Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите бесплатную демоверсию и консультацию

+7(495) 221-24-31

Стандарт министерства обороны США DoD 5015.2

DoD 5015.2-STD «Design Criteria Standard for Electronic Records Management Software Applications», June 19, 2002 http://jitc.fhu.disa.mil/recmgt/standards.htm

Стандарт министерства обороны США DoD 5015.2 впервые был введен в 1997 году, действующая сейчас вторая редакция появилась в марте 2002 года.

Стандарт обязателен для всех подразделений и агентств министерства обороны, которые имеют право закупать и использовать только сертифицированные программные продукты для нужд электронного документооборота ведомства.

Сертификацией занимается группа тестирования JITC Агентства информационных систем Министерства обороны США. Сертификация действительна в течение двух лет.

На сегодня данный стандарт – единственный в мире обязательный стандарт данного класса. Он также быстро стал «де-факто» обязательным стандартом для всей отрасли, производящей математическое обеспечение для нужд электронного документооборота.

Стандарт состоит из четырех глав, содержащих соответственно: общую информацию, обязательные требования, необязательные требования, и требования, обязательные для систем, поддерживающих работу с грифованными документами.

Глава 1 – Общая информация

Декларируется цель стандарта: установить базовые функциональные требования и желательные функции для программ управления электронными документами, которым обязано соответствовать программное обеспечение, закупаемое для подразделений министерства обороны США. Программные продукты сертифицируются только по обязательным требованиям стандарта.

В этой же главе дана информация о направлениях развития стандарта DoD 5015.2. В готовящуюся новую версию будут включены следующие требования:

  • возможность выделять документы, подпадающие под закон о защите персональным данных,
  • возможность ограничивать доступ к данным в соответствии с особенностями закона США о свободе доступа к информации
  • организация передачи сообщений в Министерстве обороны США,
  • организация взаимодействия между различными системами документооборота.

Глава 2 – Обязательные требования

Cостоит из двух разделов, содержащих общие требования и подробные требования.

Общие требования к системам следующие:

  • Управление документами независимо от носителей документов,
  • Поддержка возможности работать со стандартными типами данных,
  • Обеспечение доступа к информации, созданной в прежних версиях систем.

Подробные требования включают в себя:

  • Создание и управление планом размещения документов, содержащим информацию обо всех видах документов, хранящихся в системе (название документа, его идентификатор, описание, инструкция о решении судьбы документа – постоянного или временного хранения, важнейший документ или нет, и ссылка на нормативный документ). Не правда ли, очень напоминает нашу номенклатуру дел?
  • Сохранение обязательных реквизитов – «метаданных» документов (к ним относятся уникальный идентификатор документа, тема или заголовок документа, тип носителя и формат документа, даты создания, публикации или получения документа, автор, адресаты и организация, создавшая документ, место хранения и отметка важности документа и т.д.) Фактически, набор метаданных есть не что иное, как расширенная карточка документа.
  • Невозможность изменения или удаления документа и его метаданных ни автором документа, ни кем-либо другим.
      Организация жёсткого контроля доступа в системе. Администратор системы (программист из службы ИТ) осуществляет установку и обслуживание системы. Основное администрирование документооборота в системе обеспечивает специалист службы ДОУ. Отдельным привилегированным пользователям выдаются специальные полномочия на выполнения некоторых процедур, недоступных рядовому пользователю.
  • Условия хранения документов и предотвращение неавторизированного доступа к хранилищу. Главное требование заключается в том, что система должна «управлять документом и сохранять его, вне зависимости от его формата и структуры, таким образом, чтобы полностью сохранялась его функциональность».
  • Право на перемещение и уничтожение документов имеют только немногие авторизированные лица. Передаваемые на постоянное хранение документы должны переводиться в форматы, установленные требованиями Национальных архивов США.
  • Уничтожение документов должно осуществляться таким образом, чтобы физическое восстановление документов было невозможно. Команду на уничтожение могут дать только авторизированные лица.
  • Система должна автоматически поддерживать протоколирование всей работы системы и поддерживать функции аудита. Результаты контроля работы системы должны сохраняться в системе как документы.

Глава 3 – Необязательные черты.

Перечисляются функции, которые не являются обязательными, но очень желательны – такие как возможность взаимодействия с другими программными приложениями, работа с внешним и сетевым оборудованием, генерация отчетов, контекстный поиск и т.д.

Глава 4 – Управление грифованными (секретными) документами.

В главе перечислены дополнительные обязательные требования для систем, работающих с секретными документами.

Для секретных документов увеличивается количество обязательных для заполнения полей метаданных. Эти поля позволяют обозначить документ как секретный, установить уровень секретности, причину и дату установки грифа, организацию, установившую гриф, информацию по пересмотру грифа и рассекречиванию и соответствующие даты.

Система должна:

  • поддерживать ограничение доступа к документам по дополнительным критериям (грифу),
  • вести автоматический аудит истории документа и доступа к нему, информировать ответственных лиц о фактах нарушений,
  • поддерживать рассекречивание документа на основании сведений, указанных в его метаданных (не только по конкретной дате;
  • должна иметься возможность задать событие, после которого возможно понижение или снятие грифа);
  • автоматически ставить гриф при распечатке и визуальной выдаче секретных документов,
  • автоматически информировать пользователя о наличии в системе несекретной версии документа.

Основная польза от стандарта, с точки зрения коммерческих организаций, состоит в том, что решение о выборе системы электронного документооборота принимать стало проще и с меньшим риском – если система сертифицирована, значит, минимально необходимый набор функций в ней точно есть. И наоборот – отсутствие сертификата говорит либо о «несолидности» поставщика, либо о том, что предлагаемый продукт на самом деле не решает задач электронного документооборота. Причём не стоит верить поставщику «на слово» – часто менеджеры по продажам даже крупных мировых фирм не знают, сертифицирован ли их продукт, и на каких условиях. Надёжнее самостоятельно проверить по списку, имеющемуся на сайте группы тестирования по адресу http://jitc.fhu.disa.mil/recmgt/register.htm .

На российском рынке из 13 программ (данные на март 2005 года), сертифицированных по всем разделам DoD 5015.2 (включая работу с грифованными документами), представлено 3 наиболее известных.

Для работников ДОУ очень интересна серия обязательных требований (таблица C2.T5 из главы 2), относящихся к распределению полномочий и ответственности при использовании системы электронного документооборота. Требования отражают тот горький урок, которые американцы извлекли из опыта многих неудачных внедрений новейших ИТ-технологий, а именно, что система электронного документооборота нормально и эффективно работает только тогда, когда для управления ею используется не только опыт и знания программистов из ИТ, но и профессиональные навыки специалистов по управлению документами.

C2.T5. Таблица распределения полномочий и ответственности при работе в системе электронного документооборота

Требование)

Администратор

Управляющий документацией

Привилегированные пользователи

C2.2.1.1. Создание, редактирование и удаление файловых планов и их идентификаторов Инсталляция и поддержание целостности структур данных Вводит сведения о файловом плане Не имеет права
C2.2.1.2. Определение тех полей метаданных, значения которых должны выбираться из предопределенных списков, создание и поддержка таких списков Обеспечивает корректную разработку базы данных и ее инсталляцию Составляет списки Права обычного пользователя
C2.2.1.3. Создание, редактирование и уничтожение компонентов папок с документами и их идентификаторов Инсталляция и поддержание целостности структур данных Вводит информацию о папках Вводит информацию о папках
C2.2.1.5. Разработка деловых правил и связывание этих правил и правил доступа с полями метаданных Разрабатывает правила и связывает их с полями метаданных При необходимости исполняет правила вручную Не имеет права
C2.2.2.1. Просмотр, создание, редактирование и уничтожение компонентов перечня для категорий документов Инсталляция и поддержание целостности структур данных Вводит сроки хранения, сообщает о наступлении событий, закрывает папки Сообщает о наступлении событий, закрывает папки
C2.2.2.3. Определение критериев «отсечки» и, для каждого этапа жизненного цикла, сроки хранения для категорий документов Инсталляция и поддержание целостности структур данных Вводит критерии «отсечки» и информацию о стадии жизненного цикла документа Не имеет права
C2.2.2.6. Изменение инструкций по хранению и уничтожению документов Не имеет права Изменяет сроки хранения Не имеет права
C2.2.3.3. Создание, редактирование и уничтожение компонентов метаданных и ассоциированных с ними списков выбора значений Инсталляция и поддержание целостности структур данных Создает списки выбора значений Ввод данных (все пользователи)
C2.2.3.4. Определение дополнительных полей метаданных, обязательных для заполнения в данной организации При инсталляции Дает рекомендации Не имеет права
C2.2.3.7. Настройка окон ввода метаданных (поля карточки) При инсталляции Дает рекомендации Не имеет права
C2.2.3.13. Определение и дополнение полей метаданных (дополнительные поля карточки) При инсталляции Дает рекомендации Не имеет права
C2.2.3.15. Правила доступа к папкам и категориям документов для пользователей и групп На уровне категорий документов во время инсталляции Папки с документами Папки с документами
C2.2.3.16. Перемещение документов в классификационных схемах При необходимости При необходимости Не имеет права
C2.2.3.17. Изменение или уничтожение связей или ассоциаций При инсталляции Изменение связей по мере необходимости Создание связей
C2.2.3.22. Модификация метаданных документов При необходимости Изменение связей по мере необходимости Вводит информацию о событиях
C2.2.5.3. Перемещение или удаление документов из электронного хранилища При необходимости При необходимости Не имеет права
C2.2.6.1.4. Сообщение о наступлении определенных событий При установке базы данных Назначение категориям документов правил определения сроков хранения Вводит информацию о событиях
C2.2.6.2.1. Закрытие папок после наступления определенного события Вводит информацию о папках При необходимости При необходимости
C2.2.6.2.2. Повторное открытие ранее закрытой папки или добавление документов в ранее закрытую папку Вводит информацию о папках Вводит информацию о папках
Вводит информацию о папках
C2.2.6.3.1. Разрешение на «отсечку» (по годам, месяцам и т.д.) При необходимости Ежедневная деятельность Не имеет права
C2.2.6.3.2. Добавление документов или внесение других изменений в «отсеченные» папки В ходе поддержки базы данных Устанавливает ограничения Не имеет права
C2.2.6.4.1. Продление или «замораживание» срока хранения документа На уровне установки правил Принимает решение Не имеет права
C2.2.6.4.2. Указание причины для «замораживания» На уровне установки правил Принимает решение Не имеет права
C2.2.6.4.3. Право на «размораживание» На уровне установки правил Принимает решение Не имеет права
C2.2.6.4.4. Поиск, модификация, просмотр причины «замораживания» На уровне установки правил Принимает решение Не имеет права
C2.2.6.5.4. Уничтожение документов и их метаданных после успешной передачи в другие организации При необходимости При необходимости Не имеет права
C2.2.6.6.2. Подтверждение команды на уничтожение При необходимости При необходимости Не имеет права
C2.2.6.6.5. Доступ к командам уничтожения При необходимости При необходимости Не имеет права
C2.2.6.7.1. Ввод данных о периоде обновления важнейших документов при создании или модификации файлового плана Отвечает за корректную инсталляцию и целостность базы данных Вводит данные, определяющие цикл обновления важнейших документов Проводит цикл обновления важнейших документов
C2.2.7.1. Выдача разрешения работы в системе электронного документооборота При необходимости При необходимости Не имеет права
C2.2.7.1.2. Определение минимальной длины пароля Определяет минимальную длину Не имеет права Не имеет права
C2.2.8.2. Определение функций, подлежащих аудиту Управляет аудитом Не имеет права Не имеет права
C2.2.8.3. Подготовка специализированных отчетов по аудиту Готовит отчеты Не имеет права Не имеет права
C2.2.8.5. Экспорт, резервирование и уничтожение файлов с информацией по аудиту Экспортирует, резервирует и уничтожает файлы аудита Вводит в систему протоколы аудита как документы Не имеет права
C3.2.1. (Необязательное) Глобальные изменения в именах категорий документов, их идентификаторов, правил хранения, названии создавшей организации При необходимости При необходимости Не имеет права
C3.2.2. (Необязательное) Массовая загрузка документов При необходимости При необходимости Не имеет права


Возврат к списку

Ольга Савко

Начальник группы телемаркетинга

Закажите демонстрацию системы
Мы свяжемся с вами, проконсультируем по интересующим вопросам, подготовим персональную демонстрацию в удобное для вас время.

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Календарь мероприятий

26апреля

«Весенний документооборот-2021»: развитие экосистемы ЭОС

Узнать больше

11февраля

Об электронной подписи простым языком: компания ЭОС проведет вебинар для школ

Узнать больше

28января

Новые возможности наглядной визуализации в СЭД «ДЕЛО»

Узнать больше

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ

^