MOREQ® как эталон?

В Древней Греции люди при путешествии через опасные горные перевалы держали при себе камешки, которые иногда бросали вперед, чтобы узнать, какого качества будет путь впереди. Эти камешки называли "проблемами".

MOREQ

Чтобы понять, каким образом нам планировать дальнейшее движение к намеченной цели, важно кинуть вперед этот условный "камешек" для того, чтобы определить — какой путь держать к коммуникациям, созданию целостной и эффективной системы поддержки контроля и управления, возможностям везде и отовсюду получать доступ к документам, встречам, делам и т.д.

Осмелюсь утверждать, что для компаний и ведомств, ведущих бумажный и электронный учёт документов, уже существует такой "камешек" — качественный инструмент, по которому можно успешно определять путь. Это стандарт, разработанный для документооборота европейских госучреждений: MOREQ® (Model Requirements for the Management of Electronic Records).

Стандарт MOREQ® не является законодательно обязательным, и, тем не менее, он зарекомендовал себя на практике с положительной стороны и стал, де-факто, эталоном организации электронного документооборота.
Чёткое и структурированное определение объек­тов и процессов документооборота сделало MOREQ® востребованным и для коммерческих организаций. Часть предприятий по тем или иным причинам просто обязана соответствовать критериям качества в части создания, организации и хранения документации. Другие же просто ценят порядок.

Описание стандарта занимает более двухсот страниц, а уж соответствие ему кажется и вовсе непосильной задачей. "Да и зачем?", — спросит руководитель небольшого предприятия.

• "Для обеспечения прозрачности деятельности", — ответит законодатель
• "Для успешного прохождения аудиторской проверки", — скажет сотрудник PricewaterhouseCoopers
• "Для снижения затрат и для контроля", — сообщит руководитель когда-то малого, а сегодня крупного предприятия
• "Для удобства", — будет ответ руководителя государственного или муниципального учреждения

Функциональная часть MOREQ® представляет собой строгое описание требований к управлению электронными официальными документами: требования к классификации и организации документов и дел, управлению дос­тупом, безопасности и администрированию, созданию, редактированию, хранению, поис­ку и отображению содержимого.

Нефункциональная часть Стандарта определяет параметры, важные, в первую очередь, для удобства работы пользователя:

• Простота использования СЭД: например, доступность настройки ролевой модели системы для администратора
• Производительность и масштабируемость: время отклика, способность обслужить заявленное количество пользователей
• Доступность: гарантированное время доступности системы с учётом профилактических работ, обновлений и т.д.
• Техническая реализация: соответствие принятым стандартам, предпочтительное использование open source
• Законодательные требования: соответствие действующим нормам и актам

Перечень требований MOREQ® впечатляет. Но более всего впечатляет функциональность MOREQ®-сертифицированных систем.

Еще раз о нефункциональных требованиях

Совсем недавно вышел новый MoReq2010, в котором значительно расширен раздел нефункциональных требований. Как признаются сами разработчики MoReq2010, нефунк­циональные требования по своей сути представлены в незавершённом виде и достаточно субъективны. Так как для них труднее указать универсальные пути решения, их формулировки более открыты для интерпретации и труднее поддаются методу количественной оценки, измерения и тестирования, чем требования к функциональной части.

Тем не менее, опыт работы с предыдущими версиями MoReq® показал, что вендоры и заказчики очень часто используют в своих прак­тических задачах данный раздел Стандарта. Почему? Для вендоров эти ценные указания помогают повышать качество своих продуктов, а заказчикам помогают лучше ориентироваться в выборе поставщика для реализации систем, которые наиболее подходят для их бизнес-потребностей и условий.

Интересно отметить, что в ходе консультаций по разработке MoReq2010, участники выразили явное предпочтение сохранению и приумножению раздела Стандарта по покрытию нефункциональных требований.

MoReq2010 по-прежнему не предписывает, чтобы продукты были обязательно протес­тированы на соответствие нефункциональным требованиям, тем более, что такое тес­тирование не входит в рамки сценариев. Тем не менее, при прохождении сертификации по MoReq2010, каждый вендор обязан документально представить (и это является необходимой частью предварительного квалификационного этапа) описание соблюдения нефункциональных требований в отношении продукта, выдвигаемого для тестирования.

Участники консультаций по MoReq2010 отдали "голоса" за покрытие нефукциональных требований.

В своих требованиях по безопасности MOREQ® настоятельно рекомендует всем продуктам пройти сертификацию на соответствии стандартом ISO 27000.

Если пробовать, так сразу шкаф

Попробовать MOREQ® в действии можно с помощью B2B (Business-to-Business) продукта Folio Cloud от компании Fabasoft.

По-европейски основательно, продукт австрийс­кого ИТ-концерна Fabasoft Folio Cloud прошел сертификацию на соответствие стандартам безопасности и надежности ISO 27001: ISO 20000: ISO 9001: SAS 70Typ II и требованиям MoReq2. Соответствие этим стандартам гарантируется постоянным контролем сторонними аудиторами (PricewaterhouseCoopers), что и было отмечено высшей наградой "Лучшее ЕСМ-решение 2011" от Pentadoc ECM-Award.

Несмотря на то, что Folio Cloud еще только готовится к старту на российском рынке, его интерфейс практически полностью локализован.

Как пример реализации стандарта MOREQ®, наряду со множеством возможностей в составе этого продукта, есть модуль Шкаф документации (classification scheme) для хранения документации.

Срок бесплатного тестирования полноценной версии этого модуля составляет три месяца. За это время можно вполне оценить практическую значимость приложения.
Построение системы в соответствии с MoReq2 в первую очередь предназначено для обеспечения защищённого хранения официально значимых документов и включает строго упорядоченную классификационную схему документов с определёнными правилами хранения, согласно которым хранится только финальная версия документа, запрещено удаление документов, (кроме строго контролируе­мых ситуаций), предотвращена возможность изменения документов и обеспечена возможность работать ежедневно.

Рекомендации и ожидания

Итак, можно смело рекомендовать MOREQ® в качестве лучшей практики для реализации функциональных и нефункциональных требований СЭД и к СЭАД.

Рекомендации использовать продукт Folio Cloud, сертифицированный по MoReq, наталкиваются на известные ограничения, так как это SaaS-продукт. А это значит, что все облачные данные хранятся на территории ЕС.

Несмотря на то, что безопасность доступа к облаку Folio Cloud защищена сертификатами, двойной верификацией и цифровыми идентификаторами, подтверждёнными независимыми аудиторами, известно, что защищённость и безопасность европейских продуктов не слишком убедительны для российских чиновников.

Облачные технологии, призванные оградить бизнес от разного рода зависимостей — от больших финансовых инвестиций, системных интеграторов, поставщиков серверов, поддержки и закупки серверного оборудования, не могут оградить его от российского законодательства и законотворчества.

С октября 2011 года ФСНСС (Роскомнадзор) готовит нормативный документ, содержащий требования к облачным платформам при работе с госорганами. Требования станут обязательными для всех облачных сервисов, существующих на территории Российской Федерации (в том числе, и Google). Обязательным при этом будет размещение дата-центров на территории РФ в качестве доказательства защищённости серверов от виртуаль­ной и физической угрозы.

Возможно, это стимулирует предоставление качественных и безопасных облачных сервисов со стороны отечественных провайдеров