Технологии хранения электронных документов

По действующему ныне закону «Об ЭЦП» документ, подписанный с помощью сертифицированного средства ЭЦП, может полностью отвечать таким требованиям. Для этого создается не только определенный математический аппарат, реализованный в развивающихся программных средствах, нормативная среда, но и объемная организационная структура, представленная системами сертификации, создания, распространения и удостоверения сертификатов подписи и, надеемся, системой долговременного хранения и подтверждения сертификатов подписей [7].Согласно закону для подписания документа и проверки его аутентичности используются «закрытый» и «открытый» ключи подписи, представляющие собой последовательность символов определенной длины, создаваемые в процессе выдачи сертификата ключа подписи в удостоверяющем центре. Этот последний сертифицируется органом государственной власти, осуществляющим регулирование в данной области. Обладатель закрытого ключа осуществляет с его помощью своеобразное «подписание» электронных документов этим «аналогом собственноручной подписи». При этом для того, чтобы распознать достоверность этой подписи и, таким образом, аутентичность подписанного документа, необходимо обладать «открытым ключом подписи», который можно получить в том же удостоверяющем центре. Смысл такого алгоритма в том, что используемое программное средство, генерирующее аналог собственноручной подписи, позволяет проверить достоверность подписи, даже не зная «закрытого» ключа. Такого рода алгоритмы закреплены специальными ГОСТами, на основе которых происходит сертификация программных средств на соответствие. Иные алгоритмы (реализованные в «симметричных» (DES, IDEA) или «асимметричных» (RSA, DSS) методах шифрования) не соответствуют отечественным ГОСТам и поэтому не могут быть использованы в органах государственной власти и местного самоуправления. Их использование в частных структурах не запрещено, но следует иметь ввиду, что никто кроме авторов (да и, пожалуй, спецслужб) не может сказать, есть ли «лазейка» в используемых здесь функциях, позволяющая разгадать алгоритм и раскрыть «закрытые» ключи. ГОСТ, определяющий длину закрытого ключа подписи, предполагается обновлять не реже, чем раз в пять лет, поскольку быстро растет вычислительная мощность, совершенствуется математический аппарат, что увеличивает возможность «компрометации» ключей подписи. С другой стороны, защищенные ЭЦП документы именно по этой причине не могут приниматься на долговременное хранение. Не существует и возможности пролонгированного хранения средств аутентификации — по сути это то же ПО, которое устаревает очень быстро. Однако его использование ко всему прочему влечет за собой необходимость работать со сложными и дорогими лицензиями ФАПСИ. И если мы хотим хранить документы в электронном виде, то должны подразумевать необходимость постоянно производить их переформатирование и даже миграцию с одной компьютерной платформы на другую в процессе которых подпись может быть утрачена. Кроме того, она «устаревает» с окончанием срока ее действия, равно как и устаревает само средство ЭЦП. Тем не менее, различные виды ЭЦП и ее более простые аналоги, такие как «ключи аутентификации» (КА) достаточно широко распространены в частноправовой сфере, хотя практически не действуют в публично-правовой. Их доступность и высокий спрос на средства аутентификации приводят к широкому распространению несертифицированных средств (импортных, созданных не на основе алгоритмов ГОСТа). Однако в столь чувствительной сфере документационного обеспечения государство не может полагаться на импортируемые средства. Ведь ограничения на длину ключа, введенные в США на экспортируемые криптографические средства, существуют для того, чтобы у правительства Соединенных Штатов существовала возможность в короткий срок раскрыть любое сообщение, «разгадав» любой закрытый ключ подписи. Поэтому опираться придется на отечественные разработки, которые существуют, для которых частично создана нормативная и организационная среда.Но ЭЦП не панацея для архивов и историков. Скорее всего, ЭЦП будет применяться к документам с ограниченными сроками хранения, и ограничения эти будут определены только одним поколением программных средств (в соответствии с проектом закона «Об электронной торговле» не допускается копирование ЭД, кроме как создание бумажных копий). Поэтому, следует признать, что, скорее всего, ЭД, принимаемые в архивы, не будут защищены никакими (ни сертифицированными, ни иными) электронными подписями. Поскольку нельзя хранить ЭЦП долговременно, придется или «снимать» подпись, или «перезакрывать» ее постоянно обновляющейся активной ЭЦП архива — для текущего подтверждения аутентичности хранимого документа. При этом пока невозможно представить, каким образом сохранять аппаратно и программно зависимые комплексы генерирования и проверки устаревших ЭЦП. Вторая большая проблема состоит в том, что в архив будут поступать — а точнее, архив обязан брать — не только сертифицированные продукты, но и иные, в том числе и не содержащие средств аутентификации документы. Очевидно, в широком смысле слова электронным документом может быть признан любой документ с любыми признаками идентификации. Однако в этом случае следует четко представлять, что же аутентифицируют указанные реквизиты. Именно в этой сфере аппарат исторического источниковедения еще недостаточно отработан, поскольку у нас практически нет никаких оснований для реконструкции фактов, свидетельства о которых дошли до нас через череду никем и ничем не контролируемых и даже не описанных процессов миграции и переформатирования документов. Здесь на каждой стадии мы получаем новый документ с идентифицирующими признаками последней миграции — вот поэтому доказательство аутентичности/достоверности становится малореальными, и, в лучшем случае, вы идентифицируете некую виртуальную реальность, электронное пространство, не существовавшее в действительности, представляющее собой не только продукт технологий, но и идеологий.С этих позиций рассматривает ЭД и К. Тибодо, отметивший, что при каждом прохождении административных (организационных) границ документ должен приобретать необходимые аутентифицирующие признаки, подтверждающие его целостность и достоверность. Тогда и только тогда мы сможем проследить его историю с момента создания до конечного пользователя. Таким конечным пользователем и будет являться читатель архива ЭД. К электронным документам в широком смысле этого слова можно отнести Интернет-«документы», данные информационных агентств, разного рода мультимедиа-продукты, исследовательские базы данных, банки данных и информационные ресурсы фискальных, пенсионных, социальных и других государственных органов и т.д., в том числе и документацию частных предприятий, верифицируемую несертифицированными средствами.Нельзя не остановиться на таком пласте современных компьютерных систем, в массовом порядке генерирующих документы, как системы управления документооборотом, обычно ныне интегрируемые в корпоративные информационные системы. Очевидно, их анализ должен будет проводиться с учетом того факта, что на государственное хранение пока не могут быть приняты в электронном виде документы из этих систем — они не соответствуют ни устаревшим ГОСТам, ни новому закону «Об ЭЦП». Работа исследователя с данными таких систем должна опираться на его высокую квалификацию в области информатики, делопроизводства и документоведения, историческую (источниковедческую) грамотность и профессиональное «чутье». Никаких общих методик работы пока не предложено, и изучение документов следует отложить до того, как будут исследована вся документация о системе, в том числе и та, что лежала в основе формирования технического задания на ее проектирование. Заметим, что обычно системный администратор, обладающий правами высшего уровня может безбоязненно вмешиваться в функционирование таких систем и не оставляя следов изменять хранящиеся документы. Система фиксации доступа к документам в этом случае должна иметь своим итогом четкую последовательность документов, которые бы ежедневно распечатывались или записывались на неперезаписываемый носитель и удостоверялись бы уполномоченным лицом. Многим из указанных там требований удовлетворяют специализированные системы для хранения информации в архиве. Существующие системы «электронных архивов», часто предполагают создание единого технологического цикла от приема до использования документов, в том числе и с помощью удаленного доступа. В эту цепочку может быть включено и оцифрование документов. Здесь уместно указать на необходимые требования, которые должны быть выдвинуты к системам, внедряемым в архивах. Прежде всего, она должна быть «самодокументирована» — то есть фиксировать все действия, производимые с документами. С другой стороны, система хранения должна предусматривать использование таких носителей, которые позволят максимально затруднить фальсификацию записей. Так, записывая информацию в единый файл, система не дает возможности уничтожить или фальсифицировать документы без полной его перезаписи. Последнее затруднительно произвести бесследно и реализовать беспрепятственно. Индексирование и описание документов в таких системах предусмотрено, однако в случае с электронными документами резоннее предполагать составление описания, аккумулирующего в процессе обращения все основные характеристики жизненного цикла. В этом будет дополнительные основания для внутренней критики источника и для реконструкции исторического прошлого. Такой подход позволяет по-новому взглянуть и на многочисленные современные публикации, посвященные рассмотрению электронных документов в качестве исторических источников и предлагающие многочисленные методики работы с ЭД как в узком, так и в широком смысле. Конкретные разработки, посвященные методикам исследования новых информационных массивов, чередуются ныне со статьями, разрабатывающими или намечающими целые направления источниковедческих исследований. Различающиеся по глубине источниковедческого исследования, они предлагают разнообразные методики работы с ЭД: — внутренняя критика источника. Исследование ПО, носителей, универсальных средств – ОС, шрифтов;— анализ информационных систем (ИС), информационных хранилищ, оценка систем с точки зрения сохранения полноты, целостности и подлинности документов. Сегодня перед источниковедением становится задача огромной важности, сравнимая с эпохой зарождения самой этой научной дисциплины. Выработка методологии исторической науки нового виртуального мира — достойная задача киберисториков третьего тысячелетия. Добраться до исторического факта через внешнюю и внутреннюю критику источника (порой обуславливающую само появление такого документа) становится все труднее. Источниковеды должны понять, что для их дисциплины наступает новая эра. Эра очень подвижных источников, которые не имеют характеристик прежнего документа. Источниковедение должно выработать новые методики работы с ними. Историки оказались в среде больших информационных массивов, которые в основном не только не «освящены» хранением в стенах архивов, никак археографически не описаны, подвержены изменениям (!) и даже могут исчезнуть.ЗаключениеТакимобразом,следуетсделатьрядвыводовпорассмотреннойтеме.Впоследниегодыможноотметитьсущественный(апоотдельнымгруппамуслуг–буквальновзрывной)ростпредоставлениямуниципальныхигосударственныхуслугвэлектроннойформе.Нужносказать,чторостпоказателей,восновном,обеспечиваютмассовыеуслуги,которыесвязанысвязанныесполучениемвыписокисведений(информированиеоналоговойзадолженности,штрафахГИБДД),услугизаписикврачунаприемит.п.Внастоящеевремяразработаныифункционируюттакиеэлементынациональнойинфраструктурыэлектронногоправительства,какЕдиныйпорталгосударственныхимуниципальныхуслуг,Единаясистемамежведомственногоэлектронноговзаимодействия,Национальнаяплатформараспределеннойобработкиданных,Единаясистемаидентификациииаутентификациивинфраструктуре,обеспечивающейинформационно-технологическоевзаимодействиеинформационныхсистем,используемыхдляпредоставлениягосударственныхимуниципальныхуслугвэлектроннойформе,Информационнаясистемаголовногоудостоверяющегоцентра.Взаключениеследуетподчеркнуть,чтозадачапосозданиюбазовойтехническойинфраструктурыэлектронногоправительствавцеломужерешена,нарядусэтимнакопившиесяпроблемыирассогласованностивразвитииэлектронногоправительства,возрастающиепотребностипользователейивозможностиинформационно-коммуникационныхтехнологийактуальнойделаютзадачупереходанановыйэтапразвитияэлектронногоправительства.Списокиспользованных источниковАбросимоваМ.А.Информационныетехнологиивгосударственномимуниципальномуправлении/М.А.Абросимова.–М:,2015.—256с.ГалкинА.И.Применениеинформационныхтехнологийвсферегосударственногоуправлениявцеляхповышениякачестваоказаниягосударственныхимуниципальныхуслугиповышенияоткрытостиоргановгосударственнойвласти//Стратегиибизнеса.–2016.-№1.–С.80-85.ГарифуллинаА.Ф.Информационныетехнологиивгосударственномимуниципальномуправлении//Экономикаисоциум.-2015.-№3(8).-С.299-302.ГончаровВ.П.Интернеткакновоеинформационноеикоммуникативноепространство//Гуманитар.исоциально-экон.науки.–2015.-№4.–С.40-43.Совершенствованиегосударственногоуправлениянаосновеегореорганизациииинформатизации.Мировойопыт/отв.ред.И.В.Дрожжинова.–М.:Эко-Трид,2015.–264с.ТарасовН.А.Проблемыреализациипроекта«Электронноеправительство»вРоссии//Альманахсовременнойнаукииобразования.-Тамбов:Грамота.-2015.-№3(58).-C.140-142.ФилипповЕ.А.Особенностииспользованияинтернет-технологийвгосударственномуправленииРоссийскойФедерации/Е.А.Филиппов.//Пробелывроссийскомзаконодательстве.-2015.-№5.-С.270–273.