Как предоставляется доступ к СЭД?

99

Вопрос

При внедрении в моей организации СЭД руководством было принято решение возложить функции предоставления доступа пользователям на подразделение делопроизводства. Скажите, насколько это правильное решение? Как и на основании чего должен предоставляться доступ к СЭД?

Ответ

Вопрос предоставления доступа к тем или иным документам или информации всегда является достаточно сложным, поскольку от того, насколько правильно настроен доступ, во многом будет зависеть успешность проекта внедрения и использования СЭД.

СЭД, как и любая информационная система, требует поддержки, администрирования. На организационно-методическом уровне вопрос предоставления доступа к информации освещен в Спецификации MoReq2 (в настоящий момент в России носит информационный характер), где прямо указывается на то, что «право управлять настройками прав доступа должно быть предоставлено только ограниченному кругу лиц» (роль Администратора).  Как правило, при реализации проекта внедрения СЭД администраторов обучают по отдельной программе, а функционал по сопровождению (администрированию) СЭД может возлагаться на IT-подразделение,  на подразделение документационного обеспечения управления, либо на подразделение информационной безопасности. Если функционал по администрированию СЭД возложен на подразделение делопроизводства, специалисты которого прошли соответствующее обучение, то данное подразделение вполне может выполнять функции по предоставлению доступа.

Вопрос предоставления доступа к той или иной информации в информационных системах должен регулироваться локальными нормативными актами, разработанными в организации в соответствии с действующей законодательной базой, рекомендациями нормативно-методических документов и внутренних требований по информационной безопасности.

На законодательном уровне вопрос предоставления доступа к информации регулируется Уголовным кодексом Российской Федерации от 13.06.1996 № 63-ФЗ *, Кодексом Российской Федерации об административных правонарушениях от 30.12.2001 №195-ФЗ (ст. 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), Федеральным законом от  27.07.2006  № 149-ФЗ «Об информации, информационных технологиях и защите информации», Федеральным законом от 27.07.2006  № 152-ФЗ «О персональных данных" и иными законодательными актами. Необходимо обратить внимание на то, что в законодательных актах большее внимание уделяется вопросу работы с персональными данными, с информацией, имеющей ограничения по доступу, а также вопросу защиты информации.

Доступ к документам в СЭД, как правило, предоставляется на основании перечня должностных обязанностей, закрепленных в должностных инструкциях специалистов и руководителей, в соответствии с уровнем допуска. Иными словами, если в силу своих должностных обязанностей специалист или руководитель должен работать с документами в СЭД, это должно быть указано в его должностной инструкции, на основании которой и должен быть предоставлен доступ.

Сегодня практически любая СЭД имеет возможность гибких настроек доступа. СЭД (согласно положениям MoReq2) «должна позволять Администратору назначать профилю пользователя атрибуты, которые определяют, к каким функциям, полям метаданных, документам и папкам данный пользователь имеет доступ». В СЭД «должна быть возможность создания групп пользователей» и «применения тех же функций управления доступом к ролям, как и к пользователям. Эта возможность позволяет администратору управлять и обслуживать ограниченное число конфигураций прав доступа для ролей вместо настройки прав для большого количества отдельных пользователей».

Например:

Пользователь: Иванов Сергей Иванович, администратор баз данных.

Примеры ролей: регистратор, редактор, администратор баз данных.

Примеры  групп пользователей: делопроизводители, cлужба документационного обеспечения управления.

Функции управления профилями пользователей и включение их в различные группы в СЭД, как правило, должны быть доступны только администраторам и прописаны в локальном нормативном акте организации.

Для того чтобы правильно произвести настройки доступа, у администратора СЭД должны быть:

  • актуальные данные об организационной структуре и штатное расписание компании (все подразделения, все должности с указанием руководителей и сотрудников, их занимающих);
  • доступ к локальным нормативным актам и должностным инструкциям сотрудников и руководителей, в которых указано, кто и какие функции выполняет в СЭД;
  • перечень видов документов, с которыми работает каждая группа пользователей (организационно-распорядительные, входящие/исходящие документы,  договорная документация и т.д.), а также какой функционал она выполняет (является автором, читателем, может редактировать и т.п.);
  • информация о том, кто кого может замещать в период отсутствия (в части работы с документами в СЭД).

Эту информацию необходимо получить при проведении предпроектного обследования при внедрении СЭД и согласовать с руководством компании. От того, кто какой функционал в СЭД будет выполнять и каково общее количество пользователей, может зависеть стоимость СЭД.

Данные по функционалу пользователей в СЭД необходимо поддерживать в актуальном состоянии (учитывать изменения организационной структуры, штатного расписания, а также функционала, закрепленного за сотрудниками и руководителями, отслеживать прием / перевод / увольнение персонала).

Также может быть, что в СЭД предоставление доступа для замещения кого-либо на период отсутствия автоматизировано, в этом случае отпадает необходимость поддерживать список замещающих сотрудников в ручном режиме.

В процессе работы в СЭД пользователи вполне могут обращаться с вопросом о предоставлении доступа к тому или иному документу. Администратор должен быть внимателен при получении таких запросов и проверять правомерность запроса доступа.

Помимо этого у пользователей есть возможность предоставлять доступ другим пользователям или группам пользователей к документам, владельцами  которых они являются. А поскольку работа пользователей с документами в СЭД, как правило, автоматически протоколируется (ведется электронный журнал), поэтому всегда можно проверить, кто и какие действия выполнял с документами (создавал, модифицировал, согласовывал, регистрировал документ, и т.п.).

Анонсы будущих номеров
    Подробнее о журнале


    Ваша персональная подборка

      Мероприятия

      Мероприятия

      Проверь свои знания и приобрети новые

      Посмотреть

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией
      Вебинар «Секретарь в соцсетях. Правила поведения»
      Журнал «Справочник секретаря и офис-менеджера»




      Вопрос - ответ

      Отвечаем на Ваши вопросы

      Какие реквизиты используются при оформлении приказов по основной деятельности?
      Проекты приказов по основной деятельности готовятся по поручению руководителя организации в структурных подразделениях организации, оформляются на специальном бланке и содержат следующие реквизиты
      Недавно устроилась секретарем в компанию, где передо мной встала задача наладить документооборот
      Подскажите, как правильно начать формировать локальную нормативную базу и какие нормативные документы мне в этом помогут? Читайте ответ на вопрос
      Задайте свой вопрос здесь>>> www.sekretariat.ru/pk

      PRO Делопроизводство
      Портал для руководителей служб ДОУ и секретарей всех уровней

      Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции сайта. Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Свидетельство о регистрации ПИ № ФС77-64197 от 25.12.2015


      E-mail: document@sekretariat.ru

      
      • Мы в соцсетях
      Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
      Зарегистрируйтесь и продолжите чтение!

      Регистрация бесплатная и займет всего минуту!

      После регистрации вы сможете:

      • читать любые статьи по Делопроизводству и Документообороту на нашем сайте
      • бесплатно подписаться на ежедневные новости для секретарей и офис-менеджеров
      • участие в онлайн вебинарах и возможность задавать вопросы экспертам

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      Всего один шаг - и документ Ваш!

      Только зарегистрированные пользователи могут скачивать материалы с сайта. Регистрация бесплатна и займет менее минуты. После нее Вы сможете загрузить документ, а также получите доступ к материалам и сервисам сайта.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль