Навіщо потрібна єдина термінологія по доу

Навіщо потрібна єдина термінологія по ДОУ

Невід'ємною частиною будь-якого управління (державного, недержавного) є його документальне забезпечення. Особливе місце в цьому процесі стали займати питання технологій електронного документування та електронного документообігу, їх захист та інформаційна безпека.

У питаннях створення всіляких систем управління документацією та управління інформаційною безпекою, в тому числі документами, інформацією, що становлять державну таємницю, конфіденційної інформацією, починаючи від створення документа і до здачі в архів або на знищення, немає однозначно розуміється і несуперечливої ​​термінології. Ні в зв'язку з цим і єдиного термінологічного забезпечення для взаєморозуміння між розробниками, виробниками, продавцями і споживачами (замовниками) даних інформаційних систем, інформаційних технологій та інформаційно-телекомунікаційних мереж.

Це головна причина і передумова для створення Єдиного термінологічного словника в галузі знань ДОУ та архівної справи; управління документацією та інформаційною безпекою.

Створення такого словника необхідно з наступних причин:

- для визначення єдиного термінологічного забезпечення і здійснення взаєморозуміння між творцями: розробниками, виробниками, споживачами (замовниками) та користувачами автоматизованих інформаційних систем управління документами та інформаційною безпекою;

- для визначення накопичених знань в області ДОУ та архівної справи; державної таємниці та конфіденційної інформації, інформаційного права; інформаційної безпеки та комплексної системи захисту інформації державних і недержавних структур, її правового, організаційного, документаційного, інженерно-технічного, програмно-апаратного і криптографічного забезпечення;

- для фіксації в словнику сучасної рівня наукового знання і технічного розвитку на основі законодавства Російської Федерації, нормативних актів, стандартів, керівних документів та забезпечення взаємопов'язаного і узгодженого розвитку лексичних засобів, що використовуються в документації та літератури;

- для відображення системи поглядів, основних принципів, вимог ДОУ та архівної справи, інформаційної безпеки та захисту життєвого циклу документа, проблем побудови АІС і їх експлуатації;

- для надання допомоги в оволодінні теоретичними і практичними питаннями в управлінні документами і інформаційною безпекою державних, комерційних і громадських організацій, що призначалися для внутрішнього або зовнішнього користування.

Основні терміни та визначення повинні відображати терміни і керівні вказівки стандартів по ДОУ і архівної справи, по управлінню документами, з управління інформаційною безпекою, в області інформаційних технологій: обміну електронними повідомленнями та базами даних, створення і експлуатації автоматизованих систем і т.д.

Користувачами словника можуть бути керівники (менеджери) і співробітники (персонал) організацій; фахівці в області ДОУ та архівної справи, управління документами, інформацією і технологіями, в галузі управління інформаційною безпекою, комплексної системи захисту інформації; розробники, виробники (продавці), споживачі (замовники) і користувачі автоматизованих систем управління документами та управління інформаційною безпекою державних і недержавних структур в рамках ФЦП "Електронна Росія", інших цільових програм суб'єктів Російської Федерації; фізичні особи, які створюють і забезпечують зберігання документів, а також всі ті, хто вивчає питання управління документацією та управління інформаційною безпекою.

Словник повинен включати в себе терміни та їх тлумачення (визначення), які можливо буде рекомендувати для використання в навчально-практичних посібниках та методичних рекомендаціях, призначених для підвищення кваліфікації державних службовців, для студентів, які вивчають наукові дисципліни на кафедрах "Документознавство", "ДНЗ" і "Захист інформації" гуманітарних і технічних вузів.

Терміни та їх тлумачення (визначення) можна використовувати при розробці, створенні та експлуатації систем управління документами та інформаційною безпекою, всіляких АІС з метою єдиного розуміння застосовуваної термінології фахівцями різного профілю при розробці, створенні та експлуатації всіляких АІС.

У зв'язку з тим що документована інформація (документи) є предметом власності (держави, колективу, окремої особи (суб'єкта)), неминуче постає питання про захист інформації від витоку і несанкціонованих дій (далі по тексту - НСВ) на її носії. Словник повинен враховувати існування двох відносно самостійних напрямків в проблемі захисту інформації. Одне з них пов'язано із засобами обчислювальної техніки (далі по тексту - СВТ), інше - з автоматизованими системами (далі по тексту - АС). Різниця цих напрямків породжене тим, що СВТ розробляються і поставляються на ринок лише як елементи, з яких в подальшому будуються функціонально орієнтовані АС, тому не містять інформації користувачів. При створенні АС крім призначеної для користувача інформації з'являються повноваження користувачів. У зв'язку з цим, якщо поняття "захищеність (захист) інформації від несанкціонованого доступу в АС" і "захищеність (захист) АС від несанкціонованого доступу до інформації" еквівалентні, то в разі СВТ можна говорити лише про захищеність (захист) від несанкціонованого доступу до інформації, для обробки, зберігання та передачі якої СВТ призначене. При цьому захищеність СВТ є потенційна захищеність, тобто властивість запобігати або істотно ускладнювати несанкціонованого доступу до інформації в подальшому при використанні СВТ в АС.

Існуюча термінологія в області ДОУ та архівної справи, захисту інформації не узгоджена, в деяких випадках суперечлива і не представляє термінологічну систему в проблемних областях "Управління документами" та "Управління інформаційною безпекою". При створенні термінологічного словника повинна бути проведена робота з упорядкування стандартізуемих термінології.

У словнику повинні бути приведені терміни та визначення понять, що відносяться до електронного обміну інформацією та захисту цього процесу, запроваджені базові поняття в галузі зв'язку та телекомунікацій, на яких можуть бути засновані наступні уточнення, що відносяться до різних технічних областях.

Застосування основних термінів повинно передбачити використання їх нефахівцями при спілкуванні з фахівцями в розглянутих словником областях знань: електронного обміну інформацією та її захисту, зв'язку і телекомунікацій, в області інформаційного права, що включає в себе терміни та визначення і Кримінального кодексу Російської Федерації (КК РФ), і Кодексу про адміністративні правопорушення (КпАП).

Визначення термінів словника повинно відповідати джерел (необхідно створити окремий розділ словника "Джерела"). Джерелами повинні бути федеральні закони, укази Президента Російської Федерації, постанови і розпорядження Уряду Російської Федерації, нормативні документи федеральних органів виконавчої влади (далі ФОІВ), органів виконавчої влади суб'єктів Російської Федерації (зокрема, Москви як суб'єкта Російської Федерації), нормативно-методичні документи : стандарти, керівні документи (РД), галузеві стандарти, методичні розробки. Всі зазначені нормативно-правові документи повинні бути визначені датою, номером документа, статтею, додатком (якщо воно є), пунктом і т.д.

Розглянемо очікувані основні джерела словника:

Словник кадрового діловодства. Електронний цифровий підпис - це реквізит електронного документа, призначений для захисту даного електронного документа від підробки, отриманий в результаті криптографічного перетворення інформації з використанням закритого ключа електронного цифрового підпису, що дозволяє ідентифікувати власника сертифіката ключа підпису, а також встановити відсутність спотворення інформації в електронному документі;

- створення умов для надання послуг зв'язку на всій території Російської Федерації;

- сприяння впровадженню перспективних технологій і стандартів;

- захисту інтересів користувачів послугами зв'язку;

- забезпечення ефективної та добросовісної конкуренції на ринку послуг зв'язку;

- створення умов для розвитку російської інфраструктури зв'язку, забезпечення її інтеграції з міжнародними мережами зв'язку;

- забезпечення централізованого управління російським радіочастотним ресурсом, в тому числі орбітально-частотним, і ресурсом нумерації;

- створення умов для забезпечення потреб в зв'язку для потреб державного управління, оборони країни, безпеки держави та забезпечення правопорядку;

- формування державної політики в галузі забезпечення інформаційної безпеки Російської Федерації;

- підготовки пропозицій щодо вдосконалення правового, методичного, науково-технічного і організаційного забезпечення інформаційної безпеки Російської Федерації;

- розробки цільових програм забезпечення інформаційної безпеки Російської Федерації.

Доктрина розвиває Концепцію національної безпеки Російської Федерації стосовно інформаційній сфері;

- поширюється на управління документами (всіх форматів і на всіх носіях), створюваними або отримуються державної, комерційної або громадською організацією в процесі її діяльності або особою, на яку покладено обов'язок створювати і зберігати документи;

- містить положення про відповідальність, політиці, процедурах, системах і процесах, пов'язаних з документами організацій;

- містить керівні вказівки з управління документами в рамках процесів управління якістю та управління навколишнім середовищем відповідно до національних стандартів ДСТУ ISO 9001 та ДСТУ ISO 14001;

- містить методичні рекомендації з проектування та впровадження систем управління документами;

У розділі словника "Примітки" в деяких випадках має бути роз'яснено застосування термінів і визначень, є посилання на інші терміни. Це буде необхідно для чіткого розуміння термінів і визначень користувачем словника.

Терміни, їх визначення та джерела повинні розглядатися в аспекті правових і організаційних основ:

- пошуку, отримання, передачі, виробництва, поширення і зберігання документованої інформації; створення, впровадження та функціонування АС; застосування ІС, ІТ; забезпечення захисту інформації;

- забезпечення безпеки особистості, суспільства і держави, що визначають систему безпеки і її функції, що встановлюють порядок організації органів забезпечення інформаційної безпеки, а також контролю і нагляду за законністю їх діяльності;

- охорони і використання програм для ЕОМ і баз даних;

- віднесення інформації до державної таємниці, її засекречування або розсекречення та захисту в інтересах забезпечення безпеки Російської Федерації;

- віднесення інформації до конфіденційної (службової, комерційної, банківської, податкової, особистої (персональних даних) та інших видів таємниць), передачі такої інформації, охорони її конфіденційності з метою забезпечення балансу інтересів власників інформації, що становить ці таємниці;

- процесів управління документами, включаючи конфіденційні документи державних, комерційних і громадських організацій, що призначалися для внутрішнього або зовнішнього користування, в області ДОП, діловодства та архівної справи, які враховують життєвий цикл документа на будь-яких носіях;

- зберігання, комплектування, обліку та використання документів архівних фондів та інших архівних документів на будь-яких носіях, включаючи створення і функціонування електронних архівів;

- формування обов'язкового примірника документів як ресурсної бази комплектування повного національного інформаційного фонду документів Російської Федерації, а також страхового фонду, розвитку системи державної бібліографії, яка передбачає забезпечення схоронності обов'язкового примірника документів, його суспільне використання;

- в галузі зв'язку та комунікаційних технологій, включаючи електронну та поштову зв'язок, що визначають порядок регулювання діяльності в цих галузях і управління цією діяльністю;

- використання електронного цифрового підпису в електронних документах, порядку роботи з електронними документами, що враховує життєвий цикл електронного документа і програмних засобів, створення електронного документообігу;

- забезпечення інформаційної безпеки і захисту інформації, формування державної політики в галузі забезпечення інформаційної безпеки Російської Федерації, вдосконалення правового, методичного, науково-технічного і організаційного забезпечення в даній області;

- системи стандартизації захисту інформації, яка є міжгалузевий, загальнотехнічної системою стандартів і розроблена відповідно до програм і планів робіт по стандартизації в галузі захисту інформації.

Словник має базуватися не тільки на використанні наявних знань, а й припускати облік складного і тривалого процесу інтеграції знань про управління документами і управлінні інформаційною безпекою. Міждисциплінарність визначаються словником термінів повинна припускати тісний взаємозв'язок із багатьма галузями науки і практики ДНЗ.

Підписано до друку

Схожі статті

• Русифікація wordpress, навіщо потрібні файли mo po, переклад тим, невидимий горизонт

• Як знайти потрібну людину в компанії і достукатися до нього наталья Дідик - 5 сфер

• Чи потрібен відеореєстратор з двома камерами в автомобіль