Методология проектирования и внедрения информационно-документационной системы организации

Правда, нерешенным пока остается вопрос о технической совместимости средств ЭЦП, применяемых в корпоративных системах. Ведь для успешной проверки ЭЦП мало знать, кому принадлежит применяемый открытый ключ. Нужно еще иметь программу, способную расшифровать с его помощью контрольную сумму конкретного документа, сравнить ее с заново подсчитанной и выдать подтверждение в доступной пользователю форме. К сожалению, универсальной программы такого рода пока не существует, а применяемые в корпоративных системах жестко ориентированы на определенные виды документов и на технические особенности этих систем. С принятием нового закона ситуация должна измениться, поскольку его статья 24 предписывает, что "требования к технологии электронной цифровой подписи устанавливаются техническими нормативными правовыми актами". Это предполагает регламентацию на уровне стандарта, который будет разработан в ближайшее время.

Одним из "узких мест" подхода, основанного на применении ЭЦП, является то, что успешная ее проверка сама по себе недостаточна для признания документа подлинным. Приходится принимать в расчет правомочность применения личного ключа и срок его действия. Представим себе, например, ситуацию, когда уже уволенный сотрудник получил доступ к информационной системе организации и заверил своей ЭЦП какой-то исходящий документ. Очевидно, что этот документ не может иметь юридической силы, но как об этом узнать получателю?

Ныне  действующий Закон "Об электронном  документе" оставляет здесь правовой пробел, потому что в нем вообще не упомянута возможность досрочного отзыва открытого ключа. В новом законе этот пробел восполнен: владельцу открытого ключа предоставлено право отозвать его. В случае, если тайна личного ключа нарушена, его немедленный отзыв становится обязанностью владельца. Если он не сделает этого, ему придется возместить все последствия, которые повлекло неправомочное применение ключа.

Для того, чтобы все участники информационного  взаимодействия своевременно узнали о прекращении действия того или иного ключа, Государственной системе управления открытыми ключами предписано вести базы данных не только действующих, но и отозванных сертификатов. Важно учитывать, что с момента принятия решения об отзыве ключа до появления информации об этом в общедоступной базе данных неизбежно пройдет какое-то время. В интересах владельца ключа позаботиться о том, чтобы этот промежуток был как можно короче, потому что ответственность все это время будет оставаться на нем. Впрочем, здесь ситуация аналогична той, которая возникает при блокировании утерянных банковских карточек.

Мы  видим, что обмен электронными документами, соответствующими требованиям нового закона, сопряжен с целым рядом сопутствующих действий, которые, в свою очередь, должны быть документированы. Прежде всего, в организациях появляется новый вид электронных документов, не имеющих аналогов в традиционном делопроизводстве - сертификаты открытых ключей. Во-первых, речь идет о сертификатах ключей самой организации, полученных при регистрации этих ключей у поставщика услуг. Отметим попутно, что сама процедура регистрации и получения сертификатов сопряжена с появлением ряда документов (как минимум, договора об оказании услуги). Очень часто владельцем пары ключей для подписания финансовой, отчетной и другой подобной документации назначается не руководитель организации, а уполномоченное лицо (бухгалтер, инспектор по кадрам, секретарь канцелярии и т. п.). Делегирование полномочий на право подписи также должно быть отражено в документах (соответствующий приказ, должностная инструкция). Во-вторых, в системе появляются сертификаты открытых ключей всех организаций, с которыми ведется переписка, или их уполномоченных лиц. Отправка электронных документов по каналам связи обычно предполагает подтверждение их получения адресатом - скажем, в виде квитанции, которая сама является электронным документом.

С точки зрения делопроизводственных норм очевидно, что все эти новые виды документов должны найти отражение в номенклатуре дел организации, для них должны быть определены сроки хранения. На деле так происходит далеко не всегда. Инерция мышления приводит к тому, что вновь появившиеся виды документации вообще не осознаются как документы, подлежащие обязательному учету и хранению. Особенно это относится к сертификатам открытых ключей (а также к карточкам открытых ключей, которые до вступления в силу нового закона выполняют ту же роль, что и сертификаты). Если же новые виды документов определяются как подлежащие хранению "до минования надобности", то определить этот самый момент "минования надобности" с непривычки бывает непросто.

Приведем такой пример. В Регламенте удостоверяющего центра РУП "Информационно-издательский центр по налогам и сборам", призванного обеспечить функционирование системы электронного налогового декларирования Министерства по налогам и сборам (версия 1.03, утвержден 12 ноября 2009 г. и опубликован на официальном сайте организации), содержится глава 14 "Архивное хранение". В ней объектами архивного хранения указаны информационные ресурсы, создающиеся при деятельности удостоверяющего центра: реестр абонентов, реестр выданных сертификатов, реестр списков отозванных сертификатов и т.п. Срок их хранения "определяется удостоверяющим центром и законодательством Республики Беларусь об архивах и архивном деле и составляют (так в документе - В.Н.) 3 года".

Прежде  всего вызывает недоумение, каким образом объектом архивного хранения могут выступать активно функционирующие и постоянно пополняемые информационные ресурсы? С какого момента должен отсчитываться трехлетний срок? С момента ввода в эксплуатацию? С момента прекращения эксплуатации? Грамотно было бы указать, что объектом хранения являются архивные копии указанных реестров, формируемые по их содержанию, скажем, в конце календарного года. Но в данной ситуации можно было пойти и другим путем - указать в регламенте, что архивное хранение информационных ресурсов не требуется вообще, а удостоверяющий центр должен обеспечивать их оперативное хранение в виде постоянно функционирующей системы.

Но  даже и в случае создания архивных копий трехлетний срок хранения указан на основании недоразумения. Под "законодательством об архивах и архивном деле", очевидно, имеется в виду Закон "О Национальном архивном фонде и архивах в Республике Беларусь", в статье 19 которого для технотронных документов (под эту категорию подпадают и электронные документы с ЭЦП) предусмотрен предельный срок ведомственного хранения не более трех лет. Но ведь речь в данной статье идет о документах государственной части Национального архивного фонда Республики Беларусь, подлежащих по истечении указанного срока передаче на постоянное хранение в государственные архивы! Между тем, в статье 44 обсуждаемого Регламента прямо говорится, что речь идет о документах временного хранения, то есть вообще не подлежащих передаче в государственные архивы.

Каков же должен быть реальный срок хранения, скажем, отозванных сертификатов в удостоверяющем центре? К сожалению, Закон "Об электронном документе и электронной цифровой подписи", в отличие от аналогичных законов ряда соседних стран, эту тему не затрагивает. Но очевидно, что сертификаты, утратившие силу, должны храниться, как минимум, до тех пор, пока не истек срок хранения последнего документа, заверенного соответствующим ключом. В нашем случае это - последняя налоговая декларация, подписанная ЭЦП владельца того ключа, на который выдавался сертификат, до его отзыва или истечения срока действия. Как можно будет проверить подлинность этой декларации, хранящейся в Министерстве по налогам и сборам, если сертификат открытого ключа ее подателя будет уничтожен?

Аналогичным образом организации должны определять сроки хранения сертификатов в своих архивах, где будут откладываться удостоверенные с помощью соответствующих ключей входящие документы. Уповать на то, что при необходимости давно истекший сертификат можно будет найти в архиве выдавшего его удостоверяющего центра, слишком рискованно, как показывает приведенный пример.

Продолжая тему архивного хранения, нельзя не отметить еще одно "узкое место" технологии, основанной на ЭЦП. Она совершенно не рассчитана на документы, подлежащие хранению в течение десятков лет, а тем более постоянно. Во-первых, весьма маловероятно, что на компьютерах и под операционными системами столь далекого будущего можно будет запустить сегодняшнее средство ЭЦП, способное эту подпись проверить. Но даже если это и удастся, процедура не будет иметь смысла: за это время наверняка истечет срок стойкости криптоалгоритма, с помощью которого ЭЦП была выработана. Иначе говоря, за время порядка десятков лет теоретически можно подобрать ключ к любому шифру. А если это возможно в принципе, кто поручится, что такой взлом не имел место в каждом конкретном случае? Совпадение контрольной суммы с той, которая была зашифрована много лет назад, юридически ничего не доказывает.

Именно  поэтому в новом законе в статье 21 говорится, что подлинность документов (то есть успешная проверка ЭЦП) устанавливается только в момент их приема на ведомственное и государственное архивное хранение. В дальнейшем, на стадии хранения, должна быть обеспечена их целостность. Другими словами, архив должен сам позаботиться о том, чтобы никто не имел возможности "подправить" хранящиеся в нем документы. Это может быть достигнуто при соблюдении жестких мер по защите информации (режим допуска в хранилища, строгий контроль всех операций с носителями и т. п.).

Довольно  надежным способом подтвердить целостность  документов на стадии архивного хранения может быть фиксация контрольной суммы в бумажном документе - удостоверяющем листе, как это предусмотрено СТБ 1221-2000 "Документы электронные. Правила выполнения, обращения и хранения". Этот способ практически столь же надежен, как и выработка ЭЦП. Контрольная сумма хотя и не шифруется, но хранится отдельно от электронного документа в сопроводительном бумажном, который можно, скажем, поместить в сейф. Этот способ малоприменим на стадии обращения, поскольку требует сопровождения каждого документа в электронном виде соответствующим удостоверяющим листом, то есть фактически двойного документооборота. Но при архивном хранении это неудобство исчезает, и удостоверяющий лист может считаться оптимальным средством подтверждения целостности архивных документов.

Что касается использования архивных документов, то их выдача пользователю в первоначальном виде не обязательна. При длительных сроках хранения она может оказаться бесполезной, поскольку вряд ли под рукой у пользователя окажется программа, способная воспроизвести устаревшие форматы документов. В новом законе говорится, что архив выдает по запросам "информацию, составляющую содержание хранимых электронных документов", которая может быть оформлена в виде архивной справки.

В новом  законе очерчены и полномочия органов и учреждений Государственной архивной службы Республики Беларусь в сфере обращения электронных документов и ЭЦП. В частности, они "осуществляют разработку и реализацию единой государственной политики в сфере комплектования Национального архивного фонда Республики Беларусь электронными документами, обеспечения их сохранности, организации их учета и использования". Это дает право архивной отрасли собственными нормативными актами регулировать вопросы, связанные с достижением ее главной цели - чтобы документы, необходимые обществу и его отдельным гражданам, были сохранены для будущих поколений независимо от их формы и вида носителя. Ряд регламентирующих норм уже выработан. В частности, Инструкция по делопроизводству в государственных органах и организациях Республики Беларусь от 19 января 2009 г. содержит главу 18 "Особенности работы с документами в электронном виде", требования которой в отношении электронных документов с ЭЦП соответствуют требованиям нового закона и его понятийному аппарату. В первом полугодии 2010 г. в соответствие с этим Законом будут приведены и принятые ранее нормативные акты архивной отрасли.

1.2.  Внедрение международных стандартов ISO серии 9000 в организациях Республики Беларусь: методика и практика поведения экспертизы ценности документов. Автор – Наталья Максимова, с. 45-49

На современном  этапе рассмотрение методики и практики проведения экспертизы ценности документов в Республике Беларусь является как никогда актуальным, так как при внедрении международных стандартов (далее - МС) ISO серии 9000 "Системы менеджмента качества" (далее -МС ISO серии 9000) [1, 2, 3] проблема грамотного определения сроков хранения документов стоит особо остро.

В этой статье мы рассмотрим вопросы, наиболее часто возникающие при проведении экспертизы ценности документов в условиях внедрения МС ISO серии 9000, выделим практические аспекты организации работы с документами, которые не соответствуют нормам отечественного законодательства в области делопроизводства и архивного дела в результате внедрения указанных МС, предложим возможные варианты решения проблем.

Анализ локальных нормативных правовых актов (далее - ЛНПА) в области управления документами в организациях, внедряющих МС ISO серии 9000, показал, что зачастую сроки хранения документов устанавливаются каждой организацией самостоятельно, обосновываются степенью важности документа и являются, как того рекомендуют специалисты в области менеджмента качества, по возможности минимальными. На практике же в документах организаций, регламентирующих систему менеджмента качества (далее - СМК), встречаются такие сроки хранения, как "бессрочно", "до окончания журнала", "1,5 года", "не архивируется", "до окончания смены", "до документальной проверки", "до отмены", "до пересмотра", "постоянно (с актуализацией)" и др. Указанные сроки хранения не соответствуют установленным в официально утвержденных перечнях типовых документов и ведомственных перечнях документов с указанием сроков хранения [4, 5, 6].