Особенности документооборота в небольших
компаниях.
Говорят, все начинается с малого. Не знаю, на
сколько эта фраза работает, но в моем случае все как раз началось с достаточно
крупного и важного мероприятия — с проверки. На самом деле слово проверка
недостачно точное и не может описать все те процедуры, которое проходит
компания, когда получает аттестат аккредитации. В любом случае, для
предоставления инспекционной комиссии подготавливается огромное количество
разнообразных отчетов, бумаг, стандартов и приказов. Именно подготовка к этому
событию и навела на мысль о разворачивании системы СЭД.
Сеть и железо.
Система документооборота-вещь сетевая. Без
сети никуда — ведь должно быть организовано сетевое хранилище копий и оригиналов
документов, а также сетевая база данных в которой размещаются различные
атрибуты, задания и маршруты движения бумажек. В моем случае, дело обстояло так:
существовал некий файлсервер, представляющий собой обыкновенный ПК с увеличенным
жестким диском. Соответственно, на нем хранились все рабочие документы
сотрудников компании, архив необходимой нормативной документации и архив с
дистрибутивами. Дополнительные функции-DHCP сервер, с недавних пор теперь и
веб-сервер с крутившимся на нем мускулом (mysql 5ой ветки) апачем и до кучи файл
и почтовым сервером. Надо сказать о том, что доступ к файлам на сервере
организован обычно и просто — через протокол , используемый для выделения
папок и файлов в общий доступ. Система наиболее простая, которую можно было
придумать, кстати, о системе. На подавляющем большинстве компьютеров
установлена Windows XP. Тут надо оговориться, что существовала еще подсеть
бухгалтерии, но ее мы касаться не будем, хотя в принципе, внедрение СЭД должно
обязательно затрагивать такие структуры. Таким образом, предполагалось
развертывать систему на 12ти компьютерах с хрюшей. Мой ноутбук с Win7 и еще
один ПК с Win 98 в расчет не берем.
У разнообразных компаний различная политика по
поводу своей IT-инфраструктуры, зачастую это напрямую связано с функциями,
которые выполняет организация. Следуя этой логике, мы приходим к выводу, что в
нашем случае предстояло иметь дело с достаточно старыми железками. Если
прикинуть, получается примерно около 70 процентов из всего парка машин.
Соответственно, это накладывает свои ограничения на проектируемую и внедряемую
систему — конечно, это форменное издевательство — заставлять ее работать на Win
98 с оперативной памятью 128 — 256 мб, с учетом того, что в локальной версии
программы она должна работать в паре с БД. Однако, для успешного внедрения
системы в офисе необходимо, чтобы она удовлетворялда минимальным требованиям
оборудования. В общем, тестовый ПК, имел следующие характеристики:
База данных
Как уже говорилось СЭД без сети никуда,
соответственно без базы данных -тоже. Для большинства крупных и средних систем
электронного документооборота характерно использование промышленных СУБД типа MS
SQL либо Oracle. К примеру, СЭД Дело может использовать как одну, так и другую
базу данных, либо в однопользовательской версии работать с локальной. Эти же
СУБД используются в системах Directum, Documentum и т.д. К сожалению, эти
варианты нам не подходили ввиду относительно высокой стоимости лицензий, а также
необходимости в специалисте, который бы поддерживал такую СУБД, ну и конечно в
оборудовании. Таким образом, на первоначальном этапе выбор на на использование в
работе MS Access. Поясню, почему я сделал такой выбор.
Во-первых, эта СУБД есть во всех пакетах MS
Office, соответственно, это резко снижает стоимость всего пакета по
документообороту. Во-вторых, нет необходимости обучения сотрудников по
администрированию сервера MS SQL, к тому же многие из офисных сотрудников могут
быстрее перейти на Access с Excel. К слову, многие таличные данные хранятся
именно в рабочих книгах Excel, хотя логичнее было бы их перевести именно в базы
данных, тем более, что СУБД практически всегда имеют возможность экспорта таблиц
в необходимый формат.
В-третьих, клиентское приложение резко
упрощается. Для обеспечения документооборота в небольших организациях часто нет
необходимости во множестве функций, предоставляемых большими системами, поэтому
использование MS Access на начальном этапе является вполне логичным решенияем.
Как я уже упоминал, недавно наш сервер стал
выболнять функции и веб-сервера. Это натолкнуло меня на мысль, что можно
использовать в работе базы данных Mysql, ведь они имеют огромное преимущество —
бесплатное распространение. К тому же, это резко упрощает разработку веб-клиента
для нашей системы, хоть и снижает возможность интеграции с другими СЭД.
Вообще, бесплатность программного обеспечения
играет очень весомую роль во внедрении подобных систем. Например, для
проектирования и описания бизнес-процессов часто используется MS Visio, не
входящая в пакет MS Office. Соответственно, необходимо либо искать бесплатный
компонент с подобным функционалом, либо использовать в программном продукте
компоненты Visio, а это накладывает условие необходимости его на конкретной
машине. Например, разработчики системы бизнес-моделирования Business Studio
указывают в требованиях к системе наличие установленного Ms Visio, что в
конечном итоге повышает стоимость. В идеале, необходимо совсем уйти от платных
продуктов и использовать только бесплатные версии ПО. К примеру, в настоящее
время свободно распространяюися следующие СЭД:
Alfresco — Оpen Source система управления
контентом уровня предприятия, с открытыми стандартами, для платформ Microsoft
Windows и Unix.
Система характеризуется дизайном с высокой
степенью модульности и масштабируемой производительностью.
Alfresco включает в себя такие модули как
репозиторий контента, готовый к использованию веб-портал, фреймворк для
управления и использования стандартным содержимым портала, интерфейс CIFS,
предоставляющий совместимость с файловыми системами Microsoft Windows и Unix ОС
через интернет, а также предлагает механизм индексирования и поиска Lucene и
jBPM workflow.
Система Alfresco разработана с использованием
Java технологий.
Nuxeo – open source система управления
контентом уровня предприятия, с открытыми стандартами, для платформ Microsoft
Windows и Unix.
Система характеризуется дизайном с высокой
степенью модульности и масштабируемой производительностью. Система Nuxeo
разработана с использованием Java технологий.
Документы.
Итак, сами документы, сам объект, то, чем нам
придется управлять. Их масса. Объем резервной копии на диске составлял около 20
Гб, и их количество продолжает расти. Есть общая папка с доку ентами экспертов,
огромное количество копии документов во вложенных папках, копии на локальных
машинах и флешках, документы на нетбуках, используемых только в командировках,
бумажные стандарты, неполные реестры и т.д. В общем, привести всю эту
информацию, которая хоть и имела определенную структуру, в пригодный для СЭД вид
было весьма непросто.
Рассмотрим виды документов, которые
используются в организации.
На первом месте конечно документы MS Word,
причем в подавляющем большинстве случаев они созданы в 97-2003 версии. Это же
можно сказать и об остальных документах.
Одной из проблем,которой я уже немного
коснулся выше, являлись копии документов. Зачастую, и копия, и оригинал
документа имели одно и тоже имя файла, только находились в разных папках. Одно
из следствий — совместная работа с документами, с которой постоянно сталкивались
сотрудники. Работая над одним и тем же документом, эксперты срздавали ненужные
копии, затем совмещали документы, нередко терялись обновленные версии…
Может возникнуть вопрос — зачем делать
отдельную систему, когда многие из этих проблем можно решить средствами самого
office, например, тот же контроль доступа к документу,совместная работа,
распределение заданий и ответственности? Ответ опять же кроется в самой IT —
инфраструктуре и планируемых затратах на ее поддержку. На мой взгляд, проще
купить / создать систему, которая требует минимум настроек сопутствующего софта,
а также способную работать на всех версиях ПО, чем раз за разом настраивать тот
же ворд при его переустановке. В любом случае, все современные системы СЭД
интегрируются в пакеты Office и решают все описанные выше задачи.
Типы документов.
В этой области разнообразия мало, ведь
требования к документации и ее управлению четко прописаны в стандартах серии
ИСО, однако для проектирования системы нам необходимо все эти типы описать и
задать им определенные атрибуты, общие для всех документов.
Вообще, в системы документооборота можно
импортировать любые документы, тем более, что в состав большинства пакетов
входят вьюеры. К примеру, в личной папке пользователя могут хранится как файлы
в текстовых форматах, так и pdf файлы, разнообразная графика, презентации и т.д.
Для многих из этих форматов введена возможность делать графические пометки. В
нашем случае основной упор делается на тектовые файлы, а также на сканированные
изображения.
Пример наименования файлов в формате .doc:
-
Стандарт предприятия
-
Инструкция
-
Должностная инструкция
-
Приказ
-
Договор
-
Руководство
-
Справка
-
Карточка
-
Отчет
-
Исходящее письмо
Дополнительные возможные типы документов:
Анкеты, доверенности, договоры, акты, задачи,
объяснительные записки, служебные записки, деловые записки, заявки, информация,
маршрутные листы, планы и цели, презентации, реестры, ведомости, рекламные
материалы.
Все эти документы типовые, выполнены в
соответствии со стандартами, регламентирующими правила их оформления и
управления. Из приведенного перечня напрашивается логичное пердположение, что
при добавлении нового документа пользователь может какимпортировать существующий
файл в БД, так и создать новый, выбирая из выпадающего списка необходимый
шаблон. Администратору системы необходимо иметь возможность добавлять шаблоны в
систему, иначе при появлени нового типа документа и невозможности его импорта
нарушается вся организаци электронного документооборота.
Соответственно, существуют такие же шаблоны в
формате .xls:
План-график
Матрица ответственности
Надо отметить тот факт, что на рынке очень
мало «голых» систем документооборота. Очень часто они включают в себя
дополнительные функции по управлению качеством, бизнес-моделированию, построению
организационных диаграмм, либо плотно интегрируются в отдельные подобные
системы.
Разграничение доступа
Ограничение доступа — вопрос сложный. Как
можно эффективно выстроить систему идентификации, когда большинство сотрудников
нахдятся в одном помещении, имеют доступ к серверу, и только на трех машинах
стоит учетная запись с паролем? Можно усомнитьсяв целесообразности подобного
подхода, ведь в малом бизнесе зачастую сотрудники совмещают многие функции
одновременно — и разработка в конечном итоге заключается в затачивании системы
под нужды конкретного предприятия. Однако, разграничение доступа и
аутентификация пользователей все же была сделана и вот почему. Во-первых,
система включает в себя несколько автоматизированных рабочих мест, например, АРМ
секретаря, элементы которого не нужны эксперту. Администратор же должен иметь
все необходимые инструменты для работы с системой и еее управления.
Соответственно, первоначальная настройка интерфейса осуществляется при входе
пользователя и подключения его к серверу БД.
Во-вторых, определенные документы все же
должны редактироваться кнкретными людьми, ответственными за их разработку.
Особенно это чувствуется при подготовке к проверке — материала накапливается
много, у каждого эксперта своя документация и пользователь системы не должен
копаться в огромном списке файлов, пусть даже и отсортированном — система должна
сама выдать файлы и документы, принадлежащие ему и предназначенные для
дальнейшей разработки.
Ну и в-третьих, во избежание появления
ненужных копий, после разработки и подписания документа, соответствующий файл
закрывается для редактирования всем пользователям системы кроме его разработчика
до следующего пересмотра.
Надо сказать несколько слов об организации
самого доступа и некоторых аспектах информационной безопасности.
Большинство документов, находящихся в
обращении, представляют ценность для организации и могут нести как
конфиденциальную информацию, связанную с бизнесом, так и с государственной
тайной. Для обеспечения последнего необходима лицензия ФСБ на разработку
криптографических средств шифрования информации. В рамках организации
электронного документооборота в малой компании получение такой лицензии и
последующее включение в разработку модулей, отвечающих за шифрацию данных не
представляется возможным. В нашем случае идентификация и аутентификация
пользователя производится при входе его в систему путем сравнения вводимых
данных с информацией в базе данных. Данный принцип является самым примитивных,
запрос к базе данных никак не фильтруется на наличие посторонних символов,
вполне реализуема атака класса SQL-injection. База данных хранится на сервере,
при желании любой пользователь может сделать дамп БД и в конечном итоге
расшифровать пароль к ней и получить полный доступ к реквизитам документов. Сами
же документы хранятся в открытом виде в сетевых папках.
Надо понимать, что анализ и обеспечение
информационной безопасности — отдельная и очень большая часть работ. В нашем
случае она обеспечивалась заявлением о неразглашении конфиденциальной информации
и отсутствием доступа в интернет внутренней локальной сети. Поэтому на данном
этапе нет необходимости предпринимать дополнительные меры, к примеру, по
шифрованию данных, однако, существует большая вероятность, что подобные меры
будут предприняты.
Доступ к документам.
По умолчанию, у всех пользователей системы
настроен полный доступ к документам. Опять же, права доступа хранятся в таблице
«Пользователи» общей базы данных. Существует иной вариант, при котором таблицы с
правами доступа и остальной идентификационной информацией вынесены из общей базы
данных и представляют собой списки ключ:значение. В дополнение к основной
идентификационной информации, которая представляет собой классическую пару
логин:пароль можно ввести дополнительные таблицы уникальных пятизначных номеров,
выдаваемых каждому пользователю администратором и меняющихся каждый месяц. Такая
практика применяется в банковской сфере и будет очень полезна при использовании
системы удаленно через интернет.
Общие направления работ в области
разграничения доступа — шифрование всех данных системы, обеспечение фильтрации
вводимых данных для предотвращения атак класса sql-inj. Отдельно надо обратить
внимание на существующие веб-сервера, и возможность проникновения в локальную
сеть через их уязвимости.
Электронная цифровая подпись
Взаимодействие со сторонним ПО
Интеграция в офисные пакеты
Модули системы.
Итак, мы добрались до основных модулей
программы.
Сравнение систем электронного
документооборота
Вот краткий перечень российских систем ЭДО из
статьи Александра Глинских, опубликованной на сайте…
В подавляющем большинстве случаев на
российских предприятиях доминирует бумажный документооборот. Это обстоятельство
объясняется не только традициями и определённым консерватизмом, но и непростым
финансовым и техническим состоянием большинства российских предприятий и
организаций. Следует сказать, что на российском рынке присутствует и ряд
известных зарубежных систем (Documentum, DOCS Open/Fusion, Staffware, Panagon,
DocuLive, Lotus Notes и др.). Из ПО отечественной разработки наибольшую
известность в России получили следующие программные системы и их поставщики:
БОСС-Референт (АйТи); Кодекс: Документооборот (Консорциум «Кодекс»); Гран-док
(Гранит), Евфрат (Сognitive Technologies); Дело (ЭОС); LanDocs (Ланит); Крон (Анкей);
OfficeMedia (InterTrust); Effect Office (Гарант Интернэйшнл); N.System (Центр
Компьютерных Технологий), LS Flow (Лоция-Софт), Оптима (Optima Workflow), ЭСКАДО
(ИнтерпрокомЛан), 1С:Документооборот и 1С:Архив (1С), Циркуляр и VisualDOC (ЦентрИнвест
Софт), Документ-2000 (TelcomService), Ирида (IBS), RS-Document (R-Style Software
Lab) и ряд других.
Следует отметить, что некоторые отечественные
СЭД созданы в среде Lotus Domino/Notes (по различным объективным и субъективным
причинам получившей достаточно широкое распространение в России): БОСС-Референт
(АйТи), семейство продуктов «Золушка» и DIS-Assistant (Институт развития
Москвы), CompanyMedia и OfficemMedia (ИнтерТраст), N.System (Центр Компьютерных
Технологий), Делопроизводство (КСК) и др.
По классификации IDC, большинство
отечественных СЭД относится к классу систем, ориентированных на бизнес-процессы
(нередко с элементами управления потоками работ). В различных источниках
отмечено, что в большинстве отечественных СЭД реализованы следующие функции:
-
Обработка/хранение документов;
-
Управление потоками работ (передача
документов между исполнителями);
-
Контроль исполнения документов;
-
Поиск документов по атрибутам и
полнотекстовый поиск;
-
Работа со взаимосвязанными документами;
-
Регламентация прав доступа;
-
Списание документов;
-
Интеграция с внешними системами
электронной почты и др.
Основным достоинством отечественных СЭД
является определенный учет российской специфики и традиций работы с документами
(заложенный изначально в их бизнес-логику).
Стоит отметить, что указанная статья
датируется 2005 годом, что в условиях быстроразвивающегося рынка не позволяет на
данный момент объективно судить о современном рынке.
Источник: airlebedev.wordpress.com
17 ноября 2011 г.