Обеспечение целостности и сохранности ЭД

 

22. Для предотвращения хищения, утраты, искажения, подделки ЭД, других несанкционированных действий с документами,                                  в организации обеспечивается защита ЭД на протяжении всего их жизненного цикла посредством комплексного применения программно-технических средств и организационных мероприятий по защите информации.

23. Организации, в деятельности которых создаются, используются и хранятся ЭД, разрабатывают локальные правовые акты, регламентирующие вопросы:

управления процессом доступа к ЭД;

протоколирования работы исполнителей с ЭД;

организации резервного копирования и восстановления данных.

24. Управление процессом доступа включает в себя:

категорирование ЭД по уровню доступа на основе ценности информации, содержащейся в ЭД;

установление прав доступа исполнителей к ЭД в соответствии                     с функциональными обязанностями;

делегирование прав исполнителям в отношении возможных действий, производимых с ЭД (ознакомление, редактирование, визирование, утверждение, подписание и т.д.).

Работы по управлению процессом доступа проводятся совместно представителями службы ДОУ и структурным подразделением,                             в функции которого входят вопросы информационных технологий.

25. В организации, использующей АС ДОУ, протоколирование событий, происходящих при работе исполнителей с ЭД, обеспечивается посредством ведения журнала событий. Настройка и функционирование журнала событий осуществляется исходя из принятой в организации политики безопасности.

В журнале событий фиксируется информация:

обо всех действиях, производимых с ЭД;

об исполнителе, выполнявшем действие;

о дате и времени действия.

В обязательном порядке в журнале фиксируется и хранится информация о нарушениях, в том числе, о попытках нарушений установленного порядка доступа.

Внесение информации в журнал осуществляется автоматически без вмешательства работников организации в течение всего жизненного цикла ЭД. При этом данные журнала защищаются от модификации                     и удаления средствами АС ДОУ.

Право управлять настройками ведения журнала предоставляется только ответственному лицу (системный администратор, работник структурного подразделения, в функции которого входят вопросы информационных технологий, и т.п.), которое закреплено в должностной инструкции.

26. В организации разрабатывается график выполнения процедур резервного копирования в соответствии с приложением 2 к настоящей Инструкции.

27. В АС ДОУ осуществляется аудит/мониторинг информационной безопасности, заключающийся в сборе и анализе информации, относящейся к вопросам защиты, контроле использования средств защиты, мониторинге происходящих событий, анализе защищенности сети (системы), разработке предложений по повышению уровня защиты.

28. Вопросы организации защиты информации регламентируются локальными правовыми актами (положение (инструкция) о порядке организации и проведения работ по защите информации; перечень сведений конфиденциального характера; положение о службе безопасности и должностные инструкции ее работникам), разработанными в соответствие с нормативными правовыми актами                    в области защиты информации и информационной безопасности.

 

ГЛАВА 5

ПОДГОТОВКА И СОГЛАСОВАНИЕ (ВИЗИРОВАНИЕ) ПРОЕКТА ЭД

 

29. Подготовка ЭД включает составление и оформление проекта документа, при необходимости – его согласование (визирование).

30. Используемое в организации программное обеспечение для подготовки ЭД должно обеспечивать возможность оформления реквизитов документов в соответствии с требованиями законодательства Республики Беларусь, поддерживать допустимые форматы файлов ЭД.

31. Форматы файлов ЭД определяются организацией самостоятельно, если иное не установлено настоящей Инструкцией или иными нормативными правовыми актами.

Организации, являющиеся источниками комплектования государственных архивов либо направляющие ЭД в государственные органы, должны выбирать форматы файлов ЭД в соответствии                              с нормативными правовыми актами в сфере архивного дела                                  и делопроизводства, организации межведомственного электронного документооборота.

32. Используемые форматы файлов должны обеспечивать воспроизведение формы внешнего представления ЭД на всех этапах  его жизненного цикла. 

При выборе форматов файлов ЭД предпочтение следует отдавать открытым форматам. Предпочтительными форматами для проектов ЭД являются:

Office Open XML (DOCX);

Open Document Format (ODT).

33. При составлении и оформлении проекта ЭД в общую часть вносятся реквизиты бланка, состав и порядок расположения которых установлен СТБ 6.38-2016 «Унифицированные системы документации. Система организационно-распорядительной документации. Требования   к оформлению документов», утвержденным постановлением Государственного комитета по стандартизации Республики Беларусь                от 26 октября 2016 г. № 83, за исключением изображения Государственного герба Республики Беларусь.

34. В реквизите «Подпись» и грифе утверждения (при утверждении должностным лицом) указываются наименование должности лица, имеющего право подписывать (утверждать) документ, его инициалы                и фамилия.

35. Значение реквизита «Ссылка на регистрационный индекс и дату входящего документа» вносится в общую часть проекта ЭД и в РКК.

36. В общей части проекта ЭД реквизит «Почтовый адрес» не указывается. Если ЭД предназначен для отправки по электронной почте, в реквизите «Адресат» указывается официальный адрес электронной почты организации-адресата или адрес электронной почты гражданина.

Официальным адресом электронной почты организации является адрес, указанный на ее бланке.

37. В реквизите «Отметка о наличии приложения» дополнительно указывается имя и расширение файла, содержащего приложение. Если программно-техническими средствами невозможно разбить приложение на листы и пронумеровать их, то вместо количества листов указывается размер файла, содержащего приложение. Количество экземпляров ЭД не указывается.

38. Согласование (визирование) проекта ЭД внутри организации осуществляется средствами АС ДОУ. Доступ к проекту ЭД для лиц, осуществляющих его согласование (визирование), осуществляется после их авторизации и однозначной идентификации в АС ДОУ.

Если одно из лиц, осуществляющих согласование (визирование) проекта ЭД, высказывает замечания, проект дорабатывается и повторно направляется на согласование всем лицам.

Сведения о лицах, осуществляющих согласование (визирование),               и отметка о согласовании (виза) включаются в РКК. Визирование может быть оформлено листом согласования средствами АС ДОУ.

В случаях, предусмотренных локальным правовым актом организации, согласование (визирование) осуществляется путем подписания общей части, содержащей проект ЭД, с применением личных ключей лиц, осуществляющих согласование (визирование). В этих случаях ЭЦП включаются в особенную часть ЭД.

39. Внешнее согласование проекта ЭД осуществляется путем рассылки проекта ЭД в согласующие организации. При этом в общую часть проекта ЭД включаются грифы «Согласовано» с наименованием каждой организации, осуществляющей согласование. Общая часть, содержащая проект ЭД, перед рассылкой подписывается ЭЦП                             с применением личного ключа, владельцем которого является организация или должностное лицо, ответственное за подготовку проекта ЭД.

Согласование проекта ЭД подтверждается путем пересылки ЭЦП, выработанных по общей части, содержащей согласуемый проект ЭД,                   с применением личного ключа, владельцем которого является согласующая организация либо должностное лицо, уполномоченное осуществлять согласование.

Если одна из организаций, осуществляющих согласование проекта ЭД, высказывает замечания, проект дорабатывается и повторно направляется на согласование всем организациям.

После получения от согласующих организаций ЭЦП, выработанных по общей части согласуемого проекта, все ЭЦП включаются в особенную часть ЭД, или средствами АС ДОУ формируется лист согласования                     в виде отдельного текстового файла.

40. Организации, являющиеся источниками комплектования государственных архивов, после завершения подготовки проекта (перед подписанием) ЭД, для которых в номенклатуре дел предусмотрен срок хранения свыше 10 лет (в том числе постоянно) или с отметкой «ЭПК», преобразуют общую часть ЭД (включая приложения) в формат Portable Document Format (PDF/A1 или PDF/A2).

Организации, не являющиеся источниками комплектования государственных архивов, выполняют это требование при подготовке                  к подписанию ЭД, предназначенных для направления в государственные органы и подчиненные этим государственным органам организации.

 

ГЛАВА 6