Техническое Руководство BSI TR-03125 «Доверенное долговременное хранение» (BSI Technische Richtlinie 03125: Vertrauenswürdige elektronische Langzeitspeicherung), версия 1.0 от 31.07.2009 года
Ускоренная прогрессивная «виртуализация» транзакций и документов в электронном виде приводит к новым проблемам, которых или не было в «старом мире» бумажных документов, или они были не такими сложными:
- Электронные документы не могут быть непосредственно прочитаны, и не могут сами засвидетельствовать собственную целостность и аутентичность и, следовательно, обеспечить защиту и сохранения законных прав создателя документа или третьих лиц, и доказать правильность электронным правовых и коммерческих операций. Эти свойства должны специально обеспечиваться для целей долгосрочного хранения электронных документов, путем постоянного применения технических и организационных мер.
- Читаемость и доступность носителей информации и форматов данных, независимо от особенностей индивидуальных продуктов и от их производителей, необходимо обеспечить на протяжении требуемых длительных периодов хранения, в условиях все сокращающейся длительности инновационных циклов в информационных технологиях.
- Доступ к данным и документам должен, особенно в электронном мире, отвечать требованиям к защите данных и информационной безопасности, в том числе в течение длительных периодов времени и в случае изменения систем.
Не предполагается замена руководством TR-03125 известных и сложившихся требований. Руководство следует понимать не как изменение системы архивного хранения, но как концепцию промежуточного ПО, описывающую возможную реализацию требований к обеспечению сохранности юридической силы подписанных с использованием криптографии документов на протяжении всего срока их хранения.
Техническое Руководство, в первую очередь, предназначено для использования федеральными органами для выполнения ими своих правовых обязательств. Оно также включает рекомендации по вопросам технической политики, тем более, что сейчас почти во всех организациях государственного и частного секторов возрастает необходимость обеспечить сохранение доказательной силы криптографически подписанных документов.
Поэтому в данном руководстве содержатся рекомендации, помогающие исполнять требования, касающиеся:
- Доступности и читаемости
- Целостности и аутентичности
- Защиты персональных данных и конфиденциальности
Техническое Руководство доступно по адресу https://www.bsi.bund.de/cae/servlet/contentblob/798514/publicationFile/44785/BSI_TR_03125.pdf
Помимо основного документа, существует также целый ряд вспомогательных документов, описывающих отдельные технологические вопросы и их реализацию, спецификации интерфейсов между модулями и т.д.
Источник: сайт BSI (Bundesamt für Sicherheit in der Informationstechnik)
https://www.bsi.bund.de/cln_147/ContentBSI/Publikationen/TechnischeRichtlinien/tr03125/index_htm.html
Комментариев нет:
Отправить комментарий