Журнал об электронном контенте, документах и бизнес-процессах
Учебники Просто о СЭД ЭП/ЭЦП Внешний документооборот Цифровая трансформация Эксперты

Последние комментарии :

Елена Питомцева 18 апреля 2019 г. 09:45  

Интересная статья: Что не нравится пользователям «умных» голосовых помощников в Google Assistant, Alexa и Siri https://vc.ru/design/60509-chto-ne-nravitsya-polzovatelyam-umnyh-golosovyh-pomoshchnikov-v-google-assistant-alexa-i-siri

Чего мы достигли на данный момент в голосовых интерфейсах и куда еще нужно идти.

Василий Лукин 17 апреля 2019 г. 14:57  

Явно просматривается тот факт, что статья из зарубежного источника. Таки словосочетания как "потребность в признании заслуг, возможность путешествовать или общаться с интересными людьми", "мини-правила", "мелкие шажки". Это все западный вариант управления, ненавязчивый, тактичный, подходящий исключительно для коллективов с высоким уровнем самоорганизации,  самосознания и корпоративной культуры в целом.

Видится конечно, что за этим будущее. Но опираясь на текущие реалии с проектов внедрения могу сказать, что Приказ это наиболее действенное средство мотивации, как это не печально. И, выбирая между массовым неосознанным выполнением по приказу и осознанной работой лишь группы инициативных людей, я, пожалуй, выбрал бы первое.

Увы, человеку чуждо все новое и, как зачастую и бывает, единственным действенным импульсом к освоению этого нового является организационно-распорядительный документ.

Григорий Меньших 10 апреля 2019 г. 15:26  

Спасибо за статью, очень интересно. Хотел бы немного дополнить от себя. 

Люди чувствуют безразличие, поскольку не понимают смысл многих происходящих вещей.

Согласен, убедился на собственном опыте, что рядовой сотрудник не понимает все плюсы цифровой трансформации. В моём случае - это внедрение систем документооборота. Руководство в приказном порядке сказало, что делаем так и все. И сотрудникам нужно показать, объяснить, что действительно польза есть – ведь это и сокращение работы, и уменьшение сроков, и контроль и т.д. Конечно, сотрудник будет пользоваться системой в любом случае, так как существует приказ, но осознано –только после понимания всей картины происходящего.

Наталия Бендерская 11 апреля 2019 г. 14:46  

На мой взгляд, наиболее актуальным требованием для современного корпоративного поиска является обработка запросов на естественном языке, полнотекстовый поиск с учетом словоформ и синонимов.

Современный корпоративный поиск должен быть естественным. В это понятие хочу вложить следующие возможности:

  • возможность находить документы не только по словам, которые непосредственно ввёл пользователь, но и по их синонимам (пользователь будет видеть больше источников нужной информации);
  • возможность использования обобщающих понятий  для расширенного поиска (например, пользователь хочет найти все договоры с предприятиями нефтегазовой промышленности);
  • возможность видеть результаты поиска с выдержкой из поисковой строки;
  • возможность быстрого предпросмотра результатов поиска.

Ещё можно подумать над возможностью поиска документов в определённом формате. Так как ECM-система призвана выстраивать единый подход к управлению неструктурированной информацией, думаю, что такая возможность будет востребована.

 

Вадим Майшев 10 апреля 2019 г. 10:12  
Одно из "упрощений" -- назвать "иные аналоги собственноручной подписи" как "простая электронная подпись" ;)

Законодатели примерно так и думали, что сделали это (коды-пароли поставив в один ряд с криптоключами от ЭЦП) в 2011 году. Но так жить не получается. Если ПЭП, технологий защиты документа для которой нет, то извольте выполнить бессмысленные и безрезультатные требования 63-ФЗ. АСП, который формально и не должен защищать документ, позволяет жить в свободных рамках ГК РФ.

Вадим Майшев 08 апреля 2019 г. 15:54  
На данный момент понятие простой ЭП законодательно закреплено.

Бесспорно!

И не стоит путать тёплое с мягким, называя ЭП, как дополнительный набор информации к другой информации (документ) с процессом аутентификации (кого? для каких целей?)

И я об этом! УКЭП/УНЭП это именно электронная [цифровая] подпись документа, а ПЭП - «надстройка» над аутентификацией, т.к. электронной подписи, защищающей документ от модификации, нет!

Ст. 160 ГК РФ в части п.2  может ссылаеться на два ФЗ: 149й "Об информации" и пресловутый 63й "Об ЭП", и в таком случае, мы снова утыкаемся в НЭП, под которую тоже нужна нормативка, КЭП, под которую нормативки надо меньше и ПЭП, на которую нужна своя нормативка и в большем объёме, в зависимости от ситуации и пожеланий

В том, то и дело, что не ссылается. Поэтому можно брать иной АСП и реализовывать в меру своего понимания, а не пытаться, загнав себя в рамки 63-ФЗ, сочинить и выполнить бессмысленные требования к ПЭП.

С правовой точки зрения, именно "появление" сообщения в чате не будет являться аналогом собственноручной подписи. А вот отправка определённым лицом сообщения в соответствии с утверждённым регламентом - может являться. В зависимости от того, для чего это требуется. Если нам требуется "согласие" в правовом поле уже установленных ранее правоотношений для согласованного внесения изменений в них, то согласие можно получать как угодно

В контексте чата «появление» для участников и является результатом «отправки» сообщения от имярек, опираясь на всяческие регламенты. АСП, и виды ЭП НЭП и ПЭП, предусматривают предварительное согласование и определение условий использования. КЭП не требует предварительного согласования при соблюдении условий, установленных законом, - почувствуйте разницу.

У ЭП, как установленного законом аналога собственноручной подписи (в частности - ПЭП) должен быть некоторый "секрет", на котором она формируется и возможность установить лицо, которое установило ЭП

В криптографической (усиленной ЭП) этот секрет есть, в существующей только в законе простой ЭП – нет. Закон даже не предусматривает как таковую проверку простой ЭП, потому что и не закладывает в нее функционал защиты документа от модификации. Т.е. у простой ЭП одна задача – установить авторство подписания как действия (суть идентификация+аутентификация), а не авторство документа. Напомню, что невозможно доказательно признаваться автором модифицированного документа.

Дополнительно хочу отметить, что если законом не требуется применения криптографии при реализации ПЭП, это совершенно не означает, что применять криптографию там запрещено.

Дополнительно отмечу, что если тратимся на криптографические средства ЭП, то лучше сразу реализовывать квалифицированную подпись.

Т.о. с т.з. закона пользователь должен однозначно понимать, какое его действие приведёт к формированию ПЭП и явно дать системе, согласие на установку ПЭП, предъявив свой закрытый ключ ЭП. Ключ для формирования в таком случае может быть одноразовым, может генерироваться "на лету" и выдаваться на сессию, либо на только на определённые операции. Способы доставки , сложность, форм-фактор и защищённость ключа так же должна быть предусмотрена заказчиком. Как пример, получением "согласия" на установку ЭП может быть сообщение в чате в ответ на явный запрос установить ЭП. Одноразовый ключ, как набор информации может храниться в базе данных заказчика в зашифрованном виде, а самому подписанту для аутентификации вторым каналом (например, SMS) можно отправлять шифр для декодирования ключа и формирования ЭП. После того как ЭП сформирована, всё логируется, временный ключ уничтожается, либо блокируется от применения. Схему можно, как упрощать, так и усложнять, в зависимости от стоимости информационных потоков.

У ПЭП не бывает закрытого ключа ЭП, предусмотрен только ключ ЭП. Не надо запутывать людей использованием терминологии из паролей для криптоключей. Ключи ЭП должны использоваться "бережно" (обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность), поэтому упомянутые одноразовость, сессионность, "на лету", зашифрованность, блокирование/уничтожение и доставка в SMS выглядят весьма беззащитно. Если используете криптосредства, то это уже не простая подпись, а «шифр для декодирования ключа» - это вообще за гранью здравого смысла! Повторюсь, все эти сложности с простой ЭП можно избежать, если отвязаться от электронной подписи и договориться об использовании иных аналогов собственноручной подписи, причем юридическая сила ровно та же.
Общий рецепт такой:
- если документы некритичные и стороны готовы на упрощения, то согласовываем между участниками и применяем иные аналоги собственноручной подписи (и не называем это несуществующей в природе простой электронной подписью);
- если документы критичные и вынуждены тратиться на криптосредства, то применяем квалифицированную ЭП.

Михаил Александров 05 апреля 2019 г. 15:37  
Простая электронная подпись это не подпись документа вообще, а неудачная попытка сделать подпись документа из аутентификации. Слишком много белых пятен, подводных камней и спорных моментов.

На данный момент понятие простой ЭП законодательно закреплено. Она, наравне с КЭП и НЭП может быть использована для подписания электронных документов, с учётом ряда аспектов, на которые следует обратить внимание при внедрении такого инструмента. И не стоит путать тёплое с мягким, называя ЭП, как дополнительный набор информации к другой информации (документ) с процессом аутентификации (кого? для каких целей?). Да, так называемых "подводных камней" и "белых пятен" в практике применения ПЭП более чем предостаточно, но это всё на текущий момент отдано на откуп внедряющей организации - необходимо разработать соответствующую документацию и набор ограничений для применения ПЭП, и, да, это может пугать.

Мы же не называем легковой автомобиль жалкой пародией на танк, и не ругаем конструкторов легкового автопрома за изделия, которые почему-то не могут стрелять и вообще на танк не похожи. У этих механизмов разное назначение, разные этапы в подготовке, обслуживании и эксплуатации.

 

Если документы некритичные и участники "согласны" на "упрощения", то смотрите в сторону аналога собственноручной подписи (ГК РФ ст. 160). В этом случае не нужно подводить свою нормативку под оторванную от технологий бредятину о простой ЭП из 63-ФЗ.

Критичные документы или нет, в первую очередь решает бизнес. Процессы "согласия" и "упрощения" входят в первоначальную подготовку к эксплуатации ПЭП. Ст. 160 ГК РФ в части п.2  может ссылаеться на два ФЗ: 149й "Об информации" и пресловутый 63й "Об ЭП", и в таком случае, мы снова утыкаемся в НЭП, под которую тоже нужна нормативка, КЭП, под которую нормативки надо меньше и ПЭП, на которую нужна своя нормативка и в большем объёме, в зависимости от ситуации и пожеланий.

 

Например, появление в сообщении от пользователя "vasya_p" записи "ОК" является аналогом собственноручной подписи Петрова Василия Ивановича под электронным документом, размещенным в ленте в предыдущем сообщении в указанное время по UTC с учетом часового пояса.

С правовой точки зрения, именно "появление" сообщения в чате не будет являться аналогом собственноручной подписи. А вот отправка определённым лицом сообщения в соответствии с утверждённым регламентом - может являться. В зависимости от того, для чего это требуется. Если нам требуется "согласие" в правовом поле уже установленных ранее правоотношений для согласованного внесения изменений в них, то согласие можно получать как угодно. Для установления новых правоотношений, тем же ГК всё-таки требуется подпись (собственноручная, либо аналог). У ЭП, как установленного законом аналога собственноручной подписи (в частности - ПЭП) должен быть некоторый "секрет", на котором она формируется и возможность установить лицо, которое установило ЭП.

Дополнительно хочу отметить, что если законом не требуется применения криптографии при реализации ПЭП, это совершенно не означает, что применять криптографию там запрещено.

Уточните, пожалуйста, можно ли говорить о простой электронной подписи при работе в чат-ботах? Если да, то что будет являться фактом ее проставления?

И на волне: ПЭП - всё-таки не панацея. Её применение совместно с чат-ботами вполне возможно, при наличии соответствующей документации и принятии заказчиком определённых рисков. ПЭП, за счёт своих "белых пятен" даёт возможность маневрировать ключами ЭП, регламентами проверки и применимости её в том или ином бизнес-процессе.

Т.о. с т.з. закона пользователь должен однозначно понимать, какое его действие приведёт к формированию ПЭП и явно дать системе, согласие на установку ПЭП, предъявив свой закрытый ключ ЭП. Ключ для формирования в таком случае может быть одноразовым, может генерироваться "на лету" и выдаваться на сессию, либо на только на определённые операции. Способы доставки , сложность, форм-фактор и защищённость ключа так же должна быть предусмотрена заказчиком.

Как пример, получением "согласия" на установку ЭП может быть сообщение в чате в ответ на явный запрос установить ЭП. Одноразовый ключ, как набор информации может храниться в базе данных заказчика в зашифрованном виде, а самому подписанту для аутентификации вторым каналом (например, SMS) можно отправлять шифр для декодирования ключа и формирования ЭП. После того как ЭП сформирована, всё логируется, временный ключ уничтожается, либо блокируется от применения. Схему можно, как упрощать, так и усложнять, в зависимости от стоимости информационных потоков.

Вадим Майшев 29 марта 2019 г. 13:00  
Уточните, пожалуйста, можно ли говорить о простой электронной подписи при работе в чат-ботах? Если да, то что будет являться фактом ее проставления?

Простая электронная подпись это не подпись документа вообще, а неудачная попытка сделать подпись документа из аутентификации. Слишком много белых пятен, подводных камней и спорных моментов.

Если документы некритичные и участники "согласны" на "упрощения", то смотрите в сторону аналога собственноручной подписи (ГК РФ ст. 160). В этом случае не нужно подводить свою нормативку под оторванную от технологий бредятину о простой ЭП из 63-ФЗ.

Например, появление в сообщении от пользователя "vasya_p" записи "ОК" является аналогом собственноручной подписи Петрова Василия Ивановича под электронным документом, размещенным в ленте в предыдущем сообщении в указанное время по UTC с учетом часового пояса.

Наталья Демина 28 марта 2019 г. 21:45  

В крупных организациях имеет место большая распределенность департаментов; бухгалтерия, например, может находиться в другом здании. Сейчас много говорят о чат-ботах и их применимости в автоматизации процессов оказания корпоративных услуг. Думаю, что использование мессенджеров для оформления авансовых отчетов может существенно облегчить жизнь сотрудникам крупных компаний. 

Уточните, пожалуйста, можно ли говорить о простой электронной подписи при работе в чат-ботах? Если да, то что будет являться фактом ее проставления?

Алексей Микрюков 08 апреля 2019 г. 14:01  

«Технология RPA регулируется бизнес-логикой и структурированными входными данными. С ее помощью можно автоматизировать документооборот, освободив сотрудников от рутинных задач, благодаря чему они смогут уделять больше времени обслуживанию клиентов или другой более важной работе.»

RPA работают с хорошо структурированными данными. В ECM системах таких данных не так много. Задачи, которые решают ECM системы, как правило связаны с управлением слабо структурированным контентом. Поэтому при решении задач автоматизации документооборота можно говорить об использовании RPA только после того как информация будет предварительно качественно обработана и структурирована, например, с использование инструментов искусственного интеллекта.

Ярослав Савиков 29 марта 2019 г. 14:00  

Отличная статья, как по мне, более глубоко раскрывающая документооборот и его выбор! 
От себя хотелось бы добавить, что на примере нашей компании, цифровая трансформация корпоративной культуры выраженная в автоматизации бизнес процессов с помощью СЭД Директум, особенно поспособствовало повышению исполнительской дисциплины с чем ранее были проблемы. На чем бы не остановился ваш выбор, для любой уважающей себя компании стремящейся к развитию, однозначно советую задуматься над внедрением ЭД.
 

Михаил Александров 21 марта 2019 г. 11:21  
Для этого нужно настроить в электронной почте получение уведомлений о прочтении сообщения. В большинстве программ есть такая возможность. Работодателю придется организовать хранение этих доказательств.

Всё хорошо, но это односторонняя проверка, сервис, получивший сообщение вполне может отказаться отправлять подтверждение получения сообщения или его прочтения, либо сервер может получить письмо, отчитаться о доставке, но по каким-либо причинам  конечный пользователь его не увидит (не получит) или решит оставить непрочитанным.

Кажется, имеет смысл подтверждение получения расчётного листа предусмотреть ещё и организационно, либо избрать более надёжный способ получить подтверждение.

Евгения Сарварова 20 марта 2019 г. 14:59  

Есть множество организаций, в которых часть сотрудников не имеет доступа к электронной почте. Зато в современном мире почти у всех есть мобильные телефоны или смартфоны. Можно подумать в сторону рассылки расчетных листков, например, в виде смс или через чат-боты, предварительно проработав вопросы формы расчетного листка и подтверждения получения расчетного листка сотрудником.

Анна Пушина 18 марта 2019 г. 10:40  

Добрый день,Константин!
Благодарю за статью! Вы очень емко описали ситуацию в идеальной картине мира, когда представители малого и среднего бизнеса подбирают СЭД после того, как четко осознают свои "конкретные задачи и потребности". 

Все работает прекрасно, когда мы действуем согласно описанному алгоритму: " появилась проблема - осознали потребность - выбрали СЭД - наслаждаемся полученными эффектами". Но в конце статьи мое внимание привлекло следующее:

Многие представители СМБ переходят на электронный документооборот не только потому что у них есть сформулированные задачи, но и потому что «держат нос по ветру».

Не кажется ли Вам, что многие представители СМБ переходят на СЭД только потому что держат "нос по ветру"? Они могут подходить к выбору не так осознанно. Знают, что в других компаниях используется какая-нибудь система и покупают ее себе, не задумываясь о применимости ее инструментов в своей работе. Продолжая Вашу красивую метафору, "Использование вёсел неэффективно для пересечения океана", но и крейсер неэффективен для изучения популяций глубоководных рыб.

Проблема осознанного выбора СЭД стоит особенно остро для компаний малого и среднего бизнеса, поскольку они стремятся максимально сократить издержки. Выбор неподходящей системы может привести не только к увеличению затрат, но и к повышению недовольства сотрудников, которых руководитель просит "граблями выкопать картофельное поле".

Иными словами, я совершенно согласна с утверждением о том, что 

Думая о будущем, бизнес не может игнорировать современные инструменты.

но очень важно, чтобы эти инструменты подбирались обдуманно.