20 января 2012 г. 12:12

Сергей Бушмелев, ИТ-аналитик DIRECTUM

Требования к системам электронного документооборота федеральных органов власти (СЭД ФОИВ) были утверждены Приказом Министерства связи и массовых коммуникаций РФ №221 от 02.09.2011 «Требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения». Стоит отметить, что СЭД-общественность очень неоднозначно отнеслась к данным требованиям. Было и непонимание, но был и достаточно глубокий и беспристрастный анализ данного документа. Сейчас, когда эмоции улеглись, стоит еще раз внимательно взглянуть на документ и попытаться понять, какой смысл авторы вкладывали в сухие строки официального документа.

Прежде чем мы перейдем к самим требованиям, очень важно понять, что является объектом данных требований. Ответ будет прямолинеен и прост – система электронного документооборота. Большинство отписавшихся по поводу данных требований авторов, судя по всему, подразумевало под СЭД ФОИВ коробочный продукт или тиражное решение, предлагаемое СЭД-вендором, будем называть это в дальнейшем СЭД-продукт. Но это, на мой взгляд, и была их главная ошибка, которая помешала взглянуть на требования под правильным углом.

Отчасти виноваты в таком недостаточно корректном восприятии требований сами авторы документа, которые пренебрегли сложившейся практикой помещать в начало документа или включать в виде приложения к нему глоссарий использующихся терминов. И ответ на вопрос, что же такое СЭД, они поместили почему-то в начало второго раздела, в пункт 4: «СЭД ФОИВ представляет собой информационную систему, предназначенную для управления всеми документами ФОИВ, включая проекты документов (кроме документов, содержащих сведения, составляющие государственную тайну)». Определение информационной системы можно найти в Федеральном законе N 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации», в п.3 ст.2: «информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств». То есть это как раз не дистрибутив системы электронного документооборота, а совокупность аппаратных средств (серверная часть, сетевая инфраструктура, персональные вычислительные устройства) и программных средств (системное, инфраструктурное, прикладное программное обеспечение + настройки программного обеспечения), а также содержащаяся в системе информация. На мой взгляд, еще более полное определение информационной системы можно найти в руководящих документах по безопасности. Например, РД "Безопасность информационных технологий. Критерии оценки безопасности информационных технологий», утвержденный Гостехкоммисией России 19.06.2002 дает такое определение: «Система - специфическое воплощение ИТ с конкретным назначением и условиями эксплуатации». Это определение подчеркивает, что информационные технологии воплощены в данной системе специфическим, индивидуальным образом, для достижения определенной цели. Уникальны и условия эксплуатации: помещения, организация доступа на территорию организации, организация работы системы (нормативы, регламенты). К условиям эксплуатации, на мой взгляд, можно отнести и персонал. Именно от его квалификации и усердия будет зависеть в конечном итоге работоспособность любой информационной системы.

Итак, когда мы определили, что информационная система = помещение + все аппаратное обеспечение + все программное обеспечение + все настройки программного обеспечения + персонал + регламенты , можно со спокойной душой переходить к требованиям. Для выделенной каждой группы требований мы постараемся определить, на какие компоненты информационной системы можно «возложить ответственность» за выполнение этих требований.

Опять же хочется попенять авторам документа за отсутствие детальной структуры требований. Несмотря на то, что, по мнению экспертов, кое-какие идеи были подчерпнуты из MoReq2, требования в документе фактически свалены в одну кучу. Наличие трех больших разделов не спасает, так как, например, во втором разделе собраны самые разнообразные требования, а требования по безопасности разбросаны по всем трем разделам.

Как гласит п.2, требования, утвержденные приказом Минкомсвязи, распространяются на внедряемые СЭД и на внедренные уже системы, при их оценке. Сведений о самой процедуре оценки документ не содержит, что вполне логично. Ожидаю, что профильный орган выпустит отдельный документ, содержащий порядок проведения оценки, состав проверяющих, ответственных на местах, что делать в случае несоответствия, процедуру и источники средств на приведение информационных систем в соответствие с требованиями, а также сроки, в которые эта оценка должна быть произведена.

Я не буду подробно анализировать каждый пункт требований, но постараюсь вместо этого сгруппировать их, используя свою логику. Что из этого получилось, оцените вы сами.

Нефункциональные требования

Новеллой, на мой взгляд, можно считать и то, что документ начинается с нефункциональных требований. В MoReq2 они отнесены к необязательным, их поместили чуть ли не в конец документа, но отечественные законодатели придерживаются иной логики.

Самыми первыми идут требования по масштабируемости и производительности СЭД. Так, доступ к СЭД ФОИВ должен осуществляться в течение 3 секунд, доступ к карточке документа – в течение 5 секунд. Перебрав имеющиеся варианты, я пришел к выводу, что 3 секунды – это время реакции системы на действия пользователя, а 5 секунд – время, в течение которого должна открыться карточка документа. Полагаю, что, в условиях ограниченности бюджета госорганов и кадрового голода, у ответственных сотрудников органа власти, занимающихся выбором СЭД, появится желание перекинуть мяч на сторону производителя СЭД, тогда как правильнее, на мой взгляд, будет оценивать возможности аппаратного обеспечения (и серверной и клиентской части), архитектуру СЭД, возможности прикладного программного обеспечения, квалификацию внедренцев и администраторов системы.

На ликвидацию простоев системы отведено полчаса. Опять требование к инфраструктуре, регламентам и техническому персоналу органа власти. Если учесть объем хранимых в системе документов (об этом еще будет сказано), то сложно ожидать, что бэкап базы сможет быть поднят за такое время. Остается одно: организация отказоустойчивой системы с горячим резервированием оборудования, с дублированием баз данных. Сомневаюсь, что у отдельного органа госвласти найдутся средства на это. Остается использование облачной системы, размещенной, скажем в ростелекомовском ЦОДе. Интересно, а требования были проверены на антикоррупционную составляющую?

Столько же, то есть тридцать минут, отводится и на восстановление документа из резервной копии. Причин для восстановления документа может быть масса: от ошибки пользователя до выхода из строя физического носителя, на котором расположена база. Для каждой из угроз будет свое решение, так что справедливым будет сказать, что это требование как к архитектуре СЭД, так и к организации работы системы в организации, включая резервное копирование и восстановление информации в случае сбоев и других неприятностей.

Заслуживающим внимания мне видится требование к объему базы данных системы – она должна «обеспечивать хранение всех электронных документов, обрабатываемых в ФОИВ за период не менее 5 лет». С легким сердцем отнесем это требование к «специфическому воплощению информационных технологий, то есть должна быть принята в расчет архитектура СЭД, ее способность обрабатывать такое количество документов и такой объем данных и зависимость СЭД от инфраструктурного программного обеспечения. Например, если для построения СЭД используется определенная СУБД, стоит оценить, способна ли СУБД масштабироваться до такого объема. Ну и, наконец, сам орган власти или уполномоченный им оператор должны обеспечить требуемый объем дискового пространства.

Функциональные требования

Функциональным требованиям посвящен практически весь второй раздел документа. После определения СЭД ФОИВ идет требование об интегрируемости СЭД с системой межведомственного электронного документооборота. Это требование к конкретному экземпляру СЭД, ибо с точки зрения интеграции не важно, обладает ли необходимым функционалом СЭД или применяется специализированное интеграционное решение. Разумеется, что чем проще будет осуществить интеграцию СЭД-продукта в МЭДО, тем больше очков может набрать данный вендор в конкурсе по выбору СЭД, проводимом госорганом.

Система электронного документооборота федерального органа государственной власти должна поддерживать управление документами на протяжении всего их жизненного цикла. Сам документ не содержит такого понятия, более того, сами требования не локализованы по стадиям жизненного цикла, что несколько затрудняет их анализ. Тем не менее, попробуем их сгруппировать таким образом.

Захват (создание) документов

СЭД ФОИВ должна поддерживать следующие способы получения документа:

● импорт электронного документа, поступившего по канала МЭДО;

● импорт электронного документа, поступившего по канала СМЭВ;

● импорт электронного документа, поступившего по электронной почте;

● сканирование бумажного документа и сохранение его образа в системе;

● сохранение в системе сведений о бумажном документе без сохранения его образа в системе (по требованиям безопасности);

● создание документа непосредственно в СЭД ФОИВ.

Отдельно остановились авторы документа на вводе многокомпонентных документов. Так, «СЭД ФОИВ должна обеспечить возможность управления этим электронным документом как единым целым, сохраняя взаимосвязи между компонентами и поддерживая структурную целостность электронного документа». СЭД также должна поддерживать возможность ввода документа в систему и при отсутствии приложения, в котором данный документ был создан.

Определены и основные требования к сбору и обработке метаданных документов, хранимых в СЭД ФОИВ. Так СЭД должна поддерживать:

● Автоматическое извлечение метаданных для документов, полученных из МЭДО, СМЭВ и других информационных систем. Состав импортируемых полей и виды документов определяются администратором СЭД ФОИВ.

● Сохранение связи метаданных с документом на всем жизненном цикле.

● Отображение метаданных на экране.

● Запрос у пользователя ввода значений метаданных, которые не были заполнены автоматически.

● Информирование пользователя о незаполненных метаданных.

За реализацию указанных требований отвечает как непосредственно СЭД-продукт, особенно в части обработки метаданных, так и средства, процедуры и персонал, обеспечивающие интеграцию СЭД с электронной почтой, МЭДО, СМЭВ и другими информационными системами.

Согласование документов

Стадию согласования документа в требованиях в явном виде регламентирует только один пункт. Workflow-составляющая СЭД должна соответствовать следующим требованиям:

● Доведение документов до участников процесса согласования

● Контроль исполнения поручений.

Если согласование документа производится в границах одного экземпляра системы, эти требования могут быть отнесены только к СЭД-продукту. В случае сквозного согласования, когда в процессе принимают участие пользователи разных экземпляров системы или даже нескольких разнородных систем, потребуется сервис организации межсистемного взаимодействия.

Еще одно требование, которое нельзя отнести только к стадии согласования, это необходимость отображения файлов определенных форматов. Обязательных форматов pdf, rtf, doc, tiff, но авторы требований не имеют ничего против, если система будет способна отображать и другие форматы. Судя по выбранным форматам, требования готовили явно не непримиримые сторонники свободного программного обеспечения. Я, право, не знаю, чем можно объяснить включение в список пусть популярных, но проприетарных форматов – принятие действительности или все же коррупционный интерес. Реализуют эти требования приложения-редакторы, которые входят в состав информационной системы СЭД ФОИВ.

Отдельно стоит остановиться на требованиях по поддержке электронных подписей. Инфраструктура электронной подписи состоит из массы компонентов. Даже если брать в расчет только техническую сторону, это и средства криптографической защиты информации (СКЗИ), включая аппаратные средства, криптопровайдеры, протоколы. Наконец, сам СЭД-продукт на прикладном и системном уровне должен поддерживать СКЗИ, включая сертифицированные регулятором. Вы, наверно, уже догадались, что я опять подвожу вас к одной и той же мысли – это требования к конкретной информационной системе, включающей все необходимые документы.

Хранение документов

Требования предполагают, что органом госвласти будет разработана классификационная схема, состоящая из разделов и подразделов, соответствующая разделам и подразделам номенклатуры дел ФОИВ. Для каждого раздела и подраздела классификационной схемы должен быть установлен, как минимум, один срок хранения. Должна быть предусмотрена возможность снять/установить запрет на уничтожение раздела классификационной схемы.

Вообще, сроки хранения документов в требованиях – это отдельные объекты. Они могут быть созданы, назначены определенному разделу классификационной схемы, изменены, уничтожены. Должны быть предусмотрены сроки хранения длительностью не менее ста лет. Вся история манипуляций со сроками хранениями должна автоматически сохраняться. Прослеживаются явные параллели с MoReq2.

По окончании срока хранения документа администратору системы должно выть отправлено уведомление. СЭД должна предусмотреть следующий минимальный набор действий:

● хранить документ постоянно;

● провести экспертизу ценности документа;

● уничтожить документ;

● отправить документ в другое хранилище;

● выделить документ к уничтожению.

Эту группу требований также не стоит относить только к СЭД-продукту. Соблюдение требований даже в большей степени зависит от наличия регламентов и нормативных документов, регламентирующих сроки хранения, наличие стратегии хранения – для документов длительных сроков хранения может потребоваться конвертация из устаревших форматов в современные и миграция на новые носители. Ну и, наконец, все усилия будут напрасны, если персонал не будет вести себя в соответствии с установленными регламентами.

Требования безопасности

Несмотря на то, что эти требования можно отнести к функциональным, я выделил их в специальный раздел. Как я уже упоминал, эти требования разбросаны по всем разделам. Требования предусматривают:

● защищенность от несанкционированного доступа в случаях, когда в СЭД ФОИВ предусмотрена обработка служебной информации ограниченного распространения - не ниже класса 1Г;

● возможность фиксации документа путем запрета внесения в него изменения;

● обеспечение аутентичности документа;

● обеспечение целостности документа;

● фиксацию всех операций с документом, невозможность изменить или удалить эти сведения;

● организацию контроля доступа к документам;

● централизованный контроль прав доступа и управление пользователями;

Также к требованиям безопасности можно отнести требования наличия автоматизированных процедур резервного копирования и восстановления информации.

Предыдущий опыт мне подсказывает, что вполне может возникнуть ситуация, как в случае с персональными данными. Чтобы грамотно реализовать требования по безопасности, необходимо:

● наличие политики безопасности, понимание угроз безопасности и выработанная стратегия их минимизации;

● выбор средств защиты безопасности, адекватный угрозам;

● организация защитных мероприятий и ежедневная деятельность по поддержанию требуемого уровня безопасности.

У операторов персональных данных, не обладающих компетенцией, средствами, желанием реализации вышеперечисленных требований возникало вполне объяснимое желание переложить это все на плечи СЭД-вендора. Мистический сертификат должен был заменить всю систему мероприятий.

Разумеется, часть этих требований должна быть реализована в СЭД, но ряд требований не всегда возможно и эффективно реализовать лишь на прикладном уровне.

Вместо резюме

Понимание того, что является объектом требований, включение всех компонентов информационной системы, от которых зависит выполнение требований, позволит организовать их грамотную реализацию. А когда понятно, что делать, можно уже и выбирать варианты, оптимизируя прилагаемые усилия и затрачиваемые ресурсы.

(4,58 - оценили 3 чел.)

МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ

02.09.2011 №221

Об утверждении Требований к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающих в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения

В соответствии с пунктом 5.2.23 Положения о Министерстве связи и массовых коммуникаций Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 2 июня 2008 г. № 418 (Собрание законодательства Российской Федерации, 2008, № 23, ст. 2708; № 42, ст. 4825; № 46, ст. 5337; 2009, № 3, ст. 378; № 6, ст. 738; № 33, ст. 4088; 2010, № 13, ст. 1502; № 26, ст. 3350; № 30, ст. 4099; № 31, ст. 4251; 2011, № 2, ст. 338; № 3, ст. 542; № 6, ст. 888; № 14, ст. 1935; № 21, ст. 2965), и пунктом 2 плана мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности, утвержденного распоряжением Правительства Российской Федерации от 12 февраля 2011 г. № 176-р (Собрание законодательства Российской Федерации, 2011, № 8, ст. 1151),

ПРИКАЗЫВАЮ:

1. Утвердить прилагаемые требования к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения (далее - Требования).

2. Департаменту государственной политики в области создания и развития электронного правительства (Липов) опубликовать Требования на официальном сайте Министерства связи и массовых коммуникаций Российской Федерации в информационно-телекоммуникационной сети Интернет.

3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

Министр И.О. Щёголев

Приложение

к приказу Министерства
связи и массовых коммуникаций
Российской Федерации
от 02.09.2011 №221

ТРЕБОВАНИЯ

к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающие в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения

I. Общие положения

1. Требования устанавливают правила организации и функционирования системы автоматизации делопроизводства и документооборота в федеральном органе исполнительной власти, обеспечивающей возможность внутреннего электронного документооборота (далее – СЭД ФОИВ), определяют минимальный набор функций, которые должна выполнять СЭД ФОИВ при осуществлении деятельности федерального органа исполнительной власти (далее – ФОИВ), а также условия управления документами в рамках СЭД ФОИВ, в том числе служебной информации ограниченного распространения.

2. Требования распространяются на ФОИВ, внедряющие систему электронного документооборота, либо оценивающие возможности уже имеющейся СЭД ФОИВ.

3. СЭД ФОИВ должна быть масштабируемой и обеспечивать следующий рекомендуемый уровень производительности, надежности и защиты:

доступ к СЭД ФОИВ - не более 3-х секунд;

доступ к карточке, создаваемой при регистрации документа (далее - электронная карточка документа) и содержащей данные, описывающие контекст, содержание, структуру документа, действия, совершенные с документом в ходе подготовки, рассмотрения, исполнения и хранения, а также идентификационные данные (далее - метаданные) - не более 5 секунд;

время простоя при сбоях и перезагрузке СЭД ФОИВ - не более 30 минут;

восстановление электронного документа из резервной копии - не более 30 минут;

автоматическое уведомление должностного лица ФОИВ, использующего СЭД ФОИВ (далее - пользователь СЭД ФОИВ), о сбое в СЭД ФОИВ;

минимизация рисков потери электронных документов - не менее одной резервной копии электронных документов, хранящихся в
СЭД ФОИВ;

коэффициент надежности СЭД ФОИВ - не менее 0,98;

защищенность от несанкционированного доступа в случаях, когда в СЭД ФОИВ предусмотрена обработка служебной информации ограниченного распространения - не ниже класса 1Г;

объем базы данных для хранения электронных документов должен обеспечивать хранение всех электронных документов, обрабатываемых в ФОИВ за период не менее 5 лет.

II. Описание процессов документационного обеспечения управления в СЭД ФОИВ

4. СЭД ФОИВ представляет собой информационную систему, предназначенную для управления всеми документами ФОИВ, включая проекты документов (кроме документов, содержащих сведения, составляющие государственную тайну).

5. СЭД ФОИВ взаимодействует с системой межведомственного электронного документооборота (далее – система МЭДО), единой системой межведомственного электронного взаимодействия (далее – СМЭВ) и с другими информационными системами.

Взаимодействие СЭД ФОИВ с системой МЭДО регламентируется техническими требованиями к организации взаимодействия системы межведомственного электронного документооборота с системами электронного документооборота федеральных органов исполнительной власти, утвержденными распоряжением Правительства Российской Федерации от 2 октября 2009 г. № 1403-р (Собрание законодательства Российской Федерации, 2009, № 41, ст. 4818).

Взаимодействие СЭД ФОИВ со СМЭВ осуществляется в порядке, предусмотренном Положением о единой системе межведомственного электронного взаимодействия, утвержденным постановлением Правительства Российской Федерации от 8 сентября 2010 г. № 697 (Собрание законодательства Российской Федерации, 2010, № 38, ст. 4823).

6. Процессы документационного обеспечения управления в СЭД ФОИВ должны включать:

комплекс действий по сохранению документа или сведений о документе в СЭД ФОИВ, определяющих место документа в СЭД ФОИВ и позволяющих управлять им (далее – ввод документа);

доведение документа до пользователя СЭД ФОИВ;

согласование документа;

подписание документа;

фиксацию ведения протоколов действий (контрольной информации), выполняемых в СЭД ФОИВ и включающих как действия пользователей и администраторов СЭД ФОИВ, так и действия, автоматически инициируемых самой СЭД ФОИВ вследствие определенных системных настроек и установок, сохраняемый в объеме, достаточном для реконструкции выполненных действий контрольной информации в СЭД ФОИВ;

передачу документа (отправку);

хранение и учет документов, в соответствии с инструкцией по делопроизводству в ФОИВ, а также контроль исполнительской дисциплины, подготовку справочных материалов и списание документов в архив.

7. Процессы в СЭД ФОИВ, в зависимости от способа приёма, передачи документов делятся на следующие группы:

а) обработка входящих и исходящих документов на бумажном носителе, созданных или поступивших в ФОИВ и включенных в СЭД ФОИВ путем регистрации, сканирования и создания электронного образа документов (включая документы, полученные посредством почтовой связи, электросвязи и фельдъегерской связи);

б) обработка электронных документов, полученных или переданных по системе МЭДО;

в) обработка электронных документов, полученных или переданных с использованием СМЭВ;

г) обработка электронных документов, полученных или переданных по электронной почте ФОИВ;

д) обработка внутренних документов в СЭД ФОИВ.

8. Процесс ввода документов включает процедуры регистрации, сканирования и создания электронного образа для документов на бумажном носителе или фиксирования содержания электронного документа путем запрещения внесения в него изменений.

В том случае, когда инструкцией по делопроизводству, утвержденной ФОИВ, определен перечень документов на бумажном носителе, для которых установлен запрет на создание электронного образа, процесс ввода включает только регистрацию.

Для проектов электронных документов, находящихся в процессе согласования или подписания, фиксация содержания электронного документа осуществляется на каждом этапе согласования, подписания и последующей регистрации электронного документа.

Подсистема ввода документов СЭД ФОИВ должна иметь интерактивные средства настройки и управления.

Процесс ввода документа должен обеспечить средства контроля, управления и функциональные возможности, позволяющие пользователям СЭД ФОИВ:

регистрировать документы независимо от формата файла - используемой внутренней структуры и/или кодировки электронного документа или компонентов электронного документа, метода кодировки и других технологических характеристик, без внесения каких-либо изменений в их содержание;

размещать документы в иерархической схеме, состоящей из разделов и подразделов, в соответствии с которой организуется систематизация и организация хранения документов в СЭД ФОИВ (далее - классификационная схема).

9. К электронным документам, содержащимся в СЭД ФОИВ, в соответствии с национальным стандартом Российской Федерации ГОСТ Р ИСО 15489-1-2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования» (далее - Стандарт) необходимо обеспечить:

аутентичность электронного документа - свойство электронного документа, гарантирующее, что электронный документ идентичен заявленному;

целостность электронного документа - свойство электронного документа, при котором содержание электронного документа является полным и точным представлением подтверждаемых операций, деятельности или фактов и которому можно доверять в последующих операциях или в последующей деятельности;

состояние электронного документа, при котором после его создания не вносилось никаких изменений.

10. Документы должны быть зарегистрированы в СЭД ФОИВ путем фиксации реквизитов документа, которые обеспечивают подтверждение следующих свойств документа в соответствии со Стандартом:

документ создан в соответствии с инструкцией по делопроизводству в ФОИВ;

документ был создан или направлен именно тем лицом, которое указано в качестве его создателя или отправителя;

документ был создан или направлен именно в указанное время, указанному адресату;

документ является целостным;

электронный документ (электронный образ документа) можно найти, извлечь, представить и интерпретировать в СЭД ФОИВ, за исключением документов на бумажном носителе, для которых инструкцией по делопроизводству, утвержденной ФОИВ, установлен запрет на создание электронного образа.

11. Создание, обработка документов в СЭД ФОИВ осуществляется в порядке, установленном Правилами делопроизводства в федеральных органах исполнительной власти, утвержденными постановлением Правительства Российской Федерации от 15 июня 2009 г. № 477 (Собрание законодательства Российской Федерации, 2009, № 25, ст. 3060; 2011, № 37, ст. 5263).

12. СЭД ФОИВ должна обеспечивать отображение следующих форматов файлов: pdf, rtf, doc, tiff.

СЭД ФОИВ допускается обеспечение отображения иных форматов файлов, используемых в деятельности ФОИВ.

13. Для обеспечения ввода электронных документов СЭД ФОИВ должна соответствовать следующим функциональным требованиям:

при вводе электронного документа, состоящего из нескольких компонентов электронного документа - обособленных частей, которые самостоятельно или совместно с другими частями электронного документа, образуют отдельный электронный документ, СЭД ФОИВ должна обеспечить ввод всех его компонентов;

при вводе электронного документа, состоящего из нескольких компонентов, СЭД ФОИВ должна обеспечить возможность управления этим электронным документом как единым целым, сохраняя взаимосвязи между компонентами и поддерживая структурную целостность электронного документа;

обеспечивать пользователям СЭД ФОИВ возможность ввода электронного документа при отсутствии программного приложения, использованного для создания электронного документа;

обеспечивать сбор и хранение метаданных о документах;

автоматически извлекать значения из полей, назначенных должностным лицом ФОИВ, уполномоченным для выполнения административных функций при работе с СЭД ФОИВ (далее - администратор СЭД ФОИВ), для определенных групп документов, полученных из системы МЭДО, СМЭВ и других информационных систем, используя эти значения для автоматического внесения соответствующих метаданных;

поддерживать заполнение всех элементов метаданных, указанных при конфигурировании СЭД ФОИВ, и обеспечивать постоянное их сохранение и связь с документом;

фиксировать дату и время ввода документа, как в метаданных, так и в контрольной информации;

обеспечивать возможность отображения на экране метаданных каждого введенного документа;

обеспечивать возможность запрашивать у пользователя СЭД ФОИВ ввод тех обязательных метаданных, которые не были извлечены и сохранены автоматически;

информировать пользователя СЭД ФОИВ при вводе документа о не заполненных метаданных.

14. Для обеспечения процессов согласования и подписания документов СЭД ФОИВ должна обеспечивать:

доведение документов до пользователей СЭД ФОИВ, являющихся исполнителями, согласующими и подписантами по документу, с резолюцией, комментариями и поручениями по данному документу;

возможность осуществления контроля исполнения поручений по документам, автоматического уведомления пользователей СЭД ФОИВ о состоянии поручений;

наличие интерфейса, позволяющего подключать средства электронных подписей, получившие подтверждение соответствия требованиям, установленным Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2036; № 27, ст. 3880);

подписание и согласование (визирование) электронных документов с использованием электронной подписи.

15. Для проверки аутентичности, целостности и достоверности электронных документов СЭД ФОИВ должна обеспечивать:

проверку и сохранность электронных подписей, связанных с ними сертификатов ключей проверки электронной подписи;

хранить результат проверки электронной подписи в виде метаданных электронного документа;

информировать пользователя СЭД ФОИВ о результатах проверки электронной подписи.

16. Процесс передачи (отправки) документов адресату осуществляется в соответствии с инструкцией по делопроизводству в ФОИВ.

Для исходящих документов на бумажном носителе СЭД ФОИВ должна обеспечивать печать конвертов соответствующего формата и список рассылки.

17. СЭД ФОИВ должна обеспечивать фиксирование контрольной информации с целью выявления и отслеживания действий, на которые у пользователя СЭД ФОИВ нет разрешений (прав) на выполнение.

При этом СЭД ФОИВ должна обеспечивать соответствие сроков хранения контрольной информации и протоколируемых действий срокам хранения документа.

СЭД ФОИВ должна сохранять в защищённом от изменений виде следующую контрольную информацию:

обо всех действиях, совершённых с документами или наборами документов, проектами документов, классификационной схемой;

о пользователе СЭД ФОИВ, выполнившим действие;

о дате и времени совершения действия.

В число действий, фиксируемых в составе контрольной информации, должны входить:

ввод в СЭД ФОИВ документов, проектов документов;

перемещение раздела (подраздела) в классификационной схеме;

любые изменения в указаниях по срокам хранения и последующим действиям с документами;

любые действия, выполненные администратором СЭД ФОИВ в ходе экспертизы ценности документа, проводимой в соответствии с Федеральным законом от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации» (Собрание законодательства Российской Федерации, 2004, № 43, ст. 4169; 2006, № 50, ст. 5280; 2007, № 49, ст. 6079; 2008, № 20, ст. 2253; 2010, № 19, ст. 2291; № 31, ст. 4196);

наложение и снятие запрета на уничтожение раздела (подраздела) классификационной схемы;

любые изменения метаданных классификационной схемы, разделов и документов;

внесение изменений и уничтожение метаданных пользователем СЭД ФОИВ;

изменения прав доступа;

создание, модификация и уничтожение пользователя СЭД ФОИВ или группы пользователей СЭД ФОИВ;

Передача документов;

уничтожение документов;

печать документа или метаданных.

18. Для обеспечения ведения контрольной информации СЭД ФОИВ должна соответствовать следующим функциональным требованиям:

автоматически фиксировать в составе контрольной информации все случаи доступа к документам, проектам документов и разделам , а также печать или иное отображение информации;

предоставлять интерфейс настройки процессов сохранения контрольной информации;

протоколировать все изменения в настройках процесса сохранения контрольной информации. Отключение протоколирования изменений в настройках процесса сохранения контрольной информации не допускается;

обеспечить сохранение контрольной информации о действиях, выполненных над электронными документами, разделами (подразделами) классификационной схемы, сроками хранения, метаданными;

обеспечить сохранение контрольной информации об изменениях в значениях метаданных;

сохранять в составе контрольной информации каждого документа проекты электронных документов, направленные на согласование или подписание;

обеспечить представление контрольной информации в виде, позволяющем идентифицировать событие и получить все связанные с ним данные;

предусмотреть возможность поиска в контрольной информации сведений, связанных с определенными событиями, объектами - информационными элементами СЭД ФОИВ (разделами, подразделами классификационной схемы, электронными документами, компонентами, электронными карточками документов, метаданными и иными информационными элементами), пользователями СЭД ФОИВ, группами СЭД ФОИВ - подмножеством пользователей СЭД ФОИВ, ролями пользователей СЭД ФОИВ, моментами или интервалами времени.

19. В классификационной схеме СЭД ФОИВ должны быть предусмотрены разделы и подразделы, соответствующие разделам и подразделам номенклатуры дел ФОИВ.

Сроки хранения документов, включенных в соответствующие разделы (подразделы) устанавливаются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры Российской Федерации от 25.08.2010 № 558 (зарегистрирован в Министерстве юстиции Российской Федерации
8 сентября 2010 г., регистрационный № 18380).

20. СЭД ФОИВ должна удовлетворять следующим требованиям по хранению и учету документов:

должна быть предоставлена возможность создавать и изменять сроки хранения разделов (подразделов) классификационной схемы, которые устанавливаются на основе номенклатуры дел ФОИВ;

не должно быть ограничений на количество сроков хранения;

при создании срока хранения, ему должен быть присвоен идентификатор и дана возможность ввести для него уникальное наименование;

позволять вести и сохранять в защищенном от изменений виде историю внесения изменений и уничтожения сроков хранения в контрольной информации, включая дату такого изменения или уничтожения, и информацию о пользователе СЭД ФОИВ, внесшем изменения или уничтожившем документ;

при изменении или уничтожении срока хранения документов необходимо фиксировать причину внесения изменений или уничтожения и сохранять эти сведения в контрольной информации;

назначение для каждого раздела, подраздела классификационной схемы как минимум одного срока хранения (проставление в электронной карточке документа номера раздела (подраздела), к которому относится документ, должно автоматически устанавливать срок хранения документа в соответствии со сроком, указанным в классификационной схеме);

в момент окончания срока хранения документов СЭД ФОИВ должна автоматически инициировать уведомления пользователя СЭД ФОИВ об окончании срока хранения;

выделение документов к уничтожению;

предусмотреть в сроках хранения документов минимальный набор вариантов действий с документами по истечении срока хранения:

а) хранить постоянно;

б) провести экспертизу ценности документа в соответствии с Федеральным законом от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации» (Собрание законодательства Российской Федерации, 2004, № 43, ст. 4169; 2006, № 50, ст. 5280; 2007, № 49, ст. 6079; 2008, № 20, ст. 2253; 2010, № 19, ст. 2291; № 31, ст. 4196);

в) уничтожить документ в соответствии с инструкцией по делопроизводству в ФОИВ;

г) передать на хранение в иное хранилище;

д) по завершении календарного года создавать документы по установленной форме: акт о выделении к уничтожению документов (разделов) с истекшими сроками хранения и описи на документы постоянного и долговременного (свыше 10 лет) срока хранения.

СЭД ФОИВ должна позволять:

а) увеличивать сроки хранения документов;

б) выделять к уничтожению документы с сохранением в СЭД ФОИВ акта о выделении документов (разделов) к уничтожению;

в) экспортировать годовые разделы документов постоянного срока хранения для передачи на хранение в государственные архивы;

г) экспортировать годовые разделы документов по личному составу для передачи в архивы документов по личному составу;

д) поддерживать сроки хранения с длительностью не менее чем до ста лет;

е) протоколировать в составе контрольной информации любые выполняемые действия по уничтожению и передаче документов,
и оповещать о них.

III. Требования к информационной безопасности СЭД ФОИВ, в том числе при обработке служебной информации ограниченного распространения

21. Для защиты служебной информации ограниченного распространения должны использоваться сертифицированные в соответствии с требованиями безопасности информации технические и (или) программные средства защиты информации.

22. Требования по защите информации и мероприятия по их выполнению, а также конкретные программно-технические средства защиты должны определяться и уточняться в зависимости от установленного класса защищенности.

23. СЭД ФОИВ должна соответствовать требованиям национального стандарта Российской Федерации ГОСТ Р 51275-2006 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения» и требованиям по технической защите конфиденциальной информации.

24. СЭД ФОИВ должна обеспечивать контроль доступа к документам. Необходимо протоколировать и сохранять в составе контрольной информации сведения о предоставлении доступа и о других операциях с документами и метаданными.

25. СЭД ФОИВ не должна иметь прямого (незащищенного) подключения к информационно-телекоммуникационной сети Интернет в соответствии с Указом Президента Российской Федерации от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» (Собрание законодательства Российской Федерации, 2008, № 12, ст. 1110; 2008, № 43, ст. 4919; 2011, № 4, ст. 572).

26. СЭД ФОИВ должна обеспечивать доступ к документам в соответствии с политикой безопасности. Управление пользователями СЭД ФОИВ должно осуществляется централизованно. Права доступа - набор действий, разрешенных для выполнения пользователю СЭД ФОИВ, назначаются для ролей пользователей СЭД ФОИВ и/или групп пользователей СЭД ФОИВ. Помимо открытия доступа к определенным частям классификационной схемы, права доступа используются для ограничения круга операций, которые пользователь СЭД ФОИВ может выполнить над объектами СЭД ФОИВ, включая просмотр метаданных и содержимого разделов, создание либо просмотр электронных документов (электронных образов документов) определенного типа. Назначение прав доступа пользователям СЭД ФОИВ (далее - управление правами) к ресурсам СЭД ФОИВ целиком осуществляется программными средствами самой СЭД ФОИВ.

27. Роль пользователя СЭД ФОИВ - совокупность функциональных прав, предоставленных предопределенному подмножеству пользователей СЭД ФОИВ, может ограничивать возможности пользователя СЭД ФОИВ, допуская поиск и чтение электронных документов (электронных образов документов) только в пределах определенных разделов (подразделов) классификационной схемы.

28. Права назначаются группам СЭД ФОИВ и наследуются членами этих групп. Выполнение операций по назначению прав доступа разрешено только администраторам СЭД ФОИВ.

29. Полномочия администратора СЭД ФОИВ должны быть зафиксированы в должностном регламенте должностного лица ФОИВ.

30. Для обеспечения защиты электронных документов (электронных образов документов) при управлении доступом СЭД ФОИВ должна соответствовать следующим функциональным требованиям:

обеспечивать администраторам СЭД ФОИВ управление правами доступа;

поддерживать использование комбинации прав доступа путем одновременного назначения пользователю СЭД ФОИВ нескольких ролей;

давать возможность администратору СЭД ФОИВ создавать группы СЭД ФОИВ и управлять ими;

доступ к системным функциям и соответствующим событиям предоставлять только администраторам СЭД ФОИВ;

32. Для обеспечения резервного копирования и восстановления СЭД ФОИВ должна соответствовать следующим функциональным требованиям:

иметь автоматизированные процедуры резервного копирования и восстановления, позволяющие проводить регулярное полное или выборочное резервное копирование разделов (подразделов) классификационной схемы, электронных документов (электронных образов документов), метаданных, параметров администрирования и контрольной информации, а также, при необходимости, их восстановление;

предоставлять администраторам СЭД ФОИВ возможность установить график выполнения процедур резервного копирования:

а) указывая частоту выполнения резервного копирования;

б) указывая разделы (подразделы) и электронные документы (электронных образов документов), подлежащие резервированию;

в) назначая места хранения резервных копий.

Возможность восстановления информации из резервных копий должна предоставляться только администратору СЭД ФОИВ системы.

При восстановлении электронного документа (электронных образов документов) из резервных копий, должна быть в полном объёме обеспечена его целостность (включая метаданные, контрольную информацию) по завершении процесса восстановления.

Сегодняшние предприятия требуют истинно распределенной архитектуры управления документами, т.е. такой, которая удовлетворяет следующим требованиям:

Функциональность и гибкость системы.

Возможность дальнейшей модернизации и наращивания возможностей системы (в том числе, самостоятельного).

Интегрируемость с другими корпоративными системами - система документооборота не может и не должна существовать в отрыве от других систем, например, иногда необходимо интегрировать систему с прикладной бухгалтерской программой. Тогда система документооборота должна иметь открытые интерфейсы для возможной доработки и интеграции с другими системами.

Возможность распределенной удаленной работы и взаимодействия с другими филиалами - основные проблемы при работе с документами возникают в территориально-распределенных организациях, поэтому архитектура систем документооборота должна поддерживать взаимодействие распределенных мест. Причем распределенные места могут объединяться самыми разнообразными по скорости и качеству каналами связи. Также архитектура системы должна поддерживать взаимодействие с удаленными пользователями. Распределенное, расширяемое управление документами приводит к резкому повышению продуктивности работы сотрудников, усилению общей конкурентоспособности организации.

Масштабируемость - желательно, чтобы система документооборота могла поддерживать, как пять, так и пять тысяч пользователей, и способность системы наращивать свою мощность определялось только мощностью соответствующего аппаратного обеспечения. Выполнение такого требования может быть обеспечено с помощью поддержки серверов баз данных производства таких компаний, как Sybase, Oracle, Informix и др., которые существуют практически на всех возможных программно-аппаратных платформах, тем самым обеспечивая самый широкий спектр производительности.

Модульность - вполне возможно, что заказчику может не потребоваться сразу внедрение всех компонентов системы документооборота, а иногда спектр решаемых заказчиком задач меньше, чем весь спектр задач документооборота. Тогда очевидно, что система документооборота должна состоять из отдельных модулей, интегрированных между собой.

Открытость Эффективность - обеспечение рационального соотношения между затратами на создание системы и целевыми эффектами, включая конечные результаты автоматизации документооборота; возможность внедрения широкого спектра дополнительных технологий для повышения уровня возврата от средств, затраченных на систему.

Следует также обращать внимание на общую характеристику фирмы-разработчика (поставщика) системы (опыт комплексного решения подобных или более сложных задач, обеспечение всех этапов обследования предприятия, внедрения системы, обучения пользователей, сопровождения и развития системы, является ли фирма непосредственным разработчиком системы, есть ли у нее сервис-центр, квалификация специалистов, территориальное расположение и др.).

Классификация СУД

На рынке средств электронного управления документами, условно, выделим пять категорий технологий. Следует заметить, что ни одна классификация, видимо, не является идеальной. В результате некоторые продукты одновременно попадают в несколько категорий и имеют возможности, характерные для продуктов из разных категорий.

· Системы СУД, ориентированные на бизнес-процессы: Documentum, FileNet (Panagon и Watermark), Hummingbird(PC DOCS).

Как правило, предназначены для специфических вертикальных и горизонтальных приложений, иногда ориентированные на использование в определенной индустрии. Эти решения, как правило, обеспечивают полный жизненный цикл работы с документами, включая технологии работы с образами, управления записями и потоками работ, управление контентом (см. ниже) и т.д.

· Корпоративные СУД: Lotus (Domino.Doc), дополнения к Novell GroupWise, Opent Text (LiveLink), Keyfile Corp., Oracle (Context).

Обеспечивают корпоративную инфраструктуру для создания, совместной работы над документами и их публикации, доступную, как правило, всем пользователям в организации. Основные возможности этих систем аналогичны системам, ориентированным на бизнес-процессы. Однако их отличительной особенностью является способ использования и распространения. Аналогично таким средствам как текстовые редакторы и электронные таблицы, корпоративные СУД являются стандартным, "приложением по умолчанию" для создания и публикации документов в организации. Как правило, эти средства не ориентированы на использование только в какой-то определенной индустрии или для узко определенной задачи. Они предлагаются и внедряются как общекорпоративные технологии, доступные практически любой категории пользователей.

· Системы управления контентом (от англ. content - содержание, суть): Adobe, Excalibur.

Обеспечивают процесс отслеживания создания, доступа, контроля и доставки информации вплоть до уровня разделов документов и объектов для их последующего повторного использования и компиляции. Потенциально доступность информации не в виде документов, а в меньших объектов облегчает процесс обмена информацией между приложениями.

· Системы управления образами

Преобразуют информацию с бумажных носителей в цифровой формат, как правило, это TIFF (Tagged Image File Format), после чего документ может быть использован в работе уже в электронной форме.

· Системы управления потоками работ (Workflow management): Lotus (Domino/Notes и Domino Workflow), Jetform, FileNet, Action Technologies, Staffware.

Эти системы в основном рассчитаны на обеспечение движения неких объектов по заранее заданным маршрутам (так называемая «жесткая маршрутизация»). На каждом этапе объект может меняться, поэтому его называют общим словом «работа» (work). Системы такого типа называют системами workflow -- «поток работ» (к сожалению, для этого термина нет точного эквивалента в русском языке). К работам могут быть привязаны документы, но не документы являются базовым объектом этих систем. С помощью таких систем можно организовать определенные работы, для которых заранее известны и могут быть прописаны все этапы.

Российские системы документационного обеспечения

	Производитель	Краткое описание
		Система управления документами, предназначена для автоматизации делопроизводства в корпорации, имеющей достаточно сложную разветвленную структуру, включающую в себя несколько предприятий, насчитывающую более сотни сотрудников и имеющую интенсивный документооборот как входящих и исходящих документов, так и обмен документами между своими подразделениями. Система КРОН предоставляет следующий комплекс функциональных услуг: - единую информационную среду для работы пользователей с дружелюбным графическим интерфейсом, обеспечивающую параллельную совместную работу различных исполнителей над одним документом на своих рабочих местах, - почтовую службу для обмена сообщениями между пользователями как внутри системы, так и с внешними пользователями, - контроль за местонахождением документа, включая контроль версий и вариантов документа, - систему обеспечения конфиденциальности информации на основе формализованной модели разграничения прав доступа, в том числе, электронную подпись, - инструменты для создания и ведения единого хранилища документов, для регистрации и исполнения документов, включая систему поиска документа, позволяющую находить документы, как по их атрибутам, так и по содержанию.
Кодекс: Документооборот	ГП "Центр компьютерных разработок"	Комплекс взаимосвязанных систем делопроизводства, банков документов и корпоративных сервисов. Корпоративная система «Кодекс: Документооборот» - это комплекс взаимосвязанных систем делопроизводства, банков документов и корпоративных сервисов, обеспечивающих автоматизированное решение задач делопроизводства и документооборота в органах государственной власти и других организациях. Главные характеристики системы: Готовые решения для типовых задач (функций) делопроизводства. Каждая из систем, входящих в состав корпоративной системы, специализирована для реализации типовых задач обработки документов: регистрации и контроля движения служебной корреспонденции, регистрации и контроля рассмотрения обращений граждан, централизованного контроля распорядительных документов и поручений и др. - поддержка и обслуживание бумажного документооборота, постепенный переход от бумажного к электронному документообороту. - модульность в сочетании с единой информационной логикой. Обмен документами между подсистемами, централизованное ведение глобальных справочников, реализация повсеместного доступа к базам данных по технологии Internet/Intranet, рассылка сообщений, сводок, предупреждений по электронной почте. Экономичность системы определяется использованием собственных продуктов и технологий, ориентиром на наиболее массовые программно-технические платформы, прежде всего Microsoft, невысокими затратами на внедрение. Функциональные подсистемы, входящие в состав «Кодекс: Документооборот» : - «Кодекс: Служебная корреспонденция» регистрация входящих и исходящих документов организации (подразделения); формирование соответствующего дела на основе номенклатуры дел данного подразделения, организация движения документов по исполнителям и контроль их исполнения; постановка документов на централизованный контроль с передачей данных в подсистему "Кодекс: Контроль исполнения документов". - «Кодекс: Контроль исполнения документов» регистрация контрольных документов, заданий, исполнителей, рассылка контрольных карт по исполнителям; регистрация переносов сроков заданий; автоматическое и ручное снятие с контроля полностью отработанных контрольных документов; формирование соответствующего дела на основе номенклатуры дел данного подразделения; автоматическая перерегистрация документов при передаче контрольных документов в подведомственные подразделения, работающие с аналогичной подсистемой. - «Кодекс: Письма и обращения граждан» ввод данных о заявителях; регистрация обращений и вопросов, поставленных в них; контроль рассмотрения обращений и поручений руководителя, данных в связи с их рассмотрением. - «Кодекс: Система подготовки документов» создание электронного полнотекстового архива документов - «Кодекс: Система регистрации нормативных и распорядительных документов» - «Кодекс: Справочная система документооборота» обеспечение доступа к базам документов по технологии Intranet/Internet и оперативное получение информации о документообороте с любого удаленного компьютера. - «Кодекс: Обмен документами» обмен документами между подсистемами, как в рамках локальной компьютерной сети, так и между территориально удаленными подсистемами. Системы реализованы в двух вариантах - файл-серверном и клиент-серверном.
DocsVision 2.0 "Архив-Делопроизводство"		Приложение для создания архивов документов, автоматизации основных делопроизводственных процедур и бизнес процессов обработки документов в организации. Система DocsVision 2.0 "Архив - Делопроизводство" представляет собой законченное приложение, предназначенное для создания архивов документов, автоматизации основных делопроизводственных процедур и бизнес процессов обработки документов в организации, включая: - ведение картотеки документов; - создание электронного архива документов компании; - ведение справочников контрагентов и сотрудников организации; - организацию циклов разработки согласования документов; - организация контроля исполнения документов и заданий; - маршрутизация документов в организации и вне её; - автоматизация разнообразных процессов обработки документов; - организация процедур периодической обработки документов и широковещательной рассылки документов. Данная система может быть использована как законченное решение для внедрения в компаниях, либо использоваться в качестве прототипа при разработке приложения на заказ. Структура системы может быть настроена в соответствии с потребностями конкретной организации.
СompanyМedia-Управление электронными документами		Web-ориентированная система управления электронными документами. Web-ориентированная система управления электронными документами. Сравнительно недорогая, но достаточно функциональная система предназначена для: - организации корпоративного хранилища документов (каталога нормативной документации, архива документов, информационного портала компании), - обеспечения процесса коллективной подготовки документов, централизованного хранения рабочие документы и автоматического оповещения сотрудников о поступивших на обработку документах, - построения информационного портала организации, т.е. единого информационного пространства, в котором сотрудники могут моментально найти интересующие их документы и принять участие в подготовке и согласовании документов или привлечь к этому процессу других сотрудников. - позволяет упростить взаимодействие сотрудников при совместной работе над документами, - обеспечивает надежное разграничение доступа к информации, - содержит удобную поисковую систему, - позволяет добавлять в документы перекрестные ссылки для организации взаимосвязи документов.
CompanyMedia-Делопроизводство		Система предназначена для автоматизации документооборота c отслеживанием движения документов в реальном масштабе времени. Система предназначена для автоматизации документооборота c отслеживанием движения документов в реальном масштабе времени. Система обеспечивает автоматизацию следующих видов документационного обеспечения управления: - прием, обработку и распределение поступающей (входящей) корреспонденции; - подготовку, подписание, регистрацию и рассылку исходящей корреспонденции; - подготовку, подписание, регистрацию и отправку внутренних и организационно-распорядительных документов, а также контроль их исполнения; - организацию переписки между организациями и отдельными подразделениями; - поддержку многолетнего режима работы. К особенностям построения системы «СМ-Делопроизводство» относятся: - неограниченное количество рабочих мест и неограниченное количество организаций; - «сквозное» делопроизводство; - 100% гарантия доставки информации; - механизм "замещения", т.е. возможность предоставления постоянного или временного доступа к документам, относящимся к определенным сотрудникам, для других сотрудников организации («замещающих»).
OfficeMedia-Делопроизводство		Комплект предназначен для автоматизации работы секретарей или отдела делопроизводства. Комплект предназначен для автоматизации работы секретарей или отдела делопроизводства и предоставляет руководителям всех уровней возможность давать поручения по полученным документам и контролировать их исполнение. Комплект "OfficeMedia - Делопроизводство" состоит из следующих баз данных: - «Регистрация документов» - для организации систематического учета документов, контроля исполнительской дисциплины сотрудников, подготовки отчетов и т.п. - «Библиотека рабочих документов» - для подготовки документов, их классификации, хранения, контекстного поиска информации и печати документов. - «Согласование» - для автоматизации рассылки документов на согласование и контроля над процессом. - «Ознакомление» - для автоматизации рассылки документов на ознакомление. - «Обращения граждан» - для ведения делопроизводства на основании обращений физических лиц. «Организационно-распорядительные документы» - для формирования проектов приказов, распоряжений, служебных записок, их согласования, подписи и контроля исполнения.
	Лоция Софт	Комплекс по управлению технической документацией. Комплекс по управлению технической документацией на основе DOCS Open представляет собой интеграционное решение, базирующееся на наиболее передовых разработках зарубежных и отечественных компаний, являющихся лидерами в областях создания электронных архивов, технического документооборота, управления составом изделия и проектными данными, а также ввода информации с бумажных носителей, построенное в архитектуре клиент-сервер. Комплекс позволяет - преобразовывать в электронную форму документы с бумажных носителей с последующей обработкой (распознавание текстов и т.п.), - работать с текстовыми и графическими форматами документов, а также использование специализированных приложений для работы с иными форматами, - производить поиск документов по неограниченному числу критериев, контекстный поиск на русском языке, а также нечеткий поиск, - использовать средства свободной и предопределенной маршрутизации с поддержкой контроля исполнения; вести мониторинг работ: полную историю работы с документами и историю выполнения заданий и работ; получать полную информацию о статусе документа, состоянии работы и задействованных исполнителях, - обеспечивать надежный контроль за доступом к документам и защиту от несанкционированного доступа. Для установки и визуализации логических связей между документами может использоваться дополнительный модуль "Смотритель", который также включает возможность отображения логической структуры архива, используя механизм представлений. Серверная часть комплекса может работать как на платформе PC, так и на рабочих станциях под управлением различных версий ОС UNIX (HP, Sun, Digital и др.). В качестве клиента используются различные версии Windows. Поддерживается работа через Internet. В качестве СУБД может использоваться один из наиболее популярных индустриальных серверов баз данных (Sybase SQL Anywhere, MS SQL Server, Sybase SQL Server, Oracle) на практически любой программно-аппаратной платформе.
«ГРАН-ДОК» для Windows	Гранит-Центр	Автоматизированная система документооборота и делопроизводства для государственных и муниципальных структур управления. «Гран-Док» - специализированная система автоматизации делопроизводства и документооборота в государственных и муниципальных структурах управления. Система предназначена для автоматизации процессов работы с документами: - учета всех деловых документов, хранения и работы с текстами документов, - контроля каждого этапа рассмотрения и пути прохождения документа от поступления до списания в дело, - получения справочной информации о документах, - анализа документооборота. «Гран-Док - Lite» - однопользовательская версия для муниципальных структур управления, имеющих небольшой объем документооборота. Предназначена для учета и работы с документами на одном рабочем месте. Платформа Microsoft SQL. «Гран-Док» - сетевая версия для государственных и муниципальных структур управления с объемом документооборота от 5000 до 30000 документов в год и количеством пользователей от 20 до 150. «Гран-Док» - корпоративная версия («Единая система электронного документооборота и делопроизводства муниципальных структур управления административного округа») - единая система электронного документооборота и делопроизводства административного округа. Ее можно отнести к специализированным системам автоматизации делопроизводства и документооборота.
Эффект-Офис	ИКК "Гарант Интернэшнл	Серия программных продуктов для систематизации, безопасного хранения и эффективного поиска документов. "Эффект Офис" - это серия программных продуктов для систематизации, безопасного хранения и эффективного поиска документов. "Эффект Офис" система управления документами. Предназначена для создания электронного архива документации и организации компьютерного документооборота предприятия. Реализованы локальный и клиент-серверный варианты. "Эффект Офис" персональный архив. Специальная версия системы для одного пользователя. "Эффект Графика", "Эффект Графика Плюс". Система работы с графическими изображениями. "Эффект Секретарь", рабочее место секретаря. "Эффект Почта". Система централизованного приема, отправки и регистрации электронной почты.
		Комплексная автоматизация процессов делопроизводства и ведения архива электронных документов. Система LanDocs предназначена для комплексной автоматизации процессов делопроизводства и ведения архива электронных документов. В систему входят: LanDocs: ДЕЛОПРОИЗВОДСТВО. Базовая система автоматизации процессов делопроизводства и ведения архива электронных документов. LanDocs: СЕРВЕР ДОКУМЕНТОВ. Серверное программное обеспечение для централизованного управления хранением документов (файлов документов) в электронном архиве. Взаимодействует с системой LanDocs: ДЕЛОПРОИЗВОДСТВО. LanImage: СКАНИРОВАНИЕ И ВИЗУАЛИЗАЦИЯ ИЗОБРАЖЕНИЙ. Система сканирования бумажных документов и визуализации их электронных образов. LanDocs: ИНТЕРНЕТ ДОСТУП. Специализированный WEB-сервер. LanDocs: ПОЧТОВЫЙ СЕРВЕР и LanDocs: ПОЧТОВЫЙ КЛИЕНТ. LanDocs: ПОДСИСТЕМА БЕЗОПАСНОСТИ. Защита информации посредством электронной цифровой подписи и шифрования. LanDocs: МАРШРУТИЗАЦИЯ. Моделирование процессов движения документа посредством построения графических карт. Дополняет LanDocs: ДЕЛОПРОИЗВОДСТВО.
		Автоматизация основных процедур современного делопроизводства и организация документооборота. Система OPTiMA-WorkFlow предназначена для управления процессами создания, обработки, тиражирования и хранения документов, а также для автоматизации основных процедур современного делопроизводства и организации документооборота. Система включает в себя - графический редактор для описания сценариев движения документов и технологических операций на этапах работы с ними; - возможности контроля соблюдения требований технологии работы с документами и контроля исполнения поручений; - механизм контроля версий; - средства для создания отчетов; - возможности работы в распределённых корпоративных сетях и индивидуальной настройки интерфейса рабочего места пользователя.
DIS:системы		Документоориентированные корпоративные информационные системы (DIS:системы). Автоматизация документационного обеспечения управления (ДОУ). Документоориентированные корпоративные информационные системы (DIS:системы) обеспечивают повышение эффективности управленческой деятельности за счет автоматизации документационного обеспечения управления (ДОУ). DIS:системы гибко настраиваемы, реализованы на различных платформах и имеют удобную модульную структуру. На сегодняшний день разработаны следующие модули: DIS:class - электронная канцелярия «Золушка» - представляет собой технологию классического делопроизводства со сквозным контролем исполнения документов и позволяет автоматизировать основные функции канцелярии, общего или организационного отдела - регистрацию, обработку и контроль исполнения документов. DIS:library - Библиотека - автоматизированная система ведения библиотек и архивов электронных документов. Позволяет организовать библиотеки документов по функциональному направлению деятельности, библиотеки информационных материалов, бланков и типовых форм. Работает с текстовыми, графическими, аудио- и видеоматериалами. DIS:reception - Деловая почта - автоматизированная система обработки электронной переписки организации. DIS:manager - Поручения - автоматизированная система документирование и контроля исполнения поручений. DIS:contact - Досье - автоматизированная система накопления информации о контактах и событиях, организациях, проектах и ходе их исполнения. DIS:writer - Подготовка документов - автоматизированная система для подготовки и согласования документов. Модули DIS:users - Пользователи, DIS:structure - Структура и DIS:assistant - Рабочее место предназначены для решения вопросов администрирования.
БОСС-Референт		Система электронного документооборота (на платформе Lotus Notes/Domino). "БОСС-Референт" - система электронного документооборота, программный комплекс, разработанный на платформе Lotus Notes/Domino. "БОСС-Референт" позволяет построить полноценную систему управления деловыми процессами обработки документов и контроля за их выполнением и является шагом на пути построения Системы Управления Знаниями организации. Компонентами системы являются: - корпоративная система электронного документооборота; - встроенная электронная почта; - средства выхода на внешние системы электронной почты, глобальные компьютерные сети. Система использует различные базы данных по документам, событиям, отчетам и пр. - для подготовки, распространения и хранения внутренней нормативно-распорядительной информации; - для создания и контроля поручений; - для планирования и оптимизации работы в отношении контактов с внешними организациями; - для контроля договоров; - для работы с корпоративными, экономическими и политическими новостями. Для совместного обсуждения различных вопросов в рабочей группе используется режим конференции.
ЕВФРАТ-Документооборот	Cognitive Technologies	Система управления информационными потоками и документами организации. Система "ЕВФРАТ-Документооборот" позволяет построить полноценную систему управления информационными потоками и документами организации, а также содержит весь необходимый инструментарий для успешной автоматизации документооборота любой компании, независимо от численности и формы собственности. Система рассчитана на работу, как в рамках небольшого отдела, так и в рамках всей организации со сложной схемой информационных потоков. "ЕВФРАТ-Документооборот" отличается гибкостью и простотой настройки. Одновременно с готовыми решениями предлагается полный набор инструментов для успешной адаптации к особенностям любой компании. Программа - обеспечивает регистрацию, хранение и поиск документов; - работает с документами в бумажной или электронной форме; - контролирует ход исполнения поручений; - формирует различные журналы и отчеты, имеет внутреннюю почтовую систему; - предоставляет возможность удаленной работы с системой через обычное рабочее место пользователя или через "тонкого" клиента (MS Internet Explorer); - позволяет проводить удаленное администрирование системы; - обеспечивает безопасность работы через Интернет с помощью специального модуля для идентификации пользователя.
	Cognitive Technologies	Предназначена для организации документационного обеспечения управления. Версия "Евфрат @Soho" реализует электронный архив. Она обеспечивает ввод и поиск нужных документов; позволяет создавать и вести электронные архивы документов самых различных типов, даже аудио и видео; хранить скаченные из Internet страницы. Версия "Евфрат Office" - это универсальная система управления документами, позволяющая работать как с бумажными документами, так и с электронными документами и формами. Система поддерживает функции ввода, регистрации, просмотра, поиска, экспорта, печати документов, а также создания электронных архивов, отчетов и обеспечения контрольно-исполнительской дисциплины. Для обеспечения коллективной работы реализована архитектура "Евфрат Client Server.
		Система управления документами масштаба предприятия. Предназначена для повышения эффективности коллективной работы сотрудников с архивами электронных документов и контроля исполнительской дисциплины. “1С:Архив” является системой управления документами масштаба предприятия и предназначен для повышения эффективности коллективной работы сотрудников с архивами электронных документов и контроля исполнительской дисциплины. 1С:Архив позволяет: - организовать централизованное хранилище всех документов организации, структурировать их по папкам-рубрикаторам и обеспечить коллективный доступ сотрудников как по локальной сети, так и по Интернет; - выдавать поручения, выбирать исполнителей или группы исполнителей, устанавливать контрольные сроки и автоматически рассылать оповещения сотрудникам о поступлении новых поручений; - хранить все версии документов и вернуться в любой момент времени к нужной версии или сравнить любые две версии документов; - проводить поиск как по реквизитам учетно-регистрационной карточки, так и по содержанию (полнотекстовый поиск) с учетом морфологии русского языка; - управлять правами пользователей и устанавливать различные права доступа к папка-рубрикаторам и содержащимся в них документам для различных пользователей; - использовать технологию "WebPortal" для динамической публикации архивов документов в сети Интернет и обеспечения доступа к документам с помощью обычных Web браузеров для клиентов, удаленных офисов или сотрудников, работающих по модему.

Некоторые зарубежные системы документационного обеспечения

	Производитель	Краткое описание
		Клиент-серверное приложение для работы с документами. Hummingbird DOCS Open - это клиент-серверное приложение на платформе Windows, позволяющее организовать централизованное хранилище данных. Содержит развитые средства поиска, организации совместной работы, контроля версий и обеспечения безопасности. - DOCS Open позволяет хранить, искать и управлять документами. - DOCS RM обеспечивает работу с записями, расширяет возможности DOCS Open для управления жизненным циклом документов. - DOCS Routing расширяет возможности совместной работы пользователей, позволяет отслеживать статус документов. - DOCS Imaging облегчает перенос документов с бумажных носителей в электронный формат и дальнейшую работу с ними. - DOCS Unplugged позволяет работать с документами с использованием средств беспроводной связи (для деловых поездок или в случае отсутствия доступа к сети). - DOCS Development Kit - объектно-ориентированная среда для создания пользовательских приложений для Hummingbird DOCS Open. - RocketLink for AutoCAD позволяет объединить AutoCAD с DOCS Open для работы с чертежами, схемами, символами и т.п.
Panagon Content Services		Семейство программ для обеспечения работы с документами на крупных предприятиях. Программы семейства Panagon Content Services предназначены для создания, управления, обеспечения доступности и безопасности, а также для динамической работы с электронными документами. Основные реализованные возможности: - централизованное хранилище документов обеспечивает совместную работу над документами, контроль версий документов, безопасность и своевременный доступ, - легкость установки и поддержания работы, - масштабируемость, - встроенный механизм для обеспечения минимального времени обработки запросов, - 5 уровней безопасности, - поддержка различных пользовательских интерфейсов, - развитые механизмы поиска, - поддержка создания и работы со сложными и составными документами, - поддержка работы с внешними документами, - развитые средства администрирования, - репликация, - преобразование документов к различным типам данных, - поддержка дополнительных физических средств хранения, средств для обработки образов, средств для публикации в Интернете.
		Группа приложений для поддержки сотрудничества и управления знаниями. Бизнес-приложения: Content Management Livelink позволяет создавать объекты данных для хранения и использования контента, фиксировать изменения и управлять каждым компонентом структуры документов вплоть до параграфов и секций, управлять взаимосвязями документов, определять доступность объектов данных, автоматизировать процесс создания пользовательских документов. Records Management iRIMS от Open Text обеспечивает управление жизненным циклом всех корпоративных документов и иной информации в бумажной и электронной формах. Обеспечивает взаимосвязь с другими приложениями по обработке информации, интегрируется с электронной почтой и электронными системами управления документами. Совместно с Livelink обеспечивает поиск, совместную работу, управление документооборотом и рабочими процессами. - Corporate Library - Customer Care - e-Catalogs - Engineering Change Mgmt. - Enterprise Collaboration - Extranets - Human Resources - Knowledge Management - Learning Management - Program Management - Quality Management - Sales and Marketing - Skills Management
		Система управления контентом (для системы управления информацией на предприятии). Hummingbird DM превращает информацию, хранящуюся в документах, в базу знаний фирмы. Система позволяет систематизировать и управлять корпоративными документами, обеспечивает совместную работу с ними, обрабатывает запросы пользователей системы, а также обеспечивает сохранность информации. Администраторы Hummingbird DM могут конфигурировать структуру контента, а также настраивать систему, структуру хранилищ документов, формы документов, импортировать метаданные, интегрировать систему с другими приложениями, удаленно и централизованно настраивать интерфейсы пользователей, управлять статусом документов. Также может работать совместно с - Hummingbird RM - Hummingbird DM Extension for AutoCAD - Hummingbird DM WorkFlow - Hummingbird Imaging - Hummingbird Web Publishing
Microsoft Exchange Server 2000		Платформа для обмена сообщениями и организации совместной работы. Microsoft Exchange Server служит платформой для электронной почты, планирования работы групп, сотрудничества, а также для приложений управления документооборотом и маршрутизации документов. Microsoft Exchange 2000 Server , вместе с клиентом Microsoft Outlook 2000 , обеспечивает надежную, масштабируемую и удобную в управлении инфраструктуру обмена сообщениями и организации совместной работы, открывающей пользователям доступ к базе знаний. Microsoft Exchange 2000 полностью интегрирован с операционной системой Microsoft Windows 2000 и предназначен для организаций любого масштаба: от небольших организаций до крупнейших территориально распределенных предприятий. Современная система хранения веб-ресурсов Microsoft Web Storage System позволяет объединить надежность и масштабируемость Microsoft Exchange 2000 с доступностью и открытостью Интернета, предоставляя тем самым как хранилище знаний с развитыми возможностями, так и платформу для бизнес-приложений. Сервер конференций Exchange 2000 Conferencing Server является платформой для полнофункциональных служб информационных, аудио-- и видеоконференций, что открывает новые возможности для совместной работы.
Novell GroupWise 6		Инструмент для передачи сообщений и организации сотрудничества в среде one Net, а также для ведения совместной работы. GroupWise 6 - инструмент для передачи сообщений и организации сотрудничества в среде one Net, а также решение для ведения совместной работы. GroupWise 6 повышает производительность труда в организации за счет ускорения ответной реакции, расширения зоны сотрудничества, обеспечения защищенного взаимодействия с поставщиками и клиентами, а также благодаря предоставленной администраторам возможности настраивать технологии в соответствии с задачами и бизнес-целями. Основные преимущества: - повышение эффективности и ускорение ответной реакции сотрудников организации (доступ к информации и расписаниям, возможность легко и быстро связываться с сотрудниками); - простота в управлении благодаря интеграции с последними продуктами семейства сетевых служб Novell (единый каталог NDS eDirectory и Novell DirXML); - простота администрирования системы из любой точки, используя для этой цели веб-браузер или беспроводное устройство; - высокая масштабируемость (Smart Caching - интеллектуальное кэширование - позволяет администраторам поддерживать большее число пользователей с помощью одного сервера); - обеспечение конфиденциальности и доступности информации (инструменты аутентификации, поддержка отраслевых стандартов Secure Sockets Layer (SSL), Secure Multipurpose Internet Mail Extension (S/MIME) и Public Key Infrastructure (PKI), служба Novell Cluster Services, интеллектуальное резервирование и восстановление, контроль многопотоковой базы данных); - более простое взаимодействие через сеть (гибкие и интегрированные функции передачи электронных сообщений, групповое планирование, календарь, задания, поддержка контактов и управление документооборотом для традиционных, Web- и беспроводных клиентов, средства управления почтовыми ящиками); - расширенные функции управления документооборотом (управление версиями, механизмы формирования отчетов, инструментальные средства управления, полнотекстовое индексирование и тесная интеграция с наиболее популярными на сегодняшний день приложениями); - поддержка Internet Message Access Protocol 4 (IMAP4), Post Office Protocol 3 (POP3) и других стандартов, а также Network News Transfer Protocol (NNTP) и Lightweight Directory Access Protocol (LDAP).
Lotus Domino.Doc		Современное решение для управления документами в распределенной среде. Современное решение для управления документами в распределенной среде. Domino.Doc основано на распределенной Web-архитектуре. Domino.Doc являются составной частью пакета программ IBM для управления документами в масштабе предприятия (IBM Enterprise Document Management Suite - EDMSuite). Oсновные свойства и преимущества: - все функции для управления документами (регистрация входящих и исходящих документов, сохранение версий документов, создание профилей документов, интуитивная иерархия контейнеров, полномасштабные средства текстового поиска и получения информации, работа с аудио- и видеоданными, графическими образами и т.п.); - безопасность и устойчивость(средства защиты и шифрования промышленного уровня, средства идентификации пользователей, средства RSA и SSL); - простота установки (установка сразу после поставки, немедленное создание удобной и безопасной рабочей среды, определение группы, простой и понятный пользовательский интерфейс); - масштабирование (для распределенного предприятия, поддержка технологий Интернет, интранет, экстранет, а также мобильных и отключенных пользователей с использованием репликации); - открытость и расширяемость (возможность работы с Web-браузерами, клиентами Notes и приложениями Windows, совместимость со стандартом ODMA).

Система электронного документооборота (СЭД), используемая на предприятии, должна отвечать всем требованиям, предъявляемым к ней со стороны нормативно-правой базы и федеральных органов исполнительной власти, оправдывать ожидания своих пользователей по функциональному наполнению и технологическим возможностям. Только в этом случае она сможет обеспечить эффективную работу с документами, автоматизировать процессы управления ими.

Необходимость автоматизации процессов, связанных с управлением документацией, осознают практически все компании. От того как налажена работа с документами, во многом зависят оперативность и качество принимаемых решений, эффективность их выполнения и деятельность компании в целом.

Электронные системы документооборота — это информационные системы, помогающие автоматизировать работу с документами на протяжении всего их жизненного цикла (создание, изменение, хранение, поиск, классификация и пр.), а также процессы взаимодействия между сотрудниками. При выборе СЭД необходимо убедиться в том, что система действительно обеспечивает решение таких задач и отвечает ряду требований, предъявляемых к ней. В первую очередь, это законодательные требования.

Законодательная база

Основным критерием выбора СЭД для российского пользователя является соответствие системы принятым стандартам и нормам делопроизводства и отсутствие противоречий с законодательством.

Регламентация электронного документооборота на государственном уровне ведется по нескольким направлениям. Это законодательное регулирование (федеральные законы), стандартизация в области делопроизводства и документооборота, указы Президента РФ и постановления Правительства РФ, приказы и распоряжения органов государственной власти и управления. Высшей юридической силой обладают законы Российской Федерации. Незнание закона не освобождает от ответственности.

Стандарт MoReq-2

Стандарт (спецификация) МMoReq-2 (Model Requirements for the management of electronic records) «Типовые требования к автоматизированным системам электронного документооборота», изданный в 2008 году Европейской Комиссией и переведенный на русский язык, содержит более 700 требований к управлению электронными документами в 12 модулях (табл.). Стандарт можно использовать для формирования технического задания для построения программных продуктов автоматизации документооборота.

Таблица 1. Функциональные требования к СЭД по спецификации MOREQ 2

	Группа требований	Количество требований
1	Схема классификации и организация дел
2	Управление доступом и безопасность
3	Хранение, отбор и передача
4	Ввод и регистрация документов
5	Идентификация информационных объектов
6	Поиск, извлечение и отображение
7	Административные функции
8	Опциональные модули
9	Нефункциональные требования

Требования компании к СЭД

Каждая компания в зависимости от специфики деятельности и организации документооборота формулирует свои требования к системам электронного документооборота. Тем не менее, ГОСТ Р ИСО 15489-1-2007 «Управление документами. Общие требования», часть процессов — регистрация документа в системе, классификация доступа и защиты, установление порядка и сроков хранения и др. — идентифицирует как процессы управления документами. Такие процессы будут общими практически для любой компании. Обобщенные требования компаний к СЭД включают в себя также:

• регистрацию, учет и контроль входящих, исходящих, внутренних документов, обращений граждан, организационно-распорядительных документов;
• возможность перевода бумажных документов в электронный вид, потоковое сканирование, распознавание документов;
• жесткость бизнес-процессов и, в то же время, возможность строить их «на лету» и в произвольной форме;
• обмен документами между территориально распределенными подразделениями;
• рубрикацию, категоризацию и классификацию документов;
• поиск по реквизитам и полнотекстовый поиск по содержанию документов с учетом морфологии языка;
• учет и обработку документов, находящихся на архивном хранении;
• формирование отчетности;
• управление правами доступа;
• применение электронно-цифровой подписи.

В части организации рабочих процессов компании формулируют свои требования к СЭД в следующем виде:

• создание проектов документов;
• согласование проектов документов;
• утверждение документов;
• создание резолюций, поручений;
• контроль исполнительской дисциплины;
• контроль версий документов;
• протоколирование действий;
• обсуждение документов;
• делегирование полномочий по исполнению документов и т.д.

Кроме всех этих требований к СЭД, компании ожидают от нее соответствия концепции развития ИТ в компании в целом. Что, в свою очередь, предполагает масштабируемость, возможность создания территориально-распределенных СЭД, а также — расширения функциональных задач. Важное ожидаемое свойство системы — ее открытость, т.е. возможность внесения изменений, в том числе силами собственных специалистов.

Необходима предприятиям и возможность СЭД к интеграции с корпоративной информационной системой, в т.ч. электронной почтой, со стандартными офисными приложениями, корпоративным порталом компании.

Для работы в органах исполнительной власти интеграция позволяет организовать единое информационное пространство для обмена документами с системой межведомственного электронного документооборота, взаимодействовать с сайтом, для загрузки обращений граждан.

Непреложное требование компаний к СЭД — обеспечение информационной безопасности и защита документов и содержащейся в них информации.

Личные предпочтения пользователей

Личные предпочтения пользователей СЭД сводятся, как правило, к обеспечению удобства работы в системы, повышения уверенности при выполнении тех или иных операций. Так, одно из общих предпочтений — простота и удобство интерфейса. Чем меньше времени тратится на обучение работе в СЭД, тем быстрее принимается пользователями система. Простые и понятные пользователю интерфейсы, с которым он привык работать по другим функциональным областям, наличие электронного курса обучения значительно сокращают сроки введения СЭД в эксплуатацию и не вызывают ее отторжение, как и всего прочего нового.

Нужны пользователям и неформальное общение, возможность обсуждения необходимости изменения в том или ином документе.

Среди других пользовательских предпочтений можно отметить:

• отображение движения документов (процессов), в том числе — графическое;
• оперативный контроль исполнения документа (какой этап, у какого сотрудника, у кого находится бумажная копия, вернул ли контрагент договор, начал ли исполнять коллега задачу и пр.);
• организация личных, персональных папок (хранение персональных документов с гибким предоставлением доступа к ним коллегам);
• возможность настройки системы для выполнения конкретных задач конкретного пользователя;
• организация рабочего стола с отображением только той информации, которая необходима сотруднику;
• удаленный доступ к системе, работа с мобильных устройств.

Так, например, всем выше перечисленным требованиям удовлетворяет СЭД «1С:Документооборот» , а совместное решение компаний 1С-КПД и iDecide для iPad позволяет работать с документами в дороге и в командировке, просматривать и выполнять задачи с мобильного устройства, использовать голосовые и графические комментарии для упрощения регистрации поручений, что ускоряет принятие решений.

Знание внешних по отношению к компании требований, предъявляемых к системам электронного документооборота, и умение сформулировать к ней свои требования позволяют не только выбрать наиболее подходящую компании систему, автоматизировать и оптимизировать процессы документооборота и управления ими, а также — создать единую информационную среду для коллективной работы с документами.

Любая система документооборота , независимо от ее сложности, обладает набором характеристик, которые необходимо учитывать при определении требований к системе. Данная статья написана с целью помочь лицу, принимающему решение о внедрении системы документооборота , определить список требований к системе и сделать правильный выбор.

На текущий момент руководитель предприятия при принятии решения об автоматизации делопроизводства сталкивается с проблемой выбора системы электронного документооборота (СЭД) , которая смогла бы с наибольшим успехом решать поставленные задачи и оправдала бы инвестиции на свое внедрение. На рынке программного обеспечения представлено множество продуктов данного класса, как зарубежных, так и отечественных производителей. Также существует достаточное количество материалов по сравнению таких систем между собой и описанием преимуществ какого-либо конкретного продукта перед остальными. Определиться с тем, сможет ли система решать задачи документооборота для данной организации необходимо до покупки системы. В ходе эксплуатации неудачного приобретения может оказаться, что купленный продукт не поддерживает расширение функциональности, больших объемов данных, имеет детерминированную логику или проблемы с безопасностью.

Данная статья написана с целью помочь лицу, принимающему решение о внедрении системы электронного документооборота, определить список требований к системе и сделать правильный выбор. В классическом понимании требование - это способность программного продукта удовлетворять потребности пользователя. Таким образом, необходимо проанализировать предметную область и провести переговоры с продавцами/разработчиками СЭД на предмет удовлетворения поставленных требований. Требования предлагается разбить на группы:

• бизнес-требования
• требования к программному обеспечению

Первая группа содержит описание процессов, участвующих в документопотоке организации, которые предполагается автоматизировать. Вторая группа содержит ограничения и пожелания к программному обеспечению системы документооборота и сопутствующим вопросам.

Бизнес-требования включают в себя следующие разделы:

• пользователи системы
• хранилище данных
• работа с документами
• работа с бизнес-логикой

Требования к программному обеспечению состоят из требований к ресурсам, удобства сопровождения и удобства использования. Рассмотрим каждый из разделов более подробно.

Идентификация пользователей и работа в системе документооборота

Идентификация пользователей включает в себя две основные концепции - аутентификацию и авторизацию. Аутентификация - это способность подтвердить личность пользователя. Авторизация занимается предоставлением доступа к определенным данным или операциям, при условии, что пользователь тот, за кого он себя выдает.

В документопоток организации может быть вовлечено множество людей, за каждым из которых закреплен ряд выполняемых операций и группа документов, с которой он работает. Другими словами сотрудники выступают в определенной роли относительно системы документооборота. Естественным желанием будет ожидание поддержки в программном продукте таких ролей.

На данном этапе устанавливаются требования к безопасности системы - аутентификация и авторизация, а также требования к поддержке работы различных типов пользователей.

В случае если система документооборота используют свой механизм аутентификации, необходимо выяснить какой протокол обеспечивает защиту канала данных (SSL, TLS, другой), возможны ли подключения посторонних клиентов, какой протокол обеспечивает передачу данных. Большим плюсом системы будет возможность использования системы аутентификации третьей стороны - LDAP, Kerberos, Novell Netware , PAM, winbind и т.п. Это позволит применять централизованный механизм идентификации пользователей в организации, а также предоставит им больше удобств при работе с различными системами.

К вопросам авторизации в системе документооборота относятся механизмы разграничения доступа к данным и функциям системы. Это, например, наличие возможности у руководителя отдела просматривать все документы, над которыми работают сотрудники отдела, в то время как каждый сотрудник видит лишь свою часть работы и не видит документы, над которыми работают другие. Данный подход позволяет соблюдать разграничение доступа к документам, каждый работник видит лишь нужные ему по служебной деятельности группы документов. Каждый из документов может иметь установленные для него права доступа на чтение, изменение, удаление. Весьма полезными оказываются группы пользователей и делегирование прав доступа к документам. С помощью групп доступа можно организовывать доступ к документам для отделов организации, коллектива сотрудников, работающих над отдельным проектом. Делегирование необходимо в случае отсутствия сотрудника ответственного за работу над документом и необходимостью ее продолжение в его отсутствие. Например, начальник отдела, уехав в командировку, может делегировать права для работы над документом своему заместителю.

Организация хранилища документов в системе

Организация хранилища (электронного архива) документов является одним из самых важных факторов производительности системы документооборота. При неудачной структуре хранилища скорость работы с документами может значительно снижаться в зависимости от наполненности базы данных. Поэтому, рассматривая данный вид требований, необходимо четко представлять количественный объем документов (данных), циркулирующих в организации. Операции критичные к объему данных - это добавление, поиск документа, просмотр списка документов, сортировка. В качестве аналогии можно привести пример с файловой системой. Достаточно представить, что все файлы складываются в один определенный каталог всеми пользователями системы. При наличии в каталоге большого количества файлов порядка нескольких тысяч, работа с файлами начинает вызывать неудобства.

Чтобы представить объем документопотока необходимо для всех выявленных подразделений и сотрудников организации определить среднее количество документов, циркулирующих при их нормальной деятельности. Также следует рассмотреть периоды пиковой нагрузки, если таковые существуют. Это могут быть периоды квартальных, годовых отчетов, сезонные повышения деловой активности партнеров по бизнесу и т.д.

Рассмотрим следующий пример. Есть некоторое предприятие, предоставляющее на рынке определенный вид услуг. На текущий момент деятельность предприятия носит стабильный характер, в ближайшие годы планируется увеличение рынка потребителей на 40%. Продажа одной услуги сопровождается созданием трех документов - договор на предоставление услуги, акт приема сдачи работ, договор на сервисное обслуживание. В день совершается в среднем 5 сделок. Во время летнего периода количество заключаемых сделок увеличивается в три раза. В начале следующего года документы за прошедший год отправляются в архив. Итого в год имеем следующее количество документов: за основные месяцы (количество месяцев * количество сделок * количество документов на сделку * количество дней в месяце) - 9*5*3*30 = 4050 документов, за летние 3*5*3*3*30 = 4050. Получаем 8100 документов в год, с учетом планируемого увеличения рынка сбыта - 11340 документов. Таким образом, система документооборота должна обеспечивать постоянную производительность при количестве документов до 12000.

Также стоит обратить внимание на возможность одновременной работы с сервером документооборота нескольких пользователей одновременно. Для этого в дополнение к предыдущему исследованию необходимо проследить количество пользователей, работающих с документами. В идеале производительность системы не должна падать при одновременной работе всех пользователей системы. Но это частный случай и вероятнее всего окажется, что для решения повседневных задач нет необходимости всем пользователям системы работать с ней одновременно.

Таким образом, получив прогнозируемые нагрузки на сервер, можно представить себе какую максимальную нагрузку по количеству документов и одновременно работающих пользователей должна выдерживать система.

Другой важный фактор, без наличия которого система документооборота не имеет смысла - это поиск документов в хранилище. Для того, чтобы определиться какого вида поиск требуется, необходимо рассмотреть типичные операции по поиску документов в бумажном архиве или картотеке. Важно отметить по каким критериям идет поиск. Например, в рассматриваемой организации очень часто производится поиск по названию организации-партнера, в редких случаях поиск проводится по наименованию предоставленной услуги. Следовательно, система поиска должна обеспечивать поиск документа по полям документа, в данном конкретном случае по реквизитам заказчика и условию сделки. Может оказаться необходимым контекстный поиск по вложенным файлам. Например, когда к документу присоединен файл в формат MS Office Word и необходимо отыскать этот документ по фразе, входящей во вложенный файл. Также необходимо выяснить производительность поиска документов при увеличении количества документов, хранимых в базе данных.

К вопросу об объеме данных относится и архивация документов. Если документопоток в организации довольно велик и (или) положение о документообороте предусматривает архивацию документов, то необходимо предъявить требования к системе электронного документооборота для проведения таких операций. Существует несколько возможных способов проведения архивации - запись на сменные носители, перемещение в отдельную БД и т.д. Если в организации предусмотрены операции по работе с архивными документами - упрощенный поиск, чтение и т.п., то естественно и в электронном варианте данные операции должны проводится. Для рассматриваемых систем документооборота нужно выяснить возможность и простоту проведения подобных операций.

Следует также выяснить, как будет вести себя хранилище в случае сбоя базы данных. Например, сбои в электропитании или канале связи. Будет ли при этом в экстренном случае нарушена целостность всей базы или испорченным окажется только документ, над которым проводилась работа в момент сбоя. Необходимо выяснить у поставщиков проводились ли испытания подобного рода и узнать их результаты.

Последний фактор, рассматриваемый в данном разделе, интересен для крупных организаций имеющих распределенную структуру. Это - репликация данных. Данный механизм позволяет получать доступ к одинаковым данным на нескольких серверах сразу, что позволяет снизить нагрузку на сервера данных и каналы связи. Простейший пример проведения репликации - это хранилище законодательной базы. Например, столичный сервер организации содержит законодательную базу государства. Филиалы в области реплицируют данную базу на свои сервера и пользователи из областей обращаются к своим региональным хранилищам документов. Таким образом, относительно законодательной базы передача данных между столицей и областями идет из центра в регионы - пополнение баз данных, а чтение документов происходит на региональных серверах. В данном случае снижается нагрузка на центральный сервер и каналы данных к центру. В некоторых случаях может потребоваться возможность изменения документов в регионах с сохранением изменений для всей организации. В этом случае система репликации должна поддерживать механизм изменения и синхронизации документов. Опять же требуется выяснить наличие потребности в таких операциях в деятельности организации и соответственно сформулировать требования к системе документооборота.

Работа с документами

Гибкость системы электронного документооборота во многом определяется теми возможностями, которые она предоставляет для работы с документами. Идеальным вариантом является случай, когда существующие бумажные документы имеют эквивалентное отображение в электронной форме, другими словами документ одного типа на бумаге и на экране выглядит одинаково. Для этого необходимо наличие редактора типов документов и конструктор форм для типов документов. Последний должен обеспечивать возможность компоновки структуры документа с помощью различных полей, создание и редактирование самих полей. Очень полезными оказываются подстановочные поля, содержащие справочную информацию. Например, для ввода документа типа Накладная требуется внесение реквизитов заказчика. Имея справочную базу деловых партнеров, можно выбрать необходимого партнера и его реквизиты будут автоматически занесены в документ.

Также необходимо рассмотреть типичные операции с документами, проводимые в организации и выяснить возможность их проведения в СЭД. После чего выяснить удобство использования данных операций (см. Удобство использования). Наиболее частыми операциями являются создание, поиск и редактирование документа.

При работе с большим количеством входящей и исходящей корреспонденции будет представлять интерес конвертации документов из других типов файлов, возможность хранения документов других форматов в хранилище.

Наличие функции истории документа или журналирования операций позволит проследить действия, проводившиеся над документом в течение его жизни. Это даст возможность выяснить от какого пользователя проводилась та или иная операция. Например, журнал может иметь следующий вид:

Пользователь	Дата	Операция	Комментарий
Иванов	10.10.02	Создание	Документ создан
Сидоров	12.10.02	Создание копии	По приказу №5.783.3
Петров	15.10.02	Создание резолюции	Вместо Сидорова

Еще одним полезным механизмом работы с документами является отслеживание версий документов. Это может оказаться полезным при наличии большого количества исполнителей, работающих с документом, каждый из которых может редактировать документ. Исполнитель, работая над документом, редактирует его и создает свою версию документа. Ответственный за документ сотрудник собирает версии документа, выбрав от каждого исполнителя его часть работы, и получает окончательный вариант документа. Например, в аналитический отдел на доработку поступил документ, состоящий из трех частей: анализ проблемы, предложение решения и оценка будущих результатов. Проработка каждой из частей документа была поручена сотрудникам А, Б и В соответственно. Каждый из них внес поправки в свою часть и создал свою версию документа. После этого начальник отдела сделал новую версию документа, собрав ее из частей документов подготовленных исполнителями - часть “анализ” от А, “предложение решения” от Б и “оценка результатов” от В. Система документооборота позволяет отслеживать подобные операции и при совместной работе с документами упростить создание конечных версий.

Возможность электронной подписи документа позволить проводить рецензирование и проверку подлинности документа. Такая подпись должна гарантировать подлинность личности, подписавшей документ, и времени, когда эта подпись была проведена. Проверка подлинности подписи может осуществляться с помощью общедоступных открытых ключей, в то время как подписать документ может только владелец закрытого ключа. Получив информацию о механизме реализующем подписи, необходимо выяснить устойчивость алгоритмов шифрования и возможность доступа к закрытым ключам.

Работа с бизнес-логикой

Электронное делопроизводство подразумевает не только запись и извлечение документов из хранилища, но и различного рода действия над документами - рецензирование, работу над документами, различные процессы, порождающие и использующие в своей деятельности эти документы. Невозможно создать программный комплекс, автоматизирующий деловодство и подходящий под процессы делопроизводства всех предприятий. С другой стороны подстраивание существующих процессов под внедряемую программу может провалиться из-за многих факторов - от невозможности перестроить процесс под электронный документооборот до саботажа сотрудниками автоматизации их процессов в связи с нарушением их привычной работы.

Следовательно, система электронного документооборота должна обладать механизмом, позволяющим реализовать бизнес-процессы предприятия и гибко под них подстраиваться.

Одной из наиболее распространенных функций систем электронного документооборота является работа с маршрутом документа. Это необходимо для организаций имеющих положение о делопроизводстве, в котором регламентируется работа с различными видами документов. Например, заявка от клиента поступает в канцелярию, затем начальнику отдела по работе с клиентами, он в свою очередь назначает сотрудника для выполнения данного задания. После выполнения работы сотрудник составляет отчет и направляет документ обратно в канцелярию. На каждом из этапов возможны какие-то дополнительные задачи для лица, работающего с документом. СЭДО должна поддерживать проведение подобных операций. Редактирование подобных действий должно вызывать как можно меньше затруднений (дополнительно см. разделы Удобство сопровождения и Удобство использования). Если предлагаемый продукт содержит возможность создания собственных маршрутов и редактирование (создание) пользовательских задач и действий с помощью встроенных скриптовых языков, то это предоставляет широкие возможности по расширению функциональности системы в будущем.

Требования к ресурсам системы документооборота

Требования данного вида состоят из требования к аппаратному и программному обеспечению. Требования к аппаратному обеспечению непосредственно исходят из требований к программным продуктам, входящим в состав системы электронного документооборота и дополнительных программных продуктов.

Первый вопрос, который следует задавать в данном контексте поставщикам программного продукта - насколько самодостаточной является поставляемая система, т.е. необходимо выяснить какие дополнительные программные продукты требуются и (или) могут понадобиться для работы с системой и вопросы их покупки и лицензирования.

Главным программным требованием является требование к операционной системе, которое наиболее вероятно будет отличаться для серверной и клиентской части. Здесь необходимо выяснить будет ли работать данный продукт на уже имеющихся на предприятии версиях операционных систем.

Наиболее частым продуктом третьей стороны, требуемым для работы внедряемой системы документооборота, является СУБД для хранилища данных. Нормальная работа клиентского места может потребовать наличие какого-либо из офисных пакетов. В данном случае также необходимо уделить внимание вопросам совместимости документов из уже применяемых офисных пакетов с теми, с которыми работает клиентское место.

Аппаратная часть должна обеспечивать требуемую максимальную производительность, как на клиентском месте, так и на серверной части. Например, если на клиентском месте один сотрудник вводит в день сто документов, а другой два документа, то естественно, что первому необходимо более производительное рабочее место.

Стоимость продукта и его внедрения

Конечная стоимость внедрения системы электронного документооборота на предприятии может очень сильно отличаться от стоимости этой системы в прайс-листе. В большинстве случаев дополнительная стоимость определяется предыдущим пунктом - это стоимость программных продуктов и аппаратной части.

Требования к операционной системе могут повлечь закупку необходимых версий операционной системы для клиентской и серверной части. При использовании СУБД стороннего разработчика его в большинстве случаев придется покупать отдельно (если СУБД не была куплена ранее). Зависимость клиентского места от офисных пакетов подразумевает их наличие и, следовательно, в некоторых случаях приобретение, что может существенно увеличить стоимость продукта на цену одного офисного пакета на одно клиентское место. Это наиболее вероятные зависимости. Однако могут быть и другие. Поэтому необходимо для поставленных бизнес-требований к системе электронного документооборота провести анализ зависимости от стороннего программного обеспечения.

Например, система может потребовать стороннего коммерческого программного продукта для аутентификации пользователей или для конвертации документов для различных офисных пакетов.

После выяснения требований к программному обеспечению следует определиться, удовлетворяет ли текущая аппаратная база для решения данных задач. Неприятным сюрпризом может оказаться, что старые компьютеры окажутся недостаточно производительными для этого.

В стоимость программного продукта может входить техническая поддержка. В некоторых случаях поддержка может поставляться за отдельную плату. Также следует выяснить входит ли в стоимость системы настройка под конкретную организацию или это поставляется за отдельную плату. Может оказаться, что продается “голая” система, стоимость настройки и подготовки решения на месте может быть сопоставима со стоимостью самой системы.

Еще одним разделом затрат является обучение сотрудников для работы с новой системой. Для этого может потребоваться приглашение специалистов поставщика программного продукта, организация внутренних семинаров для своих сотрудников, закупка дополнительных обучающих материалов.

Просуммировав стоимость всех вторичных затрат можно таким образом получить сумму наиболее полно отражающую стоимость внедрения электронного документооборота.

Удобство сопровождения системы документооборота

Технически удобство сопровождения системы определяется наличием системы помощи, сложностью настройки системы под конкретную предметную область, возможностью ее расширения и необходимость привлечения стороннего персонала для расширения или настройки системы. Здесь необходимо выяснить, как производиться расширение системы, насколько этот вопрос отражен в документации, и нужно ли для этого привлекать сотрудников организации, предоставившей систему. Относительно документации к системе, следует проверить соответствие справочной информации текущей версии системы, потому что справка может быть составлена для предыдущей версии продукта. Следует также прямо задать вопрос о том, существуют ли такие аспекты системы, которые не отражены в документации и как разрешается данный вопрос. Большим плюсом будет наличие электронного обучающего курса по работе с системой, как демонстрационного, так и интерактивного.

С организационной стороны, сопровождение - это получение технической поддержки со стороны поставщиков внедряемой системы. Здесь необходимо выяснить каким образом будет предоставляться подобная поддержка - по телефону, e-mail, ICQ и т.п. Важный вопрос для начала использования системы - это подготовка готового решения и обучение персонала. Первое означает, что покупается не чистая система, а уже подготовленное для данного предприятия решение с документами, типами пользователей, задачами и т.п., характерными для данного предприятия. Наиболее вероятными действиями в данном случае являются выезд специалиста исполнителя для изучения предметной области и подготовки решения либо приглашение эксперта предметной области для получения от него необходимой информации.

Удобство в использовании

Удобство в использовании - это удобство работы с системой для конечного пользователя. Наиболее простой путь для определения этого состоит в рассмотрении сложности выполнения пользователями типичных операций с документами. Например, что нужно сделать пользователю, чтобы создать документ в электронном виде - сколько пунктов меню пройти, сколько движений мышью сделать, что ввести с клавиатуры. Критерием простоты служит количество и доступность последовательных операций. Это можно выяснить, только поработав с системой или ее демонстрационной версией.

Например, есть два варианта создания нового документа.

1. Нажатие кнопки с соответствующей иконки на панели инструментов.
2. Выбор меню Сервис -> Операции над документами -> Создание нового документа -> Накладная

Получается, что первый вариант требует меньшего количества операций для создания документа. При одиночном выполнении операции такое сравнение может показаться не совсем уместным, однако если рассмотреть ежедневное выполнение порядка 100-200 таких операций, то разница сразу станет весомой.

Обобщенный список требований

Ниже представлено краткое резюме по рассмотренным требованиям к корпоративной системе документооборота.

1. Бизнес-требования

Идентификация пользователей

1. Аутентификация

• защищенность протокола связи
• интегрируемость с существующими системами аутентификации пользователей

• возможность организации различных уровней доступа к данным для пользователей и групп пользователей
• организация рабочего места под функции, выполняемые пользователем или группой пользователей

3. Разграничение прав доступа к документам

• возможность установки различных прав доступа к документам (чтение, редактирование, удаление и т.п.) для пользователей и групп пользователей
• делегирование прав доступа к документу от одного лица другому

Хранилище документов

1. Производительность хранилища данных

• зависимость скорости работы с документами от количества документов в базе данных и количества одновременно работающих с системой пользователей

2. Поиск документов

• поиск по полям документа
• контекстный поиск по вложенным (присоединенным) файлам

3. Архивация документов

• вопросы сложности извлечения документов из архива (поиск, чтение)

4. Устойчивость хранилища к сбоям базы данных

5. Репликация данных

• только для чтения
• с возможностью сохранения изменений

Работа с документами

1. Работа с типами документов

• создание новых типов
• наличие конструктора форм
• справочные (подстановочные) поля
• история документа
• отслеживание версий документов

2. Конвертация документов

• сканирование
• импорт из других форматов файлов

3. Электронная подпись

Работа с бизнес-логикой

1. Маршруты движения документов

2. Задания (задачи) для пользователей

3. Работа с пользовательскими сценариями

2. Требования к программному обеспечению

Требования к ресурсам

1. Операционная система

• необходимость приобретения сторонней СУБД

3. Зависимость от сторонних продуктов

• наличие дополнительного программного обеспечения для работы системы

4. Аппаратная часть

• производительность компьютеров

Стоимость продукта

1. Стоимость дополнительного программного обеспечения

• СУБД, офисные пакеты, другое программное обеспечение

2. Закупка нового оборудования

3. Затраты на обучение персонала

4. Затраты на подготовку готового решения

Удобство сопровождения

1. Документация

• соответствие документации текущей версии продукта
• наличие электронных обучающих материалов
• освещенность вопросов расширения системы

2. Возможности расширения системы

3. Техническая поддержка системы

Удобство использования

1. Простота выполнения базовых операций пользователя

• доступность управляющих элементов
• количество элементарных операций для выполнения действий