Стандартизация и законодательное регулирование ЭДОЧто мешает отказаться от "бумаги"?

Николай Соловьев
Советник президента
Всероссийского банка развития регионов

В последнее время терминология стала несколько меняться, и СЭД стали называть системами коллективной обработки информации, автоматизации делопроизводства, контроля исполнения поручений и т.д., что отражает реальные функциональные возможности подобного ПО.

Чтобы реализовать реальные безбумажные технологии управления компанией, будь она государственная или коммерческая, следует сначала определиться с существующими препятствиями для достижения такой цели. Препятствий, вообще говоря, много, и все они неравнозначны, но отметим только некоторые.

Первое препятствие

Первое препятствие уже практически бесспорно и признано сообществом - это отсутствие достаточного законодательства в части определения, что же такое электронный документ и чем он отличается от электронного или, если хотите, цифрового объекта, например файла, того файла, который документом признавать нельзя.

Говоря об электронном документе как о заменителе бумажного, необходимо видоизменить законодательство так, чтобы были зафиксированы отличия документа и недокумента электронного, так же как зафиксированы отличия документа и недокумента бумажного. Кроме того, все мы без исключения должны иметь возможность на основании будущего законодательства трактовать электронный документ однозначно, то есть извлекать из него одну и ту же информацию без возможности разночтений.В законодательстве, касающемся бумажного документа, нет конкретных законов "О документе", "О бумажном документообороте" и т.д. Тем не менее в совокупности есть множество правил, которые определяют и регулируют бумажный документооборот. Причем некоторые правила участвуют в регулировании, так сказать, исподволь. Например, мне не удалось найти нормативный акт, где определялось бы, что текст надо писать слева направо, строчки располагать сверху вниз. Но мы это правило соблюдаем поголовно.

Итак, есть ФЗ "О государственном языке Российской Федерации", кстати, весьма любопытный.

У нас есть учебники русского языка, на котором пишутся бумажные документы, есть правила русского языка, которому учат в школе. Учат расставлять запятые, отчего часто зависит смысл текста. Учебники проходят процедуры утверждения Министерством образования или иными уполномоченными государственными структурами.

У нас есть ФЗ "Об информации, информационных технологиях и о защите информации". В этом законе есть ст. 11 "Документирование информации". Из этой статьи следует, что информация может быть как документом, так и недокументом. На интуитивном уровне понятно (кстати, там же в ст. 2 есть определения: "Информация - сведения (сообщения, данные) независимо от формы их представления" и "Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель"), что информация, будучи задокументирована, является значимой в правовом смысле, а если незадокументирована, то будет содержать просто некие сведения, которые могут не иметь правовой, юридической значимости.

Наконец, у нас есть Постановление Государственного комитета Российской Федерации по стандартизации и метрологии "О принятии и введении в действие государственного стандарта "Унифицированные системы документации, унифицированная система организационно-распорядительной документации, требования к оформлению документов" ГОСТ Р 6.30-2003. Данный ГОСТ определяет состав реквизитов документа, правила их расположения на листе формата А4.

В Уголовном и Уголовно-процессуальном кодексах прописана норма, что, если производство ведется на разных языках, к производству привлекаются переводчики, которые несут уголовную ответственность за правильность перевода!

Иными словами, законодательством весьма скрупулезно отрегулированы требования к бумажным документам.

Итак, можно сделать вывод: у нас сложилась практика бумажного документооборота, и она подкреплена соответствующими разделами законодательства.

А что же у нас с электронными документами?

Электронный документ - это в любом случае набор нулей и единиц. Двоичный вектор. Иными словами, документ в электронном виде - это документ, переведенный на другой язык, где буквами являются ноль и единица. Этот язык в подавляющем большинстве случаев не определен. А переводчиком является программа компьютера. Будь то экранный визуализатор или принтер, которым претензий не предъявишь.

Законодательство оперирует понятием "электронный документ, что означает документ, в котором информация представлена в электронно-цифровой форме", что однозначно и верно, и недостаточно определено. Необходим в качестве первичного стандарта ФЗ "О государственном электронно-цифровом языке Российской Федерации" (название приблизительное) со всем шлейфом последующих подзаконных актов, так как без этого так называемые электронные документы, то есть двоичные векторы, пока однозначно нельзя интерпретировать. Увы, пока нет оснований бесспорно "документировать" информацию, представленную в электронно-цифровой форме.

Законодательная проблема достаточно прозрачна в части постановки. К тому же корректировать законодательство зачастую можно, не имея конкретной технологии, а имея лишь корректные представления о ней. Это препятствие в принципе актуально, если предполагать межведомственное взаимодействие, но если решать задачу исключительно внутри одной компании, то отсутствие полного и внятного регулирования извне мешает незначительно.

Второе препятствие иного свойства

Управление потоками бумажных документов на протяжении всего их жизненного цикла осуществляется отдельной службой. Назовем эту структуру службой документационного обеспечения, куда входят секретариаты подразделений, архивные работники, секретари руководителей и, возможно, курьеры, которые обеспечивают физическое перемещение документов внутри компании. Есть доверенные (ответственные) почтовые сервисы. Я называю это доверенной средой доставки.

Третье препятствие

Третье препятствие очень тесно связано со вторым - с доверенной средой доставки. То, о чем хочу написать, идет вразрез с устоявшимися представлениями о месте, роли, функциях удостоверяющих центров. Но это я считаю практически самым важным. Мне так казалось еще до 2002 г., до принятия ФЗ "Об ЭЦП". Итак, и в ФЗ № 1 "Об ЭЦП" от 2002 г. и в ФЗ № 63 "Об электронной подписи" от 2011 г. прописаны роль, функция, место и задачи образования (сущности), которое называется "удостоверяющий центр". Основная его задача (зафиксированная в законе) - вести реестр актуальных открытых ключей подписи в привязке к информации о его владельце. Зарегистрированы сотни УЦ, которые выдают или могут выдавать так называемые сертификаты открытых ключей.

Поясню свою позицию, что называется, на пальцах.

Допустим, я - обыватель или сотрудник какого-либо ведомства, неважно какого уровня, но нас объединяет то, что мы обрабатываем электронные документы, каждый в своей системе свои собственные - исходящие и входящие. Создаем, правим, отправляем далее по адресу, принимаем в качестве входящих, знакомимся, принимаем к сведению, архивируем и т.д. А еще нас объединяет то, что из инструментов для этого у нас есть простой набор - компьютер с установленным ПО для работы с электронными документами (предположим, что законодательно все же вопросы, освещенные выше, отрегулированы), сетевой шнур, которым компьютер связан с внешним миром - доверенной средой (я называю его проводом, который уходит в стену), и ключ подписи, секретный ключ, которым я себя могу идентифицировать в доверенной среде. Замечу, что для этого мне вообще не нужны никакие сертификаты. У меня есть провайдер (так его назовем), с которым у меня есть протокол установления доверенной связи, функционирующий с применением наших закрытых и открытых ключей подписи и шифрования, которому я отправляю свою корреспонденцию и от которого получаю входящие документы. Подчеркну, я физически отправляю сначала информацию на сервер своему провайдеру для дальнейшей переадресации и получаю корреспонденцию физически с сервера своего провайдеpa. Этот провайдер может являться элементом доверенной среды передачи сообщений в целом. А может и не являться. Как в некотором смысле отделение почты, куда я отношу почту и забираю входящие, только лучше. (Лучше в том смысле, что, распечатывая бумажные письма, я априори верю в собственноручные подписи на документах, верю, что есть именно такие должности в ведомствах, есть сами ведомства. А в случае каких-либо коллизий есть механизм разбора конфликта - можно определить структуру ведомства, перечень должностных лиц, провести графологическую экспертизу подписей и пр. А лучше именно из-за того, что всех этих сложностей можно избежать технологически и иметь входящую корреспонденцию, уже доверенную.)

Итак, я всегда общаюсь только с провайдером! А точнее, с сетью, но посредством связи с провайдером. В принципе технически можно реализовать связь с разными провайдерами, но зачем? То есть мой компьютер связан конкретным каналом связи с сервером провайдера. Я ему (провайдеру) физически отправляю свою исходящую корреспонденцию по различным адресам и по этому же каналу сигнализирую об утрате доверия секретному ключу подписи. Замечу, что всю корреспонденцию, отправленную мной или от моего имени, провайдер передает адресатам (при взаимодействии с другими узлами доверия). Только вся почта от моего имени делится на две части: отправленная до сигнала об утрате секретного ключа подписи и отправленная после. То есть мои исходящие документы делятся на две части - действительные и недействительные. Заметим, что существенно (!) протоколирование времени, когда передаются сообщения, но гораздо более важным может оказаться деление документов на доверенные и недоверенные безотносительно времени вообще. А выступать в роли стороны, которая определяет мои исходящие документы как доверенные, логично провайдеру. Если у него есть такая функция и соответственно лицензия. Так как его деятельность в этом случае подпадает под мотивацию отнесения вида деятельности к лицензируемой. То есть мне представляется более естественным, если проверка актуальности моего ключа подписи и подтверждение этого факта в доверенной среде являются опциями или услугами моего провайдера. И еще раз подчеркну, что с другой стороны документооборота в роли моего контрагента находится ровно такой же или обыватель, или сотрудник ведомства с тем же набором технических средств, который обслуживается тем же или иным провайдером, предоставляющим ему доступ в сеть, в доверенную среду, если выполняет соответствующую функцию и если у него есть такое право. У нас же сегодня создана некоторая совокупность компаний, оказывающих услуги УЦ, предусмотренные действующим законом "Об электронной подписи", оторванные от информационных потоков. Можно даже их объединить в систему, содержащую в совокупности все открытые ключи подписи с соответствующими реквизитами их владельцев, но это не приблизит нас к построению СЭД.

А вот сеть доверенных доменов, доступ к которым обеспечивают те самые провайдеры при выполнении ими функции подтверждения факта присутствия цифровой подписи на действующем ключе абонента, может стать фактической СЭД. А резюмируя, скажу, что УЦ есть только опция при доступе субъекта в систему ЭДО!