Назад

Практическая реализация программы «Цифровой документооборот» для промышленного предприятия. Часть II

Практическая реализация программы «Цифровой документооборот» для промышленного предприятия. Часть II

Ульянцева С.Э., к.и.н., генеральный директор ООО «ДокМенеджмент Консалт»

В первой части статьи было рассказано о результатах обследования документооборота предприятия, проведенного с целью перехода на безбумажную модель. Цель статьи – показать на конкретном примере, что такой переход возможен уже сейчас, и какие работы необходимо для этого выполнить. В описание текущего состояния документооборота вошли такие параметры:

­ статистические данные о документообороте предприятия;

­ общие характеристики внутреннего, входящего и исходящего документопотока;

­ видовой состав документов предприятия;

­ описание маршрутов обработки документов;

­ особенности внешнего документооборота с контрагентами;

­ организация хранения документов (бумажных, электронных и электронных образов);

­ обзор информационных систем, задействованных в документообороте предприятия.

На основе проведенного исследования текущего состояния документооборота формируется аналитическое заключение, даются рекомендации и создается проектное решение, которое будет представлено во второй части статьи.

Цели проекта

1.    Перевод в электронный вид без бумажного носителя всех видов документов предприятия, по которым такой перевод соответствует действующему законодательству.

2.    Организация текущего и архивного хранения документов в электронном виде в соответствии с требованиями законодательства.

3.    Организация внешнего электронного документооборота с контрагентами с использованием технологии ЭДО.

Существующая архитектура информационных систем

Цифровизация документооборота требует изучения используемых информационных систем и их доработки для обеспечения юридической значимости электронных документов.

К перечню модулей, формирующих информационное пространство исследованного предприятия, относятся 15 информационных систем, представляющих собой модули ERP-системы, и два сервиса обмена электронными документами с контрагентами – Контур.Диадок и 1С-ЭДО.

Сервисы не интегрированы с корпоративной ERP-системой, что влечет за собой ограничения при ведении электронного документооборота с контрагентами, а именно:

­ отсутствует возможность централизованного согласования и подписания документов электронными подписями в одном процессе приема/отправки электронных документов через сервисы ЭДО. Часть согласований выполняется в ECM-системе, а часть – непосредственно в сервисах ЭДО;

­ не используется функциональность интеграционных возможностей сервисов ЭДО для автоматизированного формирования электронных документов, отражения в ERP-системе поступивших электронных документов, отправке электронных документов контрагентам.

Существующий подход к ведению внешнего электронного документооборота с контрагентами приводит к двойному вводу входящих и исходящих документов с промежуточной выгрузкой из сервисов ЭДО и последующей загрузкой файлов формата *.pdf в модули ERP-системы.

Для ведения внутреннего документооборота применяется система электронного документооборота. В системе автоматизированы 30 видов документов из 771, выявленного в ходе обследования. Таким образом, делопроизводственный учет ведется только по 30 видам документов. Единый учет по всем документам отсутствует.

Во внутреннем документообороте преобладают служебные записки, поскольку в процессах согласования предметом является служебная записка, а не основой документ. ECM-система сохраняет информацию о согласовании служебной записки, но не основного документа.

Бухгалтерский учет ведется в ERP-системе, поэтому есть техническая возможность формировать документы в электронном формате в учетной системе.

Для ведения нормативно-справочной информации применяется MDM-система, которая не интегрирована с ECM- и ERP-системой, что приводит к необходимости ручной загрузки/выгрузки данных.

Для централизованного хранения электронных документов и электронных образов документов (копий) на предприятии используется модуль ECM-системы «Файловое хранилище», который не отвечает требованиям к системе хранения электронных документов (отсутствуют необходимые поисковые возможности и метаданные о документах).

Перечень необходимых мероприятий

Для решения поставленных задач необходимо:

­ сделать каждый отдельный документ, применяемый на предприятии, объектом ECM-системы, для чего привести в соответствие видовой состав документов, выявленный в ходе обследования (771 вид документа), видам документов, заведенных в ECM-систему;

­ перевести оригиналы создаваемых документов в цифровой формат – без оформления на бумажном носителе, для чего подписывать документы электронной подписью;

­ централизовать процессы согласования и подписания документов электронными подписями в одной процедуре приема/отправки, используя для этого ECM-систему;

­ централизовать процессы хранения документов, используя для этого ECM-систему в связке с Файловым хранилищем;

­ автоматизировать процессы формирования электронных документов, отражения их в ERP-системе и отправки электронных документов контрагентам;

­ настроить интеграционные связи между сервисами ЭДО, ERP-, ECM-, MDM-системами для формирования единой корпоративной интегрированной системы управления документами и сокращения ручных операций.

Рекомендуемая архитектура и функциональность информационных систем

Сервисы ЭДО должны обеспечить:

­ получение электронных документов от контрагентов;

­ роуминг-пересылку электронных документов между операторами ЭДО, при необходимости;

­ отправку электронных документов контрагентам,

­ проверку валидности электронных подписей.

Используемая на предприятии ERP-система должна иметь прямое подключение к сервисам ЭДО и обеспечить:

­ получение в автоматизированном режиме электронных документов из сервисов ЭДО;

­ подписание и отправку электронных документов контрагентам через сервисы ЭДО;

­ формирование в ECM-системе карточки для обрабатываемого документа в соответствии с его видом и с однозначно установленной взаимосвязью;

­ разграничение прав доступа к функционалу работы с электронными документами пользователям на основании их функциональных обязанностей;

­ автоматизированное формирование документов по входящим электронным документам из сервиса ЭДО и их отражение в учете с одновременным формированием печатных форм документов (как формализованных, так и неформализованных) и их автоматическую передачу в ECM-систему.

Используемая на предприятии ECM-система должна обеспечить:

­ передачу электронного документа в Файловое хранилище для его последующего хранения;

­ выбор и запуск маршрутов обработки поступивших электронных документов;

­ обмен электронными документами с ERP-системой;

­ автоматический запуск маршрутов обработки по исходящим электронным документам;

­ учет и ведение договоров, сформированных в MDM-системе;

Вид создаваемого в ERP-системе документа будет определяться:

­ видом электронного документа в сервисе ЭДО – для формализованных документов (товарная накладная, универсальный передаточный документ, универсальный корректировочный документ, акт о расхождении по форме ТОРГ-2, товарная накладная по форме ТОРГ-12, акт выполненных работ/оказанных услуг, счет-фактура, корректировочный счет-фактура);

­ видом документа в ECM-системе – для неформализованных документов.

В ECM-систему должны быть переданы:

­ файл электронного документа;

­ печатная форма электронного документа;

­ ссылка на документ в ERP-системе.

Для формализованных документов, содержащих номенклатурные позиции, должен быть реализован механизм сопоставления номенклатуры, содержащейся в электронном документе, с номенклатурой в ERP-системе. Информация по сопоставленным номенклатурным позициям должна сохраняться в ERP-системе в разрезе контрагента и в дальнейшем будет использоваться при получении аналогичных документов от контрагента.

Используемая на предприятии MDM-система должна обеспечить прием и обработку заявок из ECM-системы на создание (актуализацию) договоров.

Используемое Файловое хранилище должно быть доработано в соответствии с существующими требованиями к системам хранения электронных документов.

Файловое хранилище должно содержать в себе рабочую область для файлов, ожидающих подписания электронной подписью, файлов, ожидающих подписания контрагентами, и две области хранения файлов, относящихся к единому электронному архиву:

-     оперативная область файлового хранилища предназначена для документов с временным сроком хранения (до 10 лет);

-     архивная область файлового хранилища предназначена для документов со сроком хранения: долговременно, постоянно.

Для реализации требований службы информационной безопасности предприятия в контур информационных систем вводятся две дополнительные информационные системы – внутренний и внешний удостоверяющие центры.

Внутренний удостоверяющий центр, как следует из названия, организовывается внутри информационного контура предприятия и служит для обеспечения работы с усиленной неквалифицированной электронной подписью (УНЭП).

Внешний удостоверяющий центр – специализированная информационная система от аккредитованного поставщика данных услуг, обеспечивает создание и эксплуатацию усиленной квалифицированной электронной подписью (УКЭП) с целью взаимодействия с контролирующими органами и системами электронного документооборота юридической значимости контрагентов.

Схема маршрута движения формализованных входящих и исходящих документов представлены на рисунках 1, 2.

Рис. 1 Маршрутная карта движения формализованных входящих документов

Рис. 2. Маршрутная карта движения формализованных исходящих документов

Для неформализованных документов может быть рекомендован аналогичный способ маршрутизации для обеспечения единого подхода к обработке документов.

Последовательность действий пользователя по созданию документа в ERP-системе и алгоритмы работы информационных систем показаны в таблице.

Таблица

Действие пользователя

Действие информационной системы

ERP-система

ECM-система

Создает документ в одном из модулей ERP-системы (например, Приказ о перемещении по должности в кадровом модуле)

Создание печатной формы документа

 

Инициирует процедуру создания документа в ECM-системе: передача данных (реквизиты, печатная форма, данные) и создание интеграционной связи с документом в ECM-системе

 

Создание карточки документа, содержащей необходимые реквизиты для хранения электронных документов в архиве.

Прикрепление к карточке файла, содержащего печатную форму документа.

Размещение файла с печатной формой в рабочей области Файлового хранилища

 

 

Запуск маршрута обработки документа (при необходимости) в соответствии с настройками правил обработки документа

Стартует регистрацию и подписание в ECM-системе с использованием УНЭП, выданной внутренним удостоверяющим центром*

 

*Если документ должен быть отправлен через сервис ЭДО, то подписание проходит в ERP-системе

.

Преобразование файла в момент подписания, содержащего печатную форму, в оригинал документа (файл, содержащий электронную подпись уполномоченного лица).

Размещение электронного документа в оперативной или архивной области Файлового хранилища, в зависимости от срока хранения документа.

Генерация ссылки на размещённый файл (оригинал документа) в карточке документа.

Удаление исходного файла с печатной формой документа из рабочей области Файлового хранилища.

Передача информации о документе в ERP-систему

 

Изменение статуса документа на «Подписан» с дальнейшей блокировкой редактирования документа.

 

Принципы применения электронных подписей во внутреннем документообороте

Применение электронных подписей во внутреннем электронном документообороте предприятия основано на следующих принципах:

1) Обеспечение информационной безопасности внутреннего электронного документооборота предприятия реализуется путем введения двухфазной аутентификации пользователей информационной системы. Простая электронная подпись не применяется;

2) Для визирования (согласования) документов применяется УНЭП;

3) Для подписания (утверждения) документов применяется УНЭП и УКЭП.

Критериями выбора вида усиленной подписи являются:

а) срок хранения,

б) возможная востребованность документа во внешней среде,

в) должность уполномоченного лица.

Определение вида ЭП по сроку хранения:

-        документы временного срока хранения (до 10 лет) подписываются УНЭП, если лицо, уполномоченное на подписание, ниже уровня генерального директора и не имеет доверенность от генерального директора;

-        документы долговременного и постоянного срока хранения подписываются УКЭП.

Внутренние документы предприятия, которые могут быть востребованы во внешней среде, подписываются УКЭП.

Внутренние документы предприятия, которые подписывает генеральный директор и должностные лица по доверенности, выданной от имени генерального директора, подписываются УКЭП.

Принципы применения электронных подписей во внешнем документообороте

Во внешнем электронном документообороте предприятия применяется УКЭП.

Требование применять УКЭП для внешнего обмена законодательно установлено только для счетов-фактур, однако операторы ЭДО настаивают на применении УКЭП для всех видов документов, передаваемых по каналам ЭДО.

Применение усиленной неквалифицированной электронной подписи

Каждый пользователь информационных систем предприятия получает цифровое удостоверение (сертификат) из собственного центра сертификации предприятия.

УНЭП гарантирует получателю, что именно данный пользователь, а не злоумышленник, подписал сообщение и что содержимое не было изменено при доставке.

УНЭП формируется в результате криптографического преобразования информации с использованием ключа электронной подписи.

УНЭП позволяет:

1)    определить лицо, подписавшее электронный документ;

2)    обнаружить факт внесения изменений в электронный документ после момента его подписания.

Подпись можно сохранить в файл (например, для дальнейшей пересылки по электронной почте).

Применение усиленной квалифицированной электронной подписи

Порядок изготовления, выдачи, замены, аннулирования сертификатов ключей электронной подписи

Выпуск сертификатов ключей проверки электронной подписи (СКПЭП) для уполномоченных лиц и передачу ответственным лицам сертифицированных носителей ключевой информации осуществляет удостоверяющий центр.

Изготовление СКПЭП для уполномоченного лица осуществляется в соответствии с регламентом удостоверяющего центра.

Взаимодействие уполномоченных лиц с удостоверяющим центром осуществляется через ответственное лицо или лично.

Администратор ИС поддерживает в актуальном состоянии реестр СКПЭП в ИС.

Технические особенности использования электронной подписи

Для использования электронной подписи требуется:

–      наличие СКПЭП;

–      установка СКПЭП в хранилище личных сертификатов на рабочем компьютере;

–      проведение соответствующих настроек и регистрация СКПЭП в ИС.

При подписании уполномоченное лицо выбирает один из личных сертификатов, установленных в персональных настройках электронной подписи.

При подписании документа автоматически подписываются и все его файлы.

Если сертификат выпущен с усиленной защитой закрытого ключа, то пароль вводится в отдельном окне информационной системы. После этого документ (файл) будет подписан по алгоритму криптопровайдера, соответствующего данному сертификату.

Подпись можно сохранить в файл (например, для дальнейшей пересылки по электронной почте).

Средства электронной подписи устанавливаются на автоматизированном рабочем месте пользователя ИС – уполномоченного лица, а также пользователя ИС – замещающего лица.

В качестве средств электронной подписи используются сертифицированные Федеральной службой безопасности Российской Федерации средства криптографической защиты информации, в том числе носители ключевой информации. Работы со средствами криптографической защиты информации, используемыми совместно со средствами электронной подписи, должны производиться в соответствии с регламентирующими документами Федеральной службы безопасности Российской Федерации.

Средства электронной подписи используются совместно с аппаратными средствами, общесистемным программным обеспечением и его компонентами, а также иным программно-аппаратным и информационным обеспечением, полностью соответствующим требованиям к рабочему месту пользователя ИС.

Способ применения электронной подписи в ИС не должен препятствовать просмотру электронных документов пользователями ИС, у которых не установлены программные средства электронной подписи.

Обеспечение целостности документа и проверка электронной подписи

Электронная подпись обеспечивает целостность документа или файла, а также реквизитов регистрационной карточки документов.

В случае изменения любого из заверенных реквизитов регистрационной карточки или вложений документа целостность документа нарушается, а электронная подпись становится недействительной.

Подписанный электронной подписью документ или файл недоступен для редактирования. Внесение изменений в документ требует удаления всех подписей. Уполномоченное лицо может удалить только свои подписи. Правом удаления всех подписей наделен администратор ИС.

Лицо, подписавшее документ или файл при помощи электронной подписи, определяется посредством защищенного протокола работы пользователей. Сведения о лице, подписавшем документ или файл при помощи электронной подписи, отображаются в качестве реквизита электронного документа.

Проверка электронной подписи осуществляется в ИС. Пользователь ИС, имеющий право на чтение документа, может проверить действительность и авторство электронной подписи документа. Электронная подпись считается действительной, если на момент проверки целостность заверенного с ее помощью документа в ИС не была нарушена.

При обнаружении отсутствия требуемой электронной подписи или наличия недействительной электронной подписи в подписанном документе пользователь должен подать соответствующее обращение в службу технической поддержки с указанием идентификатора регистрационной карточки документа – «ID объекта».

Конфиденциальность ключа электронной подписи считается нарушенной в случае возникновения следующих условий:

1) утрата носителя ключевой информации;

2) наличие сведений о доступе к носителю ключевой информации неуполномоченного лица;

3) иные обстоятельства, дающие основания предполагать, что ключ электронной подписи может быть использован неуполномоченным лицом.

Срок действия, замена и аннулирование сертификата

Срок действия СКПЭП уполномоченного лица устанавливается удостоверяющим центром. Дата начала действия и окончания срока действия СКПЭП указывается в сертификате при его изготовлении в удостоверяющем центре.

Замена ключа электронной подписи и СКПЭП уполномоченного лица производится удостоверяющим центром в соответствии с регламентом по окончании срока действия СКПЭП и при отзыве СКПЭП в случаях нарушения конфиденциальности ключа электронной подписи или технической неисправности носителя ключевой информации.

Аннулирование СКПЭП уполномоченного лица осуществляется удостоверяющим центром в соответствии с законодательством Российской Федерации и регламентом.




Возврат к списку