» »

Zahtjevi Ministarstva telekomunikacija i masovnih komunikacija prema elektronskim sistemima upravljanja dokumentima. Analiza zahtjeva za sisteme elektronskog upravljanja dokumentima federalnih organa

Elektronske arhive

Tipični funkcionalni zahtjevi za sisteme upravljanja elektronskim dokumentima i sisteme za skladištenje elektronskih dokumenata u arhivima vladine agencije

Alexey Mikryukov
01 avgust 2018 10:27

Aleksej Mikrjukov, analitičar kompanijeDIRECTUM .

14. juna 2018. na službenoj web stranici Federalne arhivske agencije (Rosarkhiv) u odjeljku "Nacrti dokumenata "Objavljeno"Nacrt standardnih funkcionalnih uslova za sisteme elektronskog upravljanja dokumentima i sisteme za skladištenje elektronskih dokumenata u arhivama državnih organa »37 str.

Industrija je dugo čekala ovaj dokument. I kako je navedeno u projektu, zahtjevi su razvijeni kako bi se formirao jedinstven regulatorni okvir za sisteme za elektronsko upravljanje dokumentima (EDMS) i elektronske sisteme za skladištenje dokumenata (EDMS), kao i za procenu već korišćenih EDMS i EDMS. Dokument jasno razdvaja EDMS i EDMS, i to je važna tačka.

Dodjela pojma SHED jedna je od fundamentalnih razlika između novih zahtjeva. Postoji jasan naglasak na fazi arhivske pohrane u životnom ciklusu dokumenta. Ranije se uglavnom radilo o EDMS-u, a pitanja skladištenja elektronskih dokumenata (ED) ostala su iza kulisa. Shodno tome, dokumenti sa dugim rokom trajanja su prethodno ili originalno kreirani u papirnoj formi ili odštampani pre nego što su prebačeni u skladište.

Dokument se bavi samo funkcionalnim zahtjevima, za razliku od prethodnih normativnih dokumenata ( Zahtjevi za elektronski sistem upravljanja dokumentima federalnih organa (SED FOIV), odobrenNaredbom Ministarstva komunikacija i masovnih medija Ruske Federacije br. 221 od 02.09.2011. ; vidi takođe ) ... Ne razmatra se sistemski tehnički zahtjevi, zahtjevi za sigurnost informacija, pouzdanost, kao i zahtjevi za interfejsom automatizovanih radnih stanica korisnika EDMS i SHED. Zahtjevi se ne odnose na rad sa dokumentima koji sadrže podatke koji predstavljaju državnu tajnu.

Analizirajući dokument, najzanimljivije je razmotriti zahtjeve u vezi s njim organizacija skladištenja dokumenata... Zahtjevi za kreiranje ili unos, registraciju, izvršenje i kontrolu pri radu sa dokumentima nisu toliko zanimljivi, jer su to glavni zadaci EDMS-a. Skoro nestao velike organizacije to ne bi automatiziralo ove zadatke koristeći EDMS. Stoga su zahtjevi za EDMS interesantni samo za procjenu postojećih i korištenih sistema u trenutku ažuriranja ili izmjene, a ovo je tema za poseban materijal.

Opći funkcionalni zahtjevi

Počnimo s "Općim funkcionalnim zahtjevima za upravljanje dokumentima u EDMS-u i SHED-u".

Ovaj odeljak, po mom mišljenju, odražava dve važne tačke:

Prvo« 2.3. U EDMS i SHED, zahtjevi za autentičnost, valjanost, integritet i prikladnost za upotrebu elektronski dokumenti uključeni u navedene sisteme».

Kako bi se osigurala usklađenost sa ovim zahtjevima prilikom pohranjivanja dokumenata, potrebno je da se dokumenti prilikom prenosa na skladištenje u SHED autentičan, valjan, potpun i upotrebljiv... Shodno tome, prije nego što se dokument prenese u SED, "odgovornost" za ispunjenje ovih zahtjeva leži na operativnom sistemu (SED ili drugi informacioni sistem).

Sekunda„2.4. U EDMS-u i SHED-u treba formirati i sačuvati metapodatke dokumenata:

- kreira se kada je dokument uključen u sistem (EDMS ili SHED);

- nastaje nakon uključivanja dokumenta u EDMS ili SHED u okviru njegovog životni ciklus u sistemu;

- koristi se u interakciji EDMS-a i SHED-a sa drugim informacionim sistemima (uključujući MEDO, SMEV, itd.)

- povezano s prijenosom za naknadno skladištenje (iz EDMS-a- u SHED, iz SHED- državnom arhivu).

Metapodaci o dokumentima uključenim u EDMS ili EDMS trebaju biti povezani s dokumentom na koji se odnose."

Odnosno, metapodaci povezani sa dokumentom se generišu tokom čitavog životnog ciklusa dokumenta, uključujući čitav period njegovog skladištenja. Istovremeno, ne postoje eksplicitni zahtjevi za format ili način pohranjivanja metapodataka.

Rad sa arhivskim dokumentima

Priprema za prenos dokumenata na skladištenje u SHED (tačke 3.8 i 3.9).

“Funkcije EDMS-a uključuju:

  • Formiranje i održavanje nomenklature predmeta
  • Dodjela dokumenata predmetima
  • Formiranje spiskova predmeta, dokumenata strukturnih odjeljenja
  • Ispitivanje vrijednosti dokumenata, uključujući odabir elektronskih fajlova, dokumenata koji se prenose u SHED i odabir za uništavanje dokumenata koji ne podliježu čuvanju."

Sa dokumentima pohranjenim u EDMS-u sve je jasno. Ali organizacije imaju i druge informacione sisteme koji mogu da pohranjuju dokumente, kao što je ERP. Ovi sistemi možda ne "znaju" baš ništa o nomenklaturi predmeta i normama kancelarijskog rada. U skladu s tim, za njih bi trebalo izraditi dodatna pravila prema kojima će se dokumenti prenijeti u skladište u SHED.

Dokument ne govori ništa o tome kako preuzeti dokumente sa drugih sistema, isti ERP. Stoga, ako organizacija želi pohraniti dokumente iz ERP-a, tada će biti potrebno osmisliti neka pravila prema kojima:

1) ovi dokumenti će se preuzeti sa ERP-a – to je stvarni zadatak ERP-a;

2) ovi dokumenti će biti smješteni u SHED - to je zadatak SHED-a, a mi imamo alate za to.

Prijem dokumenata u SHED (tačka 4.3)

“SHED treba da obezbijedi:

Prijem elektronskih dosijea, dokumenata i inventara strukturnih podjela uz provjeru kompletnosti

Provjeri elektronski potpisi dokumenata

Provjera reproducibilnosti elektronskih dokumenata

Formiranje odgovornih poruka o potvrdi ili odbijanju prihvatanja dokumenata”.

Zahtjevi za ponovljivost su naznačeni, ali kako to implementirati nije jasno.

Dokument sadrži eksplicitnu naznaku formata ED kontejnera, a to je “ zip arhiva koja sadrži sadržaj i metapodatke elektronskog dokumenta, fajlove elektronskih potpisa i vizuelizovanu kopiju tekstualnog elektronskog dokumenta u PDF/A formatu».

Računovodstvo i klasifikacija dokumenata u SHED (tačka 4.4)

Zahtjevi za računovodstvo elektronskih dokumenata u SHED-u praktički se ne razlikuju od zahtjeva za računovodstvo papirnih dokumenata. Istovremeno, zahtjevi za sastavom ED metapodataka uzimaju u obzir samo specifičnosti dokumenata tipičnih za državne agencije (pisma, naredbe, itd.). Komercijalne organizacije imaju mnogo više različitih dokumenata: komercijalni prijedlog, povelja projekta, projektni zadatak, zapisnik komisije za nabavku itd. U tom smislu, zahtjevi su teško primjenjivi na druge vrste dokumenata.

Čuvanje elektronskih datoteka, dokumenata u SHED-u (klauzula 4.5)

Čini se da je ovaj blok jedan od najnerazvijenijih zahtjeva u projektu. Popravlja zahtjeve za pružanje SHED mogućnosti:

Rezervna kopija elektronski dokumenti;

● provođenje provjera prisutnosti i statusa ED pomoću posebnih programa za provjeru tehničkom stanju elektronski dokumenti i fiksiranje rezultata provjera u relevantnim aktima;

● konverzija i/ili migracija elektronskih dokumenata u nove formate;

Ali u isto vrijeme, ništa se ne govori o osiguranju pravnog značaja ED tokom dugotrajnog skladištenja. Ovi zahtjevi su ja.

Korišćenje elektronskih datoteka uključenih u SHED (klauzule 4.2 i 4.6).

Upotreba ED pretpostavlja:

● Davanje trajnih i privremenih prava pristupa dokumentima

● Formiranje fonda za korišćenje elektronskih poslova i organizovanje elektronske čitaonice na osnovu toga

● Pretraga po više kriterijuma

● Formiranje arhivskih kopija, izvoda izvoda

● Računovodstvo korišćenja elektronskih datoteka.

Još uvijek postoje pitanja, prije svega, o obezbjeđivanju elektronskih dokumenata na zahtjev različitih organizacija, budući da ne postoje jedinstveni zahtjevi za pružanje elektronskih dokumenata izvana, a praksa nije ni formirana.

Ispitivanje vrijednosti i odabir za uništavanje elektronskih datoteka, dokumenata kojima je istekao rok čuvanja (tačke 4.7 i 4.8).

Zahtjevi navedeni u nacrtu također se praktično ne razlikuju od zahtjeva za rad sa papirnom dokumentacijom. Jedina razlika je u karakteristikama uništavanja elektronskih dokumenata (na primjer, brisanje rezervnih kopija i garantirano uništavanje).

Zahtjevi za prijenos elektronskih dokumenata na čuvanje u državi. arhiv je formalno opisan. Razlog je najvjerovatnije u nedostatku dokazane prakse.

Opšti zaključci

Nakon analize nacrta zahtjeva, postoji osjećaj da ono što je u njemu navedeno "sustiže" trenutno stanje, konsoliduje postojeće razvoje, ali ne daje u potpunosti odgovor na postojeća pitanja, a još manje pokušava da predvidi i daje odgovore. na pitanja bliske budućnosti.

Dokument pokazuje da postoje mnogi specifični zahtjevi za sistem dugoročnog čuvanja elektronskih dokumenata. Neki od njih su prilično teški i specifični. Preduzeća imaju mnogo sistema koji generišu dokumente koji podležu dugoročnom skladištenju, ili one koji podrazumevaju dugotrajno skladištenje: ERP, HR, ECM. CRM i drugi. Dakle, možemo zaključiti da je najprikladniji dodijeliti poseban sistem za dugotrajno skladištenje integrisan sa izvornim sistemima. Implementacija zahtjeva u svim gore navedenim sistemima je dugotrajna i skupa.

S druge strane, zahtjevi već imaju tehnološku osnovu koja omogućava implementaciju ovakvih sistema. Sistemi za rad sa dokumentima dostupnim na tržištu mogu se i trebaju provjeriti u skladu sa zahtjevima formulisanim u regulatornom okviru.

Implementacija zahtjeva

Jedan primjer sistema koji pokazuje spremnost i u potpunosti ispunjava ove zahtjeve je rješenje za dugoročnu arhivu iz DIRECTUM-a.

Dugoročna arhiva je sveobuhvatan sistem za upravljanje papirnom i elektronskom arhivom organizacije. Rješenje je razvijeno u skladu sa pravilima ruskog arhivskog vođenja. Omogućava vam da centralno skladištite dokumente bilo koje vrste na određeno vrijeme, utvrđeno zakonom RF, garantujući pravnu snagu dokumenata tokom čitavog perioda skladištenja.

Rješenje može raditi sa bilo kojim ECM sistemima, ne samo sa DIRECTUM rješenjima, već se integriše sa ERP i drugim sistemima zahvaljujući gotovim mehanizmima.

Osim toga, rješenje ne samo da sada zatvara zadatak stvaranja elektronske arhive, već radi i za budućnost. Rešenje uključuje mogućnost rada sa alatima za automatsku obradu dokumenata baziranim na veštačkoj inteligenciji za klasifikaciju i ispitivanje vrednosti dokumenata. Osim toga, oni koriste vlastitu jedinstvenu tehnologiju kako bi osigurali pravni značaj, koji se u budućnosti može prenijeti na blockchain tehnologije.

(4.78 - ocijenilo 9 osoba)

Zbog masovne proliferacije savremenih automatizovanih tehnologija za rad sa dokumentima u elektronski oblik 2013. godine, po nalogu Federalne arhivske agencije, dvije vodeće naučne institucije u oblasti upravljanja dokumentima i arhivske djelatnosti - Ruski državni univerzitet za humanističke nauke (RGGU) i Sveruski istraživački institut u oblasti upravljanja i arhiviranja dokumenata (VNIIDAD) - izvršio veći broj istraživačkih projekata na izradi metodoloških preporuka u oblasti organizacije rada sa elektronskim dokumentima.

Neki od ovih projekata su:

  • „Arhivski i dokumentarni funkcionalni zahtjevi za informacioni sistemi obezbjeđivanje elektronskog protoka dokumenata u procesu interne aktivnosti savezna izvršna tijela "(VNIIDAD).
  • « Komparativna analiza formati datoteka elektronskih dokumenata trajnog (dugotrajnog) čuvanja ”(RGGU).
  • „Preporuke za nabavku, računovodstvo i organizaciju skladištenja elektronskih arhivskih dokumenata u arhivima organizacija“ (VNIIDAD).
  • „Preporuke za nabavku, računovodstvo i organizaciju skladištenja elektronskih arhivskih dokumenata u državnim i opštinskim arhivima“ (VNIIDAD).
  • „Sastavljanje arhivskih inventara u elektronskom obliku i njihova integracija u informatičku infrastrukturu državnih i opštinskih arhiva“ (VNIIDAD).

Najobimniji dokument pripremio je VNIIDAD "Arhivski i dokumentarni funkcionalni zahtjevi za informacione sisteme koji osiguravaju elektronski protok dokumenata u procesu internih aktivnosti saveznih organa izvršne vlasti" (u daljem tekstu - Zahtjevi). Od najvećeg je interesa kako za kancelarijske radnike tako i za zaposlene u IT odjelima koji implementiraju ili konfigurišu sisteme elektronskog kancelarijskog rada i upravljanja dokumentima (EDMS), a u ovom članku ćemo ga razmotriti.

Objavljivanje ovog dokumenta je veoma važno: uprkos činjenici da se elektronski sistemi za upravljanje dokumentima koriste skoro dvadeset godina, donedavno jedini domaći dokument koji utvrđuje osnovne zahteve za sisteme za elektronsko upravljanje dokumentima (EDMS) bila je naredba Ministarstvo telekomunikacija i masovnih komunikacija Rusije od 02.09.2011. br. 221 „ O odobravanju Zahteva za informacione sisteme elektronskog upravljanja dokumentima federalnih izvršnih organa, uzimajući u obzir, između ostalog, potrebu za obradom službenih informacija ograničenih distribuciju kroz ove sisteme." Ovaj dokument sadrži samo vrlo kratak (6 stranica) i većinu Opšti zahtjevi u EDMS. Dok se EDMS koristio isključivo kao intrainstitucionalni sistemi, njihova različitost i međusobno nekompatibilnost nisu predstavljali značajan problem. Ali sa početkom prelaska na jedinstveni informacioni prostor dolazi do izražaja organizacija interresornog elektronskog upravljanja dokumentima, potreba za unificiranjem EDMS-a, osiguravanjem njihove kompatibilnosti sa nacionalnim sistemima za razmjenu dokumenata, elektronsku interakciju i arhivsko skladištenje. Djelomično i za rješavanje pitanja interakcije EDMS sistemi poslao GOST R 53898-2010 „Sistemi za elektronsko upravljanje dokumentima. Interakcija sistema za upravljanje dokumentima. Zahtevi za elektronsku komunikaciju“, ali arhivski i dokumentarni zahtevi za EDMS koje je razvio VNIIDAD su izuzetno relevantni.

Zahtjevi su namijenjeni saveznim organima izvršne vlasti, ali u skladu sa čl. 11 Federalnog zakona od 27. jula 2006. br. 149-FZ "O informacijama, informacionim tehnologijama i zaštiti informacija" primjenjuju se na druge državne organe i organe lokalne samouprave. Komercijalne organizacije imaju pravo da organizuju EDMS po sopstvenom nahođenju, ali, s obzirom na ulogu države u našoj zemlji, najčešće sve velike i srednje komercijalne organizacije rukovode se pravilima koja je uspostavila država radi pogodnosti interakcije sa državnim organima.

Pregled regulatornih i metodoloških dokumenata kojima se utvrđuju zahtjevi za organizaciju kancelarijskog rada i EDMS

Prvi dio Zahtjeva sadrži pregled regulatornih i metodoloških dokumenata kojima se utvrđuju zahtjevi za organizaciju kancelarijskog rada i EDMS. Na dvadesetak stranica glavne odredbe ključnih dokumenata u oblasti automatizacije predškolskih obrazovnih ustanova - standardi GOST R 15489-1-2007 “SIBID. Upravljanje dokumentima. Opće odredbe", GOST R ISO 23081-1-2008" SIBID. Upravljanje dokumentima. Procesi upravljanja dokumentima. Metapodaci za dokumente", evropski standardi MoReq, MoReq2 i zahtjevi za EDMS, odobreni naredbom Ministarstva telekomunikacija i masovnih komunikacija Rusije od 02.09.2011. br. 221" O odobravanju zahtjeva za informacione sisteme elektronskog upravljanja dokumentima federalne izvršne vlasti vlasti, uzimajući u obzir, između ostalog, potrebu za obradom kroz ove sisteme vlasničkih informacija ograničene distribucije”. Odredbe Federalnog zakona od 27.07.2006. br. 149-FZ "O informacijama, informacionim tehnologijama i zaštiti informacija", Pravila kancelarijskog rada u federalnim izvršnim tijelima, odobrena Uredbom Vlade Ruske Federacije od 15.06. .2009 br. 477 (sa izmjenama i dopunama 07.09. 2011), Federalni zakon od 06.04.2011 br. 63-FZ "O elektronskim potpisima", Rezolucija Vlade Ruske Federacije od 09.02.2012 br. 111 "O elektronskom Potpis koji koriste organi izvršne vlasti i organi lokalne samouprave prilikom međusobnog organizovanja elektronske interakcije, o postupku njegovog korišćenja, kao io utvrđivanju uslova za obezbeđivanje kompatibilnosti elektronskih potpisa” (zajedno sa Pravilima za korišćenje poboljšani kvalifikovani elektronski potpisi organa izvršne vlasti i lokalne samouprave prilikom međusobnog organizovanja elektronske interakcije). Međutim, treba imati na umu da se zakonodavstvo u oblasti rada s elektronskim dokumentima brzo mijenja, pa je, koristeći ovaj odjeljak, uvijek vrijedno provjeriti ima li promjena u regulatornim pravnim aktima, na primjer, isti propis o MEDO-u je danas na snazi ​​u izdanju iz 2011. godine, uključujući širi krug učesnika...

Praksa korištenja EDMS-a u procesu internih poslova saveznih organa izvršne vlasti

Drugi odjeljak Zahtjeva sadrži zanimljive informacije o nivou implementacija EDMS-a u saveznim organima izvršne vlasti, dobijeno na osnovu monitoringa koji sprovodi VNIIDAD. Sama činjenica da postoji 57 EDMS proizvoda devetnaest vrsta na 74 savezna organa izvršne vlasti (FOIV) govori o tome koliko je ujednačavanje danas relevantno u oblasti elektronskih sistema upravljanja kancelarijama.

Faze životnog ciklusa dokumenata u ustanovi, sastav oblasti registracionih i kontrolnih kartica, šema za klasifikaciju i organizaciju predmeta, zahtjevi za primijenjene funkcije, informatička podrška EDMS i upotreba elektronskih potpisa u EDMS-u - o svemu ćete saznati iz članka dr. ist. sci., stručnjak Rosarhiva S.L. Kuznetsova u broju 7 2013. časopisa "Savremene tehnologije cirkulacije dokumenata i kancelarijskog rada"

Općenito, "Funkcionalni zahtjevi za arhiviranje i upravljanje dokumentima za informacione sisteme koji obezbjeđuju elektronsko upravljanje dokumentima u procesu internih aktivnosti saveznih organa izvršne vlasti" koje je pripremio VNIIDAD mogu se i trebaju koristiti ne samo u fazi odabira, implementacije i početnog podešavanja. EDMS-a, ali i u analizi već funkcionalnog EDMS-a za utvrđivanje usklađenosti EDMS-a koji se koristi u određenoj organizaciji sa savremenim zahtjevima.

Zahtjevi za informacionim sistemima elektronskog upravljanja dokumentima federalnih organa izvršne vlasti, uzimajući u obzir, između ostalog, potrebu za obradom službenih informacija ograničene distribucije, odobreni su naredbom Ministarstva telekomunikacija i masovnih komunikacija Rusije od 02.09.2011. 221, registrovan od strane Ministarstva pravde Rusije (br. 22304 od 15.11.2011.) i objavljen u " Ruske novine„Od 21. novembra 2011. federalno izdanje br. 5637. Ove Zahtjeve pripremilo je Ministarstvo telekomunikacija i masovnih komunikacija Ruske Federacije u skladu sa tačkom 2. Akcionog plana za prelazak federalnih organa izvršne vlasti na bezpapirni tok dokumenata kada organizovanje unutrašnjih aktivnosti (odobreno naredbom Vlade Ruske Federacije od 12. februara 2011. br. 176-r).

Dakle, dugoočekivani opšti sistemski zahtevi za EDMS su na snazi ​​od 2. decembra 2011. Ali, začudo, nisu izazvali poseban nalet stručnog interesovanja ni kod proizvođača relevantnih softverskih proizvoda, niti sa strane usluga kancelarijskog upravljanja. Očigledno je da su faktori koji određuju stvarni prelazak na tok dokumenata bez papira i specifični aspekti uticaja na tržište EDMS-a ostali neobraženi i nisu u potpunosti regulisani u Zahtjevima.

Pokušaćemo da razmotrimo Zahtjeve u različitim praktičnim aspektima: sa stanovišta upravljanja dokumentima (kancelarijski rad), sa stanovišta usklađivanja sa Pravilima kancelarijskog rada u federalnim izvršnim organima, koje je odobrila Vlada Ruske Federacije. 15.06.2009. br. 499 (sa izmjenama i dopunama od 07.09.2011.).

O ispunjavanju instrukcija Vlade

Da vidimo šta je bila suština naredbe Vlade Ruske Federacije koja je odobrila Akcioni plan.

Stavka 2 sadrži naziv planiranog događaja, a ne naslov/naslov dokumenta (zahtjevi, specifikacije, itd.). Dakle, frazu „uzimajući u obzir, između ostalog, potrebu za obradom vlasničkih informacija ograničene distribucije“ treba pripisati jednom od smislenih ciljeva razvoja takvih zahtjeva, a ne naslovu dokumenta. Ovo je važno jer bi se odobreni dokument mogao preciznije nazvati, na primjer, „Tehnički zahtjevi za informacione sisteme elektronskog upravljanja dokumentima / EDMS“, što bi jasno odražavalo svrhu njegovog kreiranja i izbjeglo suprotnosti sa Pravilima kancelarijskog rada.

Nadalje, planirana akcija prema tački 2. mora se bez greške provesti, uzimajući u obzir odnos sa drugim radnjama. I "ključne" tačke, koje su naznačene u vladi "jake volje". odluka menadžmenta su kako slijedi:

Akcionim planom Vlade određen je rok za izradu novih Uslova april 2011, a prema odgovarajućem resornom akcionom planu Ministarstva telekomunikacija i masovnih komunikacija Ruske Federacije - kao avgust 2011

Stručna zajednica raspravljala je o ovako značajnom kršenju rokova za izvršenje naredbe Vlade o definisanju uslova za informacione sisteme elektronskog upravljanja dokumentima. Javno je to obrazloženo dugotrajnom procedurom koordinacije projekta sa suizvršiteljima.

Uobičajena tehnika izvršenja kolektivnog zadatka, u kojoj se imenuju odgovorni izvršilac (naveden prvi) i suizvršioci, obezbjeđuje prije svega zajednički rad, stvaranje radnih grupa iz najbolji specijalisti industrije, održavanje operativnih sastanaka itd. kolektivna aktivnost. Nažalost, zajednička definicija i razvoj sistemskih zahtjeva za ERMS zamijenjen je uobičajenom procedurom odobravanja. Štaviše, na odobrenje u periodu od aprila do jula 2011, na primer, Rosarhivu su poslate tri potpuno različite verzije/nacrta Zahteva, u kojima nije postojao kontinuitet normi, jedinstvo koncepta i metodologije i neophodna sistemska povezanost sa nije uzeto u obzir postupanje svih ostalih saveznih organa izvršne vlasti, a posebno o sprovođenju jedinstvenih zahtjeva utvrđenih Pravilnikom o radu u saveznim organima izvršne vlasti.

Najvažnije je da nisu uzeti u obzir rezultati napora saveznih organa da utvrde sastav dokumenata čije bi se kreiranje, čuvanje i korišćenje trebalo vršiti isključivo u elektronskom obliku, a pravac modernizacije postojeći EDMS nije uzet u obzir da bi se podržala ova posebna tehnologija cirkulacije dokumenata bez papira. Zbog kršenja rokova za izradu Uslova, većina saveznih organa nije bila u mogućnosti da utvrdi pravce za unapređenje postojećeg EDMS, da planira i sprovede njihovu modernizaciju, tj. da na vrijeme ispuni mjere utvrđene tačkom 3. Akcionog plana Vlade.

Tako se u okviru kontrole roka izvršenja nalog Vlade može smatrati ispunjenim (uz odlaganje i produženje roka izvršenja), a u okviru kontrole izvršenja u suštini (odnosno upravljačke kontrole) ne može se nedvosmisleno tvrditi da su Zahtjevi značajno unaprijedili (i da će moći unaprijediti) savezne izvršne vlasti na putu prava tranzicija o bezpapirnom protoku dokumenata u procesu organizovanja internih aktivnosti i efektivnoj međuresornoj elektronskoj interakciji.

Stvarni problemi i izgledi za implementaciju EDMS-a: mišljenja i očekivanja savezne izvršne vlasti

Većina saveznih organa izvršne vlasti i njima podređenih organizacija spremni su da uvedu potpuni dokumentotok bez papira, aktivno koriste postojeći EDMS, započnu njihovu modernizaciju i uspješno implementiraju međuresornu elektronsku interakciju koristeći MEDO sistem.

VNIIDAD, po nalogu Rosarhiva, godišnje prati tok dokumenata saveznih organa. U 2011. godini dobijeni su veoma interesantni rezultati koji ukazuju na to da su, zapravo, zahtjevi u praksi za ERMS kao alat za papirologiju odavno premašili minimalni skup funkcija ERMS-a, o čemu se govori u tački 1. Zahtjeva iu daljem tekstu ovaj dokument.

Prvo, u saveznoj vladi SED sada su uglavnom projektovani, dorađeni i korišćeni kao distribuirani informacioni sistemi, čije su radne stanice instalirane na računarima gotovo svih zaposlenih u centrali, teritorijalnim organima, a ne samo službenika. U 2011. godini informacije o tome dala su 44 savezna tijela od 56 objekata praćenja.

Drugo, prilikom instaliranja radnih stanica interresornog sistema za elektronsko upravljanje dokumentima (MEDO), služba kancelarijskog upravljanja centralno obavlja poslove prijema, slanja i prenosa dokumenata i elektronskih poruka unutar organizacije, što je utvrđeno Pravilima kancelarijskog poslovanja. Prema podacima dobijenim u 2011. godini, poslovi MEDO-a su u gotovo jednakim omjerima dodijeljeni rukovodiocima saveznih organa i službi za kancelarijsko poslovanje, tj. oko 2-3 posla - menadžment, 2-3 - poslovni menadžment ili kancelarija.

Gotovo sve kancelarijske usluge za sve objekte posmatranja u 2011. prijavili da obavlja ulogu predmetnog administratora EDMS-a:

  • odrediti pravce poboljšanja i modernizacije,
  • razviti neophodan sistem referentnih knjiga i klasifikatora i održavati ga ažurnim, "učitavajući" u odgovarajuće prikaze, "foldere" i Baza podataka standardni obrasci/elektronski šabloni,
  • donosi odluke o davanju prava pristupa.

Ova uloga kancelarije kancelarije u zapadnoj praksi se zove funkcionalna administracija informacionog sistema i predviđa odgovornost menadžera dokumenata kao “vlasnika” dotičnog izvora. U Zahtjevima (klauzula 13 i odjeljak III) ne postoji razlika između prava i uloga osoba ovlaštenih za obavljanje administrativnih funkcija u radu sa EDMS-om i funkcija administratora sistema. Pravima pristupa treba da upravljaju odgovarajući rukovodioci organizacije – vlasnici informacionih resursa i služba za vođenje evidencije u sprezi sa takozvanim "službenicima sigurnosti" (obično služba sigurnosti/informacione sigurnosti). A sistem administratori (stručnjaci IT servisa) samo tehnički otvaraju/obezbeđuju potrebne pristupe sistemu u skladu sa već donetom odlukom. Stoga je klauzule 13, 28 i 29 Zahtjeva potrebno revidirati i pojasniti koncepte „upravljanje pravima pristupa i korisničkih grupa“, „EDMS administratora“ itd.

U procesu praćenja toka rada u saveznoj izvršnoj vlasti 2011. godine, VNIIDAD je došao do generalizovanih podataka koji ukazuju na probleme prelaska na bezpapirni tok dokumenata, izglede za razvoj EDMS-a, koje su formulisali praktičari, predstavnici samih saveznih izvršnih vlasti. :

  • ne postoji tendencija smanjenja broja papirnih dokumenata, postoji značajno povećanje obima toka posla zbog elektronskih kopija- skenirane elektronske slike dokumenata koji već postoje u papirnom obliku. Postoji paralelno kretanje dokumenata na papiru i u elektronskom obliku;
  • nastavak paralelne upotrebe papirnih i elektronskih dokumenata, tj. dupliranje tokova dokumenata dok se ne stvori infrastruktura koja u potpunosti osigurava implementaciju Federalnog zakona od 06.04.2011. br. 63-FZ "O elektronskim potpisima" (pošto ovaj savezni zakon u Zahtjevima pruža samo direktnu vezu, potpisi u EDMS-u , uključujući i usluge upravljanja uredima, ostaje neriješeno pitanje);
  • prinudna promjena radnih funkcija utvrđenih Pravilnikom o kancelarijskom radu pošto kod uvođenja EDMS-a, proces obrade dokumenata zavisi od ograničenja sistema ili „roditeljske“ platforme (ovako problem predstavljaju IT serviseri i izvođačke kompanije). S tim u vezi potrebna je posebna obuka za zaposlene – rukovodioce i obične korisnike, izrada novih regulatornih dokumenata, uvođenje izmjena i dopuna uputstava za kancelarijski rad koji ne odgovaraju odobrenim Pravilima kancelarijskog rada i upravnim propisima federalnog saveza. izvršni organ;
  • nedostatak jedinstvenog razumijevanja strukture EDMS-a (tj. razvijene organizacijske i funkcionalne arhitekture) i odredbi o EDMS-u. Takvo predstavljanje nema ni za one koji formulišu zadaće za razvoj EDMS-a, tako i za kompanije koje proizvode softverske proizvode (imajte na umu da Zahtjevi predviđaju samo razvoj "hijerarhijske/klasifikacione šeme", a ne i sistemska arhitektura EDMS-a);
  • potrebu uvođenja jedinstvenih uslova za informacione sisteme za sve državne organe i organizacije, što je predviđeno Akcionim planom Vlade;
  • potreba za jedinstvenim sistemom upravljanja dokumentima za savezne organe izvršne vlasti sa njima podređenim organizacijama, obavezna implementacija distribuiranog EDMS-a i korištenje portalskih tehnologija;
  • potreba da se poboljša interakcija EDMS-a i MEDO-a, tj. izgradnja zajedničkog informacionog prostora za savezne organe izvršne vlasti ili, u najmanju ruku, obezbjeđivanje pogodnosti kontrolisanog ulaska u oba sistema sa jedne radne stanice za ovlašćenog službenika službe kancelarijskog upravljanja. Uvedeno u Zahtjeve klauzule 5 o interakciji EDMS saveznog organa izvršne vlasti sa SMEV i MEDO sistemima sadrži opšte reference na dokumente višeg nivoa, na odgovarajuće regulatorne dokumente Vlade Ruske Federacije, koji ne sadrže specifične zahtjeve za tehničku implementaciju interakcije, a u opšti pogled pomenuti registraciju elektronske usluge i jezik za opisivanje elektronskih poruka. Zahtjevi ne utvrđuju da li ESUD mora imati odgovarajući gateway ili adapter koji IT kompanije nude na tržištu kako bi se osigurala elektronska interakcija;
  • postoji akutni problem skladištenja elektronskih dokumenata u informacionom sistemu u vezi sa kreiranjem i odobravanjem od strane svakog odeljenja Liste dokumenata, čije se kreiranje, čuvanje i korišćenje vrši isključivo u elektronskom obliku. Ne postoje regulatorni dokumenti za EDMS i standardni formati za pohranjivanje dokumenata u EDMS (imajte na umu da kratka klauzula 12. Zahtjeva za prikazivanje formata datoteka u EDMS-u bez podjele na formate dokumentiranja/kreiranja i formate za skladištenje elektronskih dokumenata ne pomaže mnogo za rješavanje problema);
  • Pravila kancelarijskog rada predviđaju upotrebu obrazaca za unos (prilog je lista obaveznih informacija o dokumentima), uključujući elektronske šablone dokumenata koji daju informacije o dokumentu u EDMS-u ili direktnoj dokumentaciji, tj. kreiranje dokumenta u sistemu prema odobrenom jedinstvenom obrascu. Stručnjaci službi za upravljanje uredima savezne izvršne vlasti savršeno razumiju ovu oblast rada i nadali su se da će dobiti regulirane zahtjeve koji sadrže barem strukturu elektronskog dokumenta u informacionom sistemu ili skup njegovih obaveznih detalja / atributa, komponenti i relevantne metapodatke, uzimajući u obzir sigurnost informacija i interakciju sa MEDO-om. Međutim, odobreni Zahtjevi još ne sadrže takve sistemske odredbe.
    Istovremeno, u procesu praćenja toka dokumenata koji je sproveo VNIIDAD 2011. godine, više od 14% federalnih organa-objekata posmatranja je prijavilo dostupnost obrazaca dokumenata odobrenih 2010. godine i planove za njihov dalji razvoj. I Ministarstvo zdravlja i društveni razvoj RF je dao informaciju da je u vezi sa razvojem nova verzija EDMS je kreirao i koristio standard 230 unificirane forme pisma-odgovori na apele građana, koji će se koristiti u elektronskom obliku, tj. kao elektronski šabloni za pripremu i izvršenje dokumenata. Koristi se više od 50 standardnih objedinjenih obrazaca za korespondenciju i internu komunikaciju federalne službe sudskih izvršitelja, Federalne službe za migracije i drugih odjela.
    Razvoj tehnologije za unos dokumenata u EDMS na osnovu njihovih jedinstvenih standardnih obrazaca (elektronskih šablona) potvrđuje zahtjeve prakse, ali u odobrenim Zahtjevima, tehnologija skeniranja se smatra prioritetom prilikom unosa dokumenata u EDMS, što povećava ukupan obim toka posla zbog primljenih elektronskih slika/kopija.

Da li je ovo regulatorni dokument?!

Registracija od strane Ministarstva pravde Rusije naredbe Ministarstva telekomunikacija i masovnih komunikacija Ruske Federacije od 02.09.2011. br. 221 "O odobravanju zahtjeva..." daje im status važećeg regulatornog dokumenta. Ali tekst naredbe ne sadrži nikakve obavezne državne propise namijenjene ponovnoj upotrebi, uputstva o obaveznom ispunjavanju Zahtjeva, obezbjeđivanje odgovornosti za metodološko vođenje njihove primjene i odgovornost za nepoštovanje. Sami Zahtjevi su tehnološki dokument, a dio teksta ne sadrži norme i pravila direktnog djelovanja, već se odnosi na regulatorne pravne akte, uklj. viši nivo i standardi. Naveden je na način da se, u suštini, Zahtjevi mogu pripisati djelima preporuke. Kao što znate, takvi normativni akti, kao i tehnički akti, u skladu sa pojašnjenjima Ministarstva pravde Rusije (naredba od 04.05.2007. br. 88) ne bi trebalo da podležu državnoj registraciji. Osim toga, Ministarstvo telekomunikacija i masovnih komunikacija Ruske Federacije može usvojiti regulativu pravni akti samo za regulaciju informacione tehnologije: utvrđivanje zahtjeva za mreže i sredstva komunikacije, za format podataka u državnim informacionim sistemima, za informatičku sigurnost informacionih sistema itd.

Ipak, naredba Ministarstva telekomunikacija i masovnih komunikacija br. 221 i zahtjevi državna registracija prošao, uprkos činjenici da kancelarijski rad i radni tok nisu u oblasti informacionih tehnologija (tj. u neposrednoj nadležnosti Ministarstva telekomunikacija i masovnih komunikacija Rusije). Situacija se može objasniti samo činjenicom da je, prema planu za prelazak na bezpapirni tok dokumenata, odobrenom Uredbom Vlade Ruske Federacije br. 176-r, konačni rezultat implementacije mjera iz klauzule 2. utvrdio objavljivanje naredbe, a za odgovornog izvršioca ovog događaja imenovano je Ministarstvo telekomunikacija i masovnih komunikacija Ruske Federacije, kao i one da će Uslovi biti interresorne prirode.

U tekstu tematskih odjeljaka Zahtjeva dato je 10 direktnih referenci, uključujući i normativne pravne akte ("...u skladu sa Uredbom ...", "...u skladu sa Saveznim zakonom ... “), uprkos tome što se tim aktima utvrđuju norme i pravila najvišeg nivoa. Ove standarde visokog nivoa samo je trebalo precizirati u Zahtjevima, prenijeti ih na nivo metodologije i tehnologije u procesu uvođenja i korištenja informacionih sistema.

Istovremeno, prilikom navođenja procesa predškolske obrazovne ustanove, koje EDMS mora obezbijediti (klauzula 6), Pravila kancelarijskog rada se ne pominju, nazivi „procesa“ ne odgovaraju tehnologiji kancelarijskog rada. i profesionalni nazivi kancelarijskog poslovanja.

Prema tekstu, napravljena je veza sa osnovnim standardom GOST R ISO 15489-1-2007 za upravljanje dokumentima (klauzula 9), ali su samo 2 od 4 utvrđena njime konkretizovana i pojašnjena u Zahtevima opšte karakteristike dokumenti koji se kreiraju, koriste i čuvaju u informacionom sistemu (autentičnost i integritet dokumenta).

Evropska specifikacija MoReq (Model Zahtjevi za upravljanje elektronskim zapisima) se nigdje ne pominje u tekstu Zahtjeva, čak ni u obliku reference. Ali jedan od osnovni koncepti MoReq - "Šema klasifikacije / hijerarhijska šema" informacionog sistema je izvedena upravo iz ovog izvora.

Žalosno je što nisu svi primjenjivi nacionalni standardi Ruska Federacija o upravljanju dokumentima pri izradi Zahtjeva su uzeti u obzir. Dakle, klasifikaciju metapodataka, na osnovu kojih se gradi sistem identifikatora i referentnih knjiga EDMS-a, uspostavlja GOST R ISO 23081-1-2008; struktura elektronskog dokumenta (prema klauzuli 13. Zahtjeva) i podrška za verzioniranje detaljno su otkriveni u službenom prijevodu standarda IEC 82045-1, koji je registrovalo Federalno državno jedinstveno preduzeće "Standartinform", koji utvrđuje principe i metode upravljanja dokumentima sa stanovišta informacione tehnologije, elektrotehnika. A obaveza regulisanja procesa kreiranja dokumenata prilikom izrade zahteva za informacioni sistem (što se praktično ne radi u Zahtevima) sadržana je u standardu GOST R ISO 22310-2009.

Isticanje posebnog odjeljka "Normativne reference" ne samo da bi olakšalo percepciju cjelokupnog naknadnog teksta Zahtjeva, već bi pokazalo i da jedan normativni i metodološka osnova, koji bi trebao spojiti djelovanje kancelarijskih profesionalaca i IT usluga na putu ka pravom toku rada bez papira.

Ova konsolidacija bi bila olakšana izdvajanjem posebnog dijela Zahtjeva koji sadrži konceptualni aparat. potrebno:

  • uskladiti terminologiju, uvesti i definisati pojmove "Rekviziti", "polja/polje", "metapodaci", a
  • pri navođenju konkretnih rekvizita/polja elektronskog dokumenta navesti još jednu njihovu karakteristiku – da li je rekvizit identifikacija.

Umjesto toga, uvedeni su novi, dijelom kolokvijalni nazivi kancelarijskog posla, koji nisu predviđeni Pravilnikom o kancelarijskom radu. ("Donošenje dokumenta korisniku EDMS-a" umjesto "slanja dokumenta na izvršenje ili izvršitelju", "otpisivanje dokumenata u arhivu" umjesto "organiziranja tekućeg čuvanja", "čuvanje dokumenata i osiguranje njihove sigurnosti" , "prenošenje predmeta u arhivu"), koristi se "paralelno", ali nije sinonim za klerikalne koncepte "tehničnosti" ( "Zabrana kreiranja", "prikaz formata fajlova", "izvlačenje vrijednosti iz polja koje je dodijelio službenik", "zahtijevanje od korisnika EDMS-a da unese obavezne metapodatke", "uvođenje i uklanjanje zabrane uništavanja odjeljak klasifikacijske šeme", "sposobnost stvaranja, modifikacije ili uništavanja roka trajanja", "određivanje perioda skladištenja", "broj perioda skladištenja", itd.).

Struktura teksta Zahtjeva sačinjena je prema pravilima predviđenim za podzakonske akte saveznih organa izvršne vlasti. Postoje samo tri odjeljka u zahtjevima:

  1. Opće odredbe.
  2. Opis procesa podrška dokumentaciji upravljanje u EDMS FOIV.
  3. Zahtjevi za informatičku sigurnost Saveznog izvršnog organa EDMS-a, uključujući pri obradi službenih informacija ograničene distribucije.

Sekcije su označene rimskim brojevima, a numeracija svih tačaka je bruto, arapski brojevi, tj. redom brojeva i bez uzimanja u obzir pripadnosti predmeta sekciji. Odgovara.

Klauzule Zahtjeva su razvijene u različitom stepenu detalja, što se može smatrati prihvatljivim. Ali drugi odjeljak ne odražava u potpunosti zahtjeve utvrđene Pravilima kancelarijskog rada i ne odgovara njihovoj logici, što umanjuje značaj Zahtjeva kao normativnog dokumenta. Na primjer, kreiranje dokumenata u EDMS-u nije sistematski uređeno u Zahtjevima (postoji samo kratka klauzula 11) i frazi da EDMS „treba omogućiti održavanje perioda skladištenja u trajanju od najmanje 100 godina“ (klauzula 20). , posljednji stav, pod . "E") ili "osigurati čuvanje svih elektronskih dokumenata ... u periodu od najmanje 5 godina" (klauzula 3) ostat će samo dobra želja.

Aplikacije, identifikatori i klasifikatori, na koje se u tekstu uopšteno poziva, nisu formalizovani u Zahtjeve.

Predmet regulacije

U nedostatku posebnog terminološkog dijela Zahtjeva, od interesa je klauzula 1, koja objedinjuje definiciju pojma EDMS i, dijelom, svrhu izrade ovog dokumenta:

SED FOIV - radi se o sistemu automatizacije kancelarijskog rada i toka rada, koji pruža mogućnost internog elektronskog toka dokumenata, a Uslovima je određen minimalni skup funkcija koje EDMS savezne izvršne vlasti mora da obavlja u sprovođenju poslova savezni organ izvršne vlasti, kao i uslove za vođenje dokumentacije u EDMS saveznog organa izvršne vlasti.

Ova definicija ne ispunjava uslove iz Pravilnika o kancelarijskom radu (sa izmjenama i dopunama od 09.07.2011.) i odstupa od utvrđenog nacionalni standard GOST R ISO 15489-1-2007 moderan (novi, a ne minimalni) koncept upravljanja dokumentima. EDMS, koji podržava implementaciju jedinstvenih pravila kancelarijskog rada u svim saveznim organima izvršne vlasti, treba posmatrati kao informacioni sistem koji obezbeđuje prikupljanje dokumenata (uključivanje dokumenata u sistem), njihovu obradu, upravljanje dokumentima i pristup njima. Definicija predmetne suštine EDMS saveznog organa izvršne vlasti, koja se po značenju približava onome što je utvrđeno Pravilnikom o kancelarijskom radu, zapisana je samo u tački 4. Uslova, a EDMS se u ovoj definiciji smatra kao informacioni sistem dizajniran za upravljanje svim dokumentima saveznih organa izvršne vlasti, uključujući i nacrte dokumenata(kao što znate, nacrt, projekat se uopšte ne razmatra u kancelarijskom radu u statusu dokumenta, stoga je ovo pojašnjenje suvišno).

Zaposleni u službama za upravljanje uredima savezne izvršne vlasti i stručna zajednica nisu očekivali minimalni skup funkcija koje treba da obavlja EDMS FOIV(tačka 1. Zahtjeva), te detaljan i savremeno zapošljavanje funkcionalne i tehničke zahtjeve koji bi saveznim vlastima omogućili:

  • izvršiti fazni prelazak na elektronski tok dokumenata sa postepenim odlaskom od masovnog skeniranja poslatih i internih dokumenata, a zatim i dokumentotoka ulaznih dokumenata,
  • obezbijediti pravi tok rada bez papira onih dokumenata koje su savezni organi izvršne vlasti uvrstili u odgovarajuće liste elektronskih dokumenata,
  • izabrati pravce za efektivnu modernizaciju postojećeg EDMS,
  • pravilno implementirati mehanizam elektronskog potpisa i
  • da u potpunosti provede mjere predviđene naredbom Vlade Ruske Federacije br. 176-r.

S tim u vezi, klauzula 2. Zahtjeva koje se primjenjuju na savezne organe izvršne vlasti koji implementiraju sistem elektronskog upravljanja dokumentima ili procjenjuju mogućnosti postojećeg EDMS-a zvuči neuvjerljivo. Analiza pokazuje da samo klauzula 3. Zahtjeva omogućava procjenu EDMS-a (prilikom odabira sistema) prema tehničkim, nefunkcionalnim kriterijima, a funkcionalni kriteriji odabira odavno su uspostavljeni na tržištu i uzimaju ih u obzir od strane IT kompanija. nudeći softverske proizvode i savezne vlasti koje provode odgovarajuće kupovine.

Također treba napomenuti da je nivo zahtjeva za EDMS u praksi prilično visok, gotovo svi savezni organi izvršne vlasti u 2011. godini imali su jedan ili drugi, uklj. industrijski EDMS. Sudeći po upitnicima za praćenje, čak i oni savezni organi koji su odgovorili da nemaju svoj sistem zapravo su koristili poslove EDMS-a višeg ministarstva (distribuirani sistem industrije) ili EDMS-a, „naslijeđene“ od saveznih izvršnih vlasti-prethodnika, koji su restrukturirani tokom faza administrativne reforme posljednjih godina... Možda jedino u Federalnoj arhivskoj agenciji SED zaista nema.

Dakle, cilj izrade Uslova bila je modernizacija u oblasti uvođenja informacionih sistema u kancelarijski rad na osnovu jedinstvenih regulatornih, metodoloških i tehničkih normativa, parametara i zahtjeva, što je predviđeno Akcionim planom Vlade.

Opšti nefunkcionalni zahtjevi za EDMS

Korisna klauzula Zahtjeva, koja "nivelira" tehničke zahtjeve i dovoljno utiče na EDMS tržište, je klauzula 3, koja sadrži preporučljive zahtjeve za performanse EDMS-a, njegovu pouzdanost i zaštitu informacija u EDMS-u.

Zahtjev je bezuslovan skalabilnost EDMS-a u saveznoj izvršnoj vlasti, jer u saveznim organima EDMS u U poslednje vreme dizajnirani kao distribuirani sistemi timski rad gde rade zaposleni u centrali, teritorijalnim organima, podređenim preduzećima itd.

Pokazatelji učinka u ovom slučaju će u velikoj mjeri ovisiti o faktorima koji nisu povezani sa samim EDMS-om - stepenom opterećenja mreže, njenim propusni opseg, konfiguraciju i učitavanje serverskih resursa. Pristup EDMS-u ne duže od 3 sekunde., naravno, biti će dobrodošli korisnicima, ali službenička služba treba da zna da ovaj standard i standard za pristup kartici koja se kreira prilikom registracije dokumenta („ulazni“ obrazac, elektronska dokument kartica) nije duži od 5 sekundi. , - može uticati na stope proizvodnje, obračune broja zaposlenih na registracionom području/unos dokumenata u sistem, procjenu efikasnosti rada itd. Iskustvo " najbolje prakse"Pokazuje da su navedeni tehnički zahtjevi, kao i zahtjevi za ograničavanje zastoja sistema i ograničavanje vremena za vraćanje dokumenta iz rezervne kopije obično postavljeni u posebnom Ugovoru o nivou usluge (SLA), koji zaključuje" vlasnik „EDMS-a, tj. Služba kancelarijskog rada, sa IT odjelom koji obavlja sistemsku administraciju, a specifične vrijednosti standarda/mjera iz godine u godinu imaju tendenciju smanjenja, optimiziraju se.

Automatsko obavještavanje korisnika EDMS FOIV o kvaru u sistemu, po našem mišljenju, ne treba formulisati kao poseban tehnički zahtjev, već se može navesti kao opcija, jedna od mogućnosti u opštem mehanizmu obavještavanja i podsjetnika korisnicima sistema, koju EDMS saveznog organa izvršne vlasti, naravno, trebalo je.

Preporučeni zahtjevi za minimiziranje rizika od gubitka elektronskih dokumenata (najmanje jedna rezervna kopija) i faktor pouzdanosti EDMS-a (ne manji od 0,98) danas se vjerovatno mogu smatrati dovoljnim, ali za tokove dokumenata saveznih organa postojeće isključivo u elektronskom obliku, ove vrijednosti koeficijenata potrebno je pojačati. Štaviše, tehnički standardi se mogu formulisati za druge indikatore funkcionisanja EDMS-a, a za svaki indikator se mogu postaviti sopstvene norme / njihove granice (koeficijent gubitka i stopa greške sa granicama „ne više“, „ne manje“, odgovor vrijeme komunikacijskog centra u centru, u teritorijalnom tijelu i sl.), a na osnovu tehničkih standarda moguće je izračunati vrijednosti pokazatelja pouzdanosti EDMS-a ne u opštem obliku, već prema stvarni tokovi dokumenata. Ovo je posebno važno za modernizaciju EDMS savezne izvršne vlasti u fazi projektovanja, kada se izrađuju mjere za ispunjavanje zahtjeva za pouzdanost, kao i u fazi praćenja indikatora opterećenja sistema i analize. tehnički kvarovi... Treba imati na umu da se vrijednosti pokazatelja pouzdanosti komunikacijske mreže također posebno utvrđuju i prate. I općenito, softverske kompanije mogu pružiti mnogo veći broj procijenjenih pokazatelja i karakteristika za odabir EDMS-a.

Zahtjev za obim baze podataka za čuvanje elektronskih dokumenata na period od najmanje 5 godina je, prije, funkcionalni zahtjev, "arhivski". Ovdje treba pojasniti da je potrebno i pohranjivanje elektronskih slika, tj. kopije dokumenata dobijenih skeniranjem, kao i uzeti u obzir činjenicu da se dokumenti sa rokom skladištenja do 10 godina uključujući ne prenose u arhivu savezne izvršne vlasti (član 34. Pravilnika o kancelarijskom radu). Zaista, petogodišnji period skladištenja je uglavnom za dokumente od operativnog značaja, koji se mogu kreirati, koristiti i čuvati u samom EDMS-u isključivo u elektronskom obliku. Inače, ova odredba će omogućiti da se, u okviru organizacijske i funkcionalne arhitekture EDMS-a, zahtijeva kreiranje repozitorija za operativno / trenutno skladištenje samih elektronskih dokumenata. Za one elektronske kopije dokumenata, čiji su projekti kreirani, usaglašeni i finalizirani u EDMS-u, potrebno je obezbijediti poseban repozitorij za one elektronske kopije dokumenata, ali prema metodologiji za izbor medija (ISO 15489: 2001, GOST R ISO 15489-1-2007 ), njihovi originali/originali moraju biti potpisani i registrovani (identificirani u sistemu) u papirnom obliku, jer podliježu trajnom ili dugotrajnom skladištenju. Na osnovu ovog repozitorija može se organizovati upotrebni fond za slanje dokumenata na izvršenje, emitovanje informacija i dokumenata zaposlenima u organizaciji, njegovo aktivno korišćenje u tekućim aktivnostima, a zatim kao isti već kreirani upotrebni fond može biti koristi se u arhivi u koju se prenose originali dokumenata u papirnom obliku. Nažalost, metodologija standarda za upravljanje dokumentima nije otkrivena čak ni u prilično dugačkim klauzulama 19 i 20, posvećenim funkcionalnim zahtjevima za ERMS.

Nefunkcionalni zahtjevi za informatičku sigurnost EDMS

Posebnu pažnju treba obratiti na zahtjev za bezbjednost EDMS-a, kada je predviđena obrada servisnih informacija ograničene distribucije - ne niže od klase 1 G (tačka 3. odjeljka I).

U nedostatku odgovarajuće veze, može se pretpostaviti da ovaj zahtjev na osnovu Vodiča „Automatizovani sistemi. Zaštita od neovlaštenog pristupa informacijama. Klasifikacija automatizovanih sistema i zahtevi za zaštitu informacija", koju je odobrila Državna tehnička komisija pri predsedniku Ruske Federacije 30. marta 1992. godine (u daljem tekstu: Uputstvo).

Uputstvom je utvrđena klasifikacija automatizovanih sistema u kojima se obrađuju poverljive informacije, tj. ograničene informacije savezni zakoni... Definirajuće karakteristike klasifikacije su:

  • dostupnost u automatizovani sistem informacije na raznim nivoima povjerljivost;
  • raspodjela ovlaštenja i nivoa pristupa povjerljivim informacijama;
  • individualni ili kolektivni način obrade informacija u sistemu, koji može biti podržan svim savremenim EDMS.

Sigurnosna klasa 1 G pretpostavlja da ESUD mora biti jasno istaknut:

  • podsistem kontrole pristupa,
  • podsistem za registraciju i računovodstvo korisnika, programa, transakcija, uključujući računovodstvo pristupa zaštićenim datotekama, njihov prijenos putem komunikacijskih kanala,
  • obračunavanje pristupa samim komunikacijskim kanalima,
  • obračun ovlasti / prava pristupa,
  • obračun nosilaca informacija u smislu "čišćenja oslobođenih područja RAM-a" i eksternih diskova, tj. obračun uništenja dokumenata (prema ISO 15489: 2001).

ERMS takođe mora imati podsistem za osiguranje integriteta softverski alati i obrađene informacije, ali prisustvo kriptografskog podsistema (šifrovanje i korištenje atestiranih/certificiranih kriptografskih sredstava) nije predviđeno klasom 1G sistema. S tim u vezi, jasnija objašnjenja u odjeljku III Zahtjeva zahtijevaju pitanje upotrebe saveznog organa izvršne vlasti u EDMS-u. poboljšani elektronski potpis.

Želio bih napomenuti da Vodič propisuje registracija i računovodstvo izdavanja štampanih (grafičkih) izlaznih dokumenata... Ovaj zahtjev je sasvim u skladu sa trenutnim nacrtom preporuka Ekonomske komisije za Evropu br. 37 iz 2010. potpisani digitalni (tj. elektronski) dokument je digitalni dokument koji se može predočiti kao dokaz, a ako se digitalni dokument štampa, mora sadržavati dodatne podatke, zahvaljujući kojima bi čitalac mogao provjeriti njegovu autentičnost i integritet... Osim toga, objašnjava praktične potrebe činovničkih službi, koje pri odabiru ili razvoju EDMS-a šalju narudžbenice, šaltere za štampanje dokumenata određene vrste, uklj. sa pečatom "Za službenu upotrebu". Nažalost, Odjeljak III Uslova ne bavi se ovim pitanjima, uprkos činjenici da su dobro poznate odredbe izložene u dugačkim i obimnim paragrafima 30-32.

Odjeljak III Zahtjeva, koji sadrži zahtjeve za ERMS u pogledu informacione sigurnosti, može se smatrati prilično relevantnim, sa izuzetkom nastoji da se tehničkim dokumentom utvrde organizacijski i funkcionalni zadaci savezne izvršne vlasti... Na primjer, stavka 26 kaže to SED FOIV treba da omogući pristup dokumentima u skladu sa bezbednosnom politikom, ali za saveznu izvršnu vlast bezbednosnu politiku ili politike upravljanja dokumentima nisu uspostavljene kao obavezni organizacioni dokumenti. Ovlašćenja administratora EDMS saveznog organa izvršne vlasti moraju biti evidentirana u službenim propisima. službeni Saveznih organa izvršne vlasti (član 29.), ali je ovo pitanje riješeno u upravnim propisima za organizovanje unutrašnje djelatnosti saveznih organa izvršne vlasti i ne može biti predmet regulisanja u ovim Zahtjevima tehničke prirode.

At definiranje korisničkih uloga u sistemu i definiranje prava pristupa Takođe je potrebno uzeti u obzir Uredbu o postupku postupanja sa službenim informacijama ograničene distribucije u saveznim organima izvršne vlasti (odobrena od strane Vlade Ruske Federacije od 03.11.1994. br. 1233), u vezi sa kojom se stavlja oznaka/pečat Na dokumentima je ispisano “Za službenu upotrebu”. Vrsta tajnosti (odgovarajuće ograničenje pristupa i pečat) trebaju odrediti vlasnici procesa/funkcija upravljanja, tj. rukovodioci organizacije ili strukturnih odjeljenja, ali ne i administrator EDMS-a.

Osnovni regulatorni propisi iz oblasti predškolskih obrazovnih ustanova

Opis procesa dokumentacione podrške menadžmenta(DOE) u SED FOIV odjeljak II Zahtjeva je posvećen. Ali za razvoj i implementaciju EDMS-a u ovom dokumentu, bilo bi bolje popraviti zahtjeve za EDMS, što bi omogućilo implementaciju tehnologije koja je već opisana u:

  • savezno zakonodavstvo o elektronskom potpisu,
  • Pravila o radu saveznih organa izvršne vlasti,
  • uputstva za kancelarijski rad saveznih organa, koja se izrađuju (i usaglašavaju sa Rosarhivom) na osnovu jedinstvenog metodološkog dokumenta na nacionalnom nivou - Uputstva za izradu uputstva za kancelarijski rad u saveznim organima izvršne vlasti.

Uz toliku dovoljnost jedinstvene regulatorne i metodološke baze, iznenađuje da klauzula 6. Zahtjeva još jednom objedinjuje procese dokumentacijske podrške u EDMS-u, koji uključuju:

  • skup radnji za spremanje dokumenta ili informacija o njemu u EDMS, definiranje mjesta dokumenta u EDMS-u i omogućavanje upravljanja njime, tj. zapravo, formulisan je predmet definicije "unosa" dokumenta, što ne odgovara standardu GOST R ISO 15489-1-2007, koji uspostavlja potpuniji opis metoda za uključivanje dokumenta u EDMS (klauzula 9.3);
  • donošenje dokumenta korisniku EDMS FOIV(ovo bi trebalo da znači razvijeni mehanizam podsetnika i obaveštenja, ili jednostavno mehanizam za postavljanje ruta za slanje dokumenta na izvršenje, na razmatranje menadžmentu organizacije ili direktno u strukturne jedinice izvođači);
  • odobrenje dokumenta(neophodno je regulisati uslove za organizovanje internog odobravanja dokumenata u EDMS-u i eksternog odobrenja, budući da su oba ova oblika odobrenja predviđena Pravilnikom o kancelarijskom radu);
  • potpisivanje dokumenta(vjerovatno, do završetka izgradnje infrastrukture, koja osigurava punu implementaciju saveznog zakonodavstva o elektronskom potpisu, ne treba očekivati ​​posebne zahtjeve za potpisivanje dokumenata u EDMS ili u interakcionom MEDO-u);
  • popravljanje evidentiranja akcija(kontrolne informacije), koje se obavljaju u EDMS-u i obuhvataju i radnje korisnika i radnje administratora EDMS-a (ovo je sistemski proces koji nije vezan za rad upravljačke dokumentacije);
  • prijenos dokumenata (slanje)(ovo je tradicionalan i važan kancelarijski rad, ali njegova regulacija bez definisanja uslova za rad prijema dokumenata, uključujući i telekomunikacionih kanala i drugih, uključujući poštu i kurire, izgleda neuvjerljivo. Osim toga, čl. 42. Zavoda -pravilnikom rada je utvrđeno da prijem i slanje dokumenata vrši služba kancelarijskog rada, odnosno ovi poslovi se smatraju povezanim, štaviše, služba kancelarijskog upravljanja je ta koja provjerava autentičnost elektronskog potpisa primljenog dokumenta (klauzula 41), a klauzula 23 predviđa i prenos dokumenata u okviru saveznih organa izvršne vlasti, odnosno (tj. interne rute kretanja. Ali iz nekog razloga Uslovi govore samo o slanju dokumenata). Inače, u klauzuli 16. Zahtjeva pominje se „izvorna“ norma, prema kojoj EDMS treba da osigura štampanje koverti i mailing liste odlaznih/poslanih dokumenata, dok EDMS treba da obezbijedi, prije svega, elektronsku interakciju, a ako se odštampa onda ne koverte, već naljepnice na njima na osnovu mailing liste, i ne samo mailing liste, već i inventara prepiske koju šalje standardni obrazac osnovana od strane Pošte Rusije);
  • čuvanje i evidentiranje dokumentacije u skladu sa uputstvom za kancelarijski rad u saveznom organu izvršne vlasti, kao i kontrola radne discipline, priprema referentnih materijala i otpis dokumenata u arhivu(nekoliko zadataka je formulisano u jednoj podtački kao jedan višedimenzionalni zadatak, osim toga prezime nije termin za kancelarijski rad i arhiviranje).

Dakle, pretpostavlja se da EDMS, u skladu sa Zahtjevima, ne bi trebao i neće moći u potpunosti podržati službeničke poslove utvrđene Pravilnikom o pisarnici, koji kaže (klauzula 41) da Dokumenti saveznih organa izvršne vlasti kreiraju se, obrađuju i čuvaju u sistemu elektronskog upravljanja dokumentima.

Pravila kancelarijskog rada postavljaju osnovne funkcionalne zahtjeve za EDMS – sistemi bi trebali biti samo sredstvo/alat za dokumentaciju, „transport“ koji omogućava usmjeravanje tokova dokumenata i, konačno, „skladište“ koje ne obezbjeđuje samo operativno skladištenje dokumenata i računovodstveno-referentnog aparata za njih, ali i duže čuvanje elektronskih dokumenata (do zaključno 10 godina; tačka 34. Pravilnika o radu Kancelarije).

Pitanja izrade dokumenata, po našem mišljenju, treba razmotriti na samom početku Zahtjeva, uzimajući u obzir sve norme Pravila kancelarijskog rada i njihovih priloga, a ne u kratkoj klauzuli 11, koja nije precizirana, ali sadrži samo direktnu referencu na Pravila kancelarijskog rada.

Klasifikacija tokova dokumenata(klauzula 7. Uslova) je u osnovi korektno sprovedena i usklađena je sa Pravilnikom o kancelarijskom radu i praksom međuresorne elektronske interakcije federalnih organa izvršne vlasti korišćenjem sistema SMEV i MEDO. Ali, nažalost, praktična primjena pojedinac pristupnici i skladišta EDMS savezni izvršni organ za prijem i obradu elektronskih poruka i dokumenata koje prima e-mail, nije odraženo i razvijeno u pod. 7 "d" Zahtjevi.

Regulacija procesa uključivanja dokumenata u EDMS savezne izvršne vlasti (klauzule 6, 8, 10, 13) odražava zahtjeve za upravljanje dokumentima utvrđene GOST R ISO 15489-1-2007. Međutim, pominju se paragrafi 8 i 10 spisak dokumenata za koje je utvrđena zabrana kreiranja elektronske slike... Potreba za njegovom izradom ili odobrenjem kao dio uputstva za kancelarijski rad saveznih organa izvršne vlasti Pravilima kancelarijskog rada nije predviđena. Po našem mišljenju, jasnije treba postaviti zabranu skeniranja prvenstveno internih dokumenata, kao rezultat toga nastaju elektronske slike / kopije dokumenata koji su već kreirani u papirnom obliku.

Trebalo bi jasnije formulisati i zahtjev za izradu dokumenata u EDMS FOIV isključivo u elektronskom obliku u skladu sa listom elektronskih dokumenata (koju je odobrio Rosarhiv i odobrile savezne izvršne vlasti), koja nije pomenuta u Zahtjevima, a savezne vlasti su potrošile dovoljno sredstava na izradu takvih lista.

GOST R ISO 15489-1-2007 uspostavlja potpuniju spisak karakteristika dokumenta koji se kreira, koristi i čuva u informacionom sistemu od onih koje mora obezbijediti EDMS saveznog organa izvršne vlasti u skladu sa stavom 9. Uslova. Prvo, mora biti instaliran zahtjevi za strukturu elektronskog dokumenta(navođenje formata datoteka u klauzuli 12. Zahtjeva nije dovoljno), i, drugo, karakteristike autentičnost dokument, kredibilitet, integritet i pogodnost za upotrebu su međusobno povezani i međuzavisni, tako da ne biste trebali samo dva učiniti obaveznim, a izostaviti ostalo.

Pored funkcionalnih zahtjeva, Odjeljak II utvrđuje i stvarne tehničke zahtjeve za EDMS(fiksiranje datuma i vremena svih transakcija, evidentiranje sistema i osiguranje sigurnosti sistemskih protokola tokom perioda skladištenja samih dokumenata, zahtjevi za postavljanje interaktivnog interfejsa, podrška za verzioniranje nacrta dokumenata i drugo), koji za najvećim dijelom odgovara međunarodnim standardima o upravljanju dokumentima.

Ukratko ćemo se osvrnuti na završne stavove Odjeljka II Zahtjeva (klauzule 19. i 20.), jer, po našem mišljenju, bez dodjele repozitorija u organizacionoj i funkcionalnoj arhitekturi EDMS-a i bez jasne regulative pravila za kreiranje dokumenata, nema smisla postavljati bilo kakve zahtjeve za skladištenje dokumenata u sistemu. I tako se pokazalo da dovoljan broj formulacija u ovim tačkama fiksira radnje predmetnog (funkcionalnog) administratora sistema, tj. kancelarijske usluge, a ne sistemski zahtjevi. Sam EDMS ne može "kreirati" vremensko ograničenje, "dodijeliti dokumente za uništavanje" i "uništiti" ih, "omogućiti minimalni skup opcija za radnje u smislu skladištenja" sa dokumentima, "ograničiti broj perioda skladištenja" itd. . Ove radnje će sprovoditi predmetni administrator sistema (odgovoran za arhiv), razvijajući odgovarajuće priručnike, klasifikatore i uspostavljajući algoritam za njihovo funkcionisanje. EDMS mora podržati, ali ne može automatski provesti ispitivanje vrijednosti dokumenata, njihovo uništavanje.

Zahtjev za izradu dokumenata koji formaliziraju proceduru prijenosa dokumenata u arhiv (pod. 20 "d") nije u potpunosti formulisan, jer u obliku izvještaja iz EDMS-a, potrebno je dobiti više utvrđeni oblik i interni popis predmeta trajnog, dugotrajnog skladištenja i osoblja.

Kamata je suvišna, po našem mišljenju, uslov za usklađenost sa klasifikacionom šemom saveznog izvršnog organa EDMS(klauzula 19. Uslova) odjeljke i pododjeljke nomenklature predmeta, koji se za savezne organe izvršne vlasti razvija kao klasifikator strukturnog tipa (član 29. Pravilnika o radu ureda). Ovaj zahtjev određuje ovisnost organizacijske i funkcionalne strukture EDMS-a od organizacijske strukture sam savezni organ, koji se dosta često mijenja (uostalom, reforma uprave se nastavlja), a ta zavisnost nije funkcionalna i optimalna, jer EDMS treba da podrži, prije svega, procese rada sa dokumentima i interakciju unutar savezne izvršne vlasti, a ne konkretnih struktura.

Kratki zaključci

Dakle, preporuke Zahtjeva Ministarstva telekomunikacija i masovnih komunikacija su regulatorni dokument, podložan pažljivom proučavanju i provjeri usklađenosti sa zahtjevima Pravilnika o kancelarijskom radu koji su obavezni za savezne organe izvršne vlasti! Sami Zahtjevi ne mogu u potpunosti podržati norme i pravila za obavljanje kancelarijskog posla utvrđena Pravilnikom o kancelarijskom radu i resornim uputstvima za kancelarijski rad u saveznim organima izvršne vlasti izrađenim na njihovoj osnovi.

Zahtjevi su zanimljiv dokument koji ima regulatorni status, ali se zapravo ne može primijeniti u sadašnjem obliku, jer zahtijeva razvoj, pojašnjenje i konkretizaciju u kontekstu pune i stvarne usklađenosti sa Akcionim planom odobrenim Uredbom Vlade br. 176-r.

I još jedna bitna napomena: Trenutno nijedno od gotovih EDMS rješenja koje se nudi na domaćem tržištu ne može zadovoljiti zahtjeve.

Fusnote

Collapse Show


Jedan od funkcionalnih podsistema korporativnog informacionog sistema je i elektronski sistem za upravljanje dokumentima (EDMS), čiji razvoj ima za cilj povećanje efikasnosti upravljanja ekonomskim sistemima zasnovanim na automatizaciji upravljanja dokumentima i poslovnim procesima, svim vrstama rada sa dokumentima. koji osiguravaju i koordiniraju zajedničke aktivnosti svih učesnika u procesu upravljanja.

Sistemi elektronskog upravljanja dokumentima koji se trenutno stvaraju moraju zadovoljiti osnovne zahtjeve CIS-a.

Skalabilnost. Poželjno je da sistem za elektronsko upravljanje dokumentima može da podrži i nekoliko jedinica i nekoliko hiljada korisnika, a sposobnost sistema da poveća svoj kapacitet određena je samo kapacitetom odgovarajućeg hardvera. Ispunjavanje takvog zahtjeva može se osigurati podrškom industrijskih servera baza podataka koje proizvode kompanije poput Sybase, Oracle, Informix itd., koji postoje na gotovo svim mogućim softverskim i hardverskim platformama, čime se obezbjeđuje najširi spektar produktivnosti.

Distribucija. Glavni problemi pri radu sa dokumentima nastaju u geografski raspoređenim organizacijama, stoga arhitektura sistema za upravljanje elektronskim dokumentima mora podržavati interakciju distribuiranih lokacija. Štaviše, distribuirane stranice mogu se kombinirati s različitim komunikacijskim kanalima u smislu brzine i kvaliteta. Također, arhitektura sistema mora podržavati interakciju sa udaljenim korisnicima. J

modularnost, Sasvim je moguće da kupac neće morati odmah da implementira sve komponente sistema toka posla, a ponekad je opseg zadataka koje klijent rešava manji od čitavog niza zadataka toka posla. Tada je očigledno da sistem za elektronsko upravljanje dokumentima treba da se sastoji od zasebnih modula integrisanih jedan sa drugim.

Otvorenost. Sistem za upravljanje elektronskim dokumentima ne može i ne treba da postoji odvojeno od drugih sistema, na primer, kada je potrebno integrisati sistem sa drugim primenjenim sistemima, posebno sa računovodstvenim programom. Za ovo, sistem toka posla mora podržavati opšte standarde za obradu i prenos podataka i imati otvorene interfejse za moguće usavršavanje i integraciju sa drugim sistemima.

4. Zaštita elektronskih dokumenata

Opća shema SP-a u preduzeću, prikazana na Sl. 8, odražava sistem organizacionih i tehničkih mjera zdravstvene zaštite.

Organizacionim mjerama se utvrđuje:

    radne funkcije osoblja uključenog u obradu podataka;

    za kritične operacije, kontrolu i izvršenje operacije treba da vrše dva zaposlena sa različitim ključevima;

    moraju se obezbijediti uslovi za pouzdano skladištenje baze podataka;

    zabranjeno je prenošenje podataka na druga mjesta (firme, organizacije) ako tamo nisu obezbeđeni uslovi pouzdane zaštite;

    mora se izraditi plan evakuacije kako bi se sačuvali podaci u slučaju više sile.

Od velikog značaja je ZD kontrola, koja se deli na dva tipa:

Eksterni pregled ili revizija (obavlja treća strana);

    interna verifikacija (in-house) Tehnologija uključuje sljedeće aktivnosti verifikacije:

    sistemska dokumentacija;

    projektnu dokumentaciju (zgrade, prostorije, računski centri);

    Projektna dokumentacija za softver;

    vođenje korisničkih dokumenata o softveru i operativnim sistemima;

    zapošljavanje (pristup) i upravljanje;

    revizije izvornih kodova;

    nazivi datoteka i fascikli (direktorija);

    svi nosači podataka;

    pristup terminalu;

    liste korisnika i njihova prava;

    protokoli konzole;

    sistemski dnevnici;

    Dnevnici kvarova hardvera i softvera;

Protokoli elektronske obrade podataka i promjene ličnih podataka itd.

Kao rezultat izvršenih radnji, kreira se kontrolna lista, koja se može provesti korištenjem posebnog ili javno dostupnog softvera na dvije vrste medija: na papiru i u elektronskom obliku.

As mjere tehničke zaštite koriste se elektronski potpisi i elektronske koverte.

Elektronski potpis je poseban niz znakova koji se dodaje tekstu kako bi se potvrdila njegova autentičnost. Dobiva se složenim matematičkim transformacijama iz samog teksta i posebnog broja K, koji se zove vaš tajni ključ. Očigledno, svako neovlašteno lice, mijenjajući tekst, mora izvršiti odgovarajuće izmjene u potpisu. Međutim, poznavajući jednu od njegovih komponenti - tekst, ne poznaje drugu - ključ, pa stoga ne može napraviti takve promjene. Prilikom provjere potpisa na njemu se izvode radnje, suprotne onima kojima je on dobiven, ali umjesto tajnog ključa u njih je uključen drugi broj - javni ključ. Naravno, zavisi od tajne, ali na način da je nemoguće dobiti tajni ključ od javnog. Dakle, možete poslati svoj javni ključ svim pretplatnicima bez brige o njegovoj zaštiti. Čak i ako padnu u ruke nekom drugom, vaše informacije neće biti neovlaštene. Ovaj metod generisanja i distribucije ključeva naziva se princip distribucije javnih ključeva.

Isti princip se koristi kada se zapečati pismo elektronska koverta ... Za pečaćenje se koriste dva ključa: vaš privatni ključ i javni ključ pretplatnika kome je pismo namenjeno. Iz ova dva ključa se generiše jedan - zajednički ključ. Koristi se i za štampanje, ali u ovom slučaju ispada obrnuto - od vašeg javni ključ i privatni ključ vašeg pretplatnika (ova dva para su dizajnirana na način da su javni ključevi isti).

Zgodno je, prvo, jer se ne morate lično sastajati sa svim pretplatnicima da biste promijenili ključeve - samo im trebate poslati ključeve e-poštom, i drugo, zato što kreirate i šaljete svima isti ključ.

Mjere opreza koje treba poduzeti za siguran prijenos dokumenata preko Interneta

    Ugradnja u centralni čvor hardversko-softverskog kompleksa koji obavlja funkcije firewall-a.

    Filtriranje paketa i autentifikacija korisnika.

    Pružanje interne komunikacije između lokacija putem korporativnog intraneta koji ima lokalne IP adrese koje nisu registrirane na Internetu i stoga su nedostupne iz vanjskog svijeta.

    Ograđivanje pristupa eksternoj mreži pomoću proxy servera koji interne IP adrese konvertuje u globalne, ograničava dolazni i odlazni saobraćaj i vrši registraciju eksternih Web lokacija koje posećuju korisnici.

    Korišćenje različitih protokola na lokalnim serverima koji sadrže kritične baze podataka i na Web serverima, što otežava neovlašćeni pristup bazama podataka. Ovo može malo umanjiti prednosti Web tehnologije.

Implementacija mehanizama kontrole pristupa u sam sistem upravljanja dokumentima (lista kontrole pristupa, nivoi pristupa, uloge, grupe korisnika, enkripcija itd.).

    Dodatak. Zahtjevi za informacionim sistemima elektronskog prometovanja dokumenata saveznih organa izvršne vlasti, uzimajući u obzir, između ostalog, potrebu za obradom preko ovih sistema službenih informacija ograničene distribucije

Naredba Ministarstva komunikacija i masovnih medija Ruske Federacije
od 02.09.2011. godine N 221
„O davanju saglasnosti na Uslove za informacione sisteme elektronskog upravljanja dokumentima federalnih organa izvršne vlasti, uzimajući u obzir, između ostalog, potrebu obrade službenih informacija ograničene distribucije putem ovih sistema“

U skladu sa klauzulom 5.2.23 Uredbe o Ministarstvu komunikacija i masovnih medija Ruske Federacije, odobrene Uredbom Vlade Ruske Federacije od 2. juna 2008. N 418 (Sabrani zakoni Ruske Federacije, 2008., N 23, Član 2708 N 42, Član 4825, N 46, Član 5337, 2009, N 3, Član 378, N 6, Član 738, N 33, Član 4088, 2010, N 13, Čl. 1502, N 26, član 3350, N 30 4099, N 31, član 4251, 2011, N 2, član 338, N 3, član 542, N 6, član 888, N 14, član 1935; N 21, član 2965), i stav 2 akcionog plana za prelazak federalnih organa izvršne vlasti na bezpapirni tok dokumenata prilikom organizovanja internih aktivnosti, odobrenog naredbom Vlade Ruske Federacije od 12. februara 2011. N 176-r (Sabrano zakonodavstvo Ruske Federacije, 2011, N 8, čl. 1151), naređujem:

1. Odobreti priložene zahtjeve za informacione sisteme elektronskog upravljanja dokumentima federalnih organa izvršne vlasti, uzimajući u obzir, između ostalog, potrebu obrade službenih informacija ograničene distribucije putem ovih sistema (u daljem tekstu – Zahtjevi).

2. Odeljenje za državnu politiku u oblasti stvaranja i razvoja elektronske uprave (Lipov) će objaviti Zahteve na zvaničnoj internet stranici Ministarstva komunikacija i masovnih medija Ruske Federacije u informacionoj i telekomunikacionoj mreži Internet.

3. Pošaljite ovu naredbu na državnu registraciju Ministarstvu pravde Ruske Federacije.

Registarski N 22304

Utvrđeni su uslovi za informacione sisteme elektronskog upravljanja dokumentima federalnih organa izvršne vlasti.

Sistem mora biti skalabilan.

Dati su nivoi njegovih performansi, pouzdanosti i zaštite. Dakle, pristup sistemu ne bi trebao trajati više od 3 sekunde, vrijeme zastoja u slučaju kvarova i ponovnog pokretanja - 30 minuta. Zaštita od neovlaštenog pristupa u slučajevima obrade servisnih informacija ograničene distribucije - ne niže od klase 1G.

Sistem je dizajniran za upravljanje svim dokumentima organa, uključujući i njihove projekte, osim onih koji sadrže državnu tajnu. Posebno je u interakciji sa interresornim elektronskim sistemom upravljanja dokumentima.

Proces unosa dokumenta u sistem uključuje njegovu registraciju, skeniranje i kreiranje elektronske slike.

Ako je postavljena zabrana kreiranja elektronske slike, dokument se samo registruje.

Sistem mora podržavati najmanje 4 formata datoteka: pdf, rtf, doc, tiff.

Takođe treba da obezbedi verifikaciju i sigurnost elektronskih potpisa, da evidentira informacije o odobravanju pristupa i drugim operacijama sa dokumentima i metapodacima kao deo kontrolnih informacija.

Sistem mora biti u skladu sa GOST R 51275-2006 i pravilima za tehničku zaštitu povjerljivih informacija.

Ne smije imati direktnu (nesigurnu) vezu s internetom.

Naredba Ministarstva komunikacija i masovnih medija Ruske Federacije od 2. septembra 2011. N 221 „O odobravanju Zahteva za informacione sisteme elektronskog upravljanja dokumentima federalnih izvršnih organa, uzimajući u obzir, između ostalog, potrebu za obrada kroz ove sisteme službenih informacija ograničene distribucije"


Registarski N 22304


Ova naredba stupa na snagu 10 dana od dana zvaničnog objavljivanja.