Мобильные клиенты для СЭД

Насколько перспективно направление мобильности в системах электронного документооборота (СЭД/ECM)? Насколько удобен форм-фактор планшета/сматрфона для задач СЭД? Считается, что сложные многофункциональные мобильные рабочие места требуют применения ноутбуков/ультрабуков, так ли это?

Перспективность развития мобильных интерфейсов к СЭД сейчас уже не подлежит никакому сомнению. При условии соответствующего обеспечения информационной безопасности, многие этапы процессов работы с документами могут, и будут, выходить на мобильные платформы. Точно так же как сейчас многие сотрудники работают со своей электронной почтой, используя телефоны и планшеты —  они смогут работать (и многие уже работают) с согласованием документов и исполнением задач на мобильных устройствах.

При этом необходимо понимать, что форм-фактор планшетов и смартфонов удобен не для всех целей. Например, для задач, традиционных для сотрудников высшего и среднего звена —  таких как постановка, контроль и исполнение поручений, согласование документов и т.д.  – он вполне приемлем.

Но, к примеру, для регистрации документов такой форм-фактор не подходит и вряд ли когда-либо подойдет, до тех пор, пока традиционная система регистрации документов сохраняется. Во-первых, официальные документы, подлежащие регистрации, содержат множество реквизитов, которые как минимум неудобно вносить с мобильного устройства. Кроме того, сложно представить делопроизводителя, регистрирующего документ с планшета или телефона – обычно этот класс пользователей имеет стационарные, специально оборудованные места, обеспеченные в частности средствами ввода/вывода документов.

Что касается применения ноутбуков и ультрабуков для организации сложных многофункциональных мобильных рабочих мест – в первую очередь следует принимать во внимание портрет сотрудника, использующего СЭД/ECM.

Если это профессиональный делопроизводитель – вряд ли ему вообще необходимо мобильное рабочее место. Если это сотрудник, работающий с документами и задачами, который при этом по роду своей деятельности использует удаленно (в командировках или на выездах) прочие корпоративные КИС (например, учетные системы, системы проектного управления, CRM, BI и т.д.), или же генерирует в процессе деятельности документы (спецификации, договоры, предложения, презентации) – с большой долей вероятности он и так будет ездить с ноутбуком или ультрабуком, а не с планшетом. В этом случае ничего не мешает установить этому сотруднику полнофункциональный клиент к СЭД, который предоставит ему максимум возможностей для работы с системой.

Если же сотрудник не использует постоянно ноутбук и всегда перемещается с планшетом и телефоном, а его основные интересы – работа с почтой, контроль задач и согласование документов, мобильных клиентов к СЭД ему будет вполне достаточно.

Как вы считаете, какие технологические, организационные, законодательные проблемы препятствуют широкому распространению мобильности и, в частности, использованию мобильных устройств в системах документооборота? Что мешает — дороговизна самих устройств, принятая в организации политика безопасности, принципы корпоративной культуры?

Несмотря на то, что многие производители систем документооборота представляют коробочные мобильные рабочие места, в реальной жизни ситуация такова, что стандартные мобильные клиенты подходят к базовым сценариям работы и применимы, в основном, для небольших организаций. А для них стоимость мобильных клиентов пока может быть довольно высокой, иногда сравнимой со стоимостью СЭД в целом. Удешевление мобильных клиентов со стандартной функциональностью до уровня продажи их через магазины приложений, возможно, когда-то в будущем и будет достигнуто, но сейчас стоимость их разработки и поддержки производителями весьма высока, что при невысоких уровнях продаж не дает существенно снижать цены.

В крупных организациях ситуация другая – там процессы документооборота существенно сложнее, СЭД обычно сильно кастомизированы, а мобильные рабочие места часто «шьются» под конкретных топ-менеджеров, которые являются основным пользователем таких рабочих мест. В итоге из-за высокой степени кастомизации стоимость внедрения мобильных клиентов может быть довольно большой, что несколько ограничивает распространение таких решений. Вопросы мобильной безопасности в корпоративном секторе также играют роль, и политика безопасности некоторых организаций прямо запрещает работу с КИС с использованием мобильных устройств, но в этом направлении есть определенные подвижки, поскольку с развитием отечественных мобильных средств информационной безопасности – ведущая роль тут принадлежит компании КРИПТО-ПРО — защищенность систем растет, а риски утраты конфиденциальных данных снижаются.

Как привести возможности предлагаемых решений в соответствие с реальными потребностями заказчиков?

Для того, чтобы мобильные клиенты соответствовали реальным, а не «стандартным», предполагаемым производителем, потребностям заказчиков – в проектах внедрения они подвергаются кастомизации, причем кастомизация корпоративных мобильных приложений для электронного документооборота в настоящий момент весьма распространена.

Чаще всего она производится в части интерфейсов мобильных приложений (коннекторы СЭД для мобильных клиентов от производителей СЭД сохраняются, и они могут поддерживать измененную логику бизнес-процессов СЭД), но интерфейс клиента перерабатывается.

Есть также другой подход, «от мобильности» — существуют универсальные мобильные клиенты, потенциально подходящие к любой СЭД, и уже имеющие продуманный, удобный и развитый интерфейс, потенциально подходящие к любой СЭД – но они практически всегда кастомизируются на технологическом уровне — в части разработки коннекторов к определенной СЭД.

Какова сегодня ситуация с использованием мобильности в системах СЭД/ECM? Каковы тенденции? Можно ли считать систему электронного документооборота современной без поддержки мобильных рабочих мест? Насколько широко компании используют мобильные рабочие места? Кто является сегодня пользователями мобильных рабочих мест, какие задачи решаются с их помощью? Есть ли различия между государственным и корпоративным секторами рынка?

Запрос с рынка на мобильность есть, соответственно есть и ответы от производителей СЭД и внедренцев – мобильные рабочие места — как стандартные «коробочные», так и заказной разработки. На практике, сейчас при выборе СЭД практически каждая организация интересуется средствами мобильного доступа (вне зависимости от того, будут ли они реально использоваться), и их наличие в портфеле предложений производителя является необходимостью.

СЭД без поддержки мобильных мест уже не может считаться современной. В ряде рыночных ниш, например, в органах государственного управления, необходимость использования мобильных рабочих местах выражена довольно слабо, но и там есть руководители высшего ранга, которые все же имеют такую потребность, и для них разрабатываются соответствующие АРМы. В корпоративном секторе практически все успешно внедряемые СЭД обладают полноценными мобильными клиентами, поскольку уже довольно давно их наличие —  один из весомых критериев выбора системы.

При этом, если посмотреть на реальное положение дел — в нашей практике по корпоративному сектору именно мобильные рабочие места использует пока примерно одна компания из пяти. Хотя при этом почти все работают с СЭД удаленно, подключаясь по VPN или посредством терминального доступа. Есть и исключение – организации с закрытой для доступа извне корпоративной сетью передачи данных, например, банки. Ключевые пользователи мобильных рабочих мест – это, в первую очередь, топ-менеджеры и уже затем — менеджеры среднего звена. Объединяет этих главных внутренних потребителей то, что они проводят довольно много времени вне своего рабочего места и большинство их задач в СЭД — это технически несложные действия, требующие возможности быстрого выполнения (работа с согласованиями и задачами)

Одна из тенденций — создание на основе мобильных клиентов для СЭД полноценных автоматизированных рабочих мест руководителей. Насколько востребованы подобные решения? Какова ваша оценка потребности в мобильных СЭД топ-менеджеров, руководителей подразделений, руководителей проектов и рядовых сотрудников?

Мы считаем, что многофункциональные мобильные АРМы весьма востребованы. Классические задачи документооборота, агрегация аналитической отчетности, предоставление данных для совещаний, контроль исполнения, отслеживание КПЭ и т.д.  —  все этом может объединять одно мобильное автоматизированное рабочее место руководителя. При этом комплексный АРМ может быть либо одним приложением, либо их набором (suite), пример тому – наше решение «Защищенная мобильность». То, что консолидация различных функций происходит на базе мобильных клиентов СЭД вполне логично, поскольку именно СЭД первыми начали внедрять в корпоративный сектор полноценные многофункциональные мобильные клиенты.

Что касается реальной потребности в мобильных СЭД среди различных групп пользователей, таких как топ-менеджеров, руководителей подразделений, руководителей проектов и рядовых сотрудников – здесь лучше смотреть на конкретные кейсы и конкретные компании. Все зависит от мобильности сотрудников, их задач применительно к СЭД, и устройства самой организации. Где-то топ-менеджеры вообще не работают с СЭД сами (только через помощников), где-то работают с мобильных устройств, а где-то самостоятельно и с удовольствием используют полнофункциональные клиенты. Для других типов сотрудников потребность в мобильных решениях также зависит от степени их мобильности, от задач, которые им необходимо решать, и от функциональности СЭД, которую необходимо использовать удаленно –для руководителя проекта на объекте и для сотрудника, проводящего свой день в офисе потребность в мобильном рабочем месте различна, хотя ситуации бывают и обратные (например, с разъездными агентами и их руководителем, контролирующим работу в офисе).

Можно ли говорить о том, что в СЭД происходит смещение фокуса с документа на взаимодействие, коллективную работу для достижения результатов бизнеса?

Да, и этот процесс идет уже давно, наиболее ярко это видно в корпоративном секторе.  Если говорить о первичных вещах – т.е. о задачах бизнеса, то организации коммерческого сектора больше ориентированы на конечные результаты использования СЭД, а не на автоматизацию документооборота в классическом понимании.

Процессы регистрации и учета документов не так важны, как эффективность процессов и достижения конкретных результатов. Концепция документоцентрированных СЭД начинает размываться и в центре системы уже находятся непосредственно действия и результаты, а не документы.

Корпоративные шины поручений, коллективная работа, поддержка рабочих групп, case-management – это сегодня передний край развития СЭД и наиболее обсуждаемые среди их производителей тенденции. За последнее время у многих российских систем, являющихся лидерами рынка, появилась развитая функциональность в этой области, и она будет совершенствоваться.

Функции электронной подписи и обеспечения информационной безопасности при работе с мобильной СЭД/ECM считаются одними из самых востребованных. Какими средствами они реализуются? Приведите примеры технических решений.

В нашей практике использование ЭП на мобильных устройствах пока не очень распространено. Наверное, это связано с тем, что использование ЭП в документообороте в целом (несмотря то что эта давняя и горячая тема) пока не распространено широко, даже в крупных организациях. Тем не менее, есть ряд средств, таких как КриптоПро CSP/JCP которые могут обеспечить сквозную поддержку использования ЭП в процессах документооборота, в том числе и подпись с мобильных устройств.

Технические аспекты заключаются в необходимости обеспечить оптимизацию трафика между СЭД и мобильным устройством при передаче данных для подписания (обычно СЭД передает много ненужной мобильному клиенту информации). При этом модификация сущности, передаваемой для подписи, невозможна, поскольку подобная модификация сделала бы ЭП недействительной. Происходит обмен полным пакетом для подписания в неизменном виде и приходится искать пути решения задачи оптимизации трафика.

Кроме того, для полноценной проверки ЭП на планшете, необходимо встроить в приложение дополнительные средства проверки, интегрированные с мобильным криптопровайдером. Математические алгоритмы подписи проверяются средствами крипто провайдера (например, Крипто ПРО), а построение цепочки доверия для сертификатов и управление ключами – это функции, которые реализуются непосредственно в защищенном мобильном клиенте.

Что касается обеспечения информационной безопасности, и в частности защиты транспорта данных, – мы имеем опыт реализации таких задач для iOS как путем встраивания защиты в наше мобильное приложение, так и при помощи отдельного приложения «Защищенный Туннель». Оба эти варианта используют реализацию TLS-протокола, поставляемого в составе СКЗИ КриптоПро CSP для iOS. Этот протокол обеспечивает криптографическую двухстороннюю аутентификацию клиента и сервера, контроль целостности и шифрования данных в процессе информационного обмена. Применение «Защищенного Туннеля» удобно тем, что позволяет защищать трафик сторонних СЭД-клиентов для iOS без какой-либо их модификации.

В каких случаях в подобных решениях необходимо применять двухфакторную авторизацию, физические токены, механизмы удаления конфиденциальной информации с устройства в случае его утраты?

Можно сказать, что аутентификация в любом мобильном решении, где используется сертифицированная криптография – двухфакторная; первый фактор – само мобильное устройство, второй – PIN-код от ключевого контейнера. Что касается необходимости применения физических токенов, которые привносят третий фактор, – здесь выбор за заказчиком. Наши решения поддерживают те внешние ключевые носители (токены, смарт-карты), которые совместимы с КриптоПро CSP.

Механизмы удаления конфиденциальной информации крайне желательны – например, в наших приложениях мы используем защиту от взлома устройства (Jailbreak, Root), многократного неправильного ввода пин-кода и нарушения целостности дистрибутивов. При наступлении этих событий все ключи  и  документы удаляются, приложение блокируется и не запускается.

Насколько важна организация централизованного управления мобильными устройствами (MDM)?

Централизованное управление мобильными устройствами очень важно, и к этому пониманию корпоративный сектор уже пришел, хотя на практике это пока реализовано не везде.

Представьте, сколько конфиденциальных данных в настоящий момент находится на мобильных устройствах сотрудников. В первую очередь – это корпоративная почта и документы. Если у сотрудника есть мобильные приложения, подключенные к корпоративным информационным системам, например, к СЭД – они также содержат конфиденциальные данные. Параметры и права доступа к защищенным ресурсам организации тоже обычно хранятся на устройстве.

Поэтому наличие мобильных устройств у сотрудников – это не только возможность эффективно работать вне организации, но и большой риск для безопасности организации.

Если раньше для получения конфиденциальной информации было необходимо проникнуть в сеть компании – сейчас огромное количество такой информации находится снаружи – у сотрудников. А смартфоны и планшеты имеют свойство теряться, или же их могут украсть —  со всеми данными, которые на них хранятся. Наверное, каждый может вспомнить истории утраты корпоративных мобильных устройств и ноубуков, случившиеся с коллегами, но не все задумываются о ценности информации, которая там хранится и о возможных печальных последствиях таких историй. Бывает даже, что данные выносятся из организации преднамеренно – но это уже другая история, требующая более развитых средства защиты.

Поэтому консолидированные в руках службы информационной безопасности функции, как минимум, блокировки доступа и удаления данных с мобильного устройства при его утере – уже могут серьезно повысить защищенность корпоративной информации.

Еще одна полезная функция централизованного управления — это возможность синхронизации настроек, версий ПО, конфигурации корпоративных приложений на всех устройствах. Устройства (если они личные) меняются часто и в этом случае можно сразу установить все нужные приложения и настройки на новое устройство и сразу же с ним работать. Кроме того, на всех устройствах будут всегда актуальные версии приложений.