Максим Галимов, директор по перспективным исследованиям Directum ответил на вопросы PCWeek об ИТ-инновациях на российском рынке СЭД/ECM. Обзорную статью с ответам разных экспертов можно прочитать на страницах PCWeek.

Какие современные ИТ-инновации по вашему мнению являются наиболее интересными и важными для СЭД рынка? Какие из них актуальны уже сегодня? Какие имеют перспективу в обозримом будущем?

Наиболее интересными инновациями для меня лично являются те, в которых осуществляется переход от потенциальных возможностей к реальным внедрениям. Такими, например, в России являются облака в ECM, да и вообще в автоматизации бизнеса (и технологии, и бизнес-модель). Или консьюмеризация – это очень большой спектр различных техник и подходов к улучшению взаимодействия пользователя и информационной системы, включающий и переход к мобильным технологиям, и новые интерфейсы, и вообще новые сценарии работы с информацией.

Геймификация – то, что мы уже пытаемся внедрять как минимум для облегчения обучения работе в системе. Несмотря на то, что геймификация – это слабо освоенная область, это сравнительно новый термин, очень похожий на маркетинговый шум, хочется отметить, что в основе этого подхода к мотивации лежит глубокая и интересная теория, выходящая далеко за рамки ИТ. Так что уверен, геймификация еще докажет свое право на существование.

Как рынок СЭД/ECM воспринимает ИТ-инновации сегодня и что мешает ускоренному их внедрению?

Я бы отметил, что интерес к новинкам есть всегда, причем на самых ранних стадиях их освоения разработчиками. Даже на первых, пробных этапах, когда вендоры только примеряют ту или иную технологию к своим продуктам и своим потребителям, есть компании, готовые вместе с вендорами пройти первые шаги. И эта тенденция в последнее время усиливается, чему я очень рад.

Впрочем, не все новинки впоследствии используются. Одна из причин этого, хотя, возможно, и не главная – слабая информированность потребителя. Мой недавний опыт опроса о том, какие инновации пользователи хотели бы видеть в системе, показывает, что люди довольно часто называют вещи, которые уже присутствуют в ней. С другой стороны, бывают и требования, которые ожидаются пользователями месяцами или даже годами. Вендору всегда очень непросто балансировать между запросами сотен тысяч пользователей и своим видением инновационного развития.

Какие первоочередные задачи должны быть решены для инновационного развития направления СЭД/ECM?

Мне кажется, ключевой задачей для ECM-вендоров на ближайшие 5-6 лет должна стать специализация предложения: как в разрезе бизнес-задач, так и в разрезе портретов пользователей. Иными словами, потребителю нужно предлагать больше систем, сервисов и клиентских приложений, которые бы могли эффективно и интеллектуально решать узкие задачи и взаимодействовать между собой.

Другая важная задача – это снижение уровня «российской специфики» и в законодательстве, и в деловой практике, и в программных продуктах. Привлечение и экспорт инноваций должны стать более интенсивными.

Третью задачу я бы обозначил как закрепление и расширение доверия потребителей появившимся в последние годы технологиям, например, электронным документам или облачным решениям. Для этого нужно, чтобы накопилась положительная практика, а законодательство поддержало бы сложившиеся нормы.

Рекомендуем материал по теме Внедрение новых идей в ECM и корпоративных коммуникациях (Максим Галимов, Ришат Мухаметшин, Павел Овчинников).

От редакции. Сейчас многими технологическими достижениями мы пользуемся, не задумываясь: смартфоны, автомобили, интернет… И это нормально, технологии только тогда становятся популярными, если при их использовании не создаются новые трудности (в том числе и в длительном изучении). Но чтобы понимать, как технологи будут развиваться, чтобы глубже понять, в чем их скрытая сила или слабость, необходимо знать больше. Именно поэтому мы рассмотрим сегодня некоторые технические аспекты работы корпоративных информационных систем, частным случаем которых являются ECM-системы.

ECM-система — это клиент-серверное приложение, и это означает, что пользователи со своих рабочих мест (клиентов) получают доступ к информационным ресурсам предприятия, централизованно хранящимся на мощном компьютере (сервере). Перед покупкой системы предприятию важно понять, как организовать работу сервера так, чтобы сэкономить денежные средства и при этом обеспечить максимально быструю, бесперебойную работу для служащих, в особенности, если в бизнес-процессах организации задействованы и другие системы. В этой статье рассмотрим особенности основных способов размещения ECM-системы на серверах, а также возможности удалённого доступа сотрудников к информационным ресурсам предприятия. Кратко взглянем на способы организации распределённой работы на предприятиях, имеющих собственные сети филиалов и дочерних компаний, а также познакомимся с набирающей обороты технологией BYOD, позволяющей сотрудникам использовать свои собственные мобильные устройства для доступа к данным ECM-системы.

Размещение ECM и других систем на серверах

Разделяемый сервер

Говорят, что предприятие использует ресурсы разделяемого сервера, если сотрудники в ходе выполнения своих обязанностей, помимо ECM-системы, пользуются и другими средствами взаимодействия (электронной почтой, ERP- или различными системами учёта). Причём часть систем или все системы установлены на одном и том же мощном сервере.

Такой подход позволяет предприятию сэкономить на покупке дорогостоящего оборудования для сервера, однако, при этом он несёт в себе следующие недостатки:

·       При выходе из строя сервера останавливается работа всего предприятия. Ведь в этом случае каждая из установленных на сервере систем становится недоступной до восстановления работоспособности сервера.

·       Вычислительные ресурсы распределяются между системами неравномерно. Например, если одной из систем передана команда на выполнение операции, которая требует большого количества вычислений, это означает, что система попросту отнимает свободные ресурсы от других установленных на сервере систем и парализует их работу. Следствием этого является снижение скорости выполнения команд, отправляемых этими системами, возрастание времени отклика на запросы пользователя и, как следствие, увеличение времени прохождения бизнес-процесса.

Выделенный сервер

Вариант использования выделенного сервера появился чтобы оградить системы, установленные на разделяемом сервере, от негативного воздействия друг на друга. В этом случае для ECM-системы (и для других систем) организуется отдельный сервер. Скорость выполнения операций и, соответственно, время отклика на запросы пользователя определяются исключительно вычислительной мощностью конкретного сервера.

Такой подход эффективно решает проблему разделения вычислительных ресурсов, однако, приводит к ряду других проблем:

·       Перед тем, как приобрести сервер под новую систему, предприятию необходимо с довольно большой точностью предсказать количество ресурсов, запрашиваемых конкретной системой.

·       Необходимо учесть, что с возрастанием количества документов, хранящихся в системе, увеличивается количество ресурсов, необходимых серверу для, например, поиска документов. Следовательно, организации нужно оставить приличный запас ресурсов на будущее или на время большой активности пользователей, что уже в настоящем приводит к наличию огромного количества простаивающих вычислительных мощностей, ожидающих своего звёздного часа.

·       Каждый выделенный сервер — это новые, довольно крупные денежные затраты как на покупку самого оборудования и лицензий программного обеспечения, обеспечивающего его работу (операционной системы, антивируса и проч.), так и на оплату потребляемой им электроэнергии.

Виртуализация и «облака»

Виртуальный выделенный сервер является одним из вариантов разворачивания ECM-системы на выделенном сервере. В данном случае на одном физическом сервере могут одновременно существовать несколько виртуальных серверов. На каждом виртуальном сервере устанавливается своя система, и соответственно, характеристики эмулируемой аппаратной части рассчитываются под нужды конкретной системы.

В этом случае предприятию необходимо приобрести только один физический сервер, который будет обслуживать сразу все системы, однако, программное обеспечение будет закупаться таким же образом, как для варианта с выделенными серверами (по количеству запущенных виртуальных машин). Поэтому такой вариант экономически более выгоден, чем использованием нескольких физических серверов.

Однако, некоторые организации и вовсе отказываются от покупки какого бы то ни было серверного оборудования, ведь в современном мире существуют центры обработки данных (ЦОД), специально созданные для того, чтобы организации могли арендовать их вычислительные мощности, оплачивая услуги ежегодно или ежемесячно куда меньшими суммами, чем в случае самостоятельной покупки. В этом случае виртуальный выделенный сервер для ECM-системы будет располагаться вовне относительно организации (в другом здании, другом городе или даже в другой стране), и все заботы по обеспечению безопасности данных, а также по эффективному распределению вычислительных мощностей и отсутствию простоев оборудования берёт на себя центр обработки данных.

Вторым вариантом разворачивания ECM-системы на виртуализованной платформе является «облако». «Облачные» вычисления — это новая модель создания, использования и доставки через Интернет ИТ-сервисов на базе динамически масштабируемых и виртуализированных ресурсов. Под масштабируемостью в данном случае понимается, как свойство ресурсов успешно справляться с нарастающим объемом работ или увеличивать производительность по мере необходимости. «Облачные» вычисления являются первым шагом к ресурсной модели «потребления» информационных технологий, которая подразумевает использование ИТ наравне с другими материальными ресурсами, такими как вода, газ, электричество. При этом пользователю не важно, кто и с помощью какого оборудования предоставляет услуги, внимание обращается только на соотношение цена/качество.

Более подробно об «облаках» можно прочитать в статье «“Облака” и другие модели вычислений».

Стационарная и удалённая работа

Вне зависимости от того, какой способ был выбран предприятием для развёртывания сервера, на котором установлена ECM-система, сотрудники в зависимости от решаемых ими задач и специфики их деятельности могут работать с системой стационарно или удалённо.

При стационарной работе сотрудники получают прямой доступ к системе со своего рабочего места в офисе компании. При удалённой — входят в систему из любого места вне офиса компании через интернет: дома, в кафе, в самолёте, поезде или из офиса клиента во время командировки.

Существуют следующие варианты организации удалённой работы:

·       Терминальный доступ. В этом случае сотрудник использует удалённое подключение к ресурсам виртуального или реального рабочего места, а уже посредством него — к ECM-системе. Для работника этот вариант будет «похож» на работу на стационарном компьютере.

·       Веб-доступ. Сотрудник через интернет получает доступ к ECM-системе предприятия. Некоторые системы имеют собственный веб-интерфейс, отличающийся от привычного интерфейса на стационарном рабочем месте, могут встречаться также и ограничения функциональности, например, часть возможностей будет недоступна совсем, другая часть — только для просмотра. В некоторых случаях предлагаются мобильные решения под конкретные устройства (например, для iPad) со своим интерфейсом и функциями. 

При любом из обозначенных вариантов реализации организации важно обеспечить максимальную безопасность при удалённом доступе. Для этого могут использоваться различные средства: ограничение функциональности версий системы, доступных для удалённой работы, возможность входа только при наличии удостоверяющего устройства (например, USB-токена) и прочие. Однако, в любом случае, ECM-системы, как правило, ведут журналы всех попыток входа и способны блокировать попытки, кажущиеся подозрительными.

Распределённая работа

Для крупных организаций (концернов, холдингов и проч.) с наличием географически удалённых друг от друга филиалов и дочерних компаний важно уметь организовать распределённую работу с системой. Это означает, что филиалы должны работать, как если бы их не разделали расстояния, то есть в едином информационном пространстве и единых бизнес-процессах с головным офисом.

Для некоторых компаний бывает достаточно организовать работу сотрудников филиалов через удалённую работу (как описано выше). Но у такого подхода есть очевидный недостаток, связанный с тем, что очень возрастают требования к каналам связи, и при возникновении неполадок на головном сервере блокируется работа всех филиалов.

Чтобы преодолеть эти проблемы, предприятия разворачивают собственные серверы для каждого филиала или дочерней организации. В этом случае между экземплярами системы настраивается процесс репликации, то есть происходящий по расписанию обмен новыми данными и изменениями, внесёнными  в существующие данные между двумя удалёнными друг от друга серверами. Таким образом, филиалы работают технически  независимо, но в едином информационном пространстве.

BYOD

Аббревиатура BYOD (Bring Your Own Device, англ. «Принеси своё устройство») обозначает технологию работы, при которой сотрудник работает в организации со своим собственным устройством (ноутбуком, планшетом или смартфоном). На это устройство может быть установлено необходимое программное обеспечение (например, мобильное решение для доступа к ECM-системе, почтовый клиент, текстовый редактор и проч.), или же устройству может быть предоставлен авторизованный доступ к ресурсам систем, а пользователь может сам выбрать, какое программное обеспечение для этого использовать.

Такой подход для предприятия может означать, с одной стороны, экономию в связи с отсутствием необходимости закупать оборудование для своих сотрудников, а также повышение удобства работы для сотрудника, ведь, работая со знакомым вдоль и поперёк устройством, сотрудник не покидает своей зоны комфорта.

С другой стороны, для организации такой подход означает также и серьёзное повышение требований по безопасности, а также отсутствие гарантии того, что собственное устройство сотрудника достаточно мощное и современное для выполнения необходимых задач. Для сотрудника же это значит также и то, что организация может запросить у него доступ к его устройству (например, для установки необходимого программного обеспечения или для проверки наличия на устройстве несанкционированных, вредоносных или шпионских программ).

Подводя итоги

Как мы могли убедиться, существует множество способов работы с ECM-системой, каждый со своим набором достоинств и недостатков. Всякая организация может выбрать наиболее подходящий для себя в данный момент времени способ либо их комбинацию в зависимости от своих целей и наличия свободных материальных ресурсов, а также предоставить своим сотрудникам свободу выбрать тот способ работы, который наиболее пригоден для их задач и привычек в работе.

Рекомендуем расширенные материалы по теме:

Ученик 4CIO. Раздел "Принципы построения ИТ-инфраструктуры"

Десктопное приложение или веб-клиент, вот в чем вопрос!

Бегло просматривая твиттер, наткнулся на блог Alfresco, где немного говорилось о ECM-трендах грядущего 2014. Обратил внимание на один: A shift from content suites to content apps. И подумал: вот жеж, на дворе 2013-й, а я уже в тренде 2014-го! Действительно, мой корпоративный контент представляет собой мешанину из Google Docs, Dropbox, SharePoint, треккера и корпоративной базы знаний. И это без корпоративной "социалки". Универсальным инструментом для связи одного источника с другим является... гиперссылка. Каждый инструмент удобен по-своему: Google Docs (я работаю с ним в web-интерфейсе) позволяет не думать о сохранении и синхронизации данных, подключать к обсуждению коллег, совместно что-то править на ходу. В Dropbox удобнее работать именно с файлами, через различные on premise приложения-редакторы. Для организации взаимодействия параллельно используется Skype, Lync и электронная почта. 

Смог бы заменить весь этот зоопарк единый ECM suite? Возможно. Возможно не весь. Весь невозможно. Означает ли все вышесказанное и вышеперечисленное, что я не использую в работе ECM-систему? Смотря что считать ECM-системой. До сих пор считаю "эталонным" определение ECM от AIIM: Enterprise Content Management (ECM) is the strategies, methods and tools used to capture, manage, store, preserve, and deliver content and documents related to organizational processes. ECM tools and strategies allow the management of an organization's unstructured information, wherever that information exists. Получается, что каждый из перечисленных инструментов можно считать ECM-решением? Не знаю, как вам, а мне страшновато. Ибо не все из инструментов реализуют хотя бы половину перечисленных функций. А вот назвать, скажем, Dropbox не ECM-решением, а content app - не страшно ни капельки! И вот таких-вот content apps у среднестатистического information worker может набраться небольшой ворох. И это будет в тренде!

А что же СЭД-вендору считать content apps? Все свои продукты? В принципе, большинство вендоров уже давно продвигают не сколько suites, сколько отдельные бизнес-приложения, нацеленные на решение определенной задачи. Называть теперь свои бизнес-приложения content apps? Как-то мелко-с. Забить на "новомодный тренд" и продолжать гнуть свою линию? Не лишено смысла. А может, взять что-то хорошее из "диких" content apps? Например, сделать свои продукты удобнее, воздушнее. В смысле, "облачнее". Чтобы на элементы приложения можно было легко сослаться из другого content app. Изначально планировать, что твоему приложению придется уживаться с другими приложениям, иногда и от прямых конкурентов. И что оно не обязательно должно мостить дорогу другому твоему приложению, больше у тебя этот клиент уже ничего не купит. Да и твое он выбрал, потому что оно the best in the breed, и вполне себе интегрируемое в его "контентный ландшафт". Или сделать универсальное приложение, решающее пусть одну, но инфраструктурную задачу, например, организация базы знаний. И не в стиле СЭД (карточки, документы, согласующий, утверждающий, задача, задание), а что-то изначально задуманное, чтобы этим пользовались не из-под палки, а потому, что так проще и продуктивнее. Как вы думаете?

Антон Александрович Воробьев, председатель правления  консалтинговой группы «ФИНЭКС»

Инновация отличает лидера от догоняющего.

 Стивен Пол Джобс

Берем технологию «Форсайт» на вооружение

Форсайт (от англ. Foresight — взгляд в будущее, предвидение) — это инструмент формирования приоритетов и мобилизации большого количества участников для достижения качественно новых результатов в сфере науки и технологий, экономики, государства и общества.

Появившись около 30 лет назад, форсайт сейчас стал одним из основных инструментов инновационной экономики. Сначала его применяли для формирования образов будущего в сфере технологий, там он отработан особенно хорошо. Затем технология форсайта стала использоваться в бизнесе — «дорожные карты» и результаты форсайт-проектов стали основанием для разработки стратегий в бизнесе.

Базовые принципы форсайта

• Будущее творимо; оно зависит от прилагаемых усилий.
• Будущее вариативно (возможно много вариантов будущего) - оно не проистекает из прошлого и зависит от решений, которые будут предприняты участниками.
• Есть зоны, по отношению к которым можно строить прогнозы, но наши действия не предопределены.

Этапы форсайта

(в соответствии с Руководством по стратегическому форсайту П. Бишопа)

1. Формирование объекта. В технологическом форсайте объект определен сферой проведения форсайта, в нашем случае – это технологии ECM.

2. Формирование существенных условий. Существенные условия — целевые показатели, которых мы хотим достигнуть в будущем. Для форсайта принципиальным является, чтобы существенные условия отражали качественное изменение и имели количественное выражение.

3. Сканирование. Этап предполагает формирование «карты окружения» (стейкхолдеры, эксперты, компании), выбор методов исследования и проведение экспертных опросов.

4. Альтернативы будущего. Этап предполагает выделение тенденций, которые можно спрогнозировать, выделение зон неопределенности и формирование возможных сценариев будущего.

5. Планирование и Исполнение. Этап предполагает разработку и создание дорожных карт, включение всех стейкхолдеров в обсуждение будущего, изменение стратегии, формирование новых проектов и программ (в области ECM). Здесь участникам проекта необходимо ответить на такие вопросы: чего мы хотим достигнуть в будущем, на что будем работать, к чему прилагать усилия.

6.  Следующим шагом должна быть прорисована экспертная среда и выработаны ответы на вопросы:

• Кто главные «стейкхолдеры»?
• Кого считать экспертом?
• Кого, на каком этапе и в каком качестве включать в проект?
• Кто составляет круг лиц, принимающих решения?
• Какие тенденции существуют и как оценить их влияние?

7. Заключительным этапом определяются методы, которые будут использоваться в проекте — определяется, какие прогнозы нужны и как к ним относиться, каким способом будет осуществлено исследование (метод Дельфи, экспертные панели или какой-то другой).

Применение форсайта в бизнесе

При использовании форсайта для бизнеса возник ряд проблем, разрешение которых впоследствии было заложено в технологию форсайта. Во-первых, объект, с которым начинают иметь дело разработчики, зачастую не определен и требует специальной проработки. Во-вторых, участие в проекте, как правило, принимает большое количество разных позиций, экспертная среда оказывается очень разнородной. С нашей точки зрения, такой объект как ЕСМ как раз далеко не очевиден, объединяет в себя большое количество сфер и экспертных позиций, что свидетельствует о многогранности и перспективности подобных решений в будущем.

Форсайт ориентирован не только на определение возможных альтернатив, но и на выбор наиболее предпочтительных из них. В процессе выбора применяются различные критерии для определения наиболее предпочтительных вариантов. Так, например, при выборе критических технологий, может использоваться критерий достижения максимального экономического роста, а при построении технологической дорожной карты для отрасли — выявление потенциальных рыночных ниш и выбор технологий, позволяющих максимально быстро разработать конкурентоспособные продукты для возникающих рынков. Выбор стратегии развития производится на основе последовательности широких экспертных консультаций, что позволяет предвидеть самые неожиданные пути развития событий и возможные «подводные камни».

Форсайт исходит из того, что наступление «желательного» варианта будущего во многом зависит от действий, предпринимаемых сегодня, поэтому выбор вариантов сопровождается разработкой мер, обеспечивающих оптимальную траекторию инновационного развития.

Форсайт проекты для ECM

Форсайт-проекты в области ECM в качестве центрального компонента должны включать перспективы развития науки и технологий. Эти вопросы могут стать предметом обсуждения учёных, бизнесменов, специалистов-практиков из разных отраслей экономики. Результатом таких обсуждений станет появление новых идей, связанных с совершенствованием механизмов ECM, интеграцией различных систем и, в конечном счёте, повышение конкурентоспособности предприятия, отрасли или региона.

Кроме того, уже сама организация систематических попыток «заглянуть в будущее ECM» приведет к формированию более высокой культуры управления и в итоге — к формированию более обоснованной научно-технической и инновационной политики.

Форсайт-проекты ECM должны быть ориентированы не только на получение нового знания в форме докладов, набора сценариев, рекомендаций и т. п. Важным результатом является развитие неформальных взаимосвязей между их участниками, создание единого представления о перспективах развития ECM.

В рамках форсайта ECM должна идти речь об оценке возможных перспектив инновационного развития, связанных с прогрессом технологий, очерчиваться возможные технологические горизонты, которые могут быть достигнуты при вложении определённых средств и организации систематической работы по развитию ECM, а также вероятные эффекты для экономики и общества. Более того, должна присутствовать нацеленность на разработку практических мер по приближению выбранных стратегических ориентиров.

Часто гениальные идеи приходят на стыке, казалось бы, несвязанных друг с другом областей.  В этом и состоит гениальность, а предвидеть взаимодействие элементов вперед на несколько десятилетий – искусство для инновационно мыслящих людей.

Вопрос: Можно ли сегодня отправить документы, датированные вчерашним числом?

Ответ:

Да, можно. Никто и ничто не запрещает вам создать документ сегодня, а отправить его через несколько дней, если это необходимо. Это справедливо как для бумажных, так и для электронных документов. Создавая документ в сервисе обмена вы всегда можете сохранить его в «черновиках» и (или) указать в тексте самого документа необходимую дату.

Но многие бухгалтеры формулируют этот вопрос по-другому: а можно ли выставлять электронный счет-фактуру вчерашним числом?

Давайте разберём этот вопрос по полочкам.

Выставить электронный счет-фактуру задним числом нельзя, т.к. дата выставления электронного счёта-фактуры – это дата, указанная в подтверждении оператора ЭДО, т.е. дата передачи данного счёта-фактуры через оператора.

Счёт-фактура должен быть выставлен продавцом в 5-дневный срок, но санкций по отношению к продавцу за несоблюдение данного срока в налоговом законодательстве нет, что касается покупателя – то несоблюдение продавцом данного срока выставления счёта-фактуры, согласно налоговому законодательству, не является основанием для отказа в принятии вычета по НДС. Но риск разбирательств по данному вопросу с налоговыми органами остаётся.

 У покупателя по общему правилу существуют 2 варианта заявить вычет:

• в налоговом периоде, в котором счет-фактура был получен фактически;
• налоговом периоде, когда была совершена хозяйственная операция.

Как быть вам при переходе на электронные счета-фактуры? Есть следующие варианты с учётом минимизации рисков:

• выстроить внутренние процессы компании так, чтобы они соответствовали налоговому законодательству с учётом требований по срокам выставления документов.
• если же это связано с тем, что раньше выставить счета-фактуры не получится (так бывает, например, у топливно-энергетических компаний) из-за того, что к определенной дате не будет точных сведений о потребленных услугах. В этом случае можно выставлять счета-фактуры в 5-дневный срок с ориентировочными данными, а потом, когда будут точные сведения, выставлять корректировочные.

Вопрос: Что считается датой документа, отправленного в электронном виде по телекоммуникационным каналам связи?

На мой взгляд, вопрос достаточно обширный и требует некоторой конкретики, поскольку непонятно о какой дате идет речь (составления, подписания, отправки).

Отправляя документы через сервис обмена, например Synerdocs, будут зафиксированы такие даты, как дата подтверждения электронной подписи (ЭП), дата отправки документа, а также дата получения документа другой стороной.

Хочется отметить, что из всех видов электронных документов на законодательном уровне Порядок обмена, утвержденный Приказом Минфина России от 25.04.2011 N 50н, определен только для счетов-фактур (обязательный порядок обмена). Порядок устанавливает процедуры взаимодействия участников электронного документооборота в рамках выставления и получения электронных счетов-фактур с применением электронной подписи.

Обращаясь к Порядку, п. 1.10 определяет, что датой выставления покупателю счета-фактуры в электронном виде по телекоммуникационным каналам связи считается дата поступления файла счета-фактуры оператору электронного документооборота от продавца, указанная в подтверждении этого оператора электронного документооборота.

Пункт 1.11 Порядка определяет, что датой получения покупателем счета-фактуры в электронном виде по телекоммуникационным каналам связи считается дата направления покупателю оператором ЭДО файла счета-фактуры продавца, указанная в подтверждении оператора ЭДО.

Для других видов электронных документов порядок обмена законодательством не регламентируется (нет других обязательных порядков обмена). Несмотря на это, сервис обмена Synerdocs фиксирует все перечисленные выше даты и для других видов документов. При любых обстоятельствах оператор электронного документооборота может выступить третьей доверенной стороной в процессе обмена, который готов подтвердить даты отправки и получения всех проходящих через сервис документов.

Другие материалы ECM-Journal об особенностях регистрации документов:

●   Продумка 4. Не «стесняйтесь» регистрации документов задним числом

●   ECM-кейс: Как регистрировать e-mail'ы

●   ECM-кейс: Не хочу работать в выходной!

●   Потеряла Маша кассу, или Что делать, если пропали документы?

С.Л. Кузнецов, канд. ист. наук

Весь мир постепенно переходит на электронные безбумажные тех­нологии. И Россия, естественно, не может оказаться в стороне от этого процесса. Мы уже привыкли к электронным авиа- и железно­дорожным билетам, онлайн-платежам за коммунальные услуги, по­купке программного обеспечения, музыки и видео в интернет-мага­зинах. Соответственно, становится все меньше материальных, бумажных подтверждений той или иной операции. Мы приходим в аэропорт, имея при себе только документ, подтверждающий лич­ность, а наш билет - это просто запись в базе данных авиакомпа­нии. Мы больше не храним квитанции об оплате коммунальных услуг с отметкой кассового аппарата, подтверждающей факт платежа. Это удобно, но делает нас все более зависимыми от надежности функционирования информационных систем и сохранности инфор­мации в них.

C этого года корпорация «Майкрософт» прекратила вы­давать на бумаге лицензии на программное обеспечение. Теперь все, что у нас есть - это только письмо, при­шедшее по электронной почте, и код доступа к специальному разделу сайта для скачивания программных продуктов и кодов активации. Перейти полностью на онлайн-доступ к своим про­граммным продуктам уже летом 2013 г. планирует и другой крупнейший производитель программного обеспечения - ком­пания Adobe. Переход к безбумажным технологиям позволяет сократить затраты и повысить оперативность, удобство ис­пользования тех или иных сервисов.

Поэтому естественно, что в рамках решения задач повы­шения эффективности работы управленческого аппарата сегод­ня на первый план выходит задача повсеместного внедрения электронного документооборота, как внутри организаций всех форм собственности, так и на межведомственном уровне.

Нормативно-правовые акты по электронному документообороту

О переходе к электронному документообороту говорится уже давно. Эти вопросы были заложены еще в Федеральной целевой программе «Электронная Россия» (2002-2010 гг.), утвержденной в январе 2002 года[1]. Потом появились такие документы, как «Кон­цепция формирования в Российской Федерации электронного правительства до 2010 года», утвержденная распоряжением Пра­вительства РФ от 06.05.2008 № 632-р (в ред. от 10.03.2009), «Стра­тегия развития информационного общества в Российской Феде­рации» (утв. Президентом РФ от 07.02.2008 № Пр-212), Государственная программа «Информационное общество (2011­2020 гг.)»[2]. В практической плоскости переход к электронному документообороту начал реализовываться с момента создания системы межведомственного электронного документооборота (МЭДО)[3] и появления распоряжения Правительства РФ от 12.02.2011 № 176-р «Об утверждении плана мероприятий по пере­ходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности».

Постановлением Правительства РФ от 06.09.2012 № 890 «О мерах по совершенствованию электронного документообо­рота в органах государственной власти» предусмотрен переход на обмен электронными документами при взаимодействии федеральных органов исполнительной власти (ФОИВ) между собой и с Правительством Российской Федерации.

В соответствии с этими и другими нормативно-правовыми актами сегодня федеральные органы исполнительной власти активно решают вопросы внедрения, модернизации ведомствен­ных СЭД и организации их взаимодействия между собой. При этом обмен документами может идти несколькими способами.

1. Пересылка документов по защищенной системе межве­домственного электронного документооборота (МЭДО). Для передачи используются специальные выделенные каналы связи, специальные программно-аппаратные комплексы (ПАК).

2. Обмен документами по открытым каналам связи путем выгрузки документа и регистрационных данных из ведомствен­ной СЭД и пересылки их в виде сообщения обычной электрон­ной почты в другую организацию, где поступивший документ загружается в свою СЭД.

3. Отправка отсканированного образа документа по элек­тронной почте. Самый распространенный на сегодня способ оперативного обмена документами, во многом заменивший передачу факсимильных сообщений. Так как в этом случае фактически передается копия документа, не имеющая юриди­ческой силы, то чаще всего этот вариант используется для переписки или оперативной передачи документов, оригиналы которых в дальнейшем отправляются обычной почтой.

Требования к защите электронных документов

При организации электронного документооборота и особенно межведомственного электронного документооборота очень важным является правильная оценка уровня защиты, необхо­димого для той или иной категории документов. Понятно, что когда мы говорим о финансовых документах, передаваемых в системах типа «клиент-банк», то тут требуется максимальная защищенность, использование усиленной квалифицированной цифровой подписи в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ (ред. от 05.04.2013). Когда мы говорим о документах, которые содержат сведения, составляющие госу­дарственную тайну, то такие документы, естественно, вообще не поступают в системы электронного документооборота. А вот когда мы говорим об обычных документах, которые составля­ют основную часть документооборота в большинстве органи­заций, то тут, по мнению автора, важно правильно оценить необходимость специальных требований к защите документов.

Если посмотреть на документы, поступающие и отправля­емые большинством организаций, то это переписка по вопросам текущей деятельности, запрос и передача сведений о текущей деятельности, приглашения на совещания, информационные рассылки решений вышестоящих органов, проекты документов, направляемые на согласование, и т. п. Если говорить о государ­ственных органах, то в рамках концепции открытого общества они сегодня должны публиковать в сети Интернет детальную информацию о своей деятельности, проекты готовящихся нор­мативно-правовых актов*.

Надо понимать, что в любом случае перехват сообщений электронной почты, передаваемых между почтовыми сервера­ми двух организаций, в принципе возможен, но требует значи­тельных усилий, в т. ч. и материальных затрат, которые несо­поставимо выше, чем выгоды, которые может получить злоумышленник от перехвата, например, заявки подведомствен­ной организации на закупку офисной мебели. Поэтому в боль­шинстве случаев риск перехвата и тем более подмены сообще­ния пренебрежимо мал.

Другое дело, когда мы говорим о работе с документами, содержащими информацию «для служебного пользования». Как только мы начинаем работать с документами такого рода, рас­ходы на организацию электронного документооборота растут в десятки, если не в сотни раз.

В этом случае необходимо обеспечить несколько уровней защиты системы:

1. Защита персонального компьютера (компьютеров), на которых хранится и обрабатывается информация ограничен­ного доступа.

2. Защита локальной вычислительной сети организации (ЛВС).

3. Защита каналов передачи данных и документов.

Соответственно, каждый компьютер оснащается программ­но-аппаратными средствами, обеспечивающими шифрование хранящейся на жестком диске компьютера информации и кон­троль доступа. Иными словами, пользователь для доступа к компьютеру должен не только знать свой пароль, но и вставлять в компьютер аппаратный ключ, без которого загрузка компьютера невозможна. При неправильном вводе пароля компьютер блокируется.

Нужно обеспечить и строгий контроль за добавлением новых пользователей в систему. Это может делать только вы­деленный системный администратор. Все сведения о назначении пользователей, предоставлении доступа к сетевым ресурсам протоколируются системой.

Хранение каких-либо документов на персональных ком­пьютерах не допускается. Все документы хранятся только на серверах на жестких дисках с шифрованием.

Теоретически утечка конфиденциальной информации воз­можна путем установки в ПК закладок, перехвата побочных электромагнитных излучений и наводок, возникающих при работе ПК. Однако такой перехват информации также требует значительных затрат, поэтому следует адекватно оценивать, насколько содержащаяся в ПК информация может представлять интерес для третьих лиц.

Альтернативой может служить создание отдельной закры­той локальной сети (закрытого контура), не имеющего сопря­жения с открытой сетью организации. Зачастую этот вариант обходится дешевле, чем комплексное использование сертифи­цированных средств защиты, сертификация и поддержание в сертифицированном состоянии всей локальной сети организа­ции.

Обеспечение бесперебойной работы СЭД

В то же время остается ряд задач в области информационной безопасности СЭД, которые должны в обязательном порядке решаться в любой организации. Когда мы переходим к электрон­ному документообороту, любой сбой, даже кратковременная недоступность системы, - это паралич в работе организации, так как при внедрении СЭД практически вся работа сотрудни­ков с документами происходит именно в рамках СЭД.

Основные направления обеспечения бесперебойной рабо­ты СЭД:

1. Антивирусная защита почтового сервера, всех серве­ров и персональных компьютеров организации.

2. Защита локальной сети от несанкционированного до­ступа из Интернета - использование межсетевых экранов.

3. Резервное копирование системных папок с докумен­тами пользователей и БД СЭД.

4. Использование средств криптографической защиты.

При этом надо понимать, что переход к новым технологи­ям не может быть точным копированием в электронной форме традиционного бумажного делопроизводства, только в электрон­ной форме. Получая традиционный документ на бумаге, мы не проводим каждый раз графологическую экспертизу, чтобы убедиться, что документ подлинный и подписало его именно указанное в качестве автора лицо. При необходимости мы можем связаться с организацией, отправившей документ, и получить подтверждение его подлинности.

Поэтому хотелось бы обратить внимание руководителей служб ДОУ, решающих вопросы организации электронного документооборота, на один момент: нужно четко определять риски, насколько вероятны угрозы для документов, насколько они требуют защиты. Правильное определение требуемого уровня защиты позволит обеспечить оперативность и удобство работы с документами не только для сотрудников службы ДОУ, но и для всех сотрудников организации. Кроме того, правиль­ный выбор уровня необходимой защищенности системы по­зволяет минимизировать расходы на информационную безопас­ность, которые сегодня составляют существенную часть IT-бюджета не только в государственных, но и во многих круп­ных и средних коммерческих организациях.

[1] Постановление Правительства РФ от 28.01.2002 № 65 «О федеральной целевой программе "Электронная Россия (2002-2010 гг.)"» (с изм. 2004-2010 гг.).

[2] Распоряжение Правительства РФ от 20.10.2010 № 1815-р (ред. от 27.12.2012)

«О государственной программе Российской Федерации «Информационное общество (2011-2020 гг.)».

[3] Постановление Правительства РФ от 22.09.2009.№ 754 «Об утверждении По-
ложения о системе межведомственного электронного документооборота» (ред.
от 06.04.2013).

Эффективность работы любой организации зависит от того, насколько рационально и четко в ней выстроены основные бизнес-процессы, в том числе в области документационного обеспечения. Но успех организации не может быть стабильным, если в ней отсутствует система защиты конфиденциальной информации. Одним из основных элементов этой системы является конфиденциальное делопроизводство. Как и в общем делопроизводстве, все этапы работы с документами ограниченного доступа должны быть регламентированы и имеют свои особенности.

В данной статье речь пойдет об основном документе, в котором определены требования, предъявляемые ко всем стадиям прохождения документа с грифом конфиденциальности - от момента его создания до списания в дело или уничтожения. Этот документ - Инструкция по конфиденциальному делопроизводству. Качественная подготовка и внедрение Инструкции по конфиденциальному делопроизводству способны максимально минимизировать риски разглашения и утраты конфиденциальной информации.

Несомненно, не менее важную роль при работе с документами с грифами конфиденциальности играют и Положение о коммерческой тайне, и Перечень сведений, составляющих коммерческую тайну, и иных конфиденциальных сведений. Но в данной статье мы будем отталкиваться от того, что информация уже отнесена к сведениям ограниченного доступа.

В целом Инструкция по конфиденциальному делопроизводству имеет разделы, аналогичные инструкции по общему делопроизводству, но в ней находят свое отражение особенности работы с конфиденциальными документами.

Обычно Инструкция по конфиденциальному делопроизводству состоит из следующих разделов:

I. Общие положения

II. Подготовка и оформление документов с грифами конфиденциальности

III. Учет и регистрация документов с грифами конфиденциальности

IV. Передача и отправка документов с грифами конфиденциальности

V. Копирование (тиражирование) документов с грифами конфиденциальности

VI. Группировка документов с грифами конфиденциальности в дела

VII. Хранение документов с грифами конфиденциальности

VIII. Уничтожение документов с грифами конфиденциальности

IX. Контроль за состоянием конфиденциального делопроизводства

Отдельным разделом в Инструкцию по конфиденциальному делопроизводству также может быть включен пункт о работе с машинными носителями с грифами конфиденциальности, определяющий порядок их учета, записи, хранения, передачи и уничтожения.

Далее остановимся подробнее на содержании каждого из разделов Инструкции.

I. Общие положения

Раздел «Общие положения» включает в себя:

1.   Определение сферы действия инструкции (на какие документы и бизнес-процессы распространяется), назначение инструкции (цель создания и утверждения документа).

2.   Наименование законодательных актов, локальных нормативных актов вышестоящей организации, непосредственно организации, на основании которых разработана данная инструкция.

3.   Ссылки на локальные нормативные акты, которыми определено, какие документы имеют гриф конфиденциальности:

«В ООО "Луч" к документам с грифами конфиденциальности относятся документы и машинные носители, содержащие информацию, включенную в Перечень сведений, составляющих коммерческую тайну ООО "Луч", и иных конфиденциальных сведений (утвержден приказом ООО "Луч" от 02.03.2013 № 25)».

4.   Термины и определения, используемые в инструкции.

5.   Определение перечня основных участников процесса работы с конфиденциальными документами, распределение зон ответственности:

●   кто осуществляет ведение конфиденциального делопроизводства;

●   кто осуществляет контроль ведения конфиденциального делопроизводства;

6.   Ответственность за нарушение установленных норм:

«Ответственность за соблюдение требований данной инструкции возлагается на руководство ООО "Луч", руководителей структурных подразделений и иных работников, допущенных к работе со сведениями, составляющими коммерческую тайну, и иными конфиденциальными сведениями».

II. Подготовка и оформление документов с грифами конфиденциальности

В данном разделе Инструкции детально прописываются все особенности оформления документа с грифами конфиденциальности, с обязательным приведением примеров оформления и расположения специальных отметок, которые не проставляют на документах общего делопроизводства.

Прежде всего, это оформление грифа конфиденциальности.

Гриф конфиденциальности оформляется без кавычек в правом верхнем углу первой страницы документа (для исходящего письма - над реквизитом «адресат»).

Гриф может проставляться с помощью соответствующего штампа, машинописным или рукописным способом.

Оформление грифов конфиденциальности на документе производится следующим образом:

●   Гриф «Коммерческая тайна»: состоит из наименования грифа «Коммерческая тайна», полного наименования организации и ее местонахождения, номера экземпляра документа.

Коммерческая тайна

ООО «Луч»

ул. Правды, д. 51, Москва, 123456

Экз. №

Ведение конфиденциального делопроизводства осуществляется централизованно. Обязанность по ведению конфиденциального делопроизводства может быть возложена как на подразделение делопроизводства (назначение ответственного работника или нескольких работников отдела), так и на специальное подразделение в структуре службы безопасности организации. В обоих случаях при назначении ответственным за конфиденциальное делопроизводство отдельного работника/работников необходимо издание приказа, в котором указывается персонально, кто из работников отвечает за ведение конфиденциального делопроизводства. Указанные функции должны быть четко прописаны в должностных инструкциях работников, как и ответственность за их неисполнение

●   Гриф «Конфиденциально» состоит из наименования грифа «Конфиденциально», полного наименования организации и ее местонахождения, номера экземпляра документа.

Конфиденциально

ООО «Луч»

ул. Правды, д. 51, Москва, 123456

Экз. №_

На оборотной стороне последнего листа каждого экземпляра документа в левом нижнем углу указывается учетный номер документа по журналу учета проектов документов с грифами конфиденциальности, количество отпечатанных экземпляров, количество листов в каждом экземпляре, адресатов каждого экземпляра, фамилия исполнителя, его номер телефона и дата подготовки документа.

Уч. №_

Отп. 2 экз. на 1 л. каждый

Экз. № 1 - в адрес

Экз. № 2 - в дело

А.Б. Сонин

(499) 123-23-23

07.06.2013

Если документ рассылается четырем и более адресатам, оформляется список рассылки документа, и в таком случае на обороте документа указывается:

Экз. № 1-10 - в адрес по списку рассылки

Экз. № 11 - в дело

Для многостраничных документов с грифами конфиденциальности с целью их идентификации рекомендуется в нижнем левом углу каждой страницы документа проставлять учетный номер по журналу учета проектов документов с грифами конфиденциальности.

Учетный номер можно оформлять в колонтитуле на лицевой или оборотной стороне каждой страницы документа, шрифтом № 6 или 8, например: уч. №_.

Также, если к конфиденциальному документу прилагаются другие документы с грифами конфиденциальности, отметка о наличии приложения должна содержать полное наименование документа, учетный номер по журналу учета проектов документов с грифами конфиденциальности, наименование грифов конфиденциальности, номер экземпляра, количество листов, например:

Приложение: Бюджет движения денежных средств,

уч. № 123/КТ, коммерческая тайна,

экз. № 1, на 4 л.

При оформлении сопроводительного письма, которое по своему содержанию служит только для сопровождения конфиденциального документа, на письме проставляется гриф конфиденциальности, соответствующий высшему грифу приложения. Ниже грифа проставляется отметка «(Без приложения - неконфиденциально)».

Коммерческая тайна

ООО «Луч»

ул. Правды, д. 51, Москва, 123456

Экз. №_

(Без приложения - неконфиденциально)

Подготовленный проект документа, содержащий конфиденциальную информацию, подлежит учету в журнале учета проектов документов с грифами конфиденциальности.

Журнал учета проектов документов с грифом конфиденциальности

11/КТ, где 11 - порядковый номер по журналу, КТ-указание на гриф конфиденциальности «Коммерческая тайна».

Визирование документов с грифами конфиденциальности происходит под четким контролем исполнителя. Целесообразно на подобных документах получать визу подразделения, ответственного за конфиденциальное делопроизводство (на предмет контроля соответствия содержания документа проставленному на нем грифу, а также соответствия оформления документа установленным в организации нормам), или нескольких подразделений в случае распределения этих функций по нескольким подразделениям (например, службы безопасности и отдела делопроизводства).

III. Учет и регистрация документов с грифами конфиденциальности

Учет документов с грифами конфиденциальности осуществляется в специальных журналах:

●   для входящего документа: 123-КТ или 453-К;

●   исходящего документа: 14-12-03/1526-КТ или 12-04-ШФ/12-К;

●   внутреннего документа: 123/СЗ-КТ или 14-12-52/56-СЗ-К.

В любом случае правила номерообразования для каждой группы документов необходимо прописать в Инструкции по конфиденциальному делопроизводству.

В регистрационной базе документов общего делопроизводства в этом случае делается отметка о регистрации документа с грифом конфиденциальности, информация о документе в базу не заносится.

Передача документов с грифами конфиденциальности после их учета внутри организации производится только под роспись в журналах регистрации.

Журнал регистрации входящих документов с грифами конфиденциальности

Журнал регистрации исходящих документов с грифами конфиденциальности

Журнал регистрации внутренних документов с грифами конфиденциальности

IV. Передача и отправка документов с грифами конфиденциальности

Любое перемещение документов между структурными подразделениями необходимо производить через подразделение, ответственное за ведение конфиденциального делопроизводства, с внесением соответствующей информации в учетные формы.

Отправку конфиденциальных документов сторонним организациям целесообразно осуществлять только с сопроводительными письмами.

Отправка документов, содержащих конфиденциальную информацию, осуществляется заказными почтовыми уведомлениями с описью вложения, экспресс-почтой или нарочно.

При отправке конфиденциальных документов применяют двойное пакетирование (вкладывание конверта в конверт): на внутреннем конверте указывается номер исходящего письма и соответствующий гриф конфиденциальности, на внешнем конверте указывается адрес получателя и номер исходящего письма без грифа конфиденциальности.

При необходимости документы могут передаваться адресату лично под роспись на визовом экземпляре или на реестре передачи документов.

V. Копирование (тиражирование) документов с грифами конфиденциальности

Снятие копий с документов с грифами конфиденциальности должно производиться ответственным за ведение конфиденциального делопроизводства только при наличии четкого письменного указания уполномоченного руководителя, например на основании резолюции на служебной записке заинтересованного подразделения.

Все дополнительно снятые копии должны быть обязательно учтены в журнале регистрации, в который занесены учетные данные копируемого документа: указывается номер экземпляра копии размноженного документа, реквизиты документа, на основании которого изготовлена копия.

Номер экземпляра проставляется на каждом размноженном документе и обычно состоит из номера экземпляра документа, с которого снимается копия, и порядкового номера копии через косую черту, например: экз. № 1/2, где 1 - номер экземпляра документа, с которого снимается копия, а 2 - порядковый номер снятой копии.

На обороте последнего листа подлинника документа или экземпляра, с которого снималась копия, делается запись (или проставляется штамп) с указанием количества копий, их номеров, рассылки по экземплярам, фамилии исполнителя и даты.

Дополнительно размножено_экземпляров.

Экз. № 1/1 - наименование организации, в которую будет направлена данная копия.

Экз. № 1/2 - наименование организации, в которую будет направлена данная копия.

Наименование должности Подпись И.О. Фамилия

Дата

На первом листе копий делается запись или проставляется штамп «КОПИЯ».

Передача изготовленных копий осуществляется работникам только под роспись в журнале учета.

VI. Группировка документов с грифами конфиденциальности в дела

В номенклатуру дел организации в обязательном порядке включаются дела с грифами конфиденциальности и журналы регистрации конфиденциальных документов. В номенклатуре дел в графе «Номер дела» к соответствующему номеру дела добавляется отметка «КТ» («коммерческая тайна») или «К» («конфиденциально»).

Наименование грифов конфиденциальности выносится и на обложку дела.

После исполнения документы подшиваются в соответствующие дела. Документы с грифами конфиденциальности группируются в дела отдельно от документов общего делопроизводства.

Все дела с грифами конфиденциальности независимо от срока их хранения должны иметь внутреннюю опись, которая выполняет функцию учета документов внутри каждого дела и заполняется по мере подшивки в дело документов.

На заметку!

За сохранность конкретного документа с грифом конфиденциальности отвечает работник, получивший этот документ под роспись, и его руководитель.

Во внутренней описи переходящего дела после ежегодной проверки наличия документов работником, ответственным за ведение конфиденциального делопроизводства, делается итоговая запись о количестве подшитых в дело листов по состоянию на 31 декабря каждого года. Нумерация листов дела после итоговой записи продолжается от номера последнего листа прошлого года.

По окончании календарного года дела с грифами конфиденциальности просматриваются полистно Экспертной комиссией и при необходимости принимается решение о перегруппировке документов дел.

Прием дел с грифом конфиденциальности в архив осуществляется по отдельному акту приема-передачи и отдельной описи (чаще всего составляются отдельные на дела с грифом «Коммерческая тайна» и на дела с грифом «Конфиденциально»).

VII. Хранение документов с грифами конфиденциальности

Документы с грифами конфиденциальности должны храниться в запираемых шкафах и/или сейфах отдельно от дел общего делопроизводства.

Вынос документов с грифами конфиденциальности запрещается или осуществляется по специальному разрешению при уведомлении службы безопасности организации.

VIII. Уничтожение документов с грифами конфиденциальности

Проведение экспертизы ценности документов с грифами конфиденциальности, рассмотрение и утверждение ее результатов, выделение документов с грифами конфиденциальности к уничтожению производится аналогично документам общего делопроизводства (данный порядок обычно закреплен в Инструкции по делопроизводству в организации).

Непосредственно перед уничтожением необходимо произвести сверку записей в акте о выделении к уничтожению документов с грифами конфиденциальности с их фактическим наличием.

Факт уничтожения подтверждается подписями членов Экспертной комиссии в акте о выделении к уничтожению документов с грифами конфиденциальности.

После уничтожения документов в соответствующих журналах регистрации делаются записи с указанием номера и даты акта об уничтожении документов (например: «Уничтожено. Акт от № »).

IX. Контроль за состоянием конфиденциального делопроизводства

Внутренние проверки состояния конфиденциального делопроизводства проводятся в организации не реже одного раза в год.

При проведении проверки специально созданной приказом по организации комиссией осуществляются следующие действия:

●   проверяется выполнение требований Инструкции по конфиденциальному делопроизводству;

●   производится сверка наличия дел и документов с выборочным полистным просмотром документов;

●   контролируется правильность ведения учета документов с грифами конфиденциальности;

●   проверяется порядок хранения документов с грифами конфиденциальности;

●   формируются предложения о снятии грифа конфиденциальности (с последующим вынесением на рассмотрение Экспертной комиссией организации).

Проверки осуществляются по имеющимся в организации учетным документам.

Результаты проверки оформляются актом, в котором подводятся итоги проверки конфиденциального делопроизводства, отмечаются выявленные недостатки и даются предложения по улучшению состояния дел по вопросам защиты конфиденциальной информации.

Важно знать!

Проверки наличия документов с грифами конфиденциальности в обязательном порядке должны проводиться при смене руководителя структурного подразделения, руководителя организации.

По факту утраты документов с грифом конфиденциальности издается приказ по организации о проведении служебного расследования, результаты которого представляются руководству организации.

На утраченные документы составляется акт, соответствующие записи вносятся в учетные формы.

Касательно машинных носителей с грифами конфиденциальности, основные этапы работ аналогичны действиям, осуществляемым с документами на бумажных носителях. Форма журнала учета машинных носителей может быть следующей:

Журнал учета машинных носителей с грифами конфиденциальности

Таким образом, конфиденциальное делопроизводство имеет немало особенностей и отличий от общего делопроизводства (как, например, учет проектов документов, поэкземплярный учет всех копий документов, документирование всех операций, производимых с документами, и т. д.). Все эти особенности и находят свое отражение в Инструкции по конфиденциальному делопроизводству.

Предложенный в данной статье алгоритм работы с документами с грифами конфиденциальности показал свою эффективность при практическом применении, позволяет выстроить четкий механизм работы с конфиденциальными документами, избежать их утраты и несанкционированного доступа к ним.

10 октября 2012 г. состоялось VIII заседание Совета по архивному делу при Федеральном архивном агентстве. Подобные заседания Совета проходят ежегодно: в них участвуют руководители органов управления архивным делом субъектов Российской Федерации, руководители государственных архивов, на них обсуждаются важнейшие вопросы развития архивного дела в нашей стране. Например, в 2011 г. на Совете обсуждалась Программа информатизации Федерального архивного агентства и подведомственных ему учреждений на 2011-2020 гг. В 2012 г. руководитель Федерального архивного агентства А.Н. Артизов представил участникам Совета проект «Концепции развития архивного дела на период до 2020 г.» (далее - Концепция)**. Так как Концепция развития архивного дела - ключевой документ, определяющий основные направления развития архивного дела в нашей стране на ближайшие 8 лет, то в нашей статье мы уделим ему самое пристальное внимание.

* В данной статье излагается сугубо частный взгляд автора на развитие архивного дела с точки зрения перехода к электронным документам.

** Концепция опубликована на портале «Архивы России»: http://archives.ru/documents/projects-concept-razvitie-archivnogo-dela.shtml.

Текущее десятилетие является очень важным для архивистов и для всех тех, кто работает с документами, так как именно сейчас происходит широкомасштабное внедрение электронных документов в самые разные сферы деятельности, что должно привести к кардинальным переменам в технологиях обработки и хранения документов.

Прогнозы развития архивного дела в предстоящие годы исходят из следующих предпосылок:

●   повсеместное внедрение информационно-коммуникационных технологий (ИКТ);

●   перевод культурного наследия во всем мире в цифровую форму с доступом к нему онлайн - в любое время, в любом месте, с любого мобильного или стационарного устройства, имеющего подключение к сети Интернет; создание и работа с документами будет происходить и уже происходит в цифровом виде, с использованием ИКТ;

●   риски утраты электронных документов значительно выше, чем традиционных.

При этом в случае нарушения технологий или ошибок персонала высок риск утери всего массива данных (документов).

●   юридически значимый электронный документ существенно отличается от своего традиционного аналога на бумаге.

Как правило, он является компонентом базы данных (БД), требует наличия дополнительных компонентов (например, инфраструктуры открытых ключей), аппаратно-про­граммных комплексов;

●   технологии работы с электронными документами существенно отличаются от традиционных, требуют разработки совершенно других инструкций по делопроизводству, коренного переобучения персонала; переход на использование новых ИКТ управленческим аппаратом невозможен на добровольной основе.

Успешному внедрению информационно-коммуникационных технологий в архивном деле РФ мешают следующие факторы:

●   низкая техническая оснащенность отрасли;

●   отсутствие квалифицированного персонала, умеющего работать с ИКТ;

●   невозможность привлечения на постоянной основе персонала, владеющего ИКТ, ввиду штатных и финансовых ограничений;

●   отсутствие отработанных процедур и нормативно-методических документов, регламентирующих работу с цифровыми архивами (создание, оперативное хранение, экспертиза ценности, обеспечение сохранности и использование цифровых архивов);

●   отсутствие правовых актов, обеспечивающих юридическую силу электронным документам, переданным на государственное хранение;

●   огромный объем уже имеющихся документов на бумажных носителях и высокая стоимость их полной оцифровки.

Все эти факторы во многом обусловливают основные направления развития архивного дела.

И еще один, ключевой фактор - отсутствие федерального органа, обеспечивающего методическое руководство и контроль за единообразием технологий и процедур работы с документами, в том числе в электронном виде.

Уже многократно писалось, что внедрение автоматизированных технологий предъявляет гораздо более высокие требования к уровню унификации и стандартизации, чем традиционные технологии ДОУ. И обеспечением этой унификации в государственном масштабе должен заниматься специально уполномоченный орган. Традиционно эти функции возлагаются именно на архивистов. Вопрос о наделении Росархива соответствующими полномочиями вновь поднят в Концепции, так как без этого невозможно эффективно решать многие вопросы автоматизации работы с документами на государственном уровне.

В большинстве стран мира архивисты курируют постановку делопроизводства и документооборота в стране, процессы формирования дел, экспертизу ценности и др. Переход к электронным документам не меняет этого. Однако если при работе с документами в традиционной форме мы имеем определенные разрывы между текущим делопроизводством, передачей дел на хранение в архив организации и на государственное хранение, то при работе с электронными документами этого разрыва нет - мы имеем единую систему, охватывающую весь жизненный цикл документа, с момента его создания или поступления в организацию и до момента его выделения к уничтожению или определения на постоянное (вечное) хранение.

Развитие ИКТ делает нецелесообразным развитие многочисленных региональных архивов.

Создание единого Центра хранения электронных документов, работающего по облачным технологиям и предоставляющего услугу хранения документов организациям всех форм собственности (федеральным органам исполнительной власти и их территориальным отделениям, подведомственным организациям - на безвозмездной основе, коммерческим организациям - платно), обеспечит общее сокращение затрат на развитие инфраструктуры и главное - сохранность электронных документов.

Задачи, рассматриваемые Концепцией

Концепция развития архивного дела в Российской Федерации в качестве основных задач на период до 2020 г. рассматривает следующие:

1.   Совершенствование государственной политики в области документационного обеспечения управления.

2.   Интеграция архивов, как элементов государственного механизма, в систему электронного правительства.

3.   Обеспечение полноценного развития Архивного фонда РФ в современных условиях.

4.   Разграничение ответственности между государственными (муниципальными) и негосударственными архивами.

5.   Повышение качества и доступности государственных услуг в области архивного дела в соответствии с интересами и потребностями граждан.

6.   Совершенствование условий хранения архивных документов на традиционных носителях для обеспечения гарантированного доступа к ним.

7.   Внедрение инноваций в деятельность архивов.

8.   Развитие кадрового потенциала архивов.

Одно из направлений решения задачи унификации ДОУ для всех государственных органов - это создание и внедрение единой государственной системы автоматизации делопроизводства и документооборота. Переход к электронным документам требует существенной корректировки законодательной, нормативно-правовой базы. Несмотря на принятие Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи», документы в электронной форме имеют много ограничений по возможностям использования. Электронный документ - это фактически компонет базы данных, который нельзя рассматривать отдельно от регистрационной карточки, содержащей реквизиты документа, и инфраструктуры открытых ключей и удостоверяющих центров, обеспечивающих юридическую значимость документа. Необходимо прописывать в законодательстве обязательность передачи в электронном виде научно-справочного аппарата, электронных образов документов, чтобы исключить значительные расходы в дальнейшем на повторную оцифровку документов на бумаге. Необходимо разрабатывать и прописывать в законодательстве процедуры, предусматривающие постоянное хранение электронных документов с сохранением их юридической значимости, что невозможно осуществить в рамках текущего законодательства.

Концепция предусматривает обязательность выработки единых технологий и форматов архивного хранения электронных документов, их передачу на постоянное хранение, а также обеспечение их долговременной сохранности и организации доступа в наиболее удобной для пользователей форме, что гарантирует возможность их трансформации в условиях постоянного совершенствования информационных технологий.

Форматы хранящихся файлов сами по себе также представляют проблему. Кроме наиболее популярных в современном офисе форматов файлов Microsoft Office, организации могут использовать множество других форматов, например, Open Office, pdf, инженерные форматы. И это не говоря уже о том, что разные версии одной программы также могут использовать разные форматы.

Наиболее известный пример - версии форматов документов Microsoft Word 95, 97-2003, 2007-2010. А ведь для воспроизведения данного типа файлов нужна определенная программа, которая в свою очередь требует определенной операционной системы, работающей на ограниченном наборе аппаратных средств.

Конечно, можно преобразовывать все документы в формат pdf, тем более что существует международный стандарт ИСО, описывающий специальную разновидность формата pdf - так называемый pdf-archives, как раз и предназначенный для долговременного хранения (ИСО 19005-1:2005/Cor.1:2007 Управление документацией. Формат файлов электронных документов для долгосрочного хранения. Часть 1. Использование PDF 1.4 (PDF/A-1) - «Document management - Electronic document file format for long-term preservation»). Но использование его для преобразования файлов с кириллическими шрифтами, зачастую имеющими сложное форматирование, требует еще дополнительных исследований. Другой вариант - использование виртуальных машин - также нуждается в существенной проработке.

Проблемы перевода документов в цифровой вид

Итак, как мы уже упоминали выше, Концепция предусматривает организацию научно-методического и практического взаимодействия и партнерства с органами государственной власти, органами местного самоуправления, научными и образовательными учреждениями, частным сектором в области работы с электронными документами.

В последние годы началась большая работа по оцифровке архивных материалов. Эта работа ведется как в федеральных архивах, так и в архивах всех субъектов федерации. На первом этапе сканировались описи для наполнения государственной системы автоматизированного учета «Архивный фонд». Но теперь многие архивы приступают уже к следующему этапу - сканированию собственно архивных документов. С одной стороны, эта работа предусмотрена «Стратегией развития информационного общества до 2011 года», а с другой - отсутствуют единые стандарты и требования к процедуре сканирования, получаемым файлам, методам описания и хранения электронных образов документов. Как результат, документы сканируются с разным разрешением, различной глубиной цветности, сохраняются в форматах tiff, jpg, png. Возникает опасение, что в перспективе, после определения требований к электронным образам документов, может потребоваться пересканирование, то есть уже произведенные многомиллионные затраты на оцифровку окажутся напрасными.

Важно определиться, что мы создаем: страховой фонд, т. е. максимально точные копии документов, отсканированные в цвете, с высоким разрешением, или фонд пользования, для которого часто достаточно черно-белого файла с разрешением 300 dpi. Одно дело - сложный документ с цветными пометами, совсем другое - машинописный текст. Размеры получаемого файла могут отличаться в сотни раз, что существенно увеличивает затраты на хранение и делает практически невозможной удаленную работу с документами через Интернет.

На наш взгляд, представляется наиболее рациональным следующий вариант: документы сканируются в режиме 24-bit цвета с разрешением от 400 до 600 dpi в зависимости от типа документа и до 1200 dpi для особо ценных документов с пометами, рукописных и т. п. Полученные файлы хранятся на внешних носителях с однократной записью и минимальной стоимостью хранения, например, на низкоскоростных дисковых библиотеках большой емкости. На основании полученных файлов методом пакетной обработки с использованием специального ПО типа Kofax ReScan получают черно-белые документы (tiff group 4). И именно эти черно-белые файлы «прикрепляются» к карточке документа в БД и служат для знакомства с документом. С такими файлами, размером всего в десятки килобайт, легко работать через Интернет. Если же пользователю в каком-то случае черно-белого документа будет недостаточно, он может запросить полноцветную копию. Однако практика показывает, что когда речь идет о документах ХХ века, составляющих подавляющую часть архивных документов, то в 99,9% случаев потребности в полноцветной копии у пользователей нет. Другое дело, если оцифровываются уникальные документы, когда важна и фактура бумаги, и другие мелкие детали.

Как отмечалось выше, традиционные архивы не имеют необходимого оборудования, квалифицированных ИТ-специалистов, которые могли бы обеспечить сохранность и использование массивов электронных документов и электронных образов документов. Решением проблемы должен стать Центр хранения электронных документов (ЦХЭД), своего рода специализированный Центр обработки данных (ЦОД), который мог бы хранить электронные массивы федеральных архивов, а также принимать на хранение копии массивов документов, образовавшихся в архивах субъектов федерации, обеспечивая не только сохранность, но и «единую точку доступа» к архивным документам через портал «Архивы России».

Поэтому Концепция предусматривает создание «на базе одного из федеральных архивов Центра хранения электронных документов с соответствующей инфраструктурой, способного осуществлять централизованный прием, хранение и организацию доступа к электронным документам постоянного срока хранения федеральных органов государственной власти, использующих систему электронного документооборота и включенных в системы МЭДО и СМЭВ, а также централизованное хранение оцифрованных копий документов Архивного фонда РФ, хранящихся в федеральных архивах, ведение общеотраслевых баз данных, в первую очередь Центрального фондового каталога, взаимодействие архивов с внешней информационной средой. Центр должен стать примером для реализации аналогичных проектов в субъектах Российской Федерации».

Создание ЦХЭД упрощает решение еще одной задачи - предоставление доступа гражданам и организациям к информации о документах Архивного фонда РФ и самим документам. Эта задача реализуется за счет программных комплексов «Центральный фондовый каталог», «Электронный читальный зал», «Виртуальный читальный зал» и др.

Создание многочисленных несовместимых друг с другом информационных ресурсов может потребовать в дальнейшем крайне трудоемких работ по конвертации данных, а может быть, даже и повторной оцифровки. Практика показывает, что организация взаимодействия различных информационных ресурсов, которые к тому же постоянно модернизируются, дорабатываются - это отдельная большая задача. Поэтому наличие четкого представления, какими должны быть информационные ресурсы, как они будут развиваться в ближайшие годы, как будет происходить их взаимодействие - очень важно.

В целом, без сомнения, «Концепция развития архивного дела на период до 2020 года» представляет интерес не только для архивистов, но и для всех работников служб ДОУ, так как благодаря ей можно сориентироваться в основных направлениях развития в области организации работы с электронными документами и быть в курсе возможных путей инноваций и модернизаций.

Подробнее см.: Кузнецов С.Л. Внедрение СЭД в государственных структурах: проблемы и перспективы // Современные технологии делопроизводства и документооборота. 2012. № 7. С. 6-12.