Открытость документов, представляющих общественный интерес или необходимых для реализации прав, свобод и обязанностей граждан, требует защиты информации о частной жизни, обеспечения конфиденциальности персональных данных, а упрощенность поиска, обращения с электронными документами требует, в свою очередь, защиты персональных данных, содержащихся в автоматизированных информационных системах.
В ряде развитых стран действует Конвенция о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года, которая гарантирует каждому частному лицу соблюдение его права на личную жизнь. Законы о защите данных, отражающие положения Конвенции Совета Европы о защите данных (1981 год) и Директивы Евросоюза о защите данных (1995 год), сегодня приняты во всех странах-членах ЕС.
Законодательство о защите данных требует от организации ответственного подхода к управлению документами по личному составу, разработки стандартов и практических руководств по работе с такими документами.
Внешним признаком перехода большинства стран к информационному обществу стало применение перед названием государств латинской буквы e, что означает появление «Электронных США» (e-USA), «Электронной Европы» (e-Europe), «Электронной Франции» (e-France), «Электронной Великобритании» (e-GreatBritain) и т.д. Несомненно, что в этот ряд входит и «Электронная Россия» (e-Russia), о чем свидетельствует принятие федеральной целевой программы (ФЦП) «Электронная Россия», а на региональном уровне программ «Электронная Москва», «Электронный Санкт-Петербург».
Облегчение доступа к информации и услугам государственных органов путем применения современных информационных технологий является одним из главных элементов проекта экономического и социального обновления Европы – инициативы «e-Европа», объявленной Европейской комиссией 08 декабря 1999 года и предназначенной для ускорения развития цифровых технологий в Европе. Главы европейских государств в 2002 году приняли План действий по достижению целей «Электронной Европы».
Правильное управление документами приобретает особое значение в связи с принятием Европейской комиссией и национальными правительствами законодательства в области электронной коммерции и электронной подписи. Отдельные директивы Евросоюза признают правомочными электронный обмен данными, электронную форму сделки и цифровую подпись. Все это лежит в основе развития практики управления электронными документами.
1.2 Система международных стандартов
В современном мире постоянно растет значение стандартов. Основной причиной этого являются изменения в экономике и общественной жизни, связанные с глобализацией мирового рынка, стиранием границ на пути движения капитала, товаров, идей и информации. Научно-технический прогресс, стремительное развитие информационных технологий и активное их внедрение – все это также способствовало активизации процесса разработки и внедрения международных стандартов во все сферы человеческой деятельности, в т.ч. и в управлении документацией[5].
Международная организация по стандартизации(International Organization for Standardization, ISO) является всемирным объединением национальных органов по стандартизации. Подготовка международных стандартов обычно ведется в соответствующих технических комитетах ISO. Каждая организация-член ISO имеет право быть представленной в тех технических комитетах, тематика которых соответствует ее интересам. В этой работе также принимают участие международные организации как правительственные, так и неправительственные.
ISO, например, тесно сотрудничает с Международной электротехнической комиссией(InternationalElectrotechnicalCommission, IEC) по всем вопросам стандартизации в области электротехники.
Благодаря успешному использованию стандартов качества ISO, а также в связи с общемировой тенденцией ужесточения законодательно-нормативных требований к ведению финансово-экономической деятельности, во всем мире растет потребность в выработке единого подхода в решении наиболее общих вопросов, важных для любой из существующих систем делопроизводства.
Стандарты ISO серии 9000 по управлению качеством продукции и услуг
Первыми широко распространенными стандартами, в которые были включены требования к ведению документации, стали стандарты серии ISO 9000 по управлению качеством продукции и услуг. Впервые в истории международных стандартов делопроизводство и документооборот не только были отмечены в качестве важной составной части деятельности организации, но и начали проверяться в ходе сертификации.
Во многих случаях налаживание правильной работы с документами составляет как минимум половину всей деятельности, выполняемой в связи с сертификацией. В результате все большая популярность ISO 9000 стала одним из важных факторов, стимулирующих развитие делопроизводства и повышение статуса службы документационного обеспечения управления и ее сотрудников во внутренней иерархии компании.
В тексте стандартов этой серии (ISO 9000, ISO 9001, ISO 9004) управлению документацией посвящен целый раздел, который начинается с разъяснения значения документации для организации. Особо подчеркивается, что разработка документации по качеству не должна становиться самоцелью – эта деятельность должна приносить ощутимую пользу компании.
Каждая организация самостоятельно определяет необходимый объем документирования и используемые носители информации. Здесь важно учесть все факторы: тип и размер организации, сложность производимой продукции, нужды потребителей, законодательные и нормативные требования в отрасли, в которой работает компания, реальные возможности персонала и т.д.
Стандарты ISO серии 14000 по управлению окружающей средой
По аналогии со стандартами управления качеством продукции и услуг стали разрабатываться стандарты для других видов деятельности. Достаточно широкое распространение получили стандарты серии ISO 14000 по управлению окружающей средой, в которые также были включены разделы по управлению документацией.
От организаций требуется разработать правила работы с документами, включая вопросы защиты, поиска, установления сроков хранения и контролируемого уничтожения документов с истекшими сроками хранения.
Для соответствия требованиям стандарта необходимо подготовить большое количество внутренних нормативных документов и регулярно вносить в них изменения и улучшения.
Особое внимание обращается на контроль за версиями используемых на рабочих местах внутренних нормативных документов, а также на организацию удобного к ним доступа.
Отмечено, что в организациях, помимо своих собственных, могут храниться и документы «внешнего происхождения», которые требуются для планирования и эксплуатации системы управления окружающей средой. Необходимо обеспечить их сохранность и возможность оперативного доступа к таким документам.
Стандарт ISO/IEC 17799 по информационной безопасности
С развитием системы международных стандартов к делопроизводству и документообороту стали проявлять внимание представители самых различных профессий, в том числе – специалисты в области информационных технологий и информационной безопасности.
Требования по защите документов организации включены в стандарт ISO/IEC 17799-2000 «Информационные технологии – Практическое руководство по управлению информационной безопасностью». Очень символично, что этот стандарт, разработанный специалистами в области ИТ-технологий для собственных нужд, впервые зафиксировал требования к работе с документацией организации.
Обеспечить надлежащую информационную безопасность можно только при условиях, что управление документами на всех видах носителей ведется по единой системе и установленные требования распространяются на все информационные ресурсы организации. Для ИТ-службы это большой шаг вперед к пониманию необходимости сотрудничества со специалистами в области управления документацией, которые обладают профессиональными навыками, нужными для выполнения ряда требований прежде всего для обеспечения соответствия организации документооборота законодательно-нормативным требованиям.
В условиях России такое сотрудничество еще более актуально, поскольку основная часть документов у нас по-прежнему хранится на бумажных носителях.
20 июня 2005 года Международная организация по стандартизации ISO опубликовала новую версию стандарта ISO/IEC 17799. По сравнению с версией 2000 года в нее внесено значительное количество изменений и дополнений. Основные усилия разработчиков были направлены на придание стандарту большей универсальности. Многие положения, формулировавшиеся ранее как требования только к программному обеспечению, изменены таким образом, чтобы распространить их действие и на другие сферы деятельности и виды ресурсов.
Разработчики стандарта постарались отследить все изменения, произошедшие за последние 5 лет: рост объемов электронной торговли, повышенное внимание к созданию электронных реестров, к защите персональных данных и прав интеллектуальной собственности и соответствующее усиление требований к обеспечению информационной безопасности.
В новой версии стандарта учтены наблюдающиеся во всем мире ужесточение требований к обеспечению соответствия деятельности организаций законодательно-нормативным и иным требованиям, растущая популярность стандарта по управлению документами ISO 15489, а также накопленный опыт работы с определенными видами электронных документов.
За подробными указаниями по управлению документами организации новая версия предлагает обратиться к стандарту ISO 15489-1.