Управление рисками для архивов, часть 4-2

(Продолжение, начало см. https://rusrim.blogspot.com/2026/02/4-1_01610966830.html )

3.5. Уничтожение

Определение: Момент уничтожения документов либо отбора на архивное хранение или уничтожение.

Риски:

• Необратимое решение,
  
  
• Отсутствие чётких политик в отношении сроков хранения и уничтожения (когда возможны преждевременное уничтожение или необоснованное длительное хранение),
  
  
• Отсутствие прослеживаемости.

3.6. Обеспечение долговременной сохранности

Определение: Обеспечение долговременной доступности и сохранности документа

Риски:

• Зависимость от технологий (моральное устаревание),
  
  
• Потеря качества при миграции/конверсии,
  
  
• Отсутствие стратегий миграции/эмуляции.

3.7. Контроль версий и прослеживаемость

• Каждое действие с документом должно протоколироваться,
  
  
• Ведение журналов аудита является обязательным. В статье показано, что должна быть обеспечена возможность аудита всех решений, регламентируемых четкими правилами (независимо от того, реализуются ли они автоматически или с участием человека), с тем, чтобы предотвратить неоправданную утрату документов, имеющих доказательную или архивную ценность.
  
  
• Системы должны предоставлять пользователям только копии, обеспечивать проведение проверки их аутентичности и предотвращать повторный ввод измененных копий в систему взамен оригиналов.
  
  
• Должны использоваться надёжные системы управления документами, которые обеспечивают соблюдение строгих правил в отношении модификации, управления версиями, доступа и аудита, - так что любое изменение приводит к созданию нового документа, а не к изменению существующего.

4. Предлагаемые решения

• Автоматический захват документов в момент их создания
  
  
• Системы должны захватывать документы в режиме реального времени, а не ретроспективно.
  
  
• Захват должен быть интегрирован в деловые процессы.
  
  
• Установление функциональных требований к качеству документов
  
  Берман настаивает на установлении:
  
  
• требований к аутентичности,
  
  
• требований к целостности,
  
  
• требований к достоверности

Эти требования должны быть реализованы в информационных системах, то есть до начала этапа создания документов.

• Использование моделей деловых процессов
  
  
• Электронные документы могут быть защищены только в том случае, если процессы, которые их создают, стабильны и контролируемы.
  
  
• Берман продвигает эталонную модель «Допустимого для деловой деятельности информационного обмена» (Reference Model for Business Acceptable Communications - это правила и стандарты, устанавливающие: какие каналы связи могут использоваться, для каких целей, кем, с каким уровнем безопасности и контроля, с тем, чтобы деловая деятельность могла осуществляться без ненужных рисков).
  
  
• Реализация концептуальных рамок для политик
  
  
• Четкие политики в отношении захвата, метаданных, доступа, миграции, обеспечения долговременной сохранности;
  
  
• В статье подчеркивается важность проведения экспертизы ценности и принятия решений об уничтожении документов уже на ранних этапах, в идеале - на этапе проектирования систем, поскольку реализация таких решений на более поздних этапах часто оказывается рискованной и неэффективной.
  
  
• Создание доверенных электронных хранилищ для целей архивирования
  
  
• Хранилища должны быть сертифицированы и соответствовать стандартам,
  
  
• Хранилища должны обеспечивать долговременное хранение и верификацию целостности.

Я подготовил следующую диаграмму, основанную на исходной диаграмме Бермана, которая была уточнена, развита и дополнена данными из его статьи:

Мой комментарий: Вертикальные столбцы диаграммы соответствуют четырём средам (создания, активного управления документами, архивной и обеспечения долговременной сохранности) – они также отражают границы между системами. Светло- и темно-зелёные блоки отражают этапы и состояния. Более жирные красные стрелки – это переходы, связанные с высоким риском. Менее рискованные переходы – обычно в рамках одной системы – показаны тонкими чёрными стрелками.

(Продолжение следует)

Богдан-Флорин Поповичи (Bogdan-Florin Popovici)

Мой комментарий: Теоретические построения Дэвида Бермана выглядят красиво и правдоподобно, однако, с моей точки зрения, они охватывают лишь часть возможных ситуаций и проблем – и, если воспринимать их как полноценную теорию, а не дополнение к ней, способны принести вред.

По сути дела, эти построения исходят из опыта работы с бумажной организационно-распорядительной документацией и опираются на традиционную идеологию жизненного цикла документа. Они молчаливо предполагают, что:

• Если документ просто лежит без внимания в одном месте длительное время (т.е. нет никаких «переходов»), то с ним ничего не случится. Это по большей части верно для бумажных документов, но совершенно не соответствует практике работы с электронными документами. Самый простой способ уничтожить электронные документы – это просто забыть о них на достаточно длительное время. Например, при уходе сотрудника достаточно «забыть» передать содержание его учётной записи электронной почты, его разделов в корпоративных информационных системах… К тому же технологии продолжают быстро устаревать – устаревают файловые форматы, программные решения, выводятся из эксплуатации информационные системы. Случаются инциденты безопасности, также приводящие к порче и утрате документов.
  
  
• Документ последовательно проходит три стадии – активного использования в деловой деятельности, полуактивного ведомственного хранения и постоянного архивного хранения, и, соответственно, по завершении первой стадии всё, что нужно - это–сохранить документ в неизменном виде. Такая идеология не подходит многим массовым видам документов, например, научно-технической документации, которая часто активно используется и продолжает модифицироваться до тех пор, пока продолжает существовать и эксплуатироваться объект или изделие.
  
  
• Документ в каждый момент времени находится под полным физическим и интеллектуальным контролем одного-единственного ответственного хранителя. В современных условиях коллективной работы, распределенных систем и аутсорсинга это часто не так.

(Продолжение следует)

Источник: блог Богдана-Флорина Поповичи
https://bogdanpopovici2008.wordpress.com/2025/12/25/managementul-riscurilor-pentru-arhive-4/