Все госты и снипы онлайн

Более 10000 документов в открытом доступе, абсолютно бесплатно

ГОСТ Р 51566-2000 - Протезы кровеносных сосудов. Общие технические требования. Методы испытаний

Этот документ был распознан автоматически. В блоке справа Вы можете найти скан-копию. Мы работаем над ручным распознаванием документов, однако это титанический труд и на него уходит очень много времени. Если Вы хотите помочь нам и ускорить обработку документов, Вы всегда можете сделать это, пожертвовав нам небольшую сумму денег.

Файлы для печати:

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ ГОСТР СТАНДАРТ 54989— РОССИЙСКОЙ ФЕДЕРАЦИИ 20121

ISO/TR 18492:2005

ОБЕСПЕЧЕНИЕ ДОЛГОВРЕМЕННОЙ СОХРАННОСТИ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ

ISO/TR 18492:2005 Long-term preservation of electronic document-based information (IDT)

Издание официальное

Москва ( ey Стандартинформ — 2013


ГОСТР 54989—201215ОГТК 18492:2005

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0—2004 «Стандартизация в Российской Федерации. Основные положения»

Сведения о стандарте

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью «Электронные Офисные Сис- темы (проектирование и внедрение)» на основе собственного аутентичного перевода на русский язык технического отчета, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 459 «Информационная поддержка жизненного цикла изделий»

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 17 сентября 2012 г. № 325-ст

4 Настоящий стандарт идентичен техническому отчету ИСО/ТО 18492:2005 «Обеспечение долговременной сохранности электронных документов» (15О/ТК 18492:2005 «Long-term preservation of electronic document-based information»).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных между- народных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА

5 ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок в ежемесячно издаваемом информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответ- ствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метропогии в сети Интернет

© Стандартинфоры, 2013

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и рас- пространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии


FOCT P 54989—2012/ISO/TR 18492:2005

Содержание 1 Область применения. -.............. еее яникннинаа 1 2 Нормативные ссылки. -...-...-. еее нина няне ee 1 3 Термины и определения............. еее 2 4 Обозначения и сокращения ............. еее никакая 2 5 Долговременная сохранность. .......... еее еее неее 3 5.1 Общие положения. ............. ee ee 3 5.2 Цели стратегии обеспечения долговременной сохранности. ........ еее. 3 5.2.1 Общие положения .........-..... ee 3 5.2.2 Читаемость электронных документов ......-..-. ee 3 5.2.3 Интерпретируемость электронных документов .........-- ee ee 4 5.2.4 Идентифицируемость электронных документов. -....... еее. 4 5.2.5 Доступность электронных документов ........-.. еее ee 4 5.2.6 Понятность электронных документов. ........-.. еее нне а 5 5.2.7 Аутентичность электронных документов. .......... еее 5 6 Элементы стратегии долговременной сохранности ............ еее наня 6 6.1 Общие положения. ............. еее ee 6 6.2 Обновление носителей. .............-. еее яяньяаенннкя 6 6.2.1 Общие положения ............- еек 6 6.2.2 Переформатирование электронных документов ........... еее. . 7 6.2.3 Копирование электронных документов. ............. ee ee ee eee 8 6.3 Метаданные. ........-..--... ee ee 9 6.3.1 Общие положения ......-...-... еее иене анн а 9 6.3.2 Взаимная совместимость (интероперабельность) метаданных .............. 9 6.4 Миграция электронных документов ............-- еее 9 6.4.1 Общие положения. .....-...-...... еек ee 9 6.4.2 Зависимость от программного обеспечения ....-...... ee 10 6.4.3 Обновление программного обеспечения и инсталляция нового программного

обеспечения .............- еее ние 10 6.4.4 Миграция ва стандартные форматы ......-.... еее eee 11 6.4.5 Миграция электронных документов из унаследованных информационных систем ... 11 7 Разработка стратегии долговременной сохранности. ....-..... ee eee 12 7.1 Политика обеспечения долговременной сохранности ......-....-. еее. 12 7.2 KOHTPOMb KAN@CTBAa. . 2.) еее ee ee 13 7.3 Besonacwoctb. .-.. 2... ee ee 13 7.3.1 Общие положения ........... ee ee 13 7.3.2 Управление доступом при помощи программных средств .....-.......... 13 7.3.3 Управление физическим доступом ........... еее ние я 13 ТЭД ЗЭЩИТЕ ОТ УЕТЬ. лее ль ао ааа воина ваз ььачььавь 13 7.3.5 Политика обеспечения безопасности. ........... еее нны я 14 7.4 Контроль и мониторинг климатических условий. .......... еее 14

Приложение А (справочное) Национальные программы обеспечения сохранности электронных документов и другие публикации. ........... еее еее 15

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов и документов ссылочным национальным стандартам Российской Федерации ... 17


ГОСТР 54989—201215ОГТК 18492:2005

Введение



Международная организация по стандартизации ИСО (international Organization for З1апдагхабоп, 150} является всемирным объединением национальных органов по стандартизации (организаций — членов ИСО). Подготовка международных стандартов обычно ведется в технических комитетах ИСО. Каждая организация — член ИСО имеет право быть представленной в тех технических комитетах, тематика которых представляет для нее интерес. Вместе с ИСО в этой работе также принимают участие международные правительственные и неправительственные организации. ИСО тесно сотрудничает с Международной эпектротехнической комиссией (МЭК — International Electrotechnical Commission, IEC) no scem вопросам стандартизации в области электротехники.

Международные стандарты разрабатываются в соответствии с правилами, установленными в части 2 директив ИСОЛМЭК._

Основной задачей технических комитетов является подготовка международных стандартов. Одобренные техническими комитетами проекты стандартов рассылаются организациям — членам ИСО на голосование. Для публикации в качестве международного стандарта проект должен быть одобрен не менее чем 75 % организаций — членов ИСО, принявших участие в голосовании.

В исключительных случаях, когда технический комитет собрал материалы, отличающиеся от тех, которые обычно публикуются в качестве международного стандарта (например, отражающие текущее состояние дел по соответствующему вопросу), комитет может большинством голосов своих членов принять решение о публикации технического отчета. По своей природе технический отчет носит чисто информативный характер. и его пересмотр не требуется до тех пор, пока содержащиеся в нем сведения не потеряют свою актуальность и полезность.

Следует иметь в виду, что некоторые элементы данного документа могут объектами патентных прав. ИСО не несет ответственности за установление подлинности таких патентных прав.

Технический отчет ИСО/ТО 18492 был подготовлен подкомитетом SC 3 по общим вопросам тех- нического комитета ИСО ТС 171 «Прикладные системы создания и хранения документов» (боситеп! management applications).

Обеспечение долговременной сохранности аутентичной электронной неструктурированной или слабоструктурированной документированной информации (electronic document-based information, далее по тексту — документов) — проблема, которую приходится решать в различных сферах деятельности, таких как архивное дело, управление информацией и документами, электронная коммер- ция, электронное государственное управление и разработка технологий. Решение данной проблемы осложняется тем, что организации и отдельные лица, на которых возложена ответственность за обес- печение долговременного доступа к аутентичным электронным документам, используют для достижения этой цели различные стратегии.

Несмотря на явную потребность в решении проблемы обеспечения долговременного доступа к аутентичным электронным документам в настоящее время отсутствуют согласованные международные рекомендации по этому вопросу. Как следствие, применяются различные, порой не совместимые между собой методы, что создает для организаций серьезные проблемы, связанные с доступностью и/или аутентичностью сохраняемых электронных документов.

Признавая универсальную проблему технологического устаревания компьютерного оборудования и программного обеспечения, а также ограниченный срок службы цифровых носителей информации, данный стандарт содержит рекомендации организациям — хранителям информации (storage герозНопе$, далее по тексту — хранители информации) по поддержанию аутентичных электронных документов. сохраняемых для использования в будущем, и по обеспечению доступа к ним.

Цель настоящего стандарта — предложить четкую концепцию для разработки стратегий и хороших практик, применимых к широкому спектру электронных документов государственного и частного секторов для обеспечения их долговременной доступности и аутентичности.


FOCT P 54989—2012/ISO/TR 18492:2005

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ОБЕСПЕЧЕНИЕ ДОЛГОВРЕМЕННОЙ СОХРАННОСТИ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ

Long-term preservation of electronic document-based information

Дата введения — 2013—05—01

1 Область применения

Настоящий стандарт содержит методические указания и рекомендации по обеспечению долговременной сохранности аутентичных электронных документов и доступа к ним в тех случаях, когда срок их хранения превышает расчетный срок использования технологий (оборудования и программного обеспечения), применяемых для создания и поддержания этих документов.

Настоящий стандарт учитывает роль технологически нейтральных ИТ-стандартов в обеспечении долговременного доступа к информации.

Настоящий стандарт рекомендует к обеспечению долговременной сохранности аутентичных электронных документов и доступа к ним привлекать специалистов ИТ, специалистов по управлению информациейжонтентом (доситеп{ тападег$), специалистов по управлению документами (records тападег$) и архивистов.

В настоящем стандарте не рассматриваются процессы создания, «захвата» (ввода) и классификации аутентичных электронных документов.

Настоящий стандарт применим к любым видам информации, созданной информационными сис- темами и сохраненной в качестве свидетельства деловых транзакций и деятельности.

Примечание — Электронные документы представляют собой «деловую память» о повседневной деловой деятельности и событиях, давая организациям возможность впоследствии изучать, анапизировать и документировать эти действия и события. Электронные документы являются свидетельствами деловых транзакций, что позвопяет организациям использовать их при принятии управленческих решений в настоящее время ив будущем, для удовлетворения потребностей клиентов, для обеспечения соответствия законодательно-нормативным требованиям и для защиты интересов организации в случае судебных споров. Поэтому электронные документы должны сохраняться и должным образом храниться.

2 Нормативные ссылки

Перечисленные ниже стандарты и документы, на которые в тексте имеются ссылки, необходимы при применении данного стандарта. Для ссылок, в которых указана дата, применяется только упомяну- тая версия документа. Для ссылок без указания даты нужно использовать последнюю версию соответ- ствующего документа (включая имеющиеся поправки):



ИСО 12651:1999 Электронная обработка изображений — Словарь (150 12651:1999, Еесгоп!с imaging — Vocabulary)

ИСО 15489-1 Информация и документация — Управление документами — Часть 1: Общие принципы (150 15489-1. Information and documentation — Records management — Part 1: General)

ИСОПО 15489-2 Информация и документация — Управление документами — Часть 2: Руковод- crao (ISO/TR 15489-2, Information and documentation — Records management — Part 2: Guidelines)

UCO/TY 23081-1 Uscopmauva vu DoKymenTaumA — Процессы управления документами — Метаданные документов — Часть 1: Принципы (1ЗО/Т$ 23081-1, Information and documentation — Records management processes — Metadata for records — Part 1: Principles)

Издание официальное


rOCT P 54989—2012/ISO/TR 18492:2005

3 Термины и определения

В настоящем стандарте применены термины и определения, данные в ИСО 12651. ИСО 15489-1 и ИСОПО 15489-2, а также следующие термины с соответствующими определениями:

3.1 аутентичный электронный документ (authentic electronic document-based information): Электронный документ, точность, надежность и целостность которого сохраняются с течением времени.

3.2 неструктурированная или слабоструктурированная документированная информация (документ) (доситеп!-Базед и'юптайоп): Существенная информация, которую можно обрабатывать как единый объект (например, изображение, текст, электронная таблица, представление базы данных).

Примечание _— К неструктурированной информации относятся (перечень не является исчерпываю- щим): тексты. графические образы, табличные данные (например, электронные таблицы } илюбые их комбинации.

3.3 контент (содержание) документа (доситеп!-Базед иопта!оп сотепт0: Существенная информация, содержащаяся в документе.

3.4 KOHTeKCT QokymeHTa (document-based information согиех: Сведения об обстоятельствах создания, контроля, использования, хранения и управления электронным документом, а также сведения о его взаимосвязях с другими подобными документами.

3.5 структура документа (document-based information structure): Логические и физические атри-

буты документа.

Примечание — Логические атрибуты устанавливают логический порядок (например, иерархию распознаваемых подразделов}, в то время как в число физических атрибутов входят такие элементы, хак, например. тип шрифта и интервалы.

3.6 электронное архивирование, электронная архивация (е!ес\гопю агс\Мпд): Сохранение электронной информации в обособленном физическом или логическом пространстве. где эта инфор- мация защищена от утраты, от внесения изменений и деградации.

Примечание — Защищенная таким образом информация может быть в будущем использована в качест- ве надежного свидетельства (доказательства).

3.7 долговременная сохранность (1опд-{егт ргезегуайоп): Период времени, в течение которого электронные документы поддерживаются в качестве доступного и аутентичного свидетельства (доказательства).

Примечание — В зависимости от нужд и потребностей организации этот период может варьироваться от нескольких лет до нескольких сотен лет. Его продолжительность определяется законодательно-нормативными требованиями и деловыми потребностями. В некоторых организациях. таких как архивы государственных документов, период времени, в течение которого необходимо сохранять электронные документы, обычно исчисляется сот- нями лет.

3.8 метаданные (теадайа): Данные, описывающие содержание (включая ключевые слова, используемые для извлечения документов), структуру и контекст электронного документа, а также управление документом во времени.

3.9 миграция (тюгабоп): Процесс переноса электронных документов из одной программноаппаратной среды или с одного носителя информации в другую среду или на другой носитель инфор- мации, без изменений либо с минимальными изменениями в структуре и без каких-либо изменений в контенте (содержании) и контексте.

3.10 хранитель информации (3{огаде repository): Специализирующаяся на хранении информации организация либо подразделение, на которые возложена ответственность за хранение и поддер- жание аутентичных электронных документов.

Примечание — Данное определение отличается от «технических» определений понятия «хранилище информации» (51огаде герозКогу).

3.11 технологическое устаревание (1есппою<дса! обзо!езсепсе): Вытеснение с рынка признанного технического решения вследствие значительных улучшений и развития технологий.

4 Обозначения и сокращения

ASCII (American Standard Code for Information Interchange) — Американский стандартный код для

обмена информацией; CRC (Cyclical Redundancy Code) — циклический избыточный код;


FOCT P 54989—2012/ISO/TR 18492:2005

НТМЬ (Нурег Теж Макир Гапдиаде) — язык разметки гипертекста;

УРЕС (Чо! Рпо\одгар с Епдтеег$ Сгоир) — Объединенная группа специалистов по компьютер- ной обработке фотографических изображений:

ОСК (Ор{са! Свагацег Кесодп!юп) — оптическое распознавание символов;

PDF/A-1 (Portable Document Format — Archive) — BapwaHT QnA apxMBHoro хранения формата переносимого документа;

ЗНА-1 (З{апдагд Назй Або ит 1) — стандартный алгоритм вычисления хэш-функции №1;

ИЕР (Таддед |таде Р1е Рогта!) — тегированный формат файлов изображений;

М/ОКМ (М/те Опсе Кеад Мапу [9те5]) — носитель информации однократной записи и многократ- ного считывания;



XML (Ежепе Ма фир Гапдцаде) — расширяемый язык разметки.

5 Долговременная сохранность

5.1 Общие положения

Распространение компьютерных технологий, поддерживающих создание, использование, хранение и сопровождение информации, все чаще приводит к тому, что организации частного и государ- ственного секторов полагаются на электронные документы как на официальное свидетельство своей деловой деятельности. Как следствие, организации все чаще сталкиваются с проблемой обеспечения долговременной доступности созданных в надежных и заслуживающих доверия информационных сис- темах и сохраненных на электронных носителях аутентичных электронных документов и информации. Эти носители могут быть затронуты процессом технологического устаревания. что, в отсутствие кор- ректирующих мер. сделает документы недоступными. Важность этой проблемы возрастает вследствие того, что организации все чаще ведут свою деятельность и совершают транзакции, не документируя их на бумажных носителях.

Таким образом, необходимо, чтобы организации разработали и применяли на практике тщатель- но продуманные стратегии обеспечения долговременной сохранности аутентичных электронных доку- ментов и доступа к ним. Элементы такой стратегии описаны в 5.2.

5.2 Цели стратегии обеспечения долговременной сохранности

5.2.1 Общие положения

В данном подразделе выделены шесть ключевых факторов, которые хранители информации должны принять во внимание при разработке стратегии долговременной сохранности.

5.2.2 Читаемость электронных документов

Стратегия обеспечения долговременной сохранности направлена на то, чтобы электронные документы в будущем оставались читаемыми. Для достижения этой цели составляющий электронные документы поток битов должен быть доступен на той компьютерной системе или устройстве:

- на которой(ом) он первоначально был создан. или

- на которой(ом) он в настоящее время хранится, или

- которая(ое) в настоящее время используется для доступа к нему, или

- которая(ое) будет использоваться для хранения электронной информации в будущем.

Данные четыре варианта обеспечения возможности обрабатывать информацию (ргосезза у) исходят из того, что информация, сохраненная на электронном носителе, может со временем стать нечитаемой. Есть два основных сценария, по которым это может произойти.

В первом случае нечитаемость носителя — следствие воздействия неблагоприятных условий хранения. Все виды носителей, используемых в настоящее время для хранения электронных документов, чувствительны к воздействию неблагоприятной среды хранения, например к перепадам температуры и влажности. Подобные неблагоприятные условия или приводят к повреждению носителя, или ускоряют процесс его «старения». Для обеспечения максимального срока службы различных типов электронных носителей информации требуются разные уровни контролируемой среды хранения. При использовании некоторых технологий записи информации порча данных возможна из-за воздействия магнитных полей. пыли и загрязняющих окружающую среду веществ (магнитные носители), в то время как другие виды носителей (оптические носители) менее подвержены влиянию внешних факторов и реже повреждаются при использовании их вне жестко контролируемой среды хранения. Однако какие бы из технологий записи информации ни использовались, необходимо понимать, что все виды носителей информации могут портиться и/или деградировать вследствие воздействия окружающей среды.


rOCT P 54989—2012/ISO/TR 18492:2005

Во втором случае нечитаемость может стать следствием морального устаревания носителей, т. е. когда устройство для хранения информации (например, лента или диск) физически несовместимо с имеющимся компьютерным оборудованием (например, приводом для чтения лент или дисков). и, следовательно, информация не может быть прочитана. Моральное устаревание носителей информации представляется неизбежным, поскольку достижения в технологиях хранения постоянно изменяют способы физического хранения электронных документов (происходят, например, изменения в технологии записи, в интерфейсах оборудования/программного обеспечения дисковых приводов), изменяются способ физического представления потока битов, лежащего в основе документированной информации (например, использование кодов с коррекцией ошибок) и конструктивные параметры (югт {ас1ог) носителей. Как следствие, со временем более старые носители информации становятся несовместимыми с появившимися позднее носителями и оборудованием.

Стратегия обеспечения долговременной сохранности должна целенаправленно решать проблему устаревания носителей, устанавливая процедуры периодически выполняемого переноса документов со старых носителей на более новые.

Примечание — Правильный выбор форматов данных так же важен, как и читаемость данных. Следует обратить внимание на то, что данные должны форматироваться таким образом (т. е. с использованием «технологически нейтральных» форматов). чтобы в будущем пользователи могли эти данные обрабатывать.

5.2.3 Интерпретируемость электронных документов

Стратегия долговременной сохранности должна обеспечить возможность правильной интерпретации и отображения электронных документов. Электронная информация «понятна» (т\еШаШе) компьютеру только тогда, когда ему также доступны сведения о том, как интерпретировать лежащий в основе этой информации поток битов. Возможность интерпретировать электронные документы зависит, таким образом, от наличия сведений о том, представлением какого объекта является поток битов, и от способности обрабатывающего информацию программного обеспечения на основе этих сведений выполнить соответствующие действия.

Пример — Двоичный код (из нулей и единиц), из которого состоит графический образ в формате TIFF, cam no себе не может быть правильно интерпретирован. Однако наличие заголовка файла, содер- жащего такие сведения, как информация о порядке байтов и об использованном алгоритме сжатия, позволяет компьютеру (используя совместно возможности операционной системы и программного обеспечения для работы с графическими образами) показать и распечатать изображение. Так и доку- мент, подготовленный в текстовом редакторе, содержит метаданные, делающие его «понятным» для программы обработки текстов.



5.2.4 Идентифицируемость электронных документов

Стратегия долговременной сохранности должна обеспечить идентифицируемость электронных документов. Идентифицируемые электронные документы должны быть организованы, классифицированы и описаны таким образом, чтобы дать возможность пользователям и информационным системам различать информационные объекты на основе уникального атрибута, такого как имя или идентификационный номер. Группировка (аддгедайта) электронных документов по категориям на основе общих атрибутов упрощает поиск и извлечение информации. Отсутствие подобной идентификации резко ограничивает возможности поиска и извлечения информации.

5.2.5 Доступность электронных документов

Стратегия долговременной сохранности должна обеспечить доступность документов. Это означает, что отдельные информационные объекты (или их части) могут быть извлечены и показаны. Доступность обычно зависит от программного обеспечения, поскольку для ее реализации требуется знание ключей или указателей, устанавливающих связь между логической структурой информационных объектов (например, полями данных или текстовыми строками) и их физическим местоположением.

Примерами таких связей являются запись в базе данных, структура каталогов файловой системы, таблица размещения файлов {е аЙосайойп {1аЫе), заголовки или метки, содержащие сведения, позволяющие определить начало объекта и число байтов в каждом компоненте или элементе данных, а также определить их физическое местоположение на носителе информации.

Интерпретация логической структуры документов является функцией операционной системы или драйвера устройства. работающих совместно с определенной прикладной системой, разработанной для хранения. управления и предоставления доступа к электронной информации. Таким образом. дос- тупность информационных объектов неразрывно связана с драйверами устройств, программными приложениями, файловыми и операционными системами.

Новые поколения файловых форматов, поддерживающие читаемость более старых форматов, способствуют обеспечению доступности электронных документов. Обратная совместимость (совмес-

4


FOCT P 54989—2012/ISO/TR 18492:2005

тимость «сверху вниз» — БаскК\гагд сотрабЬЙКу) с предыдущими версиями может, однако, оказаться ограниченной, поскольку многие поставщики программного обеспечения поддерживают лишь некоторые файловые форматы, в то время как другие поддерживают все версии различных форматов данных. Примером может служить поддержка данных в форматах ИЕР. )РЕС и НТМЕ, обеспечивающая совместимость «сверху вниз».

5.2.6 Понятность электронных документов

Стратегия долговременной сохранности должна обеспечить возможность понять смысл документов. Чтобы электронные документы были понятными, и компьютер, и человек должны быть способны воспринимать содержащуюся в них информацию. Значение отдельного документа не определяется одним лишь его содержанием (контентом), оно. скорее, устанавливается из контекста его создания и использования (т. е. на основе метаданных). В связи с этим хранители информации должны осознавать, что обеспечение понятности электронных документов кардинально отличается от решения той же задачи в отношении бумажной документации. В отличие от бумажной документации, где ее физические характеристики обычно передают контекст создания и использования, контекст создания и использования электронных документов обычно связан с ними логически, а нена физическом уровне.

Пример — Если набор бумажных документов, относящихся к определенной транзакции, можно скрепить степлером или положить в папку «Дело», то электронные документы по такой же транзакции могут располагаться на нескольких носителях, находящихся в нескольких местах, и, следователь- но, должны собираться воедино электронным образом. Соответствующие логические связи могут включать идентификацию как деловых процессов, приведших к данной транзакции, так и участников транзакции.

Контекст создания и использования включает также связи с другими документами. Для фиксации этих связей могут использоваться различные способы, включая ссылки в профиле («карточке») доку- мента на другой документ по тому же вопросу или классификационный код, объединяющий все доку- менты, относящиеся к одной и той же транзакции.

Успешное извлечение сохраненных электронным образом документов, таким образом, отчасти зависит от сохранения этих логических связей (независимо от давности их установления).

5.2.7 Аутентичность электронных документов

5.2.7.1 Общие положения

Ключевой задачей стратегии долговременной сохранности является обеспечение аутентичности документов. Аутентичные электронные документы — это документы, которые являются именно тем, чем они претендуют быть, т. е. это надежная информация, которая не была искажена, изменена или как-пибо иначе испорчена с течением времени. Организации, стремящиеся обеспечить долговременный доступ к аутентичным документам. должны обратить внимание на следующие три ключевые аспекта своей стратегии:

а) передача/прием на хранение и ответственное хранение:

Ь) среда хранения;

с) управление доступом и защита.

5.2.7.2 Передачатрием на хранение и ответственное хранение документов

Пока электронные документы остаются в среде их создания (ргодисвоп епугоптеп!) и не сохранены на защищенных от внесения изменений носителях однократной записи, их трудно защитить от модификации. Соответственно, стратегия долговременной сохранности должна предусматривать передачу документов из среды их создания и от их создателей и получателей — в систему хранения либо хранителю информации (т. е. независимой в оперативном отношении третьей стороне, на которую возложена обязанность поддержания документов в соответствии с документированными политикой и практикой).

5.2.7.3 Среда хранения

Поскольку неблагоприятные или плохо контролируемые условия среды хранения подвергают информацию риску. в стратегии долговременной сохранности должно быть предусмотрено создание стабильной среды хранения носителей информации, содержащих электронные документы.

5.2.7.4 Управление доступом и защита документов

В стратегии долговременной сохранности должны быть предусмотрены механизмы ограничения доступа к электронным документам и защиты их от случайного или умышленного искажения и порчи.



Электронные документы, сохраняемые на перезаписываемом носителе, можно модифицировать. не оставив каких-либо физических следов. Они также уязвимы в отношении случайной порчи в процессе передачи между носителями и информационными системами. Ввиду этого организациям, стремящимся обеспечить аутентичность электронных документов во времени, следует разработать

5


rOCT P 54989—2012/ISO/TR 18492:2005

соответствующие политику, практику и технические меры контроля и управления. Примерами широко используемых технических мер являются:

- использование магнитных или оптических носителей однократной записи Tuna WORM (T. e. неперезаписываемых);

- применение защищенной клиент-серверной архитектуры, которую можно использовать для блокирования непосредственного доступа к электронным документам и которая в итоге позволяет организовать доступ «только на чтение»;

- использование циклического избыточного кода СКС (контрольных сумм СКС) — распространенный метод обеспечения надежности электронной передачи данных. Контрольные суммы СКС о0собенно полезны для подтверждения того, что никакие изменения не были внесены в электронные документы с момента их первоначального сохранения;

- применение односторонних хэш-функций (например. ЗНА-1), использующих алгоритм, позволяющий сжать электронные документы до фиксированного числа битов. Эти биты фактически являют- ся уникальным «дактилоскопическим отпечатком» соответствующих документов. их впоследствии можно использовать для доказательства того, что информация не была изменена.

6 Элементы стратегии долговременной сохранности

6.1 Общие положения

Поддержание точности, надежности и достоверности электронных документов означает обеспечение того, что:

- документ может быть прочитан и правильно интерпретирован прикладной компьютерной программой;

- документ может быть представлен в виде, понятном человеку;

- документ сохраняет ту же логическую и физическую структуру, контент и контекст, которые имелись на момент его создания или получения.

Ограниченность срока службы электронных носителей информации и неизбежное технологичес- кое устаревание будут вынуждать хранителей информации, ответственных за обеспечение долговременной сохранности аутентичных и пригодных к использованию (processable) электронных документов. принимать ключевые решения, связанные с обеспечением долговременного доступа к информации. При этом хранителям информации придется использовать различные стратегии и средства. Концептуально эти стратегии и средства можно разделить на три основных вида деятельности, которые совместно образуют фундамент любой стратегии долговременной сохранности.

а) Во-первых, для решения проблемы ограниченности срока службы носителей хранители информации должны проводить обновление носителей (см. 6.2).

Ь} Во-вторых, при наличии соответствующих автоматизированных средств миграция документов (см. 6.4) путем их перемещения с одной технологической платформы на другую является подходящим способом решения проблемы технологического устаревания.

с) В-третьих, в тех случаях, когда электронная информация и графические образы хранятся в унаследованных информационных системах, не имеющих автоматизированных средств для миграции, возможно, придется использовать более прямолинейный метод — эмуляцию унаследованной инфор- мационной системы на базе имеющейся технологической среды. Хотя такой вариант действий весьма привлекателен, до настоящего времени на пути его использования для долговременного доступа к аутентичным электронным документам возникали существенные препятствия. Поэтому в настоящем стандарте эмуляция не рассматривается.

6.2 Обновление носителей

6.2.1 Общие положения

Из-за ограниченности срока службы носителей информации и вследствие их технологического устаревания периодическое обновление носителей представляется, с одной стороны, неизбежным, ас другой — является базовым требованием при обеспечении долговременной сохранности аутентичной и пригодной к использованию электронной документации за счет сохранения оригинального потока битов «в живом состоянии». При обновлении носителей электронные документы придется либо переформатировать, либо скопировать, как описано в 6.2.2 и 6.2.3.


FOCT P 54989—2012/ISO/TR 18492:2005

6.2.2 Переформатирование электронных документов

6.2.2.4 Общие положения

В случае переформатирования документов лежащий в их основе поток битов изменяется вследствие того, что он переносится на другой физический носитель (например, с 18-дорожечного носителя информации на носитель с 36 дорожками для записи), либо вследствие изменения кодировки символов (например, с 7-битовой на 8-битовую кодировку АЗС!) но при этом не происходит никаких изменений ни в его физическом представлении, ни в контенте. Переформатирование происходит независимо от программного приложения, в котором был создан документ.

6.2.2.2 Ситуации, в которых может потребоваться переформатирование

Организациям стоит подумать о переформатировании электронных документов в следующих ситуациях:

а) при передаче на хранение: при передаче электронных документов хранителю информации они должна быть преобразованы в стандартную кодировку (епсо тд гергезе{абоп) и перенесены на носитель стандартного типа;

5) при обновлении оборудования: переформатирование оправдано, когда хранитель информации модифицирует свое оборудование и заменяет существующие устройства хранения информации на новые:

с) при плановом переформатировании: переформатирование планируется таким образом, чтобы совпасть с моментом истечения расчетного срока службы используемых носителей информации и/или расчетным сроком службы устройства или привода. необходимого для работы с носителями информации.



6.2.2.3 Выбор носителей информации при переформатировании

При переформатировании электронных документов хранители информации должны обдумать выбор носителей информации. В первую очередь организация должна выбрать между магнитными и оптическими технологиями. Следует учесть следующие факторы:

- большая емкость носителя;

- высокая скорость передачи информации;

- ожидаемый срок службы носителя не менее 20 пет;

- устоявшееся и стабильное присутствие на рынке носителей;

- доступность по цене;

- пригодность (зиЙаБИИу) соответствующей технологии для обеспечения долговременной сохранности и доступности.

Большая емкость носителей и высокая скорость передачи информации являются ключевыми факторами, поскольку в конечном итоге именно они определяют время, требуемое для переноса электронных документов в ходе переформатирования и копирования. Затраты времени с большой вероят- ностью могут стать проблемой при переформатировании, если объем электронной информации в хранилище будет измеряться терабайтами и петабайтами.

6.2.2.4 Переформатирование и аутентичность

После переформатирования аутентичность электронных документов может быть поставлена под сомнение, особенно если переформатирование проводилось несколько раз. Для обеспечения необходимого уровня аутентичности в системах хранения и у хранителей информации должна быть реализована документированная политика контроля качества, предписывающая обязательную проверку точности всех переформатированных документов.

Процедуры, реализующие на практике эту политику, должны включать в себя детальное и полное документирование всех действий, выполненных при переформатировании. Документироваться, в частности, должны:

- идентификация лица {лиц), фактически выполнивших процесс переформатирования;

- дата переформатирования;

- формат данных;

- сравнение контрольных сумм СКС или хэш-дайджестов, вычисленных до и после переформатирования, доказывающее отсутствие каких-либо изменений;

- результат визуального сравнения нескольких образцов переформатированных документов с соответствующими документами в старом формате.

Хорошая практика работы должна обеспечить выявление неточностей и неустранимых ошибск, а также документирование того, как эти проблемы впоследствии решались. Должно быть зафиксировано физическое местоположение обнаружения неустранимой ошибки (например, номер блока или сектора на дорожке). Кроме того, эти действия должны анализироваться третьей стороной, чтобы удостовериться в их выполнении в соответствии с установленными процедурами. Наконец, такая документация,

7


ГОСТР 54989—201215ОГТК 18492:2005

фиксирующая все выявленные проблемы, должна быть четко идентифицирована с указанием конкрет- ных ссылок на соответствующие документы, и она должна рассматриваться как метаданные, заслуживающие столь же бережного отношения, как и сами документы.

6.2.2.5 Защита документов во время переформатирования

Хранители информации должны обеспечить во время переформатирования защиту электронных документов от утраты и от внесения изменений. Электронные носители информации уязвимы по отношению квмешательству человека, катастрофическим сбоям и природным катастрофам. В связи с этим хранители информации должны предпринять следующие меры для минимизации рисков по безопасности:

- установить межсетевой экран («брандмауэр») или одностороннюю связь (например, так назы- ваемый «воздушный зазор» — ча! дар»), которые разрешают доступ только на чтение и только авторизованным лицам;

- хранить электронные носители информации в запираемом, охраняемом помещении или защищенном хранилище (уац) с контролируемым доступом;

- создать резервные копии носителей информации и хранить их в другом месте, географически удаленном от места хранения оригиналов;

- желательно использовать два различных типа носителей информации для хранения оригиналов и резервных копий. чтобы минимизировать риск неожиданного технологического устаревания.

6.2.3 Копирование электронных документов

6.2.3.1 Общие положения

Цель копирования электронных документов заключается в поддержании их аутентичности и пригодности к использованию путем перемещения со старых носителей информации на новые носители с теми же спецификациями формата, без каких-либо потерь структуры. контента или контекста. Лежащий в основе электронных документов поток битов остается неизменным при копировании на новые носители информации.

6.2.3.2 Ситуации, в которых может потребоваться копирование

Копирование электронных документов может проводиться в следующих ситуациях:

- при передаче на хранение: электронные документы следует скопировать при их передаче хранителям информации, использующим носители с теми же спецификациями формата, что и носители, применявшиеся до передачи;

- в случае появления ошибок при работе с носителем: электронные документы следует скопировать, если при ежегодной выборочной проверке носителей информации на читаемость будут выявлены неустранимые ошибки или большое число «временных» ошибок чтения, но при этом не возникнет необходимости в переходе на новый тип носителей или устройств чтения;

- при плановом копировании: электронные документы следует скопировать, если носители информации «состарились», но при этом не возникло необходимости в переходе на новый тип носителей или устройств чтения, поскольку используемые варианты по-прежнему широко поддерживаются и удовлетворяют функциональным требованиям. предъявляемым организацией. Организациям следует установить фиксированный период времени (например, равный половине ожидаемого срока службы носителей), по истечении которого проводится копирование электронных документов на новые носители информации.

6.2.3.3 Сохранение аутентичности при копировании

Хотя поток составляющих документы битов при копировании не изменяется, все же остается потенциальная возможность порчи данных в ходе процесса копирования. Для обеспечения необходимого уровня аутентичности у хранителей информации должна быть реализована документированная политика контроля качества, предписывающая обязательную проверку точности всех скопированных документов.



Процедуры, реализующие на практике эту политику, должны включать в себя детальное и полное документирование всех действий, выполненных при копировании. Документироваться, в частности, должны:

- идентификация лица (лиц). фактически выполнившего(их) процесс;

- дата копирования;

- формат данных;

- число обработанных битов/байтов;

- сравнение контрольных сумм СКС или хэш-дайджестов, вычисленных до и после копирования, доказывающее отсутствие каких-либо изменений;

- результат визуального сравнения нескольких образцов скопированных документов с соответ- ствующими документами на старом носителе.


ГОСТР 54989—201215О/ТК 18492:2005

Хорошая практика работы должна обеспечить выявление неточностей и неустранимых ошибок и документирование того, как эти проблемы впоследствии решались. Должно быть зафиксировано физическое местоположение обнаружения неустранимой ошибки (например, номер блока или сектора на дорожке). Кроме того. эти действия должны анализироваться третьей стороной, чтобы удостовериться в их выполнении в соответствии с установленными процедурами. Наконец, такая документация. фиксирующая все выявленные проблемы, должна быть четко идентифицирована с указанием конкретных ссылок на соответствующие документы, и она должна рассматриваться как метаданные, заслуживающие столь же бережного отношения. как и сами документы.

6.2.3.4 Защита документов во время копирования

Хранители информации должны обеспечить во время копирования защиту электронных документов от утраты и от внесения изменений. Электронные носители информации уязвимы по отношению к вмешательству человека, катастрофическим сбоям и природным катастрофам. В связи с этим хранители информации должны предпринять следующие меры для минимизации рисков по безопасности:

- установить межсетевой экран («брандмауэр») или одностороннюю связь (например, так назы- ваемый «воздушный зазор» — ках дар»), которые разрешают доступ только на чтение и только авторизованным лицам:

- хранить электронные носители информации в запираемом, охраняемом помещении или защищенном хранилище (уац\) с контролируемым доступом;

- провести сравнение контрольных сумм СКС или хэш-дайджестов, вычисленных до и после копирования, доказывающее отсутствие каких-либо изменений;

- создать резервные копии носителей информации и хранить их в другом месте, географически удаленном от места хранения оригиналов:

- желательно использовать два различных типа носителей информации для хранения оригиналов и резервных копий, чтобы минимизировать риск неожиданного технологического устаревания.

6.3 Метаданные

6.3.1 Общие положения

Метаданные (данные о данных) включают в себя информацию о контексте, обработке и об использовании данных, которая используется при идентификации, извлечении и обеспечении сохранности аутентичных электронных документов.

В одних случаях определенные программные приложения могут автоматически создавать метаданные, такие как размер файла, формат файла, дата, хэш-дайджест и другие аналогичные атрибуты (например, свойства электронных документов и т. п.), в других — может потребоваться ручной ввод таких метаданных, как, например, классификация, срок хранения, индекс по номенклатуре дел или ключевые слова. Как и электронные документы, эти данные могут быть доступными.

Весьма вероятно, что по мере внедрения организациями корпоративных систем управления контентом состав элементов метаданных, применимых для реализации стратегии долговременной сохранности, станет гораздо «богаче» чем сейчас. Помимо этого, метаданные. скорее всего, будут создаваться автоматически, и отпадет необходимость в их ручном вводе. Учитывая все это, хранители информации должны позаботиться о том, чтобы применяемые ими средства сбора и использования метаданных были достаточно гибкими и масштабируемыми. чтобы впоследствии они могли работать с более разнообразными наборами элементов метаданных.

6.3.2 Взаимная совместимость (интероперабельность) метаданных

В будущем метаданные, имеющиеся в корпоративных системах управления контентом, будут взаимно совместимыми. Поэтому организациям, проектирующим сбор и применение метаданных, которые предполагается использовать в интероперабельной среде, спедует принять во внимание ИСО 23081-1.

6.4 Миграция электронных документов

6.4.1 Общие положения

Стратегия долговременной сохранности должна включать положения, предусматривающие миграцию электронных документов.

Хранители информации, в обязанности которых входит сбор и сохранение аутентичных электронных документов, а также обеспечение доступа к ним во времени, сталкиваются с четырьмя проблемами:

а) в ближайшем будущем организации и отдельные лица будут продолжать пользоваться широким набором пакетов программ и форматов хранения данных в целях создания и использования электронных документов. Для хранителей информации, принимающих эти документы. будет чрезвычайно

9


Похожие документы