De ce avem nevoie de o terminologie comună despre DOW
O parte integrantă a oricărui management (stat, non-stat) este suportul pentru documentația sa. Un loc special în acest proces a fost ocupat de problemele tehnologiilor electronice de documentare și gestionare a documentelor electronice, protecția acestora și securitatea informațiilor.
În materie de crearea diferitelor sisteme de management al documentelor și de management al securității informațiilor, inclusiv documente și informații secrete de stat constituie, informații confidențiale, de la crearea documentului și livrarea la arhiva sau distrugerea, nu există nici o terminologie lipsită de ambiguitate și consecventă. Prin urmare, nu există o singură dispoziție terminologică pentru înțelegerea reciprocă între dezvoltatorii, producătorii, vânzătorii și consumatorii (clienții) acestor sisteme informatice, tehnologiile informației și rețelele de informare și de telecomunicații.
Acesta este motivul și condiția principală pentru crearea unui dicționar terminologic unic în domeniul cunoașterii și arhivării DOW; gestionarea documentelor și securitatea informațiilor.
Crearea unui astfel de dicționar este necesară din următoarele motive:
- pentru definirea unei întrețineri terminologice uniforme și realizarea înțelegerii reciproce între fondatori: dezvoltatori, producători, consumatori (clienți) și utilizatori ai sistemelor informatice automatizate de gestionare a documentelor și a securității informațiilor;
- pentru a determina cunoștințele acumulate în domeniul DOW și al arhivelor; secretele de stat și informațiile confidențiale, dreptul informațional; securitatea informațiilor și sistemul complex de protecție a informațiilor al structurilor statale și nestatale, asistența juridică, organizațională, documentare, inginerie și tehnică, software și suport criptografic;
- pentru stabilirea în dicționar a nivelului actual al cunoștințelor științifice și a dezvoltării tehnice pe baza legislației Federației Ruse, acte normative, standarde, documente de orientare și asigurarea dezvoltării interdependente și coordonate a instrumentelor lexicale utilizate în documentație și literatură;
- pentru a reflecta sistemul de opinii, principiile de bază, cerințele activității PRI și arhivă, securitatea informațiilor și protecția ciclului de viață al documentului, problemele legate de construirea AIS și funcționarea acestora;
- pentru a ajuta la mastering problemele teoretice și practice în gestionarea documentelor și securitatea informațiilor organizațiilor de stat, comerciale și publice destinate utilizării interne sau externe.
Termeni de bază și definiții ar trebui să reflecte termenii și liniile directoare pentru preșcolari și de afaceri de arhivă, înregistrează standarde de management pentru managementul securității informației, tehnologia informației: mesagerie electronică, precum și crearea de baze de date și operarea sistemelor automatizate, etc.
Utilizatorii dicționarului pot fi manageri (manageri) și angajați (personal) ai organizațiilor; specialiști în domeniul DOW și arhivarea afacerilor, gestionarea documentelor, informațiilor și tehnologiilor, managementul securității informațiilor, sistemul integrat de securitate a informațiilor; dezvoltatori, producători (vânzători), consumatori (clienți), și utilizatorii de sisteme de management al documentelor automatizate și de management al securității informațiilor de stat și actorii nestatali în cadrul Programului Federal „Rusia electronică“ și alte programe specifice ale Federației Ruse; persoanele care creează și întrețin documente, precum și toți cei care studiază problemele legate de managementul documentelor și de gestionarea securității informațiilor.
Dicționarul ar trebui să includă termeni și definițiile lor (definiții), care ar putea fi recomandate pentru a fi utilizate în procesul de predare și manuale practice și orientări menite să îmbunătățească abilitățile funcționarilor publici, pentru studenții care studiază discipline științifice în departamentele „ale documentelor“, „DOW“ și "Protecția informației" a universităților umanitare și tehnice.
Termenii și interpretarea lor (definițiile) pot fi utilizate în proiectarea, crearea și întreținerea sistemelor de gestiune a documentelor și securitatea informațiilor, toate tipurile de AIS, cu scopul unei înțelegeri comune a terminologiei folosite de către experți în diferite domenii în dezvoltarea, crearea și operarea tuturor tipurilor de AIS.
Datorită faptului că informațiile documentare (documente) este obiectul de proprietate (de stat, colectivă, individuală (subiect)), ridică în mod inevitabil problema protecției scurgerilor de informații și acțiuni neautorizate (denumite în continuare - NCW) pe purtătorii săi. Dicționarul trebuie să țină seama de existența a două direcții relativ independente în problema protecției informațiilor. Una dintre ele este conectat cu echipamentul de calculator (denumit în continuare - SVT), celălalt - cu sisteme automate (în continuare - AC). Diferența dintre aceste direcții este generat în faptul că BAS dezvoltat și comercializat numai ca elemente care sunt funcțional difuzoare orientate construite în viitor, prin urmare, nu includ informații de utilizator. Atunci când creați un difuzor, în plus față de informațiile despre utilizator, apar acreditările utilizatorului. În acest sens, în cazul în care conceptul de „securitate (protecție) informații împotriva accesului neautorizat în UA“ și „securitate (protecție) AC împotriva accesului neautorizat la informații“ sunt echivalente, în cazul echipamentelor de calculator se poate vorbi doar despre securitate (protecție) împotriva accesului neautorizat la informații procesare, stocare și transmitere a cărora se intenționează CBT. În acest caz, securitatea CBT este o securitate potențială, adică proprietatea de a împiedica sau în mod semnificativ să împiedice NSD la informații în viitor atunci când se utilizează CBT în AS.
Terminologia existentă în domeniul afacerilor DOW și arhivă, protecția informațiilor nu este armonizată, în unele cazuri contradictorie și nu reprezintă sistemul de terminologie în domeniile problematice "Managementul documentelor" și "Managementul securității informațiilor". Atunci când se creează un dicționar terminologic, ar trebui să se lucreze pentru a simplifica terminologia standardizată.
Dicționarul trebuie să primească termeni și definiții referitoare la schimbul electronic de informații și protecția acestui proces, a introdus conceptele de bază în domeniul telecomunicațiilor, care pot fi bazate pe următoarele precizări referitoare la diverse domenii tehnice.
Utilizarea termenilor cheie ar trebui să prevadă utilizarea de non-specialiști în comunicare cu specialiști în aceste domenii de cunoștințe de vocabular: schimbul și protecția informațiilor electronice, comunicații și telecomunicații, în domeniul dreptului informațiilor, inclusiv termenii și definițiile din Codul penal (Codul penal), și Codul cu privire la contravențiile administrative (CAO).
Definițiile termenilor din dicționar trebuie să corespundă surselor (trebuie să creați o secțiune separată a dicționarului "Surse"). Sursele ar trebui să fie legile federale, Federația Rusă decrete prezidențiale, decizii și ordine ale Federației Ruse, actele normative ale autorităților executive federale (autoritățile federale), autoritățile executive ale Federației Ruse (în special, Moscova, ca Federația Rusă), documentele de reglementare și de procedură : standarde, documente de orientare (RD), standarde industriale, evoluții metodologice. Toate documentele juridice specificate trebuie să fie determinate de data, numărul documentului, articolul, cererea (dacă este cazul), paragraful etc.
Luați în considerare presupusele surse principale ale dicționarului:
Dicționar de gestionare a evidenței personalului. semnătură digitală - este o cerință a documentului electronic, conceput pentru a proteja documentul electronic de fals, transformarea criptografică rezultată a informațiilor folosind o cheie privată a semnăturii digitale electronice și care să permită identificarea titularului certificatului cheii semnăturii, precum și pentru a stabili lipsa de denaturare a informațiilor în documentul electronic;
- crearea condițiilor pentru prestarea serviciilor de comunicații pe întreg teritoriul Federației Ruse;
- Promovarea introducerii de tehnologii și standarde promițătoare;
- protejarea intereselor utilizatorilor în serviciile de comunicații;
- asigurarea unei concurențe eficiente și corecte pe piața telecomunicațiilor;
- crearea condițiilor pentru dezvoltarea infrastructurii ruse de comunicații, asigurarea integrării sale în rețelele de comunicații internaționale;
- furnizarea de gestionare centralizată a resurselor ruse de radiofrecvență, inclusiv frecvența orbitală și resursele de numerotare;
- crearea condițiilor pentru asigurarea nevoilor de comunicare pentru necesitățile administrației de stat, apărarea țării, securitatea statului și aplicarea legii;
- formarea politicii de stat în domeniul asigurării securității informaționale a Federației Ruse;
- pregătirea propunerilor de îmbunătățire a sprijinului juridic, metodologic, științific, tehnic și organizațional pentru securitatea informațiilor din Federația Rusă;
- elaborarea de programe specifice pentru asigurarea securității informațiilor din Federația Rusă.
Doctrina dezvoltă Concepția securității naționale a Federației Ruse în ceea ce privește sfera informațiilor;
- se extinde la gestionarea documentelor (tuturor formatelor și tuturor mijloacelor de informare în masă) create sau primite de o organizație de stat, comercială sau publică în cursul activităților sale sau de către o persoană responsabilă de crearea și întreținerea documentelor;
- conține dispoziții privind răspunderea, politicile, procedurile, sistemele și procesele legate de documentele organizațiilor;
- oferă îndrumări privind gestionarea documentelor în cadrul proceselor de management al calității și managementului de mediu în conformitate cu standardele naționale GOST R ISO 9001 și GOST R ISO 14001;
- conține recomandări metodice pentru proiectarea și implementarea sistemelor de management al documentelor;
În secțiunea din dicționarul "Note" în unele cazuri, ar trebui explicată utilizarea termenilor și a definițiilor, sunt date referiri la alți termeni. Acest lucru va fi necesar pentru a înțelege în mod clar termenii și definițiile dicționarului utilizatorului.
Termenii, definițiile și sursele acestora trebuie luați în considerare în ceea ce privește aspectele juridice și organizatorice:
- căutarea, primirea, transferul, producerea, distribuția și stocarea informațiilor documentate; crearea, implementarea și exploatarea centralelor nucleare; aplicarea IP, IT; asigurarea protecției informațiilor;
- asigurarea securității individului, societății și statului, determinarea sistemului de securitate și a funcțiilor sale, stabilirea ordinii de organizare a organelor de securitate a informațiilor, precum și controlul și supravegherea legalității activităților acestora;
- protecția și utilizarea programelor informatice și a bazelor de date;
- atribuirea de informații secretului de stat, secretului sau declasificării și protecției sale în interesul asigurării securității Federației Ruse;
- referindu-se la informațiile confidențiale (oficiale, comercial, bancar, fiscal, personal (date cu caracter personal) și alte tipuri de secrete), transmiterea unor astfel de informații, protecția confidențialității, în scopul de a asigura echilibrul intereselor proprietarilor componenta de informare a acestor mistere;
- procesele de management al documentelor, inclusiv documente confidențiale ale guvernului, organizațiile private și publice, este destinat pentru uz intern sau extern în domeniul educației preșcolare, de birou și arhive, luând în considerare ciclul de viață al unui document în orice mediu;
- stocarea, achiziționarea, contabilizarea și utilizarea documentelor de fonduri de arhivă și alte documente de arhivare pe orice suport media, inclusiv crearea și funcționarea arhivelor electronice;
- formarea documentelor de depozit legal ca o bază de resurse de fond încadrarea cu personal plin de informații naționale a documentelor Federației Ruse, precum și fondul de asigurare a sistemului de stat bibliografie, care prevede păstrarea documentelor de depozit legal îl uz public;
- în domeniul tehnologiilor de comunicare și comunicare, inclusiv în comunicarea electronică și poștală, care determină procedura de reglementare a activităților în aceste domenii și gestionarea acestei activități;
- utilizarea de semnături electronice electronice în documente electronice, procedura de lucru cu documente electronice, ținând seama de ciclul de viață al documentelor și software-urilor electronice, crearea de gestionare a documentelor electronice;
- menținerea securității informațiilor și protecția informațiilor, formarea politicii de stat în domeniul securității informațiilor din Federația Rusă, îmbunătățirea sprijinului juridic, metodologic, științific și tehnic și organizatoric în acest domeniu;
- sistemul de standardizare a protecției informațiilor, care este un sistem interprofesional, tehnic general de standarde și dezvoltat în conformitate cu programele și planurile de lucru privind standardizarea în domeniul securității informațiilor.
Dicționarul ar trebui să se bazeze nu numai pe utilizarea cunoștințelor existente, ci și pe presupunerea includerii unui proces complex și lung de integrare a cunoștințelor despre managementul documentelor și gestionarea securității informațiilor. Interdisciplinaritatea termenilor definiți de vocabular ar trebui să presupună o relație strânsă cu multe ramuri ale științei și practicii DOW.
Semnat în imprimare