Пример: Merrill Lynch, одна из ведущих мировых финансовых компаний, в результате терактов 11 сентября 2001 года в Нью-Йорке потеряла свою штаб-квартиру, расположенную в одной из башен Всемирного торгового центра. Были задеты еще несколько зданий компании – всего события затронули 9000 сотрудников.
«Аварийные группы» компании сразу же приступили к действиям и организовали эвакуацию. План на случай чрезвычайного положения сработал, персонал был благополучно выведен из здания в течение нескольких минут. Пока шла эвакуация, критически-важные функции, в соответствии с планом, были переданы запасному командному центру в Нью-Джерси - и все сотрудники корпорации, благодаря плану, знали, куда звонить и передавать информацию. В результате деловая деятельность в расположенных в разных точках планеты офисах компании продолжалась в обычном режиме. Сотрудники поврежденных офисов были переведены на другие объекты, принадлежащие компании, и к 17 сентября 8000 сотрудников уже вернулись к работе.
Руководство компании считает, что благодаря проработанным планам продолжения деятельности и проведенным накануне широкомасштабным учениям, фирма была исключительно хорошо подготовлена, - что позволило не прерывать нормальной деловой деятельности и свести потери к минимуму. Немало способствовали этому и ранее проведенные компанией мероприятия во избежание «ошибки 2000 года».
В нашей стране защите важнейших документов, как составной части плана действий в непредвиденных ситуациях, тоже стали уделять внимание, как сами организации, так и контролирующие органы. Например, план ликвидации последствий непредвиденных обстоятельств включен Центральным Банком Российской Федерации (ЦБ) в перечень обязательных документов кредитной организации, как один из документов, регулирующих функции системы внутреннего контроля.
Как и многие другие задачи, проблема защиты важнейших документов решается только в том случае, когда служба ДОУ, отвечающая главным образом за «бумажную» работу, и служба информационных технологий, контролирующая сегодня электронные документы и материалы, объединяются в единое целое и действуют совместно.
1.3 Внедрение систем электронного документооборота
Россия в данном вопросе отстает, и очень существенно. При внедрении систем электронного документооборота возникает большое количество проблем. Это и не удивительно - мы живем в эпоху революционных изменений в области делопроизводства и документооборота, когда новое соседствует со старым, новейшие технологии внедряются в условиях законодательства, ориентированного на бумажный документооборот. На сегодняшний день существуют две группы проблем, которые необходимо решать на государственном уровне:
Трудности, связанные с недостаточной поддержкой государством внедрения СЭД. Пока государство и суды не признают электронные документы, бизнес может использовать СЭД только для поддержки оперативной деятельности. Государство до сих пор не справилось с относительно простой задачей формирования инфраструктуры, необходимой для использования ЭЦП, а уж о более фундаментальных вещах, таких, как единая техническая политика в отношении СЭД, используемых в государственных учреждениях, и говорить не приходится. Справедливости ради нужно отметить, что есть и положительные примеры, особенно стоит отметить активные усилия Банка России и МНС в использовании современных технологий и в постепенном переходе на электронный документооборот.
Большая группа проблем связана с отсутствием нормативной базы, необходимой для полноценного использования электронных документов. Так, не установлен порядок признания юридической силы электронных документов государственными органами и судами; отсутствует официально признаваемая методика работы с электронными документами, обеспечивающая признание их юридической силы; отсутствуют методики экспертизы ценности электронных документов, передачи их на архивное хранение, уничтожения электронных документов, работы с грифованными электронными документами, и т.д.
Все перечисленные проблемы напрямую связаны с информационной безопасностью. Пока что электронные документы – вроде и не документы вовсе, и во многих организациях с ними поступают, как хотят. Часто отсутствует даже элементарный учёт имеющихся в организации программных средств и баз данных, а в результате электронные документы и информация либо утрачиваются, либо их становится невозможно ни найти, ни использовать. Уничтожение увольняющимися сотрудниками «своих» электронных богатств – самое обычное явление, с которым невозможно бороться.
Пример: Немецкие Федеральные архивы при объединении Германии получили электронные документы из государственных архивов ГДР. Это были разнообразные базы данных: сельскохозяйственная статистика, персональные данные членов компартии, сведения о трудовой деятельности и т.д. Федеральные архивы сумели сохранить только часть этих документов, и то с большим трудом, поскольку вспомнили о них и задумались об организации их длительного хранения только через 10 лет. К этому моменту во всей Германии не нашлось необходимого оборудования и программного обеспечения, а также специалистов, которые могли бы на таком оборудовании работать.
Ещё одна грань информационной безопасности – сохранение аутентичности и целостности электронных документов. Сейчас с электронным документом в суд не пойдешь, а о будущем мало кто задумывается. Но если сегодня не начать архивировать электронные документы в строгом соответствии с известными международными стандартами, то завтра, когда электронные документы будут признаны на деле, организация не сможет доказать подлинность своих документов. Для компаний, ведущих международную деятельность, это уже «горящая» проблема, поскольку, к примеру, в большинстве развитых стран сообщения электронной почты признаются деловыми документами и могут быть предъявлены в качестве доказательства в суде.
Проблема обеспечения аутентичности электронных документов особенно обостряется, если их нужно хранить долго – более 5-7 лет. В этом случае, вследствие устаревания компьютерных систем и/или форматов данных, может потребоваться перенос документов в другую компьютерную систему и/или преобразование в новые форматы (миграция). Мало того, что миграция может «влететь в копеечку», - каждый её шаг должен быть тщательно задокументирован, с тем, чтобы аутентичность документов не могла быть подвергнута сомнению.
Но что говорить о миграции – даже при обычном сканировании документов для помещения их в электронный архив требуется не только документировать все действия и обеспечить техническую защиту полученных образов документов, но и избегать операций, которые могут поставить аутентичность документов под сомнение. В зарубежной судебной практике уже есть примеры, когда суды отказывались принимать документы из электронных архивов на том основании, что после сканирования образы были отредактированы (убиралась «грязь»), а владельцы архива не могли доказать, что при редактировании не были внесены значимые изменения в документ.
1.4 Системы электронного документооборота
Весьма распространённое использование терминов поставщиками математического обеспечения может привести к крупным неприятностям и финансовым потерям, если компания, не разобравшись, закупит систему, не соответствующую её потребностям. В наше время «системой электронного документооборота» называют всё, что угодно: системы управления образами документов («электронный архив»), системы управления деловыми процессами (workflow-системы), электронно-информационные системы (Electronic Document Management System - EDMS), и наконец, «настоящие» системы электронного документооборота (Electronic Records Management System - ERMS). Решение о покупке системы часто принимает высшее руководством компании совместно с руководителем службы ИТ, и они далеко не всегда знают, какие функциональные возможности необходимы для службы документационного обеспечения управления. Ошибка оборачивается убытками на многие тысячи долларов для покупателя, и определённой потерей репутации для фирмы-поставщика.
«Настоящая» система электронного документооборота обязана, в частности, иметь следующие характеристики:
1. После регистрации информационного материала в качестве документа, его автор уже не имеет возможности как-либо изменить или уничтожить документ.
2. Документу устанавливается срок хранения, соответствующий требованиям законодательства и контролирующих организаций. Средства системы должны позволять «запрограммировать» все встречающиеся в отечественных нормативных актах варианты правил вычисления срока хранения (в течение заданного отрезка времени, до определённого наступления события, комбинированные, и т.д.)
3. Система должна защищать хранимые в ней документы от каких-либо изменений. Уничтожать электронные документы могут только специально уполномоченными лица – сотрудники служб ДОУ или ИТ, в рамках плановой работы по экспертизе ценности и уничтожению документов с истекшими сроками хранения.
Взаимоотношение ДОУ и ИТ
При внедрении систем электронного документооборота на уровне отдельной организации особую остроту приобретает проблема взаимоотношений и взаимопонимания между службой ИТ с одной стороны, и службой ДОУ, юридическим отделом и деловыми подразделениями – с другой.
Прежде всего, это проблема «социального статуса». ИТ-специалисты стоят на более высокой ступени в иерархии организации, имеют большую зарплату, пользуются гораздо большим влиянием на руководство. В коммерческих структурах денег на развитие современных технологий не жалеют, в то время как отделы ДОУ получают средства на свое развитие по остаточному принципу. Кроме того, специалисты ДОУ жалуются на то, что служба ИТ определяет требования к управлению документами, не консультируется с ДОУ при выборе и закупке систем электронного документооборота.
Не секрет, что большинство представителей ИТ считают службу ДОУ пережитком «старины глубокой», и вообще чисто затратным подразделением.
Пример: В интервью журналу Intelligent Enterprise (N19, октябрь 2004 года) о проблемах внедрения систем электронного документооборота, один специалист ИТ так описывал своих коллег из службы ДОУ: «Сами сотрудники не пылали желанием использовать новые технологии. Многие из них прекрасно существовали в системе, где фактически единственной их функцией была переноска папок с этажа на этаж».
Любопытно, однако, что именно продолжающееся внедрение информационных технологий в процесс документооборота, в сочетании с усиливающимся давлением со стороны законодательства и контролирующих органов, потихоньку приводит к изменению положения ДОУ в лучшую сторону – поскольку ряд знаний и навыков, обычных для сотрудников нашей службы и остро необходимых сейчас в электронном документообороте, не распространены среди специалистов ИТ. К ним относятся:
Страницы: 1, 2, 3
