К вопросу о целостности и аутентичности управленческих электронных документов в процессе их хранения

М.П. Бобылева, канд. ист. наук, доцент

• Различие между аутентичностью и подлинностью документов (аналоговых и электронных)

• Обеспечение аутентичности и целостности электронных документов во времени (в процессе их жизненного цикла)

• Непрерывность и дискретность аутентичности электронных документов

Понятия и характеристики подлинности и аутентичности в течение длительного времени формировались и применялись в отношении бумажных и других аналоговых документов. В условиях применения электронных документов эта система взглядов должна быть существенным образом пересмотрена и дополнена с позиций современного управления документацией, управления информационными системами, достижений современных информационных технологий. Кроме того, вопросы обеспечения аутентичности и целостности управленческих электронных документов должны рассматриваться с учётом особенностей их жизненного цикла. В современных условиях роль обеспечения аутентичности возрастает в связи с задачами долговременного хранения электронных документов.

Некоторые из указанных вопросов рассматриваются в настоящей статье.

Важно отметить, что требования аутентичности, целостности, достоверности документов и их пригодности для использования относятся к числу ключевых и тесно взаимосвязаны. Именно в таком сочетании они закреплены в стандартах ГОСТ Р ИСО 15489-1-2007, ГОСТ Р ИСО 30300-2015 и других1. В указанных стандартах, а также в международном стандарте ISO 15489-1:20162 (на его основе предполагается подготовка соответствующего российского национального стандарта) термин «аутентичность» применяется по отношению к документам независимо от носителя записи.

Аутентичным, то есть прошедшим аутентификацию, считается такой документ, в отношении которого может быть доказано:

• что он является именно тем, чем он претендует быть,

• его контент и метаданные не изменены;

• что он был создан или послан именно тем агентом, который указан в качестве его создателя или отправителя;

• что он был создан или послан именно в то время, которое в нём указано.

При этом для обеспечения аутентичности документов следует внедрить и документировать деловые правила, процессы, политики и процедуры, контролирующие создание, захват и управление документами. Следует аутентифицировать и идентифицировать создателей документов.

Целостность документа, как записано в указанных стандартах, определяется его полнотой и неизменностью. Необходимо, чтобы документ был защищён от несанкционированного изменения. Любые санкционированные изменения документа, добавления или удаления из документа следует чётко документировать и контролировать.

Таким образом, важно, чтобы официальный документ (в том числе электронный документ) был создан, подписан и введён в обращение «в установленном порядке», а все последующие стадии его обращения и хранения также соответствовали установленным нормам.

Терминологический стандарт в области делопроизводства и архивного дела ГОСТ Р 7.0.8-2013 трактует понятие «аутентичность» более узко, только применительно к электронным документам, а для бумажных и иных аналоговых документов применяются понятия, связанные с их подлинностью. Согласно ГОСТ Р 7.0.8-2013 под аутентичностью понимается «свойство электронного документа, гарантирующее, что электронный документ идентичен заявленному»3. При этом «подлинник документа» определён как «первый или единственный экземпляр документа»4. Здесь можно усмотреть некоторый «дефект определения»5. Приведённое определение подлинника документа не учитывает возможность и необходимость создания отдельных видов документов в нескольких экземплярах (например, договоров, актов и т. п.) и оставляет без внимания существование электронных документов.

Рассмотрим некоторые особенности применения понятий «аутентичность» (аутентичный документ), «оригинал» (подлинник), «копия» и «дубликат» документа с учётом применения электронных документов.

В законодательных и нормативных актах понятие «подлинник» применяется наряду с понятием «оригинал» документа и рассматривается как его синоним. Например:

1) «Если свидетельствуется верность копии оригинала или выписки из оригинала документа, состоящих из нескольких листов, часть которых представляет собой копию иного документа, об этом делается отметка в удостоверительной надписи»6.

2) «Истребуемые документы представляются в виде копий, заверенных в установленном законодательством Российской Федерации порядке. В случае необходимости должностные лица антимонопольного органа, проводящие проверку, вправе ознакомиться с подлинниками документов»7.

Хотя понятия «подлинник» и «оригинал» документа часто рассматриваются как синонимы, некоторые смысловые оттенки всё же можно увидеть. Часто понятие «оригинал» применительно к деловым документам используется для характеристики исходного (подлинного) официального документа, с которого делается копия. Аналогично, как отмечено выше, существует соотношение «подлинник» и (или) «копия». Антонимом понятия «подлинник» являются также понятия «подделка», «фальшивка», «подлог». Под подлинником в широком смысле может пониматься «нечто, послужившее образцом при воспроизведении, копировании»8.

Для бумажных документов нормативно регламентированы признаки оригинала (подлинника), копии, заверенной копии и дубликата документа. В отличие от бумажного документа, электронный документ с носителем информации жёстко не связан. Электронный документ может быть скопирован сколь угодно много раз без отличий от исходного файла (файлов). Можно различать файлы электронных документов по времени их создания в сравнении со временем создания документа в информационной системе, где начался его жизненный цикл (в том числе с учётом метки времени и подписания документа электронной подписью). При передаче электронных документов из одной информационной системы в другую (включая системы, обеспечивающие архивное хранение) исходный файл документа может копироваться, либо он конвертируется в иной формат, соответствующий применяемой технологии информационного взаимодействия. Соответственно, даже при идентичности переданных файлов не приходится говорить о том, что в новой информационной системе будет сохраняться именно «подлинник» (в отмеченном выше понимании согласно ГОСТ Р 7.0.8-2013). При этом переданный и сохраняемый электронный документ (соответствующий установленным требованиям аутентичности, достоверности и целостности) можно считать равнозначным «подлиннику», то есть исходному документу, созданному и подписанному в электронной форме в «родной» информационной системе9.

На практике в определённых случаях может возникнуть необходимость в дубликате документа, под которым понимается «повторный экземпляр подлинника документа»10. Используемый в традиционном делопроизводстве термин «дубликат» применительно к ситуациям, связанным с применением технологий электронного документооборота, пока не конкретизирован. Требования к электронным дубликатам бумажного документа, а также к дубликатам электронного документа и ситуациям их применения пока нормативно не закреплены11. Вопрос о практическом использовании электронного дубликата бумажного документа в настоящее время активно дискутируется. Безусловно, необходимо нормативное регулирование ситуаций так называемого замещающего сканирования, когда создание электронного дубликата документа позволяет прекратить хранение подлинника документа на материальном носителе (иными словами, его уничтожить) при условии выполнения комплекса легитимных процедур.

В процессах электронного документооборота и в системах хранения электронных документов приходится иметь дело не только с электронными документами, изначально созданными и подписанными в электронной форме и не имеющими бумажного оригинала. В настоящее время широко используются электронные копии документов, имеющих бумажные подлинники. Так, к примеру, в процессах внешнего электронного документооборота, в том числе с использованием системы межведомственного электронного документооборота (МЭДО), участвуют электронные копии бумажных документов, заверенные в установленном порядке (в том числе с использованием электронной подписи) и имеющие юридическую силу.

Для отдельных категорий документов (к примеру, документов со структурированным текстом, протоколов) может потребоваться оформление и использование в документообороте электронных выписок из них. В электронной выписке один или несколько реквизитов (элементов текста), относящихся к содержательной части документа, приводятся не полностью или отсутствуют. В этом случае в созданном файле в обязательном порядке должно быть указано, что он представляет собой выписку из документа. К примеру, такой подход применяется на практике при рассылке определённых видов документов некоторыми государственными органами.

Поэтому важно различать электронные документы в более узком смысле (то есть изначально электронные документы, не имеющие бумажного оригинала) и электронные документы в более широком смысле. В последнем случае применимо также понятие «документы в электронной форме» как обобщённое наименование изначально электронных документов, а также электронных копий документов, электронных выписок из документов и электронных дубликатов документов.

В связи с изложенным важно подчеркнуть, что требование аутентичности должно соблюдаться при официальном обращении и хранении всех категорий документов в электронной форме, а не только подлинно электронных документов, не имеющих бумажного оригинала.

Вместе с тем аутентичность электронного документа (как свойство, свидетельствующее о достоверности) является условием признания его юридической силы и значимости в правовых отношениях.

Важно отметить, что ещё в конце 1990-х - начале 2000-х гг., в период активного обсуждения проблем применения электронной цифровой подписи и подготовки к принятию соответствующего закона12, вопросы аутентичности стали рассматриваться как приоритетные, связанные с доверием к электронному документу. В настоящее время действует Федеральный закон Российской Федерации от 6 апреля 2011 г. № 63-ФЗ13, которым предусмотрено использование трёх видов электронной подписи: простой электронной подписи и усиленной электронной подписи, которая в свою очередь делится на усиленную неквалифицированную электронную подпись и усиленную квалифицированную электронную подпись.

В случае создания и обращения электронного документа в границах только одной корпоративной системы документооборота может быть достаточно простой электронной подписи в сочетании с установленными способами аутентификации и если применение усиленной электронной подписи не требуется для отдельных видов документов в соответствии с установленным порядком. При взаимодействии информационных систем применение усиленной электронной подписи (основанной на использовании средств криптографической защиты информации) позволяет убедиться в отсутствии искажений в переданном документе (контейнере документов), то есть контролировать целостность и подтвердить автора и отправителя. В связи с этим установлено обязательное использование усиленной квалифицированной электронной подписи при осуществлении межведомственного электронного взаимодействия, в том числе при предоставлении государственных или муниципальных услуг и исполнении государственных или муниципальных функций14. Использование меток (штампов) времени удостоверяет время подписания электронного документа и действительность сертификата пользователя на этот момент, исключая возможность совершения неправомерных действий путём установки локального времени, отличающегося от реального.

Вместе с тем, как уже неоднократно отмечалось, использование средств усиленной электронной подписи на начальных стадиях жизненного цикла (при визировании и простановке подписи автора документа) обусловливает потребность в применении специальных методов и технологических решений, позволяющих контролировать аутентичность и целостность документов после истечения срока действия сертификатов ключей электронной подписи, в процессе хранения15.

Приоритетное значение для обеспечения аутентичности управленческих электронных документов, в том числе в связи с задачами их долговременного хранения, имеет учёт особенностей их жизненного цикла. Некоторые из этих особенностей были рассмотрены нами в предыдущих публикациях. В рамках настоящей статьи важно подчеркнуть, что жизненные циклы бумажных и электронных документов, несмотря на общность основных стадий (создание, обращение, хранение и уничтожение), имеют существенные отличия, связанные, прежде всего, с физической средой обращения документа.

В силу неотделимости информации от её носителя для бумажных и иных аналоговых документов их жизненный цикл, осуществляемый в аналоговой среде, можно рассматривать как единый. При этом может происходить физическое перемещение подлинного документа (как носителя информации) не только внутри организации, где он был создан, но и между организациями (в том числе передача в составе комплекса документов из организации в государственный или муниципальный архив или другое архивное учреждение).

По отношению к электронным документам уместно говорить о сложном (комплексном) жизненном цикле, включающем жизненные циклы документа в информационной системе, в которой он был создан, а также в системах, куда был выполнен экспорт (миграция), осуществлена передача по телекоммуникационным каналам. Состояния экземпляров электронного документа, характеристики их аутентичности, состав метаданных, да и сама продолжительность жизненного цикла экземпляров электронного документа в разных информационных системах будут различаться16. Отсюда очевидна актуальность задачи обеспечения непрерывности комплексного жизненного цикла электронного документа, образующегося при взаимодействии нескольких информационных систем, включая систему архивного хранения.

Кроме того, при работе с электронными документами важно учитывать, что продолжительность жизненного цикла программных средств и носителей записи (моральное и физическое старение) может быть меньше, чем требуемый срок хранения документа. В связи с этим применяются специальные способы обеспечения сохранности электронных документов (к примеру, конверсия, миграция, эмуляция), позволяющие продлить их жизненный цикл. Указанные события и изменения состояний электронных документов также подтверждают и иллюстрируют сложный (комплексный) характер их жизненного цикла, включающего ряд вложенных циклов, соответствующих периодам между проведениями процедур конверсии, миграции и др.

Рассмотренные выше характеристики аутентичности документов, в том числе электронных, ориентированы на её поддержание в течение всего жизненного цикла документа. Иными словами, одним из важнейших качеств аутентичности документа является её непрерывность, постоянство. ГОСТ Р 54989-2012/ISO/TR 18492:2005 «Обеспечение долговременной сохранности электронных документов» содержит специальное понятие «аутентичный электронный документ» ― электронный документ, точность, надёжность и целостность которого сохраняются с течением времени17.

С другой стороны, для электронного документа с учётом событий его жизненного цикла и изменения состояний (в том числе выполнения процедур конверсии и миграции) поддержание аутентичности может рассматриваться как дискретный (от лат. discretus ― разделённый, прерывистый) процесс.

Аутентичность и целостность контента документа и его метаданных должна поддерживаться и контролироваться от одного состояния документа до другого. Важно различать метаданные, образующиеся в момент ввода документов в информационную систему (при создании или получении) и образующиеся уже после ввода документов18.

В числе событий жизненного цикла документа выделим следующие:

1. Добавление структурных метаданных документа в составе конкретной информационной системы ― при этом требуется сохранение в целостности сформировавшегося комплекса и легитимное добавление новых метаданных с последующим хранением всего комплекса.

2. Миграция документа из одной системы в другую ― при этом происходит наследование комплекса передаваемых вместе с документом метаданных, автоматическое (или автоматизированное) включение документа в информационную систему после подтверждения аутентичности, целостности, проверки на отсутствие вредоносного кода.

3. Конверсия документа из исходного формата в формат последующего хранения и дальнейшие повторения процедур конверсии. При этом потребуется чётко регламентировать порядок и процедуры конверсии, фиксировать в составе метаданных факт проведения конверсии, верифицировать её успешность, а также, возможно, сохранять файлы документа в исходных форматах «для истории». Для обеспечения непрерывности контроля аутентичности возможно определённым образом связывать исходные и конвертированные файлы документов и их метаданные в хранилище (например, связывать криптографически по принципу блокчейн).

4. Преобразование документа из бумажной в электронную форму (в том числе в случае так называемого «замещающего сканирования»). При введении в обращение полученных документов в электронной форме важно в составе процедур предусмотреть применение электронной подписи, а также отражение факта выполненной конверсии в составе атрибутов получаемой электронной копии или электронного дубликата документа (данное понятие ещё нуждается в нормативном определении).

Как видим, на практике возможно сочетание отмеченных событий в рамках жизненного цикла даже одного документа. При этом ситуация, выделенная в пункте 4, требует особого внимания, так как в случае уничтожения бумажного подлинника, по сути, завершается жизненный цикл этого документа. Далее мы имеем дело с «реинкарнацией» бумажного документа в форме электронного дубликата или заверенной электронной копии и их отдельным жизненным циклом. При соблюдении процедур преобразования документа из бумажной в электронную форму, включая подтверждение юридической силы документа, преемственность важнейших структурных метаданных с фиксацией факта и периода существования данного документа на бумажном носителе, жизненный цикл такого документа также может рассматриваться как комплексный, включающий в себя циклы документа на бумажном носителе и в электронной форме.

Сохранение аутентичности электронных документов позволяет подтвердить юридическую силу, которая имелась у документа в момент его создания и первичного введения в обращение. Подтверждение аутентичности сохраняемого документа на последующих стадиях его жизненного цикла позволяет использовать такой документ в юридически значимых ситуациях.

Дополнительно подчеркнём, что задача поддержания аутентичности является особенно сложной при долговременном хранении электронных документов. Обратим также внимание, что ГОСТ Р 54989-2012 / ISO/TR 18492:2005 содержит положение, что «аутентичные электронные документы ― это документы, которые являются именно тем, чем они претендуют быть, то есть это надёжная информация, которая не была искажена, изменена или как-либо иначе испорчена с течением времени»19. При этом речь идёт, скорее, о хранении не документов в том виде, в котором они были первоначально созданы, а сохранении документированной информации20.

Важно учитывать, что абсолютно неизменным после проведения процедур конверсии и миграции электронный документ быть не может. Главное при этом ― сохранение документированной информации. Более того, рассматривая документ во взаимосвязи его «тела» и метаданных, следует отметить не неизменность, а приращение объёма и состава метаданных в процессе долговременного хранения документа. Вместе с тем необходимо обеспечить целостность «ядра» метаданных, включающего, в том числе, метаданные, подтверждающие юридическую силу документа при его создании и введении в обращение. Методы и способы обеспечения целостности метаданных при долговременном хранении электронных документов в Российской Федерации ещё нуждаются в дальнейшем нормативном урегулировании.

Обеспечение аутентичности и целостности электронных документов связано с применением на практике соответствующих программно-технических решений, комплекса мер обеспечения надёжности и непрерывности функционирования информационных систем, соблюдения требований информационной безопасности, включая при этом как технические, так и организационно-управленческие методы, формирование доверенной среды хранения электронных документов.

Важно учитывать, что аутентичность ― это не просто свойство, а такое качество документа (и электронного, и аналогового), которое должно достигаться благодаря совокупности мер и поддерживаться на протяжении жизненного цикла документа. Иными словами, требуется обеспечивать это свойство не только при создании документа, необходимо также поддерживать и контролировать аутентичность в течение всего жизненного цикла. При этом для электронного документа с учётом событий его жизненного цикла и изменения состояний поддержание аутентичности может рассматриваться не только как непрерывный процесс, но и как дискретный процесс, связанный с возможностью контролировать целостность сохраняемой информации в периоды времени от одного состояния (события) до другого. Именно эта задача применительно к хранению электронных документов является достаточно сложной и инновационной, требующей продолжения методологической проработки и оценки накапливаемого практического опыта реализации.