Необходимость обеспечивать аутентичность, достоверность, целостность и воспроизводимость электронного документа новыми для архивной отрасли средствами и способами, для которых не существует устоявшейся практики в архивной отрасли.
Доверенная среда определяется через понятия доверенной системы, т.е. это комплекс технических, организационных и нормативных мер, в результате выполнения которых мы получаем доверенную систему.
Доверенная система – система управления информацией, используемая для сохранения электронной информации и обеспечивающая ее точность, надежность, пригодность к использованию / читаемость, а также целостность во времени (ГОСТ Р 54471-2011/ISO/TR 15801:2009 «Системы электронного документооборота. Управление документацией. Информация, сохраняемая в электронном виде. Рекомендации по обеспечению достоверности и надежности»).
Доверенные системы обеспечивают хранение и управление информацией защищенным и безопасным образом в течение ее жизненного цикла (ISO/TS 18759:2022 «Управление документооборотом. Надежная система хранения данных (TSS). Функциональные и технические требования »).
В системе «ХРОНИКА» можно организовать автоматизацию работы архивов нескольких организаций, а также отдельное хранение научно-технической документации (НТД).
В системе реализовано ведение справочника «Топографический указатель», который содержит информацию о хранилищах, названиях и вместимости мест хранения архивных документов. Хранилища принадлежат Архивам. Соотношение Архивов и Хранилищ следующее:
- Хранилище может принадлежать только одному Архиву;
- Один Архив может иметь несколько Хранилищ.
Учет размещения бумажных дел выполняется посредством топографирования архивного хранилища. Учет размещения электронных документов на съемных носителях решается посредством учета таких носителей в схеме топографирования хранилищ.
Системой-источником документов (включая документов по личному составу и документов НТД) может выступать любая информационная система, у которой есть возможность сформировать контейнер с файлами по установленным требованиям.
Из информационных систем — источников данные для формирования контейнера передаются специализированному API, которое формирует контейнер. Контейнер проходит проверку на вредоносное программное обеспечение, форматно-логический контроль, подписывается электронной подписью передающей стороны и загружается в эталонное и рабочее хранилище. Пользователь получает ссылку-ярлык на контейнер, по данной ссылке пользователь осуществляет постановку документов на учет в системе «ХРОНИКА» (выбирает дело по номенклатуре дел, к которому относятся документы в контейнере).
В систему архивного хранения можно принимать один или несколько документов в связке с данными о деле по номенклатуре дел, к которому они относятся. Т.е. формально передается дело целиком или частями.
Первый этап нужен для загрузки контейнера в Архивное хранилище чтобы обеспечить целостность передаваемых документов. Второй этап нужен для загрузки документов в конкретный заголовок по номенклатуре дел: в существующее дело или с созданием нового тома.
Такими отчетами являются опись дел и акт приема-передачи документов на архивное хранение. Документы формируются передающей стороной средствами системы «ХРОНИКА» в разделе «Сдаточная опись».
В составе контейнера можно передать документы любых форматов. Чертеж будет рассматриваться системой как файл документа, к которому он относится согласно схеме описания формата передачи.
Да, информацию по согласовании можно передавать вместе с документом, для этого предусмотрен специальный раздел в формате передачи в систему «ХРОНИКА» – информация о проекте документа, которая должна содержать информацию о ходе согласования. Кроме того, возможна передача листа-согласования как отдельного файла документа в составе контейнера.
Предполагается, что документы, переданные в архив организации используются в системе «ХРОНИКА», а из системы оперативного делопроизводства уничтожаются для исключения дублирования данных, освобождения серверного пространства и оптимизации затрат организации на хранение информации. Организация вправе выбирать, каким образом решать этот вопрос. Реализация сквозного поиска между системой оперативного делопроизводства и системой архивного хранения возможна в режиме заказной разработки.
Автоматически – нет, однако наши продукты предоставляют такую возможность, все необходимые инструменты присутствуют в системах «ТИТУЛ» и «ХРОНИКА».
Данный вопрос можно рассматривать с двух сторон:
– с методологической точки зрения – законодательство на данный момент не регламентирует порядок и требования к передаче зашифрованных документов. Каких-либо регламентов или устоявшихся правил нет. Существуют научные исследования РГГУ, в которых указывается, что «передаваемые на архивное хранение архивные файлы не могут быть полностью или частично: зашифрованы, защищены паролем, сжаты собственным алгоритмом сжатия, кодированы.»
– с технической точки зрения – передать зашифрованные документы на архивное хранение возможно. Зашифрованный документ не перестаёт быть документом. Содержащаяся в нём информация не изменяется. А учётная карточка документа для его идентификации находится в ведении архивистов и не является секретной информацией.
Исходить нужно из того, для каких целей документ претерпел криптографическое преобразование (шифрование).
В случае защиты от НСД при работе в оперативном хранилище, при передаче документа в архив, являющимся отдельной информационной системой, с ограниченным числом пользователей, документ следует:
– либо перенести в архив расшифрованным, если политика безопасности не предусматривает работу с архивом тех лиц, доступ к документу которых не желателен;
– либо при передаче расшифровать, провести валидацию документа, и зашифровать на ключе/пароле ответственного архивиста (служебной записи архива). (Шифровать все документы одним паролем – не самая хорошая идея, поэтому вариант с закрытым ключом предпочтительнее);
– либо при передаче шифрованного документа в архив, у работника, который его шифровал, запросить копию закрытого ключа, доверенность на использование его ключа для дешифрации документов (перечня документов, конкретного документа). Таким образом потребуется дополнительное защищённое хранилище для реестра ключей, доверенностей и ссылок на зашифрованные документы. Хранить документ, ключ и доверенность в одном контейнере / хранилище – не имеет смысла.
Описанные выше варианты, на усмотрение заказчика, могут быть реализованы как организационными, так и организационно-техническими мерами, в зависимости от рисков, определённых в документации по ИБ конечного оператора архива (заказчика).
Остается открытый вопрос, что делать если требуется документ расшифровать, а сотрудник, ключом которого документ шифровался, уволился, и ключ уничтожен. А доверенность на использование ключа, и архивная копия контейнера не были предоставлены. В таком случае хранение такого документа не имеет смысла, поскольку извлечь информацию в разумный период времени не получится.
Целостность файлов контейнера проверяется в рамках контроля целостности контейнера, которому они принадлежат посредством специальных фоновых процедур.
Система использует незамкнутую цепочку алгоритмов хэширования. Это значит, что в любой момент перечень алгоритмов можно дополнить/изменить. В этом случае хэш-суммы будут пересчитаны по новому алгоритму.
Используются фоновые процедуры контроля сроков хранения по делам. Дела, которые подлежат выделению к уничтожению включаются сотрудников в акт и после принятия решения экспертной комиссии сотрудником инициируется уничтожение.
Мы не делали специальных инструментов для удаления документов из бэкапов. Этот вопрос решается индивидуально в рамках проектов. Проведя исследование, мы можем рекомендовать заказчикам следующий вариант: зашифровать документы, находящиеся в бэкапе, сертификатом ЭЦП, и в момент уничтожения документов, уничтожать и сертификат, которым зашифрованы документы в бэкапах. Документы физически останутся, но открыть их и воспользоваться ими уже будет нельзя.
Предполагается, что объем документов в архивной системе складывается из документов со всех информационных систем за весь период деятельности организации. Обрабатывать такой объем документов в базе данных неэффективно.
Документы и дела уничтожаются вместе с файлами и регистрационными карточками (данными в базе данных), если такое решение принято в организации. В системе существует возможность выбрать состав «остаточных реквизитов». Информация о составе удаляемой информации и об удаленных делах и документах добавляется в акт об уничтожении. Акты о выделении дел к уничтожению, акты об уничтожении имеют постоянные сроки хранения.
В системе «ХРОНИКА» для пользователей разграничены права для выполнения функций в системе, а также устанавливается ограничения на работу с номенклатурными заголовками, делами, документами. Права назначаются в рамках каждого из уровней организации информации: архив, фонд, рубрика классификатора, дело, документ, файл. В рамках доступных объектов реализована настройка действий пользователя: чтение, создание, редактирование, уничтожение, скачивание.
Отдельный механизм общих и личных папок, предназначенных для работы пользователей с документами и делами по запросу на доступ, позволяет предоставлять временный точечный доступ к материалам, разделы системы которых недоступны пользователю.
Пользователь, имеющий доступ к функции «Читальный зал», получает права читателя. Это дает ему возможность осуществлять поиск дел (томов, частей) и документов, оформлять запросы на выдачу дел / документов, а также просматривать их регистрационные карточки и прикрепленные электронные образы документов.
Для отслеживания работы пользователей в системе «ХРОНИКА» реализовано протоколирование в части сбора и накопления информации об операциях, совершаемых всеми пользователями системы.
Протоколы включают в себя запись об изменениях значений реквизитов объектов. В составе раздела «Аудит безопасности» отдельно фиксируются операции входа / выхода и попытки совершить какое-либо действие без прав. Данная информация доступна пользователям с ролью системного технолога.
Архив НТД в системе «ХРОНИКА» — это архив, специально предназначенный для комплектования, учета, хранения, обращения и использования научно-технической документации (НТД).
Под НТД понимается научно-исследовательская, проектная, конструкторская, технологическая и программная документация на бумажных и электронных носителях, образующаяся в процессе деятельности организаций, выступающих разработчиками, заказчиками, застройщиками, эксплуатирующими организациями, а также организаций, занимающихся производством научно-технической продукции, имеющие кинофотофонодокументы и т.д.
Да, может и позволяет:
- управлять всем репозиторием документов со своего рабочего места;
- уменьшить ручной труд и ошибки с помощью расширенной процедуры поиска информации;
- вести учет документов и их версий, хранящихся как в архивном хранилище организации, так и в различных подразделениях организации;
- автоматизировать процессы уничтожения и перемещения оригинальных бумажных документов;
оцифровать бумажные документы с использованием функции сканирования.
Порядок назначения прав на объекты Архива НТД и справочники НТД аналогичен порядку назначения прав на объекты системы «ХРОНИКА».
Подробнее о разграничении прав пользователей к информации в системе указано в Управление доступом, протоколирование.