– Наталья, какие программные и аппаратные решения из реестров Минцифры и Минпромторга позволяют обеспечить защиту и долговременное хранение электронных данных, какие из них выбрать организациям того или иного профиля?
– На российском рынке довольно много решений, обеспечивающих хранение большого массива документов и решающих частные задачи, есть и комплексные платформы, покрывающие сразу большой набор потребностей в хранении.
Для хранения электронных документов на протяжении длительного срока важно обеспечить юридическую значимость, воспроизводимость и сохранность. Для этого рекомендуется использовать архивные форматы, которые позволят прочесть и использовать документы спустя продолжительное время: для контента документов - формат PDF/A, для подписей - CAdES-A.
Менеджер продуктов «Цитрос» компании SL Soft Наталья Лапшина
Фото предоставлено компанией SL Soft
Расскажу, как это реализовано в нашем продукте «Цитрос Архив». В основе механизмов поддержания юридической значимости при долговременном хранении мы используем «КриптоПро JCP» - средство криптографической защиты информации, реализующее российские криптографические стандарты. Для защиты информации - хэширование, проверку целостности и неизменности контента. Для воспроизводимости хранение документов организовано в формате «электронного архивного документа» (по сути, контейнера с набором информации) в соответствии с требованиями Росархива (п.141 Правил организации хранения, утвержденных Приказом №77 от 31 июля 2023 года).
Универсального совета по выбору конкретного продукта для организаций быть не может: нужно отталкиваться от исходных потребностей компании, которые он должен покрывать. Единственное, что обязательно требуется учесть - в основе решения для обеспечения сохранности юридической значимости должны лежать сертифицированные криптосредства.
– Как создавать СХЭД в организациях и учреждениях? Как влияют на этот процесс новые правила Росархива?
– Ключевое, что определили новые правила Росархива в части электронных документов - это понятие «электронный архивный документ», саму возможность использования систем хранения электронных документов (СХЭД), а также базовые требования к ним.
При создании СХЭД важно помнить, что она должна выполнять функции по приему и хранению электронных документов в установленном формате, их комплектованию и учету, отслеживанию сроков хранения, а также учету выдачи документов - то есть все процессы архивного делопроизводства. При этом делопроизводственные процессы обязательно должны сопровождаться оформлением соответствующих актов, описей и печатных форм.
Если СХЭД еще не создана в ИТ-инфраструктуре, то первый шаг - определить необходимый набор действий в реализации каждой функции, изложенной в пункте 137 Правил. Далее компания разрабатывает, заказывает или выбирает и внедряет готовую систему, соответствующую потребностям.
Если СХЭД уже внедрена, то требуется проверить имеющуюся функциональность на наличие и достаточность функций (согласно ранее упомянутому пункту 137 Правил). При выявлении несоответствий требуется модернизация имеющейся системы.
Кроме того, в обязательном порядке необходимо скорректировать соответствующие внутренние регламентирующие акты.
– Что нужно, чтобы создать защищенную систему хранения информации (стек технологий, уровни безопасности, соответствие требованиям регуляторов)?
– Система должна полностью соответствовать актуальным требованиям к организации защиты информации. Чтобы понимать обязательных требований, необходимо определить класс защищенности информационной системы (по классификации ФСТЭК). Класс зависит от уровня значимости информации, обрабатываемой и хранящейся в ней.
Также тем, кто выбрал путь создания СХЭД, необходимо осознать и сформировать свое отношение к следующим вопросам:
- принятие или ограничение «всеядности» СХЭД: все ли складывается в архив, или будут установлены рамки;
- интеграция системы в ландшафт по безопасности и управлению данными;
- нетранзитивность прав на элемент информации после его попадания в архив;
- организация ссылочной целостности связок объектов оперативной и архивной систем;
- обеспечение большой пропускной способности на входе в СХЭД (толстые потоки от множества систем-источников) и высокой нагрузочной способности с учетом специфики: пользователей мало, а сервисных взаимодействий много.
При создании и развитии продуктов «Цитрос» мы опираемся на положения отечественных стандартов в области защиты информации и стараемся дать дополнительные вспомогательные возможности. Например, предоставляем инструменты для создания архивных объектов, которыми пользуются системы-источники, чтобы сэкономить на частных интеграциях. Или дополнительное системное атрибутирование, позволяющее усилить возможные функции интеллектуальной обработки и поиска объектов в СХЭД. Также в продуктах «Цитрос» есть возможность легкого экспорта данных в BI-системы с настройкой, какие именно данные и когда экспортировать. Функциональность реализуется с использованием отдельной базы данных, благодаря чему появляется возможность построения сложных отчетов и информационных дашбордов без нагрузки на основную базу данных системы.
– Как обеспечить сохранность электронных документов свыше 30-50 лет?
– Для обеспечения сохранности документов необходимо создавать резервный экземпляр, с помощью которого можно восстановить утраченный или поврежденный документ.
При хранении на обособленных физических носителях требуется раздельно размещать физически обособленные носители электронных документов в специально оборудованных местах хранения (металлические стеллажи, шкафы, контейнеры). А также – периодически проверять физическое состояние носителей и при необходимости обеспечивать миграцию на новые.
Но для электронных документов важно предусмотреть не только сохранность, но и юридическую значимость при таких длительных сроках хранения. Четких указаний законодательства на этот счет пока нет, и в полной мере можно руководствоваться только требованиями 63-ФЗ «Об электронной подписи». Поэтому на настоящий момент доступны несколько способов сохранения юридической значимости электронных документов:
- Ручное переподписание. Проводится вручную до истечения срока действия юридической значимости исходным подписантом или его уполномоченным представителем с использованием нового сертификата электронной подписи. Это самый простой, но и наиболее трудоемкий способ, который доступен практически в любой системе, поддерживающей функции подписания электронной подписью.
- Автоматическое переподписание. Оно осуществляется автоматически до истечения срока действия юридической значимости с использованием квалифицированного обезличенного сертификата оператора информационной системы (сертификат выдается ФНС России). Данная функциональность поддерживается, например, в продукте «Цитрос Архив».
- Подтверждение юридической значимости доверенной третьей стороной. Такую возможность предоставляет, например, программный комплекс «Litoria DVCS».
- Перештамповка. Она происходит автоматически: когда срок действия электронной подписи подходит к концу, документ автоматически проверяется на неизменность и целостность, после чего в электронную подпись добавляется архивный штамп времени. Срок действительности исходной подписи продлевается. Такой вариант подходит большинству компаний, работающих с электронными документами, но доступен только для электронной подписи формата CAdES-A. Продукт «Цитрос Архив» в совокупности с криптосредствами «КриптоПро» позволяет усовершенствовать подписи документов при приеме в архив до данного формата.
– Соответственно, вопрос про гибридные архивы - что делать со старыми бумажными документами, как решаются вопросы их оцифровки?
– Уже несколько лет обсуждается вопрос возможности создания электронных дубликатов, прорабатывается соответствующий законопроект, который позволил бы создавать скан-копии оригиналов бумажных документов, заверять их электронной подписью и уничтожать бумажные оригиналы по истечении короткого времени (1 года). Пока инициатива всё ещё находится на стадии законопроекта, но в этом году Михаил Мишустин по итогам стратегической сессии в сфере цифровой трансформации и строительства дал поручение Минэкономразвития вместе с Минцифры и ФСБ до 30 апреля 2024 года представить предложения о дальнейшей проработке этого проекта в части архивного хранения создаваемых электронных документов и конвертации бумажных документов в цифровой формат.
Пока мы надеемся на скорые подвижки в этом вопросе, но в настоящее время Правилами Росархива разрешено ведение гибридного архива для упрощения учета и организации архивного делопроизводства. Однако уничтожение бумажных оригиналов до истечения срока их хранения всё ещё не допускается даже при наличии цифровой копии в СХЭД. С учетом этого мы рекомендуем заказчикам провести ретроконверсию бумажного архивного фонда с размещением скан-образов в СХЭД (и помогаем это осуществить), а в работе использовать именно оцифрованные версии, поскольку это позволит уменьшить изнашивание и обветшание оригиналов. Дополнительно при проведении ретроконверсии возможно применение OCR-решений для распознавания текста документов, что позволит обеспечить более простой и быстрый поиск документов в архиве.
– Приведите примеры из вашей практики. Как вы развиваете данное направление?
– При разработке продукта «Цитрос Архив» мы опираемся на свежие нормативные акты в области регулирования архивного делопроизводства, а также следим за изменениями законодательства. Например, при отмене Приказа Министерства культуры РФ от 31 марта 2015 г. № 526 и введении взамен него в действие Приказа Федерального архивного агентства от 31.07.2023 № 77 мы провели нашим клиентам консультации о том, что именно необходимо изменить в регламентах организации, какие действия важно выполнить, чтобы соответствовать новым требованиями, а наш продукт претерпел оперативные изменения в соответствии с новыми Правилами.
– Как сейчас, по вашей оценке, развивается этот рынок в России, в частности, с точки зрения импортозамещения? Какие тренды вы бы отметили, какие перспективы видите?
– Непосредственно сама механика архивного хранения в стране изначально была отечественной, но только сейчас в технологической основе для реализации этой механики начали активно использовать российские решения. То есть до недавнего времени на рынке было представлено много различных продуктов для организации архивного хранения на базе, например, OpenText, Documentum и других зарубежных вендоров, а полностью отечественных решений было мало. В настоящий же момент сегмент российских продуктов в архивной сфере активно растет и развивается, в том числе актуализируются и требования к архивам, что мы видим на примерах Приказа №77 и законопроекта об электронных дубликатах.
– Большое спасибо за беседу!