Внедрение системы долгосрочного хранения электронных документов

1,6 миллионов

ежегодный прирост электронных документов

500

форм документов

> 800 000

передано на хранение в долговременный электронный архив

24 000

пользователей с доступом во временное хранилище

100

пользователей архивной системы

Следующий проект

О компании

ПАО «Сургутнефтегаз» — одна из крупнейших частных вертикально интегрированных нефтяных компаний России. Направления деятельности: поиск, разведка и добыча углеводородного сырья, строительство объектов инфраструктуры, переработка и транспортировка нефти и газа, сбыт нефтепродуктов.

Введение

Законодательством Российской Федерации установлены требования к сохранности документов, которые предусматривают ответственность за неправильное хранение, нарушение сроков хранения и преждевременное их уничтожение. И ЭД в этом плане нисколько не отличаются от бумажных документов.

Начиная с 2016 года в компании ПАО «Сургутнефтегаз» переведены в электронный вид: документы внутренней переписки, проектно-техническая документация, формы первичных учётных документов, регистры бухгалтерского и налогового учёта, лесные декларации, протоколы поверки средств измерений и другие документы. Всего порядка 500 форм документов.

На конец 2019 года количество ЭД составило более 4 млн., а ежегодный прирост 1,6 млн. документов и в дальнейшем этот объем будет увеличиваться.

Внутренние процессы, взаимоотношения с контрагентами и партнерами, в очень близкой перспективе – трудовые взаимоотношения с работниками, которые переходят в электронную форму взаимодействия, все это обязывает любую компанию обеспечить надежное гарантированное хранение всех ЭД в течение всего срока жизни документов (от 5 до 75 лет).

На момент старта проекта большая часть этапов работы с ЭД была понятна и уже не вызывала вопросов (создание, согласование, подписание ЭП, автоматическая регистрация, выдача резолюции), но этапы хранения и уничтожения требовали дополнительной проработки.

 

Задачи проекта

Учитывая интенсивный рост количества ЭД в информационных системах компании, а также необходимость обеспечения требований законодательства по их хранению, необходимо было решить ряд задач:

  • обеспечить сохранность ЭД, их юридическую значимость, а так же возможность воспроизведения на протяжении всего срока хранения с учетом устаревания оборудования и программного обеспечения (в том числе снижения со временем уровня защиты криптоалгоритмов);
  • обеспечить предоставление ЭД по запросу внешним органам либо физическим лицам;
  • организовать своевременное уничтожение ЭД в соответствии со сроками хранения и в установленном в компании порядке.
  • «разгрузить» информационные системы компании, путем передачи документов, работа с которыми завершена, в отдельную систему на хранение.

Чтобы решить указанные выше задачи, а также обеспечить единые для всех правила хранения и уничтожения ЭД, нами за 2018-2019 год была разработана и внедрена система хранения электронных документов (далее Система ХЭД).

 

О ходе проекта

Организация хранения ЭД в системе ХЭД

На этапе подготовки технических требований была разработана концептуальная схема хранения ЭД в компании.

 

Рисунок 1. Концептуальная схема хранения ЭД

 

Система ХЭД состоит из двух независимых частей:

  • документальный фонд - документы, передаваемые в систему ХЭД на временное хранение до 10 лет;

  • архивный фонд - документы, передаваемые на долговременное хранение сроком свыше 10 лет.

 

Доступ к ЭД в документальном фонде имеют все пользователи в соответствии с полномочиями, выданными в тех системах, из которых они были переданы (ИС-источники). По сути, работа пользователя не меняется после передачи ЭД в систему ХЭД. Для открытия документа, размещенного в документальном фонде, пользователю нет необходимости открывать систему ХЭД, открытие реализовано по ссылке из ИС-источника. Управление документальным фондом осуществляют работники, ответственные за ведение делопроизводства в организационных единицах компании.

Доступ к архивному фонду имеют только архивариусы. Пользователям в этом случае ЭД недоступны. Получить доступ к ним можно только запросив документы в системе ХЭД во временное пользование, в соответствии с правилами архивного делопроизводства.

Также в системе ХЭД реализована функциональность, позволяющая при необходимости предоставить ЭД внешним органам либо физическим лицам в соответствии с требованиями, предъявляемыми к выдаче документов по запросу.

Такая организация работы с ЭД в целом не отличается от организации работы с архивом документов на бумажном носителе, что позволило обеспечить использование новой функциональности в существующих бизнес-процессах компании.

 

Отбор и передача на хранение

Порядок отбора документов для отправки в систему ХЭД зависит от вида документа и специфики работы с ним. Например, регистры бухгалтерского и налогового учета передаются в архив после утверждения и закрытия отчетного периода, а организационно-распорядительные документы — после выполнения всех контрольных поручений и, если в течение года к документу никто не обращался.

Для определения сроков хранения электронные и бумажные документы должны быть списаны в дела согласно номенклатуре дел, независимо от системы, в которой они создаются. Если дело не будет определено, то хранилище документ не примет.

Основным сценарием списания документов в дела является автоматический. Автоматически документ списывается в дело по двум правилам (рис.2):

  • при создании, ЭД списывается в дело организационной единицы по автору документа согласно НД (для ИС-источников с настроенной НД)
  • непосредственно при передаче в ХЭД, ЭД списывается в дело согласно правилу: по виду документа, месту регистрации и году создания документа.

 

 

Рисунок 2. Формирования дел

 

Реализация правил автоматического списания ЭД в дела и определение сроков их хранения одна из ключевых методологических задач проекта, обработка такого объема документов пользователями вручную являлась бы серьезным препятствием оперативной передачи документов в систему ХЭД.

В случае если сроки хранения в делах разные, то хранение будет осуществляться по максимальному сроку (рис.3).

 

Рисунок 3. Списание ЭД в несколько дел

У пользователей также есть возможность списать ЭД в дело вручную (если в ИС-источнике настроена номенклатура дел, например, в системе DIRECTUM).

 

Обеспечение сохранности, юридической значимости ЭД, а также воспроизводимости, содержащейся в них информации, на протяжении всего срока хранения

Одной из основных задач системы ХЭД является обеспечение долгосрочного хранения ЭД. Решение данной задачи состоит из:

  • обеспечения воспроизводимости информации, содержащейся в ЭД в человекочитаемом виде;
  • обеспечения и контроля физической целостности и неизменности, хранимых ЭД;
  • обеспечения юридической значимости хранимых ЭД на протяжении всего срока хранения.

Со временем происходит устаревание форматов документов, а также возможна смена информационных систем. Для обеспечения возможности просмотра ЭД передаются в систему ХЭД в составе контейнеров, которые содержат в себе:

  • оригинал документа;
  • файл в формате архивного хранения PDF/A, созданный из оригинала ЭД;
  • файлы ЭП в расширенном формате CAdES-XL;
  • XML файл с атрибутами документа (рис. 4).

 

 

Рисунок 4. Схема формирования контейнера для передачи в систему ХЭД

 

Формат PDF/A является международным форматом архивного хранения (ИСО 19005-1:2005 «Управление документацией. Формат файлов электронных документов для долгосрочного хранения. Часть 1: Использование формата PDF 1.4 (PDF/A-1)») и поддерживается многими производителями программного обеспечения именно с этой точки зрения.

Хранение в формате PDF/A является одним из требований «Правил организации хранения, комплектования, учёта и использования документов Архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах местного самоуправления и организациях», утвержденных приказом Министерства культуры РФ от 31 марта 2015 г. N 526 (пункт 4.34.).

 

От физической потери и порчи ЭД после передачи в систему ХЭД защищает автоматизированная проверка наличия полного набора файлов, размещенных в контейнере при передаче и их целостности. В случае выявления ошибок, выполняется автоматическое оповещение ответственных для принятия мер по восстановлению ЭД из резервных копий.

 

Что касается обеспечения юридической значимости ЭД, то тут важным является определение времени проставления ЭП.

На текущий момент для создания ЭП в информационных системах используется неквалифицированная ЭП в формате CAdES-BES, выпускаемая удостоверяющим центром (УЦ) компании. Срок действия сертификата ЭП составляет два года. По истечение срока действия выполнить проверку ЭП без обращения к информационной системе невозможно, так как сама подпись не содержит информации о моменте её создания.

На примере системы DIRECTUM время создания подписи можно увидеть в соответствующем окне (рис.5). Но если забрать ЭД из системы, то вы не сможете подтвердить данную информацию.

 

 

Рисунок 5. Проверка даты и времени создания ЭП

 

С течением времени информационные системы, в том числе УЦ компании обновляются, мигрируют на другое программное обеспечение. В случае долговременного хранения ЭД, выполнить проверку даты и времени создания ЭП в информационной системе, а также данных об издателе сертификата не представляется возможным.

Решение данной задачи обеспечивается за счет использования ЭП в расширенных форматах CAdES-XL и CAdES-A, содержащих все необходимые доказательства подлинности ЭП, включая время её создания, размещенные в составе самой ЭП.

Преобразование ЭП из исходного формата CAdES-BES в расширенный CAdES-XL, возможно путем добавления к исходной ЭП необходимых дополнительных данных. (рис. 6).

 

Рисунок 6. Процесс доведения подписи из формата CAdES-BES в формат CAdES-XL

 

Преобразование ЭП в расширенный формат осуществляется за счет автоматического проставления штампа времени к исходной ЭП сервисом штампов времени, а также размещением в ЭП всех необходимых доказательств юридической значимости, получаемых с УЦ компании (подтверждение действительности сертификата ЭП пользователя, и выдающего центра сертификации, открытые ключи сертификатов ЭП и др.). (рис. 7)

 

Рисунок 7. Схема преобразования ЭП в формат CAdES-XL

Примечание: Использование штампа времени было заложено нами еще в 2017 году на этапе концептуального проектирования системы ХЭД, а в конце 2019 года, в период ввода системы в эксплуатацию, его использование было закреплено в Федеральном законе от 27.12.2019 № 476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» … ».

 

Своевременное уничтожение ЭД в соответствии со сроками хранения по установленным правилам

Заключительным этапом жизненного цикла ЭД, как и любого другого документа является его уничтожение.

Процессы архивного делопроизводства у нас были автоматизированы ранее в системе DIRECTUM. Для обеспечения полного жизненного цикла в системе ХЭД необходимо было реализовать уничтожение ЭД на основании сводного акта о выделении документов к уничтожению, в том числе без возможности восстановления.

Уничтожение ЭД принципиально отличается от уничтожения бумажных документов. Чтобы безвозвратно удалить документы из системы ХЭД, используется программное обеспечение, которое автоматически запускается по итогам подписания акта об уничтожении и выполняет многократную перезапись информации по каждому удаляемому объекту (рис. 8).

 

Рисунок 8. Процесс уничтожения ЭД

 

Результаты проекта

Масштаб и значимость проекта для компании

Проект стал востребованным различными подразделениями компании практически по всем направлениям деятельности, в процессах которых документы переводятся в электронный вид.

В рамках проекта были решены важные для Общества задачи по организации централизованного хранения ЭД, в рамках которого было реализовано:

  • Управление процессом приёма и хранения архивных документов;
  • Обеспечение юридической значимости ЭД, в том числе с учетом нового Федерального закона от 27.12.2019 № 476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи»…»;
  • Обеспечение доступа работников общества к документам архива (более 24 тыс. пользователей во временное хранилище, из которых порядка 100 пользователей – это архивные работники, которые так же имеют доступ к документам долговременного хранения по своим структурным подразделениям);
  • Контроль целостности и доступности, переданных на хранение ЭД;
  • Обеспечение процедур выбытия и уничтожения дел (документов).

Данное решение предоставляет набор типовых инструментов по приему документов на хранение из всех информационных систем Общества, что позволяет обеспечить их централизованное хранение по единым правилам, снизить трудозатраты на ведение номенклатуры дел за счет автоматизации процесса создания новых дел и определения документов в дела, а также оптимизировать нагрузку на все системы источники документов.

В результате в настоящее время в систему ХЭД уже успешно передано более 800 000 ЭД.

Лидерство и инновационность проекта

Задача передачи и хранения в специализированной системе большого объема документов очень актуальна и эта актуальность будет только расти, учитывая, что:

  • по некоторым направлениям правительство идет на увеличение сроков хранения документов (например, по первичным учетным документам);
  • прорабатываются вопросы по цифровой копии документов, решение которых позволит отказаться от их хранения на бумажном носителе;
  • планируется перевод в цифровой вид кадровых документов в большом количестве и с большим сроком хранения.

Вопрос обеспечения долгосрочного архивного хранения электронных документов - один из основополагающих при реализации программы «Цифровая экономика» как на уровне государства, так и бизнеса. Решение данного вопроса – обязательное условие для перевода документов полностью в электронный вид.

Ключевые особенности реализованного проекта отражены на рисунке 9.

 

Рисунок 9. Ключевые особенности проекта

Утверждено

Поделись проектом и участвуй в Directum Like

Комментарии (3)

Евгений Стоянов

Очень интересно, было прочесть. Спасибо!

вы написали:

"На текущий момент для создания ЭП в информационных системах используется неквалифицированная ЭП в формате CAdES-BES, выпускаемая удостоверяющим центром (УЦ) компании. Срок действия сертификата ЭП составляет два года. "

Немного не понятно, получаются квалифицированные подписи вообще не используются в ХЭД? Как тогда соблюдается юридическая значимость? Например, на приказах? Или регламентами закрепляли значимость ЭП внутри компании? Органы проверяющие примут потом?

Дмитрий Клементьев

Евгений

в системе ХЭД может применяться как квалифицированная ЭП (КЭП) так и неквалифицированная ЭП (НЭП), включая ЭП основанные с использованием алгоритмов ГОСТ. В нашей компании для внутреннего документооборота используется НЭП, что закреплено соответствующими регламентирующими документами.

При выпуске НЭП каждый работник подписывает соглашение о признании НЭП, выданной корпоративным удостоверяющим центром, равнозначной собственноручной подписи. Благодаря данным мероприятиям обеспечивается соблюдение требований Федерального закона от 06.04.2011 №63-ФЗ «Об электронной подписи» и придание юридической силы подписанным НЭП электронным документам в оперативных системах. Для сохранения юридической силы электронных документов в системе ХЭД, передаваемые с документами ЭП доводятся до расширенного формата за счет применения технологии меток доверенного времени (штампа времени) формируемых на основе сертификата выпущенного сторонним удостоверяющим центром. Также в системе ХЭД предусмотрена процедура автоматической перештамповки ЭП документов до окончания сертификата которым были сформированы штампы времени.

Предоставление в гос. органы истребуемых документов осуществляется в соответствии с федеральным закон "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" от 26.12.2008 N 294-ФЗ, согласно которому у юр. лиц есть право выбрать способ предоставления истребуемых документов. В случае, если речь касается ЭД подписанных НЭП, готовится бумажная копия электронного документа, печатается и заверяется надлежащим образом, после чего передается в гос. орган.

Юлия Шевцова

Дмитрий, добрый день!
Спасибо за статью, очень полезная информация в структурированном виде.

У меня вопрос по процессу уничтожения документов. Предполагаю, что в компании ведется ЭДО и в части кадров. Кейс: сотрудник (например, после увольнения) может обратиться к работодателю с просьбой удалить все его персональные данные. Каким образом вы обеспечиваете удаление всех (не только зип-контейнеров с документами конкретного сотрудника), а всех метаданных с персональными данными в ХЭДе? Какие для этого реализованы механизмы?

Заранее спасибо за ответ.

Авторизуйтесь, чтобы написать комментарий