Главная » Налогообложение » Разработка рекомендаций по обеспечению аутентичности объекта исследования сктэ. Документоведение Мониторинг и аудит

Разработка рекомендаций по обеспечению аутентичности объекта исследования сктэ. Документоведение Мониторинг и аудит

Обеспечение аутентичности (подлинности) электронных документов

Со способами обмена электронными документами и методами обеспечения их долговременного хранения тесно связаны проблемы обеспечения их аутентичности.До сих пор главным средством аутентификации электронной документации служат протоколы аудита сетевых ресурсов. С их помощью можно проследить историю документов и выявить случаи несанкционированного доступа к ним. При этом слабым местом такой системы аутентификации являются сами протоколы, находящиеся в практически бесконтрольной власти сетевых администраторов.

Другая проблема - обеспечение аутентичности в межсетевом (межкорпоративном) пространстве. Без четких представлений о происхождении электронных документов и твердых гарантий их целостности суды отказываются признать за ними доказательную силу и принимать в качестве письменных свидетельств. Обмен электронными документами осуществляется на доверительной базе (к примеру, электронная почта) и их достоверность гарантируется лишь авторитетом владельца информационного ресурса или электронного адреса. В свое время именно нерешенность вопросов аутентичности и целостности электронных документов помешала реализации идей ʼʼбезбумажного офисаʼʼ.

С середины 1990-х гᴦ. наметился заметный прогресс в аутентификации электронных данных, в технологическом и правовом отношениях. Все большее распространение получают электронные средства защиты целостности данных и их идентификации с определенным физическим лицом - так называемые цифровые (электронные, электронные цифровые) подписи и печати, электронные ʼʼводяные знакиʼʼ, контрольные суммы файлов и т.п.

Все множество цифровых подписей условно можно свести к двум классам:

1. с использованием биометрических параметров человека - отпечатков пальцев, тембра голоса, радужной оболочки глаз и т.п.;

2. с применением методов криптографии. Последний класс получил название - ʼʼэлектронная цифровая подписьʼʼ (ЭЦП). Именно ЭЦП считается наиболее надежным средством аутентификации в межкорпоративном электронном пространстве.

В правовом отношении ЭЦП долгое время находила применение лишь в частноправовой сфере. Для ее применения крайне важно было заключение двусторонних или многосторонних договоров (на бумаге), в которых определялись все нюансы генерации, верификации, хранения ЭЦП и ответственность сторон. Рубеж веков стал периодом массового правового признания электронных средств аутентификации в открытых информационных сетях. Законы об ЭЦП или электронном документе были приняты в большинстве развитых и многих развивающихся странах.

Правовое признание ЭЦП превращает данный реквизит в надежное средство, обеспечивающее аутентичность и целостность электронных документов, однако только тех, которые находятся в оперативном использовании, со сроком хранения пять, максимум 10 лет. Для аутентификации документов на протяжении десятков лет ЭЦП не годится. Чтобы понять, почему это происходит, нужно несколько слов сказать о том, что собой представляют технологии криптографической аутентификации и защиты информации, определяемые законодательством как ʼʼаналог собственноручной подписиʼʼ.

Российский закон об ЭЦП помогает раскрыть сущность этой технологии. В нем ЭЦП определяется как ʼʼреквизит электронного документа͵ предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документеʼʼ (ст. 3).

ЭЦП выглядит как последовательность цифр и других символов, что, собственно, и позволяет говорить о ней как о реквизите, обособленном от других реквизитов электронного документа. Технологически ЭЦП возникает в результате выполнения системой криптозащиты так называемого асимметричного алгоритма шифрования, ᴛ.ᴇ. шифрования с использованием ключа (опять же последовательность цифр), который отличается от ключа, применяемого потом для расшифрования сообщений. Первый ключ принято называть закрытым (тайным, личным) ключом. Им может владеть только тот человек, от лица которого документ подписывается. Второй ключ - открытый, его значение может узнать любой, кому крайне важно удостовериться в подлинности ЭЦП. Эта пара ключей взаимосвязана, но при этом закрытый ключ не должна быть за обозримое время вычислен, исходя из значения открытого ключа. Τᴀᴋᴎᴍ ᴏϬᴩᴀᴈᴏᴍ, использование открытого ключа при аутентификации надежно связывает подписанный документ с обладателем закрытого ключа.

В то же время особенностью ЭЦП, которая отличает ее от собственноручной подписи человека, является то, что идентифицирует она не столько лицо, подписавшее электронный документ, сколько конкретный документ: два разных документа͵ подписанные с использованием одного и того же закрытого ключа, будут иметь разные числовые выражения ЭЦП. Связано это с тем, что, кроме закрытого ключа, в алгоритм вычисления ЭЦП включены и другие параметры, в первую очередь, так называемый хэш-код файла/ов с электронным документом.

Следует также отметить, что подтверждение подлинности ЭЦП - процесс технологически кратковременный. Он зависит от жизненного цикла средства ЭЦП - конкретной системы криптографической защиты данных. В частности, аутентификация электронного документа становится невозможной после смены технологической платформы или бесполезной после утраты юридической силы сертификата средства ЭЦП. Это значит, что под вопросом оказывается подлинность документов, подписанных ранее.

Немаловажен и вопрос о стойкости ЭЦП, которая в первую очередь зависит от длины открытого ключа подписи. Но главная проблема при аутентификации электронных документов, подписанных ЭЦП, состоит в том, что данный реквизит (как и значение отдельного хэш-кода или контрольной суммы, гарантирующих целостность документа) неразрывно связан с форматом документа. При переформатировании электронного документа (что неизбежно при долговременном хранении) проверка подлинности ЭЦП становится бессмысленной.

Обеспечение аутентичности электронных документов в долговременной перспективе сегодня самая острая и сложная проблема современного делопроизводства. Четких рекомендаций, как ее решить, пока нет ни в нашей стране, ни за рубежом. В ыход видится в одном: не стоит на этапе делопроизводства создавать, а затем хранить исключительно в электронном виде документы, предполагающие длительный срок хранения и серьезную ответственность сторон. Желательно одновременно создавать и хранить данный официальный документ также на бумажном носителе.

В условиях нерешенности технологических проблем аутентификации электронной информации на первое место выходит ʼʼстарый дедовский методʼʼ: удостоверение подлинности электронных документов при передаче их на внешних носителях в архив с помощью документов на бумаге, оформленных в соответствии с требованиями ГОСТ 6.10.4–84 и ГОСТ 28388–89. Указанные ГОСТы технологически и концептуально давно устарели, многие их положения на практике просто не выполнимы. При этом они по-прежнему действуют и включают в себя рациональное ядро, ĸᴏᴛᴏᴩᴏᴇ можно использовать при разработке формы удостоверяющего документа. Подобный документ (удостоверяющий лист, сопроводительное письмо, акт приема-передачи документов или т.п.) должен включать идентификационные характеристики файлов и электронного носителя и быть заверенным подписями должностных лиц и печатью.

Τᴀᴋᴎᴍ ᴏϬᴩᴀᴈᴏᴍ, анализ природы электронных документов позволяет определить несколько условий, выполнение которых обеспечивает их сохранность и возможности использования на протяжении десятков лет:

1. В архив должны приниматься и храниться ʼʼинформационные объектыʼʼ (файлы), включающие, главным образом, содержательную и контекстную информацию (данные). Прием на хранение информационных ресурсов в комплекте с исполняемыми программами (оболочками прикладных информационных систем) со временем может вызвать правовые и технологические проблемы их использования. Прием компьютерных программ необходим в исключительных случаях, когда без этого невозможно воспроизведение принимаемых на хранение электронных документов.

2. В краткосрочной перспективе (5–10 лет) сохранность документов обеспечивается созданием резервного и рабочего экземпляров электронных документов на отдельных носителях.

3. В долговременной перспективе (более 10 лет) крайне важно проведение миграции документов в так называемые программно независимые форматы (страховые форматы), причем таким образом, чтобы в дальнейшем полученное поколение документов можно было признать подлинниками.

4. Электронные документы в страховых форматах могут оказаться очень неудобными в использовании и могут значительно замедлять время доступа пользователей к архивной информации. Оперативность доступа к архивным электронным документам может обеспечиваться тем, что они будут приниматься, храниться и/или своевременно переводиться в форматы текущей информационной системы организации/архива - пользовательские форматы. Процедура миграции в пользовательские форматы также должна быть нацелена на возможное признание полученных документов подлинниками. Эта мера необходима в связи с тем, что заранее трудно определить, какие из форматов (страховые, пользовательские или те, в которых документы приняты на хранение) могут стать основой для создания миграционных страховых копий последующих поколений.

5. При обеспечении сохранности электронных документов большое внимание следует также уделять вопросам информационной безопасности: обеспечению их аутентичности, защите от вредоносных компьютерных программ (вирусов) и от несанкционированного доступа.

Организации должны разработать и применять инструкции по конвертации или миграции документов из одной документной системы в другую. Электронные документные системы должны быть спроектированы так, чтобы документы оставались доступными, аутентичными, достоверными и пригодными для использования независимо от любых изменений в системе на протяжении всего периода их хранения и использования. Изменения в системе могут включать миграцию на другое программное обеспечение, воспроизведение в форматах эмуляции или любые другие будущие способы воспроизведения документов. В случае если такие процессы происходят, следует сохранять доказательство произведенных изменений, а также подробное описание любых изменений форм и форматов документов.

Обеспечение аутентичности (подлинности) электронных документов - понятие и виды. Классификация и особенности категории "Обеспечение аутентичности (подлинности) электронных документов" 2017, 2018.

Понятие аутентичности применительно к ЭД в правовых отношениях появилось сравнительно недавно . Как показал анализ существующих нормативных документов и публикаций, ЭД может считаться аутентичным, если выполняются следующие условия:

1. ЭлД соответствует установленным правилам, например, содержит определенную совокупность реквизитов, используемых в организации.
2. Сведения об авторе, времени и месте создания ЭД, содержащиеся в самом документе, подтверждают достоверность его происхождения.
3. ЭлД создан уполномоченным лицом.
4. ЭлД отправлен уполномоченным лицом.
5. ЭлД создан в то время, которое обозначено в документе.
6. ЭлД отправлен в то время, которое обозначено в документе.
7. ЭлД содержит или постоянно связан с неискаженными метаданными, подтверждающими достоверность происхождения или существования документа (данные, описывающие сам документ (содержание, структуру, формат); данные о связях с другими документами; данные описывающие весь процесс работы с ним от регистрации до списания в дело, включая ход исполнения документа и рассылку во внешние организации).

В настоящее время можно выделить четыре группы угроз документам СЭД, которые могут повлечь нарушение аутентичности ЭлД:

1. Угрозы, направленные на несанкционированную модификацию, нарушение целостности документа, которые включают в себя изменение служебной или содержательной части, подмену, изъятие или уничтожение документа ;
2. Угрозы, направленные на искажение аутентичности документа;
3. Угрозы, связанные с непризнанием участия в процессе электронного документооборота (ЭДО);
4. Угрозы, связанные с проблемой подтверждения аутентичности криптографическими методами.

Каждая из групп содержит перечни угроз .

Для обеспечения защиты от угроз большинство СЭД имеют набор средств ЗИ, таких как контроль доступа, аудит, применение средств электронной цифровой подписи (ЭЦП), шифрование и др. Таким образом, можно говорить о процессе обеспечения аутентичности документов в СЭД.

Электронная цифровая подпись является мощным средством подтверждения подлинности ЭлД, но как показывает практика, не является универсальным. Применение ЭЦП для обеспечения аутентичности необходимо лишь для ЭлД, влекущих ответственность сторон, а использование ЭЦП для менее значимых документов (включая внутреннюю переписку, которая ведется в рамках защищенной корпоративной СЭД) считается неоправданным . Федеральный Закон “Об электронной цифровой подписи” определяет порядок использования ЭЦП с целью обеспечения юридической значимости ЭлД, в то же время существует множество угроз, способных её нарушить. Таким образом, ЭлД может быть не аутентичным при неправильном использовании средств ЭЦП и аутентичным без их использования. Известны случаи, когда суды принимали ЭлД, имеющие косвенные доказательства о принадлежности автора к его созданию, в качестве доказательств.

Таким образом, аутентичность документов в СЭД определяется комплексным подходом к ее обеспечению на всех этапах жизненного цикла документа. Для ЭДО это означает обоснованное применение средств ЗИ и регламентацию делопроизводственных процессов. Необходимо решить задачу оптимального (рационального) выбора совокупности мер (механизмов) защиты, используемых при создании, согласовании, подписании (утверждении), регистрации, передаче, рассмотрении, исполнении, архивном хранении и уничтожении всех ЭД. С этой целью требуется выработка системы показателей качества делопроизводственных процессов и методика оценки их комплексного влияния на аутентичность ЭлД.

Для решения проблемы обеспечения аутентичности ЭлД в СЭД можно разработать рекомендаций по обеспечению аутентичности объекта исследования СКТЭ.

Еще пару десятилетий назад профессионалы говорили о системах электронного документооборота и электронных архивах документов как о светлом будущем. Но действительность оказалась стремительнее представлений о ней, в мире происходят существенные изменения, связанные с внедрением технологий в различных областях деятельности общества и граждан. Проникновение электронных технологий идет просто экстенсивными темпами: процесс этот в самой начальной стадии начался в мире фактически лишь тридцать (у нас в стране двадцать) лет назад. Всё происходит за время жизни одного поколения людей (в том числе специалистов), по большому счету человеческий фактор, а не технологии или законодательство – является главным препятствием на пути новых технологий. И это вполне понятно: поменять представления и привычки людей – это сложно, а чаще всего – просто невозможно.

Современный уровень развития информационных технологий создает невиданные ранее возможности перестройки управленческих и деловых процессов, осуществления перехода от традиционного бумажного к электронному документообороту. Информационные технологии – это не только дополнительные возможности, но и определенные сложности для предприятия, учреждения, организации (далее будем пользоваться обобщенным понятием «организация») сегодня постоянно возникает, но пока не решается вопрос: «как применить эти технологии и обеспечить хранение информации в электронном виде в соответствии с действующим в Российской Федерации законодательными нормами по обеспечению создания, хранения и использования информации?». В такой же ситуации наличия множества нерешенных вопросов архивного хранения информации в электронном виде сегодня находятся архивы (государственные, муниципальные и ведомственные).

Одна из первых проблем, связанных с организацией архивного хранения электронных документов, терминологическая: заключающаяся в поиске ответа на вопрос, собственно, что такое «электронный документ»?

О природе электронного документа (документа на электронном носителе, ранее – машиночитаемого документа, документа на машинном носителе) и об его определении спорят, пожалуй, с самого начала появления этого феномена. В архивной отрасли эти споры стали актуальны в 1980-х гг., с включением электронных документов в состав Архивного фонда СССР.

Основными вопросами и тогда, и теперь были и остаются следующие:

– являются ли электронные документы особым видом документации, или же они – особая форма создания, хранения и представления традиционных видов документов?

– каковы основные компоненты электронных документов?

– является ли материальный носитель существенным компонентом электронного документа, или он – только «среда существования» документа?

– можно ли считать электронным документом закодированную информацию в виде цепочки битов (состояний электромагнитного поля) компьютерного файла, или же электронный документ возникает лишь при воспроизведении (раскодировании) этой информации на экране монитора?

– какие особые реквизиты присущи электронному документу?

– все ли данные, которые возникают при работе компьютера или необходимы для его эксплуатации, следует считать электронными документами?

– каковы критерии, признаки, особые реквизиты, которые позволяют выделить электронные документы из совокупности электронных данных?

– следует ли рассматривать базу данных как целостный электронный документ или можно (на основании чего и в каких случаях) понимать под документами отдельные записи в базе данных?

– возможно ли сохранение оригинала электронного документа на протяжении длительного времени?

– какие технологические и организационные мероприятия можно рассматривать в качестве гарантий аутентичности (подлинности) и целостности электронных документов?

Однозначного ответа на большинство из этих вопросов до сих пор нет. Проблема сохранения информации в электронной (цифровой) форме - это вызов, с которым столкнулись архивисты во всем мире.

Главная сложность заключается в том, что такая информация недоступна непосредственному человеческому восприятию, требует особых типов носителей, а ее воспроизведение - специальных программно-технических средств. Воспроизведение электронного документа – технологический процесс преобразования закодированной информации в вид, доступный для однозначного восприятия человеком.

За последние годы ситуация применения информационных технологий в оперативном хранении архивной информации заметно изменилась. Все большое число организаций стремиться использовать элементы электронного документооборота в своей деятельности. Особое внимание к проблеме перехода от бумажных технологий к электронному документированию и организации хранения документов созданных с применением новейших технологий проявляет государство, активизируя меры по применению электронных форм взаимодействия на межведомственном уровне. В 2009-2012 гг. был утвержден ряд регламентирующих документов, призванных способствовать продвижению электронного документооборота в органах государственной власти.

Сегодня существует сразу несколько стратегически важных направлений для реализации государственной политики в области управления документами, которые непосредственным образом связаны с разработкой и повсеместным внедрением автоматизированных систем управления документацией (АСУД) в органах государственной власти в масштабах страны. Причем по отдельным направлениям работа уже перешла в практическую стадию, имеются первые удачные результаты.

Данная тенденция находит подтверждение и в зарубежной практике. Так, например, о стремлении государства к скорейшему переходу на безбумажные технологии говорит и опыт США, Европы, Белоруссии, Украины.

В России упорядочением управленческой документации традиционно занималась государственная архивная служба. В настоящее время Федеральное архивное агентство не может исполнять координирующие, контрольные, надзорные функции в сфере документационного обеспечения управления, но и другому государственному органу данная задача не поручена. Кто в нашей стране отвечает за контроль обеспечения сохранности документов, формирование документальных фондов как информационных ресурсов, установление сроков хранения документов, соблюдение законодательно установленных требований в условиях переходного периода к системе электронного документирования? Вопрос пока остается открытым.

Хотя электронные документы появились достаточно давно, решения в области их архивного хранения еще далеки от идеала. Практика внедрения новейших технологий в делопроизводственные процессы показывает, что чем сложнее и функциональнее становятся информационные системы, тем больше возникает новых узких мест на всех этапах работы с электронными документами в архиве. В дополнение к этому, не всегда развитие ИТ идет синхронно с модернизацией нормативной базы. Это, например, правовые аспекты, связанные с хранением электронных документов: права владения и интеллектуальной собственности, авторские права, защита от несанкционированного доступа, персональные данные и другие конфиденциальные документы в электронном виде и т.д. В очередной раз получается, что идем вроде бы тем путем, но опять с оговорками.

Рассмотрим основные термины, используемые в документоведении и архивоведении применительно к архивному хранению электронных документов.

Аутентичность документа – свойство документа быть тем, о чем заявлено в нем самом, т.е. содержать информацию, подтверждающую его происхождение (авторство, время и место создания и т.п.), причем таким образом, чтобы это гарантировало документ от подделок.

Аутентичные документы - документы одинаковые по содержанию и различные по формату и (или) кодам данных, и (или) структуре. Аутентичные документы могут быть выполнены на одинаковых или разных видах носителя данных, в визуальной или невизуальной форме.

Идентичные документы - документы, одинаковые по содержанию, которые выполнены в одинаковых форматах и кодах и, как правило, на одном и том же виде носителя данных, согласно ГОСТ 28388-89. Документы на магнитных носителях данных. Порядок выполнения и обращения.

Электронный документ может состоять из одной или нескольких частей файла, целого файла или нескольких файлов, к которому/которым относятся общие реквизиты, удостоверяющие его аутентичность и гарантирующие проверку целостности.

Реквизиты электронного документа могут быть представлены как в электронно-цифровой форме (метаданные, электронная цифровая подпись, электронные коды аутентификации и т.п.), так и в документе на бумаге (удостоверяющий лист) согласно ГОСТ 6.10.4–84 и ГОСТ 28388–89.

Если в нужный момент мы не сможем считать данные с носителя, то пользы от записанной на нем информации не будет. Это может случиться как по причине неисправности носителя, так и вследствие его несовместимости с теми средствами воспроизведения, которые окажутся в нашем распоряжении.

Комплекс электронных документов – это совокупность документов на электронном(ых) носителе(ях), объединенных по одному или нескольким признакам систематизации (происхождения, технологическому, номинальному, функциональному, хронологическому, тематическому, авторству и т.п.). Комплексом электронных документов в архиве является фонд, информационный ресурс, а также совокупность взаимосвязанных файлов, размещенных в общей компьютерной папке (директории, каталоге).

Информационный ресурс – комплекс электронных документов, выделенный в информационной системе фондообразователя по технологическому признаку в сочетании с номинальным признаком группировки документов (управленческие, научно-технические, по личному составу, периодика, интернет-издания и т.п.).

Технологическими признаками информационного ресурса являются специфические характеристики программной среды (ОС, СУБД, прикладной программы или приложения), оригинальная структура базы данных или информационной системы, наличие технической документации на них; информационными ресурсами являются такие программно-информационные объекты как реляционные базы и банки данных, совокупности текстовых, табличных или графических электронных документов, интернет-публикации, мультимедиа-издания, документы в системах автоматизации проектных работ (САПР) и геоинформационных систем и т.п.

Единица хранения электронных документов – физически обособленный электронный носитель, получивший в архиве учетный номер; единицами хранения являются как чистые электронные носители, так и носители с записью единиц учета электронных документов.

Единица учета электронных документов – визуально обособленный (с помощью программных средств) объект файловой, реляционной или иной организации компьютерных данных (компьютерная папка, компьютерный файл, таблица базы данных, лист электронной таблицы), получивший в архиве учетный номер.

Под целостностью электронного документа – понимается то, что после его создания ни в его содержание, ни в реквизиты, ни в метаданные не вносилось никаких изменений, добавлений, исключений и т.п.

Автоматизированная система - система, состоящая из персонала комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. Под информационной системой понимают организационно упорядоченную совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы. Требования к информационным системам, поддерживающим документооборот, в общем виде закреплены Изменениями в Правилах делопроизводства в федеральных органах исполнительной власти, утвержденных постановлением Правительства Российской Федерации от 07.09.2011 № 751, в соответствии с которыми «система электронного документооборота - информационная система, обеспечивающая сбор (включение документов в систему), их обработку, управление документами и доступ к ним». А понятие «электронный документооборот» означает организацию и осуществление документооборота с применением информационной системы. Конечно, более точным было бы определение «документооборот в информационной системе», т.к. процесс управления документами, в том числе реализуемый с помощью информационных систем, означает прежде всего «совокупность планомерных и эффективных действий по созданию, использованию, хранению и уничтожению документов в организациях с целью доказательства проведения деловых (управленческих) операций» (ГОСТ Р ИСО 15489-1 - 2007). Концепция управления документами предусматривает, что вопросы документирования, управления документами, документооборот и организация хранения документов в информационной системе должны рассматриваться в едином и неразрывном процессе.

База данных - структурированная совокупность данных, представленных в электронном виде и организованных по определенным правилам, предусматривающим общие принципы описания, хранения и манипулирования данными, независимая от прикладных программ. В состав электронного архива База данных может входить как низкоуровневое средство хранения индексной информации и (реже) собственно электронных документов. Как правило, пользователь электронного архива не работает непосредственно с базой данных. В электронных архивах обычно используются базы данных либо в собственном, либо в одном из общепринятых промышленных форматов (SQL и др.).

Формуляр – это документ, содержащий сведения, удостоверяющие гарантии изготовителя, значения основных параметров и характеристик (свойств) изделия, сведения, отражающие техническое состояние данного изделия, сведения о сертификации и утилизации изделия, а также сведения, которые вносят в период его эксплуатации (длительность и условия работы, техническое обслуживание, ремонт и другие данные).

Оригинал электронного документа – первый по времени создания экземпляр документа. Оригиналом является единственный экземпляр электронного документа, в котором дата и время записи его файла (ов) на электронный носитель предшествуют дате и времени их последнего сохранения.

Электронный оригинал - электронный оригинал бумажного документа, изготовленный полуавтоматизированным или автоматизированным образом, предполагающим сохранение графического оформления документа с возможностью форматирования текста и внедрения графических элементов и созданный с использованием открытых форматов документов (*.pdf, *.doc, *.rtf, *.html и других).

Подлинник электронного документа – экземпляр электронного документа, аутентичность и целостность которого подтверждены автором или иным полномочным лицом в установленном порядке. В архиве подлинником электронных документов считаются документы с контрольными характеристиками, удостоверенными источником комплектования. То есть подлинник электронного документа – это первый по времени записи и единственный экземпляр документа.

Вторичный документ - документ какого-либо вида, полученный путем обработки с помощью программно-информационных средств из документа другого вида (виды документов по ГОСТ 2.102, ГОСТ 3.1102, ГОСТ 19.101, ГОСТ 34.201). Несколько вторичных документов разного вида могут быть получены из одного первичного документа. Один вторичный документ может быть получен из нескольких первичных документов разного вида.

Дубликат электронного документа - повторный (по времени записи) экземпляр подлинника ЭД, имеющий ту же юридическую силу (ВНИИДАД - Документоведческие и архивоведческие проблемы электронных документов, Москва - 1999).

Ценность документов определяется в настоящее время в основном в связи со сроками их хранения и выполнением документом правовой функции - функции доказательства. В зависимости от срока хранения принимается решение о форме документа, структуре и формате представления его информации, о требованиях к метаданным, в том числе и в рамках ведения классификаторов и справочников информационной системы. ГОСТ Р ИСО 15489-1 - 2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования» определил новую методологию в решении вопроса о выборе носителя информации, т.е. о бумажной или электронной форме документа. При создании системы управления документами (системы электронного документооборота) уже на стадии её проектирования необходимо выбирать подходящую среду хранения и носители информации, определять средства физической защиты информации, процедуры обработки и системы хранения. Причем, при выборе носителя необходимо учитывать так называемые «доказательные» сроки хранения документов на бумажных и электронных носителях. Компании - производители твердых носителей в настоящее время гарантируют доказательный срок хранения записанных на них электронных документов в течение 10 -20 лет (максимум). Главный принцип, закрепленный в ГОСТ Р ИСО 15489-1 - 2007, устанавливает, что выбор носителя информации зависит от сроков хранения документов.

Данные - информация, представленная в виде, пригодном для обработки автоматическими средствами при возможном участии человека, согласно ГОСТ 15971-90. Системы обработки информации. Термины и определения.

Под метаданными понимаются данные, описывающие контекст, содержание, структуру документов и управление документами в течение времени. В отношении структуры электронного документа: технологические данные, содержащиеся в электронном документе и необходимые программному обеспечению для управления данными и представления электронного документа в удобном для человека виде.

Заверенная копия электронного документа - копия ЭД, в которой в соответствии с установленным порядком проставляются необходимые реквизиты, придающие ей юридическую силу (ВНИИДАД - Документоведческие и архивоведческие проблемы электронных документов, Москва - 1999).

Электронная копия бумажного документа - электронная копия бумажного документа, предназначенная для подробного воспроизведения графического образа и созданная с использованием открытых растровых графических форматов (*.bmp, *.jpeg и других) или гибридных текстово-растровых форматов (*.pdf, *.djvu и других);

Имидж (документа)- электронный файл растрового формата, содержащий графическое представление документа.

Миграция документов - действие по перемещению документов из одной системы в другую с сохранением аутентичности, целостности, достоверности документов и их пригодности для использования, согласно ГОСТ Р ИСО 15489-1-2007 Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования. Миграция электронных документов –это перевод электронных документов с одной технологической платформы (прикладной программы, СУБД, ОС) на другую; в процессе миграции происходит переформатирование компьютерных файлов, иногда изменение структуры данных или типа формата (документы в текстовом формате переводятся в графический или наоборот).

Так же существует понятиерабочий экземпляр электронного документа – экземпляр электронного документа на единице хранения, выдаваемой при организации использования документа. Миграционная копия электронного документа – это копия ЭД с измененными/модифицированными метаданными.

Страховая копия (архивного документа) - копия особо ценного или уникального архивного документа, изготовленная в целях хранения содержащейся в нем информации на случай утраты или повреждения оригинала.

С точки зрения копийности документа как его свойства применяемого в архивной практике можно также указать на наличие понятия электронный документ в страховом формате – электронный документ, сохраненный в программно независимом или широко распространенном компьютерном формате. Электронный документ в пользовательском формате – электронный документ, сохраненный в формате, поддерживаемом текущей информационной системой архива, читального зала или удаленного пользователя.

Система электронного документооборота (СЭД) - это готовое комплексное решение для управления документами, которое реализовано на универсальной платформе управления корпоративными ресурсами на базе портальных технологий Microsoft.

Сейчас электронные документы при сопровождении процессов управления применяются наряду с бумажными. При этом имеет место ряд существенных отличий электронного документа в сравнении с бумажным, которые диктуют необходимость выработки новых подходов к организации управления документацией и обеспечения ее хранения.

Рассмотрим некоторые из них.

1. Требования к материальному носителю информации . При всем многообразии трактовок понятия «документ» почти все исследователи сходятся в том, что документ в самом общем виде, без дальнейших уточнений, есть информация, записанная на материальном носителе. При этом понятие «материальный носитель информации» обычно не раскрывается. Считается, что и так понятно без специального разъяснения: информация записывается на бумаге, пленке, ленте и т.п. материалах. Действительно при желании информацию записывать можно на любую основу, любым веществом – при условии соблюдения ряда определенных требований. Материал основы и вещества записи должны соответствовать друг другу, иначе записывать или передавать, либо сохранять информацию окажется невозможным.

Появление новых способов записи зависит от прогресса технологий, поскольку любойспособ обработки любого материала может быть использован для записи на нем некоторой информации. В этих случаях всем элементам документаризации стремятся придать желаемые свойства: большую емкость записи (DVD, флэш-карта), большую ее скорость и качество воспроизведения, повышенную долговечность и т.д. А если запись осуществляется не на вещественном, а на полевом, т.е. энергетическом, но все равно материальном уровне (информация в Интернете и Интранете передается энергетическим образом). К пользователю информация электронного документа поступает в он-лайновом режиме по электромагнитным каналам. При этом она изначально записана на материальном носителе, передана материальным (волновым, импульсным) способом, зафиксирована в жесткой памяти компьютера и перекодирована в человековоспринимаемую.

Бумажный документ – его восприятие, имеет принципиально такой же процесс. Знаки печатаются, воспринимаются органом зрения, перекодируются сознанием в осмысленную информацию, после чего мы понимаем с каким документом, какой информацией имеем дело. Единственное отличие документа экранного от неэкранного состоит в том, что время фиксирования знака на экране может колебаться в произвольном пределе, тогда как в неэкранном варианте это время не ограничено и всегда позволяет неоднократно возвращаться к записи.

ГОСТ 7.83-2001 «Электронные издания. Основные виды и выходные сведения» определяет электронный документ как «документ на машиночитаемом носителе, для использования которого необходимы средства вычислительной техники», при этом стандарт не конкретизирует понятие машиночитаемого носителя. Под материальным носителем понимается гибкий и жесткий диски, компьютерный экран (материал основы) с записью на нем (вещество записи). Особенностью современного документа созданного с помощью электронного документирования является то, что одна его часть – материал основы – стационарна (неизменна) и статична (неподвижна), а вторая – вещество записи – постоянно сменяема и динамична (рис. 1)

Текст на экране монитора – всегда копия, его оригинал – файл, содержащий последовательности глифов (глиф – отдельный знак) в виде их номеров по одной из компьютерных кодовых таблиц (Аnsi или Unicode), описание примененного к ним форматирования (размер, шрифт, цвет и т.д.). При этом параметры форматирования могут быть не жесткими и меняться от ситуации к ситуации.у . Дальнейшая их обработка ведется также в электронной форме.

Бумажный документ на этапе, когда он попадает в организацию и преобразуется в электронный вид, можно пометить соответствующей электронной меткой.

2. Требования к оформлению документов . Требования к оформлению бумажных документов определены стандартами и унифицированными формами. Для бумажных документов решены практически все вопросы обеспечения их юридической силы, они часто закреплены специальными нормативными актами.

Требования к оформлению электронных документов определены в значительной степени меньше, касаются в основном пока только применения электронной цифровой подписи (ЭЦП). При этом требования к составу и оформлению реквизитов электронных документов могут быть еще более жесткими, чем к бумажным, так как при передаче информации по каналам связи и при обмене информацией между разными информационными системами (если не обеспечена совместимость программно-технические средств) передача информации может не состояться либо информация будет недоступна для восприятия человеком. Часто мы можем наблюдать такую картинку на экране рис. 2

Рис. 2. Окно Windows

Для удостоверения, что исходящий бумажный документ соответствует его электронному оригиналу, возникла специальная служба электронных нотариусов, она может проверить электронную подпись под документом, распечатать его и заверить собственной подписью. Если оригиналом является электронный документ, то все сложнее. Как вариант возможна следующая схема: 1) внутренним распорядительным актом организации назначается сотрудник, ответственный за удостоверение ЭЦП отправителей; 2) этот сотрудник проверяет ЭЦП в электронном документе, распечатывает документ и заверяет его собственноручной подписью; 3) подпись сотрудника является подтверждением того, что на момент проверки ЭЦП были подлинными, а также того, что электронный и бумажный документ тождественны. За все это он несет персональную ответственность. При этом на государственное хранение документы принимаются пока только на бумаге.

Существенным отличием документа является его авторство. Документ всегда имеет одного или нескольких авторов, которые выразили свое согласие с записанными в документе сведениями. В бумажном виде согласие авторов выражается собственноручными подписями или печатями организаций, а для электронной версии предназначена ЭЦП, она должна удостоверять согласие владельца, и должна быть создана возможность, чтобы это согласие мог проверить любой желающий.

В основе электронной подписи лежит так называемая криптография с открытым ключом, с ее помощью формируется специальный сертификат пользователя. Он содержит данные о пользователе, открытый ключ и электронную подпись сертификата, ее можно проверить с помощью открытого ключа удостоверяющего центра. Алгоритм гарантирует, что сгенерировать эту подпись может только удостоверяющий центр, который имеет секретный ключ шифрования и доверие к которому является основой для работы всей системы ЭЦП.

Доверие к удостоверяющим центрам основано на иерархическом принципе: сертификат удостоверяющего центра нижнего уровня заверяется электронной подписью удостоверяющего центра более высокого уровня. Самым высоким уровнем УЦ является федеральный, который находится под управлением государства. Вся система доверия, построенная на сертификатах, образует так называемую инфраструктуру публичных (открытых) ключей, или PKI. При такой инфраструктуре требуется проверка не только легитимности ключа удостоверяющего центра, выдавшего сертификат, но и всех вышестоящих удостоверяющих центров.

3. Время транспортировки документа . Электронные документы имеют неоспоримые преимущества перед бумажными. У бумажных это зависит от способа доставки (почта, курьер, фельдъегерская служба и т.д.), для электронных ограничений во времени доставки адресату практически нет, оно будет зависеть от пропускной способности портала, при использовании электронных каналов связи (оптическое волокно) время передачи сообщения с прикрепленным файлом или ознакомления с текстовым он-лайн сообщение в базе данных измеряются секундами и минутами.

4. Справочно-информационная работа с документами . При работе сбумажными документами это достаточно трудоемкий процесс, особенно если нет системы регистрации, классификации и поиска информации.

Для электронных документов эта задача упрощается наличием возможности использования ссылок, что позволяет не только найти один документ, но и другие, связанные с ним определенной темой. Корпоративные информационные системы дают возможность пользоваться информацией на условиях распределенного доступа, в соответствии с должностными обязанностями и правами доступа.

Внутри организаций документов обрабатывается достаточно много, поэтому там обычно используются электронные системы обработки. В результате получается, что внутрикорпоративный документооборот обычно выполняется в электронной форме, а «наружные» документы преобразуются в бумажный вид. Причем, попав в другую организацию, бумаги опять цифруются и загружаются в корпоративную систему. Дальнейшая их обработка ведется также в электронной форме.

Бумажный документ на этапе, когда он попадает в организацию и преобразуется в электронный вид, можно пометить соответствующей электронной меткой. Эти метки могут кодировать основные атрибуты документа, такие как его авторство, дата создания, краткая аннотация или уникальный номер в информационной системе.

5. Удобство восприятия информации . Наиболее удобны с точки зрения эргономичности пока еще бумажные документы. В виртуальной среде текст лишен физической составляющей и зависит лиши от параметров экрана. Это позволяет производить любые искажения и отображать один и тот же текст разными способами – его можно механически вытягивать, сжимать, поворачивать как целые текстовые блоки, так и отдельные буквы.

Можно изменять размер букв как относительно – путем изменения масштаба отображения на экране, так и абсолютно – путем изменения их линейных размеров. Цвет текста, как и размер букв – один из переменных параметров в современных ПК. Он дематериализован, полностью избавлен от своей вещественной составляющей, вещественен лишь экран, при этом текст на экране не является материальным объектом в общепринятом смысле, как не материален для человеческого восприятия пучок электронов. Качество отображения текста ограничивается возможностями дисплеев. Эти возможности стремительно возрастают, и уже скоро рядовые дисплеи не уступят бумаге по разрешающей способности, а, следовательно, тут же превзойдут ее, так как операционные системы позволяют масштабировать документы при отображении. Текст в них описывается программным способом как набор контуров.

На заре появления настольных ПК рисунок экранных шрифтов, предназначенных для отображения на мониторе компьютера или экранных вариантов полиграфических гарнитур, изначально представлял собой мозаику из точек, совпадающих с сеткой экранных пикселей, в связи с чем, приходилось корректировать рисунок шрифта под каждый кегли.

В современных же шрифтах присутствует алгоритм, согласно которому контуры шрифта под гоняются под сетку экранных пикселей таким образом, чтобы при наложении на нее «не пропадали» части букв или не искажалась их форма (особенно это актуально для мелких кеглей). Таким образом, при каждом изменении масштаба контуры букв заполняются экранными точками так, чтобы наилучшим образом соответствовать выбранному масштабу. Эта технология, получившая название Hinting (или хинтование), позволяет шрифту на экране узнаваться и сохранять свои стилистические особенности в любом размере. Текст в программе для чтения электронных документов сохраняет четкости контуров при любом размере. В отличие от него текст на бумажном носителе, при увеличении масштаба с помощью оптики или фототехники значительно проигрывает в качестве визуального восприятия, а именно на фоне с напечатанным текстом начинает проступать фактура бумаги, заметны погрешности печати или печатный растр – все это еще более «овеществляет» текст.

Рис. 3. Ограничения текста: а) в книге текст ограничен рамками страницы; б) экран представляет собой некое окно, за которым может располагаться области любого размера

Ра́стровое изображе́ние это, - сетка пикселей или цветных точек на компьютерном, (например - монитор) устройстве, бумаге и других отображающих устройствах и материалах (растр). Важными характеристиками изображения являются: количество пикселей - размер. Может указываться отдельно количество пикселей по ширине и высоте (1024×768, 640×480, …) или же, редко, общее количество пикселей (часто измеряется в мегапикселях); количество используемых цветов или глубина цвета. Разрешение - справочная величина, говорящая о рекомендуемом размере пикселя изображения. Растровую графику редактируют с помощью растровых графических редакторов. Создается растровая графика фотоаппаратами, сканерами, непосредственно в растровом редакторе, также путем экспорта из векторного редактора или в виде снимка экрана.

Растровая графика позволяет создать (воспроизвести) практически любой рисунок, вне зависимости от сложности, в отличие, например, от векторной, где невозможно точно передать эффект перехода от одного цвета к другому без потерь в размере файла. Растровые изображения обычно хранятся в сжатом виде.

В зависимости от типа сжатия может быть возможно или невозможно восстановить изображение в точности таким, каким оно было до сжатия (сжатие без потерь или сжатие с потерями соответственно). Так же в графическом файле может храниться дополнительная информация: об авторе файла, фотокамере и её настройках, количестве точек на дюйм при печати и др.

Помимо неограниченного пространства, виртуальная среда дает такое преимущество, как нелинейности восприятия, осуществляемое посредством гиперссылок (активных фрагментов текста или графических элементов, мгновенно перенаправляющих пользователя в определенное место электронного документа), всплывающих окон и построения иерархии по принципу дерева (как в случае с любым сайтом), а не цепи (классическая книжная форма). Наиболее ярким примером «нелинейности» восприятия в печатной продукции является форма справочника или словаря, где одна приведенная информация имеет ссылку на другую, как правило, из внешних источников.

Рис. 4 Сравнение восприятия бумажного и электронного документа:

а) бумажный носители воспринимается одномоментно и цельно;

б) электронный документ не дает представления о своих границах

В виртуальной среде принцип нелинейности используется повсеместно, являясь ее сутью. Достоинства принципа нелинейности восприятия неоспоримы, но нельзя не отметить и существенные недостатки. В частности, отсутствие возможности увидеть общую картину, окинуть взглядом и все части, хотя бы бегло, весь объем предоставленной информации. При работе с бумажным документом наоборот этот процесс возможен. Так как можно последовательно одновременно комфортно работать с несколькими документами. При работе с электронным документом эта возможность ограничивается размером дисплея и возможным количеством открываемых свернутых (уменьшенных) в размере окон рис. 5.

Рис. 5 Окно экрана дисплея с двумя развёрнутыми текстовыми экранами

По данным американских исследователей, текст с экрана компьютера (монитора) воспринимается на 25 % медленнее, чем при чтении с листа бумаги. В большинстве случаев и усталость при работе с электронным документом наступает быстрее, чем при работе с бумажным.

Для сравнения: чтобы перевернуть книжную страницу человеку необходимо осуществить одно физическое движение, прямо воздействующее на носители. При этом текст со страницы книги воспринимается за счет отраженного света и механизма зрительного восприятия человека. Когда же пролистывается экранная страница, то задействуется целая система, включающая в себя действия самого человека и цепочку технических устройств: рука человека, устройство ввода (мышь, клавиатура, тачпад, планшет), программа-драйвер, обеспечивающая взаимодействие устройства и системы, программа отображения электронного документа, реагирующая на команды вводного устройства и драйвер дисплея, отвечающий за формирование изображения на экране. Восприятие же текста происходит за счет свечения самого монитора. Лишь в букридерах, устройствах, предназначенных для чтения книг, экран не имеет собственного свечения, что более комфортно для восприятия глаз и позволяет воспринимать текст более естественно.

6. Возможность при ознакомлении с документами выделить нужный фрагмент. Эту возможность дают как бумажный, так и электронный документ, единственное отличие: в электронном документе выделения, ссылки затем можно удалить, а в бумажном нет, т.к. пометки становятся частью документа за счет нанесения чернил, грифеля и т.д. на материальный носитель – бумагу. При работе с архивными документами должна быть создана полная защита документа от возможности внесения изменений в текст. Что позволяют делать некоторые форматы например PDF, но к сожалению и он несовершенен в наш век технологий.

7. Копирование документов. При изготовлении копий бумажных документов возможно несколько вариантов: 1) документ оцифровывается (сканируется) и получается электронная копия с оригинала, 2) применяются средства репрографии, 3) оперативная полиграфия, 4) фото-микрофотокопирование, микрофильмирование. При создании копии с электронного документа трудоемкость и затраты снижаются в разы. Копия файла или части текста занимает секунды.

8. Сохранность информации. Документы на бумажном носителе хранятся достаточно долго при создании соответствующих условий. Старение и разрушение бумаги зависит от ее качества, качество текста от средств нанесения его на бумагу. Большая часть современных бумажных документов страдает угасанием текста (выцветание чернил) в связи с тем, что качество чернил в картриджах, уровень их распыления при печати с помощью принтера часто бывает не высокое из-за экономии ресурсов. В любом случае довольно длительный период для распознавания текста дополнительные устройства не требуются, достаточно знания языка, которым написан документ.

В тоже время следует подчеркнуть единство всех составляющих этих особенностей документов: информации (содержания), носителя, реквизитов документа и метаданных. Без носителя информации не может быть документа, в том числе и электронного документа. Роль реквизитов для идентификации, а главное аутентификации, электронного документа трудно переоценить. Корректные методики идентификации и аутентификации документов на электронных носителях – гарантия их подлинности в отдаленной перспективе.

Следует, однако, учитывать, что без применения адекватных технологий (т.е. тех, которых требуют метаданные) электронный документ так и останется файлом на носителе. По аналогии такой электронный документ можно сравнить с бумажным документом с угасшим текстом: документ как будто бы есть, но в тоже время, по существу, его нет. То есть электронный документ только тогда можно считать «документом», когда мы может воспроизвести файл и воспринять информацию с экрана монитора.

Отмеченные особенности электронных документов (взаимосвязь их компонентов и применение адекватных информационных технологий для их воспроизведения и прочтения) следует всякий раз учитывать при организации их архивного хранения, будь то экспертиза ценности, учет, описание или обеспечение сохранности.

Электронный документ, являясь продуктом программно-технических средств, зависит от их актуальности и страдает нестабильностью носителя и записи информации, что часто называют моральным и физическим старением. Электронный документ является документом, только если он является компонентом некоторой системы, которая обеспечивает его стабильность во времени и пространстве и создает возможность работы человека с документом.

При работе с бумажными документами в архивах создаются фонды пользования и фонды страховых копий. Аналогично для обеспечения сохранности базы данных и повышения устойчивости электронного документа выполняется резервное копирование, но гарантии того, что информация не будет утрачена во время миграции документа с одного носителя на другой пока нет. Второй важный вопрос, что считать оригиналом электронного архивного документа его первый файловый вариант, перезапись файла с одного носителя в процессе миграции? А также что делать с файлами с которых делались копии электронных документов?

Архивисты, пока исходят из концепции, что документы вечного и длительного срока хранения на сегодняшний день должны храниться лишь на бумаге. Это связано с тем, что бумага действительно, в отличие от электронных носителей, храниться достаточно долго. Кроме того, информацию в напечатанном виде человек сможет увидеть и через длительное время, что невозможно проделать с машиночитаемыми технологиями, - регулярно меняются не только технологии, но и сами программные средства.

Эта позиция верная, но если посмотреть более глобально, то бумажный документ тоже не вечен, - страховые копии делали (а кое-где и продолжают делать) на микрофильмах. С другой стороны, - многие страны мира вводят в строй архивы, ориентированные на вечное хранение электронных документов.

Архивы в этой связи должны заботиться не только о сохранности переданного им на хранение, но и о том, чтобы эта информация была доступна следующим поколениям. В случае истечения срока хранения носителя, информация своевременно должна переводится на другие носители или проводить миграцию на новые программные средства. Да, естественно, задачи архива усложняются, но считать, что когда-то вместо недолговечной бумаги будет изобретен какой-то действительно вечный носитель информации, неверно. По крайней мере, программы точно будут меняться, а физические носители разрушаться. Поэтому те страны, которые пошли по пути возложения ответственности на архивы еще и за миграцию данных, в том числе цифровой подписи для обеспечения ее сохранности, могут решить проблему вечного хранения документов

Причин необходимости хранения документов постоянного срока хранения на бумаге сегодня несколько: первая связана с проблемой подтверждения аутентичности электронных документов не только при передаче их из одной информационной системы в другую, но и при организации длительного хранения электронных документов (в течение времени, превышающего время действия сертификата электронной подписи). Вторая, связана с отсутствием до настоящего времени стандартизованной модели электронного документа.

Принципы разработки программ управления документами

Документы создаются, поступают и используются в процессе осуществления деловой деятельности. Для обеспечения непрерывности деловой деятельности, соблюдения соответствия нормативной среде и обеспечения необходимой отчетности организации должны создавать и сохранять аутентичные, надежные и пригодные для использования документы, а также защищать целостность этих документов в течение требуемого времени. Для этого организации должны принимать и выполнять комплексную программу управления документами, включающую в себя:

перечни документов для каждого процесса деловой деятельности и требования к информации, подлежащей включению в документы;

решения, какой формы и структуры должны быть создаваемые и включаемые в систему документы и какие технологии для их создания и обработки следует использовать;

требования к составу метаданных, их структуре и управлению ими;

установление требований к поиску, использованию и передаче документов, а также срокам хранения документов;

решение, как организовывать документы с тем, чтобы они отвечали требованиям, предъявляемым к их использованию;

оценку рисков, связанных с отсутствием официальных документов, отражающих деятельность организации;

обеспечение сохранности документов и доступа к ним в целях выполнения требований деловой деятельности и общественных ожиданий;

соответствие правовым требованиям, нормативной среде, стандартам и политике организации;

обеспечение хранения документов в безопасной и защищенной среде;

обеспечение хранения документов в течение необходимого или требуемого срока;

определение и оценку возможностей повышения эффективности и результативности организационных процессов, решений и действий в результате качественного управления документами.

Правила создания документов и метаданных о документах и их включения в систему управления документами должны быть внедрены в процедуры, регулирующие все процессы деловой деятельности, для которых требуется доказательство осуществления действий.

Долгосрочное планирование деловой деятельности и меры в случае непредвиденных обстоятельств должны гарантировать, что документы, важные для продолжительного функционирования организации, защищены и могут быть восстановлены в случае необходимости.

6.1.3 Характеристики документа

Документ должен объективно отражать то, что сообщено или решено, или предпринято действие. Документ должен отвечать потребностям деловой деятельности, к которой он относится, и использоваться в целях отчетности.

Электронный документ должен содержать или постоянно быть связан с метаданными, отражающими операции, совершаемые с документом в процессе деловой деятельности. При этом:

структура документа, его формат и взаимосвязи между составляющими документ элементами должны оставаться неизменными, не искаженными метаданными;

в метаданных о документе должен быть отражен контекст его создания, получения и использования (в том числе процесс деловой деятельности, частью которого является данная операция, дата и время данной операции и ее участники),

в метаданных о документе должны быть представлены связи между отдельными документами, составляющими в совокупности единый комплекс документов.

Принципы политики, процедуры и практика управления документами должны обеспечивать создание подлинных документов, обладающих характеристиками, указанными ниже.

Аутентичность

Документ является аутентичным, если он:

соответствует установленным правилам;

был создан или отправлен лицом, уполномоченным на это;

был создан или отправлен в то время, которое обозначено в документе.

Чтобы обеспечивать аутентичность документов, организации должны внедрять и документально фиксировать принципы политики и процедуры контроля над созданием, получением, передачей, хранением и отбором (изъятием) документов и тем самым гарантировать, что создатели документов уполномочены на это и могут быть идентифицированы, а документы защищены от несанкционированного дополнения, удаления, изменения, использования и сокрытия (засекречивания).

Достоверность

Достоверным является документ, содержание которого можно считать полным и точным представлением подтверждаемых операций, деятельности или фактов и которому можно доверять в последующих операциях или в последующей деятельности. Документы следует создавать во время или сразу же после операции или ситуации, к которым они относятся, лицами, достоверно знающими факты, или средствами, обычно используемыми в деловой деятельности при проведении данной операции.

Целостность

Целостность документа определяется его полнотой и неизменностью.

Необходимо, чтобы документ был защищен от несанкционированного изменения. Политика и процедуры управления документами должны указывать, какие дополнения или изменения могут быть применены к документу после его создания, при каких обстоятельствах дополнения или изменения могут быть разрешены и кто уполномочен сделать это. Любые санкционированные изменения, добавления или удаления в документе следует четко обозначать и контролировать.

Пригодность для использования

Пригодным для использования является документ, который можно локализовать, найти, воспроизвести и интерпретировать. При воспроизведении он должен отражать связь с деловой деятельностью или операцией, в результате которой он был создан. Контекстные ссылки документов должны нести информацию, необходимую для понимания операций деловой деятельности, в которых эти документы были созданы и применялись. Должна быть предоставлена возможность идентифицировать документ в широком контексте деловой деятельности и функций. Связи между документами, фиксирующие последовательность действий, должны быть сохранены.

This article discusses the need for and feasibility of new information technologies in order to organize effective management. The problems of complex systems information security, analyzes the advantages and benefits of the effectiveness of video surveillance systems, time tracking, access control, and security of local networks.

Key words: automated information management technology, complete protection of information security.

Lipunov Aleksandr Aleksandrovich, a post graduate student, [email protected], Russia, Kursk, South-West State University,

Savenkova Ekaterina Sergeevna, student, [email protected], Russia, Kursk, South-West State University.

ТЕХНОЛОГИЯ ПРОВЕРКИ ЦЕЛОСТНОСТИ И АУТЕНТИЧНОСТИ ДОКУМЕНТОВ В ГИБРИДНОМ ДОКУМЕНТООБОРОТЕ

П.С. Ложников, А.Е. Самотуга

Приводится описание технологии проверки целостности и аутентичности документов в гибридном документообороте, описаны алгоритмы формирования защищенных документов, проверки целостности и аутентичности защищенного документа, перевода документа из бумажного в электронный формат и обратно. Авторами статьи предложен способ решения проблемы проверки аутентичности владельца электронно-цифровой подписи, которой подписывается защищенный документ.

Ключевые слова: электронная цифровая подпись, гибридный документооборот, целостность документа, аутентичность документа, динамическая подпись.

За последние десятилетия электронные системы подготовки и управления бумажными документами стали необходимым средством оснащения офиса любой компании. Подавляющее большинство офисных документов сегодня создается с помощью средств информационных технологий. С широким распространением технологии электронно-цифровой подписи стало происходить стирание грани между электронными и неэлектронными документами. Однако в России быстрый переход в ближайшее время на «безбумажные технологии» не произойдет по нескольким причинам.

Во-первых, в нашей стране существуют требования законодательства и нормативных актов к оформлению наиболее значимых в деловой деятельности документов исключительно на бумаге (уставные документы, лицензии, кадровое делопроизводство и т.п.). Сложилась целая система

работы государственных архивов, где предъявляются требования хранения к бумажным документам, которые могут срочно понадобиться в случае разного рода жизненных ситуаций и чрезвычайных происшествий, когда электронные документы могут оказаться недоступными. Конечно, в настоящее время происходит внедрение информационных технологий в этой системе, но происходить это будет не быстро по целому ряду причин.

Во-вторых, большинству современных руководителей при принятии решений удобнее традиционно работать с бумагой. Еще не выросло то поколение управленцев, которое использовало электронные средства коммуникаций со школьной скамьи.

Поэтому сегодня реально можно говорить о переходе от традиционного бумажного документооборота не к электронному, а к гибридному документообороту. Ключевым атрибутом электронного документа является электронно-цифровая подпись (ЭЦП), которая формируется на основе секретного (закрытого) ключа пользователя и хеш-функции документа .

Выданная в удостоверяющем центре ЭЦП используется для того, чтобы сохранять юридическую значимость электронных документов. Существенным недостатком ЭЦП является то, что она может быть передана другому лицу, т.е. в отличие от традиционной подписи она является отчуждаемой от своего владельца. При этом будет сохраняться юридическая значимость документов подписанных ЭЦП посторонним лицом, что в некоторых случаях может оказаться недопустимым. Кроме того, в настоящее время все еще используются бумажные версии документов, и при переводе документа из электронного формата в бумажный, обычная ЭЦП становится бесполезной.

Выходом из сложившейся ситуации может послужить разрабатываемая технология Научно-технического центра «КАСИБ» , которая позволит сохранять юридическую значимость электронных документов даже при их распечатке. Ключевым отличием данной технологии от стандартной ЭЦП является использование информации о динамических характеристиках написания традиционной подписи, на основе которой будет формироваться ЭЦП, а также создание для бумажной версии документа специального аналога ЭЦП в виде штрих-кода.

Почерк является биометрической характеристикой человека и обладает свойством уникальности, сложностью подделывания и неотделимостью от хозяина, что позволяет идентифицировать человека, поставившего подпись под документом.

В основе представленной технологии лежат следующие алгоритмы:

1. Формирование защищенного документа;

2. Проверка подлинности и аутентичности документа;

3. Преобразование документа из бумажного формата в электронный;

4. Преобразование документа из электронного формата в бумаж-

Первый алгоритм состоит из следующих пунктов:

1) создание электронного документа;

2) добавление подписи;

3) преобразование документа в универсальный формат;

4) формирование ЭЦП на основе документа и данных эталона подписи лица, создавшего документ;

5) сохранение данных о подписи на облачном сервере;

6) добавление данных, полученных на шаге 4 к документу в виде ЭЦП для электронного документа или в виде штрих-кода для бумажной версии документа;

7) печать документа или сохранение в электронном виде.

Схема описанного выше алгоритма представлена на рисунке 1.

Формирование ЭЦП и добавление его к документу в виде штрихкода или стандартное юбавление к файлу

Сохранение данных о подписи на облачном сервере

Рис. 1. Формирование защищенного документа

Проверку подлинности и аутентичности документа можно разбить на следующие стадии:

1) если документ бумажный, то необходимо сканирование документа и сохранение в формате BMP;

2) получение данных ЭЦП:

а) если работаем с электронным документом, то получаем данные из документа;

б) при работе с бумажным документом - из отсканированного штрих-кода;

3) считывание информации из области данных документа;

4) получение данных о подписи из облачного сервера;

5) получение ЭЦП из данных, полученных в пункте 3 и 4;

6) сравнение ЭЦП, присоединенной к проверяемому файлу (шаг 2), и ЭЦП, полученной на шаге 5;

7) заключение о целостности и аутентичности документа.

Схема второго этапа представлена на рисунке 2.

Могут возникнуть ситуации, когда рассмотренных ранее алгорит-

мов недостаточно. Например, в отдаленных филиалах организации возникает необходимость защищенный документ в электронном формате распечатать и сохранить возможность проверки его целостности и аутентичности. В этой ситуации применяют следующие алгоритмы:

Алгоритм преобразования документа из бумажного формата в электронный (рис. 3, а):

1) сканирование документа, сохранение информации из области данных в BMP файл;

2) сканирование штрих-кода, получение данных ЭЦП;

3) добавление к файлу, полученному в п. 1 ЭЦП из п. 2 и сохранение.

Сравнение полученных ЭЦП

К Вывод о

\ целостности и

----------,/ аутентичности

" документа

а) проверка бумажного документа на целостность и аутентичность

а) проверка электронного документа на целостность и аутентичность

Рис. 2. Проверка подлинности и аутентичности документа

Алгоритм преобразования документа из электронного формата в бумажный (рис. 3, б):

1) считывание данных из ЭЦП, прикрепленной к документу;

2) создание штрих-кода и занесение данных в него из п. 1;

3) добавление штрих-кода к документу и печать файла.

За универсальный формат представления документа принято его изображение в формате BMP, так как в алгоритмах не распознаются символы текста. Данными в этом случае являются последовательности, состоящие из координат черных пикселей изображения документа. Также в структуру документа добавляются специальные метки для привязки координат, которые будут ограничивать область данных документа. Текст в документе должен располагаться так, чтобы была возможность добавить

штрих-код.

На рис. 4 представлен образец примерной структуры бумажного документа.

Представленная технология направлена на исключение случаев умышленного или неконтролируемого отчуждения ЭЦП от своего владельца. Многие руководители пока не готовы и не считают нужным регулярно сидеть за компьютером и подписывать документы, если они не имеют большого значения для деловой деятельности. Данное обстоятельство является началом большинства злоупотреблений в этом направлении. В практике нашумевших компьютерных преступлений показательным является случай, произошедший в 1999 году с одной из крупнейших московских телекоммуникационных компаний, когда она перевела на счет некоего юридического лица около 1,2 миллиона долларов. По заявлению компании было заведено уголовное дело, и одновременно с этим компания попыталась через арбитражный суд возместить свои убытки за счет банка, обосновывая это тем, что такой платеж не совершался. При рассмотрении иска было доказано, что платеж был произведен с терминала компании, подключенного к системе «клиент-банк», и что была использована подлинная ЭЦП одного из ее первых лиц. Результаты проведенной в банке экспертизы также показали, что информационная система банка работала нормально и несанкционированного доступа к ней не было. В итоге арбитражный суд иск компании отклонил, и попытка компенсировать ущерб от собственной неряшливости за счет обслуживающего банка не удалась .

Рис. 3. Преобразование форматов защищенного документа

Что произошло на самом деле, в решении арбитражного суда не говорится, но догадаться несложно. Скорее всего, загруженный работой руководитель компании не успевал подписывать финансовые документы для отправки в банк и передал эту обязанность вместе со своей ЭЦП кому-то из сотрудников. Разрабатываемая технология исключает передачу ЭЦП от

владельца постороннему лицу, так как вместе с ЭЦП ее владельцу необходимо поставить реальную рукописную подпись на документе. Подделка динамических характеристик рукописной подписи посторонним лицом на практике является сверхсложной задачей.

Рис. 4. Возможная структура документа, приведенного в бумажном формате

Таким образом, представленная технология гибридного документооборота может стать решением многих проблем, связанных с совмещением применения электронного и бумажного документооборота. При ее внедрении помимо проверки целостности и аутентичности бумажного и электронного документа, появляется возможность проверки аутентичности владельца ЭЦП.

Список литературы

1. ГОСТ 34-10.2001 Процессы формирования и проверки электронной цифровой подписи.

2. Pavel Lozhnikov, Oksana Chemikova. Handwriting dynamics as a means of authentication / ICITST 2011: 6th International Conference on Internet Technology and Secured Transactions, 11-14 December 2011, Abu Dhabi, United Arab Emirates. P. 176-179.

3. Храмцовская Н. А. Использование ЭЦП: проблемы и пути их решения // Финансовая газета. 2005, № 11.

Ложников Павел Сергеевич, канд. техн. наук, доц., [email protected], Россия, Омск, Научно-технический центр «КАСИБ»,

Самотуга Александр Евгеньевич, студент 5-го курса, специальность КОИБАС, [email protected], Россия, Омск, СибАДИ

TECHNOLOGY OF INTEGRITY AND A UTHENTICITY VALIDA TION OF DOCUMENTS IN HYBRID DOCUMENT MANAGEMENT SYSTEMS

P.S. Lozhnikov, A.E. Samotuga

The article presents the description of a technology that verifies document integrity and authenticity in hybrid document management systems. It describes the algorithms of the protected documents composition, validation of integrity and authenticity of the protected document and the translation of a document from paper into an electronic format and vice versa. The authors offer a method that solves the problem of the authenticity validation for the owner of an electronic digital signature by which the protected document is signed.

Key words: digital signature, hybrid document management, integrity of the document, authenticity of the document, dynamic signature.

Lozhnikov Pavel Sergeevich, candidate of technical science, docent, [email protected], Russia, Omsk, KASIB, Science and Technology Centre,

Samotuga Alexander Evgenievich, student, [email protected], Russia, Omsk,

МИРОВОЙ ОПЫТ СОЗДАНИЯ И ХРАНЕНИЯ

ИНФОРМАЦИОННЫХ РЕСУРСОВ В СОВРЕМЕННЫХ

УСЛОВИЯХ

А.К. Талалаев, Е.Е. Евсеев, П.Е. Завалишин, Н.Е. Проскуряков

Приведены результаты исследования и анализа мирового опыта по информационному страхованию различных видов документации и определены тенденции развития гибридных технологий защиты и хранения информации в мире и России

Ключевые слова: страховой фонд документации, гибридных технологий защиты и хранения информации, микрофильм, аналоговая и цифровая формы хранения информации

Российский страховой фонд документации (СФД) не может существовать в отрыве от мирового опыта работ по информационному страхованию различных видов документации. Поэтому с целью оценки общей мировой обстановки будет правильным обратить внимание на внешнюю, зарубежную среду где проводятся аналогичные работы, разрабатываются новые подходы и осваиваются новые передовые технологии.

Как показали информационные исследования, регулярно на протяжении последних восьми лет проводимые ФГУП НИИ Репрографии, на Западе открыто не существует понятия, аналогичного нашему понятию го-