Елена Антошечкина, начальник отдела методологии ЭОС, ответственный секретарь ПК6: «Организациям придется создавать новые рабочие процессы, учитывая необходимость использования СЭД»

В начале 2016 года состоялось значимое для рынка СЭД России событие: завершились работы над окончательной редакцией проекта ГОСТ Р «Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования». Теперь начинается подготовка проекта стандарта к утверждению и публикации. О том, зачем нужен данный проект ГОСТа и как его появление отразится на российском рынке, корреспонденту ИД «РПР-группа» рассказывает Елена Антошечкина, начальник отдела методологии ЭОС, ответственный секретарь ПК6.

- Каковы наиболее важные нововведения, зафиксированные в окончательной редакции проекта ГОСТ Р «Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования»?

Стандарт посвящен вопросам цензурирования электронных документов. Цензурирование - это необратимое удаление из документов информации, не подлежащей раскрытию получателям документа. Примером документа, прошедшего процедуру цензурирования, может служить архивная выписка, не являющаяся полной копией документа, а содержащая только ту информацию из документа, к ознакомлению с которой допускается получатель выписки.

Стандарт устанавливает требования к методам, используемым для выполнения цензурирования электронных документов. Он определяет требования к программным инструментам для цензурирования и к методам тестирования результатов цензурирования.

- Учитывались ли только какие-то российские реалии рынка при разработке проекта ГОСТ, опирались ли на опыт российских игроков рынка или принимались в расчет и лучшие зарубежные практики?

Проект стандарта разработан методом прямого применения международного стандарта ИСО/МЭК 27038:2014 «Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования» (ISO/IEC 27038:2014 Information technology - Security techniques - Specification for digital redaction, IDT). Метод прямого применения предусматривает выполнение перевода международного стандарта с учетом специфики отечественной отрасли управления документами и информацией.

Стандарт учитывает лучший и проверенный практикой мировой опыт проведения электронного цензурирования, соответствует действующим в Российской Федерации кодексам, законам и нормативным правовым актам, регламентирующим вопросы делопроизводства, раскрытия информации, зашиты различных видов тайны, защиты персональных данных и обеспечения информационной безопасности.

- Как выпуск нового ГОСТ повлияет на российский рынок электронного документооборота в целом?

В первую очередь, стандарт предназначен тем органам и организациям, которым уже сейчас необходимо проводить цензурирование публично раскрываемой информации. Он позволит правильно осуществить процесс цензурирования.

Безусловно, полезен и интересен этот стандарт разработчикам СЭД, поскольку описывает характеристики программных инструментов, применяемых для цензурирования. И разработчики заинтересованы в реализации указанных характеристик в своих продуктах, что будет способствовать их дальнейшему развитию и совершенствованию.

Также публикация стандарта будет способствовать исполнению требований действующего отечественного законодательства как в области обеспечения открытости различных видов деятельности, так и по защите охраняемой законом тайны и конфиденциальной информации, в том числе персональных данных, повышению уровня информационной безопасности организаций в целом и предотвращению утечек информации. Применение стандарта также благоприятно повлияет на разработку отечественных нормативных и методических документов по данному вопросу.

- Придется ли российским разработчикам СЭД что-то менять в своих продуктах? Затронет ли это зарубежных поставщиков СЭД?

Если электронное цензурирование в соответствии с требованиями данного стандарта будет осуществляться с использованием автоматизированной системы, эта система должна обладать определенными возможностями. Обеспечить наличие этих возможностей и должны разработчики системы (систем).

Что же касается отечественных или зарубежных поставщиков, то стандарт не предъявляет требований к производителю программных инструментов цензурирования, он уделяет внимание только вопросу функциональных характеристик.

- Как ГОСТ отразится на тех, кто уже использует СЭД - в частности, на госструктурах? Придется ли им что-то менять?

Организациям и органам, которые будут выполнять цензурирование своих электронных документов по данному стандарту, надо будет выстраивать методики проведения этих работ в соответствии с рекомендациями стандарта. Это касается как организационных аспектов, так и технических.

Не то, что придется что-то менять, скорее – создавать новые рабочие процессы, учитывая необходимость использования СЭД.

- Когда ГОСТ вступит в силу и будет реально работать?

Утверждение стандарта запланировано на июнь 2016 года. Стандарты утверждаются приказами Федерального агентства по техническому регулированию и метрологии. При утверждении стандарта определяется и указывается в тексте стандарта дата его вступления в силу.

- Каковы дальнейшие планы ЭОС и ПК6 в сфере стандартизации электронного документооборота?

Компания ЭОС и ПК6 успешно работает в данной области с 2008 года и планируют продолжать работы. В частности, для включения в программу национальной стандартизации Российской Федерации на 2016 год ПК6 направил предложение разработки проекта национального стандарта «Информация и документация. Оценка рисков для документных процессов и систем» (на основе прямого применения ISO/TR 18128 Information and documentation - Risk assessment for records processes and systems).

Кроме разработки проектов стандартов компания ЭОС и ПК6 принимают и будут принимать активное участие в отраслевых мероприятиях, конференциях, семинарах. Сотрудники ЭОС – эксперты в области управления документами и информацией – выступают с докладами, проводят курсы повышения квалификации, публикуют свои статьи в профильных СМИ.

Автор: Алена Журавлева (info@mskit.ru)

Тематики: Интеграция, ПО

Ключевые слова: ЭОС