5.2.7 Аутентичность электронных документов
5.2.7.1 Общие положения
Ключевой задачей стратегии долговременной сохранности является обеспечение аутентичности документов. Аутентичные электронные документы - это документы, которые являются именно тем, чем они претендуют быть, т.е. это надежная информация, которая не была искажена, изменена или как-либо иначе испорчена с течением времени. Организации, стремящиеся обеспечить долговременный доступ к аутентичным документам, должны обратить внимание на следующие три ключевые аспекта своей стратегии:
a) передача/прием на хранение и ответственное хранение;
b) среда хранения;
c) управление доступом и защита.
5.2.7.2 Передача/прием на хранение и ответственное хранение документов
Пока электронные документы остаются в среде их создания (production environment) и не сохранены на защищенных от внесения изменений носителях однократной записи, их трудно защитить от модификации. Соответственно, стратегия долговременной сохранности должна предусматривать передачу документов из среды их создания и от их создателей и получателей - в систему хранения либо хранителю информации (т.е. независимой в оперативном отношении третьей стороне, на которую возложена обязанность поддержания документов в соответствии с документированными политикой и практикой).
5.2.7.3 Среда хранения
Поскольку неблагоприятные или плохо контролируемые условия среды хранения подвергают информацию риску, в стратегии долговременной сохранности должно быть предусмотрено создание стабильной среды хранения носителей информации, содержащих электронные документы.
5.2.7.4 Управление доступом и защита документов
В стратегии долговременной сохранности должны быть предусмотрены механизмы ограничения доступа к электронным документам и защиты их от случайного или умышленного искажения и порчи.
Электронные документы, сохраняемые на перезаписываемом носителе, можно модифицировать, не оставив каких-либо физических следов. Они также уязвимы в отношении случайной порчи в процессе передачи между носителями и информационными системами. Ввиду этого организациям, стремящимся обеспечить аутентичность электронных документов во времени, следует разработать соответствующие политику, практику и технические меры контроля и управления. Примерами широко используемых технических мер являются:
- использование магнитных или оптических носителей однократной записи типа WORM (т.е. неперезаписываемых);
- применение защищенной клиент-серверной архитектуры, которую можно использовать для блокирования непосредственного доступа к электронным документам и которая в итоге позволяет организовать доступ "только на чтение";
- использование циклического избыточного кода CRC (контрольных сумм CRC) - распространенный метод обеспечения надежности электронной передачи данных. Контрольные суммы CRC особенно полезны для подтверждения того, что никакие изменения не были внесены в электронные документы с момента их первоначального сохранения;
- применение односторонних хэш-функций (например, SHA-1), использующих алгоритм, позволяющий сжать электронные документы до фиксированного числа битов. Эти биты фактически являются уникальным "дактилоскопическим отпечатком" соответствующих документов, их впоследствии можно использовать для доказательства того, что информация не была изменена.
6 Элементы стратегии долговременной сохранности
6.1 Общие положения
Поддержание точности, надежности и достоверности электронных документов означает обеспечение того, что:
- документ может быть прочитан и правильно интерпретирован прикладной компьютерной программой;
- документ может быть представлен в виде, понятном человеку;
- документ сохраняет ту же логическую и физическую структуру, контент и контекст, которые имелись на момент его создания или получения.
Ограниченность срока службы электронных носителей информации и неизбежное технологическое устаревание будут вынуждать хранителей информации, ответственных за обеспечение долговременной сохранности аутентичных и пригодных к использованию (processable) электронных документов, принимать ключевые решения, связанные с обеспечением долговременного доступа к информации. При этом хранителям информации придется использовать различные стратегии и средства. Концептуально эти стратегии и средства можно разделить на три основных вида деятельности, которые совместно образуют фундамент любой стратегии долговременной сохранности.
a) Во-первых, для решения проблемы ограниченности срока службы носителей хранители информации должны проводить обновление носителей (см. 6.2).
b) Во-вторых, при наличии соответствующих автоматизированных средств миграция документов (см. 6.4) путем их перемещения с одной технологической платформы на другую является подходящим способом решения проблемы технологического устаревания.
c) В-третьих, в тех случаях, когда электронная информация и графические образы хранятся в унаследованных информационных системах, не имеющих автоматизированных средств для миграции, возможно, придется использовать более прямолинейный метод - эмуляцию унаследованной информационной системы на базе имеющейся технологической среды. Хотя такой вариант действий весьма привлекателен, до настоящего времени на пути его использования для долговременного доступа к аутентичным электронным документам возникали существенные препятствия. Поэтому в настоящем стандарте эмуляция не рассматривается.
6.2 Обновление носителей
6.2.1 Общие положения
Из-за ограниченности срока службы носителей информации и вследствие их технологического устаревания периодическое обновление носителей представляется, с одной стороны, неизбежным, а с другой - является базовым требованием при обеспечении долговременной сохранности аутентичной и пригодной к использованию электронной документации за счет сохранения оригинального потока битов "в живом состоянии". При обновлении носителей электронные документы придется либо переформатировать, либо скопировать, как описано в 6.2.2 и 6.2.3.
6.2.2 Переформатирование электронных документов
6.2.2.1 Общие положения
В случае переформатирования документов лежащий в их основе поток битов изменяется вследствие того, что он переносится на другой физический носитель (например, с 18-дорожечного носителя информации на носитель с 36 дорожками для записи), либо вследствие изменения кодировки символов (например, с 7-битовой на 8-битовую кодировку ASCII), но при этом не происходит никаких изменений ни в его физическом представлении, ни в контенте. Переформатирование происходит независимо от программного приложения, в котором был создан документ.
6.2.2.2 Ситуации, в которых может потребоваться переформатирование
Организациям стоит подумать о переформатировании электронных документов в следующих ситуациях:
a) при передаче на хранение: при передаче электронных документов хранителю информации они должны быть преобразованы в стандартную кодировку (encoding representation) и перенесены на носитель стандартного типа;
b) при обновлении оборудования: переформатирование оправдано, когда хранитель информации модифицирует свое оборудование и заменяет существующие устройства хранения информации на новые;
c) при плановом переформатировании: переформатирование планируется таким образом, чтобы совпасть с моментом истечения расчетного срока службы используемых носителей информации и/или расчетным сроком службы устройства или привода, необходимого для работы с носителями информации.
6.2.2.3 Выбор носителей информации при переформатировании
При переформатировании электронных документов хранители информации должны обдумать выбор носителей информации. В первую очередь организация должна выбрать между магнитными и оптическими технологиями. Следует учесть следующие факторы:
- большая емкость носителя;
- высокая скорость передачи информации;
- ожидаемый срок службы носителя не менее 20 лет;
- устоявшееся и стабильное присутствие на рынке носителей;
- доступность по цене;
- пригодность (suitability) соответствующей технологии для обеспечения долговременной сохранности и доступности.
Большая емкость носителей и высокая скорость передачи информации являются ключевыми факторами, поскольку в конечном итоге именно они определяют время, требуемое для переноса электронных документов в ходе переформатирования и копирования. Затраты времени с большой вероятностью могут стать проблемой при переформатировании, если объем электронной информации в хранилище будет измеряться терабайтами и петабайтами.
6.2.2.4 Переформатирование и аутентичность
После переформатирования аутентичность электронных документов может быть поставлена под сомнение, особенно если переформатирование проводилось несколько раз. Для обеспечения необходимого уровня аутентичности в системах хранения и у хранителей информации должна быть реализована документированная политика контроля качества, предписывающая обязательную проверку точности всех переформатированных документов.
Процедуры, реализующие на практике эту политику, должны включать в себя детальное и полное документирование всех действий, выполненных при переформатировании. Документироваться, в частности, должны: