Почему системы электронного документооборота мало распространены в России?

03/11/2003
Продолжение статьи ""Электронный документооборот" или "Автоматизация делопроизводства"?"

• основное внимание уделяется содержанию документа;
• участниками процесса работы с документами являются практически все сотрудники организации;
• бумажный документ является лишь распечаткой основного электронного документа;
• происходит процесс передачи документов между сотрудниками.

ЭЦП – обязательный элемент СЭД

Совершенно очевидно, что признание электронного документа (ЭД) первичным относительно бумажного документа возможно только при условии, что содержание этого ЭД однозначно подтверждено автором или утверждающим лицом. Это касается и визы под документом, и задания по документу, и отчета по его исполнению. В конечном итоге, все изменения ЭД должны подтверждаться теми людьми (или программами), кто их производил.
Подтверждение автором своих действий над ЭД называется процессом авторизации. Это подтверждение, а заодно и обеспечение достоверности ЭД, осуществляется путем вычисления электронно-цифровой подписи (ЭЦП) в контексте ЭД.

Юридическая база

Какова структура ЭЦП, как вычисляется, как проверяется — все это технические вопросы, а первостепенным вопросом является другой — признание в организации статуса ЭЦП, равным статусу физической подписи.
Коммерческие организации могут позволить себе выпустить приказ о признании правового статуса ЭЦП, например, для внутренних документов. И так поступают многие. Однако для государственных учреждений необходима законодательная база со стороны государственных органов. В этом направлении российская законодательная власть активно работает, и не так давно был принят закон об электронной подписи. Известно, что сейчас рассматривается несколько других важных законов, в том числе закон об электронном документе. И в то же время, пока нет регламентирующих документов по применению все этого на практике. Получается, что СЭД пока не подкреплены достаточной юридической базой для своего повсеместного использования. Но, учитывая как активно ведется законотворческая работа, будем надеяться, что в 2003 году эта юридическая база будет создана.

Психологический фактор

Наряду с юридическими препонами на пути использования СЭД у многих останется актуальным другой вопрос — как работать с ЭД руководителю, который работает только с бумажными документами, а к компьютеру относится больше, как к модному элементу интерьера? Это совсем не шуточная проблема, поскольку, если оставить все в таком виде, то задания по документам или визы на документах сначала будут появляться на бумагах, а только потом будут вводиться в СЭД. Кем? Секретарем, разумеется. И на этих заданиях и визах будет стоять ЭЦП секретаря. Можно сделать и так, что руководитель доверит секретарю свой ключ для вычисления ЭЦП, и тогда под ЭД будет стоять ЭЦП руководителя. Но что это будет означать для других? Ведь это полностью совпадает с ситуацией, когда секретарю доверено ставить физическую подпись руководителя, а это подлог, а в некоторых случаях и преступление.
Таким образом, пока руководители не станут самостоятельно работать в СЭД, нельзя говорить о полном внедрении СЭД.

Организационные проблемы

Работа любого человека с персональным ключом всегда обусловлена ответственностью этого человека за сохранность этого ключа, а также обязательством не передавать ключ другим лицам. Это касается и паролей к этим ключам.
Как уже говорилось, любая СЭД будет иметь практическую ценность только тогда, когда можно будет доверять авторству под ЭД или действием над ЭД, а это возможно только при условии, что никто, кроме этой персоны не сможет войти в систему под его именем. Это называется аутентификация.
В то же время я не знаю ни одной организации (а число внедрений в нашей компании исчисляется десятками), где администратор не мог бы войти в систему под именем руководителя. Причина проста – часто встречающаяся человеческая забывчивость (в данном случае пароля). Вот администратор и оставляет пароль руководителей у себя, чтобы быстро прийти на помощь... ("мне нужно срочно войти в систему, а пароль я забыл!"). А кто не видел бумажек с паролями на столах и мониторах пользователей?
Получается очевидное противоречие – с одной стороны для усиления аутентификации необходима обязательная периодическая смена пароля пользователем, чтобы у администратора или у хакера не оставалось никаких шансов войти в систему под именем конкретного сотрудника. А с другой стороны совершенно очевидно, что это только усугубит проблему забывчивости пароля (часто системы не дают возможности ввести старые пароли) и работать будет практически невозможно... Существуют специальные решения, когда эта проблема успешно решается, но это уже тема отдельного разговора.

Технологические трудности

Еще одним существенным сдерживающим моментом распространения СЭД является технологическая проблема практического использования ЭЦП в организациях. Во многих организациях до СЭД внедрялись бизнес-системы различного класса, например – финансово-хозяйственные, системы управления предприятием и т.д. И во многих из них предусмотрена возможность участия руководителей и сотрудников. Некоторое количество документов или учетных данных также присутствует и в СЭД. А если в СЭД первичным является ЭД, имеющий ЭЦП, то резонно добиваться того, чтобы этот же документ в другой информационной системе имел ту же ЭЦП и, что принципиально важно, была бы возможность проверить эту ЭЦП как в СЭД, так и в другой системе. Таким образом, эти системы должны быть совместимы в части информационной безопасности, а это возможно при использовании общих стандартов, общих интерфейсов работы с ключевой информацией.
При этом возникает проблема, что многие системы разрабатывались тогда, когда не было выработано общепринятых стандартов в области управления ключами, вычисления и проверки ЭЦП. И только недавно стали происходить позитивные сдвиги в решении этого вопроса.

Из всего изложенного следует вывод – то, что СЭД еще мало распространены вызвано временными трудностями. По моему оптимистическому прогнозу в 2003-2004 годах все вышеуказанные причины уйдут в прошлое.

© МЦФЭР, 2003. Все права принадлежат издательскому дому МЦФЭР. Любое использование материала, его копирование и размножение будет преследоваться по закону "Об охране авторских прав РФ".