понедельник, 16 ноября 2015 г.

США: Уничтожение должно быть защитимым, даже если им занимается налоговая служба


Статья Джима Макганна (Jim McGann - на фото) была опубликована 29 октября 2015 года в социальной сети LinkedIn.

Болезненный урок можно получить, если проигнорировать резервные ленты и не включить их в свои политики защитимого уничтожения и полномасштабного управления данными.

Электронная переписка Луи Лернер (Lois Lerner, женщина – бывший директор отдела не подлежащих налогообложению организаций в налоговой службе США, обвинялась в политической предвзятости при принятии решений о предоставлении организациям льготного статуса. – Н.Х.) утрачена. Мы знаем это, но помимо имевших место проблем с сервером и поломки жесткого диска, также были уничтожены резервные магнитные ленты, на которых, среди прочего, хранились полные неискаженные копии этих электронных писем.

Теперь это может стоить директору налоговой службы (Internal Revenue Service, IRS)
Джону Коскинену (John Koskinen) его места. 18 американских конгрессменов потребовали отстранения Коскинена от должности за то, что он «не удосужился проверить сотовый телефон Лернера и ленты с резервными копиями, которые содержали недостающие электронные письма, связанные со скандалом» (см. http://www.al.com/news/index.ssf/2015/10/palmer_seeks_impeachment_of_ir.html ).



Согласно статье, опубликованной в «Уолл-стрит джорнал» (Wall Street Journal, http://www.wsj.com/articles/impeaching-the-irs-director-1445975237 ), Коскинена обвиняют по ряду пунктов, и все их можно было бы избежать при наличии надлежащей политики полномасштабного управления данными и её документирования.
«В феврале 2014 года Конгресс США потребовал от Коскинена представить все сообщения электронной почты, связанные с Лернер ... Через несколько недель после запроса на выемку, сотрудники налоговой службы в штате Западная Вирджиния стерли информацию с 422 лент с резервными копиями, уничтожив порядка 24 тысяч электронных писем Лернер».
Резервные ленты должны быть охвачены политиками управления. Если бы эти ленты были частью политики защитимого уничтожения или политики полномасштабного управления информацией, то, вероятно, управление ими осуществлялось должным образом – они либо рассматривались бы как документы, либо было бы произведено их уничтожение в рамках закона, как часть обычного регулярного ИТ-процесса.
«Второе обвинение ссылается на «систематическое введение в заблуждение»  и на три «ложных по существу» заявления, которые Коскинен сделал в Конгрессе под присягой, включая его заверения, что никаких писем Лернер утрачено не было. На самом деле жесткий диск Лернер вышел из строя, а сотрудники IRS стерли содержимое резервных лент».
В случае восстановления после чрезвычайной ситуации, ленты могут стать де-факто архивом. После того, как резервная лента более не нужна для целей восстановления в случае катастроф, она представляет собой не более, чем «снимок» данных. Несмотря на любые претензии и заявления об обратном, эти ленты не служат никакой иной цели, кроме как служить де-факто архивом, и к ним следует именно так и относиться. Аргументы о финансовой обременительности извлечения данных с лент и их труднодоступности в этом случае становятся недействительными (см., например, http://www.cloudninediscovery.com/ediscoverydaily/defendant-compelled-to-restore-and-produce-emails-from-backup-tapes-ediscovery-case-law/ ).
«Последнее из обвинений винит Коскинена в некомпетентности, отмечая, что несмотря на его уверения в предпринятых его ведомством «далеко идущих усилий» по восстановлению утраченной переписки Лернер, налоговики так и не провели поиск на резервных лентах, а также на принадлежащих Лернер смартфоне BlackBerry и ноутбуке и на сервере электронной почты. Когда руководитель службы внутреннего аудита Казначейство провёл свой поиск, он за две недели отыскал 1000 новых почтовых сообщений Лернер».
Данные – в том числе сообщения электронной почте - никогда не умирают (легко). При создании политики, важно понимать, куда попадают данные: в настольный компьютер, на дополнительный жесткий диск, на сервер, на резервные ленты и диски, в архив. Создавая с пониманием всего этого (и проводя её аудит) политику, очерчивающую круг мобильных устройств, PST-файлов и прочих мест, куда могут попасть данные, организация может более эффективно формировать реализуемую на практике политику и управлять рисками и материальной ответственностью.

Данные, - включая те что архивируются на резервных лентах, - должны надлежащим образом контролироваться и управляться. Если данные удаляются без понимания того, «почему, как и когда», то неизбежно возникают проблемы, особенно если эти данные играют заметную роль в громких расследованиях и судебных разбирательствах. Все данные – и особенно данные на резервных лентах - должны быть охвачены соответствующей политикой управления, с тем, чтобы сделать действия с данными оправданными и защитимыми, и избежать тех «граблей», на которые наступила налоговая служба США.

Джим Макганн (Jim McGann)

Мой комментарий: По мере того, как в нашей стране всё чаще встречается хранение и уничтожение по истечении сроков хранения юридически значимых электронных документов в информационных системах, приходит пора и нашим специалистам всерьёз задуматься над тем, что, например, электронные документы в таких системах можно считать окончательно уничтоженными только после того, как будут уничтожены или очищены все содержавшие их резервные копии.

Источник: LinkedIn
https://www.linkedin.com/pulse/deletion-has-defensible-even-irs-jim-mcgann

Комментариев нет:

Отправить комментарий