Особенности новой редакции французского стандарта электронной архивации NF Z 42-013

Я уже рассказывала на блоге о том, что во Франции подготовлена новая редакция национального стандарта электронной архивации NF Z 42-013 «Управление электронными документами – Рекомендации и требования» (Archivage électronique - Recommandations et exigences), на основе которого создан и вместе с которым развивается международный стандарт ISO 14641 «Управление электронными документами - Проектирование и эксплуатация информационной системы для обеспечения долговременной сохранности электронных документов - Требования» (Electronic document management - Design and operation of an information system for the preservation of electronic documents – Specifications).

Для справки: См. посты:

• «Французский стандарт электронной архивации NF Z 42-013 редакции 2019 года проходит «проверку на прочность» в рамках публичного обсуждения», https://rusrim.blogspot.com/2019/04/nf-z-42-013-2019.html


• «Франция: Начато публичное обсуждение новой редакции стандарта электронной архивации NF Z 42-013», https://rusrim.blogspot.com/2019/04/nf-z-42-013.html

В мае проект французского стандарта был представлен на пленарной встрече членов технического комитета ИСО TC171, который отвечает за стандарт ISO 14641. В докладе представителей французского национального органа по стандартизации AFNOR Северин Денис (Séverine Denys) и Эрве Штрефа (Hervé Streiff), в частности, были отмечены следующие моменты.

Терминология

Уточнён перевод на английский язык французского термина «archivage électronique», присутствующего и в названии стандарта. Принято во внимание то, что речь идёт о документах, используемых в качестве доказательств, а не о документах, которые имеют лишь историческую ценность. Ввиду этого данный термин переводится теперь как «обеспечение долговременной сохранности» (preservation) документов, а не, как раньше, «архивация» (archiving). Соответствующая информационная система теперь называется «электронная информационная система для обеспечения долговременной сохранности документов» (electronic information preservation system).

Использование эталонной модели открытой архивной информационной системы (OAIS)

Цель использования эталонной модели OAIS (описанной в международном стандарте ISO 14721) – описать систему обеспечения сохранности с точки зрения пользователей, а не разработчиков.

Структура модели OAIS (сильно упрощенная) используется для описания этапов обеспечения сохранности (ввод в систему, хранение, функция планирования действий по обеспечения долговременной сохранности и т.д.). Из OAIS также заимствованы типы информационных пакетов – сдаточный (SIP), архивный (AIP) и дистрибутивный (DIP).

Большая гибкость стандарта

В новой редакции:

• Система обеспечения сохранности может быть составной;


• Выделены многочисленные действующие лица в экосистеме (клиенты, поставщик услуг доверия, разработчики программного обеспечения, интеграторы и т.д.)


• Рассмотрены последствия использования облачных услуг и последствия в плане локализации данных;


• При сохранении журнала аудита используются ежедневно формируемые, криптографически связанные блоки. Новая версия стандарта допускает использование технологий блокчейна или альтернативных способов исполнения установленных требований;


• Системы оцифровки/сканирования рассматриваются как системы производства документов, а не системы обеспечения сохранности. Оператор системы производства документов может быть иным, чем оператор системы обеспечения сохранности;


• Рассматривается вопрос об обеспечении долговременной сохранности усиленных электронных подписей (в соответствии с европейским законом eIDAS): как доказать, что сохранения подпись и её контекст.

В плане обеспечения безопасности отмечается следующее:

• Фокус на использование стандартов информационной безопасности серии ISO 27000;


• Вопросы безопасности при проектировании и развертывании;


• Администрирование;


• Архитектура инфраструктуры, обеспечивающей «глубокую безопасность».

NF Z 42-013 как сертификационный стандарт

В ходе подготовки новой редакции были разделены рекомендации и требования по таким вопросам, как:

• Услуги


• Программное обеспечение


• Инфраструктура

По мнению разработчиков, это упрощает формирование правил сертификации и подготовку шаблонов, используемых при проведении аудита.

Прослеживаемость

Предусмотрено несколько видов отслеживания:

• Отслеживание событий:


• Отслеживание событий жизненного цикла документального фонда;


• Отслеживание свидетельств;


• Формирование ежедневных блоков контрольной информации (внутренний либо внешний блокчейн).

В блокчейн-структуру не требуется помещать всю контрольную информацию – достаточно записывать туда события, связанные с целостностью документов (но можно также и дополнительную информацию). В блокчейн не помещаются персональные данные, чтобы не возникло проблем с европейским законодательство о защите персональных данных GDPR.

Если в действующей редакции требуется ведение двух журналов аудита (журнала событий и журнал аудита жизненного цикла документального фонда), то в новой можно вести один общий журнал событий, включающий всю соответствующую информацию.

Дальнейшее развитие событий

Ожидается, что дальнейшая работа над французским национальным стандартом будет идти по следующему графику:

• публичное обсуждение - завершается 24 мая 2019 года;


• подготовка окончательной версии: сентябрь-октябрь 2019 года;


• перевод на английский язык: декабрь 2019 года;

В рамках ИСО ожидается создание новой рабочей группы и сбор замечаний и предложений членов технического комитета TC 171 на проект новой редакции стандарта ISO 14641.