Электронный документооборот

Система электронного документооборота – очень важная часть информационного ландшафта любой современной организации. СЭД предназначена для решения критически важных бизнес-задач, связанных с управлением, хранением и интеграцией документов, различных файлов и другой важной информации, содержащейся в различных информационных системах и бизнес-приложениях, из которых как раз и состоит ИТ-ландшафт организаций.

То есть СЭД сегодня – главное связующее звено между различными управленческими, финансовыми и любыми другими системами внутри компании, обеспечивающее единство и неразрывность информации, ее уникальность, доступность и при этом безопасность и конфиденциальность.

Защищенный электронный документооборот – одна из важнейших задач обеспечения общей безопасности в компании, которой необходимо уделять очень большое значение и пристальное непрерывное внимание

Для нормальной работы электронного документооборота на предприятии необходим надежный и безопасный процесс обработки и хранения информации, организация которого требует четко определить основные риски и способы их предупреждения.

Основными угрозами для системы электронного документооборота, как и для любой другой информационной системы, являются:

  1. Угроза целостности информации – повреждение, искажение или уничтожение информации;
  2. Угроза доступности информации – ошибки пользователей, внешние сетевые атаки, вредоносное ПО.
  3. Угроза конфиденциальности – кража информации, подмена маршрутов обработки, несанкционированный доступ к информации.

Рис.1 Защита информации

Таким угрозам должна «уметь» противостоять любая система электронного документооборота, защищая не только данные, хранимые внутри, но и саму себя, поддерживая работоспособность и доступность для пользователей. Поэтому система защиты современных СЭД должна развиваться еще быстрее и интенсивнее, чтобы быть на шаг впереди опасности.

Внедрим защищенную систему электронного документооборота

Источники угрозы СЭД

Наряду с основным и наиболее непредсказуемым источником угроз – внешними злоумышленниками, опасность может исходить и от пользователей системы электронного документооборота, в частности, от их особого «класса» – администраторов, то есть пользователей с привилегированными неограниченными правами доступа к контенту и настройкам системы. Не менее 70% потерь информации происходит в результате именно внутренних атак на информационную систему. Для внутренних «вредителей» существует множество вариантов и путей реализации угроз. И здесь не так важны мотивы действий сотрудников – ошибочные или злонамеренные, результат в обоих случаях может быть весьма печален – утрата или разглашение информации.

Но все же, для защиты и предупреждения атак на информационные системы, мотивы угроз не стоит сбрасывать со счетов, ведь от того, как их квалифицировать по признаку мотивации – случайные или намеренные, может зависеть стратегия борьбы с ними, методология их предупреждения и мероприятия по реагированию на них.

Способы и методы защиты СЭД

Система защиты информации системы электронного документооборота – это общая совокупность методов, средств и мероприятий, снижающих уязвимость системы и препятствующих несанкционированному доступу к информации, ее разглашению, повреждению, утрате или утечке.

Рис.2 Средства защиты информации

На основании анализа угроз для систем электронного документооборота можно сформировать перечень основных средств защиты информации и методы обеспечения информационной безопасности СЭД.

В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» для защиты информации используются правовые, организационные и технические меры, обеспечивающие:

  • Защиту информации от несанкционированного доступа, уничтожения, модификации, блокирования, копирования, фальсификации, распространения, а также от других несанкционированных действий в отношении такой информации;
  • Соблюдение конфиденциальности информации ограниченного доступа;
  • Реализацию права на доступ к информации.

Соответственно, средства и методы защиты информационных систем можно разделить два вида:

Организационно-правовые

  • Законодательное регулирование правоотношений в сфере электронного документооборота;
  • Организация учета, хранения и эксплуатации ключей шифрования и электронной подписи;
  • Построение и учет комплексных профилей разграничения прав доступа в информационных системах;
  • Ведение строгого учета доступа сотрудников к информации ограниченного распространения;
  • Многие другие, а также их вариации и комбинации.

Технические

  • Аппаратная защита, специализированные защищенные шлюзы и маршрутизаторы;
  • Физическое разграничение сетевого оборудования на разные изолированные сегменты;
  • Автоматизированные планы резервного копирования информации на защищенные носители;
  • Актуальное антивирусное и защитное ПО;
  • Логическое разделение сети на сегменты посредством специализированных программ;
  • Программные средства идентификации и аутентификации пользователей;
  • Криптографические средства защиты и шифрования информации;
  • Технологии электронной подписи для обеспечения подлинности и целостности информации;
  • Различные комбинации различных методов и средств защиты.

Отметим, что успешные проекты по СЭД, включающие разработку, внедрение и поддержку системы, выполненные компетентными специалистами, позволяют объединить все перечисленные средства и методы защиты для создания по-настоящему защищенных каналов электронного документооборота, как внутреннего, так и внешнего. Наши специалисты обладают широчайшим опытом создания систем электронного документооборота и могут ответить на любые вопросы в этой области.

Рассмотрим классификацию средств и методов защиты электронного документооборота поподробнее.

Правовое обеспечение безопасности

Правовые меры защиты информационных систем принимает, в первую очередь, государство, осуществляя правовое регулирование отношений в сфере защиты информации путем установления законодательных требований к защите информации, а также ответственности за нарушение этих законов. Соответственно, наличие современной и актуальной нормативно-правовой базы, учитывающей все возможные новейшие угрозы в сфере информатизации – одно из главных условий обеспечения безопасности информационных систем, как государственных, так и корпоративных.

Рис.3 Правовая защита информационных систем

В Российской Федерации основным законодательным документом является Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», регулирующим отношения в сфере электронного документооборота и электронного обмена информацией.

Помимо законодательных актов, в России действуют стандарты по защите информации, имеющие рекомендательный характер:

  • ГОСТ Р 50922-2007 Защита информации. Термины и определения.
  • ГОСТ Р 51275-2007 Защита информации. Объекты информатизации.

Общие положения и факторы, воздействующие на информацию, также описаны:

  • ГОСТ Р 51624-2000 Защита информации. Автоматизированные системы в защищенном исполнении. Общие положения.
  • ГОСТ Р 52863-2007 Защита информации. Автоматизированные системы в защищенном исполнении. Испытания на устойчивость к преднамеренным силовым электромагнитным воздействиям. Общие требования.

Организационные меры

Организация мер безопасности информационных систем вытекает из правовых основ регулирования. Наряду с этим, дополнительные и весьма разнообразные требования к защите информации предъявляют современные множественные угрозы информационных систем. Поэтому важными критериями эффективности таких мер является их комплексность, актуальность и своевременность. Ну и конечно самое главное – исполнение этих решений и регламентов, без этого они просто теряют смысл.

Для построения эффективной современной защиты корпоративной информационной системы необходимо постоянно и весьма внимательно мониторить все возможные угрозы, их вариации и комбинации. В последнее время таких угроз становится все больше, они появляются в ранее совершенно безопасных сферах и направлениях. Злоумышленники применяют методы все ухищреннее, комбинируя и импровизируя самые неожиданные варианты.

Сами угрозы становятся все более интеллектуальными, обретая элементы искусственного интеллекта, используя самые современные достижения бурно развивающихся информационных технологий. Например, приобретает новый смысл с точки зрения информационной безопасности термин «социальная инженерия», которая ежедневно наносит самым разнообразным информационным системам ощутимый и зачастую непоправимый ущерб.

Поэтому организационная защита – один из критериев безопасности предприятия. В результате анализа актуальных угроз вырабатываются внутрикорпоративные стандарты и регламенты, требующие неукоснительного исполнения. Также должен быть разработан и реализован комплекс мероприятий по обеспечению информационной безопасности – четкая классификация видов информации и информационных систем, владеющих этой информацией, строгий учет организации доступа к той или иной информации в зависимости от ее важности, ценности, конфиденциальности.

Примером таких мер является организация учета, хранения и эксплуатации ключей шифрования и электронной подписи с использованием персональной ответственности сотрудников, создание реестра стандартных корпоративных комплексных профилей доступа к информационным ресурсам в зависимости от структурной и/или должностной принадлежности сотрудника. Это в свою очередь обеспечивает своевременную организацию доступа только к необходимым корпоративным информационным ресурсам, нивелируя человеческий фактор и минимизируя возможность ошибки или злонамеренного действия.

Обеспечим современную защиту вашей корпоративной системы

Таких организационных мер, и тем более их комбинаций, может быть неограниченное множество. К ним необходимо подходить с точки зрения обоснованности и целесообразности. Также немаловажным, а может и решающим, критерием выступает экономический фактор. Основной деятельностью предприятий и организаций является экономическая, в том или ином ее виде. Ценность информации и требуемая степень ее защиты, и, как правило – стоимость, находятся в прямой зависимости. Поэтому выбор необходимых организационных и технических мер решается непосредственно самим владельцем информационной системы.

Технические средства обеспечения информационной безопасности

Другим направлением для обеспечения информационной безопасности являются технические средства и программное обеспечение.

Рис.4 Технические средства защиты информации

Это могут быть, например:

  • Специализированное защищенное сетевое оборудование – маршрутизаторы, сетевые шлюзы, канальные шифраторы и т.д.;
  • Построение изолированных сетей для обращения конфиденциальной информации с многоуровневой защитой доступа – как физического (защищенные помещения и здания), так и логического (идентификация и аутентификация, шифрование);
  • Для купирования рисков потери актуальной информации в результате сбоя или сетевой атаки необходимо использовать хорошо проработанные планы резервного копирования с размещением архивной информации на защищенных от порчи и несанкционированного доступа носителях;
  • Для защиты от атак на уровне программного обеспечения нужно использовать современные антивирусные интеллектуальные пакеты, использующие актуальные антивирусные базы, принципы эвристического анализа, возможности искусственного интеллекта и нейронных сетей;
  • Применение современных криптографических средств защиты и шифрования информации для однозначного разграничения доступа к ней, применения технологии блок-чейн для сохранности и исключения фальсификации данных.

Наряду с этим даже электронная подпись, которая сегодня является обязательным элементом бизнес-среды любой организации вне зависимости от формы собственности, сферы деятельности или масштабов, представляет собой такое же техническое средство защиты. Без ЭП невозможно сдать обязательную налоговую отчетность, использовать электронный обмен юридически значимой документацией с контрагентами, а также обеспечить нормальное и эффективное функционирование компании.

Обеспечим защищенный обмен документами с вашими контрагентами

Разграничение прав пользователей

Разграничение прав доступа пользователей в системе может быть устроено совершенно по-разному. При использовании изолированных подсистем разграничения прав в каждой системе ИТ-ландшафта, например, управление профилями децентрализовано и плохо управляемо, выдача прав в такой информационной среде вызывает определенные трудности и требует немалых трудозатрат для актуализации и верификации.

Централизованные подходы в управлении разграничениями прав доступа даже в гетерогенной корпоративной информационной системе, например Active Directory, представляют собой более профессиональный вариант организации, и позволяют достаточно легко управлять профилями доступа и изменять их комбинацию. Но, как правило, такие системы недешевы, требуют совместимости от управляемых информационных систем, и в нашей стране распространены не очень широко.

Рассмотрев лишь некоторые методы обеспечения безопасности систем электронного документооборота, можно сделать вывод, что меры противодействия угрозам можно принять еще на стадии внедрения безбумажного документооборота. Для полноценной защиты необходимо использовать комплекс мер и средств, комбинировать различные программно-аппаратные и организационные решения, обеспечивая их актуальность и действенность в условиях современной информационной вселенной. Обратившись к нашим специалистам по вопросам внедрения, оптимизации и поддержки систем электронного документооборота, вы получите гарантированно высокий результат.

Повышение эффективности и прозрачности делопроизводства государственных органов путем унификации ведомственных и межведомственных технологических процессов документационного обеспечения государственных органов:

— сокращение времени доставки электронных документов;

— сокращение времени на регистрацию и поиск документов;

— упорядочивание бизнес-процессов делопроизводства Республики Казахстан;

— гарантированность доставки электронных документов (отправка электронного уведомления о доставке отправителю письма).

По состоянию на декабрь 2014 года 65 центральных и 16 местных исполнительных органов, 1 950 территориальных подразделений государственных органов активно используют ЕСЭДО или ведомственную систему электронного документооборота, интегрированную с ЕСЭДО.

Ключевые показатели проекта в 2014 году:

Количество электронных документов, отправленных через Центр ЕСЭДО (межведомственный документооборот) ЦГО составило 99,16%, доля безбумажного документооборота от общего объема документооборота в ЦГО и МИО составила 64,71%.

Доля межведомственного электронного документооборота (внешние исходящие документы) в системе ЕСЭДО без дублирования на бумажных носителях составила 65,04 % и внутриведомственного электронного документооборота (внутренние исходящие документы) в системе ЕСЭДО без дублирования на бумажных носителях составила 91,58 %, что составляет в среднем 78,31%.

Внедрение ЭДО дает возможность:

  • контролировать сроки действия договоров;
  • ускорить согласование документов;
  • создать единую базу данных;
  • отказаться от бумажных носителей.

Выбрать систему автоматизации…
Электронный документооборот может сократить время на обработку и создание документов, что увеличит производительность труда работников.

Услуги консалтинговой компании могут помочь:

  • повысить производительность бизнес-процессов;
  • оптимизировать расходы;
  • повысить прибыль.

Критерии удачного выбора консалтинговой компании: репутация, опыт, надежность.
Как выбрать консалтинговое агентство?
Внедрение электронного документооборота — непростая и ответственная задача.
Где можно заказать внедрение ЭДО?
Требуется оптимизировать работу нескольких отделов? Комплексная система автоматизации бизнеса -— хороший помощник в решении сложных задач.

Узнать больше…

Первые системы электронного документооборота разрабатывались непосредственно на предприятиях и были полностью индивидуализированными. Изменить структуру такой системы было практически невозможно, а стоимость программы была весьма высокой. Применяли электронный документооборот только в тех компаниях, где исключение ручной обработки документов могло принести немалую экономию. Остальные организации по-прежнему работали с бумажными носителями. Насколько изменилась ситуация в наши дни? Какие программы существуют для облегчения труда офисных работников и почему некоторые сотрудники сопротивляются внедрению инноваций?

Понятийный аппарат и виды электронного документооборота

Электронный документооборот (ЭДО) — это система автоматизированных процессов обработки электронных документов, реализующая концепцию «безбумажного делопроизводства».

Развитие и активное внедрение электронного документооборота началось в 90-е годы, когда на российском рынке появилось большое количество программ по автоматизации делопроизводства. С тех пор эта отрасль активно развивается. Все больше организаций стремятся внедрить у себя систему электронного документооборота, чтобы повысить эффективность использования рабочего времени и свести к минимуму затраты на ручную обработку документов.

Первые шаги по автоматизации отечественного делопроизводства были предприняты еще во времена СССР в аппарате ЦК КПСС. В то время функционал системы электронного документооборота был весьма невелик и представлял собой одно рабочее место секретаря, занимавшегося вводом в систему регистрационно-контрольных карточек, ведением журналов учета документов, составлением отчетов и поиском по регистрационным карточкам.

Основным элементом электронного документооборота является электронный документ, создаваемый с помощью средств компьютерной обработки информации и хранящийся в виде файла того или иного формата на машинном носителе.

Внедрение электронного документооборота позволяет предприятию получить следующие преимущества:

  • однократная регистрация документа, позволяющая безошибочно идентифицировать его в системе;
  • параллельное выполнение нескольких операций, сокращающее время движения документа и повышающее оперативность исполнения;
  • непрерывное движение документа, дающее возможность выявить ответственного за его исполнение в любой момент процесса;
  • единая база документов, исключающая возможность их дублирования;
  • результативный поиск документа при наличии о нем минимальной информации;
  • эффективная система отчетности, позволяющая контролировать движение документа на каждом этапе документооборота.

В зависимости от специфики деятельности организации выделяют несколько видов электронного документооборота:

  • производственный ЭДО;
  • управленческий ЭДО;
  • архивное дело;
  • кадровый ЭДО;
  • бухгалтерский ЭДО;
  • складской ЭДО;
  • технологический ЭДО;
  • секретный и конфиденциальный ЭДО.

Систем электронного документооборота может быть столько же, сколько существует видов деятельности. При необходимости можно автоматизировать любой частный документооборот.

Функции и эффективность ЭДО

Набор необходимых функций ЭДО определяется задачами, стоящими перед автоматизацией документооборота в компании. Базовые функции ЭДО могут быть следующими:

  • создание электронной версии документа;
  • создание атрибутной карточки документа;
  • формирование текста из готового шаблона с подстановкой в него значений переменных из карточки документа;
  • поиск карточек документов;
  • формирование электронного документа с использованием шаблона на бланке организации;
  • сохранение документов в различных форматах;
  • создание маршрутов документа и управление его движением;
  • ведение журналов, классификаторов и справочников;
  • регистрация и классификация документов, регистрируемых в программе;
  • рассылка напоминаний и уведомлений;
  • согласование документов;
  • формирование отчетов о движении и исполнении документов.

Эффективность использования электронного документооборота в организациях оценивается количественно и качественно. Количественные показатели могут быть измерены и оценены с точки зрения материальных и временных затрат:

  • сокращение времени в среднем на 75% на обработку и создание документов: регистрация, рассылка, поиск, выполнение контрольных операций;
  • ускорение движения информационных потоков: передача документа от подразделения к подразделению или компании-партнеру, подготовка типовых документов, согласование, скорость распространения информации внутри компании;
  • экономия материалов и ресурсов в виде сокращения расходов на канцелярские принадлежности, расходные материалы и хранение документов.

Качественные показатели оцениваются с точки зрения улучшения и развития нескольких аспектов деятельности компании:

  • рост производительности труда работников до 25%, благодаря наличию единого информационного пространства, упрощению процессов коллективной работы, эффективному контролю над исполнением документов;
  • снижение рисков потери документов;
  • увеличение скорости согласования и утверждения документов;
  • повышение корпоративной культуры.

Как показывает практика, экономический эффект от внедрения системы электронного документооборота на предприятии будет тем больше, чем больше сотрудников будут вовлечены в ЭДО.

Требования к системам электронного документооборота

Система электронного документооборота (СЭД) — это специальное приложение, обеспечивающее участникам обмен электронными документами, имеющими юридическую значимость. Все системы электронного документооборота могут быть классифицированы по нескольким признакам:

  1. СЭД с развитыми системами хранения и поиска информации. Их второе название — электронные архивы.
  2. СЭД с развитыми системами маршрутизации, обеспечивающие движение документов по заданным маршрутам.
  3. СЭД с системой поддержки управления организацией и накопления знаний. Обычно эти системы сочетают в себе свойства двух предыдущих. При этом в такой системе возможно использование как жесткой, так и свободной маршрутизации. Подобные СЭД используются в крупных компаниях и государственных структурах.
  4. СЭД с поддержкой совместной работы сотрудников. Такие системы нацелены на организацию коллективной работы сотрудников даже в том случае, если они разделены территориально. Предоставляют возможность поиска информации, обсуждений и назначения встреч, включая реальные и виртуальные, а также сервисы хранения и публикации документов.
  5. СЭД с дополнительными сервисами: управление проектами, электронная почта, биллинг, сервис CRM.

Наиболее востребованными функциями СЭД являются:

  1. Хранение и поиск документов.
  2. Поддержка делопроизводства.
  3. Маршрутизация и контроль исполнения документов: составление маршрутов документов, поддержка действий во время маршрутов, уведомление сотрудников о поступлении нового документа, автоматический контроль сроков исполнения.
  4. Составление аналитических отчетов, таких как отчет о текущей занятости, о выполнении работ по документам и о просроченных поручениях.
  5. Обеспечение информационной безопасности, включая аутентификацию пользователей, поддержку электронной цифровой подписи, шифрование документов и писем, аудит работы в системе.

Некоторые СЭД имеют специфические функции, позволяющие расширять возможности использования путем интеграции с другими системами.

Виды СЭД

Особенностью российского внутреннего электронного документооборота организации является его вертикальная направленность: документ, прежде чем попасть к исполнителю, должен пройти ряд согласований и утверждений у вышестоящего руководства. Кроме того, в отечественном делопроизводстве присутствуют такие неотъемлемые части, как регистрационная система, подготовка отчетов, контроль исполнения. В связи с этим наиболее известными на российском рынке СЭД являются продукты местных разработчиков (см. рис.).

Рис. Диаграмма востребованности различных СЭД в российских компаниях

Как выбрать СЭД, подходящую вашему бизнесу

Поскольку разработчики предлагают множество программ автоматизации делопроизводства, важно не ошибиться при выборе той или иной СЭД. Существует несколько важных критериев, при помощи которых можно понять, подходит ли программа для компании или нет.

  1. Зрелость СЭД, включая время ее существования на рынке, количество компаний, успешно применивших систему в работе, наличие обновлений. У новых систем велика вероятность возникновения ошибок и, как следствие, сбоев в организации электронного документооборота компании.
  2. Соответствие стандарту отрасли организации.
  3. Соответствие целям и задачам компании.
  4. Уровень технической поддержки СЭД со стороны компании-разработчика во время установки и в процессе эксплуатации.
  5. Возможность изменения СЭД в случае расширения деятельности организации.
  6. Доступность документации по администрированию или изменению настроек СЭД.
  7. Защита СЭД. Система должна обеспечивать защиту информации в соответствии с политикой безопасности компании.
  8. Время, необходимое на восстановление СЭД после сбоев в работе.
  9. Стоимость СЭД, включающая стоимость покупки, лицензии, администрирования и технической поддержки.

Выбор системы зависит от того, что заказчик планирует от нее получить, какими ресурсами располагает и каков уровень развития компании в сфере организации электронного документооборота.

Для того чтобы окончательно определить, какую СЭД установить на предприятии, рекомендуется предпринять несколько простых шагов:

  • провести сравнительный анализ нескольких СЭД, максимально соответствующих требованиям;
  • оценить стоимость владения той или иной программой;
  • изучить схемы лицензирования и выбрать оптимальный вариант;
  • ознакомиться с комплексом услуг, предоставляемых поставщиком;
  • изучить демонстрационные видеоматериалы;
  • установить демо-версию программы;
  • изучить функциональные возможности СЭД и выделить самые важные с точки зрения деятельности компании.

После всестороннего анализа полученных данных можно принимать окончательное решение об установке той или иной программы на предприятии.

Внедрение электронного документооборота

Внедрение электронного документооборота в организации — не такая простая задача. Недостаточно просто приобрести программу, установить ее на компьютеры и запустить в работу. Успешность внедрения зависит от соблюдения нескольких условий.

  • Активное участие в автоматизации делопроизводства со стороны руководства компании. Быстрое решение организационных вопросов, связанных с внедрением ЭДО, а также влияние на руководителей среднего звена и подчиненных, сопротивляющихся инновациям, помогает успешной реализации поставленной цели.
  • Соблюдение этапов установки позволит выдержать необходимые сроки и уложиться в бюджет.
  • Заинтересованность ключевых пользователей. При автоматизации документооборота необходимо учитывать интересы тех сотрудников, которые будут непосредственно работать в программе.
  • Грамотная подготовка проектной документации позволит избежать разночтений у исполнителя и заказчика в процессе эксплуатации системы.

Важно
Не стоит пытаться подстроить все процессы документооборота предприятия под внедряемую систему, так же как и полностью переделывать систему под бизнес-процессы заказчика. Очень важно соблюсти золотую середину, применив передовые практики, уже имеющийся регламент работы компании и ее традиции.

Чем больше в процессе внедрения учитываются перечисленные принципы, тем выше вероятность того, что переход предприятия на электронный документооборот будет удачным.

Порядок организации электронного документооборота в компании выглядит следующим образом.

  1. Разработка технического задания.
  2. Выбор IT-решения.
  3. Описание бизнес-процессов.
  4. Составление смет, графиков, списка необходимых ресурсов и общего плана работ.
  5. Внедрение электронного документооборота.
  6. Тестирование программы.
  7. Запуск СЭД в эксплуатацию.
  8. Контроль использования системы.

В процессе внедрения СЭД на предприятии неизбежно возникновение проблем и рисков, приводящих к нарушению сроков запуска проекта, превышению бюджета, неполному достижению целей, стоящих перед СЭД или даже к полному срыву внедрения программы.

Специфика рисков при внедрении ЭДО, так же как и при внедрении любой информационной системы в масштабах всей организации обусловлена тем, что за относительно короткий срок необходимо перевести значительную часть сотрудников на новые и непривычные для них методы работы. К основным рискам можно отнести следующие:

  • консервативность сотрудников;
  • недостаточная компьютерная грамотность работников;
  • отсутствие регламентов на основные процессы;
  • слабое техническое оснащение;
  • отсутствие четкого управления проектом.

Чтобы предотвратить появление нежелательных проблем при организации электронного документооборота, необходимо детально спроектировать работу СЭД в компании, организовать ее поэтапное введение, обучить персонал и обеспечить ему оперативную поддержу в решении проблем, связанных с работой СЭД.

В целом, внедрение электронного документооборота — это не просто инновация, но радикальный шаг к современному управлению информационными потоками. По данным CNews Analytics, отечественный рынок СЭД — один из наиболее активно развивающихся сегментов IT-индустрии. Это объясняется тем, что основным потребителем программ является госсектор, а интерес со стороны государства обеспечивает устойчивость всего рынка.

Электронный документооборот в рамках внедрения комплексной системы автоматизации бизнеса

Как правильно организовать и запустить в работу систему электронного документооборота, нам рассказал Денис Селезнев, руководитель практики «Автоматизация: 1Ф» компании КСК групп — крупнейшего консалтингового холдинга, занимающегося разработкой и инсталляцией собственной уникальной программы автоматизации бизнеса «Первая Форма»:

«Некоторые компании, особенно небольшие, считают, что автоматизация бизнес-процессов в фирме в целях экономии средств вполне может проводиться по частям — сначала бухгалтерия, потом делопроизводство, потом все остальное. На самом деле такая мнимая экономия может впоследствии обернуться большими неудобствами и необходимостью дополнительных расходов. Представьте себе, что компания развивается, перед ней встает задача объединения всех разрозненных программ в общую систему, но нередко оказывается, что это невозможно или почти невозможно. Разные программы автоматизации не способны работать в едином режиме и приходится начинать процесс автоматизации с самого начала.

Гораздо выгоднее, проще и удобнее сразу установить комплексную систему, охватывающую все бизнес-процессы в фирме и имеющую возможность расширения в случае появления новых бизнес-процессов. КСК групп предлагает своим клиентам уникальную разработку — комплексную систему «Первая Форма». Среди ее преимуществ — быстрота внедрения, приспособляемость системы под различные бизнес-задачи, простота, мобильность и экономичность. Следует отметить, что «Первая Форма» имеет закрепленную стоимость и не потребует от заказчика дополнительных затрат в процессе эксплуатации. Мы также гарантируем высококачественную техническую поддержку и обучение персонала».

P.S. КСК групп работает на рынке бизнес-консалтинга более 20-ти лет. Компания оказывает услуги по аудиту, строительному, управленческому и юридическому консалтингу, комплексной автоматизации бизнес-процессов и оценке активов.

Рассылка техподдержки: Подписаться Дата обновления: 27.07.2020 Номер карточки: SD0023757

Текстовая инструкция

Электронный документооборот позволяет оформить внутренние документы организации в электронном виде с использованием простой или усиленной квалифицированной подписи. Функционал внутреннего ЭДО реализован в БЭД (1С:Библиотеке электронных документов) версии 1.7.2.

Для возможности обмена электронными документами с электронной подписью необходимо перейти в Администрирование – Обмен электронными документами и установить флаг в поле Электронные подписи.

Затем необходимо развернуть группу обмен с контрагентами и установить флаг в поле Сервисы ЭДО, после этого установить флаг Использовать внутренние электронные документы.

В журналах документов учётной системы появился столбец Состояние ЭДО.

Для формирования внутреннего электронного документа необходимо выбрать соответствующий документ учётной системы, нажать ЭДО – Просмотреть электронный документ или перейти по ссылке Состояние ЭДО.

В открывшемся мастере настройки электронного документооборота необходимо пройти несколько шагов (количество шагов зависит от типа электронной подписи).

На первом шаге необходимо выбрать вид электронной подписи.

Чтобы электронные документы имели юридическую силу, их необходимо подписывать электронной подписью. Ст. 5 Закона № 63-ФЗ от 06.04.2011 «Об электронной подписи» определяет следующие виды электронной подписи – простую и усиленную. Для подписания внутренних документов информационной базы с помощью сервиса 1С-ЭДО можно использовать как простую, так и усиленную квалифицированную подпись.

1. Усиленная квалифицированная электронная подпись.

Для использования усиленной квалифицированной электронной подписи необходимо наличие программы криптографии, а также соответствующего сертификата.

При использовании усиленной квалифицированной подписи, на втором шаге мастера необходимо выбрать печатную форму, а также вариант настройки.

При выборе я буду подписывать документы, на следующих шагах мастера будет произведен поиск установленной на рабочем месте программы криптографии, а также сертификата усиленной квалифицированной подписи.

Если программа криптографии отсутствует, мастер предложит выполнить её установку.

Примечание. Обращаем Ваше внимание, что на одном рабочем месте не рекомендуется одновременная установка двух криптопровайдеров (КриптоПро и VIPNet). Также дополнительно сообщаем, что сертификаты, выпущенные под КриптоПро, не будут работать с VIPNet, так же как и сертификаты, выпущенные под VIPNet, не будут работать с КриптоПро. Также информируем, что программа КриптоПро CSP предоставляется на платной основе, необходимо приобретение лицензии.

Если программа криптографии установлена, на следующем шаге произойдёт поиск доступных сертификатов. Если сертификат не определился, мастер предложит Заказать сертификат через сервис 1С-Подпись или Добавить сертификат из установленных на компьютере.

Более подробно о том, как получить 1С-Подпись, можно ознакомиться, перейдя по ссылке http://1c-edo.ru/handbook/28/4285/.

Если сертификат установлен в хранилище, но при нажатии Добавить сертификат отсутствует в списке, то пользователь указанный в сертификате, отличен от пользователя, под которым произошла авторизация в программном продукте 1С. Необходимо установить флаг в поле Показывать все сертификаты.

Затем выбрать необходимый сертификат и нажать Далее.

В открывшемся окне необходимо сверить пользователя, указанного в сертификате с пользователем, под которым произошла авторизация в 1С.

Если пользователь отличен, необходимо вернуться на шаг 2 и выбрать Я настраиваю подписание для других сотрудников. При данном варианте мастер не будет производить поиск программы криптографии и доступных сертификатов.

2. Простая электронная подпись

В качестве простой электронной подписи применяется логин и пароль, с которыми пользователь входит в информационную базу 1С. Для её применения потребуется утвердить Положение об использовании простой электронной подписи, а также распечатать и подписать Уведомление у соответствующих сотрудников.

При использовании простой электронной подписи, на втором шаге мастера необходимо выбрать печатную форму, которая будет применяться для формирования электронного документа.

На следующем шаге мастера необходимо указать, кто будет подписывать документ.

Вариант Укажу список подписантов применим, когда не определён постоянный перечень сотрудников, участвующих в подписании и их необходимо будет заполнить вручную при создании документа.

В созданной настройке для печатной формы будет выбран маршрут Указывать при создании документа, то есть при каждом формировании электронного документа необходимо будет заполнить список подписантов.

Маршрут подписания применяется, когда список подписантов неизменен, для гибкой настройки правил подписания, и последующего их использования.

При создании маршрута подписания необходимо указать наименование, вид подписи: простая или квалифицированная. После чего необходимо добавить логическое условие, нажав Добавить группу: поставить все подписи по порядку, поставить любую из подписей, поставить все подписи (условия можно чередовать для более гибкой настройки правил подписания). Затем необходимо добавить подписантов (пользователей информационной базы).

Более подробно о том, как создать маршрут подписания, можно ознакомиться, перейдя по ссылке http://1c-edo.ru/handbook/22/4079/.

В мастере настройки необходимо выбрать созданный маршрут, при необходимости установить флаг в поле Использовать для последующих документов.

При использовании простой электронной подписи мастер настройки предложит сформировать Положение об использовании простой электронной подписи.

Перейдя по ссылке, откроется окно формирования необходимых для использования простой электронной подписи внутренних документов организации. Необходимо заполнить обязательные поля и нажать Сформировать положение.

Автоматически будет сформирован необходимый комплект документов, который необходимо распечатать и заверить у руководителя организации.

После чего необходимо перейти по ссылке Уведомление. Автоматически будут сформированы уведомления для сотрудников, указанных на предыдущих шагах настроек.
Данные уведомления необходимо распечатать, а затем ознакомить ответственных сотрудников.
После завершения настроек откроется форма просмотра электронного документа. Для установки подписи необходимо нажать кнопку Подписать.
После подписания штамп визуализации электронной подписи появится в форме просмотра электронного документа.
На вкладке Подписи можно просмотреть установленные, а также требуемые электронные подписи.
Для получения ответственными лицами уведомлений, о необходимости выполнить действие с внутренним электронным документом, необходимо подключить систему взаимодействия — Сервис 1С-Диалог. Для этого необходимо перейти в Администрирование — Интернет-поддержка и сервисы, затем развернуть группу Обсуждения и нажать кнопку «Подключить».
В соответствующее поле необходимо ввести электронный адрес Вашей организации и нажать «Зарегистрироваться». Информационная база будет связана с данным адресом.
Затем ввести код регистрации, отправленный на e-mail и нажать «Зарегистрироваться».
Более подробно о системе взаимодействий можно ознакомиться, перейдя по ссылке https://its.1c.ru/db/v8317doc#bookmark:utx:TI000000335

Уведомления от бота 1С-ЭДО, будут отображаться во всплывающих сообщениях у сотрудников, участвующих в документообороте.

Нажав на уведомление можно увидеть пояснение и ссылку на документ, который требует действий от пользователя.

Если документ содержит ошибку его можно отклонить или аннулировать. Для этого необходимо нажать «Другие действия».

Также подписать внутренний электронный документ можно из рабочего места Текущие дела ЭДО, перейдя в папку Подписать раздела Исходящие.
Документы, обмен по которым завершён, доступны для просмотра в архиве ЭДО, а также перейдя по соответствующей ссылке из журнала документов учётной системы.
Для изменения настроек внутреннего документооборота необходимо перейти в карточку организации, нажать ЭДО – Настройки внутреннего ЭДО.
В открывшемся окне перечислены документы учётной системы, по которым можно создать внутренний электронный документ.
В настройках можно изменить печатную форму документа и маршрут его подписания, а также возможно смена варианта подписания с простой на усиленную квалифицированную подпись.
Более подробно о том, как настроить внутренний электронный документооборот, можно ознакомиться на сайте ИТС.

Сервис внутреннего документооборота поддерживает для подписания многие виды документов. Если нужного документа нет в списке, отправьте запрос по поддержке вида документа на электронный адрес edo@1c.ru или в центр идей сервиса 1С-ЭДО (Текущие дела ЭДО – Есть идея?)