Новый стандарт о рисках документных процессов

В информационной безопасности достаточно большую часть занимают вопросы обеспечения безопасности при работе с документированной информацией. Проще говоря с документами.
Документационное обеспечение имеет достаточно большую нормативную базу, в том числе различные стандарты по работе с документами, архивами и т.д. При переводе документов в электронный вид и при работе с автоматизированными системами документооборота возникают свои риски. Зачастую они косвенно связаны с вопросами информационной безопасности, но их нужно учитывать и при разработке политики информационной безопасности организации.
Наташ Храмцова в своём блоге недавно опубликовала ссылку на интересный документ - новый стандарт ГОСТ Р 57551-2017 / ISO/TR 18128:2014 «Информация и документация. Оценка рисков для документных процессов и систем».


Прямая ссылка на ГОСТ - ГОСТ Р 57551-2017 ИНФОРМАЦИЯ И ДОКУМЕНТАЦИЯ. ОЦЕНКА РИСКОВ ДЛЯ ДОКУМЕНТНЫХ ПРОЦЕССОВ И СИСТЕМ

"Подводные камни" простой электронной подписи

В связи с появлением в российском законодательстве об электронной подписи (Федеральный закон 63-ФЗ) понятия простой электронной подписи (ПЭП) часто возникает множество вопросов о том, какие именно коды, пароли и иные средства могут использоваться для формирования ПЭП, какие дополнительные условия нужно выполнить, чтобы ПЭП признавалась всеми сторонами электронного обмена документами и могла служить доказательством авторства документа.
На Хабре попалась неплохая статья на эту тему. Рекомендую её для прочтения.

Статья "Подводные камни" простой электронной подписи

Копия статьи в формате .PDF

Ссылки по теме:

Статья - "Где можно использовать простую электронную подпись без проблем?"

Разъяснения Минсвязи - Можно ли считать простую электронную подпись аналогом собственноручной подписи?