Система управления документированной информацией как объект криминалистического познания

УДК 343.141 

Страницы в журнале: 116-120

А.Н. Першин,

кандидат юридических наук, доцент Омской академии МВД России, докторант адъюнктуры (докторантуры) Россия, Омск Pershin75@mail.ru

Дается представление о системе управления документированной информацией в учреждениях и организациях и ее криминалистическое значение. Определены задачи и преимущества системы перед традиционными методами делопроизводства. Подробно освещена автоматизированная система управления электронной документированной информацией. Рассмотрено содержание ее подсистем и их роль в деятельности правоохранительных органов по выявлению, раскрытию и расследованию преступлений.

Ключевые слова: электронный документ, система управления электронного документа, преступление, электронный информационный материал.

Документированная информация является важным свидетельством политической, экономической, управленческой и социальной жизни общества. С расширением правовых отношений в нашей стране увеличивается объем документированной информации, ускоряется ее перемещение между субъектами в процессе деловой коммуникации. Информация, зафиксированная на материальных носителях, позволяет организациям и учреждениям осуществлять свою деятельность упорядоченно, эффективно и ответственно; обеспечивать информационную поддержку при принятии управленческих решений; обеспечивать согласованность, непрерывность и производительность деловой и управленческой деятельности; соблюдать требования нормативной среды, в том числе в области аудиторской и надзорной деятельности; обеспечивать защиту и поддержку в судебных делах, включая риски, связанные с наличием или отсутствием документальных доказательств, содержащих сведения о деятельности организации; защищать интересы организации и права сотрудников, а также всех заинтересованных сторон [3].

Особое значение документы и информационные материалы, отражающие административные и финансовые вопросы деятельности организаций и учреждений, имеют при борьбе с мошенничествами, преступлениями в сферах экономической деятельности и компьютерной информации; против государственной власти, интересов государственной службы и службы в органах местного самоуправления и т.п. Информация, зафиксированная на материальных носителях, является одним из главных доказательств совершения финансово-хозяйственных, должностных и иных уголовно наказуемых деяний. Поэтому поиск, изъятие и дальнейшее исследование документированных сведений, в которых отражается механизм преступной деятельности, — весьма важная задача для правоохранительных органов в процессе выявления, раскрытия и расследования преступлений. Для успешного ее решения сотрудникам правоохранительных органов следует обладать знаниями о современных технологиях создания, обработки и хранения документированных сведений, о деятельности организаций и учреждений.

Информационный облик любой организации и учреждения определяется эффективной системой оборота документированной информации. От того, насколько эффективно организовано управление документами, зависит решение финансовых, организационно-управленческих, правовых и социальных вопросов каждой компании. Общие вопросы управления документированной информацией регулируются национальным стандартом РФ «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования. ГОСТ Р ИСО 15489-1-2007» (утв. Приказом Ростехрегулирования от 12.03.2007 № 28-ст). Он распространяется на управление документированной информацией всех форматов и на всех носителях, создаваемой или получаемой государственной, коммерческой или общественной организацией в процессе ее деятельности или лицом, на которого возложена обязанность создавать и сохранять документы.

Для эффективной работы с документами и информационными материалами в организациях и учреждениях любого уровня и формы собственности широко используется системный подход к управлению и контролю создания, оборота, использования, хранения и уничтожения такой документированной информации, позволяющий организациям и учреждениям улучшить качество своей работы и сохранять информацию в качестве доказательств. Система управления документированной информацией (далее — СУДИ) обеспечивает необходимую отчетность организации, создает и сохраняет аутентичные, надежные и пригодные для использования документы и информационные материалы, а также защищает целостность этих документов в течение требуемого времени.

Основные задачи систем управления документированной информацией по В.Н. Коробкову:

— регистрация поступающей информации (заполнение необходимых атрибутов документа);

— организация хранения документов (обеспечение хранения произвольного количества документов на разнообразных носителях);

— автоматизация операций с документами (просмотр, создание, копирование, уничтожение);

— организация индексирования и быстрого поиска документов (поддержка индексов различных типов);

— обеспечение безопасности документов (контроль доступа к информации);

— организация коллективной работы с информацией (сокращение времени ожидания запрошенных данных);

— организация распределенных хранилищ документов [1].

Учитывая, что СУДИ направлена на подготовку работы не только с документами, но и иными информационными материалами, то к задачам системы следует дополнительно отнести координацию участников коммуникационных связей в общем информационном пространстве организации и учреждения при решении деловых задач.

В целях физического освобождения места, уменьшения затрат на копирование и доставку информации, количества безвозвратно потерянных документов и увеличения общей производительности труда организации и предприятия переходят на электронный способ документирования своей деятельности. Для этого в управленческую, хозяйственную и экономическую сферы широко внедряются автоматизированные системы управления документированной информацией (далее — АСУДИ). АСУДИ могут включать в себя все информационные процессы организаций и учреждений, отражающие их деловую деятельность. По заявлению С. Сельченковой, благодаря внедрению автоматизированных систем управления документированной информацией в организациях и учреждениях повышается эффективность работы с документами, экономится 30% рабочего времени, что приводит к возрастанию производительности труда на 20—25% [2].

Автоматизированные СУДИ, как правило, состоят из следующих подсистем: централизованного хранилища электронной документированной информации (далее — ЦХЭДИ), системы управления документированной информацией, коммуникационной среды, интеграционных элементов, системных компонентов [5].

ЦХЭДИ представляет собой единую базу данных на сервере, которая позволяет надежно хранить, систематизировать и быстро находить нужную информацию. Благодаря этому реализуется важный принцип электронного управления документированной информацией — информация хранится в единственном экземпляре в месте, защищенном от несанкционированного доступа. Хранящаяся на сервере документированная информация должна быть аутентичной, достоверной, целостной и пригодной для дальнейшего использования. ЦХЭДИ формируется из электронных образов, полученных в результате сканирования физических документов; электронной информации, поступающей из компьютерной программы; графических, аудио- и видеоматериалов, веб-документов и прочих информационных материалов. Каждый тип документированной информации в системе подвергается регистрации. В регистрационной карточке могут содержаться следующие сведения: название, системный идентификатор, классификационный код, дата открытия, категория защиты (гриф) (если используется), место хранения и др.

Хранилище документированной информации разделено на библиотеки документов, в рамках которых происходит работа пользователей. Число библиотек документов не ограничено. Доступ к библиотеке ЦХЭДИ может быть глобальным, т. е. неограниченным, и локальным, когда он предоставляется отдельным категориям пользователей.

Правоохранительным органам следует учитывать, что местом хранения документированной информации, как уже было сказано, может быть либо сервер самой автоматизированной системы, либо носитель электронной информации, расположенный вне системы. Некоторые организации и предприятия прибегают к услугам внешних организаций — поставщиков услуг для организации хранения и управления документами. В ряде случаев это документы, которые не требуются для оперативной деятельности (или же к ним крайне редко обращаются), но которые необходимо сохранять в течение установленного законодательством или государственными и/или отраслевыми контролирующими органами периода времени. Другие организации привлекают провайдеров ASP-услуг (Application Service Provision) (т. е. поставщиков, сдающих в аренду возможности программных приложений) к управлению как своими оперативно используемыми документами, так и документами, переданными на архивное хранение. Организации пересылают свои документы и информационные материалы — инвойсы, переписку с клиентами, заявления на выдачу кредитов и т. п. — ASP-провайдерам, которые эту информацию индексируют и хранят. Персонал организации затем получает доступ к документам и информационным материалам по интернету или иным телекоммуникационным сетям [6].

Для организации поиска требуемых документов и информационных материалов при их поступлении в хранилище осуществляется автоматическое или ручное индексирование документированной информации1. Сформированный в процессе индексирования образ документированной информации в виде присвоенных ей условных обозначений позволяет быстро осуществлять поиск необходимых информационных материалов по ключевым терминам. Другим способом индексирования документальной информации является морфологическая обработка текста, что наиболее удобно для поиска нужной информации. Морфологическая обработка выделяет основу каждого слова путем отсечения от него окончаний, которые возникают в различных склонениях и падежах. Индекс строится уже не по всему многообразию слов, а по их нормализованному состоянию, что значительно сокращает его размер и расширяет границы поиска. Кроме того, поиск может осуществляться по полям регистрационной карточки (точной фразе, дате создания или последнего изменения, автору, размеру файла, типу содержащейся информации и т. д.), заводимой при создании или поступлении документа и информационного материала в АСУДИ.

Система управления документированной информацией необходима для оптимальной организации движения документов и информационного материала между участками СУДИ под автоматизированным программным контролем. Перемещение информационных материалов и документов внутри АСУДИ происходит между пользователями, подразделениями и программными приложениями. Обычно управление процессами используется:

— для управления критически важными процессами, такими как процедуры регистрации и решения судьбы документов и дел по истечении срока хранения;

— проверки и одобрения документов перед их регистрацией;

— контролируемой маршрутизации дел и документов от пользователя к пользователю с целью выполнения специфических действий, например проверки документа, одобрения новой версии;

— оповещения пользователей о наличии документов;

— распространения документов;

— управления документами в процессах работы с досье [6].

При изучении документированной информации, находящейся в АСУДИ и представляющей криминалистическое значение, следует учитывать, что благодаря системе управления можно определить круг лиц, причастных к созданию и дальнейшей обработке документов

и информационных материалов. Движение информационных материалов и документов в системе осуществляется по заданному для них маршруту. Обрабатываемую документированную информацию редактируют в MS Office, LibreOffice, Google Docs и других офисных редакторах с предварительной выгрузкой на локальный диск либо непосредственно в хранилище. Это может привести к сохранению рабочей версии информационного материала или документа на носителе электронной информации исполнителя.

АСУДИ, как правило, имеет коммуникационную среду. Традиционно это электронная почта. Под сообщением электронной почты понимается информационный материал в формате простого сообщения и приложений (прикрепленной информации), содержащий полный набор данных, относящихся к передаче одного сообщения. В организации или учреждении создается корпоративный почтовый сервер для быстрого обмена электронной почтой между участниками коммуникационных процессов. По электронной почте они получают извещения о появлении новых сведений, поступлении документа на рассмотрение, нарушении контрольных сроков и т. д. Система должна поддерживать автоматизацию ввода и регистрации в качестве документов входящих и исходящих электронных сообщений (как с приложениями, так и без) за счет автоматического извлечения из них следующих метаданных:

— дата и время отправки сообщения;

— получатель (получатели);

— получатели копий;

— тема сообщения (название);

— отправитель;

— встроенная электронная подпись;

— поставщик сертификационных услуг.

Определенную проблему АСУДИ могут испытывать при обработке сообщений электронной почты, поступающих из внешних электронно-информационных систем. Это связано с тем, что производители почтовых программ используют собственный закрытый формат для сохранения сообщений и сообщение электронной почты может утратить некоторые семантические признаки и иметь иные метаданные при извлечении. Для упорядочения коммуникационных процессов при помощи электронных сообщений в России с 2010 г. введен стандарт, устанавливающий формат, состав и содержание электронных сообщений, обеспечивающих информационное взаимодействие систем управления документами [4].

Интеграция АСУДИ предполагает связь с иными информационными системами, существующими в организациях и учреждениях, например веб-порталами, программами для бизнес-анализа, банками данных и т. д.

Функционирование АСУДИ осуществляется благодаря системным компонентам: компьютерам, сканерам, серверам, накопителям электронной документированной информации и программному обеспечению.

Безопасность АСУДИ является одним из важных вопросов их использования в деятельности организации или учреждения. Поскольку информационные материалы могут содержать персональные данные, коммерческую или оперативную конфиденциальную информацию, то очень важно, чтобы организации могли контролировать, кому и при каких обстоятельствах разрешен доступ к документам. В этой связи работа системы, как правило, основана на разграничении уровня доступа пользователей к конкретным информационным материалам; использовании средств для регулярного создания резервных копий информационных материалов и их метаданных; ведении протокола контрольной информации; передаче шифрованных данных между участниками коммуникационной деятельности в случае необходимости. Условия системы безопасности следует учитывать при поиске необходимых для установления истины по уголовному делу документов и информационных материалов в АСУДИ.

В основе разграничения уровня доступа пользователей к библиотекам информационных материалов АСУДИ заложена роль сотрудника или группы сотрудников в деловой деятельности организации (учреждения). Выделяется четыре стандартных набора прав пользователей: 1) чтение всех документов в разделе библиотеки документов; 2) чтение всех документов раздела библиотеки документов, создание новых документов, редактирование собственных документов; 3) чтение всех документов раздела библиотеки документов, создание новых, редактирование всех документов; 4) чтение всех документов раздела библиотеки документов, создание новых документов, редактирование и удаление всех документов, возможность изменения прав доступа других пользователей к документу. Последний уровень прав предполагает обладание функциями администратора, которым может быть конкретное лицо (лица) в компании. Поэтому для полноценного изучения содержания ЦХЭДИ с целью извлечения из документов и информационных материалов криминалистически значимой информации для расследования преступления следует привлекать лицо, наделенное правами системного администратора в организации.

Кроме того, следует знать, что в случаях системных сбоев из-за умышленных действий заинтересованных лиц или в силу объективных причин для обеспечения безопасности информационных материалов АСУДИ может быть предусмотрено создание резервной копии информационных материалов и их метаданных и возможность восстановления материалов с резервных копий. Создание резервной копии информационных материалов и их метаданных может осуществляться как самой АСУДИ, так и иными электронными информационными системами, интегрированными с АСУДИ.

Для обеспечения безопасности в АСУДИ может вестись протокол действий с документами и информационными материалами, выполняемых с использованием системы, включая как действия исполнителей пользовательских и административных ролей, так и действия, осуществляемые самой системой вследствие определенных системных настроек и установок (метаданные). Контрольная информация позволяет проверить, соблюдаются ли правила ведения деловой деятельности, т.е. дает возможность выявить и отследить неавторизованные действия c документированной информацией.

В заключение следует отметить, что сотрудникам правоохранительных органов следует учитывать уровень развития информационных технологий, предназначенных для документального отражения кадровой, управленческой и финансовой деятельности организаций и учреждений любой формы собственности для использования их в выявлении, раскрытии и расследовании преступлений. Знание возможностей автоматизированных систем управления документированной информацией позволяет правоохранительным органам осуществлять целенаправленный и всесторонний поиск необходимых документов и информационных материалов, содержащих следы преступной деятельности юридических и физических лиц, в режиме экономии сил и времени благодаря информации в электронной форме. Доступ к библиотекам хранилища электронной документированной информации избавляет сотрудников органов дознания, дознавателей, следователей от потребности тратить много времени на поиск, пересчет, описание и упаковку носителей информации о деятельности лиц, нарушающих уголовное законодательство РФ. Кроме того, носители электронной документированной информации о деятельности проверяемых физических и юридических лиц удобны для направления на экономические судебные экспертизы, а исследование информации в электронной форме позволит сократить сроки их производства.

Список литературы

1. Коробков В.Н. Концепция построения систем управления документами в электронных библиотеках // Вестник Адыгейского государственного университета. Серия 4: Естественно-математические и технические науки. 2007. № 4. URL: http://cyberleninka.ru/article/n/kontseptsiya-postroeniya-sistem-upravleniya-dokumentami-v-elektronnyh-bibliotekah (дата обращения 18.10.2013).

2. Сельченкова С. Автоматизированные системы управления документами // Секретарь-референт. 2005. № 1. URL: http://www.archives.gov.ua/Electronic/Selchenkova.pdf (дата обращения 23.10.2013).

3. Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования. ГОСТ Р ИСО 15489-1-2007 (утв. Приказом Ростехрегулирования от 12.03.2007 № 28-ст). Доступ из справ.-правовой системы «КонсультантПлюс».

4. Системы электронного документооборота. Взаимодействие систем управления документами. Требования к электронному сообщению. ГОСТ Р 53898-2010. (утв. Приказом Росстандарта от 26.10.2010 № 327-ст). Доступ из справ.-правовой системы «КонсультантПлюс».

5. Таранов В. DIRECTUM: электронный документооборот и управление взаимодействием // Бизнес-форум IT. 2003. № 3. URL: http://www.directum.ru/514280.aspx (дата обращения 16.10.2013).

6. Типовые требования к управлению электронными документами. Исправленное и дополненное издание, 2008. Спецификация MoReq2 / перевод на русский язык Н.А. Храмцовской, А.В. Храмцовского, 2008. URL: http://www.project-consult.net/files/Moreq2_MoReq2_body_v1_04_ru_003.pdf (дата обращения 27.10.2013).