Активировать демодоступ

Секретариат

Как предоставляется доступ к СЭД?

7 мая 2016
320
Средний балл: 0 из 5

Вопрос

При внедрении в моей организации СЭД руководством было принято решение возложить функции предоставления доступа пользователям на подразделение делопроизводства. Скажите, насколько это правильное решение? Как и на основании чего должен предоставляться доступ к СЭД?

Ответ

Вопрос предоставления доступа к тем или иным документам или информации всегда является достаточно сложным, поскольку от того, насколько правильно настроен доступ, во многом будет зависеть успешность проекта внедрения и использования СЭД.

СЭД, как и любая информационная система, требует поддержки, администрирования. На организационно-методическом уровне вопрос предоставления доступа к информации освещен в Спецификации MoReq2 (в настоящий момент в России носит информационный характер), где прямо указывается на то, что «право управлять настройками прав доступа должно быть предоставлено только ограниченному кругу лиц» (роль Администратора).  Как правило, при реализации проекта внедрения СЭД администраторов обучают по отдельной программе, а функционал по сопровождению (администрированию) СЭД может возлагаться на IT-подразделение,  на подразделение документационного обеспечения управления, либо на подразделение информационной безопасности. Если функционал по администрированию СЭД возложен на подразделение делопроизводства, специалисты которого прошли соответствующее обучение, то данное подразделение вполне может выполнять функции по предоставлению доступа.

Вопрос предоставления доступа к той или иной информации в информационных системах должен регулироваться локальными нормативными актами, разработанными в организации в соответствии с действующей законодательной базой, рекомендациями нормативно-методических документов и внутренних требований по информационной безопасности.

На законодательном уровне вопрос предоставления доступа к информации регулируется Уголовным кодексом Российской Федерации от 13.06.1996 № 63-ФЗ *, Кодексом Российской Федерации об административных правонарушениях от 30.12.2001 №195-ФЗ (ст. 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), Федеральным законом от  27.07.2006  № 149-ФЗ «Об информации, информационных технологиях и защите информации», Федеральным законом от 27.07.2006  № 152-ФЗ «О персональных данных" и иными законодательными актами. Необходимо обратить внимание на то, что в законодательных актах большее внимание уделяется вопросу работы с персональными данными, с информацией, имеющей ограничения по доступу, а также вопросу защиты информации.

Доступ к документам в СЭД, как правило, предоставляется на основании перечня должностных обязанностей, закрепленных в должностных инструкциях специалистов и руководителей, в соответствии с уровнем допуска. Иными словами, если в силу своих должностных обязанностей специалист или руководитель должен работать с документами в СЭД, это должно быть указано в его должностной инструкции, на основании которой и должен быть предоставлен доступ.

Сегодня практически любая СЭД имеет возможность гибких настроек доступа. СЭД (согласно положениям MoReq2) «должна позволять Администратору назначать профилю пользователя атрибуты, которые определяют, к каким функциям, полям метаданных, документам и папкам данный пользователь имеет доступ». В СЭД «должна быть возможность создания групп пользователей» и «применения тех же функций управления доступом к ролям, как и к пользователям. Эта возможность позволяет администратору управлять и обслуживать ограниченное число конфигураций прав доступа для ролей вместо настройки прав для большого количества отдельных пользователей».

Например:

Пользователь: Иванов Сергей Иванович, администратор баз данных.

Примеры ролей: регистратор, редактор, администратор баз данных.

Примеры  групп пользователей: делопроизводители, cлужба документационного обеспечения управления.

Функции управления профилями пользователей и включение их в различные группы в СЭД, как правило, должны быть доступны только администраторам и прописаны в локальном нормативном акте организации.

Для того чтобы правильно произвести настройки доступа, у администратора СЭД должны быть:

  • актуальные данные об организационной структуре и штатное расписание компании (все подразделения, все должности с указанием руководителей и сотрудников, их занимающих);
  • доступ к локальным нормативным актам и должностным инструкциям сотрудников и руководителей, в которых указано, кто и какие функции выполняет в СЭД;
  • перечень видов документов, с которыми работает каждая группа пользователей (организационно-распорядительные, входящие/исходящие документы,  договорная документация и т.д.), а также какой функционал она выполняет (является автором, читателем, может редактировать и т.п.);
  • информация о том, кто кого может замещать в период отсутствия (в части работы с документами в СЭД).

Эту информацию необходимо получить при проведении предпроектного обследования при внедрении СЭД и согласовать с руководством компании. От того, кто какой функционал в СЭД будет выполнять и каково общее количество пользователей, может зависеть стоимость СЭД.

Данные по функционалу пользователей в СЭД необходимо поддерживать в актуальном состоянии (учитывать изменения организационной структуры, штатного расписания, а также функционала, закрепленного за сотрудниками и руководителями, отслеживать прием / перевод / увольнение персонала).

Также может быть, что в СЭД предоставление доступа для замещения кого-либо на период отсутствия автоматизировано, в этом случае отпадает необходимость поддерживать список замещающих сотрудников в ручном режиме.

В процессе работы в СЭД пользователи вполне могут обращаться с вопросом о предоставлении доступа к тому или иному документу. Администратор должен быть внимателен при получении таких запросов и проверять правомерность запроса доступа.

Помимо этого у пользователей есть возможность предоставлять доступ другим пользователям или группам пользователей к документам, владельцами  которых они являются. А поскольку работа пользователей с документами в СЭД, как правило, автоматически протоколируется (ведется электронный журнал), поэтому всегда можно проверить, кто и какие действия выполнял с документами (создавал, модифицировал, согласовывал, регистрировал документ, и т.п.).

×
Простите, что прерываем Вас

Все документы на нашем сайте находятся в закрытом доступе. Зарегистрируйтесь, чтобы получить доступ ко всем материалам и скачивать любые файлы.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
или войти через соцсети
Зарегистрироваться
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.