Документ подготовлен техническим подкомитетом ИСО TC171/SC1 «Качество, долговременная сохранность и целостность информации» (Quality, preservation and integrity of information). В его основу лёг давно уже применяющийся во Франции национальный стандарт NF Z42-020:2012 «Функциональные характеристики компоненты "Электронный сейф", предназначенной для сохранения электронной информации в условиях, обеспечивающих её целостность во времени» (Spécifications fonctionnelles d'un composant Coffre-Fort Numérique destiné à la conservation d'informations numériques dans des conditions de nature à en garantir leur intégrité dans le temps).
Мой комментарий: В мире существует довольно много спецификаций и стандартов, устанавливающих требования к полнофункциональным системам управления документами (типа СЭД), соблюдение которых позволяет обеспечить долговременную сохранность документов без ущерба для их доказательной и юридической силы.
Данные спецификации, напротив, ставят своей задачей сформулировать минимальные требования к подсистеме хранения документов, соблюдение которых – даже в отсутствии развитых функциональных возможностей для управления документами – всё же позволит использовать электронные документы в качестве надлежащего доказательства в судах и при взаимодействии с контролирующими органами.
Отсюда и название «электронный сейф» - этот инструмент в электронной среде решает те же задачи, что и стальной сейф в неэлектронной среде. Хранение документов в нём, а не в полноценном архиве может быть достаточным, с точки зрения законодательства, для обеспечения доверия к документам.
Данный документ фактически превращает французский стандарт NF Z42-020 в международный, что способствует в первую очередь отстаиванию национальных интересов Франции в рамках Евросоюза. К сожалению, из спецификаций не убраны низкоуровневые требования (вплоть до названий параметров и полей метаданных), что вряд ли позволит создавать соответствующие спецификациям программные средства в других юрисдикциях. В то же время документ может быть полезен разработчикам информационных систем, юристам и специалистам по управлению документами в качестве источника идей.
«Государственные организации и частные компании в ходе своей деятельности всё чаще используют цифровой контент, как созданный ими самими, так и полученный от других сторон. Цифровой контент включает документы, данные, графические изображения и звукозаписи, которые можно коллективно назвать «цифровыми объектами». Такие объекты могут быть изначально электронными или являться результатом оцифровки бумажных документов.
Для того, чтобы исполнить нормативно-правовые требования и удовлетворить деловые потребности, организациям и компаниям следует использовать надёжную технологию для сохранения с течением времени целостности всех типов цифрового контента. Таким образом, существует потребность в программном обеспечении, способном обеспечить целостность, конфиденциальность и доступность цифровых объектов во времени, включая офисные документы, PDF-файлы, результаты сканирования, графические изображения JPEG и т.д.
В настоящем документе определён минимальный состав функций электронного (цифрового) сейфа:
- поддержание целостности, конфиденциальности и доступности цифровых объектов во времени;
- сохранение целостности цепочки ответственных хранителей (chain of custody);
- управление сроками хранения и установлением/снятием временных запретов на уничтожение, обеспечивающее невозможность уничтожения цифровых объектов до истечения установленных сроков хранения;
- определение минимального состава элементов (фактически метаданных – Н.Х.), необходимых для проведения передачи цифровых объектов между двумя различными электронными сейфами;
- определение минимального состава элементов для обеспечения прослеживаемости работы программного обеспечения;
- управление репликацией цифровых объектов;
- обеспечение жизнеспособности деловых операций, непрерывности деловой деятельности в случае катастроф и её последующего восстановления;
- определение требований к шифрованию.
В данном документе рассматриваются только функциональные возможности для обеспечения целостности, прослеживаемости, конфиденциальности и доступности цифровых объектов любого типа. В нём не рассматриваются вопросы жизнеспособности цифровых объектов (т.е. электронный сейф не контролирует и не конвертирует форматы, в которых хранятся цифровые объекты).
Для того, чтобы у пользователей была уверенность в своем электронном сейфе, данное программное обеспечение, вне зависимости от его разработчика, должно иметь стандартный набор основных функциональных возможностей и поддерживать общепринятый минимум технических метаданных. Наличие этих основополагающих элементов также являются необходимым условием для обеспечения интероперабельности между несколькими электронными сейфами.
Настоящий документ адресован:
- Разработчикам и интеграторам программного обеспечения, желающим разработать или интегрировать электронный сейф;
- Поставщикам услуг (например, поставщикам доверенных услуг электронного хранения), которые ищут программное обеспечение для поддержки своих услуг;
- Поставщикам программного обеспечения, желающим иметь хранилище для разработки программного обеспечения электронного сейфа;
- Консультантам и аудиторам, которым нужен справочный документ для создания или аудита системы архивирования.
Настоящий документ задуман как дополнение других документов ИСО по вопросам электронного архивирования. В Приложении A приведен список этих документов и показаны их взаимосвязи с данным документом.
… В настоящем документе указаны минимальные функциональные требования к программному обеспечению электронного сейфа, необходимые для обеспечения целостности, конфиденциальности и доступности хранимых в нём цифровых объектов.
В данном документе не рассматриваются вопросы эксплуатации электронного сейфа, такие как обеспечение физической безопасности (система пожаротушения, бронированные двери, датчики присутствия и т.д.), безопасности электропитания (генераторы и трансформаторы) или телекоммуникационных каналов.»
Содержание документа следующее:
Предисловие.
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Функциональные спецификации электронного сейфа
4.1. Ключевые понятия
4.2. Способы реализации функций
4.3. Управление пользователями
4.4. Обязательные функции электронных сейфов
4.5. Параметры функций при вызове
4.6. Результаты функций
4.7. Метаданные
4.8. Контроль версий цифровых объектов
4.9. Хранение в течение установленных сроков и уничтожение/передача на архивное хранение
4.10. Вторичный хостинг
4.11. Резервное копирование
4.12. Технология хранения
4.13. Безопасность доступа, целостность и конфиденциальность передаваемых сообщений
4.14. Шифрование
4.15. Формат даты
4.16. Журналы аудита
4.17. Целостность цифровых объектов и журналы аудита
4.18. Нормативно-правовые требования
5. Документация
6. Реализация
Приложение A (справочное): Связь между настоящим документом и другими стандартами управления документами и архивирования
Библиография
Источники: сайт ИСО / сайт LinkedIn
https://www.iso.org/standard/84638.html
https://www.linkedin.com/feed/update/urn:li:activity:7256654298514624513
Комментариев нет:
Отправить комментарий