"Методические рекомендации по обеспечению юридической значимости представленных в электронной форме заполненных проверочных листов, актов о КНМ, иных документов жизненного цикла контрольной (надзорной) деятельности"
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ
ПО ОБЕСПЕЧЕНИЮ ЮРИДИЧЕСКОЙ ЗНАЧИМОСТИ ПРЕДСТАВЛЕННЫХ
В ЭЛЕКТРОННОЙ ФОРМЕ ЗАПОЛНЕННЫХ ПРОВЕРОЧНЫХ ЛИСТОВ, АКТОВ
О КНМ, ИНЫХ ДОКУМЕНТОВ ЖИЗНЕННОГО ЦИКЛА КОНТРОЛЬНОЙ
(НАДЗОРНОЙ) ДЕЯТЕЛЬНОСТИ
I. Общие положения. Термины и определения
Настоящие методические рекомендации по обеспечению юридической значимости представленных в электронной форме заполненных проверочных листов, актов о КНМ, иных документов жизненного цикла контрольной (надзорной) деятельности (далее - Методические рекомендации) разработаны во исполнение паспорта приоритетного проекта "Автоматизация контрольно-надзорной деятельности", утвержденного протоколом заседания Проектного комитета от 20 декабря 2017 г. N 78(14).
Методические рекомендации разработаны с учетом действующего нормативного правового регулирования контрольной (надзорной) деятельности (далее - КНД).
Настоящие Методические рекомендации разработаны в целях:
- формирования с учетом действующих нормативных правовых актов единого подхода к использованию электронных документов в ходе выполнения контрольных (надзорных) мероприятий;
- обеспечения с учетом действующих нормативных правовых актов юридической значимости документов, оформляемых в ходе контрольных (надзорных) мероприятий;
- обеспечения с учетом действующих нормативных правовых актов юридической силы документов, оформляемых в ходе контрольных (надзорных) мероприятий;
- оптимизации работы сотрудников федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления, осуществляющих контрольные (надзорные) функции (далее - КНО);
- повышения эффективности и результативности деятельности КНО;
- оценки результативности и эффективности осуществления деятельности КНО.
Согласно ГОСТ Р 7.0.8-2013 "Система стандартов по информации, библиотечному и издательскому делу. Делопроизводство и архивное дело. Термины и определения." (далее - ГОСТ Р 7.0.8-2013) под юридической значимостью документа понимается свойство документа выступать в качестве подтверждения деловой деятельности либо событий личного характера.
При этом термин "юридическая значимость" документа не является синонимом "юридическая сила" документа.
Согласно ГОСТ Р 7.0.8-2013 под юридической силой документа понимается свойство официального документа вызывать правовые последствия.
Возникновение и сохранение у электронного документа "юридической силы" как способности вызывать правовые последствия обусловливается:
- использованием набора реквизитов электронного документа и/или совокупности доверенных сервисов (включая электронную подпись, метку времени, сервис идентификации и аутентификации)
- подтверждением соблюдения организационно-правовых механизмов (лицензирования, сертификации):
- удостоверяющим центром;
- оператором информационной системы;
- соблюдением требований к содержанию документа, в случае если нормативным правовым актом такие требования установлены;
- соблюдением процедур его издания (наличием правовых оснований для его принятия, наличием необходимых полномочий у лица, его подписавшего), согласования, регистрации, внесения в соответствующие базы данных (реестры), отправки, получения;
- соблюдением процедур хранения, обеспечением читаемости документа с учетом меняющихся технологий, а также подтверждением его юридической силы.
Для различных документов, издаваемых КНО в ходе КНД, требования к содержанию документов, а также процедуры издания, согласования, регистрации, внесения в соответствующие базы данных (реестры), отправки, получения являются различными.
При этом общими могут оставаться требования к наборам реквизитов электронных документов, издаваемых КНО, подтверждению соблюдения организационно-правовых механизмов (в том числе лицензирования, сертификации), процедурам хранения.
II. Основные нормативно-правовые акты и документы, носящие ненормативный характер, регулирующие вопросы применения электронных документов в ходе организации и проведения контрольно-надзорных мероприятий
1) Федеральный закон от 26 декабря 2008 г. N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (далее - Закон N 294-ФЗ);
2) Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (далее - Закон N 63-ФЗ);
3) Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Закон N 149-ФЗ);
4) Постановление Правительства Российской Федерации от 21 апреля 2018 г. N 482 "О государственной информационной системе "Типовое облачное решение по автоматизации контрольной (надзорной) деятельности" (далее - постановление N 482);
5) Постановление Правительства Российской Федерации от 15 июня 2009 г. N 477 "Об утверждении Правил делопроизводства в федеральных органах исполнительной власти";
6) Приказ Минкультуры России от 31 марта 2015 г. N 526 "Об утверждении правил организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах местного самоуправления и организациях" (зарегистрировано в Минюсте России 7 сентября 2015 г. N 38830);
7) ГОСТ Р 7.0.8-2013. Система стандартов по информации, библиотечному и издательскому делу. Делопроизводство и архивное дело. Термины и определения (далее - ГОСТ Р 7.0.8-2013).
8) Концепция хранения и использования электронных документов с обеспечением их юридической силы для финансового рынка (Приложение N 6 к протоколу заседания подкомиссии по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности от 31 марта 2017 г., одобрено подкомиссией по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности (протокол от 31 марта 2017 г.).
III. Примерный перечень документов в электронной форме, создаваемых контрольным (надзорным) органом в ходе контрольной (надзорной) деятельности
Наиболее распространенными документами, получаемыми и (или) создаваемыми КНО в ходе КНД, являются:
- уведомление о начале осуществления отдельных видов предпринимательской деятельности, представленное юридическим лицом, индивидуальным предпринимателем в уполномоченный орган государственного контроля (надзора);
- обращение (заявление) гражданина, в том числе индивидуального предпринимателя, юридического лица о фактах, указанных в подпунктах "а" - "г" пункта 2 части 2 статьи 10 Закона N 294-ФЗ <1>;
--------------------------------
<1> - о возникновении угрозы причинения вреда жизни, здоровью граждан, вреда животным, растениям, окружающей среде, объектам культурного наследия (памятникам истории и культуры) народов Российской Федерации, музейным предметам и музейным коллекциям, включенным в состав Музейного фонда Российской Федерации, особо ценным, в том числе уникальным, документам Архивного фонда Российской Федерации, документам, имеющим особое историческое, научное, культурное значение, входящим в состав национального библиотечного фонда, безопасности государства, а также угрозы чрезвычайных ситуаций природного и техногенного характера (подпункт "а" пункта 2 части 2 статьи 10 Закона N 294-ФЗ);
- о причинении вреда жизни, здоровью граждан, вреда животным, растениям, окружающей среде, объектам культурного наследия (памятникам истории и культуры) народов Российской Федерации, музейным предметам и музейным коллекциям, включенным в состав Музейного фонда Российской Федерации, особо ценным, в том числе уникальным, документам Архивного фонда Российской Федерации, документам, имеющим особое историческое, научное, культурное значение, входящим в состав национального библиотечного фонда, безопасности государства, а также возникновение чрезвычайных ситуаций природного и техногенного характера (подпункт "б" пункта 2 части 2 статьи 10 Закона N 294-ФЗ);
- нарушении прав потребителей (в случае обращения в орган, осуществляющий федеральный государственный надзор в области защиты прав потребителей, граждан, права которых нарушены, при условии, что заявитель обращался за защитой (восстановлением) своих нарушенных прав к юридическому лицу, индивидуальному предпринимателю и такое обращение не было рассмотрено либо требования заявителя не были удовлетворены) (подпункт "в" пункта 2 части 2 статьи 10 Закона N 294-ФЗ);
- о нарушении требований к маркировке товаров (подпункт "г" пункта 2 части 2 статьи 10 Закона N 294-ФЗ);
- заявление КНО в прокуратуру о согласовании проведения внеплановой выездной проверки (с приложенной копией распоряжения или приказа руководителя, заместителя руководителя органа государственного контроля (надзора), органа муниципального контроля о проведении внеплановой выездной проверки и документы, которые содержат сведения, послужившие основанием ее проведения);
- решение прокурора или его заместителя о согласовании проведения внеплановой выездной проверки либо об отказе в согласовании ее проведения;
- электронный документ, подписанный усиленной квалифицированной электронной подписью и направленный по адресу электронной почты юридического лица, индивидуального предпринимателя, уведомляющий о проведении плановой проверки;
- электронный документ, подписанный усиленной квалифицированной электронной подписью и направленный по адресу электронной почты юридического лица, индивидуального предпринимателя, уведомляющий о проведении внеплановой проверки;
- проверочный лист (перечень контрольных вопросов);
- документы, представленные индивидуальным предпринимателем, его уполномоченным представителем, руководителем, иным должностным лицом юридического лица в ходе камеральной проверки;
- акт проверки (при наличии согласия проверяемого лица на осуществление взаимодействия в электронной форме в рамках государственного контроля (надзора) или муниципального контроля);
- документы, подтверждающие обоснованность возражений ИП (ЮЛ) на акт проверки либо на выданное предписание об устранении выявленных нарушений.
IV. Рекомендации по технической реализации всех процедур жизненного цикла заполненных проверочных листов, актов о КНМ в электронной форме (включая ознакомление проверяемого лица с их содержанием)
Закон N 294-ФЗ требует при формировании электронного документа и его направлении проверяемому лицу использовать усиленную квалифицированную электронную подписью (далее - УКЭП).
Согласно статье 5 Закона N 63-ФЗ усиленная квалифицированная электронная подпись должна соответствовать следующим требованиям:
1) должна быть получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) должна позволять определить лицо, подписавшее электронный документ;
3) должна позволять обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) должна создаваться с использованием средств электронной подписи;
5) ключ проверки электронной подписи должен быть указан в квалифицированном сертификате;
6) для создания и проверки электронной подписи должны использоваться средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии Законом N 63-ФЗ.
В этой связи рекомендуется обеспечить всех должностных лиц инспекторского состава КНО необходимыми УКЭП и (в случае использования мобильных устройств) возможностью применения УКЭП на мобильном устройстве.
В целях автоматизации КНД и сокращения временных затрат должностных лиц на подготовку документов рекомендуется:
- обеспечить составление типовых форм документов, а также проверочных листов в форматах, позволяющих производить действия по их заполнению, внесению необходимых исправлений;
- обеспечить размещение типовых форм документов, а также проверочных листов на внутренних ресурсах информационных систем, обеспечивающих автоматизацию КНД (далее - ведомственные информационные системы, ВИС), а также в Федеральном реестре государственных услуг (функций);
- обеспечить оцифровку текстов проверочных листов, утвержденных приказами КНО и их размещение на внутренних ресурсах ведомственных информационных систем, а также Федеральном реестре государственных услуг (функций);
- обеспечить общий доступ инспекторского состава к типовым формам документов (внутренние ресурсы ведомственных информационных систем, Федеральный реестр государственных услуг (функций), с соблюдением процедур идентификации и аутентификации;
- обеспечить инспекторский состав современным компьютерным оборудованием, мобильными устройствами, дистанционным доступом к ведомственным информационным системам;
- обеспечить информационное взаимодействие ведомственной информационной системы с иными государственными информационными системами посредством единой системы межведомственного электронного взаимодействия с последующим включением полученных сведений в информационные ресурсы ведомственной информационной системы, в частности, в сведения о юридических лицах и индивидуальных предпринимателях, деятельность которых подлежит государственному контролю (надзору), муниципальному контролю или используемых ими производственных объектах (реестр проверяемых лиц и объектов);
- обеспечить информационное взаимодействие между органами государственного контроля (надзора), органами муниципального контроля, органами прокуратуры, иными государственными органами, а также организациями, в том числе в рамках проведения мероприятий по государственному контролю (надзору), с последующим включением полученных сведений в информационные ресурсы ведомственной информационной системы;
- обеспечить семантические связи между сведениями, включенными в информационные ресурсы ведомственных информационных систем, и полями форм документов, заполняемых инспекторским составом в процессе КНД;
- обеспечить семантические связи между документами, формируемыми в ходе КНД в хронологической последовательности (например: сведения реестра проверяемых лиц и объектов (сведения о проверяемом лице) -> включение сведений в заявление в прокуратуру о согласовании проверки -> включение сведений в уведомление проверяемого лица о проверке -> включение сведений в проверочный лист -> включение сведений в проект акта проверки и дополнение акта проверки вопросами из проверочного листа);
- при заполнении форм документов рекомендуется минимизировать объемы информации, требующей ручного ввода, и обеспечивать автоматическое копирование информации из уже имеющихся документов или информационных ресурсов.
Кроме того, следует осуществить мероприятия по организации взаимодействия с проверяемым лицом и получения от него либо от уполномоченных органов государственной власти юридически значимой информации, необходимой для организации взаимодействия с проверяемым лицом, в электронной форме.
В этой связи рекомендуется:
1) организовать работу по получению сведений об адресах электронной почты юридического лица, индивидуального предпринимателя, которые содержатся в едином государственном реестре юридических лиц, едином государственном реестре индивидуальных предпринимателей, и их актуализации <2>;
--------------------------------
<2> Закон N 294-ФЗ в ряде случаев требует направления электронных документов проверяемому лицу с соблюдением ряда условий:
1) направление документа, уведомляющего о проведении плановой или внеплановой проверки, следует производить по адресу электронной почты юридического лица, индивидуального предпринимателя, который содержится в едином государственном реестре юридических лиц, едином государственном реестре индивидуальных предпринимателей либо ранее был представлен юридическим лицом, индивидуальным предпринимателем в орган государственного контроля (надзора), орган муниципального контроля. - при этом не требуется подтверждение получения или ознакомления проверяемого лица с документом (его содержанием);
2) акт проверки (с приложенными к нему документами) может быть направлен руководителю, иному должностному лицу или уполномоченному представителю юридического лица, индивидуальному предпринимателю, способом, обеспечивающим подтверждение получения указанного документа его уполномоченному представителю при наличии согласия проверяемого лица на осуществление взаимодействия в электронной форме в рамках государственного контроля (надзора) или муниципального контроля.
2) организовать работу по предоставлению личных кабинетов в ведомственных информационных системах юридическим лицам и индивидуальным предпринимателям;
3) организовать работу, в том числе, с оператором ЕПГУ, по размещению в личных кабинетах проверяемых лиц сервисов, обеспечивающих возможность для руководителя проверяемого лица выразить согласие проверяемого лица на осуществление взаимодействия в электронной форме в рамках государственного контроля (надзора) или муниципального контроля с обеспечением процедуры аутентификации лица, выразившего согласие;
4) организовать работу по обеспечению операторами информационной системы либо интернет-провайдером возможности заверения перечня (распечатки) исходящей корреспонденции из личного кабинета инспектора и подтверждения (сохранения) содержания исходящих документов в течение срока хранения документа до передачи его в архив.
V. Рекомендации по обеспечению юридической значимости сведений, отраженных в проверочных листах (списках контрольных вопросов)
В соответствии с частью 11.1 статьи 9 Закона N 294-ФЗ положением о виде федерального государственного контроля (надзора), порядком организации и проведения отдельных видов государственного контроля (надзора), муниципального контроля может быть предусмотрена обязанность использования при проведении плановой проверки должностным лицом органа государственного контроля (надзора), органа муниципального контроля проверочных листов (списков контрольных вопросов).
Согласно части 11.5 статьи 9 Закона 294-ФЗ при проведении проверки с использованием проверочного листа (списка контрольных вопросов) заполненный по результатам проведения проверки проверочный лист (список контрольных вопросов) прикладывается к акту проверки.
В целях сохранения сведений, отраженных в проверочном листе, заполненном инспектором в ходе проверки, и обеспечения юридической значимости сведений, отраженных в нем, рекомендуется:
1) отражать сведения, указанные в проверочном листе, в том числе в акте проверки, для чего рекомендуется обеспечивать возможности копирования и переноса сведений в ручном режиме либо автоматическое заполнение акта проверки с использованием семантических связей между проверочным листом и актом проверки;
2) обеспечивать возможность архивирования проверочного листа вместе с файлом акта проверки и их подписание УКЭП проверяющего лица.
В соответствии с частью 4 статьи 16 Закона N 294-ФЗ акт проверки (с приложенными к нему документами) может быть направлен руководителю, иному должностному лицу или уполномоченному представителю юридического лица, индивидуальному предпринимателю, способом, обеспечивающим подтверждение получения указанного документа его уполномоченному представителю при наличии согласия проверяемого лица на осуществление взаимодействия в электронной форме в рамках государственного контроля (надзора) или муниципального контроля. При этом акт, направленный в форме электронного документа, подписанного усиленной квалифицированной электронной подписью лица, составившего данный акт, проверяемому лицу, считается полученным проверяемым лицом.
При этом следует отметить, что Закон N 294-ФЗ требует направлять акт проверки именно указанным лицам (руководителю, конкретному уполномоченному должностному лицу или иному представителю юридического лица).
Указанное согласие может быть выражено либо путем направления письменного документа руководителем или уполномоченным должностным лицом юридического лица в КНО, либо путем проставления отметок в личном кабинете юридического лица в ЕПГУ при условии обеспечения процедуры аутентификации указанного лица, либо иными способами, позволяющими установить личность лица, дающего согласие на осуществления взаимодействия в электронной форме.
VI. Рекомендации по обеспечению возможности установления авторства заполненных проверочных листов, актов о КНМ, неизменности электронных заполненных проверочных листов, актов о КНМ
В связи с наличием в Законе N 294-ФЗ требования подписывать направляемый проверяемому лицу документ УКЭП, которая позволяет определить лицо, подписавшее электронный документ, а также позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания, следует в первоочередном порядке осуществлять мероприятия, направленные на обеспечение инспекторского состава требуемыми УКЭП.
В связи с тем, что такие документы как проверочные листы выступают не в качестве самостоятельных документов, подписываемых УКЭП, а составной частью (приложением) акта проверки, рекомендуется обеспечивать его архивирование вместе с файлом акта проверки и их подписание УКЭП проверяющего лица.
Кроме того, рекомендуется обеспечивать сохранность и конфиденциальность электронных документов, защиту информационных систем, обеспечивающих автоматизацию контрольной (надзорной) деятельности, от несанкционированного доступа и воздействий вредоносного программного обеспечения с применением следующих мер защиты:
- использованием средств антивирусной защиты;
- обеспечением и контролем целостности юридически значимых документов (сообщений);
- использованием средств защиты от несанкционированного доступа на оборудовании, в том числе при удаленном доступе;
- обеспечения доступа лиц, осуществляющих работы в информационной системе, в том числе работающих с электронными документами или информационными ресурсами исключительно после процедур их идентификации и аутентификации. Аутентификацию рекомендуется проводить посредством предъявления полученного ранее кода, логина и пароля, ключа или их комбинации. При этом следует избегать применения биометрической аутентификации ввиду невозможности изменения биометрических данных в случае компрометации;
- обеспечением управления доступом инспекторского состава к электронным документам на основе информации о метаданных запрашиваемого электронного документа, которые должны определять режим предоставления прав доступа к электронному документу и (или) применением матрицы доступа с использованием ролевой модели доступа и индивидуального доступа;
- обеспечением аутентичности электронных документов и их метаданных на всем сроке хранения;
- контролем целостности информации.
VII. Рекомендации по обеспечению долговременного хранения заполненных проверочных листов, актов о КНМ
В целях обеспечения физической сохранности электронных документов, доступности спецификаций форматов, в которых хранятся документы, минимизации риска возникновения лицензионных ограничений, а также подтверждения юридической силы документа рекомендуется организовывать хранение электронных документов с учетом положений Концепции хранения и использования электронных документов с обеспечением их юридической силы для финансового рынка (Приложение N 6 к протоколу заседания подкомиссии по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности от 31 марта 2017 г., одобренному подкомиссией по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности (протокол от 31 марта 2017 г.).
Хранение электронного документа в режиме долговременного хранения рекомендуется осуществлять в специализированной информационной системе, в которую была осуществлена передача электронного документа из системы, обеспечивавшей его оперативное хранение.
Применительно к системам долговременного хранения, механизмы обеспечения юридической силы электронного документа могут базироваться на подходе, включающем следующие процедуры:
- формирование системой-источником и передача в специализированную информационную систему архивной единицы хранения, включающей электронный документ, УКЭП, метаданные;
- проверку действительности УКЭП на момент подписания электронного документа при принятии на хранение с фиксацией результата проверки в метаданных;
- формирование метаданных электронного документа, включающих в том числе: сведения об УКЭП и сертификате ключа проверки подписи, а также иные сведения, описывающие действия, совершенные с документом в ходе его подготовки, рассмотрения, исполнения и хранения, идентификационные данные;
- обеспечение аутентичности архивной единицы хранения, включающей электронный документ, УКЭП, метаданные;
- обеспечение надежного соответствия и принадлежности документа его метаданным с возможностью проверки этого соответствия и принадлежности на всем периоде хранения документа путем подписания документа и его метаданных технологической электронной подписью. Перед прекращением срока действия сертификата технологической электронной подписью должны быть сформированы метаданные о результате проверки текущей технологической электронной подписи. После проведения указанных процедур, документ должен быть подписан новой технологической электронной подписью. Образованная таким способом цепочка метаданных, подписанных технологической электронной подписью, обеспечивает аутентичность данных о проверке достоверности исходной УКЭП документа на момент его передачи на хранение.
При реализации данной технологии необходимо руководствоваться следующими требованиями и спецификациями:
- ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи";
- ГОСТ Р 34.10-2012 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи";
- ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хэширования";
- ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования".
Процедуры проверки электронной подписи в части построения корректной цепочки сертификации должны соответствовать методике Test Suite - "Public Key Interoperability Test Suite (PKITS) Certification Path Validation" с учетом использования отечественных криптографических алгоритмов.
Заверение документа УКЭП (ЭП хранилища) при выдаче его по запросу должен осуществляться после проверки цепочки метаданных и самого документа.
Этот подход позволяет существенным образом упростить процедуры хранения и обслуживания массивов данных, содержащихся в электронных документах, и сосредоточить внимание на управлении метаданными электронного документа, включая обеспечение их целостности.
В этом случае электронная подпись и иные атрибуты электронного документа проверяются один раз при передаче его на долговременное хранение. При выдаче электронного документа из хранилища проверяется целостность файла электронного документа и его метаданных, проставляется УКЭП организации (хранилища) и необходимые реквизиты предоставляемого электронного документа.
Важным вопросом является простановка и проверка метки времени в метаданные документа при совершении упомянутых действий, а также технологических процедур поддержки сохранности и целостности данных. Целесообразно рассмотреть возможность простановки и проверки метки времени с использованием централизованной системы единого времени или посредством информационной системы головного удостоверяющего центра.
С целью физического сохранения электронного документа, предупреждения физического/морального устаревания носителей, оборудования, программных средств, связанных с ними носителей и форматов, следует производить комплекс технологических мероприятий по так называемой "электронной сохранности" (digital preservation). Подробным и общепринятым описанием концепции электронного архива с функцией обеспечения электронной сохранности является стандарт ISO 14721:2012 "Открытая архивная информационная система - Эталонная модель" (Open archival information system (OAIS) - Reference model).
Мероприятия по электронному сохранению могут включать:
1) консервация технологий;
2) эмуляция;
3) инкапсуляция;
4) миграция/конвертирование.
Наиболее распространенным в мировой практике методом обеспечения долговременной сохранности электронных документов в настоящее время является миграция, под которой, в широком смысле, понимается преобразование электронных документов и информации в новые форматы и/или перенос в новые информационные системы.
Для целей долговременного хранения предпочтительно использовать форматы архивного хранения, отвечающие следующим требованиям:
- открытость (общедоступность) спецификаций, отсутствие лицензионных ограничений при их использовании;
- независимость от аппаратно-программной среды создания документа при обеспечении сохранения содержания документа.
Архивные форматы могут использоваться как непосредственно при создании и передаче в архив документов, подлежащих длительному хранению, так и в процессе архивного хранения.
В качестве варианта обеспечения юридической значимости электронного документа является хранение вместе с документом, подписанным УКЭП, сертификата ключа электронной подписи.
Рекомендуется использовать оба указанных варианта.
В целях обеспечения технической инфраструктуры хранения рекомендуется обеспечивать:
- наличие в архиве организации не менее двух экземпляров каждой единицы хранения электронных документов (основной и рабочий экземпляры должны находиться на разных физических устройствах);
- наличие технических и программных средств, предназначенных для воспроизведения, копирования, перезаписи электронных документов, контроля физического и технического состояния;
- режима хранения электронных документов, исключающего утрату, несанкционированную рассылку, уничтожение или искажение информации;
- проведения работы по перезаписи электронных документов на новые носители.
Системы как оперативного, так и долговременного хранения электронных документов должны соответствовать требованиям по безопасности информационных систем, программно-аппаратных комплексов и программного обеспечения, установленным федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации.