Навіщо потрібна єдина термінологія по ДОУ
Невід'ємною частиною будь-якого управління (державного, недержавного) є його документальне забезпечення. Особливе місце в цьому процесі стали займати питання технологій електронного документування та електронного документообігу, їх захист та інформаційна безпека.
У питаннях створення всіляких систем управління документацією та управління інформаційною безпекою, в тому числі документами, інформацією, що становлять державну таємницю, конфіденційної інформацією, починаючи від створення документа і до здачі в архів або на знищення, немає однозначно розуміється і несуперечливої термінології. Ні в зв'язку з цим і єдиного термінологічного забезпечення для взаєморозуміння між розробниками, виробниками, продавцями і споживачами (замовниками) даних інформаційних систем, інформаційних технологій та інформаційно-телекомунікаційних мереж.
Це головна причина і передумова для створення Єдиного термінологічного словника в галузі знань ДОУ та архівної справи; управління документацією та інформаційною безпекою.
Створення такого словника необхідно з наступних причин:
- для визначення єдиного термінологічного забезпечення і здійснення взаєморозуміння між творцями: розробниками, виробниками, споживачами (замовниками) та користувачами автоматизованих інформаційних систем управління документами та інформаційною безпекою;
- для визначення накопичених знань в області ДОУ та архівної справи; державної таємниці та конфіденційної інформації, інформаційного права; інформаційної безпеки та комплексної системи захисту інформації державних і недержавних структур, її правового, організаційного, документаційного, інженерно-технічного, програмно-апаратного і криптографічного забезпечення;
- для фіксації в словнику сучасної рівня наукового знання і технічного розвитку на основі законодавства Російської Федерації, нормативних актів, стандартів, керівних документів та забезпечення взаємопов'язаного і узгодженого розвитку лексичних засобів, що використовуються в документації та літератури;
- для відображення системи поглядів, основних принципів, вимог ДОУ та архівної справи, інформаційної безпеки та захисту життєвого циклу документа, проблем побудови АІС і їх експлуатації;
- для надання допомоги в оволодінні теоретичними і практичними питаннями в управлінні документами і інформаційною безпекою державних, комерційних і громадських організацій, що призначалися для внутрішнього або зовнішнього користування.
Основні терміни та визначення повинні відображати терміни і керівні вказівки стандартів по ДОУ і архівної справи, по управлінню документами, з управління інформаційною безпекою, в області інформаційних технологій: обміну електронними повідомленнями та базами даних, створення і експлуатації автоматизованих систем і т.д.
Користувачами словника можуть бути керівники (менеджери) і співробітники (персонал) організацій; фахівці в області ДОУ та архівної справи, управління документами, інформацією і технологіями, в галузі управління інформаційною безпекою, комплексної системи захисту інформації; розробники, виробники (продавці), споживачі (замовники) і користувачі автоматизованих систем управління документами та управління інформаційною безпекою державних і недержавних структур в рамках ФЦП "Електронна Росія", інших цільових програм суб'єктів Російської Федерації; фізичні особи, які створюють і забезпечують зберігання документів, а також всі ті, хто вивчає питання управління документацією та управління інформаційною безпекою.
Словник повинен включати в себе терміни та їх тлумачення (визначення), які можливо буде рекомендувати для використання в навчально-практичних посібниках та методичних рекомендаціях, призначених для підвищення кваліфікації державних службовців, для студентів, які вивчають наукові дисципліни на кафедрах "Документознавство", "ДНЗ" і "Захист інформації" гуманітарних і технічних вузів.
Терміни та їх тлумачення (визначення) можна використовувати при розробці, створенні та експлуатації систем управління документами та інформаційною безпекою, всіляких АІС з метою єдиного розуміння застосовуваної термінології фахівцями різного профілю при розробці, створенні та експлуатації всіляких АІС.
У зв'язку з тим що документована інформація (документи) є предметом власності (держави, колективу, окремої особи (суб'єкта)), неминуче постає питання про захист інформації від витоку і несанкціонованих дій (далі по тексту - НСВ) на її носії. Словник повинен враховувати існування двох відносно самостійних напрямків в проблемі захисту інформації. Одне з них пов'язано із засобами обчислювальної техніки (далі по тексту - СВТ), інше - з автоматизованими системами (далі по тексту - АС). Різниця цих напрямків породжене тим, що СВТ розробляються і поставляються на ринок лише як елементи, з яких в подальшому будуються функціонально орієнтовані АС, тому не містять інформації користувачів. При створенні АС крім призначеної для користувача інформації з'являються повноваження користувачів. У зв'язку з цим, якщо поняття "захищеність (захист) інформації від несанкціонованого доступу в АС" і "захищеність (захист) АС від несанкціонованого доступу до інформації" еквівалентні, то в разі СВТ можна говорити лише про захищеність (захист) від несанкціонованого доступу до інформації, для обробки, зберігання та передачі якої СВТ призначене. При цьому захищеність СВТ є потенційна захищеність, тобто властивість запобігати або істотно ускладнювати несанкціонованого доступу до інформації в подальшому при використанні СВТ в АС.
Існуюча термінологія в області ДОУ та архівної справи, захисту інформації не узгоджена, в деяких випадках суперечлива і не представляє термінологічну систему в проблемних областях "Управління документами" та "Управління інформаційною безпекою". При створенні термінологічного словника повинна бути проведена робота з упорядкування стандартізуемих термінології.
У словнику повинні бути приведені терміни та визначення понять, що відносяться до електронного обміну інформацією та захисту цього процесу, запроваджені базові поняття в галузі зв'язку та телекомунікацій, на яких можуть бути засновані наступні уточнення, що відносяться до різних технічних областях.
Застосування основних термінів повинно передбачити використання їх нефахівцями при спілкуванні з фахівцями в розглянутих словником областях знань: електронного обміну інформацією та її захисту, зв'язку і телекомунікацій, в області інформаційного права, що включає в себе терміни та визначення і Кримінального кодексу Російської Федерації (КК РФ), і Кодексу про адміністративні правопорушення (КпАП).
Визначення термінів словника повинно відповідати джерел (необхідно створити окремий розділ словника "Джерела"). Джерелами повинні бути федеральні закони, укази Президента Російської Федерації, постанови і розпорядження Уряду Російської Федерації, нормативні документи федеральних органів виконавчої влади (далі ФОІВ), органів виконавчої влади суб'єктів Російської Федерації (зокрема, Москви як суб'єкта Російської Федерації), нормативно-методичні документи : стандарти, керівні документи (РД), галузеві стандарти, методичні розробки. Всі зазначені нормативно-правові документи повинні бути визначені датою, номером документа, статтею, додатком (якщо воно є), пунктом і т.д.
Розглянемо очікувані основні джерела словника:
Словник кадрового діловодства. Електронний цифровий підпис - це реквізит електронного документа, призначений для захисту даного електронного документа від підробки, отриманий в результаті криптографічного перетворення інформації з використанням закритого ключа електронного цифрового підпису, що дозволяє ідентифікувати власника сертифіката ключа підпису, а також встановити відсутність спотворення інформації в електронному документі;
- створення умов для надання послуг зв'язку на всій території Російської Федерації;
- сприяння впровадженню перспективних технологій і стандартів;
- захисту інтересів користувачів послугами зв'язку;
- забезпечення ефективної та добросовісної конкуренції на ринку послуг зв'язку;
- створення умов для розвитку російської інфраструктури зв'язку, забезпечення її інтеграції з міжнародними мережами зв'язку;
- забезпечення централізованого управління російським радіочастотним ресурсом, в тому числі орбітально-частотним, і ресурсом нумерації;
- створення умов для забезпечення потреб в зв'язку для потреб державного управління, оборони країни, безпеки держави та забезпечення правопорядку;
- формування державної політики в галузі забезпечення інформаційної безпеки Російської Федерації;
- підготовки пропозицій щодо вдосконалення правового, методичного, науково-технічного і організаційного забезпечення інформаційної безпеки Російської Федерації;
- розробки цільових програм забезпечення інформаційної безпеки Російської Федерації.
Доктрина розвиває Концепцію національної безпеки Російської Федерації стосовно інформаційній сфері;
- поширюється на управління документами (всіх форматів і на всіх носіях), створюваними або отримуються державної, комерційної або громадською організацією в процесі її діяльності або особою, на яку покладено обов'язок створювати і зберігати документи;
- містить положення про відповідальність, політиці, процедурах, системах і процесах, пов'язаних з документами організацій;
- містить керівні вказівки з управління документами в рамках процесів управління якістю та управління навколишнім середовищем відповідно до національних стандартів ДСТУ ISO 9001 та ДСТУ ISO 14001;
- містить методичні рекомендації з проектування та впровадження систем управління документами;
У розділі словника "Примітки" в деяких випадках має бути роз'яснено застосування термінів і визначень, є посилання на інші терміни. Це буде необхідно для чіткого розуміння термінів і визначень користувачем словника.
Терміни, їх визначення та джерела повинні розглядатися в аспекті правових і організаційних основ:
- пошуку, отримання, передачі, виробництва, поширення і зберігання документованої інформації; створення, впровадження та функціонування АС; застосування ІС, ІТ; забезпечення захисту інформації;
- забезпечення безпеки особистості, суспільства і держави, що визначають систему безпеки і її функції, що встановлюють порядок організації органів забезпечення інформаційної безпеки, а також контролю і нагляду за законністю їх діяльності;
- охорони і використання програм для ЕОМ і баз даних;
- віднесення інформації до державної таємниці, її засекречування або розсекречення та захисту в інтересах забезпечення безпеки Російської Федерації;
- віднесення інформації до конфіденційної (службової, комерційної, банківської, податкової, особистої (персональних даних) та інших видів таємниць), передачі такої інформації, охорони її конфіденційності з метою забезпечення балансу інтересів власників інформації, що становить ці таємниці;
- процесів управління документами, включаючи конфіденційні документи державних, комерційних і громадських організацій, що призначалися для внутрішнього або зовнішнього користування, в області ДОП, діловодства та архівної справи, які враховують життєвий цикл документа на будь-яких носіях;
- зберігання, комплектування, обліку та використання документів архівних фондів та інших архівних документів на будь-яких носіях, включаючи створення і функціонування електронних архівів;
- формування обов'язкового примірника документів як ресурсної бази комплектування повного національного інформаційного фонду документів Російської Федерації, а також страхового фонду, розвитку системи державної бібліографії, яка передбачає забезпечення схоронності обов'язкового примірника документів, його суспільне використання;
- в галузі зв'язку та комунікаційних технологій, включаючи електронну та поштову зв'язок, що визначають порядок регулювання діяльності в цих галузях і управління цією діяльністю;
- використання електронного цифрового підпису в електронних документах, порядку роботи з електронними документами, що враховує життєвий цикл електронного документа і програмних засобів, створення електронного документообігу;
- забезпечення інформаційної безпеки і захисту інформації, формування державної політики в галузі забезпечення інформаційної безпеки Російської Федерації, вдосконалення правового, методичного, науково-технічного і організаційного забезпечення в даній області;
- системи стандартизації захисту інформації, яка є міжгалузевий, загальнотехнічної системою стандартів і розроблена відповідно до програм і планів робіт по стандартизації в галузі захисту інформації.
Словник має базуватися не тільки на використанні наявних знань, а й припускати облік складного і тривалого процесу інтеграції знань про управління документами і управлінні інформаційною безпекою. Міждисциплінарність визначаються словником термінів повинна припускати тісний взаємозв'язок із багатьма галузями науки і практики ДНЗ.
Підписано до друку