Стандарты СЭД: что подойдет России?
06.10.06
В России пока не существует документа, регламентирующего требования к СЭД, хотя планы его разработки существуют уже давно и работа ведется сразу несколькими организациями. Учитывая, как в последнее время обострились проблемы взаимодействия между уже существующими системами, ждать появления государственных требований к СЭД нам осталось недолго. В каком-то смысле России проще, поскольку мы можем опереться на опыт существующих зарубежных разработок. Главное – не "перестараться" и принять такие требования, которые были бы реализуемы и стимулировали бы производство качественных отечественных программных продуктов. Может быть, стоит начать с принятия всего лишь одного, но строго обязательного требования о том, чтобы все новые СЭД, закупаемые государственными организациями, были способны экспортировать документы и их метаданные в установленном стандартном формате, - это позволило бы решить главную проблему передачи документов из одной системы в другую. О том, что может быть прописано в будущих требованиях, можно судить по уже принятым стандартам в США и Европе.
Американский стандарт DoD 5015.2
Первой удачной попыткой использования функциональных требований как инструмента, позволяющего государству управлять качеством СЭД, стало принятие Министерством обороны США в апреле 1997 года директивы 5015.2 "Управление документами в Министерстве обороны", и публикация в ноябре того же года стандарта DoD 5015.2-STD "Стандарт требований к разработке программных приложений для управления электронными документами" (далее DoD 5015.2). Стандарт устанавливал базовые функциональные требования к СЭД, а также минимальные требования по делопроизводству и документообороту, основанные на рекомендациях Национальной архивной службы США. Все требования были разделены на две группы – обязательные и необязательные (желательные). С момента публикации документа все подразделения Министерства обороны должны были закупать только те программные продукты, которые прошли соответствующую сертификацию. Более того, все уже имеющиеся системы электронного документооборота должны были быть модернизированы в течение двух лет с тем, чтобы к 1999 году соответствовать требованиям стандарта.
Для проведения платного тестирования и сертификации программных продуктов было создано специальное подразделение – J ITC ("Объединенная группа тестирования систем на взаимодействие") агентства информационных систем министерства обороны. Сертификация действительна в течение двух лет (а перед этим ещё год нужно отстоять в очереди).
К разработке требований были привлечены не только люди в погонах, но и представители фирм-разработчиков программного обеспечения, теоретики и практики в области информационных технологий, информационной безопасности, юриспруденции, делопроизводства и архивного дела. В результате за четыре года удалось создать реалистичный и хорошо сбалансированный документ, который впоследствии был "взят на вооружение" и другими министерствами и ведомствами (например, министерством энергетики и ЦРУ).
Три года практического применения подтвердили эффективность DoD 5015.2, и в 2000 году новая директива с тем же номером в списке документов, регламентирующих делопроизводство в оборонном ведомстве, поставила DoD 5015.2 наравне с федеральными законами и нормативными актами. На основании этой директивы была подготовлена вторая версия стандарта, опубликованная в июне 2002 года и действующая по настоящее время. Как и в 1997 году, было отпущено два года на то, чтобы привести существующие системы в соответствие с требованиями стандарта.
Главное новшество второй версии – четвертая глава, содержащая требования к управлению конфиденциальными и секретными документами. В требованиях появилась "модульность" - допускается сертификация программного продукта как с учетом требований четвертой главы, так и без него (если не предполагается использовать соответствующую программу для работы с секретными документами). Большинство требований DoD 5015.2 нацелены на то, чтобы СЭД была в состоянии обеспечить ведение электронного делопроизводства и документооборота в соответствии с имеющимися законодательными и нормативными требованиями, - хотя не забыты и вопросы, относящиеся к сфере ИТ и информационной безопасности.
В настоящее время, по оценкам американских специалистов, DoD 5015.2 стал де-факто национальным стандартом США. Соответствующую сертификацию проходят продукты всех без исключения компаний-лидеров на рынке СЭД – к этому их стимулирует не только желание продавать свою продукцию военным, но и то, что сертификация по DoD 5015.2 стала повсеместно рассматриваться как доказательство качества СЭД.
Стандарт продолжает развиваться. Осенью 2005 года был опубликован проект новой, третьей версии. Объём документа предполагается увеличить более чем вдвое, появятся две новые главы, посвящённые работе с персональными данными и обеспечению взаимодействия между СЭД.
Успех DoD 5015.2 не оставил равнодушными европейские страны. Аналогичные разработки были начаты сначала национальными архивами Великобритании (стандарт PRO/TNA, первая версия – 1999 г., вторая - 2002), и, чуть позднее, правительством Евросоюза (стандарт MoReq, 2001 год). Ряд европейских стран разработали собственные требования, отражающие специфику применяемых у них систем делопроизводства.
Характерно, что практически все перечисленные в требования разработаны уже в этом тысячелетии. Как правило, закупаемые государственными организациями европейских стран системы электронного документооборота обязаны соответствовать национальным требованиям к СЭД.
Требования MoReq – стандарт Евросоюза
Европейский стандарт MoReq был разработан в 2001 году, после того как Евросоюз с тревогой заметил, что в США разработки в области электронного документооборота активно поддерживаются правительством. В этом стандарте использован как американский, так и европейский опыт (а именно, британский стандарт PRO/TNA). Документ объёмом в 134 страницы содержит около 400 требований к управлению электронными документами и разделён на 12 модулей. Часть модулей образует обязательное "ядро", а остальные являются условно-обязательными – они используются только тогда, когда СЭД предполагается использовать для решения определённых специфических задач.
Требования MoReq спроектированы таким образом, чтобы не противоречить достаточно различающимся между собой традициям делопроизводства стран-членов Евросоюза. Они также учитывают положения появившегося в то же время первого в мире стандарта в области управления документами ISO 15489. По сравнению с практичным DoD 5015.2, MoReq выдержан в более научном стиле и охватывает значительно большее количество тем. В этом и его сила, и слабость – требования MoReq, по отзывам специалистов, хорошо читаются и логичны, но их трудно реализовывать на практике. Существенным недостатком является и то, что у MoReq отсутствует программа сертификации, и пока соответствие ему не является обязательным.
Для России европейские требования представляют особый интерес, так как они разработаны с учётом ряда особенностей делопроизводства германских и скандинавских стран, "родственного" традиционному российскому делопроизводству. В настоящее время правительство Евросоюза финансирует разработку новой версии стандарта – MoReq2. Предполагается, что разработка MoReq2 будет завершена к 2007 году, при этом появится отсутствующая сейчас программа сертификации. MoReq2 предлагается разбить на модули. Все требования будут подразделяться на базовые модули, содержащие минимальные требования, необходимые для организации вызывающего доверие электронного делопроизводства и документооборота, и на опциональные (условно-обязательные) модули.
Особое внимание уделяется разработке программы сертификации. Сценарии тестирования и соответствующие материалы должны будут поставляться совместно с базовым модулем и с каждым из опциональных модулей требований, и покрывать все функциональные требования. Чтобы гарантировать объективность тестирования, все функциональные требования (как обязательные, так и желательные) должны быть сформулированы таким образом, чтобы была возможна не вызывающая сомнений проверка их выполнения. В дальнейшем предполагается разработка XML-схемы для импорта и экспорта документов в/из СЭД.
Поскольку традиции делопроизводства в различных странах отличаются, то предполагается, что каждая страна напишет своё "национальное введение" в стандарт, в котором будет объяснены используемая терминология, вопросы стыковки стандарта с национальным законодательством и традициями делопроизводства и документооборота. Скорее всего, именно MoReq2 станет основой и для российских стандартов СЭД. Если они вообще когда-нибудь появятся.
Американский стандарт DoD 5015.2
Первой удачной попыткой использования функциональных требований как инструмента, позволяющего государству управлять качеством СЭД, стало принятие Министерством обороны США в апреле 1997 года директивы 5015.2 "Управление документами в Министерстве обороны", и публикация в ноябре того же года стандарта DoD 5015.2-STD "Стандарт требований к разработке программных приложений для управления электронными документами" (далее DoD 5015.2). Стандарт устанавливал базовые функциональные требования к СЭД, а также минимальные требования по делопроизводству и документообороту, основанные на рекомендациях Национальной архивной службы США. Все требования были разделены на две группы – обязательные и необязательные (желательные). С момента публикации документа все подразделения Министерства обороны должны были закупать только те программные продукты, которые прошли соответствующую сертификацию. Более того, все уже имеющиеся системы электронного документооборота должны были быть модернизированы в течение двух лет с тем, чтобы к 1999 году соответствовать требованиям стандарта.
Для проведения платного тестирования и сертификации программных продуктов было создано специальное подразделение – J ITC ("Объединенная группа тестирования систем на взаимодействие") агентства информационных систем министерства обороны. Сертификация действительна в течение двух лет (а перед этим ещё год нужно отстоять в очереди).
К разработке требований были привлечены не только люди в погонах, но и представители фирм-разработчиков программного обеспечения, теоретики и практики в области информационных технологий, информационной безопасности, юриспруденции, делопроизводства и архивного дела. В результате за четыре года удалось создать реалистичный и хорошо сбалансированный документ, который впоследствии был "взят на вооружение" и другими министерствами и ведомствами (например, министерством энергетики и ЦРУ).
Три года практического применения подтвердили эффективность DoD 5015.2, и в 2000 году новая директива с тем же номером в списке документов, регламентирующих делопроизводство в оборонном ведомстве, поставила DoD 5015.2 наравне с федеральными законами и нормативными актами. На основании этой директивы была подготовлена вторая версия стандарта, опубликованная в июне 2002 года и действующая по настоящее время. Как и в 1997 году, было отпущено два года на то, чтобы привести существующие системы в соответствие с требованиями стандарта.
Главное новшество второй версии – четвертая глава, содержащая требования к управлению конфиденциальными и секретными документами. В требованиях появилась "модульность" - допускается сертификация программного продукта как с учетом требований четвертой главы, так и без него (если не предполагается использовать соответствующую программу для работы с секретными документами). Большинство требований DoD 5015.2 нацелены на то, чтобы СЭД была в состоянии обеспечить ведение электронного делопроизводства и документооборота в соответствии с имеющимися законодательными и нормативными требованиями, - хотя не забыты и вопросы, относящиеся к сфере ИТ и информационной безопасности.
В настоящее время, по оценкам американских специалистов, DoD 5015.2 стал де-факто национальным стандартом США. Соответствующую сертификацию проходят продукты всех без исключения компаний-лидеров на рынке СЭД – к этому их стимулирует не только желание продавать свою продукцию военным, но и то, что сертификация по DoD 5015.2 стала повсеместно рассматриваться как доказательство качества СЭД.
Стандарт продолжает развиваться. Осенью 2005 года был опубликован проект новой, третьей версии. Объём документа предполагается увеличить более чем вдвое, появятся две новые главы, посвящённые работе с персональными данными и обеспечению взаимодействия между СЭД.
Успех DoD 5015.2 не оставил равнодушными европейские страны. Аналогичные разработки были начаты сначала национальными архивами Великобритании (стандарт PRO/TNA, первая версия – 1999 г., вторая - 2002), и, чуть позднее, правительством Евросоюза (стандарт MoReq, 2001 год). Ряд европейских стран разработали собственные требования, отражающие специфику применяемых у них систем делопроизводства.
Характерно, что практически все перечисленные в требования разработаны уже в этом тысячелетии. Как правило, закупаемые государственными организациями европейских стран системы электронного документооборота обязаны соответствовать национальным требованиям к СЭД.
Требования MoReq – стандарт Евросоюза
Европейский стандарт MoReq был разработан в 2001 году, после того как Евросоюз с тревогой заметил, что в США разработки в области электронного документооборота активно поддерживаются правительством. В этом стандарте использован как американский, так и европейский опыт (а именно, британский стандарт PRO/TNA). Документ объёмом в 134 страницы содержит около 400 требований к управлению электронными документами и разделён на 12 модулей. Часть модулей образует обязательное "ядро", а остальные являются условно-обязательными – они используются только тогда, когда СЭД предполагается использовать для решения определённых специфических задач.
Требования MoReq спроектированы таким образом, чтобы не противоречить достаточно различающимся между собой традициям делопроизводства стран-членов Евросоюза. Они также учитывают положения появившегося в то же время первого в мире стандарта в области управления документами ISO 15489. По сравнению с практичным DoD 5015.2, MoReq выдержан в более научном стиле и охватывает значительно большее количество тем. В этом и его сила, и слабость – требования MoReq, по отзывам специалистов, хорошо читаются и логичны, но их трудно реализовывать на практике. Существенным недостатком является и то, что у MoReq отсутствует программа сертификации, и пока соответствие ему не является обязательным.
Для России европейские требования представляют особый интерес, так как они разработаны с учётом ряда особенностей делопроизводства германских и скандинавских стран, "родственного" традиционному российскому делопроизводству. В настоящее время правительство Евросоюза финансирует разработку новой версии стандарта – MoReq2. Предполагается, что разработка MoReq2 будет завершена к 2007 году, при этом появится отсутствующая сейчас программа сертификации. MoReq2 предлагается разбить на модули. Все требования будут подразделяться на базовые модули, содержащие минимальные требования, необходимые для организации вызывающего доверие электронного делопроизводства и документооборота, и на опциональные (условно-обязательные) модули.
Особое внимание уделяется разработке программы сертификации. Сценарии тестирования и соответствующие материалы должны будут поставляться совместно с базовым модулем и с каждым из опциональных модулей требований, и покрывать все функциональные требования. Чтобы гарантировать объективность тестирования, все функциональные требования (как обязательные, так и желательные) должны быть сформулированы таким образом, чтобы была возможна не вызывающая сомнений проверка их выполнения. В дальнейшем предполагается разработка XML-схемы для импорта и экспорта документов в/из СЭД.
Поскольку традиции делопроизводства в различных странах отличаются, то предполагается, что каждая страна напишет своё "национальное введение" в стандарт, в котором будет объяснены используемая терминология, вопросы стыковки стандарта с национальным законодательством и традициями делопроизводства и документооборота. Скорее всего, именно MoReq2 станет основой и для российских стандартов СЭД. Если они вообще когда-нибудь появятся.