суббота, 3 октября 2015 г.

ИСО: Хранилище электронных документов доверенной третьей стороны


Данная заметка была недавно опубликована на новом сайте (см. https://committee.iso.org/tc46sc11 ) технического подкомитета TC46/SC11 «Управление документами и архивами» Международной организации по стандартизации (ИСО).

Документ ISO/TR 17068:2012 «Информация и документация – Хранилище электронных документов доверенной третьей стороны» (Information and documentation - Trusted third party repository for digital records,  о нём см. также пост на блоге http://rusrim.blogspot.ru/2012/10/blog-post_29.html - Н.Х.) первоначально был разработан как Технический отчет. Сейчас он пересматривается с целью его преобразования в международный стандарт.

Координатор (convenor) рабочей группы WG7 «Обеспечение долговременной сохранности электронных документов» Пол Маллон (Paul Mullon, ЮАР) и его заместитель д-р Жасмин Янг (Jasmine Jang, Южная Корея)

Поскольку электронные документы являются неизбежным побочным продуктом разного рода деловой деятельности в электронных системах, то имеется растущая потребность в обеспечении аутентичности электронных документов и их допустимости в качестве доказательств в течение всего срока их хранения. На международном уровне существует консенсус относительно того, что нельзя отказывать электронным документам в правовом признании лишь на том основании, что они представлены в электронном формате. Несмотря на это, организации может быть очень сложно доказать, что её электронные документы являются аутентичными и что они на протяжении длительного периода времени могут выступать в качестве надёжного  свидетельства деловых операций. Во многих случаях невозможно гарантировать, что электронные документы, управление которыми осуществляется в документных системах организации, будут приняты в качестве надлежащих доказательств. Как следствие, растет потребность в услугах, где надлежащие качества электронных документов обеспечиваются нейтральными третьими сторонами.

Для того, чтобы защитить юридическую значимость электронных документов в случае их оспаривания в ходе деловых споров в тот период времени, когда их необходимо хранить с целью исполнения законодательно-нормативных требований, важно обеспечить непрерывное сохранение ими аутентичности, надёжности и целостности.

Одним из методов защиты электронных документов является использование хранилища доверенной третьей стороны (Trusted Third Party Repository, TTPR). Третья сторона является независимым лицом или организацией, стоящими в стороне от непосредственных интересов других сторон. Третья сторона выступает в качестве посредника при защищенном обмене электронной информацией между двумя сторонами. Общество и государственные органы должны быть в состоянии доверять третьей стороне.

Во избежание каких-либо осложнений, которые могут возникнуть во время электронных транзакций, доверенная третья сторона использует надлежащие системы и средства, и следует в своей деятельности четко определенным процедурам, основанным на принципах и руководствах по защищённому управлению электронными документами. В ходе этих процессов доверенная третья сторона обеспечивает аутентичность, надёжность, целостность и пригодность к использованию электронных документов в течение предусмотренного контрактом периода оказания услуг. Кроме того, доверенная третья сторона может выступать в качестве официального источника электронных документов, принимаемых в качестве доказательств от третьего лица в случае возникновения спора между сторонами, затрагивающего их документы.

Подготовленный проект международного стандарта устанавливает требования к хранилищу доверенной третьей стороны (TTPR), поддерживающие оказание услуг авторизованного хранителя в целях обеспечения доказуемой целостности и аутентичности электронных документов клиентов и выполнения функции источника достоверных доказательств.

Источник: сайт технического подкомитета TC46/SC11
https://committee.iso.org/sites/tc46sc11/home/projects/ongoing/ttpr-promote-to-standard.html

Комментариев нет:

Отправить комментарий