Постановлением Государственного комитета по стандартизации Республики Беларусь от 05.05.2010 № 19 утвержден разработанный БелНИИДАД государственный предварительный стандарт СТБ П 2059-2010 «Делопроизводство и архивное дело. Термины и определения».
Предстандарт содержит 120 терминов и их определений. Установленные в предстандарте термины расположены в систематизированном порядке, отражающем систему понятий в области делопроизводства и архивного дела. В предстандарте в качестве справочных приведены эквиваленты стандартизированных терминов на белорусском и английском языках.
Указанный предстандарт заменяет собой действовавший без изменений более двадцати лет ГОСТ 16487-83 "Делопроизводство и архивное дело. Термины и определения".
СТБ П 2059-2010 вступит в силу с 01.01.2011. Срок действия: до 01.01.2013. После окончания срока действия планируется перевод данного предстандарта в полноценный государственный стандарт Республики Беларусь (СТБ).
Неофициальную версию текста СТБ П 2059-2010 можно скачать на сайте БелНИИДАД по адресу http://belniidad.by/sites/default/files/stb-p-2059-2010.pdf
Источник: сайт БелНИИДАД
http://belniidad.by/content/stb-p-2059-2010-standart-na-deloproizvodstvennuyu-i-arkhivnuyu-terminologiyu
http://belniidad.by/content/novyi-standart-na-deloproizvodstvennuyu-i-arkhivnuyu-terminologiyu-stb-p-2059-2010
http://belniidad.by/content/stb-p-2059-2010
вторник, 31 августа 2010 г.
Замораживание помогло спасти поврежденные водой документы
Снова штат Теннеси, США, снова документы повреждены водой. На этот раз события происходили в г. Джонсон, округ Вашингтон (Washington County). На днях прорыв трубы привел к затоплению полуподвального помещения, в котором хранились документы местного суда.
Меры по спасению документов были приняты быстро. Клерк местного суда проконсультировалась со специалистом из ближайшего центра хранения документов. Усилиями персонала – на это было потрачено 230 человеко-часов – документы были вынуты из промокших коробов и переложены в сухие. Затем 274 короба были уложены в рефрижератор и отправлены в город Нэшвил (Nashville) в частный промышленный холодильник.
В недавней статье в местной газете Стив Ричардс (Steve Richards), совладелец центра хранения и восстановления документов в Нэшвиле, написал: «После того, как документ намок, в Вашем распоряжении есть лишь часы – менее 100 (чаще называется цифра 48 – Н.Х.) – для того, чтобы стабилизировать его состояние Единственный способ это сделать – быстро заморозить его при температуре -20 градусов».
После этого документы должны пройти сублимационную сушку, когда они помещаются в специальную камеру, и при низком давлении лёд испаряется, не превращаясь в воду.
Естественно, что всё это обходится недёшево. Округу придётся выложить сумму в районе 50 тысяч долларов (примерно 180 долларов за короб), не считая оплаты работ по переупаковке документов в новые ящики и транспортных расходов на отправку документов на вакуумную сушку в Форт-Вёф (Fort Worth) в Техасе.
(На основе заметки Дианы Карлайл - Diane Carlisle)
Источник: новости ARMA International / сайт JohnsonCityPress
http://www.arma.org/policy/policy/newswire/10-08-24/Freezing_Saves_Tennessee_County_s_Water-Damaged_Records.aspx
http://www.johnsoncitypress.com/News/article.php?ID=80031
Меры по спасению документов были приняты быстро. Клерк местного суда проконсультировалась со специалистом из ближайшего центра хранения документов. Усилиями персонала – на это было потрачено 230 человеко-часов – документы были вынуты из промокших коробов и переложены в сухие. Затем 274 короба были уложены в рефрижератор и отправлены в город Нэшвил (Nashville) в частный промышленный холодильник.
В недавней статье в местной газете Стив Ричардс (Steve Richards), совладелец центра хранения и восстановления документов в Нэшвиле, написал: «После того, как документ намок, в Вашем распоряжении есть лишь часы – менее 100 (чаще называется цифра 48 – Н.Х.) – для того, чтобы стабилизировать его состояние Единственный способ это сделать – быстро заморозить его при температуре -20 градусов».
После этого документы должны пройти сублимационную сушку, когда они помещаются в специальную камеру, и при низком давлении лёд испаряется, не превращаясь в воду.
Естественно, что всё это обходится недёшево. Округу придётся выложить сумму в районе 50 тысяч долларов (примерно 180 долларов за короб), не считая оплаты работ по переупаковке документов в новые ящики и транспортных расходов на отправку документов на вакуумную сушку в Форт-Вёф (Fort Worth) в Техасе.
(На основе заметки Дианы Карлайл - Diane Carlisle)
Источник: новости ARMA International / сайт JohnsonCityPress
http://www.arma.org/policy/policy/newswire/10-08-24/Freezing_Saves_Tennessee_County_s_Water-Damaged_Records.aspx
http://www.johnsoncitypress.com/News/article.php?ID=80031
Ярлыки:
спасение документов,
сублимационная сушка,
США
понедельник, 30 августа 2010 г.
Обсуждение проекта MoReq2010: О предложении ввести «рейтинг безопасности и соответствия»
В третьем документе, выложенном для обсуждения авторами проекта MoReq2010, содержится предложение (в 6-м пункте, см. http://rusrim.blogspot.com/2010/08/moreq2010-5.html ) ввести «рейтинг безопасности» систем управления электронными документами. Вот как прокомментировал это предложение Марк Фреско (Marc Fresko), ведущий разработчик MoReq и Moreq2:
Данное предложение включает в себя систему выставления так называемого «рейтинга безопасности» (на самом деле это вовсе не рейтинг безопасности, а некая достаточно произвольная и нелинейная мера гибкости системы, - но это детали).
Первой моей мыслью было присудить данному предложению «пять чёрных пятен» в «рейтинге полезности» Фреско, который выглядит следующим образом:
(Возможно, Вы заметили, что предлагаемый мною рейтинг - «5 пятен» - выходит за пределы шкалы. Так и было задумано.)
Следующей мыслью, однако, было то, что у такого подхода есть большие перспективы. Его можно расширять. Он основан на фактах. Он произволен в плане выбора критериев. И, подобно многим другим текстам, предложенным в ходе публичного обсуждения, он запутывает пользователей, делая результаты сертификации еще более непонятными. Таким образом, MoReq2010, безусловно, станет еще сложнее (и, следовательно, лучше), если эта концепция получит дальнейшее развитие. Поэтому команда разработчиков MoReq2010 должна добавить больше рейтингов, может быть, что-то вроде следующих:
Рейтинг классификационных систем «Дерево»
Рейтинг поддержки операционных систем «Мак-улыбка»
Рейтинг уровня интеграции с электронной почтой «Счастливый почтальон»
... и так далее. Приложив немного усилий, эту идею оценки в стиле комиксов можно развернуть ещё шире!
Первоначальное предложение, вынесенное на публичное обсуждение, предусматривало лишь относительно небольшое число вариантов сертификации – где-то порядка 2000 (по числу возможных сочетаний и перестановок модулей и подключаемых штуковин). Введение 5-звездочного «рейтинга безопасности» увеличивает число возможных вариантов до 10 тысяч. Если же добавить предложенные выше дополнительные рейтинги, то это число увеличивается до 800 тысяч возможных итогов сертификации – как мне кажется, этого примерно достаточно, чтобы сделать их туманными для пользователей.
Поставщикам, однако, результат должен понравиться – особенно то, что итоги сертификации конкретного продукта невозможно будет сколько-нибудь осмысленно сопоставить с итогами сертификации конкурирующего программного обеспечения, поскольку выглядеть они будут примерно так:
«Программное обеспечение Whizzo WonderRecs сертифицировано на соответствие MoReq2010 версии 2.2, с модулем иерархической классификации версии 2.0, модулем электронные заявок (cases) версии 2.7, модулем физических дел версии 1.1, модулем составных документов версии 2.4, модулем графического интерфейса пользователя версии 2.0, модулем API версии 2.5, модулем интеграции с электронной почтой версии 2.0, модулем сканирования версии 1.0 и модулем управления внешними документами версии 1.7 (результаты тестирования доступны по запросу), и получило следующие оценки в рейтингах DLM-форума:»
Марк Фреско (Marc Fresko)
20 августа 2010 года
Данное предложение включает в себя систему выставления так называемого «рейтинга безопасности» (на самом деле это вовсе не рейтинг безопасности, а некая достаточно произвольная и нелинейная мера гибкости системы, - но это детали).
Первой моей мыслью было присудить данному предложению «пять чёрных пятен» в «рейтинге полезности» Фреско, который выглядит следующим образом:
(Возможно, Вы заметили, что предлагаемый мною рейтинг - «5 пятен» - выходит за пределы шкалы. Так и было задумано.)
Следующей мыслью, однако, было то, что у такого подхода есть большие перспективы. Его можно расширять. Он основан на фактах. Он произволен в плане выбора критериев. И, подобно многим другим текстам, предложенным в ходе публичного обсуждения, он запутывает пользователей, делая результаты сертификации еще более непонятными. Таким образом, MoReq2010, безусловно, станет еще сложнее (и, следовательно, лучше), если эта концепция получит дальнейшее развитие. Поэтому команда разработчиков MoReq2010 должна добавить больше рейтингов, может быть, что-то вроде следующих:
Рейтинг классификационных систем «Дерево»
Рейтинг поддержки операционных систем «Мак-улыбка»
Рейтинг уровня интеграции с электронной почтой «Счастливый почтальон»
... и так далее. Приложив немного усилий, эту идею оценки в стиле комиксов можно развернуть ещё шире!
Первоначальное предложение, вынесенное на публичное обсуждение, предусматривало лишь относительно небольшое число вариантов сертификации – где-то порядка 2000 (по числу возможных сочетаний и перестановок модулей и подключаемых штуковин). Введение 5-звездочного «рейтинга безопасности» увеличивает число возможных вариантов до 10 тысяч. Если же добавить предложенные выше дополнительные рейтинги, то это число увеличивается до 800 тысяч возможных итогов сертификации – как мне кажется, этого примерно достаточно, чтобы сделать их туманными для пользователей.
Поставщикам, однако, результат должен понравиться – особенно то, что итоги сертификации конкретного продукта невозможно будет сколько-нибудь осмысленно сопоставить с итогами сертификации конкурирующего программного обеспечения, поскольку выглядеть они будут примерно так:
«Программное обеспечение Whizzo WonderRecs сертифицировано на соответствие MoReq2010 версии 2.2, с модулем иерархической классификации версии 2.0, модулем электронные заявок (cases) версии 2.7, модулем физических дел версии 1.1, модулем составных документов версии 2.4, модулем графического интерфейса пользователя версии 2.0, модулем API версии 2.5, модулем интеграции с электронной почтой версии 2.0, модулем сканирования версии 1.0 и модулем управления внешними документами версии 1.7 (результаты тестирования доступны по запросу), и получило следующие оценки в рейтингах DLM-форума:»
Марк Фреско (Marc Fresko)
20 августа 2010 года
Ярлыки:
Еврокомиссия,
стандарты,
управление документами,
MoReq2010
Подготовлен проект нового закона «О нотариате»
Федеральная нотариальная палата направила в нотариальные палаты субъектов РФ для обсуждения Особенную часть проекта федерального закона «О нотариате и нотариальной деятельности в Российской Федерации». Ознакомиться с текстом законопроекта можно здесь: http://www.notariat.ru/default.aspx?mode=binary&id=356
Общая часть закона сейчас находится на согласовании в Министерстве юстиции РФ, и по окончании этой процедуры она также будет разослана нотариусам и опубликована на сайте notariat.ru .
Даже одни названия статей законопроекта показывают, насколько он революционен:
Глава 20 Организация нотариального делопроизводства
http://www.notariat.ru/publications/press_3549_74.aspx
Общая часть закона сейчас находится на согласовании в Министерстве юстиции РФ, и по окончании этой процедуры она также будет разослана нотариусам и опубликована на сайте notariat.ru .
Даже одни названия статей законопроекта показывают, насколько он революционен:
- Статья 78: Особенности удостоверения сделок, подписание которых осуществляется с использование электронно-цифровой подписи
- Статья 112: Свидетельствование верности электронных копий документов и выписок из них, составленных на бумажных носителях
- Статья 113: Свидетельствование верности копий электронных документов и выписок из них на бумажном носителе
- Статья 115: Свидетельствование подлинности подписи гражданина или представителя юридического лица на электронном документе при отсутствии у него собственной электронной цифровой подписи
Глава 20 Организация нотариального делопроизводства
- Статья 61 Правила нотариального делопроизводства
- Статья 62 Документирование нотариального делопроизводства
- Статья 63 Учет нотариальных актов
- Статья 64 Единый реестр нотариальных действий
- Статья 65 Администратор единого реестра нотариальных действий
- Статья 66 Предоставление сведений из Единого реестра нотариальных действий
- Статья 67 Содержание нотариального архива
- Статья 68 Хранение нотариального архива
- Статья 69 Сроки хранения документов нотариального архива
- Статья 70 Выдача документов из нотариального архива
- Статья 71 Передача нотариального архива на хранение другому нотариусу
- Статья 72 Уничтожение документов нотариального архива по истечении сроков хранения
- Статья 73 Передача документов нотариального архива на хранение в государственный (муниципальный архив)
http://www.notariat.ru/publications/press_3549_74.aspx
воскресенье, 29 августа 2010 г.
Публичное обсуждение MoReq2010, третий тур - часть 5
(Окончание, предыдущую часть см. по адресу http://rusrim.blogspot.com/2010/08/moreq2010-4.html )
6. Рейтинг безопасности и соответствие требованиям (см. http://contribute2moreq.eu/portal/conceptpart3?pointId=1282127195858 )
Общие положения
Предполагается, что различные соответствующие MoReq2010 системы будут иметь разные уровни сложности и управление доступом будет реализовано в них по-разному. В предыдущих версиях спецификаций не применялась единая модель управления доступом на основе ролей.
Поэтому разработчики считают необходимым применить скользящую «шкалу соответствия», по которой оценивается, как СЭД-решения реализуют управление доступом на основе ролей, как оно будет определено в MoReq2010. По этой шкале СЭД-решениям центром тестирования будет присваиваться «рейтинг безопасности» (security rating) от одной до пяти звёзд, в рамках процесса тестирования на соответствие и сертификации (При чём здесь безопасность, авторы не уточняют – Н.Х.)
Предложенный схема определения рейтинга позволит сертифицировать как соответствующие MoReq2010 очень простые СЭД-решения (Вот из-за чего весь сыр-бор! – Н.Х.), одновременно признавая уровень развитости средств управления доступом в других СЭД.
Схема определения рейтинга безопасности
В приведенной ниже таблице представлена предлагаемая схема определения «рейтинга безопасности»:
Уровень соответствия «одна звезда»
СЭД, которые реализуют только роли, определяемые по умолчанию (пользовательскую и административную) в качестве общесистемных ролей, и не поддерживают назначение ролей на ограниченный период времени, получат рейтинг «одна звезда».
Следует иметь в виду, что, поскольку все роли на этом уровне соответствия общесистемные, то от «однозвёздочных» СЭД, для сертификации их по MoReq2010, не требуется реализации механизма наследования для вложенных объектов.
Уровень соответствия «две звезды»
Для получения более чем одной звезды, все СЭД должны поддерживать возможность назначения ролей в отношении конкретных объектов, механизма наследования для вложенных объектов, а также возможность назначения ролей на ограниченный период времени.
Уровень соответствия «три звезды»
Три звезды даются СЭД, поддерживающей, помимо предусмотренных в MoReq2010 ролей по умолчанию, и другие роли. Эти роли могут быть «зашиты» в систему - это означает, что функции MoReq2010, которые они поддерживают, были определены поставщиком СЭД и не могут настраиваться пользователем. СЭД должны поддерживать, по крайней мере, шесть ролей (Любопытно, почему именно шесть? Или просто полдюжины – хорошее число? – Н.Х.), включая роли по умолчанию.
Уровень соответствия «четыре звезды»
СЭД, дающая пользователям возможность определять собственные роли в дополнение к встроенным ролям и ролям, определенным по умолчанию, а также позволяющая определить, по крайней мере, 12 таких ролей (Дюжина! – Н.Х.), получит четыре звезды.
Этот рейтинг выставляется и в том случае, если роли могут быть выборочно назначаться в отношении и не всех определенных в MoReq2010 отдельных функций.
Например, конкретное СЭД-решение может быть реализовано таким образом, что отдельные функции, определенные в MoReq2010, могут быть сгруппированы в более высокоуровневые «права» (permissions), которые затем объединяются при определении ролей. В этом примере виды ролей, которые пользователи могут определить, ограничены примененным поставщиком СЭД подходом к её проектированию - решением о группировке отдельных функций.
Уровень соответствия «пять звёзд»
Рейтинг соответствия «пять звёзд» зарезервирован для тех решений, которые полностью реализуют предлагаемую в MoReq2010 модель управления доступом на основе ролей.
Мой комментарий: Вспоминается классическое: «Но если посмотреть вооружённым глазом, то можно увидеть одну звёздочку, две звёздочки, три звёздочки… Но лучше всего пять звёздочек!» :)
О следующем туре обсуждения проекта MoReq2 см. http://rusrim.blogspot.com/2010/09/moreq2010-i.html
Источник: Портал публичного обсуждения MoReq2010
http://contribute2moreq.eu/portal/
6. Рейтинг безопасности и соответствие требованиям (см. http://contribute2moreq.eu/portal/conceptpart3?pointId=1282127195858 )
Общие положения
Предполагается, что различные соответствующие MoReq2010 системы будут иметь разные уровни сложности и управление доступом будет реализовано в них по-разному. В предыдущих версиях спецификаций не применялась единая модель управления доступом на основе ролей.
Поэтому разработчики считают необходимым применить скользящую «шкалу соответствия», по которой оценивается, как СЭД-решения реализуют управление доступом на основе ролей, как оно будет определено в MoReq2010. По этой шкале СЭД-решениям центром тестирования будет присваиваться «рейтинг безопасности» (security rating) от одной до пяти звёзд, в рамках процесса тестирования на соответствие и сертификации (При чём здесь безопасность, авторы не уточняют – Н.Х.)
Предложенный схема определения рейтинга позволит сертифицировать как соответствующие MoReq2010 очень простые СЭД-решения (Вот из-за чего весь сыр-бор! – Н.Х.), одновременно признавая уровень развитости средств управления доступом в других СЭД.
Схема определения рейтинга безопасности
В приведенной ниже таблице представлена предлагаемая схема определения «рейтинга безопасности»:
Уровень соответствия «одна звезда»
СЭД, которые реализуют только роли, определяемые по умолчанию (пользовательскую и административную) в качестве общесистемных ролей, и не поддерживают назначение ролей на ограниченный период времени, получат рейтинг «одна звезда».
Следует иметь в виду, что, поскольку все роли на этом уровне соответствия общесистемные, то от «однозвёздочных» СЭД, для сертификации их по MoReq2010, не требуется реализации механизма наследования для вложенных объектов.
Уровень соответствия «две звезды»
Для получения более чем одной звезды, все СЭД должны поддерживать возможность назначения ролей в отношении конкретных объектов, механизма наследования для вложенных объектов, а также возможность назначения ролей на ограниченный период времени.
Уровень соответствия «три звезды»
Три звезды даются СЭД, поддерживающей, помимо предусмотренных в MoReq2010 ролей по умолчанию, и другие роли. Эти роли могут быть «зашиты» в систему - это означает, что функции MoReq2010, которые они поддерживают, были определены поставщиком СЭД и не могут настраиваться пользователем. СЭД должны поддерживать, по крайней мере, шесть ролей (Любопытно, почему именно шесть? Или просто полдюжины – хорошее число? – Н.Х.), включая роли по умолчанию.
Уровень соответствия «четыре звезды»
СЭД, дающая пользователям возможность определять собственные роли в дополнение к встроенным ролям и ролям, определенным по умолчанию, а также позволяющая определить, по крайней мере, 12 таких ролей (Дюжина! – Н.Х.), получит четыре звезды.
Этот рейтинг выставляется и в том случае, если роли могут быть выборочно назначаться в отношении и не всех определенных в MoReq2010 отдельных функций.
Например, конкретное СЭД-решение может быть реализовано таким образом, что отдельные функции, определенные в MoReq2010, могут быть сгруппированы в более высокоуровневые «права» (permissions), которые затем объединяются при определении ролей. В этом примере виды ролей, которые пользователи могут определить, ограничены примененным поставщиком СЭД подходом к её проектированию - решением о группировке отдельных функций.
Уровень соответствия «пять звёзд»
Рейтинг соответствия «пять звёзд» зарезервирован для тех решений, которые полностью реализуют предлагаемую в MoReq2010 модель управления доступом на основе ролей.
Мой комментарий: Вспоминается классическое: «Но если посмотреть вооружённым глазом, то можно увидеть одну звёздочку, две звёздочки, три звёздочки… Но лучше всего пять звёздочек!» :)
О следующем туре обсуждения проекта MoReq2 см. http://rusrim.blogspot.com/2010/09/moreq2010-i.html
Источник: Портал публичного обсуждения MoReq2010
http://contribute2moreq.eu/portal/
Ярлыки:
Еврокомиссия,
стандарты,
СЭД,
MoReq2010
Министерство связи регламентировало порядок размещения информации на своем официальном сайте
Приказом Министерства связи и массовых коммуникаций Российской Федерации от 25 мая 2010 года № 72 утвержден «Регламент подготовки и размещения на официальном сайте в информационно-телекоммуникационной сети Интернет информации о деятельности Министерства связи и массовых коммуникаций Российской Федерации и подведомственных ему федеральных органов исполнительной власти».
Регламентом установлен порядок подготовки, предоставления и размещения информации на официальном сайте министерства; порядок формирования и изменения состава и структуры тематических рубрик (подрубрик) официального сайта; права, обязанность и ответственность департаментов министерства и должностных лиц, уполномоченных на предоставление информации о деятельности министерства.
Информация о деятельности министерства в сети Интернет размещается по электронному адресу официального сайта министерства www.minsvyaz.ru (п.3).
Информация, предназначенная для размещения на сайте, предоставляется в Департамент информации и общественных связей Министерства (далее - ДИОС) на бумажном и электронном носителях с приложением заполненной заявки (п.7).
Регламентирован и порядок документирования работы по размещению материалов на сайте:
Источник: «Кодекс»
http://www.kodeks.ru/index?tid=633200094&frame=noframe&where=LegRFsearch&script=d&nd=902218434
Регламентом установлен порядок подготовки, предоставления и размещения информации на официальном сайте министерства; порядок формирования и изменения состава и структуры тематических рубрик (подрубрик) официального сайта; права, обязанность и ответственность департаментов министерства и должностных лиц, уполномоченных на предоставление информации о деятельности министерства.
Информация о деятельности министерства в сети Интернет размещается по электронному адресу официального сайта министерства www.minsvyaz.ru (п.3).
Информация, предназначенная для размещения на сайте, предоставляется в Департамент информации и общественных связей Министерства (далее - ДИОС) на бумажном и электронном носителях с приложением заполненной заявки (п.7).
Регламентирован и порядок документирования работы по размещению материалов на сайте:
«Регламент подготовки и размещения на официальном сайте в информационно-телекоммуникационной сети Интернет информации о деятельности Министерства связи и массовых коммуникаций Российской Федерации и подведомственных ему федеральных органов исполнительной власти» (утв. Приказом Министерства связи и массовых коммуникаций Российской Федерации от 25 мая 2010 года № 72)Мой комментарий: Сохранение заявки - дело правильное, тем более с отметкой о дате размещения. В отсутствие архива размещенных материалов, если между структурными подразделениями возникнет спор о том, по чьей вине на сайте была выложена неверная информация, то «крайним» окажется Департамент информации и общественных связей – он не сможет доказать что выставил именно то, что получил от структурных подразделений.
15. После размещения информации на официальном сайте Министерства в сети Интернет в заявке в форме документа на бумажном носителе ДИОС проставляется отметка об исполнении (дата и время размещения информации на официальном сайте Министерства и подпись директора ДИОС (лица, исполняющего его обязанности).
Отметка об исполнении заявки, представленной в электронной форме, осуществляется с использованием системы электронного документооборота.
Исполненная заявка подлежит хранению в соответствии с Инструкцией по делопроизводству в центральном аппарате Министерства.
Носитель информации с электронной копией документа возвращается уполномоченным работником ДИОС должностному лицу, предоставившему информацию.
Источник: «Кодекс»
http://www.kodeks.ru/index?tid=633200094&frame=noframe&where=LegRFsearch&script=d&nd=902218434
суббота, 28 августа 2010 г.
Аргентина отмечает день национальных архивов
28 августа отмечается День национальных архивов Аргентины. Именно в этот день в 1821 году было принято решение о создании Национального архива (del Archivo General de la Nación) в целях централизации хранения документов, относящихся к истории Аргентины.
Инициаторами создания архива в 1821 году стали министр правительства и внешних связей Аргентины Бернардино Равадавиа (Bernardino Rivadavia - на фото) и Мартин Родригес (Martín Rodríguez), губернатор провинции Буэнос-Айрес.
Ривадавиа особенно подчеркивал двойную роль архивов - с одной стороны, как центров исторических исследований, а с другой - как неотъемлемого элемента административной деятельности.
Источник:
http://www.scarchivistas.org/argentina-celebra-dia-del-archivero/
Инициаторами создания архива в 1821 году стали министр правительства и внешних связей Аргентины Бернардино Равадавиа (Bernardino Rivadavia - на фото) и Мартин Родригес (Martín Rodríguez), губернатор провинции Буэнос-Айрес.
Ривадавиа особенно подчеркивал двойную роль архивов - с одной стороны, как центров исторических исследований, а с другой - как неотъемлемого элемента административной деятельности.
Источник:
http://www.scarchivistas.org/argentina-celebra-dia-del-archivero/
США, штат Теннеси: Штат пытается спасти документы, пострадавшие во время наводнения
В начале мая 2010 года в штате Теннеси в результате двухдневных мощнейших ливневых дождей случилось наводнение, которое относят к числу событий, случающихся раз в 500 лет.
Правительство штата Теннеси хранило 100 тысяч коробов с документами во внеофисном хранилище, расположено всего в 40 метрах от реки. Там хранились как обычные документы, так и те, что относят к категории важнейших – например, документы об усыновлении детей.
Во время наводнения уровень воды в хранилище поднимался выше метровой отметки. Фотографии, сделанные сразу после наводнения (полный набор см. http://ftpcontent.worldnow.com/wtvf/PDF/STATE%20OF%20TN%20RECORDS%20BLD%20PHOTOS.pdf ) показывают, каковы были последствия.
В настоящее время хранилище закрыто, а 25 тыс. коробов поврежденных при наводнении документов отправляют техасской компании в надежде, что та сумеет их восстановить.
Журналистское расследование, проведенное телеканалом Sky 5, показало, что правительство штата знало об опасности затопления хранилища в случае, например, прорыва расположенных выше по течению дамб. В подготовленном три года назад официальном отчете предполагалось, что тогда у персонала хранилища будут сутки на эвакуацию документов. К сожалению, майское наводнение этого времени не дало.
Стоимость ущерба (вместе с расходами на восстановление документов) оценена в 7 млн. долларов. Штату, однако, повезло в том, что 90% этих расходов компенсирует федеральное агентство по чрезвычайным ситуациям (FEMA).
Сейчас правительство штата подыскивает поставщика услуг внеофисного хранения, которому документы будут переданы на дальнейшее хранение. Наученное горьким опытом, оно включило в тендерную документацию условии о том, что хранилище должно располагаться вне зон возможного затопления.
Источник: сайт телеканала Sky-5
http://www.newschannel5.com/global/story.asp?s=13029831
Правительство штата Теннеси хранило 100 тысяч коробов с документами во внеофисном хранилище, расположено всего в 40 метрах от реки. Там хранились как обычные документы, так и те, что относят к категории важнейших – например, документы об усыновлении детей.
Во время наводнения уровень воды в хранилище поднимался выше метровой отметки. Фотографии, сделанные сразу после наводнения (полный набор см. http://ftpcontent.worldnow.com/wtvf/PDF/STATE%20OF%20TN%20RECORDS%20BLD%20PHOTOS.pdf ) показывают, каковы были последствия.
В настоящее время хранилище закрыто, а 25 тыс. коробов поврежденных при наводнении документов отправляют техасской компании в надежде, что та сумеет их восстановить.
Журналистское расследование, проведенное телеканалом Sky 5, показало, что правительство штата знало об опасности затопления хранилища в случае, например, прорыва расположенных выше по течению дамб. В подготовленном три года назад официальном отчете предполагалось, что тогда у персонала хранилища будут сутки на эвакуацию документов. К сожалению, майское наводнение этого времени не дало.
Стоимость ущерба (вместе с расходами на восстановление документов) оценена в 7 млн. долларов. Штату, однако, повезло в том, что 90% этих расходов компенсирует федеральное агентство по чрезвычайным ситуациям (FEMA).
Сейчас правительство штата подыскивает поставщика услуг внеофисного хранения, которому документы будут переданы на дальнейшее хранение. Наученное горьким опытом, оно включило в тендерную документацию условии о том, что хранилище должно располагаться вне зон возможного затопления.
Источник: сайт телеканала Sky-5
http://www.newschannel5.com/global/story.asp?s=13029831
Публичное обсуждение MoReq2010, третий тур - часть 4
(Продолжение, предыдущую часть см. по адресу http://rusrim.blogspot.com/2010/08/moreq2010-3.html )
5. Назначение ролей (см. http://contribute2moreq.eu/portal/conceptpart3?pointId=1282127149909 )
Общие положения
В MoReq2010 управление доступом на основе ролей заменяет комбинированные модели MoReq1 MoReq2, сочетавшие использование прав доступа и ролей. В более ранних версиях MoReq, структура модели управления доступом в основном оставлялась на усмотрение поставщиков, определявших её в рамках своих собственных СЭД-приложений. Такой подход не обеспечивал интероперабельности (совместимости) между различными СЭД.
MoReq2010 отходит от более ранних версий спецификаций, реализуя единую унифицированную модель управления доступом на основе ролей, позволяющую одной соответствующей спецификациям MoReq2010 СЭД экспортировать определения и назначения ролей, а другой - импортировать и понимать их.
Начиная с MoReq2010, единственным механизмом, посредством которого пользователь сможет получить доступ к объектам СЭД с целью выполнения функций, будет назначение соответствующей роли этому пользователю либо группе, к которой этот пользователь принадлежит.
Полная модель назначения ролей в MoReq2010 показана на приведенной ниже диаграмме (данная диаграмма объединяет элементы, показанные на предыдущих диаграммах):
Согласно этой модели роль, определяемая как набор функций, назначается определенному пользователю или группе конкретно в отношении одного объекта СЭД.
Нет никаких ограничений на количество пользователей или групп, которым может быть назначена данная роль по отношению к конкретному объекту.
Если определенному пользователю была назначена роль в отношении объекта, то тогда этот пользователь может выполнять любые функции, определяемые этой ролью, над этим объектом и любыми содержащимися в нём объектами.
Наследование для вложенных объектов
В MoReq2010 модель назначения ролей допускает наследование назначения ролей для объектов, содержащихся в других объектах.
Для MoReq2010 в целом это означает, что:
Например, в рамках модуля иерархической классификационной схемы, в которой рубрики могут содержать подрубрики, будет определено правило наследования, согласно которому роль, назначенная в отношении родительской рубрики, будет автоматически унаследована в отношении подрубрик. Заметим, что эти правила наследования между рубриками будут определяться на уровне модуля, и могут оказаться применимыми в других модулях классификации, таких, как модуль фасетной классификации (faceted classification).
Общесистемные роли (system wide roles)
Будет также иметься возможность назначить роли в отношении СЭД в целом. Это означает, что они будут применимы в отношении любых объектов СЭД, вне зависимости от правил наследования для вложенных объектов.
В следующей части настоящего документа предлагается предусмотреть в рейтинге безопасности возможность того, что простейшие MoReq2010-совместимые СЭД будут реализовывать только общесистемные роли.
Накопительный эффект нескольких ролей
Будет иметься возможность назначить пользователю несколько ролей в отношении конкретного объекта. Это может произойти в результате использования общесистемных ролей, членства в различных группах, либо в результате описанного выше наследования для вложенных объектов.
Несколько ролей имеют кумулятивный эффект в отношении числа функций, которые пользователь может выполнить. Иными словами, если пользователю назначено несколько ролей по отношению к какому-либо объекту, то он сможет выполнить некую функцию применительно к данному объекту, если хотя бы одна из этих ролей это допускает.
Назначение роли на ограниченный период времени
MoReq2010 позволит назначать роли на определенные периоды времени. Это означает, что в один указанный день система автоматически назначит роль пользователю или группе, и автоматически отменит это назначение в другой указанный день.
Предлагается предусмотреть в рейтинге безопасности возможность того, что простейшие MoReq2010-совместимые СЭД будут использовать только постоянное назначение ролей.
Минимальная функциональность при управлении ролями
Минимальный уровень функциональности, который должны обеспечивать все роли, - это возможность видеть и получать доступ к объекту, и находить его при проведении поиска. Все определения ролей должны, таким образом, включать в себя эту функцию в дополнение к другим функциям.
(окончание следует, см. http://rusrim.blogspot.com/2010/08/moreq2010-5.html )
Источник: Портал публичного обсуждения MoReq2010
http://contribute2moreq.eu/portal/
5. Назначение ролей (см. http://contribute2moreq.eu/portal/conceptpart3?pointId=1282127149909 )
Общие положения
В MoReq2010 управление доступом на основе ролей заменяет комбинированные модели MoReq1 MoReq2, сочетавшие использование прав доступа и ролей. В более ранних версиях MoReq, структура модели управления доступом в основном оставлялась на усмотрение поставщиков, определявших её в рамках своих собственных СЭД-приложений. Такой подход не обеспечивал интероперабельности (совместимости) между различными СЭД.
MoReq2010 отходит от более ранних версий спецификаций, реализуя единую унифицированную модель управления доступом на основе ролей, позволяющую одной соответствующей спецификациям MoReq2010 СЭД экспортировать определения и назначения ролей, а другой - импортировать и понимать их.
Начиная с MoReq2010, единственным механизмом, посредством которого пользователь сможет получить доступ к объектам СЭД с целью выполнения функций, будет назначение соответствующей роли этому пользователю либо группе, к которой этот пользователь принадлежит.
Полная модель назначения ролей в MoReq2010 показана на приведенной ниже диаграмме (данная диаграмма объединяет элементы, показанные на предыдущих диаграммах):
Согласно этой модели роль, определяемая как набор функций, назначается определенному пользователю или группе конкретно в отношении одного объекта СЭД.
Нет никаких ограничений на количество пользователей или групп, которым может быть назначена данная роль по отношению к конкретному объекту.
Если определенному пользователю была назначена роль в отношении объекта, то тогда этот пользователь может выполнять любые функции, определяемые этой ролью, над этим объектом и любыми содержащимися в нём объектами.
Наследование для вложенных объектов
В MoReq2010 модель назначения ролей допускает наследование назначения ролей для объектов, содержащихся в других объектах.
Для MoReq2010 в целом это означает, что:
- Если роль была назначена в отношении рубрики, то она также применима и к любой коллекции документов внутри этой рубрики, а также
- Если роль была назначена прямо или косвенно в отношении коллекции документов, то она также применима ко всем документам этой коллекции.
Например, в рамках модуля иерархической классификационной схемы, в которой рубрики могут содержать подрубрики, будет определено правило наследования, согласно которому роль, назначенная в отношении родительской рубрики, будет автоматически унаследована в отношении подрубрик. Заметим, что эти правила наследования между рубриками будут определяться на уровне модуля, и могут оказаться применимыми в других модулях классификации, таких, как модуль фасетной классификации (faceted classification).
Общесистемные роли (system wide roles)
Будет также иметься возможность назначить роли в отношении СЭД в целом. Это означает, что они будут применимы в отношении любых объектов СЭД, вне зависимости от правил наследования для вложенных объектов.
В следующей части настоящего документа предлагается предусмотреть в рейтинге безопасности возможность того, что простейшие MoReq2010-совместимые СЭД будут реализовывать только общесистемные роли.
Накопительный эффект нескольких ролей
Будет иметься возможность назначить пользователю несколько ролей в отношении конкретного объекта. Это может произойти в результате использования общесистемных ролей, членства в различных группах, либо в результате описанного выше наследования для вложенных объектов.
Несколько ролей имеют кумулятивный эффект в отношении числа функций, которые пользователь может выполнить. Иными словами, если пользователю назначено несколько ролей по отношению к какому-либо объекту, то он сможет выполнить некую функцию применительно к данному объекту, если хотя бы одна из этих ролей это допускает.
Назначение роли на ограниченный период времени
MoReq2010 позволит назначать роли на определенные периоды времени. Это означает, что в один указанный день система автоматически назначит роль пользователю или группе, и автоматически отменит это назначение в другой указанный день.
Предлагается предусмотреть в рейтинге безопасности возможность того, что простейшие MoReq2010-совместимые СЭД будут использовать только постоянное назначение ролей.
Минимальная функциональность при управлении ролями
Минимальный уровень функциональности, который должны обеспечивать все роли, - это возможность видеть и получать доступ к объекту, и находить его при проведении поиска. Все определения ролей должны, таким образом, включать в себя эту функцию в дополнение к другим функциям.
(окончание следует, см. http://rusrim.blogspot.com/2010/08/moreq2010-5.html )
Источник: Портал публичного обсуждения MoReq2010
http://contribute2moreq.eu/portal/
Ярлыки:
Еврокомиссия,
стандарты,
СЭД,
MoReq2010
пятница, 27 августа 2010 г.
Публичное обсуждение MoReq2010, третий тур - часть 3
(Продолжение, предыдущую часть см. по адресу http://rusrim.blogspot.com/2010/08/moreq2010-2.html )
4. Определение ролей (см. http://contribute2moreq.eu/portal/conceptpart3?pointId=1282127149909 )
Общие положения
Согласно высокоуровневой модели MoReq2010, управление ролями является одним из основных компонентов СЭД.
Каждая роль определяется как набор выполняемых функций, которые, в свою очередь, определяются функциональными требованиями, содержащимися в MoReq2010.
Функциональные требования MoReq2010 связывают эти выполняемые функции с определениями объектов конкретного типа, так, что модель определения ролей является такой, как показано на приведенном ниже рисунке:
Эта модель показывает, как выполняемые функции связаны с объектами различных типов в соответствии функциональными требованиями MoReq2010. Определения ролей создаются в виде набора выполняемых функций, формирующих каждую конкретную роль.
Мой комментарий: Чтобы хоть как-то разобраться в той мешанине слов, которую сочинили разработчики MoReq2010, процитирую определение ролей в MoReq2: «Роль - Совокупность функциональных прав, предоставленных предопределенному подмножеству пользователей системы. …Таким образом, «роль» в MoReq2 напоминает профиль пользователя – это не должность и не вид выполняемой работы, а «набор», в который входят ответственность и права на использование функциональных возможностей, разделяемые несколькими пользователями....Роли определяются через права использования функциональных возможностей СЭД.»
Роли, определенные по умолчанию (default roles)
По умолчанию, MoReq2010 будет все функции рассматривать как выполняемые исполнителями одной из двух определённых по умолчанию ролей: пользовательской роли или административной роли.
Эти роли по умолчанию обеспечивают обратную совместимость с MoReq2, в котором определялись «пользовательские роли» и «административные роли», и с MoReq1, в котором определялись «пользователи» и «администраторы» СЭД. (Неверно: В MoReq2 «пользовательская роль»/»административная роль» рассматривались как виды ролей, а не как конкретные роли! – Н.Х.)
Поддержка ролей по умолчанию обеспечит минимально допустимый уровень соответствия спецификациям MoReq2010 в рамках обсуждаемого далее рейтинга безопасности (security rating scheme).
Дополнительные роли
Все MoReq2010-совместимые СЭД должны поддерживать роли по умолчанию. В дополнение к этому, многие СЭД будут предлагать дополнительные заранее определенные роли, «жёстко» встроенные в систему. Более продвинутые СЭД позволят создавать и настраивать дополнительные «определяемые пользователем» роли, включая редактирование и удаление ролей по умолчанию.
(продолжение следует, см. http://rusrim.blogspot.com/2010/08/moreq2010-4.html )
Источник: Портал публичного обсуждения MoReq2010
http://contribute2moreq.eu/portal/
4. Определение ролей (см. http://contribute2moreq.eu/portal/conceptpart3?pointId=1282127149909 )
Общие положения
Согласно высокоуровневой модели MoReq2010, управление ролями является одним из основных компонентов СЭД.
Каждая роль определяется как набор выполняемых функций, которые, в свою очередь, определяются функциональными требованиями, содержащимися в MoReq2010.
Функциональные требования MoReq2010 связывают эти выполняемые функции с определениями объектов конкретного типа, так, что модель определения ролей является такой, как показано на приведенном ниже рисунке:
Эта модель показывает, как выполняемые функции связаны с объектами различных типов в соответствии функциональными требованиями MoReq2010. Определения ролей создаются в виде набора выполняемых функций, формирующих каждую конкретную роль.
Мой комментарий: Чтобы хоть как-то разобраться в той мешанине слов, которую сочинили разработчики MoReq2010, процитирую определение ролей в MoReq2: «Роль - Совокупность функциональных прав, предоставленных предопределенному подмножеству пользователей системы. …Таким образом, «роль» в MoReq2 напоминает профиль пользователя – это не должность и не вид выполняемой работы, а «набор», в который входят ответственность и права на использование функциональных возможностей, разделяемые несколькими пользователями....Роли определяются через права использования функциональных возможностей СЭД.»
Роли, определенные по умолчанию (default roles)
По умолчанию, MoReq2010 будет все функции рассматривать как выполняемые исполнителями одной из двух определённых по умолчанию ролей: пользовательской роли или административной роли.
Эти роли по умолчанию обеспечивают обратную совместимость с MoReq2, в котором определялись «пользовательские роли» и «административные роли», и с MoReq1, в котором определялись «пользователи» и «администраторы» СЭД. (Неверно: В MoReq2 «пользовательская роль»/»административная роль» рассматривались как виды ролей, а не как конкретные роли! – Н.Х.)
Поддержка ролей по умолчанию обеспечит минимально допустимый уровень соответствия спецификациям MoReq2010 в рамках обсуждаемого далее рейтинга безопасности (security rating scheme).
Дополнительные роли
Все MoReq2010-совместимые СЭД должны поддерживать роли по умолчанию. В дополнение к этому, многие СЭД будут предлагать дополнительные заранее определенные роли, «жёстко» встроенные в систему. Более продвинутые СЭД позволят создавать и настраивать дополнительные «определяемые пользователем» роли, включая редактирование и удаление ролей по умолчанию.
(продолжение следует, см. http://rusrim.blogspot.com/2010/08/moreq2010-4.html )
Источник: Портал публичного обсуждения MoReq2010
http://contribute2moreq.eu/portal/
Ярлыки:
Еврокомиссия,
стандарты,
СЭД,
MoReq2010
Документы по судебно-медицинским экспертизам будут храниться 25 лет
Приказом Министерства здравоохранения и социального развития Российской Федерации от 12 мая 2010 г. № 346н утвержден «Порядок организации и производства судебно-медицинских экспертиз в государственных судебно-экспертных учреждениях Российской Федерации».
В нормативном акте, помимо подробного описания порядка проведения судебно-медицинских экспертиз, устанавливаются требования к учету проведенных экспертиз (п.113).
Учет ведется в нескольких журналах учета:
Журналы именуют в соответствии с наименованиями структурных подразделений ГСЭУ.
Также установлены требования к порядку формирования дел с документами по проведенным экспертизам и их сроки хранения.
http://www.kadis.ru/texts/index.phtml?id=49604
В нормативном акте, помимо подробного описания порядка проведения судебно-медицинских экспертиз, устанавливаются требования к учету проведенных экспертиз (п.113).
Учет ведется в нескольких журналах учета:
- журнал учета материалов, поступивших на экспертизу или исследование,
- общий журнал регистрации поступивших в ГСЭУ (государственных судебно-экспертных учреждениях) постановлений и определений о назначении экспертиз, материалов и объектов исследования, а также вызовов экспертов для участия в иных процессуальных действиях.
Журналы именуют в соответствии с наименованиями структурных подразделений ГСЭУ.
Также установлены требования к порядку формирования дел с документами по проведенным экспертизам и их сроки хранения.
«Порядок организации и производства судебно-медицинских экспертиз в государственных судебно-экспертных учреждениях Российской Федерации» (утв. Приказом Министерства здравоохранения и социального развития Российской Федерации от 12 мая 2010 г. № 346н)Источник: Кадис
118. Хранение материалов, образуемых в ГСЭУ в результате производства экспертиз, организуют в номенклатурном деле. В дело комплектно подшивают постановление или определение о назначении экспертизы, копию сопроводительного письма руководителя ГСЭУ к экспертному документу, второй экземпляр заключения эксперта (включая все приложения), материалы о заявленных ГСЭУ письменных ходатайствах в связи с производством экспертизы и результатах их разрешения, иные документы, образовавшиеся в результате производства экспертизы.
119. Срок хранения журналов и номенклатурных дел с материалами экспертиз составляет двадцать пять лет.
http://www.kadis.ru/texts/index.phtml?id=49604
Ярлыки:
законодательство,
Россия,
сроки хранения
четверг, 26 августа 2010 г.
Публичное обсуждение MoReq2010, третий тур - часть 2
(Продолжение, предыдущую часть см. по адресу http://rusrim.blogspot.com/2010/08/moreq2010-i.html )
2. Выполнение функций (см. http://contribute2moreq.eu/portal/conceptpart3?pointId=1282127101455 )
Общие положения
Выполняемые СЭД функции будут определяться исключительно на основе функциональных требований MoReq2010. Процесс определения функций описан в другом месте.
Большинство функций выполняется непосредственно пользователем, получающим доступ к СЭД. Остальные функции выполняются автоматически самой СЭД.
Выполнение функций системой
Если функция выполняется автоматически самой СЭД, то из контрольной информации (audit trail) и других метаданных должно быть ясно видно, что функция была выполнена системой, а не пользователем.
Идентификация и аутентификация пользователя
Всякий раз, когда пользователь получает доступ к СЭД, он должен быть идентифицирован и аутентифицирован. Для этой цели СЭД использует службу аутентификации.
Управление доступом
Всякий раз, когда пользователь инициирует выполнение какой-либо функции, СЭД должна проверить, есть ли у пользователя право доступа к объектами СЭД, над которыми выполняется функция. Доступ к объектам для выполнения функций предоставляется путем установления для пользователя одной или нескольких ролей. Подробнее это описано в дальнейших разделах этого документа.
Атомарность функций
Внутренняя согласованность СЭД опирается на атомарность всех функций. Это означает, что функции либо выполняются в полном объёме (включая запись сведений об итогах выполнения в контрольную информацию) – либо СЭД восстанавливается к состоянию до выполнения функции. Функция не может быть выполнена частично.
Контрольная информация (Audit trail)
Итоги выполнения всех функций сохраняются в составе контрольной информации (журнала аудита). СЭД должны задокументировать итоги в контрольной информации независимо от того, завершилось ли выполнение функции успешной или неудачно. В составе контрольной информации СЭД должна документировать сведения о пользователе, получаемые из службы каталогов.
3. Пользователи и группы (см. http://contribute2moreq.eu/portal/conceptpart3?pointId=1282127126762 )
Общие положения
Пользователи и группы являются необходимыми элементами при описании функциональных возможностей СЭД, однако, с точки зрения MoReq2010, они создаются и управляются вне рамок функциональных требований к СЭД. Именно поэтому в высокоуровневой модели СЭД пользователи и группы помечены как «внешние» по отношению к СЭД.
Модель пользователей и групп в MoReq2010
В MoReq2010 будет использоваться упрощённая модель пользователей и групп, схематически показанная на рис.:
В этой модели каждый объект «пользователь» может принадлежать к одной или нескольким группам, либо не принадлежать ни к одной из них. Каждая группа рассматривается как набор объектов «пользователь». Управление как пользователями, так и группами осуществляется вне СЭД.
Вложенные группы (nested groups)
Следует иметь в виду, что многие распространенные службы каталогов позволяют группам принадлежать к другим группам, таким образом, пользователь «наследует» членство в супер-группе через включение в члены подгруппы. Вопрос о том, используется ли такой механизм, и каким образом, выходит за рамки MoReq2010.
С точки зрения MoReq2010, однако, для каждого объекта «пользователь» просто будет существовать (возможно, пустой) «плоский» список групп, к которым пользователь принадлежит. Этот список будет предоставляться службой каталогов по требованию, и не будут храниться в СЭД. По этой причине на приведенной выше диаграмме группы не содержат внутри себя другие группы.
Назначение ролей группам
В MoReq2010 роли могут назначаться как пользователям, так и группам. Назначение роли группе является способом коллективного назначения этой роли всем пользователям, принадлежащим к этой группе.
Когда новый пользователь включается в группу (то, как это происходит, выходит за рамки MoReq2010, поскольку эта операция полностью выполняется во внешней службе каталогов), он автоматически наследует все роли, назначенные этой группы. В случае исключения пользователя из группы, он уже не сможет выполнять какие-либо роли, назначенные этой группе.
Следует отметить, что хотя MoReq2010 допускает назначение ролей как отдельным пользователям, так и группам, хорошей практикой является назначение ролей, по возможности, группам.
Универсальная группа (universal group)
MoReq2010 будет предусматривать отдельную группу, называемую «универсальной группой», не определяемую во внешней службе каталогов. Универсальная группа будет использоваться как быстрый способ назначения роли сразу всем пользователям, имеющим доступ в СЭД, избавляя от необходимости создавать такую группу во внешней службе каталогов.
Следует отметить, что за установление прав доступа конкретного пользователя к СЭД по-прежнему отвечает внешняя служба каталогов, однако любой пользователь, действительно имеющий доступ к СЭД, автоматически считается членом универсальной группы.
(продолжение следует, см. http://rusrim.blogspot.com/2010/08/moreq2010-3.html )
Источник: Портал публичного обсуждения MoReq2010
http://contribute2moreq.eu/portal/
2. Выполнение функций (см. http://contribute2moreq.eu/portal/conceptpart3?pointId=1282127101455 )
Общие положения
Выполняемые СЭД функции будут определяться исключительно на основе функциональных требований MoReq2010. Процесс определения функций описан в другом месте.
Большинство функций выполняется непосредственно пользователем, получающим доступ к СЭД. Остальные функции выполняются автоматически самой СЭД.
Выполнение функций системой
Если функция выполняется автоматически самой СЭД, то из контрольной информации (audit trail) и других метаданных должно быть ясно видно, что функция была выполнена системой, а не пользователем.
Идентификация и аутентификация пользователя
Всякий раз, когда пользователь получает доступ к СЭД, он должен быть идентифицирован и аутентифицирован. Для этой цели СЭД использует службу аутентификации.
Управление доступом
Всякий раз, когда пользователь инициирует выполнение какой-либо функции, СЭД должна проверить, есть ли у пользователя право доступа к объектами СЭД, над которыми выполняется функция. Доступ к объектам для выполнения функций предоставляется путем установления для пользователя одной или нескольких ролей. Подробнее это описано в дальнейших разделах этого документа.
Атомарность функций
Внутренняя согласованность СЭД опирается на атомарность всех функций. Это означает, что функции либо выполняются в полном объёме (включая запись сведений об итогах выполнения в контрольную информацию) – либо СЭД восстанавливается к состоянию до выполнения функции. Функция не может быть выполнена частично.
Контрольная информация (Audit trail)
Итоги выполнения всех функций сохраняются в составе контрольной информации (журнала аудита). СЭД должны задокументировать итоги в контрольной информации независимо от того, завершилось ли выполнение функции успешной или неудачно. В составе контрольной информации СЭД должна документировать сведения о пользователе, получаемые из службы каталогов.
3. Пользователи и группы (см. http://contribute2moreq.eu/portal/conceptpart3?pointId=1282127126762 )
Общие положения
Пользователи и группы являются необходимыми элементами при описании функциональных возможностей СЭД, однако, с точки зрения MoReq2010, они создаются и управляются вне рамок функциональных требований к СЭД. Именно поэтому в высокоуровневой модели СЭД пользователи и группы помечены как «внешние» по отношению к СЭД.
Модель пользователей и групп в MoReq2010
В MoReq2010 будет использоваться упрощённая модель пользователей и групп, схематически показанная на рис.:
В этой модели каждый объект «пользователь» может принадлежать к одной или нескольким группам, либо не принадлежать ни к одной из них. Каждая группа рассматривается как набор объектов «пользователь». Управление как пользователями, так и группами осуществляется вне СЭД.
Вложенные группы (nested groups)
Следует иметь в виду, что многие распространенные службы каталогов позволяют группам принадлежать к другим группам, таким образом, пользователь «наследует» членство в супер-группе через включение в члены подгруппы. Вопрос о том, используется ли такой механизм, и каким образом, выходит за рамки MoReq2010.
С точки зрения MoReq2010, однако, для каждого объекта «пользователь» просто будет существовать (возможно, пустой) «плоский» список групп, к которым пользователь принадлежит. Этот список будет предоставляться службой каталогов по требованию, и не будут храниться в СЭД. По этой причине на приведенной выше диаграмме группы не содержат внутри себя другие группы.
Назначение ролей группам
В MoReq2010 роли могут назначаться как пользователям, так и группам. Назначение роли группе является способом коллективного назначения этой роли всем пользователям, принадлежащим к этой группе.
Когда новый пользователь включается в группу (то, как это происходит, выходит за рамки MoReq2010, поскольку эта операция полностью выполняется во внешней службе каталогов), он автоматически наследует все роли, назначенные этой группы. В случае исключения пользователя из группы, он уже не сможет выполнять какие-либо роли, назначенные этой группе.
Следует отметить, что хотя MoReq2010 допускает назначение ролей как отдельным пользователям, так и группам, хорошей практикой является назначение ролей, по возможности, группам.
Универсальная группа (universal group)
MoReq2010 будет предусматривать отдельную группу, называемую «универсальной группой», не определяемую во внешней службе каталогов. Универсальная группа будет использоваться как быстрый способ назначения роли сразу всем пользователям, имеющим доступ в СЭД, избавляя от необходимости создавать такую группу во внешней службе каталогов.
Следует отметить, что за установление прав доступа конкретного пользователя к СЭД по-прежнему отвечает внешняя служба каталогов, однако любой пользователь, действительно имеющий доступ к СЭД, автоматически считается членом универсальной группы.
(продолжение следует, см. http://rusrim.blogspot.com/2010/08/moreq2010-3.html )
Источник: Портал публичного обсуждения MoReq2010
http://contribute2moreq.eu/portal/
Ярлыки:
Еврокомиссия,
стандарты,
СЭД,
MoReq2010
Начато публичное обсуждение нового стандарта ассоциации ARMA «Последствия для управления документами веб-технологий коллективной работы»
6 августа 2010 года Ассоциация специалистов по управлению документами ARMA International начала публичное обсуждение проекта своего нового стандарта BSR/ARMA 18-201x «Последствия для управления документами веб-технологий коллективной работы» (Implications of Web-Based, Collaborative Technologies in Records Management).
ARMA ждёт от общественности замечаний и предложений по проекту нового американского национального стандарта, содержащего рекомендации для специалистов в области управления документами и информацией, использующих для решения своих профессиональных задач ориентированные на внутреннее либо на внешнее применение (как в государственном, так и в частном секторе) веб-технологии поддержки коллективной работы.
Веб-технологии создают существенные проблемы и риски для управления документами, так что этот стандарт послужит руководством для специалистов в области управления документами и информацией, и будет содействовать соблюдению «Общепринятых принципов делопроизводства» (Generally Accepted Recordkeeping Principles® - высокоуровневый документ, разработанный и активно продвигаемый ассоциацией ARMA International, доступен по адресу http://www.arma.org/garp/garp.pdf – Н.Х.).
Примерами веб-технологий являются вики-средства, блоги, миниблоги, мешапы (mashup - комбинации информационных потоков и инструментов из различных независимых источников, приводящие к созданию нового контента или новых услуг), классификационные сайты (сайты, присваивающие теги), и сайты социальных сетей. В данной публикации рассматриваются политики, процедуры, управление изменениями, обучение, вопросы технологий и метаданные, - в увязке с хорошей практикой управления документами.
В публикации не рассматриваются вопросы управления документами, размещенными либо созданными в ходе транзакций на корпоративных веб-сайтах, а также документами, хранящимися в корпоративных системах.
Для каждого из «общепринятых принципов делопроизводства», приведен набор требований к использованию организациями веб-технологий, способствующих соблюдению этих принципов.
Данный стандарт будет интересен тем, кто использует веб-технологии в различных отраслях. Он может быть полезен специалистам-практикам по управлению документами и информацией, педагогам, поставщикам программного обеспечения, а также другим специалистам в области права и в сфере информационных технологий.
На основе данного проекта предполагается подготовить национальный стандарт США.
Проект стандарта доступен для скачивания с 6 августа 2010 по адресу http://www.arma.org/standards/development/documents/BSR-ARMA-18-201X%20Web%20Collaborative%20Technologies_draft_for_comments.pdf . Замечания и предложения следует посылать на почтовый адрес standards@armaintl.org до 20 сентября 2010 года.
Источник: рассылка NISO Newsline от 4 августа 2010 г. / Сайт ассоциации ARMA International
http://www.arma.org/standards/development/documents/BSR-ARMA-18-201X
ARMA ждёт от общественности замечаний и предложений по проекту нового американского национального стандарта, содержащего рекомендации для специалистов в области управления документами и информацией, использующих для решения своих профессиональных задач ориентированные на внутреннее либо на внешнее применение (как в государственном, так и в частном секторе) веб-технологии поддержки коллективной работы.
Веб-технологии создают существенные проблемы и риски для управления документами, так что этот стандарт послужит руководством для специалистов в области управления документами и информацией, и будет содействовать соблюдению «Общепринятых принципов делопроизводства» (Generally Accepted Recordkeeping Principles® - высокоуровневый документ, разработанный и активно продвигаемый ассоциацией ARMA International, доступен по адресу http://www.arma.org/garp/garp.pdf – Н.Х.).
Примерами веб-технологий являются вики-средства, блоги, миниблоги, мешапы (mashup - комбинации информационных потоков и инструментов из различных независимых источников, приводящие к созданию нового контента или новых услуг), классификационные сайты (сайты, присваивающие теги), и сайты социальных сетей. В данной публикации рассматриваются политики, процедуры, управление изменениями, обучение, вопросы технологий и метаданные, - в увязке с хорошей практикой управления документами.
В публикации не рассматриваются вопросы управления документами, размещенными либо созданными в ходе транзакций на корпоративных веб-сайтах, а также документами, хранящимися в корпоративных системах.
Для каждого из «общепринятых принципов делопроизводства», приведен набор требований к использованию организациями веб-технологий, способствующих соблюдению этих принципов.
Данный стандарт будет интересен тем, кто использует веб-технологии в различных отраслях. Он может быть полезен специалистам-практикам по управлению документами и информацией, педагогам, поставщикам программного обеспечения, а также другим специалистам в области права и в сфере информационных технологий.
На основе данного проекта предполагается подготовить национальный стандарт США.
Проект стандарта доступен для скачивания с 6 августа 2010 по адресу http://www.arma.org/standards/development/documents/BSR-ARMA-18-201X%20Web%20Collaborative%20Technologies_draft_for_comments.pdf . Замечания и предложения следует посылать на почтовый адрес standards@armaintl.org до 20 сентября 2010 года.
Источник: рассылка NISO Newsline от 4 августа 2010 г. / Сайт ассоциации ARMA International
http://www.arma.org/standards/development/documents/BSR-ARMA-18-201X
Ярлыки:
веб-технологии,
стандарты,
управление документами,
ARMA
среда, 25 августа 2010 г.
Публичное обсуждение MoReq2010, третий тур - часть I
В третьем документе, предложенном на публичное обсуждение, рассматриваются вопросы управления доступом. Ниже дано их краткое изложение. Очень рекомендую тем, кто владеет английским языком, посмотреть первоисточник на портале публичного обсуждения по адресу http://contribute2moreq.eu/portal/conceptpart3 (требуется пройти бесплатную регистрацию), - либо использовать прямые ссылки на каждый из подразделов документа, которые даны ниже.
1. Внешние службы (см. http://contribute2moreq.eu/portal/conceptpart3?pointId=1415557 )
Разработчики исходят из предположения (уже достаточно сильно раскритикованного на предыдущих стадиях обсуждения), что система управления электронными документами (ERMS) не является полностью независимой и сосуществует в одной среде с рядом внешних служб, самыми важными из которых, с точки зрения управления доступом, являются служба аутентификации и служба каталогов (directory service).
Хотя на диаграмме показано взаимодействие СЭД с одной службой аутентификации и одной службой каталогов, MoReq2010 не ограничивает тип и число служб, с которыми может взаимодействовать конкретная СЭД.
MoReq2010 не устанавливает функциональных требований в отношении этих служб, однако он устанавливает уровень функциональности, который эти службы должны обеспечить.
Идентификатор пользователя
Необходимо, чтобы управление всеми видами доступа к СЭД шло с использованием постоянного (persistent) идентификатора пользователя, который система могла бы записывать в метаданные объектов. Такой идентификатор должен быть уникальным и использоваться совместно в СЭД и службах аутентификации и каталогов.
Функциональность, обеспечиваемая службой аутентификации
Эта внешняя служба должна обеспечить:
Функциональность, обеспечиваемая службой каталогов
Эта внешняя служба должна обеспечить:
Просто сохранить уникальный идентификатор пользователя, или любую другую внешнюю ссылку на информацию, хранимую в учетной записи пользователя в службе каталогов, будет для СЭД недостаточно. MoReq2010 постоянно исходит из того, что информация, хранимая внешней службой, подвержена изменениям, и, следовательно, не подконтрольна СЭД.
Захват текущей информации о пользователе из службы каталогов в момент выполнения конкретной функции является необходимой частью протоколирования истории документа. Это, однако, вовсе не означает, что СЭД должна обращаться к службе каталогов при каждом выполнении этой функции.
СЭД могут быть реализованы таким образом, чтобы в течение короткого периода времени (например, в течение пользовательской сессии) кешировать и повторно использовать информацию о пользователе.
В MoReq2010 будет установлено, что максимальный срок действительности полученной от внешних служб и кешированной информации составляет 24 часа.
Идентификаторы групп
Как и пользователи, группы должны быть поименованы и иметь постоянные идентификаторы, уникальные в рамках СЭД и службы каталогов. СЭД должна быть способна управлять доступом как на уровне групп (указываемых с помощью идентификаторов групп), так и на уровне пользователей (указываемых с помощью идентификаторов пользователей).
Название группы необходимо для обеспечения исторического контекста, однако СЭД в первую очередь должна пользоваться идентификатором группы, исходя из того, что название группы может измениться.
Обязательства по соответствию для поставщиков программного обеспечения
Как уже было сказано, службы аутентификации и каталогов в MoReq2010 не рассматриваются и, следовательно, не могут быть проверены при тестирование на соответствие спецификациям MoReq2010. Тем не менее, в ходе процесса сертификации поставщики должны будут ответить на вопросы о безопасности своих систем.
В их число будут включены вопросы о том, взаимодействие с какими службами аутентификации и каталогов поддерживают их продукты, и каким образом обеспечивается защищённый вход и взаимодействие с СЭД.
После проведения сертификации, ответы поставщиков на эти вопросы будут опубликованы в общедоступных отчётах о тестировании, в качестве информации для потребителей (т.е. покупателям придётся проводить дополнительную исследовательскую работу – Н.Х.).
«Доморощенные» службы
Хотя службы аутентификации и каталогов будет в MoReq2010 рассматриваться как внешние по отношению к СЭД, тем не менее, у поставщиков будет возможность создавать автономные СЭД, в которых эти службы встроены в систему (С моей точки зрения, это не что иное, как попытка задобрить критиков концепции «чисто внешних служб» - Н.Х.).
Эти службы не будут тестироваться в процессе сертификации по MoReq2010, однако поставщик должен будет представить информацию о них в центр тестирования, для публикации в отчете о тестировании.
(продолжение следует, см. http://rusrim.blogspot.com/2010/08/moreq2010-2.html )
О предыдущем туре обсуждения проекта MoReq2 см.http://rusrim.blogspot.com/2010/07/moreq2010-i.html
Источник: Портал публичного обсуждения MoReq2010
http://contribute2moreq.eu/portal/
1. Внешние службы (см. http://contribute2moreq.eu/portal/conceptpart3?pointId=1415557 )
Разработчики исходят из предположения (уже достаточно сильно раскритикованного на предыдущих стадиях обсуждения), что система управления электронными документами (ERMS) не является полностью независимой и сосуществует в одной среде с рядом внешних служб, самыми важными из которых, с точки зрения управления доступом, являются служба аутентификации и служба каталогов (directory service).
Хотя на диаграмме показано взаимодействие СЭД с одной службой аутентификации и одной службой каталогов, MoReq2010 не ограничивает тип и число служб, с которыми может взаимодействовать конкретная СЭД.
MoReq2010 не устанавливает функциональных требований в отношении этих служб, однако он устанавливает уровень функциональности, который эти службы должны обеспечить.
Идентификатор пользователя
Необходимо, чтобы управление всеми видами доступа к СЭД шло с использованием постоянного (persistent) идентификатора пользователя, который система могла бы записывать в метаданные объектов. Такой идентификатор должен быть уникальным и использоваться совместно в СЭД и службах аутентификации и каталогов.
Функциональность, обеспечиваемая службой аутентификации
Эта внешняя служба должна обеспечить:
- Проверку того, что конкретный пользователь существует,
- Аутентификацию любого вида доступа, осуществляемого этим пользователем.
Функциональность, обеспечиваемая службой каталогов
Эта внешняя служба должна обеспечить:
- Получение информации о пользователе,
- Получение списка групп, к которым пользователь принадлежит
Просто сохранить уникальный идентификатор пользователя, или любую другую внешнюю ссылку на информацию, хранимую в учетной записи пользователя в службе каталогов, будет для СЭД недостаточно. MoReq2010 постоянно исходит из того, что информация, хранимая внешней службой, подвержена изменениям, и, следовательно, не подконтрольна СЭД.
Захват текущей информации о пользователе из службы каталогов в момент выполнения конкретной функции является необходимой частью протоколирования истории документа. Это, однако, вовсе не означает, что СЭД должна обращаться к службе каталогов при каждом выполнении этой функции.
СЭД могут быть реализованы таким образом, чтобы в течение короткого периода времени (например, в течение пользовательской сессии) кешировать и повторно использовать информацию о пользователе.
В MoReq2010 будет установлено, что максимальный срок действительности полученной от внешних служб и кешированной информации составляет 24 часа.
Идентификаторы групп
Как и пользователи, группы должны быть поименованы и иметь постоянные идентификаторы, уникальные в рамках СЭД и службы каталогов. СЭД должна быть способна управлять доступом как на уровне групп (указываемых с помощью идентификаторов групп), так и на уровне пользователей (указываемых с помощью идентификаторов пользователей).
Название группы необходимо для обеспечения исторического контекста, однако СЭД в первую очередь должна пользоваться идентификатором группы, исходя из того, что название группы может измениться.
Обязательства по соответствию для поставщиков программного обеспечения
Как уже было сказано, службы аутентификации и каталогов в MoReq2010 не рассматриваются и, следовательно, не могут быть проверены при тестирование на соответствие спецификациям MoReq2010. Тем не менее, в ходе процесса сертификации поставщики должны будут ответить на вопросы о безопасности своих систем.
В их число будут включены вопросы о том, взаимодействие с какими службами аутентификации и каталогов поддерживают их продукты, и каким образом обеспечивается защищённый вход и взаимодействие с СЭД.
После проведения сертификации, ответы поставщиков на эти вопросы будут опубликованы в общедоступных отчётах о тестировании, в качестве информации для потребителей (т.е. покупателям придётся проводить дополнительную исследовательскую работу – Н.Х.).
«Доморощенные» службы
Хотя службы аутентификации и каталогов будет в MoReq2010 рассматриваться как внешние по отношению к СЭД, тем не менее, у поставщиков будет возможность создавать автономные СЭД, в которых эти службы встроены в систему (С моей точки зрения, это не что иное, как попытка задобрить критиков концепции «чисто внешних служб» - Н.Х.).
Эти службы не будут тестироваться в процессе сертификации по MoReq2010, однако поставщик должен будет представить информацию о них в центр тестирования, для публикации в отчете о тестировании.
(продолжение следует, см. http://rusrim.blogspot.com/2010/08/moreq2010-2.html )
О предыдущем туре обсуждения проекта MoReq2 см.http://rusrim.blogspot.com/2010/07/moreq2010-i.html
Источник: Портал публичного обсуждения MoReq2010
http://contribute2moreq.eu/portal/
Поднимая стандарты делопроизводства - часть 3
Данная статья Барбары Рид была опубликована на сайте “IDM Image and Data Manager” 10 августа 2010 года, см. http://idm.net.au/article/007995-raising-standards-record-keeping . В переводе опущен справочный материал – таблицы и списки стандартов и другой литературы.
(Окончание)
Функциональные требования к документным системам
Это в определенной степени спорная область стандартизации. С одной из точек зрения, кодификация требований к программному обеспечению душит инновации в развитии технических средств, обеспечивающих достижение желаемого результата. Эта область имеет особое значение для поставщиков программного обеспечения, от которых часто требуется демонстрация соответствия определенным функциональным требованиям. С точки зрения поставщиков, единый набор стандартных требований в масштабе отрасли упростил бы им жизнь. Итак, какие же требования существуют?
Имеются четыре основных документа такого плана. Это DoD 5015.2, MoReq, ICA/ADRI/ISO, а также VERS. Давайте раскрасим этот уголок общей картины:
Стандарт DoD 5015.2: Министерство обороны США, 2007 год
Текущие требования DoD 5015-2 являются третьей версией стандарта. В стандарте базовые требования устанавливаются исходя из оперативных, законодательных и правовых потребностей, которые должны выполняться программными продуктами для управления документами, подходящими для использования Министерством обороны США. Также предусмотрены дополнительные модули, которые описывают, каким образом программные приложения должны управлять секретными документами, поддерживать исполнение законодательства о свободе доступа к государственной информации и о защите персональных данных, а также обеспечивать возможность взаимодействия (интероперабельность) систем.
Несмотря на то, что эти спецификации были разработаны для отдельного ведомства, они получили статус стандарта де-факто после того, как в 2008 году их и соответствующую программу сертификации одобрили Национальные Архивы США. Поставщики представляют свои продукты на сертификацию, в ходе которой соответствие требованиям оценивается с использованием стандартных сценариев. Перечень продуктов, имеющих в настоящий момент такую сертификацию, доступен по адресу http://jitc.fhu.disa.mil/recmgt/register.html . Сертификация по DoD 5015.2 особенно важна на рынке США.
MoReq2 (2008 г.) и MoReq2010
Спецификации MoReq (Model Requirements for the Management of Electronic Records – Типовые требования к управлению электронными документами) впервые были опубликованы в 2001 году, и существенно переработаны при подготовке MoReq2 в 2008 году. Проект MoReq стремится к созданию единого европейского набор функциональных требований к документам. Спецификации были совместно выпущены Еврокомиссией и DLM-форумом. MoReq является важным и влиятельным документом, формулирующим функциональные требования.
С публикацией MoReq2 была создана программа сертификации. Замечания, полученные от представителей отрасли, привели к недавнему запуску проекта MoReq 2010, в ходе которого предполагается перестроить MoReq2, сделав спецификации более простыми. В них будет обязательное ядро и набор модулей расширений. Этот проект только начался, и в настоящее время идёт публичное обсуждение требований.
MoReq имеет особенно важное значение на европейском рынке.
Стандарт МСА
В 2005 году, после волны публикаций в разных странах требований к программному обеспечению для управления документами, ADRI совместно с Международным Советом Архивов начала разработку стандартизированной концепции требований к управлению документами. Ведущей организацией при выполнении этой работы, осуществлявшейся коллективно в масштабе Австралии, а затем с участием международного сообщества, были Национальные Архивы Австралии. Результатом стал документ из 3-х частей, известный под различными названиями в зависимости от того, кто его публиковал. Однако публикации ADRI, Национальных Архивов Австралии и МСА – это всё одно и то же. [см. также http://rusrim.blogspot.com/2010/02/blog-post_04.html - Н.Х.]
Эти три части следующие:
МСА предложил ИСО утвердить эти спецификации в качестве международных стандартов. Голосование по этому предложению только что закончилось, и части 1 и 3 были утверждены в качестве международных стандартов (ISO 16175). Часть 2, функциональные требования к программному обеспечению для управления документами, не сумела набрать необходимых для одобрения голосов.
Стандарт МСА и ISO 16175 не имеют системы сертификации или добровольного соответствия. Учитывая происхождение этих документов, наибольшее значение они имеют на австралийском рынке, но в разработке этих документов участвовали представители из 12 стран.
Учитывая идущую работу над MoReq2010 и необходимость заполнить вакуум, вызванной отсутствием части 2 стандарта МСА, развивается сотрудничество между этими двумя инициативами. Ожидается (хотя работа находится пока еще на очень ранней стадии), что в процессе разработки MoReq2010 будут созданы единые функциональные спецификации, которые также будут учитывать и требования со стороны МСА.
VERS
Отдельно от этих общим функциональных требований стоит стандарт VERS. VERS - это инициатива Управления государственных документов австралийского штата Виктория (Public Record Office of Victoria). Стандарт VERS состоит из 5 различных спецификаций. В основе его лежит стандарт формата, определяющий технических компоненты, необходимые для создания документов в виде VEO (VERS encapsulated objects - инкапсулированные VERS-объекты) средствами текущей программной системы для управления документами. Документы преобразуются в формат, который можно читать, экспортировать и импортировать, и который устойчив по отношению к изменениям в программных системах.
VERS первоначально был опубликован в 1999 году (таким образом, это были ранние, новаторские спецификации). Стандарт был пересмотрен в 2003 году, и была выпущена 2-я версия, которая остается действующей.
Стандарт VERS имеет программу соответствия, и возможна сертификация по любой из 5 спецификаций. Соответствующие VERS программные продукты перечислены на сайте VERS.
Источник: сайт “IDM Image and Data Manager”
http://idm.net.au/article/007995-raising-standards-record-keeping
(Окончание)
Функциональные требования к документным системам
Это в определенной степени спорная область стандартизации. С одной из точек зрения, кодификация требований к программному обеспечению душит инновации в развитии технических средств, обеспечивающих достижение желаемого результата. Эта область имеет особое значение для поставщиков программного обеспечения, от которых часто требуется демонстрация соответствия определенным функциональным требованиям. С точки зрения поставщиков, единый набор стандартных требований в масштабе отрасли упростил бы им жизнь. Итак, какие же требования существуют?
Имеются четыре основных документа такого плана. Это DoD 5015.2, MoReq, ICA/ADRI/ISO, а также VERS. Давайте раскрасим этот уголок общей картины:
Стандарт DoD 5015.2: Министерство обороны США, 2007 год
Текущие требования DoD 5015-2 являются третьей версией стандарта. В стандарте базовые требования устанавливаются исходя из оперативных, законодательных и правовых потребностей, которые должны выполняться программными продуктами для управления документами, подходящими для использования Министерством обороны США. Также предусмотрены дополнительные модули, которые описывают, каким образом программные приложения должны управлять секретными документами, поддерживать исполнение законодательства о свободе доступа к государственной информации и о защите персональных данных, а также обеспечивать возможность взаимодействия (интероперабельность) систем.
Несмотря на то, что эти спецификации были разработаны для отдельного ведомства, они получили статус стандарта де-факто после того, как в 2008 году их и соответствующую программу сертификации одобрили Национальные Архивы США. Поставщики представляют свои продукты на сертификацию, в ходе которой соответствие требованиям оценивается с использованием стандартных сценариев. Перечень продуктов, имеющих в настоящий момент такую сертификацию, доступен по адресу http://jitc.fhu.disa.mil/recmgt/register.html . Сертификация по DoD 5015.2 особенно важна на рынке США.
MoReq2 (2008 г.) и MoReq2010
Спецификации MoReq (Model Requirements for the Management of Electronic Records – Типовые требования к управлению электронными документами) впервые были опубликованы в 2001 году, и существенно переработаны при подготовке MoReq2 в 2008 году. Проект MoReq стремится к созданию единого европейского набор функциональных требований к документам. Спецификации были совместно выпущены Еврокомиссией и DLM-форумом. MoReq является важным и влиятельным документом, формулирующим функциональные требования.
С публикацией MoReq2 была создана программа сертификации. Замечания, полученные от представителей отрасли, привели к недавнему запуску проекта MoReq 2010, в ходе которого предполагается перестроить MoReq2, сделав спецификации более простыми. В них будет обязательное ядро и набор модулей расширений. Этот проект только начался, и в настоящее время идёт публичное обсуждение требований.
MoReq имеет особенно важное значение на европейском рынке.
Стандарт МСА
В 2005 году, после волны публикаций в разных странах требований к программному обеспечению для управления документами, ADRI совместно с Международным Советом Архивов начала разработку стандартизированной концепции требований к управлению документами. Ведущей организацией при выполнении этой работы, осуществлявшейся коллективно в масштабе Австралии, а затем с участием международного сообщества, были Национальные Архивы Австралии. Результатом стал документ из 3-х частей, известный под различными названиями в зависимости от того, кто его публиковал. Однако публикации ADRI, Национальных Архивов Австралии и МСА – это всё одно и то же. [см. также http://rusrim.blogspot.com/2010/02/blog-post_04.html - Н.Х.]
Эти три части следующие:
- Часть 1: Обзор и формулировка принципов (Overview and Statement of Principles)
- Часть 2: Руководство и функциональные требования к документам в электронной офисной среде (Guidelines and Functional Requirements for Records in Electronic Office Environments)
- Часть 3: Руководство и функциональные требования к документам в деловых системах (Guidelines and Functional Requirement for Records in Business Systems)
МСА предложил ИСО утвердить эти спецификации в качестве международных стандартов. Голосование по этому предложению только что закончилось, и части 1 и 3 были утверждены в качестве международных стандартов (ISO 16175). Часть 2, функциональные требования к программному обеспечению для управления документами, не сумела набрать необходимых для одобрения голосов.
Стандарт МСА и ISO 16175 не имеют системы сертификации или добровольного соответствия. Учитывая происхождение этих документов, наибольшее значение они имеют на австралийском рынке, но в разработке этих документов участвовали представители из 12 стран.
Учитывая идущую работу над MoReq2010 и необходимость заполнить вакуум, вызванной отсутствием части 2 стандарта МСА, развивается сотрудничество между этими двумя инициативами. Ожидается (хотя работа находится пока еще на очень ранней стадии), что в процессе разработки MoReq2010 будут созданы единые функциональные спецификации, которые также будут учитывать и требования со стороны МСА.
VERS
Отдельно от этих общим функциональных требований стоит стандарт VERS. VERS - это инициатива Управления государственных документов австралийского штата Виктория (Public Record Office of Victoria). Стандарт VERS состоит из 5 различных спецификаций. В основе его лежит стандарт формата, определяющий технических компоненты, необходимые для создания документов в виде VEO (VERS encapsulated objects - инкапсулированные VERS-объекты) средствами текущей программной системы для управления документами. Документы преобразуются в формат, который можно читать, экспортировать и импортировать, и который устойчив по отношению к изменениям в программных системах.
VERS первоначально был опубликован в 1999 году (таким образом, это были ранние, новаторские спецификации). Стандарт был пересмотрен в 2003 году, и была выпущена 2-я версия, которая остается действующей.
Стандарт VERS имеет программу соответствия, и возможна сертификация по любой из 5 спецификаций. Соответствующие VERS программные продукты перечислены на сайте VERS.
Источник: сайт “IDM Image and Data Manager”
http://idm.net.au/article/007995-raising-standards-record-keeping
Ярлыки:
Австралия,
ИСО,
МСА,
стандарты,
управление документами,
DoD 5015.2,
ICA-Req,
MoReq2,
MoReq2010
вторник, 24 августа 2010 г.
Поднимая стандарты делопроизводства - часть 2
Данная статья Барбары Рид была опубликована на сайте “IDM Image and Data Manager” 10 августа 2010 года, см. http://idm.net.au/article/007995-raising-standards-record-keeping . В переводе опущен справочный материал – таблицы и списки стандартов и другой литературы.
(Продолжение)
Что все это значит?
Стандартов так много! Но если вы посмотрите на них, то увидите, что все они опираются и ссылаются друг на друга. Они вовсе не конфликтуют. Ясно, что это делается сознательно, поскольку создавать противоречивые стандарты не имеет смысла. Кроме того, имеется масса методических материалов и рекомендаций, среди которых немало отличных документов. Стандарты не являются обязательными и применяются на добровольной основе, и они представляют собой международный или национальный консенсус относительно наилучшей профессиональной практики. Многие наши австралийские разработки оказали большое влияние на международном уровне. Официальные стандарты поддерживаются Техническими отчётами, которые скорее служат общими рекомендациями по хорошей практике. Они охватывают области, которые в большей степени подвержены изменениям по мере изменения со временем технологий и практики их использования.
В частности, обратите внимание на Технический отчет по оцифровке (основанный на публикации Архивов Новой Зеландии), а также на Технический отчет по анализу рабочих процессов (созданный на основе австралийского стандарта). Это по-настоящему полезные документы. Ценными ресурсами являются два справочника (Handbook), изданных Стандартами Австралии – один по соответствию положениям стандарта ISO 15489; и второй, вышедший совсем недавно – справочник по классификации документов (Records Classification Handbook). Мы также видим, что в настоящее время выполняется много проектов, которые вот-вот дадут результаты. Целый ряд документов должен быть опубликованы либо в этом году, либо в начале следующего.
Итак, у нас есть флагманский стандарт отрасли - ISO 15489 [в российском варианте, ГОСТ Р ИСО 15489 – Н.Х.], и высокоуровневые стандарты по делопроизводческим метаданным серии ISO 23081 [на русский язык переведен первый из двух опубликованных стандартов - ГОСТ Р ИСО 23081-1-2008 «Система стандартов по информации, библиотечному и издательскому делу. Процессы управления документами. Метаданные для документов. Часть 1. Принципы» - Н.Х.]. Эту же тематику затрагивают и другие стандарты, разработанные, однако, не нашим профессиональным сообществом. К ним относятся такие стандарты, как «Дублинское ядро» (Dublin Core) для поиска ресурсов (ISO 15386) и OAIS для проектирования электронных хранилищ (ISO 14721).
Стратегический пересмотр подходов к делопроизводству в настоящее время предлагается в рамках стандартов системой менеджмента документов (Management System for Records – стандарты ISO 30300 и ISO 30301). В настоящее время идёт голосование по этим стандартам, которые вызвали определенные споры. Движущей идеей этой инициативы является желание поднять делопроизводство «из подвала, переведя его на уровень управленческой деятельности» как критически-важный элемент инфраструктуры в масштабе всей организации.
В качестве «системы менеджмента», эти стандарты делопроизводства начинают приравнивать к системам менеджмента качества, окружающей среды и информационной безопасности. Такая стратегическая переориентация имеет для нас большое значение. В то же время идёт и процесс согласования различных систем менеджмента, и значительная часть текста должна быть стандартизована. В недрах самой Международной организации по стандартизации существует орган по стандартизации систем менеджмента!
Как отмечалось выше, отдельные юрисдикции также выпускают собственные стандарты. Они имеют отношение к деятельности учреждений государственного сектора, подпадающих под соответствующую юрисдикцию, и многие из них являются обязательными для этой юрисдикции, - но их слишком много, чтобы перечислить здесь.
В общем, можно сказать, что все они ссылаются на австралийские или международные стандарты, и отражают учитывающую особенности конкретной юрисдикции точку зрения на определенные виды практики. По большому счету, публикуемые рекомендации совместимы друг с другом, и, конечно, ссылаются на другие разработки. Коммерческие организации, однако, не обязаны исполнять требования этих стандартов. С другой стороны, эти стандарты предлагают богатый выбор источников информации о современной наилучшей практике. Для того, чтобы сориентироваться в этом изобилии стандартов, и во всех их сложностях, могут потребоваться услуги стороннего специалиста, однако найденные и примененные на практике материалы могут оказаться чрезвычайно ценными.
(Окончание следует)
Источник: сайт “IDM Image and Data Manager”
http://idm.net.au/article/007995-raising-standards-record-keeping
(Продолжение)
Что все это значит?
Стандартов так много! Но если вы посмотрите на них, то увидите, что все они опираются и ссылаются друг на друга. Они вовсе не конфликтуют. Ясно, что это делается сознательно, поскольку создавать противоречивые стандарты не имеет смысла. Кроме того, имеется масса методических материалов и рекомендаций, среди которых немало отличных документов. Стандарты не являются обязательными и применяются на добровольной основе, и они представляют собой международный или национальный консенсус относительно наилучшей профессиональной практики. Многие наши австралийские разработки оказали большое влияние на международном уровне. Официальные стандарты поддерживаются Техническими отчётами, которые скорее служат общими рекомендациями по хорошей практике. Они охватывают области, которые в большей степени подвержены изменениям по мере изменения со временем технологий и практики их использования.
В частности, обратите внимание на Технический отчет по оцифровке (основанный на публикации Архивов Новой Зеландии), а также на Технический отчет по анализу рабочих процессов (созданный на основе австралийского стандарта). Это по-настоящему полезные документы. Ценными ресурсами являются два справочника (Handbook), изданных Стандартами Австралии – один по соответствию положениям стандарта ISO 15489; и второй, вышедший совсем недавно – справочник по классификации документов (Records Classification Handbook). Мы также видим, что в настоящее время выполняется много проектов, которые вот-вот дадут результаты. Целый ряд документов должен быть опубликованы либо в этом году, либо в начале следующего.
Итак, у нас есть флагманский стандарт отрасли - ISO 15489 [в российском варианте, ГОСТ Р ИСО 15489 – Н.Х.], и высокоуровневые стандарты по делопроизводческим метаданным серии ISO 23081 [на русский язык переведен первый из двух опубликованных стандартов - ГОСТ Р ИСО 23081-1-2008 «Система стандартов по информации, библиотечному и издательскому делу. Процессы управления документами. Метаданные для документов. Часть 1. Принципы» - Н.Х.]. Эту же тематику затрагивают и другие стандарты, разработанные, однако, не нашим профессиональным сообществом. К ним относятся такие стандарты, как «Дублинское ядро» (Dublin Core) для поиска ресурсов (ISO 15386) и OAIS для проектирования электронных хранилищ (ISO 14721).
Стратегический пересмотр подходов к делопроизводству в настоящее время предлагается в рамках стандартов системой менеджмента документов (Management System for Records – стандарты ISO 30300 и ISO 30301). В настоящее время идёт голосование по этим стандартам, которые вызвали определенные споры. Движущей идеей этой инициативы является желание поднять делопроизводство «из подвала, переведя его на уровень управленческой деятельности» как критически-важный элемент инфраструктуры в масштабе всей организации.
В качестве «системы менеджмента», эти стандарты делопроизводства начинают приравнивать к системам менеджмента качества, окружающей среды и информационной безопасности. Такая стратегическая переориентация имеет для нас большое значение. В то же время идёт и процесс согласования различных систем менеджмента, и значительная часть текста должна быть стандартизована. В недрах самой Международной организации по стандартизации существует орган по стандартизации систем менеджмента!
Как отмечалось выше, отдельные юрисдикции также выпускают собственные стандарты. Они имеют отношение к деятельности учреждений государственного сектора, подпадающих под соответствующую юрисдикцию, и многие из них являются обязательными для этой юрисдикции, - но их слишком много, чтобы перечислить здесь.
В общем, можно сказать, что все они ссылаются на австралийские или международные стандарты, и отражают учитывающую особенности конкретной юрисдикции точку зрения на определенные виды практики. По большому счету, публикуемые рекомендации совместимы друг с другом, и, конечно, ссылаются на другие разработки. Коммерческие организации, однако, не обязаны исполнять требования этих стандартов. С другой стороны, эти стандарты предлагают богатый выбор источников информации о современной наилучшей практике. Для того, чтобы сориентироваться в этом изобилии стандартов, и во всех их сложностях, могут потребоваться услуги стороннего специалиста, однако найденные и примененные на практике материалы могут оказаться чрезвычайно ценными.
(Окончание следует)
Источник: сайт “IDM Image and Data Manager”
http://idm.net.au/article/007995-raising-standards-record-keeping
Ярлыки:
Австралия,
ИСО,
МСА,
стандарты,
управление документами,
DoD 5015.2,
ICA-Req,
MoReq2,
MoReq2010
Министерство образования и науки уточнило порядок выдачи документов об общем и среднем образовании
Приказом Министерства образования и науки РФ от 15 июня 2010 г. № 628 утвержден «Порядок выдачи документов государственного образца об основном общем и среднем (полном) общем образовании, заполнения, хранения и учета соответствующих бланков документов».
При проведении работы по выдаче документов государственного образца об основном общем и среднем (полном) общем образовании предусмотрено ведение двух видов книг учета:
Мой комментарий: Совершенно непонятно, зачем говорить о ведении книг учета в электронном виде, если далее идут требования, которые можно выполнить только при использовании традиционной бумажной технологии. Или, может быть, министерство понимает под «ведением в электронном виде» возможность набрать текст в компьютере и распечатать его? Но если так, стоило бы сказать об этом прямо :)
Источник: Гарант
http://www.garant.ru/hotlaw/federal/273347/?garant_fed
При проведении работы по выдаче документов государственного образца об основном общем и среднем (полном) общем образовании предусмотрено ведение двух видов книг учета:
- Книга для учета и записи выданных аттестатов
- Книга учета бланков аттестатов
«Порядок выдачи документов государственного образца об основном общем и среднем (полном) общем образовании, заполнения, хранения и учета соответствующих бланков документов» (Приказ Министерства образования и науки РФ от 15 июня 2010 г. № 628)В документе также установлено, что в случае отсутствия архивных документов, подтверждающих факт обучения и окончания учебного заведения, в качестве доказательств может приниматься ряд других документов.
8. … Записи в Книге для учета и записи выданных аттестатов заверяются подписями классного руководителя, руководителя образовательного учреждения и печатью образовательного учреждения отдельно по каждому классу, ставится дата и номер приказа об окончании образовательного учреждения и выдаче аттестатов.
Исправления, допущенные при заполнении Книги для учета и записи выданных аттестатов, заверяются руководителем образовательного учреждения и скрепляются печатью образовательного учреждения со ссылкой на номер учетной записи.
Книга для учета и записи выданных аттестатов прошнуровывается, пронумеровывается, скрепляется печатью образовательного учреждения и хранится как документ строгой отчетности.
16. При утрате архивных данных факт окончания образовательного учреждения устанавливается при наличии одного из документов:Установлены также требования к хранению бланков аттестатов и приложений
- письменных свидетельств не менее трех учителей, обучавших выпускника в IX или XI (XII) классах указанного образовательного учреждения, или руководителя (его заместителя) образовательного учреждения, осуществлявшего управление образовательным учреждением в годы обучения выпускника в IX или XI (XII) классах;
- копий аттестатов, заверенных в установленном порядке;
- прочих документов, удостоверяющих факт окончания образовательного учреждения: протоколы педагогического совета и приказ образовательного учреждения о допуске к государственной (итоговой) аттестации (либо об утверждении результатов выпускных экзаменов, либо о переводе в X класс, либо об окончании образовательного учреждения), похвальные листы, похвальные грамоты и другие.
34. Бланки аттестатов и приложений как документы строгой отчетности должны храниться в условиях, исключающих несанкционированный доступ к ним, а именно: в специально выделенных и оборудованных помещениях, сейфах или металлических шкафах с надежными внутренними или навесными замками, и учитываться по специальному реестру.Учет бланков аттестатов и приложений ведется в уполномоченных органах исполнительной власти (органах местного самоуправления, осуществляющих управление в сфере образования, образовательных учреждениях) по каждому уровню общего образования и по каждому виду документа отдельно, в соответствующей Книге учета бланков аттестатов как на бумажном носителе, так и в электронном виде (п.39). Она также должна быть пронумерована, прошнурована и заверена печатью и подписью руководителя уполномоченного органа исполнительной власти (п.41).
Помещения, сейфы, шкафы, где хранятся бланки аттестатов и приложений, должны быть закрыты на замки и опечатаны.
Мой комментарий: Совершенно непонятно, зачем говорить о ведении книг учета в электронном виде, если далее идут требования, которые можно выполнить только при использовании традиционной бумажной технологии. Или, может быть, министерство понимает под «ведением в электронном виде» возможность набрать текст в компьютере и распечатать его? Но если так, стоило бы сказать об этом прямо :)
Источник: Гарант
http://www.garant.ru/hotlaw/federal/273347/?garant_fed
Ярлыки:
законодательство,
Россия,
управление документами
понедельник, 23 августа 2010 г.
США: Применение типовых перечней документов с указанием сроков хранения
В последнее время вопрос о практике установления сроков хранения документов у нас стал достаточно активно обсуждаться. Как и у нас, в США для этого активно используются перечни. Предлагаю коллегам познакомиться с единым для всех Типовых перечней (а их в США на сегодня 27 штук см.: http://www.archives.gov/records-mgmt/grs/ ) введением, которое описывает порядок действий федеральных органов исполнительной власти США при необходимости проведения уничтожения документов.
Национальные Архивы США
Сообщение № 22, апрель 2010 года
Типовые перечни документов с указанием сроков хранения (General Records Schedules, GRS, см. http://www.archives.gov/records-mgmt/grs/ ) выпускаются Архивистом США с целью авторизовать уничтожение либо передачу на постоянное архивное хранение (disposition) документов, типичных для всех или нескольких агентств федерального правительства. Они охватывают документы, относящиеся к гражданскому персоналу, финансовому учету, закупкам, переписке, печати и к другим типичным видам деятельности, - а также некоторые нетекстовые документы. Кроме того, в эти перечни включены документы, относящиеся к деятельности временных комиссий, советов и комитетов. Такого рода документы составляют примерно одну треть от общего объема документов, создаваемых федеральными ведомствами.
В 1978 году использование типовых перечней было сделано обязательным по закону. Федеральные агентства должны в максимальной степени использовать предоставляемую перечнями авторизацию уничтожения и передачи документов. Поскольку перечни разработаны таким образом, чтобы охватывать документы, используемые в нескольких учреждениях, то многие из описаний документов являются достаточно общими. Специалисты по управлению документами федеральных агентств могут либо использовать статьи типовых перечней в качестве приложения к отпечатанному перечню агентства, либо приспосабливать эти статьи под специфические потребности агентства и включать их в ведомственный перечень агентства.
Типовые перечни охватывает только документы, общие для нескольких агентств. Для полномасштабного решения судьбы всех своих документов, каждое агентство должно самостоятельно установить сроки хранения и действия по их истечении для остальных документов.
Агентства должны проявлять особую осторожность при применении статей перечней GRS 1-16 и 18 к тематическим делам и к делам с перепиской, в которых может содержаться смесь административных и программных документов. Как правило, административные тематические дела имеют короткие сроки хранения - менее 3 лет. Программные тематические дела могут быть необходимы агентству в течение 10 или более лет, и могут, кроме того, иметь архивную ценность.
За исключением случаев, когда объем административных документов незначителен, агентства должны хранить административные документы отдельно от программных документов в своих системах хранения документов. Если в системе хранения документов административные документы смешаны с программными, и проводить отделение одних от других экономически нецелесообразно, то всё дело должно сохраняться в течение срока, установленного для программных документов. Аналогичным образом, если документы, описанные в типовых перечнях, входят в состав тематических дел (subject file) или досье (case file), документирующих иные виды деятельности, чем те, что покрываются типовыми перечнями, то с ними следует поступать так же, как и с делами, составной частью которых они являются.
Дополнительную информацию об установлении сроков хранения документов, не охваченных типовыми перечнями, в том числе тех, которым потенциально может быть установлен постоянный срок хранения, см. «Справочник по уничтожению и передаче на архивное хранение федеральных документов» (Disposition of Federal Records Handbook). Кроме того, Национальные Архивы (NARA) подготовили ряд методических руководств, содержащих рекомендации по установлению сроков хранения для нетекстовых документов, не подпадающих под типовые перечни. Справочник и отдельные руководства по электронным документам, аудиовизуальным документам, и картографическим и архитектурным документам можно приобрести в Национальных Архивах, по адресу National Archives and Records Administration (NWCP), Room G-9, Washington, DC 20408.
Статьи типовых перечней относятся только к официальным экземплярам документов (record copies). В некоторых случаях несколько экземпляров документа или дела могут рассматриваться в качестве официальных экземпляров, если различные подразделения используют их для выполнения различных функций. В случае, если затруднительно определить, содержат ли дела документы или же материалы, не имеющие статус документа, специалисты по управлению документами должны относиться к ним как к документам. Чтобы определить документный либо недокументный статус конкретных дел, специалисты по управлению документами могут получить консультации в Национальных Архивах, в отделе по управлению жизненным циклом документов (NARA Life Cycle Management Division, NWML).
Содержащиеся в типовых перечнях указания по дальнейшей судьбе документов по истечении установленных сроков хранения следует исполнять, не запрашивая дополнительного разрешения от Национальных Архивов, - за исключением того, что большинство документов, созданных до 1 января 1921 года, должны быть сначала предложены Национальным Архивам для проведения экспертизы ценности. Если Национальные Архивы не пожелают принять такие документы на архивное хранение, они могут быть немедленно уничтожены. Типовые перечни GRS 3, 11, 16 и 21 содержат и другие ограничивающие даты.
Агентства, которые переводят охватываемые типовыми перечнями документы на микроформы, должны применять установленные этими перечнями сроки хранения и действия по их истечении к экземплярам на микроформах, и уничтожать бумажные экземпляры после проверки качества микропленки, - за исключением тех случаев, когда, из юридических соображений, требуется более длительное сохранение бумажных документов (см. Свод федеральных нормативных документов, 36 CFR 1238.32(b)). Для реализации указанных положений получать какие-либо дополнительные разрешения от Национальных Архивов не требуется.
Если ведомство желает установить иной срок хранения для какой-либо серии документов, включенной в типовой перечень, то специалист агентства по управлению документами должен подать в Национальные Архивы стандартную форму SF-115 с обоснованием изменений.
В комплект типовых перечней входит индекс часто используемых стандартных и дополнительных форм. В него включены только формы, наиболее часто используемые различными агентствами федерального правительства.
Вопросы применимости какой-либо статьи типовых перечней к документам агентства, а также связанные с различиями в интерпретации статей специалистом по управлению документами и другим персоналом агентства, которые не могут быть разрешены в рамках самого агентства, - могут быть направлены на рассмотрение:
Исключения из этой политики возможны в особых обстоятельствах, когда нехватка места или оборудования для хранения документов диктует передачу документов на внеофисное хранение. Такие решения принимаются на индивидуальной основе директором соответствующего филиала Национальных Архивов. Процедуры передачи документов на хранение в центры хранения документации при филиалах Национальных Архивов можно найти в нормативных документах Национальных Архивов (см. Свод федеральных нормативных документов, 36 CFR 1233.10).
Мой комментарий: Хочу обратить внимание коллег на то, что основной упор в применении Перечней в США, в отличие от России, делается именно на их использование при уничтожении документов с истекшими сроками хранения, а не для отбора документов на архивное хранение.
Источник: сайт Национальных Архивов США
http://www.archives.gov/records-mgmt/grs/intro.html
Национальные Архивы США
Сообщение № 22, апрель 2010 года
Введение в типовые перечни документов с указанием сроков хранения
Типовые перечни документов с указанием сроков хранения (General Records Schedules, GRS, см. http://www.archives.gov/records-mgmt/grs/ ) выпускаются Архивистом США с целью авторизовать уничтожение либо передачу на постоянное архивное хранение (disposition) документов, типичных для всех или нескольких агентств федерального правительства. Они охватывают документы, относящиеся к гражданскому персоналу, финансовому учету, закупкам, переписке, печати и к другим типичным видам деятельности, - а также некоторые нетекстовые документы. Кроме того, в эти перечни включены документы, относящиеся к деятельности временных комиссий, советов и комитетов. Такого рода документы составляют примерно одну треть от общего объема документов, создаваемых федеральными ведомствами.
В 1978 году использование типовых перечней было сделано обязательным по закону. Федеральные агентства должны в максимальной степени использовать предоставляемую перечнями авторизацию уничтожения и передачи документов. Поскольку перечни разработаны таким образом, чтобы охватывать документы, используемые в нескольких учреждениях, то многие из описаний документов являются достаточно общими. Специалисты по управлению документами федеральных агентств могут либо использовать статьи типовых перечней в качестве приложения к отпечатанному перечню агентства, либо приспосабливать эти статьи под специфические потребности агентства и включать их в ведомственный перечень агентства.
Типовые перечни охватывает только документы, общие для нескольких агентств. Для полномасштабного решения судьбы всех своих документов, каждое агентство должно самостоятельно установить сроки хранения и действия по их истечении для остальных документов.
Агентства должны проявлять особую осторожность при применении статей перечней GRS 1-16 и 18 к тематическим делам и к делам с перепиской, в которых может содержаться смесь административных и программных документов. Как правило, административные тематические дела имеют короткие сроки хранения - менее 3 лет. Программные тематические дела могут быть необходимы агентству в течение 10 или более лет, и могут, кроме того, иметь архивную ценность.
За исключением случаев, когда объем административных документов незначителен, агентства должны хранить административные документы отдельно от программных документов в своих системах хранения документов. Если в системе хранения документов административные документы смешаны с программными, и проводить отделение одних от других экономически нецелесообразно, то всё дело должно сохраняться в течение срока, установленного для программных документов. Аналогичным образом, если документы, описанные в типовых перечнях, входят в состав тематических дел (subject file) или досье (case file), документирующих иные виды деятельности, чем те, что покрываются типовыми перечнями, то с ними следует поступать так же, как и с делами, составной частью которых они являются.
Дополнительную информацию об установлении сроков хранения документов, не охваченных типовыми перечнями, в том числе тех, которым потенциально может быть установлен постоянный срок хранения, см. «Справочник по уничтожению и передаче на архивное хранение федеральных документов» (Disposition of Federal Records Handbook). Кроме того, Национальные Архивы (NARA) подготовили ряд методических руководств, содержащих рекомендации по установлению сроков хранения для нетекстовых документов, не подпадающих под типовые перечни. Справочник и отдельные руководства по электронным документам, аудиовизуальным документам, и картографическим и архитектурным документам можно приобрести в Национальных Архивах, по адресу National Archives and Records Administration (NWCP), Room G-9, Washington, DC 20408.
Статьи типовых перечней относятся только к официальным экземплярам документов (record copies). В некоторых случаях несколько экземпляров документа или дела могут рассматриваться в качестве официальных экземпляров, если различные подразделения используют их для выполнения различных функций. В случае, если затруднительно определить, содержат ли дела документы или же материалы, не имеющие статус документа, специалисты по управлению документами должны относиться к ним как к документам. Чтобы определить документный либо недокументный статус конкретных дел, специалисты по управлению документами могут получить консультации в Национальных Архивах, в отделе по управлению жизненным циклом документов (NARA Life Cycle Management Division, NWML).
Содержащиеся в типовых перечнях указания по дальнейшей судьбе документов по истечении установленных сроков хранения следует исполнять, не запрашивая дополнительного разрешения от Национальных Архивов, - за исключением того, что большинство документов, созданных до 1 января 1921 года, должны быть сначала предложены Национальным Архивам для проведения экспертизы ценности. Если Национальные Архивы не пожелают принять такие документы на архивное хранение, они могут быть немедленно уничтожены. Типовые перечни GRS 3, 11, 16 и 21 содержат и другие ограничивающие даты.
Агентства, которые переводят охватываемые типовыми перечнями документы на микроформы, должны применять установленные этими перечнями сроки хранения и действия по их истечении к экземплярам на микроформах, и уничтожать бумажные экземпляры после проверки качества микропленки, - за исключением тех случаев, когда, из юридических соображений, требуется более длительное сохранение бумажных документов (см. Свод федеральных нормативных документов, 36 CFR 1238.32(b)). Для реализации указанных положений получать какие-либо дополнительные разрешения от Национальных Архивов не требуется.
Если ведомство желает установить иной срок хранения для какой-либо серии документов, включенной в типовой перечень, то специалист агентства по управлению документами должен подать в Национальные Архивы стандартную форму SF-115 с обоснованием изменений.
В комплект типовых перечней входит индекс часто используемых стандартных и дополнительных форм. В него включены только формы, наиболее часто используемые различными агентствами федерального правительства.
Вопросы применимости какой-либо статьи типовых перечней к документам агентства, а также связанные с различиями в интерпретации статей специалистом по управлению документами и другим персоналом агентства, которые не могут быть разрешены в рамках самого агентства, - могут быть направлены на рассмотрение:
- Из офисов в Вашингтоне, округ Колумбия - директору отдела управления жизненным циклом документов (NWML),
- Из офисов вне Вашингтона – в региональные центры Национальных Архивов по оказанию документационных услуг.
Исключения из этой политики возможны в особых обстоятельствах, когда нехватка места или оборудования для хранения документов диктует передачу документов на внеофисное хранение. Такие решения принимаются на индивидуальной основе директором соответствующего филиала Национальных Архивов. Процедуры передачи документов на хранение в центры хранения документации при филиалах Национальных Архивов можно найти в нормативных документах Национальных Архивов (см. Свод федеральных нормативных документов, 36 CFR 1233.10).
Мой комментарий: Хочу обратить внимание коллег на то, что основной упор в применении Перечней в США, в отличие от России, делается именно на их использование при уничтожении документов с истекшими сроками хранения, а не для отбора документов на архивное хранение.
Источник: сайт Национальных Архивов США
http://www.archives.gov/records-mgmt/grs/intro.html
Ярлыки:
Национальные Архивы,
перечни,
сроки хранения,
США,
NARA
Поднимая стандарты делопроизводства – часть 1
Данная статья была опубликована на сайте “IDM Image and Data Manager” 10 августа 2010 года, см. http://idm.net.au/article/007995-raising-standards-record-keeping . В переводе опущен справочный материал – таблицы и списки стандартов и другой литературы.
Барбара Рид (Barbara Reed), директор австралийской компании «Recordkeeping Innovation» (Инновации в делопроизводстве, http://www.records.com.au/ ), возглавляет австралийскую группу в подкомитете TC46/SC11 «Управление документами» Международной организации по стандартизации (ИСО) и является заместителем председателя этого комитета. Она также член технического комитета IT 21 по управлению документами австралийского органа по стандартизации, и член группы экспертов, работающей над проектом MoReq2010. Барбара перебирает стандарты, применимые в делопроизводстве, и объясняет, почему они имеют значение.
Для чего нужны стандарты? Почему их так много? Кто их выпускает? Складываются ли все они каким-то образом, непостижимым для нас, простых смертных, в единое целое? И что стандарты означает для систем, предназначенных для управления документами?
Ключ к пониманию происходящего в области стандартизации является осознание того, что существует множество различных органов, выпускающих стандарты, - зачастую независимо друг от друга. В рамках австралазийского делопроизводческого сообщества мы напряжённо работали над тем, чтобы сохранить единство концепции, минимизировать путаницу и обеспечить согласованность стандартов. Мы старались, - но пейзаж стандартизации нарисован на широком полотне!
Официальные стандарты
На верхушке пирамиды разработчиков стандартов находится Международная организация по стандартизации (ИСО). Это неправительственная организация, координирующая разработку стандартов, принимаемых на основе консенсуса, в рамках сети из 163 отдельных национальных органов по стандартизации. Отдельные страны участвуют в работе определенных комитетов ИСО, и в зависимости от уплачиваемых взносов, могут голосовать, участвовать в работе или наблюдать.
Австралия обеспечивает работу Секретариата подкомитета TC46/SC11, отвечающего за разработку стандартов в сфере управления документами. Но в ИСО не всё так просто – особенно в условиях современного электронного мира, где все начинают осознавать значение стандартов для управления электронными документами и информацией. ИСО не контролирует непересечение границ предметных областей, поэтому достаточно часто различные сообщества, работающими в рамках различных комитетов ИСО, вдруг начинают писать стандарты, имеющие отношение к делопроизводству. В частности, в данное время такого рода стандарты разрабатывает сообщество специалистов по обработке графических образов (imaging) в рамках другого технического комитета (TC171).
Все выпускаемы ИСО Международные стандарты проходят через (весьма болезненный) процесс разработки. Сначала страны, решившие принять участие в работе соответствующего комитета, назначают экспертов, которые совместно работают над подготовкой проектов стандартов. Эти проекты проходят несколько туров международных голосований с участием стран, имеющих нужный уровень членства, и проходят только в том случае, если окончательный проект (final draft) одобряется 75% этих стран. Достичь международного согласия по этим вопросам может быть очень трудно!
На следующем уровне после ИСО, в каждой стране существует национальный орган по стандартизации. В Австралии таким органом являются Стандарты Австралии (Standards Australia). В структуре Стандартов Австралии существует комитет IT21 по управлению документами. Деятельность данного органа «зеркальна» работе, проводимой на международном уровне, но он также разрабатывает документы, публикуемые в качестве австралийских стандартов. Наш комитет является «зеркальным» для международных комитетов как по управлению документами, так и по управлению контентом (document management) - TC46/SC11 и TC171. Кроме того, мы тесно сотрудничаем со Стандартами Новой Зеландии по публикации совместных стандартов в этой области.
В течение последних десяти лет мы работали продуктивно, и многие из наших австралийских стандартов (по управлению документами, по метаданным, по анализу рабочих процессов в интересах управления документами) были отобраны и преобразованы в Международные стандарты ИСО, оказывающие более широкое воздействие.
Стандарты для отдельных юрисдикций
В каждой юрисдикции, т.е. в Австралийском содружестве и в каждом из его штатов и территорий, а также в Новой Зеландии, имеется собственное законодательство о государственном делопроизводстве, действующее на соответствующей территории. Все законодательства о государственных документах в настоящее время включают требования по разработке стандартов для этих юрисдикций, и их исполнение государственными органами контролируются (это так называемое законодательство о государственных документах второго поколения).
Таким образом, каждая юрисдикция имеет право и обязанность выпускать стандарты и руководства, регламентирующие деятельность их собственных учреждений. И они их выпускают.
Отдельные юрисдикции могут адаптировать или одобрить международные или австралийские стандарты, однако зачастую, в связи с определенными ограничениями своего законодательства, они пишут стандарты, специфические для их юрисдикции. В результате появляется множество различных стандартов и руководств, охватывающих в основном одни и те же вопросы, но с учетом специфики отдельных юрисдикций.
Для понимания системы стандартов особое значение имеют юрисдикционные стандарты делопроизводческих метаданных и VERS [стратегия управления электронными документами, разработанная штатом Виктория и представляющая собой набор стандартов и руководств – Н.Х.]. Итеративный характер процесса осмысления вопросов, связанных с метаданными, привел к тому, что почти в каждой юрисдикции есть свой набор элементов метаданных, но степень их проработанности зависит от даты завершения разработки.
В связи с этим, Стандартам Австралии было предложено представить гармонизированную точку зрения на делопроизводческие метаданные, и эта работа продолжается. Кроме того, важное значение для этой области имеет разработка стандарта VERS (об этом см. ниже).
Хотя это кажется сложным, на деле все не так уж плохо, потому что все регулирующие органы в области управления документами сотрудничают. Двумя важнейшими органами для совместной работы являются CAARA и ADRI. CAARA (Council of Australasian Archives and Records Authorities - Совет австралазийских уполномоченных органов в области управления документами и архивного дела, www.caara.org.au ) проводит регулярные встречи и поддерживает информационный обмен между заинтересованными органами. CAARA основное внимание уделяет транс-юрисдикционным вопросам, статистике, кооперации и т.д. Говоря в общем, юрисдикции обмениваются информацией о стандартах и руководствах.
Второй орган, ADRI (Australasian Digital Recordkeeping Initiative - Австралазийская инициатива в области управления электронными документами, www.adri.org.au ) является «подмножеством» CAARA, в её работе участвуют, по сути, те же члены, но ADRI больше внимания уделяет проблемам управления электронными документами. Осуществляется ряд совместных проектов, а также выпускаются некоторые совместные стандарты, - например, протоколы экспорта при передаче электронных документов.
Одной из наиболее важных разработок ADRI стали состоящие из трех частей «Принципы и функциональные требования к документам в электронной офисной среде» (Principles and Functional Requirements for Records in Electronic Office Environments).
Есть также стандарты, выпускаемые профессиональными ассоциациями. Международный Совет Архивов, МСА (International Council on Archives, ICA) имеет, пожалуй, самое непосредственное отношение к обсуждаемому нами вопросу. МСА, работая в рамках соглашения о взаимном спонсорстве с ADRI, разработал «Принципы и функциональные требования к документам в электронной офисной среде» из трех частей, упомянутые выше. Таким образом, документы МСА и ADRI - это одно и то же (дополнительно об этом ниже).
В области функциональных требований есть ряд проектов, которые имеют отношение к делопроизводству. Европейская комиссия, в сотрудничестве с DLM-форумом, создала европейский стандарт де-факто - функциональные требования (спецификации) к программному обеспечению для управления документами MoReq (Model Requirements for the Management of Electronic Records – Типовые требования к управлению электронными документами). В 2008 году MoReq был пересмотрен, и превратился в MoReq 2, который в настоящее время переделывается в более в модульную структуру (MoReq2010). MoReq2 (и идущий ему на замену MoReq2010) являются сертификационными стандартами – это значит, что поставщики могут представить свои продукты на сертификацию, в ходе которой проверяется их соответствие техническим спецификациям.
В США очень влиятельное Министерство обороны (Department of Defense, DoD) разработала набор функциональных требований к программному обеспечению для управления документами, который первоначально использования внутри министерства. В нем есть программа сертификации, и поставщики могут провести сертификацию своих продуктов на соответствие функциональным требованиям. В США эти требования и программа сертификации были поддержаны регулирующим органом в сфере управления документами – Национальными Архивами США (National Records and Archives Administration, NARA). В результате требования стали отраслевым стандартом де-факто, вследствие их широкого добровольного принятия поставщиками.
(Продолжение следует)
Источник: сайт “IDM Image and Data Manager”
http://idm.net.au/article/007995-raising-standards-record-keeping
Барбара Рид (Barbara Reed), директор австралийской компании «Recordkeeping Innovation» (Инновации в делопроизводстве, http://www.records.com.au/ ), возглавляет австралийскую группу в подкомитете TC46/SC11 «Управление документами» Международной организации по стандартизации (ИСО) и является заместителем председателя этого комитета. Она также член технического комитета IT 21 по управлению документами австралийского органа по стандартизации, и член группы экспертов, работающей над проектом MoReq2010. Барбара перебирает стандарты, применимые в делопроизводстве, и объясняет, почему они имеют значение.
Для чего нужны стандарты? Почему их так много? Кто их выпускает? Складываются ли все они каким-то образом, непостижимым для нас, простых смертных, в единое целое? И что стандарты означает для систем, предназначенных для управления документами?
Ключ к пониманию происходящего в области стандартизации является осознание того, что существует множество различных органов, выпускающих стандарты, - зачастую независимо друг от друга. В рамках австралазийского делопроизводческого сообщества мы напряжённо работали над тем, чтобы сохранить единство концепции, минимизировать путаницу и обеспечить согласованность стандартов. Мы старались, - но пейзаж стандартизации нарисован на широком полотне!
Официальные стандарты
На верхушке пирамиды разработчиков стандартов находится Международная организация по стандартизации (ИСО). Это неправительственная организация, координирующая разработку стандартов, принимаемых на основе консенсуса, в рамках сети из 163 отдельных национальных органов по стандартизации. Отдельные страны участвуют в работе определенных комитетов ИСО, и в зависимости от уплачиваемых взносов, могут голосовать, участвовать в работе или наблюдать.
Австралия обеспечивает работу Секретариата подкомитета TC46/SC11, отвечающего за разработку стандартов в сфере управления документами. Но в ИСО не всё так просто – особенно в условиях современного электронного мира, где все начинают осознавать значение стандартов для управления электронными документами и информацией. ИСО не контролирует непересечение границ предметных областей, поэтому достаточно часто различные сообщества, работающими в рамках различных комитетов ИСО, вдруг начинают писать стандарты, имеющие отношение к делопроизводству. В частности, в данное время такого рода стандарты разрабатывает сообщество специалистов по обработке графических образов (imaging) в рамках другого технического комитета (TC171).
Все выпускаемы ИСО Международные стандарты проходят через (весьма болезненный) процесс разработки. Сначала страны, решившие принять участие в работе соответствующего комитета, назначают экспертов, которые совместно работают над подготовкой проектов стандартов. Эти проекты проходят несколько туров международных голосований с участием стран, имеющих нужный уровень членства, и проходят только в том случае, если окончательный проект (final draft) одобряется 75% этих стран. Достичь международного согласия по этим вопросам может быть очень трудно!
На следующем уровне после ИСО, в каждой стране существует национальный орган по стандартизации. В Австралии таким органом являются Стандарты Австралии (Standards Australia). В структуре Стандартов Австралии существует комитет IT21 по управлению документами. Деятельность данного органа «зеркальна» работе, проводимой на международном уровне, но он также разрабатывает документы, публикуемые в качестве австралийских стандартов. Наш комитет является «зеркальным» для международных комитетов как по управлению документами, так и по управлению контентом (document management) - TC46/SC11 и TC171. Кроме того, мы тесно сотрудничаем со Стандартами Новой Зеландии по публикации совместных стандартов в этой области.
В течение последних десяти лет мы работали продуктивно, и многие из наших австралийских стандартов (по управлению документами, по метаданным, по анализу рабочих процессов в интересах управления документами) были отобраны и преобразованы в Международные стандарты ИСО, оказывающие более широкое воздействие.
Стандарты для отдельных юрисдикций
В каждой юрисдикции, т.е. в Австралийском содружестве и в каждом из его штатов и территорий, а также в Новой Зеландии, имеется собственное законодательство о государственном делопроизводстве, действующее на соответствующей территории. Все законодательства о государственных документах в настоящее время включают требования по разработке стандартов для этих юрисдикций, и их исполнение государственными органами контролируются (это так называемое законодательство о государственных документах второго поколения).
Таким образом, каждая юрисдикция имеет право и обязанность выпускать стандарты и руководства, регламентирующие деятельность их собственных учреждений. И они их выпускают.
Отдельные юрисдикции могут адаптировать или одобрить международные или австралийские стандарты, однако зачастую, в связи с определенными ограничениями своего законодательства, они пишут стандарты, специфические для их юрисдикции. В результате появляется множество различных стандартов и руководств, охватывающих в основном одни и те же вопросы, но с учетом специфики отдельных юрисдикций.
Для понимания системы стандартов особое значение имеют юрисдикционные стандарты делопроизводческих метаданных и VERS [стратегия управления электронными документами, разработанная штатом Виктория и представляющая собой набор стандартов и руководств – Н.Х.]. Итеративный характер процесса осмысления вопросов, связанных с метаданными, привел к тому, что почти в каждой юрисдикции есть свой набор элементов метаданных, но степень их проработанности зависит от даты завершения разработки.
В связи с этим, Стандартам Австралии было предложено представить гармонизированную точку зрения на делопроизводческие метаданные, и эта работа продолжается. Кроме того, важное значение для этой области имеет разработка стандарта VERS (об этом см. ниже).
Хотя это кажется сложным, на деле все не так уж плохо, потому что все регулирующие органы в области управления документами сотрудничают. Двумя важнейшими органами для совместной работы являются CAARA и ADRI. CAARA (Council of Australasian Archives and Records Authorities - Совет австралазийских уполномоченных органов в области управления документами и архивного дела, www.caara.org.au ) проводит регулярные встречи и поддерживает информационный обмен между заинтересованными органами. CAARA основное внимание уделяет транс-юрисдикционным вопросам, статистике, кооперации и т.д. Говоря в общем, юрисдикции обмениваются информацией о стандартах и руководствах.
Второй орган, ADRI (Australasian Digital Recordkeeping Initiative - Австралазийская инициатива в области управления электронными документами, www.adri.org.au ) является «подмножеством» CAARA, в её работе участвуют, по сути, те же члены, но ADRI больше внимания уделяет проблемам управления электронными документами. Осуществляется ряд совместных проектов, а также выпускаются некоторые совместные стандарты, - например, протоколы экспорта при передаче электронных документов.
Одной из наиболее важных разработок ADRI стали состоящие из трех частей «Принципы и функциональные требования к документам в электронной офисной среде» (Principles and Functional Requirements for Records in Electronic Office Environments).
Есть также стандарты, выпускаемые профессиональными ассоциациями. Международный Совет Архивов, МСА (International Council on Archives, ICA) имеет, пожалуй, самое непосредственное отношение к обсуждаемому нами вопросу. МСА, работая в рамках соглашения о взаимном спонсорстве с ADRI, разработал «Принципы и функциональные требования к документам в электронной офисной среде» из трех частей, упомянутые выше. Таким образом, документы МСА и ADRI - это одно и то же (дополнительно об этом ниже).
В области функциональных требований есть ряд проектов, которые имеют отношение к делопроизводству. Европейская комиссия, в сотрудничестве с DLM-форумом, создала европейский стандарт де-факто - функциональные требования (спецификации) к программному обеспечению для управления документами MoReq (Model Requirements for the Management of Electronic Records – Типовые требования к управлению электронными документами). В 2008 году MoReq был пересмотрен, и превратился в MoReq 2, который в настоящее время переделывается в более в модульную структуру (MoReq2010). MoReq2 (и идущий ему на замену MoReq2010) являются сертификационными стандартами – это значит, что поставщики могут представить свои продукты на сертификацию, в ходе которой проверяется их соответствие техническим спецификациям.
В США очень влиятельное Министерство обороны (Department of Defense, DoD) разработала набор функциональных требований к программному обеспечению для управления документами, который первоначально использования внутри министерства. В нем есть программа сертификации, и поставщики могут провести сертификацию своих продуктов на соответствие функциональным требованиям. В США эти требования и программа сертификации были поддержаны регулирующим органом в сфере управления документами – Национальными Архивами США (National Records and Archives Administration, NARA). В результате требования стали отраслевым стандартом де-факто, вследствие их широкого добровольного принятия поставщиками.
(Продолжение следует)
Источник: сайт “IDM Image and Data Manager”
http://idm.net.au/article/007995-raising-standards-record-keeping
Ярлыки:
Австралия,
ИСО,
МСА,
стандарты,
управление документами,
DoD 5015.2,
ICA-Req,
MoReq2,
MoReq2010
воскресенье, 22 августа 2010 г.
Великобритания: Опубликовано руководство по использованию персональных данных в интернете
Британское Управление уполномоченного по информации (Information Commissioner's Office, ICO), в чьи обязанности входит надзор за исполнением законодательства о защите персональных данных, опубликовало «Кодекс практики по использованию персональных данных в интернете» (Personal information online code of practice). Документ доступен по адресу: http://www.ico.gov.uk/upload/documents/library/data_protection/detailed_specialist_guides/personal_information_online_cop.pdf
Данное руководство, опубликованное в июле 2010 года, прошло длительное публичное обсуждение (см. http://rusrim.blogspot.com/2009/12/blog-post_12.html ).
Руководство разъясняет, как применяется закон о защите персональных данных (Data Protection Act) в отношении онлайн-сбора и использования персональных данных. В документе содержатся практические советы организациям, ведущим в сети деловую деятельность или оказывающим онлайн-услуги.
«Кодекс» объясняет связанные с персональными данными риски, которые могут возникнуть при проведении в сети деловых операций, и предлагает организациям способы их устранения или снижения. Подчёркивается важность надлежащего отношения к персональной информации клиентов, и «прозрачности» относительно способов использования такой информации.
«Кодекс» охватывает такие темы, как онлайн-маркетинг, международные операции, и права индивидуума в онлайн-среде. Руководство может использоваться организациями как государственного, так и частного секторов.
Мой комментарий: Документ интересен тем, что в нем разбираются проблемные вопросы, например, такой: «Относится ли к персональным данным такая информация, как IP-адрес, «куки» и т.д. на компьютере, которым пользуется, не один человек, а группа лиц (например, семья)? Нужно ли в такой ситуации – и как – получать согласие на обработку персональных данных?». Также разъясняется, что в условиях онлайн-среды зачастую при доставке контента или оказании услуг одновременно могут быть задействованы несколько операторов персональных данных, и даются рекомендации по поводу взаимодействия операторов.
Источник: сайт ARMA International / сайт ICO
http://www.arma.org/policy/policy/globalpolicybrief/10-08-17/Guidelines_for_Online_Privacy_Published_in_the_UK.aspx
http://www.ico.gov.uk/for_organisations/topic_specific_guides/online.aspx
Данное руководство, опубликованное в июле 2010 года, прошло длительное публичное обсуждение (см. http://rusrim.blogspot.com/2009/12/blog-post_12.html ).
Руководство разъясняет, как применяется закон о защите персональных данных (Data Protection Act) в отношении онлайн-сбора и использования персональных данных. В документе содержатся практические советы организациям, ведущим в сети деловую деятельность или оказывающим онлайн-услуги.
«Кодекс» объясняет связанные с персональными данными риски, которые могут возникнуть при проведении в сети деловых операций, и предлагает организациям способы их устранения или снижения. Подчёркивается важность надлежащего отношения к персональной информации клиентов, и «прозрачности» относительно способов использования такой информации.
«Кодекс» охватывает такие темы, как онлайн-маркетинг, международные операции, и права индивидуума в онлайн-среде. Руководство может использоваться организациями как государственного, так и частного секторов.
Мой комментарий: Документ интересен тем, что в нем разбираются проблемные вопросы, например, такой: «Относится ли к персональным данным такая информация, как IP-адрес, «куки» и т.д. на компьютере, которым пользуется, не один человек, а группа лиц (например, семья)? Нужно ли в такой ситуации – и как – получать согласие на обработку персональных данных?». Также разъясняется, что в условиях онлайн-среды зачастую при доставке контента или оказании услуг одновременно могут быть задействованы несколько операторов персональных данных, и даются рекомендации по поводу взаимодействия операторов.
Источник: сайт ARMA International / сайт ICO
http://www.arma.org/policy/policy/globalpolicybrief/10-08-17/Guidelines_for_Online_Privacy_Published_in_the_UK.aspx
http://www.ico.gov.uk/for_organisations/topic_specific_guides/online.aspx
Ярлыки:
Великобритания,
персональные данные,
стандарты
Подписаться на:
Сообщения (Atom)