Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите бесплатную демоверсию и консультацию

+7(495) 221-24-31

«Требования к информационным системам электронного документооборота федеральных органов исполнительной власти», часть III

(Окончание, предыдущую часть см. http://rusrim.blogspot.com/2011/11/ii.html )

Целостность электронных документов

Пункты 9 и 10 требуют обеспечить целостность электронных документов. При использовании ЭЦП/усиленной электронной подписи для этого используется значение хеш-функции. Однако в тех случаях, когда электронный документ не подписывается ЭЦП/усиленной ЭП (например, если используется простая электронная подпись), нужно быть готовыми ответить на вопрос о том, какие механизмы обеспечения целостности применяются в системе.

Управление многокомпонентными документами

Пункт 13 предусматривает, что СЭД должна обеспечить ввод всех компонент многокомпонентного электронного документа, и дальнейшее управление таким документом как единым целым. В требованиях MoReq, откуда взята эта формулировка, в первую очередь здесь имелись в виду сообщения электронной почты с приложениями и веб-страницы с графическими изображениями и другими отдельными элементами.

Документирование результатов проверки ЭЦП/ЭП

Пункт 15 содержит требование, которое, скорее всего, в данный момент в большинстве систем не реализовано:

15. Для проверки аутентичности, целостности и достоверности электронных документов СЭД ФОИВ должна обеспечивать:

...хранить результат проверки электронной подписи в виде метаданных электронного документа;

Сбор и хранение контрольной информации (протоколов аудита)

Очень серьёзные требования к сбору и хранению контрольной информации содержатся в пп.17-18. Тем производителям ПО, у которых подобные возможности не реализованы, предстоит выполнить существенные доработки:

17. СЭД ФОИВ должна обеспечивать фиксирование контрольной информации с целью выявления и отслеживания действий, на которые у пользователя СЭД ФОИВ нет разрешений (прав) на выполнение.

При этом СЭД ФОИВ должна обеспечивать соответствие сроков хранения контрольной информации и протоколируемых действий срокам хранения документа.

СЭД ФОИВ должна сохранять в защищённом от изменений виде следующую контрольную информацию:

  •  обо всех действиях, совершённых с документами или наборами документов, проектами документов, классификационной схемой;
  •  о пользователе СЭД ФОИВ, выполнившим действие;
  •  о дате и времени совершения действия.

В число действий, фиксируемых в составе контрольной информации, должны входить:

  •  ввод в СЭД ФОИВ документов, проектов документов;
  •  перемещение раздела (подраздела) в классификационной схеме;
  •  любые изменения в указаниях по срокам хранения и последующим действиям с документами;
  •  любые действия, выполненные администратором СЭД ФОИВ в ходе экспертизы ценности документа, проводимой в соответствии с Федеральным законом от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации» (Собрание законодательства Российской Федерации, 2004, № 43, ст. 4169; 2006, № 50, ст. 5280; 2007, № 49, ст. 6079; 2008, № 20, ст. 2253; 2010, № 19, ст. 2291; № 31, ст. 4196);
  •  наложение и снятие запрета на уничтожение раздела (подраздела) классификационной схемы;
  •  любые изменения метаданных классификационной схемы, разделов и документов;
  •  внесение изменений и уничтожение метаданных пользователем СЭД ФОИВ;
  •  изменения прав доступа;
  •  создание, модификация и уничтожение пользователя СЭД ФОИВ или группы пользователей СЭД ФОИВ;
  •  передача документов;
  •  уничтожение документов;
  •  печать документа или метаданных.

Пункт 18 дополнительно ужесточает эти положения.

Резервное копирование

Серьёзные требования по поддержке резервного копирования содержатся в п.32 (правда, допускается их выполнение за счет интеграции с другой системой).

Терминология

В заключение скажу и о проблеме терминологии. Мне использованная в требованиях терминология представляется, в целом, удачной. Однако я уверена, что ряд терминов (классификационная схема, метаданные, контрольная информация и т.д.) пока ещё непривычен для многих наших специалистов, поэтому Минкомсвязи следует подумать о проведении в этом направлении определенной разъяснительной работы. В ряде случаев желательно на примерах пояснить, что конкретно имеется в виду.

Источник: Консультант Плюс  http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=121840#0106664568805245

 Автор: Наталья Храмцовская
Источник: http://rusrim.blogspot.com/2011/11/iii.html


Возврат к списку

Ольга Савко

Начальник группы телемаркетинга

Закажите демонстрацию системы
Мы свяжемся с вами, проконсультируем по интересующим вопросам, подготовим персональную демонстрацию в удобное для вас время.

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Календарь мероприятий

26апреля

«Весенний документооборот-2021»: развитие экосистемы ЭОС

Узнать больше

11февраля

Об электронной подписи простым языком: компания ЭОС проведет вебинар для школ

Узнать больше

28января

Новые возможности наглядной визуализации в СЭД «ДЕЛО»

Узнать больше

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ

^