Напомню, что под «миграцией» (см. http://www.ciscra.org/mat/mat/term/2719 ) понимается процесс перемещения электронных документов из одной информационной системы в другую и/или с одного носителя на другой без изменения формата документа. Обычно молчаливо предполагается, что при этом документы удаляются из исходной системы или с исходного носителя (если же использовать более широкую трактовку, при которой в исходной системе/на исходном носителе документы могут оставаться, то миграцией также можно считать, например, создание резервных копий и восстановление с них).
Отмечу, что такая интерпретация была вполне достаточной на первой стадии электронной революции, когда юридически-значимых электронных документов было сравнительно немного, а информационные системы, в которых документы хранились, почти не содержали дополнительной информации (включая отделенные от файлов документов метаданные и сведения о контексте деловой деятельности, а также разного рола журналы аудита), которая была бы существенной для сохранения юридической и доказательной силы документов и для эффективной работы с ними.
В настоящее время ситуация уже изменилась, и перенести одни только файлы документов часто бывает недостаточно. С точки зрения сохранения документами юридической, деловой и исторической ценности, становится крайне важно сохранить при переносе структуру документов и взаимосвязи между ними, связи с деловыми процессами и/или внешними информационными ресурсами вроде МЭДО и различных государственных информационных систем (ГИС), метаданные, сведения из журналов аудита и т.п. Проблема в том, что (за исключением, пожалуй, случаев миграции на новую версию той же информационной системы) скопировать всю эту вспомогательную информацию без изменения её формата обычно невозможно, поэтому вроде бы (сравнительно) простой процесс миграции документов начинает всё чаще сопровождаться куда более проблемным процессом конверсии метаданных и иной дополнительной информации.
Судебная практика как России, так и зарубежных стран показывает, что даже в случае корректно выполненной миграции документов в новую систему, доверие к мигрированным документам внешних сторон, судов и контролирующих органов - и, соответственно, возможность использования этих документов в качестве надлежащих доказательств - могут быть меньше чем в случае, если такие документы никогда не покидали ту систему, в которой они были первоначально созданы или получены. Особенно заметно это проявляется в случаях, когда документы не защищались с помощью криптографических инструментов и не подписывались усиленными электронными подписями. Внешние стороны и суды прекрасно понимают, что в ходе миграции, проводимой под полным контролем самой организации, есть возможность искажения и подмены незащищённых документов.
Имеется также ещё один важный правовой аспект, о котором сейчас редко вспоминают, но который обсуждался ведущими специалистами отрасли в 1990-х годах, когда электронные документы были непривычными и им не доверяли. Это вопрос о статусе объекта, который возникает после выполнения конверсии или миграции. Достаточно очевидно, что в случае конверсии создается копия (незаверенная или заверенная) исходного документа. По умолчанию сейчас предполагается, что после выполнения миграции создается побитно идентичный экземпляр электронного документа, а не копия – и такой подход обычно оказывается более удобным на практике. Однако это не всегда так – например, технически возможно «привязать» документы к конкретному носителю, компьютеру или лицензии на ПО, и тем самым выделить оригинал среди побитно идентичных объектов. Подобные методы достаточно широко используются для защиты цифровых прав. Также существуют деловые документы – например, коносаменты – в случае которых права на собственность связаны с обладанием подлинником документа, и появление дубликатов недопустимо. Таким образом, существует некоторый, пусть и небольшой риск того, что результат миграции не будет иметь статус экземпляра подлинника.
Не стоит забывать и о рисках, связанных с внешними зависимостями документов (самая распространенная – использование внешних шрифтов) и с зависимостями от проприетарного или нестандартного программного обеспечения. Не так уж редко случается, что корректно мигрированные документы в итоге оказываются полностью или частично нечитаемыми из-за таких внешних зависимостей.
Возможно, нам также стоит рассматривать как вид миграции и процесс передачи имеющих длительную и постоянную ценность электронных документов на государственное или муниципальное архивное хранение.
Рано или поздно нам предстоит заново обдумать процесс миграции и разработать современные нормативно-правовые акты и стандарты, отражающие новую реальность. В этой связи нам, думаю, интересно посмотреть, что думают по поводу миграции наши австралийские коллеги.
Сейчас у меня появилась возможность более подробно рассказать о содержании AS 5393:2025. Итак, во вводной части стандарта, в частности, отмечается следующее:
«Организациям следует разрабатывать стратегии миграции, обеспечивающие возможность полной и точной миграции документов из одной системы в другую и/или из одной организации в другую. Важно позаботиться о том, чтобы во всех случаях миграции документов захватывались адекватные доказательства, подтверждающие успешность миграции.
Миграция документов – это вид деятельности, осуществляемой не только в связи с изменениями в системах (такими, например, как обновление программного обеспечения, переход с одной системы на другую, введение новых процессов и функциональных возможностей функций и т.д.), но и являющейся фундаментальным аспектом в рамках многих крупных организационных изменений (например, слияний, поглощений, передачи полномочий, реинжиниринга деловых процессов и т.д.).
Организациям следует обеспечить понимание процессов и функциональных требований к программному обеспечению для управления документами (см. ISO 16175-1 и ISO/TS 16175-2) и принятие его во внимание при миграции документов. Осознание и понимание рисков, внутренне присущих любой деятельности по миграции, крайне важно для поддержания заслуживающих доверия документов, которые в случае необходимости служат свидетельствами / доказательствами деловой деятельности и транзакций.
Мой комментарий: Здесь речь идёт о следующих документах:
Миграция документов – это вид деятельности, осуществляемой не только в связи с изменениями в системах (такими, например, как обновление программного обеспечения, переход с одной системы на другую, введение новых процессов и функциональных возможностей функций и т.д.), но и являющейся фундаментальным аспектом в рамках многих крупных организационных изменений (например, слияний, поглощений, передачи полномочий, реинжиниринга деловых процессов и т.д.).
Организациям следует обеспечить понимание процессов и функциональных требований к программному обеспечению для управления документами (см. ISO 16175-1 и ISO/TS 16175-2) и принятие его во внимание при миграции документов. Осознание и понимание рисков, внутренне присущих любой деятельности по миграции, крайне важно для поддержания заслуживающих доверия документов, которые в случае необходимости служат свидетельствами / доказательствами деловой деятельности и транзакций.
Мой комментарий: Здесь речь идёт о следующих документах:
- Стандарт ISO 16175-1:2020 «Информация и документация – Процессы и функциональные требования к программному обеспечению для управления документами - Часть 1: Функциональные требования и связанные с ними рекомендации для всех приложений, управляющих электронными документами» (Information and documentation - Processes and functional requirements for software for managing records - Part 1: Functional requirements and associated guidance for any applications that manage digital records), см. https://www.iso.org/standard/74294.html и https://www.iso.org/obp/ui/en/#!iso:std:74294:en , а также мой пост http://rusrim.blogspot.com/2020/07/iso-16175.html
- Технические спецификации ISO/TS 16175-2:2020 «Информация и документация – Процессы и функциональные требования к программному обеспечению для управления документами - Часть 2: Руководство по отбору, проектированию, внедрению и эксплуатации программного обеспечения для управления документами» (Information and documentation — Processes and functional requirements for software for managing records - Part 2: Guidance for selecting, designing, implementing and maintaining software for managing records), см. https://www.iso.org/standard/74293.html и https://www.iso.org/obp/ui/#iso:std:iso:ts:16175:-2:ed-2:v1:en , а также мой пост http://rusrim.blogspot.com/search?q=%22ISO%2FTS+16175-2%3A2020%22
… В настоящем документе приведены требования и рекомендации по управлению миграцией документов и по стратегиям и методологиям миграции документов в контексте деловой деятельности. В нем также представлены рекомендации и спецификации по миграции данных из одной системы в другую, и описаны риски, которые может нужно принять во внимание при выполнении миграции.»
(Продолжение следует)
Источник: сайт «Стандартов Австралии»
https://store.standards.org.au/product/as-5393-2025
Комментариев нет:
Отправить комментарий