ПО ЮРИДИЧЕСКИМ ПРИЧИНАМ в электронном архиве имеет смысл хранить только документы, созданные изначально в электронной форме, поскольку «в целом заменить документы, порожденные в бумаге, на электронные копии пока нельзя — законодательство в этом вопросе не проработано» |
Электронный документооборот признан законодательно, его можно использовать не только внутри компании, но и для взаимодействия с контрагентами. А там, где есть юридически значимое взаимодействие, должен быть и юридически значимый архив электронных документов. Часто такие архивы пытаются создавать с использованием системы электронного документооборота. Однако изначально СЭД были предназначены для хранения только сведений о бумажных документах. Потом, когда появилась возможность хранить в электронном виде и сами документы, их также стали сохранять в тех же рабочих базах СЭД, что приводило к снижению производительности и даже сбоям в работе. Поэтому для эффективной работы с готовыми документами стоит их передавать в специализированную архивную систему, которая будет взаимодействовать с СЭД. В этом случае в архиве будут храниться все версии документов, а в СЭД — сведения о них.
Сохранность
По юридическим причинам в электронном архиве имеет смысл хранить только документы, созданные изначально в электронной форме, поскольку, по словам Павла Плотникова, директора по маркетингу корпорации ЭЛАР, «в целом заменить документы, порожденные в бумаге, на электронные копии пока нельзя — законодательство в этом вопросе не проработано». Поэтому и говорить об электронном архиве стоит как о системе, которая обрабатывает документы, изначально созданные в электронной форме, то есть имеющие не одну версию документа, а несколько последовательных, с электронными подписями каждой из них («изначально бумажные» документы помещают в архивы для обеспечения быстрого поиска содержимого). Контроль того, кто и когда менял документ, является важной частью системы безопасности. Итак, рассмотрим основные у грозы электронным документам.
- Утрата документа может произойти из-за разрушения носителя информации либо из-за нарушения целостности данных, что приводит к недействительности электронной подписи и потере юридической значимости документа. По словам Олега Грешнева, директора по перспективным технологиям группы компаний «КОРУС Консалтинг», эта проблема возникает в связи с недолговечностью наиболее распространенных носителей. Поэтому в правильно построенной системе хранения данных предусмотрено резервирование данных и проверка качества записи.
- Утечка секретов. Документооборот компании несет много информации о ее деятельности и о ней самой. Часть этой информации должна быть недоступна посторонним. В электронном архиве должна быть предсмотрена возможность закрывать от посторонних глаз секретную часть и публиковать открытую. В случае когда документ изначально создается в электронном виде, как говорит Алексей Сабанов, заместитель генерального директора Aladdin R.D., необходимо отслеживать весь жизненный цикл как самого документа, так и его бумажных копий, то есть регистрировать, кто и когда распечатывал документы.
- Подделка документа. Электронный архив должен обеспечить не только хранение текстов документа, но и удостоверение личности тех, кто эти документы редактировал и даже просто получал к ним доступ, — это необходимо для того, чтобы можно было выяснить, кто именно и когда вносил в документ изменения и насколько эти изменения являются легитимными. Поэтому документы должны быть подготовлены так, чтобы каждый участник этого процесса не смог в дальнейшем отказаться от внесенных им изменений. Это свойство электронного документа иногда называют «неотказуемостью». По мнению Плотникова, в электронном архиве от подделки документов может спасти принцип версионности, когда при любом изменении документа создается его новая версия без уничтожения старой. В электронном архиве должна быть исключена возможность случайного или умышленного удаления документа и всех его версий.
- Недоступность документа или невозможность представить документ в читаемом виде. В электронном архиве документы могут храниться в самых разнообразных форматах и на самых разнообразных носителях, что может в определенный момент стать проблемой. Например, 20 лет назад был распространен Lexicon, формат который сейчас невозможно отобразить с помощью современных средств, а сами Lexicon-файлы были записаны на пятидюймовые дискеты. То есть определенные трудности могут возникнуть вследствие сильного изменения форматов представления информации и отсутствия программных средств или лицензий на них для отображения хранимой в архиве информации.
Хотя проблем при организации электронного хранения пока достаточно, тем не менее полностью электронные архивы уже начали появляться. В частности, построены электронные архивы Центробанка, Газпромбанка, Пенсионного фонда. К тому же сейчас государственные органы начали принимать электронные документы, которые также можно хранить только в электронном виде. Проблема создания печатной копии с электронного документа в том, что у напечатанного документа невозможно подтвердить цифровую подпись. Поэтому для создания печатной копии нужен институт нотариусов, которые могли бы проверить подпись при распечатке и удостоверили правильность данных в напечатанном документе. Однако пока такого института не создано. Со временем чисто электронных архивов будет становиться все больше, и их потребуется защищать от воровства и изменения.
Охрана
Для защиты документов и информации в электронном архиве обычно используются стандартные средства защиты.
- Резервное копирование. Основным средством защиты документов от утери является создание нескольких электронных копий документов и разнесение их на достаточно большое расстояние. Последнее необходимо для защиты от таких катастроф, как пожары и наводнения, которые могут уничтожить одновременно несколько копий данных. Компании следует иметь оперативную систему хранения данных на жестких дисках с возможностью быстрого доступа к документам, но не стоит забывать и про создание резервных копий, например на магнитных лентах. Причем копии на лентах рекомендуется регулярно проверять на сохранность и переносить на новые носители. Также рекомендуется периодически восстанавливать документы с лент и проверять их целостность.
- Шифрование и аутентификация. Для обеспечения целостности документов и неотказуемости традиционно используется электронная подпись, которая должна быть дополнена системой распространения сертификатов. «Что касается неотказуемости документов, то в данном случае следует ориентироваться на нормы закона, которые определяют эту самую неотказуемость посредством использования различных механизмов электронной подписи — от самого простого до усиленного», — объяснил Грешнев. В России все-таки лучше пользоваться сертифицированными средствами изготовления электронной подписи и соблюдать все требования регуляторов, обеспечивая тем самым юридическую значимость документов. Однако в случае долгосрочного хранения документов с электронной подписью возникает проблема в ограничении сертификата подписи по времени. Он, как правило, выдается на срок в несколько лет, что потребует продления электронной подписи по истечении этого времени. Таким образом, для решения задачи длительного хранения документов типовой механизм электронной подписи не подходит в первую очередь из-за ограниченного срока действия сертификата, а потому рекомендуется использовать более сложные специализированные решения.
- Средства предотвращения утечек (DLP, Data Loss Prevention). Поскольку, как уже было сказано, в электронном архиве хранятся достаточно ценные и секретные сведения, необходимо предусмотреть механизмы контроля утечек подобных документов. Уровень секретности документа стоит определять уже в процессе его подготовки с помощью СЭД, чтобы в дальнейшем можно было легко определять для DLP требования по контролю за секретными сведениями. Электронный архив должен определять поставленные на этапе создания документа метки секретности и не показывать секретные сведения тем, кто не имеет к ним допуска.
- Система управления правами пользователей (Identity Data Management, IDM) призвана авторизовать пользователей для доступа к тем или иным приложениям, в том числе и к архивным документам. В то же время важно, чтобы в системе электроннного архива у пользователя были правильно определенные права и роль в организационной структуре компании. «В системе электронного архива должна иметься возможность легко настраивать права доступа к документам, загруженным файлам, папкам или всему ресурсу для отдельных пользователей или их групп, — считает Плотников. — Разграничения могут касаться просмотра документов, исключения возможности копирования фрагмента текста или самого документа, внесения изменений и т. д. Функция «Черный маркер» позволяет ограничить доступ к отдельным частям документа, вплоть до знака препинания. К счастью, разработчики практически всех систем интегрируют в свои продукты механизмы управления доступом, а средства IDM необходимы только для того, чтобы эти права настраивать централизованно и максимально быстро.
Впрочем, перечисленный список далеко не полный. В некоторых случаях могут пригодиться и другие механизмы защиты, такие как шлюзы удаленного доступа к документам, инструменты аудита паролей и других механизмов безопасности, шифрованные соединения по VPN и многое другое. Однако все эти средства защиты являются общими и практически не имеют специфики по защите именно электронных архивов и СЭД.
Хранилище
Следует отметить, что систем электронного архива, которые бы содержали в себе все необходимые инструменты защиты, в России нет, поэтому компаниям приходится интегрировать в построенные электронные архивы дополнительные средства защиты, такие как DLP и IDM. По словам Андрея Прозорова, ведущего эксперта по ИБ в InfoWatch, полностью электронный документооборот в России пока явление редкое, но в ближайшее время это изменится. «Существующая технологическая база уже вполне позволяет внедрить и эффективно использовать электронный документооборот и системы архивирования документов в компаниях», — считает он. Требования государства и активизация электронного взаимодействия с государственными структурами, скорее всего, приведут к тому, что бумажный документооборот окажется слишком медленным. «Сегодняшние программные комплексы, как правило, являются системами автоматизации делопроизводства. Сделать полноценный электронный документооборот с системой последующего архивирования документов при обеспечении и поддержке юридической силы хранящихся и обрабатываемых материалов — нетривиальная, но решаемая сегодня задача», — полагает Сабанов.
Компании иногда пытаются самостоятельно построить СЭД, не выделяя из него электронные архивы и защищая накопленные данные своими силами. «При этом не стоит забывать про внутреннюю разработку, которая очень часто сопровождает подобные системы, позволяя адаптировать их под нужды заказчиков, — напомнил Илья Медведовский, генеральный директор Digital Security. — Код на внутренних языках программирования, которые иногда применяются в подобных системах, может быть небезопасен и содержать как ненамеренно оставленные уязвимости, так и целенаправленно встроенные закладки».
Несколько слов нужно сказать и о форматах представления информации в архивах. Как уже отмечалось, хранить документы стоит в форматах, которые всегда можно будет корректно отобразить. Как правило, для этого стоит использовать открытые стандарты представления информации, спецификации на которые опубликованы и приняты сообществом. В частности, к таким форматам можно отнести стандарты представления информации в виде HTML, PDF, XML и др. Для сохранения доступности к документам требуется регулярно проверять наличие лицензий на программное обеспечение, которое отвечает за отображение хранящихся в архивах документов, либо использовать инструменты с открытыми исходными текстами, которых для стандартных форматов достаточно.
Несмотря на то что электронные архивы можно сделать достаточно защищенными, все же есть ряд документов, которые не следует хранить в электронном виде. «Ряд данных не рекомендуется переводить в электронный формат полностью, — полагает Грешнев. — В первую очередь это касается документов длительного хранения — в связи со сложностью организации долгосрочного хранения, а также секретных документов — их зачастую не стоит преобразовывать в электронный вид из соображений безопасности и во избежание связанных с этими соображениями действий, в частности ужесточения требований к безопасности системы».