пятница, 11 мая 2018 г.

Банк России: Требования по обеспечению безопасности длительного архивного хранения электронных юридически значимых документов банковских организаций


Как я уже неоднократно говорила и писала, в отсутствие единой нормативно-методической базы, регламентирующий вопросы обеспечения сохранности электронных документов, за разработку которой вроде бы отвечает Росархив, регуляторы, и в первую очередь Банк России, вынуждены не только поднимать этот вопрос, но и самостоятельно выпускать соответствующие рекомендации для своих «подопечных» - в данном случае, для участников финансового рынка.

Несколько дней назад на сайте Технического комитета №122 «Стандарты финансовых операций», основной задачей которого «является организация и координация процессов разработки национальных стандартов финансовых операций, адаптация действующих международных стандартов с целью повышения эффективности российского сектора финансовых услуг и интеграции с международными финансовыми рынками» его подкомитет № 1 «Безопасность финансовых (банковских) операций», помимо других проектов, выложил проект Рекомендаций в области стандартизации Банка России в сфере обеспечения информационной безопасности организаций банковской системы РФ (PC БР ИББС) «Требования по обеспечению безопасности длительного архивного хранения электронных юридически значимых документов организаций банковской системы Российской Федерации».

Документ объёмом 20 страниц доступен по адресу http://www.tk122.ru/pk1/news/10511/ . Содержание Требований следующее:
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Общий подход к организации длительного архивного хранения электронных юридически значимых документов
6. Планирование длительного архивного хранения электронных документов
7. Выполнение длительного архивного хранения электронных документов
8. Контроль длительного архивного хранения
9. Передача информации третьим сторонам
Библиография
Во введении отмечается
«Интенсивное использование электронного документооборота организациями БС РФ обуславливает необходимость обеспечения и доказательства юридической значимости электронных документов, как свидетельств совершенных юридически значимых действий.

Юридическая значимость электронных документов, выступающих в качестве подтверждения деловой деятельности организаций БС РФ, обеспечивается их аутентичностью, целостностью, достоверностью и пригодностью к использованию.

Настоящий документ содержит рекомендации по применению мер обеспечения ИБ автоматизированных банковских систем (АБС) при длительном архивном хранении (ДАХ) электронных юридически значимых документов (ЭЮЗД).»
Мой комментарий: Мне этот документ понравился. Он содержит высокоуровневые рекомендации о мерах, которые нужно предпринять для того, чтобы обеспечить длительную сохранность пригодных к использованию электронных документов без ущерба для их юридической и доказательной силы. При этом вся эта работа напрямую увязана с обеспечением информационной безопасности в организациях банковской сферы.

Это, с моей точки зрения, очень важный момент, поскольку, говоря о хранении электронных документов, мы сами достаточно часто забываем объяснять, кому и зачем это нужно :)

Этот документ может быть полезен любым организациям, разрабатывающим концепции архивного хранения своих электронных ресурсов, а также планы по организации архивного хранения своих электронных документов.

Источник: Сайт Технического комитета №122 «Стандарты финансовых операций»
http://www.tk122.ru/pk1/news/10511/

1 комментарий:

  1. Хорош настолько, насколько хороши локальные стандарты, представляющие компиляцию ГОСТов и рекомендаций Минкомсвязи.

    ОтветитьУдалить