Электронная почта уже давно стала признанным инструментом деловой деятельности как в России, так и за рубежом. Во многих странах сообщения электронной почты рассматриваются как полноценные деловые документы, и это закреплено на уровне законодательства, а в США электронная почта сейчас составляет основную часть принимаемых на архивное хранение документов президентской администрации.

Все эксперты соглашаются с тем, что одной из основных проблем электронной почты являются ее объемы – сообщений очень много и их количество продолжает расти. В то же время с ней конкурируют другие средства связи, такие как службы мгновенных сообщений и социальные сети. Не случайно в последнее время даже заговорили о смерти электронной почты. Эту идею высказал основатель социальной сети Facebook Марк Цукерберг, который считает, что пик популярности электронной почты уже миновал.

Но что бы ни говорили сторонники более современных методов коммуникаций, электронная почта пока остается одним из самых распространенных способов электронного взаимодействия. Так, Дэвид Стефенс¹ (David O. Stephens) в докладе «Десять основных вопросов, побуждающих сегодня развиваться управление документами», сделанном в мае 2011 г. в Нью-Йоркском отделении ассоциации ARMA International, отметил, что в настоящее время электронная почта является доминирующей формой делового общения: более 60 % электронных деловых документов передаются в виде присоединенных файлов в сообщениях электронной почты и до 60 % критически важной деловой информации хранится в среде обмена сообщениями. Именно поэтому проблема управления электронной почтой рассматривается как одна из наиболее актуальных.

23 февраля 2011 г. Институт электронного правительства² опубликовал на своем сайте интервью с Джейсоном Бэроном (Jason R. Baron), директором Национальных архивов США по судебным спорам. Среди двух ключевых проблем в области управления государственными электронными документами в США он назвал управление электронной почтой: «Второй ключевой проблемой является электронная почта. Мы так до сих пор до конца и не разобрались, что делать с электронной почтой, несмотря на то что наступило время, когда проблемой становится уже мир Web 2.0. Похоже, что никто не может предложить идеальное решение, обеспечивающее эффективную архивацию всех материалов».

Неслучайно в принятой в США в конце августа 2012 г. Директиве по управлению государственными документами, которая по замыслу ее авторов должна послужить толчком к коренному преобразованию государственного делопроизводства,  и переходу к 2019 г. на безбумажные технологии, нашлось место и для вопросов, связанных с электронной почтой. Особенно подчеркивается необходимость обеспечить сохранение материалов с постоянным сроком хранения в электронном виде, окончательно отказавшись от их распечатывания и последующего хранения на бумажных носителях.

Можно выделить две крупные проблемы, которые необходимо решить при организации работы с электронной почтой в компании:

●   работа с электронной почтой исполнителей, не имеющих соответствующей подготовки в области управления документами. Напомним, что объемы полученных по электронной почте документов колоссальны. Возникает также вопрос, можно ли автоматизировать работу с электронной почтой таким образом, чтобы основные рутинные делопроизводческие операции (регистрация, классификация, установление сроков хранения и т.п.) проводились в автоматизированном или полуавтоматизированном режиме;

●   резкий рост объемов информации, долговременную сохранность которой нужно обеспечить. Дело в том, что в ряде стран уже появились законодательные акты о выемке электронной информации, предусматривающие очень жесткие наказания за несохранение документов, в результате чего многие организации начали сохранять все когда-либо полученные по электронной почте сообщения.

Какие же решения этих проблем видят эксперты, занимающиеся вопросами управления электронной почтой? Приведем точки зрения двух из них, высказанные в 2011 г.

В мае 2011 г. Дэвид Стефенс в упомянутом выше докладе изложил свою стратегию улучшения управления электронной почтой.

В июле того же года в Лондоне на семинаре на тему «Сохранение электронной почты: направления и перспективы», организованном Коалицией за сохранение электронных материалов (Digital Preservation Coalition, DPC), Стив Бейли (Steve Bailey) из JISC infoNet³ также высказал несколько интересных, хотя и очень спорных идей, связанных с проблемами управления электронной почтой.

Электронная почта и конечные пользователи

По мнению Стефенса, традиционный подход, применяемый в отношении электронной почты, – когда конечных пользователей заставляют, исходя из содержания отдельных сообщений, устанавливать их соответствие конкретным сериям документов (в нашей терминологии – позициям в номенклатуре дел) и систематизировать эти сообщения – это гарантированный провал. Не согласен Стефенс и с позицией многих специалистов по управлению документами, которые считают, что пользователи должны отвечать за управление их собственной электронной почтой.

Бейли в своем докладе указал, что используемый в управлении документами подход к управлению электронной почтой практически не учитывает интересов пользователей и что сохранение электронной почты в виде полезных документов маловероятно.

Утверждая, что электронная почта служит классическим примером разрыва между теорией и практикой, Бейли подчеркнул, что надежды на обеспечение сохранности электронной почты в системах управления электронными документами (ERM-системах), по большому счету, на практике не оправдались. Применение ERM-систем для этой цели не оправдано, поскольку они заставляют пользователей менять свой привычный стиль работы на более трудоемкий и обременительный. В результате сотрудники не копируют сообщения электронной почты из почтовой системы во внешние приложения и тем более не классифицируют их правильно, даже если их пытаются заставить это делать

Большинство почтовых систем не обеспечивают надежной защиты сообщений и управления ими в соответствии с требованиями к делопроизводству, а просто служат местом хранения сообщений.

Конечные пользователи, по мнению Бейли, хотят иметь всю информацию под рукой, не занимаясь при этом активным управлением ею. Попытки применять власть приносят лишь временный успех и поощряют пользователей искать лазейки. На практике сотрудники обычно игнорируют требования внутренних нормативных документов и начинают вести деловую переписку через личные почтовые ящики неограниченного размера.

Бейли призвал прислушиваться к пользователям: не давать им указания или, что еще хуже, предписывать им, что делать, а разобраться с тем, как люди используют свои почтовые ящики, а затем организовать разумный контроль над этой практикой, который невозможно будет обойти.

Стоит отметить, что проблема перераспределения функций управления документами между специалистами документационного обеспечения управления и рядовыми исполнителями актуальна и для других видов электронных документов, но именно для электронной почты она становится одной из ключевых.

Это связано прежде всего с особенностями использования, а именно с тем, что электронная почта, как правило, поступает в организацию на адреса конкретных сотрудников.

Если электронная почта остается в полном распоряжении сотрудников, значит:

●   только один сотрудник организации имеет доступ к ценной корпоративной информации, важные корпоративные знания практически недоступны для других сотрудников;

●   сообщения электронной почты не защищены, они просто хранятся в почтовой системе;

●   управление почтой осуществляется по усмотрению отдельных сотрудников, и нет никакой уверенности в том, что они делают это в соответствии с установленными в данной организации правилами (если такие правила есть).

Понятно, что такой подход не позволяет максимально использовать информацию и снизить риски управления ею.

Еще одна проблема: объемы почты и обеспечение ее сохранности

Стефенс в своем докладе отметил, что ИТ-службы, борющиеся за поддержание работоспособности систем электронной почты, как правило, удаляют все сообщения по истечении относительно короткого периода времени (например, 90 дней) либо заставляют конечных пользователей ограничивать число хранимых в системе сообщений.

Тем конечным пользователям, которым необходимо сохранить старые сообщения, приходится либо копировать их в архив на локальном или общем жестком диске, либо распечатывать.

С точки зрения поиска и представления документов и информации в ходе судебных споров (legal discovery) применение такой практики вызывает серьезную тревогу, поскольку сохранение сообщений, которые уже можно было бы уничтожить, увеличивает правовые риски организации. Изучение персональных архивов сообщений электронной почты и бумажных распечаток отнимает массу времени и ресурсов, а если вы пропустите какой-нибудь неприметный архив, последствия могут быть кастрофическими. По мнению Стефенса, все сообщения попадают в одну из трех категорий – краткосрочной, среднесрочной и долговременной ценности. Рассмотрим каждую из категорий.

●   Сообщения краткосрочной ценности. В эту категорию входят сообщения, имеющие преходящее значение. Следует научить пользователей выявлять такие сообщения и ежедневно удалять их из своих почтовых ящиков. Большинству пользователей придется затратить на это порядка 10–15 минут в день, и руководители подразделений должны поддерживать и поощрять такую практику.

●   Сообщения среднесрочной ценности. Не удаленные пользователями сообщения следует классифицировать как имеющие обычную деловую ценность и через регулярные интервалы времени автоматически перемещать их в систему архивации электронной почты. Там эти сообщения должны храниться в течение 3–7 лет, в зависимости от потребностей организации и имеющихся ресурсов. 3 года – это, как правило, минимальный срок хранения, необходимый для исполнения законодательно-нормативных требований. Организации, которые предпочтут более консервативный подход, могут принять решение о хранении электронной почты в течение 5–7 лет.

●   Сообщения долговременной ценности. Число сотрудников, отправляющих и принимающих сообщения, которые нужно хранить более 3–7 лет, сравнительно невелико, да и общее количество сообщений, требующих длительного хранения, тоже мало (обычно говорят о 5 % от общего количества сообщений). Те сотрудники, которые, скорее всего, будут отправлять и получать подобные сообщения, должны быть обучены тому, как их выявлять, и им следует либо распечатывать такие сообщения, либо передавать их в ERM-систему управления электронными документами.

Как отметил Стефенс, такой подход также несовершенен: некоторые сотрудники просто не будут выявлять и удалять сообщения, имеющие преходящее значение, а отдельные работники, отправляющие и получающие сообщения, которые подлежат длительному или постоянному хранению, не станут систематически идентифицировать и выводить их из среды обмена сообщениями. Тем не менее это было бы огромным шагом вперед по сравнению с текущей практикой, поскольку данный подход избавляет конечных пользователей от ответственности за управление сообщениями, имеющими обычную деловую ценность, а сотрудников юридической и ИТ-служб – от необходимости просматривать резервные ленты и индивидуальные архивы электронной почты, а также гарантирует, что сообщения, срок хранения которых истек, не будут находиться в информационных системах и увеличивать правовые риски организации.

Число сотрудников, отправляющих и принимающих сообщения, которые нужно хранить более 3–7 лет, сравнительно невелико, да и общее количество сообщений, требующих длительного хранения, тоже мало (обычно говорят о 5 % от общего количества сообщений).

Бейли также негативно отозвался об использовании ИТ-специалистами прямолинейной политики автоматического удаления сообщений в почтовых ящиках по истечении определенного времени или установления жестких ограничений на объем ящиков (хотя это, возможно, порой делается по настоянию юридической службы, стремящейся минимизировать риски). Поэтому вместо ориентации на использование ERM-систем Бейли призвал уделить особое внимание тому, чтобы постараться понять желания и поведение конечного пользователя, и предложил план действий, включающий следующие 5 пунктов:

●   принять как данность объемы электронной почты;

●   провести сбалансированную оценку рисков. Действительно ли лучше давать пользователям право определять, какие именно электронные сообщения следует сохранить, в качестве альтернативы сохранению всех сообщений электронной почты? Ответ будет зависеть от обстоятельств, но, как правило, судам не нравится политика, допускающая интерпретацию пользователями и тем самым – возможность злоупотреблений;

●   рассматривать электронную почту не саму по себе, а в контексте электронных коммуникаций;

●   как можно скорее организовать научные исследования, направленные на изучение взаимодействия человека/компьютера с почтовыми программами;

●   внедрить полезные для пользователей контрольные механизмы, использующие возможности зарождающихся технологий, таких как программное обеспечение для архивации электронной почты.

Правовое положение электронной почты в России

За последние годы в нашей стране произошли достаточно существенные изменения в использовании электронных документов в деловой деятельности и в государственном управлении. В качестве документов все чаще принимаются не только электронные сообщения, подписанные электронной цифровой подписью (ЭЦП), но и те, которые снабжены лишь простой электронной подписью. Появились первые требования к обеспечению сохранности электронной переписки, хотя каких-либо единых требований пока не установлено ни на законодательном, ни на нормативном уровне. При этом потребности компаний в организации хранения своей деловой переписки постоянно возрастают.

С точки зрения теории, электронная почта – это именно способ доставки. Сообщение электронной почты ничем не отличается от полученного по обычной почте пакета, который может содержать как документы, так и не-документы. Сроки хранения пришедших по обычной почте документов зависят от их содержания, и те же принципы используются при установлении сроков хранения сообщений электронной почты. При сохранении электронной почты в качестве доказательств ключевым моментом является обеспечение аутентичности сообщений, их целостности и пригодности к использованию.

Для обеспечения аутентичности необходимо обеспечить сбор доказательств, подтверждающих, от кого и в какое время поступило сообщение. Эти данные содержатся в квитанциях о доставке и служебной информации, содержащейся в самих сообщениях.

Целостность можно обеспечить посредством сохранения всех составных частей сообщения электронной почты с использованием контрольных сумм и/или средств криптографии, что дает возможность доказать, что с момента получения (а еще лучше – с момента отправки) сообщения не модифицировались.

Проблема пригодности к использованию, прежде всего, связана с длительным хранением. Само почтовое программное обеспечение устаревает, и в какой-то момент приходится проводить миграцию даже простых текстовых сообщений. Дело осложняется тем, что к почтовому сообщению могут быть прикреплены файлы любых форматов, и придется поработать над тем, чтобы они оставались читаемыми на протяжении всего срока хранения.

Стоит отметить, что в нашей стране пока что только в стандартах Банка России по обеспечению информационной безопасности банковской системы Российской Федерации существуют определенные требования к обеспечению сохранности электронной почты. В июле 2010 г. Банк России ввел в действие новые версии двух взаимосвязанных стандартов:

●   стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0-2010;

●   стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-20xx» СТО БР ИББС-1.2-2010.

Такое внимание в банковской сфере к электронной почте не случайно, поскольку кредитные организации России активно используют ее при взаимодействии с клиентами. Кстати говоря, требования к архивации электронной почты в стандарте Банка России появились еще в версии 2006 г., и в последующих версиях они постепенно уточнялись и конкретизировались.

Из перечисленных выше пунктов рекомендательным является только п. 7.6.9, а прочие – обязательные.

Правда, учитывая объемы и масштабы использования электронной почты в России, такие общие требования вряд ли помогут организациям правильно наладить хранение своей электронной переписки.

Установление сроков хранения сообщений электронной почты

Минимальные сроки хранения электронной почты определяются по тем же правилам, что и сроки хранения аналогичных бумажных документов. Здесь, однако, необходимо принимать во внимание особенности электронных документов. С одной стороны, в отличие от бумажных, они не требуют дорогостоящих площадей для их хранения, с другой – большие объемы сравнительно малозначимых электронных документов, снабженных хорошими средствами поиска и/или аналитики, могут стать для организации существенно более ценным ресурсом, чем их бумажные аналоги, и поэтому сроки их хранения могут быть пересмотрены в сторону увеличения.

С учетом всех этих проблем и необходимо строить управление электронной почтой организации.

Как управлять электронной почтой организации

Для эффективного управления корпоративной электронной почтой в организации необходимо наличие:

●   соответствующих технических решений, установленных на рабочих местах сотрудников;

●   четких процедур, зафиксированных во внутренних нормативных документах организации;

●   постоянного обучения персонала порядку и методам управления электронной почтой.

В настоящее время к вопросу организации хранения электронной почты в компаниях подходят по-разному. Можно назвать несколько наиболее распространенных методов хранения электронной переписки:

●   в почтовой системе (которая может располагаться

●   в «облаке»11);

●   в корпоративной сети;

●   на резервных лентах;

●   на CD/DVD;

●   в хранилище – специальном архивном программном приложении;

●   в системе электронного документооборота (которая также может располагаться в «облаке»);

●   на бумажных носителях.

У каждого из перечисленных методов есть свои достоинства и недостатки.

Хранение электронной почты в почтовой системе. Помимо хранения электронной почты в личных почтовых ящиках сотрудников достаточно часто используются папки совместного доступа в почтовой системе для хранения и обеспечения доступа к сообщениям. Папки могут создаваться для подразделений или групп сотрудников, работающих, например, над конкретным проектом.

Такой подход позволяет обеспечить более широкий доступ к корпоративной информации. Однако он не обеспечивает доступа ко всем материалам, имеющим отношение к проектам, и чтобы получить нужные документы и информацию, сотрудникам также необходимо иметь доступ и к другим информационным ресурсам.

При этом следует помнить, что большинство почтовых систем не обеспечивают надежной защиты сообщений и управления ими в соответствии с требованиями к делопроизводству, а служат местом хранения сообщений.

Хранение электронной почты в корпоративной сети. Такой способ позволяет обеспечить более широкий доступ к электронным сообщениям, но и он не является идеальным, потому что не дает гарантии, что никто из сотрудников не сможет внести изменения в электронную почту и другие документы, хранящиеся в сети.

Хранение электронной почты на резервных лентах. В большинстве организаций резервное копирование уже сейчас является стандартной процедурой, поэтому использование такого метода фактически не требует дополнительных ресурсов и финансовых затрат.

Хранение электронной почты на CD/DVD. Этот метод достаточно дешев, и, что немаловажно, информация фиксируется на неперезаписываемых носителях.

В то же время при использовании съемных носителей (резервных лент и CD/DVD) стоит учитывать следующее:

●   сохраняются не все сообщения (например, не сохраняются сообщения, стертые в период между проведением операций резервирования);

●   при хранении на съемных носителях электронные письма недоступны для оперативного использования, что значительно снижает их полезность;

●   среди сообщений электронной почты, сохраняемых на съемных носителях, поиск определенной информации может быть очень трудоемким, поскольку его фактически приходится вести вручную;

●   часто для проведения поиска полностью восстанавливается все содержимое носителя, без какой-либо возможности проведения предварительного отбора необходимой информации;

●   формат, в котором хранятся сообщения, нельзя считать надежным;

●   процесс восстановления зависит от «закрытого» формата сообщений, поэтому существует риск вообще не открыть нужное сообщение;

●   невозможно установить сроки хранения в зависимости от категории сообщений, а сохранение всех сообщений без учета их деловой ценности является существенным деловым риском;

●   хранение резервных лент с копиями всех электронных писем в течение неопределенного времени с целью смягчения описанных выше рисков само по себе создает существенные риски, усложняет проведение поиска и увеличивает расходы, связанные с попытками найти необходимую информацию.

Использование специальных архивных программных приложений для индексирования и хранения электронной почты. Часто, говоря об архивации электронной почты, имеют в виду программные приложения, «убирающие» сообщения с почтового сервера и управляющие ими в централизованном месте хранения – архиве. Специалисты в области информационных технологий термин «архивация» понимают как копирование или перемещение файлов в хранилище. Обычно такие приложения собирают в центральном хранилище электронную почту (которая включает приложения, календари и т.д.) некоторых или даже всех пользователей.

По мнению специалистов, использование специального программного обеспечения имеет ряд преимуществ перед другими методами обеспечения сохранности12:

●   программные приложения для архивации электронной почты не требуют особых усилий со стороны пользователей по сохранению и управлению сообщениями, имеющими статус документов;

●   после того как сообщения сохранены, авторизованные пользователи имеют возможность вести поиск по содержимому хранилища;

●   обеспечивается группировка взаимосвязанных документов в рамках номенклатуры дел (классификационной схемы);

●   обеспечивается легкое и своевременное извлечение как отдельных документов, так и дел или целых массивов взаимосвязанных документов;

●   документы хранятся в пригодном для использования формате, в течение установленного срока хранения;

●   сохранение производится на неперезаписываемых носителях;

●   сохраняются все сообщения из почтовой системы;

●   почта сохраняется в стандартном формате.

При этом, однако, приходится учитывать то, что потребуются дополнительные затраты времени на создание и отладку правил размещения документов в системе архивации и что, кроме того, приобретение и обслуживание системы потребует дополнительных финансовых затрат.

Хранение электронной почты в системе электронного документооборота. Этот метод имеет свои преимущества:

●   электронные сообщения сохраняются в единой системе документооборота вместе с остальными документами организации;

●   обеспечивается группировка взаимосвязанных документов в рамках номенклатуры дел (классификационной схемы), что позволяет устанавливать и отслеживать сроки хранения почтовых сообщений;

●   минимизируется избыточность при хранении сообщений;

●   исключается возможность уничтожения электронной переписки неуполномоченными пользователями, поскольку после размещения электронной переписки в СЭД рядовые пользователи утрачивают права на внесение изменений в сохраненные документы, а также на их уничтожение и могут лишь вести поиск по содержимому хранилища.

Для того чтобы СЭД можно было эффективно использовать, должна быть разработана классификационная схема (электронный аналог номенклатуры) для категоризации сообщений, а также определена ответственность за отбор подлежащих сохранению почтовых сообщений и помещение их в систему.

Хранение электронной почты на бумажных носителях. Учитывая, что все организации работают в смешанной системе электронного документооборота, одним из методов обеспечения сохранности является распечатывание сообщений электронной почты и хранение их в виде бумажных документов. До сих пор этот метод достаточно широко распространен даже в таких странах, как США.

У этого метода, несмотря на его кажущуюся архаичность, есть ряд серьезных преимуществ по сравнению с хранением документов в электронном виде:

●   используются отработанные технологии бумажного делопроизводства;

●   в странах, не признающих юридическую значимость электронных документов, в ряде случаев таким образом решаются юридические проблемы;

●   хранение электронной почты на бумажных носителях часто самый дешевый метод обеспечения долговременной сохранности электронной переписки.

Однако после распечатывания сообщения электронной почты сразу же возникает ряд серьезных проблем:

●   поиск нужной информации в бумажных документах занимает много времени;

●   требуются дополнительные площади для хранения таких документов.

Кроме того, в случае использования бумажного метода хранения необходимо распечатывать и сохранять:

●   само сообщение электронной почты;

●   присоединенные к сообщению файлы (если таковые имеются);

●   основные метаданные сообщения (кем, когда и кому оно было послано, кем и когда получено), причем электронные адреса должны быть обязательно расшифрованы.

Все эти документы следует распечатать, зарегистрировать и поместить в соответствующее дело.

Таким образом, каждая организация может выбрать наиболее приемлемый для себя метод хранения электронной переписки. Однако для того чтобы обеспечить ее надлежащую сохранность, потребуется установить правила работы с электронной почтой в организации и провести соответствующее обучение персонала.

Примечания:

1. Дэвид Стефенс – одна из самых ярких фигур в США в области управления документами среди представителей уходящего поколения специалистов, которым первыми пришлось решать непростую задачу освоения современных информационных технологий и подчинения их той дисциплине, которую предусматривает хорошая практика управления документами. Стефенс в данный момент готовит очередную книгу.
2. Digital Government Institute, DGI – американский центр компетенции в области электронного правительства.
3. 7JISC infoNet (http://www.jiscinfonet.ac.uk/) – подразделение некоммерческой организации ISC Advance, занимающееся консультированием по поводу внедрения ИТ и технологий обучения в сфере высшего образования и повышения квалификации, располагается в Нортумбрийском университете (Northumbria University) в Ньюкасле (Великобритания), известном своими традициями в области управления документами.