Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите бесплатную демоверсию и консультацию

+7(495) 221-24-31
Вернуться к списку

25января 2016

«Организациям придется создавать новые рабочие процессы, учитывая необходимость использования СЭД»

http://mskit.ru/interview/i189894/

Елена Антошечкина


В начале 2016 года состоялось значимое для рынка СЭД России событие: завершились работы над окончательной редакцией проекта ГОСТ Р «Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования». Теперь начинается подготовка проекта стандарта к утверждению и публикации. О том, зачем нужен данный проект ГОСТа и как его появление отразится на российском рынке, корреспонденту ИД «РПР-группа» рассказывает Елена Антошечкина, начальник отдела методологии ЭОС, ответственный секретарь ПК6.


- Каковы наиболее важные нововведения, зафиксированные в окончательной редакции проекта ГОСТ Р «Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования»?


Стандарт посвящен вопросам цензурирования электронных документов. Цензурирование - это необратимое удаление из документов информации, не подлежащей раскрытию получателям документа. Примером документа, прошедшего процедуру цензурирования, может служить архивная выписка, не являющаяся полной копией документа, а содержащая только ту информацию из документа, к ознакомлению с которой допускается получатель выписки.


Стандарт устанавливает требования к методам, используемым для выполнения цензурирования электронных документов. Он определяет требования к программным инструментам для цензурирования и к методам тестирования результатов цензурирования.


- Учитывались ли только какие-то российские реалии рынка при разработке проекта ГОСТ, опирались ли на опыт российских игроков рынка или принимались в расчет и лучшие зарубежные практики?


Проект стандарта разработан методом прямого применения международного стандарта ИСО/МЭК 27038:2014 «Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования» (ISO/IEC 27038:2014 Information technology - Security techniques - Specification for digital redaction, IDT). Метод прямого применения предусматривает выполнение перевода международного стандарта с учетом специфики отечественной отрасли управления документами и информацией.


Стандарт учитывает лучший и проверенный практикой мировой опыт проведения электронного цензурирования, соответствует действующим в Российской Федерации кодексам, законам и нормативным правовым актам, регламентирующим вопросы делопроизводства, раскрытия информации, зашиты различных видов тайны, защиты персональных данных и обеспечения информационной безопасности.


- Как выпуск нового ГОСТ повлияет на российский рынок электронного документооборота в целом?


В первую очередь, стандарт предназначен тем органам и организациям, которым уже сейчас необходимо проводить цензурирование публично раскрываемой информации. Он позволит правильно осуществить процесс цензурирования.


Безусловно, полезен и интересен этот стандарт разработчикам СЭД, поскольку описывает характеристики программных инструментов, применяемых для цензурирования. И разработчики заинтересованы в реализации указанных характеристик в своих продуктах, что будет способствовать их дальнейшему развитию и совершенствованию.


Также публикация стандарта будет способствовать исполнению требований действующего отечественного законодательства как в области обеспечения открытости различных видов деятельности, так и по защите охраняемой законом тайны и конфиденциальной информации, в том числе персональных данных, повышению уровня информационной безопасности организаций в целом и предотвращению утечек информации. Применение стандарта также благоприятно повлияет на разработку отечественных нормативных и методических документов по данному вопросу.


- Придется ли российским разработчикам СЭД что-то менять в своих продуктах? Затронет ли это зарубежных поставщиков СЭД?


Если электронное цензурирование в соответствии с требованиями данного стандарта будет осуществляться с использованием автоматизированной системы, эта система должна обладать определенными возможностями. Обеспечить наличие этих возможностей и должны разработчики системы (систем).


Что же касается отечественных или зарубежных поставщиков, то стандарт не предъявляет требований к производителю программных инструментов цензурирования, он уделяет внимание только вопросу функциональных характеристик.


- Как ГОСТ отразится на тех, кто уже использует СЭД - в частности, на госструктурах? Придется ли им что-то менять?


Организациям и органам, которые будут выполнять цензурирование своих электронных документов по данному стандарту, надо будет выстраивать методики проведения этих работ в соответствии с рекомендациями стандарта. Это касается как организационных аспектов, так и технических.


Не то, что придется что-то менять, скорее – создавать новые рабочие процессы, учитывая необходимость использования СЭД.


- Когда ГОСТ вступит в силу и будет реально работать?


Утверждение стандарта запланировано на июнь 2016 года. Стандарты утверждаются приказами Федерального агентства по техническому регулированию и метрологии. При утверждении стандарта определяется и указывается в тексте стандарта дата его вступления в силу.


- Каковы дальнейшие планы ЭОС и ПК6 в сфере стандартизации электронного документооборота?


Компания ЭОС и ПК6 успешно работает в данной области с 2008 года и планируют продолжать работы. В частности, для включения в программу национальной стандартизации Российской Федерации на 2016 год ПК6 направил предложение разработки проекта национального стандарта «Информация и документация. Оценка рисков для документных процессов и систем» (на основе прямого применения ISO/TR 18128 Information and documentation - Risk assessment for records processes and systems).


Кроме разработки проектов стандартов компания ЭОС и ПК6 принимают и будут принимать активное участие в отраслевых мероприятиях, конференциях, семинарах. Сотрудники ЭОС – эксперты в области управления документами и информацией – выступают с докладами, проводят курсы повышения квалификации, публикуют свои статьи в профильных СМИ.

Ольга Савко

Начальник группы телемаркетинга

Получите качественную бесплатную консультацию

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Акция

«Амнистия» по техподдержке

Акция для клиентов, у которых есть просроченная техподдержка до 01.01.2015

Календарь мероприятий

28ноября

На конференции в Ереване ЭОС представил ECM-решение e-gorts, локализация EOS for SharePoint для Армении

Узнать больше

15ноября

ЭОС - участник форума «Искусственный интеллект, большие данные, отечественный софт: национальная стратегия»

Узнать больше

26октября

Важнейшее IT-событие октября - конференция «Осенний документооборот»

Узнать больше

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ