понедельник, 10 июля 2017 г.

Ответ на вопрос: Уничтожение всех экземпляров электронного документа


Вопрос: Каким образом может быть обеспечено уничтожение всех экземпляров электронного документа, находящихся во всех существующих базах данных?

Ответ: Это один из тех вопросов, задавая которые, коллеги часто подспудно надеются на существование «серебряной пули» - некоего универсального подхода или технологии, способных решить проблему при любых обстоятельствах. К сожалению, такого универсального решения не существует.

Уничтожение всех экземпляров электронного документа можно с хорошей вероятностью обеспечить с использованием целого комплекса правовых, технических, организационных мер и обучения, причем, как правило, при условии, что такая возможность изначально была заложена при проектировании информационных систем и деловых процессов и/или при создании документов. Состав этих мер зависит от вида документов, от используемых в деловых процессах технологий и от законодательства, - и меняется по мере перемен в законодательстве и технологиях.

Если называть конкретные меры, то это может быть, в частности, следующее:
  • Выявление экземпляров и копий электронных документов в информационной системе с использованием её штатных средств учета и поиска,

  • Выявление резервных и страховых копий, которые могут содержать те же документы. Уничтожение не может считаться вполне завершённым, пока не будут уничтожены все такие копии,

  • Оповещение возможных владельцев неконтролируемых копий с просьбой их уничтожить,

  • Уничтожение или, если это невозможно,  прекращение или ограничение доступа к выявленным экземплярам и копиям,

  • Разработка и внедрение внутренних нормативных документов по уничтожению, обучение персонала, тщательное следование установленным правилам, с обязательным документированием всех решений и операций. Как и в бумажной работе, в конечном итоге следует утвердить акт об уничтожении. Собираемая подтверждающая документация должна демонстрировать добросовестность, продуманность и тщательность действий организации.
Если возможность уничтожения не была заложена изначально, то, как правило, придётся ограничиться тем, что в человеческих силах – а именно, уничтожить ту информацию, которую в принципе технически возможно уничтожить и которая находится под контролем организации. Во многих функционирующих базах данных частичное уничтожение информации вообще невозможно без разрушения их структуры.

Иными словами, для уже существующих информационных систем и документов вопрос уничтожения следует решать с учетом конкретных обстоятельств. Что касается проектируемых систем, то было бы желательно разработать высокоуровневые рекомендации по данному вопросу, следование которым позволило бы проводить уничтожение более надёжно, юридически «чисто», единообразно и с меньшими затратами.

Ещё раз хочу подчеркнуть, что нигде в мире пока не предложено универсального решения проблемы уничтожения документов и информации, будь то «бумагоподобные» документы или сведения в базах данных.

Комментариев нет:

Отправить комментарий