Раздел 5. Хранение копий электронного фонда пользования. Методические рекомендации "Электронный фонд пользования: создание, хранение, учет и использование. Тема 1.5 Плана НИОКР" (утв. Федеральным архивным агентством, 2023 г.)

Раздел 5. Хранение копий электронного фонда пользования

5.1. Хранение ЭФП может быть организовано следующим образом:

- мастер-копии (ЭФП-1) рекомендуется хранить, используя cерверные системы на основе NAS с автоматическим резервным копированием в центр обработки данных (ЦОД), зеркалированием дисков в RAID, в облачном хранилище, а также на физически обособленных носителях в двух экземплярах при условии их хранения в разных хранилищах;

- рабочие копии (ЭФП-2), копии последующих поколений (ЭФП-3) - на встроенном носителе информации (жестком диске, сервере), в облачном хранилище, а также на физически обособленных носителях.

При выборе системы хранения для мастер-копий (ЭФП-1) приоритетами должны являться отказоустойчивость, катастрофоустойчивость, защита мастер-копий от несанкционированного доступа и изменений.

Для копий ЭФП-2, ЭФП-3 приоритетами при выборе системы хранения являются обеспечение оперативного и бесперебойного доступа пользователей при обеспечении защиты от несанкционированного доступа и изменений.

При использовании облачных сервисов, внешних ЦОД для хранения следует размещать копии ЭФП в хранилищах, владельцами которых являются органы государственной власти, архивные учреждения - в информационной государственной (региональной) системе, в том числе с использованием облачных платформ. Перспективным решением является использование "гособлака" (Государственная единая облачная платформа, ГЕОП) для предоставления госорганам единой облачной платформы ⁷² и аналогичных региональных сервисов (РЕОП), так как в рамках единых платформ осуществляется создание периметра информационной безопасности.

Даже при использовании услуг облака или внешнего ЦОД, помимо общих мер информационной безопасности, указанных в п. 6.5, следует применять комплекс мер по защите информации на компьютерном оборудовании архива:

- защита каналов по технологиям ГОСТ VPN и ГОСТ TLS;

- регулярное сканирование на уязвимости, межсетевое экранирование, использование системы обнаружения вторжений, защита среды виртуализации;

- защита от DDoS-атак.

5.2. Рекомендуется создавать по два экземпляра ЭФП-1 и ЭФП-2 - хранящиеся раздельно. Один экземпляр используется для создания ЭФП-2 и ЭФП-3 соответственно. В случае его повреждения, второй экземпляр используется для его восстановления.

5.3. В процессе хранения ЭФП при использовании информационной системы с целью обеспечения их сохранности осуществляются проверки:

- соответствия файлов копий ЭФП метаданным;

- на наличие вредоносного программного кода;

- воспроизводимости копий, в том числе тестирование информации на наличие ошибок с помощью программных средств.

Результаты проверок фиксируются в протоколах информационной системы.

5.4. Внешние носители информации необходимо хранить в индивидуальных защитных коробках в негерметичных футлярах. В футлярах диски размещаются рабочей стороной вниз, без свободного перемещения носителя внутри футляра. На футляр наклеивается вкладыш. Футляры с электронными носителями размещаются вертикально в ящиках специальных шкафов или в коробках на полках стеллажей, шкафов.

5.5. При использовании носителей любого вида необходимо осуществлять регулярные проверки их физико-технического состояния, в том числе мониторинг их физического состояния и работоспособности средствами информационной системы архива или специального программного обеспечения.

5.6. Проверка физико-технического состояния физически обособленных носителей ЭФП включает проверку состояния упаковки, наличия внешних повреждений, потребности в миграции на новые носители, иные меры согласно п. 11.7 Правил 2020 г., а также проверку правильности оформления вкладышей. Плановая проверка проводится не реже одного раза в пять лет, внеплановая - перед выдачей носителей. По результатам проверки составляется акт. Результаты проверок заносятся в книгу учета носителей и карточку учета технического состояния носителей ЭФП с соответствующими рекомендациями. Периодичность проверок и правила их документирования фиксируются локальным нормативным актом (см. пп. 1.9.1).

В случае отрицательного результата указанных проверок (невозможность полного воспроизведения файлов копий, наличие вирусов) принимаются меры к восстановлению копии из резервного экземпляра, миграции на новый носитель и конвертации в новый формат. Сведения о конвертации и миграции заносятся в учетные формы, на основании которых формируются журналы учета конвертации и миграции (см. приложение 7).

При переработке, усовершенствовании описей, редактировании заголовков единиц хранения изменения вносятся в метаданные. При исправлении ошибок в нумерации листов вопрос о повторной оцифровке решается уполномоченным лицом.