Проект «ДНК документа»: Основные риски для сохранения электронных доказательств

В одном из постов на блоге (см. http://rusrim.blogspot.ru/2017/06/blog-post_23.html ) уже рассказывалось о международном проекте «ДНК документа», который выполняется под контролем Университетского колледжа Лондона, и о проводимых в его рамках опросах специалистов.

К настоящему времени собрана большая коллекция вариантов ответа на вопрос «Каковы основные риски для сохранения электронных документов как доказательств во времени?» (см. http://www.allourideas.org/recorddna/results?page=1 ) К 25 июня участники опроса около 8 тысяч раз проголосовали за 55 ответов, и, на мой взгляд, достаточно интересно проанализировать, что же в итоге получается.

Конечно, участники проекта ещё дадут свой анализ, а пока я хочу предложить Вам собственную сводку результатов. Меня интересовала не статистика голосования, а те проблемы, которые волнуют коллег. Я постаралась сгруппировать варианты ответов по тематическим блокам, объединив похожие. Вот что в итоге получилось:

Разработка стратегий и систем

• Неспособность выбрать подходящую стратегию в момент проектирования систем,


• Неудачная архитектура унаследованных систем, не позволяющая провести надлежащим образом перенос электронных доказательств в новые системы,


• Слепая вера в какую-то одну «универсальную» технологию (например, в квалифицированные подписи, блокчейн и т.п.),


• Обеспечение непрерывности при переходе от бумажных к электронным документам.

Выявление документов

• Перегрузка информацией в неорганизованной среде – как отыскать документы, которые могут служить доказательствами?


• Неспособность выявить и идентифицировать документы из-за их расползания по системам, в связи отсутствием согласованной информационной архитектуры или недостаточной поддержки со стороны руководства и заинтересованных сторон.   


• Проблема установления самого факта существования документов,


• Отсутствие «единой версии истины» - что является истинным документом?

Объёмы документации, сроки хранения и уничтожение

• Экспоненциальный рост объёмов электронных документов, особенно тогда, когда нет ясного понимания, что нужно сохранять, а что следует уничтожить,


• Неспособность организовать своевременное уничтожение переставших быть нужными документов,


• Тенденция хранить всё,   


• Несистематическое проведение уничтожения, сложность хранения электронных документов.

Целостность, аутентичность, безопасность

• Утрата контекста – неспособность понять, как и зачем документы создавались и использовались,


• Утрата взаимосвязей между данными – электронный документ обычно состоит из взаимосвязанных компонент, и эти связи со временем могут быть нарушены,


• Вирусы, криптолокеры, трояны, фишинг – злонамеренные силы, атакующие или портящие доказательную базу,


• Сбои оборудования,


• Порча данных,


• Целостность – насколько она важна в мире, где существует электронная судебно-криминалистическая экспертиза?


• Неспособность обеспечить непрерывность деловой деятельности,


• Утрата ключей к зашифрованным данным,


• Возможные прорывы в криптографии, способные поставить под угрозу доверие к существующим документам и системам, которые существенно полагаются на криптографию.

Изменение, устаревание, конверсия / миграция, пригодность к использованию

• Доступ к устаревшим форматам, системам, устройствам хранения; постепенное ветшание ранних носителей информации,


• Проблема доступа по мере изменения программных  и аппаратных платформ,


• Адаптация к меняющимся с течением времени технологиям. Можно это сделать один раз, однако тяжело раз за разом адаптироваться к новым технологиям,


• Миграция – имеем ли мы дёло со всё тем же оригинальным документальным доказательством после его миграции?


• Доступность – будем ли мы знать о существовании документов, если доступность не будет поддерживаться во времени?


• Теряется смысл содержания документов, если те представляют собой слишком «зашифрованный» ответ на другие документы, связь с которыми потеряна,


• Утрата сведений о том, где именно хранится важнейшая информация,


• Утрата технических знаний и навыков, необходимых для извлечения информации из устаревших систем и унаследованных документов.

Проблемы деловой деятельности, экономические проблемы

• Нехватка ресурсов,


• Отсутствие приоритетов,     


• Отсутствие опыта и знаний,   


• Отсутствие взаимодействия между создателями документов, руководством и ИТ-персоналом,


• Отсутствие согласованности между различными частями одной организации,


• Ситуация, когда создание документов более не рассматривается как неотъемлемая часть деловых процессов, и воспринимается как дополнительный, часто неприоритетный вид деятельности,


• Осознание создателями документов того, что в будущем эти документы могут стать для них источником неприятностей, особенно если будут использованы средства для их сведения и совместного анализа в электронном виде,


• Осмысленность метаданных – нужно автоматизировать процессы их создания,


• Определение ценности документов как доказательств: в буквальном смысле определение отдачи на инвестиции на их сохранение (независимо от вида и формата),


• Затраты и время, необходимые не передачу электронных документов в другие системы или на преобразование в иные форматы.

Правовые проблемы

• Право владения – когда владельцами частей документа являются различные стороны, компании-разработчики ПО, авторы, поставщики услуг облачного хранения,


• Правовая неопределенность в отношении подходящих методов обеспечения долговременной сохранности электронных доказательств (особенно в странах континентального права), что открывает возможности для  оспаривания доказательств в будущем. Примерами могут служить обеспечение долговременной сохранности электронных цифровых подписей и подписанных такими подписями документов.


• Facebook и другие крупные корпорации захватывают контроль над доказательной базой, и она уже не находится под контролем государства.

Источник: сайт проекта
http://www.allourideas.org/recorddna/results?page=1