БИЗНЕС-СЕТЬ KINETICS CRM CALL-ЦЕНТРЫ ERP ITSM
ЧТО ТАКОЕ ECM и СЭД? АНАЛИТИКА СИСТЕМЫ ПОСТАВЩИКИ О ПОРТАЛЕ  

ВСЕ СТАТЬИ
СЭД И ЭЦП
ВЫБОР СЭД
ЭЛЕКТРОННЫЕ АРХИВЫ
РЕЙТИНГИ

   

ЧТО ТАКОЕ ECM?
ECM (Управление корпоративным контентом) - это управление цифровыми документами и другими типами контента, а также их хранение, обработка и доставка в рамках организации. ECM-система — программное обеспечение для управления корпоративным контентом.   >>>
 
РЕЙТИНГ СЭД

Какая СЭД является лидером отечественного рынка? >>>


 

СТАТЬИ

Для маленькой такой компании


Особенности документооборота в небольших компаниях.

Говорят, все начинается с малого. Не знаю, на сколько эта фраза работает, но в моем случае все как раз началось с достаточно крупного и важного мероприятия — с проверки. На самом деле слово проверка недостачно точное и не может описать все те процедуры, которое проходит компания, когда получает аттестат аккредитации. В любом случае, для предоставления инспекционной комиссии подготавливается огромное количество разнообразных отчетов, бумаг, стандартов и приказов. Именно подготовка к этому событию и навела на мысль о разворачивании системы СЭД.

Сеть и железо.

Система документооборота-вещь сетевая. Без сети никуда — ведь должно быть организовано сетевое хранилище копий и оригиналов документов, а также сетевая база данных в которой размещаются  различные атрибуты, задания и маршруты движения бумажек. В моем случае, дело обстояло так: существовал некий файлсервер, представляющий собой обыкновенный ПК с увеличенным жестким диском. Соответственно, на нем хранились все рабочие документы сотрудников компании, архив необходимой нормативной документации и архив с дистрибутивами. Дополнительные функции-DHCP сервер, с недавних пор теперь и веб-сервер с крутившимся на нем мускулом (mysql 5ой ветки) апачем и до кучи файл и почтовым сервером. Надо сказать о том, что доступ к файлам на сервере организован обычно и просто — через протокол     , используемый для выделения папок и файлов в общий доступ.  Система наиболее простая, которую можно было придумать, кстати,  о системе. На подавляющем большинстве компьютеров  установлена Windows XP. Тут надо оговориться, что существовала еще подсеть бухгалтерии, но ее мы касаться не будем, хотя в принципе, внедрение СЭД должно обязательно затрагивать такие структуры. Таким образом, предполагалось развертывать систему на 12ти компьютерах с хрюшей. Мой ноутбук с Win7  и еще один ПК с Win 98  в расчет не берем.

У разнообразных компаний различная политика по поводу своей IT-инфраструктуры, зачастую это напрямую связано с функциями, которые выполняет организация. Следуя этой логике, мы приходим к выводу, что в нашем случае предстояло иметь дело с достаточно старыми железками. Если прикинуть, получается примерно около 70 процентов из всего парка машин. Соответственно, это накладывает свои ограничения на проектируемую и внедряемую систему — конечно, это форменное издевательство — заставлять ее работать на Win 98 с оперативной памятью 128 — 256 мб, с учетом того, что в локальной версии программы она должна работать в паре с БД. Однако, для успешного внедрения системы в офисе необходимо, чтобы она удовлетворялда минимальным требованиям оборудования.  В общем, тестовый ПК, имел следующие характеристики:

 База данных

Как уже говорилось СЭД без сети никуда, соответственно без базы данных -тоже. Для большинства крупных и средних систем электронного документооборота характерно использование промышленных СУБД типа MS SQL либо Oracle. К примеру, СЭД Дело может использовать как одну, так и другую базу данных, либо в однопользовательской версии работать с локальной. Эти же СУБД используются в системах Directum, Documentum и т.д.  К сожалению, эти варианты нам не подходили ввиду относительно высокой стоимости лицензий, а также необходимости в специалисте, который бы поддерживал такую СУБД, ну и конечно в оборудовании. Таким образом, на первоначальном этапе выбор на на использование в работе MS Access. Поясню, почему я сделал такой выбор.

Во-первых, эта СУБД есть во всех пакетах MS Office, соответственно, это резко снижает стоимость всего пакета по документообороту. Во-вторых, нет необходимости обучения сотрудников по администрированию сервера MS SQL, к тому же многие из офисных сотрудников могут быстрее перейти на Access с Excel. К слову, многие таличные данные хранятся именно в рабочих книгах Excel, хотя логичнее было бы их перевести именно в базы данных, тем более, что СУБД практически всегда имеют возможность экспорта таблиц в необходимый формат.

В-третьих, клиентское приложение резко упрощается. Для обеспечения документооборота в небольших организациях часто нет необходимости во множестве функций, предоставляемых большими системами, поэтому использование MS Access на начальном этапе является вполне логичным решенияем.

Как я уже упоминал, недавно наш сервер стал выболнять функции и веб-сервера. Это натолкнуло меня на мысль, что можно использовать в работе базы данных Mysql, ведь они имеют огромное преимущество — бесплатное распространение. К тому же, это резко упрощает разработку веб-клиента для нашей системы, хоть и снижает возможность интеграции с другими СЭД.

Вообще, бесплатность программного обеспечения играет очень весомую роль во внедрении подобных систем. Например, для проектирования и описания бизнес-процессов часто используется MS Visio, не входящая в пакет MS Office. Соответственно, необходимо либо искать бесплатный компонент с подобным функционалом, либо использовать в программном продукте компоненты Visio, а это накладывает условие необходимости его на конкретной машине. Например, разработчики  системы бизнес-моделирования Business Studio указывают в требованиях к системе наличие установленного Ms Visio, что в конечном итоге повышает стоимость.  В идеале, необходимо совсем уйти от платных продуктов и использовать только бесплатные версии ПО.  К примеру, в настоящее время свободно распространяюися следующие СЭД:

Alfresco — Оpen Source система управления контентом уровня предприятия, с открытыми стандартами, для платформ Microsoft Windows и Unix.

Система характеризуется дизайном с высокой степенью модульности и масштабируемой производительностью.

Alfresco включает в себя такие модули как репозиторий контента, готовый к использованию веб-портал, фреймворк для управления и использования стандартным содержимым портала, интерфейс CIFS, предоставляющий совместимость с файловыми системами Microsoft Windows и Unix ОС через интернет, а также предлагает механизм индексирования и поиска Lucene и jBPM workflow.

Система Alfresco разработана с использованием Java технологий.

Nuxeo – open source система управления контентом уровня предприятия, с открытыми стандартами, для платформ Microsoft Windows и Unix.

Система характеризуется дизайном с высокой степенью модульности и масштабируемой производительностью.   Система Nuxeo разработана с использованием Java технологий.

 Документы.

Итак, сами документы, сам объект, то, чем нам придется управлять.  Их масса. Объем резервной копии на диске составлял около 20 Гб, и их количество продолжает расти. Есть общая папка с доку ентами экспертов, огромное количество копии документов во вложенных папках, копии на локальных машинах и флешках, документы на нетбуках, используемых только в командировках, бумажные стандарты, неполные реестры и  т.д. В общем, привести всю эту информацию, которая хоть и имела определенную структуру, в пригодный для СЭД вид было весьма непросто.

Рассмотрим виды документов, которые используются в организации.

На первом месте конечно документы MS Word, причем в подавляющем большинстве случаев они созданы в 97-2003 версии. Это же можно сказать и об остальных документах.

Одной из проблем,которой я уже немного коснулся выше, являлись копии документов. Зачастую, и копия, и оригинал документа имели одно и тоже имя файла, только находились в разных папках. Одно из следствий — совместная работа с документами, с которой постоянно сталкивались сотрудники. Работая над одним и тем же документом, эксперты срздавали ненужные копии, затем совмещали документы, нередко терялись обновленные версии…

Может возникнуть вопрос — зачем делать отдельную систему, когда многие из этих проблем можно решить средствами самого office, например, тот же контроль доступа к документу,совместная работа, распределение заданий и ответственности? Ответ опять же кроется  в самой IT — инфраструктуре и планируемых затратах на ее поддержку. На мой взгляд, проще купить / создать систему, которая требует минимум настроек сопутствующего софта, а также способную работать на всех версиях ПО, чем раз за разом настраивать тот же ворд при его переустановке. В любом случае, все современные системы СЭД интегрируются в пакеты Office и решают все описанные выше задачи.

Типы документов.

В этой области разнообразия мало, ведь требования к документации и ее управлению четко прописаны в стандартах серии ИСО, однако для проектирования системы нам необходимо все эти типы описать и задать им определенные атрибуты, общие для всех документов.

Вообще, в системы документооборота можно импортировать любые документы, тем более, что в состав большинства пакетов входят  вьюеры. К примеру, в личной папке пользователя могут хранится как файлы в текстовых форматах, так и pdf файлы, разнообразная графика, презентации и т.д. Для многих из этих форматов введена возможность делать графические пометки. В нашем случае основной упор делается на тектовые файлы, а также на сканированные изображения.

Пример наименования файлов в формате .doc:

  • Стандарт предприятия

  • Инструкция

  • Должностная инструкция

  • Приказ

  • Договор

  • Руководство

  • Справка

  • Карточка

  • Отчет

  • Исходящее письмо

Дополнительные возможные типы документов:

Анкеты, доверенности, договоры, акты, задачи, объяснительные записки, служебные записки, деловые записки, заявки, информация,  маршрутные листы, планы и цели,  презентации, реестры, ведомости, рекламные материалы.

Все эти документы типовые, выполнены в соответствии со стандартами, регламентирующими правила их оформления и управления. Из приведенного перечня напрашивается логичное пердположение, что при добавлении нового документа пользователь может какимпортировать существующий файл в БД,  так и  создать новый, выбирая из выпадающего списка необходимый шаблон. Администратору системы необходимо иметь возможность добавлять шаблоны в систему, иначе при появлени нового типа документа и невозможности его импорта нарушается вся организаци электронного документооборота.

Соответственно, существуют такие же шаблоны в формате .xls:

План-график

Матрица ответственности

Надо отметить тот факт, что на рынке очень мало «голых» систем документооборота. Очень часто они включают в себя дополнительные функции по управлению качеством, бизнес-моделированию, построению организационных диаграмм, либо плотно интегрируются в отдельные подобные системы.

Разграничение доступа

Ограничение доступа — вопрос сложный. Как можно эффективно выстроить систему идентификации, когда большинство сотрудников нахдятся в одном помещении, имеют доступ к серверу, и только на трех машинах стоит учетная запись с паролем? Можно усомнитьсяв целесообразности подобного подхода, ведь в малом бизнесе зачастую сотрудники совмещают многие функции одновременно — и разработка в конечном итоге заключается в затачивании системы под нужды конкретного предприятия. Однако, разграничение доступа и аутентификация пользователей все же была сделана и вот почему. Во-первых, система включает в себя несколько автоматизированных рабочих мест, например, АРМ секретаря, элементы которого не нужны эксперту. Администратор же должен иметь все необходимые инструменты для работы с системой и еее управления. Соответственно, первоначальная настройка интерфейса осуществляется при входе пользователя и подключения его к серверу БД.

Во-вторых, определенные документы все же должны редактироваться кнкретными людьми, ответственными за их разработку. Особенно это чувствуется при подготовке к проверке — материала накапливается много, у каждого эксперта своя документация и пользователь системы не должен копаться в огромном списке файлов, пусть даже и отсортированном — система должна сама выдать файлы и документы, принадлежащие ему и предназначенные для дальнейшей разработки.

Ну и в-третьих, во избежание появления ненужных копий, после разработки и подписания документа, соответствующий файл закрывается для редактирования всем пользователям системы кроме его разработчика до следующего пересмотра.

Надо сказать несколько слов об организации самого доступа и некоторых аспектах информационной безопасности.

Большинство  документов, находящихся в обращении, представляют ценность для организации и могут нести как конфиденциальную информацию, связанную с бизнесом, так и с государственной тайной. Для обеспечения последнего необходима лицензия ФСБ на разработку криптографических средств шифрования информации. В рамках организации электронного документооборота в малой компании получение такой лицензии и последующее включение в разработку модулей, отвечающих за шифрацию данных не представляется возможным.  В нашем случае идентификация и аутентификация пользователя производится при входе его в систему путем сравнения вводимых данных с информацией в базе данных. Данный принцип является самым примитивных, запрос к базе данных никак не фильтруется на наличие посторонних символов, вполне реализуема атака класса SQL-injection. База данных хранится на сервере, при желании любой пользователь может сделать дамп БД  и в конечном итоге расшифровать пароль к ней и получить полный доступ к реквизитам документов. Сами же документы хранятся в открытом виде в сетевых папках.

Надо понимать, что анализ и обеспечение информационной безопасности — отдельная и очень большая часть  работ. В нашем случае она обеспечивалась заявлением о неразглашении конфиденциальной информации и отсутствием доступа в интернет внутренней локальной сети. Поэтому на данном этапе нет необходимости предпринимать дополнительные  меры, к примеру, по шифрованию данных, однако, существует большая вероятность, что подобные меры будут предприняты.

Доступ к документам.

По умолчанию, у всех пользователей системы настроен полный доступ к документам. Опять же, права доступа хранятся в таблице «Пользователи» общей базы данных. Существует иной вариант, при котором таблицы с правами доступа и остальной идентификационной информацией вынесены из общей базы данных и представляют собой списки ключ:значение. В дополнение к основной идентификационной информации, которая представляет собой классическую пару логин:пароль можно ввести дополнительные таблицы уникальных пятизначных номеров, выдаваемых каждому пользователю администратором и меняющихся каждый месяц. Такая практика применяется в банковской сфере и будет очень полезна при использовании системы удаленно через интернет.

Общие направления работ в области разграничения доступа — шифрование всех данных системы, обеспечение фильтрации вводимых данных для предотвращения атак класса sql-inj. Отдельно надо обратить внимание на существующие веб-сервера,  и возможность проникновения в локальную сеть через их уязвимости.

Электронная цифровая подпись

Взаимодействие со сторонним ПО

Интеграция в офисные пакеты

Модули системы.

Итак, мы добрались до основных модулей программы.

Сравнение систем электронного документооборота

Вот краткий перечень российских систем ЭДО из статьи Александра Глинских, опубликованной на сайте…

В подавляющем большинстве случаев на российских предприятиях доминирует бумажный документооборот. Это обстоятельство объясняется не только традициями и определённым консерватизмом, но и непростым финансовым и техническим состоянием большинства российских предприятий и организаций. Следует сказать, что на российском рынке присутствует и ряд известных зарубежных систем (Documentum, DOCS Open/Fusion, Staffware, Panagon, DocuLive, Lotus Notes и др.). Из ПО отечественной разработки наибольшую известность в России получили следующие программные системы и их поставщики: БОСС-Референт (АйТи); Кодекс: Документооборот (Консорциум «Кодекс»); Гран-док (Гранит), Евфрат (Сognitive Technologies); Дело (ЭОС); LanDocs (Ланит); Крон (Анкей); OfficeMedia (InterTrust); Effect Office (Гарант Интернэйшнл); N.System (Центр Компьютерных Технологий), LS Flow (Лоция-Софт), Оптима (Optima Workflow), ЭСКАДО (ИнтерпрокомЛан), 1С:Документооборот и 1С:Архив (1С), Циркуляр и VisualDOC (ЦентрИнвест Софт), Документ-2000 (TelcomService), Ирида (IBS), RS-Document (R-Style Software Lab) и ряд других.

Следует отметить, что некоторые отечественные СЭД созданы в среде Lotus Domino/Notes (по различным объективным и субъективным причинам получившей достаточно широкое распространение в России): БОСС-Референт (АйТи), семейство продуктов «Золушка» и DIS-Assistant (Институт развития Москвы), CompanyMedia и OfficemMedia (ИнтерТраст), N.System (Центр Компьютерных Технологий), Делопроизводство (КСК) и др.

По классификации IDC, большинство отечественных СЭД относится к классу систем, ориентированных на бизнес-процессы (нередко с элементами управления потоками работ). В различных источниках отмечено, что в большинстве отечественных СЭД реализованы следующие функции:

  • Обработка/хранение документов;

  • Управление потоками работ (передача документов между исполнителями);

  • Контроль исполнения документов;

  • Поиск документов по атрибутам и полнотекстовый поиск;

  • Работа со взаимосвязанными документами;

  • Регламентация прав доступа;

  • Списание документов;

  • Интеграция с внешними системами электронной почты и др.

Основным достоинством отечественных СЭД является определенный учет российской специфики и традиций работы с документами (заложенный изначально в их бизнес-логику).

Стоит отметить, что указанная статья датируется 2005 годом, что в условиях быстроразвивающегося рынка не позволяет на данный момент объективно судить о современном рынке.

Источник: airlebedev.wordpress.com
17 ноября 2011 г.

______




Все статьи >>>



 
О проекте Конфиденциальность Реклама на портале Карта сайта
Copyright © 2016-2024 ECMONLINE.RU All rights reserved.