Данная заметка Кристиана Дюбура (Christian Dubourg – на фото), директора по маркетингу компании Ever-Team Software и члена комитета CN171 французского органа по стандартизации AFNOR, была опубликована 30 мая 2013 года в открытой франкоязычной группе по стандарту NF Z 42-013 в социальной сети LinkedIn. Затронутый в ней вопрос, как мне кажется, может быть интересен и для наших специалистов.
Многие спрашивают, можно ли в рамках внедрения систем управления документами, соответствующих требованиям французского стандарта NF Z 42-013 или международного стандарта ISO 14641-1, шифровать сохраняемые в них документы. Ответ на этот вопрос такой: «Да, но…».
Что говорит стандарт NF Z 42-013:2009 «Электронная архивация – Требования к разработке и использованию информационных систем по обеспечению сохранности и целостности содержащихся в этих системах документов»? Данный вопрос обсуждается в главе 13 стандарта, посвященной услугам в области архивации документов, оказываемым третьими сторонами. Это нетривиальный вопрос в данном контексте. Когда данные доверяются третьей стороне, могут возникнуть риски утечки передаваемых на аутсорсинг персональных данных. Стандарт устанавливает: «В тех случаях, когда конфиденциальность определенных документов имеет важное значение для коммерческой или государственной организации, эта организация, прежде чем передать эти документы под управление третьей стороны, сама может осуществить шифрование конфиденциальных электронных документов, включая ряд метаданных. В этом случае могут оказаться существенно ограниченными возможности поиска документов».
Что говорит руководство GA Z 42-019:2010 по применению стандарта NF Z 42-013:2009? Вопрос 16 в разделе «Ответы на часто задаваемые вопросы»: «Можно ли архивировать документы в зашифрованном виде?». Ответ: Да, однако очень серьёзный риск связан с управлением на протяжении длительного времени ключами шифрования.
Что все это значит?
Стандарт и руководство по его применению допускают шифрование сохраняемых в системе документов. Они обращают внимание на необходимо обеспечить долговременную сохранность и пригодность к использованию зашифрованных документов. Существует высокий риск того, что зашифрованные документы невозможно будет использовать в случае утери ключей шифрования. Поэтому необходимо описать этот риск в техническом описании системы (dossier de description technique du système, DDTS), а также описать меры, принимаемые для снижения/устранения этого риска.
Что ещё?
Когда Вы передаете бумажные документы под управление третьей стороны, шифруете ли Вы их? Или Вы предпочитаете конфиденциальные документы держать при себе? Стоит ли использовать такой же подход в отношении электронных документов? Риски ведь те же самые ...
Теперь Вам слово. Как вы решаете этот вопрос в отношении своих электронных и бумажных документов?
Кристиан Дюбур (Christian Dubourg)
Источник: LinkedIn
http://www.linkedin.com/groups/Peuton-archiver-documents-chiffr%C3%A9s-selon-1821365.S.245032097
Комментариев нет:
Отправить комментарий