Опыт организации работы с документами за рубежом

Каждая организация  самостоятельно определяет необходимый  объем документирования и используемые носители информации. Здесь важно учесть все факторы: тип и размер организации, сложность производимой продукции, нужды потребителей, законодательные и нормативные требования в отрасли, в которой работает компания, реальные возможности персонала и т.д.

Стандарты ISO серии 14000 по управлению окружающей средой

По аналогии со стандартами  управления качеством продукции  и услуг стали разрабатываться  стандарты для других видов деятельности. Достаточно широкое распространение  получили стандарты серии ISO 14000 по управлению окружающей средой, в которые также были включены разделы по управлению документацией.

От организаций требуется  разработать правила работы с  документами, включая вопросы защиты, поиска, установления сроков хранения и контролируемого уничтожения документов с истекшими сроками хранения.

Для соответствия требованиям  стандарта необходимо подготовить  большое количество внутренних нормативных  документов и регулярно вносить  в них изменения и улучшения.

Особое внимание обращается на контроль за версиями используемых на рабочих местах внутренних нормативных документов, а также на организацию удобного к ним доступа.

Отмечено, что в организациях, помимо своих собственных, могут храниться  и документы «внешнего происхождения», которые требуются для планирования и эксплуатации системы управления окружающей средой. Необходимо обеспечить их сохранность и возможность оперативного доступа к таким документам.

Стандарт ISO/IEC 17799 по информационной безопасности

С развитием системы международных  стандартов к делопроизводству и документообороту стали проявлять внимание представители самых различных профессий, в том числе – специалисты в области информационных технологий и информационной безопасности.

Требования по защите документов организации  включены в стандарт ISO/IEC 17799-2000 «Информационные технологии – Практическое руководство по управлению информационной безопасностью». Очень символично, что этот стандарт, разработанный специалистами в области ИТ-технологий для собственных нужд, впервые зафиксировал требования к работе с документацией организации.

Обеспечить надлежащую информационную безопасность можно только при условиях, что управление документами на всех видах носителей ведется по единой системе и установленные требования распространяются на все информационные ресурсы организации. Для ИТ-службы это большой шаг вперед к пониманию необходимости сотрудничества со специалистами в области управления документацией, которые обладают профессиональными навыками, нужными для выполнения ряда требований прежде всего для обеспечения соответствия организации документооборота законодательно-нормативным требованиям.

В условиях России такое сотрудничество еще более актуально, поскольку  основная часть документов у нас  по-прежнему хранится на бумажных носителях.

20 июня 2005 года Международная организация по стандартизации ISO опубликовала новую версию стандарта ISO/IEC 17799. По сравнению с версией 2000 года в нее внесено значительное количество изменений и дополнений. Основные усилия разработчиков были направлены на придание стандарту большей универсальности. Многие положения, формулировавшиеся ранее как требования только к программному обеспечению, изменены таким образом, чтобы распространить их действие и на другие сферы деятельности и виды ресурсов.

Разработчики стандарта постарались отследить все изменения, произошедшие за последние 5 лет: рост объемов электронной торговли, повышенное внимание к созданию электронных реестров, к защите персональных данных и прав интеллектуальной собственности и соответствующее усиление требований к обеспечению информационной безопасности.

В новой версии стандарта учтены наблюдающиеся во всем мире ужесточение  требований к обеспечению соответствия деятельности организаций законодательно-нормативным  и иным требованиям, растущая популярность стандарта по управлению документами ISO 15489, а также накопленный опыт работы с определенными видами электронных документов.

За подробными указаниями по управлению документами организации новая  версия предлагает обратиться к стандарту ISO 15489-1.

Ссылка на то, что организация должна обеспечивать свою информационную безопасность в области управления документами, основываясь на положениях первого в мире международного стандарта по делопроизводству, является очень важной, поскольку фактически обязывает специалистов в области информационных технологий и информационной безопасности использовать требования ISO 15489-1 в своей работе.

Международные стандарты по управлению документацией

ISO 15489 «Информация и документация – Управление документацией» (ISO 15489-2001 Information and documentation – Records management) был издан в 2001 году Международной организацией по стандартизации. Он подготовлен техническим комитетом ISO/TC 46, Информация и документация, подкомитет SC 11, Архивное дело/управление документами.

В стандарте определено, что регламент (политика) в области управления и сохранения документации должен быть принят на самом высоком уровне в организации и его действие должно распространяться на всех ее сотрудников, создающих документы в ходе своей работы. В нем следует указать ответственность по всем должностным рангам за любой документ в организации.

Появление ISO 15489 стало  важным событием для профессионалов в области управления документами. Стандарт ISO вобрал в себя передовой  практический опыт ряда стран и, самое главное, впервые обозначил делопроизводство как важную отрасль деятельности человека. В ближайшее время технический комитет ISO, утвердивший стандарт, планирует рассмотреть вопрос о разработке его новой версии.

Нужно отметить, что ISO 15489 существенно отличается от знакомого нам ГОСТ тем, что провозглашает основные принципы работы с документами и системами документооборота. В нем отсутствуют жесткие требования к оформлению документов, поскольку в каждой стране существуют свои особенности.

Задача стандарта – закрепить основные, наиболее общие требования и положения, обеспечивающие надежное документирование деятельности любой компании и организацию делопроизводства и документооборота на соответствующем мировым требованиям уровне.

К сожалению, главным препятствием в распространении стандарта в России является незнание о нем специалистов в области управления документацией, а также отсутствие качественного перевода стандарта на русский язык.

Международные стандарты ИСО 23081 и ИСО 15801, посвященные соответственно делопроизводственным метаданным и обеспечению достоверности и надежности информации, хранящейся электронным способом, также послужат основой для разработки национальных стандартов во многих странах мира.

Метаданные – структурированные  данные о данных – это информация, которая позволяет идентифицировать информационные ресурсы, управлять ими, осуществлять поиск. Особое значение метаданные имеют при работе с электронными документами.

Универсальный набор  метаданных содержит так называемое Дублинское ядро – применимый для любых информационных ресурсов международный стандарт ИСО 15836, принятый в 2003 году. Указания по применению Дублинского ядра в Европе содержит немецкий стандарт, вышедший в 2000 году. Государственные стандарты метаданных на основе Дублинского ядра приняты во многих развитых странах.

Стандарты делопроизводственных метаданных – особый тип стандартов метаданных – призваны обеспечить значимость, управляемость и длительность существования документации организации.

Международный стандарт ИСО 23081 «Информация и документация – Процессы управления документами – Метаданные документов» посвящен делопроизводственным метаданным в управленческой деятельности, их типам, функциям по обеспечению управленческих и делопроизводственных процессов, а также управлению метаданными. Первая часть стандарта (ISO/TS 23081-1-2004 Information and documentation – Records management processes – Metadata for records) содержит определение сущности делопроизводственных метаданных, их роли в управленческой деятельности, описание процессов управления метаданными. В ней установлены требования к различным категориям делопроизводственных метаданных, исходя из требований ИСО 15489.

Международный стандарт ИСО/ТО 15801-2004 «Электронный имиджинг – Информация, хранящаяся в электронном виде – Рекомендации по обеспечению достоверности и надежности» (ISO/TR 15801 Electronic imaging – Information stored electronically – Recommendations for trustworthiness and reliability) регламентирует внедрение и эксплуатацию систем управления информацией, которые хранят информацию в электронном виде и для которых важны достоверность, надежность аутентичность и целостность информации. Он охватывает полный жизненный цикл электронных документов, от включения документов в систему до уничтожения.

В Великобритании в настоящее время действуют различные национальные стандарты по вопросам управления документацией: сохранности, транспортировке и эксплуатации носителей, используемых при обработке данных и хранении информации, управлению информационной безопасностью, управлению документацией, легальной допустимости и юридической силе информации, содержащейся в системах управления электронными документами, информационному менеджменту, практическому применению закона 1998 года о защите данных.

Во Франции принят национальный стандарт (NF Z 42-013), призванный гарантировать целостность электронных документов в компьютерных системах с использованием технологии неперезаписываемых оптических дисков. Он устанавливает процедурные и технические требования⁵.

Подчеркнем, что архивные органы европейских стран, так же как и во многих других зарубежных странах, стремятся принимать участие  в управлении документами различных  форматов уже на стадии их создания в делопроизводстве и в процессе их полного жизненного цикла – от создания до уничтожения или передачи на государственное хранение. В частности, Национальный архив Великобритании (National Archives) является центральным консультативным и экспертным органом, оказывающим поддержку управляющим документацией. Основное внимание в настоящее время Национальный архив Великобритании уделяет вопросам управления документацией, в том числе электронной документацией, оцифровке документов. На данный момент британский архив можно признать наиболее прогрессивным и активным разработчиком методик управления документами среди европейских архивных органов.

3. Нормативное регулирование электронного документооборота и управления документацией

Функциональные требования к системам электронного документооборота (СЭД), при правильном их использовании, являются мощным рычагом государственного управления в области информационно-коммуникационных технологий. В России документа, регламентирующего СЭД, пока нет. Но, опираясь, на зарубежный опыт, можно предположить, на что будут ориентироваться отечественные стандарты⁶.

Чего ждать  России?

В России пока не существует документа, регламентирующего требования к СЭД, хотя планы его разработки существуют уже давно и работа ведется сразу несколькими организациями. Учитывая, как в последнее время обострились проблемы взаимодействия между уже существующими системами, ждать появления государственных требований к СЭД нам осталось недолго.

В каком-то смысле России проще, поскольку можно опереться на опыт существующих зарубежных разработок. Может быть, стоит начать с принятия всего лишь одного, но строго обязательного требования о том, чтобы все новые СЭД, закупаемые государственными организациями, были способны экспортировать документы и их метаданные в установленном стандартном формате, – это позволило бы решить главную проблему передачи документов из одной системы в другую. О том, что может быть прописано в будущих требованиях, можно судить по уже принятым стандартам в США и Европе.

1. Особенности нормативного регулирования электронного документооборота в странах Европейского союза

Проблемы правового  регулирования электронного документооборота как внутри суверенных государств, так и на международной арене  приобретают в настоящее время  все большую актуальность в связи  с внедрением эффективных информационно-компьютерных технологий практически во все сферы общественно-производственной деятельности (от взаимодействия населения с органами государственной власти, поддержки финансовых и товарных рынков до сферы услуг, розничной торговли, образования и досуга). Например, широкое распространение получают автоматизированные информационные системы (АИС) электронных межбанковских и коммунальных платежей, заказов и покупки товаров, обмена электронными документами (договорами, финансовыми отчетами, налоговыми декларациями и др.)⁷.

Начиная с середины 90-х  годов обеспечение юридически значимого  электронного документооборота в АИС  осуществляется, в частности, на основе применения в качестве реквизита  электронных документов так называемых электронных подписей как средства удостоверения подлинности (авторства), аутентичности и целостности электронных документов.

На сегодня в мировой  практике исторически сложились три основные модели правового регулирования в сфере электронного документооборота и электронных подписей.

Первая модель принята в США. Правительство США предоставляет право гражданам и юридическим лицам самостоятельно регулировать внутренние процессы в сфере электронной коммерции. Данная модель основана на принципах «бизнес-выбора», концепции свободы заключения контракта и использования при этом любой конкретной информационно-компьютерной технологии. Выбор любой технологии подписи электронных документов сторон, участвующих в сделке, признается законным. Стороны сами могут решить – использовать или не использовать электронные подписи, причем они не обязаны обращаться к третьей, независимой стороне, удостоверяющей соответствующие сертификаты ключей подписей.