Министерство науки и высшего образования Российской Федерации Федеральное государственное бюджетное образовательное учреждение

высшего образования «Сибирский государственный автомобильно-дорожный университет (СибАДИ)»

А.Г. Анацкая

ЗАЩИТА ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

Учебное пособие

Омск • 2019

СибАДИ

УДК 372.8.004.9 ББК 32.973.26-018.2

А64

Согласно 436-ФЗ от 29.12.2010 «О защите детей от информации, причиняющий вред их здоровью и развитию» данная продук-ция маркировке не подлежит.

Рецензенты: д-р техн. наук, проф. С.Н. Чуканов (СибАДИ);

А.Н. Хворстянов (советник отдела информационно-технического обеспечения и информационной безопасности управления информационно-

технического обеспечения и документооборота Аппарата Губернатора)

Работа одобрена редакционно-издательским советом СибАДИ в качестве учебного пособия.

Анацкая, Алла Георгиевна. А64 Защита электронного документооборота [Электронный ресурс] : учебное пособие / А.Г. Анацкая. – Электрон. дан. – Омск : СибАДИ, 2019. – Режим доступа: http://bek.sibadi.org/fulltext/esd984.pdf, свободный после авторизации. – Загл. с экрана.

Рассмотрены основные понятия электронного документооборота; право-вые аспекты, регулирующие данную сферу; технологии организации электрон-ного документооборота; подходы к классификации систем управления элек-тронными документами; аспекты защиты информации в системах электронного документооборота.

Имеет интерактивное оглавление в виде закладок. Предназначено для обучающихся по направлению подготовки 10.03.01

«Информационная безопасность» и специальности 10.05.03 «Информационная безопасность автоматизированных систем», изучающих учебные дисциплины «Защита электронного документооборота» и «Защита электронного технологи-ческого документооборота».

Подготовлено на кафедре «Информационная безопасность».

Текстовое (символьное) издание (3 МБ) Системные требования : Intel, 3,4 GHz ; 150 МБ ; Windows XP/Vista/7 ;

DVD-ROM ; 1 ГБ свободного места на жестком диске ; программа для чтения pdf-файлов : Adobe Acrobat Reader ; Foxit Reader

Редактор О.А. Соболева Техническая подготовка Н.В. Кенжалинова

Издание второе, деривативное. Дата подписания к использованию 22.02.2019 Издательско-полиграфический комплекс СибАДИ. 644080, г. Омск, пр. Мира, 5

РИО ИПК СибАДИ. 644080, г. Омск, ул. 2-я Поселковая, 1

© ФГБОУ ВО «СибАДИ», 2019

СибАДИ

3

ВВЕДЕНИЕ

Для современных организаций системы электронного докумен-

тооборота (СЭД) становятся обязательным элементом ИТ-инфраструктуры. Государственные учреждения на базе техноло-гий электронного документооборота осуществляют задачи внутрен-него управления, межведомственного сотрудничества и интерактив-ного взаимодействия с населением. Для промышленных предприятий и коммерческих компаний внедрение СЭД предоставляет возмож-ность повышения эффективности деятельности.

Система электронного документооборота – организационно-техническая система, обеспечивающая процесс создания, управления доступом и распространения электронных документов в компьютер-ных сетях, а также обеспечивающая контроль над потоками докумен-тов в организации.

В начале своего появления СЭД рассматривались как современ-ный инструмент автоматизации делопроизводства на предприятии, однако со временем такие системы стали выполнять более разнооб-разные функции. Современные СЭД способны интегрироваться с дру-гими информационными системами и кроме управления организаци-онно-распорядительными документами, входящей и исходящей кор-респонденцией могут выполнять работу с разнообразной внутренней документацией, необходимой для обеспечения деятельности подраз-делений предприятия [14, 29].

По мнению экспертов, рынок СЭД является одним из самых ди-намично развивающихся сегментов отечественной ИТ-индустрии [23]. Потребителями технологий электронного документооборота яв-ляются различные по масштабу и специфике деятельности организа-ции, причем значительную их часть составляют государственные уч-реждения. Электронный документооборот является ключевым эле-ментом концепции «электронного правительства», реализация кото-рой должна способствовать устранению бюрократических препон при взаимодействии государства, населения и бизнеса, а также содейство-вать снижению коррупции.

Росту российского рынка СЭД, как полагают практические спе-циалисты [24], способствуют такие факторы, как:

сложная экономическая ситуация; процесс импортозамещения; развитие цифровой экономики;

СибАДИ

4

внедрение новых информационных технологий; необходимость в автоматизации юридически значимого

электронного документооборота; широкое использование мобильных устройств; распространение облачных сервисов; увеличение вирусных атак. Сдерживающими факторами внедрения СЭД являются ограни-

чения законодательной базы и недостаточная унификация докумен-тов.

В СЭД, используемых на предприятиях и организациях, обраба-тывается значительное количество информации конфиденциального характера: управленческие документы, экономическая отчетность, проектная документация, договора с контрагентами и др.

В связи с этим необходимо обеспечивать защиту документов и обеспечивающих компонентов СЭД от предумышленных и случай-ных угроз информационной безопасности. Современные СЭД должны гарантировать:

сохранность документов; безопасность доступа; разграничение прав пользователя; подлинность и целостность документов; конфиденциальность документов; резервное копирование и восстановление информации. Для реализации перечисленных требований по безопасности не-

обходимо: наличие политики безопасности, понимание угроз безопас-

ности и выработанная стратегия их минимизации; выбор средств защиты безопасности, адекватный угрозам; организация защитных мероприятий и ежедневная деятель-

ность по поддержанию требуемого уровня безопасности.

СибАДИ

5

1. ОСНОВНЫЕ ПРИНЦИПЫ И ПОНЯТИЯ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

Основные понятия, связанные с циркуляцией документов, оп-

ределяются в ГОСТ Р 7.0.8–2013 «Национальный стандарт Россий-ской Федерации. Система стандартов по информации, библиотечному и издательскому делу. Делопроизводство и архивное дело. Термины и определения» [4]:

Делопроизводство – деятельность, обеспечивающая документи-рование, документооборот, оперативное хранение и использование документов.

Управление документами – деятельность, обеспечивающая реа-лизацию единой политики и стандартов по отношению к докумен-тальному фонду организации.

Документооборот – движение документов в организации с мо-мента их создания или получения до завершения исполнения или от-правки.

Электронный документооборот – документооборот с использо-ванием автоматизированной информационной системы (системы электронного документооборота).

Документ – зафиксированная на носителе информация с рекви-зитами, позволяющими ее идентифицировать.

Официальный документ – документ, созданный организацией, должностным лицом или гражданином, оформленный в установлен-ном порядке.

Документированная информация – структурированная инфор-мация, зафиксированная на носителе.

Носитель (документированной) информации – материальный объект, предназначенный для закрепления, хранения (и воспроизве-дения) речевой, звуковой или изобразительной информации.

Целостность (электронного документа) – состояние электрон-ного документа, в который после его создания не вносились никакие изменения.

Реквизит документа – элемент оформления документа. Доступ к документу – возможность и условия получения и ис-

пользования документа. В классическом представлении документооборот является тем

информационным потоком, при помощи которого, с одной стороны,

СибАДИ

6

организация взаимодействует с окружающей средой (государством, обществом, гражданами, иными хозяйствующими субъектами), с дру-гой, – с помощью документооборота организация как единая центра-лизованная сущность осуществляет внутреннее взаимодействие меж-ду ее исполнительными органами, структурными подразделениями, отдельными работниками (рис. 1) [12].

Рис. 1. Общая схема документооборота организации

Такой вид документооборота характерен для любой организа-ции вследствие того, что процессы управления в современных орга-низациях методологически одинаковы, типичны. Подобный докумен-тооборот также называют общим, тем самым выделяя его из более специфических, частных видов документооборота, выполняющих те или иные функции в четко определенных видах документоориентиро-ванной деятельности.

Таким образом, основными функциями документооборота яв-ляются:

коммуникативная – обеспечение информационного внутрен-него и внешнего взаимодействия;

директивная – обеспечение прямого управления путем по-становки задачи контроля их исполнения.

Общий документооборот характерен для всех современных ор-

ганизаций. Происходит это, прежде всего, вследствие единообразия и унифицированности применяемой в них модели управления. Сам же общий документооборот может быть разделен на несколько видов

СибАДИ

7

документоориентированных процедур, именуемых внешним, внут-ренним и обеспечивающим документооборотом (рис. 2) [12].

Рис. 2. Структура общего документооборота организации Обеспечивающие процедуры – это, прежде всего, процедуры

объединения документов в дела в соответствии с номенклатурой дел (индексооборазующим классификатором) и управление нормативно-справочной информацией.

Частные виды документооборота Кроме общего документооборота, который присущ всем органи-

зациям вне зависимости от вида деятельности, размеров и форм соб-ственности, существует еще большая группа систем документооборо-та, предназначенная для поддержания отдельных видов деятельности, которые могут как составлять неотъемлемую часть набора бизнес-процессов организации, так и полностью отсутствовать.

К частным видам документооборота относят [30]: архивное дело (совокупность процедур архивного доку-

ментооборота); кадровый документооборот (процедуры кадрового учета); бухгалтерский документооборот; секретное и конфиденциальное делопроизводство; технический и технологический документооборот; документооборот системы менеджмента качества.

Управление нормативно-справочной информацией

СибАДИ

8

Назначение, основные свойства и функции СЭД Система электронного документооборота (СЭД) представляет

собой комплекс программ для контролируемого создания и управле-ния документами на предприятии (в организации) в соответствии с правилами обработки документов, обусловленными бизнес-процессами.

СЭД предназначена для следующих целей [1]: интеграции – повышения информированности руководства и

специалистов за счет увеличения объемов информационного хране-ния, централизованной обработки информации, уменьшения времени поиска документов и, соответственно, подготовки отчетов и докладов, а также за счет повышения полноты и достоверности отчетов;

уменьшения стоимости документационного обеспечения управления предприятием за счет перехода от бумажного делопроиз-водства к электронному, снижения стоимости копирования и переда-чи бумажных документов;

уменьшения стоимости и сокращения времени поиска бу-мажных оригиналов документов в архивном хранении за счет получе-ния точной адресации в электронном виде;

интеграции информационных процессов в рамках коопера-ции предприятий;

создание качественно новой информационной базы для по-следующего совершенствования процессов документационного обес-печения управления и технологии работы с документами.

СЭД должна соответствовать существующей информационно-

организационной структуре предприятия (группы предприятий) и обеспечивать модификацию по мере совершенствования этой струк-туры.

СЭД предназначена для автоматизации процессов документаци-онного обеспечения управления предприятием, включая:

процессы подготовки, ввода, хранения, поиска и вывода ор-ганизационно-распорядительных документов (подсистема «Элек-тронный архив»);

процессы подготовки, ввода, хранения, поиска и вывода стандартных форм документов (подсистема «Ввод стандартных форм документов»);

управление делопроизводством (создание, обработка и сис-тематизация архивного хранения документов – подсистема «Дело-производство»).

СибАДИ

9

Объектом автоматизации являются процессы: создание документов; подготовки, учета, систематизации и архивного хранения,

поиска и получения организационно-распорядительных, отчётно-статистических, учётных, плановых, информационно-справочных и других управленческих документов;

работы с документами (передача, учет, контроль исполнения и др.).

В современной организации системы электронного документо-

оборота (СЭД) становятся обязательным элементом ИТ-инфраструктуры. С их помощью повышают эффективность дея-тельности коммерческие компании и промышленные предприятия, а в государственных учреждениях на базе технологий электронного до-кументооборота решаются задачи внутреннего управления, межве-домственного взаимодействия и взаимодействия с населением.

Система электронного документооборота – организационно-техническая система, обеспечивающая процесс создания, управления доступом и распространения электронных документов в компьютер-ных сетях, а также обеспечивающая контроль над потоками докумен-тов в организации.

Изначально системы этого класса рассматривались лишь как ин-струмент автоматизации задач классического делопроизводства, но со временем стали охватывать все более широкий спектр задач. Сегодня разработчики СЭД ориентируют свои продукты на работу не только с корреспонденцией и ОРД (организационно-распорядительными до-кументами), но и с различными внутренними документами (догово-рами, нормативной, справочной и проектной документацией, доку-ментами по кадровой деятельности и др.). СЭД также используются для решения прикладных задач, в которых важной составляющей яв-ляется работа с электронными документами: управление взаимодей-ствием с клиентами, обработка обращений граждан, автоматизация работы сервисной службы, организация проектного документооборо-та и др. Фактически системой электронного документооборота назы-вают любую информационную систему, обеспечивающую работу с электронными документами [30].

Потребителями технологий электронного документооборота яв-ляются различные по масштабу и специфике деятельности организа-ции. Традиционно ключевым потребителем СЭД остается государст-венный сектор.

СибАДИ

10

Электронный документооборот (ЭДО) – единый механизм по работе с документами, представленными в электронном виде, с реа-лизацией концепции «безбумажного делопроизводства».

Основные требования к системе электронного документооборо-

та [26]: 1. Для информационного обмена в системе должна использо-

ваться корпоративная вычислительная сеть, в которую включаются как локальные, так и удалённые пользовательские системы. СЭД должна взаимодействовать с электронной почтовой системой и авто-матизированными системами управления предприятием. Система должна допускать круглосуточный режим функционирования; иметь средства диагностики и индикации текущего состояния системы, ис-пользуемых ресурсов; позволять наращивать количественные и рас-ширять функциональные характеристики системы.

2. СЭД должна обеспечивать изменение своих характеристик, параметров, адресатов передачи документов и т.п. в зависимости от изменения регламента документооборота предприятия (норм, правил, порядка, форматов и т.п.).

3. Система должна строиться на основе открытых технологий, обеспечивающих ее дальнейшую модернизацию и развитие без пере-работки. В системе должна быть предусмотрена возможность исполь-зования масштабируемых аппаратных платформ, в частности техно-логически простой замены серверов и устройств хранения информа-ции на более производительные (ёмкие).

4. Система должна обеспечивать с достаточной точностью рас-познавание документов на русском и основных европейских языках, а также полнотекстовую индексацию текстового документа. Особое внимание должно уделяться объемам хранения, одновременному дос-тупу к документам и срокам хранения документов.

СибАДИ

11

Принципы, функции и задачи электронного документооборота Основные принципы построения системы электронного доку-

ментооборота: соответствие требованиям стандартов на формы и системы

документации; распределённость; масштабируемость; модульность; открытость; переносимость на другие аппаратные платформы. Основные принципы электронного документооборота [29]: 1. Однократная регистрация документа, позволяющая одно-

значно идентифицировать документ. 2. Возможность параллельного выполнения операций, позво-

ляющая сократить время движения документов и повышения опера-тивности их исполнения.

3. Непрерывность движения документа, позволяющая иденти-фицировать ответственного за исполнение документа (задачи) в каж-дый момент времени жизни документа (процесса).

4. Единая (или согласованная распределенная) база документ-ной информации, позволяющая исключить возможность дублирова-ния документов.

5. Эффективно организованная система поиска документа, по-зволяющая находить документ, обладая минимальной информацией о нём.

6. Развитая система отчётности по различным статусам и атри-бутам документов, позволяющая контролировать движение докумен-тов по процессам документооборота и принимать управленческие решения, основываясь на данных из отчётов.

Основными функциями системы электронного документообо-

рота являются [30]: регистрация документов; контроль исполнения документов; создание справочников и работа с ними; контроль движения бумажного и электронного документа,

ведение истории работы с документами; создание и редактирование реквизитов документов; формирование отчетов по документообороту предприятия;

СибАДИ

12

импорт документов из файловой системы и интернета; создание документа прямо из системы на основе шаблона

(прямая интеграция); работа с версиями документа, сложными многокомпонент-

ными и многоформатными документами, вложениями; электронное распространение документов; работа с документами в папках; получение документов посредством сканирования и распо-

знавания; уменьшением затрат на доступ к информации и обработку

документов. На рис. 3 схематично представлены функции СЭД в типичной

организации [20].

Рис. 3. СЭД в организации

В условиях применения современных информационных техно-

логий происходит изменение основной парадигмы управленческого документооборота. Если раньше управленческий документооборот рассматривался как одна из основных делопроизводственных функ-ций по обеспечению процессов работы с документами в организации, то теперь управленческий документооборот представляет собой

СибАДИ

13

управляемую документальную коммуникацию, осуществляемую с применением современных информационных технологий, внутри ор-ганизации и во взаимодействии с внешней средой. В состав непосред-ственных участников электронного документооборота в организации в конечном счете входят все подразделения и должностные лица, за-действованные в документируемых процессах управления [15]. В табл. 1 представлено сопоставление основных принципов документо-оборота на предприятии (в организации) при использовании традици-онного подхода к управлению документами и электронного докумен-тооборота.

Таблица 1 Сопоставление принципов традиционного бумажного

и электронного документооборота Принципы традиционного

бумажного документооборота Принципы электронного

документооборота Понятие документооборота ограничи-вается движением документов в кон-кретной организации

Понятие электронного документооборо-та включает как внутренний, так и внешний документооборот

Разграничение технических и содер-жательных операций при работе с до-кументами, отделение их в процессе работы

Стирание грани между техническими и содержательными операциями при под-готовке документов и в процессе доку-ментооборота при использовании со-временных информационных техноло-гий

Сосредоточение большей части фор-мальных и технических операций с документами в делопроизводственной службе, а содержательных – в других подразделениях организации

Сотрудники организации (включая спе-циалистов и руководителей) становятся непосредственными участниками элек-тронного документооборота в рамках деловых и управленческих процессов

Прямоточность, т.е. сокращение воз-вратных перемещений документов в организации

Оптимизация деловых и управленческих процессов, маршрутизация документов в организации на основе корпоративных информационных технологий, возмож-ность одновременной работы над элек-тронным документом несколькими уча-стниками документооборота

СибАДИ

14

Окончание табл. 1 Принципы традиционного

бумажного документооборота Принципы электронного

документооборота Отказ от регистрации большинства внутренних документов

Регистрация в СЭД всех основных кате-горий документов организации, в том числе внутренних, а также учет проек-тов документов и применение процедур электронного согласования

Однократная регистрация документов в организации

Однократная регистрация документов в СЭД (включая те случаи, когда к ней подключены подведомственные данной организации объекты или другие участ-ники, объединенные корпоративным со-глашением)

Централизация операций по регист-рации, приему и отправке документов

Ведение единой регистрационной базы поступающих и отправляемых (входя-щих, исходящих и внутренних) доку-ментов с возможностью децентрализа-ции приема документов, их регистрации и отправки

Делопроизводственная служба вы-полняет техническую работу и об-служивает руководство и другие под-разделения организации

Документационная служба организует управление документацией и докумен-тооборотом в организации, выполняя при этом те задачи и виды работ с доку-ментами, которые требуют централиза-ции

В аспекте организации документооборота, понятия процедуры

фактически полностью тождественно понятию процесса (в данном случае – документоориентированного процесса). Обеспечивающие процессы документооборота предназначены прежде всего для выпол-нения функций поддержки процедур документооборота также, как сам документооборот предназначен для выполнения функций под-держки отдельных процессов управления и организационного взаи-модействия.

Представляя процедуры работы с документацией с точки зрения процессного подхода к управлению, а потоки документов организа-ции как поток информационного обмена, появился самый эффектив-ный на сегодняшний день подход в работе с электронной документа-

СибАДИ

15

цией – автоматизация документоориентированных процедур посред-ством потоков работ (WorkFlow) с документами.

Требования к системам электронного документооборота [29]:

обеспечение эффективного управления за счет автоматиче-ского контроля выполнения, прозрачности деятельности всей органи-зации на всех уровнях;

поддержка системы контроля качества, соответствующей международным нормам;

поддержка эффективного накопления, управления и доступа к информации и знаниям. Обеспечение кадровой гибкости за счет большей формализации деятельности каждого сотрудника и возмож-ности хранения всей предыстории его деятельности;

протоколирование деятельности предприятия в целом (внут-ренние служебные расследования, анализ деятельности подразделе-ний, выявление «горячих точек» в деятельности);

оптимизация бизнес-процессов и автоматизация механизма их выполнения и контроля;

исключение бумажных документов из внутреннего оборота предприятия. Экономия ресурсов за счет сокращения издержек на управление потоками документов в организации;

исключение необходимости или существенное упрощение и удешевление хранения бумажных документов за счет наличия опера-тивного электронного архива.

СибАДИ

16

Вопросы и задания для самоконтроля 1. Что понимают под системой электронного

документооборота? 2. Какие факторы способствуют росту популярности СЭД? 3. Какой документ определяет основные понятия, связанные с

документооборотом? 4. Что понимают под документооборотом согласно

ГОСТ Р 7.0.8–2013? 5. Что включает в себя общая схема документооборота

организации? 6. Какие различают функции документооборота? 7. В чем отличие коммуникативной и директивной функций

документооборота? 8. В чем состоит общая схема документооборота организации? 9. Какова структура общего документооборота организации? 10. Какие виды документооборота относятся к частным? 11. Каковы цели систем электронного документооборота? 12. Какие подсистемы входят в состав СЭД? 13. Что является объектами автоматизации в СЭД? 14. Кто является потребителем технологий ЭД? 15. В чем заключаются основные требования к СЭД? 16. Каковы основные принципы построения СЭД? 17. В чем состоят основные принципы электронного документо-

оборота? 18. Перечислите основные функции СЭД. 19. В чем состоят различия традиционного бумажного и электрон-

ного документооборота? 20. Какие требования предъявляют к СЭД?

СибАДИ

17

2. ПРАВОВОЕ РЕГУЛИРОВАНИЕ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

В результате создания глобальных компьютерных сетей про-

изошел настоящий переворот в области передачи и распространения информации. С использованием средств удаленного доступа реали-зуются различные бизнес-процессы, участники которых имеют воз-можность совершать сделки, не покидая своего офиса. Чтобы заклю-чить договор в письменной форме, уже необязательно писать его на бумаге и заверять подписью и печатью – достаточно заверить компьютерный файл с текстом договора электронной подписью и на-править его по телекоммуникационным каналам партнеру.

Именно компьютеризация информационной деятельности по-могла человечеству существенно ускорить процессы создания, обра-ботки, поиска, пересылки документов, повысить надежность их хра-нения.

Вместе с тем компьютеризация привела к возникновению цело-го ряда проблем, в том числе и правовых. К числу таких проблем можно отнести следующие:

появление нового типа преступлений – преступлений в сфере компьютерной информации, связанных с несанкционированным дос-тупом к компьютерной информации, созданием и распространением компьютерных вирусов и т.п.;

обеспечение правовой охраны программ для ЭВМ; определение правового режима компьютерной информации,

баз данных; регламентация доступа к базам данных, содержащим сведе-

ния о личной жизни граждан, определение ответственности за не-санкционированное разглашение таких сведений;

правовое регулирование использования систем электронного документооборота и в связи с этим определение правового статуса электронных документов;

правовые проблемы, связанные с функционированием гло-бальных сетей, трансграничной передачей данных и трансграничны-ми компьютерными преступлениями, и ряд других.

Развитие электронного правительства – одна из первоочередных задач информационного общества. В рамках данной задачи весь до-кументооборот должен быть переведен в электронную форму.

Общероссийская нормативно-правовая база в области регулиро-вания электронного документооборота, архивного дела включает в

СибАДИ

18

себя документы, которые являются фундаментальной основой юри-дически значимого электронного документооборота [19]:

1. Гражданский кодекс РФ, часть I. 2. Налоговый кодекс РФ, часть II. 3. Государственная система документационного обеспечения

управления (ГСДОУ). В этом документе собраны основные принципы и нормы, определяющие общие требования к документационному обеспечению управления и обеспечения работы с документами в ор-ганизациях.

4. Федеральный закон «Об архивном деле в Российской Феде-рации» от 22.10.2004 г. № 125-ФЗ. Данный закон регулирует отноше-ния в сфере организации хранения, комплектования, учета и исполь-зования архивных документов.

5. Федеральный закон «Об информации, информационных тех-нологиях и о защите информации» от 27.07.2006 г. №149-ФЗ. Дает понятие электронного документа и смежных с ним областей.

6. Федеральный закон «Об организации предоставления госу-дарственных и муниципальных услуг» от 27.07.2010 г. № 210-ФЗ. Данный закон регулирует возникающие в связи с предоставлением государственных и муниципальных услуг соответственно федераль-ными органами исполнительной власти, органами государственных внебюджетных фондов, исполнительными органами государственной власти субъектов Российской Федерации, а также местными админи-страциями и иными органами местного самоуправления, осуществ-ляющими исполнительно-распорядительные полномочия.

7. Федеральный закон «Об электронной подписи» от 06.04.2011 г. №63-ФЗ. Закон прописывает правила применения элек-тронной подписи.

Для создания целостной эффективной системы информацион-

ных технологий в стране была принята государственная программа «Информационное общество», рассчитанная на девять лет – с 2011-го по 2020 год [18]. К наиболее существенным положениям программы в сфере развития электронного документооборота можно отнести:

1. Постановление Правительства РФ от 26.12.2013 г. № 1293 «О федеральной государственной информационной системе «Феде-ральный портал государственной службы и управленческих кадров» и о создании на ее базе пилотной версии единой информационной сис-темы управления кадровым составом государственной гражданской службы Российской Федерации». Постановление позволит на госу-

СибАДИ

19

дарственном уровне урегулировать все процессы электронного доку-ментооборота.

2. Формирование единого пространства доверия электронной подписи. Этот пункт фактически реализован с помощью ФЗ от 6.04.2011 г. № 63-ФЗ «Об электронной подписи», в котором опреде-лен порядок аккредитации центров, удостоверяющих усиленную ква-лифицированную подпись. Таким образом, подпись становится обяза-тельна к приему на территории всей страны.

3. Развитие межведомственного электронного взаимодействия на основе системы взаимодействия. Это так называемая система госуслуг, при которой любой гражданин может обратиться и полу-чить ответ посредством электронных средств коммуникации.

4. Создание единой системы справочников и классификаторов, используемых в государственных и муниципальных информацион-ных системах. Системы, используемые контрагентами, должны «по-нимать» друг друга.

Результатом выполнения программы станет решение вполне

конкретных задач [17]: для выполнения отдельных видов профессиональной дея-

тельности не нужно будет тратить средства и время на согласование, достаточно будет включить компьютер и войти в корпоративную сеть обмена электронными документами;

для заключения договора с партнером из другого региона не нужно будет командировать к нему своего представителя, достаточно удостоверить документы электронной подписью;

для проведения бухгалтерско-хозяйственных операций не нужно будет распечатывать и отправлять по почте контрагентам на-кладные (ТОРГ12), счета-фактуры, акты оказанных услуг, достаточно удостоверить документы электронной подписью;

для сдачи налоговой, страховой и статистической отчетности не нужно посещать налоговую инспекцию, пенсионный фонд, стати-стику.

Для полноценной работы программы необходимо обеспечить

условия ее исполнения, главное из которых – юридически значимый документооборот.

Основными атрибутами юридически значимого электронного документооборота являются [17]:

СибАДИ

20

1. Понятие «электронного документа», которое определено ФЗ №149 (п.11.1 ст.2 ФЗ от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации») [28]: доку-ментированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по ин-формационно-телекоммуникационным сетям или обработки в инфор-мационных системах.

2. Электронная подпись. Это понятие базируется на ФЗ №63 (п.1 ст.2 ФЗ от 6.04.2011г. № 63-ФЗ «Об электронной подпи-си») [27]: электронная подпись – «информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой ин-формацией и которая используется для определения лица, подписы-вающего информацию».

Вместе эти два атрибута и создают основу для формирования юридически значимого электронного документооборота.

Проблемы правового регулирования электронного документо-оборота во многих случаях тесно связаны с вопросом определения юридического статуса документов, представленных в электронном формате. Нормы законодательства позволяют использовать электрон-ные средства при совершении сделок без дублирования на бумаге.

Роль оператора электронного документооборота состоит в

том, чтобы обеспечить единообразную, технологичную и соответст-вующую нормативным требованиям среду для организации обмена счетами-фактурами. На уровне внедрения операторы ведут разъясни-тельную и обучающую работу, облегчая тем самым вступление в но-вую сферу правоотношений. Профессиональные инструменты – сис-темы обмена счетами-фактурами – обеспечивают совместимость тех-нических средств и возможностей для приема и обработки счетов-фактур в соответствии с установленными форматами и порядком.

Любые документы могут быть электронными, если иное не пре-дусмотрено законодательством.

Документ, подписанный квалифицированной электронной под-писью, признается юридически значимым вне зависимости от нали-чия или отсутствия соглашения.

Сертификат электронной подписи выдается на 1 год. Для при-знания квалифицированной электронной подписи действительной не-обходимо (в соответствии с п. 2 ст. 11 федерального закона

СибАДИ

21

№63-ФЗ от 06.04.2011 г. «Об электронной подписи») чтобы сертифи-кат подписи был действителен на момент подписания электронного документа.

Таким образом, существуют законодательные основания для то-го, чтобы считать документ, составленный в электронной форме, рав-нозначным документу на бумажном носителе, подписанному собст-венноручной подписью, как в отношении заключаемых договоров, так и в отношении первичных бухгалтерских документов (актов вы-полненных работ и товарных накладных) и документов налогового учета (счетов-фактур). Задание 1

1. С помощью справочно-правовой системы найдите ответы на следующие вопросы, составьте отчет:

Что понимается под термином «документ»? Что такое электронная подпись и для чего ее можно исполь-

зовать? В чем отличие сертификата ключа проверки электронной

подписи от квалифицированного сертификата ключа провер-ки электронной подписи?

Что представляет собой удостоверяющий центр? Какие типы электронной подписи определены

законодательно? Какой электронный документ является юридически

значимым? В чем заключаются особенности средств электронной

подписи? 2. К Вам обратился бухгалтер компании, для того чтобы Вы по-

могли ему выяснить особенности использования электронной подпи-си в электронном документообороте. Найдите ответы на вопросы бухгалтера и оформите их в текстовом документе со ссылками на ис-точники.

Электронная подпись, используемая компанией, – это под-пись юридического лица или подпись конкретного человека (директора, бухгалтера)?

Какие документы можно использовать в электронном виде с применением электронной подписи?

СибАДИ

22

Можно ли заключить договор с контрагентом удаленно, ис-пользуя ЭП, без предварительного подписания каких-либо соглашений на бумаге?

Если все документы по сделке (договоры, счета-фактуры и др.) существуют только в электронном виде, в каком виде их можно представить по требованию налогового органа?

Что нужно представить в суд, чтобы подтвердить достовер-ность электронного документа?

Есть ли ограничения на срок действия ЭП? Можно ли обмениваться документами, если у вашей компа-

нии и у контрагента ЭП выдана разными удостоверяющими центрами?

Задание 2

Владельцы компаний любой сферы деятельности рассматривают различные способы оптимизации бизнес-процессов, и в этом сущест-венно помогает переход на электронный документооборот (ЭДО). В настоящее время ЭДО находит все более широкое применение в различных сферах деятельности: это и составление первичных доку-ментов, и сдача отчетности через интернет, и участие в электронных аукционах.

Участниками ЭДО являются юридические и физические лица (налогоплательщики), налоговые органы, операторы ЭДО (специаль-ные операторы связи). В процессе ЭДО участники информационного взаимодействия обмениваются различными документами в электрон-ном виде.

С помощью СПС найдите ответы на следующие вопросы, отве-ты оформите в текстовом редакторе со ссылками на соответствующие документы:

1. Кто обязан подавать налоговую декларацию? 2. Какой документ регулирует организацию ЭДО при предос-

тавлении налоговых деклараций? 3. Что относится к подтверждающим документам, которыми

обмениваются участники ЭДО? 4. Какими технологическими электронными документами со-

провождается процесс ЭДО при предоставлении налоговых деклара-ций?

5. Что должны обеспечивать операторы ЭДО?

СибАДИ

23

6. Какова последовательность электронного документооборота с использованием электронной подписи? Опишите кратко своими словами.

7. Какие ситуации при организации ЭДО при предоставлении налоговых деклараций являются нештатными? Задание 3 Решение ситуаций Ситуация 1

В учетной политике организации для целей исчисления НДС предусмотрено, что счета-фактуры, журналы учета и книги покупок и продаж ведутся в электронном виде. При этом не у всех контрагентов организации есть технические средства для организации электронно-го обмена счетами-фактурами. Может ли организация для себя со-ставлять счет-фактуру в электронном виде, а для покупателя – на бу-мажном носителе в том случае, если у покупателя отсутствуют техни-ческие возможности для организации электронного документо-оборота? Ситуация 2

В арбитражный суд Западно-Сибирского округа обратился Сви-ридов А.В. с требованием о признании недействительным договора на оказание транспортных услуг.

Истец сослался на выполнение подписи со стороны ответчика с использованием технического средства (использование ЭП), указал, что представленные акт сдачи-приемки, платежные поручения, счета-фактуры сфальсифицированы, подтверждают мнимость и ничтож-ность договора.

Удовлетворит ли суд требование истца?

СибАДИ

24

Ситуация 3 В арбитражный суд Западно-Сибирского округа обратилось об-

щество ООО «Полярный мишка» с требованием о признании неза-конным решения антимонопольного органа и обязании исключить сведения в отношении общества из реестра недобросовестных по-ставщиков.

Заказчиком проведен открытый аукцион в электронной форме для заключения контракта на поставку продуктов питания (бакалеи). Согласно протоколу подведения итогов электронного аукциона от 01.06.2016 г. № 0387200013015000062-3 победителем этого аукциона признано ООО «Полярный мишка». Заказчик 08.06.2016 г. направил победителю аукциона проект государственного контракта. В установ-ленный для подписания контракта срок (15.06.2016 г.) общество не направило проект контракта, подписанного лицом, имеющим право действовать от имени победителя аукциона, а также документ, под-тверждающий предоставление обеспечения исполнения контракта. Как выяснилось в ходе разбирательства, на сервере удостоверяющего центра произошел технический сбой, не позволивший ООО «Поляр-ный мишка» войти в личный кабинет и подписать контракт в уста-новленный законом срок.

Будет ли удовлетворено это требование? Ситуация 4

В целях заключения с заказчиком договора на выполнение под-рядных работ по капитальному ремонту по замене окон в общежитии № 3, расположенном по адресу: г. Н-ск, ул. Дуси Ковальчук, 187, об-ществом ООО «Н-кая фабрика окон» была получена банковская га-рантия от 28.05.2016 г. № 2016/05070-БГ, выданная акционерным коммерческим банком «Коммерческий банк» (ЗАО), в соответствии с которой гарант гарантировал уплату суммы гарантии в размере 1 575 046 руб. 53 коп. ФГБОУ ВО «Сибирский университет» при не-исполнении или ненадлежащем исполнении обязательств ООО «Н-кая фабрика окон».

При направлении оператору электронной площадки проекта до-говора на выполнение работ по капитальному ремонту по замене окон в общежитии № 3 согласно протоколу подведения итогов аукциона в электронной форме от 21.05.2016 г. № 0351100001713000061-3, под-писанного электронной цифровой подписью от имени ООО «Н-кая фабрика окон», вместо электронного файла, содержаще-

СибАДИ

25

го в себе банковскую гарантию от 28.05.2016 г. № 2016/05070-БГ, общество ошибочно прикрепило к электронному письму электронный файл, содержащий в себе иную банковскую гарантию, не имеющую отношения к предмету подлежащего заключения договора.

03.06.2016 г. Единой комиссией ФГБОУ ВО «Сибирский уни-верситет» был подписан протокол об отказе от заключения контракта № 0351100001713000061-4 и направлено обращение в управление о внесении в реестр недобросовестных поставщиков ООО «Н-кая фаб-рика окон» по признакам уклонения от заключения контракта на ка-питальный ремонт (извещение о проведении открытого аукциона в электронной форме N 0351100001713000061).

Решением управления от 25.06.2016 г. сведения об ООО «Н-кая фабрика окон» включены в реестр недобросовестных поставщиков в связи с уклонением от заключения государственного контракта.

ООО «Н-кая фабрика окон» обратилось в арбитражный суд с требованием о признании незаконным решения арбитражного суда. Будет ли удовлетворено это требование?

Ситуация 5 При заключении государственного контракта N 12-07/2867-16

(уникальный номер 0113200000114002888) на закупку лекарственного препарата общество ООО «АСТ» не подписало размещенный заказ-чиком – БУЗ Первая КБ – на электронной площадке проект контракта и не уведомило надлежащим образом заказчика в течение одного дня о возникших непреодолимых обстоятельствах, препятствующих за-ключению контракта.

Было установлено, что 13.10.2016 г., в последний день срока подписания контракта, у общества ООО «АСТ» возникла неисправ-ность ЭВМ, на которой была установлена криптографическая про-грамма «КриптоПро» с электронной подписью (ЭП) Горбункова Семена Семеновича, уполномоченного на подписание от имени об-щества документов при участии в торгах на электронной площадке. Из заключения специализированной организации ООО «АЙТИ», про-водившего диагностику и ремонт компьютера в день поломки, следу-ет, что неисправность носила существенный характер, не позволяла осуществлять эксплуатацию ЭВМ и не могла быть устранена силами ООО «АСТ», носила для него непредвиденный и непреодолимый ха-рактер, потребовала замены основных компонентов вычислительной машины. Установленная на неисправном компьютере программа ЭП

СибАДИ

26

не могла быть восстановлена и установлена в срок, отведенный для подписания контракта, на иной вычислительной машине, у общества отсутствовала возможность для получения в указанные сроки новой ЭП. Таким образом, возникли непредвиденные обстоятельства, пре-пятствующие обществу ООО «АСТ» осуществить действия по подпи-санию контракта.

Также было установлено, что представитель общества ООО «АСТ» лично приезжал в БУЗ Первая КБ 14.10.2016 г. с сооб-щением о возникшей неисправности ЭВМ и ЭП, невозможности про-ведения процедуры подписания контракта на электронной площадке, а также намерении заключить контракт; сообщение передано в устной форме ввиду отсутствия у представителя полномочий на подписание подобных документов от имени общества; сообщение о возникнове-нии обстоятельств непреодолимой силы фактически поступило в день их возникновения; общество 14.10.2016 г. направило электронное письмо № 08/2613, посредством почтовой связи письмо от 20.10.2016 г. № 08/2613 в адрес БУЗ Первая КБ с сообщением о тех-нических проблемах, возникших при подписании контракта, и с ука-занием четко выраженного намерения на его заключение.

БУЗ Первая КБ обратилась в суд с требованием о внесении ООО «АСТ» в реестр недобросовестных поставщиков. Будет ли удов-летворено это требование?

СибАДИ

27

Вопросы для самоконтроля 1. Какие правовые проблемы присущи процессу компьютери-

зации? 2. Что является одной из первоочередных задач информацион-

ного общества в аспекте электронного документооборота? 3. Какие нормативно-правовые документы составляют право-

вую основу юридически значимого электронного документооборота? 4. Какие положения государственной программы «Информаци-

онное общество» направлены на развитие электронного документо-оборота в РФ?

5. Что относят к основным атрибутам юридически значимого электронного документооборота?

6. С чем связаны проблемы правового регулирования элек-тронного документооборота?

7. Какими законодательными актами регулируется электрон-ный документооборот для договоров?

8. Какими законодательными актами регулируется электрон-ный документооборот для сделок?

9. Какими законодательными актами регулируется электрон-ный документооборот для первичных учетных документов?

10. Какой законодательный документ регламентирует способ подтверждения достоверности происхождения электронного доку-мента?

11. В чем заключается роль оператора электронного документо-оборота?

12. Какие документы могут быть электронными? 13. Какой документ признается юридически значимым вне зави-

симости от наличия или отсутствия соглашения? 14. Что необходимо для признания квалифицированной элек-

тронной подписи действительной? 15. На какой срок выдается сертификат электронной подписи?

СибАДИ

28

3. ЭЛЕКТРОННАЯ ДОКУМЕНТАЦИЯ: ОПРЕДЕЛЕНИЕ И ОСОБЕННОСТИ

Документ является основным способом представления инфор-

мации. С точки зрения традиционного документооборота можно вы-делить две основные функции бумажного документа: информацион-ную и доказательственную (т.е. возможность использовать его в каче-стве допустимого доказательства). Главной причиной, по которой именно бумажные документы выполняют эти функции, является то, что бумага была на протяжении многих столетий наиболее распро-страненным материальным носителем, используемым для передачи и хранения информации. В последние десятилетия ситуация резко из-менилась, объемы передаваемых в электронном виде данных значи-тельно выросли. Системы безбумажного документооборота получают все более широкое распространение в самых разных областях. В связи с этим важное значение приобретает определение правового статуса электронного документа – очерчивание областей, где возможно и до-пустимо его применение.

Понятие традиционного документа (на бумажном носителе) можно трактовать как письменный акт установленной или общепри-нятой формы, составленный определенными и компетентными учре-ждениями, предприятиями, организациями, должностными лицами, а также гражданами для изложения сведений о фактах или удостовере-ния фактов, имеющих юридическое значение, или для подтверждения прав и обязанностей.

Требования к документу можно разделить на три группы [30]: 1. Первая отражает информационную функцию документа: до-

кументом может быть не любая информация, зафиксированная на бу-мажном носителе, а только сведения определенного характера.

2. Вторая (требования к форме) группа – это, по существу, тре-бования, обеспечивающие доказательственную функцию документа (реквизитами формы могут служить наличие печати и подписи опре-деленного лица, персональные данные о лице, издавшем документ, а также требования к бумажному носителю, например, бумага с защит-ными знаками и т. п.).

3. Третья группа (компетентность источника документа) как бы связывает первые две, придает юридическую значимость документу. Документ, изданный некомпетентным органом, подписанный не уполномоченным на то лицом либо анонимный, не может служить

СибАДИ

29

подтверждением изложенных в нем сведений о фактах, удостоверять факты или подтверждать права и обязанности.

Документ – зафиксированная на материальном носителе иден-тифицируемая информация, созданная, полученная и сохраняемая ор-ганизацией или физическим лицом в качестве доказательства при подтверждении правовых обязательств или деловой деятельности (ГОСТ Р ИСО 15489-1-2007).

Основными признаками документа являются реквизиты и свя-занность содержащейся информации (в т.ч. реквизитов) с материаль-ным носителем, на котором фиксируется информация.

Реквизиты документа позволяют определить (идентифициро-вать) содержащуюся в тексте документа информацию. Государствен-ный стандарт РФ ГОСТ Р 6.30–2003 «Унифицированные системы до-кументации. Унифицированная система организационно-распорядительной документации. Требования к оформлению доку-ментов» к составу реквизитов как обязательным элементам оформле-ния документа относит всего 30 наименований.

При подготовке и оформлении документов используются сле-дующие основные реквизиты:

Государственный герб Российской Федерации; эмблема организации или товарный знак (знак обслуживания); наименование организации; наименование вида документа; дата документа; регистрационный номер документа; адресат; резолюция; заголовок к тексту; текст документа; подпись; гриф и визы согласования документа; оттиск печати; отметка об исполнителе; отметка о поступлении документа в организацию; идентификатор электронной копии документа и др. В текстах государственных стандартов материальный носитель

документированной информации определяется как материальный объект, используемый для закрепления и хранения на нем речевой, звуковой или изобразительной информации, в том числе в преобразо-ванном виде [4]. Материальный носитель может быть бумажным,

СибАДИ

30

магнитным, электронным или оптическим, компьютерным диском, фотографией или эталонным образцом, или их комбинацией.

Электронный документ – это документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислитель-ных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах (п. 11.1 ст. 2 Федерального закона № 149-ФЗ «Об информа-ции, информационных технологиях и о защите информации»).

Согласно определению, представленному в п. 3.1 «ГОСТ Р 7.0.8–2013. Национальный стандарт Российской Федерации. Систе-ма стандартов по информации, библиотечному и издательскому делу. Делопроизводство и архивное дело. Термины и определения», элек-тронный документ – это документ, информация которого представле-на в электронной форме. При этом для электронного документа ха-рактерны:

аутентичность – свойство электронного документа, гаран-тирующее, что электронный документ идентичен заявленному;

достоверность – свойство электронного документа, при ко-тором содержание электронного документа является полным и точ-ным представлением подтверждаемых операций, деятельности или фактов и которому можно доверять в последующих операциях или в последующей деятельности;

целостность – определяется его полнотой и неизменностью, т.е. состояние электронного документа, в который после его создания не вносились никакие изменения;

пригодность для использования – свойство электронного до-кумента, позволяющее его локализовать и воспроизвести в любой момент времени;

системность – документы должны создаваться в условиях упорядоченной системы управления документами, в том числе их ис-пользования и сохранности. Системность работ в сфере управления документами достигается путем проектирования и применения как системы управления документами, так и других систем управления деловой деятельностью.

Исходя из этого, можно сделать вывод, что электронный доку-

мент – это любой документ, который представлен в электронном ви-де, в том числе это может быть скан-образ документа, файл, набран-ный в текстовом редакторе, и т.п.

СибАДИ

31

Понятие электронного документа предусматривает, что он мо-жет состоять не только из символов, понятных для пользователей. Допускается наличие неструктурированной информации, которая должна быть расшифрована операционными системами. Главное – материал должен быть сохранен на специальном носителе.

Важной составляющей документа также является форма с набо-ром атрибутов, необходимых для его описания. Таким образом, в файле должна содержаться информация о: дате его формирования; авторе данных; наименовании документа; формате, который необхо-дим для корректного прочтения материалов и т.п. Чем подробнее бу-дет информация об имеющемся документе, тем легче будет с ним ра-ботать в дальнейшем [30].

В общем же принято считать под электронным документом (ЭД) структурированный информационный объект, в соответствие которому может быть поставлена совокупность файлов, хранящихся на накопителе информации. Необходимым признаком ЭД является «регистрационная карточка», состоящая из реквизитов документа, со-держащих перечень необходимых данных о нем.

Все электронные документы можно разделить на два основных типа:

неформализованный (произвольный) – это любое сообщение, записка, текст, записанный на носителе информации;

служебный (официальный) – записанное на машинном носи-теле электронное сообщение, реквизиты которого оформлены в соот-ветствии с нормативными требованиями.

Электронный документ и электронный документооборот тесно взаимосвязаны, без первого невозможно второе. Оборот материалов значительно упрощается, если организации, обменивающиеся инфор-мацией, используют одни и те же телекоммуникационные системы и программное оборудование. При этом электронные документы могут быть формализованными, т.е. составленными в таком виде, который позволяет с помощью программных средств распознавать их содер-жимое, и неформализованными (например скан-копия).

В рамках обмена электронными документами стороны могут использовать как формализованные документы, так и неформализо-ванные. Исключение составляют случаи, когда законодательством ут-вержден обязательный формат для обмена конкретным документом (например формат счета-фактуры). Но если документ неформализо-ванный, его принятие и распознавание возможно только с участием человека.

СибАДИ

32

Для того чтобы обмениваться документами в электронном виде без участия человека в распознавании текста этих документов, необ-ходимо все документы составлять в формализованном виде, т.е. в том формате, который могут использовать программные средства всех участников обмена.

Электронный документ – документ, в котором информация представлена в электронной форме, с реквизитами, необходимыми для признания его действительным.

Электронный документ должен соответствовать следующим требованиям:

создаваться, обрабатываться, храниться, передаваться и при-ниматься с помощью программных и технических средств;

содержать реквизиты, позволяющие подтвердить его под-линность и целостность;

быть отображенным (воспроизведенным) в форме, понятной для восприятия.

Электронные документы по сравнению с бумажными обладают

следующими преимуществами [30]: более низкая стоимость и время передачи электронного до-

кумента из одного места в другое; более низкая стоимость и время тиражирования ЭД; более низкая стоимость архивного хранения ЭД; возможность контекстного поиска; новые возможности защиты документов; упрощение подготовки ЭД в сочетании с широкими возмож-

ностями; принципиально новые возможности представления ЭД. До-

кумент может иметь динамическое содержание (например аудио-, видеовставки).

Классификация документов – распределение документов по группам (видам) на основе признаков содержания, формы составле-ния и др. с целью организации и повышения эффективности работы с ними.

Условно документы можно разделить на следующие группы: по способу документирования: рукописные; электронные;

графические; кино-, фото -, фонодокументы;

СибАДИ

33

по сфере использования: организационно-распорядительные; финансово-бухгалтерские; научно-технические; по труду; отчетно-статистические и др.;

по месту составления: входящие (поступившие в организа-цию); исходящие (отправляемые из организации); внутренние (со-ставленные и используемые в самой организации);

по грифу ограничения доступа: открытые (несекретные); с грифом ограничения доступа.

Документы могут иметь следующие грифы: «Для служебного пользования» (служебная информация, предназначенная только для работников конкретной организации или отрасли); «Секретно», «Со-вершенно секретно», «Особой важности» (информация, содержащая государственную тайну); «Конфиденциально» (информация, доступ к которой ограничен законодательством РФ); «Коммерческая тайна» (информация, которая имеет коммерческую ценность в силу неиз-вестности ее третьим лицам, к которой нет свободного доступа на за-конном основании и в отношении которой обладателем такой инфор-мации введен режим защиты);

по происхождению: официальные (служебные) (затрагиваю-щие интересы организации, составленные юридическим или физиче-ским лицом, оформленные в установленном порядке); личные (ка-сающиеся интересов конкретного лица и являющиеся именными);

по юридической значимости: подлинники или оригиналы (первые или единичные экземпляры официальных документов, собст-венноручно подписанные автором); копии (документы, полностью воспроизводящие информацию подлинного документа и все его внешние признаки или часть их, не имеющие юридической силы); за-веренные копии (копии документов, на которых в соответствии с ус-тановленным порядком проставляют необходимые реквизиты, при-дающие им юридическую силу); дубликаты (повторные экземпляры подлинника документа, имеющие юридическую силу);

по форме изложения: индивидуальные (содержание которых излагается в свободной форме); трафаретные (когда структура, часть документа, стандартные фразы заранее подготовлены, а другая часть заполняется при составлении, например справка с места работы); ти-повые (созданные для документирования стандартных ситуаций, на-пример, командирования, и используемые во всех организациях);

по срокам хранения: постоянного хранения; долговременного хранения (свыше 10 лет); временного хранения (до 10 лет).

СибАДИ

34

Электронный документ может быть воспроизведен в виде и форме, понятных для восприятия: на экране дисплея; бумажном носи-теле; ином отделимом от машинного носителя материальном объекте в доступном для визуального обозрения виде. При использовании электронного документа не требуется предоставления его копии на бумажном носителе, за исключением случаев, предусмотренных нор-мативными правовыми актами РФ или соглашением сторон.

Согласование проекта электронного документа имеет следую-щие преимущества:

прочтение документа на экране ПК без вывода на бумагу; исправления вносятся в проект документа; одновременная рассылка проекта документа сразу несколь-

ким визирующим. К недостаткам электронных документов можно отнести: необходимость наличия технических средств для прочтения; возможность внесения несанкционированных изменений

(при отсутствии электронной подписи (ЭП) или других средств защи-ты).

Организация имеет право создавать в электронном виде почти все учетные документы. Первичные документы, которые составлены в электронной форме и подписаны электронной подписью, считаются равными по юридической силе с бумажными документами, подпи-санными руководителем лично.

Оформление документов В организациях используются различные организационно-

распорядительные документы (приказы, распоряжения, служебные записки, справки и т.п.), оформленные на бланках. Согласно ГОСТ Р 51141–98: бланк документа: набор реквизитов, идентифицирующих автора официального письменного документа. Общий бланк – бланк предприятия или структурного подразделения для изготовления лю-бого вида документа (за исключением письма).

В п. 5.2 Методических рекомендаций по внедрению ГОСТ Р 6.30–2003 указывается, что в бланк документа обязательно включа-ются реквизиты, идентифицирующие автора письменного докумен-та: официальное название организации – автора документа, ее ведом-ственная принадлежность и организационно-правовое положение, юридический (фактический) адрес или название населенного пункта,

СибАДИ

35

в котором размещается руководящий орган организации. Кроме того, в состав бланка входят также графические отметки, предназначен-ные для размещения обязательных реквизитов документов, которые будут изготавливаться на бланках.

Таким образом, набор реквизитов для бланков документов мо-жет быть разным, главное, чтобы они идентифицировали организа-цию, издающую тот или иной документ, каждая организация само-стоятельно определяет, какими должны быть бланки составляемых в ней документов.

В зависимости от расположения реквизитов ГОСТ Р 6.30–2003 устанавливают два варианта бланков: угловой и продольный (п. 4.4). Использование углового или продольного бланка не влияет ни на юридическую силу документа, ни на его правовой статус.

Как отмечено в п. 5.4 Методических рекомендаций по внедре-нию ГОСТ Р 6.30–2003, угловой бланк (рис. 4) является наиболее удобным для обработки и экономичным с точки зрения использова-ния площади листа. В этом случае правая сторона верхней части лис-та может быть использована для размещения реквизитов «Адресат» и «Гриф утверждения», резолюций, отметок о рассылке и др.

На продольных бланках (рис. 5) название организации, вида до-кумента и другие необходимые реквизиты размещаются вдоль верх-него поля и центруются (центрируются). Продольный бланк письма целесообразно использовать в случаях, когда наименование организа-ции содержит большое количество печатных знаков, например в слу-чае, когда реквизиты бланка даются на двух и более языках.

Рис. 4. Фрагмент бланка с угловым расположением реквизитов

СибАДИ

36

Рис. 5. Фрагмент бланка с продольным расположением реквизитов

Общий бланк организационно-распорядительного документа

может изготавливаться для организации, структурного подразделения и должностного лица.

Общий бланк организации может включать следующие основ-ные реквизиты:

эмблему организации или товарный знак (знак обслужива-ния) (в соответствии с учредительными документами и ст. 1474, 1484 ГК РФ);

наименование организации – в соответствии с ее учреди-тельными документами; сокращенное наименование, если оно закре-плено в учредительных документах организации, на бланке помеща-ют в скобках ниже полного или за ним; если в учредительных доку-ментах закреплено наименование на иностранном языке, то его раз-мещают ниже наименования на русском языке или справа;

место составления или издания документа (в соответствии с наименованиями объектов административно-территориального деле-ния и населенных пунктов).

Кроме этого общий бланк может содержать ограничительные

отметки для следующих реквизитов: регистрационного номера документа; даты документа; заголовка к тексту. Расположение реквизитов на общем бланке (см. прил. 1).

СибАДИ

37

Задание 4 Создание и использование общего бланка

1. Создайте общий бланк организации ООО «Пример» с угло-вым расположением реквизитов. Реквизиты, идентифицирующие ор-ганизацию укажите самостоятельно. Добавьте эмблему организации.

2. На основе созданного бланка создайте приказ о направлении сотрудников ИТ-отдела на повышение квалификации по программе «Информационная безопасность». К приказу приложите программу курсов (72 ч.).

3. На основе созданного бланка создайте серийные документы для руководителей отделов предприятия, содержащие уведомление о необходимости ознакомить сотрудников с политикой обработки пер-сональных данных. В качестве источника данных используйте файл «сотрудники организации.xlsx». Задание 5 Форматирование многостраничного документа

1. Сохраните файл Основные понятия ЭДО.docx в своей папке. 2. Отформатируйте текст в единой манере. Рекомендуется ис-

пользовать стили для форматирования элементов текста. 3. К оформлению заголовков примените стили. 4. Разместите рисунки в тексте (не менее 3-х рисунков). 5. Разбейте текст на разделы по темам. 6. Раздел с темой «Основные свойства СЭД» на страницах с

альбомной ориентацией. 7. Выполните нумерацию страниц. 8. Оформите титульный лист. 9. Создайте автоматическое оглавление. 10. Сохраните результат в своей папке.

Задание 6 Создание электронных документов

1. Создайте фирменный бланк организации (рис. 6). Укажите название организации, адрес, телефон.

СибАДИ

38

Рис. 6. Примерный образец документа

2. После текста Исх. № добавьте элемент управления содержи-мым «форматированный текст» для ввода произвольного текста.

3. После слова «от» добавьте поле для ввода даты. 4. После слова Исполнитель добавьте Ф.И.О. 5. Создайте элементы списка – введите 3 фамилии исполните-

лей. 6. Разбейте документ на 3 раздела (используйте разрыв раздела

на текущей странице). Разделите заголовочную часть, часть для соз-дания основного текста и подпись (исполнитель) (рис. 7).

Рис. 7. Разделение документа на разделы

7. Установите защиту от изменений для 1-го и 3-го разделов. 8. Установите пароль на открытие документа. 9. Закройте документ и заново откройте, проверьте действие

паролей. 10. По разработанному шаблону создайте письмо о поставке

10 лицензий на систему защиты информации от несанкционированно-го доступа.

СибАДИ

39

Задание 7 1. Создайте бланк «Счет на оплату» средствами MS Excel по

образцу рис. 8.

Рис. 8. Образец бланка «Счет на оплату»

2. Заполните необходимые реквизиты, в качестве товара ука-

жите программно-аппаратные средства защиты информации для ИСПДн с уровнем защищенности УЗ2.

3. Скройте строки с 3-й по 9 включительно. 4. Скройте формулы для расчета итоговых значений 5. Установите парольную защиту на открытие файла. 6. Сформулируйте выводы о возможностях парольной защиты

в MS Excel.

СибАДИ

40

Вопросы для самоконтроля 1. Как трактуется понятие традиционного документа? 2. Какие различают функции бумажного документа? 3. Какие группы требований к документу различают и каковы

их особенности? 4. Что является признаками документа? 5. Что понимается под материальным носителем? 6. Как определяют электронный документ? 7. Какие свойства характерны для электронного документа? 8. Какая информация, необходимая для описания документа,

должна содержаться в файле этого документа? 9. Чем отличаются формализованные и неформализованные

документы? 10. Каким требованиям должен соответствовать электронный

документ? 11. В чем состоят преимущества электронных документов? 12. По каким признакам можно классифицировать документы? 13. Какие различают документы по грифу ограничения доступа? 14. В каких видах может быть воспроизведен электронный до-

кумент? 15. Какие недостатки присущи электронным документам? 16. Для чего используется организационно-распорядительный

документ «общий бланк»? 17. Какие виды бланков различают? 18. Какие реквизиты должен содержать общий бланк? 19. Для кого может изготавливаться общий бланк?

СибАДИ

41

4. ОБЛАЧНЫЕ ТЕХНОЛОГИИ В ДОКУМЕНТООБОРОТЕ

Внедрение автоматизированных систем управления оптимизи-рует работу предприятия, делает ее более эффективной и прибыль-ной. Современные руководители осознают необходимость внедрения новых информационных технологий, их перспективность и вклады-вают деньги в развитие ИТ-подразделений. Более того, мощной при-чиной внедрения электронных систем является необходимость актив-ного взаимодействия предприятия с контролирующими и государст-венными органами самого различного уровня. Они, в соответствии с целевыми программами, уже давно осуществляют активный переход на СЭД [6].

Компаниям, занимающимся внедрением электронного докумен-тооборота, приходится подключать к системам и отдельных работни-ков, и целые филиалы вместе с дочерними подразделениями, распо-ложенными в разных точках страны. Перспективным решением явля-ется использование СЭД на основе облачных технологий.

Облачные технологии (англ. cloud computing, также использует-ся термин «облачные вычисления») – технология обработки данных, при которой компьютерные ресурсы и мощности предоставляются пользователю как сервис, доступный через интернет. Пользователь имеет доступ к собственным данным и при этом не должен заботить-ся об инфраструктуре, операционной системе и собственно про-граммном обеспечении, с которым он работает.

Применительно к СЭД это означает, что для использования сис-темы не нужно закупать дорогостоящее оборудование, проводить внедрение и отправлять сотрудников на обучение. Для доступа ко всем возможностям и функциям сервиса достаточно регистрации на сайте. Пользователь платит только за тот объем ресурсов, который ему нужен, и может зайти в систему с компьютера, планшета или смартфона в любой момент, где бы он ни находился.

Облачный документооборот – это современная технология до-кументооборота, в которой необходимое программное обеспечение для работы с документами предоставляется пользователю как интернет-сервис. Это услуга по модели SaaS (Software as a Service) – программное обеспечение как сервис. Данный подход позволяет не покупать программный продукт, а временно использовать его при возникновении потребности, оплачивая фактическое время использо-вания ресурса. При этом любой сотрудник компании со своего персо-нального компьютера (ноутбука, планшета), имея доступ в интернет,

СибАДИ

42

может работать с электронными документами: создавать, редактиро-вать, согласовывать и утверждать документы в любой момент време-ни независимо от своего местонахождения.

Очевидны преимущества облачного документооборота, которые выражаются в первую очередь в экономии денежных средств на по-купку, установку и поддержку соответствующего программного обеспечения, а также необходимой ИТ-инфраструктуры. Гибкость и масштабируемость облачного решения позволяет подключать к сис-теме любое количество пользователей в любое время из любой точки мира – потребность, которая вызвана увеличением мобильности со-временного бизнеса [21]. Использование облачного документооборо-та также позволяет компаниям, имеющим филиалы, дочерние компа-нии, стандартизировать документооборот за счет использования еди-ной версии программного обеспечения всеми структурами компании.

Нельзя исключать и недостатки облачного документооборота, которые связаны с необходимостью передачи конфиденциальной ин-формации третьим лицам, а также с вероятностью технических сбоев, например отключением сервиса в результате форс-мажорных обстоя-тельств.

Но надо отметить, что облачные технологии сейчас становятся все более востребованными. По мнению аналитиков [13], управление документами по модели SaaS позволит компаниям сэкономить более 50% затрат на инфраструктуру и управление в сравнении с традици-онным внедрением программного продукта. Тенденция размещения СЭД в «облаках» в ближайшем будущем будет усиливаться, в осо-бенности среди субъектов среднего и малого бизнеса.

Облачный сервис выгоден для всех участников процесса. Мас-совое потребление услуг дает возможность провайдеру устанавливать умеренную плату за предоставление дорогостоящих ресурсов, обору-дование обеспечено высокой загрузкой и быстро окупается. Потреби-тель может позволить себе воспользоваться высококачественным об-лачным ресурсом по вполне разумной цене.

Кроме этого, ответственность за обеспечение сохранности дан-ных и их защиты несет провайдер.

Перевод системы документооборота на облачные технологии имеет следующие преимущества:

не нужна своя инфраструктура – компании не требуется за-купать новое серверное оборудование, устанавливать ПО и инвести-ровать в приобретение ряда компонентов ИТ-инфраструктуры;

СибАДИ

43

масштабируемость – при увеличении объема обрабатывае-мой информации компания может арендовать дополнительные мощ-ности в «облаке»;

доступность – у сотрудников компании есть круглосуточ-ный доступ к документации, благодаря абсолютной гибкости «облач-ных» решений. А системы резервного копирования и круглосуточной технической поддержки дают возможность в любое время восстано-вить или обновить документ.

В настоящее время уровень безопасности в облачных дата-центрах не ниже, чем в локальных, а зачастую и выше. Однако пере-ход в облака для организаций сопряжен с некоторыми рисками:

риск утечки информации; потеря данных из-за разрыва соединения с сервером. Одним из популярных бесплатных сервисов по управлению до-

кументами является Google Docs (Документы Google) – бесплатный онлайн-офис, включающий в себя текстовый, табличный процессор и сервис для создания презентаций, а также интернет-сервис облачного хранения файлов с функциями файлообмена, разрабатываемый ком-панией Google. Получить доступ к сервису можно с любого устройст-ва – компьютера, ноутбука, планшета, смартфона, причем сервис поддерживает даже работу в режиме офлайн.

Google Docs напрямую связан с Google Диском (Google Drive). На Google Диске система хранит все загружаемые, создаваемые, про-сматриваемые и редактируемые в «облаке» файлы. При желании на компьютер, смартфон, планшет можно также установить программу синхронизации документов. В этом случае перенос и скачивание фай-лов из/в Google Docs существенно упрощается.

Услуги сервиса предоставляются бесплатно и имеют ряд пре-имуществ:

1. Возможность мгновенной публикации данных в интернет (без индексирования, в скрытом режиме, или открыто, публично).

2. Опция создания форм для сайтов с последующей их интегра-цией в программный код веб-ресурса и контролем сбора статистики.

3. Возможность совместного редактирования файлов разными пользователями и группами пользователей (по ссылкам или личным приглашениям).

4. Привычный офисный функционал и стандартный набор ин-струментов.

СибАДИ

44

5. Функция комментирования выделенных областей, фраз, строк, абзацев.

6. Сохранение корректировок в автоматическом режиме. 7. Синхронизация документа из Google Docs с файлами

компьютера пользователя через функционал Google Drive. 8. Совместная работа нескольких пользователей над одним до-

кументом. 9. Возможность быстрой передачи объемных файлов по интер-

нету. 10. Возможность создания 3-х типов файлов: текстовые доку-

менты (аналог Word), электронные таблицы (аналог Excel), презента-ции (аналог PowerPoint).

11. Возможность подключения к Google Docs из любой точки мира.

12. Прочие функции.

Задание 8 Организация управления документами на основе сервиса Google Docs Учебная ситуация

Торговая компания ООО «Товары для всех» занимается рознич-ной продажей через магазины и интернет-сайт. У компании разветв-ленная сеть филиалов, обмен данными между которыми осуществля-ется через облако. Имеется клиентская база. Используются соответст-вующие ИС для автоматизации бизнес-процессов и бухгалтерского учета.

У торговой компании (ТК) возникла необходимость в обеспече-нии информационной безопасности своего бизнеса. ТК обратилась в компанию ООО «Защита бизнеса» для разработки и внедрения ком-плексной СЗИ. Кроме этого, ТК хочет, чтобы ООО «Защита бизнеса» и в дальнейшем продолжала заниматься вопросами информационной безопасности.

Взявшись за оказание услуг, ООО «Защита бизнеса» получила от ООО «Товары для всех» аванс. По окончании работ ООО «Товары для всех» получила оставшуюся сумму от обозначенной в договоре.

СибАДИ

45

Задание учебной ситуации 1. Определите, какие именно услуги ООО «Защита бизнеса»

должна предоставить. 2. Оформите необходимые документы, сопровождающие сдел-

ку по оказании услуг и подтверждающие факт оказанных услуг (об-разцы документов предоставляются через раздаточный материал).

3. Счет, платежный документ и счет-фактуру создайте с помо-щью электронной таблицы. Рекомендации к заданию

1. По вопросам заполнения отчетных документов (обязатель-ные реквизиты и т.п.) используйте справочно-правовые системы.

2. В документах ООО «Товары для всех» обозначается как кли-ент или заказчик, ООО «Защита бизнеса» обозначается как поставщик услуг или исполнитель. Справочная информация к заданию Акт оказания услуг (акт приемки-передачи) и счет-фактура (при на-личии). Исполнитель выдаёт клиенту по итогу оказанных услуг. Яв-ляется первичным учетным документом, подтверждающим факт вы-полнения работ. Акт приемки-передачи услуг – это документ, подпи-санный заказчиком и исполнителем, подтверждающий факт оказания исполнителем услуг в определенном объеме и получения заказчиком этих услуг. Аутсорсинг – передача организацией на основании договора опреде-ленных видов или функций производственной предпринимательской деятельности другой компании, действующей в нужной области. Договор – заключается с клиентом при сделке. Если клиент постоян-ный, можно составить один договор на несколько сделок, обговорив детали дальнейшего сотрудничества: порядок расчётов, отпуск това-ров, выполнение работ и условия оказания услуг. Платежный документ. Кассовый, товарный чек или бланк строгой отчетности. Выдаются только при оплате наличными. Если клиент рассчитывается за товар банковским переводом, остаётся платёжный документ платежное поручение, заверенный банком и подтвер-ждающий оплату. Счет. Содержит банковские реквизиты для оплаты и список приобре-таемых товаров и услуг.

СибАДИ

46

Вопросы для самоконтроля 1. Что обозначает термин «облачные технологии»? 2. Чем обуславливается использование облачных технологий

для организации документооборота? 3. Что понимают под облачным документооборотом? 4. В чем заключается облачный документооборот? 5. В чем состоят достоинства СЭД на основе облачных техно-

логий? 6. Каковы особенности модели SaaS? 7. Каковы преимущества использования облачного документо-

оборота? 8. Какие возможности для мобильности бизнеса предоставляют

облачные СЭД? 9. Кто несет ответственность за информационную безопасность

данных при использовании облачной СЭД? 10. Какие отмечают недостатки облачного документооборота? 11. Какие риски облачных СЭД связаны с информационной

безопасностью? 12. Каковы функциональные возможности облачной системы

электронного документооборота? 13. В чем заключаются преимущества бесплатных облачных

сервисов? 14. Какие возможности по организации документооборота пре-

доставляет сервис Google Docs? 15. Где в Google Docs хранятся документы пользователей?

СибАДИ

47

5. КЛАССИФИКАЦИЯ СИСТЕМ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

Использование СЭД позволяет значительно повысить произво-

дительность труда персонала, эффективность организационно-распорядительного документооборота и бизнес-процессов в целом.

Основным элементом электронного документооборота является электронный документ, создаваемый с помощью средств компьютер-ной обработки информации и хранящийся в виде файла того или ино-го формата на машинном носителе. В последнее время системы элек-тронного документооборота (СЭД) все больше становятся актуаль-ными, набирают обороты и получают заинтересованность среди мно-жества российских компаний.

На сегодняшний момент представлено множество решений и продуктов различных разработчиков, внедрение которых позволит упростить доступ к данным, создать централизованное и системати-зированное хранение документов в электронном архиве, сократить время доступа к информации, повысить безопасность данных, улуч-шить целостность и сохранность документов и информации в целом, упростить процесс поиска документов и значительно снизить время их согласования.

Наиболее востребованными функциями СЭД являются [29]: 1. Хранение и поиск документов. 2. Поддержка делопроизводства. 3. Маршрутизация и контроль исполнения документов: состав-

ление маршрутов документов, поддержка действий во время маршру-тов, уведомление сотрудников о поступлении нового документа, ав-томатический контроль сроков исполнения.

4. Составление аналитических отчетов, таких как отчет о теку-щей занятости, о выполнении работ по документам и о просроченных поручениях.

5. Обеспечение информационной безопасности, включая аутен-тификацию пользователей, поддержку электронной цифровой подпи-си, шифрование документов и писем, аудит работы в системе.

Некоторые СЭД имеют специфические функции, позволяющие

расширять возможности использования путем интеграции с другими системами.

СибАДИ

48

Структура системы электронного документооборота может рас-сматриваться с точки зрения программно-аппаратного комплекса и с точки зрения выполняемых функций.

С точки зрения программно-аппаратного комплекса система электронного документооборота состоит из набора аппаратных и про-граммных компонентов: серверы, рабочие станции, программное обеспечение, сетевое оборудование, дополнительное оборудование, предназначенное для выполнения специфических функций системы [26].

Сервер предназначен для выполнения необходимых операций с документами и информацией. Сервер может быть как выделенным, так и виртуальным, в зависимости от поставщика системы и приме-няемых технологий работы. Также на сервере может размещаться ба-за данных системы документооборота.

Рабочие станции обеспечивают взаимодействие пользователей с системой документооборота. Каждая рабочая станция обладает своим набором функций по управлению документацией и данными.

Программное обеспечение реализует необходимый набор дейст-вий по управлению документацией и является основой системы элек-тронного документооборота. Программное обеспечение системы электронного документооборота, как правило, включает в себя функ-циональную часть, администраторскую часть и интерфейсную часть. Функциональная часть предназначена для управления и обработки информации. Администраторская часть обеспечивает необходимые настройки системы. Интерфейсная часть выполняет представление информации и данных в виде, доступном для конечных пользовате-лей.

Дополнительное оборудование необходимо для реализации раз-личных специфических функций системы электронного документо-оборота. К такому оборудованию могут относиться устройства ввода и вывода информации, системы кодирования и шифрования инфор-мации и пр.

Сетевое оборудование необходимо для осуществления совмест-ной работы пользователей системы и взаимодействия различных компонентов системы электронного документооборота.

На практике для обмена электронными документами можно ис-

пользовать два способа [5]: 1. Обмен напрямую – при наличии официально зарегистриро-

ванной электронной подписи пересылка информации происходит с

СибАДИ

49

помощью обычной электронной почты; при отсутствии заверенной ЭЦП следует заключить предварительное соглашение с партнером с полным описанием условий и порядка обмена.

2. Обмен через оператора – при передаче особо важных доку-ментов пользуются услугами операторов, имеющих наилучшие тех-нические и правовые возможности для обеспечения конфиденциаль-ности обмена; наличие предварительно зарегистрированной элек-тронной подписи в этом случае обязательно.

С точки зрения выполняемых функций, структура СЭД включа-

ет в себя модули, которые реализуют следующие действия: ввод дан-ных, индексирование, обработка документов, управление доступом, маршрутизация документов, системная интеграция, хранение.

Модуль ввода данных необходим для внесения в систему элек-тронного документооборота исходной информации. Эта информация может поступать из различных источников: бумажных документов, сканеров, почты, online - форм и пр. Данный модуль обеспечивает по-лучение и первоначальную обработку данных.

Модуль индексирования. Он обеспечивает регистрацию и систе-матизацию данных. С его помощью система электронного докумен-тооборота может организовать хранение и поиск необходимых доку-ментов в соответствии с потребностями пользователей.

Модуль обработки документов. После ввода данных в систему они должны быть обработаны и сохранены для дальнейшей работы. Данный модуль обеспечивает распределение информации и докумен-тов по заданным правилам.

Модуль управления доступом. За счет этого модуля обеспечива-ется распределение информации и документов по пользователям. Ка-ждый пользователь системы может работать только с тем набором документов, которые ему необходимы.

Модуль маршрутизации необходим для организации работы с документами. В этом модуле заданы правила движения и обработки документов. Для создания маршрутов движения документов предва-рительно должны быть определены процессы документооборота.

Модуль системной интеграции. Как правило, системы элек-тронного документооборота работают во взаимосвязи с другими сис-темами управления (например CRM-, ERP-, OLAP-системами). Мо-дуль системной интеграции обеспечивает передачу данных между та-кими системами.

СибАДИ

50

Модуль хранения документов и данных. Этот модуль реализует функции базы данных документов. За счет данного модуля обеспечи-вается хранение, архивирование, восстановление, резервное копиро-вание документов.

На рис. 9 показана функциональная архитектура СЭД на приме-

ре «1С: Документооборот» [25].

Рис. 9. Функциональная архитектура системы «1С: Документооборот»

Виды систем электронного документооборота Системы электронного документооборота могут отличаться по

видам применяемых технологий, степени интеграции и области при-менения.

В зависимости от применяемых технологий работы можно вы-делить четыре вида систем электронного документооборота:

Клиент-серверные системы. В данном виде систем основные модули управления документацией и данными размещаются на выде-ленном сервере. Клиентская часть представляет собой интерфейс взаимодействия пользователей с системой. Преимуществом данного вида систем является их быстрота и надежность.

СибАДИ

51

Системы на основе баз данных. Эти системы, как правило, интегрированы с базами данных типа SQL или Oracle . Вся информа-ция хранится в этих базах данных. Для обработки информации при-меняются отдельные модули. Преимуществом таких систем является возможность хранения большого объема информации.

Системы на основе web технологий. Эти системы обеспечи-вают работу на основе удаленного доступа к серверу. Преимуществом этой технологии является возможность отказаться от клиентских при-ложений. Доступ к системе документооборота с рабочих мест пользо-вателей может осуществляться посредством web-браузеров.

Системы на основе «облачных» технологий. Данные систе-мы похожи по своей сути на системы с web-технологиями. Отличие заключается только в том, что в качестве сервера системы электрон-ного документооборота используется сервер хостинг-провайдера.

В зависимости от степени интеграции системы электронного

документооборота можно разделить на следующие виды: Универсальные системы электронного документооборота

(Electronic Document Management Systems (EDMS системы)). Это не-зависимые системы документооборота, полностью предназначенные для автоматизации процесса управления документацией. Как правило, такие системы используют клиент-серверную технологию работы.

Системы управления групповой работой. Эти системы обес-печивают распределенную работу с документами и данными группы пользователей. Их основное назначение – обеспечить совместную ра-боту. Поэтому системы управления групповой работой имеют значи-тельно меньший функционал, чем EDMS-системы.

Встроенные модули в составе информационных систем управления. Такие модули имеют все ERP- системы. Данные модули также имеют ограниченный функционал (в сравнении с EDMS - системами) и, как правило, без внедрения базового функцио-нала ERP-системы не работают.

Еще одним направлением, по которому можно структурировать системы электронного документооборота, является область примене-ния. Существуют системы электронного документооборота, которые ориентированы на специальные виды документации или сферы дея-тельности. Например PDM-системы, системы поддержки разработки ПО, системы типа HelpDesk, системы поддержки медицинской доку-ментации и пр.

СибАДИ

52

Любая классификация является условной, в ее основу могут быть положены самые разные признаки и принципы. Выделяют виды систем электронного документооборота по функционалу и решаемым задачам, по масштабам предприятий, по архитектуре и т.д.

Традиционно выделяют несколько видов СЭД по функционалу и решаемым задачам [3]:

1. Системы делопроизводства. Они используются в организа-циях с жестко формализованными правилами документооборота и вертикальным управлением независимо от их размера, формы собст-венности и рода деятельности. С их помощью можно решить не-сколько основных задач:

упорядочить работу с корреспонденцией как исходящей, так и входящей;

оптимально организовать движение внутренних документов в компании; наладить работу с обращениями клиентов;

организовать внутренний электронный архив документов. По сути, они являются наследниками бумажного делопроизвод-

ства. 2. Электронные архивы. Это системы структурированного хра-

нения документов, обеспечивающие надежность хранения, разграни-чение прав доступа, удобный и быстрый поиск. Внедрение систем та-кого типа обычно вызвано потребностью структурирования элек-тронной информации, независимо от вида документов – текстовый, графика, мультимедиа. Основные функции архива – оцифровка бу-мажных документов, управление web-контентом, поточный ввод и быстрый поиск. Благодаря внедрению архива можно сократить время доступа к информации, снизить риски порчи или потери важных до-кументов, повысить уровни информационной безопасности. Элек-тронные архивы обычно существуют в составе СЭД и отдельно ис-пользуются достаточно редко.

3. Workflow-системы обеспечивают автоматизацию не отдель-ных функций, а бизнес-процессов компании. Дословный перевод Workflow – «поток работ». Система Workflow четко определяет про-цесс: что, кто, когда и как делает, откуда получает и куда отправляет. Пользователю не нужно задумываться над тем, как создать документ, как его получить, как обработать, в какие сроки и кому отправить – все уже закреплено в системе. Сотрудник не сможет неправильно за-полнить документ, пропустить какие-то сроки, в системе предусмот-рены напоминания, а также уведомления руководителя о том, что на конкретном этапе у конкретного пользователя процесс обработки до-

СибАДИ

53

кумента нарушен. Имеется возможность оценить причины допущения ошибок и своевременно их устранить. Workflow-системы в основном устанавливают в компаниях с высокой степенью формализации биз-нес-процессов, документооборот в которых при простой структуре имеет массовый характер. Минусом таких систем является сложность и длительность внедрения. Кроме того, они не могут заменить элек-тронный архив, поскольку хранят не все документы, а только исполь-зуемые в процессе работы.

4. ЕСМ-системы (Enterprise Content Management) используются для сбора, управления, хранения информации (контента) и предостав-ления к ней доступа сотрудникам компании, то есть, на первый взгляд, выполняют те же самые функции, что и предыдущие системы. Однако существенное отличие ЕСМ-систем от своих собратьев в том, что они позволяют работать как со структурированным, так и с не-структурированным контентом и имеют более гибкий функционал. По сути, обеспечение электронного документооборота является толь-ко одной из функций ЕСМ наряду с управлением файлами и запися-ми, управлением знаниями, собственно Workflow, и управлением web-контентом. В некоторых ЕСМ-системах также имеется функция CRM и управления заданиями и поручениями.

Классификация функциональности и компонентов СЭД. Объек-

тами систематизации могут быть не только целостные СЭД, класси-фикации подвергают функциональность систем и их компоненты. Так, например, выделяют 17 групп типов функциональных компонен-тов СЭД [16]:

ввод собственно документов; регистрация по определенным формам; распознавание; массовая загрузка данных; индексация; лингвистический анализ; поиск; экспорт/импорт данных; веб-сервер над архивом документов; обмен сообщениями; репликации; работа в сетях; маршрутизация исполнительской деятельности;

СибАДИ

54

защита от несанкционированного доступа; вывод документов; средства разработки приложений, API; средства управления знаниями. Специалисты отмечают продуктивность такой классификации,

выбирая функциональные компоненты из предлагаемого множества, можно не только описывать существующие СЭД, но и задавать тре-бования к новым.

По размеру (масштабу) предприятий различают: корпоратив-

ные СЭД, СЭД для средних предприятий и СЭД для организации пер-сонального документооборота.

Внедрение и эксплуатация корпоративных СЭД характеризуется привлечением компаний-разработчиков программного обеспечения для адаптации СЭД на предприятии, интеграции в систему управле-ния предприятием, высокими требованиями к аппаратному и про-граммному обеспечению, широким диапазоном выполняемых функ-ций, высокой производительностью и стоимостью. Таким образом, приобретение корпоративной СЭД могут позволить себе только крупные предприятия. Необходимо отметить, что корпоративные сис-темы являются мощным инструментом автоматизации делопроизвод-ства и в наибольшей мере способствуют переходу на безбумажный документооборот. Внедрение корпоративной СЭД требует больших финансовых затрат и длительного времени.

СЭД для средних предприятий рассчитаны на достаточно боль-шой круг клиентов. Внедрение и эксплуатация таких систем требуют меньших финансовых и временных затрат по сравнению с корпора-тивными СЭД, но требования к техническим и программным средст-вам, а также к квалификации персонала (ИТ-специалисты и остальные пользователи) остаются достаточно высокими.

Системы для организации персонального документооборота являются наиболее востребованными. Простота конфигурирования, удобный интерфейс, низкая стоимость, невысокие технические и про-граммные требования, быстрое внедрение – основные достоинства таких систем. Данные СЭД часто представлены в виде нескольких дополняющих друг друга систем, например система делопроизводст-ва может функционировать совместно с электронным архивом и под-системой контроля выполнения поручений (все системы представле-ны одним разработчиком).

СибАДИ

55

По архитектуре различают следующие СЭД: системы-конструкторы, системы, функционирующие на платформе мощных программ, и системы-приложения.

Системы-конструкторы содержат программные средства, по-зволяющие автоматизировать документооборот любого предприятия независимо от профиля его деятельности. СЭД такого типа построены на основе принципов модульности, открытости и масштабируемости. Можно отметить, что корпоративная СЭД является, как правило, од-новременно и системой-конструктором.

Системы электронного документооборота, работающие на платформе мощных программ, позволяют использовать их функцио-нальные возможности в контексте автоматизации документооборота. Здесь в качестве платформы могут выступать корпоративная СЭД или комплекс интегрированных программ, предназначенный для автома-тизации управления предприятием в целом. Важно отметить, что осо-бенностью внедрения и эксплуатации систем данного класса является необходимость обязательной установки всего комплекса программ, составляющих соответствующую платформу, что требует дополни-тельных затрат. Поэтому основным достоинством таких систем явля-ется мощность, а основными недостатками – возможная избыточность и высокая цена.

Бизнес-журнал «Жажда» в 2017 г. провел обзор популярных

СЭД [11]. Оценку систем электронного документооборота проводили, ориентируясь на сравнение пяти параметров, которые являются опре-деляющими при выборе СЭДа для автоматизации документооборота на предприятии. Результаты сравнения, по мнению авторов журнала, в десятибалльной шкале представлены в табл. 2.

СибАДИ

Таблица 2 ТОП-10 систем электронного документооборота

Место Программа /сервис

Цена Простота освоения

Функциональность Учет российского законодательства

Техническая поддержка

Общая оценка

1 Дело 8 8 10 10 10 9,2

2–4 1С:Архив 9 7 10 10 9 9

2–4 CompanyMedia 9 9 9 10 8 9

4–6 EMC Documentum – 9 10 8 8 8,8

4–6 Логика 9 10 9 10 6 8,8

4–6 ЕВФРАТ 9 10 9 10 6 8,8

7 DIRECTUM 10 8 8 10 7 8,6

8 Lotus Domino.Doc – 8 8 9 9 8,5

9 OPTIMA-WorkFlow 10 8 8 9 7 8,4

10 LanDocs 8 7 7 10 8 8

56

СибАДИ

57

Наряду с достоинствами внедрения СЭД есть и недостатки, та-кие как обучение сотрудников, грамотное введение информации в электронную базу и одно из самых главных – это достаточно высокие начальные затраты на внедрение электронного документооборота. Но стоимость системы быстро компенсируется вышеперечисленными преимуществами.

В большинстве случаях современные российские компании при выборе СЭД руководствуются общей стратегией развития, целями, наличием конкурентной среды, желаемой структурой и ожидаемым экономическим эффектом от внедрения такого решения. Важную роль играет возможность удаленной работы в системе, быстрое вне-дрение продукта, стоимость установки и поддержки СЭД, применяе-мые меры обеспечения безопасности, которые должны иметь функ-ции настройки доступа к информации и документам в соответствии с политикой безопасности организации [10]. Простота и удобство СЭД в использовании – это автоматическое заполнение типовых форм, возможность взаимодействовать с другими существующими систе-мами, простой и понятный интерфейс.

Функциональные особенности облачной СЭД: хранение и систематизация любых документов по видам или

направлениям – данные с любого носителя переносятся в систему и можно начинать работу. Важная деталь – возможность работы с про-граммами, не установленными на компьютере или другом задейство-ванном устройстве. Это значительно облегчает сотрудникам работу с мобильными устройствами;

регулирование прав доступа – руководитель может легко ог-раничивать или расширять права доступа того или иного сотрудника;

предусмотрено создание шаблонов – это сокращает время навыполнение поставленной задачи, облегчает работу с документами;

функция согласования и утверждения документов – руково-дитель вправе определить круг сотрудников, которые получат доку-мент на утверждение или согласование. Информация о движении и поправках к документам всегда доступна;

полнотекстовый и параметрический поиски – первый позво-ляет находить нужные документы по вложенным файлам, второй – отбор по параметрам.

СибАДИ

58

Разработчики решений электронного документооборота и управления документами реализуют соответствующие проекты «об-лачного» характера. На рынке «облачных» СЭД предлагаются раз-личные решения на бесплатной основе, и хотя многие из них имеют ограниченный функционал в аспекте управления документами, такие системы являются востребованными среди представителей малого бизнеса.

Облачные сервисы, предоставляемые на бесплатной основе по-зволяют:

обеспечить минимальные стартовые затраты по созданию полноценной ИТ-инфраструктуры;

не нести затраты на содержание дорогого оборудования; экономить на времени и средствах при обновлении про-

граммных продуктов; потреблять компьютерные ресурсы в соответствии с потреб-

ностями, то есть когда нужно и в каких объемах. Предлагаемые облачные решения в сфере СЭД достаточно раз-

нообразны. Сегодня практически все разработчики предлагают по-добные сервисы. На рынке присутствуют облачные СЭД как на плат-ной, так и на бесплатной основе.

Одной из бесплатных облачных СЭД является Pyrus. Pyrus (Пайрус) – это простой в использовании, но мощный по

инструментарию веб-сервис для эффективного управления всей орга-низацией. Его интерфейс позволяет быстро ставить задачи коллегам, вести мониторинг их выполнения, запускать бизнес-процессы и элек-тронный документооборот.

Pyrus – система командной работы, поэтому при регистрации лучше указать свой служебный адрес электронной почты и сразу при-гласить нескольких коллег. Можно ставить задачи себе и другим лю-дям. Если коллега (партнер) не отображается в списке, его следует пригласить. Pyrus отправит ему приглашение по электронной почте.

Задание 9 Работа в облачной СЭД Pyrus Действия в СЭД Pyrus выполняется малыми группами по 2 человека.

1. Зарегистрируйтесь на сайте pyrus.com

СибАДИ

59

2. Добавьте контакты. Приглашенный контакт по указанной электронной почте получит приглашение со ссылкой, по которой сле-дует выполнить активацию.

3. После входа в систему, ознакомьтесь с интерфейсом. 4. Разделитесь на пары: руководитель – исполнитель. Назначь-

те роли участникам (рис. 10).

Рис. 10. Интерфейс СЭД Pyrus

5. Создайте новую задачу, заполните необходимые поля, вы-полните рассылку документов.

Руководитель – ознакомление с политикой информационной безопасности. Поля: Ответственный, Срок, На контроле. В текстовом редакторе создайте распоряжение об ознакомле-нии сотрудников организации с политикой ИБ. К распоряжению прикрепите файл документа. Для создания документа «Политика информационной безопас-ности» используйте образец из банка шаблонов типовых доку-ментов по информационной безопасности по адресу http://securitypolicy.ru/шаблоны Исполнитель – ознакомление с политикой ИБ. Поля: Ответственный, Срок, Согласования. В текстовом редакторе создайте подписной лист для ознаком-ления с политикой ИБ (прил. 5), файл которой будет прикреп-лен к задаче.

СибАДИ

60

6. Перейдите в папку Последние, ознакомьтесь с задачами, вы- полните необходимые действия. Руководитель – создайте комментарий, выполните утвержде-ние. Исполнитель – создайте комментарий, установите статус «Вы-полнена». 7. Создайте и выполните новую задачу. Руководитель – распоряжение о внутреннем аудите информа-ционной безопасности. Поля: Ответственный, Срок, На контроле. В текстовом редакторе создайте документ (прил. 2), в котором назначаются ответственные и сроки проведения аудита ИБ, файл которой будет прикреплен к задаче. Исполнитель – задача по согласованию служебной записки. Поля: Ответственный, Срок, Согласования. В текстовом редакторе создайте служебную записку о проведе-нии классификации ИС организации (прил. 3), файл которой будет прикреплен к задаче. Кроме этого, к задаче прикрепите акт классификации ИС (прил. 4), созданный по шаблону из банка типовых документов по информационной безопасности (http://securitypolicy.ru/шаблоны), добавьте необходимые эле-менты: Пользовательские: Заголовок, Текст, Дата, Телефон, Контакт, Эл.почта. Системные: Автор, Дата создания, Ответственный, Утвердив-ший, Дата утверждения.

8. Для документов настройте маршрут согласования. 9. Разошлите документ. 10. Создайте объявление, назначьте срок активности.

Руководитель – о проведении совещания по результатам внутреннего аудита ИС по требованиям ИБ. Исполнитель – о проверке рабочих мест по выполнению тре-бований ИБ.

СибАДИ

61

Задание 10 Задание выполняется малыми группами, созданными при выполнении задания 8

1. Добавьте новый контакт. 2. Создайте проект обмена документами между ООО «Товары

для всех» и ООО «Защита бизнеса». 3. Выполните настройку проекта: создайте необходимые зада-

чи, определите этапы, назначьте ответственных. Добавьте соответст-вующие файлы, загрузив их из Google Disk. Определите маршрутиза-цию. Сформируйте отчеты на разных этапах выполнения проекта.

На рынке российских СЭД представлены разнообразные систе-мы с различным функционалом, позволяющие обеспечить потребно-сти организаций любых сфер деятельности и масштабов. По мнению аналитиков [9, 22, 23], к наиболее популярным СЭД относятся:

ELMA – это система управления бизнес-процессами, которая позволяет строить результативное взаимодействие между сотрудни-ками организации и контролировать их деятельность для улучшения качества работы всей организации. ELMA дает возможность выстраи-вать гибкие и адаптивные информационные системы, способные опе-ративно изменяться наряду с изменением бизнес-процессов компа-нии.

Система «ДЕЛО». Система эффективно применяется в не-больших коммерческих компаниях, а также в распределенных хол-динговых или ведомственных структурах. Современность и функцио-нальность данной системы определяется рядом факторов: автомати-зация полного цикла работы с документами – от проекта до списания в дело; возможность делегирования должностными лицами полномо-чий на работу с системой; обеспечение быстрого ввода информации за счет использования автоподстановки и списка типовых текстов, ко-торые формирует пользователь.

DocsVision. За годы существования в партнерском сообщест-ве DocsVision накоплена уникальная экспертиза, подкрепленная опы-том решения как типовых задач СЭД, так и практически любой зада-чи управления – от интеграции с ГИС для управления муниципальной собственностью до управления проектно-конструкторской докумен-тацией.

ТЕЗИС. Главный плюс СЭД ТЕЗИС заключается в том, что она является готовым решением с простой схемой лицензирования – нет необходимости покупать дополнительные блоки или модули, вся

СибАДИ

62

функциональность для автоматизации классического документообо-рота заложена в типовом решении. Важным плюсом системы является полноценный веб-доступ, что позволяет пользоваться всеми функ-циями системы электронного учета документов вне зависимости от места расположения пользователя.

Е1 ЕВФРАТ – СЭД, позволяющая создать полноценную сис-тему управления бизнес-процессами и документами компании. Сис-тема содержит необходимые инструменты для успешной организации электронного документооборота в каждой организации, независимо от ее численности и формы собственности.

Все перечисленные выше СЭД входят в единый реестр россий-

ского программного обеспечения, который ведется с целью примене-ния российских программ для ЭВМ и баз данных, подтверждения их происхождения из Российской Федерации и оказания правообладате-лям программ мер государственной поддержки.

Задание 11 Возможности российских СЭД

1. Выполните установку демо-версии СЭД (по варианту). 2. Создайте документ внутреннего документооборота «Согла-

шение о конфиденциальности», выполните его регистрацию, запол-нив соответствующие поля в форме, выполните согласование доку-мента.

3. Создайте поручение, назначьте исполнителя, отвечающего за рассылку и ознакомление с документом персонала организации, по-ставьте исполнение документа на контроль.

4. Создайте отчет по внутреннему документообороту. 5. Выполните обмен документами между сотрудниками орга-

низации. Задание выполняется в группах по 2 человека: 1-й участник – создает приказ о резервном копировании

(по шаблону). 2-й участник – создает приказ по организации парольной защиты.

СибАДИ

63

Задание 12 Обмен документами по аттестации объектов информатизации Задание выполняется в малой группе по 2 человека. Один участник представляет заявителя, другой – представителя органа аттеста-ции.

1. Добавьте новый контакт в СЭД (СЭД определяется по вари-анту).

2. Создайте документы по установленной форме. Форму най-дите в нормативных документах:

Заявитель – создает заявку на проведение аттестации объекта информатизации. Представитель органа аттестации – создает аттестат соответ-ствия требованиям безопасности информации. 3. Выполните обмен документами.

Задание 13 Сравнительный анализ возможностей СЭД

1. Выполните сравнительный анализ рассмотренных Вами СЭД.

2. Самостоятельно определите критерии для сравнения функ-циональных возможностей СЭД и встроенных средствах защиты об-рабатываемой информации.

3. Выполните оценку СЭД по выделенным критериям, при не-обходимости выполните расчеты и постройте диаграммы средствами MS Excel.

4. Составьте отчет средствами MS Word. Сформулируйте вы-воды.

5. Подготовьте презентацию о возможностях и средствах защи-ты СЭД. Задание 14 Определение требований по обеспечению информационной безопас-ности СЭД

1. Определите класс зашиты информации, используемой в СЭД (по вариантам).

2. Составьте Акт классификации ИС. 3. Определите требования по обеспечению информационной

безопасности и состав мер защиты информации.

СибАДИ

64

Вопросы и задания для самоконтроля 1. Какие функции СЭД являются наиболее востребованными? 2. Какие программно-аппаратные средства входят в структуру

СЭД? 3. Какие различают способы обмена документами? 4. Какие модули входят в структуру СЭД исходя из выполняе-

мых функций? 5. Какие элементы входят в функциональную архитектуру

СЭД? 6. Для чего классифицируют системы электронного докумен-

тооборота (СЭД)? 7. Какие различают виды СЭД в зависимости от применяемых

технологий работы? 8. Какие признаки используют для классификации СЭД? 9. Какие подходы различают при классификации СЭД? 10. Какие различают СЭД по функционалу и решаемым зада-

чам? 11. Какие СЭД различают по титульной функциональности? 12. Какие различают группы функциональных компонентов

СЭД? 13. Какие функциональные особенности характерны для облач-

ных СЭД? 14. Какие российские СЭД относят к наиболее популярным? 15. Какие различают СЭД по масштабу предприятий? 16. Чем отличаются корпоративные СЭД и СЭД для малого и

среднего бизнеса? 17. Какие различия СЭД выделяют по архитектуре? 18. Какие классификации СЭД различают в зависимости от

платформы, на которых они производятся? 19. Каковы возможности облачной СЭД Pyrus? 20. Охарактеризуйте основные возможности популярных рос-

сийских СЭД.

СибАДИ

65

6. ЗАЩИТА ИНФОРМАЦИИ В СИСТЕМАХ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

Автоматизация документационной поддержки процессов в ор-

ганизациях имеет несомненные преимущества. Спрос на системы электронного документооборота стабильно увеличивается. Однако нельзя забывать об обеспечении безопасности СЭД – различные зло-умышленники проявляют интерес к конфиденциальным сведениям.

Защита СЭД должна обеспечивать защиту всей системы, а не только защиту документов, как часто считают пользователи. Это оз-начает, что нужно поддерживать работоспособность СЭД, обеспечи-вать быстрое восстановление после повреждений, сбоев и даже после уничтожения. К защите СЭД необходим комплексный подход, кото-рый подразумевает защиту на всех уровнях, начиная от защиты физи-ческих носителей информации, данных на них и заканчивая организа-ционными мерами [8].

Таким образом, необходимо защищать все компоненты систем данного типа. Как и любая информационная система СЭД представ-ляет собой совокупность аппаратных и программных средств. К аппа-ратным компонентам СЭД относятся: компьютеры (рабочие места), серверы, элементы компьютерной сети и сетевое оборудование. При организации защиты информации необходимо учитывать такие угро-зы, как поломка оборудования, доступ злоумышленника к оборудова-нию, отключения питания и т.д.

Кроме этого, защита необходима файлам программного обеспе-чения и базам данных, отвечающим за функционирование системы. Иначе у злоумышленников появится возможность воздействовать на файлы СЭД, не проникая в систему, т.е. могут быть реализованы внешние угрозы. Например, файлы базы могут быть скопированы или повреждены в результате сбоя операционной системы или оборудо-вания.

Также необходимо защищать документы и информацию, обра-батываемые в СЭД, т.е. находящиеся внутри системы.

Система электронного документооборота представляет собой организационно-техническую систему, обеспечивающую процесс создания, обработки и распространения электронных документов в компьютерных системах, а также управление доступом и контроль над потоками документов в организации.

СибАДИ

66

К основным угрозам для СЭД относятся следующие: угроза целостности – повреждение, уничтожение или иска-

жение информации, которое может быть как не намеренное в случае ошибок и сбоев, так и злоумышленное;

угроза конфиденциальности – любое нарушение конфиден-циальности, в том числе кража, перехват информации, изменение маршрутов следования;

угроза доступности – угроза, нарушающая возможность за приемлемое время получить требуемую информацию пользователям, имеющим к ней права доступа;

угроза работоспособности системы – угроза, реализация которой приводит к нарушению или прекращению работы системы, включая умышленные атаки, ошибки пользователей, а также сбои в оборудовании и программном обеспечении;

невозможность доказательства авторства – угроза, выра-жающаяся в том, что если в документообороте не используется элек-тронная подпись, то невозможно доказать, что именно данный поль-зователь создал данный документ. При этом невозможно сделать до-кументооборот юридически значимым.

Защиту именно от этих угроз в той или иной мере должна реа-лизовывать любая система электронного документооборота.

Можно выделить несколько основных групп источников угроз

СЭД: легальные пользователи системы, ИТ-администраторы и ИТ-специалисты, внешние злоумышленники.

Диапазон возможных нарушений информационной безопасно-сти как случайных, так и предумышленных легальными пользовате-лями достаточно широк – от попадания скрепок в аппаратные части системы до умышленной кражи информации с корыстной целью. Возможна реализация угроз в разных классах: угрозы конфиденци-альности, угрозы целостности. Пользователь системы – это потенци-альный злоумышленник, он может сознательно или несознательно нарушить конфиденциальность информации.

Особую группу составляет административный ИТ-персонал или персонал службы ИТ-безопасности. Представители этой группы, как правило, имеют неограниченные полномочия и доступ к хранилищам данных. Они не только имеют большие полномочия, но и наиболее квалифицированы в вопросах безопасности и информационных воз-можностей. Не так важен мотив этих преступлений, был ли это коры-стный умысел или ошибка, от которой никто не застрахован, резуль-

СибАДИ

67

тат один – информация либо потерялась, либо получила огласку. Со-гласно многочисленным исследованиям [2] до 80% потерь от престу-плений приходятся на атаки изнутри.

Состав внешних злоумышленников различается для предпри-ятий и организаций в зависимости от сферы деятельности. К ним мо-гут быть отнесены конкуренты, партнеры, клиенты и т.п.

Защита электронного документооборота актуальна для различ-ных задач: защита документооборота промышленных предприятий, обеспечение конфиденциальности информации в медицинских учре-ждениях, защита электронных документов, обеспечивающих функ-ционирование платежной сети в банковской сфере.

Наиболее остро вопрос защиты СЭД стоит для организаций, имеющих территориально-распределенную структуру. Такие органи-зации могут иметь несколько локальных вычислительных сетей, рас-положенных в разных регионах, и вынуждены использовать для пере-дачи информации различные неконтролируемые глобальные вычис-лительные сети общего пользования. Наиболее надежным средством обеспечения конфиденциальности информации является шифрование.

К задаче защиты системы электронного документооборота сле-дует подходить с точки зрения классической защиты информацион-ной системы. К мерам по обеспечению информационной безопасно-сти СЭД можно отнести такие, как:

аутентификация пользователей и разделение доступа; подтверждение авторства электронного документа; контроль целостности электронного документа; конфиденциальность электронного документа; обеспечение юридической значимости электронного доку-

мента.

Для организации защиты СЭД необходимо использовать меха-низмы, обеспечивающие:

контроль целостности используемого программного обеспе-чения;

регистрацию событий в информационных системах; криптографическую защиту; межсетевое экранирование; виртуальные частные сети; антивирусную защиту; аудит информационной безопасности, которые хорошо из-

вестны специалистам по защите информации.

СибАДИ

68

Любая СЭД должна предусмотреть механизм защиты от основ-ных ее угроз: обеспечение сохранности документов, обеспечение безопасного доступа, обеспечение подлинности документов, протоко-лирование действия пользователей.

Безопасный доступ к данным внутри СЭД обеспечивается ау-тентификацией и разграничением прав пользователя. Процессы ус-тановления личности пользователя и процессы подтверждения леги-тимности пользователя на то или иное действие или информацию на-зываются аутентификацией.

Под аутентификацией понимается весь комплекс мероприятий, проводимых как на входе пользователя в систему, так и постоянно в течение его дальнейшей работы. Самый распространенный из них – парольный. Основные проблемы, которые сильно снижают надеж-ность данного способа – это человеческий фактор.

Существует множество решений для имущественной аутенти-фикации пользователя: это всевозможные USB-ключи, смарт-карты, «таблетки» магнитные карты и др. (в том числе используются и дис-кеты, и CD). Здесь также не исключен человеческий фактор, но зло-умышленнику необходимо заполучить сам ключ и узнать PIN-код.

Максимально надежный для проведения идентификации и по-следующей аутентификации способ – биометрический, при котором пользователь идентифицируется по своим биометрическим данным (это может быть отпечаток пальца, сканирования сетчатки глаза, го-лос). Однако в этом случае стоимость решения выше, а биометриче-ские технологии еще не настолько совершенны, чтобы избежать лож-ных срабатываний или отказов.

Еще один важный параметр аутентификации – количество учи-тываемых факторов. Процесс аутентификации может быть однофак-торным, двухфакторным и т.д. Также возможно комбинирование раз-личных методов: парольного, имущественного и биометрического. Так, например, аутентификация может проходить при помощи пароля и отпечатка пальца (двухфакторный способ).

В любой системе обязательно должно быть предусмотрено раз-граничение прав пользователя – и чем гибче и детальнее, тем лучше. Разграничение прав внутри системы технически устраивают по-разному: это может быть полностью своя подсистема, созданная раз-работчиками СЭД, или подсистема безопасности СУБД, которую ис-пользует СЭД.

СибАДИ

69

Огромным преимуществом для конфиденциальности информа-ции обладают криптографические методы защиты данных. Их приме-нение позволит не нарушить конфиденциальность документа даже в случае его попадания в руки стороннего лица.

Не стоит забывать, что любой криптографический алгоритм об-ладает таким свойством как криптостокойсть, т.е. и его защите есть предел. Нет шифров, которые нельзя было бы взломать – это вопрос только времени и средств. Те алгоритмы, которые еще несколько лет назад считались надежными, сегодня уже успешно демонстративно взламываются. Поэтому для сохранения конфиденциальности убеди-тесь, что за время, потраченное на взлом зашифрованной информа-ции, она безнадежно устареет или средства, потраченные на ее взлом, превзойдут стоимость самой информации.

Кроме того, не стоит забывать об организационных мерах защи-ты. Какой бы эффективной криптография не была, ничто не помешает третьему лицу прочитать документ, например стоя за плечом челове-ка, который имеет к нему доступ. Или расшифровать информацию, воспользовавшись ключом, который валяется в столе сотрудника. Обеспечение подлинности документов

Сегодня основным и практически единственным предлагаемым на рынке решением для обеспечения подлинности документа является электронная подпись (ЭП).

Электронная подпись – реквизит электронного документа, по-лученный в результате криптографического преобразования инфор-мации с использованием закрытого ключа подписи и позволяющий проверить отсутствие искажения информации в электронном доку-менте с момента формирования подписи (целостность), принадлеж-ность подписи владельцу сертификата ключа подписи (авторство), а в случае успешной проверки подтвердить факт подписания электронно-го документа (неотказуемость).

Подписывать любые файлы электронной подписью могут и юридические, и физические лица. Электронная подпись:

идентифицирует автора; позволяет определить, вносились ли изменения в документ

после его подписания; защищает документ от подделки и несанкционированного

просмотра.

СибАДИ

70

Федеральным законом № 63-ФЗ [26] предусмотрены два типа электронных подписей: простая и усиленная. Последняя имеет две формы: квалифицированную и неквалифицированную.

Простая электронная подпись представляет собой комбинацию из логина и пароля и подтверждает, что электронное сообщение от-правлено конкретным лицом.

Усиленная неквалифицированная подпись не только идентифи-цирует отправителя, но и подтверждает, что с момента подписания документ не менялся. Сообщение с простой или неквалифицирован-ной электронной подписью может (по предварительной договоренно-сти сторон и в специально предусмотренных законом случаях) быть приравнено к бумажному документу, подписанному собственноруч-но.

Усиленная квалифицированная электронная подпись подтвер-ждается сертификатом от аккредитованного удостоверяющего центра и во всех случаях приравнивается к бумажному документу с собст-венноручной подписью.

Для того чтобы электронный документ считался подписанным простой электронной подписью, необходимо выполнение в том числе одного из следующих условий:

простая электронная подпись содержится в самом электрон-ном документе;

ключ простой электронной подписи применяется в соответ-ствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправлен-ном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электрон-ный документ.

При этом закон не уточняет, кто именно может быть владельцем

ключа простой электронной подписи, но устанавливает ограничения по ее использованию. Простая электронная подпись однозначно не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие го-сударственную тайну.

Нормативные правовые акты и (или) соглашения между участ-никами электронного взаимодействия, устанавливающие случаи при-знания электронных документов, подписанных простой электронной

СибАДИ

71

подписью, равнозначными документам на бумажных носителях, под-писанных собственноручной подписью, должны предусматривать, в частности:

правила определения лица, подписывающего электронный документ, по его простой электронной подписи;

обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

В свою очередь усиленная неквалифицированная и усиленная

квалифицированная электронные подписи получаются в результате криптографического преобразования информации с использованием ключа электронной подписи:

позволяют определить лицо, подписавшее электронный до-кумент;

позволяют обнаружить факт внесения изменений в элек-тронный документ после момента его подписания;

создаются с использованием средств электронной подписи. Квалифицированная электронная подпись наравне с вышеука-

занными признаками должна соответствовать следующим дополни-тельным признакам:

ключ проверки электронной подписи указан в квалифициро-ванном сертификате;

для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответ-ствия требованиям, установленным в соответствии с законом об элек-тронной подписи.

При этом основное отличие квалифицированного сертификата

ключа проверки электронной подписи заключается в том, что он дол-жен быть выдан аккредитованным удостоверяющим центром или до-веренным лицом аккредитованного удостоверяющего центра.

Информация в электронной форме, подписанная квалифициро-ванной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному соб-ственноручной подписью, кроме случая, если федеральными закона-ми или принимаемыми в соответствии с ними нормативными право-выми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

СибАДИ

72

Протоколирование действий пользователей – немаловажный пункт в защите электронного документооборота. Его правильная реа-лизация в системе позволит отследить все неправомерные действия и найти виновника, а при оперативном вмешательстве даже пресечь по-пытку неправомерных или наносящих вред действий. Такая возмож-ность обязательно должна присутствовать в самой СЭД. Кроме того, дополнительно можно воспользоваться решениями сторонних разра-ботчиков и партнеров, чьи продукты интегрированы с СЭД. Также не стоит забывать о возможностях операционных систем по протоколи-рованию действий пользователей и решениях сторонних разработчи-ков в этой области.

Подход к защите электронного документооборота должен быть комплексным. Защита СЭД не сводится только лишь к защите доку-ментов и разграничению доступа к ним. Остаются вопросы защиты аппаратных средств системы, персональных компьютеров, принтеров и прочих устройств; защиты сетевой среды, в которой функционирует система, защита каналов передачи данных и сетевого оборудования, возможно выделение СЭД в особый сегмент сети. Комплекс органи-зационных мер играет роль на каждом уровне защиты.

В составе средств защиты информации при использовании

большинства российских СЭД применяется специализированное про-граммное обеспечение КриптоПро, которое обеспечивает криптогра-фическую защиту информации. КриптоПро работает с сертификатами электронной подписи, обеспечивает шифрование и подпись информа-ции. Без КриптоПро на компьютере невозможно будет установить сертификат электронной подписи и в дальнейшем с ним работать.

КриптоПро – набор криптографических утилит (вспомогатель-ных программ) – так называемых криптопровайдеров. Они использу-ются во многих программах российских разработчиков для генерации электронной подписи (ЭП), работы с сертификатами, организации структуры PKI (Public Key Infrastructure – инфраструктура открытых ключей) и т.д.

СибАДИ

73

В основе PKI лежит использование криптографической системы с открытым ключом и несколько основных принципов:

1. Закрытый ключ (private key) известен только его владельцу. 2. Удостоверяющий центр создает электронный документ–

сертификат открытого ключа, таким образом, удостоверяя факт того, что закрытый (секретный) ключ известен эксклюзивно владельцу это-го сертификата, открытый ключ (public key) свободно передается в сертификате.

3. Никто не доверяет друг другу, но все доверяют удостове-ряющему центру.

4. Удостоверяющий центр подтверждает или опровергает при-надлежность открытого ключа заданному лицу, которое владеет соот-ветствующим закрытым ключом.

Криптопровайдер КриптоПро CSP предназначен для [7]: авторизации и обеспечения юридической значимости элек-

тронных документов при обмене ими между пользователями, посред-ством использования процедур формирования и проверки электрон-ной подписи (ЭП) в соответствии с отечественными стандартами ГОСТ Р 34.10–2001 / ГОСТ Р 34.10–2012 (с использованием ГОСТ Р 34.11–94 / ГОСТ Р 34.11–2012);

обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответ-ствии с ГОСТ 28147–89;

обеспечения аутентичности, конфиденциальности и имито-защиты соединений по протоколу TLS;

контроля целостности системного и прикладного програм-много обеспечения, для его защиты от несанкционированных измене-ний и нарушений правильности функционирования;

управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Реализуемые алгоритмы: алгоритм выработки значения хэш-функции реализован в со-

ответствии с требованиями ГОСТ Р 34.11–94 / ГОСТ Р 34.11–2012 «Информационная технология. Криптографическая защита информа-ции. Функция хэширования»;

алгоритмы формирования и проверки электронной подписи реализованы в соответствии с требованиями ГОСТ Р 34.10–2001 / ГОСТ Р 34.10–2012 «Информационная технология. Криптографиче-

СибАДИ

74

ская защита информации. Процессы формирования и проверки элек-тронной цифровой подписи».

алгоритм зашифрования/расшифрования данных и вычисле-ние имитовставки реализованы в соответствии с требованиями ГОСТ 28147–89 «Системы обработки информации. Защита криптографиче-ская».

При генерации закрытых и открытых ключей обеспечена воз-

можность генерации с различными параметрами в соответствии ГОСТ Р 34.10–2001 / ГОСТ Р 34.10–2012.

При выработке значения хэш-функции и шифровании обеспече-на возможность использования различных узлов замены в соответст-вии с ГОСТ Р 34.11–94 и ГОСТ 28147–89. Задание 15 СЭД «Контур.Диадок»

Система электронного документооборота (ЭДО) «Кон-тур.Диадок» позволяет организациям осуществлять юридически зна-чимый документооборот в электронной форме. Разработана компани-ей «СКБ Контур» – одним из крупнейших разработчиков програм- много обеспечения в России. Позволяет организациям обмениваться любыми внешними и внутренними документами (договоры, акты и т.д.), подписанными электронной подписью, со своими клиентами, поставщиками, партнерами, удаленными подразделениями. Диадок обеспечивает полный набор возможностей, необходимых для полно-ценной работы с электронными документами в организации.

1. Установите необходимые компоненты для работы с СЭД «Кон-тур.Диадок» в рамках учебного занятия.

2. Выполните установку и настройку программы КриптоПро и учебного сертификата электронной подписи.

3. Выполните задания кейса, предоставленного учебным центром компании «СКБ Контур».

4. В малых группах по 2 человека выполните обмен документами, созданными ранее в задании 8.

СибАДИ

75

Задание 16 Документооборот с контролирующими органами с помощью СЭД «Контур.Экстерн»

«Контур-Экстерн» – это система защищенного документообо-рота, позволяющая организациям и предпринимателям осуществлять обмен юридически значимыми электронными документами с контро-лирующими органами, принимающими отчетность по интернету. Пользователи Системы могут представлять налоговые декларации и бухгалтерскую отчетность в электронном виде, не покидая своего ра-бочего места. Документы передаются от бухгалтера до инспектора по интернету в зашифрованном и подписанном электронной цифровой подписью виде, что гарантирует полную конфиденциальность и за-щищенность информации, а также юридическую значимость элек-тронного документооборота.

1. Установите и настройте необходимые компоненты для рабо-ты с СЭД «Контур.Диадок» в рамках учебного занятия.

2. Выполните задания кейса, предоставленного учебным цен-тром компании «СКБ Контур» по организации обменом документами с ФНС и ПФР. Задание 17

1. Выполните категорирование СЭД, используемой в организа-ции (по варианту) по требованиям информационной безопасности.

2. Определите требования по обеспечению информационной безопасности для СЭД.

3. Выполните выбор мер и средств защиты. Обоснуйте выбор.

СибАДИ

76

Вопросы и задания для самоконтроля 1. Какие риски информационной безопасности присущи СЭД? 2. Что относится к защищаемым компонентам СЭД? 3. Какие выделяют основные угрозы для СЭД? 4. Какие различают источники угроз информационной безопас-

ности для СЭД? 5. Охарактеризуйте основные группы нарушителей информа-

ционной безопасности для СЭД. 6. Что относится к угрозам несанкционированного доступа к

СЭД? 7. Какие компоненты СЭД подвержены угрозе нарушения це-

лостности? 8. Как в СЭД могут проявиться угрозы доступности? 9. В чем заключается задача защиты СЭД? 10. Что обеспечивает подлинность документов? 11. Что должны обеспечивать механизмы защиты СЭД? 12. Какие меры по обеспечению информационной безопасности

могут применяться к СЭД? 13. Какими способами может быть реализована аутентификация

пользователей СЭД? 14. Какой способ идентификации пользователей считается наи-

более надежным? 15. Для чего выполняется разграничение прав доступа пользова-

телей СЭД? 16. Какими средствами обеспечивается подлинность

документов? 17. Что понимают под электронной подписью и для чего ее

используют? 18. Какие виды электронных подписей определены в законода-

тельстве? 19. Для чего применяется протоколирование действий пользова-

телей? 20. Для чего используется криптопровайдер КриптоПро?

СибАДИ

77

Библиографический список

1. Александров, А.В. Информационные технологии в управлении [Электронный ресурс]. – Режим доступа: https://pnojournal.files.wordpress.com/2015/05/pdf_150412.pdf (дата обращения: 24.11.2018).

2. Аналитические отчеты [Электронный ресурс]. – Режим доступа: https://www.infowatch.ru/analytics/reports (дата обращения: 20.12.2018).

3. Выбираем систему электронного документооборота : от видов СЭД до конкретного ПО [Электронный ресурс]. – Режим доступа: https://www.kp.ru/guide/sistemy-dokumentooborota.html (дата обращения: 12.11.2018).

4. ГОСТ Р 7.0.8–2013. Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. Де-лопроизводство и архивное дело. Термины и определения (утв. Приказом Рос-стандарта от 17.10.2013 N 1185-ст).

5. Защита электронного документооборота : шифрование, подпись [Электронный ресурс]. – Режим доступа: http://tvoi.biz/dokumenty/elektronnyj-dokumentooborot/zashhita-elektronnogo-dokumentooborot.html (дата обращения: 22.12.2018).

6. Использование облачных технологий при внедрении СЭД [Электрон-ный ресурс]. – Режим доступа: https://mdi.ru/press/articles/managment-buisness-processes/ispolzovanie-oblachnyix-texnologij-pri-vnedrenii-sed (дата обращения: 20.11.2018).

7. КриптоПро CSP [Электронный ресурс]. – Режим доступа: http://www.cryptopro.ru/products/csp (дата обращения: 25.12.2018).

8. Магомедов, М.С., Муртузалиева Н.М. Системы электронного доку-ментооборота – проблемы защиты [Электронный ресурс]. – Режим доступа: https://www.scienceforum.ru/2015/1121/14136 (дата обращения: 15.11.2018).

9. Макаров, С.Б. Обзор : в поисках идеальной СЭД [Электронный ре-сурс]. – Режим доступа: http://www.globalcio.ru/workshops/2030 (дата обращения: 18.12.2018).

10. Малетина, Е. Обзор систем электронного документооборота (СЭД) [Электронный ресурс]. – Режим доступа: http://oxpaha.ru/corporate/obzor-sistem-elektronnogo-dokumentooborota-sed-chast-2/ (дата обращения: 15.12.2018).

11. Мельников, С. Обзор : системы электронного документооборота [Электронный ресурс]. – Режим доступа: https://zhazhda.biz/lifestyle/obzor-sistemy-elektronnogo-dokumentooborota (дата обращения: 17.12.2018).

12. Назаренко, А. Электронный документооборот : что автоматизируем? [Электронный ресурс]. – Режим доступа: http://www.intertrust.ru/press_center/articles/view/854-elektronnyi-dokumentooborot.htm (дата обращения: 16.11.2018).

13. Облачный документооборот [Электронный ресурс]. – Режим доступа: https://www.sekretariat.ru/article/210522-qqe-16-m5-oblachnyy-dokumentooborot (дата обращения: 21.11.2018).

СибАДИ

78

14. Организация работы с документами [Электронный ресурс]. – Режим доступа: http://www.edou.ru/enc/razdel31/?COURSE_ID=5&LESSON_ID=107 (да-та обращения: 13.12.2018).

15. Основные принципы электронного документооборота [Электронный ресурс]. – Режим доступа: http://www.baikaldoc.ru/materials/the-basic-principles-of-sed.php (дата обращения: 17.11.2018).

16. Острогорский, М.Ю. Классификация систем электронного документо-оборота. Проблемы и перспективы [Электронный ресурс]. – Режим доступа: https://pandia.ru/text/78/629/9481.php (дата обращения: 20.11.2018).

17. Пауков, А. О состоянии законодательства Российской Федерации в сфере регулирования электронного документооборота [Электронный ресурс]. – Режим доступа: http://www.garant.ru/ia/opinion/aleksey-paukov/2/ (дата обращения: 14.11.2018).

18. Постановление Правительства РФ от 15.04.2014 г. N 313 «Об ут-верждении государственной программы Российской Федерации «Информацион-ное общество (2011 – 2020 годы)».

19. Правовые аспекты применения электронного документооборота в Рос-сийской Федерации [Электронный ресурс]. – Режим доступа: http://www.arpp.ru/2009-01-28-14-35-22/266411-pravovye-aspekty-primeneniya-elektronnogo-dokumentooborota.html (дата обращения: 14.12.2018).

20. Презентация, доклад Система «Дело» [Электронный ресурс]. – Режим доступа: https://myslide.ru/presentation/skachat-sistema-delo (дата обращения: 18.12.2018).

21. Преимущества и недостатки облачного документооборота [Электрон-ный ресурс]. – Режим доступа: http://www.qulix.ru/blog/cloud-document-management (дата обращения: 16.11.2018).

22. Российский рынок СЭД/ECM 2016–2017 [Электронный ресурс]. – Ре-жим доступа: http://www.ecm-portal.ru/practice/expertise/rossiyskiy-rynok-sed-ecm-2016-2017/ (дата обращения: 20.12.2018).

23. Российский рынок СЭД/ECM [Электронный ресурс]. – Режим доступа: http://www.tadviser.ru/index.php/СЭД (дата обращения: 21.12.2018).

24. Рыбалкина, М.Л., Перова, М.В. Характеристика и тенденции россий-ского рынка СЭД [Электронный ресурс]. – Режим доступа: https://sibac.info/studconf/tech/lx/92771 (дата обращения: 19.12.2018).

25. Система документооборота 1С: Документооборот 8 [Электронный ресурс]. – Режим доступа: http://ocnova.ru/sistema-dokumentooborota-1sdokument/ (дата обращения: 11.12.2018).

26. Системы электронного документооборота [Электронный ресурс]. – Режим доступа: http://www.kpms.ru/Automatization/EDMS_system.htm (дата обращения: 20.11.2018).

СибАДИ

79

27. Федеральный закон от 06.04.2011 г. N 63-ФЗ «Об электронной подписи». 28. Федеральный закон от 27.07.2006 г. N 149-ФЗ «Об информации, ин-

формационных технологиях и о защите информации». 29. Что такое документооборот : принципы + основные этапы [Электрон-

ный ресурс]. – Режим доступа: http://biznesprost.com/rukovodstvo/chto-takoe-dokumentooborot.html (дата обращения: 19.11.2018).

30. Электронный документооборот как способ оптимизации бизнес-процессов [Электронный ресурс]. – Режим доступа: https://www.kp.ru/guide/ielektronnyi-dokumentooborot-na-predprijatii.html (дата об-ращения: 18.11.2018).

СибАДИ

80

Приложение 1 Общий бланк в зависимости от учредительных документов орга-низации включает в себя реквизиты: 01 – Государственный герб Рос-сийской Федерации (02 – герб субъекта Российской Федерации или 03 – эмблема организации или товарный знак (знак обслуживания)); 08 – наименование организации; 14 – место составления или издания документа. Общий бланк организационно-распорядительного документа мо-жет изготавливаться на основе продольного или углового расположе-ния реквизитов (рис.П.1.1,П.1.2).

Рис. П.1.1. Расположение реквизитов (угловой вариант) общего блан-ка (размеры указаны в миллиметрах): 01 – Государственный герб Рос-

сийской Федерации; 02 – герб субъекта Российской Федерации; 03 – эмблема организации или товарный знак (знак обслуживания); 08 – наименование организации; 11 – дата документа; 12 – регистра-

ционный номер документа; 14 – место составления или издания документа

СибАДИ

81

Рис. П.1.2. Расположение реквизитов (продольный вариант) общего

бланка (размеры указаны в миллиметрах): 01 – Государственный герб Российской Федерации; 02 – герб субъекта Российской Федерации; 03 – эмблема организации или товарный знак (знак обслуживания); 08 – наименование организации; 11 – дата документа; 12 – регистра-

ционный номер документа; 14 – место составления или издания документа

СибАДИ

82

Приложение 2

Для разрешения оперативных вопросов руководитель организа-ции может издавать распоряжение (образец оформления приведен ниже). Распоряжение обычно затрагивает интересы небольшого числа работников, имеет ограниченный и обозримый срок действия.

Распоряжение руководителя – это сообщение, содержащее

предписание по оперативным вопросам управления и касающееся ог-раниченного круга подчиненных. В зависимости от важности и сроч-ности поставленной задачи распоряжение может передаваться:

в устном виде; путем издания письменного документа; в виде телефонограммы. Не задокументированное должным образом распоряжение мо-

жет относиться к немедленным задачам, которые имеют средний и малый уровень важности. Чаще всего такие виды указаний издаются в коллективах с небольшой численностью персонала.

Оформление распоряжения происходит на бланке распоряже-ния. В тексте принято первую часть с изложением причин составле-ния распоряжения заканчивать словом, написанным прописными бук-вами с новой строки (как на примере), ОБЯЗЫВАЮ: или ПРЕДЛАГАЮ:

СибАДИ

83

СибАДИ

84

Приложение 3

Служебная записка – это информационно-справочный документ, инструмент деловой переписки внутри организации.

Составляется служебная записка с целью освещения каких-либо де-ловых вопросов, касающихся работы отдела или конкретного работника, решение которых зависит от другого структурного подразделения органи-зации либо сотрудника.

Написание служебных записок, в отличие от докладных записок, осуществляется между структурными подразделениями либо сотрудника-ми равнозначного должностного статуса, которые не находятся в прямом подчинении.

Как написать служебную записку? Хотя форма написания служебной записки – произвольная, следую-

щие реквизиты следует учитывать при ее составлении: «шапка», где указывается, кому она адресована (должность, фамилия,

имя, отчество в дательном падеже); наименование документа – Служебная записка; дата составления и номер; заголовок к тексту документа – говорит о предмете служебной

записки; текст документа – сначала идет описание сложившейся ситуации,

затем какая-то конкретная просьба; должность составителя, подпись и расшифровка подписи – фамилия,

имя, отчество автора.

СибАДИ

85

СибАДИ

86

Приложение 4

СибАДИ

Приложение 5

ЛИСТ ОЗНАКОМЛЕНИЯ РАБОТНИКОВ С ПОЛИТИКОЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (образец)

№ п/п Фамилия, имя отчест-во работника Должность работника Структурное подразделение

Отметка об ознакомлении с Правилами внут-реннего трудового распорядка

Подпись работника Дата ознакомления

1 2 3 4 5 6 1 Иванов

Иван Иванович Главный бухгалтер Бухгалтерия Иванов 11.09.2018

2 Петров Петр Петрович Юрист Юридический отдел Петров 20.09.2018

87

СибАДИ