Рубрика «Комментарий к статье»

Комментарии отключены

Очень интересная статья. В целом подход американских коллег выглядит позитивнее нашего — государство реально осознает ценность архивной информации и готово вкладываться в ее сохранность, обновлять законодательство и использовать современные технологии.

У нас архивная отрасль консервативна, и тут, конечно, сказывается нехватка бюджетов и кадров. Создается впечатление, что сейчас в части технологий рулят частные компании, действуя как бы «снизу», а государство пока не особо вмешивается. Хочется надеяться, что в этом процессе будет обоюдное движение навстречу.

 

Комментарии отключены
не требуется приобретать дорогостоящую усиленную квалифицированную электронную подпись (УКЭП) для водителей. Ее при обмене ЭТрН используют грузоотправители, грузополучатели и транспортные компании. Водители же в свою очередь подписывают документы с помощью простой электронной подписи (ПЭП), которая в разы дешевле УКЭП

УКЭП полностью защищает ЭД, т.к. реализуется сертифицированными криптографическими средствами. Они, как и услуги УЦ, сегодня не являются дорогостоящими.

ПЭП не защищает документ от подделки, невозможно быть автором документа, который можно бесконтрольно подделать. ПЭП бесплатна, т.к. это не средство, а логин/пароль. ПЭП, соответствующую описанию в законе, пока не придумали.

Комментарии отключены

Мария, спасибо за интересную и актуальную статью. Хочу поделиться своим опытом причин невозврата ПУД (при отсутствии СЭД и возможностей ЭДО). В госсекторе часто правом подписи обладает несколько сотрудников, и печать хранится зачастую в одном месте (сейф или ящик с ключом у некой «тетеньки», зачастую в другом корпусе/крыле), никаких доверенностей для сотрудников, принимающих товар, нет. И множество раз я сталкивалась с тем, что при поставке товаров человека с печатью на месте нет, водителя/экспедитора уверяют об отправке по почте подписанных документов, либо — «приезжайте в след. раз и забирайте, ну вам же нужны документы, вы и думайте, как их заберете.» И вот тут начинается описанное вами — документы теряются, намеренно или нет, не хочется тратиться на почту и прочее.

К сожалению, в некоторых отраслях об ЭДО еще только можно мечтать, где до сих пор в ходу факсы, общение идет по телефону и сотрудники крайне болезненно воспринимают нововведения (особенно новое ПО), но это уже совсем другая история.

Комментарии отключены

Я почему-то думала, что в США такая проблема не столь актуальна как у нас. Из моего предыдущего опыта могу сказать, что у нас в некоторых государственных органах во многом ситуация затруднена из-за того, что формированием описи архивного дела и передачей дела в архив занимаются одни сотрудники, действующие не только по инструкции, но и по логике вещей (а также из опасений, что завтра инструкции, практика могут измениться, но ответственными все равно останутся они). А уже окончательным формированием архивного дела занимаются другие сотрудники, которые не несут ответственности за утрату того или иного документа. Вопрос ответственности — вот краеугольный камень у нас.

Комментарии отключены

Мне так нравится ваш журнал, так много полезной информации, которая пригодится для работы. Больше информации я получал только на курсах повышения квалификации по делопроизводству  https://astobr.com/services/povyshenie-kvalifikatsii/deloproizvodstvo-upravlenie-personalom/

Комментарии отключены
подразумевает защиту

Да, но в перечисленном «комплексе» отсутствует собственно защита данных/сведений/документов.

Комментарии отключены
Странно, что среди них не упомянута собственно защита данных/сведений/документов...

Сам термин «информационная безопасность» подразумевает защиту информации/данных/сведений/документов, и все три перечисленных аспекта — это комплекс мер, направленный на предотвращение несанкционированного доступа и использования данных.  

Комментарии отключены
подразумевает обеспечение безопасности трех составляющих

Странно, что среди них не упомянута собственно защита данных/сведений/документов...

не вкладывался глубокий смысл о множестве уровней защиты,

Странно, что уровень/класс защиты у системы всегда один (про него и был безответный вопрос), в отличие от методов/механизмов/средств/направлений/рубежей/угроз/нарушителей...

Комментарии отключены

Вадим, в уточнение «трижды подчеркнуть»  не вкладывался глубокий смысл о множестве уровней защиты, хотелось обратить внимание читателей на то, что информационная безопасность — первостепенный вопрос при использовании мобильных решений. 

Но вопрос ИБ при использовании мобильных решений, действительно, подразумевает обеспечение безопасности трех составляющих:

  • канал связи (безопасность передачи данных),
  • само устройство (во многом зависит от пользователя, конечно, но все же ключевые организационные меры можно предпринять регистрация устройств, аутентификация пользователей, может быть, это будет какое-то централизованное управление всеми «рабочими» устройствами),
  • сеть предприятия (речь про веб-сервер, который выступает посредником при приемке-передаче данных между внутренней сетью компании и сетью интернет).
Комментарии отключены
Удобное и безопасное (стоит трижды подчеркнуть) мобильное решение для бизнеса...

Поясните, пожалуйста, по какому уровню защищенности/классу защиты оно трижды безопасное и от кого/чего?