Файл: Обучающийся Ковалова Галина Владимировна Преподаватель Шабалина Дарья Викторовна Задание 1 (максимальное количество баллов 4 балла). Составьте Технологический регламент.doc

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 04.12.2023

Просмотров: 954

Скачиваний: 46

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.


  1. Защита электронных документов от модификации, внесения изменений и от утраты является важнейшей задачей хранителя информации, обязанностью которого является обеспечение долговременного доступа к аутентичным и пригодным к использованию электронным документам.

Управление доступом при помощи программных средств Хранители информации должны использовать описанные ниже автоматизированные процедуры для контроля над операциями модификации и/или уничтожения электронной информации.

Сведения о модификации/уничтожении каких-либо электронных документов, включающие имя сотрудника и причину модификации/уничтожения, должны автоматически протоколироваться прикладной программой/программным обеспечением.

В целях предотвращения несанкционированного доступа к электронным документам доступ к ним должен осуществляться только посредством использования документированного программного обеспечения/программных приложений, прошедших тщательное тестирование и проверку.

  1. Из-за ограниченности срока службы носителей информации и вследствие их технологического устаревания периодическое обновление носителей представляется, с одной стороны, неизбежным, а с другой - является базовым требованием при обеспечении долговременной сохранности аутентичной и пригодной к использованию электронной документации, за счет сохранения оригинального потока битов «в живом состоянии». При обновлении носителей электронные документы придётся либо переформатировать, либо скопировать.

Причины выполнения переформатирования Есть три ситуации, когда организациям следует подумать о переформатировании электронных документов, а именно:

a) Переформатирование при передаче на хранение: при передаче электронных документов хранителю информации они должна быть преобразованы в стандартную кодировку (encoding representation) и перенесены на носитель стандартного типа.

b) Переформатирование при обновлении оборудования: переформатирование оправдано, когда хранитель информации модифицирует своё оборудование и заменяет существующие устройства хранения информации на новые.

c) Плановое переформатирование: переформатирование планируется таким образом, чтобы совпасть с моментом истечения расчетного срока службы используемых носителей информации и/или расчетным сроком службы устройства или привода, необходимого для работы с носителями информации.

Задание 3. (максимальное количество баллов – 3 балла).


Хранители информации должны обеспечить во время переформатирования защиту электронных документов от утраты и от внесения изменений. Электронные носители информации уязвимы по отношению к вмешательству человека, к катастрофическим сбоям и природным катастрофам. В этой связи хранители информации должны предпринять следующие меры для минимизации рисков по безопасности:

- Следует установить межсетевой экран («брандмауэр») или одностороннюю связь (например, т.н. «воздушный зазор» - «air gap»), которые разрешают доступ только на чтение, и только авторизованным лицам

- Электронные носители информации должны храниться в запираемом, охраняемом помещении или защищённом хранилище (vault) с контролируемым доступом.

- Следует создать резервные копии носителей информации, и хранить их в ином месте, чем оригиналы.

- Для хранения оригиналов и резервных копий желательно использовать два различных типа носителей информации, с тем, чтобы минимизировать риск неожиданного технологического устаревания

Задание 4. (максимальное количество баллов – 3 балла).

Ответьте на вопрос: На основе указанного ГОСТ опишите цель и задачи валидации.

 Цель процесса - убедиться, что специфические требования для программного продукта выполнены, и осуществляется это с помощью:

  • разработанной стратегии и критериев валидации для всех рабочих продуктов;

  • оговоренных действий по проведению валидации;

  • демонстрации соответствия разработанных программных продуктов требованиям заказчика и правилам их использования;

  • согласования с заказчиком полученных результатов валидации.

Таким образом, основные задачи процессов верификации и валидации состоят в том, чтобы проверить и подтвердить, что конечный программный продукт отвечает назначению и удовлетворяет требованиям заказчика. Эти процессы взаимосвязаны и определяются, как правило, одним общим термином "верификация и валидация" или "Verification and Validation" (V&V)

Задание 5. (максимальное количество баллов – 4 балла).

Составьте словарь терминов (не менее 10), используя ГОСТ Р ИСО 13008-2015 Национальный стандарт Российской Федерации. Информация и документация. Процессы конверсии и миграции электронных документов. 


1. Доступ (access): Право, возможность, средства для поиска, извлечения или

использования информации.

2.Атрибут (attribute): Характеристика объекта или сущности.

3.Аутентичность (authenticity): Аутентичным является документ, в отношении которого может быть доказано, что он является именно тем, чем претендует быть, что он был создан или послан именно тем лицом, которое указано в качестве его создателя или отправителя, и что он был создан или послан именно в то время, которое в нем указано.

4.Контент; содержание (content): Существенная информация, содержащаяся в информационном объекте.

5.Конверсия (документов) [синонимы: конвертация, конвертирование] (conversion): Процесс преобразования документов из одного формата в другой с сохранением их свойств как документов.

6.Очистка данных (data cleansing): Процесс анализа и корректировки данных, обеспечивающий представление данных в стандартизованном формате.

7.Эмуляция (emulation): Такое использование системы обработки данных для имитации работы другой системы обработки данных, чтобы имитирующая система работала с теми же данными, исполняла те же программы и выдавала те же результаты, что и имитируемая система.

8.Шифрование (encryption): Обратимое преобразование данных с помощью криптографического алгоритма для создания зашифрованного текста с целью зашиты информации (обеспечения конфиденциальности).

9.Файловый формат (file format): Внутренняя структура и/или кодировка файла определенного типа, которая может быть отображена или интерпретирована единообразным, предсказуемым и осмысленным образом посредством использования соответствующего программного обеспечения и/или оборудования, рассчитанного на поддержку этого форма.

10.Целостность (integrity): Свойство быть полным и неизменным.

11.Метаданные (metadata): Данные, описывающие контекст, содержание, структуру документов и управление ими во времени.

12.Миграция (migration): Процесс перемещения документов из одной аппаратной или программной конфигурации в другую без изменения формата, с сохранением их свойств как документов.


13.Первоначальный, первичный, исходный (originating): Характеристика первой материализации (оригинала) чего-либо либо ее отдельных особенностей.

14.Обеспечение сохранности (preservation): Процессы и операции по обеспечению во времени технической долговечности и возможности осмысленного использования аутентичных документов.

15.Метаданные для обеспечения сохранности (preservation metadata): Метаданные, способствующие живучести, отображению, пониманию, аутентичности и идентичности электронных объектов в контексте обеспечения долговременной сохранности [словарь данных PREMIS по метаданным для обеспечения сохранности, версия 2.0, март 2008 г.] 

Задание 6. (максимальное количество баллов – 4 балла).

Каковы причины конверсии и миграции? Приведите два примера из реальной жизни.

Когда организация внедряет новую систему СЭД или ECM, мало кто задается вопросом, как долго эта систем проживет и что делать потом с накопленными документами. Производитель обещает поддержку и сопровождение, обновление версий и постоянно совершенствование системы, чего нам беспокоиться? Тем временем ваша система приобретает статус официальной, ей доверяют, на основании информации из нее принимают важные решения, суды признают ее документы как доказательства. Все хорошо, не правда ли?

Но в один прекрасный день вы вдруг осознаете, что ваша система безнадежно устарела, что ваши документы никто уже и не может прочитать без специальных ухищрений, а вы все вынуждены за нее держаться, потому что не представляете, как перенести всю накопленную информацию в новую систему, не скомпрометировав ее и не потеряв что-то по дороге.
Конверсия и миграция электронных документов

Ни одна технология, ни одна программа не живет вечно. В мире ИТ происходит постоянное обновление. Но документы живут дольше, чем приложения – переносятся на новые системы, конвертируется в новые форматы. Причем делать это надо, сохраняя их аутентичность, надежность, целостность и пригодность к использованию (как нас учит ГОСТ 15489), чтобы они продолжали бы служить в качестве свидетельств деловых транзакций.


Любой программист на два счета напишет конвертер из одного формата в другой или процедуру миграции документов из устаревшей системы в новую. (Будем считать, что форматы документированы и обе системы имеют внятный API.) Вопрос в том, чтобы ни у кого не было сомнений, что документы перенесены корректно, что они по дороге не изменились, не потерялись, что все метаданные также сохранились и ничего лишнего добавлено не было.

Задание 7. (максимальное количество баллов – 4 балла).

Составьте руководство по проведению конверсии и миграции для муниципального архива, используя ГОСТ Р ИСО 13008-2015 Национальный стандарт Российской Федерации. Информация и документация. Процессы конверсии и миграции электронных документов.

В электронной среде конверсия и миграция документов будут обычным явлением, поэтому организации следует иметь программу, планы и указания, обеспечивающие их выполнение в соответствии со стандартами и практиками деловой деятельности. Связанные с документами обязательства и взаимозависимости с вопросами обеспечения долговременной сохранности документов необходимо как можно раньше выявить на стадии анализа и формирования требований в рамках планирования бизнес-процессов и планирования инвестиций в технологии. При принятии решений об использовании для проведения конверсии или миграции (как проекта)

внутренних или внешних ресурсов либо их комбинации следует учесть следующие факторы:

Навыки и компетенции: есть ли у организации сотрудники, обладающие необходимыми для проведения конверсии и миграции опытом и знаниями?

Наличие кадровых и технических ресурсов: можно ли обеспечить проект конверсии или миграции обладающими соответствующими навыками специалистами на весь период его выполнения?

Оборудование: имеются ли у организации подходящие условия и инструменты для выполнения конверсии и миграции?

Стоимость и сроки: имеет ли организация ресурсы (бюджет и время) для проведения конверсии и миграции?

Способность обеспечивать/контролировать качество: есть ли у организации сотрудники, обладающие опытом и знаниями для выполнения работ по обеспечению и контролю качества?

Совместное использование данных/курирование данных, ответственность владельца: какие сотрудники или деловые подразделения организации будут направлять деятельность по проведению конверсии и миграции?

Валидация: есть ли у организации сотрудники, обладающие опытом и знаниями для валидации операций, выполняемых в рамках конверсии и миграции?