Австралия: Публичное обсуждение новых рекомендаций по вопросам управления информацией при использовании облачных услуг

Совет австралазийских уполномоченных органов в области управления документами и архивного дела (Council of Australasian Archives and Records Authorities, CAARA, www.caara.org.au ) в ноябре 2019 года на своём сайте открыл публичное обсуждение рекомендаций по вопросам управления информацией при использовании облачных услуг.

Публичное обсуждение проекта документа «Требования к управлению информацией для программного обеспечения как услуги (SaaS)» (Information Management requirements for SaaS)

Какова цель настоящего документа?

Улучшить результаты внедрения SaaS-решений, обеспечивая принятие во внимание при закупке продуктов SaaS требований, связанных с управлением информацией в длительной перспективе.

Мы установили, что во многих ныне используемых контрольных списках требований к SaaS-решениям не учитываются такие вопросы управления информацией, как обеспечение целостности информации, доступа, неприкосновенности частной жизни, безопасности и действий с информацией в конце контракта. В результате для государственных органов увеличивается риск плохих результатов, таких, как возможные в будущем перебои с оказанием услуг; финансовые потери; проблемы со стратегическим управлением и подотчетностью.

Настоящий документ не является самодостаточным контрольным списком для SaaS и не включает общие требования к SaaS.

Что делает настоящий документ?

Правительства Австралии как федерального уровня, так и уровня штатов, имеют законодательно-нормативные требования к обработке информации, независимо от того, где она хранится. Эти требования применимы к информации, хранящейся в SaaS-решениях.

Настоящий документ иллюстрирует, как могут применяться эти законодательно-нормативные требования с использованием пяти контрольных списков, перечисляющих вопросы, на которые следует обратить внимание при оценке SaaS-решений.

Какое влияние эти рекомендации могут оказать на государственный сектор?

Документ позволит повысить способность государственных органов и учреждений эффективно и действенно выполнять свои обязанности, обеспечивая управление информацией в соответствии с требованиями законодательства. Это снизит риск неудачных результатов внедрения SAAS-решений.

Чего мы ожидаем от участников публичного обсуждения?

Пожалуйста, посмотрите документ по адресу https://www.caara.org.au/wp-content/uploads/2019/11/IM-requirements-for-SAAS-Draft-for-comment-v1.pdf  (для доступа может потребоваться анонимайзер – Н.Х.)  и сообщите нам, что Вы о нём думаете. Вам не обязательно анализировать весь документ.

Нас особенно интересуют следующие вопросы:

• Есть ли какие-либо требования к информации, которые отсутствуют в документе? Обратите внимание, что этот документ не является самодостаточным контрольным списком для SAAS и поэтому не включает общие требования к SAAS, которые охватываются другими контрольными списками;


• Являются ли какие-либо из требований, на Ваш взгляд, ненужными?


• Являются ли какие-либо требования неясными?

Если Вы знаете кого-либо, кто может быть заинтересован в представлении замечаний и предложений по данному документу, пожалуйста, проинформируйте их о данном публичном обсуждении.

Кто подготовил данный документ?

Документ был подготовлен Австралазийской инициативой в области управления электронными документами (Australasian Digital Recordkeeping Initiative, ADRI). Членами ADRI являются федеральные архивы и архивы штатов Австралии и Новой Зеландии. ADRI является ключевой программой Совета австралазийских уполномоченных органов в области управления документами и архивного дела (Council of Australasian Archives and Records Authorities, CAARA).

Как подавать свои замечания и предложения?

Пожалуйста, внесите свои замечания и предложения в предлагаемую форму  https://www.caara.org.au/wp-content/uploads/2019/11/SAAS-Feedback-Form.docx и отправьте их на электронный почтовый адрес Andrew.Waugh@prov.vic.gov.au .

Каков крайний срок подачи замечаний?

Крайний срок подачи замечаний и предложений - 18 декабря 2019 года.

Мой комментарий: Содержание документа следующее:

1. Введение в проект документа для публичного обсуждения

2. Контрольный список по вопросам управления информацией для использования при закупке SaaS-решений

3. Контрольный список

• 3.1. Определение понятия SaaS
• 3.2. Общие принципы
• 3.3. Правовой статус информации, хранимой в SaaS-системах
• 3.4. Контрольный список, часть 1: Доступ к информации
• 3.5. Контрольный список, часть 2: Менеджмент информации
• 3.6. Контрольный список, часть 3: Обеспечение безопасности информации и неприкосновенности частной жизни
• 3.7. Контрольный список, часть 4: Возврат информации
• 3.8. Контрольный список, часть 5: Отслеживание сроков хранения информации и выполнение действий по их истечении (уничтожение/передача)

Источник: сайт CAARA
https://www.caara.org.au/index.php/working-groups/adri/current-work-items/consultation-on-the-draft-information-management-requirements-for-saas/