очень неоднозначно отнеслась к данным требованиям. Было и непонимание, но был и достаточно глубокий и беспристрастный анализ данного документа. Сейчас, когда эмоции улеглись, стоит еще раз внимательно взглянуть на документ и попытаться понять, какой смысл авторы вкладывали в сухие строки официального документа.

Прежде чем мы перейдем к самим требованиям, очень важно понять, что является объектом данных требований. Ответ будет прямолинеен и прост – система электронного документооборота. Большинство отписавшихся по поводу данных требований авторов, судя по всему, подразумевало под СЭД ФОИВ коробочный продукт или тиражное решение, предлагаемое СЭД-вендором, будем называть это в дальнейшем СЭД-продукт. Но это, на мой взгляд, и была их главная ошибка, которая помешала взглянуть на требования под правильным углом.

Отчасти виноваты в таком недостаточно корректном восприятии требований сами авторы документа, которые пренебрегли сложившейся практикой помещать в начало документа или включать в виде приложения к нему глоссарий использующихся терминов. И ответ на вопрос, что же такое СЭД, они поместили почему-то в начало второго раздела, в пункт 4: «СЭД ФОИВ представляет собой информационную систему, предназначенную для управления всеми документами ФОИВ, включая проекты документов (кроме документов, содержащих сведения, составляющие государственную тайну)». Определение информационной системы можно найти в Федеральном законе N 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», в п.3 ст.2: «информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств». То есть это как раз не дистрибутив системы электронного документооборота, а совокупность аппаратных средств (серверная часть, сетевая инфраструктура, персональные вычислительные устройства) и программных средств (системное, инфраструктурное, прикладное программное обеспечение + настройки программного обеспечения), а также содержащаяся в системе информация. На мой взгляд, еще более полное определение информационной системы можно найти в руководящих документах по безопасности. Например, РД "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий», утвержденный Гостехкоммисией России 19.06.2002 дает такое определение: «Система - специфическое воплощение ИТ с конкретным назначением и условиями эксплуатации». Это определение подчеркивает, что информационные технологии воплощены в данной системе специфическим, индивидуальным образом, для достижения определенной цели. Уникальны и условия эксплуатации: помещения, организация доступа на территорию организации, организация работы системы (нормативы, регламенты). К условиям эксплуатации, на мой взгляд, можно отнести и персонал. Именно от его квалификации и усердия будет зависеть в конечном итоге работоспособность любой информационной системы.

Итак, когда мы определили, что информационная система = помещение + все аппаратное обеспечение + все программное обеспечение + все настройки программного обеспечения + персонал + регламенты , можно со спокойной душой переходить к требованиям. Для выделенной каждой группы требований мы постараемся определить, на какие компоненты информационной системы можно «возложить ответственность» за выполнение этих требований.

Опять же хочется попенять авторам документа за отсутствие детальной структуры требований. Несмотря на то, что, по мнению экспертов, кое-какие идеи были подчерпнуты из MoReq2, требования в документе фактически свалены в одну кучу. Наличие трех больших разделов не спасает, так как, например, во втором разделе собраны самые разнообразные требования, а требования по безопасности разбросаны по всем трем разделам.

Как гласит п.2, требования, утвержденные приказом Минкомсвязи, распространяются на внедряемые СЭД и на внедренные уже системы, при их оценке. Сведений о самой процедуре оценки документ не содержит, что вполне логично. Ожидаю, что профильный орган выпустит отдельный документ, содержащий порядок проведения оценки, состав проверяющих, ответственных на местах, что делать в случае несоответствия, процедуру и источники средств на приведение информационных систем в соответствие с требованиями, а также сроки, в которые эта оценка должна быть произведена.

Я не буду подробно анализировать каждый пункт требований, но постараюсь вместо этого сгруппировать их, используя свою логику. Что из этого получилось, оцените вы сами.

Нефункциональные требования

Новеллой, на мой взгляд, можно считать и то, что документ начинается с нефункциональных требований. В MoReq2 они отнесены к необязательным, их поместили чуть ли не в конец документа, но отечественные законодатели придерживаются иной логики.

Самыми первыми идут требования по масштабируемости и производительности СЭД. Так, доступ к СЭД ФОИВ должен осуществляться в течение 3 секунд, доступ к карточке документа – в течение 5 секунд. Перебрав имеющиеся варианты, я пришел к выводу, что 3 секунды – это время реакции системы на действия пользователя, а 5 секунд – время, в течение которого должна открыться карточка документа. Полагаю, что, в условиях ограниченности бюджета госорганов и кадрового голода, у ответственных сотрудников органа власти, занимающихся выбором СЭД, появится желание перекинуть мяч на сторону производителя СЭД, тогда как правильнее, на мой взгляд, будет оценивать возможности аппаратного обеспечения (и серверной и клиентской части), архитектуру СЭД, возможности прикладного программного обеспечения, квалификацию внедренцев и администраторов системы.

На ликвидацию простоев системы отведено полчаса. Опять требование к инфраструктуре, регламентам и техническому персоналу органа власти. Если учесть объем хранимых в системе документов (об этом еще будет сказано), то сложно ожидать, что бэкап базы сможет быть поднят за такое время. Остается одно: организация отказоустойчивой системы с горячим резервированием оборудования, с дублированием баз данных. Сомневаюсь, что у отдельного органа госвласти найдутся средства на это. Остается использование облачной системы, размещенной, скажем в ростелекомовском ЦОДе. Интересно, а требования были проверены на антикоррупционную составляющую?

Столько же, то есть тридцать минут, отводится и на восстановление документа из резервной копии. Причин для восстановления документа может быть масса: от ошибки пользователя до выхода из строя физического носителя, на котором расположена база. Для каждой из угроз будет свое решение, так что справедливым будет сказать, что это требование как к архитектуре СЭД, так и к организации работы системы в организации, включая резервное копирование и восстановление информации в случае сбоев и других неприятностей.

Заслуживающим внимания мне видится требование к объему базы данных системы – она должна «обеспечивать хранение всех электронных документов, обрабатываемых в ФОИВ за период не менее 5 лет». С легким сердцем отнесем это требование к «специфическому воплощению информационных технологий, то есть должна быть принята в расчет архитектура СЭД, ее способность обрабатывать такое количество документов и такой объем данных и зависимость СЭД от инфраструктурного программного обеспечения. Например, если для построения СЭД используется определенная СУБД, стоит оценить, способна ли СУБД масштабироваться до такого объема. Ну и, наконец, сам орган власти или уполномоченный им оператор должны обеспечить требуемый объем дискового пространства.

Функциональные требования

Функциональным требованиям посвящен практически весь второй раздел документа. После определения СЭД ФОИВ идет требование об интегрируемости СЭД с системой межведомственного электронного документооборота. Это требование к конкретному экземпляру СЭД, ибо с точки зрения интеграции не важно, обладает ли необходимым функционалом СЭД или применяется специализированное интеграционное решение. Разумеется, что чем проще будет осуществить интеграцию СЭД-продукта в МЭДО, тем больше очков может набрать данный вендор в конкурсе по выбору СЭД, проводимом госорганом.

Система электронного документооборота федерального органа государственной власти должна поддерживать управление документами на протяжении всего их жизненного цикла. Сам документ не содержит такого понятия, более того, сами требования не локализованы по стадиям жизненного цикла, что несколько затрудняет их анализ. Тем не менее, попробуем их сгруппировать таким образом.

Захват (создание) документов

СЭД ФОИВ должна поддерживать следующие способы получения документа:

● импорт электронного документа, поступившего по канала МЭДО;

● импорт электронного документа, поступившего по канала СМЭВ;

● импорт электронного документа, поступившего по электронной почте;

● сканирование бумажного документа и сохранение его образа в системе;

● сохранение в системе сведений о бумажном документе без сохранения его образа в системе (по требованиям безопасности);

● создание документа непосредственно в СЭД ФОИВ.

Отдельно остановились авторы документа на вводе многокомпонентных документов. Так, «СЭД ФОИВ должна обеспечить возможность управления этим электронным документом как единым целым, сохраняя взаимосвязи между компонентами и поддерживая структурную целостность электронного документа». СЭД также должна поддерживать возможность ввода документа в систему и при отсутствии приложения, в котором данный документ был создан.

Определены и основные требования к сбору и обработке метаданных документов, хранимых в СЭД ФОИВ. Так СЭД должна поддерживать:

● Автоматическое извлечение метаданных для документов, полученных из МЭДО, СМЭВ и других информационных систем. Состав импортируемых полей и виды документов определяются администратором СЭД ФОИВ.

● Сохранение связи метаданных с документом на всем жизненном цикле.

● Отображение метаданных на экране.

● Запрос у пользователя ввода значений метаданных, которые не были заполнены автоматически.

● Информирование пользователя о незаполненных метаданных.

За реализацию указанных требований отвечает как непосредственно СЭД-продукт, особенно в части обработки метаданных, так и средства, процедуры и персонал, обеспечивающие интеграцию СЭД с электронной почтой, МЭДО, СМЭВ и другими информационными системами.

Согласование документов

Стадию согласования документа в требованиях в явном виде регламентирует только один пункт. Workflow-составляющая СЭД должна соответствовать следующим требованиям:

● Доведение документов до участников процесса согласования

● Контроль исполнения поручений.

Если согласование документа производится в границах одного экземпляра системы, эти требования могут быть отнесены только к СЭД-продукту. В случае сквозного согласования, когда в процессе принимают участие пользователи разных экземпляров системы или даже нескольких разнородных систем, потребуется сервис организации межсистемного взаимодействия.

Еще одно требование, которое нельзя отнести только к стадии согласования, это необходимость отображения файлов определенных форматов. Обязательных форматов pdf, rtf, doc, tiff, но авторы требований не имеют ничего против, если система будет способна отображать и другие форматы. Судя по выбранным форматам, требования готовили явно не непримиримые сторонники свободного программного обеспечения. Я, право, не знаю, чем можно объяснить включение в список пусть популярных, но проприетарных форматов – принятие действительности или все же коррупционный интерес. Реализуют эти требования приложения-редакторы, которые входят в состав информационной системы СЭД ФОИВ.

Отдельно стоит остановиться на требованиях по поддержке электронных подписей. Инфраструктура электронной подписи состоит из массы компонентов. Даже если брать в расчет только техническую сторону, это и средства криптографической защиты информации (СКЗИ), включая аппаратные средства, криптопровайдеры, протоколы. Наконец, сам СЭД-продукт на прикладном и системном уровне должен поддерживать СКЗИ, включая сертифицированные регулятором. Вы, наверно, уже догадались, что я опять подвожу вас к одной и той же мысли – это требования к конкретной информационной системе, включающей все необходимые документы.

Хранение документов

Требования предполагают, что органом госвласти будет разработана классификационная схема, состоящая из разделов и подразделов, соответствующая разделам и подразделам номенклатуры дел ФОИВ. Для каждого раздела и подраздела классификационной схемы должен быть установлен, как минимум, один срок хранения. Должна быть предусмотрена возможность снять/установить запрет на уничтожение раздела классификационной схемы.

Вообще, сроки хранения документов в требованиях – это отдельные объекты. Они могут быть созданы, назначены определенному разделу классификационной схемы, изменены, уничтожены. Должны быть предусмотрены сроки хранения длительностью не менее ста лет. Вся история манипуляций со сроками хранениями должна автоматически сохраняться. Прослеживаются явные параллели с MoReq2.

По окончании срока хранения документа администратору системы должно выть отправлено уведомление. СЭД должна предусмотреть следующий минимальный набор действий:

● хранить документ постоянно;

● провести экспертизу ценности документа;

● уничтожить документ;

● отправить документ в другое хранилище;

● выделить документ к уничтожению.

Эту группу требований также не стоит относить только к СЭД-продукту. Соблюдение требований даже в большей степени зависит от наличия регламентов и нормативных документов, регламентирующих сроки хранения, наличие стратегии хранения – для документов длительных сроков хранения может потребоваться конвертация из устаревших форматов в современные и миграция на новые носители. Ну и, наконец, все усилия будут напрасны, если персонал не будет вести себя в соответствии с установленными регламентами.

Требования безопасности

Несмотря на то, что эти требования можно отнести к функциональным, я выделил их в специальный раздел. Как я уже упоминал, эти требования разбросаны по всем разделам. Требования предусматривают:

● защищенность от несанкционированного доступа в случаях, когда в СЭД ФОИВ предусмотрена обработка служебной информации ограниченного распространения - не ниже класса 1Г;

● возможность фиксации документа путем запрета внесения в него изменения;

● обеспечение аутентичности документа;

● обеспечение целостности документа;

● фиксацию всех операций с документом, невозможность изменить или удалить эти сведения;

● организацию контроля доступа к документам;

● централизованный контроль прав доступа и управление пользователями;

Также к требованиям безопасности можно отнести требования наличия автоматизированных процедур резервного копирования и восстановления информации.

Предыдущий опыт мне подсказывает, что вполне может возникнуть ситуация, как в случае с персональными данными. Чтобы грамотно реализовать требования по безопасности, необходимо:

● наличие политики безопасности, понимание угроз безопасности и выработанная стратегия их минимизации;

● выбор средств защиты безопасности, адекватный угрозам;

● организация защитных мероприятий и ежедневная деятельность по поддержанию требуемого уровня безопасности.

У операторов персональных данных, не обладающих компетенцией, средствами, желанием реализации вышеперечисленных требований возникало вполне объяснимое желание переложить это все на плечи СЭД-вендора. Мистический сертификат должен был заменить всю систему мероприятий.

Разумеется, часть этих требований должна быть реализована в СЭД, но ряд требований не всегда возможно и эффективно реализовать лишь на прикладном уровне.

Вместо резюме

Понимание того, что является объектом требований, включение всех компонентов информационной системы, от которых зависит выполнение требований, позволит организовать их грамотную реализацию. А когда понятно, что делать, можно уже и выбирать варианты, оптимизируя прилагаемые усилия и затрачиваемые ресурсы.

(4,58 - оценили 3 чел.)

Электронные архивы

Типовые функциональные требования к системам электронного документооборота и системам хранения электронных документов в архивах государственных органов

Алексей Микрюков
01 августа 2018 г. 10:27

Алексей Микрюков, аналитик компании DIRECTUM .

14 июня 2018 г. на официальном сайте Федерального архивного агентства (Росархива) в разделе « Проекты документов » размещен « Проект типовых функциональных требований к системам электронного документооборота и системам хранения электронных документов в архивах государственных органов » объёмом 37 страниц.

Отрасль давно ожидала этот документ. И как заявлено в проекте, требования разработаны в целях формирования единой нормативной основы для систем электронного документооборота (СЭД) и систем хранения электронных документов (СХЭД), а также для оценки уже применяемых СЭД и СХЭД. В документе явным образом разделяются СЭД и СХЭД, и это важный момент.

Выделение термина СХЭД является одним из принципиальных отличий новых требований. Заметен явный акцент на этапе архивного хранения в жизненном цикле документа. Раньше речь шла в основном о СЭД, а вопросы хранения электронных документов (ЭД) оставались за кадром. Соответственно, документы длительных сроков хранения ранее либо изначально создавались в бумажном виде, либо распечатывались перед передачей на хранение.

В документе рассматриваются только функциональные требования, в отличие от предыдущих нормативных документов (Требования к системам электронного документооборота федеральных органов власти (СЭД ФОИВ), утверждены Приказом Министерства связи и массовых коммуникаций РФ №221 от 02.09.2011 ; см. также ) . Не рассматриваются системно-технические требования, требования по информационной безопасности, надежности, а также требования к интерфейсу автоматизированных рабочих мест пользователей СЭД и СХЭД. Требования не распространяются на работу с документами, содержащими сведения, составляющие государственную тайну.

Анализируя документ, интереснее всего рассмотреть требования, связанные с организацией хранения документов . Требования по созданию или занесению, регистрации, исполнению и контролю при работе с документами не так интересны, так как это основные задачи СЭД. Практически не осталось крупных организаций, которые бы не автоматизировали эти задачи с использованием СЭД. Поэтому требования к СЭД интересны разве только для оценки уже существующих и используемых систем в момент обновления или смены, а это тема отдельного материала.

Общие функциональные требования

Начнем с «Общие функциональные требования к управлению документами в СЭД и СХЭД».

В этом разделе, на мой взгляд, отражено два важных момента:

Первое «2.3. В СЭД и СХЭД должны соблюдаться требования к аутентичности, достоверности, целостности и пригодности для использования электронных документов, включенных в указанные системы ».

Для того чтобы обеспечить соблюдение данных требований при хранении документов необходимо, чтобы при передаче документов на хранение в СХЭД они были аутентичны, достоверны, целостны и пригодны для использования . Соответственно, до передачи документа в СХЭД «ответственность» за выполнение этих требований лежит на оперативной системе (СЭД или другой информационной системе).

Второе «2.4. В СЭД и СХЭД должны формироваться и сохраняться метаданные документов:

- создаваемые при включении документа в систему (СЭД или СХЭД);

- образующиеся после включения документа в СЭД или СХЭД в рамках его жизненного цикла в системе;

- используемые при взаимодействии СЭД и СХЭД с другими информационными системами (в том числе с МЭДО, СМЭВ и пр.)

- связанные с передачей на последующее хранение (из СЭД — в СХЭД, из СХЭД — в государственный архив).

Метаданные о включенных в СЭД или СХЭД документах должны быть связаны с тем документом, к которому они относятся».

То есть метаданные, связанные с документом, формируются на протяжении всего жизненного цикла документа, в том числе и на протяжении всего срока его хранения. При этом явных требований, предъявляемых к формату или способу хранения метаданных, нет.

Работа с архивными документами

Подготовка к передаче документов на хранение в СХЭД (п.п. 3.8 и 3.9).

«К функциям СЭД относится:

• Формирование и ведение номенклатуры дел
• Отнесение документов к делам
• Формирование описей дел, документов структурных подразделений
• Экспертиза ценности документов, включающая в себя отбор электронных дел, документов, подлежащих передаче в СХЭД и выделение к уничтожению документов, не подлежащих хранению».

С документами, хранящимися в СЭД, все ясно. Но в организациях есть и другие информационные системы, в которых могут храниться документы, например, ERP. Эти системы могут вообще ничего «не знать» о номенклатуре дел и нормах делопроизводства. Соответственно для них должны быть разработаны дополнительные правила, по которым документы будут передаваться на хранение в СХЭД.

В документе ничего не говорится о том, как выгружать документы из других систем, той же ERP. Поэтому если организация захочет хранить документы из ERP, то нужно будет придумывать какие-то правила, по которым:

1) эти документы будут выгружаться из ERP — это собственно задача ERP;

2) эти документы будут размещаться в СХЭД — это задача СХЭД, и у нас для этого есть инструменты.

Прием документов в СХЭД (п. 4.3)

«СХЭД должна обеспечивать:

● Прием электронных дел, документов и описей структурных подразделений с проверкой комплектности

● Проверку электронных подписей документов

● Проверку воспроизводимости электронных документов

● Формирование ответных сообщений о подтверждении или об отказе в приеме документов».

Требования по воспроизводимости обозначены, но как это реализовывать — не понятно.

В документе есть явное указание на формат контейнеров ЭД, представляющий из себя «zip-архив, включающий контент и метаданные электронного документа, файлы электронных подписей и визуализированную копию текстового электронного документа в формате PDF/A ».

Учет и классификация документов в СХЭД (п. 4.4)

Требования по учету электронных документов в СХЭД практически ничем не отличаются от требований по учету бумажных документов. При этом требования к составу метаданных ЭД учитывают только специфику документов, типичных для госорганов (письма, приказы и т.п.). У коммерческих организаций разнообразие документов намного больше: коммерческое предложение, устав проекта, техническое задание, протокол закупочной комиссии и т.д. В этом смысле требования вряд ли применимы для других видов документов.

Хранение электронных дел, документов в СХЭД (п. 4.5)

Этот блок выглядит одним из самых непроработанных в проекте требований. В нем зафиксированы требования к обеспечению СХЭД возможностей:

● резервного копирования электронных документов;

● проведения проверок наличия и состояния ЭД с использованием специальных программ проверки технического состояния электронных документов и фиксацией результатов проверок в соответствующих актах;

● конвертации и/или миграции электронных документов в новые форматы;

Но при этом ничего не сказано об обеспечении юридической значимости ЭД при долговременном хранении. Эти требования я .

Использование электронных дел, включенных в СХЭД (п. 4.2 и 4.6).

Использование ЭД предполагает:

● Предоставление постоянных и временных прав доступа к документам

● Формирование фонда пользования электронных дел и организацию на его основ электронного читального зала

● Многокритериальный поиск

● Формирование архивных копий, справок выписок

● Учет использования электронных дел.

Тут остаются вопросы в первую очередь по предоставлению электронных документов по запросам различных организаций, так как единых требований по предоставлению ЭД во вне сейчас нет, и практика не сформирована.

Экспертиза ценности и выделение к уничтожению электронных дел, документов с истекшими сроками хранения (п. 4.7 и 4.8).

Приведенные в проекте требования также практически ничем не отличаются от требований при работе с бумажными документами. Отличие состоит только в особенностях уничтожения электронных документов (например, удаление резервных копий и гарантированное уничтожение).

Требования по передаче электронных документов на хранение в гос. архив описаны формально. Причина связана, скорее всего, с отсутствием наработанных практик.

Общие выводы

После анализа проекта требований остается ощущение, что изложенное в нем «догоняет» текущее положение вещей, закрепляет уже существующие наработки, но не до конца отвечает на существующие вопросы и уж тем более не пытается спрогнозировать и дать ответы на вопросы ближайшего будущего.

Документ показывает, что специфических требований к системе долговременного хранения электронных документов много. Есть среди них достаточно жесткие и конкретные. На предприятиях имеется множество систем, которые генерируют документы, подлежащие долговременному хранению, или подразумевающие длительное хранение: ERP, HR, ECM. CRM и другие. Таким образом, можно сделать вывод, что наиболее целесообразно выделять отдельную систему долговременного хранения , интегрированную с системами-источниками. Реализовывать требования во всех указанных выше системах долго и дорого.

С другой стороны, требования уже имеют под собой технологическую основу, которая позволяет реализовать подобные системы. Имеющиеся на рынке системы работы с документами можно и нужно проверять на соответствие требованиям, сформулированными в нормативной базе.

Реализация требований

Одним из примеров системы, которая показывает готовность и полностью удовлетворяет этим требованиям - решение «Долговременный архив» от компании DIRECTUM.

«Долговременный архив» — это комплексная система для управления бумажным и электронным архивом организации. Решение разработано с соблюдением правил российского архивного делопроизводства. Оно позволяет централизованно хранить документы любого вида в течение срока, установленного законодательством РФ, гарантируя юридическую силу документов на протяжении всего срока хранения.

Решение может работать с любыми ECM-системами, не только с решениями DIRECTUM, интегрируется с ERP и другими системами за счет готовых механизмов.

Кроме того, решение не только уже сейчас закрывает задачи создания электронного архива, но и работает на перспективу. В решение заложены возможности работы с инструментами автоматической обработки документов на основе искусственного интеллекта для классификации и экспертизы ценности документов. Кроме того, используется собственная уникальная технология обеспечения юридической значимости, которая в перспективе может быть переведена и на технологии блокчейна.

(4,80 - оценили 10 чел.)

Проблемы, которые решаются при автоматизации деятельности компании, всегда специфические и во многом зависят от особенностей ее бизнеса, инфраструктуры, административной структуры и многих других факторов. Ко всем системам автоматизации офисной деятельности выдвигаются следующие требования :

Простота и гибкость;

Экономия;

Открытость;

Надежность.

Из всех офисных задач можно выделить две наиболее актуальные: автоматизация коммерческой деятельности и автоматизация документооборота.

К системам автоматизации коммерческой деятельности, как правило, выдвигаются следующие требования :

Обеспечение полного контроля за поступлением и продажей товара;

Взаимодействие с системой автоматизации бухгалтерского учета;

Разграничение доступа к информации;

Максимальная автоматизация операций;

Интеграция с корпоративным web-сервером;

Регулярное обновление и поддержка системы фирмой-производителем.

К системам автоматизации документооборота выдвигаются следующие требования :

Наличие единого хранилища документов;

Наличие полнофункциональной маршрутизации и средств проектирования сценариев движения документов;

Контроль за выполнением работ;

Контроль за выполнением поручений;

Развитая система построения отчетов;

Возможность получения статистических и аналитических сведений;

Работа в вычислительных сетях.

В наше время развитие информационных технологий привело к появлению методов и средств, которые обеспечивают интегрированные решения по автоматизации офиса, что позволяет автоматизировать ручные операции и поиск документов, автоматически передавать и отслеживать перемещение документов и контролировать выполнение поручений, связанных с документами. Появились информационные системы автоматизации документооборота.

Любая информационная система должна быть тесно связанной со структурой организации. Таким образом, можно обеспечить безопасность данных, распределить полномочия пользователей. Современные организации это совокупность подразделений, филиалов, отделов и офисов, которые обмениваются между собой информацией и выполняют отдельные части совместной работы. Основными фазами жизни неструктурированной информации в офисе являются :

Ввод информации в систему;

Хранение, навигация, поиск и фильтрация документов;

Коллективная работа с документами;

Вывод информации из системы.

Схема жизненного цикла представлена на рис. 5.1.

Рис. 5.1. Схема жизненного цикла неструктурированной информации в организации

Организация и автоматизация в офисе коллективной работы с документами строятся на технологиях groupware и workflow.

Технология groupware ориентирована на небольшие рабочие группы, характеризуется поддержкой выполнения одной коллективной задачи и отсутствием структуризации в организации работ. Поддержка ограничивается обеспечением коллективного доступа к информации с помощью разных методов доступа: сетевого доступа к файлам и базе данных; локальной и глобальной электронной почты (включая конференции и дискуссии); терминального доступа, пересылки файлов и электронных досок объявлений; пересмотром и интерпретацией гипертекстовых документов.

При коллективной работе важным является наличие блокирования для решения конфликтов при общем использовании ресурсов, санкционирования доступа по идентификаторам и паролям, защита информации с помощью прав доступа. Дополнительный уровень безопасности поддерживается шифровкой и электронными подписями. К системам построенным по технологии groupware можно отнести следующие – Lotus Notes, Microsoft Office, Perfect Office.

Технологии класса workflow применяются для автоматизации документооборота в средних и больших офисах, и для них является характерной поддержка работы многопользовательского режима с несколькими задачами одновременно; четкая структуризация работ по ролям и документам с контролем их выполнения. К системам построенным по технологии workflow можно отнести следующие – Staffware, OPTIMA-WorkFlow , Action WorkFlow.

Буквальный перевод термина «workflow» – «поток работ». Более информативным является определение продуктов класса workflow как программных систем, которые обеспечивают полную или частичную координацию выполнения производственных операций (заданий, работ, функций), которые складывают структурированные бизнес-процессы предприятия.

В основе технологии Workflow лежат следующие понятия:

1. Объект – информационный, материальный или финансовый объект, который используется в бизнес-процессе (письмо, оборудование, счет).

2. Событие – внешнее (не контролируемое в рамках процесса) действие, которое состоялось с объектом (получение письма, поломка оборудования, изменение ставки налога).

3. Операция – элементарное действие, выполняемое в рамках рассматриваемого бизнес-процесса (подготовка письма, замена оборудования, оплата счета).

4. Исполнитель – должностное лицо, ответствечающее за выполнение одной или нескольких операций бизнес-процесса (менеджер, сотрудник архива, директор).

Взаимоотношения между базовыми понятиями технологии workflow отображены посредством концептуальной информационной модели, представленной на рис. 5.2 .

Рис. 5.2. Концептуальная информационная модель технологии workflow

Деловой процесс формализируется как совокупность состояний и переходов, необходимых для описания взаимодействия, как минимум двух субъектов (например, сотрудников предприятия) для достижения выполнения заранее заданного условия. Отдельным случаем такого взаимодействия является обычная пересылка документа из пункта в пункт.

Одной из реализаций технологии workflow является так называемая «система графов», где каждый шаг является вектором и отображает движение задания, связанного с документом, или просто передвижения документа от одного субъекта к другому. При этом ответственный за правильность функционирования схемы должен учитывать всевозможные непредвиденные ситуации, которые могут возникнуть на пути движения документа.

Другой подход базируется на понятии «цикл», который является наименьшим элементом в схеме взаимодействия между двумя произвольными субъектами. При этом система сама отслеживает замкнутость процесса и, в случае ошибки, указывает место и некорректность с описанием причины. После этого генерация нового процесса не выполняется.

Если следовать букве стандарта на составление технического задания, требования, которые типовой пользователь может предъявить к типовой системе электронного документооборота, можно описать следующим образом.

Система электронного документооборота должна:

обеспечивать надежное хранение документов и их описаний;

обеспечивать жизненный цикл документа (его создание, хранение версий, публикация, блокировка доступа к изъятому документу, передача документа для хранения в архиве);

допускать задание пользователем различных типов документов, создания и редактирования карточек для них;

поддерживать иерархию категорий для эффективного поиска документа;

осуществлять поиск документов на основе информации из карточки, а также полного текста;

обеспечивать разделение доступа к документам на уровне отдельных пользователей, по ролевому принципу, и на основе иерархической структуры организации;

поддерживать технологию HSM;

протоколировать все события, связанные с работой пользователей и самой системы; необходимо наличие развитых средств администрирования;

поддерживать удаленный доступ к информации.

Продвинутые системы должны поддерживать:

кластерные технологии для обеспечения бесперебойной работы;

территориально распределенные организации;

алгоритмы шифрования при хранении и передаче данных;

цифровую подпись.

Требования к архитектуре:

наличие выделенного сервера приложений;

наличие тонкого клиента; поддержка доступа к документам с использованием браузера.

многоплатформность для обеспечения масштабируемости;

Требования к открытости и интеграции с другими системами:

интеграция со средствами потокового ввода документов;

интеграция с офисными приложениями;

интеграция с электронной почтой;

наличие развитого программного интерфейса (API);

интеграция со стандартными службами каталогов (к примеру, LDAP) для ведения и синхронизации списка пользователей системы;

возможность адаптации пользовательского интерфейса под конкретные задачи;

возможность дополнения системы собственными специализированными компонентами;

В случае использования внешней базы данных для хранения атрибутов документов необходимо наличие подробного описания структуры данных и средств работы с разными СУБД.

Создание компонентов систем электронного документооборота

Компонентная архитектура системы электронного документооборота представлена на Рисунок 1. Основными элементами архитектуры являются:

Клиентское рабочее место - компоненты пользовательского интерфейса и элементов управления. Сервер приложений - серверные компоненты выполнения бизнес-логики системы. Сервер базы данных - компоненты хранения и доступа к данным.

Компоненты системы электронного документооборота взаимодействуют с другими системами через программный интерфейс взаимодействия СЭД, в свою очередь другие системы взаимодействуют с системой электронного документооборота через программный интерфейс СЭД.

Рис. 4

В этой главе были рассмотрены основные понятия, виды и способы организации документооборота, а также электронный документооборот, классификация и принципы. Общие сведения о системах электронного документооборота, классификация и требования. Теперь переходим к обзору и выбору систем электронного документооборота.