Большинство разговоров об архивировании, особенно в наши дни, начинается не с того места. Они начинаются с темы хранения:
- Объёмы («Почём рыба, - простите, терабайт?»);
- Резервные копии;
- Облачные хранилища;
- Обеспечивается ли суверенность («О, да!»)
Однако в случае судебного спора, в ходе аудита или при исполнении законодательно-нормативных требований, вопросы хранения не являются определяющим фактором. Все эти вопросы не такие уж непонятные, поскольку «горячая картошка» часто перебрасывается в ИТ-отдел.
Результат определяется кое-чем гораздо более стратегическим: вопросом о том, на кого и какое ложится бремя доказывания
Бремя доказывания
Когда доказательства оспариваются, главный становится вопрос о том, кто должен доказывать их целостность. И этот вопрос встаёт не только для подписанных документов; та же проблема существует и для неподписанной информации, такой как:
- сообщения электронной почты,
- PDF-файлы без усиленных электронных подписей,
- журналы транзакций и отчёты,
- результаты экспорта контента из деловых систем,
- структурированные данные.
Иными словами, это проблема для любой изначально-электронной информации, которая может использоваться в качестве доказательства. Если эта информация становится актуальной для спора или расследования, Вам всё равно необходимо будет доказать её аутентичность и неизменность.
Подписанные усиленными электронными подписями документы добавляют дополнительный слой сложности (подпись должна оставаться проверяемой с течением времени), однако основная проблема стоит шире: целостность должна сохраняться с течением времени, независимо от существования подписи.
Если Ваша организация не может положиться на признанную систему доверительных услуг, то Вы унаследуете дорогостоящую проблему. Вам, возможно, придётся:
- Демонстрировать с помощью технических средств, что информация не была изменена;
- Объяснять имеющиеся в системе меры и средства контроля и управления, а также историю доступа;
- Обосновывать практики установления и отслеживания сроков хранения, а также проведения уничтожения;
- Обосновывать надёжность криптографических механизмов по прошествии многих лет (и, где это применимо, действительность подписи),
- и всё это придётся делать в течение сжатых сроков.
Делать это не только дорого – результаты не гарантированы и уязвимы для оспаривания.
Как квалифицированное электронное архивирование меняет эту динамику.
Когда архивирование осуществляется в рамках признаваемой системы, существует презумпция целостности, и бремя доказывания перекладывается на оспаривающую сторону.
Этот аспект не теоретический, он напрямую влияет:
- На стратегию в ходе судебных разбирательств,
- На модели страховых рисков,
- На рычаги, которыми располагают стороны в процессе урегулирования споров,
- На уверенность контролирующих органов,
- На позицию совета директоров в отношении рисков.
Вот почему лучший способ понять полезность решения для обеспечения долговременной сохранности - это рассматривать его не с точки зрения инструмента хранения, а в качестве процессуального преимущества в будущих спорах.
Сценарий судебного разбирательства (12 лет спустя)
Представьте себе такую, достаточно реалистичную ситуацию: Финансовое учреждение (банк) сталкивается со спором по поводу файла с контрактом 12-летней давности.
В этом случае две вещи могут быть оспорены:
- Само содержание: «Как вы докажете, что этот PDF-файл / результат экспорта из деловой системы / документ по-прежнему точно такой же, каким он был 12 лет назад?»
- Подпись (если он был подписан): «Срок действия сертификата истёк. Можете ли Вы по-прежнему доказать верность всей цепочки подписей и время их создания?»
Что происходит в отсутствие структурированного сохранения? Банк вынужден реконструировать прошлое:
- восстанавливать контекст валидации подписей,
- объяснять историю криптографических операций,
- демонстрировать надёжность своих мер внутреннего контроля и управления,
- надеяться, что нужные журналы аудита всё ещё существуют,
- убеждать другие стороны в том, что ничего не было изменено.
Это создаёт неопределенность и ослабляет Вашу позицию.
При использовании квалифицированного электронного архивирования ситуация (Qualified Electronic Archiving, QEA) ситуация меняется. Вместо того чтобы восстанавливать прошлое из фрагментов, Вы можете продемонстрировать непрерывность, предъявив:
- доказательства целостности, которые остаются значимыми,
- историю обновления, демонстрирующую проведение технического обслуживания с течением времени,
- защитимую временную линию событий – что произошло и когда.
Что особенно важно, разговор в этом случае переходит с требования к Вам: «Докажите аутентичность» на требование к оспаривающей стороне: «Докажите неаутентичность».
Этот сдвиг меняет все. Время - это наш реальный противник. Но если киберугрозы на виду, то время - нет. Однако именно время тихо и незаметно разрушает доказательную ценность электронно-цифровой информации.
С годами:
- алгоритмы становятся менее стойкими,
- удостоверяющие центры исчезают,
- списки доверенных УЦ эволюционируют,
- поставщики разоряются,
- системы выводятся из эксплуатации,
- текучесть кадров приводит к утрате институциональной памяти,
- контекст теряется, а в отсутствие контекста цифровую информацию становится сложнее защитить.
Важно отметить следующее: квалифицированный электронный архив - это не инструмент кибербезопасности. Это инструмент обеспечения устойчивости во времени.
Фредерик Россель (Frederik Rosseel)
Источник: сайт LinkedIn
https://www.linkedin.com/pulse/qualified-electronic-archiving-why-burden-proof-real-story-rosseel-sqe2e/
