Что ждет рынок СЭД в России в 2012 году

Вадим
Ипатов

заместитель генерального директора по развитию бизнеса компании “ИнтерТраст"

В настоящее время для СЭД тема документационного обеспечения директивного управления и контроля исполнения управленческих решений полностью исчерпана. Одной из самых актуальных задач для СЭД становится предоставление бизнес-специалистам нужной информации в нужное время и в нужном контексте, а также обеспечение возможностями взаимодействия в нужное время с нужными людьми посредством нужной информации. Наиболее интересным с этой точки зрения представляется вооружение СЭД социальными и мобильными технологиями в сочетании с адаптивным кейс-менеджментом.

Единая корпоративная среда взаимодействия, доступ к которой возможен в любое время из любого места, открывает новые возможности коллективного создания документов в дружественной, удобной среде, удобные инструменты для управления активностями, новые виды атрибутов (теги, рейтинги, ранжирование) в интересах документирования. Кейсы позволят структурировать деятельность, в которой задействовано множество людей и множество связанных документов, с учетом особенностей предметной области, бизнес-правил, оргструктуры. Это дает оптимизацию достижения результата в любом деле; простой доступ ко всем связанным документам, динамическое управление рабочими циклами, возможности изучения опыта на основе анализа прошлых дел, контроль состояния дел.

При этом существующие системы документирования должны находиться рядом, чтобы эффективно управлять растущими объемами цифровой деловой информации.

Данные задачи потребуют архитектурных изменений. На передний план выходят требования интеграции и федеративности; расширяемости и масштабируемости; гибких моделей внедрения (на основе владения, аренды, облачная модель).

В ближайшей перспективе произойдет расширение парадигмы документирования, обеспечение новым инструментарием, что открывает новые области применения и представляется естественным развитием для СЭД.

Валерий
Конявский

д.т.н., профессор, научный руководитель ВНИИПВТИ, научный консультант ОКБ САПР, завкафедрой “Защита информации" МФТИ

2012-й – год застоя в ЭДО. Это связано с тем, что страна у нас большая и времени на освоение новых идей уходит много. А если новых идей много, то времени уходит еще больше.

Сейчас новых идей огромное количество. Перечислю основные, влияющие, на мой взгляд, на развитие ЭДО.

1. Новый (не по времени, а в масштабах страны) закон об электронной подписи (ЭП). Введенное понятие "средство ЭП" – очень сильное понятие. Его реализация заставит использовать на всех клиентских компьютерах не программную имитацию электронных замков, не обладающих реальными защитными функциями, хотя и имеющих какие-то сертификаты, а настоящие, аппаратные решения, сертифицированные для совместной работы со средствами криптографической защиты информации (СКЗИ) и обеспечивающие доверенную среду для СКЗИ.

2.  Закон о национальной платежной системе – теперь за деятельность хакеров несет ответственность тот, кто неправильно идентифицировал клиента, принял хакера за клиента. Много ли теперь найдется желающих имитировать защиту с помощью токенов? Думаю, нет. Теперь для дистанционного банковского обслуживания (ДБО) нужно использовать хорошо защищенные клиентские компьютеры, на которых обеспечена доверенная среда. На внедрение надежных решений потребуется время.

3. Переход на ЦОД и облачные сервисы – он обязательно будет, он уже начинается. Но защищенными эти сервисы станут не в 2012 г.

Кроме того, переход на ЦОД изменит структуру состава клиентских компьютеров – от х86 произойдет заметная миграция к компьютерам с гарвардской архитектурой. Чем толще ЦОД, тем тоньше терминалы. Готовы ли к этому имеющиеся системы ЭДО, СЗИ НСД и СКЗИ? Сомневаюсь.

4. Еще больше затормозит развитие ЭДО естественный переход на открытые коды. Время, время, время!

Кажется, вывод о временном застое систем ЭДО обоснован. Те, кто деньги все же потратит, – молодец, отрасль нужно поддерживать. Ничего страшного, потом заменим. Цель – ничто, движение – все.

И все же, хотя затишья не избежать, это затишье перед бурей, а именно бурным внедрением обновленных систем ЭДО на новой аппаратной, технологической базе, обеспечивающих юридическую значимость и юридическую силу документов, информационную безопасность процессов документооборота. Но не сейчас – позже.

Леонид
Алдошин

руководитель направления “Е1 Евфрат”, компания Cognitive Technologies

В 2012 г. будет наблюдаться повышение интереса к системам ЭДО со стороны представителей среднего бизнеса. К сожалению, на данный момент представители этого сегмента еще не в полной мере осознали потребность в автоматизации документооборота, но мы уверены, что эта ситуация коренным образом изменится в ближайшие годы.

Из трендов развития самих систем ЭДО выделю более активное использование СЭД в качестве BPM-систем, а также более активное применение мобильных устройств в электронном документообороте (в первую очередь это относится к руководителям). Уже в прошедшем 2011 г. в России можно было наблюдать повышенный интерес клиентов к возможности использования для работы всех типов современных смартфонов и планшетных компьютеров. А вот западный тренд, связанный со значительным преобладанием облачных решений в структуре СЭД, в ближайший год вряд ли приживется в нашей стране. По различным, зачастую необъективным причинам руководители российских компаний пока еще подозрительно относятся к подобным решениям.

Алексей
Григорьев

директор по развитию бизнеса компании “Аладдин Р.Д."

1. Постановлением Правительства РФ от 28 ноября 2011 г. № 977 предполагается создать федеральную государственную информационную систему "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (ЕСИА). Ввод в эксплуатацию указанной системы запланирован в апреле 2012 г.

В связи с этим актуальным является вопрос о базовых принципах, которые должны быть положены в основу такой платформы. Это одна из наиболее сложных технологических задач даже в масштабе одного отдельно взятого предприятия, не говоря уже о масштабах всей страны. Построение такой системы даже в масштабах отрасли будет расцениваться многими как большая технологическая победа, поскольку ее появление и функционирование в типовой "недоваренной" среде коммуникативного общения решает главную задачу – создание надежного связующего элемента (звена) между пользователями, их средствами аутентификации и многочисленными клиентскими приложениями на основе строгой политики безопасности.

2.  В соответствии с безопасной моделью поведения санкционированный доступ к информации осуществляется с использованием доверенной инфраструктуры коммуникационного общения. Это позволяет эффективно решать ключевые проблемы построения доверенного (юридически значимого) взаимодействия, в том числе информационно-технологическое взаимодействие с другими информационными системами (ИС), включая трансграничное электронное взаимодействие.

На мой взгляд, говорить здесь надо не столько о недостаточности принимаемых мер в отношении ИБ, которые в современных системах ЭДО должны реализовываться особенно тщательно и в будущем строго соблюдаться, а в большей степени о связующих звеньях между пользователями, средствами аутентификации, приложениями информационной безопасности и политикой безопасности (организационными правилами и регламентами).

3. Иными словами, на первый план выходят весьма прозаические задачи, а именно как правильно организовать:

• поэкземплярный учет и регистрацию аппаратных и программных средств аутентификации и хранения ключевой информации, используемых сотрудниками (пользователями);
• управление жизненным циклом средств аутентификации и хранения ключевой информации: обновление аутентификационных данных и ключевой информации, предоставление/отзыв прав доступа к приложениям при изменении служебных обязанностей/увольнении сотрудника, замена устройства при его утере/повреждении, вывод устройства из эксплуатации;
• ускоренный ввод в эксплуатацию электронных ключей и смарт-карт, автоматизацию процессов выдачи eToken пользователю (сотруднику), персонализацию eToken, запись ключевой информации и аутентификационных данных в память eToken;
• аудит использования пользователем (сотрудником) выданного ему средства аутентификации и хранения ключевой информации (фиксируются все факты использования устройства сотрудником на компьютере предприятия, изменения хранящихся в памяти устройства данных);
• подготовку автоматизированных отчетов для руководителей служб IТ и ИБ об использовании пользователями (сотрудниками) средств аутентификации и хранения ключевой информации (на основе данных аудита средствами встроенного генератора отчетов, с возможностями экспорта данных во внешние средства построения отчетов);
• техническую поддержку и сопровождение пользователей средств аутентификации через Web-сайт технической поддержки: переустановку забытого пользователем пароля, синхронизацию генератора одноразовых паролей, обработку типовых ситуаций "пользователь забыл eToken", "пользователь потерял eToken", "пользователь повредил/сломал eToken" и т.д.

Именно эти, а не какие-то иные проблемы серьезно сдерживают дальнейшее развитие электронного документооборота во всех его причудливых проявлениях и формах.

По моему глубокому убеждению, проблему можно решить комплексно и эффективно, опираясь на инфраструктуру PKI (как на отраслевую, так и на общегосударственную) и на готовые комплексные технические решения. Выгоды очевидны: это упрощение процессов внедрения и эксплуатации PKI-решений за счет возможности автоматизации типовых процедур администрирования и аудита IT-систем.

В масштабах информатизации отдельных министерств и ведомств, а также подведомственных предприятий функции эмиссии может взять на себя административный (кадровый) аппарат. В этом случае электронный идентификатор (мультисервисная карта) может быть исполнен в форм-факторе пластиковой карты, которая дополнительно может выступать в роли служебного удостоверения для доступа в помещения и даже банковской карты для начисления/выплаты зарплаты сотрудникам.