40Междунарожные стандарты в области работы с эд

Текущее состояние дел в области разработки и применения стандартов функциональ-ных требований к СЭД

США — DoD 5015.2

Евросоюз — MoReq

Требования к СЭД

Функциональные требования к системам управления электронными документами (в нашей терминологии – к системам электронного документооборота) разрабатываются в основном в интересах государственных органов. Подобные требования служат ориентиром (а иногда и обязательным требованием) при закупке соответствующих систем для государственных органов, что позволяет выдержать единую техническую политику в государственном секторе и создать необходимые условия для межведомственного взаимодействия. Одновременно этими требованиями часто пользуются коммерческие организации при проведении своих закупок, выбирая из них нужные им положения.

Можно сказать, что в 2007–2008 гг. стали появляться требования к СЭД третьего поколения начиная с третьей редакции известного американского стандарта DoD 5015.2. Наиболее заметным событием стал выход в свет в феврале 2008 года европейских требований MoReq2, разработанных по заказу Еврокомиссии (правительства Евросоюза).

Новой тенденцией стало появление требований к минимальному набору функциональных возможностей для управления документами, необходимому для деловых систем (учетных, управления ресурсами и бизнес-процессами и т.п.) – в отличие от требований к полномасштабным специализированным системам для управления документами.

Наконец, можно отметить и тот факт, что впервые интерес к данному вопросу проявило международное архивное сообщество в лице Международного Совета Архивов.

■ Новая редакция стандарта DoD 5015.2-STD «Стандарт требований к СЭД Министерства обороны США» (Electronic Records Management Software Applications Design Criteria Standard), версия 3 от 25 апреля 2007 г. Стандарт DoD 5015.2-STD Министерства обороны США появился еще в 1996 году и был первым в этой группе стандартов. Его успех стал серьезным стимулом для разработки аналогичных норм в других странах мира, прежде всего в Европе.

В 2007 г. появилась третья версия стандарта. Стандарт дополнен двумя разделами, посвященными требованиям к тем функциональным возможностям систем управления документами, которые необходимы для исполнения государственными органами положений законов о защите персональных данных и доступе к государственной информации. Это, в первую очередь, возможности:

● выделять документы, содержащие персональные данные и/или подлежащие раскрытию по закону о свободе доступа к государственной информации;

● регистрировать запросы граждан относительно своих персональных данных, а также запросы граждан и организаций о доступе к государственной информации; формировать соответствующие электронные досье, содержащие документы, создаваемые в ходе отработки этих запросов;

● управлять документацией по вопросам раскрытия персональной и государственной информации;

● собирать необходимые статистические данные и формировать соответствующие отчеты;

● поддерживать создание цензурированных версий раскрываемых документов и их хранение в связке с оригинальными документами.

Данные разделы в скором времени могут пригодиться и специалистам нашей страны, поскольку Закон «О персональных данных»[1] у нас уже действует, а Закон «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»[2] вступает в силу с 1 января 2010 г.

Стандарт, кроме того, включает теперь раздел с требованиями по обеспечению взаимодействия между СЭД при передаче электронных документов из одной системы в другую. Существенно доработан и дополнен раздел об управлении электронными секретными документами, а также информацией, содержащей сведения, отнесенные к государственной тайне.

■ Спецификации MoReq2. MoReq2 – это вторая версия Типовых требований (Model Requirements, MoReq), которая является новым европейским «де-факто» стандартом для систем, управляющих электронными документами.

MoReq2 уже сейчас весьма влиятелен в области управления электронными документами, и это влияние, как ожидается, в будущем будет только возрастать. Причины этого кроются в следующем:

● он предназначен для всех секторов, а не только для государственных органов;

● это международный стандарт, используемый во всей Европе, а также в Азии, Северной и Южной Америке;

● он описывает функциональные возможности, выходящие далеко за пределы собственно управления документами;

● в ходе его разработки было организовано огромное по масштабам международное обсуждение проекта специалистами из многих стран мира.

В стандарте переработаны и дополнены те разделы, которые в последнее время приобрели наибольшее значение. Добавлены четко сформулированные требования в отношении новых важных аспектов разработки и применения СЭД. Требования разделены на модули, с тем чтобы облегчить использование стандартов. Обеспечена проверяемость требований, разработаны необходимые документы и материалы, позволяющие проводить тестирование систем управления документами на соответствие требованиям MoReq2.

MoReq: стандартизация документооборота по-европейски

Стандарты важны в любой отрасли. Соответствие стандарту — определенная, пусть и минимальная, гарантия для покупателя: возможно, покупаемый продукт и не супер, но уж точно не подведет. Это справедливо и для электронного документооборота, что давно уже поняли наши коллеги на Западе.

Зачем нужен стандарт на системы электронного документооборота

Основное назначение СЭД (или, правильнее, системы управления документами, где имеются в виду официальные документы) состоит в обеспечении юридической значимости электронных документов. Сюда входит учет поступления, регистрация, аутентичность, хранение в течение установленного времени и уничтожение либо передача на постоянное хранение. Казалось бы, ничего сложного — любой программист напишет подобную систему для своей фирмы. Но есть проблема: например, в суд нужно не только представить требуемые документы, но и доказать их подлинность. А подделывают что угодно — исторические хроники, судебные решения, доверенности, лицензии... деньги, в конце концов. Если возникли какие-то сомнения, подлинность отдельно взятого документа доказать сложно; как правило, требуется специальная экспертиза.

Но подлинность документа, полученного по официальному запросу из архива, обычно сомнений не вызывает, потому что процедура приемки документов в архив и установленный порядок обращения с ними должны гарантировать их подлинность и неизменность. Получается, что когда мы запрашиваем копию из архива, мы доверяем системе в целом.

Однако как быть с электронными документами? Наши архивы — как на государственном уровне, так и архивы организаций — пока в смятении. Сегодня все дискуссии идут вокруг доказательства подлинности отдельно взятого документа — и все сводится к электронной подписи. Хотя можно пойти и другим путем: построить доверенную систему регистрации, учета и хранения электронных документов и считать полученные из нее копии достоверными — получается полная аналогия с работой бумажного архива. И это совершенно справедливо: невесть откуда взявшийся документ, бумажный или электронный, пусть даже он снабжен всеми реквизитами, печатями и электронными подписями, априори должен подвергаться сомнению, поскольку его происхождение ничем не подтверждается. Другое дело, когда к документу прилагается его полная история — тогда и веры больше.

Поэтому встает вопрос сертификации систем управления официальными электронными документами. Суд примет ваш документ как оправдание или доказательство, только если он хранится в сертифицированной системе с соблюдением всех регламентов и процедур работы с документацией.

В США исторически сложилось так, что стандартом де-факто в области электронного документооборота стал стандарт DoD 5015.2. Но на международной арене он не прижился — видимо, все-таки из-за своего происхождения: даже союзники, не говоря уж о третьих странах, не стали бы использовать на государственном уровне стандарт Министерства обороны США.

Появление MoReq

Проблемой управления электронными документами озаботились и в Европе, и в 2002 г. на деньги Европейской комиссии разработали функциональную спецификацию по управлению электронными документами — MoReq (Model Requirements for the Management of Electronic Records). Разработчики ставили перед собой цель добиться универсальности, поэтому MoReq не содержит никакой национальной специфики и легко адаптируется для применения в любой стране (в том числе и в России).

Терминология и система понятий MoReq выстроены таким образом, чтобы они была одинаково понятны как документоведу, так и ИТ-специалисту. Требования изложены простым и понятным языком. Объем документа — более сотни страниц. Он содержит 514 требований, из которых 335 отнесены к категории обязательных, остальные — рекомендательные. Все они сгруппированы по главам и разделам и весьма подробны — по каждому пункту можно четко сказать, выполняется он или нет. Именно это делает MoReq практическим инструментом.

MoReq — назначение и использование

Спецификация фокусируется в основном на функциональных требованиях к управлению электронными документами при помощи автоматизированных СЭД.

Здесь стоит еще раз четко определить, какие вопросы находятся в ведении MoReq, а какие к ней не относятся, поскольку англоязычные понятия в русском переводе несколько непривычны.

Итак, MoReq покрывает вопросы делопроизводства и ведомственного хранения документов, т. е. сбора, учета, регистрации, хранения и уничтожения или передачи документов — иначе говоря, жизненного цикла документа.

MoReq не рассматривает вопросы согласования, контроля исполнения, отчетности, управления договорами, интеграции с бизнес-приложениями и т. д. — все, что можно отнести к управлению бизнес-процессами.

Электронная подпись и шифрование рассматриваются лишь вскользь — семь и пять требований соответственно. У нас же любая дискуссия об электронном документообороте неизбежно перетекает в разговор о ключах, методах шифрования, удостоверяющих центрах и т. д. Нисколько не умаляя важности вопросов защиты информации, хочу отметить, что к функциональной стороне предмета — к управлению документами — это имеет лишь косвенное отношение. На сегодняшний день гарантированно удостоверить подлинность отдельного электронного документа, гуляющего по сети, невозможно — хотя бы потому, что сертификат электронной подписи имеет ограниченный срок действия. И даже если это выполнимо, документ вне контекста не может быть юридически значимым. Кстати, при передаче документов на долгосрочное хранение рекомендуют снимать с них электронные подписи и шифрование, чтобы по истечении времени их можно было прочесть.

На Западе пошли по иному пути — обеспечивается надежное хранение всего массива документов в сертифицированной системе вместе с их метаданными. Если возникает потребность, документ выдается из системы подобно выдаче заверенной копии из бумажного архива. При разработке MoReq во главу угла ставилась практичность — чтобы спецификацию могли широко применять как пользователи, так и разработчики систем электронного документооборота. MoReq — это своего рода мостик между ИТ-специалистами и документоведами, который дает им возможность говорить на одном языке.

MoReq может использоваться в следующих целях:

• потенциальными пользователями СЭД — как основа для подготовки конкурсных требований;

• пользователями СЭД — как основа для проведения аудита и проверки существующих СЭД;

• в центрах обучения — как справочный документ для подготовки учебных курсов по электронному документообороту и как учебный материал;

• академическими институтами — как учебный ресурс;

• поставщиками и разработчиками СЭД — как руководство по разработке продукта и улучшению его функциональных характеристик;

• организациями, предоставляющими услуги управления электронными документами — как руководство по разработке услуг, которые они предоставляют;

• потенциальными пользователями услуг управления электронными документами (на условиях аутсорсинга) — как пособие по контролю качества приобретаемых услуг.

Крайне приятно, что MoReq — это публичный стандарт, за его использование платить никому не надо. MoReq можно применять выборочно — в зависимости от условий задачи некоторые блоки можно опускать. Наконец, MoReq можно модифицировать, добавляя свои требования или уточняя имеющиеся.

MoReq2

Учитывая, что жизнь не стоит на месте, стандарты и спецификации должны постоянно развиваться, чтобы поддерживать и продвигать новые эффективные подходы и практики. Кроме того, в первой версии MoReq некоторые вопросы остались за рамками рассмотрения, в частности, не был предусмотрен механизм официального тестирования и сертификации программных продуктов на соответствие MoReq.

Поэтому Европейская комиссия приняла решение провести тендер на разработку новой версии спецификации — MoReq2. Обновление и доработка MoReq2 предпринимается в рамках программы развития сервисов электронного правительства IDABC (http://ec.europa.eu/idabc/en/home) и финансируется из бюджета Европейской комиссии (что, кстати, обеспечивает публичную доступность MoReq в отличие от платных стандартов, например, ISO). Спецификация MoReq2 должна способствовать достижению целей, заявленных в плане действий по развитию электронного правительства до 2010 г. П2010 eGoverment action plan), где говорится, что электронные архивы — это ключевой фактор для создания электронного правительства в Европе.

Тендер на разработку MoReq2 на сумму 300 тыс. евро, итоги которого были официально объявлены в начале 2007 г., снова выиграла английская консалтинговая фирма Cornwell (www.cornwell.co.uk), разработчик первой версии MoReq. Разработку системы тестов для оценки программных продуктов на соответствие MoReq2 будет вести немецкая фирма Imbus AG (www.imbus.de), лидер в области независимого тестирования ПО.

Публичное обсуждение MoReq2 уже началось. Отдельные главы спецификации по мере готовности выставляются на обсуждение на сайте www.moreq2.eu, и зарегистрированные участники (Россию среди них представляет Гильдия управляющих документацией) могут оставить свои комментарии и замечания по тексту.

Итак, какие же изменения планируются в новой версии MoReq? Во-первых, вся терминология MoReq должна быть унифицирована с ISO 15489 (это коснется и русской версии).

Фундаментальное новшество — разработка системы тестов для оценки и сертификации программных продуктов, их внедрений и услуг.

Это превратит MoReq из методического пособия в на¬стоящий стандарт, соответствие которому можно будет официально подтвердить.

Общая структура спецификации сохранится, но в ней будут выделены модули, чтобы она более гибко отвечала различным задачам. В базовый модуль предполагается включить только существенные требования, которые должны присутствовать в любой интерпретации MoReq. Применение тех или иных опциональных модулей зависит от конкретных обстоятельств. Требования базового модуля могут быть обязательными и рекомендательными. Если какой-либо опциональный модуль включен, то он, в свою очередь, может содержать "опциональные обязательные" требования и "опциональные рекомендательные".

Проект спецификации предусматривает следующие опциональные модули:

управление материальными и гибридными документами;

управление информационными материалами и коллективная работа;

интеграция с системами управления бизнес-процессами;

работа с прецедентами (case work);

интеграция с системами управления содержанием (контентом);

электронная подпись, шифрование и электронные водяные знаки;

распределенные системы (в этом модуле будут собраны все требования к распределенным системам);

работа в режиме офлайн и в удаленном режиме;

определение и описание процессов делопроизводства;

интеграция с факс-системами;

категории безопасности (или мандатный доступ).

Кроме того, будет добавлена особая "нулевая" глава, которая должна учитывать специфику каждой страны, где будет применяться MoReq, включая местное законодательство, традиции и концепции документирования.

MoReq2 — это не просто новая редакция спецификации, это шаг на пути к стандартизации управления электронными документами во всех странах Евросоюза. Волне вероятно, что сертификация по MoReq2 будет обязательной — на законодательном уровне или де-факто — для всех поставщиков программных продуктов для применения в государственном секторе.

От российских разработчиков сертификация по MoReq потребует значительно повысить качество и функциональную полноту их продуктов, но, с другой стороны, откроет для них новые возможности.

В результате использования MoReq2 в выигрыше окажутся, прежде всего, пользователи СЭА, которые получат более качественные и функционально полные продукты, а также инструмент для их оценки, позволяющий при выборе СЭД полагаться не на собственную интуицию и рекламные обещания разработчиков, а на систему объективных и практичных требований, коей является спецификация MoReq2. Уже сейчас, принимая решение о выборе системы документооборота, можно использовать MoReq как инструмент анализа предлагаемых решений, а в недалеком будущем — просто требовать сертификат, как это делается на всех цивилизованных зрелых рынках.

45 Межведомственный электронный документооборот представляет собой взаимодействие федеральных информационных систем электронного документооборота.

2. Организатором межведомственного электронного документооборота является Федеральная служба охраны Российской Федерации.

3. Участниками межведомственного электронного документооборота являются федеральные органы государственной власти, Администрация Президента Российской Федерации и Аппарат Правительства

Технико-технологическая инфраструктура межведомственного электронного документооборота состоит из следующих элементов:

а) головной узел межведомственного электронного документооборота, оператором которого является организатор межведомственного электронного документооборота;

б) узлы участников межведомственного электронного документооборота;

в) защищенные каналы связи.

Межведомственный электронный документооборот осуществляется посредством обмена электронными сообщениями. Электронное сообщение состоит из сопроводительной и содержательной частей. Сопроводительная часть предназначена для адресации сообщения. Содержательная часть представляет собой текст сообщения либо текст сообщения с присоединенными файлами, содержащими электронную копию (электронный образ) документа или электронный документ, и их реквизиты, описанные с помощью языка XML. Формат файлов, используемых при осуществлении межведомственного электронного документооборота, должен соответствовать национальным или международным стандартам либо иметь открытый исходный код и открытую структуру.

18. Отправитель электронного сообщения, содержащего электронную копию документа, несет ответственность за соответствие содержания электронной копии содержанию подлинника документа на бумажном носителе.

19. Регистрация (учет) электронных сообщений в федеральной информационной системе электронного документооборота участника межведомственного электронного документооборота осуществляется в соответствии с инструкцией по дело-производству этого участника.

Текущее состояние дел с МЭДО таково. Автоматизация документооборота в отдельных ведомствах сейчас — на довольно высоком уровне, так как проекты давно ведутся во многих структурах. Но несмотря на это, оригиналы документов и межведомственный документооборот до сих пор — практически повсеместно бумажные. Как раз на днях по ТВ показывали стопку папок всего лишь с одним из законопроектов, оправляемых на утверждение в какое-то министерство – выглядит весьма впечатляюще. Если учесть, что эти документы должны существовать далеко не в одном или даже двух-трёх экземплярах, то вопрос с защитою лесов от вырубания в нашей стране явно стоит очень остро.

Собственно внедрение МЭДО и должно решить эти проблемы, а кроме того – повлиять на скорость прохождения документов по ведомствам, привести к упрощению всех процедур, сокращению штата чиновников и так далее. Да и вообще пользы много можно получить. К слову, Герман Греф, рассказывая о том, как пришлось интегрировать базы данных нескольких ведомств региона для запуска электронной карты гражданина, упомянул о 30-процентном сокращении количества льготников, которое существовало из-за дублирования списков.

Архитектура МЭДО

Для взаимодействия систем электронного документооборота, используемых в разных министерствах и аппарата правительства РФ, используется специализированная электронная почтовая служба, которая доставляет документы между СЭДами с помощью специализированных шлюзов.

В свою очередь, каждая система электронного документооборота, используемая в рамках проекта МЭДО, имеет свой адаптер, который при отправке документа приводит карточку документа в СЭД в единый утверждённый формат.

Данный формат основан на языке XML, и описан в Постановление Правительства об утверждении положения о МЭДО (№754 от 22 сентября 2009), а также в Распоряжение от 2 октября 2009 г. (N 1403-р) (Об утверждении технических требований по МЭДО).

Пилотный проект или что уже есть

В 2009 году в рамках программы по созданию электронного правительства был запущен первый пилотный проект по реализации межведомственного ЭДО между Аппаратом Правительства РФ и Министерством сельского хозяйства РФ, Министерством связи и массовых коммуникаций РФ и Министерством экономического развития РФ. На сегодняшний день этот самый проект уже проходит опытную эксплуатацию: к примеру, осуществляется документооборот между Аппаратом Правительства и Министерством сельского хозяйства РФ, а также между Министерством сельского хозяйства и другими ФОИВ, подключенными к системе. В будущем предполагается постепенное подключение регионов — пилотным регионом, подключаемым к МЭДО, станет Калининградская область.

МЭДО создавалась на основе существующей почтовой системы МЭДО и СЭД, используемых федеральными органами исполнительной власти. В ходе проекта была проведена разработка технических требований, включая единый формат взаимодействия СЭД и средства сопряжения СЭД ФОИВ для обеспечения работы в едином формате. Также были разработаны единые правила ведения делопроизводства, положения о системе межведомственного электронного документооборота, взаимодействия Аппарата Правительства и ФОИВ. Также проведено поэтапное расширение функциональности взаимодействия и состава пересылаемых в электронной форме документов.

В итоге система на данный момент выглядит так:

Что на данный момент позволяет делать МЭДО:

— направлять ФОИВ электронные копии резолюций Председателя Правительства РФ и его заместителей;

— направлять ФОИВ электронные копии протоколов совещаний в Правительстве РФ;

— направлять письма структурных подразделений Аппарата Правительства РФ в ФОИВ и организации, включённые в систему МЭДО, в электронном виде.

Кроме того, в МЭДО идет отработка таких процессов:

— порядка и технологии направления писем структурных подразделений Аппарата Правительства Российской Федерации в электронном виде;

— организация обучения администраторов автоматизированных информационных систем ФОИВ, подключаемых к системе МЭДО, порядку взаимодействия по вопросам использования основных технологических элементов сопряжения электронного документооборота;

— опытная отработка направления в Аппарат Правительства Российской Федерации электронных копий исходящих писем федеральных органов исполнительной власти и организаций;

— разработка программно-технических средств обеспечения доступа к информации о прохождении и ходе исполнения документов, направляемых в федеральные органы исполнительной власти.

Конечно, можно сказать, что пока не так уж и много сделано, но это только на первый взгляд. Каждая функция требует отработки маршрутов движения документов, согласования этих маршрутов во всех ведомствах и так далее, а их в каждом ведомстве очень много. Если говорить собственно о технических и технологических проблемах межведомственного электронного документооборота, то, пожалуй, наибольшие сложности сопряжены с подписанием электронных документов в условиях принятой технологии выпуска документов (без номера и даты), а также с организацией полноценного взаимодействия систем электронного документооборота с контролем прохождения документов в организациях-адресатах.

Вот так дела обстоят с МЭДО на федеральном уровне. На уровне регионов ситуация значительно отличается, но об этом мы расскажем в следующем посте.

На первом этапе решалась достаточно простая задача передачи документа и контроля срока его исполнения, получения ответа от ведомства. Сейчас начата пилотная стадия второй этапа, что условно называется МЭДО-2, в которой мы также участвуем. Речь идет о контроле отравителем процесса прохождения документа в ведомстве.

Выглядит это примерно так. Вместе с документом в организацию приходит паспорт, содержащий перечень ключевых точек процесса прохождения документа, о которых исполнитель должен отправлять уведомления отправителю. Например, это такие точки, как назначение исполнителя, подготовка проекта резолюции, рассмотрение документа соответствующим руководителем и т. д. Обратите внимание — сроки для таких внутренних точек не задаются, но по графику реальной обработки документа начальство не только видит статус процесса, но и может оценивать качество работы ведомства. Например, если ведомству был дан срок окончательного ответа в один месяц, а реальное движение документа там началось только через 28 дней, то это говорит само по себе о многом.