Ответ на вопрос коллеги: Как сохранить юридическую значимость электронных документов с течением времени

Вопрос: Скажите, пожалуйста, если документ постоянного или длительного срока хранения существует только в электронном виде, без дублирования на бумаге, и подписан УКЭП, то как сохранить его юридическую значимость по прошествии времени (многих лет), если со временем технологии шифрования устареют и не смогут обеспечить защиту документа?

Ответ: Однозначного ответа на этот вопрос нет и ещё долго не будет, поскольку развитие информационных технологий идет очень быстро, нормативно-правовая база за ним не поспевает, и в настоящее время невозможно предложить какое-то одно-единственное надёжное технологическое решение, годящееся «на все случаи жизни».

В то же время вполне можно сформулировать высокоуровневый подход, способный с высокой вероятностью решить задачу и опирающийся на идеи системы менеджмента качества, управление рисками и принцип разумной предусмотрительности. При реализации такого подхода организации сами должны разработать соответствующие стратегии, политики и процедуры, а также подобрать адекватные и посильные для ним меры и средства контроля и управления.

Важно понимать, что с помощью одних только технологических решений и мер юридическую значимость и доказательную силу электронных документов в длительной перспективе обеспечить невозможно. Помимо них обязательно нужно использовать правовые и организационные меры, которые потребуется закрепить в локальных правовых актах самой организации, а также поводить подбор, обучение и повышение квалификации персонала.

Начинать всегда желательно с анализа особенностей условий, в которых организация осуществляет свою деловую деятельность, анализа относящейся к деятельности организации законодательно-нормативной базы, изучения судебной практики и опыта других организаций, решающих аналогичные задачи. УКЭП – не самоцель, и нужно разобраться, юридическую значимость каких документов требуется сохранить и в течение каких сроков, при помощи каких мер этого можно добиться, каких усилий и затрат это потребует – и подобрать набор достаточных мер, посильных для организации, который будет регулярно пересматриваться по мере изменения технологий, законодательства, рынка соответствующих продуктов и услуг и т.п.

Анализ должен проводиться с участием всех заинтересованных в документах сторон – деловых подразделений, юристов, бухгалтерской службы ИТ, службы информационной безопасности и т.д. Оптимальные решением было бы создание структуры, напоминающей экспертную комиссию.

После принятия и фиксирования в соответствующих документах стратегических решений о том, что именно нужно сохранить, можно создавать цикл непрерывного совершенствования, этапы которого включают:

• Разработку политик и процедур, ознакомление с ними сотрудников, подбор и обучение персонала;
  
  
• Работа в строгом соответствии с политиками и процедурами, при этом соответствие политикам и процедурам должно тщательно документироваться;
  
  
• Анализ успешности и эффективности деятельности; документирование результатов анализа;
  
  
• Пересмотр политик и процедур с целью повышения эффективности и устранения выявленных недостатков.

Как правило, организации самой придётся подбирать меры и решения из числа существующих, с учётом:

• Законодательно-нормативных требований в отношении отдельных отраслей и направлений деятельности;
  
  
• Видов документов, юридическую значимость которых в первую очередь необходимо обеспечить, и тех информационных систем, в которых они в настоящее время хранятся;
  
  
• Технических и технологических возможностей конкретной организации;
  
  
• Финансовых возможностей организации;
  
  
• Оценки рисков, связанных с обеспечением сохранности конкретных комплексов документов и их значимости для обеспечения деловой деятельности организации и защиты прав и интересов организации, её сотрудников и иных заинтересованных сторон.

В идеале, следует сохранять оригинал подписанного УКЭП документа, соответствующие сертификаты ключей проверки подписи, списки отозванных сертификатов соответствующего удостоверяющего центра и/или выданные УЦ или иным уполномоченным органом онлайн-квитанции об успешной проверки подписи, иные имеющиеся документы и метаданные, фиксирующие факт успешной проверки УКЭП в определённый момент времени. С учётом нововведений в законодательстве, нужно также сохранять соответствующие доверенности, выданные подписантам (вместе, когда это возможно, с иной информацией, позволяющей подтвердить действительность доверенности на момент подписания).

Далее, могут быть использованы организационно-технические меры, такие, как размещение документа в контролируемом уполномоченным органом реестре, переподписание с использованием УКЭП либо отметок времени, передача документа на сохранение в уполномоченный доверенный орган или структуру (например, в государственный иди ведомственный архив), когда документ проверяется на входе, а в дальнейшем УКЭП уже не перепроверяется, а целостность и аутентичность документа обеспечиваются собственными силами и средствами доверенного органа, и т.п.

По мере устаревания технологий и криптографии, для сохранения пригодности документа для использования придётся изготавливать его надлежащим образом заверенные копии, в т.ч. в других форматах и, возможно, даже на неэлектронных носителях. Здесь можно будет использовать разнообразные виды заверения, отработанные в бумажном делопроизводстве, включая нотариальное. Такие копии, если они используются в деловой деятельности и/или направляются иным сторонам, также являются документами и должны сохраняться наряду с оригиналом.

Важно при этом «не высовываться» - действовать не хуже других аналогичных организаций, но одновременно не слишком увлекаться инновационными неопробованными подходами.

Следует понимать, что задача сегодняшних электронных архивистов – сохранить надлежащим образом электронные документы в течение примерно 30 лет, а затем передать их следующему поколению архивистов. Не нужно пытаться сегодня решить задачу раз и навсегда с использованием каких-то идеальных подходов; от нас требуется проявить подтверждаемую соответствующими документами добросовестность и сделать для сохранения документов всё то, что сегодня посильно для организации и её специалистов.