Нормативные документы электронного документооборота

| статьи | печать

Прежде чем внедрять информационные технологии, необходимо привести в порядок существующее делопроизводство и его нормативную базу, а также разработать новые или дополнить имеющиеся нормативные акты, включив в них положения, регламентирующие работу с электронными документами.

Необходимость разработки внутренних регламентов для управления документами в организации зафиксирована в стандарте ISO 15489 «Управление документацией».

В организациях помимо традиционной инструкции по делопроизводству и документообороту разрабатываются и другие нормативные акты:

  • инструкция по информационной безопасности;
  • регламенты работы с отдельными видами электронных документов;
  • инструкции по выполнению отдельных операций;
  • должностные инструкции;
  • правила работы с конфиденциальной и секретной информацией, в т.ч. с персональными данными;
  • порядок обеспечения непрерывности деловой деятельности;
  • порядок хранения и уничтожения электронных документов;

    правила использования ЭЦП и т. п.


    Эффективное использование этого джентльменского набора в условиях смешанного документооборота возможно только в том случае, если в организации имеется единая политика управления всеми информационными ресурсами.

    Стандарт ISO 15489-1:2001 «Управление документацией»

    9.10 Документирование процессов управления документами

    Документация, описывающая процессы управления документами и системы документооборота, должна отвечать на вопросы, связанные с юридическими, организационными и техническими требованиями. Должна быть четко определена ответственность за процессы управления документами, такие как классификация, индексация, экспертиза ценности и определение судьбы документов по истечении срока их хранения.


    Типичные ошибки

    Разработка хороших внутренних нормативных документов — достаточно сложная и кропотливая и при этом не самая приоритетная работа. Как следствие, реальные внутренние документы содержат немало принципиальных ошибок. Так, часто забывают о необходимости управления электронными документами по правилам документационного обеспечения управления (ДОУ).

    В большинстве организаций все «электронное богатство» традиционно находится под крылом служб информационных технологий (ИТ). Они, с одной стороны, не видят необходимости в сотрудничестве со службой делопроизводства и в использовании ее знаний и опыта.

    С другой — в силу своей неподготовленности в области управления документами, незнания соответствующих законодательно-нормативных требований относятся к этому вопросу чаще всего упрощенно.

    Кроме того, далеко не везде служба ДОУ может (да и хочет) взять на себя эту работу. Для нее необходимы высококвалифицированные специалисты, разбирающиеся и в современных информационных технологиях. Подготовка таких специалистов требует значительного времени, и только вузовскими знаниями здесь обойтись крайне сложно.

    В нормативные акты не включают вопросы по организации длительного хранения электронных документов. Такое пренебрежение вполне понятно. Законодательства, признающего равные права электронных и бумажных документов, у нас до сих пор нет. При этом совершенно не учитывается, какие информационные богатства накапливаются в компьютерных системах организаций, насколько они могут быть важны.

    Также часто не принимается в расчет риск утечки конфиденциальной информации в электронном виде, особенно если она разбросана по компьютерным сетям безо всякого учета.

    В области информационной безопасности упор делается на технические средства. Небрежное отношение к организации хранения электронных документов, игнорирование опыта, накопленного при работе с «бумагой», недостаточное внимание к работе с персоналом — все это чревато печальными последствиями: скандалы, связанные с утечкой персональной и секретной информации, становятся типичным явлением.

    Не учитывается необходимость повышения квалификации персонала, постоянного и регулярного обучения правилам работы с информацией и документацией.

    Внедрение систем электронного документооборота (СЭД) приводит к интересному феномену: техническая работа с документами (регистрация, создание, согласование и т.д.), которой раньше занимались специально выделенные сотрудники службы ДОУ, перекладывается на плечи исполнителей. Делопроизводством в той или иной мере начинают заниматься все пользователи системы, и их ошибки могут иметь серьезные последствия.

    Чтобы избежать неприятностей и снизить риски финансовых потерь, необходимо регулярно проводить переподготовку персонала, давая всем сотрудникам базовые знания по делопроизводству и по особенностям работы с электронными документами.

    Опыт показывает, что если руководители сами работают в СЭД, то ее внедрение проходит проще и эффективнее, повышается исполнительская дисциплина и увеличивается качество и скорость принятия решений.

    Внутренние нормативные документы довольно редко разрабатываются заново, чаще всего в уже существующие вносятся дополнения и изменения, регламентирующие работу с электронной информацией.

    Это особенно характерно для инструкции по делопроизводству, так как она чаще всего представляет собой многостраничное руководство, переписать которое целиком нет ни сил, ни времени.

    Инструкция по делопроизводству

    Инструкция по делопроизводству — один из основных нормативных документов организации. В нее желательно включить ряд общих положений, закладывающих фундамент для использования электронных документов и электронного документооборота (детали, зависящие от используемых технологий, лучше описывать в отдельных нормативных документах).

    Во-первых, необходимо провозгласить единые принципы управления информацией и документацией вне зависимости от вида носителей. Такое положение уже зафиксировано в новой Типовой инструкции по делопроизводству в федеральных органах исполнительной власти, утвержденной Министерством культуры РФ 8 ноября 2005 года.

    Во-вторых, желательно зафиксировать особенности ведения делопроизводства в условиях использования электронных документов в конкретной организации.

    В-третьих, инструкция должна распределить полномочия и ответственность за работу со всеми видами документов.

    Если служба ИТ не хочет разделить бремя ответственности за электронные документы со службой ДОУ, то можно смело включить положение, вменяющее службе ИТ и ее руководителю ответственность за электронные документы, их сохранность, установление-им сроков хранения и-своевременного уничтожения.

    Главная беда при разработке или доработке инструкции — боязнь нового, нежелание отступить от привычных стереотипов. В этой связи следует обратить внимание на то, что в организациях существует негативная тенденция автоматизации бумажного документооборота «как есть», без каких-либо изменений.

    Обычно при таком подходе все проблемы, существовавшие в бумажном документообороте, становятся на порядок злее.

    При внедрении СЭД рекомендуется проанализировать потоки документов и процедуры работы с ними с целью их оптимизации. Для этого потребуется провести достаточно подробное обследование состояния делопроизводства и документооборота.

    Часто в инструкции по делопроизводству плохо отражено взаимодействие бумажного и электронного документопотоков. Поскольку бумажные и электронные документы еще долго будут использоваться одновременно, важно тщательно продумать, как они будут сосуществовать в организации и трансформироваться друг в друга на протяжении своего жизненного цикла.

    Без четких правил возможны перекосы как в одну, так и в другую сторону: где-то пытаются полностью забыть про «бумагу», а где-то используют мощные современные СЭД всего лишь как электронные картотеки.

    Лучше иметь небольшой, неидеальный, но «работающий» документ, чем шедевр нормотворчества, который никто не читает и не исполняет.

    Часто забывают, что документация организации — это не только организационно-распорядительные документы. В идеале внутренние нормативные документы должны регулировать работу со всеми видами документации, имеющимися в организации.

    Инструкция по информационной безопасности

    Инструкция по информационной безопасности — второй по важности нормативный документ, определяющий правила доступа к информационным ресурсам и порядок их использования.

    В нее никогда не забывают включить раздел о технических средствах защиты, правилах доступа к электронной информации. Но при этом обычно не учитывается то, что желательно осветить и ряд других вопросов, таких как:

    ● соответствие законодательно-нормативным требованиям в области информационного обеспечения деловой деятельности и защиты информации;

    ● защита бумажных документов;

    ● управление электронными документами по правилам ДОУ;

    ● вопросы безопасности, связанные с персоналом, и обучение пользователей.

    Без такого комплексного подхода информационная безопасность сводится к узко понимаемой компьютерной безопасности.

    Конфиденциальная и секретная информация

    Создать нормативную базу для работы с конфиденциальной и секретной электронной информацией непросто, и многие организации предпочитают делать вид, что этой проблемы не существует.

    В нашей стране имеются хорошие традиции по работе с секретными бумажными документами, и этот опыт можно использовать в управлении их электронными собратьями.

    Кроме того, в СЭД вопросы защиты данных решаются по единым принципам, а степень секретности определяет допустимый уровень расходов на обеспечение информационной безопасности. Опыт показывает, что корень проблемы не в технических средствах защиты, а в подборе надежных кадров и в организационных-мерах, гарантирующих постоянный контроль доступа к данным и постоянную бдительность сотрудников.

    К сведению

    «…Не осуществлять включение информационных систем, сетей связи и автономных персональных компьютеров, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну, и служебная информация ограниченного распространения, а также для которых установлены особые правила доступа к информационным ресурсам, в состав средств международного информационного обмена…»

    Указ Президента РФ от 12 мая 2004 г. №611
    «О мерах по обеспечению информационной
    безопасности Российской Федерации в сфере
    международного информационного обмена»

    Организуя работу с конфиденциальными данными, не следует забывать о требованиях, содержащихся в Указе Президента РФ от 12.05.2004 №-611 «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена». Указ фактически запрещает подключать к Интернету и электронной почте компьютеры, на которых хранится и обрабатывается конфиденциальная информация.

    При разработке правил работы с конфиденциальной информацией можно также использовать положения, включенные в получивший широкое международное признание стандарт ISO 17799 по информационной безопасности. В июне 2005 года вышла новая, значительно расширенная и обновленная версия стандарта, и в ней большая глава специально посвящена защите документов организации.