Штат Виктория, Австралия: Опубликована политика управления документами в отношении мобильных технологий

13 октября 2014 года Управление государственных документов австралийского штата Виктория (Public Record Office Victoria, PROV) опубликовало на своем сайте окончательную редакцию «Политики управления документами в отношении мобильных технологий» (Recordkeeping Policy: Mobile Technologies).

Документ объёмом 6 страниц доступен по адресу http://prov.vic.gov.au/wp-content/uploads/2014/10/Mobile_Tech_Policy.pdf

В аннотации отмечается, что использование мобильных технологий способно улучшить и оптимизировать процессы государственного управления, а также сократить эксплуатационные расходы. С точки зрения управления документами, мобильные устройства позволяют получать доступ и управлять информацией, не привязываясь к определенному местоположению или рабочей станции. Однако любое внедрение новых технологий также создает новые риски, которыми необходимо управлять.

Предлагаемый документ был разработан на основе ранее подготовленной аналитической записки «Мобильные технологии и управление документами. Проблемные вопросы» (Mobile Technologies and Recordkeeping Issues Paper, http://prov.vic.gov.au/wp-content/uploads/2013/10/Mobile_Tech_Issues_Paper-v1.0_FINAL.pdf , 22 стр.), в которой рассматривались связанные с использованием мобильных технологий риски, а также полученных в ходе её обсуждения замечаний и предложений.  Управление выразило признательность и поблагодарило тех, кто представил свои замечания.

Ниже приведен перевод ключевой части политики:

3.1. Оценка риска для документов

Для определения рисков, связанных с доступом и использованием корпоративных документов на мобильном устройстве, следует (в дополнение к существующим политикам в области защиты персональных данных, соответствующим указаниям по срокам хранения документов и действиям по их истечении и другим одобренным государственными органами стратегиям оценки риска) использовать  процесс оценки в рамках «Концепции обеспечивающей защиту политики безопасности» (Protective Security Policy Framework, PSPF – политика в области безопасности центрального правительства Австралии, см. http://www.protectivesecurity.gov.au/Pages/default.aspx - Н.Х.).

В ходе такой оценки могут быть приняты по внимание:

• Все дополнительные риски, которые использование мобильных технологий создает для целостности и защищённости документов;


• Способы смягчения этих рисков;


• Уровни риска, приемлемые для конкретных видов документов, учитывая требования к разным уровням безопасности.

3.2. Высокоуровневая политика использования мобильных технологий

Должны быть разработаны высокоуровневая политика и методика управления с тем, чтобы направлять применение мобильных технологий с точки зрения управления информацией. Такая политика может включать следующие вопросы:

• Как при использовании мобильных технологий обеспечивается исполнение установленных штатом и отраслевых законодательно-нормативных требований и требований к безопасности и управлению информацией при создании, доступе и управлении документами.
  
  Сюда входят соответствующие стандарты PROV, руководства и политики SEC (требования по информационной безопасности к органам исполнительной власти штата Виктория, см. http://www.digital.vic.gov.au/resources/information-security/ - Н.Х.), требования PSPF, обязательства в области защиты персональных данных, а также руководства для отдельных отраслей или учреждений.


• Требования к устройствам, в том числе в отношении защиты от вирусов, порядка обновления программного обеспечения и основ системы.


• Необходимые ограничения на характер и количество используемых на устройстве приложений и на методы доступа к корпоративным документам.


• Обучение использующих мобильные устройства сотрудников относительно их обязанности как государственных служащих сохранять полные и точные документы, отражающие деловую деятельность их подразделения, независимо от того, каким образом они создаются.


• Технические вопросы, по которым требуется принятие решений с тем, чтобы способствовать сохранению документов или управлению их безопасностью - например, будет ли корпоративная ИТ-служба обеспечивать автоматическую синхронизации всех файлов на всех устройствах и техническую поддержку всех мобильных устройств.

3.3. Стратегия использования сотрудниками персональных устройств (BYOD) должна явным образом учитывать вопросы управления документами

В случае использования или намерения использовать подход BYOD должны быть разработаны и внедрены стратегии, политики, и/или процедуры BYOD, явным образом учитывающие потребности управления документами. Могут быть приняты во внимание следующие  вопросы управления документами:

• Ответственность владельца устройства за его безопасность,


• Ограничения (если таковые имеются) в отношении приложений, используемых для доступа, создания и управления документами государственного органа,


• Ожидания в отношении контроля версий, синхронизации и управления устройствами,


• Требования (если это необходимо) в отношении удаленного доступа к устройству персонала ИТ-службы государственного органа.

Источник: сайт PROV
http://prov.vic.gov.au/government/standards-and-policy/policies/mobile-technologies