Особенности национального законодательства и СЭД

8 февраля 2016
7

Как специалист по управлению документацией я много работаю с ИТ-руководителями. Два вопроса часто возникают в нашем общении, и их мне бы хотелось обсудить с вами.

Последние изменения в законодательстве, которые создали или создадут проблемы для ИТ, и как эти проблемы лучше решать.

Я бы на этот вопрос взглянула бы шире: мы живем в очень интересную эпоху, когда постоянно меняются технологии, методы работы и законодательство. При этом ИТ- технологии и практика деловой работы всё время опережают развитие законодательно- нормативной базы, поскольку многим государственным и коммерческим организациям некогда ждать, когда законодатели, наконец, урегулируют соответствующие вопросы. Замечу, что у законодателей есть и свои проблемы - им приходится подстраиваться под громоздкие и часто нелогичные унаследованные правовые конструкции, созданные другими поколениями для совсем других целей. Так что именно бурное развитие информационных технологий всё время создаёт проблемы для законодательства, и этот «танец» в обозримом будущем будет продолжаться. Принимаемые законы обычно направлены на решение наболевших проблем, однако решая одни проблемы, они же нередко создают новые.

В этой связи я бы переформулировала поставленный вопрос так: «Какое законодательство способно создавать наибольшие проблемы для ИТ?» С моей точки зрения, наибольшие неприятности возникают там, где новое законодательство – часто принимаемое из лучших побуждений - способно сделать неправомерной и незаконной уже сложившиеся обычаи делового оборота и судебную практику. Например, нормы нового закона о федеральной контрактной системе. Согласно этому закону при запросе котировок заявки на участие могли подаваться в электронном виде только через портал государственных закупок. Это привело к тому, что подавать такие заявки повсеместно пришлось на бумажных носителях, поскольку функциональные возможности портала на момент вступления в силу новых положений этого делать не позволяли.

Именно поэтому я всегда очень настороженно отношусь к изменениям, вносимым в ключевые законы «информационного блока» (такие, как законы об электронной подписи или о защите персональных данных) или, например, к идеям о разработке закона «Об электронном документе».

В последнее время я регулярно сталкиваюсь с ситуациями, когда нечеткость законодательства в определенных вопросах и наличие в нём «серых зон» на практике позволяют гибко приспосабливать нормы законодательства к быстро меняющимся условиям. Напротив, избыточно детальное регулирование сплошь и рядом становится «смирительной рубашкой», прежде всего для бизнеса.

Как мне кажется, основные «проблемные» для ИТ законы уже приняты, и неприятности могут возникнуть тогда, когда их начнут в полной мере применять на практике. Например, в законе о доступе к информации государственных органов (я имею в виду федеральный закон от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления») – есть целый ряд положений, которые пока не создают проблем только потому, что они сейчас игнорируются как государственными органами, так и другими заинтересованными сторонами. Но, - как это случилось с законом «О персональных данных», который сначала года 3-4 практически не применялся, - в один прекрасный момент о них могут «вспомнить» и потребовать их исполнения…

Как решать возникающие проблемы? С одной стороны, желательно знать и учитывать в своей деятельности особенности нашего национального законодательства, с тем, чтобы не создавать себе ненужных проблем, которых можно избежать. С другой стороны, полезно поплотнее взаимодействовать с законодателями и основными контролирующими государственными органами, чтобы подталкивать их к принятию правильных решений и отваживать от введения непродуманных, мешающих внедрению ИТ-технологий норм.

Чего ИТ директора обычно не понимают в документообороте и управлении контентом?

По своему опыту могу сказать, что самое слабое место ИТ-руководителей - это вопросы права. Люди с технической подготовкой и менталитетом часто не могут понять, почему предлагаемое ими разумное, логичное и даже, возможно, уже «обкатанное» на практике решение нельзя реализовать на практике – из-за конфликта с какими-то там запутанными правовыми нормами, порой доставшимися нам ещё от наших предков. По моим наблюдениям, понимание того, что именно вопросы права могут оказаться главной помехой для успешной реализации проектов, могло бы избавить ИТ-директоров от многих серьезных неприятностей и провалов. Практика показывает, что если какие-то противоречия потенциально могут быть использованы кем-либо для отстаивания своих денежных и имущественных интересов, это обязательно произойдёт, и вопрос будет решаться в судах, которые следуют логике права, а не науки :)

Не так уж редко ИТ-директора склонны «зацикливаться» на вопросах оперативного использования информации и документов, не слишком задумываясь над тем, что будет происходить в среднесрочной и длительной перспективе – когда устареют сегодняшние технологии, будут выводиться из эксплуатации ныне действующие системы, а содержащиеся в них документы и информация по-прежнему будут востребованы в деловой деятельности организации и для подтверждения прав её сотрудников. О сохранении исторической памяти организаций я уже не говорю …

Сильная сторона, например, представителей моей профессии (это управление документами, также известное как делопроизводство) заключается в том, что они лучше понимают правовую сторону дела. Ну и, конечно же, никогда не помешает совет профессионального юриста :)

Ещё один проблемный момент – это достаточно часто встречающееся пренебрежительное отношение ИТ-руководителей к специалистам в области управления документами, особенно к тем из них, кто в основном работает с бумажными документами. Впрочем, те нередко и сами способствуют этому, уклоняясь от внедрения ИТ-технологий … Между тем, управление документами (в том числе бумажными) – неотъемлемая часть управления информацией организации в целом, включая обеспечение информационной безопасности.

ИТ-специалистам важно помнить, что делопроизводство – это не просто создание и перекладывание бумажек. Деятельность этой службы в первую очередь направлена на защиту интересов организации, её руководителей, сотрудников и клиентов; на минимизацию правовых рисков, способных привести и крупным неприятностям.

Накопленный специалистами по управлению документами опыт вполне может быть использован и для управления электронными документами и информацией (что, кстати говоря, делается на практике во многих передовых странах, да и у нас тоже).


3935
Поделиться
Коментарии: 7

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Виктор Федько
    Рейтинг: 303
    АО МПО им.И.Румянцева
    Зам. начальника управления информационных технологий
    08.02.2016 12:15

    По своему опыту могу сказать, что самое слабое место ИТ-руководителей - это вопросы права. Люди с технической подготовкой и менталитетом часто не могут понять, почему предлагаемое ими разумное, логичное и даже, возможно, уже «обкатанное» на практике решение нельзя реализовать на практике – из-за конфликта с какими-то там запутанными правовыми нормами, порой доставшимися нам ещё от наших предков.
    Да, вполне возможно. Но здесь неплохо бы привести 2-3 конкретных примера из Вашего опыта. А то как-то слишком общо получается. Я ,например, не понял, в чем может возникнуть конфликт.

    ИТ-специалистам важно помнить, что делопроизводство – это не просто создание и перекладывание бумажек. Деятельность этой службы в первую очередь направлена на защиту интересов организации, её руководителей, сотрудников и клиентов; на минимизацию правовых рисков, способных привести и крупным неприятностям.


    Я бы не ставил во главу угла "защиту интересов организации. Да, некий сегмент документов этот вопрос решает, Но , далеко не все. Основная масса - это прежде всего просто поддержка жизнедеятельности организации. причем, масса избыточная в силу пристрастий и привычек. И с этими привычками ИТ-руководителю надо бороться по возможности. Я вот , например, борюсь, как могу. С переменным успехом. :)

    Не так уж редко ИТ-директора склонны «зацикливаться» на вопросах оперативного использования информации и документов, ....... О сохранении исторической памяти организаций я уже не говорю …
    Ой ли. Есть такое понятие - электронный архив документации. Причем любой. ИТ-руководитель обязан обеспечивать сохранность и доступ к любой ретроспективе информации. Но, задумываться о том, что это необходимо, все-таки, должен не он. А иные люди в организации. И давать CIO задание - что, как, где, когда, в каком виде и т.п. Конечно, CIO тоже должен об этом думать, но не он тут "первый по делу". ))

  • 16.02.2016 17:25

    Спасибо. Натолкнули на важную мысль. До настоящего момента в моем определении ИСП (информационная система предприятия) было три составляющих: аппаратная часть, прикладное ПО, персонал. Срочно треугольник превращаю в квадрат, выделяя и добавляя Номенклатуру дел предприятия.

  • Наталья Храмцовская
    Рейтинг: 10
    ООО "Электронные офисные системы"
    ведущий эксперт
    16.02.2016 21:06

    Федько Виктор Александрович Но здесь неплохо бы привести 2-3 конкретных примера из Вашего опыта. А то как-то слишком общо получается.

    Примером могут служить регулярно предлагаемые как решения проблемы долговременной сохранности электронных документов меры – использование отметок времени, европейских форматов усиленной электронной подписи для длительного хранения, т.н. визуализации документов, подписанных усиленными подписями. Сами по себе это меры логичные и разумные, но слабо или совсем никак не опирающиеся на действующее законодательство. Ну не предусмотрены отметки времени нашим «общим» законом об ЭП, поэтому их эффективно использовать можно лишь в отдельных нишах :)

    Федько Виктор Александрович Я бы не ставил во главу угла «защиту интересов организации».

    А я ставлю, потому что мне нужно доказывать руководству организаций и государственных органов важность и значимость нашей работы – соответственно, я выделяю то, что больше интересно руководству. Просто «поддержание жизнедеятельности» никого особенно не волнует, пока не случится какого-нибудь крупного ЧП. В работе ИТ/ИБ тоже, знаете ли, очень много повседневной рутины – но Вы же своему начальству не об этом рассказываете при встрече, верно? :)

    Федько Виктор Александрович Но, задумываться о том, что это необходимо, все-таки, должен не он. А иные люди в организации. И давать CIO задание - что, как, где, когда, в каком виде и т.п. Конечно, CIO тоже должен об этом думать, но не он тут "первый по делу". ))

    Ну и кто об этом должен задуматься в организации? По Вашей логике, никто – нет в организации людей, для которых сохранение исторической памяти является первостепенной должностной обязанностью. Так вот, бумажных специалистов ещё в вузах обучают помнить об истории – а они, если Вы задумаетесь, те же ИТ-шники, только предыдущей, бумажной эпохи. Подобно пожилым родственникам, они не так шустры в освоении новых технологий, но зато у них есть определенная мудрость, которой пока недостает современным ИТ-специалистам ;)

    • Виктор Федько Наталья
      Рейтинг: 303
      АО МПО им.И.Румянцева
      Зам. начальника управления информационных технологий
      17.02.2016 08:43

      Ну не предусмотрены отметки времени нашим «общим» законом об ЭП, поэтому их эффективно использовать можно лишь в отдельных нишах :

      Не очень удачный пример. Он скорее говорит о пробелах в законодательстве, чем о слабой подготовке CIO в области права. Знать законодательство, конечно, CIO не лишне, но знать все огрехи и "дырки", о которых кто-то не подумал или подумал не головой - это уже слишком. Потому и стараемся зачастую как-то это обходить, по своему разумению, исходя из опыта и здравого смысла, коего в законах очень часто просто не находим.

      А я ставлю, потому что мне нужно доказывать руководству организаций и государственных органов важность и значимость нашей работы – соответственно, я выделяю то, что больше интересно руководству.

      Все верно. Я бы только добавил - "..то, что больше интересно руководству и что можно успешнее продать. Это аксиома для любой коммерческой организации. А чтобы хорошо продать, нужно хорошо подать! И вполне естественно с Вашей стороны ставить во главу угла именно это. Обмана какого-то тут нет, есть некоторая степень лукавства.))). Не более.

      По Вашей логике, никто – нет в организации людей, для которых сохранение исторической памяти является первостепенной должностной обязанностью.
      О том что - никто я не говорил вообще. Так что моя логика тут совсем не причем. Давайте, все-таки, отделим некую художественно-лирическую составляющую в виде "исторической памяти" от реальной необходимости хранения и поиска ретроспективной информации на определенную глубину.
      Компании бывают разные, и соответственно, у всех разные истории и предназначения. Есть пласт документов, которые необходимо хранить некое время по законодательству , в частности бухгалтерские документы. Здесь заказчиком проекта выступает главный бухгалтер - он должен за это отвечать. Есть пласт организационно-распорядительной документации - за ее сохранность, поиск и т.п. отвечает руководство канцелярии, может быть руководство по кадрам, где как. Тоже в соответствии с законодательством. И дают поручение CIO - как, что, сколько и т.п. хранить. Заказчик проекта!
      Историческая память тоже имеет право на существование. Особенно на старых предприятиях, с богатым прошлым. Еще ведь и музеи где-то сохранились. Значит, есть хранители музеев. Значит - они вполне могут с одобрения руководства поставить CIO задачу.

      Есть огромная часть документации, которую мы называем технической или технологической. Или конструкторской. И тут первый - главный инженер, технолог, конструктор. А CIO опять же обязан обеспечить в соответствии с нормами и правилами.

      Причем, очень хорошо, если CIO продвинут в этих областях несколько даже больше, чем требуется. Это плюс. Но в любом случае - он высококвалифицированный исполнитель указаний, норм и правил. Если еще и закоперщик - еще один жирный плюс! Но не более.

  • Александр Громцев
    Рейтинг: 21
    ОАО "ССЗ " Вымпел"
    Начальник управления по ИТ
    23.02.2016 12:55

    Добрый день!!! Согласен с Виктором Александровичем в части конструкторской и технологической документации. Её объёмы в случае машиностроения колоссальны в сравнении с ОРД, и проблемы данной информации присущи те же , плюс например взаимодействие с проектными организациями и органами гос власти. Внутри организации мы достигли фактически максимальной эффективности СЭД, но все наши достижения "съедает " отсутствие какого бы не было стандарта внешнего взаимодействия.

    • Виктор Федько Александр
      Рейтинг: 303
      АО МПО им.И.Румянцева
      Зам. начальника управления информационных технологий
      23.02.2016 16:10

      Попробуй сам создать стандарт. Я серьезно говорю. Подготовь пакет документов, регламентирующий правила оцифровки, хранения, передачи и т.п. Очень поможет. Можно их согласовать с "верхами", если им это интересно и нужно. А нет - так нет, но руководствуйся ими. Мы такое сделали - очень удобно, если потребуется - поделюсь :)

  • Александр Громцев
    Рейтинг: 21
    ОАО "ССЗ " Вымпел"
    Начальник управления по ИТ
    24.02.2016 09:05

    Доброе утро!
    Попробую, к тому же мысли есть и 2/3 написано правда инструкцией.
    Спасибо!!!

Предметная область
Отрасль
Управление