Организация документооборота сетевых предприятий

3. 2 Последствия  кризиса 2008 г. для рынка систем электронного документооброта в России

Изначально системы  этого класса рассматривались лишь как инструмент автоматизации задач  классического делопроизводства, но со временем стали охватывать все  более широкий спектр задач. Сегодня  разработчики СЭД ориентируют свои продукты на работу не только с корреспонденцией и ОРД (организационно-распорядительными документами), но и с различными внутренними документами (договорами, нормативной, справочной и проектной документацией, документами по кадровой деятельности и др.). СЭД также используются для решения прикладных задач, в которых важной составляющей является работа с электронными документами: управление взаимодействием с клиентами, обработка обращений граждан, автоматизация работы сервисной службы, организация проектного документооборота и др. Фактически системой электронного документооборота называют любую информационную систему, обеспечивающую работу с электронными документами.

Рынок СЭД в последние  годы является одним из самых динамично  развивающихся сегментов отечественной ИТ-индустрии. В 2009 году, по данным IDC, на фоне практически 50-процентного сокращения объемов общего рынка программного обеспечения в России, данный сегмент показал высокую устойчивость. Его спад по данным за 2009 год составил не более 20—25%. В численном выражении объем рынка СЭД на сегодня, по данным CNews Analytics, составляет около 220—250 млн. долл.

Потребителями технологий электронного документооборота являются различные по масштабу и специфике  деятельности организации. Традиционно ключевым потребителем СЭД остается государственный сектор. По данным экспертов, порядка 30% проектов по внедрению технологий электронного документооборота приходится на государственные учреждения. При этом важно, что именно интерес со стороны государства стал основой устойчивости рынка СЭД, который даже в условиях кризиса получил существенный импульс развития. Электронный документооборот был назван ключевым элементом концепции «электронного правительства», реализация которой должна способствовать устранению бюрократических препон при взаимодействии государства, населения и бизнеса, а также снижению коррупции. В качестве особенности реализации проектов в органах государственной власти и крупных государственных институтах стоит отметить повышенные требования к информационнойбезопасности. Речь идет о построении (разработке) на базе тиражируемых программных продуктов защищенных систем электронного документооборота.

3. 3 Перспективы  рынка систем электронного документооборота  в Росси в 2012 г

Как считает Вадим Ипатов, заместитель генерального директора по развитию бизнеса компании “ИнтерТраст" в настоящее время для СЭД тема документационного обеспечения директивного управления и контроля исполнения управленческих решений полностью исчерпана. Одной из самых актуальных задач для СЭД становится предоставление бизнес - специалистам нужной информации в нужное время и в нужном контексте, а также обеспечение возможностями взаимодействия в нужное время с нужными людьми посредством нужной информации. Наиболее интересным с этой точки зрения представляется вооружение СЭД социальными и мобильными технологиями.

Единая корпоративная  среда взаимодействия, доступ к которой  возможен в любое время из любого места, открывает новые возможности  коллективного создания документов в дружественной, удобной среде, удобные инструменты для управления активностями, новые виды атрибутов (теги, рейтинги, ранжирование) в интересах документирования. Кейсы позволят структурировать деятельность, в которой задействовано множество людей и множество связанных документов, с учетом особенностей предметной области, бизнес-правил, оргструктуры. Это дает оптимизацию достижения результата в любом деле; простой доступ ко всем связанным документам, динамическое управление рабочими циклами, возможности изучения опыта на основе анализа прошлых дел, контроль состояния дел.

При этом существующие системы  документирования должны находиться рядом, чтобы эффективно управлять растущими  объемами цифровой деловой информации.

Данные задачи потребуют  архитектурных изменений. На передний план выходят требования интеграции и федеративности; расширяемости и масштабируемости; гибких моделей внедрения (на основе владения, аренды, облачная модель).

В ближайшей перспективе  произойдет расширение парадигмы документирования, обеспечение новым инструментарием, что открывает новые области применения и представляется естественным развитием для СЭД.

Валерий Конявский, д.т.н., профессор, научный руководитель ВНИИПВТИ, научный консультант ОКБ САПР, завкафедрой “Защита информации" МФТИ отмечает, что 2012-й – год застоя в ЭДО. Это связано с тем, что страна у нас большая и времени на освоение новых идей уходит много. А если новых идей много, то времени уходит еще больше.

Тем не менее новых  идей в этой области довольно много. Перечислим основные, влияющие, на наш взгляд, на развитие ЭДО.

1. Новый (не по времени,  а в масштабах страны) закон  об электронной подписи (ЭП). Введенное  понятие "средство ЭП" –  очень сильное понятие. Его  реализация заставит использовать  на всех клиентских компьютерах  не программную имитацию электронных замков, не обладающих реальными защитными функциями, хотя и имеющих какие-то сертификаты, а настоящие, аппаратные решения, сертифицированные для совместной работы со средствами криптографической защиты информации (СКЗИ) и обеспечивающие доверенную среду для СКЗИ.

2.  Закон о национальной платежной системе – теперь за деятельность хакеров несет ответственность тот, кто неправильно идентифицировал клиента, принял хакера за клиента. Много ли теперь найдется желающих имитировать защиту с помощью токенов? Думаю, нет. Теперь для дистанционного банковского обслуживания (ДБО) нужно использовать хорошо защищенные клиентские компьютеры, на которых обеспечена доверенная среда. На внедрение надежных решений потребуется время.

3. Переход на ЦОД и облачные сервисы – он обязательно будет, он уже начинается. Но защищенными эти сервисы станут не в 2012 г.

Кроме того, переход на ЦОД изменит структуру состава  клиентских компьютеров – от х86 произойдет заметная миграция к компьютерам  с гарвардской архитектурой. Чем толще ЦОД, тем тоньше терминалы. Готовы ли к этому имеющиеся системы ЭДО, СЗИ НСД и СКЗИ? Сомневаюсь.

4. Еще больше затормозит  развитие ЭДО естественный переход  на открытые коды.

Кажется, вывод о временном  застое систем ЭДО обоснован. И все же, Валерий Каневский с оптимизмом смотрит в будущее СЭД: «Хотя затишья не избежать, это затишье перед бурей, а именно бурным внедрением обновленных систем ЭДО на новой аппаратной, технологической базе, обеспечивающих юридическую значимость и юридическую силу документов, информационную безопасность процессов документооборота. Но не сейчас – позже».

3. 4 Возможные варианты решения проблем организации документооборота сетевого предприятия

Для решения проблем организации документооборота сетевого предприятия можно выделить следующие приёмы:

1. Сделайте переход к системе электронного документооборота постепенным. Например, сначала можно внедрить только электронную почту.
2. На этапе подготовительной работы найдите сторонников-энтузиастов, которые будут помогать "отстающим" осваивать новую безбумажную технологию работы.
3. Сделайте руководителя предприятия убежденным сторонником внедрения системы документооборота. (Надеемся, эта статья поможет вам выработать соответствующие аргументы.)
4. чехарде в организационной структуре предприятия необходимо внедрять только те компоненты СЭД, которые адекватны такому его состоянию. Например, даже при наличии достаточно неформализованной организационной структуры организации можно построить вполне эффективный электронный архив.
5. отсутствии даже бумажного, но упорядоченного документооборота в организации необходимо запустить пилотный проект. Для этого нужно проанализировать ее деятельность и выявить проблемные участки, которые более всего страдают от отсутствия формализации в ведении дел.
6. Учтите, что существующее законодательство уже позволяет быстро внедрять ЭЦП, а соответственно и электронные документы внутри организаций, а также реально переходить ко все более широкому использованию этого метода при обмене документами между организациями.
7. Бумажные документы из внешнего мира должны попадать во внутреннюю систему электронного документооборота, для чего в СЭД необходимо получать их электронные образы. Понятно, что для этого вам надо предусмотреть использование сканеров.
8. Не забудьте про полезную возможность употребления существующих документов для создания новых. Если предполагается, что такая работа будет вестись постоянно, то лучше предусмотреть и серверное распознавание текстов (для целей полнотекстового поиска), и установленные на рабочих местах программы распознавания. В этом случае пользователь будет иметь возможность самостоятельно конвертировать изображения документов в текст с необходимыми опциями и сохранять их в нужном ему формате.
9. Если в организации имеется бумажный архив документов, то электронный архив нужно заполнять сканированием документов из бумажного и не пытаться делать это, беря за основу слабо упорядоченные электронные версии документов.
10. Если же в организации никакого архива нет, то сначала нужно добиться единого порядка хранения документов в каталогах, запретить (в том числе, если это возможно, техническими средствами) хранение документов на локальных дисках компьютеров.

     Сегодня в России всё чаще предприятия выбирают курс на использование облачных технологий. В том числе это касается перевода в облака управления электронным документооборотом. Применение в этой сфере облачных моделей дает определенные преимущества, но связано и с рисками, в особенности в сфере документооборота в госструктурах.

Если говорить об облаках применительно к сфере управления документацией, то здесь облачные технологии не являются чем-то абсолютно новым. Сегодня уже всем известны основные принципы, по которым строится работа при реализации облачной модели, а также преимущества, о которых говорят поставщики облачных сервисов. Среди таких преимуществ отмечают сокращение капитальных вложений в инфраструктуру, затрат на ее поддержание, специалистов и т. д.

Сейчас во многих странах  органы власти рассматривают возможность  организации управления документами в государственных структурах с применением облачных технологий. При этом те органы власти, которые ответственны за обеспечение управления документами на государственном уровне (прежде всего это национальные архивы) занимаются разработкой методических рекомендаций и стандартов работы с документами в облачных средах. Однако в России выработка таких стандартов пока не ведется. Поэтому, принимая решение о переходе в облака, необходимо понимать, что определенные риски в облачных средах существуют, и эти риски могут препятствовать получению реальных преимуществ от использования облачных технологий.

Наиболее полно преимущества облаков проявляются в условиях public cloud. Но сегодня ни один из национальных архивов стран, где разрабатывают  облачные стандарты, не рекомендует государственным учреждениям пользоваться публичными облаками. Рекомендации для госорганов – создавать частные облака (private cloud), чтобы сохранять под полным контролем документы и само облако. Однако такая модель значительно снижает эффективность использования облака и уровень экономии средств.

Важно также учитывать, что в России наблюдается неравномерное  развитие сферы автоматизации документооборота. У крупных госструктур федерального уровня эта составляющая развита  лучше, нежели на уровне органов местной власти. Эксперты отмечают, что от внедрения облачных технологий в автоматизации делопроизводства заметнее всего выиграют слабые в части информатизации госструктуры. Для федеральных органов власти, многие из которых располагают собственными ЦОДами и уникальными программными разработками, выгода от перевода инфраструктуры в облака может быть значительно меньше.

Вопросы информационной безопасности и управления рисками  являются одними из ключевых при условии  перехода в облака. Это в равной степени относится как к органам государственной власти, так и к коммерческим структурам, и об этом в один голос говорят эксперты всех стран, в том числе и российские. Приведем несколько основных «облачных» рисков: первое – это возможность попадания в зависимость от поставщика облачных услуг. Существуют также риски, связанные с возможностью инсайдерской утечки, поскольку заказчик не может контролировать то, какие специалисты занимаются работой с его данными на стороне оператора. Риск утраты информации и проблема исполнения требований законодательства в отношении управления документами также являются немаловажными.

Вопросы надежного разделения ресурсов между различными пользователями облака, защита персональных данных и  корректная работа сети передачи данных также относятся к тем рискам информационной безопасности, которые нужно учитывать.

Может создаться впечатление, что количество рисков слишком велико и использование облаков нецелесообразно, но это не так. Во-первых, еще раз  напомним о тех преимуществах, которые дает перевод в облако инфраструктуры управления документооборотом: в облачной модели потребитель платит только за тот объем услуг, который он потребляет, не тратя деньги на строительство и поддержание инфраструктуры и зарплату персоналу. Сокращение издержек – важный вопрос для коммерческих компаний, которые хотят быть успешными. В случае с госорганами (в особенности это касается региональных структур) зачастую иного варианта, кроме использования облака, попросту нет, поскольку нет бюджета на организацию инфраструктуры и на то, чтобы платить штатному ИТ-специалисту.

Кроме того, уточним, что  риски и неотвратимые события  – это разные понятия. Риски можно  и нужно учитывать. Если подойти  взвешенно к этому вопросу, то проблем при использовании облаков  будет не больше, а, скорее, даже меньше, чем при работе по старинке. В конце концов, собственная физическая инфраструктура тоже периодически дает сбой, а от угрозы утечки инсайдерской информации вообще не застрахован никто.

Прежде чем принять  решение о переводе в облако электронного документооборота, эксперты советуют подумать над путями решения нескольких основных вопросов: Первое, что нужно для себя определить – это то, какая корпоративная или иная информация будет храниться, использоваться и будет доступна через облачную среду. Ответить на вопрос о том, как будет обеспечиваться режим безопасности для документов, имеющих ограничения по доступу (например, документы составляющие деловую тайну, персональные данные и т. д.), также необходимо заранее. Второй серьезный вопрос – это необходимость отслеживания сроков хранения и уничтожения документов после истечения срока давности, а также уничтожения копий информации. Отмечу еще: желательно, чтобы серверы, где хранится информация в облаке, находились в пределах Российской Федерации. В случае, если они находятся за пределами нашей страны, при возникновении правовых коллизий владельцы дата-центров будут подчиняться законодательству той страны, где они расположены. Думаю, мало кому хочется, чтобы доступ к корпоративным данным или данным российских госструктур мог быть получен третьей стороной по решению суда другой страны потому, что серверы с облачными данными находятся на ее территории.