Главная » Бизнес идеи » Документ является аутентичным если он. Документы на бумажном носителе и электронные документы: сравнительный анализ и особенности хранения

Документ является аутентичным если он. Документы на бумажном носителе и электронные документы: сравнительный анализ и особенности хранения

Понятие аутентичности применительно к ЭД в правовых отношениях появилось сравнительно недавно . Как показал анализ существующих нормативных документов и публикаций, ЭД может считаться аутентичным, если выполняются следующие условия:

1. ЭлД соответствует установленным правилам, например, содержит определенную совокупность реквизитов, используемых в организации.
2. Сведения об авторе, времени и месте создания ЭД, содержащиеся в самом документе, подтверждают достоверность его происхождения.
3. ЭлД создан уполномоченным лицом.
4. ЭлД отправлен уполномоченным лицом.
5. ЭлД создан в то время, которое обозначено в документе.
6. ЭлД отправлен в то время, которое обозначено в документе.
7. ЭлД содержит или постоянно связан с неискаженными метаданными, подтверждающими достоверность происхождения или существования документа (данные, описывающие сам документ (содержание, структуру, формат); данные о связях с другими документами; данные описывающие весь процесс работы с ним от регистрации до списания в дело, включая ход исполнения документа и рассылку во внешние организации).

В настоящее время можно выделить четыре группы угроз документам СЭД, которые могут повлечь нарушение аутентичности ЭлД:

1. Угрозы, направленные на несанкционированную модификацию, нарушение целостности документа, которые включают в себя изменение служебной или содержательной части, подмену, изъятие или уничтожение документа ;
2. Угрозы, направленные на искажение аутентичности документа;
3. Угрозы, связанные с непризнанием участия в процессе электронного документооборота (ЭДО);
4. Угрозы, связанные с проблемой подтверждения аутентичности криптографическими методами.

Каждая из групп содержит перечни угроз .

Для обеспечения защиты от угроз большинство СЭД имеют набор средств ЗИ, таких как контроль доступа, аудит, применение средств электронной цифровой подписи (ЭЦП), шифрование и др. Таким образом, можно говорить о процессе обеспечения аутентичности документов в СЭД.

Электронная цифровая подпись является мощным средством подтверждения подлинности ЭлД, но как показывает практика, не является универсальным. Применение ЭЦП для обеспечения аутентичности необходимо лишь для ЭлД, влекущих ответственность сторон, а использование ЭЦП для менее значимых документов (включая внутреннюю переписку, которая ведется в рамках защищенной корпоративной СЭД) считается неоправданным . Федеральный Закон “Об электронной цифровой подписи” определяет порядок использования ЭЦП с целью обеспечения юридической значимости ЭлД, в то же время существует множество угроз, способных её нарушить. Таким образом, ЭлД может быть не аутентичным при неправильном использовании средств ЭЦП и аутентичным без их использования. Известны случаи, когда суды принимали ЭлД, имеющие косвенные доказательства о принадлежности автора к его созданию, в качестве доказательств.

Таким образом, аутентичность документов в СЭД определяется комплексным подходом к ее обеспечению на всех этапах жизненного цикла документа. Для ЭДО это означает обоснованное применение средств ЗИ и регламентацию делопроизводственных процессов. Необходимо решить задачу оптимального (рационального) выбора совокупности мер (механизмов) защиты, используемых при создании, согласовании, подписании (утверждении), регистрации, передаче, рассмотрении, исполнении, архивном хранении и уничтожении всех ЭД. С этой целью требуется выработка системы показателей качества делопроизводственных процессов и методика оценки их комплексного влияния на аутентичность ЭлД.

Для решения проблемы обеспечения аутентичности ЭлД в СЭД можно разработать рекомендаций по обеспечению аутентичности объекта исследования СКТЭ.

Принципы разработки программ управления документами

Документы создаются, поступают и используются в процессе осуществления деловой деятельности. Для обеспечения непрерывности деловой деятельности, соблюдения соответствия нормативной среде и обеспечения необходимой отчетности организации должны создавать и сохранять аутентичные, надежные и пригодные для использования документы, а также защищать целостность этих документов в течение требуемого времени. Для этого организации должны принимать и выполнять комплексную программу управления документами, включающую в себя:

перечни документов для каждого процесса деловой деятельности и требования к информации, подлежащей включению в документы;

решения, какой формы и структуры должны быть создаваемые и включаемые в систему документы и какие технологии для их создания и обработки следует использовать;

требования к составу метаданных, их структуре и управлению ими;

установление требований к поиску, использованию и передаче документов, а также срокам хранения документов;

решение, как организовывать документы с тем, чтобы они отвечали требованиям, предъявляемым к их использованию;

оценку рисков, связанных с отсутствием официальных документов, отражающих деятельность организации;

обеспечение сохранности документов и доступа к ним в целях выполнения требований деловой деятельности и общественных ожиданий;

соответствие правовым требованиям, нормативной среде, стандартам и политике организации;

обеспечение хранения документов в безопасной и защищенной среде;

обеспечение хранения документов в течение необходимого или требуемого срока;

определение и оценку возможностей повышения эффективности и результативности организационных процессов, решений и действий в результате качественного управления документами.

Правила создания документов и метаданных о документах и их включения в систему управления документами должны быть внедрены в процедуры, регулирующие все процессы деловой деятельности, для которых требуется доказательство осуществления действий.

Долгосрочное планирование деловой деятельности и меры в случае непредвиденных обстоятельств должны гарантировать, что документы, важные для продолжительного функционирования организации, защищены и могут быть восстановлены в случае необходимости.

6.1.3 Характеристики документа

Документ должен объективно отражать то, что сообщено или решено, или предпринято действие. Документ должен отвечать потребностям деловой деятельности, к которой он относится, и использоваться в целях отчетности.

Электронный документ должен содержать или постоянно быть связан с метаданными, отражающими операции, совершаемые с документом в процессе деловой деятельности. При этом:

структура документа, его формат и взаимосвязи между составляющими документ элементами должны оставаться неизменными, не искаженными метаданными;

в метаданных о документе должен быть отражен контекст его создания, получения и использования (в том числе процесс деловой деятельности, частью которого является данная операция, дата и время данной операции и ее участники),

в метаданных о документе должны быть представлены связи между отдельными документами, составляющими в совокупности единый комплекс документов.

Принципы политики, процедуры и практика управления документами должны обеспечивать создание подлинных документов, обладающих характеристиками, указанными ниже.

Аутентичность

Документ является аутентичным, если он:

соответствует установленным правилам;

был создан или отправлен лицом, уполномоченным на это;

был создан или отправлен в то время, которое обозначено в документе.

Чтобы обеспечивать аутентичность документов, организации должны внедрять и документально фиксировать принципы политики и процедуры контроля над созданием, получением, передачей, хранением и отбором (изъятием) документов и тем самым гарантировать, что создатели документов уполномочены на это и могут быть идентифицированы, а документы защищены от несанкционированного дополнения, удаления, изменения, использования и сокрытия (засекречивания).

Достоверность

Достоверным является документ, содержание которого можно считать полным и точным представлением подтверждаемых операций, деятельности или фактов и которому можно доверять в последующих операциях или в последующей деятельности. Документы следует создавать во время или сразу же после операции или ситуации, к которым они относятся, лицами, достоверно знающими факты, или средствами, обычно используемыми в деловой деятельности при проведении данной операции.

Целостность

Целостность документа определяется его полнотой и неизменностью.

Необходимо, чтобы документ был защищен от несанкционированного изменения. Политика и процедуры управления документами должны указывать, какие дополнения или изменения могут быть применены к документу после его создания, при каких обстоятельствах дополнения или изменения могут быть разрешены и кто уполномочен сделать это. Любые санкционированные изменения, добавления или удаления в документе следует четко обозначать и контролировать.

Пригодность для использования

Пригодным для использования является документ, который можно локализовать, найти, воспроизвести и интерпретировать. При воспроизведении он должен отражать связь с деловой деятельностью или операцией, в результате которой он был создан. Контекстные ссылки документов должны нести информацию, необходимую для понимания операций деловой деятельности, в которых эти документы были созданы и применялись. Должна быть предоставлена возможность идентифицировать документ в широком контексте деловой деятельности и функций. Связи между документами, фиксирующие последовательность действий, должны быть сохранены.

Обеспечение аутентичности (подлинности) электронных документов

Со способами обмена электронными документами и методами обеспечения их долговременного хранения тесно связаны проблемы обеспечения их аутентичности.До сих пор главным средством аутентификации электронной документации служат протоколы аудита сетевых ресурсов. С их помощью можно проследить историю документов и выявить случаи несанкционированного доступа к ним. При этом слабым местом такой системы аутентификации являются сами протоколы, находящиеся в практически бесконтрольной власти сетевых администраторов.

Другая проблема - обеспечение аутентичности в межсетевом (межкорпоративном) пространстве. Без четких представлений о происхождении электронных документов и твердых гарантий их целостности суды отказываются признать за ними доказательную силу и принимать в качестве письменных свидетельств. Обмен электронными документами осуществляется на доверительной базе (к примеру, электронная почта) и их достоверность гарантируется лишь авторитетом владельца информационного ресурса или электронного адреса. В свое время именно нерешенность вопросов аутентичности и целостности электронных документов помешала реализации идей ʼʼбезбумажного офисаʼʼ.

С середины 1990-х гᴦ. наметился заметный прогресс в аутентификации электронных данных, в технологическом и правовом отношениях. Все большее распространение получают электронные средства защиты целостности данных и их идентификации с определенным физическим лицом - так называемые цифровые (электронные, электронные цифровые) подписи и печати, электронные ʼʼводяные знакиʼʼ, контрольные суммы файлов и т.п.

Все множество цифровых подписей условно можно свести к двум классам:

1. с использованием биометрических параметров человека - отпечатков пальцев, тембра голоса, радужной оболочки глаз и т.п.;

2. с применением методов криптографии. Последний класс получил название - ʼʼэлектронная цифровая подписьʼʼ (ЭЦП). Именно ЭЦП считается наиболее надежным средством аутентификации в межкорпоративном электронном пространстве.

В правовом отношении ЭЦП долгое время находила применение лишь в частноправовой сфере. Для ее применения крайне важно было заключение двусторонних или многосторонних договоров (на бумаге), в которых определялись все нюансы генерации, верификации, хранения ЭЦП и ответственность сторон. Рубеж веков стал периодом массового правового признания электронных средств аутентификации в открытых информационных сетях. Законы об ЭЦП или электронном документе были приняты в большинстве развитых и многих развивающихся странах.

Правовое признание ЭЦП превращает данный реквизит в надежное средство, обеспечивающее аутентичность и целостность электронных документов, однако только тех, которые находятся в оперативном использовании, со сроком хранения пять, максимум 10 лет. Для аутентификации документов на протяжении десятков лет ЭЦП не годится. Чтобы понять, почему это происходит, нужно несколько слов сказать о том, что собой представляют технологии криптографической аутентификации и защиты информации, определяемые законодательством как ʼʼаналог собственноручной подписиʼʼ.

Российский закон об ЭЦП помогает раскрыть сущность этой технологии. В нем ЭЦП определяется как ʼʼреквизит электронного документа͵ предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документеʼʼ (ст. 3).

ЭЦП выглядит как последовательность цифр и других символов, что, собственно, и позволяет говорить о ней как о реквизите, обособленном от других реквизитов электронного документа. Технологически ЭЦП возникает в результате выполнения системой криптозащиты так называемого асимметричного алгоритма шифрования, ᴛ.ᴇ. шифрования с использованием ключа (опять же последовательность цифр), который отличается от ключа, применяемого потом для расшифрования сообщений. Первый ключ принято называть закрытым (тайным, личным) ключом. Им может владеть только тот человек, от лица которого документ подписывается. Второй ключ - открытый, его значение может узнать любой, кому крайне важно удостовериться в подлинности ЭЦП. Эта пара ключей взаимосвязана, но при этом закрытый ключ не должна быть за обозримое время вычислен, исходя из значения открытого ключа. Τᴀᴋᴎᴍ ᴏϬᴩᴀᴈᴏᴍ, использование открытого ключа при аутентификации надежно связывает подписанный документ с обладателем закрытого ключа.

В то же время особенностью ЭЦП, которая отличает ее от собственноручной подписи человека, является то, что идентифицирует она не столько лицо, подписавшее электронный документ, сколько конкретный документ: два разных документа͵ подписанные с использованием одного и того же закрытого ключа, будут иметь разные числовые выражения ЭЦП. Связано это с тем, что, кроме закрытого ключа, в алгоритм вычисления ЭЦП включены и другие параметры, в первую очередь, так называемый хэш-код файла/ов с электронным документом.

Следует также отметить, что подтверждение подлинности ЭЦП - процесс технологически кратковременный. Он зависит от жизненного цикла средства ЭЦП - конкретной системы криптографической защиты данных. В частности, аутентификация электронного документа становится невозможной после смены технологической платформы или бесполезной после утраты юридической силы сертификата средства ЭЦП. Это значит, что под вопросом оказывается подлинность документов, подписанных ранее.

Немаловажен и вопрос о стойкости ЭЦП, которая в первую очередь зависит от длины открытого ключа подписи. Но главная проблема при аутентификации электронных документов, подписанных ЭЦП, состоит в том, что данный реквизит (как и значение отдельного хэш-кода или контрольной суммы, гарантирующих целостность документа) неразрывно связан с форматом документа. При переформатировании электронного документа (что неизбежно при долговременном хранении) проверка подлинности ЭЦП становится бессмысленной.

Обеспечение аутентичности электронных документов в долговременной перспективе сегодня самая острая и сложная проблема современного делопроизводства. Четких рекомендаций, как ее решить, пока нет ни в нашей стране, ни за рубежом. В ыход видится в одном: не стоит на этапе делопроизводства создавать, а затем хранить исключительно в электронном виде документы, предполагающие длительный срок хранения и серьезную ответственность сторон. Желательно одновременно создавать и хранить данный официальный документ также на бумажном носителе.

В условиях нерешенности технологических проблем аутентификации электронной информации на первое место выходит ʼʼстарый дедовский методʼʼ: удостоверение подлинности электронных документов при передаче их на внешних носителях в архив с помощью документов на бумаге, оформленных в соответствии с требованиями ГОСТ 6.10.4–84 и ГОСТ 28388–89. Указанные ГОСТы технологически и концептуально давно устарели, многие их положения на практике просто не выполнимы. При этом они по-прежнему действуют и включают в себя рациональное ядро, ĸᴏᴛᴏᴩᴏᴇ можно использовать при разработке формы удостоверяющего документа. Подобный документ (удостоверяющий лист, сопроводительное письмо, акт приема-передачи документов или т.п.) должен включать идентификационные характеристики файлов и электронного носителя и быть заверенным подписями должностных лиц и печатью.

Τᴀᴋᴎᴍ ᴏϬᴩᴀᴈᴏᴍ, анализ природы электронных документов позволяет определить несколько условий, выполнение которых обеспечивает их сохранность и возможности использования на протяжении десятков лет:

1. В архив должны приниматься и храниться ʼʼинформационные объектыʼʼ (файлы), включающие, главным образом, содержательную и контекстную информацию (данные). Прием на хранение информационных ресурсов в комплекте с исполняемыми программами (оболочками прикладных информационных систем) со временем может вызвать правовые и технологические проблемы их использования. Прием компьютерных программ необходим в исключительных случаях, когда без этого невозможно воспроизведение принимаемых на хранение электронных документов.

2. В краткосрочной перспективе (5–10 лет) сохранность документов обеспечивается созданием резервного и рабочего экземпляров электронных документов на отдельных носителях.

3. В долговременной перспективе (более 10 лет) крайне важно проведение миграции документов в так называемые программно независимые форматы (страховые форматы), причем таким образом, чтобы в дальнейшем полученное поколение документов можно было признать подлинниками.

4. Электронные документы в страховых форматах могут оказаться очень неудобными в использовании и могут значительно замедлять время доступа пользователей к архивной информации. Оперативность доступа к архивным электронным документам может обеспечиваться тем, что они будут приниматься, храниться и/или своевременно переводиться в форматы текущей информационной системы организации/архива - пользовательские форматы. Процедура миграции в пользовательские форматы также должна быть нацелена на возможное признание полученных документов подлинниками. Эта мера необходима в связи с тем, что заранее трудно определить, какие из форматов (страховые, пользовательские или те, в которых документы приняты на хранение) могут стать основой для создания миграционных страховых копий последующих поколений.

5. При обеспечении сохранности электронных документов большое внимание следует также уделять вопросам информационной безопасности: обеспечению их аутентичности, защите от вредоносных компьютерных программ (вирусов) и от несанкционированного доступа.

Организации должны разработать и применять инструкции по конвертации или миграции документов из одной документной системы в другую. Электронные документные системы должны быть спроектированы так, чтобы документы оставались доступными, аутентичными, достоверными и пригодными для использования независимо от любых изменений в системе на протяжении всего периода их хранения и использования. Изменения в системе могут включать миграцию на другое программное обеспечение, воспроизведение в форматах эмуляции или любые другие будущие способы воспроизведения документов. В случае если такие процессы происходят, следует сохранять доказательство произведенных изменений, а также подробное описание любых изменений форм и форматов документов.

Обеспечение аутентичности (подлинности) электронных документов - понятие и виды. Классификация и особенности категории "Обеспечение аутентичности (подлинности) электронных документов" 2017, 2018.

По степени достоверности и юридической силе в исторической науке и в правовом отношении различают документ аутентичный (настоящий) и фальшивый (поддельный). Аутентичный документ (от греч. authentikos - подлинный) - это подлинный документ, являющийся первоначальным источником информации, действительный, верный.

Историческая наука придает большое значение определению подлинности исторического документа. Для того, чтобы определить, можно ли данный источник признать действительным историческим свидетельством определенных явлений и событий, применяют разнообразные, выработанные исторической наукой приемы (методы) источниковедческой критики. Выявление внешних особенностей документа (характера материала, из которого сделан документ; особенностей знаковых средств фиксации информации; оформления документа, наличия и особенностей реквизитов и т. п.) дает основания сделать предварительные выводы о времени его создания, подлинности или фальсификации.

Дополнительные данные для установления времени и места создания документа и его авторства предоставляет так называемая "внутренняя критика" источника, связанная с изучением его содержания (текста), а также с использованием всех имеющихся знаний о соответствующих документу исторических событиях и фактах. С точки зрения документоведения установление подлинности документа заключается в проверке достоверности его реквизитов, их соответствия документу (в частности, сведений об авторе, времени и месте создания документа).

Фальшивый (поддельный) документ связан с обманом, мошенничеством. Производитель такого документа сознательно стремится выдать поддельный документ за настоящий для того, чтобы иметь определенную выгоду: достичь фальсификации в изложении исторических событий или юридических фактов.

Подделка действующих юридических документов карается законом. С историческими документами сложнее. Иногда ученым приходится прилагать немало усилий не только для того, чтобы обнаружить фальшивку, но и для того, чтобы в общественном мнении сформировать правильное отношение к тому или иному "историческому источнику", в действительности являющемуся поддельным.

Среди изданий к фальшивым (поддельным) документам относят так называемые контрафактные (или "пиратские") издания, нарушающие законодательство об авторском праве и предпринимательской деятельности. Контрафакция - это самовольное воспроизведение или распространение произведения без разрешения автора. Контрафактные издания, как правило, содержат неверные выходные данные (о месте и годе издания, издательстве) с целью избежания криминальной ответственности.

Выводы

В данном разделе рассмотрено несколько направлений классификации документов по типологическим признакам. Предложенная здесь классификация касается значения Документа IV, то есть "записанной информации, используемой в качестве единицы в документационном процессе".

Приведенная схема классификации документа учитывает преимущественно признаки, характеризующие способы запи

Окончание табл. 7.5

Вопросы и задания для самоконтроля

1. Что такое классификация?

2. Что такое типологическая классификация документа?

3. Назовите виды документа по способу записи информации.

4. Назовите виды документа по характеру знаковых средств передачи информации.

5. Назовите виды документа по принадлежности знаков записи к определенным знаковым системам.

6. Назовите виды документа по характеру языковой знаковой системы, в которой воплощена информация.

7. Назовите виды документа по форме записи информации.

8. Назовите виды документа по предназначению для восприятия информации.

9. Назовите виды документа по каналу восприятия информации человеком.

10. Назовите виды документа по способу декодирования информации человеком.

11. Назовите виды документа по материалу носителя информации.

12. Назовите виды документа по форме (материальной конструкции) носителя информации.

13. Назовите виды документа по внешней структуре документа.

14. Назовите виды документа по сфере возникновения информации и объекту отражения.

15. Охарактеризуйте понятия первичных и вторичных документов.

17. Охарактеризуйте понятия "документы - оригиналы и копии".

18. Охарактеризуйте понятие аутентичного документа.

19. Проанализируйте несколько документов с целью определения их вида по всем признакам классификации. Как вспомогательное средство используйте таблицы 7.1, 7.2, 7.3, 7.4.

ВРЕМЯ СОЗДАНИЯ ДОКУМЕНТА

Любая организация независимо от вида деятельности представляет собой совокупность взаимодействующих элементов (сотрудников и подразделений), которые связаны между собой функционально (выполняют отдельные виды работ в рамках единого бизнес-процесса) и информационно (обмениваются документами, устными распоряжениями и т. д.).

В соответствии с «информация» - это значимые данные, а «документ» - это информация на любом носителе (бумажном, магнитном, электронном или оптическом компьютерном диске, фотографии или эталонном образце).

Документ обладает следующими функциями: общими (информационная, социальная, коммуникативная, культурная) и специальными (управленческая, правовая, исторического источника, учета).

Документ должен отвечать следующим основным требованиям:

фиксированность (документа) - функциональное свойство документа, состоящее в том, что документ выражает содержащиеся в нем сведения независимо от формы представления;

доступность (документа) - свойство документа, состоящее в том, что форма представления документа обеспечивает физическую возможность измерения заданных параметров этого представления документа (содержания, атрибутов, технологии) заданными средствами в заданных точках за конечное время;

целостность (документа) - свойство документа, состоящее в том, что при любой демонстрации документа заданные значения параметров демонстрируемого представления документа соответствуют специфицированным требованиям;

легитимность (документа) - свойство документа, состоящее в том, что демонстрируемое представление документа содержит параметры, объективно подтверждающие правомерность использованных на протяжении жизненного цикла документа технологий .

Документ имеет следующие характеристики: аутентичность, достоверность, целостность, пригодность для использования.

1. Документ является аутентичным, если он: соответствует установленным правилам; был создан или отправлен лицом, уполномоченным на это; был создан или отправлен в то время, которое обозначено в документе.

2. Достоверным является документ, содержание которого можно считать полным и точным представлением подтверждаемых операций, деятельности или фактов и которому можно доверять в последующих операциях или в последующей деятельности. Документы следует создавать во время или сразу же после операции или ситуации, к которым они относятся, лицами, достоверно знающими факты, или средствами, обычно используемыми в деловой деятельности при проведении данной операции.

3. Целостность документа определяется его полнотой и неизменностью.Необходимо, чтобы документ был защищен от несанкционированного изменения. Политика и процедуры управления документами должны указывать, какие дополнения или изменения могут быть применены к документу после его создания, при каких обстоятельствах дополнения или изменения могут быть разрешены и кто уполномочен сделать это. Любые санкционированные изменения, добавления или удаления в документе следует четко обозначать и контролировать.

4. Пригодным для использования является документ, который можно локализовать, найти, воспроизвести и интерпретировать. При воспроизведении он должен отражать связь с деловой деятельностью или операцией, в результате которой он был создан. Контекстные ссылки документов должны нести информацию, необходимую для понимания операций деловой деятельности, в которых эти документы были созданы и применялись. Должна быть предоставлена возможность идентифицировать документ в широком контексте деловой деятельности и функций. Связи между документами, фиксирующие последовательность действий, должны быть сохранены .