Великобритания: Начато публичное обсуждение стандартов больших данных, часть 2

(Продолжение, начало см. http://rusrim.blogspot.com/2019/08/1_22.html )

Меня порадовало (несмотря на корявость отдельных формултровок) то, что в стандарте есть специальные разделы, посвященные долговременной сохранности, архивации данных и их уничтожения/передачи на архивное хранение, текст которых приведен ниже:

Обеспечение долговременной сохранности данных

Данные часто необходимо сохранять и использовать в течение всего срока существования объекта данных плюс в течение некоторого времени впоследствии, и сроки хранения могут измеряться десятилетиями или даже больше.

Деградация электронных носителей информации является общепризнанной проблемой, поэтому организация должна принять меры для обеспечения сохранности данных в течение всего периода времени, когда они должны быть доступны.

Переносимость данных из одного хранилища данных или программной системы в другую без потери их смысла исторически всегда была проблемой. Организация должна понимать требования к переносимости и позаботиться об использовании подходящих методов и подходов для обеспечения переносимости.

Основная задача работы по отслеживанию сроков хранения данных заключается в том, чтобы определить, сколь долго должны храниться данные для того, чтобы удовлетворить все законодательно-нормативные требования и потребности оперативной деятельности, и помочь с координацией последующих усилий по поддержанию, уничтожению или долговременному хранению.

Необходимо выдерживать точный баланс между требованиями по соблюдению положений законодательства, располагаемыми объёмами хранения и затратами, а также потребностью в обеспечении доступности данных в интересах деловой деятельности организации.

Архивирование

Архивная копия представляет собой копию данных, сделанную специально для целей длительного хранения и использования. Оригинальные данные могут быть, а могут и не быть удалены из исходной системы после того, как создана и сохранена архивная копия, хотя, как правило, архивная копия является единственной существующей копией данных. При разработке подходов к архивированию следует учитывать проблему деградации физических носителей информации.

Архивирование данных может выполняться для следующих целей:

• обеспечение для физического лица или организации бессрочного сохранения важных бумаг, юридических документов, переписки и иных материалов;


• обеспечение исполнения требований для корпораций и предприятий к срокам хранения информации;


• использование в случае потенциально возможного в будущем спора или расследования, связанного с деловой деятельностью, контрактом, финансовой операцией или сотрудником; а также


• перемещение более старых или менее часто используемых данных на более дешевые, хотя и более медленные носители информации.

Организация должна разработать подходы к архивированию на основе своих специфических требований и потребность иметь возможность эффективно извлекать такие данные в будущем. Архивирование может быть полностью или частично автоматизировано с помощью технологических средств.

Целью резервного копирования является возвращение компьютера или файловой системы в состояние, в котором те ранее существовали. Резервную копию не следует рассматривать как архив.

Уничтожение

Организация следует определить подходы к проведению уничтожения данных, когда они становятся ненужными. Данные, которые более не являются или не могут потенциально быть полезными для деловой деятельности организации; не требуются для юридических целей, аудита или для исполнения законодательно-нормативных требований; и не подпадают по временный запрет на уничтожение, могут быть подвергнуты экспертизе на предмет отбора их на уничтожение.

Организация должна определить наиболее подходящие методы уничтожения всех копий. В число этих методов могут входить:

• перезапись старых данных новыми данными;


• размагничивание - стирание магнитного поля магнитного носителя информации; а также


• физическое уничтожение носителя, например, шредирование диска.

Содержание стандарта BS 10102-1 следующее:

Предисловие
0. Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Принципы
5. Жизненный цикл данных
6. Стратегическое управление
7. Соображения внутреннего характера
8. Соображения внешнего характера
9. Инициирование и менеджмента проектов с интенсивным использованием данных
Приложение A (справочное): Соглашение с сотрудником о его ответственности и обязанностях в отношении данных
Библиография

(Окончание следует, см. https://rusrim.blogspot.com/2019/08/3.html )

Источник: Сайт Британского института стандартов
https://standardsdevelopment.bsigroup.com/projects/2019-00868
https://standardsdevelopment.bsigroup.com/projects/2019-00869