Проблемы перехода к защищенному электронному документообороту

105
Весь мир постепенно переходит на электронные, безбумажные технологии. И Россия, естественно, не может оказаться в стороне от этого процесса. Мы уже привыкли к электронным авиа- и железнодорожным билетам, онлайн-платежам за коммунальные услуги, покупке программного обеспечения, музыки и видео в интернет-магазинах. Соответственно, становится все меньше материальных, бумажных подтверждений той или иной операции.

Мы приходим в аэропорт, имея при себе только документ, подтверждающий личность, а наш билет – это просто запись в базе данных авиакомпании. Мы больше не храним квитанции об оплате коммунальных услуг с отметкой кассового аппарата, подтверждающей факт платежа. Это удобно, но делает нас все более зависимыми от надежности функционирования информационных систем и сохранности информации в них.

Проблемы перехода к защищенному электронному документооборотуС этого года корпорация «Майкрософт» прекратила выдавать на бумаге лицензии на программное обеспечение. Теперь все, что у нас есть – это только письмо, пришедшее по электронной почте, и код доступа к специальному разделу сайта для скачивания программных продуктов и кодов активации. Перейти полностью на онлайн-доступ к своим программным продуктам уже летом 2013 г. планировал и другой крупнейший производитель программного обеспечения – компания «Adobe». Переход к безбумажным технологиям позволяет сократить затраты и повысить оперативность, удобство использования тех или иных сервисов.

Поэтому естественно, что в рамках решения задач повышения эффективности работы управленческого аппарата сегодня на первый план выходит задача повсеместного внедрения электронного документооборота, как внутри организаций всех форм собственности, так и на межведомственном уровне.

Нормативно-правовые акты по электронному документообороту

О переходе к электронному документообороту говорится уже давно. Эти вопросы были заложены еще в Федеральной целевой программе «Электронная Россия» (2002 – 2010 годы), утвержденной в январе 2002 года (Постановление Правительства РФ от 28.01.2002 № 65 «О федеральной целевой программе "Электронная Россия (2002 - 2010 годы)"» (с изм. 2004-2010 гг.). Потом появились такие документы, как Концепция формирования в Российской Федерации электронного правительства до 2010 года, утвержденная распоряжением Правительства РФ от 06.05.2008 № 632-р (в ред. от 10.03.2009), Стратегия развития информационного общества в Российской Федерации (утв. Президентом РФ от 07.02.2008 № Пр-212), Государственная программа «Информационное общество (2011 – 2020 годы)» (Распоряжение Правительства РФ от 20.10.2010 № 1815-р (ред. от 27.12.2012) «О государственной программе Российской Федерации «Информационное общество (2011-2020 гг.)»). В практической плоскости переход к электронному документообороту начал реализовываться с момента создания системы межведомственного электронного документооборота (МЭДО) (Постановление Правительства РФ от 22.09.2009.№ 754 «Об утверждении Положения о системе межведомственного электронного документооборота» (ред. от 06.04.2013) и появления распоряжения Правительства РФ от 12.02.2011 № 176-р «Об утверждении плана мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности».

Постановлением Правительства РФ от 06.09.2012 № 890 «О мерах по совершенствованию электронного документооборота в органах государственной власти» предусмотрен переход на обмен электронными документами при взаимодействии федеральных органов исполнительной власти (ФОИВ) между собой и с Правительством Российской Федерации.

В соответствии с этими и другими нормативно-правовыми актами сегодня федеральные органы исполнительной власти активно решают вопросы внедрения, модернизации ведомственных СЭД и организации их взаимодействия между собой. При этом обмен документами может идти несколькими способами.

  • Пересылка документов по защищенной системе межведомственного электронного документооборота (МЭДО). Для передачи используются специальные выделенные каналы связи, специальные программно-аппаратные комплекты (ПАК). Это самый сложный, самый дорогой, но и самый надежный способ передачи. При этом к системе МЭДО подключен ограниченный круг участников – в основном федеральные и региональные органы исполнительной власти, а также некоторые другие государственные структуры.
  • Обмен документами по открытым каналам связи путем выгрузки документа и регистрационных данных из ведомственной СЭД и пересылки их в виде сообщения обычной электронной почты в другую организацию, где поступивший документ загружается в свою СЭД.

Такой обмен документами возможен между любыми организациями любой формы собственности при условии, что используемая ими СЭД умеет отправлять и принимать документы в соответствии со стандартом ГОСТ Р 53898-2010. Национальный стандарт Российской Федерации. «Системы электронного документооборота. Взаимодействие систем управления документами. Требования к электронному сообщению» (утв. и введен в действие приказом Росстандарта от 26.10.2010 № 327-ст).

  • Отправка отсканированного образа документа по электронной почте. Самый распространенный на сегодня способ оперативного обмена документами, во многом заменивший передачу факсимильных сообщений. Так как в этом случае фактически передается копия документа, не имеющая юридической силы, то чаще всего этот вариант используется для переписки или оперативной передачи документов, оригиналы которых в дальнейшем отправляются обычной почтой.

Требования к защите электронных документов

При организации электронного документооборота и особенно межведомственного электронного документооборота очень важным является правильная оценка уровня защиты, необходимого для той или иной категории документов. Понятно, что когда мы говорим о финансовых документах, передаваемых в системах типа «клиент-банк», то тут требуется максимальная защищенность, использование усиленной квалифицированной цифровой подписи в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ (ред. от 05.04.2013). Когда мы говорим о документах, которые содержат сведения, составляющие государственную тайну, то такие документы, естественно, вообще не поступают в системы электронного документооборота. А вот когда мы говорим об обычных документах, которые составляют основную часть документооборота в большинстве организаций, то тут, по мнению автора, важно правильно оценить необходимость специальных требований к защите документов.

Сегодня в нашей стране, как и за рубежом, огромное количество документов уже пересылается сотрудниками по обычной электронной почте. Пересылаются сканы (образы) документов, файлы офисных форматов. И хотя такие файлы формально не имеют юридической силы, они принимаются в работу, что обеспечивает оперативность решения управленческих задач.

Если посмотреть на документы, поступающие и отправляемые большинством организаций, то это переписка по вопросам текущей деятельности, запрос и передача сведений о текущей деятельности, приглашения на совещания, информационные рассылки решений вышестоящих органов, проекты документов, направляемые на согласование, и т.п. Если говорить о государственных органах, то в рамках концепции открытого общества они сегодня должны публиковать в сети Интернет детальную информацию о своей деятельности, проекты готовящихся нормативно-правовых актов (Постановление Правительства РФ от 25.08.2012 № 851 (ред. от 18.12.2012) «О порядке раскрытия федеральными органами исполнительной власти информации о подготовке проектов нормативных правовых актов и результатах их общественного обсуждения»).

Надо понимать, что в любом случае перехват сообщений электронной почты, передаваемых между почтовыми серверами двух организаций, в принципе возможен, но требует значительных усилий, в том числе и материальных затрат, которые несопоставимо выше, чем выгоды, которые может получить злоумышленник от перехвата, например, заявки подведомственной организации на закупку офисной мебели. Поэтому в большинстве случаев риск перехвата и тем более подмены сообщения пренебрежимо мал.

Другое дело, когда мы говорим о работе с документами, содержащими информацию «для служебного пользования». Как только мы начинаем работать с документами такого рода, расходы на организацию электронного документооборота растут в десятки, если не в сотни раз.

В этом случае необходимо обеспечить несколько уровней защиты системы:

  • Защита персонального компьютера (компьютеров), на которых хранится и обрабатывается информация ограниченного доступа.
  • Защита локальной вычислительной сети организации (ЛВС).
  • Защита каналов передачи данных и документов.

Соответственно, каждый компьютер оснащается программно-аппаратными средствами, обеспечивающими шифрование хранящейся на жестком диске компьютера информации и контроль доступа. Иными словами, пользователь для доступа к компьютеру должен не только знать свой пароль, но и вставлять в компьютер аппаратный ключ, без которого загрузка компьютера невозможна. При неправильном вводе пароля компьютер блокируется.

Нужно обеспечить и строгий контроль за добавлением новых пользователей в систему. Это может делать только выделенный системный администратор. Все сведения о назначении пользователей, предоставлении доступа к сетевым ресурсам протоколируются системой.

Хранение каких-либо документов на персональных компьютерах не допускается. Все документы хранятся только на серверах на жестких дисках с шифрованием.

Теоретически утечка конфиденциальной информации возможна путем установки в ПК закладок, перехвата побочных электромагнитных излучений и наводок, возникающих при работе ПК. Однако такой перехват информации также требует значительных затрат, поэтому следует адекватно оценивать, насколько содержащаяся в ПК информация может представлять интерес для третьих лиц.

Если число документов, содержащих конфиденциальную информацию или коммерческую тайну, невелико, зачастую проще установить в закрытом помещении отдельно взятый ПК, не подключенный к локальной сети организации, и использовать его для работы с конфиденциальными документами.

Обеспечение бесперебойной работы СЭД

В то же время остается ряд задач в области информационной безопасности СЭД, которые должны в обязательном порядке решаться в любой организации. Когда мы переходим к электронному документообороту, любой сбой, даже кратковременная недоступность системы, – это паралич в работе организации, так как при внедрении СЭД практически вся работа сотрудников с документами происходит именно в рамках СЭД.

Основные направления обеспечения бесперебойной работы СЭД:

  • Антивирусная защита почтового сервера, всех серверов и персональных компьютеров организации.
  • Защита локальной сети от несанкционированного доступа из Интернета – использование межсетевых экранов.
  • Резервное копирование системных папок с документами пользователей и БД СЭД.
  • Использование средств криптографической защиты.

При этом надо понимать, что переход к новым технологиям не может быть точным копированием традиционного бумажного делопроизводства, только в электронной форме. Получая традиционный документ на бумаге, мы не проводим каждый раз графологическую экспертизу, чтобы убедиться, что документ подлинный и подписало его именно указанное в качестве автора лицо. При необходимости мы можем связаться с организацией, отправившей документ, и получить подтверждение его подлинности. Если мы говорим о межведомственном документообороте, то обязательная автоматическая отправка уведомления о поступлении документа в организацию, приславшую документ, уже повышает надежность передачи документов и делает маловероятной его подмену.

Поэтому хотелось бы обратить внимание руководителей служб ДОУ, решающих вопросы организации электронного документооборота, на один момент: нужно четко определять риски, насколько вероятны угрозы для документов, насколько они требуют защиты. Правильное определение требуемого уровня защиты позволит обеспечить оперативность и удобство работы с документами не только для сотрудников службы ДОУ, но и для всех сотрудников организации.

Кузнецов С.Л., канд. ист. наук

Подписка




Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Мероприятия

Мероприятия

Проверь свои знания и приобрети новые

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

Вебинар «Секретарь в соцсетях. Правила поведения»
Журнал «Справочник секретаря и офис-менеджера»

Рассылка




Вопрос - ответ

Отвечаем на Ваши вопросы

Какие реквизиты используются при оформлении приказов по основной деятельности?
Проекты приказов по основной деятельности готовятся по поручению руководителя организации в структурных подразделениях организации, оформляются на специальном бланке и содержат следующие реквизиты
Недавно устроилась секретарем в компанию, где передо мной встала задача наладить документооборот
Подскажите, как правильно начать формировать локальную нормативную базу и какие нормативные документы мне в этом помогут? Читайте ответ на вопрос
Задайте свой вопрос здесь>>> www.sekretariat.ru/pk

PRO Делопроизводство
Портал для руководителей служб ДОУ и секретарей всех уровней

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

E-mail: document@sekretariat.ru


  • Мы в соцсетях
Вы - делопроизводитель? Зарегистрируйтесь!

Регистрация бесплатная и займет всего 1 минуту!
После регистрации вы сможете:

  • читать любые статьи по делопроизводству на нашем сайте!
  • бесплатно подписаться на ежедневные новости по делопроизводству
  • участвовать в вебинарах
  • задавать вопросы экспертам

Оставайтесь с нами!
с заботой о Вас, портал PRO - делопроизводство

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Всего один шаг - и документ Ваш!

Только зарегистрированные пользователи могут скачивать материалы с сайта. Регистрация бесплатна и займет менее минуты. После нее Вы сможете загрузить документ, а также получите доступ к материалам и сервисам сайта.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль