Другое важное свойство документа – его аутентичность.[3]

В стандарте указано, что для обеспечения аутентичности документов организация должна внедрить и документально зафиксировать политику и процедуры управления созданием, получением, передачей, сохранением и отбором документов, что должно обеспечить наличие у авторов документов соответствующих полномочий, а также возможность идентификации и защиты документов от несанкционированного дополнения, удаления, изменения, использования или сокрытия.

На практике первая часть достигается наличием пакета локальных нормативно-методических документов, таких как положение о службе делопроизводства, организации, должностные инструкции сотрудников службы ДОУ, и в первую очередь – детальной инструкции по делопроизводству. Вторая часть требований в области идентификации и защиты достигается на уровне регламентов и настроек корпоративной информационной системы, обеспечивающей идентификацию пользователей, защиту документов от несанкционированного доступа, разграничение полномочий, включая запрет на внесение изменений в документ и карточку документа, протоколирование всех действий пользователей.

Целостность документа определяется его полнотой и неизменностью.

Необходимо, чтобы документ был защищен от несанкционированного изменения. Политика и процедуры управления документами должны указывать, какие дополнения или примечания могут быть добавлены к документу после его создания, при каких обстоятельствах дополнения или примечания могут быть разрешены, и кто уполномочен их проводить. Любые санкционированные изменения документа, добавления или удаления из документа следует четко документировать и контролировать.

С другой стороны, некоторые понятия в ГОСТ Р ИСО 30300-2015 даны упрощенно. Если традиционно под регистрацией документа мы понимаем подтверждение факта создания или получения документа в определенное время (день) путем внесения его в регистрационную форму с присвоением номера и записью основных данных о документе, что позволяет создать базу данных обо всех документах организации для последующего контроля и информационно-справочной работы, то в ГОСТ регистрация – это просто присвоение документу уникального номера при вводе его в систему. Ключевое понятие здесь – «уникального», так как традиционная делопроизводственная нумерация не является уникальной (отдельно ведется нумерация входящих, исходящих документов, отдельно – по видам документов, нумерация начинается заново с началом нового года), а здесь скорее идет речь об уникальном идентификаторе документа в автоматизированной информационной системе (в СЭД).

В отличие от традиционного делопроизводства, делающего акцент на организации информационно-документационного обеспечения управления путем организации работы с документами, ГОСТ рассматривает управление документами как часть системы управления в целом (см. рис. 2).

С внедрением систем управления документами связано появление понятия «защищенность (безопасность)» – защищенные документные системы применяют соответствующие средства контроля, которые предотвращают несанкционированные действия (доступ, уничтожение, изменение или перемещение документов). Защищенные документные системы поддерживают подотчетность организации и управление рисками.

Защита документов и системы в целом от несанкционированного доступа, от случайного или намеренного уничтожения или модификации (изменения) находящихся в системе документов – одна из важнейших задач, которые должны самым тщательным образом продумываться уже на стадии проектирования и внедрения систем управления документами. Хотя практическая реализация вопросов настройки СУД, как правило, относится к компетенции IT-службы, эти вопросы необходимо отслеживать и руководителю службы ДОУ, так как в конечном счете именно он отвечает за информационно-документационное обеспечение организации.