Что такое СЭД / ECM-системы

Опубликовано

Каждому руководителю нужно хоть раз услышать байку о том, как на одном предприятии внедряли электронный документооборот. На выходе получилась система, когда электронный документ распечатывался, подписывался личной подписью, затем оцифровывался (сканировался), а потом уже отправлялся ответственным. Принимающие стороны распечатывали документ, ставили на нём свои подписи об ознакомлении и снова «оцифровывали». Стоит ли говорить о том, что это совсем не то, что подразумевается под электронной системой документооборота?

Эта статья про нормальные СЭД, а также обо всём, что с ними связано: КЭП, ЭДО, ЭД и т.п.

Итак, начнём с терминов и определений.

Что такое СЭД

СЭД или Система Электронного Документооборота – это такой программно-аппаратный комплекс, который может полностью заменить существующую систему бумажного документооборота со всеми его обязательными атрибутами, такими как процедуры ознакомления, учёта, доведения до ответственных, контроля исполнения, рассылки и т.п.

На Западе нет такого понятия, как СЭД, но аналогичные системы тоже используются. Обычно они обозначаются аббревиатурой ECM.

ECM-системы – от английской фразы Enterprise Content Management – это системы управления корпоративным контентом. Здесь помимо электронных документов часто фигурирует и другое содержимое: web-контент, рабочие потоки (workflow), медиаконтент, база знаний и т.п.

Чтобы система электронного документооборота стала возможна как сущность, как любой другой бизнес-процесс на предприятии или как общая система для взаимодействия сразу нескольких организаций, необходимо внедрить электронные документы.

Тут важно понять, что электронный документ – это не просто файл, который открывается и редактируется в офисных приложениях, таких как текстовые редакторы или табличные процессоры.

Электронный документ (ЭД) – это файл, содержимое которого нельзя изменить, не затронув при этом его электронную подпись.

Вот тут мы и подошли к ключевому понятию.

Электронная подпись (ЭП) – это некий цифровой атрибут, выступающий в роли надёжной защиты содержимого файла, чтобы гарантировать его целостность, и в роли одновременно идентификатора лица, подписавшего электронный документ – как полный аналог собственноручной подписи. Иными словами, цифровую подпись невозможно подделать, и поставить её может только владелец.

И если реальную подпись при определённой сноровке ещё можно подделать, то цифровую подпись подделать невозможно.

Такого эффекта позволяют добиться специальные криптографические средства. При подписании документа учитывается два элемента: исходное содержимое файла (например, оно может хешироваться по специальному алгоритму, чтобы изменение любого бита контента приводило к изменению хеш-суммы) и специальный цифровой сертификат ключа (особая комбинация чисел, на основе которой генерируется общий, итоговый ключ шифрования).

Мы не будем углубляться в основы криптографии, обозначим самую суть – простановка цифровой подписи одновременно блокирует содержимое файла от изменений и позволяет проверить, кто подписал файл.

Так как систем шифрования существует множество, а цифровые подписи используются не только внутри компаний, но и в госструктурах, применяются такие понятия, как:

  • Простая электронная подпись – в российских госструктурах это специальный сертификат, хранящийся в облачной инфраструктуре. Доступ к нему можно получить на основании нескольких факторов, таких как логин и пароль, а также одноразовый код из SMS-сообщения.
  • КЭП, то есть квалифицированная цифровая подпись – это такая подпись, которую удостоверили в специальном сертифицированном центре. Иными словами, госструктуры признали её юридическую значимость и поставили на учёт, связали непосредственно с владельцем, причём при проверке непосредственно сертификата подписи ещё и проверили документы, подтверждающие личность владельца (или иные документы, если КЭП выдаётся на имя руководящего органа юридического лица). КЭП могут применяться для сдачи отчётности в налоговые органы, для участия в электронных торгах, для ЕГАИС-систем, для маркировок «Честный знак» и т.д.
  • УКЭП, то есть усиленная квалифицированная цифровая подпись – это та же КЭП, но уже на специальном защищённом носителе. Получение доступа просто к носителю с самим ключом требует организации специального рабочего места, с установкой программных и аппаратных средств (СКЗИ, средств криптографической защиты информации). Внутри корпоративных сетей применяется редко, обычно в наиболее ответственных и защищённых сегментах.

Тут следует отделить системы автоматизации документооборота от непосредственно ЭДО. Такие программные комплексы, как IBM Lotus Notes, не работают с электронными подписями, которые бы имели значимую юридическую силу. Поэтому полноценный документооборот здесь никак не организовать.

Правильное название таких систем – DMS, то есть Document Management System, на русском «Системы управления документами».

Многие DMS-системы тесно интегрируются или вообще входя в состав ECM-систем.

Система автоматизации может взять на себя массу рутинных задач: хранение и согласование документов, ознакомление ответственных сотрудников, контроль исполнения, совместная работа над содержимым, ведение деловой переписки, обслуживание рабочих календарей и т.п.

Идентификация пользователей производится не по его ЭЦП, а по классической паре логин+пароль (то есть на основе аккаунта). Для корпоративного применения этого вполне будет достаточно.

Примерно такой же функционал для обслуживания корпоративной документации и документального сопровождения проектов можно получить в облачной реализации сервиса Projecto.

Преимущества СЭД

  • Работа с электронными документами существенно сокращает расходы на обслуживание бумажного документооборота. Это действительно немалые вложения: даже если исключить необходимость постоянной закупки расходных материалов, таких как офисная бумага и тонер для картриджей, остаются принтеры и специалисты, которые должны их обслуживать, плюс, если документов много, требуется отдельное оборудованное помещение для их хранения – архив.
  • Цикл согласования и подписания документов уменьшается по времени.
  • Любые бизнес-процессы, связанные с документооборотом, становятся прозрачнее. В СЭД сразу видно, кто, когда и что подписал, с чем ознакомился, кто был ответственный и т.п.
  • Повышается дисциплина труда.
  • Снижается риск ошибок и накладок, так как в электронном виде проще отследить, какие части документов противоречат друг другу или дублируются.
  • Электронные документы не горят при пожаре и не портятся при хранении, не требуют организации специальных хранилищ.
  • Повышается конфиденциальность, так как пользователи получают доступ только к тем документам, для которых у них есть соответствующие права (и полномочия).
  • Становится проще процедура доведения до заинтересованных лиц.
  • Удобный поиск и фильтрация.
  • Автоматическое ведение статистики и учёт определённых параметров документов (например, когда начинает действовать, когда отменяется, как часто к нему обращаются сотрудники и т.п.).
  • Электронная подпись надёжнее и безопаснее, чем реальная на бумажном носителе (при условии, что приняты все необходимые технические меры защиты, в виде специальных комплексных СКЗИ).
  • Электронный документ невозможно потерять, не донести на подпись, забыть где-нибудь и т.п.

К недостаткам СЭД можно отнести следующие пункты:

  • Программные комплексы обычно требуют капитальных вложений на покупку. Хотя проблема легко решается переходом на готовые облачные сервисы с возможностью оплаты подписки.
  • Внедрение СЭД обычно даётся крайне тяжело, особенно рядовым сотрудникам. Нужно обязательно научить, где и с чем нужно ознакомиться, как авторизоваться в личном кабинете, как обеспечить требуемый уровень безопасности и пр.
  • Если вам нужна полноценная СЭД-система, а не просто система управления документами (DMS), то придётся вложиться в аппаратные средства криптографической защиты. Без них в системе безопасности будет слишком много слабых мест. Аппаратные токены с ключами для подписи все эти вопросы отпадают. Особенно, если токены защищены персональными PIN-кодами и вторым фактором в виде разовых SMS-ключей.
  • Полностью от бумажного документооборота пока очень сложно отказаться. На это есть ряд причин. Так что минимальных вложений в принтеры и их обслуживание никак не избежать.

Выводы и рекомендации

Если у вас небольшая команда или требуется корпоративное средство для автоматизации учёта документов компании, то есть недорогая и адекватная DMS-система, которая совмещена с BPM (с системой контроля и управления проектами) – это сервис Projecto.

Если вам нужно работать с ЭЦП и электронными документами, участвовать в торгах, обмениваться документацией с партнёрами и т.п., то в этом случае принципиально внедрять полноценные СЭД, такие как Directum, Docsvision или 1С:Документооборот.