УДК 004.9
DOI: http://dx.doi.org/10.21686/1818-4243-2017-1-68-73
П.А. Музычкин
Российский экономический университет имени Г.В. Плеханова,
Москва, Россия
Опыт использования усиленной электронной подписи при согласовании приказов
В связи с присоединением к РЭУ им. Г.В. Плеханова крупных вузов, имевших большое число филиалов, расположенных по всей территории страны, возникла проблема оперативного согласования принятия управленческих решений, согласования приказов и контроля их выполнения. Вопрос стоял очень остро, так как требовалось в короткий срок обеспечить издание большого числа приказов по контингенту обучаемых в филиалах. Для обеспечения оперативного согласования проектов приказов по контингенту обучаемых в филиалах университета по программам высшего образования, аспирантуры и среднего профессионального образования с обеспечением юридической значимости электронных документов необходимо было разработать и внедрить систему электронного документооборота. Создание и мониторинг деятельности СЭД «Дело» и стало целью данного исследования.
Методы криптографии, программные и технические средства шифрования по ГОСТ, законодательная база Российской Федерации, корпоративная сеть университета, система электронного документооборота и делопроизводства «Дело», средства электронной подписи Крипто Про CSP, КАРМА и EDSIGN.
Предложена технология электронного согласования документов между головным вузом и его филиалами с использованием усиленной неквалифицированной электронной подписи. Разработаны и внедрены в головном вузе и его филиалах две схемы обмена электронными юридически значимыми документами:
1) Передача данных по корпоративной электронной почте с шифрованием по ГОСТ.
2) Обмен документами через систему электронного документооборота «Дело».
На первом этапе был обеспечен обмен зашифрованной информацией с усиленной электронной подписью по электронной почте. Параллельно решалась техническая задача создания защищенных каналов передачи данных между удаленными структурными подразделениями университета.
На втором этапе через интеграцию филиалов в действующую систему электронного документооборота университета «Дело» по созданным каналам вошли филиалы. С конца декабря 2014 года по ноябрь 2016 года по данным схемам было согласовано и зарегистрировано около трех тысяч приказов по контингенту обучаемых в филиалах. Разработанная технология нашла применение не только в филиалах, но и на московских площадках университета. В несколько модифицированном виде она используется на факультете дополнительного профессионального образования, внедряется в московских колледжах и техникумах, включена в Программу развития университета на 2016/2017уч. год. Использование усиленной неквалифицированной электронной подписи и средств шифрования информации позволило в короткий срок организовать юридически значимый обмен электронными документами между московской площадкой университета и большим числом филиалов. Разработанная технология за два года эксплуатации позволила решить проблему соблюдения установленных сроков издания приказов по контингенту обучаемых в филиалах и принесла определенный экономический эффект в виде экономии на почтовых, транспортных и командировочных расходах.
Ключевые слова: электронная подпись, усиленная электронная подпись, шифрование, документооборот, вуз, филиал, приказ, СЭД «Дело».
Pavel A. Muzychkin
Plekhanov Russian University of Economics, Moscow, Russia
The utilisation experience of the enhanced electronic signature when managing orders
Major universities with a number of branches, located throughout the country, have joined Plekhanov Russian University of Economics and there was a problem of operational coordination of managerial decision-making, coordination of command and control oftheir implementation. The problem needed to be solved very quickly as many orders have to be issued in a short period. It was necessary to develop and introduce the electronic document flow system to provide coordination of the projects' orders on the number of students at the university branches on higher education programmes, postgraduate and vocational secondary education, and ensuring legal validity of the electronic documents.
Cryptography techniques, encryption standard (National State Standard, Russian Federation legislation), university's corporate network, electronic document flow system "DELO", enhanced electronic signature services such as Crypto Pro CSP, CARMA and EDSIGN.
Electronic approval technology between the head University and its branches with the use of the enhanced unqualified electronic signature was suggested. Two ways of exchanging documents were developed and implemented in order to make the scheme work:
1) Sending documents via the corporate e-mail, using National State Standard encryption.
2) Document exchange via "DELO ", electronic document flow system.
The first stage has provided the document exchange, using the enciphered information with the enhanced electronic signature. At the same time, the problem of creating secure data channels between the remote university branches was solved. During the second stage, when the branches were introduced into the university's corporate network through the secure data channels, they also gained access to the "DELO", electronic document flow system. From the end of December 2014 up to November 2016, around 3000 orders, concerning the students were entered into the system. This method was applied not only at the branches, but also at Moscow university grounds. It is used in a slightly modified way in the vocational education department, is now being implemented in Moscow colleges. The use of the enhanced unqualified electronic signature and encryption methods has allowed to organise an efficient legal way of documents' exchange between the head University and its numerous branches. The developed technology has solved the problem of meeting deadlines to issue the orders, concerning the students and had a certain economical effect, saving mail, transport and travel expenses.
Keywords: electronic signature, enhanced electronic signature, encryption, documents, university, branch, order, electronic document flow system "DELO".
1. Введение
Российский экономический университет имени Г.В. Плеханова в течение последних пяти лет находится в состоянии реорганизации. За короткий период времени к нему было присоединено несколько вузов, в том числе такие известные учебные заведения как Саратовский социально-экономический институт, РГТЭУ и МЭСИ, имевшие множество филиалов по всей стране и за рубежом. Университет из учебного заведения с общим числом обучающихся около 15 тысяч человек, превратился в крупную территориально-распределенную образовательную структуру, в которой на момент объединения на всех уровнях образования обучалось более 99 тыс. человек. Очевидно, управление столь крупным учебным заведением не может эффективно осуществляться без использования современных систем электронного документооборота (СЭД).
Документооборот вуза существенно отличается от документооборота органов государственной власти и управления, коммерческих и производственных структур. Так, на входящие документы, исходящие документы и договоры в совокупности приходится только 1/3, а на внутренние документы -2/3 от документооборота. В вузе около половины всех документов связана с движением контингента обучаемых. Вместе с приказами по основной деятельности они образуют большую группу документов, подлинники которых из-за нерешенной в государственном масштабе проблемы электронных архивов в настоящее время обязательно должны быть на бумажном носителе. Они на десятилетия уходят в архив университета, в значит, должны быть подписаны собственноручной подписью ректора или проректора университета.
Реорганизация усиливает отмеченные особенности, так как она порождает очень много документов, связанных с движением контингента обучающихся. Это приказы на перевод и зачисление студентов, аспирантов, слушателей и т.д., на отчисление, на переход с
курса на курс, на восстановление, на смену фамилий, на назначение стипендии, на уход в академические отпуска и др. Чем больше филиалов и студентов - тем больше таких приказов издается.
Приказы по контингенту вносятся деканами факультетов, директорами филиалов и согласовываются с соответствующим службами университета: юридической, бухгалтерской и другими. Если на основной московской площадке согласование проектов приказов можно организовать традиционным способом, то согласование проектов приказов по филиалам превращается в проблему. Ведь филиалы разбросаны по всей стране от Калининграда до Южно-Сахалинска. Доставка проектов приказов в головной вуз курьером или по почте чрезвычайно дорого обходится и не устраивает по срокам, которые, зачастую, весьма ограничены. Так, например, обучаемые по программам бакалавриата после выпуска должны в десятидневный срок получить дипломы. Их выписка представляет собой ответственную технологическую операцию, требующую тщательной подготовки, выверки всех деталей, использования бланков строгой отчетности и может осуществляться только на основании соответствующих приказов по университету.
Требовалось в короткий срок создать технологию, которая позволяла вести согласование проектов приказов по контингенту обучаемых в филиалах с усиленной электронной подписью [1], то есть без утраты их юридической значимости.
С 2006 года в РЭУ им. Г.В. Плеханова функционирует СЭД «Дело», охватывающая все основные структурные подразделения, создан собственный удостоверяющий центр, освоена электронная подпись и обучен персонал. По состоянию на начало 2016 г. университет располагал 339 лицензиями на классический продукты «Дело» и «Дело-Веб» (работа через браузер, в том числе с мобильных устройств, например, планшетов iPad) и множество опций к ним. Подсистема «Дело^еЬ» интегрирована с порталом университета
http://www.rea.ru. На портале размещены инструкции и другие необходимые материалы. Они доступны всем пользователям. Таким образом, к моменту, когда остро встал вопрос об электронном согласовании документов, в вузе был накоплен достаточный потенциал в данном направлении.
2. Использование электронной подписи и шифрования
Главная проблема состояла в том, что присоединенные удаленные структурные подразделения находились вне корпоративной сети университета, поэтому использование системы электронного документооборота было невозможно. Обмен документами с филиалами мог происходить только по электронной почте или чрез открытые облачные хранилища, что не позволяло обеспечивать требуемую защищенность передаваемых данных и юридическую значимость пересылаемых документов и, более того, противоречило Закону о персональных данных.
Поэтому в первую очередь были начаты работы по созданию защищенных каналов связи. Все подобные операции сравнительно длительны, так как связаны с госзакупками, поставкой и установкой оборудования, его настройкой и обучением персонала в филиалах. А жизнь не ждет, все нужно делать быстро - ведь за каждым приказом стоят судьбы людей, например, дело может касаться отсрочки от службы в армии, назначения стипендии, прекращения договора на обучение и других вопросов, где фактор времени очень важен.
В данный период было решено:
1. Вести обмен документами по корпоративной электронной почте.
2. Для обеспечения юридической значимости использовать усиленные неквалифицированные электронные подписи директора и главного бухгалтера филиала.
3. В целях обеспечения информационной безопасности при передаче данных использовать шифрование по отечественным ГОСТам.
Рис. 1. Штамп электронной подписи
Решение состояло из следующих шагов [2]. Приводим достаточно подробное их перечисление, чтобы показать, что на самом деле поддержка усиленной электронной подписи в крупной распределенной организации не так проста, как кажется на первый взгляд.
1. Регистрация должностных лиц филиалов на корпоративном сервере электронной почты.
2. Приобретение в нужном количестве лицензий на средства электронной подписи Крипто Про CSP, EDSIGN+КАРМА.
3. Приобретение в нужном количестве носителей ключей гиТокеп.
4. Формирование ключей электронной подписи в удостоверяющем центре вуза.
5. Выдача носителей ключей электронной подписи руководителям и главным бухгалтерам филиалов, а также сотрудникам головного вуза, которые будут взаимодействовать с филиалами.
6. Оборудование рабочих мест должностных лиц программным обеспечением для подписания документов электронной подписью. Установка на компьютерах: нужных версий фреймворков, драйверов носителей ключей, программ Крипто Про CSP, EDSIGN+КАРМА.
7. Изготовление факсимиле должностных лиц филиалов.
8. Пересылка в филиалы сертификатов удостоверяющего центра университета и их установка в хранилище доверенных корневых центров сертификации на всех рабочих местах.
9. Пересылка сертификатов открытых ключей сотрудников головного вуза, которым будут направляться подписанные электронной подписью документы. Установка сертификатов в хранилище. Эти сертификаты используются для шифрования информации пересылаемой по электронной почте в головной вуз.
10. Установка на компьютерах сотрудников головного вуза сертификатов открытых ключей работников филиалов для шифрования информации, посылаемой по электронной почте в филиалы.
11. Создание профилей программы КАРМА для ускорения процесса подписания документов на рабочих
местах. Профили позволяют быстро выбирать сертификаты получателей зашифрованных документов.
12. Разработка шаблона приказа (.dotx) со встроенными полями электронной подписи, сделанными в надстройке Word EDSIGN и штампом ЭП (рис. 1) [3].
13. Рассылка шаблона приказа по филиалам.
14. Разработка филиалами собственных шаблонов типовых приказов на основе присланного шаблона.
15. Разработка инструкции и регламента по обмену документами с усиленной электронной подписью.
16. Проведение обучения и тестового обмена документами.
17. Издание приказа об использовании электронной подписи при обмене документами.
Созданный в филиале на основе типового шаблона проект приказа (файл .docx) подписывается в надстройке EDSIGN электронной подписью директора и, если это необходимо, главного бухгалтера. Затем файл проекта приказа шифруется программой КАРМА по алгоритмам ГОСТ с использованием открытых ключей одного или нескольких сотрудников головного вуза, которые должны его принять. Получается файл с расширением .enc. Данный файл отправляется по корпоративной электронной почте @rea.ru в головной вуз.
Получатели, используя носители своих закрытых ключей, расшифровывают полученные файлы программой КАРМА, проверяют действительность электронной подписи должностных лиц филиала и их сертификатов в EDSIGN. При этом в штампе они видят не только реквизиты сертификата электронной подписи должностного лица, но и факсимиле его подписи, что отчасти снимает психологи-
ческий барьер, делая электронный документ максимально похожим на привычный бумажный документ. Кроме того, они видят фактическую дату подписания, которая проставлена автоматически.
Если подписи и сертификаты действительны, то документ распечатывается, а на листе согласования ставится специально изготовленный штамп «Электронные подписи проверены», дата и время проверки, фамилия проверяющего и его собственноручная подпись. После этого бумажный документ визируется уполномоченным должностным лицом и передается на подпись проректору. Подписанный проректором приказ на бумажном носителе передается на регистрацию в СЭД «Дело», как обычно, и подшивается в дело в соответствии с номенклатурой дел.
При просмотре и при печати приказ выглядит привычным образом, так как имеется факсимиле и штамп сертификата, которые указывают на электронное происхождение подписи. Такой документ может открываться в любой версии MS Office, начиная с 2007, в том числе и без надстройки EDSIGN, которая необходима только на стадии подписания и проверки электронной подписи. Важно отметить, что электронная подпись содержится в самом файле, а подписывающий видит документ, который он подписывает.
Предложенная схема была основной с конца декабря 2014 года по февраль 2016 года, когда было завершено создание единой корпоративной сети университета, основанной на VPN-каналах. За этот период было согласовано более полутора тысяч документов. Следует отметить, что, вопреки ожиданиям, предложенная технология не потребовала длительного обучения персонала на местах, как в головном вузе, так и в его филиалах, что свидетельствует
о возросшем уровне компьютерной грамотности сотрудников. От принятия решения до запуска прошло менее двух месяцев, причем большая часть времени ушла на закупку и установку средств электронной подписи. Тем не менее, нужно отметить, что при использовании электронной подписи зависимость филиалов от ИТ-персонала усиливается, так как установка средств электронной подписи требует повышенной квалификации специалистов. Текучесть ИТ-кадров в филиалах может создавать проблемы при смене технической базы, переустановке и обновлении операционных систем, офисного программного обеспечения и при форс-мажорных обстоятельствах.
Изложенная выше схема не утратила своего значения и после включения филиалов в корпоративную систему электронного документооборота. Просто из основного средства коммуникации, она превратилась в дополнительное, которое может использоваться независимо от СЭД, например, в тех случаях, когда СЭД недоступна либо, когда у участников обмена документами нет учетной записи в СЭД.
Согласование в системе электронного документооборота
Системы электронного документооборота имеют встроенные средства электронного согласования документов, поэтому пересылка по электронной почте не требуется - все документы хранятся в единой базе данных. Подразделения, которые входят в корпоративную сеть, могут вести обмен информацией без шифрования. После присоединения филиалов к сети университета по VPN-каналам удаленные подразделения оказались ровно в таком же положении, что и обычные структурные подразделения вуза и смогли воспользоваться преимуществами, которые предоставляет СЭД.
Из 33 филиалов, подключенных к СЭД университета 16 филиалов подключено по защищенным каналам с использованием оборудования CISCO, 17 филиалов подключено через терминальный сервер. Не вхо-
дят в СЭД три зарубежных филиала в городах Берлин, Ташкент и Улан-Батор. Все подключенные филиалы работают с использованием ДЕЛО-Web. К сожалению, зарубежные филиалы не могут использовать электронную подпись отечественного формата из-за особенностей национального законодательства.
Схема согласования документов была упрощена, из нее выпали этапы шифрования и дешифрования файлов, а также пересылка по электронной почте. Маршруты согласования не изменились, но процесс согласования значительно ускорился.
Подготовленная инфраструктура открытых ключей осталась прежней, усиленная электронная подпись осталась присоединенной, документ, как и в случае с электронной почтой, имеет штампы из сертификатов должностных лиц филиалов и содержит факсимиле руководителей. Обращаем внимание, что при работе же с классическим интерфейсом СЭД без использования EDSIGN создается отсоединенная электронная подпись. Она содержится в базе данных и однозначно связана с документом, но при просмотре документа не видна, что психологически сложнее воспринимается персоналом.
По состоянию на 31 октября 2016 года по новой технологии согласовано и зарегистрировано 1334 приказа по контингенту обучаемых, в том числе 1232 приказа по высше-
му образованию, 70 приказов по СПО и 32 приказа по аспирантуре. На различных стадиях согласования находятся около 150 приказов по контингенту. К концу 2016 года число приказов, которые прошли электронное согласование приблизится к двум тысячам. Подробные сведения по филиалам представлены на рис.2.
С целью изучения факторов, влияющих длительность согласования проектов приказов, в июле 2016 г было проведено специальное исследование. Для этого была сделана выборка по 16 филиалам, которые наиболее активно ведут работу. По каждому филиалу взято по пять приказов за два месяца, предшествовавшие исследованию, когда процесс согласования уже вышел на стационарный режим работы. Выяснилось, что задержки согласования приказов имеют не ИТ-природу: они происходят на стадиях, где действует человеческий фактор, а именно: при представлении проекта филиалом допускается очень много ошибок, поэтому приходится создается много версий, что требует времени, а также на тех этапах, где необходимо работать с подлинником, то есть бумажным подлинником. Ожидалось, что по мере накопления опыта взаимодействия головного вуза и филиалов произойдет уменьшение числа ошибок, а значит, и сокращение первой стадии согласования. Но высокая текучесть кадров в филиалах не способствует этому. Дли-
Рис. 2. Электронное согласование приказов
тельность стадий, где работа идет с подлинниками на бумажных носителях, напрямую зависит от объема документов, подлежащих рассмотрению и подписанию руководителем. Здесь также решающую роль играет человеческий фактор, но уже на территории головного вуза.
Технология электронного согласования проектов приказов по контингенту обучаемых в филиалах с использованием усиленной электронной подписи принесла очень хорошие результаты. Поэтому было принято решение, внедрить ее на факультете дополнительного профессионального образования, что не было первоначально запланировано. Четыре подразделения ФДПО приступили к ее использованию в июне 2016 года. С 1 июня по 31 октября текущего года на ФДПО по этой схеме прошли электронное согласование 299 приказов.
Управление по работе с филиалами, факультет дополнительного профессионального образования и организационно правовое управление перестроили порядок работы своих подразделений в соответствии с изменившимися рабочими процессами (бизнес-процессами). К сожалению, самым узким звеном оказался участок помощника проректора, который после оптимизации организационной структуры оказался перегруженным. Здесь приказы задерживаются дольше всего.
Проблема электронного согласования проектов приказов акту-
альна не только для филиалов. В университете имеются и другие удаленные подразделения - колледжи, и техникумы в Москве, которые так же могут успешно ее применять (Савинский пер., Трехгорный пер., Нахимовский пр-т, Грайвороново). На данном участке в настоящее время завершаются подготовительные работы - ведется установка программного обеспечения на местах и подготовка шаблонов типовых приказов. Данная работа включена в Программу развития университета на 2016/2017 уч. год. В Программу развития также включено внедрение электронного согласования проектов приказов по контингенту на трех факультетах головной площадки университета и внедрение технологии электронного заказа разовых пропусков в университет.
Таким образом, можно констатировать: технические и программные вопросы по созданию единой системы электронного документооборота головного вуза и удаленных структурных подразделений были решены в сравнительно короткие сроки.
Сегодня основные проблемы развития электронного документооборота в вузе лежат уже не в ИТ-плоскости, как это было в прежние годы, а в области человеческого фактора и ресурсов, которые могут быть направлены на описание и внедрение бизнес-процессов, так как это, как оказалось, весьма тру-
доемкая задача, особенно, в условиях перманентной реорганизации вуза и его организационной структуры. Данный этап развития СЭД ведет к коренной перестройке сложившегося порядка согласования документов, но предполагает заинтересованность и активное участие руководителей среднего звена: начальников управлений и отделов, деканов факультетов, руководителей филиалов и бухгалтерии. Кроме того, следует отметить юридические проблемы применения электронной подписи в зарубежных филиалах университета [4].
Заключение
Использование усиленной неквалифицированной электронной подписи позволило придать юридическую значимость процессу согласования документов в электронной форме и значительно сократить время издания приказов по контингенту обучаемых в удаленных структурных подразделениях, что ярко продемонстрировала выпускная компания 2016 года, когда в кратчайшие сроки после защиты ВКР были согласованы и изданы все необходимые приказы. Кроме того, она принесла определенный экономический эффект на почтовых и командировочных расходах, связанных с доставкой подлинников документов в головной вуз для подписания.
Литература
1. Федеральный закон от 6 апреля 2011 г. № 63-Ф3 «Об электронной подписи».
2. Muzychkin P.A. The use of digital signature in university and its branches// Славянский форум. - 2016. -№ 3 (13). - С. 174-183
3. Шагаев О.В. Обмен документами с электронной подписью // сб. ст. II-ой ежегодной всероссийской научно-практической интернет-конференции «Информационное общество: состояние, проблемы, перспективы». ФГБОУ ВПО «РЭУ им. Г.В. Плеханова», - 2015, с. 106-114.
4. Шагаев О.В. Использование криптографических средств защиты информации в зарубежных филиалах // сб. ст. III-ой ежегодной всероссийской научно-практической интернет-конференции «Информационное общество: состояние, проблемы, перспективы». ФГБОУ ВПО «РЭУ им. Г.В. Плеханова», - 2016, с. 242-248.
References
1. Federal'nyy zakon ot 6 aprelya 2011 g. № 63-FZ "Ob elektronnoy podpisi".(in Russ.)
2. Muzychkin P.A. The use of digital signature in university and its branches// Slavyanskiy forum. - 2016. -№ 3 (13). - Pp. 174-183 (in Russ.)
3. Shagaev O.V. Obmen dokumentami s elektronnoy podpis'yu. // cb. st. II-oy ezhegodnoy vserossiyskoy nauchno-prakticheskoy internet-konferentsii «Informat-sionnoe obshchestvo: sostoyanie, problemy, perspektivy». FGBOU VPO «REU im. G.V. Plekhanova», - 2015, Pp. 106-114. (in Russ.)
4. Shagaev O.V. Ispol'zovanie kriptograficheskikh sredstv zashchity informatsii v zarubezhnykh filialakh. // cb. st. III-oy ezhegodnoy vserossiyskoy nauchno-prakticheskoy internet-konferentsii «Informatsionnoe obshchestvo: sostoyanie, problemy, perspektivy». FGBOU VPO «REU im. G.V. Plekhanova», - 2016, Pp. 242-248. (in Russ.)
Сведения об авторе
Павел Арсенович Музычкин,
кандидат экономических наук, доцент кафедры информатики, начальник отдела эксплуатации СЭД Российский экономический университет им. Г.В. Плеханова, Москва, Россия
Эл. почта: [email protected]
Information about the author
Pavel A. Muzychkin,
Candidate of Economic Sciences, Associate Professor of the Department of Informatics, Head of the Department of ECM
Plekhanov Russian University of Economics,
Moscow, Russia
E-mail: [email protected]