В России, вслед за ведущими капиталистическими странами, началась революция в делопроизводстве. Ускоряется внедрение информационных технологий, электронные документы начинают постепенно вытеснять документы на традиционных носителях. Существенно изменяется нормативно-правовая база делопроизводства. В государственном секторе реализуется программа создания «электронного правительства», которая также приводит к усилению роли электронных документов.
Стратегия развития информационного общества в Российской Федерации, утвержденная президентом Российской Федерации 07.02.2008, предусматривает, в т.ч., повышение эффективности государственного управления. Среди наиболее важных задач, которые предстоит решить, названы следующие:
-
обеспечение эффективного межведомственного и межрегионального информационного обмена;
-
интеграция государственных информационных систем и ресурсов;
-
увеличение объемов и качества государственных услуг, предоставляемых организациям и гражданам в электронном виде;
-
совершенствование нормативно-правового обеспечения стандартизации и администрирования государственных услуг;
Исходя из контрольных значений показателей развития информационного общества в Российской Федерации на период до 2015 г., доля электронного документооборота между органами государственной власти в общем объеме документооборота должна будет составить 70 %. Сделать это без кардинального изменения отношения к делопроизводству невозможно.
Основные принципы современного делопроизводства
Основные принципы современного управления документами отражены в стандарте ISO 15489:2001 «Информация и документация. Управление документами». Данный стандарт переведен на русский язык и принят в качестве национального стандарта ГОСТ Р ИСО 15489-1-2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования».
Главная особенность современного управления документами заключается в том, что оно строится на принципах, сходных с принципами систем менеджмента качества. Используется известный цикл постоянного улучшения Деминга – «Планируй – Сделай – Проверь – Действуй»:
-
на первом этапе разрабатывается политика, подробно регламентируются все процессы;
-
на втором этапе управление документами ведется в строгом соответствии с законодательно-нормативными требованиями и внутренними нормативными документами организации. Собираются документальные подтверждения исполнения требований;
-
на третьем этапе анализируется эффективность системы управления документами, выбираются меры по корректировке и улучшению этой системы. Результаты анализа документируются;
-
на четвертом этапе в систему вносятся намеченные на третьем этапе улучшения и исправления (которые также документируются).
В течение всего цикла регулярно проводится обучение и повышение квалификации всех сотрудников организации по вопросам управления документами.
Такой подход позволяет не только постоянно повышать эффективность управления документами, но и легко интегрировать систему управления документами и разнообразные системы менеджмента (качества, информационной безопасности, окружающей среды, охраны труда и т.д.).
Современный подход к управлению документами предусматривает единообразное управление различными видами документов, т.е. не только организационно-распорядительной документацией, но и, например, бухгалтерскими и налоговыми документами или документами по качеству.
Принципы управления документами в равной степени применимы к документам на различных носителях, независимо от способа доставки документов. Это особенно важно, т.к. в России надлюдается переход от традиционного бумажного документооборота идет не к электронному, а к смешанному документообороту. ГОСТ Р ИСО 15489 определяет понятие «документ» как зафиксированную на материальном носителе идентифицируемую информацию, созданную, полученную и сохраняемую организацией или физическим лицом в качестве доказательства при подтверждении правовых обязательств или деловой деятельности.
Многие вопросы, относящиеся к управлению как электронными, так и неэлектронными документами, в настоящее время рассматриваются как неотъемлемые элементы информационной безопасности организации[1].
Системы электронного документооборота (СЭД), согласно современным представлениям, должны обеспечивать управление не только электронными, но и неэлектронными документами и поддерживать ведение смешанных дел.
Возможности, открывающиеся при использовании электронных документов, привели к изменениям в ключевых технологиях делопроизводства. В качестве примера можно привести функциональный подход к составлению номенклатуры дел, принцип «больших корзин» при экспертизе ценности и установлении сроков хранения документов. Все более распространенным становится ведение различного рода досье, в которые включаются разные виды документов, возможно, имеющие различные собственные сроки хранения.
Метод «больших корзин» при определении сроков хранения документов
Метод «больших корзин» предполагает разделение всех документов организации на несколько относительно крупных групп, в зависимости от того, какую функцию исполняют документы, и для каждой группы устанавливается срок хранения.
При проведении экспертизы ценности требуется определить, какую функцию в деловой деятельности организации выполняет документ и к какой группе документации его можно отнести, а значит, срок хранения документа будет установлен по сроку хранения данной группы. В этом случае нет необходимости перечислять в номенклатуре дел все типы документов, выполняющих одну и ту же функцию, и все возможные заголовки. Кстати, такой метод назначения сроков хранений намного легче автоматизировать.
Если в одном массиве хранятся документы близких сроков хранения, то, согласно данному методу, всему массиву можно установить наибольший из сроков хранения – это опять-таки облегчает автоматизацию и позволяет избежать трудоемкой и дорогостоящей выемки тех документов, сроки хранения которых истекли чуть раньше.
В России примеры использования подобного подхода хотя и редки, но есть. Так, в Перечне типовых управленческих документов, образующихся в деятельности организации, с указанием сроков хранения, утвержденном Росархивом 06.10.2000, в ст. 150 для целой группы документов установлен один срок хранения – 5 лет, в графе «Вид документа» указано: «Первичные документы и приложения к ним, зафиксировавшие факт совершения хозяйственной операции и явившиеся основанием для бухгалтерских записей (кассовые, банковские документы, корешки банковских чековых книжек, ордера, табели, извещения банков и переводные требования, акты о приеме, сдаче, списании имущества и материалов, квитанции, корешки к ним, счета-фактуры, накладные и авансовые отчеты и др.)». На практике это означает, что если законодательством или каким-либо локальным нормативным документом будет введена новая разновидность первичной бухгалтерской документации, она автоматически получает пятилетний срок хранения.
Обеспечение юридической силы электронных документов, защита их целостности и аутентичности
Основная роль документов в современном капиталистическом обществе – служить доказательством в случае споров, судебных разбирательств и расследований. Для того чтобы документы были приняты к рассмотрению и обладали доказательной силой, они должны удовлетворять определенным требованиям.
Чем более активно используются электронные документы в деловой деятельности, тем чаще требуется представление их в судебные и государственные органы в качестве доказательств. Для того чтобы интересы организации были надежно защищены, необходимо прежде всего обеспечить юридическую значимость электронных документов.
Для придания таким документам юридической силы в первую очередь требуется сохранение их аутентичности и целостности. Под аутентичностью понимается возможность доказать авторство документа, время его создания и подлинность содержания. Целостность означает полноту и неизменность документа с течением времени. Чтобы иметь возможность доказать целостность и аутентичность определенных видов документов, необходимо не только сохранить сам документ, но и вспомогательную документацию и метаданные, документирующие этапы жизненного цикла документа.
Электронные документы не стали привычными, поэтому к ним зачастую предъявляются более жесткие требования, чем к аналогичным бумажным документам, да и их «технические» особенности создают дополнительные сложности:
-
электронные документы легко модифицируются, легко копируются;
-
существует проблема различения оригинала и копий: сторона, получившая копию электронного документа, может внести в него изменения и заявить, что именно она обладает оригиналом;
-
стоит вопрос подтверждения авторства и факта утверждения (подписания, согласования) документа, а также факта отправки, получения и регистрации при электронной пересылке;
-
существует проблема определения точного времени создания документа, в т.ч. при использовании электронной цифровой подписи (ЭЦП).
Для того чтобы электронные документы могли быть приняты судом и иметь максимальную доказательную силу, необходим комплекс мер, охватывающий все этапы жизненного цикла документа.
Россия сейчас находится на пути развития документооборота, на котором в начале 90-х гг. прошлого века было США: массовое использование электронных документов уже началось, однако законодательство еще не уравняло в правах традиционные и электронные документы.
В этой связи представляет особый интерес совместный технический отчет ANSI/AIIM TR31 Американского национального института стандартов ANSI и Ассоциации специалистов по управлению контентом AIIM, в котором были намечены пути совершенствования законодательства и предложены основные принципы, при соблюдении которых можно доказать целостность и аутентичность электронных документов. В разработке стандарта приняли участие ведущие специалисты из государственных ведомств, представители бизнеса и юристы.
Юридическая значимость электронных документов обеспечивается комплексом мер, в число которых входят:
-
разработка соответствующей законодательно-нормативной базы;
-
управление документами внутри организации на основе принципов системы менеджмента качества, включающее разработку внутренней нормативной базы; заключение, при необходимости, соглашений и договоров с партнерами и поставщиками; а также документирование исполнения законодательно-нормативных требований;
-
использование программных и аппаратных средств защиты, включая ЭЦП и шифрование.
Зарубежный опыт показывает, что использование ЭЦП окупается при оперативной работе с ответственными электронными документами. Использование ЭЦП для менее значимых документов (включая внутреннюю переписку, которая ведется в рамках защищенной корпоративной СЭД) считается неоправданным. Применение ЭЦП при работе с документами постоянного и длительного (свыше 7–10 лет) срока хранения в настоящее время не рекомендуется, поскольку технологии обеспечения длительной проверяемости ЭЦП еще не отработаны.
Опыт также показывает, что для автоматизации массовых рассылок извещений и других подобных документов необходимо, по мере возможности, отказаться от использования подлинных подписей и печатей на таких документах. В этом плане интересен опыт Евросоюза, где соответствующие европейские директивы запрещают национальным правительствам требовать наличие личных подписей на электронных счетах и счетах-фактурах.
Аутентичности и целостности документов способствует соблюдение норм соответствующих стандартов и правил «хорошей деловой практики». В настоящее время можно найти зарубежные стандарты практически по всем аспектам управления электронными документами.
Сегодня известны два основных метода организации хранения электронных документов (которые могут использоваться и в комбинации). Первый метод предусматривает хранение документов на съемных носителях, предпочтительно, на носителях однократной записи типа WORM (CD, DVD и т.п.). При использовании второго метода документы онлайн хранятся в системах электронного документооборота или электронных архивах (ЭА). В этом случае защита целостности и аутентичности обеспечивается средствами СЭД/ЭА.
За рубежом накоплен большой опыт использования государственного регулирования в целях обеспечения качества и совместимости программного обеспечения и аппаратных средств, закупаемых государственными органами как для внутреннего использования, так и для решения задач в рамках программы создания «электронного правительства». Особо следует отметить стандарты функциональных требований к СЭД (в США это DoD 5015.2, в Европе – MoReq2).
Оперативное использование электронных документов
К настоящему времени уже известен интересный практический опыт оперативного использования электронных документов, которое вызывало определенные трудности. Из всего массива проблем стоит обратить внимание на несколько наиболее актуальных.
Понятие «электронного документа». Если ранее к электронным документам относили те документы, для создания, обработки, передачи и хранения которых использовались электрические, магнитные и т.д. технологии (например, факсы), то сегодня к электронным относят те документы, с которыми невозможно работать без помощи вычислительной техники. С этой точки зрения данные, закодированные при помощи двумерного штрих-кода, рассматриваются (при наличии необходимых реквизитов) как электронный документ на бумажном носителе.
Документ в базе данных. С юридической и практической точек зрения большое значение имеет, является ли документ в базе данных (информационном ресурсе) документом. В зависимости от обстоятельств это могут быть один или несколько из перечисленных объектов:
-
документы, содержащие исходную информацию, которая затем вводится в базу данных;
-
записи в базе данных;
-
таблицы в базе данных;
-
формы ввода-вывода, связи и т.д.;
-
журналы аудита и т.п.;
-
база данных целиком;
-
создаваемые на основе базы данных выходные документы;
-
документация, описывающая базу данных;
-
программное обеспечение и документация к нему.
Принципы регистрации документов. В XX в. многие западные страны отказались от традиционного для нашей страны принципа строгой регистрации документов. Сегодня наблюдается, с одной стороны, возврат к регистрационной системе (т.к. регистрация является естественной функциональной возможностью любой СЭД), с другой – отказ от ручной регистрации в тех случаях, когда есть возможность доказать поступление, создание или отправку документа при помощи других средств, например аудита информационных систем.
Электронная почта. Электронная почта стала важнейшим деловым инструментом как в государственном, так и частном секторе. Эта технология стала ключевой для многих видов деловой деятельности, поэтому сообщения электронной почты во многих странах признаются документами, и требования к обеспечению их сохранности включены в законодательно-нормативные акты.
Использование электронных подписей и иных средств криптографии. Использование ЭЦП в электронном документообороте у нас рассматривается как панацея ото всех бед, связанных с обеспечением юридической значимости электронных документов. Вместе с тем использование ЭЦП без дополнительных «подстраховывающих» организационно-правовых мер может быть небезопасным, особенно при подписании файлов в распространенных офисных форматах, таких как Word, Excel и PDF.
Стандарты в области делопроизводства и документооборота. Стандарты содержат четко сформулированные требования к работе с документами и информацией. Они могут помочь в ситуации, когда необходимо объяснить руководству, представителям службы информационных технологий, других служб и деловых подразделений основные требования, связанные, например, с организацией делопроизводства и документооборота.
Стандарты рассматривают следующие вопросы:
-
требования к созданию документов, устанавливающие, какие документы должны быть оформлены или сформированы в ходе процесса и введены в систему документооборота; какую информацию эти документы должны содержать; какие данные об этих документах должны быть сохранены (метаданные для управления документами);
-
требования в отношении сроков хранения, определяющие, в течение какого срока следует сохранять документы; требования к организации передачи документов другим заинтересованным сторонам; процесс определения судьбы документов по истечении срока их хранения;
-
требования в отношении доступа к документам, определяющие, кому разрешен доступ к документам и как осуществляется управление доступом;
-
требования к обеспечению сохранности, определяющие, каким образом поддерживаются доступность документов и их пригодность к использованию;
-
требования к системам, в задачи которых входит создание и сохранение документов;
-
инструменты и процедуры управления документами, такие как схемы (модели) метаданных, классификационные схемы (номенклатуры дел), схемы (модели) уровней допуска по безопасности и прав доступа, нормативные документы, на основании которых решается судьба документов по истечении срока хранения.
Кратко- и среднесрочное хранение и уничтожение документов
Одним из направлений развития СЭД является дальнейшее расширение их возможностей организации хранения и уничтожения документов. Уже сегодня действующее российское законодательство устанавливает для некоторых видов электронных документов весьма длительные сроки хранения. Для исполнения этих требований СЭД должны иметь соответствующие функциональные возможности.
Все более востребованы системы, поддерживающие работу с различного рода досье, которые в большом количестве создаются и коммерческими, и государственными организациями. Это мировая тенденция (сегодня требования к ведению досье стали закладываться в новые версии государственных требований к системам электронного документооборота развитых стран мира).
Программа хранения и определения судьбы документов обеспечивает соответствие законодательным и нормативным требованиям, определяя:
-
сроки хранения документов,
-
действия с документами по истечении сроков хранения, такие как уничтожение, передача на постоянное архивное хранение, передача другим организациям и т.д.
-
меры, принимаемые в тех случаях, когда необходимо приостановить уничтожение документов.
Даже краткое перечисление проблем современного делопроизводства показывает, насколько сложной становится сфера нашей профессиональной деятельности. Чтобы решать эти проблемы специалистам в области управления документацией требуется постоянно повышать свою квалификацию, осваивать знания смежных дисциплин, в первую очередь юриспруденции и информационных технологий. Сделать это непросто, но и награда, как правило, немаленькая: это и более интересная, более заметная для руководства работа, и существенно более высокая зарплата.
[1] См., например, ГОСТ Р ИСО/МЭК 17799-2005 «Информационная технология – Практические правила управления информационной безопасностью».