Одной из функциональных подсистем КИС предприятия является электронная система управления документооборотом (ЭСУД), целью разработки которой является повышение эффективности управления экономическими системами на основе автоматизации управления документооборотом и деловыми процессами, всех видов работ с документами, обеспечивающими и координирующими совместную деятельность всех участников процесса управления.

Создаваемые в настоящее время электронные системы управления документооборотом должны отвечать основным требованиям КИСа.

Масштабируемость. Желательно, чтобы система электронного документооборота могла поддерживать как несколько единиц, так и несколько тысяч пользователей, и способность системы наращивать свою мощность определялась только мощностью соответствующего аппаратного обеспечения. Выполнение такого требования может быть обеспечено с помощью поддержки индустриальных серверов баз данных производства таких компаний, как «Sybase», «Oracle», «Informix» и др., которые существуют практически на всех возможных программно-аппаратных платформах, тем самым обеспечивая самый широкий спектр производительности.

Распределенностъ. Основные проблемы при работе с документами возникают в территориально-распределенных организациях, поэтому архитектура систем электронного документооборота должна поддерживать взаимодействие распределенных площадок. Причем распределенные площадки могут объединяться самыми разнообразными по скорости и качеству каналами связи. Также архитектура системы должна поддерживать взаимодействие с удаленными пользователями. J

Модульность, Вполне возможно, что заказчику может не потребоваться сразу внедрение всех компонентов системы документооборота, а иногда спектр решаемых заказчиком задач меньше, чем весь спектр задач документооборота. Тогда очевидно, что система электронного документооборота должна состоять из отдельных модулей, интегрированных между собой.

Открытость. Система электронного документооборота не может и не должна существовать в отрыве от других систем, например, когда необходимо интегрировать систему с другими прикладными системами, в частности бухгалтерской программой. Для этого система документооборота должна поддерживать общие стандарты обработки и передачи данных и иметь открытые интерфейсы для возможной доработки и интеграции с другими системами.

4. Защита электронной документации

Общая схема ЗД на предприятии, представленная на рис. 8, отражает систему организационных и технических мероприятий по ЗД.

Организационные мероприятия определяют:

должностные функции персонала, участвующего в обработке данных;

для ответственных операций контроль и выполнение операции должны осуществляться двумя сотрудниками, имеющими разные ключи;

для БД должны быть обеспечены условия надежного сохранения;

запрещено передавать данные в другие места (фирмы, организации), если там не обеспечиваются условия надежной защиты;

для сохранения данных в случае форс-мажорных обстоятельств должен быть разработан план эвакуации.

Большое значение имеет Контроль ЗД, который подразделяется на два вида:

Внешняя проверка или аудит (выполняется сторонней организацией);

внутренняя проверка (собственными силами).Технология включает следующие мероприятия по проверке:

системной документации;

проектной документации (зданий, помещений, вычислительных центров);

проектной документации на ПО;

руководящих пользовательских документов по ПО и ОС;

занятости (доступа) и управления ею;

ревизии исходных кодов;

имен файлов данных и папок (директорий);

всех носителей данных;

терминального доступа;

списков пользователей и их прав;

консольных протоколов;

системных журналов регистрации;

журналов аппаратных и программных сбоев;

Протоколов электронной обработки данных и внесение изменений в персональные данные и др.

В результате выполненных действий создается список проверки, который может быть осуществлен с помощью специальных или общедоступных программных средств в двух видах носителей: твердая (бумажная) копия и электронная форма.

В качестве технических мер защиты используются электронные подписи и электронные конверты.

Электронная подпись - это специальная последовательность символов, добавляемая к тексту для заверения его подлинности. Она получается путем сложных математических преобразований из самого текста и специального числа К, называемого вашим секретным ключом. Очевидно, что любое постороннее лицо, изменяя текст, должно внести соответствующие изменения и в подпись. Однако зная одну ее составляющую - текст, оно не знает другой - ключа, и, следовательно, внести таких изменений не может. При проверке подписи над ней производятся действия, обратные тем, при помощи которых она получена, но вместо секретного ключа в них участвует другое число - открытый ключ. Он, естественно, зависит от секретного, но так, что получить секретный ключ из открытого нельзя. Таким образом, вы можете рассылать свой открытый ключ всем абонентам, не заботясь о его защите. Даже если он попадет в руки кому-то постороннему, ваша информация не будет подделана. Такой метод создания и рассылки ключей называется принципом открытого распределения ключей.

Этот же принцип использован и при запечатывании письма в электронный конверт . Для запечатывания применяются два ключа: ваш секретный ключ и открытый ключ того абонента, которому письмо предназначено. Из этих двух ключей создается один - общий - ключ. Он же используется и при распечатывании, но получается в этом случае уже наоборот - из вашего открытого ключа и секретного ключа вашего абонента (эти две пары устроены таким образом, что общие ключи получаются одинаковыми).

Это удобно, во-первых, потому, что вам не надо для смены ключей лично встречаться со всеми абонентами - достаточно просто разослать им ключи по электронной почте, а во-вторых, потому что вы создаете и рассылаете всем один и тот же ключ.

Меры предосторожности, которые должны использоваться для безопасности передачи документов через сеть Интернет

Встраивание в центральный узел программно-аппаратного комплекса, выполняющего функции брандмауэра.

Фильтрация пакетов и аутентификация пользователей.

Обеспечение внутренней связи между узлами посредством корпоративной интрасети, имеющей локальные IP-адреса, не зарегистрированные в Интернете и, следовательно, недоступные из внешнего мира.

Ограждение выхода во внешнюю сеть proxy-сервером, который преобразует внутренние IP-адреса в глобальные, ограничивает входящий и исходящий трафики, выполняет регистрацию внешних Web-узлов, посещаемых пользователями.

Применение разных протоколов на локальных серверах, содержащих особо важные базы данных, и на Web-серверах, что затрудняет несанкционированный доступ к базам данных. Это может несколько уменьшить преимущества Web-технологии.

Внедрение механизмов управления доступом в саму систему управления документооборотом (список управления доступом, уровни доступа, роли, группы пользователей, шифрование и т. д.).

Применение систем электронного документооборота и делопроизводства (СЭД) началось с середины 1990-х годов. Однако внедрение СЭД в государственном масштабе получило широкое распространение только в последние пять лет. Основным стимулом тут стало распоряжение Правительства РФ от 12.02.2011 № 176-р, утвердившее План мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот и Постановление Правительства РФ от 06.09.2012 № 890 «О мерах по совершенствованию электронного документооборота в органах государственной власти».

В соответствии с упомянутым Планом мероприятий Минкомсвязи РФ были подготовлены и утверждены «Требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения». 2

Пока СЭД использовались исключительно как внутриучрежденческие системы, их разноплановость и несовместимость между собой не были существенной проблемой. Но с началом перехода к единому информационному пространству, организацией межведомственного электронного документооборота необходимость унификации СЭД, обеспечения их совместимости с общегосударственными системами обмена документами, электронного взаимодействия и архивного хранения выходят на первый план. Частично на решение вопросов взаимодействия систем СЭД направлен ГОСТ Р 53898-2010. «Системы электронного документооборота. Взаимодействие систем управления документами. Требования к электронному сообщению».

«Требования к информационным системам электронного документооборота…» предназначены для федеральных органов исполнительной власти, но в соответствии со ст. 11 Федерального закона № 149-ФЗ от 27.07.2006 распространяются и на иные государственные органы и органы местного самоуправления. Коммерческие организации имеют право организовывать СЭД по собственному усмотрению, но, учитывая роль государства в нашей стране, обычно все крупные и средние коммерческие организации ориентируются на правила, установленные государством для удобства взаимодействия с государственными органами.

Эти Требования носят рамочный характер и поэтому в 2013 г. по заказу Федерального архивного агентства Всероссийским научно-исследовательским институтом документоведения и архивного дела (ВНИИДАД) были разработаны «Архивоведческие и документоведческие функциональные требования к информационным системам, обеспечивающим электронный документооборот в процессе внутренней деятельности федеральных органов исполнительной власти». 3

Рассмотрим наиболее интересные положения Требований… Минкомсвязи России.

«Требования к информационным системам электронного документооборота…» определяют минимальный набор функций, который должен присутствовать в СЭД, а также требования к организации использования СЭД в учреждении.

Одно из главных требований к СЭД - это ее масштабируемость как по числу подключенных рабочих мест, так и по количеству содержащихся в СЭД документов. Надо учитывать, что современные системы управления документами используются практически всеми сотрудниками организации, работающими с документами, причем общая тенденция - это использование как стационарных рабочих мест, так и доступа к документам с мобильных устройств, удаленный доступ к системе. По количеству хранящихся в СЭД документов следует иметь в виду, что так как в системе хранятся не только окончательные оформленные и подписанные документы, но и промежуточные рабочие версии, то количество файлов, проектов документов и документов, поступающих в СЭД, за год в несколько раз превышает суммарное количество документов, регистрируемых службой ДОУ (входящих, исходящих и внутренних). Требования предусматривают, что СЭД должна обеспечивать хранение всех документов за период не менее 5 лет, но на практике приходится ориентироваться на сроки не менее 10-15 лет, так как это тот период, в течение которого документы в электронной форме продолжают активно использоваться, тем более что п. 20 пп. е) тех же Требований предусматривает возможность хранения документов в сроки до ста лет.

Важный параметр СЭД - ее быстродействие. Если аппаратно-программный комплекс (сервер СЭД) недостаточно производительный для данного количества одновременно работающих в системе пользователей и (или) для данного объема базы данных (количества документов в системе), то сотрудникам придется ждать открытия карточки документа или самого документа, следовательно, производительность сотрудников падает. Поэтому в Требованиях заложены временные параметры, которым должна соответствовать производительность СЭД:

1. время получения доступа к СЭД - не более трех секунд;
2. время получения доступа к карточке, создаваемой при регистрации документа и содержащей данные, описывающие контекст, содержание, структуру документа, действия, совершенные с документом в ходе подготовки, рассмотрения, исполнения и хранения, а также идентификационные данные (метаданные) - не более пяти секунд.

В любой системе может случиться сбой как программный, так и аппаратный. Но сбой СЭД приводит к невозможности работы с документами всех сотрудников организации, поэтому Требования устанавливают жесткие рамки для времени простоя при сбоях и перезагрузке СЭД - не более 30 минут. Также СЭД должна обеспечивать автоматическое уведомление пользователей о сбое в работе системы. В первую очередь обычно настраивают автоматическое уведомление через SMS и по электронной почте администратора и технолога СЭД.

Еще одна распространенная ситуация - по какой-то причине документ поврежден или случайно стерт пользователем. Требования предусматривают, что в этом случае в течение 30 минут электронный документ должен быть восстановлен из резервной копии. В организации, в соответствии с Требованиями, должно быть не менее одной резервной копии электронных документов, хранящихся в СЭД. Однако на практике для обеспечения сохранности создают не менее двух резервных копий, желательно на различных носителях. Это минимизирует риски потери электронных документов.

Коэффициент надежности СЭД должен составлять не менее 0,98.

Еще один показатель - это уровень защищенности СЭД от несанкционированного доступа. Для государственных учреждений, работающих с документами ограниченного доступа, это должна быть сертификация не ниже класса 1Г. Однако в виду высокой стоимости создания и эксплуатации защищенных СЭД, с документами ограниченного доступа обычно стараются работать в традиционном режиме, на бумаге, так как они, как правило, составляют небольшую долю документов организации. В противном случае обычно для работы с такими документами устанавливают специально выделенные компьютеры или даже отдельную защищенную сеть, не имеющую соединения с открытой компьютерной сетью и Интернет. Однако и в этом случае предусматривается работа с документами уровня ДСП, но никак не с документами, содержащими государственную тайну.

Основная часть «Требований к информационным системам электронного документооборота…» - это описание того, как в СЭД должны быть построены процессы документационного обеспечения управления.

Подчеркивается, что СЭД должна обеспечивать работу со всеми видами и категориями документов и проектами документов организации.

СЭД, используемые государственными учреждениями, должны обеспечивать взаимодействие с системами межведомственного электронного документооборота (МЭДО), межведомственного электронного взаимодействия (СМЭВ), другими информационными системами.

Работа СЭД должна соответствовать положениям ГОСТ Р ИСО 15489-1-2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования», в том числе в области обеспечения аутентичности, целостности и достоверности электронного документа, а также Правилам делопроизводства в федеральных органах исполнительной власти, утвержденным Постановлением Правительства РФ от 15.06.2009 № 477 (пп. 9 и 11 Требований).

СЭД должна обеспечивать все основные делопроизводственные процессы:

Сохранение документа или сведений о документе (проекте документа) в СЭД (его регистрация или, в терминах Требований - ввод документа в систему):

• доведение документа до исполнителя (пользователя СЭД)
• согласование документа
• подписание документа
• передачу (отправку) документа;
• «хранение и учет документов, в соответствии с инструкцией по делопроизводству в ФОИВ, а также контроль исполнительской дисциплины, подготовку справочных материалов и списание документов в архив», то есть контроль исполнения, информационно-справочную работу, текущее хранение и учет, включая подготовку документов для передачи в государственный архив или на депозитарное хранение.

Особенность автоматизированной системы делопроизводства - это наличие функции протоколирования всех действий пользователей и системных событий. Другими словами, все, что происходит в СЭД - создается или регистрируется документ, просто просматривается файл, вносится правка - вся эта информация сохраняется в специальных служебных файлах, что позволяет всегда сказать, кто и когда смотрел или правил документ (карточку документа). Отдельно в Требованиях прописана обязательность фиксации даты и времени ввода документа в систему. Эта информация фиксируется как в регистрационной карточке (метаданных по документу), так и в контрольной информации (протоколе действий в СЭД).

В соответствии с п. 17 Требований протоколированию подлежит информация обо всех действиях, совершенных с документами или наборами документов, проектами документов, регистрационной карточкой (метаданными). Это сведения:

• о пользователе СЭД ФОИВ, выполнившим действие;
• о дате и времени совершения действия;
• о вводе в СЭД документов, проектов документов;
• о перемещении раздела (подраздела) в классификационной схеме;
• об изменениях в указаниях по срокам хранения и последующих действиях с документами;
• о действиях, выполненных администратором СЭД ФОИВ в ходе экспертизы ценности документа, проводимой в соответствии с Федеральным законом от 22.10.2004 № 125-ФЗ "Об архивном деле в Российской Федерации";
• о наложении и снятии запрета на уничтожение раздела (подраздела) классификационной схемы;
• о любом изменении или уничтожении метаданных пользователем СЭД;
• об изменениях прав доступа к документам;
• о передаче документов;
• об уничтожении документов;
• о печати документа или метаданных.

Другими словами, СЭД должна позволять в любой момент получить информацию, кто и когда открывал, просматривал, редактировал документ или регистрационную карточку к нему, а также, с какими документами работал тот или иной сотрудник.

Требования Минкомсвязи РФ делят делопроизводственные процессы, поддерживаемые СЭД, на следующие группы:

а) обработка входящих и исходящих документов на бумажном носителе, созданных или поступивших в организацию и включенных в СЭД ФОВ путем регистрации, сканирования и создания электронного образа документов (включая документы, полученные посредством почтовой связи, электросвязи и фельдъегерской связи);

б) обработка электронных документов, полученных или переданных по системе межведомственного электронного документооборота;

в) обработка электронных документов, полученных или переданных с использованием системы межведомственного электронного взаимодействия;

г) обработка электронных документов, полученных или переданных по электронной почте;

д) обработка внутренних документов в СЭД.

В организациях, не являющихся государственными органами, пункты б) и в) отсутствуют, документы поступают только или по традиционным каналам связи, или по электронной почте.

В случае поступления документа на бумаге ввод документа в СЭД включает его регистрацию, сканирование и создание электронного образа документа.

В случае поступления документа в электронной форме ввод документа в СЭД - это его загрузка в СЭД, регистрация с запретом внесения изменений в поступивший документ.

В организации может быть утвержден и включен в инструкцию по делопроизводству перечень документов, для которых запрещено создание их электронных образов, например, документы с грифом ДСП, с пометкой «личное», конфиденциальные документы и т. п. В случае поступления такого документа он регистрируется в СЭД, но его электронный образ не создается.

Для проектов электронных документов на каждом этапе их создания, согласования и подписания осуществляется фиксация содержимого документа путем создания версий документов и их прикрепления к карточке документа.

СЭД должна поддерживать прикрепление к регистрационной карточке любых форматов файлов. Это важно, так как СЭД обычно используется много лет и за это время могут появиться новые версии программ и, соответственно, форматы файлов, которые должны будут также поддерживаться СЭД. СЭД должна позволять вводить в систему и регистрировать файлы документов даже в том случае, когда приложение, в котором был создан документ, на данном рабочем месте отсутствует (не установлено). При этом некоторые, наиболее распространенные форматы, СЭД должна уметь отображать обязательно. Это pdf, rtf, doc, tiff.

СЭД должна позволять размещать документы в иерархической схеме, состоящей из разделов и подразделов, в соответствии с которой организуется систематизация и организация хранения документов в СЭД (классификационная схема). Следует иметь в виду, что физически документы размещаются на сервере (системе хранения) в порядке, определяемом внутренней конфигурацией и принципами хранения файлов в данной СЭД, а классификационная схема - это просто поле в регистрационной карточке, позволяющее быстро находить документы по классификационным признакам.

В основу классификационной схемы обычно кладут номенклатуру дел организации.

В регистрационной карточке СЭД должны быть определены те поля, которые обязательны для заполнения. При вводе документа СЭД должна запрашивать у пользователя заполнение обязательных полей (метаданных) (п. 13 Требований).

В ходе работы с документом в СЭД могут вводиться не только резолюции, но и комментарии и поручения по документу. Для подписания (а при необходимости и согласования) документа СЭД предусматривает возможность подключения средств электронной подписи в соответствии с Федеральным законом «Об электронной подписи». 4

При отправке документов традиционными способами (на бумаге) СЭД обеспечивает надпечатку конвертов и печать списков рассылки.

Сроки хранения документов, включенных в соответствующие разделы (подразделы), устанавливаются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным Приказом Министерства культуры РФ от 25.08.2010 № 558. 5

В соответствии с установленными сроками хранения СЭД должна обеспечивать следующие действия:

• хранить документ постоянно;
• провести экспертизу ценности документов;
• по завершении календарного года создавать документы по установленной форме: акт о выделении к уничтожению документов (разделов) с истекшими сроками хранения и описи на документы постоянного и долговременного (свыше 10 лет) срока хранения;
• выделять документы к уничтожению (удалять из системы) с сохранением в СЭД информации о выделении документов к уничтожению;
• передавать документы на хранение в другое хранилище (автоматизированную систему), в том числе экспортировать годовые разделы документов постоянного срока хранения для передачи на хранение в государственные архивы и экспортировать годовые разделы документов по личному составу для передачи в архивы документов по личному составу.

На практике передача на государственное хранение требует обеспечения совместимости СЭД по формату экспорта годового раздела с программным комплексом «Архивный фонд», используемым в государственных и муниципальных архивах.

В Требованиях содержится положение об обеспечении сроков хранения с длительностью не менее чем до ста лет. Однако в настоящее время такие технологии находятся в стадии проработки, и автору не известна ни одна СЭД, которая могла бы обеспечить сама по себе такие большие сроки хранения юридически значимых документов в электронной форме.

Рассмотренные Требования Минкомсвязи РФ дополняют разработанные ВНИИДАД «Архивоведческие и документоведческие функциональные требования к информационным системам, обеспечивающим электронный документооборот в процессе внутренней деятельности федеральных органов исполнительной власти». Они важны как для работников делопроизводственных служб, так и для сотрудников IT -подразделений, обеспечивающих внедрение или настройку систем электронного делопроизводства и документооборота (СЭД).

В целом рассмотренные «Требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения» можно и нужно использовать не только на стадии выбора, внедрения и первичной настройки СЭД, но и для анализа уже функционирующих СЭД для определения соответствия СЭД, используемой в конкретной организации, современным требованиям.

1. С автором можно связаться по адресу: kouznets @yandex .ru
2. Приказ Министерства связи и массовых коммуникаций Российской Федерации от 02.09.2011 N 221, зарегистрировано в Минюсте РФ 15.11.2011 № 22304.
3. Опубликованы на портале «Архивы России» по адресу: http://archives.ru/sites/default/files/rekomendation-vniidad-foiv-2013.pdf
4. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (ред. от 28.06.2014).
5. Зарегистрирован в Министерстве юстиции Российской Федерации 08.09.2010, регистрационный № 18380.

20 января 2012 г. 12:12

Сергей Бушмелев, ИТ-аналитик DIRECTUM

Требования к системам электронного документооборота федеральных органов власти (СЭД ФОИВ) были утверждены Приказом Министерства связи и массовых коммуникаций РФ №221 от 02.09.2011 «Требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения». Стоит отметить, что СЭД-общественность очень неоднозначно отнеслась к данным требованиям. Было и непонимание, но был и достаточно глубокий и беспристрастный анализ данного документа. Сейчас, когда эмоции улеглись, стоит еще раз внимательно взглянуть на документ и попытаться понять, какой смысл авторы вкладывали в сухие строки официального документа.

Прежде чем мы перейдем к самим требованиям, очень важно понять, что является объектом данных требований. Ответ будет прямолинеен и прост – система электронного документооборота. Большинство отписавшихся по поводу данных требований авторов, судя по всему, подразумевало под СЭД ФОИВ коробочный продукт или тиражное решение, предлагаемое СЭД-вендором, будем называть это в дальнейшем СЭД-продукт. Но это, на мой взгляд, и была их главная ошибка, которая помешала взглянуть на требования под правильным углом.

Отчасти виноваты в таком недостаточно корректном восприятии требований сами авторы документа, которые пренебрегли сложившейся практикой помещать в начало документа или включать в виде приложения к нему глоссарий использующихся терминов. И ответ на вопрос, что же такое СЭД, они поместили почему-то в начало второго раздела, в пункт 4: «СЭД ФОИВ представляет собой информационную систему, предназначенную для управления всеми документами ФОИВ, включая проекты документов (кроме документов, содержащих сведения, составляющие государственную тайну)». Определение информационной системы можно найти в Федеральном законе N 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», в п.3 ст.2: «информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств». То есть это как раз не дистрибутив системы электронного документооборота, а совокупность аппаратных средств (серверная часть, сетевая инфраструктура, персональные вычислительные устройства) и программных средств (системное, инфраструктурное, прикладное программное обеспечение + настройки программного обеспечения), а также содержащаяся в системе информация. На мой взгляд, еще более полное определение информационной системы можно найти в руководящих документах по безопасности. Например, РД "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий», утвержденный Гостехкоммисией России 19.06.2002 дает такое определение: «Система - специфическое воплощение ИТ с конкретным назначением и условиями эксплуатации». Это определение подчеркивает, что информационные технологии воплощены в данной системе специфическим, индивидуальным образом, для достижения определенной цели. Уникальны и условия эксплуатации: помещения, организация доступа на территорию организации, организация работы системы (нормативы, регламенты). К условиям эксплуатации, на мой взгляд, можно отнести и персонал. Именно от его квалификации и усердия будет зависеть в конечном итоге работоспособность любой информационной системы.

Итак, когда мы определили, что информационная система = помещение + все аппаратное обеспечение + все программное обеспечение + все настройки программного обеспечения + персонал + регламенты , можно со спокойной душой переходить к требованиям. Для выделенной каждой группы требований мы постараемся определить, на какие компоненты информационной системы можно «возложить ответственность» за выполнение этих требований.

Опять же хочется попенять авторам документа за отсутствие детальной структуры требований. Несмотря на то, что, по мнению экспертов, кое-какие идеи были подчерпнуты из MoReq2, требования в документе фактически свалены в одну кучу. Наличие трех больших разделов не спасает, так как, например, во втором разделе собраны самые разнообразные требования, а требования по безопасности разбросаны по всем трем разделам.

Как гласит п.2, требования, утвержденные приказом Минкомсвязи, распространяются на внедряемые СЭД и на внедренные уже системы, при их оценке. Сведений о самой процедуре оценки документ не содержит, что вполне логично. Ожидаю, что профильный орган выпустит отдельный документ, содержащий порядок проведения оценки, состав проверяющих, ответственных на местах, что делать в случае несоответствия, процедуру и источники средств на приведение информационных систем в соответствие с требованиями, а также сроки, в которые эта оценка должна быть произведена.

Я не буду подробно анализировать каждый пункт требований, но постараюсь вместо этого сгруппировать их, используя свою логику. Что из этого получилось, оцените вы сами.

Нефункциональные требования

Новеллой, на мой взгляд, можно считать и то, что документ начинается с нефункциональных требований. В MoReq2 они отнесены к необязательным, их поместили чуть ли не в конец документа, но отечественные законодатели придерживаются иной логики.

Самыми первыми идут требования по масштабируемости и производительности СЭД. Так, доступ к СЭД ФОИВ должен осуществляться в течение 3 секунд, доступ к карточке документа – в течение 5 секунд. Перебрав имеющиеся варианты, я пришел к выводу, что 3 секунды – это время реакции системы на действия пользователя, а 5 секунд – время, в течение которого должна открыться карточка документа. Полагаю, что, в условиях ограниченности бюджета госорганов и кадрового голода, у ответственных сотрудников органа власти, занимающихся выбором СЭД, появится желание перекинуть мяч на сторону производителя СЭД, тогда как правильнее, на мой взгляд, будет оценивать возможности аппаратного обеспечения (и серверной и клиентской части), архитектуру СЭД, возможности прикладного программного обеспечения, квалификацию внедренцев и администраторов системы.

На ликвидацию простоев системы отведено полчаса. Опять требование к инфраструктуре, регламентам и техническому персоналу органа власти. Если учесть объем хранимых в системе документов (об этом еще будет сказано), то сложно ожидать, что бэкап базы сможет быть поднят за такое время. Остается одно: организация отказоустойчивой системы с горячим резервированием оборудования, с дублированием баз данных. Сомневаюсь, что у отдельного органа госвласти найдутся средства на это. Остается использование облачной системы, размещенной, скажем в ростелекомовском ЦОДе. Интересно, а требования были проверены на антикоррупционную составляющую?

Столько же, то есть тридцать минут, отводится и на восстановление документа из резервной копии. Причин для восстановления документа может быть масса: от ошибки пользователя до выхода из строя физического носителя, на котором расположена база. Для каждой из угроз будет свое решение, так что справедливым будет сказать, что это требование как к архитектуре СЭД, так и к организации работы системы в организации, включая резервное копирование и восстановление информации в случае сбоев и других неприятностей.

Заслуживающим внимания мне видится требование к объему базы данных системы – она должна «обеспечивать хранение всех электронных документов, обрабатываемых в ФОИВ за период не менее 5 лет». С легким сердцем отнесем это требование к «специфическому воплощению информационных технологий, то есть должна быть принята в расчет архитектура СЭД, ее способность обрабатывать такое количество документов и такой объем данных и зависимость СЭД от инфраструктурного программного обеспечения. Например, если для построения СЭД используется определенная СУБД, стоит оценить, способна ли СУБД масштабироваться до такого объема. Ну и, наконец, сам орган власти или уполномоченный им оператор должны обеспечить требуемый объем дискового пространства.

Функциональные требования

Функциональным требованиям посвящен практически весь второй раздел документа. После определения СЭД ФОИВ идет требование об интегрируемости СЭД с системой межведомственного электронного документооборота. Это требование к конкретному экземпляру СЭД, ибо с точки зрения интеграции не важно, обладает ли необходимым функционалом СЭД или применяется специализированное интеграционное решение. Разумеется, что чем проще будет осуществить интеграцию СЭД-продукта в МЭДО, тем больше очков может набрать данный вендор в конкурсе по выбору СЭД, проводимом госорганом.

Система электронного документооборота федерального органа государственной власти должна поддерживать управление документами на протяжении всего их жизненного цикла. Сам документ не содержит такого понятия, более того, сами требования не локализованы по стадиям жизненного цикла, что несколько затрудняет их анализ. Тем не менее, попробуем их сгруппировать таким образом.

Захват (создание) документов

СЭД ФОИВ должна поддерживать следующие способы получения документа:

● импорт электронного документа, поступившего по канала МЭДО;

● импорт электронного документа, поступившего по канала СМЭВ;

● импорт электронного документа, поступившего по электронной почте;

● сканирование бумажного документа и сохранение его образа в системе;

● сохранение в системе сведений о бумажном документе без сохранения его образа в системе (по требованиям безопасности);

● создание документа непосредственно в СЭД ФОИВ.

Отдельно остановились авторы документа на вводе многокомпонентных документов. Так, «СЭД ФОИВ должна обеспечить возможность управления этим электронным документом как единым целым, сохраняя взаимосвязи между компонентами и поддерживая структурную целостность электронного документа». СЭД также должна поддерживать возможность ввода документа в систему и при отсутствии приложения, в котором данный документ был создан.

Определены и основные требования к сбору и обработке метаданных документов, хранимых в СЭД ФОИВ. Так СЭД должна поддерживать:

● Автоматическое извлечение метаданных для документов, полученных из МЭДО, СМЭВ и других информационных систем. Состав импортируемых полей и виды документов определяются администратором СЭД ФОИВ.

● Сохранение связи метаданных с документом на всем жизненном цикле.

● Отображение метаданных на экране.

● Запрос у пользователя ввода значений метаданных, которые не были заполнены автоматически.

● Информирование пользователя о незаполненных метаданных.

За реализацию указанных требований отвечает как непосредственно СЭД-продукт, особенно в части обработки метаданных, так и средства, процедуры и персонал, обеспечивающие интеграцию СЭД с электронной почтой, МЭДО, СМЭВ и другими информационными системами.

Согласование документов

Стадию согласования документа в требованиях в явном виде регламентирует только один пункт. Workflow-составляющая СЭД должна соответствовать следующим требованиям:

● Доведение документов до участников процесса согласования

● Контроль исполнения поручений.

Если согласование документа производится в границах одного экземпляра системы, эти требования могут быть отнесены только к СЭД-продукту. В случае сквозного согласования, когда в процессе принимают участие пользователи разных экземпляров системы или даже нескольких разнородных систем, потребуется сервис организации межсистемного взаимодействия.

Еще одно требование, которое нельзя отнести только к стадии согласования, это необходимость отображения файлов определенных форматов. Обязательных форматов pdf, rtf, doc, tiff, но авторы требований не имеют ничего против, если система будет способна отображать и другие форматы. Судя по выбранным форматам, требования готовили явно не непримиримые сторонники свободного программного обеспечения. Я, право, не знаю, чем можно объяснить включение в список пусть популярных, но проприетарных форматов – принятие действительности или все же коррупционный интерес. Реализуют эти требования приложения-редакторы, которые входят в состав информационной системы СЭД ФОИВ.

Отдельно стоит остановиться на требованиях по поддержке электронных подписей. Инфраструктура электронной подписи состоит из массы компонентов. Даже если брать в расчет только техническую сторону, это и средства криптографической защиты информации (СКЗИ), включая аппаратные средства, криптопровайдеры, протоколы. Наконец, сам СЭД-продукт на прикладном и системном уровне должен поддерживать СКЗИ, включая сертифицированные регулятором. Вы, наверно, уже догадались, что я опять подвожу вас к одной и той же мысли – это требования к конкретной информационной системе, включающей все необходимые документы.

Хранение документов

Требования предполагают, что органом госвласти будет разработана классификационная схема, состоящая из разделов и подразделов, соответствующая разделам и подразделам номенклатуры дел ФОИВ. Для каждого раздела и подраздела классификационной схемы должен быть установлен, как минимум, один срок хранения. Должна быть предусмотрена возможность снять/установить запрет на уничтожение раздела классификационной схемы.

Вообще, сроки хранения документов в требованиях – это отдельные объекты. Они могут быть созданы, назначены определенному разделу классификационной схемы, изменены, уничтожены. Должны быть предусмотрены сроки хранения длительностью не менее ста лет. Вся история манипуляций со сроками хранениями должна автоматически сохраняться. Прослеживаются явные параллели с MoReq2.

По окончании срока хранения документа администратору системы должно выть отправлено уведомление. СЭД должна предусмотреть следующий минимальный набор действий:

● хранить документ постоянно;

● провести экспертизу ценности документа;

● уничтожить документ;

● отправить документ в другое хранилище;

● выделить документ к уничтожению.

Эту группу требований также не стоит относить только к СЭД-продукту. Соблюдение требований даже в большей степени зависит от наличия регламентов и нормативных документов, регламентирующих сроки хранения, наличие стратегии хранения – для документов длительных сроков хранения может потребоваться конвертация из устаревших форматов в современные и миграция на новые носители. Ну и, наконец, все усилия будут напрасны, если персонал не будет вести себя в соответствии с установленными регламентами.

Требования безопасности

Несмотря на то, что эти требования можно отнести к функциональным, я выделил их в специальный раздел. Как я уже упоминал, эти требования разбросаны по всем разделам. Требования предусматривают:

● защищенность от несанкционированного доступа в случаях, когда в СЭД ФОИВ предусмотрена обработка служебной информации ограниченного распространения - не ниже класса 1Г;

● возможность фиксации документа путем запрета внесения в него изменения;

● обеспечение аутентичности документа;

● обеспечение целостности документа;

● фиксацию всех операций с документом, невозможность изменить или удалить эти сведения;

● организацию контроля доступа к документам;

● централизованный контроль прав доступа и управление пользователями;

Также к требованиям безопасности можно отнести требования наличия автоматизированных процедур резервного копирования и восстановления информации.

Предыдущий опыт мне подсказывает, что вполне может возникнуть ситуация, как в случае с персональными данными. Чтобы грамотно реализовать требования по безопасности, необходимо:

● наличие политики безопасности, понимание угроз безопасности и выработанная стратегия их минимизации;

● выбор средств защиты безопасности, адекватный угрозам;

● организация защитных мероприятий и ежедневная деятельность по поддержанию требуемого уровня безопасности.

У операторов персональных данных, не обладающих компетенцией, средствами, желанием реализации вышеперечисленных требований возникало вполне объяснимое желание переложить это все на плечи СЭД-вендора. Мистический сертификат должен был заменить всю систему мероприятий.

Разумеется, часть этих требований должна быть реализована в СЭД, но ряд требований не всегда возможно и эффективно реализовать лишь на прикладном уровне.

Вместо резюме

Понимание того, что является объектом требований, включение всех компонентов информационной системы, от которых зависит выполнение требований, позволит организовать их грамотную реализацию. А когда понятно, что делать, можно уже и выбирать варианты, оптимизируя прилагаемые усилия и затрачиваемые ресурсы.

(4,58 - оценили 3 чел.)

Когда распоряжением Правительства РФ от 12 февраля 2011 г. № 176-р был утвержден «План мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности», сразу же вызвало недоумение то, что Минкомсвязи, согласно плану, всего за два месяца должно было создать государственные требования к системам электронного документооборота, а все федеральные ведомства - к июню 2011 г. (т.е. в течение двух месяцев!) привести свои СЭД в соответствии с этими требованиями. Результат оказался вполне ожидаемым - требования появились не к 1 апреля, а к 1 декабря 2011 года.

«Требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие, в том числе необходимость обработки информации, доступ к которой ограничен» утверждены Приказом Минкомсвязи России №221 от 02.09.2011. Документ был официально опубликован только 21 ноября, так что требования вступят в силу с 1 декабря 2011 года.

Требования распространяются на ФОИВ, «внедряющие систему электронного документооборота, либо оценивающие возможности уже имеющейся СЭД ФОИВ» (п.2; Правильнее было бы сказать не «оценивающие», а «проводящие существенную модернизацию». А так получается, что те, кто не «оценивает» свои системы, могут на требования не обращать внимания. Кроме того, любопытно, каким документом подтверждается факт «оценивания»? – Н.Х .).

Читая этот документ, я испытывала двойственные чувства. С одной стороны, я сама в течение нескольких лет агитировала за создание подобных требований, подчеркивая, что они помогут решить наиболее острый на сегодня вопрос - обеспечение взаимодействия между информационными системами различных производителей, необходимого как для повышения эффективности работы государственных органов, так и для переноса документов и информации в новую систему в случае вывода старой системы из эксплуатации. Ясно также, что продуманные государственные требования способны существенно подтянуть уровень закупаемыми государственными органами систем, причём, в основном, за счёт разработчиков, что означает существенную экономию для бюджета.

При этом, однако, выступая перед различной аудиторией, я постоянно подчеркивала, что первая версия данного документа должна быть облегчённой, с расчётом на то, чтобы ей с самого начала соответствовало большинство имеющихся на рынке продуктов – если, конечно, мы не собираемся ликвидировать конкуренцию на рынке СЭД и/или сорвать их закупки государственными органами.

За рубежом на приведение используемых органами государственной власти систем электронного документооборота в соответствие с требованиями, как правило, дается примерно два года, поскольку за это время разработчики ПО успеют подготовить новые, доработанные в соответствии с требованиями версии своих продуктов. Минкомсвязи об этой стороне дела не задумалось, и никакого переходного периода не предусмотрело.

Нельзя не отметить, что документ содержит много разумных положений, основанных на мировом опыте. Так, в документе устанавливаются:

• Требования к взаимодействию СЭД государственного органа с МЭДО и СМЭВ,
• Целый ряд функциональных и нефункциональных требований,
• Новый подход к систематизации и хранению электронных документов в СЭД.

Сами требования существенно опираются на положения ГОСТ Р ИСО 15489-1-2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования», являющегося национальной адаптацией самого авторитетного на сегодняшний день международного стандарта в этой области ISO 15489:2001; в них также ощущается влияние спецификаций MoReq2.

Однако, если к вопросам соответствия подходить строго, на сегодня ни одна реально предлагаемая на российском рынке система данным требованиям в полной мере не соответствует, - а на доработки разработчикам времени не дано. Поэтому у меня есть опасения, что этот документ потенциально может создать проблемы как государственным органам, так и поставщикам программного обеспечения. В общем, время покажет, что из этого всего выйдет.

(продолжение следует, см. )

Т ребования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки служебной информации ограниченного распространения , утверждены приказом Минкомсвязи России от 02.09.2011 № 221, зарегистрированы Минюстом России (№ 22304 от 15.11.2011) и опубликованы в «Российской газете» от 21.11.2011, федеральный выпуск № 5637. Эти Требования подготовлены Минкомсвязи России во исполнение п. 2 Плана мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности (утв. распоряжением Правительства РФ от 12.02.2011 № 176-р) .

Таким образом, так долго ожидаемые общие, системные требования к СЭД действуют со 2 декабря 2011 г. Но, как ни странно, они не вызвали особенного всплеска профессионального интереса ни со стороны производителей соответствующих программных продуктов, ни со стороны служб делопроизводства. Очевидно, что факторы, определяющие реальный переход на безбумажный документооборот, и конкретные аспекты влияния на рынок СЭД остались в Требованиях неучтенными и неурегулированными в полной мере.

Попытаемся рассмотреть Требования в различных практических аспектах: с позиции управления документами (делопроизводства), с точки зрения гармонизации с Правилами делопроизводства в федеральных органах исполнительной власти, утвержденными постановлением Правительства РФ от 15.06.2009 № 499 (с изменениями от 07.09.2011) .

О выполнении поручения Правительства

Посмотрим, в чем заключалась суть распоряжения Правительства РФ, утвердившего План мероприятий.

Пункт 2 содержит название планового мероприятия , а не название/заголовок документа (требования, технические требования и т.п.). Таким образом, фразу «учитывающих в том числе необходимость обработки служебной информации ограниченного распространения» следует относить к одной из содержательных целей разработки подобных требований, а не к названию документа. Это важно, поскольку утвержденный документ мог быть назван более конкретно, например, «Технические требования к информационным системам электронного документооборота/СЭД», что позволило бы четко отразить цели его создания и не допускать противоречий с Правилами делопроизводства.

Далее, плановое мероприятие по п. 2 должно в обязательном порядке выполняться с учетом взаимосвязи с другими мероприятиями. А «ключевыми» точками, которые обозначены в «волевом» правительственном управленческом решении, являются следующие:

По Плану мероприятий Правительства срок разработки новых Требований был определен как апрель 2011 г. , а по соответствующему ведомственному плану мероприятий Минкомсвязи России - как август 2011 г.

В профессиональном сообществе обсуждалось столь значительное нарушение сроков исполнения правительственного поручения об определении требований к информационным системам электронного документооборота. Публично оно было объяснено длительной процедурой согласования проекта с ведомствами-соисполнителями.

Обычная техника исполнения коллективного поручения, в котором назначены ответственный исполнитель (указывается первым) и соисполнители, предусматривает прежде всего совместную работу, создание рабочих групп из лучших специалистов отраслей, проведение оперативных совещаний и т.п. коллективную деятельность. К сожалению, совместное определение и разработка системных требований к СЭД были заменены обычной процедурой согласования. Причем на согласование в период с апреля по июль 2011 года направлялись, например, в Росархив три совершенно разных по содержанию варианта/проекта Требований, в которых отсутствовали преемственность норм, единство концепции и методологии и не учитывалась необходимая системная связь с действиями всех других федеральных органов исполнительной власти, в частности, по внедрению единых требований, установленных Правилами делопроизводства в ФОИВ.

Самое главное - не учтены результаты усилий федеральных органов по определению состава документов, создание, хранение и использование которых должно осуществляться исключительно в электронной форме, не учтено направление модернизации действующих СЭД с целью поддержки именно этой технологии безбумажного документооборота. Из-за нарушения сроков разработки Требований большинство федеральных органов не смогло определить направления совершенствования действующих СЭД, запланировать и провести их модернизацию, т.е. в срок выполнить мероприятия, установленные п. 3 Плана мероприятий Правительства.

Таким образом, в рамках срокового контроля исполнения поручение Правительства можно считать выполненным (с переносом и продлением срока исполнения), а в рамках контроля исполнения по существу (т.е. управленческого контроля) нельзя однозначно утверждать, что Требования существенно продвинули (и смогут продвинуть) федеральные органы исполнительной власти на пути реального перехода на безбумажный документооборот в процессе организации внутренней деятельности и эффективного межведомственного электронного взаимодействия.

Реальные проблемы и перспективы внедрения СЭД: мнения и ожидания ФОИВ

Федеральные органы исполнительной власти и их подведомственные организации в большинстве своем готовы к внедрению полноценного безбумажного документооборота, активно используют действующие СЭД, выступают инициаторами их модернизации, а межведомственное электронное взаимодействие успешно реализуют по системе МЭДО.

ВНИИДАД по заказу Росархива ежегодно осуществляет мониторинг документооборота федеральных органов. В 2011 году получены очень интересные результаты, свидетельствующие о том, что фактически требования практики к СЭД как инструменту делопроизводства уже давно превышают тот минимальный набор функций СЭД, о котором идет речь в п. 1 Требований и в последующем тексте данного документа.

Во-первых, в федеральных органах СЭД сейчас в основном проектируются, дорабатываются и используются как распределенные информационные системы, рабочие места которых устанавливаются на компьютеры практически всех сотрудников центрального аппарата, территориальных органов, а не только сотрудников службы делопроизводства . В 2011 году сведения об этом представили 44 федеральных органа из 56 объектов мониторинга.

Во-вторых, при установке рабочих мест системы межведомственного электронного документооборота (МЭДО) служба делопроизводства централизованно выполняет операции по приему-отправке и передаче внутри организации документов и электронных сообщений, что определено Правилами делопроизводства. По данным, полученным в 2011 году, рабочие места МЭДО устанавливаются руководителям федеральных органов и службам делопроизводства практически в равных пропорциях , т.е. примерно 2-3 рабочих места - руководству, 2-3 - управлению делами или канцелярии.

Практически все службы делопроизводства по всем объектам наблюдения в 2011 году сообщили, что выполняют роль предметного администратора СЭД :

• определяют направления доработок и модернизации,
• разрабатывают необходимую систему справочников и классификаторов и поддерживают ее в актуальном состоянии, «подгружая» в соответствующие представления, «папки» и базы данных типовые формы/электронные шаблоны,
• принимают решения о предоставлении прав доступа.

Такая роль службы делопроизводства в западной практике называется функциональным администрированием информационной системы и предусматривает ответственность управляющего документами как «владельца» соответствующего ресурса. В Требованиях (п. 13 и раздел Ш) отсутствует разграничение между правами и ролями лиц, уполномоченных на осуществление административных функций при работе с СЭД, и функциями системных администраторов. Управлять правами доступа должны соответствующие руководители организации - владельцы информационных ресурсов и служба делопроизводства совместно с так называемыми «офицерами безопасности» (обычно это служба безопасности/информационной безопасности). А системные администраторы (специалисты службы ИТ) только технически открывают/предоставляют необходимые доступы в системе в соответствии с уже принятым решением. Таким образом, п. 13, 28 и 29 Требований нуждаются в доработке и уточнении понятий «управление правами доступа и группами пользователей», «администратор СЭД» и т.п.

В процессе мониторинга документооборота в ФОИВ в 2011 году ВНИИДАДом получены обобщенные данные, свидетельствующие о проблемах перехода на безбумажный документооборот, перспективах развития СЭД, которые сформулированы практиками, представителями самих ФОИВ:

• отсутствует тенденция сокращения количества документов на бумажных носителях, налицо существенное увеличение объема документооборота за счет электронных копий - отсканированных электронных образов документов, уже существующих в бумажной форме. Происходит параллельное движение документов на бумажном носителе и в электронной форме;
• продолжение параллельного применения бумажных и электронных документов, т.е. дублирование документопотоков до тех пор, пока не будет создана инфраструктура, в полном объеме обеспечивающая реализацию Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (поскольку на данный Федеральный закон в Требованиях приводится лишь прямая ссылка, регламентация видов и статусов электронных подписей в СЭД, в т.ч. для службы делопроизводства, остается нерешенным вопросом);
• вынужденное изменение рабочих функций, установленных Правилами делопроизводства , т.к. при внедрении СЭД процесс обработки документов зависит от ограничений системы или «материнской» платформы (так преподносят проблему специалисты служб ИТ и компании-подрядчики). В связи с этим требуется специальное обучение сотрудников - руководителей и рядовых пользователей, разработка новых регламентирующих документов, внесение в инструкцию по делопроизводству изменений, не соответствующих утвержденным Правилам делопроизводства и административным регламентам ФОИВ;
• отсутствие единого представления о структуре СЭД (т.е. разработанной организационно-функциональной архитектуре) и положения о СЭД . Такое представление отсутствует и у тех, кто формирует техническое задание на разработку СЭД, и у компаний-производителей программных продуктов (отметим, что Требованиями предусматривается лишь разработка «иерархической/классификационной схемы», которая сейчас не понятна службам делопроизводства и не воспринимается ими как основа функциональной, а не системной архитектуры СЭД);
• необходимость внедрения единых для всех государственных органов и организаций требований к информационным системам , что и предусматривалось Планом мероприятий Правительства;
• необходимость единой системы документооборота ФОИВ с их подведомственными организациями , обязательное внедрение распределенных СЭД и применение портальных технологий;
• необходимость совершенствования взаимодействия СЭД и МЭДО , т.е. построение общего информационного пространства ФОИВ или, по крайней мере, обеспечение удобства контролируемого входа в обе системы с одной рабочей станции уполномоченного сотрудника службы делопроизводства. Внесенный в Требования п. 5 о взаимодействии СЭД ФОИВ с системами СМЭВ и МЭДО содержит отсылки общего характера на документы более высокого уровня, на соответствующие нормативные документы Правительства РФ, которые не содержат конкретных требований к технической реализации взаимодействия, а в общем виде упоминают регистрацию электронных сервисов и язык описания электронных сообщений. Должна ли СЭД иметь соответствующий шлюз или адаптер, которые предлагаются на рынке ИТ-компаниями для обеспечения электронного взаимодействия, Требования не устанавливают;
• остро стоит проблема хранения электронных документов в информационной системе в связи с созданием и утверждением каждым ведомством Перечня документов, создание, хранение и использование которых осуществляется исключительно в электронной форме. Отсутствуют регламентирующие документы для СЭД и стандартные форматы хранения документов в СЭД (заметим, что краткий п. 12 Требований об отображении в СЭД форматов файлов без разделения на форматы документирования/создания и форматы хранения электронных документов не слишком помогает решению проблемы);
• Правила делопроизводства предусматривают применение входных форм (приложение - перечень обязательных сведений о документах), в том числе электронных шаблонов документов, которые обеспечивают ввод сведений о документе в СЭД или непосредственное документирование, т.е. создание документа в системе по утвержденной унифицированной форме. Специалисты служб делопроизводства ФОИВ прекрасно понимают это направление работ и надеялись получить регламентированные требования, содержащие как минимум структуру электронного документа в информационной системе или набор его обязательных реквизитов/атрибутов, компонент и соответствующих метаданных с учетом информационной безопасности и взаимодействия с МЭДО. Однако подобных системных положений утвержденные Требования пока не содержат.
  В то же время в процессе мониторинга документооборота, проведенного ВНИИДАД в 2011 году, о наличии утвержденных еще в 2010 г. форм документов и планах их дальнейшей разработки сообщили более 14% федеральных органов-объектов наблюдения. А Министерство здравоохранения и социального развития РФ дало сведения, что в связи с разработкой новой версии СЭД им созданы и применяются 230 типовых унифицированных форм писем-ответов на обращения граждан, которые будут использоваться в электронном виде, т.е. как электронные шаблоны для составления и оформления документов. Более 50 типовых унифицированных форм для переписки и для внутренних коммуникаций применяют Федеральная служба судебных приставов, Федеральная миграционная служба и другие ведомства.
  Развитие технологии ввода документов в СЭД на базе их унифицированных типовых форм (электронных шаблонов) подтверждают запросы практики, но в утвержденных Требованиях как приоритетная рассматривается технология сканирования при вводе документов в СЭД, увеличивающая общий объем документооборота за счет получаемых электронных образов/копий.

Это нормативный документ?!

Регистрация Минюстом России приказа Минкомсвязи России от 02.09.2011 № 221 «Об утверждении Требований...» придает им статус действующего нормативного документа. Но в тексте приказа не содержится каких-либо обязательных государственных предписаний, рассчитанных на многократное применение, указаний об обязательности исполнения Требований, закрепления ответственности за методическое руководство их применением и ответственности за неисполнение. Сами Требования представляют собой технологический документ, причем часть текста не содержит норм и правил прямого действия, а отсылает к нормативным правовым актам, в т.ч. более высокого уровня, и стандартам. Он изложен так, что по сути Требования можно отнести к актам рекомендательного характера. Как известно, подобные нормативные акты, а также технические акты в соответствии с разъяснениями Минюста России (приказ от 04.05.2007 № 88) не должны подлежать государственной регистрации. Кроме того, Минкомсвязи России может принимать нормативные правовые акты только для регулирования сферы информационных технологий : устанавливать требования к сетям и средствам связи, к формату данных в государственных информационных системах, по информационной безопасности информационных систем и т.п.

Тем не менее приказ Минкомсвязи № 221 и Требования государственную регистрацию прошли, несмотря на то, что делопроизводство и документооборот не находятся в сфере информационных технологий (т.е. в непосредственной зоне ответственности Минкомсвязи России). Ситуацию можно объяснить только тем, что по плану перехода на безбумажный документооборот, утвержденному постановлением Правительства РФ № 176-р, конечным результатом выполнения мероприятий по п. 2 устанавливалось издание приказа, а ответственным исполнителем по данному мероприятию было назначено Минкомсвязи России, а также тем, что Требования будут иметь межведомственный характер.

В тексте тематических разделов Требований оформлено 10 прямых ссылок, в том числе на нормативные правовые акты («... в соответствии с Указом...», «... в соответствии с Федеральным законом...»), несмотря на то, что в актах устанавливаются нормы и правила самого высокого уровня. Эти нормы высокого уровня как раз и нужно было конкретизировать в Требованиях, перевести их на уровень методики и технологии в процессе внедрения и применения информационных систем.

В то же время при перечислении процессов ДОУ, которые должна обеспечивать СЭД (п. 6), не упоминаются Правила делопроизводства, названия «процессов» не соответствуют технологии делопроизводства и профессиональным названиям делопроизводственных операций.

По тексту оформлена ссылка на базовый стандарт ГОСТ Р ИСО 15489-1-2007 по управлению документами (п. 9), но конкретизации и уточняющему определению в Требованиях подверглись только 2 из 4 закрепленных им общих характеристик документа, которые создаются, используются и хранятся в информационной системе (аутентичность и целостность документа).

Европейская спецификация MoReq (Model Requirements for the management of electronic records; Типовые требования к управлению официальными электронными документами) нигде в тексте Требований не упоминается даже в форме ссылки. Но одно из базовых понятий MoReq - «классификационная схема/иерархическая схема» информационной системы заимствовано именно из этого источника.

Вызывает сожаление, что не все действующие национальные стандарты Российской Федерации по управлению документами при разработке Требований были учтены. Так, классификация метаданных, на основе которой и строится система идентификаторов и справочников СЭД, устанавливается ГОСТ Р ИСО 23081-1-2008; структура электронного документа (к п. 13 Требований) и поддержка версионности подробно раскрываются в официальном, зарегистрированном ФГУП «Стандартинформ» переводе стандарта МЭК 82045-1, устанавливающем принципы и методы управления документами с позиций информационной технологии, электротехники. А обязательность регламентации процессов создания документов при разработке требований к информационной системе (что практически не сделано в Требованиях) закрепляется стандартом ГОСТ Р ИСО 22310-2009.

Выделение специального раздела «Нормативные ссылки» не только облегчило бы восприятие всего последующего текста Требований, но и показало бы ту единую нормативную и методическую основу, на которой должны быть объединены действия специалистов делопроизводства и служб ИТ на пути продвижения к реальному безбумажному документообороту.

Этой консолидации способствовало бы и выделение специального раздела Требований, содержащего понятийный аппарат. Необходимо:

• гармонизировать терминологию, ввести и определить понятия «реквизит», «поля/поле», «метаданные» , а
• при перечислении конкретных реквизитов/полей электронного документа указывать еще одну их характеристику - является ли реквизит идентификационным.

Вместо этого были введены новые, отчасти просторечные названия делопроизводственных операций, не предусмотренные Правилами делопроизводства («доведение документа до пользователя СЭД» вместо «направление документа на исполнение или исполнителю», «списание документов в архив» вместо «организация текущего хранения», «хранение документов и обеспечение их сохранности», «передача дел в архив») , использованы «параллельные», но не синонимичные делопроизводственным понятиям «техницизмы» («запрет на создание», «отображение форматов файлов», «извлекать значения из полей, назначенных должностным лицом», «запрашивать у пользователя СЭД ввод обязательных метаданных», «наложение и снятие запрета на уничтожение раздела классификационной схемы», «возможность создавать, изменять или уничтожать сроки хранения», «назначение срока хранения», «количество сроков хранения» и т.п.) .

Структура текста Требований оформлена по правилам, предусмотренным для нормативных правовых актов ФОИВ. В Требованиях всего три раздела:

1. Общие положения.
2. Описание процессов документационного обеспечения управления в СЭД ФОИВ.
3. Требования к информационной безопасности СЭД ФОИВ, в том числе при обработке служебной информации ограниченного распространения.

Разделы обозначены римскими цифрами, а нумерация всех пунктов - валовая, арабскими цифрами, т.е. по порядку номеров и без учета принадлежности пункта к разделу. Это соответствует .

Разделы Требований разработаны с разной степенью подробности, что можно считать допустимым. Но вот второй раздел не полностью отражает требования, установленные Правилами делопроизводства, и не соответствует их логике, это снижает значимость Требований как нормативного документа. Например, создание документов в СЭД в Требованиях системно не регламентируется (есть только краткий п. 11) и фразы о том, что СЭД «должна позволять поддерживать сроки хранения с длительностью не менее чем до 100 лет» (п. 20, последний абзац, подп. «д») или «обеспечивать хранение всех электронных документов... за период не менее 5 лет» (п. 3) останутся лишь благим пожеланием.

К Требованиям не оформлены приложения, идентификаторы и классификаторы, которые в тексте упоминаются в общем виде.

Предмет регулирования

В отсутствие специального терминологического раздела Требований интерес представляет п. 1, закрепляющий определение понятия СЭД и отчасти - цель создания данного документа:

СЭД ФОИВ - это система автоматизации делопроизводства и документооборота, обеспечивающая возможность внутреннего электронного документооборота, а Требования определяют минимальный набор функций, которые должна выполнять СЭД ФОИВ при осуществлении деятельности федерального органа исполнительной власти, а также условия управления документами в рамках СЭД ФОИВ .

Данное определение не соответствует требованиям Правил делопроизводства (с изменениями от 07.09.2011) и отходит от установленной национальным стандартом ГОСТ Р ИСО 15489-1-2007 современной (новой и не минимальной) концепции управления документами. СЭД, поддерживающая реализацию единых Правил делопроизводства во всех ФОИВ, должна рассматриваться как информационная система, обеспечивающая сбор документов (включение документов в систему), их обработку, управление документами и доступ к ним. Определение предметной сущности СЭД ФОИВ, приближающееся по смыслу к тому, что установлено Правилами делопроизводства, зафиксировано только в п. 4 Требований, причем СЭД рассматривается в этом определении как информационная система, предназначенная для управления всеми документами ФОИВ, включая проекты документов (как известно, черновик, проект вообще не рассматриваются в делопроизводстве в статусе документа, поэтому данное уточнение является излишним).

Сотрудники служб делопроизводства ФОИВ и профессиональное сообщество ожидали не минимального набора функций, которые должна выполнять СЭД ФОИВ (п. 1 Требований), а подробно разработанного и современного набора функциональных и технических требований, который позволил бы федеральным органам:

• осуществить поэтапный переход на электронный документооборот с постепенным отходом от массового сканирования отправляемых и внутренних документов, а потом и документопотока поступающих документов,
• обеспечить реальный безбумажный документооборот тех документов, которые ФОИВ включили в соответствующие перечни электронных документов,
• выбрать направления эффективной модернизации уже действующих СЭД,
• правильно внедрять механизм электронной подписи и
• в полном объеме реализовать мероприятия, предусмотренные распоряжением Правительства РФ № 176-р.

В связи с этим так же неубедительно звучит п. 2 Требований о том, что они распространяются на ФОИВ, внедряющие систему электронного документооборота либо оценивающие возможности уже имеющейся СЭД . Анализ показывает, что оценить СЭД (при выборе системы) по техническим, нефункциональным критериям позволяет только п. 3 Требований, а функциональные критерии выбора давно сложились на рынке и учитываются и ИТ-компаниями, предлагающими программные продукты, и федеральными органами, проводящими соответствующие закупки.

Следует заметить также, что уровень требований к СЭД на практике достаточно высок, почти все ФОИВ в 2011 году имели ту или иную, в т.ч. промышленную СЭД. Судя по анкетам мониторинга, даже те федеральные органы, которые ответили, что не имеют собственной системы, фактически использовали рабочие места СЭД вышестоящего министерства (распределенная система отрасли) или СЭД, «унаследованные» от ФОИВ-предшественников, подвергшихся реструктуризации в ходе этапов административной реформы последних лет. Пожалуй, только в Федеральном архивном агентстве СЭД реально отсутствует.

Таким образом, целью разработки Требований должна была стать модернизация в области внедрения информационных систем в делопроизводство на базе единых нормативных, методических и технических норм, параметров и требований, что и подразумевалось Планом мероприятий Правительства.

Общие нефункциональные требования к СЭД

Полезным пунктом Требований, «выравнивающим» технические требования и достаточно влияющим на рынок СЭД, является п. 3, в котором закреплены имеющие рекомендательный характер требования к производительности СЭД, ее надежности и к защите информации в СЭД.

Безусловным является требование масштабируемости СЭД в ФОИВ, т.к. в федеральных органах СЭД в последнее время проектируются как распределенные системы коллективной работы, в которых работают сотрудники центрального аппарата, территориальных органов, подведомственных предприятий и т.п.

Показатели производительности в этом случае во многом будут зависеть от факторов, не относящихся собственно к СЭД, - степени загрузки сети, ее пропускной способности, конфигурации и загрузки серверных ресурсов. Доступ к СЭД в течение не более 3 сек. , конечно, будет приветствоваться пользователями, но вот службе делопроизводства надо знать, что этот норматив и норматив доступа к карточке, создаваемой при регистрации документа («входная» форма, электронная карточка документа), - не более 5 сек. , - могут повлиять на нормы выработки, на расчеты численности сотрудников на участке регистрации/ввода документов в систему, на оценку эффективности работы и т.п. Опыт «лучших практик» показывает, что указанные технические требования, а также требования об ограничении времени простоя системы и ограничении времени на восстановление документа из резервной копии обычно устанавливаются в конкретном соглашении об уровне сервиса (Service Level Agreement; SLA), которое заключает «владелец» СЭД, т.е. служба делопроизводства, с ИТ-подразделением, осуществляющим системное администрирование, причем конкретные значения нормативов/измерителей из года в год стремятся к уменьшению, оптимизируются.

Автоматическое уведомление пользователя СЭД ФОИВ о сбое в системе , на наш взгляд, не должно формулироваться как отдельное техническое требование, а может быть упомянуто как опция, одна из возможностей в общем механизме уведомлений и напоминаний пользователям системы, которую СЭД ФОИВ, конечно же, должна иметь.

Рекомендуемые требования минимизации рисков потери электронных документов (не менее одной резервной копии) и коэффициент надежности СЭД (не менее 0,98) сегодня, наверное, можно признать достаточными, но вот для потоков документов федеральных органов , существующих исключительно в электронной форме, эти значения коэффициентов необходимо усилить. Тем более что технические нормы можно сформулировать и на иные показатели функционирования СЭД, и на каждый показатель могут устанавливаться свои нормы / их границы (коэффициент потери и коэффициент ошибок с границами «не более», «не менее», время отклика узла связи в центре, в территориальном органе и т.п.), а на основе технических норм можно рассчитывать значения показателей надежности СЭД не в общем виде, а по реальным документопотокам. Это особенно важно для модернизации СЭД ФОИВ на этапе проектирования, когда разрабатываются мероприятия по выполнению требований к надежности, а также на этапе контроля за показателями нагрузки системы и анализа технических неисправностей. Необходимо иметь в виду, что еще специально устанавливаются и контролируются значения показателей надежности сети связи. А в целом компании-производители программных продуктов могут представить и гораздо большее число оценочных показателей и характеристик для выбора СЭД.

Требование к объему базы данных для хранения электронных документов за период не менее чем 5 лет является, скорее, функциональным требованием, «архивным». Здесь следует уточнить, что хранить необходимо и электронные образы, т.е. копии документов, получаемые в результате сканирования, а также учесть тот факт, что документы со сроком хранения до 10 лет включительно в архив ФОИВ не передаются (п. 34 Правил делопроизводства). Действительно, пятилетний срок хранения имеют в основном документы оперативного значения, которые могут создаваться, использоваться и храниться в самой СЭД исключительно в электронной форме. Кстати, это положение позволит требовать в рамках организационно-функциональной архитектуры СЭД создания хранилища для оперативного/текущего хранения собственно электронных документов. Отдельное хранилище должно быть предусмотрено для тех электронных копий документов, проекты которых создавались, согласовывались и дорабатывались в СЭД, но по методологии выбора носителя (ИСО 15489:2001, ГОСТ Р ИСО 15489-1-2007) их оригиналы/подлинники должны быть подписаны и зарегистрированы (идентифицированы в системе) в бумажной форме, т.к. подлежат постоянному или долговременному хранению. На базе этого хранилища может быть организован фонд пользования для направления документов на исполнение, трансляции информации и документов сотрудникам организации, ее активного использования в текущей деятельности, а далее - в качестве такого же уже созданного фонда пользования он может использоваться в архиве, в который переданы оригиналы документов в бумажной форме. К сожалению, методология стандартов по управлению документами не выявляется даже в достаточно объемных пунктах 19 и 20, посвященных функциональным требованиям к СЭД.

Нефункциональные требования к информационной безопасности СЭД

Отдельного внимания заслуживает требование к защищенности СЭД, когда в ней предусматривается обработка служебной информации ограниченного распространения - не ниже класса 1 Г (п. 3 раздела I).

При отсутствии соответствующей ссылки можно предположить, что данное требование основано на Руководящем документе «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», утвержденном Государственной технической комиссией при Президенте РФ 30.03.1992 (далее - Руководящий документ).

Руководящий документ установил классификацию автоматизированных систем, в которой обрабатывается конфиденциальная информация, т.е. информация, доступ к которой ограничивается федеральными законами. Определяющими признаками классификации являются:

• наличие в автоматизированной системе информации различного уровня конфиденциальности;
• распределение полномочий и уровни доступа к конфиденциальной информации;
• индивидуальный или коллективный режим обработки информации в системе, что могут поддерживать все современные СЭД.

Класс защищенности 1 Г предполагает, что в СЭД должны быть четко выделены:

• подсистема управления доступом,
• подсистема регистрации и учета пользователей, программ, транзакций, включая учет доступа к защищаемым файлам, передачу их по каналам связи,
• учет доступа к самим каналам связи,
• учет полномочий/прав доступа,
• учет носителей информации в части «очистки освобождаемых областей оперативной памяти» и внешних накопителей, т.е. учет уничтожения документов (по ИСО 15489:2001).

СЭД должна иметь также подсистему обеспечения целостности программных средств и обрабатываемой информации, а вот наличие криптографической подсистемы (шифрование и использование аттестованных/сертифицированных криптографических средств) класс системы 1 Г не предусматривает. В связи с этим в более четких пояснениях в разделе III Требований нуждается вопрос о применении в СЭД ФОИВ усиленной электронной подписи .

Хотелось бы заметить, что Руководящий документ предписывает регистрацию и учет выдачи печатных (графических) выходных документов . Это требование вполне соотносится с современным проектом рекомендаций Европейской экономической комиссии от 2010 года № 37 о том, что подписанный цифровой (т.е. электронный) документ - это цифровой документ, который может быть представлен в качестве доказательства, а если цифровой документ подлежит распечатке, он должен содержать дополнительные данные, благодаря которым читатель мог бы проверить его подлинность и целостность . Кроме того, оно объясняет практические потребности служб делопроизводства, которые при выборе или разработке СЭД заказывают счетчики бланков, счетчики печати документов определенного вида, в т.ч. имеющих гриф «Для служебного пользования». К сожалению, раздел III Требований этих вопросов не затрагивает, притом что общеизвестные положения излагаются в пространных и объемных пунктах 30-32.

Раздел III Требований, содержащий требования к СЭД в аспекте информационной безопасности, можно считать достаточно актуальным, за исключением попытки установить в техническом документе организационные и функциональные задачи деятельности ФОИВ . Например, п. 26 говорит, что СЭД ФОИВ должна обеспечивать доступ к документам в соответствии с политикой безопасности, но для ФОИВ политика безопасности или политика управления документами не установлены в качестве обязательных организационных документов. Полномочия администратора СЭД ФОИВ должны быть зафиксированы в должностном регламенте должностного лица ФОИВ (п. 29), но этот вопрос решается в административных регламентах организации внутренней деятельности ФОИВ и не может являться предметом регулирования в данных Требованиях технического характера.

При определении ролей пользователей в системе и определении прав доступа необходимо также учитывать Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти (утв. постановлением Правительства РФ от 03.11.1994 № 1233), в связи с которым на документах оформляется пометка/гриф «Для служебного пользования». Вид тайны (соответствующее ограничение доступа и гриф) должны определять владельцы управленческих процессов/функций, т.е. руководители организации или структурных подразделений, но никак не администратор СЭД.

Основные нормативные предписания в области ДОУ

Описанию процессов документационного обеспечения управления (ДОУ) в СЭД ФОИВ посвящен раздел II Требований. Но для разработки и внедрения СЭД в этом документе лучше было бы закрепить требования к СЭД, которые позволили бы реализовать технологию, уже описанную в:

• федеральном законодательстве об электронной подписи,
• Правилах делопроизводства ФОИВ,
• инструкциях по делопроизводству федеральных органов, которые разрабатываются (и согласовываются с Росархивом) на основе единого методического документа общегосударственного уровня - Методических рекомендаций по разработке инструкций по делопроизводству в федеральных органах исполнительной власти.

При такой достаточности единой нормативно-методической базы вызывает удивление, что в п. 6 Требований еще раз закрепляются процессы документационного обеспечения в СЭД , к которым отнесены:

• комплекс действий по сохранению документа или сведений о нем в СЭД, определяющих место документа в СЭД и позволяющих управлять им , т.е. фактически формулируется предметная сущность определения «ввод» документа, не соответствующая стандарту ГОСТ Р ИСО 15489-1-2007, который устанавливает более полное описание методов включения документа в СЭД (п. 9.3);
• доведение документа до пользователя СЭД ФОИВ (здесь должен подразумеваться развитый механизм напоминаний и уведомлений или просто механизм настройки маршрутов направления документа на исполнение, на рассмотрение руководству организации или непосредственно в структурные подразделения исполнителям);
• согласование документа (необходима регламентация требований к организации внутреннего согласования документов в СЭД и внешнего согласования, т.к. обе эти формы согласования предусмотрены Правилами делопроизводства);
• подписание документа (наверное, до завершения создания инфраструктуры, обеспечивающей в полной мере реализацию федерального законодательства об электронной подписи, не следует ожидать конкретных требований к подписанию документов в СЭД или во взаимодействующей МЭДО);
• фиксацию ведения протоколов действий (контрольной информации), выполняемых в СЭД и включающих как действия пользователей, так и действия администраторов СЭД (это системный процесс, не относящийся к операциям документационного обеспечения управления);
• передачу документов (отправку) (это традиционная и важная делопроизводственная операция, но ее регламентация без определения требований к операции приема документов, в т.ч. по каналам электросвязи и другим, включая почту и фельдъегерей, выглядит неубедительно. Кроме того, п. 42. Правил делопроизводства устанавливает, что прием и отправка документов осуществляются службой делопроизводства, т.е. эти операции рассматриваются как связанные, к тому же именно служба делопроизводства проверяет подлинность электронной подписи полученного документа (п. 41), а п. 23 предусматривает и передачу документов в пределах подразделений ФОИВ, т.е. внутренние маршруты движения. Но в Требованиях почему-то сказано только об отправке документов). Кстати, в п. 16 Требований упоминается «оригинальная» норма, согласно которой СЭД должна обеспечивать печать конвертов и списка рассылки исходящих/отправляемых документов, в то время как СЭД должна бы обеспечивать прежде всего электронное взаимодействие, а если уж и печатать, то не конверты, а наклейки на них на основании списка адресатов, и не только список рассылки, но и опись отправляемой корреспонденции по типовой форме, установленной Почтой России);
• хранение и учет документов в соответствии с инструкцией по делопроизводству в ФОИВ, а также контроль исполнительской дисциплины, подготовку справочных материалов и списание документов в архив (несколько задач сформулированы в одном подпункте как одна многоаспектная задача, кроме того, последнее название не является термином делопроизводства и архивного дела).

Таким образом, предполагается, что СЭД в соответствии с Требованиями не должны и не смогут поддерживать в полном объеме делопроизводственные операции, установленные Правилами делопроизводства , которые говорят (п. 41), что документы ФОИВ создаются, обрабатываются и хранятся в системе электронного документооборота .

Именно Правила делопроизводства закладывают основные функциональные требования к СЭД - системы должны быть лишь средством/инструментом документирования, «транспортом», обеспечивающим маршрутизацию документопотоков, и, наконец, «хранилищем», обеспечивающим не только оперативное хранение документов и учетно-справочного аппарата к ним, но и более длительное хранение электронных документов (до 10 лет включительно; п. 34 Правил делопроизводства).

Вопросы создания документов, на наш взгляд, должны рассматриваться в самом начале Требований с учетом всех норм Правил делопроизводства и приложения к ним, а не в кратком п. 11, который не конкретизирован, а содержит только прямую ссылку на Правила делопроизводства.

Классификация документопотоков (п. 7 Требований) в основном проведена верно и соответствует Правилам делопроизводства и практике межведомственного электронного взаимодействия ФОИВ с использованием систем СМЭВ и МЭДО. Но, к сожалению, применение на практике отдельных шлюзов и хранилищ СЭД ФОИВ для приема и обработки электронных сообщений и документов, полученных по электронной почте, не нашло отражения и развития в подп. 7 «д» Требований.

В регламентации процессов включения документов в СЭД ФОИВ (п. 6, 8, 10, 13) нашли отражение требования к управлению документами, установленные ГОСТ Р ИСО 15489-1-2007. Однако в п. 8 и 10 упоминается перечень документов, для которых установлен запрет на создание электронного образа . Необходимость его разработки или утверждения в составе инструкции по делопроизводству ФОИВ Правила делопроизводства не предусматривают. На наш взгляд, более четкий запрет должен быть установлен на сканирование прежде всего внутренних документов , в результате которого создаются электронные образы/копии уже созданных в бумажной форме документов.

Более четко должно быть сформулировано и требование о создании документов в СЭД ФОИВ исключительно в электронной форме в соответствии с перечнем электронных документов (прошедшим согласование с Росархивом и утвержденным руководством ФОИВ), о котором в Требованиях не говорится, а федеральные органы затратили достаточно ресурсов на разработку подобных перечней.

ГОСТ Р ИСО 15489-1-2007 устанавливает более полный перечень характеристик документа, который создается, используется и хранится в информационной системе , чем те, которые должна обеспечить СЭД ФОИВ в соответствии с п. 9 Требований. Во-первых, должны быть установлены требования к структуре электронного документа (перечисления форматов файлов в п. 12 Требований недостаточно), а, во-вторых, характеристики аутентичности документа, достоверности , целостности и пригодности для использования являются взаимосвязанными и взаимозависимыми, поэтому не следует делать обязательными только две, а остальные опускать.

Наряду с функциональными требованиями в разделе II устанавливаются и собственно технические требования к СЭД (фиксация даты и времени всех транзакций, системное протоколирование и обеспечение сохранности системных протоколов в течение сроков хранения самих документов, требования настройки интерактивного интерфейса, поддержка версионности проектов документов и другие), которые в большинстве своем соответствуют международным стандартам по управлению документами.

Заключительные пункты раздела II Требований (п. 19 и 20) мы прокомментируем кратко, т.к., по нашему мнению без выделения хранилищ в организационно-функциональной архитектуре СЭД и без четкой регламентации правил создания документов только в ней не имеет смысла устанавливать какие-либо требования к хранению документов в системе. Так и получилось, что достаточное количество формулировок в этих пунктах закрепляет действия предметного (функционального) администратора системы, т.е. службы делопроизводства, а не системные требования. СЭД не может сама «создавать» срок, «выделять документы к уничтожению» и «уничтожать» их, «предусматривать в сроках хранения минимальный набор вариантов действий» с документами, «ограничивать количество сроков хранения» и т.п. Эти операции будет осуществлять предметный администратор системы (ответственный за архив), разрабатывая соответствующие справочники, классификаторы и устанавливая алгоритм их функционирования. СЭД должна поддерживать, но не может сама автоматически проводить экспертизу ценности документов, их уничтожение.

Требование создания документов, оформляющих процедуру передачи документов в архив (подп. 20 «д»), сформулировано неполно, т.к. в виде отчетов из СЭД необходимо получать еще по установленной форме и внутренние описи дел постоянного, долговременного сроков хранения и по личному составу.

Интерес представляет только излишнее, на наш взгляд, требование о соответствии классификационной схемы СЭД ФОИВ (п. 19 Требований) разделам и подразделам номенклатуры дел , которая для ФОИВ разрабатывается как классификатор структурного типа (п. 29 Правил делопроизводства). Это требование определяет зависимость организационно-функциональной структуры СЭД от организационной структуры самого федерального органа, которая меняется достаточно часто (ведь административная реформа продолжается), и эта зависимость не является функциональной и оптимальной, т.к. СЭД должна поддерживать прежде всего процессы работы с документами и взаимодействие внутри ФОИВ, а не конкретные структуры.

Краткие выводы

Таким образом, рекомендации Требований Минкомсвязи являются нормативным документом, подлежащим тщательному изучению и проверке на соответствие требованиям Правил делопроизводства, которые для ФОИВ обязательны! Сами Требования не могут в полной мере поддерживать нормы и правила выполнения делопроизводственных операций, установленные Правилами делопроизводства и разработанными на их основе ведомственными инструкциями по делопроизводству в ФОИВ.

Требования представляют собой интересный документ, который имеет статус нормативного, но фактически не может в настоящем виде применяться, т.к. требует развития, уточнения и конкретизации в контексте полного и реального соответствия Плану мероприятий, утвержденному распоряжением Правительства № 176-р.

И еще одно важное замечание: Требованиям в настоящее время не может соответствовать ни одно из готовых решений СЭД, предлагаемых на отечественном рынке.

Сноски

Свернуть Показать