Хранение электронных документов в доверенной среде

05.05.2023

Компания ЭОС действует на рынке информационных услуг почти три десятилетия. За эти годы она стала одним из ведущих разработчиков систем управления документооборотом, электронными и бумажными архивами, бизнес-процессами и корпоративным контентом. О системе архивного хранения электронных документов рассказывает руководитель проектов, ответственный секретарь ПК 6 Наталья Александровна Мошкова.

Основная задача архивной системы, обеспечивающей долговременное хранение электронных документов, – сохранение их целостности, аутентичности, надежности, пригодности к использованию. Рассмотрим один из вариантов реализации такой системы на примере ПО «Архивное дело», которое было разработано ЭОС для приема, учета, хранения и использования как бумажных, так и электронных документов архива организации. При построении данной системы использовался подход, основанный на создании единой доверенной среды для электронных документов на протяжении всего их жизненного цикла.

Понятие «доверие» специалистами разных направлений трактуется по-разному. Например, для IT-специалистов доверие к системе прежде всего связано с надежностью функционирования информационной системы, обеспечивающей поддержку процессов управления документами (определенные требования предъявляются к её инфраструктуре, процедурам создания, обработки, распространения данных и управления доступом к ним). Делопроизводители и архивисты, говоря о доверенной среде, чаще имеют в виду среду, обеспечивающую работу с документами по их созданию, хранению, уничтожению, использованию с обеспечением конфиденциальности, а в ряде случаев и ту среду, которой доверяют заинтересованные стороны (например, партнеры, компетентные органы, суды и т.д.). Все вышеизложенное показывает, что доверенная среда включает в себя и надежные технические составляющие, и организационно-функциональные аспекты одновременно.

Идея создания доверенной среды и доверенных систем как раньше, так и сейчас сохраняет популярность в мировом профессиональном сообществе специалистов по управлению документами, о чем свидетельствуют разработка и обновление стандартов ИСО, относящихся к этой теме. Заметим, что согласно ГОСТ Р 54471-2011/ISO/TR 15801:2009 «Системы электронного документооборота. Управление документацией. Информация, сохраняемая в электронном виде. Рекомендации по обеспечению достоверности и надежности» (Electronic records management systems. Document management. Information stored electronically. Recommendations for trustworthiness and reliability), доверенная система (trusted system) определяется как «система управления информацией, используемая для сохранения электронной информации и обеспечивающая ее точность, надежность, пригодность к использованию / читаемость, а также целостность во времени» и рассматривается в большей степени с технической стороны.

ГОСТ ISO/TS 18759:2022 «Управление контентом – Доверенная система хранения – Функциональные и технические требования» (Document management – Trustworthy storage system (TSS) – Functional and technical requirements) дополняет предыдущий ГОСТ и уточняет, что доверенные системы обеспечивают хранение и управление информацией защищенным и безопасным образом в течение ее жизненного цикла. Данный документ определяет функциональные и технологически нейтральные требования к доверенным системам по управлению защитой, сохранением и безопасностью сохраняемой электронным образом информации на протяжении всего ее жизненного цикла для обеспечения:

Таким образом, доверенная среда должна обладать рядом функциональных возможностей для обеспечения сохранности и конфиденциальности целостных, аутентичных, надежных, пригодных к использованию документов при условии корректного развертывания, правильной настройки и эксплуатации системы, а также разработки внутренней нормативной базы для ее функционирования и масштабное обучение персонала.

Доверенная среда электронных документов, как правило, включает в себя как системы оперативного делопроизводства (СЭД, например, «ДЕЛО») и архивного хранения (ПО «Архивное дело»), так и другие компоненты.

Доверенная среда для электронного документа

Чаще всего именно СЭД являются системами – источниками данных для архивных систем. В СЭД организована оперативная работа с документами с момента их создания или получения извне до уничтожения или передачи на хранение в архив организации. Поэтому именно в СЭД «ДЕЛО» ЭОС реализовал модуль «Совещания», позволяющий организовать работу экспертной комиссии в удаленном режиме.

Стандартная архитектура системы архивного хранения электронных документов включает в себя как хранилища: эталонное (содержит основные, эталонные, экземпляры электронных документов, переданных в систему архивного хранения) и рабочее (для рабочих экземпляров электронных документов, т.е. файлов с текстом и метаданными документов), так и учетную систему, обеспечивающую учет и использование архивных документов («Архивное дело»).

Обращаем внимание, что в системе хранения электронных документов предполагается наличие не менее двух отдельных хранилищ с разными требованиями к ним. Хранилища имеют открытое API, поэтому при желании их количество может быть неограниченным. Для основного (эталонного) хранилища характерны повышенные требования к надежности. Для рабочего хранилища более актуальны требования к оперативности доступа к данным. В случае необходимости копии электронных документов для использования выдаются на основании неизменного экземпляра электронного документа, находящегося в эталонном хранилище.

В структуре системы архивного хранения электронных документов, построенной на базе системы «Архивное дело», предусмотрен также Реестр подлинников электронных документов в хранилище эталонных экземпляров. Это внутрисистемный перечень записей об электронных документах, необходимый для присвоения им статуса «на правах подлинника». Использование электронных документов в архиве организации представляет собой набор операций с рабочими копиями подлинников, хранящихся в отдельном сегменте системы и учтенных в Реестре подлинников. Кроме того, в Реестре подлинников возможно скачать контейнер передачи, в составе которого электронный документ был передан в архив.

Схема передачи электронного документа в систему архивного хранения с помощью контейнера передачи

Передача электронных документов из системы оперативного делопроизводства в архивную систему происходит с помощью контейнера передачи, который подписывается усиленной квалифицированной электронной подписью (УКЭП). Процесс передачи электронных документов из СЭД в систему архивного хранения включает:

После успешного завершения проверок контейнеров передачи и расчета контрольных сумм для файлов, помещенных в них, контейнеры автоматически размещаются в хранилищах, причем в ходе этого процесса выявляются дублирующие (дублетные) экземпляры электронных документов.

Проверки при передачи электронного документа в систему архивного хранения

Реализация механизма передачи документов из СЭД «ДЕЛО» в систему «Архивное дело» с помощью контейнера, подписанного УКЭП, обеспечивает целостность данных при передаче и возможность идентификации их источника. Передача из СЭД необходимых при долгосрочном хранении данных происходит в максимально полном объеме. Компания ЭОС разработала собственный открытый формат контейнера передачи электронных документов в архивную систему, ориентируясь не только на текущие нормативные документы, но и на накопленный богатый опыт. Поэтому потенциально любая информационная система может стать источником данных для системы «Архивное дело», достаточно «научить» ее формировать данные по описанному формату.

Состав контейнера передачи

Целостность электронных документов при долговременном хранении в Архивном деле обеспечивается автоматическим контролем хэш-суммы (она рассчитывается в разные моменты на основании незамкнутой цепочки алгоритмов хэширования). Для повышения надежности системы архивного хранения расчет контрольных сумм для файлов электронных документов выполняется одновременно по нескольким алгоритмам. В системе «Архивное дело» в настоящее время применяются алгоритмы, утвержденные в ГОСТ 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хеширования», и алгоритм MD5, при этом при необходимости оперативно могут быть «подключены» и иные алгоритмы криптографической защиты информации. Заметим, что продолжительность доверия к используемым в системе архивного хранения алгоритмам хэширования значительно превышает сроки доверия к любым электронным подписям.

Описанный подход построения информационной системы на основе доверенной среды в перспективе позволит принимать электронные документы, подписанные ЭП, и не поддерживать актуальность электронной подписи в архиве, а обеспечивать юридическую значимость и целостность электронных документов с помощью доверенной среды системы их архивного хранения. Это означает, что предлагается не тратить усилия и деньги на постоянное «переподписание» электронных документов, а организовать доверенную среду с автоматическим поддержанием контроля целостности и других свойств электронных документов с помощью фоновых процедур.

Кроме того, в системе «Архивное дело» организовано подписание акта приема-передачи документов, что само по себе фиксирует факт получения архивом документов от источника комплектования и является гарантом взятых архивом обязательств по сохранению свойств, поступивших в него электронных документов. Комплекс программных и аппаратных мер доверенной среды является основным механизмом поддержания свойств электронных документов в подобных системах.

Технология обеспечения долговременного хранения электронных документов в системе архивного хранения через построение доверенной среды, с нашей точки зрения, имеет ряд весомых преимуществ в сравнении с технологией переподписания электронных подписей, когда электронный документ регулярно переподписывается (например, с помощью отметки времени до истечения срока действия сертификата, на котором основывается предыдущая отметка). Технически такой подход реализуем, однако, надлежащая правовая база отсутствует, поэтому его можно применять только по соглашению заинтересованных сторон. Отметим, что в мировой практике переподписание даже при наличии соответствующих стандартов используется крайне редко. Кроме того, при использовании этого метода можно прогнозировать возникновение ряда дополнительных проблем, например, после истечения срока действия сертификатов (в том числе корневых) удостоверяющих центров, при ликвидации УЦ, при устаревании криптографии и в целом инфраструктуры открытых ключей.

Стоит признать, что оба описанных способа имеют как преимущества, так и недостатки. На данный момент компания ЭОС работает над вопросами упрощения требований к созданию доверенной среды и повышения устойчивости и надежности системы в целом во избежание компрометации всех документов, хранящихся в такой информационной системе, при подозрении в ненадежности отдельной ее части (компонента). Заметим, что доверенная среда – это не просто программное обеспечение, но и комплекс постоянно обновляющихся правовых, организационных, технических и образовательных мер.

Подчеркнем, что в любом случае окончательный выбор способа поддержания необходимых свойств электронных документов в архиве остается за заказчиком, который при принятии решения обычно ориентируется на поставленные перед ним задачи, учитывает свои возможности, опирается на положения локальной нормативной базы и сложившуюся практику работы с электронными документами.

На практике компании ЭОС удалось построить доверенную среду при реализации проекта по созданию архива электронных документов в Ростовской области. Новое воплощение метод доверенной среды получил в очередной версии системы «Архивное дело» 6.2. Эта версия является конфигурацией, реализованной в виде веб-приложения на «ЭОС Платформе». Она готова к эксплуатации в полностью импортонезависимой среде и может работать с отечественными ОС, СУБД, офисными пакетами, а также российскими процессорами «Байкал» и «Эльбрус». Компания ЭОС выбрала систему «Архивное дело» на ЭОС Платформе как приоритетное направление  развития своих программных продуктов с целью  перехода их на новые технологии.

Важно помнить, что кроме хранения электронных документов перед архивной службой любой организации стоит и ряд других задач: участие в подготовке номенклатуры дел, составление годовых разделов сводных описей дел, ведение справочно-поисковых средств, организация выдачи документов во временное пользование подразделениям или третьим лицам. При применении соответствующих функциональных возможностей системы «Архивное дело» все эти задачи решаются гораздо проще.

Значительное время в работе специалистов архива занимает подготовка отчетных форм. В связи с этим в версии 6.2 появились новые отчеты, позволяющие освободить работников от рутинных операций и уменьшить количество ошибок при оформлении типовых форм. Новый отчет об объемах поступивших электронных документов можно сформировать в электронном виде, а при необходимости распечатать. Добавлена возможность формирования отчета «Акт приема-передачи документов на хранение»; в раздел «Выдача дел» добавлен отчет «Книга выдачи»; появились отчеты «Список фондов», «Лист фонда», «Реестр описей», «Итоговая запись об объемах электронных документов».

Полное описание функциональности системы «Архивное дело» изложено в документе «Введение в систему» на сайте компании ЭОС. В ближайшее время будут определены формат и порядок выгрузки электронных документов в ЦХЭД, после чего предстоит усовершенствование этой части системы «Архивное дело». Еще одно новое направление развития продукта компании, по которому ведутся проектирование и разработка, – автоматизация работы архива научно-технической документации, где будет поддерживаться весь жизненный цикл НТД.

Также компания ЭОС в рамках ПК6 «Жизненный цикл электронного документооборота» ведет совместно с ВНИИДАД активную работу по подготовке нормативных документов для решения возникающих практических вопросов по работе с электронными документами. В дальнейшем планируется углублять взаимодействие с партнерами и развивать сотрудничество с заказчиками в рамках предоставления консалтинговых услуг и оказания методической поддержки, например, при проведении экспертизы ценности электронных документов до их передачи из системы «ДЕЛО» и / или других продуктов «ЭОС» в систему архивного хранения на базе системы «Архивное дело».

Опубликовал: Александр Абрамов (info@ict-online.ru)

Тематики: Интеграция

Ключевые слова: ЭОС