НовостиСобытияКонференцииФорумыIT@Work
Документооборот/ECM:

Блог

По поводу обсуждений СЭД-требований Минкомсвязи

Андрей Колесов
20.01.2012 11:19:26

Как известно, ноябре Минкомсвязи опубликовало созданные и утвержденные самим собой "Требования к СЭД федеральных органов исполнительной власти". Отметим еще раз: с задержкой на более чем полгода, по сравнению с планом правительства (вместо трех месяцев делали более девяти). И все это было сделано в традиоционном "закрытом" режиме: содержание документа стало известно только после его утверждения.

На днях на нашем сайте была опубликована статья Сергея Бушмелева О требованиях к СЭД ФОИВ, в самом начале которой есть такая фраза:

Цитата
"Надо отметить, что СЭД-общественность очень неоднозначно отнеслась к данным требованиям. Было и непонимание, но был и довольно глубокий и беспристрастный анализ этого документа. Сейчас, когда эмоции улеглись…"

Собственно, у меня сразу возник вопрос: о какой СЭД-общественности и каких эмоциях идет речь?

Я сам тоже пытался следить за этой темой и написал тогда еще (в ноябре) несколько постов по поводу этого министерского документа. И основной темой моих публикаций был как раз вопрос: что думает о нем эта самая СЭД-общественность?

Дело в том, никакой реакции СЭД-общест венности не было видно в принципе. И соответственно – и эмоций тоже.
Я понимаю, что не могу сказать, что в курсе всех публикаций и обсуждений по СЭД-тематике. Но все же, пытаюсь следить.

И могу сказать, что на декабрьской конферении "Инфодокум" (одно из главных профильных мероприятий) тема "Требования" вообще никак не была обозначена.

Так что вопрос остается: о какой СЭД-общественности идет речь? Где проходили обсуждения темы? Где это непонимание было проявлено, где и кем был сделан глубокий анализ?

И еще вопрос: кто и с кем обсуждает "требования"? СЭД-общественность с Минкомсвязи? Или СЭД-общественность между собой?

Комментариев: 18

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

20.01.2012 12:11:05

Для меня СЭД-общественность, это Вы и другие авторы и активные комментаторы данной ветки блогов на PCWeek, авторы и комментаторы ECM community на LJ, публичные персоны СЭД-вендоров. Да, численность этой "общественности" невелика, и далеко не все ее представители прокомментировали вышеуказанные требования.
Наталья Храмцовская посвятила документу три выпуска своего блога. На мой взгляд, это хороший анализ.

20.01.2012 12:38:47

я считаю, что это - не общественность, а "узкий круг"

И все это не выходит за рамки каких-то "академических" обсуждений. Поговорить ради того, чтобы поговорить. Я это полностью отношу и к своим публикациям. Обсуждение имеет смысл, если преследует цель выработки каких-то решений, планов действий. А так.

С таким же успехом мы может бесконечно обсуждать "есть ли жизнь на Марсе".
Непонятно главное: какое отношение эти Требования имеют к рекльному рынку? Нужны ли эти Требования СЭД-поставщикам? И т.д.

Вот с чего надо начинать. И только имея ответы на эти вопросы, можно анализировать содержание Требований, как таковых.

20.01.2012 14:11:42

Цитата
Непонятно главное: какое отношение эти Требования имеют к рекльному рынку? Нужны ли эти Требования СЭД-поставщикам? И т.д.

Требования к СЭД ФОИВ - это не саморегуляция рынка, это ограничения, установленные регулятором. Это требования, которые Минкомсвязи установил для федеральных органов исполнительной власти. О целях можно только предполагать. Если следовать букве документа, то это повышение отдачи или, по крайней мере, гарантия определенной отдачи бюджетных средств, потраченных ФОИВ на СЭД. Равно как и возможность взаимодействия систем между собой посредством ЭДО и СМЭВ. Если следовать духу документа, можно додуматься до чего угодно, вплоть до лоббирования собственных интересов (повсеместное распространение СЭД Ростелекома).
Госорагны обязаны эти требования исполнять. Пока непонятно, как будет выглядеть процедура оценки соответствия. Будет ли это аттестация конкретного экземпляра информационной системы (АО+ПО+регламенты+оргмероприятия+персонал) или это будет сертификация дистрибутива СЭД. Логичным кажется первый подход, но в нашем государстве возможно все. В зависимости от истинных интересов регулятора.
В любом случае, как я ожидаю, госораны просто оттранслируют эти требования СЭД-вендорам. Которым придется не только вносить определенные изменения в продукт (если они этого еще не сделали), но и консультировать клиента, каким способом можно (оптимальнее) осуществить соответствие требованиям.
Нужны ли эти требования вендорам? Как что? Как некий стандарт? Вендоры идут от требований клиентов, поэтому ту часть требований, которая уже им была озвучена, вендоры реализовали. Часть требований, как я отметил в статье, относится ко всей ИС в целом, поэтому им придется растолковывать госоранам, как их реализовать. Им это было надо? А придется.

20.01.2012 21:22:41

Извините за резкость, но это какая-то рабская логика.
"Нам сказали - копаем, не сказали - не копаем".

Министерство - это не Бог, а все же, как это ни странно, - "слуги народа". А государство - это не правительство, а население, граждане.

Скажите: много ли у нам экспертов в области СЭД? Кто должен вырабатывать требования, если не признанные отраслью эксперты? Вы участовали в выработатке Требований? Наталья Хранцовская участовала?

Я не воспринию министерство, как некоторую "божью" силу. Легитимность решений министерства является легитимной ровно в той мере, в какой она опирается на экспертное мнение.

Мы обсдаем документы, даже просто авторов которого мы не знаем...
Такой обсужждение - пустой занятние.

23.01.2012 13:42:25

Задача поставщика - понять клиента, его проблемы, страхи. Приходится и просветительством заниматься, и помогать в решении смежных проблем. Обычная бизнес-логика smile:)
Участие/неучастие экспертов в подготовке нормативных актов - совершенно отдельная тема. Качество нормативных актов - еще более другая. И в статье и комментариях я не касался этих двух тем. Ибо подняв эти вопросы, будет бессмысленно продолжать разговор "за сами требования".
А уж тем более не хочется участвовать в спорах о природе государства и права. Воззрения Фомы Аквинского о божественной природе государства вышли из моды, веку этак в XVII-XVIII, уступив место более популярной теории "общественного договора" Томаса Гоббса, Джона Локка и Жан-Жака Руссо. Ваш покорный слуга придерживается либеральных взглядов, и не считает приказ Минкомсвязи проявлением божьей воли. Просто я не использую данный медиаресурс для обсуждения политических проблем, для этого есть масса других мест для дискуссий.

23.01.2012 13:47:38

Я не предлагаю обсуждать тут политиские проблема. Мы тут обсуждаем вопрос в рамках существующей политической системы.
Я сегодня написал новый пост в продолжение темы: http://www.pcweek.ru/ecm/blog/ecm/2308.php

Максим Живолун
23.01.2012 06:17:15

Да, я тоже был удивлен настолько вялой реакции представителей отрасли за исключением отдельных персон. А по существу вопроса, у меня складывается впечатление, что все понимают - что представляет из себя сей документ, но пытаются найти оправдания его бессистемности и непродуманности, и стараются всячески истолковать, переводя "с дурацкого на русский". Т.е. тщательно избегают таких определений, как некомпетентность и даже бред.
Знаете, что говорить среднестатистический представитель госоргана, вертя в руках этот "перечень"? Дайте мне бумажку, подтверждающую соответствие вашей СЭД (конкретному дистрибутиву ПО) данным требованиям. Вы понимаете? Ему не важен функционал, ему не важны реальные стороны обеспечения соответствия требованиям информационной системы, состоящей из программно-аппаратных элементов ИС + остальное ПО + регламенты + персонал (что, кстати, требует еще и немалых затрат денежных средств). Ему нужна бумажка, которую он покажет проверяющим, если что.
В целом, язык даже не поворачивает процитировать В.С. Черномырдина, что делают в подобных случаях - "Хотели, как лучше..." Даже не хотели, по-моему.

23.01.2012 13:29:07

Очень интересный и точный комментарий. Я в продолжение написал еще пост: http://www.pcweek.ru/ecm/blog/ecm/2308.php

23.01.2012 14:03:26

Цитата
Знаете, что говорить среднестатистический представитель госоргана, вертя в руках этот "перечень"? Дайте мне бумажку, подтверждающую соответствие вашей СЭД (конкретному дистрибутиву ПО) данным требованиям.

Ну так требования для того и нужны.
В чем проблема?

Максим Живолун
24.01.2012 04:51:58

Первая проблема в том, к какому результату мы все вместе придем. Как внедренец, вкладывающий силы и интеллект в свои "детища", я лучше откажусь от проекта, если это заведомо будет "потемкинская деревня". А при том подходе, который сводит все к пресловутой "подтверждающей бумажке", маловероятно построить что-либо иное. Думаю, что Вам это известно не хуже меня.
Второе - это то, что я уже упоминал выше. В настоящее время подавляющая масса представителей заказчиков на местах уверены, что все изложенное в требованиях относится к конкретному дистрибутиву СЭД. Таким образом, ты обязан обеспечить "соответствие" предлагаемой СЭД указанным требованиям. Программно-аппаратная инфраструктура в целом, как и квалификация персонала (иногда даже просто его наличие), обеспечивающего ее функционирование здесь абсолютно не причем. И многие в это свято верят.

24.01.2012 09:06:38

Цитата
А при том подходе, который сводит все к пресловутой "подтверждающей бумажке", маловероятно построить что-либо иное.

Что за чушь вы говорите, право слово.
С чего вы взяли, что озвученные требования это единственные требования, которые может выдвигать конкретный государственный орган при внедрении СЭД?

Общие требования (и сертификация на соответствие этим требованиям) нужны для нескольких целей:
- упрощение и удешевление процедуры выбора поставщика. Я прекарсно себе представляю что такое полноценный выбор СЭД (и, подозреваю, любой иной системы) для организации. Это дико затратное мероприятие! Если же мы можем выбирать только из сертифицированных поставщиков мы: а) резко сокращаем поле исследования б) получаем некий минимальный уровень соответствия.
Как результат - мы удешевляем выбор.
- упрощение выработки локальных требований для каждого конкретного органа власти. Вы, коллега, наверняка работали со множеством ТЗ (причем и как автор тоже). И наверняка знаете, как сложно пишутся эти документы, особенно если вы не пишете стандартное типовое ТЗ "на еще одно внедрение стандартного модуля".
Так вот, я утверждаю и буду утверждать, что если есть некий документ, от которого можно оттолкнуться - сам процесс ускоряется и упрощается в разы. А если область вам не особо знакома - в десятки раз.
Конечно, замечательно было бы, включай закон не только обязательные, но и дополнительные (модельные) требования из которых как из конструктора легко собрать уже готовые окончательные требования. Ну что уж есть.

Цитата
В настоящее время подавляющая масса представителей заказчиков на местах уверены, что все изложенное в требованиях относится к конкретному дистрибутиву СЭД.

Ну так людям свойственно заблуждаться. Многие заказчики вон до сих пор считают, что единственный способ обеспечения значимости документов - ЭЦП. Люди не могут быть профессионалами во всех областях - иначе бы и мы с вами, коллега, были бы не нужны.
Но это не повод устраивать истерики на форумах - а повод поработать с заказчиком. Если не удастся убедить - можно попытаться получить-таки требуемую сертификацию (кстати, я ведь прав, что процедура сертификации как таковая не определена?), ну и если уж совсем никак - сказать "извините, не можем вам помочь" и перейти к другому заказчику.

Максим Живолун
24.01.2012 10:30:49

Спасибо за терпеливые разъяснения. Жаль, что мои комментарии выглядят истерично. И "работа" с заказчиками ведется кропотливая и, к счастью, успешная.
Дабы не быть превратно понятым поясню, что я совсем не против подобного регулирования. Более того, мне это очень даже на руку, но только когда, когда не приходится выступать в роли толмача, который кроме всего прочего вынужден еще и писать "диссертацию" с комментариями о том, что имел ввиду регулятор под теми или иными понятиями. И это одна сторона вопроса, которая продуктивно решается с заказчиком, который "исповедует" системный подход.
Таким образом, я лишь за то, чтобы документ доработали, а не оставляли его в данной редакции. Желательно, так же, чтобы разработчики документа удосужились таки изучить экспертные оценки лидеров отрасли, давая надежду нам, простым смертным, на объективный подход в разработке применении ожидаемой методики оценки внедряемых решений.

24.01.2012 10:44:22

Цитата
Спасибо за терпеливые разъяснения.

Это я скорее даже не вам, а другим читателем, которые, быть может прочтут этот коментарий. Нам с вами, я думаю, вполне ясна нужность подобных требований.

Цитата
Таким образом, я лишь за то, чтобы документ доработали, а не оставляли его в данной редакции

Ну, тут я спортить не буду - дорабатывать есть всегда куда. И данный документ тоже не идеален (хотя, повторюсь, я считаю его достаточно неплохим, т.к. видел и на порядок худшие требований - и просто отстутствие хоть каких-то требований).

Цитата
Жаль, что мои комментарии выглядят истерично

Да нет, это даже не лично к вам (прошу прощения, если был понят неправильно), это скорее общее замечание по поводу того, что мне довелось читать в отзывах к этим требованиям - истерика это даже мягко, скорее какаое-то остервенелое неприятие (причем по каким-то абсолютно бессмысленным поводам).

Впрочем, мне понравились разборы требований, которые сделали Наталья Храмцовская: часть первая, вторая и третья и Сергей Бумелев (здесь или в ссылке из поста Андрея)

Максим Живолун
24.01.2012 10:56:48

К слову о чуши. Все мои впечатления и выводы формируются только под влиянием практического взаимодействия с представителями заказчика. А это, подчас, не только крупные министерства или ведомства, которые располагают бюджетами для содержания собственного квалифицированного ИТ-персонала и осуществления проектов по внедрению решений, которые требует от них вышестоящая власть. Вот здесь и начинает процветать формализм, где, вооружившись такими вот требованиями, чиновник хочет им "соответствовать".

24.01.2012 09:26:30

Максим, познакомтесь с проектами автоматизации работы госорганов в Татарстане, Правительстве Тюменской области. Они начались задолго до принятия вышеизмусоленных требований Минкомсвязи, и заказчики руководствовались совершенно иными, чем строительство потемкинских деревень, принципами.

Максим Живолун
24.01.2012 10:42:48

Спасибо за рекомендацию. Я уже обращался в информации по этим проектам и почерпнул для себя много интересного и полезного. Сам не устаю приводить подобные проекты в пример. smile:-) Однако, следует заметить, что многие заказчики ориентируются на конечный результат, который достигнут, но не озадачиваются пониманием того, как он получен. Ну, это уже наша рабочая рутина, на которую я совсем не собирался жаловаться - это наша работа. Просто немного обидно становится, когда принимается некий сырой нормативный документ, порожденный в глубине чиновничьего аппарата, результатом которого может стать если не застопоренный "до выяснения" проект, то, как минимум, масштабная работа по доказыванию своей "неверблюдской" сути.

23.01.2012 11:50:40

Цитата
Знаете, что говорить среднестатистический представитель госоргана, вертя в руках этот "перечень"? Дайте мне бумажку, подтверждающую соответствие вашей СЭД (конкретному дистрибутиву ПО) данным требованиям. Вы понимаете? Ему не важен функционал, ему не важны реальные стороны обеспечения соответствия требованиям информационной системы, состоящей из программно-аппаратных элементов ИС + остальное ПО + регламенты + персонал (что, кстати, требует еще и немалых затрат денежных средств). Ему нужна бумажка, которую он покажет проверяющим, если что.

Точно такое же происходит и с защитой персоналных данных, и с защитой конфиденциальной информации. От вендора нужна бумажка для прикрытия... своих позиций в случае предполагаемой проверки.
Так ли будет с проверкой СЭД ФОИВ "на соответствие", мы сможем узнать точно после обнародования процедуры проверки этого самого соответствия.

Александр
05.04.2012 10:35:05


Андрей, добрый день!
Хотел бы с Вами поделиться мнением по поводу реализации СЭД. На моем прежнем месте работы на продуктах Software AG реализована информамиционная система, скажем так, автоматизации делопроизводства и обеспечения работы сотрудников доступом документам и их проработкой. Система доморощенная и естественно не удовлетовряет многим требованиям.
Примерные характеристики
пользователей 2500 тыс. одномоментно (нажатие клавиши) работают до 200-300 человек. документов входящие (приходят по факсу), исходящие (уходят по факсам), внутренние ("циркулируют" внутри) за более чем 10 лет работы около 10 мил. документов (в среднем каждый документ содержит 30 листов текста формата A4), поиск по СОДЕРЖИМОМУ ДОКУМЕНТА не более 0.5 сек. просмотр образа не более 1 сек. Система позволяет восстановить сведения вплоть до последней транзакции даже в случаях физического разрушения носителей.
С уважением, Александр.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии