Со способами обмена электронными документами и методами обеспечения их долговременного хранения тесно связаны проблемы обеспечения их аутентичности.До сих пор главным средством аутентификации электронной документации служат протоколы аудита сетевых ресурсов. С их помощью можно проследить историю документов и выявить случаи несанкционированного доступа к ним. Однако слабым местом такой системы аутентификации являются сами протоколы, находящиеся в практически бесконтрольной власти сетевых администраторов.
Другая проблема - обеспечение аутентичности в межсетевом (межкорпоративном) пространстве. Без четких представлений о происхождении электронных документов и твердых гарантий их целостности суды отказываются признать за ними доказательную силу и принимать в качестве письменных свидетельств. Обмен электронными документами осуществляется на доверительной основе (например, электронная почта) и их достоверность гарантируется лишь авторитетом владельца информационного ресурса или электронного адреса. В свое время именно нерешенность вопросов аутентичности и целостности электронных документов помешала реализации идей «безбумажного офиса».
С середины 1990-х гг. наметился заметный прогресс в аутентификации электронных данных, в технологическом и правовом отношениях. Все большее распространение получают электронные средства защиты целостности данных и их идентификации с определенным физическим лицом - так называемые цифровые (электронные, электронные цифровые) подписи и печати, электронные «водяные знаки», контрольные суммы файлов и т.п.
Все множество цифровых подписей условно можно свести к двум классам:
1. с использованием биометрических параметров человека - отпечатков пальцев, тембра голоса, радужной оболочки глаз и т.п.;
2. с применением методов криптографии. Последний класс получил название - «электронная цифровая подпись» (ЭЦП). Именно ЭЦП считается наиболее надежным средством аутентификации в межкорпоративном электронном пространстве.
В правовом отношении ЭЦП долгое время находила применение лишь в частноправовой сфере. Для ее применения необходимо было заключение двусторонних или многосторонних договоров (на бумаге), в которых определялись все нюансы генерации, верификации, хранения ЭЦП и ответственность сторон. Рубеж веков стал периодом массового правового признания электронных средств аутентификации в открытых информационных сетях. Законы об ЭЦП или электронном документе были приняты в большинстве развитых и многих развивающихся странах.
Правовое признание ЭЦП превращает этот реквизит в надежное средство, обеспечивающее аутентичность и целостность электронных документов, однако только тех, которые находятся в оперативном использовании, со сроком хранения пять, максимум 10 лет. Для аутентификации документов на протяжении десятков лет ЭЦП не годится. Чтобы понять, почему это происходит, нужно несколько слов сказать о том, что собой представляют технологии криптографической аутентификации и защиты информации, определяемые законодательством как «аналог собственноручной подписи».
Российский закон об ЭЦП помогает раскрыть сущность этой технологии. В нем ЭЦП определяется как «реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе» (ст. 3).
ЭЦП выглядит как последовательность цифр и других символов, что, собственно, и позволяет говорить о ней как о реквизите, обособленном от других реквизитов электронного документа. Технологически ЭЦП возникает в результате выполнения системой криптозащиты так называемого асимметричного алгоритма шифрования, т.е. шифрования с использованием ключа (опять же последовательность цифр), который отличается от ключа, применяемого потом для расшифрования сообщений. Первый ключ называется закрытым (тайным, личным) ключом. Им может владеть только тот человек, от лица которого документ подписывается. Второй ключ - открытый, его значение может узнать любой, кому необходимо удостовериться в подлинности ЭЦП. Эта пара ключей взаимосвязана, но при этом закрытый ключ не может быть за обозримое время вычислен, исходя из значения открытого ключа. Таким образом, использование открытого ключа при аутентификации надежно связывает подписанный документ с обладателем закрытого ключа.
В то же время особенностью ЭЦП, которая отличает ее от собственноручной подписи человека, является то, что идентифицирует она не столько лицо, подписавшее электронный документ, сколько конкретный документ: два разных документа, подписанные с использованием одного и того же закрытого ключа, будут иметь разные числовые выражения ЭЦП. Связано это с тем, что, кроме закрытого ключа, в алгоритм вычисления ЭЦП включены и другие параметры, в первую очередь, так называемый хэш-код файла/ов с электронным документом.
Следует также отметить, что подтверждение подлинности ЭЦП - процесс технологически кратковременный. Он зависит от жизненного цикла средства ЭЦП - конкретной системы криптографической защиты данных. В частности, аутентификация электронного документа становится невозможной после смены технологической платформы или бесполезной после утраты юридической силы сертификата средства ЭЦП. Это значит, что под вопросом оказывается подлинность документов, подписанных ранее.
Немаловажен и вопрос о стойкости ЭЦП, которая в первую очередь зависит от длины открытого ключа подписи. Но главная проблема при аутентификации электронных документов, подписанных ЭЦП, состоит в том, что этот реквизит (как и значение отдельного хэш-кода или контрольной суммы, гарантирующих целостность документа) неразрывно связан с форматом документа. При переформатировании электронного документа (что неизбежно при долговременном хранении) проверка подлинности ЭЦП становится бессмысленной.
Обеспечение аутентичности электронных документов в долговременной перспективе сегодня самая острая и сложная проблема современного делопроизводства. Четких рекомендаций, как ее решить, пока нет ни в нашей стране, ни за рубежом. В ыход видится в одном: не стоит на этапе делопроизводства создавать, а затем хранить исключительно в электронном виде документы, предполагающие длительный срок хранения и серьезную ответственность сторон. Желательно одновременно создавать и хранить этот официальный документ также на бумажном носителе.
В условиях нерешенности технологических проблем аутентификации электронной информации на первое место выходит «старый дедовский метод»: удостоверение подлинности электронных документов при передаче их на внешних носителях в архив с помощью документов на бумаге, оформленных в соответствии с требованиями ГОСТ 6.10.4–84 и ГОСТ 28388–89. Указанные ГОСТы технологически и концептуально давно устарели, многие их положения на практике просто не выполнимы. Однако они по-прежнему действуют и включают в себя рациональное ядро, которое можно использовать при разработке формы удостоверяющего документа. Подобный документ (удостоверяющий лист, сопроводительное письмо, акт приема-передачи документов или т.п.) должен включать идентификационные характеристики файлов и электронного носителя и быть заверенным подписями должностных лиц и печатью.
Таким образом, анализ природы электронных документов позволяет определить несколько условий, выполнение которых обеспечивает их сохранность и возможности использования на протяжении десятков лет:
1. В архив должны приниматься и храниться «информационные объекты» (файлы), включающие, главным образом, содержательную и контекстную информацию (данные). Прием на хранение информационных ресурсов в комплекте с исполняемыми программами (оболочками прикладных информационных систем) со временем может вызвать правовые и технологические проблемы их использования. Прием компьютерных программ необходим в исключительных случаях, когда без этого невозможно воспроизведение принимаемых на хранение электронных документов.
2. В краткосрочной перспективе (5–10 лет) сохранность документов обеспечивается созданием резервного и рабочего экземпляров электронных документов на отдельных носителях.
3. В долговременной перспективе (более 10 лет) необходимо проведение миграции документов в так называемые программно независимые форматы (страховые форматы), причем таким образом, чтобы в дальнейшем полученное поколение документов можно было признать подлинниками.
4. Электронные документы в страховых форматах могут оказаться очень неудобными в использовании и могут значительно замедлять время доступа пользователей к архивной информации. Оперативность доступа к архивным электронным документам может обеспечиваться тем, что они будут приниматься, храниться и/или своевременно переводиться в форматы текущей информационной системы организации/архива - пользовательские форматы. Процедура миграции в пользовательские форматы также должна быть ориентирована на возможное признание полученных документов подлинниками. Эта мера необходима в связи с тем, что заранее трудно определить, какие из форматов (страховые, пользовательские или те, в которых документы приняты на хранение) могут стать основой для создания миграционных страховых копий последующих поколений.
5. При обеспечении сохранности электронных документов большое внимание следует также уделять вопросам информационной безопасности: обеспечению их аутентичности, защите от вредоносных компьютерных программ (вирусов) и от несанкционированного доступа.
Организации должны разработать и применять инструкции по конвертации или миграции документов из одной документной системы в другую. Электронные документные системы должны быть спроектированы так, чтобы документы оставались доступными, аутентичными, достоверными и пригодными для использования независимо от любых изменений в системе на протяжении всего периода их хранения и использования. Изменения в системе могут включать миграцию на другое программное обеспечение, воспроизведение в форматах эмуляции или любые другие будущие способы воспроизведения документов. Если такие процессы происходят, следует сохранять доказательство произведенных изменений, а также подробное описание любых изменений форм и форматов документов.
Еще пару десятилетий назад профессионалы говорили о системах электронного документооборота и электронных архивах документов как о светлом будущем. Но действительность оказалась стремительнее представлений о ней, в мире происходят существенные изменения, связанные с внедрением технологий в различных областях деятельности общества и граждан. Проникновение электронных технологий идет просто экстенсивными темпами: процесс этот в самой начальной стадии начался в мире фактически лишь тридцать (у нас в стране двадцать) лет назад. Всё происходит за время жизни одного поколения людей (в том числе специалистов), по большому счету человеческий фактор, а не технологии или законодательство – является главным препятствием на пути новых технологий. И это вполне понятно: поменять представления и привычки людей – это сложно, а чаще всего – просто невозможно.
Современный уровень развития информационных технологий создает невиданные ранее возможности перестройки управленческих и деловых процессов, осуществления перехода от традиционного бумажного к электронному документообороту. Информационные технологии – это не только дополнительные возможности, но и определенные сложности для предприятия, учреждения, организации (далее будем пользоваться обобщенным понятием «организация») сегодня постоянно возникает, но пока не решается вопрос: «как применить эти технологии и обеспечить хранение информации в электронном виде в соответствии с действующим в Российской Федерации законодательными нормами по обеспечению создания, хранения и использования информации?». В такой же ситуации наличия множества нерешенных вопросов архивного хранения информации в электронном виде сегодня находятся архивы (государственные, муниципальные и ведомственные).
Одна из первых проблем, связанных с организацией архивного хранения электронных документов, терминологическая: заключающаяся в поиске ответа на вопрос, собственно, что такое «электронный документ»?
О природе электронного документа (документа на электронном носителе, ранее – машиночитаемого документа, документа на машинном носителе) и об его определении спорят, пожалуй, с самого начала появления этого феномена. В архивной отрасли эти споры стали актуальны в 1980-х гг., с включением электронных документов в состав Архивного фонда СССР.
Основными вопросами и тогда, и теперь были и остаются следующие:
– являются ли электронные документы особым видом документации, или же они – особая форма создания, хранения и представления традиционных видов документов?
– каковы основные компоненты электронных документов?
– является ли материальный носитель существенным компонентом электронного документа, или он – только «среда существования» документа?
– можно ли считать электронным документом закодированную информацию в виде цепочки битов (состояний электромагнитного поля) компьютерного файла, или же электронный документ возникает лишь при воспроизведении (раскодировании) этой информации на экране монитора?
– какие особые реквизиты присущи электронному документу?
– все ли данные, которые возникают при работе компьютера или необходимы для его эксплуатации, следует считать электронными документами?
– каковы критерии, признаки, особые реквизиты, которые позволяют выделить электронные документы из совокупности электронных данных?
– следует ли рассматривать базу данных как целостный электронный документ или можно (на основании чего и в каких случаях) понимать под документами отдельные записи в базе данных?
– возможно ли сохранение оригинала электронного документа на протяжении длительного времени?
– какие технологические и организационные мероприятия можно рассматривать в качестве гарантий аутентичности (подлинности) и целостности электронных документов?
Однозначного ответа на большинство из этих вопросов до сих пор нет. Проблема сохранения информации в электронной (цифровой) форме - это вызов, с которым столкнулись архивисты во всем мире.
Главная сложность заключается в том, что такая информация недоступна непосредственному человеческому восприятию, требует особых типов носителей, а ее воспроизведение - специальных программно-технических средств. Воспроизведение электронного документа – технологический процесс преобразования закодированной информации в вид, доступный для однозначного восприятия человеком.
За последние годы ситуация применения информационных технологий в оперативном хранении архивной информации заметно изменилась. Все большое число организаций стремиться использовать элементы электронного документооборота в своей деятельности. Особое внимание к проблеме перехода от бумажных технологий к электронному документированию и организации хранения документов созданных с применением новейших технологий проявляет государство, активизируя меры по применению электронных форм взаимодействия на межведомственном уровне. В 2009-2012 гг. был утвержден ряд регламентирующих документов, призванных способствовать продвижению электронного документооборота в органах государственной власти.
Сегодня существует сразу несколько стратегически важных направлений для реализации государственной политики в области управления документами, которые непосредственным образом связаны с разработкой и повсеместным внедрением автоматизированных систем управления документацией (АСУД) в органах государственной власти в масштабах страны. Причем по отдельным направлениям работа уже перешла в практическую стадию, имеются первые удачные результаты.
Данная тенденция находит подтверждение и в зарубежной практике. Так, например, о стремлении государства к скорейшему переходу на безбумажные технологии говорит и опыт США, Европы, Белоруссии, Украины.
В России упорядочением управленческой документации традиционно занималась государственная архивная служба. В настоящее время Федеральное архивное агентство не может исполнять координирующие, контрольные, надзорные функции в сфере документационного обеспечения управления, но и другому государственному органу данная задача не поручена. Кто в нашей стране отвечает за контроль обеспечения сохранности документов, формирование документальных фондов как информационных ресурсов, установление сроков хранения документов, соблюдение законодательно установленных требований в условиях переходного периода к системе электронного документирования? Вопрос пока остается открытым.
Хотя электронные документы появились достаточно давно, решения в области их архивного хранения еще далеки от идеала. Практика внедрения новейших технологий в делопроизводственные процессы показывает, что чем сложнее и функциональнее становятся информационные системы, тем больше возникает новых узких мест на всех этапах работы с электронными документами в архиве. В дополнение к этому, не всегда развитие ИТ идет синхронно с модернизацией нормативной базы. Это, например, правовые аспекты, связанные с хранением электронных документов: права владения и интеллектуальной собственности, авторские права, защита от несанкционированного доступа, персональные данные и другие конфиденциальные документы в электронном виде и т.д. В очередной раз получается, что идем вроде бы тем путем, но опять с оговорками.
Рассмотрим основные термины, используемые в документоведении и архивоведении применительно к архивному хранению электронных документов.
Аутентичность документа – свойство документа быть тем, о чем заявлено в нем самом, т.е. содержать информацию, подтверждающую его происхождение (авторство, время и место создания и т.п.), причем таким образом, чтобы это гарантировало документ от подделок.
Аутентичные документы - документы одинаковые по содержанию и различные по формату и (или) кодам данных, и (или) структуре. Аутентичные документы могут быть выполнены на одинаковых или разных видах носителя данных, в визуальной или невизуальной форме.
Идентичные документы - документы, одинаковые по содержанию, которые выполнены в одинаковых форматах и кодах и, как правило, на одном и том же виде носителя данных, согласно ГОСТ 28388-89. Документы на магнитных носителях данных. Порядок выполнения и обращения.
Электронный документ может состоять из одной или нескольких частей файла, целого файла или нескольких файлов, к которому/которым относятся общие реквизиты, удостоверяющие его аутентичность и гарантирующие проверку целостности.
Реквизиты электронного документа могут быть представлены как в электронно-цифровой форме (метаданные, электронная цифровая подпись, электронные коды аутентификации и т.п.), так и в документе на бумаге (удостоверяющий лист) согласно ГОСТ 6.10.4–84 и ГОСТ 28388–89.
Если в нужный момент мы не сможем считать данные с носителя, то пользы от записанной на нем информации не будет. Это может случиться как по причине неисправности носителя, так и вследствие его несовместимости с теми средствами воспроизведения, которые окажутся в нашем распоряжении.
Комплекс электронных документов – это совокупность документов на электронном(ых) носителе(ях), объединенных по одному или нескольким признакам систематизации (происхождения, технологическому, номинальному, функциональному, хронологическому, тематическому, авторству и т.п.). Комплексом электронных документов в архиве является фонд, информационный ресурс, а также совокупность взаимосвязанных файлов, размещенных в общей компьютерной папке (директории, каталоге).
Информационный ресурс – комплекс электронных документов, выделенный в информационной системе фондообразователя по технологическому признаку в сочетании с номинальным признаком группировки документов (управленческие, научно-технические, по личному составу, периодика, интернет-издания и т.п.).
Технологическими признаками информационного ресурса являются специфические характеристики программной среды (ОС, СУБД, прикладной программы или приложения), оригинальная структура базы данных или информационной системы, наличие технической документации на них; информационными ресурсами являются такие программно-информационные объекты как реляционные базы и банки данных, совокупности текстовых, табличных или графических электронных документов, интернет-публикации, мультимедиа-издания, документы в системах автоматизации проектных работ (САПР) и геоинформационных систем и т.п.
Единица хранения электронных документов – физически обособленный электронный носитель, получивший в архиве учетный номер; единицами хранения являются как чистые электронные носители, так и носители с записью единиц учета электронных документов.
Единица учета электронных документов – визуально обособленный (с помощью программных средств) объект файловой, реляционной или иной организации компьютерных данных (компьютерная папка, компьютерный файл, таблица базы данных, лист электронной таблицы), получивший в архиве учетный номер.
Под целостностью электронного документа – понимается то, что после его создания ни в его содержание, ни в реквизиты, ни в метаданные не вносилось никаких изменений, добавлений, исключений и т.п.
Автоматизированная система - система, состоящая из персонала комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. Под информационной системой понимают организационно упорядоченную совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы. Требования к информационным системам, поддерживающим документооборот, в общем виде закреплены Изменениями в Правилах делопроизводства в федеральных органах исполнительной власти, утвержденных постановлением Правительства Российской Федерации от 07.09.2011 № 751, в соответствии с которыми «система электронного документооборота - информационная система, обеспечивающая сбор (включение документов в систему), их обработку, управление документами и доступ к ним». А понятие «электронный документооборот» означает организацию и осуществление документооборота с применением информационной системы. Конечно, более точным было бы определение «документооборот в информационной системе», т.к. процесс управления документами, в том числе реализуемый с помощью информационных систем, означает прежде всего «совокупность планомерных и эффективных действий по созданию, использованию, хранению и уничтожению документов в организациях с целью доказательства проведения деловых (управленческих) операций» (ГОСТ Р ИСО 15489-1 - 2007). Концепция управления документами предусматривает, что вопросы документирования, управления документами, документооборот и организация хранения документов в информационной системе должны рассматриваться в едином и неразрывном процессе.
База данных - структурированная совокупность данных, представленных в электронном виде и организованных по определенным правилам, предусматривающим общие принципы описания, хранения и манипулирования данными, независимая от прикладных программ. В состав электронного архива База данных может входить как низкоуровневое средство хранения индексной информации и (реже) собственно электронных документов. Как правило, пользователь электронного архива не работает непосредственно с базой данных. В электронных архивах обычно используются базы данных либо в собственном, либо в одном из общепринятых промышленных форматов (SQL и др.).
Формуляр – это документ, содержащий сведения, удостоверяющие гарантии изготовителя, значения основных параметров и характеристик (свойств) изделия, сведения, отражающие техническое состояние данного изделия, сведения о сертификации и утилизации изделия, а также сведения, которые вносят в период его эксплуатации (длительность и условия работы, техническое обслуживание, ремонт и другие данные).
Оригинал электронного документа – первый по времени создания экземпляр документа. Оригиналом является единственный экземпляр электронного документа, в котором дата и время записи его файла (ов) на электронный носитель предшествуют дате и времени их последнего сохранения.
Электронный оригинал - электронный оригинал бумажного документа, изготовленный полуавтоматизированным или автоматизированным образом, предполагающим сохранение графического оформления документа с возможностью форматирования текста и внедрения графических элементов и созданный с использованием открытых форматов документов (*.pdf, *.doc, *.rtf, *.html и других).
Подлинник электронного документа – экземпляр электронного документа, аутентичность и целостность которого подтверждены автором или иным полномочным лицом в установленном порядке. В архиве подлинником электронных документов считаются документы с контрольными характеристиками, удостоверенными источником комплектования. То есть подлинник электронного документа – это первый по времени записи и единственный экземпляр документа.
Вторичный документ - документ какого-либо вида, полученный путем обработки с помощью программно-информационных средств из документа другого вида (виды документов по ГОСТ 2.102, ГОСТ 3.1102, ГОСТ 19.101, ГОСТ 34.201). Несколько вторичных документов разного вида могут быть получены из одного первичного документа. Один вторичный документ может быть получен из нескольких первичных документов разного вида.
Дубликат электронного документа - повторный (по времени записи) экземпляр подлинника ЭД, имеющий ту же юридическую силу (ВНИИДАД - Документоведческие и архивоведческие проблемы электронных документов, Москва - 1999).
Ценность документов определяется в настоящее время в основном в связи со сроками их хранения и выполнением документом правовой функции - функции доказательства. В зависимости от срока хранения принимается решение о форме документа, структуре и формате представления его информации, о требованиях к метаданным, в том числе и в рамках ведения классификаторов и справочников информационной системы. ГОСТ Р ИСО 15489-1 - 2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования» определил новую методологию в решении вопроса о выборе носителя информации, т.е. о бумажной или электронной форме документа. При создании системы управления документами (системы электронного документооборота) уже на стадии её проектирования необходимо выбирать подходящую среду хранения и носители информации, определять средства физической защиты информации, процедуры обработки и системы хранения. Причем, при выборе носителя необходимо учитывать так называемые «доказательные» сроки хранения документов на бумажных и электронных носителях. Компании - производители твердых носителей в настоящее время гарантируют доказательный срок хранения записанных на них электронных документов в течение 10 -20 лет (максимум). Главный принцип, закрепленный в ГОСТ Р ИСО 15489-1 - 2007, устанавливает, что выбор носителя информации зависит от сроков хранения документов.
Данные - информация, представленная в виде, пригодном для обработки автоматическими средствами при возможном участии человека, согласно ГОСТ 15971-90. Системы обработки информации. Термины и определения.
Под метаданными понимаются данные, описывающие контекст, содержание, структуру документов и управление документами в течение времени. В отношении структуры электронного документа: технологические данные, содержащиеся в электронном документе и необходимые программному обеспечению для управления данными и представления электронного документа в удобном для человека виде.
Заверенная копия электронного документа - копия ЭД, в которой в соответствии с установленным порядком проставляются необходимые реквизиты, придающие ей юридическую силу (ВНИИДАД - Документоведческие и архивоведческие проблемы электронных документов, Москва - 1999).
Электронная копия бумажного документа - электронная копия бумажного документа, предназначенная для подробного воспроизведения графического образа и созданная с использованием открытых растровых графических форматов (*.bmp, *.jpeg и других) или гибридных текстово-растровых форматов (*.pdf, *.djvu и других);
Имидж (документа)- электронный файл растрового формата, содержащий графическое представление документа.
Миграция документов - действие по перемещению документов из одной системы в другую с сохранением аутентичности, целостности, достоверности документов и их пригодности для использования, согласно ГОСТ Р ИСО 15489-1-2007 Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования. Миграция электронных документов –это перевод электронных документов с одной технологической платформы (прикладной программы, СУБД, ОС) на другую; в процессе миграции происходит переформатирование компьютерных файлов, иногда изменение структуры данных или типа формата (документы в текстовом формате переводятся в графический или наоборот).
Так же существует понятиерабочий экземпляр электронного документа – экземпляр электронного документа на единице хранения, выдаваемой при организации использования документа. Миграционная копия электронного документа – это копия ЭД с измененными/модифицированными метаданными.
Страховая копия (архивного документа) - копия особо ценного или уникального архивного документа, изготовленная в целях хранения содержащейся в нем информации на случай утраты или повреждения оригинала.
С точки зрения копийности документа как его свойства применяемого в архивной практике можно также указать на наличие понятия электронный документ в страховом формате – электронный документ, сохраненный в программно независимом или широко распространенном компьютерном формате. Электронный документ в пользовательском формате – электронный документ, сохраненный в формате, поддерживаемом текущей информационной системой архива, читального зала или удаленного пользователя.
Система электронного документооборота (СЭД) - это готовое комплексное решение для управления документами, которое реализовано на универсальной платформе управления корпоративными ресурсами на базе портальных технологий Microsoft.
Сейчас электронные документы при сопровождении процессов управления применяются наряду с бумажными. При этом имеет место ряд существенных отличий электронного документа в сравнении с бумажным, которые диктуют необходимость выработки новых подходов к организации управления документацией и обеспечения ее хранения.
Рассмотрим некоторые из них.
1. Требования к материальному носителю информации . При всем многообразии трактовок понятия «документ» почти все исследователи сходятся в том, что документ в самом общем виде, без дальнейших уточнений, есть информация, записанная на материальном носителе. При этом понятие «материальный носитель информации» обычно не раскрывается. Считается, что и так понятно без специального разъяснения: информация записывается на бумаге, пленке, ленте и т.п. материалах. Действительно при желании информацию записывать можно на любую основу, любым веществом – при условии соблюдения ряда определенных требований. Материал основы и вещества записи должны соответствовать друг другу, иначе записывать или передавать, либо сохранять информацию окажется невозможным.
Появление новых способов записи зависит от прогресса технологий, поскольку любойспособ обработки любого материала может быть использован для записи на нем некоторой информации. В этих случаях всем элементам документаризации стремятся придать желаемые свойства: большую емкость записи (DVD, флэш-карта), большую ее скорость и качество воспроизведения, повышенную долговечность и т.д. А если запись осуществляется не на вещественном, а на полевом, т.е. энергетическом, но все равно материальном уровне (информация в Интернете и Интранете передается энергетическим образом). К пользователю информация электронного документа поступает в он-лайновом режиме по электромагнитным каналам. При этом она изначально записана на материальном носителе, передана материальным (волновым, импульсным) способом, зафиксирована в жесткой памяти компьютера и перекодирована в человековоспринимаемую.
Бумажный документ – его восприятие, имеет принципиально такой же процесс. Знаки печатаются, воспринимаются органом зрения, перекодируются сознанием в осмысленную информацию, после чего мы понимаем с каким документом, какой информацией имеем дело. Единственное отличие документа экранного от неэкранного состоит в том, что время фиксирования знака на экране может колебаться в произвольном пределе, тогда как в неэкранном варианте это время не ограничено и всегда позволяет неоднократно возвращаться к записи.
ГОСТ 7.83-2001 «Электронные издания. Основные виды и выходные сведения» определяет электронный документ как «документ на машиночитаемом носителе, для использования которого необходимы средства вычислительной техники», при этом стандарт не конкретизирует понятие машиночитаемого носителя. Под материальным носителем понимается гибкий и жесткий диски, компьютерный экран (материал основы) с записью на нем (вещество записи). Особенностью современного документа созданного с помощью электронного документирования является то, что одна его часть – материал основы – стационарна (неизменна) и статична (неподвижна), а вторая – вещество записи – постоянно сменяема и динамична (рис. 1)
Текст на экране монитора – всегда копия, его оригинал – файл, содержащий последовательности глифов (глиф – отдельный знак) в виде их номеров по одной из компьютерных кодовых таблиц (Аnsi или Unicode), описание примененного к ним форматирования (размер, шрифт, цвет и т.д.). При этом параметры форматирования могут быть не жесткими и меняться от ситуации к ситуации.у . Дальнейшая их обработка ведется также в электронной форме.
Бумажный документ на этапе, когда он попадает в организацию и преобразуется в электронный вид, можно пометить соответствующей электронной меткой.
2. Требования к оформлению документов . Требования к оформлению бумажных документов определены стандартами и унифицированными формами. Для бумажных документов решены практически все вопросы обеспечения их юридической силы, они часто закреплены специальными нормативными актами.
Требования к оформлению электронных документов определены в значительной степени меньше, касаются в основном пока только применения электронной цифровой подписи (ЭЦП). При этом требования к составу и оформлению реквизитов электронных документов могут быть еще более жесткими, чем к бумажным, так как при передаче информации по каналам связи и при обмене информацией между разными информационными системами (если не обеспечена совместимость программно-технические средств) передача информации может не состояться либо информация будет недоступна для восприятия человеком. Часто мы можем наблюдать такую картинку на экране рис. 2
Рис. 2. Окно Windows
Для удостоверения, что исходящий бумажный документ соответствует его электронному оригиналу, возникла специальная служба электронных нотариусов, она может проверить электронную подпись под документом, распечатать его и заверить собственной подписью. Если оригиналом является электронный документ, то все сложнее. Как вариант возможна следующая схема: 1) внутренним распорядительным актом организации назначается сотрудник, ответственный за удостоверение ЭЦП отправителей; 2) этот сотрудник проверяет ЭЦП в электронном документе, распечатывает документ и заверяет его собственноручной подписью; 3) подпись сотрудника является подтверждением того, что на момент проверки ЭЦП были подлинными, а также того, что электронный и бумажный документ тождественны. За все это он несет персональную ответственность. При этом на государственное хранение документы принимаются пока только на бумаге.
Существенным отличием документа является его авторство. Документ всегда имеет одного или нескольких авторов, которые выразили свое согласие с записанными в документе сведениями. В бумажном виде согласие авторов выражается собственноручными подписями или печатями организаций, а для электронной версии предназначена ЭЦП, она должна удостоверять согласие владельца, и должна быть создана возможность, чтобы это согласие мог проверить любой желающий.
В основе электронной подписи лежит так называемая криптография с открытым ключом, с ее помощью формируется специальный сертификат пользователя. Он содержит данные о пользователе, открытый ключ и электронную подпись сертификата, ее можно проверить с помощью открытого ключа удостоверяющего центра. Алгоритм гарантирует, что сгенерировать эту подпись может только удостоверяющий центр, который имеет секретный ключ шифрования и доверие к которому является основой для работы всей системы ЭЦП.
Доверие к удостоверяющим центрам основано на иерархическом принципе: сертификат удостоверяющего центра нижнего уровня заверяется электронной подписью удостоверяющего центра более высокого уровня. Самым высоким уровнем УЦ является федеральный, который находится под управлением государства. Вся система доверия, построенная на сертификатах, образует так называемую инфраструктуру публичных (открытых) ключей, или PKI. При такой инфраструктуре требуется проверка не только легитимности ключа удостоверяющего центра, выдавшего сертификат, но и всех вышестоящих удостоверяющих центров.
3. Время транспортировки документа . Электронные документы имеют неоспоримые преимущества перед бумажными. У бумажных это зависит от способа доставки (почта, курьер, фельдъегерская служба и т.д.), для электронных ограничений во времени доставки адресату практически нет, оно будет зависеть от пропускной способности портала, при использовании электронных каналов связи (оптическое волокно) время передачи сообщения с прикрепленным файлом или ознакомления с текстовым он-лайн сообщение в базе данных измеряются секундами и минутами.
4. Справочно-информационная работа с документами . При работе сбумажными документами это достаточно трудоемкий процесс, особенно если нет системы регистрации, классификации и поиска информации.
Для электронных документов эта задача упрощается наличием возможности использования ссылок, что позволяет не только найти один документ, но и другие, связанные с ним определенной темой. Корпоративные информационные системы дают возможность пользоваться информацией на условиях распределенного доступа, в соответствии с должностными обязанностями и правами доступа.
Внутри организаций документов обрабатывается достаточно много, поэтому там обычно используются электронные системы обработки. В результате получается, что внутрикорпоративный документооборот обычно выполняется в электронной форме, а «наружные» документы преобразуются в бумажный вид. Причем, попав в другую организацию, бумаги опять цифруются и загружаются в корпоративную систему. Дальнейшая их обработка ведется также в электронной форме.
Бумажный документ на этапе, когда он попадает в организацию и преобразуется в электронный вид, можно пометить соответствующей электронной меткой. Эти метки могут кодировать основные атрибуты документа, такие как его авторство, дата создания, краткая аннотация или уникальный номер в информационной системе.
5. Удобство восприятия информации . Наиболее удобны с точки зрения эргономичности пока еще бумажные документы. В виртуальной среде текст лишен физической составляющей и зависит лиши от параметров экрана. Это позволяет производить любые искажения и отображать один и тот же текст разными способами – его можно механически вытягивать, сжимать, поворачивать как целые текстовые блоки, так и отдельные буквы.
Можно изменять размер букв как относительно – путем изменения масштаба отображения на экране, так и абсолютно – путем изменения их линейных размеров. Цвет текста, как и размер букв – один из переменных параметров в современных ПК. Он дематериализован, полностью избавлен от своей вещественной составляющей, вещественен лишь экран, при этом текст на экране не является материальным объектом в общепринятом смысле, как не материален для человеческого восприятия пучок электронов. Качество отображения текста ограничивается возможностями дисплеев. Эти возможности стремительно возрастают, и уже скоро рядовые дисплеи не уступят бумаге по разрешающей способности, а, следовательно, тут же превзойдут ее, так как операционные системы позволяют масштабировать документы при отображении. Текст в них описывается программным способом как набор контуров.
На заре появления настольных ПК рисунок экранных шрифтов, предназначенных для отображения на мониторе компьютера или экранных вариантов полиграфических гарнитур, изначально представлял собой мозаику из точек, совпадающих с сеткой экранных пикселей, в связи с чем, приходилось корректировать рисунок шрифта под каждый кегли.
В современных же шрифтах присутствует алгоритм, согласно которому контуры шрифта под гоняются под сетку экранных пикселей таким образом, чтобы при наложении на нее «не пропадали» части букв или не искажалась их форма (особенно это актуально для мелких кеглей). Таким образом, при каждом изменении масштаба контуры букв заполняются экранными точками так, чтобы наилучшим образом соответствовать выбранному масштабу. Эта технология, получившая название Hinting (или хинтование), позволяет шрифту на экране узнаваться и сохранять свои стилистические особенности в любом размере. Текст в программе для чтения электронных документов сохраняет четкости контуров при любом размере. В отличие от него текст на бумажном носителе, при увеличении масштаба с помощью оптики или фототехники значительно проигрывает в качестве визуального восприятия, а именно на фоне с напечатанным текстом начинает проступать фактура бумаги, заметны погрешности печати или печатный растр – все это еще более «овеществляет» текст.
Рис. 3. Ограничения текста: а) в книге текст ограничен рамками страницы; б) экран представляет собой некое окно, за которым может располагаться области любого размера
Ра́стровое изображе́ние это, - сетка пикселей или цветных точек на компьютерном, (например - монитор) устройстве, бумаге и других отображающих устройствах и материалах (растр). Важными характеристиками изображения являются: количество пикселей - размер. Может указываться отдельно количество пикселей по ширине и высоте (1024×768, 640×480, …) или же, редко, общее количество пикселей (часто измеряется в мегапикселях); количество используемых цветов или глубина цвета. Разрешение - справочная величина, говорящая о рекомендуемом размере пикселя изображения. Растровую графику редактируют с помощью растровых графических редакторов. Создается растровая графика фотоаппаратами, сканерами, непосредственно в растровом редакторе, также путем экспорта из векторного редактора или в виде снимка экрана.
Растровая графика позволяет создать (воспроизвести) практически любой рисунок, вне зависимости от сложности, в отличие, например, от векторной, где невозможно точно передать эффект перехода от одного цвета к другому без потерь в размере файла. Растровые изображения обычно хранятся в сжатом виде.
В зависимости от типа сжатия может быть возможно или невозможно восстановить изображение в точности таким, каким оно было до сжатия (сжатие без потерь или сжатие с потерями соответственно). Так же в графическом файле может храниться дополнительная информация: об авторе файла, фотокамере и её настройках, количестве точек на дюйм при печати и др.
Помимо неограниченного пространства, виртуальная среда дает такое преимущество, как нелинейности восприятия, осуществляемое посредством гиперссылок (активных фрагментов текста или графических элементов, мгновенно перенаправляющих пользователя в определенное место электронного документа), всплывающих окон и построения иерархии по принципу дерева (как в случае с любым сайтом), а не цепи (классическая книжная форма). Наиболее ярким примером «нелинейности» восприятия в печатной продукции является форма справочника или словаря, где одна приведенная информация имеет ссылку на другую, как правило, из внешних источников.
Рис. 4 Сравнение восприятия бумажного и электронного документа:
а) бумажный носители воспринимается одномоментно и цельно;
б) электронный документ не дает представления о своих границах
В виртуальной среде принцип нелинейности используется повсеместно, являясь ее сутью. Достоинства принципа нелинейности восприятия неоспоримы, но нельзя не отметить и существенные недостатки. В частности, отсутствие возможности увидеть общую картину, окинуть взглядом и все части, хотя бы бегло, весь объем предоставленной информации. При работе с бумажным документом наоборот этот процесс возможен. Так как можно последовательно одновременно комфортно работать с несколькими документами. При работе с электронным документом эта возможность ограничивается размером дисплея и возможным количеством открываемых свернутых (уменьшенных) в размере окон рис. 5.
Рис. 5 Окно экрана дисплея с двумя развёрнутыми текстовыми экранами
По данным американских исследователей, текст с экрана компьютера (монитора) воспринимается на 25 % медленнее, чем при чтении с листа бумаги. В большинстве случаев и усталость при работе с электронным документом наступает быстрее, чем при работе с бумажным.
Для сравнения: чтобы перевернуть книжную страницу человеку необходимо осуществить одно физическое движение, прямо воздействующее на носители. При этом текст со страницы книги воспринимается за счет отраженного света и механизма зрительного восприятия человека. Когда же пролистывается экранная страница, то задействуется целая система, включающая в себя действия самого человека и цепочку технических устройств: рука человека, устройство ввода (мышь, клавиатура, тачпад, планшет), программа-драйвер, обеспечивающая взаимодействие устройства и системы, программа отображения электронного документа, реагирующая на команды вводного устройства и драйвер дисплея, отвечающий за формирование изображения на экране. Восприятие же текста происходит за счет свечения самого монитора. Лишь в букридерах, устройствах, предназначенных для чтения книг, экран не имеет собственного свечения, что более комфортно для восприятия глаз и позволяет воспринимать текст более естественно.
6. Возможность при ознакомлении с документами выделить нужный фрагмент. Эту возможность дают как бумажный, так и электронный документ, единственное отличие: в электронном документе выделения, ссылки затем можно удалить, а в бумажном нет, т.к. пометки становятся частью документа за счет нанесения чернил, грифеля и т.д. на материальный носитель – бумагу. При работе с архивными документами должна быть создана полная защита документа от возможности внесения изменений в текст. Что позволяют делать некоторые форматы например PDF, но к сожалению и он несовершенен в наш век технологий.
7. Копирование документов. При изготовлении копий бумажных документов возможно несколько вариантов: 1) документ оцифровывается (сканируется) и получается электронная копия с оригинала, 2) применяются средства репрографии, 3) оперативная полиграфия, 4) фото-микрофотокопирование, микрофильмирование. При создании копии с электронного документа трудоемкость и затраты снижаются в разы. Копия файла или части текста занимает секунды.
8. Сохранность информации. Документы на бумажном носителе хранятся достаточно долго при создании соответствующих условий. Старение и разрушение бумаги зависит от ее качества, качество текста от средств нанесения его на бумагу. Большая часть современных бумажных документов страдает угасанием текста (выцветание чернил) в связи с тем, что качество чернил в картриджах, уровень их распыления при печати с помощью принтера часто бывает не высокое из-за экономии ресурсов. В любом случае довольно длительный период для распознавания текста дополнительные устройства не требуются, достаточно знания языка, которым написан документ.
В тоже время следует подчеркнуть единство всех составляющих этих особенностей документов: информации (содержания), носителя, реквизитов документа и метаданных. Без носителя информации не может быть документа, в том числе и электронного документа. Роль реквизитов для идентификации, а главное аутентификации, электронного документа трудно переоценить. Корректные методики идентификации и аутентификации документов на электронных носителях – гарантия их подлинности в отдаленной перспективе.
Следует, однако, учитывать, что без применения адекватных технологий (т.е. тех, которых требуют метаданные) электронный документ так и останется файлом на носителе. По аналогии такой электронный документ можно сравнить с бумажным документом с угасшим текстом: документ как будто бы есть, но в тоже время, по существу, его нет. То есть электронный документ только тогда можно считать «документом», когда мы может воспроизвести файл и воспринять информацию с экрана монитора.
Отмеченные особенности электронных документов (взаимосвязь их компонентов и применение адекватных информационных технологий для их воспроизведения и прочтения) следует всякий раз учитывать при организации их архивного хранения, будь то экспертиза ценности, учет, описание или обеспечение сохранности.
Электронный документ, являясь продуктом программно-технических средств, зависит от их актуальности и страдает нестабильностью носителя и записи информации, что часто называют моральным и физическим старением. Электронный документ является документом, только если он является компонентом некоторой системы, которая обеспечивает его стабильность во времени и пространстве и создает возможность работы человека с документом.
При работе с бумажными документами в архивах создаются фонды пользования и фонды страховых копий. Аналогично для обеспечения сохранности базы данных и повышения устойчивости электронного документа выполняется резервное копирование, но гарантии того, что информация не будет утрачена во время миграции документа с одного носителя на другой пока нет. Второй важный вопрос, что считать оригиналом электронного архивного документа его первый файловый вариант, перезапись файла с одного носителя в процессе миграции? А также что делать с файлами с которых делались копии электронных документов?
Архивисты, пока исходят из концепции, что документы вечного и длительного срока хранения на сегодняшний день должны храниться лишь на бумаге. Это связано с тем, что бумага действительно, в отличие от электронных носителей, храниться достаточно долго. Кроме того, информацию в напечатанном виде человек сможет увидеть и через длительное время, что невозможно проделать с машиночитаемыми технологиями, - регулярно меняются не только технологии, но и сами программные средства.
Эта позиция верная, но если посмотреть более глобально, то бумажный документ тоже не вечен, - страховые копии делали (а кое-где и продолжают делать) на микрофильмах. С другой стороны, - многие страны мира вводят в строй архивы, ориентированные на вечное хранение электронных документов.
Архивы в этой связи должны заботиться не только о сохранности переданного им на хранение, но и о том, чтобы эта информация была доступна следующим поколениям. В случае истечения срока хранения носителя, информация своевременно должна переводится на другие носители или проводить миграцию на новые программные средства. Да, естественно, задачи архива усложняются, но считать, что когда-то вместо недолговечной бумаги будет изобретен какой-то действительно вечный носитель информации, неверно. По крайней мере, программы точно будут меняться, а физические носители разрушаться. Поэтому те страны, которые пошли по пути возложения ответственности на архивы еще и за миграцию данных, в том числе цифровой подписи для обеспечения ее сохранности, могут решить проблему вечного хранения документов
Причин необходимости хранения документов постоянного срока хранения на бумаге сегодня несколько: первая связана с проблемой подтверждения аутентичности электронных документов не только при передаче их из одной информационной системы в другую, но и при организации длительного хранения электронных документов (в течение времени, превышающего время действия сертификата электронной подписи). Вторая, связана с отсутствием до настоящего времени стандартизованной модели электронного документа.
Г.П. Акимова, к.т.н., М.А. Пашкин, Е.В. Пашкина, А.В. Соловьев, к.т.н.
- Терминология в области электронных архивов.
- Задача обеспечения долговременного хранения и доступности электронного документа и проблемы ее реализации.
- Модель документа в электронном архиве долгосрочного хранения.
Общая тенденция развития компьютерных средств работы с электронными документами говорит о том, что в ближайшее время вытеснение бумажных документов станет массовым явлением, и подходы к хранению электронных документов должны быть выработаны уже сейчас. В настоящее время многие организации (ПФ РФ, ФНС и др.) начинают активно замещать документы бумажные электронными, а значит, при длительных сроках хранения должна быть обеспечена их сохранность,читаемость и аутентичность в течение всего срока хранения.
Опуская проблемы отбора документов для длительного хранения, экспертизы ценности документов, а также возможности хранения документов на бумаге с созданием реквизитной поисковой системы или возможность печати электронных документов с их последующим хранением в бумажном виде, сосредоточимся на проблемах длительного хранения именно электронных деловыхдокументов.
Для начала определимся с терминологией.
Электронный архив (ЭА) - структурированное хранилище неизменяемых электронных оригиналов документов (электронных изображений бумажных документов), созданное на основе законов и правил ведения архивов на конкретной территории (в конкретной стране).
Долговременное хранение - хранение электронных документов сроком не менее 5 лет.
Доступность информации - «возможность реализации беспрепятственного доступа к информации субъектов, имеющих на это надлежащие полномочия» и одновременное «избежание временного или постоянного сокрытия этой информации от пользователей, получивших права доступа» .
Деловой документ -
это официальный документ, использующийся в делопроизводстве организаций, регламентирующий деятельность организаций (учреждений, предприятий, фирм), должностных лиц. К таким документам относятся (список неполный): организационно-правовые, распорядительные, плановые, финансово-аналитические, кадровые, отчетные, нормативно-справочные, договорные документы. В рамках данной статьи не рассматриваются вопросы хранения гипертекстовых документов (сайтов), аудио и видео, программного кода, исполняемых файлов.
Доступность документа
- свойство документа, состоящее в том, что форма представления документа обеспечивает физическую возможность измерения заданных параметров этого представления документа (содержания, атрибутов, технологии) заданными средствами в заданных точках за конечное время
.
Аутентичный электронный документ
- «электронный документ, точность, надежность и целостность которого сохраняются с течением времени»
.
Электронная подпись (ЭП), Квалифицированная электронная подпись, Удостоверяющий центр (УЦ)
- термины определены в соответствии с Федеральным законом РФ от 06.04.2011 № 63-ФЗ «Об электронной подписи».
В простейшей постановке задача формулируется следующим образом. Требуется обеспечить долговременное хранение электронных документов, их доступность и читаемость в программно-аппаратной среде, причем в течение всего срока хранения должна обеспечиваться аутентичность документа. При этом предполагается, что: аутентичность документа на момент передачи его в архив подтверждена; документы не искажены; сохранность документов полная; нет ограничений на форматы данных передаваемых в ЭА документов; ЭА сертифицирован для работы со средствами ЭП.
При долговременном хранении электронных документов следует исходить из того, что жизненный цикл самого электронного документа определяет информационную среду, а не жизненный цикл информационной системы, в которой документы являются входными и выходными данными. При долговременном хранении гарантированно истекают сроки действия сертификатов ЭП, завершается поддержка версий операционных систем (ОС) и прикладного программного обеспечения, в котором создан документ, версий электронных форматов, в которых создан документ, подвергаются износу и меняются носители информации (диски, флэш-устройства, компакт-диски и др.), тем самым документ гарантированно будет многократно перезаписан на другие носители информации.
Тем самым проблемы, которые всегда возникнут при решении поставленной задачи, следующие:
- аутентичность документа в течение всего срока хранения;
- старение носителей информации;
- перемещение данных и сохранность метаданных;
- интерпретируемость и отображение электронных документов.
Указанные выше проблемы, конечно, хорошо известны и неоднократно обсуждаемы в среде разработчиков ЭА (см., например, ГОСТ Р 54989-2012,являющийся переводом ISOTR 18492:2005, а также иные «переведенные» ГОСТ и системы требований). Однако в перечисленных документах описание проблем носит скорее рекомендательный характер и формулируется как «разработчики ЭА должны продумать» те или иные вопросы.
Список перечисленных выше проблем не является полным, важными проблемами являются также: информационная безопасность, хранение и обработка больших объемов данных, задачапервоначального наполнения, задача потокового ввода, обеспечение катастрофоустойчивости решения ЭА.
Здесь мы не рассматриваем также всевозможные юридические тонкости, связанные с подписанием документов ЭП юридическими и физическими лицами, возможности непризнания электронного документа, не представляющего юридической силы.
Предлагаемые ниже решения проблем долговременного хранения касаются деловых электронных документов, в данном исследовании мы не рассматриваем видео- и аудиодокументы, программный код, веб-документы, конструкторскую документацию.
Обеспечение аутентичности документа
На настоящий момент основным решением проблемы сохранения аутентичности документа является использование ЭП. Однако при долговременном хранении гарантированно возникнет проблема просроченных сертификатов (максимум 5 лет) и ключей подписи.
При решении данной проблемы рекомендуется использовать для длительного хранения только усиленную квалифицированную ЭП, заверенную квалифицированным сертификатом (см. ).Кроме того, необходимо, чтобы ЭП содержала подтвержденный штамп времени. Цепочка сертификатов ключей в идеале должна обязательно содержаться внутри ЭП или передаваться в ЭА вместе с ЭП. Только в этом случае есть гарантия, что спустя десятилетия подлинность документа можно будет подтвердить, если за это время, конечно, не изменятся стандарты и будут существовать средства проверки данной ЭП. При этом нужно учесть, что при проверке ЭП может потребоваться список отзыва сертификатов (СОС), актуальный на момент проставления подписи.
В качестве ключевой меры обеспечения аутентичности хранимых документов в ЭА авторами предлагается использовать архивную ЭП, которая автоматически вычисляется для всех электронных документов, помещаемых в ЭА. В организациях, работающих с ЭП, принято за правило периодически проводить смену ключей. Это означает, что все электронные документы, находящиеся в ЭА, следует переподписывать новым ключом ЭП (по сути новой ЭП), при этом старая ЭП должна сохраняться. Данная процедура не утверждена законодательно. Авторы считают, что процедура переподписывания документа электронной подписью оператора при вводе в архив должна быть закреплена законодательно и явиться основой для создания ЭА длительного хранения. Назовем данную процедуру инвентаризацией ЭП. В процессе инвентаризации ЭП подтверждается корректность ЭП документа, и он заверяется дополнительной ЭП (например, с ключом более высокой разрядности) в подтверждение факта инвентаризации. Новая ЭП, как более криптостойкая, исключит (или, по крайней мере, существенно снизит) риск появления в будущем документов-подделок, заверенных старыми «правильными» ЭП в БД ЭА.
Следует обратить внимание на еще один аспект, возникающий при подтверждении аутентичности заверенных ЭП электронных документов, - сложность взаимодействия ЭА с удостоверяющим центром. Особенно часто с ним сталкиваются, когда в ЭА хранятся электронные документы, подписанные ЭП, которые выданы разными УЦ, в том числе в различных регионах РФ. В таком случае возникают ситуации, когда ЭА не может проверить ЭП поступившего документа, кроме того, нет никаких гарантий хранения сертификатов ЭА самими УЦ. На данный момент решения указанной проблемы нет. В качестве одного из промежуточных решений авторы статьи предлагают непосредственно в ЭА организовать хранение всех сертификатов, списков отзыва сертификатов (СОС) и много другой дополнительной информации, на основании которой может быть проведено расследование и установлена подлинность документа.
Современное законодательство допускает наличие у одного лица (организации) нескольких ключей (сертификатов) ЭП. Также прямо не запрещено использование одного ключа (сертификатом) ЭП несколькими лицами. А это, в свою очередь, может создавать путаницу при идентификации лица, подписавшего электронный документ.
Старение носителей информации
Все имеющиеся на данный момент типы носителей информации недостаточно надежны для хранения данных десятилетиями, а тем более столетиями. Более того, из-за процесса технологического старения через несколько десятилетий не останется устройств, обеспечивающих чтение актуальных на данный момент носителей информации.
Из анализа современных технологий складывается впечатление, что производители не очень и заинтересованы в долговременном существовании тех или иных носителей, средний срок существования технологий от момента появления до почти полного исчезновения с рынка оценивается в 10-15 лет (магнитные ленты, дискеты, CD-R, DVD-Rи др.). Затем новые технологии вытесняют более старые, и производителям невыгодно будет поддерживать устаревшие технологии.
Регулярная проверка (не реже 1 раза в 3-5 лет) и перенос информации на новые носители должны обеспечить защиту от отказов и физической деградации цифровых носителей информации. Назовем такую процедуру инвентаризацией носителей. Данная операция должна включать проверку целостности данных на носителе, оценку оставшегося времени хранения данных на носителе и, при необходимости, перенос данных на новый носитель с уничтожением старого.
В случае выявления нарушения целостности данных на носителе в ходе проверки новая копия данных создается из других копий данной информации. Периоды проверки носителей данных выбираются исходя из типа носителей информации, но в любом случае интервал между проверками данных на неизменяемом носителе (носители типа WORM - write once read many) не должен превышать трех лет, т. е. раз в три года каждый носитель информации должен быть проверен и при необходимости заменен. Процесс переноса информации должен предусматривать возможность слияния данных с разных носителей, данное условие появляется из-за постоянного увеличения объемов всех видов носителей данных.
Перемещение данных и сохранность метаданных
Миграция данных должна быть неотъемлемой частью методологии создания ЭА долговременного хранения. Другой вопрос, что должно подвергаться миграции: только ли сами документы из БД ЭА или же еще связанные с ними метаданные, классификаторы, индексы и др.
Классификаторы, индексы являются неотъемлемой частью документа, поскольку определяют контекст его использования: предметную область, структуры организаций, логику хранения и классификации, связи с другими документами и т. д. Потеря этих данных при миграции может оказаться критичной, документ будет вырван из контекста использования, и понять его принадлежность какой-либо тематике будет проблематично.
Поэтому решение по миграции данных должно включать не только миграцию самих электронных документов, но и метаданных документа, расширив описание формата долгосрочного хранения (см. п. 3.4) набором тегов, которые нужны для хранения метаданных (например, расширенное дублинское ядро
) документа.
Отдельно стоит вопрос о полнотекстовых индексах документа. Конечно, не хочется терять такую ценную информацию, однако большинство СУБД не позволяет распорядиться полнотекстовыми индексами самостоятельно, а перестройка индекса для огромного массива данных после миграции может оказаться дорогостоящей по времени процедурой. Несовместимым может оказаться и формат индексов при переносе в другую среду хранения. При решении данной проблемы рекомендуется либо переносить полнотекстовые индексы вместе с документами, либо включить процедуру перестройки индексов в процесс миграции.
Процедуру миграции можно будет производить реже, если использовать преимущества виртуализации операционных систем - операционная система (ОС), запущенная на виртуальном компьютере, будет функционировать даже тогда, когда она не может быть установлена на современный компьютер. Однако рано или поздно встанет вопрос о поддержке данной старой ОС со стороны производителя. К тому же в настоящий момент существуют ограничения на использование некоторых ОС в виртуальных средах.
Интерпретируемость и отображение электронных документов
В информационном мире существует множество различных форматов электронных документов, но со временем многие из них перестают поддерживаться, а тем самым с течением времени трудно будет найти программное обеспечение, способное проинтерпретировать документ, сохраненный десятки лет назад в некотором формате.
Рассмотрим проблему читаемости собственно данных, расположенных на читаемом носителе (не столь важно, новом или старом).
Для решения этой проблемы должен быть подобран формат хранения архивных документов, отвечающий требованиям: простой, открытый и документированный, которые в свою очередь снизили бы вероятность «не интерпретируемости» документов, сохраненных в ЭА в данном формате.
В настоящее время при использовании обычных текстовых форматов офисных приложений выделяют группу рисков, которые связаны с используемыми форматами файлов: 1) проблема скрытой информации, 2) изменяемые поля, автозаполнения, макросы в документе, 3) гиперссылки на веб-страницы или на другие связанные объекты (рисунки, схемы, другие документы). Поэтому общие правила конвертации и хранения документов в ЭА просто необходимы.
Для решения проблемы интерпретируемости авторы предлагают в качестве формата архивного документа использовать открытые документированные форматы XML, ODF (утвержден в ГОСТ Р ИСО/МЭК 26300-2010), PDF/A (ISO 19005-1:2005, гарантия на поддержку - 50 лет), в один из них конвертировать принимаемые в архив файлы, сохраняя оригиналы файлов как приложения (в случае их заверения ЭП - сохраняя вместе с ЭП). Для более строго решения проблемы необходимо законодательно утвердить правила приема документов в ЭА и их переформатирование при сдаче на длительное хранение.
В процессе приема в ЭА необходимо будет перезаверить ЭП весь набор полученных файлов документов, сохраняя оригиналы документов в исходном формате и их оригинальные ЭП. Соответствующая процедура также должна быть разработана и утверждена.
Помимо преобразования электронных документов в форматы хранения документов, потребуется предусмотреть процедуру инвентаризации форматов хранения данных, в процессе выполнения которой устаревшие форматы долговременного хранения электронных документов ЭА должны быть заменены новыми с переконвертацией всех документов ЭА. Важно при конвертации сохранить внешний вид документа (форму, структуру и т. д.).
Графически модель документа в электронном архиве можно представить в виде графа (дерева), состоящего из взаимосвязанных семантических блоков Bi. Блоки в свою очередь представляют собой подграфы (поддеревья), также состоящие из семантических блоков следующего уровня: в любом документе всегда можно выделить заголовок, подзаголовки, повторяющиеся части, агрегаты (массивы, структуры данных), атомарные данные (листы дерева). Между документами могут существовать различные отношения (связи) , т. е. лес документов может быть связан в единый граф. При этом в вершинах деревьев можно указывать неявные связи с другими документами.
При длительном хранении документа кроме классификаторов и индексов , являющихся неотъемлемой частью электронного документа и проходящих вместе с ним возможные миграции данных, документ дополняется содержимым документа, преобразованным в один из форматов долгосрочного хранения (открытых, документированных форматов) XML, ODF, PDF/A. Поэтому модель документа в ЭА можно представить так:
DAr
=U(i=1,N
)(Bi
) =ArCard
U OdfD
UOrD
UFTIdx
UCLIdx
,
где ArCard
- архивная карточка документа (состоит из набора реквизитов, которые могут задаваться древовидной схемой) - изменяемая часть электронного документа, может меняться форма карточки, а также состав ее реквизитов. Однако изменение значений реквизитов, по крайней мере тех, которые получены из оригинала документа, запрещено либо выполняется только уполномоченными лицами. Оперативно могут изменяться только значения реквизитов, определяющих нумерацию в данном конкретном архиве, топологию (размещение физического оригинала), служебную информацию: шифры, аннотация и т. д.;
OdfD
- преобразованное к формату долгосрочного хранения содержимое оригиналов документов - неизменяемая часть электронного документа, создается при приеме документов в ЭА, OdfD заверяется ЭП (в общем случае несколькими) при приеме в ЭА;
OdfD
= OdfDoc
U (U(i=1,N1
)OdfPici
) U (U(j=1,N2
)Signj
),
где OdfDoc
- собственно преобразованное к формату долгосрочного хранения содержимое сдаваемых документов, OdfPic
- набор (1 -
N1
) графической информации (растровые и векторные изображения, элементы презентаций и др.), подлежащей преобразованию из сдаваемых документов в графические форматы долгосрочного хранения (TIFF, JPEG, PDF/A), при этом OdfDoc
содержит ссылки на графические материалы, Sign
- наборЭП (1 -
N2
), заверяющих преобразованный документ (содержит в себе сертификаты подписавших, цепочку сертификатов, сертификаты удостоверяющих центров (УЦ));
OrD
- оригиналы документов (электронные оригиналы документов или оцифрованные изображения оригинальных бумажных документов, которые далее также будем обозначать как оригиналы) - неизменяемая часть электронного документа (может включать ЭП, проставленные, например, в системе электронного документооборота -см. );
FTIdx
- нормализованный текст оригинала документа, представляет собой набор всех слов оригиналов документов, приведенных к единственному числу, именительному падежу (для существительных), неопределенной форме (глаголов) и т. д. Является необязательной частью документа, ссылки на элементы FTIdx
содержатся в OdfDoc
;
CLIdx
- вектор связок между электронным документом и классификаторами <CLIdx1
, … ,CLIdxk
, … , CLIdxK
> (k=1,
K
) - изменяемая часть электронного документа, т. к. набор связок может изменяться или дополняться. Является необязательной частью документа, ссылки на элементы CLIdx
могут содержаться в OdfDoc
. В простейшем случае представляет собой набор позиций классификаторов, с которыми связан архивный документ. В случае долговременного хранения данная часть документа является информацией о классифицировании и среде хранения (окружении) документа.
Предлагаемые решения основаны на опыте разработки электронных архивных систем, в частности ЭА долговременного хранения документов для Пенсионного фонда РФ (сроки хранения документов до 75 лет), АКБ «Газпромбанк» (сроки хранения - десятки лет), коммерческих и государственных предприятий.
Литература
- Акимова Г.П., Пашкин М.А., Пашкина Е.В., Соловьев А.В . Архивные хранилища и электронные архивы документов, основные постулаты и проблемы разработки / Труды Института системного анализа РАН (ИСА РАН), Том 62, выпуск 4, М.: 2012, С. 3-13.
- ГОСТ Р 54989-2012 /ISOTR 18492:2005 Обеспечение долговременной сохранности электронных документов (вступает в силу с 01.05.2013).
- Федеральный закон Российской Федерации от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи».
- ГОСТ Р 54471-2011/ISO/TR 15801:2009 Системы электронного документооборота. Управление документацией. Информация, сохраняемая в электронном виде. Рекомендации по обеспечению достоверности и надежности.
- ГОСТ Р ИСО 15489-1-2007 Система стандартов по информации, библиотечному и издательскому делу. Управление документами.
- Федеральный закон № 1-ФЗ «Об электронной цифровой подписи»от 10 января 2002 г.
- Оптические накопители PlasmonG-серии. Электронная публикация. [ http://www.plasmon.ru/g-seria.shtm ].
- Наступление SSD. «Журнал сетевых решений/LAN» , № 11 , 2010 . Электронная публикация [ http://www.osp.ru/lan/2010/11/13005552/ ].
- VolkerRzehak, TexasInstruments. Особенности применения FRAM микроконтроллеров TexasInstruments. Журнал РАДИОЛОЦМАН, апрель 2012. Электронная публикация. [ http://www.rlocman.ru/review/article.html?di=113273 ].
- ГОСТ Р ИСО 23081-1-2008. Процессы управления документами. Метаданные для документов.
- ГОСТ Р 34.10-2001. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.
- ГОСТ Р 7.0.10-2010 (ИСО 15836:2003) «НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ. Система стандартов по информации, библиотечному и издательскому делу. НАБОР ЭЛЕМЕНТОВ МЕТАДАННЫХ „ДУБЛИНСКОЕ ЯДРО“».
- Типовые требования к автоматизированным системам электронного документооборота. Спецификация MoReq. Версия 5.2.1, Март 2001. Электронная публикация [
По степени достоверности и юридической силе в исторической науке и в правовом отношении различают документ аутентичный (настоящий) и фальшивый (поддельный). Аутентичный документ (от греч. authentikos - подлинный) - это подлинный документ, являющийся первоначальным источником информации, действительный, верный.
Историческая наука придает большое значение определению подлинности исторического документа. Для того, чтобы определить, можно ли данный источник признать действительным историческим свидетельством определенных явлений и событий, применяют разнообразные, выработанные исторической наукой приемы (методы) источниковедческой критики. Выявление внешних особенностей документа (характера материала, из которого сделан документ; особенностей знаковых средств фиксации информации; оформления документа, наличия и особенностей реквизитов и т. п.) дает основания сделать предварительные выводы о времени его создания, подлинности или фальсификации.
Дополнительные данные для установления времени и места создания документа и его авторства предоставляет так называемая "внутренняя критика" источника, связанная с изучением его содержания (текста), а также с использованием всех имеющихся знаний о соответствующих документу исторических событиях и фактах. С точки зрения документоведения установление подлинности документа заключается в проверке достоверности его реквизитов, их соответствия документу (в частности, сведений об авторе, времени и месте создания документа).
Фальшивый (поддельный) документ связан с обманом, мошенничеством. Производитель такого документа сознательно стремится выдать поддельный документ за настоящий для того, чтобы иметь определенную выгоду: достичь фальсификации в изложении исторических событий или юридических фактов.
Подделка действующих юридических документов карается законом. С историческими документами сложнее. Иногда ученым приходится прилагать немало усилий не только для того, чтобы обнаружить фальшивку, но и для того, чтобы в общественном мнении сформировать правильное отношение к тому или иному "историческому источнику", в действительности являющемуся поддельным.
Среди изданий к фальшивым (поддельным) документам относят так называемые контрафактные (или "пиратские") издания, нарушающие законодательство об авторском праве и предпринимательской деятельности. Контрафакция - это самовольное воспроизведение или распространение произведения без разрешения автора. Контрафактные издания, как правило, содержат неверные выходные данные (о месте и годе издания, издательстве) с целью избежания криминальной ответственности.
Выводы
В данном разделе рассмотрено несколько направлений классификации документов по типологическим признакам. Предложенная здесь классификация касается значения Документа IV, то есть "записанной информации, используемой в качестве единицы в документационном процессе".
Приведенная схема классификации документа учитывает преимущественно признаки, характеризующие способы запи
Окончание табл. 7.5
Вопросы и задания для самоконтроля
1. Что такое классификация?
2. Что такое типологическая классификация документа?
3. Назовите виды документа по способу записи информации.
4. Назовите виды документа по характеру знаковых средств передачи информации.
5. Назовите виды документа по принадлежности знаков записи к определенным знаковым системам.
6. Назовите виды документа по характеру языковой знаковой системы, в которой воплощена информация.
7. Назовите виды документа по форме записи информации.
8. Назовите виды документа по предназначению для восприятия информации.
9. Назовите виды документа по каналу восприятия информации человеком.
10. Назовите виды документа по способу декодирования информации человеком.
11. Назовите виды документа по материалу носителя информации.
12. Назовите виды документа по форме (материальной конструкции) носителя информации.
13. Назовите виды документа по внешней структуре документа.
14. Назовите виды документа по сфере возникновения информации и объекту отражения.
15. Охарактеризуйте понятия первичных и вторичных документов.
17. Охарактеризуйте понятия "документы - оригиналы и копии".
18. Охарактеризуйте понятие аутентичного документа.
19. Проанализируйте несколько документов с целью определения их вида по всем признакам классификации. Как вспомогательное средство используйте таблицы 7.1, 7.2, 7.3, 7.4.
ВРЕМЯ СОЗДАНИЯ ДОКУМЕНТА
Любая организация независимо от вида деятельности представляет собой совокупность взаимодействующих элементов (сотрудников и подразделений), которые связаны между собой функционально (выполняют отдельные виды работ в рамках единого бизнес-процесса) и информационно (обмениваются документами, устными распоряжениями и т. д.).
В соответствии с «информация» - это значимые данные, а «документ» - это информация на любом носителе (бумажном, магнитном, электронном или оптическом компьютерном диске, фотографии или эталонном образце).
Документ обладает следующими функциями: общими (информационная, социальная, коммуникативная, культурная) и специальными (управленческая, правовая, исторического источника, учета).
Документ должен отвечать следующим основным требованиям:
фиксированность (документа) - функциональное свойство документа, состоящее в том, что документ выражает содержащиеся в нем сведения независимо от формы представления;
доступность (документа) - свойство документа, состоящее в том, что форма представления документа обеспечивает физическую возможность измерения заданных параметров этого представления документа (содержания, атрибутов, технологии) заданными средствами в заданных точках за конечное время;
целостность (документа) - свойство документа, состоящее в том, что при любой демонстрации документа заданные значения параметров демонстрируемого представления документа соответствуют специфицированным требованиям;
легитимность (документа) - свойство документа, состоящее в том, что демонстрируемое представление документа содержит параметры, объективно подтверждающие правомерность использованных на протяжении жизненного цикла документа технологий .
Документ имеет следующие характеристики: аутентичность, достоверность, целостность, пригодность для использования.
1. Документ является аутентичным, если он: соответствует установленным правилам; был создан или отправлен лицом, уполномоченным на это; был создан или отправлен в то время, которое обозначено в документе.
Чтобы обеспечивать аутентичность документов, организации должны внедрять и документально фиксировать принципы политики и процедуры контроля над созданием, получением, передачей, хранением и отбором (изъятием) документов и тем самым гарантировать, что создатели документов уполномочены на это и могут быть идентифицированы, а документы защищены от несанкционированного дополнения, удаления, изменения, использования и сокрытия (засекречивания).
2. Достоверным является документ, содержание которого можно считать полным и точным представлением подтверждаемых операций, деятельности или фактов и которому можно доверять в последующих операциях или в последующей деятельности. Документы следует создавать во время или сразу же после операции или ситуации, к которым они относятся, лицами, достоверно знающими факты, или средствами, обычно используемыми в деловой деятельности при проведении данной операции.
3. Целостность документа определяется его полнотой и неизменностью.Необходимо, чтобы документ был защищен от несанкционированного изменения. Политика и процедуры управления документами должны указывать, какие дополнения или изменения могут быть применены к документу после его создания, при каких обстоятельствах дополнения или изменения могут быть разрешены и кто уполномочен сделать это. Любые санкционированные изменения, добавления или удаления в документе следует четко обозначать и контролировать.
4. Пригодным для использования является документ, который можно локализовать, найти, воспроизвести и интерпретировать. При воспроизведении он должен отражать связь с деловой деятельностью или операцией, в результате которой он был создан. Контекстные ссылки документов должны нести информацию, необходимую для понимания операций деловой деятельности, в которых эти документы были созданы и применялись. Должна быть предоставлена возможность идентифицировать документ в широком контексте деловой деятельности и функций. Связи между документами, фиксирующие последовательность действий, должны быть сохранены .
