Обеспечение требований к электронному документообороту юридических лиц о некоторых подходах к внедрению электронного документооборота между различными юридическими лицами Лукоянов В.А., Селиванов С.М. (ЗАО «ОДК») Основные типы СЭД Системы электронного документооборота 2 Корпоративные (ведомственные) СЭД Межведомственные СЭД осуществление электронного делопроизводства и документооборота подразделений (филиалов) и сотрудников одного юридического лица или нескольких юридических лиц в рамках одного холдинга осуществление ЭДО различных юридических лиц, не образующих холдинг (межведомственный ЭДО), информационное взаимодействие которых осуществляется в рамках договорных отношений Современные особенности организации межведомственного ЭДО 3 количество и качество предложений СЭД на рынке систем межведомственного ЭДО существенно отстает от предложений на рынке корпоративного (ведомственного) ЭДО и не удовлетворяет растущих потребностей бизнеса ужесточение требований законодательства по использованию при информационном взаимодействии юридических лиц электронных документов (например, Федеральным законом от 06.12.2007 № 334-ФЗ «О внесении изменений в Федеральный закон «Об инвестиционных фондах» и отдельные законодательные акты Российской Федерации» внесены изменения в Федеральные законы от 29.11.2001 № 156-ФЗ «Об инвестиционных фондах» и от 07.05.1998 № 75-ФЗ «О негосударственных пенсионных фондах», согласно которым юридические лица - участники рынка коллективных инвестиций при информационном взаимодействии обязаны использовать документы, в которых информация представлена в электронно-цифровой форме с электронной цифровой подписью, т.е. электронные документы) Обратите внимание Из выступления Президента России Д.А. Медведева на заседании Совета по развитию информационного общества в РФ: …У нас никакого электронного правительства нет, все это химеры. …сегодня все федеральные структуры обеспечены компьютерами и подключены к интернету, практически во всех госорганах сформированы базы данных. Но и только. Внутренний документооборот как велся, так и ведется на бумаге, а компьютеры продолжают использоваться в основном как печатные машинки, только более удобные. …для граждан страны в большинстве случаев мало что изменилось: нет возможности с личного компьютера отправить какое-нибудь заявление, проследить за прохождением бумаги в том или ином ведомстве. Опубликовано на сайте "Российской Газеты" 12 февраля 2009 г. 4 Варианты перехода юридического лица с бумажного на электронный документооборот 5 организовать ЭДО собственными силами обратиться в компанию, предоставляющую услуги по организации ЭДО подключиться к существующей СЭД Организация ЭДО собственными силами 6 За: возможность создания СЭД, максимально соответствующей требованиям бизнеса и полностью контролируемой юридическим лицом как организатором СЭД возможность оперативно вносить изменения в СЭД в соответствии с потребностями бизнеса Против: необходимость создания собственных подразделений, занимающихся разработкой, сопровождением и эксплуатацией программного и аппаратного обеспечения СЭД необходимость закупки сертифицированных средств криптографической защиты информации и средств разработки программного обеспечения необходимость получения лицензий ФСБ России на деятельность по использованию средств шифрования и т.д. Рекомендуется: крупным юридическим лицам, для которых преимущества самостоятельной организации ЭДО оправдают весьма значительные расходы на создание и обеспечение СЭД Обращение в компанию, предоставляющую услуги по организации ЭДО возможность создания СЭД, максимально соответствующей требованиям бизнеса и полностью контролируемой юридическим лицом как организатором СЭД возможность оперативно вносить изменения в СЭД в соответствии с потребностями бизнеса некоторая экономия средств по сравнению с первым способом Против: 7 За: необходимость закупки сертифицированных средств криптографической защиты информации и средств разработки программного обеспечения необходимость получения лицензий ФСБ России на деятельность по использованию средств шифрования и т.д. существуют серьезные риски невыполнения Разработчиком отдельных требований юридического лица к создаваемой СЭД, прекращения сопровождения и технической поддержки СЭД в будущем Рекомендуется: достаточно крупным и отчасти средним юридическим лицам Подключение к существующей СЭД За: не требует существенных материальных, кадровых и финансовых ресурсов Против: 8 сложность поиска и выбора Организатора СЭД (Провайдера услуг ЭДО), который был бы готов предоставить юридическому лицу необходимый комплекс услуг ЭДО в сфере его бизнеса Рекомендуется: для большинства компаний, относящихся к среднему и мелкому бизнесу Основные рекомендации по выбору Организатора СЭД 9 предоставление Организатором СЭД услуг в сфере профессиональной деятельности участника СЭД в числе участников СЭД, к которой подключается юридическое лицо, должны состоять его клиенты и контрагенты, а также регулирующие и контролирующие государственные органы, с которыми юридическое лицо должно осуществлять ЭДО должно быть обеспечено единство форматов электронных документов, средств криптографической защиты информации и сертификатов ключей подписи услуги, предоставляемые Организатором СЭД, должны отвечать требованиям законодательства, обеспечивать полноту и соответствие современным технологиям ЭДО и защиты информации в СЭД Требования к Организатору СЭД 10 соответствие требованиям, предъявляемым законодательством Российской Федерации к лицам, осуществляющим поставку товаров, выполнение работ, оказание услуг, в том числе иметь действующие лицензий ФСБ России на деятельность, связанную с шифровальными (криптографическими) средствами обладание исключительными правами на объекты интеллектуальной собственности – программы для ЭВМ, которые используются для осуществления ЭДО и передаются участникам СЭД хотя бы во временное пользование предоставление полного комплекса услуг ЭДО, включая предоставление программного обеспечения СЭД, СКЗИ, средств автоматизации управления сертификатами ключей подписи, услуг удостоверяющего центра, а также техническую поддержку участникам СЭД и сопровождение программного обеспечения обеспечение выполнения требований законодательства Российской Федерации к организации юридически значимого ЭДО, защите информации и персональных данных в СЭД обеспечение предоставления услуг ЭДО за счет автоматизации процедур формирования, передачи, приема и обработки электронных документов на основе применения современных средств электронно-вычислительной техники, новых технологий электронной обработки данных Требования к программному обеспечению СЭД 11 наличие свидетельства о государственной регистрации программ для ЭВМ и баз данных, выданных уполномоченным федеральным органом по интеллектуальной собственности, патентам и товарным знакам обеспечение формирования и обмена документами, предусмотренными законодательством Российской Федерации, иными нормативными правовыми актами в форме структурированного электронного документа с электронной цифровой подписью поддержка XML форматов электронных документов, в том числе утвержденных (введенных в действие) государственными регулирующими органами и рекомендованных саморегулируемыми организациями осуществление хранения и автоматического обновления Организатором СЭД локальных справочников баз данных СЭД обеспечение контроля юридическим лицом – отправителем электронного документа его движения и исполнения получателем с использованием системы уведомлений (о получении, приеме/неприеме к исполнению, доставке транзитного документа конечному получателю, исполнении/неисполнении и др.) и изменения статуса документа использование сертифицированных ФСБ России СКЗИ и средств автоматизации работы с сертификатами ключей подписи с возможностью доступа к сетевым справочникам сертификатов провайдера услуг ЭДО по LDAP протоколу предоставление возможности подписания электронных документов двумя и более ЭЦП разных владельцев ключей ЭЦП, в том числе территориально расположенных в офисах различных юридических лиц; обеспечение различных способов доставки электронных документов: передача напрямую от отправителя документа к получателю, передача документов с использованием процедур многократного транзита через разные юридические лица, как с контролем содержания документа на транзитных узлах, так и без контроля содержания осуществление сквозной обработки электронных документов, поступающих из внешних СЭД (других организаторов СЭД) и информационных систем юридического лица с использованием преобразования форматов обеспечение доставки необходимых электронных документов в государственные регулирующие органы осуществление бесперебойной круглосуточной работы СЭД с обеспечением технической поддержки, включая СКЗИ и средств управления сертификатами ключей подписи поддержка обновлений версий программного обеспечения СЭД, его модернизацию в связи с изменениями законодательства Российской Федерации, иных нормативных правовых актов обеспечение импорта/экспорта электронных документов в различных форматах, в том числе XML, Excel, RTF, HTML обеспечение хранения всех входящих и исходящих документов в базе данных с возможностью их архивации путем дублирования баз данных или отсечения их частей по определенному критерию осуществление в автоматическом режиме проверки соответствия принятых и отправленных электронных документов описям документов в электронно-цифровой форме, рассылаемых ежедневно провайдером услуг ЭДО, а также автоматическое формирование при необходимости запросов на повторную отправку электронных документов обеспечение удобства, однозначности и устойчивости общения пользователей СЭД юридического лица с программным обеспечением СЭД Вариант типовой схемы межведомственной СЭД Удостоверяющий центр Организатор СЭД АРМ Администратора СЭД Система электронного документооборота Участник СЭД WEB (FTP) сервер WEB (FTP) клиент СКЗИ СКЗИ СЕРВЕР СЭД СКЗИ 12 Почтовый клиент Корпоративная информационная система Internet Firewall Базы данных Firewall Почтовый сервер Почтовый сервер Почтовый клиент СКЗИ УРМ СЭД Базы данных Корпоративная информационная система