28 августа, 2014, BIS Journal №3(14)/2014

Препятствия преодолимы?


Соловьев Николай

эксперт комитета по банковской безопасности (Ассоциация российских банков)

Что делать, чтобы создать полноценную универсальную систему электронного документооборота

Делаются очередные попытки законодательно обеспечить использование электронных документов на протяжении всего их жизненного цикла. Прогнозировать, насколько они окажутся успешными, можно, вспомнив предыдущую аналогичную кампанию примерно пятилетней давности и проанализировав, что изменилось с тех пор. Причина тому – в существовании некоторых препятствий на пути построения систем электронного документооборота, полноценно замещающих «бумажный».

 

ЭЛЕКТРОННЫЙ ДОКУМЕНТ: ЧТО ЖЕ ЭТО ТАКОЕ?

Первое препятствие – отсутствие законодательного обеспечения, прежде всего – самого определения электронного документа. Что такое электронный документ, чем он отличается от других электронных объектов, например, от файлов, которые нельзя признавать документом? Необходимо законодательно закрепить однозначное универсальное определение электронного документа, исключающее возможности разночтения.

Следует помнить, что традиционный бумажный документооборот, существующий на сегодня, является способом взаимодействия, отражающим организационно-правовые взаимоотношения субъектов – организаций и граждан, юридических и физических лиц. Эти отношения не изменятся при замене бумаги на цифровые объекты в компьютерах. Значит, если электронный документ приходит на смену бумажному, то его отличия от электронного «не-документа» аналогичны разнице между бумажными документом и «не-документом».

Среди федеральных законов, регулирующих бумажный документооборот, нет актов с названиями ни «О документе», ни «О бумажном документообороте». Зато есть совокупность множества Правил с прописной буквы, то есть нормативно-правовых и регламентирующих документов, которые определяют и регулируют бумажный документооборот. Например, действует Федеральный закон РФ от 1 июня 2005 года № 53-ФЗ «О государственном языке Российской Федерации». Существуют правила русского языка, на котором пишутся бумажные документы, им учат со школьной скамьи  по утверждённым Минобрнауки РФ учебниками. В частности, важен порядок расстановки запятых, от которого зависит смысл текста, который может меняться до противоположного («казнить нельзя помиловать»).

Есть и неписанные обычаи, которые, тем не менее, строго соблюдаются всеми сторонами. Например, ни в одном нормативном акте не найти требования писать текст на русском языке слева направо, располагая строки сверху вниз, но именно таким образом пишутся все официальные документы.

А какие формулировки действующего законодательства имеют наиболее близкое отношение к понятиям электронного документа и электронного документооборота? Они содержатся в Федеральном законе РФ от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Ст. 11 «Документирование информации» определяет, какая информация является документом, а какая не является. Ранее, в ст. 2, определяющей основные понятия, используемые в этом законе, такое различие также проводится. Обычная информация, согласно п. 2.1, – просто сведения (сообщения, данные), независимо от формы их представления.

Статус документированной информации, зафиксированной на материальном носителе, в соответствии с  п. 2.11, подтверждается особыми реквизитами. Они должны фиксировать сам факт документирования (например, подпись должностного лица и печать организации). А в случаях, установленных законодательством РФ, быть присущими самому материальному носителю зафиксированной информации (официальный бланк организации и т.п.). На интуитивном уровне понятно: информация, будучи документированной в установленном законом порядке, является значимой в правовом смысле, а не документированная – не имеет правовой, юридической силы.

Наконец, у нас есть государственный стандарт ГОСТ Р 6.30-2003 «Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов». Данный ГОСТ, введённый в действие Постановлением Госстандарта РФ (Государственного Комитета РФ по стандартизации и метрологии) от 3 марта 2003 года № 65-ст, определяет перечень реквизитов документа и правила их расположения на листе формата А4.

Федеральное законодательство формулирует требования к бумажным документам весьма скрупулезно. Подтверждением чему служат ст. 59 и ст. 169 Уголовно-процессуального кодекса РФ и ст. 307 Уголовного кодекса РФ, предусматривающие уголовную ответственность за заведомо неправильный перевод с одного языка на другой. Одним словом, различные аспекты сложившейся практики бумажного документооборота обеспечены соответствующими  разделами законодательства.

Как эти подходы могут быть применимы к электронным документам, которые представляют собой двоичный набор нулей и единиц? Документ, представленный в электронном виде, можно считать переведенным на этот другой «язык» автоматизированным образом   компьютерной программой. Правильность «перевода» должна быть гарантирована техническими средствами и нормами законодательства.

Встречаются разные определения электронного документа, довольно похожие друг на друга в том, что электронный документ – это такой, в котором информация представлена в электронно-цифровой форме. Для такого определения, по аналогии с обычным русским письменным языком, напрашивается некая предпосылка в виде федерального закона «О государственном электронно-цифровом языке Российской Федерации» со всей совокупностью подзаконных нормативных актов. На основании которых можно было бы использовать однозначную трактовку электронного документа, а также порядок «документирования» информации в электронно-цифровой форме.

ДОВЕРЕННАЯ СРЕДА ПЕРЕДАЧИ И ХРАНЕНИЯ ДОКУМЕНТОВ

Более трудным является второе препятствие – проблемы формирования доверенной среды для электронного документооборота. Опять-таки в качестве примера, обратимся к бумажному документообороту, который в настоящее время функционирует достаточно полноценно. Выстроена своя система связи, способы и каналы бумажного документооборота: почта, курьерская доставка и т.п., что можно считать доверенной средой. Отправку, экспедицию и получение бумажных документов подтверждают соответствующие реквизиты: почтовые штемпели, отметки о датах и времени отправления и доставки, получения адресатом. Этапы передвижения протоколируются, при специальной связи – особенно строго, включая визы сотрудников секретариатов и канцелярий в специальных журналах.

В настоящий момент можно выстроить ведомственную систему работы с электронными документами и электронный документооборот, но межведомственную – пока нет. Пока отсутствует межведомственная доверенная среда передачи электронных документов  – способ связи, в этом отношении аналогичный бумажной почте.

Ни межведомственный электронный документооборот, ни тем более работа электронного правительства в целом  – как совокупности всех министерств и ведомств  – невозможны без формирования такой доверенной среды для передачи электронных документов и сообщений. Считать подобной средой, разумеется, нельзя ни публичные, ни нынешние ведомственные почтовые сервисы.

УЦ КАК ФУНКЦИЯ

И старый Федеральный закон от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи», и действующий Федеральный закон от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» оставляют ряд нерешённых вопросов относительно функций, места и задачи образования (сущности), которое называется Удостоверяющий центр.

Основная его задача – вести реестр актуальных открытых ключей подписи в привязке к информации о его владельце. Уже аккредитованы сотни УЦ, которые выдают или могут выдавать так называемые квалифицированные сертификаты открытых ключей. Возникает резонный вопрос – а нужно ли их столько? Может, и десятка достаточно на всю страну? В этом вопросе и ответ кроется.

Допустим, я – обыватель, или сотрудник какого-либо ведомства, неважно какого уровня. Меня и мне подобных объединяет то, что мы обрабатываем в своих системах собственные электронные документы, исходящие и входящие. Создаём, правим, отправляем далее по адресу, принимаем в качестве входящих, знакомимся, принимаем  к сведению, архивируем и так далее.

Ещё нас объединяет то, что из инструментов для этого у нас есть простой набор – компьютер с установленным программным обеспечением работы с электронными документами (предположим, что всё же вопросы, освещенные выше, законодательно отрегулированы). Далее, сетевой шнур, которым компьютер связан с внешним миром – доверенной средой (я называю его проводом, который уходит в стену). А также ключ подписи – секретный ключ, которым я могу себя идентифицировать в доверенной среде.

Замечу, что для этого мне вообще не нужны никакие сертификаты. У меня есть провайдер, с которым у меня есть протокол  доверенной связи, функционирующий с применением наших закрытых и открытых ключей подписи и шифрования. Ему я отправляю свою корреспонденцию, и от него же получаю входящие документы. Подчеркну, я физически отправляю информацию сначала на сервер своему провайдеру для дальнейшей переадресации и получаю физически корреспонденцию с сервера своего провайдера.

Этот провайдер может в целом являться элементом доверенной среды передачи сообщений. А может и не являться. Как, в некотором смысле, отделение почты, куда я отношу почту и забираю входящие, – только ещё лучше. Лучше в том смысле, что, распечатывая бумажные письма, я априори верю в собственноручные подписи на документах, что есть именно такие должности в ведомствах, что существуют  сами ведомства.

На случай каких-либо коллизий предусмотрен механизм разбора конфликта: можно определить структуру ведомства, перечень должностных лиц, провести графологическую экспертизу подписей и т.д. А ещё лучше, чтобы всех этих сложностей избежать, технологически иметь уже доверенную входящую корреспонденцию.

Итак, я всегда общаюсь только с провайдером! А точнее с сетью, но посредством связи с провайдером. В принципе технически можно реализовать связь с разными провайдерами, но зачем? Мой компьютер связан конкретным каналом связи с сервером провайдера. Я ему, провайдеру, физически отправляю исходящую корреспонденцию по различным адресам и по этому же каналу сигнализирую об утрате доверия к секретному ключу подписи.

Замечу, что всю корреспонденцию, отправленную мной или от моего имени, провайдер передает адресатам (при взаимодействии с другими узлами доверия). Только вся почта от моего имени делится на 2 части: отправленная до сигнала об утрате секретного ключа подписи и отправленная после. То есть мои исходящие документы делятся на 2 части – действительные и недействительные.

Заметим, что существенно (!) протоколирование времени, когда передаются сообщения, но гораздо более важным может оказаться деление документов на доверенные и недоверенные безотносительно ко времени вообще. А выступать в роли стороны, которая определяет мои исходящие документы как доверенные логично провайдеру.

Если у него есть такая функция, и, соответственно, Лицензия. Так как его деятельность в этом случае должна относиться к лицензируемым видам деятельности. Представляется более естественным, если проверка актуальности моего ключа подписи и подтверждения этого факта в доверенной среде является просто опцией или услугой моего провайдера.

И ещё раз подчеркну, что с другой стороны документооборота в роли моего контрагента находится ровно такой же или обыватель, или сотрудник ведомства с тем же набором технических средств. Этот контрагент обслуживается тем же или иным провайдером, который предоставляет ему доступ в сеть, в доверенную среду, если выполняет соответствующую функцию, если есть у него такое право.

У нас же сегодня создана некоторая разрозненная совокупность компаний, оказывающих услуги Удостоверяющих центров, оторванная от информационных потоков. Можно даже их соединить в единую систему, содержащую в совокупности все открытые ключи подписи с соответствующими реквизитами их владельцев, но это не приблизит нас к построению систем электронного документооборота.

А вот сеть доверенных доменов, доступ к которым обеспечивают те самые провайдеры, при выполнении ими функции подтверждения факта присутствия цифровой подписи на действующем ключе абонента, может стать фактической системой электронного документооборота. Так что УЦ есть только опция при доступе субъекта в систему ЭДО!

 

 

Смотрите также

Крымские мысли

1 августа, 2014
Подпишись на новости!
Подписаться