CC BY
52
УДК 004.01
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В РЕГИОНАЛЬНОМ ОРГАНЕ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ: ТЕХНОЛОГИИ РАБОТЫ С
ДОКУМЕНТАМИ
Е.В. Ковшикова1, И.В. Шиндряева2
Волгоградский институт управления - филиал ФГБОУВО РАНХиГС при Президенте РФ, 400131, г. Волгоград, ул. Гагарина, 8
В статье исследуются проблемы информационной безопасности в органах исполнительной власти субъекта Федерации. Информационно - документационные потоки рассматриваются с точки зрения их технологической обработки сотрудниками в процессе управленческой деятельности. Технологии электронного и бумажного документооборота в структурах власти взаимозависимы, аплицируются друг на друга, что может приводить к проблемам утечки информации.
Ключевые слова: электронный документооборот, системы электронного документооборота, автоматизированная система электронного документооборота.
INFORMATION SECURITY IN THE REGIONAL EXECUTIVE BODY: TECHNOLOGIES OF WORK
WITH DOCUMENTS
E.V. Kovshikova, I.V. Shindryaeva
The Volgograd institute of management - FGBOU branch IN a RANEPA under the President of the Russian Federation, 400131, Volgograd, Gagarin St., 8
The article examines the problems of information security in the Executive authorities of the Federation. Information and documentation flows are considered in terms of their technological processing by staff in the management process. Electronic and paper-based document management technologies in power structures are interdependent, are applied to each other, which can lead to problems of information leakage.
Keywords: electronic document flow, electronic document flow systems, automated electronic document flow system.
В современной России ускоренными темпами формируется глобальное информационное общество, в котором собственно информация становится ведущим ресурсом. Исходя из этого, важнейшим компонентом безопасности государства становится информационная безопасность, формирование которой в институтах исполнительной власти сопряжено с преодолением ряда проблем. Эффективное государственное управление регионом основывается на создании соответствующей технологической основы, обеспечивающей информационное взаимодействие как внешнего периметра всех ветвей власти, так и внутренней системы функционирования регионального исполнительного органа власти. Материалы данной статьи основаны на опыте анализа практик работы с документами администрации Волгоградской области, изученных нами в процессе многолетней профессиональной деятельности.
Активное внедрение электронного документооборота в деятельность исполнитель-
ных органов власти тесно связано с такими приоритетами в деятельности государства, как административная и экономическая реформы. Именно электронный документооборот на сегодняшний день становится основой функционирования региональных исполнительных органов власти. Во всех этих организациях как организациях государственного подчинения существуют подразделения, связанные с делопроизводством, которые организуют и поддерживают движение потоков документов (постановлений, приказов, распоряжений, поручений, писем и т.д.). Системы электронного документооборота в настоящее время функционируют во многих организациях, однако наряду с разрешением благодаря их внедрению многих проблем информационной безопасности, ряд проблем не утратил своей актуальности.
Создание юридически значимого электронного документооборота (ЭД), осуществляется сегодня с использованием информационных систем благодаря развитию компьютерных
1 Ковшикова Елена Владимировна - кандидат филологических наук, доцент кафедры корпоративного управления, e-mail: [email protected];
2Шиндряева Ирина Викторовна - кандидат социологических наук, доцент кафедры корпоративного управления, e-mail: i. shindryaeva@yandex. ru.
сетей и телекоммуникаций в России, что делает как возможным, так и необходимым применение современных информационных технологий. Применение системы электронного документооборота (СЭД) на сегодня наиболее результативный способ повышения эффективности работы с документами. СЭД, по экспертным оценкам специалистов, позволяет сократить время обработки документов более чем в два раза, по сравнению с традиционным бумажным документооборотом.
С 2009 года в органах исполнительной власти Волгоградской области внедрена автоматизированная система электронного документооборота (АСЭД).
Внедрение АСЭД было направлено на достижение следующих целей:
- отказаться от использования бумажной формы при работе с документами внутри органов исполнительной власти,
- сократить расход бумаги при неудачных согласованиях и утверждении,
- увеличить скорость доставки документов конечным исполнителям,
- улучшить контроль исполнительской дисциплины в подразделениях.
На протяжении первых нескольких лет эксплуатации АСЭД расширялась номенклатура документов, обрабатываемых в электронном виде, и увеличивалась доля регистрируемых в АСЭД документов.
Основным результатом модернизации стало упрощение освоения АСЭД рядовыми пользователями и, как следствие, резкое увеличение количества регистрируемых в АСЭД документов.
Начиная с 2013 года регистрацию и обработку в АСЭД проходят порядка 90% документов от общего объема документооборота, что обусловлено наличием незначительного объема документов, содержащих персональные данные и сведения ограниченного доступа, а также документов, к которым действующим законодательством устанавливается требование об их составлении на бумажном носителе. Тем не менее в настоящий период доля электронного документооборота в органах исполнительной власти Волгоградской области доведена до 95%-98%.
Так как информация может иметь различную форму и масштабы представления: текст, графика, картография, табличные данные, фотоматериалы, видеоинформация и т.п., -то задача осложняется, причем документы не имеют жестких предопределенных форматов. Традиционные методы работы с документами в
такой ситуации становятся недостаточно эффективными.
Безусловно, электронный документооборот оптимизирует маршруты документов, исключает технические возвратные потоки, масштабирует контроль исполнения документа на всех этапах его прохождения, защищает его от потери, систематизирует его хранение и поиск, в сравнении с традиционным документооборотом на бумажных носителях. Также АСЭД регулирует доступ к определенными уровням информации, исключает их несанкционированную передачу третьим лицам, обеспечивая информационную безопасность документа.
У государственных служащих электронный документооборот ассоциируется с современной, оптимальной, перспективной технологией управления информацией. Тем не менее, управление информационными потоками в части информационной безопасности государственного органа исполнительной власти зависит от ряда факторов, находящихся в том числе вне пределов АСЭД.
Одним из таких факторов является изменение информационно - управленческой ситуации в структурах исполнительных органов власти. Общеизвестно, что система управления есть информационная система, а процесс управления - информационный процесс.
На протяжении длительного периода сохраняется устойчивая тенденция ускоренного роста информационных потоков, используемых в процессе принятия управленческих решений в органах государственной исполнительной власти. Формируется следующая ситуация: с одной стороны, резко возрастает документооб-мен, с другой стороны, оперативно ускоряется управленческий цикл, и решения принимать требуется все в более сжатые сроки.
В складывающейся ситуации, которая может быть определена как «реализация исполнительной дисциплины в условиях формализованного контроля (АСЭД) на фоне информационных перегрузок сотрудников», резко возрастает роль скорости ознакомления ответственного исполнителя и соисполнителей с входящим документом, требующим исполнения. То есть речь идет о скорости его доставки. Рассмотрим ситуацию на примере.
В структурах администрации Волгоградской области складывается следующая практика оперативной работы с входящими документами, находящимися на контроле.
По официальным каналам документ из профильного федерального министерства поступает течение двух и более дней. Обширный
объем работы, необходимой выполнить исполнителю, требует большей оперативности. В результате на базе мессенджеров WhatsApp, Viber и Telegram созданы профессиональные группы, посредством которых и идет оперативный обмен документами. Более того, группы создаются на уровне федеральных министерств, в них включены Председатели комитетов региональных органов власти и, соответственно, региональные структуры активно ими пользуются для передачи и получения документов. Также государственными служащими активно используется для деловой переписки частная электронная почта. Данная проблема стоит на повестке дня уже не один год, однако до сегодняшнего дня не разрешена.
Глава Минкомсвязи РФ Николай Никифоров неоднократно заявлял: «Все госслужащие и сегодня несут полную ответственность за использование любых несертифицированных электронных средств при обмене информацией, которая составляет служебную тайну, или, тем более, информацию, составляющую гостайну. За гостайну предусмотрена вообще уголовная ответственность! Все эту ответственность сегодня понимают. Другое дело - все ли этим руководствуются? Это большой вопрос. Поэтому те, кто нарушает эту служебную дисциплину, я считаю, могут быть привлечены к соответствующей ответственности - либо к дисциплинарной, либо к уголовной» [1].
Споры о механизмах преодоления данной повсеместной практики продолжаются. Нам представляется, что решение кроется в анализе глубинных управленческих причин, ее породивших. Чем руководствуются госслужащие при использовании данных мессенджеров для работы с оперативными документами открытого доступа? К примеру, структуры ЖКХ, управления культуры и иные, чья магистральная деятельность не связана с вопросами ограниченного доступа, убеждены, что использование данных каналов для обмена документами ничему не угрожает, так как они содержат сугубо мирные хозяйственные вопросы. Такая позиция есть результат некомпетентности сотрудников в области работы со специальной информацией. Это второй фактор влияния на информационную безопасность органа власти.
В частности, в силу своих полномочий ряд сотрудников регионального органа власти при оформлении допуска к секретным документам, согласно технологии ознакомления, имеют право лишь один раз прочитать материалы, содержащие правила неразглашения. При таком режиме ознакомления усвояемость мате-
риала минимальна, что не может не отразиться на исполнении.
Своеобразное влияние на данную ситуацию с использованием в деловой переписке средств частной электронной почты оказывает и судебная практика. Например, в трудовых спорах при увольнении сотрудника суды готовы рассматривать поручения, направленные сотруднику по электронной почте как надлежащие поручения, подлежащие выполнению. Судебные структуры запрашивают скриншоты поручения, с оговоркой, что требуется подтвердить обязанность сотрудника исполнять данные поручения организационными документами (положение, инструкция, регламент). Конечно, такое подтверждение в организационных документах отсутствует, но сотрудники, получая информацию о скриншотах поручений и упуская детали, ориентируются на нее как на еще одно доказательство правомочности практики пересылки документов посредством частной электронной почты.
«По мере развития СЭД все более актуальными становятся вопросы обеспечения информационной безопасности при использовании для этих целей открытых каналов передачи данных. Даже если речь идет о простых служебных документах, не носящих конфиденциальный характер и не представляющих ценности по отдельности, накопление больших информационных массивов и их анализ позволяют получать весьма значимую информацию»,-отмечал В.А. Пярин [2].
Проблема компетентности сотрудников в области информационной безопасности при работе с документами ограниченного распространения все также актуальна, несмотря на достаточную регламентацию данных вопросов в администрации региона. В частности, обработка таких документов регламентируется Инструкцией о порядке обращения со служебной информацией ограниченного распространения в органах исполнительной власти Волгоградской области. [3]
Нормативно закреплено, что к служебной информации ограниченного распространения относится несекретная информация о деятельности органов исполнительной власти, ограничение на распространение которой диктуется служебной необходимостью, а также сведения, доступ к которым ограничен органами государственной власти Российской Федерации.
С другой стороны, в документе подробно описано, какие документы не могут быть отнесены к служебной информации ограниченного распространения. Это, с одной стороны,
законы и иные нормативные правовые акты, устанавливающие правовой статус органов государственной власти Волгоградской области. Сюда относятся аналогичные документы органов местного самоуправления муниципальных образований Волгоградской области, организаций, общественных объединений.
Нельзя ограничивать сведения о чрезвычайных ситуациях, опасных природных явлениях и процессах, экологическая, гидрометеорологическая, гидрогеологическая, демографическая, санитарно-эпидемиологическая и другая информация, необходимая для обеспечения безопасного существования населенных пунктов, граждан и населения в целом, а также производственных объектов Волгоградской области.
Обязательно должны быть представлены в открытом доступе описания структур органов государственной власти и органов местного самоуправления муниципальных образований Волгоградской области, их почтовый и электронный адреса и телефоны.
В открытом доступе должны находиться документы о порядке рассмотрения и разрешения заявлений и обращений граждан и организаций, а также решения по этим заявлениям и обращениям, рассмотренным в установленном порядке.
Не может быть ограничен доступ к сведениям об исполнении бюджета и использовании бюджетных средств, других государственных ресурсов, о состоянии экономики и потребностях населения.
Также в данном документе закреплен механизм преобразования служебной информации ограниченного распространения в документ для служебного пользования.
Предусмотрено, что на документах и на их проектах, если они содержат служебную информацию ограниченного распространения, в необходимых случаях следует проставлять ограничительную пометку доступа к документу «Для служебного пользования». То есть предусмотрено изменение статуса документа в части ограничения доступа. В качестве субъекта, определяющего необходимость проставления пометки «Для служебного пользования» на документах, содержащих служебную информацию ограниченного распространения, предусмотрен исполнитель документа и должностное лицо, подписавшее или утвердившее документ.
Также должностное лицо, принявшее решение об отнесении служебной информации к разряду ограниченного распространения, должно нести персональную ответственность за
обоснованность принятого решения и за соблюдение ограничений при работе с данным документом.
К таким ограничениям относится запрет работы с документами вне служебных помещений, специальный режим регистрации, хранения, передачи документа между сотрудниками.
Копии с документов с пометкой «Для служебного пользования», поступивших из других организаций, должны сниматься с разрешения органов, их издавших, также запрещено снимать копии с предварительно не учтенных документов с пометкой «Для служебного пользования»
Однако на деле сотрудники не знают критериев, по которым следует принимать решение об отнесении служебной информации к разряду ограниченного распространения и не делают этого, последствиями чего становятся случаи запуска такого документа в систему АСЭД (в системы открытого доступа), бесконтрольное копирование, отправка бумажных экземпляров проекта документа в мусорную корзину иные утечки. Также существует практика работы с документами на дому, если сотруднику не хватило рабочего времени.
К вопросу об использовании в практике деятельности региональных органов исполнительной власти документов и их проектов на бумажных носителях. Система АСЭД в том числе преследует цель сокращения, а в отдаленной перспективе и отказ от практики использования документов на бумажном носителе дабы обеспечить информационную безопасность в органе государственной власти.
Реальная практика в субъекте обширнее и многообразнее, нежели требования программы. Например, при работе над проектом документа в профильном комитете Председателю комитета как ответственному исполнителю в целях оперативности и сокращения трудовре-менных затрат (открыть программу, изменить исполнителя, закрыть программу, иное) направляется проект на бумажном носителе, руководитель делает необходимые правки в проект, пометы для исполнителя. Далее бумажный вариант начинает движение по структурам: исполнителям (ознакомиться с позицией руководителя по проекту), техническим исполнителям (внести все сведения и правки в систему АСЭД). Затем по завершении работы над проектом, когда все необходимые сведения вносятся в электронную систему, бумажный вариант документа может быть просто выброшен. Так создается поле для утечки информации.
Иной причиной работы комитетов с бумажными экземплярами документов является
то обстоятельство, что структуры регионального органа исполнительной власти при взаимодействии в рамках своих полномочий с коммерческими организациями поручают от последних документные комплексы, в которых документы сопровождаются обширными приложениями, к примеру, на 600 листах. Вводить такие базы документов в систему АСЭД неудобно, как следствие, работа с такими документами осуществляется на бумажном носителе. Так формируются негативные последствия для информационной безопасности организации.
Отдельно следует прокомментировать технологии уничтожения документов как важный фактор информационной безопасности организации. Аппараты для уничтожения документов в большинстве структур отсутствуют, но в комитетах стоят ящики для макулатуры, в которые отработанные документы просто складываются и вывозятся.
Итак, описанные выше практики реализации технологий работы с документами в региональном органе исполнительной власти позволяют нам сделать ряд умозаключений.
Развивая вопросы информационной безопасности органов власти и управления, специалисты ориентируются, прежде всего, на улучшение характеристик программного оборудования электронного документооборота, на создание и внедрение новых технических решений данной проблемы. При этом на втором плане остаются важные факторы информационной безопасности органов власти и управления сугубо управленческого свойства: комплексная работа с сотрудниками по вопросам информационной безопасности (образовательная, разъяснительная, организационная); развитие нормативно - правовой базы, детально регламентирующей указанные вопросы; точное исполнение технологий обработки документооборота, как электронного, так и на бумажных носителях.
С 2009 года в органах исполнительной власти Волгоградской области внедрена автоматизированная система электронного документооборота (АСЭД).
Внедрение АСЭД позволило:
• отказаться от использования бумажной формы при работе с документами внутри органов исполнительной власти,
• сократить расходбумаги при неудачных согласованиях и утверждении,
• увеличить скорость доставки документов конечным исполнителям,
• улучшить контроль исполнительской дисциплины в подразделениях.
На протяжении первых нескольких лет эксплуатации АСЭД расширялась номенклатура документов, обрабатываемых в электронном виде, и увеличивалась доля регистрируемых в АСЭД документов.
В итоге проведенной в 2011 году модернизации АСЭД получила современный WEB интерфейс, гибкие инструменты настройки и администрирования. За первое полугодие 2015 года в АСЭД зарегистрировано 261 638 документов. Задача осложняется тем, что информация может иметь различную форму и масштабы представления: текст, графика, картография, табличные данные, фотоматериалы, видеоинформация и т.п., причем документы не имеют жестких предопределенных форматов. Традиционные методы работы с документами становятся при этом малоэффективными.
Понятие электронного документа как составляющей документооборота включает в себя не просто файл (набор символов, слов, таблиц, диаграмм, изображений и мультимедийных данных), а целую совокупность таких файлов разных типов - составных частей документа, правила их обработки, связи с другими электронными документами, информацию о маршруте движения документа и многое другое. Обязательным является наличие у документа регистрационной карточки - набора реквизитов документа (вид документа, регистрационный номер, краткое содержание и другие атрибуты, в общем случае регламентируемые ГОСТами, но они могут отличаться в конкретных случаях). В таком виде документ становится базой построения системы электронного документооборота - системы, организующей полный жизненный цикл документа, начиная от его регистрации и заканчивая списанием в архив.
Литература
1. Никифоров: чиновники уже несут ответственность за использование WhatsApp [Электронный ресурс].- РИА Новости.- URL: https://ria.ru/sodety/20160930/1478255659.html (дата обращения: 20.03.2018)
2. Пярин В.А. Обеспечение информационной безопасности в системах электронного документооборота органов государственной власти [Электронный ресурс].- URL: http://fapsi2004.chat.ru/uvs/doc/ip_oib.htm (дата обращения: 20.03.2018)
3. Постановление Губернатора Волгоградской обл. от 29.05.2013 N 503 «Об утверждении Инструкции о порядке обращения со служебной информацией ограниченного распространения в органах исполнительной власти Волгоградской области» // Волгоградская правда.- № 99 от 05.06.2013
