Журнал об электронном контенте, документах и бизнес-процессах
Учебники Просто о СЭД ЭП/ЭЦП Внешний документооборот Цифровая трансформация Эксперты

Последние комментарии :

Вадим Майшев 01 августа 2019 г. 15:06  

Тут вопрос в различии криптографии (в.ч. ее экспорте) и статусе (в т.ч изготовлении квалисерта "сквозь границу") подписи в разных государствах. Для этого вводится ДТС. УНЭП не особо подходит из-за ее условного характера юридической значимости.

Андрей Ильин 31 июля 2019 г. 13:09  

Правильно понимаю, что единственным вариантом для заключения договора между контрагентами в таком случае остается НКЭП? Достаточно удостовериться, что законодательство иностранного государства позволяет, как и законодательство РФ, использовать НКЭП при заключении договоров? В статье в т.ч. говорится о привлечении оператора ЭДО в качестве гаранта значимости подписанных документов. А готовы ли сейчас операторы ЭДО к подтверждению значимости подписанных НКЭП договоров или, например, выпускать НКЭП контрегентам нерезидентам РФ для обмена документами?

Вадим Майшев 01 августа 2019 г. 13:22  
ТК РФ Статья 22 Работодатель обязан знакомить работников под роспись с принимаемыми локальными нормативными актами, непосредственно связанными с их трудовой деятельностью.

Не вижу прямого запрещения применения квалифицированной ЭП для этой задачи (если документ/лист ознакомления электронный). См. ч.1. ст.6. 63-ФЗ ("Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.")

Вот об эту фразу рушатся все планы, касающиеся листов ознакомления и ПЭП.

Про ПЭП/целостность ЭД/отсутствие технологии/.. комментировано выше.

Зоя Писарь 31 июля 2019 г. 09:09  
Есть прямое запрещение законом применения квалифицированной ЭП для этой задачи?

ТК РФ Статья 22 Работодатель обязан знакомить работников под роспись с принимаемыми локальными нормативными актами, непосредственно связанными с их трудовой деятельностью.

Вот об эту фразу рушатся все планы, касающиеся листов ознакомления и ПЭП. Все стандарты организации и рабочие инструкции несут смысл "работник обязан". 

Вадим Майшев 31 июля 2019 г. 09:00  
Минимальная необходимая функциональность для ПЭП – указать на лицо-подписанта

Это обеспечивается стандартной идентификацией+аутентификацией (одно/много-факторной). Защиты документа электронной подписью не может быть без контроля его целостности/модификации после фиксации/формирования подписи.

а тут эти бумажные листы ознакомления

Есть прямое запрещение законом применения квалифицированной ЭП для этой задачи?

Зоя Писарь 30 июля 2019 г. 15:46  
перевод ознакомлений с локальными документами в электронный вид и подготовка систем уже сделают ваши процессы эффективнее

Именно над этим сейчас бьемся с нашими юристами. Не хотят они допустить ознакомления с ЛНД ПЭП, пугают "приостановкой деятельности предприятия до 90 дней". И вроде как правы они (ТК РФ, ага), но и мы, вроде как хотим от бумаги уйти, а тут эти бумажные листы ознакомления. 

Видимо, это пока не наш вариант.

Вадим Майшев 30 июля 2019 г. 11:26  
По поводу обеспечения целостности документа – если для ПЭП это требование нигде не закреплено, это не значит, что такой тип подписи не может этого обеспечить. Минимальная необходимая функциональность для ПЭП – указать на лицо-подписанта

такая вот волшебная ПЭП :-)

ограничений, что ПЭП не должна применять при этом криптографию или гарантировать целостность, нет.

Если криптографические механизмы применяются, то это усиленная подпись, и для нее установлены соответствующие требования (не получается юридически усиленной подписью пользоваться как ПЭП).

Начинать же имеет смысл с тех процессов которые несут наименьшие риски как с т.з. работодателя, таки с т.з. работников. Ознакомление с ЛНД вполне подходит под эти критерии.

Так может показаться, что не обрабатывая защищенно-распределенно персональные данные в кадровой ИСПДн, начнем с ознакомления и всем будет проще. А как быть с тем, что, к примеру, возникла ситуация в корпоративной ИС работодателя с некой внутренней ПЭП, и работник не ознакомился с важнейшим ЛНД (или ознакомился, а этот ЛНД подменили потом), а работодатель говорит, что есть ПЭП работника в ознакомлении с конкретным ЛНД, т.е. он виноват в случившейся беде? Кто и как проведет экспертизу ЭД/ЭП? А суд говорит, что нет оснований не доверять работодателю, там же ПЭП от ИС работодателя, и она не может врать? Зачем это работнику?

Алексей Микрюков 30 июля 2019 г. 10:32  
При применении ПЭП предполагается, что

И еще момент, который нужно учитывать, что простая ЭП устанавливается, как правило, в рамках какой-либо информационной системы и соответственно проверку этой подписи (установление связи с лицом, поставившим подпись) можно осуществить пока существует эта система.

Выбор ЭП хоть и важный, но не единственный вопрос который нужно решить при переводе кадровых процессов в электронный вид. Вне зависимости от используемой ЭП, нужно чтобы владельцы бизнес-процессов, в данном случае это кадровая служба, были готовы к переходу на электронный документооборот. Они не только должны хорошо знать свою предметную область, но и понимать особенности работы с ЭД. Начинать же имеет смысл с тех процессов которые несут наименьшие риски как с т.з. работодателя, таки с т.з. работников. Ознакомление с ЛНД вполне подходит под эти критерии.

Михаил Александров 29 июля 2019 г. 16:21  

Вадим, вся суть бизнеса – поиск и удержание баланса между затратами и приемлемыми результатами. 
"Электронная обработка" – это выгоднее. Почему мы хотели бы её использовать, и на основании чего пришли к таким выводам, описано в статье. 

По поводу обеспечения целостности документа – если для ПЭП это требование нигде не закреплено, это не значит, что такой тип подписи не может этого обеспечить. Минимальная необходимая функциональность для ПЭП – указать на лицо-подписанта, а ограничений, что ПЭП не должна применять при этом криптографию или гарантировать целостность, нет.

Вадим Майшев 29 июля 2019 г. 10:59  

Очередная проблема поиска баланса интересов между цифровой трансформацией электронной обработкой кадровой документации (содержащей персональные данные) и юридической значимостью электронных документов. Опять про дороговизну усиленной электронной подписи и агитация за простую (без учета того, что она не защищает документ от подделки, да и в природе пока отсутствует).

Если реализовать безопасную обработку персональных данных в защищенных электронных документах, то юридическая значимость с применением усиленной подписи будет в том числе решена.

Юлия Хадиева 31 июля 2019 г. 11:35  

Яков, добрый день! Благодарю за комментарий. В нашем случае типовые маршруты двух систем не пересекались, так как в меньшей из баз использовались прикладные типовые маршруты и пересечений, к счастью, не было. При наличии пересечений, полагаю, этот вопрос стоит обсуждать с Заказчиком до старта работ и принимать решение, которое будет обусловлено меньшими неудобствами для пользователей. 

Яков Зорин 31 июля 2019 г. 09:54  

Юлия, добрый день.

Возник такой вопрос. А как решали ситуацию с отличием типовых маршрутов в двух системах? Оставили типовые маршруты только одной системы и не возникло ли сложностей/негатива у пользователей, которым пришлось перестраиваться? Или ТМы двух систем совпадали по схожим процессам и их слияние не вызвало трудностей?

Вадим Майшев 31 июля 2019 г. 09:05  
Она будет аккумулировать в себе персональную информацию, включая паспортные данные, сведения о месте проживания и собственности россиянина.

А как же ч.3 ст.5 152-ФЗ ("Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.")?

Григорий Меньших 30 июля 2019 г. 16:52  

Спасибо за статью, очень интересно. Хотел бы немного дополнить от себя. Считаю что нужно чтобы трансформация проходила постепенно, в несколько этапов, а не поменять все в один раз, поставив сотрудников перед фактом, что работаем так, а не иначе. Переводить на новый стиль работы отдельными группами, отделами, проводить обучения работников привыкших работать по-старому, предпочитающим структурированный стиль работы.

Согласен, что: "Для разных групп необходимо подбирать разные методы убеждения, программы и даже рабочую среду, чтобы начать путь с правильной точки. Также для каждой группы нужно указывать реальную конечную цель." Без конечной цели, понятной, осязаемой, не будет никогда понимания со стороны сотрудников и как следствие — результата.

Ирина Леонтьева 23 июля 2019 г. 13:30  

К сожалению, в статье не рассмотрен такой аспект, как нежелание сотрудника вливаться в процесс цифровой трансформации даже после перебора различных подходов (мотивация, доказательства преимуществ и удобств в работе, аналогичный опыт коллег и партнеров), и даже угроза увольнения не способна повлиять на нежелание сотрудника. Один такой упрямец может свести на нет старания всей команды, игнорируя новые подходы и инструменты, саботируя работу. И с такими людьми организации вынуждены прощаться, когда подключить человека к процессу не возможно.

Айрат Сибгатуллин 26 июля 2019 г. 08:56  

На днях попалось интересное интервью с основателем ABBYY Давидом Яном. Он рассказывает про проект Yva, который направлен как раз на сохранение и удержание сотрудников. Оказывается, совсем не обязательно "заглядывать" в содержание переписки в почте или мессенджерах сотрудников. По их задумке, достаточно идентифицировать изменение паттернов поведения в корпоративных системах. При этом отмечают, что даже сам сотрудник может не осознавать, что его поведение становятся похожими на один из паттернов. Думаю, что можно рассматривать не только паттерн "увольнение", но и другие интересные и важные. Например, "необходимость обучения", "потребность в развитии", "расширение обязанностей и полномочий". 

Николай Комлев 18 июля 2019 г. 16:15  
Согласование договора ECM. Все это на 100% функционал ECM, в ERP такого нет

В процессе согласования договора обязательно должен быть этап бюджетного контроллинга - проверка соответствия сумм инициируемого договора утверждённым бюджетам компании. Если автоматизировать этот процесс только в ECM, то контроллеру необходимо будет вручную проверять суммы договора на соответствие бюджетным лимитам и вручную же "бронировать" суммы по договору в бюджете. 

По-хорошему, эта операция должна быть автоматизирована посредством интеграции ECM и ERP системы:

1. ЕСM система передаёт ERP системе всю информацию о договоре, который проходит процедуру контроллинга: суммы, статьи бюджетов, ЦФО и т.д.

2. ERP система автоматически производит контроль соответствия сумм договора суммам бюджетов и возвращает в ECM систему результат

3. В зависимости от полученного результата процесс согласования договора в ECM cистеме либо продолжается, либо корректируется: подключается доп. согласующий, формируется задание на корректировку бюджета, договор возвращается на доработку и т.п. 

Вадим Майшев 12 июля 2019 г. 18:02  
Документ отменяет необходимость распечатки договора электронного ОСАГО. Проверить наличие договора ОСАГО станет возможным, например, с мобильного устройства, через обращение к информационной базе данных.

Очередная "оптимизация" через новый пылесос ПДн, которые не надо при этом никак защищать.

Виртуальные путёвки будут заверяться электронной подписью клиента, которой будут служить логин и пароль при входе в личный кабинет на сайте туроператора.

Большей глупости про электронные подписи (как в ПП-748) не встречалось нигде. И да - очередной пылесос ПДн.

подписал закон направленный на повышение достоверности данных в кредитных историях и предусматривающий присвоение заемщикам уникальных идентификаторов

Действительно, паспорта/ИНН/СНИЛС не достаточно! Надо бы еще создать Единую информационную систему учета (и наказания) заемщиков, чтобы обеспечить достоверность и прозрачность (нечего таить информацию по всяким банкам да бюро!) :-). 

Ульяна Коровкина 09 июля 2019 г. 12:39  

Михаил, благодарю за интерес к теме! Действительно, для улучшения ситуации на рынке ЭП нужно найти и соблюдать необходимый баланс между удобством и безопасностью. Возникающие все чаще новости о мошенничестве в этой сфере, к сожалению, говорят об обратном.
Вадим, спасибо за постоянные и содержательные комментарии подобных новостей! Целью статьи было собрать воедино все имеющиеся законодательные инициативы в области ЭП. Было интересно узнать Ваше мнение относительно них. 

Ульяна Коровкина 09 июля 2019 г. 11:02  

Юлия, спасибо за интерес к теме! На практике компании часто применяют подписание с учетом акта ТОРГ-2, а также аннулирование.

В случае выставления обратной товарной накладной сторонам нужно заключить новый договор, так как такой вариант возможен только в случае обратной поставки уже принятого на учет товара.