Отправляет email-рассылки с помощью сервиса Sendsay

Всё о документообороте

  Все выпуски  

10 марта -- день архивов


Все о документообороте

Сайт рассылки
 



10 марта — день архивов
2014-03-13 15:41

Поздравляем с праздником всех архивных работников! Желаем всем надежного хранения ваших архивов, интереса пользователей к этим документам, сокращения рутинной работы, а вместо этого — творческих задач! Пожалуй, к этому празднику могут присоединиться и все те, кто проектирует, разрабатывает, внедряет и создает электронные архивы – потому что без ИТ сегодня не обойтись ни в одной профессии.

Несмотря на праздник, мы не можем пройти мимо проблем, которые стоят перед архивами всех уровней в связи с вызовом нашего времени — электронными документами.

Электронные документы стучатся в двери

Все больше и больше документов, подлежащих архивному хранению создается в электронном виде. Это бы еще полбеды: их стало невозможно распечатать без потери информации. Поэтому тот workaround, обходной путь, который предлагает Росархив – переводить электронные документы долгосрочного хранения в бумажный вид больше не работает.

Например, как распечатать трехмерные чертежи? Или многослойные карты, где на единой геоподсонове нанесена самая разнообразная информация? Даже обычные офисные документы – электронные таблицы при печати многое теряют: формулы, условное форматирование, макросы и т. д. Получается, что бумажный документ это не точная копия электронного, а его бледное подобие, как след элементарной частицы в пузырьковой камере.

Очевидно, что проблему решать придется. Архивному ведомству не удастся отсидеться за щитом бумажных документов, пора признать электронный документы не только декларативно, но и фактически и выработать правила, что считать надлежащим хранением, а что — нет.


Электронная подпись не только помогает, но и мешает

Везде, где требуется обеспечить юридическую значимость и повышенную безопасность электронного документооборота, приходится применять электронную подпись. Разумеется, это позволяет ускорить бизнес-процессы, но и создает впоследствии трудности при передачи документов в архив. Вкратце напомню, в чем суть проблемы: сертификат электронной подписи имеет ограниченный срок действия, как правило, один год, а хранить документ нужно может быть десятки лет.

Не уходя в детали, можно сказать, что эта проблема чисто технического решения не имеет, необходимы изменения в законодательстве, инициатором которых должен выступить Росархив. Вариантов есть несколько: разрешить автоматически переподписывать документы новой ЭП от имени архива, или ограничиться проверкой подлинности ЭП в момент поступления документа, возложив дальнейшую ответственность за его аутентичность на сам архив; можно потребовать использовать квлифицированную усиленную электронную подпись и т.д. Главное — договориться о какой-нибудь схеме, которая будет технически реализуема, причем за разумные деньги. Увы, пока готовности к такому движению не наблюдается.


Технологии не вечны, но с этим можно жить

ИТ-индустрия сегодня предлагает широкий арсенал средств для долгосрочного хранения электронных документов, все они надежны и хороши, только — увы! – не вечны. Срок жизни любой из цифровых технологий короче, чем требуемый период хранения документов. Таковы реалии нашей жизни, поэтому нужно отказаться от попыток найти некий «священный Грааль» и научиться пользоваться тем, что есть. Ключевым моментом следует признать неизбежную регулярную замену систем хранения, систем управления информацией и форматов документов.

Архивисты должны выстроить процессы миграции на новые ИТ-платформы своих электронных архивов так, чтобы при этом сохранялась и аутентичность, и юридическая значимость и, собственно, возможность прочитать эти документы. Ибо никто не знает, какими будут наши ИТ лет через пятьдесят или даже через десять.


Покуситься на святое

Возможно, пора подвергнуть ревизии базовые постулаты, прежде всего определение документа:

«Документ — это зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.»

В эпоху дискет и магнитных лент это еще работало, но сегодня такое определение утратило смысл и только препятствует работе архивных органов, которые обязаны соблюдать букву закона. Где вы найдете материальный носитель в облачном хранилище или в какой-то распределенной корпоративной системе?

Знаю, практики не любят всех этих разговоров о терминах. Но здесь момент важный: эта отсылка к материальности подспудно тащит нас к бумажным документам. Именно из-за этого появляются такие нелепые рекомендации типа хранить строго по 250 листов дела на одном оптическом диске. Электронный архив — это отнюдь не склад дисков с ярлычками, на которых записаны их реквизиты. Электронный архив – это система управления информацией, ее жизненным циклом, средствами поиска, навигации и т. д.

Очень показательно, что по-французски перевод документов в электронный вид называется дематериализацией - Document dematerialization. Мне кажется, в этом что-то есть!






ЗАГС будут принимать электронные заявления
2014-03-14 01:25
Федеральный закон №143-ФЗ «Об актах гражданского состояния» будет дополнен новым пунктом, позволяющим составлять записи актов гражданского состояния в форме электронных документов, которые в этом случае будут подписываться работником ЗАГСа усиленной квалифицированной электронной подписью.
Электронные документы предлагается хранить в информационной системе органа ЗАГС по месту государственной регистрации указанных актов. Вторые экземпляры электронных документов – в информационной системе регионального органа исполнительной власти, ответственного за деятельность ЗАГСов.


Изменения в законодательстве об использовании электронной подписи
2014-03-14 14:25
Президент России Владимир Путин подписал закон, который внес изменения в 19 законов, регулирующих использование электронной подписи в различных сферах. В частности, документом устанавливается, какой вид электронной подписи должен использоваться в системе обязательного пенсионного страхования, при регистрации прав на недвижимость, в сфере оценочной деятельности, социальной помощи и ряде других.
Закон устраняет несоответствия в правовой базе, возникшие после вступления в 2013 г. в силу 63 ФЗ, который вместо одной электронной цифровой подписи ввел три вида подписи: простую электронную, усиленную неквалифицированную и усиленную квалифицированную, говорит Никита Баранов, руководитель группы проектов «Услуги Удостоверяющего центра» компании «СКБ Контур».
«Всё государственное уходит под квалифицированную электронную подпись, а визирование первичных документов для бизнеса (договора, акты, счета, за исключением счетов-фактуры и отчётности в ФНС) - в неквалифицированную», - добавляет гендиректор компании «Топ Кросс» Сергей Муругов, считающий это закономерным.
Подробнее: doc.cnews.ru


Доведено до исполнителя в части его касающейся
2014-03-24 13:48


Бывает так, что вам нужно подключить сотрудника к работе над каким-то документом, но при этом не посвящать его во все детали. С бумажными документами поступали просто: делали копию и черным маркером закрашивали все лишние подробности — например, название клиента, его реквизиты, сумму договора и т. д.

Как быть с электронным документом? На первый взгляд еще проще – удалите все конфиденциальные данные и отправляйте кому нужно. Ан нет! Как всегда, дьявол в деталях:


  • Удаленный текст иногда можно восстановить;


  • Конфиденциальная информация может остаться в метаданных документа (не только в СЭД — см. также свойства файла)


  • При удалении фрагментов текста «поплывет» форматирование и документ будет неудобно читать;


  • Исходный документ может быть в графическом формате (скан, фотография или чертеж);


  • Цифровые фотографии могут хранить кучу данных: дата и время съемки, GPS-координаты, данные о камере и т.д.


  • Особенно касается таблиц: при удалении ячеек или листов нарушатся формулы, документ потеряет смысл;


  • Еще про таблицы: Бывает, что нужно скрыть формулы, а значения можно оставить;


  • В документе могут быть гиперссылки на внешние объекты, в самых неожиданных местах.


Стать немного цензором

В цифровую эпоху одним лишь черным маркером не обойтись, если вам нужно изготовить копию документа, не содержащую информации ограниченного распространения. Более того, как раз именно такие средства, типа маркера таят наибольшую угрозу.

Вы можете прочитать этот текст? – вот, например, фрагмент текста, закрытый черным маркером. Что вам мешает его скопировать и вставить, скажем в обычный Блокнот Windows? – И читайте на здоровье!

Что касается сканов документов или фотографий, то наложение черных областей или расфокусировка каких-то зон тоже не всегда гарантирует необратимость этого действия. Цифровому цензору нужны более надежные инструменты, гарантирующие удаление информации без возможности ее восстановления.

Поэтому нужно позаботиться о надежных инструментах для исключения лишней информации из документа и его метаданных, и обычные офисные пакеты здесь не всегда лучшие помощники. Вполне возможно, что вам потребуются специальные средства по контролю за всевозможной скрытой информацией.

Не прервать связи с оригиналом

Нужно учесть еще один момент: если вы передаете исполнителю или партнеру цензурированную версию документа, то вам самим-то нужно отслеживать его связь с оригиналом, чтобы знать, что и кому вы решили не сообщать и чтобы потом собрать всю картину воедино.

Иначе говоря, ваша СЭД или ECM система должна поддерживать функции создания цензурированных копий, управлять их связями с оригиналом, позволять вносить комментарии с какой целью и какая информация удалена и ограничивать доступ к этим данным только уполномоченным сотрудникам – это если коротко.

Более подробно функциональные требования по работе с цензурированными копиями (или выписками из документов) содержались еще в первой версии спецификации MoReq, которая была опубликована более десяти лет назад. В новых редакциях этот раздел также присутствует.


Стандарт ISO вам в помощь

Чтобы учесть всевозможные нюансы, которые возникают при изготовлении цензурированных копий документов, лучше обратиться к стандартам – потому что полагаясь только лишь на здравый смысл и собственные знания, можно что-то упустить, а потом кусать локти, читая полную версию своего документа где-нибудь на Wikileaks.

Поможет вам в этом нелегком деле новый международный стандарт ISO/IEC 27038:2014 — Information technology — Security techniques — Specification for digital redaction.

Стандарт небольшой, всего 9 страниц, но за то практически весьма полезный. Его изучение поможет вам более вдумчиво посмотреть на процесс распространения информации и заставить сорок раз подумать, прежде чем отправить по электронной почте очередной файл, в котором – вроде бы – ничего такого секретного и нет. Может оно и так, но проверить не помешает.


Будьте бдительны!

Цель этого поста – обратить ваше внимание, что цифровой мир устроен сложнее, чем бумажный и поэтому привычные практики могут оказаться неэффективны. Нужно научится глубже понимать природу электронных документов, в какой-то мере их внутреннее устройство и структуру, если вы всерьез задумываетесь о безопасности.

Стандарт не даст вам исчерпывающих советов, как поступать в каждой конкретной ситуации, но позволит задать принципы и политики работы с документами, которые уменьшат риски всевозможных утечек.






Вместо ЭЦП электронные торговые площадки перешли к использованию КЭП
2014-03-25 00:10
Технически часть электронных площадок перешла на КЭП еще в июле 2013 года, когда выпуск старых электронных цифровых подписей (ЭЦП) вместе с действием старого закона 1-ФЗ «Об электронной цифровой подписи». В новом 63-ФЗ «Об электронной подписи» прописано следующее переходное положение (статья 19): «В случае если федеральными законами и иными нормативными правовыми актами, вступившими в силу до 1 июля 2013 года, предусмотрено использование электронной цифровой подписи, используется усиленная квалифицированная электронная подпись в соответствии с настоящим Федеральным законом».
В этой ситуации электронные площадки автоматически перешли с ЭЦП на КЭП, чтобы не менять своих регламентов работы. При этом ЭЦП, которые оставались на руках у владельцев, до 31 декабря 2013 года приравнивались к КЭП, так что пользователи не почувствовали разницы и продолжили использовать свои сертификаты.
1 января 2014 года все ЭЦП стали НЭП. Часть пользователей не смогла участвовать торгах из-за новых требований к электронной подписи.
Подробнее: doc.cnews.ru


Интервью с Владимиром Эдуардовичем Баласаняном, генеральным директором компании ЭОС
2014-04-01 14:04

Генеральный директор ЭОС Владимир Баласанян рассказывает о предпосылках создания компании, ее первых проектах, принципах ведения бизнеса, рецептах преодоления трудностей и достижения успеха.
"Однажды после создания ЭОСа меня пригласил побеседовать Анатолий Карачинский из IBS, и тогда и сейчас - крупнейшего ИТ-игрока России. Тогда он тоже заинтересовался документооборотом. Анатолий спросил о идее нашего бизнеса. Я, не задумываясь, сказал, что поскольку мы делаем прикладные решения, то нужно, чтобы заказчик этих решений остался ими доволен. На что мой умудренный бизнес-опытом собеседник заметил, что в таком случае я как был бедным, так им и останусь. Потому что бизнес устроен по-другому: «заказчик будет доволен, когда он тебя разденет, ты должен дать заказчику то, что у тебя есть, и быстро убежать».
Подробнее: ict-online.ru
 



 
 
С пожеланиями успехов,
Михаил Кузьмин
 

В избранное