Dom » Plany biznesowe » Wymagania Ministerstwa Telekomunikacji i Komunikacji Masowej dla elektronicznych systemów zarządzania dokumentami. Analiza wymagań dla systemów elektronicznego zarządzania dokumentami władz federalnych

Wymagania Ministerstwa Telekomunikacji i Komunikacji Masowej dla elektronicznych systemów zarządzania dokumentami. Analiza wymagań dla systemów elektronicznego zarządzania dokumentami władz federalnych

Archiwa elektroniczne

Typowe wymagania funkcjonalne dla systemów zarządzania dokumentami elektronicznymi oraz systemów przechowywania dokumentów elektronicznych w archiwach agencje rządowe

Aleksiej Mikryukow
01 sierpnia 2018 10:27

Aleksiej Mikryukow, analityk firmyKIERUNEK .

14 czerwca 2018 r. na oficjalnej stronie Federalnej Agencji Archiwalnej (Rosarchive) w dziale „Dokumenty robocze » umieszczony «Projekt standardowych wymagań funkcjonalnych dla systemów zarządzania dokumentami elektronicznymi oraz systemów przechowywania dokumentów elektronicznych w archiwach organów państwowych, » o objętości 37 stron.

Branża długo czekała na ten dokument. Jak stwierdzono w projekcie, wymagania są opracowywane w celu utworzenia zunifikowanej Ramy prawne do elektronicznych systemów zarządzania dokumentami (EDMS) i elektronicznych systemów przechowywania dokumentów (EDMS), a także do oceny już używanych EDMS i EDMS. Dokument wyraźnie rozróżnia ERMS i ERMS i jest to ważny punkt.

Przypisanie terminu SHED jest jedną z podstawowych różnic między nowymi wymaganiami. Wyraźnie kładziony jest nacisk na etap przechowywania archiwalnego w cyklu życia dokumentu. Wcześniej chodziło głównie o EDMS, a kwestie przechowywania dokumentów elektronicznych (ED) pozostawały za kulisami. W związku z tym dokumenty do długoterminowego przechowywania były wcześniej albo początkowo tworzone w formie papierowej, albo drukowane przed przeniesieniem do magazynu.

Dokument uwzględnia tylko wymagania funkcjonalne, w przeciwieństwie do poprzednich dokumentów regulacyjnych ( Wymagania dotyczące systemów zarządzania dokumentami elektronicznymi władz federalnych (EDMS FOIV), zatwierdzoneRozporządzenie Ministerstwa Telekomunikacji i Komunikacji Masowej Federacji Rosyjskiej nr 221 z dnia 09.02.2011 ; Zobacz też ) . Nie brany pod uwagę systemowo wymagania techniczne, wymagania dla bezpieczeństwo informacji, niezawodność, a także wymagania dotyczące interfejsu zautomatyzowanych stacji roboczych dla użytkowników EDMS i EDMS. Wymagania nie dotyczą pracy z dokumentami zawierającymi informacje stanowiące tajemnicę państwową.

Analizując dokument, najciekawsze jest uwzględnienie wymagań związanych z: organizacja przechowywania dokumentów. Wymagania dotyczące tworzenia lub wprowadzania, rejestrowania, wykonywania i kontrolowania podczas pracy z dokumentami nie są tak interesujące, ponieważ są to główne zadania EDMS. Praktycznie nie ma duże organizacje, który nie zautomatyzowałby tych zadań za pomocą EDMS. Dlatego wymagania dotyczące EDMS są interesujące tylko do oceny istniejących i używanych systemów w momencie aktualizacji lub zmiany i jest to temat na osobny materiał.

Ogólne wymagania funkcjonalne

Zacznijmy od „Ogólnych wymagań funkcjonalnych dotyczących zarządzania dokumentami w EDMS i EDMS”.

Moim zdaniem ta sekcja odzwierciedla dwa ważne punkty:

Pierwszy« 2.3. EDMS i EDMS muszą spełniać wymagania dotyczące: autentyczność, ważność, integralność i przydatność do użytku dokumenty elektroniczne zawarte w tych systemach».

W celu zapewnienia zgodności z tymi wymogami podczas przechowywania dokumentów konieczne jest, aby w przypadku przekazywania dokumentów do przechowywania w SSEC, były one autentyczne, niezawodne, kompletne i użyteczne. W związku z tym przed przekazaniem dokumentu do EDMS „odpowiedzialność” za spełnienie tych wymagań spoczywa na systemie operacyjnym (EDMS lub inny system informacyjny).

Drugi„2.4. Metadane dokumentów powinny być tworzone i przechowywane w EDMS i EDMS:

- tworzone w momencie włączenia dokumentu do systemu (EDMS lub EDMS);

- powstały po włączeniu dokumentu do EDMS lub EDMS w ramach jego koło życia w systemie;

- wykorzystywane w interakcji EDMS i EDMS z innymi systemami informatycznymi (m.in. MEDO, SMEV itp.)

- związane z przekazaniem do późniejszego przechowywania (z EDMS— do SHED, z SHED- w archiwum państwowym).

Metadane o dokumentach zawartych w ERMS lub ERMS muszą być powiązane z dokumentem, do którego się odnoszą.

Oznacza to, że metadane powiązane z dokumentem powstają przez cały cykl życia dokumentu, w tym przez cały okres jego przechowywania. Jednocześnie nie ma jednoznacznych wymagań co do formatu czy sposobu przechowywania metadanych.

Praca z dokumentami archiwalnymi

Przygotowanie do przekazania dokumentów do przechowywania w WIDOKU (punkty 3.8 i 3.9).

„Funkcje SED obejmują:

Tworzenie i utrzymanie nomenklatury spraw
Przyporządkowanie dokumentów do spraw
Tworzenie inwentarzy spraw, dokumentów wydziałów konstrukcyjnych
Badanie wartości dokumentów, w tym wybór akt elektronicznych, dokumentów do przekazania do WIADOMOŚCI oraz przeznaczenie na zniszczenie dokumentów niepodlegających przechowywaniu.

Dzięki dokumentom przechowywanym na SED wszystko jest jasne. Ale organizacje mają inne systemy informacyjne, które mogą przechowywać dokumenty, takie jak ERP. Systemy te mogą w ogóle nie „wiedzieć” o nomenklaturze spraw i normach pracy biurowej. W związku z tym należy dla nich opracować dodatkowe zasady, zgodnie z którymi dokumenty będą przekazywane do przechowywania w BUDOWIE.

Dokument nie mówi nic o tym, jak wgrywać dokumenty z innych systemów, tego samego ERP. Dlatego jeśli organizacja chce przechowywać dokumenty z ERP, konieczne będzie wymyślenie pewnych zasad, zgodnie z którymi:

1) te dokumenty zostaną pobrane z ERP - to jest faktyczne zadanie ERP;

2) te dokumenty zostaną umieszczone w SHED – to jest zadanie SHED i mamy do tego narzędzia.

Akceptacja dokumentów w SHED (klauzula 4.3)

„SHED powinien zapewniać:

● Akceptacja akt elektronicznych, dokumentów i inwentaryzacji jednostek konstrukcyjnych z kontrolą kompletności

● Sprawdzać podpisy elektroniczne dokumenty

● Sprawdzanie odtwarzalności dokumentów elektronicznych

● Tworzenie wiadomości zwrotnych o potwierdzeniu lub odmowie przyjęcia dokumentów.

Wskazano wymagania dotyczące odtwarzalności, ale nie jest jasne, jak to zrealizować.

Dokument zawiera wyraźne wskazanie formatu kontenerów ED, który jest „ archiwum zip zawierające treść i metadane dokumentu elektronicznego, pliki podpisu elektronicznego oraz renderowaną kopię tekstowego dokumentu elektronicznego w formacie PDF/A».

Księgowanie i klasyfikacja dokumentów w ASHED (klauzula 4.4)

Wymagania dotyczące rozliczania dokumentów elektronicznych w ESS praktycznie nie różnią się od wymagań dotyczących rozliczania dokumentów papierowych. Jednocześnie wymagania dotyczące składu metadanych ED uwzględniają jedynie specyfikę dokumentów typowych dla agencji rządowych (pisma, rozkazy itp.). Organizacje komercyjne mają znacznie większą różnorodność dokumentów: oferta, karta projektu, SIWZ, protokół zlecenia przetargowego itp. W tym sensie wymagania nie mają zastosowania do innych rodzajów dokumentów.

Przechowywanie plików elektronicznych, dokumentów w SHED (klauzula 4.5)

Ten blok wygląda jak jedno z najbardziej nierozwiniętych wymagań w projekcie. Naprawia wymagania dotyczące zapewniania funkcji EDMS:

● Zarezerwuj kopię dokumenty elektroniczne;

● sprawdzenie obecności i stanu ED za pomocą specjalnych programów weryfikacyjnych stan techniczny dokumenty elektroniczne i ustalanie wyników kontroli w odpowiednich ustawach;

● konwersja i/lub migracja dokumentów elektronicznych do nowych formatów;

Ale jednocześnie nic nie mówi się o zapewnieniu prawnego znaczenia ED podczas długotrwałego przechowywania. Te wymagania to ja.

Wykorzystanie plików elektronicznych zawartych w ACS (punkty 4.2 i 4.6).

Stosowanie ED obejmuje:

● Nadawanie stałych i tymczasowych praw dostępu do dokumentów

● Utworzenie funduszu na korzystanie z akt elektronicznych i zorganizowanie na jego podstawie czytelni elektronicznej

● Wyszukiwanie wielokryterialne

● Tworzenie kopii archiwalnych, zaświadczeń oświadczeń

● Rozliczanie korzystania z e-plików.

Tutaj pozostają pytania, przede wszystkim dotyczące dostarczania dokumentów elektronicznych na żądanie różnych organizacji, ponieważ nie ma obecnie jednolitych wymagań dotyczących dostarczania ED na zewnątrz, a praktyka nie została ukształtowana.

Badanie wartości i przeznaczenie na zniszczenie akt elektronicznych, dokumentów z upływającym okresem przechowywania (punkty 4.7 i 4.8).

Wymagania podane w projekcie również praktycznie nie odbiegają od wymagań przy pracy z dokumentami papierowymi. Różnica dotyczy tylko cech niszczenia dokumentów elektronicznych (na przykład usuwania kopii zapasowych i gwarantowanego zniszczenia).

Wymagania dotyczące przekazywania dokumentów elektronicznych do przechowywania w państwie. archiwum są opisane formalnie. Powód jest najprawdopodobniej związany z brakiem ugruntowanych praktyk.

Ogólne wnioski

Po przeanalizowaniu projektu wymagań pojawia się wrażenie, że to, co jest w nim powiedziane, „dogania” obecny stan rzeczy, wzmacnia istniejący rozwój, ale nie w pełni odpowiada na istniejące pytania, a tym bardziej nie próbuje przewidywać i udzielać odpowiedzi na pytania z najbliższej przyszłości.

Z dokumentu wynika, że istnieje wiele specyficznych wymagań dotyczących systemu długoterminowego przechowywania dokumentów elektronicznych. Niektóre z nich są dość trudne i specyficzne. Przedsiębiorstwa posiadają wiele systemów generujących dokumenty, które podlegają długoterminowemu przechowywaniu lub implikują długoterminowe przechowywanie: ERP, HR, ECM. CRM i inne. Można zatem stwierdzić, że najbardziej odpowiednia przydzielić oddzielny system długoterminowego przechowywania zintegrowany z systemami źródłowymi. Implementacja wymagań we wszystkich powyższych systemach jest długa i kosztowna.

Z drugiej strony wymagania mają już podstawę technologiczną, która pozwala na wdrożenie takich systemów. Dostępne na rynku systemy zarządzania dokumentami mogą i powinny być sprawdzane pod kątem zgodności z wymaganiami sformułowanymi w ramach regulacyjnych.

Implementacja wymagań

Jednym z przykładów systemu, który wykazuje gotowość iw pełni spełnia te wymagania, jest rozwiązanie archiwum długoterminowego firmy DIRECTUM.

„Archiwum długookresowe” to kompleksowy system do zarządzania papierowym i elektronicznym archiwum organizacji. Rozwiązanie zostało opracowane zgodnie z zasadami pracy rosyjskiego biura archiwalnego. Pozwala na centralne przechowywanie wszelkiego rodzaju dokumentów przez pewien okres ustanowiony przez prawo Federacja Rosyjska, gwarantująca moc prawną dokumentów przez cały okres przechowywania.

Rozwiązanie może współpracować z dowolnymi systemami ECM, nie tylko z rozwiązaniami DIRECTUM, integruje się z systemami ERP i innymi za pomocą gotowych mechanizmów.

Ponadto rozwiązanie nie tylko zamyka teraz zadania tworzenia archiwum elektronicznego, ale działa również na przyszłość. Rozwiązanie obejmuje możliwość pracy z narzędziami do automatycznego przetwarzania dokumentów opartych na sztucznej inteligencji do klasyfikacji i badania wartości dokumentów. Ponadto wykorzystuje własną unikalną technologię, aby zapewnić znaczenie prawne, które w przyszłości może zostać przeniesione na technologie blockchain.

(4,78 - ocenione przez 9 osób)

W związku z masową dystrybucją nowoczesnych zautomatyzowanych technologii do pracy z dokumentami w formularz elektroniczny W 2013 r. na zlecenie Federalnej Agencji Archiwalnej dwie wiodące instytucje naukowe w dziedzinie zarządzania dokumentacją i archiwizacji - Rosyjski Państwowy Uniwersytet Humanistyczny (RGGU) i Wszechrosyjski Instytut Badawczy w zakresie zarządzania dokumentacją i archiwizacji ( VNIIDAD) – zrealizował szereg projektów badawczych dotyczących przygotowania zaleceń metodycznych w zakresie organizacji pracy z dokumentami elektronicznymi.

Oto niektóre z tych projektów:

„Wymagania funkcjonalne archiwalne i dokumentacyjne dla systemy informacyjne zapewnienie elektronicznego zarządzania dokumentami w procesie działania wewnętrzne federalne organy wykonawcze” (VNIIDAD).
« Analiza porównawcza formaty plików dokumentów elektronicznych do trwałego (długotrwałego) przechowywania” (RGGU).
„Rekomendacje w zakresie pozyskiwania, księgowania i organizacji przechowywania elektronicznych dokumentów archiwalnych w archiwach organizacji” (VNIIDAD).
„Rekomendacje w zakresie pozyskiwania, księgowania i organizacji przechowywania elektronicznych dokumentów archiwalnych w archiwach państwowych i gminnych” (VNIIDAD).
„Tworzenie inwentarzy archiwalnych w formie elektronicznej i ich integracja z infrastrukturą informatyczną archiwów państwowych i miejskich” (VNIIDAD).

Najbardziej obszernym dokumentem są „Wymagania funkcjonalne dotyczące archiwizacji i zarządzania dokumentami dla systemów informatycznych zapewniających elektroniczne zarządzanie dokumentami w procesie wewnętrznej działalności federalnych organów wykonawczych” opracowane przez VNIIDAD (zwane dalej Wymaganiami). Jest to przedmiotem największego zainteresowania zarówno pracowników biurowych, jak i pracowników działów IT wdrażających lub konfigurujących elektroniczne systemy pracy biurowej i zarządzania dokumentami (EDMS), a w niniejszym artykule rozważymy to.

Wydanie tego dokumentu jest bardzo ważne: pomimo tego, że elektroniczne systemy zarządzania dokumentami są stosowane od prawie dwudziestu lat, do niedawna jedynym krajowym dokumentem, który określa podstawowe wymagania dla systemów elektronicznego zarządzania dokumentami i pracy biurowej (EDMS) był dokument zarządzenie Ministerstwa Komunikacji Rosji z dnia 2 września 2011 r. Nr 221 „ W sprawie zatwierdzenia wymagań dotyczących systemów informatycznych do elektronicznego zarządzania dokumentami federalnych organów wykonawczych, uwzględniając między innymi potrzebę przetwarzania ograniczonej dystrybucji oficjalnych informacji za pośrednictwem tych systemów. Ten dokument zawiera tylko bardzo krótkie (na 6 stronach) i większość Ogólne wymagania do SED. Chociaż EDMS były używane wyłącznie jako systemy wewnątrzorganizacyjne, ich różnorodność i niekompatybilność ze sobą nie stanowiły istotnego problemu. Jednak wraz z początkiem przejścia do jednolitej przestrzeni informacyjnej na pierwszy plan wysuwa się organizacja międzywydziałowego zarządzania dokumentami elektronicznymi, potrzeba ujednolicenia EDMS, zapewnienia ich kompatybilności z krajowymi systemami wymiany dokumentów, interakcji elektronicznej i przechowywania archiwalnego. Częściowo w celu rozwiązania problemu interakcji Systemy EDMS GOST R 53898-2010 „Elektroniczne systemy zarządzania dokumentami. Interakcja systemów zarządzania dokumentami. Wymagania dotyczące wiadomości elektronicznej ”, ale wymagania dotyczące archiwizacji i zarządzania dokumentami dla EDMS opracowane przez VNIIDAD są niezwykle istotne.

Wymogi są przeznaczone dla federalnych władz wykonawczych, ale zgodnie z art. 11 ustawy federalnej z dnia 27 lipca 2006 r. Nr 149-FZ „O informacji, technologiach informacyjnych i ochronie informacji” ma również zastosowanie do innych organów państwowych i samorządów lokalnych. Organizacje komercyjne mają prawo organizować EDMS według własnego uznania, ale biorąc pod uwagę rolę państwa w naszym kraju, zwykle wszystkie duże i średnie organizacje komercyjne kierują się zasadami ustanowionymi przez państwo dla wygody interakcji z agencjami rządowymi.

Przegląd dokumentów regulacyjnych i metodologicznych, które określają wymagania dotyczące ustalania pracy biurowej i EDMS

Pierwsza sekcja wymagań zawiera przegląd dokumentów normatywnych i metodologicznych, które określają wymagania dotyczące tworzenia pracy biurowej i EDMS. Dwa tuziny stron zawierają główne postanowienia kluczowych dokumentów z zakresu automatyzacji przedszkolnych placówek oświatowych - normy GOST R 15489-1-2007 „SIBID. Zarządzanie dokumentami. Postanowienia ogólne”, GOST R ISO 23081-1-2008 „SIBID. Zarządzanie dokumentami. Procesy zarządzania dokumentami. Metadane dla dokumentów”, szczegółowo przeanalizowano europejskie standardy MoReq, MoReq2 oraz wymagania dla EDMS, zatwierdzone rozporządzeniem Ministerstwa Komunikacji Rosji z dnia 2 września 2011 r. Nr 221 „W sprawie zatwierdzenia wymagań dla systemów informatycznych dla zarządzanie dokumentami federalnych organów władzy wykonawczej, z uwzględnieniem m.in. konieczności przetwarzania za pośrednictwem tych systemów oficjalnych informacji o ograniczonej dystrybucji. Przepisy ustawy federalnej z dnia 27.07.2006 nr 149-FZ „O informacji, technologiach informacyjnych i ochronie informacji”, regulamin pracy w federalnych organach wykonawczych, zatwierdzony dekretem rządu Federacji Rosyjskiej z dnia 15.06.2019 Nr 477 (zmieniony 07.09.2011), Ustawa federalna nr 63-FZ z 06.04.2011 „O podpisie elektronicznym”, Dekret rządu Federacji Rosyjskiej z 09.02.2012 nr 111 „O używanym podpisie elektronicznym przez organy władzy wykonawczej i organy samorządu terytorialnego w organizowaniu wzajemnego współdziałania elektronicznego, w sprawie procedury jej stosowania, a także w sprawie ustalenia wymagań dotyczących zapewnienia zgodności środków podpisu elektronicznego” (wraz z Regulaminem stosowania wzmocnionych kwalifikowanych podpis elektroniczny organów wykonawczych i samorządów przy organizowaniu wzajemnej interakcji elektronicznej). Należy jednak pamiętać, że przepisy w zakresie pracy z dokumentami elektronicznymi szybko się zmieniają, dlatego korzystając z tej sekcji zawsze warto sprawdzić zmiany w regulacyjnych aktach prawnych, na przykład ten sam przepis dotyczący MEDO dzisiaj obowiązuje w edycji 2011, obejmując szersze grono uczestników.

Praktyka wykorzystywania EDMS w procesie działań wewnętrznych federalnych władz wykonawczych

Druga sekcja Wymagania zawiera ciekawe informacje o poziomie wdrożenie EDMS w federalnych organach wykonawczych, uzyskane na podstawie monitoringu przeprowadzonego przez VNIIDAD. Sam fakt, że 74 federalne władze wykonawcze (FOIV) odpowiadają za 57 produktów EDMS dziewiętnastu typów, wskazuje, jak ważna jest dziś unifikacja w dziedzinie elektronicznych systemów biznesowych.

Etapy cyklu życia dokumentów w instytucji, skład pól kart ewidencyjnych i kontrolnych, schemat klasyfikacji i organizacji spraw, wymagania dotyczące funkcji aplikacyjnych, wsparcie informacyjne EDMS oraz do wykorzystania podpisu elektronicznego w EDMS – o tym wszystkim dowiesz się z artykułu dr hab. ist. nauk ścisłych, ekspert Rosarchowa SL Kuzniecowa w numerze 7 2013 magazynu „Nowoczesne technologie obiegu dokumentów i pracy biurowej”

Ogólnie rzecz biorąc, przygotowane przez VNIIDAD „Wymagania funkcjonalne dotyczące archiwizacji i zarządzania dokumentacją dla systemów informatycznych zapewniających elektroniczne zarządzanie dokumentami w wewnętrznych działaniach federalnych organów wykonawczych” mogą i powinny być stosowane nie tylko na etapie wyboru, wdrażania i wstępnej konfiguracji EDMS, ale także w analizie już funkcjonującego EDMS w celu określenia zgodności EDMS stosowanego w danej organizacji z nowoczesnymi wymaganiami.

Wymagania dotyczące systemów informatycznych do elektronicznego zarządzania dokumentami federalnych organów wykonawczych, uwzględniające między innymi konieczność przetwarzania oficjalnych informacji o ograniczonej dystrybucji, zatwierdzone rozporządzeniem Ministerstwa Telekomunikacji i Komunikacji Masowej Rosji z dnia 2 września 2011 r. Nie 221, zarejestrowany przez Ministerstwo Sprawiedliwości Rosji (nr 22304 z dnia 15 listopada 2011 r.) i opublikowany w „ Rosyjska gazeta» z dnia 21.11.2011 r., wydanie federalne nr 5637. Niniejsze Wymagania zostały przygotowane przez Ministerstwo Telekomunikacji i Komunikacji Masowej Rosji zgodnie z klauzulą 2 Planu Działań w zakresie przejścia federalnych organów wykonawczych na zarządzanie dokumentami bez dokumentów papierowych podczas organizowania działalność wewnętrzna (zatwierdzona zarządzeniem Rządu Federacji Rosyjskiej z dnia 12.02.2011 nr 176-r ).

Tak więc długo oczekiwane ogólne wymagania systemowe dla EDMS obowiązują od 2 grudnia 2011 r. Ale, co dziwne, nie spowodowały one szczególnego wzrostu zainteresowania zawodowego ze strony producentów odpowiednich produkty oprogramowania ani z usług biurowych. Oczywiście czynniki, które determinują rzeczywiste przejście do obiegu dokumentów bez papieru oraz konkretne aspekty wpływu na rynek EDMS pozostały nieuwzględnione i nie w pełni uregulowane w Wymaganiach.

Postaramy się rozważyć Wymagania w różnych praktycznych aspektach: z pozycji zarządzania dokumentami (praca biurowa), z punktu widzenia harmonizacji z Regulaminem pracy biurowej w federalnych organach wykonawczych, zatwierdzonym dekretem rządu rosyjskiego Federacja z dnia 15.06.2019 nr 499 (zmieniona 09.07.2011) .

W sprawie wykonania instrukcji Rządu”

Zobaczmy, jaka była istota rozkazu rządu Federacji Rosyjskiej, który zatwierdził Plan Działania.

Pozycja 2 zawiera nazwa zaplanowanego wydarzenia, a nie tytuł/tytuł dokumentu (wymagania, specyfikacje itp.). Stąd sformułowanie „uwzględniające m.in. konieczność przetwarzania informacji zastrzeżonych o ograniczonej dystrybucji” należy przypisać jednemu z celów merytorycznych opracowania takich wymagań, a nie tytułowi dokumentu. Jest to ważne, ponieważ zatwierdzony dokument można było nazwać bardziej konkretnie, np. „Wymagania techniczne dla systemów informatycznych do elektronicznego zarządzania dokumentami / EDMS”, co jasno odzwierciedlałoby cele jego tworzenia i unikało sprzeczności z Regulaminem pracy biurowej .

Ponadto zaplanowane wydarzenie zgodnie z ust. 2 musi zostać przeprowadzone bezbłędnie, biorąc pod uwagę związek z innymi wydarzeniami. I „kluczowe” punkty, które są wskazane w rządzie „silnej woli” decyzja zarządu, są następujące:

Zgodnie z Planem Działań Rządu termin opracowania nowych wymagań został określony jako: kwiecień 2011 i zgodnie z odpowiednim departamentalnym planem działania Ministerstwa Telekomunikacji i Komunikacji Masowej Rosji - as sierpień 2011

W środowisku zawodowym dyskutowano o tak istotnym naruszeniu terminów realizacji nakazu rządu dotyczącego określenia wymagań dla systemów informatycznych do elektronicznego zarządzania dokumentami. Publicznie tłumaczono to długą procedurą koordynowania projektu z agencjami współwykonawczymi.

Zwykła technika wykonania zlecenia zbiorowego, w której przypisuje się odpowiedzialnego wykonawcę (wskazanego jako pierwsza) i współwykonawców, obejmuje przede wszystkim wspólna praca, tworzenie grup roboczych od najlepsi specjaliści branże, organizowanie spotkań operacyjnych itp. działalność zbiorowa. Niestety, wspólne definiowanie i opracowywanie wymagań systemowych dla ERMS zostało zastąpione zwykłą procedurą zatwierdzania. Ponadto do zatwierdzenia w okresie od kwietnia do lipca 2011 r. przesłano do Archiwum Federalnego np. trzy zupełnie różne wersje/projekty Wymagań, w których nie było ciągłości norm, jedności koncepcji i metodologii oraz koniecznej systemowej nie uwzględniono związku z działaniami wszystkich innych federalnych organów władzy wykonawczej, w szczególności w sprawie wprowadzenia jednolitych wymagań określonych w regulaminie pracy urzędu w federalnej władzy wykonawczej.

Co najważniejsze, nie uwzględniono wyników wysiłków władz federalnych w celu ustalenia składu dokumentów, których tworzenie, przechowywanie i wykorzystywanie powinno odbywać się wyłącznie w formie elektronicznej, kierunek modernizacji istniejącego EDMS w celu wsparcie tej konkretnej technologii elektronicznego obiegu dokumentów nie zostało wzięte pod uwagę. Ze względu na przekroczenie terminów opracowania Wymagań większość władz federalnych nie mogła określić kierunków poprawy istniejących EDMS, zaplanować i przeprowadzić ich modernizację, tj. w terminie na wykonanie działań określonych w paragrafie 3 Planu Działań Rządu.

Tym samym w ramach kontroli terminowej wykonania nakaz Rządu można uznać za wykonany (z odroczeniem i przedłużeniem terminu), a w ramach kontroli merytorycznej wykonania (tj. kontroli zarządczej) nie można jednoznacznie stwierdzić, że Wymagania znacznie rozwinęły (i będą mogły awansować) federalne władze wykonawcze po drodze prawdziwe przejście o elektronicznym obiegu dokumentów w procesie organizacji działań wewnętrznych i efektywnej międzywydziałowej interakcji elektronicznej.

Realne problemy i perspektywy wprowadzenia EDMS: opinie i oczekiwania federalnych władz wykonawczych”

Większość federalnych władz wykonawczych i podległych im organizacji jest gotowa wprowadzić pełnoprawny, elektroniczny obieg dokumentów, aktywnie korzystać z istniejącego EDMS, rozpocząć ich modernizację i z powodzeniem wdrożyć międzywydziałową interakcję elektroniczną za pomocą systemu MEDO.

VNIIDAD, na zlecenie Archiwów Federalnych, corocznie monitoruje pracę organów federalnych. W 2011 roku uzyskano bardzo interesujące wyniki, wskazujące, że faktyczne wymagania praktyczne dotyczące EDMS jako narzędzia pracy biurowej już dawno przekroczyły minimalny zestaw funkcji EDMS, o którym mowa w paragrafie 1 Wymogów oraz w dalszej części niniejszego dokumentu.

Po pierwsze, w federalnym SED obecnie są one głównie projektowane, finalizowane i wykorzystywane jako rozproszone systemy informatyczne, których miejsca pracy są instalowane na komputerach prawie wszystkich pracowników urzędu centralnego, organów terytorialnych, a nie tylko pracowników służby urzędniczej. W 2011 r. 44 agencje federalne z 56 punktów monitorowania dostarczyły informacji na ten temat.

Po drugie, podczas instalowania miejsc pracy międzywydziałowego systemu elektronicznego zarządzania dokumentami (MEDO), usługa pracy biurowej centralnie wykonuje operacje odbierania, wysyłania i przesyłania dokumentów i wiadomości elektronicznych w organizacji, co określa Regulamin pracy biurowej. Według danych uzyskanych w 2011 roku stanowiska MEDO są tworzone dla szefów organów federalnych i służb kierowniczych urzędów w niemal równych proporcjach, tj. ok. 2-3 miejsca pracy - zarządzanie, 2-3 - administracja biznesowa lub biuro.

Prawie wszystko usługi ewidencji dla wszystkich obiektów obserwacji w 2011 r. zgłosił, że pełnić rolę administratora podmiotu EDMS:

określać kierunki usprawnień i modernizacji,
opracować niezbędny system katalogów i klasyfikatorów oraz utrzymywać go na bieżąco, „ładując” go do odpowiednich widoków, „folderów” i Baza danych standardowe formularze/wzorce elektroniczne,
podejmować decyzje o nadaniu praw dostępu.

Ta rola pracy biurowej w zachodniej praktyce nazywa się funkcjonalna administracja systemu informatycznego, i przewiduje odpowiedzialność menedżera dokumentów jako „właściciela” odpowiedniego zasobu. W Wymaganiach (klauzula 13 i sekcja III) nie ma rozróżnienia między uprawnieniami i rolami osób upoważnionych do pełnienia funkcji administracyjnych podczas pracy z EDMS, a funkcjami administratorów systemu. Prawami dostępu powinni zarządzać odpowiedni liderzy organizacji – właściciele zasoby informacji oraz służbę ewidencjonowania wraz z tak zwanymi „specjalistami ds. bezpieczeństwa” (zazwyczaj służba bezpieczeństwa/bezpieczeństwa informacji). A administratorzy systemu (specjaliści ds. usług IT) tylko technicznie otwierają / zapewniają niezbędny dostęp do systemu zgodnie z podjętą już decyzją. W związku z tym ust. 13, 28 i 29 Wymogów należy sfinalizować i wyjaśnić pojęciami „zarządzania prawami dostępu i grupami użytkowników”, „administratora EDS” itp.

W procesie monitorowania przepływu dokumentów w federalnych organach wykonawczych w 2011 r. VNIIDAD uzyskał uogólnione dane wskazujące na problemy związane z przejściem na zarządzanie dokumentami bez dokumentów papierowych, perspektywy rozwoju EDMS, które zostały sformułowane przez praktyków, przedstawicieli federalnej władzy wykonawczej same organy:

nie ma tendencji do zmniejszania ilości dokumentów na papierze, jest znaczny wzrost wolumenu obiegu dokumentów dzięki kopiom elektronicznym- zeskanowane elektroniczne obrazy dokumentów, które już istnieją w formie papierowej. Równolegle odbywa się przepływ dokumentów w formie papierowej i elektronicznej;
kontynuacja równoległego korzystania z dokumentów papierowych i elektronicznych, tj. powielanie przepływów dokumentów do momentu utworzenia infrastruktury, która w pełni zapewnia wdrożenie ustawy federalnej z dnia 6 kwietnia 2011 r. Nierozwiązanym problemem pozostaje liczba podpisów w EDMS, w tym w przypadku usługi zarządzania rekordami);
przymusowa zmiana funkcji pracy określona w Regulaminie Urzędu, dlatego przy wdrażaniu EDMS proces przetwarzania dokumentów jest uzależniony od ograniczeń systemu lub platformy „nadrzędnej” (tak przedstawiają problem informatycy i kontrahenci). W związku z tym wymagane jest specjalne szkolenie dla pracowników - menedżerów i zwykłych użytkowników, opracowywanie nowych dokumentów regulacyjnych, wprowadzanie zmian w instrukcjach pracy biurowej, które nie są zgodne z zatwierdzonymi zasadami pracy biurowej i przepisami administracyjnymi federalnego organu wykonawczego ;
brak jednolitej idei struktury EDMS (tj. opracowanej architektury organizacyjnej i funkcjonalnej) oraz przepisu na EDMS. Taki pomysł nie jest dostępny zarówno dla tych, którzy tworzą warunki odniesienia dla rozwoju EDMS, jak i dla firm produkujących oprogramowanie (należy zauważyć, że Wymagania przewidują jedynie opracowanie „schematu hierarchicznego/klasyfikacyjnego”, który jest obecnie niejasne dla usług zarządzania biurem i nie jest przez nie postrzegane jako podstawa funkcjonalnej, a nie systemowej architektury EDMS);
konieczność wprowadzenia jednolitych wymagań dla systemów informacyjnych dla wszystkich organów i organizacji państwowych, co przewidywał Rządowy Plan Działań;
potrzeba jednolitego systemu zarządzania dokumentami federalnych władz wykonawczych wraz z podległymi im organizacjami, obowiązkowe wprowadzenie rozproszonego EDMS i wykorzystanie technologii portalowych;
potrzeba poprawy interakcji między EDMS i MEDO, tj. budowa wspólnej przestrzeni informacyjnej federalnej władzy wykonawczej lub przynajmniej zapewnienie wygody kontrolowanego wejścia do obu systemów z jednego stanowiska pracy upoważnionego pracownika służby ewidencji. Zawarte w Klauzuli 5 Wymagania dotyczące interakcji EDMS FOIV z systemami SMEV i MEDO zawierają ogólne odniesienia do dokumentów wyższego poziomu, do odpowiednich dokumentów regulacyjnych rządu Federacji Rosyjskiej, które nie zawierają szczegółowych wymagań technicznych implementacja interakcji oraz in ogólna perspektywa wspomnij o rejestracji usługi elektroniczne oraz język opisu wiadomości elektronicznych. Czy ERMS musi posiadać odpowiednią bramę lub adapter oferowany na rynku przez firmy informatyczne w celu zapewnienia interoperacyjności elektronicznej, Wymagania nie określają;
istnieje poważny problem z przechowywaniem dokumentów elektronicznych w systemie informatycznym w związku z tworzeniem i zatwierdzaniem przez każdy dział Wykazu dokumentów, których tworzenie, przechowywanie i wykorzystywanie odbywa się wyłącznie w formie elektronicznej. Nie ma dokumentów regulacyjnych dla EDMS i standardowych formatów przechowywania dokumentów w EDMS (należy zauważyć, że krótki paragraf 12 wymagań dotyczących wyświetlania formatów plików w EDMS bez podziału na dokumentowanie / tworzenie formatów i formatów do przechowywania dokumentów elektronicznych nie pomaga dużo w rozwiązywaniu problemu);
Regulamin pracy urzędu przewiduje korzystanie z formularzy wejściowych (wniosek jest wykazem obowiązkowych informacji o dokumentach), w tym elektronicznych wzorów dokumentów umożliwiających wprowadzenie informacji o dokumencie do EDMS lub bezpośredniej dokumentacji, tj. tworzenie dokumentu w systemie według zatwierdzonego ujednoliconego formularza. Specjaliści ds. zarządzania biurem federalnej władzy wykonawczej bardzo dobrze rozumieją ten obszar pracy i liczyli na uzyskanie uregulowanych wymagań zawierających przynajmniej strukturę dokumentu elektronicznego w systemie informacyjnym lub zestaw jego obowiązkowych szczegółów/atrybutów, komponentów i odpowiednich metadanych , biorąc pod uwagę bezpieczeństwo informacji i interakcję z MEDO. Zatwierdzone Wymagania nie zawierają jednak jeszcze takich przepisów systemowych.
Jednocześnie w procesie monitorowania przepływu pracy prowadzonego przez VNIIDAD w 2011 r. ponad 14% organów federalnych będących obiektem obserwacji zgłosiło istnienie zatwierdzonych w 2010 r. formularzy dokumentów i planów ich dalszego rozwoju. A Ministerstwo Zdrowia i rozwój społeczny Federacja Rosyjska przekazała informację, że w związku z rozwojem Nowa wersja EDMS stworzył i używa standardu 230 ujednolicone formy pisma z odpowiedzią na apele obywateli, które będą wykorzystywane w formie elektronicznej, tj. jako szablony elektroniczne do przygotowania i wykonania dokumentów. Stosuje się ponad 50 standardowych ujednoliconych formularzy do korespondencji i komunikacji wewnętrznej Służba federalna komornicy, Federalna Służba Migracyjna i inne wydziały.
Rozwój technologii wprowadzania dokumentów do EDMS w oparciu o ich ujednolicone standardowe formularze (wzorce elektroniczne) potwierdza wymagania praktyki, ale w zatwierdzonych Wymaganiach technologia skanowania jest traktowana priorytetowo przy wprowadzaniu dokumentów do EDMS, zwiększenie całkowitego wolumenu przepływu pracy dzięki otrzymywanym obrazom/kopiom elektronicznym.

Czy to dokument prawny?

Rejestracja przez Ministerstwo Sprawiedliwości Rosji zarządzenia Ministerstwa Telekomunikacji i Komunikacji Masowej Rosji z dnia 2 września 2011 r. Nr 221 „Po zatwierdzeniu wymagań ...” nadaje im status ważnego dokumentu regulacyjnego. Ale tekst zamówienia nie zawiera żadnych obowiązkowych przepisów państwowych przeznaczonych do wielokrotnego użytku, instrukcji dotyczących obowiązkowego spełnienia wymagań, ustalenia odpowiedzialności za wytyczne metodologiczne ich stosowania i odpowiedzialności za niespełnienie. Same Wymagania są dokumentem technologicznym, a część tekstu nie zawiera norm i zasad bezpośredniego działania, ale odnosi się do regulacyjnych aktów prawnych, m.in. wyższy poziom i standardy. Jest to sformułowane w taki sposób, że w istocie Wymagania można przypisać aktom o charakterze rekomendacyjnym. Jak wiadomo, takie akty normatywne, a także akty techniczne, zgodnie z wyjaśnieniami Ministerstwa Sprawiedliwości Rosji (zarządzenie nr 88 z dnia 04.05.2007) nie powinny podlegać rejestracji państwowej. Ponadto rosyjskie Ministerstwo Telekomunikacji i Komunikacji Masowej może przyjąć regulacje akty prawne tylko do regulacji technologia informacyjna: ustalenie wymagań dotyczących sieci i środków komunikacji, formatu danych w państwowych systemach informacyjnych, bezpieczeństwa informacji systemów informatycznych itp.

Niemniej jednak rozporządzenie Ministerstwa Telekomunikacji i Komunikacji Masowej nr 221 i Wymagania rejestracja państwowa minął, mimo że praca biurowa i obieg dokumentów nie leżą w obszarze informatyki (czyli w bezpośrednim obszarze odpowiedzialności Ministerstwa Łączności Rosji). Sytuację można wytłumaczyć jedynie faktem, że zgodnie z planem przejścia na zarządzanie dokumentami bez dokumentów papierowych, zatwierdzonym dekretem rządu Federacji Rosyjskiej nr 176-r, końcowy rezultat wdrożenia środków na podstawie ust. 2 było opublikowanie zarządzenia, a Ministerstwo Komunikacji Rosji zostało wyznaczone jako wykonawca odpowiedzialny za to wydarzenie, a także te, które będą miały charakter międzyresortowy.

W tekście sekcji tematycznych Wymogów znajduje się 10 bezpośrednich odniesień, w tym do regulacyjnych aktów prawnych („... zgodnie z dekretem ...”, „... zgodnie z ustawą federalną ... ”), pomimo tego, że normy i zasady najwyższego szczebla są ustanowione w ustawach. Te wysokopoziomowe normy trzeba było jedynie określić w Wymaganiach, przeniesionych na poziom metodologii i technologii w procesie wdrażania i użytkowania systemów informatycznych.

Jednocześnie przy wymienianiu procesów DOE, które powinien zapewniać EDMS (punkt 6), nie wspomina się o zasadach pracy biurowej, nazwy „procesów” nie odpowiadają technologii pracy biurowej i nazwom zawodowym operacje biurowe.

Zgodnie z tekstem odniesiono się do podstawowej normy GOST R ISO 15489-1-2007 dotyczącej zarządzania dokumentami (punkt 9), ale tylko 2 z 4 przypisanych do nich zostały określone i określone w Wymaganiach ogólna charakterystyka dokumenty, które są tworzone, wykorzystywane i przechowywane w systemie informatycznym (autentyczność i integralność dokumentu).

Europejska specyfikacja MoReq (Modelowe wymagania dotyczące zarządzania zapisami elektronicznymi; Typowe wymagania dotyczące zarządzania oficjalnymi dokumentami elektronicznymi) nie jest nigdzie wymieniona w tekście wymagań, nawet w formie linku. Ale jeden z podstawowe koncepcje MoReq - "schemat klasyfikacji / schemat hierarchiczny" systemu informacyjnego zapożyczony z tego źródła.

Szkoda, że nie wszystkie obecne normy krajowe Federacja Rosyjska uwzględniono zarządzanie dokumentami przy opracowywaniu Wymagań. Tak więc klasyfikacja metadanych, na podstawie której budowany jest system identyfikatorów i katalogów EDMS, ustala GOST R ISO 23081-1-2008; struktura dokumentu elektronicznego (do punktu 13 Wymogów) i obsługa wersji są szczegółowo ujawnione w oficjalnym tłumaczeniu normy IEC 82045-1, zarejestrowanej przez FSUE „Standardinform”, która określa zasady i metody zarządzania dokumentami od stanowisko technologia informacyjna, Inżynieria elektryczna. A obowiązek regulowania procesów tworzenia dokumentów podczas opracowywania wymagań dla systemu informacyjnego (co praktycznie nie jest robione w Wymaganiach) jest ustalone przez normę GOST R ISO 22310-2009.

Wybór specjalnej sekcji „Odniesienia normatywne” nie tylko ułatwiłby percepcję całego późniejszego tekstu Wymagań, ale również pokazałby, że pojedyncze normy i podstawy metodologiczne, gdzie działania pracowników biurowych i usług IT powinny być połączone na drodze do rzeczywistego przepływu pracy bez papieru.

Konsolidację tę ułatwiłoby przydzielenie specjalnej sekcji Wymagań, zawierającej aparat pojęciowy. Niezbędny:

ujednolicić terminologię, wprowadzić i zdefiniować pojęcia "rekwizyty", "pola/pole", "metadane", a
wymieniając konkretne rekwizyty/pola dokumentu elektronicznego, należy wskazać jeszcze jedną ich cechę - czy rekwizyt jest identyfikacyjny.

Zamiast tego wprowadzono nowe, częściowo potoczne nazwy czynności urzędu, których nie przewidywał Regulamin pracy urzędu. („przyniesienie dokumentu do użytkownika EDMS” zamiast „wysyłania dokumentu do realizacji lub do wykonawcy”, „spisanie dokumentów do archiwum” zamiast „organizowania bieżącego przechowywania”, „przechowywanie dokumentów i zapewnienie ich bezpieczeństwa” , „przekazywanie spraw do archiwum”), używane „równolegle”, ale nie jest tożsame z koncepcjami biurowymi „technicznymi” ( „zakaz tworzenia”, „wyświetlanie formatów plików”, „wyodrębnianie wartości z pól przydzielonych przez urzędnika”, „nakłanianie użytkownika EDMS do wprowadzenia obowiązkowych metadanych”, „nałożenie i zniesienie zakazu niszczenia sekcji schematu klasyfikacji” lub zniszcz okresy przechowywania”, „przypisanie okresu przechowywania”, „liczba okresów przechowywania” itp.).

Struktura tekstu wymagań jest sformułowana zgodnie z zasadami przewidzianymi w regulacyjnych aktach prawnych federalnych organów wykonawczych. W wymaganiach są tylko trzy sekcje:

Postanowienia ogólne.
Opis procesów obsługa dokumentacji zarządzanie w EDMS FOIV.
Wymagania dotyczące bezpieczeństwa informacji EDMS FOIV, w tym podczas przetwarzania informacji o usługach o ograniczonej dystrybucji.

Sekcje są oznaczone cyframi rzymskimi, a numeracja wszystkich paragrafów jest brutto, cyfry arabskie, tj. w kolejności numerów i bez uwzględniania czy pozycja należy do działu. To odpowiada.

Sekcje wymagań są opracowane z różnym stopniem szczegółowości, co można uznać za dopuszczalne. Ale druga sekcja nie odzwierciedla w pełni wymagań określonych w Regulaminie Pracy Biurowej i nie odpowiada ich logice, co zmniejsza znaczenie Wymagań jako dokumentu regulacyjnego. Na przykład tworzenie dokumentów w EDMS w Wymaganiach nie jest systematycznie regulowane (jest tylko krótka klauzula 11) oraz sformułowania, że EDMS „powinien umożliwiać utrzymywanie okresów przechowywania o długości co najmniej 100 lat” (klauzula 20 , ostatni akapit, podpunkt „e”) lub „zapewnić przechowywanie wszystkich dokumentów elektronicznych przez okres co najmniej 5 lat” (s. 3) pozostanie tylko dobrym życzeniem.

Wnioski, identyfikatory i klasyfikatory, o których mowa w tekście w formie ogólnej, nie podlegają wymaganiom.

Przedmiot regulacji

W przypadku braku specjalnej sekcji terminologicznej Wymagań, interesujący jest paragraf 1, ustalający definicję pojęcia EDMS i, częściowo, cel stworzenia tego dokumentu:

SED FOIV - jest to system automatyzacji pracy biura i obiegu dokumentów, który zapewnia możliwość wewnętrznego elektronicznego zarządzania dokumentami, a Wymagania określają minimalny zestaw funkcji, które EDMS federalnej władzy wykonawczej musi wykonywać podczas wykonywania czynności federalnej władzy wykonawczej organu, a także warunki zarządzania dokumentami w ramach EDMS federalnej władzy wykonawczej.

Definicja ta nie jest zgodna z wymogami Regulaminu Pracy Biurowej (zmienionym w dniu 09.07.2011) i odbiega od ustalonych norma krajowa GOST R ISO 15489-1-2007 nowoczesna (nowa i nie minimalna) koncepcja zarządzania dokumentami. EDMS, który wspiera wdrażanie ujednoliconych Reguł Urzędu we wszystkich federalnych organach wykonawczych, należy traktować jako system informacyjny zapewniający gromadzenie dokumentów (włączanie dokumentów do systemu), ich przetwarzanie, zarządzanie dokumentami i dostęp do nich. Definicja przedmiotu EDMS FOIV, zbliżona w znaczeniu do tego, co określa Regulamin Urzędu, jest ustalona dopiero w paragrafie 4 Wymogów, a EDMS jest uważany w tej definicji za system informacyjny przeznaczony do zarządzania wszystkimi dokumentami federalnych władz wykonawczych, w tym projektami dokumentów(jak wiadomo, projekt, projekt nie jest w ogóle brany pod uwagę w pracy biurowej w statusie dokumentu, więc to wyjaśnienie jest zbędne).

Pracownicy służb zarządzania biurami federalnych władz wykonawczych i środowiska zawodowego nie spodziewali się minimalny zestaw funkcji, które powinien pełnić EDMS federalnego organu wykonawczego(klauzula 1 wymagań), ale szczegółowo opracowane i nowoczesny zestaw wymagania funkcjonalne i techniczne, które umożliwiłyby agencjom federalnym:

przeprowadzenie etapowego przejścia do elektronicznego zarządzania dokumentami ze stopniowym odchodzeniem od masowego skanowania dokumentów wysyłanych i wewnętrznych, a następnie obiegu dokumentów przychodzących,
zapewnić rzeczywisty, bezpapierowy obieg tych dokumentów, które federalne organy wykonawcze umieściły na odpowiednich wykazach dokumentów elektronicznych,
wybrać kierunki efektywnej modernizacji istniejącego EDMS,
prawidłowo wdrożyć mechanizm podpisu elektronicznego oraz
pełne wdrożenie środków przewidzianych Dekretem Rządu Federacji Rosyjskiej nr 176-r.

W związku z tym ust. 2 wymagań, które mają zastosowanie do federalnych organów wykonawczych, które wdrażają system zarządzania dokumentami elektronicznymi lub oceniają możliwości istniejącego EDMS, brzmi równie nieprzekonująco. Z analizy wynika, że dopiero pkt 3 Wymogów pozwala na ocenę EDMS (przy wyborze systemu) według kryteriów technicznych, niefunkcjonalnych, a kryteria wyboru funkcjonalnego są już dawno ustalone na rynku i są brane pod uwagę przez obie firmy IT oferowanie oprogramowania i agencjom federalnym przeprowadzającym odpowiednie zakupy.

Należy również zauważyć, że poziom wymagań dotyczących EDMS w praktyce jest dość wysoki, prawie wszystkie federalne organy wykonawcze w 2011 r. Miały takie lub inne, m.in. przemysłowe EDMS. Sądząc po ankietach monitorujących, nawet te organy federalne, które odpowiedziały, że nie mają własnego systemu, faktycznie korzystały z miejsc pracy EDMS wyższego ministerstwa (rozproszony system branży) lub EDMS „odziedziczonych” po poprzednich federalnych władzach wykonawczych która przeszła restrukturyzację na etapach reformy administracyjnej ostatnie lata. Być może tylko Federalna Agencja Archiwalna nie ma EDS.

Zatem celem opracowania Wymagań miała być modernizacja w zakresie wprowadzania systemów informatycznych do pracy biurowej w oparciu o jednolite normy, parametry i wymagania regulacyjne, metodologiczne i techniczne, co wynikało z Planu Działań Rządu.

Ogólne wymagania niefunkcjonalne dla EDMS

Przydatnym paragrafem Wymogów, który „wyrównuje” wymagania techniczne i ma znaczący wpływ na rynek EDMS, jest paragraf 3, który określa wymagania doradcze dotyczące działania EDMS, jego niezawodności i ochrony informacji w EDMS.

Żądanie jest bezwarunkowe skalowalność EDMS w federalnych organach wykonawczych, ponieważ w federalnych agencjach SED w ostatnie czasy zaprojektowane jako systemy rozproszone Praca zespołowa gdzie pracują pracownicy urzędu centralnego, organów terytorialnych, podległych przedsiębiorstw itp.

Wskaźniki wydajności w tym przypadku będą w dużej mierze zależeć od czynników niezwiązanych z samym EDMS - stopnia obciążenia sieci, jej pasmo, konfiguracja i ładowanie zasobów serwera. Dostęp do EDMS przez nie więcej niż 3 sekundy., oczywiście, będzie mile widziany przez użytkowników, ale służba biurowa musi wiedzieć, że ten standard i standard dostępu do karty tworzony przy rejestracji dokumentu (formularz „wkład”, karta elektroniczna dokumentu) to nie więcej niż 5 sekund. , - może wpływać na normy produkcyjne, obliczanie liczby pracowników w miejscu rejestracji/wprowadzania dokumentów do systemu, ocenę wydajności pracy itp. Doświadczenie " najlepsze praktyki” pokazuje, że określone wymagania techniczne, a także wymagania dotyczące ograniczenia przestojów systemu i ograniczenia czasu na odtworzenie dokumentu z kopii zapasowej, są zwykle określone w konkretnej umowie o gwarantowanym poziomie usług (SLA), którą zawiera „właściciel ” EDMS, tj. zarządzanie biurem, z działem IT, który zajmuje się administracją systemem, a określone wartości norm / liczników mają tendencję do zmniejszania się z roku na rok, są zoptymalizowane.

Automatyczne powiadomienie użytkownika EDMS FOIV o awarii w systemie, naszym zdaniem nie powinno być formułowane jako odrębne wymaganie techniczne, ale można je wymienić jako opcję, jedną z cech ogólnego mechanizmu powiadomień i przypomnień dla użytkowników systemu, którą oczywiście EDMS FOIV powinien mieć.

Zalecane wymagania dotyczące minimalizacji ryzyka utraty dokumentów elektronicznych (co najmniej jednej kopii zapasowej) i współczynnika niezawodności EDMS (co najmniej 0,98) można dziś prawdopodobnie uznać za wystarczające, ale w przypadku przepływu dokumentów organy federalne istniejące wyłącznie w formie elektronicznej, te wartości współczynników należy wzmocnić. Co więcej, standardy techniczne mogą być również formułowane dla innych wskaźników funkcjonowania EDMS, a każdy wskaźnik może mieć własne standardy / ich granice (współczynnik strat i poziom błędu z granicami „nie więcej”, „nie mniej”, czas odpowiedzi węzeł komunikacyjny w centrum, we władzach terytorialnych itp.) oraz na podstawie standardów technicznych można obliczyć wartości wskaźników niezawodności EDMS nie w formie ogólnej, ale według rzeczywistych przepływów dokumentów. Jest to szczególnie ważne w przypadku modernizacji EDMS FOIV na etapie projektowania, gdy opracowywane są środki mające na celu spełnienie wymagań niezawodnościowych, a także na etapie monitorowania wskaźników obciążenia systemu i analizy. usterki techniczne. Należy pamiętać, że wartości wskaźników niezawodności sieci komunikacyjnej są również specjalnie ustawiane i monitorowane. Ogólnie rzecz biorąc, firmy programistyczne mogą przedstawić znacznie większą liczbę wskaźników wydajności i cech charakterystycznych przy wyborze EDMS.

Wymóg dla objętość bazy danych do przechowywania dokumentów elektronicznych przez okres co najmniej 5 lat jest raczej wymogiem funkcjonalnym, „zarchiwizowanym”. Tutaj należy wyjaśnić, że konieczne jest również przechowywanie obrazów elektronicznych, tj. kopie dokumentów uzyskanych w wyniku skanowania, a także uwzględniają fakt, że dokumenty o okresie przechowywania do 10 lat włącznie nie są przekazywane do archiwum federalnej władzy wykonawczej (paragraf 34 Regulaminu pracy biurowej ). W rzeczywistości pięcioletni okres przechowywania dotyczy głównie dokumentów operacyjnych, które można tworzyć, wykorzystywać i przechowywać w samym EDMS wyłącznie w formie elektronicznej. Nawiasem mówiąc, przepis ten pozwoli na wymaganie, w ramach architektury organizacyjnej i funkcjonalnej EDMS, stworzenia repozytorium właściwego operacyjnego/bieżącego przechowywania dokumentów elektronicznych. Należy zapewnić oddzielne przechowywanie dla tych elektronicznych kopii dokumentów, których projekty zostały stworzone, uzgodnione i sfinalizowane w EDMS, ale zgodnie z metodologią doboru nośników (ISO 15489:2001, GOST R ISO 15489-1-2007), ich oryginały / oryginały muszą być podpisane i zarejestrowane (zidentyfikowane w systemie) w formie papierowej, ponieważ podlega stałemu lub długoterminowemu przechowywaniu. Na podstawie tego repozytorium można zorganizować fundusz użytkowania, aby wysyłać dokumenty do egzekucji, rozgłaszać informacje i dokumenty pracownikom organizacji, aktywnie wykorzystywać go w bieżącej działalności, a następnie, jako ten sam już utworzony fundusz użytkowania, może być wykorzystywane w archiwum, do którego przeniesiono oryginały dokumentów w formie papierowej. Niestety, metodologia standardów zarządzania dokumentami nie została ujawniona nawet w dość obszernych paragrafach 19 i 20, poświęconych wymogom funkcjonalnym dla EDMS.

Wymagania niefunkcjonalne dotyczące bezpieczeństwa informacji EDMS

Szczególną uwagę należy zwrócić na wymóg bezpieczeństwa EDMS, gdy przewiduje on przetwarzanie informacji usługowej o ograniczonej dystrybucji - nie niższej niż klasa 1 G (klauzula 3 sekcji I).

W przypadku braku odpowiedniego odniesienia można założyć, że ten wymóg na podstawie wytycznych „Systemy zautomatyzowane. Ochrona przed nieuprawnionym dostępem do informacji. Klasyfikacja zautomatyzowanych systemów i wymagań bezpieczeństwa informacji”, zatwierdzona przez Państwową Komisję Techniczną przy Prezydencie Federacji Rosyjskiej w dniu 30 marca 1992 r. (zwana dalej „Dokumentem przewodnim”).

W wytycznych ustanowiono klasyfikację zautomatyzowanych systemów, w których przetwarzane są informacje poufne, tj. informacje, do których dostęp jest ograniczony prawa federalne. Cechami definiującymi klasyfikację są:

dostępność w zautomatyzowany system Informacja różne poziomy Prywatność;
podział uprawnień i poziomów dostępu do informacji poufnych;
indywidualny lub zbiorowy tryb przetwarzania informacji w systemie, który może obsługiwać wszystkie nowoczesne EDMS.

Klasa bezpieczeństwa 1 G sugeruje, że EDMS powinien wyraźnie określać:

podsystem kontroli dostępu,
podsystem rejestracji i rozliczania użytkowników, programów, transakcji, w tym rozliczania dostępu do chronionych plików, ich przesyłania kanałami komunikacji,
rozliczanie dostępu do samych kanałów komunikacji,
rozliczanie uprawnień / praw dostępu,
rozliczanie nośników pamięci w zakresie „oczyszczania uwolnionych obszarów pamięci RAM” oraz dysków zewnętrznych, tj. rozliczanie niszczenia dokumentów (zgodnie z ISO 15489:2001).

EDMS musi również mieć podsystem integralności narzędzia programowe i przetwarzane informacje, ale obecność podsystemu kryptograficznego (szyfrowanie i stosowanie atestowanych/certyfikowanych narzędzi kryptograficznych) nie jest przewidziana przez system klasy 1G. W związku z tym w sekcji III Wymogów kwestia zastosowania federalnego organu wykonawczego w EDMS wymaga jaśniejszego wyjaśnienia. ulepszony podpis elektroniczny.

Chciałbym zauważyć, że Wytyczne zalecają rejestracja i rozliczanie wydawania drukowanych (graficznych) dokumentów wyjściowych. Wymóg ten jest zgodny z aktualnym projektem Zalecenia Komisji Gospodarczej nr 37 z 2010 r., zgodnie z którym: podpisany dokument cyfrowy (tj. elektroniczny) to dokument cyfrowy, który można przedstawić jako dowód, a jeśli dokument cyfrowy ma być wydrukowany, musi zawierać dodatkowe dane, za pomocą których czytelnik mógłby zweryfikować jego autentyczność i integralność. Ponadto wyjaśnia praktyczne potrzeby usług zarządzania biurem, które przy wyborze lub opracowaniu EDMS, liczą formularze zamówień, liczniki drukowania dokumentów. pewien rodzaj, w tym oznaczony jako „Do użytku urzędowego”. Niestety, sekcja III Wymogów nie odnosi się do tych kwestii, mimo że dobrze znane przepisy zawarte są w długich i obszernych paragrafach 30-32.

Sekcja III wymagań, która zawiera wymagania dla EDMS w zakresie bezpieczeństwa informacji, można uznać za dość istotną, z wyjątkiem próby ustalenia w dokumencie technicznym zadań organizacyjnych i funkcjonalnych działalności federalnych władz wykonawczych”. Na przykład akapit 26 mówi, że EDMS federalnej władzy wykonawczej powinien zapewniać dostęp do dokumentów zgodnie z polityką bezpieczeństwa, natomiast federalnej władzy wykonawczej polityka bezpieczeństwa lub polityka zarządzania dokumentami nie jest ustawiona jako wymagane dokumenty organizacyjne. Uprawnienia administratora EDMS federalnej władzy wykonawczej muszą być zapisane w oficjalnych przepisach urzędnik FOIV (punkt 29), ale kwestia ta jest rozwiązana w przepisach administracyjnych dotyczących organizacji wewnętrznej działalności federalnej władzy wykonawczej i nie może być przedmiotem regulacji w niniejszych Wymaganiach Technicznych.

Na definiowanie ról użytkowników w systemie i definiowanie uprawnień dostępu, konieczne jest również uwzględnienie Regulaminu postępowania z zastrzeżonymi informacjami urzędowymi w federalnych organach wykonawczych (zatwierdzonych dekretem rządu Federacji Rosyjskiej z dnia 03.11.1994 nr 1233), w związku z którym znak / pieczęć „Do użytku służbowego” jest wydawane na dokumentach. Rodzaj tajemnicy (odpowiednie ograniczenie dostępu i sęp) powinni określić właściciele procesów/funkcji zarządzania, tj. szefowie organizacji lub działów strukturalnych, ale nie administrator EDMS.

Główne wymagania regulacyjne w zakresie przedszkolnych placówek edukacyjnych

Opis procesów wspomagania dokumentacji zarządzania(DOE) w SED FOIV jest poświęcony sekcji II Wymogów. Ale dla rozwoju i wdrożenia EDMS w tym dokumencie, lepiej byłoby ustalić wymagania dla EDMS, co pozwoliłoby na wdrożenie technologii już opisanej w:

federalne ustawodawstwo dotyczące podpisu elektronicznego,
Regulamin pracy urzędów federalnych władz wykonawczych,
instrukcje pracy biurowej organów federalnych, które są opracowywane (i uzgadniane z Archiwami Federalnymi) na podstawie jednego dokumentu metodologicznego na poziomie krajowym - Zalecenia metodologiczne dotyczące opracowania instrukcji pracy biurowej w federalnych organach wykonawczych.

Przy takiej wystarczalności jednolitych ram regulacyjnych i metodologicznych, zaskakujące jest to, że w punkcie 6 Wymogów ponownie utrwalono procesy wsparcia dokumentacji w EDMS, które obejmują:

zestaw akcji do zapisania dokumentu lub informacji o nim w EDMS, określający miejsce dokumentu w EDMS i pozwalający na zarządzanie nim, tj. w rzeczywistości sformułowany jest przedmiot definicji „wkładu” dokumentu, który nie jest zgodny z normą GOST R ISO 15489-1-2007, która ustanawia pełniejszy opis metod włączania dokumentu do EDMS (punkt 9.3);
dostarczenie dokumentu użytkownikowi EDMS FOIV(powinno to implikować rozbudowany mechanizm przypomnień i powiadomień lub po prostu mechanizm ustalania tras wysyłania dokumentu do realizacji, do rozpatrzenia przez kierownictwo organizacji lub bezpośrednio do jednostki strukturalne wykonawcy);
zatwierdzenie dokumentu(konieczne jest uregulowanie wymagań dotyczących organizacji zatwierdzania wewnętrznego dokumentów w EDMS oraz zatwierdzania zewnętrznego, gdyż obie te formy zatwierdzania przewiduje Regulamin Pracy Urzędu);
podpisywanie dokumentów(prawdopodobnie do czasu zakończenia tworzenia infrastruktury zapewniającej pełne wdrożenie federalnego ustawodawstwa o podpisie elektronicznym nie należy oczekiwać szczególnych wymagań dotyczących podpisywania dokumentów w EDMS lub we współdziałającym MEDO);
prowadzenie ewidencji protokołów działań(informacje kontrolne) realizowane w EDMS i obejmujące zarówno działania użytkowników, jak i działania administratorów EDMS (jest to proces systemowy niezwiązany z operacjami wspomagania zarządzania dokumentacją);
przekazywanie dokumentów (wysyłanie)(jest to tradycyjna i ważna czynność pracy biurowej, ale jej uregulowanie bez określenia wymagań dotyczących obsługi odbioru dokumentów, w tym poprzez kanały telekomunikacyjne i inne, w tym pocztę i kurierów, wygląda nieprzekonująco. Ponadto, paragraf 42. Pracy Biurowej Regulamin stanowi, że dokumenty są odbierane i wysyłane przez usługę zarządzania dokumentacją, tj. operacje te uważa się za powiązane, dodatkowo to usługa zarządzania dokumentacją weryfikuje autentyczność podpisu elektronicznego otrzymanego dokumentu (klauzula 41) oraz klauzula 23 przewiduje również przekazywanie dokumentów w ramach wydziałów federalnej władzy wykonawczej, t (tj. Wewnętrzne szlaki komunikacyjne. Ale z jakiegoś powodu Wymagania mówią tylko o wysyłaniu dokumentów). Nawiasem mówiąc, w Klauzuli 16 Wymagań jest mowa o „pierwotnej” normie, zgodnie z którą EDMS powinien zapewnić drukowanie kopert i listy mailingowej dokumentów wychodzących/wysłanych, podczas gdy EDMS powinien przede wszystkim zapewniać interakcję elektroniczną, a jeśli to zapewnia drukuj, a potem nie koperty, a nalepki na nich na podstawie listy mailingowej, a nie tylko listy mailingowej, ale także spisu korespondencji wysłanej do forma standardowa ustanowiony przez Pocztę Rosyjską);
przechowywanie i księgowanie dokumentów zgodnie z instrukcjami pracy biurowej w federalnej władzy wykonawczej, a także kontrola dyscypliny wykonawczej, przygotowanie materiałów referencyjnych i odpisywanie dokumentów do archiwum(kilka zadań jest sformułowanych w jednym akapicie jako jedno wieloaspektowe zadanie, dodatkowo nazwisko nie jest określeniem pracy biurowej i archiwizacji).

W związku z tym zakłada się, że EDMS, zgodnie z Wymaganiami, nie powinien i nie będzie w stanie w pełni wspierać operacji biurowych ustanowionych w Regulaminie Urzędu, który mówi (paragraf 41), że dokumenty federalnych organów władzy wykonawczej są tworzone, przetwarzane i przechowywane w elektronicznym systemie zarządzania dokumentami.

To zasady prowadzenia dokumentacji określają podstawowe wymagania funkcjonalne dla EDMS – systemy powinny być jedynie środkiem/narzędziem dokumentacji, „transportem” zapewniającym kierowanie przepływów dokumentów i wreszcie „przechowywaniem”, które nie zapewnia tylko operacyjne przechowywanie dokumentów i aparatury księgowej i referencyjnej do nich, ale i dłuższe przechowywanie dokumentów elektronicznych (do 10 lat włącznie; pkt 34 Regulaminu pracy biurowej).

Kwestie tworzenia dokumentów, naszym zdaniem, powinny być rozpatrywane na samym początku Wymagań, z uwzględnieniem wszystkich norm Regulaminu Pracy Biurowej i załączników do nich, a nie w zwięzłym paragrafie 11, który nie jest sprecyzowany , ale zawiera tylko bezpośrednie odniesienie do Regulaminu Pracy Biurowej.

Klasyfikacja przepływów dokumentów(klauzula 7 Wymogów) została w zasadzie wykonana prawidłowo i jest zgodna z Regulaminem pracy biurowej oraz praktyką międzyresortowej elektronicznej interakcji federalnych organów wykonawczych z wykorzystaniem systemów SMEV i MEDO. Ale niestety praktyczne zastosowanie indywidualny bramy i magazyny federalnych władz wykonawczych EDMS do otrzymywania i przetwarzania wiadomości elektronicznych i dokumentów otrzymanych za pośrednictwem e-mail, nie zostało odzwierciedlone i rozwinięte w ust. 7 Wymagania „d”.

Regulacja procesów włączania dokumentów do EDMS federalnego organu wykonawczego (klauzule 6, 8, 10, 13) odzwierciedla wymagania dotyczące zarządzania dokumentami ustanowione przez GOST R ISO 15489-1-2007. Jednak paragrafy 8 i 10 wspominają wykaz dokumentów, dla których przewidziano zakaz tworzenia wizerunku elektronicznego. Konieczność jego opracowania lub zatwierdzenia w ramach instrukcji pracy biurowej federalnej władzy wykonawczej nie jest przewidziana w Regulaminie pracy biurowej. Naszym zdaniem jaśniejsze należy wprowadzić zakaz skanowania przede wszystkim dokumentów wewnętrznych, w wyniku których powstają elektroniczne obrazy / kopie dokumentów już utworzonych w formie papierowej.

powinny być jaśniej zdefiniowane i wymóg tworzenia dokumentów w EDMS federalnego organu wykonawczego wyłącznie w formie elektronicznej zgodnie z wykazem dokumentów elektronicznych (uzgodnionym z Archiwami Federalnymi i zatwierdzonym przez federalne władze wykonawcze), który nie jest wymieniony w Wymogach, a władze federalne wydały wystarczające środki na opracowanie takich wykazów.

GOST R ISO 15489-1-2007 ustanawia bardziej kompletny wykaz cech dokumentu, który jest tworzony, używany i przechowywany w systemie informatycznym, niż te, które powinny być dostarczone przez EDMS federalnego organu wykonawczego zgodnie z klauzulą 9 Wymogów. Po pierwsze, musi być zainstalowany wymagania dotyczące struktury dokumentu elektronicznego(wymienienie formatów plików w paragrafie 12 Wymagań nie jest wystarczające), a po drugie, charakterystyka autentyczność dokument, wiarygodność, uczciwość oraz przydatność do użytku są ze sobą powiązane i współzależne, więc tylko dwa nie powinny być obowiązkowe, a reszta pominięta.

Wraz z wymaganiami funkcjonalnymi w sekcji II określono również: aktualne wymagania techniczne dla EDMS(ustalenie daty i czasu wszystkich transakcji, logowanie systemowe i zapewnienie bezpieczeństwa protokołów systemowych w okresach przechowywania samych dokumentów, wymagania dotyczące ustawienia interaktywnego interfejsu, obsługa wersjonowania projektów dokumentów i inne), co dla większość odpowiada międzynarodowe standardy do zarządzania dokumentami.

Pokrótce skomentujemy końcowe punkty Sekcji II Wymagań (punkty 19 i 20), ponieważ naszym zdaniem bez przydziału magazynów w architekturze organizacyjnej i funkcjonalnej EDMS oraz bez jasnego uregulowania zasad tworzenia dokumentów, nie ma sensu ustalanie jakichkolwiek wymagań dotyczących przechowywania dokumentów w systemie. I tak okazało się, że wystarczająca ilość sformułowań w tych paragrafach naprawia działania podmiotu (funkcjonalnego) administratora systemu, tj. usługi biurowe, a nie wymagania systemowe. Sam EDMS nie może „stworzyć” okresu, „wybrać dokumentów do zniszczenia” i „zniszczyć”, „zapewnić minimalnego zestawu opcji działań” z dokumentami w okresach przechowywania, „ograniczyć liczbę okresów przechowywania” itp. . Czynności te będzie wykonywał podmiotowy administrator systemu (odpowiedzialny za archiwum), opracowując odpowiednie informatory, klasyfikatory i ustalając algorytm ich działania. EDMS powinien wspierać, ale nie może automatycznie badać wartości dokumentów, ich niszczenia.

Wymóg tworzenia dokumentów formalizujących procedurę przekazywania dokumentów do archiwum (podpunkt 20 „e”) jest sformułowany niekompletnie, ponieważ w formie raportów z EDMS musi zostać odebrany przez przepisana forma oraz inwentaryzacje wewnętrzne przypadków stałych, długoterminowych okresów przechowywania i personelu.

Interesujące są tylko to, co naszym zdaniem zbędne, wymóg zgodności ze schematem klasyfikacji EDMS FOIV(klauzula 19 Wymogów) sekcje i podrozdziały nomenklatury spraw, który jest opracowywany dla federalnej władzy wykonawczej jako klasyfikator typu strukturalnego (punkt 29 Zasad pracy biurowej). Wymóg ten określa zależność struktury organizacyjnej i funkcjonalnej EDMS od: struktura organizacyjna sam organ federalny, który dość często się zmienia (ponieważ trwa reforma administracyjna), a zależność ta nie jest funkcjonalna i optymalna, ponieważ EDMS powinien przede wszystkim wspierać procesy pracy z dokumentami i interakcji w federalnych władzach wykonawczych, a nie w konkretnych strukturach.

Krótkie wnioski

W związku z tym zalecenia Wymogów Ministerstwa Telekomunikacji i Komunikacji Masowej są: dokument normatywny, pod warunkiem dokładnego zbadania i weryfikacji zgodności z wymogami Regulaminu Urzędu, które są obowiązkowe dla federalnych władz wykonawczych! Same wymagania nie mogą w pełni wspierać norm i zasad wykonywania czynności biurowych określonych w Regulaminie pracy biurowej oraz opracowanych na ich podstawie wydziałowych instrukcjach dotyczących pracy biurowej w federalnej władzy wykonawczej.

Wymagania są ciekawym dokumentem, który ma status normatywnego, ale de facto nie może być stosowany w obecnej formie, ponieważ wymaga opracowania, doprecyzowania i konkretyzacji w kontekście pełnej i rzeczywistej zgodności z Planem Działań zatwierdzonym Dekretem Rządu nr 176-r.

I jeszcze jedna ważna uwaga: Obecnie żadne z gotowych rozwiązań EDMS oferowanych na rodzimym rynku nie spełnia wymagań.

Przypisy

Zwiń Pokaż

Jednym z podsystemów funkcjonalnych korporacyjnego systemu informacyjnego przedsiębiorstwa jest elektroniczny system zarządzania dokumentami (EDMS), którego celem jest zwiększenie efektywności zarządzania systemami gospodarczymi opartymi na automatyzacji zarządzania dokumentami i procesami biznesowymi, wszelkiego rodzaju pracować z dokumentami, które zapewniają i koordynują wspólne działania wszystkich uczestników procesu zarządzania.

Tworzone obecnie systemy elektronicznego zarządzania dokumentami muszą spełniać podstawowe wymagania CIS.

Skalowalność. Pożądane jest, aby system elektronicznego zarządzania dokumentami mógł obsługiwać zarówno kilka jednostek, jak i kilka tysięcy użytkowników, a zdolność systemu do zwiększania jego wydajności była determinowana jedynie wydajnością odpowiedniego sprzętu. To wymaganie można spełnić, obsługując przemysłowe serwery baz danych firm takich jak Sybase, Oracle, Informix itp., które istnieją na prawie wszystkich możliwych platformach sprzętowych i programowych, zapewniając tym samym najszerszy zakres wydajności.

Dystrybucja. Główne problemy podczas pracy z dokumentami pojawiają się w organizacjach rozproszonych geograficznie, dlatego architektura systemów zarządzania dokumentami elektronicznymi musi wspierać interakcję rozproszonych witryn. Co więcej, rozproszone witryny można łączyć z najróżniejszymi kanałami komunikacji pod względem szybkości i jakości. Ponadto architektura systemu musi obsługiwać interakcję ze zdalnymi użytkownikami. J

Modułowość, Możliwe, że klient nie musi od razu wdrażać wszystkich elementów systemu workflow, a czasami zakres zadań rozwiązywanych przez klienta jest mniejszy niż cały zakres zadań workflow. Wtedy oczywiste jest, że system elektronicznego zarządzania dokumentami powinien składać się z oddzielnych, zintegrowanych ze sobą modułów.

Otwartość. Elektroniczny system zarządzania dokumentami nie może i nie powinien istnieć w oderwaniu od innych systemów, np. gdy konieczna jest integracja systemu z innymi systemami aplikacyjnymi, w szczególności programem księgowym. W tym celu system zarządzania dokumentami musi obsługiwać wspólne standardy przetwarzania i transmisji danych oraz posiadać otwarte interfejsy w celu ewentualnego udoskonalenia i integracji z innymi systemami.

4. Ochrona dokumentacji elektronicznej

Ogólny schemat ZD w przedsiębiorstwie przedstawiony na ryc. 8, odzwierciedla system środków organizacyjno-technicznych ZD.

Środki organizacyjne określają:

funkcje zawodowe personelu zaangażowanego w przetwarzanie danych;

w przypadku operacji krytycznych kontrola i wykonanie operacji muszą być wykonywane przez dwóch pracowników z różnymi kluczami;

w przypadku bazy danych należy zapewnić warunki niezawodnego przechowywania;

zabronione jest przekazywanie danych do innych miejsc (firm, organizacji), jeśli nie są tam zapewnione warunki niezawodnej ochrony;

aby zachować dane na wypadek wystąpienia siły wyższej, należy opracować plan ewakuacji.

Ogromne znaczenie ma Kontrola HP, która dzieli się na dwa typy:

Weryfikacja lub audyt zewnętrzny (wykonywany przez stronę trzecią);

weryfikacja wewnętrzna (in-house) Technologia obejmuje następujące czynności weryfikacyjne:

dokumentacja systemu;

dokumentacja projektowa (budynki, lokale, centra komputerowe);

dokumentacja projektowa oprogramowania;

prowadzenie dokumentów użytkownika dotyczących oprogramowania i systemów operacyjnych;

zatrudnienie (dostęp) i zarządzanie nim;

poprawki kodu źródłowego;

nazwy plików i folderów danych (katalogów);

wszystkie nośniki danych;

dostęp do terminala;

listy użytkowników i ich prawa;

protokoły konsoli;

dzienniki systemowe;

dzienniki awarii sprzętu i oprogramowania;

Protokoły elektronicznego przetwarzania danych i dokonywania zmian danych osobowych itp.

W wyniku przeprowadzonych działań powstaje lista kontrolna, którą można przeprowadzić za pomocą specjalnego lub ogólnodostępnego oprogramowania na dwóch rodzajach nośników: papierowej (papierowej) i elektronicznej.

Jak techniczne środki ochrony, stosuje się podpisy elektroniczne i koperty elektroniczne.

Podpis elektroniczny to specjalna sekwencja znaków dodawana do tekstu w celu potwierdzenia jego autentyczności. Uzyskuje się go poprzez złożone matematyczne przekształcenia samego tekstu i specjalnej liczby K, zwanej twoim tajnym kluczem. Oczywistym jest, że każda osoba trzecia, zmieniając tekst, musi dokonać odpowiednich zmian w podpisie. Jednak znając jeden z jego składników – tekst, nie zna drugiego – klucza, a zatem nie może dokonywać takich zmian. Podczas weryfikacji podpisu wykonywane są na nim działania przeciwne do tych, za pomocą których został on uzyskany, ale zamiast tajnego klucza jest w nie zaangażowany inny numer - klucz publiczny. To oczywiście zależy od sekretu, ale w taki sposób, że nie da się uzyskać tajnego klucza z publicznego. W ten sposób możesz wysłać swój klucz publiczny do wszystkich subskrybentów, nie martwiąc się o jego ochronę. Nawet jeśli wpadnie w czyjeś ręce, Twoje informacje nie zostaną sfałszowane. Ta metoda tworzenia i dystrybucji kluczy nazywana jest zasadą dystrybucji klucza publicznego.

Ta sama zasada jest stosowana przy pieczętowaniu listu w koperta elektroniczna . Do plombowania wykorzystywane są dwa klucze: Twój klucz prywatny oraz klucz publiczny subskrybenta, do którego adresowany jest list. Z tych dwóch kluczy tworzony jest jeden - wspólny - klucz. Stosuje się go również podczas drukowania, ale w tym przypadku okazuje się, że jest na odwrót – od twojego klucz publiczny oraz tajny klucz subskrybenta (te dwie pary są ułożone w taki sposób, że wspólne klucze są takie same).

Jest to wygodne, po pierwsze dlatego, że nie musisz osobiście spotykać się ze wszystkimi subskrybentami, aby zmienić klucze - wystarczy wysłać im klucze e-mailem, a po drugie, ponieważ tworzysz i udostępniasz wszystkim ten sam klucz.

Środki ostrożności, które należy podjąć, aby bezpiecznie przesyłać dokumenty przez Internet

Osadzanie w centralnym węźle kompleksu oprogramowania i sprzętu pełniącego funkcje zapory.

Filtrowanie pakietów i uwierzytelnianie użytkowników.

Zapewnienie komunikacji wewnętrznej między węzłami za pośrednictwem firmowego intranetu z lokalnymi adresami IP, które nie są zarejestrowane w Internecie i dlatego są niedostępne ze świata zewnętrznego.

Blokowanie dostępu do sieci zewnętrznej przez serwer proxy, który konwertuje wewnętrzne adresy IP na globalne, ogranicza ruch przychodzący i wychodzący oraz rejestruje odwiedzane przez użytkowników zewnętrzne witryny sieci Web.

Stosowanie różnych protokołów na serwerach lokalnych zawierających krytyczne bazy danych oraz na serwerach WWW, co utrudnia nieautoryzowany dostęp do baz danych. Może to nieco zmniejszyć korzyści płynące z technologii internetowej.

Implementacja mechanizmów kontroli dostępu w samym systemie zarządzania dokumentami (lista kontroli dostępu, poziomy dostępu, role, grupy użytkowników, szyfrowanie itp.).

Aplikacja. Wymagania dotyczące systemów informatycznych elektronicznego zarządzania dokumentami federalnych organów wykonawczych, uwzględniające m.in. konieczność przetwarzania ograniczonej dystrybucji informacji urzędowych za pośrednictwem tych systemów

Rozporządzenie Ministerstwa Telekomunikacji i Komunikacji Masowej Federacji Rosyjskiej
z dnia 2 września 2011 r. N 221
„O zatwierdzeniu wymagań dotyczących systemów informatycznych elektronicznego zarządzania dokumentami federalnych organów wykonawczych, z uwzględnieniem m.in. konieczności przetwarzania ograniczonej dystrybucji informacji urzędowych za pośrednictwem tych systemów”

Zgodnie z paragrafem 5.2.23 Regulaminu Ministerstwa Telekomunikacji i Komunikacji Masowej Federacji Rosyjskiej, zatwierdzonego Dekretem Rządu Federacji Rosyjskiej z dnia 2 czerwca 2008 r. N 418 (Ustawodawstwo zebrane Federacji Rosyjskiej, 2008 r. , N 23, art. 2708; N 42, art. 4825; N 46, poz. 5337; 2009, N 3, poz. 378; N 6, poz. 738; N 33, poz. 4088; 2010, N 13, poz. 1502; N 26, poz. 3350; N 30 , poz. 4099; N 31, poz. 4251; 2011, N 2, poz. 338; N 3, poz. 542; N 6, poz. 888; N 14, poz. 1935; N 21, poz. 2965), oraz paragraf 2 planu działania dotyczącego przejścia federalnych organów wykonawczych na zarządzanie dokumentami bez dokumentów papierowych przy organizacji działań wewnętrznych, zatwierdzonego zarządzeniem Rządu Federacji Rosyjskiej z dnia 12 lutego 2011 r. N 176-r (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2011, N 8, Art. 1151), zamawiam:

1. Zatwierdzić załączone wymagania dotyczące systemów informacyjnych zarządzania dokumentami elektronicznymi federalnych organów wykonawczych, uwzględniając między innymi konieczność przetwarzania ograniczonej dystrybucji informacji urzędowych za pośrednictwem tych systemów (zwane dalej Wymaganiami).

2. Departament Polityki Państwowej w zakresie tworzenia i rozwoju e-administracji (Lipow) publikuje Wymagania na oficjalnej stronie internetowej Ministerstwa Telekomunikacji i Komunikacji Masowej Federacji Rosyjskiej w sieci informacyjnej i telekomunikacyjnej Internet.

3. Wyślij to zamówienie do rejestracji państwowej do Ministerstwa Sprawiedliwości Federacji Rosyjskiej.

Rejestracja N 22304

Określono wymagania dotyczące systemów informacyjnych elektronicznego zarządzania dokumentami federalnych organów wykonawczych.

System musi być skalowalny.

Podano poziomy jego wydajności, niezawodności i ochrony. Czyli dostęp do systemu powinien zająć nie więcej niż 3 sekundy, przestój w przypadku awarii i ponownych uruchomień - 30 minut. Zabezpieczenie przed nieuprawnionym dostępem w przypadku przetwarzania informacji o usługach zastrzeżonych - nie mniej niż klasa 1G.

System przeznaczony jest do zarządzania wszystkimi dokumentami organu, w tym ich projektami, z wyjątkiem tych zawierających tajemnice państwowe. Współdziała w szczególności z międzyresortowym systemem elektronicznego zarządzania dokumentami.

Proces wprowadzania dokumentu do systemu obejmuje jego rejestrację, skanowanie oraz stworzenie obrazu elektronicznego.

W przypadku ustanowienia zakazu tworzenia wizerunku elektronicznego dokument jest jedynie rejestrowany.

System musi obsługiwać co najmniej 4 formaty plików: pdf, rtf, doc, tiff.

Powinna również zapewniać weryfikację i bezpieczeństwo podpisów elektronicznych, rejestrować w ramach informacji kontrolnej informacje o przyznaniu dostępu i inne operacje z dokumentami i metadanymi.

System musi być zgodny z GOST R 51275-2006 oraz zasadami technicznej ochrony informacji poufnych.

Nie może mieć bezpośredniego (niezabezpieczonego) połączenia z Internetem.

Rozporządzenie Ministerstwa Telekomunikacji i Komunikacji Masowej Federacji Rosyjskiej z dnia 2 września 2011 r. N 221 „W sprawie zatwierdzenia wymagań dotyczących systemów informatycznych do elektronicznego zarządzania dokumentami federalnych organów wykonawczych, biorąc pod uwagę m.in. potrzebę przetwarzania ograniczone informacje o usługach dystrybucji za pośrednictwem tych systemów"