(Продолжение, предыдущую часть см. http://rusrim.blogspot.ru/2014/02/3.html )
Продолжая разговор о четвертой главе, посвященной организация хранения электронных документов в архиве организации, замечу, что в п.4.2 правильно сказано о необходимости выполнять мероприятия по информационной безопасности, однако сами мероприятия описаны чрезмерно узко. Наверное, перегружать «Рекомендации» более подробным изложением данного вопроса не стоит, однако вполне уместно было бы дать некоторые ссылки на законодательно-нормативную базу и на стандарты информационной безопасности. С учетом современных реалий, следовало бы обратить особое внимание на защиту персональных данных, и на то, что в этом вопросе большое значение имеет правовой статус архива (от этого зависит, какое законодательство будет применяться в первую очередь – Закон о персональных данных или Закон об архивном деле).
Невозможно без улыбки читать следующую рекомендацию:
«Контроль технического состояния электронных документов и физического состояния носителей проводится не реже одного раза в 3 года.»Здесь достаточно указать на то, что в неоптимальных условиях CD-R диски начинают выходить из строя через два года. В серьёзных архивах организуется постоянный контроль целостности хранимых онлайн объектов и регулярный (как минимум, раз в год) выборочный мониторинг состояния носителей.
В разделе 4.3 (стр.15) неясно, исходя из каких соображений «в архивохранилищах все виды работ с документами проводятся при ограниченных уровнях освещения». Если для оптических носителей длительного срока хранения очень яркий свет может быть вреден, то, например, на жёсткие диски или флеш-накопители он практически не влияет, а работать в полумраке нравится далеко не всем :) Наверное, правильнее было бы отметить особенности распространенных видов носителей и рекомендовать соблюдение определенных ограничений с учетом этих особенностей.
В разделе 4.5, касающемся вопросов проверки наличия и состояния электронных документов, описан лишь один из возможных подходов, пригодных при использования определенных технологий хранения – при этом повторяющий традиционный метод работы бумажных архивов. Было бы правильно отметить, что организация вправе использовать любые альтернативные подходы, обеспечивающие не меньший уровень защищённости документов и информации.
Неспособность учесть особенности электронных технологий приведёт к неоправданным трудозатратам пользователей данных рекомендаций. В качестве примера достаточно указать на то, что в случае утраты одного из экземпляров электронного документа проводить его розыск часто не имеет смысла – можно сразу изготовить дубликат.
По поводу рекомендации «сохранять порядок расположения единиц хранения в футлярах, боксах, на стеллажах, в шкафах (при хранении электронных документов на физически обособленных материальных носителях)» хотелось бы отметить следующее. В общем случае такой метод хранения – действительно наиболее распространенный, однако в настоящее время достаточно широко используются методы хранения, когда носитель занимает в хранилище первое свободное место, а возможность поиска носителей обеспечивается электронной системой учета и применением штрих-кодов и/или радиометок. Именно по такой системе работают все компании в сфере внеофисного хранения документов.
Рекомендация:
«изымать единицы хранения, содержащие вредоносные компьютерные программы («вирусы»), и помещать отдельно для последующей специальной обработки электронных документов»разумна далеко не всегда. Авторам следует задуматься над тем фактом, что в ряде случаев придётся постоянно хранить документы, содержащие вирусы – если зараженными оказались документы длительного и постоянного хранения, любая модификация которых приведёт к ущербу для их юридической значимости и доказательной силы. В настоящее время существуют способы, позволяющие не только делать обеззараженные копии таких документов, но и безопасно работать с зараженными объектами (используя, например, средства виртуализации). Поскольку пользователи, как правило, прямого доступа к носителям не имеют, изымать зараженные документы не обязательно – иногда достаточно их соответствующим образом пометить в учетной системе.
Вообще идея изъятия современных, способных хранить миллионы файлов носителей из-за того, что в одном файле обнаружился вирус, как-то не вдохновляет. Я сомневаюсь, что найдётся такой жёсткий диск, на котором, если поискать как следует, не окажется хотя бы одного зараженного объекта :)
В разделе 4.6 «Проверка физического и технического состояния обособленных материальных носителей электронных документов, технического состояния электронных документов» (стр.19) в первую очередь вызывает протест «зашоренность» авторов на использование исключительно бумажной документации при всех видах работ с электронными документами, что ни в одной приличной организации сейчас уже делать не станут. Никому не нужны многочисленные акты, если вся необходимая информация будет отражаться в информационной системе архива, а корректирующие действия часто будут выполняться по ходу проверки состояния. Акты следует составлять лишь в случае невосстановимой утраты данных, - и то пора уже это делать в электронном виде.
В тексте раздела 4.7 «Выдача электронных архивных документов из архивохранилища» (стр.21) авторы «Рекомендаций» почему-то не упоминают о том, что в настоящее время основным способом выдачи электронных материалов становится не выдача первичных носителей, а открытие доступа к материалам в специальном разделе информационной системы или через веб-сайт.
Вызывает протест ссылка на ведение «журнала выдачи электронных документов», которая воспринимается как рекомендация вести бумажный журнал. Следовало бы просто написать о необходимости документировать процесс предоставления доступа к электронным документам, предоставив организациям возможность самим выбрать способ исполнения этого пожелания.
Пятая глава «Организация учета электронных документов» (стр.21) сразу же исходит из того, что организация перешла на использование упомянутой ранее неопробованной «контейнерной» технологии – что делает этот раздел в значительной степени бесполезным.
Авторы документа исходят из нереалистичной, на мой взгляд, идеи о том, что, несмотря на резкое нарастание объёмов электронных документов в т.ч. архивных, все их можно будет преобразовать в контейнеры и всем им присвоить им архивные номера – и что это реально нужно. Будет интересно посмотреть, как такая технология покажет себя при попытке организовать сохранение электронной почты либо при принятии на архивное хранение носителей, каждый из которых содержит десятки и сотни тысяч отдельных документов. Я бы порекомендовала проявлять гибкость в этом вопросе: отдача от трудозатрат на детальный учет должна, как минимум, компенсировать расходы. Не случайно в последние годы многие крупные зарубежные традиционные архивы стали оптимизировать практику архивного описания даже бумажных документов.
Также вызывает протест заключительный абзац данного подраздела:
«При учете электронных документов в учетных документах отражаются данные об объеме контейнера электронного документа в мегабайтах (Мб), контрольной сумме, подтверждающей целостность контейнера электронного»Учитывать мегабайты не более логично и полезно, чем учитывать вес бумажных дел в килограммах. Совершенно непонятно, почему объём информации нужно измерять только таким образом. Кроме того, простые контрольные суммы не в состоянии гарантировать целостность контейнера – хуже того, даже хеши со временем теряют такое свойство, и следует своевременно переходить на использование более совершенных хеш-функций.
В разделе 5.2 «Система учетных документов» (стр.22) рекомендуется вести централизованный учет электронных документов. Пользователей «Рекомендаций», однако, следовало бы предупредить, что по различным причинам это не всегда окажется возможным. С моей точки зрения, важно обеспечить полноценный учёт документов, а способ учёта может быть выбран самой организацией исходя из её потребностей и возможностей.
Предлагаемая система учетной документации представляет собой абсурдную попытку навязать электронному архиву систему учета, устаревшую даже в бумажной среде. Подобная технология может быть использована лишь небольшими электронными архивами при организациях с сильными традициями бумажного документооборота и ограниченными материальными и кадровыми ресурсами. Фразой «Подлинник описи электронных дел оформляется на бумажном носителе» (стр.24) всё сказано ….
Данный подраздел следовало бы полностью исключить из «Рекомендаций», указав вместо него, что и зачем должно учитываться. Способы ведения учета организации (особенно коммерческие) в любом случае выберут самостоятельно.
(Окончание следует, см. http://rusrim.blogspot.ru/2014/02/5_17.html )
Комментариев нет:
Отправить комментарий