Класифікування рівнів доступу та безпеки

Надання прав чи обмежень доступу містить ті самі етапи, що і класифікування напрямків діяльності. Схема класифікації рівнів безпеки та доступу (див. 4.2.5) має:

а) визначити дію або напрямок діяльності, які документує службовий документ;

b) визначити підрозділ, до якого належить службовий документ;

с) перевірити класифікації рівнів доступу та безпеки, щоб встановити, чи напрямок діяль­ності та робоча ділянка визначені як зони ризику або є підстави застосовувати до них захист і (або) обмеження відповідно до законодавства;

d) установити відповідний рівень доступу або обмеження доступу до службового докумен­та та визначити відповідні механізми контролю за його дотриманням;

e) документально оформити статус доступу або забезпечення захисту службового документа в документаційній системі, щоб показати необхідність додаткових контрольних заходів.

Доступ до службових документів обмежують у тому випадку, коли це зумовлено потребами діяльності або вимогами законодавства. Класифікації рівнів доступу та безпеки можна визначати шляхом консультацій з підрозділом, до якого належить службовий документ. Обмеження мож­на встановити на певний період, щоб не застосовувати довше, ніж це потрібно, механізмів додаткового відстежування та контролю, необхідних для таких службових документів.

Встановляння статусу службових документів для передавання їх на зберіган­ня до архіву або вилучання для знищування

Багато документаційних систем, зокрема електронні документаційні системи, визначають статус службового документа для передавання його до архіву або вилучання для знищування та строк його зберігання на рівні долучення та реєстрування документа. Процес можна пов'я­зати із класифікуванням напрямків діяльності та автоматизувати як окрему функцію системи.

Процес вимагає посилання на номенклатуру справ (див. 4.2.4), розроблену більш або менш формалізовано залежно від розміру і характеру організації та її звітності. Процес містить такі етапи:

а) визначання операції або напрямку діяльності, які документує службовий документ;

b) визначання місця операції' (дії) та службових документів у відповідній категорії документів згідно з номенклатурою справ;

с) визначання строку зберігання та встановляння порядку дій з передавання службових документів до архіву або вилучання їх для знищування;

d) документальне оформляння в документаційній системістроків зберігання та майбутніх дій з передавання службових документів до архіву або вилучанняїх для знищування;

e) визначання строку, до якого треба зберігатиметадані про документи, передані до поста­чальника послуг зовнішнього зберігання або доархівів, або документи, які мають бути знищені.

Зберігання

4.3.7.1Рішення прозберігання службових документів

Рішення долучити службовийдокумент до документаційної системи передбачає намір його зберігати. Відповідні умовизберігання мають забезпечувати захищуваність, доступність та розміщування службових документів ефективним щодо витрат способом. Цільове призначення службового документа, його фізична форма, цінність та види користування ним визначають характер зберігання та обслуговування, щоб службовим документом керували так довго, як це потрібно.

Важливовизначити ефективні та дієві засоби зберігання, опрацювання та забезпечування збереженості службових документів до того, як ці документи будуть створені, а потім перегля­нути заходизабезпечування збереженості у разі зміни вимог до документів. Також важливо, щоб вибір способу зберігання був інтегрований у загальну програму керування документаційними процесами.

Організації можуть зробити це, проаналізувавши ризики для вибору умов фізичного збері­гання та збереження, прийнятних для їх службових документів. Обираючи умови зберігання, крім умов фізичного зберігання, треба враховувати вимоги доступу та безпеки. Службові документи, що є особливо важливими для безперервного здійснювання діяльності, можуть потребувати додаткових заходів захисту та дублювання, щоб забезпечити доступність у випадку катастрофи.

Керування ризиками також охоплює розробляння плану відновляння після надзвичайної ситуації, що передбачає організовану систему дій із визначеними пріоритетами у випадку над­звичайної ситуації. Реалізація цього плану забезпечує продовження регулярних ділових операцій під час надзвичайної ситуації та відповідні шляхи відновляння після неї.

Важливими чинниками, що впливають на вибір умов зберігання та можливих варіантів збе­реження є:

а) Обсяг та рівень зростання кількості службових документів.Прогнозоване зростання кількості документів може зумовити перегляд використання деяких сховищ, якщо їхня місткість недостатня. Так само, засоби зберігання у цифровому форматі для електронної документації треба оцінити щодо місткості зберігання. Вибір засобу зберігання має відповідати очікуваному обсягу та рівню зростання кількості документів.

b) Користування документами.Різні види користування службовими документами визна­чають необхідні рівні захисту від втрат або пошкодження. Для електронних документів необхідно використовувати надійні системи та носії, що мають більший життєвий цикл. Крім того, ключо­вою умовою під час вибору варіантів зберігання для електронних документів є легкість зміни та захисту резервних копій.

с) Вимоги, пов'язані із убезпеченням та характером інформації службових документів.Деякі службові документи вимагають обмеженого доступу через конфіденційність, приватний характер інформації або згідно із законодавством.

d) Фізичні характеристики.На зберігання службових документів впливають такі чинники: вага, необхідна площа, необхідність контролю температури та рівня вологості, особливі вимо­ги до фізичного зберігання (забезпечення збереженості) носія документа (наприклад, паперу, цифрового запису, мікроформ). Службові документи в електронній формі можуть потребувати конвертування або переміщування їхньої інформації. Засоби цифрового зберігання можуть потребувати оновляння. Службові документи необхідно захищати від пожежі, затопляння та інших ризиків відповідно до місцевих умов.

e) Вимоги до пошуку з точки зору користування службовими документами.Головний критерій — легкість виявляння (пошуку) службових документів. Службові документи, до яких звер­таються частіше, потребують полегшеного доступу у сховищі. Електронні документи можуть зберігатися різними способами, що полегшують та прискорюють доступ до них.

f) Відносна вартість варіантів зберігання службових документів.Критерій вартості може вплинути на рішення про залучання зовнішніх ресурсів для вирішування проблем фізичного і(або) електронного зберігання та носія, обраного для зберігання електронних документів.

g) Потреби доступу.Аналізування витрат і результатів зберігання в самій організації по­рівняно із зберіганням в інших місцях може виявити, що для цілковитого задоволення потреб організації необхідні багатоцільові сховища, система і (або) устатковання.

4.3.7.2 Критерії оцінювання сховища

Для належного зберігання та захисту службових документів сховище оцінюють згідно з такими чинниками:

а) Сховище треба розташовувати у місці, доякого легко добиратися, та яке не має явних зовнішніх ризиків.

b) Структура будівлі має забезпечувати відповіднийвибір та стабільність температури та вологості, захист від пожежі, захист від затопляння,захист від забруднювання (радіоактивними ізотопами, токсинами та пліснявою), заходи безпеки,контрольований доступ до зон зберіган­ня, системи виявляння несанкціонованого доступу тавідповідний захист проти ураження кома­хами або паразитами.

с) Устатковання. Важливо, щоб стелажі відповідалиформату документів та були достатньо міцними, щоб витримати потенційну навантагу документів. Контейнери та паковання мають витримувати навантаги завантажувально-розвантажувальних робіт, тиск, спричинений вмістом, та не пошкодити службові документи під час зберігання.Користування службовими документами може стати підставою для застосовування спеціальногозахисного паковання, щоб забезпечи­ти додатковий захист від зношування.

Організації на свій розсуд можуть скористатися послугамипідрядника для зберігання служ­бових документів та надавати доступ як до друкованихкопій, так і до електронної інформації. У таких випадках важливо, щоб угоди про надання послугвстановлювали права та обов'язки влас­ників документів та постачальників послуг.

4.3.7.3 Зберігання у цифровому форматі

Зберігання службових документів в електронній формі,щоб запобігти їх втраті, зумовлює використання додаткових засобів та стратегій зберігання.

а) Системи дублювання — це метод копіювання електронних документів для запобігання їх втратам через збої системи. Такі системи маютьохоплювати програму регулярного дублю­вання, багаторазові копії на різних носіях, зберігання резервних копій у різних місцях та забез­печування як звичайного, так і швидкого доступу до резервнихкопій.

b) Щоб запобігти фізичному пошкодженню носія, требаздійснювати поточне обслуговування. Службові документи треба копіювати на новіші версіїтого самого носія (або на інші нові носії), щоб запобігти поступовому руйнуванню даних.

с) Старіння апаратного та програмного забезпечення може вплинути на можливість читання електронних документів, що зберігаються. Ґрунтовніша інформація наведена у 4.3.9.2.