Ett av de funktionella delsystemen i företagets företagsinformationssystem är det elektroniska dokumenthanteringssystemet (EDMS), vars utveckling är att öka effektiviteten i ekonomisk systemhantering baserad på automatisering av dokumenthantering och affärsprocesser, alla typer av arbete med dokument som säkerställer och samordnar den gemensamma verksamheten för alla deltagare i ledningsprocessen.

För närvarande skapas elektroniska dokumenthanteringssystem måste uppfylla de grundläggande kraven i OSS.

Skalbarhet. Det är önskvärt att systemet elektronisk dokumenthantering kunde stödja både flera enheter och flera tusen användare, och systemets förmåga att öka dess kapacitet bestämdes endast av kapaciteten hos motsvarande hårdvara. Uppfyllandet av ett sådant krav kan säkerställas genom att stödja industriella databasservrar som tillverkas av företag som Sybase, Oracle, Informix, etc., som finns på nästan alla möjliga mjukvaru- och hårdvaruplattformar, och därmed ge det bredaste produktivitetsutbudet.

Distribution. De viktigaste problemen när man arbetar med dokument uppstår i geografiskt distribuerade organisationer, därför måste arkitekturen för elektroniska dokumenthanteringssystem stödja interaktionen mellan distribuerade webbplatser. Dessutom kan distribuerade webbplatser kombineras med en mängd olika kommunikationskanaler när det gäller hastighet och kvalitet. Systemarkitekturen måste också stödja interaktion med fjärranvändare. J

Modularitet, Det är fullt möjligt att kunden kanske inte behöver implementera alla komponenter i arbetsflödessystemet omedelbart, och ibland är utbudet av uppgifter som kunden löser mindre än hela arbetsflödesuppgifterna. Då är det uppenbart att det elektroniska dokumenthanteringssystemet bör bestå av separata moduler integrerade med varandra.

Öppenhet. Ett elektroniskt dokumenthanteringssystem kan inte och bör inte existera isolerat från andra system, till exempel när det är nödvändigt att integrera systemet med andra tillämpade system, i synnerhet ett redovisningsprogram. För detta måste arbetsflödessystemet stödja allmänna standarder för databehandling och överföring och ha öppna gränssnitt för eventuell förfining och integration med andra system.

4. Skydd av elektroniska dokument

SP: s allmänna plan för företaget, som visas i fig. 8, återspeglar systemet med organisatoriska och tekniska åtgärder för hälsoskydd.

Organisatoriska åtgärder avgör:

arbetsfunktioner för personal som är involverad i databehandling;

för kritiska operationer bör kontroll och utförande av operationen utföras av två anställda med olika nycklar;

villkor för tillförlitlig lagring måste tillhandahållas för databasen;

det är förbjudet att överföra data till andra platser (företag, organisationer) om villkor för tillförlitligt skydd inte tillhandahålls där;

en evakueringsplan måste utvecklas för att spara data vid force majeure.

ZD -kontrollen är av stor vikt, som är indelad i två typer:

Extern granskning eller granskning (utförd av tredje part);

intern verifiering (internt) Tekniken inkluderar följande verifieringsaktiviteter:

systemdokumentation;

designdokumentation (byggnader, lokaler, datacentraler);

designdokumentation för programvara;

vägledning av användardokument om programvara och operativsystem;

anställning (tillgång) och ledning;

revisioner av källkoder;

namn på datafiler och mappar (kataloger);

alla databärare;

terminalåtkomst;

listor över användare och deras rättigheter;

konsolprotokoll;

systemloggar;

maskinvaru- och programvarufel;

Protokoll elektronisk behandling uppgifter och ändringar av personuppgifter etc.

Som ett resultat av de utförda åtgärderna skapas en checklista som kan utföras med hjälp av speciell eller allmänt tillgänglig programvara i två typer av media: hård (pappers) kopia och elektronisk form.

Som tekniska skyddsåtgärder elektroniska signaturer och elektroniska kuvert används.

Elektronisk signatur är en särskild sekvens av tecken som läggs till i texten för att intyga dess äkthet. Den erhålls genom komplexa matematiska transformationer från själva texten och ett speciellt nummer K, kallad din hemliga nyckel. Uppenbarligen måste alla obehöriga som ändrar texten göra lämpliga ändringar i signaturen. Men att känna till en av dess komponenter - texten, den känner inte till den andra - nyckeln och kan därför inte göra sådana ändringar. Vid verifiering av en signatur utförs åtgärder på den, motsatsen till den med vilken den erhölls, men istället för den hemliga nyckeln är ett annat nummer inblandat i dem - den offentliga nyckeln. Naturligtvis beror det på hemligheten, men på ett sådant sätt att det är omöjligt att få den hemliga nyckeln från den offentliga. Således kan du skicka din offentliga nyckel till alla prenumeranter utan att oroa dig för att skydda den. Även om den faller i händerna på någon annan kommer din information inte att manipuleras. Denna metod för att generera och distribuera nycklar kallas principen för distribution av offentliga nycklar.

Samma princip används när du förseglar ett brev elektroniskt kuvert ... Två nycklar används för tätning: din privata nyckel och den offentliga nyckeln till abonnenten som brevet är avsett till. Från dessa två nycklar genereras en - en gemensam - nyckel. Det används också för utskrift, men i det här fallet visar det sig tvärtom - från din offentliga nyckel och din prenumerants hemliga nyckel (dessa två par är ordnade på ett sådant sätt att de offentliga nycklarna är desamma).

Det är för det första bekvämt eftersom du inte personligen behöver träffa alla prenumeranter för att ändra nycklarna - du behöver bara skicka dem nycklarna via e-post och för det andra, eftersom du skapar och distribuerar samma nyckel till alla.

Försiktighetsåtgärder för att säkert överföra dokument över Internet

Inbäddning i den centrala noden i ett hård- och mjukvarukomplex som utför en brandväggs funktioner.

Paketfiltrering och användarautentisering.

Tillhandahåller intern kommunikation mellan webbplatser via ett företags intranät som har lokala IP -adresser som inte är registrerade på Internet och därför otillgängliga från omvärlden.

Stänga åtkomst till det externa nätverket med en proxyserver som konverterar interna IP -adresser till globala, begränsar inkommande och utgående trafik och registrerar externa webbplatser som besökare besöker.

Användningen av olika protokoll på lokala servrar som innehåller kritiska databaser och på webbservrar, vilket gör det svårt för obehörig åtkomst till databaserna. Detta kan något minska fördelarna med webbteknik.

Implementering av åtkomstkontrollmekanismer i själva dokumenthanteringssystemet (åtkomstkontrollista, åtkomstnivåer, roller, användargrupper, kryptering, etc.).

Användningen av elektroniska dokumenthanteringssystem (EDMS) började i mitten av 1990-talet. Införandet av EDMS på nationell nivå har dock blivit utbredd först under de senaste fem åren. Det främsta incitamentet här var order från Ryska federationens regering den 12.02.2011 nr 176-r, som godkände handlingsplanen för övergången av federala verkställande organ till papperslöst dokumentflöde och dekretet från Ryska federationens regering av 06.09.2012 nr 890 "Om åtgärder för att förbättra elektroniskt dokumentflöde i statliga organ" ...

I enlighet med den ovan nämnda handlingsplanen för ministeriet för telekom och masskommunikation i Ryska federationen, ”Krav för informationssystem elektroniskt dokumentflöde från federala verkställande organ, med beaktande av bland annat behovet av behandling genom dessa system med officiell information om begränsad distribution. " 2

Även om EDMS uteslutande användes som intrainstitutionella system, var deras mångfald och inkompatibilitet med varandra inte ett betydande problem. Men med början på övergången till ett enda informationsutrymme kommer organisationen av elektronisk dokumenthantering mellan olika avdelningar, behovet av att förena EDMS, se till att de är kompatibla med nationella system för dokumentutbyte, elektronisk interaktion och arkivlagring. GOST R 53898-2010 syftar delvis till att lösa frågorna om interaktion mellan EDMS-system. ”Elektroniska dokumenthanteringssystem. Interaktion mellan dokumenthanteringssystem. E -postkrav ".

"Krav på informationssystem för elektronisk dokumenthantering ..." är avsedda för federala verkställande myndigheter, men i enlighet med art. 11 i federal lag nr 149-ФЗ av den 27 juli 2006 gäller även andra statliga organ och organ kommunerna... Kommersiella organisationer har rätt att organisera EDMS efter eget gottfinnande, men med tanke på statens roll i vårt land, vanligtvis alla stora och medelstora kommersiella organisationer styrs av de regler som fastställts av staten för att underlätta interaktion med statliga organ.

Dessa krav är av ramkaraktär och därför, 2013, på uppdrag av Federal Archival Agency, utvecklade All-Russian Research Institute of Records Management and Archival Affairs (VNIIDAD) ”Arkiv- och registerhantering Funktionella krav för informationssystem som tillhandahåller elektroniska Dokumentcirkulation i processen för interna aktiviteter för myndigheter i de federala verkställande organen ". 3

Låt oss överväga de mest intressanta bestämmelserna i kraven ... från ministeriet för telekom och masskommunikation i Ryssland.

"Krav för informationssystem för elektronisk dokumenthantering ..." bestämmer den minsta uppsättning funktioner som måste finnas i EDMS, liksom kraven för att organisera användningen av EDMS i institutionen.

Ett av huvudkraven för EDMS är dess skalbarhet både vad gäller antalet anslutna arbetsplatser och antalet dokument som finns i EDMS. Det bör komma ihåg att moderna system dokumenthantering används av nästan alla anställda i organisationen som arbetar med dokument, och den allmänna trenden är användningen av både stationära arbetsstationer och tillgång till dokument från mobila enheter, fjärråtkomst till systemet. Med antalet dokument som lagras i EDMS bör man komma ihåg att eftersom systemet inte bara lagrar de slutgiltiga exekverade och signerade dokumenten, utan också mellanliggande arbetsversioner, är antalet filer, utkast till dokument och dokument som tas emot i EDMS flera gånger högre per år. det totala antalet dokument som registreras av förskoleutbildningsinstitutionen (inkommande, utgående och interna). Kraven föreskriver att EDMS måste säkerställa lagring av alla dokument under en period av minst 5 år, men i praktiken är det nödvändigt att fokusera på en period på minst 10-15 år, eftersom detta är den period under vilken dokument i elektronisk form fortsätta att användas aktivt, särskilt eftersom klausul 20 sid. f) samma krav ger möjlighet att lagra dokument i upp till hundra år.

En viktig parameter för EDMS är dess prestanda. Om maskin- och mjukvarukomplexet (EDMS -server) inte är tillräckligt effektivt för ett visst antal användare som samtidigt arbetar i systemet och (eller) för en given volym databas (antal dokument i systemet), måste anställda vänta För öppning av dokumentkortet eller själva dokumentet sjunker därför de anställdas produktivitet. Därför innehåller kraven tidsparametrar som måste motsvara EDMS: s prestanda:

1. tid för att få tillgång till EDMS - högst tre sekunder;
2. tidpunkten för åtkomst till kortet som skapades under registrering av dokumentet och som innehåller data som beskriver dokumentets sammanhang, innehåll, struktur, handlingar som utförts med dokumentet under förberedelse, övervägande, körning och lagring, samt identifieringsdata (metadata) - inte mer än fem sekunder.

Varje system kan uppleva ett fel, både programvara och hårdvara. Men EDMS: s misslyckande leder till omöjligheten att arbeta med dokumenten från alla anställda i organisationen, därför fastställer kraven en strikt ram för driftstopp vid fel och omstart av EDMS - högst 30 minuter. EDMS bör också tillhandahålla automatisk avisering av användare om ett systemfel. Först och främst ställer de vanligtvis upp automatisk avisering via SMS och e-post för administratören och EDMS-teknologen.

En annan vanlig situation är att dokumentet av någon anledning är skadat eller av misstag raderas av användaren. Kraven anger att det elektroniska dokumentet i detta fall måste återställas från säkerhetskopian inom 30 minuter. Organisationen, i enlighet med kraven, måste ha minst en säkerhetskopia av elektroniska dokument lagrade i EDMS. Men i praktiken skapas åtminstone två säkerhetskopior för att säkerställa säkerheten, helst på olika media. Detta minimerar riskerna för att förlora elektroniska dokument.

Tillförlitlighetsfaktorn för EDMS måste vara minst 0,98.

En annan indikator är skyddsnivån för EDMS från obehörig åtkomst. För myndigheter som arbetar med begränsade dokument måste detta vara minst 1G -certifiering. Med tanke på de höga kostnaderna för att skapa och driva säkert EDMS försöker de dock vanligtvis arbeta med dokument med begränsad åtkomst i det traditionella läget på papper, eftersom de i regel utgör en liten del av organisationens dokument. Annars installeras vanligtvis dedikerade datorer eller till och med ett separat säkert nätverk som inte har anslutning till ett öppet datornätverk och Internet för att arbeta med sådana dokument. Men i det här fallet är det också tänkt att arbeta med dokument på EAE -nivå, men inte på något sätt med dokument som innehåller statshemligheter.

Huvuddelen av "Krav på informationssystem för elektronisk dokumenthantering ..." är en beskrivning av hur processerna för dokumenthantering bör byggas upp i EDMS.

Det betonas att EDMS bör säkerställa arbete med alla typer och kategorier av dokument och utkast till dokument för organisationen.

EDMS som används av statliga myndigheter måste säkerställa interaktion med systemen för elektronisk dokumenthantering (MEDO), interdepartementell elektronisk interaktion (SMEV) och andra informationssystem.

EDMS: s arbete måste följa bestämmelserna i GOST R ISO 15489-1-2007 ”System av standarder för information, bibliotekari och publicering. Dokumenthantering. Allmänna krav", Inklusive för att säkerställa äktheten, integriteten och tillförlitligheten för ett elektroniskt dokument, liksom reglerna för kontorsarbete i federala verkställande organ, godkända genom dekret av Ryska federationens regering av 15.06.2009 nr 477 ( klausulerna 9 och 11 i kraven).

EDMS bör tillhandahålla alla huvudkontorsarbetsprocesser:

Spara ett dokument eller information om ett dokument (utkast till dokument) i EDMS (registrera det eller, när det gäller krav, mata in ett dokument i systemet):

• ta med dokumentet till utföraren (användare av EDMS)
• dokumentgodkännande
• dokumentsignering
• överföring (sändning) av dokumentet;
• "Lagring och redovisning av dokument, i enlighet med instruktionerna för kontorsarbete i federala verkställande myndigheter, samt kontroll av verkställande disciplin, utarbetande av referensmaterial och avskrivning av dokument till arkivet", det vill säga kontroll av utförande, information och referensarbete, aktuell lagring och redovisning, inklusive upprättande av dokument för överföring till statsarkivet eller förvaringslagret.

En egenskap hos det automatiska kontorsarbetssystemet är närvaron av en funktion för att logga alla användaråtgärder och systemhändelser. Med andra ord, allt som händer i EDMS - ett dokument skapas eller registreras, en fil visas helt enkelt, en redigering görs - all denna information lagras i speciella servicefiler, vilket gör att du alltid kan säga vem och när du tittar eller reglerar dokumentet (dokumentkort). Separat i kraven föreskrivs obligatorisk fixering av datum och tid för inmatning av dokumentet i systemet. Denna information registreras både i registreringskortet (dokumentmetadata) och i kontrollinformation(protokoll för åtgärder i EDMS).

I enlighet med klausul 17 i kraven registreras information om alla åtgärder som utförs med dokument eller uppsättningar dokument, utkast till dokument, registreringskort (metadata). Denna informationen:

• om användaren av EDMS FOIV som utförde åtgärden;
• datum och tid för åtgärden;
• vid inmatning av dokument, utkast till dokument i EDMS;
• om rörelsen av ett avsnitt (underavsnitt) i klassificeringsschemat;
• om ändringar i instruktioner för lagringsperioder och efterföljande åtgärder med dokument;
• om de åtgärder som utförs av administratören för EDMS för den federala verkställande myndigheten under granskningen av dokumentets värde, utfört i enlighet med den federala lagen av den 22 oktober 2004 nr 125-FZ "Om arkivering i Ryska Federationen";
• om införande och upphävande av ett förbud mot förstörelse av ett avsnitt (underavsnitt) i klassificeringssystemet;
• varje ändring eller förstörelse av metadata av användaren av EDMS;
• om ändringar i åtkomsträttigheter till dokument;
• om överföring av dokument;
• om förstörelse av dokument;
• om att skriva ut ett dokument eller metadata.

Med andra ord bör EDMS när som helst tillåta att få information om vem och när den öppnas, visades, redigerade ett dokument eller ett registreringskort för det, samt vilka dokument en viss anställd arbetade med.

Kraven från ministeriet för telekommunikation och masskommunikation i Ryska federationen delar upp de arbetsarbetsprocesser som stöds av EDMS i följande grupper:

a) behandling av inkommande och utgående pappersdokument som skapats eller mottagits av organisationen och som ingår i EDMS för FOV genom att registrera, skanna och skapa en elektronisk bild av dokument (inklusive dokument som tas emot via postkommunikation, telekommunikation och budkommunikation);

b) behandling av elektroniska dokument mottagna eller överförda genom det interdepartementala elektroniska dokumenthanteringssystemet;

c) behandling av elektroniska dokument mottagna eller överförda med hjälp av det interdepartementala elektroniska interaktionssystemet;

d) behandling av elektroniska dokument mottagna eller överförda via e-post;

e) bearbetning interna dokument i EDMS.

I organisationer som inte är statliga myndigheter saknas punkterna b) och c), dokument tas emot endast antingen via traditionella kommunikationskanaler eller via e-post.

Vid mottagande av ett dokument på papper inkluderar inmatning av dokumentet i EDMS dess registrering, skanning och skapande av en elektronisk bild av dokumentet.

Vid mottagande av ett dokument i elektronisk form, inmatning av dokumentet i EDMS är dess laddning i EDMS, registrering med förbud mot att göra ändringar i det mottagna dokumentet.

Organisationen kan godkänna och inkludera i pappersinstruktionerna en lista över dokument för vilka det är förbjudet att skapa sina elektroniska bilder, till exempel dokument med spånskivestämpel, märkta "personliga", konfidentiella dokument, etc. Om ett sådant dokument tas emot , det är registrerat i SED, men dess elektroniska bild skapas inte.

För projekt av elektroniska dokument, vid varje steg i skapandet, godkännandet och undertecknandet, fastställs dokumentets innehåll genom att skapa versioner av dokument och bifoga dem till dokumentkortet.

ERMS måste stödja bifogning av alla filformat till registreringskortet. Detta är viktigt, eftersom EDMS vanligtvis används i många år, och under denna tid kan nya versioner av program och följaktligen filformat visas, som också måste stödjas av EDMS. EDMS bör göra det möjligt att komma in i systemet och registrera dokumentfiler även om programmet där dokumentet skapades inte finns på denna arbetsplats (inte installerat). Samtidigt, några av de vanligaste formaten, måste EDMS nödvändigtvis kunna visas. Dessa är pdf, rtf, doc, tiff.

EDMS bör göra det möjligt att placera dokument i ett hierarkiskt schema som består av sektioner och undersektioner, i enlighet med vilka systematisering och organisation av lagring av dokument i EDMS är organiserad (klassificeringsschema). Man bör komma ihåg att fysiskt dokument placeras på servern (lagringssystemet) i den ordning som bestäms av den interna konfigurationen och principerna för lagring av filer i detta EDMS, och klassificeringsschemat är bara ett fält i registreringskortet som låter dig att snabbt hitta dokument efter klassificeringskriterier.

Klassificeringsschemat är vanligtvis baserat på nomenklaturen för organisationens angelägenheter.

I registreringsformuläret för EDMS måste de fält som måste fyllas i fastställas. Vid inmatning av ett dokument måste EDMS be användaren att fylla i de obligatoriska fälten (metadata) (klausul 13 i kraven).

Under arbetet med ett dokument kan inte bara resolutioner anges i EDMS, utan också kommentarer och instruktioner om dokumentet. För att signera (och vid behov och godkänna) ett dokument ger EDMS möjlighet att ansluta elektroniska signaturer i enlighet med den federala lagen "On Electronic Signatures". 4

När dokument skickas med traditionella metoder (på papper) tillhandahåller EDMS övertryckning av kuvert och utskrift av e -postlistor.

Lagringstiderna för dokument som ingår i de relevanta avsnitten (underavsnitten) fastställs i enlighet med listan över vanliga administrativa arkivdokument som genereras under verksamheten hos statliga organ, lokala myndigheter och organisationer, med angivande av lagringstiderna, godkända genom beslut av Rysslands kulturministerium den 25 augusti 2010 nr 558. 5

I enlighet med tidsfrister lagring av EDMS bör ge följande åtgärder:

• behålla dokumentet permanent;
• göra en undersökning av dokumentens värde;
• i slutet av kalenderåret, skapa dokument i föreskriven form: en lag om tilldelning för förstörelse av dokument (avsnitt) med utgångna lagringsperioder och en inventering av dokument för permanent och långsiktig (över 10 år) lagringsperiod;
• tilldela dokument för förstörelse (radera från systemet) samtidigt som information om tilldelning av dokument för destruktion lagras i EDMS;
• överföra dokument för lagring till ett annat arkiv (automatiserat system), inklusive att exportera årliga delar av dokument om permanent lagring för att överföra dem till statliga arkiv och exportera årliga avsnitt av personaldokument för överföring av personaldokument till arkiv.

I praktiken kräver överföring till statlig lagring att man säkerställer kompatibiliteten mellan EDMS enligt det årliga avsnittets exportformat med mjukvarupaket"Arkivfond" som används i statliga och kommunala arkiv.

Kraven innehåller en bestämmelse om att säkerställa lagringstider med en varaktighet på minst hundra år. För närvarande är dock sådan teknik på utvecklingsstadiet, och författaren är inte medveten om några EDMS som i sig skulle kunna ge så långa lagringsperioder för juridiskt betydelsefulla dokument i elektronisk form.

De övervägda kraven från ministeriet för telekom och masskommunikation i Ryska federationen kompletterar de utvecklade av VNIIDAD "Arkiv- och dokumenthanteringskrav för informationssystem som tillhandahåller elektroniskt dokumentflöde i processen för interna aktiviteter i federala verkställande organ". De är viktiga både för kontorsarbetare och för anställda på IT -avdelningar som säkerställer implementering eller konfiguration av elektroniska kontorshanterings- och dokumenthanteringssystem (EDMS).

I allmänhet kan och bör de övervägda "Kraven på informationssystem för elektronisk dokumenthantering från federala verkställande organ, med beaktande av behovet av att behandla officiell information om begränsad distribution genom dessa system", inte bara på scenen av urval, implementering och initial installation av EDMS, men också för analys av redan fungerande EDMS för att fastställa huruvida EDMS som används i en viss organisation uppfyller moderna krav.

1. Författaren kan kontaktas på: kouznets @yandex .ru
2. Order från Ryska federationens kommunikations- och massmedia av den 02.09.2011 N 221, registrerad hos Rysslands justitieministerium den 15.11.2011 # 22304.
3. Publicerad på Rysslands arkivportal på: http://archives.ru/sites/default/files/rekomendation-vniidad-foiv-2013.pdf
4. Federal Law of 06.04.2011 No. 63-FZ "On Electronic Signatures" (ändrad 28.06.2014).
5. Registrerad hos Ryska federationens justitieministerium den 09/08/2010, registreringsnummer 18380.

20 januari 2012 12:12

Sergey Bushmelev, IT -analytikerDIRECTUM

Krav på elektroniska dokumenthanteringssystem från federala myndigheter (EDMS FOIV) godkändes av order från Rysslands ministerium för kommunikation och massmedia nr 221 av den 09/02/2011 "Krav för informationssystem för elektronisk dokumenthantering av riksförvaltningen myndigheter, med beaktande av bland annat behovet av behandling genom dessa system med officiell information begränsad distribution ". Det bör noteras att EDMS-allmänheten reagerade mycket tvetydigt på dessa krav. Det fanns också ett missförstånd, men det fanns också en ganska djup och opartisk analys. av detta dokument... Nu, när känslorna har avtagit, är det värt att titta närmare på dokumentet och försöka förstå vilken mening författarna lägger i de torra linjerna i det officiella dokumentet.

Innan vi går in på själva kraven är det mycket viktigt att förstå vad som är föremål för dessa krav. Svaret blir enkelt och enkelt - ett elektroniskt dokumenthanteringssystem. De flesta författare som avanmälde sig till dessa krav menade tydligen en boxad produkt eller en produktionslösning som EDMS -leverantören erbjöd av EDMS FOIV, vi kommer att kalla detta i framtiden för EDMS -produkt. Men detta, enligt min mening, var deras främsta misstag, som hindrade dem från att titta på kraven från rätt vinkel.

Författarna till dokumentet själva är delvis skyldiga till en så otillräckligt korrekt uppfattning av kraven, som försummade den etablerade praxisen att placera i början av dokumentet eller inkluderade en ordlista med termer som används i form av en bilaga till den. Och svaret på frågan, vad är EDMS, lägger de av någon anledning i början av det andra avsnittet, i punkt 4: statshemlighet) ". Definitionen av ett informationssystem finns i federal lag N 149-FZ av 27.07.2006 "Om information, informationsteknologi och informationsskydd", i artikel 3 i paragraf 3: "Informationssystem är en uppsättning information som finns i databaser och säkerställa dess behandlingsteknik och tekniska medel ". Det vill säga, detta är bara inte ett distributionssats för ett elektroniskt dokumenthanteringssystem, utan en uppsättning hårdvara (serverdel, nätverksinfrastruktur, personliga beräkningsenheter) och programvara (system, infrastruktur, applikationsprogramvara + programinställningar), samt information som finns i systemet. Enligt min mening ännu mer fullständig definition informationssystem finns i säkerhetsguiden. Till exempel ger RD "Säkerhet för informationsteknik. Kriterier för bedömning av informationsteknologins säkerhet", godkänd av Rysslands statliga tekniska kommission den 19.06.2002, följande definition: "Systemet är en specifik utföringsform av IT med en specifika syften och driftsförhållanden. "Denna definition betonar att informationsteknologi är förkroppsligad i detta system på ett specifikt, individuellt sätt för att uppnå ett specifikt mål. Driftsförhållandena är också unika: lokaler, organisation av tillgång till organisationens territorium, systemets organisation (standarder, föreskrifter). flit kommer i slutändan att bero på prestanda hos alla informationssystem.

Så när vi bestämde det informationssystem = rum + all hårdvara + all programvara + alla programvaruinställningar + personal + föreskrifter, kan du gå vidare till kraven med sinnesro. För varje vald grupp av krav kommer vi att försöka bestämma vilka komponenter i informationssystemet som kan "hållas ansvariga" för att uppfylla dessa krav.

Återigen skulle jag vilja skylla författarna till dokumentet för bristen på en detaljerad kravstruktur. Trots det faktum att, enligt experter, några idéer togs från MoReq2, är kraven i dokumentet faktiskt klumpade ihop. Närvaron av tre stora sektioner hjälper inte, eftersom det andra avsnittet till exempel innehåller en mängd olika krav och säkerhetskraven är spridda över alla tre sektionerna.

Som anges i klausul 2 gäller de krav som godkänts av ministeriet för telekom och masskommunikation för det implementerade EDMS och för de system som redan implementerats vid utvärdering av dem. Dokumentet innehåller inte information om själva bedömningsförfarandet, vilket är ganska logiskt. Jag förväntar mig att det specialiserade organet kommer att utfärda ett separat dokument som innehåller förfarandet för bedömning, inspektörernas sammansättning, ansvariga på området, vad man ska göra vid bristande efterlevnad, förfarandet och finansieringskällor för att föra in informationssystem i överensstämma med kraven, liksom den tidsram inom vilken denna bedömning ska tas fram.

Jag kommer inte att analysera varje objekt i kraven i detalj, men jag kommer istället att försöka gruppera dem med min egen logik. Vad som kom ut ur detta får du bedöma själv.

Icke-funktionella krav

En nyhet, enligt min mening, kan också anses vara det faktum att dokumentet börjar med icke-funktionella krav. I MoReq2 klassificeras de som valfria, de placerades nästan i slutet av dokumentet, men inhemska lagstiftare följer en annan logik.

De allra första är kraven på skalbarhet och prestanda för EDMS. Så, åtkomst till EDMS för den federala verkställande myndigheten bör utföras inom 3 sekunder, åtkomst till dokumentkortet - inom 5 sekunder. Efter att ha gått igenom de tillgängliga alternativen kom jag fram till att 3 sekunder är systemets reaktionstid på användarens åtgärder, och 5 sekunder är den tid under vilken dokumentkortet ska öppnas. Jag tror att med tanke på den begränsade budgeten för statliga myndigheter och personalbrist kommer de ansvariga tjänstemännen vid regeringsorganet som är involverade i valet av EDMS att ha en önskan att kasta bollen över till EDMS -tillverkarens sida, medan jag i min uppfattning blir det mer korrekt att bedöma maskinvarans kapacitet (både server- och klientdelar), EDMS -arkitekturen, den tillämpade programvarans möjligheter, implementatörernas och systemadministratörernas kvalifikationer.

En halvtimme är avsatt för att eliminera systemstopp. Återigen kravet på myndighetens infrastruktur, föreskrifter och tekniska personal. Om vi ​​tar hänsyn till mängden dokument som lagras i systemet (mer kommer att sägas om detta), är det svårt att förvänta sig att databasens säkerhetskopiering kommer att kunna höjas under en sådan tid. En sak återstår: organisationen av ett feltolerant system med het redundans av utrustning, med dubblering av databaser. Jag tvivlar på att en separat statlig makt kommer att ha medel för detta. Det som återstår är användningen av ett molnsystem som ligger i ett Rostelecom -datacenter. Jag undrar om kraven testades för komponenter mot korruption?

Samma belopp, det vill säga trettio minuter, avsätts för att återställa ett dokument från en säkerhetskopia. Det kan finnas många anledningar till dokumentåterställning: från användarfel till fel på det fysiska mediet som basen ligger på. Var och en av hoten kommer att ha sin egen lösning, så det är rättvist att säga att detta är ett krav både för EDMS -arkitekturen och för organisationen av systemet i organisationen, inklusive säkerhetskopiering och återställning av information vid fel och andra problem .

Förtjänande uppmärksamhet ser jag kravet på volymen i systemets databas - det måste "säkerställa lagring av alla elektroniska dokument som behandlas i den federala verkställande myndigheten under en period av minst 5 år." Med ett lätt hjärta kommer vi att tillskriva detta krav till ”den specifika implementeringen av informationsteknik, det vill säga EDMS: s arkitektur, dess förmåga att behandla ett sådant antal dokument och en sådan datamängd och EDMS: s beroende. på infrastrukturprogramvara bör beaktas. Om till exempel ett specifikt DBMS används för att bygga ett EDMS är det värt att bedöma om DBMS kan skala till en sådan storlek. Och slutligen måste myndigheten själv eller operatören som auktoriseras av den tillhandahålla den nödvändiga mängden diskutrymme.

Funktionella krav

Praktiskt taget hela det andra avsnittet av dokumentet ägnas åt funktionella krav. Efter definitionen av EDMS för det federala verkställande organet finns det ett krav på integriteten hos EDMS med systemet för elektronisk dokumenthantering mellan olika avdelningar. Detta är ett krav för en specifik kopia av EDMS, för ur integrationssynpunkt spelar det ingen roll om EDMS har den nödvändiga funktionaliteten eller om en specialiserad integrationslösning används. Naturligtvis, ju lättare det är att integrera EDMS -produkten i MEDO, desto fler poäng kan en given leverantör få i tävlingen om EDMS -urvalet som hålls av en statlig myndighet.

Det elektroniska dokumenthanteringssystemet för det federala regeringsorganet bör stödja hanteringen av dokument under hela deras gång livscykel... Själva dokumentet innehåller inte ett sådant begrepp, dessutom är kraven i sig inte lokaliserade efter stadier av livscykeln, vilket gör deras analys något svår. Låt oss dock försöka gruppera dem på detta sätt.

Fånga (skapa) dokument

EDMS federala verkställande myndighet måste stödja följande metoder för att erhålla ett dokument:

● import av ett elektroniskt dokument som mottagits via MEDO -kanalen;

● import av ett elektroniskt dokument som mottagits via SMEV -kanalen;

● import av ett elektroniskt dokument mottaget via e-post;

● skanna ett pappersdokument och spara dess bild i systemet;

● spara information om ett pappersdokument i systemet utan att spara dess bild i systemet (för säkerhetskrav);

● skapande av ett dokument direkt i EDMS: s federala verkställande myndighet.

Separat, författarna till dokumentet stannade vid inmatningen av flerkomponentdokument. Så "EDMS federala verkställande myndighet bör ge möjlighet att hantera detta elektroniska dokument som helhet, bevara förhållandet mellan komponenterna och bibehålla det elektroniska dokumentets strukturella integritet." ERMS måste också stödja möjligheten att mata in ett dokument i systemet även om det inte finns någon applikation i vilken detta dokument skapades.

De grundläggande kraven för insamling och behandling av metadata av dokument som lagras i EDMS för den federala verkställande myndigheten har också fastställts. Så EDMS bör stödja:

● Automatisk extrahering av metadata för dokument som tas emot från MEDO, SMEV och andra informationssystem. Sammansättningen av de importerade fälten och typerna av dokument bestäms av administratören för EDMS FOIV.

● Upprätthålla förhållandet mellan metadata och dokumentet under hela livscykeln.

● Visa metadata på skärmen.

● Be användaren att ange metadatavärden som inte fyllts i automatiskt.

● Informera användaren om tomma metadata.

Ansvarig för implementeringen av dessa krav är både själva EDMS-produkten, särskilt när det gäller metadatabehandling, och de verktyg, procedurer och personal som säkerställer integreringen av EDMS med e-post, MEDO, SMEV och andra informationssystem.

Dokumentgodkännande

Stadiet av dokumentgodkännande i kraven regleras uttryckligen av endast en klausul. Arbetsflödeskomponenten i EDMS måste uppfylla följande krav:

● Ta med dokument till deltagarna i godkännandeprocessen

● Kontroll över utförandet av order.

Om dokumentet godkänns inom gränserna för en kopia av systemet kan dessa krav endast hänföras till EDMS -produkten. Vid samordning från ände till ände, när användare av olika systeminstanser eller till och med flera heterogena system deltar i processen, kommer en intersystemkommunikationstjänst att krävas.

Ett annat krav, som inte bara kan hänföras till godkännandefasen, är behovet av att visa filer med vissa format. De obligatoriska formaten är pdf, rtf, doc, tiff, men författarna till kraven har inget emot om systemet också kan visa andra format. Av de valda formaten att döma utarbetades kraven av uppenbarligen inte oförsonliga anhängare av fri programvara. Jag vet verkligen inte hur införandet i listan över om än populära, men proprietära format - acceptans av verkligheten eller ändå ett korrumperat intresse - kan förklaras. Dessa krav implementeras av redigeringsprogram som ingår i informationen EDMS -system Federal verkställande avdelning.

Separat är det värt att uppehålla sig vid kraven för att stödja elektroniska signaturer. Den elektroniska signaturinfrastrukturen består av många komponenter. Även om vi bara tar hänsyn till den tekniska sidan är dessa medel för kryptografiskt skydd av information (CIPF), inklusive hårdvara, kryptografiska leverantörer, protokoll. Slutligen måste EDMS -produkten själv på applikations- och systemnivå stödja verktyg för skydd av kryptografisk information, inklusive de som är certifierade av regulatorn. Du har säkert redan gissat att jag återigen får dig till samma idé - det här är kraven för ett specifikt informationssystem som innehåller alla nödvändiga dokument.

Förvaring av dokument

Kraven förutsätter att den statliga myndigheten kommer att utveckla ett klassificeringsschema som består av sektioner och underavsnitt som motsvarar sektionerna och underavsnitten i det federala verkställande organets nomenklatur. För varje avsnitt och underavsnitt i klassificeringsschemat bör minst en lagringsperiod fastställas. Det bör vara möjligt att ta bort / förbjuda förstörelse av en del av klassificeringsschemat.

I allmänhet är lagringsperioderna för dokument i krav separata objekt. De kan skapas, tilldelas en specifik del av klassificeringsschemat, modifieras, förstöras. Lagringstider på minst hundra år bör tillhandahållas. Hela historien om manipulationer med lagringsperioder bör sparas automatiskt. Det finns tydliga paralleller med MoReq2.

I slutet av dokumentlagringsperioden ska en avisering skickas till systemadministratören. ERMS bör föreskriva följande minsta uppsättning åtgärder:

● behålla dokumentet permanent;

● göra en undersökning av dokumentets värde;

● förstöra dokumentet;

● skicka dokumentet till ett annat arkiv;

● välj det dokument som ska förstöras.

Denna grupp av krav bör inte heller bara hänföras till EDMS -produkten. Efterlevnaden är ännu mer beroende av att det finns regler och föreskrifter för lagringsperioder, förekomsten av en lagringsstrategi - för dokument med långa lagringsperioder kan det vara nödvändigt att konvertera från föråldrade format till moderna format och migrera till nya medier. Och slutligen kommer alla ansträngningar att vara förgäves om personalen inte beter sig enligt de fastställda föreskrifterna.

Säkerhetskrav

Trots att dessa krav kan klassificeras som funktionella har jag markerat dem i ett särskilt avsnitt. Som jag nämnde är dessa krav spridda över alla sektioner. Kraven inkluderar:

● skydd mot obehörig åtkomst i fall då EDMS för den federala verkställande myndigheten föreskriver behandling av officiell information om begränsad distribution - inte lägre än klass 1G;

● möjligheten att fixa ett dokument genom att förbjuda att göra ändringar i det;

● säkerställa dokumentets äkthet;

● säkerställa dokumentets integritet;

● fixering av alla operationer med dokumentet, omöjlighet att ändra eller radera denna information;

● organisering av åtkomstkontroll till dokument.

● centraliserad kontroll av åtkomsträttigheter och användarhantering;

Säkerhetskraven inkluderar också krav på tillgängligheten av automatiska säkerhetskopierings- och återställningsprocedurer.

Tidigare erfarenhet säger mig att en situation mycket väl kan uppstå, som i fallet med personuppgifter. För att korrekt implementera säkerhetskrav måste du:

● tillgång till en säkerhetspolicy, förståelse för säkerhetshot och en utvecklad strategi för att minimera dem.

● urval av säkerhetsverktyg som är lämpliga för hoten.

● organisering av skyddsåtgärder och dagliga aktiviteter för att upprätthålla den nödvändiga säkerhetsnivån.

Operatörer av personuppgifter som inte hade kompetens, medel och önskan att genomföra ovanstående krav hade en begriplig önskan att överföra allt till EDMS -leverantörens axlar. Det mystiska intyget skulle ersätta hela händelsessystemet.

Naturligtvis måste vissa av dessa krav implementeras i EDMS, men ett antal krav är inte alltid möjliga och effektiva att implementera endast på applikationsnivå.

Istället för ett CV

Att förstå vad som är syftet med kraven, inkluderingen av alla komponenter i informationssystemet, som uppfyller kraven, gör det möjligt att organisera deras kompetenta genomförande. Och när det är klart vad du ska göra kan du redan välja alternativ och optimera de ansträngningar och resurser som läggs ner.

(4.58 - betygsatt av 3 gäster)

När ordern från Ryska federationens regering den 12 februari 2011 nr 176-r godkände "Handlingsplanen för överföring av federala verkställande organ till papperslös dokumentcirkulation när de organiserar intern verksamhet", orsakade det omedelbart förvirring att ministeriet för Telekom och masskommunikation, enligt planen, på bara två månader var tvungna att skapa statliga krav för elektroniska dokumenthanteringssystem och alla federala avdelningar - i juni 2011 (dvs inom två månader!) För att få sina EDMS i enlighet med dessa krav. Resultatet var ganska förväntat - kraven uppträdde inte den 1 april utan den 1 december 2011.

"Krav på informationssystem för elektronisk dokumenthantering av federala verkställande organ, med beaktande av bland annat behovet av att behandla information, vars tillgång är begränsad" godkänd av order från ministeriet för telekom och masskommunikation i Ryssland nr 221 daterad 02.09.2011. Dokumentet publicerades officiellt först den 21 november, så kraven träder i kraft den 1 december 2011.

Kraven gäller för federala verkställande myndigheter "som implementerar ett elektroniskt dokumenthanteringssystem eller bedömer möjligheterna hos ett befintligt EDMS för federala verkställande myndigheter" (klausul 2; Det vore mer korrekt att säga att inte ”utvärdera”, utan ”genomföra betydande modernisering”. Och så visar det sig att de som inte "utvärderar" sina system kan ignorera kraven. Dessutom är det nyfiket, vilket dokument bekräftar det faktum att "bedömning"? - N.Kh.).

När jag läste detta dokument upplevde jag ambivalenta känslor. Å ena sidan har jag själv kämpat för att skapa sådana krav i flera år och betonat att de kommer att bidra till att lösa den mest angelägna frågan idag - att säkerställa interaktion mellan informationssystem från olika tillverkare, vilket är nödvändigt både för att öka effektiviteten hos statliga organers arbete och att överföra dokument och information i nytt system vid avveckling av det gamla systemet. Det är också klart att genomtänkta regeringskrav avsevärt kan höja nivån på system som köpts av statliga myndigheter, och framför allt på utvecklarnas bekostnad, vilket innebär betydande besparingar för budgeten.

Samtidigt betonade jag ständigt att den första versionen av detta dokument skulle vara lätt, med förväntan att de flesta produkterna på marknaden skulle motsvara det från början - om inte, naturligtvis , kommer vi att eliminera konkurrensen på EDMS -marknaden och / eller störa deras inköp av myndigheter.

Utomlands tar det som regel cirka två år att anpassa de elektroniska dokumenthanteringssystem som används av offentliga myndigheter i enlighet med kraven, eftersom mjukvaruutvecklare kommer att ha tid att förbereda nya versioner av sina produkter modifierade i enlighet med kraven . Ministeriet för telekom och masskommunikation tänkte inte på denna sida av saken och förutsåg ingen övergångsperiod.

Det bör noteras att dokumentet innehåller många rimliga bestämmelser baserade på världserfarenhet. Så i dokumentet står det:

• Krav för samverkan mellan det statliga organets EDMS med MEDO och SMEV,
• En rad funktionella och icke-funktionella krav,
• En ny metod för systematisering och lagring av elektroniska dokument i EDMS.

Kraven i sig är i huvudsak baserade på bestämmelserna i GOST R ISO 15489-1-2007 ”System av standarder för information, bibliotekari och publicering. Dokumenthantering. General Requirements ", som är en nationell anpassning av den mest auktoritativa internationella standarden inom detta område ISO 15489: 2001; de känner också påverkan av MoReq2 -specifikationerna.

Men om vi strikt närmar oss efterlevnadsfrågor uppfyller idag inte ett enda system som faktiskt erbjuds på den ryska marknaden dessa krav fullt ut, och utvecklarna har inte fått tid för revidering. Därför är jag orolig för att detta dokument potentiellt kan skapa problem för både myndigheter och programvaruleverantörer. Generellt kommer tiden att utvisa vad som kommer att hända med det hela.

(att fortsätta, se )

Krav på informationssystem för elektronisk dokumenthantering av federala verkställande organ, med beaktande av bland annat behovet av att behandla officiell information om begränsad distribution, godkändes av en order från ministeriet för telekommunikation och masskommunikation i Ryssland av den 02.09.2011 Nej 221, registrerat av Rysslands justitieministerium (nr 22304 daterat 15.11.2011) och publicerat i " Rysk tidning"Daterad 21 november 2011, federalt nummer nr 5637. Dessa krav utarbetades av ministeriet för telekommunikation och masskommunikation i Ryssland i enlighet med klausul 2 i handlingsplanen för överföring av federala verkställande organ till papperslöst dokumentflöde vid organisering av interna verksamhet (godkänd av Rysslands regering av den 12 februari 2011 nr 176-r).

Således har de efterlängtade allmänna systemkraven för EDMS varit i kraft sedan den 2 december 2011. Men märkligt nog orsakade de inte en särskild ökning professionellt intresse varken från tillverkarna av motsvarande mjukvaruprodukter eller från kontorshanteringstjänsterna. Det är uppenbart att de faktorer som avgör den verkliga övergången till papperslöst dokumentflöde och specifika aspekter av påverkan på EDMS -marknaden förblev oförutsedda och inte helt reglerade i kraven.

Låt oss försöka överväga kraven i olika praktiska aspekter: ur dokumenthanteringssynpunkt (kontorsarbete), ur harmoniseringssynpunkt med reglerna för kontorsarbete i federala verkställande organ, godkända av Ryska federationens regering av 2009-06-15 nr 499 (ändrad 09/07/2011).

Om uppfyllandet av regeringens instruktioner

Låt oss se vad som var kärnan i ordningen från Ryska federationens regering, som godkände handlingsplanen.

Artikel 2 innehåller namnet på det planerade evenemanget, inte titeln / titeln på dokumentet (krav, tekniska krav etc.). Uttrycket ”att ta hänsyn till bland annat behovet av att behandla information om begränsad distribution” bör därför hänföras till ett av de meningsfulla målen med att utveckla sådana krav, och inte till dokumentets titel. Detta är viktigt, eftersom det godkända dokumentet skulle kunna namnges mer specifikt, till exempel "Tekniska krav för informationssystem för elektronisk dokumenthantering / EDMS", vilket tydligt skulle återspegla syftet med skapandet och undvika motsättningar med uppförandekoden.

Vidare måste den planerade åtgärden enligt klausul 2 genomföras utan att misslyckas, med hänsyn tagen till förhållandet till andra åtgärder. Och de "viktiga" punkterna, som anges i den "viljestarka" regeringen ledningsbeslutär följande:

Enligt regeringens handlingsplan bestämdes tidsfristen för utveckling av nya krav som April 2011, och enligt motsvarande avdelningsplan för ministeriet för telekom och masskommunikation i Ryska federationen - som Augusti 2011

Professionella samhället diskuterade en så betydande överträdelse av tidsfristerna för verkställandet av ett regeringsbeslut om definition av krav för informationssystem för elektronisk dokumenthantering. Offentligt förklarades det av det långa förfarandet för att samordna projektet med de medverkande organen.

Den vanliga tekniken för att utföra ett kollektivt uppdrag, där en ansvarig utförare (anges först) och medexekutor utses, tillhandahåller först och främst gemensamt arbete, skapandet av arbetsgrupper från de bästa specialisterna industrier, hålla operativa möten etc. kollektiv verksamhet. Tyvärr har den gemensamma definitionen och utvecklingen av systemkrav för ERMS ersatts av det vanliga godkännandeförfarandet. För godkännande under perioden april till juli 2011 skickades till exempel tre helt olika versioner / utkast till krav, där det inte fanns någon kontinuitet i normer, enhetens koncept och metodik och det nödvändiga systemiska sambandet med alla andra federala verkställande organ har inte tagit hänsyn till myndigheterna, i synnerhet när det gäller genomförandet av enhetliga krav som fastställs i arbetsreglerna för de federala verkställande myndigheterna.

Det viktigaste är att resultaten från de federala organens ansträngningar att bestämma sammansättningen av dokument, vars skapande, lagring och användning uteslutande ska utföras i elektronisk form, inte beaktas, moderniseringsriktningen för existerande EDMS för att stödja just denna teknik för papperslös dokumentcirkulation beaktas inte. På grund av brott mot villkoren för utveckling av kraven kunde majoriteten av federala organ inte bestämma anvisningarna för att förbättra det befintliga EDMS, planera och genomföra deras modernisering, d.v.s. för att uppfylla de åtgärder som fastställts genom klausul 3 i regeringens handlingsplan i tid.

Således, inom ramen för tidsfristkontrollen av verkställighet, kan regeringens order anses fullgjord (med uppskjutande och förlängning av genomförandefristen), och inom ramen för kontrollen av utförandet i huvudsak (dvs. ledningskontroll), kan inte entydigt sägas att kraven har väsentligt avancerat (och kommer att kunna avancera) federala verkställande myndigheter på vägen för en verklig övergång till papperslöst dokumentflöde i processen för att organisera intern verksamhet och effektiv elektronisk interaktion mellan olika avdelningar.

Verkliga problem och utsikter för genomförandet av EDMS: åsikter och förväntningar från federala verkställande myndigheter

De flesta av de federala verkställande myndigheterna och deras underordnade organisationer är redo att införa ett fullvärdigt papperslöst dokumentflöde, aktivt använda det befintliga EDMS, initiera deras modernisering och framgångsrikt implementera elektronisk interaktion mellan myndigheter med hjälp av MEDO-systemet.

VNIIDAD, på order av Rosarkhiv, övervakar årligen dokumentflödet av federala organ. Under 2011 uppnåddes mycket intressanta resultat, vilket tyder på att de praktiska kraven för ERMS som ett pappersverktyg länge har överskridit den minsta uppsättning ERMS -funktioner, som diskuteras i punkt 1 i kraven och i den efterföljande texten till det här dokumentet.

Först i den federala regeringen SED nu är de huvudsakligen konstruerade, förädlade och används som distribuerade informationssystem, vars arbetsstationer är installerade på datorerna för nästan alla anställda på centralkontoret, territoriella organ och inte bara kontorsarbetare. År 2011 gav 44 federala organ av 56 övervakningsobjekt information om detta.

För det andra, vid installation av arbetsstationer i det interdepartementala elektroniska dokumenthanteringssystemet (MEDO), utför kontorshanteringstjänsten centralt operationer för mottagning, sändning och överföring av dokument och elektroniska meddelanden inom organisationen, vilket bestäms av Office Management Rules. Enligt de uppgifter som erhölls under 2011 tilldelas MEDO-jobb till chefer för federala organ och kontorstjänster i nästan lika stora proportioner, d.v.s. cirka 2-3 jobb - ledning, 2-3 - företagsledning eller kontor.

Nästan alla kontorsservice för alla observationsobjekt 2011 rapporterade det utföra rollen som ämnesadministratör för EDMS:

• bestämma riktningar för förbättringar och modernisering,
• utveckla nödvändigt system referensböcker och klassificerare och hålla den uppdaterad genom att "ladda" standardformulär / elektroniska mallar i motsvarande vyer, "mappar" och databaser,
• fatta beslut om beviljande av tillträdesrättigheter.

Denna roll som kontoret för kontoret i västerländsk praxis kallas funktionell administration av informationssystemet och föreskriver ansvar för dokumenthanteraren som "ägare" av den berörda resursen. I kraven (klausul 13 och avsnitt III) finns det ingen skillnad mellan rättigheter och roller för personer som är behöriga att utföra administrativa funktioner när de arbetar med EDMS och systemadministratörernas funktioner. Åtkomsträttigheter bör hanteras av lämpliga ledare för organisationen - ägarna informationsresurser och en prästtjänst tillsammans med de så kallade "säkerhetsansvariga" (vanligtvis är detta säkerhets- / informationssäkerhet). Och systemadministratörer (IT -servicespecialister) öppnar / ger endast teknisk tillgång till den nödvändiga åtkomsten till systemet i enlighet med beslutet... Således måste klausulerna 13, 28 och 29 i kraven revideras och förtydligas begreppen "hantering av åtkomsträttigheter och användargrupper", "ERMS -administratör" etc.

I processen för att övervaka arbetsflödet i de federala verkställande myndigheterna 2011 fick VNIIDAD generaliserade data som indikerar problemen med övergången till papperslöst arbetsflöde, framtidsutsikter utveckling av EDMS, som är formulerade av utövare, företrädare för de federala verkställande myndigheterna själva:

• det finns ingen tendens att minska antalet pappersdokument en betydande ökning av arbetsflödet på grund av elektroniska kopior- skannade elektroniska bilder av dokument som redan finns i pappersform. Det sker en parallell rörelse av dokument på papper och i elektronisk form;
• fortsättning av parallell användning av papper och elektroniska dokument, d.v.s. dubblering av dokumentflöden tills infrastrukturen skapas som helt säkerställer genomförandet av den federala lagen av 06.04.2011 nr 63-FZ "On Electronic Signatures" (eftersom denna federala lag i kraven endast tillhandahåller en direktlänk, underskrifter i EDMS , inklusive för kontorshanteringstjänsten, är fortfarande ett olöst problem);
• tvångsförändring av arbetsfunktioner som fastställts genom reglerna för kontorsarbete eftersom vid införandet av ett EDMS beror dokumentbehandlingsprocessen på systemets eller "moder" -plattformens begränsningar (så här presenterar IT -servicespecialister och entreprenörsföretag problemet). I detta avseende krävs särskild utbildning för anställda - chefer och vanliga användare, utveckling av nya regleringsdokument, införande av ändringar i instruktionerna för kontorsarbete som inte överensstämmer med de godkända reglerna för kontorsarbete och administrativa bestämmelser i federala verkställande organ;
• brist på en enhetlig förståelse av EDMS -strukturen (dvs. den utvecklade organisatoriska och funktionella arkitekturen) och bestämmelserna om EDMS. En sådan representation saknas både för dem som formulerar uppdraget för utvecklingen av ett EDMS och för mjukvaruföretag (notera att kraven endast gäller utvecklingen av ett "hierarkiskt / klassificeringsschema", inte systemarkitekturen för EDMS );
• behovet av att införa enhetliga krav på informationssystem för alla statliga organ och organisationer, vilket föreskrivs i regeringens handlingsplan;
• behovet av ett enhetligt dokumenthanteringssystem för federala verkställande myndigheter med sina underordnade organisationer, obligatorisk implementering av distribuerat EDMS och användning av portalteknik;
• behovet av att förbättra interaktionen mellan EDMS och MEDO, d.v.s. bygga ett gemensamt informationsutrymme för federala verkställande myndigheter eller åtminstone säkerställa bekvämligheten med kontrollerad inträde i båda systemen från en arbetsstation för en auktoriserad anställd i kontorsledningstjänsten. Introducerad i kraven i klausul 5 om samspelet mellan EDMS för det federala verkställande organet med systemen SMEV och MEDO innehåller allmänna referenser till dokument mer hög nivå, till relevanta regleringsdokument från Ryska federationens regering, som inte innehåller specifika krav för det tekniska genomförandet av interaktion, men i allmänhet nämner registrering elektroniska tjänster och ett språk för att beskriva elektroniska meddelanden. Huruvida ERMS måste ha en lämplig gateway eller adapter som erbjuds på marknaden av IT -företag för att säkerställa elektronisk interaktion, fastställer inte kraven.
• det finns ett akut problem med att lagra elektroniska dokument i informationssystemet i samband med skapandet och godkännandet av varje avdelning i dokumentlistan, vars skapande, lagring och användning uteslutande utförs i elektronisk form. Det finns inga regleringsdokument för EDMS och standardformat för lagring av dokument i EDMS (notera att den korta klausulen 12 i kraven för visning av filformat i EDMS utan att dela upp i dokumentations- / skapandeformat och format för lagring av elektroniska dokument inte hjälper mycket för att lösa problemet);
• Reglerna för kontorsarbete föreskriver användning av inmatningsformulär (bilagan är en lista med obligatorisk information om dokument), inklusive elektroniska dokumentmallar som ger information om ett dokument i EDMS eller direkt dokumentation, dvs. skapande av ett dokument i systemet enligt den godkända enhetliga blanketten. Specialister på administrativa avdelningar vid federala verkställande myndigheter förstår perfekt detta arbetsområde och hoppades kunna få reglerade krav som åtminstone innehåller strukturen för ett elektroniskt dokument i ett informationssystem eller en uppsättning av dess obligatoriska detaljer / attribut, komponenter och motsvarande metadata , med beaktande av informationssäkerhet och interaktion med MEDO. De godkända kraven innehåller dock ännu inte sådana systembestämmelser.
  Samtidigt, under processen för dokumentflödesövervakning som utfördes av VNIIDAD 2011, rapporterade mer än 14% av federala organ-observationsobjekt om tillgängligheten av dokumentformulär som godkändes 2010 och planer för deras vidare utveckling. Och hälsoministeriet och social utveckling RF gav information som i samband med utvecklingen ny version EDMS skapade han och tillämpar 230 standardiserade former av brev-svar på medborgarnas överklaganden, som kommer att användas i i elektroniskt format, d.v.s. som elektroniska mallar för utarbetande och utförande av dokument. Mer än 50 enhetliga standardformulär för korrespondens och för intern kommunikation används federal tjänst kronofogdar, Federal Migration Service och andra avdelningar.
  Utvecklingen av tekniken för inmatning av dokument i EDMS på grundval av deras enhetliga standardformulär (elektroniska mallar) bekräftar önskemål från praxis, men i de godkända kraven anses skanningsteknik vara en prioritet vid inmatning av dokument i EDMS, vilket ökar den totala arbetsflödet på grund av mottagna elektroniska bilder / kopior.

Är detta ett regleringsdokument?!

Registrering av Rysslands justitieministerium för Rysslands ministerium för telekommunikation och masskommunikation den 02.09.2011 nr 221 "Om godkännande av krav ..." ger dem status som ett giltigt regleringsdokument. Men texten i beställningen innehåller inga obligatoriska statliga föreskrifter som är avsedda för upprepad användning, instruktioner om obligatorisk uppfyllelse av kraven, ansvar för den metodiska vägledningen för deras tillämpning och ansvar för bristande efterlevnad. Kraven själva är teknikdokument dessutom innehåller en del av texten inte normer och regler för direkta åtgärder, utan hänvisar till reglerande rättsakter, inkl. högre nivå och standarder. Det anges på ett sådant sätt att kraven i själva verket kan hänföras till handlingar av rekommenderande karaktär. Som ni vet, liknande föreskrifter, liksom tekniska handlingar i enlighet med förtydligandena från Rysslands justitiedepartement (order den 04.05.2007 nr 88) bör inte vara föremål för statlig registrering. Dessutom kan ministeriet för telekom och masskommunikation i Ryska federationen anta normativa rättsakter endast för att reglera informationsteknologi: att fastställa krav för nätverk och kommunikationsmedel, för dataformatet i statliga informationssystem, för informationssäkerhet för informationssystem, etc.

Ändå ordningen från ministeriet för telekom och masskommunikation nr 221 och krav statlig registrering godkänts, trots att kontorsarbete och dokumentflöde inte omfattas av informationsteknologi (dvs. i det närmaste ansvarsområdet för ministeriet för telekom och masskommunikation i Ryssland). Situationen kan bara förklaras av det faktum att enligt planen för övergången till papperslöst dokumentflöde, godkänt genom dekret av Ryska federationens regering nr 176-r, det slutliga resultatet av genomförandet av åtgärder enligt klausul 2 fastställdes utfärdande av en order, och ministeriet för telekommunikation och masskommunikation i Ryska federationen utsågs till ansvarig exekutör för denna händelse, liksom dem, att kraven kommer att vara av interdepartemental karaktär.

Texten i de tematiska avsnitten i kraven innehåller 10 direkta hänvisningar, inklusive till lagstadgade rättsakter ("... i enlighet med dekretet ...", "... i enlighet med den federala lagen ..."), trots att handlingarna fastställer normer och regler på högsta nivå. Dessa standarder på hög nivå behövde bara specificeras i kraven, för att överföra dem till metodnivå och teknik i processen att införa och använda informationssystem.

Samtidigt nämns inte reglerna för kontorsarbete när namnen på "processerna" inte överensstämmer med tekniken för kontorsarbete när man listar processerna för förskoleutbildningsinstitutionen, som EDMS bör tillhandahålla (klausul 6). och de professionella namnen på kontorsverksamhet.

I texten görs en länk till grundstandarden GOST R ISO 15489-1-2007 för dokumenthantering (klausul 9), men endast 2 av 4 som fastställts av dem konkretiserades och klargjordes i kraven generella egenskaper dokument som skapas, används och lagras i informationssystemet (äkthet och dokumentets integritet).

Den europeiska specifikationen MoReq (modellkrav för hantering av elektroniska register) nämns inte någonstans i kraven, inte ens i form av en referens. Men en av grundläggande koncept MoReq - "klassificeringsschema / hierarkiskt schema" i informationssystemet lånas från just denna källa.

Det är beklagligt att inte alla Rysslands nuvarande nationella standarder för dokumenthantering beaktades när kraven utvecklades. Så klassificeringen av metadata, på grundval av vilken systemet för identifierare och referensböcker för EDMS är byggt, fastställs av GOST R ISO 23081-1-2008; strukturen för det elektroniska dokumentet (till klausul 13 i kraven) och stöd för versionering beskrivs i detalj i den officiella översättningen av standarden IEC 82045-1 registrerad av Federal State Unitary Enterprise "Standartinform", som fastställer principerna och metoderna dokumenthantering ur synvinkel informationsteknologi, elektroteknik. Och skyldigheten att reglera processerna för att skapa dokument vid utveckling av krav för ett informationssystem (vilket praktiskt taget inte görs i kraven) är förankrat i GOST R ISO 22310-2009-standarden.

Att markera ett särskilt avsnitt "Normativa referenser" skulle inte bara underlätta uppfattningen av hela den efterföljande texten i kraven, utan skulle också visa den enhetliga normativa och metodiska grunden för vilken handlingar från kontorister och IT -tjänster bör kombineras på vägen till riktigt papperslöst arbetsflöde.

Denna konsolidering skulle underlättas genom tilldelning av en särskild del av kraven som innehåller den konceptuella apparaten. Nödvändig:

• harmonisera terminologi, införa och definiera begrepp "Rekvisita", "fält / fält", "metadata", men
• när du listar specifika krav / fält i ett elektroniskt dokument, ange ytterligare en av deras egenskaper - om kravet är identifikation.

Istället introducerades nya, delvis vardagliga namn på kontorsarbete, som inte föreskrevs i reglerna för kontorsarbete. ("Ta med dokumentet till användaren av EDMS" istället för "att skicka dokumentet för körning eller till exekutören", "skriva av dokument till arkivet" istället för "organisera aktuell lagring", "lagra dokument och säkerställa deras säkerhet" , "överföring av ärenden till arkivet"), används "parallellt", men inte synonymt med prästerliga begrepp om "tekniskism" ( "Förbud mot att skapa", "visa filformat", "extrahera värden från fält som tilldelats av en tjänsteman", "be EDMS -användaren att ange obligatoriska metadata", "införa och upphäva ett förbud mot att förstöra en del av klassificeringsschemat "," förmågan att skapa, ändra eller förstöra hållbarheten "," tilldelning av lagringsperioden "," antalet lagringsperioder ", etc.).

Strukturen i kraven är utformad enligt de regler som föreskrivs i de lagstadgade rättsakterna från de federala verkställande myndigheterna. Det finns bara tre sektioner i kraven:

1. Allmänna bestämmelser.
2. Beskrivning av processerna för dokumentärt stöd för ledningen i EDMS för det federala verkställande organet.
3. Krav på informationssäkerhet för EDMS federala verkställande myndighet, inklusive vid behandling av officiell information om begränsad distribution.

Sektioner är betecknade med romerska siffror, och alla artiklar är numrerade i brutto arabiska siffror, d.v.s. i nummerordning och utan att ta hänsyn till artikelns tillhörighet till sektionen. Det motsvarar.

Kravbestämmelserna är utvecklade med olika detaljer, vilket kan anses acceptabelt. Men det andra avsnittet återspeglar inte helt de krav som fastställs i reglerna för kontorsarbete och motsvarar inte deras logik, detta minskar kraven som ett normativt dokument. Till exempel är skapandet av dokument i EDMS inte systematiskt reglerat i kraven (det finns bara en kort klausul 11) och frasen att EDMS "bör möjliggöra upprätthållande av lagringsperioder med en varaktighet på minst 100 år" (klausul 20 , sista stycket, sub "E") eller "för att säkerställa lagring av alla elektroniska dokument ... under en period på minst 5 år" (klausul 3) kommer bara att vara en god önskan.

Ansökningar, identifierare och klassificerare, som det hänvisas till i allmänna termer i texten, är inte formaliserade till kraven.

Föremål för reglering

I avsaknad av ett särskilt terminologiskt avsnitt i kraven är intresse klausul 1, som konsoliderar definitionen av begreppet EDMS och delvis syftet med att skapa detta dokument:

SED FOIV - det är ett system för kontorsautomatisering och arbetsflöde, som ger möjlighet till internt elektroniskt dokumentflöde, och kraven bestämmer den minsta uppsättning funktioner som måste utföras av EDMS för den federala verkställande myndigheten vid genomförandet av den federala verksamhetens verksamhet verkställande organet, liksom villkoren för hantering av dokument inom EDMS för den federala verkställande myndigheten.

Denna definition uppfyller inte kraven i Office Work Rules (ändrad 09/07/2011) och avviker från det moderna (nya och inte minimala) dokumenthanteringskonceptet som fastställts av den nationella standarden GOST R ISO 15489-1-2007 . EDMS, som stöder genomförandet av de enhetliga reglerna för kontorsarbete i alla federala verkställande myndigheter, bör betraktas som ett informationssystem som säkerställer insamling av dokument (införande av dokument i systemet), deras behandling, dokumenthantering och tillgång till dem. Definitionen av föremålet för EDMS för den federala verkställande myndigheten, som närmar sig i betydelse för vad som fastställs i reglerna för kontorsarbete, registreras endast i punkt 4 i kraven, och EDMS anses i denna definition som informationssystem utformat för att hantera alla dokument från federala verkställande myndigheter, inklusive utkast till dokument(som du vet, ett utkast, anses ett projekt inte alls i kontorsarbete i status för ett dokument, så detta förtydligande är överflödigt).

Anställda på de federala verkställande myndigheternas kontorsledningstjänster och det professionella samfundet förväntade sig inte den minsta uppsättning funktioner som ska utföras av EDMS FOIV(klausul 1 i kraven), men en detaljerad och modern uppsättning funktionella och tekniska krav som gör det möjligt för federala myndigheter:

• att utföra en etappvis övergång till elektronisk dokumentcirkulation med en gradvis avvikelse från massskanning av skickade och interna dokument, och sedan dokumentflödet av inkommande dokument,
• säkerställa ett verkligt papperslöst arbetsflöde för de dokument som de federala verkställande myndigheterna har inkluderat i motsvarande listor över elektroniska dokument,
• välja riktningar för effektiv modernisering av befintliga EDMS,
• korrekt implementera mekanismen för elektronisk signatur och
• att fullt ut genomföra de åtgärder som föreskrivs i RF-regeringsdekret nr 176-r.

I detta avseende är klausul 2 i de krav som de tillämpar på federala verkställande myndigheter som implementerar ett elektroniskt dokumenthanteringssystem eller utvärderar möjligheterna hos ett befintligt EDMS också övertygande. Analysen visar att endast klausul 3 i kraven gör det möjligt att utvärdera EDMS (när du väljer ett system) enligt tekniska, icke-funktionella kriterier och funktionella urvalskriterier har länge fastställts på marknaden och beaktas av IT företag som erbjuder mjukvaruprodukter och av federala myndigheter som genomför relevanta inköp.

Det bör också noteras att kraven på EDMS i praktiken är ganska höga, nästan alla federala verkställande myndigheter under 2011 hade en eller annan, inkl. industriell EDMS. Av övervakningsfrågeformulärerna att döma, även de federala organ som svarade att de inte hade sitt eget system använde EDMS-jobb i ett högre ministerium (distribuerat system i branschen) eller EDMS, "ärvda" från de federala verkställande myndigheternas föregångare, som omstrukturerades under stadierna av den administrativa reformen av de senare åren. Kanske är det bara i Federal Archival Agency SED som verkligen saknas.

Målet med att utveckla kraven var således att modernisera när det gäller att införa informationssystem i kontorsarbete på grundval av enhetliga regler, metodik och tekniska standarder, parametrar och krav, som antyddes av regeringens handlingsplan.

Allmänna icke-funktionella krav för EDMS

En användbar klausul i kraven, "utjämning" av de tekniska kraven och tillräcklig påverkan på EDMS -marknaden, är klausul 3, som fastställer kraven för EDMS: s prestanda, dess tillförlitlighet och skyddet av information i EDMS, som är av en rekommenderande natur.

Kravet är ovillkorligt skalbarhet av EDMS i federala verkställande myndigheter, tk. i de federala myndigheterna i EDMS i senare tid utformade som distribuerade system lagarbete anställa anställda på centralkontoret, territoriella organ, underordnade företag etc.

Prestandaindikatorer i detta fall beror till stor del på faktorer som inte är relaterade till själva EDMS - graden av nätverksbelastning, dess bandbredd, konfiguration och belastning av serverresurser. Tillgång till EDMS i högst 3 sekunder. kommer naturligtvis att välkomnas av användarna, men tjänsten för kontorsarbete måste veta att denna standard och standarden för åtkomst till kortet som skapas vid registrering av ett dokument ("input" -formulär, elektroniskt dokumentkort) inte är mer än 5 sekunder. , - kan påverka produktionstakten, beräkningen av antalet anställda vid registreringsområdet / inmatning av dokument i systemet, bedömning av arbetseffektivitet etc. Erfarenheten av "bästa praxis" visar att de angivna tekniska kraven, liksom kraven för att begränsa systemets driftstopp och begränsa tiden för att återställa ett dokument från en säkerhetskopia, vanligtvis anges i ett specifikt servicenivåavtal (SLA), vilket avslutas av "ägaren" EDMS, d.v.s. kontorsarbete, med en IT -avdelning som utför systemadministration, och de specifika värdena för standarder / åtgärder från år till år tenderar att minska, optimeras.

Automatisk avisering av användaren av EDMS FOIV om ett fel i systemet enligt vår mening bör inte formuleras som ett separat tekniskt krav, utan kan nämnas som ett alternativ, en av möjligheterna i den allmänna mekanismen för meddelanden och påminnelser till användare av systemet, som EDMS för det federala verkställande organet, naturligtvis borde ha.

De rekommenderade kraven för att minimera riskerna med att förlora elektroniska dokument (minst en säkerhetskopia) och EDMS -tillförlitlighetsfaktorn (minst 0,98) kan förmodligen anses vara tillräckliga idag, men för dokumentflöden federala organ existerande exklusivt i elektronisk form, måste dessa värden för koefficienterna stärkas. Dessutom kan tekniska standarder formuleras för andra indikatorer på EDMS: s funktion, och varje indikator kan ställas in sina egna normer / deras gränser (förlustkoefficient och felprocent med gränserna "inte mer", "inte mindre", svaret tid för kommunikationscentret i centrum, i territoriellt organ etc.), och på grundval av tekniska standarder är det möjligt att beräkna värdena för tillförlitlighetsindikatorerna för EDMS inte i allmän form, utan enligt verkliga dokumentflöden. Detta är särskilt viktigt för moderniseringen av EDMS för den federala verkställande myndigheten i konstruktionsstadiet, när åtgärder utvecklas för att uppfylla kraven på tillförlitlighet, såväl som vid övervakning av systembelastningsindikatorer och analys av tekniska fel. Man bör komma ihåg att värdena för tillförlitlighetsindikatorerna för kommunikationsnätverket också är särskilt etablerade och övervakade. I allmänhet kan mjukvaruföretag tillhandahålla ett mycket större antal prestandaindikatorer och egenskaper för valet av EDMS.

Krav för databasens volym för lagring av elektroniska dokument under en period av minst 5 årär snarare ett funktionellt krav, "arkiv". Här bör det förtydligas att det också är nödvändigt att lagra elektroniska bilder, d.v.s. kopior av dokument som erhållits till följd av skanning, och tar också hänsyn till det faktum att dokument med en lagringstid på upp till tio år inte överförs till den federala verkställande myndighetens arkiv (klausul 34 i Office Work Rules). Faktum är att den femåriga lagringstiden huvudsakligen gäller dokument av operativ betydelse, som kan skapas, användas och lagras i själva EDMS uteslutande i elektronisk form. Förresten kommer denna bestämmelse att göra det möjligt att, inom ramen för den organisatoriska och funktionella arkitekturen för EDMS, kräva skapandet av ett förvar för operativ / aktuell lagring av de faktiska elektroniska dokumenten. Ett separat arkiv bör tillhandahållas för de elektroniska kopiorna av dokument, vars projekt skapades, enades om och slutfördes i EDMS, men enligt metoden för val av medium (ISO 15489: 2001, GOST R ISO 15489-1- 2007) måste deras original / original signeras och registreras (identifieras i systemet) i pappersform, eftersom är föremål för permanent eller långtidsförvaring. På grundval av detta arkiv kan en användningsfond organiseras för att skicka dokument för utförande, sända information och dokument till anställda i organisationen, dess aktiva användning i pågående aktiviteter och sedan - som samma redan skapade användningsfond kan det vara används i det arkiv till vilket originalen överförs dokument i pappersform. Tyvärr avslöjas inte metoderna för standarder för dokumenthantering ens i de ganska långa klausulerna 19 och 20, avsedda för de funktionella kraven för ERMS.

Icke-funktionella krav för informationssäkerheten för EDMS

Särskild uppmärksamhet bör ägnas kravet på EDMS: s säkerhet när det föreskriver behandling av serviceinformation med begränsad distribution - inte lägre än klass 1 G (punkt 3 i avsnitt I).

I avsaknad av en lämplig referens kan det antas att detta krav är baserat på vägledningsdokumentet ”Automatiserade system. Skydd mot obehörig tillgång till information. Klassificering av automatiserade system och krav på informationsskydd ", godkänd av den statliga tekniska kommissionen under Ryska federationens president den 30 mars 1992 (nedan kallat vägledningsdokumentet).

Vägledningsdokumentet fastställde klassificeringen av automatiserade system där konfidentiell information behandlas, d.v.s. begränsad information federala lagar... Klassificeringens kännetecken är:

• tillgänglighet i automatiserat system information på olika nivåer sekretess;
• fördelning av befogenheter och nivåer på tillgång till konfidentiell information;
• individuellt eller kollektivt sätt att behandla information i systemet, som kan stödjas av alla moderna EDMS.

Säkerhetsklass 1 G förutsätter att EDMS måste tydligt framhävas:

• åtkomstkontrolldelsystem,
• ett delsystem för registrering och redovisning av användare, program, transaktioner, inklusive redovisning för åtkomst till skyddade filer, deras överföring via kommunikationskanaler,
• redovisa åtkomst till själva kommunikationskanalerna,
• redovisning av befogenheter / åtkomsträttigheter,
• redovisning av informationsbärare när det gäller "rensning av frigjorda delar av RAM" och externa enheter, d.v.s. redogör för förstörelse av dokument (enligt ISO 15489: 2001).

EDMS måste också ha ett delsystem för att säkerställa integriteten hos programvara och information som behandlas, men närvaron av ett kryptografiskt delsystem (kryptering och användning av certifierade / certifierade kryptografiska medel) ger inte systemklass 1 G. I detta avseende, i tydligare förklaringar i avsnittet III Krav behöver en fråga om ansökan i EDMS FOIV förbättrad elektronisk signatur.

Jag vill notera att vägledningsdokumentet föreskriver registrering och redovisning av utfärdande av tryckta (grafiska) utskriftsdokument... Detta krav stämmer väl överens med det nuvarande utkastet till Ekonomiska kommission för Europa 2010: s rekommendationer nr 37 att ett signerat digitalt (dvs. elektroniskt) dokument är ett digitalt dokument som kan presenteras som bevis, och om ett digitalt dokument ska skrivas ut måste det innehålla ytterligare data, tack vare vilket läsaren kunde verifiera dess äkthet och integritet... Dessutom förklarar det de praktiska behoven hos kontorstjänster, som, när man väljer eller utvecklar ett EDMS, beställer formulärräknare, räknare för utskrift av dokument av en viss typ, inkl. med stämpel "För officiellt bruk". Tyvärr, avsnitt III Kraven på dessa frågor berörs inte, trots att välkända bestämmelser anges i långa och omfattande punkter 30–32.

Avsnitt III i kraven, som innehåller krav för ERMS när det gäller informationssäkerhet, kan anses vara ganska relevant, med undantag för försöker att fastställa det federala verkställande organets organisatoriska och funktionella uppgifter i det tekniska dokumentet... Till exempel säger artikel 26 att EDMS FOIV bör ge tillgång till dokument i enlighet med säkerhetspolicyn, men för FOIVs säkerhetspolicy eller en dokumenthanteringspolicy inte fastställs som obligatoriska organisationsdokument. Behörigheterna för administratören för EDMS FOIV måste registreras i arbetsregler officiell Federala verkställande myndigheter (klausul 29), men denna fråga är löst i de administrativa föreskrifterna för att organisera de interna verksamheterna hos federala verkställande myndigheter och kan inte vara föremål för reglering i dessa krav av teknisk karaktär.

På definiera användarroller i systemet och definiera åtkomsträttigheter Det är också nödvändigt att ta hänsyn till förordningen om förfarandet för hantering av officiell information om begränsad distribution i federala verkställande organ (godkänd av Ryska federationens regering 03.11.1994 nr 1233), i samband med vilken ett märke / stämpel ”För officiellt bruk” är upprättat på dokumenten. Typ av sekretess (motsvarande begränsning av åtkomst och stämpel) bör bestämmas av ägarna av ledningsprocesser / funktioner, d.v.s. chefen för organisationen eller strukturella avdelningar, men inte administratören för EDMS.

Grundläggande regelverk inom förskolans utbildningsinstitutioner

Beskrivning av processerna för dokumentationsstöd för ledningen(DOE) i SED FOIV avsnitt II i kraven ägnas. Men för utveckling och implementering av EDMS i detta dokument vore det bättre att fastställa kraven för EDMS, vilket skulle möjliggöra implementering av den teknik som redan beskrivs i:

• federal lagstiftning om elektronisk signatur,
• Regler för kontorsarbete för federala verkställande myndigheter,
• instruktioner för kontorsarbete för federala organ, som utvecklas (och överenskommits med Rosarkhiv) på grundval av ett enda metodologiskt dokument på nationell nivå - Metodiska rekommendationer om utveckling av instruktioner för kontorsarbete i federala verkställande organ.

Med en sådan noggrannhet av en enhetlig reglerings- och metodisk bas är det förvånande att i avsnitt 6 i kraven konsolideras processerna för dokumentationsstöd i EDMS igen, vilket inkluderar:

• en uppsättning åtgärder för att spara ett dokument eller information om det i EDMS, definiera platsen för dokumentet i EDMS och låta dig hantera det, d.v.s. i själva verket formuleras den väsentliga essensen i definitionen av "inmatning" av ett dokument, vilket inte motsvarar standarden GOST R ISO 15489-1-2007, som fastställer en mer fullständig beskrivning av metoder för att inkludera ett dokument i EDMS (klausul 9.3);
• föra dokumentet till användaren av EDMS FOIV(detta bör innebära en utvecklad mekanism för påminnelser och meddelanden, eller helt enkelt en mekanism för att ställa in rutter för att skicka ett dokument för utförande, för övervägande av organisationens ledning eller direkt i strukturella enheter artister);
• dokumentgodkännande(det är nödvändigt att reglera kraven för organisering av internt godkännande av dokument i EDMS och externt godkännande, eftersom båda dessa former av godkännande föreskrivs i reglerna för kontorsarbete).
• dokumentsignering(Förmodligen bör man inte förvänta sig specifika krav för att underteckna dokument i EDMS eller i den samverkande MEDO tills infrastrukturen skapas, vilket säkerställer ett fullständigt genomförande av den federala lagstiftningen om elektronisk signatur.
• fixa loggning av åtgärder(kontrollinformation), utförd i EDMS och inkluderar både användarnas åtgärder och åtgärderna från EDMS -administratörerna (detta är en systemprocess som inte är relaterad till driften av hanteringsdokumentation);
• överföring av dokument (sändning)(Detta är en traditionell och viktig kontorsarbete, men dess reglering utan att definiera kraven för att ta emot dokument, inklusive via telekommunikationskanaler och andra, inklusive post och kurirer, ser inte övertygande ut. Dessutom, punkt 42. i byrån. -arbetsregler fastställer att mottagning och sändning av dokument utförs av kontorsarbetstjänsten, det vill säga att dessa operationer anses vara relaterade, dessutom är det kontorsledningstjänsten som verifierar äktheten av den mottagna dokumentets elektroniska signatur (klausul 41), och klausul 23 föreskriver också överföring av dokument inom de federala verkställande myndigheterna, dvs. Förresten nämns klausul 16 i kraven den "ursprungliga" normen, enligt vilken EDMS ska säkerställa utskrift av kuvert och e -postlistan över utgående / skickade dokument, medan EDMS främst bör tillhandahålla elektronisk interaktion, och om det gör det skriva ut, sedan inte kuvert, och klistermärken på dem baserat på sändlistan, och inte bara sändlistan, utan också inventeringen av den skickade korrespondensen i standardformuläret som fastställts av ryska posten);
• lagring och redovisning av dokument i enlighet med instruktionerna för kontorsarbete i den federala verkställande myndigheten, samt kontroll av prestandadisciplin, utarbetande av referensmaterial och avskrivning av dokument till arkivet(flera uppgifter är formulerade i en delklausul som en flerdimensionell uppgift, dessutom är efternamnet inte en term för kontorsarbete och arkivering).

Det antas således att EDMS, i enlighet med kraven, inte bör och inte kommer att kunna fullt ut stödja de kontorstjänster som fastställs i de kontorstjänstregler som säger (klausul 41) att dokument från federala verkställande myndigheter skapas, bearbetas och lagras i det elektroniska dokumenthanteringssystemet.

Det är Office Work Rules som fastställer de grundläggande funktionskraven för EDMS - systemen ska endast vara ett medel / verktyg för dokumentation, en "transport" som tillhandahåller routning av dokumentflöden och slutligen ett "förråd" som inte tillhandahåller endast operationell lagring av dokument och redovisnings- och referensapparater för dem, men och längre lagring av elektroniska dokument (upp till tio år inklusive klausul 34 i Office -arbetsreglerna).

Frågorna om att skapa dokument bör enligt vår uppfattning övervägas i början av kraven, med beaktande av alla normer i arbetsreglerna och bilagan till dem, och inte i en kort klausul 11, vilket inte är anges, men innehåller bara en direktreferens till reglerna för kontorsarbete.

Klassificering av dokumentflöden(Klausul 7 i kraven) utförs i princip korrekt och överensstämmer med reglerna för kontorsarbete och praxis för interdepartementell elektronisk interaktion mellan federala verkställande myndigheter som använder SMEV- och MEDO -systemen. Men, tyvärr, praktisk tillämpning enskild gateways och lagrar EDMS federala verkställande myndighet för mottagning och behandling av elektroniska meddelanden och dokument som mottagits via e-post, återspeglades inte och utvecklades i sub. 7 "d" Krav.

Regleringen av processerna för att inkludera dokument i EDMS för den federala verkställande myndigheten (klausulerna 6, 8, 10, 13) återspeglar kraven för dokumenthantering som fastställts av GOST R ISO 15489-1-2007. I punkterna 8 och 10 nämns dock lista över dokument för vilka ett förbud mot att skapa en elektronisk bild upprättas... Behovet av dess utveckling eller godkännande som en del av instruktionerna för kontorsarbete från federala verkställande myndigheter Reglerna för kontorsarbete ger inte. Enligt vår mening är det tydligare Förbudet bör ställas in för att skanna främst interna dokument, till följd av vilka elektroniska bilder / kopior av dokument som redan skapats i pappersform skapas.

Mer tydligt bör formuleras och kravet på att skapa dokument i EDMS FOIV uteslutande i elektronisk form i enlighet med listan över elektroniska dokument (godkända av Rosarchiv och godkända av de federala verkställande myndigheterna), som inte nämns i kraven, och de federala myndigheterna har lagt tillräckligt med resurser på att utveckla sådana listor.

GOST R ISO 15489-1-2007 fastställer en mer komplett lista över egenskaper hos dokumentet som skapas, används och lagras i informationssystemetän de som måste tillhandahållas av EDMS för den federala verkställande myndigheten i enlighet med punkt 9 i kraven. Först måste den installeras krav på strukturen för ett elektroniskt dokument(att lista filformaten i klausul 12 i kraven är inte tillräckligt), och för det andra egenskaperna äkthet dokumentera, trovärdighet, integritet och lämplighet för användningär sammankopplade och beroende av varandra, så du bör inte bara göra två obligatoriska och utelämna resten.

Utöver de funktionella kraven fastställer avsnitt II och de faktiska tekniska kraven för EDMS(fastställande av datum och tid för alla transaktioner, systemloggning och säkerställande av systemprotokollens säkerhet under själva lagringsperioderna, kraven för att skapa ett interaktivt gränssnitt, stöd för versionering av utkast till dokument och andra), som för för det mesta överensstämmer internationella standarder om dokumenthantering.

Vi kommer kort att kommentera de sista styckena i avsnitt II i kraven (klausulerna 19 och 20), för enligt vår uppfattning utan tilldelning av förvar i den organisatoriska och funktionella arkitekturen för EDMS och utan tydlig reglering av reglerna för skapande dokument har det ingen mening att upprätta några krav för lagring av dokument i systemet. Och så visade det sig att ett tillräckligt antal formuleringar i dessa punkter fixar åtgärderna hos ämnes (funktionella) administratören av systemet, d.v.s. kontorsservice, inte systemkrav. EDMS själv kan inte "skapa" en term, "tilldela dokument för förstörelse" och "förstöra" dem, "tillhandahålla en minsta uppsättning alternativ för åtgärder under lagringsperioderna" med dokument, "begränsa antalet lagringsperioder" osv . Dessa operationer kommer att utföras av systemets administratör (ansvarig för arkivet), utveckla lämpliga referensböcker, klassificerare och upprätta en algoritm för deras funktion. EDMS måste stödja, men kan inte automatiskt genomföra en undersökning av dokumentens värde, deras förstörelse.

Kravet på att skapa dokument som formaliserar förfarandet för överföring av dokument till arkivet (del 20 "d") är inte helt formulerat, eftersom i form av rapporter från EDMS, är det nödvändigt att ta emot i föreskriven form och interna inventeringar av fall av permanent, långtidsförvaring och personal.

Enligt vår mening är ränta bara överflödigt kravet på överensstämmelse med klassificeringsschemat för EDMS federala verkställande organ(Klausul 19 i kraven) avsnitt och underavsnitt i ärendenomenklaturen, som för federala verkställande myndigheter utvecklas som en strukturell klassificerare (klausul 29 i Office -arbetsreglerna). Detta krav bestämmer beroendet av EDMS organisatoriska och funktionella struktur av organisationsstrukturen i själva förbundsorganet, som förändras ganska ofta (trots allt fortsätter den administrativa reformen), och detta beroende är inte funktionellt och optimalt, eftersom EDMS bör först och främst stödja processerna för att arbeta med dokument och interaktion inom den federala verkställande myndigheten, och inte specifika strukturer.

Korta slutsatser

Rekommendationerna från ministeriet för telekom och masskommunikation är därför ett normativt dokument som är föremål för noggrann undersökning och verifiering för att uppfylla kraven i reglerna för kontorsarbete, som är obligatoriska för federala verkställande myndigheter! Kraven själva kan inte fullt ut stödja de normer och regler för utförande av kontorsarbete som fastställts i reglerna för kontorsarbete och avdelningsinstruktioner för kontorsarbete i federala verkställande myndigheter som utvecklats på grundval av dem.

Kraven är ett intressant dokument som har en regulatorisk status, men kan faktiskt inte tillämpas i dess nuvarande form sedan kräver utveckling, förtydligande och konkretisering i samband med fullständig och verklig efterlevnad av den handlingsplan som godkänts genom regeringens dekret nr 176-r.

Ytterligare en viktig anteckning: För närvarande ingen av färdiga lösningar EDMS erbjuds på hemmamarknaden.

Fotnoter

Dölj Show