Новые законодательные акты ряда стран предъявляют существенно расширенные требования к организации и длительности хранения электронной документации предприятий разных отраслей.
Когда в сентябре прошлого года ураган «Изабель» обрушился на Восточное побережье США, первый этаж здания, в котором находилась компания E.magination Network, занимающаяся Web-дизайном, был затоплен, все сотрудники оказались под угрозой лишения электронной почты.
Число сообщений электронной почты, отправляемых и получаемых сотрудниками компании в неделю, достигает 100 тыс.
«Мы все делаем через Exchange. Все наши контакты, все продажи ведутся через электронную почту. Мы ведем переговоры по электронной почте, да и наш корпоративный календарь тоже находится в Exchange. К тому же благодаря почте мы имеем крайне необходимый нам ?аудиторский след?. Я бы разорился, если бы что-то случилось с моей электронной почтой», — заявил Ден Роше, директор компании.
Руководители компаний понимают, что электронная почта перестала быть просто инструментом, позволяющим уведомить сотрудников о корпоративной вечеринке, а превратилась в настоящее средство ведения бизнеса. Они также знают, что государство рассматривает информацию, передаваемую с помощью электронных средств коммуникаций, как потенциальные улики, которые необходимо хранить в течение определенного срока. Пока правила архивирования электронной почты зачастую сводятся к сохранению всей информации на сервере и допускают удаление ее только по истечении двух лет.
В опросе, проведенном недавно компанией Kahn Consulting, приняли участие представители 1018 компаний самого разного размера. Более 84% респондентов заявили, что они используют электронную почту для перспективного планирования бизнеса.
Политика удаления всех сообщений электронной почты не устраивает не только сами компании, но и соответствующие государственные учреждения, которые требуют от предприятий, работающих во многих отраслях, таких как финансы или здравоохранение, закупать технологии архивирования электронной почты, позволяющие быстро искать и извлекать требуемые сообщения.
Наказание по закону
В декабре 2002 года пять брокерских компаний Уолл-стрит, в том числе Morgan Stanley, Goldman Sachs и Salomon Smith Barney, были оштрафованы в общей сложности на 8,25 млн. долл. за то, что они не имели средств для быстрого поиска и выдачи требуемых сообщений электронной почты.
Комиссия по ценным бумагам и биржам США, а также Нью-Йоркская фондовая биржа и Национальная ассоциация дилеров ценных бумаг требуют, чтобы брокеры сохраняли всю информацию, передаваемую и получаемую по электронной почте. Брокеры, оказавшиеся в списке штрафников, не смогли либо сохранить всю электронную почту в течение трех лет, либо сохранить электронную почту за два года в доступном месте.
Столь жесткие меры заставили задуматься руководителей всех фирм, работающих в финансовой отрасли.
В декабре Джефф Тейлер, вице-президент по обслуживанию банкоматов Hancock Bank, распорядился внедрить внутреннюю систему архивирования электронной почты для Microsoft Exchange, предложенную компанией ZipLip. По словам Тейлера, серверы Exchange в его банке способны хранить электронную почту, но не могут справиться с тем объемом информации, который поступает от 100 филиалов банка и 1900 сотрудников компании.
«Одно из требований к такой системе заключалось в том, чтобы представители государственных органов могли без каких-либо особых усилий, сидя перед терминалом, выбрать интересующий их файл и тут же его получить», — подчеркнул Тейлер.
Джон Манчини, президент AIIM (Association for Information and Image Management), считает, что даже тем американским организациям, на которые не распространяются новые принятые в США стандарты хранения электронных документов, приходится искать в архивах электронной почты информацию в случае любого судебного разбирательства.
Однако компании, которые хотят иметь возможность искать и извлекать большое количество сообщений электронной почты, приходят к выводу, что старые инфраструктуры серверов с прямым подключением для этого не подходят.
EMC, IBM и другие производители систем хранения продвигают идею управления жизненным циклом информации (Information Life-cycle Management, ILM), то есть возможность накапливать неструктурированные данные, такие как электронная почта, и с помощью механизма на базе правил управлять ими с момента их создания до удаления.
Например, поиск сообщения электронной почты, записанного на магнитную ленту, может оказаться задачей не из легких и обойтись компании, в зависимости от срока давности этих сведений, от нескольких тысяч до нескольких миллионов долларов. Такая ситуация заставляет некоторые компании соглашаться на досудебное урегулирование юридических споров, не дожидаясь решения суда о предоставлении тех или иных доказательств, что потребовало бы от них извлечения их архивов старых почтовых сообщений. Но если хранить электронную почту на сетевых дисковых массивах в течение нескольких лет, то поиск и извлечение необходимой информации потребует не нескольких дней или даже месяцев, а всего нескольких секунд.
Технологии архивирования электронной почты, как правило, предусматривают наличие устройства, которое хранит все входящие и исходящие почтовые сообщения, и поддерживаемых этим устройством средств регистрации и возможности поиска по содержимому, адресату или заголовку.
Еще один важный для любой технологии архивирования момент — это сохранение только одной копии сообщения. Как отметил Питер Герр, аналитик компании Enterprise Storage Group, такой подход гарантирует, что дублирующиеся присоединенные файлы, такие как весьма объемные презентации, подготовленные в PowerPoint, резервируются в единственном экземпляре, что существенно экономит пространство в системах хранения.
Покупка или аутсорсинг?
Покупка аппаратного и программного обеспечения для архивирования электронной почты может обойтись в миллионы долларов, поэтому в E.magination Network решили передать заботу о сохранении почтовых сообщений фирме Evergreen Assurance. Эта фирма использует сервер в офисе заказчика для зеркалирования точной копии среды электронной почты, сохраняя информацию в удаленном центре обработки данных.
Центр обработки данных Evergreen Assurance выполняет резервное копирование всех входящих и исходящих сообщений электронной почты, а также содержимого адресных книг и списков контактов. Evergreen гарантирует, что нужное сообщение будет восстановлено в течение 15 минут с момента возникновения сбоя в работе службы. «Я не думаю, что нам самим под силу создать то, что предложила Evergreen. Они организовали достаточно совершенные системы в том, что касается тиражирования, восстановления после сбоя и отказоустойчивости, — отметил Роше. — Несмотря на то что весь первый этаж нашего офиса из-за урагана оказался залит водой, компания не пострадала, пришлось только какое-то время сидеть без электричества. Я был очень доволен тем, что мог пользоваться электронной почтой со своего автономного устройства BlackBerry».
Тейлер же предпочел создавать собственную архивную систему, поскольку сомневается в том, удастся ли его компании выполнить требования недавно принятого закона о конфиденциальности, если он обратится за помощью к сторонней компании.
«Когда мы проанализировали результаты работы ряда компаний со своими партнерами, которые предоставляют им те или иные услуги внешнего сопровождения, а также неприятные ситуации, связанные с обеспечением защиты информации (например, когда у производителей кредитных карт загадочным образом из центров обработки данных исчезли их серверы), мы посчитали предпочтительным иметь свое собственное решение, поскольку управление и защита, безусловно, являются одними из самых приоритетных вопросов», — объяснил Тейлер.
Тейлер хотел бы реализовать минимальный набор технологий, необходимых для выполнения государственных требований к архивированию электронной почты, но, кроме того, он рассчитывает иметь возможность позже расширить функциональность своей системы, в том числе для того, чтобы посылать клиентам банка зашифрованные сообщения с информацией о балансе их счетов или реализовать уделенный Internet-доступ к электронной почте для сотрудников банка. Как подчеркнул Тейлер, его приятно удивили расценки на продукты ZipLip. Сейчас Hancock Bank использует программу ZipLip Unified Archival, которая стоит менее 15 тыс. долл. для конфигурации, включающей 25 почтовых ящиков, и поддерживает Microsoft Exchange, Lotus Domino и другие популярные системы электронной почты и мгновенного обмена сообщениями. ZipLip предлагает шлюз, который накапливает все сообщения, созданные на сервере электронной почты, и передает их, зашифровывая с помощью Secure Sockets Layer, в сеть хранения или на устройства хранения, подключенные к сети, по заранее определенным правилам.
Правила сохранения тех или иных сообщений могут быть сформулированы для домена, пользователя или группы сообщений, а конечные пользователи или системные администраторы могут определить, сколько времени должны храниться сообщения прежде, чем они будут удалены.
ILM в помощь
Компания OSF Healthcare System приобрела массив EMC Centera для архивирования электронной почты как компонент своей многоуровневой архитектуры хранения емкостью 80 Тбайт. Как отметил Джим Дойтман, менеджер OSF по техническому планированию, часть сети хранения, отведенная под электронную почту, и стоящая сотни тысяч долларов, будет обслуживать инфраструктуру, рассчитанную на 6 млн. сообщений электронной почты в год.
В рамках начатой два года назад реформы ИТ-инфраструктуры Дойтман хочет получить систему архивирования электронной почты, которая позволяла бы индексировать сообщения и удалять дубликаты присоединенных файлов. Кроме того, она должна автоматически поддерживать работу семи тысяч пользователей в среде Windows 2000/Exchange, управляя почтовыми сообщениями и другими документами с момента их создания до удаления.
Создаваемая Дойтманом система ILM будет автоматически переносить почтовые сообщения из массивов EMC Symmetrix старшего класса на массивы Clariion среднего класса и серверы Centera, в зависимости от срока хранения сообщения, источника и содержимого.
В прошлом году Дойтман рассматривал возможность использования ПО EmailXtender компании Legato Systems, но в конечном итоге в качестве системы архивирования выбрал решение от KVS. Основной продукт KVS, Enterprise Vault, предлагает возможность архивировать с учетом установленных правил данные из Microsoft Exchange, SharePoint Portal Server, Office System 2003, систем мгновенной передачи сообщений и т. д.
Дойтман планирует обслуживать всех пользователей с помощью системы хранения емкостью 100 Мбайт на серверах Exchange. Когда число пользователей будет достигать 90% этого лимита, ПО KVS перенесет более старые почтовые сообщения в SAN-систему. Таким образом предполагается сократить на 70% память, образованную массивами Symmetrix и библиотеками магнитных лент, поскольку почта будет храниться в массивах Centera, а те — автоматически тиражироваться на дублирующие массивы, размещенные в удаленном офисе.
По словам Дойтмана, особое внимание он уделяет соблюдению условий нового американского законодательства, которое требует, чтобы поставщики и страховые компании, работающие в сфере здравоохранения, обеспечивали конфиденциальность информации о пациентах и гарантировали возможность получения этих сведений даже после смерти пациента.
Это очень важно
При выборе системы архивирования электронной почты рекомендуется учитывать наличие в ней следующих функций:
- Автоматический "захват" всех входящих и исходящих сообщений, а также внутренних сообщений, которыми обмениваются сотрудники; полнотекстовая индексация и архивирование этих сообщений.
- Выявление уникальных сообщений и приложений; удаление одинаковых экземпляров, рассылаемых нескольким адресатам.
- Предоставление пользователям возможности вести поиск в архиве через Web-интерфейс или другой пользовательский интерфейс с поддержкой настраиваемых словарей.
- Автоматический перенос записей на устройства хранения в зависимости от заданных наборов правил.
- Поддержка индивидуальных хранилищ электронных посланий, которые по мере необходимости могут автоматически переноситься в архив.
В тисках закона
Правительственные требования к прозрачности, защите и возможности контроля архивных данных организаций становятся все более и более жесткими. Перечислим некоторые документы, принятые в США и ряде других зарубежных стран
В США | В других странах |
Закон Сарбейнса-Оксли от 2002 года о ценных бумагах. | Закон о защите данных от 1984 года (ЕС). |
Закон об электронной подписи- eSignature Act. | Эталонная спецификация MoReq, определяет требования к системам управления электронными документами (ЕС). |
Стандарт DoD 5015.2 Министерства обороны США (критерии обращения с документацией на всех этапах ее жизненного цикла). | Government Interoperability Framework (ключевые стандарты совместимости государственных ИС), определяют основные требования для предоставления онлайновых государственных услуг (Великобритания). |
Закон о контроле системы медицинского страхования HIPAA (Health Insurance Portability and Accountability Act) от 1996 года. | Uniform Electronic Evidence Act - общие положения об электронных документах, используемых в качестве вещественных доказательств (Канада) |