мере фактического выполнения работ, а организация рабочих процессов должна неуклонно со вершенствоваться, иначе вы рискуете столкнуться с хроническими срывами сроков публикаций и неразберихой в части определения персонально ответственных за подготовку каждого отдель но взятого материала.

2. ПРОВОДИМЫЕ РАБОТЫ

2.1 Планирование управления жизненным циклом

Практика управления документами предусматривает планирование жизненного цикла докумен тов — от создания или получения вплоть до ликвидации, включая тиражирование и распростра нение, хранение и архивацию, контроль доступа и защиту от уничтожения. Планирование преду сматривает классификацию и систематизацию документов посредством создания индексирован ных каталогов и таксономий для упорядоченного хранения и быстрого извлечения документов из библиотек или хранилищ. Важный момент: отдельного планирования требует управление жизненным циклом записей (см. раздел 1.3.3.2).

Прежде всего нужно определить подразделение организации, несущее ответственность за управление документами и записями. Именно это подразделение будет координировать доступ к записям и документам и их распространение внутри и вне организации; перенимать и вклю чать в свою работу передовой опыт и практики работы других подразделений и обеспечивать единый комплексный подход к документообороту и ведению записей в масштабах организации; осуществлять стратегическое планирование управления документами, включая выработку плана обеспечения бесперебойного доступа к жизненно важным для продолжения бизнес-процессов документам и записям в чрезвычайных ситуациях. Подразделение обеспечивает: соблюдение правил и сроков хранения документов и записей в соответствии со стандартами организации и внешними нормативно-правовыми требованиями; надлежащее ведение архивов записей, под лежащих длительному хранению, и уничтожение по истечении установленного срока годности или хранения всех прочих записей в соответствии с правилами организации и требованиями действующего законодательства и регламентов.

2.1.1 Планирование управления записями

Управление записями начинается с четкого определения состава и структуры записей. Команда по определению структуры записей на уровне функциональной области должна включать про фильных экспертов в этой области наряду со специалистами, разбирающимися в системах управ ления записями соответствующих типов.

Управление электронными записями требует принятия решений относительно мест хране ния текущих (активных) записей и устаревших (архивных) записей и порядка списания актив ных записей в архив. Вопреки иллюзии повсеместного и всеобщего перехода на электронное де лопроизводство, бумажные записи по-прежнему ведутся и в ближайшей перспективе никуда не

исчезнут. Поэтому подход к управлению записями должен предусматривать учет и определять порядок хранения и утилизации бумажных записей, а также неструктурированных электронных данных наряду со структурированными электронными записями.

2.1.2 Разработка стратегии управления контентом

Стратегическое планирование управления контентом должно быть прямым образом ориентиро вано на реализацию общеорганизационного подхода к выдаче пользователям релевантной и мак симально полезной информации оперативно и в полном объеме. План должен вырабатывать ся с учетом стимулов и мотивов, побуждающих пользователей запрашивать контент, и преду сматривать соответствующие этим стимулам и мотивам задачи по наработке и выдаче контента. Требования к содержанию информационных и мультимедийных материалов (контента) должны затем в полной мере учитываться при принятии технологических решений и даже служить ос новными критериями выбора в пользу того или иного решения — например, в пользу конкрет ной системы управления контентом.

Стратегическое планирование контента начинается с инвентаризации имеющегося, оценки те кущего состояния и выявления недостатков (пробелов). Выработанная стратегия должна опреде лять порядок приоритизации и организации контента и доступа к нему. Экспертиза часто позволя ет выявить резервы оптимизации производства, обработки и утверждения создаваемого контента. Единая стратегия контента должна строиться с особым упором на его модульную структуру и про изводство шаблонных заготовок многоразового использования, а не штучных экземпляров.

Чтобы облегчить людям поиск разнообразного и разнородного контента, стратегия его пла нирования должна в обязательном порядке включать его классификацию на основе метаданных и поисковую оптимизацию (search engine optimization, SEO). Продукты стратегического плани рования контента должны включать четкие рекомендации по созданию, публикации и админи стрированию контента. Поддержанию на стабильно высоком уровне и дальнейшему развитию общеорганизационной стратегии управления контентом весьма способствуют продуманные по литики, стандарты и руководства.

2.1.3 Определение политик обращения с контентом

Политики обращения с контентом систематизируют требования посредством определения прин ципов, направлений и руководящих указаний по проведению работ. Они же способствуют выра ботке у сотрудников понимания смысла требований в сфере обращения с документами и запися ми, минимизируя риск непреднамеренных нарушений.

Большинство административных программ управления документами предусматривает поли тики, регулирующие следующие аспекты обращения с контентом:

объемы и порядок проведения внутренних проверок соблюдения правил;

порядок идентификации и защиты жизненно важных записей;

требования по сохранению записей (так называемый порядок хранения — retention schedule);

порядок действий при получении судебных предписаний (или иных распоряжений уполно моченных органов) о сохранении каких-либо категорий записей по истечении стандартных сроков хранения;

правила хранения записей в учреждении и за его пределами;

правила использования локальных и сетевых жестких дисков;

управление электронной почтой на предмет обеспечения соблюдения требований ИБ в части препятствия утечкам чувствительной информации;

использование адекватных методов уничтожения записей (например, с помощью специали зированных организаций с получением справки об уничтожении).

2.1.3.1 ПОЛИТИКИ В ОБЛАСТИ СОЦИАЛЬНЫХ МЕДИА

Помимо вышеперечисленных стандартных тем многие организации сегодня разрабатывают еще

иполитики размещения контента в приобретших огромную популярность социальных сетях

имедиаресурсах. Например, организации нужно четко определиться, являются ли посты ее со трудников на страницах Facebook, Twitter, LinkedIn, чатов, блогов, вики-ресурсов или онлайнфорумов контентом, затрагивающим интересы организации и подлежащим регламентации (осо бенно в тех случаях, когда они размещаются в соцмедиа в рабочее время или с использованием учетных записей организации).

2.1.3.2 ПОЛИТИКИ ДОСТУПА С ПЕРСОНАЛЬНЫХ УСТРОЙСТВ

Поскольку маятник внимания пользователей необратимо качнулся от офисной оргтехники и ПО в сторону персональных мобильных устройств со встроенными ОС (от ноутбуков и планшетов вплоть до «умных» часов и брелоков) и платформенных решений, предлагающих доступ к систе мам и данным через клиентские мобильные приложения с функциями управления контентом

изаписями, приходится считаться с такими сценариями доступа и тщательно прорабатывать вопросы обеспечения требований нормативно-правового соответствия и безопасности данных применительно к ним.

Политики в этой области должны проводить четкое различие между неформальным кон тентом (например, наполнением Dropbox или Evernote) и формальным (например, контрактами

исоглашениями) — и уделять первоочередное внимание контролю доступа к формальному кон тенту и допустимому порядку его использования. Но это не означает, что неформальный контент можно пускать на полный самотек. Политики должны быть сформулированы и для него.

2.1.3.3 ОБРАЩЕНИЕ С ЧУВСТВИТЕЛЬНЫМИ ДАННЫМИ

Организации по закону обязаны обеспечивать защиту персональных, конфиденциальных и уста новленных категорий чувствительных данных. Структуры ИБ и/или руководства данными обыч но определяют классы конфиденциальности и схемы защиты данных, отнесенных к различным категориям информации ограниченного доступа. Лица, занятые производством, сборкой или

публикацией контента, обязаны соблюдать все правила конфиденциальности, определенные для этих классов. Документы, веб-страницы и прочие компоненты контента должны маркироваться соответствующими метками конфиденциальности или чувствительности согласно правилам ор ганизации и требованиям законодательства и надзорных органов. Выявленные конфиденциаль ные данные помимо маркировки могут при необходимости подлежать маскировке или удалению с сайтов и страниц (см. главу 7).

2.1.3.4 ГОТОВНОСТЬ К РОЛИ ОТВЕТЧИКА

Организациям следует обеспечивать готовность к представлению данных, запрашиваемых су дебными или надзорными органами, проводя проактивные мероприятия в части электронного раскрытия информации (надеясь на лучшее, всегда стоит готовиться к худшему). Необходимо организовать ведение скрупулезного инвентарного учета всех источников данных и рисков, обу словленных их использованием. Выявляя источники потенциально чреватых юридическими ос ложнениями данных и фиксируя их, организация получает возможность оперативно реагировать на уведомления о необходимости сохранения данных для предстоящих разбирательств и избе гать их невосполнимой утери. Излишне говорить, что процессы поиска требуемой к раскрытию электронной информации нужно максимально автоматизировать.

2.1.4 Определение информационной архитектуры контента

Многие информационные системы, включая семантическую паутину, поисковые системы, анали заторы контента соцсетей, системы проверки корректности записей и управления рисками, гео информационные системы (geographic information systems, GIS), а также BI-приложения содержат структурированные и неструктурированные данные, документы, тексты, изображения и прочий контент. Пользователям приходится подбирать формулировки запросов таким образом, чтобы они были понятны механизмам поиска и извлечения информации, интегрированным в эти систе мы. Соответственно, каталоги, инвентарные перечни документов, а также файлы или источники структурированных и неструктурированных данных нужно описывать или индексировать в та ком формате, чтобы поисковые алгоритмы имели возможность оперативно находить совпадения

ивыдавать пользователям ссылки на удовлетворяющие критериям запросов данные. С учетом несовершенства формулировок пользовательских запросов выдача в большинстве случаев так или иначе будет либо избыточной, либо неполной.

Поисковые системы просматривают либо результаты индексирования контента, либо мета данные. Следовательно, следует уделять внимание проработке структуры индексов, чтобы она соответствовала понятиям и отражала предпочтения целевой аудитории пользователей. Также поиск ведется с учетом определенных правил управления словарем и синтаксисом, и это важно учитывать в формулировках заголовков публикуемых материалов, выстраивая их в соответствии с аналогичными правилами.

Профессионалы в области управления данными могут привлекаться к разработке структуры

итерминологии контролируемых словарей в процессе работы над справочными данными (см.