Стандарты и руководства по вопросам организации уничтожения документов, часть 1

Стандарты и руководства по вопросам организации уничтожения документов, часть 1
В рамках моих консультационных работ, мне регулярно приходится искать и изучать стандарты и нормативно-правовые акты по той ли иной теме, связанной с управлением документами. В этом году одной из тем, которыми пришлось плотно заняться, стал вопрос об организации уничтожения электронных документов.  

Я решила поделиться получившимся списком источников, в надежде, что он будет интересен не только мне – а, возможно, читатели подскажут мне какие-то ещё интересные ссылки.

Стандарты России

ГОСТ Р ИСО 30301-2014 «Информация и документация. Системы менеджмента записей. Требования», http://protect.gost.ru/v.aspx?control=8&id=181007

ГОСТ Р ИСО 15489-1-2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования», http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=135548

ГОСТ Р 54471-2011/ISO/TR 15801:2009 «Информация, сохраняемая в электронном виде. Рекомендации по обеспечению достоверности и надежности», http://protect.gost.ru/v.aspx?control=8&id=172001

ГОСТ Р ИСО 22310-2009 «Система стандартов по информации, библиотечному и издательскому делу. Информация и документация. Руководство для разработчиков стандартов, устанавливающих требования к управлению документами», http://protect.gost.ru/v.aspx?control=8&id=167711

ГОСТ Р 55681-2013 / ISO/TR 26122:2008 «Информация и документация. Анализ процессов работы с точки зрения управления документами», http://protect.gost.ru/v.aspx?control=8&id=178714

ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования»,   http://protect.gost.ru/v.aspx?control=8&id=121123

ГОСТ Р ИСО/МЭК 27002-2012 «Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности», http://protect.gost.ru/v.aspx?control=8&id=176022  

ГОСТ Р ИСО/МЭК 27038-2016 «Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования», http://protect.gost.ru/v.aspx?control=8&id=196572

Стандарты ИСО и МЭК

Стандарт EN IEC 82045-1:2001 «Управление контентом – Часть 1: Принципы и методы» (Document management Part 1: Principles and methods) http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=34159 и https://www.iso.org/obp/ui/#iso:std:iec:82045:-1:ed-1:v1:en  (см. 6.8 Deletion phase). См. также http://rusrim.blogspot.ru/2013/05/ii.html

Стандарт ISO/IEC 27040:2015 «Информационные технологии – Методы обеспечения безопасности - Безопасность хранения данных» (Information technology - Security techniques - Storage security), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=44404 и https://www.iso.org/obp/ui/#iso:std:iso-iec:27040:ed-1:v1:en
(см. раздел 6.8.1 «Data sanitization» и приложение A «Media sanitization»). См. также http://rusrim.blogspot.ru/2014/03/blog-post_12.html .

Белая книга «Руководство по проведению уничтожения/передачи документов по истечении сроков их хранения» (Implementation guidelines for disposition of records), подготовлена техническим подкомитетом ИСО TC46/SC11, 2014 г., http://www.nen.nl/web/file?uuid=13c90652-6b55-4d4c-9ba9-658e0fe24bde&owner=447a52e8-6579-498c-a51b-04cfb9334d51 (см. также http://rusrim.blogspot.ru/2014/02/tc46sc11.html )

Стандарт ISO 30301:2011 «Информация и документация – Системы менеджмента документов – Требования» (Information and documentation - Management systems for records – Requirements),   http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=53733 и https://www.iso.org/obp/ui/#iso:std:iso:30301:ed-1:v1:en  (см. A.2.4. Implementing authorized disposition of the records)

ISO 15489-1:2016 «Информация и документация – Управление документами – Часть 1: Понятия и принципы» (Information and documentation - Records management - Part 1: Concepts and principles), https://www.iso.org/standard/62542.html и https://www.iso.org/obp/ui/#iso:std:iso:15489:-1:ed-2:v1:en  (см. 9.9 Disposition)

Технический отчет ISO/TR 18128:2014 «Информация и документация – Определение и оценка рисков для документных процессов и систем» (Information and documentation - Risk assessment for records processes and systems), http://www.iso.org/iso/catalogue_detail?csnumber=61521 и https://www.iso.org/obp/ui/#iso:std:iso:tr:18128:ed-1:v1:en  (см. 5.6.6 Areas of uncertainty: Disposition of records и B.4.6 Disposition). См. также http://rusrim.blogspot.ru/2014/03/iso-tr-18128-2014.html

Технический отчет ISO/TR 15801:2017 «Управление документацией - Информация, сохраняемая в электронном виде - Рекомендации по обеспечению достоверности и надёжности» (Document management - Electronically stored information - Recommendations for trustworthiness and reliability), https://www.iso.org/standard/66856.html и https://www.iso.org/obp/ui/#iso:std:iso:tr:15801:ed-3:v1:en  (см.: 6.12 Information destruction; 7.11 Information deletion and/or expungement; 8.3.7 Destruction of information).

Стандарт ISO 14641-1:2012 «Управление электронными документами – Часть 1: Требования к проектированию и эксплуатации информационных систем, обеспечивающих сохранность электронной информации» (Electronic archiving - Part 1: Specifications concerning the design and the operation of an information system for electronic information preservation), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=54911 и https://www.iso.org/obp/ui/#iso:std:iso:14641:-1:ed-1:v1:en  (см. 11.4 Archives disposal). См. также http://rusrim.blogspot.ru/2012/01/blog-post_5411.html

Стандарт ISO 16175-1:2010 «Информация и документация – Принципы и функциональные требования к документам в электронной офисной среде – Часть 1: Основные положения и принципы» (Information and documentation - Principles and functional requirements for records in electronic office environments - Part 1: Overview and statement of principles),   http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=55790 и https://www.iso.org/obp/ui/#iso:std:iso:16175:-1:ed-1:v1:en (см. также http://rusrim.blogspot.ru/2010/12/blog-post_4595.html )

Стандарт ISO 16175-2:2011 «Информация и документация – Принципы и функциональные требования к документам в электронной офисной среде. Часть 2: Руководство и функциональные требования к системам управления электронными документами» (Information and documentation - Principles and functional requirements for records in electronic office environments - Part 2: Guidelines and functional requirements for digital records management systems), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=55791 и https://www.iso.org/obp/ui/#iso:std:iso:16175:-2:ed-1:v1:en (см. 5.6 Retention and disposition). См. также http://rusrim.blogspot.ru/2011/04/blog-post_785.html

Стандарт ISO 16175-3:2010 «Информация и документация – Принципы и функциональные требования к документам в электронной офисной среде. Часть 3: Функциональные требования и рекомендации по управлению документам в деловых системах» (Information and documentation - Principles and functional requirements for records in electronic office environments - Part 3: Guidelines and functional requirements for records in business systems), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=55792 и https://www.iso.org/obp/ui/#iso:std:iso:16175:-3:ed-1:v1:en (см. 3.4 Retaining and disposing of records as required). См. также http://rusrim.blogspot.ru/2010/12/blog-post_4595.html

Проект ISO/CD 19475-3 «Приложения для управления контентом – Минимальные требования к хранению документов – Часть 3: Уничтожение и передача документов по истечении сроков хранения» (Document management applications - Minimum requirements for the storage of documents - Part 3: Disposal), https://www.iso.org/standard/70551.html

Стандарт ISO 22310:2006 «Информация и документация – Руководство для разработчиков стандартов, устанавливающих в стандартах требования к управлению документами» (Information and documentation - Guidelines for standards drafters for stating records management requirements in standards), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=40899 и https://www.iso.org/obp/ui/#iso:std:iso:22310:ed-1:v1:en

Технический отчет ISO/TR 22957:2009 «Управление контентом - Анализ, выбор и внедрение электронных систем управления контентом (ECM)» (Document management - Analysis, selection and implementation of electronic document management systems (EDMS)), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=36564 и https://www.iso.org/obp/ui/#iso:std:iso:tr:22957:ed-1:v1:en (в готовящейся новой редакции 2015 года появился п. 5.7.3 Final Disposition of Records). См. также http://rusrim.blogspot.ru/2013/05/v.html

Технический отчет ISO/TR 26122:2008 «Информация и документация - Анализ процессов работы с точки зрения управления документами» (Information and documentation - Work process analysis for records),   http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=43391 и https://www.iso.org/obp/ui/#iso:std:iso:tr:26122:ed-1:v1:en

Стандарт ISO/IEC 27001-2013 «Информационные технологии - Методы и средства обеспечения безопасности - Системы менеджмента информационной безопасности - Требования» (Information technology - Security techniques - Information security management systems – Requirements), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=54534 и https://www.iso.org/obp/ui/#iso:std:iso-iec:27001:ed-2:v1:en  (см. пп. 7.5.3 Control of documented information, A.8.3.2 Disposal of media, A.11.2.7 Secure disposal or reuse of equipment)

Стандарт ISO/IEC 27002-2013 «Информационные технологии – Методы обеспечения безопасности – Свод хорошей практики управления информационной безопасностью» (Information technology - Security techniques - Code of practice for information security controls), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=54533 и https://www.iso.org/obp/ui/#iso:std:iso-iec:27002:ed-2:v1:en (см. пп. 8.3.2 Disposal of media, 11.2.7 Secure disposal or re-use of equipment, 18.1.3 Protection of records)

Технический отчет ISO/TR 15489-2:2001 «Информация и документация – Управление документами – Часть 2: Руководство» (Information and documentation - Records management - Part 2: Guidelines),  отменён, http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=35845 и https://www.iso.org/obp/ui/#iso:std:iso:tr:15489:-2:ed-1:v1:en (см. п. 4.3.9 Implementation of disposition)

Технический отчет ISO/TR 12037:1998 «Управление электронными графическими образами - Рекомендации по необратимому удалению информации, записанной на оптическом носителе однократной записи» (Electronic imaging - Recommendations for the expungement of information recorded on write-once optical media), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=3356 и https://www.iso.org/obp/ui/#iso:std:iso:tr:12037:ed-1:v1:en

Технические спецификации ISO/TS 21547:2010 «Информатика в здравоохранении – Требования по безопасности к архивированию электронных медицинских документов – Принципы» (Health informatics - Security requirements for archiving of electronic health records – Principles), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=44479 и   https://www.iso.org/obp/ui/#iso:std:iso:ts:21547:ed-1:v1:en (см. п. 10.3.6 Deletion of the EHR) см. также http://rusrim.blogspot.ru/2010/04/blog-post_05.html

Технический отчет ISO/TR 21548:2010 «Информатика в здравоохранении – Требования по безопасности к архивированию электронных медицинских документов – Руководство» (Health informatics - Security requirements for archiving of electronic health records – Guidelines), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=44480  и   https://www.iso.org/obp/ui/#iso:std:iso:tr:21548:ed-1:v1:en , см. также http://rusrim.blogspot.ru/2010/04/blog-post_05.html

Технический отчет ISO/TR 17068:2012 «Информация и документация – Хранилище электронных документов доверенной третьей стороны» (Information and documentation - Trusted third party repository for digital records), http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=58087  и   https://www.iso.org/obp/ui/#iso:std:iso:tr:17068:ed-1:v1:en (см. п. 5.3.7 Disposition Service), см. также http://rusrim.blogspot.ru/2012/10/blog-post_29.html

(Продолжение следует)
ГОСТ информационная безопасность ИСО стандарты уничтожение электронные документы
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!