Страница 6: ДСТУ 4423-2:2005. Інформація та документація. Керування документаційними процесами. Частина 2. Настанови (61951)

Доступ до службових документів обмежують у тому випадку, коли це зумовлено потребами діяльності або вимогами законодавства. Класифікації рівнів доступу та безпеки можна визначати шляхом консультацій з підрозділом, до якого належить службовий документ. Обмеження мож­на встановити на певний період, щоб не застосовувати довше, ніж це потрібно, механізмів додаткового відстежування та контролю, необхідних для таких службових документів.

Багато документаційних систем, зокрема електронні документаційні системи, визначають статус службового документа для передавання його до архіву або вилучання для знищування та строк його зберігання на рівні долучення та реєстрування документа. Процес можна пов’я­зати із класифікуванням напрямків діяльності та автоматизувати як окрему функцію системи.

Процес вимагає посилання на номенклатуру справ (див. 4.2.4), розроблену більш або менш формалізовано залежно від розміру і характеру організації та її звітності. Процес містить такі етапи:

1. визначання операції або напрямку діяльності, які документує службовий документ;

2. визначання місця операції (дії) та службових документів у відповідній категорії документів згідно з номенклатурою справ;

3. визначання строку зберігання та встановляння порядку дій з передавання службових документів до архіву або вилучання їх для знищування;

4. документальне оформляння в документаційній системі строків зберігання та майбутніх дій з передавання службових документів до архіву або вилучання їх для знищування;

5. визначання строку, до якого треба зберігати метадані про документи, передані до поста­чальника послуг зовнішнього зберігання або до архівів, або документи, які мають бути знищені.

Рішення долучити службовий документ до документаційної системи передбачає намір його зберігати. Відповідні умови зберігання мають забезпечувати захищуваність, доступність та розміщування службових документів ефективним щодо витрат способом. Цільове призначення службового документа, його фізична форма, цінність та види користування ним визначають характер зберігання та обслуговування, щоб службовим документом керували так довго, як це потрібно.

Важливо визначити ефективні та дієві засоби зберігання, опрацювання та забезпечування збереженості службових документів до того, як ці документи будуть створені, а потім перегля­нути заходи забезпечування збереженості у разі зміни вимог до документів. Також важливо, щоб вибір способу зберігання був інтегрований у загальну програму керування документаційними процесами.

Організації можуть зробити це, проаналізувавши ризики для вибору умов фізичного збері­гання та збереження, прийнятних для їх службових документів. Обираючи умови зберігання, крім умов фізичного зберігання, треба враховувати вимоги доступу та безпеки. Службові документи, що є особливо важливими для безперервного здійснювання діяльності, можуть потребувати додаткових заходів захисту та дублювання, щоб забезпечити доступність у випадку катастрофи.

Керування ризиками також охоплює розробляння плану відновляння після надзвичайної ситуації, що передбачає організовану систему дій із визначеними пріоритетами у випадку над­звичайної ситуації. Реалізація цього плану забезпечує продовження регулярних ділових операцій під час надзвичайної ситуації та відповідні шляхи відновляння після неї.

Важливими чинниками, що впливають на вибір умов зберігання та можливих варіантів збе­реження є:

1. Обсяг та рівень зростання кількості службових документів. Прогнозоване зростання кількості документів може зумовити перегляд використання деяких сховищ, якщо їхня місткість недостатня. Так само, засоби зберігання у цифровому форматі для електронної документації треба оцінити щодо місткості зберігання. Вибір засобу зберігання має відповідати очікуваному обсягу та рівню зростання кількості документів.

2. Користування документами. Різні види користування службовими документами визна­чають необхідні рівні захисту від втрат або пошкодження. Для електронних документів необхідно використовувати надійні системи та носії, що мають більший життєвий цикл. Крім того, ключо­вою умовою під час вибору варіантів зберігання для електронних документів є легкість зміни та захисту резервних копій.

3. Вимоги, пов’язані із убезпеченням та характером інформації службових документів. Деякі службові документи вимагають обмеженого доступу через конфіденційність, приватний характер інформації або згідно із законодавством.

4. Фізичні характеристики. На зберігання службових документів впливають такі чинники: вага, необхідна площа, необхідність контролю температури та рівня вологості, особливі вимо­ги до фізичного зберігання (забезпечення збереженості) носія документа (наприклад, паперу, цифрового запису, мікроформ). Службові документи в електронній формі можуть потребувати конвертування або переміщування їхньої інформації. Засоби цифрового зберігання можуть потребувати оновляння. Службові документи необхідно захищати від пожежі, затопляння та інших ризиків відповідно до місцевих умов.

5. Вимоги до пошуку з точки зору користування службовими документами. Головний критерій — легкість виявляння (пошуку) службових документів. Службові документи, до яких звер­таються частіше, потребують полегшеного доступу у сховищі. Електронні документи можуть зберігатися різними способами, що полегшують та прискорюють доступ до них.

6. Відносна вартість варіантів зберігання службових документів. Критерій вартості може вплинути на рішення про залучання зовнішніх ресурсів для вирішування проблем фізичного і (або) електронного зберігання та носія, обраного для зберігання електронних документів.

д) Потреби доступу. Аналізування витрат і результатів зберігання в самій організації по­рівняно із зберіганням в інших місцях може виявити, що для цілковитого задоволення потреб організації необхідні багатоцільові сховища, система і (або) устатковання.

Для належного зберігання та захисту службових документів сховище оцінюють згідно з такими чинниками:

1. Сховище треба розташовувати у місці, до якого легко добиратися, та яке не має явних зовнішніх ризиків.

2. Структура будівлі має забезпечувати відповідний вибір та стабільність температури та вологості, захист від пожежі, захист від затопляння, захист від забруднювання (радіоактивними ізотопами, токсинами та пліснявою), заходи безпеки, контрольований доступ до зон зберіган­ня, системи виявляння несанкціонованого доступу та відповідний захист проти ураження кома­хами або паразитами.

3. Устатковання. Важливо, щоб стелажі відповідали формату документів та були достатньо міцними, щоб витримати потенційну навантагу документів. Контейнери та паковання мають витримувати навантаги завантажувально-розвантажувальних робіт, тиск, спричинений вмістом, та не пошкодити службові документи під час зберігання. Користування службовими документами може стати підставою для застосовування спеціального захисного паковання, щоб забезпечи­ти додатковий захист від зношування.

Організації на свій розсуд можуть скористатися послугами підрядника для зберігання служ­бових документів та надавати доступ як до друкованих копій, так і до електронної інформації. У таких випадках важливо, щоб угоди про надання послуг встановлювали права та обов’язки влас­ників документів та постачальників послуг.

Зберігання службових документів в електронній формі, щоб запобігти їх втраті, зумовлює використання додаткових засобів та стратегій зберігання.

1. Системи дублювання — це метод копіювання електронних документів для запобігання їх втратам через збої системи. Такі системи мають охоплювати програму регулярного дублю­вання, багаторазові копії на різних носіях, зберігання резервних копій у різних місцях та забез­печування як звичайного, так і швидкого доступу до резервних копій.

2. Щоб запобігти фізичному пошкодженню носія, треба здійснювати поточне обслуговування. Службові документи треба копіювати на новіші версії того самого носія (або на інші нові носії), щоб запобігти поступовому руйнуванню даних.

3. Старіння апаратного та програмного забезпечення може вплинути на можливість читання електронних документів, що зберігаються. Ґрунтовніша інформація наведена у 4.3.9.2.

4.3.8 Користування службовими документами та контроль за їхнім обігом і виконанням

Користування документами — операція керування документаційними процесами, яка може потребувати долучання до системи, щоб бути відображеною у метаданих. Користування служ­бовим документом може впливати на його статус доступу та передавання до архіву або вилу­чання його для знищування.

Керування користуванням документами містить:

1. визначання дозволів користувачам документаційної системи, пов’язаних з окремими особами та їхніми посадами в організації,

2. визначання статусу доступу та забезпечування захисту службового документа,

3. визначання прав доступу для людей поза організацією,

4. забезпечування доступу до службових документів із обмеженим статусом лише для осіб з відповідними правами згідно з класифікацією або рівнем безпеки,

5. контроль за рухом службового документа для визначання того, хто зберігає або зберігав його, f) забезпечування документування всіх випадків користування службовим документом на відповідному рівні деталізації, та

д) перегляд класифікацій доступу до службових документів, щоб пересвідчитися, що вони є чинними та придатними для користування.

Для організації контроль за використанням службових документів у документаційній системі — це міра безпеки. Він гарантує, що зі службовими документами працюють лише користувачі з відповідними дозволами та повноваженнями. Ступінь контролю за доступом та документування користування залежать від характеру діяльності та службових документів, у результаті якої їх було створено. Наприклад, заходи обов’язкового захисту таємниці приватного життя згідно з чинним законодавством вимагають документування випадків користування документами, що містять інформацію особистого характеру.

Приклади користування документами використовують для визначання рівня використання інформації, що міститься в службових документах, та для прийняття рішень про передавання цих документів на постійне зберігання або вилучання для знищування.

Для відстежування користування службовими документами і (або) їх руху застосовують як фізичні карткові системи документування руху, так і штрихкодові технології, електронні докумен­тацій^ системи, в яких перегляд службового документа автоматично фіксується як операція системи. Системи контролю мають визначати місцезнаходження будь-якого службового доку­мента у відповідний період часу та відстежувати всі його переміщення.

4.3.9 Передавання службових документів до архіву або вилучання їх для знищування

Службові документи з однаковими строками передавання до архіву або вилучання їх для знищування та термінами виконання цих дій мають бути легко визначені в документаційній системі. Наприклад, службові документи, де інформація записана на паперовому носієві, що мають однакові строки передавання до архіву або вилучання їх для знищування та термінами виконання цих дій, можуть фізично зберігатися поряд.

Щоб підтвердити або внести поправки до статусу передавання службового документа до архіву або вилучання його для знищування, необхідно до передавання службового документа переглянути історію користування ним. До інших важливих операцій належать:

1. вибір сукупності дій, що ініціюють початок передавання або знищування службових доку­ментів,

2. підтвердження, що операція, якої стосується службовий документ, завершена, та

3. зберігання звітного документа про передавання службових документів до архіву або про його знищення.

Службові документи, переміщені з поточних документаційних систем, мають залишатися доступними та придатними для виявляння протягом всього періоду їх зберігання. Треба дотри­муватися характеристик службових документів, встановлених у 7.2 ISO 15489-1. Якщо службові документи переміщують з безпосереднього фізичного середовища структурного підрозділу в інше місце, контрольоване організацією, відповідальність за санкціонування знищування або інші дії, пов’язані з передаванням цих документів, несе структурний підрозділ.

Службові документи, визначені для тривалого зберігання, необхідно зберігати в умовах, сприятливих для їхнього довготривалого забезпечення збереженості.

Стратегії забезпечування збереженості можуть охоплювати копіювання, конвертування та переміщування документів.

1. Копіювання — це виготовляння ідентичної копії документа на тому самому носії (папір/ мікроплівка/електронний), наприклад, з паперу на папір, з мікроплівки на мікроплівку або виго­товляння резервних копій електронних документів (що також можна зробити на різних видах електронного носія).

2. Конвертування охоплює зміну формату документа, але забезпечує збереження ідентичної первинної інформації (змісту). Приклади: мікрофільмування документів на паперовому носієві, відтворювання зображення, зміна набору знаків.

3. Переміщування охоплює комплекс організованих завдань, розроблених для того, щоб періодично передавати цифровий матеріал з однієї конфігурації апаратного (програмного) за­безпечення до іншої або з одного покоління технології до іншого. Мета такого переміщування — зберегти цілісність документа та забезпечити для користувачів можливість пошуку, показу до­кументів та іншого користування ними. Переміщування здійснюється, коли апаратне та (або) програмне забезпечення застаріє, або його застосовують для переміщування електронних документів з файлу одного формату до іншого.