Юридически значимое хранение электронных документов без перештамповки

Физическая неизменяемость как гарантия юридической значимости

Использование технологий усовершенствования электронных подписей до архивного формата с дополнительными доказательствами подлинности требует существенных трудозатрат и полностью не решает проблему долговременной аутентичности электронного документа.

В случае принятия решения о том, что в компании стратегия подтверждения юридической значимости документа выстраивается на основе возможности технической проверки сертификата электронной подписи, необходимо обеспечить усиление электронной подписи до архивного формата (например, CADES-A) и продумать регулярный процесс проверки срока действия сертификата штампа времени и автоматической перештамповки документов, у которых истекает срок действия сертификатов штампов времени. Это влечет дополнительные сложности, которые порой становятся неразрешимыми или требуют огромных капиталовложений, а именно, необходимо учитывать работы по интеграции с удостоверяющими центрами, выпустившими сертификаты электронных подписей документов.

Таких удостоверяющих центров, особенно в крупных холдингах, может быть очень много – десятки или сотни, более того, в части из них может отсутствовать поддержка протокола, по которому происходит обмен информацией о статусах сертификатов электронных подписей. Не стоит забывать, что поддержка процесса усовершенствования электронной подписи связана с прямыми затратами на поддержку криптографических инструментов. Во-первых, это затраты на внедрение и интеграцию коммерческого программного продукта, во-вторых реализация дорогостоящей инфраструктуры и добавление мощностей для обеспечения производительности работы криптографических решений, а также банальное увеличение объемов хранения – файл с доказательствами подлинности и цепочкой сертификатов может весить в десятки раз больше исходного документа.

Учитывая, что множество электронных документов имеют длительные сроки хранения, такой процесс должен работать десятки лет. Помимо затрат на обслуживание подобной инфраструктуры, пользователи неизбежно столкнутся с устареванием технологий и необходимостью их обновления, компрометацией криптографических алгоритмов и рисками в области информационной безопасности. С точки зрения защиты информации, криптография – это программное решение, которое также подвержено уязвимостям. Любая миграция информации и документов при обновлении и смене инфраструктуры – это риски нарушения целостности электронных документов.

Для исключения сложностей внедрения и повышения качества информационной безопасности на государственном уровне был принят и реализован альтернативный подход, основанный на использовании аппаратных свойств специализированного оборудования.

Ключевым технологическим нововведением стало использование систем хранения, работающих по принципу физической неизменяемости носителя (WORM – Write Once, Read Many). В отличие от программных реализаций, которые можно обойти при компрометации учетных записей или получении прав администратора, аппаратная неизменяемость заложена в физических свойствах самого носителя.

Неизменяемость данных на носителях однократной записи позволила заменить необходимость постоянного подтверждения действительности сертификатов электронной подписи, так как сам носитель обеспечивает аутентичность и целостность записанных данных.

Сегодня такой подход согласован Росархивом и повсеместно реализуется в государственном секторе, банках и промышленности на базе специализированного отечественного оборудования – роботизированных накопителей ЭЛАРобот НСМ, использующих в качестве носителей информации оптические диски однократной записи формата Blu-ray XL Archival Grade.

Технология обеспечивает гарантированную запись данных, после которой структура носителя не позволяет вносить какие-либо изменения, дополнения или перезапись информации. Даже в случае полного контроля ИТ-инфраструктуры злоумышленниками или воздействия вирусов-шифровальщиков и стирателей, информация на оптических дисках сохраняется в исходном виде, не теряя свою аутентичность, целостность и юридическую значимость.

Оптические носители Blu-ray XL Archival Grade
Фото: ЭЛАР

Сохранение аутентичности без перештамповки

Электронные документы создаются в системах документооборота и подписываются электронной подписью. Если на электронном документе присутствует метка времени, то она обеспечивает юридическое признание электронной подписи. В случае отсутствия метки времени доказательством подлинности документа является действующий сертификат электронной подписи и ряд других доказательств, которые могут быть представлены в качестве альтернативы метки времени: данные информационных систем, дополнительные метаданные, фиксация факта подтверждения легитимности документа должностным лицом собственной электронной подписью и прочее.

Законченные делопроизводством электронные документы перемещаются в архив и записываются на оптические носители однократной записи. Перед записью выполняется проверка целостности файлов и действительности электронной подписи. После чего файлы электронных документов вместе с печатными формами и дополнительными доказательствами подлинности (при необходимости) перемещаются на оптические диски.

На протяжении установленных сроков хранения оптические носители однократной записи позволяют сохранять аутентичность и неизменность документов без усовершенствования электронной подписи и перештамповки меток времени. Благодаря физической блокировке изменения данных, документ фиксируется в том состоянии, в котором был подписан в момент архивации. Это исключает риски утраты юридической силы из-за истечения сроков действия сертификатов, смены криптопровайдеров, обновления стандартов шифрования или технологических миграций файловых систем.

Документ, помещенный на оптический диск, остается в первозданном виде на весь срок хранения, что полностью соответствует требованиям архивного законодательства РФ (125-ФЗ) и закону об электронной подписи (63-ФЗ).

При запросе регулятора или в рамках судебного делопроизводства документы копируются из неизменяемой среды хранения и предоставляются в аутентичном формате. Вместе с меткой времени и дополнительными доказательствами легитимности документа на момент архивации и попадания в неизменяемую среду хранения такие документы остаются юридически значимыми на протяжении любых сроков хранения.

Таким образом отпадает необходимость в реализации дорогостоящей инфраструктуры криптографии и модернизации информационных систем – достаточно стандартных настроек используемой системы электронного документооборота.

Накопители ЭЛАРобот НСМ для долговременного защищенного хранения документов
Фото: ЭЛАР

Отраслевая практика: от госархивов до корпоративных страховых фондов

На практике использование оптических носителей уже стало стандартом для долгосрочного хранения электронных документов с сохранением юридической значимости. Для управления процессами хранения, чтения и записи больших объемов данных используются роботизированные накопители ЭЛАРобот НСМ. Накопители позволяют управлять оптическими дисками и процессами записи данных в автоматическом режиме без участия человека.

Технология применяется в государственных проектах. Государственный архив Российской Федерации на базе Центра хранения обработки данных в г. Обнинске и Главархив Москвы используют подобные подходы для постоянного хранения электронных документов органов власти. В этих условиях юридическая сила документов подтверждается не только электронной подписью, но и физической неизменяемостью носителя, что исключает споры о подлинности при последующих проверках или судебных разбирательствах.

В банковской сфере оборудование применяется для создания защищенных архивов транзакционных данных, кредитных досье, договоров и аудиторских отчетов. Регуляторы ЦБ РФ уделяют особое внимание целостности и доступности финансовой информации: оптические архивы позволяют банкам формировать страховые фонды, которые не подвержены рискам программных сбоев или утраты метаданных при миграции.

На предприятиях оборонно-промышленного комплекса и в конструкторских бюро накопители обеспечивают формирование страховых фондов технической документации, чертежей и результатов испытаний. Физическая изоляция и аппаратная фиксация исключают возможность несанкционированного внесения изменений в конструкторскую документацию, что напрямую влияет на соответствие требованиям режима секретности и отраслевым стандартам качества.

Центры обработки данных субъектов РФ, эксплуатирующие государственные информационные системы (ГИС), используют ЭЛАРобот НСМ для создания неизменных и неподверженных атакам резервных копий государственных данных.

Накопители ЭЛАРобот НСМ в ЦОД
Фото: ЭЛАР

Техническая реализация

Аппаратную основу составляют отечественные роботизированные накопители на оптических дисках ЭЛАРобот НСМ, включённые в Единый реестр российской радиоэлектронной продукции Минпромторга РФ.

Роботизированные накопители ЭЛАРобот НСМ производятся серийно и могут быть приобретены любой организацией в рамках государственных закупочных процедур или по прямому договору. Оборудование подключается к любой ИТ-инфраструктуре по стандартному сетевому протоколу, обеспечивая прием электронных документов на скорости до 25 Гбит/с.

Модельный ряд охватывает задачи любой масштабности: от компактных версий с отчуждаемыми картриджами (10,5–56 ТБ) для создания изолированных страховых фондов до петабайтных серверных решений (например, ЭЛАРобот НСМ 10368 объемом свыше 1 ПБ) с онлайн-доступом. При необходимости полки с картриджами физически извлекаются и размещаются в отдельном шкафу без приводов, образуя полностью автономный архив.

Для долговременного хранения и защиты принципиально важно, чтобы данные нельзя было изменить программными средствами и носитель не портился в процессе хранения. Поэтому используются диски Blu-ray XL Archival Grade. Срок защищенного непрерывного хранения на таких дисках превышает 100 лет. Носители не деградируют со временем, устойчивы к электромагнитным полям, перепадам температуры и влажности, не требуют строгого климатического контроля и регулярной замены. В отличие от традиционных технологий хранения (HDD, SSD, LTO), отсутствует необходимость регулярного обновления носителей, что снижает затраты и исключает необходимость миграции данных.

Данный вид носителей больше всего соответствует философии архивного хранения документов, когда аутентичность и легитимность информации обеспечивает именно носитель. Аналогично бумажным документам, где информация неотделима от бумаги и может храниться автономно, электронные документы на дисках могут годами храниться в изолированном виде независимо от окружающей инфраструктуры и смены целевых систем.

Таким образом, в эпоху цифровых форматов, когда электронный документооборот в ближайшее время полностью заменит бумагу, сложно представить, что государственные учреждения или компании с многомиллионным документооборотом будут выстраивать «тяжелые» криптографические решения, стоимость которых превысит порог целесообразности их реализации. При этом архивные данные будут представлены только в электронном виде, и их потеря будет означать безвозвратную утрату критически значимой информации.

В этой связи появление возможности просто и надежно архивировать большие объемы электронных документов, гарантируя их сохранность и юридическую значимость на протяжении длительных сроков хранения, является идеальным решением для любых организаций. Достаточно приобрести и подключить оборудование, после чего можно начинать запись электронных документов на оптические диски. Подобный подход полностью соответствует законодательству и требованиям регуляторов.