Byte/RE ИТ-издание

MoReq: стандартизация документооборота по-европейски

Стандарты важны в любой отрасли. Соответствие стандарту — определенная, пусть и минимальная, гарантия для покупателя: возможно, покупаемый продукт и не супер, но уж точно не подведет. Это справедливо и для электронного документооборота, что давно уже поняли наши коллеги на Западе.

В России покупатели все еще задают продавцам разных систем вопрос: «Поддерживает ли ваша система ГОСТ?», но редко задумываются о том, что ГОСТов на электронный документооборот никогда не было ни в СССР, ни в России. Подвох кроется в слове «электронный», что следует понимать как «управление электронными документами при помощи компьютерных программ». Без этой оговорки электронный документооборот как будто ничем не отличается от традиционного бумажного. Но помилуйте, при бумажном документообороте ни о какой программной системе речь не идет! Поэтому к ней никаких требований не формулировалось и никаких ГОСТов в этой области не существовало. А то, что все поставщики автоматизированных систем электронного документооборота (СЭД) любят ссылаться на соответствие ГОСТ 6.30, и всем покупателям приятно слышать такие заверения, так это просто взаимный самообман. Ибо ГОСТ 6.30 определяет требования только к оформлению и составу реквизитов организационно-распорядительных документов, но никак не к системам электронного документооборота. Короче говоря, нужно честно признать, что в России на сегодня нет нормативной базы, регулирующей вопросы создания и эксплуатации СЭД.

Но все не так страшно. Здесь, равно как и во многих других областях, можно пойти по пути использования международных стандартов (рис. 1). Например, стандарты в сфере управления качеством серии ISO 9000 получили «прописку» в России (см. ГОСТ Р ИСО 9001, 9002 и 9003). Кстати, стандарты ISO 9000 в достаточной мере затрагивают и вопросы документирования, и их повсеместное признание послужило также толчком к развитию систем управления документами (records management в терминологии ISO). Международный стандарт по управлению документами ISO 15489 тоже переведен на русский язык и будет рано или поздно принят.

Рис. 1. Государство устанавливает «правила игры», эффективные бизнес-процессы обеспечивают операционную деятельность, которую нужно документировать, чтобы соблюсти требования законодательства. MoReq определяет требования к СЭД, чтобы та была способна в полной мере обеспечить требования к документированию.

Разработка стандарта — дело хлопотное и долгое. Международное сообщество давно это осознало и пошло по пути выявления передового опыта отдельных стран и донесения его до всех остальных посредством создания международного стандарта на основе какого-либо национального. Так, ISO 15489 создан на базе австралийского стандарта по управлению документами. А стандарт информационной безопасности ISO 17799 — «родной брат» английского стандарта BS 7799.

Зачем нужен стандарт на системы электронного документооборота

Основное назначение СЭД (или, правильнее, системы управления документами, где имеются в виду официальные документы) состоит в обеспечении юридической значимости электронных документов. Сюда входит учет поступления, регистрация, аутентичность, хранение в течение установленного времени и уничтожение либо передача на постоянное хранение. Казалось бы, ничего сложного — любой программист напишет подобную систему для своей фирмы. Но есть проблема: например, в суд нужно не только представить требуемые документы, но и доказать их подлинность. А подделывают что угодно — исторические хроники, судебные решения, доверенности, лицензии… деньги, в конце концов. Если возникли какие-то сомнения, подлинность отдельно взятого документа доказать сложно; как правило, требуется специальная экспертиза.

Но подлинность документа, полученного по официальному запросу из архива, обычно сомнений не вызывает, потому что процедура приемки документов в архив и установленный порядок обращения с ними должны гарантировать их подлинность и неизменность. Получается, что когда мы запрашиваем копию из архива, мы доверяем системе в целом.

Однако как быть с электронными документами? Наши архивы — как на государственном уровне, так и архивы организаций — пока в смятении. Сегодня все дискуссии идут вокруг доказательства подлинности отдельно взятого документа — и все сводится к электронной подписи. Хотя можно пойти и другим путем: построить доверенную систему регистрации, учета и хранения электронных документов и считать полученные из нее копии достоверными — получается полная аналогия с работой бумажного архива. И это совершенно справедливо: невесть откуда взявшийся документ, бумажный или электронный, пусть даже он снабжен всеми реквизитами, печатями и электронными подписями, априори должен подвергаться сомнению, поскольку его происхождение ничем не подтверждается. Другое дело, когда к документу прилагается его полная история — тогда и веры больше.

Поэтому встает вопрос сертификации систем управления официальными электронными документами. Суд примет ваш документ как оправдание или доказательство, только если он хранится в сертифицированной системе с соблюдением всех регламентов и процедур работы с документацией.

В США исторически сложилось так, что стандартом де-факто в области электронного документооборота стал стандарт DoD 5015.2. Но на международной арене он не прижился — видимо, все-таки из-за своего происхождения: даже союзники, не говоря уж о третьих странах, не стали бы использовать на государственном уровне стандарт Министерства обороны США.

Появление MoReq

Проблемой управления электронными документами озаботились и в Европе, и в 2002 г. на деньги Европейской комиссии разработали функциональную спецификацию по управлению электронными документами — MoReq (Model Requirements for the Management of Electronic Records). Разработчики ставили перед собой цель добиться универсальности, поэтому MoReq не содержит никакой национальной специфики и легко адаптируется для применения в любой стране (в том числе и в России).

Терминология и система понятий MoReq выстроены таким образом, чтобы они была одинаково понятны как документоведу, так и ИТ-специалисту. Требования изложены простым и понятным языком. Объем документа — более сотни страниц. Он содержит 514 требований, из которых 335 отнесены к категории обязательных, остальные — рекомендательные. Все они сгруппированы по главам и разделам и весьма подробны — по каждому пункту можно четко сказать, выполняется он или нет. Именно это делает MoReq практическим инструментом.

MoReq — назначение и использование

Спецификация фокусируется в основном на функциональных требованиях к управлению электронными документами при помощи автоматизированных СЭД (рис. 2). Здесь стоит еще раз четко определить, какие вопросы находятся в ведении MoReq, а какие к ней не относятся, поскольку англоязычные понятия в русском переводе несколько непривычны.

Рис. 2. Рамки проекта MoReq — все функции для работы с документами.

Итак, MoReq покрывает вопросы делопроизводства и ведомственного хранения документов, т. е. сбора, учета, регистрации, хранения и уничтожения или передачи документов — иначе говоря, жизненного цикла документа.

MoReq не рассматривает вопросы согласования, контроля исполнения, отчетности, управления договорами, интеграции с бизнес-приложениями и т. д. — все, что можно отнести к управлению бизнес-процессами.

Электронная подпись и шифрование рассматриваются лишь вскользь — семь и пять требований соответственно. У нас же любая дискуссия об электронном документообороте неизбежно перетекает в разговор о ключах, методах шифрования, удостоверяющих центрах и т. д. Нисколько не умаляя важности вопросов защиты информации, хочу отметить, что к функциональной стороне предмета — к управлению документами — это имеет лишь косвенное отношение. На сегодняшний день гарантированно удостоверить подлинность отдельного электронного документа, гуляющего по сети, невозможно — хотя бы потому, что сертификат электронной подписи имеет ограниченный срок действия. И даже если это выполнимо, документ вне контекста не может быть юридически значимым. Кстати, при передаче документов на долгосрочное хранение рекомендуют снимать с них электронные подписи и шифрование, чтобы по истечении времени их можно было прочесть.

На Западе пошли по иному пути — обеспечивается надежное хранение всего массива документов в сертифицированной системе вместе с их метаданными. Если возникает потребность, документ выдается из системы подобно выдаче заверенной копии из бумажного архива. При разработке MoReq во главу угла ставилась практичность — чтобы спецификацию могли широко применять как пользователи, так и разработчики систем электронного документооборота. MoReq — это своего рода мостик между ИТ-специалистами и документоведами, который дает им возможность говорить на одном языке (рис. 3).

Рис. 3. Пользователи, студенты, аналитики оценивают доступные на рынке продукты, используя MoReq. Разработчики продуктов и услуг создают свои продукты, руководствуясь MoReq.

MoReq может использоваться в следующих целях:

  • потенциальными пользователями СЭД — как основа для подготовки конкурсных требований;
  • пользователями СЭД — как основа для проведения аудита и проверки существующих СЭД;
  • в центрах обучения — как справочный документ для подготовки учебных курсов по электронному документообороту и как учебный материал;
  • академическими институтами — как учебный ресурс;
  • поставщиками и разработчиками СЭД — как руководство по разработке продукта и улучшению его функциональных характеристик;
  • организациями, предоставляющими услуги управления электронными документами — как руководство по разработке услуг, которые они предоставляют;
  • потенциальными пользователями услуг управления электронными документами (на условиях аутсорсинга) — как пособие по контролю качества приобретаемых услуг.

Крайне приятно, что MoReq — это публичный стандарт, за его использование платить никому не надо. MoReq можно применять выборочно — в зависимости от условий задачи некоторые блоки можно опускать. Наконец, MoReq можно модифицировать, добавляя свои требования или уточняя имеющиеся.

MoReq в России

Сегодня при выборе платформы организациям приходится полагаться на маркетинговые исследования и заявления поставщиков-разработчиков, а это не может служить основой для адекватной оценки пригодности того или иного продукта для решения задачи. Мощный пиар не есть гарантия качества. Но, увы, иного не дано. Вот и борются поставщики за места в рейтингах, благо составителей много.

Выгодно ли это потребителю? Однозначно нет. Отсутствие четких формализованных и понятных не-ИТ-специалисту критериев оставляет широкое поле для манипуляций и приводит к неоптимальному выбору. Более того, это невыгодно и поставщикам, поскольку они не могут аргументированно доказать, что преимущества их продукта — это на самом деле преимущества, а не просто модные «фичи».

В начале 2006 г. автор этой статьи выполнил перевод MoReq на русский язык. Гильдия управляющих документацией — общественная организация, объединяющая практиков и разработчиков систем электронного документооборота, — начала активное продвижение стандарта (перевод и другую информацию по MoReq можно найти на сайте Гильдии: http://www.gdm.ru). Сегодня близится к завершению создание системы добровольной сертификации программных продуктов и решений для электронного документооборота.

Между Гильдией управляющих документацией и Европейской комиссией подписан договор об авторских правах на перевод MoReq, который теперь считается официальным. Но прежде русский перевод был детально проработан группой экспертов Гильдии, и можно сказать, что терминология в нем максимально приближена к российской практике.

MoReq2

Учитывая, что жизнь не стоит на месте, стандарты и спецификации должны постоянно развиваться, чтобы поддерживать и продвигать новые эффективные подходы и практики. Кроме того, в первой версии MoReq некоторые вопросы остались за рамками рассмотрения, в частности, не был предусмотрен механизм официального тестирования и сертификации программных продуктов на соответствие MoReq.

Поэтому Европейская комиссия приняла решение провести тендер на разработку новой версии спецификации — MoReq2. Обновление и доработка MoReq2 предпринимается в рамках программы развития сервисов электронного правительства IDABC (http://ec.europa.eu/idabc/en/home) и финансируется из бюджета Европейской комиссии (что, кстати, обеспечивает публичную доступность MoReq в отличие от платных стандартов, например, ISO). Спецификация MoReq2 должна способствовать достижению целей, заявленных в плане действий по развитию электронного правительства до 2010 г. (i2010 eGoverment action plan), где говорится, что электронные архивы — это ключевой фактор для создания электронного правительства в Европе.

Тендер на разработку MoReq2 на сумму 300 тыс. евро, итоги которого были официально объявлены в начале 2007 г., снова выиграла английская консалтинговая фирма Cornwell (http://www.cornwell.co.uk), разработчик первой версии MoReq. Разработку системы тестов для оценки программных продуктов на соответствие MoReq2 будет вести немецкая фирма Imbus AG (http://www.imbus.de), лидер в области независимого тестирования ПО.

Публичное обсуждение MoReq2 уже началось. Отдельные главы спецификации по мере готовности выставляются на обсуждение на сайте http://www.moreq2.eu, и зарегистрированные участники (Россию среди них представляет Гильдия управляющих документацией) могут оставить свои комментарии и замечания по тексту.

Итак, какие же изменения планируются в новой версии MoReq? Во-первых, вся терминология MoReq должна быть унифицирована с ISO 15489 (это коснется и русской версии).

Фундаментальное новшество — разработка системы тестов для оценки и сертификации программных продуктов, их внедрений и услуг (рис. 4). Это превратит MoReq из методического пособия в настоящий стандарт, соответствие которому можно будет официально подтвердить. Англия уже заявила, что с выходом MoReq2 будет прекращена сертификация по функциональным требованиям спецификации TNA (The National Archives) — на смену ей придет общеевропейский стандарт MoReq. Может быть, и другие страны пойдут по этому пути. Гильдия управляющих документацией прилагает усилия для принятия российского национального стандарта на основе MoReq и создания системы добровольной сертификации.

Рис. 4. Введение режима тестирования и сертификации в MoReq2 позволит документально подтвердить соответствие СЭД требованиям спецификации.

Общая структура спецификации сохранится, но в ней будут выделены модули, чтобы она более гибко отвечала различным задачам. В базовый модуль предполагается включить только существенные требования, которые должны присутствовать в любой интерпретации MoReq. Применение тех или иных опциональных модулей зависит от конкретных обстоятельств. Требования базового модуля могут быть обязательными и рекомендательными. Если какой-либо опциональный модуль включен, то он, в свою очередь, может содержать «опциональные обязательные» требования и «опциональные рекомендательные».

Проект спецификации предусматривает следующие опциональные модули:

  • управление материальными и гибридными документами;
  • управление информационными материалами и коллективная работа;
  • интеграция с системами управления бизнес-процессами;
  • работа с прецедентами (case work);
  • интеграция с системами управления содержанием (контентом);
  • электронная подпись, шифрование и электронные водяные знаки;
  • распределенные системы (в этом модуле будут собраны все требования к распределенным системам);
  • работа в режиме оффлайн и в удаленном режиме;
  • определение и описание процессов делопроизводства;
  • интеграция с факс-системами;
  • категории безопасности (или мандатный доступ).

Кроме того, будет добавлена особая «нулевая» глава, которая должна учитывать специфику каждой страны, где будет применяться MoReq, включая местное законодательство, традиции и концепции документирования.

MoReq2 — это не просто новая редакция спецификации, это шаг на пути к стандартизации управления электронными документами во всех странах Евросоюза. Волне вероятно, что сертификация по MoReq2 будет обязательной — на законодательном уровне или де-факто — для всех поставщиков программных продуктов для применения в государственном секторе.

От российских разработчиков сертификация по MoReq потребует значительно повысить качество и функциональную полноту их продуктов, но, с другой стороны, откроет для них новые возможности. Однако, учитывая опыт предварительной экспертной оценки некоторых отечественных программных продуктов, можно утверждать, что для получения сертификата MoReq2 российским разработчикам предстоит проделать большую работу по доведению своих продуктов до нужного уровня. Эксперты Гильдии управляющих документацией готовы оказать профессиональную помощь компаниям-разработчикам и подготовить их к предстоящей сертификации.

В результате использования MoReq2 в выигрыше окажутся прежде всего пользователи СЭД, которые получат более качественные и функционально полные продукты, а также инструмент для их оценки, позволяющий при выборе СЭД полагаться не на собственную интуицию и рекламные обещания разработчиков, а на систему объективных и практичных требований, коей является спецификация MoReq2. Уже сейчас, принимая решение о выборе системы документооборота, можно использовать MoReq как инструмент анализа предлагаемых решений, а в недалеком будущем — просто требовать сертификат, как это делается на всех цивилизованных зрелых рынках.

Вам также могут понравиться