Проблемы, которые решаются при автоматизации деятельности компании, всегда специфические и во многом зависят от особенностей ее бизнеса, инфраструктуры, административной структуры и многих других факторов. Ко всем системам автоматизации офисной деятельности выдвигаются следующие требования :

Простота и гибкость;

Экономия;

Открытость;

Надежность.

Из всех офисных задач можно выделить две наиболее актуальные: автоматизация коммерческой деятельности и автоматизация документооборота.

К системам автоматизации коммерческой деятельности, как правило, выдвигаются следующие требования :

Обеспечение полного контроля за поступлением и продажей товара;

Взаимодействие с системой автоматизации бухгалтерского учета;

Разграничение доступа к информации;

Максимальная автоматизация операций;

Интеграция с корпоративным web-сервером;

Регулярное обновление и поддержка системы фирмой-производителем.

К системам автоматизации документооборота выдвигаются следующие требования :

Наличие единого хранилища документов;

Наличие полнофункциональной маршрутизации и средств проектирования сценариев движения документов;

Контроль за выполнением работ;

Контроль за выполнением поручений;

Развитая система построения отчетов;

Возможность получения статистических и аналитических сведений;

Работа в вычислительных сетях.

В наше время развитие информационных технологий привело к появлению методов и средств, которые обеспечивают интегрированные решения по автоматизации офиса, что позволяет автоматизировать ручные операции и поиск документов, автоматически передавать и отслеживать перемещение документов и контролировать выполнение поручений, связанных с документами. Появились информационные системы автоматизации документооборота.

Любая информационная система должна быть тесно связанной со структурой организации. Таким образом, можно обеспечить безопасность данных, распределить полномочия пользователей. Современные организации это совокупность подразделений, филиалов, отделов и офисов, которые обмениваются между собой информацией и выполняют отдельные части совместной работы. Основными фазами жизни неструктурированной информации в офисе являются :

Ввод информации в систему;

Хранение, навигация, поиск и фильтрация документов;

Коллективная работа с документами;

Вывод информации из системы.

Схема жизненного цикла представлена на рис. 5.1.

Рис. 5.1. Схема жизненного цикла неструктурированной информации в организации

Организация и автоматизация в офисе коллективной работы с документами строятся на технологиях groupware и workflow.

Технология groupware ориентирована на небольшие рабочие группы, характеризуется поддержкой выполнения одной коллективной задачи и отсутствием структуризации в организации работ. Поддержка ограничивается обеспечением коллективного доступа к информации с помощью разных методов доступа: сетевого доступа к файлам и базе данных; локальной и глобальной электронной почты (включая конференции и дискуссии); терминального доступа, пересылки файлов и электронных досок объявлений; пересмотром и интерпретацией гипертекстовых документов.

При коллективной работе важным является наличие блокирования для решения конфликтов при общем использовании ресурсов, санкционирования доступа по идентификаторам и паролям, защита информации с помощью прав доступа. Дополнительный уровень безопасности поддерживается шифровкой и электронными подписями. К системам построенным по технологии groupware можно отнести следующие – Lotus Notes, Microsoft Office, Perfect Office.

Технологии класса workflow применяются для автоматизации документооборота в средних и больших офисах, и для них является характерной поддержка работы многопользовательского режима с несколькими задачами одновременно; четкая структуризация работ по ролям и документам с контролем их выполнения. К системам построенным по технологии workflow можно отнести следующие – Staffware, OPTIMA-WorkFlow , Action WorkFlow.

Буквальный перевод термина «workflow» – «поток работ». Более информативным является определение продуктов класса workflow как программных систем, которые обеспечивают полную или частичную координацию выполнения производственных операций (заданий, работ, функций), которые складывают структурированные бизнес-процессы предприятия.

В основе технологии Workflow лежат следующие понятия:

1. Объект – информационный, материальный или финансовый объект, который используется в бизнес-процессе (письмо, оборудование, счет).

2. Событие – внешнее (не контролируемое в рамках процесса) действие, которое состоялось с объектом (получение письма, поломка оборудования, изменение ставки налога).

3. Операция – элементарное действие, выполняемое в рамках рассматриваемого бизнес-процесса (подготовка письма, замена оборудования, оплата счета).

4. Исполнитель – должностное лицо, ответствечающее за выполнение одной или нескольких операций бизнес-процесса (менеджер, сотрудник архива, директор).

Взаимоотношения между базовыми понятиями технологии workflow отображены посредством концептуальной информационной модели, представленной на рис. 5.2 .

Рис. 5.2. Концептуальная информационная модель технологии workflow

Деловой процесс формализируется как совокупность состояний и переходов, необходимых для описания взаимодействия, как минимум двух субъектов (например, сотрудников предприятия) для достижения выполнения заранее заданного условия. Отдельным случаем такого взаимодействия является обычная пересылка документа из пункта в пункт.

Одной из реализаций технологии workflow является так называемая «система графов», где каждый шаг является вектором и отображает движение задания, связанного с документом, или просто передвижения документа от одного субъекта к другому. При этом ответственный за правильность функционирования схемы должен учитывать всевозможные непредвиденные ситуации, которые могут возникнуть на пути движения документа.

Другой подход базируется на понятии «цикл», который является наименьшим элементом в схеме взаимодействия между двумя произвольными субъектами. При этом система сама отслеживает замкнутость процесса и, в случае ошибки, указывает место и некорректность с описанием причины. После этого генерация нового процесса не выполняется.

Любая система документооборота , независимо от ее сложности, обладает набором характеристик, которые необходимо учитывать при определении требований к системе. Данная статья написана с целью помочь лицу, принимающему решение о внедрении системы документооборота , определить список требований к системе и сделать правильный выбор.

На текущий момент руководитель предприятия при принятии решения об автоматизации делопроизводства сталкивается с проблемой выбора системы электронного документооборота (СЭД) , которая смогла бы с наибольшим успехом решать поставленные задачи и оправдала бы инвестиции на свое внедрение. На рынке программного обеспечения представлено множество продуктов данного класса, как зарубежных, так и отечественных производителей. Также существует достаточное количество материалов по сравнению таких систем между собой и описанием преимуществ какого-либо конкретного продукта перед остальными. Определиться с тем, сможет ли система решать задачи документооборота для данной организации необходимо до покупки системы. В ходе эксплуатации неудачного приобретения может оказаться, что купленный продукт не поддерживает расширение функциональности, больших объемов данных, имеет детерминированную логику или проблемы с безопасностью.

Данная статья написана с целью помочь лицу, принимающему решение о внедрении системы электронного документооборота, определить список требований к системе и сделать правильный выбор. В классическом понимании требование - это способность программного продукта удовлетворять потребности пользователя. Таким образом, необходимо проанализировать предметную область и провести переговоры с продавцами/разработчиками СЭД на предмет удовлетворения поставленных требований. Требования предлагается разбить на группы:

• бизнес-требования
• требования к программному обеспечению

Первая группа содержит описание процессов, участвующих в документопотоке организации, которые предполагается автоматизировать. Вторая группа содержит ограничения и пожелания к программному обеспечению системы документооборота и сопутствующим вопросам.

Бизнес-требования включают в себя следующие разделы:

• пользователи системы
• хранилище данных
• работа с документами
• работа с бизнес-логикой

Требования к программному обеспечению состоят из требований к ресурсам, удобства сопровождения и удобства использования. Рассмотрим каждый из разделов более подробно.

Идентификация пользователей и работа в системе документооборота

Идентификация пользователей включает в себя две основные концепции - аутентификацию и авторизацию. Аутентификация - это способность подтвердить личность пользователя. Авторизация занимается предоставлением доступа к определенным данным или операциям, при условии, что пользователь тот, за кого он себя выдает.

В документопоток организации может быть вовлечено множество людей, за каждым из которых закреплен ряд выполняемых операций и группа документов, с которой он работает. Другими словами сотрудники выступают в определенной роли относительно системы документооборота. Естественным желанием будет ожидание поддержки в программном продукте таких ролей.

На данном этапе устанавливаются требования к безопасности системы - аутентификация и авторизация, а также требования к поддержке работы различных типов пользователей.

В случае если система документооборота используют свой механизм аутентификации, необходимо выяснить какой протокол обеспечивает защиту канала данных (SSL, TLS, другой), возможны ли подключения посторонних клиентов, какой протокол обеспечивает передачу данных. Большим плюсом системы будет возможность использования системы аутентификации третьей стороны - LDAP, Kerberos, Novell Netware , PAM, winbind и т.п. Это позволит применять централизованный механизм идентификации пользователей в организации, а также предоставит им больше удобств при работе с различными системами.

К вопросам авторизации в системе документооборота относятся механизмы разграничения доступа к данным и функциям системы. Это, например, наличие возможности у руководителя отдела просматривать все документы, над которыми работают сотрудники отдела, в то время как каждый сотрудник видит лишь свою часть работы и не видит документы, над которыми работают другие. Данный подход позволяет соблюдать разграничение доступа к документам, каждый работник видит лишь нужные ему по служебной деятельности группы документов. Каждый из документов может иметь установленные для него права доступа на чтение, изменение, удаление. Весьма полезными оказываются группы пользователей и делегирование прав доступа к документам. С помощью групп доступа можно организовывать доступ к документам для отделов организации, коллектива сотрудников, работающих над отдельным проектом. Делегирование необходимо в случае отсутствия сотрудника ответственного за работу над документом и необходимостью ее продолжение в его отсутствие. Например, начальник отдела, уехав в командировку, может делегировать права для работы над документом своему заместителю.

Организация хранилища документов в системе

Организация хранилища (электронного архива) документов является одним из самых важных факторов производительности системы документооборота. При неудачной структуре хранилища скорость работы с документами может значительно снижаться в зависимости от наполненности базы данных. Поэтому, рассматривая данный вид требований, необходимо четко представлять количественный объем документов (данных), циркулирующих в организации. Операции критичные к объему данных - это добавление, поиск документа, просмотр списка документов, сортировка. В качестве аналогии можно привести пример с файловой системой. Достаточно представить, что все файлы складываются в один определенный каталог всеми пользователями системы. При наличии в каталоге большого количества файлов порядка нескольких тысяч, работа с файлами начинает вызывать неудобства.

Чтобы представить объем документопотока необходимо для всех выявленных подразделений и сотрудников организации определить среднее количество документов, циркулирующих при их нормальной деятельности. Также следует рассмотреть периоды пиковой нагрузки, если таковые существуют. Это могут быть периоды квартальных, годовых отчетов, сезонные повышения деловой активности партнеров по бизнесу и т.д.

Рассмотрим следующий пример. Есть некоторое предприятие, предоставляющее на рынке определенный вид услуг. На текущий момент деятельность предприятия носит стабильный характер, в ближайшие годы планируется увеличение рынка потребителей на 40%. Продажа одной услуги сопровождается созданием трех документов - договор на предоставление услуги, акт приема сдачи работ, договор на сервисное обслуживание. В день совершается в среднем 5 сделок. Во время летнего периода количество заключаемых сделок увеличивается в три раза. В начале следующего года документы за прошедший год отправляются в архив. Итого в год имеем следующее количество документов: за основные месяцы (количество месяцев * количество сделок * количество документов на сделку * количество дней в месяце) - 9*5*3*30 = 4050 документов, за летние 3*5*3*3*30 = 4050. Получаем 8100 документов в год, с учетом планируемого увеличения рынка сбыта - 11340 документов. Таким образом, система документооборота должна обеспечивать постоянную производительность при количестве документов до 12000.

Также стоит обратить внимание на возможность одновременной работы с сервером документооборота нескольких пользователей одновременно. Для этого в дополнение к предыдущему исследованию необходимо проследить количество пользователей, работающих с документами. В идеале производительность системы не должна падать при одновременной работе всех пользователей системы. Но это частный случай и вероятнее всего окажется, что для решения повседневных задач нет необходимости всем пользователям системы работать с ней одновременно.

Таким образом, получив прогнозируемые нагрузки на сервер, можно представить себе какую максимальную нагрузку по количеству документов и одновременно работающих пользователей должна выдерживать система.

Другой важный фактор, без наличия которого система документооборота не имеет смысла - это поиск документов в хранилище. Для того, чтобы определиться какого вида поиск требуется, необходимо рассмотреть типичные операции по поиску документов в бумажном архиве или картотеке. Важно отметить по каким критериям идет поиск. Например, в рассматриваемой организации очень часто производится поиск по названию организации-партнера, в редких случаях поиск проводится по наименованию предоставленной услуги. Следовательно, система поиска должна обеспечивать поиск документа по полям документа, в данном конкретном случае по реквизитам заказчика и условию сделки. Может оказаться необходимым контекстный поиск по вложенным файлам. Например, когда к документу присоединен файл в формат MS Office Word и необходимо отыскать этот документ по фразе, входящей во вложенный файл. Также необходимо выяснить производительность поиска документов при увеличении количества документов, хранимых в базе данных.

К вопросу об объеме данных относится и архивация документов. Если документопоток в организации довольно велик и (или) положение о документообороте предусматривает архивацию документов, то необходимо предъявить требования к системе электронного документооборота для проведения таких операций. Существует несколько возможных способов проведения архивации - запись на сменные носители, перемещение в отдельную БД и т.д. Если в организации предусмотрены операции по работе с архивными документами - упрощенный поиск, чтение и т.п., то естественно и в электронном варианте данные операции должны проводится. Для рассматриваемых систем документооборота нужно выяснить возможность и простоту проведения подобных операций.

Следует также выяснить, как будет вести себя хранилище в случае сбоя базы данных. Например, сбои в электропитании или канале связи. Будет ли при этом в экстренном случае нарушена целостность всей базы или испорченным окажется только документ, над которым проводилась работа в момент сбоя. Необходимо выяснить у поставщиков проводились ли испытания подобного рода и узнать их результаты.

Последний фактор, рассматриваемый в данном разделе, интересен для крупных организаций имеющих распределенную структуру. Это - репликация данных. Данный механизм позволяет получать доступ к одинаковым данным на нескольких серверах сразу, что позволяет снизить нагрузку на сервера данных и каналы связи. Простейший пример проведения репликации - это хранилище законодательной базы. Например, столичный сервер организации содержит законодательную базу государства. Филиалы в области реплицируют данную базу на свои сервера и пользователи из областей обращаются к своим региональным хранилищам документов. Таким образом, относительно законодательной базы передача данных между столицей и областями идет из центра в регионы - пополнение баз данных, а чтение документов происходит на региональных серверах. В данном случае снижается нагрузка на центральный сервер и каналы данных к центру. В некоторых случаях может потребоваться возможность изменения документов в регионах с сохранением изменений для всей организации. В этом случае система репликации должна поддерживать механизм изменения и синхронизации документов. Опять же требуется выяснить наличие потребности в таких операциях в деятельности организации и соответственно сформулировать требования к системе документооборота.

Работа с документами

Гибкость системы электронного документооборота во многом определяется теми возможностями, которые она предоставляет для работы с документами. Идеальным вариантом является случай, когда существующие бумажные документы имеют эквивалентное отображение в электронной форме, другими словами документ одного типа на бумаге и на экране выглядит одинаково. Для этого необходимо наличие редактора типов документов и конструктор форм для типов документов. Последний должен обеспечивать возможность компоновки структуры документа с помощью различных полей, создание и редактирование самих полей. Очень полезными оказываются подстановочные поля, содержащие справочную информацию. Например, для ввода документа типа Накладная требуется внесение реквизитов заказчика. Имея справочную базу деловых партнеров, можно выбрать необходимого партнера и его реквизиты будут автоматически занесены в документ.

Также необходимо рассмотреть типичные операции с документами, проводимые в организации и выяснить возможность их проведения в СЭД. После чего выяснить удобство использования данных операций (см. Удобство использования). Наиболее частыми операциями являются создание, поиск и редактирование документа.

При работе с большим количеством входящей и исходящей корреспонденции будет представлять интерес конвертации документов из других типов файлов, возможность хранения документов других форматов в хранилище.

Наличие функции истории документа или журналирования операций позволит проследить действия, проводившиеся над документом в течение его жизни. Это даст возможность выяснить от какого пользователя проводилась та или иная операция. Например, журнал может иметь следующий вид:

Пользователь	Дата	Операция	Комментарий
Иванов	10.10.02	Создание	Документ создан
Сидоров	12.10.02	Создание копии	По приказу №5.783.3
Петров	15.10.02	Создание резолюции	Вместо Сидорова

Еще одним полезным механизмом работы с документами является отслеживание версий документов. Это может оказаться полезным при наличии большого количества исполнителей, работающих с документом, каждый из которых может редактировать документ. Исполнитель, работая над документом, редактирует его и создает свою версию документа. Ответственный за документ сотрудник собирает версии документа, выбрав от каждого исполнителя его часть работы, и получает окончательный вариант документа. Например, в аналитический отдел на доработку поступил документ, состоящий из трех частей: анализ проблемы, предложение решения и оценка будущих результатов. Проработка каждой из частей документа была поручена сотрудникам А, Б и В соответственно. Каждый из них внес поправки в свою часть и создал свою версию документа. После этого начальник отдела сделал новую версию документа, собрав ее из частей документов подготовленных исполнителями - часть “анализ” от А, “предложение решения” от Б и “оценка результатов” от В. Система документооборота позволяет отслеживать подобные операции и при совместной работе с документами упростить создание конечных версий.

Возможность электронной подписи документа позволить проводить рецензирование и проверку подлинности документа. Такая подпись должна гарантировать подлинность личности, подписавшей документ, и времени, когда эта подпись была проведена. Проверка подлинности подписи может осуществляться с помощью общедоступных открытых ключей, в то время как подписать документ может только владелец закрытого ключа. Получив информацию о механизме реализующем подписи, необходимо выяснить устойчивость алгоритмов шифрования и возможность доступа к закрытым ключам.

Работа с бизнес-логикой

Электронное делопроизводство подразумевает не только запись и извлечение документов из хранилища, но и различного рода действия над документами - рецензирование, работу над документами, различные процессы, порождающие и использующие в своей деятельности эти документы. Невозможно создать программный комплекс, автоматизирующий деловодство и подходящий под процессы делопроизводства всех предприятий. С другой стороны подстраивание существующих процессов под внедряемую программу может провалиться из-за многих факторов - от невозможности перестроить процесс под электронный документооборот до саботажа сотрудниками автоматизации их процессов в связи с нарушением их привычной работы.

Следовательно, система электронного документооборота должна обладать механизмом, позволяющим реализовать бизнес-процессы предприятия и гибко под них подстраиваться.

Одной из наиболее распространенных функций систем электронного документооборота является работа с маршрутом документа. Это необходимо для организаций имеющих положение о делопроизводстве, в котором регламентируется работа с различными видами документов. Например, заявка от клиента поступает в канцелярию, затем начальнику отдела по работе с клиентами, он в свою очередь назначает сотрудника для выполнения данного задания. После выполнения работы сотрудник составляет отчет и направляет документ обратно в канцелярию. На каждом из этапов возможны какие-то дополнительные задачи для лица, работающего с документом. СЭДО должна поддерживать проведение подобных операций. Редактирование подобных действий должно вызывать как можно меньше затруднений (дополнительно см. разделы Удобство сопровождения и Удобство использования). Если предлагаемый продукт содержит возможность создания собственных маршрутов и редактирование (создание) пользовательских задач и действий с помощью встроенных скриптовых языков, то это предоставляет широкие возможности по расширению функциональности системы в будущем.

Требования к ресурсам системы документооборота

Требования данного вида состоят из требования к аппаратному и программному обеспечению. Требования к аппаратному обеспечению непосредственно исходят из требований к программным продуктам, входящим в состав системы электронного документооборота и дополнительных программных продуктов.

Первый вопрос, который следует задавать в данном контексте поставщикам программного продукта - насколько самодостаточной является поставляемая система, т.е. необходимо выяснить какие дополнительные программные продукты требуются и (или) могут понадобиться для работы с системой и вопросы их покупки и лицензирования.

Главным программным требованием является требование к операционной системе, которое наиболее вероятно будет отличаться для серверной и клиентской части. Здесь необходимо выяснить будет ли работать данный продукт на уже имеющихся на предприятии версиях операционных систем.

Наиболее частым продуктом третьей стороны, требуемым для работы внедряемой системы документооборота, является СУБД для хранилища данных. Нормальная работа клиентского места может потребовать наличие какого-либо из офисных пакетов. В данном случае также необходимо уделить внимание вопросам совместимости документов из уже применяемых офисных пакетов с теми, с которыми работает клиентское место.

Аппаратная часть должна обеспечивать требуемую максимальную производительность, как на клиентском месте, так и на серверной части. Например, если на клиентском месте один сотрудник вводит в день сто документов, а другой два документа, то естественно, что первому необходимо более производительное рабочее место.

Стоимость продукта и его внедрения

Конечная стоимость внедрения системы электронного документооборота на предприятии может очень сильно отличаться от стоимости этой системы в прайс-листе. В большинстве случаев дополнительная стоимость определяется предыдущим пунктом - это стоимость программных продуктов и аппаратной части.

Требования к операционной системе могут повлечь закупку необходимых версий операционной системы для клиентской и серверной части. При использовании СУБД стороннего разработчика его в большинстве случаев придется покупать отдельно (если СУБД не была куплена ранее). Зависимость клиентского места от офисных пакетов подразумевает их наличие и, следовательно, в некоторых случаях приобретение, что может существенно увеличить стоимость продукта на цену одного офисного пакета на одно клиентское место. Это наиболее вероятные зависимости. Однако могут быть и другие. Поэтому необходимо для поставленных бизнес-требований к системе электронного документооборота провести анализ зависимости от стороннего программного обеспечения.

Например, система может потребовать стороннего коммерческого программного продукта для аутентификации пользователей или для конвертации документов для различных офисных пакетов.

После выяснения требований к программному обеспечению следует определиться, удовлетворяет ли текущая аппаратная база для решения данных задач. Неприятным сюрпризом может оказаться, что старые компьютеры окажутся недостаточно производительными для этого.

В стоимость программного продукта может входить техническая поддержка. В некоторых случаях поддержка может поставляться за отдельную плату. Также следует выяснить входит ли в стоимость системы настройка под конкретную организацию или это поставляется за отдельную плату. Может оказаться, что продается “голая” система, стоимость настройки и подготовки решения на месте может быть сопоставима со стоимостью самой системы.

Еще одним разделом затрат является обучение сотрудников для работы с новой системой. Для этого может потребоваться приглашение специалистов поставщика программного продукта, организация внутренних семинаров для своих сотрудников, закупка дополнительных обучающих материалов.

Просуммировав стоимость всех вторичных затрат можно таким образом получить сумму наиболее полно отражающую стоимость внедрения электронного документооборота.

Удобство сопровождения системы документооборота

Технически удобство сопровождения системы определяется наличием системы помощи, сложностью настройки системы под конкретную предметную область, возможностью ее расширения и необходимость привлечения стороннего персонала для расширения или настройки системы. Здесь необходимо выяснить, как производиться расширение системы, насколько этот вопрос отражен в документации, и нужно ли для этого привлекать сотрудников организации, предоставившей систему. Относительно документации к системе, следует проверить соответствие справочной информации текущей версии системы, потому что справка может быть составлена для предыдущей версии продукта. Следует также прямо задать вопрос о том, существуют ли такие аспекты системы, которые не отражены в документации и как разрешается данный вопрос. Большим плюсом будет наличие электронного обучающего курса по работе с системой, как демонстрационного, так и интерактивного.

С организационной стороны, сопровождение - это получение технической поддержки со стороны поставщиков внедряемой системы. Здесь необходимо выяснить каким образом будет предоставляться подобная поддержка - по телефону, e-mail, ICQ и т.п. Важный вопрос для начала использования системы - это подготовка готового решения и обучение персонала. Первое означает, что покупается не чистая система, а уже подготовленное для данного предприятия решение с документами, типами пользователей, задачами и т.п., характерными для данного предприятия. Наиболее вероятными действиями в данном случае являются выезд специалиста исполнителя для изучения предметной области и подготовки решения либо приглашение эксперта предметной области для получения от него необходимой информации.

Удобство в использовании

Удобство в использовании - это удобство работы с системой для конечного пользователя. Наиболее простой путь для определения этого состоит в рассмотрении сложности выполнения пользователями типичных операций с документами. Например, что нужно сделать пользователю, чтобы создать документ в электронном виде - сколько пунктов меню пройти, сколько движений мышью сделать, что ввести с клавиатуры. Критерием простоты служит количество и доступность последовательных операций. Это можно выяснить, только поработав с системой или ее демонстрационной версией.

Например, есть два варианта создания нового документа.

1. Нажатие кнопки с соответствующей иконки на панели инструментов.
2. Выбор меню Сервис -> Операции над документами -> Создание нового документа -> Накладная

Получается, что первый вариант требует меньшего количества операций для создания документа. При одиночном выполнении операции такое сравнение может показаться не совсем уместным, однако если рассмотреть ежедневное выполнение порядка 100-200 таких операций, то разница сразу станет весомой.

Обобщенный список требований

Ниже представлено краткое резюме по рассмотренным требованиям к корпоративной системе документооборота.

1. Бизнес-требования

Идентификация пользователей

1. Аутентификация

• защищенность протокола связи
• интегрируемость с существующими системами аутентификации пользователей

• возможность организации различных уровней доступа к данным для пользователей и групп пользователей
• организация рабочего места под функции, выполняемые пользователем или группой пользователей

3. Разграничение прав доступа к документам

• возможность установки различных прав доступа к документам (чтение, редактирование, удаление и т.п.) для пользователей и групп пользователей
• делегирование прав доступа к документу от одного лица другому

Хранилище документов

1. Производительность хранилища данных

• зависимость скорости работы с документами от количества документов в базе данных и количества одновременно работающих с системой пользователей

2. Поиск документов

• поиск по полям документа
• контекстный поиск по вложенным (присоединенным) файлам

3. Архивация документов

• вопросы сложности извлечения документов из архива (поиск, чтение)

4. Устойчивость хранилища к сбоям базы данных

5. Репликация данных

• только для чтения
• с возможностью сохранения изменений

Работа с документами

1. Работа с типами документов

• создание новых типов
• наличие конструктора форм
• справочные (подстановочные) поля
• история документа
• отслеживание версий документов

2. Конвертация документов

• сканирование
• импорт из других форматов файлов

3. Электронная подпись

Работа с бизнес-логикой

1. Маршруты движения документов

2. Задания (задачи) для пользователей

3. Работа с пользовательскими сценариями

2. Требования к программному обеспечению

Требования к ресурсам

1. Операционная система

• необходимость приобретения сторонней СУБД

3. Зависимость от сторонних продуктов

• наличие дополнительного программного обеспечения для работы системы

4. Аппаратная часть

• производительность компьютеров

Стоимость продукта

1. Стоимость дополнительного программного обеспечения

• СУБД, офисные пакеты, другое программное обеспечение

2. Закупка нового оборудования

3. Затраты на обучение персонала

4. Затраты на подготовку готового решения

Удобство сопровождения

1. Документация

• соответствие документации текущей версии продукта
• наличие электронных обучающих материалов
• освещенность вопросов расширения системы

2. Возможности расширения системы

3. Техническая поддержка системы

Удобство использования

1. Простота выполнения базовых операций пользователя

• доступность управляющих элементов
• количество элементарных операций для выполнения действий

Требования к СЭД Минкомсвязи России

Требования к быстродействию СЭД

Требования к учету всех операций в СЭД

Требования к функциональности СЭД

Экспертиза ценности и архивное хранение в СЭД

Применение систем электронного документооборота и делопроизводства (СЭД) началось с середины 1990-х годов. Однако внедрение СЭД в государственном масштабе получило широкое распространение только в последние пять лет. Основным стимулом тут стало распоряжение Правительства РФ от 12.02.2011 № 176-р, утвердившее План мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот и Постановление Правительства РФ от 06.09.2012 № 890 «О мерах по совершенствованию электронного документооборота в органах государственной власти».

Пока СЭД использовались исключительно как внутриучрежденческие системы, их разноплановость и несовместимость между собой не были существенной проблемой. Но с началом перехода к единому информационному пространству, организацией межведомственного электронного документооборота необходимость унификации СЭД, обеспечения их совместимости с общегосударственными системами обмена документами, электронного взаимодействия и архивного хранения выходят на первый план. Частично на решение вопросов взаимодействия систем СЭД направлен ГОСТ Р 53898-2010. «Системы электронного документооборота. Взаимодействие систем управления документами. Требования к электронному сообщению».

«Требования к информационным системам электронного документооборота…» предназначены для федеральных органов исполнительной власти, но в соответствии со ст. 11 Федерального закона № 149-ФЗ от 27.07.2006 распространяются и на иные государственные органы и органы местного самоуправления. Коммерческие организации имеют право организовывать СЭД по собственному усмотрению, но, учитывая роль государства в нашей стране, обычно все крупные и средние коммерческие организации ориентируются на правила, установленные государством для удобства взаимодействия с государственными органами.

Рассмотрим наиболее интересные положения Требований… Минкомсвязи России.

«Требования к информационным системам электронного документооборота…» определяют минимальный набор функций, который должен присутствовать в СЭД, а также требования к организации использования СЭД в учреждении.

Одно из главных требований к СЭД – это ее масштабируемость как по числу подключенных рабочих мест, так и по количеству содержащихся в СЭД документов. Надо учитывать, что современные системы управления документами используются практически всеми сотрудниками организации, работающими с документами, причем общая тенденция – это использование как стационарных рабочих мест, так и доступа к документам с мобильных устройств, удаленный доступ к системе. По количеству хранящихся в СЭД документов следует иметь в виду, что так как в системе хранятся не только окончательные оформленные и подписанные документы, но и промежуточные рабочие версии, то количество файлов, проектов документов и документов, поступающих в СЭД, за год в несколько раз превышает суммарное количество документов, регистрируемых службой ДОУ (входящих, исходящих и внутренних). Требования предусматривают, что СЭД должна обеспечивать хранение всех документов за период не менее 5 лет, но на практике приходится ориентироваться на сроки не менее 10-15 лет, так как это тот период, в течение которого документы в электронной форме продолжают активно использоваться, тем более что п. 20 пп. е) тех же Требований предусматривает возможность хранения документов в сроки до ста лет.

Важный параметр СЭД – ее быстродействие. Если аппаратно-программный комплекс (сервер СЭД) недостаточно производительный для данного количества одновременно работающих в системе пользователей и (или) для данного объема базы данных (количества документов в системе), то сотрудникам придется ждать открытия карточки документа или самого документа, следовательно, производительность сотрудников падает. Поэтому в Требованиях заложены временные параметры, которым должна соответствовать производительность СЭД:

– время получения доступа к СЭД - не более трех секунд;

– время получения доступа к карточке, создаваемой при регистрации документа и содержащей данные, описывающие контекст, содержание, структуру документа, действия, совершенные с документом в ходе подготовки, рассмотрения, исполнения и хранения, а также идентификационные данные (метаданные) - не более пяти секунд.

В любой системе может случиться сбой как программный, так и аппаратный. Но сбой СЭД приводит к невозможности работы с документами всех сотрудников организации, поэтому Требования устанавливают жесткие рамки для времени простоя при сбоях и перезагрузке СЭД - не более 30 минут. Также СЭД должна обеспечивать автоматическое уведомление пользователей о сбое в работе системы. В первую очередь обычно настраивают автоматическое уведомление через SMS и по электронной почте администратора и технолога СЭД.

Еще одна распространенная ситуация – по какой-то причине документ поврежден или случайно стерт пользователем. Требования предусматривают, что в этом случае в течение 30 минут электронный документ должен быть восстановлен из резервной копии. В организации, в соответствии с Требованиями, должно быть не менее одной резервной копии электронных документов, хранящихся в СЭД. Однако на практике для обеспечения сохранности создают не менее двух резервных копий, желательно на различных носителях. Это минимизирует риски потери электронных документов.

Коэффициент надежности СЭД должен составлять не менее 0,98.

Еще один показатель – это уровень защищенности СЭД от несанкционированного доступа. Для государственных учреждений, работающих с документами ограниченного доступа, это должна быть сертификация не ниже класса 1Г. Однако в виду высокой стоимости создания и эксплуатации защищенных СЭД, с документами ограниченного доступа обычно стараются работать в традиционном режиме, на бумаге, так как они, как правило, составляют небольшую долю документов организации. В противном случае обычно для работы с такими документами устанавливают специально выделенные компьютеры или даже отдельную защищенную сеть, не имеющую соединения с открытой компьютерной сетью и Интернет. Однако и в этом случае предусматривается работа с документами уровня ДСП, но никак не с документами, содержащими государственную тайну.

Основная часть «Требований к информационным системам электронного документооборота…» - это описание того, как в СЭД должны быть построены процессы документационного обеспечения управления.

Подчеркивается, что СЭД должна обеспечивать работу со всеми видами и категориями документов и проектами документов организации.

СЭД, используемые государственными учреждениями, должны обеспечивать взаимодействие с системами межведомственного электронного документооборота (МЭДО), межведомственного электронного взаимодействия (СМЭВ), другими информационными системами.

Работа СЭД должна соответствовать положениям ГОСТ Р ИСО 15489-1-2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования», в том числе в области обеспечения аутентичности, целостности и достоверности электронного документа, а также Правилам делопроизводства в федеральных органах исполнительной власти, утвержденным Постановлением Правительства РФ от 15.06.2009 № 477 (пп. 9 и 11 Требований).

СЭД должна обеспечивать все основные делопроизводственные процессы:

Сохранение документа или сведений о документе (проекте документа) в СЭД (его регистрация или, в терминах Требований – ввод документа в систему):

Доведение документа до исполнителя (пользователя СЭД)

Согласование документа

Подписание документа

Передачу (отправку) документа;

«хранение и учет документов, в соответствии с инструкцией по делопроизводству в ФОИВ, а также контроль исполнительской дисциплины, подготовку справочных материалов и списание документов в архив», то есть контроль исполнения, информационно-справочную работу, текущее хранение и учет, включая подготовку документов для передачи в государственный архив или на депозитарное хранение.

Особенность автоматизированной системы делопроизводства – это наличие функции протоколирования всех действий пользователей и системных событий. Другими словами, все, что происходит в СЭД – создается или регистрируется документ, просто просматривается файл, вносится правка – вся эта информация сохраняется в специальных служебных файлах, что позволяет всегда сказать, кто и когда смотрел или правил документ (карточку документа). Отдельно в Требованиях прописана обязательность фиксации даты и времени ввода документа в систему. Эта информация фиксируется как в регистрационной карточке (метаданных по документу), так и в контрольной информации (протоколе действий в СЭД).

В соответствии с п. 17 Требований протоколированию подлежит информация обо всех действиях, совершенных с документами или наборами документов, проектами документов, регистрационной карточкой (метаданными). Это сведения:

о пользователе СЭД ФОИВ, выполнившим действие;

о дате и времени совершения действия;

о вводе в СЭД документов, проектов документов;

о перемещении раздела (подраздела) в классификационной схеме;

об изменениях в указаниях по срокам хранения и последующих действиях с документами;

о действиях, выполненных администратором СЭД ФОИВ в ходе экспертизы ценности документа, проводимой в соответствии с Федеральным законом от 22.10.2004 № 125-ФЗ "Об архивном деле в Российской Федерации";

о наложении и снятии запрета на уничтожение раздела (подраздела) классификационной схемы;

о любом изменении или уничтожении метаданных пользователем СЭД;

об изменениях прав доступа к документам;

о передаче документов;

об уничтожении документов;

о печати документа или метаданных.

Другими словами, СЭД должна позволять в любой момент получить информацию, кто и когда открывал, просматривал, редактировал документ или регистрационную карточку к нему, а также, с какими документами работал тот или иной сотрудник.

Требования Минкомсвязи РФ делят делопроизводственные процессы, поддерживаемые СЭД, на следующие группы:

а) обработка входящих и исходящих документов на бумажном носителе, созданных или поступивших в организацию и включенных в СЭД ФОВ путем регистрации, сканирования и создания электронного образа документов (включая документы, полученные посредством почтовой связи, электросвязи и фельдъегерской связи);

б) обработка электронных документов, полученных или переданных по системе межведомственного электронного документооборота;

в) обработка электронных документов, полученных или переданных с использованием системы межведомственного электронного взаимодействия;

г) обработка электронных документов, полученных или переданных по электронной почте;

д) обработка внутренних документов в СЭД.

В организациях, не являющихся государственными органами, пункты б) и в) отсутствуют, документы поступают только или по традиционным каналам связи, или по электронной почте.

В случае поступления документа на бумаге ввод документа в СЭД включает его регистрацию, сканирование и создание электронного образа документа.

В организации может быть утвержден и включен в инструкцию по делопроизводству перечень документов, для которых запрещено создание их электронных образов, например, документы с грифом ДСП, с пометкой «личное», конфиденциальные документы и т. п. В случае поступления такого документа он регистрируется в СЭД, но его электронный образ не создается.

Для проектов электронных документов на каждом этапе их создания, согласования и подписания осуществляется фиксация содержимого документа путем создания версий документов и их прикрепления к карточке документа.

СЭД должна поддерживать прикрепление к регистрационной карточке любых форматов файлов. Это важно, так как СЭД обычно используется много лет и за это время могут появиться новые версии программ и, соответственно, форматы файлов, которые должны будут также поддерживаться СЭД. СЭД должна позволять вводить в систему и регистрировать файлы документов даже в том случае, когда приложение, в котором был создан документ, на данном рабочем месте отсутствует (не установлено). При этом некоторые, наиболее распространенные форматы, СЭД должна уметь отображать обязательно. Это pdf, rtf, doc, tiff.

СЭД должна позволять размещать документы в иерархической схеме, состоящей из разделов и подразделов, в соответствии с которой организуется систематизация и организация хранения документов в СЭД (классификационная схема). Следует иметь в виду, что физически документы размещаются на сервере (системе хранения) в порядке, определяемом внутренней конфигурацией и принципами хранения файлов в данной СЭД, а классификационная схема – это просто поле в регистрационной карточке, позволяющее быстро находить документы по классификационным признакам.

В основу классификационной схемы обычно кладут номенклатуру дел организации.

В регистрационной карточке СЭД должны быть определены те поля, которые обязательны для заполнения. При вводе документа СЭД должна запрашивать у пользователя заполнение обязательных полей (метаданных) (п. 13 Требований).

При отправке документов традиционными способами (на бумаге) СЭД обеспечивает надпечатку конвертов и печать списков рассылки.

В соответствии с установленными сроками хранения СЭД должна обеспечивать следующие действия:

хранить документ постоянно;

провести экспертизу ценности документов;

по завершении календарного года создавать документы по установленной форме: акт о выделении к уничтожению документов (разделов) с истекшими сроками хранения и описи на документы постоянного и долговременного (свыше 10 лет) срока хранения;

выделять документы к уничтожению (удалять из системы) с сохранением в СЭД информации о выделении документов к уничтожению;

передавать документы на хранение в другое хранилище (автоматизированную систему), в том числе экспортировать годовые разделы документов постоянного срока хранения для передачи на хранение в государственные архивы и экспортировать годовые разделы документов по личному составу для передачи в архивы документов по личному составу.

На практике передача на государственное хранение требует обеспечения совместимости СЭД по формату экспорта годового раздела с программным комплексом «Архивный фонд», используемым в государственных и муниципальных архивах.

В Требованиях содержится положение об обеспечении сроков хранения с длительностью не менее чем до ста лет. Однако в настоящее время такие технологии находятся в стадии проработки, и автору не известна ни одна СЭД, которая могла бы обеспечить сама по себе такие большие сроки хранения юридически значимых документов в электронной форме.

Рассмотренные Требования Минкомсвязи РФ дополняют разработанные ВНИИДАД «Архивоведческие и документоведческие функциональные требования к информационным системам, обеспечивающим электронный документооборот в процессе внутренней деятельности федеральных органов исполнительной власти». Они важны как для работников делопроизводственных служб, так и для сотрудников IT -подразделений, обеспечивающих внедрение или настройку систем электронного делопроизводства и документооборота (СЭД).

В целом рассмотренные «Требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения» можно и нужно использовать не только на стадии выбора, внедрения и первичной настройки СЭД, но и для анализа уже функционирующих СЭД для определения соответствия СЭД, используемой в конкретной организации, современным требованиям. 5 Зарегистрирован в Министерстве юстиции Российской Федерации 08.09.2010, регистрационный № 18380.

Применение систем электронного документооборота и делопроизводства (СЭД) началось с середины 1990-х годов. Однако внедрение СЭД в государственном масштабе получило широкое распространение только в последние пять лет. Основным стимулом тут стало распоряжение Правительства РФ от 12.02.2011 № 176-р, утвердившее План мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот и Постановление Правительства РФ от 06.09.2012 № 890 «О мерах по совершенствованию электронного документооборота в органах государственной власти».

В соответствии с упомянутым Планом мероприятий Минкомсвязи РФ были подготовлены и утверждены «Требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения». 2

Пока СЭД использовались исключительно как внутриучрежденческие системы, их разноплановость и несовместимость между собой не были существенной проблемой. Но с началом перехода к единому информационному пространству, организацией межведомственного электронного документооборота необходимость унификации СЭД, обеспечения их совместимости с общегосударственными системами обмена документами, электронного взаимодействия и архивного хранения выходят на первый план. Частично на решение вопросов взаимодействия систем СЭД направлен ГОСТ Р 53898-2010. «Системы электронного документооборота. Взаимодействие систем управления документами. Требования к электронному сообщению».

«Требования к информационным системам электронного документооборота…» предназначены для федеральных органов исполнительной власти, но в соответствии со ст. 11 Федерального закона № 149-ФЗ от 27.07.2006 распространяются и на иные государственные органы и органы местного самоуправления. Коммерческие организации имеют право организовывать СЭД по собственному усмотрению, но, учитывая роль государства в нашей стране, обычно все крупные и средние коммерческие организации ориентируются на правила, установленные государством для удобства взаимодействия с государственными органами.

Эти Требования носят рамочный характер и поэтому в 2013 г. по заказу Федерального архивного агентства Всероссийским научно-исследовательским институтом документоведения и архивного дела (ВНИИДАД) были разработаны «Архивоведческие и документоведческие функциональные требования к информационным системам, обеспечивающим электронный документооборот в процессе внутренней деятельности федеральных органов исполнительной власти». 3

Рассмотрим наиболее интересные положения Требований… Минкомсвязи России.

«Требования к информационным системам электронного документооборота…» определяют минимальный набор функций, который должен присутствовать в СЭД, а также требования к организации использования СЭД в учреждении.

Одно из главных требований к СЭД - это ее масштабируемость как по числу подключенных рабочих мест, так и по количеству содержащихся в СЭД документов. Надо учитывать, что современные системы управления документами используются практически всеми сотрудниками организации, работающими с документами, причем общая тенденция - это использование как стационарных рабочих мест, так и доступа к документам с мобильных устройств, удаленный доступ к системе. По количеству хранящихся в СЭД документов следует иметь в виду, что так как в системе хранятся не только окончательные оформленные и подписанные документы, но и промежуточные рабочие версии, то количество файлов, проектов документов и документов, поступающих в СЭД, за год в несколько раз превышает суммарное количество документов, регистрируемых службой ДОУ (входящих, исходящих и внутренних). Требования предусматривают, что СЭД должна обеспечивать хранение всех документов за период не менее 5 лет, но на практике приходится ориентироваться на сроки не менее 10-15 лет, так как это тот период, в течение которого документы в электронной форме продолжают активно использоваться, тем более что п. 20 пп. е) тех же Требований предусматривает возможность хранения документов в сроки до ста лет.

Важный параметр СЭД - ее быстродействие. Если аппаратно-программный комплекс (сервер СЭД) недостаточно производительный для данного количества одновременно работающих в системе пользователей и (или) для данного объема базы данных (количества документов в системе), то сотрудникам придется ждать открытия карточки документа или самого документа, следовательно, производительность сотрудников падает. Поэтому в Требованиях заложены временные параметры, которым должна соответствовать производительность СЭД:

1. время получения доступа к СЭД - не более трех секунд;
2. время получения доступа к карточке, создаваемой при регистрации документа и содержащей данные, описывающие контекст, содержание, структуру документа, действия, совершенные с документом в ходе подготовки, рассмотрения, исполнения и хранения, а также идентификационные данные (метаданные) - не более пяти секунд.

В любой системе может случиться сбой как программный, так и аппаратный. Но сбой СЭД приводит к невозможности работы с документами всех сотрудников организации, поэтому Требования устанавливают жесткие рамки для времени простоя при сбоях и перезагрузке СЭД - не более 30 минут. Также СЭД должна обеспечивать автоматическое уведомление пользователей о сбое в работе системы. В первую очередь обычно настраивают автоматическое уведомление через SMS и по электронной почте администратора и технолога СЭД.

Еще одна распространенная ситуация - по какой-то причине документ поврежден или случайно стерт пользователем. Требования предусматривают, что в этом случае в течение 30 минут электронный документ должен быть восстановлен из резервной копии. В организации, в соответствии с Требованиями, должно быть не менее одной резервной копии электронных документов, хранящихся в СЭД. Однако на практике для обеспечения сохранности создают не менее двух резервных копий, желательно на различных носителях. Это минимизирует риски потери электронных документов.

Коэффициент надежности СЭД должен составлять не менее 0,98.

Еще один показатель - это уровень защищенности СЭД от несанкционированного доступа. Для государственных учреждений, работающих с документами ограниченного доступа, это должна быть сертификация не ниже класса 1Г. Однако в виду высокой стоимости создания и эксплуатации защищенных СЭД, с документами ограниченного доступа обычно стараются работать в традиционном режиме, на бумаге, так как они, как правило, составляют небольшую долю документов организации. В противном случае обычно для работы с такими документами устанавливают специально выделенные компьютеры или даже отдельную защищенную сеть, не имеющую соединения с открытой компьютерной сетью и Интернет. Однако и в этом случае предусматривается работа с документами уровня ДСП, но никак не с документами, содержащими государственную тайну.

Основная часть «Требований к информационным системам электронного документооборота…» - это описание того, как в СЭД должны быть построены процессы документационного обеспечения управления.

Подчеркивается, что СЭД должна обеспечивать работу со всеми видами и категориями документов и проектами документов организации.

СЭД, используемые государственными учреждениями, должны обеспечивать взаимодействие с системами межведомственного электронного документооборота (МЭДО), межведомственного электронного взаимодействия (СМЭВ), другими информационными системами.

Работа СЭД должна соответствовать положениям ГОСТ Р ИСО 15489-1-2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования», в том числе в области обеспечения аутентичности, целостности и достоверности электронного документа, а также Правилам делопроизводства в федеральных органах исполнительной власти, утвержденным Постановлением Правительства РФ от 15.06.2009 № 477 (пп. 9 и 11 Требований).

СЭД должна обеспечивать все основные делопроизводственные процессы:

Сохранение документа или сведений о документе (проекте документа) в СЭД (его регистрация или, в терминах Требований - ввод документа в систему):

• доведение документа до исполнителя (пользователя СЭД)
• согласование документа
• подписание документа
• передачу (отправку) документа;
• «хранение и учет документов, в соответствии с инструкцией по делопроизводству в ФОИВ, а также контроль исполнительской дисциплины, подготовку справочных материалов и списание документов в архив», то есть контроль исполнения, информационно-справочную работу, текущее хранение и учет, включая подготовку документов для передачи в государственный архив или на депозитарное хранение.

Особенность автоматизированной системы делопроизводства - это наличие функции протоколирования всех действий пользователей и системных событий. Другими словами, все, что происходит в СЭД - создается или регистрируется документ, просто просматривается файл, вносится правка - вся эта информация сохраняется в специальных служебных файлах, что позволяет всегда сказать, кто и когда смотрел или правил документ (карточку документа). Отдельно в Требованиях прописана обязательность фиксации даты и времени ввода документа в систему. Эта информация фиксируется как в регистрационной карточке (метаданных по документу), так и в контрольной информации (протоколе действий в СЭД).

В соответствии с п. 17 Требований протоколированию подлежит информация обо всех действиях, совершенных с документами или наборами документов, проектами документов, регистрационной карточкой (метаданными). Это сведения:

• о пользователе СЭД ФОИВ, выполнившим действие;
• о дате и времени совершения действия;
• о вводе в СЭД документов, проектов документов;
• о перемещении раздела (подраздела) в классификационной схеме;
• об изменениях в указаниях по срокам хранения и последующих действиях с документами;
• о действиях, выполненных администратором СЭД ФОИВ в ходе экспертизы ценности документа, проводимой в соответствии с Федеральным законом от 22.10.2004 № 125-ФЗ "Об архивном деле в Российской Федерации";
• о наложении и снятии запрета на уничтожение раздела (подраздела) классификационной схемы;
• о любом изменении или уничтожении метаданных пользователем СЭД;
• об изменениях прав доступа к документам;
• о передаче документов;
• об уничтожении документов;
• о печати документа или метаданных.

Другими словами, СЭД должна позволять в любой момент получить информацию, кто и когда открывал, просматривал, редактировал документ или регистрационную карточку к нему, а также, с какими документами работал тот или иной сотрудник.

Требования Минкомсвязи РФ делят делопроизводственные процессы, поддерживаемые СЭД, на следующие группы:

а) обработка входящих и исходящих документов на бумажном носителе, созданных или поступивших в организацию и включенных в СЭД ФОВ путем регистрации, сканирования и создания электронного образа документов (включая документы, полученные посредством почтовой связи, электросвязи и фельдъегерской связи);

б) обработка электронных документов, полученных или переданных по системе межведомственного электронного документооборота;

в) обработка электронных документов, полученных или переданных с использованием системы межведомственного электронного взаимодействия;

г) обработка электронных документов, полученных или переданных по электронной почте;

д) обработка внутренних документов в СЭД.

В организациях, не являющихся государственными органами, пункты б) и в) отсутствуют, документы поступают только или по традиционным каналам связи, или по электронной почте.

В случае поступления документа на бумаге ввод документа в СЭД включает его регистрацию, сканирование и создание электронного образа документа.

В случае поступления документа в электронной форме ввод документа в СЭД - это его загрузка в СЭД, регистрация с запретом внесения изменений в поступивший документ.

В организации может быть утвержден и включен в инструкцию по делопроизводству перечень документов, для которых запрещено создание их электронных образов, например, документы с грифом ДСП, с пометкой «личное», конфиденциальные документы и т. п. В случае поступления такого документа он регистрируется в СЭД, но его электронный образ не создается.

Для проектов электронных документов на каждом этапе их создания, согласования и подписания осуществляется фиксация содержимого документа путем создания версий документов и их прикрепления к карточке документа.

СЭД должна поддерживать прикрепление к регистрационной карточке любых форматов файлов. Это важно, так как СЭД обычно используется много лет и за это время могут появиться новые версии программ и, соответственно, форматы файлов, которые должны будут также поддерживаться СЭД. СЭД должна позволять вводить в систему и регистрировать файлы документов даже в том случае, когда приложение, в котором был создан документ, на данном рабочем месте отсутствует (не установлено). При этом некоторые, наиболее распространенные форматы, СЭД должна уметь отображать обязательно. Это pdf, rtf, doc, tiff.

СЭД должна позволять размещать документы в иерархической схеме, состоящей из разделов и подразделов, в соответствии с которой организуется систематизация и организация хранения документов в СЭД (классификационная схема). Следует иметь в виду, что физически документы размещаются на сервере (системе хранения) в порядке, определяемом внутренней конфигурацией и принципами хранения файлов в данной СЭД, а классификационная схема - это просто поле в регистрационной карточке, позволяющее быстро находить документы по классификационным признакам.

В основу классификационной схемы обычно кладут номенклатуру дел организации.

В регистрационной карточке СЭД должны быть определены те поля, которые обязательны для заполнения. При вводе документа СЭД должна запрашивать у пользователя заполнение обязательных полей (метаданных) (п. 13 Требований).

В ходе работы с документом в СЭД могут вводиться не только резолюции, но и комментарии и поручения по документу. Для подписания (а при необходимости и согласования) документа СЭД предусматривает возможность подключения средств электронной подписи в соответствии с Федеральным законом «Об электронной подписи». 4

При отправке документов традиционными способами (на бумаге) СЭД обеспечивает надпечатку конвертов и печать списков рассылки.

Сроки хранения документов, включенных в соответствующие разделы (подразделы), устанавливаются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным Приказом Министерства культуры РФ от 25.08.2010 № 558. 5

В соответствии с установленными сроками хранения СЭД должна обеспечивать следующие действия:

• хранить документ постоянно;
• провести экспертизу ценности документов;
• по завершении календарного года создавать документы по установленной форме: акт о выделении к уничтожению документов (разделов) с истекшими сроками хранения и описи на документы постоянного и долговременного (свыше 10 лет) срока хранения;
• выделять документы к уничтожению (удалять из системы) с сохранением в СЭД информации о выделении документов к уничтожению;
• передавать документы на хранение в другое хранилище (автоматизированную систему), в том числе экспортировать годовые разделы документов постоянного срока хранения для передачи на хранение в государственные архивы и экспортировать годовые разделы документов по личному составу для передачи в архивы документов по личному составу.

На практике передача на государственное хранение требует обеспечения совместимости СЭД по формату экспорта годового раздела с программным комплексом «Архивный фонд», используемым в государственных и муниципальных архивах.

В Требованиях содержится положение об обеспечении сроков хранения с длительностью не менее чем до ста лет. Однако в настоящее время такие технологии находятся в стадии проработки, и автору не известна ни одна СЭД, которая могла бы обеспечить сама по себе такие большие сроки хранения юридически значимых документов в электронной форме.

Рассмотренные Требования Минкомсвязи РФ дополняют разработанные ВНИИДАД «Архивоведческие и документоведческие функциональные требования к информационным системам, обеспечивающим электронный документооборот в процессе внутренней деятельности федеральных органов исполнительной власти». Они важны как для работников делопроизводственных служб, так и для сотрудников IT -подразделений, обеспечивающих внедрение или настройку систем электронного делопроизводства и документооборота (СЭД).

В целом рассмотренные «Требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения» можно и нужно использовать не только на стадии выбора, внедрения и первичной настройки СЭД, но и для анализа уже функционирующих СЭД для определения соответствия СЭД, используемой в конкретной организации, современным требованиям.

1. С автором можно связаться по адресу: kouznets @yandex .ru
2. Приказ Министерства связи и массовых коммуникаций Российской Федерации от 02.09.2011 N 221, зарегистрировано в Минюсте РФ 15.11.2011 № 22304.
3. Опубликованы на портале «Архивы России» по адресу: http://archives.ru/sites/default/files/rekomendation-vniidad-foiv-2013.pdf
4. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (ред. от 28.06.2014).
5. Зарегистрирован в Министерстве юстиции Российской Федерации 08.09.2010, регистрационный № 18380.

20 января 2012 г. 12:12

Сергей Бушмелев, ИТ-аналитик DIRECTUM

Требования к системам электронного документооборота федеральных органов власти (СЭД ФОИВ) были утверждены Приказом Министерства связи и массовых коммуникаций РФ №221 от 02.09.2011 «Требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения». Стоит отметить, что СЭД-общественность очень неоднозначно отнеслась к данным требованиям. Было и непонимание, но был и достаточно глубокий и беспристрастный анализ данного документа. Сейчас, когда эмоции улеглись, стоит еще раз внимательно взглянуть на документ и попытаться понять, какой смысл авторы вкладывали в сухие строки официального документа.

Прежде чем мы перейдем к самим требованиям, очень важно понять, что является объектом данных требований. Ответ будет прямолинеен и прост – система электронного документооборота. Большинство отписавшихся по поводу данных требований авторов, судя по всему, подразумевало под СЭД ФОИВ коробочный продукт или тиражное решение, предлагаемое СЭД-вендором, будем называть это в дальнейшем СЭД-продукт. Но это, на мой взгляд, и была их главная ошибка, которая помешала взглянуть на требования под правильным углом.

Отчасти виноваты в таком недостаточно корректном восприятии требований сами авторы документа, которые пренебрегли сложившейся практикой помещать в начало документа или включать в виде приложения к нему глоссарий использующихся терминов. И ответ на вопрос, что же такое СЭД, они поместили почему-то в начало второго раздела, в пункт 4: «СЭД ФОИВ представляет собой информационную систему, предназначенную для управления всеми документами ФОИВ, включая проекты документов (кроме документов, содержащих сведения, составляющие государственную тайну)». Определение информационной системы можно найти в Федеральном законе N 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», в п.3 ст.2: «информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств». То есть это как раз не дистрибутив системы электронного документооборота, а совокупность аппаратных средств (серверная часть, сетевая инфраструктура, персональные вычислительные устройства) и программных средств (системное, инфраструктурное, прикладное программное обеспечение + настройки программного обеспечения), а также содержащаяся в системе информация. На мой взгляд, еще более полное определение информационной системы можно найти в руководящих документах по безопасности. Например, РД "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий», утвержденный Гостехкоммисией России 19.06.2002 дает такое определение: «Система - специфическое воплощение ИТ с конкретным назначением и условиями эксплуатации». Это определение подчеркивает, что информационные технологии воплощены в данной системе специфическим, индивидуальным образом, для достижения определенной цели. Уникальны и условия эксплуатации: помещения, организация доступа на территорию организации, организация работы системы (нормативы, регламенты). К условиям эксплуатации, на мой взгляд, можно отнести и персонал. Именно от его квалификации и усердия будет зависеть в конечном итоге работоспособность любой информационной системы.

Итак, когда мы определили, что информационная система = помещение + все аппаратное обеспечение + все программное обеспечение + все настройки программного обеспечения + персонал + регламенты , можно со спокойной душой переходить к требованиям. Для выделенной каждой группы требований мы постараемся определить, на какие компоненты информационной системы можно «возложить ответственность» за выполнение этих требований.

Опять же хочется попенять авторам документа за отсутствие детальной структуры требований. Несмотря на то, что, по мнению экспертов, кое-какие идеи были подчерпнуты из MoReq2, требования в документе фактически свалены в одну кучу. Наличие трех больших разделов не спасает, так как, например, во втором разделе собраны самые разнообразные требования, а требования по безопасности разбросаны по всем трем разделам.

Как гласит п.2, требования, утвержденные приказом Минкомсвязи, распространяются на внедряемые СЭД и на внедренные уже системы, при их оценке. Сведений о самой процедуре оценки документ не содержит, что вполне логично. Ожидаю, что профильный орган выпустит отдельный документ, содержащий порядок проведения оценки, состав проверяющих, ответственных на местах, что делать в случае несоответствия, процедуру и источники средств на приведение информационных систем в соответствие с требованиями, а также сроки, в которые эта оценка должна быть произведена.

Я не буду подробно анализировать каждый пункт требований, но постараюсь вместо этого сгруппировать их, используя свою логику. Что из этого получилось, оцените вы сами.

Нефункциональные требования

Новеллой, на мой взгляд, можно считать и то, что документ начинается с нефункциональных требований. В MoReq2 они отнесены к необязательным, их поместили чуть ли не в конец документа, но отечественные законодатели придерживаются иной логики.

Самыми первыми идут требования по масштабируемости и производительности СЭД. Так, доступ к СЭД ФОИВ должен осуществляться в течение 3 секунд, доступ к карточке документа – в течение 5 секунд. Перебрав имеющиеся варианты, я пришел к выводу, что 3 секунды – это время реакции системы на действия пользователя, а 5 секунд – время, в течение которого должна открыться карточка документа. Полагаю, что, в условиях ограниченности бюджета госорганов и кадрового голода, у ответственных сотрудников органа власти, занимающихся выбором СЭД, появится желание перекинуть мяч на сторону производителя СЭД, тогда как правильнее, на мой взгляд, будет оценивать возможности аппаратного обеспечения (и серверной и клиентской части), архитектуру СЭД, возможности прикладного программного обеспечения, квалификацию внедренцев и администраторов системы.

На ликвидацию простоев системы отведено полчаса. Опять требование к инфраструктуре, регламентам и техническому персоналу органа власти. Если учесть объем хранимых в системе документов (об этом еще будет сказано), то сложно ожидать, что бэкап базы сможет быть поднят за такое время. Остается одно: организация отказоустойчивой системы с горячим резервированием оборудования, с дублированием баз данных. Сомневаюсь, что у отдельного органа госвласти найдутся средства на это. Остается использование облачной системы, размещенной, скажем в ростелекомовском ЦОДе. Интересно, а требования были проверены на антикоррупционную составляющую?

Столько же, то есть тридцать минут, отводится и на восстановление документа из резервной копии. Причин для восстановления документа может быть масса: от ошибки пользователя до выхода из строя физического носителя, на котором расположена база. Для каждой из угроз будет свое решение, так что справедливым будет сказать, что это требование как к архитектуре СЭД, так и к организации работы системы в организации, включая резервное копирование и восстановление информации в случае сбоев и других неприятностей.

Заслуживающим внимания мне видится требование к объему базы данных системы – она должна «обеспечивать хранение всех электронных документов, обрабатываемых в ФОИВ за период не менее 5 лет». С легким сердцем отнесем это требование к «специфическому воплощению информационных технологий, то есть должна быть принята в расчет архитектура СЭД, ее способность обрабатывать такое количество документов и такой объем данных и зависимость СЭД от инфраструктурного программного обеспечения. Например, если для построения СЭД используется определенная СУБД, стоит оценить, способна ли СУБД масштабироваться до такого объема. Ну и, наконец, сам орган власти или уполномоченный им оператор должны обеспечить требуемый объем дискового пространства.

Функциональные требования

Функциональным требованиям посвящен практически весь второй раздел документа. После определения СЭД ФОИВ идет требование об интегрируемости СЭД с системой межведомственного электронного документооборота. Это требование к конкретному экземпляру СЭД, ибо с точки зрения интеграции не важно, обладает ли необходимым функционалом СЭД или применяется специализированное интеграционное решение. Разумеется, что чем проще будет осуществить интеграцию СЭД-продукта в МЭДО, тем больше очков может набрать данный вендор в конкурсе по выбору СЭД, проводимом госорганом.

Система электронного документооборота федерального органа государственной власти должна поддерживать управление документами на протяжении всего их жизненного цикла. Сам документ не содержит такого понятия, более того, сами требования не локализованы по стадиям жизненного цикла, что несколько затрудняет их анализ. Тем не менее, попробуем их сгруппировать таким образом.

Захват (создание) документов

СЭД ФОИВ должна поддерживать следующие способы получения документа:

● импорт электронного документа, поступившего по канала МЭДО;

● импорт электронного документа, поступившего по канала СМЭВ;

● импорт электронного документа, поступившего по электронной почте;

● сканирование бумажного документа и сохранение его образа в системе;

● сохранение в системе сведений о бумажном документе без сохранения его образа в системе (по требованиям безопасности);

● создание документа непосредственно в СЭД ФОИВ.

Отдельно остановились авторы документа на вводе многокомпонентных документов. Так, «СЭД ФОИВ должна обеспечить возможность управления этим электронным документом как единым целым, сохраняя взаимосвязи между компонентами и поддерживая структурную целостность электронного документа». СЭД также должна поддерживать возможность ввода документа в систему и при отсутствии приложения, в котором данный документ был создан.

Определены и основные требования к сбору и обработке метаданных документов, хранимых в СЭД ФОИВ. Так СЭД должна поддерживать:

● Автоматическое извлечение метаданных для документов, полученных из МЭДО, СМЭВ и других информационных систем. Состав импортируемых полей и виды документов определяются администратором СЭД ФОИВ.

● Сохранение связи метаданных с документом на всем жизненном цикле.

● Отображение метаданных на экране.

● Запрос у пользователя ввода значений метаданных, которые не были заполнены автоматически.

● Информирование пользователя о незаполненных метаданных.

За реализацию указанных требований отвечает как непосредственно СЭД-продукт, особенно в части обработки метаданных, так и средства, процедуры и персонал, обеспечивающие интеграцию СЭД с электронной почтой, МЭДО, СМЭВ и другими информационными системами.

Согласование документов

Стадию согласования документа в требованиях в явном виде регламентирует только один пункт. Workflow-составляющая СЭД должна соответствовать следующим требованиям:

● Доведение документов до участников процесса согласования

● Контроль исполнения поручений.

Если согласование документа производится в границах одного экземпляра системы, эти требования могут быть отнесены только к СЭД-продукту. В случае сквозного согласования, когда в процессе принимают участие пользователи разных экземпляров системы или даже нескольких разнородных систем, потребуется сервис организации межсистемного взаимодействия.

Еще одно требование, которое нельзя отнести только к стадии согласования, это необходимость отображения файлов определенных форматов. Обязательных форматов pdf, rtf, doc, tiff, но авторы требований не имеют ничего против, если система будет способна отображать и другие форматы. Судя по выбранным форматам, требования готовили явно не непримиримые сторонники свободного программного обеспечения. Я, право, не знаю, чем можно объяснить включение в список пусть популярных, но проприетарных форматов – принятие действительности или все же коррупционный интерес. Реализуют эти требования приложения-редакторы, которые входят в состав информационной системы СЭД ФОИВ.

Отдельно стоит остановиться на требованиях по поддержке электронных подписей. Инфраструктура электронной подписи состоит из массы компонентов. Даже если брать в расчет только техническую сторону, это и средства криптографической защиты информации (СКЗИ), включая аппаратные средства, криптопровайдеры, протоколы. Наконец, сам СЭД-продукт на прикладном и системном уровне должен поддерживать СКЗИ, включая сертифицированные регулятором. Вы, наверно, уже догадались, что я опять подвожу вас к одной и той же мысли – это требования к конкретной информационной системе, включающей все необходимые документы.

Хранение документов

Требования предполагают, что органом госвласти будет разработана классификационная схема, состоящая из разделов и подразделов, соответствующая разделам и подразделам номенклатуры дел ФОИВ. Для каждого раздела и подраздела классификационной схемы должен быть установлен, как минимум, один срок хранения. Должна быть предусмотрена возможность снять/установить запрет на уничтожение раздела классификационной схемы.

Вообще, сроки хранения документов в требованиях – это отдельные объекты. Они могут быть созданы, назначены определенному разделу классификационной схемы, изменены, уничтожены. Должны быть предусмотрены сроки хранения длительностью не менее ста лет. Вся история манипуляций со сроками хранениями должна автоматически сохраняться. Прослеживаются явные параллели с MoReq2.

По окончании срока хранения документа администратору системы должно выть отправлено уведомление. СЭД должна предусмотреть следующий минимальный набор действий:

● хранить документ постоянно;

● провести экспертизу ценности документа;

● уничтожить документ;

● отправить документ в другое хранилище;

● выделить документ к уничтожению.

Эту группу требований также не стоит относить только к СЭД-продукту. Соблюдение требований даже в большей степени зависит от наличия регламентов и нормативных документов, регламентирующих сроки хранения, наличие стратегии хранения – для документов длительных сроков хранения может потребоваться конвертация из устаревших форматов в современные и миграция на новые носители. Ну и, наконец, все усилия будут напрасны, если персонал не будет вести себя в соответствии с установленными регламентами.

Требования безопасности

Несмотря на то, что эти требования можно отнести к функциональным, я выделил их в специальный раздел. Как я уже упоминал, эти требования разбросаны по всем разделам. Требования предусматривают:

● защищенность от несанкционированного доступа в случаях, когда в СЭД ФОИВ предусмотрена обработка служебной информации ограниченного распространения - не ниже класса 1Г;

● возможность фиксации документа путем запрета внесения в него изменения;

● обеспечение аутентичности документа;

● обеспечение целостности документа;

● фиксацию всех операций с документом, невозможность изменить или удалить эти сведения;

● организацию контроля доступа к документам;

● централизованный контроль прав доступа и управление пользователями;

Также к требованиям безопасности можно отнести требования наличия автоматизированных процедур резервного копирования и восстановления информации.

Предыдущий опыт мне подсказывает, что вполне может возникнуть ситуация, как в случае с персональными данными. Чтобы грамотно реализовать требования по безопасности, необходимо:

● наличие политики безопасности, понимание угроз безопасности и выработанная стратегия их минимизации;

● выбор средств защиты безопасности, адекватный угрозам;

● организация защитных мероприятий и ежедневная деятельность по поддержанию требуемого уровня безопасности.

У операторов персональных данных, не обладающих компетенцией, средствами, желанием реализации вышеперечисленных требований возникало вполне объяснимое желание переложить это все на плечи СЭД-вендора. Мистический сертификат должен был заменить всю систему мероприятий.

Разумеется, часть этих требований должна быть реализована в СЭД, но ряд требований не всегда возможно и эффективно реализовать лишь на прикладном уровне.

Вместо резюме

Понимание того, что является объектом требований, включение всех компонентов информационной системы, от которых зависит выполнение требований, позволит организовать их грамотную реализацию. А когда понятно, что делать, можно уже и выбирать варианты, оптимизируя прилагаемые усилия и затрачиваемые ресурсы.

(4,58 - оценили 3 чел.)