Отдаем журнал бесплатно!

Новые международные и национальные стандарты в области управления документацией

С началом широкомасштабного использования в делопроизводстве информационных технологий эта область стала многогранной и быстро изменяющейся, что тут же нашло отражение в соответствующих национальных и международных стандартах. По мере развития информационных технологий непрерывно идет совершенствование стандартов в области управления документацией, которые охватывают широкий спектр функций, процессов и даже отдельных методов, описывая их с различной степенью детализации – от высокоуровневых концепций до конкретных технологических процессов.

В многочисленных существующих и разрабатываемых стандартах в области управления документами можно выделить три уровня.

Высший уровень пирамиды заслуженно занимает ГОСТ Р ИСО 15489-102007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования», определяющий основные принципы управления документами независимо от видов носителей и используемых технологий. К сожалению, аналогичного стандарта по организации долговременного хранения пока нет, хотя в какой-то степени его роль играет ISO 14721:2003 «Базовая модель открытой архивной информационной системы» (Open Archival Information System, OAIS).

К следующему уровню можно отнести стандарты, регламентирующие отдельные процедуры и виды работ. Сюда же можно включить требования к функциональным возможностям специализированных электронных систем для управления документами и для архивного хранения электронных документов, а также к «делопроизводческим» функциональным возможностям бизнес-приложений.

Основание этой пирамиды образуют стандарты, регламентирующие различные методы и технологии, используемые в системах управления документами: файловые форматы, носители для долговременного хранения информации, метаданные, протоколы обмена и взаимодействия.

Стандарты предназначены для достаточно широкого круга специалистов. Пользователей стандартов по управлению документацией условно можно разделить на две группы: на специалистов в области делопроизводства и архивного дела и на специалистов других направлений, которые по роду своей деловой деятельности создают, используют и хранят документы.

Для широкого и эффективного использования стандартов есть определенные препятствия. В нашей стране это прежде всего языковой барьер: большинство стандартов в области управления документацией доступны только на иностранных языках, которые наши специалисты знают не слишком хорошо. Кроме того, у нас пока еще слабо налажено информирование специалистов о мировых тенденциях в стандартизации, о разрабатываемых и вновь утвержденных стандартах.

Не претендуя на полноту, данная статья ставит перед собой цель познакомить коллег с тем, что происходило в области стандартизации управления документацией в 2008 г. – с основными разработками, проектами и тенденциями.

В течение последнего года наибольшее внимание уделялось следующим направлениям стандартизации:

● требования к системам электронного документооборота (СЭД);

● обеспечение долговременной сохранности юридически значимых электронных документов;

● метаданные.

Требования к СЭД

Функциональные требования к системам управления электронными документами (в нашей терминологии – к системам электронного документооборота) разрабатываются в основном в интересах государственных органов. Подобные требования служат ориентиром (а иногда и обязательным требованием) при закупке соответствующих систем для государственных органов, что позволяет выдержать единую техническую политику в государственном секторе и создать необходимые условия для межведомственного взаимодействия. Одновременно этими требованиями часто пользуются коммерческие организации при проведении своих закупок, выбирая из них нужные им положения.

Можно сказать, что в 2007–2008 гг. стали появляться требования к СЭД третьего поколения начиная с третьей редакции известного американского стандарта DoD 5015.2. Наиболее заметным событием стал выход в свет в феврале 2008 года европейских требований MoReq2, разработанных по заказу Еврокомиссии (правительства Евросоюза).

Новой тенденцией стало появление требований к минимальному набору функциональных возможностей для управления документами, необходимому для деловых систем (учетных, управления ресурсами и бизнес-процессами и т.п.) – в отличие от требований к полномасштабным специализированным системам для управления документами.

Наконец, можно отметить и тот факт, что впервые интерес к данному вопросу проявило международное архивное сообщество в лице Международного Совета Архивов.

■ Новая редакция стандарта DoD 5015.2-STD «Стандарт требований к СЭД Министерства обороны США» (Electronic Records Management Software Applications Design Criteria Standard), версия 3 от 25 апреля 2007 г. Стандарт DoD 5015.2-STD Министерства обороны США появился еще в 1996 году и был первым в этой группе стандартов. Его успех стал серьезным стимулом для разработки аналогичных норм в других странах мира, прежде всего в Европе.

В 2007 г. появилась третья версия стандарта. Стандарт дополнен двумя разделами, посвященными требованиям к тем функциональным возможностям систем управления документами, которые необходимы для исполнения государственными органами положений законов о защите персональных данных и доступе к государственной информации. Это, в первую очередь, возможности:

● выделять документы, содержащие персональные данные и/или подлежащие раскрытию по закону о свободе доступа к государственной информации;

● регистрировать запросы граждан относительно своих персональных данных, а также запросы граждан и организаций о доступе к государственной информации; формировать соответствующие электронные досье, содержащие документы, создаваемые в ходе отработки этих запросов;

● управлять документацией по вопросам раскрытия персональной и государственной информации;

● собирать необходимые статистические данные и формировать соответствующие отчеты;

● поддерживать создание цензурированных версий раскрываемых документов и их хранение в связке с оригинальными документами.

Данные разделы в скором времени могут пригодиться и специалистам нашей страны, поскольку Закон «О персональных данных»[1] у нас уже действует, а Закон «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»[2] вступает в силу с 1 января 2010 г.

Стандарт, кроме того, включает теперь раздел с требованиями по обеспечению взаимодействия между СЭД при передаче электронных документов из одной системы в другую. Существенно доработан и дополнен раздел об управлении электронными секретными документами, а также информацией, содержащей сведения, отнесенные к государственной тайне.

 Спецификации MoReq2. MoReq2 – это вторая версия Типовых требований (Model Requirements, MoReq), которая является новым европейским «де-факто» стандартом для систем, управляющих электронными документами.

MoReq2 уже сейчас весьма влиятелен в области управления электронными документами, и это влияние, как ожидается, в будущем будет только возрастать. Причины этого кроются в следующем:

● он предназначен для всех секторов, а не только для государственных органов;

● это международный стандарт, используемый во всей Европе, а также в Азии, Северной и Южной Америке;

● он описывает функциональные возможности, выходящие далеко за пределы собственно управления документами;

● в ходе его разработки было организовано огромное по масштабам международное обсуждение проекта специалистами из многих стран мира.

В стандарте переработаны и дополнены те разделы, которые в последнее время приобрели наибольшее значение. Добавлены четко сформулированные требования в отношении новых важных аспектов разработки и применения СЭД. Требования разделены на модули, с тем чтобы облегчить использование стандартов. Обеспечена проверяемость требований, разработаны необходимые документы и материалы, позволяющие проводить тестирование систем управления документами на соответствие требованиям MoReq2.

Кстати

Российские специалисты также приняли участие в публичном обсуждении стандарта MoReq2, а сам документ к настоящему времени уже дважды переведен на русский язык.

■ Национальные требования Норвегии к управлению электронными документами и их архивации NOARK-5[3]. Несмотря на успех европейского стандарта MoReq/MoReq2 ряд европейских стран разрабатывает свои национальные требования к СЭД и регулярно их обновляет. Чаще всего это связано с тем, что в данных странах есть особенности в области управления документами, которые необходимо учесть при разработке СЭД. Примером является Норвегия, продолжающая развивать собственный стандарт NOARK.

В 2008 г. Национальные Архивы Норвегии опубликовали новую редакцию требований к управлению и архивации электронных документов NOARK-5, которая заменит применявшийся ранее стандарт NOARK-4.

NOARK-5 должен использоваться во всех архивных органах, независимо от их типа и используемого технологического решения. Решение, обеспечивающее формирование архивов, должно охватывать все виды деятельности, в ходе которых создаются документы, которые необходимо сохранить в аутентичном виде. Требования NOARK-5 не зависят от того, относится организация к государственному или частному сектору, обрабатываются ли документы традиционным образом, каков их срок хранения и будут ли они передаваться на архивное хранение.

Комплект документов (в норвежской версии) включает:

● Собственно требования NOARK-5: Стандарт электронной архивации, версия 1.2 от 17 октября 2008 г. (Standard for elektronisk arkiv)[4];

● Приложение 1: Каталог метаданных[5];

● Приложение 2: Метаданные, сгруппированные по их назначению[6];

● Приложение 3: [7] .

Стандарт разработан с позиций целостного подхода к архивному хранению документов в электронной среде. Основное внимание было уделено разработке требований, нацеленных на то, чтобы создаваемые решения обеспечивали должное управление электронными документами и архивами.

В NOARK-5 предусмотрены три уровня требований: ключевые требования («ядро»), расширения «ядра» и требования к полномасштабным реализациям NOARK-5. Решения, основанные на «ядре» NOARK-5, используются для обеспечения надлежащей регистрации документов, и они могут также использоваться для управления электронными документами в организациях частного сектора Норвегии.

NOARK-5 заменяет NOARK-4, при этом предусмотрена «обратная совместимость» с NOARK-4, т.е. будет возможна миграция документов из систем, основанных на ранее действовавшем стандарте, в новые системы. Это учтено при разработке как структуры электронного архива, так и метаданных.

Системы, используемые для приема государственных документов в электронном виде, должны отвечать соответствующим требованиям NOARK-5 и должны быть одобрены для этой цели руководителем архивной службы страны.

Архивист страны (руководитель архивной службы) должен обеспечить постоянное обновление и поддержание NOARK-5 в виде новых версий стандарта. Они публикуются на сайте Национальных Архивов (первая версия NOARK-5 была опубликована 4 июля 2008 г.).

Интересен норвежский стандарт еще и тем, что он учитывает особенности норвежской регистрационной системы делопроизводства, напоминающей традиционную российскую, но только еще более сложную, и особенности делопроизводства коллегиальных органов.

Требования к «делопроизводческим» функциональным возможностям деловых систем

Представителем этого нового направления в разработке функциональных требований к управлению документами и информацией стал стандарт Международного Совета Архивов «Принципы и функциональные требования к документам в электронной офисной среде» (Principles and Functional Requirements for Records in Electronic Office Environments).

Проект был осуществлен под руководством Международного совета архивов (МСА) и Австралазийской инициативы по электронному делопроизводству (Australasian Digital Recordkeeping Initiative, ADRI). В работе принимали участие представители Австралии, Великобритании, Нидерландов, Малайзии, Шотландии, Южной Африки, Швеции, Франции, Соединенных Штатов и Каймановых островов.

Набор требований к программным продуктам, используемым для ввода и управления документами в офисной среде, состоит из трех модулей:

● Принципы и функциональные требования к документам в электронной офисной среде – Модуль 1: Общие положения и основные принципы (Principles and Functional Requirements for Records in Electronic Office Environments – Module 1: Overview and Statement of Principles)[8];

● Принципы и функциональные требования к документам в электронной офисной среде – Модуль 2: Руководство и функциональные требования к системам электронного документооборота (Principles and Functional Requirements for Records in Electronic Office Environments – Module 2: Guidelines and Functional Requirements for Electronic Records Management Systems)[9];

● Принципы и функциональные требования к документам в электронной офисной среде – Модуль 3: Руководство и функциональные требования к работе с документами в деловых системах (Principles and Functional Requirements for Records in Electronic Office Environments – Module 3: Guidelines and Functional Requirements for Records in Business Systems)[10].

Наибольший интерес представляет третий модуль, где описаны требования к деловым информационным системам. Данный документ должен помочь организациям обеспечить полную идентификацию и управление документами, отражающими деловые транзакции в деловых системах. Он способствует тому, чтобы организации:

● понимали процессы и требования к идентификации и управлению документами в деловых системах;

● разработали требования к «делопроизводческим» функциональным возможностям, которые будут включаться в технические задания при построении, модернизации или приобретении программного обеспечения деловых систем;

● могли оценить возможности по управлению документами в предлагаемом заказном или «коробочном» программном обеспечении для деловых систем;

● могли оценить уровень «делопроизводческих» функциональных возможностей или уровень соответствия установленным требованиям имеющихся деловых систем.

Документ не является полной спецификацией – скорее он описывает ряд ключевых требований по управлению документами с указанием рекомендуемого уровня их обязательности (обязательные, рекомендуемые, необязательные), которые могут быть использованы в качестве отправной точки для дальнейшей разработки организацией собственных требований на основе ее деловых потребностей и законодательно-нормативных актов. В стандарте помимо типовых требований содержатся методические указания, помогающие организации сформулировать собственные требования.

Документ содержит четыре группы требований:

● к созданию документов (включая захват соответствующих метаданных, управление наборами документов, классификацию);

● к управлению и поддержанию документов;

● к поддержке импорта, экспорта и интероперабельности;

● к хранению в течение установленного срока и к уничтожению документов с истекшими сроками хранения.

Обеспечение долговременной сохранности юридически значимых документов

Обеспечение сохранности уже накопленных электронных документов ставит перед специалистами в области управления документами всех стран много сложных и интересных вопросов. Помочь в решении ряда из них призваны стандарты, работа над которыми активно велась в 2008 г. в комитетах и подкомитетах Международной организации по стандартизации (ИСО).

 Проект стандарта ИСО «Конверсия и миграция электронных документов» (Conversion and Migration of Digital Records). Комитет ИСО TC46/SC11 одобрил стандарт ANSI/ARMA 16-2007 «Процесс конверсии электронных документов: Планирование программы, требования, процедуры», опубликованный в 2007 г. Международной ассоциацией специалистов по управлению документами ARMA International, в качестве основы для нового проекта стандарта «Конверсия и миграция электронных документов» (Conversion and Migration of Digital Records). Руководителем проекта назначен Кевин Джоэрлинг (Kevin Joerling), который в Ассоциации ARMA International отвечает за работу по стандартизации. Уже создан первичный проект стандарта ИСО.

Стандарт будет описывать компоненты программы, вопросы планирования, требования к делопроизводству, а также процедуры выполнения конверсии и миграции электронных документов таким образом, чтобы сохранить целостность таких документов и возможность их использования в качестве доказательств выполнения деловых транзакций. Стандарт предназначен для использования при конверсии и миграции только тех данных, которые должны быть сохранены в качестве электронных документов. Он не касается процедур оцифровки бумажных документов[11].

Содержащиеся в данном стандарте указания помогут понять требования к делопроизводству, организационные и деловые основы для выполнения процессов конверсии и миграции, вопросы технологического планирования, мониторинга и контроля выполнения процессов. В нем описаны действия, компоненты и конкретные методики конверсии и миграции документов из одной системы управления документами в другую, в т.ч. такие вопросы, как управление рабочими процессами (workflow), тестирование, контроль версий и верификация.  

Стандарт содержит требования, обеспечивающие сохранение подлинности и аутентичности электронных документов при их конверсии из одной электронной системы хранения документов в другую. И хотя вопросы обеспечения длительной сохранности электронных документов непосредственно не рассматриваются, они очень связаны с задачей конверсии, поскольку многие стратегии обеспечения длительной сохранности включают в себя тот или иной вид конверсии.

В части I стандарта рассматриваются решения, связанные с планированием программы конверсии и с вопросами делопроизводства. Часть II посвящена обсуждению собственно процесса конверсии. Приложения включают:

● таблицы, в которых вместе сведены «делопроизводческие» требования; движущие силы и риски, связанные с процессом конверсии; меры контроля и управления, стадии процесса конверсии;

● другие материалы в помощь специалистам, отвечающим за конверсию.

Проект стандарта ИСО «Информационная система для обеспечения длительной сохранности электронных документов» (Electronic archiving – Specifications concerning the design and the operation of an information system for electronic records preservation). ИСО предполагает начать разработку стандарта «Электронная архивация – Требования к проектированию и эксплуатации информационных систем для обеспечения длительной сохранности электронных документов».

Как отмечается в извещении ИСО, «данный стандарт применяется к документам, созданным любыми информационными системами или любым программным обеспечением для автоматизации деятельности офиса либо преобразованным из физической (или аналогичной) формы в электронную. В нем описывается разработка и эксплуатация системы управления информацией, хранящей электронные документы, в случае, когда основной задачей является обеспечение их целостности, доступности и надежности, в т.ч. в юридических, деловых, государственных, общественных интересах, а также для других целей» [12].

Документы могут содержать любые типы данных, включая изначально созданную в электронном виде или оцифрованную информацию, цифровые аудио- или видеозаписи. Настоящий стандарт применим в отношении любых видов электронных носителей информации, включая «логические» или «физические» носители однократной записи (WORM) и системы на основе перезаписываемых носителей.

Данный стандарт содержит требования, которые могут быть полезны:

● организациям и компаниям при создании информационных систем, в которых они могли бы сохранять созданные электронным образом или оцифрованные информационные материалы, обеспечивая их соответствие и целостность по сравнению с оригинальными информационными материалами;

● обслуживающим компаниям, которые участвуют в разработке и интеграции систем электронного документооборота (ERMS);

● компаниям, проектирующим программные и/или аппаратные подсистемы, которые будут интегрированы в продукты для конечных пользователей.

В стандарте не рассматриваются процессы оценки аутентичности информации, отбора документов и организации хранилища до начала ввода, импорта и сохранения документов в системе.

 Проект технического отчета ISO/PDTR 15801 «Информация, сохраняемая в электронном виде – Рекомендации по обеспечению достоверности». В настоящее время идет плановый пересмотр Технического отчета ISO/TR 15801-2004 «Работа с электронными образами документов – Информация, сохраняемая электронным образом – Рекомендации по обеспечению доверия и надежности» (Electronic imaging – Information stored electronically – Recommendations for trustworthiness and reliability). Технический отчет 2004 г. был разработан ИСО на основе уже устаревшей версии популярного британского стандарта BIP 0008-1 «Практика, обеспечивающая юридическую и доказательную силу информации, сохраняемой электронным образом» (Code of practice for legal admissibility and evidential weight of information stored electronically).

Данный технический отчет описывает средства, с помощью которых в любой момент может быть продемонстрировано, что содержание (контент) конкретного электронного объекта, созданного или существующего в рамках компьютерной системы, не изменилось с момента его создания в системе импорта в нее.

Во введении проекта стандарта говорится: «Все чаще информация, которая была создана, введена и сохранена в электронном виде, используется в качестве свидетельства деловой деятельности. Подобные доказательства могут потребоваться в случае контрактных споров или в суде. Данный Технический отчет определяет рекомендуемую практику для электронного хранения деловой или иной информации в виде графических образов. Соответственно, соблюдение этих рекомендаций представляет для организации интерес даже тогда, когда достоверность сохраненной информации не оспаривается».

Проект стандарта Национальных Архивов Великобритании «Стандарты и рекомендации по обеспечению долговременной сохранности электронных материалов в государственных органах Великобритании» (Standards and Requirements for Digital Continuity in UK Government). В марте 2008 г. Национальные Архивы Великобритании опубликовали стандарт, помогающий государственным органам (и другим заинтересованным организациям) оценивать имеющиеся на рынке коммерческие решения по долговременному сохранению электронных документов и информации[13]. Стандарт включает описание тех функциональных возможностей, которые такое решение должны иметь, и простой контрольный лист, позволяющий убедиться, что продукт полностью соответствует требованиям. 

Требованиям данного стандарта должны будут удовлетворять все программные продукты, используемые для обеспечения долговременной сохранности электронных материалов в государственных органах Великобритании. Включенные в стандарт функциональные требования в основном взяты из ряда известных официальных стандартов и стандартов «де-факто».

Проект представляет собой небольшой по объему (всего 11 страниц), но информационно насыщенный документ, включающий в т.ч. интересную библиографию – в основном это разработки Национальных Архивов Великобритании за последние несколько лет.

■ Британский стандарт BS 10008:2008 «Допустимость электронной информации в качестве доказательств и ее доказательная сила – Спецификации» (Evidential weight and legal admissibility of electronic information - Specification). Британский институт стандартов (BSI) опубликовал новый стандарт BS 10008:2008 «Допустимость электронной информации в качестве доказательства и ее доказательная сила – Спецификации» (Evidential weight and legal admissibility of electronic information – Specification). В нем установлены требования к внедрению и оперативному использованию систем управления электронной информацией и к процессам электронной передачи информации из одной компьютерной системы в другую в связи с задачей обеспечения целостности и аутентичности электронной информации. Этот вопрос важен тогда, когда электронная информация может быть использована в качестве доказательства. Стандарт BS 10008 также устанавливает требования к обеспечению доступности электронной информации во времени.

В BS 10008 рассматриваются вопросы, связанные с проверкой «электронной личности», включая использование электронных подписей и электронных систем защиты авторских прав, а также привязки «электронной личности» к определенным электронным документам.

Допустимость в качестве доказательств (legal admissibility) связана с тем, примет суд к рассмотрению определенные документы либо информацию или же отвергнет их. Чтобы обеспечить возможность использования информации в качестве доказательства, управление ею должно осуществляться в защищенных системах на протяжении всего ее жизненного цикла, который может длиться много лет. Если целостность и/или аутентичность информации каким-либо образом удается поставить под сомнение, то ее доказательная сила может существенно уменьшиться, что потенциально может негативно отразиться на ходе судебного разбирательства.

Соблюдение требований стандарта BS 10008 обеспечивает максимальную доказательную силу электронной информации, используемой в качестве свидетельства деловых транзакций. Это достигается за счет исполнения сформулированных в стандарте требований к планированию, внедрению, оперативному использованию, мониторингу и совершенствованию систем управления информацией, применяемых организацией.

Включенные в стандарт требования являются достаточно общими и применимыми в любых учреждениях независимо от их величины и направления деловой деятельности. Степень использования требований стандарта зависит от условий работы и сложности организации. Стандарт применим к электронной информации в любой форме.

В стандарте, в частности, рассмотрены следующие вопросы:

● управление электронной информацией на протяжении длительных периодов времени, в т.ч. при изменении технологий, когда очень важно обеспечить сохранение целостности информации;

● управление различными рисками, связанными с электронной информацией;

● демонстрация аутентичности электронной информации;

● менеджмент качества в связи с процессами сканирования электронных материалов;

● возможность получения полной истории электронного объекта в течение всего периода его существования;

● электронная передача информации из одной компьютерной системы в другую;

● разработка нормативных документов, безопасность, процедуры, технологические требования и возможность аудита электронно-информационных систем (Electronic document management systems, EDMS).

Еще три публикации содержат советы и рекомендации по выполнению требований стандарта. Это новые редакции известных и пользующихся заслуженным авторитетом руководств серии BIP 0008, которые непрерывно совершенствуются, начиная с 1996 г.:

 Алан Шипман (Alan Shipman), BIP 0008-1:2008 «Допустимость в качестве доказательства и доказательная сила информации, сохраняемой электронным образом – Практика реализации требований стандарта BS 10008» (Evidential Weight and Legal Admissibility of Information Stored Electronically – Code of Practice for the Implementation of BS 10008). Данный документ является руководством, описывающим хорошую практику создания, хранения и извлечения электронной информации. В ряде британских нормативных документов всем государственным органам рекомендуется использовать BIP 0008-1 в своей работе.

 Питер Хоуз (Peter Howes) и Алан Шипман (Alan Shipman), BIP 0008-2:2008 «Допустимость в качестве доказательства и доказательная сила информации, передаваемой электронным образом – Практика реализации требований стандарта BS 10008» (Evidential Weight and Legal Admissibility of Information Communicated Electronically – Code of Practice for the Implementation of BS 10008). Данный документ описывает процедуры оперативной работы, соответствующие хорошей практике в области электронного обмена информационными материалами.

 Питер Хоуз (Peter Howes) и Алан Шипман (Alan Shipman), BIP 0008-3:2008 «Допустимость в качестве доказательства и доказательная сила электронной идентификации личности – Практика реализации требований стандарта BS 10008» (Evidential Weight and Legal Admissibility of Linking Electronic Identity to Documents – Code of Practice for the Implementation of BS 10008). В данном документе главным образом рассматриваются вопросы аутентичности, целостности и доступности электронной идентифицирующей информации, связанной с определенными информационными материалами и документами. 

 Австралийский стандарт «Хранение государственных документов» («Storage of Public Records»). Управление государственных документов австралийского штата Виктория (Public Record Office Victoria, PROV – один из наиболее авторитетных в мире разработчиков стандартов в области управления документами и архивного дела) опубликовало для публичного обсуждения проект нового стандарта и двух связанных с ним спецификаций по вопросу хранения государственных документов[14].

Стандарт не относится к электронным документам, хранение которых регулируется другим стандартом (PROS 99/007 версия 2 «Управление электронными документами», который также известен как стандарт VERS). В то же время он применим в отношении физических устройств и оборудования, которые могут быть использованы для хранения электронных документов (например, к флоппи-дискам. CD- и DVD-дискам и т.д.).

Стандарт относится только к хранению документов в хранилищах и не охватывает активно используемые документы, которые хранятся в подразделениях. Управление и контроль над этими документами будут регламентированы в разрабатываемом в настоящее время стандарте «Контроль над государственными документами» (Control of Public Records Standard).

В стандарте описаны 8 основных принципов:

Инспекция и авторизация: любое хранилище, используемое для хранения государственных документов и не находящееся под прямым управлением государственного органа штата Виктория, должно инспектироваться Хранителем государственных документов (руководителем архивной службы) или его уполномоченным представителем.

Расположение и конструкция здания: государственные документы должны располагаться в хранилищах, обеспечивающих минимальные риски для их постоянной сохранности.

Контроль среды хранения: государственные документы должны храниться в условиях окружающей среды, которые обеспечивают долговременную сохранность документов с учетом их формата и в течение установленного для них срока хранения.

Идентификация и контроль: государственные документы должны быть легко идентифицируемы и должны контролироваться во избежание их утраты или повреждения, а также для упрощения их поиска и извлечения.

Полки и упаковка: государственные документы должны быть определенным образом размещены на полках и храниться в контейнерах, обеспечивающих их безопасность и защиту от физических повреждений.

Защита на случай катастроф: с целью минимизации рисков для документов должны иметься соответствующие программы действий на случай катастроф и восстановления по их окончании.

Поддержание: хранилища, зоны хранения (и собственно государственные документы) должны поддерживаться в надлежащем состоянии, с целью обеспечения защищенной и стабильной среды хранения.

Безопасность: государственные документы должны быть защищены от кражи и неавторизованного использования.

В спецификациях содержатся минимальные требования к хранилищам документов соответствующего вида, сгруппированные по восьми принципам основного стандарта.

После доработки и официального опубликования новый стандарт и связанные с ним спецификации заменят действующие документы PROS 97/002 «Спецификация 1: Хранение государственных архивов в учреждениях» (Specification 1: Storage of Public Records in Agencies) и частично PROS 97/004 «Передача и хранение государственных документов» (Transfer and Storage of Public Records).

После опубликования настоящий стандарт будет распространяться:

● на все государственные учреждения штата Виктория в соответствии с Законом о государственных документах 1973 г.;

● места депозитарного хранения, установленные Министром в соответствии со ст. 14 Закона о государственных документах;

● сертифицированных PROV поставщиков услуг хранения (Approved Public Record Office Storage Suppliers, APROSS), назначенных Хранителем государственных документов в соответствии со ст. 12 Закона о государственных документах.

Помимо двух спецификаций, дополняющих новый стандарт хранения, предполагается также разработать ряд руководств, которые должны помочь государственным учреждениям штата Виктория, депозитариям и сертифицированным поставщикам услуг хранения в исполнении требований стандарта.

Кстати

Проект стандарта «Хранение государственных документов» («Storage of Public Records») – первый из серии новых стандартов PROV, которые будут подготовлены в рамках программы разработки стандартов в области управления документами. В ближайшие годы будут разработаны и опубликованы для публичного обсуждения еще несколько стандартов и вспомогательных документов.

Стандарты метаданных

 Новая редакция стандарта ISO 15836:2009 «Информация и документация – Дублинское ядро метаданных» (Information and documentation - The Dublin Core metadata element set). 18 февраля 2009 г. ИСО опубликовала новую редакцию стандарта ISO 15836:2009 «Информация и документация – Дублинское ядро метаданных» (Information and documentation – The Dublin Core metadata element set)[15].

ISO 15836:2009 устанавливает стандарт описания ресурсов, известный как «Набор элементов метаданных Дублинского ядра» (Dublin Core Metadata Element Set). ISO 15836:2009 не ограничивает понятие ресурса, однако чаще всего он используется для описания книг и документов.

Наша справка

«Дублинское ядро метаданных» – одна из наиболее популярных универсальных систем метаданных, была разработана в конце 1990-х гг. по инициативе Консорциума Всемирной паутины W3C. Популярность данного лингвистического средства обусловлена тем, что модель описания, основанная на «Дублинском ядре», не исключает возможности использования других различных лингвистических средств. Кроме того, для применения «Дублинского ядра» не требуется специальной подготовки – в отличие от традиционных библиотечных форматов (UNIMARC, MARC21 и т.д.).

 ГОСТ Р ИСО 23081-1-2008 «Система стандартов по информации, библиотечному и издательскому делу. Процессы управления документами. Метаданные для документов. Часть 1. Принципы». После выхода в свет ГОСТ Р ИСО 15489-1-2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования» это второй современный российский стандарт в области управления документацией. Стандарт подготовлен Всероссийским научно-исследовательским институтом документоведения и архивного дела на основе аутентичного перевода международного стандарта ISO 23081-1:2006 «Information and documentation – Records management processes – Metadata for records – Part 1. Principles». Стандарт вводится в действие с 1 июля 2009 г. 

Данный документ дает ответ на вопросы: что такое метаданные, какие бывают метаданные и как их использовать для управления документами согласно требованиям ГОСТ Р ИСО 15489-1-2007.

Стандарт устанавливает основы для создания, управления и использования метаданных об управлении документами, а также объясняет принципы, лежащие в основе управления ими. В нем подчеркивается значение метаданных об управлении документами в деловых процессах и описываются различные роли и типы метаданных, которые поддерживают деловые процессы и процессы управления документами. В стандарте также устанавливается структура управления этими метаданными.

 

Даже краткий обзор работ по стандартизации в области управления документами показывает, насколько многообразна работа с документами и сколько вопросов и задач она ставит перед специалистами в этой области. Возможность использования мирового опыта работы с документами, прежде всего электронными, может как значительно сократить сроки внедрения электронного документооборота в наших организациях, так и ускорить процесс создания архивов юридически значимых электронных документов.  

Краткое знакомство с данными стандартами – лишь первый, хотя и важный, этап на пути их освоения. Будем надеяться, что хотя бы часть из них будет переведена на русский язык и станет нашими национальными стандартами, как это произошло со стандартами ISO 15489-1:2001 и ISO 23081-1:2006.



[1] Федеральный закон от 27.07.2006 № 152-ФЗ.

[2] Федеральный закон от 09.02.2009 № 8-ФЗ.

[3]Сайт Национальных Архивов Норвегии – http://www.arkivverket.no/arkivverket/lover/elarkiv/noark-5.html.

Н.А. Храмцовская,
ведущий эксперт по управлению документацией компании «ЭОС»,
член Гильдии Управляющих Документацией и ARMA International

Статья опубликована в журнале «Секретарь-референт» № 6, 2009.

Отдаем журнал бесплатно!

Новые международные и национальные стандарты в области управления документацией

С началом широкомасштабного использования в делопроизводстве информационных технологий эта область стала многогранной и быстро изменяющейся, что тут же нашло отражение в соответствующих национальных и международных стандартах. По мере развития информационных технологий непрерывно идет совершенствование стандартов в области управления документацией, которые охватывают широкий спектр функций, процессов и даже отдельных методов, описывая их с различной степенью детализации – от высокоуровневых концепций до конкретных технологических процессов.

В многочисленных существующих и разрабатываемых стандартах в области управления документами можно выделить три уровня.

Высший уровень пирамиды заслуженно занимает ГОСТ Р ИСО 15489-102007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования», определяющий основные принципы управления документами независимо от видов носителей и используемых технологий. К сожалению, аналогичного стандарта по организации долговременного хранения пока нет, хотя в какой-то степени его роль играет ISO 14721:2003 «Базовая модель открытой архивной информационной системы» (Open Archival Information System, OAIS).

К следующему уровню можно отнести стандарты, регламентирующие отдельные процедуры и виды работ. Сюда же можно включить требования к функциональным возможностям специализированных электронных систем для управления документами и для архивного хранения электронных документов, а также к «делопроизводческим» функциональным возможностям бизнес-приложений.

Основание этой пирамиды образуют стандарты, регламентирующие различные методы и технологии, используемые в системах управления документами: файловые форматы, носители для долговременного хранения информации, метаданные, протоколы обмена и взаимодействия.

Стандарты предназначены для достаточно широкого круга специалистов. Пользователей стандартов по управлению документацией условно можно разделить на две группы: на специалистов в области делопроизводства и архивного дела и на специалистов других направлений, которые по роду своей деловой деятельности создают, используют и хранят документы.

Для широкого и эффективного использования стандартов есть определенные препятствия. В нашей стране это прежде всего языковой барьер: большинство стандартов в области управления документацией доступны только на иностранных языках, которые наши специалисты знают не слишком хорошо. Кроме того, у нас пока еще слабо налажено информирование специалистов о мировых тенденциях в стандартизации, о разрабатываемых и вновь утвержденных стандартах.

Не претендуя на полноту, данная статья ставит перед собой цель познакомить коллег с тем, что происходило в области стандартизации управления документацией в 2008 г. – с основными разработками, проектами и тенденциями.

В течение последнего года наибольшее внимание уделялось следующим направлениям стандартизации:

● требования к системам электронного документооборота (СЭД);

● обеспечение долговременной сохранности юридически значимых электронных документов;

● метаданные.

Требования к СЭД

Функциональные требования к системам управления электронными документами (в нашей терминологии – к системам электронного документооборота) разрабатываются в основном в интересах государственных органов. Подобные требования служат ориентиром (а иногда и обязательным требованием) при закупке соответствующих систем для государственных органов, что позволяет выдержать единую техническую политику в государственном секторе и создать необходимые условия для межведомственного взаимодействия. Одновременно этими требованиями часто пользуются коммерческие организации при проведении своих закупок, выбирая из них нужные им положения.

Можно сказать, что в 2007–2008 гг. стали появляться требования к СЭД третьего поколения начиная с третьей редакции известного американского стандарта DoD 5015.2. Наиболее заметным событием стал выход в свет в феврале 2008 года европейских требований MoReq2, разработанных по заказу Еврокомиссии (правительства Евросоюза).

Новой тенденцией стало появление требований к минимальному набору функциональных возможностей для управления документами, необходимому для деловых систем (учетных, управления ресурсами и бизнес-процессами и т.п.) – в отличие от требований к полномасштабным специализированным системам для управления документами.

Наконец, можно отметить и тот факт, что впервые интерес к данному вопросу проявило международное архивное сообщество в лице Международного Совета Архивов.

■ Новая редакция стандарта DoD 5015.2-STD «Стандарт требований к СЭД Министерства обороны США» (Electronic Records Management Software Applications Design Criteria Standard), версия 3 от 25 апреля 2007 г. Стандарт DoD 5015.2-STD Министерства обороны США появился еще в 1996 году и был первым в этой группе стандартов. Его успех стал серьезным стимулом для разработки аналогичных норм в других странах мира, прежде всего в Европе.

В 2007 г. появилась третья версия стандарта. Стандарт дополнен двумя разделами, посвященными требованиям к тем функциональным возможностям систем управления документами, которые необходимы для исполнения государственными органами положений законов о защите персональных данных и доступе к государственной информации. Это, в первую очередь, возможности:

● выделять документы, содержащие персональные данные и/или подлежащие раскрытию по закону о свободе доступа к государственной информации;

● регистрировать запросы граждан относительно своих персональных данных, а также запросы граждан и организаций о доступе к государственной информации; формировать соответствующие электронные досье, содержащие документы, создаваемые в ходе отработки этих запросов;

● управлять документацией по вопросам раскрытия персональной и государственной информации;

● собирать необходимые статистические данные и формировать соответствующие отчеты;

● поддерживать создание цензурированных версий раскрываемых документов и их хранение в связке с оригинальными документами.

Данные разделы в скором времени могут пригодиться и специалистам нашей страны, поскольку Закон «О персональных данных»[1] у нас уже действует, а Закон «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»[2] вступает в силу с 1 января 2010 г.

Стандарт, кроме того, включает теперь раздел с требованиями по обеспечению взаимодействия между СЭД при передаче электронных документов из одной системы в другую. Существенно доработан и дополнен раздел об управлении электронными секретными документами, а также информацией, содержащей сведения, отнесенные к государственной тайне.

 Спецификации MoReq2. MoReq2 – это вторая версия Типовых требований (Model Requirements, MoReq), которая является новым европейским «де-факто» стандартом для систем, управляющих электронными документами.

MoReq2 уже сейчас весьма влиятелен в области управления электронными документами, и это влияние, как ожидается, в будущем будет только возрастать. Причины этого кроются в следующем:

● он предназначен для всех секторов, а не только для государственных органов;

● это международный стандарт, используемый во всей Европе, а также в Азии, Северной и Южной Америке;

● он описывает функциональные возможности, выходящие далеко за пределы собственно управления документами;

● в ходе его разработки было организовано огромное по масштабам международное обсуждение проекта специалистами из многих стран мира.

В стандарте переработаны и дополнены те разделы, которые в последнее время приобрели наибольшее значение. Добавлены четко сформулированные требования в отношении новых важных аспектов разработки и применения СЭД. Требования разделены на модули, с тем чтобы облегчить использование стандартов. Обеспечена проверяемость требований, разработаны необходимые документы и материалы, позволяющие проводить тестирование систем управления документами на соответствие требованиям MoReq2.

Кстати

Российские специалисты также приняли участие в публичном обсуждении стандарта MoReq2, а сам документ к настоящему времени уже дважды переведен на русский язык.

■ Национальные требования Норвегии к управлению электронными документами и их архивации NOARK-5[3]. Несмотря на успех европейского стандарта MoReq/MoReq2 ряд европейских стран разрабатывает свои национальные требования к СЭД и регулярно их обновляет. Чаще всего это связано с тем, что в данных странах есть особенности в области управления документами, которые необходимо учесть при разработке СЭД. Примером является Норвегия, продолжающая развивать собственный стандарт NOARK.

В 2008 г. Национальные Архивы Норвегии опубликовали новую редакцию требований к управлению и архивации электронных документов NOARK-5, которая заменит применявшийся ранее стандарт NOARK-4.

NOARK-5 должен использоваться во всех архивных органах, независимо от их типа и используемого технологического решения. Решение, обеспечивающее формирование архивов, должно охватывать все виды деятельности, в ходе которых создаются документы, которые необходимо сохранить в аутентичном виде. Требования NOARK-5 не зависят от того, относится организация к государственному или частному сектору, обрабатываются ли документы традиционным образом, каков их срок хранения и будут ли они передаваться на архивное хранение.

Комплект документов (в норвежской версии) включает:

● Собственно требования NOARK-5: Стандарт электронной архивации, версия 1.2 от 17 октября 2008 г. (Standard for elektronisk arkiv)[4];

● Приложение 1: Каталог метаданных[5];

● Приложение 2: Метаданные, сгруппированные по их назначению[6];

● Приложение 3: [7] .

Стандарт разработан с позиций целостного подхода к архивному хранению документов в электронной среде. Основное внимание было уделено разработке требований, нацеленных на то, чтобы создаваемые решения обеспечивали должное управление электронными документами и архивами.

В NOARK-5 предусмотрены три уровня требований: ключевые требования («ядро»), расширения «ядра» и требования к полномасштабным реализациям NOARK-5. Решения, основанные на «ядре» NOARK-5, используются для обеспечения надлежащей регистрации документов, и они могут также использоваться для управления электронными документами в организациях частного сектора Норвегии.

NOARK-5 заменяет NOARK-4, при этом предусмотрена «обратная совместимость» с NOARK-4, т.е. будет возможна миграция документов из систем, основанных на ранее действовавшем стандарте, в новые системы. Это учтено при разработке как структуры электронного архива, так и метаданных.

Системы, используемые для приема государственных документов в электронном виде, должны отвечать соответствующим требованиям NOARK-5 и должны быть одобрены для этой цели руководителем архивной службы страны.

Архивист страны (руководитель архивной службы) должен обеспечить постоянное обновление и поддержание NOARK-5 в виде новых версий стандарта. Они публикуются на сайте Национальных Архивов (первая версия NOARK-5 была опубликована 4 июля 2008 г.).

Интересен норвежский стандарт еще и тем, что он учитывает особенности норвежской регистрационной системы делопроизводства, напоминающей традиционную российскую, но только еще более сложную, и особенности делопроизводства коллегиальных органов.

Требования к «делопроизводческим» функциональным возможностям деловых систем

Представителем этого нового направления в разработке функциональных требований к управлению документами и информацией стал стандарт Международного Совета Архивов «Принципы и функциональные требования к документам в электронной офисной среде» (Principles and Functional Requirements for Records in Electronic Office Environments).

Проект был осуществлен под руководством Международного совета архивов (МСА) и Австралазийской инициативы по электронному делопроизводству (Australasian Digital Recordkeeping Initiative, ADRI). В работе принимали участие представители Австралии, Великобритании, Нидерландов, Малайзии, Шотландии, Южной Африки, Швеции, Франции, Соединенных Штатов и Каймановых островов.

Набор требований к программным продуктам, используемым для ввода и управления документами в офисной среде, состоит из трех модулей:

● Принципы и функциональные требования к документам в электронной офисной среде – Модуль 1: Общие положения и основные принципы (Principles and Functional Requirements for Records in Electronic Office Environments – Module 1: Overview and Statement of Principles)[8];

● Принципы и функциональные требования к документам в электронной офисной среде – Модуль 2: Руководство и функциональные требования к системам электронного документооборота (Principles and Functional Requirements for Records in Electronic Office Environments – Module 2: Guidelines and Functional Requirements for Electronic Records Management Systems)[9];

● Принципы и функциональные требования к документам в электронной офисной среде – Модуль 3: Руководство и функциональные требования к работе с документами в деловых системах (Principles and Functional Requirements for Records in Electronic Office Environments – Module 3: Guidelines and Functional Requirements for Records in Business Systems)[10].

Наибольший интерес представляет третий модуль, где описаны требования к деловым информационным системам. Данный документ должен помочь организациям обеспечить полную идентификацию и управление документами, отражающими деловые транзакции в деловых системах. Он способствует тому, чтобы организации:

● понимали процессы и требования к идентификации и управлению документами в деловых системах;

● разработали требования к «делопроизводческим» функциональным возможностям, которые будут включаться в технические задания при построении, модернизации или приобретении программного обеспечения деловых систем;

● могли оценить возможности по управлению документами в предлагаемом заказном или «коробочном» программном обеспечении для деловых систем;

● могли оценить уровень «делопроизводческих» функциональных возможностей или уровень соответствия установленным требованиям имеющихся деловых систем.

Документ не является полной спецификацией – скорее он описывает ряд ключевых требований по управлению документами с указанием рекомендуемого уровня их обязательности (обязательные, рекомендуемые, необязательные), которые могут быть использованы в качестве отправной точки для дальнейшей разработки организацией собственных требований на основе ее деловых потребностей и законодательно-нормативных актов. В стандарте помимо типовых требований содержатся методические указания, помогающие организации сформулировать собственные требования.

Документ содержит четыре группы требований:

● к созданию документов (включая захват соответствующих метаданных, управление наборами документов, классификацию);

● к управлению и поддержанию документов;

● к поддержке импорта, экспорта и интероперабельности;

● к хранению в течение установленного срока и к уничтожению документов с истекшими сроками хранения.

Обеспечение долговременной сохранности юридически значимых документов

Обеспечение сохранности уже накопленных электронных документов ставит перед специалистами в области управления документами всех стран много сложных и интересных вопросов. Помочь в решении ряда из них призваны стандарты, работа над которыми активно велась в 2008 г. в комитетах и подкомитетах Международной организации по стандартизации (ИСО).

 Проект стандарта ИСО «Конверсия и миграция электронных документов» (Conversion and Migration of Digital Records). Комитет ИСО TC46/SC11 одобрил стандарт ANSI/ARMA 16-2007 «Процесс конверсии электронных документов: Планирование программы, требования, процедуры», опубликованный в 2007 г. Международной ассоциацией специалистов по управлению документами ARMA International, в качестве основы для нового проекта стандарта «Конверсия и миграция электронных документов» (Conversion and Migration of Digital Records). Руководителем проекта назначен Кевин Джоэрлинг (Kevin Joerling), который в Ассоциации ARMA International отвечает за работу по стандартизации. Уже создан первичный проект стандарта ИСО.

Стандарт будет описывать компоненты программы, вопросы планирования, требования к делопроизводству, а также процедуры выполнения конверсии и миграции электронных документов таким образом, чтобы сохранить целостность таких документов и возможность их использования в качестве доказательств выполнения деловых транзакций. Стандарт предназначен для использования при конверсии и миграции только тех данных, которые должны быть сохранены в качестве электронных документов. Он не касается процедур оцифровки бумажных документов[11].

Содержащиеся в данном стандарте указания помогут понять требования к делопроизводству, организационные и деловые основы для выполнения процессов конверсии и миграции, вопросы технологического планирования, мониторинга и контроля выполнения процессов. В нем описаны действия, компоненты и конкретные методики конверсии и миграции документов из одной системы управления документами в другую, в т.ч. такие вопросы, как управление рабочими процессами (workflow), тестирование, контроль версий и верификация.  

Стандарт содержит требования, обеспечивающие сохранение подлинности и аутентичности электронных документов при их конверсии из одной электронной системы хранения документов в другую. И хотя вопросы обеспечения длительной сохранности электронных документов непосредственно не рассматриваются, они очень связаны с задачей конверсии, поскольку многие стратегии обеспечения длительной сохранности включают в себя тот или иной вид конверсии.

В части I стандарта рассматриваются решения, связанные с планированием программы конверсии и с вопросами делопроизводства. Часть II посвящена обсуждению собственно процесса конверсии. Приложения включают:

● таблицы, в которых вместе сведены «делопроизводческие» требования; движущие силы и риски, связанные с процессом конверсии; меры контроля и управления, стадии процесса конверсии;

● другие материалы в помощь специалистам, отвечающим за конверсию.

Проект стандарта ИСО «Информационная система для обеспечения длительной сохранности электронных документов» (Electronic archiving – Specifications concerning the design and the operation of an information system for electronic records preservation). ИСО предполагает начать разработку стандарта «Электронная архивация – Требования к проектированию и эксплуатации информационных систем для обеспечения длительной сохранности электронных документов».

Как отмечается в извещении ИСО, «данный стандарт применяется к документам, созданным любыми информационными системами или любым программным обеспечением для автоматизации деятельности офиса либо преобразованным из физической (или аналогичной) формы в электронную. В нем описывается разработка и эксплуатация системы управления информацией, хранящей электронные документы, в случае, когда основной задачей является обеспечение их целостности, доступности и надежности, в т.ч. в юридических, деловых, государственных, общественных интересах, а также для других целей» [12].

Документы могут содержать любые типы данных, включая изначально созданную в электронном виде или оцифрованную информацию, цифровые аудио- или видеозаписи. Настоящий стандарт применим в отношении любых видов электронных носителей информации, включая «логические» или «физические» носители однократной записи (WORM) и системы на основе перезаписываемых носителей.

Данный стандарт содержит требования, которые могут быть полезны:

● организациям и компаниям при создании информационных систем, в которых они могли бы сохранять созданные электронным образом или оцифрованные информационные материалы, обеспечивая их соответствие и целостность по сравнению с оригинальными информационными материалами;

● обслуживающим компаниям, которые участвуют в разработке и интеграции систем электронного документооборота (ERMS);

● компаниям, проектирующим программные и/или аппаратные подсистемы, которые будут интегрированы в продукты для конечных пользователей.

В стандарте не рассматриваются процессы оценки аутентичности информации, отбора документов и организации хранилища до начала ввода, импорта и сохранения документов в системе.

 Проект технического отчета ISO/PDTR 15801 «Информация, сохраняемая в электронном виде – Рекомендации по обеспечению достоверности». В настоящее время идет плановый пересмотр Технического отчета ISO/TR 15801-2004 «Работа с электронными образами документов – Информация, сохраняемая электронным образом – Рекомендации по обеспечению доверия и надежности» (Electronic imaging – Information stored electronically – Recommendations for trustworthiness and reliability). Технический отчет 2004 г. был разработан ИСО на основе уже устаревшей версии популярного британского стандарта BIP 0008-1 «Практика, обеспечивающая юридическую и доказательную силу информации, сохраняемой электронным образом» (Code of practice for legal admissibility and evidential weight of information stored electronically).

Данный технический отчет описывает средства, с помощью которых в любой момент может быть продемонстрировано, что содержание (контент) конкретного электронного объекта, созданного или существующего в рамках компьютерной системы, не изменилось с момента его создания в системе импорта в нее.

Во введении проекта стандарта говорится: «Все чаще информация, которая была создана, введена и сохранена в электронном виде, используется в качестве свидетельства деловой деятельности. Подобные доказательства могут потребоваться в случае контрактных споров или в суде. Данный Технический отчет определяет рекомендуемую практику для электронного хранения деловой или иной информации в виде графических образов. Соответственно, соблюдение этих рекомендаций представляет для организации интерес даже тогда, когда достоверность сохраненной информации не оспаривается».

Проект стандарта Национальных Архивов Великобритании «Стандарты и рекомендации по обеспечению долговременной сохранности электронных материалов в государственных органах Великобритании» (Standards and Requirements for Digital Continuity in UK Government). В марте 2008 г. Национальные Архивы Великобритании опубликовали стандарт, помогающий государственным органам (и другим заинтересованным организациям) оценивать имеющиеся на рынке коммерческие решения по долговременному сохранению электронных документов и информации[13]. Стандарт включает описание тех функциональных возможностей, которые такое решение должны иметь, и простой контрольный лист, позволяющий убедиться, что продукт полностью соответствует требованиям. 

Требованиям данного стандарта должны будут удовлетворять все программные продукты, используемые для обеспечения долговременной сохранности электронных материалов в государственных органах Великобритании. Включенные в стандарт функциональные требования в основном взяты из ряда известных официальных стандартов и стандартов «де-факто».

Проект представляет собой небольшой по объему (всего 11 страниц), но информационно насыщенный документ, включающий в т.ч. интересную библиографию – в основном это разработки Национальных Архивов Великобритании за последние несколько лет.

■ Британский стандарт BS 10008:2008 «Допустимость электронной информации в качестве доказательств и ее доказательная сила – Спецификации» (Evidential weight and legal admissibility of electronic information - Specification). Британский институт стандартов (BSI) опубликовал новый стандарт BS 10008:2008 «Допустимость электронной информации в качестве доказательства и ее доказательная сила – Спецификации» (Evidential weight and legal admissibility of electronic information – Specification). В нем установлены требования к внедрению и оперативному использованию систем управления электронной информацией и к процессам электронной передачи информации из одной компьютерной системы в другую в связи с задачей обеспечения целостности и аутентичности электронной информации. Этот вопрос важен тогда, когда электронная информация может быть использована в качестве доказательства. Стандарт BS 10008 также устанавливает требования к обеспечению доступности электронной информации во времени.

В BS 10008 рассматриваются вопросы, связанные с проверкой «электронной личности», включая использование электронных подписей и электронных систем защиты авторских прав, а также привязки «электронной личности» к определенным электронным документам.

Допустимость в качестве доказательств (legal admissibility) связана с тем, примет суд к рассмотрению определенные документы либо информацию или же отвергнет их. Чтобы обеспечить возможность использования информации в качестве доказательства, управление ею должно осуществляться в защищенных системах на протяжении всего ее жизненного цикла, который может длиться много лет. Если целостность и/или аутентичность информации каким-либо образом удается поставить под сомнение, то ее доказательная сила может существенно уменьшиться, что потенциально может негативно отразиться на ходе судебного разбирательства.

Соблюдение требований стандарта BS 10008 обеспечивает максимальную доказательную силу электронной информации, используемой в качестве свидетельства деловых транзакций. Это достигается за счет исполнения сформулированных в стандарте требований к планированию, внедрению, оперативному использованию, мониторингу и совершенствованию систем управления информацией, применяемых организацией.

Включенные в стандарт требования являются достаточно общими и применимыми в любых учреждениях независимо от их величины и направления деловой деятельности. Степень использования требований стандарта зависит от условий работы и сложности организации. Стандарт применим к электронной информации в любой форме.

В стандарте, в частности, рассмотрены следующие вопросы:

● управление электронной информацией на протяжении длительных периодов времени, в т.ч. при изменении технологий, когда очень важно обеспечить сохранение целостности информации;

● управление различными рисками, связанными с электронной информацией;

● демонстрация аутентичности электронной информации;

● менеджмент качества в связи с процессами сканирования электронных материалов;

● возможность получения полной истории электронного объекта в течение всего периода его существования;

● электронная передача информации из одной компьютерной системы в другую;

● разработка нормативных документов, безопасность, процедуры, технологические требования и возможность аудита электронно-информационных систем (Electronic document management systems, EDMS).

Еще три публикации содержат советы и рекомендации по выполнению требований стандарта. Это новые редакции известных и пользующихся заслуженным авторитетом руководств серии BIP 0008, которые непрерывно совершенствуются, начиная с 1996 г.:

 Алан Шипман (Alan Shipman), BIP 0008-1:2008 «Допустимость в качестве доказательства и доказательная сила информации, сохраняемой электронным образом – Практика реализации требований стандарта BS 10008» (Evidential Weight and Legal Admissibility of Information Stored Electronically – Code of Practice for the Implementation of BS 10008). Данный документ является руководством, описывающим хорошую практику создания, хранения и извлечения электронной информации. В ряде британских нормативных документов всем государственным органам рекомендуется использовать BIP 0008-1 в своей работе.

 Питер Хоуз (Peter Howes) и Алан Шипман (Alan Shipman), BIP 0008-2:2008 «Допустимость в качестве доказательства и доказательная сила информации, передаваемой электронным образом – Практика реализации требований стандарта BS 10008» (Evidential Weight and Legal Admissibility of Information Communicated Electronically – Code of Practice for the Implementation of BS 10008). Данный документ описывает процедуры оперативной работы, соответствующие хорошей практике в области электронного обмена информационными материалами.

 Питер Хоуз (Peter Howes) и Алан Шипман (Alan Shipman), BIP 0008-3:2008 «Допустимость в качестве доказательства и доказательная сила электронной идентификации личности – Практика реализации требований стандарта BS 10008» (Evidential Weight and Legal Admissibility of Linking Electronic Identity to Documents – Code of Practice for the Implementation of BS 10008). В данном документе главным образом рассматриваются вопросы аутентичности, целостности и доступности электронной идентифицирующей информации, связанной с определенными информационными материалами и документами. 

 Австралийский стандарт «Хранение государственных документов» («Storage of Public Records»). Управление государственных документов австралийского штата Виктория (Public Record Office Victoria, PROV – один из наиболее авторитетных в мире разработчиков стандартов в области управления документами и архивного дела) опубликовало для публичного обсуждения проект нового стандарта и двух связанных с ним спецификаций по вопросу хранения государственных документов[14].

Стандарт не относится к электронным документам, хранение которых регулируется другим стандартом (PROS 99/007 версия 2 «Управление электронными документами», который также известен как стандарт VERS). В то же время он применим в отношении физических устройств и оборудования, которые могут быть использованы для хранения электронных документов (например, к флоппи-дискам. CD- и DVD-дискам и т.д.).

Стандарт относится только к хранению документов в хранилищах и не охватывает активно используемые документы, которые хранятся в подразделениях. Управление и контроль над этими документами будут регламентированы в разрабатываемом в настоящее время стандарте «Контроль над государственными документами» (Control of Public Records Standard).

В стандарте описаны 8 основных принципов:

Инспекция и авторизация: любое хранилище, используемое для хранения государственных документов и не находящееся под прямым управлением государственного органа штата Виктория, должно инспектироваться Хранителем государственных документов (руководителем архивной службы) или его уполномоченным представителем.

Расположение и конструкция здания: государственные документы должны располагаться в хранилищах, обеспечивающих минимальные риски для их постоянной сохранности.

Контроль среды хранения: государственные документы должны храниться в условиях окружающей среды, которые обеспечивают долговременную сохранность документов с учетом их формата и в течение установленного для них срока хранения.

Идентификация и контроль: государственные документы должны быть легко идентифицируемы и должны контролироваться во избежание их утраты или повреждения, а также для упрощения их поиска и извлечения.

Полки и упаковка: государственные документы должны быть определенным образом размещены на полках и храниться в контейнерах, обеспечивающих их безопасность и защиту от физических повреждений.

Защита на случай катастроф: с целью минимизации рисков для документов должны иметься соответствующие программы действий на случай катастроф и восстановления по их окончании.

Поддержание: хранилища, зоны хранения (и собственно государственные документы) должны поддерживаться в надлежащем состоянии, с целью обеспечения защищенной и стабильной среды хранения.

Безопасность: государственные документы должны быть защищены от кражи и неавторизованного использования.

В спецификациях содержатся минимальные требования к хранилищам документов соответствующего вида, сгруппированные по восьми принципам основного стандарта.

После доработки и официального опубликования новый стандарт и связанные с ним спецификации заменят действующие документы PROS 97/002 «Спецификация 1: Хранение государственных архивов в учреждениях» (Specification 1: Storage of Public Records in Agencies) и частично PROS 97/004 «Передача и хранение государственных документов» (Transfer and Storage of Public Records).

После опубликования настоящий стандарт будет распространяться:

● на все государственные учреждения штата Виктория в соответствии с Законом о государственных документах 1973 г.;

● места депозитарного хранения, установленные Министром в соответствии со ст. 14 Закона о государственных документах;

● сертифицированных PROV поставщиков услуг хранения (Approved Public Record Office Storage Suppliers, APROSS), назначенных Хранителем государственных документов в соответствии со ст. 12 Закона о государственных документах.

Помимо двух спецификаций, дополняющих новый стандарт хранения, предполагается также разработать ряд руководств, которые должны помочь государственным учреждениям штата Виктория, депозитариям и сертифицированным поставщикам услуг хранения в исполнении требований стандарта.

Кстати

Проект стандарта «Хранение государственных документов» («Storage of Public Records») – первый из серии новых стандартов PROV, которые будут подготовлены в рамках программы разработки стандартов в области управления документами. В ближайшие годы будут разработаны и опубликованы для публичного обсуждения еще несколько стандартов и вспомогательных документов.

Стандарты метаданных

 Новая редакция стандарта ISO 15836:2009 «Информация и документация – Дублинское ядро метаданных» (Information and documentation - The Dublin Core metadata element set). 18 февраля 2009 г. ИСО опубликовала новую редакцию стандарта ISO 15836:2009 «Информация и документация – Дублинское ядро метаданных» (Information and documentation – The Dublin Core metadata element set)[15].

ISO 15836:2009 устанавливает стандарт описания ресурсов, известный как «Набор элементов метаданных Дублинского ядра» (Dublin Core Metadata Element Set). ISO 15836:2009 не ограничивает понятие ресурса, однако чаще всего он используется для описания книг и документов.

Наша справка

«Дублинское ядро метаданных» – одна из наиболее популярных универсальных систем метаданных, была разработана в конце 1990-х гг. по инициативе Консорциума Всемирной паутины W3C. Популярность данного лингвистического средства обусловлена тем, что модель описания, основанная на «Дублинском ядре», не исключает возможности использования других различных лингвистических средств. Кроме того, для применения «Дублинского ядра» не требуется специальной подготовки – в отличие от традиционных библиотечных форматов (UNIMARC, MARC21 и т.д.).

 ГОСТ Р ИСО 23081-1-2008 «Система стандартов по информации, библиотечному и издательскому делу. Процессы управления документами. Метаданные для документов. Часть 1. Принципы». После выхода в свет ГОСТ Р ИСО 15489-1-2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования» это второй современный российский стандарт в области управления документацией. Стандарт подготовлен Всероссийским научно-исследовательским институтом документоведения и архивного дела на основе аутентичного перевода международного стандарта ISO 23081-1:2006 «Information and documentation – Records management processes – Metadata for records – Part 1. Principles». Стандарт вводится в действие с 1 июля 2009 г. 

Данный документ дает ответ на вопросы: что такое метаданные, какие бывают метаданные и как их использовать для управления документами согласно требованиям ГОСТ Р ИСО 15489-1-2007.

Стандарт устанавливает основы для создания, управления и использования метаданных об управлении документами, а также объясняет принципы, лежащие в основе управления ими. В нем подчеркивается значение метаданных об управлении документами в деловых процессах и описываются различные роли и типы метаданных, которые поддерживают деловые процессы и процессы управления документами. В стандарте также устанавливается структура управления этими метаданными.

 

Даже краткий обзор работ по стандартизации в области управления документами показывает, насколько многообразна работа с документами и сколько вопросов и задач она ставит перед специалистами в этой области. Возможность использования мирового опыта работы с документами, прежде всего электронными, может как значительно сократить сроки внедрения электронного документооборота в наших организациях, так и ускорить процесс создания архивов юридически значимых электронных документов.  

Краткое знакомство с данными стандартами – лишь первый, хотя и важный, этап на пути их освоения. Будем надеяться, что хотя бы часть из них будет переведена на русский язык и станет нашими национальными стандартами, как это произошло со стандартами ISO 15489-1:2001 и ISO 23081-1:2006.



[1] Федеральный закон от 27.07.2006 № 152-ФЗ.

[2] Федеральный закон от 09.02.2009 № 8-ФЗ.

[3]Сайт Национальных Архивов Норвегии – http://www.arkivverket.no/arkivverket/lover/elarkiv/noark-5.html.

Н.А. Храмцовская,
ведущий эксперт по управлению документацией компании «ЭОС»,
член Гильдии Управляющих Документацией и ARMA International

Статья опубликована в журнале «Секретарь-референт» № 6, 2009.

Подписка для физических лицДля физических лиц Подписка для юридических лицДля юридических лиц Подписка по каталогамПодписка по каталогам