среда, 24 июня 2026 г.

Судьба важнейших документов после исчезновения шкафов с бумажными документами: Будущее управления документами и обеспечения непрерывности деловой деятельности (3)

(Продолжение, предыдущую часть см. http://rusrim.blogspot.com/2026/06/2.html )

Упадок традиционной модели «важнейших документов»

Исторически программы управления важнейшими документами формировались на основе предположений бумажной эпохи. Организации выявляли документы, необходимые для поддержания оперативной деятельности в случае чрезвычайных ситуаций, и документы о правах и интересах, дублировали их для последующего хранения в высокозащищённых хранилищах или в архивах на микроплёнке, и поддерживали географически разнесённые копии на случай катастрофы. Основная логика была прямолинейной. Если организация могла сохранить, и после перебоев - восстановить свои наиболее важные документы, она была в состоянии продолжать работу и исполнять свои юридические обязательства.

Эта модель работала, потому что условия ведения деловой деятельности были сравнительно стабильными. Документные системы, как правило, были централизованными. Вопрос ответственного хранения решался относительно просто. Структуры метаданных были ограничены, но понятны. Границы организации были более чётко определены, а генерирующие документы системы в значительной степени находились под прямым институциональным контролем.

Цифровая трансформация постепенно подорвала эти предположения.

Мой комментарий: Не соглашусь с автором в его мрачных выводах. Проблема управления важнейшими документами всегда решалась каждой организацией индивидуально, исходя из её правовых обязательств и деловых потребностей, а также на основе баланса рисков и затрат. Для огромного числа организаций отлаженные за четверть века методы по-прежнему прекрасно работают. Для многих других организаций по-прежнему справедливы устоявшиеся принципы, но требует пересмотра спектр информационных активов и поддерживающих их ресурсов, выживание которых нужно обеспечить, а также конкретные планы действий в случае чрезвычайных ситуаций.

Кроме того, автор не учитывает то, что цифровая трансформация и внедрение новых и нарождающихся технологий не только усугубляют проблему, но и предлагают новые методы и возможности для её решения. Если в начале века важнейшие документы (или их страховые копии) предлагалось сохранять, в основном, на бумажных носителях, то сейчас такого ограничения нет. географически-распределенные системы сами по себе имеют повышенную живучесть; и с каждым годов всё больше важнейших документов может быть восстановлено по данным их централизованных государственных реестров, регистров и кадастров…

Сегодня критически-важные для обеспечения непрерывности деятельности данные часто полагаются на инфраструктуру, которая выходит далеко за рамки самой документа. Современная цепочка доказательств может включать поставщиков услуг идентификации, федеративные системы аутентификации, облачные API-интерфейсы, платформы оркестрации, механизмы рабочих процессов, распределенные инфраструктуры журналирования и протоколирования, службы синхронизации метаданных, системы отслеживания происхождения для машинного обучения, внешние системы аудита и средства контроля и управления сроками хранения, встроенные в платформы третьих сторон.

Во многих ситуациях организация больше не контролирует полностью системы, которые создают, аутентифицируют, сохраняют или контекстуализируют ее собственные доказательства. Документ стала лишь одним из компонентов в гораздо более обширной сети взаимоотношений, которые в совокупности устанавливают доверие.

Это коренным образом меняет проблему обеспечения непрерывности деловой деятельности.

В бумажной среде нарушение непрерывности могло включать уничтожение физического дела. В современной цифровой среде само дело может сохраниться, в то время как окружающая архитектура доверия рухнет. 

Мой комментарий: Ровно та же проблема существовала и в бумажной среде :) Порой даже уничтожать ничего не нужно было – достаточно было рассыпать содержимое папок!

Организация может восстановить данные транзакций, но потерять метаданные, необходимые для установления аутентичности. Она может восстановить базу данных, потеряв при этом цепочку сведений о происхождении, объясняющую, каким образом информация была создана или изменена. Она может сохранить контент, потеряв при этом журналы аудита, необходимые для демонстрации подотчетности или исполнения законодательно-нормативных требований.

Таким образом, вопрос, стоящий перед организациями, эволюционировал из относительно узкого вопроса о том, какие документы должны выжить, в гораздо более широкую задачу, в основе которой лежит восстановление заслуживающих доверия доказательных связей после завершения чрезвычайной ситуации.

Мой комментарий: Боюсь, что здесь мы имеем дело с «зацикливанием» архивиста или специалиста по управлению документами на собственных частных проблемах. Когда выходит из строя энергоснабжение, в первую очередь нужно обеспечить хотя бы минимальную подачу электроэнергии на критически важные объекты (и в этом должна помочь программа важнейших документов) – в этот момент не время беспокоиться о том, как потомки будут оценивать достоверность сохранившихся документов как доказательств. Для восстановления юридической и доказательной силы уцелевших документов будет своё время, и на такой случай существуют свои методы – так, например, решаются вопросы восстановления прав людей и организаций в случае, когда соответствующие документы были утрачены в ходе гражданских беспорядков, войн и масштабных катастроф.

Этот сдвиг представляет собой нечто большее, чем просто техническую эволюцию. Он отражает более глубокую трансформацию в природе самих документов. Документы больше не являются изолированными объектами, хранящимися в специализированных системах. Все чаще они существуют как узлы внутри распределенных экосистем доказательств, где доверие порождается из взаимосвязей между метаданными, системами, идентификационными профилями, журналами аудита, сведениями о происхождении, контекстом обеспечения сохранности и механизмами стратегического управления.

Традиционная модель «важнейших документов» никогда не разрабатывалась для таких условий.

Внешние по отношению к ИСО концепции уже частично признают проблему

Один из наиболее показательных аспектов текущего ландшафта заключается в том, что появление многих из наиболее эффективных мер оперативного реагирования, связанных с информацией, критически-важной для обеспечения непрерывности деловой деятельности, не имело никакого отношения к стандартам управления документами.

Вместо этого они развивались в смежных областях, где организации были вынуждены напрямую решать проблему нестабильности оперативной деятельности. Специалистам по управлению чрезвычайными ситуациями приходилось решать задачу продолжения функционирования органов государственного управления во время национальных кризисов. Специалистам по кибербезопасности приходилось решать задачу сохранения достоверных доказательств в случае компрометации системы. Финансовые регуляторы столкнулись с возможностью того, что перебои в работе с информацией могут привести к системной экономической нестабильности. Сообщества специалистов по обеспечению электронной сохранности столкнулись с вопросом сохранения в долгосрочной перспективе аутентичности в условия быстро меняющейся технической среды.

Каждое сообщество подходило к решению проблем по-своему, но все постепенно пришли к одному и тому же выводу: непрерывность деловой деятельности зависит от поддержания заслуживающих доверия доказательных связей, а не просто от обеспечения сохранности информационных объектов.

Директивы Федерального агентство по чрезвычайным ситуациям США (Federal Emergency Management Agency, FEMA) по вопросам обеспечению непрерывности деловой деятельности являются одним из наиболее ярких примеров этой эволюции. Концепция FEMA обеспечения непрерывности деловой деятельности отказалась от устаревшего понятия «важнейших документов» и стала использовать такие понятия, как «документы, необходимые для обеспечения непрерывности деловой деятельности» (continuity-essential records), и «информационные системы, необходимые для обеспечения непрерывности деловой деятельности» (continuity-essential information systems). Изменение терминологии стало отражением более глубокого осознания того, что обеспечение непрерывности деловой деятельности всё больше зависит от взаимосвязанных систем, а не от отдельных изолированных документов.

Федеральное планирование усилий по обеспечению непрерывности деловой деятельности постепенно стало меньше ориентироваться на простую защиту файлов и больше - на обеспечение возможности организации продолжать принимать решения, осуществлять полномочия, защищать законные права и восстанавливать заслуживающие доверия свидетельства /доказательства оперативной деятельности в условиях кризиса. Возможность быстрого поиска и извлечения, географически распределенный доступ и необходимые для обеспечения непрерывности деловой деятельности системы стали центральными вопросами, поскольку окружающая информационная среда сама по себе стала критически-важной для оперативной деятельности.

Мой комментарий: Справедливости ради следует отметить, что «правильная» работа по обеспечению непрерывности деловой деятельности и в бумажные времена никогда не ориентировалась «на простую защиту» дел и документов …

Руководства американского Национального института стандартов и технологий (National Institute of Standards and Technology, NIST) развивались по аналогичному пути. Такие публикации, как NIST SP 800-34, рассматривали обеспечение непрерывности деловой деятельности с точки зрения планирования действий в чрезвычайных ситуациях для информационных систем, однако они неоднократно возвращались к вопросам, хорошо знакомым специалистам по управлению документами - таким, как приоритеты при восстановлении, выявление зависимостей, последовательность действий по восстановлению, сохранение свидетельств оперативной деятельности и обеспечение непрерывности для заслуживающей доверия информации.

Мой комментарий: Речь идёт о специальной публикации NIST SP 800-34, Revision 1, 
«Руководство по планированию действий в чрезвычайных ситуациях для федеральных информационных систем» (Contingency Planning Guide for Federal Information Systems), январь 2020 года, https://www.nist.gov/privacy-framework/nist-sp-800-34 (прямая ссылка на PDF-файл https://doi.org/10.6028/NIST.SP.800-34r1 ).

Здесь особенно важно то, что сообщества специалистов по кибербезопасности и обеспечению непрерывности деловой деятельности все чаще реализуют эти концепции в рамках действующих технических инфраструктур. Обеспечение непрерывности деловой деятельности перестало рассматриваться как статическое управление запасами. Оно стало проблемой инженерии действующих систем, включающей взаимозависимые платформы, распределенные архитектуры восстановления, системы журналирования, среды аутентификации и сложные операционные зависимости.

Сообщества специалистов по обеспечению электронной сохранности столкнулись со многими из тех же проблем, но подойдя к ним с совершенно иной точки зрения. Эталонная модель открытой архивной информационно системы OAIS и взаимосвязанные с ней концепции обеспечения долговременной сохранности главным образом сфокусировали внимание на происхождении, сведениях о представлении (representation information), на метаданных для обеспечения долговременной сохранности, неизменности и долговременной понятности. Эти специалисты рано поняли, что обеспечение сохранности электронного контента без сохранения окружающих контекстных взаимосвязей в конечном итоге сделает информацию непригодной для использования либо не вызывающей доверия.

В результате концепции обеспечения долговременной сохранности часто неявно рассматривали проблемы обеспечения непрерывности деловой деятельности, даже если они не использовали соответствующую специализированную терминологию. Географическая избыточность, валидация целостности, сохранение метаданных, цепочка ответственного хранения и контекст обеспечения сохранности - всё это используется в качестве механизмов для поддержания непрерывности доказательств во времени, в том числе в случае перебоев и чрезвычайных ситуаций.

Финансовый сектор ввёл еще одно измерение. Разработанные банковскими регуляторами концепции жизнестойкости оперативной деятельности всё чаще рассматривают непрерывность заслуживающей доверия информации как вопрос системного риска. Выявление зависимостей, непрерывность ИКТ, журналирование / протоколирование, отслеживаемость, надзор третьей стороны и подотчетность в отношении доказательств стали центральными вопросами, поскольку сбои в цифровом доверии могут распространяться по всей финансовой инфраструктуре, приводя к огромным последствиям.

Что поразительно во всех этих областях, так это то, насколько они всё больше сходятся к идеям, традиционно ассоциируемым с управлением документами, даже несмотря на то, что сама профессия управления документами иногда остаётся институционально отстранённой от этих дискуссий.

Вопросы происхождения, аутентичности, целостности метаданных, подотчетности, отслеживаемости и доверия к доказательствам теперь находятся в центре работ по обеспечению устойчивости к киберугрозам, стратегическому управлению ИИ, непрерывности оперативной деятельности, электронной сохранности и финансовой жизнестойкости. Сами концепции не исчезли; во многих отношениях они стали более важными с операционной точки зрения, чем когда-либо.

Что изменилось, так это та среда, в которой эти концепции теперь функционируют. Они больше не ограничиваются рамками программами управления документами или архивных систем. Они стали неотъемлемой частью более широкой архитектуры цифрового доверия.

(Окончание следует)

Эндрю Поттер (Andrew Potter)

Источник: сайт Substack
https://metaarchivist.substack.com/p/vital-records-after-the-death-of 

Posted by at Комментариев нет:
Labels: , , , ,

Европейский парламент одобрил поправки в европейский Закон об искусственном интеллекте

Данный пост израильского специалиста д-ра Луизы Жаровски (Luiza Jarovsky – на фото) был опубликован 17 июня 2026 года в социальной сети LinkedIn.

16 июня 2026 года Европейский парламент 423 голосами «за» (при 57 голосах «против и 174 воздержавшихся) одобрил в первом чтении предложенные поправки в Закон об искусственном интеллекте (всего в Европарламенте 720 депутатов – Н.Х.). 

Мой комментарий: Текст принятого решения доступен по адресу https://www.europarl.europa.eu/doceo/document/TA-10-2026-0198_EN.pdf 


Краткое описание изменений:

1. Новые крайние сроки
  • Обязательства в отношении систем ИИ высокого риска будут применяться:

    • со 2 декабря 2027 года - для систем ИИ высокого риска, перечисленных в Приложении III;

    • со 2 августа 2028 года - для систем ИИ, встроенных в качестве компонентов безопасности и подпадающих под действие отраслевого законодательства Евросоюза по безопасности и надзору за рынком (эти системы перечислены в Приложении I).

  • Обязательства по маркировке контента, генерируемого ИИ будет применяться со 2 декабря 2026 года
2. Запрет на «оголяющие» приложения 
  • Вводится новый запрет на системы ИИ, которые генерируют материалы, в которых представлено сексуальное насилие над детьми, или создаются изображения, видео- и аудиоматериалы, изображающие интимные части тела или действия сексуального характера идентифицируемого лица без его согласия.

  • Запрет будет применяться в отношении поставщиков систем ИИ и развёртывающих их сторон, и начнёт действовать со 2 декабря 2026 года.
3. Дополнительные изменения:

Устранение дублирующих требований к ИИ для машиностроительной продукции, перечисленные в Приложении I:
  • Более чёткое определение того, что квалифицируется как «компонент безопасности» (safety component);

  • Возможность обработки персональных данных в случаях, когда это строго необходимо для выявления и исправления предвзятости в системах ИИ как высокого риска, так и низкого риска (с использованием надлежащих мер защиты);

  • Распространение исключений из определенных правил для малых и средних предприятий (SME) на «малые предприятия средней капитализации» (small mid-cap enterprise);

  • Упрощенный надзор регулятора - Бюро ЕС по ИИ (EU AI Office) - над некоторыми универсальными системами ИИ.
Следует напомнить, что эти поправки еще должны быть официально утверждены Советом Евросоюза.

Луиза Жаровски (Luiza Jarovsky)

Источник: сайт LinkedIn / сайт Европарламента
https://www.linkedin.com/posts/luizajarovsky_breaking-with-423-votes-in-favor-the-share-7472664792164528128-wRU4/ 
https://www.europarl.europa.eu/news/en/press-room/20260611IPR45207/ai-act-ep-approves-simplification-measures-and-nudifier-app-ban 

Posted by at Комментариев нет:
Labels: , , , , ,

вторник, 23 июня 2026 г.

Судьба важнейших документов после исчезновения шкафов с бумажными документами: Будущее управления документами и обеспечения непрерывности деловой деятельности (2)

(Продолжение, начало см. http://rusrim.blogspot.com/2026/06/1.html )

Ландшафт стандартов обеспечения непрерывности деловой деятельности

Ключевые международные стандарты обеспечения непрерывности деловой деятельности разработаны техническим комитетом Международной организации по стандартизации (ИСО) ISO/TC 292 «Безопасность и жизнестойкость» (Security and resilience). Наиболее известным является стандарт ISO 22301, устанавливающий требования к системам менеджмента непрерывности деловой деятельности. Вокруг него существует растущая экосистема взаимосвязанных руководств и технических спецификаций, охватывающих анализ воздействия на деловую деятельность, жизнестойкость организаций, непрерывность работы ИКТ, координацию в кризисных ситуациях и жизнестойкость цепочек поставок.

Мой комментарий: Речь идёт о стандарте ISO 22301:2019 «Безопасность и жизнестойкость – Система менеджмента непрерывности деловой деятельности – Требования» (Security and resilience - Business continuity management systems – Requirements), см. https://www.iso.org/standard/75106.html и https://www.iso.org/obp/ui/#iso:std:iso:22301:ed-2:v1:en , а также мой пост здесь: http://rusrim.blogspot.com/2019/11/iso-22301.html . В настоящее время идёт работа над новой редакцией стандарта.

В России стандарт адаптирован как ГОСТ Р ИСО 22301-2021 «Надёжность в технике. Системы менеджмента непрерывности деятельности. Требования», см. https://protect.gost.ru/gost/details/9847b5a5-e69d-4af0-8799-8fe12e706fa9 и мой пост https://rusrim.blogspot.com/2021/12/blog-post_816.html .

В совокупности эти стандарты предлагают зрелую концептуальную основу для планирования обеспечения непрерывности деловой деятельности, восстановления оперативной деятельности, анализа зависимостей, реагирования на перебои и менеджмента жизнестойкости (живучести). Они требуют от организаций выявления критически-важных деловых процессов, оценки зависимостей, установления приоритетов при восстановлении и поддержания во времени способности обеспечивать непрерывность деловой деятельности.

При внимательном изучении этих стандартов особенно поражает то, насколько сильно они неявно полагаются на заслуживающие доверия документы и информационные системы, при этом не включая их в полной мере в свои модели. В стандартах обеспечения непрерывности деловой деятельности обычно обсуждаются критически важные информационные ресурсы, зависимости оперативной деятельности, последовательность работ по восстановлению и приоритеты восстановления. Однако они, как правило, не затрагивают более глубокие структуры свидетельств / доказательств, на которые полагаются современные организации.

Например, план обеспечения непрерывности деловой деятельности может предусматривать восстановление транзакционной платформы, однако восстановление самой платформы не обязательно означает восстановление доверия. Организациям также необходимы метаданные, сведения о происхождении, идентификационные связи, журналы аудита, лог-файлы, состояния конфигурации, средства управления сроками хранения и контекст обеспечения сохранности. Без этих элементов реконструированные информационные системы могут функционировать, оставаясь при этом скомпрометированными с точки зрения надёжности содержащихся в них доказательств.

Ситуация становится еще сложнее в облачных средах, где организация может зависеть от инфраструктуры третьей стороны, когда речь идёт об обеспечении сохранности или аутентификации доказательств. Усилия по обеспечению непрерывности деловой деятельности всё чаще включает в себя не просто сохранение документов, но и сохранение связей, которые делают эти документы заслуживающими доверия.

Стандарты обеспечения непрерывности деловой деятельности косвенно отчасти признают эту реальность. Например, стандарт ISO/IEC 27031 рассматривает готовность ИКТ к обеспечению непрерывности деловой деятельности и к восстановлению информационных систем. Технические спецификации ISO/TS 22317, посвященные анализу воздействия на деловую деятельность, акцентируют внимание на выявлении зависимостей и на приоритетах при восстановлении. Стандарт ISO 22316 расширяет круг обсуждаемых вопросов, рассматривая жизнеспособность организаций и потенциал для адаптации. Однако ни один из этих стандартов в полной мере не рассматривает непрерывность самих экосистем доказательств.

Мой комментарий: Выше были упомянуты: 

  • Стандарт ISO/IEC 27031:2025 «Кибербезопасность - Готовность информационно-коммуникационных технологий к поддержке непрерывности деловой деятельности» (Cybersecurity - Information and communication technology readiness for business continuity) объёмом 40 страниц, см. https://www.iso.org/standard/27031 и https://www.iso.org/obp/ui/en/#!iso:std:80975:en , а также мой пост https://rusrim.blogspot.com/2025/07/isoiec-270312025.html .

    Данный стандарт в редакции 2011 года был адаптирован в России как ГОСТ Р ИСО/МЭК 27031-2012 «Информационная технология. Методы и средства обеспечения безопасности. Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса», https://protect.gost.ru/gost/details/d452b5f2-356d-4db9-b536-b0d30f73c247 

  • Технические спецификации ISO/TS 22317:2021 «Безопасность и жизнестойкость – Система менеджмента непрерывности деловой деятельности – Руководство по анализу воздействия на деловую деятельность» (Security and resilience - Business continuity management systems - Guidelines for business impact analysis), см. https://www.iso.org/standard/79000.html и https://www.iso.org/obp/ui/en/#!iso:std:79000:en 

  • Готовящийся к публикации стандарт ISO/DIS 22316 «Безопасность и жизнестойкость – Жизнестойкость организации – Рекомендации» (Security and resilience - Organizational resilience - Guidelines), см. https://www.iso.org/standard/86493.html и https://www.iso.org/obp/ui/en/#!iso:std:86493:en , который заменит действующую редакцию ISO 22316:2017 «Безопасность и жизнестойкость – Жизнестойкость организации - Принципы и характеристики» (Security and resilience — Organizational resilience - Principles and attributes), см. https://www.iso.org/standard/50053.html и https://www.iso.org/obp/ui/en/#!iso:std:50053:en 

Где стандарты управления документами начинают пересекаться с вопросами обеспечения непрерывности деловой деятельности

Стандарты управления документами уже содержат многие детали «головоломки» обеспечения непрерывности деловой деятельности, даже если изначально они не были сформулированы в соответствующих терминах.

Стандарт ISO 15489 видит документы как авторитетные свидетельства / доказательства деловой деятельности и рассматривает вопросы защиты, стратегического управления, подотчетности, а также мер и средств контроля и управления на основе рисков. Стандарт ISO 30301 интегрирует управление документами в более широкие структуры стратегического и оперативного управления организации. Технический отчёт ISO/TR 18128 посвящён оценке рисков для документных процессов и систем, в то время, как стандарт ISO 23081 обеспечивает концептуальную основу для метаданных, которые поддерживают аутентичность, надежность, целостность и возможность использования.

Между тем, технический отчёт ISO/TR 26122 предлагает аналитические подходы для выявления зависимостей от документов и операционных взаимосвязей в рамках бизнес-процессов. Хотя данный стандарт не разрабатывался специально для планирования усилий по обеспечению непрерывности деловой деятельности, описанные в нём методологии анализа процессов легко могут поддерживать выявление критически важных для обеспечения непрерывности документов и зависимостей.

Мой комментарий: Выше были упомянуты: 

В совокупности эти стандарты формируют значительную концептуальную инфраструктуру. Они устанавливают важность документов как доказательств, признают роль метаданных в поддержании доверия и предлагают ориентированные на стратегическое управление подходы к управлению информацией.

Но чего по-прежнему недостаёт, так это единой концептуальной структуры оперативной деятельности, явно ориентированная на доказательства, критически важные для обеспечения непрерывности деловой деятельности в цифровой среде. В настоящее время нет всеобъемлющего стандарта управления документами, который бы обеспечивал непрерывность происхождения, приоритизацию восстановления авторитетной информации, критически-важные для обеспечения непрерывности метаданные, непрерывность доказательств подотчетности ИИ и выявление взаимозависимостей доказательств в распределённых системах.

Такое отсутствие становится всё более ощутимым по мере того, как организации становятся все более зависимыми от цифровых технологий, а само доверие становится скорее распределённым по взаимосвязанным системам, чем сосредоточенным исключительно в отдельных документах.

(Продолжение следует, см. http://rusrim.blogspot.com/2026/06/3.html )

Эндрю Поттер (Andrew Potter)

Источник: сайт Substack
https://metaarchivist.substack.com/p/vital-records-after-the-death-of 

Posted by at Комментариев нет:
Labels: , , , ,

ИСО: Опубликован новый стандарт ISO 15801:2026 «Сохраняемая в электронном виде информация - Требования и рекомендации по обеспечению доверия и надёжности»

В мае 2026 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации нового (раньше был технический отчёт) стандарта ISO 15801:2026 «Управление контентом - Сохраняемая в электронном виде информация - Требования и рекомендации по обеспечению доверия и надёжности» (Document management - Electronically stored information - Requirements and guidance for trustworthiness and reliability) объёмом 35 страниц, см. https://www.iso.org/standard/86917.html и https://www.iso.org/obp/ui/en/#!iso:std:86917:en

Стандарт подготовлен техническим подкомитетом ИСО TC171/SC1 «Качество, долговременная сохранность и целостность информации» (Quality, preservation and integrity of information). О работе над данным документом я уже рассказывала на блоге, см. https://rusrim.blogspot.com/2024/12/isodis-15801.html и http://rusrim.blogspot.com/2026/04/isofdis-15801.html .

Стандарт заменил технический отчёт ISO/TR 15801:2017 (см. https://www.iso.org/standard/66856.html и https://www.iso.org/obp/ui/#!iso:std:66856:en ), который был адаптирован в России как ГОСТ Р 54471-2011/ISO/TR 15801:2009, см. https://protect.gost.ru/gost/details/702b22d8-de11-4311-ad37-3b8aedcece99 

Во вводной части стандарта отмечается:

«Настоящий документ устанавливает требования и даёт рекомендации в отношении внедрения и оперативного использования процессов и систем, обеспечивающих управление, хранение и предоставление доступа к сохраняемой в электронном виде информации (electronically stored information, ESI) надежным и заслуживающим доверия образом. Подобная электронная информация может быть любого типа, включая информацию, представляемую «постранично», информацию в базах данных и аудио/видеоинформацию.

Данный документ применим в любой организации, использующей процессы и системы для хранения во времени заслуживающей доверия электронной информации. Такие процессы и системы включают в себя политики, процедуры, технологии и требования аудита, которые обеспечивают поддержание надежности и достоверности электронной информации (ESI).

В данном документе не рассматриваются процессы и системы, используемые для оценки возможности считать электронную информацию заслуживающей доверия, проводимые до того, как эта информация будет сохранена в системе или импортирована в неё. Его, однако, можно применять для демонстрации того, что после сохранения электронной информации в системе, выдаваемые системой результаты будут верным и точным воспроизведением этой электронной информации (ESI).»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Процессы и системы
5. Роли и обязанности сотрудников
6. Деловая среда
7. Процедуры оперативной деятельности
7.1. Общие положения
7.2. Создание электронной информации (ESI)
7.3. Импорт электронной информации (ESI)
7.4. Управление деловыми процессами, роботехническая автоматизация технологических процессов и производств (Robotic Process Automation, RPA) и системы управления потоками рабочих процессов (workflow) 
7.5. Сканирование документов
7.6. Извлечение информации
7.7. Захват метаданных
7.8. Самомодифицирующиеся файлы
7.9. Составные документы
7.10. Электронная информация (ESI) в структурированных базах данных
7.11. Соображения в отношении больших данных
7.12. Технологии блокчейна и распределенных реестров
7.13. Контроль версий
7.14. Системы хранения
7.15. Передача электронной информации (ESI)
7.16. Индексирование и другие метаданные
7.17. Процедуры выдачи аутентифицированных результатов
7.18. Идентификационные профили и идентификация
7.19. Сохранение в течение установленных сроков, цензурирование и уничтожение/передача электронной информации (ESI)
7.20. Процедуры информационной безопасности
7.21. Техническое обслуживание системы
7.22. Использование внешних услуг и сервисов
7.23. Тестирование системы
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/86917.html 
https://www.iso.org/obp/ui/en/#!iso:std:86917:en 

Posted by at Комментариев нет:
Labels: , , , , , ,
Подписаться на: Сообщения (Atom)