к.и.н., ведущий эксперт по управлению документацией
компании «ЭОС», эксперт ИСО, член Международного совета архивов
Ни государственные мужи, ни специалисты информационных технологий, как правило, не задумываются о том, что документы нужны не только для оперативной деловой деятельности и управления. Документы, помимо прочего, фиксируют разнообразные права и обязательства государства, частных лиц и организаций, происшедшие события, принятые решения и последствия совершенных действий. Такие документы подлежат постоянному или длительному хранению, и вот именно здесь ЭЦП из полезного для оперативной работы инструмента превращается в занозу.
В статье описываются виды документов, образующихся в деятельности организаций при использовании ЭЦП, а также методы обеспечения сохранности электронных документов с ЭЦП, применяемые в отечественной и международной делопроизводческой практике.
На сегодняшний момент ЭЦП и ее аналоги все активнее внедряются в жизнь и используются в деловых процессах, несмотря на несовершенство законодательства. В оперативной работе ЭЦП удобна и эффективна, но долговременное хранение документов, подписанных электронной подписью, представляет собой серьезную проблему, которая до конца нигде в мире не решена. Поскольку технология еще очень молода, то и исследований в области обеспечения сохранности электронных документов с ЭЦП немного.
Российские государственные органы, регламентируя оперативную работу с электронными документами, не задумываются, что с ними будет происходить в дальнейшем. При установлении сроков хранения не учитываются их особенности, а зачастую вообще игнорируется их существование. Распространение установленных Законом «Об архивном деле в Российской Федерации» сроков ведомственного хранения на электронные документы неминуемо приведет к потере значительной части информации, поскольку требуется иная организация хранения[1]. Позаботиться о длительном хранении электронных документов нужно в момент их создания.
Есть несколько важных вопросов, которые организации придется решать при долговременном хранения документов с ЭЦП:
Как обеспечить проверку ЭЦП на протяжении длительного периода времени, и нужно ли это? Как доказывать аутентичность, целостность и т.д. соответствующих электронных документов?
На вопрос о необходимости хранения документов с ЭЦП ответ дает действующее законодательство и нормативные акты, которые предусматривают как минимум среднесрочное (5–10 лет) сохранение электронных документов с возможностью проверки ЭЦП. На большую часть остальных вопросов ответов пока нет, но уже есть требования, которые нужно исполнять.
Что делать с подписанными электронным образом документами постоянного срока хранения? В отличие от бумажных, которые могут веками лежать на архивных полках, электронные документы не могут храниться в неизменном виде более 7–10 лет. После этого срока или теряет надежность носитель информации, или устаревает оборудование, программное обеспечение или формат, в котором документ записан. Именно поэтому говорить о 75 годах хранения в организации электронных документов просто немыслимо — принимать на хранение будет уже нечего. Только немногие организации располагают кадрами, опытом и ресурсами, необходимыми для организации такой работы.
ЭЦП не неуязвима, и со временем может быть скомпрометирована и/или подделана. Подделка «старых» ЭЦП может иметь не менее катастрофические последствия, чем подделка действующих. Уже сейчас законодательство допускает подписание цифровой подписью документов, имеющих существенное финансовое и юридическое значение. Нужно подумать о том, как защититься от появления через 10–20 лет массы подложных электронных документов, якобы относящихся к началу 21 века и заверенных «правильными» ЭЦП. Если не позаботиться о соответствующих организационных и иных мерах защиты сегодня, то впоследствии возможны крупные неприятности.
Требования к организации делопроизводства и документооборота
Для того, чтобы интересы организации были должным образом защищены, необходимо заранее продумать, в каком объеме и каким образом информация об ЭЦП должна быть отражена в самом документе и его метаданных.
Национальные Архивы США еще в 2000 году включили в «Руководство по управлению документами для агентств, использующих электронные подписи»[2] требования о том, что все подписанные электронным образом документы при выводе в человеко-читаемом виде (на бумагу или на экран монитора) должны содержать:
имя отправителя или лица, который этот документ подписал,
дату и время подписания,
ясно сформулированные намерения подписавшего, т.е. текст типа:
«одобряю»,
«отправитель берет на себя ответственность за транзакцию»,
«отправитель уполномочен подписать за кого-то еще» и т.п.
Эти требования нацелены на то, чтобы обеспечить удобство работы с документами в течение длительного времени, в том числе и тогда, когда уже не будет возможности осуществить проверку ЭЦП.
Многие наши организации, расшифровывая ЭЦП, тоже включают в печатный вариант документа данные о лице, его подписавшем, и дату подписания. Третье требование у нас, как правило, не применяется, а жаль — «электронная резолюция», из которой ясны намерения подписавшего, делает документ более «неотказуемым».
Требования к документообороту и к деятельности службы ДОУ направлены на то, чтобы обеспечить сохранение всех необходимых документов. Для этого служба ДОУ организации должна:
включать в систему документооборота организации все документы, возникающие в процессе использования ЭЦП и инфраструктуры открытых ключей, а также сохранять метаданные, достаточные для поиска и работы с ними;
сохранять данный набор документов в течение того же периода времени, что и сам документ с ЭЦП.
Хранение на автономных компьютерах не рекомендуется, поскольку при этом:
не обеспечивается целостность документов, и они могут быть модифицированы пользователем;
документы доступны только отдельным пользователям, и в результате они не становятся корпоративным ресурсом;
возникают сложности с установлением для таких документов сроков хранения, проведением экспертизы ценности и выделением их на уничтожение.
Лучше всего организовать хранение всего комплекта документов, связанных с использованием ЭЦП, в системах электронного документооборота, поскольку такие системы позволяют:
обеспечить защищенное хранение, контроль и протоколирование доступа к ним;
назначить и отследить сроки хранения;
провести контролируемое конфиденциальное уничтожение по истечении сроков хранения.
Американские специалисты отмечают, что технологии, связанные с использованием ЭЦП, пока еще очень молоды и не прошли «огонь и воду» судебных разбирательств. Поэтому рекомендуется подумать о том, как «подстелить соломку» и запастись достаточным комплектом документов на тот случай, если придется идти в суд:
Для каждой информационной системы, в которой используется ЭЦП, необходимо разработать политику (регламент) и процедуры. Необходимо описать в деловых и юридических терминах процессы, методы и технологию работы таким образом, чтобы каждая операция была зафиксирована аккуратно, точно и надежно. Поскольку этот документ в случае необходимости придется представлять в суд, в нем не должно быть привилегированной юридической информации, результатов анализа рисков и других конфиденциальных материалов;
Для каждой операции рекомендуется создавать суммарный (итоговый) документ в виде, понятном любому обывателю. Цель создания такого документа — в случае спора или судебного разбирательства доказать суду и участникам судебного процесса, что проведение каждой операции соответствует правилам, регламентам и процедурам, принятым в организации. Он должен быть составлен на языке, «понятном простому человеку», без использования сложных технических терминов и формулировок и содержать следующую информацию:
сообщение о том, что ЭЦП успешно проверена,
дату и время проверки документа,
идентификатор операции,
ссылку на внутренние нормативные документы, регламентирующие работу (включая дату и версию документа),
другую информацию, которую организация сочтет необходимым зафиксировать.
Документирование использования
электронно-цифровых подписей
в организации
Любое изменение в системе документооборота организации, как правило, влечет за собой изменение состава документации. Внедрение новых технологий не является исключением: в организациях возникает целый комплект новых, ранее не существовавших документов, которые тоже необходимо брать на учет и сохранять в строгом соответствии с законодательством, с тем, чтобы в любых спорных ситуациях организация могла доказать свою правоту.
В процессе передачи информации могут создаваться и сохраняться следующие документы:
В организациях-отправителях и получателях:
собственно передаваемый документ,
ЭЦП,
сертификат ключа отправителя,
запросы/ответы по проверке сертификатов,
внутренние нормативные документы, регламентирующие порядок использования сертификатов ключей,
соглашения или договора между участниками информационного обмена об использовании ЭЦП,
уведомления об отзыве или компрометации сертификатов открытых ключей,
квитанции о принятии документа либо об отказе в приеме документа,
документы, фиксирующие конфигурацию используемого программного обеспечения,
документы по тестированию и проверке программного обеспечения.
В удостоверяющих центрах:
внутренние нормативные документы удостоверяющего центра, определяющие правила работы с сертификатами ключей (в том числе порядок организации выдачи сертификатов и порядок хранения аннулированных сертификатов),
протоколы и журналы аудита информационной системы удостоверяющего центра.
Если ЭЦП используется в корпоративной информационной системе и владельцем удостоверяющего центра является одна из организаций — участников информационного обмена, то эта организация должна документировать деятельность своего удостоверяющего центра.
Перечисленные списки документов отражают наиболее простой вариант использования инфраструктуры открытых ключей. Если используются более сложные варианты[3], то, соответственно, количество документов возрастает.
Правильно задокументировать работу с ЭЦП — задача важная, но еще важнее организовать надежное хранение всех документов, в строгом соответствии с требованиями законодательства. Проблем здесь еще больше, и решить их очень и очень непросто.
Организация хранения документов с ЭЦП
Говорить о применении ЭЦП в отрыве от вопросов организации документооборота и архивного хранения документов, мягко говоря, нелогично, — но почему-то именно так принято поступать. Ни государственные мужи, ни специалисты информационных технологий, как правило, не задумываются о том, что документы нужны не только для оперативной деловой деятельности и управления. Они, помимо прочего, фиксируют разнообразные права и обязательства государства, частных лиц и организаций, произошедшие события, принятые решения и последствия совершенных действий. Такие документы подлежат постоянному или длительному хранению, и вот именно здесь ЭЦП из полезного для оперативной работы инструмента превращается в занозу.
Чем больше электронных документов использует в своей работе организация, тем раньше она сталкивается с проблемами в области документооборота и архивного хранения.
Организации необходимо учитывать требования, которые имеются в законодательных и нормативных актах, регулирующих работу с ЭЦП, по организации хранения ряда документов.
Фрагмент документа
Федеральный закон «Об электронной цифровой подписи» от 10.01.2002 г. № 1-ФЗ
Статья 7. Срок и порядок хранения сертификата ключа подписи в удостоверяющем центре
1. Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре определяется договором между удостоверяющим центром и владельцем сертификата ключа подписи. При этом обеспечивается доступ участников информационной системы в удостоверяющий центр для получения сертификата ключа подписи.
2. Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре после аннулирования сертификата ключа подписи должен быть не менее установленного федеральным законом срока исковой давности для отношений, указанных в сертификате ключа подписи.
По истечении указанного срока хранения сертификат ключа подписи исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения. Срок архивного хранения составляет не менее, чем пять лет. Порядок выдачи копий сертификатов ключей подписей в этот период устанавливается в соответствии с законодательством Российской Федерации.
3. Сертификат ключа подписи в форме документа на бумажном носителе хранится в порядке, установленном законодательством Российской Федерации об архивах и архивном деле.
По правилам делопроизводства срок хранения устанавливается в зависимости от значимости документа и информации, которая в нем содержится, и не зависит от вида носителя и от наличия ЭЦП. Хранение документов, подписанных ЭЦП, должно быть организовано таким образом, чтобы гарантировать возможность проверки подлинности подписи, а удостоверяющий центр должен будет обеспечить такой же срок хранения своих документов, оборудования и программного обеспечения — и в рабочем состоянии!
Если организация сдает какую-либо отчетность в электронном виде, то необходимо определить порядок ее сохранения в организации, с тем, чтобы обеспечить целостность, подлинность и аутентичность электронных документов.
Фрагмент документа
Порядок представления налоговой декларации в электронном виде по телекоммуникационным каналам связи
(утвержден приказом МНС России от 02.04.2002 г. № БГ–3–32/169)
2. 3. При представлении налоговой декларации в электронном виде налогоплательщик соблюдает следующий порядок электронного документооборота:
после подготовки информации, содержащей данные налоговой декларации, налогоплательщик подписывает ее ЭЦП уполномоченного лица налогоплательщика и отправляет в зашифрованном виде в адрес налогового органа по месту учета;
в течение суток в адрес налогоплательщика налоговый орган высылает квитанцию о приеме декларации в электронном виде. После проверки подлинности ЭЦП уполномоченного лица налогового органа налогоплательщик сохраняет документ в своем архиве.
Пока еще не решен вопрос о том, как государство будет выполнять свои обязанности, вытекающие из ст.15 п.2 Закона об ЭЦП, в соответствии с которой при ликвидации негосударственных удостоверяющих центров их документация, а также обязанности по проверке «старых» подписей (см. ст.4 п.1) переходят к «уполномоченному федеральному органу исполнительной власти». Сейчас вопросами удостоверяющих центров занимается Федеральное агентство по информационным технологиям (ФАИТ) при Мининформсвязи.
В Положении «О Федеральном агентстве по информационным технологиям», утвержденном постановлением Правительства Российской Федерации от 30 июня 2004 г. № 319 в разделе о полномочиях этого органа исполнительной власти записано, что он должен организовывать:
подтверждение подлинности электронных цифровых подписей уполномоченных лиц удостоверяющих центров в выданных ими сертификатах ключей подписей;
ведение единого государственного реестра сертификатов ключей подписей удостоверяющих центров и реестра сертификатов ключей подписей уполномоченных лиц федеральных органов государственной власти, а также обеспечивает доступ к ним граждан, организаций, органов государственной власти и органов местного самоуправления.
Но вот кто будет отвечать за остальную документацию, кто будет ее хранить и, самое главное, подтверждать подлинность ЭЦП — неясно до сих пор!
В интернете чаще всего можно встретить оптимистические рассказы о том, как хорошо и удобно хранить документы, подписанные ЭЦП. Никаких проблем, одни удобства и сплошное удовольствие:
Читайте все накопления сайта по своему профилю, начиная с 2010 г. Для
этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:
его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение
действия комплексной подписки.
А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои
рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей
помощью!
При переработке номенклатуры дел можно
не только обновить ссылки на статьи Перечня и скорректировать сроки хранения, но и попробовать собрать с подразделений детальную информацию о составе хранимых документов и их формате, месте расположения. Эту информацию можно будет использовать для оптимизации работы – перевода некоторых документов в электронный вид и подготовки техзадания на автоматизацию их передачи из разных систем в электронный архив. Расскажем о современных тенденциях формирования дел с электронными и бумажными документами.
Наталья Ковальчук
руководитель аппарата генерального директора
авиационной компании
Разработчики нового Перечня документов
со сроками хранения из ВНИИДАД рассказывают об изменениях раздела 1 «Организация системы управления» в Перечне 2019 года по сравнению в Перечнем 2020 года: как изменились структура, состав документов и сроки хранения. Обращаем ваше внимание на 4 группы изменений в сроках: сокращение срока «постоянно» до «5 лет ЭПК», чтобы на этапе экспертизы ценности решать, какие документы все-таки стоит хранить постоянно; замена постоянного срока на «до ликвидации организации» и в чем тут разница; сокращение временных сроков хранения и другие варианты их изменения.
Борис Владимирович Альбрехт
старший научный сотрудник отдела архивоведения
ВНИИДАД
Елена Симонова
к.и.н., старший научный сотрудник отдела
архивоведения ВНИИДАД
Значение переписки часто недооценивают.
А ведь она особенно важна, когда стороны действуют без составления договора как единого документа, подписанного обеими сторонами, или когда в процессе выполнения обязательств партнеры отступают от ранее согласованных условий. Описанные автором реальные истории из жизни и анализ судебно-арбитражной практики отрезвляют! Вы узнаете, какова цена своевременно оформленной претензии (отказа от претензии). Какую формулировку необходимо включить в договор, чтобы потом иметь возможность согласовывать условия сделки посредством телефонной, факсимильной связи и электронной почты? Какова оборотная сторона медали такой «оперативности»? По каким правилам суд будет толковать условия сделки на основании имеющейся переписки и иных документов? Когда важно оформить протокол согласования разногласий или дополнительное соглашение к договору и как это сделать?
Семеновская Светлана
юрист, налоговый консультант, эксперт международной
консалтинговой компании «MindShift Partners», руководитель проекта Инепроблема.ру
Значение переписки часто недооценивают.
А ведь она особенно важна, когда стороны действуют без составления договора как единого документа, подписанного обеими сторонами, или когда в процессе выполнения обязательств партнеры отступают от ранее согласованных условий. Описанные автором реальные истории из жизни и анализ судебно-арбитражной практики отрезвляют! Вы узнаете, какова цена своевременно оформленной претензии (отказа от претензии). Какую формулировку необходимо включить в договор, чтобы потом иметь возможность согласовывать условия сделки посредством телефонной, факсимильной связи и электронной почты? Какова оборотная сторона медали такой «оперативности»? По каким правилам суд будет толковать условия сделки на основании имеющейся переписки и иных документов? Когда важно оформить протокол согласования разногласий или дополнительное соглашение к договору и как это сделать?
Семеновская Светлана
юрист, налоговый консультант, эксперт международной
консалтинговой компании «MindShift Partners», руководитель проекта Инепроблема.ру
При переработке номенклатуры дел можно
не только обновить ссылки на статьи Перечня и скорректировать сроки хранения, но и попробовать собрать с подразделений детальную информацию о составе хранимых документов и их формате, месте расположения. Эту информацию можно будет использовать для оптимизации работы – перевода некоторых документов в электронный вид и подготовки техзадания на автоматизацию их передачи из разных систем в электронный архив. Расскажем о современных тенденциях формирования дел с электронными и бумажными документами.
Наталья Ковальчук
руководитель аппарата генерального директора
авиационной компании
Разработчики нового Перечня документов
со сроками хранения из ВНИИДАД рассказывают об изменениях раздела 1 «Организация системы управления» в Перечне 2019 года по сравнению в Перечнем 2020 года: как изменились структура, состав документов и сроки хранения. Обращаем ваше внимание на 4 группы изменений в сроках: сокращение срока «постоянно» до «5 лет ЭПК», чтобы на этапе экспертизы ценности решать, какие документы все-таки стоит хранить постоянно; замена постоянного срока на «до ликвидации организации» и в чем тут разница; сокращение временных сроков хранения и другие варианты их изменения.
Борис Владимирович Альбрехт
старший научный сотрудник отдела архивоведения
ВНИИДАД
Елена Симонова
к.и.н., старший научный сотрудник отдела
архивоведения ВНИИДАД
Пожалуйста, укажите e-mail, который Вы использовали для входа на сайт
Подписка на почте
Оформить подписку на журнал «Делопроизводство и документооборот на предприятии» можно в любом отделении почты:
Журнал / Каталог
Индекс на полугодие / год
Делопроизводство и документооборот на предприятии
«Почта России»
П1501 / П3473
Кадровая служба и управление персоналом предприятия
«Почта России»
П2576 / П3474
Юридический справочник руководителя
«Почта России»
П2577 / П3454
Подпишитесь на бесплатную рассылку материалов!
Получайте материалы по интересующему вас направлению - лучшие статьи от надежных экспертов, ответы на волнующие вопросы. Только самые актуальные материалы и ничего лишнего!
Письмо с подтверждением подписки выслано вам на почту