WiseAdvice EmplDocs
Цифровая трансформация кадровых процессов вашей компании.
5 мая 2026
КЭДО без интернета: как организовать кадровый электронный документооборот внутри корпоративной сети
Когда кадровый электронный документооборот зависит от внешней инфраструктуры, компания получает не только удобный цифровой сервис, но и новый слой операционной зависимости: от интернет-канала, от политики провайдера и от внешнего периметра безопасности и регламентов обслуживания.
Тата Манасян
Ведущий аналитик EmplDocs
Для части бизнеса такая созависимая модель цифрового сервиса допустима. Но для компаний, где кадровые процессы являются критичной операционной функцией, приоритет смещается с удобства подключения на управляемость системой.
Значительная часть систем КЭДО на рынке использует облачную модель, когда данные находятся на серверах, которые компания никак не контролирует - в дата-центрах под управлением 3-х лиц. Такой способ организации размещения КЭДО создает зависимость от внешних факторов, самые важные из которых – доступность ПО через сеть интернет, безопасность и стабильность данных.
Значительная часть систем КЭДО на рынке использует облачную модель, когда данные находятся на серверах, которые компания никак не контролирует - в дата-центрах под управлением 3-х лиц. Такой способ организации размещения КЭДО создает зависимость от внешних факторов, самые важные из которых – доступность ПО через сеть интернет, безопасность и стабильность данных.
Почему вопрос инфраструктуры КЭДО стал критическим?
- Изменение условий доступности связи
- Изменение условий доступности связи
В 2026 году бизнес работает в условиях, когда доступ к интернету и внешним цифровым сервисам может быть ограничен или нестабилен. В отдельных случаях применяются режимы фильтрации трафика, ограничения мобильного интернета или работа через разрешенные списки ресурсов.
Это означает, что доступ к облачным системам перестаёт быть гарантированным фактором стабильности процессов. Для КЭДО это критично, так как система используется в операционных кадровых процессах:
Кроме того, на проблемы с доступом накладываются и регуляторные нагрузки.
Это означает, что доступ к облачным системам перестаёт быть гарантированным фактором стабильности процессов. Для КЭДО это критично, так как система используется в операционных кадровых процессах:
- оформление и согласование документов
- подписание кадровых документов
- доступ сотрудников к личному кабинету
Кроме того, на проблемы с доступом накладываются и регуляторные нагрузки.
2. Усиление регуляторных требований
К 2026 году требования 152-ФЗ фактически закрепили обязательную локализацию персональных данных на территории РФ и запрет их хранения в зарубежных системах.
Параллельно усиливается тренд на использование отечественного ПО в системах обработки персональных данных, включая базы данных и прикладные решения. Для бизнеса это формирует траекторию постепенного пересмотра ИТ-архитектуры в горизонте ближайших лет.
Дополнительно на компании распространяется ответственность в рамках:
Кадровые данные становятся зоной прямой юридической ответственности. Их утечка или неконтролируемая обработка может повлечь:
Параллельно усиливается тренд на использование отечественного ПО в системах обработки персональных данных, включая базы данных и прикладные решения. Для бизнеса это формирует траекторию постепенного пересмотра ИТ-архитектуры в горизонте ближайших лет.
Дополнительно на компании распространяется ответственность в рамках:
- 152-ФЗ
- Трудового кодекса РФ
- 187-ФЗ о безопасности КИИ
Кадровые данные становятся зоной прямой юридической ответственности. Их утечка или неконтролируемая обработка может повлечь:
- юридическую ответственность в рамках 152-ФЗ
- требования по линии трудового законодательства
- риски в рамках законодательства о критической информационной инфраструктуре
Ограничения облачной модели: где проходит граница контроля
Облачная модель КЭДО не является однородной. На практике существуют разные варианты реализации: от публичных облаков до private cloud и размещения в сертифицированных российских ЦОД. Эти подходы закрывают значительную часть требований по отказоустойчивости, безопасности и соответствию законодательству.
Однако ключевой вопрос не в типе облака, а в архитектуре контроля.
В любой модели, где система КЭДО развёрнута вне инфраструктуры компании — даже если это выделенный сегмент или сертифицированный дата-центр — компания делегирует часть управления внешнему провайдеру:
Это не обязательно является проблемой, но формирует зависимость, которая выходит за пределы внутреннего ИТ-контура.
Для кадровых процессов это означает:
В условиях, когда кадровые данные попадают под прямое регулирование (152-ФЗ, 187-ФЗ), а доступ к внешним сервисам может быть ограничен, критичным становится не только «где физически хранятся данные», но и кто управляет средой их обработки и насколько эта среда автономна.
Именно поэтому для ряда компаний — особенно в госсекторе, промышленности и финансовом секторе — приоритет смещается в сторону моделей, где кадровый контур полностью контролируется изнутри: от данных до инфраструктуры.
Вопрос не в том, соответствует ли облако требованиям — вопрос в том, готова ли компания делегировать управление кадровым контуром за пределы собственной инфраструктуры.
Однако ключевой вопрос не в типе облака, а в архитектуре контроля.
В любой модели, где система КЭДО развёрнута вне инфраструктуры компании — даже если это выделенный сегмент или сертифицированный дата-центр — компания делегирует часть управления внешнему провайдеру:
- управление инфраструктурой и доступностью сервиса,
- регламенты обработки и хранения данных,
- процедуры обновлений и изменений системы,
- модель реагирования на инциденты.
Это не обязательно является проблемой, но формирует зависимость, которая выходит за пределы внутреннего ИТ-контура.
Для кадровых процессов это означает:
- доступ к системе зависит не только от внутренних, но и от внешних факторов,
- контроль над жизненным циклом данных распределяется между компанией и провайдером,
- архитектура безопасности становится совместной зоной ответственности.
В условиях, когда кадровые данные попадают под прямое регулирование (152-ФЗ, 187-ФЗ), а доступ к внешним сервисам может быть ограничен, критичным становится не только «где физически хранятся данные», но и кто управляет средой их обработки и насколько эта среда автономна.
Именно поэтому для ряда компаний — особенно в госсекторе, промышленности и финансовом секторе — приоритет смещается в сторону моделей, где кадровый контур полностью контролируется изнутри: от данных до инфраструктуры.
Вопрос не в том, соответствует ли облако требованиям — вопрос в том, готова ли компания делегировать управление кадровым контуром за пределы собственной инфраструктуры.
Может ли КЭДО работать полностью без интернета?
Да. И это архитектурное преимущество. КЭДО может быть реализован в локальной модели, при которой система полностью развернута внутри корпоративной инфраструктуры.
EmplDocs построен на принципах оn-premise: система разворачивается целиком в IT-инфраструктуре вашей компании, на ваших серверах и в вашей сети. EmplDocs разработан на базе 1С:Предприятие 8.3z и 8.3s - тех платформ, которые сертифицированы ФСТЭК для работы в закрытых контурах.
В этом случае:
Кадры работают в привычном интерфейсе 1С. Документы подписываются, маршруты согласований выполняются – всё это без внешних зависимостей, что особенно критично для госструктур.
EmplDocs построен на принципах оn-premise: система разворачивается целиком в IT-инфраструктуре вашей компании, на ваших серверах и в вашей сети. EmplDocs разработан на базе 1С:Предприятие 8.3z и 8.3s - тех платформ, которые сертифицированы ФСТЭК для работы в закрытых контурах.
В этом случае:
- система КЭДО работает в локальной сети;
- данные не передаются во внешние сервисы;
- доступ не зависит от интернета;
- кадровые процессы продолжают работать при отсутствии внешнего подключения.
Кадры работают в привычном интерфейсе 1С. Документы подписываются, маршруты согласований выполняются – всё это без внешних зависимостей, что особенно критично для госструктур.
Что получает компания, выбирая локальное (оn-premise) КЭДО?
Рассмотрим, что происходит на уровне архитектуры системы EmplDocs:
Итог: данные не покидают организацию и кадровые процессы не зависят от внешней сети. Компания получает управляемый кадровый контур, встроенный в существующую ИТ-архитектуру 1С.
- Установка на серверах компании. КЭДО разворачивается в два шага: подключается расширение «Личный кабинет сотрудника» внутри 1С, и с помощью установщика поднимается веб-приложение. Все остается внутри вашей инфраструктуры.
- Единая база данных с 1С. Система не создает отдельную базу с персональными данными, она встраивается в существующую базу 1С:ЗУП или 1С:ERP. Никаких новых хранилищ с чувствительными данными не появляется. Бесшовная интеграция.
- Доступ через внутреннюю сеть. Сотрудники заходят в систему через корпоративный браузер в локальной сети. Внешний интернет не нужен.
- Авторизация через корпоративные учетные записи. Поддерживается технология единого входа (SSO) - один аккаунт для всех корпоративных систем, с двухфакторной аутентификацией и централизованным управлением паролями.
- Подписание через УКЭП и УНЭП. Система поддерживает все типы электронной подписи: ПЭП, УНЭП, УКЭП, Госключ, РВР, включая работу с внутренним удостоверяющим центром в полностью изолированном контуре.
- Хранение документов внутри периметра. Интеграция с 1С:Архив позволяет обеспечить надежное долгосрочное хранение кадровых документов с соблюдением всех требований законодательства на ваших серверах.
Итог: данные не покидают организацию и кадровые процессы не зависят от внешней сети. Компания получает управляемый кадровый контур, встроенный в существующую ИТ-архитектуру 1С.
Как отличается управление КЭДО в облачной и локальной модели?
Критерий | Облачный КЭДО | EmplDocs оn-premise |
Хранение данных | На серверах провайдера | На серверах компании |
Соответствие 152-ФЗ, 187-ФЗ | Зависит от провайдера | Обеспечивается архитектурой компании |
Зависимость от интернета | Высокая | Без зависимости |
Авторизация через AD/SSO | Редко | Встроенная поддержка |
Интеграция с 1С | Внешняя | Нативная, единая БД \ бесшовная |
Контроль над данными | Ограниченный | Полный |
Отрасли с повышенными требованиями к инфраструктуре
Наиболее чувствительны к ограничениям доступа и требованиям к локализации данных:
- Госкомпании и предприятия, которым запрещено использовать облачные решения для хранения данных.
- Банки и финансовые организации под действием 187-ФЗ и требований ЦБ РФ.
- Производственные холдинги с закрытыми площадками, где интернет-доступ для сотрудников ограничен или отсутствует.
- Крупные ритейл и фарм-компании, уже прошедшие проверки регуляторов и понимающие цену нарушений.
- Компании, строящие суверенную IT-инфраструктуру до дедлайна 2027 года.
Что дает локальная модель КЭДО (on-premise)для HR и бизнеса?
Выбор локальной (on-premise) архитектуры означает, что КЭДО становится частью внутренней ИТ-системы компании и управляется по тем же принципам, что и другие корпоративные системы.
В этом подходе компания получает:
Простой тест: задайте своему текущему вендору три вопроса
Ключевой критерий — степень зависимости кадровых процессов от внешней сети и возможность их функционирования в условиях ограниченной или нестабильной доступности интернета. В этих условиях модели, работающие внутри корпоративного контура, обеспечивают предсказуемость и управляемость кадровых процессов.
Именно поэтому все больше компаний переходят сейчас к моделям, где КЭДО работает внутри корпоративного контура - без зависимости от внешнего интернета и сторонних сервисов.
В этом подходе компания получает:
- Бесшовную работу с 1С без дополнительных контуров.
- Открытый исходный код на языке 1С - доработка силами собственной команды.
- Решение можно адаптировать под внутренние процессы силами собственной ИТ-службы.
- Соответствие требованиям российского законодательства и регуляторов.
- Соответствие 223-ФЗ, 44-ФЗ, 152-ФЗ, 187-ФЗ.
- Контроль доступа и управление пользователями на уровне компании.
- Настройку ролей, прав доступа и использование корпоративной авторизации (SSO, 2FA).
- Работу в закрытом контуре без внешних зависимостей и сети интернет.
- Система функционирует внутри локальной инфраструктуры компании и не требует обращения к внешним сервисам.
- Возможность настроить локальный AI-сервис с ИИ-агентами в КЭДО - данные не уходят во внешние API.
Простой тест: задайте своему текущему вендору три вопроса
- Где физически хранятся персональные данные моих сотрудников?
- Система будет работать, если я полностью отключу интернет?
- Есть ли у вас сертификат ФСТЭК для работы с закрытыми контурами?
Ключевой критерий — степень зависимости кадровых процессов от внешней сети и возможность их функционирования в условиях ограниченной или нестабильной доступности интернета. В этих условиях модели, работающие внутри корпоративного контура, обеспечивают предсказуемость и управляемость кадровых процессов.
Именно поэтому все больше компаний переходят сейчас к моделям, где КЭДО работает внутри корпоративного контура - без зависимости от внешнего интернета и сторонних сервисов.