- идентификация лица (лиц), фактически выполнивших процесс переформатирования;
- дата переформатирования;
- формат данных;
- сравнение контрольных сумм CRC или хэш-дайджестов, вычисленных до и после переформатирования, доказывающее отсутствие каких-либо изменений;
- результат визуального сравнения нескольких образцов переформатированных документов с соответствующими документами в старом формате.
Хорошая практика работы должна обеспечить выявление неточностей и неустранимых ошибок, а также документирование того, как эти проблемы впоследствии решались. Должно быть зафиксировано физическое местоположение обнаружения неустранимой ошибки (например, номер блока или сектора на дорожке). Кроме того, эти действия должны анализироваться третьей стороной, чтобы удостовериться в их выполнении в соответствии с установленными процедурами. Наконец, такая документация, фиксирующая все выявленные проблемы, должна быть четко идентифицирована с указанием конкретных ссылок на соответствующие документы, и она должна рассматриваться как метаданные, заслуживающие столь же бережного отношения, как и сами документы.
6.2.2.5 Защита документов во время переформатирования
Хранители информации должны обеспечить во время переформатирования защиту электронных документов от утраты и от внесения изменений. Электронные носители информации уязвимы по отношению к вмешательству человека, катастрофическим сбоям и природным катастрофам. В связи с этим хранители информации должны предпринять следующие меры для минимизации рисков по безопасности:
- установить межсетевой экран ("брандмауэр") или одностороннюю связь (например, так называемый "воздушный зазор" - "air gap"), которые разрешают доступ только на чтение и только авторизованным лицам;
- хранить электронные носители информации в запираемом, охраняемом помещении или защищенном хранилище (vault) с контролируемым доступом;
- создать резервные копии носителей информации и хранить их в другом месте, географически удаленном от места хранения оригиналов;
- желательно использовать два различных типа носителей информации для хранения оригиналов и резервных копий, чтобы минимизировать риск неожиданного технологического устаревания.
6.2.3 Копирование электронных документов
6.2.3.1 Общие положения
Цель копирования электронных документов заключается в поддержании их аутентичности и пригодности к использованию путем перемещения со старых носителей информации на новые носители с теми же спецификациями формата, без каких-либо потерь структуры, контента или контекста. Лежащий в основе электронных документов поток битов остается неизменным при копировании на новые носители информации.
6.2.3.2 Ситуации, в которых может потребоваться копирование
Копирование электронных документов может проводиться в следующих ситуациях:
- при передаче на хранение: электронные документы следует скопировать при их передаче хранителям информации, использующим носители с теми же спецификациями формата, что и носители, применявшиеся до передачи;
- в случае появления ошибок при работе с носителем: электронные документы следует скопировать, если при ежегодной выборочной проверке носителей информации на читаемость будут выявлены неустранимые ошибки или большое число "временных" ошибок чтения, но при этом не возникнет необходимости в переходе на новый тип носителей или устройств чтения;
- при плановом копировании: электронные документы следует скопировать, если носители информации "состарились", но при этом не возникло необходимости в переходе на новый тип носителей или устройств чтения, поскольку используемые варианты по-прежнему широко поддерживаются и удовлетворяют функциональным требованиям, предъявляемым организацией. Организациям следует установить фиксированный период времени (например, равный половине ожидаемого срока службы носителей), по истечении которого проводится копирование электронных документов на новые носители информации.
6.2.3.3 Сохранение аутентичности при копировании
Хотя поток составляющих документы битов при копировании не изменяется, все же остается потенциальная возможность порчи данных в ходе процесса копирования. Для обеспечения необходимого уровня аутентичности у хранителей информации должна быть реализована документированная политика контроля качества, предписывающая обязательную проверку точности всех скопированных документов.
Процедуры, реализующие на практике эту политику, должны включать в себя детальное и полное документирование всех действий, выполненных при копировании. Документироваться, в частности, должны:
- идентификация лица (лиц), фактически выполнившего(их) процесс;
- дата копирования;
- формат данных;
- число обработанных битов/байтов;
- сравнение контрольных сумм CRC или хэш-дайджестов, вычисленных до и после копирования, доказывающее отсутствие каких-либо изменений;
- результат визуального сравнения нескольких образцов скопированных документов с соответствующими документами на старом носителе.
Хорошая практика работы должна обеспечить выявление неточностей и неустранимых ошибок и документирование того, как эти проблемы впоследствии решались. Должно быть зафиксировано физическое местоположение обнаружения неустранимой ошибки (например, номер блока или сектора на дорожке). Кроме того, эти действия должны анализироваться третьей стороной, чтобы удостовериться в их выполнении в соответствии с установленными процедурами. Наконец, такая документация, фиксирующая все выявленные проблемы, должна быть четко идентифицирована с указанием конкретных ссылок на соответствующие документы, и она должна рассматриваться как метаданные, заслуживающие столь же бережного отношения, как и сами документы.
6.2.3.4 Защита документов во время копирования
Хранители информации должны обеспечить во время копирования защиту электронных документов от утраты и от внесения изменений. Электронные носители информации уязвимы по отношению к вмешательству человека, катастрофическим сбоям и природным катастрофам. В связи с этим хранители информации должны предпринять следующие меры для минимизации рисков по безопасности:
- установить межсетевой экран ("брандмауэр") или одностороннюю связь (например, так называемый "воздушный зазор" - "air gap"), которые разрешают доступ только на чтение и только авторизованным лицам;
- хранить электронные носители информации в запираемом, охраняемом помещении или защищенном хранилище (vault) с контролируемым доступом;
- провести сравнение контрольных сумм CRC или хэш-дайджестов, вычисленных до и после копирования, доказывающее отсутствие каких-либо изменений;
- создать резервные копии носителей информации и хранить их в другом месте, географически удаленном от места хранения оригиналов;
- желательно использовать два различных типа носителей информации для хранения оригиналов и резервных копий, чтобы минимизировать риск неожиданного технологического устаревания.
6.3 Метаданные
6.3.1 Общие положения
Метаданные (данные о данных) включают в себя информацию о контексте, обработке и об использовании данных, которая используется при идентификации, извлечении и обеспечении сохранности аутентичных электронных документов.
В одних случаях определенные программные приложения могут автоматически создавать метаданные, такие как размер файла, формат файла, дата, хэш-дайджест и другие аналогичные атрибуты (например, свойства электронных документов и т.п.), в других - может потребоваться ручной ввод таких метаданных, как, например, классификация, срок хранения, индекс по номенклатуре дел или ключевые слова. Как и электронные документы, эти данные могут быть доступными.
Весьма вероятно, что по мере внедрения организациями корпоративных систем управления контентом состав элементов метаданных, применимых для реализации стратегии долговременной сохранности, станет гораздо "богаче" чем сейчас. Помимо этого, метаданные, скорее всего, будут создаваться автоматически, и отпадет необходимость в их ручном вводе. Учитывая все это, хранители информации должны позаботиться о том, чтобы применяемые ими средства сбора и использования метаданных были достаточно гибкими и масштабируемыми, чтобы впоследствии они могли работать с более разнообразными наборами элементов метаданных.
6.3.2 Взаимная совместимость (интероперабельность) метаданных
В будущем метаданные, имеющиеся в корпоративных системах управления контентом, будут взаимно совместимыми. Поэтому организациям, проектирующим сбор и применение метаданных, которые предполагается использовать в интероперабельной среде, следует принять во внимание ИСО 23081-1.
6.4 Миграция электронных документов
6.4.1 Общие положения
Стратегия долговременной сохранности должна включать положения, предусматривающие миграцию электронных документов.
Хранители информации, в обязанности которых входит сбор и сохранение аутентичных электронных документов, а также обеспечение доступа к ним во времени, сталкиваются с четырьмя проблемами:
a) в ближайшем будущем организации и отдельные лица будут продолжать пользоваться широким набором пакетов программ и форматов хранения данных в целях создания и использования электронных документов. Для хранителей информации, принимающих эти документы, будет чрезвычайно сложно иметь доступ ко всему соответствующему программному обеспечению или поддерживать все эти пакеты программ и форматы;
b) часть электронных документов, вероятно, окажется зависимой от программного обеспечения, и, соответственно, их можно будет использовать только в рамках определенной программной среды;