четверг, 20 июля 2017 г.

Стандарты и руководства по вопросам организации уничтожения документов, часть 1


В рамках моих консультационных работ, мне регулярно приходится искать и изучать стандарты и нормативно-правовые акты по той ли иной теме, связанной с управлением документами. В этом году одной из тем, которыми пришлось плотно заняться, стал вопрос об организации уничтожения электронных документов. 

Я решила поделиться получившимся списком источников, в надежде, что он будет интересен не только мне – а, возможно, читатели подскажут мне какие-то ещё интересные ссылки.

Стандарты России

ГОСТ Р ИСО 30301-2014 «Информация и документация. Системы менеджмента записей. Требования», http://protect.gost.ru/v.aspx?control=8&id=181007

ГОСТ Р ИСО 15489-1-2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования», http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=135548

ГОСТ Р 54471-2011/ISO/TR 15801:2009 «Информация, сохраняемая в электронном виде. Рекомендации по обеспечению достоверности и надежности», http://protect.gost.ru/v.aspx?control=8&id=172001

ГОСТ Р ИСО 22310-2009 «Система стандартов по информации, библиотечному и издательскому делу. Информация и документация. Руководство для разработчиков стандартов, устанавливающих требования к управлению документами», http://protect.gost.ru/v.aspx?control=8&id=167711

ГОСТ Р 55681-2013 / ISO/TR 26122:2008 «Информация и документация. Анализ процессов работы с точки зрения управления документами», http://protect.gost.ru/v.aspx?control=8&id=178714

ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования»,  http://protect.gost.ru/v.aspx?control=8&id=121123

ГОСТ Р ИСО/МЭК 27002-2012 «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности», http://protect.gost.ru/v.aspx?control=8&id=176022 

ГОСТ Р ИСО/МЭК 27038-2016 «Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования», http://protect.gost.ru/v.aspx?control=8&id=196572

Стандарты ИСО и МЭК

Стандарт EN IEC 82045-1:2001 «Управление контентом – Часть 1: Принципы и методы» (Document management Part 1: Principles and methods) http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=34159 и https://www.iso.org/obp/ui/#iso:std:iec:82045:-1:ed-1:v1:en  (см. 6.8 Deletion phase). См. также http://rusrim.blogspot.ru/2013/05/ii.html

Стандарт ISO/IEC 27040:2015 «Информационные технологии – Методы обеспечения безопасности - Безопасность хранения данных» (Information technology - Security techniques - Storage security), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=44404 и https://www.iso.org/obp/ui/#iso:std:iso-iec:27040:ed-1:v1:en
(см. раздел 6.8.1 «Data sanitization» и приложение A «Media sanitization»). См. также http://rusrim.blogspot.ru/2014/03/blog-post_12.html .

Белая книга «Руководство по проведению уничтожения/передачи документов по истечении сроков их хранения» (Implementation guidelines for disposition of records), подготовлена техническим подкомитетом ИСО TC46/SC11, 2014 г., http://www.nen.nl/web/file?uuid=13c90652-6b55-4d4c-9ba9-658e0fe24bde&owner=447a52e8-6579-498c-a51b-04cfb9334d51 (см. также http://rusrim.blogspot.ru/2014/02/tc46sc11.html )

Стандарт ISO 30301:2011 «Информация и документация – Системы менеджмента документов – Требования» (Information and documentation - Management systems for records – Requirements),  http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=53733 и https://www.iso.org/obp/ui/#iso:std:iso:30301:ed-1:v1:en  (см. A.2.4. Implementing authorized disposition of the records)

ISO 15489-1:2016 «Информация и документация – Управление документами – Часть 1: Понятия и принципы» (Information and documentation - Records management - Part 1: Concepts and principles), https://www.iso.org/standard/62542.html и https://www.iso.org/obp/ui/#iso:std:iso:15489:-1:ed-2:v1:en  (см. 9.9 Disposition)

Технический отчет ISO/TR 18128:2014 «Информация и документация – Определение и оценка рисков для документных процессов и систем» (Information and documentation - Risk assessment for records processes and systems), http://www.iso.org/iso/catalogue_detail?csnumber=61521 и https://www.iso.org/obp/ui/#iso:std:iso:tr:18128:ed-1:v1:en  (см. 5.6.6 Areas of uncertainty: Disposition of records и B.4.6 Disposition). См. также http://rusrim.blogspot.ru/2014/03/iso-tr-18128-2014.html

Технический отчет ISO/TR 15801:2017 «Управление документацией - Информация, сохраняемая в электронном виде - Рекомендации по обеспечению достоверности и надёжности» (Document management - Electronically stored information - Recommendations for trustworthiness and reliability), https://www.iso.org/standard/66856.html и https://www.iso.org/obp/ui/#iso:std:iso:tr:15801:ed-3:v1:en  (см.: 6.12 Information destruction; 7.11 Information deletion and/or expungement; 8.3.7 Destruction of information).

Стандарт ISO 14641-1:2012 «Управление электронными документами – Часть 1: Требования к проектированию и эксплуатации информационных систем, обеспечивающих сохранность электронной информации» (Electronic archiving - Part 1: Specifications concerning the design and the operation of an information system for electronic information preservation), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=54911 и https://www.iso.org/obp/ui/#iso:std:iso:14641:-1:ed-1:v1:en  (см. 11.4 Archives disposal). См. также http://rusrim.blogspot.ru/2012/01/blog-post_5411.html

Стандарт ISO 16175-1:2010 «Информация и документация – Принципы и функциональные требования к документам в электронной офисной среде – Часть 1: Основные положения и принципы» (Information and documentation - Principles and functional requirements for records in electronic office environments - Part 1: Overview and statement of principles),  http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=55790 и https://www.iso.org/obp/ui/#iso:std:iso:16175:-1:ed-1:v1:en (см. также http://rusrim.blogspot.ru/2010/12/blog-post_4595.html )

Стандарт ISO 16175-2:2011 «Информация и документация – Принципы и функциональные требования к документам в электронной офисной среде. Часть 2: Руководство и функциональные требования к системам управления электронными документами» (Information and documentation - Principles and functional requirements for records in electronic office environments - Part 2: Guidelines and functional requirements for digital records management systems), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=55791 и https://www.iso.org/obp/ui/#iso:std:iso:16175:-2:ed-1:v1:en (см. 5.6 Retention and disposition). См. также http://rusrim.blogspot.ru/2011/04/blog-post_785.html

Стандарт ISO 16175-3:2010 «Информация и документация – Принципы и функциональные требования к документам в электронной офисной среде. Часть 3: Функциональные требования и рекомендации по управлению документам в деловых системах» (Information and documentation - Principles and functional requirements for records in electronic office environments - Part 3: Guidelines and functional requirements for records in business systems), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=55792 и https://www.iso.org/obp/ui/#iso:std:iso:16175:-3:ed-1:v1:en (см. 3.4 Retaining and disposing of records as required). См. также http://rusrim.blogspot.ru/2010/12/blog-post_4595.html

Проект ISO/CD 19475-3 «Приложения для управления контентом – Минимальные требования к хранению документов – Часть 3: Уничтожение и передача документов по истечении сроков хранения» (Document management applications - Minimum requirements for the storage of documents - Part 3: Disposal), https://www.iso.org/standard/70551.html

Стандарт ISO 22310:2006 «Информация и документация – Руководство для разработчиков стандартов, устанавливающих в стандартах требования к управлению документами» (Information and documentation - Guidelines for standards drafters for stating records management requirements in standards), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=40899 и https://www.iso.org/obp/ui/#iso:std:iso:22310:ed-1:v1:en

Технический отчет ISO/TR 22957:2009 «Управление контентом - Анализ, выбор и внедрение электронных систем управления контентом (ECM)» (Document management - Analysis, selection and implementation of electronic document management systems (EDMS)), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=36564 и https://www.iso.org/obp/ui/#iso:std:iso:tr:22957:ed-1:v1:en (в готовящейся новой редакции 2015 года появился п. 5.7.3 Final Disposition of Records). См. также http://rusrim.blogspot.ru/2013/05/v.html

Технический отчет ISO/TR 26122:2008 «Информация и документация - Анализ процессов работы с точки зрения управления документами» (Information and documentation - Work process analysis for records),  http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=43391 и https://www.iso.org/obp/ui/#iso:std:iso:tr:26122:ed-1:v1:en

Стандарт ISO/IEC 27001-2013 «Информационные технологии - Методы и средства обеспечения безопасности - Системы менеджмента информационной безопасности - Требования» (Information technology - Security techniques - Information security management systems – Requirements), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=54534 и https://www.iso.org/obp/ui/#iso:std:iso-iec:27001:ed-2:v1:en  (см. пп. 7.5.3 Control of documented information, A.8.3.2 Disposal of media, A.11.2.7 Secure disposal or reuse of equipment)

Стандарт ISO/IEC 27002-2013 «Информационные технологии – Методы обеспечения безопасности – Свод хорошей практики управления информационной безопасностью» (Information technology - Security techniques - Code of practice for information security controls), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=54533 и https://www.iso.org/obp/ui/#iso:std:iso-iec:27002:ed-2:v1:en (см. пп. 8.3.2 Disposal of media, 11.2.7 Secure disposal or re-use of equipment, 18.1.3 Protection of records)

Технический отчет ISO/TR 15489-2:2001 «Информация и документация – Управление документами – Часть 2: Руководство» (Information and documentation - Records management - Part 2: Guidelines),  отменён, http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=35845 и https://www.iso.org/obp/ui/#iso:std:iso:tr:15489:-2:ed-1:v1:en (см. п. 4.3.9 Implementation of disposition)

Технический отчет ISO/TR 12037:1998 «Управление электронными графическими образами - Рекомендации по необратимому удалению информации, записанной на оптическом носителе однократной записи» (Electronic imaging - Recommendations for the expungement of information recorded on write-once optical media), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=3356 и https://www.iso.org/obp/ui/#iso:std:iso:tr:12037:ed-1:v1:en

Технические спецификации ISO/TS 21547:2010 «Информатика в здравоохранении – Требования по безопасности к архивированию электронных медицинских документов – Принципы» (Health informatics - Security requirements for archiving of electronic health records – Principles), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=44479 и  https://www.iso.org/obp/ui/#iso:std:iso:ts:21547:ed-1:v1:en (см. п. 10.3.6 Deletion of the EHR) см. также http://rusrim.blogspot.ru/2010/04/blog-post_05.html

Технический отчет ISO/TR 21548:2010 «Информатика в здравоохранении – Требования по безопасности к архивированию электронных медицинских документов – Руководство» (Health informatics - Security requirements for archiving of electronic health records – Guidelines), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=44480  и  https://www.iso.org/obp/ui/#iso:std:iso:tr:21548:ed-1:v1:en , см. также http://rusrim.blogspot.ru/2010/04/blog-post_05.html

Технический отчет ISO/TR 17068:2012 «Информация и документация – Хранилище электронных документов доверенной третьей стороны» (Information and documentation - Trusted third party repository for digital records), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=58087  и  https://www.iso.org/obp/ui/#iso:std:iso:tr:17068:ed-1:v1:en (см. п. 5.3.7 Disposition Service), см. также http://rusrim.blogspot.ru/2012/10/blog-post_29.html

(Продолжение следует, см. http://rusrim.blogspot.ru/2017/07/2.html )

Комментариев нет:

Отправить комментарий