Embed Size (px)
Citation preview
ПРАКТИКА ВНЕДРЕНИЯ БЕЗБУМАЖНОГО ДОКУМЕНТООБОРОТА В ОРГАНИЗАЦИИВЛАДИМИР АНДРЕЕВПрезидент «ДоксВижн»
1. 09 марта – «Что такое безбумажный юридически значимый
документооборот (ЮЗДО)»
2. 23 марта - «Электронная подпись - просто о сложном»
3. 30 марта - «Чего мы опасаемся при отказе от бумажного
документооборота. Как преодолеть эти опасения»
4. 06 апреля - «IT-инфраструктура безбумажной работы»
5. 13 апреля - «План и методика перехода на безбумажный
документооборот»
ПЛАН ВЕБИНАРОВ
Операторы электронного документооборота зачем, как выбрать?
Риски и опасения при внедрении ЮЗДО
ЮЗДО и СЭД, можно ли перейти на безбумажный
документооборот без внедрения СЭД, и зачем она нужна
+ Свежие новости - планируемые изменения в ФЗ-63
ПЛАН
SAAS сервис обеспечивающий передачу документов между
контрагентами
ЧТО ТАКОЕ ОПЕРАТОР ЭДО И КОГДА ЕГО НЕОБХОДИМО ИСПОЛЬЗОВАТЬ?
ОПЕРАТОР ЭДО (СЧЕТА ФАКТУРЫ)
Обмен электронными счетами фактурами возможен только через
оператора ЭДО
Специальный структурированный документ и специальный протокол
обмена (корректировки и изменение СФ)
Готовые модули интеграции с учетной системой (1C)
Выгрузка для предоставления отчетности в налоговые органы
Переход на электронные СФ стимулирует переход на электронный
обмен другими видами документов
Отличия от E-mail (Стандартная почта vs. Заказное письмо )• Платный сервис (около 7 руб. за 1 пересылку)• Пересылают только документы подписанные УКЭП• Расширенный протокол - позволяют затребовать встречную подпись,
можно отказаться от подписания, квитанции о доставке• Гарантируют доставку и хранение (гарантии номинальные) в течении
срока действия документа • Все участники заключают договор о присоединении (юридически
закрепляют статус обмена)• Может выступать третьей стороной в суде (подтверждать факт обмена
документами)• Все функции доступны по API
ОПЕРАТОР ЭДО (ДРУГИЕ ДОКУМЕНТЫ)
Операторов ЭДО много (29)У каждого свой круг абонентовУ каждого свой API и специфический протокол обменаКонтрагенты могут работать с разными операторами
Возможно возникнет необходимость взаимодействия с несколькими операторами
ОПЕРАТОР ЭДО ПРОБЛЕМЫ
Критерии выбора оператора• Цена• Устойчивость на рынке• Удобство и наличие инструментов интеграции• Качество сервиса• Количество пользователей• Наличие роуминга
Сегодня операторы обеспечивают Роуминг…• Через роуминговые центры • Точка -точка
Нет общего каталога и адресатного пространстваПроцедура подключения по требованию
КАКОГО ОПЕРАТОРА ЭДО ВЫБРАТЬ? ЧТО ДЕЛАТЬ ЕСЛИ МОИ КОНТРАГЕНТЫ ПОДКЛЮЧЕНЫ К РАЗЛИЧНЫМ ОПЕРАТОРАМ ЭДО?
РОУМИНГ ТОЧКА - ТОЧКА
ПОДКЛЮЧЕНЫ К РОУМИНГОВЫМ ЦЕНТРАМ
Основная проблема недоверия к ЭП – отчуждаемость ЭП от автора, в отличии от собственноручной подписиОсновной риск: «Я не подписывал этот документ»Примеры:• Участник согласования с простой подписью утверждает, что согласовывал
другую версию • Главный бухгалтер передал ключ по передаче отчетности заму, который
допустил ошибку • Контрагент отказывается выполнять Дополнения к Договору
согласованные по ЭП и не были оформлены протоколы разногласий• …
Как предупредить подобные ситуации?
РИСКИ И ОПАСЕНИЯ ПЕРЕХОДА НА ЮЗДО
Необходимо сформулировать правилаОзнакомить с ними сотрудникаПередать ему ответственность за соблюдение правилПолучить юридически значимое заверение принятия этой ответственности!
КАК МИНИМИЗИРОВАТЬ ЭТОТ РИСК
Правила использования ЭДО в рамках Корпоративной информационной системы (или публичного сервиса)• Правила использования ЭП• Ответственность работника • Правила допуска сотрудника с ЭДО• Изменение или прекращение действий правил не отменяет
действенности документов!!!Документ фиксирующий обязательство сотрудника исполнять Правила использования ЭДОДетальные регламенты использования ЭДО в каждом конкретном бизнес-процессеТехнологические правила эксплуатации информационных систем, использующих ЭП, в том числе платформы СЭД Необходимо внести изменения в учетную политику организации и договорные документы с учетом ЭДО
НОРМАТИВНАЯ ПОДГОТОВКА
Использование УКЭПАнтивирусное обеспечениеПолитики безопасности (ограниченичения на состав пароля, политики изменения пароля …)Использование OTP (One Time Password) и других средств двухфазной и двухфакторной аутентификации…
КАК МИНИМИЗИРОВАТЬ РИСКИ УТРАТЫ КЛЮЧА
Просвещение, разъяснение, обучениеФизическая реализация политик безопасностиСнятие метрик процессов использование и связь с системой мотивации
КАК ЗАСТАВИТЬ СОТРУДНИКОВ СОБЛЮДАТЬ ПРАВИЛА
Ключи (сертификаты) предназначены для определенного вида операцийОдин ключ может использоваться для нескольких видов операций
КАКОЙ КЛЮЧ ИСПОЛЬЗОВАТЬ В КАКОМ СЛУЧАЕ, МОЖНО ЛИ ИМЕТЬ ОДИН
Сам ключ (сертификат) не содержит информации о полномочияхЛюбой пользователь может подписать любой документСредства контроля типа подписи, полномочий, наличия доверенности – одна из специфических задач СЭД при внедрении ЮЗДО (вебинар 4)
«Электронный compliance»
КАК ОПРЕДЕЛИТЬ ПОЛНОМОЧИЯ ПО ИСПОЛЬЗОВАНИЮ КЛЮЧА, КТО И ЧТО МОЖЕТ ПОДПИСЫВАТЬ
16.03 проект ФЗ о внесении изменений в Федеральный закон №63-ФЗ «Об электронной подписи» и в Федеральный закон №294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»
Введение «Полномочных сертификатов»Изменение правил аккредитации
удостоверяющих центров
НОВОЕ В ФЗ – 63 И ФЗ -294
Содержит «дополнительную информацию о владельце сертификата, в части информации о его полномочиях»
• Для полномочного лица – Полномочный сертификат
• Для представителя полномочного лица - квалифицированный сертификат
представителя как физического лица и «электронная доверенность»,
подписанная полномочным сертификатом юрлица/госоргана
Новый объект «электронная доверенность»
Должны быть должны сформированы подзаконные акты с разъяснения о
форматах хранения и правилах оформления
Сведения о полномочиях могут распространяться и каталогизироваться
ПОЛНОМОЧНЫЙ СЕРТИФИКАТ
Если ключ защищен паролем (OTP) то не стоит беспокоится!Необходимо провести процедуру аннулирования (дискредитации)В том случае если обмен осуществляется не через оператора - сообщить контрагентам - включить в локальные списки отзыва (.crl файл) Сгенерировать новый ключ
ЧТО ДЕЛАТЬ ЕСЛИ КЛЮЧ УТЕРЯН
См. предыдущий пункт!
Внести в регламент
• Обязательство сотрудника сдать ключ
• Процедуры уничтожения ключа
• Процедуры отзыва (дискредитации) ключа при увольнении
ЧТО ДЕЛАТЬ ЕСЛИ СОТРУДНИК УВОЛИЛСЯ (УНЕС КЛЮЧ)
Электронная копия
• Статус не определен
• Достаточно скопировать файл и ЭП
КАК СДЕЛАТЬ КОПИЮ ЭЛЕКТРОННОГО ДОКУМЕНТА
Бумажная копия• Распечатка документа
1. Собственноручная подпись уполномоченного лица с простановкой:Печати; отметки «копия верна»; отметку о подписании документа электронной подписью; даты ЭП; владельца сертификата; сроков действия и организации, выдавшей сертификат; место хранения электронного оригинала• Уполномоченное лицо – не обязательно автор2. Нотариальное заверение
КАК СДЕЛАТЬ КОПИЮ ЭЛЕКТРОННОГО ДОКУМЕНТ
ФЗ 23 июня 2016 года № 220-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в части применения электронных документов в деятельности органов судебной власти"…
Изменения в АПК, ГПК и УПК
Участники судебных разбирательств могут направлять • Ходатайства; Заявления; Жалобы; Представления; Прилагаемые к ним
доказательства…• В электронном виде • Необходимо завизировать документ электронной подписью • Подать через специальную форму на сайте суда.
КАК ПРЕДЪЯВИТЬ В СУДЕ
В момент нанесения сервис метки времени проверяет
действительность сертификата (Online)
Фиксирует время нанесения подписи
(штамп времени)
Заверяет ее подписью
Гарантирует подлинность времени
НАНЕСЕНИЕ МЕТКИ ВРЕМЕНИ
ЭП Документ
Сервис штампа времени
Метка времени
При наличии УУКЭП (с штампом времени) документ валиден до момента устаревания сертификата сервиса штампа времени (Диадок до 2029г.)Для продления действительности ЭП на документе необходимо заверить валидность сертификата сервиса штампа времени на момент предшествующий устареванию его сертификата, новым ключом
КАК ОБЕСПЕЧИТЬ ДЕЙСТВИТЕЛЬНОСТЬ ДОКУМЕНТА ПРИ ДОЛГОСРОЧНОМ ХРАНЕНИИ
ЭП Документ
Сервис штампа времени
Штампвремени31.12.89
19991989 2009
2019
31.12.89 31.12.09
31.12.19
Вероятность не высокаЕсли сертификат УЦ не дискредитирован подпись остается валидной Внести сертификат корневого УЦ в список доверенных сертификатовФЗ -63: • «в случае прекращения существования аккредитованного
удостоверяющего центра (УЦ), вся информация по сертификатам электронной подписи (списки выданных и отозванных сертификатов), которые выдал данный центр, передается в головной УЦ» => информация может быть доступна.
• «УЦ несет ответственность за ущерб из-за его деятельности» для чего от него требуют внесения достаточно существенного страхового капитала при начале деятельности => реализовавшиеся риски можно оспорить в суде
Сгенерировать новый ключ у другого УЦ!
МОЖЕТ ЛИ УДОСТОВЕРЯЮЩИЙ ЦЕНТР ПРЕКРАТИТЬ СУЩЕСТВОВАНИЕ И ЧТО ДЕЛАТЬ
16.03 проект ФЗ о внесении изменений в Федеральный закон №63-ФЗ «Об электронной подписи» и в Федеральный закон №294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»
Введение «Полномочных сертификатов»Изменение правил аккредитации удостоверяющих центров
НОВОЕ В ФЗ – 63 И ФЗ -294
Предстоит серьезное сосредоточение детальности УЦ в руках государства («Аккредитацию могут получить: Федеральное Казначейство; подведомственное Федеральному Казначейству государственное учреждение; подведомственное Минкомсвязи государственное учреждение»)
Сокращение количества УЦ (исключение коммерческих УЦ)
За выдачу квалифицированных сертификатов с пользователей (кроме гос. органов и органов местного самоуправления) взимается государственная пошлина (предположительно 2500 рублей)
Аккредитованный УЦ вправе делегировать свои полномочия по вручению квалифицированных сертификатов от своего имени МФЦ и нотариусам.
ИЗМЕНЕНИЕ ПРАВИЛ АККРЕДИТАЦИИ УДОСТОВЕРЯЮЩИХ ЦЕНТРОВ
НУЖНА ЛИ СЭД И ЗАЧЕМ?
СЭД – не обязательна…
СЭД упрощает внедрение • Унификация средств нанесения и верификации подписи• Поддержка регламентов ЮЗДО• Упрощение взаимодействия с операторами ЭДО и другими каналами
взаимодействия• Управление и контроль полномочий• Контроль актуальности ключей• Обеспечение процедур долгосрочного хранения• Агрегация первичной документации• …
Корпоративный Workshop «У Вас на подписи»
• Практикум для руководителей – согласование, утверждение и обмен
безбумажными документами
• Режим учебного класса
• Деловая игра
• Тест-драйв безбумажного управления
Посетившие все пять вебинаров получат в подарок:
• Методический материал ~ 40 страниц по переходу на ЮЗДО
• Бесплатную путевку корпоративный Workshop на одного участника для
своей организации
ЧТО ДАЛЬШЕ?
http://www.docsvision.com/o-kompanii/events/events_633.html
Анализ документооборота заказчика и ИТ-инфраструктурыПроектирование• Разработка регламентов по отдельным видам документов• Подготовка нормативной документации• Разработка настроек СЭД организации• Разработка необходимого интеграционного ПО
Реализация• Поставка необходимого ПО, средств ЭП• Подготовка инфраструктуры• Развертывание, подключение к внешним сервисам • Обучение пользователей
Опытная эксплуатацияПромышленная эксплуатация
ПРОЕКТ ПЕРЕВОДА ОРГАНИЗАЦИИ НА БЕЗБУМАЖНЫЙ ДОКУМЕНТООБОРОТ
Сроки – от 1 до 3 месяцевСтоимостные факторы – количество пользователей, состав необходимого ПО,
состав систем, с которыми надо интегрироваться
1. 09 марта – «Что такое безбумажный юридически значимый
документооборот (ЮЗДО)»
2. 23 марта - «Электронная подпись - просто о сложном»
3. 30 марта - «Чего мы опасаемся при отказе от бумажного
документооборота. Как преодолеть эти опасения»
4. 06 апреля - «IT-инфраструктура безбумажной работы»
5. 13 апреля - «План и методика перехода на безбумажный
документооборот»
6. 20 Апреля – Как подключить контрагентов к безбумажному
документообороту
ПЛАН ВЕБИНАРОВ
НАЗВАНИЕ ПРЕЗЕНТАЦИИ, ШРИФТ TAHOMA, НАЧЕРТАНИЕ REGULAR, КЕГЕЛЬ 24 PT
21
СПАСИБО ЗА ВНИМАНИЕ!
+7 (812) 335-3515
