раздел 1.3.2.1) и метаданными, описывающими неструктурированные данные и контент (см. гла ву 12). В этом случае следует делать всё возможное для обеспечения согласованности по форму лировкам, структуре и схемам классификации между контролируемыми словарями, индексами, используемыми для выдачи данных по поисковым запросам, терминологией модели данных и ме таданными в рамках каждого проекта по управлению данными и разработке приложений.

2.2 Управление жизненным циклом документов и контента

2.2.1 Сбор записей и контента

Первыми шагами к управлению документами и контентом являются отслеживание их появления, регистрация местонахождения и сбор. Электронный контент обычно изначально представлен в формате, пригодном для сохранения в хранилищах цифровых данных. Что касается бумажных записей, то во избежание утери содержащейся в них информации (контента) их следует оперативно сканировать, загружать в корпоративную систему, индексировать и отправлять на хранение в соот ветствующий репозиторий, при необходимости заверяя цифровой подписью ответственного лица.

После того как контент оцифрован, его обязательно следует маркировать (индексировать) корректными метаданными, которые должны включать (как минимум) идентификатор исход ного бумажного документа или изображения, дату регистрации/оцифровки, название и автора/ авторов документа или записи. Без этих метаданных невозможно впоследствии ни обрабатывать запросы на извлечение документов/записей из хранилищ, ни интерпретировать смысл их содер жания в привязке к контексту. Автоматизации процессов регистрации и включения подобных артефактов в базы данных цифровых документов и контента в значительной мере способствуют современные технологии сканирования, распознавания образов и текста, оцифровки аналоговых аудио- и видеосигналов, но их использование должно обязательно протоколироваться в журна лах регистрации событий, чтобы при необходимости можно было подтвердить подлинность про исхождения оцифрованных материалов.

Некоторые платформы соцмедиа предлагают функциональность автоматического сбора

ирегистрации записей. Сохранение этой информации в репозитории позволяет затем просма тривать и анализировать сделанные записи и присваивать им метатеги с целью классификации

ипоследующего управления контентом. Роботы-поисковики позволяют отслеживать и фиксиро вать текущие версии веб-сайтов. Веб-регистраторы, API-интерфейсы и RSS-ленты также можно использовать для захвата контента или импорта данных из соцмедиа. Регистрация записей, по ступающих из социальных сетей, может вестись в ручном, полуавтоматическом или полностью автоматическом (согласно предопределенным установкам) режимах.

2.2.2 Управление версиями и контроль

Стандарт ANSI/IEEE 859, регламентирующий порядок действий в случае аварий в энергосетях, предусматривает три уровня контроля данных в зависимости от их критичности и потенциального ущерба от их повреждения или утери: формальный, по номеру версии и по усмотрению.

Формальный контроль (formal control): наиболее строгий уровень, предусматривающий наличие формальной процедуры инициации, согласования с заинтересованными сторонами и внесения изменений.

Контроль версий (revision control): менее формализованный контроль, предусматривающий уведомление заинтересованных сторон и обновление номера версии при внесении изменений в документ.

Контроль хранения (custody control): наименее формализованный контроль, требующий просто надежного хранения документов с возможностью их извлечения и восстановления в первоначальное состояние.

Таблица 15 содержит пример списка информационных активов и возможных уровней контроля.

Таблица 15. Уровни контроля документов согласно стандарту ANSI/IEEE 859

документов:

затратность предоставления данных и проведения обновлений;

влияние на проект при высокой стоимости или сложности проведения изменений;

другие возможные существенные осложнения в реализации проекта или в деятельности ор ганизации;

необходимость перехода на более раннюю версию информационного ресурса;

ведение истории изменений версий (если этого требуют интересы организации и/или реали зуемого проекта).

2.2.3 Резервное копирование и восстановление

Система управления документами, записями и/или контентом должна быть включена в обще организационный план мероприятий по резервному копированию и восстановлению данных, включая аварийное восстановление с целью скорейшего возобновления деятельности. Про грамма управления жизненно важными записями обеспечивает организации доступ к данным, необходимым для продолжения функционирования на фоне чрезвычайных ситуаций и воз обновления работы в нормальном режиме после их ликвидации. Жизненно важные записи должны быть, во-первых, идентифицированы, а во-вторых — надлежащим образом защище ны и продублированы в рамках плана резервного копирования и восстановления. Менеджер записей должен привлекаться к планированию мер по минимизации рисков и обеспечению бесперебойности бизнеса, чтобы не упустить из виду необходимые меры по обеспечению со хранности жизненно важных записей.

Чрезвычайные ситуации могут возникать по самым разным причинам, включая аварийные отключения энергоснабжения, человеческий фактор, отказы компьютерного или сетевого обору дования, фатальные сбои в работе программного обеспечения, кибератаки, теракты, техногенные катастрофы, стихийные бедствия. «План обеспечения непрерывности бизнеса» (или «План ава рийного восстановления») включает письменные правила, процедуры и информацию, которые необходимы для смягчения последствий чрезвычайных ситуаций в плане угроз данным органи зации, включая документы и записи, и их скорейшего восстановления с минимальными потеря ми в случае реального наступления нежелательного события.

2.2.4 Обеспечение соблюдения сроков хранения и правил ликвидации

Эффективное управление документами или записями подразумевает наличие четких правил и процедур управления сроками хранения и ликвидации записей/документов с истекшим сроком хранения. Для каждой категории записей/документов должны быть четко определены временные рамки хранения в оперативном доступе и в архивах. Сроки архивного хранения определяются применимыми законодательными, юридическими или финансово-надзорными требованиями, но могут продлеваться для записей/документов, имеющих историческую ценность. Политика

хранения определяет, когда именно документ закрывается для активного доступа и переводится

вархив (например, автономное резервное хранилище), или срок, на протяжении которого до кумент в активном доступе не был ни разу востребован, чтобы он подлежал списанию в архив. Также политика определяет и срок хранения архивных документов до их окончательного унич тожения, и графики, правила и методы их утилизации. Требования законодательства и регламен тов — обязательный для принятия в расчет фактор при определении планов-графиков ликвида ции устаревших записей и/или документов.

Менеджеры записей или владельцы информационных ресурсов обязаны обеспечивать над зор за соблюдением их командами требований в области защиты личной информации и чувстви тельных данных и принимать все необходимые меры по выявлению и пресечению возможных хищений и утечек.

Само по себе хранение документов/записей осуществляется с учетом соображений, обуслов ленных характером программного обеспечения, необходимого для доступа к их содержимому. В зависимости от формата документов или структуры записей, для доступа к ним могут требо ваться конкретные версии определенных приложений и даже операционных систем. Изменения

вИТ-среде — даже столь простые, как, например, установка нового приложения, — могут сделать документы некоторых форматов нечитаемыми, а записи — недоступными.

Не представляющая более никакой ценности информация должна удаляться из хранилищ ор ганизации во избежание неэффективного использования физического и электронного простран ства, а также с целью уменьшения расходов на ее сопровождение. Кроме того, хранение в актив ном доступе неактуальных просроченных записей после установленной законом даты чревато негативными юридическими последствиями. Если записи будут востребованы в качестве доказа тельств, их всегда можно отыскать в архиве.

Несмотря на вышесказанное, многие организации не включают в число приоритетов удале ние утратившей всякую ценность информации, в частности по следующим причинам:

недостаточная проработанность политики и правил;

информация, не представляющая ценности для удаляющего ее, может оказаться ценной для кого-то другого;

невозможность предугадать будущие информационные потребности, из-за чего утратив шие ценность физические или электронные записи могут оказаться вновь востребованными и даже незаменимыми;

отсутствие у кого бы то ни было заинтересованности в управлении записями;

неспособность определить критерии оценки записей на предмет их ценности или ненужности;

кажущаяся трудоемкость или затратность реализации процессов выявления и удаления утра тивших ценность физических и электронных записей;

дешевизна электронной памяти: проще докупить носители информации, чем искать и удалять устаревшую и сделавшуюся ненужной запись.

Управление документами/записями требует проведения периодических аудиторских проверок, призванных установить, доходит ли нужная информация до нужных людей в установленные сроки, как это задумано и определено в целях информационной поддержки принятия решений или оперативного управления. Таблица 16 содержит примеры направлений таких аудиторских проверок.

Таблица 16. Примеры направлений аудита управления документами/записями