?

Log in

No account? Create an account

Previous Entry | Next Entry

Все в мире симметрично: свет и тьма, инь и янь, вещество и антивещество, секретность и открытость. С секретностью в России все в порядке — у нас достаточно офицеров спецслужб и различных фирм, которые занимаются защитой информации и любому все популярно объяснят про угрозы, нарушителей, периметр... Но ведь есть и другая сторона: информация, доступ к которой ни в коем случае не может быть ограничен.

Во всех цивилизованных странах действуют законы о свободе информации, Freedom of Information Act (или сокращенно FOI). Называться они могут по-разному от страны к стране, но суть одна: закон обязывает государственные органы публиковать или предоставлять по запросу информацию о своей деятельности, которая не является конфиденциальной или секретной.

Есть такой закон и в России, он принят почти три года назад -- 9 февраля 2009 г., это закон №8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления".

На первый взгляд, выполнение требований 8-ФЗ не вызывает проблем – достаточно выложить требуемую информацию на официальном сайте органа госвласти и дело сделано. Но это легко и просто, когда вы точно знаете, какую информацию нужно публиковать. А когда у вас тысяча подчиненных и они составляют разные документы, часть и которых обязательно должны быть открытыми, отследить все не так-то просто.

Поэтому давайте, как всегда, посмотрим не с бюрократической., а чисто с технической стороны:

Итак, у нас есть некая СЭД, в которой хранятся документы с различными параметрами доступа. Что касается разного рода ограничений, то с этим все научились работать, хорошие системы, как правило, поддерживают и мандатную и дискреционную модели управления доступом. Но следует учесть на уровне технической реализации еще один нюанс – каким-то образом нужно отметить документы, обязательные к публикации.

Обязательность публикации или открытость имеет приоритет перед различными параметрами ограничения доступа. Если документ является открытым, система должна гарантировать, что никто из пользователей не установит на документ какие-либо ограничительные грифы.

Технически это сделать совсем несложно — на карточку документа нужно добавить специальное поле-чекбокс или ввести специальный гриф для таких документов.
Побольше придется повозиться с бизнес-процессами — нужно выявить, в каких случаях у нас возникают документы, доступ которым не может быть ограничен и которые надо обязательно публиковать на веб-сайте организации.

«Ну и зачем все это надо? Мы жили спокойно и без этого. Лучше все сначала засекретить, а потом, если кто очень попросит, открыть,» - скажет заказчик.

А дело в том, что достаточно небольшие технические доработки могут избавить вас от ряда рисков и лишних хлопот:
  • Юридические и административные риски, которые возникают вследствие неправомерного ограничения доступа к информации. Кто-нибудь из слишком ретивых сотрудников может установить завышенные гриф ограничения доступа к документам, которые должны быть открыты. Но если у нас к определенной категории документов на уровне бизнес-процесса устанавливается флаг «обязательно к публикации», никто этот документ не спрячет.
  • Минимизировать работу по ответам на запросы. Пусть интересующиеся сами ищут что им надо на портале. В противном случае возможна даже своего рода ddos-атака на орган власти — если какие-нибудь особо въедливые журналисты начнут бомбардировать организацию своими запросами.
  • Наличие такого флага упрощает взаимодействие с WCM- системой (web content management) или с проталом. Инженерам будет проще настроить их интеграцию с СЭД.

В многих западных системах, которые мне доводилось видеть, это включено в настройки по умолчанию. Сначала этот неведомый атрибут FOI даже вызывал удивление: как так — обязательно публиковать? У нас же все конфиденциально! Это же госсектор! Но потом привыкли, да и у нас закон вышел.

Если ваша СЭД является достаточно гибкой и позволяет добавлять новые реквизиты к карточкам документов, то подобная доработка не составит труда. Например, eDocLib без проблем позволит это сделать.

Tags:

Latest Month

August 2016
S M T W T F S
 123456
78910111213
14151617181920
21222324252627
28293031   

Tags

Powered by LiveJournal.com
Designed by Lilia Ahner