प्रामाणिक कागज दस्तावेज़। कागज और इलेक्ट्रॉनिक दस्तावेजों पर दस्तावेज़: तुलनात्मक विश्लेषण और भंडारण सुविधाएँ। दस्तावेज़ प्रबंधन प्रणालियों के लक्षण

जी.पी. अकीमोवा, पीएच.डी., एम.ए. पश्किन, ई.वी. पश्किना, ए.वी. सोलोविएव, पीएच.डी.

• इलेक्ट्रॉनिक अभिलेखागार के क्षेत्र में शब्दावली।
• इलेक्ट्रॉनिक दस्तावेज़ के दीर्घकालिक भंडारण और उपलब्धता और इसके कार्यान्वयन की समस्याओं को सुनिश्चित करने का कार्य।
• लंबी अवधि के भंडारण के इलेक्ट्रॉनिक संग्रह में दस्तावेज़ का मॉडल।

इलेक्ट्रॉनिक दस्तावेजों के साथ काम करने के लिए कंप्यूटर उपकरणों के विकास में सामान्य प्रवृत्ति बताती है कि निकट भविष्य में कागजी दस्तावेजों का विस्थापन एक व्यापक घटना बन जाएगा, और इलेक्ट्रॉनिक दस्तावेजों के भंडारण के दृष्टिकोण को अब विकसित किया जाना चाहिए। वर्तमान में, कई संगठन (पीएफ आरएफ, संघीय कर सेवा, आदि) इलेक्ट्रॉनिक दस्तावेजों के साथ कागजी दस्तावेजों को सक्रिय रूप से बदलना शुरू कर रहे हैं, जिसका अर्थ है कि भंडारण की लंबी अवधि के साथ, भंडारण की पूरी अवधि के दौरान उनकी सुरक्षा, पठनीयता और प्रामाणिकता सुनिश्चित की जानी चाहिए। .

लंबी अवधि के भंडारण के लिए दस्तावेजों के चयन की समस्याओं को छोड़ना, दस्तावेजों के मूल्य की जांच करना, साथ ही एक आवश्यक खोज प्रणाली के निर्माण के साथ कागज पर दस्तावेजों को संग्रहीत करने की संभावना या कागज में उनके बाद के भंडारण के साथ इलेक्ट्रॉनिक दस्तावेजों को प्रिंट करने की संभावना। प्रपत्र, हम इलेक्ट्रॉनिक व्यापार दस्तावेजों के दीर्घकालिक भंडारण की समस्याओं पर ध्यान केंद्रित करेंगे।

सबसे पहले, आइए शब्दावली को परिभाषित करें।

इलेक्ट्रॉनिक आर्काइव (ईए)- एक विशिष्ट क्षेत्र (एक विशिष्ट देश में) में अभिलेखागार बनाए रखने के लिए कानूनों और नियमों के आधार पर बनाए गए दस्तावेजों के अपरिवर्तनीय इलेक्ट्रॉनिक मूल (कागज दस्तावेजों की इलेक्ट्रॉनिक छवियां) का एक संरचित भंडारण।

दीर्घकालिकभंडारण- कम से कम 5 साल की अवधि के लिए इलेक्ट्रॉनिक दस्तावेजों का भंडारण।

जानकारी की उपलब्धता- "ऐसा करने के लिए उपयुक्त प्राधिकारी के साथ विषयों की जानकारी तक अबाधित पहुंच को लागू करने की क्षमता" और साथ ही "ऐक्सेस अधिकार प्राप्त करने वाले उपयोगकर्ताओं से इस जानकारी को अस्थायी या स्थायी रूप से छिपाने से बचना" .

व्यापार दस्तावेज -यह संगठनों (संस्थाओं, उद्यमों, फर्मों) की गतिविधियों को विनियमित करने वाले संगठनों के कार्यालय कार्य में उपयोग किया जाने वाला एक आधिकारिक दस्तावेज है। अधिकारियों. ऐसे दस्तावेजों में शामिल हैं (सूची पूर्ण नहीं है): संगठनात्मक और कानूनी, प्रशासनिक, योजना, वित्तीय और विश्लेषणात्मक, कार्मिक, रिपोर्टिंग, नियामक और संदर्भ, संविदात्मक दस्तावेज। यह लेख हाइपरटेक्स्ट दस्तावेज़ों (वेबसाइटों), ऑडियो और वीडियो, प्रोग्राम कोड, निष्पादन योग्य फ़ाइलों के भंडारण को कवर नहीं करता है।
दस्तावेज़ उपलब्धता- दस्तावेज़ की संपत्ति, इस तथ्य में शामिल है कि दस्तावेज़ प्रस्तुति प्रपत्र इस दस्तावेज़ प्रस्तुति (सामग्री, विशेषताओं, प्रौद्योगिकी) के निर्दिष्ट मापदंडों को एक निश्चित समय में निर्दिष्ट बिंदुओं पर निर्दिष्ट साधनों द्वारा मापने की भौतिक संभावना प्रदान करता है। .
प्रामाणिक इलेक्ट्रॉनिक दस्तावेज़- "इलेक्ट्रॉनिक दस्तावेज़, जिसकी सटीकता, विश्वसनीयता और अखंडता समय के साथ बनी रहती है" .
इलेक्ट्रॉनिक हस्ताक्षर (ईएस), योग्य इलेक्ट्रॉनिक हस्ताक्षर, प्रमाणन प्राधिकरण (सीए)- शर्तों को 6 अप्रैल, 2011 नंबर 63-एफजेड "इलेक्ट्रॉनिक हस्ताक्षर पर" रूसी संघ के संघीय कानून के अनुसार परिभाषित किया गया है।
सबसे सरल सेटिंग में, समस्या निम्नानुसार तैयार की जाती है। इलेक्ट्रॉनिक दस्तावेजों का दीर्घकालिक भंडारण, सॉफ्टवेयर और हार्डवेयर वातावरण में उनकी उपलब्धता और पठनीयता सुनिश्चित करना आवश्यक है, और संपूर्ण भंडारण अवधि के दौरान दस्तावेज़ की प्रामाणिकता सुनिश्चित की जानी चाहिए। यह माना जाता है कि: संग्रह में स्थानांतरण के समय दस्तावेज़ की प्रामाणिकता की पुष्टि की जाती है; दस्तावेज़ विकृत नहीं हैं; दस्तावेजों की पूर्ण सुरक्षा; ईए को हस्तांतरित दस्तावेजों के डेटा प्रारूपों पर कोई प्रतिबंध नहीं है; ईए को ईपी टूल्स के साथ काम करने के लिए प्रमाणित किया गया है।
इलेक्ट्रॉनिक दस्तावेज़ों को लंबे समय तक संग्रहीत करते समय, यह माना जाना चाहिए कि इलेक्ट्रॉनिक दस्तावेज़ का जीवन चक्र स्वयं सूचना वातावरण को निर्धारित करता है, न कि सूचना प्रणाली के जीवन चक्र को, जिसमें दस्तावेज़ इनपुट और आउटपुट डेटा होते हैं। लंबी अवधि के भंडारण के मामले में, ES प्रमाणपत्रों की वैधता अवधि समाप्त होने की गारंटी है, ऑपरेटिंग सिस्टम (OS) के संस्करणों के लिए समर्थन और एप्लिकेशन सॉफ़्टवेयर समाप्त हो जाता है। सॉफ़्टवेयर, जिसमें दस्तावेज़ बनाया गया था, इलेक्ट्रॉनिक स्वरूपों के संस्करण जिनमें दस्तावेज़ बनाया गया था, पहनने और आंसू और भंडारण मीडिया (डिस्क, फ्लैश ड्राइव, सीडी, आदि) के अधीन हैं, जिससे दस्तावेज़ को बार-बार फिर से लिखे जाने की गारंटी है अन्य भंडारण मीडिया के लिए।
इस प्रकार, समस्या को हल करते समय हमेशा उत्पन्न होने वाली समस्याएं निम्नलिखित हैं:

• भंडारण की पूरी अवधि के दौरान दस्तावेज़ की प्रामाणिकता;
• सूचना वाहक की उम्र बढ़ने;
• डेटा आंदोलन और मेटाडेटा संरक्षण;
• इलेक्ट्रॉनिक दस्तावेजों की व्याख्या और प्रदर्शन।

उपरोक्त समस्याएं, निश्चित रूप से, ईए डेवलपर्स के बीच अच्छी तरह से जानी जाती हैं और बार-बार चर्चा की जाती हैं (उदाहरण के लिए, GOST R 54989-2012 देखें, जो ISOTR 18492: 2005 का अनुवाद है, साथ ही साथ अन्य "अनुवादित" GOST और आवश्यकताएँ सिस्टम) . हालांकि, में सूचीबद्ध दस्तावेजसमस्याओं का विवरण प्रकृति में बल्कि सलाहकार है और इसे कुछ मुद्दों पर "ईए डेवलपर्स को सोचना चाहिए" के रूप में तैयार किया गया है।

ऊपर सूचीबद्ध मुद्दों की सूची संपूर्ण नहीं है। महत्वपूर्ण मुद्देये भी हैं: सूचना सुरक्षा, बड़ी मात्रा में डेटा का भंडारण और प्रसंस्करण, प्रारंभिक भरने का कार्य, स्ट्रीमिंग इनपुट का कार्य, ईए समाधान की आपदा वसूली सुनिश्चित करना।

यहां हम कानूनी संस्थाओं और व्यक्तियों द्वारा ES दस्तावेजों पर हस्ताक्षर करने से जुड़ी सभी प्रकार की कानूनी सूक्ष्मताओं पर भी विचार नहीं करते हैं, एक इलेक्ट्रॉनिक दस्तावेज़ की गैर-मान्यता की संभावना जो कानूनी रूप से बाध्यकारी नहीं है।

नीचे प्रस्तावित दीर्घकालिक भंडारण समस्याओं का समाधान व्यावसायिक इलेक्ट्रॉनिक दस्तावेजों से संबंधित है, इस अध्ययन में हम वीडियो और ऑडियो दस्तावेजों पर विचार नहीं करते हैं, प्रोग्रामिंग कोड, वेब दस्तावेज़, डिज़ाइन दस्तावेज़ीकरण।

दस्तावेज़ प्रामाणिकता सुनिश्चित करना

वर्तमान में, किसी दस्तावेज़ की प्रामाणिकता को बनाए रखने की समस्या का मुख्य समाधान ES का उपयोग है। हालांकि, लंबी अवधि के भंडारण के साथ, समाप्त प्रमाणपत्र (अधिकतम 5 वर्ष) और हस्ताक्षर कुंजी की समस्या उत्पन्न होने की गारंटी है।

इस समस्या को हल करते समय, लंबी अवधि के भंडारण के लिए केवल एक योग्य प्रमाण पत्र द्वारा प्रमाणित एक उन्नत योग्य ES का उपयोग करने की अनुशंसा की जाती है (देखें)। इसके अलावा, यह आवश्यक है कि ES में एक निश्चित समय टिकट हो। आदर्श रूप से, प्रमुख प्रमाणपत्रों की श्रृंखला को ES के भीतर समाहित किया जाना चाहिए या ES के साथ EA में स्थानांतरित किया जाना चाहिए। केवल इस मामले में इस बात की गारंटी है कि दशकों के बाद दस्तावेज़ की प्रामाणिकता की पुष्टि की जा सकती है, अगर इस समय के दौरान, निश्चित रूप से, मानक नहीं बदलते हैं और इस ES को सत्यापित करने के साधन हैं। उसी समय, यह ध्यान में रखा जाना चाहिए कि ES की जाँच करते समय, एक प्रमाणपत्र निरस्तीकरण सूची (CRL) की आवश्यकता हो सकती है जो हस्ताक्षर के समय मौजूद हो।

ईए में संग्रहीत दस्तावेजों की प्रामाणिकता सुनिश्चित करने के लिए एक महत्वपूर्ण उपाय के रूप में, लेखक एक अभिलेखीय ईएस का उपयोग करने का प्रस्ताव करते हैं, जिसकी गणना ईए में रखे गए सभी इलेक्ट्रॉनिक दस्तावेजों के लिए स्वचालित रूप से की जाती है। ES के साथ काम करने वाले संगठनों में, समय-समय पर कुंजियों को बदलने का रिवाज है। इसका मतलब यह है कि ईए में सभी इलेक्ट्रॉनिक दस्तावेजों को एक नई ईएस कुंजी (अनिवार्य रूप से एक नया ईएस) के साथ फिर से हस्ताक्षरित किया जाना चाहिए, जबकि पुराने ईएस को संरक्षित किया जाना चाहिए। यह प्रक्रिया कानून द्वारा अनुमोदित नहीं है। लेखकों का मानना ​​है कि किसी दस्तावेज़ पर फिर से हस्ताक्षर करने की प्रक्रिया इलेक्ट्रॉनिक हस्ताक्षरसंग्रह में प्रवेश करते समय ऑपरेटर का कानून द्वारा तय किया जाना चाहिए और दीर्घकालिक भंडारण ईए के निर्माण का आधार होना चाहिए। आइए इस प्रक्रिया को ES इन्वेंट्री कहते हैं। ES को सूचीबद्ध करने की प्रक्रिया में, दस्तावेज़ के ES की शुद्धता की पुष्टि की जाती है, और इन्वेंट्री के तथ्य की पुष्टि करने के लिए इसे एक अतिरिक्त ES (उदाहरण के लिए, एक उच्च बिट गहराई की कुंजी के साथ) द्वारा प्रमाणित किया जाता है। नया ES, अधिक क्रिप्टो-प्रतिरोधी होने के कारण, EA डेटाबेस में पुराने "सही" ES द्वारा प्रमाणित नकली दस्तावेज़ों के भविष्य में प्रकट होने के जोखिम को समाप्त (या कम से कम महत्वपूर्ण रूप से कम) करेगा।

ईएस द्वारा प्रमाणित इलेक्ट्रॉनिक दस्तावेजों की प्रामाणिकता की पुष्टि करते समय उत्पन्न होने वाले एक और पहलू पर ध्यान दिया जाना चाहिए - ईए और प्रमाणन केंद्र के बीच बातचीत की जटिलता। यह विशेष रूप से अक्सर सामना किया जाता है जब ईए ईएस द्वारा हस्ताक्षरित इलेक्ट्रॉनिक दस्तावेजों को संग्रहीत करता है, जो रूसी संघ के विभिन्न क्षेत्रों सहित विभिन्न सीए द्वारा जारी किए जाते हैं। इस मामले में, ऐसी स्थितियाँ उत्पन्न होती हैं जब ईए प्राप्त दस्तावेज़ के ईएस को सत्यापित नहीं कर सकता है, इसके अलावा, इस बात की कोई गारंटी नहीं है कि सीए स्वयं ईए प्रमाण पत्र संग्रहीत करते हैं। फिलहाल इस समस्या का कोई समाधान नहीं है। मध्यवर्ती समाधानों में से एक के रूप में, लेख के लेखक सीधे ईए में सभी प्रमाणपत्रों, प्रमाणपत्र निरस्तीकरण सूचियों (सीआरएल) और कई अन्य अतिरिक्त सूचनाओं के भंडारण को व्यवस्थित करने का प्रस्ताव करते हैं, जिसके आधार पर एक जांच की जा सकती है और दस्तावेज़ की प्रामाणिकता स्थापित की जा सकती है।

आधुनिक कानून एक व्यक्ति (संगठन) को कई ES कुंजियाँ (प्रमाणपत्र) रखने की अनुमति देता है। साथ ही, कई व्यक्तियों द्वारा ES की एक कुंजी (प्रमाणपत्र) का उपयोग स्पष्ट रूप से प्रतिबंधित नहीं है। और यह, बदले में, इलेक्ट्रॉनिक दस्तावेज़ पर हस्ताक्षर करने वाले व्यक्ति की पहचान करते समय भ्रम पैदा कर सकता है।

मीडिया उम्र बढ़ने

वर्तमान में उपलब्ध सभी प्रकार के स्टोरेज मीडिया दशकों तक डेटा स्टोर करने के लिए पर्याप्त विश्वसनीय नहीं हैं, और इससे भी अधिक सदियों तक। इसके अलावा, तकनीकी उम्र बढ़ने की प्रक्रिया के कारण, कुछ दशकों में ऐसे कोई उपकरण नहीं होंगे जो वर्तमान में प्रासंगिक मीडिया को पढ़ने की सुविधा प्रदान करते हों।

आधुनिक तकनीकों के विश्लेषण से, किसी को यह आभास होता है कि निर्माताओं को कुछ मीडिया के दीर्घकालिक अस्तित्व में बहुत दिलचस्पी नहीं है, जिस क्षण से वे बाजार से लगभग पूरी तरह से गायब हो जाते हैं, प्रौद्योगिकियों का औसत जीवन 10-15 का अनुमान है। वर्ष (चुंबकीय टेप, डिस्केट, सीडी-आर, डीवीडी-आर, आदि)। फिर नई प्रौद्योगिकियां पुराने लोगों को बाहर कर देती हैं, और निर्माताओं के लिए अप्रचलित प्रौद्योगिकियों का समर्थन करना लाभदायक नहीं होगा।

नियमित जांच (हर 3-5 साल में कम से कम एक बार) और नए मीडिया को सूचना के हस्तांतरण से डिजिटल मीडिया की विफलताओं और भौतिक गिरावट से सुरक्षा सुनिश्चित होनी चाहिए। आइए इस प्रक्रिया को मीडिया इन्वेंट्री कहते हैं। इस ऑपरेशन में मीडिया पर डेटा की अखंडता की जांच करना, मीडिया पर डेटा संग्रहण के शेष समय का अनुमान लगाना, और यदि आवश्यक हो, तो डेटा को नए मीडिया में स्थानांतरित करना और पुराने को नष्ट करना शामिल होना चाहिए।

यदि जांच के दौरान मीडिया पर डेटा अखंडता उल्लंघन का पता चलता है, तो इस जानकारी की अन्य प्रतियों से डेटा की एक नई प्रतिलिपि बनाई जाती है। मीडिया के प्रकार के आधार पर डेटा वाहकों की जाँच के लिए अवधियों का चयन किया जाता है, लेकिन किसी भी स्थिति में, एक अपरिवर्तनीय मीडिया पर डेटा जाँच के बीच का अंतराल (मीडिया प्रकार WORM - एक बार कई पढ़े जाने पर लिखें) तीन साल से अधिक नहीं होना चाहिए, अर्थात हर तीन साल में एक बार, प्रत्येक मीडिया की जाँच की जानी चाहिए और यदि आवश्यक हो तो प्रतिस्थापित किया जाना चाहिए। सूचना हस्तांतरण प्रक्रिया को विभिन्न मीडिया से डेटा मर्ज करने की संभावना प्रदान करनी चाहिए, यह स्थितिसभी प्रकार के डेटा वाहकों की मात्रा में निरंतर वृद्धि के कारण प्रकट होता है।

डेटा आंदोलन और मेटाडेटा संरक्षण

दीर्घकालिक भंडारण ईए बनाने के लिए डेटा माइग्रेशन कार्यप्रणाली का एक अभिन्न अंग होना चाहिए। एक और सवाल यह है कि क्या माइग्रेट किया जाना चाहिए: क्या केवल ईए डेटाबेस से दस्तावेज़ या उनसे जुड़े मेटाडेटा, क्लासिफायर, इंडेक्स इत्यादि।

क्लासिफायर और इंडेक्स दस्तावेज़ का एक अभिन्न हिस्सा हैं, क्योंकि वे इसके उपयोग के संदर्भ को निर्धारित करते हैं: विषय क्षेत्र, संगठनात्मक संरचना, भंडारण और वर्गीकरण तर्क, अन्य दस्तावेजों के साथ लिंक, आदि। प्रवास के दौरान इस डेटा का नुकसान महत्वपूर्ण हो सकता है, दस्तावेज़ उपयोग के संदर्भ से बाहर हो जाएगा, और किसी भी विषय से संबंधित को समझने में समस्या होगी।

इसलिए, डेटा माइग्रेशन समाधान में न केवल इलेक्ट्रॉनिक दस्तावेज़ों का माइग्रेशन शामिल होना चाहिए, बल्कि दस्तावेज़ का मेटाडेटा भी शामिल होना चाहिए, जो टैग के एक सेट के साथ दीर्घकालिक भंडारण प्रारूप (खंड 3.4 देखें) के विवरण का विस्तार करता है, जिसकी आवश्यकता है मेटाडेटा स्टोर करें (उदाहरण के लिए, विस्तारित डबलिन कोर ) दस्तावेज़।
अलग से, पूर्ण-पाठ दस्तावेज़ अनुक्रमणिका के बारे में एक प्रश्न है। बेशक, आप इस तरह की मूल्यवान जानकारी को खोना नहीं चाहते हैं, लेकिन अधिकांश डीबीएमएस आपको पूर्ण-पाठ अनुक्रमणिका को स्वयं प्रबंधित करने की अनुमति नहीं देते हैं, और माइग्रेशन के बाद डेटा की एक विशाल सरणी के लिए एक इंडेक्स का पुनर्निर्माण एक समय लेने वाली प्रक्रिया हो सकती है। किसी अन्य संग्रहण परिवेश में माइग्रेट करते समय अनुक्रमणिका का स्वरूप असंगत भी हो सकता है। इस समस्या को हल करने के लिए, यह अनुशंसा की जाती है कि आप या तो अपने दस्तावेज़ों के साथ पूर्ण-पाठ अनुक्रमणिका माइग्रेट करें, या माइग्रेशन प्रक्रिया के भाग के रूप में अनुक्रमणिका पुनर्निर्माण शामिल करें।

यदि आप ऑपरेटिंग सिस्टम वर्चुअलाइजेशन का लाभ उठाते हैं तो माइग्रेशन प्रक्रिया कम बार की जा सकती है - वर्चुअल कंप्यूटर पर चलने वाला ऑपरेटिंग सिस्टम (OS) तब भी काम करेगा जब इसे आधुनिक कंप्यूटर पर इंस्टॉल नहीं किया जा सकता है। हालांकि, जल्द या बाद में निर्माता से इस पुराने ओएस के समर्थन के बारे में एक सवाल होगा। इसके अलावा, वर्तमान में वर्चुअल वातावरण में कुछ ऑपरेटिंग सिस्टम के उपयोग पर प्रतिबंध है।

इलेक्ट्रॉनिक दस्तावेजों की व्याख्या और प्रदर्शन

सूचना की दुनिया में, इलेक्ट्रॉनिक दस्तावेजों के कई अलग-अलग प्रारूप हैं, लेकिन समय के साथ, उनमें से कई अब समर्थित नहीं हैं, और इस प्रकार समय के साथ ऐसे सॉफ़्टवेयर को खोजना मुश्किल होगा जो दशकों पहले सहेजे गए दस्तावेज़ को किसी प्रारूप में व्याख्या कर सकें।
एक पठनीय माध्यम (इतना महत्वपूर्ण, नया या पुराना नहीं) पर स्थित वास्तविक डेटा की पठनीयता की समस्या पर विचार करें।
इस समस्या को हल करने के लिए, अभिलेखीय दस्तावेजों को संग्रहीत करने के लिए एक प्रारूप का चयन किया जाना चाहिए जो आवश्यकताओं को पूरा करता है: सरल, खुला और दस्तावेज, जो बदले में इस प्रारूप में ईए में संग्रहीत दस्तावेजों की "अस्पष्टता" की संभावना को कम करेगा।
वर्तमान में, कार्यालय अनुप्रयोगों में सामान्य पाठ स्वरूपों का उपयोग करते समय, जोखिमों के एक समूह की पहचान की जाती है जो उपयोग किए गए फ़ाइल स्वरूपों से जुड़े होते हैं: 1) छिपी हुई जानकारी की समस्या, 2) परिवर्तनशील फ़ील्ड, स्वत: पूर्ण, दस्तावेज़ में मैक्रोज़, 3) हाइपरलिंक वेब पेज या अन्य संबंधित ऑब्जेक्ट (ड्राइंग, डायग्राम, अन्य दस्तावेज़)। इसीलिए सामान्य नियमईए में दस्तावेज़ों को परिवर्तित करना और संग्रहीत करना बस आवश्यक है।
व्याख्यात्मकता की समस्या को हल करने के लिए, लेखक खुले दस्तावेज स्वरूपों XML, ODF (GOST R ISO / IEC 26300-2010 में अनुमोदित), PDF / A (ISO 19005-1:2005, समर्थन गारंटी - 50 वर्ष) का उपयोग करने का प्रस्ताव करते हैं। एक संग्रह दस्तावेज़ का प्रारूप, उनमें से एक के लिए, संग्रह में प्राप्त फ़ाइलों को मूल फाइलों को संलग्नक के रूप में रखते हुए परिवर्तित करें (यदि वे ES द्वारा प्रमाणित हैं, तो उन्हें ES के साथ सहेजते हुए)। समस्या के अधिक कठोर समाधान के लिए, ईए में दस्तावेजों को स्वीकार करने और लंबी अवधि के भंडारण के लिए वितरण पर उनके सुधार के नियमों को कानूनी रूप से अनुमोदित करना आवश्यक है।
ईए को स्वीकृति की प्रक्रिया में, प्राप्त दस्तावेज़ फ़ाइलों के पूरे सेट के ES को प्रमाणित करना आवश्यक होगा, मूल दस्तावेज़ों को उनके मूल स्वरूप और उनके मूल ES में रखते हुए। एक उपयुक्त प्रक्रिया भी विकसित और अनुमोदित की जानी चाहिए।
इलेक्ट्रॉनिक दस्तावेजों को दस्तावेज़ भंडारण प्रारूपों में परिवर्तित करने के अलावा, डेटा भंडारण प्रारूपों की सूची के लिए एक प्रक्रिया प्रदान करना आवश्यक होगा, जिसके दौरान इलेक्ट्रॉनिक ईए दस्तावेजों के पुराने दीर्घकालिक भंडारण प्रारूपों को सभी के रूपांतरण के साथ नए लोगों के साथ बदलना होगा। ईए दस्तावेज। कनवर्ट करते समय सहेजना महत्वपूर्ण है दिखावटदस्तावेज़ (रूप, संरचना, आदि)।
ग्राफिक रूप से, इलेक्ट्रॉनिक संग्रह में एक दस्तावेज़ मॉडल को एक ग्राफ (पेड़) के रूप में दर्शाया जा सकता है जिसमें इंटरकनेक्टेड सिमेंटिक ब्लॉक बी शामिल हैं। ब्लॉक, बदले में, सबग्राफ (सबट्री) होते हैं, जिसमें अगले स्तर के सिमेंटिक ब्लॉक भी होते हैं: किसी भी दस्तावेज़ में, आप हमेशा एक शीर्षक, उपशीर्षक, दोहराए जाने वाले भाग, समुच्चय (सरणी, डेटा संरचना), परमाणु डेटा (पेड़ के पत्ते) का चयन कर सकते हैं। ) दस्तावेजों के बीच विभिन्न संबंध (लिंक) हो सकते हैं, यानी दस्तावेजों के जंगल को एक ही ग्राफ में जोड़ा जा सकता है। उसी समय, अन्य दस्तावेजों के साथ निहित लिंक को पेड़ के कोने में इंगित किया जा सकता है।
पर ज्यादा समय तक सुरक्षित रखे जाने वालादस्तावेज़ के अलावा, क्लासिफायर और इंडेक्स के अलावा, जो इलेक्ट्रॉनिक दस्तावेज़ का एक अभिन्न अंग हैं और इसके साथ जाने वाले संभावित डेटा माइग्रेशन, दस्तावेज़ को दस्तावेज़ सामग्री द्वारा पूरक किया जाता है जिसे दीर्घकालिक भंडारण प्रारूपों में से एक में परिवर्तित किया जाता है (खुला) , प्रलेखित प्रारूप) एक्सएमएल, ओडीएफ, पीडीएफ / ए। इसलिए, ईए में दस्तावेज़ मॉडल को निम्नानुसार दर्शाया जा सकता है:
डीएआर=यू( मैं = 1, एन)(द्वि) =आर्ककार्डयू ओडीएफडीयू ऑर्डीयू एफटीआईडीएक्सयू सीएलआईडीएक्स,
कहाँ पे आर्ककार्ड- दस्तावेज़ का एक अभिलेखीय कार्ड (विवरणों का एक सेट होता है जिसे एक पेड़ जैसी योजना द्वारा निर्दिष्ट किया जा सकता है) - एक इलेक्ट्रॉनिक दस्तावेज़ का एक चर हिस्सा, कार्ड का रूप बदल सकता है, साथ ही इसके विवरण की संरचना भी हो सकती है . हालांकि, विशेषताओं के मूल्यों को बदलना, कम से कम मूल दस्तावेज़ से प्राप्त, निषिद्ध है या केवल प्रदर्शन किया जाता है अधिकृत व्यक्ति. केवल विवरण के मान जो इस विशेष संग्रह, टोपोलॉजी (भौतिक मूल की नियुक्ति) में नंबरिंग निर्धारित करते हैं, सेवा कि जानकारी: सिफर, सार, आदि;
ओडीएफडी- दीर्घकालिक भंडारण प्रारूप में परिवर्तित मूल दस्तावेजों की सामग्री - इलेक्ट्रॉनिक दस्तावेज़ का एक अपरिवर्तनीय हिस्सा, तब बनाया जाता है जब दस्तावेज़ ईए द्वारा प्राप्त किए जाते हैं, ओडीएफडी प्राप्त होने पर ईएस (सामान्य मामले में, कई) द्वारा प्रमाणित होता है। ईए द्वारा;
ओडीएफडी = ओडीएफडॉकतुम तुम( मैं = 1,N1)OdfPici) तुम तुम( जे = 1, एन 2)साइनजो),
कहाँ पे ओडीएफडॉक- वास्तव में वितरित दस्तावेजों की सामग्री के दीर्घकालिक भंडारण के प्रारूप में परिवर्तित, ओडीएफ तस्वीर- किट ( 1 - एन 1) ग्राफिक जानकारी (रेखापुंज और वेक्टर चित्र, प्रस्तुति तत्व, आदि) को प्रस्तुत दस्तावेजों से दीर्घकालिक भंडारण ग्राफिक प्रारूपों (टीआईएफएफ, जेपीईजी, पीडीएफ / ए) में परिवर्तित किया जाना है, जबकि ओडीएफडॉकग्राफिक सामग्री के लिंक शामिल हैं, संकेत- ईपी सेट ( 1 - एन 2) जो परिवर्तित दस्तावेज़ को प्रमाणित करता है (हस्ताक्षरकर्ताओं के प्रमाणपत्र, प्रमाणपत्रों की एक श्रृंखला, प्रमाणन प्राधिकरण (CA) प्रमाणपत्र शामिल हैं);
ऑर्डी- दस्तावेजों के मूल (दस्तावेजों के इलेक्ट्रॉनिक मूल या मूल कागज दस्तावेजों की डिजीटल छवियां, जिन्हें हम नीचे मूल के रूप में भी संदर्भित करेंगे) इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन-सेमी। );
एफटीआईडीएक्स- मूल दस्तावेज़ का सामान्यीकृत पाठ, मूल दस्तावेज़ के सभी शब्दों का एक समूह है जो एकवचन, नाममात्र मामले (संज्ञाओं के लिए), अनिश्चित रूप (क्रिया) आदि में कम हो जाता है। यह दस्तावेज़ का एक वैकल्पिक हिस्सा है, लिंक तत्वों के लिए एफटीआईडीएक्सइसमें रखा ओडीएफडॉक;
सीएलआईडीएक्स- इलेक्ट्रॉनिक दस्तावेज़ और क्लासिफायरियर के बीच लिंक का वेक्टर<सीएलआईडीएक्स1, … ,सीएलआईडीएक्सके, … , सीएलआईडीएक्सके> (कश्मीर = 1,क) इलेक्ट्रॉनिक दस्तावेज़ का एक परिवर्तनशील हिस्सा है, क्योंकि लिंक के सेट को बदला या पूरक किया जा सकता है। दस्तावेज़ का एक वैकल्पिक हिस्सा है, तत्व संदर्भ सीएलआईडीएक्समें निहित हो सकता है ओडीएफडॉक. सबसे सरल मामले में, यह एक संग्रहीत दस्तावेज़ से जुड़े क्लासिफायरियर पदों का एक सेट है। लंबी अवधि के भंडारण के मामले में, दस्तावेज़ का यह हिस्सा दस्तावेज़ के वर्गीकरण और भंडारण पर्यावरण (पर्यावरण) के बारे में जानकारी है।
प्रस्तावित समाधान इलेक्ट्रॉनिक विकसित करने के अनुभव पर आधारित हैं संग्रह प्रणाली, विशेष रूप से दस्तावेजों के दीर्घकालिक भंडारण के ईए के लिए पेंशन निधिरूसी संघ (दस्तावेजों की अवधारण अवधि 75 वर्ष तक), JSCB "गज़प्रॉमबैंक" (अवधारण अवधि - दसियों वर्ष), वाणिज्यिक और राज्य उद्यम।
साहित्य

• अकीमोवा जी.पी., पश्किन एम.ए., पश्किना ई.वी., सोलोविओव ए.वी.. रूसी विज्ञान अकादमी (आईएसए आरएएस), खंड 62, अंक 4, एम।: 2012, पीपी।
• GOST R 54989-2012 / ISOTR 18492:2005 इलेक्ट्रॉनिक दस्तावेजों का दीर्घकालिक संरक्षण (01.05.2013 से प्रभावी)।
• संघीय कानून रूसी संघदिनांक 6 अप्रैल, 2011 एन 63-एफजेड "इलेक्ट्रॉनिक हस्ताक्षर पर"।
• GOST R 54471-2011/ISO/TR 15801:2009 इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन प्रणाली। दस्तावेज़ प्रबंधन। जानकारी संग्रहीत इलेक्ट्रॉनिक प्रारूप में. विश्वसनीयता और विश्वसनीयता सुनिश्चित करने के लिए सिफारिशें।
• GOST R ISO 15489-1-2007 सूचना, पुस्तकालय और प्रकाशन के लिए मानकों की प्रणाली। दस्तावेज़ प्रबंधन।
• संघीय कानून नंबर 1-FZ "इलेक्ट्रॉनिक पर" अंगुली का हस्ताक्षर» दिनांक 10 जनवरी 2002
• PlasmonG-श्रृंखला ऑप्टिकल ड्राइव। इलेक्ट्रॉनिक प्रकाशन। [http://www.plasmon.ru/g-seria.shtm ].
• एसएसडी की शुरुआत। "नेटवर्क समाधान / लैन की पत्रिका" , № 11 , 2010 . इलेक्ट्रॉनिक प्रकाशन [http://www.osp.ru/lan/2010/11/13005552/ ].
• वोल्कर रेजहाक, टेक्सास इंस्ट्रूमेंट्स। FRAM माइक्रोकंट्रोलर टेक्सास इंस्ट्रूमेंट्स के उपयोग की विशेषताएं। पत्रिका रेडियोलॉट्समैन , अप्रैल 2012। इलेक्ट्रॉनिक प्रकाशन। [ http://www.rlocman.ru/review/article.html?di=113273 ].
• गोस्ट आर आईएसओ 23081-1-2008। दस्तावेज़ प्रबंधन प्रक्रियाएं। दस्तावेजों के लिए मेटाडेटा।
• गोस्ट आर 34.10-2001। सूचान प्रौद्योगिकी। सूचना का क्रिप्टोग्राफिक संरक्षण। इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के गठन और सत्यापन की प्रक्रियाएं।
• GOST R 7.0.10-2010 (ISO 15836:2003) "रूसी संघ का राष्ट्रीय मानक। सूचना, पुस्तकालय और प्रकाशन पर मानकों की प्रणाली। मेटाडेटा तत्वों का सेट "डबलिन कोर"।
• के लिए विशिष्ट आवश्यकताएं स्वचालित प्रणालीइलेक्ट्रॉनिक दस्तावेज़ प्रबंधन। विशिष्टता संस्करण 5.2.1, मार्च 2001। इलेक्ट्रॉनिक प्रकाशन [

ऐतिहासिक विज्ञान और कानूनी शब्दों में विश्वसनीयता और कानूनी बल की डिग्री के अनुसार, एक दस्तावेज़ को प्रामाणिक (वास्तविक) और नकली (नकली) के बीच प्रतिष्ठित किया जाता है। प्रामाणिक दस्तावेज़(ग्रीक से। प्रमाणिक - प्रामाणिक) एक वास्तविक दस्तावेज है, जो सूचना का मूल स्रोत है, वैध, सत्य है।

ऐतिहासिक विज्ञान ऐतिहासिक दस्तावेज की प्रामाणिकता को निर्धारित करने के लिए बहुत महत्व देता है। यह निर्धारित करने के लिए कि किसी दिए गए स्रोत को कुछ घटनाओं और घटनाओं के वैध ऐतिहासिक साक्ष्य के रूप में पहचाना जा सकता है, ऐतिहासिक विज्ञान द्वारा विकसित स्रोत आलोचना की विभिन्न तकनीकों (विधियों) का उपयोग किया जाता है। दस्तावेज़ की बाहरी विशेषताओं की पहचान (उस सामग्री की प्रकृति जिससे दस्तावेज़ बनाया गया है; सूचना को ठीक करने के प्रतीकात्मक साधनों की विशेषताएं; दस्तावेज़ का डिज़ाइन, विवरण की उपस्थिति और विशेषताएं, आदि) को आधार देता है इसके निर्माण, प्रामाणिकता या मिथ्याकरण के समय के बारे में प्रारंभिक निष्कर्ष निकालना।

दस्तावेज़ और उसके लेखक के निर्माण के समय और स्थान को स्थापित करने के लिए अतिरिक्त डेटा स्रोत की तथाकथित "आंतरिक आलोचना" द्वारा प्रदान किया जाता है, जो इसकी सामग्री (पाठ) के अध्ययन से जुड़ा होता है, साथ ही इसके बारे में सभी उपलब्ध ज्ञान का उपयोग करता है। दस्तावेज़ के अनुरूप ऐतिहासिक घटनाएं और तथ्य। दस्तावेज़ विज्ञान के दृष्टिकोण से, किसी दस्तावेज़ की प्रामाणिकता की स्थापना में उसके विवरण की सटीकता की पुष्टि करना, दस्तावेज़ के साथ उनका अनुपालन (विशेष रूप से, लेखक के बारे में जानकारी, दस्तावेज़ के निर्माण का समय और स्थान) शामिल है।

नकली (नकली)दस्तावेज़ धोखे, धोखाधड़ी से जुड़ा है। इस तरह के दस्तावेज़ के निर्माता जानबूझकर एक नकली दस्तावेज़ को एक वास्तविक के रूप में पारित करना चाहते हैं ताकि एक निश्चित लाभ हो: ऐतिहासिक घटनाओं या कानूनी तथ्यों की प्रस्तुति में मिथ्याकरण प्राप्त करने के लिए।

वैध कानूनी दस्तावेजों की जालसाजी कानून द्वारा दंडनीय है। ऐतिहासिक दस्तावेजों के साथ यह अधिक कठिन है। कभी-कभी वैज्ञानिकों को न केवल नकली का पता लगाने के लिए, बल्कि जनता की राय में इस या उस "ऐतिहासिक स्रोत" के प्रति सही रवैया बनाने के लिए बहुत प्रयास करना पड़ता है, जो वास्तव में नकली है।

प्रकाशनों में, झूठे (फर्जी) दस्तावेजों में तथाकथित नकली (या "पायरेटेड") प्रकाशन शामिल हैं जो कानून का उल्लंघन करते हैं कॉपीराइटऔर उद्यमशीलता की गतिविधियाँ। जालसाजी लेखक की अनुमति के बिना किसी कार्य का अनधिकृत पुनरुत्पादन या वितरण है। आपराधिक दायित्व से बचने के लिए नकली प्रकाशनों में, एक नियम के रूप में, गलत छाप डेटा (प्रकाशन के स्थान और वर्ष, प्रकाशक के बारे में) होता है।

निष्कर्ष

यह खंड टाइपोलॉजिकल विशेषताओं के अनुसार दस्तावेजों को वर्गीकृत करने के लिए कई दिशाओं पर विचार करता है। यहां प्रस्तावित वर्गीकरण दस्तावेज़ IV के अर्थ से संबंधित है, अर्थात "दस्तावेज़ीकरण प्रक्रिया में एक इकाई के रूप में उपयोग की गई दर्ज की गई जानकारी"।

उपरोक्त दस्तावेज़ वर्गीकरण योजना मुख्य रूप से उन विशेषताओं को ध्यान में रखती है जो रिकॉर्डिंग के तरीकों की विशेषता हैं

तालिका का अंत। 7.5

आत्म-नियंत्रण के लिए प्रश्न और कार्य

1. वर्गीकरण क्या है?

2. दस्तावेज़ का टाइपोलॉजिकल वर्गीकरण क्या है?

3. जानकारी दर्ज करने के तरीके के अनुसार दस्तावेज़ के प्रकारों को नाम दें।

4. सूचना हस्तांतरण के संकेत साधनों की प्रकृति के अनुसार दस्तावेज़ के प्रकारों का नाम दें।

5. अभिलेख के वर्णों की कुछ वर्ण प्रणालियों से संबंधित होने के अनुसार दस्तावेज़ के प्रकारों को नाम दें।

6. भाषा संकेत प्रणाली की प्रकृति के अनुसार दस्तावेज़ के प्रकारों को नाम दें जिसमें जानकारी सन्निहित है।

7. सूचना रिकॉर्डिंग के रूप के अनुसार दस्तावेज़ के प्रकारों का नाम दें।

8. सूचना की धारणा के उद्देश्य के अनुसार दस्तावेज़ के प्रकारों का नाम दें।

9. किसी व्यक्ति द्वारा सूचना की धारणा के चैनल के अनुसार दस्तावेज़ के प्रकारों का नाम दें।

10. किसी व्यक्ति द्वारा जानकारी को डिकोड करने की विधि के अनुसार दस्तावेज़ के प्रकारों का नाम दें।

11. सूचना वाहक की सामग्री के अनुसार दस्तावेज़ के प्रकारों को नाम दें।

12. सूचना वाहक के रूप (सामग्री संरचना) के अनुसार दस्तावेज़ के प्रकारों का नाम दें।

13. दस्तावेज़ की बाहरी संरचना के अनुसार दस्तावेज़ के प्रकारों को नाम दें।

14. सूचना के क्षेत्र और प्रतिबिंब की वस्तु के अनुसार दस्तावेज़ के प्रकारों का नाम दें।

15. प्राथमिक और माध्यमिक दस्तावेजों की अवधारणाओं का वर्णन करें।

17. "दस्तावेजों - मूल और प्रतियों" की अवधारणा का वर्णन करें।

18. एक प्रामाणिक दस्तावेज़ की अवधारणा का वर्णन करें।

19. सभी वर्गीकरण सुविधाओं के अनुसार उनके प्रकार का निर्धारण करने के लिए कई दस्तावेजों का विश्लेषण करें। सहायता के रूप में, तालिका 7.1, 7.2, 7.3, 7.4 का उपयोग करें।

यह लेख प्रभावी प्रबंधन को व्यवस्थित करने के लिए नई सूचना प्रौद्योगिकियों की आवश्यकता और व्यवहार्यता पर चर्चा करता है। जटिल सिस्टम सूचना सुरक्षा की समस्याएं, वीडियो निगरानी प्रणाली, समय ट्रैकिंग, अभिगम नियंत्रण और स्थानीय नेटवर्क की सुरक्षा की प्रभावशीलता के लाभों और लाभों का विश्लेषण करती हैं।

मुख्य शब्द: स्वचालित सूचना प्रबंधन प्रौद्योगिकी, सूचना सुरक्षा की पूर्ण सुरक्षा।

पोस्ट ग्रेजुएट छात्र लिपुनोव अलेक्सांद्र अलेक्जेंड्रोविच, [ईमेल संरक्षित], रूस, कुर्स्क, दक्षिण-पश्चिम राज्य विश्वविद्यालय,

सवेनकोवा एकातेरिना सर्गेवना, छात्र, [ईमेल संरक्षित], रूस, कुर्स्क, दक्षिण-पश्चिम राज्य विश्वविद्यालय।

हाइब्रिड दस्तावेज़ प्रबंधन में दस्तावेज़ों की सत्यता और प्रामाणिकता की जाँच के लिए प्रौद्योगिकी

पी.एस. लोझनिकोव, ए.ई. समोतुगा

हाइब्रिड वर्कफ़्लो में दस्तावेज़ों की अखंडता और प्रामाणिकता की जाँच करने के लिए तकनीक का विवरण दिया गया है, संरक्षित दस्तावेज़ बनाने के लिए एल्गोरिदम, संरक्षित दस्तावेज़ की अखंडता और प्रामाणिकता की जाँच करना, दस्तावेज़ को कागज से इलेक्ट्रॉनिक प्रारूप में स्थानांतरित करना और इसके विपरीत वर्णित किया गया है। लेख के लेखकों ने एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के मालिक की प्रामाणिकता को सत्यापित करने की समस्या को हल करने के लिए एक विधि का प्रस्ताव दिया, जिसका उपयोग संरक्षित दस्तावेज़ पर हस्ताक्षर करने के लिए किया जाता है।

कीवर्ड: इलेक्ट्रॉनिक डिजिटल हस्ताक्षर, हाइब्रिड दस्तावेज़ प्रवाह, दस्तावेज़ अखंडता, दस्तावेज़ प्रामाणिकता, गतिशील हस्ताक्षर।

प्रति हाल के दशककागज दस्तावेजों की तैयारी और प्रबंधन के लिए इलेक्ट्रॉनिक सिस्टम किसी भी कंपनी के कार्यालय को लैस करने के लिए एक आवश्यक उपकरण बन गए हैं। आज कार्यालय के अधिकांश दस्तावेज़ सूचना प्रौद्योगिकी उपकरणों का उपयोग करके बनाए गए हैं। डिजिटल हस्ताक्षर प्रौद्योगिकी के व्यापक उपयोग के साथ, इलेक्ट्रॉनिक और गैर-इलेक्ट्रॉनिक दस्तावेजों के बीच की रेखा धुंधली हो गई है। हालांकि, रूस में, निकट भविष्य में "कागज रहित प्रौद्योगिकियों" के लिए तेजी से संक्रमण कई कारणों से नहीं होगा।

सबसे पहले, हमारे देश में विशेष रूप से कागज पर व्यावसायिक गतिविधियों में सबसे महत्वपूर्ण दस्तावेजों के निष्पादन के लिए कानून और विनियमों की आवश्यकताएं हैं (सांविधिक दस्तावेज, लाइसेंस, कार्मिक कार्यालय का कामआदि।)। एक पूरा सिस्टम है

काम राज्य अभिलेखागार, जहां भंडारण आवश्यकताओं को कागज के दस्तावेजों पर लगाया जाता है, जिनकी विभिन्न प्रकार की जीवन स्थितियों और आपात स्थितियों के मामले में तत्काल आवश्यकता हो सकती है, जब इलेक्ट्रॉनिक दस्तावेज उपलब्ध नहीं हो सकते हैं। बेशक, वर्तमान में सूचना प्रौद्योगिकी को इस प्रणाली में पेश किया जा रहा है, लेकिन यह कई कारणों से जल्दी नहीं होगा।

दूसरे, आज के अधिकांश नेता निर्णय लेते समय पारंपरिक कागजी कार्य के साथ अधिक सहज होते हैं। प्रबंधकों की पीढ़ी जो इस्तेमाल करते थे इलेक्ट्रॉनिक साधनस्कूल बेंच से संचार।

इसलिए, आज हम वास्तव में पारंपरिक पेपर वर्कफ़्लो से इलेक्ट्रॉनिक में नहीं, बल्कि एक हाइब्रिड वर्कफ़्लो में संक्रमण के बारे में बात कर सकते हैं। इलेक्ट्रॉनिक दस्तावेज़ की प्रमुख विशेषता एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर (ईडीएस) है, जो उपयोगकर्ता की गुप्त (निजी) कुंजी और दस्तावेज़ के हैश फ़ंक्शन के आधार पर बनता है।

प्रमाणन केंद्र द्वारा जारी किए गए डिजिटल हस्ताक्षर का उपयोग इलेक्ट्रॉनिक दस्तावेजों के कानूनी महत्व को बनाए रखने के लिए किया जाता है। ईडीएस का एक महत्वपूर्ण नुकसान यह है कि इसे किसी अन्य व्यक्ति को हस्तांतरित किया जा सकता है, अर्थात। पारंपरिक हस्ताक्षर के विपरीत, यह अपने मालिक से अलग होने योग्य है। साथ ही, किसी अनधिकृत व्यक्ति द्वारा ईडीएस द्वारा हस्ताक्षरित दस्तावेजों के कानूनी महत्व को संरक्षित किया जाएगा, जो कुछ मामलों में अस्वीकार्य हो सकता है। इसके अलावा, दस्तावेज़ों के कागजी संस्करण अभी भी उपयोग किए जाते हैं, और जब किसी दस्तावेज़ को इलेक्ट्रॉनिक प्रारूप से पेपर एक में स्थानांतरित किया जाता है, तो सामान्य ईडीएस बेकार हो जाता है।

KASIB वैज्ञानिक और तकनीकी केंद्र द्वारा विकसित की जा रही तकनीक इस स्थिति से बाहर निकलने का काम कर सकती है, जो मुद्रित होने पर भी इलेक्ट्रॉनिक दस्तावेजों के कानूनी महत्व को बनाए रखने की अनुमति देगा। मानक ईडीएस से इस तकनीक का मुख्य अंतर पारंपरिक हस्ताक्षर लिखने की गतिशील विशेषताओं के बारे में जानकारी का उपयोग है, जिसके आधार पर ईडीएस का गठन किया जाएगा, साथ ही साथ ईडीएस के एक विशेष एनालॉग का निर्माण भी किया जाएगा। दस्तावेज़ के पेपर संस्करण के लिए बारकोड का रूप।

लिखावट एक व्यक्ति की बायोमेट्रिक विशेषता है और इसमें विशिष्टता, जालसाजी की जटिलता और मालिक से अविभाज्यता की संपत्ति होती है, जिससे दस्तावेज़ पर हस्ताक्षर करने वाले व्यक्ति की पहचान करना संभव हो जाता है।

प्रस्तुत तकनीक निम्नलिखित एल्गोरिदम पर आधारित है:

1. एक संरक्षित दस्तावेज़ का गठन;

2. दस्तावेज़ की प्रामाणिकता और प्रामाणिकता की जाँच करना;

3. दस्तावेज़ को कागज़ से इलेक्ट्रॉनिक प्रारूप में परिवर्तित करना;

4. किसी दस्तावेज़ को इलेक्ट्रॉनिक प्रारूप से कागज़ में बदलना

पहले एल्गोरिथम में निम्नलिखित आइटम शामिल हैं:

1) एक इलेक्ट्रॉनिक दस्तावेज़ का निर्माण;

2) एक हस्ताक्षर जोड़ना;

3) दस्तावेज़ को एक सार्वभौमिक प्रारूप में परिवर्तित करना;

4) दस्तावेज़ बनाने वाले व्यक्ति के मानक हस्ताक्षर के दस्तावेज़ और डेटा के आधार पर एक ईडीएस का गठन;

5) क्लाउड सर्वर पर हस्ताक्षर डेटा सहेजना;

6) चरण 4 में प्राप्त डेटा को इलेक्ट्रॉनिक दस्तावेज़ के लिए ईडीएस के रूप में या दस्तावेज़ के पेपर संस्करण के लिए बारकोड के रूप में दस्तावेज़ में जोड़ना;

7) दस्तावेज़ की छपाई या इलेक्ट्रॉनिक रूप में बचत।

ऊपर वर्णित एल्गोरिथ्म की योजना चित्र 1 में दिखाई गई है।

एक ईडीएस का गठन और इसे एक बारकोड के रूप में एक दस्तावेज़ में जोड़ना या एक फ़ाइल के लिए एक मानक अनुलग्नक

क्लाउड सर्वर पर हस्ताक्षर डेटा सहेजा जा रहा है

चावल। 1. संरक्षित दस्तावेज़ का निर्माण

किसी दस्तावेज़ की प्रामाणिकता और प्रामाणिकता की जाँच को निम्नलिखित चरणों में विभाजित किया जा सकता है:

1) यदि दस्तावेज़ कागज है, तो दस्तावेज़ को स्कैन करना और इसे बीएमपी प्रारूप में सहेजना आवश्यक है;

2) ईडीएस डेटा प्राप्त करना:

ए) यदि हम इलेक्ट्रॉनिक दस्तावेज़ के साथ काम करते हैं, तो हमें दस्तावेज़ से डेटा मिलता है;

बी) एक पेपर दस्तावेज़ के साथ काम करते समय - स्कैन किए गए बारकोड से;

3) दस्तावेज़ के डेटा क्षेत्र से जानकारी पढ़ना;

4) क्लाउड सर्वर से हस्ताक्षर डेटा प्राप्त करना;

5) पैराग्राफ 3 और 4 में प्राप्त आंकड़ों से ईडीएस प्राप्त करना;

6) जाँच की जा रही फ़ाइल से संलग्न ईडीएस की तुलना (चरण 2) और चरण 5 में प्राप्त ईडीएस;

7) दस्तावेज़ की अखंडता और प्रामाणिकता पर निष्कर्ष।

दूसरे चरण की योजना चित्र 2 में दिखाई गई है।

स्थितियाँ तब उत्पन्न हो सकती हैं जब पहले से माने गए एल्गोरिदम

मूव पर्याप्त नहीं है। उदाहरण के लिए, किसी संगठन की दूरस्थ शाखाओं में, एक संरक्षित दस्तावेज़ को इलेक्ट्रॉनिक प्रारूप में प्रिंट करना और उसकी अखंडता और प्रामाणिकता की जाँच की संभावना को बनाए रखना आवश्यक हो जाता है। इस स्थिति में, निम्नलिखित एल्गोरिदम का उपयोग किया जाता है:

दस्तावेज़ को कागज से इलेक्ट्रॉनिक प्रारूप में परिवर्तित करने के लिए एल्गोरिथ्म (चित्र 3, ए):

1) दस्तावेज़ को स्कैन करना, डेटा क्षेत्र से बीएमपी फ़ाइल में जानकारी सहेजना;

2) बारकोड स्कैनिंग, ईडीएस डेटा प्राप्त करना;

3) ईडीएस के पैराग्राफ 1 में पैराग्राफ 2 से प्राप्त फ़ाइल में जोड़ना और सहेजना।

प्राप्त ईडीएस की तुलना

के बारे में निष्कर्ष

\ अखंडता और

----------,/प्रामाणिकता

"दस्तावेज़

क) सत्यनिष्ठा और प्रामाणिकता के लिए एक कागजी दस्तावेज़ का सत्यापन

क) अखंडता और प्रामाणिकता के लिए इलेक्ट्रॉनिक दस्तावेज़ की जाँच करना

चावल। 2. दस्तावेज़ की प्रामाणिकता और प्रामाणिकता की जाँच करना

दस्तावेज़ को इलेक्ट्रॉनिक प्रारूप से कागज में बदलने के लिए एल्गोरिथ्म (चित्र 3, बी):

1) दस्तावेज़ से जुड़े डिजिटल हस्ताक्षर से डेटा पढ़ना;

2) एक बारकोड बनाना और उसमें पैराग्राफ 1 से डेटा दर्ज करना;

3) दस्तावेज़ में बारकोड जोड़ना और फ़ाइल को प्रिंट करना।

बीएमपी प्रारूप में छवि को सार्वभौमिक दस्तावेज़ प्रस्तुति प्रारूप के रूप में लिया जाता है, क्योंकि पाठ वर्ण एल्गोरिदम में पहचाने नहीं जाते हैं। इस मामले में डेटा अनुक्रम हैं जिसमें दस्तावेज़ छवि के काले पिक्सेल के निर्देशांक होते हैं। साथ ही, बाध्यकारी निर्देशांक के लिए दस्तावेज़ संरचना में विशेष चिह्न जोड़े जाते हैं, जो दस्तावेज़ डेटा क्षेत्र को सीमित कर देगा। दस्तावेज़ में टेक्स्ट को स्थान दिया जाना चाहिए ताकि जोड़ना संभव हो

बारकोड

अंजीर पर। 4 एक अनुकरणीय कागज दस्तावेज़ संरचना का एक उदाहरण है।

प्रस्तुत तकनीक का उद्देश्य ईडीएस के अपने मालिक से जानबूझकर या अनियंत्रित अलगाव के मामलों को खत्म करना है। कई प्रबंधक अभी तक तैयार नहीं हैं और यदि वे व्यावसायिक गतिविधियों के लिए बहुत महत्वपूर्ण नहीं हैं तो नियमित रूप से कंप्यूटर पर बैठना और दस्तावेजों पर हस्ताक्षर करना आवश्यक नहीं समझते हैं। यह परिस्थिति इस दिशा में सबसे अधिक गालियों की शुरुआत है। सनसनीखेज व्यवहार में कंप्यूटर अपराधउदाहरण वह मामला है जो 1999 में मास्को की सबसे बड़ी दूरसंचार कंपनियों में से एक के साथ हुआ था, जब इसे एक निश्चित के खाते में स्थानांतरित किया गया था। कानूनी इकाईलगभग 1.2 मिलियन डॉलर। कंपनी के बयान के अनुसार, एक आपराधिक मामला खोला गया था, और साथ ही, कंपनी ने बैंक की कीमत पर मध्यस्थता अदालत के माध्यम से अपने नुकसान की वसूली करने की कोशिश की, इस तथ्य से इसे उचित ठहराया कि ऐसा भुगतान नहीं किया गया था। दावे पर विचार करते समय, यह साबित हो गया कि भुगतान "क्लाइंट-बैंक" प्रणाली से जुड़े कंपनी के टर्मिनल से किया गया था, और इसके पहले व्यक्तियों में से एक के वास्तविक डिजिटल हस्ताक्षर का उपयोग किया गया था। बैंक में किए गए विशेषज्ञता के परिणामों ने यह भी दिखाया कि बैंक की सूचना प्रणाली सामान्य रूप से काम करती थी और उस तक कोई अनधिकृत पहुंच नहीं थी। नतीजतन, मध्यस्थता अदालत ने कंपनी के दावे को खारिज कर दिया, और सर्विसिंग बैंक की कीमत पर अपनी लापरवाही से नुकसान की भरपाई करने का प्रयास विफल रहा।

चावल। 3. संरक्षित दस्तावेज़ स्वरूपों का रूपांतरण

फैसले में असल में क्या हुआ? मध्यस्थता अदालतयह नहीं कहता है, लेकिन अनुमान लगाना आसान है। सबसे अधिक संभावना है, कंपनी के व्यस्त प्रमुख के पास बैंक को भेजने के लिए वित्तीय दस्तावेजों पर हस्ताक्षर करने का समय नहीं था और इस जिम्मेदारी को अपने ईडीएस के साथ एक कर्मचारी को हस्तांतरित कर दिया। विकसित तकनीक ईडीएस के हस्तांतरण को शामिल नहीं करती है

किसी बाहरी व्यक्ति का स्वामी, क्योंकि EDS के साथ, उसके स्वामी को दस्तावेज़ पर वास्तविक हस्तलिखित हस्ताक्षर अवश्य करने चाहिए। किसी बाहरी व्यक्ति द्वारा हस्तलिखित हस्ताक्षर की गतिशील विशेषताओं को गढ़ना व्यवहार में एक बहुत ही कठिन कार्य है।

चावल। 4. एक कागजी दस्तावेज़ की संभावित संरचना

इस प्रकार, प्रस्तुत हाइब्रिड वर्कफ़्लो तकनीक इलेक्ट्रॉनिक और पेपर वर्कफ़्लो के संयोजन से जुड़ी कई समस्याओं का समाधान हो सकती है। जब इसे लागू किया जाता है, तो एक कागज और इलेक्ट्रॉनिक दस्तावेज़ की अखंडता और प्रामाणिकता की जाँच के अलावा, ईडीएस मालिक की प्रामाणिकता को सत्यापित करना संभव हो जाता है।

ग्रन्थसूची

1. GOST 34-10.2001 इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के गठन और सत्यापन की प्रक्रियाएं।

2. पावेल लोझनिकोव, ओक्साना केमिकोवा। प्रमाणीकरण के साधन के रूप में हस्तलेखन गतिकी / ICITST 2011: इंटरनेट प्रौद्योगिकी और सुरक्षित लेनदेन पर 6 वां अंतर्राष्ट्रीय सम्मेलन, 11-14 दिसंबर 2011, अबू धाबी, संयुक्त अरब अमीरात। पी. 176-179.

3. ख्रामत्सोवस्काया एन। ए। ईडीएस का उपयोग: समस्याएं और उन्हें हल करने के तरीके। फिनसोवाया गजेटा। 2005, संख्या 11.

लोझनिकोव पावेल सर्गेइविच, पीएच.डी. तकनीक। विज्ञान, संघ।, [ईमेल संरक्षित], रूस, ओम्स्क, वैज्ञानिक और तकनीकी केंद्र "KASIB",

समोटुगा अलेक्जेंडर एवगेनिविच, 5 वीं वर्ष का छात्र, विशेषता कोइबास, [ईमेल संरक्षित], रूस, ओम्स्क, सिबादी

सत्यनिष्ठा की तकनीक और हाइब्रिड दस्तावेज़ प्रबंधन प्रणालियों में दस्तावेज़ों की प्रामाणिकता का सत्यापन

पी.एस. लोझनिकोव, ए.ई. समोतुगा

लेख एक ऐसी तकनीक का विवरण प्रस्तुत करता है जो हाइब्रिड दस्तावेज़ प्रबंधन प्रणालियों में दस्तावेज़ की अखंडता और प्रामाणिकता की पुष्टि करती है। यह संरक्षित दस्तावेज़ों की संरचना के एल्गोरिदम का वर्णन करता है, संरक्षित दस्तावेज़ की अखंडता और प्रामाणिकता की पुष्टि करता है और दस्तावेज़ का कागज़ से इलेक्ट्रॉनिक प्रारूप में अनुवाद करता है और इसके विपरीत। लेखक एक ऐसी विधि की पेशकश करते हैं जो इलेक्ट्रॉनिक डिजिटल हस्ताक्षर के मालिक के लिए प्रामाणिकता सत्यापन की समस्या को हल करती है जिसके द्वारा संरक्षित दस्तावेज़ पर हस्ताक्षर किए जाते हैं।

मुख्य शब्द: डिजिटल हस्ताक्षर, हाइब्रिड दस्तावेज़ प्रबंधन, दस्तावेज़ की अखंडता, दस्तावेज़ की प्रामाणिकता, गतिशील हस्ताक्षर।

लोझनिकोव पावेल सर्गेइविच, तकनीकी विज्ञान के उम्मीदवार, मासूम, [ईमेल संरक्षित], रूस, ओम्स्क, KASIB, विज्ञान और प्रौद्योगिकी केंद्र,

समोटुगा अलेक्जेंडर एवगेनिविच, छात्र, [ईमेल संरक्षित]रूस, ओम्स्क,

निर्माण और भंडारण में विश्व का अनुभव

आधुनिक में सूचना संसाधन

स्थितियाँ

ए.के. तलालेव, ई.ई. एवसेव, पी.ई. ज़ावलिशिन, एन.ई. प्रोस्कुर्यकोव

सूचना बीमा में विश्व अनुभव के अनुसंधान और विश्लेषण के परिणाम दिए गए हैं विभिन्न प्रकारदुनिया और रूस में सूचनाओं की सुरक्षा और भंडारण के लिए हाइब्रिड प्रौद्योगिकियों के विकास में प्रलेखन और पहचान की प्रवृत्ति

कीवर्ड: प्रलेखन का बीमा कोष, सूचना के संरक्षण और भंडारण के लिए हाइब्रिड प्रौद्योगिकियां, माइक्रोफिल्म, सूचना भंडारण के एनालॉग और डिजिटल रूप

रूसी दस्तावेज़ीकरण बीमा कोष (SFD) विभिन्न प्रकार के दस्तावेज़ीकरण के सूचना बीमा में विश्व के अनुभव से अलग नहीं हो सकता है। इसलिए, सामान्य विश्व स्थिति का आकलन करने के लिए, बाहरी, विदेशी वातावरण पर ध्यान देना सही होगा जहां समान कार्य किया जा रहा है, नए दृष्टिकोण विकसित किए जा रहे हैं और नई उन्नत तकनीकों में महारत हासिल की जा रही है।

जैसा कि सूचना अध्ययनों से पता चलता है, पिछले आठ वर्षों में नियमित रूप से फेडरल स्टेट यूनिटी एंटरप्राइज रिसर्च इंस्टीट्यूट ऑफ रेप्रोग्राफी द्वारा आयोजित किया जाता है, पश्चिम में खुले तौर पर हमारी अवधारणा के समान कोई अवधारणा नहीं है-

ईडी के संबंध में प्रामाणिकता की अवधारणा कानूनी संबंधअपेक्षाकृत हाल ही में दिखाई दिया। जैसा कि मौजूदा नियामक दस्तावेजों और प्रकाशनों के विश्लेषण से पता चला है, ईडी को प्रामाणिक माना जा सकता है यदि निम्नलिखित शर्तें पूरी होती हैं:

• 1. ईडी स्थापित नियमों का अनुपालन करता है, उदाहरण के लिए, इसमें संगठन में उपयोग किए जाने वाले विवरणों का एक निश्चित सेट होता है।
• 2. दस्तावेज़ में निहित ईडी के निर्माण के लेखक, समय और स्थान के बारे में जानकारी ही इसकी उत्पत्ति की प्रामाणिकता की पुष्टि करती है।
• 3. ईडी एक अधिकृत व्यक्ति द्वारा बनाया गया था।
• 4. ईडी एक अधिकृत व्यक्ति द्वारा भेजा गया था।
• 5. दस्तावेज़ में बताए गए समय पर ईडी बनाया गया था।
• 6. ईडी को दस्तावेज़ में बताए गए समय पर भेजा गया था।
• 7. ईडी में दस्तावेज़ की उत्पत्ति या अस्तित्व की प्रामाणिकता की पुष्टि करने वाला अविरल मेटाडेटा शामिल है या स्थायी रूप से जुड़ा हुआ है (दस्तावेज़ का वर्णन करने वाला डेटा (सामग्री, संरचना, प्रारूप); अन्य दस्तावेजों के साथ लिंक पर डेटा; डेटा की पूरी प्रक्रिया का वर्णन करने वाला डेटा इसके साथ पंजीकरण से लेकर राइट-ऑफ तक काम करना, जिसमें दस्तावेज़ के निष्पादन की प्रगति और बाहरी संगठनों को वितरण शामिल है)।

वर्तमान में, ईडीएमएस दस्तावेजों के लिए खतरों के चार समूह हैं जो ईडीएस की प्रामाणिकता के उल्लंघन का कारण बन सकते हैं:

• 1. अनधिकृत संशोधन के उद्देश्य से धमकी, दस्तावेज़ की अखंडता का उल्लंघन, जिसमें आधिकारिक या सामग्री भाग को बदलना, दस्तावेज़ का प्रतिस्थापन, वापसी या विनाश शामिल है;
• 2. किसी दस्तावेज़ की प्रामाणिकता को विकृत करने के उद्देश्य से धमकी;
• 3. इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन (ईडीएम) की प्रक्रिया में भागीदारी की गैर-मान्यता से जुड़े खतरे;
• 4. क्रिप्टोग्राफिक विधियों द्वारा प्रामाणिकता की पुष्टि की समस्या से जुड़े खतरे।

प्रत्येक समूह में खतरों की सूची होती है।

खतरों से सुरक्षा सुनिश्चित करने के लिए, अधिकांश ईडीएमएस में सीआई टूल्स का एक सेट होता है, जैसे एक्सेस कंट्रोल, ऑडिटिंग, इलेक्ट्रॉनिक डिजिटल सिग्नेचर (ईडीएस), एन्क्रिप्शन आदि का उपयोग। इस प्रकार, हम दस्तावेजों की प्रामाणिकता सुनिश्चित करने की प्रक्रिया के बारे में बात कर सकते हैं। ईडीएमएस में।

एक इलेक्ट्रॉनिक डिजिटल हस्ताक्षर ईडी की प्रामाणिकता को सत्यापित करने का एक शक्तिशाली साधन है, लेकिन जैसा कि अभ्यास से पता चलता है, यह सार्वभौमिक नहीं है। प्रामाणिकता सुनिश्चित करने के लिए ईडीएस का उपयोग केवल ईडीएस के लिए आवश्यक है जिसमें पार्टियों की जिम्मेदारी होती है, और ईडीएस का उपयोग कम के लिए होता है महत्वपूर्ण दस्तावेज(एक सुरक्षित कॉर्पोरेट ईडीएमएस के ढांचे के भीतर किए गए आंतरिक पत्राचार सहित) को अनुचित माना जाता है। संघीय कानून "इलेक्ट्रॉनिक डिजिटल हस्ताक्षर पर" ईडीएस के कानूनी महत्व को सुनिश्चित करने के लिए ईडीएस का उपयोग करने की प्रक्रिया निर्धारित करता है, जबकि साथ ही कई खतरे हैं जो इसका उल्लंघन कर सकते हैं। इस प्रकार, ईडीएस उपकरण का उपयोग किए बिना गलत और प्रामाणिक होने पर ईडीएस प्रामाणिक नहीं हो सकता है। ऐसे मामले हैं जब अदालतों ने ईडी को सबूत के रूप में स्वीकार कर लिया, जिसके पास लेखक की रचना से संबंधित परिस्थितिजन्य साक्ष्य थे।

इस प्रकार, ईडीएमएस में दस्तावेजों की प्रामाणिकता सभी चरणों में इसे सुनिश्चित करने के लिए एक एकीकृत दृष्टिकोण द्वारा निर्धारित की जाती है जीवन चक्रदस्तावेज़। ईडीआई के लिए, इसका अर्थ है डेटा संग्रह उपकरणों का उचित उपयोग और कार्यालय प्रक्रियाओं का विनियमन। निर्माण, अनुमोदन, हस्ताक्षर (अनुमोदन), पंजीकरण, स्थानांतरण, विचार, निष्पादन में उपयोग किए जाने वाले सुरक्षा उपायों (तंत्र) के इष्टतम (तर्कसंगत) विकल्प की समस्या को हल करना आवश्यक है। अभिलेखीय भंडारणऔर सभी ईडी का विनाश। इस प्रयोजन के लिए, कार्यालय प्रक्रियाओं की गुणवत्ता के संकेतकों की एक प्रणाली और ईएलडी की प्रामाणिकता पर उनके जटिल प्रभाव का आकलन करने के लिए एक पद्धति विकसित करना आवश्यक है।

ईडीएमएस में ईडीएस की प्रामाणिकता सुनिश्चित करने की समस्या को हल करने के लिए, एससीटीई के अध्ययन की वस्तु की प्रामाणिकता सुनिश्चित करने के लिए सिफारिशें विकसित करना संभव है।

गोस्ट आर आईएसओ 15489-1-2007

समूह T62

रूसी संघ का राष्ट्रीय मानक

सूचना, पुस्तकालय और प्रकाशन पर मानकों की प्रणाली

दस्तावेज़ प्रबंधन

सामान्य आवश्यकताएँ

सूचना, पुस्तकालय और प्रकाशन पर मानकों की प्रणाली।
रिकॉर्ड प्रबंधन। सामान्य आवश्यकताएँ

ओकेएस 01.140.20

परिचय दिनांक 2007-07-01

प्रस्तावना

रूसी संघ में मानकीकरण के लक्ष्य और सिद्धांत 27 दिसंबर, 2002 के संघीय कानून एन 184-एफजेड "तकनीकी विनियमन पर" और रूसी संघ के राष्ट्रीय मानकों के आवेदन के नियमों द्वारा स्थापित किए गए हैं - GOST R 1.0-2004 "रूसी संघ में मानकीकरण। बुनियादी प्रावधान"

मानक के बारे में

1 तैयार सरकारी विभागपैरा 4 में निर्दिष्ट अंतरराष्ट्रीय मानक के संबंधित प्रामाणिक अनुवाद के आधार पर अखिल रूसी अनुसंधान संस्थान प्रलेखन और संग्रह "VNIIDAD"

2 मानकीकरण टीसी 191 के लिए तकनीकी समिति द्वारा प्रस्तुत "वैज्ञानिक और तकनीकी जानकारी, पुस्तकालयाध्यक्ष और प्रकाशन"

3 मार्च 12, 2007 एन 28-सेंट के तकनीकी विनियमन और मेट्रोलॉजी के लिए संघीय एजेंसी के आदेश द्वारा स्वीकृत और प्रभावी

4 यह अंतर्राष्ट्रीय मानक ISO 15489-1:2001 सूचना और दस्तावेज़ीकरण — अभिलेख प्रबंधन के समान है। सामान्य प्रावधान" (आईएसओ 15489-1:2001 "सूचना और प्रलेखन - अभिलेख प्रबंधन - सामान्य")।

GOST R 1.5-2004 (खंड 3.5) के अनुरूप लाने के लिए इस मानक का नाम प्रामाणिक अनुवाद के नाम के सापेक्ष बदल दिया गया है।

इस मानक को लागू करते समय, संदर्भ अंतरराष्ट्रीय मानकों के बजाय रूसी संघ के संबंधित राष्ट्रीय मानकों का उपयोग करने की सिफारिश की जाती है, जिसका विवरण परिशिष्ट ए में दिया गया है।

5 पहली बार पेश किया गया


इस मानक में परिवर्तन के बारे में जानकारी वार्षिक प्रकाशित सूचना सूचकांक "राष्ट्रीय मानक" और परिवर्तनों और संशोधनों के पाठ में प्रकाशित होती है - मासिक प्रकाशित सूचना सूचकांक "राष्ट्रीय मानक" में। इस मानक के संशोधन (प्रतिस्थापन) या रद्द करने के मामले में, मासिक प्रकाशित सूचकांक "राष्ट्रीय मानक" में एक संबंधित नोटिस प्रकाशित किया जाएगा। सार्वजनिक सूचना प्रणाली में प्रासंगिक सूचना, अधिसूचना और ग्रंथ भी पोस्ट किए जाते हैं - आधिकारिक वेबसाइट पर संघीय संस्थाइंटरनेट पर तकनीकी विनियमन और मेट्रोलॉजी पर

1 उपयोग का क्षेत्र

1 उपयोग का क्षेत्र

यह अंतर्राष्ट्रीय मानक आंतरिक या बाहरी उपयोग के लिए लक्षित सरकारी, वाणिज्यिक और सार्वजनिक संगठनों के रिकॉर्ड के प्रबंधन की प्रक्रियाओं को नियंत्रित करता है।

इस अंतर्राष्ट्रीय मानक के प्रावधान दस्तावेजों सहित रिकॉर्ड प्रबंधन प्रणाली स्थापित करने और यह सुनिश्चित करने के लिए दिशानिर्देश हैं कि दस्तावेज़ मानक में निर्दिष्ट विशेषताओं के अनुरूप हैं।

यह मानक:

- सरकार, वाणिज्यिक या द्वारा बनाए या प्राप्त किए गए दस्तावेजों (सभी प्रारूपों और सभी मीडिया पर) के प्रबंधन को शामिल करता है सार्वजनिक संगठनअपनी गतिविधियों के दौरान या किसी ऐसे व्यक्ति द्वारा जिसे दस्तावेज़ बनाने और संग्रहीत करने का कर्तव्य सौंपा गया है (बाद में संगठनों के रूप में संदर्भित);

- संगठनों के दस्तावेजों से जुड़ी जिम्मेदारियों, नीतियों, प्रक्रियाओं, प्रणालियों और प्रक्रियाओं पर प्रावधान शामिल हैं;

- गुणवत्ता प्रबंधन और नियंत्रण प्रक्रियाओं के भीतर दस्तावेजों के प्रबंधन के लिए दिशानिर्देश प्रदान करता है वातावरणके अनुसार अंतरराष्ट्रीय मानकआईएसओ 9001 और आईएसओ 14001;

- दस्तावेज़ प्रबंधन प्रणालियों के डिजाइन और कार्यान्वयन के लिए दिशानिर्देश शामिल हैं।

यह अंतर्राष्ट्रीय मानक अभिलेखीय संस्थानों में रखे अभिलेखीय अभिलेखों के प्रबंधन पर लागू नहीं होता है।

यह मानक इसके लिए अभिप्रेत है:

- संगठनों के प्रमुख (प्रबंधक);

- दस्तावेज़ प्रबंधन, सूचना और प्रौद्योगिकी के क्षेत्र में विशेषज्ञ;

- संगठनों के कर्मचारी (कार्मिक);

- प्राकृतिक व्यक्ति दस्तावेज़ बनाने और सहेजने के लिए बाध्य हैं।

2 सामान्य संदर्भ

यह मानक निम्नलिखित मानकों के लिए मानक संदर्भों का उपयोग करता है:

आईएसओ 5127-11:87 सूचना और प्रलेखन। शब्दकोष

आईएसओ 5963-85 प्रलेखन। दस्तावेजों का विश्लेषण करने, उनकी विषय वस्तु का निर्धारण करने और अनुक्रमण के लिए अनुक्रमित शब्दों का चयन करने के तरीके

आईएसओ 9001-2000 गुणवत्ता प्रबंधन प्रणाली। आवश्यकताएं

आईएसओ 14001-96 पर्यावरण प्रबंधन प्रणाली। आवश्यकताएँ और आवेदन गाइड

3 नियम और परिभाषाएं

इस मानक में, निम्नलिखित शब्दों का उपयोग उनकी संबंधित परिभाषाओं के साथ किया जाता है:

3.1 अभिलेखीय निकाय; अभिलेखीय संस्था(अभिलेखीय प्राधिकरण): भंडारण, अधिग्रहण और संरक्षण के लिए दस्तावेजों के चयन के लिए जिम्मेदार संस्था अभिलेखीय निधि, तक पहुँच प्रदान करना अभिलेखीय दस्तावेजऔर उन दस्तावेजों के विनाश का समन्वय करना जो भंडारण के अधीन नहीं हैं।

3.2 (रिकॉर्ड सिस्टम): एक सूचना प्रणाली जो दस्तावेजों के संग्रह (सिस्टम में दस्तावेजों को शामिल करना), दस्तावेजों के प्रबंधन और उन तक पहुंच प्रदान करती है।

3.3 दस्तावेज़(रिकॉर्ड): किसी संगठन द्वारा बनाए गए, प्राप्त और अनुरक्षित एक मूर्त माध्यम पर दर्ज की गई पहचान योग्य जानकारी या व्यक्तिगतकानूनी दायित्वों या व्यावसायिक गतिविधियों की पुष्टि करते समय साक्ष्य के रूप में।

3.4 पहुँच(पहुंच): अधिकार, अवसर, जानकारी खोजने, निकालने या उपयोग करने का मतलब है।

3.5 अनुक्रमण(इंडेक्सिंग): दस्तावेजों और/या सूचनाओं तक पहुंच को सुगम बनाने के लिए इंडेक्स को लेबल करने और संकलित करने की प्रक्रिया।

3.6 वर्गीकरण(वर्गीकरण): तार्किक रूप से संरचित शर्तों, विधियों और एक वर्गीकरण प्रणाली में दर्शाए गए प्रक्रियात्मक नियमों के अनुसार व्यावसायिक गतिविधियों और/या दस्तावेजों की व्यवस्थित पहचान और वर्गीकरण।

3.7 परिवर्तित(रूपांतरण): दस्तावेजों को एक माध्यम से दूसरे माध्यम में या एक प्रारूप से दूसरे प्रारूप में ले जाने की प्रक्रिया। बुध प्रवास(3.11 देखें)।

3.8 नियंत्रण(ट्रैकिंग): दस्तावेज़ प्रबंधन प्रणाली में निर्माण, समावेशन और दस्तावेजों के आंदोलन और उपयोग के बारे में जानकारी का भंडारण।

3.9 कार्रवाई नियंत्रण(एक्शन ट्रैकिंग): क्रियाओं के समय पर नज़र रखने की प्रक्रिया, साथ ही इन व्यक्तिगत क्रियाओं को समग्र रूप से व्यवसाय से जोड़ने की प्रक्रिया।

3.10 मेटाडाटा(मेटाडेटा): दस्तावेज़ों के संदर्भ, सामग्री, संरचना और प्रबंधन का वर्णन करने वाला डेटा।

3.11 प्रवास(माइग्रेशन): दस्तावेजों की प्रामाणिकता, अखंडता, वैधता और उपयोग के लिए उनकी उपयुक्तता को बनाए रखते हुए एक सिस्टम से दूसरे सिस्टम में दस्तावेजों की आवाजाही। बुध परिवर्तित(3.7 देखें)।

3.12 संरक्षण(संरक्षण): समय के साथ दस्तावेजों की तकनीकी और बौद्धिक प्रामाणिकता सुनिश्चित करने के लिए प्रक्रियाएं और संचालन।

3.13 चयन और स्थानांतरण(स्वभाव): दस्तावेजों या अन्य रिकॉर्ड प्रबंधन उपकरणों की सूची में दर्ज प्रबंधन निर्णयों के कार्यान्वयन के लिए प्रक्रियाएं, और दस्तावेजों के विनाश या बाद के भंडारण में उनके हस्तांतरण के संबंध में।

3.14 चलती(स्थानांतरण) (भंडारण स्थान के संबंध में): किसी दस्तावेज़ के संग्रहण स्थान को बदलना।

3.15 प्रसारण(हस्तांतरण) (भंडारण की विधि के संबंध में): दस्तावेजों के भंडारण के तरीके, स्वामित्व और / या दस्तावेजों के लिए जिम्मेदारी में परिवर्तन।

3.16 रिपोर्टिंग(जवाबदेही): यह सिद्धांत कि व्यक्ति, संगठन और समाज अपने कार्यों के लिए जिम्मेदार हैं।

3.17 पंजीकरण(पंजीकरण): सिस्टम में दर्ज होने पर किसी दस्तावेज़ को एक विशिष्ट पहचानकर्ता असाइन करना।

3.18 विनाश(विनाश): वसूली की किसी भी संभावना के बिना दस्तावेजों का विनाश।

3.19 दस्तावेज़ प्रबंधन(अभिलेख प्रबंधन): व्यवसाय (प्रबंधकीय) संचालन के संचालन को साबित करने के लिए संगठनों में दस्तावेजों के निर्माण, उपयोग, भंडारण और विनाश के लिए व्यवस्थित और प्रभावी कार्यों का एक सेट।

दस्तावेज़ प्रबंधन के 4 लाभ

दस्तावेज़ प्रबंधन तक फैला हुआ है व्यावहारिक गतिविधियाँवे व्यक्ति जो रिकॉर्ड का प्रबंधन करते हैं, साथ ही वे व्यक्ति जो अपनी व्यावसायिक गतिविधियों के दौरान दस्तावेज़ बनाते या उपयोग करते हैं। एक संगठन में दस्तावेज़ प्रबंधन में शामिल हैं:

क) अभिलेख प्रबंधन के क्षेत्र में नीतियों और मानकों को अपनाना;

बी) रिकॉर्ड प्रबंधन के लिए जिम्मेदारियों और प्राधिकरणों का आवंटन;

ग) दस्तावेजों को संभालने के लिए दिशा-निर्देशों और प्रक्रियाओं की स्थापना, कार्यान्वयन और प्रसार;

डी) रिकॉर्ड प्रबंधन और रिकॉर्ड के उपयोग से संबंधित सेवाओं की एक श्रृंखला प्रदान करना;

ई) रिकॉर्ड प्रबंधन के लिए विशेष प्रणालियों का डिजाइन, कार्यान्वयन और प्रशासन;

च) रिकॉर्ड प्रबंधन प्रक्रियाओं को व्यावसायिक प्रणालियों और प्रक्रियाओं में एकीकृत करना।

दस्तावेजों में ऐसी जानकारी होती है जो एक मूल्यवान संसाधन और व्यावसायिक गतिविधि का एक महत्वपूर्ण तत्व है। रिकॉर्ड प्रबंधन के लिए एक व्यवस्थित दृष्टिकोण संगठनों और समाज को कार्रवाई के सबूत के रूप में रिकॉर्ड को संरक्षित और संरक्षित करने में सक्षम बनाता है। एक दस्तावेज़ प्रबंधन प्रणाली आपको किसी संगठन की व्यावसायिक गतिविधियों के बारे में एक सूचना संसाधन बनाने की अनुमति देती है जो इसके बाद की गतिविधियों और व्यक्तिगत निर्णयों का समर्थन कर सकती है, साथ ही साथ रिपोर्टिंग भी प्रदान कर सकती है।

दस्तावेज़ संगठनों को इसकी अनुमति देते हैं:

- अपनी गतिविधियों को व्यवस्थित, कुशल और जिम्मेदार तरीके से करें;

- लगातार और निष्पक्ष रूप से जानकारी प्रदान करें;

- प्रबंधकीय निर्णय लेने में सूचना सहायता प्रदान करना;

- व्यवसाय और प्रबंधन गतिविधियों की निरंतरता, निरंतरता और उत्पादकता सुनिश्चित करना;

- पूरे संगठन की दक्षता में सुधार;

- के मामले में व्यापार निरंतरता सुनिश्चित करें आपात स्थिति;

- अभिलेखीय, लेखा परीक्षा और पर्यवेक्षी गतिविधियों के क्षेत्र सहित नियामक वातावरण की आवश्यकताओं का अनुपालन;

- अदालती मामलों में सुरक्षा और सहायता प्रदान करना, जिसमें संगठन की गतिविधियों के बारे में जानकारी वाले दस्तावेजी साक्ष्य की उपस्थिति या अनुपस्थिति से जुड़े जोखिम शामिल हैं;

- संगठन के हितों और कर्मचारियों के अधिकारों के साथ-साथ सभी इच्छुक पार्टियों के अधिकारों की रक्षा करना;

- अनुसंधान और विकास कार्य, नवाचार गतिविधियों, साथ ही ऐतिहासिक अनुसंधान प्रदान करना और दस्तावेज करना;

- व्यक्तिगत, सामाजिक और व्यावसायिक गतिविधियों के दस्तावेजी साक्ष्य प्रदान करना;

- व्यवसाय, व्यक्तिगत और सांस्कृतिक पहचान सुनिश्चित करना;

- कॉर्पोरेट, व्यक्तिगत और सामाजिक स्मृति बनाए रखें।

5 नियामक वातावरण

सभी संगठनों को नियामक वातावरण की पहचान करने की आवश्यकता है जो उनकी गतिविधियों और उनकी गतिविधियों के दस्तावेजीकरण की आवश्यकताओं को नियंत्रित करता है। संगठनात्मक नीतियों और प्रक्रियाओं को नियामक वातावरण की आवश्यकताओं को ध्यान में रखना चाहिए। नियमों, संगठन की गतिविधियों को दर्शाते हुए, नियामक वातावरण के साथ इसके अनुपालन का उपयुक्त प्रमाण होना चाहिए।

नियामक वातावरण में शामिल हैं:

ए) कानून और नियमोंदस्तावेजों, अभिलेखागार, पहुंच, गोपनीयता, साक्ष्य, ई-कॉमर्स, डेटा सुरक्षा, सूचना से सीधे संबंधित कानूनों और विनियमों सहित सामान्य और विशिष्ट उद्योगों में व्यावसायिक गतिविधियों के दायरे को नियंत्रित करना;

बी) अभ्यास से संबंधित मानक;

घ) आचार संहिता और मानकों के स्वैच्छिक कोड;

ई) किसी विशेष उद्योग या संगठन में उचित व्यवहार के संबंध में पहचान योग्य सामाजिक अपेक्षाएं (आवश्यकताएं)।

संगठन का प्रकार और उद्योग जिससे यह संबंधित है, यह निर्धारित करता है कि नियामक वातावरण के कौन से तत्व (व्यक्तिगत रूप से या एक साथ) किसी विशेष संगठन में रिकॉर्ड प्रबंधन के लिए सबसे अधिक लागू होते हैं।

6 दस्तावेज़ प्रबंधन नीतियां और जिम्मेदारियां

6.1 सामान्य

एक संगठन जो इस अंतर्राष्ट्रीय मानक की आवश्यकताओं का अनुपालन करना चाहता है, उसे अपनी गतिविधियों के बारे में साक्ष्य, रिपोर्टिंग और अन्य जानकारी प्रदान करने के लिए रिकॉर्ड प्रबंधन नीतियों, प्रक्रियाओं और प्रथाओं को अपनाना, दस्तावेज बनाना, बनाए रखना और प्रसारित करना होगा।

6.2 नीति सिद्धांत

संगठनों को रिकॉर्ड प्रबंधन नीति के सिद्धांतों को परिभाषित और प्रलेखित करना चाहिए। इस नीति का लक्ष्य एक निर्दिष्ट (आवश्यक) अवधि के लिए व्यावसायिक गतिविधियों का समर्थन करने में सक्षम प्रामाणिक, वैध और प्रयोग करने योग्य रिकॉर्ड के प्रबंधन के लिए एक प्रणाली स्थापित करना और बनाए रखना होना चाहिए। संगठनों को यह सुनिश्चित करना चाहिए कि नीतियों को सभी संगठनात्मक स्तरों पर संप्रेषित और लागू किया जाता है।

नीति के सिद्धांतों को प्रबंधन निर्णय लेने के उच्चतम स्तर द्वारा स्वीकार और अनुमोदित किया जाना चाहिए और पूरे संगठन में प्रसारित किया जाना चाहिए। इसे इसके कार्यान्वयन के लिए जिम्मेदारी भी आवंटित करनी चाहिए।

व्यापार विश्लेषण के आधार पर नीति सिद्धांतों को विकसित किया जाना चाहिए। यह निर्धारित करना चाहिए कि किन क्षेत्रों में व्यावसायिक गतिविधियों से संबंधित दस्तावेजों के निर्माण को नियंत्रित करने वाले कुछ नियम (कानून, विनियम, मानक, व्यावहारिक सिफारिशें) सबसे अधिक लागू होते हैं। ऐसा करने में, संगठनों को अपने संगठनात्मक वातावरण के साथ-साथ आर्थिक पहलुओं को भी ध्यान में रखना चाहिए। नीति सिद्धांतों की नियमित रूप से समीक्षा की जानी चाहिए ताकि यह सुनिश्चित हो सके कि वे वर्तमान व्यावसायिक आवश्यकताओं को दर्शाते हैं।

6.3 दायित्व

रिकॉर्ड प्रबंधन के लिए जिम्मेदारियों और प्राधिकरणों को पूरे संगठन में स्पष्ट रूप से परिभाषित और संप्रेषित किया जाना चाहिए ताकि यह स्पष्ट हो सके कि विशिष्ट रिकॉर्ड से निपटने के लिए कौन जिम्मेदार है। यह जिम्मेदारी संगठन के सभी कर्मचारियों (रिकॉर्ड प्रबंधकों, संबंधित सूचना व्यवसायों के विशेषज्ञों, संगठन के प्रबंधन, संरचनात्मक प्रभागों के प्रमुखों, दस्तावेज़ प्रबंधन प्रणालियों के प्रशासकों और अन्य व्यक्तियों के बीच साझा की जानी चाहिए जिनके लिए दस्तावेज़ों के साथ काम करना उनका हिस्सा है) आधिकारिक कर्तव्य) और में परिलक्षित कार्य विवरणियांऔर संगठन के संगठनात्मक और प्रशासनिक दस्तावेज। अभिलेख प्रबंधन के क्षेत्र में विशेष जिम्मेदारी संगठन के भीतर उपयुक्त प्राधिकार वाले व्यक्ति को सौंपी जानी चाहिए। उद्देश्य जिम्मेदार व्यक्तिशासी दस्तावेज द्वारा विनियमित किया जाना चाहिए।

अभिलेख प्रबंधन जिम्मेदारियों में निम्नलिखित शामिल होने चाहिए:

ए) रिकॉर्ड प्रबंधन पेशेवर रिकॉर्ड प्रबंधन के सभी पहलुओं के लिए जिम्मेदार हैं, जिसमें रिकॉर्ड प्रबंधन प्रणालियों के डिजाइन, कार्यान्वयन और रखरखाव और उनके प्रदर्शन के साथ-साथ रिकॉर्ड प्रबंधन में उपयोगकर्ताओं के प्रशिक्षण और व्यक्तिगत प्रथाओं के लिए रिकॉर्ड प्रबंधन प्रणाली के अनुप्रयोग शामिल हैं;

बी) प्रबंधन की जिम्मेदारी पूरे संगठन में रिकॉर्ड प्रबंधन नीति के आवेदन का समर्थन करना है;

सी) रिकॉर्ड प्रबंधन प्रणाली प्रशासक यह सुनिश्चित करने के लिए जिम्मेदार हैं कि सभी रिकॉर्ड सटीक, सुपाठ्य और संगठन कर्मियों के लिए सुलभ हैं;

घ) संगठन के सभी कर्मचारी अपनी गतिविधियों को दर्शाने वाले अभिलेखों की प्रामाणिकता, सत्यनिष्ठा, वैधता और उपयोगिता को बनाए रखने के लिए जिम्मेदार हैं।

अभिलेख प्रबंधन नीतियों और प्रक्रियाओं की योजना और कार्यान्वयन में अभिलेखीय अधिकारियों को शामिल किया जाना चाहिए।

7 दस्तावेज़ प्रबंधन आवश्यकताएँ

7.1 रिकॉर्ड प्रबंधन कार्यक्रम विकसित करने के सिद्धांत

दस्तावेज़ व्यावसायिक गतिविधियों के दौरान बनाए, प्राप्त और उपयोग किए जाते हैं। व्यापार निरंतरता सुनिश्चित करने के लिए, नियामक वातावरण का अनुपालन करने और आवश्यक जवाबदेही सुनिश्चित करने के लिए, संगठनों को प्रामाणिक, विश्वसनीय और प्रयोग करने योग्य दस्तावेजों को बनाना और बनाए रखना चाहिए, और आवश्यक समय के लिए इन दस्तावेजों की अखंडता की रक्षा करना चाहिए। ऐसा करने के लिए, संगठनों को एक व्यापक रिकॉर्ड प्रबंधन कार्यक्रम को अपनाना और कार्यान्वित करना चाहिए जिसमें शामिल हैं:

क) प्रत्येक व्यावसायिक प्रक्रिया के लिए दस्तावेजों की सूची और दस्तावेजों में शामिल की जाने वाली जानकारी के लिए आवश्यकताएं;

बी) यह तय करना कि सिस्टम में बनाए और शामिल किए गए दस्तावेज़ किस रूप और संरचना में होने चाहिए और उन्हें बनाने और संसाधित करने के लिए किन तकनीकों का उपयोग किया जाना चाहिए;

ग) मेटाडेटा की संरचना, उनकी संरचना और प्रबंधन के लिए आवश्यकताएं;

डी) दस्तावेजों की खोज, उपयोग और हस्तांतरण के साथ-साथ दस्तावेजों के भंडारण की शर्तों के लिए आवश्यकताओं की स्थापना;

ई) दस्तावेजों को व्यवस्थित करने का निर्णय लेना ताकि वे उनके उपयोग के लिए आवश्यकताओं को पूरा कर सकें;

च) की कमी से जुड़े जोखिमों का आकलन आधिकारिक दस्तावेज़संगठन की गतिविधियों को दर्शाता है;

छ) व्यावसायिक आवश्यकताओं और सामाजिक अपेक्षाओं को पूरा करने के लिए दस्तावेजों को हासिल करना और उन तक पहुंच बनाना;

ज) अनुपालन कानूनी आवश्यकताएंसंगठन का नियामक वातावरण, मानक और नीतियां;

i) यह सुनिश्चित करना कि दस्तावेज़ सुरक्षित और सुरक्षित वातावरण में संग्रहीत हैं;

j) यह सुनिश्चित करना कि अभिलेखों को जब तक आवश्यक या आवश्यक है, तब तक रखा जाता है;

k) अच्छे रिकॉर्ड प्रबंधन के परिणामस्वरूप संगठनात्मक प्रक्रियाओं, निर्णयों और कार्यों की दक्षता और प्रभावशीलता में सुधार के अवसरों की पहचान करना और उनका मूल्यांकन करना।

दस्तावेजों और दस्तावेज़ मेटाडेटा के निर्माण और रिकॉर्ड प्रबंधन प्रणाली में उनके समावेश के नियमों को कार्रवाई के प्रमाण की आवश्यकता वाली सभी व्यावसायिक प्रक्रियाओं को नियंत्रित करने वाली प्रक्रियाओं में शामिल किया जाना चाहिए।

दीर्घकालिक व्यापार योजना और आकस्मिक उपायों को यह सुनिश्चित करना चाहिए कि संगठन के निरंतर संचालन के लिए आवश्यक दस्तावेज सुरक्षित हैं और यदि आवश्यक हो तो उन्हें पुनः प्राप्त किया जा सकता है।

7.2 दस्तावेज़ विशेषताएँ

7.2.1 सामान्य

दस्तावेज़ को निष्पक्ष रूप से प्रतिबिंबित करना चाहिए कि क्या संप्रेषित या निर्णय लिया गया है या कार्रवाई की गई है। दस्तावेज़ को उस व्यवसाय की ज़रूरतों को पूरा करना चाहिए जिससे वह संबंधित है और रिपोर्टिंग उद्देश्यों के लिए उपयोग किया जाना चाहिए।

एक इलेक्ट्रॉनिक दस्तावेज़ में मेटाडेटा होना चाहिए या स्थायी रूप से जुड़ा होना चाहिए जो व्यवसाय के दौरान दस्तावेज़ पर किए गए कार्यों को दर्शाता है। जिसमें:

ए) दस्तावेज़ की संरचना, उसका प्रारूप, और दस्तावेज़ के घटक तत्वों के बीच संबंध अपरिवर्तित रहना चाहिए, मेटाडेटा द्वारा दूषित नहीं होना चाहिए;

बी) दस्तावेज़ के बारे में मेटाडेटा को इसके निर्माण, प्राप्ति और उपयोग के संदर्भ को प्रतिबिंबित करना चाहिए (व्यावसायिक प्रक्रिया जिसमें यह ऑपरेशन एक हिस्सा है, इस ऑपरेशन की तारीख और समय और इसके प्रतिभागियों सहित)

c) दस्तावेज़ के बारे में मेटाडेटा को अलग-अलग दस्तावेज़ों के बीच संबंधों का प्रतिनिधित्व करना चाहिए जो एक साथ दस्तावेज़ों का एक सेट बनाते हैं।

अभिलेखों के प्रबंधन के लिए नीतियां, प्रक्रियाएं और प्रथाएं यह सुनिश्चित करेंगी कि प्रामाणिक रिकॉर्ड बनाए गए हैं जिनमें 7.2.2 से 7.2.5 में निर्दिष्ट विशेषताएं हैं।

7.2.2 प्रामाणिकता

एक दस्तावेज़ प्रामाणिक है यदि यह:

ए) स्थापित नियमों का अनुपालन करता है;

बी) ऐसा करने के लिए अधिकृत व्यक्ति द्वारा बनाया या भेजा गया था;

c) दस्तावेज़ में बताए गए समय पर बनाया या भेजा गया था।

दस्तावेजों की प्रामाणिकता सुनिश्चित करने के लिए, संगठनों को दस्तावेजों के निर्माण, प्राप्ति, संचरण, भंडारण और चयन (वापसी) को नियंत्रित करने के लिए नीतियों और प्रक्रियाओं को लागू और दस्तावेज करना चाहिए और इस तरह यह सुनिश्चित करना चाहिए कि दस्तावेजों के निर्माता ऐसा करने के लिए अधिकृत हैं और उनकी पहचान की जा सकती है, और दस्तावेज़ अनधिकृत जोड़, विलोपन, संशोधन, उपयोग और छुपाने (वर्गीकरण) से सुरक्षित हैं।

7.2.3 विश्वसनीयता

एक विश्वसनीय दस्तावेज वह है जिसकी सामग्री को लेनदेन, गतिविधियों या तथ्यों की पुष्टि के लिए पूर्ण और सटीक प्रतिनिधित्व माना जा सकता है और जिस पर बाद के लेनदेन या गतिविधियों पर भरोसा किया जा सकता है। दस्तावेजों को लेन-देन या स्थिति के दौरान या उसके तुरंत बाद, तथ्यों के विश्वसनीय ज्ञान वाले व्यक्तियों द्वारा, या इस लेनदेन के संचालन के व्यवसाय में आमतौर पर उपयोग किए जाने वाले माध्यमों द्वारा बनाया जाना चाहिए।

7.2.4 सत्यनिष्ठा

किसी दस्तावेज़ की अखंडता उसकी पूर्णता और अपरिवर्तनीयता से निर्धारित होती है।

दस्तावेज़ को अनधिकृत संशोधन से संरक्षित किया जाना चाहिए। रिकॉर्ड प्रबंधन नीतियों और प्रक्रियाओं को यह निर्दिष्ट करना चाहिए कि रिकॉर्ड बनाने के बाद उसमें कौन से परिवर्धन या परिवर्तन लागू किए जा सकते हैं, किन परिस्थितियों में परिवर्धन या परिवर्तन की अनुमति दी जा सकती है, और ऐसा करने के लिए कौन अधिकृत है। दस्तावेज़ में किसी भी अधिकृत परिवर्तन, परिवर्धन या विलोपन को स्पष्ट रूप से पहचाना और नियंत्रित किया जाना चाहिए।

7.2.5 उपयोग के लिए उपयुक्तता

एक प्रयोग करने योग्य दस्तावेज़ वह है जिसे स्थानीयकृत, पाया, पुन: प्रस्तुत और व्याख्या किया जा सकता है। जब पुन: प्रस्तुत किया जाता है, तो इसे उस व्यवसाय या संचालन के संबंध को प्रतिबिंबित करना चाहिए जिसने इसे बनाया है। दस्तावेज़ों के प्रासंगिक लिंक में उन व्यावसायिक गतिविधियों को समझने के लिए आवश्यक जानकारी होनी चाहिए जिनमें ये दस्तावेज़ बनाए और उपयोग किए गए थे। व्यावसायिक गतिविधियों और कार्यों के व्यापक संदर्भ में दस्तावेज़ की पहचान करना संभव होना चाहिए। कार्यों के अनुक्रम को ठीक करने वाले दस्तावेज़ों के बीच लिंक को संरक्षित किया जाना चाहिए।

8 रिकॉर्ड प्रबंधन प्रणाली का डिजाइन और कार्यान्वयन

8.1 सामान्य

रिकॉर्ड प्रबंधन रणनीति दस्तावेज़ीकरण नीतियों, प्रक्रियाओं और नियमों के विकास और कार्यान्वयन पर आधारित है, साथ ही संगठन और नियामक वातावरण की वर्तमान आवश्यकताओं को पूरा करने वाले रिकॉर्ड प्रबंधन प्रणालियों के डिजाइन और कार्यान्वयन पर आधारित है।

संगठन की अपनी व्यवसाय रिकॉर्ड प्रबंधन रणनीति को यह निर्धारित करना चाहिए कि कौन से दस्तावेज़, कब, कैसे और कहाँ उन्हें रिकॉर्ड प्रबंधन प्रणाली में शामिल करना है।

एक उपयुक्त रिकॉर्ड प्रबंधन प्रणाली को लागू करने की रणनीति में शामिल हो सकते हैं:

क) अभिलेख प्रबंधन प्रणाली का डिजाइन;

बी) रिकॉर्ड प्रबंधन प्रणाली के संचालन की प्रक्रियाओं का दस्तावेजीकरण;

ग) दस्तावेजों के साथ काम करने वाले कर्मियों का प्रशिक्षण;

d) दस्तावेजों को में परिवर्तित करना नई प्रणालीदस्तावेज़ प्रबंधन और नए प्रारूप;

ई) मानकों को स्थापित करना, उनके अनुपालन और उनके अनुपालन की जांच करना;

च) प्रतिधारण अवधि निर्धारित करना और दस्तावेजों के मूल्य के बारे में निर्णय लेना (नियामक वातावरण के अनुपालन के अधीन)।

दस्तावेज़ प्रबंधन रणनीति को एक उपयुक्त योजना में प्रलेखित किया जाना चाहिए, जैसे कि एक रणनीतिक सूचना प्रबंधन योजना, जो संगठन के वित्तीय नियोजन दस्तावेजों का हिस्सा होना चाहिए।

सूचना प्रणाली, अनुप्रयोग कार्यक्रम और संचार प्रणालियाँ, और वे जिन व्यावसायिक प्रक्रियाओं का समर्थन करते हैं, उन्हें डिज़ाइन, संशोधित या पुन: डिज़ाइन किया जाना चाहिए ताकि दैनिक व्यावसायिक गतिविधियों के दौरान, यह संबंधित दस्तावेज़ों के निर्माण में हस्तक्षेप न करे। रिकॉर्ड प्रबंधन प्रणाली।

8.2 दस्तावेज़ प्रबंधन प्रणालियों के लक्षण

8.2.1 परिचय

अभिलेख प्रबंधन प्रणाली 7.2 में निर्दिष्ट विशेषताओं वाले दस्तावेजों का समर्थन करेगी, और प्रबंधन प्रणालियों में स्वयं 8.2.2 से 8.2.6 में निर्दिष्ट विशेषताएं होंगी।

8.2.2 विश्वसनीयता

रिकॉर्ड प्रबंधन के लिए उपयोग की जाने वाली कोई भी प्रणाली आवश्यक प्रक्रियाओं के अनुसार कुशलतापूर्वक और स्थायी रूप से संचालन करने में सक्षम होनी चाहिए।

दस्तावेज़ प्रबंधन प्रणाली को चाहिए:

ए) स्थापित प्रक्रिया के अनुसार इसके द्वारा कवर की गई व्यावसायिक गतिविधियों के भीतर सभी दस्तावेजों को शामिल करें;

बी) दस्तावेजों को इस तरह से व्यवस्थित करें कि दस्तावेजों के निर्माता (कलाकार) की व्यावसायिक प्रक्रियाओं को प्रतिबिंबित करें;

सी) अनधिकृत परिवर्तन, हटाने या विनाश से दस्तावेजों की रक्षा करना;

डी) दस्तावेजों में दर्ज कार्यों के बारे में जानकारी के मुख्य स्रोत के रूप में कार्य करें;

ई) सभी प्रासंगिक दस्तावेजों और उनके संबंधित मेटाडेटा तक पहुंच प्रदान करें।

दस्तावेज़ प्रबंधन प्रणाली के विश्वसनीयता संकेतकों को इस प्रणाली के संचालन को विनियमित करने वाले दस्तावेज़ बनाकर और बनाए रखने के द्वारा प्रलेखित किया जाना चाहिए। इन दस्तावेजों को लिस्टिंग के मानदंडों के साथ इस दस्तावेज़ प्रबंधन प्रणाली के अनुपालन की पुष्टि करनी चाहिए a)-e)।

रिकॉर्ड प्रबंधन प्रणाली को व्यावसायिक आवश्यकताओं को बदलने के लिए उत्तरदायी होना चाहिए, लेकिन सिस्टम में कोई भी परिवर्तन इसमें शामिल दस्तावेजों की विशेषताओं को प्रभावित नहीं करना चाहिए। एक रिकॉर्ड प्रबंधन प्रणाली से दूसरे में दस्तावेजों की आवाजाही इस तरह से की जानी चाहिए कि रिकॉर्ड की विशेषताओं पर प्रतिकूल प्रभाव न पड़े।

8.2.3 सत्यनिष्ठा

दस्तावेज़ प्रबंधन प्रणाली में दस्तावेज़ों तक अनधिकृत पहुँच, उनके विनाश, संशोधन या संचलन को रोकने के लिए, आवेदन करें नियंत्रण उपायजैसे एक्सेस मॉनिटरिंग, यूजर वेरिफिकेशन। दस्तावेजों के विनाश और उनके वर्गीकरण को अधिकृत किया जाना चाहिए। इस तरह का नियंत्रण रिकॉर्ड प्रबंधन प्रणाली के भीतर ही किया जा सकता है या किसी विशेष प्रणाली के बाहर हो सकता है। इलेक्ट्रॉनिक दस्तावेज़ों के संबंध में, संगठन को यह प्रदर्शित करने में सक्षम होना चाहिए कि कोई भी सिस्टम विफलता, सॉफ़्टवेयर अद्यतन, या रिकॉर्ड प्रबंधन प्रणाली का नियमित संचालन रिकॉर्ड की गुणवत्ता को प्रभावित नहीं करता है।

8.2.4 अनुपालन

संगठनों में रिकॉर्ड प्रबंधन प्रणाली को वर्तमान व्यावसायिक गतिविधि, नियामक वातावरण और सामाजिक अपेक्षाओं की सभी आवश्यकताओं के अनुसार प्रबंधित किया जाना चाहिए। दस्तावेज़ निर्माताओं को यह समझने की आवश्यकता है कि ये आवश्यकताएं उनके द्वारा की जाने वाली गतिविधियों को कैसे प्रभावित करती हैं। इन आवश्यकताओं के साथ अभिलेख प्रबंधन प्रणाली के अनुपालन की नियमित रूप से जाँच की जानी चाहिए, और इन जाँचों के अभिलेखों को साक्ष्य के उद्देश्य से रखा जाना चाहिए।

8.2.5 जटिलता

अभिलेख प्रबंधन प्रणालियों को उन दस्तावेजों का प्रबंधन करना चाहिए जो किसी संगठन या उसकी संरचनात्मक इकाई की सभी व्यावसायिक गतिविधियों का परिणाम हैं।

8.2.6 संगति

दस्तावेज़ों को व्यवस्थित रूप से बनाया और सहेजा जाना चाहिए। दस्तावेज़ प्रबंधन के क्षेत्र में व्यवस्थित कार्य दस्तावेज़ प्रबंधन प्रणाली और अन्य व्यवसाय प्रबंधन प्रणालियों दोनों को डिजाइन और लागू करके प्राप्त किया जाता है।

अभिलेख प्रबंधन प्रणाली में एक सटीक प्रलेखित नीति, जिम्मेदारी का आवंटन और इसे प्रबंधित करने के लिए एक औपचारिक कार्यप्रणाली होनी चाहिए।

8.3 रिकॉर्ड प्रबंधन प्रणालियों का डिजाइन और कार्यान्वयन

8.3.1 सामान्य

रिकॉर्ड प्रबंधन प्रणाली में क्लॉज 9 में वर्णित रिकॉर्ड प्रबंधन प्रक्रियाओं को निष्पादित करने और बनाए रखने के लिए कार्यात्मक विशेषताएं होनी चाहिए।

एक रिकॉर्ड प्रबंधन प्रणाली के डिजाइन और कार्यान्वयन और रिकॉर्ड प्रबंधन प्रक्रियाओं के रखरखाव से संबंधित निर्णयों में उनके अनुरूप होने की आवश्यकता को ध्यान में रखा जाना चाहिए। संगठनात्मक संरचनाप्रबंधन।

8.3.2 संचालन का दस्तावेजीकरण

दस्तावेज़ प्रबंधन प्रणालियों को किसी विशेष दस्तावेज़ के साथ-साथ उससे जुड़ी प्रक्रियाओं के साथ सीधे किए गए सभी कार्यों को पूरी तरह और सटीक रूप से प्रतिबिंबित करना चाहिए। यह जानकारी दस्तावेज़ के बारे में मेटाडेटा में या सिस्टम प्रक्रियाओं के नियंत्रण लॉग में दर्ज की जा सकती है। सिस्टम प्रक्रिया नियंत्रण लॉग को कम से कम तब तक रखा जाना चाहिए जब तक वे जिस दस्तावेज़ को संदर्भित करते हैं।

8.3.3 मूर्त भंडारण मीडिया और उनकी भौतिक सुरक्षा

दस्तावेज़ प्रबंधन प्रणाली को डिजाइन करते समय, उपयुक्त भंडारण और मीडिया, भौतिक सुरक्षा, प्रसंस्करण प्रक्रियाओं और भंडारण प्रणालियों का चयन किया जाना चाहिए। भंडारण माध्यम का चुनाव दस्तावेजों के भंडारण की अवधि पर निर्भर करता है। रिकॉर्ड प्रबंधन प्रणाली को आपात स्थिति के लिए तैयार किया जाना चाहिए ताकि जोखिमों की पहचान और उन्हें कम किया जा सके। आपदाओं से प्रभावित किसी संगठन की बहाली के दौरान और बाद में, अभिलेख प्रबंधन प्रणाली को अपनी अखंडता बनाए रखनी चाहिए और इसे प्रदर्शित करना चाहिए।

8.3.4 वितरित नियंत्रण

दस्तावेज़ प्रबंधन प्रणाली वैकल्पिक दस्तावेज़ लेआउट का समर्थन करने में सक्षम होनी चाहिए। कुछ मामलों में, जहां कानूनी और नियामक वातावरण अनुमति देता है, दस्तावेजों को एक संगठन में भौतिक रूप से संग्रहीत किया जा सकता है और उनके लिए मूल संगठन या किसी अन्य प्राधिकरण द्वारा प्रबंधित और जिम्मेदार ठहराया जा सकता है। यह व्यवस्था, जो दस्तावेजों के भंडारण, स्वामित्व और जिम्मेदारी के बीच अंतर करती है, इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन प्रणालियों में स्थित इलेक्ट्रॉनिक दस्तावेजों के लिए विशिष्ट है। दस्तावेजों की आवाजाही किसी भी समय हो सकती है, जबकि इसे नियंत्रित और प्रलेखित किया जाना चाहिए।

8.3.5 रूपांतरण और माइग्रेशन

रिकॉर्ड प्रबंधन प्रणाली को इस तरह से डिजाइन किया जाना चाहिए कि रिकॉर्ड प्रबंधन प्रणाली में किसी भी बदलाव (प्रारूप रूपांतरण, बीच प्रवास सहित) में किसी भी बदलाव की परवाह किए बिना दस्तावेज प्रामाणिक, विश्वसनीय और प्रयोग करने योग्य बने रहें। तकनीकी उपकरण, ऑपरेटिंग सिस्टमया विशेष सॉफ्टवेयर एप्लिकेशन) उनके भंडारण की पूरी अवधि के दौरान (8.5 के अनुसार)।

8.3.6 पहुंच, खोज और उपयोग

रिकॉर्ड प्रबंधन प्रणालियों को व्यावसायिक गतिविधियों और रिपोर्टिंग के लिए आवश्यक दस्तावेजों की समय पर और कुशल पुनर्प्राप्ति और पहुंच प्रदान करनी चाहिए।

दस्तावेज़ों की अखंडता को सुनिश्चित करने के लिए रिकॉर्ड प्रबंधन प्रणालियों के पास एक्सेस नियंत्रण होना चाहिए और उन्हें लागू करना चाहिए। उन्हें एक सिस्टम प्रक्रिया नियंत्रण प्रोटोकॉल या अन्य तरीकों के निर्माण और रखरखाव के लिए प्रदान करना चाहिए जो अनधिकृत उपयोग, संशोधन या विनाश से दस्तावेजों की प्रभावी रूप से रक्षा करते हैं।

8.3.7 दस्तावेजों का भंडारण और विनाश

अभिलेख प्रबंधन प्रणालियों को बाद के भंडारण या विनाश के लिए दस्तावेजों के भंडारण, चयन और हस्तांतरण के लिए प्रक्रियाएं प्रदान करनी चाहिए। दस्तावेज़ प्रबंधन प्रणाली को डिजाइन करने के चरण सहित, दस्तावेज़ के जीवन चक्र की किसी भी अवधि में आगे भंडारण या विनाश के लिए दस्तावेजों के चयन और हस्तांतरण के लिए कार्रवाई की जा सकती है। दस्तावेज़ प्रबंधन प्रणाली से दस्तावेजों के स्वचालित चयन (वापसी) की संभावना उन्हें आगे भंडारण या विनाश के लिए स्थानांतरित करने के लिए प्रदान की जानी चाहिए। अभिलेख प्रबंधन प्रणालियों को आगे भंडारण या विनाश के लिए दस्तावेजों के चयन और हस्तांतरण के लिए सभी कार्यों को ट्रैक करने के लिए सिस्टम प्रक्रिया नियंत्रण प्रोटोकॉल या अन्य विधियों का समर्थन करना चाहिए।

8.4 रिकॉर्ड प्रबंधन प्रणाली को डिजाइन और कार्यान्वित करने के लिए कार्यप्रणाली

दस्तावेज़ प्रबंधन प्रणाली को डिजाइन और कार्यान्वित करते समय, इसके डिजाइन और कार्यान्वयन के लिए कार्यप्रणाली, जिसमें निम्नलिखित चरण शामिल हैं, का विशेष महत्व है।

आइटम a) से h) में वर्णित कार्यप्रणाली रैखिक नहीं है। इन कार्यों को विभिन्न चरणों में, कई बार, आंशिक रूप से या पूरी तरह से, संगठनात्मक आवश्यकताओं, आधिकारिक आवश्यकताओं और संगठनात्मक या रिकॉर्ड प्रबंधन वातावरण में परिवर्तन के अनुसार किया जा सकता है।

क) प्रारंभिक परीक्षा में शामिल हैं:

- दस्तावेजी स्रोतों के विश्लेषण और साक्षात्कार के माध्यम से सूचना का संग्रह;

- संगठन के लक्ष्यों और उद्देश्यों, इसकी संरचना, नियामक, व्यावसायिक और राजनीतिक वातावरण, महत्वपूर्ण कारकों और रिकॉर्ड प्रबंधन से जुड़ी कमियों का अध्ययन करना।

बी) व्यापार विश्लेषण में शामिल हैं:



- प्रत्येक कार्य, व्यावसायिक गतिविधि और संचालन की पहचान और प्रलेखन;

- उनके पदानुक्रम की स्थापना;

- प्रक्रियाओं और उनके घटक संचालन का मॉडलिंग।

सी) दस्तावेज़ आवश्यकताओं की परिभाषा में शामिल हैं:

- दस्तावेजी स्रोतों से और साक्षात्कार के माध्यम से जानकारी का संग्रह;

- दस्तावेजों की मदद से कार्यान्वित प्रत्येक कार्य और व्यावसायिक गतिविधि के प्रकार की पहचान (इन आवश्यकताओं को खंड 5 के अनुसार संगठन के नियामक वातावरण के विश्लेषण के आधार पर पूरा किया जा सकता है);

- दस्तावेज़ नहीं बनाए जाने और (या) सहेजे नहीं जाने की स्थिति में जोखिम की डिग्री का निर्धारण;

- यह निर्धारित करना कि रिकॉर्ड प्रबंधन प्रक्रियाओं के भीतर प्रत्येक आवश्यकता को कैसे पूरा किया जा सकता है;

- स्पष्ट शब्द और कुछ दस्तावेज़ीकृतदस्तावेज़ आवश्यकताएँ;

- उपयुक्त दस्तावेज़ संरचना का चयन करना जो प्रत्येक कार्य, व्यवसाय या संचालन के लिए सबसे उपयुक्त हो।

डी) मौजूदा रिकॉर्ड प्रबंधन प्रणालियों का आकलन है:

- दस्तावेजों के लिए आवश्यकताओं के अनुपालन के संदर्भ में उनके प्रदर्शन का आकलन करने के लिए मौजूदा रिकॉर्ड प्रबंधन प्रणालियों और अन्य सूचना प्रणालियों की पहचान और विश्लेषण।

ई) दस्तावेज़ आवश्यकताओं के अनुपालन को सुनिश्चित करने में शामिल हैं:

- दस्तावेजों के लिए आवश्यकताओं की परिभाषा और सूत्रीकरण;

- नीति सिद्धांतों, मानकों, प्रक्रियाओं और प्रथाओं की स्थापना;

- नए रिकॉर्ड प्रबंधन प्रणालियों को डिजाइन करना और उन्हें इस तरह कार्यान्वित करना कि स्थापित दस्तावेज़ आवश्यकताओं को पूरा किया जा सके।

रणनीति को प्रत्येक दस्तावेज़ की आवश्यकता पर व्यक्तिगत रूप से या संयोजन में लागू किया जा सकता है। कार्यनीति का चयन आवश्यकता के गैर-अनुपालन के मामले में जोखिम की डिग्री के आधार पर किया जाएगा, या तो फ़ंक्शन के भीतर (जिसे रिकॉर्ड प्रबंधन प्रणाली का समर्थन करने का इरादा है), मौजूदा सिस्टम वातावरण, या कॉर्पोरेट संस्कृति जिसमें रणनीति है धारा 7 के अनुसार लागू किया गया है।

च) एक रिकॉर्ड प्रबंधन प्रणाली के डिजाइन में शामिल हैं:

- इस अंतर्राष्ट्रीय मानक में वर्णित अभ्यास की रणनीति, प्रक्रियाओं और सिद्धांतों का विकास;

- यह सुनिश्चित करना कि रिकॉर्ड प्रबंधन प्रणाली व्यावसायिक प्रक्रियाओं का समर्थन करती है और उनमें हस्तक्षेप नहीं करती है;

- मूल्यांकन और, यदि आवश्यक हो, व्यावसायिक प्रक्रियाओं का नया स्वरूप, साथ ही दस्तावेज़ प्रबंधन प्रक्रियाओं को शामिल करने के लिए उपयोग की गई सूचना और संचार प्रणाली।

छ) दस्तावेज़ प्रबंधन प्रणाली का कार्यान्वयन

एक रिकॉर्ड प्रबंधन प्रणाली का कार्यान्वयन व्यवस्थित रूप से किया जाना चाहिए, परियोजना की योजना और स्थिति के लिए उपयुक्त कार्यप्रणाली का उपयोग करके, और इस प्रणाली के संचालन को व्यावसायिक प्रक्रियाओं और अन्य संबंधित प्रणालियों में एकीकृत करने के उद्देश्य से।

ज) कार्यान्वयन के बाद का सर्वेक्षण है:

- दस्तावेज़ प्रबंधन प्रणाली के संचालन के बारे में जानकारी एकत्र करने की एक अभिन्न और निरंतर प्रक्रिया। यह प्रश्नावली का उपयोग करते हुए कर्मचारियों और प्रधानाचार्यों का साक्षात्कार करके, कार्य प्रणाली का अवलोकन करके, प्रक्रियात्मक निर्देशों, प्रशिक्षण सामग्री और अन्य दस्तावेजों की जांच करने के साथ-साथ नियंत्रण उपायों का उपयोग करके दस्तावेजों की गुणवत्ता पर स्पॉट जांच करके किया जा सकता है;

- अपने काम की जाँच और मूल्यांकन करके दस्तावेज़ प्रबंधन प्रणाली का रखरखाव;

- सुधारात्मक कार्रवाई शुरू करने और निगरानी करके रिकॉर्ड प्रबंधन प्रणाली के संचालन का समर्थन करना;

- निरंतर निगरानी और नियमित मूल्यांकन की व्यवस्था स्थापित करके रिकॉर्ड प्रबंधन प्रणाली के कामकाज का नियंत्रण।

8.5 अभिलेख प्रबंधन प्रणालियों को बंद करना

यदि एक रिकॉर्ड प्रबंधन प्रणाली का उपयोग नहीं किया जाता है या अब वैध नहीं है, तो दस्तावेजों को अब सिस्टम में शामिल नहीं किया जाना चाहिए, लेकिन इसमें दस्तावेज सुलभ होने चाहिए। दस्तावेज़ प्रबंधन प्रणाली से दस्तावेज़ों को वर्तमान भंडारण और चयन (स्थानांतरण) नियमों के अनुसार या रूपांतरण और प्रवासन रणनीतियों के अनुसार स्थानांतरित किया जा सकता है। रिकॉर्ड प्रबंधन प्रणाली के उपयोग को बंद करने की प्रक्रिया को सिस्टम में अभी भी रिकॉर्ड की प्रामाणिकता, वैधता, उपयोगिता और अखंडता को बनाए रखने के लिए आवश्यक सीमा तक प्रलेखित किया जाएगा, जिसमें डेटा को परिवर्तित करने या परिवर्तित करने की योजना शामिल है (देखें 7.2)।

9 दस्तावेज़ प्रबंधन प्रक्रियाएं और नियंत्रण

9.1 रिकॉर्ड प्रबंधन प्रणाली में शामिल की जाने वाली प्रलेखित जानकारी की जांच

रिकॉर्ड प्रबंधन प्रणाली में शामिल की जाने वाली प्रलेखित जानकारी की सामग्री का निर्धारण नियामक वातावरण और व्यवसाय और रिपोर्टिंग आवश्यकताओं के विश्लेषण के साथ-साथ जोखिम की डिग्री के आकलन पर आधारित है यदि ये दस्तावेज़ सिस्टम में शामिल नहीं हैं। संगठन के प्रकार और कानूनी और सामाजिक संदर्भ जिसमें यह संचालित होता है, के आधार पर आवश्यकताएं भिन्न हो सकती हैं।

दस्तावेज़ संगठन के भीतर बनाए जाते हैं और विभिन्न प्रकार के मीडिया में बाहरी रूप से प्राप्त किए जाते हैं और हमेशा बदलती तकनीकों का उपयोग करते हैं। प्रलेखित जानकारीगतिशील है, इसे कई कलाकारों द्वारा बनाया जा सकता है, कई संस्करणों में मौजूद है, और विभिन्न अवधियों में विकास के विभिन्न चरणों में हो सकता है।

प्रलेखित जानकारी को एक रिकॉर्ड प्रबंधन प्रणाली में दस्तावेजों के रूप में शामिल किया जाना चाहिए और मेटाडेटा से जुड़ा होना चाहिए जो इसके विशिष्ट व्यावसायिक संदर्भ की विशेषता है, यदि यह संगठनों को कार्य करने के लिए प्रेरित करता है, उनके लिए खाता है, और दस्तावेजों की कार्रवाई, निर्णय या निर्णय लेने की प्रक्रिया है।

9.2 दस्तावेजों के लिए प्रतिधारण अवधि का निर्धारण

रिकॉर्ड प्रबंधन प्रणाली में कितने समय तक रिकॉर्ड रखा जाना चाहिए, इसके बारे में निर्णय नियामक वातावरण, व्यवसाय और रिपोर्टिंग आवश्यकताओं और जोखिम मूल्यांकन के आकलन पर आधारित होते हैं। प्रक्रिया की शुरुआत में, ऐसे निर्णय संरचनात्मक इकाइयों द्वारा किए जाने चाहिए जो एक विशेष प्रकार की व्यावसायिक गतिविधि, दस्तावेज़ प्रबंधन सेवा के जिम्मेदार कर्मचारी और इस प्रक्रिया में शामिल अन्य व्यक्तियों को बाहरी और आंतरिक दस्तावेज़ प्रबंधन के अनुसार संचालित करते हैं। नीति या मानक। नियामक वातावरण की कानूनी या अन्य आवश्यकताएं दस्तावेज़ प्रबंधन प्रणाली में दस्तावेजों को संग्रहीत करने के लिए न्यूनतम अवधि निर्धारित करती हैं, हालांकि, इस मुद्दे को हल करने में अधिकृत निकायों (अभिलेखीय अधिकारियों या लेखा परीक्षकों) को शामिल किया जाना चाहिए। दस्तावेजों के भंडारण की शर्तों का निर्धारण करते समय, सभी इच्छुक पार्टियों के अधिकारों और हितों को ध्यान में रखा जाना चाहिए। किए गए निर्णयों को जानबूझकर किसी एक्सेस अधिकार का उल्लंघन नहीं करना चाहिए।

दस्तावेज़ प्रतिधारण को प्रबंधित किया जाना चाहिए:

ए) वर्तमान और भविष्य की व्यावसायिक जरूरतों को पूरा करना:

1) वर्तमान और भविष्य में निर्णयों और गतिविधियों के लिए सूचना सहायता प्रदान करने के लिए पिछले और वर्तमान निर्णयों और गतिविधियों (कॉर्पोरेट मेमोरी के हिस्से के रूप में) के बारे में जानकारी संग्रहीत करना,

2) रिपोर्टिंग दायित्वों का पालन करने के लिए अतीत और वर्तमान गतिविधि के साक्ष्य को बनाए रखना,

3) उन दस्तावेजों का समय पर अधिकृत और व्यवस्थित विनाश जो अब उपयोग में नहीं हैं,

4) दस्तावेज़ के संदर्भ को संरक्षित करना ताकि भविष्य के उपयोगकर्ता दस्तावेज़ों को प्रामाणिक और विश्वसनीय मान सकें, भले ही रिकॉर्ड प्रबंधन प्रणाली जिसमें उन्हें संग्रहीत किया गया हो, मौजूद नहीं है या महत्वपूर्ण परिवर्तन हुए हैं;

बी) अनुपालन कानूनी नियमोंव्यवसाय की एक विशिष्ट पंक्ति में रिकॉर्ड प्रबंधन के क्षेत्र में नियामक वातावरण की आवश्यकताओं का दस्तावेजीकरण, स्पष्टीकरण और लागू करना;

ग) आंतरिक और बाहरी हितधारकों की वर्तमान और भविष्य की जरूरतों को पूरा करना:

1) पहचान वैध हितकि हितधारकों के पास संगठन के लिए आवश्यक से अधिक लंबी अवधि के लिए दस्तावेजों के संरक्षण के संबंध में हो सकता है। हितधारकों में व्यवसाय भागीदार, ग्राहक और अन्य शामिल हो सकते हैं जो संगठन के निर्णयों और कार्यों से प्रभावित होते हैं, साथ ही वे जिन्हें संगठन को रिपोर्टिंग उद्देश्यों (लेखा परीक्षकों, अधिकारियों और प्रबंधन, जांच निकायों, अभिलेखीय अधिकारियों) के लिए अपने दस्तावेजों तक पहुंच प्रदान करनी चाहिए। या शोधकर्ता)

2) शोधकर्ताओं और जनता के हितों की सेवा करने के लिए रिकॉर्ड को संरक्षित करने के कानूनी, वित्तीय, राजनीतिक, सामाजिक या अन्य लाभों की पहचान करना और उनका मूल्यांकन करना,

3) वर्तमान कानून के ढांचे के भीतर संबंधित अभिलेखीय प्राधिकरण की आवश्यकताओं का अनुपालन।

लंबी या स्थायी भंडारण अवधि के दस्तावेजों में आमतौर पर ऐसे दस्तावेज शामिल होते हैं जो:

- संगठन की नीतियों और गतिविधियों के बारे में जानकारी शामिल करें;

- इसमें ग्राहकों के साथ संगठन की बातचीत के बारे में जानकारी होती है;

- व्यक्तियों और संगठनों के अधिकारों और दायित्वों का दस्तावेजीकरण;

- वैज्ञानिक, सांस्कृतिक या ऐतिहासिक उद्देश्यों के लिए संगठन की "स्मृति" बनाने के लिए उपयोग किया जाता है;

- आंतरिक और बाहरी हितधारकों के हित की गतिविधियों के बारे में जानकारी शामिल करें।

9.3 दस्तावेज़ प्रबंधन प्रणाली में दस्तावेज़ शामिल करना

दस्तावेज़ प्रबंधन प्रणाली में दस्तावेज़ों को शामिल करके, निम्नलिखित लक्ष्य प्राप्त किए जाते हैं:

- दस्तावेज़, उसके निर्माता और दस्तावेज़ के निर्माण के संदर्भ के बीच संबंध स्थापित करना;

- दस्तावेज़ का प्लेसमेंट (निर्धारण), इसके बारे में मेटाडेटा और दस्तावेज़ प्रबंधन प्रणाली में इसके संबंध;

- अन्य दस्तावेजों के साथ संबंध स्थापित करना।

जब किसी दस्तावेज़ को इलेक्ट्रॉनिक रिकॉर्ड प्रबंधन प्रणाली में शामिल किया जाता है, तो मेटाडेटा इसे सौंपा जा सकता है, इसमें शामिल, संलग्न, या इसके साथ संबद्ध, इसके प्रारूप की परवाह किए बिना। यह रिकॉर्ड प्रबंधन प्रणाली की प्रक्रियाओं में प्रदान किया जाना चाहिए। इस तरह के मेटाडेटा की विशेष रूप से किसी दस्तावेज़ की स्थिति, संरचना और अखंडता को हर समय नियंत्रित करने और अन्य दस्तावेज़ों के लिंक दिखाने के लिए इसकी आवश्यकता होती है।

यह सुनिश्चित करने की तकनीक कि किसी दस्तावेज़ को रिकॉर्ड प्रबंधन प्रणाली में शामिल किया गया है, इसमें शामिल हो सकते हैं:

ए) वर्गीकरण और अनुक्रमण जो उचित लिंकिंग, समूहीकरण, नामकरण, गोपनीयता सुरक्षा, उपयोगकर्ता पहुंच, और आवश्यक (अनुरोधित) दस्तावेजों की खोज, चयन और पहचान की अनुमति देता है;

बी) तार्किक अनुक्रम में दस्तावेजों की व्यवस्था (कागज फाइलें और इलेक्ट्रॉनिक निर्देशिका दोनों) जो दस्तावेजों और संदर्भ कार्य के बाद के उपयोग को सरल बनाती है;

ग) पंजीकरण, जो एक अभिलेख प्रबंधन प्रणाली में अभिलेखों के अस्तित्व का प्रमाण प्रदान करता है;

डी) सिस्टम जो व्यावसायिक गतिविधियों के दौरान किए गए गतिविधियों के मॉडल को औपचारिक बनाते हैं:

1) संदर्भ का वर्णन करने वाला मेटाडेटा बनाएं;

2) दस्तावेज़ के स्थान का प्रमाण प्रदान करें;

3) पहचानें कि कौन से कार्य किए जाने थे, लेकिन नहीं किए गए;

4) पहचानें कि दस्तावेज़ तक किसके पास पहुंच थी;

5) पहचानें कि ऐसी पहुंच कब हुई;

6) दस्तावेज़ के साथ किए गए कार्यों का प्रमाण प्रदान करें।

9.4 पंजीकरण

दस्तावेज़ प्रबंधन प्रणाली में जो पंजीकरण प्रक्रिया करता है:

ए) दस्तावेज़ तब पंजीकृत होता है जब इसे रिकॉर्ड प्रबंधन प्रणाली में शामिल किया जाता है;

बी) जब तक दस्तावेज़ का पंजीकरण पूरा नहीं हो जाता, तब तक इसे प्रभावित करने वाली कोई भी कार्रवाई करने की अनुमति नहीं है।

पंजीकरण का मुख्य उद्देश्य इस बात का सबूत देना है कि दस्तावेज़ प्रबंधन प्रणाली में एक दस्तावेज़ बनाया या शामिल किया गया था, और एक माध्यमिक उद्देश्य दस्तावेज़ पुनर्प्राप्ति को सुविधाजनक बनाना है। पंजीकरण में शामिल हैं संक्षिप्त वर्णनदस्तावेज़ या दस्तावेज़ के बारे में मेटाडेटा का रिकॉर्ड, साथ ही दस्तावेज़ को एक पहचानकर्ता निर्दिष्ट करना जो भीतर अद्वितीय है निश्चित प्रणालीदस्तावेज़ प्रबंधन। पंजीकरण एक दस्तावेज़ प्रबंधन प्रणाली में एक दस्तावेज़ को शामिल करने को औपचारिक बनाता है।

दस्तावेज़ प्रबंधन प्रणाली में दस्तावेज़ को केंद्र और विकेन्द्रीकृत दोनों में पंजीकृत किया जा सकता है। एक इलेक्ट्रॉनिक वातावरण में, रिकॉर्ड प्रबंधन प्रणाली को स्वचालित प्रक्रियाओं के माध्यम से दस्तावेजों को पकड़ने के लिए डिज़ाइन किया जा सकता है जिसमें रिकॉर्ड प्रबंधन अधिकारी के हस्तक्षेप की आवश्यकता नहीं होती है।

9.5 वर्गीकरण

9.5.1 व्यावसायिक गतिविधियों का वर्गीकरण

व्यवसाय वर्गीकरण आपको व्यवसाय संचालित करने में मदद करने के लिए एक शक्तिशाली उपकरण है और इसका उपयोग कई रिकॉर्ड प्रबंधन प्रक्रियाओं में किया जाता है, जिसमें शामिल हैं:

क) गतिविधियों के निरंतर प्रलेखन को सुनिश्चित करने के लिए व्यक्तिगत दस्तावेजों के बीच संबंध स्थापित करना;

बी) समय के साथ सुसंगत दस्तावेज नामकरण;

ग) किसी विशेष कार्य या व्यावसायिक गतिविधि से संबंधित सभी दस्तावेजों की पुनर्प्राप्ति में सहायता करना;

डी) दस्तावेजों के विभिन्न समूहों के साथ-साथ अभिगम नियंत्रण के लिए उपयुक्त गोपनीयता सुरक्षा का निर्धारण;

ई) दस्तावेजों के कुछ समूहों के साथ उपयोग करने या कार्रवाई करने के लिए उपयोगकर्ता अधिकारों का भेदभाव;

च) दस्तावेजों के कुछ समूहों के प्रबंधन के लिए जिम्मेदारियों का आवंटन;

छ) व्यावसायिक गतिविधियों के ढांचे के भीतर व्यक्तिगत प्रक्रियाओं के लिए दस्तावेजों का वितरण;

ज) भंडारण या विनाश के लिए दस्तावेजों का चयन करने के लिए उपयुक्त प्रतिधारण अवधि और कार्यों का निर्धारण।

9.5.2 वर्गीकरण प्रणाली

वर्गीकरण प्रणाली उस संगठन की गतिविधियों को दर्शाती है जिसमें वे बनाए गए हैं, और आमतौर पर संगठन की व्यावसायिक गतिविधियों के विश्लेषण पर आधारित होते हैं। विभिन्न दस्तावेज़ प्रबंधन प्रक्रियाओं का समर्थन करने के लिए वर्गीकरण प्रणालियों का उपयोग किया जा सकता है। संगठनों को अपने व्यावसायिक उद्देश्यों के लिए आवश्यक वर्गीकरण नियंत्रण की डिग्री निर्धारित करने की आवश्यकता है।

9.5.3 प्रयुक्त शब्दों की शब्दावली

वर्गीकरण प्रणाली और अनुक्रमणिका को संगठन-विशिष्ट शर्तों और उनके उपयोग को स्पष्ट करने के लिए उपयोग किए जाने वाले शब्दों की शब्दावलियों द्वारा पूरक किया जा सकता है।

9.5.4 अनुक्रमण

अनुक्रमण "मैन्युअल रूप से" या स्वचालित रूप से किया जा सकता है, और एक दस्तावेज़ प्रबंधन प्रणाली में अलग-अलग डिग्री के लिए संयुक्त वस्तुओं को कवर किया जा सकता है।

9.5.5 सूचकांकों और कोडों का समनुदेशन

दस्तावेज़ों के संदर्भ आमतौर पर शीर्षकों (आमतौर पर अनुक्रमित, संख्या और कोड) की तुलना में अधिक संक्षिप्त रूपों का उपयोग करते हैं, जो दस्तावेजों की पहचान करने की अनुमति देते हैं।

अनुक्रमण आपको किसी दस्तावेज़ का पता लगाने की अनुमति देता है क्योंकि इसकी अनुक्रमणिका, संख्या या कोड किसी विशिष्ट दस्तावेज़ के "पते" को इंगित करता है जहाँ दस्तावेज़ प्रबंधन प्रणाली में दस्तावेज़ पाया जा सकता है।

9.6 दस्तावेजों का भंडारण और संचालन

दस्तावेजों को मीडिया पर संग्रहीत किया जाना चाहिए जो एक निर्दिष्ट अवधि के लिए उपयोग, विश्वसनीयता, प्रामाणिकता और संरक्षण के लिए उनकी उपयुक्तता सुनिश्चित करते हैं (देखें 8.2)। दस्तावेजों के भंडारण, संचालन और उपयोग को सुनिश्चित करने के उपाय उनके पूरे जीवन चक्र में किए जाने चाहिए।

दस्तावेजों को भंडारण की स्थिति और प्रौद्योगिकियों की आवश्यकता होती है जो उनके विशेष भौतिक और रासायनिक गुणों को ध्यान में रखते हैं। मूल्यवान दस्तावेजों को बेहतर भंडारण और रखरखाव की आवश्यकता होती है ताकि उन्हें तब तक संरक्षित किया जा सके जब तक कि वे अपना मूल्य न खो दें। दस्तावेजों को संग्रहीत करने के लिए शर्तों और प्रौद्योगिकियों को इस तरह से डिजाइन किया जाना चाहिए ताकि दस्तावेजों को अनधिकृत पहुंच, हानि या क्षति, साथ ही चोरी और आपात स्थिति से बचाया जा सके।

संगठनों को दस्तावेज़ों को एक दस्तावेज़ प्रबंधन प्रणाली से दूसरे दस्तावेज़ में बदलने और स्थानांतरित करने के लिए दिशानिर्देश विकसित और लागू करने चाहिए।

इलेक्ट्रॉनिक सिस्टमरिकॉर्ड प्रबंधन प्रणाली को इस तरह से डिजाइन किया जाना चाहिए कि रिकॉर्ड उनके प्रतिधारण और उपयोग के दौरान सिस्टम में किसी भी बदलाव की परवाह किए बिना पहुंच योग्य, प्रामाणिक, वैध और प्रयोग करने योग्य बने रहें। इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन प्रणाली में परिवर्तन में माइग्रेशन, रूपांतरण, अन्य स्वरूपों में पुनरुत्पादन, या दस्तावेज़ों के पुनरुत्पादन के भविष्य के किसी अन्य साधन शामिल हो सकते हैं। यदि ऐसी प्रक्रियाएं होती हैं, तो किए गए परिवर्तनों के साक्ष्य को बरकरार रखा जाना चाहिए, और विस्तृत विवरणदस्तावेजों के रूपों और प्रारूपों में कोई परिवर्तन।

9.7 एक्सेस

संगठनों को रिकॉर्ड तक पहुंच को नियंत्रित करने वाले दिशानिर्देश विकसित और लागू करने चाहिए।

नियामक वातावरण जिसमें संगठन संचालित होता है, उन अधिकारों, शर्तों और पहुंच के प्रतिबंधों को सुनिश्चित करने के लिए बुनियादी नियम स्थापित करता है जिन्हें रिकॉर्ड प्रबंधन प्रणाली के साथ काम करते समय ध्यान में रखा जाना चाहिए। गोपनीयता, सुरक्षा, सूचना की स्वतंत्रता और अभिलेखागार जैसे क्षेत्रों को विनियमित किया जाता है विशेष विधान. दस्तावेज़ों में व्यक्तिगत, व्यावसायिक या स्वामित्व संबंधी जानकारी हो सकती है। ऐसे मामलों में, दस्तावेजों या उनके बारे में जानकारी तक पहुंच प्रतिबंधित होनी चाहिए।

एक्सेस प्रतिबंध संगठन के कर्मचारियों और बाहरी उपयोगकर्ताओं दोनों पर लागू हो सकते हैं। यदि व्यवसाय या नियामक वातावरण की आवश्यकता हो तो दस्तावेजों तक पहुंच प्रतिबंधित होनी चाहिए। पहुंच प्रतिबंध उचित अवधि के लिए प्रभावी होना चाहिए, जिसके बाद उन्हें निरस्त किया जाना चाहिए।

दस्तावेज़ों और व्यक्तियों दोनों के लिए एक विशिष्ट पहुँच स्थिति निर्दिष्ट करके उपयुक्त पहुँच नियंत्रण सुनिश्चित किया जाता है।

अभिगम नियंत्रण प्रदान करता है कि:

बी) दस्तावेज़ केवल उन लोगों के लिए सुलभ हैं जिनके पास उन तक पहुंच का अधिकार है;

सी) प्रतिबंधित दस्तावेजों या प्रतिबंधित पहुंच वाले दस्तावेजों को केवल उचित अनुमति के साथ ही पढ़ा जा सकता है;

डी) दस्तावेजों के साथ प्रक्रियाएं और संचालन केवल उन लोगों द्वारा किया जाता है जो उन्हें करने के लिए अधिकृत हैं;

ई) विशिष्ट व्यावसायिक कार्यों के लिए जिम्मेदार संगठनात्मक इकाइयाँ अपनी जिम्मेदारी के क्षेत्र से संबंधित दस्तावेजों के लिए पहुँच की डिग्री स्थापित करती हैं।

दस्तावेज़ों तक पहुँचने के दौरान उपयोगकर्ता के अधिकारों और जिम्मेदारियों की निगरानी और प्रदर्शन एक सतत प्रक्रिया है जो सभी दस्तावेज़ प्रबंधन प्रणालियों में होती है, चाहे उनका स्वरूप कुछ भी हो। इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन प्रणाली, विशेष रूप से, भौगोलिक रूप से वितरित सिस्टम, अन्य अनुप्रयोगों और प्रणालियों से उपयोगकर्ता पहचान प्रोटोकॉल प्राप्त कर सकते हैं।

9.8 दस्तावेज़ नियंत्रण

9.8.1 सामान्य

दस्तावेज़ प्रबंधन प्रणाली में दस्तावेज़ों के संचलन और उपयोग को नियंत्रित करना आवश्यक है:

ए) आवश्यक कार्यों को पूरा न करने की पहचान;

बी) दस्तावेज़ पुनर्प्राप्ति प्रदान करना;

ग) दस्तावेजों के नुकसान को रोकना;

डी) सूचना को संरक्षित और संरक्षित करने के लिए रिकॉर्ड प्रबंधन प्रणाली के उपयोग की निगरानी करना, साथ ही दस्तावेजों के साथ किए गए लेनदेन के ऑडिट ट्रेल्स को बनाए रखना (सिस्टम में शामिल करना, पंजीकरण, वर्गीकरण, अनुक्रमण, भंडारण, पहुंच और उपयोग, प्रवास और हस्तांतरण सहित) ;

ई) यह पहचानने की क्षमता बनाए रखना कि कौन से संचालन (सिस्टम का विलय या माइग्रेशन) के परिणामस्वरूप अलग-अलग दस्तावेज़ हैं।

9.8.2 क्रिया नियंत्रण

दस्तावेज़ प्रबंधन प्रणाली में कार्यों के नियंत्रण का उपयोग उन प्रक्रियाओं के लिए किया जा सकता है जिनमें संगठन या संगठन द्वारा स्थापित समय सीमा तक कार्रवाई सीमित होती है। कार्रवाई नियंत्रण:

ए) दस्तावेज़ में दर्ज निर्णयों या संचालन के कार्यान्वयन के चरणों को निर्धारित करता है;

बी) कलाकारों के बीच कार्यों के लिए जिम्मेदारी आवंटित करता है;

ग) गतिविधियों के अपेक्षित और वास्तविक प्रदर्शन की तारीखों को रिकॉर्ड करता है।

व्यवहार नियंत्रण केवल तभी प्रभावी ढंग से लागू किया जा सकता है जब दस्तावेज़ को निष्पादनकर्ताओं को भेजे जाने से पहले दस्तावेज़ प्रबंधन प्रणाली में पंजीकृत किया गया हो।

9.8.3 स्थिति नियंत्रण

जब भी आवश्यक हो, उन तक पहुंच सुनिश्चित करने के लिए दस्तावेजों की आवाजाही को प्रलेखित किया जाना चाहिए। नियंत्रण तंत्र में दस्तावेज़ पहचानकर्ता, उसका शीर्षक, दस्तावेज़ के मालिक कर्मचारी या विभाग के बारे में जानकारी, और दस्तावेज़ आंदोलन का समय (तारीख) शामिल हो सकता है।

दस्तावेज़ प्रबंधन प्रणाली को जारी करने, कर्मचारियों के बीच स्थानांतरण और दस्तावेज़ों को उनके स्थान या भंडारण में वापस करने के साथ-साथ दस्तावेज़ प्रबंधन प्रणाली से उनकी वापसी को नष्ट करने या किसी अन्य अधिकृत तृतीय-पक्ष संगठन को हस्तांतरण के लिए नियंत्रित करना चाहिए, जिसमें अभिलेखीय प्राधिकरण शामिल हैं, आगे भंडारण के लिए।

9.9 बाद के भंडारण या विनाश के लिए दस्तावेजों का चयन और हस्तांतरण

नियम जो निर्धारित करते हैं, लागू कानून के अनुसार, बाद के भंडारण या विनाश के लिए दस्तावेजों के चयन और हस्तांतरण की प्रक्रिया को व्यवस्थित रूप से और में लागू किया जाना चाहिए उचित समय परसामान्य व्यावसायिक गतिविधियों के दौरान। बाद के भंडारण या विनाश के लिए दस्तावेजों को चुनने और स्थानांतरित करने की कोई कार्रवाई इस विश्वास के बिना नहीं की जानी चाहिए कि एक निश्चित दस्तावेज की अब आवश्यकता नहीं है, इसके साथ काम पूरा हो गया है और इसे सबूत के रूप में आवश्यक नहीं होगा।

बाद के भंडारण या विनाश के लिए दस्तावेजों के चयन और हस्तांतरण के लिए कार्रवाई में शामिल हो सकते हैं:

ए) प्रत्यक्ष भौतिक विनाश, जिसमें ओवरराइटिंग और फाइलों को मिटाना शामिल है;

बी) आगे भंडारण संरचनात्मक इकाईसंगठन;

ग) एक उपयुक्त भंडार या एक उपयुक्त माध्यम (संगठन के नियंत्रण में) में स्थानांतरण;

डी) किसी अन्य संगठन को स्थानांतरण जिसने पुनर्गठन, बिक्री या निजीकरण के परिणामस्वरूप प्रासंगिक व्यावसायिक गतिविधि की जिम्मेदारी ली है;

ई) एक उपयुक्त संविदात्मक व्यवस्था के तहत एक स्वतंत्र सेवा प्रदाता द्वारा संगठन की ओर से प्रबंधित भंडार में दस्तावेजों का हस्तांतरण;

च) प्रारंभिक संगठन द्वारा दस्तावेजों को भौतिक रूप से धारण किए जाने के दौरान अभिलेखों के प्रबंधन की जिम्मेदारी उपयुक्त अधिकारियों को हस्तांतरित करना;

छ) संगठन के संग्रह में स्थानांतरण;

ज) अभिलेखीय संस्थानों में स्थानांतरण।

दस्तावेजों का भौतिक विनाश निम्नलिखित सिद्धांतों द्वारा निर्देशित होना चाहिए:

- विनाश को अधिकृत किया जाना चाहिए और नियामक वातावरण की आवश्यकताओं के अनुसार किया जाना चाहिए;

- आगामी या चल रहे से संबंधित दस्तावेज अभियोगऔर जांच को नष्ट नहीं किया जाना चाहिए;

- दस्तावेजों को नष्ट किया जाना चाहिए ताकि उनमें निहित किसी भी जानकारी की गोपनीयता सुनिश्चित हो सके;

- व्यक्तिगत, बीमा और बैकअप प्रतियों सहित विनाश के लिए अनुमत दस्तावेजों की सभी प्रतियां नष्ट कर दी जानी चाहिए।

9.10 दस्तावेज़ प्रबंधन प्रक्रियाओं का दस्तावेज़ीकरण

अभिलेख प्रबंधन प्रक्रियाओं और अभिलेख प्रबंधन प्रणालियों का वर्णन करने वाले दस्तावेज़ों को प्रासंगिक कानूनी, संगठनात्मक और का अनुपालन करना चाहिए तकनीकी आवश्यकताएं. वर्गीकरण, अनुक्रमण, मूल्य की परीक्षा, चयन और बाद के भंडारण या विनाश के लिए दस्तावेजों के हस्तांतरण जैसी दस्तावेज़ प्रबंधन प्रक्रियाओं को करने का अधिकार स्पष्ट रूप से स्थापित किया जाना चाहिए।

रिकॉर्ड प्रबंधन प्रक्रियाओं के अभ्यास, समीक्षा, समीक्षा और परीक्षण के लिए आवश्यकताओं को परिभाषित करने के लिए उपयुक्त कानून, मानकों और संगठनात्मक नीतियों का दस्तावेजीकरण किया जाना चाहिए। विशेष ध्यानदूसरों को देना चाहिए जानकारी के सिस्टमऔर सूचना प्रबंधन वातावरण की कॉर्पोरेट अखंडता को बनाए रखने के लिए संगठन के भीतर लागू किए गए नियम (रणनीति, नीतियां)।

रिकॉर्ड प्रबंधन प्रणाली में दस्तावेजों को शामिल करने और प्रतिधारण अवधि निर्धारित करने के सभी निर्णयों को स्पष्ट रूप से प्रलेखित और बनाए रखा जाना चाहिए। ये निर्णय बाद के भंडारण या विनाश के लिए दस्तावेजों के चयन और हस्तांतरण के निर्देश के रूप में जारी किए जा सकते हैं। औपचारिक दस्तावेज जो दस्तावेजों की समीक्षा और मूल्यांकन के लिए प्रक्रिया को परिभाषित करता है, जिसके आधार पर रिकॉर्ड प्रबंधन प्रणाली में दस्तावेजों को शामिल करने और उनके भंडारण पर निर्णय किए जाते हैं, तैयार किया जाना चाहिए और शीर्ष प्रबंधन को अनुमोदन के लिए प्रस्तुत किया जाना चाहिए। इस तरह के दस्तावेज़ में व्यावसायिक गतिविधि का विस्तृत विवरण होना चाहिए और प्रत्येक प्रकार की व्यावसायिक गतिविधि को दर्शाने वाले दस्तावेज़, उनके भंडारण की अवधि और बाद के भंडारण या विनाश के लिए दस्तावेजों के चयन और हस्तांतरण के लिए कार्यों के स्पष्ट और स्पष्ट संकेत के साथ होना चाहिए। बाद के भंडारण या विनाश के लिए दस्तावेजों को चुनने और स्थानांतरित करने के लिए कार्रवाई शुरू करने या अनुमति देने वाली घटनाओं को स्पष्ट रूप से परिभाषित किया जाना चाहिए। दस्तावेज़ों को वैकल्पिक संग्रहण (जैसे ऑफ़लाइन संग्रहण) में स्थानांतरित करने के निर्देश भी विकसित और उपयोग किए जाने चाहिए। इस तरह के दस्तावेज तीसरे पक्ष द्वारा अनुमोदन के लिए प्रस्तुत किए जाने चाहिए। अधिकृत निकायजैसे अभिलेखीय प्राधिकरण, लेखा परीक्षक, आदि। बाद के भंडारण या विनाश के लिए दस्तावेजों के चयन और हस्तांतरण के लिए कार्यों के कार्यान्वयन को दर्शाते हुए दस्तावेजों को संग्रहीत किया जाना चाहिए।

10 निगरानी और लेखा परीक्षा

यह सुनिश्चित करने के लिए कि रिकॉर्ड प्रबंधन प्रणाली में होने वाली प्रक्रियाएं और प्रक्रियाएं संगठन की आवश्यकताओं को पूरा करती हैं और अपेक्षित परिणाम प्राप्त करने के लिए, उनकी नियमित रूप से निगरानी की जानी चाहिए। इस तरह की निगरानी को संगठन के रिकॉर्ड प्रबंधन प्रणाली की गुणवत्ता, रिकॉर्ड प्रबंधन प्रणाली के संबंध में उपयोगकर्ताओं द्वारा अपने दायित्वों की पूर्ति और इस प्रणाली के साथ उपयोगकर्ताओं की संतुष्टि की जांच करनी चाहिए।

नियामक वातावरण को बाहरी निगरानी और लेखा परीक्षा की आवश्यकता हो सकती है।

यदि मौजूदा रिकॉर्ड प्रबंधन प्रणाली और रिकॉर्ड प्रबंधन प्रक्रियाएं अनुपयुक्त या अप्रभावी पाई जाती हैं, तो उन्हें संशोधित किया जाना चाहिए।

स्थापित आवश्यकताओं के साथ दस्तावेज़ प्रबंधन प्रणालियों के अनुपालन के साथ-साथ निगरानी को प्रलेखित किया जाना चाहिए और रिकॉर्ड रखा जाना चाहिए।

11 प्रशिक्षण

एक संगठन जो इस अंतर्राष्ट्रीय मानक की आवश्यकताओं का अनुपालन करना चाहता है, उसे रिकॉर्ड प्रबंधन के क्षेत्र में एक दीर्घकालिक प्रशिक्षण कार्यक्रम अपनाना होगा। अभिलेख प्रबंधन प्रशिक्षण कार्यक्रमों में सभी कर्मचारियों की भूमिकाओं और जिम्मेदारियों को शामिल किया जाना चाहिए और सभी अधिकारियों, कर्मचारियों, अस्थायी श्रमिकों, स्वयंसेवकों और किसी भी अन्य व्यक्तियों को संबोधित किया जाना चाहिए जो उनके काम के दौरान रिकॉर्ड बनाने और इन अभिलेखों को प्रबंधन प्रणाली में शामिल करने के लिए जिम्मेदार हैं। दस्तावेज। तीसरे पक्ष के सहयोग से प्रशिक्षण कार्यक्रम तैयार और कार्यान्वित किए जा सकते हैं।

विषय सूचकांक

अभिलेखीय संस्था
अभिलेखीय अंग, अभिलेखीय संस्था देखें
दस्तावेज़ प्रबंधन लेखा परीक्षा	धारा 10
दस्तावेजों की प्रामाणिकता
दस्तावेज़ प्रबंधन प्रणाली में दस्तावेज़ों को शामिल करना
एक दस्तावेज़ प्रबंधन प्रणाली का कार्यान्वयन	8.4 ग्राम)
व्यावसायिक विश्लेषण	8.4 ख)
व्यावसायिक गतिविधि वर्गीकरण प्रणाली
दस्तावेज़	3.3, 3.5, 7.2, 9.1
दस्तावेजों के साथ संचालन का दस्तावेजीकरण
दस्तावेज़ प्रबंधन नीति का दस्तावेजीकरण
दस्तावेज़ प्रबंधन प्रक्रियाओं का दस्तावेज़ीकरण
प्रलेखित जानकारी
दस्तावेज़ की प्रामाणिकता
पहुँच	3.4, 8.3.6, 9.7
दस्तावेज़ परिवर्तन
अनुक्रमण	3.5, 9.3, 9.5.3, 9.5.4
दस्तावेजों का उपयोग
दस्तावेज़ प्रबंधन प्रणालियों का उपयोग
वर्गीकरण प्रणाली
वर्गीकरण	3.6, 9.5, 9.3
कोड्स, संख्याएं और कोड देखें
दस्तावेज़ प्रबंधन प्रणाली की जटिलता
परिवर्तित
नियंत्रण
कार्रवाई नियंत्रण
दस्तावेज़ स्थान नियंत्रण
दस्तावेज़ मेटाडेटा	3.10, 8.3.2, 9.1, 9.3
कार्यान्वयन पद्धति
डिजाइन पद्धति
दस्तावेज़ स्थानांतरण	3.11, 8.3.5, 9.6
निगरानी	धारा 10
दस्तावेज़ प्रबंधन प्रणाली की विश्वसनीयता
नंबर और कोड
नियामक पर्यावरण	धारा 5
वाहक, दस्तावेज़ संग्रहण देखें	8.3.3, 8.3.7, 9.2, 9.6, 9.9
दस्तावेजों की सुरक्षा सुनिश्चित करना
कार्यान्वयन के बाद परीक्षा	8.4 घंटे)
प्रारंभिक परीक्षा	8.4 आइटम ए)
शिक्षा	धारा 11
चयन और स्थानांतरण	3.1, 3.13, 3.15, 8.3.7, 9.9
एक ज़िम्मेदारी
रिपोर्टिंग
मौजूदा प्रणालियों का आकलन	8.4 घ)
खोज, पहुंच देखें, अनुक्रमणिका	3.4, 8.3.6, 9.3
दस्तावेज़ प्रबंधन नीति
दस्तावेज़ प्रबंधन प्रणाली को बंद करना
दस्तावेज़ प्रबंधन कार्यक्रम
दस्तावेज़ प्रबंधन प्रणाली डिजाइन	8.4 च)
सिस्टम प्रक्रिया नियंत्रण प्रोटोकॉल
दस्तावेज़ प्रबंधन प्रक्रिया	धारा 9
वितरित नियंत्रण
दस्तावेजों का पंजीकरण	3.17, 9.3, 9.4
प्रलेख प्रबन्धन तंत्र
संगतता
शब्दकोशों
आवश्यकताओं का अनुपालन	8.2.4, खंड 10
भंडारण अवधि
दस्तावेज़ प्रबंधन रणनीति
नियम और परिभाषाएँ	धारा 3
दस्तावेज़ आवश्यकताएँ	8.4 सी), ई)
दस्तावेजों का विनाश
दस्तावेज़ प्रबंधन	3.19, धारा 4
दस्तावेजों का भंडारण	8.3.3, 8.3.7, 9.2, 9.6, 9.9
दस्तावेज़ अखंडता
दस्तावेज़ प्रबंधन प्रणाली की अखंडता
आपात स्थिति
इलेक्ट्रॉनिक दस्तावेज़	7.2.1, 9.6, 9.7
इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन प्रणाली

अनुलग्नक ए (सूचनात्मक)। संदर्भ अंतरराष्ट्रीय मानकों के साथ रूसी संघ के राष्ट्रीय मानकों के अनुपालन पर जानकारी

अनुबंध a
(संदर्भ)

संदर्भ अंतरराष्ट्रीय मानक पदनाम	रूसी संघ के संबंधित राष्ट्रीय मानक का पदनाम और नाम
आईएसओ 5127-11-87
आईएसओ 5963-85	GOST 7.66-92 सूचना, पुस्तकालय और प्रकाशन के लिए मानकों की प्रणाली। दस्तावेज़ अनुक्रमण। समन्वय अनुक्रमण के लिए सामान्य आवश्यकताएं दस्तावेज़ का इलेक्ट्रॉनिक पाठ कोडेक्स जेएससी द्वारा तैयार और इसके खिलाफ सत्यापित: आधिकारिक प्रकाशन एम.: स्टैंडआर्टिनफॉर्म, 2007