Электронные архивы

Типовые функциональные требования к системам электронного документооборота и системам хранения электронных документов в архивах государственных органов

Алексей Микрюков
01 августа 2018 г. 10:27

Алексей Микрюков, аналитик компании DIRECTUM .

14 июня 2018 г. на официальном сайте Федерального архивного агентства (Росархива) в разделе « Проекты документов » размещен « Проект типовых функциональных требований к системам электронного документооборота и системам хранения электронных документов в архивах государственных органов » объёмом 37 страниц.

Отрасль давно ожидала этот документ. И как заявлено в проекте, требования разработаны в целях формирования единой нормативной основы для систем электронного документооборота (СЭД) и систем хранения электронных документов (СХЭД), а также для оценки уже применяемых СЭД и СХЭД. В документе явным образом разделяются СЭД и СХЭД, и это важный момент.

Выделение термина СХЭД является одним из принципиальных отличий новых требований. Заметен явный акцент на этапе архивного хранения в жизненном цикле документа. Раньше речь шла в основном о СЭД, а вопросы хранения электронных документов (ЭД) оставались за кадром. Соответственно, документы длительных сроков хранения ранее либо изначально создавались в бумажном виде, либо распечатывались перед передачей на хранение.

В документе рассматриваются только функциональные требования, в отличие от предыдущих нормативных документов (Требования к системам электронного документооборота федеральных органов власти (СЭД ФОИВ), утверждены Приказом Министерства связи и массовых коммуникаций РФ №221 от 02.09.2011 ; см. также ) . Не рассматриваются системно-технические требования, требования по информационной безопасности, надежности, а также требования к интерфейсу автоматизированных рабочих мест пользователей СЭД и СХЭД. Требования не распространяются на работу с документами, содержащими сведения, составляющие государственную тайну.

Анализируя документ, интереснее всего рассмотреть требования, связанные с организацией хранения документов . Требования по созданию или занесению, регистрации, исполнению и контролю при работе с документами не так интересны, так как это основные задачи СЭД. Практически не осталось крупных организаций, которые бы не автоматизировали эти задачи с использованием СЭД. Поэтому требования к СЭД интересны разве только для оценки уже существующих и используемых систем в момент обновления или смены, а это тема отдельного материала.

Общие функциональные требования

Начнем с «Общие функциональные требования к управлению документами в СЭД и СХЭД».

В этом разделе, на мой взгляд, отражено два важных момента:

Первое «2.3. В СЭД и СХЭД должны соблюдаться требования к аутентичности, достоверности, целостности и пригодности для использования электронных документов, включенных в указанные системы ».

Для того чтобы обеспечить соблюдение данных требований при хранении документов необходимо, чтобы при передаче документов на хранение в СХЭД они были аутентичны, достоверны, целостны и пригодны для использования . Соответственно, до передачи документа в СХЭД «ответственность» за выполнение этих требований лежит на оперативной системе (СЭД или другой информационной системе).

Второе «2.4. В СЭД и СХЭД должны формироваться и сохраняться метаданные документов:

- создаваемые при включении документа в систему (СЭД или СХЭД);

- образующиеся после включения документа в СЭД или СХЭД в рамках его жизненного цикла в системе;

- используемые при взаимодействии СЭД и СХЭД с другими информационными системами (в том числе с МЭДО, СМЭВ и пр.)

- связанные с передачей на последующее хранение (из СЭД — в СХЭД, из СХЭД — в государственный архив).

Метаданные о включенных в СЭД или СХЭД документах должны быть связаны с тем документом, к которому они относятся».

То есть метаданные, связанные с документом, формируются на протяжении всего жизненного цикла документа, в том числе и на протяжении всего срока его хранения. При этом явных требований, предъявляемых к формату или способу хранения метаданных, нет.

Работа с архивными документами

Подготовка к передаче документов на хранение в СХЭД (п.п. 3.8 и 3.9).

«К функциям СЭД относится:

• Формирование и ведение номенклатуры дел
• Отнесение документов к делам
• Формирование описей дел, документов структурных подразделений
• Экспертиза ценности документов, включающая в себя отбор электронных дел, документов, подлежащих передаче в СХЭД и выделение к уничтожению документов, не подлежащих хранению».

С документами, хранящимися в СЭД, все ясно. Но в организациях есть и другие информационные системы, в которых могут храниться документы, например, ERP. Эти системы могут вообще ничего «не знать» о номенклатуре дел и нормах делопроизводства. Соответственно для них должны быть разработаны дополнительные правила, по которым документы будут передаваться на хранение в СХЭД.

В документе ничего не говорится о том, как выгружать документы из других систем, той же ERP. Поэтому если организация захочет хранить документы из ERP, то нужно будет придумывать какие-то правила, по которым:

1) эти документы будут выгружаться из ERP — это собственно задача ERP;

2) эти документы будут размещаться в СХЭД — это задача СХЭД, и у нас для этого есть инструменты.

Прием документов в СХЭД (п. 4.3)

«СХЭД должна обеспечивать:

● Прием электронных дел, документов и описей структурных подразделений с проверкой комплектности

● Проверку электронных подписей документов

● Проверку воспроизводимости электронных документов

● Формирование ответных сообщений о подтверждении или об отказе в приеме документов».

Требования по воспроизводимости обозначены, но как это реализовывать — не понятно.

В документе есть явное указание на формат контейнеров ЭД, представляющий из себя «zip-архив, включающий контент и метаданные электронного документа, файлы электронных подписей и визуализированную копию текстового электронного документа в формате PDF/A ».

Учет и классификация документов в СХЭД (п. 4.4)

Требования по учету электронных документов в СХЭД практически ничем не отличаются от требований по учету бумажных документов. При этом требования к составу метаданных ЭД учитывают только специфику документов, типичных для госорганов (письма, приказы и т.п.). У коммерческих организаций разнообразие документов намного больше: коммерческое предложение, устав проекта, техническое задание, протокол закупочной комиссии и т.д. В этом смысле требования вряд ли применимы для других видов документов.

Хранение электронных дел, документов в СХЭД (п. 4.5)

Этот блок выглядит одним из самых непроработанных в проекте требований. В нем зафиксированы требования к обеспечению СХЭД возможностей:

● резервного копирования электронных документов;

● проведения проверок наличия и состояния ЭД с использованием специальных программ проверки технического состояния электронных документов и фиксацией результатов проверок в соответствующих актах;

● конвертации и/или миграции электронных документов в новые форматы;

Но при этом ничего не сказано об обеспечении юридической значимости ЭД при долговременном хранении. Эти требования я .

Использование электронных дел, включенных в СХЭД (п. 4.2 и 4.6).

Использование ЭД предполагает:

● Предоставление постоянных и временных прав доступа к документам

● Формирование фонда пользования электронных дел и организацию на его основ электронного читального зала

● Многокритериальный поиск

● Формирование архивных копий, справок выписок

● Учет использования электронных дел.

Тут остаются вопросы в первую очередь по предоставлению электронных документов по запросам различных организаций, так как единых требований по предоставлению ЭД во вне сейчас нет, и практика не сформирована.

Экспертиза ценности и выделение к уничтожению электронных дел, документов с истекшими сроками хранения (п. 4.7 и 4.8).

Приведенные в проекте требования также практически ничем не отличаются от требований при работе с бумажными документами. Отличие состоит только в особенностях уничтожения электронных документов (например, удаление резервных копий и гарантированное уничтожение).

Требования по передаче электронных документов на хранение в гос. архив описаны формально. Причина связана, скорее всего, с отсутствием наработанных практик.

Общие выводы

После анализа проекта требований остается ощущение, что изложенное в нем «догоняет» текущее положение вещей, закрепляет уже существующие наработки, но не до конца отвечает на существующие вопросы и уж тем более не пытается спрогнозировать и дать ответы на вопросы ближайшего будущего.

Документ показывает, что специфических требований к системе долговременного хранения электронных документов много. Есть среди них достаточно жесткие и конкретные. На предприятиях имеется множество систем, которые генерируют документы, подлежащие долговременному хранению, или подразумевающие длительное хранение: ERP, HR, ECM. CRM и другие. Таким образом, можно сделать вывод, что наиболее целесообразно выделять отдельную систему долговременного хранения , интегрированную с системами-источниками. Реализовывать требования во всех указанных выше системах долго и дорого.

С другой стороны, требования уже имеют под собой технологическую основу, которая позволяет реализовать подобные системы. Имеющиеся на рынке системы работы с документами можно и нужно проверять на соответствие требованиям, сформулированными в нормативной базе.

Реализация требований

Одним из примеров системы, которая показывает готовность и полностью удовлетворяет этим требованиям - решение «Долговременный архив» от компании DIRECTUM.

«Долговременный архив» — это комплексная система для управления бумажным и электронным архивом организации. Решение разработано с соблюдением правил российского архивного делопроизводства. Оно позволяет централизованно хранить документы любого вида в течение срока, установленного законодательством РФ, гарантируя юридическую силу документов на протяжении всего срока хранения.

Решение может работать с любыми ECM-системами, не только с решениями DIRECTUM, интегрируется с ERP и другими системами за счет готовых механизмов.

Кроме того, решение не только уже сейчас закрывает задачи создания электронного архива, но и работает на перспективу. В решение заложены возможности работы с инструментами автоматической обработки документов на основе искусственного интеллекта для классификации и экспертизы ценности документов. Кроме того, используется собственная уникальная технология обеспечения юридической значимости, которая в перспективе может быть переведена и на технологии блокчейна.

(4,78 - оценили 9 чел.)

Требования к СЭД Минкомсвязи России

Требования к быстродействию СЭД

Требования к учету всех операций в СЭД

Требования к функциональности СЭД

Экспертиза ценности и архивное хранение в СЭД

Применение систем электронного документооборота и делопроизводства (СЭД) началось с середины 1990-х годов. Однако внедрение СЭД в государственном масштабе получило широкое распространение только в последние пять лет. Основным стимулом тут стало распоряжение Правительства РФ от 12.02.2011 № 176-р, утвердившее План мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот и Постановление Правительства РФ от 06.09.2012 № 890 «О мерах по совершенствованию электронного документооборота в органах государственной власти».

Пока СЭД использовались исключительно как внутриучрежденческие системы, их разноплановость и несовместимость между собой не были существенной проблемой. Но с началом перехода к единому информационному пространству, организацией межведомственного электронного документооборота необходимость унификации СЭД, обеспечения их совместимости с общегосударственными системами обмена документами, электронного взаимодействия и архивного хранения выходят на первый план. Частично на решение вопросов взаимодействия систем СЭД направлен ГОСТ Р 53898-2010. «Системы электронного документооборота. Взаимодействие систем управления документами. Требования к электронному сообщению».

«Требования к информационным системам электронного документооборота…» предназначены для федеральных органов исполнительной власти, но в соответствии со ст. 11 Федерального закона № 149-ФЗ от 27.07.2006 распространяются и на иные государственные органы и органы местного самоуправления. Коммерческие организации имеют право организовывать СЭД по собственному усмотрению, но, учитывая роль государства в нашей стране, обычно все крупные и средние коммерческие организации ориентируются на правила, установленные государством для удобства взаимодействия с государственными органами.

Рассмотрим наиболее интересные положения Требований… Минкомсвязи России.

«Требования к информационным системам электронного документооборота…» определяют минимальный набор функций, который должен присутствовать в СЭД, а также требования к организации использования СЭД в учреждении.

Одно из главных требований к СЭД – это ее масштабируемость как по числу подключенных рабочих мест, так и по количеству содержащихся в СЭД документов. Надо учитывать, что современные системы управления документами используются практически всеми сотрудниками организации, работающими с документами, причем общая тенденция – это использование как стационарных рабочих мест, так и доступа к документам с мобильных устройств, удаленный доступ к системе. По количеству хранящихся в СЭД документов следует иметь в виду, что так как в системе хранятся не только окончательные оформленные и подписанные документы, но и промежуточные рабочие версии, то количество файлов, проектов документов и документов, поступающих в СЭД, за год в несколько раз превышает суммарное количество документов, регистрируемых службой ДОУ (входящих, исходящих и внутренних). Требования предусматривают, что СЭД должна обеспечивать хранение всех документов за период не менее 5 лет, но на практике приходится ориентироваться на сроки не менее 10-15 лет, так как это тот период, в течение которого документы в электронной форме продолжают активно использоваться, тем более что п. 20 пп. е) тех же Требований предусматривает возможность хранения документов в сроки до ста лет.

Важный параметр СЭД – ее быстродействие. Если аппаратно-программный комплекс (сервер СЭД) недостаточно производительный для данного количества одновременно работающих в системе пользователей и (или) для данного объема базы данных (количества документов в системе), то сотрудникам придется ждать открытия карточки документа или самого документа, следовательно, производительность сотрудников падает. Поэтому в Требованиях заложены временные параметры, которым должна соответствовать производительность СЭД:

– время получения доступа к СЭД - не более трех секунд;

– время получения доступа к карточке, создаваемой при регистрации документа и содержащей данные, описывающие контекст, содержание, структуру документа, действия, совершенные с документом в ходе подготовки, рассмотрения, исполнения и хранения, а также идентификационные данные (метаданные) - не более пяти секунд.

В любой системе может случиться сбой как программный, так и аппаратный. Но сбой СЭД приводит к невозможности работы с документами всех сотрудников организации, поэтому Требования устанавливают жесткие рамки для времени простоя при сбоях и перезагрузке СЭД - не более 30 минут. Также СЭД должна обеспечивать автоматическое уведомление пользователей о сбое в работе системы. В первую очередь обычно настраивают автоматическое уведомление через SMS и по электронной почте администратора и технолога СЭД.

Еще одна распространенная ситуация – по какой-то причине документ поврежден или случайно стерт пользователем. Требования предусматривают, что в этом случае в течение 30 минут электронный документ должен быть восстановлен из резервной копии. В организации, в соответствии с Требованиями, должно быть не менее одной резервной копии электронных документов, хранящихся в СЭД. Однако на практике для обеспечения сохранности создают не менее двух резервных копий, желательно на различных носителях. Это минимизирует риски потери электронных документов.

Коэффициент надежности СЭД должен составлять не менее 0,98.

Еще один показатель – это уровень защищенности СЭД от несанкционированного доступа. Для государственных учреждений, работающих с документами ограниченного доступа, это должна быть сертификация не ниже класса 1Г. Однако в виду высокой стоимости создания и эксплуатации защищенных СЭД, с документами ограниченного доступа обычно стараются работать в традиционном режиме, на бумаге, так как они, как правило, составляют небольшую долю документов организации. В противном случае обычно для работы с такими документами устанавливают специально выделенные компьютеры или даже отдельную защищенную сеть, не имеющую соединения с открытой компьютерной сетью и Интернет. Однако и в этом случае предусматривается работа с документами уровня ДСП, но никак не с документами, содержащими государственную тайну.

Основная часть «Требований к информационным системам электронного документооборота…» - это описание того, как в СЭД должны быть построены процессы документационного обеспечения управления.

Подчеркивается, что СЭД должна обеспечивать работу со всеми видами и категориями документов и проектами документов организации.

СЭД, используемые государственными учреждениями, должны обеспечивать взаимодействие с системами межведомственного электронного документооборота (МЭДО), межведомственного электронного взаимодействия (СМЭВ), другими информационными системами.

Работа СЭД должна соответствовать положениям ГОСТ Р ИСО 15489-1-2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования», в том числе в области обеспечения аутентичности, целостности и достоверности электронного документа, а также Правилам делопроизводства в федеральных органах исполнительной власти, утвержденным Постановлением Правительства РФ от 15.06.2009 № 477 (пп. 9 и 11 Требований).

СЭД должна обеспечивать все основные делопроизводственные процессы:

Сохранение документа или сведений о документе (проекте документа) в СЭД (его регистрация или, в терминах Требований – ввод документа в систему):

Доведение документа до исполнителя (пользователя СЭД)

Согласование документа

Подписание документа

Передачу (отправку) документа;

«хранение и учет документов, в соответствии с инструкцией по делопроизводству в ФОИВ, а также контроль исполнительской дисциплины, подготовку справочных материалов и списание документов в архив», то есть контроль исполнения, информационно-справочную работу, текущее хранение и учет, включая подготовку документов для передачи в государственный архив или на депозитарное хранение.

Особенность автоматизированной системы делопроизводства – это наличие функции протоколирования всех действий пользователей и системных событий. Другими словами, все, что происходит в СЭД – создается или регистрируется документ, просто просматривается файл, вносится правка – вся эта информация сохраняется в специальных служебных файлах, что позволяет всегда сказать, кто и когда смотрел или правил документ (карточку документа). Отдельно в Требованиях прописана обязательность фиксации даты и времени ввода документа в систему. Эта информация фиксируется как в регистрационной карточке (метаданных по документу), так и в контрольной информации (протоколе действий в СЭД).

В соответствии с п. 17 Требований протоколированию подлежит информация обо всех действиях, совершенных с документами или наборами документов, проектами документов, регистрационной карточкой (метаданными). Это сведения:

о пользователе СЭД ФОИВ, выполнившим действие;

о дате и времени совершения действия;

о вводе в СЭД документов, проектов документов;

о перемещении раздела (подраздела) в классификационной схеме;

об изменениях в указаниях по срокам хранения и последующих действиях с документами;

о действиях, выполненных администратором СЭД ФОИВ в ходе экспертизы ценности документа, проводимой в соответствии с Федеральным законом от 22.10.2004 № 125-ФЗ "Об архивном деле в Российской Федерации";

о наложении и снятии запрета на уничтожение раздела (подраздела) классификационной схемы;

о любом изменении или уничтожении метаданных пользователем СЭД;

об изменениях прав доступа к документам;

о передаче документов;

об уничтожении документов;

о печати документа или метаданных.

Другими словами, СЭД должна позволять в любой момент получить информацию, кто и когда открывал, просматривал, редактировал документ или регистрационную карточку к нему, а также, с какими документами работал тот или иной сотрудник.

Требования Минкомсвязи РФ делят делопроизводственные процессы, поддерживаемые СЭД, на следующие группы:

а) обработка входящих и исходящих документов на бумажном носителе, созданных или поступивших в организацию и включенных в СЭД ФОВ путем регистрации, сканирования и создания электронного образа документов (включая документы, полученные посредством почтовой связи, электросвязи и фельдъегерской связи);

б) обработка электронных документов, полученных или переданных по системе межведомственного электронного документооборота;

в) обработка электронных документов, полученных или переданных с использованием системы межведомственного электронного взаимодействия;

г) обработка электронных документов, полученных или переданных по электронной почте;

д) обработка внутренних документов в СЭД.

В организациях, не являющихся государственными органами, пункты б) и в) отсутствуют, документы поступают только или по традиционным каналам связи, или по электронной почте.

В случае поступления документа на бумаге ввод документа в СЭД включает его регистрацию, сканирование и создание электронного образа документа.

В организации может быть утвержден и включен в инструкцию по делопроизводству перечень документов, для которых запрещено создание их электронных образов, например, документы с грифом ДСП, с пометкой «личное», конфиденциальные документы и т. п. В случае поступления такого документа он регистрируется в СЭД, но его электронный образ не создается.

Для проектов электронных документов на каждом этапе их создания, согласования и подписания осуществляется фиксация содержимого документа путем создания версий документов и их прикрепления к карточке документа.

СЭД должна поддерживать прикрепление к регистрационной карточке любых форматов файлов. Это важно, так как СЭД обычно используется много лет и за это время могут появиться новые версии программ и, соответственно, форматы файлов, которые должны будут также поддерживаться СЭД. СЭД должна позволять вводить в систему и регистрировать файлы документов даже в том случае, когда приложение, в котором был создан документ, на данном рабочем месте отсутствует (не установлено). При этом некоторые, наиболее распространенные форматы, СЭД должна уметь отображать обязательно. Это pdf, rtf, doc, tiff.

СЭД должна позволять размещать документы в иерархической схеме, состоящей из разделов и подразделов, в соответствии с которой организуется систематизация и организация хранения документов в СЭД (классификационная схема). Следует иметь в виду, что физически документы размещаются на сервере (системе хранения) в порядке, определяемом внутренней конфигурацией и принципами хранения файлов в данной СЭД, а классификационная схема – это просто поле в регистрационной карточке, позволяющее быстро находить документы по классификационным признакам.

В основу классификационной схемы обычно кладут номенклатуру дел организации.

В регистрационной карточке СЭД должны быть определены те поля, которые обязательны для заполнения. При вводе документа СЭД должна запрашивать у пользователя заполнение обязательных полей (метаданных) (п. 13 Требований).

При отправке документов традиционными способами (на бумаге) СЭД обеспечивает надпечатку конвертов и печать списков рассылки.

В соответствии с установленными сроками хранения СЭД должна обеспечивать следующие действия:

хранить документ постоянно;

провести экспертизу ценности документов;

по завершении календарного года создавать документы по установленной форме: акт о выделении к уничтожению документов (разделов) с истекшими сроками хранения и описи на документы постоянного и долговременного (свыше 10 лет) срока хранения;

выделять документы к уничтожению (удалять из системы) с сохранением в СЭД информации о выделении документов к уничтожению;

передавать документы на хранение в другое хранилище (автоматизированную систему), в том числе экспортировать годовые разделы документов постоянного срока хранения для передачи на хранение в государственные архивы и экспортировать годовые разделы документов по личному составу для передачи в архивы документов по личному составу.

На практике передача на государственное хранение требует обеспечения совместимости СЭД по формату экспорта годового раздела с программным комплексом «Архивный фонд», используемым в государственных и муниципальных архивах.

В Требованиях содержится положение об обеспечении сроков хранения с длительностью не менее чем до ста лет. Однако в настоящее время такие технологии находятся в стадии проработки, и автору не известна ни одна СЭД, которая могла бы обеспечить сама по себе такие большие сроки хранения юридически значимых документов в электронной форме.

Рассмотренные Требования Минкомсвязи РФ дополняют разработанные ВНИИДАД «Архивоведческие и документоведческие функциональные требования к информационным системам, обеспечивающим электронный документооборот в процессе внутренней деятельности федеральных органов исполнительной власти». Они важны как для работников делопроизводственных служб, так и для сотрудников IT -подразделений, обеспечивающих внедрение или настройку систем электронного делопроизводства и документооборота (СЭД).

В целом рассмотренные «Требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения» можно и нужно использовать не только на стадии выбора, внедрения и первичной настройки СЭД, но и для анализа уже функционирующих СЭД для определения соответствия СЭД, используемой в конкретной организации, современным требованиям. 5 Зарегистрирован в Министерстве юстиции Российской Федерации 08.09.2010, регистрационный № 18380.

Приложение. Требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения

Приказ Министерства связи и массовых коммуникаций РФ
от 2 сентября 2011 г. N 221
"Об утверждении Требований к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающих в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения"

В соответствии с пунктом 5.2.23 Положения о Министерстве связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. N 418 (Собрание законодательства Российской Федерации, 2008, N 23, ст. 2708; N 42, ст. 4825; N 46, ст. 5337; 2009, N 3, ст. 378; N 6, ст. 738; N 33, ст. 4088; 2010, N 13, ст. 1502; N 26, ст. 3350; N 30, ст. 4099; N 31, ст. 4251; 2011, N 2, ст. 338; N 3, ст. 542; N 6, ст. 888; N 14, ст. 1935; N 21, ст. 2965), и пунктом 2 плана мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности, утвержденного распоряжением Правительства Российской Федерации от 12 февраля 2011 г. N 176-р (Собрание законодательства Российской Федерации, 2011, N 8, ст. 1151), приказываю:

1. Утвердить прилагаемые требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения (далее - Требования).

2. Департаменту государственной политики в области создания и развития электронного правительства (Липов) опубликовать Требования на официальном сайте Министерства связи и массовых коммуникаций Российской Федерации в информационно-телекоммуникационной сети Интернет.

3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

Регистрационный N 22304

Установлены требования к информационным системам электронного документооборота федеральных органов исполнительной власти.

Система должна быть масштабируемой.

Приведены уровни ее производительности, надежности и защиты. Так, доступ к системе должен занимать не более 3 сек., время простоя при сбоях и перезагрузке - 30 мин. Защищенность от несанкционированного доступа в случаях обработки служебной информации ограниченного распространения - не ниже класса 1Г.

Система предназначена для управления всеми документами органа, включая их проекты, кроме содержащих гостайну. Она взаимодействует, в частности, с системой межведомственного электронного документооборота.

Процесс ввода документа в систему включает его регистрацию, сканирование и создание электронного образа.

Если установлен запрет на создание электронного образа, документ только регистрируется.

Система должна поддерживать как минимум 4 формата файлов: pdf, rtf, doc, tiff.

Также она должна обеспечивать проверку и сохранность электронных подписей, протоколировать в составе контрольной информации сведения о предоставлении доступа и о других операциях с документами и метаданными.

Требуется, чтобы система соответствовала ГОСТ Р 51275-2006 и правилам по техзащите конфиденциальной информации.

Она не должна иметь прямого (незащищенного) подключения к сети Интернет.

Приказ Министерства связи и массовых коммуникаций РФ от 2 сентября 2011 г. N 221 "Об утверждении Требований к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающих в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения"

Регистрационный N 22304

Настоящий приказ вступает в силу по истечении 10 дней после дня его официального опубликования

В связи с массовым распространением современных автоматизированных технологий работы с документами в электронной форме в 2013 году по заказу Федерального архивного агентства двумя ведущими научными учреждениями в области документоведения и архивного дела – Российским государственным гуманитарным университетом (РГГУ) и Всероссийским научно-исследовательским институтом в области документоведения и архивного дела (ВНИИДАД) – был выполнен ряд научно-исследовательских проектов по подготовке методических рекомендаций в области организации работы с электронными документами.

Вот некоторые из таких проектов:

• «Архивоведческие и документоведческие функциональные требования к информационным системам, обеспечивающим электронный документооборот в процессе внутренней деятельности федеральных органов исполнительной власти» (ВНИИДАД).
• «Сравнительный анализ форматов файлов электронных документов постоянного (долговременного) хранения» (РГГУ).
• «Рекомендации по комплектованию, учету и организации хранения электронных архивных документов в архивах организаций» (ВНИИДАД).
• «Рекомендации по комплектованию, учету и организации хранения электронных архивных документов в государственных и муниципальных архивах» (ВНИИДАД).
• «Составление архивных описей в электронной форме и их интеграция в информационную инфраструктуру государственных и муниципальных архивов» (ВНИИДАД).

Самый объемный документ – это подготовленные ВНИИДАД «Архивоведческие и документоведческие функциональные требования к информационным системам, обеспечивающим электронный документооборот в процессе внутренней деятельности федеральных органов исполнительной власти» (далее – Требования). Он представляет наибольший интерес как для работников делопроизводственных служб, так и для сотрудников ИТ-подразделений, осуществляющих внедрение или настройку систем электронного делопроизводства и документооборота (СЭД), и в данной статье мы рассмотрим именно его.

Выход этого документа очень важен: несмотря на то что системы электронного документооборота используются уже почти двадцать лет, до последнего времени единственным отечественным документом, устанавливающим основные требования к системам электронного документооборота и делопроизводства (СЭД), был приказ Минкомсвязи России от 02.09.2011 № 221 «Об утверждении Требований к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающих в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения». Этот документ содержит лишь очень краткие (на 6 страницах) и самые общие требования к СЭД. Пока СЭД использовались исключительно как внутриучрежденческие системы, их разноплановость и несовместимость между собой не были существенной проблемой. Но с началом перехода к единому информационному пространству, организацией межведомственного электронного документооборота необходимость унификации СЭД, обеспечение их совместимости с общегосударственными системами обмена документами, электронного взаимодействия и архивного хранения выходят на первый план. Частично на решение вопроса взаимодействия систем СЭД направлен ГОСТ Р 53898-2010 «Системы электронного документооборота. Взаимодействие систем управления документами. Требования к электронному сообщению», но разработанные ВНИИДАД архивоведческие и документоведческие требования к СЭД крайне актуальны.

Требования предназначены для федеральных органов исполнительной власти, но в соответствии со ст. 11 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» распространяются и на иные государственные органы и органы местного самоуправления. Коммерческие организации имеют право организовывать СЭД по собственному усмотрению, но, учитывая роль государства в нашей стране, обычно все крупные и средние коммерческие организации ориентируются на правила, установленные государством для удобства взаимодействия с государственными органами.

Обзор нормативных и методических документов, устанавливающих требования к постановке делопроизводства и СЭД

В первом разделе Требований содержится обзор нормативных и методических документов, устанавливающих требования к постановке делопроизводства и СЭД. На двух десятках страниц изложены основные положения ключевых документов в области автоматизации ДОУ – стандартов ГОСТ Р 15489-1-2007 «СИБИД. Управление документами. Общие положения», ГОСТ Р ИСО 23081-1-2008 «СИБИД. Управление документами. Процессы управления документами. Метаданные для документов», детально проанализированы европейские стандарты MoReq, MoReq2 и требования к СЭД, утвержденные приказом Минкомсвязи России от 02.09.2011 № 221 «Об утверждении требований к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающих в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения». Также рассмотрены положения Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Правила делопроизводства в федеральных органах исполнительной власти, утвержденные постановлением Правительства РФ от 15.06.2009 № 477 (в ред. от 07.09.2011), Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи», постановление Правительства РФ от 09.02.2012 № 111 «Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи» (вместе с Правилами использования усиленной квалифицированной электронной подписи органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой). Однако надо учитывать, что законодательство в области работы с электронными документами быстро меняется, поэтому, пользуясь данным разделом, всегда стоит проверять наличие изменений в нормативных правовых актах, например, то же положение о МЭДО сегодня действует в редакции 2011 года, включая более широкий круг участников.

Практика применения СЭД в процессе внутренней деятельности ФОИВ

Во втором разделе Требований содержится любопытная информация об уровне внедрения СЭД в федеральных органах исполнительной власти, полученная на основе проводимого ВНИИДАД мониторинга. Уже тот факт, что на 74 федеральных органа исполнительной власти (ФОИВ) приходится 57 продуктов СЭД девятнадцати типов, говорит о том, насколько актуальна сегодня унификация в области систем электронного делопроизводства.

Этапы жизненного цикла документов в учреждении, состав полей регистрационно-контрольных карточек, схема классификации и организации дел, требования к прикладным функциям, информационному обеспечению СЭД и к использованию в СЭД электронной подписи – обо всем этом вы узнаете из статьи канд. ист. наук, эксперта Росархива С.Л. Кузнецова в №7 2013 журнала "Современные технологии документооборота и делопроизводства"

В целом подготовленные ВНИИДАД «Архивоведческие и документоведческие функциональные требования к информационным системам, обеспечивающим электронный документооборот в процессе внутренней деятельности федеральных органов исполнительной власти» можно и нужно использовать не только на стадии выбора, внедрения и первичной настройки СЭД, но и при анализе уже функционирующих СЭД для определения соответствия СЭД, используемой в конкретной организации, современным требованиям.

Т ребования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки служебной информации ограниченного распространения , утверждены приказом Минкомсвязи России от 02.09.2011 № 221, зарегистрированы Минюстом России (№ 22304 от 15.11.2011) и опубликованы в «Российской газете» от 21.11.2011, федеральный выпуск № 5637. Эти Требования подготовлены Минкомсвязи России во исполнение п. 2 Плана мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности (утв. распоряжением Правительства РФ от 12.02.2011 № 176-р) .

Таким образом, так долго ожидаемые общие, системные требования к СЭД действуют со 2 декабря 2011 г. Но, как ни странно, они не вызвали особенного всплеска профессионального интереса ни со стороны производителей соответствующих программных продуктов, ни со стороны служб делопроизводства. Очевидно, что факторы, определяющие реальный переход на безбумажный документооборот, и конкретные аспекты влияния на рынок СЭД остались в Требованиях неучтенными и неурегулированными в полной мере.

Попытаемся рассмотреть Требования в различных практических аспектах: с позиции управления документами (делопроизводства), с точки зрения гармонизации с Правилами делопроизводства в федеральных органах исполнительной власти, утвержденными постановлением Правительства РФ от 15.06.2009 № 499 (с изменениями от 07.09.2011) .

О выполнении поручения Правительства

Посмотрим, в чем заключалась суть распоряжения Правительства РФ, утвердившего План мероприятий.

Пункт 2 содержит название планового мероприятия , а не название/заголовок документа (требования, технические требования и т.п.). Таким образом, фразу «учитывающих в том числе необходимость обработки служебной информации ограниченного распространения» следует относить к одной из содержательных целей разработки подобных требований, а не к названию документа. Это важно, поскольку утвержденный документ мог быть назван более конкретно, например, «Технические требования к информационным системам электронного документооборота/СЭД», что позволило бы четко отразить цели его создания и не допускать противоречий с Правилами делопроизводства.

Далее, плановое мероприятие по п. 2 должно в обязательном порядке выполняться с учетом взаимосвязи с другими мероприятиями. А «ключевыми» точками, которые обозначены в «волевом» правительственном управленческом решении, являются следующие:

По Плану мероприятий Правительства срок разработки новых Требований был определен как апрель 2011 г. , а по соответствующему ведомственному плану мероприятий Минкомсвязи России - как август 2011 г.

В профессиональном сообществе обсуждалось столь значительное нарушение сроков исполнения правительственного поручения об определении требований к информационным системам электронного документооборота. Публично оно было объяснено длительной процедурой согласования проекта с ведомствами-соисполнителями.

Обычная техника исполнения коллективного поручения, в котором назначены ответственный исполнитель (указывается первым) и соисполнители, предусматривает прежде всего совместную работу, создание рабочих групп из лучших специалистов отраслей, проведение оперативных совещаний и т.п. коллективную деятельность. К сожалению, совместное определение и разработка системных требований к СЭД были заменены обычной процедурой согласования. Причем на согласование в период с апреля по июль 2011 года направлялись, например, в Росархив три совершенно разных по содержанию варианта/проекта Требований, в которых отсутствовали преемственность норм, единство концепции и методологии и не учитывалась необходимая системная связь с действиями всех других федеральных органов исполнительной власти, в частности, по внедрению единых требований, установленных Правилами делопроизводства в ФОИВ.

Самое главное - не учтены результаты усилий федеральных органов по определению состава документов, создание, хранение и использование которых должно осуществляться исключительно в электронной форме, не учтено направление модернизации действующих СЭД с целью поддержки именно этой технологии безбумажного документооборота. Из-за нарушения сроков разработки Требований большинство федеральных органов не смогло определить направления совершенствования действующих СЭД, запланировать и провести их модернизацию, т.е. в срок выполнить мероприятия, установленные п. 3 Плана мероприятий Правительства.

Таким образом, в рамках срокового контроля исполнения поручение Правительства можно считать выполненным (с переносом и продлением срока исполнения), а в рамках контроля исполнения по существу (т.е. управленческого контроля) нельзя однозначно утверждать, что Требования существенно продвинули (и смогут продвинуть) федеральные органы исполнительной власти на пути реального перехода на безбумажный документооборот в процессе организации внутренней деятельности и эффективного межведомственного электронного взаимодействия.

Реальные проблемы и перспективы внедрения СЭД: мнения и ожидания ФОИВ

Федеральные органы исполнительной власти и их подведомственные организации в большинстве своем готовы к внедрению полноценного безбумажного документооборота, активно используют действующие СЭД, выступают инициаторами их модернизации, а межведомственное электронное взаимодействие успешно реализуют по системе МЭДО.

ВНИИДАД по заказу Росархива ежегодно осуществляет мониторинг документооборота федеральных органов. В 2011 году получены очень интересные результаты, свидетельствующие о том, что фактически требования практики к СЭД как инструменту делопроизводства уже давно превышают тот минимальный набор функций СЭД, о котором идет речь в п. 1 Требований и в последующем тексте данного документа.

Во-первых, в федеральных органах СЭД сейчас в основном проектируются, дорабатываются и используются как распределенные информационные системы, рабочие места которых устанавливаются на компьютеры практически всех сотрудников центрального аппарата, территориальных органов, а не только сотрудников службы делопроизводства . В 2011 году сведения об этом представили 44 федеральных органа из 56 объектов мониторинга.

Во-вторых, при установке рабочих мест системы межведомственного электронного документооборота (МЭДО) служба делопроизводства централизованно выполняет операции по приему-отправке и передаче внутри организации документов и электронных сообщений, что определено Правилами делопроизводства. По данным, полученным в 2011 году, рабочие места МЭДО устанавливаются руководителям федеральных органов и службам делопроизводства практически в равных пропорциях , т.е. примерно 2-3 рабочих места - руководству, 2-3 - управлению делами или канцелярии.

Практически все службы делопроизводства по всем объектам наблюдения в 2011 году сообщили, что выполняют роль предметного администратора СЭД :

• определяют направления доработок и модернизации,
• разрабатывают необходимую систему справочников и классификаторов и поддерживают ее в актуальном состоянии, «подгружая» в соответствующие представления, «папки» и базы данных типовые формы/электронные шаблоны,
• принимают решения о предоставлении прав доступа.

Такая роль службы делопроизводства в западной практике называется функциональным администрированием информационной системы и предусматривает ответственность управляющего документами как «владельца» соответствующего ресурса. В Требованиях (п. 13 и раздел Ш) отсутствует разграничение между правами и ролями лиц, уполномоченных на осуществление административных функций при работе с СЭД, и функциями системных администраторов. Управлять правами доступа должны соответствующие руководители организации - владельцы информационных ресурсов и служба делопроизводства совместно с так называемыми «офицерами безопасности» (обычно это служба безопасности/информационной безопасности). А системные администраторы (специалисты службы ИТ) только технически открывают/предоставляют необходимые доступы в системе в соответствии с уже принятым решением. Таким образом, п. 13, 28 и 29 Требований нуждаются в доработке и уточнении понятий «управление правами доступа и группами пользователей», «администратор СЭД» и т.п.

В процессе мониторинга документооборота в ФОИВ в 2011 году ВНИИДАДом получены обобщенные данные, свидетельствующие о проблемах перехода на безбумажный документооборот, перспективах развития СЭД, которые сформулированы практиками, представителями самих ФОИВ:

• отсутствует тенденция сокращения количества документов на бумажных носителях, налицо существенное увеличение объема документооборота за счет электронных копий - отсканированных электронных образов документов, уже существующих в бумажной форме. Происходит параллельное движение документов на бумажном носителе и в электронной форме;
• продолжение параллельного применения бумажных и электронных документов, т.е. дублирование документопотоков до тех пор, пока не будет создана инфраструктура, в полном объеме обеспечивающая реализацию Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (поскольку на данный Федеральный закон в Требованиях приводится лишь прямая ссылка, регламентация видов и статусов электронных подписей в СЭД, в т.ч. для службы делопроизводства, остается нерешенным вопросом);
• вынужденное изменение рабочих функций, установленных Правилами делопроизводства , т.к. при внедрении СЭД процесс обработки документов зависит от ограничений системы или «материнской» платформы (так преподносят проблему специалисты служб ИТ и компании-подрядчики). В связи с этим требуется специальное обучение сотрудников - руководителей и рядовых пользователей, разработка новых регламентирующих документов, внесение в инструкцию по делопроизводству изменений, не соответствующих утвержденным Правилам делопроизводства и административным регламентам ФОИВ;
• отсутствие единого представления о структуре СЭД (т.е. разработанной организационно-функциональной архитектуре) и положения о СЭД . Такое представление отсутствует и у тех, кто формирует техническое задание на разработку СЭД, и у компаний-производителей программных продуктов (отметим, что Требованиями предусматривается лишь разработка «иерархической/классификационной схемы», которая сейчас не понятна службам делопроизводства и не воспринимается ими как основа функциональной, а не системной архитектуры СЭД);
• необходимость внедрения единых для всех государственных органов и организаций требований к информационным системам , что и предусматривалось Планом мероприятий Правительства;
• необходимость единой системы документооборота ФОИВ с их подведомственными организациями , обязательное внедрение распределенных СЭД и применение портальных технологий;
• необходимость совершенствования взаимодействия СЭД и МЭДО , т.е. построение общего информационного пространства ФОИВ или, по крайней мере, обеспечение удобства контролируемого входа в обе системы с одной рабочей станции уполномоченного сотрудника службы делопроизводства. Внесенный в Требования п. 5 о взаимодействии СЭД ФОИВ с системами СМЭВ и МЭДО содержит отсылки общего характера на документы более высокого уровня, на соответствующие нормативные документы Правительства РФ, которые не содержат конкретных требований к технической реализации взаимодействия, а в общем виде упоминают регистрацию электронных сервисов и язык описания электронных сообщений. Должна ли СЭД иметь соответствующий шлюз или адаптер, которые предлагаются на рынке ИТ-компаниями для обеспечения электронного взаимодействия, Требования не устанавливают;
• остро стоит проблема хранения электронных документов в информационной системе в связи с созданием и утверждением каждым ведомством Перечня документов, создание, хранение и использование которых осуществляется исключительно в электронной форме. Отсутствуют регламентирующие документы для СЭД и стандартные форматы хранения документов в СЭД (заметим, что краткий п. 12 Требований об отображении в СЭД форматов файлов без разделения на форматы документирования/создания и форматы хранения электронных документов не слишком помогает решению проблемы);
• Правила делопроизводства предусматривают применение входных форм (приложение - перечень обязательных сведений о документах), в том числе электронных шаблонов документов, которые обеспечивают ввод сведений о документе в СЭД или непосредственное документирование, т.е. создание документа в системе по утвержденной унифицированной форме. Специалисты служб делопроизводства ФОИВ прекрасно понимают это направление работ и надеялись получить регламентированные требования, содержащие как минимум структуру электронного документа в информационной системе или набор его обязательных реквизитов/атрибутов, компонент и соответствующих метаданных с учетом информационной безопасности и взаимодействия с МЭДО. Однако подобных системных положений утвержденные Требования пока не содержат.
  В то же время в процессе мониторинга документооборота, проведенного ВНИИДАД в 2011 году, о наличии утвержденных еще в 2010 г. форм документов и планах их дальнейшей разработки сообщили более 14% федеральных органов-объектов наблюдения. А Министерство здравоохранения и социального развития РФ дало сведения, что в связи с разработкой новой версии СЭД им созданы и применяются 230 типовых унифицированных форм писем-ответов на обращения граждан, которые будут использоваться в электронном виде, т.е. как электронные шаблоны для составления и оформления документов. Более 50 типовых унифицированных форм для переписки и для внутренних коммуникаций применяют Федеральная служба судебных приставов, Федеральная миграционная служба и другие ведомства.
  Развитие технологии ввода документов в СЭД на базе их унифицированных типовых форм (электронных шаблонов) подтверждают запросы практики, но в утвержденных Требованиях как приоритетная рассматривается технология сканирования при вводе документов в СЭД, увеличивающая общий объем документооборота за счет получаемых электронных образов/копий.

Это нормативный документ?!

Регистрация Минюстом России приказа Минкомсвязи России от 02.09.2011 № 221 «Об утверждении Требований...» придает им статус действующего нормативного документа. Но в тексте приказа не содержится каких-либо обязательных государственных предписаний, рассчитанных на многократное применение, указаний об обязательности исполнения Требований, закрепления ответственности за методическое руководство их применением и ответственности за неисполнение. Сами Требования представляют собой технологический документ, причем часть текста не содержит норм и правил прямого действия, а отсылает к нормативным правовым актам, в т.ч. более высокого уровня, и стандартам. Он изложен так, что по сути Требования можно отнести к актам рекомендательного характера. Как известно, подобные нормативные акты, а также технические акты в соответствии с разъяснениями Минюста России (приказ от 04.05.2007 № 88) не должны подлежать государственной регистрации. Кроме того, Минкомсвязи России может принимать нормативные правовые акты только для регулирования сферы информационных технологий : устанавливать требования к сетям и средствам связи, к формату данных в государственных информационных системах, по информационной безопасности информационных систем и т.п.

Тем не менее приказ Минкомсвязи № 221 и Требования государственную регистрацию прошли, несмотря на то, что делопроизводство и документооборот не находятся в сфере информационных технологий (т.е. в непосредственной зоне ответственности Минкомсвязи России). Ситуацию можно объяснить только тем, что по плану перехода на безбумажный документооборот, утвержденному постановлением Правительства РФ № 176-р, конечным результатом выполнения мероприятий по п. 2 устанавливалось издание приказа, а ответственным исполнителем по данному мероприятию было назначено Минкомсвязи России, а также тем, что Требования будут иметь межведомственный характер.

В тексте тематических разделов Требований оформлено 10 прямых ссылок, в том числе на нормативные правовые акты («... в соответствии с Указом...», «... в соответствии с Федеральным законом...»), несмотря на то, что в актах устанавливаются нормы и правила самого высокого уровня. Эти нормы высокого уровня как раз и нужно было конкретизировать в Требованиях, перевести их на уровень методики и технологии в процессе внедрения и применения информационных систем.

В то же время при перечислении процессов ДОУ, которые должна обеспечивать СЭД (п. 6), не упоминаются Правила делопроизводства, названия «процессов» не соответствуют технологии делопроизводства и профессиональным названиям делопроизводственных операций.

По тексту оформлена ссылка на базовый стандарт ГОСТ Р ИСО 15489-1-2007 по управлению документами (п. 9), но конкретизации и уточняющему определению в Требованиях подверглись только 2 из 4 закрепленных им общих характеристик документа, которые создаются, используются и хранятся в информационной системе (аутентичность и целостность документа).

Европейская спецификация MoReq (Model Requirements for the management of electronic records; Типовые требования к управлению официальными электронными документами) нигде в тексте Требований не упоминается даже в форме ссылки. Но одно из базовых понятий MoReq - «классификационная схема/иерархическая схема» информационной системы заимствовано именно из этого источника.

Вызывает сожаление, что не все действующие национальные стандарты Российской Федерации по управлению документами при разработке Требований были учтены. Так, классификация метаданных, на основе которой и строится система идентификаторов и справочников СЭД, устанавливается ГОСТ Р ИСО 23081-1-2008; структура электронного документа (к п. 13 Требований) и поддержка версионности подробно раскрываются в официальном, зарегистрированном ФГУП «Стандартинформ» переводе стандарта МЭК 82045-1, устанавливающем принципы и методы управления документами с позиций информационной технологии, электротехники. А обязательность регламентации процессов создания документов при разработке требований к информационной системе (что практически не сделано в Требованиях) закрепляется стандартом ГОСТ Р ИСО 22310-2009.

Выделение специального раздела «Нормативные ссылки» не только облегчило бы восприятие всего последующего текста Требований, но и показало бы ту единую нормативную и методическую основу, на которой должны быть объединены действия специалистов делопроизводства и служб ИТ на пути продвижения к реальному безбумажному документообороту.

Этой консолидации способствовало бы и выделение специального раздела Требований, содержащего понятийный аппарат. Необходимо:

• гармонизировать терминологию, ввести и определить понятия «реквизит», «поля/поле», «метаданные» , а
• при перечислении конкретных реквизитов/полей электронного документа указывать еще одну их характеристику - является ли реквизит идентификационным.

Вместо этого были введены новые, отчасти просторечные названия делопроизводственных операций, не предусмотренные Правилами делопроизводства («доведение документа до пользователя СЭД» вместо «направление документа на исполнение или исполнителю», «списание документов в архив» вместо «организация текущего хранения», «хранение документов и обеспечение их сохранности», «передача дел в архив») , использованы «параллельные», но не синонимичные делопроизводственным понятиям «техницизмы» («запрет на создание», «отображение форматов файлов», «извлекать значения из полей, назначенных должностным лицом», «запрашивать у пользователя СЭД ввод обязательных метаданных», «наложение и снятие запрета на уничтожение раздела классификационной схемы», «возможность создавать, изменять или уничтожать сроки хранения», «назначение срока хранения», «количество сроков хранения» и т.п.) .

Структура текста Требований оформлена по правилам, предусмотренным для нормативных правовых актов ФОИВ. В Требованиях всего три раздела:

1. Общие положения.
2. Описание процессов документационного обеспечения управления в СЭД ФОИВ.
3. Требования к информационной безопасности СЭД ФОИВ, в том числе при обработке служебной информации ограниченного распространения.

Разделы обозначены римскими цифрами, а нумерация всех пунктов - валовая, арабскими цифрами, т.е. по порядку номеров и без учета принадлежности пункта к разделу. Это соответствует .

Разделы Требований разработаны с разной степенью подробности, что можно считать допустимым. Но вот второй раздел не полностью отражает требования, установленные Правилами делопроизводства, и не соответствует их логике, это снижает значимость Требований как нормативного документа. Например, создание документов в СЭД в Требованиях системно не регламентируется (есть только краткий п. 11) и фразы о том, что СЭД «должна позволять поддерживать сроки хранения с длительностью не менее чем до 100 лет» (п. 20, последний абзац, подп. «д») или «обеспечивать хранение всех электронных документов... за период не менее 5 лет» (п. 3) останутся лишь благим пожеланием.

К Требованиям не оформлены приложения, идентификаторы и классификаторы, которые в тексте упоминаются в общем виде.

Предмет регулирования

В отсутствие специального терминологического раздела Требований интерес представляет п. 1, закрепляющий определение понятия СЭД и отчасти - цель создания данного документа:

СЭД ФОИВ - это система автоматизации делопроизводства и документооборота, обеспечивающая возможность внутреннего электронного документооборота, а Требования определяют минимальный набор функций, которые должна выполнять СЭД ФОИВ при осуществлении деятельности федерального органа исполнительной власти, а также условия управления документами в рамках СЭД ФОИВ .

Данное определение не соответствует требованиям Правил делопроизводства (с изменениями от 07.09.2011) и отходит от установленной национальным стандартом ГОСТ Р ИСО 15489-1-2007 современной (новой и не минимальной) концепции управления документами. СЭД, поддерживающая реализацию единых Правил делопроизводства во всех ФОИВ, должна рассматриваться как информационная система, обеспечивающая сбор документов (включение документов в систему), их обработку, управление документами и доступ к ним. Определение предметной сущности СЭД ФОИВ, приближающееся по смыслу к тому, что установлено Правилами делопроизводства, зафиксировано только в п. 4 Требований, причем СЭД рассматривается в этом определении как информационная система, предназначенная для управления всеми документами ФОИВ, включая проекты документов (как известно, черновик, проект вообще не рассматриваются в делопроизводстве в статусе документа, поэтому данное уточнение является излишним).

Сотрудники служб делопроизводства ФОИВ и профессиональное сообщество ожидали не минимального набора функций, которые должна выполнять СЭД ФОИВ (п. 1 Требований), а подробно разработанного и современного набора функциональных и технических требований, который позволил бы федеральным органам:

• осуществить поэтапный переход на электронный документооборот с постепенным отходом от массового сканирования отправляемых и внутренних документов, а потом и документопотока поступающих документов,
• обеспечить реальный безбумажный документооборот тех документов, которые ФОИВ включили в соответствующие перечни электронных документов,
• выбрать направления эффективной модернизации уже действующих СЭД,
• правильно внедрять механизм электронной подписи и
• в полном объеме реализовать мероприятия, предусмотренные распоряжением Правительства РФ № 176-р.

В связи с этим так же неубедительно звучит п. 2 Требований о том, что они распространяются на ФОИВ, внедряющие систему электронного документооборота либо оценивающие возможности уже имеющейся СЭД . Анализ показывает, что оценить СЭД (при выборе системы) по техническим, нефункциональным критериям позволяет только п. 3 Требований, а функциональные критерии выбора давно сложились на рынке и учитываются и ИТ-компаниями, предлагающими программные продукты, и федеральными органами, проводящими соответствующие закупки.

Следует заметить также, что уровень требований к СЭД на практике достаточно высок, почти все ФОИВ в 2011 году имели ту или иную, в т.ч. промышленную СЭД. Судя по анкетам мониторинга, даже те федеральные органы, которые ответили, что не имеют собственной системы, фактически использовали рабочие места СЭД вышестоящего министерства (распределенная система отрасли) или СЭД, «унаследованные» от ФОИВ-предшественников, подвергшихся реструктуризации в ходе этапов административной реформы последних лет. Пожалуй, только в Федеральном архивном агентстве СЭД реально отсутствует.

Таким образом, целью разработки Требований должна была стать модернизация в области внедрения информационных систем в делопроизводство на базе единых нормативных, методических и технических норм, параметров и требований, что и подразумевалось Планом мероприятий Правительства.

Общие нефункциональные требования к СЭД

Полезным пунктом Требований, «выравнивающим» технические требования и достаточно влияющим на рынок СЭД, является п. 3, в котором закреплены имеющие рекомендательный характер требования к производительности СЭД, ее надежности и к защите информации в СЭД.

Безусловным является требование масштабируемости СЭД в ФОИВ, т.к. в федеральных органах СЭД в последнее время проектируются как распределенные системы коллективной работы, в которых работают сотрудники центрального аппарата, территориальных органов, подведомственных предприятий и т.п.

Показатели производительности в этом случае во многом будут зависеть от факторов, не относящихся собственно к СЭД, - степени загрузки сети, ее пропускной способности, конфигурации и загрузки серверных ресурсов. Доступ к СЭД в течение не более 3 сек. , конечно, будет приветствоваться пользователями, но вот службе делопроизводства надо знать, что этот норматив и норматив доступа к карточке, создаваемой при регистрации документа («входная» форма, электронная карточка документа), - не более 5 сек. , - могут повлиять на нормы выработки, на расчеты численности сотрудников на участке регистрации/ввода документов в систему, на оценку эффективности работы и т.п. Опыт «лучших практик» показывает, что указанные технические требования, а также требования об ограничении времени простоя системы и ограничении времени на восстановление документа из резервной копии обычно устанавливаются в конкретном соглашении об уровне сервиса (Service Level Agreement; SLA), которое заключает «владелец» СЭД, т.е. служба делопроизводства, с ИТ-подразделением, осуществляющим системное администрирование, причем конкретные значения нормативов/измерителей из года в год стремятся к уменьшению, оптимизируются.

Автоматическое уведомление пользователя СЭД ФОИВ о сбое в системе , на наш взгляд, не должно формулироваться как отдельное техническое требование, а может быть упомянуто как опция, одна из возможностей в общем механизме уведомлений и напоминаний пользователям системы, которую СЭД ФОИВ, конечно же, должна иметь.

Рекомендуемые требования минимизации рисков потери электронных документов (не менее одной резервной копии) и коэффициент надежности СЭД (не менее 0,98) сегодня, наверное, можно признать достаточными, но вот для потоков документов федеральных органов , существующих исключительно в электронной форме, эти значения коэффициентов необходимо усилить. Тем более что технические нормы можно сформулировать и на иные показатели функционирования СЭД, и на каждый показатель могут устанавливаться свои нормы / их границы (коэффициент потери и коэффициент ошибок с границами «не более», «не менее», время отклика узла связи в центре, в территориальном органе и т.п.), а на основе технических норм можно рассчитывать значения показателей надежности СЭД не в общем виде, а по реальным документопотокам. Это особенно важно для модернизации СЭД ФОИВ на этапе проектирования, когда разрабатываются мероприятия по выполнению требований к надежности, а также на этапе контроля за показателями нагрузки системы и анализа технических неисправностей. Необходимо иметь в виду, что еще специально устанавливаются и контролируются значения показателей надежности сети связи. А в целом компании-производители программных продуктов могут представить и гораздо большее число оценочных показателей и характеристик для выбора СЭД.

Требование к объему базы данных для хранения электронных документов за период не менее чем 5 лет является, скорее, функциональным требованием, «архивным». Здесь следует уточнить, что хранить необходимо и электронные образы, т.е. копии документов, получаемые в результате сканирования, а также учесть тот факт, что документы со сроком хранения до 10 лет включительно в архив ФОИВ не передаются (п. 34 Правил делопроизводства). Действительно, пятилетний срок хранения имеют в основном документы оперативного значения, которые могут создаваться, использоваться и храниться в самой СЭД исключительно в электронной форме. Кстати, это положение позволит требовать в рамках организационно-функциональной архитектуры СЭД создания хранилища для оперативного/текущего хранения собственно электронных документов. Отдельное хранилище должно быть предусмотрено для тех электронных копий документов, проекты которых создавались, согласовывались и дорабатывались в СЭД, но по методологии выбора носителя (ИСО 15489:2001, ГОСТ Р ИСО 15489-1-2007) их оригиналы/подлинники должны быть подписаны и зарегистрированы (идентифицированы в системе) в бумажной форме, т.к. подлежат постоянному или долговременному хранению. На базе этого хранилища может быть организован фонд пользования для направления документов на исполнение, трансляции информации и документов сотрудникам организации, ее активного использования в текущей деятельности, а далее - в качестве такого же уже созданного фонда пользования он может использоваться в архиве, в который переданы оригиналы документов в бумажной форме. К сожалению, методология стандартов по управлению документами не выявляется даже в достаточно объемных пунктах 19 и 20, посвященных функциональным требованиям к СЭД.

Нефункциональные требования к информационной безопасности СЭД

Отдельного внимания заслуживает требование к защищенности СЭД, когда в ней предусматривается обработка служебной информации ограниченного распространения - не ниже класса 1 Г (п. 3 раздела I).

При отсутствии соответствующей ссылки можно предположить, что данное требование основано на Руководящем документе «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», утвержденном Государственной технической комиссией при Президенте РФ 30.03.1992 (далее - Руководящий документ).

Руководящий документ установил классификацию автоматизированных систем, в которой обрабатывается конфиденциальная информация, т.е. информация, доступ к которой ограничивается федеральными законами. Определяющими признаками классификации являются:

• наличие в автоматизированной системе информации различного уровня конфиденциальности;
• распределение полномочий и уровни доступа к конфиденциальной информации;
• индивидуальный или коллективный режим обработки информации в системе, что могут поддерживать все современные СЭД.

Класс защищенности 1 Г предполагает, что в СЭД должны быть четко выделены:

• подсистема управления доступом,
• подсистема регистрации и учета пользователей, программ, транзакций, включая учет доступа к защищаемым файлам, передачу их по каналам связи,
• учет доступа к самим каналам связи,
• учет полномочий/прав доступа,
• учет носителей информации в части «очистки освобождаемых областей оперативной памяти» и внешних накопителей, т.е. учет уничтожения документов (по ИСО 15489:2001).

СЭД должна иметь также подсистему обеспечения целостности программных средств и обрабатываемой информации, а вот наличие криптографической подсистемы (шифрование и использование аттестованных/сертифицированных криптографических средств) класс системы 1 Г не предусматривает. В связи с этим в более четких пояснениях в разделе III Требований нуждается вопрос о применении в СЭД ФОИВ усиленной электронной подписи .

Хотелось бы заметить, что Руководящий документ предписывает регистрацию и учет выдачи печатных (графических) выходных документов . Это требование вполне соотносится с современным проектом рекомендаций Европейской экономической комиссии от 2010 года № 37 о том, что подписанный цифровой (т.е. электронный) документ - это цифровой документ, который может быть представлен в качестве доказательства, а если цифровой документ подлежит распечатке, он должен содержать дополнительные данные, благодаря которым читатель мог бы проверить его подлинность и целостность . Кроме того, оно объясняет практические потребности служб делопроизводства, которые при выборе или разработке СЭД заказывают счетчики бланков, счетчики печати документов определенного вида, в т.ч. имеющих гриф «Для служебного пользования». К сожалению, раздел III Требований этих вопросов не затрагивает, притом что общеизвестные положения излагаются в пространных и объемных пунктах 30-32.

Раздел III Требований, содержащий требования к СЭД в аспекте информационной безопасности, можно считать достаточно актуальным, за исключением попытки установить в техническом документе организационные и функциональные задачи деятельности ФОИВ . Например, п. 26 говорит, что СЭД ФОИВ должна обеспечивать доступ к документам в соответствии с политикой безопасности, но для ФОИВ политика безопасности или политика управления документами не установлены в качестве обязательных организационных документов. Полномочия администратора СЭД ФОИВ должны быть зафиксированы в должностном регламенте должностного лица ФОИВ (п. 29), но этот вопрос решается в административных регламентах организации внутренней деятельности ФОИВ и не может являться предметом регулирования в данных Требованиях технического характера.

При определении ролей пользователей в системе и определении прав доступа необходимо также учитывать Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти (утв. постановлением Правительства РФ от 03.11.1994 № 1233), в связи с которым на документах оформляется пометка/гриф «Для служебного пользования». Вид тайны (соответствующее ограничение доступа и гриф) должны определять владельцы управленческих процессов/функций, т.е. руководители организации или структурных подразделений, но никак не администратор СЭД.

Основные нормативные предписания в области ДОУ

Описанию процессов документационного обеспечения управления (ДОУ) в СЭД ФОИВ посвящен раздел II Требований. Но для разработки и внедрения СЭД в этом документе лучше было бы закрепить требования к СЭД, которые позволили бы реализовать технологию, уже описанную в:

• федеральном законодательстве об электронной подписи,
• Правилах делопроизводства ФОИВ,
• инструкциях по делопроизводству федеральных органов, которые разрабатываются (и согласовываются с Росархивом) на основе единого методического документа общегосударственного уровня - Методических рекомендаций по разработке инструкций по делопроизводству в федеральных органах исполнительной власти.

При такой достаточности единой нормативно-методической базы вызывает удивление, что в п. 6 Требований еще раз закрепляются процессы документационного обеспечения в СЭД , к которым отнесены:

• комплекс действий по сохранению документа или сведений о нем в СЭД, определяющих место документа в СЭД и позволяющих управлять им , т.е. фактически формулируется предметная сущность определения «ввод» документа, не соответствующая стандарту ГОСТ Р ИСО 15489-1-2007, который устанавливает более полное описание методов включения документа в СЭД (п. 9.3);
• доведение документа до пользователя СЭД ФОИВ (здесь должен подразумеваться развитый механизм напоминаний и уведомлений или просто механизм настройки маршрутов направления документа на исполнение, на рассмотрение руководству организации или непосредственно в структурные подразделения исполнителям);
• согласование документа (необходима регламентация требований к организации внутреннего согласования документов в СЭД и внешнего согласования, т.к. обе эти формы согласования предусмотрены Правилами делопроизводства);
• подписание документа (наверное, до завершения создания инфраструктуры, обеспечивающей в полной мере реализацию федерального законодательства об электронной подписи, не следует ожидать конкретных требований к подписанию документов в СЭД или во взаимодействующей МЭДО);
• фиксацию ведения протоколов действий (контрольной информации), выполняемых в СЭД и включающих как действия пользователей, так и действия администраторов СЭД (это системный процесс, не относящийся к операциям документационного обеспечения управления);
• передачу документов (отправку) (это традиционная и важная делопроизводственная операция, но ее регламентация без определения требований к операции приема документов, в т.ч. по каналам электросвязи и другим, включая почту и фельдъегерей, выглядит неубедительно. Кроме того, п. 42. Правил делопроизводства устанавливает, что прием и отправка документов осуществляются службой делопроизводства, т.е. эти операции рассматриваются как связанные, к тому же именно служба делопроизводства проверяет подлинность электронной подписи полученного документа (п. 41), а п. 23 предусматривает и передачу документов в пределах подразделений ФОИВ, т.е. внутренние маршруты движения. Но в Требованиях почему-то сказано только об отправке документов). Кстати, в п. 16 Требований упоминается «оригинальная» норма, согласно которой СЭД должна обеспечивать печать конвертов и списка рассылки исходящих/отправляемых документов, в то время как СЭД должна бы обеспечивать прежде всего электронное взаимодействие, а если уж и печатать, то не конверты, а наклейки на них на основании списка адресатов, и не только список рассылки, но и опись отправляемой корреспонденции по типовой форме, установленной Почтой России);
• хранение и учет документов в соответствии с инструкцией по делопроизводству в ФОИВ, а также контроль исполнительской дисциплины, подготовку справочных материалов и списание документов в архив (несколько задач сформулированы в одном подпункте как одна многоаспектная задача, кроме того, последнее название не является термином делопроизводства и архивного дела).

Таким образом, предполагается, что СЭД в соответствии с Требованиями не должны и не смогут поддерживать в полном объеме делопроизводственные операции, установленные Правилами делопроизводства , которые говорят (п. 41), что документы ФОИВ создаются, обрабатываются и хранятся в системе электронного документооборота .

Именно Правила делопроизводства закладывают основные функциональные требования к СЭД - системы должны быть лишь средством/инструментом документирования, «транспортом», обеспечивающим маршрутизацию документопотоков, и, наконец, «хранилищем», обеспечивающим не только оперативное хранение документов и учетно-справочного аппарата к ним, но и более длительное хранение электронных документов (до 10 лет включительно; п. 34 Правил делопроизводства).

Вопросы создания документов, на наш взгляд, должны рассматриваться в самом начале Требований с учетом всех норм Правил делопроизводства и приложения к ним, а не в кратком п. 11, который не конкретизирован, а содержит только прямую ссылку на Правила делопроизводства.

Классификация документопотоков (п. 7 Требований) в основном проведена верно и соответствует Правилам делопроизводства и практике межведомственного электронного взаимодействия ФОИВ с использованием систем СМЭВ и МЭДО. Но, к сожалению, применение на практике отдельных шлюзов и хранилищ СЭД ФОИВ для приема и обработки электронных сообщений и документов, полученных по электронной почте, не нашло отражения и развития в подп. 7 «д» Требований.

В регламентации процессов включения документов в СЭД ФОИВ (п. 6, 8, 10, 13) нашли отражение требования к управлению документами, установленные ГОСТ Р ИСО 15489-1-2007. Однако в п. 8 и 10 упоминается перечень документов, для которых установлен запрет на создание электронного образа . Необходимость его разработки или утверждения в составе инструкции по делопроизводству ФОИВ Правила делопроизводства не предусматривают. На наш взгляд, более четкий запрет должен быть установлен на сканирование прежде всего внутренних документов , в результате которого создаются электронные образы/копии уже созданных в бумажной форме документов.

Более четко должно быть сформулировано и требование о создании документов в СЭД ФОИВ исключительно в электронной форме в соответствии с перечнем электронных документов (прошедшим согласование с Росархивом и утвержденным руководством ФОИВ), о котором в Требованиях не говорится, а федеральные органы затратили достаточно ресурсов на разработку подобных перечней.

ГОСТ Р ИСО 15489-1-2007 устанавливает более полный перечень характеристик документа, который создается, используется и хранится в информационной системе , чем те, которые должна обеспечить СЭД ФОИВ в соответствии с п. 9 Требований. Во-первых, должны быть установлены требования к структуре электронного документа (перечисления форматов файлов в п. 12 Требований недостаточно), а, во-вторых, характеристики аутентичности документа, достоверности , целостности и пригодности для использования являются взаимосвязанными и взаимозависимыми, поэтому не следует делать обязательными только две, а остальные опускать.

Наряду с функциональными требованиями в разделе II устанавливаются и собственно технические требования к СЭД (фиксация даты и времени всех транзакций, системное протоколирование и обеспечение сохранности системных протоколов в течение сроков хранения самих документов, требования настройки интерактивного интерфейса, поддержка версионности проектов документов и другие), которые в большинстве своем соответствуют международным стандартам по управлению документами.

Заключительные пункты раздела II Требований (п. 19 и 20) мы прокомментируем кратко, т.к., по нашему мнению без выделения хранилищ в организационно-функциональной архитектуре СЭД и без четкой регламентации правил создания документов только в ней не имеет смысла устанавливать какие-либо требования к хранению документов в системе. Так и получилось, что достаточное количество формулировок в этих пунктах закрепляет действия предметного (функционального) администратора системы, т.е. службы делопроизводства, а не системные требования. СЭД не может сама «создавать» срок, «выделять документы к уничтожению» и «уничтожать» их, «предусматривать в сроках хранения минимальный набор вариантов действий» с документами, «ограничивать количество сроков хранения» и т.п. Эти операции будет осуществлять предметный администратор системы (ответственный за архив), разрабатывая соответствующие справочники, классификаторы и устанавливая алгоритм их функционирования. СЭД должна поддерживать, но не может сама автоматически проводить экспертизу ценности документов, их уничтожение.

Требование создания документов, оформляющих процедуру передачи документов в архив (подп. 20 «д»), сформулировано неполно, т.к. в виде отчетов из СЭД необходимо получать еще по установленной форме и внутренние описи дел постоянного, долговременного сроков хранения и по личному составу.

Интерес представляет только излишнее, на наш взгляд, требование о соответствии классификационной схемы СЭД ФОИВ (п. 19 Требований) разделам и подразделам номенклатуры дел , которая для ФОИВ разрабатывается как классификатор структурного типа (п. 29 Правил делопроизводства). Это требование определяет зависимость организационно-функциональной структуры СЭД от организационной структуры самого федерального органа, которая меняется достаточно часто (ведь административная реформа продолжается), и эта зависимость не является функциональной и оптимальной, т.к. СЭД должна поддерживать прежде всего процессы работы с документами и взаимодействие внутри ФОИВ, а не конкретные структуры.

Краткие выводы

Таким образом, рекомендации Требований Минкомсвязи являются нормативным документом, подлежащим тщательному изучению и проверке на соответствие требованиям Правил делопроизводства, которые для ФОИВ обязательны! Сами Требования не могут в полной мере поддерживать нормы и правила выполнения делопроизводственных операций, установленные Правилами делопроизводства и разработанными на их основе ведомственными инструкциями по делопроизводству в ФОИВ.

Требования представляют собой интересный документ, который имеет статус нормативного, но фактически не может в настоящем виде применяться, т.к. требует развития, уточнения и конкретизации в контексте полного и реального соответствия Плану мероприятий, утвержденному распоряжением Правительства № 176-р.

И еще одно важное замечание: Требованиям в настоящее время не может соответствовать ни одно из готовых решений СЭД, предлагаемых на отечественном рынке.

Сноски

Свернуть Показать