(Продолжение, начало см. http://rusrim.blogspot.ru/2017/07/1.html )
Европейские стандарты и спецификации
Европейский стандарт EN 15713:2009 «Безопасное уничтожение конфиденциальных материалов. Практическое руководство» (Secure destruction of confidential material. Code of practice), https://standards.cen.eu/dyn/www/f?p=204:110:0::::FSP_PROJECT,FSP_ORG_ID:28393,6244&cs=1DD64D533F64DCB474C533E6E37405D06
Спецификации MoReq2010 «Модульные требования к документным системам» (Modular Requirements for Records Systems. MoReq2010 Specification v1.1), декабрь 2011 г., http://www.moreq.info/files/moreq2010_vol1_v1_1_en.pdf
Спецификации MoReq2 «Типовые требования к управлению электронными документами, исправленное и дополненное издание» (Model requirements for the management of electronic records. Update and extension), Еврокомиссия, 2008, http://moreq2.eu/attachments/article/189/MoReq2_typeset_version.pdf
Спецификации MoReq2 «Типовые требования к управлению электронными документами, исправленное и дополненное издание», пер.Н.А.Храмцовской, 2008, http://www.project-consult.net/files/Moreq2_MoReq2_body_v1_04_ru_003.pdf
Стандарты и руководства Великобритании
Стандарт BS 8470:2006 «Защищённое уничтожение конфиденциальных материалов – Практическое руководство» (Secure destruction of confidential material – Code of practice), заменен в 2009 году на EN 15713:2009, см. http://shop.bsigroup.com/ProductDetail/?pid=000000000030127562
«Практическое руководство Лорд-канцлера по управлению документами» (Lord Chancellor’s Code of Practice on the management of records issued under section 46 of the Freedom of Information Act 2000), Министерство юстиции и Национальные Архивы Великобритании, http://webarchive.nationalarchives.gov.uk/20150603223501/https://www.justice.gov.uk/downloads/information-access-rights/foi/foi-section-46-code-of-practice.pdf
Руководство Национальных Архивов Великобритании «Уничтожение/передача документов» (Guide 8 Disposal of records), 2011, http://www.nationalarchives.gov.uk/documents/information-management/rm-code-guide8.pdf
Руководство Управления Уполномоченного по информации (Information Commissioner's Office, ICO) «Отслеживание сроков хранения и уничтожение запрошенной информации. Закон о свободе доступа к государственной информации, Правила в отношении экологической информации» (Retention and destruction of requested information. Freedom of Information Act, Environmental Information Regulations), 2013 г., https://ico.org.uk/media/for-organisations/documents/1160/retention-and-destruction-of-requested-information.pdf
Проект свободно распространяемых спецификаций (Publicly Available Specification) PAS 7010:2016 «Защищённое уничтожение конфиденциальных материалов - Требования» (Secure destruction of sensitive material - Specification) (см. http://rusrim.blogspot.ru/2016/04/blog-post_12.html ).
Стандарты и руководства США
Специальная публикация NIST SP 800-88 «Руководство по очистке носителей информации» (Guidelines for Media Sanitization), Национальный институт стандартов и технологий США, декабрь 2014 г., http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-88r1.pdf (см. также http://rusrim.blogspot.ru/2012/09/blog-post_21.html )
Специальная публикация NIST SP 800-171, версия 1 «Защита контролируемой несекретной информации в нефедеральных системах и организациях» (Protecting Controlled Unclassified Information in Nonfederal Information Systems and Organizations), Национальный институт стандартов и технологий США, декабрь 2016 г., http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-171r1.pdf (в части очистки носителей информации, см. пп. 3.7.3 и 3.8.3).
Специальная публикация NIST SP 800-53 Revision 4 «Меры обеспечения безопасности и неприкосновенности частной жизни для федеральных информационных систем и организаций» (Security and Privacy Controls for Federal Information Systems and Organizations), Национальный институт стандартов и технологий США, апрель 2013 г., http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53r4.pdf (см. пп. MP-6 Media Sanitization; DM-2 Data retention and disposal)
Национальный стандарт США ANSI/ARMA 8-2005 «Управление отслеживанием сроков хранения документов и информации» (Retention Management for Records and Information, проект этого стандарта доступен по адресу http://www.eae.org.gr/Texts/ARMA_RetentionDispositionGuidelinePublicReview0504.pdf ).
Технический отчет ассоциации ARMA International ARMA TR 27-2015 «Управление отслеживанием сроков хранения документов и информации» (Retention Management for Records and Information, выпущен взамен стандарта ANSI/ARMA 8-2005), http://webstore.ansi.org/RecordDetail.aspx?sku=ARMA+TR+27-2015
«Общепринятыt принципы делопроизводства» (Generally Accepted Recordkeeping Principles®) ассоциации ARMA International, http://imageadvantage.com/wp-content/uploads/2011/01/GARP.pdf (см. Principle of Disposition)
«Модель зрелости для полномасштабного управления информацией» ассоциации ARMA International (Maturity Model for Information Governance), раздел «Уничтожение/передача» (Disposition), https://www.lva.virginia.gov/agencies/records/psrc/documents/Principles.pdf
«Принципы управления информацией в здравоохранении» (Information Governance Principles for Healthcare, IGPHC™) Американской ассоциации по управлению информацией в здравоохранении (American Health Information Management Association, AHIMA), http://arma.org/docs/default-document-library/ig_principles-ahima.pdf (см. Principle of Disposition; см. также http://rusrim.blogspot.ru/2014/10/arma-international.html )
DoD 5220.22-M «Оперативное руководство по обеспечению безопасности в промышленности NISPOM» (National Industrial Security Program Operating Manual (NISPOM)), 1995 год, http://www.dtic.mil/dtic/tr/fulltext/u2/a291750.pdf (см. 8-306 Maintenance в редакции 1995 года). Последняя редакция руководства была выпущена в 2013 году - уже без матрицы очистки носителей информации.
(Окончание следует, см. http://rusrim.blogspot.ru/2017/07/3.html )
Комментариев нет:
Отправить комментарий