Регистрационный N 22304
В соответствии с пунктом 5.2.23 Положения о Министерстве связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от
2 июня 2008 г. N 418 (Собрание законодательства Российской Федерации, 2008, N 23, ст. 2708; N 42, ст. 4825; N 46, ст. 5337; 2009, N 3, ст. 378; N 6, ст. 738; N 33, ст. 4088; 2010, N 13, ст. 1502; N 26, ст. 3350; N 30, ст. 4099; N 31, ст. 4251; 2011, N 2, ст. 338; N 3, ст. 542; N 6, ст. 888; N 14, ст. 1935; N 21, ст. 2965), и пунктом 2 плана мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности, утвержденного распоряжением Правительства Российской Федерации от 12 февраля 2011 г. N 176-р (Собрание законодательства Российской Федерации, 2011, N 8, ст. 1151), приказываю:
1. Утвердить прилагаемые требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения (далее - Требования).
2. Департаменту государственной политики в области создания и развития электронного правительства (Липов) опубликовать Требования на официальном сайте Министерства связи и массовых коммуникаций Российской Федерации в информационно-телекоммуникационной сети Интернет.
3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
Министр
И. Щёголев
Приложение
Требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения
1. Требования устанавливают правила организации и функционирования системы автоматизации делопроизводства и документооборота в федеральном органе исполнительной власти, обеспечивающей возможность внутреннего электронного документооборота (далее - СЭД ФОИВ), определяют минимальный набор функций, которые должна выполнять СЭД ФОИВ при осуществлении деятельности федерального органа исполнительной власти (далее - ФОИВ), а также условия управления документами в рамках СЭД ФОИВ, в том числе служебной информации ограниченного распространения.
2. Требования распространяются на ФОИВ, внедряющие систему электронного документооборота, либо оценивающие возможности уже имеющейся СЭД ФОИВ.
3. СЭД ФОИВ должна быть масштабируемой и обеспечивать следующий рекомендуемый уровень производительности, надежности и защиты:
доступ к СЭД ФОИВ - не более 3 секунд;
доступ к карточке, создаваемой при регистрации документа (далее - электронная карточка документа) и содержащей данные, описывающие контекст, содержание, структуру документа, действия, совершенные с документом в ходе подготовки, рассмотрения, исполнения и хранения, а также идентификационные данные (далее - метаданные) - не более 5 секунд;
время простоя при сбоях и перезагрузке СЭД ФОИВ - не более 30 минут;
восстановление электронного документа из резервной копии - не более 30 минут;
автоматическое уведомление должностного лица ФОИВ, использующего СЭД ФОИВ (далее - пользователь СЭД ФОИВ), о сбое в СЭД ФОИВ;
минимизация рисков потери электронных документов - не менее одной резервной копии электронных документов, хранящихся в СЭД ФОИВ;
коэффициент надежности СЭД ФОИВ - не менее 0,98;
защищенность от несанкционированного доступа в случаях, когда в СЭД ФОИВ предусмотрена обработка служебной информации ограниченного распространения - не ниже класса 1Г;
объем базы данных для хранения электронных документов должен обеспечивать хранение всех электронных документов, обрабатываемых в ФОИВ за период не менее 5 лет.
II. Описание процессов документационного обеспечения управления в СЭД ФОИВ
4. СЭД ФОИВ представляет собой информационную систему, предназначенную для управления всеми документами ФОИВ, включая проекты документов (кроме документов, содержащих сведения, составляющие государственную тайну).
5. СЭД ФОИВ взаимодействует с системой межведомственного электронного документооборота (далее - система МЭДО), единой системой межведомственного электронного взаимодействия (далее - СМЭВ) и с другими информационными системами.
Взаимодействие СЭД ФОИВ с системой МЭДО регламентируется техническими требованиями к организации взаимодействия системы межведомственного электронного документооборота с системами электронного документооборота федеральных органов исполнительной власти, утвержденными распоряжением Правительства Российской Федерации от 2 октября 2009 г. N 1403-р (Собрание законодательства Российской Федерации, 2009, N 41, ст. 4818).
Взаимодействие СЭД ФОИВ со СМЭВ осуществляется в порядке, предусмотренном Положением о единой системе межведомственного электронного взаимодействия, утвержденным постановлением Правительства Российской Федерации от 8 сентября 2010 г. N 697 (Собрание законодательства Российской Федерации, 2010, N 38, ст. 4823).
6. Процессы документационного обеспечения управления в СЭД ФОИВ должны включать:
комплекс действий по сохранению документа или сведений о документе в СЭД ФОИВ, определяющих место документа в СЭД ФОИВ и позволяющих управлять им (далее - ввод документа);
доведение документа до пользователя СЭД ФОИВ;
согласование документа;
подписание документа;
фиксацию ведения протоколов действий (контрольной информации), выполняемых в СЭД ФОИВ и включающих как действия пользователей и администраторов СЭД ФОИВ, так и действия, автоматически инициируемых самой СЭД ФОИВ вследствие определенных системных настроек и установок, сохраняемый в объеме, достаточном для реконструкции выполненных действий контрольной информации в СЭД ФОИВ;
передачу документа (отправку);
хранение и учет документов, в соответствии с инструкцией по делопроизводству в ФОИВ, а также контроль исполнительской дисциплины, подготовку справочных материалов и списание документов в архив.
7. Процессы в СЭД ФОИВ, в зависимости от способа приёма, передачи документов, делятся на следующие группы:
а) обработка входящих и исходящих документов на бумажном носителе, созданных или поступивших в ФОИВ и включенных в СЭД ФОИВ путем регистрации, сканирования и создания электронного образа документов (включая документы, полученные посредством почтовой связи, электросвязи и фельдъегерской связи);
б) обработка электронных документов, полученных или переданных по системе МЭДО;
в) обработка электронных документов, полученных или переданных с использованием СМЭВ;
г) обработка электронных документов, полученных или переданных по электронной почте ФОИВ;
д) обработка внутренних документов в СЭД ФОИВ.
8. Процесс ввода документов включает процедуры регистрации, сканирования и создания электронного образа для документов на бумажном носителе или фиксирования содержания электронного документа путем запрещения внесения в него изменений.
В том случае, когда инструкцией по делопроизводству, утвержденной ФОИВ, определен перечень документов на бумажном носителе, для которых установлен запрет на создание электронного образа, процесс ввода включает только регистрацию.
Для проектов электронных документов, находящихся в процессе согласования или подписания, фиксация содержания электронного документа осуществляется на каждом этапе согласования, подписания и последующей регистрации электронного документа.
Подсистема ввода документов СЭД ФОИВ должна иметь интерактивные средства настройки и управления.
Процесс ввода документа должен обеспечить средства контроля, управления и функциональные возможности, позволяющие пользователям СЭД ФОИВ:
регистрировать документы независимо от формата файла - используемой внутренней структуры и/или кодировки электронного документа или компонентов электронного документа, метода кодировки и других технологических характеристик, без внесения каких-либо изменений в их содержание;
размещать документы в иерархической схеме, состоящей из разделов и подразделов, в соответствии с которой организуется систематизация и организация хранения документов в СЭД ФОИВ (далее - классификационная схема).
9. К электронным документам, содержащимся в СЭД ФОИВ, в соответствии с национальным стандартом Российской Федерации ГОСТ Р ИСО 15489-1-2007 "Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования" (далее - Стандарт) необходимо обеспечить:
аутентичность электронного документа - свойство электронного документа, гарантирующее, что электронный документ идентичен заявленному;
целостность электронного документа - свойство электронного документа, при котором содержание электронного документа является полным и точным представлением подтверждаемых операций, деятельности или фактов и которому можно доверять в последующих операциях или в последующей деятельности;
состояние электронного документа, при котором после его создания не вносилось никаких изменений.
10. Документы должны быть зарегистрированы в СЭД ФОИВ путем фиксации реквизитов документа, которые обеспечивают подтверждение следующих свойств документа в соответствии со Стандартом:
документ создан в соответствии с инструкцией по делопроизводству в ФОИВ;
документ был создан или направлен именно тем лицом, которое указано в качестве его создателя или отправителя;
документ был создан или направлен именно в указанное время указанному адресату;
документ является целостным;
электронный документ (электронный образ документа) можно найти, извлечь, представить и интерпретировать в СЭД ФОИВ, за исключением документов на бумажном носителе, для которых инструкцией по делопроизводству, утвержденной ФОИВ, установлен запрет на создание электронного образа.
11. Создание, обработка документов в СЭД ФОИВ осуществляются в порядке, установленном Правилами делопроизводства в федеральных органах исполнительной власти, утвержденными постановлением Правительства Российской Федерации от 15 июня 2009 г. N 477 (Собрание законодательства Российской Федерации, 2009, N 25, ст. 3060; 2011, N 37, ст. 5263).
12. СЭД ФОИВ должна обеспечивать отображение следующих форматов файлов: pdf, rtf, doc, tiff.
СЭД ФОИВ допускается обеспечение отображения иных форматов файлов, используемых в деятельности ФОИВ.
13. Для обеспечения ввода электронных документов СЭД ФОИВ должна соответствовать следующим функциональным требованиям:
при вводе электронного документа, состоящего из нескольких компонентов электронного документа - обособленных частей, которые самостоятельно или совместно с другими частями электронного документа, образуют отдельный электронный документ, СЭД ФОИВ должна обеспечить ввод всех его компонентов;
при вводе электронного документа, состоящего из нескольких компонентов, СЭД ФОИВ должна обеспечить возможность управления этим электронным документом как единым целым, сохраняя взаимосвязи между компонентами и поддерживая структурную целостность электронного документа;
обеспечивать пользователям СЭД ФОИВ возможность ввода электронного документа при отсутствии программного приложения, использованного для создания электронного документа;
обеспечивать сбор и хранение метаданных о документах;
автоматически извлекать значения из полей, назначенных должностным лицом ФОИВ, уполномоченным для выполнения административных функций при работе с СЭД ФОИВ (далее - администратор СЭД ФОИВ), для определенных групп документов, полученных из системы МЭДО, СМЭВ и других информационных систем, используя эти значения для автоматического внесения соответствующих метаданных;
поддерживать заполнение всех элементов метаданных, указанных при конфигурировании СЭД ФОИВ, и обеспечивать постоянное их сохранение и связь с документом;
фиксировать дату и время ввода документа, как в метаданных, так и в контрольной информации;
обеспечивать возможность отображения на экране метаданных каждого введенного документа;
обеспечивать возможность запрашивать у пользователя СЭД ФОИВ ввод тех обязательных метаданных, которые не были извлечены и сохранены автоматически;
информировать пользователя СЭД ФОИВ при вводе документа о не заполненных метаданных.
14. Для обеспечения процессов согласования и подписания документов СЭД ФОИВ должна обеспечивать:
доведение документов до пользователей СЭД ФОИВ, являющихся исполнителями, согласующими и подписантами по документу, с резолюцией, комментариями и поручениями по данному документу;
возможность осуществления контроля исполнения поручений по документам, автоматического уведомления пользователей СЭД ФОИВ о состоянии поручений;
наличие интерфейса, позволяющего подключать средства электронных подписей, получившие подтверждение соответствия требованиям, установленным Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; N 27, ст. 3880);
подписание и согласование (визирование) электронных документов с использованием электронной подписи.
15. Для проверки аутентичности, целостности и достоверности электронных документов СЭД ФОИВ должна обеспечивать:
проверку и сохранность электронных подписей, связанных с ними сертификатов ключей проверки электронной подписи;
хранить результат проверки электронной подписи в виде метаданных электронного документа;
информировать пользователя СЭД ФОИВ о результатах проверки электронной подписи.
16. Процесс передачи (отправки) документов адресату осуществляется в соответствии с инструкцией по делопроизводству в ФОИВ.
Для исходящих документов на бумажном носителе СЭД ФОИВ должна обеспечивать печать конвертов соответствующего формата и список рассылки.
17. СЭД ФОИВ должна обеспечивать фиксирование контрольной информации с целью выявления и отслеживания действий, на которые у пользователя СЭД ФОИВ нет разрешений (прав) на выполнение.
При этом СЭД ФОИВ должна обеспечивать соответствие сроков хранения контрольной информации и протоколируемых действий срокам хранения документа.
СЭД ФОИВ должна сохранять в защищенном от изменений виде следующую контрольную информацию:
обо всех действиях, совершённых с документами или наборами документов, проектами документов, классификационной схемой;
о пользователе СЭД ФОИВ, выполнившем действие;
о дате и времени совершения действия.
В число действий, фиксируемых в составе контрольной информации, должны входить:
ввод в СЭД ФОИВ документов, проектов документов;
перемещение раздела (подраздела) в классификационной схеме;
любые изменения в указаниях по срокам хранения и последующим действиям с документами;
любые действия, выполненные администратором СЭД ФОИВ в ходе экспертизы ценности документа, проводимой в соответствии с Федеральным законом от 22 октября 2004 г. N 125-ФЗ "Об архивном деле в Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 43, ст. 4169; 2006, N 50, ст. 5280; 2007, N 49, ст. 6079; 2008, N 20, ст. 2253; 2010, N 19, ст. 2291; N 31, ст. 4196);
наложение и снятие запрета на уничтожение раздела (подраздела) классификационной схемы;
любые изменения метаданных классификационной схемы, разделов и документов;
внесение изменений и уничтожение метаданных пользователем СЭД ФОИВ;
изменения прав доступа;
создание, модификация и уничтожение пользователя СЭД ФОИВ или группы пользователей СЭД ФОИВ;
передача документов;
уничтожение документов;
печать документа или метаданных.
18. Для обеспечения ведения контрольной информации СЭД ФОИВ должна соответствовать следующим функциональным требованиям:
автоматически фиксировать в составе контрольной информации все случаи доступа к документам, проектам документов и разделам, а также печать или иное отображение информации;
предоставлять интерфейс настройки процессов сохранения контрольной информации;
протоколировать все изменения в настройках процесса сохранения контрольной информации. Отключение протоколирования изменений в настройках процесса сохранения контрольной информации не допускается;
обеспечить сохранение контрольной информации о действиях, выполненных над электронными документами, разделами (подразделами) классификационной схемы, сроками хранения, метаданными;
обеспечить сохранение контрольной информации об изменениях в значениях метаданных;
сохранять в составе контрольной информации каждого документа проекты электронных документов, направленные на согласование или подписание;
обеспечить представление контрольной информации в виде, позволяющем идентифицировать событие и получить все связанные с ним данные;
предусмотреть возможность поиска в контрольной информации сведений, связанных с определенными событиями, объектами - информационными элементами СЭД ФОИВ (разделами, подразделами классификационной схемы, электронными документами, компонентами, электронными карточками документов, метаданными и иными информационными элементами), пользователями СЭД ФОИВ, группами СЭД ФОИВ - подмножеством пользователей СЭД ФОИВ, ролями пользователей СЭД ФОИВ, моментами или интервалами времени.
19. В классификационной схеме СЭД ФОИВ должны быть предусмотрены разделы и подразделы, соответствующие разделам и подразделам номенклатуры дел ФОИВ.
Сроки хранения документов, включенных в соответствующие разделы (подразделы), устанавливаются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры Российской Федерации от 25.08.2010 N 558 (зарегистрирован в Министерстве юстиции Российской Федерации 8 сентября 2010 г., регистрационный N 18380).
20. СЭД ФОИВ должна удовлетворять следующим требованиям по хранению и учету документов:
должна быть предоставлена возможность создавать и изменять сроки хранения разделов (подразделов) классификационной схемы, которые устанавливаются на основе номенклатуры дел ФОИВ;
не должно быть ограничений на количество сроков хранения;
при создании срока хранения, ему должен быть присвоен идентификатор и дана возможность ввести для него уникальное наименование;
позволять вести и сохранять в защищенном от изменений виде историю внесения изменений и уничтожения сроков хранения в контрольной информации, включая дату такого изменения или уничтожения, и информацию о пользователе СЭД ФОИВ, внесшем изменения или уничтожившем документ;
при изменении или уничтожении срока хранения документов необходимо фиксировать причину внесения изменений или уничтожения и сохранять эти сведения в контрольной информации;
назначение для каждого раздела, подраздела классификационной схемы как минимум одного срока хранения (проставление в электронной карточке документа номера раздела (подраздела), к которому относится документ, должно автоматически устанавливать срок хранения документа в соответствии со сроком, указанным в классификационной схеме);
в момент окончания срока хранения документов СЭД ФОИВ должна автоматически инициировать уведомления пользователя СЭД ФОИВ об окончании срока хранения;
выделение документов к уничтожению;
предусмотреть в сроках хранения документов минимальный набор вариантов действий с документами по истечении срока хранения:
а) хранить постоянно;
б) провести экспертизу ценности документа в соответствии с Федеральным законом от 22 октября 2004 г. N 125-ФЗ "Об архивном деле в Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 43, ст. 4169; 2006, N 50, ст. 5280; 2007, N 49, ст. 6079; 2008, N 20, ст. 2253; 2010, N 19, ст. 2291; N 31, ст. 4196);
в) уничтожить документ в соответствии с инструкцией по делопроизводству в ФОИВ;
г) передать на хранение в иное хранилище;
д) по завершении календарного года создавать документы по установленной форме: акт о выделении к уничтожению документов (разделов) с истекшими сроками хранения и описи на документы постоянного и долговременного (свыше 10 лет) срока хранения.
СЭД ФОИВ должна позволять:
а) увеличивать сроки хранения документов;
б) выделять к уничтожению документы с сохранением в СЭД ФОИВ акта о выделении документов (разделов) к уничтожению;
в) экспортировать годовые разделы документов постоянного срока хранения для передачи на хранение в государственные архивы;
г) экспортировать годовые разделы документов по личному составу для передачи в архивы документов по личному составу;
д) поддерживать сроки хранения с длительностью не менее чем до ста лет;
е) протоколировать в составе контрольной информации любые выполняемые действия по уничтожению и передаче документов и оповещать о них.
III. Требования к информационной безопасности СЭД ФОИВ, в том числе при обработке служебной информации ограниченного распространения
21. Для защиты служебной информации ограниченного распространения должны использоваться сертифицированные в соответствии с требованиями безопасности информации технические и (или) программные средства защиты информации.
22. Требования по защите информации и мероприятия по их выполнению, а также конкретные программно-технические средства защиты должны определяться и уточняться в зависимости от установленного класса защищенности.
23. СЭД ФОИВ должна соответствовать требованиям национального стандарта Российской Федерации ГОСТ Р 51275-2006 "Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения" и требованиям по технической защите конфиденциальной информации.
24. СЭД ФОИВ должна обеспечивать контроль доступа к документам. Необходимо протоколировать и сохранять в составе контрольной информации сведения о предоставлении доступа и о других операциях с документами и метаданными.
25. СЭД ФОИВ не должна иметь прямого (незащищенного) подключения к информационно-телекоммуникационной сети Интернет в соответствии с Указом Президента Российской Федерации от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" (Собрание законодательства Российской Федерации, 2008, N 12, ст. 1110; 2008, N 43, ст. 4919; 2011, N 4, ст. 572).
26. СЭД ФОИВ должна обеспечивать доступ к документам в соответствии с политикой безопасности. Управление пользователями СЭД ФОИВ должно осуществляться централизованно. Права доступа - набор действий, разрешенных для выполнения пользователю СЭД ФОИВ, назначаются для ролей пользователей СЭД ФОИВ и/или групп пользователей СЭД ФОИВ. Помимо открытия доступа к определенным частям классификационной схемы, права доступа используются для ограничения круга операций, которые пользователь СЭД ФОИВ может выполнить над объектами СЭД ФОИВ, включая просмотр метаданных и содержимого разделов, создание либо просмотр электронных документов (электронных образов документов) определенного типа. Назначение прав доступа пользователям СЭД ФОИВ (далее - управление правами) к ресурсам СЭД ФОИВ целиком осуществляется программными средствами самой СЭД ФОИВ.
27. Роль пользователя СЭД ФОИВ - совокупность функциональных прав, предоставленных предопределенному подмножеству пользователей СЭД ФОИВ, может ограничивать возможности пользователя СЭД ФОИВ, допуская поиск и чтение электронных документов (электронных образов документов) только в пределах определенных разделов (подразделов) классификационной схемы.
28. Права назначаются группам СЭД ФОИВ и наследуются членами этих групп. Выполнение операций по назначению прав доступа разрешено только администраторам СЭД ФОИВ.
29. Полномочия администратора СЭД ФОИВ должны быть зафиксированы в должностном регламенте должностного лица ФОИВ.
30. Для обеспечения защиты электронных документов (электронных образов документов) при управлении доступом СЭД ФОИВ должна соответствовать следующим функциональным требованиям:
обеспечивать администраторам СЭД ФОИВ управление правами доступа;
поддерживать использование комбинации прав доступа путем одновременного назначения пользователю СЭД ФОИВ нескольких ролей;
давать возможность администратору СЭД ФОИВ создавать группы СЭД ФОИВ и управлять ими;
доступ к системным функциям и соответствующим событиям предоставлять только администраторам СЭД ФОИВ;
при выполнении пользователем СЭД ФОИВ поиска по содержанию электронных документов и метаданных, СЭД ФОИВ не должна включать в список результатов поиска электронные документы, к которым пользователь СЭД ФОИВ не имеет прав доступа.
31. Для обеспечения безопасности электронных документов СЭД ФОИВ должна предусматривать возможность регулярного резервного копирования электронных документов (электронных образов документов), метаданных, восстановления электронных документов (электронных образов документов), метаданных из резервных копий. Регулярное автоматизированное резервное копирование и восстановление могут быть реализованы либо в самой СЭД ФОИВ за счет интеграции со средствами, используемой в СЭД ФОИВ, системы управления базами данных, либо с иным программным приложением.
32. Для обеспечения резервного копирования и восстановления СЭД ФОИВ должна соответствовать следующим функциональным требованиям:
иметь автоматизированные процедуры резервного копирования и восстановления, позволяющие проводить регулярное полное или выборочное резервное копирование разделов (подразделов) классификационной схемы, электронных документов (электронных образов документов), метаданных, параметров администрирования и контрольной информации, а также, при необходимости, их восстановление;
предоставлять администраторам СЭД ФОИВ возможность установить график выполнения процедур резервного копирования:
а) указывая частоту выполнения резервного копирования;
б) указывая разделы (подразделы) и электронные документы (электронных образов документов), подлежащие резервированию;
в) назначая места хранения резервных копий.
Возможность восстановления информации из резервных копий должна предоставляться только администратору СЭД ФОИВ системы.
При восстановлении электронного документа (электронных образов документов) из резервных копий, должна быть в полном объёме обеспечена его целостность (включая метаданные, контрольную информацию) по завершении процесса восстановления.
Одной из функциональных подсистем КИС предприятия является электронная система управления документооборотом (ЭСУД), целью разработки которой является повышение эффективности управления экономическими системами на основе автоматизации управления документооборотом и деловыми процессами, всех видов работ с документами, обеспечивающими и координирующими совместную деятельность всех участников процесса управления.
Создаваемые в настоящее время электронные системы управления документооборотом должны отвечать основным требованиям КИСа.
Масштабируемость. Желательно, чтобы система электронного документооборота могла поддерживать как несколько единиц, так и несколько тысяч пользователей, и способность системы наращивать свою мощность определялась только мощностью соответствующего аппаратного обеспечения. Выполнение такого требования может быть обеспечено с помощью поддержки индустриальных серверов баз данных производства таких компаний, как «Sybase», «Oracle», «Informix» и др., которые существуют практически на всех возможных программно-аппаратных платформах, тем самым обеспечивая самый широкий спектр производительности.
Распределенностъ. Основные проблемы при работе с документами возникают в территориально-распределенных организациях, поэтому архитектура систем электронного документооборота должна поддерживать взаимодействие распределенных площадок. Причем распределенные площадки могут объединяться самыми разнообразными по скорости и качеству каналами связи. Также архитектура системы должна поддерживать взаимодействие с удаленными пользователями. J
Модульность, Вполне возможно, что заказчику может не потребоваться сразу внедрение всех компонентов системы документооборота, а иногда спектр решаемых заказчиком задач меньше, чем весь спектр задач документооборота. Тогда очевидно, что система электронного документооборота должна состоять из отдельных модулей, интегрированных между собой.
Открытость. Система электронного документооборота не может и не должна существовать в отрыве от других систем, например, когда необходимо интегрировать систему с другими прикладными системами, в частности бухгалтерской программой. Для этого система документооборота должна поддерживать общие стандарты обработки и передачи данных и иметь открытые интерфейсы для возможной доработки и интеграции с другими системами.
4. Защита электронной документации
Общая схема ЗД на предприятии, представленная на рис. 8, отражает систему организационных и технических мероприятий по ЗД.
Организационные мероприятия определяют:
должностные функции персонала, участвующего в обработке данных;
для ответственных операций контроль и выполнение операции должны осуществляться двумя сотрудниками, имеющими разные ключи;
для БД должны быть обеспечены условия надежного сохранения;
запрещено передавать данные в другие места (фирмы, организации), если там не обеспечиваются условия надежной защиты;
для сохранения данных в случае форс-мажорных обстоятельств должен быть разработан план эвакуации.
Большое значение имеет Контроль ЗД, который подразделяется на два вида:
Внешняя проверка или аудит (выполняется сторонней организацией);
внутренняя проверка (собственными силами).Технология включает следующие мероприятия по проверке:
системной документации;
проектной документации (зданий, помещений, вычислительных центров);
проектной документации на ПО;
руководящих пользовательских документов по ПО и ОС;
занятости (доступа) и управления ею;
ревизии исходных кодов;
имен файлов данных и папок (директорий);
всех носителей данных;
терминального доступа;
списков пользователей и их прав;
консольных протоколов;
системных журналов регистрации;
журналов аппаратных и программных сбоев;
Протоколов электронной обработки данных и внесение изменений в персональные данные и др.
В результате выполненных действий создается список проверки, который может быть осуществлен с помощью специальных или общедоступных программных средств в двух видах носителей: твердая (бумажная) копия и электронная форма.
В качестве технических мер защиты используются электронные подписи и электронные конверты.
Электронная подпись - это специальная последовательность символов, добавляемая к тексту для заверения его подлинности. Она получается путем сложных математических преобразований из самого текста и специального числа К, называемого вашим секретным ключом. Очевидно, что любое постороннее лицо, изменяя текст, должно внести соответствующие изменения и в подпись. Однако зная одну ее составляющую - текст, оно не знает другой - ключа, и, следовательно, внести таких изменений не может. При проверке подписи над ней производятся действия, обратные тем, при помощи которых она получена, но вместо секретного ключа в них участвует другое число - открытый ключ. Он, естественно, зависит от секретного, но так, что получить секретный ключ из открытого нельзя. Таким образом, вы можете рассылать свой открытый ключ всем абонентам, не заботясь о его защите. Даже если он попадет в руки кому-то постороннему, ваша информация не будет подделана. Такой метод создания и рассылки ключей называется принципом открытого распределения ключей.
Этот же принцип использован и при запечатывании письма в электронный конверт . Для запечатывания применяются два ключа: ваш секретный ключ и открытый ключ того абонента, которому письмо предназначено. Из этих двух ключей создается один - общий - ключ. Он же используется и при распечатывании, но получается в этом случае уже наоборот - из вашего открытого ключа и секретного ключа вашего абонента (эти две пары устроены таким образом, что общие ключи получаются одинаковыми).
Это удобно, во-первых, потому, что вам не надо для смены ключей лично встречаться со всеми абонентами - достаточно просто разослать им ключи по электронной почте, а во-вторых, потому что вы создаете и рассылаете всем один и тот же ключ.
Меры предосторожности, которые должны использоваться для безопасности передачи документов через сеть Интернет
Встраивание в центральный узел программно-аппаратного комплекса, выполняющего функции брандмауэра.
Фильтрация пакетов и аутентификация пользователей.
Обеспечение внутренней связи между узлами посредством корпоративной интрасети, имеющей локальные IP-адреса, не зарегистрированные в Интернете и, следовательно, недоступные из внешнего мира.
Ограждение выхода во внешнюю сеть proxy-сервером, который преобразует внутренние IP-адреса в глобальные, ограничивает входящий и исходящий трафики, выполняет регистрацию внешних Web-узлов, посещаемых пользователями.
Применение разных протоколов на локальных серверах, содержащих особо важные базы данных, и на Web-серверах, что затрудняет несанкционированный доступ к базам данных. Это может несколько уменьшить преимущества Web-технологии.
Внедрение механизмов управления доступом в саму систему управления документооборотом (список управления доступом, уровни доступа, роли, группы пользователей, шифрование и т. д.).
Применение систем электронного документооборота и делопроизводства (СЭД) началось с середины 1990-х годов. Однако внедрение СЭД в государственном масштабе получило широкое распространение только в последние пять лет. Основным стимулом тут стало распоряжение Правительства РФ от 12.02.2011 № 176-р, утвердившее План мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот и Постановление Правительства РФ от 06.09.2012 № 890 «О мерах по совершенствованию электронного документооборота в органах государственной власти».
В соответствии с упомянутым Планом мероприятий Минкомсвязи РФ были подготовлены и утверждены «Требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения». 2
Пока СЭД использовались исключительно как внутриучрежденческие системы, их разноплановость и несовместимость между собой не были существенной проблемой. Но с началом перехода к единому информационному пространству, организацией межведомственного электронного документооборота необходимость унификации СЭД, обеспечения их совместимости с общегосударственными системами обмена документами, электронного взаимодействия и архивного хранения выходят на первый план. Частично на решение вопросов взаимодействия систем СЭД направлен ГОСТ Р 53898-2010. «Системы электронного документооборота. Взаимодействие систем управления документами. Требования к электронному сообщению».
«Требования к информационным системам электронного документооборота…» предназначены для федеральных органов исполнительной власти, но в соответствии со ст. 11 Федерального закона № 149-ФЗ от 27.07.2006 распространяются и на иные государственные органы и органы местного самоуправления. Коммерческие организации имеют право организовывать СЭД по собственному усмотрению, но, учитывая роль государства в нашей стране, обычно все крупные и средние коммерческие организации ориентируются на правила, установленные государством для удобства взаимодействия с государственными органами.
Эти Требования носят рамочный характер и поэтому в 2013 г. по заказу Федерального архивного агентства Всероссийским научно-исследовательским институтом документоведения и архивного дела (ВНИИДАД) были разработаны «Архивоведческие и документоведческие функциональные требования к информационным системам, обеспечивающим электронный документооборот в процессе внутренней деятельности федеральных органов исполнительной власти». 3
Рассмотрим наиболее интересные положения Требований… Минкомсвязи России.
«Требования к информационным системам электронного документооборота…» определяют минимальный набор функций, который должен присутствовать в СЭД, а также требования к организации использования СЭД в учреждении.
Одно из главных требований к СЭД - это ее масштабируемость как по числу подключенных рабочих мест, так и по количеству содержащихся в СЭД документов. Надо учитывать, что современные системы управления документами используются практически всеми сотрудниками организации, работающими с документами, причем общая тенденция - это использование как стационарных рабочих мест, так и доступа к документам с мобильных устройств, удаленный доступ к системе. По количеству хранящихся в СЭД документов следует иметь в виду, что так как в системе хранятся не только окончательные оформленные и подписанные документы, но и промежуточные рабочие версии, то количество файлов, проектов документов и документов, поступающих в СЭД, за год в несколько раз превышает суммарное количество документов, регистрируемых службой ДОУ (входящих, исходящих и внутренних). Требования предусматривают, что СЭД должна обеспечивать хранение всех документов за период не менее 5 лет, но на практике приходится ориентироваться на сроки не менее 10-15 лет, так как это тот период, в течение которого документы в электронной форме продолжают активно использоваться, тем более что п. 20 пп. е) тех же Требований предусматривает возможность хранения документов в сроки до ста лет.
Важный параметр СЭД - ее быстродействие. Если аппаратно-программный комплекс (сервер СЭД) недостаточно производительный для данного количества одновременно работающих в системе пользователей и (или) для данного объема базы данных (количества документов в системе), то сотрудникам придется ждать открытия карточки документа или самого документа, следовательно, производительность сотрудников падает. Поэтому в Требованиях заложены временные параметры, которым должна соответствовать производительность СЭД:
- время получения доступа к СЭД - не более трех секунд;
- время получения доступа к карточке, создаваемой при регистрации документа и содержащей данные, описывающие контекст, содержание, структуру документа, действия, совершенные с документом в ходе подготовки, рассмотрения, исполнения и хранения, а также идентификационные данные (метаданные) - не более пяти секунд.
Еще одна распространенная ситуация - по какой-то причине документ поврежден или случайно стерт пользователем. Требования предусматривают, что в этом случае в течение 30 минут электронный документ должен быть восстановлен из резервной копии. В организации, в соответствии с Требованиями, должно быть не менее одной резервной копии электронных документов, хранящихся в СЭД. Однако на практике для обеспечения сохранности создают не менее двух резервных копий, желательно на различных носителях. Это минимизирует риски потери электронных документов.
Коэффициент надежности СЭД должен составлять не менее 0,98.
Еще один показатель - это уровень защищенности СЭД от несанкционированного доступа. Для государственных учреждений, работающих с документами ограниченного доступа, это должна быть сертификация не ниже класса 1Г. Однако в виду высокой стоимости создания и эксплуатации защищенных СЭД, с документами ограниченного доступа обычно стараются работать в традиционном режиме, на бумаге, так как они, как правило, составляют небольшую долю документов организации. В противном случае обычно для работы с такими документами устанавливают специально выделенные компьютеры или даже отдельную защищенную сеть, не имеющую соединения с открытой компьютерной сетью и Интернет. Однако и в этом случае предусматривается работа с документами уровня ДСП, но никак не с документами, содержащими государственную тайну.
Основная часть «Требований к информационным системам электронного документооборота…» - это описание того, как в СЭД должны быть построены процессы документационного обеспечения управления.
Подчеркивается, что СЭД должна обеспечивать работу со всеми видами и категориями документов и проектами документов организации.
СЭД, используемые государственными учреждениями, должны обеспечивать взаимодействие с системами межведомственного электронного документооборота (МЭДО), межведомственного электронного взаимодействия (СМЭВ), другими информационными системами.
Работа СЭД должна соответствовать положениям ГОСТ Р ИСО 15489-1-2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования», в том числе в области обеспечения аутентичности, целостности и достоверности электронного документа, а также Правилам делопроизводства в федеральных органах исполнительной власти, утвержденным Постановлением Правительства РФ от 15.06.2009 № 477 (пп. 9 и 11 Требований).
СЭД должна обеспечивать все основные делопроизводственные процессы:
Сохранение документа или сведений о документе (проекте документа) в СЭД (его регистрация или, в терминах Требований - ввод документа в систему):
- доведение документа до исполнителя (пользователя СЭД)
- согласование документа
- подписание документа
- передачу (отправку) документа;
- «хранение и учет документов, в соответствии с инструкцией по делопроизводству в ФОИВ, а также контроль исполнительской дисциплины, подготовку справочных материалов и списание документов в архив», то есть контроль исполнения, информационно-справочную работу, текущее хранение и учет, включая подготовку документов для передачи в государственный архив или на депозитарное хранение.
В соответствии с п. 17 Требований протоколированию подлежит информация обо всех действиях, совершенных с документами или наборами документов, проектами документов, регистрационной карточкой (метаданными). Это сведения:
- о пользователе СЭД ФОИВ, выполнившим действие;
- о дате и времени совершения действия;
- о вводе в СЭД документов, проектов документов;
- о перемещении раздела (подраздела) в классификационной схеме;
- об изменениях в указаниях по срокам хранения и последующих действиях с документами;
- о действиях, выполненных администратором СЭД ФОИВ в ходе экспертизы ценности документа, проводимой в соответствии с Федеральным законом от 22.10.2004 № 125-ФЗ "Об архивном деле в Российской Федерации";
- о наложении и снятии запрета на уничтожение раздела (подраздела) классификационной схемы;
- о любом изменении или уничтожении метаданных пользователем СЭД;
- об изменениях прав доступа к документам;
- о передаче документов;
- об уничтожении документов;
- о печати документа или метаданных.
Требования Минкомсвязи РФ делят делопроизводственные процессы, поддерживаемые СЭД, на следующие группы:
а) обработка входящих и исходящих документов на бумажном носителе, созданных или поступивших в организацию и включенных в СЭД ФОВ путем регистрации, сканирования и создания электронного образа документов (включая документы, полученные посредством почтовой связи, электросвязи и фельдъегерской связи);
б) обработка электронных документов, полученных или переданных по системе межведомственного электронного документооборота;
в) обработка электронных документов, полученных или переданных с использованием системы межведомственного электронного взаимодействия;
г) обработка электронных документов, полученных или переданных по электронной почте;
д) обработка внутренних документов в СЭД.
В организациях, не являющихся государственными органами, пункты б) и в) отсутствуют, документы поступают только или по традиционным каналам связи, или по электронной почте.
В случае поступления документа на бумаге ввод документа в СЭД включает его регистрацию, сканирование и создание электронного образа документа.
В случае поступления документа в электронной форме ввод документа в СЭД - это его загрузка в СЭД, регистрация с запретом внесения изменений в поступивший документ.
В организации может быть утвержден и включен в инструкцию по делопроизводству перечень документов, для которых запрещено создание их электронных образов, например, документы с грифом ДСП, с пометкой «личное», конфиденциальные документы и т. п. В случае поступления такого документа он регистрируется в СЭД, но его электронный образ не создается.
Для проектов электронных документов на каждом этапе их создания, согласования и подписания осуществляется фиксация содержимого документа путем создания версий документов и их прикрепления к карточке документа.
СЭД должна поддерживать прикрепление к регистрационной карточке любых форматов файлов. Это важно, так как СЭД обычно используется много лет и за это время могут появиться новые версии программ и, соответственно, форматы файлов, которые должны будут также поддерживаться СЭД. СЭД должна позволять вводить в систему и регистрировать файлы документов даже в том случае, когда приложение, в котором был создан документ, на данном рабочем месте отсутствует (не установлено). При этом некоторые, наиболее распространенные форматы, СЭД должна уметь отображать обязательно. Это pdf, rtf, doc, tiff.
СЭД должна позволять размещать документы в иерархической схеме, состоящей из разделов и подразделов, в соответствии с которой организуется систематизация и организация хранения документов в СЭД (классификационная схема). Следует иметь в виду, что физически документы размещаются на сервере (системе хранения) в порядке, определяемом внутренней конфигурацией и принципами хранения файлов в данной СЭД, а классификационная схема - это просто поле в регистрационной карточке, позволяющее быстро находить документы по классификационным признакам.
В основу классификационной схемы обычно кладут номенклатуру дел организации.
В регистрационной карточке СЭД должны быть определены те поля, которые обязательны для заполнения. При вводе документа СЭД должна запрашивать у пользователя заполнение обязательных полей (метаданных) (п. 13 Требований).
В ходе работы с документом в СЭД могут вводиться не только резолюции, но и комментарии и поручения по документу. Для подписания (а при необходимости и согласования) документа СЭД предусматривает возможность подключения средств электронной подписи в соответствии с Федеральным законом «Об электронной подписи». 4
При отправке документов традиционными способами (на бумаге) СЭД обеспечивает надпечатку конвертов и печать списков рассылки.
Сроки хранения документов, включенных в соответствующие разделы (подразделы), устанавливаются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным Приказом Министерства культуры РФ от 25.08.2010 № 558. 5
В соответствии с установленными сроками хранения СЭД должна обеспечивать следующие действия:
- хранить документ постоянно;
- провести экспертизу ценности документов;
- по завершении календарного года создавать документы по установленной форме: акт о выделении к уничтожению документов (разделов) с истекшими сроками хранения и описи на документы постоянного и долговременного (свыше 10 лет) срока хранения;
- выделять документы к уничтожению (удалять из системы) с сохранением в СЭД информации о выделении документов к уничтожению;
- передавать документы на хранение в другое хранилище (автоматизированную систему), в том числе экспортировать годовые разделы документов постоянного срока хранения для передачи на хранение в государственные архивы и экспортировать годовые разделы документов по личному составу для передачи в архивы документов по личному составу.
В Требованиях содержится положение об обеспечении сроков хранения с длительностью не менее чем до ста лет. Однако в настоящее время такие технологии находятся в стадии проработки, и автору не известна ни одна СЭД, которая могла бы обеспечить сама по себе такие большие сроки хранения юридически значимых документов в электронной форме.
Рассмотренные Требования Минкомсвязи РФ дополняют разработанные ВНИИДАД «Архивоведческие и документоведческие функциональные требования к информационным системам, обеспечивающим электронный документооборот в процессе внутренней деятельности федеральных органов исполнительной власти». Они важны как для работников делопроизводственных служб, так и для сотрудников IT -подразделений, обеспечивающих внедрение или настройку систем электронного делопроизводства и документооборота (СЭД).
В целом рассмотренные «Требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения» можно и нужно использовать не только на стадии выбора, внедрения и первичной настройки СЭД, но и для анализа уже функционирующих СЭД для определения соответствия СЭД, используемой в конкретной организации, современным требованиям.
- С автором можно связаться по адресу: kouznets @yandex .ru
- Приказ Министерства связи и массовых коммуникаций Российской Федерации от 02.09.2011 N 221, зарегистрировано в Минюсте РФ 15.11.2011 № 22304.
- Опубликованы на портале «Архивы России» по адресу: http://archives.ru/sites/default/files/rekomendation-vniidad-foiv-2013.pdf
- Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи» (ред. от 28.06.2014).
- Зарегистрирован в Министерстве юстиции Российской Федерации 08.09.2010, регистрационный № 18380.
Масштабируемость . Система документооборота должна поддерживать значительно изменяющееся количество пользователей, её способность наращивать свою мощность должна определяться только мощностью соответствующего аппаратного обеспечения.
Распределенность . Основные проблемы при работе с документами возникают в территориально-распределенных организациях, поэтому архитектура систем документооборота должна поддерживать взаимодействие распределенных площадок. Причем распределенные площадки могут объединяться самыми разнообразными по скорости и качеству каналами связи, например, офис работает по выделенной линии, пригородный склад – по сельской телефонной линии.
Модульность . Вполне возможно, что заказчику может не потребоваться сразу внедрение всех компонентов системы документооборота, а иногда спектр решаемых заказчиком задач меньше, чем весь спектр задач документооборота. Тогда очевидно, что система документооборота должна состоять из отдельных модулей, интегрированных между собой.
Открытость . Все СЭД построены по модульному принципу, а их API-интерфейсы являются открытыми. Это позволяет добавлять к СЭД новые функции или совершенствовать уже имеющиеся. В настоящее время разработка приложений, интегрируемых с СЭД, стала отдельным видом бизнеса.
Высокая степень интеграции с прикладным ПО : ключевой возможностью СЭД является высокая степень их интеграции с различными программными приложениями за счет использования технологий OLE Automation, DDE, ActiveX, ODMA, MAPI и др. Пользователи имеют дело только с обычными прикладными программами: в момент инсталляции клиентской части СЭД прикладные программы дополняются новыми функциями и элементами меню.
Особенности организации хранения документов. В большинстве СЭД реализована иерархическая система хранения документов (по принципу "шкаф/полка/папка"). Количество уровней вложения при хранении документов не должно быть ограничено. Один и тот же документ должен иметь возможность входить в состав нескольких папок и полок. В ряде СЭД реализованы еще более мощные возможности хранения за счет организации связей между документами.
Особенности маршрутизации документов. Модули СЭД, отвечающие за собственно документооборот, принято называть модулями маршрутизации документов. При "свободной" маршрутизации любой участвующий в документообороте пользователь может по своему усмотрению изменить существующий маршрут прохождения документов. При "жесткой" маршрутизации маршруты прохождения документов строго регламентированы, и пользователи не вправе их менять. В большинстве СЭД модуль маршрутизации входит в комплект поставки, в некоторых СЭД его необходимо приобретать отдельно.
Разграничение доступа
(набор задаваемых полномочий зависит от конкретной СЭД): полный контроль над документом, право редактировать, но не уничтожать документ, право создавать новые версии документа, но не редактировать его, право аннотировать документ, но не редактировать его и не создавать новые версии, право читать документ, но не редактировать его, право доступа к карточке, но не к содержимому документа, полное отсутствие прав доступа к документу, полное протоколирование.
Наличие утилит просмотра документов разных форматов: в состав большинства СЭД входят утилиты для просмотра документов (так называемые просмотрщики – viewers), понимающие десятки форматов файлов.
Аннотирование документов . Так как в некоторых случаях пользователи лишены прав на внесение каких-либо изменений в документ в процессе его согласования, то они должны иметь возможность его аннотирования, добавления комментариев, поправок, примечаний.
Поддержка различных клиентских программ . Клиентами большинства СЭД могут быть ПК с ОС семейства MS Windows различных поколений и платформ, иногда – платформ UNIX/Linux и Macintosh. Кроме того, практически все современные СЭД позволяют работать с документами через стандартные Web-навигаторы (броузеры).
Состав СЭД
При автоматизации документооборота надо изначально различать:
(а) внедрение приложений , автоматизирующих конкретные процессы обработки документов и (б) внедрение платформы для подобной автоматизации.
Одной из основных причин неуспеха внедрения систем автоматизации документооборота является смешивание двух этих задач. Рассмотрим некоторую идеальную систему автоматизации документооборота, включающую в себя максимальное количество функций. Естественно, любая реальная система будет включать в себя лишь подмножество функций, необходимых для конкретной организации.
5.6.1 
Приложенияавтоматизации документооборота
Приведём примеры конкретных процессов, задач, решаемых данными приложениями:
· регистрация корреспонденции;
· согласование и утверждение;
· контроль исполнения документов и поручений;
· автоматизация договорного процесса;
· оформление командировок;
· внутренний информационный портал;
· контроль знаний работников; и т.д.
Очень часто функции обработки документов являются частью бизнес-процессов, уже автоматизированных на данном предприятии с помощью различных программных технологий. Поэтому необходимо проследить за отсутствием дублирования и совместимостью. Примеры таких задач:
· формирование документов в бюджетном процессе;
· процесс публикаций и наполнения сайта;
· отслеживание обработки накладной за границами складского учета;
· контроль и уведомление в приложении управления контактами;
· документооборот при управлении проектами;
· утверждение платежных документов; и т.д.
Проблемы, которые решаются при автоматизации деятельности компании, всегда специфические и во многом зависят от особенностей ее бизнеса, инфраструктуры, административной структуры и многих других факторов. Ко всем системам автоматизации офисной деятельности выдвигаются следующие требования :
Простота и гибкость;
Экономия;
Открытость;
Надежность.
Из всех офисных задач можно выделить две наиболее актуальные: автоматизация коммерческой деятельности и автоматизация документооборота.
К системам автоматизации коммерческой деятельности, как правило, выдвигаются следующие требования :
Обеспечение полного контроля за поступлением и продажей товара;
Взаимодействие с системой автоматизации бухгалтерского учета;
Разграничение доступа к информации;
Максимальная автоматизация операций;
Интеграция с корпоративным web-сервером;
Регулярное обновление и поддержка системы фирмой-производителем.
К системам автоматизации документооборота выдвигаются следующие требования :
Наличие единого хранилища документов;
Наличие полнофункциональной маршрутизации и средств проектирования сценариев движения документов;
Контроль за выполнением работ;
Контроль за выполнением поручений;
Развитая система построения отчетов;
Возможность получения статистических и аналитических сведений;
Работа в вычислительных сетях.
В наше время развитие информационных технологий привело к появлению методов и средств, которые обеспечивают интегрированные решения по автоматизации офиса, что позволяет автоматизировать ручные операции и поиск документов, автоматически передавать и отслеживать перемещение документов и контролировать выполнение поручений, связанных с документами. Появились информационные системы автоматизации документооборота.
Любая информационная система должна быть тесно связанной со структурой организации. Таким образом, можно обеспечить безопасность данных, распределить полномочия пользователей. Современные организации это совокупность подразделений, филиалов, отделов и офисов, которые обмениваются между собой информацией и выполняют отдельные части совместной работы. Основными фазами жизни неструктурированной информации в офисе являются :
Ввод информации в систему;
Хранение, навигация, поиск и фильтрация документов;
Коллективная работа с документами;
Вывод информации из системы.
Схема жизненного цикла представлена на рис. 5.1.
Рис. 5.1. Схема жизненного цикла неструктурированной информации в организации
Организация и автоматизация в офисе коллективной работы с документами строятся на технологиях groupware и workflow.
Технология groupware ориентирована на небольшие рабочие группы, характеризуется поддержкой выполнения одной коллективной задачи и отсутствием структуризации в организации работ. Поддержка ограничивается обеспечением коллективного доступа к информации с помощью разных методов доступа: сетевого доступа к файлам и базе данных; локальной и глобальной электронной почты (включая конференции и дискуссии); терминального доступа, пересылки файлов и электронных досок объявлений; пересмотром и интерпретацией гипертекстовых документов.
При коллективной работе важным является наличие блокирования для решения конфликтов при общем использовании ресурсов, санкционирования доступа по идентификаторам и паролям, защита информации с помощью прав доступа. Дополнительный уровень безопасности поддерживается шифровкой и электронными подписями. К системам построенным по технологии groupware можно отнести следующие – Lotus Notes, Microsoft Office, Perfect Office.
Технологии класса workflow применяются для автоматизации документооборота в средних и больших офисах, и для них является характерной поддержка работы многопользовательского режима с несколькими задачами одновременно; четкая структуризация работ по ролям и документам с контролем их выполнения. К системам построенным по технологии workflow можно отнести следующие – Staffware, OPTIMA-WorkFlow , Action WorkFlow.
Буквальный перевод термина «workflow» – «поток работ». Более информативным является определение продуктов класса workflow как программных систем, которые обеспечивают полную или частичную координацию выполнения производственных операций (заданий, работ, функций), которые складывают структурированные бизнес-процессы предприятия.
В основе технологии Workflow лежат следующие понятия:
1. Объект – информационный, материальный или финансовый объект, который используется в бизнес-процессе (письмо, оборудование, счет).
2. Событие – внешнее (не контролируемое в рамках процесса) действие, которое состоялось с объектом (получение письма, поломка оборудования, изменение ставки налога).
3. Операция – элементарное действие, выполняемое в рамках рассматриваемого бизнес-процесса (подготовка письма, замена оборудования, оплата счета).
4. Исполнитель – должностное лицо, ответствечающее за выполнение одной или нескольких операций бизнес-процесса (менеджер, сотрудник архива, директор).
Взаимоотношения между базовыми понятиями технологии workflow отображены посредством концептуальной информационной модели, представленной на рис. 5.2 .
Рис. 5.2. Концептуальная информационная модель технологии workflow
Деловой процесс формализируется как совокупность состояний и переходов, необходимых для описания взаимодействия, как минимум двух субъектов (например, сотрудников предприятия) для достижения выполнения заранее заданного условия. Отдельным случаем такого взаимодействия является обычная пересылка документа из пункта в пункт.
Одной из реализаций технологии workflow является так называемая «система графов», где каждый шаг является вектором и отображает движение задания, связанного с документом, или просто передвижения документа от одного субъекта к другому. При этом ответственный за правильность функционирования схемы должен учитывать всевозможные непредвиденные ситуации, которые могут возникнуть на пути движения документа.
Другой подход базируется на понятии «цикл», который является наименьшим элементом в схеме взаимодействия между двумя произвольными субъектами. При этом система сама отслеживает замкнутость процесса и, в случае ошибки, указывает место и некорректность с описанием причины. После этого генерация нового процесса не выполняется.
