Добавить новость
Добавить компанию
Добавить мероприятие
Тесты цифровой техники
|
|
|
Елена Антошечкина, начальник отдела методологии ЭОС, ответственный секретарь ПК6: «Организациям придется создавать новые рабочие процессы, учитывая необходимость использования СЭД»
25.01.2016 12:53
версия для печати
- Каковы наиболее важные нововведения, зафиксированные в окончательной редакции проекта ГОСТ Р «Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования»? Стандарт посвящен вопросам цензурирования электронных документов. Цензурирование - это необратимое удаление из документов информации, не подлежащей раскрытию получателям документа. Примером документа, прошедшего процедуру цензурирования, может служить архивная выписка, не являющаяся полной копией документа, а содержащая только ту информацию из документа, к ознакомлению с которой допускается получатель выписки. Стандарт устанавливает требования к методам, используемым для выполнения цензурирования электронных документов. Он определяет требования к программным инструментам для цензурирования и к методам тестирования результатов цензурирования. - Учитывались ли только какие-то российские реалии рынка при разработке проекта ГОСТ, опирались ли на опыт российских игроков рынка или принимались в расчет и лучшие зарубежные практики? Проект стандарта разработан методом прямого применения международного стандарта ИСО/МЭК 27038:2014 «Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования» (ISO/IEC 27038:2014 Information technology - Security techniques - Specification for digital redaction, IDT). Метод прямого применения предусматривает выполнение перевода международного стандарта с учетом специфики отечественной отрасли управления документами и информацией. Стандарт учитывает лучший и проверенный практикой мировой опыт проведения электронного цензурирования, соответствует действующим в Российской Федерации кодексам, законам и нормативным правовым актам, регламентирующим вопросы делопроизводства, раскрытия информации, зашиты различных видов тайны, защиты персональных данных и обеспечения информационной безопасности. - Как выпуск нового ГОСТ повлияет на российский рынок электронного документооборота в целом? В первую очередь, стандарт предназначен тем органам и организациям, которым уже сейчас необходимо проводить цензурирование публично раскрываемой информации. Он позволит правильно осуществить процесс цензурирования. Безусловно, полезен и интересен этот стандарт разработчикам СЭД, поскольку описывает характеристики программных инструментов, применяемых для цензурирования. И разработчики заинтересованы в реализации указанных характеристик в своих продуктах, что будет способствовать их дальнейшему развитию и совершенствованию. Также публикация стандарта будет способствовать исполнению требований действующего отечественного законодательства как в области обеспечения открытости различных видов деятельности, так и по защите охраняемой законом тайны и конфиденциальной информации, в том числе персональных данных, повышению уровня информационной безопасности организаций в целом и предотвращению утечек информации. Применение стандарта также благоприятно повлияет на разработку отечественных нормативных и методических документов по данному вопросу. - Придется ли российским разработчикам СЭД что-то менять в своих продуктах? Затронет ли это зарубежных поставщиков СЭД? Если электронное цензурирование в соответствии с требованиями данного стандарта будет осуществляться с использованием автоматизированной системы, эта система должна обладать определенными возможностями. Обеспечить наличие этих возможностей и должны разработчики системы (систем). Что же касается отечественных или зарубежных поставщиков, то стандарт не предъявляет требований к производителю программных инструментов цензурирования, он уделяет внимание только вопросу функциональных характеристик. - Как ГОСТ отразится на тех, кто уже использует СЭД - в частности, на госструктурах? Придется ли им что-то менять? Организациям и органам, которые будут выполнять цензурирование своих электронных документов по данному стандарту, надо будет выстраивать методики проведения этих работ в соответствии с рекомендациями стандарта. Это касается как организационных аспектов, так и технических. Не то, что придется что-то менять, скорее – создавать новые рабочие процессы, учитывая необходимость использования СЭД. - Когда ГОСТ вступит в силу и будет реально работать? Утверждение стандарта запланировано на июнь 2016 года. Стандарты утверждаются приказами Федерального агентства по техническому регулированию и метрологии. При утверждении стандарта определяется и указывается в тексте стандарта дата его вступления в силу. - Каковы дальнейшие планы ЭОС и ПК6 в сфере стандартизации электронного документооборота? Компания ЭОС и ПК6 успешно работает в данной области с 2008 года и планируют продолжать работы. В частности, для включения в программу национальной стандартизации Российской Федерации на 2016 год ПК6 направил предложение разработки проекта национального стандарта «Информация и документация. Оценка рисков для документных процессов и систем» (на основе прямого применения ISO/TR 18128 Information and documentation - Risk assessment for records processes and systems). Кроме разработки проектов стандартов компания ЭОС и ПК6 принимают и будут принимать активное участие в отраслевых мероприятиях, конференциях, семинарах. Сотрудники ЭОС – эксперты в области управления документами и информацией – выступают с докладами, проводят курсы повышения квалификации, публикуют свои статьи в профильных СМИ. Автор: Алена Журавлева (info@mskit.ru) Рубрики: Интеграция, ПО, Регулирование
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
||||||
А знаете ли Вы что?