Главное о проекте, реализуемом в компании «Сахалин Энерджи».
В документооборот компании «Сахалин Энерджи» активно внедряется электронная подпись. Авторы проекта проанализировали бизнес-процессы, взвесили риски, затраты и приступили к его реализации. С подробностями начальник управления менеджмента портфелем и проектами информационных технологий Дмитрий Лазаренко.
Все самое интересное и уникальное мы публикуем в альманахе «Управление производством». 300+ мощных кейсов, готовых к использованию чек-листов и других полезных материалов ждут вас в полном комплекте номеров. Оформляйте подписку и получайте самое лучшее!
– Дмитрий, сейчас использование электронной подписи (ЭП) уже не экзотика, не дань моде, а необходимость. И все-таки, что подтолкнуло вас начать этот эксперимент?
– Прежде всего это связано с общей цифровой стратегией нашей компании. Одно из приоритетных направлений в ней определено как цифровизация обмена документами. И именно внедрение электронной подписи здесь важное звено, поскольку способствует надежности и безопасности процессов. А безопасность…
– …Это приоритет «Сахалин Энерджи». Понимаю. Как давно вы работали над этим проектом?
– Почти два с половиной года. Основное время было затрачено на внедрение программно-аппаратного комплекса и на административные процессы. Наша инфраструктура информационных технологий встроена в инфраструктуру Shell, в которой такой функционал отсутствует, так что мы стали первыми, кто решил его внедрить. И как всем первопроходцам, нам в буквальном смысле приходилось продираться через технические тернии. В проект было вовлечено много специалистов из различных подразделений.
– Но звезды удалось увидеть?
– Первые – через полтора года. Именно столько времени наши инженеры совместно с коллегами из Shell методом проб и ошибок встраивали сервис PKI (Public Key Infrastructure) в текущую IT-инфраструктуру компании. При этом им нужно было действовать с осторожностью минеров, чтобы не повредить остальные IT-сервисы.
– В каких случаях электронную подпись можно сравнить с палочкой-выручалочкой?
– В нашей компании многие работают на производственных объектах вахтовым методом, а другая часть персонала (например, кадры, финансы) сосредоточена в офисах в Южно-Сахалинске. Согласно законодательству РФ и внутренним политикам «Сахалин Энерджи» все работники должны подписывать различные документы: приказы, заявления, накладные и прочее. Но даже когда сотрудники находятся «на одной площадке» – в офисе – не всегда получается сразу же зафиксировать их подпись, тем сложнее это сделать вахтовикам. К тому же пересылка документа между объектами занимает много времени, существует риск его потерять. Именно эти сложности и дали толчок к началу внедрения ЭП.
– Какие категории сотрудников будут пользоваться ЭП? И каким ее видом – простой, усиленной неквалифицированной, усиленной квалифицированной?
– Электронной подписью могут пользоваться все работники компании. А вот каким ее видом – зависит не от сотрудника, а от бизнес-процесса и требований законодательства. Например, работая в ESS/MSS-портале, мы уже используем простую ЭП. То есть подтверждением того, что какое-то действие на этом ресурсе выполнено конкретным человеком, служит введение его имени и пароля. Другим примером простой подписи может служить электронная почта. Ведь для того, чтобы кто-то другой отправил сообщение от вашего имени, он должен располагать вашей GI-картой и знать пароль для входа в систему. При соблюдении правил безопасности это невозможно.
– Но что делать, если необходимо подтвердить какой-либо электронный документ или электронную таблицу (отчет, ведомость или табель), да еще чтобы в этом участвовало несколько человек?
– Здесь на помощь приходит усиленная неквалифицированная ЭП. С помощью секретного ключа, хранящегося на вашей GI-карте, в документ вшивается специальный код электронной подписи, который формируется на основе вашего ключа и структуры этого документа. Таким образом, если в нем будет изменен хотя бы один бит, то шифр уже не будет соответствовать структуре документа – ЭП станет недействительной, о чем вам и сообщит система. Согласно требованиям многих государственных органов, отчетность и другая корреспонденция должны сдаваться только в электронном виде. В этом случае используется усиленная квалифицированная ЭП. Она основана на тех же решениях, что и неквалифицированная, то есть технически ничем не отличается от того, что реализовано у нас. Однако весь программно-аппаратный комплекс квалифицируется специализированным агентством Минкомсвязи – то есть такую подпись гарантирует государство. В этом случае мы используем услуги внешнего провайдера.
– Как я поняла, ЭП – это такой ключ без права передачи. Расскажите, какое подразделение компании оказалось на переднем крае в процессе тестирования?
– Сотрудники технического директората опробовали ЭП для утверждения табелей персонала Schlumberger, работающего на наших объектах. Затем присоединились наши коллеги из кадрового и производственного директоратов. Вместе с ними мы провели масштабный пилотный проект использования ЭП для подписания графиков работы производственного персонала. Нам удалось (и это очень важный момент!) разместить ключи ЭП на тех же картах, которые используются для доступа к рабочим компьютерам. Нашим пользователям не понадобятся дополнительные флешки или карточки.
– То есть сейчас сервис ЭП доступен пользователям? Какие шаги должны предпринять сотрудники?
– Простая ЭП есть у каждого сотрудника по умолчанию. Усиленную неквалифицированную подпись можно получить в отделе информационной безопасности. Если же для выполнения функциональных обязанностей вам необходима усиленная квалифицированная подпись, оформить ее помогут в отделе по системам корпоративного управления и внутреннего контроля.
– Какие выводы удалось сделать после пилотного проекта? Где обнаружились узкие места и как их удалось «расшить»?
– Мы сталкивались с различными сложностями, расскажу о двух из них. Несмотря на то, что мы обучали персонал (проводили ознакомительные сессии и выпустили подробные инструкции), все равно приходилось давать дополнительные пояснения и исправлять ошибки пользователей. Вторая проблема связана с тем, что ЭП – это всего лишь инструмент, который нужно встраивать в процесс. Если документооборот еще не оцифрован, то существует риск возникновения серьезных несоответствий. Нельзя же поставить телегу впереди лошади. Будем работать над решениями.
– Внесем свой вклад в дело обучения персонала: какие вопросы вам чаще всего задают на ознакомительных сессиях?
– К примеру, такой: «Если я распечатаю файл с электронной подписью, как я узнаю, что он подписан?» Здесь нужно пояснить, что документ с ЭП существует только в электронном виде. И если вам необходимо оперировать именно печатным документом, то потребуется подписать его заново. Еще популярен вопрос, почему в подписанных файлах Word и Excel не видно картинки с ЭП. Дело в том, что компания Microsoft подходит к таким файлам не как к печатным документам, а как к массиву данных. Поэтому информация о том, что файл содержит ЭП, есть только в специальном меню, которое появляется при открытии файла. А вот формат PDF представляет электронный файл именно как образ печатного документа, поэтому ЭП появляется в нем как кликабельный графический элемент. Нажав на него, вы получаете доступ к деталям цифровой подписи.
– Главные выгоды проекта: экономия времени, средств? Может, дополнительные преимущества?
– Конечно, основной плюс – экономия времени, а значит и денег. Кроме того, это дает возможность повысить достоверность электронного документооборота (подписанный хотя бы одной подписью документ уже нельзя изменить) и уменьшить риск утери документов. Ну и главное – упростить жизнь коллегам.
Беседовала Елена Гуршал, фото «Сахалин Энерджи»
