Електронний документообіг у банках: можливості системи, переваги, впровадження

Щодня банки обробляють тисячі документів, які стосуються фінансових операцій, клієнтських рахунків та внутрішніх процесів. Від ефективності цих процесів залежить не лише швидкість обслуговування клієнтів, але й репутація банківської установи. 

Традиційний паперовий документообіг у банках часто є джерелом багатьох проблем: втрати документів, помилок під час обробки, складнощів у доступі до інформації. Саме тому перехід на електронний документообіг в банківських установах стає все більш актуальним.

У цьому блозі ми розповімо, навіщо потрібен документообіг у банках, які його переваги, ризики та перспективи, як його впровадити та які результати від е-документообігу вже отримав наш клієнт «МТБ Банк». 

Що таке електронний документообіг?

Електронний документообіг – це рух електронних документів від їхнього створення (чи отримання від контрагента) до передачі в архів. Для нього використовується спеціальна система, що дозволяє створювати, зберігати, обробляти та передавати документи в електронному вигляді. 

Система електронного документообігу в банках включає різні інструменти та ПЗ, які забезпечують швидку та зручну роботу з документами. Такі системи спрощують процеси, дозволяють автоматизувати багато рутинних операцій та значно підвищити ефективність роботи банківських установ.

Також система ЕДО надає можливість інтеграції для роботи з різними сервісами в одному середовищі. Наприклад, систему Megapolis.DocNet можна легко інтегрувати з НБУ, СЕВ ОВВ, Укрпоштою та навіть системою «Електронний суд». Крім готових рішень, API дозволяє інтегрувати Megapolis.DocNet з будь-якими CRM, ERP, HR-системами, бухгалтерськими програмами, платіжними системами тощо.

Переваги електронного документообігу для банків

Перехід на електронний документообіг у банківських установах має багато переваг. 

Економія часу та ресурсів 

Система електронного документообігу в банківських та фінансових установах дозволяє автоматизувати більшість операцій, що значно скорочує час на обробку документів. 

Мінімум помилок

Електронний документообіг знижує ризик помилок, оскільки людський фактор тут мінімізовано. 

Безпека

Система електронного документообігу в банківських установах забезпечує високий рівень безпеки та конфіденційності даних, що особливо важливо в банківській сфері. 

Відповідність законодавству 

Закон України про електронний документообіг у банківській сфері регулює використання е-документів у банківських операціях.

Зручність

Крім того, для клієнтів і співробітників це зручність: документи завжди доступні, їх легко знайти та обробити.

Можливості системи електронного документообігу для банків

Система електронного документообігу в банківських установах надає широкий спектр можливостей, які можуть значно полегшити та оптимізувати роботу з документами. Ось кілька ключових функцій, які можуть бути особливо корисними для банків:

Автоматизація обробки документів

Система електронного документообігу в банках дозволяє автоматизувати процеси створення, узгодження, підписання та зберігання документів. Це знижує час на виконання рутинних завдань і зменшує кількість помилок, пов’язаних з людським фактором. Документи автоматично відправляються до відповідних відділів або співробітників, що прискорює процеси прийняття рішень та надання послуг клієнтам.

Електронний підпис і затвердження

Використання електронного підпису дозволяє банкам затверджувати документи без необхідності фізичної присутності підписантів. Це економить час та забезпечує юридичну силу цифрових документів. Електронний підпис інтегрований у систему, що робить процес затвердження документів швидким, зручним і безпечним.

Централізоване зберігання і пошук документів

Система електронного документообігу в банківських установах забезпечує централізоване зберігання всіх документів у захищеному електронному архіві. Це значно полегшує доступ до необхідної інформації – документи можна знайти за лічені секунди, використовуючи пошук за ключовими словами, датою створення, типом документа чи іншими параметрами. Така функція знижує ризик втрати документів і дозволяє банкам швидко реагувати на запити клієнтів або регуляторних органів.

Контроль версій документів

Ще однією корисною функцією є контроль версій документів. Це означає, що кожен документ зберігає історію змін, і банк може завжди повернутися до попередньої версії або відстежити, хто і коли вносив зміни. Це особливо важливо для банківських установ, де точність і відповідність документів мають критичне значення.

Інтеграція з іншими системами

Система електронного документообігу в банківських та фінансових установах може бути інтегрована з іншими програмними продуктами, такими як ERP та CRM-системи, бухгалтерські програми, платіжні платформи тощо. Це забезпечує безшовний обмін даними між різними продуктами та дозволяє уникнути дублювання інформації, що підвищує загальну ефективність роботи банку.

Моніторинг і звітність

Банки можуть використовувати систему електронного документообігу для моніторингу та звітності щодо обробки документів. Це дозволяє керівництву отримувати актуальну інформацію про стан документообігу, виявляти вузькі місця та оперативно приймати управлінські рішення. Аналітичні інструменти системи можуть генерувати звіти, що полегшує контроль за виконанням завдань та допомагає в оцінці ефективності роботи різних відділів.

Захист від несанкціонованого доступу

Одним із найважливіших аспектів для банків є захист інформації. Система електронного документообігу в банках надає багаторівневу систему безпеки, включаючи шифрування даних, контроль доступу на основі ролей, аудит дій користувачів та автоматичне резервне копіювання. Це гарантує, що конфіденційна інформація буде надійно захищена від несанкціонованого доступу та витоків.

Підтримка мобільних пристроїв

Сучасні системи електронного документообігу підтримують роботу на мобільних пристроях, що дозволяє банківським працівникам працювати з документами навіть поза офісом. Це особливо зручно для керівників або співробітників, які часто бувають у відрядженнях, але повинні мати постійний доступ до важливої інформації.

Завдяки цим функціям система електронного документообігу в банківських установах стає незамінним інструментом для підвищення ефективності, безпеки та прозорості процесів документообігу. Вона дозволяє банкам не тільки оптимізувати внутрішні операції, але й покращити взаємодію з клієнтами та партнерами, що в результаті зміцнює їх позиції на ринку.

Читайте про всі можливості системи Megapolis.DocNet за посиланням.

Досвід «МТБ Банк»

В «МТБ Банку» вирішили перейти на електронний документообіг, щоб обмінюватися з клієнтами документами в електронному вигляді, мати можливість повноцінно працювати дистанційно всередині компанії, тобто між співробітниками банку, а також покращити клієнтський досвід. 

«МТБ Банк» разом з Deals побудував особистий кабінет клієнта банку МТВ Office, в якому клієнти можуть:

• формувати заяви на послуги (наприклад, на відкриття поточного рахунку, на оформлення корпоративної платіжної карти до рахунку тощо),
• відправляти необхідні документи в банк (підписуючи їх за допомогою КЕП),
• замовляти різноманітні довідки (про відкриті рахунки, про заборгованість по кредитах та відсотках, про залишок на дату, про закриття рахунку тощо).

А також цей особистий кабінет інтегрували з системами M.E.Doc і «СОТА», щоб клієнти могли швидко та зручно відправляти податові документи в банк через знайомий їм інтерфейс в M.E.Doc та «СОТА».

Зрештою, завдяки електронному документообігу час на виконання більшості процесів значно зменшився, а ймовірність втратити документи зменшилась до нуля.

Читайте історії успіху банків та інших компаній із різних галузей в розділі Кейси.

Впровадження електронного документообігу у банку

Впровадження електронного документообігу в банках – це складний, але надзвичайно важливий процес, який потребує ретельного планування та поетапного підходу. 

Перший крок – це розробка стратегії, яка враховує специфіку роботи конкретного банку. Тут важливо визначити, які саме процеси необхідно автоматизувати в першу чергу, і які інструменти для цього знадобляться. Під час планування варто залучити всі зацікавлені сторони – від керівництва до кінцевих користувачів, щоб урахувати їхні потреби та очікування.

Після розробки стратегії варто перейти до вибору відповідного програмного забезпечення. Система електронного документообігу в банківських та фінансових установах має відповідати всім вимогам безпеки, бути гнучкою та легко інтегруватися з існуючими системами. Важливо також звернути увагу на можливість масштабування системи, щоб вона могла розширюватися відповідно до зростання банку.

Одним із ключових етапів впровадження є технічне забезпечення. Сучасна система електронного документообігу в банках потребує надійного обладнання, яке здатне забезпечити швидке та безперебійне функціонування системи. Це може включати сервери, мережеве обладнання, засоби захисту даних та інші технічні компоненти. 

Також варто подбати про резервне копіювання та відновлення даних, щоб уникнути втрати важливої інформації у разі збою.

Після встановлення та налаштування системи ЕДО важливо провести її тестування. Цей етап дозволяє виявити можливі проблеми та усунути їх ще до того, як система буде запущена у повному обсязі. Тестування має включати перевірку безпеки, швидкості роботи, зручності використання та інтеграції з іншими системами банку.

Навчання персоналу – ще один критично важливий етап впровадження. Навіть найкраща система електронного документообігу в банківських установах не принесе очікуваних результатів, якщо співробітники не знатимуть, як правильно нею користуватися. Важливо організувати тренінги та навчальні сесії для всіх працівників, які будуть залучені до роботи з новою системою. Це допоможе їм швидше адаптуватися до змін і максимально ефективно використовувати нові інструменти.

Останнім, але не менш важливим етапом, є підтримка та оновлення системи. Після запуску системи електронного документообігу в банках необхідно регулярно проводити її оновлення, щоб забезпечити відповідність новим вимогам безпеки та інтеграцію з іншими сучасними технологіями. Постійна підтримка та моніторинг системи допоможуть уникнути технічних проблем і забезпечити її безперебійну роботу на тривалий період.

Впровадження електронного документообігу – це інвестиція в майбутнє банку. Воно вимагає часу, ресурсів та зусиль, але кінцевий результат вартий цього – підвищення ефективності роботи, поліпшення обслуговування клієнтів і, зрештою, зміцнення позицій на ринку.

Ризики та виклики електронного документообігу

Хоча система електронного документообігу в банківських та фінансових установах має безліч переваг, впровадження цієї технології не обходиться без певних ризиків та викликів. 

Одним із головних викликів є можливість технічних збоїв. Навіть найсучасніші системи не застраховані від несправностей, які можуть виникати через помилки в програмному забезпеченні, збої в роботі обладнання або проблеми з мережею. Технічні збої можуть призвести до тимчасової зупинки процесів документообігу, що, в свою чергу, може негативно вплинути на роботу банку та викликати незадоволення клієнтів.

Щоб мінімізувати ці ризики, важливо забезпечити регулярне технічне обслуговування системи електронного документообігу в банках, а також мати план дій на випадок надзвичайних ситуацій. Включення резервних систем та наявність чіткої процедури відновлення даних допоможуть банкам швидко повернутися до нормального режиму роботи у разі збою.

Безпека даних є ще одним важливим аспектом, який потребує особливої уваги під час впровадження системи електронного документообігу в банківських установах. 

Оскільки банки працюють із конфіденційною інформацією, включаючи особисті дані клієнтів та фінансові операції, захист цих даних від несанкціонованого доступу або втрати є критичним. Кібератаки, віруси, фішинг та інші форми кібершахрайства становлять реальну загрозу для банківських установ, які використовують електронний документообіг.

Для захисту від таких загроз система електронного документообігу має бути обладнана найсучаснішими засобами кіберзахисту. Це можуть бути системи шифрування даних, багатофакторна аутентифікація, регулярне оновлення програмного забезпечення та постійний моніторинг системи на наявність вразливостей. 

Крім того, варто проводити регулярні аудити безпеки та навчати персонал основам кібербезпеки, щоб мінімізувати ризик людського фактора.

Насамкінець, варто згадати про виклик, пов’язаний із психологічним бар’єром у співробітників. Нерідко можна стикнутися з опором змінам від працівників, особливо якщо вони звикли працювати з паперовими документами. Це може вплинути на ефективність впровадження нової системи, тому важливо приділити достатньо уваги навчанню та підтримці персоналу. Комунікація, демонстрація переваг електронного документообігу та залучення співробітників до процесу впровадження допоможуть подолати цей бар’єр і зробити перехід більш плавним та успішним.

Тенденції та перспективи розвитку

Однією з ключових тенденцій є впровадження штучного інтелекту (ШІ) та машинного навчання у процеси документообігу. Ці технології дозволяють автоматично обробляти великі обсяги даних, виявляти помилки та пропонувати оптимальні рішення для їх виправлення. Завдяки цьому система електронного документообігу в банківських установах стає ще більш ефективною та надійною.

Ще однією важливою тенденцією є використання блокчейн-технологій для забезпечення безпеки документів та даних. Блокчейн дозволяє створити прозорий і незмінний ланцюг записів, що робить систему електронного документообігу в банках максимально захищеною від несанкціонованого доступу або підробки даних.

У майбутньому електронний документообіг в банківських установах стане ще більш автоматизованим, швидким і зручним. Банки зможуть значно скоротити час на обробку документів, знизити витрати та підвищити якість обслуговування клієнтів. Система електронного документообігу в банківських та фінансових установах стане невід’ємною частиною цифрової трансформації банківського сектору, роблячи його більш конкурентоспроможним та сучасним.

Підсумок

Електронний документообіг в банках – це не просто модна тенденція, а необхідний крок для підвищення ефективності та безпеки банківських процесів. 

Основні переваги системи електронного документообігу в банківських установах включають суттєву економію часу та ресурсів, зниження ризику помилок, високий рівень захисту даних та зручність для всіх учасників процесу. Система електронного документообігу в банківських та фінансових установах дозволяє автоматизувати багато рутинних завдань, що відкриває нові можливості для розвитку бізнесу.

Якщо ваш банк ще не впровадив систему електронного документообігу, зараз саме час це зробити. Це не тільки підвищить ефективність роботи, але й дозволить вам залишатися конкурентоспроможними в умовах швидкої цифровізації галузі. Тож не зволікайте – переходьте на електронний документообіг та відчуйте всі його переваги на практиці!

Що таке первинні документи простими словами та навіщо вони потрібні? Які вимоги до їх складання? Як виправити помилки у первинних документах? Відповіді на ці та інші питання ми зібрали в матеріалі, щоб ви могли дізнатися всю основну інформацію про первинні документи, лише прочитавши невелику статтю.

Що таке первинні документи?

Первинний документ – це документ, що містить всю інформацію про господарську операцію, в тому числі розпорядження та дозволи адміністрації (власника) на її проведення.

Що ж таке господарська операція? Це дія, яка щось змінює у фінансовому стані, активах та пасивах компанії. Наприклад, відвантаження товару, виплата заробітної плати, отримання авансу від клієнта, замовлення нової партії сировини, оплата послуг контрагента й так далі. Все це так чи інакше вносить зміни в активи або пасиви – їх стає менше або більше.

Інформація про господарську операцію в первинному документі повинна відповідати на питання: що саме відбулось, хто за це відповідальний, скільки це коштувало тощо. Детальніше про ці дані ми розповімо трохи нижче.

Навіщо потрібні первинні документи?

Платникам податків заборонено формувати податкову звітність на підставі даних, які не підтверджені документально. Первинні документи ж якраз підтверджують ці дані, саме тому кожна господарська операція має фіксуватись у первинному документі. Бо якщо в компанії не буде «первинки», на неї очікує штраф.

До первинних документів належать такі:

• Рахунок-фактура або ж інвойс. Цей документ повідомляє контрагента про товар чи послугу, яку йому треба оплатити;
• Видаткова накладна. Вона підтверджує, що послуги чи товари передали або одержали.
• Товарно-транспортна накладна. Документ відображає, що продукцію перевезли від постачальника до замовника.
• Акт приймання виконаних робіт. Він підтверджує, що робота завершена/послуга надана, і замовник прийняв їх як за якістю, так і за кількістю.
• Касовий ордер (він може бути прибутковий та видатковий). Ним оформляють видачу та надходження грошей у касу.

Первинні документи можуть бути як паперовими, так і електронними, підписаними за допомогою е-підпису чи печатки. Формат не має значення – головне, щоб вони були оформлені відповідно до вимог і містили всю необхідну інформацію.

Вимоги до складання первинних документів

Первинні документи повинні мати такі обов’язкові реквізити:

• назва документа чи форми;
• дата складання;
• назва підприємства, від імені якого складено документ;
• зміст та обсяг господарської операції, одиниця виміру господарської операції (наприклад, товарно-транспортна накладна на перевезення 500 кг бананів вартістю 40 грн/кг; чи акт приймання виконаних робіт з ремонту приміщення, в якому має бути вказано кількість пофарбованих метрів підлоги і вартість);
• посади осіб, які відповідальні за господарську операцію і правильність її оформлення;
• підпис або інші дані, що дають змогу ідентифікувати особу, яка брала участь у здійсненні господарської операції.

Крім цього, первинні документи можуть містити додаткові реквізити:

• ідентифікаційний код підприємства з Державного реєстру;
• номер документа;
• підстава для здійснення операцій;
• дані про документ, що засвідчує особу-одержувача та інші.

Важливо, що через незначні недоліки в первинних документах не можна визнати господарську операцію недійсною. Головне, щоб всі обов’язкові реквізити були вказані в повному обсязі. А правила виправлення помилок ми описали трохи нижче.

Є типове оформлення всіх первинних документів, однак компанії можуть створити власні шаблони, які будуть мати всі необхідні пункти та дані.

Важливо уточнити, що первинні документи повинні бути українською мовою. Якщо ви маєте документи іноземною мовою, які є підставою для записів у бухобліку, вам потрібно зробити впорядкований автентичний переклад їх українською.

Що стосується зберігання – важливо, щоб ви могли зберігати первинні документи протягом передбаченого законом часу – чи то в паперовому вигляді, чи в електронному.

Термін зберігання для більшості первинних документів – 5 років (1825 днів). Але по кожному типу документа варто конкретно дізнаватися строк зберігання, щоб успішно пройти всі перевірки та зберігати документи стільки, скільки це необхідно.

Як виправити помилки в первинних документах?

У цьому розділі ми розберемо способи виправлення помилок у паперових та електронних первинних документах.

Для «первинки» в паперовій формі є такі способи:

• «червоного сторно». Для цього червоною пастою внесіть неправильний запис (кореспонденції рахунків або суми), що означає від’ємні числа, які в підсумку будуть вираховувати. А під цим записом чорною пастою напишіть правильну кореспонденцію рахунків чи суму.
• додаткових бухгалтерських проведень. Потрібно внести додаткову кореспонденцію рахунків на суму, яка є різницею між правильною та відображеною в цих регістрах;
• коректурний. Для цього способу просто закресліть неправильний текст або цифри однією рискою (щоб його можна було прочитати) й над закресленим надпишіть правильний текст або цифри.

Важливо: в документах, якими оформлені касові й банківські операції та операції з цінними паперами, виправлення заборонені.

Також обов’язково після виправлення люди, які це зробили, мають написати «Виправлено», дату й поставити підпис.

А як виправляти помилки в електронних первинних документах?

Помилки в електронних первинних документах і регістрах бухгалтерського обліку виправляються способом сторно або додаткових бухгалтерських проведень.

Щоб виправити помилки способом сторно, треба здійснити зворотний запис на величину помилки та одночасно зазначити правильну суму.

Під час виправлення помилок обов’язково треба зберегти інформацію, яка виправляється, та прописати відомості про дату виправлення, посади і прізвища осіб, особистий підпис або інші дані, що дозволять ідентифікувати людей, які склали виправлений електронний документ.

Виправлення вносяться до первинних документів та регістрів бухгалтерського обліку в тому звітному періоді, у якому виявлено помилки.

Сподіваємось, ця інформація була для вас корисною. А якщо вас цікавлять відповіді наших експертів на інші питання про первинні документи, ви можете написати їх нам на електронну пошту: info@inbase.com.ua, і ми залюбки на них відповімо особисто чи в подальших матеріалах.

Фізичним та юридичним особам більше не обов’язково буде використовувати кваліфікований е-підпис для отримання електронних послуг – тобто КЕП на захищеному носієві (токені). Кабінет Міністрів України ухвалив відповідну Постанову, яка регулює це питання.

Постанова № 1298, яка почне діяти з 31 грудня 2023 року, унормовує технічні вимоги до створення та перевірки вдосконалених е-підписів чи печаток – тих, що зберігаються на незахищеному носієві у вигляді звичайного файлу. Тому їх можна буде використовувати постійно, якщо законом не вимагається інше. 

Раніше вдосконалені електронні підписи та печатки використовували тимчасово в межах експерименту на період воєнного стану, але тепер можна назавжди замінити КЕП на УЕП.

Завдяки цьому можна буде значно простіше отримати УЕП, безперебійно підписувати електронні документи та гармонізувати українське законодавство у сфері електронних довірчих послуг з європейським. Очікуємо подальших кроків до євроінтеграції та поступової повної відмови від КЕП.

Чим КЕП відрізняється від УЕП

Багато хто звик всі електронні підписи називати КЕП-ом, але насправді є велика різниця між КЕП та УЕП.

Удосконалений електронний підпис (УЕП)

Це файловий підпис, який зберігається на флешці чи просто на комп’ютері і який можна створити онлайн.

Кваліфікований електронний підпис (КЕП)

Це е-підпис, який зберігається на захищеному носії (найчастіше – на спеціальній флешці). Ми часто називаємо його токеном. Він базується на кваліфікованому сертифікаті відкритого ключа і його не можна створити онлайн.

Щоб отримати КЕП, потрібно надати документи кваліфікованому надавачу електронних довірчих послуг особисто офлайн. Онлайн-ідентифікація неможлива.

До того ж КЕП може зберігатися тільки на криптографічно захищеному носієві (їхній перелік можна подивитися на сайті Державної служби спеціального зв’язку та захисту інформації, але найчастіше це захищена флешка, на якій зберігається лише цей ключ).

Тож ми бачимо, що отримати й використовувати УЕП значно простіше, ніж КЕП, а отже з прийняттям постанови людям буде легше перейти на електронний документообіг. Якщо ж в компанії хочуть і надалі використовувати КЕП для вищого рівня захисту – така можливість теж зберігатиметься.

Завдяки електронному підпису ми можемо без страху використовувати е-документи, адже саме він надає електронним документам юридичної сили і забезпечує захист інформації.

Тому в цьому блозі ми хочемо відповісти на найважливіші питання про е-підпис: що це таке, які види та функції електронних підписів, чим КЕП відрізняється від УЕП, як можна отримати власний ЕЦП та перевірити його справжність.

Що таке електронний підпис

Електронний цифровий підпис — унікальний набір зашифрованих даних, за допомогою яких можна ідентифікувати особу. ЕЦП зараз використовується для багатьох цілей – автентифікації на певних сайтах, надсилання звітів у податкову, одержання послуг у державних органах, підписання документів із контрагентами, роботи з програмним РРО тощо.

Саме електронний підпис дає змогу перевірити цілісність документів та підтвердити особу підписувача.

Документи, що підписані е-підписом, мають таку ж юридичну силу, як і документи, що підписані вручну. Це гарантує Закон України «Про електронні довірчі послуги». Завдяки тому, що використання електронних підписів прописано в законодавстві, немає підстав сумніватися в їхній надійності та легальності.

Функції електронного підпису

Що робить е-підпис:

• Надає документу юридичної сили.
• Ідентифікує автора підпису (ПІБ, фізична чи юридична особа, ІПН чи ЄДРПОУ).
• Визначає, що документ не був змінений після підписання.
• Захищає документ від підробки.
• Фіксує позначку часу, що є важливим параметром для електронного документа.

Види підписів та чим КЕП відрізняється від УЕП

Існує кілька видів електронних підписів. Більшість із нас звикла всі е-підписи називати КЕП, що означає кваліфікований електронний підпис. Але насправді КЕП – це лише один із видів, і використовують його далеко не всі.

Отже, давайте розберемо, які ж є види електронних підписів і чим вони відрізняються.

Перший вид – простий електронний підпис

Його не можна використовувати для підписання важливих документів, адже він не захищений криптографічно. Зазвичай це логін і пароль на різних ресурсах, індивідуальний одноразовий код із SMS або email чи приховане значення на картці.  Простий підпис використовується для віддаленої ідентифікації приватних осіб.

Другий вид – УЕП (удосконалений електронний підпис)

Саме УЕП часто називають КЕП-ом, хоча він відрізняється від нього рівнем захисту. Але УЕП, як і КЕП, можна використовувати для підписання важливих електронних документів, і цей підпис є підставою для виникнення юридичних фактів та може бути використаний як достовірний доказ у суді.

Удосконалений електронний підпис – це файловий підпис, який зберігається на флешці чи просто на комп’ютері і який можна створити онлайн.

Третій вид – КЕП (кваліфікований електронний підпис)

КЕП значно захищеніший, ніж УЕП. Якщо УЕП має середній рівень довіри, то КЕП – високий.

Зазвичай ми називаємо КЕП токеном, адже його основна відмінність – це те, що він зберігається на захищеному носії (найчастіше – на спеціальній флешці). Він базується на кваліфікованому сертифікаті відкритого ключа і його не можна створити онлайн.

Отже, проговорімо особливості саме КЕП. По-перше, щоб його отримати, потрібно надати документи кваліфікованому надавачу електронних довірчих послуг особисто офлайн. Онлайн-ідентифікація неможлива.

По-друге, КЕП може зберігатися тільки на криптографічно захищеному носієві (їхній перелік можна подивитися на сайті Державної служби спеціального зв’язку та захисту інформації, але найчастіше це захищена флешка, на якій зберігається лише цей ключ).

Саме КЕП обов’язково використовувати в органах державної влади та місцевого самоврядування, на підприємствах, в установах державної форми власності, а також держреєстраторами та нотаріусами.

ОНОВЛЕНО: З 31 грудня 2023 року замість КЕП можна використовувати УЕП, якщо це окремо не вимагається законом. Для отримання електронних послуг і ведення діяльності фізичні та юридичні особи можуть використовувати електронний підпис не на захищеному носії. Цей дозвіл буде діяти постійно, а не лише на час воєнного стану.

Четвертий вид – хмарний електронний підпис

Це найбільш безпечний вид електронного підпису – чи радше підвид КЕП. Детальніше про нього ми розповімо в наступному розділі.

Як працює хмарний електронний підпис

Хмарний підпис – це КЕП, що зберігається не на персональному комп’ютері, токені чи флешці, а на сервері провайдера.

В чому його ключова перевага? Флешку чи токен можна зламати або втратити, а з допомогою файлового ключа підписати документи вдастся тільки на робочому комп’ютері. Якщо ж КЕП зберігається на віддаленому сервері, ви можете безпечно використовувати його з будь-якого пристрою.

Доступ до ключа має тільки власник, а завдяки двофакторній аутентифікації підписання документа треба буде підтвердити не тільки за допомогою логіна/пароля у браузері, а й зі смартфону.

Ще один важливий момент — «хмарний» підпис дешевший від звичайного ЕП, адже не потрібно купувати токен і засіб криптографічного захисту інформації. Крім того, завдяки використанню «хмари» є можливість випустити скільки завгодно ключів та сертифікатів.

Як отримати електронний підпис

Це залежить від виду електронного підпису, який ви хочете отримати.

Якщо ви хочете отримати КЕП – потрібно звернутися до кваліфікованих надавачів електронних довірчих послуг. Актуальний перелік таких надавачів можна переглянути на сайті ЦЗО.

Якщо ви хочете отримати хмарний КЕП – потрібно звернутися до провайдера хмарних захищених ключів. Це може бути, наприклад, CloudKey, DepositSign чи SmartID від «ПриватБанку».

Якщо ж ви хочете отримати УЕП, це можна зробити онлайн за кілька хвилин. Наприклад, через «ПриватБанк» чи в застосунку «Дія» (але враховуйте, що Дія.Підпис можна використовувати тільки для підписання документів, оформлення послуг у застосунку та на порталі Дія, а також авторизації в застосунках і на сайтах партнерів Дії).

Також е-підпис можна зробити в деяких інших великих банках, наприклад, через «Ощадбанк», «Укрсиббанк», «Альфа-Банк» тощо, але в більшості випадків це можна зробити тільки у відділенні.

Як перевірити справжність та тип е-підпису

Щоб уникнути проблем із підписанням документів, слід час від часу перевіряти дійсність сертифікату вашого підпису.

В яких випадках сертифікат КЕП можуть визнати недійсним?

• У нього закінчився термін дії (зазвичай, це рік або два). АЦСК не повідомляють про закінчення цього терміну, слідкувати за цим повинен сам власник.
• Сертифікат відкликаний достроково. Це може зробити власник або ж до цього примушує рішення суду.
• Недостатньо повноважень. Підпис може не підходити, наприклад, для торгів чи відправки електронних документів.
• Сертифікат може бути підробленим.

Де можна перевірити дійсність КЕП?

• На сайті  Дiя.

• На сайті Центрального засвідчувального органу (ЦЗО).

Електронні підписи допомагають нам вести справи зручно та безпечно з будь-якої точки світу, якщо знати, які з них обрати для власної діяльності та як краще з ними працювати. Сподіваємось, наша стаття допомогла вам краще розібратися в нюансах електронних підписів та роботи з ними. А якщо вас цікавлять ще якісь питання про електронний підпис, ви можете написати їх нам на електронну пошту: info@inbase.com.ua

При переході на електронний документообіг варто задуматися не лише про те, як створювати, редагувати та обмінюватися документами, а і як їх зберігати, адже це важлива завершальна частина циклу роботи з документами.

У цьому блозі ми розповімо, як це можна організувати зручно і з дотриманням всіх нюансів законодавства. А також загалом поговоримо про закони та вимоги до зберігання е-документів, відповідальність за їх порушення та актуальні тренди в розвитку електронних архівів.

Законність електронних архівів

«Страшно переходити на електронні документи, ще й зберігати їх в е-форматі. Хтозна, чи не виникне через це проблем з державними органами». Це побоювання доволі поширене, але ось чому з цього приводу не варто хвилюватися.

По-перше, Україна давно взяла курс на цифровізацію, і закони, пов’язані з цим, постійно вдосконалюються та допрацьовуються. «Держава в смартфоні» – це вже частково реальність і далі буде більше.

По-друге, в Україні вже запустили пілотний проєкт «е-Архів». Його суть в тому, що документи Національного архівного фонду і державних електронних інформаційних ресурсів зберігатимуться в електронних архівах. Під час реалізації проєкту створили всі умови, щоб архівні документи можна було автоматизовано обліковувати та зберігати в електронному вигляді, а також швидко знайти потрібний документ в кілька кліків, а не переривати стоси паперових документів.

Проєкт планують масштабувати спершу на всі органи влади, а потім – і на інші організації. Детальніше про нього читайте в нашому блозі.

Тому електронні архіви будуть ставати все масовішими, а всі нюанси їх ведення з кожною ітерацією правок – все більш визначеними та передбаченими. Вже зараз зберігання документів регулюється такими законами й нормативними актами:

• Закон України «Про електронні документи та електронний документообіг»;
• Закон України «Про бухгалтерський облік та фінансову звітність в Україні»;
• Порядок роботи з електронними документами у діловодстві та їх підготовки до передавання на архівне зберігання від 11.11.2014 р. № 1886/5;
• Перелік типових документів, що створюються під час діяльності державних органів та органів місцевого самоврядування, інших установ, підприємств та організацій, із зазначенням строків зберігання документів, затверджений наказом Мін’юсту від 12.04.2012 р. № 578/5;
• Правила організації діловодства та архівного зберігання документів у державних органах, органах місцевого самоврядування, на підприємствах, в установах і організаціях, затверджені наказом Мін’юсту України від 18.06.2015 р. № 1000/5;
• Порядок утворення та діяльності комісій з проведення експертизи цінності документів, затверджений постановою КМУ від 08.08.2007 р. № 1004.

Тож про законність зберігання електронних документів перейматися немає сенсу. Головне – робити все за правилами і з урахуванням законодавства.

Вимоги до зберігання електронних документів

В Законі України від 22.05.2003 № 851-IV “Про електронні документи та електронний документообіг”, який неодноразово доповнювався, вказані вимоги до зберігання електронних документів.

1. Строк зберігання електронних документів повинен бути не меншим від строку зберігання цих же документів у паперовому вигляді.
2. Е-документи треба зберігати у такій формі, щоб мати можливість перевірити цілісність інформації на електронних носіях.
3. Інформація, що міститься в електронних документах, повинна бути доступною для її подальшого використання.
4. Повинна бути можливість відновити е-документ у тому форматі, в якому його створили, відправили або одержали.
5. Якщо це можливо, треба забезпечити можливість встановити походження та призначення електронного документа, а також дату і час його відправлення чи одержання.

Важливий нюанс. Якщо ви не можете зберігати електронні документи на комп’ютері або інших електронних пристроях протягом часу, який вимагає закон, то вам потрібно робити копії цих документів у кількох різних місцях та час від часу зберігати їх на нових пристроях, як визначено правилами.

Якщо ви не можете виконувати ці правила, то вам треба зберігати копії електронних документів у паперовому вигляді, якщо вихідний документ вже є на папері. Під час копіювання електронних документів на новий пристрій, слід переконатися у цілісності даних.

За порушення суб’єктами господарювання строків зберігання документів передбачений штраф 1020 грн (2040 грн у разі повторного порушення) згідно з п. 121.1 ПКУ.

Організація зберігання електронних документів

Є такі способи організації зберігання е-документів.

Хмарне зберігання: Документи можна зберігати у хмарі, але вони будуть доступні лише тоді, коли ви підключені до мережі. Це безпечний спосіб зберігання, оскільки ви можете контролювати, хто має доступ до ваших документів, та захистити їх паролем.

Локальне зберігання: Це зберігання документів у папці на власному комп’ютері. Цей спосіб менш безпечний, адже до файлів можуть отримати доступ інші користувачі, а також видалити файли може тільки координатор зберігання.

Архів системи електронного документообігу: Це спеціальний архів, який зазвичай використовується для збереження внутрішніх документів компанії. Ви можете обмежити доступ до нього за ролями, щоб забезпечити захист ваших документів.

Спеціальні системи, наприклад, як Scriptum.Repository. Це окреме рішення для захищеного зберігання документів у захищеному електронному просторі. Зі Scriptum.Repository ви матимете доступ до централізованої бази е-документів з будь-якого пристрою 24/7.

Документи в Репозиторій можуть потрапляти автоматично з усіх систем компанії або ж завантажуватись вручну. Система дозволяє уникнути дублювання документів, каталогізувати та структурувати їх так, як вам зручно, а також масово вивантажувати потрібні документи для перевірок. Крім того, можна налаштовувати статуси та ролі для доступу до документів, формувати звіти та багато іншого.

Спеціалізовані системи надійні та зручні, адже вони створені з урахуванням усіх нюансів законодавства, а також знають проблеми користувачів при зберіганні документів і прагнуть їх вирішити.

Як почати роботу в електронному архіві

Цей процес у кожної компанії буде індивідуальним, залежно від того, документи якого формату вона використовує зараз, чи потрібна інтеграція, сканування і так далі. Але приблизні етапи роботи такі:

1. Обрати рішення, налаштувати правила доступу та користування системою всередині компанії.
2. Розподілити ролі та доступи до документів, визначити, хто матиме можливість переглядати, додавати, видаляти, вивантажувати та робити інші дії з документами.
3. Налаштувати необхідні інтеграції з іншими системами компанії. Якщо ви користуєтеся системою електронною документообігу, то вам потрібна інтегрувати з нею елекронний репозиторій, щоб документи в архів можна було переміщати із системи автоматично.
4. Якщо ж частина документів чи всі документи паперові, потрібно сканувати їх, щоб передати на зберігання в систему.
5. Маркувати документи (дата, серія, номер, тип тощо), щоб їх можна було легко знайти як за словами в них, так і за будь-якими атрибутами.
6. Структурувати архів, як вам зручно. Налаштувати каталоги, розподілити документи по папках, зробити потрібну ієрархію, щоб логіка зберігання була зрозумілою і зручною.
7. Продовжувати працювати з електронним архівом, додавати в нього документи, за потреби вивантажувати, змінювати перелік документів чи логіку папок, оброблювати документи і так далі.

Запорука надійного зберігання електронних документів – співпраця з партнерами. Юридичний відділ компанії допоможе проконтролювати всі законодавчі нюанси зберігання документів, ІТ-відділ та бізнес-аналітики допоможуть сформувати критерії вибору системи та технічні вимоги до рішення та його безпеки.

Але весь процес має відбуватися в супроводі вендора, який допоможе максимально підлаштувати власне ІТ-рішення під індивідуальні потреби кожної компанії. Тільки постійна співпраця та регулярні консультації зроблять проєкт успішним, і ви зможете швидко і з мінімальними зусиллями впровадити рішенння для зберігання електронних документів та почати в ньому працювати.

Війна спонукала ще більше підприємств перейти на віддалену роботу, оскільки багато людей втратили житло, стали вимушено переміщеними всередині України чи виїхали за кордон. Єдиним способом продовжувати повноцінно працювати стала дистанційка. І її невід’ємна частина – це електронний документообіг.

У цій статті ми розберемо, в чому особливості й переваги ведення кадрового документообігу та що змінилося через воєнний стан.

Кадровий документообіг під час війни

Почнемо з найболючішого питання та розберемо, які зміни в організації створення, пересилання та зберігання кадрових документів з’явилися під час воєнного стану.

Одна з проблем, яка ставала перепоною на шляху компаній до електронного документообігу, була вимога дублювати деякі кадрові документи в електронній і паперовій формі.

У жовтні 2022 року внесли зміни в Порядок роботи з електронними документами у діловодстві та їх підготовки до передавання на архівне зберігання. Серед змін – для е-документів тривалого та постійного зберігання більше не потрібно створювати паперові примірники.

Достатньо лише засвідчених паперових копій, створених з урахуванням інструкції з діловодства. По суті, це роздруковані електронні документи, а не створені нові ідентичні документи, як було раніше. Більше того, зараз навпаки не дозволяється, щоб один і той же документ проходив і в електронній, і в паперовій формі у діловодстві установи.

Також у Порядку визначили, що створювати документи тимчасового зберігання (до 10 років включно) в паперовому вигляді не обов’язково. До таких документів належать заяви про надання відпусток, графіки відпусток, документи про облік робочого часу, копії довідок, які видавали співробітникам щодо місця роботи, стажу, зарплати тощо.

Ще одна зміна – прибрали вимогу щодо того, що створення кадрових документів в електронному вигляді повинно узгоджуватися з архівною установою.

Також у Порядку вказали, що документи тимчасового зберігання можна підписувати не лише за допомогою кваліфікованого електронного підпису (КЕП), а й за допомогою удосконаленого чи іншого виду е-підпису, про який домовляться сторони.

Обмін кадровими документами під час воєнного стану

Окремо варто поговорити про обмін та підписання документів. Кадровий документообіг під час війни регулює стаття 7 Закону України «Про організацію трудових відносин в умовах воєнного стану».

У ній вказано, що період дії воєнного стану сторони трудового договору можуть домовитися про альтернативні способи створення, пересилання і зберігання наказів (розпоряджень) роботодавця, повідомлень та інших документів з питань трудових відносин та про будь-який інший доступний спосіб електронної комунікації, який обрано за згодою між роботодавцем та працівником.

Що це означає? Що можна узгоджувати документи зі співробітником, навіть не використовуючи КЕП. Якщо працівник не має можливості підписати документи КЕП, ви можете домовитися про інші варіанти електронної комунікації – через електронну пошту чи месенджери.

Але це обов’язково треба зафіксувати. Працівник може написати заяву про згоду на обраний вид комунікації від руки і надіслати фото роботодавцеві, або ж написати електронне повідомлення приблизного змісту:

«Оскільки під час воєнного стану я не маю можливості погоджувати документи з питань трудових відносин в паперовому вигляді або за допомогою КЕП, прошу обмінюватися ними зі мною через мою особисту/корпоративну електронну пошту ____ (або через меседжер ___). Цією заявою я підтверджую, що всі документи й повідомлення, які будуть надходити мені та надіслані від мене на цій електронній пошті (або через меседжер ___) з цих питань, вважатимуться моїм справжнім волевиявленням».

У випадку користування месенджерами в заяві слід зазначити всі деталі: нікнейм, логін, номер телефону тощо, щоб потім авторство повідомлень, надісланих через месенджер, не поставили під сумнів.

Після отримання заяви роботодавець має зберегти її фотографію або зробити знімок екрана з цим повідомленням та зберегти. І на підставі заяв видати наказ про визначений спосіб комунікації зі співробітниками, в якому зазначити деталі (пошту чи месенджер). Наказ слід відправити працівнику для ознайомлення. І після цього кадрові документи можна узгоджувати без електронного підпису, просто через повідомлення, скріншоти яких роботодавець зберігатиме у себе.

Також у статті 7 вказано, що у період дії воєнного стану порядок організації діловодства з питань трудових відносин, оформлення і ведення трудових книжок та архівного зберігання відповідних документів у районах активних бойових дій визначається роботодавцем самостійно, за умови забезпечення ведення достовірного обліку виконуваної працівником роботи та обліку витрат на оплату праці.

При цьому в законодавстві не вказано, які саме території слід вважати районом активних бойових дій, що залишає простір для інтерпретації.

В будь-якому випадку рекомендується мати цифрові копії всіх обов’зкових кадрових документів – штатного розпису, правил внутрішнього трудового розпорядку, табелю обліку робочого часу, наказів з кадрових питань, особових карткок працівників, їхніх трудових книжкок, журналу обліку руху трудових книжок, графіка відпусток, трудових договорів та посадових інструкцій.

Ці копії варто зберігати на кількох носіях (флешках, жорстких дисках, зовнішніх SSD-накопичувачах, картках пам’яті, захищених хмарних сховищах). Фізичні носії слід зберігати не в одному місці. Так всі документи будуть у безпеці, адже їх можна буде відновити навіть у випадку знищення одного з носіїв.

Електронний кадровий документообіг та його переваги

Хоча зміни у веденні кадрового документообігу поки внесли тільки на період воєнного стану, варто пам’ятати, що держава давно веде курс на цифровізацію. Вже зараз поступово цифровізуються суди, адже відповідно до Закону № 3200-IX з 1 жовтня 2023 року державні органи, а з 20 лютого 2024 року – всі юридичні особи зобов’язані мати електронні кабінети в Єдиній судовій інформаційно-комунікаційній системі.

Вже не один рік поступово вдосконалюється законодавство у питаннях цифровізації та електронного документообігу, а використання електронних документів давно передбачене законом, до того ж визначено, що документи не можна вважати недійсними тільки через електронний формат. Тому електронний кадровий документообіг такий же законний, як і паперовий, але має значно більше переваг.

Які переваги електронного кадрового документообігу?

Він безпечніший, ніж паперовий. Електронні документи зберігаються у захищених хмарних сховищах, їх не можна загубити, доступ до них можна розмежовувати, тому їх побачать тільки ті люди, які мають їх побачити. Кожна дія з документом фіксується в системі, тому завжди видно, хто, коли і який документ відредагував чи узгодив, що допомагає уникнути непорозумінь у майбутньому.

Він швидший, ніж паперовий. На пошук та узгодження електронних документів витрачається значно менше часу, ніж на ті ж дії з паперовими. Це дозволяє економити час співробітників, підвищити їхню задоволеність роботою, адже менше часу витрачається на рутинні задачі, а більше – на безпосередню роботу. А також прискорюється весь кадровий документообіг, вчасно оформлюються відпустки, людей швидко переводять на інші посади тощо.

Він зменшує навантаження на співробітників HR-відділу. Це особливо актуально для компаній, які мають розгалужену структуру. В цьому випадку один працівник HR-відділу веде документообіг на один чи й кілька підрозділів, тому має витрачати багато часу на оформлення документів, підписання та погодження їх зі співробітниками і керівниками, нагадування про ці документи, перевірку і так далі. А система електронного документообігу дозволяє автоматизувати ці процеси, зробити прозорішим та зручнішим контроль, додати автоматичні нагадування тощо.

Кількість помилок у документах зменшується. Система е-документообігу дозволяє використовувати шаблони документів і автоматично заповнює їх даними, які вже є в обліковій системі компанії. Тому ризик помилитися і потім перероблювати документ та заново проходити процес узгодження значно менший.

Бажаєте перевести кадрові й інші документи в електронний вигляд? Замовляйте презентацію системи Megapolis.DocNet та дізнавайтесь про її переваги й можливості для вашої компанії.

8 вересня команда InBase взяла участь у заході «Своє.ІТ» від нашого партнера, хмарного оператора GigaCloud. Шоурум відвідало понад 1500 людей, які мали змогу побачити в дії ПЗ від різних українських розробників.

Мета заходу полягала в тому, щоб показати, що російським програмним продуктам є гідна українська альтернатива, яка до того ж безпечніша, часто якісніша і головне – не фінансує прямо чи опосередковано армію ворога.

«Переходити на українське програмне забезпечення варто не тільки з моральних переконань, а перш за все задля безпеки бізнесу, адже воно максимально адаптоване під наше законодавство та роботу в Україні. Воно надійне, перевірене роками, користувачам завжди доступна технічна підтримка та регулярне оновлення, а отже і кращий захист.

Використання російського софту може призвести до тяжких наслідків як для компанії – юридичні проблеми, неможливість користуватися системою, так і для країни в цілому – компанія, сама того не розуміючи, може стати джерелом проблем державного рівня (диверсія через рос. ПЗ, витік чи знищення конфіденційної інформації).

Ворожий софт треба викорінити з нашої країни, і в першу чергу це потрібно бізнесам. Hавряд чи хтось хоче в паніці шукати альтернативу, коли російська програма раптом перестане працювати»,  – прокоментував СЕО InBase Олександр Россол.

Шоурум «Своє.ІТ» також підтримали представники Міністерства цифрової трансформації та Мінінфраструктури. Заступник міністра цифрової трансформації Олександр Борняков розповів про важливість переходу з російського ПЗ, керівниця команди впровадження електронних послуг у Мінцифри Ірина Заболотна розказала про інтеграцію системи Дія та її переваги для бізнесу, а CDTO Мінінфраструктури Анатолій Комірний поділився власними інсайтами щодо цифрової трансформації в Україні.

Під час заходу ми виступили з доповіддю «Як позбутися ворожого софту без ризиків для компанії?», а також продемонстрували наші рішення:

– Систему комплексного корпоративного документообігу Megapolis.DocNet. Охоплює всі процеси роботи з документами – від створення й адміністрування до підписання всіма видами КЕП та зберігання в захищеному архіві. Повнофункціональна вебсистема, відкритий код, мобільний застосунок та широкі можливості інтеграції роблять продукт максимально зручним та доступним.

– Високопродуктивну low-code платформу для автоматизації бізнес-процесів Scriptum. Дозволяє створювати власні рішення без залучення професійних розробників завдяки вбудованим конструкторам, готовим користувацьким модулям та іншим інтуїтивно зрозумілим інструментам.

– Захищений електронний архів Scriptum.Repository. Дозволяє створити єдину базу електронних документів з усіх внутрішніх систем компанії. Всі документи можна структурувати, фільтрувати, миттєво знайти та масово вивантажити для можливих перевірок.

Дякуємо нашим партнерам і гостям за таку чудову нагоду поспілкуватися, послухати цікаві виступи учасників та подивитися на якісні українські продукти. І наостанок ділимося з вами кількома фото з заходу.

8 вересня в Києві відбудеться «Своє.ІТ. Шоурум українського ПЗ». Це перший в Україні масштабний захід, на якому можна відразу протестувати безліч сучасних українських програм в одному місці.

Під час заходу понад 100 українських розробників покажуть свої ІТ-рішення: CRM та ERP-системи, програми для ведення документообігу, бухгалтерського обліку, колтрекінгу, POS, наскрізної аналітики та інші.

Ви зможете побачити, як працювати в цих системах, розпитати про функціонал, оцінити, наскільки зручні системи в користуванні, «приміряти» ПЗ на вашу компанію і порівняти різні рішення. Завдяки інтерактивній взаємодії ви одразу зрозумієте, чи підходить система під ваші потреби й ТЗ.

Тож якщо ви задумуєтесь над тим, щоб обрати нове рішення для вашої компанії або замінити російське ПЗ на якісний український аналог – запрошуємо на шоурум.

На заході будемо і ми, тож будемо раді продемонструвати вам всі продукти InBase, зокрема систему електронного документообігу Megapolis.DocNet, low-code платформу для автоматизації бізнес-процесів Scriptum та інші.

Коли: 8 вересня, з 11:00 до 21.00

Де: КВЦ «Парковий» (Київ, Паркова дорога, 16а)

Що у програмі

–  Зона виставки з демо-стендами, де можна подивитися, як працювати в кожному рішенні, і отримати якісну консультацію розробників.

– Виступи учасників івенту та багато практичних кейсів.

– Цікавий нетворкінг та нові корисні знайомства.

– Зона з фуд-кортами та діджеями.

Для відвідувачів участь безкоштовна, але потрібна реєстрація за посиланням: svoe.it. Не зволікайте, адже кількість учасників обмежена з міркувань безпеки.

Організатор

Наш партнер GigaCloud, один із лідерів хмарного ринку України.

GigaCloud надає IaaS-послуги (Infrastructure-as-a-Service) та PaaS-послуги (Platform as a Service) клієнтам будь-якого масштабу ― від малого бізнесу до великих корпорацій.

У портфоліо компанії понад 1500 клієнтів у п’яти країнах світу та 150 компаній-партнерів. Серед клієнтів – «Дія», Prozorro, Kernel, EasyPay, «Сільпо», «Велика Кишеня», «Інтертоп» та інші.

Серед переваг електронного документообігу не лише зручність, але й безпека. Адже електронні документи зберігаються у захищених хмарних сховищах, пересилаються виключно захищеними каналами, а також можна налаштувати обмежений доступ до кожного з них. Це значно надійніше, ніж працювати з документами в паперовому вигляді та тримати їх у звичайному архіві.

Але для того, щоб на 100% бути переконаним у надійності ЕДО, треба обрати безпечну систему. У цьому блозі ми розповімо про основні фактори та критерії, що вказують на захист та безпеку такого ПЗ. Отже, що варто перевірити під час вибору системи електронного документообігу.

Compliance

Коли ви обираєте систему, перевірте наявність у неї сертифікатів, що підтверджують відповідність стандартам інформаційної безпеки.

Безпека системи часто залежить від захисту платформи, на якій вона створена. Наприклад, якщо платформа отримала сертифікат Г2 згідно стандартів захисту інформації України, то вона відповідає рівню EAL 3 міжнародного стандарту. Такий сертифікат забезпечує відповідний захист персональних даних у системі, а також свідчить про те, що рішення може використовуватись в державних органах України.

Також можна дивитися на інші параметри, що вказують на безпеку. Наприклад, на відповідність всім вимогам безпеки GDPR (загального регламенту про захист даних Європейського Союзу).

Penetration-тести

Penetration-тест або тест на проникнення – це перевірка системи так званими «білими хакерами». Під час такого тестування спеціаліст намагається знайти вразливості, використати їх, щоб зламати програму, вивести її з ладу, вкрасти конфіденційну інформацію і так далі. Якщо йому це не вдається – це означає, що система пройшла тест і є надійною.

Звіти про проходження таких penetration-тестів ви можете запросити у розробника системи. Також можна організувати перевірку за допомогою незалежних компаній, що надають такі послуги, або силами власних спеціалістів і переконатися, що система витримає «атаку».

Також безпечну систему можна визначити за такими факторами:

Надійність дата-центру

Інформаційна безпека хмари (дата-центру), у якому розгорнута система, має відповідати як українським вимогам у галузі захисту інформації так і міжнародним стандартам, наприклад такому як стандарт ISO 27001.

Двофакторна аутентифікація

​​Це найбільш надійний спосіб входу до облікового запису. Його суть в тому, що доступ до акаунту можна отримати, підтвердивши свою особистість у кілька етапів. Наприклад, за допомогою отриманого листа на електронну пошту, смс-повідомлення або push-повідомлення.

Захищене з’єднання

Система повинна використовувати захищене з’єднання між сервером та клієнтом з використанням https протоколу обміну даними, що забезпечує шифрування даних, які передаються між клієнтом та сервером. Завдяки шифруванню сторонні особи не зможуть прочитати інформацію, навіть якщо перехоплять її.

Резервне копіювання

Щоб не втратити документи, необхідне резервне копіювання. Найбільш надійні системи – ті, які виконують регулярне резервування даних та зберігають їх в захищеному хмарному середовищі у кількох дата-центрах.

Політика захисту контенту (Content security policy)

Використання Content security policy у повідомленнях, що надходять від сервера. Це унеможливлює використання зловмисниками Cross Site Scripting атак на пристрої користувача.

Налаштування прав доступу

В системі повинна бути можливість розмежувати права доступу. Тобто, працювати з документами можуть виключно співробітники згідно встановленого переліку. Це стосується як перегляду документів, так і дозволу на їх підписання.

Шифрування даних

Всі документи, що є в системі, повинні зберігатися у файловому сховищі в зашифрованому вигляді. Якщо зловмисник отримає фізичний доступ безпосередньо до файлового сховища, він не зможе розшифрувати дані без відповідних ключів.

Перевірка документів

Система має перевіряти документи, що завантажуються користувачами, на наявність вірусів, тим самим унеможливлюється зараження інших документів в системі, що може призвести до небажаних наслідків.

Захищений електронний підпис

Все підписання документів КЕП проводиться на пристрої клієнта. Сам ключ підпису та його паролі не передаються на сервер, тому перехопити їх неможливо.

Тож не варто боятися переходити на електронний документообіг. Нюанси використання е-документів давно прописані в законодавстві, а самі системи забезпечують надійний захист вашої інформації. Це дозволяє уникнути більшості ризиків, які є при роботі з паперовими документами: до цифрових документів не можуть отримати несанкціонований доступ сторонні користувачі, а також їх майже неможливо втратити чи підробити. Тому обирайте електронний документообіг – тільки він може забезпечити найвищий рівень захисту та надійності.

Ви переглядаєте готель на сайті оренди житла і одразу ж на цій сторінці бачите Google-мапу з позначенням, де він знаходиться. Чи купуєте телефон і на сайті оплачуєте покупку за допомогою Google Pay, LiqPay чи іншого платіжного сервісу. Або ж заходите у застосунок і авторизуєтесь у ньому за допомогою Facebook чи Google-акаунту.

Це все можливо завдяки інтеграціям між сайтами, сервісами та застосунками. Ці інтеграції часто реалізовують за допомогою АРІ, адже це значно легше і швидше, ніж ручна інтеграція продуктів розробниками.

У цьому блозі ми розповімо, що таке API, як працює інтеграція через API, які можливості АРІ-інтеграція відкриває для вашої компанії та які інтеграції є у продуктах InBase – Megapolis.DocNet та Scriptum.

Що таке АРІ та інтеграція з використанням АРІ

АРІ розшифровується «Application Programming Interface», що можна перекласти, як «опис способів взаємодії комп’ютерних програм». По своїй суті, API – це функціонал, який дозволяє різним програмам обмінюватись інформацією та взаємодіяти одна з одною.

Інтеграція за допомогою API означає, що ви з’єднуєте свій веб-сервіс чи застосунок з іншими сервісами чи застосунками. Приклади інтеграцій:

• Підключення платіжних систем на свій сайт.
• Додавання погодного віджету у власний блог.
• Інтеграція корпоративної системи електронного документообігу із сервісами обміну документами з контрагентами, щоб весь документообіг – і внутрішній, і зовнішній – можна було вести в одній системі.
• Інтеграція сайту з CRM-системою, щоб всі дані про користувача, які він залишає на сайті, одразу ж передавалися в CRM.
• Інтеграція інтернет-магазину з OpenAI (ChatGPT), щоб ШІ автоматично створював описи товарів в «адмінці» сайту тощо. І таких прикладів інтеграції може бути безліч.

За допомогою API ви отримуєте доступ до функцій і даних інших сервісів і можете використовувати їх у своєму продукті. Так ви можете отримувати інформацію, відправляти дані чи взаємодіяти з іншими сервісами. Це дозволяє розширити можливості продукту, зробити його функціональнішим та зручнішим.

Переваги інтеграції через API

• Це ефективно.

Вам не потрібно створювати потрібні функції власноруч – завдяки АРІ ви використовуєте вже готові рішення.

• Це економить час розробників, а отже і ваші кошти.

ІТ-фахівцям не потрібно писати весь код з нуля, а лише інтегрувати АРІ зі своїм сервісом чи застосунком. Так вони зможуть зосередитися на більш важливих завданнях.

• Це функціонально. 

За допомогою API розширюються можливості системи, застосунку чи сайту. В результаті юзери мають кращий користувацький досвід, їм доступно більше функцій та можливостей.

• Це зменшує ваші зусилля.

Якщо ви використовуєте API зовнішніх сервісів, то саме вони забезпечують підтримку та оновлення своїх API. Вам для цього не потрібно залучати власних фахівців, при цьому ви впевнені, що інтеграція залишатиметься працюючою та буде регулярно оновлюватися.

Можливості АРІ-інтеграції з продуктами InBase

Плтаформа UnityBase, на якій створені всі рішення InBase, відкриває широкі можливості інтеграції. Всі наші продукти можна інтегрувати з сучасними зовнішніми програмами та сервісами, щоб створити єдине інформаційне середовище у вашій компанії.

В системі корпоративного документообігу Megapolis.DocNet реалізовані такі інтеграції:

• Із сервісами зовнішнього документообігу Deals, Вчасно та роумінг-платформою ПТАХ. Завдяки інтеграції співробітники можуть отримувати документи від зовнішніх контрагентів, опрацьовувати їх та відправляти їх у зовнішні сервіси – і все це у внутрішній корпоративній системі без переходу в інші програми.
• З СЕВ ОВВ (Системою електронної взаємодії органів виконавчої влади).
• З поштою НБУ.
• З хмарними підписами.

За потреби Megapolis.DocNet можна інтегрувати з будь-якою потрібною вам системою.

Low-code платформа для автоматизації бізнес-процесів Scriptum має окремий конструктор інтеграцій та АРІ. Тому її можна легко і швидко інтегрувати як з ERP, CRM, HR та бухгалтерськими системами, так і з будь-якими іншими сервісами. Наприклад, у Scriptum вже реалізована інтеграція з GhatGPT та іншими сервісами штучного інтелекту (Azure, Google).

Інтеграція з допомогою API відкриває неймовірні можливості перед компаніями, які хочуть розширити функціонал своїх продуктів, об’єднати бізнес-процеси своєї компанії в одному інформаційному середовищі та покращити досвід користувачів і співробітників. АРІ-інтеграція дозволяє це зробити легко і швидко для розробників та недорого для замовників.

Бажаєте дізнатися детальніше про наші продукти та можливості інтеграції з іншими системами, у яких ви працюєте? Замовляйте безкоштовну консультацію.