воскресенье, 22 июля 2007 г.

Microsoft Office SharePoint Server 2007 сертифицирован на соответствие стандарту DoD 5015.2


Сертификация по военному стандарту DoD 5015.2 требований к системам электронного документооборота означает, что у компании Microsoft теперь появился свой полноценный продукт для управления документами.

Microsoft Office SharePoint Server 2007 проходил сертификацию с дополнительным пакетом Records Center Add-On Pack. Дополнительный пакет Records Center Add-On Pack не поставляется вместе с SharePoint Server, но осенью 2007 года лицензированные пользователи SharePoint смогут бесплатно скачать этот пакет.

Сертификация была проведена без учета требований необязательной 4-й главы стандарта - к управлению секретными документами.

SharePoint предназначен для управления электронными и неэлектронными документами, а также сообщениями электронной почты. Электронные документы сохраняются в своем оригинальном формате в хранилище SharePoint. Пользователи управляют документами на других носителях (таких, как бумага, дискеты, ленты), вводя в систему метаданные через пользовательский интерфейс.

Источник: Отчёт о тестировании
http://jitc.fhu.disa.mil/recmgt/mcmosps/summary.pdf

пятница, 13 июля 2007 г.

Стандарт по информационной безопасности ISO/IEC 17799 сменил имя


Международная организация по стандартизации ИСО официально объявила о включении популярного Практического руководства по управлению информационной безопасностью (ISO/IEC 17799:2005) в серию стандартов по информационной безопасности 27000. Теперь он будет известен под номером ISO/IEC 27002:2005.

В настоящее время быстрорастущее семейство стандартов серии 27000 включает следующие документы (как опубликованные, так и готовящиеся):
  • ISO/IEC 27000 – будет содержать словарь и определения, т.е. специализированную терминологию, используемую во всех стандартах серии.

  • ISO/IEC 27001:2005 - стандарт требований (спецификаций0 к системе менеджмента информационной безопасности, на соответствие которому ведется сертификация организаций. Опубликован.

  • ISO/IEC 27002:2005– практическое руководство по управлению информационной безопасностью, описывающее полномасштабный набор целей управления и общепринятых мер обеспечения безопасности. Опубликовано.

  • ISO/IEC 27003 – руководство по применению перечисленных выше стандартов.

  • ISO/IEC 27004 – стандарт метрик (показателей), используемых для оценки эффективности и совершенствования системы менеджмента информационной безопасности.

  • ISO/IEC 27005 – стандарт управления рисками информационной безопасности, который заменит британский стандарт BS 7799-3

  • ISO/IEC 27006:2007 – требования к органам, проводящим сертификацию на соответствие стандарту ISO/IEC 27001. Опубликованы.

  • ISO/IEC 27007 – руководство по проведению аудита систем менеджмента информационной безопасности.

  • ISO/IEC 27031– стандарт по обеспечению непрерывности деловой деятельности.

  • ISO/IEC 27032 – руководство по обеспечению компьютерной безопасности.

  • ISO/IEC 27034 – руководство по защите программных приложений.

  • ISO/IEC 27799 – специализированное руководство для здравоохранения, основанное на ISO/IEC 27002. Также планируются и другие специализированные отраслевые руководства (для телекоммуникационной отрасли, для лотерей).

среда, 4 июля 2007 г.

Международный Совет Архивов (МСА) опубликовал для публичного обсуждения проект международного стандарта описания учреждений, являющихся хранителями документов.


Заметка Председателя комитета ICA/CBPS Марион Бейа (Marion Beyea)

В качестве дополнения к уже имеющимся стандартам ISAD(G) и ISAAR(CPF), Комитет МСА по наилучшей практике работы и стандартам (Committee of Best Practices and Standards of the International Council of Archives, ICA/CBPS) разработал новый международный стандарт, содержащий рекомендации по подготовке описаний учреждений-хранителей архивных фондов (ISIAH – International Standard for Institutions with Archival Holdings).

Наличие информации об организации-хранителе архивных материалов необходимо для того, чтобы пользователи могли получить доступ к этим материалам. Помимо обзорного описания фондов и коллекций, в путеводители обычно включается общая информация об архивных учреждениях, хранящих документы, и об оказываемых ими услугах. Для пользователей, имеющих доступ через интернет к архивным системам, содержащим описания документов, хранящихся в целом ряде архивных учреждений, очень важно, отталкиваясь от описания документов, находить соответствующую информацию о хранителях документов (без которой доступ к документам невозможен).

Стандарт ISAD(G) регламентирует описание архивных фондов и их составных частей. Стандарт ISAAR(CPF) содержит указания о документировании информации о создателях архивов. В рамках логично построенной информационной системы, при описании одной и той же организации в качестве создателя и в качестве хранителя (custodian) нужно использовать различные подходы и различные элементы описания.

Главной целью стандарта ISIAH является установление правил, помогающих готовить стандартизированные описания учреждений, основной задачей которых является хранение архивов и предоставление доступа к ним широкой публике. Однако архивы существуют и в других учреждениях, работающих в сфере культуры (в музеях, библиотеках), в семьях, у частных лиц. Стандарт ISIAH (или его подмножество) может быть применим и в этом случае.

Далее, возможность описания архивных учреждений как отдельных объектов может быть полезна при подготовке справочников архивных учреждений, а также в установлении связей с аналогичными списками организаций, занимающихся вопросами культурного наследия на региональном, национальном и международном уровне.

Подобно ISAD(G) и ISAAR(CPF), будущий стандарт будет выпущен на английском и французском языках. Переводы на другие языки всячески приветствуются, при этом они должны следовать Правилам перевода стандартов, подготовленным Комитетом по стандартам архивного описания МСА, см. http://www.icacds.org.uk/eng/translation.htm

В настоящее время проект стандарта доступен на сайте МСА ( http://www.ica.org/en/node/38425 ). Комментарии следует посылать секретарю комитета ICA/CBPS Клэр Сибий (Claire Sibille, claire.sibille@culture.gouv.fr ) до 31 октября 2007 года. Затем комитет ICA/CBPS подготовит, с учётом присланных замечаний, окончательные версии стандарта на английском и французском языках и передаст стандарт на утверждение Исполнительному Совету МСА. Первая версия ISIAH будет официально представлена на Международном конгрессе по архивному делу в Куала-Лумпуре (Малайзия), в 2008 году.

Марион Бейа (Marion Beyea), Председатель комитета ICA/CBPS

От себя добавлю, что в списке членов комитета-разработчика стандарта, помимо представителей основных мировых держав, можно найти делегатов от Андорры, Коста-Рики, Кубы, Кот д’Ивуара и т.д., - но Россия в нем, увы, не представлена.

Источник:
http://www.ica.org/en/node/38425
http://www.ica.org/sites/default/files/ISIAHInternational%20Standard%20for%20Institutions%20with%20Archival%20Holdings.pdf