среда, 12 февраля 2014 г.

О разработанных ВНИИДАД «Архивоведческих и документоведческих функциональных требованиях к информационным системам, обеспечивающим электронный документооборот в процессе внутренней деятельности федеральных органов исполнительной власти», часть 2


(Окончание, начало см. http://rusrim.blogspot.ru/2014/02/1.html )

Требования (продолжение). Попадаются в подготовленном ВНИИДАД документе и требования, сформулированные настолько общими словами, что больше напоминают декларации о намерениях, например, такие (стр.50):
«обеспечение коллективной работы пользователей с возможностью разграничения полномочий и прав доступа, в том числе и при удаленном доступе;»
Ну а какое отношение к функциональным требованиям имеет содержание раздела 6? В этом разделе, например, можно найти следующее требование (стр.54):
«Информационное обеспечение системы должно поддерживаться следующими документами, принятыми на предприятии или организации в рамках ведения делопроизводства:
  • инструкция по делопроизводству;
  • утвержденная организационная структура предприятия или организации, штатное расписание;
  • документы, регламентирующие документационный оборот на предприятии или организации;
  • положение о Центральной экспертной комиссии (ЦЭК) или Экспертной комиссии (ЭК) организации;
  • положение об архиве предприятия или организации;
  • внутренние регламенты структурных подразделений предприятия или организации;
  • должностные инструкции работников предприятия или организации;
  • документация, разработанная в рамках создания системы электронного документооборота.»
Не обошлось и без желания блеснуть своей эрудированностью (благодаря этому те ИТ-специалисты, которые не поленятся полистать данный документ, получат мощный заряд хорошего настроения :) ). Например, из пункта 6.3 на стр.55 можно узнать:
  • базы данных должны быть организованы как совокупность табличных пространств (!), ориентированных на размещение данных, используемых в процессе обучения (?);
  • между базами данных должен осуществляться информационный обмен.
Или конгениальное:
«ввод информации (данных) должен осуществляться в момент возникновения информации (данных);»
Специалистам по информационной безопасности «дарю» ещё один маленький шедевр авторов: оказывается, в СЭД должны использоваться не просто сертифицированные криптосредства, но такие, которые обязательно обеспечивают создание ключей электронной подписи (раздел 7, стр.56-57).  При этом (стр.59)
«Программный компонент средства ЭП должен удовлетворять следующим требованиям:
  • объектный (загрузочный) код программного компонента средства ЭП должен соответствовать его исходному тексту;»
При этом коллег из ВНИИДАД, похоже, никто до сих не проинформировал (см. подраздел «Использование ЭП в системе должно отвечать следующим требованиям», стр.57) о том, что не существует абсолютного запрета на использование государственными органами простых и неквалифицированных электронных подписей, и что – кто бы мог подумать? – в СЭД будут попадать и подписанные электронными подписями документы, созданные гражданами и организациями, в том числе зарубежными :)

Впрочем, это ещё цветочки. С правовыми вопросами в документе местами просто беда – как можно видеть из следующей формулировки, приведенной на стр.58:
«В обязательном порядке должен быть определен перечень документов, которые могут быть подписаны ЭП, и в которых ЭП признается равнозначной собственноручной подписи в документе на бумажном носителе.»
Интересно, кстати говоря, кем установлен столь «обязательный порядок»? Означает ли сказанное, что в отсутствие такого перечня кто-либо посмеет не признать юридическую силу квалифицированных подписей?

На стр. 15, где дается обзор положений Правил делопроизводства в федеральных органах исполнительной власти, в отношении сроков хранения утверждается, что положения раздела VI правил делопроизводства
«сформулированы на основе важнейшего методологического принципа организации работы с управленческими с документами, независимо от вида носителя: единая методология, но разная технология. Применительно к ЭлД это выражается в том, что:
•    сроки хранения Эл Д устанавливаются также, как и для документов на бумажном носителе, то есть в соответствии с перечнями документов со сроками хранения»;
Это серьёзный «ляп» - даже в вузах студентам уже начали рассказывать о том, что, в соответствии с законом «Об архивном деле», первостепенную роль при установлении сроков хранения играют законы и нормативные правовые акты, и только после них и в той мере, в которой они им не противоречат - перечни. К тому же в «Правилах» вообще не говорится о том, какими документами установлены сроки хранения!
Правила делопроизводства в федеральных органах исполнительной власти (утв. Постановлением Правительства Российской Федерации от 15 июня 2009 г. № 477)

46. Электронные документы после их исполнения подлежат хранению в установленном порядке в федеральном органе исполнительной власти в течение сроков, предусмотренных для аналогичных документов на бумажном носителе.
Приведу ещё одну цитату, уже без комментариев:
12. Требования к функционированию СЭД (стр.65)
  • Система должна иметь возможность применения стандартных унифицированных решений в части архитектуры и компонентов, поставляемых Исполнителем (?!).
  • Система должна поддерживать существующие бизнес-процессы и быть адаптируемой к их изменениям.
  • Доступ к системе должен быть обеспечен как через локальную сеть, так и посредством реализации облачных сервисов.
  • Должно быть реализовано веб-приложение для предоставления сетевого доступа к системе, которое должно отвечать следующим требованиям…
Архивоведческие требования. Где они? Их в документе нет, за исключения немногочисленных общих слов о том, что надо передавать документы в архив. Проблема авторов понятна – на русском языке публикаций на эту тему практически нет, а с зарубежными публикациями – и в первую очередь с наиболее авторитетным по этому вопросу стандартом ISO 14721:2012 «Системы передачи данных и информации о космическом пространстве. Открытая архивная информационная система(OAIS) - Эталонная модель» (Space data and information transfer systems - Open archival information system (OAIS) - Reference model) они не знакомы…

Вывод: Мне кажется, что авторы подготовили не совсем тот документ, который от них ожидался. Получился как бы свод типичных положений, которые можно использовать при подготовке ведомственных инструкций по делопроизводству и по использованию ведомственной СЭД, а также при написании технических заданий. В таком качестве это довольно-таки неплохой документ. Если угодно, его можно рассматривать как рабочий материал, который может пригодиться при разработке «настоящих» функциональных требований.

Однако в качестве документа, определяющего обязательные единые требования к СЭД, закупаемым государственными органами власти, данные требования, с моей точки зрения, никуда не годятся. Поставщики программного обеспечения не смогут использовать его в качестве нормативного документа при разработке своих продуктов.

К тому же в документе в кучу свалены разные по важности и сложности функциональные возможности, - а все-таки хотелось бы, чтобы ключевые требования были выделены отдельно.

В заключение задам один организационный вопрос. Это уже вопрос к заказчику работы – Росархиву, а не к исполнителям. Во всем мире подобного рода требования перед их официальным утверждением проходят публичное обсуждение с привлечением всех заинтересованных сторон – поставщиков, потенциальных заказчиков, специалистов в области права, информационных технологий, управления документами и т.д. Для разработчиков требований такие обсуждения всегда болезненны и связаны с дополнительными трудозатратами, но иначе провал работы в целом неминуем. Пойдёт ли Росархив на проведение такого обсуждения (замечу что выложить электронный адрес, на который можно отправить свои замечания без особой надежды на какую-то реакцию – недостаточно).

P.S. При желании читатели могут сами сопоставить отчет ВНИИДАД с переведенными на русский язык европейскими требованиями семейства MoReq:

Комментариев нет:

Отправить комментарий