Требования к информационным системам электронного документооборота федеральных органов исполнительной власти» приняты! Проблемы и перспективы применения в российских условиях

5780
На сегодня ни одна предлагаемая на российском рынке СЭД вышедшим Требованиям в полной мере не соответствует, поэтому этот документ потенциально может создать проблемы как государственным органам, так и поставщикам программного обеспечения. Рассмотрим подробнее требования, соответствие которым может оказаться наиболее проблематичным.

12 февраля 2011 г. распоряжением Правительства РФ № 176-р был утвержден «План мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности», согласно которому Минкомсвязи России всего за полтора месяца должно было создать государственные требования к системам электронного документооборота, а все федеральные ведомства к июню 2011 г. (т. е. в течение двух месяцев после выхода нормативного документа) должны были привести свои СЭД в соответствие с этими требованиями. Результат оказался вполне ожидаемым -требования появились не 1 апреля, а 2 декабря 2011 года. О том, какие трудности могут представлять новые требования для российских разработчиков СЭД, и пойдет речь в нашей статье.

Требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающих в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения» (далее -Требования) утверждены приказом Минкомсвязи России от 02.09.2011 № 221 (зарегистрированы в Минюсте России 15.11.2011, № 22304). Документ был официально опубликован только 21 ноября 2011 г., так что Требования вступили в силу со 2 декабря 2011 г.

Требования распространяются на федеральные органы исполнительной власти (ФОИВ), внедряющие систему электронного документооборота либо оценивающие возможности уже имеющейся у них СЭД (п. 2 Требований). Правильнее было бы сказать не «оценивающие», а «проводящие существенную модернизацию». А так получается, что те, кто не «оценивает» свои системы, могут на Требования не обращать внимания. Кроме того, любопытно, каким документом подтверждается факт «оценивания»?

Конечно, создание подобных требований может помочь решить наиболее острый на сегодня вопрос - обеспечение взаимодействия между информационными системами различных производителей, необходимого как для повышения эффективности работы государственных органов, так и для переноса документов и информации в новую систему в случае вывода старой системы из эксплуатации. Ясно также, что продуманные государственные требования способны существенно подтянуть уровень закупаемых государственными органами систем, причем в основном за счет разработчиков, что означает существенную экономию для бюджета.

При этом первая версия данного документа должна быть облегченной, разработанной с расчетом на то, чтобы этим требованиям с самого начала соответствовало большинство имеющихся на рынке продуктов.

За рубежом на приведение используемых органами государственной власти систем электронного документооборота в соответствие с требованиями, как правило, дается примерно два года, поскольку за это время разработчики ПО успеют подготовить новые, доработанные в соответствии с требованиями версии своих продуктов. Минкомсвязи России никакого переходного периода не предусмотрело.

Тем не менее, нельзя не отметить, что документ содержит много разумных положений, основанных на мировом опыте. Так, в документе устанавливаются:

• требования к взаимодействию СЭД государственного органа с МЭДО и СМЭВ;
• целый ряд функциональных и нефункциональных требований;
• новый подход к систематизации и хранению электронных документов в СЭД.

Сами Требования во многом опираются на положения ГОСТ Р ИСО 15489-1-2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования» (утв. приказом Ростехрегулиро-вания от 12.03.2007 № 28-ст), являющегося национальной адаптацией самого авторитетного на сегодняшний день международного стандарта в этой области ISO 15489-1:2001; в них (Требованиях) также ощущается влияние спецификаций MoReq2.

Однако, если к вопросам соответствия подходить строго, на сегодня ни одна реально предлагаемая на российском рынке система вышедшим Требованиям в полной мере не соответствует, а на доработки разработчикам времени не дано. Поэтому этот документ потенциально может создать проблемы как государственным органам, так и поставщикам программного обеспечения.

Рассмотрим подробнее требования, соответствие которым может оказаться наиболее проблематичным.

Нефункциональные требования

Нефункциональные требования (т. е. количественные требования по производительности, надежности и т. д.) сформулированы в п. 3 Требований (раздел I «Общие положения»). В частности, требуется обеспечить:

• время простоя при сбоях и перезагрузке СЭД ФОИВ -не более 30 минут;
• восстановление электронного документа из резервной копии - не более 30 минут;
• автоматическое уведомление пользователей СЭД ФОИВ о сбое в СЭД ФОИВ;
• объем базы данных для хранения электронных документов должен обеспечивать хранение всех электронных документов, обрабатываемых в ФОИВ за период не менее 5 лет.

Сохранение версий

В разделе II «Описание процессов документационного обеспечения управления в СЭД ФОИВ» п. 8, по сути, требует защищенного сохранения версий в процессе согласования/ подписания:

...Для проектов электронных документов, находящихся в процессе согласования или подписания, фиксация содержания электронного документа осуществляется на каждом этапе согласования, подписания и последующей регистрации электронного документа.

Об этом же, но уже более конкретно, говорит и п. 18:

Для обеспечения ведения контрольной информации СЭД ФОИВ должна соответствовать следующим функциональным требованиям:
.сохранять в составе контрольной информации каждого документа проекты электронных документов, направленные на согласование или подписание.

Классификационная схема и требования к управлению сроками хранения

В Требованиях содержится понятие «классификационной схемы», которое определено следующим образом (п. 8 Требований):

Классификационная схема - иерархическая схема, состоящая из разделов и подразделов, в соответствии с которой организуется систематизация и организация хранения документов в СЭД ФОИВ.

Сам термин «классификационная схема» заимствован из MoReq2, в котором указывается, что «в ходе управления документами дела объединяются в определенную структуру, и хорошая деловая практика требует, чтобы эта структура отражала деловые функции. Схема, описывающая эту структуру дел, называется классификационной схемой». В качестве примера в MoReq2 приведен пример такой структуры. В рамках электронной системы управления документами классификационная схема является аналогом номенклатуры дел -и именно поэтому в Требованиях говорится о том, что классификационная схема должна соответствовать номенклатуре дел организации.

Далее, в п. 19 Требований говорится:

В классификационной схеме СЭД ФОИВ должны быть предусмотрены разделы и подразделы, соответствующие разделам и подразделам номенклатуры дел ФОИВ.
Сроки хранения документов, включенных в соответствующие разделы (подразделы), устанавливаются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры Российской Федерации от 25.08.2010 № 558 (зарегистрирован в Министерстве юстиции Российской Федерации 08.09.2010, регистрационный № 18380).

Проблема состоит в том, что многие сроки хранения установлены непосредственно законами и нормативными документами (в том числе выпущенными и Минкомсвязи России), а законодательно-нормативные акты имеют преимущество перед Перечнями. Кроме того, сроки хранения могут быть увеличены исходя из целого ряда соображений.

Очень непростые для разработчиков ПО требования установлены и в отношении функциональных возможностей для управления сроками хранения документов, поэтому на них следует обратить особое внимание.

20. СЭД ФОИВ должна удовлетворять следующим требованиям по хранению и учету документов:
• должна быть предоставлена возможность создавать и изменять сроки хранения разделов (подразделов) классификационной схемы, которые устанавливаются на основе номенклатуры дел ФОИВ;
• не должно быть ограничений на количество сроков хранения;
• при создании срока хранения, ему должен быть присвоен идентификатор и дана возможность ввести для него уникальное наименование;
• позволять вести и сохранять в защищенном от изменений виде историю внесения изменений и уничтожения сроков хранения в контрольной информации, включая дату такого изменения или уничтожения, и информацию о пользователе СЭД ФОИВ, внесшем изменения или уничтожившем документ;
• при изменении или уничтожении срока хранения документов необходимо фиксировать причину внесения изменений или уничтожения и сохранять эти m сведения в контрольной информации;
• назначение для каждого раздела, подраздела классификационной схемы как минимум одного срокахранения (проставление в карточке электронного документа номера раздела (подраздела), к которому относится документ, должно автоматически устанавливать срок хранения документа в соответствии со сроком, указанным в классификационной схеме);
• в момент окончания срока хранения документов СЭД ФОИВ должна автоматически инициировать уведомления пользователя СЭД ФОИВ об окончании срока хранения;
• выделение документов к уничтожению;
• предусмотреть в сроках хранения документов минимальный набор вариантов действий с документами по истечении срока хранения:
1) хранить постоянно;
2) провести экспертизу ценности документа в соответствии с Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» (Собрание законодательства Российской Федерации, 2004, № 43, ст. 4169; 2006, № 50, ст. 5280; 2007, № 49, ст. 6079; 2008, № 20, ст. 2253; 2010, № 19, ст. 2291; № 31, ст. 4196);
3) уничтожить документ в соответствии с инструкцией по делопроизводству в ФОИВ;
4) передать на хранение в иное хранилище;
5) по завершении календарного года создавать документы по установленной форме: акт о выделении к уничтожению документов (разделов) с истекшими сроками хранения и описи на документы постоянного и долговременного (свыше 10 лет) срока хранения.
• СЭД ФОИВ должна позволять:
1) увеличивать сроки хранения документов;
2) выделять к уничтожению документы с сохранением в СЭД ФОИВ акта о выделении документов (разделов) к уничтожению;
3) экспортировать годовые разделы документов постоянного срока хранения для передачи на хранение в государственные архивы;
4) экспортировать годовые разделы документов по личному составу для передачи в архивы документов по личному составу;
5) поддерживать сроки хранения с длительностью не менее чем до ста лет;
6) протоколировать в составе контрольной информации любые выполняемые действия по уничтожению и передаче документов и оповещать о них.

Отметим, что в ходе разработки спецификаций MoReq2 и MoReq2010 активные споры разворачивались как раз по поводу управления сроками хранения. Представители ряда крупных мировых поставщиков программного обеспечения не скрывали, что выполнять такие требования нелегко, и напоминали, что излишне жесткие требования означают для них большие трудозатраты и расходы. Именно трудность выполнения этих требований привела к тому, что на соответствие MoReq2 в течение двух лет с момента их публикации был сертифицирован только один продукт. Это стало одной из причин, побудивших DLM-форум в 2009 г. начать разработку новой версии спецификаций - MoReq2010, которая первоначально задумывалась как облегченный модульный вариант MoReq2.

Целостность электронных документов

Пункты 9 и 10 рассматриваемого нами документа требуют обеспечить целостность электронных документов. При использовании ЭП (усиленной электронной подписи) для этого используется значение хеш-функции. Однако в тех случаях, когда электронный документ не подписывается усиленной ЭП (например, если используется простая электронная подпись), нужно быть готовыми ответить на вопрос о том, какие механизмы обеспечения целостности применяются в системе.

Управление многокомпонентными документами

Пункт 13 Требований предусматривает, что СЭД должна обеспечить ввод всех компонентов многокомпонентного электронного документа и дальнейшее управление таким документом как единым целым. В требованиях MoReq, откуда взята эта формулировка, в первую очередь имелись в виду сообщения электронной почты с приложениями и веб-страницы с графическими изображениями и другими отдельными элементами.

Документирование результатов проверки ЭЦП/ЭП

Пункт 15 содержит требование, которое, скорее всего, в данный момент в большинстве систем не реализовано:

15. Для проверки аутентичности, целостности и достоверности электронных документов СЭД ФОИВ должна:
...хранить результат проверки электронной подписи в виде метаданных электронного документа.

Почему не реализовано? Дело в том, что при оперативной работе, пока сертификаты действуют, эта функциональная возможность мало востребована - проще перепроверить подпись.

Сбор и хранение контрольной информации (протоколов аудита)

Очень серьезные требования к сбору и хранению контрольной информации содержатся в пунктах 17 и 18. Тем производителям ПО, у которых подобные возможности не реализованы, предстоит выполнить существенные доработки, а именно:

17. СЭД ФОИВ должна обеспечивать фиксирование контрольной информации с целью выявления и отслеживания действий, на которые у пользователя СЭД ФОИВ нет разрешений (прав) на выполнение.
При этом СЭД ФОИВ должна обеспечивать соответствие сроков хранения контрольной информации и протоколируемых действий срокам хранения документа.
СЭД ФОИВ должна сохранять в защищенном от изменений виде следующую контрольную информацию:
• обо всех действиях, совершенных с документами или наборами документов, проектами документов, классификационной схемой;
• о пользователе СЭД ФОИВ, выполнившем действие;
• о дате и времени совершения действия.
В число действий, фиксируемых в составе контрольной информации, должны входить:
• ввод в СЭД ФОИВ документов, проектов документов;
• перемещение раздела (подраздела) в классификационной схеме;
• любые изменения в указаниях по срокам хранения и последующим действиям с документами;
• любые действия, выполненные администратором СЭД ФОИВ в ходе экспертизы ценности документа, проводимой в соответствии с Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» (Собрание законодательства Российской Федерации, 2004, № 43, ст. 4169; 2006, № 50, ст. 5280; 2007, № 49, ст. 6079; 2008, № 20, ст. 2253; 2010, № 19, ст. 2291; № 31, ст. 4196);
• наложение и снятие запрета на уничтожение раздела (подраздела) классификационной схемы;
• любые изменения метаданных классификационной схемы, разделов и документов;
• внесение изменений и уничтожение метаданных пользователем СЭД ФОИВ;
• изменения прав доступа;
• создание, модификация и уничтожение пользователя СЭД ФОИВ или группы пользователей СЭД ФОИВ;
• передача документов;
• уничтожение документов;
• печать документа или метаданных.

Пункт 18 дополнительно ужесточает эти положения. В этом пункте не только расширяется список обязательно протоколируемых действий и событий (все случаи доступа к документам; все изменения в значениях метаданных; сохранение в составе контрольной информации каждого документа его проектов, направленных на согласование или подписание; изменения в настройках процесса протоколирования), но и приводятся функциональные требования к средствам работы с контрольной информацией (наличие интерфейса настройки процессов сохранения контрольной информации; представление контрольной информации в виде, позволяющем идентифицировать событие).

Резервное копирование

Серьезные требования по поддержке резервного копирования содержатся в п. 32 (правда, допускается их выполнение за счет интеграции с другой системой).

Предусмотрено, что система должна иметь автоматизированные средства для полного или выборочного резервного копирования, в т. ч. содержания отдельных разделов классификационной схемы. Должна быть возможность задать расписание резервного копирования. В случае восстановления документов, обязательно должна проверяться их целостность (включая метаданные и контрольную информацию), что требует от подсистемы резервного копирования создавать и сохранять, как минимум, контрольные суммы всех объектов.

Терминология

Использованная в Требованиях терминология представляется, в целом, удачной. Но ряд терминов («классификационная схема», «метаданные», «контрольная информация» и т. д.) может быть еще непривычен для многих наших специалистов, поэтому Минкомсвязи России следует подумать о проведении в этом направлении определенной разъяснительной работы. В ряде случаев желательно на примерах пояснить, что конкретно имеется в виду.

Вывод из всего сказанного можно сделать следующий: автор статьи считает, что Требования, в принципе, получились достаточно «приличными», но чтобы от них была польза, а не вред, Минкомсвязи России стоило бы как можно скорее провести консультации как с ведущими поставщиками СЭД, так и с представителями других министерств и ведомств для выработки разумного плана поэтапного приведения как поставляемых, так и уже установленных СЭД в соответствие с новым нормативным документом.

Словарь

Хеш-функция - функция, осуществляющая хеширование массива данных посредством отображения значений из (очень) большого множества значений в (существенно) меньшее множество значений.



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Мероприятия

Мероприятия

Проверь свои знания и приобрети новые

Посмотреть

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

Вебинар «Секретарь в соцсетях. Правила поведения»
Журнал «Справочник секретаря и офис-менеджера»

Рассылка




Вопрос - ответ

Отвечаем на Ваши вопросы

Какие реквизиты используются при оформлении приказов по основной деятельности?
Проекты приказов по основной деятельности готовятся по поручению руководителя организации в структурных подразделениях организации, оформляются на специальном бланке и содержат следующие реквизиты
Недавно устроилась секретарем в компанию, где передо мной встала задача наладить документооборот
Подскажите, как правильно начать формировать локальную нормативную базу и какие нормативные документы мне в этом помогут? Читайте ответ на вопрос
Задайте свой вопрос здесь>>> www.sekretariat.ru/pk

PRO Делопроизводство
Портал для руководителей служб ДОУ и секретарей всех уровней

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

E-mail: document@sekretariat.ru


  • Мы в соцсетях
Вы - делопроизводитель? Зарегистрируйтесь!

Регистрация бесплатная и займет всего 1 минуту!
После регистрации вы сможете:

  • читать любые статьи по делопроизводству на нашем сайте!
  • бесплатно подписаться на ежедневные новости по делопроизводству
  • участвовать в вебинарах
  • задавать вопросы экспертам

Оставайтесь с нами!
с заботой о Вас, портал PRO - делопроизводство

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Всего один шаг - и документ Ваш!

Только зарегистрированные пользователи могут скачивать материалы с сайта. Регистрация бесплатна и займет менее минуты. После нее Вы сможете загрузить документ, а также получите доступ к материалам и сервисам сайта.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль