- Документооборот (ECM)
- Технология: Оригинальная разработка на платформе 1С:Предприятие
Цели проекта
- полная цифровая среда кадрового учета в Компании;
- перевод кадрового делопроизводства в Компании в электронный вид;
- развертывание сервисов электронного кадрового делопроизводства в Компании.
Ситуация до внедрения
Во время коронавирусной пандемии Covid-19 встали вопросы технологических, организационных и инфраструктурных ограничений, был нарушен нормальный доступ всех категорий работников к корпоративным хранилищам различных типов документов, в том числе, нормативно-методическим (далее – НМД), а также встал вопрос обеспечения электронного кадрового документооборота между Компанией и ее работниками.
24 апреля 2020 года был принят Федеральный закон «О проведении эксперимента по использованию электронных документов, связанных с работой» № 122-ФЗ. Закон предоставлял компаниям возможность принять участие в эксперименте по оформлению в электронном виде документов, в отношении которых трудовым законодательством РФ предусмотрено оформление на бумажном носителе и/или ознакомление с ними работников в письменной форме, в том числе под роспись. Целями эксперимента были определение и создание условий для использования в сфере трудовых отношений электронных документов (далее – ЭД), связанных с работой, включая обмен информацией в форме ЭД, связанных с работой, между работодателем, работником и лицом, поступающим на работу, а также подготовка предложений о внесении изменений в трудовое законодательство и (при необходимости) в законодательство Российской Федерации о занятости населения в части использования в сфере трудовых отношений ЭД, связанных с работой.
Эксперимент должен был проводиться до 31 марта 2021 года, но в последствии срок был перенесен до 15 ноября 2021 года. Так как коронавирусная пандемия Covid-19 не закончилась и в марте 2021 года, срок эксперимента продлили до ноября 2021 года, необходимость в создании КЭДО не исчезла, а только возрастала, авторский коллектив приступил к реализации КЭДО в Компании, не дожидаясь внесения изменений по итогам эксперимента в части КЭДО в ТК РФ.
Так как эксперимент не завершился в марте 2021 года, и новые изменения не были предложены в ТК РФ, а авторским коллективом уже были проработаны вопросы внедрения КЭДО в Компании (в частности, какие типы кадровых документов можно вводить сразу с использованием ЭП без рисков для работодателя, какие виды ЭП целесообразнее использовать работодателем, а какие – работником, выдачи ЭП (токенов) работникам, какие шаги должны быть предприняты работодателем в дальнейшем, хранения ЭД в КЭДО, проведения обучения работников использованию ЭП, и др.), в Компании было принято распоряжении о введении в опытную эксплуатацию КЭДО.
Необходимо отметить, что авторский коллектив сталкивался с различного рода трудностями (такими как нежелание работников переходить на КЭДО (известно, что «новое всегда пугает»), острая нехватка ресурсов на внедрение КЭДО, большой объем кадровых документов, требующих переноса в электронный вид, сложность решения технических вопросов, например, выдачи работникам сертификатов НЭП и пр.).
Однако авторский коллектив не остановился на достигнутом, и, несмотря на наличие перечисленных трудностей, уже 15 августа 2021 года в Компании было принято новое решение о введении КЭДО в промышленную эксплуатацию.
Уникальность и инновационность проекта
Уникальность проекта
В рамках реализации проекта КЭДО выполнена уникальная сквозная гибкая и бесшовная интеграция со всеми основными ИТ-системами:
- "1С:Document Management" версии 2.1;
- "1С:Бухгалтерия КОРП" версия 3;
- АС ФЭБ (на базе "1С:Управление холдингом");
- "1С:Зарплата и управление персоналом КОРП" версия 3.1.
Инновационная автоматическая обработка кадровых документов
В Компании были успешно выполнены все ключевые этапы Проекта КЭДО, что позволило создать сквозную, непрерывную, надёжно защищённую систему автоматической обработки кадровых документов исключительно в электронном виде.
В частности, в Компании были внедрены функциональные подсистемы:
- «Ядро» КЭДО с применением УКЭП руководителей и НЭП работников;
- электронного обращения заявлений работников (все заявления, должностные инструкции, служебные записки и пр.);
- электронного ознакомления с новыми (изменённым) внутренними нормативными документами;
- электронного обращения кадровых приказов.
Для конкретного ЭД в КЭДО Компании реализованы все базовые криптографические функции – собственно ЭП и шифрование на базе национального сертифицированного решения СКЗИ Крипто Про. Одной из наиболее важных и востребованных функций, реализованной в системе КЭДО в Компании, стало графическое представление применённых цифровых сертификатов ЭП в Компании – например, для работника Компании – сертификат НЭП, выпущенный собственным УЦ, для руководителя Компании – сертификат УКЭП выпущен аккредитованным УЦ в соответствии с применимым законодательством РФ.
Разработанная авторским коллективом система КЭДО обеспечивает быстрый и удобный просмотр и контроль предъявляемых сертификатов ЭП, например, для работника Компании – сертификат НЭП, выпущенный собственным УЦ Компании в соответствии с применимыми внутренними нормативными документами, для руководителя Компании – сертификат УКЭП, выпущенный аккредитованным УЦ в соответствии с применимым законодательством РФ.
Шлюз электронного обмена документами
В качестве ещё одного яркого примера интеграции КЭДО в Компании необходимо отметить шлюз для электронного обмена документами с органами государственной власти на базе решения сторонней разработки, в рамках которого также применяются сертификаты УКЭП по алгоритмам ГОСТ в соответствии с применимым законодательством РФ.
Цифровая трансформация системы нормативной документации
Одним из важных этапов реализации Проекта в Компании стал этап цифровой трансформации системы НМД. Этап цифровой трансформации НМД Компании был реализован с целью перевода в электронную форму всех нормативных, нормативно-методических, информационно-обучающих и иных материалов. В процессе реализации этапа цифровой трансформации НМД были успешно разработаны и внедрены в эксплуатацию несколько надёжных отказоустойчивых каналов обращения к НМД – портал 1С и файловый ресурс, доступ к которым обеспечивался в режиме 24 х 7 х 365 с применением самых современных сертифицированных средств защиты информации.
Инновационная интеграция национальных и международных требований в одном проекте КЭДО
В рамках проекта КЭДО также был изучен международный опыт реализации проектов КЭДО, в частности за основу был взят стандарт европейский eIDAS (electronic IDentification, Authentication and trust Services), (Регламент (ЕС) N 910/2014), который в т.ч. позволяет перейти к электронному виду кадрового делопроизводства. На практике ситуация оказалась не столь обнадёживающей: как показала детальная экспертиза, выполненная авторским коллективом, большая часть имеющегося опыта в кадровом делопроизводстве сводится к восприятию электронных копий бумажных документов, как оригиналов. При этом необходимо учитывать различия в европейском законодательстве: в некоторых странах трудовые договоры могут быть заключены только с использованием «живой подписи» (wet signature).
Учёт рисков методического обеспечения для цифровой трансформации
Авторский коллектив с момента начала проекта КЭДО принял во внимание известный риск обеспечения эффективной качественной методической и консультационной поддержки проектов создания КЭДО. С учётом имеющегося опыта, а также приверженности Компании стратегического направления по формированию и развитию своих центров компетенций, авторский коллектив обошёлся собственными силами – участвовали только работники Компании, никаких внешних консультантов не привлекалось. Это решение объясняется тем фактом, что в РФ не было представлено логичных, функционально завершённых, практически апробированных и методически корректных решений со стороны консультантов (Deloitte, PwC, KPMG, Ernst&Young и пр.), что было подтверждено по результатам работы в 2020-2021 гг. на международных конференциях.
Максимум, что было представлено (и в этом легко убедиться, ознакомившись с публично доступными презентациями ведущих мировых консалтинговых компаний) – это общие декларации, ссылки на устаревшие стандарты (ISO и ISO/IEC), отсутствие целостного понимания методики применения риск-менеджмента, полное игнорирования применимого Российского законодательства (Федерального закона «О персональных данных» от 17.07.2006 № 152-ФЗ, Федерального закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ, Федерального закона «О проведении эксперимента по использованию электронных документов, связанных с работой» от 24.04.2020 № 122-ФЗ (далее – № 122-ФЗ) и пр.). Соответственно, авторский коллектив принял взвешенное и обоснованное решение выполнять полностью проект КЭДО от разработки научной концепции до практической апробации и внедрения в промышленную эксплуатацию в Компании собственными силами и как показало время – это было единственное верное решение.
Публикации о проекте
- Диплом лауреата конкурса «Стандартизатор года 2021».
- Проект цифровой трансформации службы стандартизации
- Общие технические решения для безопасного документооборота
- Проектирование международно значимого электронного документооборота для компаний холдингового типа
- The Actual Problems of IT-Security Process Assurance
- Оценка степени влияния GDPR на безопасность предприятий в РФ
Дополнительная информация к описанию проекта
В проекте КЭДО удалось реализовать универсальную работу с сертификатами электронных подписей по алгоритмам ГОСТ (УКЭП и НЭП) по точному соответствию применимого законодательства РФ, по стандарту KPI x.509, что не реализовано, практически нигде в РФ - известные проекты КЭДО либо используют простые ЭП (ПЭП), без криптографии, либо недоверенные сервисы НЭП от «облачных» подрядчиков, либо иностранное ПО с недоказанными функциями безопасности. Более того, проект КЭДО обеспечивает технологическую нейтральность, как в рамках применяемых «криптографических» ядер, так и серверных компонент, баз данных (PostgreSQL), типов операционных систем и оконечного клиентского оборудования.
Все решения, заявленные в проекте КЭДО, прошли надлежащую научную экспертизу, были опубликованы статьи в рецензируемых научных журналах из списка ВАК и Web of Science / Scopus. Безусловно, все решения по проекту КЭДО прошли полномасштабное тестирование и документирование строго в рамках внутренних регламентов и технических требований:
- реализация двух интерфейсов (внутреннего и внешнего), которые обеспечивают сервисы КЭДО для резидентов (РФ) и не резидентов (весь мир) на едином средстве криптографической защиты информации «Крипто-Про»;
- реализация сервисов КЭДО на базе отечественной программной платформы 1С;
- интеграция ИТ-инфраструктуры и сервисов КЭДО с существующими корпоративными решениями бухгалтерии, финансовых приложений и средств ИБ;
- обеспечение преемственности реализованного нормативно-методического базиса бухгалтерских (финансовых) приложений, учетных политик, внутренних регламентов и установленных требований ИБ;
- полная платформонезависимость и максимальная степень импортозамещения – все применяемые решения преимущественно произведены в РФ – платформа 1С:Бухгалтерия, 1С:ЭДО, 1С:Управление холдингом, ПО Крипто-Про УЦ, ПО "Крипто-Про" для клиентских рабочих станций, иные известные решения (антивирусное ПО "Касперский" и пр.).
Результаты проекта
- до 95% кадрового делопроизводства переведено в электронный вид;
- 226 нормативных документов – в процессе цифровой трансформации были разработаны и пересмотрены;
- 100% бухгалтерского делопроизводства с основными контрагентами переведены в электронный вид;
- в процессе интеграции с учетными системами разработаны регламенты в точном соответствии с актуальным применимым законодательством;
- 20% – составляет динамика роста ЭД ежемесячно.
По итогам проекта КЭДО в Компании обеспечена возможность
- работы с ЭД, обрабатываемыми автоматической системой КЭДО;
- сквозного движения ЭД в Компании, вне зависимости от юрисдикции и установленных ограничений на применяемые алгоритмы ЭП;
- мгновенной блокировки учетной записи в случае обращения ее владельца с заявлением об утере устройства с ключом аутентификации (сценарий компрометации);
- организации контроля за использованием хранимых ключей ЭП;
- доступа к ключам ЭП с нескольких устройств;
- отображение пользователю содержимого подписываемого ЭД;
- единый централизованный контроль выдачи сертификатов ЭП;
- подписания и шифрования ЭД, обращающихся в Компании;
- безопасных шлюзов для передачи юридически значимых документов в органы государственной власти;
- обеспечения заданного уровня ИБ, надежности и доступности на уровне лучших национальных и мировых стандартов.
- единая сплошная система контроля безопасности ПДн, обеспечения режима коммерческой тайны и пр.;
- сквозная внутренняя система контроля инцидентов ИБ, разбора конфликтных ситуаций и пр.
-
1C:Document Management
Архитектура решения и масштаб проекта
Основной замысел проекта КЭДО был определён как:
- реализация интерфейса, который обеспечивает сервисы КЭДО для работников Компании на едином средстве криптографической защиты информации "Крипто-Про";
- реализация сервисов КЭДО на базе отечественной программной платформы "1С";
- интеграция ИТ-инфраструктуры и сервисов КЭДО с существующими корпоративными решениями бухгалтерии, финансовых приложений и средств ИБ;
- обеспечение преемственности реализованного нормативно-методического базиса бухгалтерских (финансовых) приложений, учётных политик, НМД и требований ИБ;
- высокая степень платформонезависимости и импортозамещения – все применяемые решения преимущественно произведены в РФ – 1С:Бухгалтерия, 1С:ЭДО, 1С:Управление холдингом, СКЗИ "Крипто-Про", антивирусное ПО "Касперский" и пр.
Архитектура и интеграция
В Компании в рамках реализации проекта КЭДО в 2021 году выполнена сквозная гибкая и бесшовная интеграция со всеми основными ИТ-системами:
- "1С:Document Management" версии 2.1;
- "1С:Бухгалтерия КОРП" версия 3;
- АС ФЭБ (на базе "1С:Управление холдингом");
- "1С:Зарплата и управление персоналом КОРП" версия 3.1.
Управление рисками информационной безопасности
В процессе научной и практической реализации проекта КЭДО авторский коллектив уделял особое внимание корректной идентификации, оцениванию и обработки рисков, в том числе – остаточных рисков. Как показала практика реализации проекта КЭДО в РФ, наибольшие проблемы службы безопасности компаний вызывают неточно документированные процессы контроля использования ЭП (возврате при увольнении, блокировки в случае компрометации и пр.). Организация контроля доступа к хранимым ключам ЭП с нескольких устройств (например, из офиса и из дома) вызывает "неоднозначную" реакцию работников служб безопасности.
Масштаб реализации проекта КЭДО
Масштаб реализации проекта КЭДО в Компании в 2021 году был определён исходя из конкретных целей и включал все подразделения Компании, расположенные в г. Санкт-Петербург. Всего Проект КЭДО включил около 470 рабочих мест, с которых допускается одновременная работа.
работников Компании без ограничения локации, юрисдикции, времени подключения, типа сетевого подключения, типа средства вычислительной техники (лэптоп, стационарный ПК и пр.).
Схемы (соответственно, техническая и технологическая) представлены отдельными файлами в формате MS Visio.
Использованное дополнительное ПО, компьютерная техника и оборудование
- УЦ Крипто-Про
- СКЗИ Крипто-Про