Швеция: Книга по информационной безопасности для архивистов и специалистов по управлению документами

Швеция: Книга по информационной безопасности для архивистов и специалистов по управлению документами
Сегодня я хочу рассказать о подарке, полученном от коллеги из Швеции Анны Анастасии Петтерсон (Anna Anastasia Pettersson), когда мы встретились с ней на конференции в ИАИ РГГУ 5 декабря 2018 года.

Анастасия руководит архивом компании Svensk Kärnbränslehantering AB (SKB), занимающейся утилизацией и хранением радиоактивных отходов, а также является президентом основанной в 1957 году некоммерческой ассоциации «Корпоративные архивы» (Näringslivets Arkivråd, http://nla.nu/ ), целью которой является продвижение рационального управления документами и архивного дела в компаниях и организациях.

Ассоциация NLA в качестве одной из приоритетных направлений своей деятельности рассматривает выпуск литературы, помогающей тем, кто в организациях занимается управлением документами и архивным делом.  Ставится задача заполнить пробелы в профессиональной литературе и удовлетворить имеющийся спрос, в том числе со стороны курсов повышения квалификации.

Анастасия подарила мне книгу, которую ассоциация NLA выпустила осенью 2018 года на шведском языке, и которой она очень гордится. Тема настолько актуальная, что книга очень хорошо продается несмотря на немаленькую цену – так что ассоциация уже задумалась о подготовке перевода на английский язык.

Книга называется «Информационная безопасность - как это нужно делать?» (Informationssäkerhet - hur gör man?, ISBN 978-91-973863-6-4 – см. фото), объёмом 289 страниц.

Её автор – эксперт по информационной безопасности и консультант по вопросам архивного дела Фия Эвальд (Fia Ewald), в прошлом возглавлявшая подразделение по системе менеджмента информационной безопасности в шведском Агентстве гражданской обороны и по чрезвычайным ситуациям (Myndigheten för samhällsskydd och beredskap, MSB), а сейчас работающая в консультационной фирме Fia Ewald Consulting AB.

Эпиграфом к книге служит крылатое выражение «Я сделал всё, что мог; кто может, пусть сделает лучше» (приписанное, кстати говоря, Антону Павловичу Чехову, хотя, как уверяют другие источники, им пользовался ещё Цицерон, и персонаж Чехова в «Трёх сестрах» как раз и произносит эту фразу по-латыни :)).

Автор книги Фия Эвальд
В своём предисловии к книге Анастасия Петтерсон, в частности, отмечает:
«В 2018 году ассоциация NLA начала проект подготовки книги по информационной безопасности, единственным автором которой стала Фия Эвальд, эксперт по информационной безопасности …. Книга востребована как членами нашей ассоциации, так и всем архивным сообществом. Примерами внешних факторов, влияющих на политику информационной безопасности, являются создание нового органа исполнительной власти – Агентства по электронному правительству (Myndigheten för digital förvaltning или Digitaliseringsmyndigheten, DIGG, https://www.digg.se/ ), усилия правительства по анализу и пересмотру работы архивов (см. http://www.sou.gov.se/arkivutredningen/ - Н.Х.), и практика применение нового европейского законодательства по защите персональных данных (GDPR). В книге также разъясняется различие между ИТ-безопасностью и информационной безопасностью.

В книге сбалансированно представлены технические вопросы ИТ-безопасности и политика безопасности с одной стороны, и информационная безопасность - с другой.

В книге рассматриваются требования к информационной безопасности, возникающие в ходе повседневной деловой деятельности, т.е. связанные с процессами организации и используемой в них информацией – как она создается, как её организовывать и защищать. Книга объясняет, что сотрудники куда больше могут сделать для правильного обеспечения безопасности благодаря своей приверженности делу и знаниям, чем вследствие угроз.

В отдельной главе описаны классификация информации, анализ рисков, уровни безопасности и правила доступа. Книга может использоваться как учебное пособие и организована так, что её главы можно читать по отдельности.

Кроме того, книга даёт достаточно полный обзор международных стандартов серии ISO 27000, рассказывает, как внедрять систему менеджмента информационной безопасности, управление инцидентами, а также подчёркивает важность последующего мониторинга и постоянного совершенствования. Один из разделов посвящён процессу закупок и важности установления требований по безопасности.»
Во время общения в кулуарах Анастасия отметила, что повышенный интерес в стране к проблеме защиты персональных данных «подогревает» интерес архивистов и специалистов по управлению документами (кстати говоря, в Швеции это одна профессия) в теме информационной безопасности в целом, и именно поэтому эта книга так востребована.

Думаю, что такие публикации пригодились бы и нашим специалистам, особенно если их написать с ориентацией на отраслевую специфику и её проблемы, а также показать, что включение специалистов по управлению документами и архивистов в общие усилия организации по обеспечению информационной безопасности может поднять их статус, усилить влияние в организации и, в конечном итоге, привести к повышению зарплаты :)

Дополнительная информация: Анастасия в ноябре 2018 года представляла книгу на семинаре в Хельсинки, Финляндия. Видеозапись её выступления (на шведском языке) выложена по адресу https://www.youtube.com/watch?v=H9VEiTrjrG0

Источник: сайт ассоциации NLA
http://nla.nu/bokhandeln/
https://www.bokus.com/bok/B000338422/informationssakerhet-hur-gor-man/
архивное дело библиография информационная безопасность управление документами Швеция
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.