VII. Рекомендации по обеспечению долговременного хранения заполненных проверочных листов, актов о КНМ

В целях обеспечения физической сохранности электронных документов, доступности спецификаций форматов, в которых хранятся документы, минимизации риска возникновения лицензионных ограничений, а также подтверждения юридической силы документа рекомендуется организовывать хранение электронных документов с учетом положений Концепции хранения и использования электронных документов с обеспечением их юридической силы для финансового рынка (Приложение N 6 к протоколу заседания подкомиссии по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности от 31 марта 2017 г., одобренному подкомиссией по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности (протокол от 31 марта 2017 г.).

Хранение электронного документа в режиме долговременного хранения рекомендуется осуществлять в специализированной информационной системе, в которую была осуществлена передача электронного документа из системы, обеспечивавшей его оперативное хранение.

Применительно к системам долговременного хранения, механизмы обеспечения юридической силы электронного документа могут базироваться на подходе, включающем следующие процедуры:

- формирование системой-источником и передача в специализированную информационную систему архивной единицы хранения, включающей электронный документ, УКЭП, метаданные;

- проверку действительности УКЭП на момент подписания электронного документа при принятии на хранение с фиксацией результата проверки в метаданных;

- формирование метаданных электронного документа, включающих в том числе: сведения об УКЭП и сертификате ключа проверки подписи, а также иные сведения, описывающие действия, совершенные с документом в ходе его подготовки, рассмотрения, исполнения и хранения, идентификационные данные;

- обеспечение аутентичности архивной единицы хранения, включающей электронный документ, УКЭП, метаданные;

- обеспечение надежного соответствия и принадлежности документа его метаданным с возможностью проверки этого соответствия и принадлежности на всем периоде хранения документа путем подписания документа и его метаданных технологической электронной подписью. Перед прекращением срока действия сертификата технологической электронной подписью должны быть сформированы метаданные о результате проверки текущей технологической электронной подписи. После проведения указанных процедур, документ должен быть подписан новой технологической электронной подписью. Образованная таким способом цепочка метаданных, подписанных технологической электронной подписью, обеспечивает аутентичность данных о проверке достоверности исходной УКЭП документа на момент его передачи на хранение.

При реализации данной технологии необходимо руководствоваться следующими требованиями и спецификациями:

- ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи";

- ГОСТ Р 34.10-2012 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи";

- ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хэширования";

- ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования".

Процедуры проверки электронной подписи в части построения корректной цепочки сертификации должны соответствовать методике Test Suite - "Public Key Interoperability Test Suite (PKITS) Certification Path Validation" с учетом использования отечественных криптографических алгоритмов.

Заверение документа УКЭП (ЭП хранилища) при выдаче его по запросу должен осуществляться после проверки цепочки метаданных и самого документа.

Этот подход позволяет существенным образом упростить процедуры хранения и обслуживания массивов данных, содержащихся в электронных документах, и сосредоточить внимание на управлении метаданными электронного документа, включая обеспечение их целостности.

В этом случае электронная подпись и иные атрибуты электронного документа проверяются один раз при передаче его на долговременное хранение. При выдаче электронного документа из хранилища проверяется целостность файла электронного документа и его метаданных, проставляется УКЭП организации (хранилища) и необходимые реквизиты предоставляемого электронного документа.

Важным вопросом является простановка и проверка метки времени в метаданные документа при совершении упомянутых действий, а также технологических процедур поддержки сохранности и целостности данных. Целесообразно рассмотреть возможность простановки и проверки метки времени с использованием централизованной системы единого времени или посредством информационной системы головного удостоверяющего центра.

С целью физического сохранения электронного документа, предупреждения физического/морального устаревания носителей, оборудования, программных средств, связанных с ними носителей и форматов, следует производить комплекс технологических мероприятий по так называемой "электронной сохранности" (digital preservation). Подробным и общепринятым описанием концепции электронного архива с функцией обеспечения электронной сохранности является стандарт ISO 14721:2012 "Открытая архивная информационная система - Эталонная модель" (Open archival information system (OAIS) - Reference model).

Мероприятия по электронному сохранению могут включать:

1) консервация технологий;

2) эмуляция;

3) инкапсуляция;

4) миграция/конвертирование.

Наиболее распространенным в мировой практике методом обеспечения долговременной сохранности электронных документов в настоящее время является миграция, под которой, в широком смысле, понимается преобразование электронных документов и информации в новые форматы и/или перенос в новые информационные системы.

Для целей долговременного хранения предпочтительно использовать форматы архивного хранения, отвечающие следующим требованиям:

- открытость (общедоступность) спецификаций, отсутствие лицензионных ограничений при их использовании;

- независимость от аппаратно-программной среды создания документа при обеспечении сохранения содержания документа.

Архивные форматы могут использоваться как непосредственно при создании и передаче в архив документов, подлежащих длительному хранению, так и в процессе архивного хранения.

В качестве варианта обеспечения юридической значимости электронного документа является хранение вместе с документом, подписанным УКЭП, сертификата ключа электронной подписи.

Рекомендуется использовать оба указанных варианта.

В целях обеспечения технической инфраструктуры хранения рекомендуется обеспечивать:

- наличие в архиве организации не менее двух экземпляров каждой единицы хранения электронных документов (основной и рабочий экземпляры должны находиться на разных физических устройствах);

- наличие технических и программных средств, предназначенных для воспроизведения, копирования, перезаписи электронных документов, контроля физического и технического состояния;

- режима хранения электронных документов, исключающего утрату, несанкционированную рассылку, уничтожение или искажение информации;

- проведения работы по перезаписи электронных документов на новые носители.

Системы как оперативного, так и долговременного хранения электронных документов должны соответствовать требованиям по безопасности информационных систем, программно-аппаратных комплексов и программного обеспечения, установленным федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации.