Наверх

Насколько востребованы в России системы неизменного хранения?

Архив
Время чтения: 3 минуты
4
Насколько востребованы в России системы неизменного хранения?

Насколько востребованы в России системы неизменного хранения?

Не так давно коллега побывал на конференции, которую проводил один из крупнейших производителей систем хранения данных в мире. Среди прочего, коллега поинтересовался, на сколько велик спрос на линейку продуктов для гарантированного неизменного хранения информации. Оказалось, что не так и много (точных цифр, я, конечно, не помню - только порядок):

- по миру порядка нескольких тысяч (чуть меньше 10)

- в России порядка 100.

Понятно, что делать какие-то выводы на основании только этих цифр не имеет смысла, во-первых, подобные системы, вещь явно не дешевая, во-вторых, это данные всего лишь одного производителя (пусть даже самого крупного), в-третьих, ... ну в общем, еще много всяких соображений.

Интересно стало другое - насколько вообще присущ российским заказчикам интерес к системам, предназначенным для длительного неизменного архивного хранения документов? Попытался поставить мысленный эксперимент: сколько вспомню СЭД/ECM, представленных на рынке, которые бы заявляли подобный функционал, а также как часто такие требования встречаются в тендерах. Систем вспомнилось совсем не много (точнее, в функционале почти любой СЭД можно найти пункт про "неизменность хранения", но будет он там стоять скорее всего далеко не на первых позициях, и означать будет разграничение доступа и возможность резервного копирования для целей оперативного хранения). Аналогично среди запросов клиентов - если и есть требование о неизменности хранения, то это почти всегда требование из разряда "чтобы было", т.е. никто всерьез не изучает данный вопрос - достаточно утвердительного ответа самого вендора. В общем опять как-то неопределенно...

В связи с этим остаются вопросы:

- что же такое системы неизменного/архивного (кстати, а не будут ли эти слова синонимами, в данном контексте?) в российском электронном делопроизводстве (при условии, что никаких особых законодательных или иных требований к подобным системам в России, в отличии от, например, Америки или Европы, как бы нет)?

- действительно ли основными функциями, востребованными в настощее время, являются оперативное хранение и управление, а вопросы долговременного хранения мало заботят пользователей СЭД? (или все мои предыдущие измышления не более чем гадание на кофейной гуще...)

- если ответ на предыдущий вопрос "да", то что является причиной? Отсутствие каких-то жестких требований со стороны регуляторов (на сколько я понимаю, для Запада, именно требования регулирующих органов являются основой развития стандартов и систем долговременного хранения); общая "молодость" отрасли (о каком долговременном хранении можно говорить, если сам интерес к СЭД стал широко проявляться у заказчиков ну может последние 8-10 лет); что-то еще...

- можно ли ожидать, смещения интересов заказчиков по мере проникновения в российскую делопроизводственную среду западных стандартов и практик? (хотя, на этот вопрос, наверное, и так очевиден ответ - наверняка).

Буду рад услышать любые соображения, и зараенее признателен за ответы.

Чтобы прочитать эту статью до конца,
или зарегистрируйтесь

Комментарии 4

Что такое «продукты для гарантированного неизменного хранения информации»? Это системы однократной записи и многократного чтения (WORM), - или что-то ещё? А так, любая система, хранящая подлинные электронные документы (в отличие от «просто так информации») должна обеспечивать защищенное хранение этих документов, с сохранением их целостности и аутентичности. Если СЭД этого не поддерживает, значит, она - просто электронная картотека :)

Далее, как ни странно, но «длительное неизменное» хранение отчасти противоречит «длительному архивному» хранению. Из опыта уже ясно, что при длительном архивном хранении необходимо иметь возможность пополнять метаданные документа (например, регулярно переподписывать документ отметками времени и/или «свежими» архивными ЭЦП); а время от времени – проводить миграцию документа в новые форматы. Хранение информации в строго неизменном виде интересно, в основном, в кратко- и среднесрочной перспективе (до 7-10 лет).

Для «массового пользователя» требований пока нет. Однако существуют государственные реестры, регистры и кадастры; есть компании, работающие за рубежом и подпадающие под «их» законодательство  – т.е. в отдельных секторах проблема долговременного защищенного хранения уже актуальна. 

Вопросы долговременного хранения действительно пока что мало заботят владельцев нынешних СЭД, поскольку в этих системах в основном хранятся не подлинники, а электронные копии бумажных документов; да и  большая часть электронных подлинников в СЭД имеет небольшой срок хранения (не свыше 5 лет) – соответственно, закупать ради них дорогостоящие системы длительного хранения нет смысла. А вот по мере перехода к работе с электронными подлинниками документов со сроками хранения свыше 5 лет IMHO ситуация будет постепенно меняться.

Добрый день, Наталья, спасибо за комментарий (как обычно, в нем полезной информации больше, чем в моем исходном сообщении  ).

Что такое «продукты для гарантированного неизменного хранения информации»? Это системы однократной записи и многократного чтения (WORM), - или что-то ещё?

Да, думаю мы говорим об одном и том же. Я имел в виду системы, построенные по технологии Content Addressed Storage или их аналогах, т.е. действительно, позволяющие записать одну единицу хранения однократно и не допускающих их дальнейшего изменения.
Из опыта уже ясно, что при длительном архивном хранении необходимо иметь возможность пополнять метаданные документа (например, регулярно переподписывать документ отметками времени и/или «свежими» архивными ЭЦП);

Хм, а вот тут мне не очень понятно... На сколько я понимаю, операция обновления ЭЦП преследует цель иметь всегда гаранитрованно "валидную" на текущий момент электронную подпись (или, точнее валидную на момент подписания), что нужно, в свою очередь для подтверждения целостности документа и авторства подписавшего. Однако, система на базе CAS, позволяет гарантировано "заморозить" документ со всеми атрибутами, включая ЭЦП, такими, какими они были на момент занесения в систему.
Достаточно ли будет этого для того, чтобы отказаться от процедуры переподписывания документа?
а время от времени – проводить миграцию документа в новые форматы.

Да, с этим, пожалуй, будут проблемы. С точки зрения CAS это будет уже новый документ (хотя по уму изменилась лишь форма, но не содержание) и переподписывать такой документ придется все равно...
А вот по мере перехода к работе с электронными подлинниками документов со сроками хранения свыше 5 лет IMHO ситуация будет постепенно меняться.

Кстати да, интересно, есть ли сейчас какие-то подвижки в части принятия государственных стандартов для систем ERMS? (могу, конечно, ошибаться, но без них большая часть пользователей не будет даже задумываться о переходе на электронные документы - с бумагой понятнее и привычнее).

Добрый день, Михаил! Если Вы будете использовать в качестве хранения информации решения на основе SharePoint Service 3.0 «Файловый архив», то получите следующее - каждое открытие файла и его измения фиксируются и их нельзя изменить, т.е. есть исходный файл №1, некто Иванова А.А. открыла - появилась пометка "просмотрен Ивановой А.А.", внесла изменения "внесение изменений Ивановой А.А. 01.07.09 в 14:35" и т.д. Т.е. Исходный файл без изменений, и варианты изменения файла, как вариант уровень паролей доступа, думаю, что тут ничего объяснять не надо. Можно компилировать, при необходимости файл-изменения.

Галина, ни одно чисто программное решение не может гарантировать неизменность хранимой информации, поэтому их приходится снабжать надстройками в виде дополнительных криптографических средств. Соответсвенно, при необходимости предъявить хранящиеся у Вас электронные документы, третьей стороне (чаще всего в суде) вы столкнетесь с необходимостью подтверждения целостности и неизменности этих документов.

На Западе эту проблему зачастую решают тем, что используют сертифицированные ERMS системы, одно из заявленных, и подтвержденных при сертификации свойств - поддержка неизменности внесенных документов, т.е. извлеченный из такой системы документ будет значимым (или как минимум можжет быть легко таковым признан, т.к. система гарантирует его целостность) априори. Большинство из известных мне подобных решений, это аппаратно-программные комплексы. Да, у названного вами SharePoint есть модуль RMS, сертифицированный по DoD 5015.2 (кстати, до сих пор интересно, на сколько требования Department of Defense, распространяется на обычные, не оборонные структуры). Однако, на сколько я понимаю:

- данный модуль представляет собой отдельное приложение доступное только для MOSS 2007, но не WSS;

- он предполагает раздельное управление официальными и обычными документами (там должны настриваться политики мпршрутизации документов в хранилище записей), т.е. к обычному файловому архиву оно не применимо;

- обычный файловый архив WSS не обладает какими-либо специальными средствами долговременного хранения, отличающими его от любой другой, представленной на рынке СЭД.

Так что, названный Вами модуль (если, конечно, Вы имеете в виду стандартный модуль DMS для WSS, а не какое-то специализированное решение) не имеет к обсуждаемой тепе никакого отношения. Если же Вы имели в виду, какое-то специальное решение, то хотелось бы узнать о нем по-подробнее.

Чтобы прокомментировать, или зарегистрируйтесь