Управление электронными документами в конфиденциальном делопроизводстве: отечественный и зарубежный опыт


Управление электронными документами в конфиденциальном делопроизводстве: отечественный и зарубежный опыт
На современном этапе уровень автоматизации всех процессов, связанных с управлением информацией и документацией в организации, очень высок. Это касается также работы с конфиденциальной информацией и ее документирования. Современные информационные технологии (ИТ) могут применяться на всех этапах конфиденциального делопроизводства, начиная с выявления сведений конфиденциального характера. Так, предлагаются разные варианты математического обеспечения обнаружения таких сведений, например, алгоритм, использующий быстрый доступ к сведениям о документах (метаданным) при параллельном соблюдении правил обнаружения сведений конфиденциального характера, позволяющий повысить качество обнаружения по показателям полноты и точности. При этом системой анализа данных проводится автоматическое обследование признаков сообщения и анализа контента.1
Также в этой области устанавливаются нормативные требования, как на локальном, так и на международном уровне. Для государства это, с одной стороны, вопрос собственной безопасности, а с другой – проводимая им программа развития ИТ2. Не останавливаясь больше специально на нормативных актах, нужно отметить, что именно в этих двух областях происходит основное регулирование. Существующих требований и рекомендаций недостаточно и практика сейчас в России богаче юридических норм и теоретических исследований. Пожалуй, наиболее пристальное внимание привлечено к двум аспектам, связанным с конфиденциальностью документов в электронной форме. Первый из них - это заверение документов электронной подписью (ЭП), что в отечественном подходе в рамках документоведения рассматривается как основной (если не единственный) способ обеспечения подлинности и юридической силы документа, тогда как зарубежный опыт в этом направлении разнообразнее. ЭП стало правовым институтом, в основе которого лежат ФЗ от 06.04.2011 N 63-ФЗ (ред. от 23.06.2016) «Об электронной подписи», «ГОСТ Р 34.10 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» и другие нормативные и методические документы, но ни этого, ни существующих алгоритмов получения и проверки ЭП недостаточно и актуальными остаются проблемы защиты конфиденциальности информации через предупреждение фальсификации ЭП, учитываться должны недостаточная безопасность смарт-карт, операционных систем и компьютеров. Хотя надежность ЭП и велика, она все же не абсолютна3. Другим аспектом является защита информации в системах электронного документооборота (СЭД)

. Это включает в себя, помимо очевидных защиты электронных документов и разграничения доступа к ним, также защиту аппаратных и программных средств, сетевой среды, каналов передачи данных. Вне зависимости от того представлена ли сетевая платформа СЭД в виде локальной или распределенной вычислительной сети, для обеспечения информационной безопасности она должна обеспечивать сохранность и подлинность документов, безопасный доступ и протоколирование действий пользователей.4 При наличии в системе эталонного перечня файлов-источников для конкретного программного пакета становится возможным применение, например, метода «мягкого администрирования», при этом администратор безопасности вычисляет хэш-функции файлов-источников и хранит файл эталонов. Все процессы, связанные с разграничением доступа для повышения защищенности системы, осуществляются автоматически, а администратору системы нужно только сравнивать функции целостности файлов с эталонными функциями.5
Также нужно отметить, что при ведении конфиденциального делопроизводства чаще, чем в обычном, происходит отказ от электронных технологий в пользу традиционных из-за большего доверия к последним. Например, электронный документ распечатывается и повторно заверяется на бумаге или компьютер не подключается к локальной, региональной или глобальной сети, а используется только для введения и работы с информацией. За этим зачастую стоит непризнание факта существования электронной среды. Можно предположить, что в дальнейшем развитие конфиденциального делопроизводства пойдет по пути решения проблемы защиты информации через новые ИТ и повышения доверия к ним.
На международном уровне внимание привлекает активная работа по разработке теории работы с электронными документами вообще и защитой конфиденциальной информации в электронном виде в частности. Международный советом архивов (МСА) с Международным фондом по управлению документами (IRMT), разрабатывая с 2012 года по просьбе ЮНЕСКО курс обучения по теме электронной сохранности (digital preservation), включили в пилотный проект всего два учебных модуля: текущие инициативы в этой области и управление метаданными.6 Этот пример показателен. Действительно, сейчас при работе с электронными документами акцент смещается с ЭП на метаданные, т.е. об информации о другой информации, таких данных об электронных документов, как его свойства (название, формат, размер файла, редакции текста, гиперссылки и т.п.). Метаданные имеют свой формат в виде определенного закрепленного стандарта описания, набора полей из элементов метаданных. Например, у формата DCMI (Дублинское ядро) для описания электронных документов это название, создатель, тема, описание, дата, формат, источник, язык, авторские права и др.7 В России метаданные изучаются в рамках информатики, но не делопроизводства, хотя в них есть потенциал не только для сохранения подлинности электронных документов, но и для обеспечения конфиденциальности заключенной в них информации или, наоборот, серьезной угрозы ее распространения