Как отмечается на сайте BSI:
«Информация играет ключевую роль в современном деловом мире, и установление её аутентичности и целостности становится всё более важным делом - особенно тогда, когда электронная информация используется при разрешении споров или для доказательства исполнения законодательно-нормативных требований.»В стандарте BS 10008 установлены требования к внедрению и оперативному использованию систем управления электронной информацией и к процессам электронной передачи информации из одной компьютерной системы в другую в связи с задачей обеспечения целостности и аутентичности электронной информации. Этот вопрос важен тогда, когда электронная информация может быть использована в качестве доказательства. Стандарт BS 10008 также устанавливает требования к обеспечению доступности электронной информации во времени.
«Большинство организаций признают это и прилагают большие усилия для улучшения управление информацией. Публикация в 2010 году стандарта ISO 16175-3 «Информация и документация – Принципы и функциональные требования, предъявляемые к документам в электронной офисной среде – Часть 3: Руководящие указания и функциональные требования, предъявляемые к документам в деловых системах» усилила осознание как того, что в деловых системах содержится критически-важная информация, так и важности обеспечения её доказательной силы, включая вопрос об её аутентичности.»
«Стандарт BS 10008 описывает, каким образом следует управлять информацией, чтобы обеспечить доказуемое доверие к ней. Предыдущая редакция стандарта была популярным продуктом, на неё ссылался ряд авторитетных руководств и сводов практики для организаций как государственного, так и частного секторов. Стандарт был пересмотрен с тем, чтобы «идти в ногу» с усиливающейся зависимостью от ИТ-систем».
«Новая редакция включает в себя изменения, которые:
«В стандарт BS 10008: 2014 также был внесен ряд изменения с целью приведения его в соответствие с системами менеджмента ИСО.»
- Говорят о том, как работать со структурированными данными;
- Признают последние изменения в том, каким образом информация управляется в качестве актива;
- Охватывают курирование электронной информации как вид деятельности организации.»
В документе рассматриваются вопросы, связанные с проверкой «электронной личности», включая использование электронных подписей и электронных систем защиты авторских прав, а также привязки «электронной личности» к определенным электронным документам. Допустимость в качестве доказательств (legal admissibility) связана с тем, примет суд к рассмотрению определенные документы либо информацию или же отвергнет их. Чтобы обеспечить возможность использования информации в качестве доказательства, управление ею должно осуществляться в защищенных системах на протяжении всего ее жизненного цикла, который может длиться много лет. Если целостность и/или аутентичность информации каким-либо образом удается поставить под сомнение, то ее доказательная сила может существенно уменьшиться, что потенциально может негативно отразиться на ходе судебного разбирательства.
Соблюдение требований стандарта BS 10008 обеспечивает максимальную доказательную силу электронной информации, используемой в качестве свидетельства деловых транзакций. Это достигается за счет исполнения сформулированных в стандарте требований к планированию, внедрению, оперативному использованию, мониторингу и совершенствованию систем управления информацией, применяемых организацией.
Включенные в стандарт требования являются достаточно общими и применимыми в любых учреждениях независимо от их величины и направления деловой деятельности. Степень использования требований стандарта зависит от условий работы и сложности организации. Стандарт применим к электронной информации в любой форме.
В стандарте, в частности, рассмотрены следующие вопросы:
- Управление электронной информацией на протяжении длительных периодов времени, в т.ч. при изменении технологий, когда очень важно обеспечить сохранение целостности информации;
- Управление различными рисками, связанными с электронной информацией;
- Демонстрация аутентичности электронной информации;
- Менеджмент качества в связи с процессами сканирования электронных материалов;
- Возможность получения полной истории электронного объекта в течение всего периода его существования;
- Электронная передача информации из одной компьютерной системы в другую;
- Разработка нормативных документов, безопасность, процедуры, технологические требования и возможность аудита систем управления электронным контентом (Electronic document management systems, EDMS).
- Алан Шипман (Alan Shipman), BIP 0008-1:2014 «Допустимость в качестве доказательства и доказательная сила информации, сохраняемой электронным образом – Практика реализации требований стандарта BS 10008» (Evidential Weight and Legal Admissibility of Information Stored Electronically: Code of Practice for the Implementation of BS 10008). Данный документ является руководством, описывающим хорошую практику создания, хранения и извлечения электронной информации. В ряде британских нормативных документов всем государственным органам рекомендуется использовать BIP 0008-1 в своей работе. См. также http://shop.bsigroup.com/ProductDetail/?pid=000000000030296631
- Питер Хоуз (Peter Howes) и Алан Шипман (Alan Shipman), BIP 0008-2:2014 «Допустимость в качестве доказательства и доказательная сила информации, передаваемой электронным образом – Практика реализации требований стандарта BS 10008» (Evidential Weight and Legal Admissibility of Information Transferred Electronically: Code of Practice for the Implementation of BS 10008). Данный документ описывает процедуры оперативной работы, соответствующие хорошей практике в области электронного обмена информационными материалами. См. также http://shop.bsigroup.com/ProductDetail/?pid=000000000030296632 .
- Питер Хоуз (Peter Howes) и Алан Шипман (Alan Shipman), BIP 0008-3:2014 «Допустимость в качестве доказательства и доказательная сила электронной идентификации личности – Практика реализации требований стандарта BS 10008» (Evidential Weight and Legal Admissibility of Linking Electronic Identity to Document: Code of Practice for the Implementation of BS 10008). В данном документе главным образом рассматриваются вопросы аутентичности, целостности и доступности электронной идентифицирующей информации, связанной с определенными информационными материалами и документами. См. также http://shop.bsigroup.com/ProductDetail/?pid=000000000030296633
- BIP 0009:2014 «Допустимость в качестве доказательства и доказательная сила информации: Рабочая тетрадь по обеспечению исполнения законодательно-нормативных требований, предназначенная для использования совместно со стандартом BS 10008» (Evidential Weight and Legal Admissibility of Electronic Information: Compliance Workbook for use with BS 10008). См. также http://shop.bsigroup.com/ProductDetail/?pid=000000000030296634
Источник: сайт Британского института стандартов
http://shop.bsigroup.com/ProductDetail/?pid=000000000030286704
http://shop.bsigroup.com/Browse-By-Subject/ICT/Legal-Admissibility/
http://shop.bsigroup.com/ProductDetail/?pid=000000000030286704
http://shop.bsigroup.com/Browse-By-Subject/ICT/Legal-Admissibility/
Комментариев нет:
Отправить комментарий