понедельник, 3 июля 2017 г.

Проект «ДНК документа»: Основные риски для сохранения электронных доказательств


В одном из постов на блоге (см. http://rusrim.blogspot.ru/2017/06/blog-post_23.html ) уже рассказывалось о международном проекте «ДНК документа», который выполняется под контролем Университетского колледжа Лондона, и о проводимых в его рамках опросах специалистов.

К настоящему времени собрана большая коллекция вариантов ответа на вопрос «Каковы основные риски для сохранения электронных документов как доказательств во времени?» (см. http://www.allourideas.org/recorddna/results?page=1 ) К 25 июня участники опроса около 8 тысяч раз проголосовали за 55 ответов, и, на мой взгляд, достаточно интересно проанализировать, что же в итоге получается.

Конечно, участники проекта ещё дадут свой анализ, а пока я хочу предложить Вам собственную сводку результатов. Меня интересовала не статистика голосования, а те проблемы, которые волнуют коллег. Я постаралась сгруппировать варианты ответов по тематическим блокам, объединив похожие. Вот что в итоге получилось:

Разработка стратегий и систем
  • Неспособность выбрать подходящую стратегию в момент проектирования систем,

  • Неудачная архитектура унаследованных систем, не позволяющая провести надлежащим образом перенос электронных доказательств в новые системы,

  • Слепая вера в какую-то одну «универсальную» технологию (например, в квалифицированные подписи, блокчейн и т.п.),

  • Обеспечение непрерывности при переходе от бумажных к электронным документам.
Выявление документов
  • Перегрузка информацией в неорганизованной среде – как отыскать документы, которые могут служить доказательствами?

  • Неспособность выявить и идентифицировать документы из-за их расползания по системам, в связи отсутствием согласованной информационной архитектуры или недостаточной поддержки со стороны руководства и заинтересованных сторон.   

  • Проблема установления самого факта существования документов,

  • Отсутствие «единой версии истины» - что является истинным документом?
Объёмы документации, сроки хранения и уничтожение
  • Экспоненциальный рост объёмов электронных документов, особенно тогда, когда нет ясного понимания, что нужно сохранять, а что следует уничтожить,

  • Неспособность организовать своевременное уничтожение переставших быть нужными документов,

  • Тенденция хранить всё,   

  • Несистематическое проведение уничтожения, сложность хранения электронных документов.
Целостность, аутентичность, безопасность
  • Утрата контекста – неспособность понять, как и зачем документы создавались и использовались,

  • Утрата взаимосвязей между данными – электронный документ обычно состоит из взаимосвязанных компонент, и эти связи со временем могут быть нарушены,

  • Вирусы, криптолокеры, трояны, фишинг – злонамеренные силы, атакующие или портящие доказательную базу,

  • Сбои оборудования,

  • Порча данных,

  • Целостность – насколько она важна в мире, где существует электронная судебно-криминалистическая экспертиза?

  • Неспособность обеспечить непрерывность деловой деятельности,

  • Утрата ключей к зашифрованным данным,

  • Возможные прорывы в криптографии, способные поставить под угрозу доверие к существующим документам и системам, которые существенно полагаются на криптографию.
Изменение, устаревание, конверсия / миграция, пригодность к использованию
  • Доступ к устаревшим форматам, системам, устройствам хранения; постепенное ветшание ранних носителей информации,

  • Проблема доступа по мере изменения программных  и аппаратных платформ,

  • Адаптация к меняющимся с течением времени технологиям. Можно это сделать один раз, однако тяжело раз за разом адаптироваться к новым технологиям,

  • Миграция – имеем ли мы дёло со всё тем же оригинальным документальным доказательством после его миграции?

  • Доступность – будем ли мы знать о существовании документов, если доступность не будет поддерживаться во времени?

  • Теряется смысл содержания документов, если те представляют собой слишком «зашифрованный» ответ на другие документы, связь с которыми потеряна,

  • Утрата сведений о том, где именно хранится важнейшая информация,

  • Утрата технических знаний и навыков, необходимых для извлечения информации из устаревших систем и унаследованных документов.
Проблемы деловой деятельности, экономические проблемы
  • Нехватка ресурсов,

  • Отсутствие приоритетов,     

  • Отсутствие опыта и знаний,   

  • Отсутствие взаимодействия между создателями документов, руководством и ИТ-персоналом,

  • Отсутствие согласованности между различными частями одной организации,

  • Ситуация, когда создание документов более не рассматривается как неотъемлемая часть деловых процессов, и воспринимается как дополнительный, часто неприоритетный вид деятельности,

  • Осознание создателями документов того, что в будущем эти документы могут стать для них источником неприятностей, особенно если будут использованы средства для их сведения и совместного анализа в электронном виде,

  • Осмысленность метаданных – нужно автоматизировать процессы их создания,

  • Определение ценности документов как доказательств: в буквальном смысле определение отдачи на инвестиции на их сохранение (независимо от вида и формата),

  • Затраты и время, необходимые не передачу электронных документов в другие системы или на преобразование в иные форматы.
Правовые проблемы
  • Право владения – когда владельцами частей документа являются различные стороны, компании-разработчики ПО, авторы, поставщики услуг облачного хранения,

  • Правовая неопределенность в отношении подходящих методов обеспечения долговременной сохранности электронных доказательств (особенно в странах континентального права), что открывает возможности для  оспаривания доказательств в будущем. Примерами могут служить обеспечение долговременной сохранности электронных цифровых подписей и подписанных такими подписями документов.

  • Facebook и другие крупные корпорации захватывают контроль над доказательной базой, и она уже не находится под контролем государства.
Источник: сайт проекта
http://www.allourideas.org/recorddna/results?page=1

Комментариев нет:

Отправить комментарий