ГОСТ Р ИСО 18829-2024 Управление документооборотом. Оценка внедрений ECM/EDRM. Достоверность

ФЕДЕРАЛЬНОЕ АГЕНТСТВО

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ГОСТ Р

ИСО 18829—

2024

Управление документооборотом

ОЦЕНКА ВНЕДРЕНИЙ ECM/EDRM

Достоверность

(ISO 18829:2017, IDT)

Издание официальное

Москва Российский институт стандартизации 2024

ГОСТ Р ИСО 18829—2024

Предисловие

1 ПОДГОТОВЛЕН Федеральным государственным бюджетным учреждением «Российский институт стандартизации» (ФГБУ «Институт стандартизации») и Обществом с ограниченной ответственностью «ЭОС Тех» (ООО «ЭОС Тех») на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 459 «Информационная поддержка жизненного цикла изделий»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 24 октября 2024 г. № 1489-ст

4 Настоящий стандарт идентичен международному стандарту ИСО 18829:2017 «Управление документооборотом. Оценка внедрений ECM/EDRM. Достоверность» (ISO 18829:2017 «Document management — Assessing ECM/EDRM implementations — Trustworthiness», IDT).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты, сведения о которых приведены в дополнительном приложении ДА

5 ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

© ISO, 2017 © Оформление. ФГБУ «Институт стандартизации», 2024

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

II

ГОСТ Р ИСО 18829—2024

Содержание

1 Область применения..................................................................1

2 Нормативные ссылки..................................................................1

3 Термины и определения..................................................

4 Оценка доверенных ЕСМ-систем..........................................

Приложение ДА (справочное) Сведения о соответствии ссылочных международных

см см

стандартов национальным стандартам.....................................12

Библиография........................................................................13

III

ГОСТ Р ИСО 18829—2024

Введение

Настоящий стандарт описывает методологию для организаций, стремящихся оценить, соответствует ли их ЕСМ-среда ключевым концепциям доверенности и надежности информации, определенным в ISO/TR 15801 и ISO/TR 22957.

В настоящее время от многих организаций требуется обеспечить безопасное и защищенное создание, хранение и в конечном итоге уничтожение относящейся к деловой деятельности, сохраняемой в электронном виде информации (ESI) с целью обеспечения аутентичности и точности электронной информации, а также безопасности и надежности организации.

Данный стандарт определяет виды деятельности и операции, которые организация должна выполнить:

- для обеспечения того, чтобы вся сохраняемая в электронном виде информация (ESI) создавалась и поддерживалась надежным и доверенным образом на всем протяжении ее жизненного цикла, и

- проведения оценки имеющихся ЕСМ-систем управления корпоративным контентом и/или EDRM-систем управления электронными документами и контентом на соответствие применимым стандартам ИСО.

Стандарты ИСО 15489-1, ISO/TR 15801 и ISO/TR 22957 содержат рекомендации для организаций по проектированию их ЕСМ-систем управления корпоративным контентом, однако от организаций может также потребоваться представление проверяемых доказательств того, что эти системы обеспечивают безопасную среду для сохраняемой в электронном виде информации, соответствующую всем юридическим, техническим и политическим обязательствам организации и применимым стандартам ИСО.

Любое надежное и доверенное ECM/EDRM-решение должно быть способно проходить аудит с воспроизводимыми результатами. Также необходим метод независимой проверки заявлений поставщиков программного и аппаратного обеспечения о том, что информация защищена и хранится надежным образом. Организациям необходимо позаботиться о том, чтобы соответствующая поддерживающая документация отражала эти требования.

Если стандартизированные ЕСМ-решения с большой вероятностью поддаются аудиту и могут быть легко проверены, то нестандартные и/или проприетарные решения для хранения информации могут не обеспечивать наличия всей необходимой контрольной информации в журналах аудита, и провести независимую проверку заявлений поставщиков о безопасности ECM/EDRM-решений может быть сложно. Независимо от того, является ли технология хранения стандартизированной или проприетарной, организация сталкивается с необходимостью быть в состоянии провести проверку соответствия ECM/EDRM-решения всем применимым требованиям.

IV

ГОСТ Р ИСО 18829—2024

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Управление документооборотом

ОЦЕНКА ВНЕДРЕНИЙ ECM/EDRM

Достоверность

Document management. Assessing ECM/EDRM implementations. Trustworthiness

Дата введения — 2025—07—01

1 Область применения

В настоящем стандарте описаны действия и операции, которые организация должна выполнить для того, чтобы оценить, поддерживается ли в настоящее время и поддерживалась ли ранее сохраняемая в электронном виде информация (electronically stored information, ESI) в надежной и доверенной среде(ах). В этих средах используются технологии управления контентом и документами, обычно известные как «системы управления корпоративным контентом» (ЕСМ-системы — enterprise content management, ЕСМ) или как «электронные системы управления документами и информацией» (electronic document and records management, EDRM), обеспечивающие исполнение утвержденных организациями политик управления документами и указаний по срокам их хранения.

Хорошие практики, связанные с внедрением доверенных сред управления документами и контентом, описаны в таких документах, как ISO/TR 15801 и ИСО 15489. Тем не менее, необходим также стандарт, описывающий методологию для оценки данных типов сред управления документами и контентом независимо от того, какие технологии в настоящее время используются организацией. Настоящий стандарт устанавливает методологию оценки, которой следует придерживаться для определения уровня соответствия организации указанным выше стандартам в плане обеспечения надежности и достоверности информации, хранящейся в этих средах.

Настоящий стандарт применим в отношении уже существующих или планируемых ЕСМ-систем. Установление факта наличия надежной доверенной системы является важным шагом в документировании надежности сохраняемой в электронном виде информации, поддерживаемой в рамках этой системы или среды. Данный стандарт предназначен для использования организациями, оценивающими степень доверия к существующим средам управления документами и контентом. В нем указаны все обязательные виды деятельности и области, которые необходимо изучить с привлечением лиц, имеющих детальные технические и эксплуатационные знания о конкретных изучаемых технологиях и методологиях, а также понимание процессов и действий в области управления документами.

2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты [для датированных ссылок применяют только указанное издание ссылочного стандарта, для недатированных — последнее издание (включая все изменения)]:

ISO 12651-1, Electronic document management — Vocabulary — Part 1: Electronic document imaging (Управление электронным контентом. Словарь. Часть 1. Управление электронными графическими образами документов)

ISO 15489-1, System of standards on information, librarianship and publishing — Information and documentation — Records management — Part 1: Concepts and principles (Система стандартов по инфор-

Издание официальное

1

ГОСТ Р ИСО 18829—2024

мации, библиотечному и издательскому делу. Информация и документация. Управление документами. Часть 1. Понятия и принципы)

3 Термины и определения

В настоящем стандарте применены термины по ИСО 12651-1 и ИСО 15489-1, а также следующие термины с соответствующими определениями.

ИСО и МЭК поддерживают терминологические базы данных для использования в области стандартизации, которые доступны по следующим адресам:

- платформа онлайн-просмотра ИСО: доступна по адресу http://www.iso.org/obp;

- Электропедия МЭК: доступна по адресу http://www.electropedia.org/.

3.1 аутентичный документ (authentic record): Документ, в отношении которого может быть доказано, что он:

а) является именно тем, чем претендует быть;

Ь) был создан или послан именно тем действующим лицом, которое указано в качестве его создателя или отправителя;

с) был создан или послан именно в то время, которое в нем указано.

3.2 документация по деловой практике; BPD-документация (business practice documentation, BPD): Подробная документация по деловым процессам, описывающая процессы, политики и процедуры, которым следует организация, и в том числе то, как информация поступает, хранится и управляется.

Примечания

1 Документация по деловой практике содержит достаточные сведения, позволяющие организации установить или удостоверить, что содержащаяся в электронной системе управления документами/контентом электронная информация является точной, надежной и заслуживающей доверия.

2 В некоторых прикладных областях данную документацию называют мастер-руководством по процедурам (master procedure manual).

3.3 сохраняемая в электронном виде информация; ESI (electronically stored information, ESI): Информация, которая создается, используется и хранится в электронной форме, и для доступа к которой требуется компьютер или иное устройство.

Примечание — Для целей настоящего стандарта понятие сохраняемой в электронном виде информации охватывает документы и контент, созданные и/или управляемые организацией в ходе ее деловой деятельности. Электронные данные, содержащиеся в реляционных базах данных, и специализированные прикладные наборы данных не считаются частью изучаемой в процессе проведения данной оценки сохраняемой в электронном виде информации.

3.4 читаемость (readability): Способность системы с течением времени точно, согласованным образом воспроизводить сохраненную информацию без каких-либо изменений в первоначальном контенте, которые бы существенно изменяли то, что было изначально сохранено.

3.5 надежный (reliable): Свойство документа/контента, отражающее доверие к тому, что он является полным и точным представлением подтверждаемых им операций, действий или фактов, и возможность положиться на него в ходе последующих операций или действий.

3.6 заслуживающий доверия, достоверный (trustworthy): Документ/контент, сохраняемый в электронном виде таким образом, который поддерживает во времени его целостность, точность, надежность и пригодность к использованию/читаемость.

Примечание — См. ISO/TR 15801.

4 Оценка доверенных ЕСМ-систем

4.1 Общие положения

4.1.1 Результаты оценки

Доверенные ЕСМ-системы должны обеспечивать возможность надежного воспроизведения управляемой ими информации и предотвращать несанкционированные модификации и изменения контента и взаимосвязанных с ним метаданных. Это касается любой сохраняемой в электронном виде информации (ESI), созданной в разнообразных офисных приложениях, использующих внешние источ-

2

ГОСТ Р ИСО 18829—2024

ники для «пополнения» контента/документа, когда тот создается и/или распечатывается/сохраняется, как это сочтет уместным организация.

Результаты такой стандартизированной оценки должны включать подробный отчет, содержащий достаточную информацию, позволяющую организации определить, как лучше всего корректировать те аспекты, в которых, как было установлено, не было полного соответствия требованиям. Данный отчет также должен включать, наряду с подробным описанием технологии (где это уместно), рекомендации и связанные с управлением контентом/документами политики и процедуры, которые необходимы для достижения полного соответствия требованиям.

Ключевым элементом настоящего стандарта оценки является предоставление организации подробной информации, касающейся общей надежности и доверенности их ЕСМ-среды, вместе с рекомендациями о том, как исправлять те аспекты, которые, согласно результатам оценки, не соответствуют требованиям стандартов, относящихся к управлению корпоративным контентом (ЕСМ) и документами.

По завершении любой оценки, соответствующей ИСО 18829, проводившая оценку группа специалистов (далее — группа оценки) должна подготовить подробный отчет, содержащий, как минимум, следующее:

- деловые потребности и/или деловое обоснование. Данный раздел отчета должен включать описание использованных процессов оценки документов, краткое изложение установленных фактов и результатов анализа в отношении физических и электронных документов, а также выявленные в ходе оценки проблемные вопросы, имеющие отношение к деловой деятельности;

- аналитический раздел, содержащий подробные сведения, увязанные с четко определенным набором объективных принципов управления документами и информацией, нацеленных на формирование для документации измеримой, последовательной информационной структуры, полностью лишенной индивидуальной и организационной предвзятости. Данные принципы, ранее известные как «общепринятые принципы делопроизводства» (Generally Accepted Recordkeeping Principles, GARP), сейчас рассматриваются в отрасли управления документами как те принципы, которые определяют очень конкретные уровни зрелости программы управления документами;

- раздел анализа пробелов в технологиях, содержащий описание всех используемых в настоящее время организацией соответствующих технологий управления корпоративным контентом и документами, и иных технологий хранения и создания, имеющих отношение к контенту/документам;

- раздел с техническими и касающимися документов рекомендациями. Данный раздел должен включать рекомендации, связанные с изменением существующего положения дел в управлении документами с целью создания надежной и доверенной ЕСМ-среды.

4.1.2 Анализ процессов

Любая оценка доверенных ЕСМ-систем должна начинаться с анализа процессов и процедур, имеющих отношение ко всей среде, в рамках которой осуществляется управление сохраняемой в электронном виде информацией. Сюда входит анализ не только фактических процессов и процедур, но и документации по деловой практике (BPD-документации). Следует провести оценку следующего:

- как документы, контент и/или информация вводятся в систему (т. е. как физические материалы преобразуются в электронный формат, как поступает и обрабатывается существующая электронная информация и т. д.);

- как система управляет, осуществляет аудит и защищает электронную информацию; и

- как система (включая оборудование) обеспечивает безопасность хранения информации, предотвращая несанкционированное изменение, модификацию и/или удаление.

Если доступна документация по деловой практике, то следует проверить соответствие существующих процессов и процедур этой документации с целью установления факта соответствия и/или определения требующих улучшения аспектов, включая анализ следующего:

- как будут исполняться все процедуры управления корпоративным контентом;

- как осуществлялись и/или осуществляются импорт/сканирование, индексирование и проверка информации;

- как осуществлялась и/или осуществляется защита системы от несанкционированного доступа;

- как осуществлялась и/или осуществляется защита контента от несанкционированной модификации или изменения;

- как осуществлялось и/или осуществляется управление авторизованным внесением изменений в контент/документы, включая выполнение требований к сохранению контрольной информации в журналах аудита и к обеспечению возможности извлечения любой предыдущей версии контента/документа;

3

ГОСТ Р ИСО 18829—2024

- как осуществлялось и/или осуществляется сохранение и управление примечаниями и аннотациями (если таковые имеются), если они являются частью деловой документации; и

- какие меры и средства контроля и управления используются системой для установления и отслеживания сроков хранения для всей сохраняемой в электронном виде информации в соответствии с утвержденными указаниями по срокам хранения документов.

Если используется развернутое на внешнем сервере решение и/или внеофисные (в т. ч. облачные) компоненты, не находящиеся под непосредственным контролем организации как ответственного хранителя, то группа оценки должна также провести анализ степени соответствия требованиям ИСО 17068 «Информация и документация. Хранилище электронных документов доверенной третьей стороны». В ИСО 17068 содержатся подробные сведения и рекомендации, касающиеся требований к поставщикам услуг внеофисного (облачного) хранения, процедур и соглашений с поставщиками, которые следует принять во внимание перед передачей контента на хранение в не находящуюся под полным контролем организации внешнюю среду.

Если документация по деловой практике неполна или отсутствует, то вслед за проведением оценки может последовать создание такой документации. Документация по деловой практике является обязательным компонентом любой надежной и доверенной среды. Хотя создание этой документации уже после того, как среда была запущена в промышленную эксплуатацию, связано с риском того, что доверие к уже имевшейся в системе информации может быть поставлено под сомнение, тем не менее, для добавляемой впоследствии информации, соответствующие процессы должны быть четко задокументированы.

4.1.3 Исполнение законодательно-нормативных требований

От организаций, на которые распространяются законодательно-нормативные требования в отношении сохраняемой в электронном виде информации, может потребоваться подтверждение целостности и подлинности электронной информации в даваемых под присягой показаниях. Поддержание четко сформулированных политик и процедур, документации по деловой практике, а также наличие заверенных журналов аудита, подробно отражающих то, как была собрана и упорядочена электронная информация, будет иметь решающее значение для установления аутентичности сохраняемой в электронном виде информации.

4.2 Действия в рамках проведения оценки

4.2.1 Анализ документации по существующей деловой практике и иной документации организации

Группа оценки должна изучить ранее разработанную документацию по деловой практике (BPD-документацию) с тем, чтобы последовательным образом объяснить взаимосвязь между различными политиками и процедурами организации, оказывающими влияние на хранение электронной информации.

Группой оценки должна быть проанализирована каждая из областей, охватываемых названными в BPD-документации политиками и процедурами, с тем чтобы определить, были ли эти политики и процедуры (наряду с аппаратным обеспечением, носителями информации и программным обеспечением для управления контентом/документами) реализованы в соответствии с принципами проектирования, описанными в ISO/TR 22957, ISO/TR 15801 и ИСО 15489. Если документация по деловой практике неполна или отсутствует, то группа оценки должна провести оценку аспектов ЕСМ-системы, сосредоточив внимание на политиках и процедурах, связанных с тем, как осуществляется захват информации, управление ею и обеспечение ее безопасности.

Кроме того, группа оценки должна проанализировать, каким образом в организации осуществлялось информирование о политиках и процедурах и ознакомление с ними, в том числе посредством программ обучения, и убедиться, что ответственные за внедрение или обеспечение исполнения данных политик лица с ними ознакомлены.

В частности, даже при отсутствии документации по деловой практике группа оценки должна дать оценку всех политик и процедур, реализованных в соответствии с принципами, сформулированными в ISO/TR 15801 и ISO/TR 22957 в отношении надежной и доверенной ЕСМ-системы. Хотя терминология в этих документах несколько различается, однако лежащая в основе ключевых видов деятельности концепция одинакова.

4

ГОСТ Р ИСО 18829—2024

Хотя выбор названий и/или наличие определенных политик или процедур зависит от конкретной деловой операции, ожидается, что группа оценки получит и проанализирует политики и процедуры, перечисленные в 4.2.2.

4.2.2 Оценка включаемой в систему информации

4.2.2.1 Общие положения

Группа оценки должна подробно проанализировать процессы, связанные с импортом изначальноэлектронных данных и конвертированной из аналоговых форматов информации. Используемые для создания сохраняемой в электронном виде информации процессы импорта, миграции и/или конверсии должны быть детально проанализированы с тем, чтобы обеспечить доступность для поиска и извлечения всеми конечными пользователями по их запросу всей импортированной/конвертированной и проиндексированной информации (в соответствии с документацией по деловой практике, если таковая существует — в противном случае документацию по деловой практике необходимо разработать; см. 4.1.1).

Группа оценки должна подготовить тестовые сценарии, в рамках которых общее количество импортированных и/или конвертированных страниц и документов может быть сопоставлено и проверено в сравнении с объемом информации в первоначальных форматах и структурах.

4.2.2.2 Конверсия данных из аналогового формата в электронный формат

Группа оценки должна оценить, каким образом контент был подготовлен для проведения его конверсии и как организация обеспечила конверсию всех документов, примечаний и т. д. из аналогового формата в формат сохраняемой в электронном виде информации в соответствии с документацией по деловой практике. Такая оценка должна включать проверку соблюдения пользователями процессов и процедур, а также выявление процессов и процедур, которые не соответствуют международным стандартам и передовой практике.

4.2.2.3 Захват изначально-электронных материалов

В этом пункте рассматривается захват изначально-электронных данных и их хранение в оцениваемой ЕСМ-среде/решении. Группа оценки должна оценить процесс, используемый для захвата данных с внешних носителей информации, чтобы установить следующее:

- используемый процесс обеспечивает, чтобы все данные, которые предполагалось сохранить в надежном и доверенном ЕСМ-решении, действительно были захвачены, проиндексированы и сохранены в соответствии с тем, как это описано в политиках и процедурах;

- процесс, используемый для выявления дублирования данных и/или их репликации между пользователями, у которых может иметься несколько копий одного и того же документа;

- процесс, используемый для конверсии любого существующего контента из устаревших или проприетарных форматов; и то, как пользователь/группа миграции обеспечили конверсию всех соответствующих данных без потери их достоверности и читаемости, одновременно обеспечив конверсию всей существенной информации в соответствии с документацией по деловой практике.

В отношении данных, для которых потребовалось проведение конверсии, в случае если определенная информация была потеряна из-за неспособности инструмента конверсии провести конверсию в соответствии с документацией по деловой практике, группа оценки должна проверить, сохранили ли пользователь/группа миграции также и исходные данные в их первоначальном формате для исторических целей.

Группа оценки должна выявить и проверить процессы, используемые в ходе ввода той электронной информации, для которой потребовалось проведение конверсии из иных форматов, в которых эта информация была первоначально получена.

4.2.3 Читаемость

Надежные и доверенные ЕСМ-системы поддерживают концепцию читаемости сохраняемой в электронном виде информации. Читаемость — это способность системы с течением времени точно, согласованным образом воспроизводить сохраненную информацию без каких-либо изменений в первоначальном контенте, которые бы существенно изменяли то, что было изначально сохранено.

Группа оценки должна подготовить тестовые сценарии, используя процесс проверки читаемости образцов импортированной и/или конвертированной информации с использованием стандартизированных средств просмотра изображений/данных. Проприетарное и специализированное программное обеспечение для просмотра изображений/данных не должно использоваться для проверки читаемости сохраняемой в электронном виде информации, за исключением тех случаев, когда такое программное обеспечение является единственным имеющимся программным обеспечением для доступа к оцениваемой электронной информации. В последнем случае группа оценки должна, когда это возможно, оценить программное обеспечение для просмотра изображений/данных с точки зрения его доступности

5

ГОСТ Р ИСО 18829—2024

в будущем. Эти тестовые сценарии должны быть выполнены системой, а выходные данные для выборки сохраняемой в электронном виде информации должны быть проверены группой оценки с целью:

- определить, имела ли место непреднамеренная модификация управляемой системой электронной информации;

- дать возможность группе оценки определить наличие различий контента исходного материала/ документа в сравнении с его электронной версией;

- выявить, требуются ли какие-либо специализированные инструменты для извлечения/отобра-жения информации, которые выполняют какую-либо интерполяцию или экстраполяцию данных; и/или

- определить, являются ли форматы/структуры сохраняемой в электронном виде информации стандартизированными, и какие именно стандарты используются.

4.3 Оценка процессов отслеживания сроков хранения информации, обеспечения ее долговременной сохранности и уничтожения

4.3.1 Интероперабельность приложений

Необходимо оценить, дублируются ли используемые в ЕСМ-системе метаданные между ЕСМ-системами; могут ли они быть изменены или модифицированы таким образом, чтобы изменить доступность сохраняемой в электронном виде информации или воспрепятствовать доступу в будущем, и/или могут ли они привести к разным результатам в зависимости от того, какая система используется для поиска, хранения и/или извлечения сохраняемой в электронном виде информации.

4.3.2 Миграция данных между электронными носителями информации

Необходимо оценить, как проводилась миграция информации в ЕСМ-решение, включая процедуры, обеспечивающие неизменность электронной информации и соответствующих метаданных, в том числе файловых форматов, сжатия, метаданных и т. д. Оценивают тип и уровень аудита, который был реализован в ходе миграции, и то, как организация определила, что вся электронная информация, которую предполагалось мигрировать, действительно была мигрирована в соответствии с документацией по деловой практике.

4.3.3 Конверсия форматов данных

Необходимо оценить процесс, который использовался для конверсии сохраняемой в электронном виде информации из первоначального формата в желаемый формат. Оценивают методологию, используемую для обеспечения отсутствия потерь информации, а также процессную документацию по процедурам, выполняемым для осуществления конверсии.

4.3.4 Программа мониторинга носителей информации

Необходимо оценить технологию хранения, используемую для ESI-данных, а также всю документацию, касающуюся того, как обеспечивается защита хранимой информации в соответствии с применимыми международными стандартами, относящимися к надежным и доверенным средам хранения (ISO/TR 15801, ISO/TR 22957 и т. д.).

4.3.5 Необратимое уничтожение/удаление данных

Необходимо оценить, каким образом организация обрабатывает запросы на уничтожение, а также формализованный процесс управления удалением сохраняемой в электронном виде информации, которая ЕСМ-системой была помечена как требующая либо архивации во внешней системе, либо удаления после достижения этой электронной информацией конца ее жизненного цикла.

Группа оценки должна проанализировать политику в отношении сроков хранения документов и контента и перечень видов документов с указанием сроков хранения и действий по их истечении, с тем, чтобы убедиться, что соответствующая электронная информация была идентифицирована, а модуль ЕСМ-решения для отслеживания сроков хранения был настроен в соответствии с политикой и перечнем. Наряду с анализом этой информации, группа оценки должна проанализировать все версии перечней и политик в отношении сроков хранения, чтобы установить, являются ли изменения и обновления в них четко идентифицируемыми, и вся ли содержащаяся в ЕСМ-решении информация управляется в соответствии с тем, как это установлено и задокументировано. Группе оценки также желательно проанализировать все процессы ручного управления документами, которые могут применяться в отсутствие (или вместо) автоматизированного процесса.

Кроме того, должна быть сделана оценка того, как исполнение указаний по срокам хранения и действий по их истечении может быть приостановлено с целью исполнения процедур реагирования на запросы на выявление и представление электронных доказательств и/или политик приостановки уничтожения документов и информации в связи с судебными разбирательствами и расследованиями.

6

ГОСТ Р ИСО 18829—2024

4.4 Безопасность системы

4.4.1 Связанная с безопасностью информация, подлежащая сбору и анализу

Группа оценки должна оценить политики и процедуры организации, установленные/реализован-ные в отношении доступа, захвата, управления и/или создания сохраняемой в электронном виде информации при одновременном сохранении ее достоверности и надежности. В отношении информации, которая захватывается, управляется и защищается в ЕСМ-системе, группа оценки должна определить, захватываются ли сведения (история операций в журналах аудита), документирующие любые (как успешные, так и неудачные) попытки добавления, модификации или удаления сохраняемой в электронном виде информации на протяжении ее жизненного цикла, наряду с отслеживанием истории иных аспектов активности пользователей.

Такая оценка должна включать анализ технической архитектуры, программного обеспечения ЕСМ-системы, надежности носителей данных, в том числе вопросы системной и сетевой безопасности, а также наличия в системе мер и средств контроля и управления, достаточных для предотвращения несанкционированного доступа как к системе, так и к хранящимся в ЕСМ-среде хранения данным.

Группа оценки должна получить информацию от группы поддержки сети и/или от группы по инфраструктуре организации, чтобы оценить, каким образом сеть организации защищена от несанкционированного доступа, как электронного, так и физического. Кроме того, группа оценки должна оценить ЕСМ-решение на предмет того, могут ли пользователи получить доступ к сохраняемой в электронном виде информации, к данным в базе данных или к иной связанной с ЕСМ-решением информации за пределами предоставленных им прав доступа и/или надлежащих уровней допуска.

4.4.2 Защита информации с целью предотвращения несанкционированной модификации или удаления электронной информации

Этот шаг требует оценки функциональных возможностей для обеспечения безопасности как на уровне системы, так и на уровне документа/контента, с тем чтобы определить, какие реализованы меры защиты для предотвращения несанкционированных модификаций или изменений сохраняемой в электронном виде информации. На уровне системы, группа оценки должна проанализировать выборки из существующей контрольной информации в журналах аудита и из запротоколированной истории операций. Журналы аудита и запротоколированная история операций должны содержать сведения о попытках входа в систему (как успешных, так и неудачных), а также о попытках доступа к данным (как успешных, так и неудачных).

На уровне документа/контента сохраняемая в электронном виде информация должна храниться в ЕСМ-решениях, сконфигурированных и настроенных таким образом, чтобы предотвращать несанкционированный доступ, модификацию или удаление, и вести журналы аудита, подтверждающие, что электронная информация не была изменена по сравнению с ее первоначальной формой. Обеспечение невозможности несанкционированной модификации или изменения электронной информации после ее ввода в систему является целью большинства организаций. Поскольку не все ЕСМ-решения обеспечивают подобный уровень безопасности на уровне системы и/или документа/контента, и не все они могут быть настроены так, как проектировалось/планировалось, необходимо в полной мере оценить решение в целом для установления соответствия как общим политикам и процедурам организации, так и политикам и процедурам по вопросам управления документами.

4.5 Оценка доступа к информации

4.5.1 Общие положения

Следует определить и задокументировать шаги, предпринятые для предотвращения несанкционированного доступа к ЕСМ-системе. Например, размещение сохраняемой в электронном виде информации на сетевом диске даже в случае применения мер безопасности на различных уровнях может оказаться недостаточно безопасным, если будет возможен доступ к информации без регистрации сведений о нем в журнале аудита.

Группа оценки должна оценить, каким образом сохраняемая в электронном виде информация хранится в защищенной среде, где все операции доступа полностью протоколируются и отслеживаются, предотвращая доступ любого пользователя к данным с использованием непротоколируемых режи-мов/инструментов. Такая оценка должна включать анализ процесса, реализованного организацией для обеспечения сохранения на носителях информации по крайней мере двух экземпляров информации с использованием методов и оптимизаций, обеспечивающих своевременное создание точных копий информации на нескольких носителях. Информация не должна передаваться на носитель информации

7

ГОСТ Р ИСО 18829—2024

способами, которые могут приводить к распространению возникших при передаче ошибок в данных (например, путем создания копий в отсутствие строгого контроля целостности).

Оценка должна включать проверку ЕСМ-системы с целью подтверждения того, что ошибки при передаче данных на все носители информации документируются, и что существует механизм для своевременного исправления таких ошибок. Для всех носителей следует документировать сведения о фактах успешной и неуспешной записи электронной информации на носитель, включающие различные контрольные суммы или иные результаты побитного сравнения, если те были созданы/ис-пользованы носителем информации (или подсистемой хранения).

Группа оценки должна подготовить тестовые сценарии, используя процесс проверки того, что электронная информация хранится в нескольких местах, и что при этом по крайней мере один экземпляр информации хранится с использованием технологии хранения, не допускающей никаких модификаций, изменений или удалений, которые были бы неподконтрольны системе управления документами и/или мерам и средствам контроля и управления доверенных ЕСМ-систем. В этих тестовых сценариях должен использоваться процесс выделения выборки электронной информации, изучаемой с целью:

- определения, когда сохраняемая в электронном виде информация хранится на различных носителях информации;

- оценки хранения электронной информации и протоколирования операций в системе;

- изучения возможности доступа к электронной информации в обход мер и средств контроля и управления, предоставляемых ЕСМ-решением, и

- определения, может ли информация быть изменена или удалена с помощью иных средств, не охватываемых мерами и средствами контроля и управления, предоставляемыми ЕСМ-решением.

4.5.2 Управление авторизованными модификациями

4.5.2.1 Общие положения

Признавая возможность наличия деловых причин для того, чтобы разрешать внесение модификаций и изменений, крайне важно четко установить, что подобные ситуации являются исключением, а не правилом. Следует выявить политики и процедуры, которые необходимо соблюдать в тех случаях, когда могут вноситься изменения, и выяснить, действительно ли они соблюдаются. В журнале аудита следует четко идентифицировать вносимое изменение, выполняющего изменение авторизованного пользователя и причину для внесения изменения.

4.5.2.2 Типы и классы документов и сведения о доступе к документам

Процессы и процедуры, связанные с тем, как документируются и поддерживаются таксономия и классификация сохраняемой в электронном виде информации, должны быть надлежащим образом проанализированы и проверены. Группа оценки также должна проверить, являются ли вносимые изменения и обновления четко идентифицируемыми, и вся ли содержащаяся в ЕСМ-решении информация является доступной и извлекаемой после перевода ЕСМ-решения в режим промышленной эксплуатации.

4.5.2.3 Ответственные хранители документов

Группа оценки должна проверить уровень подготовки и опытности ответственных хранителей документов с тем, чтобы определить, понимают ли они политики и то, как их следует применять.

4.6 Оценка процесса протоколирования истории операций

4.6.1 Общие положения

Демонстрация согласованности между декларированными политиками организации и влияющими на сохраняемую в электронном виде информацию процедурами, связанными с использованием ЕСМ-систем или систем управления документами, имеет критически важное значение для установления точности сохраняемой в электронном виде информации, и это следует учитывать при ведении журнала аудита.

Например, если об информации в политиках сказано, что она хранится, управляется и уничтожается определенным образом, то неисполнение этих положений позволяет усомниться в том, что информация действительно хранится в надежной и доверенной системе.

В частности, если в политике по срокам хранения и/или в перечне видов документов с указанием сроков хранения и действий по истечении этих сроков о процессе необратимого уничтожения указано, что все бумажные экземпляры и копии, и вся электронная информация должны быть уничтожены (или удалены, стерты и т. п.), но при этом сотрудники заявляют, что они или не знают, или не следуют описанному в политике и/или перечне процессу, то утверждение организации о наличии надежного и

8

ГОСТ Р ИСО 18829—2024

доверенного хранилища вызывает сомнения, поскольку можно доказать, что организация не следует собственным процедурам в отношении обработки информации.

Кроме того, несоблюдение установленных политик может привести к значительным затратам организации на выявление, анализ и представление в ходе судебных разбирательств или проводимых контролирующими органами расследований всей той информации, которую в противном случае организация могла бы удалить из своей системы.

В 4.6.2—4.6.4 выделены различные аспекты протоколирования операций в системе и истории функционирования системы, которые группа оценки должна в полной мере оценить.

4.6.2 Извлечение предыдущей версии документа, которая подлежала сохранению

Если ЕСМ-решение сконфигурировано и настроено таким образом, чтобы дать пользователям возможность хранить документы/контент с использованием мер и средств контроля и управления их версиями или редакциями, то в политике организации по срокам хранения и/или в перечне видов документов с указанием сроков хранения должно быть четко установлено, в каких случаях система должна автоматически удалять версии или редакции документа/контента после его окончательного утверждения.

Для организаций, которые считают целесообразным сохранять более ранние версии электронной информации, система должна предоставить механизм для поиска и извлечения предыдущих версий электронной информации. Система также должна протоколировать факт сохранения новой версии документа/контента.

Если организация использует меры и средства контроля и управления редакциями (уже после создания документа/контента в законченном виде) для отслеживания вносимых в документы/контент изменений, то система должна протоколировать факты сохранения новых редакций документа, наряду с фиксацией иной информации, такой как дата, время, причина пересмотра, выполнивший действие пользователь и т. д.

Группа оценки должна оценить, каким образом организация управляет версиями и/или редакциями документов/контента, если таковые используются в ЕСМ-решении.

4.6.3 Управление примечаниями и аннотациями как составной частью деловых документов

В некоторых организациях и для некоторых типов документов/контента следует сохранять примечания и/или аннотации, обеспечивая для них тот же уровень защиты, что и для исходного документа/ контента. Отделение примечания/аннотации от документа/контента, с которым те взаимосвязаны, например посредством процесса разделения на слои, может не обеспечить достаточной защиты для того, чтобы считать, что примечание/аннотация хранится в надежной и доверенной системе.

Необходима тщательная оценка методов хранения многослойной информации в контексте деловых потребностей. Требуется обеспечить связывание примечания/аннотации с исходным документом/ контентом контролируемым образом.

Если организация использует примечания и/или аннотации в качестве элементов делового процесса, автоматизированного с использованием технологий управления потоками рабочих процессов, то группа оценки должна оценить процедуры, которым следует организация.

В число подлежащих оценке входят процессы и процедуры, связанные со следующим:

- как организация контролирует аспекты безопасности, связанные с тем, как осуществляется управление и хранение примечаниями и/или аннотациями;

- охвачена ли эта информация иными, отличающимися мерами по отслеживанию сроков хранения;

- как организация обеспечивает захват ЕСМ-системой достаточной контрольной (в журналах аудита) и исторической информации и управление ею, посредством идентификации и протоколирования любых изменений в любых примечаниях и/или аннотациях, независимо от того, хранятся ли они как часть документа или как часть потока рабочих процессов.

При отсутствии в организации какой-либо формально утвержденной документации группа оценки должна оценить, посредством изучения архитектуры существующей ЕСМ-системы и средств контроля и управления системного уровня, как в текущей ЕСМ-среде осуществляются управление и защита данных этого типа. Группа оценки также должна представить рекомендации по обеспечению необходимых уровней контроля и управления.

Группа оценки должна оценить, как организация управляет примечаниями и/или аннотациями, если они используются в ЕСМ-решении.

4.6.4 Управление электронной информацией, содержащей макросы и/или внешние ссылки

Традиционные представления о том, какие типы документов/контента могут храниться в ЕСМ-системе, ограничивались офисными документами, сообщениями электронной почты, факсами и отска-

9

ГОСТ Р ИСО 18829—2024

нированными документами. Быстро идущая интеграция большинства деловых приложений с офисными приложениями с целью создания документов и/или сообщений электронной почты требует, чтобы любая доверенная ЕСМ-система поддерживала возможность сохранения экземпляра того, что было создано деловым приложением, в защищенном от изменений формате, таком как формат PDF или иной стандартизированный в отрасли формат.

Благодаря интеграции этих технологий, сохраняемая в электронном виде информация теперь, как правило, создается деловыми приложениями, включая те, что могут использовать макросы (которые, например, автоматически вставляют в поля документа текущую дату или другие данные), внешние ссылки на другие файлы во внутренней сети или даже ссылки на внешние документы, находящиеся за пределами организации (используя, например, URL-адрес в Интернете). Такая сформированная электронная информация затем обычно загружается в ЕСМ-решение для последующего управления ею.

Группа оценки должна оценить, каким образом ЕСМ-решение управляет:

- электронным контентом, созданным в деловых приложениях;

- электронным контентом, созданным с использованием макросов (т. е. встроенного в документ кода, который выполняется при его отображении или печати); и/или

- ссылками на другие документы/контент, внешние по отношению к ЕСМ-решению.

4.7 Оценка технической среды и среды хранения данных

4.7.1 Модели информационной безопасности

Предотвращение несанкционированных изменений/удаления на протяжении всего жизненного цикла сохраняемой информации является критически важной характеристикой надежной и доверенной ЕСМ-системы. Группа оценки должна установить, обеспечивает ли модель информационной безопасности предотвращение изменений/удаления в течение жизненного цикла сохраняемой информации. Группа оценки также должна изучить политики и конфигурацию информационной безопасности, чтобы установить, как минимум, следующее:

- обеспечивается полная защищенность и безопасность при любом доступе пользователей;

- протоколируются попытки доступа в систему неавторизованных пользователей;

- внешние каналы связи с системой шифруются; их использование допускается только авторизованными пользователями, применяющими VPN-решения с шифрованием или иные сетевые технологии, предотвращающие доступ к сохраняемой в электронном виде информации и/или ее передачу способами, которые могут быть перехвачены;

- система конфигурируется и настраивается таким образом, чтобы реализовать управление доступом на основе ролевой модели, дающее возможность авторизованным пользователям получать необходимый доступ (который может включать права на чтение, на модификацию и иные уровни доступа) к документам/контенту; и/или

- в надежной и доверенной ЕСМ-среде только авторизованные пользователи могут добавлять/ отбирать/модифицировать права и привилегии пользователей.

4.7.2 Оценка технологий хранения

Группа оценки должна изучить и оценить использование текущей системы хранения электронной информации. Оценка используемых технологий хранения/носителей информации должна включать анализ возможности изменить электронную информацию, например используются ли перезаписываемые сетевые диски, применяются ли какие-либо варианты технологий однократной записи — многократного чтения (WORM) и проводится ли аудит технологий хранения.

Группа оценки должна оценить, можно ли получить доступ к сохраняемой в электронном виде информации в обход контролирующего ее ЕСМ-решения и можно ли получить доступ к электронной информации и/или модифицировать ее без надлежащего протоколирования, отслеживания и применения мер и средств обеспечения безопасности, а также определить, записывается ли несколько экземпляров информации, чтобы при этом как минимум один экземпляр хранился в не допускающим внесение изменений виде в течение всего жизненного цикла этой информации.

Если используются развернутое на внешнем сервере решение и/или внеофисные (в т. ч. облачные) компоненты, не находящиеся под непосредственным контролем организации как ответственного хранителя, то группа оценки должна также провести анализ степени соответствия требованиям ИСО 17068, в котором рассматриваются все соответствующие аспекты того, как ведет свою деятельность поставщик услуг хостинга, как используются функциональные возможности решения и как обе-

10

ГОСТ Р ИСО 18829—2024

спечивается управление/защита от несанкционированного доступа и/или модификации сохраняемой в электронном виде информации.

4.7.3 Технологические стандарты, которым следует организация

Группа оценки должна взять образцы сохраняемой в электронном виде информации для выявления используемых форматов данных с тем, чтобы установить, соответствуют ли форматы электронной информации отраслевым стандартам, а также стандартам сжатия. Исходя из этого оценивается пригодность к использованию и читаемость информации в будущем по мере продолжающегося изменения технологий.

4.7.4 Первичное и вторичное хранилища

Ключевым элементом концепции надежного и доверенного хранения является способность любой системы сохранять по меньшей мере два экземпляра/копии информации в безопасных, отдельно расположенных местах (которые рассматриваются как первичное или вторичное хранилище). Первичное, основное хранилище считается местом хранения первого экземпляра сохраняемой в электронном виде информации, а вторичное хранилище — местом, где организация хранит ее второй экземпляр. Группа оценки должна изучить технологии, используемые как первичным, так и вторичным хранилищами, с тем чтобы установить, хранилась ли вся сохраняемая в электронном виде информация согласно политикам и процедурам, описанным в документации по деловой практике, и в соответствии с применимыми международными стандартами и законодательно-нормативными требованиями.

Группа оценки должна изучить различные места хранения данных, чтобы определить используемые организацией процессы, обеспечивающие, что:

- как минимум два экземпляра информации хранятся в разных физических местах; и/или

- как минимум один экземпляр информации хранится на носителе, который не допускает несанкционированных модификаций, изменений или удалений на протяжении жизненного цикла информации.

11

ГОСТ Р ИСО 18829—2024

Приложение ДА (справочное)

Сведения о соответствии ссылочных международных стандартов национальным стандартам

Таблица ДА.1

12

ГОСТ Р ИСО 18829—2024

Библиография

13

ГОСТ Р ИСО 18829—2024

УДК 004.912:004.932:006.354

ОКС 01.140.20

Ключевые слова: доверенные системы, информационная безопасность, СЭД, управление документами, управление контентом, управление информацией, ЕСМ, оценка надежности систем

14

Редактор Н.В. Таланова

Технический редактор И.Е. Черепкова

Корректор О.В. Лазарева

Компьютерная верстка И.Ю. Литовкиной

Сдано в набор 12.11.2024. Подписано в печать 28.11.2024. Формат 60*84%. Гарнитура Ариал.

Усл. печ. л. 2,32. Уч-изд. л. 1,90.

Подготовлено на основе электронной версии, предоставленной разработчиком стандарта

Создано в единичном исполнении в ФГБУ «Институт стандартизации» , 117418 Москва, Нахимовский пр-т, д. 31, к. 2.