Электронные архивы и электронная подпись (C.Л. Кузнецов, журнал "Делопроизводство", N 4, октябрь-декабрь 2017 г.)

Электронные архивы и электронная подпись

C.Л. Кузнецов,

к.и.н.

Журнал "Делопроизводство", N 4, октябрь-декабрь 2017 г., с. 29-34.

- Обеспечение аутентичности передаваемых документов

- Распределённая регистрация, блок-чейн.

- Создание государственного архива электронных документов.

Количество документов, создаваемых, подписываемых и хранящихся в электронном виде, без вывода на бумагу, быстро возрастает. При этом в электронной форме создаются и документы длительных и даже постоянного сроков хранения. Однако при организации долговременного хранения юридически значимых электронных документов мы сталкиваемся с рядом проблем.

1. Обеспечение сохранности электронных документов.

2. Обеспечение пригодности документов для использования, то есть возможность воспроизведения электронных документов на программно-аппаратных комплексах, которые будут существовать спустя много лет.

3. Обеспечение юридической значимости (достоверность, аутентичность), проверки подлинности электронных документов при их длительном хранении.

В настоящее время от этих проблем уходят путем создания для документов постоянного и длительного сроков хранения дубликатов на бумаге. Электронный экземпляр, подписанный электронной подписью, обеспечивает оперативность передачи документа, его поиск и удобство работы, а экземпляр на бумаге - длительность хранения и дополнительные гарантии сохранности. При этом электронный документ может рассматриваться как часть научно-справочного аппарата архива. То есть в информационной системе архива к карточке документа будет прикреплен файл(ы) с текстом документа для целей полнотекстового поиска и быстрого доступа к содержимому документа без необходимости выдавать оригинал из архивохранилища.

Этим можно было бы ограничиться, сосредоточившись на организации перехода на электронные документы в отношении документов временного (до 5 лет) срока хранения, составляющих до 80-90% документов в большинстве организаций. Массовый переход на использование электронных документов, без вывода на бумагу дал бы огромный экономический эффект, как за счёт кардинального ускорения обмена документами, межведомственного и внутриведомственного документооборота, ускорения всех делопроизводственных процессов, так и просто за счёт сокращения расходов на печать и пересылку документов.

Эта работа постепенно ведётся. На реализацию этой задачи направлены постановления Правительства РФ 06.09.2012 N 890*(1), Постановление Правительства РФ от 25.12.2014 N 1494 (ред. от 24.01.2017), Распоряжение Правительства РФ от 02.04.2015 N 583-р и многие другие нормативные правовые акты, появившиеся в последние годы. Однако доля документов на бумаге пока что остаётся высокой даже среди оперативных документов с кратковременным сроком хранения. Так что работы здесь ещё много.

Часть документов с развитием информационных технологий вообще перестает быть обособленным документом, а существует только как компонент (запись) в информационной системе (базе данных). Начавшись с электронных авиабилетов, эта тенденция получила широкое распространение: электронная страховка, электронный лист нетрудоспособности, электронное свидетельство о собственности, электронный паспорт транспортного средства и т.д. Мы получаем счета по электронной почте и оплачиваем их в интернет-банке, не используя усиленную ЭП и не имея на руках никаких документов на бумаге. Однако в каждом случае у БД, содержащей виртуальные документы, есть ответственная организация, неважно - федеральный орган или коммерческий банк, в любом случае при необходимости эта организация может предоставить официальное подтверждение наличия сведений (документа) в информационной системе.

В то же время некоторые организации, в первую очередь органы власти, имея высокую долю документов постоянного срока хранения, уже активно используют электронные документы. Поэтому проблема разработки принципов и порядка хранения электронных документов в течение длительных (свыше 5-10 лет) сроков остаётся на повестке дня.

Что мешает длительному хранению электронных документов? Казалось бы, если документ уже в электронном виде, какая разница, сколько лет мы его храним - пять или двадцать пять... Однако при длительном хранении возникает ряд проблем.

1. Первая проблема - ограниченный срок жизни носителей. Если традиционный документ, напечатанный в 1980-е гг. на пишущей машинке на хорошей бумаге мы можем хранить сотни лет, то носители компьютерной информации не столь долговечны. Ориентировочный срок хранения информации на магнитной ленте - 1 год, на жестком диске (HDD) - до пяти лет, на оптических дисках с однократной записью, рекомендованных для архивного хранения - от 15 до 20, максимум 25 лет. Затем документы необходимо перенести на новые носители, так как существенно возрастают риски их утраты вследствие нарушения структуры носителя.

Другой фактор, требующий переноса (миграции) документов - моральное устаревание носителя информации, прекращение выпуска и использования устройств считывания информации с данного типа носителей. Так, например, в начале 1990-х гг. документы записывались на 5" гибкие диски ёмкостью 1,2 Mb. Впоследствии такие дисководы вышли из обращения, а их содержимое было перенесено на оптические диски (CD ёмкостью 650 Mb.). В настоящее время используются оптические диски типа DVD (4.7 Gb.), а чаще - типа Bluray (25 Gb.), однако оптические приводы также постепенно выходят из обращения и впереди - миграция документов на какие-то новые носители, или, возможно - другие принципы архивного хранения.

Параллельно с миграцией с носителя на носитель, необходимо решать задачу миграции документов из одной информационной системы в другую. На обособленных носителях мы имеем т.н. "холодный" архив, обеспечивающий сохранность документов. А для оперативного использования документы хранятся в информационной системе (КИС) организации либо ИС архива. Программно-аппаратные комплексы, обеспечивающие работу с документами, постепенно устаревают и через 5-8-10 лет встаёт вопрос о переносе наработанного массива документов в новую информационную систему, зачастую - другого производителя, а иногда и работающую под управлением совсем другой СУБД.

Однако эта проблема не является принципиальной, так как электронные документы не привязаны к носителю и с относительно небольшими затратами могут быть перемещены (скопированы) на новые носители.

2. Вторая проблема - устаревание форматов самих документов, требующее их конвертации, то есть преобразования в форматы, воспроизводимые на современных аппаратно-программных комплексах. Необходимость конвертации связана с тем, что для воспроизведения документов устаревших форматов требуется старое программное обеспечение, которое можно установить только на соответствующий, выпущенный в те годы компьютер. То есть, по мере вывода из строя устаревшей техники сокращаются возможности работы с такими документами. Пакетная конвертация (конвертирование, преобразование) массива документов в современный формат обеспечивает пригодность документов для использования, но ставит целый ряд новых проблем по обеспечению аутентичности, целостности, достоверности полученного при конвертации массива документов.

Однако любое изменение в файле (файлах) документа приводит к аннулированию электронной подписи, так как технология усиленной электронной подписи использует вычисление хеш-суммы*(2) по документу и любое изменение файла приведёт к изменению хеш-суммы, а значит - недействительности электронной подписи.

Частично эта проблема решается прописанной в "Правилах организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах местного самоуправления и организациях" рекомендацией по сохранению документов длительного и постоянного сроков хранения, в т.ч. по личному составу, в формате PDF/A*(3).

В целом, формат PDF является достаточно универсальным, в нем можно сохранять документы, созданные в самых разных программах, а также сохранять двухслойные электронные копии документов, содержащие как образ исходного документа, так и его текст, полученный в результате распознавания и позволяющий индексировать документ, осуществлять полнотекстовый поиск. Так как формат стандартизирован и полностью описан, это позволяет рассчитывать, что документы в формате PDF/A можно будет открывать и просматривать и спустя длительное время на совершенно других аппаратно-программных комплексах, а значит отпадает необходимость в конвертации документов.

В то же время для того, чтобы получить электронный документ, а не его копию, файлы документа должны преобразовываться в формат PDF/A перед подписанием документа руководителем, чтобы в систему поступали документы уже подписанные и в формате, пригодном для длительного хранения.

Это создает ещё одну проблему - необходимость определения срока хранения, то есть фактически проведения экспертизы ценности документа на ранних стадиях, уже при его создании, до момента подписания документа. Для того, чтобы не возлагать экспертизу ценности на всех сотрудников, создающих документы, срок хранения должен определяться автоматически при создании документа на основе шаблона, т.е. в организации должен быть подготовленный на основании Правил делопроизводства альбом шаблонов документов организации*(4). Если же создается индивидуальный документ, то при добавлении документа в СЭД сотрудник должен выбрать, к какому виртуальному делу по номенклатуре дел относится данный документ, что опять же позволит установить для документа определённый срок хранения, исходя из которого и будет строится дальнейшая работа с документом - преобразование в формат PDF/A, создание дубликата на бумаге и др.

3. Третья проблема - подтверждение электронной подписи. Это наиболее существенная проблема, связанная с общим недоверием к электронной подписи и стремлением максимально обезопасить документ от подделки, используя уровень защиты, значительно превышающий этот уровень в традиционном делопроизводстве. Образно говоря, это как если бы в традиционном делопроизводстве признавались только нотариально заверенные документы и каждая служба ДОУ вела картотеку образцов подписей, по которой проверялась бы каждая подпись...

Первоначально, начиная с середины 1990-х гг., ЭП применялась в финансовой сфере, системах клиент-банк, где действительно важно обеспечить максимальную защиту передаваемых финансовых документов, которые имеют оперативный характер и нет задачи обеспечить их длительное хранение.

Технологии, заложенные в электронный документ, подписанный ЭП, обеспечивают реализацию таких понятий, как аутентичность, достоверность, целостность документа, Эти понятия возникают именно при переходе от традиционных документов к электронным.

Согласно ГОСТ Р 7.0.8-2013, аутентичность - свойство электронного документа, гарантирующее, что электронный документ идентичен заявленному. Для обеспечения аутентичности документов организация должна внедрить и документально зафиксировать политику и процедуры управления созданием, получением, передачей, сохранением и отбором документов. Это обеспечит наличие у авторов документов соответствующих полномочий, а также возможность идентификации и защиты документов от несанкционированного дополнения, удаления, изменения, использования или сокрытия (ГОСТ Р ИСО 30300-2015).

Второе требование к документу - его достоверность. Достоверность - свойство электронного документа, при котором содержание электронного документа является полным и точным представлением подтверждаемых операций, деятельности или фактов и которому можно доверять в последующих операциях или в последующей деятельности.

И третье требование к документу - это целостность - состояние электронного документа, в который после его создания не вносились никакие изменения.

Что даёт технология усиленной электронной подписи для обеспечения аутентичности, достоверности и целостности документа? Технология ЭП позволяет однозначно определить:

- кто автор документа (чей ключ был использован для создания ЭП),

- быть уверенным, что документ не был видоизменен с момента его подписания,

- в какой момент времени (когда) документ был подписан.

В то же время даже наличие ЭП зачастую является необходимым, но не достаточным условием юридической значимости документа с точки зрения судебных, правоохранительных и проверяющих органов.

Кроме того, для создания ЭП используется определенное программное обеспечение, и здесь мы встречаемся с той же проблемой устаревания форматов, о которой говорилось выше. Уже через 5-10 лет скорее всего будут использоваться другие программы и даже алгоритмы ЭП.

Проблему составляет и необходимость удостоверяющих центров, выдающих закрытые ключи (сертификаты) для подписания документов и открытые ключи (сертификаты проверки) для проверки действительности ЭП. Ликвидация одного из авторизованных удостоверяющих центров (УЦ) - а УЦ, как любая коммерческая организация, со временем может прекратить существование - создаст проблемы с подтверждением подлинности документов, подписанных ключами, выданными этим УЦ. В какой-то степени эта проблема решается обязательной передачей открытых ключей (сертификатов проверки) всеми УЦ в головной удостоверяющий центр Минкомсвязи России.

Обеспечение доступа к файлам устаревших форматов реализуется по целому ряду направлений: миграция, конвертация, виртуализация (эмуляция старой операционной системы и приложений на современном оборудовании), внедрение в документ метаданных и другой информации, например, шрифтов, позволяющих корректно воспроизвести документ на отличном от исходного аппаратно-программном комплексе и т.п. Но многие решения ведут, при сохранении аутентичности документа, к изменению файла документа, а значит, опять же к аннулированию ЭП.

Другой фактор, представляющий интерес - работа операторов электронного документооборота.

В настоящее время часть документооборота между организациями, в основном финансовая документация, осуществляется через операторов электронного документооборота. Начав с роли посредника в сдаче налоговой отчётности, сейчас такие компании предоставляют услуги по организации "облачного" документооборота, в то же время выполняя функции третьей, "доверенной" стороны, которая может подтвердить факт прохождения документа через систему и аутентичность представленного документа.

Зачастую документ может и создаваться, и храниться непосредственно в информационной системе оператора ЭДО с использованием удаленного доступа через сеть Интернет ("в облаке"). Однако такие системы ориентированы в первую очередь на передачу документов своих клиентов и слабо стыкуются между собой.

С другой стороны, можно вспомнить разрабатывавшуюся лет пять назад концепцию Единой государственной системы электронного документооборота, которая должна была объединить, а в перспективе заменить ведомственные СЭД федеральных органов исполнительной власти (ФОИВ), явившись дальнейшим логическим развитием системы МЭДО. Реализация такого проекта потребовала бы создания высокопроизводительного центра (ЦОД) с высокими требованиями по обеспечению бесперебойной работы такой системы, но обеспечила бы оперативное и прозрачное движение документов во всех государственных структурах*(5).

Решению перечисленных проблем, по мнению автора данной статьи, могло бы способствовать снижение требований к уровню защищённости электронной подписи до уровня требований, предъявляемых к традиционным документам, предварительно создав условия для проверки аутентичности документов при необходимости. Для этого было бы интересно рассмотреть возможности в области реализации единого распределённого реестра документов на основе технологий блокчейна (англ. blockchain или block chain - "цепочка блоков"), В настоящее время на этой технологии чаще всего реализуется система электронных контрактов, однако, на наш взгляд, эта технология могла бы быть адаптирована для целей управления любыми системами документации. Принципиальным отличием здесь является то, что информация о пересылаемых документах (факт передачи, хеш-сумма) сохраняются не в одном месте у оператора системы, а децентрализованно, у всех участников ЭДО. В сочетании с криптографическими технологиями такая система гарантирует от внесения изменений одним или несколькими участниками ЭДО, позволяя однозначно подтвердить как факт передачи документа, дату, время трансакции, а также аутентичность переданного документа.

В такой системе, при условии сохранения как информации о факте трансакции (пересылке документа) могла бы сохраняться хеш-сумма передаваемого документа. Распределённый характер системы позволяет гарантировать её работоспособность даже в случае отключения части узлов, а в сочетании с криптографическими технологиями - однозначно подтвердить при необходимости аутентичность документа. При этом сами документы могли бы пересылаться в едином формате PDF/A, обеспечивающем длительное хранение и пригодность документов для использования даже спустя длительный период времени.

Другим необходимым условием организации долговременного хранения электронных документов является создание Центрального государственного архива электронных документов, о необходимости которого уже неоднократно говорилось. Изменение статуса Росархива в 2016 г. позволяет надеяться на реализацию этого проекта. Создание единого центра хранения электронных документов не только позволит обеспечить сохранность ЭД. При условии внесения соответствующих изменений в законодательство именно на государственный архив ЭД могла бы быть возложена функция подтверждения юридической значимости выдаваемых архивом электронных копий документов. Для реализации этой задачи необходимо сократить срок передачи ЭД на государственное хранение до года, максимум до 2-3 лет с момента завершения документов в делопроизводстве, с присвоением на первые 15-20 лет статуса депозитарного хранения либо другого ограничения доступа к переданным документам на указанный период. Передача документов должна сопровождаться проверкой юридической значимости передаваемых документов, после чего поддержание юридической значимости осуществлялось бы на основе внутренних регламентов архива, обеспечивающих целостность и аутентичность хранящихся документов даже в случае миграции или даже конвертации файлов документа.

С точки зрения общегосударственных расходов оптимальным вариантом было бы создание одного центра хранения ЭД, который по электронным каналам связи принимал и предоставлял доступ не только к документам, образующимися в деятельности федеральных органов, но и к документам, образующимися в субъектах РФ. Программа - максимум - Центр мог бы осуществлять депозитарное хранение документов долговременного срока хранения (свыше 10 лет) организаций всех форм собственности, являясь в то же время и узлом общегосударственной СЭД. Таким образом Центр, выдавая заверенные электронные копии документов, мог бы обеспечивать их юридическую значимость в течение длительного времени.

Нежелательный вариант - создание центров хранения в каждом субъекте РФ. Это обойдётся существенно дороже, риски по сохранности и защите от несанкционированного доступа существенно выше, хотя, несомненно, нагрузка на федеральный Центр хранения на порядок меньше.

Реализация этих предложений потребует внесения изменений в законодательство, разработки детальных регламентов по работе с электронными документами в Центре хранения, не говоря уже о реализации Единой государственной СЭД на распределённой основе, тем более что специалистов, хорошо знающих блокчейн, пока не так много, но ввиду массового перехода к электронным документам, решение вопроса о технологиях их долговременного хранения представляется чрезвычайно актуальным.

-------------------------------------------------------------------------

*(1) Постановление Правительства РФ от 06.09.2012 N 890 "О мерах по совершенствованию электронного документооборота в органах государственной власти" (ред. от 21.07.2014).

*(2) Хеш-сумма - контрольная сумма фиксированной длины, вычисляемая по определённому алгоритму. Полностью меняется при малейшем изменении в файле (файлах) документа. Совпадение вычисленной по документу хеш-суммы с ранее записанной позволяет однозначно определить, что документ не был изменён.

*(3) См. стандарты ISO 19005-1:2005/Cor.1:2007 Управление документацией. Формат файлов электронных документов для долгосрочного хранения Часть 1. Использование PDF 1.4 (PDF/A-1). ("Document management - Electronic document file format for long-term preservation"); ISO 19005-2:2011 Document management - Electronic document file format for long-term preservation - Part 2: Use of ISO 32000-1 (PDF/A-2); ISO 19005-3:2012 Управление документами. Формат файлов электронных документов для долговременного сохранения. Часть 3. Использование ISO 32000-1 с поддержкой для вложенных файлов (PDF/A-3)

*(4) Постановление Правительства РФ от 15.06.2009 N 477 "Об утверждении Правил делопроизводства в федеральных органах исполнительной власти" (ред. от 26.04.2016, п. 26).

*(5) См. статьи: Предпосылки и проблемы перехода к общегосударственной СЭД // Эффективный документооборот в органах власти и местного самоуправления. Инфодокум-2012, 21-23 мая 2012 г. - М.: Гильдия управляющих документацией, 2012, 174 с. С. 107-112; Предпосылки и проблемы перехода к общегосударственной СЭД // Современные технологии делопроизводства и документооборота, 2012, N 1, с. 6-14.