Основные принципы автоматизации работы с документами

 

Технический прогресс принес в нашу жизнь множество полезных и удобных ве­щей. Появление компьютерных технологий не просто изменило характер рабо­ты многих людей. Качественно другими стали и производственные отношения, повысились квалификационные требования, расширился круг решаемых задач и выполняемых обязанностей.

Управленческая деятельность в любой организации основана на переработ­ке данных и производстве выходной информации, что предполагает в современных условиях наличие тех­нологии преобразования исходных сведений в результативную информацию. Однако, до сих пор в ряде организаций компьютерам отводится роль пишущих машинок, а сетевая инфраструктура служит лишь для тривиального обмена файлами. Коллективная работа для большинства компаний — это ис­пользование электронной почты, календарного планирования и других подоб­ных приложений.

Служащие составляют множество договоров, коммерческие предложения, рекламные листовки, переписываются с клиентами и партнерами, разрабаты­вают планы и пишут отчеты о работе. И эти действия занимают большую часть их рабочего дня. В итоге создаются действительно ценные и важные докумен­ты. Но результаты своего труда работники просто сваливают в "кучу" где при­дется. Чаще всего — на своих локальных дисках, иногда — в почтовой системе. Называют документы произвольными именами, которые по прошествии вре­мени забывают. А значит, поиск оригинальных идей и мыслей, грамотных фор­мулировок становится невозможным.

Давно замечено, что ускорение отдельных деловых операций (а именно на это нацелено использование большинства компьютеров) не дает почти ника­кого выигрыша в эффективности работы организации или рабочей группы. Быстро подготовить документ — не значит занести его текст в компьютер со скоростью 200 знаков в минуту. Подавляющая часть времени уходит на поиск необходимой для подготовки документа информации, многократные и много­сторонние обмены информацией между исполнителями, контрольные опера­ции, компоновку и согласование результирующих документов.

Проблема компьютеризированного беспорядка осознается многими орга­низациями, но мало где делаются попытки ее решить. Постоянное увеличение количества информации, необходимой для принятия правильного управлен­ческого решения, приводит к тому, что традиционные методы работы с доку­ментами становятся неэффективными. Так, по сведениям компании Delphi, 15% бумажных документов безвозвратно теряются, идля их поиска сотрудни­ки тратят до 30% всего рабочего времени. А при переходе к электронным до­кументам и автоматизации документооборота производительность труда со­трудников увеличивается на 25—50%. Внедряя информационные технологии, организация не просто отдает дань моде, а стремится к повышению эффектив­ности труда своих сотрудников и компании в целом.

Автоматизация документооборота заключается в комплексной автомата-зации, разработки, согласования, распространения, поиска и архивного хране­ния документов организации.

Современное делопроизводство характеризуется внедре­нием в процесс работы с документами компьютерной, организационной техники (многофункциональных телефонов, факсов, модемов) и сетевых технологий.

Рассмотрим программное обеспечение для компьютеров, используемое для решения основных задач делопроизводства на современном этапе.

1. Для создания документов используются текстовые редакторы. Эта среда дает возможность оперативного редактирования документов, использования готовых форм (шаблонов) при составлении основных видов документов, оформления их с использованием фирменного стиля предприятия, возмож­ность многократного тиражирования созданных документов и многое другое,

Специальные программы-переводчики позволяют быстро и грамотно перевести документ на любой язык, если предприятие имеет международные контакты.

Табличные процессоры позволяют включить в документы (отчеты, записки) фрагменты расчетов, различные диаграммы.

2. Для обмена информацией используются компьютерные сети (локальные, кор­поративные, глобальные), что ускоряет процесс обмена. Специальные компь­ютерные программы позволяют передавать как сами документы, так и любую управляющую информацию через электронную почту или гипертерминалы.

3. Для регистрации документов и для контроля их исполнения используются программы по автоматизации управления и организации труда секретарей. Они позволяют регистрировать внутренние и внешние документы, ставить их на контроль, вести ежедневники, еженедельники с перечнем работ, не терпя­щих отлагательства. Подобные программы своевременно предупредят испол­нителя и проверяющего о наступлении срока исполнения.

4. Для хранения и систематизации документации используются системы управ­ления базами данных. С помощью подобных программ можно не только создавать электронные картотеки, но и осуществлять быстрый поиск необходимых документов, уничтожение устаревших и введение новых. Огромное количе­ство типовых форм для картотек дает широкие возможности выбора.

Факторами, влияющими на решение внедрения информационной системы управления документами, являются:

Сокращение затрат на бумажные документы

Сокращение непроизводительных затрат рабочего времени сотрудников

Ускорение информационных потоков

Общее изменение корпоративной культуры организации

Разновидности информационных систем управления документами представлены в таблице

Таблица 4 - Информационные системы управления документооборотом организаций

Вид ИСУД	Характеристика	Поставщики продуктов данного класса
Ориентированные на бизнес-процессы ■	Предназначены для специфических верти­кальных и горизонтальных приложений, иногда ориентированы на использование в определенной индустрии. Эти решения, как правило, обеспечивают полный жизнен­ный цикл работы с документами, включая технологии работы с образами, управления записями и потоками работ и т.д.	Documentum, FileNet (Ranagon и Watermark), Hummingbird (PC DOCS)
Корпоративныей	Обеспечивают корпоративную инфраструк­туру для создания, совместной работы над документами и их публикации, доступную, как правило, всем пользователям в организации. Основные возможности этих систем анало­гичны системам, ориентированным на бизнес-процессы. Отличительной особенностью является способ использования и распространения. Аналогично таким средствам, как текстовые редакторы и электронные таблицы, явля­ются стандартным «приложением по умол­чанию» для создания и публикации доку­ментов в организации	Lotus (Dom-ino.Doc), допол­нения к Novell GroupWise, Opent Text (LiveLink), Keyfile Corp., Oracle (Context)
Системы управ­ления контентом	Обеспечивают процессы отслеживания, создания, доступа, контроля и доставки информации вплоть до уровня разделов документов и объектов для их последую­щего повторного использования и компи­ляции. Потенциально доступность инфор­мации не в виде документов, а в виде объ­ектов облегчает процесс обмена информа­цией между приложениями	(Content management): Adobe, Excalibur
Системы управ­ления информа­цией (порталы)	Обеспечивают агрегирование, управление и доставку информации через сети Internet, Intranet и Extranet. Эти технологии обеспе­чивают фундамент создания информацион­ных порталов. Дают возможность организациям накапли­вать и использовать экспертизу в распреде­ленной корпоративной среде на основе применения бизнес-правил, контекста и метаданных. Позволяют применять статические и дина­мические публикации для обеспечения большей интерактивности и средств сов­местной работы	Excalibur, Oracle Context, PC DOCS/Fulcmr. Verity, Lotus (Domino/Notes K-station)
Системы управ­ления образами (Imaging)	Преобразуют информацию с бумажных но­сителей в цифровой формат, как правило, это TIFF (Tagged Image File Format), после чего документ может быть использован для работы уже в электронной форме	Adobe
Системы управ­ления потоками работ (Workflow mana­gement)	Обеспечивают систематическую маршрути­зацию работ любого типа в рамках структу­рированных и неструктурированных бизнес-процессов. Используются в целях ускорения бизнес-процессов, увеличения эффективности и степени контролируемости процессов в организации	Lotus (Domino/ Notes и Domino Workflow), Jetform, FileNet. Action Technolo­gies, Staffware

 

Работа над проектом указанного закона в России началась еще в 1997 году, Старт всему дало обсуждение думским бюджетным комитетом общего подхода к законодательству об электронной коммерции и электронном документообороте. Поскольку наибольшую заинтересованность в принятии законов высказывали финансовые структуры, и в частности коммерческие банки, то и инициатором обсуждения стал курировавший финансовый рынок подкомитет.

Основной проблемой для финансового сообщества было обеспечение безопасности безналичных банковских платежей и электронной торговли на рынке ценных бумаг. В результате дискуссий было решено создать единое "электронное законодательство", в основу которого должен был лечь закон об электронной цифровой подписи (ЭЦП). На базе этого закона предполагалось создать законы об электронной коммерции, электронной торговле, он должен был содействовать регламентированию использования платежных Интернет-карт.

В подготовке законопроекта независимо друг от друга участвовали пять думских комитетов, каждый из которых представил собственный вариант закона. Помимо этого существовал еще ряд проектов, подготовленных отдельными депутатами, а также вариант, предложенный Правительством.

Анализ представленных законопроектов позволяет выделить три различных по степени сложности подхода к требованиям, предъявляемым к ЭЦП.

Первый, самый общий, основан на признании в отношении электронной подписи тех же требований, что и в отношении обычной, включая уникальность, возможность верификации подписи и "подконтрольность" использующему ее лицу.

Второй, наряду с этим, предполагает, что подпись должна быть связана с передаваемыми данными таким образом, что в случае их изменения подпись становится недействительной.

Третий подход выдвигает наиболее детализированные требования к электронной подписи, в частности предусматривает использование в ЭЦП криптографической технологии открытого ключа.

В конечном итоге за основу был взят третий подход, а все законопроекты, кроме правительственного, Правительством были отвергнуты. Именно этот вариант, согласованный пятнадцатью ведомствами (прежде всего ФАПСИ и Министерством связи), был принят Думой, одобрен Советом Федерации и подписан Президентом, получив статус федерального закона (Стоит отметить, что перед окончательным утверждением депутатами проект закона об ЭЦП претерпел несколько редакций:только ко второму чтению было предложено более 100 поправок, 70% из которых были учтены.).

Суть нового закона об ЭЦП можно свести к следующему:

1. Электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе, то есть закон уравнивает юридическую силу цифровой подписи и традиционной собственноручной подписи на бумаге. При этом на информацию с электронной цифровой подписью распространяются все традиционные процессуальные функции подписи, в том числе удостоверение полномочий подписавшей стороны, а также роль подписи в качестве судебного доказательства.

2. Участник информационной системы может быть владельцем любого количества сертификатов ключей подписей. При этом электронный документ с ЭЦП имеет юридическое значение в рамках отношений, указанных в сертификате ключа подписи.

3. Средства, используемые при создании ключей электронных цифровых подписей для информационных систем общего пользования, должны быть сертифицированы соответствующим федеральным органом, в противном случае они признаются недействительными.

4. В сертификате ключа подписи должна содержаться следующая информация: o уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра, o ФИО или псевдоним владельца сертификата ключа подписи, o открытый ключ электронной цифровой подписи; o наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи; o наименование и местонахождение удостоверяющего центра, выдавшего сертификат ключа подписи; o сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.

5. В качестве удостоверяющего центра с правом выдачи сертификатов ключей подписей должно выступать юридическое лицо, обладающее всеми необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей. В функции удостоверяющего центра входит:

- изготовление сертификатов ключей подписей;

- создание ключей электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;

- приостановление и возобновление действия сертификатов ключей подписей, а также их аннулирование;

- ведение реестра сертификатов ключей подписей, обеспечение его актуальности и возможности свободного доступа к нему участников информационных систем;

- проверка уникальности открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и в архиве удостоверяющего центра;

- выдача сертификатов ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;

- подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей.

6. При изготовлении сертификатов ключей подписей удостоверяющим центром оформляются (в форме документов на бумажных носителях) два экземпляра сертификата ключа подписи, которые заверяются собственноручными подписями владельца сертификата ключа подписи и уполномоченного лица удостоверяющего центра, а также печатью удостоверяющего центра. Один экземпляр сертификата ключа подписи выдается владельцу сертификата ключа подписи, второй остается в удостоверяющем центре.

7. Уполномоченный федеральный орган исполнительной власти ведет единый государственный реестр сертификатов ключей подписей, которыми удостоверяющие центры, работающие с участниками информационных систем общего пользования, заверяют выдаваемые ими сертификаты ключей подписей; обеспечивает возможность свободного доступа к этому реестру и выдает сертификаты ключей подписей соответствующих уполномоченных лиц удостоверяющих центров.

Стоит отметить, что несмотря на то что закон об ЭЦП является важной вехой в развитии электронного бизнеса и одним из необходимых условий для вступления России в ВТО, он призван стать лишь техническим дополнением к другим законопроектам, рассматриваемым Госдумой: "Об электронном документе", "Об электронной торговле", "О предоставлении электронных и финансовых услуг" и др.

Тем не менее, принятие этого закона многие восприняли как знак того, что государство, наконец, поворачивается лицом к проблемам электронного бизнеса. Если еще совсем недавно Россия не страдала от избытка внимания государства к вопросам электронной коммерции, то сейчас времена круто изменились. В Госдуму уже внесено несколько законопроектов, имеющих то или иное отношение к Сети: "О предоставлении электронных финансовых услуг", "Об электронной торговле", "О сделках, совершаемых при помощи электронных услуг" и, наконец, "Об Интернет". Последний проект должен регулировать использование сети Интернет федеральными органами государственной власти.

Процесс электронного подписания документа довольно прост: массив информации, который необходимо подписать, обрабатывается специальным ПО с использованием так называемого закрытого ключа. Далее зашифрованный массив отправляется по электронной почте и при получении проверяется соответствующим открытым ключом. Открытый ключ позволяет проверить сохранность массива и удостовериться в подлинности ЭЦП отправителя. Считается, что данная технология имеет 100-процентную защиту от взлома.

Согласно новому закону процедура сертификации средств ЭЦП и сертификации самой подписи четко регламентирована.

Это означает, что наделенный соответствующими полномочиями государственный орган должен подтвердить, что то или иное ПО для генерации ЭЦП действительно вырабатывает (или проверяет) только ЭЦП и ничего другого; что соответствующие программы не содержат вирусов, не скачивают у контрагентов информацию, не содержат "жучков" и гарантируют от взлома. Сертификация самой подписи означает, что соответствующая организация - удостоверяющий центр подтверждает, что данный ключ принадлежит именно данному лицу. Подписывать документы можно и без указанного сертификата, но в случае возникновения судебного разбирательства доказывать что-либо будет сложно. Сертификат в таком случае незаменим, так как сама подпись данных о своем владельце не содержит.

Очевидно, что использование ЭЦП является лишь инструментом совершения сделки, и для всестороннего развития электронной коммерции потребуется решение целого комплекса вопросов, в том числе и в части совершенствования законодательной базы.