Система защищенного электронного документооборота: опыт внедрения

Александр Шаповалов,
начальник отдела информационной безопасности ОАО "Мосэнергосбыт"

Предпосылки внедрения

Предпосылкой внедрения в ОАО "Мосэнергосбыт" защищенной системы электронного документооборота (СЭД) стало осознание руководством - генеральным директором Синютиным Петром Алексеевичем и его заместителями - необходимости повышения исполнительской дисциплины, оперативности и качества обработки служебных документов и эффективных способов хранения служебной информации.

Сегодня в нашей организации насчитывается около 5 тыс. сотрудников, а значит, имеется почти столько же рабочих мест и соответственно должностных лиц, вовлеченных в работу с теми или иными документами. Доля внутреннего документооборота в общей системе документооборота ОАО "Мосэнергосбыт" составляет порядка 70-75%. Ясно, что бумажные документы могут теряться, не доходить до адресатов. Архивным документам необходимо обеспечивать особые условия хранения. Кроме того, много времени может уйти на согласование и утверждение документов, вследствие чего снижается управляемость процессами в компании, падает производительность. В результате руководством было принято решение провести открытый конкурс среди компаний - интеграторов СЭД, выбран подрядчик и начался процесс внедрения системы внутреннего электронного документооборота, ставшей одной из ключевых в инфраструктуре нашей организации. На сегодняшний день все приказы, указания, распоряжения существуют в системе электронного документооборота.

Основные этапы

Процесс внедрения системы электронного документооборота ОАО "Мосэнергосбыт" начался еще в 2005 г.

Первым шагом было внедрение и промышленная эксплуатация корпоративного удостоверяющего центра, позволяющего формировать электронные цифровые подписи (ЭЦП), используемые должностными лицами ОАО "Мосэнергосбыт" при обработке служебных документов в СЭД. Затем мы разработали и согласовали технологическую схему интеграции аппаратно-программного комплекса СЭД в действующую корпоративную вычислительную сеть ОАО "Мосэнергосбыт". Следующим этапом стала инсталляция системы электронного документооборота на серверах и рабочих станциях сотрудников и, наконец, разработка нормативной документации (руководств администраторов, классификаторов категорий информации и уровней доступа, инструкций пользователей и политики безопасности использования СЭД).

Мы продолжаем совершенствовать систему защиты СЭД. В соответствии с требованиями СТР-К мы установили все оборудование СЭД в отдельной подсети. На серверах установили сенсоры безопасности и включили журналы аудита и безопасности. В самой системе предусмотрено формирование Log-файлов, позволяющее анализировать все, что происходит в СЭД.

Буквально месяц назад были проведены испытания по интегрированию ЭЦП в систему ЭДО. Внедрение ЭЦП в СЭД прошло успешно.

Решение проблем

Конечно, внедрение столь сложной системы в крупной компании проходило непросто.

Первоначально в бюджет, выделенный на внедрение СЭД, не были включены расходы на обеспечение безопасности данной системы. А ведь мы должны были не просто построить автономную систему, а технически грамотно интегрировать ее в действующую корпоративную вычислительную сеть. И уже на этапах внедрения мы вынуждены были нести дополнительные финансовые затраты на приобретение аппаратных и программных средств защиты, без которых нормальное функционирование СЭД в современных условиях просто немыслимо. При этом мы понимаем, что стопроцентной безопасности просто не существует. Слишком жесткие требования к защите системы могут привести к тому, что она просто не будет работать. Как и везде, здесь нужно было найти золотую середину.

Также мы столкнулись с нежеланием определенной части сотрудников отказаться от бумажного документооборота -сказывается привычка читать служебные документы в печатном виде.

Очень сложно было организовать взаимодействие структурных подразделений, задействованных в процессе внедрения системы электронного документооборота: с одной стороны это заказчик, которым является руководитель отдела документального обеспечения, с другой - менеджер 1Т-проек-та, с третьей - отдел информационной безопасности.

Кроме того, мы должны были решить проблему организации разграничения логического и физического способов хранения информации (например, для хранения документов конфиденциального характера использовать отдельные физические устройства).

Все перечисленные проблемы удалось в ходе внедрения и эксплуатации СЭД устранить. Однако существует еще одна проблема, решить которую своими силами мы не можем, - это противоречие подзаконных актов Министерства финансов Федеральному закону "Об электронной цифровой подписи". Налоговая инспекция - единственный государственный орган, который не признает законность электронных документов с ЭЦП и требует предъявлять счета-фактуры и платежные поручения, формируемые ОАО "Мосэнергосбыт" для клиентов, в отпечатанном виде с подписями и печатями.

К чему это приводит? ОАО "Мосэнергосбыт" взаимодействует с 80 тыс. клиентов -юридических лиц, для которых формируются платежные поручения. Стоимость формирования и доставки абоненту одного такого поручения - несколько сотен российских рублей. Нетрудно посчитать, сколько расходуется финансовых средств в результате отсутствия способов проверки налоговыми органами документов в электронном виде, подписанных ЭЦП. Сложившаяся ситуация сдерживает развитие СЭД с внешними контрагентами, в результате чего осложнен внешний электронный документооборот с финансовыми учреждениями, госструктурами и т.п. При этом у нас для этого есть и программные, и технические средства, и соответствующий кадровый состав: в тестовом режиме мы уже проверили возможность обмена электронными документами, подписанными ЭЦП, с внешними контрагентами -крупными компаниями-потребителями. Так что остается только ждать соответствующих нормативных документов.

Чего мы достигли

Прежде чем говорить о достижениях, отметим, что Мосэнергосбыт - это организация со сложной инфраструктурой и крупная по численности сотрудников. Подразделения только центрального офиса расположены в разных районах Москвы. В состав компании входят более 100 офисов, обслуживающих более 180 тысяч юридических лиц и более 5,9 миллионов бытовых клиентов.

В результате внедрения СЭД нам удалось:

• сократить время доведения служебных документов до исполнителя;
• сократить время на согласование и утверждение документов;
• снизить количество печатных копий документов;
• уменьшить количество потерь документов;
• снизить затраты на техническое сопровождение промышленных принтеров;
• повысить эффективность оперативного контроля за ходом исполнения работ по документу.

В целом внедрение СЭД позволило повысить эффективность управления служебной деятельностью сотрудников ОАО "Мосэнергосбыт".

Наши планы

Альтернативы СЭД как средству обработки и хранения большого объема служебной информации нет.

К концу 2009 г., как уже было сказано выше, планируется полный переход на электронную технологию обработки служебных документов. Процесс непростой, но необходимый. За это время должны быть разработаны основные шаблоны служебных документов, используемых в нашей организации, реализована система формирования ЭЦП должностным лицам с одновременным переходом к системе строгой двухфакторной аутентификации пользователей на базе е-token. В ближайшей перспективе должна быть существенно модернизирована система резервного копирования информации СЭД.