Вячеслав Носевич
Все больше и больше организаций хотят перейти на систему электронного документооборота (СЭД). ООО «ЮрСпектр» 09.06.2022 провело аудиториум ilex на тему «Внедрение системы электронного документооборота». В рамках мероприятия Вячеслав Леонидович Носевич, кандидат исторических наук, эксперт в области электронного документооборота, рассказал, как выбрать такую систему, как подписывать документ в электронном виде, а также какие ЛПА нужны организации, чтобы СЭД функционировала эффективно.
1. Как подписать документ
Надо различать документ в электронном виде (ДЭВ) и электронный документ (ЭД).
ДЭВ — документ, в котором информация представлена в электронно-цифровой форме, с реквизитами, которые используются при подтверждении правовых обязательств или в управленческой деятельности (ч. 9 раздела «Термины и определения» Методических рекомендаций от 20.12.2012 N 37).
ЭД — это ДЭВ с реквизитами, позволяющими установить его целостность и подлинность, которые подтверждаются путем применения сертифицированных средств электронной цифровой подписи (ЭЦП) с использованием при проверке ЭЦП открытых ключей организации или физлица (лиц), подписавших данный электронный документ (абз. 16 ст. 1 Закона об ЭД и ЭЦП). Это самый защищенный вид ДЭВ. Его особенность и отличие от остальных ДЭВ — наличие действительной сертифицированной ЭЦП.
Важные признаки ЭД — целостность и подлинность. Первый выступает как подтверждение, что в документ после его подписания не вносились изменения, а второй — что документ действительно подписан определенным лицом.
Помимо сертифицированных средств ЭЦП законодательство допускает и использование аналогов собственноручной подписи в ДЭВ. Однако их использование не регулируется Законом об ЭД и ЭЦП. Использование аналогов должно быть урегулировано соглашением сторон (ч. 3 ст. 2 Закона об ЭД и ЭЦП). В отличие от ЭД, подписанного сертифицированной ЭЦП, подписание аналогами собственноручной подписи направлено прежде всего на подтверждение подлинности документа. При этом подтверждение целостности обеспечивается менее надежно. Соответственно, применение таких аналогов подразумевает взаимное доверие сторон, что и подтверждается их соглашением.
Итак, существуют следующие возможные способы подписания ДЭВ:
1) с помощью ЭЦП, вырабатываемой и проверяемой сертифицированным средством;
2) с помощью ЭЦП, но без применения сертифицированного средства;
3) с помощью иных, кроме ЭЦП, аналогов собственноручной подписи:
— создание документа в защищенной системе, обеспечивающей авторизацию пользователей и протоколирование всех действий (например, в системе DocuSing);
— защита документа от редактирования с помощью пароля, известного только автору документа;
— отправка документа с официального адреса электронной почты, доступ к которому имеет только уполномоченное лицо организации;
— встраивание в документ цифрового водяного знака, указывающего на его автора (в частности, факсимиле собственноручной подписи);
— применение средств электронной подписи, встроенных в популярные приложения (например, Microsoft Office).
Возможные негативные последствия использования аналогов собственноручной подписи:
— проблемность подтверждения целостности документа в случае его изъятия из защищенной системы;
— возможность взлома пароля, которым защищен документ;
— возможность хищения пароля доступа к почтовому ящику с сервера провайдера электронной почты;
— зависимость от программных средств, необходимых для встраивания и отображения цифрового водяного знака.
Кроме того, работая с партнерами из других стран, нужно учитывать разночтения в используемой терминологии. В связи с этим еще на стадии переговоров с партнером следует узнать, каким именно способом планируется подписание.
| Международное право | Российское право | Белорусское право |
| Electronic signature | Электронная подпись | Аналог собственноручной подписи |
| Advanced electronic signature / Digital signature | Усиленная электронная подпись / Электронная цифровая подпись (ЭЦП) | Электронная цифровая подпись (ЭЦП) |
| Qualified electronic signature | Усиленная квалифицированная электронная подпись (УКЭП) | ЭЦП с сертификатом открытого ключа, изданным в Государственной системе управления открытыми ключами (ГосСУОК) |
2. Что учитывать при выборе СЭД
Организации при выборе СЭД нужно обратить внимание на следующее:
1) предпочтительнее СЭД, которая подключена к системе межведомственного документооборота госорганов Республики Беларусь (СМДО). При помощи СМДО у организации появляется возможность взаимодействовать с другими организациями и госорганами.
Справочно
Ознакомиться с СЭД, которые интегрированы с СМДО, можно на сайте НЦЭУ;
2) наличие в СЭД функции прикрепления при пересылке всех данных ЭД (общая, особенная часть, включая обязательные реквизиты регистрационно-контрольной карточки);
3) СЭД должна быть адаптирована под белорусское законодательство. Может быть ситуация, когда, например, российская СЭД соответствует требованиям нашего законодательства на момент подключения к СЭД, однако спустя время оно может измениться. А это затруднит использование, ведь обязательства адаптировать СЭД под наше законодательство нет;
4) уровень поддержки разработчика при использовании СЭД;
5) наличие демоверсии СЭД. Это позволит перед покупкой СЭД лучше разобраться, действительно ли у СЭД есть все необходимые для организации функции;
6) наличие у СЭД функции передачи в архив, т.е. СЭД должна стыковаться с АИС «Ведомственный архив». Необходимо, чтобы СЭД обеспечивала формирование электронных дел, пригодных для архивного хранения.
Обратите внимание
Для хранения ДЭВ в архиве организации должен быть создан ряд условий (гл. 6 Правил работы с ДЭВ в архивах);
7) как преимущество может выступать наличие на сайте поставщика методологии внедрения СЭД и документации по оценке эффективности внедрения. Это поспособствует скорейшему эффективному внедрению СЭД в организации, сделает данный процесс проще и понятнее для организации.
3. С каких документов начать перевод документооборота в электронный
Целесообразно начать с более простых документов (с небольшими сроками хранения) и полностью построить работу с ними, а затем переходить на документы с более длительными сроками хранения. Начать можно с документов, содержащихся в приложении 20 к Инструкции по делопроизводству, ведь их не надо сдавать в архив организации (ч. 1 п. 204 Инструкции по делопроизводству). Соответственно, будет достаточно времени для организации работы архива с ДЭВ.
Кроме того, для ДЭВ временного (до 10 лет) хранения, указанных в перечне согласно приложению 20 к Инструкции по делопроизводству, хранение идентичных по содержанию документов на бумажном носителе не требуется. Такие документы хранят в СЭД. Но при условии, что она обеспечивает их целостность в течение установленных сроков хранения (ч. 3 п. 236 Инструкции по делопроизводству). Отсутствие необходимости дублирования документа на бумаге также облегчает перевод в СЭД.
4. Какие ЛПА нужны организации
Для эффективной работы СЭД организации целесообразно разработать следующие ЛПА:
1. ЛПА о порядке работы с ЭД. Это может быть как отдельный ЛПА, так и часть в общей инструкции по делопроизводству организации.
ЛПА о порядке работы с ЭД нужно согласовать (п. 4 Инструкции по работе с ЭД в госорганах, иных организациях):
— с госархивом, источником комплектования которого является организация, или структурным подразделением по архивам и делопроизводству областного исполкома и ГУ «Белорусский научно-исследовательский центр электронной документации»;
— центральной экспертной комиссией вышестоящей организации (при ее наличии) — если организация не должна передавать документы на хранение в госархив.
ЛПА о порядке работы с ЭД регламентирует:
— в части организационно-распорядительной документации: подготовку и согласование проекта ЭД; подписание, регистрацию и контроль исполнения ЭД;
— в части всей управленческой документации (организационно-распорядительной, плановой, отчетно-статистической, расчетно-денежной и др.): включение дел с ЭД в номенклатуру дел; формирование электронных дел; оперативное хранение ЭД; подготовку ЭД к передаче в архив организации и уничтожению.
2. ЛПА, определяющий политику информационной безопасности организации (п. 20 Инструкции по работе с ЭД в госорганах, иных организациях). В нем прописываются вопросы организации защиты информации, включая:
— управление процессом доступа к ЭД (в частности, правила хранения паролей);
— протоколирование работы исполнителей с ЭД (требования к лог-файлам, их хранению, ответственные лица и пр.);
— организацию резервного копирования и восстановление данных.
3. ЛПА, определяющий порядок создания, хранения и использования электронных копий документов на бумажном носителе, включая требования к качеству электронных копий (можно путем ссылок на ТНПА) (п. 54, 56 Инструкции по работе с ЭД в госорганах, иных организациях). Например, в данном ЛПА можно закрепить порядок заверения электронных копий документов на бумажном носителе с целью использования вместо оригиналов, а в некоторых случаях даже возможность передачи на хранение, если получить бумажный оригинал не удается.
4. ЛПА, определяющий порядок удостоверения формы внешнего представления электронного документа на бумажном носителе.
Напоминаем, что распечатать и заверить бумажный экземпляр может, в частности (п. 3 Положения N 1086):
— организация или ИП, создавшие такой ЭД;
— организация, которая получила ЭД от другой организации посредством, например, СМДО.
В ЛПА можно закрепить среди прочего категории специалистов и руководителей, уполномоченных заверять документ на бумажном носителе.
5. ЛПА о порядке подготовки и передачи электронных дел в архив организации (п. 15 Правил работы с ДЭВ в архивах). Это может быть отдельный ЛПА, а может быть отдельный раздел в инструкции по делопроизводству, регламенте электронного документооборота, правилах работы архива организации.
Обратите внимание!
Электронные дела при подготовке к передаче в архив организации рекомендуется формировать таким образом, чтобы метаданные каждого ЭД (кроме первого) содержали контрольные характеристики предыдущего ЭД и его метаданных (однонаправленный связный список). Здесь можно провести аналогию с тем, как сшиваются бумажные дела. Данный порядок закрепляется в ЛПА. И СЭД в таком случае должна обеспечивать такую технологию включения метаданных предыдущего ЭД (п. 15 Правил работы с ДЭВ в архивах).
ЛПА о порядке подготовки и передачи электронных дел в архив организации распространяется на следующие документы организации:
— документы постоянного, временного (свыше 10 лет) хранения, образовавшиеся в процессе деятельности структурных подразделений организации, в том числе научно-техническую документацию, документы по личному составу;
— архивные копии информационных ресурсов;
— электронные издательские оригиналы печатной продукции.
По решению руководителя организации в состав ДЭВ, хранящихся в архиве организации, могут включаться документы временного хранения (до 10 лет включительно) (п. 9 Правил работы с ДЭВ в архивах). Если это важные для организации документы, то, передав их в архив, в последующем будет легко подтвердить целостность и подлинность, если на момент передачи был действителен сертификат ЭЦП. Передавать в архив можно даже документы, по которым еще не окончено исполнение.
6. ЛПА о порядке хранения электронных дел в архиве организации и их передачи на постоянное хранение. Это может быть отдельный ЛПА, или такой порядок может быть отражен в правилах работы архива организации, регламенте информационной системы архива, должностных инструкциях лиц, ответственных за архив.
Наличие указанных ЛПА служит подтверждением соблюдения требований по наличию условий для хранения ДЭВ с сохранением их целостности.
Читайте этот материал в ilex >>*
*по ссылке Вы попадете в платный контент сервиса ilex
