На блоге я уже неоднократно рассказывала о французском национальном стандарте NF Z 42-013 «Электронная архивация – Требования к разработке и использованию информационных систем по обеспечению сохранности и целостности содержащихся в этих системах документов» (Archivage électronique - Spécifications relatives à la conception et à l'exploitation de systèmes informatiques en vue d'assurer la conservation et l'intégrité des documents stockés dans ces systèmes); о разработанном на основе его редакции 2009 года стандарте ISO 14641:2018 «Управление электронными документами - Проектирование и эксплуатация информационной системы для обеспечения долговременной сохранности электронных документов - Требования» (Electronic document management - Design and operation of an information system for the preservation of electronic documents – Specifications, см. https://www.iso.org/standard/74338.html и https://www.iso.org/obp/ui/#iso:std:iso:14641:ed-1:v1:en ); о планах адаптации ISO 14641 в России; а также о ходе работы над новой редакцией NF Z 42-013 (см., например, https://rusrim.blogspot.com/2019/03/nf-z-42-0132019.html ).
20 марта 2019 года сайт французского национального органа по стандартизации AFNOR сообщил о начале публичного обсуждения новой, серьёзно переработанной редакции документа, получившей также и новое название - NF Z 42-013 «Электронная архивация – Рекомендации и требования к электронной архивации» (Archivage électronique - Archivage Electronique – recommandations et exigences).
Публичное обсуждение продлится до 20 мая 2019 года и открыто для всех желающих, при условии регистрации на сайте AFNOR (см. https://norminfo.afnor.org/consultation/pr-nf-z42-013/archivage-electronique-archivage-electronique-recommandations-et-exigences/78258 ).
Проект подготовлен техническим комитетом CN171 французского национального органа по стандартизации AFNOR «Вопросы архивации и управления жизненным циклом документа» (Applications pour l'archivage et la gestion du cycle de vie du document).
Один и рисунков в тексте документа трогательно напоминает хорошо известную диаграмму из стандарта для электронных архивов OAIS. Это говорит о том, что ряд идей OAIS переносится на системы, предназначенные для достаточно длительного хранения, но, строго говоря, не являющиеся «архивными»
Настоящий документ, как говорится в аннотации, устанавливает функциональные и организационные требования и рекомендации, а также требования и рекомендации по безопасности к разработке и эксплуатации системы хранения электронных документов (Système d’Archivage Electronique, SAE), задача которой – обеспечить сохранение электронных документов в условиях, позволяющих сохранить и доказать их целостность на протяжении всего срока хранения.
Во введении отмечается следующее:
Компании и организации полагаются на многочисленные компьютерные системы, производящие документы и данные, объемы которых постоянно увеличиваются. «Документированная информация» (informations documentées) охватывает, в частности, документы в электронной форме, которые могут представлять собой текстовые документы, аудио- или видеозаписи, быть одно- или многомерными. Эти документы могут быть дополнены рядом заверяющих и подтверждающих элементов (éléments de preuves).Сразу отмечу, что понятие «журналов аудита в виде криптографически связанных записей» является новым – оно отсутствует в действующей версии французского стандарта и стандарта ИСО, но, как говорят, упоминается в сопровождающем французский стандарт руководстве по внедрению GA Z 42-019.
Часть произведенной «документированной информации» подлежит защищённому хранению – в случае, когда информация нужна для исполнения законодательно-нормативных требований или же признана важным активом в плане сохранения памяти, для обеспечения безопасности или для поддержки оперативной деятельности организации или частного лица. Говоря о подлежащих хранению документах (archives) и электронной архивации (archivage électronique), мы будем говорить о всех электронных документах, вне зависимости от их происхождения и от причин их сохранения.
Электронная архивация является ключевой функцией организации, обеспечивающей сбор, классификацию, сохранность и доступность документов, с целью обеспечить необходимую уверенность в том, что электронные операции и взаимоотношения между организациями и физическими лицами могут полагаться на надёжную и надёжно сохраняемую «документированную информацию».
Служба электронной архивации - это сервис, оказываемый на основе компьютерных средств, криптографических процессов, а также организационных процессов, составляющих систему хранения электронных документов (Système d’Archivage Electronique, SAE). Система хранения электронных документов решает задачи обеспечения конфиденциальности, доступности и, в особенности, сохранения постоянной целостности электронных документов посредством применения надежных средств и методов, и чей результат (сохранение целостности) объективно подтверждаем. Подтверждение целостности основано на использовании развитой системы отслеживания, которая сама защищена путем создания заверяющих/подтверждающих элементов, в том числе журналов аудита в виде криптографически связанных записей, снабженных отметками времени и сохраняемых в соответствии теми же требованиями, что и сами электронные документы.
В данной редакции стандарта сохранение целостности опирается на ведение журналов аудита в виде криптографически связанных записей (journalisation chaînée). Данная модернизированная редакция позволяет:
Требования и рекомендации сформулированы таким образом, чтобы соответствовать формализованным целям, указанным в начале каждой главы. Формулировки составлены так, чтобы оставлять, насколько это возможно, свободу выбора функциональных концепций, использования технологий и применения существующих или будущих дополнительных стандартов.
- соответствовать правилам, отражающим текущее положение дел с обеспечение безопасности в информационных системах;
- более эффективно работать с большими объемами информации;
- лучше интегрировать требования в отношении обеспечения долговременной сохранности подписанных документов;
- уточнить порядок перемещаемости (réversibilité - реституции документов либо их передачи другому поставщику услуг/в другую систему), в особенности вспомогательных доказательств, обеспечивающих непрерывность цепочки ответственного хранения электронных документов в случае миграции контента системы хранения электронных документов;
- уточнить порядок перемещаемости, в частности, элементов, которые могут образовывать цепочку доказательств (сюда входят доказательства, которые могут быть предоставлены системой «выше по потоку» в принимающую систему, а также элементы, созданные или собранные на протяжении той части жизненного цикла электронных документов, которая прошла в системе хранения электронных документов);
- осуществить соответствующую адаптацию в связи с необходимостью открытия системы хранения электронных документов для интеграции с другими информационными системами или в случаях, когда уместно воспользоваться компонентами третьих сторон;
- авторизовать применение новых методов, адаптированных к требованиям по обеспечению в длительной перспективе целостности электронных документов.
Содержание документа следующее:
ВведениеОчевидно (ср. https://rusrim.blogspot.com/2018/06/iso-14641.html ), что структура стандарта и его содержание существенно изменились. Это одновременно и хорошая, и плохая новость: хорошая потому, что наверняка учтены изменения в практике работы, произошедшие за последние десять лет, а плохая – потому, что адаптировав ISO 14641, мы получим документ, довольно сильно устаревший по сравнению с новой редакцией NF Z 42-013.
1. Область применения и структура стандарта
2. Нормативные ссылки
3. Термины и определения
4. Организация функции электронной архивации
5. Передача документов на хранение
6. Обеспечение сохранности
7. Доступность, раскрытие и уничтожение
8. Интероперабельность и перемещаемость
9. Приложения
Приложение A: Политика хранения электронных документов
Приложение B: Типовой контракт на оказание услуг электронной архивации третьей стороной
Приложение C: Требования и рекомендации для государственных архивов
Приложение D: Типовая структура общей и технической документации на систему (Documentation Générale et Technique du Système, DGTS)
Приложение E: Рекомендуемые форматы для архивации
Приложение F: Архивация на WORM-носителях однократной записи
Приложение G: Соотношение стандартов по вопросам архивации
Источник: сайт AFNOR
https://norminfo.afnor.org/consultation/pr-nf-z42-013/archivage-electronique-archivage-electronique-recommandations-et-exigences/78258
https://norminfo.afnor.org/norme/pr-nf-z42-013/archivage-electronique-archivage-electronique-recommandations-et-exigences/129971
Комментариев нет:
Отправить комментарий