пятница, 21 июля 2017 г.

Новый ГОСТ на сайте Росстандарта: Требования к информационному обеспечению при оказании услуг населению


На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/wps/portal/ ) в июньском 2017 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=6&year=2017 ) выложен, помимо прочих, следующий документ: ГОСТ Р 57486-2017 «Услуги населению. Требования к информационному обеспечению» объёмом 12 страниц, вступает в силу с 01.01.2018 года, см.  http://protect.gost.ru/v.aspx?control=8&id=209969

Стандарт разработан акционерным обществом «Всероссийский научно-исследовательский институт сертификации» (АО «ВНИИС»), внесён Техническим комитетом по стандартизации ТК 342 «Услуги населению».

Как отмечается в документе, «Настоящий стандарт устанавливает требования к информационному обеспечению услуг населению. Настоящий стандарт распространяется на услуги населению, предоставляемые юридическими лицами различных организационно-правовых форм и индивидуальными предпринимателями.»

Значительная часть этого небольшого документа посвящена классификации информационных ресурсов в сфере услуг по группам «в зависимости от степени значимости, а также от каналов и средств распространения (передачи) информации» - иными словами, классификация эта бессистемная и, на мой взгляд, бесполезная.

Придраться к документу по делу сложно, поскольку он очень узко понимает «информационное обеспечение», делая упор на информирование в точке оказания услуги и на традиционные неэлектронные методы предоставления информации – и в этой части излагает общеизвестные истины. С моей профессиональной точки зрения, серьёзным дефектом стандарта является непонимание роли такого специфического подмножества информации как документированная информация (документы) и требований к ней, включая обеспечение сохранности в течение установленных сроков и своевременное уничтожение.

Попадаются в тексте и весьма сомнительные советы, из которых я бы выделила два. В первом случае мы обнаруживаем, что авторы документа искренне веруют, что «того, чего нет в стандартах, не существует»:
6.4.1.1 Наименование услуг должно быть понятным потребителю, конкретно и достоверно характеризовать услугу. Наименование услуг должно соответствовать наименованиям, приведенным в документах по стандартизации (национальных стандартах, стандартах организации и др.).
Если следовать этой логике, то нужно разогнать отделы маркетинга, которые уделяют немало сил поиску привлекательных названий, и полностью отказаться от инновационных услуг, пока ещё не упомянутых в стандартах :)

Второй «ляп» более серьёзный, поскольку говорит о неумении думать головой, да ещё и по вопросу, который может иметь политическое звучание. Вот он:
6.7.3 Информацию о реализуемых услугах следует доводить до потребителей на русском языке, а дополнительно, по усмотрению исполнителей, на государственных языках субъектов Российской Федерации и родных языках народов Российской Федерации.
Разумные люди, думаю, понимают, что, когда речь заходит об использовании языков, следует исходить из:
  • Существующих требований федерального, регионального и местного законодательства, которые требуют в обязательном порядке (а не по усмотрению исполнителей) использовать государственный язык и, возможно, какие-то ещё;

  • Из потребностей и обычаев деловой деятельности т.е. исходя из того, на каком языке говорят клиенты. В аэропортах, на вокзалах, в метро объявления дублируются по-английски; в кафе китайской кухни, активно посещаемых китайцами, информация дублируется по-китайски, и т.д.
Авторам же Государственного стандарта Российской Федерации даже в голову не пришло, что сегодня потребителями услуг всё чаще оказываются иностранные граждане! А ведь в эпоху информационных технологий, пожалуй, только лень мешает организовать информирование клиентов на многих языках…

Источник: сайт Росстандарта
http://www.gost.ru/wps/portal/

Стандарты и руководства по вопросам организации уничтожения документов, часть 2


(Продолжение)

Европейские стандарты и спецификации

Европейский стандарт EN 15713:2009 «Безопасное уничтожение конфиденциальных материалов. Практическое руководство» (Secure destruction of confidential material. Code of practice),  https://standards.cen.eu/dyn/www/f?p=204:110:0::::FSP_PROJECT,FSP_ORG_ID:28393,6244&cs=1DD64D533F64DCB474C533E6E37405D06

Спецификации MoReq2010 «Модульные требования к документным системам» (Modular Requirements for Records Systems. MoReq2010 Specification v1.1), декабрь 2011 г.,     http://www.moreq.info/files/moreq2010_vol1_v1_1_en.pdf

Спецификации MoReq2 «Типовые требования к управлению электронными документами, исправленное и дополненное издание» (Model requirements for the management of electronic records. Update and extension), Еврокомиссия, 2008, http://moreq2.eu/attachments/article/189/MoReq2_typeset_version.pdf

Спецификации MoReq2 «Типовые требования к управлению электронными документами, исправленное и дополненное издание», пер.Н.А.Храмцовской, 2008, http://www.project-consult.net/files/Moreq2_MoReq2_body_v1_04_ru_003.pdf

Стандарты и руководства Великобритании

Стандарт BS 8470:2006 «Защищённое уничтожение конфиденциальных материалов – Практическое руководство» (Secure destruction of confidential material – Code of practice), заменен в 2009 году на EN 15713:2009, см. http://shop.bsigroup.com/ProductDetail/?pid=000000000030127562

«Практическое руководство Лорд-канцлера по управлению документами» (Lord Chancellor’s Code of Practice on the management of records issued under section 46 of the Freedom of Information Act 2000), Министерство юстиции и Национальные Архивы Великобритании, http://webarchive.nationalarchives.gov.uk/20150603223501/https://www.justice.gov.uk/downloads/information-access-rights/foi/foi-section-46-code-of-practice.pdf

Руководство Национальных Архивов Великобритании «Уничтожение/передача документов» (Guide 8 Disposal of records), 2011, http://www.nationalarchives.gov.uk/documents/information-management/rm-code-guide8.pdf

Руководство Управления Уполномоченного по информации (Information Commissioner's Office, ICO) «Отслеживание сроков хранения и уничтожение запрошенной информации. Закон о свободе доступа к государственной информации, Правила в отношении экологической информации» (Retention and destruction of requested information. Freedom of Information Act, Environmental Information Regulations), 2013 г., https://ico.org.uk/media/for-organisations/documents/1160/retention-and-destruction-of-requested-information.pdf

Проект свободно распространяемых спецификаций (Publicly Available Specification) PAS 7010:2016 «Защищённое уничтожение конфиденциальных материалов - Требования» (Secure destruction of sensitive material - Specification) (см. http://rusrim.blogspot.ru/2016/04/blog-post_12.html ).

Стандарты и руководства США

Специальная публикация NIST SP 800-88 «Руководство по очистке носителей информации» (Guidelines for Media Sanitization), Национальный институт стандартов и технологий США, декабрь 2014 г., http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-88r1.pdf (см. также http://rusrim.blogspot.ru/2012/09/blog-post_21.html )

Специальная публикация NIST SP 800-171, версия 1 «Защита контролируемой несекретной информации в нефедеральных системах и организациях» (Protecting Controlled Unclassified Information in Nonfederal Information Systems and Organizations), Национальный институт стандартов и технологий США, декабрь 2016 г.,     http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-171r1.pdf  (в части очистки носителей информации, см. пп. 3.7.3 и 3.8.3).

Специальная публикация NIST SP 800-53 Revision 4 «Меры обеспечения безопасности и неприкосновенности частной жизни для федеральных информационных систем и организаций» (Security and Privacy Controls for Federal Information Systems and Organizations), Национальный институт стандартов и технологий США, апрель 2013 г.,     http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53r4.pdf (см. пп. MP-6 Media Sanitization; DM-2 Data retention and disposal)

Национальный стандарт США ANSI/ARMA 8-2005 «Управление отслеживанием сроков хранения документов и информации» (Retention Management for Records and Information, проект этого стандарта доступен по адресу http://www.eae.org.gr/Texts/ARMA_RetentionDispositionGuidelinePublicReview0504.pdf ).

Технический отчет ассоциации ARMA International ARMA TR 27-2015 «Управление отслеживанием сроков хранения документов и информации» (Retention Management for Records and Information, выпущен взамен стандарта ANSI/ARMA 8-2005),     http://webstore.ansi.org/RecordDetail.aspx?sku=ARMA+TR+27-2015

«Общепринятыt принципы делопроизводства» (Generally Accepted Recordkeeping Principles®) ассоциации ARMA International, http://imageadvantage.com/wp-content/uploads/2011/01/GARP.pdf  (см. Principle of Disposition)

«Модель зрелости для полномасштабного управления информацией» ассоциации ARMA International (Maturity Model for Information Governance), раздел «Уничтожение/передача» (Disposition), https://www.lva.virginia.gov/agencies/records/psrc/documents/Principles.pdf 

«Принципы управления информацией в здравоохранении» (Information Governance Principles for Healthcare, IGPHC™) Американской ассоциации по управлению информацией в здравоохранении (American Health Information Management Association, AHIMA), http://arma.org/docs/default-document-library/ig_principles-ahima.pdf  (см. Principle of Disposition; см. также http://rusrim.blogspot.ru/2014/10/arma-international.html  )

DoD 5220.22-M «Оперативное руководство по обеспечению безопасности в промышленности NISPOM» (National Industrial Security Program Operating Manual (NISPOM)), 1995 год, http://www.dtic.mil/dtic/tr/fulltext/u2/a291750.pdf  (см. 8-306 Maintenance в редакции 1995 года). Последняя редакция руководства была выпущена в 2013 году - уже без матрицы очистки носителей информации.

(Окончание следует)

четверг, 20 июля 2017 г.

Компания Iron Mountain анонсировала портальное решение для подбора сроков хранения, соответствующих требованиям различных стран и регионов


Компания Iron Mountain анонсировала портальное решение для подбора сроков хранения, соответствующих требованиям различных стран и регионов

Продуктов и инструментов, помогающих специалистам, особенно работающим в международных корпорациях, ориентироваться в постоянно меняющихся и сильно отличающихся друг от друга законодательно-нормативных требованиях к срокам хранения документов, очень немного, поэтому обращает на себя внимание появившаяся на сайте хорошо известной компании Iron Mountain реклама её нового решения «Глобального научно-исследовательского сервиса» (Iron Mountain Global Research Service), см. http://www.ironmountain.com/Services/Records-Management-And-Storage/Global-Research-and-Policy-Center.aspx

Приведу несколько цитат из рекламных материалов компании:
«Глобальный научно-исследовательский сервис» компании Iron Mountain меняет концепцию сбора, курирования и доставки материалов юридических исследований в интересах разработки указаний по срокам хранения и действий по их истечении. Используя проверенную пошаговую методологию консультирования, наши эксперты по правовым вопросам проектируют и создают научно-исследовательскую библиотеку, адаптированную к профилю риска Вашей организации, с учетом географических масштабов Вашей деятельности.

Данный сервис является первым в отрасли научно-исследовательским продуктом по вопросам сроков хранения данных в глобальном масштабе, доступным на основе платной подписки. Вы можете получить доступ к более чем 30 тысячам высококачественных нормативных ссылок, составленных ведущими специалистами по срокам хранения информации по всему миру. Эти данные тщательно курируются нашей внутренней юридической группой и доставляются вам в электронном виде через решение компании Iron Mountain «Центр разработки политик» (Policy Center). Наша методологии обеспечивает Вам следующие преимущества:

Сила Сети

Вы можете положиться на точную правовую информацию, поступающую от правовых экспертов по всему миру, контроль над которой осуществляет наша собственная группа юристов:
  • В каждой юрисдикции юридическая информация собирается ведущими местными независимыми юридическими фирмами;

  • Участвующие в исследованиях партнеры проходят многочисленные проверки качества работы, и должны пройти формальный тест, подтверждающий их соответствие руководству по стилю (Global Research Service Style Guide) и соответствующему контрольному списку (Checklist), прежде чем они будут приняты их в нашу глобальную научно-исследовательскую сеть;

  • Каждая из фирм представляет свои материалы через наш фирменный веб-интерфейс;

  • Все результаты исследований по срокам хранения проходят тщательный контроль качества рабочих процессов, осуществляемый нашим внутренним юридическим консультантом, с тем, чтобы убедиться в их актуальности, полноте и согласованности;

  • Есть возможность через сеть задать вопросы юридического характера соответствующей консультационной фирме.
Как отмечает компания Iron Mountain, на данный момент база данных нормативных ссылок охватывает 160 юрисдикций (включая в ряде случаем регионы – например, штаты США).

Пользователи могут подписаться на правовую информацию по интересующим их странам, и получать оповещения об изменениях в законодательно-нормативной базе, равно как и соответствующим образом скорректированные нормативные ссылки.


Компания Iron Mountain также обращает внимание на следующие возможности, которое данное решения даёт пользователям:
  • Детально разбираться и анализировать законодательно-нормативные требования с использованием расширенной фильтрации и поиска,

  • Непосредственно связать детальные нормативные ссылки со структурой сроков хранения пользователя,

  • Преодолеть ограничения «плоских» перечней благодаря возможности устанавливать связи сроков хранения со структурой организации, местами хранения данных, владельцами и ответственными хранителями;

  • Исполнить требования, обеспечивающие защитимость сроков хранения и действий по уничтожению, поддерживая сохранение всей истории изменений и действий пользователей;

  • Обеспечить интеграция с ИТ-инфраструктурой пользователя через службы каталогов и поддержку возможности единого входа (single sign-on),

  • Обеспечить систематическое распространение сроков хранения в пользовательской инфраструктуре управления контентом через стандартизованное интегрирующий шлюз.
Компания Iron Mountain уверена, что потенциальных пользователей решения порадует возможность создавать указания по срокам хранения и управлять ими без использования электронной почты, старых десктоповых технологий и «тяжёлых» корпоративных программных приложений.

Поддерживается возможность (и рекомендуется) связывать законодательно-нормативные требования с типами документов. Указания по срокам хранения могут связываться с типами документов и/или с юрисдикциями.

Обучающие материалы по использованию веб-портала выложены по адресу http://www.ironmountain.com/Knowledge-Center/Reference-Library/View-by-Document-Type/Demonstrations-Videos/T/The-Policy-Center-Solution-Online-Demo-Showcase.aspx

Источник: сайт компании Iron Mountain
http://www.ironmountain.com/Services/Records-Management-And-Storage/Global-Research-and-Policy-Center.aspx

Стандарты и руководства по вопросам организации уничтожения документов, часть 1


В рамках моих консультационных работ, мне регулярно приходится искать и изучать стандарты и нормативно-правовые акты по той ли иной теме, связанной с управлением документами. В этом году одной из тем, которыми пришлось плотно заняться, стал вопрос об организации уничтожения электронных документов. 

Я решила поделиться получившимся списком источников, в надежде, что он будет интересен не только мне – а, возможно, читатели подскажут мне какие-то ещё интересные ссылки.

Стандарты России

ГОСТ Р ИСО 30301-2014 «Информация и документация. Системы менеджмента записей. Требования», http://protect.gost.ru/v.aspx?control=8&id=181007

ГОСТ Р ИСО 15489-1-2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования», http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=135548

ГОСТ Р 54471-2011/ISO/TR 15801:2009 «Информация, сохраняемая в электронном виде. Рекомендации по обеспечению достоверности и надежности», http://protect.gost.ru/v.aspx?control=8&id=172001

ГОСТ Р ИСО 22310-2009 «Система стандартов по информации, библиотечному и издательскому делу. Информация и документация. Руководство для разработчиков стандартов, устанавливающих требования к управлению документами», http://protect.gost.ru/v.aspx?control=8&id=167711

ГОСТ Р 55681-2013 / ISO/TR 26122:2008 «Информация и документация. Анализ процессов работы с точки зрения управления документами», http://protect.gost.ru/v.aspx?control=8&id=178714

ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования»,  http://protect.gost.ru/v.aspx?control=8&id=121123

ГОСТ Р ИСО/МЭК 27002-2012 «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности», http://protect.gost.ru/v.aspx?control=8&id=176022 

ГОСТ Р ИСО/МЭК 27038-2016 «Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования», http://protect.gost.ru/v.aspx?control=8&id=196572

Стандарты ИСО и МЭК

Стандарт EN IEC 82045-1:2001 «Управление контентом – Часть 1: Принципы и методы» (Document management Part 1: Principles and methods) http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=34159 и https://www.iso.org/obp/ui/#iso:std:iec:82045:-1:ed-1:v1:en  (см. 6.8 Deletion phase). См. также http://rusrim.blogspot.ru/2013/05/ii.html

Стандарт ISO/IEC 27040:2015 «Информационные технологии – Методы обеспечения безопасности - Безопасность хранения данных» (Information technology - Security techniques - Storage security), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=44404 и https://www.iso.org/obp/ui/#iso:std:iso-iec:27040:ed-1:v1:en
(см. раздел 6.8.1 «Data sanitization» и приложение A «Media sanitization»). См. также http://rusrim.blogspot.ru/2014/03/blog-post_12.html .

Белая книга «Руководство по проведению уничтожения/передачи документов по истечении сроков их хранения» (Implementation guidelines for disposition of records), подготовлена техническим подкомитетом ИСО TC46/SC11, 2014 г., http://www.nen.nl/web/file?uuid=13c90652-6b55-4d4c-9ba9-658e0fe24bde&owner=447a52e8-6579-498c-a51b-04cfb9334d51 (см. также http://rusrim.blogspot.ru/2014/02/tc46sc11.html )

Стандарт ISO 30301:2011 «Информация и документация – Системы менеджмента документов – Требования» (Information and documentation - Management systems for records – Requirements),  http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=53733 и https://www.iso.org/obp/ui/#iso:std:iso:30301:ed-1:v1:en  (см. A.2.4. Implementing authorized disposition of the records)

ISO 15489-1:2016 «Информация и документация – Управление документами – Часть 1: Понятия и принципы» (Information and documentation - Records management - Part 1: Concepts and principles), https://www.iso.org/standard/62542.html и https://www.iso.org/obp/ui/#iso:std:iso:15489:-1:ed-2:v1:en  (см. 9.9 Disposition)

Технический отчет ISO/TR 18128:2014 «Информация и документация – Определение и оценка рисков для документных процессов и систем» (Information and documentation - Risk assessment for records processes and systems), http://www.iso.org/iso/catalogue_detail?csnumber=61521 и https://www.iso.org/obp/ui/#iso:std:iso:tr:18128:ed-1:v1:en  (см. 5.6.6 Areas of uncertainty: Disposition of records и B.4.6 Disposition). См. также http://rusrim.blogspot.ru/2014/03/iso-tr-18128-2014.html

Технический отчет ISO/TR 15801:2017 «Управление документацией - Информация, сохраняемая в электронном виде - Рекомендации по обеспечению достоверности и надёжности» (Document management - Electronically stored information - Recommendations for trustworthiness and reliability), https://www.iso.org/standard/66856.html и https://www.iso.org/obp/ui/#iso:std:iso:tr:15801:ed-3:v1:en  (см.: 6.12 Information destruction; 7.11 Information deletion and/or expungement; 8.3.7 Destruction of information).

Стандарт ISO 14641-1:2012 «Управление электронными документами – Часть 1: Требования к проектированию и эксплуатации информационных систем, обеспечивающих сохранность электронной информации» (Electronic archiving - Part 1: Specifications concerning the design and the operation of an information system for electronic information preservation), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=54911 и https://www.iso.org/obp/ui/#iso:std:iso:14641:-1:ed-1:v1:en  (см. 11.4 Archives disposal). См. также http://rusrim.blogspot.ru/2012/01/blog-post_5411.html

Стандарт ISO 16175-1:2010 «Информация и документация – Принципы и функциональные требования к документам в электронной офисной среде – Часть 1: Основные положения и принципы» (Information and documentation - Principles and functional requirements for records in electronic office environments - Part 1: Overview and statement of principles),  http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=55790 и https://www.iso.org/obp/ui/#iso:std:iso:16175:-1:ed-1:v1:en (см. также http://rusrim.blogspot.ru/2010/12/blog-post_4595.html )

Стандарт ISO 16175-2:2011 «Информация и документация – Принципы и функциональные требования к документам в электронной офисной среде. Часть 2: Руководство и функциональные требования к системам управления электронными документами» (Information and documentation - Principles and functional requirements for records in electronic office environments - Part 2: Guidelines and functional requirements for digital records management systems), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=55791 и https://www.iso.org/obp/ui/#iso:std:iso:16175:-2:ed-1:v1:en (см. 5.6 Retention and disposition). См. также http://rusrim.blogspot.ru/2011/04/blog-post_785.html

Стандарт ISO 16175-3:2010 «Информация и документация – Принципы и функциональные требования к документам в электронной офисной среде. Часть 3: Функциональные требования и рекомендации по управлению документам в деловых системах» (Information and documentation - Principles and functional requirements for records in electronic office environments - Part 3: Guidelines and functional requirements for records in business systems), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=55792 и https://www.iso.org/obp/ui/#iso:std:iso:16175:-3:ed-1:v1:en (см. 3.4 Retaining and disposing of records as required). См. также http://rusrim.blogspot.ru/2010/12/blog-post_4595.html

Проект ISO/CD 19475-3 «Приложения для управления контентом – Минимальные требования к хранению документов – Часть 3: Уничтожение и передача документов по истечении сроков хранения» (Document management applications - Minimum requirements for the storage of documents - Part 3: Disposal), https://www.iso.org/standard/70551.html

Стандарт ISO 22310:2006 «Информация и документация – Руководство для разработчиков стандартов, устанавливающих в стандартах требования к управлению документами» (Information and documentation - Guidelines for standards drafters for stating records management requirements in standards), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=40899 и https://www.iso.org/obp/ui/#iso:std:iso:22310:ed-1:v1:en

Технический отчет ISO/TR 22957:2009 «Управление контентом - Анализ, выбор и внедрение электронных систем управления контентом (ECM)» (Document management - Analysis, selection and implementation of electronic document management systems (EDMS)), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=36564 и https://www.iso.org/obp/ui/#iso:std:iso:tr:22957:ed-1:v1:en (в готовящейся новой редакции 2015 года появился п. 5.7.3 Final Disposition of Records). См. также http://rusrim.blogspot.ru/2013/05/v.html

Технический отчет ISO/TR 26122:2008 «Информация и документация - Анализ процессов работы с точки зрения управления документами» (Information and documentation - Work process analysis for records),  http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=43391 и https://www.iso.org/obp/ui/#iso:std:iso:tr:26122:ed-1:v1:en

Стандарт ISO/IEC 27001-2013 «Информационные технологии - Методы и средства обеспечения безопасности - Системы менеджмента информационной безопасности - Требования» (Information technology - Security techniques - Information security management systems – Requirements), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=54534 и https://www.iso.org/obp/ui/#iso:std:iso-iec:27001:ed-2:v1:en  (см. пп. 7.5.3 Control of documented information, A.8.3.2 Disposal of media, A.11.2.7 Secure disposal or reuse of equipment)

Стандарт ISO/IEC 27002-2013 «Информационные технологии – Методы обеспечения безопасности – Свод хорошей практики управления информационной безопасностью» (Information technology - Security techniques - Code of practice for information security controls), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=54533 и https://www.iso.org/obp/ui/#iso:std:iso-iec:27002:ed-2:v1:en (см. пп. 8.3.2 Disposal of media, 11.2.7 Secure disposal or re-use of equipment, 18.1.3 Protection of records)

Технический отчет ISO/TR 15489-2:2001 «Информация и документация – Управление документами – Часть 2: Руководство» (Information and documentation - Records management - Part 2: Guidelines),  отменён, http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=35845 и https://www.iso.org/obp/ui/#iso:std:iso:tr:15489:-2:ed-1:v1:en (см. п. 4.3.9 Implementation of disposition)

Технический отчет ISO/TR 12037:1998 «Управление электронными графическими образами - Рекомендации по необратимому удалению информации, записанной на оптическом носителе однократной записи» (Electronic imaging - Recommendations for the expungement of information recorded on write-once optical media), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=3356 и https://www.iso.org/obp/ui/#iso:std:iso:tr:12037:ed-1:v1:en

Технические спецификации ISO/TS 21547:2010 «Информатика в здравоохранении – Требования по безопасности к архивированию электронных медицинских документов – Принципы» (Health informatics - Security requirements for archiving of electronic health records – Principles), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=44479 и  https://www.iso.org/obp/ui/#iso:std:iso:ts:21547:ed-1:v1:en (см. п. 10.3.6 Deletion of the EHR) см. также http://rusrim.blogspot.ru/2010/04/blog-post_05.html

Технический отчет ISO/TR 21548:2010 «Информатика в здравоохранении – Требования по безопасности к архивированию электронных медицинских документов – Руководство» (Health informatics - Security requirements for archiving of electronic health records – Guidelines), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=44480  и  https://www.iso.org/obp/ui/#iso:std:iso:tr:21548:ed-1:v1:en , см. также http://rusrim.blogspot.ru/2010/04/blog-post_05.html

Технический отчет ISO/TR 17068:2012 «Информация и документация – Хранилище электронных документов доверенной третьей стороны» (Information and documentation - Trusted third party repository for digital records), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=58087  и  https://www.iso.org/obp/ui/#iso:std:iso:tr:17068:ed-1:v1:en (см. п. 5.3.7 Disposition Service), см. также http://rusrim.blogspot.ru/2012/10/blog-post_29.html

(Продолжение следует)