Что такое СЭД / ECM-системы

Опубликовано

Каждому руководителю нужно хоть раз услышать байку о том, как на одном предприятии внедряли электронный документооборот. На выходе получилась система, когда электронный документ распечатывался, подписывался личной подписью, затем оцифровывался (сканировался), а потом уже отправлялся ответственным. Принимающие стороны распечатывали документ, ставили на нём свои подписи об ознакомлении и снова оцифровывали. Стоит ли говорить, что это совсем не то, что подразумевает под собой электронная система документооборота?

Эта статья про грамотные СЭД, а также обо всём, что с ними связано: КЭП, ЭДО, ЭД и прочие детали.

Итак, начнём с терминов и определений.

Что такое СЭД

СЭД или Система Электронного Документооборота – это программно-аппаратный комплекс, который может полностью заменить существующую систему бумажного документооборота со всеми его обязательными атрибутами, такими как процедуры ознакомления, учёта, доведения до ответственных, контроля исполнения, рассылки и прочего.

На Западе нет такого понятия, как СЭД, но аналогичные системы тоже используются. Обычно они обозначаются аббревиатурой ECM.

ECM-системы –  английская аббревиатура Enterprise Content Management, то есть системы управления корпоративным контентом. Здесь помимо электронных документов часто фигурирует и другое содержимое: web-контент, рабочие потоки (workflow), медиаконтент, база знаний и многое другое.

Чтобы система электронного документооборота стала возможна как сущность, как любой другой бизнес-процесс на предприятии или как общая система для взаимодействия сразу нескольких организаций, необходимо внедрить электронные документы.

Тут важно понять, что электронный документ – это не просто файл, который открывается и редактируется в офисных приложениях, таких как текстовые редакторы или табличные процессоры.

Электронный документ (ЭД) – это файл, содержимое которого нельзя изменить, не затронув при этом его электронную подпись.

Вот тут мы и подошли к ключевому понятию.

Электронная подпись (ЭП) – это некий цифровой атрибут, выступающий в роли надёжной защиты содержимого файла, чтобы гарантировать его целостность, и одновременно в роли идентификатора лица, подписавшего электронный документ – как полный аналог собственноручной подписи. Иными словами, цифровую подпись, в отличие от привычной рукописной, невозможно подделать, и поставить её может только владелец.

Такого эффекта позволяют добиться специальные криптографические средства. При подписании документа учитываются два элемента: исходное содержимое файла (например, оно может хешироваться по специальному алгоритму, чтобы изменение любого бита контента приводило к изменению хеш-суммы) и специальный цифровой сертификат ключа (особая комбинация чисел, на основе которой генерируется общий, итоговый ключ шифрования).

Мы не будем углубляться в основы криптографии, обозначим самую суть – постановка цифровой подписи одновременно блокирует содержимое файла от изменений и позволяет проверить, кто подписал файл.

Систем шифрования существует множество, а цифровые подписи используются не только внутри компаний, но и в госструктурах. Чаще всего применяются следующие понятия:

  • Простая электронная подпись – в российских госструктурах это специальный сертификат, хранящийся в облачной инфраструктуре. Доступ к нему можно получить на основании нескольких факторов, таких как логин и пароль, а также одноразовый код из SMS-сообщения.
  • КЭП, то есть квалифицированная цифровая подпись – это такая подпись, которую удостоверили в специальном сертифицированном центре. Иными словами, госструктуры признали её юридическую значимость и поставили на учёт, связали непосредственно с владельцем. При проверке непосредственно сертификата подписи также проверяются документы, подтверждающие личность владельца (или иные документы, если КЭП выдаётся на имя руководящего органа юридического лица). КЭП могут применяться для сдачи отчётности в налоговые органы, для участия в электронных торгах, для ЕГАИС-систем, для маркировок «Честный знак» и прочего.
  • УКЭП, то есть усиленная квалифицированная цифровая подпись – это та же КЭП, но уже на специальном защищённом носителе. Получение доступа просто к носителю с самим ключом требует организации специального рабочего места, с установкой программных и аппаратных средств (СКЗИ — средств криптографической защиты информации). Внутри корпоративных сетей применяется редко, обычно в наиболее ответственных и защищённых сегментах.

Тут следует отделить системы автоматизации документооборота от непосредственно ЭДО. Такие программные комплексы, как IBM Lotus Notes, не работают с электронными подписями, которые бы имели значимую юридическую силу. Поэтому полноценный документооборот здесь никак не организовать.

Правильное название таких систем – Document Management System (DSM), то есть системы управления документами.

Многие DMS-системы тесно интегрируются или даже входят в состав ECM-систем.

Система автоматизации может взять на себя массу рутинных задач: хранение и согласование документов, ознакомление ответственных сотрудников, контроль исполнения, совместная работа над содержимым, ведение деловой переписки, обслуживание рабочих календарей и многое другое.

Идентификация пользователей производится не по ЭЦП, а по классической паре логин+пароль, то есть на основе аккаунта. Для корпоративного применения этого вполне достаточно.

Примерно такой же функционал для обслуживания корпоративной документации и документального сопровождения проектов можно получить в облачной реализации сервиса Projecto.

Преимущества СЭД

  • Работа с электронными документами существенно сокращает расходы на обслуживание бумажного документооборота. Это действительно немалые вложения: даже если исключить необходимость постоянной закупки расходных материалов, таких как офисная бумага и тонер для картриджей, остаются принтеры и специалисты, которые должны их обслуживать. Помимо этого, если документов много, требуется отдельное оборудованное помещение для их хранения – архив.
  • Цикл согласования и подписания документов уменьшается по времени.
  • Любые бизнес-процессы, связанные с документооборотом, становятся прозрачнее. В СЭД сразу видно, кто, когда и что подписал, с чем ознакомился, кто был ответственный и прочее.
  • Повышается дисциплина труда.
  • Снижается риск ошибок и накладок, так как в электронном виде проще отследить, какие части документов противоречат друг другу или дублируются.
  • Электронные документы не горят при пожаре и не портятся при хранении, не требуют организации специальных хранилищ.
  • Повышается конфиденциальность, так как пользователи получают доступ только к тем документам, для доступа к которым у них есть соответствующие права и полномочия.
  • Становится проще процедура доведения до заинтересованных лиц.
  • Удобный поиск и фильтрация.
  • Автоматическое ведение статистики и учёт определённых параметров документов (например, когда начинает действовать, когда отменяется, как часто к нему обращаются сотрудники и другое).
  • Электронная подпись надёжнее и безопаснее, чем реальная на бумажном носителе (при условии, что приняты все необходимые технические меры защиты, в виде специальных комплексных СКЗИ).
  • Электронный документ невозможно потерять, не донести на подпись, забыть где-нибудь и прочее.

К недостаткам СЭД можно отнести следующие пункты:

  • Программные комплексы обычно требуют капитальных вложений на покупку. Хотя проблема легко решается переходом на готовые облачные сервисы с возможностью оплаты подписки.
  • Внедрение СЭД обычно даётся крайне тяжело, особенно рядовым сотрудникам. Нужно обязательно научить, где и с чем нужно ознакомиться, как авторизоваться в личном кабинете, как обеспечить требуемый уровень безопасности и другие нюансы.
  • Если вам нужна полноценная СЭД-система, а не просто система управления документами (DMS), то придётся вложиться в аппаратные средства криптографической защиты. Без них в системе безопасности будет слишком много слабых мест. Аппаратные токены с ключами для подписи решают все эти вопросы. Особенно, если токены защищены персональными PIN-кодами и вторым фактором в виде разовых SMS-ключей.
  • Полностью от бумажного документооборота пока очень сложно отказаться. На это есть ряд причин. Так что минимальных вложений на принтеры и их обслуживание не удастся избежать.

Выводы и рекомендации

Если у вас небольшая команда или требуется корпоративное средство для автоматизации учёта документов компании, то есть недорогая и адекватная DMS-система, которая совмещена с BPM (с системой контроля и управления проектами) – это сервис Projecto.

Если вам нужно работать с ЭЦП и электронными документами, участвовать в торгах, обмениваться документацией с партнёрами и прочее, то в этом случае принципиально внедрять полноценные СЭД, такие как Directum, Docsvision или 1С:Документооборот.