Академический Документы
Профессиональный Документы
Культура Документы
БЕЛАРУСЬ
Учреждение образования
«БЕЛОРУССКАЯ ГОСУДАРСТВЕННАЯ АКАДЕМИЯ СВЯЗИ»
ФАКУЛЬТЕТ ЭЛЕКТРОСВЯЗИ
КАФЕДРА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ СЕТЕЙ
ТЕЛЕКОММУНИКАЦИЙ
Минск, 2020
АННОТАЦИЯ
2
ПЕРЕЧЕНЬ УСЛОВНЫХ ОБОЗНАЧЕНИЙ
УД – управленческая документация;
ПК – персональный компьютер;
ИТ – Информационные технологии;
СЭД – Система(ы) электронного документооборота;
АСДОУ – Автоматизированная система документационного обеспечения управления;
КИС – Корпоративная информационная система;
ЭЦП – Электронная цифровая подпись.
3
СОДЕРЖАНИЕ
Введение .........................................................................................................................................5
1Современные тенденции развития инфокоммуникационных технологий ............................7
1.1 Концепция электронного правительства в Республике Беларусь ..................................7
1.2 Электронный документ. Автоматизированные системы документационного
обеспечения управления ...............................................................................................................9
1.3 Критерии выбора СЭД и внедрение в организации ......................................................18
1.4 Управление корпоративными информационными ресурсами .....................................23
1.5 Защита документальной информации в системах электронного документооборота и
информационных сетях...............................................................................................................28
2 Применение сэд в решении практических вопросов обработки документов.....................36
2.1 Этапы установки и настройки СЭД «ЭТЛАС» ..............................................................36
2.2 Заполнение справочной информации .............................................................................37
2.3 Выполнение операций с документами ...........................................................................38
3 Оценка соответствия эффективности внедрения СЭД .........................................................43
3.1 Расчет показателей экономической эффективности внедрения СЭД .........................43
3.2 Построение собственной оптимальной модели повышения эффективности
документооборота на основе полученных расчетов ................................................................48
3.3 Целесообразность внедрения СЭД..................................................................................51
3.4 Проблемы внедрения СЭД в организации и пути их решения ....................................54
Заключение...................................................................................................................................61
Список использованных источников.........................................................................................63
Приложение А Управление процессами СЭД в организации
Приложение Б Сравнительные характеристики СЭД
Приложение В Основные операции в СЭД «ЭТЛАС»
Приложение Г Таблица показателей эффективности внедрения СЭД
Приложение Д Схема функционирования системы документооборота по индивидуальным
данным.
4
ВВЕДЕНИЕ
5
Актуальность темы обусловлена тем, что электронный документооборот заметно
повышает эффективность работы предприятия, организации. При этом обеспечивается
высокий уровень безопасности и конфиденциальности информации.
Целью работы является определение необходимых инструментов для решения
задач, связанных с переходом к безбумажной технологии управления путем
использования средств автоматизации процессов, составления и ввода электронных
документов (ЭД), их обработки, хранения, поиска и передачи, а также процессов
планирования документооборота и бизнес-процессов, контроля исполнения, анализа и
совершенствования [1].
6
1СОВРЕМЕННЫЕ ТЕНДЕНЦИИ РАЗВИТИЯ
ИНФОКОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ
7
между гражданами и государством (C2G, Citizens-to-Government). Следует
рассматривать развитие правительственных веб-сайтов, а также создание объединенных
баз данных по стране.
Важным аспектом в вопросе формирования электронного правительства является
мировая тенденция рассмотрения электронного правительства, нашедшая свое отражение
в термине «электронная демократия».
8
2014 г. – выполнение электронных услуг в виде электронного документа. 2 марта
2012 г. Департамент ООН по экономическим и социальным вопросам опубликовал
статистический сборник «Электронное правительство. Обзор 2012» [4]. Беларусь сегодня
занимает 61 место в авторитетном мировом e-Gov-рейтинге ООН – E-government
development index, EGDI [4]. Данный рейтинг состоит из трех параметров – индексов
онлайн-сервисов, телекоммуникационной инфраструктуры и человеческого капитала
страны. Если по человеческому капиталу ООН ставит Беларусь в самый верхний эшелон,
а в развитии телекоммуникации – страна занимает прочные средние позиции, то самый
минимальный индекс выставлен за развитие электронного правительства. Беларусь
занимает 96 строку из 194 стран мира, а состояние белорусского egovernment находится на
уровне Вьетнама и Боливии [4]. На данном этапе развития информационного общества и
информатизации в Беларуси одной из главных проблем функционирования электронного
правительства видится формирование адекватной концептуальной и правовой базы для
организации процессов электронного взаимодействия граждан и государственных
органов. С целью обеспечения нормативной базы, соответствующей ориентированной на
граждан концепции электронного правительства следует нормативно закрепить терминов
«электронное правительство» и «государственная услуга»; разработать проект закона об
обеспечении доступа к информации о деятельности государственных органов; подписать
Конвенцию Совета Европы «О защите физических лиц при автоматизированной
обработке персональных данных».
10
многое другое. Обязательным является наличие у документа регистрационной карточки -
набора реквизитов документа (вид документа, регистрационный номер, краткое
содержание и другие атрибуты, в общем случае регламентируемые ГОСТами, но они
могут отличаться в конкретных случаях). В таком виде документ становится базой
построения системы электронного документооборота - системы, организующей полный
жизненный цикл документа, начиная от регистрации и заканчивая списанием в архив.
АС ДОУ призвана повысить эффективность управленческой деятельности
организаций за счет автоматизации всего комплекса работ с документами и должна
решить следующие основные задачи: документирование (подготовка, оформление,
согласование, утверждение и выпуск документов); обеспечение документооборота (прием,
регистрация, организация прохождения документов и их проектов, отправка, передача
документов и на архивное хранение); обеспечение работы с документами в процессе
осуществления управления (контроль исполнения, учет, оперативное хранение,
организация систем классификации, индексирования, поиска и обработки документов;
защита от несанкционированного доступа; совместное использование документов при
соблюдении необходимого уровня контроля доступа; обеспечение процесса принятия
решений и отчетности по документам; информационное обслуживание пользователей);
автоматизация процедур архивирования, архивного хранения и уничтожения документов,
жизненный цикл которых завершен (выполнение правил хранения, обеспечения поиска и
использования; осуществление передачи на государственное хранение или уничтожение
архивных документов).
Документооборотом называется движение документов с момента их создания или
получения до завершения исполнения, помещения в дело и (или) отправки.
Следовательно, в электронном документообороте, осуществляемом с применением СЭД,
должны быть автоматизированы все этапы жизненного цикла документа. Вместе с тем,
концепция формирования электронных дел до настоящего времени не создана, научно
обоснованные математические модели, формализующие жизненный цикл электронного
архива, не разработаны. Кроме того, требует анализа, систематизации и проверки на
предмет соответствия требованиями ведомственных нормативных документов
предлагаемый существующими СЭД функционал, позволяющий автоматизировать
процесс формирования дела, создания архива дел и обеспечения доступа к нему.
Осуществить внедрение АС документационного обеспечения управления в организациях
можно следующим образом: заказать или выполнить собственными силами разработку
системы, непосредственно ориентированную на предметную область организации;
11
приобрести готовую тиражно-заказную систему, из числа предлагаемых программ на
отечественном рынке, и настроить её на предметную область организации.
Автоматизированная система документационного обеспечения управления создает
единое информационное пространство, предоставляющая пользователям средства
совместной работы со всеми документами организации: поступающей и исходящей
корреспонденцией, внутренними организационно-распорядительными материалами, а так
же с сопроводительной перепиской - в течение всего их жизненного цикла. После
завершения "активной жизни" документов система должна поддерживать их архивное
хранение или фиксировать информацию об их уничтожение или передаче на
государственное хранение.
Стратегией развития информационного общества РБ определено, что современные
тенденции развития органов исполнительной власти, министерств и ведомств
обусловлены созданием, внедрением и развитием электронного документооборота.
Основным ожидаемым результатом является повышение оперативности обработки
информации как в отдельной организации, так и в ведомстве в целом. Для его достижения
применяются программно-технические комплексы и системы электронного
документооборота (далее – СЭД), позволяющие автоматизировать как отдельные этапы
жизненного цикла электронного документа (далее – ЭД), так и их совокупность. Однако
говорить о полном переходе на электронный документооборот не приходится.
Исходя из вышеизложенного, в качестве объекта рассматриваются существующие
СЭД, нашедшие наибольшее применение в организациях, алгоритмы автоматизации
формирования электронных дел и распределения в них исполненных документов. В виду
непрерывности жизненного цикла электронного документа, следует рассмотреть всю
совокупность функций СЭД, реализующих его этапы.
Рассмотрим некоторые системы электронного документооборота, применяемые на
предприятиях.
Рассмотрим систему электронного документооборота Optima Workflow.
OPTIMA-WorkFlow является комплексной прикладной платформой для создания
решений в области управления документами, интегрирующей в себя информационные
технологии ведущих российских и зарубежных производителей, в том числе средства
криптографической защиты информации, основанные на российских стандартах.
OPTIMA-WorkFlow — это программная платформа для создания комплексных
автоматизированных систем управления документами, применяющаяся для
автоматизации:
документационного обеспечения управления;
12
контроля исполнительской дисциплины;
архивного хранение бумажных и электронных документов;
управления процессами обработки документов на основе их электронных
административных регламентов;
преобразования бумажных документов в электронный вид и работы по
«безбумажной технологии»;
межтерриториального и межведомственного обмена документами;
формирования регламентной отчетности и поддержки процессов принятия
управленческих решений;
защиты информации от несанкционированного доступа.
OPTIMA-WorkFlow. Система автоматизирует процессы регистрации документов по
правилам делопроизводства, реализует механизмы аннотирования и сбора резолюций,
доставки отчетов об исполнении поручений.
Для регистрации версий документов используется СУБД, к которой
осуществляется доступ через ODBC. Как уже указывалось выше при классификации
систем, workflow-система удобна для формализации типовых процедур работы с
документами в организациях, где такая работа является ежедневной практикой. Так как
Optima Workflow в качестве сервера использует Exchange, его легко внедрить в тех
компаниях, где он уже применяется по своему прямому предназначению - как почтовый
сервер. Не нужно рассчитывать на то, что Optima Workflow позволит вам задействовать
Exchange в качестве электронного архива - для этого есть другие продукты, к примеру
описанный выше Microsoft SharePoint Portal Server. Optima Workflow хранит документы
только в процессе, пока работы, связанные с ним, не завершены.
Рассмотрим систему электронного документооборота «БОСС-Референт».
Система БОСС-Референт разработана для автоматизации управленческого
документооборота и делопроизводства. Созданная в 1996 году, на сегодняшний день СЭД
БОСС-Референт является одним из лидеров на рынке решений класса ЕСМ (Enterprise
Content Management). Из всех установленных рабочих мест СЭД, 25%, то есть каждое 4-е,
реализовано на системе БОСС-Референт (согласно данным обзора рынка СЭД,
выпущенного DSS Consulting).
«БОСС-Референт» относится к категории систем, ориентированных на поддержку
управления организацией, эффективной работы сотрудников и на накопление знаний, и
при этом имеет развитые дополнительные сервисы [2].
Основное назначение системы «БОСС-Референт» - создание корпоративной
системы, охватывающей деятельность всех сотрудников на своих рабочих местах и
13
поддерживающей управленческие бизнес-процессы. Система поддерживает российские
стандарты делопроизводства, организационное управление, контроль исполнительской
дисциплины, отслеживание договоров с внешними организациями, согласование
документов. Будучи полноценной системой документооборота, предназначенной для
работы всех сотрудников организации, она уже обладает всей необходимой
функциональностью для реализации делопроизводства. В ней с самого начала
фигурируют понятия, роли и функции, присущие организациям со сложной
иерархической, в том числе территориально распределенной, структурой в РБ. Другая
отличительная черта системы «БОСС-Референт»: в ней реализованы функции CRM-
системы, контроля договоров, учета материальных ценностей, потокового сканирования и
распознавания (в «БОСС-Референт» интегрирована система FineReader), электронной
конференции и доски объявлений.
Дополнительные модули системы «БОСС-Референт» включают автоматизацию
организации и планирования мероприятий, автоматизацию деятельности бюро пропусков
на предприятии, генератор отчетов, факс-сервер. Система реализована на платформе Lotus
Notes.
Рассмотрим систему электронного документооборота ЕВФРАТ.
Система электронного документооборота и автоматизации бизнес-процессов
«ЕВФРАТ» предназначена для построения системы управления бизнес-процессами и
документами организации [3].
Инструментарий, входящий в комплект поставки системы «ЕВФРАТ», позволяет
реализовать технологии электронного документооборота в компании, независимо от ее
численности и формы собственности. Система рассчитана на работу как в рамках
небольшой структуры, например, канцелярии, отдела, департамента или локальной
организации в целом, так и в рамках территориально-распределенной организации со
сложной схемой информационных потоков.
Система «ЕВФРАТ» разработана в соответствии с рекомендациями WfMC
(Workflow Management Coalition) и удовлетворяет требованиям стандарта ISO 9000.
Гибкость системы позволяет реализовать поддержку бизнес-процессов организации,
обеспечивая [4]:
автоматизацию традиционного делопроизводства в соответствии с
требованиями ГОСТ;
электронный документооборот в соответствии с требованиями регламентов,
положений и инструкций по работе с документами, разработанными и применяемыми
организацией.
14
В системе «ЕВФРАТ» используется большое количество технологических
разработок, созданных специалистами компании Cognitive Technologies:
встроенный модуль просмотра и печати;
технология Drag&Recog (распознавание «на лету»);
встроенный генератор отчетов;
технология морфологического анализа текста;
механизм работы с иерархическими словарями и справочниками;
встроенные средства взаимодействия удаленных серверов;
встроенный «Монитор безопасности»;
подсистема «Работа с шаблонами»;
подсистема «Автоматическая обработка документов и событий»; подсистема
«Автоимпорт документов»;
подсистема «Понимания документов».
На базе системы «ЕВФРАТ» предлагается решение следующих задач:
Электронный документооборот (автоматизация делопроизводства)
Электронный архив (организация архива электронных документов)
Управление договорами
Работа с финансовыми документами
Автоматизация бизнес-процессов
Наличие в «ЕВФРАТ» гибкого инструментария позволяет осуществлять настройку
бизнес-процессов, внедрение и запуск системы в эксплуатацию, ее развитие и
модификацию силами IT-специалистов заказчика.
Согласно маркетинговым исследованиям, проведенным Cognitive Technologies,
более 70% предприятий среднего и малого бизнеса и 25—30% крупных организаций,
несмотря на наличие широкого спектра предложений для различных направлений
деятельности (CRM, HRM, управление проектами и др.), используют для автоматизации
бизнес-процессов стандартные офисные программы и электронную почту[9]. Такая
ситуация вызвана тем, что существующие в настоящий момент решения для
автоматизации деятельности организации в первую очередь ориентированы на
выполнение учетных функций, слабо обеспечивая движение документов и возможности
коллективной работы. При этом функционал подобных систем избыточен для
большинства компаний среднего и малого бизнеса, и их использование усложняет, а не
упрощает работу сотрудников.
15
С учетом этих тенденций в системе «ЕВФРАТ», кроме традиционных функций
электронного документооборота, реализованы новые возможности по автоматизации
бизнес-процессов организации, таких как: взаимодействие с заказчиками, управление
договорами, прием обращений граждан и пр. В их основе лежат принципиально новые
технологии, разработанные специалистами Cognitive Technologies. Таким образом,
использование системы «ЕВФРАТ» позволяет заменить стандартные офисные программы
и средства электронной почты в несвойственных для них областях автоматизации бизнес-
процессов. При этом «ЕВФРАТ» интегрирована с популярными офисными программами,
что делает переход на нее удобным и безболезненным.
Система электронного документооборота и автоматизации бизнес-процессов
«ЕВФРАТ» совмещает в себе отлаженность коробочного продукта и гибкость проектного
решения [5]. Это означает что, с одной стороны, система «ЕВФРАТ» готова к быстрому
вводу в эксплуатацию, обеспечивая быструю отдачу от инвестиций, а, с другой, содержит
инструменты адаптации, которые позволяют в рамках «мини-проектов» учесть специфику
деятельности конкретного предприятия и используемых им информационных систем без
дополнительного программирования.
Рассмотрим систему документооборота PayDox.
Система электронного документооборота PayDox успешно работает на сотнях
предприятий. Количество пользователей, работающих с СЭД PayDox, исчисляется
десятками тысяч.
Электронный документооборот PayDox, как и множество других систем
документооборота, таких как Ефрат, БОСС-Референт и др, помогает предприятию:
структурировать и оптимизировать бизнес-процессы, повысить эффективность работы
сотрудников, снизить управленческие расходы, контролировать формирование и
исполнение бюджета предприятия [11].
Электронный Документооборот PayDox - это реализованный на web-технологиях
корпоративный портал, использующий электронный документооборот как
инструментальную базу с широким набором стандартных необходимых каждому
предприятию функций и неограниченными возможностями расширения и интеграции.
Рассмотрим систему документооборота DIRECTUM.
DIRECTUM – система электронного документооборота и управления
взаимодействием, применяемая в разных областях деятельности предприятий [10].
Система DIRECTUM соответствует концепции ECM (Enterprise Content
Management) и поддерживает полный жизненный цикл управления документами, при этом
традиционное «бумажное» делопроизводство органично вписывается в электронный
16
документооборот. DIRECTUM, как и другие системы документооборота обеспечивает
эффективную организацию и контроль деловых процессов на основе workflow:
согласование документов, обработка сложных заказов, подготовка и проведение
совещаний, поддержка цикла продаж и других процессов взаимодействия [10].
На базе системы DIRECTUM разрабатывается широкий набор бизнес-решений,
направленных на решение бизнес-задач с определенным бизнес-эффектом.
Решение описанных задач обеспечивают модули системы DIRECTUM:
Управление электронными документами. Создание и хранение различных
неструктурированных документов (тексты Microsoft Word, таблицы Microsoft Excel,
схемы Microsoft Visio, рисунки CorelDraw, видео и пр.); расширенная поддержка версий
документов и ЭЦП; структурирование документов по папкам; назначение прав доступа на
документы; история работы с документами; полнотекстовый и атрибутивный поиск
документов.
Управление деловыми процессами. Поддержка процессов согласования и
обработки документов на всех стадиях жизненного цикла (docflow); выдача электронных
заданий и контроль их исполнения; взаимодействие между сотрудниками в ходе бизнес-
процессов; поддержка свободных и жестких маршрутов; богатые расширяемые
библиотеки блоков для формирования маршрутов (workflow).
Управление договорами. Организация процесса согласования и регистрации
договоров и сопутствующих документов, а также оперативной работы с ними (поиск,
анализ, редактирование и т.д.).
Управление совещаниями. Организация подготовки и проведения совещаний
(согласование места и времени, состава участников, повестки); формирование и рассылка
протокола; контроль исполнения решений совещания.
Управление взаимодействием с клиентами. Ведение единой базы организаций и
контактных лиц; ведение истории встреч, звонков и переписки с клиентами;
сопровождение процесса продаж в соответствии с регламентированными стадиями;
планирование маркетинговых мероприятий; анализ эффективности продаж и
маркетинговых воздействий.
Канцелярия. Регистрация бумажных документов в соответствии с требованиями
Государственной системы документационного обеспечения управления (ГСДОУ);
ведение номенклатуры дел с гибкими правилами нумерации; рассылка и контроль
местонахождения бумажных документов; организация обмена электронными
документами с ЭЦП с другими организациями.
17
Обращения граждан и организаций. Организация работы с обращениями граждан
«О порядке рассмотрения обращений граждан» в государственных организациях и на
крупных предприятиях.
Управление показателями эффективности. Оперативный контроль и анализ бизнес-
процессов предприятия по ключевым показателям эффективности с поддержкой
сбалансированной системы показателей (BSC).
Таким образом, мы рассмотрели некоторые виды электронных систем
документооборота, используемых в современных условиях на предприятиях различных
форм собственности.
Функционал
Вендор
Оьзывы заказчиков
Зрелость продукта
18
Наличие формализуемых процедур, требующих поддержки их выполнения и
автоматизации контроля (подготовки документов определенного типа, выполнения
стандартных функций организации и т. д.).
Необходимость автоматизации административного управления организацией.
Степень сложности организационной структуры.
Наличие территориально распределенных подразделений. Этот фактор
накладывает определенные требования к удаленному доступу, к репликации данных и т.д.
Наличие бумажного архива большого объема. Некоторые системы
документооборота поставляются с уже интегрированными подсистемами массового ввода
документов.
Наличие не удовлетворяющей текущим потребностям системы документооборота.
Необходимость в развитой маршрутизации документов, в управлении потоками
работ (workflow managing). Как продолжение этой необходимости - потребность в
поддержке произвольных бизнес-процессов, возможно работающих совместно с
прикладными системами поддержки этих процессов.
Требования по срокам хранения документов. При больших сроках хранения
(десятки лет) стоит серьезно подумать об организации параллельного архива на
микрофильмах.
Требования к «открытости», расширяемости системы. Возможность интеграции с
существующими информационными системами и использования имеющегося
оборудования.
Необходимость хранения изображений документов. Использование в организации
специфических форматов хранения документов. Необходимость поддержки инженерных
и конструкторских задач, других особенностей деятельности предприятия.
Необходимость развитых средств поиска информации. Полная поддержка системой
языков имеющихся в организации документов.
Требования к безопасности (шифрование, организация доступа и т. д.).
Возможность использования уже имеющихся в информационной инфраструктуре
организации механизмов доступа в системе документооборота.
Требования по соответствию определенным стандартам: внутренним, отраслевым,
ГОСТ, международным стандартам по контролю качества, уровню организации хранения
информации.
Выбору автоматизированной системы должно предшествовать предварительное
обследование документооборота организации.
19
Необходимо выяснить цели и задачи организации, юридические, нормативные и
деловые условия, в которых она ведёт свою деятельность, выявить слабые места,
связанные с недостатками в управлении документами. Провести анализ деловых
процессов, определить потребность организации в тех или иных видах документов,
сопоставить характеристики представленных на рынке систем делопроизводства и
документооборота с конкретными потребностями организации в сфере
документационного обеспечения. Создание корпоративной СЭД, от момента принятия
решения до ввода в промышленную эксплуатацию, довольно сложный и
продолжительный процесс, представляющий собой цепочку взаимосвязанных работ.
Для удобства можно разбить весь процесс на несколько основных этапов:
1 Проведение обследования
2 Разработка технических решений
3 Внедрение
4 Опытная эксплуатация
5 Промышленная эксплуатация
С началом промышленной эксплуатации СЭД начинаются работы по её
сопровождению и развитию. Очень важную роль в процессе создания СЭД играет
реальная поддержка проекта внедрения высшим руководством организации (так
называемый "фактор первого лица"). Во-первых - это выделение необходимых для
проведения работ финансовых, материальных и кадровых ресурсов. Во-вторых -
оформление полномочий, санкция на проведение работ по обследованию и внедрению
СЭД. Необходимо наличие соответствующей распорядительной документации (приказы,
распоряжения о проведении работ по внедрению СЭД). Авторитет высшего руководства
необходим для проведения любых преобразований.
Внедрение СЭД следует осуществлять постепенно, начиная с наиболее важного
звена документооборота (выявленного в процессе проведения обследования),
автоматизация которого позволит быстро получить положительный эффект. Чаще всего,
это канцелярия, секретариат руководителя или ключевое подразделение организации. В
процессе внедрения СЭД необходимо обеспечить возможность работы как по новой, так и
по старой технологии, чтобы не мешать повседневной деятельности организации. В силу
специфики отечественных технологий работы с документами, необходимо обеспечить
поддержку "бумажного" делопроизводства и документооборота, как в процессе внедрения
СЭД, так и в процессе её дальнейшей эксплуатации.
Как, правило, процесс внедрения начинается с работ по установке и настройке
необходимых аппаратных средств и программного обеспечения. Затем осуществляется
20
первоначальная настройка СЭД в соответствии со спецификой организации - заполнение
справочников, заведение пользователей системы, назначение им прав, соответствующих
их функциональным обязанностям. В рамках проведения работ по внедрению проводится
также обучение пользователей СЭД. В процессе обучения неизбежно выявляются
особенности и требования, в соответствии с которыми производится окончательная
настройка СЭД.
Работы по внедрению занимают довольно большое место в общем процессе
построения корпоративной СЭД. Срок внедрения определяется масштабом внедряемой
системы (количество рабочих мест, на которых будет эксплуатироваться система), а также
перечнем необходимых работ (установка и настройка аппаратных и программных средств,
настройка СЭД, обучение пользователей). Не следует также забывать, что на срок
внедрения напрямую влияет степень готовности самой организации к проведению работ
по внедрению СЭД. Это и соответствующая техническая оснащенность (например,
наличие сети, наличие необходимого оборудования, учебного класса), и готовность
персонала (как профессиональная, так и психологическая), и принятие необходимых
организационных решений.
В процессе внедрении СЭД приходится сталкиваться с рядом проблем, от решения
которых зависит успех всего проекта внедрения. Наиболее типичными являются
следующие проблемы:
Не все учтено при разработке требований к СЭД. Причиной этой проблемы
является либо недостаточно полная, либо недостоверная информация, полученная на
этапе обследования. Для того, чтобы избежать данной проблемы, желательно проводить
работы по обследованию совместно с представителями организации, в которой
планируется внедрение СЭД, например, в рамках рабочих групп. Довольно часто
сотрудники организации выражают желание провести полную автоматизацию всего
процесса управления документами, сведя участие пользователей до нажатия одной
кнопки. Крайне важно, чтобы пользователи понимали, что любая СЭД - это только
инструмент, который помогает выполнять определенные функции в процессе работы с
документами, а не выполняет эти работы.
Результатом проведения работ по внедрению являются полностью отлаженные
технологии управления документами, обученный персонал и СЭД, готовая для
использования, которая передается в опытную эксплуатацию. В период опытной
эксплуатации происходит накопление опыта пользователей СЭД, отладка процедур
работы с документами с использованием СЭД, выявление "узких мест". При
необходимости, осуществляется корректировка настроек СЭД в соответствии с
21
выявленными требованиями, исправление ошибок. В период опытной эксплуатации СЭД
полезно присутствие представителя разработчика СЭД для оперативного решения
возникающих вопросов - авторский надзор. После завершения опытной эксплуатации
СЭД и решения всех вопросов, возникших на этом этапе, система передается в
промышленную эксплуатацию.
Для выполнения практической задачи, в соответствии с рассмотренными
подходами и особенностями СЭД, выбрана система ЭТЛАС, так как является
адаптируемой, легко настраиваемой, мало затратной. Может использоваться в различных
организациях, в т.ч учебных заведениях. Система имеет интуитивно понятный интерфейс,
проста в управлении, наделена широким функционалом для работы с документами.
22
1.4 Управление корпоративными информационными ресурсами
23
ELMA – система управления бизнес-процессами, на базе которой реализованы
приложение для организации электронного документооборота ECM+, решение для
автоматизации процесса работы с клиентами CRM+ и ряд других решений.
NAUMEN – предлагает решения для автоматизации контакт-центров, управления
закупками, документооборота и другие продукты.
Serena Business Manager (SBM) – предлагает «портфель решений для различных
отраслей и типовых услуг». В частности, документооборот в организации; управление
поручениями и другие решения.
Продукты с внедренными процессами и BPM
Документооборот. СЭД со встроенными процессами
По большому счету СЭД – это хранилища электронных документов, с
возможностью их регистрации и организации простейшего движения (визирования,
ознакомления). Процесс обработки документа, встроенный в СЭД, представляет собой не
что иное как логическую последовательность смены статусов документа в системе.
Иными словами, статус документа является атрибутом отслеживания текущей стадии его
обработки.
25
Процессы, встроенные в CRM, позволяют автоматизировать бизнес-процесс
продажи товара или услуги. Этап захвата клиентов/заявок с сайта, формирование очереди
на прозвон, задача отправить коммерческое предложение, автоматическая отправка
напоминаний менеджерам о необходимости связаться с клиентом, история сделок. Кроме
этого современные CRM могут включать работу с документами, необходимыми для
совершения сделки, могут интегрироваться с ERP (управление отгрузками) и т.п. Таким
образом, использование CRM помогает продавцу вести сделку на пути от лида к клиенту.
Результат такого процесса – продажа товаров или услуг.
BPMS, автоматизирующая процессы взаимоотношений с клиентом
Что касается функционала BPMS, эти системы выводят процесс работы с клиентом
за рамки отдела продаж, подключая к нему другие отделы компании. По аналогии со
схемой, в которой мы рассматривали документооборот, продажа – не финал процесса
работы с клиентом. Результатом будет оперативно доставленный клиенту товар. Процесс
изначально выстраивается как слаженная работа производства, отдела закупок, склада,
отдела продаж, бухгалтерии, службы доставки и т.п. Кроме этого, использование BPM-
системы позволяет учесть, что эффективность процесса работы с клиентом зависит от
ряда других, внутренних бизнес-процессов компании, которые также должны сработать
без проволочек – например, чтобы на производстве было сырье, на складе вовремя
пополнялся запас. Без этого, риски того, что заявленное качество и сроки обслуживания
клиентов окажутся под угрозой срыва, всегда остаются.
Различия в объектах автоматизации, свойственные ECM, CRM и BPM, можно
связать с различиями в архитектуре этих решений.
Организация работы бизнес-процессов в ECM и CRM отталкивается от базы
данных (хранилище документов / база клиентов) и статусов работы с ними (статус
документа / статус сделки). Внедренный в эти решения процесс всегда обращается к
данным из двух верхних ярусов. Работа же BPMS изначально выстраивается как процесс –
концентрируется не на объекте (документе, клиенте), а на конечной цели процесса
(оказанная услуга, полученный клиентом товар).
В случае если компании понадобится изменить автоматизированный процесс,
ситуация также складывается по-разному. В ECM и CRM для этого потребуется вносить
изменения и на двух верхних ярусах. Такая доработка – вещь затратная, постоянно ее
делать не будешь. Поэтому ECM и CRM как правило настраиваются один раз и надолго,
фиксируя нужный порядок действий в информационной системе.
Чтобы изменить процесс в BPM дорабатывать и изменять архитектуру решения не
потребуется. Этим объясняется так называемая «гибкость» BPM, которая часто
26
упоминается в числе преимуществ этих решений. Изменения вносятся сразу в модель
процесса, и он уже готов к работе. При этом запущенные до внесения изменений
процессы продолжают работать по старой схеме.
Предназначением, например, СЭД-систем, всегда была фиксация регламентов
обработки тех или иных документов. Эти решения не предполагают того, что маршруты
движения документов будут меняться. Ни компании, внедрившие СЭД, ни функции
систем электронного документооборота соответственно, просто не имеют такой задачи.
Поэтому и процессы, внедренные в системы документооборота, остаются неизменными.
Несколько принципиальных, различий между автоматизацией процессов в ECM,
CRM и BPM:
28
Таким образом, необходимо защищать, во-первых, аппаратные элементы системы.
Это компьютеры, серверы, элементы компьютерной сети и сетевое оборудование (как
активное — маршрутизаторы, switch’и и т.д., так и пассивное — кабели, розетки и т.д.).
Необходимо предусмотреть такие угрозы, как поломка оборудования, доступ
злоумышленника к оборудованию, отключения питания и т.д.
Во-вторых, защита необходима файлам системы. Это файлы программного
обеспечения и базы данных, уровень между аппаратными устройствами системы и
логическими элементами системы и физическими составляющими. В противном случае
появляется возможность влияния злоумышленником или внешними обстоятельствами на
файлы СЭД, не проникая в систему, т.е. как бы снаружи. Например, файлы базы могут
быть скопированы злоумышленником или повреждены в результате сбоя операционной
системы или оборудования. В-третьих, само собой, необходимо защищать документы и
информацию, находящиеся внутри системы.
Стандартный набор угроз
Угрозы для системы электронного документооборота достаточно стандартны и
могут быть классифицированы следующим образом. Угроза целостности — повреждение
и уничтожение информации, искажение информации — как не намеренное в случае
ошибок и сбоев, так и злоумышленное. Угроза конфиденциальности — это любое
нарушение конфиденциальности, в том числе кража, перехват информации, изменения
маршрутов следования. Угроза работоспособности системы — всевозможные угрозы,
реализация которых приведет к нарушению или прекращению работы системы; сюда
входят как умышленные атаки, так и ошибки пользователей, а также сбои в оборудовании
и программном обеспечении.
Защиту именно от этих угроз в той или иной мере должна реализовывать любая
система электронного документооборота. При этом, с одной стороны, внедряя СЭД,
упорядочивая и консолидируя информацию, увеличиваются риски реализации угроз, но с
другой стороны, как это ни парадоксально, упорядочение документооборота позволяет
выстроить более качественную систему защиты.
Источников угроз в нашем небезопасном мире не мало: это и «кривые руки»
некоторых системных администраторов, и техника, которая имеет свойство ломаться в
самый не подходящий момент, и форс-мажорные обстоятельства, которые редко, но все
же происходят. И даже если серверы не пострадают от пожара, произошедшего в здании,
будьте уверенны — их непременно зальют водой приехавшие пожарники. В целом же,
можно выделить несколько основных групп: легальные пользователи системы,
административный ИТ-персонал, внешние злоумышленники.
29
Спектр возможных злодеяний легальных пользователей достаточно широк — от
скрепок в аппаратных частях системы до умышленной кражи информации с корыстной
целью. Возможна реализация угроз в разных классах: угрозы конфиденциальности,
угрозы целостности. Пользователь системы — это потенциальный злоумышленник, он
может сознательно или не сознательно нарушить конфиденциальность информации.
Особая группа — это административный ИТ-персонал или персонал службы ИТ-
безопасности. Эта группа, как правило, имеет неограниченные полномочия и доступ к
хранилищам данных, поэтому к ней нужно отнестись с особым вниманием. Они не только
имеют большие полномочия, но и наиболее квалифицированы в вопросах безопасности и
информационных возможностей. Не так важен мотив этих преступлений, был ли это
корыстный умысел или ошибка, от которой никто не застрахован, результат один —
информация либо потерялась, либо получила огласку. Согласно многочисленным
исследованиям, от 70 до 80% потерь от преступлений приходятся на атаки изнутри. Набор
внешних злоумышленников сугубо индивидуален. Это могут быть и конкуренты,
и партнеры, и даже клиенты.
Элементы защиты
Любая СЭД, претендующая на звание «защищенной», должна как минимум
предусмотреть механизм защиты от основных ее угроз: обеспечение сохранности
документов, обеспечение безопасного доступа, обеспечение подлинности документов,
протоколирование действия пользователей.
Обеспечение сохранности документов
СЭД должна обеспечить сохранность документов от потери и порчи и иметь
возможность их быстрого восстановления. Статистика неумолима, в 45% случаев потери
важной информации приходятся на физические причины (отказ аппаратуры, стихийные
бедствия и подобное), 35% обусловлены ошибками пользователей и менее 20% —
действием вредоносных программ и злоумышленников. Опрос аналитической компании
Deloitte Touche, показал, что более половины всех компаний сталкивались с потерей
данных в течение последних 12 месяцев. 33% таких потерь привели к серьезному
финансовому ущербу. Представители половины компаний, переживших потерю данных,
заявляют, что причиной инцидента стал саботаж или халатное отношение к правилам
информационной политики компании, и только 20% респондентов сообщили, что
интеллектуальная собственность их компаний защищена должным образом. Всего 4%
опрошенных заявило, что их работодатели обращают должное внимание на
информационную политику компании. Что касается СЭД, то в эффективности ее защиты
уверено только 24% участников опроса.
30
Так, например, СЭД, в основе своей использующие базы данных Microsoft SQL
Server или Oracle, предпочитают пользоваться средствами резервного копирования от
разработчика СУБД (в данном случае Microsoft или Oracle). Иные же системы имеют
собственные подсистемы резервного копирования, разработанные непосредственно
производителем СЭД. Сюда следует также отнести возможность восстановление не
только данных, но и самой системы в случае ее повреждения.
Обеспечение безопасного доступа
Этот момент обычно все понимают под безопасностью СЭД, чем часто
ограничивают понятие безопасности систем. Безопасный доступ к данным внутри СЭД
обеспечивается аутентификацией и разграничением прав пользователя.
Для упрощения будем называть процессы установления личности пользователя и
процессы подтверждения легитимности пользователя на то или иное действие или
информацию одним термином — аутентификацией, понимая под ним весь комплекс
мероприятий, проводимых как на входе пользователя в систему, так и постоянно в
течении его дальнейшей работы.
Здесь необходимо заострить внимание на методах аутентификации. Самый
распространенный из них, конечно, парольный. Основные проблемы, которые сильно
снижают надежность данного способа — это человеческий фактор. Даже если заставить
пользователя использовать правильно сгенерированный пароль, в большинстве случаев
его можно легко найти на бумажке в столе или под клавиатурой, а особо «талантливые»
обычно прикрепляют ее прямо на монитор.
Самый старый из известных миру способов аутентификации — имущественный. В
свое время полномочия владельца сундука подтверждались ключами, сегодня прогресс
ушел далеко вперед, и полномочия пользователя подтверждаются специальным носителем
информации. Существует множество решений для имущественной аутентификации
пользователя: это всевозможные USB-ключи, смарт-карты, «таблетки» магнитные карты,
в том числе используются и дискеты, и CD. Здесь также не исключен человеческий
фактор, но злоумышленнику необходимо также заполучить сам ключ и узнать PIN-код.
Максимально надежный для проведения идентификации и последующей аутентификации
способ — биометрический, при котором пользователь идентифицируется по своим
биометрическим данным ( это может быть отпечаток пальца, сканирования сетчатки глаза,
голос). Однако в этом случае стоимость решения выше, а современные биометрические
технологии еще не настолько совершенны, чтобы избежать ложных срабатываний или
отказов.
31
Еще один важный параметр аутентификации — количество учитываемых
факторов. Процесс аутентификации может быть однофакторным, двухфакторным и т.д.
Также возможно комбинирование различных методов: парольного, имущественного и
биометрического. Так, например, аутентификация может проходить при помощи пароля и
отпечатка пальца (двухфакторный способ).
Разграничения прав пользователя
В любой системе обязательно должно быть предусмотрено разграничение прав
пользователя — и чем гибче и детальнее, тем лучше. Пусть потребуется большее время на
настройку, но в итоге мы получим более защищенную систему. Разграничение прав
внутри системы технически устраивают по-разному: это может быть полностью своя
подсистема, созданная разработчиками СЭД, или подсистема безопасности СУБД,
которую использует СЭД. Иногда их разработки комбинируют используя свои разработки
и подсистемы СУБД. Такая комбинация предпочтительнее, она позволяет закрыть минусы
подсистем безопасности СУБД, которые также имеют «дыры».
Конфиденциальность
Огромным преимуществом для конфиденциальности информации обладают
криптографические методы защиты данных. Их применение позволят не нарушить
конфиденциальность документа даже в случае его попадания в руки стороннего лица. Не
стоит забывать, что любой криптографический алгоритм обладает таким свойством как
криптостокойсть, т.е. и его защите есть предел. Нет шифров, которые нельзя было бы
взломать — это вопрос только времени и средств. Те алгоритмы, которые еще несколько
лет назад считались надежными, сегодня уже успешно демонстративно взламываются.
Поэтому для сохранения конфиденциальности убедитесь, что за время, потраченное на
взлом зашифрованной информации, она безнадежно устареет или средства, потраченные
на ее взлом, превзойдут стоимость самой информации.
Кроме того, не стоит забывать об организационных мерах защиты. Какой бы эффективной
криптография не была, ничто не помешает третьему лицу прочитать документ, например,
стоя за плечом человека, который имеет к нему доступ. Или расшифровать информацию,
воспользовавшись ключом который валяется в столе сотрудника.
Обеспечение подлинности документов
Сегодня основным и практически единственным предлагаемым на рынке решением
для обеспечения подлинности документа является электронно-цифровой подписи (ЭЦП).
Основной принцип работы ЭЦП основан на технологиях шифрования с ассиметричным
ключом. Т.е. ключи для шифрования и расшифровки данных различны. Имеется
«закрытый» ключ, который позволяет зашифровать информацию, и имеется «открытый»
32
ключ, при помощи которого можно эту информацию расшифровать, но с его помощью
невозможно «зашифровать» эту информацию. Таким образом, владелец «подписи»
должен владеть «закрытым» ключом и не допускать его передачу другим лицам, а
«открытый» ключ может распространяться публично для проверки подлинности подписи,
полученной при помощи «закрытого» ключа.
Для наглядности ЭЦП можно представить как данные, полученные в результате
специального криптографического преобразования текста электронного документа. Оно
осуществляется с помощью так называемого «закрытого ключа» — уникальной
последовательности символов, известной только отправителю электронного документа.
Эти «данные» передаются вместе с текстом электронного документа его получателю,
который может проверить ЭЦП, используя так называемый «открытый ключ»
отправителя — также уникальную, но общедоступную последовательность символов,
однозначно связанную с «закрытым ключом» отправителя. Успешная проверка ЭЦП
показывает, что электронный документ подписан именно тем, от кого он исходит, и что он
не был модифицирован после наложения ЭЦП.
Таким образом, подписать электронный документ с использованием ЭЦП может
только обладатель «закрытого ключа», а проверить наличие ЭЦП — любой участник
электронного документооборота, получивший «открытый ключ», соответствующий
«закрытому ключу» отправителя. Подтверждение принадлежности «открытых ключей»
конкретным лицам осуществляет удостоверяющий центр - специальная организация или
сторона, которой доверяют все участники информационного обмена. Обращение в
удостоверяющие центры позволяет каждому участнику убедиться, что имеющиеся у него
копии «открытых ключей», принадлежащих другим участникам (для проверки их ЭЦП),
действительно принадлежат этим участникам.
Большинство производителей СЭД уже имеют встроенные в свои системы,
собственноручно разработанные или партнерские средства для использования ЭЦП, как,
например, в системах Directum или «Евфрат-Документооборот». Такой тесной интеграции
с ЭЦП немало способствовал и выход федерального закона о ЭЦП в котором электронная
цифровая подпись была признана имеющий юридическую силу наряду с
собственноручной подписью. Равно как и компания, использующая в своих разработках
ЭЦП, должна иметь лицензию от органов государственной власти.
Протоколирование действий пользователей — немаловажный пункт в защите
электронного документооборота. Его правильная реализация в системе позволит
отследить все неправомерные действия и найти виновника, а при оперативном
вмешательстве даже пресечь попытку неправомерных или наносящих вред действий.
33
Такая возможность обязательно должна присутствовать в самой СЭД. Кроме того,
дополнительно можно воспользоваться решениями сторонних разработчиков и партнеров,
чьи продукты интегрированы с СЭД. Говоря о партнерских решениях, прежде всего речь
идет о СУБД и хранилищах данных, любой подобный продукт крупных разработчиков,
таких как Microsoft или Oracle, наделен этими средствами. Также не стоит забывать о
возможностях операционных систем по протоколированию действий пользователей и
решениях сторонних разработчиков в этой области.
Основное проблемное место при организации защиты СЭД, как отмечают
большинство разработчиков систем защиты, это не технические средства, а лояльность
пользователей. Как только документ попадает к пользователю, конфиденциальность этого
документа по отношению к пользователю уже нарушена. Техническими мерами в
принципе невозможно предотвратить утечку документа через этого пользователя. Он
найдет множество способов скопировать информацию, от сохранения его на внешний
носитель до банального фотографирования документа с помощью камеры, встроенной в
сотовый телефон. Основные средства защиты здесь — это организационные меры по
ограничению доступа к конфиденциальным документам и работы с самим пользователем.
Системы разработчиков условно можно поделить на две группы —
ориентированные на коммерческое использование (Directum, «Ефрат-документооборот»,
LanDoc, Optima-WorkFlow) и ориентированные на использование в государственных
структурах («Гран-Док» и «Золушка»). Это не означает, что их применение строго
ограничено, некоторые системы вполне успешно применяются как в государственных
структурах, так и в коммерческих организациях. Просто каждая их этих групп имеет свою
специфику не только в технологиях организации документооборота и делопроизводства,
но и свои отличительные черты в системах защиты.
Основное отличие в системах защиты — это алгоритмы, применяемые в
шифровании и ЭЦП К сожалению, пока вопрос защищенности систем документооборота
только начинает интересовать конечных пользователей и разработчиков соответственно.
Практически все системы обладают парольной аутентификацией и разграничением
доступа пользователей. Некоторые из них имеют также возможности интеграции с
Windows-аутентификацией, что дает возможность пользоваться дополнительными
средствами аутентификации, поддерживаемыми Windows. Не все из перечисленных
решений имеют свою криптографическую защиту — шифрование документов или ЭЦП. В
ряде продуктов это возможно только при помощи дополнительных средств сторонних
разработчиков.
34
Подход к защите электронного документооборота должен быть комплексным.
Необходимо трезво оценивать возможные угрозы и риски СЭД и величину возможных
потерь от реализованных угроз. Как уже говорилось, защиты СЭД не сводится только
лишь к защите документов и разграничению доступа к ним. Остаются вопросы защиты
аппаратных средств системы, персональных компьютеров, принтеров и прочих устройств;
защиты сетевой среды, в которой функционирует система, защита каналов передачи
данных и сетевого оборудования, возможно выделение СЭД в особый сегмент сети.
Комплекс организационных мер играют роль на каждом уровне защиты, но им, к
сожалению, часто пренебрегают. А ведь здесь и инструктаж, и подготовка обычного
персонала к работе с конфиденциальной информацией. Плохая организация может свести
к нулю все технические меры, сколь совершенны они бы не были.
35
2 ПРИМЕНЕНИЕ СЭД В РЕШЕНИИ ПРАКТИЧЕСКИХ
ВОПРОСОВ ОБРАБОТКИ ДОКУМЕНТОВ
Для решения практических задач выбрана система ЭТЛАС. Система может быть
внедрена как в большой компании, так и применима для частного использования.
Установка системы ЭТЛАС осуществляется в два этапа (в указанной
последовательности):
1. Установка сервера системы ЭТЛАС
2. Установка клиента системы ЭТЛАС Установка сервера системы ЭТЛАС Для
установки сервера системы ЭТЛАС, необходимо под пользователем с правами
администратора ОС запустить установочный файл “Atlas-Server-XXXX-XX-XX.exe”.
После окончания установки, сервер автоматически запустится. В случае установки
демонстрационной версии, никаких дальнейших действий по настройке сервера не
требуется. В случае установки коммерческой версии, необходимо заменить файл
лицензии “C:\AtlasServer\license\license.xml” файлом, полученным при покупке системы, и
перезапустить службу “AtlasServer” в программе “Службы” операционной системы.
Для установки клиента системы ЭТЛАС, необходимо запустить установочный
файл “AtlasClient-XXXX-XX-XX.exe”. При установке клиента на серверной машине,
никаких дальнейших действий по настройке клиента не требуется. При установке клиента
на удаленной машине (отличной от сервера), необходимо задать IP- адрес сервера
системы ЭТЛАС в настройках клиента. Адрес сервера системы ЭТЛАС задается через
приложение “Настройки подключения”, доступное из меню Пуск->“СЭД ЭТЛАС”-
>“Настройки подключения” (для системы “СЭД ЭТЛАС”), и из меню Пуск->“Архив
ЭТЛАС”->“Настройки подключения” (для системы “Архив ЭТЛАС”).
Для входа в систему под администратором, используется пользователь “Системный
Администратор”, для входа под обычным непривилегированным пользователем –
пользователя “Гостевой Пользователь”. В демонстрационной версии системы ЭТЛАС
действует упрощенный беспарольный вход, для подключения к системе необходимо
выбрать нужного пользователя из списка и нажать “Подключиться”:
В коммерческой версии системы действует парольный вход, и для подключения к
системе пользователю необходимо ввести свое имя и пароль. Первоначально, в системе
присутствуют два пользователя:
36
1 Системный Администратор (имя: ROOT1 , пароль: SYSADMIN);
2 Гостевой Пользователь (имя: GUEST, пароль: GUEST).
Установщик сервера автоматически разрешает входящие TCP-соединения для
сервера системы ЭТЛАС. В случае возникновения проблем с подключением клиентов с
удаленных машин, необходимо проверить настройки брандмауэра серверной машины, а
также настройки брандмауэра удаленной машины. Установщик сервера автоматически
устанавливает СУБД Firebird 2.1.3 в режиме Classic Server. Сервер системы ЭТЛАС
представляет собой два сервиса – Atlas-Server и AtlasRouter. По-умолчанию, сервисы
настроены на автоматическую работу, и самостоятельно запускаются при старте ОС.
Примечание
Все версии системы ЭТЛАС комплектуются встроенной системой автоматического
обновления. Для обновления системы, достаточно установить новую версию сервера.
Установщик обновляет только необходимые файлы, база данных и база документов
обновлением не затрагивается. После установки сервера, клиенты обновляются
автоматически, никаких дополнительных действий не требуется.
38
Рисунок 2.2 – Создание документа на основе шаблона
40
Рисунок 2.5 – Выполнение задания в системе ЭТЛАС
41
Рисунок 2.7- Администрирование в системе ЭТЛАС
42
3 ОЦЕНКА СООТВЕТСТВИЯ ЭФФЕКТИВНОСТИ ВНЕДРЕНИЯ
СЭД
43
Таблица 3.1 – Исходные данные для расчета экономической эффективности (выдаются
индивидуально)
Единицы
Исходные данные Значения
измерения
Среднедневное время поиска информации до внедрения Час
ПП
Среднедневное время поиска информации с помощью ПП Час 0,8
Стоимость 1 квт/ч руб 3,76
Потребляемая энергия КВт/час 0,9
Количество рабочих дней в месяц дни 24
Рабочих часов в день час 8
Заработная плата разработчика в месяц руб 1500
Трудоемкость ручного исполнения операций оп 2
Фонд рабочих дней в году дн 254
Стоимость 1 часа работы обслуживающего персонала руб 2,7
Норма амортизации 0,25
Стоимость вычислительной техники руб 27550
Действительный фонд рабочего времени оборудования 2600
Норма ремонта 0,03
Себестоимость программного продукта руб 1690,324
Для расчета экономической эффективности внедрения программы необходимо
найти следующие показатели:
44
где ЗПо.оп – основная заработная плата обслуживающего персонала (руб);
Тм = 0,8*254;
Тм = 203,2
ЗПо.по = 2,7*203,2;
Сэ = М*Тм*С1квт/ч, (3.8)
Сэ = 687,63 руб.
Ао = 538,28 руб.
Ср = Нр*Сви*Тм/Фд, (3.10)
Ср = 64,6 руб.
ЭР = 2108,86 руб.
Эф = 1443,014 руб.
46
К = Спр + ∆К, (3.13)
∆К = 2153,138 руб.
К = 3843,462
Е = 1/Ток, (3.15)
Е = 0,3
47
нормативного коэффициента экономической эффективности. Система при данных
условиях и показателях не может быть внедрена.
Необходимо рассмотреть условия для изменения показателей, которые позволят
внедрить СЭД. Для внедрения СЭД необходимо изменение в заработной плате.
Снижение стоимости вычислительной техники будет способствовать в целом
положительным показателем для внедрения СЭД.
48
стоимость архивного хранения электронных документов на 80% ниже, чем
стоимость хранения бумажных архивов.
Экономия времени на различные операции:
20 % – поиск и ожидание поступления документов;
20 % – согласование и утверждение документов;
10% – передача документов между подразделениями;
10% – подготовка стандартных отчетов о движении документов.
Таким образом, суммарное среднее время, сэкономленное СЭД – более 60%.
49
повышения качества управленческих решений (за счёт использования
актуальных данных);
внедрения эффективных механизмов совместной работы;
гибкого управления человеческими ресурсами.
Ожидания преимуществ от внедрения СЭД
Таким образом, преимущества автоматизации документооборота – не только в
ежедневном, но и долговременном эффекте от использования СЭД. Получаем удобный
инструмент для организации работы руководителей, их помощников и советников,
специалистов (исполнителей), служб документационного обеспечения, IT-специалистов.
Ключевыми преимуществами использования СЭД станут оптимизация бизнес-процессов,
совершенствование системы управления организацией и общее повышение качества
деятельности компании.
Из этих преимуществ следует эффективность работы всей организации:
Уменьшаются затраты.
Повышается качество обслуживания заказчиков, а значит, и повышается их
лояльность.
Как следствие, повышается удовлетворенность клиентов.
Увеличивается скорость реагирования на запрос.
Возможность контролировать все происходящие бизнес-процессы в режиме
реального времени.
Обеспечивается лучшая управляемость – можно планировать и контролировать
исполнение планов и быстрее реагировать на изменения внешней среды.
Увеличивается скорость распространения информации по компании. В крупных
компаниях с огромным объемом документооборота даже небольшие задержки в
перемещении документов, умноженные на плотность их потока, очень существенны.
Изменение корпоративной культуры – внедрение СЭД приводит к созданию более
эффективных деловых коммуникаций между структурными подразделениями
организации и внутри самих подразделений.
Улучшение морального климата и степени удовлетворенности сотрудников своим
трудом.
Более быстрое и качественное принятие решений.
Обеспечение соответствия существующим правилам и законам.
Повышение привлекательности для инвестиций.
Облегчение внедрения системы управления качеством.
50
Эффективность внедрения систем ЭОС для различных категорий пользователей
организации:
Руководителям. Оперативно принимать решения по документам и предоставляет
эффективные средства контроля их исполнения.
Должностным лицам (исполнителям). Предоставление «виртуального рабочего
места», на котором имеются простые и удобные средства для работы с деловыми
документами неограниченного числа пользователей.
Службе документационного обеспечения. Профессиональное решение для ведения
как традиционного, так и электронного документооборота.
Помощникам руководителей и секретарям-референтам. Поддержка качественного
информационного и документационного обеспечение руководства.
ИТ-специалистов. Гибкие механизмы настройки и администрирования системы,
возможности интеграции с любыми бизнес-приложениями.
58
Электронным образом оформляются только незначительные сделки, выполняющиеся на
стандартных условиях.
Для того чтобы бумажные документы из внешнего мира смогли попасть во
внутреннюю систему электронного документооборота, необходимо получить их
электронные образы. Понятно, что для этого используются сканеры. Если объем
входящих документов невелик, можно использовать недорогие сканеры с
автоподатчиком. Для больших объемов входящей корреспонденции придется приобрести
более серьезный промышленный сканер.
Большинство систем документооборота либо поставляются с модулями для
сканирования документов, либо предполагают интеграцию с одной из существующих
систем ввода изображений. Для простых решений обычно никакие специализированные
системы не нужны, достаточно любой программы сканирования или распознавания. При
больших объемах необходимо изучить необходимость использования профессиональных
систем, предназначенных для получения изображений документов.
Распознавание текстов входных документов и хранение текста документа
одновременно с изображением не является необходимым. Но наличие распознанного
текста позволяет использовать одни и те же механизмы полнотекстового поиска, создания
рефератов и автоматического выделения ключевых слов как для документов, созданных
на компьютере, так и для тех, которые были отсканированы. Кроме того, распознавание
изображений позволяет сразу конвертировать документы в формат PDF, который в
последнее время стал очень популярен. Еще одна полезная возможность: пользователи
могут использовать существующие документы для создания новых, вырезая из них части
или просто модифицируя их. Если предполагается, что такая работа будет вестись
постоянно, лучше предусмотреть и серверное распознавание для целей полнотекстового
поиска, и установленные на рабочих местах пользователей и интегрированные с
клиентской частью СЭД копии программы распознавания. В этом случае пользователь
будет иметь возможность самостоятельно конвертировать изображения документов в
текст с необходимыми опциями и сохранять текст в нужном ему формате.
Миграция существующих документов
Этап миграции существующих документов из бумажной формы в электронную,
пожалуй, является одним из самых опасных. Если он не спланирован тщательно, вы
можете столкнуться с проблемами, способными свести на нет всю предыдущую работу и
провалить весь проект.
Если в организации имеется бумажный архив документов, то пытаться найти по
всей сети их электронные копии для создания электронного варианта архива - дело
59
безнадежное. Более того, это неверно в принципе, ведь электронные копии могли быть
модифицированы кем угодно, и проверить это практически невозможно. Поэтому
электронный архив существующих документов в этом случае нужно создавать из
бумажного путем сканирования.
Если же никакого архива нет, необходимо провести достаточно длительную
подготовительную работу. Сначала нужно добиться единого порядка хранения
документов в каталогах. Следует запретить (в том числе, если это возможно,
техническими средствами) хранение документов на локальных дисках компьютеров.
Надо, чтобы у всех пользователей организации были в сети свои каталоги в сети, в
которых они хранят документы. Это существенно облегчит дальнейшую миграцию
документов в систему документооборота.
Некоторые СЭД позволяют хранить ссылки на документы, физически находящиеся
в каталогах в сети, и не требуют обязательного перемещения этих документов в
хранилище системы. Такой подход облегчает внедрение, позволяя осуществлять работу по
перемещению документов в хранилище системы (а к этому надо обязательно стремиться)
параллельно с эксплуатацией системы.
Во многих сферах деятельности, связанных с высокой ответственностью (военная,
медицинская и т. д.) участников технологического процесса за результат, существует
необходимость документировать выполнение каждого этапа выполняемого процесса. СЭД
в таких случаях должна позволять осуществление «разбора полетов» даже по прошествии
нескольких лет. Для этого она должна позволять откатить ситуацию к любому моменту в
прошлом, чтобы получить «срез» на этот момент времени.
Для некоторых видов производства, в особенности при интеграции с АСУ,
требуется поддержание достаточно высокого уровня оперативности работы системы и ее
отказоустойчивости.
60
ЗАКЛЮЧЕНИЕ
61
разграничение доступа к документам, ресурсам ПЭВМ и сети. Традиционно для защиты
данных в канале связи применяют канальные шифраторы, и альтернативы этому нет.
Нужно помнить о двух вещах – о сертификации и о том, что по каналам передаются не
только данные, но и управляющие сигналы.
Расчет показателей экономической эффективности внедрения СЭД показывает
нецелесообразность применения программ (систем) электронного документооборота в
делопроизводство организации. Основными показателями являются нормативный срок
окупаемости и коэффициент экономической эффективности.
Срок окупаемости системы определяется как период времени, в течение которого
экономический эффект от эксплуатации системы достигает капитальных вложений на
нее. Он не должен превышать нормативного срока окупаемости.
Экономическая эффективность - результативность системы, выражающаяся в
отношении полезных конечных результатов ее функционирования к затраченным
ресурсам.
Внедрение системы электронного документооборота считается нецелесообразным
в данной организации, т.к. показатели не соответствуют нормативным. Требуются
дополнительные мероприятия для внедрения СЭД.
Внедрение автоматизированной системы управления предприятием, как и любое
серьезное преобразование на предприятии, является сложным и зачастую болезненным
процессом. Тем не менее, некоторые проблемы, возникающие при внедрении системы,
достаточно хорошо изучены, формализованы и имеют эффективные методологии
решения. Заблаговременное изучение этих проблем и подготовка к ним значительно
облегчают процесс внедрения и повышают эффективность дальнейшего использования
системы.
62
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
63
современных исследований: сб. ст. по матер. III-IV междунар. науч.-практ. конф. № 3-4(3).
– Новосибирск: СибАК, 2018. – С. 6-11.
9. Стрельцов А.А. Обеспечение информационной безопасности России.
Теоретические и методологические основы. – М.: «МЦНМО», 2002. – 296 с.
10. Гадасин В.А., Конявский В.А. От документа – к электронному документу.
Системные основы. – М.: «РФК-ИмиджЛаб», 2001- 192с.
11. Конявский В. А. Управление защитой информации на базе СЗИ НСД «Аккорд».
— М.: «Радио и связь», 1999. — 325
64
ПРИЛОЖЕНИЕ А
Управление процессами СЭД в организации
65
ПРИЛОЖЕНИЕ Б
Сравнительные характеристики СЭД
67
PayDox Электронный Документооборот PayDox - это реализованный на web-
технологиях корпоративный портал, использующий электронный
документооборот как инструментальную базу с широким набором
стандартных необходимых каждому предприятию функций и
возможностями расширения и интеграции.
68
ПРИЛОЖЕНИЕ В
Основные операции в СЭД ЭТЛАС
69
ПРИЛОЖЕНИЕ Г
Таблица показателей эффективности внедрения СЭД
70