» »

Zahteve Ministrstva za telekomunikacije in množične komunikacije za sisteme elektronskega upravljanja z dokumenti. Analiza zahtev za elektronske sisteme upravljanja z dokumenti zveznih organov

Elektronski arhivi

Tipične funkcionalne zahteve za sisteme za upravljanje elektronskih dokumentov in sisteme za shranjevanje elektronskih dokumentov v arhivih vladne agencije

Aleksej Mikryukov
01. avgust 2018 10:27

Alexey Mikryukov, analitik podjetjaDIRECTUM .

14. junija 2018 na uradni spletni strani Zvezne arhivske agencije (Rosarchive) v razdelku "Osnutki dokumentov » postavljeno «Osnutek standardnih funkcionalnih zahtev za sisteme elektronskega upravljanja z dokumenti in sisteme za shranjevanje elektronskih dokumentov v arhivih državnih organov » z obsegom 37 strani.

Industrija je na ta dokument čakala že dolgo. In kot je navedeno v projektu, so zahteve razvite za oblikovanje enotnega regulativni okvir za sisteme za elektronsko upravljanje dokumentov (EDMS) in elektronske sisteme za shranjevanje dokumentov (EDMS), kot tudi za vrednotenje že uporabljenih EDMS in EDMS. Dokument jasno razlikuje med ESUD in ESUD, kar je pomembna točka.

Dodelitev izraza SHED je ena temeljnih razlik med novimi zahtevami. Jasen poudarek je na stopnji arhivske hrambe v življenjskem ciklu dokumenta. Prej je šlo predvsem za EDMS, vprašanja hrambe elektronskih dokumentov (ED) pa so ostala v zakulisju. V skladu s tem so bili dokumenti za dolgoročno skladiščenje predhodno bodisi izdelani v papirni obliki ali natisnjeni, preden so bili preneseni v skladišče.

Dokument obravnava le funkcionalne zahteve, za razliko od prejšnjih regulativnih dokumentov ( Zahteve za sisteme za elektronsko upravljanje z dokumenti zveznih organov (EDMS FOIV), odobreneOdredba Ministrstva za telekomunikacije in množične komunikacije Ruske federacije št. 221 z dne 09.02.2011 ; Poglej tudi ) . Ne obravnava se sistemsko tehnične zahteve, zahteve za varnost informacij, zanesljivost, kot tudi zahteve za vmesnik avtomatiziranih delovnih postaj za uporabnike EDMS in EDMS. Zahteve ne veljajo za delo z dokumenti, ki vsebujejo podatke, ki predstavljajo državno skrivnost.

Pri analizi dokumenta je najbolj zanimivo upoštevati zahteve, povezane z organizacija hrambe dokumentov. Zahteve za ustvarjanje ali vnos, registracijo, izvajanje in nadzor pri delu z dokumenti niso tako zanimive, saj so to glavne naloge EDMS. Praktično jih ni velike organizacije, kar ne bi avtomatiziralo teh nalog z uporabo EDMS. Zato so zahteve za EDMS zanimive le za ocenjevanje obstoječih in rabljenih sistemov ob posodobitvi ali spreminjanju, in to je tema za ločeno gradivo.

Splošne funkcionalne zahteve

Začnimo s "Splošnimi funkcionalnimi zahtevami za upravljanje dokumentov v EDMS in EDMS".

Ta razdelek po mojem mnenju odraža dve pomembni točki:

Prvič« 2.3. EDMS in EDMS morata izpolnjevati zahteve za pristnost, veljavnost, celovitost in primernost za uporabo elektronski dokumenti, vključeni v te sisteme».

Da bi zagotovili skladnost s temi zahtevami med hrambo dokumentov, je potrebno, da se dokumenti ob prenosu v hrambo v SSEC pristno, zanesljivo, popolno in uporabno. V skladu s tem je pred prenosom dokumenta v EDMS »odgovornost« za izpolnjevanje teh zahtev na operacijskem sistemu (EDMS ali drug informacijski sistem).

Drugič“2.4. V EDMS in EDMS je treba oblikovati in shraniti metapodatke dokumentov:

- nastane, ko je dokument vključen v sistem (EDMS ali EDMS);

- oblikovano po vključitvi dokumenta v EDMS ali EDMS v njen življenski krog v sistemu;

- uporablja se pri interakciji EDMS in EDMS z drugimi informacijskimi sistemi (vključno z MEDO, SMEV itd.)

- v zvezi s prenosom za naknadno hrambo (iz EDMS— v SHED, iz SHED- v državnem arhivu).

Metapodatki o dokumentih, vključenih v ESUD ali ESUD, morajo biti povezani z dokumentom, na katerega se nanašajo.

To pomeni, da se metapodatki, povezani z dokumentom, oblikujejo skozi celoten življenjski cikel dokumenta, vključno v celotnem obdobju njegovega shranjevanja. Hkrati ni izrecnih zahtev glede oblike ali načina shranjevanja metapodatkov.

Delo z arhivskimi dokumenti

Priprava na prenos dokumentov v hrambo v SHED (točki 3.8 in 3.9).

"Naloge SED vključujejo:

  • Oblikovanje in vzdrževanje nomenklature zadev
  • Dodeljevanje dokumentov zadevam
  • Oblikovanje popisov zadev, dokumentov strukturnih oddelkov
  • Preverjanje vrednosti dokumentov, vključno z izbiro elektronskih datotek, dokumentov za prenos v SHED in dodelitvijo za uničenje dokumentov, ki niso predmet hrambe.

Z dokumenti, shranjenimi v SED, je vse jasno. Toda organizacije imajo druge informacijske sisteme, ki lahko shranjujejo dokumente, kot je ERP. Ti sistemi morda sploh ne vedo ničesar o nomenklaturi zadev in normah pisarniškega dela. V skladu s tem bi bilo treba zanje razviti dodatna pravila, po katerih bodo dokumenti preneseni za shranjevanje v SHED.

Dokument ne govori ničesar o tem, kako naložiti dokumente iz drugih sistemov, istega ERP. Če torej organizacija želi shraniti dokumente iz ERP, bo treba pripraviti nekaj pravil, po katerih:

1) ti dokumenti bodo preneseni iz ERP - to je dejanska naloga ERP;

2) ti dokumenti bodo postavljeni v SHED - to je naloga SHED in za to imamo orodja.

Sprejem dokumentov v SHED (člen 4.3)

"SHED bi moral zagotoviti:

Sprejem elektronskih datotek, dokumentov in popisov strukturnih enot s preverjanjem popolnosti

Preverite elektronski podpisi dokumenti

Preverjanje obnovljivosti elektronskih dokumentov

Oblikovanje odzivnih sporočil o potrditvi ali zavrnitvi sprejema dokumentov.

Navedene so zahteve za ponovljivost, vendar ni jasno, kako to izvesti.

Dokument ima izrecno navedbo formata vsebnikov ED, ki je " zip arhiv, ki vsebuje vsebino in metapodatke elektronskega dokumenta, datoteke z elektronskim podpisom in upodobljeno kopijo besedilnega elektronskega dokumenta v formatu PDF/A».

Računovodstvo in klasifikacija dokumentov v ASHED (člen 4.4)

Zahteve za obračunavanje elektronskih dokumentov v ZRSZ se praktično ne razlikujejo od zahtev za obračunavanje papirnih dokumentov. Hkrati zahteve za sestavo metapodatkov ED upoštevajo le posebnosti dokumentov, ki so značilni za državne organe (pisma, odredbe itd.). Komercialne organizacije imajo veliko več različnih dokumentov: ponudbo, listina projekta, projektna naloga, protokol nabavne komisije itd. V tem smislu zahteve skoraj ne veljajo za druge vrste dokumentov.

Shranjevanje elektronskih datotek, dokumentov v SHED (člen 4.5)

Ta blok je videti kot ena najbolj nerazvitih zahtev v projektu. Določa zahteve za zagotavljanje zmogljivosti EDMS:

Rezervna kopija elektronski dokumenti;

● preverjanje prisotnosti in stanja ED s posebnimi programi za preverjanje tehnično stanje elektronski dokumenti in določitev rezultatov inšpekcijskih pregledov v ustreznih aktih;

● pretvorba in/ali migracija elektronskih dokumentov v nove formate;

Toda hkrati se nič ne govori o zagotavljanju pravnega pomena ED med dolgotrajnim skladiščenjem. Te zahteve so i.

Uporaba elektronskih datotek, vključenih v ACS (odstavka 4.2 in 4.6).

Uporaba ED vključuje:

● Podelitev trajnih in začasnih pravic dostopa do dokumentov

● Oblikovanje sklada za uporabo elektronskih datotek in organizacija elektronske čitalnice na njeni podlagi

● Iskanje po več kriterijih

● Oblikovanje arhivskih kopij, potrdil o izkazih

● Obračun uporabe e-datotek.

Pri tem ostajajo vprašanja, predvsem o zagotavljanju elektronskih dokumentov na zahtevo različnih organizacij, saj zunaj zdaj ni enotnih zahtev za zagotavljanje ED, praksa pa ni izoblikovana.

Preverjanje vrednosti in dodelitve za uničenje elektronskih datotek, dokumentov s potečenimi roki hrambe (4.7. in 4.8. točki).

Zahteve, podane v projektu, se tudi praktično ne razlikujejo od zahtev pri delu s papirnatimi dokumenti. Razlika je le v značilnostih uničenja elektronskih dokumentov (na primer izbris varnostnih kopij in zajamčeno uničenje).

Zahteve za prenos elektronskih dokumentov za shranjevanje v državi. arhiv so formalno opisani. Razlog je najverjetneje povezan s pomanjkanjem uveljavljenih praks.

Splošni sklepi

Po analizi osnutka zahtev obstaja občutek, da to, kar je v njem navedeno, "dohiteva" trenutno stanje, krepi obstoječi razvoj, vendar ne odgovarja v celoti na obstoječa vprašanja in še bolj ne poskuša napovedati in daje odgovore na vprašanja v bližnji prihodnosti.

Iz dokumenta je razvidno, da obstaja veliko posebnih zahtev za sistem dolgotrajnega hrambe elektronskih dokumentov. Nekateri od njih so precej strogi in specifični. Podjetja imajo veliko sistemov, ki generirajo dokumente, ki so predmet dolgoročnega shranjevanja ali pomenijo dolgoročno shranjevanje: ERP, HR, ECM. CRM in drugi. Tako lahko sklepamo, da je najbolj primeren dodelite ločen sistem za dolgoročno shranjevanje integriran z izvornimi sistemi. Izvajanje zahtev v vseh zgornjih sistemih je dolgo in drago.

Po drugi strani pa imajo zahteve že tehnološko podlago, ki omogoča izvedbo tovrstnih sistemov. Sisteme za upravljanje dokumentov, ki so na voljo na trgu, je mogoče in je treba preveriti glede skladnosti z zahtevami, oblikovanimi v regulativnem okviru.

Izvajanje zahtev

Primer sistema, ki kaže pripravljenost in v celoti izpolnjuje te zahteve, je rešitev Long-Term Archive podjetja DIRECTUM.

»Dolgoročni arhiv« je kompleksen sistem za upravljanje papirnega in elektronskega arhiva organizacije. Rešitev je bila razvita v skladu s pravili ruskega arhivskega dela. Omogoča vam centralno shranjevanje dokumentov katere koli vrste za določeno obdobje določene z zakonom Ruska federacija, ki zagotavlja pravno veljavnost dokumentov skozi celotno obdobje skladiščenja.

Rešitev lahko deluje z vsemi ECM sistemi, ne samo z rešitvami DIRECTUM, integrira se z ERP in drugimi sistemi z uporabo že pripravljenih mehanizmov.

Poleg tega rešitev ne samo zdaj zapira naloge ustvarjanja elektronskega arhiva, ampak deluje tudi za prihodnost. Rešitev vključuje zmožnost dela z orodji za avtomatsko obdelavo dokumentov na osnovi umetne inteligence za razvrščanje in preverjanje vrednosti dokumentov. Poleg tega za zagotavljanje pravnega pomena uporablja lastno edinstveno tehnologijo, ki jo bo v prihodnosti mogoče prenesti na tehnologije veriženja blokov.

(4,78 - ocenilo 9 oseb)

V zvezi z množično distribucijo sodobnih avtomatiziranih tehnologij za delo z dokumenti v elektronski obliki Leta 2013 sta po naročilu Zvezne arhivske agencije dve vodilni znanstveni instituciji na področju upravljanja in arhiviranja dokumentov - Ruska državna univerza za humanistiko (RGGU) in Vseruski raziskovalni inštitut na področju upravljanja in arhiviranja dokumentov ( VNIIDAD) - izvedel številne raziskovalne projekte o pripravi metodoloških priporočil na področju organiziranja dela z elektronskimi dokumenti.

Tukaj je nekaj teh projektov:

  • »Arhivistične in dokumentarne funkcionalne zahteve za informacijski sistemi zagotavljanje elektronskega upravljanja dokumentov v procesu notranje dejavnosti zvezni izvršilni organi" (VNIIDAD).
  • « Primerjalna analiza datotečni formati elektronskih dokumentov za trajno (dolgotrajno) hrambo« (RGGU).
  • "Priporočila o nabavi, računovodstvu in organizaciji hrambe elektronskih arhivskih dokumentov v arhivih organizacij" (VNIIDAD).
  • "Priporočila o nabavi, knjigovodstvu in organizaciji hrambe elektronskih arhivskih dokumentov v državnih in občinskih arhivih" (VNIIDAD).
  • "Sestavljanje arhivskih popisov v elektronski obliki in njihova integracija v informacijsko infrastrukturo državnih in občinskih arhivov" (VNIIDAD).

Najbolj obsežen dokument so "Funkcionalne zahteve za arhiviranje in upravljanje dokumentov za informacijske sisteme, ki zagotavljajo elektronsko upravljanje dokumentov v procesu notranjih dejavnosti zveznih izvršilnih organov", ki jih je pripravil VNIIDAD (v nadaljnjem besedilu: Zahteve). Največ zanimanja je tako za pisarniške delavce kot za zaposlene v IT oddelkih, ki izvajajo ali postavljajo sisteme elektronskega pisarniškega dela in upravljanja z dokumenti (EDMS), in ga bomo obravnavali v tem članku.

Objava tega dokumenta je zelo pomembna: kljub dejstvu, da se sistemi elektronskega upravljanja z dokumenti uporabljajo že skoraj dvajset let, je bil do nedavnega edini domači dokument, ki določa osnovne zahteve za sisteme elektronskega upravljanja dokumentov in pisarniškega dela (EDMS) Odredba Ministrstva za komunikacije Rusije z dne 2. septembra 2011 št. 221 " O odobritvi Zahtev za informacijske sisteme za elektronsko upravljanje dokumentov zveznih izvršilnih organov, med drugim ob upoštevanju potrebe po obdelavi uradnih informacij z omejeno distribucijo preko teh sistemov. Ta dokument vsebuje le zelo kratek (na 6 straneh) in večino Splošni pogoji na SED. Medtem ko so se EDMS uporabljali izključno kot sistemi znotraj organizacije, njihova raznolikost in medsebojna nezdružljivost nista predstavljali pomembne težave. Toda z začetkom prehoda na enoten informacijski prostor se v ospredje postavlja organizacija medresorskega elektronskega upravljanja dokumentov, potreba po poenotenju EDMS, zagotavljanje njihove združljivosti z nacionalnimi sistemi za izmenjavo dokumentov, elektronska interakcija in arhivsko shranjevanje. Delno za obravnavo vprašanja interakcije EDMS sistemi GOST R 53898-2010 "Sistemi za elektronsko upravljanje dokumentov. Interakcija sistemov za upravljanje z dokumenti. Zahteve za elektronsko sporočilo ", vendar so zahteve za arhiviranje in upravljanje dokumentov za EDMS, ki jih je razvil VNIIDAD, izjemno pomembne.

Zahteve so namenjene zveznim izvršilnim organom, vendar v skladu s čl. 11 zveznega zakona z dne 27. julija 2006 št. 149-FZ "O informacijah, informacijskih tehnologijah in zaščiti informacij" velja tudi za druge državne organe in lokalne samouprave. Gospodarske organizacije imajo pravico organizirati EDMS po lastni presoji, vendar glede na vlogo države pri nas običajno vse velike in srednje komercialne organizacije vodijo pravila, ki jih je določila država za udobje interakcije z vladnimi agencijami.

Pregled regulativnih in metodoloških dokumentov, ki določajo zahteve za postavitev pisarniškega dela in EDMS

Prvi razdelek Zahtev vsebuje pregled normativnih in metodoloških dokumentov, ki določajo zahteve za vzpostavitev pisarniškega dela in EDMS. Dva ducata strani vsebuje glavne določbe ključnih dokumentov na področju avtomatizacije predšolskih izobraževalnih ustanov - standarde GOST R 15489-1-2007 "SIBID. Upravljanje z dokumenti. Splošne določbe", GOST R ISO 23081-1-2008 "SIBID. Upravljanje z dokumenti. Procesi upravljanja z dokumenti. Metapodatki za dokumente", podrobno analizirali evropske standarde MoReq, MoReq2 in zahteve za EDMS, odobrene z odredbo Ministrstva za komunikacije Rusije z dne 2. septembra 2011 št. 221 "O odobritvi zahtev za informacijske sisteme za elektronsko upravljanje z dokumenti zveznih izvršilnih organov, ob upoštevanju, med drugim, potrebe po obdelavi preko teh sistemov uradnih informacij omejene distribucije. Določbe zveznega zakona z dne 27. 7. 2006 št. 149-FZ "O informacijah, informacijskih tehnologijah in zaščiti informacij", Pravila pisarniškega dela v zveznih izvršilnih organih, odobrena z Odlokom Vlade Ruske federacije z dne 15. 6. 2009. št. 477 (s spremembami 7. 9. 2011), Zvezni zakon št. 63-FZ z dne 06. 4. 2011 "O elektronskem podpisu", Odlok vlade Ruske federacije z dne 09. 2. 2012 št. 111 "O uporabljenem elektronskem podpisu s strani organov izvršilne oblasti in organov lokalne samouprave pri medsebojnem organiziranju elektronske interakcije, o postopku njegove uporabe ter o določitvi zahtev za zagotavljanje združljivosti sredstev elektronskega podpisa« (skupaj s Pravilnikom o uporabi izboljšanih kvalificiranih sredstev). elektronski podpis organov izvršne oblasti in lokalnih samouprav pri medsebojni organizaciji elektronske interakcije). Vendar pa je treba upoštevati, da se zakonodaja na področju dela z elektronskimi dokumenti hitro spreminja, zato je s tem razdelkom vedno vredno preveriti spremembe regulativnih pravnih aktov, na primer enaka določba o MEDO danes velja v izdaji 2011, vključno s širšim krogom udeležencev.

Praksa uporabe EDMS v procesu notranjih dejavnosti zveznih izvršilnih organov

Drugi del Zahteve vsebuje zanimive informacije o ravni izvajanje EDMS v zveznih izvršilnih organih, pridobljenih na podlagi spremljanja, ki ga izvaja VNIIDAD. Že dejstvo, da 74 zveznih organov izvršne oblasti (FOIV) predstavlja 57 izdelkov EDMS devetnajstih vrst, kaže, kako aktualna je danes poenotenje na področju elektronskih poslovnih sistemov.

Faze življenjskega cikla dokumentov v instituciji, sestava področij registracijskih in kontrolnih kartic, shema za razvrščanje in organiziranje primerov, zahteve za aplikacijske funkcije, informacijsko podporo EDMS in uporaba elektronskega podpisa v EDMS – o vsem tem boste izvedeli iz članka dr. ist. znanosti, strokovnjak Rosarhiva S.L. Kuznecova v 7. številki 2013 revije "Sodobne tehnologije dokumentnega kroženja in pisarniškega dela"

Na splošno se VNIIDAD "Funkcionalne zahteve za arhiviranje in upravljanje dokumentov za informacijske sisteme, ki zagotavljajo elektronsko upravljanje dokumentov v notranjih dejavnostih zveznih izvršilnih organov", ki jih je pripravil VNIIDAD, lahko in bi morali uporabljati ne le v fazi izbire, izvajanja in začetne konfiguracije. EDMS, temveč tudi pri analizi že delujočih EDMS za ugotavljanje skladnosti EDMS, ki se uporabljajo v posamezni organizaciji, s sodobnimi zahtevami.

Zahteve za informacijske sisteme za elektronsko upravljanje dokumentov zveznih izvršilnih organov, ki med drugim upoštevajo potrebo po obdelavi uradnih informacij z omejeno distribucijo, odobrene z odredbo Ministrstva za telekomunikacije in množične komunikacije Rusije z dne 2. septembra 2011 št. . 221, ki ga je registriralo Ministrstvo za pravosodje Rusije (št. 22304 z dne 15. novembra 2011) in objavljeno v " ruski časopis» z dne 21. 11. 2011, zvezna izdaja št. 5637. Te Zahteve je pripravilo Ministrstvo za telekomunikacije in množične komunikacije Rusije v skladu z 2. členom Akcijskega načrta za prehod zveznih izvršilnih organov na brezpapirno upravljanje dokumentov pri organizaciji notranje dejavnosti (odobreno z odredbo Vlade Ruske federacije z dne 12. februarja 2011 št. 176-r).

Tako dolgo pričakovane splošne sistemske zahteve za EDMS veljajo že od 2. decembra 2011. Vendar, nenavadno, niso povzročile posebnega porasta strokovnega zanimanja pri proizvajalcih ustreznih programskih izdelkov, niti iz pisarniških storitev. Očitno so dejavniki, ki določajo dejanski prehod na brezpapirni potek dela, in specifični vidiki vpliva na trg EDMS ostali neupoštevani in niso v celoti urejeni v Zahtevah.

Zahteve bomo poskušali obravnavati z različnih praktičnih vidikov: z vidika upravljanja z dokumenti (pisarniško delo), z vidika usklajevanja s pravili pisarniškega dela v zveznih izvršilnih organih, ki jih je potrdila uredba vlade Ruske federacije. Zveza z dne 15. 6. 2009 št. 499 (s spremembami dne 07. 09. 2011) .

O izvajanju navodil vlade

Poglejmo, kaj je bilo bistvo odredbe vlade Ruske federacije, ki je potrdila akcijski načrt.

Točka 2 vsebuje ime načrtovanega dogodka, in ne naslov/naslov dokumenta (zahteve, specifikacije itd.). Tako je treba besedno zvezo "med drugim ob upoštevanju potrebe po obdelavi zaščitenih informacij omejene distribucije" pripisati enemu od vsebinskih ciljev razvoja takšnih zahtev, ne pa naslovu dokumenta. To je pomembno, saj bi odobreni dokument lahko poimenovali natančneje, na primer "Tehnične zahteve za informacijske sisteme za elektronsko upravljanje dokumentov / EDMS", ki bi jasno odražale cilje njegove izdelave in bi se izognili nasprotju s Pravilnikom o pisarniškem delu. .

Poleg tega je treba načrtovani dogodek v skladu z odstavkom 2 nujno izvesti, ob upoštevanju razmerja z drugimi dogodki. In "ključne" točke, ki so navedene v vladi "močne volje". odločitev uprave, so naslednje:

V skladu z Akcijskim načrtom Vlade je bil rok za izdelavo novih Zahtev določen kot aprila 2011, in v skladu z ustreznim resornim akcijskim načrtom Ministrstva za telekomunikacije in množične komunikacije Rusije - kot avgust 2011

V strokovni javnosti je bila obravnavana tako pomembna kršitev rokov za izvedbo naročila vlade za določitev zahtev za informacijske sisteme za elektronsko upravljanje dokumentov. Javno je bilo pojasnjeno z dolgotrajnim postopkom usklajevanja projekta s soizvajalci.

Običajna tehnika izvedbe kolektivne naloge, pri kateri se določi odgovorni izvajalec (naveden prvi) in soizvajalci, vključuje predvsem skupno delo, oblikovanje delovnih skupin iz najboljši strokovnjaki industrije, vodenje operativnih sestankov itd. kolektivna dejavnost. Na žalost je skupno opredelitev in razvoj sistemskih zahtev za ESUD zamenjan z običajnim postopkom odobritve. Poleg tega so bile v potrditev v obdobju od aprila do julija 2011 na primer v Zvezni arhiv poslane tri popolnoma različne različice / osnutka Zahtev, v katerih ni bilo kontinuitete norm, enotnosti koncepta in metodologije ter potrebne sistemske povezava z dejanji vseh drugih zveznih izvršilnih organov ni bila upoštevana, zlasti o uvedbi enotnih zahtev, določenih s Pravilnikom o pisarniškem delu v zveznem izvršilnem organu.

Najpomembneje je, da niso bili upoštevani rezultati prizadevanj zveznih organov za določitev sestave dokumentov, katerih ustvarjanje, shranjevanje in uporaba bi morala potekati izključno v elektronski obliki, smer posodobitve obstoječega EDMS, da bi za podporo tej posebni tehnologiji brezpapirnega poteka dela ni bila upoštevana. Zaradi kršitve rokov za izdelavo Zahtev večina zveznih organov ni mogla določiti smeri za izboljšanje obstoječega EDMS, načrtovati in izvesti njihovo posodobitev, t.j. pravočasno izvesti dejavnosti iz 3. odstavka Akcijskega načrta vlade.

Tako se lahko v okviru nadzora rokov izvajanja sklep vlade šteje za izpolnjenega (z odlogom in podaljšanjem roka), v okviru meritornega nadzora izvedbe (tj. ni mogoče nedvoumno trditi, da so zahteve znatno napredovale (in bodo lahko napredovale) zvezne izvršilne organe na poti pravi prehod o brezpapirnem dokumentotoku v procesu organiziranja internih dejavnosti in učinkovite medresorske elektronske interakcije.

Resnični problemi in obeti za uvedbo EDMS: mnenja in pričakovanja zveznih organov izvršne oblasti

Večina zveznih izvršilnih organov in njihovih podrejenih organizacij je pripravljena uvesti popoln brezpapirni potek dela, aktivno uporabljati obstoječi EDMS, sprožiti njihovo posodobitev in uspešno izvajati medresorsko elektronsko interakcijo s sistemom MEDO.

VNIIDAD, ki ga je naročil Zvezni arhiv, letno spremlja potek dela zveznih organov. V letu 2011 so bili pridobljeni zelo zanimivi rezultati, ki kažejo, da so dejanske zahteve za EDMS kot pisarniško delo že dolgo presegale minimalni nabor funkcij EDMS iz 1. točke Zahtev in v nadaljnjem besedilu tega dokumenta.

Najprej v zvezni SED zdaj so v glavnem zasnovani, dodelani in uporabljeni kot porazdeljeni informacijski sistemi, katerih delovna mesta so nameščena na računalnikih skoraj vseh zaposlenih v centralnem uradu, teritorialnih organih in ne le zaposlenih v pisarni. Leta 2011 je 44 zveznih agencij od 56 nadzornih mest posredovalo informacije o tem.

Drugič, pri namestitvi delovnih mest medoddelčnega sistema elektronskega upravljanja dokumentov (MEDO) služba pisarniškega dela centralno izvaja operacije sprejemanja, pošiljanja in pošiljanja dokumentov in elektronskih sporočil znotraj organizacije, kar je določeno s Pravilnikom o pisarniškem delu. Po podatkih, pridobljenih v letu 2011, se delovna mesta MEDO za vodje zveznih organov in pisarniških služb ustanavljajo v skoraj enakih deležih, t.j. približno 2-3 delovna mesta - menedžment, 2-3 - poslovna administracija ali pisarna.

Skoraj vsi storitve vodenja evidenc za vse objekte opazovanja v letu 2011 poročali, da opravlja vlogo predmetnega skrbnika EDMS:

  • določiti smeri izboljšav in posodobitev,
  • razviti potreben sistem imenikov in klasifikatorjev ter ga posodabljati tako, da ga "naložimo" v ustrezne poglede, "mape" in Zbirka podatkov standardni obrazci/elektronske predloge,
  • sprejemati odločitve o podelitvi pravic dostopa.

Ta vloga pisarniškega dela v zahodni praksi se imenuje funkcionalno upravljanje informacijskega sistema in predvideva odgovornost upravljavca dokumentov kot "lastnika" ustreznega vira. V Zahtevah (13. člen in III. razdelek) ni razlikovanja med pravicami in vlogami oseb, pooblaščenih za opravljanje upravnih funkcij pri delu z EDMS, in funkcijami sistemskih skrbnikov. Pravice dostopa naj upravljajo ustrezni vodje organizacije – lastniki informacijski viri in služba za vodenje evidenc, skupaj s tako imenovanimi "varnostnimi uradniki" (običajno služba za varovanje/informacijsko varovanje). In sistemski skrbniki (strokovnjaki za IT storitve) samo tehnično odprejo / zagotovijo potreben dostop do sistema v skladu z že sprejeto odločitvijo. Tako je treba odstavke 13, 28 in 29 zahtev dokončno dopolniti in pojasniti s pojmi "upravljanje pravic dostopa in uporabniških skupin", "skrbnik EDS" itd.

VNIIDAD je v procesu spremljanja pretoka dokumentov v zveznih izvršilnih organih leta 2011 pridobil posplošene podatke, ki kažejo na težave prehoda na brezpapirno vodenje dokumentov, možnosti za razvoj EDMS, ki so jih oblikovali strokovnjaki, predstavniki zvezne izvršilne oblasti. sami organi:

  • ni težnje po zmanjšanju števila dokumentov na papirju, obstaja znatno povečanje obsega obtoka dokumentov zaradi elektronskih kopij- skenirane elektronske slike dokumentov, ki že obstajajo v papirni obliki. Vzporedno poteka gibanje dokumentov na papirju in v elektronski obliki;
  • nadaljevanje vzporedne uporabe papirnih in elektronskih dokumentov, tj. podvajanje tokov dokumentov, dokler se ne vzpostavi infrastruktura, ki v celoti zagotavlja izvajanje zveznega zakona z dne 6. aprila 2011 št. podpisov v EDMS, vključno s storitvijo za upravljanje dokumentov, ostaja nerešeno vprašanje);
  • prisilna sprememba delovnih funkcij, določenih s Poslovnikom, Ker pri implementaciji EDMS je proces obdelave dokumentov odvisen od omejitev sistema oziroma »nadrejene« platforme (tako problem predstavljajo IT strokovnjaki in izvajalci). V zvezi s tem je potrebno posebno usposabljanje za zaposlene - vodje in navadne uporabnike, razvoj novih regulativnih dokumentov, uvedbo sprememb pisarniških navodil za delo, ki niso v skladu s potrjenimi Pravili pisarniškega dela in upravnimi predpisi zveznega izvršnega organa. ;
  • pomanjkanje enotne ideje o ​​strukturi EDMS (t.j. razvita organizacijska in funkcionalna arhitektura) in določbe o EDMS. Takšna ideja ni na voljo tako za tiste, ki oblikujejo naloge za razvoj EDMS, kot za podjetja, ki proizvajajo programske izdelke (upoštevajte, da Zahteve predvidevajo le razvoj »hierarhične / klasifikacijske sheme«, ki je zdaj ni jasna storitvam za upravljanje pisarn in jih ne razumejo kot osnovo funkcionalne in ne sistemske arhitekture EDMS);
  • potrebo po uvedbi enotnih zahtev za informacijske sisteme za vse državne organe in organizacije, kar je bilo predvideno z Akcijskim načrtom vlade;
  • potreba po enotnem sistemu upravljanja z dokumenti zveznih izvršilnih organov z njihovimi podrejenimi organizacijami, obvezna uvedba distribuiranega EDMS in uporaba portalskih tehnologij;
  • potrebo po izboljšanju interakcije med EDMS in MEDO, tj. izgradnja skupnega informacijskega prostora zvezne izvršilne oblasti ali vsaj zagotavljanje udobja nadzorovanega vstopa v oba sistema z ene delovne postaje pooblaščenega delavca službe za vodenje evidenc. Vključeno v klavzulo 5 Zahteve o interakciji EDMS FOIV s sistemoma SMEV in MEDO vsebuje splošna sklicevanja na dokumente višje ravni, na ustrezne regulativne dokumente Vlade Ruske federacije, ki ne vsebujejo posebnih zahtev za tehnične izvajanje interakcije in v splošni pogled omeni registracijo elektronske storitve in jezik za opis elektronskih sporočil. Ali mora imeti ESUD ustrezen prehod ali adapter, ki ga na trgu ponujajo IT podjetja za zagotavljanje elektronske interoperabilnosti, Zahteve ne določajo;
  • obstaja akutna težava shranjevanja elektronskih dokumentov v informacijskem sistemu v zvezi z oblikovanjem in odobritvijo s strani posameznega oddelka Seznama dokumentov, katerih ustvarjanje, shranjevanje in uporaba se izvaja izključno v elektronski obliki. Za EDMS ni regulativnih dokumentov in standardnih formatov za shranjevanje dokumentov v EDMS (upoštevajte, da kratek odstavek 12 Zahteve za prikaz formatov datotek v EDMS brez delitve na dokumentiranje / ustvarjanje formatov in formatov za shranjevanje elektronskih dokumentov ne pomaga veliko pri reševanju problema);
  • Pravila pisarniškega dela predvidevajo uporabo vnosnih obrazcev (vloga je seznam obveznih podatkov o dokumentih), vključno z elektronskimi dokumentnimi predlogami, ki omogočajo vnos podatkov o dokumentu v EDMS ali neposredno dokumentacijo, t.j. izdelava dokumenta v sistemu po odobrenem enotnem obrazcu. Strokovnjaki za vodenje pisarn zvezne izvršilne oblasti zelo dobro razumejo to področje dela in so upali, da bodo pridobili urejene zahteve, ki vsebujejo vsaj strukturo elektronskega dokumenta v informacijskem sistemu ali nabor njegovih obveznih podrobnosti/atributov, komponent in ustreznih metapodatkov. , ob upoštevanju informacijske varnosti in interakcije z MEDO. Vendar potrjene Zahteve še ne vsebujejo takšnih sistemskih določb.
    Hkrati je v procesu spremljanja poteka dela, ki ga je VNIIDAD izvajal v letu 2011, več kot 14% zveznih organov, ki so bili predmet opazovanja, poročalo o obstoju obrazcev dokumentov, odobrenih že leta 2010, in načrtih za njihov nadaljnji razvoj. In Ministrstvo za zdravje in družbeni razvoj Ruska federacija je zagotovila informacije, da v zvezi z razvojem nova različica EDMS je ustvaril in uporablja 230 standard enotne oblike dopisi odgovorov na pozive občanov, ki se bodo uporabljali v elektronski obliki, t.j. kot elektronske predloge za pripravo in izvedbo dokumentov. Uporablja se več kot 50 standardnih enotnih obrazcev za korespondenco in interno komuniciranje zvezna služba sodni izvršitelji, Zvezna služba za migracije in drugi oddelki.
    Razvoj tehnologije za vnos dokumentov v EDMS na podlagi njihovih enotnih standardnih obrazcev (elektronskih predlog) potrjuje zahteve prakse, vendar v odobrenih Zahtevah je tehnologija skeniranja prednostna pri vnašanju dokumentov v EDMS povečanje skupnega obsega poteka dela zaradi prejetih elektronskih slik/kopij.

Ali je to pravni dokument?

Registracija Ministrstva za pravosodje Rusije odloka Ministrstva za telekomunikacije in množične komunikacije Rusije z dne 2. septembra 2011 št. 221 "O odobritvi zahtev ..." jim daje status veljavnega regulativnega dokumenta. Toda besedilo naročila ne vsebuje nobenih obveznih državnih predpisov, namenjenih večkratni uporabi, navodil o obveznem izpolnjevanju zahtev, določitvi odgovornosti za metodološko vodenje njihove uporabe in odgovornosti za neizpolnjevanje. Same zahteve so tehnološki dokument, del besedila pa ne vsebuje norm in pravil neposrednega delovanja, temveč se nanaša na regulativne pravne akte, vklj. višji nivo in standardi. Navedeno je tako, da se v bistvu zahteve lahko pripišejo dejanjem priporočilne narave. Kot je znano, takšni normativni in tehnični akti v skladu s pojasnili Ministrstva za pravosodje Rusije (Odredba št. 88 z dne 04.05.2007) ne bi smeli biti predmet državne registracije. Poleg tega lahko Ministrstvo za telekomunikacije in množične komunikacije Rusije sprejme regulativne akte pravni akti samo za regulacijo Informacijska tehnologija: vzpostaviti zahteve za omrežja in komunikacijska sredstva, za format podatkov v državnih informacijskih sistemih, za informacijsko varnost informacijskih sistemov itd.

Kljub temu odredba Ministrstva za telekomunikacije in množične komunikacije št. 221 in Zahteve državna registracija opravljeno kljub dejstvu, da pisarniško delo in pretok dokumentov nista na področju informacijske tehnologije (torej v neposredni pristojnosti Ministrstva za komunikacije Rusije). Situacijo je mogoče razložiti le z dejstvom, da je v skladu z načrtom za prehod na brezpapirno upravljanje dokumentov, odobrenim z Odlokom vlade Ruske federacije št. 176-r, končni rezultat izvajanja ukrepov iz odstavka 2 je bila objava naročila, za odgovornega izvajalca tega dogodka pa je bilo imenovano Ministrstvo za zveze Rusije, pa tudi tiste, da bodo Zahteve medresorske narave.

V besedilu tematskih razdelkov Zahtev je 10 neposrednih sklicevanj, vključno z regulativnimi pravnimi akti ("... v skladu z odlokom ...", "... v skladu z zveznim zakonom ... ”), kljub temu, da so norme in pravila najvišje ravni določena v aktih. Te standarde na visoki ravni je bilo treba le še podrobneje opredeliti v Zahtevah, prenesti na raven metodologije in tehnologije v procesu implementacije in uporabe informacijskih sistemov.

Hkrati se pri navajanju procesov DOE, ki bi jih moral zagotoviti EDMS (6. člen), Pravilnik o pisarniškem delu ne omenja, imena »procesov« ne ustrezajo pisarniški tehnologiji in strokovnim imenom pisarniškega poslovanja.

V skladu z besedilom je bilo opravljeno sklicevanje na osnovni standard GOST R ISO 15489-1-2007 o upravljanju dokumentov (oddelek 9), vendar sta bila le 2 od 4, ki so jim dodeljeni, določena in določena v Zahtevah. splošne značilnosti dokumenti, ki so ustvarjeni, uporabljeni in shranjeni v informacijskem sistemu (avtentičnost in celovitost dokumenta).

Evropska specifikacija MoReq (Model Requirements za upravljanje elektronskih zapisov; Tipične zahteve za upravljanje uradnih elektronskih dokumentov) v besedilu Zahtev ni nikjer omenjena, niti v obliki povezave. Toda eden od osnovnih konceptov MoReq - "razvrstitvena shema / hierarhična shema" informacijskega sistema je izposojena iz tega vira.

Obžalovanja vredno je, da niso vsi trenutni nacionalni standardi Ruska federacija o upravljanju z dokumenti pri razvoju Zahtev so bile upoštevane. Tako je klasifikacija metapodatkov, na podlagi katerih je zgrajen sistem identifikatorjev in imenikov EDMS, vzpostavljena z GOST R ISO 23081-1-2008; Struktura elektronskega dokumenta (do 13. člena Zahtev) in podpora za različice sta podrobno razkrita v uradnem prevodu standarda IEC 82045-1, ki ga je registrirala FSUE "Standartinform", ki določa načela in metode upravljanja dokumentov iz stališče Informacijska tehnologija, elektrotehnika. In obveznost urejanja postopkov ustvarjanja dokumentov pri razvoju zahtev za informacijski sistem (kar v Zahtevah praktično ni storjeno) je določena s standardom GOST R ISO 22310-2009.

Izbira posebnega razdelka "Normativne reference" ne bi le olajšala zaznavanje celotnega kasnejšega besedila Zahtev, temveč bi pokazala, da posamezna normativna in metodološka osnova, kjer je treba združiti delovanje pisarniških strokovnjakov in IT storitev na poti do pravega brezpapirnega poteka dela.

To konsolidacijo bi olajšala dodelitev posebnega oddelka Zahteve, ki bi vseboval konceptualni aparat. potrebno:

  • uskladiti terminologijo, uvesti in definirati pojme "rekviziti", "polja/polje", "metapodatki", ampak
  • pri navajanju posameznih rekvizitov/polj elektronskega dokumenta navedite še eno njihovo značilnost – ali je rekvizit identifikacija.

Namesto tega so bila uvedena nova, delno pogovorna imena pisarniškega poslovanja, ki jih Pravilnik o pisarniškem delu ne predvideva. (»prinesi dokument uporabniku EDMS« namesto »pošlje dokument v izvršitev oziroma izvršitelju«, »odpis dokumentov v arhiv« namesto »organizira tekoče hrambo«, »shrani dokumente in zagotovi njihovo varnost«, » prenos zadev v arhiv"), uporablja "vzporedno", vendar ni sinonim za pisarniške koncepte "tehničnost" ( "prepoved ustvarjanja", "prikaz formatov datotek", "izvleči vrednosti iz polj, ki jih dodeli uradna oseba", "poziva uporabnika EDMS k vnosu obveznih metapodatkov", "naloži in odstrani prepoved uničenja razdelek klasifikacijske sheme" ali uniči obdobja hrambe", "dodelitev obdobja hrambe", "število obdobij hrambe" itd.).

Struktura besedila Zahtev je oblikovana v skladu s pravili, predvidenimi za regulativne pravne akte zveznih izvršilnih organov. V zahtevah so samo trije razdelki:

  1. Splošne določbe.
  2. Opis procesov podpora dokumentaciji vodenje v EDMS FOIV.
  3. Zahteve za informacijsko varnost EDMS FOIV, vključno z obdelavo službenih informacij omejene distribucije.

Razdelki so označeni z rimskimi številkami, oštevilčenje vseh odstavkov pa je bruto, arabske številke, tj. po vrstnem redu številk in brez upoštevanja, ali predmet spada v razdelek. Ustreza.

Razdelki zahtev so razviti z različno stopnjo podrobnosti, kar se lahko šteje za sprejemljivo. Toda drugi razdelek ne odraža v celoti zahtev, ki jih določajo Pravila pisarniškega dela, in ne ustreza njihovi logiki, kar zmanjšuje pomen Zahtev kot regulativnega dokumenta. Na primer, oblikovanje dokumentov v EDMS v Zahtevah ni sistemsko urejeno (obstaja le kratka klavzula 11) in stavki, da bi EDMS »moralo omogočati vzdrževanje rokov hrambe v trajanju najmanj 100 let« (20. člen). , zadnji odstavek, pod "e") ali "zagotoviti hrambo vseh elektronskih dokumentov ... za obdobje najmanj 5 let" (str. 3) bo ostala le dobra želja.

Zahteve se ne izdajajo vloge, identifikatorji in klasifikatorji, ki so v besedilu navedeni v splošni obliki.

Predmet urejanja

Ker v Zahtevah ni posebnega terminološkega razdelka, je zanimiv odstavek 1, ki določa opredelitev pojma EDMS in deloma namen izdelave tega dokumenta:

SED FOIV - gre za sistem za avtomatizacijo pisarniškega dela in pretoka dokumentov, ki zagotavlja možnost notranjega elektronskega upravljanja z dokumenti, Zahteve pa določajo minimalni nabor funkcij, ki jih mora EDMS zveznega izvršilnega organa opravljati pri opravljanju dejavnosti zvezne izvršilne oblasti. organ, kot tudi pogoje za upravljanje dokumentov v okviru EDMS zveznega izvršilnega organa.

Ta opredelitev ni v skladu z zahtevami Pravilnika o pisarniškem delu (s spremembami dne 07. 09. 2011) in odstopa od uveljavljenih nacionalni standard GOST R ISO 15489-1-2007 sodoben (nov in ne minimalen) koncept upravljanja dokumentov. EDMS, ki podpira izvajanje enotnega uradnega pravilnika v vseh zveznih organih izvršne oblasti, je treba obravnavati kot informacijski sistem, ki zagotavlja zbiranje dokumentov (vključitev dokumentov v sistem), njihovo obdelavo, upravljanje z dokumenti in dostop do njih. Opredelitev vsebine EDMS FOIV, ki se po pomenu približuje temu, kar je določeno s Pravili urada, je določena le v 4. odstavku Zahtev, EDMS pa se v tej opredelitvi obravnava kot informacijski sistem, zasnovan za upravljanje vseh dokumentov zveznih izvršilnih organov, vključno z osnutki dokumentov(kot veste, osnutek, projekt se pri pisarniškem delu sploh ne upošteva v statusu dokumenta, zato je to pojasnilo odveč).

Zaposleni v pisarniških službah zveznih izvršilnih organov in strokovne skupnosti niso pričakovali minimalni nabor funkcij, ki jih mora opravljati EDMS zveznega izvršilnega organa(člen 1 Zahteve), vendar podrobno razvito in sodoben komplet funkcionalne in tehnične zahteve, ki bi zveznim agencijam omogočile:

  • izvesti postopni prehod na elektronsko upravljanje dokumentov s postopnim odmikom od množičnega skeniranja poslanih in internih dokumentov, nato pa dokumentnega toka vhodnih dokumentov,
  • zagotoviti dejanski brezpapirni potek tistih dokumentov, ki so jih zvezni izvršilni organi vključili v ustrezne sezname elektronskih dokumentov,
  • izbrati usmeritve za učinkovito posodobitev obstoječega EDMS,
  • pravilno izvajati mehanizem elektronskega podpisa in
  • v celoti izvajati ukrepe, predvidene z Odlokom vlade Ruske federacije št. 176-r.

V zvezi s tem se prav tako neprepričljivo sliši 2. odstavek Zahtev, ki jih uporabljajo za zvezne izvršilne organe, ki izvajajo sistem za elektronsko upravljanje dokumentov ali ocenjujejo zmogljivosti obstoječega EDMS. Analiza kaže, da le 3. klavzula Zahtev omogoča vrednotenje EDMS (pri izbiri sistema) po tehničnih, nefunkcionalnih merilih, funkcionalna izbirna merila pa so že dolgo uveljavljena na trgu in jih upoštevata obe IT podjetji. ponujajo programske izdelke in zvezne agencije, ki izvajajo ustrezne nakupe.

Opozoriti je treba tudi, da je raven zahtev za EDMS v praksi precej visoka, skoraj vsi zvezni izvršilni organi so leta 2011 imeli eno ali drugo, vklj. industrijski EDMS. Sodeč po vprašalnikih za spremljanje so tudi tisti zvezni organi, ki so odgovorili, da nimajo lastnega sistema, dejansko uporabljali delovna mesta EDMS višjega ministrstva (distribuirani sistem panoge) ali EDMS, ki so ga »podedovali« od predhodnih zveznih organov izvršne oblasti. ki je bil prestrukturiran v fazah upravne reforme V zadnjih letih. Morda le Zvezna arhivska agencija nima EDS.

Tako je bil namen razvoja Zahtev posodobitev na področju uvajanja informacijskih sistemov v pisarniško delo na podlagi enotnih regulativnih, metodoloških in tehničnih standardov, parametrov in zahtev, kar je bilo predvideno z Akcijskim načrtom Vlade RS.

Splošne nefunkcionalne zahteve za EDMS

Koristen odstavek Zahtev, ki »izravnava« tehnične zahteve in pomembno vpliva na trg EDMS, je 3. odstavek, ki določa zahteve za delovanje EDMS, njegovo zanesljivost in varstvo informacij v EDMS, ki so svetovalne narave.

Povpraševanje je brezpogojno razširljivost EDMS v zveznih izvršilnih organih, ker v zveznih agencijah SED v Zadnje čase zasnovani kot porazdeljeni sistemi skupinsko delo kjer delajo uslužbenci centrale, teritorialnih organov, podrejenih podjetij itd.

Kazalniki uspešnosti bodo v tem primeru v veliki meri odvisni od dejavnikov, ki niso povezani s samim EDMS - stopnje obremenitve omrežja, njegove pasovna širina, konfiguracijo in nalaganje strežniških virov. Dostop do EDMS za največ 3 sekunde., seveda bodo uporabniki dobrodošli, vendar mora služba pisarniškega dela vedeti, da ta standard in standard za dostop do kartice, ustvarjen ob registraciji dokumenta ("vnosni" obrazec, elektronska dokumentna kartica) ni daljši od 5 sekund . , - lahko vpliva na standarde proizvodnje, izračun števila zaposlenih na mestu registracije / vnosa dokumentov v sistem, oceno delovne učinkovitosti itd. izkušnja" Najboljše prakse” kaže, da so navedene tehnične zahteve, pa tudi zahteve za omejevanje izpada sistema in omejevanje časa za obnovitev dokumenta iz varnostne kopije, običajno določene v posebni pogodbi o ravni storitev (SLA), ki jo sklene »lastnik ” EDMS, tj. upravljanje pisarne, z IT oddelkom, ki izvaja sistemsko administracijo, in specifične vrednosti standardov / števcev se iz leta v leto zmanjšujejo.

Samodejno obveščanje uporabnika EDMS FOIV o napaki v sistemu, po našem mnenju ne bi smeli oblikovati kot ločeno tehnično zahtevo, ampak bi jo lahko omenili kot možnost, eno od značilnosti v splošnem mehanizmu obveščanja in opomnikov uporabnikom sistema, kar bi seveda moral EDMS FOIV imeti.

Priporočene zahteve za zmanjševanje tveganj izgube elektronskih dokumentov (vsaj ena varnostna kopija) in faktor zanesljivosti EDMS (vsaj 0,98) danes verjetno lahko štejemo za zadostne, a za pretok dokumentov zveznih organov ki obstajajo izključno v elektronski obliki, je treba te vrednosti koeficientov okrepiti. Poleg tega je mogoče tehnične standarde oblikovati tudi za druge kazalnike delovanja EDMS in vsak kazalnik ima lahko svoje standarde / njihove meje (koeficient izgube in stopnja napak z mejami »ni več«, »nič manj«, odzivni čas komunikacijsko vozlišče v centru, v teritorialnem organu itd.), na podlagi tehničnih standardov pa je mogoče izračunati vrednosti kazalnikov zanesljivosti EDMS ne v splošni obliki, temveč glede na dejanske tokove dokumentov . To je še posebej pomembno za posodobitev EDMS FOIV v fazi projektiranja, ko se razvijajo ukrepi za izpolnjevanje zahtev glede zanesljivosti, pa tudi v fazi spremljanja kazalnikov obremenitve sistema in analize. tehnične napake. Upoštevati je treba, da so vrednosti kazalnikov zanesljivosti komunikacijskega omrežja tudi posebej nastavljene in nadzorovane. Na splošno lahko podjetja za programsko opremo predstavijo veliko večje število kazalnikov uspešnosti in značilnosti za izbiro EDMS.

Zahteva za obseg baze podatkov za shranjevanje elektronskih dokumentov za obdobje najmanj 5 let je bolj funkcionalna zahteva, "arhivirano". Tukaj je treba pojasniti, da je treba shraniti tudi elektronske slike, t.j. kopije dokumentov, pridobljenih kot rezultat skeniranja, ter upoštevati dejstvo, da se dokumenti z dobo hrambe do vključno 10 let ne prenesejo v arhiv zveznega izvršilnega organa (člen 34 Pravil o pisarniškem delu). ). Dejansko je petletno obdobje hrambe predvsem za operativne dokumente, ki jih je mogoče ustvariti, uporabiti in shraniti v samem EDMS izključno v elektronski obliki. Mimogrede, ta določba bo omogočila, da se v okviru organizacijske in funkcionalne arhitekture EDMS zahteva vzpostavitev repozitorija za operativno/trenutno shranjevanje samih elektronskih dokumentov. Ločeno shranjevanje je treba zagotoviti za tiste elektronske kopije dokumentov, katerih osnutki so bili ustvarjeni, dogovorjeni in dokončno oblikovani v EDMS, vendar v skladu z metodologijo izbire medijev (ISO 15489:2001, GOST R ISO 15489-1-2007), njihovi izvirniki / izvirniki morajo biti podpisani in registrirani (identificirani v sistemu) v papirni obliki, ker predmet trajnega ali dolgotrajnega skladiščenja. Na podlagi tega repozitorija je mogoče organizirati sklad porabe za pošiljanje dokumentov v izvršbo, oddajanje informacij in dokumentov zaposlenim v organizaciji, njihovo aktivno uporabo v tekočih dejavnostih, nato pa kot isti že ustvarjeni uporabni sklad lahko uporablja v arhivu, kamor so bili originali preneseni dokumenti v papirni obliki. Žal metodologija standardov za upravljanje z dokumenti ni razkrita niti v precej obsežnih odstavkih 19 in 20, ki sta namenjena funkcionalnim zahtevam za EDMS.

Nefunkcionalne zahteve za informacijsko varnost EDMS

Posebno pozornost si zasluži zahteva po varnosti EDMS, ko predvideva obdelavo službenih informacij omejene distribucije - ne nižje od razreda 1 G (člen 3 oddelka I).

Če ustrezne reference ni, se lahko domneva, da to zahtevo na podlagi dokumenta z navodili »Avtomatizirani sistemi. Zaščita pred nepooblaščenim dostopom do informacij. Klasifikacija avtomatiziranih sistemov in zahteve za varnost informacij", ki ga je odobrila Državna tehnična komisija pri predsedniku Ruske federacije 30. marca 1992 (v nadaljnjem besedilu: Vodilni dokument).

Smernica je vzpostavila klasifikacijo avtomatiziranih sistemov, v katerih se obdelujejo zaupne informacije, t.j. informacije, do katerih je dostop omejen zvezni zakoni. Glavne značilnosti klasifikacije so:

  • razpoložljivost v avtomatiziran sistem informacije različnih ravneh zasebnost;
  • porazdelitev pooblastil in ravni dostopa do zaupnih informacij;
  • individualni ali zbirni način obdelave informacij v sistemu, ki ga lahko podpirajo vsi sodobni EDMS.

Varnostni razred 1 G predlaga, da mora EDMS jasno opredeliti:

  • podsistem nadzora dostopa,
  • podsistem za registracijo in obračunavanje uporabnikov, programov, transakcij, vključno z obračunavanjem dostopa do zaščitenih datotek, njihov prenos po komunikacijskih kanalih,
  • obračunavanje dostopa do samih komunikacijskih kanalov,
  • obračunavanje dovoljenj / pravic dostopa,
  • obračunavanje medijev za shranjevanje v smislu "čiščenja osvobojenih območij RAM-a" in zunanjih pogonov, t.j. obračunavanje uničenja dokumentov (po ISO 15489:2001).

EDMS mora imeti tudi podsistem integritete programska orodja in obdelanih informacij, vendar prisotnost kriptografskega podsistema (šifriranje in uporaba potrjenih / certificiranih kriptografskih orodij) ni predvidena v sistemu razreda 1 G. V zvezi s tem je treba v razdelku III Zahtev bolj jasno pojasniti vprašanje uporabe zvezne izvršilne oblasti v EDMS. izboljšan elektronski podpis.

Rad bi opozoril, da Navodila predpisujejo registracija in obračun izdaje tiskanih (grafičnih) izhodnih dokumentov. Ta zahteva je v skladu s trenutnim osnutkom priporočila Ekonomske komisije za Evropo št. 37 iz leta 2010, da podpisan digitalni (t.j. elektronski) dokument je digitalni dokument, ki ga je mogoče predložiti kot dokaz, in če naj bi bil digitalni dokument natisnjen, mora vsebovati dodatne podatke, s katerimi bi bralec lahko preveril njegovo pristnost in celovitost.. Poleg tega pojasnjuje praktične potrebe storitev upravljanja pisarn, ki pri izbiri ali razvoju EDMS, pulti za naročilnice, pulti za tiskanje dokumentov. določene vrste, vklj. z oznako "Za uradno uporabo". Žal III. razdelek Zahtev ne obravnava teh vprašanj, kljub dejstvu, da so dobro znane določbe navedene v daljših in obsežnih odstavkih 30-32.

Oddelek III zahtev, ki vsebuje zahteve za EDMS v smislu informacijske varnosti, se lahko šteje za zelo relevantnega, z izjemo poskuša v tehničnem dokumentu določiti organizacijske in funkcionalne naloge dejavnosti zveznih izvršilnih organov. To na primer pravi 26. odstavek EDMS zveznega izvršilnega organa bi moral omogočiti dostop do dokumentov v skladu z varnostno politiko, za zvezni izvršilni organ pa varnostna politika ali politika upravljanja z dokumenti ni nastavljena kot zahtevani organizacijski dokumenti. Pooblastila upravitelja EDMS zveznega izvršilnega organa morajo biti zapisana v uradnih predpisih uradno FOIV (29. člen), vendar je to vprašanje rešeno v upravnih predpisih za organizacijo notranjih dejavnosti zveznega izvršilnega organa in ne more biti predmet urejanja v teh tehničnih zahtevah.

Pri definiranje uporabniških vlog v sistemu in definiranje pravic dostopa prav tako je treba upoštevati Pravilnik o postopku ravnanja z omejenimi uradnimi informacijami v zveznih izvršilnih organih (odobren z Uredbo Vlade Ruske federacije z dne 03.11.1994 št. 1233), v zvezi s katero je oznaka / žig "Za uradno uporabo" se izda na dokumentih. Vrsta skrivnosti (ustrezna omejitev dostopa in jastreb) naj določijo lastniki procesov/funkcij upravljanja, t.j. vodje organizacije ali strukturnih oddelkov, ne pa tudi skrbnika EDMS.

Glavne regulativne zahteve na področju predšolskih izobraževalnih ustanov

Opis procesov dokumentacijske podpore upravljanja(DOE) v SED FOIV je namenjen razdelku II zahtev. Toda za razvoj in implementacijo EDMS v tem dokumentu bi bilo bolje določiti zahteve za EDMS, ki bi omogočile implementacijo tehnologije, ki je že opisana v:

  • zvezna zakonodaja o elektronskem podpisu,
  • Pravila pisarniškega dela zveznih izvršilnih organov,
  • navodila za pisarniško delo zveznih organov, ki so izdelana (in dogovorjena z Zveznim arhivom) na podlagi enotnega metodološkega dokumenta nacionalne ravni - Metodološka priporočila za pripravo navodil za pisarniško delo v zveznih izvršilnih organih.

Ob takšni zadostnosti enotnega regulativnega in metodološkega okvira je presenetljivo, da so v 6. odstavku Zahtev ponovno določeni procesi dokumentarne podpore v EDMS, ki vključujejo:

  • niz dejanj za shranjevanje dokumenta ali informacij o njem v EDMS, ki določajo mesto dokumenta v EDMS in vam omogočajo upravljanje z njim, tj. pravzaprav je formuliran predmet definicije "vnosa" dokumenta, ki ni v skladu s standardom GOST R ISO 15489-1-2007, ki določa popolnejši opis metod za vključitev dokumenta v EDMS (člen 9.3);
  • prinaša dokument uporabniku EDMS FOIV(to naj bi pomenilo razvit mehanizem za opomnike in obvestila ali preprosto mehanizem za vzpostavitev poti za pošiljanje dokumenta v izvršitev, v obravnavo vodstvu organizacije ali neposredno na strukturne enote izvajalci);
  • odobritev dokumenta(treba je urediti zahteve za organizacijo notranjega potrjevanja dokumentov v EDMS in zunanje odobritve, saj sta obe obliki odobritve predvideni s Pravilnikom o pisarniškem delu);
  • podpis dokumenta(verjetno do zaključka vzpostavitve infrastrukture, ki zagotavlja popolno izvajanje zvezne zakonodaje o elektronskem podpisu, ne bi smeli pričakovati posebnih zahtev za podpisovanje dokumentov v EDMS ali v interakcijskem MEDO);
  • vodenje evidence akcijskih protokolov(kontrolne informacije), ki se izvajajo v EDMS in vključujejo tako dejanja uporabnikov kot tudi dejanja skrbnikov EDMS (gre za sistemski proces, ki ni povezan z operacijami podpore upravljanja dokumentacije);
  • prenos dokumentov (pošiljanje)(gre za tradicionalno in pomembno pisarniško delo, vendar je njegova ureditev brez opredelitve zahtev za delovanje sprejemanja dokumentov, tudi po telekomunikacijskih kanalih in drugih, vključno s pošto in kurirji, videti neprepričljiva. Poleg tega 42. čl. Pravilnik določa, da dokumente prejme in pošlje služba za upravljanje z evidencami, torej se ti postopki štejejo za povezane, poleg tega pa služba za vodenje evidenc preverja verodostojnost elektronskega podpisa prejetega dokumenta (41. člen), in klavzula 23 predvideva tudi prenos dokumentov znotraj oddelkov zveznega izvršilnega organa, t (tj. notranje prometne poti. Zahteve pa iz nekega razloga govorijo samo o pošiljanju dokumentov). Mimogrede, v 16. členu Zahtev je omenjana »izvirna« norma, po kateri naj EDMS zagotavlja tiskanje ovojnic in poštnega seznama odhodnih/poslanih dokumentov, medtem ko naj EDMS zagotavlja predvsem elektronsko interakcijo, in če jo tisk, potem pa ne ovojnice in nalepke na njih na podlagi poštnega seznama in ne samo poštnega seznama, ampak tudi popis korespondence, poslane na standardni obrazec ustanovila ruska pošta);
  • hrambo in knjigovodstvo dokumentov v skladu z navodili za pisarniško delo v zveznem izvršnem organu ter nadzor delovne discipline, pripravo referenčnih gradiv in odpis dokumentov v arhiv(več nalog je v enem pododstavku oblikovanih kot ena večstranska naloga, poleg tega priimek ni izraz za pisarniško delo in arhiviranje).

Tako se domneva, da EDMS v skladu z Zahtevami ne bi smel in ne bo mogel v celoti podpirati pisarniškega poslovanja, ki ga določa Pisarniški pravilnik, ki pravi (41. odstavek), da Dokumenti zveznih izvršilnih organov se ustvarjajo, obdelujejo in shranjujejo v sistemu elektronskega upravljanja dokumentov.

Pravila vodenja evidence določajo osnovne funkcionalne zahteve za EDMS – sistemi naj bodo le sredstvo/inštrument dokumentacije, »transport«, ki zagotavlja usmerjanje tokov dokumentov, in končno »shramba«, ki ne zagotavlja samo operativno hrambo dokumentov ter računovodsko-referenčnega aparata zanje, pa tudi daljše hrambo elektronskih dokumentov (do vključno 10 let; 34. člen Pravilnika o pisarniškem delu).

Vprašanja oblikovanja dokumentov je po našem mnenju treba obravnavati na samem začetku Zahtev, ob upoštevanju vseh norm Pravilnika o pisarniškem delu in prilog k njim, in ne v kratkem 11. odstavku, ki ni določen. , vendar vsebuje le neposredno sklicevanje na Pravila pisarniškega dela.

Klasifikacija dokumentnih tokov(7. člen Zahtev) je v osnovi izveden pravilno in je v skladu s Pravilnikom o pisarniškem delu in prakso medresorske elektronske interakcije zveznega organa izvršilne oblasti z uporabo sistemov SMEV in MEDO. Ampak, na žalost, praktična uporaba posameznika prehodi in skladišča zveznih izvršilnih organov EDMS za sprejemanje in obdelavo elektronskih sporočil in dokumentov, prejetih preko E-naslov, se ni odražalo in razvijalo v pododst. 7 "d" Zahteve.

Ureditev postopkov za vključitev dokumentov v EDMS zveznega izvršilnega organa (odstavki 6, 8, 10, 13) odraža zahteve za upravljanje dokumentov, ki jih določa GOST R ISO 15489-1-2007. Vendar omenjata odstavka 8 in 10 seznam dokumentov, za katere je določena prepoved ustvarjanja elektronske podobe. Potreba po njegovi izdelavi ali odobritvi kot del navodil za pisarniško delo zveznega izvršilnega organa ni predvidena s Pravilnikom o pisarniškem delu. Po našem mnenju bolj jasno treba je določiti prepoved skeniranja predvsem internih dokumentov, zaradi česar nastanejo elektronske slike / kopije dokumentov, ki so že ustvarjeni v papirni obliki.

bi morali biti jasneje opredeljeni in zahteva po ustvarjanju dokumentov v EDMS zveznega izvršilnega organa izključno v elektronski obliki skladno s seznamom elektronskih dokumentov (ki je bil dogovorjen z Zveznim arhivom in odobren s strani zveznih izvršilnih organov), ki v Zahtevah ni omenjen, zvezne oblasti pa so porabile dovolj sredstev za pripravo takšnih seznamov.

GOST R ISO 15489-1-2007 določa bolj popolno seznam značilnosti dokumenta, ki je ustvarjen, uporabljen in shranjen v informacijskem sistemu od tistih, ki bi jih moral zagotoviti EDMS zveznega izvršilnega organa v skladu z 9. točko zahtev. Najprej je treba namestiti zahteve za strukturo elektronskega dokumenta(navedba formatov datotek v odstavku 12 zahtev ni dovolj), in drugič, značilnosti pristnost dokument, verodostojnost, celovitost in primernost za uporabo so medsebojno povezani in soodvisni, zato le dva ne bi smela biti obvezna, ostala pa izpustiti.

Poleg funkcionalnih zahtev določa tudi razdelek II dejanske tehnične zahteve za EDMS(določanje datuma in ure vseh transakcij, sistemsko beleženje in zagotavljanje varnosti sistemskih protokolov v obdobjih shranjevanja samih dokumentov, zahteve za postavitev interaktivnega vmesnika, podpora različicam za dokumentne projekte in drugo), ki za večina ustreza mednarodnih standardih za upravljanje z dokumenti.

Na kratko bomo komentirali zadnje točke II. razdelka Zahtev (19. in 20. člen), saj po našem mnenju brez dodelitve shramb v organizacijski in funkcionalni arhitekturi EDMS in brez jasne ureditve pravil oblikovanja dokumentov, ni smiselno postavljati nobenih zahtev za shranjevanje dokumentov v sistemu. In tako se je izkazalo, da zadostno število besedil v teh odstavkih določa dejanja predmetnega (funkcionalnega) skrbnika sistema, tj. pisarniške storitve, ne sistemske zahteve. EDMS sam ne more »ustvariti« obdobja, »izbrati dokumente za uničenje« in jih »uničiti«, »zagotoviti minimalen nabor možnosti za dejanja« z dokumenti v obdobjih hrambe, »omejevati število obdobij hrambe« itd. . Te operacije bo izvajal predmetni skrbnik sistema (pristojen za arhiv), ki bo razvil ustrezne referenčne knjige, klasifikatorje in vzpostavil algoritem za njihovo delovanje. EDMS bi moral podpirati, vendar ne more samodejno preučiti vrednosti dokumentov, njihovega uničenja.

Zahteva po oblikovanju dokumentov, ki formalizirajo postopek prenosa dokumentov v arhiv (pododstavek 20 "e"), je oblikovana nepopolno, ker v obliki poročil iz EDMS mora prejeti do predpisan obrazec in interni popis zadev trajnih, dolgotrajnih skladišč in osebja.

Zanimivo je le odveč po našem mnenju, zahteva za skladnost s klasifikacijsko shemo EDMS FOIV(19. člen zahtev) oddelki in pododdelki nomenklature zadev, ki se razvija za zvezni izvršilni organ kot klasifikator strukturnega tipa (29. člen Pravilnika o pisarniškem delu). Ta zahteva določa odvisnost organizacijske in funkcionalne strukture EDMS od organizacijska struktura sam zvezni organ, ki se precej pogosto spreminja (ker se upravna reforma nadaljuje), in ta odvisnost ni funkcionalna in optimalna, ker EDMS bi moral podpirati predvsem procese dela z dokumenti in interakcijo znotraj zveznih organov izvršne oblasti, ne pa posebnih struktur.

Kratki zaključki

Tako so priporočila Zahteve Ministrstva za telekomunikacije in množične komunikacije normativni dokument, ob upoštevanju skrbnega preučevanja in preverjanja skladnosti z zahtevami Uradnih pravil, ki so obvezna za zvezne izvršilne organe! Same zahteve ne morejo v celoti podpirati norm in pravil za opravljanje pisarniškega poslovanja, ki jih določajo Pravilnik o pisarniškem delu in na njihovi podlagi oblikovana oddelčna navodila za pisarniško delo v zveznem izvršnem organu.

Zahteve so zanimiv dokument, ki ima status normativnega, vendar ga v sedanji obliki dejansko ni mogoče uporabiti, ker zahteva razvoj, pojasnitev in konkretizacijo v okviru popolne in resnične skladnosti z Akcijskim načrtom, odobrenim z Uredbo vlade št. 176-r.

In še ena pomembna opomba: trenutno nobena od že pripravljenih rešitev EDMS, ki jih ponujamo na domačem trgu, ne more izpolniti zahtev.

Opombe pod črto

Strni oddajo


Eden od funkcionalnih podsistemov korporativnega informacijskega sistema podjetja je sistem elektronskega upravljanja z dokumenti (EDMS), katerega namen je povečati učinkovitost upravljanja gospodarskih sistemov, ki temeljijo na avtomatizaciji upravljanja z dokumenti in poslovnih procesov, vseh vrst delo z dokumenti, ki zagotavljajo in usklajujejo skupne aktivnosti vseh udeležencev v procesu vodenja.

Sistemi elektronskega upravljanja dokumentov, ki se trenutno ustvarjajo, morajo izpolnjevati osnovne zahteve CIS.

Razširljivost. Zaželeno je, da bi sistem za elektronsko upravljanje dokumentov podpiral tako več enot kot več tisoč uporabnikov, sposobnost sistema za povečanje zmogljivosti pa je bila določena le z zmogljivostjo ustrezne strojne opreme. To zahtevo je mogoče izpolniti s podporo industrijskih strežnikov baz podatkov, ki jih proizvajajo podjetja, kot so Sybase, Oracle, Informix itd., ki obstajajo na skoraj vseh možnih strojnih in programskih platformah, s čimer zagotavljajo najširši obseg zmogljivosti.

Distribucija. Glavne težave pri delu z dokumenti se pojavljajo v geografsko porazdeljenih organizacijah, zato mora arhitektura sistemov za upravljanje elektronskih dokumentov podpirati interakcijo porazdeljenih mest. Poleg tega je mogoče porazdeljena spletna mesta kombinirati z najrazličnejšimi komunikacijskimi kanali glede na hitrost in kakovost. Prav tako mora arhitektura sistema podpirati interakcijo z oddaljenimi uporabniki. J

modularnost, Možno je, da stranki ne bo treba takoj implementirati vseh komponent sistema delovnega toka, včasih pa je obseg nalog, ki jih rešuje stranka, manjši od celotnega obsega nalog poteka dela. Potem je očitno, da bi moral sistem elektronskega upravljanja dokumentov sestavljati ločeni moduli, ki so med seboj integrirani.

odprtost. Sistem za elektronsko upravljanje dokumentov ne more in ne bi smel obstajati ločeno od drugih sistemov, na primer, kadar je treba sistem integrirati z drugimi aplikacijskimi sistemi, zlasti z računovodskim programom. Za to mora sistem za upravljanje dokumentov podpirati skupne standarde za obdelavo in prenos podatkov ter imeti odprte vmesnike za morebitno izpopolnjevanje in integracijo z drugimi sistemi.

4. Varstvo elektronske dokumentacije

Splošna shema ZD v podjetju, predstavljena na sl. 8, odraža sistem organizacijskih in tehničnih ukrepov za ZD.

Organizacijski ukrepi določajo:

    delovne funkcije osebja, vključenega v obdelavo podatkov;

    za kritične operacije morata nadzor in izvedbo operacije izvajati dva zaposlena z različnimi ključi;

    za bazo podatkov je treba zagotoviti pogoje za zanesljivo shranjevanje;

    je prepovedano prenašati podatke na druga mesta (podjetja, organizacije), če tam niso zagotovljeni pogoji zanesljive zaščite;

    za shranjevanje podatkov v primeru višje sile je treba razviti načrt evakuacije.

Zelo pomemben je nadzor HP, ki je razdeljen na dve vrsti:

Zunanje preverjanje ali revizija (izvaja tretja oseba);

    interno preverjanje (notranja). Tehnologija vključuje naslednje dejavnosti preverjanja:

    sistemska dokumentacija;

    projektna dokumentacija (stavbe, prostori, računalniški centri);

    projektna dokumentacija za programsko opremo;

    vodenje uporabniških dokumentov o programski opremi in operacijskih sistemih;

    zaposlovanje (dostop) in njegovo upravljanje;

    revizije izvorne kode;

    imena podatkovnih datotek in map (imenikov);

    vsi nosilci podatkov;

    dostop do terminala;

    seznami uporabnikov in njihovih pravic;

    protokoli konzole;

    sistemski dnevniki;

    dnevniki okvar strojne in programske opreme;

Protokoli za elektronsko obdelavo podatkov in spreminjanje osebnih podatkov itd.

Kot rezultat izvedenih dejanj se ustvari kontrolni seznam, ki ga je mogoče izvesti s posebno ali javno dostopno programsko opremo v dveh vrstah medijev: na papirju in v elektronski obliki.

Kot tehničnih zaščitnih ukrepov uporabljajo se elektronski podpisi in elektronske ovojnice.

Elektronski podpis je posebno zaporedje znakov, ki je dodano besedilu za potrditev njegove pristnosti. Dobimo ga s kompleksnimi matematičnimi transformacijami iz samega besedila in posebne številke K, ki se imenuje vaš skrivni ključ. Očitno je, da mora vsaka tretja oseba, ki spreminja besedilo, ustrezno spremeniti podpis. Vendar, če pozna eno od njegovih komponent - besedilo, ne pozna drugega - ključa, zato ne more narediti takšnih sprememb. Pri preverjanju podpisa se na njem izvajajo dejanja, ki so nasprotna tistim, s katerimi je bil pridobljen, vendar je namesto tajnega ključa v njih vključena druga številka - javni ključ. Seveda je odvisno od skrivnosti, vendar tako, da je nemogoče dobiti tajni ključ od javnega. Tako lahko svoj javni ključ pošljete vsem naročnikom brez skrbi za njegovo zaščito. Tudi če pridejo v roke komu drugemu, vaši podatki ne bodo ponarejeni. Ta način ustvarjanja in distribucije ključev se imenuje načelo distribucije javnih ključev.

Enako načelo se uporablja pri zapečatenju pisma elektronska ovojnica . Za zapečatenje se uporabljata dva ključa: vaš zasebni ključ in javni ključ naročnika, ki mu je pismo namenjeno. Iz teh dveh ključev se ustvari en - skupni - ključ. Uporablja se tudi pri tiskanju, vendar se v tem primeru izkaže obratno - od vašega javni ključ in skrivni ključ vašega naročnika (ta dva para sta razporejena tako, da sta skupna ključa enaka).

To je priročno, prvič, ker se vam ni treba osebno sestati z vsemi naročniki, da bi zamenjali ključe - ključe jim preprosto pošljite po e-pošti, in drugič, ker ustvarite in razdelite enak ključ vsem.

Previdnostni ukrepi, ki jih je treba sprejeti za varen prenos dokumentov po internetu

    Vgradnja v osrednje vozlišče strojno-programskega kompleksa, ki opravlja funkcije požarnega zidu.

    Filtriranje paketov in preverjanje pristnosti uporabnikov.

    Zagotavljanje notranje komunikacije med vozlišči prek intraneta podjetja, ki ima lokalne naslove IP, ki niso registrirani v internetu in zato nedostopni iz zunanjega sveta.

    Blokiranje dostopa do zunanjega omrežja s proxy strežnikom, ki pretvarja notranje naslove IP v globalne, omejuje dohodni in odhodni promet ter registrira zunanja spletna mesta, ki jih obiskujejo uporabniki.

    Uporaba različnih protokolov na lokalnih strežnikih, ki vsebujejo kritične baze podatkov, in na spletnih strežnikih, kar otežuje nepooblaščen dostop do baz podatkov. To lahko nekoliko zmanjša prednosti spletne tehnologije.

Implementacija mehanizmov nadzora dostopa v samem sistemu za upravljanje z dokumenti (seznam nadzora dostopa, ravni dostopa, vloge, skupine uporabnikov, šifriranje itd.).

    Dodatek. Zahteve za informacijske sisteme elektronskega upravljanja z dokumenti zveznih izvršilnih organov, ki med drugim upoštevajo potrebo po obdelavi omejene distribucije uradnih informacij prek teh sistemov

Odredba Ministrstva za telekomunikacije in množične komunikacije Ruske federacije
z dne 2. septembra 2011 N 221
"O odobritvi Zahtev za informacijske sisteme elektronskega upravljanja z dokumenti zveznih izvršilnih organov, med drugim ob upoštevanju potrebe po obdelavi omejene distribucije uradnih informacij prek teh sistemov"

V skladu z odstavkom 5.2.23 Pravilnika o Ministrstvu za telekomunikacije in množične komunikacije Ruske federacije, odobrenega z Odlokom vlade Ruske federacije z dne 2. junija 2008 N 418 (Zbrana zakonodaja Ruske federacije, 2008 , N 23, 2708, N 42, 4825, 46, 5337, 2009, 3, 378, 6, 738, 33, 4088, 2010, 13, 13, 1, 1 26, točka 3350; N 30, točka 4099; N 31, točka 4251; 2011, št. 2, točka 338; N 3, točka 542; N 6, točka 888; N 14, točka 1935; N 295, točka), št. in odstavek 2 akcijskega načrta za prehod zveznih izvršilnih organov na brezpapirno upravljanje dokumentov pri organizaciji notranjih dejavnosti, odobrenega z odredbo vlade Ruske federacije z dne 12. februarja 2011 N 176-r (Sobraniye Zakonodatelstva Rossiyskoy Federatsii, 2011, N 8, člen 1151), naročam:

1. Potrditi priložene zahteve za informacijske sisteme za elektronsko upravljanje dokumentov zveznih izvršilnih organov, pri čemer med drugim upošteva potrebo po obdelavi omejene distribucije uradnih informacij prek teh sistemov (v nadaljnjem besedilu: Zahteve).

2. Oddelek za državno politiko na področju oblikovanja in razvoja e-uprave (Lipov) objavi Zahteve na uradni spletni strani Ministrstva za telekomunikacije in množične komunikacije Ruske federacije v informacijskem in telekomunikacijskem omrežju Internet.

3. Pošljite ta ukaz v državno registracijo Ministrstvu za pravosodje Ruske federacije.

Registracijski št. 22304

Določene so zahteve za informacijske sisteme elektronskega upravljanja z dokumenti zveznih izvršilnih organov.

Sistem mora biti razširljiv.

Podane so ravni njegove zmogljivosti, zanesljivosti in zaščite. Torej, dostop do sistema ne sme trajati več kot 3 sekunde, izpad v primeru okvar in ponovnih zagonov - 30 minut. Zaščita pred nepooblaščenim dostopom v primerih obdelave omejenih informacij o storitvi - ne manj kot razred 1G.

Sistem je zasnovan za upravljanje vseh dokumentov organa, vključno z njihovimi osnutki, razen tistih, ki vsebujejo državno skrivnost. Vzajemno deluje predvsem z medresorskim sistemom elektronskega upravljanja dokumentov.

Postopek vnosa dokumenta v sistem vključuje njegovo registracijo, skeniranje in izdelavo elektronske slike.

Če je določena prepoved ustvarjanja elektronske slike, se dokument samo registrira.

Sistem mora podpirati vsaj 4 formate datotek: pdf, rtf, doc, tiff.

Zagotoviti mora tudi preverjanje in varnost elektronskih podpisov, zapisovati podatke o odobritvi dostopa in druge operacije z dokumenti in metapodatki kot del kontrolnih informacij.

Sistem mora biti v skladu z GOST R 51275-2006 in pravili za tehnično zaščito zaupnih informacij.

Ne sme imeti neposredne (nezavarovane) povezave z internetom.

Odlok Ministrstva za telekomunikacije in množične komunikacije Ruske federacije z dne 2. septembra 2011 N 221 "O odobritvi zahtev za informacijske sisteme za elektronsko upravljanje dokumentov zveznih izvršilnih organov, med drugim ob upoštevanju potrebe po obdelavi omejene informacije o storitvah distribucije prek teh sistemov"


Registracijski št. 22304


Ta ukaz začne veljati 10 dni po dnevu uradne objave.