Мой комментарий: О руководстве DoDM 8180.01 см. также мой пост на блоге: https://rusrim.blogspot.com/2023/08/dodm-818001-dod-50152.html . О стандарте DOD 5015.2 см. подборку постов https://rusrim.blogspot.com/search/label/DoD%205015.2
Процедуры, практики и вопросы управления чувствительными государственными документами, хотя традиционно и не находятся в центре внимания, всегда устанавливали ориентиры для стратегического управления документами.
Продвижение стратегического управления информацией (Information Governance, IG) и управления документами (Records Management, RM) является непростым делом; никто не хочет ни заниматься ими, ни платить за это. В лучшем случае они рассматриваются как необходимое зло, которым приходится заниматься, поскольку этого требует законодательство. Несмотря на это, стратегическое управление информацией и управление документами в течение последних нескольких лет были в центре общественного внимания, в первую очередь из-за истории о том, как бывший президент США (имеется в виду Дональд Трамп – Н.Х.) покинул свой пост, прихватив с собой несколько коробов с секретными документами - хотя это была лишь одна из многих проблем управления документами за период его пребывания в должности.
Мой комментарий: Алан Пельц-Шарп, как и другие ненавистники Трампа, оказался не в состоянии проявить здесь объективность. Все прегрешения, в которых обвиняют Трампа, совершали и его предшественники, представлявшие Демократическую партию :)
Поэтому, хотя публикация именно на прошлой неделе Руководства Министерства обороны США DoDM 8180.01 8180.01 «Планирование информационных технологий для управления электронными документами» (Information Technology Planning for Electronic Records Management, https://www.esd.whs.mil/Portals/54/Documents/DD/issuances/dodm/818001m.PDF ) является совпадением, выбрать для этого лучшее время было бы трудно.
Документы такого родя представляют собой увлекательное чтение для любого специалиста по стратегическому управлению информацией, и с ними просто обязаны познакомиться все специалисты в этой области и в области управления документами, а также поставщики, независимо от того, взаимодействуют ли они Министерством обороны или с любым другим государственным ведомством.
Я не буду пытаться резюмировать или анализировать весь этот 88-страничный документ. Хочу лишь привести несколько высокоуровневых наблюдений по вопросам, которые влияют на нашу отрасль.
Прежде всего, следует отметить, что DoDM 8180.01 резко контрастирует с известным стандартом DOD 5015.2, печально известным - поскольку он, по нашей оценке, стал чумой для сообщества специалистов по управлению документами.
Впервые опубликованный в 2007 году (это грубая фактическая ошибка автора - на самом деле DOD 5015.2 был опубликован в 1997 году, а вот в 2007 году вышла в свет его последняя, 3-я редакция – Н.Х.), стандарт DOD 5015.2 установил в мучительно детальной форме технические требования, которые должна соответствовать программная система для управления документами, чтобы её можно было использовать.
Мой комментарий: На практике сертификация на соответствие DOD 5015.2 была обязательна для систем подобного класса закупаемых Минобороны и некоторыми другими ведомствами; и такой подход долгое время официально продвигался и поддерживался Национальными Архивами США и американским сообществом специалистов по управлению документами. Автор поста не упоминает – и, возможно, не знает сам - о бесспорном позитивном влиянии, которое данный стандарт оказал в глобальном масштабе на протяжении первого десятилетия своего существования. Как тем, кто не знает, так и тем, кто позабыл, напомню, что в 1997 году электронные документы повсеместно даже не воспринимались как «настоящие» документы, и на них в лучшем случае смотрели как на копии бумажных документов, изготовленные для удобства использования – и DOD 5015.2 внёс немалый вклад в усилия по признанию электронных документов полноценными документами. И не вина самого этого стандарта в том, что даже тогда, когда спустя десятилетие он морально устарел, Министерство обороны и Национальные Архивы США продолжали его навязывать (не в последнюю очередь из коррупционных соображений: за сертификацию с поставщиков ПО брали хорошие деньги, при этом заставляя сертифицировать не продукт «вообще», а каждую его версию.
Для отечественных читателей приведу аналогию: Было бы несправедливо, оценивая Типовые перечни, Типовую инструкцию по делопроизводству или стандарты на организационно-распорядительную документацию и на терминологию делопроизводства и архивного дела, видеть лишь то, что на сегодняшний день они безнадёжно устарели и приносят больше вреда, чем пользы – забывая о том, что в 1980-е годы прошлого века это были подготовленные плеядой замечательных учёных и практиков идейно передовые документы, на основе которых была в дальнейшем выстроена единообразная эффективная система делопроизводства и архивного дела в масштабах всей страны.
Впоследствии поставщики технологических решений потратили года на перепроектирование, модификацию и построение систем, удовлетворяющих этим детальным требованиям в надежде получить соответствующую сертификацию и возможность принять участие в масштабных проектах внедрения систем управления документами по всему миру.
Здесь очень важно отметить, что теоретически DOD 5015.2 был стандартом для Министерства обороны и его структур; он также считался эталоном для управления документами во всем мире как в частном, так и в государственном секторах. Проблема этого стандарта заключалась в том, что в нём основное внимание было уделено технологии, а не на проблеме плохо управляемых документов. DoDM 8180.01, напротив, содержит практичные и в основном нетехническое указания и рекомендации - как и должно быть, поскольку дни централизованных систем управления документами / стратегического управления информацией сочтены.
Это приводит к наблюдению номер два о том, что DoDM 8180.01 обнажает реальность того, что чувствительная информация присутствует повсюду во многих формах. Данное руководство смещает акцент с «документов» на данные/информацию. В нём признаётся, что для управления ими не существует единой системы или места; и вместо этого DoDM 8180.01 даёт рекомендации о том, как справляться с проблемами реального мира, цитирую: «Такой план учитывает возможность существования и использование совместно используемых архивов, хранилищ документов и хранилищ данных, а также предоставляет информацию о стандартных и допустимых форматах». Это не что иное, как (извините за использование такого выражения) изменение парадигмы стратегического управления информацией.
В-третьих, важно отметить, что, хотя DoDM 8180.01 в целом представляет собой скорее набор процедур и практик, чем набор технологических требований, всё же его технологические элементы довольно основательны, и некоторые аспекты будет сложно (хотя и необходимо) реализовать. Например: «Для обеспечения безопасности требуется, чтобы информация была зашифрована как при хранении, так и во время её передачи, что обычно реализуется с использованием функциональных возможностей системы хранения и сети». Хотя, с одной стороны, шифрование как при хранении, так и при передаче звучит вполне логично, его сложно реализовать, поскольку зашифрованные файлы по определению не могут быть проанализированы.
Наконец, что наиболее важно, в руководстве DoDM 8180.01 четко сказано, что управление документами и стратегическое управление информацией – это не проблема одних лишь специалистов соответствующих профессий. Стратегическое управление информацией - это совместные усилия, в которых важную роль играет служба ИТ; и традиционные изолированные профессиональные границы должны быть преодолены или полностью разрушены.
Специалистам по стратегическому управлению информацией следует приветствовать это и поддерживать DoDM 8180.01 - но на практике некоторые этого не сделают, и этого следует ожидать. Однако, согласно проведенному нами анализу, все навыки, которыми обладают профессионалы в области стратегического управления документами - будь то понимание сроков хранения, законодательства, систем упорядочения дел и документов и т.д. - могут применяться гораздо шире и эффективнее, когда они совместно используются в рамках всей организации; и службы ИТ и информационной безопасности следует рассматривать как участников соответствующего разговора и работы. Такой подход значительно расширяет возможности сообщества специалистов по стратегическому управлению информацией, и, что более важно, ставит нас на путь более эффективного управления критически важными данными и информацией и их защиты на протяжении всего их жизненного цикла, где бы они ни находились.
Алан Пельц-Шарп (Alan Pelz-Sharpe)
Источник: сайт фирмы Deep Analysis / сайт LinkedIn
https://www.deep-analysis.net/dod-8180-01-a-big-shift-for-ig/
https://www.linkedin.com/posts/alan-pelz-sharpe-876b2_dod-818001-records-management-first-thoughts-activity-7095029775278223360-famP
Комментариев нет:
Отправить комментарий