Организация и порядок проведения экспертизы ценности электронных документов

В мире существует ряд стандартов и методик, описывающих правила и процедуры надежного уничтожения документов и информации на различных видах электронных носителей.

Методика уничтожения  информации на оптических носителях описана в техническом отчете ISO/TR 12037:1998, «Сканирование и электронная обработка документов — Рекомендации по уничтожению информации, записанной на оптических носителях однократной записи». Этот стандарт не нов, он принят еще в 1998 г. и рассматривает достаточно узкую проблему частичного уничтожения информации на носителе однократной записи.

В США широко используется Руководство по обеспечению безопасности в промышленности DoD 5220.22-М (NISPOM), разработанное совместно министерствами обороны, энергетики, Комиссией по атомной энергии и ЦРУ. Одна из глав этого руководства содержит сводную таблицу по «очистке» носителей информации, в которой перечислены методы уничтожения для разных видов носителей. Руководство NISPOM предлагает два основных метода уничтожения электронных документов:

1. размагничивание (для лент и магнитных дисков);
2. дезинтеграция, сжигание, пульверизация, шредирова- ние или расплавление (для всех видов носителей информации).

Национальный институт стандартов и технологии США разработал проект руководства по очистке носителей  информации NISTSP 800-88. Данное руководство описывает общие принципы организации уничтожения информации, обязанности и ответственность должностных лиц. В нем даются рекомендации по уничтожению информации на разнообразных современных видах носителей. Процессы «очистки» носителей информации разделены в руководстве на четыре группы:

1. выбрасывание — носители выбрасываются или идут на переработку без какой-либо специальной обработки (например, сдача на переработку бумажных документов, не содержащих конфиденциальной информации);
2. стирание информации — уровень очистки носителей, защищающий конфиденциальную информацию от попыток ее восстановления при помощи обычных программно-аппаратных средств;
3. вычищение информации — уровень очистки носителей, защищающий конфиденциальную информацию от попыток ее восстановления при помощи специального оборудования и программных средств и специально обученного персонала. В частности, приемлемыми методами являются размагничивание и использование программ безопасного стирания информации на жестких дисках;
4. физическое уничтожение (дезинтеграция, сжигание, пульверизация, расплавление, шредирование, удаление слоя-носителя информации при помощи абразивных материалов).

• Выбирая тот или иной способ уничтожения, необходимо провести оценку рисков и принять во внимание: вероятность утечки информации при выбранном методе уничтожения;

• затраты организации на применение того или иного метода уничтожения;
• затраты на восстановление уничтоженной информации;
• последствия для организации в случае восстановления документов.

В зависимости от полученных ответов организация может выбрать один из способов, представленных в при л. 3.

Любое уничтожение документов, независимо от вида носителя, должно тщательно документироваться — так же, как документируется уничтожение бумажных документов.

Начать стоит с разработки инструкции по уничтожению электронных  документов. Это позволит (или, наконец, заставит!) проанализировать состояние дел в организации и продумать комплекс необходимых мер (организационных, технических и т.д.). В таком документе необходимо распределить ответственность за проведение работы, особенно если различные виды носителей обрабатываются и хранятся в различных подразделениях и отсутствует их централизованный учет.

Важно задокументировать  весь ход уничтожения. Рекомендуется зафиксировать, кто, когда, каким способом провел уничтожение, кто выполнил проверку и т.д. В особо ответственных случаях помимо оформления актов можно сделать фотографии или видеозапись процесса уничтожения. Особое внимание стоит обратить на все факты несоблюдения технологии уничтожения (включая документирование), а также неполного уничтожения информации. Выявленные недостатки должны как можно скорее исправляться.

В последнее время разработан новый надежный способ уничтожения электронных документов и данных}²

Когда удаляется электронный  документ или какой-либо информационный объект, то в одной или нескольких системах, предназначенных для поиска объектов, стираются указатели на этот объект. Сами данные, однако, остаются доступными при использовании инструментария судебной экспертизы до тех пор, пока фактические адреса хранения не будут перезаписаны новым содержимым. Есть несколько подходов к решению этой задачи в зависимости от конкретного типа носителя информации.

Для вращающихся жестких  магнитных дисков американский Национальный институт науки и технологии (NIST) признает следующие способы навсегда избавиться от контента:

• разрушение физического устройства путем распыления его на частицы размером 5 мм;
• размагничивание диска в очень сильном магнитном поле. После такой обработки исчезает намагниченность пластин диска (и, следовательно, данные, хранящиеся на диске), но при этом часто также уничтожается и фирменная «прошивка» привода, т.е. диск можно выбрасывать;
• жесткие диски типа АТА, изготовленные после 2001 г., могут быть очищены от содержащейся на них информации без разрушения диска с использованием специальной команды «защищенного стирания» (SecureErase), которая полностью стирает каждый блок жесткого диска.

Это хорошо для перезаписываемых носителей, но как быть с CD, DVD и другими WORM-носителями однократной записи?

До недавних пор организации  должны были либо записывать на каждый WORM-носитель документы одного срока хранения и надеяться на то, что часто применяемые в американской практике временные запреты на уничтожение документов в связи с судебными разбирательствами или расследованиями (legal hold) будут относиться ко всей информации на носителе, а не к какой-то ее части, либо использовать трудоемкий процесс миграции, в ходе которого перед уничтожением первоначального носителя информации документы с более длительными сроками хранения переписывались с него на новый носитель. Это был дорогостоящий, трудозатрат- ный и чреватый ошибками процесс. Было возможно возникновение ситуации, когдаы с 10-летним сроком хранения, а не наоборот, как планировалось.

В настоящее время разработана  технология, которую порой называют «цифровым шредированием» (digital shredding).

Процесс цифрового шредирования прекрасно решает задачу удаления одних документов при одновременном сохранении других, делая «удаленные» документы нечитаемыми и невосстановимыми. Работает это следующим образом: документы шифруются во время их записи на WORM-носи- тель. При извлечении документов и получении к ним доступа они автоматически расшифровываются. Управление ключами шифрования увязано со сроком хранения документов: как только срок хранения истек, ключи уничтожаются. При использовании ключей достаточной длины восстановить ключ шифрования с использованием имеющихся в настоящий момент средств невозможно.

Результат аналогичен измельчению  бумаги в конфетти или, скорее, ее пульверизации, даже размагничиванию лент перед  повторным использованием. Если размагничивание  провести как надо, то маловероятно,что  средствами судебной экспертизы с лент удастся извлечь какую-то информацию. Основная разница между цифровым шредированием и размагничиванием заключается в том, что место на носителе повторно использовать не удастся, как в случае размагничивания ленты.

Ряд специалистов считает, что  метод цифрового шредирования является на сегодня наиболее подходящим для обеспечения уничтожения электронных документов без излишних сложностей для организаций.

Еще раз следует отметить, что выбор метода уничтожения  должен основываться на учете возможных  рисков, связанных с восстановлением документов, и стоимости уничтожения. Необходимо постоянно совершенствовать используемые в организации технологии, поскольку появляется все больше и больше разнообразных носителей.

Для специалистов в области  управления документацией участие  в уничтожении электронной информации — правильный, хотя и непростой шаг. Чем больше вопросов, связанных с электронными документами и информацией, будет решаться с участием специалистов ДОУ, тем больше у них появится возможностей для карьерного и профессионального роста. На рынке труда уже сейчас ощущается дефицит специалистов, имеющих практический «делопроизводчес- кий» опыт работы с электронными документами.

 Международный  опыт и проблемы управления  электронными документами

Проблемы управления документами  в европейских странах в настоящее время приобретают все большую актуальность¹³. С одной стороны, это обусловлено активным внедрением в практику управления электронных документов и электронных информационных систем. Это в свою очередь ставит задачи сохранения документированной информации в электронном виде, обеспечения ее аутентичности и юридической значимости на этапе архивного хранения и использования.

Очевидно, что при решении  вопросов управления документами должен учитываться мир_овой опыт, закрепленный в международных стандартах и требованиях.

Тем не менее, в управлении электронными документами в настоящее  время имеются следующие проблемы:

• значительное разнообразие АС ДОУ, не всегда совместимых между собой, отсутствие единого технического стандарта их взаимодействия. Например, _в России все АС ДОУ действующие в федеральных органах власти и управления,' являются самостоятельными разработками и несовместимы либо плохо совместимы между собой. Развитие и внедрение технических стандартов межведомственного электронного взаимодействия является одним из непременных условий интероперабельности ведомственных АС ДОУ;
• существенно осложнена организация межведомственного электронного документооборота, а также работа госу-

дарственных архивов по комплектованию электронными документами из-за разнообразия АС ДОУ.

Например, в Финляндии  для решения этой проблемы в структуре  государственного аппарата управления существует специальный орган, в компетенцию которого входит координация деятельности министерств и иных органов государственного управления в области информатизации. При этом координация усилий архивистов и специалистов в сфере информационных технологий является одной из главных задач управления электронными документами.

Несколько лучше ситуация обстоит в Германии, в федеральных министерствах которой внедрены АС ДОУ всего четырех типов, соответствующих установленным архивной службой специальным требованиям. Однако даже в этих условиях архивисты сталкиваются с проблемой совместимости систем и создаваемой в них документированной информации при приеме электронных документов на государственное хранение;

• отсутствие устоявшегося алгоритма работы с электронными архивными документами.

Многие АС ДОУ не увязаны  с технологиями архивного хранения документов. Вследствие этого наблюдается  разрыв между практикой архивного  хранения традиционных (бумажных) документов и документов на машинных носителях;

• непригодность ЭЦП для подтверждения юридической силы электронных документов при организации их архивного хранения. В этом контексте требование Закона № 113-3, предусматривающего передачу электронных документов на архивное хранение вместе с удостоверившей их юридическую силу ЭЦП, является бессмысленным и не позволяет в перспективе решить проблему юридической достоверности хранящихся в архиве электронных документов.

Например, в Германии разработаны  специальные требования, регулирующие вопросы создания электронных документов в федеральных министерствах, их учета, хранения и передачи в государственные архивы. Соответствующие требования учитываются при проектировании и внедрении в федеральных министерствах АС ДОУ. Прием электронных документов на архивное хранение осуществляется без электронной цифровой подписи. Такой подход предполагает доверие органов государственной власти к государственным архивам в части обеспечения аутентичности, полноты сохранения и юридической значимости информации электронных документов, поступивших на государственное хранение.

Опыт работы государственных  архивов Латвии показывает, что наличие или отсутствие ЭЦП не должно влиять на передачу в государственные архивы документов в электронном виде — архивы должны комплектоваться электронными документами постоянного хранения без ЭЦП, с использованием иных доступных средств подтверждения аутентичности и подлинности соответствующей информации. Исходя из интересов пользователей архивной информации, архивные справки и архивные копии предоставляются государственными архивами Латвии как в бумажном, так и в электронном видах;

• в процессе развития нормативной базы законодателями практически не учитываются проблемы долговременного хранения электронных документов, в том числе связанные с необходимостью обеспечения их аутентичности и целостности, использованием электронной цифровой подписи при архивном хранении документов. В этом контексте представляются рациональными рекомендации ряда ведущих специалистов, в соответствии с которыми необходимо осуществлять перевод документооборота исключительно в электронную форму лишь в отношении документов с небольшими сроками хранения (до 10 лет). В условиях стремительного развития и смены различных информационных технологий хранение документов длительных сроков хранения (свыше 10 лет) исключительно в электронном виде создает потенциальную угрозу их утраты (невозможности доступа в будущем к содержащейся в них информации);
• сложности, связанные с подтверждением юридической силы архивной информации (архивных справок, копий, выписок), выдаваемой на основе хранящихся в архиве электронных документов;
• трудности перевода всех бумажных документов в электронные для организации их хранения. Несмотря на актив-