(Продолжение, начало см. http://rusrim.blogspot.ru/2013/02/i.html )
Могу ли я хранить содержащиеся в социальных сетях документы в той деловой системе, которая их и порождает?
Проведенные нами в различных государственных органах неофициальные опросы показывают, что для работы в социальных сетях организации применяют множество разнообразных систем. Некоторые организации непосредственно работают в таких социальных сетях, как Twitter и Facebook, в то время, как другие используют для создания контента и его последующей автоматической публикации в различных социальных сетях и системах «коробочные» решения или специально созданные под их нужды деловые системы.
Так можно ли (вне зависимости от того, какая система используется), сохранять в ней свои документы, отражающие работу в социальных сетях?
Как мы все время подчёркиваем, решение о документировании принимается на основе анализа рисков. Вам следует изучить свои конкретные условия ведения деловой деятельности, деловые риски и потребности в информации; однако в общем случае мы обычно рекомендуем следующее:
При использовании контролируемых третьей стороной облачных систем, таких как Twitter, Facebook, You Tube, LinkedIn и т.д.:
- В случае деловых операций низкой степени риска, при обработке малоценной деловой информацией - можно оставить эту информацию в социальной сети и положиться на социальную сеть или систему в плане обеспечения непрерывного доступа к информации в течение того короткого периода времени, когда это может понадобиться в интересах деловой деятельности;
- В случае деловых операций повышенного риска, при обработке более ценной деловой информации, включающей решения, рекомендации, замечания и предложения общественности, обратную связь и т.д., необходимые для текущих деловых операций, - экспортировать эту информации из социальной сети/системы, так как нет никаких гарантий того, что эта система обеспечит постоянную информационную поддержку и доступность информации.
- Обычно информация будет в этих системах в безопасности на протяжении всего их срока службы, однако в случае обновления, замены или снятия с эксплуатации такой системы Вам необходимо будет решить, следует ли какую-либо информацию из неё сохранить в интересах текущей деловой деятельности или для правовых целей;
- Может оказаться проще регулярно экспортировать высокоценную информацию из системы на протяжении всей срока её активной эксплуатации и сохранять эту информацию в централизованной системе управления документами, чем в момент вывода системы из эксплуатации решать, какая информация должна быть экспортирована для дальнейшего использования.
Нужно ли мне знать, когда я отправил сообщение через социальную сеть, и когда адресат его получил?
Да, независимо от того, каким образом Вы решите сохранять свои важнейшие сообщения в социальных сетях, ключевым элементом информации, которую Вам нужно будет иметь в любой используемой Вами системе или среде, станут защищённые от внесения изменений документированные сведения о дате и времени публикации этих сообщений.
Вам не нужно собирать информацию о времени получения Ваших сообщений, поскольку часто это невозможно сделать. Вопросы географического покрытия, пропускной способности, специфические особенности устройств и их доступность могут повлиять на возможность и длительность передачи. Вы не можете знать о всех этих проблемах или как-то на них повлиять, однако можете официально задокументировать время официальной отправки Ваших рекомендаций. Поэтому любой стратегия управления документами должна обеспечить возможность документирования даты и времени передачи сообщений и сохранность этих сведений.
Если вы используете деловую систему для формирования и отправки сообщений в ряд социальных сетей, то для ряда высокорискованных транзакций желательно предусмотреть возможность формирования системой извещений/отчетов о проблемных ситуациях, с тем, чтобы гарантированно быть в курсе, если некоторые сообщения не будут успешно доставлены.
Что реально означает требование обеспечить доступ к документам только на чтение, и как его выполнить?
В декабре 2012 года мы получили несколько запросов с просьбой уточнить смысл требования о «доступности документов только на чтение» (read only). В стандарте управления электронными документами (речь идёт о стандарте штата Standard No. 10 on digital recordkeeping, 2008, http://www.records.nsw.gov.au/recordkeeping/government-recordkeeping-manual/files/rules/standard-on-digital-recordkeeping - Н.Х.) сказано, что системы управления должны быть способны «захватывать защищенные от внесения изменений версии электронных документов».
Наши корреспонденты отметили, что программные средства управления электронными документами часто позволяют авторизованным пользователям продолжать редактирование документов после их регистрации в системе. У пользователей есть возможность указать, когда документ действительно «закончен» (final), и только тогда он помечается соответствующим образом и хранится в системе в формате «только для чтения». Во многих случаях, однако, пользователи никогда не помечают документы как «законченные». Со временем метаданные документа также могут быть изменены или дополнены соответствующим образом авторизованными пользователями.
По сути дела имеющиеся в стандарте управления электронными документами и в иных документам требования о доступности «только на чтение» говорят о том, что документы должны быть защищены таким образом, чтобы им всегда можно было доверять как контролируемому, надежному источнику информации. У Вас должна быть возможность полагаться на то, что представленная в документе информация – это именно та информация, которая была передана или создана в то время. Обеспечение неизменности информации является одним из ключевых способов достижения этой цели. Для доказательства и сохранения аутентичности документов можно также использовать другие механизмы, такие, как системные средства контроля и управления, журналы аудита и средства управления правами пользователей. В то же время использование в системах функциональных возможностей, обеспечивающих доступ «только на чтение», является очень распространенным и эффективным методом.
Если сотрудники не помечают свои документы как законченные и тем самым не активизируют функциональную возможность, обеспечивающую защиту от внесения в документ изменений, то Вы можете разработать процедуры, контролировать поведение пользователей или разослать общее напоминание о необходимости «закрывать» законченные документы в Вашей системе. Следствием отсутствие защиты ключевых документов от внесения изменений может стать их модификация, порча, утрата или потеря юридической и доказательной силы, и поэтому неиспользование этой защиты представляет собой деловой риск.
Есть несколько уважительных причин для того, чтобы допустить модификацию определенных метаданных с течением времени. Документные системы настраиваются таким образом, чтобы обеспечить защиту и сохранность большинства метаданных, - за исключением тех случаев, когда такая модификация необходима. Желательно, чтобы действия в подобных ситуациях опирались на включаемое в политики или процедуры простое положение о том, что большинство метаданных документов неизменны, и что в тех случаях, когда внесение в метаданные изменений необходимо для исправления ошибок или включения дополнительной информации, эта функциональная возможность доступна только авторизованным специалистам по управлению документами.
Мой комментарий: В данном случае австралийские коллеги, с моей точки зрения, расплачиваются за негибкость использованных в нормативных документах формулировок. На практике очень редко можно действительно обеспечить неизменность документов (при этом обычно используются физические или логические носители однократной записи). Однако чаще не столько требуется обеспечить 100% защиту документа от модификации, сколько невозможность модифицировать документ незаметно – и это более простая задача, которую, в частности, можно решить благодаря использованию хеш-функций и электронных цифровых подписей. Попытки же заставить пользователей выполнять «лишнюю» операцию – отмечать документ как законченный – скорее всего, окажутся не слишком успешными (что практика работы, в общем-то, и подтверждает).
(Окончание следует, см. http://rusrim.blogspot.ru/2013/02/iii.html )
Кейт Камминг (Kate Cumming)
Источник: сайт архивно-документационной службы штата Новый Южный Уэльс, Австралия
http://futureproof.records.nsw.gov.au/challenging-questions-on-social-media-and-the-cloud-interesting-enquiries-to-state-records-nsw-in-december-2012/
Комментариев нет:
Отправить комментарий