понедельник, 5 ноября 2018 г.

Ответ на вопрос коллеги: Функции электронного архива


Вопрос: Каковы границы функций э-архива и какие компоненты электронного документа (его юридической значимости и пригодности для последующего применения) архив должен гарантировать и, тем самым, проверять на входе?

Производится или нет проверка при принятии на архивное хранение, а были ли у подписантов документа необходимые полномочия на момент подписания документа, или «верим, как себе»? И если верим, как себе, то что защищает нас от превращения архива в «отмывочный» инструмент? Готовы ли мы передоверить на 100% эту функцию передающему в архив органу, а если готовы, другой вопрос: а как он это подтверждает и чем отвечает за «ошибку», которая может выявиться и через год, и через 10 лет после принятия документа на хранение?


Ответ: С моей точки зрения, главная функция электронного архива – это функция доверенного хранения и оперативного поиска и выдачи информации. С этой целью:
  • Архив должен сохранять во времени принятый электронный объект в побитно неизменном виде. Если усиленная электронная подпись (УЭП) или отметка времени уже есть, можно использовать её; если нет – архив при принятии на хранение должен подсчитать хеши (или, что то же, поставить собственную УЭП) и обеспечить хранение хешей в неизменном виде;

  • Архив создает нужное количество экземпляров объекта для целей обеспечения катастрофоустойчивости и защиты от атак;

  • Архив должен зафиксировать сведения о происхождении объекта, и его связях с другими документами/объектами, и сохранять и их тоже;

  • Если для того, чтобы объектом можно было пользоваться, его нужно преобразовать, архив осуществляет такое преобразование в рамках документированной и контролируемой процедуры;

  • Архив обеспечивает, при поступлении запроса от авторизованных пользователей, быстрый поиск и предоставление запрошенной информации.
Архив как хранитель отвечает только за то, что он сохранил в неизменном виде то, что получил, и подобная нейтральность является важной компонентой доверия к архиву. Все риски, связанные с передачей в архив сомнительных документов, должен нести источник комплектования. Детальность проверок на входе будет во многом определяться обстоятельствами – например, при срочном приёме документов ликвидированного органа они будут неизбежно приниматься гигабайтами (как раньше бумага – мешками), а руководитель или конкурсный управляющий одним бумажным актиком будет заверять подлинность всего массива… Перепроверять полномочия подписантов давно исполненного документа вообще бессмысленно – кстати, согласно Гражданскому кодексу, совершая оговоренные в документе действия, сторона тем самым признает взятые на себя обязательства, даже если подписант не имел нужных полномочий. Другой вопрос, что архив должен зафиксировать сведения о фактически проведенных проверках.

Понятно, что в деятельности самого архива могут быть и будут «проколы». Система архивного хранения должна быть продумана таким образом, чтобы максимально затруднить неавторизованную модификацию или уничтожение документов, их метаданных и связей между ними; а если такое случится – обеспечивать своевременное обнаружение подобных действий. В то же время документы «хорошего» (возможно, сертифицированного на соответствие определенным требованиям) архива должны пользоваться презумпцией подлинности т.е. сначала оспаривающая их подлинность сторона должна высказать обоснованные сомнения, и только после этого архив начинает что-либо доказывать со своей стороны.

Что касается активно обсуждающейся сейчас идеи управления полномочиями на основе атрибутных сертификатов, то это идея появилась практически одновременно с ЭЦП, но объёмы внедрения в мире до сих пор мизерные – и, как мне кажется, это должно наводить на мысль: если эта технология столь замечательная, почему ею не пользуются? В чём подвох? :) И как только мы начинаем использовать такие сертификаты, мы, с точки зрения долговременного хранения, можем удвоить головную боль электронного архива – теперь, возможно, с него потребует обеспечить перепроверку не только исторических подписей, по и исторических полномочий подписантов! Такие проверки. Может быть, и не проблема в оперативной работе, но это очень непростая задача на периодах времени в десятки лет… С точки зрения архивной работы, на архивное хранение лучше принимать уже проверенные документы и впоследствии – без абсолютно крайней необходимости – никаких перепроверок не проводить.

Комментариев нет:

Отправить комментарий