Наверх

Электронные архивы. Обеспечение юридической значимости документов сроком хранения более 5 лет. Часть 2. Технологии

Время чтения: 13 минут
16
Электронные архивы. Обеспечение юридической значимости документов сроком хранения более 5 лет. Часть 2. Технологии

В этой части рассмотрим технические варианты решения проблемных моментов. А также обсудим, какие основы для этого закладываются в законодательстве, нормативных актах, стандартах и ГОСТ’ах.

Роман Гудков, аналитик DIRECTUM

В первой части статьи мы рассмотрели проблемы, связанные с обеспечением долгосрочного хранения электронных документов и их юридической значимости. В этой части рассмотрим технические варианты их решения. А также обсудим, какие основы для этого закладываются в законодательстве, нормативных актах, стандартах и ГОСТах.

Варианты решения (технологии)

В первую очередь решение проблем должно закладываться в законодательстве, нормативных актах, ГОСТах.

В России сложилась тенденция перенимать лучшие практики решения проблем, упомянутых в первой части статьи, из западного и европейского законодательства, опираться в их решения на стандарты ISO.

В определении путей решения проблем нам помогут базовые нормативные акты:

●    ГОСТ Р 54989-2012 Обеспечение долговременной сохранности электронных документов;

●    ГОСТ Р 34.11-2012. Информационная технология. Криптографическая защита информации. Функция хэширования;

●    ГОСТ Р ИСО 15489-1-2007. Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования;

●    Рекомендации ВНИИДАД по комплектованию, учету и организации хранения электронных архивных документов в архивах организаций.

Отдельно следует отметить стандарт Moreq-2. Это комплекс типовых функциональных требований, направленный на универсализацию систем электронного документооборота (СЭД). Он не содержит национальной специфики, благодаря чему его легко адаптировать для применения в любой стране. Стандарт затрагивает множество вопросов, связанных с обеспечением ЭДО посредством СЭД, в том числе и вопросы хранения электронных документов. Это первый важный шаг по постановке и решению глобальных задач, касающихся не только российского ЭДО.

Далее рассмотрим варианты решения проблем долгосрочного хранения, рекомендованные законодательством, а также являющихся лучшими практиками в современном мире.

Использование единого архивного формата

В соответствии с международным стандартом ISO 19005-1:2005/Cor.1:2007 «Управление документацией. Формат файлов электронных документов для долгосрочного хранения» различают специальную разновидность формата PDF - PDF-archives.

Конечно, его применение имеет свои преимущества и недостатки, и он не является панацеей. Так, при преобразовании документа в данный формат электронная подпись (ЭП) станет недостоверной. Решением может быть автоматическая простановка ЭП программными средствами электронного архива при вводе (внесении) электронного документа.

Обеспечение электронной сохранности

Серьезные риски потери информации, возможности ее воспроизведения и интерпретации при долговременном хранении в электронном архиве требуют комплекса технологических мероприятий, или так называемой электронной сохранности (digital preservation). Подробным и общепринятым описанием концепции является стандарт ISO 14721:2012 «Открытая архивная информационная система – Эталонная модель».

Мероприятия по сохранению электронного документа могут включать:

●    консервацию технологий (сохранение исходных или использование совместимых аппаратно-программных средств для работы с документами в ретроспективных форматах);

●    эмуляцию;

●    инкапсуляцию – введение метаданных (сохранение описания в одном пакете с самими данными, что позволяет уменьшить зависимость архивных данных от аппаратно-программной среды, в которой они были созданы);

●    миграцию и конвертирование.

В современной мировой практике методом обеспечения долговременной сохранности электронных документов является миграция, под которой в широком смысле понимается преобразование ЭД и информации в новые форматы и/или перенос в иные информационные системы.

Разработка специализированных носителей информации

Варианты носителей информации для обеспечения работы электронного архива:

●    Магнитная лента с использованием стандарта записи LTO;

●    M-Disc. Ускоренное испытание на долговечность, проведенное Отделом вооружения боевого применения морской авиации США (NAWC WD), показало, что данные, записанные на M–Disc, сохраняются даже при погружении в емкость с жидким азотом (температура при этом составляет 180°С) с последующим помещением в кипящую воду;

●    DataTresorDisc. В качестве записывающего слоя на данном носителе используются металлокерамические нано–слои. «DataTresorDisc» нельзя уничтожить ни действием магнетизма, ни радиацией, ни повышенной влажностью, ни экстремальными температурами, что подтверждают многочисленные исследования;

●    Стеклянный диск. Разработка молодой немецкой компании «Syylex» – стеклянные мастер-диски (Glass–MasterDisc), лишенные слабого места носителей формата «M–Disc» – поликарбонатных слоев, защищающих активный слой. Стеклянный мастер-диск способен сохранять файлы в течение 1500 лет, находясь не только на Земле, но и в космосе. Однако записать информацию на данный носитель можно лишь на специальном оборудовании;

●    ДНК. Группа ученых из Гарвардской медицинской школы (США) под руководством Джорджа Черча записали в ДНК 5,27 Мбит данных – целую книгу, состоящую из 53 тыс. слов и 11 изображений. В качестве исходного материала был взят текст веб-страниц, где все слова и изображения превращены в набор единиц и нулей (двоичный код). «Буквы», кодируемые нуклеотидами, цепочки которых составляют наш генетический код, были сопоставлены единицам и нулям. Американские генетики «напечатали» в ДНК уже 70 млрд копий книги, и все они вмещаются в одну каплю воды. Основными преимуществами генетического материала как носителя данных является невероятная плотность и высокая сохранность. ДНК сохраняется практически в любых условиях. При этом информацию, записанную таким образом, можно считать и через 400 тыс. лет;

●    Мемристор. Данный термин был введен более 30 лет назад профессором кафедры инженерии и вычислительной техники Калифорнийского университета в Беркли Леоном Чуа. А в 2008 году группа ученых под руководством доктора Стэнли Уильямса, работающая в Силиконовой долине, разработала технологию изготовления мемристоров. Они будут иметь объем памяти в петабайт, а их размер не превысит размер рублевой монеты.

Существуют рекомендации по хранению электронных документов:

●    хранить ЭД следует в двух или более экземплярах, размещенных на отдельных электронных носителях (рабочем и резервном носителях);

●    соблюдать принцип «больших корзин» при записи ЭД на носитель – разделять группы ЭД по сроку хранения на физических носителях;

●    хранить ЭД совместно с метаданными, ЭП и приложениями в контейнере (zip-архиве);

●    обеспечивать защиту от несанкционированного доступа и вредоносного ПО (использовать антивирусы, межсетевые экраны и т.п.);

●    разграничивать права доступа к электронному архиву;

●    контролировать техническое состояние ЭД и физическое состояние носителей не реже одного раза в три года;

●    применять резервное копирование данных;

●    использовать резервные и аварийные источники электроэнергии;

●    и т.д.

ВНИИДАД рекомендует создавать бумажный документ для каждого ЭД длительного срока хранения. В таком случае из одной проблемы мы получаем две - организацию и электронного архива, и бумажного.

Усовершенствованная ЭП. Штампы времени

Формат усовершенствованной подписи предусматривает включение в ЭП информации о времени создания подписи (TSP) и статусе сертификата электронной подписи (OCSP) в момент подписания («действителен» или «отозван»).

Основой усовершенствованной электронной подписи является европейский стандарт CAdES, спецификация которого позволяет решать следующие задачи:

●    доказательство действительности сертификата ключа на момент подписи документа, а также подлинность ЭП на указанный момент;

●    отсутствие необходимости доступа к сетям при проверке электронной подписи;

●    создание архивов для хранения документов;

●    доказательство момента электронной подписи и действительности сертификата ключа в этот момент.

Использование усовершенствованной ЭП дает возможность и является необходимым условием для архивного хранения ЭД.

Данный формат электронной подписи предусматривает включение в реквизиты документа всей информации, необходимой для проверки его подлинности. Всё, что необходимо для хранения таких ЭД – обеспечение их целостности. Подлинность документов может быть подтверждена спустя любое длительное время, даже после окончания срока действия ключа ЭП.

Разработка концепций и нормативных актов (НПА) в области долгосрочного хранения ЭД

Текущие стандарты в области делопроизводства рассматривают требования к:

●    созданию документов (документирование, регистрация);

●    срокам хранения;

●    организации передачи документов другим заинтересованным сторонам;

●    процессу определения судьбы документов по истечении срока их хранения;

●    доступу к документам, управлению доступом;

●    обеспечению сохранности, пригодности к использованию;

●    системам, в задачи которых входит создание и сохранение документов;

●    инструментам и процедурам управления документами.

Получаем, что существует потребность в разработке НПА, которые могли бы описать и регламентировать:

●    перечень документов, которые могут обращаться только в электронном виде;

●    обеспечение юридической значимости ЭД любого срока хранения;

●    долгосрочное хранение ЭД.

Выводы

Средства СЭД и операторы ЭДО позволяют обеспечить хранение и юридическую значимость ЭД сроком хранения до 5 лет. Для этого используется ЭП.

В ситуации с документами большого срока хранения возникает множество проблем, решить которые невозможно без разработки специализированного законодательства, создания соответствующих рекомендаций и концепций.

Существует реальная необходимость в подготовке единых форматов хранения документов и механизмов, которые бы обеспечили юридическую значимость ЭД на протяжении длительного срока времени. Без этого невозможен полноценный переход на ЭДО, а значит, и недостижимы его преимущества перед бумажным.

Решение основных проблем юридической значимости электронного документа направлено на:

●    обеспечение аутентичности ЭД, их целостности и доступности в долгосрочной перспективе;

●    создание носителей информации, способных хранить документ длительное время;

●    разработку механизмов, которые могут заменить или усовершенствовать существующие механизмы ЭП;

●    развитие нормативно-законодательной базы в области ЭДО и хранения электронного документа;

●    проработку вопросов, связанных с деятельностью удостоверяющих центров и доверия к ним, равно как и вопросов доверия и хранения электронных документов в сервисах операторов ЭДО и в «облаках».

Можно сказать, что вопрос обеспечения сохранности ЭД в долгосрочной перспективе – это не забота отдельной организации, и даже не одного государства. Это вопрос общемирового масштаба. И его решение видится в совместной проработке и принятии определенных стандартов, принципов, методов и их корректировке в соответствии с учетом быстрого развития и изменения ИТ.

Как видим, проблем при переходе к ЭД еще очень много. Они требуют скорейшего вмешательства. В противном случае мы рискуем не сохранить огромные объемы информации и истории человечества для последующих поколений.

Литература

1.   Рекомендации по комплектованию, учету и организации хранения электронных архивных документов в государственных и муниципальных архивах, ВНИИДАД.

2.   Рекомендации по комплектованию, учету и организации хранения электронных архивных документов в архивах организаций, ВНИИДАД.

3.   Концепция хранения и использования электронных документов с обеспечением их юридической силы для финансового рынка, ЦБ РФ.

4.   Г. П. Акимова, М. А. Пашкин, Е. В. Пашкина, А. В. Соловьев Архивные хранилища и электронные архивы документов, основные постулаты и проблемы разработки // Труды Института системного анализа РАН (ИСА РАН). Том 62. 4/2012.

5.    ГОСТ Р ИСО 15489-1-2007. Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования.

6.   ГОСТ Р 54989-2012 Обеспечение долговременной сохранности электронных документов.

7.   ГОСТ Р 34.11-2012. Информационная технология. Криптографическая защита информации. Функция хэширования.

8.   Н.А. Храмцовская. Конструктивный подход к организации хранения электронных документов // Журнал «Делопроизводство и документооборот на предприятии»,  4/2016.

9.   Особенности архивного хранения юридически значимых электронных документов, pcweek.ru.

10. Тег «Электронный архив», https://ecm-journal.ru/.

 

Источник: DIRECTUM

Чтобы прочитать эту статью до конца,
или зарегистрируйтесь

Комментарии 16

Во второй статье уже заметил. Есть два разных документа ВНИИДАД: "Рекомендации по комплектованию .... в архивах организации" и "Рекомендации по комплектованию ....в государственных и муниципальных архивах". У Вас они гармонично слились в один) Кстати, из первого документа: "Электронные документы временных сроков хранения до 10 лет включительно хранятся в течение установленного срока в информационной системе (хранилище электронных документов) в формате, в котором они были созданы или включены в информационную систему. В архив организации эти документы не передаются."

И еще, формат PDF/ A-1 рекомендован для хранения текстовых документов. Хотелось бы также из статьи получить ответы на вопросы: "Почему формат архивного хранения не PDF, чем эти форматы отличаются?" Как создать (конвертировать) документ в формат PDF/ A-1?


 

Откровенно говоря, не очень хорошая.

Лучше уж дать ссылку на исходную статью в Wikipedia - там приведен достаточно четкий перечень различий.

Средства СЭД и операторы ЭДО позволяют обеспечить хранение и юридическую значимость ЭД сроком хранения до 5 лет. 

Обоснуйте, в связи с чем у Вас возник срок 5 лет?

От того, что закончился срок действия какого-либо сертификата, юридическая значимость документа и его сохранность не изменились! Мы всегда можем проверить действительность подписи на конкретный момент времени (да, нужно иметь подтверждение этого момента, ну и, разумеется, соответствующие средства ЭП, сертификаты УЦ и списки отзыва). 

Варианты носителей информации для обеспечения работы электронного архива

Простите, но кроме как бредом этот раздел я назвать не могу!

Вы что серьезно предлагаете использовать ДНК в качестве носителя информации??? Да это даже не технология, а просто некоторые предположения и первые опыты!!!

P.S. Вся статья оставляет ощущение "стандартного школьного реферата" - в одну кучу свалены натасканные из разных источников сведения, слабо связанные между собой и с реальностью.

У меня складывается нехорошее подозрение, что автор не только не занимался разработкой архивов длительного хранения, но даже не работал ни с одним таким. Я прав?

Обоснуйте, в связи с чем у Вас возник срок 5 лет?

Вадим, вы серьезно?

Да тут вся статья - бездумная компиляция из нескольких источников! А вы ждете ответа на серьезные вопросы.

Ссылка в Литературе исправлена Рекомендации по комплектованию, учету и организации хранения электронных архивных документов в государственных и муниципальных архивах, ВНИИДАД

Создается впечатление, что правятся не только ссылки))) В первой статье тоже поправьте. 

Приказ Министерства культуры РФ от 31 марта 2015 г. N 526 "Об утверждении правил организации хранения, комплектования, учёта и использования документов Архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах местного самоуправления и организациях" регламентирует правила хранения документов, в том числе и подписанных электронной подписью.

Почему-то нигде операторами EDI не упоминается.

Почему-то нигде операторами EDI не упоминается.

Так не работают операторы EDI c документами постоянного и временных (свыше 10 лет) сроков хранения. Или я ошибаюсь?

Так не работают операторы EDI c документами постоянного и временных (свыше 10 лет) сроков хранения. Или я ошибаюсь?

В EDI нет документов, т.к. Electronic data interchange — электронный обмен данными.

В EDI нет документов, т.к. Electronic data interchange — электронный обмен данными.

)))))) Так не работают же))))

Операторы EDI не объясняют потенциальным покупателям их услуг, с чем они могут столкнуться. Про хранение документов никто не заикается. Мне известны случаи, когда предприятия, пользуясь юридически значимым документооборотом, хранили у себя только визуальные образы документов, считая, что они хранят документы, подписанные ЭП. Когда мы задаём вопрос операторам, где и как нам хранить документы, нам высылают предложение или информацию, что в скором времени будет реализован сервис хранения документов (за деньги).

Для нас электронный документооборот несёт в себе проблему ещё хранения и предоставления документов. Которая пока, на наш взгляд, не решена

Когда мы задаём вопрос операторам, где и как нам хранить документы, нам высылают предложение или информацию, что в скором времени будет реализован сервис хранения документов (за деньги).

А причем здесь "Правила...?". У Вас разве в таких случаях возникают документы, которые требуется хранить свыше 10 лет или постоянно?

Да, если речь идёт, например,  о полученных субсидиях.
Кстати, в этом направлении опять же проблем: допустим, мы со своим поставщиком обмениваемся электронными документами, ФНС принимает документы в электронном виде, а курирующие министерства, которым необходимо предоставлять подтверждающие документы (те же накладные и СФ) принимают их только в бумажном виде. И неизвестно ещё когда будет принимать в электронном. Более того, когда документы оформляются, ещё не известно бывает, попадут они в программу субсидирования или нет.

Специалисты поправьте, пожалуйста, мою конструкцию.--- Существует сервис EDI (электронный обмен данными), который позволяет в рамках бизнес процессов между организациями передавать данные. Например, данные по необходимой номенклатуре товара для поставки покупателю. Операторы ЭДО могут предоставлять такой сервис. На основании полученных данных продавцом в информационной системе формируются формализованные документы, например, электронная счет-фактура, которые подписываются УКЭП и отправляются  через оператора ЭДО покупателю. --- Вопрос возник в связи с участием в вебинаре одной из компаний. 

 EDI и ЭДО  отдельные сервисы. EDI регулируется стандартами и соглашениями, поэтому нужно понимать что между организациями должен быть некий регламент обмена. ЭДО регулируется законодательно. EDI - технология передачи структурированных ДАННЫХ. ЭДО - технология передачи электронных ДОКУМЕНТОВ.

Существует сервис EDI

Роберт, тут скорее "существуют различные сервисы" или "существует технология EDI (электронный обмен данными ЭОД)". 

Операторы ЭДО могут предоставлять такой сервис.

Следует учитывать, что не все операторы ЭДО предоставляют EDI. Но все операторы EDI могут предоставлять услуги ЭДО.

Чтобы получить максимум выгод и закрыть больше задач в рамках обмена edi-сообщениями и юридически значимыми электронными документами, многие компании одновременно используют edi и ЮЗДО.
Подробнее: http://ecm-journal.ru/post/Ideja-s-EDI.aspx 

поправьте, пожалуйста, мою конструкцию.

В целом все верно. 

Чтобы прокомментировать, или зарегистрируйтесь