![](/images/winner_logo.png)
![](/upload/iblock/785/v17wkc58tq1xscj78iisk68hujf6km5q.png)
![](/img/pict-88.png)
- Документооборот (ECM)
- Технология: Оригинальная разработка на платформе 1С:Предприятие
![](/upload/iblock/f60/rve2kp4s900nudthma2l3cxekdfwr8zx.jpg)
![](/upload/iblock/af1/af196a696df6c2577f9cfddfffebe353.jpg)
![](/upload/iblock/0e6/0e678726c34345d9368ccc5fa8bec3e1.jpg)
Цели проекта
- полная цифровая среда кадрового учета в Компании;
- перевод кадрового делопроизводства в Компании в электронный вид;
- развертывание сервисов электронного кадрового делопроизводства в Компании.
Ситуация до внедрения
Во время коронавирусной пандемии Covid-19 встали вопросы технологических, организационных и инфраструктурных ограничений, был нарушен нормальный доступ всех категорий работников к корпоративным хранилищам различных типов документов, в том числе, нормативно-методическим (далее – НМД), а также встал вопрос обеспечения электронного кадрового документооборота между Компанией и ее работниками.
24 апреля 2020 года был принят Федеральный закон «О проведении эксперимента по использованию электронных документов, связанных с работой» № 122-ФЗ. Закон предоставлял компаниям возможность принять участие в эксперименте по оформлению в электронном виде документов, в отношении которых трудовым законодательством РФ предусмотрено оформление на бумажном носителе и/или ознакомление с ними работников в письменной форме, в том числе под роспись. Целями эксперимента были определение и создание условий для использования в сфере трудовых отношений электронных документов (далее – ЭД), связанных с работой, включая обмен информацией в форме ЭД, связанных с работой, между работодателем, работником и лицом, поступающим на работу, а также подготовка предложений о внесении изменений в трудовое законодательство и (при необходимости) в законодательство Российской Федерации о занятости населения в части использования в сфере трудовых отношений ЭД, связанных с работой.
Эксперимент должен был проводиться до 31 марта 2021 года, но в последствии срок был перенесен до 15 ноября 2021 года. Так как коронавирусная пандемия Covid-19 не закончилась и в марте 2021 года, срок эксперимента продлили до ноября 2021 года, необходимость в создании КЭДО не исчезла, а только возрастала, авторский коллектив приступил к реализации КЭДО в Компании, не дожидаясь внесения изменений по итогам эксперимента в части КЭДО в ТК РФ.
Так как эксперимент не завершился в марте 2021 года, и новые изменения не были предложены в ТК РФ, а авторским коллективом уже были проработаны вопросы внедрения КЭДО в Компании (в частности, какие типы кадровых документов можно вводить сразу с использованием ЭП без рисков для работодателя, какие виды ЭП целесообразнее использовать работодателем, а какие – работником, выдачи ЭП (токенов) работникам, какие шаги должны быть предприняты работодателем в дальнейшем, хранения ЭД в КЭДО, проведения обучения работников использованию ЭП, и др.), в Компании было принято распоряжении о введении в опытную эксплуатацию КЭДО.
Необходимо отметить, что авторский коллектив сталкивался с различного рода трудностями (такими как нежелание работников переходить на КЭДО (известно, что «новое всегда пугает»), острая нехватка ресурсов на внедрение КЭДО, большой объем кадровых документов, требующих переноса в электронный вид, сложность решения технических вопросов, например, выдачи работникам сертификатов НЭП и пр.).
Однако авторский коллектив не остановился на достигнутом, и, несмотря на наличие перечисленных трудностей, уже 15 августа 2021 года в Компании было принято новое решение о введении КЭДО в промышленную эксплуатацию.
Уникальность и инновационность проекта
Уникальность проекта
В рамках реализации проекта КЭДО выполнена уникальная сквозная гибкая и бесшовная интеграция со всеми основными ИТ-системами:
- "1С:Document Management" версии 2.1;
- "1С:Бухгалтерия КОРП" версия 3;
- АС ФЭБ (на базе "1С:Управление холдингом");
- "1С:Зарплата и управление персоналом КОРП" версия 3.1.
Инновационная автоматическая обработка кадровых документов
В Компании были успешно выполнены все ключевые этапы Проекта КЭДО, что позволило создать сквозную, непрерывную, надёжно защищённую систему автоматической обработки кадровых документов исключительно в электронном виде.
В частности, в Компании были внедрены функциональные подсистемы:
- «Ядро» КЭДО с применением УКЭП руководителей и НЭП работников;
- электронного обращения заявлений работников (все заявления, должностные инструкции, служебные записки и пр.);
- электронного ознакомления с новыми (изменённым) внутренними нормативными документами;
- электронного обращения кадровых приказов.
Для конкретного ЭД в КЭДО Компании реализованы все базовые криптографические функции – собственно ЭП и шифрование на базе национального сертифицированного решения СКЗИ Крипто Про. Одной из наиболее важных и востребованных функций, реализованной в системе КЭДО в Компании, стало графическое представление применённых цифровых сертификатов ЭП в Компании – например, для работника Компании – сертификат НЭП, выпущенный собственным УЦ, для руководителя Компании – сертификат УКЭП выпущен аккредитованным УЦ в соответствии с применимым законодательством РФ.
Разработанная авторским коллективом система КЭДО обеспечивает быстрый и удобный просмотр и контроль предъявляемых сертификатов ЭП, например, для работника Компании – сертификат НЭП, выпущенный собственным УЦ Компании в соответствии с применимыми внутренними нормативными документами, для руководителя Компании – сертификат УКЭП, выпущенный аккредитованным УЦ в соответствии с применимым законодательством РФ.
Шлюз электронного обмена документами
В качестве ещё одного яркого примера интеграции КЭДО в Компании необходимо отметить шлюз для электронного обмена документами с органами государственной власти на базе решения сторонней разработки, в рамках которого также применяются сертификаты УКЭП по алгоритмам ГОСТ в соответствии с применимым законодательством РФ.
Цифровая трансформация системы нормативной документации
Одним из важных этапов реализации Проекта в Компании стал этап цифровой трансформации системы НМД. Этап цифровой трансформации НМД Компании был реализован с целью перевода в электронную форму всех нормативных, нормативно-методических, информационно-обучающих и иных материалов. В процессе реализации этапа цифровой трансформации НМД были успешно разработаны и внедрены в эксплуатацию несколько надёжных отказоустойчивых каналов обращения к НМД – портал 1С и файловый ресурс, доступ к которым обеспечивался в режиме 24 х 7 х 365 с применением самых современных сертифицированных средств защиты информации.
Инновационная интеграция национальных и международных требований в одном проекте КЭДО
В рамках проекта КЭДО также был изучен международный опыт реализации проектов КЭДО, в частности за основу был взят стандарт европейский eIDAS (electronic IDentification, Authentication and trust Services), (Регламент (ЕС) N 910/2014), который в т.ч. позволяет перейти к электронному виду кадрового делопроизводства. На практике ситуация оказалась не столь обнадёживающей: как показала детальная экспертиза, выполненная авторским коллективом, большая часть имеющегося опыта в кадровом делопроизводстве сводится к восприятию электронных копий бумажных документов, как оригиналов. При этом необходимо учитывать различия в европейском законодательстве: в некоторых странах трудовые договоры могут быть заключены только с использованием «живой подписи» (wet signature).
Учёт рисков методического обеспечения для цифровой трансформации
Авторский коллектив с момента начала проекта КЭДО принял во внимание известный риск обеспечения эффективной качественной методической и консультационной поддержки проектов создания КЭДО. С учётом имеющегося опыта, а также приверженности Компании стратегического направления по формированию и развитию своих центров компетенций, авторский коллектив обошёлся собственными силами – участвовали только работники Компании, никаких внешних консультантов не привлекалось. Это решение объясняется тем фактом, что в РФ не было представлено логичных, функционально завершённых, практически апробированных и методически корректных решений со стороны консультантов (Deloitte, PwC, KPMG, Ernst&Young и пр.), что было подтверждено по результатам работы в 2020-2021 гг. на международных конференциях.
Максимум, что было представлено (и в этом легко убедиться, ознакомившись с публично доступными презентациями ведущих мировых консалтинговых компаний) – это общие декларации, ссылки на устаревшие стандарты (ISO и ISO/IEC), отсутствие целостного понимания методики применения риск-менеджмента, полное игнорирования применимого Российского законодательства (Федерального закона «О персональных данных» от 17.07.2006 № 152-ФЗ, Федерального закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ, Федерального закона «О проведении эксперимента по использованию электронных документов, связанных с работой» от 24.04.2020 № 122-ФЗ (далее – № 122-ФЗ) и пр.). Соответственно, авторский коллектив принял взвешенное и обоснованное решение выполнять полностью проект КЭДО от разработки научной концепции до практической апробации и внедрения в промышленную эксплуатацию в Компании собственными силами и как показало время – это было единственное верное решение.
Публикации о проекте
- Диплом лауреата конкурса «Стандартизатор года 2021».
- Проект цифровой трансформации службы стандартизации
- Общие технические решения для безопасного документооборота
- Проектирование международно значимого электронного документооборота для компаний холдингового типа
- The Actual Problems of IT-Security Process Assurance
- Оценка степени влияния GDPR на безопасность предприятий в РФ
Дополнительная информация к описанию проекта
В проекте КЭДО удалось реализовать универсальную работу с сертификатами электронных подписей по алгоритмам ГОСТ (УКЭП и НЭП) по точному соответствию применимого законодательства РФ, по стандарту KPI x.509, что не реализовано, практически нигде в РФ - известные проекты КЭДО либо используют простые ЭП (ПЭП), без криптографии, либо недоверенные сервисы НЭП от «облачных» подрядчиков, либо иностранное ПО с недоказанными функциями безопасности. Более того, проект КЭДО обеспечивает технологическую нейтральность, как в рамках применяемых «криптографических» ядер, так и серверных компонент, баз данных (PostgreSQL), типов операционных систем и оконечного клиентского оборудования.
Все решения, заявленные в проекте КЭДО, прошли надлежащую научную экспертизу, были опубликованы статьи в рецензируемых научных журналах из списка ВАК и Web of Science / Scopus. Безусловно, все решения по проекту КЭДО прошли полномасштабное тестирование и документирование строго в рамках внутренних регламентов и технических требований:
- реализация двух интерфейсов (внутреннего и внешнего), которые обеспечивают сервисы КЭДО для резидентов (РФ) и не резидентов (весь мир) на едином средстве криптографической защиты информации «Крипто-Про»;
- реализация сервисов КЭДО на базе отечественной программной платформы 1С;
- интеграция ИТ-инфраструктуры и сервисов КЭДО с существующими корпоративными решениями бухгалтерии, финансовых приложений и средств ИБ;
- обеспечение преемственности реализованного нормативно-методического базиса бухгалтерских (финансовых) приложений, учетных политик, внутренних регламентов и установленных требований ИБ;
- полная платформонезависимость и максимальная степень импортозамещения – все применяемые решения преимущественно произведены в РФ – платформа 1С:Бухгалтерия, 1С:ЭДО, 1С:Управление холдингом, ПО Крипто-Про УЦ, ПО "Крипто-Про" для клиентских рабочих станций, иные известные решения (антивирусное ПО "Касперский" и пр.).
Результаты проекта
- до 95% кадрового делопроизводства переведено в электронный вид;
- 226 нормативных документов – в процессе цифровой трансформации были разработаны и пересмотрены;
- 100% бухгалтерского делопроизводства с основными контрагентами переведены в электронный вид;
- в процессе интеграции с учетными системами разработаны регламенты в точном соответствии с актуальным применимым законодательством;
- 20% – составляет динамика роста ЭД ежемесячно.
По итогам проекта КЭДО в Компании обеспечена возможность
- работы с ЭД, обрабатываемыми автоматической системой КЭДО;
- сквозного движения ЭД в Компании, вне зависимости от юрисдикции и установленных ограничений на применяемые алгоритмы ЭП;
- мгновенной блокировки учетной записи в случае обращения ее владельца с заявлением об утере устройства с ключом аутентификации (сценарий компрометации);
- организации контроля за использованием хранимых ключей ЭП;
- доступа к ключам ЭП с нескольких устройств;
- отображение пользователю содержимого подписываемого ЭД;
- единый централизованный контроль выдачи сертификатов ЭП;
- подписания и шифрования ЭД, обращающихся в Компании;
- безопасных шлюзов для передачи юридически значимых документов в органы государственной власти;
- обеспечения заданного уровня ИБ, надежности и доступности на уровне лучших национальных и мировых стандартов.
- единая сплошная система контроля безопасности ПДн, обеспечения режима коммерческой тайны и пр.;
- сквозная внутренняя система контроля инцидентов ИБ, разбора конфликтных ситуаций и пр.
-
1C:Document Management
Архитектура решения и масштаб проекта
Основной замысел проекта КЭДО был определён как:
- реализация интерфейса, который обеспечивает сервисы КЭДО для работников Компании на едином средстве криптографической защиты информации "Крипто-Про";
- реализация сервисов КЭДО на базе отечественной программной платформы "1С";
- интеграция ИТ-инфраструктуры и сервисов КЭДО с существующими корпоративными решениями бухгалтерии, финансовых приложений и средств ИБ;
- обеспечение преемственности реализованного нормативно-методического базиса бухгалтерских (финансовых) приложений, учётных политик, НМД и требований ИБ;
- высокая степень платформонезависимости и импортозамещения – все применяемые решения преимущественно произведены в РФ – 1С:Бухгалтерия, 1С:ЭДО, 1С:Управление холдингом, СКЗИ "Крипто-Про", антивирусное ПО "Касперский" и пр.
Архитектура и интеграция
В Компании в рамках реализации проекта КЭДО в 2021 году выполнена сквозная гибкая и бесшовная интеграция со всеми основными ИТ-системами:
- "1С:Document Management" версии 2.1;
- "1С:Бухгалтерия КОРП" версия 3;
- АС ФЭБ (на базе "1С:Управление холдингом");
- "1С:Зарплата и управление персоналом КОРП" версия 3.1.
Управление рисками информационной безопасности
В процессе научной и практической реализации проекта КЭДО авторский коллектив уделял особое внимание корректной идентификации, оцениванию и обработки рисков, в том числе – остаточных рисков. Как показала практика реализации проекта КЭДО в РФ, наибольшие проблемы службы безопасности компаний вызывают неточно документированные процессы контроля использования ЭП (возврате при увольнении, блокировки в случае компрометации и пр.). Организация контроля доступа к хранимым ключам ЭП с нескольких устройств (например, из офиса и из дома) вызывает "неоднозначную" реакцию работников служб безопасности.
Масштаб реализации проекта КЭДО
Масштаб реализации проекта КЭДО в Компании в 2021 году был определён исходя из конкретных целей и включал все подразделения Компании, расположенные в г. Санкт-Петербург. Всего Проект КЭДО включил около 470 рабочих мест, с которых допускается одновременная работа.
работников Компании без ограничения локации, юрисдикции, времени подключения, типа сетевого подключения, типа средства вычислительной техники (лэптоп, стационарный ПК и пр.).
Схемы (соответственно, техническая и технологическая) представлены отдельными файлами в формате MS Visio.
Использованное дополнительное ПО, компьютерная техника и оборудование
- УЦ Крипто-Про
- СКЗИ Крипто-Про
![](/upload/iblock/0da/98bsl71v8ld2cskykblfcwo34k461e6s.jpg)
![](/upload/iblock/4f2/s1o4bi1254ww7rox1z04qvktwt2f5dpm.png)
![](/upload/iblock/b5c/983cpp3wak762kzwtv1mh9j5tkk1m3xv.png)
![](/upload/iblock/df6/l72l3v02vhpgmdjq9upel5rudo004d0w.jpg)
![](/upload/iblock/1a2/8jpzdhmobsdmysh9q68idamrmnvlel0f.png)
![](/upload/iblock/67c/m2g9jdjr98ax5j5xuq2cl76uzoh6ahvc.png)
![](/upload/iblock/97d/f2fmy9srrpzg367vb5u708ozbpqrns7r.png)
![](/upload/iblock/ccd/nz5x1ywvw6g1mkvo97a2ist0o1fzbd6n.png)
![](/upload/iblock/0c6/wus2vj9hcnkxy3l14fv4j5zzyb7h53ao.png)
![](/upload/iblock/fe6/vt4p19he3adxlcjraoj6b8l1yl2ypcr2.png)
![](/upload/iblock/d1f/ik0uhln85uebp5m0rjzpurj765gvjykm.jpg)
![](/upload/iblock/6d9/nugbpru5rb5jogpmdwwe7yt6ax17gxjr.jpg)
![](/upload/iblock/ef6/me044zdxnffq4m0s9wi5bla3z091c53q.png)
![](/upload/iblock/e25/v4gljeourbaim7d0rnbgskvk0mzyapfa.png)
![](/upload/iblock/8e4/mvz1qh3w81flkignig3bpqzsuc88ho1i.png)
![](/upload/iblock/680/a0w3vefv3d8ixwsv3oa1cg5sr5imp1tl.png)
![](/upload/iblock/80b/xtq7kmjve2tahgkoro75a3r3ytp0fid5.jpg)
![](/upload/iblock/79c/32auydb4brvufe100syimwyqbwwofxpx.jpg)
![](/upload/iblock/a2b/zlmzy8cowdf8cjgpel92monqdgrul9jb.jpg)
![](/upload/iblock/2ce/mjr3uao56q0am6rrac2yt0n08x2gw0rj.jpg)
![](/upload/iblock/042/etkoiqovz4vgulnff1e7wa908tb465nz.png)
![](/upload/iblock/63c/gfi1qjuy995ly6sybs88g475dhpwxpdl.png)
![](/upload/iblock/a3d/c8yght49yeuxnafhzk69yi3u1vzru0xk.jpg)
![](/upload/iblock/daf/d3vz4y49inxp4d1tzqzo3gvkh8cufvnb.png)
![](/upload/iblock/739/eiq6aj6zq8d2z96dmeoz858volsmt937.png)
![](/upload/iblock/c55/0k14e2wyj0sxa00ni83aydzb95jpvr3p.png)
![](/upload/iblock/0ef/kb9vjv1ixyri7mo7dhi1cofqee7jjkrz.jpg)
![](/upload/iblock/ac1/js6a9y0n8ri4fzu0k9vtcbbxlwmgismo.png)
![](/upload/iblock/9f4/5qv3fzigssis7hsuw3mckpvuasfl2n30.png)
![](/upload/iblock/5fa/h0xfysurr6o1ip3th88c2334cwpk035s.jpeg)
![](/upload/iblock/0ff/naepvzfw6ug8tsrtlljwu9bgpcvjof7h.jpg)
![](/upload/iblock/f06/b03dtbs5tw82f9erdz2ydi4vt4b9v1pb.png)
![](/upload/iblock/988/uv0g1105tshypqefzk9khoewsuv3728z.png)
![](/upload/iblock/f3e/wzw4ynpajtpt64vr1ifyfd5c3m61k290.png)
![](/upload/iblock/d99/3h8rdwaf8zspv773tw5myv4a5g275gm5.png)
![](/upload/iblock/767/ze94lv9z7gc5mxowe1wefggeys6hsb5e.png)
![](/upload/iblock/196/yhj062kx1w5724qsdsnfrwae4u6a8hpd.png)
![](/upload/iblock/d0d/7vi150bsk2n6snqlsx4coazzojy5mnda.png)
![](/upload/iblock/4fb/1ub3mqfle6mmy28ircicrfkqa06jmqdb.png)
![](/upload/iblock/111/mq5nfl67nessv0fmm81jmlms2kgh9wtx.png)
![](/upload/iblock/4ed/8ho3cyhswbtdjxlehqvkkab2xiha3k9i.png)
![](/upload/iblock/eb5/vhsov983gg50s0uijpun7hkuxk72owaf.png)
![](/upload/iblock/f56/ycydh79tht0j1dlf6n1qdsjxxrw7wyee.png)
![](/upload/iblock/d74/pwb6jxd6inyybhfz09itphq81q8wjbkh.png)
![](/upload/iblock/7e7/l3vyw09uhfqfhdagbnpvnb3ba485mj9f.jpg)
![](/upload/iblock/d6e/mxbo4l6aw20bg5qe2yz4ljnx8jb6tvbw.png)
![](/upload/iblock/b79/rylbxzc307d0wou6448x9qeu4l7fybug.png)
![](/upload/iblock/1b7/0jk57nhdha4lybkwlfaq4xfwfd6n5pcc.png)
![](/upload/iblock/d17/kpm8di7t0k42or40ea1csusyoqo0cttx.jpg)
![](/upload/iblock/8bf/fa2xewshaysx5zb8eyvxb8dxaf7ybh21.jpg)
![](/upload/iblock/a23/zdxnvl7sn0jvr3a22piw9hwuat5zj0jb.jpg)
![](/upload/iblock/3fd/zwzhlq5ws4307rpewak0y7kak6s5rqhw.jpg)
![](/upload/iblock/74f/3sn2s0pbwuo029ztddgug21zphcxqli4.jpg)
![](/upload/iblock/1bd/jsb7tlaq7k7b1axtw1b05hjmwb83q572.png)
![](/upload/iblock/f33/ayaq8k62vramv88h3ih2ur62i7tjwy97.jpg)
![](/upload/iblock/21e/024irux1r70h0m5a7stk2zpjbd0z6222.jpg)
![](/upload/iblock/177/1mw6rznfi4m8svc1avy1xgx2bt807cda.jpg)
![](/upload/iblock/2f5/j45c202q74v2ta8t74dfzc8gurvzz552.jpg)
![](/upload/iblock/b8f/a6kx4i1w2398uniavwfn4bpx7dkqlxj4.png)
![](/upload/iblock/be1/1neygr69v42a1v42xv5pyq8fm07c1rp8.png)
![](/upload/iblock/9a1/mbg2omd42c20y0g4pq8uos4tx03tfm2v.jpg)
![](/upload/iblock/7cb/el7kfhok5t8wdw4rkgsz416i2aufyqci.png)
![](/upload/iblock/b1f/gstbrhcwoyfqekouzoveuoypu0jmw963.png)
![](/upload/iblock/391/4drmszqxb0pz0wab43iaanaq1wmur7h8.png)
![](/upload/iblock/c48/9tbrvto0um3cn2y88tep5s5tjc8v0cye.jpg)
![](/upload/iblock/970/r4b62wfr1xbp7tb56cw23rzqc9l8vcrm.jpg)
![](/upload/iblock/31c/zuk3kkj7wiismlvyctrd7bidxtmmsx44.png)
![](/upload/iblock/d33/fe3j0w1rwd923ba09tgsgllno9klomce.jpg)
![](/upload/iblock/a6d/uop7bjs4ni5zngpyi784xp6ctrletthc.png)