Отправляет email-рассылки с помощью сервиса Sendsay

Всё о документообороте

Рассылка закрыта

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Апрель 2014  
 1
01.04.2014
15:02:09
19:01:54
 2
 3
 4
 5
 6
 7
 8
 9
10
10.04.2014
17:31:18
18:01:49
11
12
13
14
15
16
16.04.2014
06:00:22
14:31:55
17
18
19
19.04.2014
06:01:00
11:03:29
20
21
22
23
24
24.04.2014
04:31:22
22:31:09
25
26
27
28
29
30
Автор
Mikou

Статистика

750 подписчиков
+1 за неделю
  Все выпуски  

Доведено до исполнителя в части его касающейся


Все о документообороте

Сайт рассылки
 



Доведено до исполнителя в части его касающейся
2014-03-24 13:48


Бывает так, что вам нужно подключить сотрудника к работе над каким-то документом, но при этом не посвящать его во все детали. С бумажными документами поступали просто: делали копию и черным маркером закрашивали все лишние подробности — например, название клиента, его реквизиты, сумму договора и т. д.

Как быть с электронным документом? На первый взгляд еще проще – удалите все конфиденциальные данные и отправляйте кому нужно. Ан нет! Как всегда, дьявол в деталях:


  • Удаленный текст иногда можно восстановить;


  • Конфиденциальная информация может остаться в метаданных документа (не только в СЭД — см. также свойства файла)


  • При удалении фрагментов текста «поплывет» форматирование и документ будет неудобно читать;


  • Исходный документ может быть в графическом формате (скан, фотография или чертеж);


  • Цифровые фотографии могут хранить кучу данных: дата и время съемки, GPS-координаты, данные о камере и т.д.


  • Особенно касается таблиц: при удалении ячеек или листов нарушатся формулы, документ потеряет смысл;


  • Еще про таблицы: Бывает, что нужно скрыть формулы, а значения можно оставить;


  • В документе могут быть гиперссылки на внешние объекты, в самых неожиданных местах.


Стать немного цензором

В цифровую эпоху одним лишь черным маркером не обойтись, если вам нужно изготовить копию документа, не содержащую информации ограниченного распространения. Более того, как раз именно такие средства, типа маркера таят наибольшую угрозу.

Вы можете прочитать этот текст? – вот, например, фрагмент текста, закрытый черным маркером. Что вам мешает его скопировать и вставить, скажем в обычный Блокнот Windows? – И читайте на здоровье!

Что касается сканов документов или фотографий, то наложение черных областей или расфокусировка каких-то зон тоже не всегда гарантирует необратимость этого действия. Цифровому цензору нужны более надежные инструменты, гарантирующие удаление информации без возможности ее восстановления.

Поэтому нужно позаботиться о надежных инструментах для исключения лишней информации из документа и его метаданных, и обычные офисные пакеты здесь не всегда лучшие помощники. Вполне возможно, что вам потребуются специальные средства по контролю за всевозможной скрытой информацией.

Не прервать связи с оригиналом

Нужно учесть еще один момент: если вы передаете исполнителю или партнеру цензурированную версию документа, то вам самим-то нужно отслеживать его связь с оригиналом, чтобы знать, что и кому вы решили не сообщать и чтобы потом собрать всю картину воедино.

Иначе говоря, ваша СЭД или ECM система должна поддерживать функции создания цензурированных копий, управлять их связями с оригиналом, позволять вносить комментарии с какой целью и какая информация удалена и ограничивать доступ к этим данным только уполномоченным сотрудникам – это если коротко.

Более подробно функциональные требования по работе с цензурированными копиями (или выписками из документов) содержались еще в первой версии спецификации MoReq, которая была опубликована более десяти лет назад. В новых редакциях этот раздел также присутствует.


Стандарт ISO вам в помощь

Чтобы учесть всевозможные нюансы, которые возникают при изготовлении цензурированных копий документов, лучше обратиться к стандартам – потому что полагаясь только лишь на здравый смысл и собственные знания, можно что-то упустить, а потом кусать локти, читая полную версию своего документа где-нибудь на Wikileaks.

Поможет вам в этом нелегком деле новый международный стандарт ISO/IEC 27038:2014 — Information technology — Security techniques — Specification for digital redaction.

Стандарт небольшой, всего 9 страниц, но за то практически весьма полезный. Его изучение поможет вам более вдумчиво посмотреть на процесс распространения информации и заставить сорок раз подумать, прежде чем отправить по электронной почте очередной файл, в котором – вроде бы – ничего такого секретного и нет. Может оно и так, но проверить не помешает.


Будьте бдительны!

Цель этого поста – обратить ваше внимание, что цифровой мир устроен сложнее, чем бумажный и поэтому привычные практики могут оказаться неэффективны. Нужно научится глубже понимать природу электронных документов, в какой-то мере их внутреннее устройство и структуру, если вы всерьез задумываетесь о безопасности.

Стандарт не даст вам исчерпывающих советов, как поступать в каждой конкретной ситуации, но позволит задать принципы и политики работы с документами, которые уменьшат риски всевозможных утечек.






Вместо ЭЦП электронные торговые площадки перешли к использованию КЭП
2014-03-25 00:10
Технически часть электронных площадок перешла на КЭП еще в июле 2013 года, когда выпуск старых электронных цифровых подписей (ЭЦП) вместе с действием старого закона 1-ФЗ «Об электронной цифровой подписи». В новом 63-ФЗ «Об электронной подписи» прописано следующее переходное положение (статья 19): «В случае если федеральными законами и иными нормативными правовыми актами, вступившими в силу до 1 июля 2013 года, предусмотрено использование электронной цифровой подписи, используется усиленная квалифицированная электронная подпись в соответствии с настоящим Федеральным законом».
В этой ситуации электронные площадки автоматически перешли с ЭЦП на КЭП, чтобы не менять своих регламентов работы. При этом ЭЦП, которые оставались на руках у владельцев, до 31 декабря 2013 года приравнивались к КЭП, так что пользователи не почувствовали разницы и продолжили использовать свои сертификаты.
1 января 2014 года все ЭЦП стали НЭП. Часть пользователей не смогла участвовать торгах из-за новых требований к электронной подписи.
Подробнее: doc.cnews.ru


Интервью с Владимиром Эдуардовичем Баласаняном, генеральным директором компании ЭОС
2014-04-01 14:04

Генеральный директор ЭОС Владимир Баласанян рассказывает о предпосылках создания компании, ее первых проектах, принципах ведения бизнеса, рецептах преодоления трудностей и достижения успеха.
"Однажды после создания ЭОСа меня пригласил побеседовать Анатолий Карачинский из IBS, и тогда и сейчас - крупнейшего ИТ-игрока России. Тогда он тоже заинтересовался документооборотом. Анатолий спросил о идее нашего бизнеса. Я, не задумываясь, сказал, что поскольку мы делаем прикладные решения, то нужно, чтобы заказчик этих решений остался ими доволен. На что мой умудренный бизнес-опытом собеседник заметил, что в таком случае я как был бедным, так им и останусь. Потому что бизнес устроен по-другому: «заказчик будет доволен, когда он тебя разденет, ты должен дать заказчику то, что у тебя есть, и быстро убежать».
Подробнее: ict-online.ru

В Москве пройдет конференция «ИТ в здравоохранении 2014: работа продолжается».
2014-04-10 14:35
Конференция состоится 23 апреля в 12:00. На ней будут обсуждаться актуальные вопросы информатизации здравоохраненияКак развивается процесс информатизации здравоохранения?
Насколько успешно реализуются проекты в регионах?
Как изменилась работа медучреждений, уже внедривших у себя подобные решения?
Когда у граждан России появится электронная медицинская карта?
Как работает электронная регистратура?
Каковы первые результаты интеграции региональных и федеральных систем?
Появился ли электронный документооборот в медучреждениях?
Насколько востребованы в здравоохранении телемедицинские решения?
Как врачи и медсестры используют ИТ?
Какие проблемы по-прежнему остаются нерешенными?
Подробнее: doc.cnews.ru
 



 
 
С пожеланиями успехов,
Михаил Кузьмин
  
В избранное