Журнал об электронном контенте, документах и бизнес-процессах
Учебники Просто о СЭД ЭП/ЭЦП Внешний документооборот Цифровая трансформация Эксперты
Электронная цифровая подпись (ЭП)

Можно ли ознакомить работника с документом через чат-бот в мессенджере

  1 комментариев Добавить в закладки

Законодательно работодатели обязаны знакомить сотрудников с некоторыми локальными нормативными документами (ЛНД) под роспись. В крупных компаниях со штатом в тысячи человек эта рутинная процедура «съедает» много ресурсов. Можно ли оптимизировать процесс с помощью современных технологий и не нарушить при этом законодательство?

Предлагаю рассмотреть вариант ознакомления с ЛНД с помощью чат-бота на мобильном устройстве и простой электронной подписи (ПЭП) с точки зрения удобства, легитимности, безопасности и обработки персональных данных.

Под простой подписью понимают сочетание логина и пароля, которые используются для идентификации пользователя при совершении тех или иных действий. В их числе оплата товаров или услуг онлайн, получение доступа к сайту или ящику электронной почти.

Простая электронная подпись – это информация, однозначно связанная с подписываемыми данными (документом или другим объектом внутри системы). Задача такой подписи – однозначно установить лицо, её сформировавшее. Иными словами, ПЭП внутри системы – это уникальный атрибут или объект, который содержит ссылку на лицо-подписанта и закреплён за подписанным документом средствами системы. При этом подпись создаётся, «живёт» и проверяется по тем правилам, которые для неё установил оператор.

Чат-бот — это программа, которая выступает посредником между устройством работника и информационной системой (ИС), в которой тот зарегистрирован. Он получает команды со стороны ИС или пользователей и маршрутизирует их, превращая объекты системы в сообщения мессенджера и наоборот.

Чат-боты позволяют работать с ИС через свой шлюз: находясь вне офиса, или не имея доступа к корпоративной сети. Они быстры, удобны и интуитивно понятны пользователю, поскольку работают в привычном интерфейсе мессенджеров типа Viber или WhatsApp, установленных на смартфонах, планшетах или персональных компьютерах.

Популярные кейсы применения чат-бота – это различные уведомления. Так, например, работник может отправить сообщение, что заболел и не выйдет на работу, или удалённо запросить в бухгалтерию заяву на справку, а потом просто забрать документ по готовности.

В то же время работодатель может массово информировать своих сотрудников о каких-либо мероприятиях и изменениях в компании (назначении нового руководителя, отключении воды и т.д.) или разослать просьбу убрать мешающий автомобиль с парковки.

В частном случае чат-бот для ознакомления с ЛНД эффективнее всего будет применяться в организациях, где уже имеется подобная инфраструктура для работы с клиентами. Например, в банках, кредитных организациях или провайдерах интернета и сотовой связи.

Сравнение способов ознакомления с ЛНД

На бумаге

Плюсы

  • Распространённая практика
  • Нет вопросов к значимости любых подписанных документов
  • Автоматизация рабочих мест не нужна

Минусы

  • Непрозрачный процесс
  • Наличие бумажных носителей
  • Ознакомление проходит долго
  • В кипах бумаг сложно найти нужную информацию

Email

Плюсы

  • Быстро и удобно
  • Бумаги не нужны

Минусы

  • Необходим регламент
  • Требует автоматизированного рабочего места или мобильное устройство
  • Непрозрачный процесс
  • Нельзя применить для любых документов
  • Трудно искать информацию по факту ознакомления
  • Нагрузка почтового сервера массовыми рассылками

СЭД / ECM-система

Плюсы

  • Быстро и удобно
  • Не нужна бумага
  • Процесс прозрачен, им легко управлять
  • Быстрый поиск информации
  • Поддержка квалифицированных ЭП

Минусы

  • Необходим регламент
  • Эффективное решение требует внедрения и настройки
  • Нужно автоматизированное рабочее место

Чат-бот + ECM-система

Плюсы

  • Быстро и удобно
  • Без бумаг
  • Компьютер не нужен
  • Прозрачный и управляемый процесс
  • Легкий поиск информации

Минусы

  • Нужен регламент
  • Требуется настройка интеграции
  • Необходим доступ к интернету
  • Ознакомить можно не со всеми документами

 

Любое электронное взаимодействие возможно, если обе стороны примут и зафиксируют в бумажном виде регламент ознакомления с ЛНД. Таким документом может быть, например, соглашение об электронном взаимодействии или положение по работе с электронными документами – всё зависит от текущего уклада в организации. Это необходимо, чтобы зафиксировать однозначное понимание работником, какие его действия повлекут юридические последствия. При этом работодатель не сможет как угодно видоизменять интерфейсы систем и вводить работников в заблуждение.

В отличие от других вариантов безбумажной работы, чат-бот интересен своей легкостью и доступностью. Его применение не требует рабочего места.

 

Например, в цеху работнику достаточно иметь смартфон и учётную запись в системе работодателя. Интеграция с ECM-системой сохраняет прозрачность процессов: в режиме реального времени видно, на каком этапе находится работа с документом, кто ознакомлен, а кто – нет, сохраняется лёгкий поиск и доступ к информации. Чат-бот не нагружает существующие сервисы компании (например, почтовые серверы). Всё это делает его привлекательным и изящным решением.

Чат-бот для ознакомления с документами

Судебная практика (а точнее Определение Приморского краевого суда от 06.03.14 по делу № 33–1126 (использование эл. почты для ознакомления с ЛНА), Решение Ново-Савиновского районного суда города Казани от 16.01.2014 по делу № 2-1091/2014~М?20/2014 (использование ПЭП при ознакомлении в СЭД)) показывает, что ознакомить сотрудника с ЛНД можно и по электронной почте.

Крупные компании, как правило, держат почтовые серверы на своих мощностях в информационном периметре организации. Они самостоятельно несут ответственность за сохранность информации, передаваемой через электронную почту. Сервисы мессенджеров, через которые привыкли общаться пользователи, – это сторонние юридические лица, на которые нельзя делегировать ответственность за сохранность коммерчески значимой информации. Самые популярные из них базируются не в России.

В качестве альтернативы, по аналогии с почтовым, можно развернуть сервер мессенджера внутри корпоративной сети – выбор решений обширный, несложно найти что-то подходящее под свои нужды.

Но это накладывает определенные неудобства: пользователям придётся устанавливать и настраивать ещё одно приложение на своём смартфоне и заниматься рабочими делами через него, а работодателю – содержать и обслуживать дублирующую функциональность почтового сервиса, чтобы не зависеть от сторонних поставщиков.

Есть ещё один немаловажный пункт – операционные системы смартфонов работников не являются надёжными средствами защиты информации, они не имеют сертификатов соответствия контролирующих органов и не могут использоваться для работы с персональными данными. К тому же ИТ-служба может попросить установить на смартфон работника приложение для удалённого контроля устройства и информации на нём – MDM (mobile device management), что ставит под угрозу неприкосновенность самого пользователя. На это согласится не каждый.

Таким образом, в чат-бот на ознакомление можно отправлять документы общего характера, не содержащие персональные данные, коммерческую тайну или другую чувствительную к компрометации информацию. Но даже с таким ограничением можно добиться положительного эффекта от перевода на ознакомление в мессенджер приказов по трудовой дисциплине, охране труда или противопожарной безопасности.

Как фиксировать факт ознакомления

Факт того, что сотрудник принял на себя ответственность и ознакомился с документом, обязан явно закрепляться и прозрачно отображаться в интерфейсе ИС. Так, внутренним распорядком должно быть обозначено, какое действие является подтверждением. Это может быть нажатие кнопки в интерфейсе чата «Ознакомлен» или отправка текстового сообщения с аналогичным содержанием.

Задача чат-бота — после получения такого сообщения в ответ на отправленный приказ передать системе информацию, что абонент, прикреплённый к определённой учётной записи, с приказом ознакомился. При этом система запишет в базу данных факт ознакомления. На основании таких записей можно формировать отчёт с перечнем ознакомленных или не ознакомленных с ЛНД работников.

Это самый простой вариант реализации. Очевидный минус – незащищённость работника от подлога со стороны работодателя.

Защитой может стать электронная подпись. Для таких целей подойдёт любой тип ЭП — как усиленные, так и простая. Однако усиленные ЭП предполагают использование специализированного программного обеспечения для формирования подписи: криптопровайдера и физического носителя с закрытым ключом.

Для применения усиленной квалифицированной электронной подписи (УКЭП) можно использовать сертифицированные Bluetooth-токены со встроенным криптопровайдером, но интегрировать их в интерфейс чат-бота – задача нетривиальная, поскольку не все мессенджеры поддерживают работу с внешним ПО на устройстве. Аналог – облачная подпись.

Облачная подпись впервые введена в оборот в новой редакции ФЗ-63 «Об электронной подписи». Облачная ЭП, в свою очередь может быть двух типов: гибридная (ключ ЭП находится у пользователя, а сама подпись формируется удаленно) и полностью облачная (оператор ЭП получает от пользователя только запрос на подписание и аутентификационную информацию).

Применение полностью облачной ЭП позволит вынести подписание на внешние сервисы, но задача интеграции мессенджера с облаком сродни интеграции со сторонним ПО. Такие же задачи предстоит решать и при использовании усиленной неквалифицированной электронной подписи (УНЭП), то есть. выбирать средства подписания и встраивать их в общий ландшафт.

С ПЭП в плане применяемых технологий и форматов определённости нет. Как нет и устоявшейся нормативной документации, регламентирующей ее использование. Работодатель сам решает, что является ключом такой ЭП, как она формируется и как проверяется. Поскольку работа ведётся через чат-бот, важно аутентифицировать пользователя, а ключ его ЭП должен быть уникален и защищён от компрометации — это не позволит кому-либо создать ложную запись в ИС от имени пользователя. А механизм ПЭП выполнит свою основную функцию по сопоставлению ЭП и подписанта.

Схема реализации

В качестве примера рассмотрим вариант использования механизмов ПЭП. В случае применения усиленных электронных подписей изменятся способ и место формирования ЭП.

1.     В ECM-системе инициируется процесс ознакомления с ЛНД.

2.     Из всего перечня работников система определяет, каким сотрудникам задание должно прийти в мессенджер и с соответствующими параметрами и документом или ссылкой на документ в веб-интерфейсе системы направляет его в сервис чат-бота.

3.     Чат-бот разбивает задание по сотрудникам и отправляет индивидуальные сообщения в мессенджер с примечанием «ознакомиться».

4.     Пользователь на мобильном устройстве открывает документ, после прочтения нажимает кнопку «ознакомлен» или пишет чат-боту подобное сообщение.

5.     Чат-бот генерирует уникальный ключ для формирования ЭП и отправляет, например, по SMS на номер телефона пользователя для подтверждения.

6.     Пользователь вводит в мессенджер ключ и отправляет на сравнение чат-боту. Если ключи совпадают, система получит от чат-бота инструкцию на формирование ЭП на этом ключе.

7.     Сформированная ЭП будет означать факт ознакомления сотрудником с документом и сохранится в базе данных.

Пример диалога на ознакомление:

Чат-бот (12.09.19 10:05): Здравствуйте! Пожалуйста в срок до 20.09.2019 ознакомьтесь с приказом по основной деятельности ООО «Ромашка» № 019-0674 от 10.09.2019.

Ссылка на документ в ECM-системе для ознакомления / Документ в приложении к сообщению.

Сотрудник (16.09.19 13:40): Ознакомлен. 

Чат-бот (16.09.19 13:41): Спасибо! Результат отправлен в информационную систему для учёта.

 

Что в итоге?

Получается, что при использовании чат-бота для ознакомления с документацией:

●    процессы становятся прозрачнее и легче – всё в системе;

●    проще логистика, поскольку наличие сотрудника на рабочем месте или компьютер не требуются;

●    сокращается бумажный оборот документов;

●    ускоряется поиск документов и людей, ознакомившихся с ними.

Всё это позволяет снизить издержки на массовые процессы ознакомления с локальными документами.

Поскольку чат-бот предполагает использование внешней инфраструктуры мессенджеров и мобильных устройств, остаются актуальными вопросы, связанные с безопасностью. Прорабатывать их следует в индивидуальном порядке, опираясь на актуальные для вашей конкретной организации угрозы.

Автор: Михаил Александров, аналитик Directum

Ещё материалы автора
Похожие записи
Комментарии (1)
Вадим Майшев 05 февраля 2020 г. 10:34  
Схема реализации

Описана схема аутентификации по одноразовым паролям, формирования подписывающим субъектом как таковой электронной подписи электронного документа тут нет.

Сейчас обсуждают
Больше комментариев