Действующий
автоматически фиксировать в составе контрольной информации все случаи доступа к документам, проектам документов и разделам, а также печать или иное отображение информации;
протоколировать все изменения в настройках процесса сохранения контрольной информации. Отключение протоколирования изменений в настройках процесса сохранения контрольной информации не допускается;
обеспечить сохранение контрольной информации о действиях, выполненных над электронными документами, разделами (подразделами) классификационной схемы, сроками хранения, метаданными;
сохранять в составе контрольной информации каждого документа проекты электронных документов, направленные на согласование или подписание;
обеспечить представление контрольной информации в виде, позволяющем идентифицировать событие и получить все связанные с ним данные;
предусмотреть возможность поиска в контрольной информации сведений, связанных с определенными событиями, объектами - информационными элементами СЭД ФОИВ (разделами, подразделами классификационной схемы, электронными документами, компонентами, электронными карточками документов, метаданными и иными информационными элементами), пользователями СЭД ФОИВ, группами СЭД ФОИВ - подмножеством пользователей СЭД ФОИВ, ролями пользователей СЭД ФОИВ, моментами или интервалами времени.
19. В классификационной схеме СЭД ФОИВ должны быть предусмотрены разделы и подразделы, соответствующие разделам и подразделам номенклатуры дел ФОИВ.
Сроки хранения документов, включенных в соответствующие разделы (подразделы), устанавливаются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным приказом Министерства культуры Российской Федерации от 25.08.2010 N 558 (зарегистрирован в Министерстве юстиции Российской Федерации 8 сентября 2010 г., регистрационный N 18380).
должна быть предоставлена возможность создавать и изменять сроки хранения разделов (подразделов) классификационной схемы, которые устанавливаются на основе номенклатуры дел ФОИВ;
при создании срока хранения, ему должен быть присвоен идентификатор и дана возможность ввести для него уникальное наименование;
позволять вести и сохранять в защищенном от изменений виде историю внесения изменений и уничтожения сроков хранения в контрольной информации, включая дату такого изменения или уничтожения, и информацию о пользователе СЭД ФОИВ, внесшем изменения или уничтожившем документ;
при изменении или уничтожении срока хранения документов необходимо фиксировать причину внесения изменений или уничтожения и сохранять эти сведения в контрольной информации;
назначение для каждого раздела, подраздела классификационной схемы как минимум одного срока хранения (проставление в электронной карточке документа номера раздела (подраздела), к которому относится документ, должно автоматически устанавливать срок хранения документа в соответствии со сроком, указанным в классификационной схеме);
в момент окончания срока хранения документов СЭД ФОИВ должна автоматически инициировать уведомления пользователя СЭД ФОИВ об окончании срока хранения;
предусмотреть в сроках хранения документов минимальный набор вариантов действий с документами по истечении срока хранения:
б) провести экспертизу ценности документа в соответствии с Федеральным законом от 22 октября 2004 г. N 125-ФЗ "Об архивном деле в Российской Федерации" (Собрание законодательства Российской Федерации, 2004, N 43, ст. 4169; 2006, N 50, ст. 5280; 2007, N 49, ст. 6079; 2008, N 20, ст. 2253; 2010, N 19, ст. 2291; N 31, ст. 4196);
д) по завершении календарного года создавать документы по установленной форме: акт о выделении к уничтожению документов (разделов) с истекшими сроками хранения и описи на документы постоянного и долговременного (свыше 10 лет) срока хранения.
б) выделять к уничтожению документы с сохранением в СЭД ФОИВ акта о выделении документов (разделов) к уничтожению;
в) экспортировать годовые разделы документов постоянного срока хранения для передачи на хранение в государственные архивы;
г) экспортировать годовые разделы документов по личному составу для передачи в архивы документов по личному составу;
е) протоколировать в составе контрольной информации любые выполняемые действия по уничтожению и передаче документов и оповещать о них.
III. Требования к информационной безопасности СЭД ФОИВ, в том числе при обработке служебной информации ограниченного распространения
21. Для защиты служебной информации ограниченного распространения должны использоваться сертифицированные в соответствии с требованиями безопасности информации технические и (или) программные средства защиты информации.
22. Требования по защите информации и мероприятия по их выполнению, а также конкретные программно-технические средства защиты должны определяться и уточняться в зависимости от установленного класса защищенности.
23. СЭД ФОИВ должна соответствовать требованиям национального стандарта Российской Федерации ГОСТ Р 51275-2006 "Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения" и требованиям по технической защите конфиденциальной информации.
24. СЭД ФОИВ должна обеспечивать контроль доступа к документам. Необходимо протоколировать и сохранять в составе контрольной информации сведения о предоставлении доступа и о других операциях с документами и метаданными.
25. СЭД ФОИВ не должна иметь прямого (незащищенного) подключения к информационно-телекоммуникационной сети Интернет в соответствии с Указом Президента Российской Федерации от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" (Собрание законодательства Российской Федерации, 2008, N 12, ст. 1110; 2008, N 43, ст. 4919; 2011, N 4, ст. 572).
26. СЭД ФОИВ должна обеспечивать доступ к документам в соответствии с политикой безопасности. Управление пользователями СЭД ФОИВ должно осуществляться централизованно. Права доступа - набор действий, разрешенных для выполнения пользователю СЭД ФОИВ, назначаются для ролей пользователей СЭД ФОИВ и/или групп пользователей СЭД ФОИВ. Помимо открытия доступа к определенным частям классификационной схемы, права доступа используются для ограничения круга операций, которые пользователь СЭД ФОИВ может выполнить над объектами СЭД ФОИВ, включая просмотр метаданных и содержимого разделов, создание либо просмотр электронных документов (электронных образов документов) определенного типа. Назначение прав доступа пользователям СЭД ФОИВ (далее - управление правами) к ресурсам СЭД ФОИВ целиком осуществляется программными средствами самой СЭД ФОИВ.
27. Роль пользователя СЭД ФОИВ - совокупность функциональных прав, предоставленных предопределенному подмножеству пользователей СЭД ФОИВ, может ограничивать возможности пользователя СЭД ФОИВ, допуская поиск и чтение электронных документов (электронных образов документов) только в пределах определенных разделов (подразделов) классификационной схемы.
28. Права назначаются группам СЭД ФОИВ и наследуются членами этих групп. Выполнение операций по назначению прав доступа разрешено только администраторам СЭД ФОИВ.
29. Полномочия администратора СЭД ФОИВ должны быть зафиксированы в должностном регламенте должностного лица ФОИВ.
30. Для обеспечения защиты электронных документов (электронных образов документов) при управлении доступом СЭД ФОИВ должна соответствовать следующим функциональным требованиям:
поддерживать использование комбинации прав доступа путем одновременного назначения пользователю СЭД ФОИВ нескольких ролей;
доступ к системным функциям и соответствующим событиям предоставлять только администраторам СЭД ФОИВ;
при выполнении пользователем СЭД ФОИВ поиска по содержанию электронных документов и метаданных, СЭД ФОИВ не должна включать в список результатов поиска электронные документы, к которым пользователь СЭД ФОИВ не имеет прав доступа.
31. Для обеспечения безопасности электронных документов СЭД ФОИВ должна предусматривать возможность регулярного резервного копирования электронных документов (электронных образов документов), метаданных, восстановления электронных документов (электронных образов документов), метаданных из резервных копий. Регулярное автоматизированное резервное копирование и восстановление могут быть реализованы либо в самой СЭД ФОИВ за счет интеграции со средствами, используемой в СЭД ФОИВ, системы управления базами данных, либо с иным программным приложением.