ИСО: Обсуждается открытие нового проекта ISO/NP 4669-3 «Управление контентом - Установление грифов конфиденциальности информации, её маркировка и обработка – Часть 3: Обеспечение доверия к информации, полученной от третьих сторон»

Согласно размещённой на сайте Международной организации по стандартизации (ИСО) информации, в настоящее время завершается голосование национальных органов по стандартизации по решению о начале работы по новому проекту ISO/NP 4669-3 «Управление контентом - Установление грифов конфиденциальности информации, её маркировка и обработка – Часть 3: Обеспечение доверия к информации, полученной от третьих сторон» (Document Management - Information classification, marking and handling - Part 3: Trustworthiness of information received from third parties). Голосование завершится 21 апреля 2022 года.

В случае принятия положительного решения, новый документ станет третьей частью стандарта ISO 4669, вслед за первыми двумя частями:

• ISO 4469-1 «Управление контентом - Установление грифов конфиденциальности информации, её маркировка и обработка – Часть 1: Требования» (Document Management - Information classification, marking and handling - Part 1: Requirements), https://www.iso.org/standard/80233.html
  
  
• ISO 4669-2 «Управление контентом - Установление грифов конфиденциальности информации, её маркировка и обработка – Часть 2: Функциональные и технические требования для ICMH-решений» (Document Management - Information classification, marking and handling - Part 2: Functional and technical requirements for ICMH solutions), https://www.iso.org/standard/83478.html

Разработкой стандарта ISO 4669 занимается техническиq подкомитет ИСО TC171/SC1 «Качество, долговременная сохранность и целостность информации» (Quality, preservation and integrity of information).

В описании нового проекта отмечается следующее:

«Настоящий документ устанавливает требования и процедуры, которым необходимо следовать при оценке достоверности документов, полученных от третьих сторон.

Распространение документов через поставщиков услуг, включая Интернет, имеет ключевое значение для повышения продуктивности деловой деятельности. С другой стороны, существуют различные риски, связанные с безопасностью и надёжностью.

До перехода на электронные технологии надёжность документов обеспечивали люди, осматривая и определяя целостность грифов и печатей на бумажных конвертах. В условиях современной деловой сред уже недостаточно полагаться на традиционный способ.

Документы, обмен которыми осуществляется в рамках деловой деятельности, в идеале должны быть авторизованы доверенными третьими сторонами и должны обрабатываться с пониманием степени надёжности партнеров. В ходе осуществляемой на практике проверки получатель учитывает степень надёжности полученных документов.

Документы, связанные с большими суммами, могут обрабатываться с особой осторожностью, а регулярные заказы от известных клиентов следует обрабатывать как предписано.

Процедура проверки должна быть предварительно регламентирована с учётом степени надёжности и риска, однако применение технологий и методов не должно ограничиваться рамками одной только этой процедуры.

В этой связи настоящий стандарт устанавливает практические правила для деловой практики, которым необходимо следовать при оценке достоверности документов, полученных от третьих сторон.»

Источник: сайт ИСО
https://isotc.iso.org/livelink/eb3/part/cib/ballotAction.do?method=doView&id=465855