Я поддерживаю DoD 5015.2 и призываю все федеральные агентства принять его (ответ Марка Манделя)

picture-433От переводчика. Вчера мы опубликовали дискуссионную статью Дона Людерса, содержающую весьма критическую оценку стандарта DoD 5015.2, де-факто являющегося национальным стандартом по управлению записи в США. Вскоре после того, как эта статья появилась на сайте AIIM, Марк Мандель (на фото справа) из компании Open Text (его статьи мы также не раз публиковали на нашем сайте) разместил свой ответ на нее, содержащий совсем другую, менее радикальную точку зрения. Он призывает не отказываться от стандарта, но дополнять и модернизировать его в соответствии текущими реалиями рынка.

Мы публикуем перевод этого ответа и приглашаем читателей к обсуждению.

 

 

Более длинное название моей статьи выглядит так: «Почему я не только поддерживаю стандарт DoD 5015.02 , а еще и призываю все федеральные агентства принять его». Это мой ответ на статью Дона Людерса.

Дон, Вы дали очень подробный и точный анализ. Стандарт DoD 5015.2 требуется обновить, чтобы он отражал то, как осуществляется управление записями в наши дни. В то же время я не согласен с Вашим утверждением о том, что стандарт в нынешнем виде вообще не надо поддерживать.

Ниже я приведу ряд причин, по которым я не только поддерживаю стандарт DoD 5015.2, но и призываю все федеральные агентства принять его.

Сначала проанализируем содержание спецификаций DoD:

Базовые спецификации

                                                     Глава 2. Обязательные требования

                                                     Глава 5. Передача записей

                                                     Глава 6. Необязательные характеристики.

Глава 3. Управление секретными  записями.

Глава 4. Управление записями в соответствии с Законом о неприкосновенности частной жизни и Законом о свободе информации.

На сайте Объединенного центра тестирования (http://jitc.fhu.disa.mil/cgi/rma/reg.aspx) приведен список продуктов, сертифицированных по стандарту DoD 5015.2. Организации Министерства обороны могут приобретать для собственного использования только продукты из этого списка.

Главное, что нужно понимать, чтобы действительно оценить преимущества стандарта, заключается в том, что он никак не отражает того, как на самом деле будет осуществляться управление записями в агентстве. Он основывает на устаревших представлениях о переводе документов в статус записей пользователем, не предполагающем наследования классификаций, классификации на основе процессов и ролей, автоматической классификации и т. п. Стандарт, однако, содержит ключевые рекомендации, которые несомненно будут полезными для федеральных агентств.

Можно выделить несколько факторов, влияющих на практику управления записями в федеральных агенствах. Ключевым фактором является директива Административно-бюджетного управления и Национального управления архивов и документации (http://www.whitehouse.gov/sites/default/files/omb/memoranda/2012/m-12-18.pdf). Она предписывает перейти на управление со всеми записями в электронном виде к 2019 году. К 2016 году она предписывает перейти на управления сообщениями электронной почты с помощью систем управления записями. Все федеральные агенства должны внедрить решения по управлению записями, чтобы обеспечить соответствие этим требованиям.

Кроме того, на ситуацию влияют следующие факторы:

  • инициатива Вивека Кундры бывшего Федерального директора по информационным технологиям, согласно которой все федеральные агенства должны перейти на использование облачных сервисов с целью снижения расходов и интеграции приложений. Многие агентства уже перешли на облачные решения по управлению электронной почтой и планируют перевести «в облака» другие приложения;

  • идея нынешнего Федерального директора по информационным технологиям Стива ван Рекеля по сокращению числа дублирующих друг друга решений и оптимизации бизнес-процессов в федеральных агентствах для улучшения работы правительства в целом. «Мы должны использовать информационные технологии как средство стратегического назначения и снижать расходы за счет внедрения новых технологий, способных существенно улучшить качество работы правительства»;

  • инициатива Министерства обороны США об обеспечении готовности всех подразделений к финансовому аудиту, предполагающая хранение всех документов, используемых в транзакциях, в электронном виде;

  • рост числа вредоносных программ и хакерских атак, заставляющий уделять большее внимание вопросам обеспечения безопасности и контроля доступа;

  • рост нарушений неприкосновенности частной жизни и необходимость соблюдения Закона о свободе информации, Закона о защите частной жизни, Закона о тайне информации о здоровье пациента и т. п.

 

Решением, позволяющим обеспечить соответствие всем этим требованиям, будет внедрение ECM-системы, интегрированной с большинством основных бизнес-приложениями. Такое решение позволит управлять контентом в течение всего жизненного цикла, стандартизировать метаданные, безопасность и управление доступом, управление версиями, управление потоками работ и бизнес-процессами, федеративным и расширенным поиском, обеспечить соблюдение законодательных требований и др, используя объединенный репозиторий для неструктурированных записей. Управлению записями в этом решении отводится ключевая роль. Модуль управления записями должен обеспечивать работу с записями как в бумажном, так и в электронном виде.

Управление записями в таком решение основано на укрупненной классификации по срокам хранения. Многие, если не все, агентства, уже занимаются изменением расписаний хранения, и Управление по архивам и документации работает над новым всеобщим расписанием.

В некоторых организациях — например, в Министерстве внутренних дел, — такой подход уже реализуется с помощью облачных технологий. «В облака» было помещено 30 миллионов сообщений электронной почты; сейчас там внедряется полный набор ECM-функций.

 

 

Как стандарт DoD 5015.2 соотносится с текущими тенденциями на уровне федерального правительства?

 

 

В соответствии с Программой управления правительственными записями все агентства должны разработать таксономию для собственных записей, порядок передачи записей в Управление по архивам и документации и т. п. Проблема заключается в том, все агентства работают несогласованно, что порождает хаос и неразбериху. Идет работа по созданию метаданных и стандартов передачи на хранение электронных документов и почтовых сообщений.

 

 

Опасность заключается в том, что в такой работе не будут учитываться лучшие практики, что существенно усложнить выполнение требований Программы на уровне правительства в целом.

Я рекомендую всем правительственным агентствам опираться на стандарт DoD 5015.2 и выстраивать информационную архитектуру в соответствии с его требованиями. Почему?

  • он задает обязательный стандарт метаданных для всех записей, которые могут храниться в виде файлов разных типов — фотографии, почтовые сообщения файлы офисных приложений;
  • в нем описывается лучшая методология удаления электронных записей по окончании жизненного цикла;
  • он обеспечивает передачу записей из одного агентства в другое, а также передачу записей агентств в Управление архивов и документации;
  • он задает стандарт метаданных для записей с грифом «секретно»;
  • в нем четко прописаны требования к соблюдению Закона о свободе информации и Закона о неприкосновенности частной жизни.

 

 

Если все агентства будут использовать решения, сертифицированные по DoD 5015.2, то это позволит достигнуть согласованности на уровне правительства. Представители агентств должны совместно с Объединенным центром тестирования модернизировать и дорабатывать существующий стандарт, а не принимать новых стандартов, которые к тому же не лишены внутренних противоречий. DoD 5015.2 должен стать основой для новых подходов.

 

 

Приведем пример: основная спецификация DoD описывает обязательные метаданные для всех записей. Как пишет Дон, ввод этих метаданных пользователем будет весьма обременительной процедурой. Многие, если не все, поля обязательных метаданных заполняются автоматически, если система надлежащим образом внедрена. Наследование грифов секретности, присвоение грифов секретности на основе ролей и процессов, а также автоматическое определение степеней секретности — вот инструменты, делающие требования стандарта прозрачными для пользователя. Хотя все эти подходы и не описываются в спецификациях, но вопрос обеспечения связности всего собрания записей на основе обязательных метаданных действительно обладает большой важностью.
Управление по архивам и документации внедрило перспективное решение для управления контентов — ERA (Electronic Records Archive). Все агентства к 2019 году будут должны передавать свои записи в электронном виде в Управление. Спецификация Объединенного центра тестирования содержат специальную главу, в которой приведена схема метаданных для соблюдения этого требования. Это неплохая основа для обеспечения согласованности работы агентств, и гораздо лучше опираться на уже имеющийся стандарт, чем в очередной раз изобретать велосипед.
Я согласен с Доном в том, что стандарт нуждается в модернизации. Как я понимаю, сейчас вносятся изменяет процесс сертификации: полнофункциональные продукты получают полную пожизненную сертификацию, тогда как более разработчики более специализированных решений получают сертификацию на период, в течение которого они сотрудничают с разработчиком более функционального решения. Это начало.
Ключевым моментов является то, что хотя стандарт и далек от совершенства, его внедрение на уровне агентств позволяет обеспечить согласованность их работы, столь важную для правительства в целом, в особенности сейчас, когда ECM-решения развиваются и модернизируются. Агентства и вендоры должны работать в тесном сотрудничестве с Объединенным центром тестирование, чтобы усовершенствовать стандарт и приблизить его к реалиям рынка. При модернизации стандарта необходимо учитывать, что многие агентства работают со стандартом уже в течение многих лет, и лучшим подходом будет включение в него новых требований или расширение уже существующих.
В настоящее время ключевым компонентом ECM-решений у практически всех вендоров является управление записями, и все эти решения соответствуют по крайней мере основным требованиям DoD 5015.2. Речь идет о широком спектре решений — от опенсорсных до крупных ECM-систем уровня предприятия, и у агентств есть из чего выбирать. Все вендоры потратили много лет на обеспечение соответствия стандарту, и многие из критических замечаний Дона могут быть оспорены. Соответствие требованиям стандартов вовсе не зависит от того, как внедрено и как используется в организации ECM-решение.
Я призываю все федеральные агентства использовать DoD 5015.2 в своей деятельности — это особенно важно для соблюдения требований Директивы по управлению правительственными записями, да и частным организациям тоже рекомендую обратить на него внимание. Ведь главное — это согласованность всей информации.