- За прошлый год наша компания выросла в сегментах ЭДО и КЭДО (кадровый ЭДО. - Прим. ред.) на 130 процентов по сравнению с 2022 годом. Такой интерес бизнеса можно объяснить существенным снижением расходов. К примеру, федеральная сеть фитнес-клубов экономит в месяц порядка 6000 рублей только на бумаге и в пять раз больше - на доставке документов по всей стране. Другая организация, специализирующаяся на аутсорсинге бухучета, сэкономила 60 тысяч рублей за три месяца за счет ЭДО. Если в вашей фирме много сотрудников, работающих на дистанте, а также компаний-подрядчиков, готовых к электронному взаимодействию, то переход на ЭДО пройдет безболезненно за несколько недель, - рассказали в пресс-службе уральской ИT-компании Artsofte.
Распространению ЭДО способствует и меняющееся законодательство, расширяющее возможности применения цифровых инструментов. Так, подписать в электронном виде сегодня нельзя лишь небольшой перечень документов: согласно части 4 статьи 22.1 ТК РФ, к ним относятся акт о несчастном случае на производстве, приказ об увольнении сотрудника, документ, подтверждающий прохождение инструктажа по охране труда. Прочую кадровую документацию можно перевести в электронный формат.
- В последние годы мы наблюдаем значительный рост интереса к цифровой трансформации внутренних процессов. Этому способствуют и внешние факторы, и изменение законодательства, которое устанавливает правила работы с электронными документами и цифровой подписью. Переход с бумажного документооборота на электронный не всегда простая задача и требует определенных усилий по изменению внутренних рабочих процессов и интеграции с цифровыми сервисами организации. Однако такой переход позволяет достигать экономии на рутинных процессах до 20 процентов рабочего времени сотрудников, - отмечает Денис Вольман, технический директор компании-разработчика "ФТ-СОФТ".
Но еще более значим для бизнеса такой фактор, как ускорение процессов: если бумаги с подписью второй стороны можно ждать несколько недель, то электронные аналоги приходят за несколько секунд. При этом у каждой из компаний остается нужный экземпляр.
Все вопросы взаимодействия с юрлицами, индивидуальными предпринимателями, самозанятыми с помощью ЭДО решаются в несколько кликов. Чуть особняком стоят сервисы по логистике и для сдачи отчетности, но и они уже прошли цифровую трансформацию.
По данным внутреннего мониторинга крупнейшего уральского разработчика "СКБ Контур", в 2023 году трафик электронных документов среди ее клиентов в УрФО вырос на 27 процентов. Среди пользователей 56 процентов составляют юрлица, 24 - индивидуальные предприниматели. Максимальный прирост зафиксирован в ЯНАО и ХМАО - соответственно на 40 и 37 процентов. В целом же среди организаций, выбравших продукты этой компании, 38 процентов приходится на Свердловскую область, 19 - на Челябинскую.
По словам руководителя проекта "Контур.Диадок" Сергея Казакова, каких-то региональных особенностей перехода на ЭДО нет. Ощутимые волны в этом процессе наблюдаются по всей стране и приходят они со стороны государства: когда появляются новые группы маркируемых и прослеживаемых товаров, меняются правила оборота спиртосодержащей продукции и т. д.
- Что касается КЭДО, то здесь активность компаний Свердловской области - одна из самых высоких в стране. Это связано с высоким уровнем информированности местных кадровиков о преимуществах онлайн-обмена документами с сотрудниками, - говорит эксперт.
Тем не менее ни одно новшество не может быть безупречным, минусы есть и у ЭДО. В первую очередь такие сервисы уязвимы - и сами разработчики это не оспаривают. Увы, злоумышленники уже научились взламывать хранилища с данными. На втором месте среди вероятных рисков - DDoS-атаки, которые могут привести к недоступности электронной документации и нарушению бизнес-процессов.
Во многих корпоративных сервисах ЭДО работает облачная электронная подпись, для использования которой приходится вводить СМС-код. А его несложно перехватить. Поэтому продвинутые разработчики переходят на мобильную подпись документа, которая хранится в смартфоне владельца и позволяет определить, кто, когда и с какого устройства подписал документ, а сам процесс визирования исключает применение уязвимых каналов вроде СМС или push-уведомлений. Мобильная электронная подпись дает право полного просмотра подписываемого документа и снижает риски, связанные с переходом на фишинговые страницы, пояснили в Artsofte. Сервис компании-разработчика шифрует все данные клиентов и передает их на сервер по защищенному каналу, при этом никто не сможет обмануть пользователя и выманить код, чтобы использовать чужую подпись. Фото паспорта сервис тоже нигде не хранит - ни в памяти телефона, ни внутри приложения - его используют только для подтверждения личности, а когда идентификация пройдена, фото удаляется.
Зачастую в системах ЭДО обрабатывается достаточно чувствительная информация - о финансовых показателях компании, контрагентах и договорных условиях, персональные данные сотрудников, в том числе сведения о заработной плате. Злоумышленник может продать их на черном рынке или потребовать у владельца выкуп. Также на ЭДО может быть зациклено очень много внутренних бизнес-процессов компании, длительный простой которых может привести к финансовым потерям.
- Один из самых эффективных способов проверки защищенности систем - проведение тестирования на проникновение, или пентестов. Они нужны для выявления уязвимых мест в системе и дальнейшего устранения недостатков, - советует руководитель направления анализа защищенности Уральского центра систем безопасности Прохор Садков.
Также эксперты предупреждают о риске атак через подгрузку архива типа zip-бомбы - после распаковки они занимают огромное количество памяти, из-за чего ЭДО перестает работать. Ряд уральских компаний уже сталкивался и с тем, что злоумышленники подгружали вредоносные коды для получения несанкционированного доступа к серверам и корпоративным базам данных. Еще одно "тонкое место" ЭДО - доступ к документу по идентификатору. Хакер путем перебора таких кодов может получить конфиденциальные данные.
Наряду с этим возможны проникновения через смежные системы, например, через компрометацию контроллера домена и получения прав администратора, а также атаки через цепочку поставок в продуктах с открытым исходным кодом (при этом вредоносный код внедряется в заимствованные разработчиком компоненты программного обеспечения).
Илья Обабков, директор института радиоэлектроники и информационных технологий УрФУ:
- Крупные ретейлеры давно перешли на ЭДО, и получается такая картина: если бизнес поменьше хочет сотрудничать с гигантом - будь добр, тоже подключи такую систему. Второй момент: обязательно нужно смотреть, как интегрируется система электронного документооборота с другими системами компании - кадровой, складской, бухгалтерской и т. д., и это больная тема. Если интеграции не будет, то степень внедрения внутреннего ЭДО окажется минимальной - им просто никто не будет пользоваться. И это главный барьер. Степень проникновения внутреннего ЭДО регулируется зрелостью интеграции и правильностью корпоративных процессов документооборота: важно, чтобы он был удобен и решал реальные задачи, а не просто заменил бумажный процесс.