logo
info

Значение международных стандартов и нормативных документов в области работы с электронными документами и асдоу

Стандарты по управлению документами и их безопасности разрабатывают и принимают Международная организация по стандартизации (ISO), соответствующие структуры Европейской комиссии, национальные комитеты по стандартизации и сертификации, иные государственные организации, объединения высококвалифицированных специалистов в этой области.

Современные стандарты представляют собой описание обобщенных идей, требований и методик без указания определенных способов их практической реализации, которая возлагается на пользователя. Обычно для организаций стандарты носят рекомендательный характер, но есть и обязательные для исполнения.

Стандарт ISO 15489 «Information and documentation – Records management» («Информация и документация – Управление документами») был принят в 2001 г. Он содержит общие требования и методологию управления документами на всех видах носителей и во всех форматах.

Стандарт MoReq [Model Requirements for the management of electronic recordse («Типовые требования по управлению электронными официальными документами»)] был принят в 2001 г.

Требования MoReq к системам документооборота существенно шире, чем у DoD 5015.2. В MoReq однозначно проводится различие между основными типами систем управления документами: информационными системами (electronic document management system, EDMS) и системами электронного документооборота (ЭДО – electronic record management system, ERMS).

Стандарт ISO/IEC 17799-2000/2004 «Информационные технологии и безопасность. Правила управления информационной безопасностью» изначально были разработаны на базе британского стандарта BS 17799.

Стандарт учитывает:

• существенное возрастание роли электронной коммерции в мировой практике;

• распространенность проектов электронных правительств;

• общую тенденцию к ужесточению требований к информационной безопасности.

В начале 1990-х гг. ISO приступила к разработке серии стандартов по общим критериям оценки безопасности информационных технологий – Common Criteria for Information Technology Security Evaluation. В 1999 г. был утвержден стандарт ISO/IEC 15408-99 «Информационная технология. Методы и средства безопасности. Критерии оценки безопасности информационных технологий. Часть 1: Введение и общая модель. Часть 2: Функциональные требования безопасности. Часть 3: Гарантийные требования безопасности», устанавливающие критерии оценки механизмов информационной безопасности на программном и аппаратном уровнях.

Стандарт направлен на защиту информации от потерь, несанкционированного использования, модификации или раскрытия. Критерием защиты является обеспечение:

1) доступности (готовности): информация и средства ее автоматизированной обработки обязаны быть доступны (готовы к функционированию);

2) целостности: информация должна быть защищенной от несанкционированного изменения содержания (уничтожения);

3) конфиденциальности: информация может быть доступна только строго определенному кругу лиц согласно локальным нормативным актам организации.

В настоящее время ISO разрабатывает стандарты серии 27000 по управлению безопасностью информации. Стандарт ISO 27001 «Требования к системе управления безопасностью» заменяет стандарт BS7799, входящий в состав сертификационных стандартов по информационной безопасности. В сравнении с BS7799, в ISO 27001 имеется ряд изменений в сторону гармонизации подходов с другими стандартами менеджмента ISO 9001 и полного применения модели PDCA («Plan –Do – Check –Act», т. е. «планирование –выполнение –проверка –исправление»).