РЕГЛАМЕНТАЦИЯ И КОНТРОЛЬ ДОСТУПА ПЕРСОНАЛА К ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ

Доступ — это получение разрешения руководителя на выдачу тому или иному сотруднику конкретных сведений с учетом его служебных обязанностей.

Регламентация доступа — установление правил, определяющих порядок доступа.

Контроль доступа — процесс обеспечения достижения оптимального уровня обеспечения доступа.

Если ценная информация фирмы похищена или стала известной, ей будет трудно удержать свои позиции на рынке. Однако само по себе обладание ценной информацией не принесет никакой выгоды, если работникам не разрешается ее использовать.

При распределении информации, с одной стороны, необходимо обеспечить предоставление каждому конкретному сотруднику полного объема данных для качественного выполнения порученных ему функций, а с другой стороны — исключить ознакомление с излишними ненужными ему для работы сведениями.

В целях обеспечения правомерного доступа сотрудников фирмы к конфиденциальным сведениям, содержащимся в грифованных документах, необходимо внедрить соответствующую систему доступа. Для этого вначале составляется перечень сведений, содержащих коммерческую тайну, определяется ценность того или иного документа и присваивается соответствующий гриф. Для коммерческой тайны в США используются самые разнообразные грифы: «Секрет фирмы», «конфиденциально», «строго конфиденциально», «секрет производства» и т.д. Затем составляется список сотрудников, допущенных к тем или иным документам. Он утверждается вице-президентом фирмы и является правовой основой для практической реализации доступа.

Система доступа должна отвечать следующим требованиям:

• распространяться на все виды классифицированных документов;
• определять порядок доступа всех категорий сотрудников, получивших право на ознакомление и использование документов, содержащих конфиденциальную информацию;
• определять порядок доступа к коммерческой информации представителей различных государственных служб;
• устанавливать надлежащий порядок оформления разрешений на доступ к конфиденциальным документам;
• регламентировать права определенных должностных лиц на оформление доступа сотрудников;
• исключать возможность бесконтрольной и несанкционированной выдачи грифованных документов.

Правовой основой для возникновения ответственности за предание огласке, утере, утечке сведений, составляющих коммерческую тайну, является их занесение в перечень сведений, составляющих коммерческую тайну. Туда же должны быть занесены сроки пересмотра грифов. Перечень доводится до сведения всех сотрудников под расписку об ознакомлении.

На многих американских фирмах конфиденциальная информация разбивается на блоки, каждому блоку присваивается свой код, а для каждого сотрудника разрабатывается и выдается ему на руки карта-предписание с перечнем тех кодов, по которым он может получить информацию, необходимую и достаточную для нормального выполнения его должностных обязанностей.

Со всеми сотрудниками, получившими доступ, на фирмах США проводятся соответствующие занятия, преследующие конкретные цели:

• четкое знание сотрудником объемов охраняемой информации, за безопасность которой они несут личную ответственность;
• понимание работником характера и ценности данных, с которыми он работает, возможных способов и методов проникновения к этим данным, которыми может воспользоваться потенциальный нарушитель;
• обучение установленным правилам и процедурам хранения и защиты коммерческих сведений.

Подробнее этот вопрос рассмотрен в разделе «Организация обучения сотрудников по вопросам защиты коммерческой тайны».

Не менее актуальная проблема — разграничение доступа к данным, находящимся в памяти ЭВМ.

Особое внимание хотелось бы уделить интеллектуальным картам как надежному средству контроля доступа. По мнению экспертов, технология изготовления интеллектуальных карточек по-прежнему будет влиять на мировой рынок, по мере того, как он будет пытаться удовлетворить запросы потребителя в системах информационного менеджмента.

Ведущая технология отрасли на сегодняшний день — Expocard, производимая фирмой CHESEPEAKE (США), представляет собой маленький пластиковый (размером с кредитную карточку) прибор, содержащий встроенный компьютерный чип.

Информационная емкость этой карточки примерно в 500 раз превышает соответствующий параметр карточек с магнитными метками, что существенно ускоряет пропуск посетителей при использовании их в системах санкционированного доступа.

Пластиковая карточка имеет встроенную полупроводниковую память, которая хранит информацию о пользователе. Для использования таких карточек применяются считывающие/записывающие устройства, позволяющие не только расшифровывать и прочитывать информацию, занесенную в карточку, но и внести в нее по мере необходимости дополнительную информацию.

Expocard представляет собой одну из многих типов карточек, разработанных фирмой CHESEPEAKE. Среди возможных ее применений можно отметить такие как контроль безопасности сетей компьютеров, зданий, охрана парковок, а также — учет банковских счетов, оплата телефонных разговоров и т.д.

До настоящего времени не сообщалось ни об одном случае подделки интеллектуальных карточек. Расходы на эксплуатацию, что немаловажно, тоже очень низкие.

Технология интеллектуальных карточек делится на 2 группы: карточки с памятью и микропроцессорные карточки. Карточки с памятью также делятся на карточки со свободным доступом и карточки с секретным доступом. Карточки со свободным доступом имеют переменную емкость памяти и могут быть использованы многократно. Служебная функция их такова, что на них заносятся часто изменяемые данные, такие как в портативные файлы данных. Карточки с ограниченным секретным доступом выполняют секретные функции «считывание/запись» в пределах объема своей памяти. Примеры их использования — идентификационные карточки, парковочные карточки и т.д.

Технология карточек с памятью на интегральных схемах открывает широкую дорогу к использованию персональных компьютеров.

Поскольку счистка и, вообще, обработка карточек с памятью не требует применения механических движущихся систем, портативные компьютеры, использующие эти карточки могут быть выполнены более компактно. Имплантированные микросхемные чипы потребляют мало энергии и могут питаться от батарей или аккумуляторов достаточно долгое время, что повышает портативность и автономность систем.

В данном параграфе рассмотрен один из важнейших вопросов защиты коммерческой тайны на сегодняшний день — разграничение доступа персонала фирмы к конфиденциальной информации. Затронуты вопросы формирования разрешительной системы доступа к документам, проблема аутентификации пользователя в ПС; особое внимание уделено новому направлению в контроле доступа — интеллектуальным карточкам Expocard, производимым в США.

ВЫВОД

Проведение кадровой политики в области защиты коммерческой тайны имеет немаловажное, решающее значение при сохранении секретов. Умение правильно руководить сотрудниками, подбирать квалифицированно кадры, обеспечить защиту информации ценится очень высоко.

В области подготовленности кадров по вопросам зашиты информации Соединенные Штаты являются одной из передовых стран. Этот вопрос решается на государственном уровне и деятельность служб безопасности контролируются президентом. Поэтому тот положительный опыт, который по этим вопросам можно использовать у нас в стране, очень ценен.

Используя опыт США, в нашей стране создаются институты и центры подготовки кадров для служб безопасности, работающие по новым, разработанным на основе американских, методикам.

Задача, которая сейчас стоит перед этими учреждениями — подготовка кадров широкого профиля по комплексной защите информации с узкой специализацией по одному из направлений защиты информации.

Учитывая опыт США, мы должны научиться дорожить информацией. Каждый специалист в области защиты информации должен понимать всю важность решаемой им проблемы, осознавать свою ответственность перед обществом.

Целесообразно использовать опыт Соединенных Штатов в области документирования процесса работы с персоналом, допущенным к коммерческой тайне (письменные формы, заполняемые сотрудниками при приеме на работу, увольнении, посещении предприятия сторонними лицами и организациями и др.). Это может помочь при решении спорных вопросов в судебном порядке.

Немаловажное значение имеет психологический аспект. В Соединенных Штатах при приеме сотрудника в службу безопасности досконально изучается его характер, окружение, прошлое, семья и др. Помимо простого анкетирования, проводится ряд тестов на профессиональную пригодность, определяются положительные и отрицательные черты характера, иногда проводится даже графологическая экспертиза. Таким образом, возможность попадания в службу безопасности лиц, несоответствующих данной профессии исключается практически совсем.

Большое воздействие на сотрудника имеет материальное обеспечение. При хорошей зарплате сотрудников на предприятии существует меньшая вероятность хищения информации, представляющей ценность для конкурентов.

Немаловажным аспектом является моральное воздействие на сотрудников. В США существует «Кодекс поведения государственных служащих», где на первый план выступает гражданская позиция.

Руководствуясь положительным опытом Соединенных Штатов, в России можно создать четкую и отлаженную систему организации работы с кадрами, способную защитить секреты предприятия.

 

 

Әл-Фараби атындағы Қазақ Ұлттық Университеті

Тарих, археология және этнология факультеті

Мұрағаттану,құжаттар жүргізу жіне құжаттамалық қамтамасыз ету мамандығы

Еуропа Одақ елдерінің құжаттама мен архив ісінің құқықтық басқаруы

 

Орындаған: 2 курс студенті Райымбек Ұлданай Ерланқызы

Тексерген:т.ғ.д., профессорЖаркынбаева Роза Сейдалықызы

 

 

2017-2018 оқу жылы

 

Еуропа Одақ елдерінің құжаттама мен архив ісінің құқықтық басқаруы

 

Термин «управление документацией» активно используется во всем мире. В США организация, занимающаяся вопросами документации, называется «Национальный архив и управление документацией» (NationalArchivesandRecordsAdministration(NARA). В Германии употребляется термин «Schriftgutverwaltung», которыйпереводитсякак «управление письменными

документами». ВВеликобритании для обозначения термина «управление документами» используется понятие «RecordsManagement».Анализ работ американских и немецких исследователей позволяет сделать вывод, что среди ученых отсутствует единство в понимании управления документацией как научной категории. Однако большинство исследователей признают управление документацией полноценной функцией менеджмента организаций, предприятий и учреждений, а также информационным ресурсом (наприер, К.Леннон, А.Морделл, К.Хар и др.).Ф.Хортон и К.Леннон определяют управление документацией как функцию менеджмента, которая распространяется на жизненный цикл документов, включая их создание, «прохождение по службе», временное хранение, передачу на постоянное хранение и уничтожение. Они считают, что управление документацией является составной частью управления информационными ресурсами организации и заслуживает того, чтобы называться одной из основных функций управления в организациях.

Европейский союз (Евросоюз, ЕС)—это экономическое и политическое объединение двадцати семи европейских государств, которое было юридически закрепленов 1993 г.Маастрихтским договоромна принципах Европейского сообщества. В Европейский союз входят следующиегосударства: Австрия, Бельгия, Болгария, Великобритания, Венгрия, Германия, Греция, Дания, Ирландия, Испания, Италия, Кипр, Латвия, Литва, Люксембург, Мальта, Нидерланды, Польша, Португалия, Румыния, Словакия, Словения, Финляндия, Франция, Чехия, Швеция и Эстония.

На основании стандартизированной системы законов, действующих во всех странах союза, был создан общий рынок, гарантирующий свободное передвижение людей, товаров, капитала и услуг, включая отменупаспортного контроля между двадцатью двумя странами-членами Шенгенского соглашения. Евросоюз принимает законы(директивы, законодательные акты и постановления) в сфере правосудия и внутренних дел, а также выраба-

тывает общую политику в области торговли, сельского хозяйства, рыболовства и регионального развития. Семнадцать стран Евро-союза ввели в обращение единую валюту —евро, образовав еврозону.

 

Будучи субъектом международного права, Евросоюз имеет возможность участвовать в международных отношениях и заключать международные договоры. По всему миру учреждены и действуют постоянные дипломатические миссии ЕС, представительства в Организации Объединенных наций (ООН), Всемирной торговой организации (ВТО), Большой восьмерке и Группе двадцати. Для вступления в Евросоюз страна

кандидат должна соответствовать Копенгагенским критериям, принятым

в июне 1993 г.на заседании ЕС в Копенгагене. Лиссабонский договор

предусматривает условия и процедуру выхода государств из Евросоюза.

Правовую основу Европейского союза составляют Договор об учреждении Европейского сообщества (Римский договор, действует с 1958 г.) и Договор о Европейском союзе (Маастрихтский договор, действует с 1993г). Эти договоры также известны как «договоры-основатели». С момента подписания договоров их содержание неоднократно расширялось путем внесения поправок. В случае присоединения к ЕС новой страны вносятся необходимые изменения в договор о присоединении. Дополнительные договоры также влияют на изменение некоторой части из основоп

олагающих договоров. Европейский союз—это международное образование, сочетающее признаки международной организации (принцип межгосударственности) и государства (принцип надгосударственности).

Формально ЕС не является ни тем, ни другим. В определенных

областях политики решения принимаются независимыми наднациональными институтами, а в других —посредством переговоров между государствами-членами.Наиболее важными институтами ЕС являются Европейский

Парламент, Европейская комиссия, Совет Европейского союза,

Европейский совет, Суд Европейского союза и Европейский центральный банк.

В последние годы в европейских странах особое внимание общественности уделяется не только вопросам работы с архивными документами длительного срока хранения, но и управлению документами как важнейшему элементу оперативной управленческой деятельности. Активному внедрению программ управления документами и разработке корпоративных стратегий в области информации и документации как в государственных организациях, так и в коммерческих способствует несколько факторов.

Прежде всего к таким факторам относится принятие и действие законодательства об архивном деле, о защите данных, о свободе информации, о правах человека. В законодательных и иных нормативных актах европейских стран содержатся требования к типам документов, которые должны быть созданы, и к срокам хранения документов. Кроме того, могут быть установлены права или ограничения на доступ к документам или их содержанию (например, в законодательстве о свободе информации), требования к формату документов (например, в законодательстве о защите персональных данных), передаче документов в архивные учреждения (например, в законодательстве об архивах), процессам управления документами (например, законодательство может устанавливать порядок индексации (регистрации) документов в целях улучшения их хранения) Рысков, О.И. Управление документами в европейских странах / О.И. Рысков // Делопроизводство. - 2006. - № 4. - С.8..

Открытость документов, представляющих общественный интерес или необходимых для реализации прав, свобод и обязанностей граждан, требует защиты информации о частной жизни, обеспечения конфиденциальности персональных данных, а упрощенность поиска, обращения с электронными документами требует, в свою очередь, защиты персональных данных, содержащихся в автоматизированных информационных системах.

В ряде развитых стран действует Конвенция о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года, которая гарантирует каждому частному лицу соблюдение его права на личную жизнь. Законы о защите данных, отражающие положения Конвенции Совета Европы о защите данных (1981 год) и Директивы Евросоюза о защите данных (1995 год), сегодня приняты во всех странах-членах ЕС.

Законодательство о защите данных требует от организации ответственного подхода к управлению документами по личному составу, разработки стандартов и практических руководств по работе с такими документами.

Внешним признаком перехода большинства стран к информационному обществу стало применение перед названием государств латинской буквы e, что означает появление «Электронных США» (e-USA), «Электронной Европы» (e-Europe), «Электронной Франции» (e-France), «Электронной Великобритании» (e-GreatBritain) и т.д. Несомненно, что в этот ряд входит и «Электронная Россия» (e-Russia), о чем свидетельствует принятие федеральной целевой программы (ФЦП) «Электронная Россия», а на региональном уровне программ «Электронная Москва», «Электронный Санкт-Петербург».

Облегчение доступа к информации и услугам государственных органов путем применения современных информационных технологий является одним из главных элементов проекта экономического и социального обновления Европы - инициативы «e-Европа», объявленной Европейской комиссией 08 декабря 1999 года и предназначенной для ускорения развития цифровых технологий в Европе. Главы европейских государств в 2002 году приняли План действий по достижению целей «Электронной Европы».

Правильное управление документами приобретает особое значение в связи с принятием Европейской комиссией и национальными правительствами законодательства в области электронной коммерции и электронной подписи. Отдельные директивы Евросоюза признают правомочными электронный обмен данными, электронную форму сделки и цифровую подпись. Все это лежит в основе развития практики управления электронными документами.

Создание специальных актов на внутригосударственном уровне не способствует развитию международных отношений, т.к. законодательство разных стран по-разному подходят к определению основных правовых институтов и принципов правового регулирования.

В последние годы в европейских странах особое внимание общественности уделяется не только вопросам работы с архивными документами длительного срока хранения, но и управлению документами как важнейшему элементу оперативной управленческой деятельности. Активному внедрению программ управления документами и разработке корпоративных стратегий в области информации и документации как в государственных организациях, так и в коммерческих способствует несколько факторов.

Прежде всего к таким факторам относится принятие и действие законодательства об архивном деле, о защите данных, о свободе информации, о правах человека. В законодательных и иных нормативных актах европейских стран содержатся требования к типам документов, которые должны быть созданы, и к срокам хранения документов. Кроме того, могут быть установлены права или ограничения на доступ к документам или их содержанию (например, в законодательстве о свободе информации), требования к формату документов (например, в законодательстве о защите персональных данных), передаче документов в архивные учреждения (например, в законодательстве об архивах), процессам управления документами (например, законодательство может устанавливать порядок индексации (регистрации) документов в целях улучшения их хранения)4.

Открытость документов, представляющих общественный интерес или необходимых для реализации прав, свобод и обязанностей граждан, требует защиты информации о частной жизни, обеспечения конфиденциальности персональных данных, а упрощенность поиска, обращения с электронными документами требует, в свою очередь, защиты персональных данных, содержащихся в автоматизированных информационных системах.

В ряде развитых стран действует Конвенция о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года, которая гарантирует каждому частному лицу соблюдение его права на личную жизнь. Законы о защите данных, отражающие положения Конвенции Совета Европы о защите данных (1981 год) и Директивы Евросоюза о защите данных (1995 год), сегодня приняты во всех странах-членах ЕС.

Законодательство о защите данных требует от организации ответственного подхода к управлению документами по личному составу, разработки стандартов и практических руководств по работе с такими документами.

Внешним признаком перехода большинства стран к информационному обществу стало применение перед названием государств латинской буквы e, что означает появление «Электронных США» (e-USA), «Электронной Европы» (e-Europe), «Электронной Франции» (e-France), «Электронной Великобритании» (e-GreatBritain) и т.д. Несомненно, что в этот ряд входит и «Электронная Россия» (e-Russia), о чем свидетельствует принятие федеральной целевой программы (ФЦП) «Электронная Россия», а на региональном уровне программ «Электронная Москва», «Электронный Санкт-Петербург».

Облегчение доступа к информации и услугам государственных органов путем применения современных информационных технологий является одним из главных элементов проекта экономического и социального обновления Европы – инициативы «e-Европа», объявленной Европейской комиссией 08 декабря 1999 года и предназначенной для ускорения развития цифровых технологий в Европе. Главы европейских государств в 2002 году приняли План действий по достижению целей «Электронной Европы».

Правильное управление документами приобретает особое значение в связи с принятием Европейской комиссией и национальными правительствами законодательства в области электронной коммерции и электронной подписи. Отдельные директивы Евросоюза признают правомочными электронный обмен данными, электронную форму сделки и цифровую подпись. Все это лежит в основе развития практики управления электронными документами.

Система международных стандартов

В современном мире постоянно растет значение стандартов. Основной причиной этого являются изменения в экономике и общественной жизни, связанные с глобализацией мирового рынка, стиранием границ на пути движения капитала, товаров, идей и информации. Научно-технический прогресс, стремительное развитие информационных технологий и активное их внедрение – все это также способствовало активизации процесса разработки и внедрения международных стандартов во все сферы человеческой деятельности, в т.ч. и в управлении документацией5.

Международная организация по стандартизации(InternationalOrganizationforStandardization, ISO) является всемирным объединением национальных органов по стандартизации. Подготовка международных стандартов обычно ведется в соответствующих технических комитетах ISO. Каждая организация-член ISO имеет право быть представленной в тех технических комитетах, тематика которых соответствует ее интересам. В этой работе также принимают участие международные организации как правительственные, так и неправительственные.

ISO, например, тесно сотрудничает с Международной электротехнической комиссией (InternationalElectrotechnicalCommission, IEC) по всем вопросам стандартизации в области электротехники.

Благодаря успешному использованию стандартов качества ISO, а также в связи с общемировой тенденцией ужесточения законодательно-нормативных требований к ведению финансово-экономической деятельности, во всем мире растет потребность в выработке единого подхода в решении наиболее общих вопросов, важных для любой из существующих систем делопроизводства.

Стандарты ISO серии 9000 по управлению качеством продукции и услуг

Первыми широко распространенными стандартами, в которые были включены требования к ведению документации, стали стандарты серии ISO 9000 по управлению качеством продукции и услуг. Впервые в истории международных стандартов делопроизводство и документооборот не только были отмечены в качестве важной составной части деятельности организации, но и начали проверяться в ходе сертификации.

Во многих случаях налаживание правильной работы с документами составляет как минимум половину всей деятельности, выполняемой в связи с сертификацией. В результате все большая популярность ISO 9000 стала одним из важных факторов, стимулирующих развитие делопроизводства и повышение статуса службы документационного обеспечения управления и ее сотрудников во внутренней иерархии компании.

В тексте стандартов этой серии (ISO 9000, ISO 9001, ISO 9004) управлению документацией посвящен целый раздел, который начинается с разъяснения значения документации для организации. Особо подчеркивается, что разработка документации по качеству не должна становиться самоцелью – эта деятельность должна приносить ощутимую пользу компании.

Каждая организация самостоятельно определяет необходимый объем документирования и используемые носители информации. Здесь важно учесть все факторы: тип и размер организации, сложность производимой продукции, нужды потребителей, законодательные и нормативные требования в отрасли, в которой работает компания, реальные возможности персонала и т.д.

Стандарты ISO серии 14000 по управлению окружающей средой

По аналогии со стандартами управления качеством продукции и услуг стали разрабатываться стандарты для других видов деятельности. Достаточно широкое распространение получили стандарты серии ISO 14000 по управлению окружающей средой, в которые также были включены разделы по управлению документацией.

От организаций требуется разработать правила работы с документами, включая вопросы защиты, поиска, установления сроков хранения и контролируемого уничтожения документов с истекшими сроками хранения.

Для соответствия требованиям стандарта необходимо подготовить большое количество внутренних нормативных документов и регулярно вносить в них изменения и улучшения.

Особое внимание обращается на контроль за версиями используемых на рабочих местах внутренних нормативных документов, а также на организацию удобного к ним доступа.

Отмечено, что в организациях, помимо своих собственных, могут храниться и документы «внешнего происхождения», которые требуются для планирования и эксплуатации системы управления окружающей средой. Необходимо обеспечить их сохранность и возможность оперативного доступа к таким документам.

Стандарт ISO/IEC 17799 по информационной безопасности

С развитием системы международных стандартов к делопроизводству и документообороту стали проявлять внимание представители самых различных профессий, в том числе – специалисты в области информационных технологий и информационной безопасности.

Требования по защите документов организации включены в стандарт ISO/IEC 17799-2000 «Информационные технологии – Практическое руководство по управлению информационной безопасностью». Очень символично, что этот стандарт, разработанный специалистами в области ИТ-технологий для собственных нужд, впервые зафиксировал требования к работе с документацией организации.

Обеспечить надлежащую информационную безопасность можно только при условиях, что управление документами на всех видах носителей ведется по единой системе и установленные требования распространяются на все информационные ресурсы организации. Для ИТ-службы это большой шаг вперед к пониманию необходимости сотрудничества со специалистами в области управления документацией, которые обладают профессиональными навыками, нужными для выполнения ряда требований прежде всего для обеспечения соответствия организации документооборота законодательно-нормативным требованиям.

В условиях России такое сотрудничество еще более актуально, поскольку основная часть документов у нас по-прежнему хранится на бумажных носителях.

20 июня 2005 года Международная организация по стандартизации ISO опубликовала новую версию стандарта ISO/IEC 17799. По сравнению с версией 2000 года в нее внесено значительное количество изменений и дополнений. Основные усилия разработчиков были направлены на придание стандарту большей универсальности. Многие положения, формулировавшиеся ранее как требования только к программному обеспечению, изменены таким образом, чтобы распространить их действие и на другие сферы деятельности и виды ресурсов.

Разработчики стандарта постарались отследить все изменения, произошедшие за последние 5 лет: рост объемов электронной торговли, повышенное внимание к созданию электронных реестров, к защите персональных данных и прав интеллектуальной собственности и соответствующее усиление требований к обеспечению информационной безопасности.

В новой версии стандарта учтены наблюдающиеся во всем мире ужесточение требований к обеспечению соответствия деятельности организаций законодательно-нормативным и иным требованиям, растущая популярность стандарта по управлению документами ISO 15489, а также накопленный опыт работы с определенными видами электронных документов.

За подробными указаниями по управлению документами организации новая версия предлагает обратиться к стандарту ISO 15489-1.

Ссылка на то, что организация должна обеспечивать свою информационную безопасность в области управления документами, основываясь на положениях первого в мире международного стандарта по делопроизводству, является очень важной, поскольку фактически обязывает специалистов в области информационных технологий и информационной безопасности использовать требования ISO 15489-1 в своей работе.

Международные стандарты по управлению документацией

ISO 15489 «Информация и документация – Управление документацией» (ISO 15489-2001 Information and documentation – Recordsmanagement) был издан в 2001 году Международной организацией по стандартизации. Он подготовлен техническим комитетом ISO/TC 46, Информация и документация, подкомитет SC 11, Архивное дело/управление документами.

В стандарте определено, что регламент (политика) в области управления и сохранения документации должен быть принят на самом высоком уровне в организации и его действие должно распространяться на всех ее сотрудников, создающих документы в ходе своей работы. В нем следует указать ответственность по всем должностным рангам за любой документ в организации.

Появление ISO 15489 стало важным событием для профессионалов в области управления документами. Стандарт ISO вобрал в себя передовой практический опыт ряда стран и, самое главное, впервые обозначил делопроизводство как важную отрасль деятельности человека. В ближайшее время технический комитет ISO, утвердивший стандарт, планирует рассмотреть вопрос о разработке его новой версии.

Нужно отметить, что ISO 15489 существенно отличается от знакомого нам ГОСТ тем, что провозглашает основные принципы работы с документами и системами документооборота. В нем отсутствуют жесткие требования к оформлению документов, поскольку в каждой стране существуют свои особенности.

Задача стандарта – закрепить основные, наиболее общие требования и положения, обеспечивающие надежное документирование деятельности любой компании и организацию делопроизводства и документооборота на соответствующем мировым требованиям уровне.

К сожалению, главным препятствием в распространении стандарта в России является незнание о нем специалистов в области управления документацией, а также отсутствие качественного перевода стандарта на русский язык.

Международные стандарты ИСО 23081 и ИСО 15801, посвященные соответственно делопроизводственным метаданным и обеспечению достоверности и надежности информации, хранящейся электронным способом, также послужат основой для разработки национальных стандартов во многих странах мира.

Метаданные – структурированные данные о данных – это информация, которая позволяет идентифицировать информационные ресурсы, управлять ими, осуществлять поиск. Особое значение метаданные имеют при работе с электронными документами.

Универсальный набор метаданных содержит так называемое Дублинское ядро – применимый для любых информационных ресурсов международный стандарт ИСО 15836, принятый в 2003 году. Указания по применению Дублинского ядра в Европе содержит немецкий стандарт, вышедший в 2000 году. Государственные стандарты метаданных на основе Дублинского ядра приняты во многих развитых странах.

Стандарты делопроизводственных метаданных – особый тип стандартов метаданных – призваны обеспечить значимость, управляемость и длительность существования документации организации.

Международный стандарт ИСО 23081 «Информация и документация – Процессы управления документами – Метаданные документов» посвящен делопроизводственным метаданным в управленческой деятельности, их типам, функциям по обеспечению управленческих и делопроизводственных процессов, а также управлению метаданными. Первая часть стандарта (ISO/TS 23081-1-2004 Information and documentation – Recordsmanagementprocesses – Metadataforrecords) содержит определение сущности делопроизводственных метаданных, их роли в управленческой деятельности, описание процессов управления метаданными. В ней установлены требования к различным категориям делопроизводственных метаданных, исходя из требований ИСО 15489.

Международный стандарт ИСО/ТО 15801-2004 «Электронный имиджинг – Информация, хранящаяся в электронном виде – Рекомендации по обеспечению достоверности и надежности» (ISO/TR 15801 Electronicimaging – Informationstoredelectronically – Recommendationsfortrustworthiness and reliability) регламентирует внедрение и эксплуатацию систем управления информацией, которые хранят информацию в электронном виде и для которых важны достоверность, надежность аутентичность и целостность информации. Он охватывает полный жизненный цикл электронных документов, от включения документов в систему до уничтожения.

В Великобритании в настоящее время действуют различные национальные стандарты по вопросам управления документацией: сохранности, транспортировке и эксплуатации носителей, используемых при обработке данных и хранении информации, управлению информационной безопасностью, управлению документацией, легальной допустимости и юридической силе информации, содержащейся в системах управления электронными документами, информационному менеджменту, практическому применению закона 1998 года о защите данных.

Во Франции принят национальный стандарт (NF Z 42-013), призванный гарантировать целостность электронных документов в компьютерных системах с использованием технологии неперезаписываемых оптических дисков. Он устанавливает процедурные и технические требования6.

Подчеркнем, что архивные органы европейских стран, так же как и во многих других зарубежных странах, стремятся принимать участие в управлении документами различных форматов уже на стадии их создания в делопроизводстве и в процессе их полного жизненного цикла – от создания до уничтожения или передачи на государственное хранение. В частности, Национальный архив Великобритании (NationalArchives) является центральным консультативным и экспертным органом, оказывающим поддержку управляющим документацией. Основное внимание в настоящее время Национальный архив Великобритании уделяет вопросам управления документацией, в том числе электронной документацией, оцифровке документов. На данный момент британский архив можно признать наиболее прогрессивным и активным разработчиком методик управления документами среди европейских архивных органов.

Во Фра