Закат эпохи неформалов
Елена Некрасова, CIO №4
При отсутствии единого межведомственного электронного документооборота в России разработчики СЭД вынуждены были ориентироваться на реализацию в своих продуктах правил и регламентов конкретных ведомств. Однако такое положение дел все больше становится тормозом развития электронного документооборота в российских государственных и коммерческих организациях и осуществлению межкорпоративного обмена юридически значимыми электронными документами.
Стандартов, напрямую связанных с организацией электронного документооборота, на сегодняшний день в России не существует. Есть лишь отдельные нормативы, которые так или иначе касаются некоторых вопросов ЭДО. Например, недавно принят стандарт о ведении электронных историй болезней, затрагивающий и несколько аспектов электронного документооборота. «Стандартов крайне недостаточно даже для организации бумажного документооборота, — отмечает Андрей Фадеев, заместитель коммерческого директора по продаже решений компании «Поликом Про». — Не формализованы даже понятия документа и документооборота. Приходится с сожалением констатировать, что на сегодняшний день отсутствует как государственная политика в этой области, так и орган, отвечающий за решение вопросов, связанных с управлением документами в масштабах всей страны. Существуют только ведомственные рекомендации — например, ВНИИДАДа [Всероссийский научно-исследовательский институт документоведения и архивного дела. — Прим. ред.] — или таких общественных объединений, как Гильдия управляющих документацией».
По действующему ныне в РФ закону о государственных стандартах они являются не обязательными, а рекомендательными. Поэтому, если нет иных регламентирующих документов, стандарт не предполагает обязательности его исполнения. Ныне существующие ГОСТы рекомендательного характера описывают требования к ведению делопроизводства, управлению архивом документов. Среди них — «ГСДОУ. Общие требования к документам и службам документационного обеспечения», ГОСТ Р 51141/98 «Делопроизводство и архивное дело. Термины и определения», ГОСТ Р 6.30/2003 «Унифицированная система организационно-распорядительной документации. Требования к оформлению документов» и другие. Стандарты охватывают процессы работы с официальными документами и их архивами, регламентируют процедуры регистрации, хранения и уничтожения документов. Однако эти стандарты не регламентируют процедур подготовки и согласования документов и совсем не касаются регламентации требований к системам электронного документооборота.
А нужен ли стандарт?
Проблемы, связанные с отсутствием стандартов по электронному документообороту, ощущаются на всех этапах подготовки, разработки и эксплуатации СЭД. «Во-первых, это заметно при подготовке технических требований и коммерческих документов к будущей системе, — замечает Алексей Назаренко, директор по качеству компании «ИнтерТраст». — Будучи нестандартизованными ни по форме, ни по содержанию, эти документы зачастую неконкретно определяют требования как к системе в целом, так и к ее частям и не включают важнейших характеристик и особенностей, что в дальнейшем приводит к повышению рисков, которые несут и заказчик системы, и ее производитель. Действительно, сложно добиться результата, если неизвестно, каким именно он должен быть. Разработчикам СЭД имеющиеся стандарты могут быть полезны в областях развития самих систем: ведь совершенствуются и стандарты, и их требования, поэтому должны изменяться сами системы для полнейшего соответствия новым редакциям стандартизирующих документов».
Отсутствие единых требований к возможности и формату выгрузки данных, содержащихся в СЭД, обуславливает самую острую проблему ЭДО — невозможность организации нормального межведомственного (межорганизационного) обмена электронными документами. Как бы эффективно ни был выстроен документооборот внутри ведомства, это не обеспечивает возможности электронного взаимодействия с другой организацией. Для обмена документами между организациями требуется обязательно распечатать и отправить документ традиционной почтой, а принимающая сторона для внесения его в свою СЭД вынуждена заново вносить все реквизиты и сканировать бумажный экземпляр. Особенно актуальна эта проблема для холдингов, когда в результате слияний и поглощений прежде независимых предприятий образуется «зоопарк» различных информационных систем. Алексей Семидетнов, директор департамента управления информацией Digital Design, в качестве иллюстрации рассматривает процесс согласования договорных документов между организациями:
" — В случае использования различных СЭД процессы согласования могут быть «состыкованы» только вне данных систем, что обязательно ведет к существенному увеличению срока совместной работы с документом. Нередки также примеры использования даже в одной территориально распределенной организации (или госоргане) различных систем, что опять же ведет к необходимости использования третьих программных (или иных) средств для взаимодействия в части документооборота. "
Следовательно, стандартизация сможет как минимум помочь унифицировать требования к формату выгружаемых данных (и метаданных), а значит — обеспечить «стыковку» различных систем». По мнению Евгения Кочурова, ИТ-аналитика компании DIRECTUM, для снятия проблемы межкорпоративного взаимодействия должен быть стандартизирован формат обмена электронными сообщениями — как тела сообщения (текста документа), так и метаинформации (реквизиты документа и маршрут его следования): «Метаинформация помогает снять нагрузку с получателя по дублированному вводу реквизитов и избавить от ошибок ввода. Когда поток входящих документов измеряется сотнями в сутки, необходимость автоматизации становится неизбежностью, а существующие методы оптического распознавания все же не так эффективны, как стандартизованные форматы передачи структурированной информации».
Евгений Кочуров отмечает также необходимость стандартизации в сфере гарантии неизменности и авторства документа; стандартизированные подходы к выбору сроков хранения и носителей помогли бы организациям сознательнее определять порядок долговременного хранения документов. Это особенно важно в связи с закрепляющейся практикой принятия судом электронных документов в качестве доказательств.
Другая проблема ЭДО лежит в области работы над формированием электронного документа. Так, например, нехватка регламентирующих документов остро ощущается в таком процессе, как подготовка проекта документа в электронном виде. «Подготовка проекта документа, несмотря на внешнюю простоту, многофункциональна: интеграция с приложениями-редакторами, рецензирование, поддержка версионности и совместной работы над документами, и многое другое, — рассказывает Евгений Кочуров. — Но как только в поле зрения системы электронного документооборота включаются все сотрудники организации, возможность опоры на государственные стандарты моментально исчезает. Исключение составляют, пожалуй, отдельные узкие отрасли — как, например, библиотечное дело».
Немаловажную роль стандарты в области СЭД играют и в вопросе подготовки специалистов, занятых как разработкой, так и эксплуатацией СЭД. Унификация требований позволит осуществлять подготовку профильных специалистов в кратчайшие сроки, и они будут требовать лишь минимального «доучивания» для работы с конкретной системой.
Однако мнение о необходимости разработки российских стандартов электронного делопроизводства и документооборота разделяют не все. Аргументы противников строгой стандартизации излагает Андрей Трещук, заместитель управляющего директора компании TerraLink: «Большинство проблем внедрений СЭД стандартизацией не решится. Я бы сказал, что многообразие решений, существующих на рынке, — благо и для потребителей СЭД и для рынка в целом. Если стандартами предлагается решать проблему выбора системы покупателем, я бы предложил вместо разработки стандартов стимулировать развитие рынка качественной аналитики, на котором появятся компании, способные глубоко анализировать, сегментировать и правильно направлять рынок. Например, в Европе и США ведущие вендоры и потребители ориентируются на мнение таких авторитетных аналитиков, как Gartner, IDC, Forrester и другие. А отраслевые и технические стандарты могут быть полезны при решении частных задач: передачи данных по открытым каналам, создания механизмов ЭЦП, управления медицинской документацией и т. п.».
Алексей Назаренко высказывает опасение, что благое начинание создания и особенно применения правовой базы ЭДО может серьезно затормозить разработка множества структурных механизмов, которые необходимы для реализации задокументированных в нормативных актах требований: «Вспоминается история закона «Об электронной цифровой подписи»: будучи принятым осенью 2002 года, он до настоящего момента не обзавелся нормативной базой, которая позволила бы применять его требования на практическом уровне. Как результат — организации, для которых ЭЦП является повседневной необходимостью, оказались вынуждены неправомочно использовать стороннее регулирование, а Банк России фактически должен был разработать всю недостающую документацию, после чего обязал подведомственные финансовые структуры ее использовать. Таким образом, попытка создать универсальный регулирующий документ привела к тому, что для его прикладного применения пришлось использовать нестандартизованные нормативные акты, что фактически провалило всю затею».
Лед тронулся
Несмотря на опасения и сомнения, зачастую справедливые, работа по созданию российских стандартов в области автоматизации документоориентированных процессов ведется. В немалой степени почва была подготовлена усилиями ИТ-структур крупных коммерческих и государственных организаций. «Крупные организации, широко использующие возможности СЭД, уже имеют внутренние корпоративные стандарты электронного документооборота, — отмечает Сергей Белов, руководитель стратегических проектов компании Aladdin. — В частности, в корпоративных стандартах четко прописаны вопросы информационной безопасности. Так, например, корпоративные стандарты ряда наших заказчиков предусматривают использование в качестве средства аутентификации субъекта СЭД и защищенного носителя его закрытой ключевой информации электронного ключа eToken».
Однако внутренние стандарты отдельных коммерческих и государственных структур не решают задачи межкорпоративного электронного обмена юридически значимыми документами. В результате возникает необходимость в каждом конкретном случае практически заново разрабатывать средства взаимодействия двух или нескольких СЭД. Для решения проблемы в 2002 году по инициативе нескольких компаний — разработчиков СЭД под эгидой профессиональной общественной организации — Гильдии Управляющих Документацией — была создана рабочая группа, которая разработала единый формат взаимодействия между системами различных производителей. В 2004 году такой стандартный формат был подготовлен.
— «Межкорпоративный стандарт взаимодействия систем автоматизации документационного обеспечения управления» актуален по сей день; как основой, им пользуются практически все серьезные российские разработчики СЭД, — рассказывает генеральный директор компании «Электронные Офисные Системы» Владимир Баласанян. — Все наши системы взаимодействуют на основе этого стандарта. В документе регламентируется состав, формат и содержание электронных сообщений, обеспечивающих взаимодействие СЭД. В данном случае под электронным сообщением понимается XML— документ с установленными настоящим стандартом структурой и составом элементов и атрибутов. Электронное сообщение передается из системы в систему в виде файла. В каждой системе существуют регистрационно-контрольные формы документов (подписант, автор, название и т. п.) и сами файлы в электронном виде, в том числе и подписанные ЭЦП. Стандарт описывает, как должно быть представлено сообщение, отправляемое одной системой, чтобы быть принятым и понятым другой: некий «язык взаимодействия».
Стандарт был разработан настолько удачно, что он не только успешно применяется сегодня — продолжают формироваться его расширения. Так, в рамках федеральной целевой программы «Электронная Россия» техническим подкомитетом подготовлена концепция создания системы межведомственного электронного документооборота для федеральных органов исполнительной власти. Она, в частности, предусматривает совокупность стандартов и требований к СЭД, которые используются в государственных организациях. В июне 2008 года Федеральное агентство по техническому регулированию и метрологии (Ростехрегулирование) приняло решение создать на основе ЭОС технический подкомитет, занимающийся вопросами стандартизации электронного документооборота. К работе в нем были привлечены компании, которые занимаются разработкой СЭД, заинтересованные органы власти, научные, учебные и общественные организации. Комитет провел масштабную работу по сбору предложений от федеральных и региональных органов власти. «Сегодня, — говорит Владимир Баласанян, — подкомитет подал заявку в Ростехрегулирование на принятие созданного формата взаимодействия систем, разработанного под эгидой Гильдии Управляющих Документаций, в качестве ГОСТа. Мы надеемся, что вопрос решится положительно, и в этом году документ будет если не принят, то подготовлен к утверждению».
В русле работ по стандартизации ЭДО можно отметить подготовку к принятию в качестве национального стандарта ISO26300 (формат офисных документов) ODF. Стандарт предполагает регламентацию межкорпоративного документообмена: документы, созданные в одних офисных программах, должны обрабатываться другими без искажений и потерь. Стандарт является плодом трудов нескольких компаний, сегодня уже зарегистрирован его официальный русский перевод.
MoRec2 по-русски
В соответствие со «Стратегией развития информационного общества в РФ» Россия должна выйти на определенный уровень информатизации к 2015 году. «В частности, широкое применение должны получить системы электронного документооборота — как на государственном, так и на коммерческом уровне, — уточняет Алексей Семидетнов. — Заинтересованность государства в информационных технологиях ведет к тому, что необходимость стандартизации становится все более очевидной. Положительной тенденцией можно уже считать участие некоторых российских коллег в работе над MoReq2».Европейская спецификация MoReq (Model Requirements for the Management of Electronic Records — модель требований к управлению электронными записями) была создана в 2002 году на основании уже имеющихся спецификаций DoD 5015.2 UK PRO, вобрав предыдущий разрозненный опыт построения унификации требований к системам электронного документооборота. Терминология и понятийная система документа построены таким образом, чтобы быть понятной как предметным специалистам, так и специалистам в области ИT. «Можно назвать MoReq собранием «лучших практик» (best practices), руководством, как не наступить на уже известные мировым экспертам «грабли» при выборе или создании системы управления электронными официальными документами, — говорит Евгений Кочуров. — При этом пользователи стандарта, то есть организации, выбирающие или строящие данную информационную систему, должны сами оценивать, насколько критично и применимо для них то или иное требование. Другими словами, спецификация MoReq не регламентирует функционала, а лишь задает ориентиры при построении индивидуальных требований».
«Требования стандарта MoReq, — дополняет Алексей Назаренко, — закладывались с целью ликвидировать противоречия и максимально обобщить традиции делопроизводства стран — членов Евросоюза. Одновременно они учитывают положения стандарта ISO 15489 (в отечественной редакции — ГОСТ РИСО 15489-1-2007). Результат во многом превзошел ожидания как самих разработчиков, так и российских специалистов по документообороту: будучи переведенными на русский язык и адаптированными Гильдией управления Документацией, требования этого стандарта прекрасно легли на реалии отечественных традиций документооборота и на особенности его реализации в системах СЭД. Недостатками же стандарта являются сложность реализации его требований на практике, отсутствие методики и программы сертификации и тот факт, что соответствие этим требованиям не является обязательным».
Сергей Белов солидарен с коллегами:
— MoReq является, пожалуй, лучшим примером того, как можно увязать накопленный опыт делопроизводства различных стран — участниц Евросоюза, без «перекосов» в чью-либо сторону. Внимания или, если хотите, примера для подражания заслуживает структура стандарта. Он логичным образом поделен на модули, часть из которых является обязательной для исполнения теми, кто решил пройти процедуру сертификации, а часть — нет. Вторая группа модулей необходима для организаций, решающих специфические задачи в области СЭД (например, в военной сфере).
В настоящее время Евросоюз и Гильдия Управляющих Документацией закончили выработку и выпуск новой редакции стандарта — MoReq2(2007). Являясь по сути уже не отдельным стандартом, а их группой, MoReq2 разделяет требования к системам документооборота на модули, которые уже имеют обязательный либо рекомендательный статус: у СЭД появляются минимальные и опциональные требования. Минимально требуемые модули при этом описаны в обеих редакциях стандарта, а опциональные — только во второй. Во второй редакции описана также программа сертификации и требования к поставляемым модулям, каждый из которых должен быть снабжен программой тестирования, сценариями и прочими материалами. Для обеспечения гарантии объективности все требования должны быть задокументированы таким образом, чтобы исключить возможность неверного толкования, а также обеспечения гарантий их выполнения. Уделено большое внимание XML-схемам для импорта/экспорта документов из СЭД. По мнению Алексея Назаренко, именно вторая редакция имеет все шансы стать российским стандартом систем СЭД — по крайней мере большая часть ее требований.
А судьи кто?
В настоящее время сертификация соответствия конкретного продукта требованиям нормативного регулирования (к примеру, спецификаций MoReq) не играет сколько-либо значимой роли при выборе заказчиком системы электронного документооборота. Однако ряд специалистов высказывает опасения, что при повышении значимости такой сертификации и образовании идущей за ней связки с прибылью, возможно, будет спровоцирована ситуация, связывающая сертификацию с внерыночными механизмами распределения заказов. Например, это может быть появление дополнительного требования соответствия закупаемой СЭД определенным нормативным и регулирующим документам, что позволит одной из заинтересованных сторон-разработчиков избавиться от сильных конкурентов не просто для одной–двух компаний, но и единовременно для целого сектора рынка. Поэтому отдельным аспектом, требующим внимания, является независимость центров сертификации, которая может быть обеспечена лишь установкой государственного контроля над всеми этапами процесса: это и контроль компетентности экспертов, и использование утвержденных методик испытаний.