Проблемы перехода к защищенному электронному документообороту

143
Весь мир постепенно переходит на электронные, безбумажные технологии. И Россия, естественно, не может оказаться в стороне от этого процесса. Мы уже привыкли к электронным авиа- и железнодорожным билетам, онлайн-платежам за коммунальные услуги, покупке программного обеспечения, музыки и видео в интернет-магазинах. Соответственно, становится все меньше материальных, бумажных подтверждений той или иной операции.

Мы приходим в аэропорт, имея при себе только документ, подтверждающий личность, а наш билет – это просто запись в базе данных авиакомпании. Мы больше не храним квитанции об оплате коммунальных услуг с отметкой кассового аппарата, подтверждающей факт платежа. Это удобно, но делает нас все более зависимыми от надежности функционирования информационных систем и сохранности информации в них.

Проблемы перехода к защищенному электронному документооборотуС этого года корпорация «Майкрософт» прекратила выдавать на бумаге лицензии на программное обеспечение. Теперь все, что у нас есть – это только письмо, пришедшее по электронной почте, и код доступа к специальному разделу сайта для скачивания программных продуктов и кодов активации. Перейти полностью на онлайн-доступ к своим программным продуктам уже летом 2013 г. планировал и другой крупнейший производитель программного обеспечения – компания «Adobe». Переход к безбумажным технологиям позволяет сократить затраты и повысить оперативность, удобство использования тех или иных сервисов.

Поэтому естественно, что в рамках решения задач повышения эффективности работы управленческого аппарата сегодня на первый план выходит задача повсеместного внедрения электронного документооборота, как внутри организаций всех форм собственности, так и на межведомственном уровне.

Нормативно-правовые акты по электронному документообороту

О переходе к электронному документообороту говорится уже давно. Эти вопросы были заложены еще в Федеральной целевой программе «Электронная Россия» (2002 – 2010 годы), утвержденной в январе 2002 года (Постановление Правительства РФ от 28.01.2002 № 65 «О федеральной целевой программе "Электронная Россия (2002 - 2010 годы)"» (с изм. 2004-2010 гг.). Потом появились такие документы, как Концепция формирования в Российской Федерации электронного правительства до 2010 года, утвержденная распоряжением Правительства РФ от 06.05.2008 № 632-р (в ред. от 10.03.2009), Стратегия развития информационного общества в Российской Федерации (утв. Президентом РФ от 07.02.2008 № Пр-212), Государственная программа «Информационное общество (2011 – 2020 годы)» (Распоряжение Правительства РФ от 20.10.2010 № 1815-р (ред. от 27.12.2012) «О государственной программе Российской Федерации «Информационное общество (2011-2020 гг.)»). В практической плоскости переход к электронному документообороту начал реализовываться с момента создания системы межведомственного электронного документооборота (МЭДО) (Постановление Правительства РФ от 22.09.2009.№ 754 «Об утверждении Положения о системе межведомственного электронного документооборота» (ред. от 06.04.2013) и появления распоряжения Правительства РФ от 12.02.2011 № 176-р «Об утверждении плана мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности».

Постановлением Правительства РФ от 06.09.2012 № 890 «О мерах по совершенствованию электронного документооборота в органах государственной власти» предусмотрен переход на обмен электронными документами при взаимодействии федеральных органов исполнительной власти (ФОИВ) между собой и с Правительством Российской Федерации.

В соответствии с этими и другими нормативно-правовыми актами сегодня федеральные органы исполнительной власти активно решают вопросы внедрения, модернизации ведомственных СЭД и организации их взаимодействия между собой. При этом обмен документами может идти несколькими способами.

  • Пересылка документов по защищенной системе межведомственного электронного документооборота (МЭДО). Для передачи используются специальные выделенные каналы связи, специальные программно-аппаратные комплекты (ПАК). Это самый сложный, самый дорогой, но и самый надежный способ передачи. При этом к системе МЭДО подключен ограниченный круг участников – в основном федеральные и региональные органы исполнительной власти, а также некоторые другие государственные структуры.
  • Обмен документами по открытым каналам связи путем выгрузки документа и регистрационных данных из ведомственной СЭД и пересылки их в виде сообщения обычной электронной почты в другую организацию, где поступивший документ загружается в свою СЭД.

Такой обмен документами возможен между любыми организациями любой формы собственности при условии, что используемая ими СЭД умеет отправлять и принимать документы в соответствии со стандартом ГОСТ Р 53898-2010. Национальный стандарт Российской Федерации. «Системы электронного документооборота. Взаимодействие систем управления документами. Требования к электронному сообщению» (утв. и введен в действие приказом Росстандарта от 26.10.2010 № 327-ст).

  • Отправка отсканированного образа документа по электронной почте. Самый распространенный на сегодня способ оперативного обмена документами, во многом заменивший передачу факсимильных сообщений. Так как в этом случае фактически передается копия документа, не имеющая юридической силы, то чаще всего этот вариант используется для переписки или оперативной передачи документов, оригиналы которых в дальнейшем отправляются обычной почтой.

Требования к защите электронных документов

При организации электронного документооборота и особенно межведомственного электронного документооборота очень важным является правильная оценка уровня защиты, необходимого для той или иной категории документов. Понятно, что когда мы говорим о финансовых документах, передаваемых в системах типа «клиент-банк», то тут требуется максимальная защищенность, использование усиленной квалифицированной цифровой подписи в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ (ред. от 05.04.2013). Когда мы говорим о документах, которые содержат сведения, составляющие государственную тайну, то такие документы, естественно, вообще не поступают в системы электронного документооборота. А вот когда мы говорим об обычных документах, которые составляют основную часть документооборота в большинстве организаций, то тут, по мнению автора, важно правильно оценить необходимость специальных требований к защите документов.

Сегодня в нашей стране, как и за рубежом, огромное количество документов уже пересылается сотрудниками по обычной электронной почте. Пересылаются сканы (образы) документов, файлы офисных форматов. И хотя такие файлы формально не имеют юридической силы, они принимаются в работу, что обеспечивает оперативность решения управленческих задач.

Если посмотреть на документы, поступающие и отправляемые большинством организаций, то это переписка по вопросам текущей деятельности, запрос и передача сведений о текущей деятельности, приглашения на совещания, информационные рассылки решений вышестоящих органов, проекты документов, направляемые на согласование, и т.п. Если говорить о государственных органах, то в рамках концепции открытого общества они сегодня должны публиковать в сети Интернет детальную информацию о своей деятельности, проекты готовящихся нормативно-правовых актов (Постановление Правительства РФ от 25.08.2012 № 851 (ред. от 18.12.2012) «О порядке раскрытия федеральными органами исполнительной власти информации о подготовке проектов нормативных правовых актов и результатах их общественного обсуждения»).

Надо понимать, что в любом случае перехват сообщений электронной почты, передаваемых между почтовыми серверами двух организаций, в принципе возможен, но требует значительных усилий, в том числе и материальных затрат, которые несопоставимо выше, чем выгоды, которые может получить злоумышленник от перехвата, например, заявки подведомственной организации на закупку офисной мебели. Поэтому в большинстве случаев риск перехвата и тем более подмены сообщения пренебрежимо мал.

Другое дело, когда мы говорим о работе с документами, содержащими информацию «для служебного пользования». Как только мы начинаем работать с документами такого рода, расходы на организацию электронного документооборота растут в десятки, если не в сотни раз.

В этом случае необходимо обеспечить несколько уровней защиты системы:

  • Защита персонального компьютера (компьютеров), на которых хранится и обрабатывается информация ограниченного доступа.
  • Защита локальной вычислительной сети организации (ЛВС).
  • Защита каналов передачи данных и документов.

Соответственно, каждый компьютер оснащается программно-аппаратными средствами, обеспечивающими шифрование хранящейся на жестком диске компьютера информации и контроль доступа. Иными словами, пользователь для доступа к компьютеру должен не только знать свой пароль, но и вставлять в компьютер аппаратный ключ, без которого загрузка компьютера невозможна. При неправильном вводе пароля компьютер блокируется.

Нужно обеспечить и строгий контроль за добавлением новых пользователей в систему. Это может делать только выделенный системный администратор. Все сведения о назначении пользователей, предоставлении доступа к сетевым ресурсам протоколируются системой.

Хранение каких-либо документов на персональных компьютерах не допускается. Все документы хранятся только на серверах на жестких дисках с шифрованием.

Теоретически утечка конфиденциальной информации возможна путем установки в ПК закладок, перехвата побочных электромагнитных излучений и наводок, возникающих при работе ПК. Однако такой перехват информации также требует значительных затрат, поэтому следует адекватно оценивать, насколько содержащаяся в ПК информация может представлять интерес для третьих лиц.

Если число документов, содержащих конфиденциальную информацию или коммерческую тайну, невелико, зачастую проще установить в закрытом помещении отдельно взятый ПК, не подключенный к локальной сети организации, и использовать его для работы с конфиденциальными документами.

Обеспечение бесперебойной работы СЭД

В то же время остается ряд задач в области информационной безопасности СЭД, которые должны в обязательном порядке решаться в любой организации. Когда мы переходим к электронному документообороту, любой сбой, даже кратковременная недоступность системы, – это паралич в работе организации, так как при внедрении СЭД практически вся работа сотрудников с документами происходит именно в рамках СЭД.

Основные направления обеспечения бесперебойной работы СЭД:

  • Антивирусная защита почтового сервера, всех серверов и персональных компьютеров организации.
  • Защита локальной сети от несанкционированного доступа из Интернета – использование межсетевых экранов.
  • Резервное копирование системных папок с документами пользователей и БД СЭД.
  • Использование средств криптографической защиты.

При этом надо понимать, что переход к новым технологиям не может быть точным копированием традиционного бумажного делопроизводства, только в электронной форме. Получая традиционный документ на бумаге, мы не проводим каждый раз графологическую экспертизу, чтобы убедиться, что документ подлинный и подписало его именно указанное в качестве автора лицо. При необходимости мы можем связаться с организацией, отправившей документ, и получить подтверждение его подлинности. Если мы говорим о межведомственном документообороте, то обязательная автоматическая отправка уведомления о поступлении документа в организацию, приславшую документ, уже повышает надежность передачи документов и делает маловероятной его подмену.

Поэтому хотелось бы обратить внимание руководителей служб ДОУ, решающих вопросы организации электронного документооборота, на один момент: нужно четко определять риски, насколько вероятны угрозы для документов, насколько они требуют защиты. Правильное определение требуемого уровня защиты позволит обеспечить оперативность и удобство работы с документами не только для сотрудников службы ДОУ, но и для всех сотрудников организации.

Кузнецов С.Л., канд. ист. наук

Анонсы будущих номеров
    Подробнее о журнале


    Ваша персональная подборка

      Подписка на статьи

      Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

      Рекомендации по теме

      Мероприятия

      Мероприятия

      Проверь свои знания и приобрети новые

      Посмотреть

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией
      Вебинар «Секретарь в соцсетях. Правила поведения»
      Журнал «Справочник секретаря и офис-менеджера»




      Вопрос - ответ

      Отвечаем на Ваши вопросы

      Какие реквизиты используются при оформлении приказов по основной деятельности?
      Проекты приказов по основной деятельности готовятся по поручению руководителя организации в структурных подразделениях организации, оформляются на специальном бланке и содержат следующие реквизиты
      Недавно устроилась секретарем в компанию, где передо мной встала задача наладить документооборот
      Подскажите, как правильно начать формировать локальную нормативную базу и какие нормативные документы мне в этом помогут? Читайте ответ на вопрос
      Задайте свой вопрос здесь>>> www.sekretariat.ru/pk

      PRO Делопроизводство
      Портал для руководителей служб ДОУ и секретарей всех уровней

      Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Свидетельство о регистрации ПИ № ФС77-64197 от 25.12.2015


      E-mail: document@sekretariat.ru

      
      • Мы в соцсетях
      Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
      Зарегистрируйтесь и продолжите чтение!

      Регистрация бесплатная и займет всего минуту!

      После регистрации вы сможете:

      • читать любые статьи по Делопроизводству и Документообороту на нашем сайте
      • бесплатно подписаться на ежедневные новости для секретарей и офис-менеджеров
      • участие в онлайн вебинарах и возможность задавать вопросы экспертам

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      Всего один шаг - и документ Ваш!

      Только зарегистрированные пользователи могут скачивать материалы с сайта. Регистрация бесплатна и займет менее минуты. После нее Вы сможете загрузить документ, а также получите доступ к материалам и сервисам сайта.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль