(Продолжение, начало см. http://rusrim.blogspot.com/2026/03/6-1.html )
Анализ рисков для постоянной доступности государственной информации
Предлагаются два варианта анализа рисков: экспресс-анализ (3 этапа, см. https://www.nationaalarchief.nl/archiveren/kennisbank/risicobeoordeling-quickscan ) и более детальный анализ (7 этапов, https://www.nationaalarchief.nl/archiveren/kennisbank/risicobeoordeling-stappenplan ).
I. Экспресс-анализ
Этап 1: Выбор одного или нескольких критически-важных для деловой деятельности процессов ( https://www.nationaalarchief.nl/archiveren/kennisbank/stap-1-selecteer-een-of-meer-bedrijfskritische-processen )
Экспресс-анализ рисков рисков для постоянной доступности государственной информации охватывает критически-важные процессы деловой деятельности. Процессы являются критически-важными для деловой деятельности организации, если они удовлетворяют одному или нескольким из следующих критериев:
- В рамках этого процесса осуществляется обработка специальных категорий персональных данных;
- В рамках этого процесса обрабатывается информация, которая выступает в качестве основополагающих или ключевых документов;
- В рамках этого процесса обрабатывается информация, которая подтверждает соблюдение законов и нормативных актов;
- В рамках этого процесса обрабатывается информация, касающаяся принятия административных решений в организации. По сравнению с другими процессами, поступает много запросов на доступ к информации таких процессов и запросов на основании Закона об открытом правительстве (Wet open overheid, Woo);
- В рамках этого процесса обрабатывается информация, которая должна активно раскрываться для общественности в соответствии с Законом об открытом правительстве (Wet open overheid, Woo);
- В рамках этого процесса обрабатывается информация, имеющая высокую финансовую или юридическую ценность,
- В рамках этого процесса обрабатывается информация, которая является настолько чувствительной / конфиденциальной, что утечки данных могут нанести серьёзный ущерб.
- Невыполнение процесса может привести к значительным последствиям, например, из-за нарушения непрерывности обслуживания;
- В рамках этого процесса обрабатывается информация, для которой установлен постоянный срок хранения.
Этап 2: Изучение контекста (см. https://www.nationaalarchief.nl/archiveren/kennisbank/risicobeoordeling-stappenplan-stap2 ):
Вопросы общего характера ( https://www.nationaalarchief.nl/archiveren/kennisbank/risicobeoordeling-quickscan-stap2-organisatiebrede-vragen ):
- Имеется ли общее описание (обзор) государственной информации?
- Имеется ли процедура (процесс) уничтожения государственной информации?
- Имеется ли процедура (процесс) передачи государственной информации на постоянное архивное хранение в государственные архивы?
- Участвуют ли специалисты информационных профессий в процессах закупки и внедрения новых приложений с самого их начала?
- Имеется ли система менеджмента качества информации?
- Имеется ли у организации схема метаданных?
- Имеется ли у организации стратегия обеспечения долговременной сохранности информации?
Вопросы на уровне процессов ( https://www.nationaalarchief.nl/archiveren/kennisbank/risicobeoordeling-quickscan-stap2-procesgerelateerde-vragen ):
- Имеются ли функциональные возможности для документирования государственной информации в рамках конкретного процесса?
- Имеются ли функциональные возможности для уничтожения государственной информации в рамках конкретного процесса?
- Имеются ли функциональные возможности для сохранения государственной информации в рамках конкретного процесса?
- Имеются ли функциональные возможности для проведения миграции государственной информации, если это будет необходимо в рамках конкретного процесса?
- Имеются ли функциональные возможности для обеспечения доступности государственной информации в рамках этого процесса?
Этап 3. Обработка результатов и принятие мер ( https://www.nationaalarchief.nl/archiveren/kennisbank/risicobeoordeling-quickscan-stap3 )
На данном этапе выполняются следующие шаги:
- Проводится описание риска
- Проводится оценка риска
- Предлагаются решения
(Окончание следует)
Богдан-Флорин Поповичи (Bogdan-Florin Popovici)
Источник: блог Богдана-Флорина Поповичи
https://bogdanpopovici2008.wordpress.com/2025/12/28/managementul-riscurilor-pentru-arhive-6x/
Комментариев нет:
Отправить комментарий