Організація системи електронного діловодства

Закон про ЕЦП передбачає також електронний аналог печатки підприємства - ЕЦП підприємства.

Щоб підвищити ступінь довіри суб'єктів правовідносин до системи ЕЦП і зменшити ймовірність підробки таких підписів, законодавці передбачили в Законі про ЕЦП першу "лінію оборони" - сертифікацію відкритих ключів спеціальними організаціями - Центрами сертифікації ключів (ЦСК), і другу "лінію оборони" - посилені сертифікати ключів.

ЦСК може стати будь-який суб'єкт підприємництва - юридична чи фізична особа (ст. 8 Закону про ЕЦП). Такі сертифікати зможуть видавати тільки акредитовані ЦСК (ст. 9 Закону про ЕЦП). Акредитація означатиме довіру з боку держави даному ЦСК. І державні органи визнаватимуть тільки посилені сертифікати ключів.

Перехід до масового застосування електронного документа в практичній діяльності веде до відповідного збільшення числа конфліктних ситуацій між учасниками електронної взаємодії. У процес обміну електронними документами з'являється велика кількість суб'єктів, що забезпечують, на приналежним їм або орендованих ними програмно-технічних засобах, формування, поетапну обробку, передачу й зберігання електронних документів. Конфлікти ініціюються як технологічними помилками, так і суперечливим трактуванням учасниками своїх функціональних прав і обов'язків стосовно документа. Регламентування прав і обов'язків можливо на основі взаємних згод і договорів між учасниками, однак при масових обсягах електронної взаємодії висновок у кожному випадку індивідуальних договорів і угод стає практично нереальним.

Зниження рівня конфліктності вимагає чіткого визначення статусу електронного документу як об'єкта правовідносин учасників інформаційної взаємодії.

Необхідна тверда правова регламентація функціональних зв'язків між об'єктом, електронним документом, і суб'єктами, що беруть участь у його практичній реалізації. Пряма регламентація прав і обов'язків учасників взаємодії неможлива як через різноманіття конфліктних ситуацій, так і в силу стрімкої зміни, удосконалювання й створення нових інформаційних технологій. З іншого боку, віднесення електронного документа до деякої правової категорії дозволило б будувати на цій основі взаємини між суб'єктами-учасниками на основі відомих правових норм.

Власник інформаційних ресурсів, інформаційних систем, технологій і засобів їхнього забезпечення - суб'єкт, який у повному обсязі реалізує повноваження володіння, користування, розпорядження зазначеними об'єктами [12, c. 25].

Користувач (споживач) інформації - суб'єкт, що звертається до інформаційної системи або посередника за одержанням необхідної йому інформації [12, c. 25].

Власник інформаційних ресурсів зобов'язаний забезпечити дотримання режиму обробки й правил надання інформації користувачеві, установлених законодавством або власником цих ресурсів, відповідно до законодавства. У число цілей захисту інформації закон включає забезпечення правового режиму документованої інформації як об'єкта власності. Юридична сила електронного документа не може бути заперечена виключно через те, що він має електронну форму.

Нотаріальне посвідчення цивільно-правової угоди, укладеної шляхом створення електронного документа (електронних документів), здійснюється у порядку, встановленому законом. Особи, винні в порушенні законодавства про електронні документи та електронний документообіг, несуть відповідальність згідно з законами України.

1.2 Електронні документи в системі електронного діловодства

Закон «Про електронні документи та електронний документообіг» докладно регулює засади електронного документообігу.

Під електронним документообігом (обігом електронних документів) розуміється сукупність процесів створення, оброблення, відправлення, передавання, одержання, зберігання, використання та знищення електронних документів, які виконуються із застосуванням перевірки цілісності та в разі необхідності з підтвердженням факту одержання таких документів [4, c. 20].

Порядок електронного документообігу визначається державними органами, органами місцевого самоврядування, підприємствами, установами та організаціями всіх форм власності згідно з законодавством. Водночас закон також регламентує відправлення, передавання та одержання електронних документів.

Відповідно до ч. 2 ст. 13 закону строк зберігання електронних документів на електронних носіях інформації повинен бути не меншим від строку, встановленого законодавством для відповідних документів на папері. У разі неможливості зберігання електронних документів на електронних носіях інформації протягом строку, встановленого законодавством для відповідних документів на папері, суб'єкти електронного документообігу повинні вживати заходів із дублювання документів на кількох електронних носіях інформації та здійснювати їх періодичне копіювання відповідно до порядку обліку й копіювання документів, встановленого законодавством. Якщо виконати зазначені вимоги неможливо, електронні документи повинні зберігатись у вигляді копії документа на папері (за відсутності оригіналу цього документа на папері).

Електронний документообіг здійснюється відповідно до законодавства України або на підставі договорів, що визначають взаємовідносини суб'єктів електронного документообігу. Використання електронного документа в цивільних відносинах здійснюється згідно із загальними вимогами здійснення правочинів, установлених цивільним законодавством [4, c. 20].

Відправлення та передавання електронних документів здійснюються автором або посередником в електронній формі за допомогою засобів інформаційних, телекомунікаційних, інформаційно-телекомунікаційних систем або шляхом відправлення електронних носіїв, на яких записано цей документ.

Якщо автор і адресат у письмовій формі попередньо не домовилися про інше, датою і часом відправлення електронного документа вважаються дата і час, коли відправлення електронного документа не може бути скасовано особою, яка його відправила. У разі відправлення електронного документа шляхом пересилання його на електронному носії, на якому записано цей документ, датою і часом відправлення вважаються дата і час здавання його для пересилання.

Вимоги підтвердження факту одержання документа, встановлені законодавством у випадках відправлення документів рекомендованим листом або передавання їх під розписку, не поширюються на електронні документи. У таких випадках підтвердження факту одержання електронних документів здійснюється згідно з вимогами цього Закону.

Електронний документ вважається одержаним адресатом з часу надходження авторові повідомлення в електронній формі від адресата про одержання цього електронного документа автора, якщо інше не передбачено законодавством або попередньою домовленістю між суб'єктами електронного документообігу.

Якщо попередньою домовленістю між суб'єктами електронного документообігу не визначено порядок підтвердження факту одержання електронного документа, таке підтвердження може бути здійснено в будь-якому порядку автоматизованим чи іншим способом в електронній формі або у формі документа на папері. Зазначене підтвердження повинно містити дані про факт і час одержання електронного документа та про відправника цього підтвердження.

У разі ненадходження до автора підтвердження про факт одержання цього електронного документа вважається, що електронний документ не одержано адресатом.

Якщо автор і адресат у письмовій формі попередньо не домовилися про інше, електронний документ вважається відправленим автором та одержаним адресатом за їх місцезнаходженням (для фізичних осіб - місцем проживання), у тому числі якщо інформаційна, телекомунікаційна, інформаційно-телекомунікаційна система, за допомогою якої одержано документ, знаходиться в іншому місці. Місцезнаходження (місце проживання) сторін визначається відповідно до законодавства.

Перевірка цілісності електронного документа проводиться шляхом перевірки електронного цифрового підпису.

Суб'єкти електронного документообігу повинні зберігати електронні документи на електронних носіях інформації у формі, що дає змогу перевірити їх цілісність на цих носіях.

Строк зберігання електронних документів на електронних носіях інформації повинен бути не меншим від строку, встановленого законодавством для відповідних документів на папері [4, c. 21].

У разі неможливості зберігання електронних документів на електронних носіях інформації протягом строку, встановленого законодавством для відповідних документів на папері, суб'єкти електронного документообігу повинні вживати заходів щодо дублювання документів на кількох електронних носіях інформації та здійснювати їх періодичне копіювання відповідно до порядку обліку та копіювання документів, встановленого законодавством. Якщо неможливо виконати зазначені вимоги, електронні документи повинні зберігатися у вигляді копії документа на папері (у разі відсутності оригіналу цього документа на папері). При копіюванні електронного документа з електронного носія інформації обов'язково здійснюється перевірка цілісності даних на цьому носії.

При зберіганні електронних документів обов'язкове додержання таких вимог:

1) інформація, що міститься в електронних документах, повинна бути доступною для її подальшого використання;

2) має бути забезпечена можливість відновлення електронного документа у тому форматі, в якому він був створений, відправлений або одержаний;

3) у разі наявності повинна зберігатися інформація, яка дає змогу встановити походження та призначення електронного документа, а також дату і час його відправлення чи одержання [4, c. 21].

Суб'єкти електронного документообігу можуть забезпечувати додержання вимог щодо збереження електронних документів шляхом використання послуг посередника, у тому числі архівної установи, якщо така установа додержується вимог цієї статті. Створення архівів електронних документів, подання електронних документів до архівних установ України та їх зберігання в цих установах здійснюється у порядку, визначеному законодавством.

Електронний документообіг здійснюється відповідно до законодавства України або на підставі договорів, що визначають взаємовідносини суб'єктів електронного документообігу.

Використання електронного документа у цивільних відносинах здійснюється згідно із загальними вимогами вчинення правочинів, встановлених цивільним законодавством.

Суб'єкти електронного документообігу, які здійснюють його на договірних засадах, самостійно визначають режим доступу до електронних документів, що містять конфіденційну інформацію, та встановлюють для них систему (способи) захисту.

В інформаційних, телекомунікаційних, інформаційно-телекомунікаційних системах, які забезпечують обмін електронними документами, що містять інформацію, яка є власністю держави, або інформацію з обмеженим доступом, повинен забезпечуватися захист цієї інформації відповідно до законодавства.

Суб'єкти електронного документообігу користуються правами та мають обов'язки, які встановлено для них законодавством.

Якщо в процесі організації електронного документообігу виникає необхідність у визначенні додаткових прав та обов'язків суб'єктів електронного документообігу, що не визначені законодавством, такі права та обов'язки можуть встановлюватися цими суб'єктами на договірних засадах.

Вирішення спорів між суб'єктами електронного документообігу здійснюється в порядку, встановленому законом.

Порядок електронного документообігу визначається його суб'єктами: державними органами, органами місцевого самоврядування, підприємствами, установами та організаціями всіх форм власності відповідно до законодавства. Утім, загальні правила організації електронного документообігу встановлені самим Законом «Про електронні документи та електронний документообіг».

Це означає, що державні органи всіх рівнів будуть встановлювати правила електронного документообігу між собою та з юридичними особами всіх форм власності, а документообіг між юридичними особами буде здійснюватися в порядку, визначеному за домовленістю сторін. І все це - з дотриманням вимог законодавства.

Передача електронних документів здійснюється автором таких документів чи посередником з використанням інформаційних і телекомунікаційних засобів (наприклад, за допомогою тієї ж електронної пошти) чи шляхом відправлення електронних (машинозчитувальних) носіїв, на яких записані документи (дискети, компакт-диски і под.), наприклад поштою.

Зберігання електронних документів має здійснюватися на електронних носіях і забезпечувати можливість перевірки цілісності цих документів у будь-який момент.

На думку галузевих аналітиків, електронний документообіг включає: створення документів, їхню обробку, передачу, збереження, вивід інформації, що циркулює в організації чи підприємстві, на основі використання комп'ютерних мереж. Під керуванням електронним документообігом у загальному випадку прийнято розуміти організацію руху документів між підрозділами підприємства або організації, групами користувачів чи окремих користувачів. При цьому, під рухом документів мається на увазі не їхнє фізичне переміщення, а передача прав на їхнє застосування із повідомленням конкретних користувачів і контролем за їхнім виконанням.

Система електронного документообігу (СЕД) забезпечує процес створення, керування, доступу і розповсюдження великих обсягів документів у комп'ютерних мережах, а також забезпечують контроль над потоками документів в організації [25, c. 42]. Часто ці документи зберігаються в спеціальних сховищах або в ієрархії файлової системи. Типи файлів, що, як правило, підтримують СЕД, включають: текстові документи, зображення, електронні таблиці, аудіо дані, відео дані і Web-документи. До загальних можливостей СЕД відносяться: створення документів, керування доступом, конвертація даних і забезпечення безпеки даних.

Головне призначення СЕД - це організація збереження електронних документів, а також роботи з ними (зокрема, їхнього пошуку як по атрибутах, так і по змісту). У СЕД повинні автоматично відслідковуватися зміни в документах, терміни виконання документів, рух документів, а також контролюватися всі їхні версії і підверсії.

Комплексна СЕД повинна охоплювати весь цикл діловодства підприємства чи організації - від постановки завдання на створення документа до його списання в архів, забезпечувати централізоване збереження документів у будь-яких форматах, у тому числі, складних композиційних документів. СЕД повинні поєднувати розрізнені потоки документів територіально віддалених підприємств у єдину систему. Вони повинні забезпечувати гнучке керування документами як за допомогою жорсткого визначення маршрутів руху, так і шляхом вільної маршрутизації документів. У СЕД повинне бути реалізоване тверде розмежування доступу користувачів до різних документів у залежності від їхньої компетенції, займаної посади і призначених їм повноважень. Крім того, СЕД повинна настроюватися на існуючу організаційно-штатну структуру і систему діловодства підприємства, а також інтегруватися з існуючими корпоративними системами.

Основними користувачами СЕД є великі державні організації, підприємства, банки, великі промислові підприємства і всі інші структури, чия діяльність супроводжується великим обсягом створюваних, оброблюваних і збережених документів.

СЕД працюють, переважно, на базі розподілених архітектур і використовують різноманітні комбінації технологій збору, індексування, збереження, пошуку і перегляду електронних документів. У більшості СЕД реалізована ієрархічна система збереження документів (за принципом "шафа /папка"). Кожен документ зберігається в папці, що, у свою чергу, знаходиться на полиці і т.д. Кількість рівнів вкладення при збереженні документів не обмежений. Той самий документ може входити до складу декількох папок і полиць за рахунок застосування механізму посилань (вихідний документ у цьому випадку залишається незмінним і зберігається на місці, визначеному адміністратором СЕД). У ряді СЕД реалізовані ще більш могутні можливості збереження за рахунок організації зв'язків між документами (ці зв'язки можна встановлювати і редагувати в графічному виді).

Будь-якому документові в СЕД властивий певний набір атрибутів (наприклад, його назва, автор документа, час його створення й ін.). Набір атрибутів може змінюватися від одного типу документа до іншого (у межах одного типу документів він зберігається незмінним). У СЕД атрибути документа зберігаються в реляційній базі даних. Для кожного типу документів за допомогою візуальних засобів створюється шаблон картки, де в зрозумілому графічному вигляді представлені найменування атрибутів документа. При введенні документа в СЕД береться необхідний шаблон і заповнюється картка (заносяться значення атрибутів). Після заповнення картка виявляється зв'язаною із самим документом.

Деякі галузеві аналітики навіть вважають, що СЕД цілком можуть стати основою корпоративної інформаційної системи підприємства чи організації.

СЕД працюють, переважно, на базі розподілених архітектур і використовують різноманітні комбінації технологій збору, індексування, збереження, пошуку і перегляду електронних документів. У більшості випадків, серверна частина СЕД складається з наступних логічних компонентів (які можуть розташовуватися як на одному, так і на декількох серверах):

1. Сховища атрибутів документів (карток);

2. Сховища документів;

3. Сервісів повнотекстової індексації [32, c. 13].

Під сховищем документів звичайно розуміється сховище вмісту документів. Сховище атрибутів і сховище документів часто поєднують під загальною назвою "архів документів". Слід зазначити, що великими перевагами СЕД є збереження документів у вихідному форматі й автоматичне розпізнавання безлічі форматів файлів.

Останнім часом все більшу популярність здобуває збереження документів разом з атрибутами в базі даних. Такий підхід має свої переваги і недоліки. Перевагою є значне підвищення безпеки доступу до документів, а основним недоліком - низька ефективність роботи з документами при великому обсязі збереженої інформації. При даному підході також потрібне використання могутніх серверів з великими обсягами оперативної пам'яті і жорстких дисків. Крім того, у випадку збою бази даних відновити документи, що зберігалися в ній, буде дуже непросто.

У СЕД реалізовані надійні засоби розмежування повноважень і контролю за доступом до документів. У більшості випадків з їхньою допомогою визначаються наступні види доступу (набір повноважень, що задаються, залежить від конкретної СЕД):

- повний контроль над документом;

- право редагувати, але не знищувати документ;

- право створювати нові версії документа, але не редагувати його;

- право анотувати документ, але не редагувати його і не створювати нові версії;

- право читати документ, але не редагувати його;

- право доступу до картки, але не до вмісту документа;

- повна відсутність прав доступу до документа (під час роботи із СЕД кожна дія користувача протоколюється, і, таким чином, вся історія його роботи з документами може бути легко проконтрольована) [46, c. 17].

При одночасній роботі із документом відразу декількох користувачів (особливо, якщо його необхідно погоджувати в різних інстанціях) дуже зручною функцією СЕД є використання версій і підверсій документа.

Наприклад, виконавець створив першу версію документа і передав її на розгляд наступному користувачеві. Другий користувач змінив документ і створив на його основі вже нову версію. Потім він передав свою версію документа в наступну інстанцію третьому користувачеві, що створив уже третю версію. Через певний час, ознайомившись із зауваженнями і виправленнями, перший виконавець документа вирішує допрацювати вихідну версію і на її основі створює підверсію першої версії документа.

Достоїнством СЕД є реалізована в них можливість автоматичного відстеження версій і підверсій документів (користувачі завжди можуть визначити, яка саме версія документа є найбільш актуальною один по одному або часові їхнього створення).

При організації групової роботи над документами досить корисна можливість їхнього анотування. Тому що в деяких випадках користувачі позбавлені права на внесення яких-небудь змін у документ у процесі його узгодження, то вони можуть скористатися з можливості його анотування. У більшості СЕД анотування реалізується за рахунок включення в картку документа атрибута для анотації і передачі користувачам прав на редагування такого поля картки. Але таке рішення не завжди прийнятне (особливо при анотуванні графічного документа). У зв'язку з цим, у деяких СЕД існує так називана функція "червоного олівця", за допомогою якої можна графічно вказати недоліки на самому зображенні.

За даними Forrester Research, 38% компаній зі списку Fortune 500 вважають що придбання сучасної СЕД є критично важливим для успішного ведення їхнього бізнесу. Відповідно до думки галузевих аналітиків (таких думок, що відрізняються у визначених моментах одна від одної, існує досить велика кількість) користь для корпоративних користувачів при впровадженні СЕД досить значуща. Наприклад, за даними Sіemens Busіness Servіces, при використанні СЕД:

· Продуктивність праці персоналу збільшується на 20-25%;

· Вартість архівного збереження електронних документів на 80%, що нижче в порівнянні із вартістю збереження паперових архівів [35, c. 73].

Прийнято також вважати, що при впровадженні СЕД здобуваються тактичні і стратегічні вигоди. Тактичні вигоди визначаються скороченням витрат при впровадженні СЕД, зв'язаним із: звільненням фізичного місця для збереження документів; зменшенням витрат на копіювання і доставку документів у паперовому вигляді; зниженням витрат на персонал і устаткування та ін. До стратегічного відносяться переваги, зв'язані з підвищенням ефективності роботи підприємства або організації. До таких переваг можна віднести: поява можливості колективної роботи над документами (що неможливо при паперовому діловодстві); значне прискорення пошуку і вибірки документів (по різних атрибутах); підвищення безпеки інформації за рахунок того, що робота в СЕД з незареєстрованної робочої станції неможлива, а кожному користувачеві СЕД призначаються свої повноваження доступу до інформації; підвищення схоронності документів і зручності їхнього збереження, тому що вони зберігаються в електронному виді на сервері; поліпшення контролю за виконанням документів.

Очікувані результати впровадження:

· Забезпечення більш ефективного керування документами за рахунок автоматичного контролю виконання, прозорості діяльності організації на всіх рівнях.

· Підтримка ефективного накопичення, керування і доступу до інформації і знань. Забезпечення кадрової гнучкості за рахунок більшої формалізації діяльності кожного співробітника і можливості збереження всієї передісторії його діяльності.

· Усунення дублювання і багаторазового перетворення інформації.

· Забезпечення чіткої авторизації доступу до комерційної інформації, за рахунок чого підвищується персональна відповідальність співробітників за виконані дії строго в рамках наданих повноважень.

· Протоколювання діяльності підприємства в цілому (внутрішні службові розслідування, аналіз діяльності підрозділів, виявлення «гарячих точок» у діяльності).

Страницы: 1, 2, 3, 4, 5, 6