(Продолжение, начало см. http://rusrim.blogspot.com/2011/11/blog-post_7134.html )
Продолжая разговор о требованиях Минкомсвязи к СЭД, хочу обратить внимание на те из них, соответствие которым, с моей точки зрения, может оказаться наиболее проблематичным.
Нефункциональные требования
Нефункциональные требования (т.е. количественные требования по производительности, надёжности и т.д.) сформулированы в п.4 (раздел II «Общие положения»). В частности, требуется обеспечить:
- время простоя при сбоях и перезагрузке СЭД ФОИВ - не более 30 минут;
- восстановление электронного документа из резервной копии - не более 30 минут;
- автоматическое уведомление пользователей СЭД ФОИВ о сбое в СЭД ФОИВ;
- объем базы данных для хранения электронных документов должен обеспечивать хранение всех электронных документов, обрабатываемых в ФОИВ за период не менее 5 лет.
В разделе II. «Описание процессов документационного обеспечения управления в СЭД ФОИВ», п.8 по сути требует защищенного сохранения версий в процессе согласования/подписания: «…Для проектов электронных документов, находящихся в процессе согласования или подписания, фиксация содержания электронного документа осуществляется на каждом этапе согласования, подписания и последующей регистрации электронного документа.»
Об этом же – но уже более конкретно – говорит и п.18:
18. Для обеспечения ведения контрольной информации СЭД ФОИВ должна соответствовать следующим функциональным требованиям:Классификационная схема и требования к управлению сроками хранения
...сохранять в составе контрольной информации каждого документа проекты электронных документов, направленные на согласование или подписание
В Требованиях содержится понятие «классификационной схемы», которая определена следующим образом (см. п.8):
классификационная схема - иерархическая схема, состоящая из разделов и подразделов, в соответствии с которой организуется систематизация и организация хранения документов в СЭД ФОИВДалее в п.19 говорится:
19. В классификационной схеме СЭД ФОИВ должны быть предусмотрены разделы и подразделы, соответствующие разделам и подразделам номенклатуры дел ФОИВ.Очевидно, что разработчики требований плохо знакомы с принципами установления сроков хранения, и не в курсе того, что многие сроки хранения установлены непосредственно законами и нормативными документами (в том числе и Минкомсвязи), и что законодательно-нормативные акты имеют преимущество перед Перечнями (Минкомсвязи почему-то не знает, что он у нас не один). Кроме того, сроки хранения могут быть увеличены, исходя из целого ряда соображений. Вина Минкомсвязи и «проштамповавшего» документ Минюста не в том, что они не разбираются в этих достаточно непростых вопросах, а в том, что не обращаются к специалистам. Если бы было проведено, скажем, публичное обсуждение проекта, то, уверена, многих огрехов можно было бы избежать.
Сроки хранения документов, включенных в соответствующие разделы (подразделы), устанавливаются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным Приказом Министерства культуры Российской Федерации от 25.08.2010 N 558 (зарегистрирован в Министерстве юстиции Российской Федерации 8 сентября 2010 г., регистрационный N 18380).
Очень непростые для разработчиков ПО требования установлены в отношении функциональных возможностей для управления сроками хранения документов, и на них следует обратить особое внимание.
20. СЭД ФОИВ должна удовлетворять следующим требованиям по хранению и учету документов:(окончание следует, см. http://rusrim.blogspot.com/2011/11/iii.html )
- должна быть предоставлена возможность создавать и изменять сроки хранения разделов (подразделов) классификационной схемы, которые устанавливаются на основе номенклатуры дел ФОИВ;
- не должно быть ограничений на количество сроков хранения;
- при создании срока хранения, ему должен быть присвоен идентификатор и дана возможность ввести для него уникальное наименование;
- позволять вести и сохранять в защищенном от изменений виде историю внесения изменений и уничтожения сроков хранения в контрольной информации, включая дату такого изменения или уничтожения, и информацию о пользователе СЭД ФОИВ, внесшем изменения или уничтожившем документ;
- при изменении или уничтожении срока хранения документов необходимо фиксировать причину внесения изменений или уничтожения и сохранять эти сведения в контрольной информации;
- назначение для каждого раздела, подраздела классификационной схемы как минимум одного срока хранения (проставление в карточке электронного документа номера раздела (подраздела), к которому относится документ, должно автоматически устанавливать срок хранения документа в соответствии со сроком, указанным в классификационной схеме);
- в момент окончания срока хранения документов СЭД ФОИВ должна автоматически инициировать уведомления пользователя СЭД ФОИВ об окончании срока хранения;
- выделение документов к уничтожению;
- предусмотреть в сроках хранения документов минимальный набор вариантов действий с документами по истечении срока хранения:
а) хранить постоянно;
б) провести экспертизу ценности документа в соответствии с Федеральным законом от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации» (Собрание законодательства Российской Федерации, 2004, № 43, ст. 4169; 2006, № 50, ст. 5280; 2007, № 49, ст. 6079; 2008, № 20, ст. 2253; 2010, № 19, ст. 2291; № 31, ст. 4196);
в) уничтожить документ в соответствии с инструкцией по делопроизводству в ФОИВ;
г) передать на хранение в иное хранилище;
д) по завершении календарного года создавать документы по установленной форме: акт о выделении к уничтожению документов (разделов) с истекшими сроками хранения и описи на документы постоянного и долговременного (свыше 10 лет) срока хранения.
- СЭД ФОИВ должна позволять:
а) увеличивать сроки хранения документов;
б) выделять к уничтожению документы с сохранением в СЭД ФОИВ акта о выделении документов (разделов) к уничтожению;
в) экспортировать годовые разделы документов постоянного срока хранения для передачи на хранение в государственные архивы;
г) экспортировать годовые разделы документов по личному составу для передачи в архивы документов по личному составу;
д) поддерживать сроки хранения с длительностью не менее чем до ста лет;
е) протоколировать в составе контрольной информации любые выполняемые действия по уничтожению и передаче документов, и оповещать о них.
Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=121840
Наталья, вы знаете, я как-то не увидел в тех пунктах, что вы выделили чего-то совсем уж страшного.
ОтветитьУдалитьМожет быть вы соберетесь с силами и временем, и напишите отдельный пост по тому, какие именно сложности Вы видите в каждом случае?
Можно будет обсудить.
(Я ни разу не утверждаю, что требования выполняются на "раз-два", но все же и чего-то заоблачного не наблюдаю тоже).
P.S. Кстати, замечу, что те фрагменты, которые Вы приводите (весь документ у меня нет времени прочесть, увы) производят довольно приятное впечатление. Ой как не многие виденные мною требования были написаны на таком уровне понятности.
Наталья, вы знаете, я как-то не увидел в тех пунктах, что вы выделили чего-то совсем уж страшного.
ОтветитьУдалитьЯ буду только рада, если всё сообщество отнесется к этому именно так :)
Могу сказать, в качестве иллюстрации, что в ходе разработки спецификаций MoReq2 и MoReq2010 очень большие споры были как раз по поводу управления сроками хранения. Представители ряда крупных мировых поставщиков не скрывали, что выполнять такие требования нелегко, и напоминали, что излишне жёсткие требования означают для них большие трудозатраты и расходы.
Наталья Александровна, почему Вы требования, установленные российским регулятором, предлагаете рассматривать с точки зрения "крупных мировых поставщиков"? Вы уполномочены представлять их интересы? Спасибо!
ОтветитьУдалитьВы уполномочены представлять их интересы?
ОтветитьУдалитьДа, коллега, а ведь, помнится, раньше Вы не стыдились подписывать свои посты... :))
По сути вопроса: Наверное, это лишь мне пришла в голову такая странная мысль, что если какое-то требование MoReq2 кажется непростым крупному мировому поставщику, то, возможно, оно же, включённое в требования российского регулятора, создаст некоторые затруднения для средних и мелких игроков на российском рынке :)
Сертификацию по MoReq2, кстати сказать, сумела пройти лишь одна компания.