Если вы следите за нашим блогом — значит, читали уже много статей про цифровую трансформацию ЕВРАЗа. Оптимизация расхода ферросплавов и прокачка технологов до дата-сайентистов — самые яркие кейсы, привлекающие внимание одним заголовком. Однако цифровизация всеобъемлюща и вездесуща, как Святой Дух. В равной степени она касается и суровых технологических вещей, и самых обыденных аспектов жизни компании. Впрочем, в этот самый момент они перестают быть обыденными.

Электронный документооборот (ЭДО) — это не просто «отсканируйте и перешлите в формате .pdf». Это сложные IT-системы, интегрированные с другими сложными IT-системами. Это криптографическая магия, позволяющая подтвердить, что вы кот тот, за кого себя выдаёте. В сегодняшней статье поговорим о людях и технологиях, благодаря которым можно подписывать документы в один клик, получить квалифицированную электронную подпись за полчаса и оперативно заключать договора за тысячи километров.

Над рукописями трястись

В ЕВРАЗе условно можно выделить три вида документооборота:

1. Документооборот с внешним миром.

2. Документооборот между предприятиями холдинга. ЕВРАЗ объединяет под своим крылом десятки отдельных компаний.

3. Документооборот внутри предприятия. Акты, накладные, заявления и тому подобное.

Какой из этих видов нужно «электрифицировать» в первую очередь? И тот, и другой, и третий, и можно без хлеба.

Что касается внешнего мира — тут нужно идти в ногу со временем. Цифровизация всего и вся — тренд не только ЕВРАЗовский, но и общероссийский. Если государство предпочитает получать налоговые декларации в электронном виде — имеет смысл к нему прислушаться, тем более что дело-то хорошее.

В отношениях между дочерними предприятиями электронный документооборот позволяет экономить кучу времени и денег. ЕВРАЗ широко разнесён географически. От ЕВРАЗ ЗСМК до ЕВРАЗ КГОК — две тысячи двести километров. Если понадобится заключить бумажный договор — сами понимаете. В электронном виде это делается в несколько кликов.

Документооборот внутри предприятия — неочевидная, но важная точка оптимизации производственного процесса. Рабочее время сотрудников — ценный ресурс. Все знают закон Паркинсона: «Работа занимает всё отведённое на неё время». Так вот, это не про ЕВРАЗ. Пока сотрудник бегает по заводу с бумажками — он не делает что-то более полезное. А если производственный план согласовывается в один тап в мобильном приложении — за освободившееся время можно причинить много пользы народному хозяйству.

Период ЭДО

Система электронного документооборота (названная без лишних изысков СЭД) разрабатывается в ЕВРАЗе с 2015 года. Она основана на платформе Lotus Domino / Lotus Notes 9. Lotus Domino — это серверная платформа, Lotus Notes — соответственно, клиентская. Lotus Domino / Notes — продукт с более чем тридцатилетней историей, один из первых в своём жанре. Однако, цитируя Дж. Р. Р. Толкина, «зрелый — не значит старый». Непрерывно развиваясь в течение всех этих лет, платформа вобрала в себя всё, что необходимо для эффективной групповой работы — от встроенного почтового сервера и web UI до распределённой NoSQL базы данных и средств быстрой разработки приложений. 

Также у нас используется отечественная система БОСС-Референт, разработанная поверх Lotus Domino / Notes. Возраст у неё не менее почтенный — более 25 лет на российском рынке. БОСС-Референт превращает платформу Lotus Domino / Notes из набора инструментов в более или менее коробочное решение для электронного документооборота. Впрочем, мы в ЕВРАЗе люди рукодельные, поэтому всё это счастье дополнительно обработано напильником и глубоко кастомизировано под себя.

Главное в такой системе — интеграция. СЭД умеет общаться с SAP и 1С, которые, в свою очередь, связаны с глобальными операторами ЭДО (1С — непосредственно, SAP — через шину TerraLink). Также СЭД интегрирована с мобильным приложением ЕВРАЗа (с главным, так сказать, the приложением — что-то типа локальных Госуслуг). Кроме того, пользователи имеют доступ к функциям СЭД через веб-интерфейс, а администраторы — через тонкий клиент.

Мы, его величество король

В документе главное — подпись. В цифровом документе — цифровая подпись. ЕВРАЗ использует разные типы подписей для разных задач.

Простая электронная подпись (ПЭП) применяется во внутреннем документообороте. Она не использует криптографию и не имеет юридической силы. Наверное, многие сталкивались с ситуацией, когда на скан документа добавляется подпись или печать с помощью графического редактора — не с мошенническими целями, разумеется, просто для ускорения процесса. ПЭП в ЕВРАЗе — это то же самое, только официально и автоматически, с помощью специального сервиса. На документ в формате PDF программно добавляется штамп, идентифицирующий подписанта. Это называется умным словом «парафирование».

Если документ нужно отправить куда-то вовне — тут уже не обойтись без усиленной квалифицированной электронной подписи (УКЭП). Тут уже всё серьёзно, сами мы такие подписи не выпускаем — заказываем у СКБ «Контур». Подписание требует белой криптографической магии, а потому осуществляется с помощью КриптоПро.

Бывают случаи, когда ПЭП недостаточно, но УКЭП — немного оверкилл. Например, при подписании документов на командировку. При таком раскладе используется неквалифицированная электронная подпись (НЭП). С технической точки зрения она мало чем отличается от УКЭП, просто к ней меньше «доверия» — юридические-бюрократические требования к НЭП мягче, для ПО не требуется сертификация ФСБ и так далее. Впрочем, для простоты и единообразия мы всё равно заказываем НЭП у «Контура».

Хранители ключей

Менеджмент электронных подписей — непростое дело. Подать заявку на получение НЭП или УКЭП, установить сертификат на физический носитель («токен»), следить за тем, у кого какие подписи имеются и когда у них истекает срок годности…

К 2020 году мы решили отрефакторить рабочие процессы и вынести менеджмент подписей в отдельный «компонент». Так появился Корпоративный центр регистрации (КЦР), сотрудники которого ведают всеми этими вопросами.

Надежда Голубенко пришла в ЕВРАЗ в том самом 2020 году. Корпоративный центр регистрации (КЦР) только начинал функционировать, не было налаженных процессов, во всём царил конструктивный хаос. Об отработанном «онбординге» речи, разумеется, не шло — Надежде пришлось разбираться в своей новой работе с нуля. Впрочем, это лишь добавляло азарта — за свой трудовой стаж Надежда успела поработать и в банке, и в автосалоне, и в милиции, и была уверена, что справится со всем.

Изначально со мной работали ещё три человека, но они ушли в другие отделы. Я не хотела уходить, мне там было неинтересно. Сказала — лучше я буду разбираться полгода, но не сдамся. Были моменты абсолютного бессилия, но в итоге я справилась, и теперь КЦР работает как швейцарские часы. Надежда Голубенко, администратор КЦР

Мария Суслова устроилась в КЦР год спустя, когда стараниями Надежды хаос постепенно сменялся порядком. Впрочем, это не значит, что ей было легко.

На старте я сразу пыталась вникнуть в суть процесса. Всюду страшные аббревиатуры — SAP, СЭД. Я никогда ни с чем подобным не работала! Надежда хорошо понимала, что значит не понимать, и объяснила мне всё с самых азов. С тех пор мы работаем в тандеме. Мария Суслова, администратор КЦР.

Администраторы КЦР берут на себя все сложности и непонятности, связанные с электронными подписями. Можно сказать — являются слоем абстракции над ними. Сотруднику ЕВРАЗа не нужно разбираться в сортах асимметричной криптографии и законодательных требованиях к электронной подписи. Всё, что от него требуется, — заполнить заявку согласно инструкции, сформулировать цель, для которой требуется подпись, и приложить необходимые документы. В КЦР проверят правильность заполнения заявки, наличие и актуальность документов. Зададут сотруднику наводящие вопросы, если из его формулировки неясно, какая именно подпись требуется. Затем направят запрос в удостоверяющий центр СКБ «Контур» для проверки и выпуска подписи. При одобрении заявки сотрудники сопровождения КЦР свяжутся с пользователем, уведомят его и переадресуют заявку техническим специалистам предприятия, чтобы установили сотруднику подпись и необходимое ПО. При срочном выпуске электронной подписи полный цикл занимает всего полчаса.

13 способов увидеть чёрного дрозда

Помимо разных видов подписей, существуют также разные способы ими пользоваться. Это ещё один слой абстракции, защищающий конечного пользователя от ненужных ему сложностей. Пользователь не хочет разбираться в тонкостях асимметричной криптографии и госстандартов шифрования — пользователь хочет большую кнопку «Сделать хорошо». Над этой кнопкой (точнее, над несколькими её вариациями) трудятся IT-специалисты ЕВРАЗа.

Дмитрий Апаницин пришёл в ЕВРАЗ в 2018 году — тогда он был студентом-старшекурсником. Устроился в центр разработки, специализирующийся на веб-сайтах, корпоративных порталах и электронном документообороте. 

Вскоре Дмитрий уже был менеджером проектов, а затем стал начальником управления центра разработки — того самого, куда он несколько лет назад пришёл зелёным студентом. Дмитрий не пошёл путём разработчика, однако технический бэкграунд помог ему стать квалифицированным руководителем и архитектором. Похоже, с СЭД связан некий фатум, влекущий к ней ничего не подозревающих людей — и делающий из них высококлассных специалистов.

Когда в ЕВРАЗе стали массово внедряться электронные подписи — это тоже легло на плечи Дмитрия. Как уже говорилось выше, существуют разные способы подписания. Самый простой способ с точки зрения разработчика — подписание на локальном компьютере. Устанавливаешь КриптоПро CSP и прочий софт, втыкаешь токен с сертификатом — и вуаля. Если подпись нужна в веб-приложении, добавляется ещё одно звено — браузерное расширение КриптоПро. Собственно, от разработчика ничего и не требуется, всё придумано до нас. Но это не очень удобно — не у каждого сотрудника ЕВРАЗа есть служебный компьютер, токены имеют свойство ломаться и теряться, софт требует установки и настройки.

Более удобный способ — подписание на выделенном сервере. Туда устанавливается серверный КриптоПро и заливается сертификат пользователя. Пользователь жмёт кнопку «Сделать хорошо» — например, в мобильном приложении. Кнопка инициирует запрос к серверу через API. Пользователь тем или иным образом авторизуется, сервер обрабатывает запрос и подписывает что нужно. Всё бы хорошо, но к такому серверу очень много требований с точки зрения безопасности. Сертифицировать собственный сервер — квест уровня «очень сложно».

Можно сильно упростить этот квест, воспользовавшись сторонним решением — это называется DSS-подпись. Здесь мы опять же пользуемся услугами СКБ «Контур». Сертификат секьюрно хранится в их облаке, благословлённом ФСБ и прочими небесными чинами. В остальном всё примерно как в предыдущем случае — пользователь жмёт кнопку «Сделать хорошо», проходит двухфакторную авторизацию и получает подписанный документ.

Впрочем, хранить закрытый ключ неизвестно где, пусть даже это сертифицированное «неизвестно где» — идея потенциально рискованная. Сейчас внедряется новый тип DSS-подписи: закрытый ключ генерируется непосредственно на смартфоне пользователя и навсегда остаётся там, в облако отправляется только соответствующий ему открытый ключ. Соответственно, облако можно использовать, чтобы проверить подлинность подписи или для других вспомогательных задач, — но самое сакральное: подписание документа закрытым ключом происходит только на стороне пользователя.

Dura lex и другие планы на будущее

Динамично развивающееся законодательство РФ гарантирует, что наши специалисты по ЭДО никогда не останутся без дела. Закон о подписи первого лица вышел в марте, а уже в сентябре вступает в силу другой — о переходе на УКЭП физических лиц. До сих пор можно было оформить электронную подпись на юрлицо, но с сентября всё будет иначе. Вместо этого надо будет использовать УКЭП физического лица в связке с МЧД (машино-читаемой доверенностью), подтверждающей право владельца этой подписи выступать от лица компании. Соответственно, и КЦР, и IT-департаменту предстоит по этому поводу много работы.

Ещё одно направление, в котором мы активно развиваемся, — кадровый электронный документооборот (КЭДО). Документы о приёме на работу, увольнении, отпусках, переводах, — формально это относится к внутреннему документообороту, однако законодательство эту сферу очень сильно регулирует. Соответственно, начальник не может просто издать приказ об увольнении, подписать его своей УКЭП и считать, что это юридически значимо. КЭДО — это отдельная сложная система, в которой очень важно всё сделать правильно.

В этом году мы начали тестировать КЭДО, переведя в электронный вид ограниченное подмножество кадрового документооборота — то, что связано с отпусками и с внеурочной работой. В дальнейшем планируем это подмножество инкрементально расширять, пока не «электрифицируем» все кадровые документы. Тогда любой сотрудник сможет решить любой служебный вопрос, просто зайдя в мобильное приложение ЕВРАЗа и подписав нужные документы с помощью НЭП.

Впрочем, о полном отказе от бумаги речи не идёт. Есть сотрудники, которые не пользуются смартфоном, — немного, но есть. Есть сотрудники, которым не нравятся все эти новомодные штучки и лучше по старинке. Пользоваться КЭДО или нет — дело добровольное. Но мы рассчитываем, что большинство работников станет им пользоваться — потому что это, блин, удобно!

Если говорить о чём-то, не связанном с законодательством: сейчас внедряется интересная система — ознакомление с помощью считывателя. Допустим, вышел какой-то приказ. На производстве мастер зачитывает его своей бригаде. Дальше каждый рабочий должен подписаться, что ознакомлен. В доэлектронный период это означало — расчертить подписной лист, куда каждый рабочий руками занесёт ФИО, дату и подпись. Сейчас то же самое можно сделать в приложении на смартфоне, но приложением пользуются не все — особенно из суровых работников руками. Мы придумали изящное решение: к рабочему компьютеру мастера подключается NFC-считыватель. После зачитывания приказа рабочие подносят к считывателю свои пропуска. Пропуск, в отличие от приложения, обязан быть у всех. И каждый такой «пик» пропуском считывается ПЭП и сохраняется в СЭД. Дмитрий Апаницин, начальник управления регионального центра разработки «Урал»

Было бы слишком громко заявлять, что ЕВРАЗ впереди планеты всей в области ЭДО. Большая компания обладает большой инерцией, и нелегко сразу перевести все процессы на новые рельсы. Однако мы стараемся идти в ногу со временем.

Голосование/опрос 

А как вы думаете, сколько мы экономим на бумаге с помощью ЭДО?