четверг, 30 июля 2009 г.

Положения Европейской Комиссии, регламентирующие использование электронных документов

Автор: Альфонсо Казаньева (Alfonso Casanueva), из Испании, бывший специалист по разработке политики отдела политики в области управления документами Генерального секретариата Еврокомиссии (Бельгия)

В 2002 году Европейская Комиссия начала проект под названием E-Domec («управление электронными документами в Европейской Комиссии»), с целью рационализации процессов создания и управления документами и их адаптации к условиям электронной среды, - параллельно с аналогичными инициативами в области «электронного правительства», осуществлявшимися в ряде европейских стран.

В рамках этого проекта был принят ряд документов, устанавливающих основные правила, которым должны следовать все должностные лица Комиссии при работе со своими документами. Одно из таких документов является Решение Комиссии 2004/563/CE, EURATOM, об электронных и оцифрованных документах, логическим завершением которого стал Регламент (Implementing Rules) SEC (2005) 1578.

В этих нормативных документах Комиссия стремится создать условия для действительности и юридической значимости электронных документов, независимо от того, созданы ли они изначально в электронной форме (Word-документы, электронная почта ...) или отсканированы; для обеспечения их аутентичности, целостности и читабельности, а также для обеспечения долговременной сохранности документов и их метаданных в течение всего жизненного цикла документа. Связь между упомянутыми двумя документами и остальными нормативными актами по управлению документами, разработанными в рамках проекта e-Domec, очевидна, поскольку именно в этих текстах определяется жизненный цикл документа и устанавливаются описывающие документ метаданные. Важно отметить, что, согласно принятым Комиссией положениям, жизненный цикл и метаданных документов не зависят от вида носителя (бумажный или электронный), поэтому в Решении Комиссии 2004/563 этот вопрос не обсуждается.

Посмотрим, как в этом нормативном документе решаются вопросы управления электронными документами: он не пытается агрессивно подталкивать к переходу в электронную среду, напротив, в нем используется подход, при котором риск минимален.

Нормативные положения, как обычно, разнесены по двум различным документам, имеющим различную степень важности. Наиболее высокоуровневым является Решение Комиссии 2004/563, устанавливающее основные принципы и одобренное Коллегией уполномоченных (министров) Еврокомиссии. Далее, имеется Регламент SEC (2005) 1578, детализирующий эти принципы, и утвержденный Генеральным секретарем Комиссии. Оба текста рассматривают четыре основных вопроса, касающихся электронных документов:
  • Подлинность электронных документов;
  • Передача электронных документов;
  • Обеспечение долговременной сохранности электронных документов;
  • Защищённость электронных документов.
Подлинность (validity) электронных документов:

Что касается этого вопроса, то Комиссия проводит различие, с одной стороны, между подлинностью самого документа, а с другой стороны, - целостностью и защищённостью электронных процессов, в результате которых может быть создан электронный документ (иными словами, целостностью и защищённостью электронного потока процессов - workflow).

Что касается подлинности самого документа, то правовой текст ставит вопрос об однозначной идентификации автора. Устанавливается предварительное условие: если где-либо в законодательстве имеется требование о проставлении собственноручной подписи на (бумажном) документе данного вида, - как это, например, часто имеет место при подписании контрактов, - то электронный документ будет действителен только в случае, если он изначально создан в электронном виде и подписан усиленной электронной подписью (примерно соответствует нашей ЭЦП – ред.). Если подобных требований законодательство не содержит,  то допускаются и считаются соответствующими требованиям права как отсканированные, так и изначально созданные в электронном виде версии документов, при условии однозначной идентификации их автора.

Что касается целостностью и защищённостью электронных workflow-процессов, то нормативные тексты требуют, чтобы все агенты (actor) и выполняемые ими действия были должным образом зафиксированы workflow-системой. Далее, проводится различие между теми процессами, которые полностью происходят внутри Комиссии, и теми, в которых могут принимать участие внешние агенты. Относительно чисто внутренних процессов просто говорится, что Директорат Комиссия по ИТ-технологиям обеспечит выполнение системами этих условий. Во втором случае, работа workflow-системы должны быть согласованы между всеми сторонами,  участвующими в выполнении задач в конкретной системе.

Передача электронных документов:

В этом отношении нормативные тексты довольно слабы. В них просто перечислен ряд существующих на данный момент способов передачи (электронная почта, факс ...), и предполагается, что любой иной способ будет приемлем, если только законодательством не установлен какой-либо конкретный способ передачи. Ещё раз отметим, что в нормативном тексте используется принцип: «если нет каких-либо специфических требований, то электронный способ передачи допустим».

Обеспечение долговременной сохранности (preservation) электронных документов:

В нормативных текстах подробно описываются условия обеспечения сохранности электронных документов, охватывающие вопросы форматов, времени и неизменности содержания документов.

Что касается времени и формата, то требуется, чтобы электронные документы сохранялись в течение всего их жизненного цикла в исходном формате (т.е. в формате, в котором они были созданы или отсканированы), а также ещё в одном формате, способствующем обеспечению их сохранности в долгосрочной перспективе. Предлагаются (но не устанавливаются) в некоторых из этих форматов для длительного хранения: PDF/A и TIFF. Вместе с документом должны быть сохранены и его метаданные; это касается также электронной подписи и информации о передаче документа и его создании в ходе workflow-процесса (там, где это применимо).

Что касается неизменности содержания, то Комиссия должна иметь электронное хранилище для своих электронных документов, и сохранять хэши (дайджесты) для каждого документа в хранилище. Использование хэшей позволит определить, был ли документ изменен с момента ее включения в хранилище. Хранилище также должно иметь определенные функциональные возможности для обеспечения безопасности документов (средства резервного копирования и т.д.)

Защищённость электронных документов:

Имеющиеся положения говорят лишь о том, что в отношении электронных документов необходимо соблюдать общие требования в области безопасности (применимые также для бумажных документов). Добавлено лишь то, что любая новая электронная программа должна получить одобрение Директората безопасности, подтверждающее, что она соответствует существующим правилам обеспечения безопасности.

Вывод:

Долгое время как специалисты Комиссии, так и сотрудники внешних организаций ожидали от неё быстрого перехода на электронный документооборот, что могло бы создать определенную тенденцию и ускорить движение самой Комиссии и других органов на пути к «электронному правительству». Сейчас Еврокомиссию критикуют за то, что она слишком консервативна и осторожна. Как мы уже отмечали, позиция Комиссии, зафиксированная в принятых ею нормативных документах, не меняет какой-либо практики, нормативной базы или каких-либо правовых оснований для того, чтобы придать импульс электронному управлению документами (и их созданию в электронном виде). Эта позиция является существенно более консервативной по сравнению с позицией банков, туристических агентств, поставщиков и даже некоторых других государственных администраций, которые уже изменили способы, посредством которых их клиенты и граждане взаимодействуют с ними и оплачивают их услуги.

Комиссия просто зафиксировала в своих нормативных документах ту практику, которая уже существует в данном учреждении, добавив только требование о создании хранилища для электронных документов, а открыв возможность для внедрения технологии усиленных электронных подписей (т.е. ЭЦП – Н.Х.).

Можно сказать, что для подобных, скорее технических решений не нужно было разрабатывать нормативные документы.

По сути, эти тексты говорят, что, когда прямо не требуется бумажный документ, допустимо использовать электронный документ.

Еще одним подтверждением такой, может быть, чрезмерной, осторожности служит то, что нормативные акты не устанавливают формата для долговременного хранения (что упростило бы выработку ИТ-стратегии по обеспечению в будущем сохранения документов в выбранном формате). Комиссию также критикуют за то, что спустя 5 лет после утверждения регламента, Европейская Комиссия до сих пор не внедрила технологию усиленной электронной подписи.

Тем не менее, стоит отметить, что этот эти нормативные документы очень помогают в изменении настроений среди сотрудников Комиссии. Не только в Комиссии, но и в почти в любом другом государственном органе, проекты внедрения электронного документооборота сталкиваются с оппозицией части сотрудников, которые не доверяют электронным документам. Данные положения являются поэтому шагом вперед, способствующим изменению менталитета персонала Комиссии.

Альфонсо Казаньева (Alfonso Casanueva)

Источник: блог "Not Just Another Archive Blog"
http://archivists.wordpress.com/2009/07/23/european-commission-provisions-on-electronic-documents/

Комментариев нет:

Отправить комментарий