21 Апреля 2006 17:04 21 Апр 2006 17:04 |

Поделиться

Стандарты СЭД: что подойдет России?

страницы:   1   |   2    |  следующая

Чего ждать России?

В России пока не существует документа, регламентирующего требования к СЭД, хотя планы его разработки существуют уже давно и работа ведется сразу несколькими организациями. Учитывая, как в последнее время обострились проблемы взаимодействия между уже существующими системами, ждать появления государственных требований к СЭД нам осталось недолго.

В каком-то смысле России проще, поскольку мы можем опереться на опыт существующих зарубежных разработок. Главное – не "перестараться" и принять такие требования, которые были бы реализуемы и стимулировали бы производство качественных отечественных программных продуктов. Может быть, стоит начать с принятия всего лишь одного, но строго обязательного требования о том, чтобы все новые СЭД, закупаемые государственными организациями, были способны экспортировать документы и их метаданные в установленном стандартном формате, - это позволило бы решить главную проблему передачи документов из одной системы в другую. О том, что может быть прописано в будущих требованиях, можно судить по уже принятым стандартам в США и Европе.

Американский пионер DoD 5015.2

Первой удачной попыткой использования функциональных требований как инструмента, позволяющего государству управлять качеством СЭД, стало принятие Министерством обороны США в апреле 1997 года директивы 5015.2 "Управление документами в Министерстве обороны", и публикация в ноябре того же года стандарта DoD 5015.2-STD "Стандарт требований к разработке программных приложений для управления электронными документами" (далее DoD 5015.2). Стандарт устанавливал базовые функциональные требования к СЭД, а также минимальные требования по делопроизводству и документообороту, основанные на рекомендациях Национальной архивной службы США. Все требования были разделены на две группы – обязательные и необязательные (желательные). С момента публикации документа все подразделения Министерства обороны должны были закупать только те программные продукты, которые прошли соответствующую сертификацию. Более того, все уже имеющиеся системы электронного документооборота должны были быть модернизированы в течение двух лет с тем, чтобы к 1999 году соответствовать требованиям стандарта.

Для проведения платного тестирования и сертификации программных продуктов было создано специальное подразделение – J ITC ("Объединенная группа тестирования систем на взаимодействие") агентства информационных систем министерства обороны. Сертификация действительна в течение двух лет (а перед этим ещё год нужно отстоять в очереди).

К разработке требований были привлечены не только люди в погонах, но и представители фирм-разработчиков программного обеспечения, теоретики и практики в области информационных технологий, информационной безопасности, юриспруденции, делопроизводства и архивного дела. В результате за четыре года удалось создать реалистичный и хорошо сбалансированный документ, который впоследствии был "взят на вооружение" и другими министерствами и ведомствами (например, министерством энергетики и ЦРУ).

Александр Бабкин, Газпромбанк: Сейчас иностранные ИБ-решения в Газпромбанке замещены на 65%

безопасность

Три года практического применения подтвердили эффективность DoD 5015.2, и в 2000 году новая директива с тем же номером в списке документов, регламентирующих делопроизводство в оборонном ведомстве, поставила DoD 5015.2 наравне с федеральными законами и нормативными актами. На основании этой директивы была подготовлена вторая версия стандарта, опубликованная в июне 2002 года и действующая по настоящее время. Как и в 1997 году, было отпущено два года на то, чтобы привести существующие системы в соответствие с требованиями стандарта.

Главное новшество второй версии – четвертая глава, содержащая требования к управлению конфиденциальными и секретными документами. В требованиях появилась "модульность" - допускается сертификация программного продукта как с учетом требований четвертой главы, так и без него (если не предполагается использовать соответствующую программу для работы с секретными документами). Большинство требований DoD 5015.2 нацелены на то, чтобы СЭД была в состоянии обеспечить ведение электронного делопроизводства и документооборота в соответствии с имеющимися законодательными и нормативными требованиями, - хотя не забыты и вопросы, относящиеся к сфере ИТ и информационной безопасности.

В настоящее время, по оценкам американских специалистов, DoD 5015.2 стал де-факто национальным стандартом США. Соответствующую сертификацию проходят продукты всех без исключения компаний-лидеров на рынке СЭД – к этому их стимулирует не только желание продавать свою продукцию военным, но и то, что сертификация по DoD 5015.2 стала повсеместно рассматриваться как доказательство качества СЭД.

Стандарт продолжает развиваться. Осенью 2005 года был опубликован проект новой, третьей версии. Объём документа предполагается увеличить более чем вдвое, появятся две новые главы, посвящённые работе с персональными данными и обеспечению взаимодействия между СЭД.

8 задач, чтобы перезапустить инженерную школу в России

импортонезависимость

Успех DoD 5015.2 не оставил равнодушными европейские страны. Аналогичные разработки были начаты сначала национальными архивами Великобритании (стандарт PRO/TNA, первая версия – 1999 г., вторая - 2002), и, чуть позднее, правительством Евросоюза (стандарт MoReq, 2001 год). Ряд европейских стран разработали собственные требования, отражающие специфику применяемых у них систем делопроизводства.

Национальные требования к системам электронного документооборота (последние версии)

Источник: CNews

Характерно, что практически все перечисленные в требования разработаны уже в этом тысячелетии. Как правило, закупаемые государственными организациями европейских стран системы электронного документооборота обязаны соответствовать национальным требованиям к СЭД.

страницы:   1   |   2    |  следующая

Поделиться

Подписаться на новости Короткая ссылка