Электронные архивы. Обеспечение юридической значимости документов сроком хранения более 5 лет. Часть 1

Роман Гудков, аналитик DIRECTUM

Вводная часть

Вслед за развитием ИТ в России началась революция в делопроизводстве. Ускорилось внедрение информационных технологий, электронные документы (ЭД) стали чаще заменять документы на бумажных носителях. Отказу от традиционного формата сегодня также способствует поступательное движение государства к электронному документообороту (ЭДО), реализуется программа создания «электронного правительства», которая усиливает роль ЭД.

Вместе с тем в настоящее время в Российской Федерации отсутствуют полноценная нормативно- технологическая основа и единые подходы к хранению и использованию ЭД, что приводит к дублированию электронных и традиционных технологий, тормозит переход к эффективному безбумажному взаимодействию субъектов финансово-экономических взаимоотношений, имеющему очевидные преимущества.

Основные барьеры, препятствующие дальнейшему развитию ЭДО:

●    проблема доверия к ЭД (обеспечение юридической значимости - ЮЗ);

●    долговременное хранение ЭД (c обеспечением ЮЗ).

В отличие от бумажных документов, которые могут храниться длительное время, оставаясь при этом юридически значимыми и доступными для восприятия, ЭД зависят от динамично меняющихся технологий, требуют сложного подхода к обеспечению их физической сохранности, чтению, а также сохранению юридической силы.

Переход на ЭДО является логичным шагом в сторону повышения эффективности работы организации и экономики в целом. Электронный документооборот решает многие проблемы, но вместе с тем порождает новые. Опыт использования человечеством бумаги исчисляется тысячелетиями, тогда как ЭДО – только набирает силу, что приводит к сложным техническим и организационным вопросам.

В данной статье не освещаются вопросы:

1.   Организации электронного архива (ЭА) организации.

2.   Организации процедур по экспертизе ценности документов.

3.   Теоретические основы использования электронной подписи.

Юридическая значимость

Главная роль документа – быть основой бизнес-процессов в хозяйствующих субъектах, а также служить их доказательной базой. Для обеспечения этих ролей документ должен обладать определенными свойствами и удовлетворять сложившимся в обществе требованиям.

К этим требованиям относятся:

●    возможность доказательства авторства документа;

●    возможность определения времени создания;

●    возможность доказательства подлинности (отсутствия изменений в документе);

●    соблюдение определенной формы, «читаемости» (наличие реквизитов, однозначно характеризующих, какой перед нами находится документ).

Таким образом, документ является юридически значимым, если обеспечивается его:

Аутентичность:

●    документ соответствует установленным правилам;

●    был создан или отправлен уполномоченным лицом;

●    был создан или отправлен в то время, которое обозначено в документе.

Достоверность и целостность – свойство документа, при котором его содержание является полным и точным представлением подтверждаемых операций, деятельности или фактов, и которому можно доверять в последующих операциях или в дальнейшей деятельности.

В соответствии с текущим законодательством в качестве основного атрибута, обеспечивающего юридическую значимость ЭД, признается электронная подпись (ЭП) установленного вида. Хотя в некоторых обстоятельствах ЭД без нее может быть признан в качестве имеющего юридическую силу – например, по решению суда.

Однако даже усиленная квалифицированная электронная подпись (УКЭП) является необходимым, но недостаточным условием обеспечения юридической силы ЭД.  Например, если установлены требования к форме и формату представления документа, срокам его представления, адресу электронной почты, с которого он должен быть отправлен, неисполнение этих требований влечет оспаривание его юридической силы.

Кроме того, она может быть обеспечена и без применения ЭП – за счет создания доверенной среды электронного взаимодействия, требования к которой согласованы участниками такого взаимодействия (см. МКДО).

Проблема долгосрочного хранения ЭД с обеспечением их юридической значимости тормозит развитие и переход на ЭДО. Если данный процесс для электронных документов со сроком хранения до 5 лет реализуется средствами СЭД и электронными архивами с использованием ЭП и сертификатов, то в случае с ЭД длительного хранения (более 5 лет) мы сталкиваемся с определенными проблемами, которые рассмотрим далее.

Сроки хранения

А каковы масштабы «проблемы» в организациях? Какое количество документов относится к статьям длительного хранения?

В публикациях указываются различные значения, какая-либо статистика в открытых источниках отсутствует, поэтому нельзя назвать «точную» усредненную цифру. Но можно утверждать, что в зависимости от операционной деятельности и организационной структуры предприятия количество документов длительного срока хранения в компании может находиться в диапазоне 5-70% от общего объема документооборота.

В соответствии с этим видится, что для разных организаций проблема обеспечения юридической значимости и хранения ЭД будет иметь разные масштабы.

Определение сроков хранения удобно осуществлять для групп документов по методу «больших корзин». Он предполагает разделение всех документов организации на несколько относительно крупных групп, в зависимости от того, какую функцию они исполняют. Для каждой группы устанавливается свой срок хранения.

При проведении экспертизы ценности требуется определить, какую функцию в деловой деятельности организации выполняет документ и к какой группе его можно отнести, а значит, срок его хранения будет установлен в соответствии с параметрами данной группы. Такой метод назначения сроков хранений легче автоматизировать.

Если в одном массиве находятся документы близких сроков хранения, то, согласно данному методу, на него в целом можно установить наибольший из сроков хранения. Это опять же облегчает автоматизацию и позволяет избежать трудоемкой и дорогостоящей выемки тех документов, сроки хранения которых истекли чуть раньше.

Проблемы

Итак, выделим основные проблемы, которые связаны с обеспечением юридической значимости ЭД долгосрочного хранения.

Форма, формат документа. Развитие информационных технологий приводит к появлению новых форматов документов, ПО для работы с ними. Для работы этого ПО требуются определенные операционные системы. Поэтому существует огромный риск, что спустя 10, 20, 100 лет будет отсутствовать возможность прочитать документ и что не появятся лицензионные ограничения, связанные с их использованием.

Система удостоверяющих центров (УЦ). Как мы помним, на данном этапе развития ЭДО ключевым элементом придания юридической значимости ЭД является электронная подпись. Для ее подтверждения требуется наличие посредника – УЦ. А что произойдет, если он исчезнет спустя 3 года после открытия? Будет ли он существовать через 50 лет? Возникает проблема – недоверие к УЦ.

Изменения законодательства. В области ЭДО он может привести к различным последствиям: как к решению существующих проблем, так и к их усугублению. Например, возможно изменение максимального срока действия сертификатов, действия закрытых ключей (с 30 до 15 лет). Как вариант – возможная монополизация государством функции выдачи ЭП, предугадать последствия которой довольно сложно.

Развитие информационных технологий. В целом оно может привести к:

●    моральному устареванию носителей информации;

●    изменению технологий хранения, предоставления, передачи данных, что повлечет невозможность чтения (открытия) документа;

●    изменению технологий криптографического преобразования и шифрования информации.

Сложно предугадать в каком направлении будут развиваться ИТ, как быстро устаревать и выходить из использования нынешние технологии, поэтому есть большая вероятность, что спустя много лет мы просто не сможем открыть, прочитать, идентифицировать ЭД, подтвердить его аутентичность и т.д.

Проблема «железа». Данная сложность связана с предыдущей. На данный момент технологии не могут обеспечить долговременное хранение ЭД с обеспечением их юридической значимости без дополнительного применения организационно-технических мер. Современные носители информации (HDD, SSD) имеют срок службы 5-40 лет, который зависит от частоты и объемов записи данных, окружающей среды и т.д.  Как видим, данный срок не покрывает многие статьи хранения документов.

Защита хранилища ЭД, соблюдение информационной безопасности. Хранение ЭД не ограничивается только проблемой обеспечения их доступности в течение длительного времени. Необходимо также организовать целостность данных, соблюдение ИБ (аутентификация/идентификация, многофакторная аутентификация, 3D-secure, использование ЕСИА), разграничить права доступа к хранимым данным. Это организационный момент, требующий издания внутренних нормативных актов и обеспечения их выполнения, касающихся:

●    доступа к помещению, где находится оборудование хранилища;

●    соблюдения определенных условий хранения, условий в помещении;

●    сертификации, аттестации технических средств и персонала.

Вполне возможно, что список проблем, связанных с обеспечением юридической значимости ЭД с длительным сроком хранения, на этом не заканчивается. Каждая из них содержит в себе различные нюансы, и решение хотя бы одной из них – сложная задача, касающаяся как технических, так и организационных вопросов.

***

В этой части статьи мы рассмотрели проблемы, связанные с обеспечением долгосрочного хранения электронных документов и их юридической значимости. В следующей части рассмотрим технические варианты их решения. А также обсудим, какие основы для этого закладываются в законодательстве, нормативных актах, стандартах и ГОСТ’ах.

Читайте далее

Литература

●    ГОСТ ИСО 15489-1:2007 «Управление документами. Общие требования»

●    Рекомендации по комплектованию, учету и организации хранения электронных архивных документов в архивах организаций, ВНИИДАД.

●    Архивное хранение электронных документов: проблемы и решения, «Делопроизводство и документооборот на предприятии» февраль 2006, Тихонов Владимир.

Источник: DIRECTUM