Вопрос: Нашей службе документационного обеспечения в строгом порядке было дано поручение от высшего руководства перевести ОРД в электронный вид, а именно подписание посредством квалифицированной электронной подписи (КЭП). Естественно, вопросов возникла масса. Служба информационной безопасности сначала нас высмеяла, когда мы сказали, что для нас дилемма, как хранить документы постоянного срока хранения, подписанные КЭП, и нас волнует вопрос о сроке действия такой подписи – «а с чего вы решили, что подпись имеет срок действия, подписали и забыли» - сказали они нам :)
Нам вообще в принципе непонятно, как реализовать проект по переводу приказов полностью в электронный вид. Сейчас у нас такие вопросы:
- Как вообще обеспечить хранение таких документов?
- Требуется ли переподписание документов через определенное время?
- Обязательна ли конвертация, и через какой промежуток времени?
- Каким нормативным актом закреплено обязательство использования КЭП в ОРД?
- Не совсем понятно, что имелось в виду коллегами про разделение хранения?
- И вообще, какие мы имеем риски и возможности реализации проекта в сегодняшних реалиях?
Ответ: Поскольку для развёрнутого ответа на Ваши вопросы не хватит даже курса лекций (я это всерьёз говорю – и я такие лекции читаю ;)), то постараюсь кратко «зацепить» суть проблем:
1. Как вообще обеспечить хранение таких документов?
Готового, пригодного для всех рецепта, полностью исключающего какие-либо риски, пока что нет. В краткосрочной перспективе (~5 лет), как показали опыт и судебная практика, справится можно при условии обычной разумной предусмотрительности; а в среднесрочной и длительной перспективе опыта пока нет, а вот проблемы уже ясны.
Я обычно говорю коллегам, что если отдача от перехода на электронные документы и технологии с лихвой перекрывает возможные риски, потери и штрафы, а в идеальном случае открывает новые доходные направления деятельности – переходите. Если нет, не спешите и хорошенько всё обдумайте. Помните, что Вы не обязаны использовать только электронные, или только бумажные документы – Вы можете даже один и тот же документ изготовить в нескольких экземплярах (или копиях), так, чтобы и работать было удобно, и не было правовых проблем и проблем с длительным хранением.
В любом случае нужно определить и официально утвердить свою политику в отношении хранения таких документов, обучить людей, действовать строго в соответствии с политикой – при этом всё тщательно документируя, и регулярно анализировать положение дел и совершенствовать политику. Иными словами, рекомендуется создать своего рода систему менеджмента качества. – Нужно «войти в воду», а дальше придётся всё время «плыть» без остановки :)
Есть несколько вариантов действий, из которых организация может выбирать с учётом рисков и затрат (при желании, эти варианты можно также комбинировать).
Важно также грамотно определить сроки хранения такого рода документов, учитывая то, что с документами короткого срока хранения связаны намного меньшие расходы и усилия.
2. Требуется ли переподписание документов через определенное время?
На уровне законодательства «переподписание» у нас не существует – пока. Эту процедуру можно использовать или во внутренней работе (когда документы не интересует государственные органы, контрагентов и т.д.), или по договоренности заинтересованных сторон.
Данный способ пока остается больше красивой теоретической конструкцией, не опробованной на практике – и я бы, например, не рискнула стать в этом деле «первопроходцем» и целиком положиться только на эту технологию. Как дополнение к какому-то другому подходу – может быть …
3. Обязательна ли конвертация, и через какой промежуток времени?
Нет, законодательство такого прямого требования не содержит.
Однако существует существенный риск того, что электронные оригиналы через сравнительно небольшой период времени станут непригодными к использованию – и тогда организация, если не примет никаких мер, может фактически уничтожить нужные ей документы, и оказаться не в состоянии защитить свои интересы, интересы своих руководителей, сотрудников, клиентов и контрагентов и т.д.
Таким образом, заниматься конверсией заставляют в первую очередь деловые и правовые потребности самой организации, а не законодательно-нормативные требования.
4. Каким нормативным актом закреплено обязательство использования КЭП в ОРД?
Универсального требования такого рода нет. Однако только КЭП является универсально признаваемой электронной подписью, а с признанием прочих видом подписей государственными органами и третьими сторонами могут возникнуть споры и проблемы. Вид подписи выбирается с учётом отдачи, рисков и затрат – при этом так, чтобы не противоречить законодательно-нормативным требованиям.
Законодательство также содержит прямые требования об использовании КЭП для отдельных видов документов.
5. Не совсем понятно, что имелось в виду коллегами про разделение хранения?
Традиционно оперативное хранение документов (обычно в подразделениях) отделялось от ведомственного (в ведомственных архивах) и архивного хранения (в государственных и муниципальных архивах). Данный подход полезен в плане обеспечения безопасности, но часто проигрывает в части удобства использования в деловой деятельности. Кроме того, многие начали использовать для хранения всех своих документов облачные решения, у которых есть свои плюсы и минусы.
В электронной среде данное разделение не всегда оптимально и разумно – но здесь всё очень сильно зависит от специфических условий деятельности организации, от рисков, деловых потребностей, затрат и т.д.
Раньше такому разделению в электронной среде способствовало то, что по мере накопления массива документов, «боевые» системы начинали подвисать – и, соответственно, имело смысл выводить из них старые документы в «архивные» системы. Сейчас всё чаще (и особенно – при использовании облачных решений) таких ограничений нет; с задачами оперативного и ведомственного (а то и архивного) хранения справляются одни и те же решения, и организации находят пользу в том, что все документы хранятся в одном месте, по всем по ним можно вести поиск, и в них же организовать процессы экспертизы ценности, отбора на архивное хранение и уничтожения.
6. И вообще, какие мы имеем риски и возможности реализации проекта в сегодняшних реалиях?
Главным риском является невозможность использовать электронный документ для отстаивания свои прав и интересов, ввиду оспаривания его юридической силы, целостности и аутентичности либо ввиду технической невозможности его прочесть.
Следующим бы я назвала риск утраты электронных документов в случае их долговременного хранения.
Существуют также гораздо лучше известные ИТ-риски и риски информационной безопасности.
Что касается возможности реализовать проект, то в этом нет сомнений – первые более-менее современные электронные архивы появились в1990-х годах, и они по сей день успешно работают. Расходы и риски за это время сильно снизились. Тем не менее, создание «хорошего» электронного архива остается недешёвым делом, поэтому такие архивы обязательно должны давать ощутимую деловую отдачу, многократно перекрывающую расходы и риски.
Важно также понимать, что в отличие от традиционного архива, электронный архив всё время динамически меняется – меняются правовые рамки, технологии, носители информации, решения, форматы … Каждый год на него нужно тратить ~20% от первоначальных вложений в его инфраструктуру.
Комментариев нет:
Отправить комментарий