Эндрю Ворланд: Проблема идентификации изначально-электронных документов, часть 2

(Окончание, начало см. http://rusrim.blogspot.com/2021/05/1_01000305427.html )

Дифференциация документов?

Один из подходов к решению проблемы - признать, что не все документы имеют одинаковую ценность, т.е. что не всеми документами нужно управлять одинаково.

В какой-то степени такой образ мышления уже нашёл отражение в рубриках в структуре перечней видов документов с указанием сроков хранения, и в том (неодинаковом – Н.Х.) внимании, которое уделяется:

• Документам, имеющим постоянную или архивную ценность и подлежащим передаче на хранение в архивные учреждения;
  
  
• Специфическим видам документов, которые должны создаваться и/или сохраняться организацией в течение установленных минимальных сроков (иногда довольно долго, но не «вечно»), в юридических целях, во исполнение законодательно-нормативных требований или в целях аудита;
  
  
• Документам, которые не подпадают под законодательные- нормативные или иные обязательные требования, но которые организация сама решает хранить в течение определённых минимальных сроков;
  
  
• Всему остальному.

Дифференциация (triaging – с моей точки зрения, это не что иное, как один из видов экспертизы ценности документов – Н.Х.) означает, что документами можно управлять так, как это требуется на соответствующем уровне, при этом ничего не упускается. Здесь требуется подхода на основе менеджмента риска.

Для документов, имеющих постоянную ценность или подпадающих под законодательно-нормативные или иные обязательные требования, это означает уделение данным документам наибольшего внимания, а также то, что предпринимаются все возможные усилия для обеспечения того, чтобы они могли быть и были идентифицированы (декларированы) и управлялись соответствующим образом. Сюда входит обеспечение возможности идентифицировать и захватить эти документы в системах, используемых для их создания или захвата (например, ключевые по важности сообщения электронной почты).

Мой комментарий: Говоря о наибольшем внимании к документам постоянного и длительного хранения, автор делает типичную для государственных архивистов ошибку – несмотря на то, что он сам же абзацем выше упоминает менеджмент риска. Для коммерческих организаций очень часто имеют наибольшую ценность и. соответственно, требуют максимального внимания определенные документы короткого временного срока хранения, обычно связанные с финансовыми транзакциями и с транзакциями с собственностью.

Аналогичный подход будет применяться к документам, которые необходимо хранить в юридических целях, в целях исполнения законодательно-нормативных и иных требований или в целях аудита, - но с пониманием того, что некоторые из этих документов (например, электронные письма) могут оставаться в исходной системе, в которой они были созданы или захвачены. Технологические решения могут использоваться для идентификации или тегирования (маркировки) этих документов. Уничтожение таких документов должно осуществлять только после проведения в какой-то форме экспертизы ценности, и следует сохранять документы, отражающие принятие решения об уничтожении, а также что именно было уничтожено.

Все другие документы могут оставаться на хранении там, где они были созданы или захвачены, и им могут быть установлены минимальные сроки хранения, по истечении которых они могут быть уничтожены без проведения дополнительной экспертизы - но при этом следует вести документацию, отражающую основные метаданные каждого документа (включая сведения об исходном место хранения).

Защита - или доказательство - аутентичности, целостности и надёжности документов

При обеспечении защиты документов предполагается, что документы не должны быть изменены или удалены.

Мой комментарий: Если говорить более точно, то не должно быть несанкционированного изменения или уничтожения документов. Санкционированные изменения, осуществляемые в соответствии с установленными регламентами, могут быть желательны и даже необходимы – особенно тогда, когда речь идёт о выполняющих функции документов базах данных.

Реальность при использовании электронных документов такова, что они могут быть изменены в любое время посредством появления новых цепочек, новых редакций, новых чатов - или даже с помощью редактирования графических образов (фотошопа).

Более реалистичный подход может заключаться в использовании информации о том, что было изменено, кем и когда - не для защиты документа, а для обеспечения доказательственного «следа», подтверждающего, чем документ был или стал. «Явной уликой» (smoking gun evidence) при работе с большинством изначально-электронных документов являются метаданные, которые фиксируются их захвате или модификации документов, а не (обязательно) добавленные описательные метаданные.

Мой комментарий: Ситуации могут быть разными в зависимости от роли документов и их ценности. Иногда достаточно контролировать неизменность документа (например, используя хеши) – когда утрата документа влечёт не слишком большие последствия, и/или вредит в первую очередь самому предъявителю документа.

В других ситуациях абсолютно необходимо сохранить именно сам документ в т.ч. его содержание. Например, в банковской сфере по этой причине существуют нормативные требования к хранению определенных документов на физически неизменяемых носителях. Во многих отраслях есть требования к сохранению многочисленных экземпляров, в том числе записанных на носителях разных видов, размещённых в автономных системах, в облачных или территориально-разнесённых хранилищах – чтобы максимально затруднить одновременную модификацию или уничтожение сразу всех экземпляров.

Например:

• Кто-то может создать документ (метаданные документируют каждую редакцию, и каждую такую редакцию можно просмотреть);
  
  
• Документ может быть утверждён в электронном виде (что фиксируется в метаданных);
  
  
• Затем кто-то модифицирует утвержденную версию;
  
  
• Всё вышеперечисленное документируется в полях метаданных «когда изменено» (modified), «кем изменено» (modified by) и в метаданных об утверждении документа;
  
  
• Следует (или можно) также фиксировать, кто и когда просматривал документ.

Записанные в файлах графических образов EXIF-метаданные (набор метаданных для графических образов – Н.Х.) предоставляют собой аналогичную вид доказательств (и могут даже включать GPS-информацию).

Какой документ с большей вероятностью будет принята в качестве надлежащего доказательства?

• Документ, хранящийся в EDRMS-системе, версии или редакции которого могут существовать во многих других местах, включая сетевые файловые ресурсы, систему электронной почты и даже ленты с резервными копиями;
  
  
• Документ, хранящийся в системе, в которой имеется полный набор метаданных о доступе и изменениях, или же имеется самая последняя «ветка» проводимоё по электронной почте дискуссии?

Мой комментарий: Что юрист, что профессиональный консультант по вопросам управления документами на вопросы такого рода всегда отвечает «Это зависит от конкретных обстоятельств» :)

Выводы

В конечном итоге, должна иметься возможность подтвердить аутентичность, надёжность и целостность документов на основе информации / метаданных, которые являются составной частью изначально-электронного документа: кем и когда он был создан; контекст, в котором он была создан; и как он взаимосвязан с другими документами.

Возможно, вместо того, чтобы сосредотачивать внимание на попытках идентифицировать и захватить все изначально-электронные объекты, которые потенциально могут быть документами, и затем «защищать» версию этого документа, - более практичным и простым будет оставить большинство документов там, где они были созданы или захвачены (и сохраняются в соответствии с политиками установления и отслеживания сроков хранения), и использовать метаданные об изменениях и версиях для подтверждения их аутентичности.

В конце концов, такой способ обеспечения защиты аутентичности документов может оказаться гораздо более простым, чем полагаться на ручную идентификацию или декларацию документов.

Эндрю Ворланд (Andrew Warland)

Источник: блог Эндрю Ворланда
https://andrewwarland.wordpress.com/2021/03/28/the-challenge-of-identifying-born-digital-records/