Критерии аутентичности электронных документов
В отличие от традиционных бумажных документов, ЭД не связаны постоянно с конкретными материальными носителями. В процессе жизненного цикла ЭД, как правило, неоднократно переносятся с одних носителей на другие. Обычно они создаются на жестком магнитном диске компьютера, а затем могут быть переписаны на любой тип сменных носителей или переданы по каналам связи на диск другого компьютера. Перенос ЭД с одного носителя на другой осуществляется, чаще всего, при выполнении:
- копирования – перезаписи с сохранением исходного формата данных и типа носителя (например, с одной дискеты на другую);
- конвертации – перезаписи на другой тип носителя, преобразования ЭД в другой формат (например, перезапись с магнитного диска на оптический, выгрузка из базы данных в текстовый файл и т. п.);
- миграции – преобразования ЭД для переноса в другую информационную среду (например, преобразование текстового файла операционной системы UNIX в текстовый файл операционной системы Windows).
При передаче на архивное хранение также происходит перезапись ЭД на носители архива. В процессе хранения, по мере физического или морального устаревания носителей, ЭД могут неоднократно перезаписываться на новые типы носителей.
Конвертация и особенно миграция ЭД предполагают неизбежное преобразование информации, что может повлечь за собой изменение его содержания. Возможно также умышленное или неумышленное изменение информации в процессе использования ЭД человеком. В процессе переноса ЭД с одного носителя на другой или передачи по каналам связи данные могут подвергнуться искажениям в силу помех, сбоев аппаратуры и т.п. При этом не исключен риск потери части информации.
По этим причинам возникает проблема удостоверения подлинности и полноты ЭД.
Критерий подлинности означает, что документ в действительности был создан той организацией или лицом, которые значатся его авторами и в него не были внесены несанкционированные изменения. Подлинность ЭД подтверждается электронной цифровой подписью или сопроводительным документом (удостоверяющим листом) в бумажной форме, оформленным в соответствии с действующими нормативами. Электронная цифровая подпись признается при наличии программно-технических средств, обеспечивающих идентификацию подписи и имеющих сертификат соответствия или удостоверение о признании сертификата, выданного в национальной системе сертификации Республики Беларусь.
Критерий полноты означает, что сохранены все элементы логической структуры документа и имеются все реквизиты, позволяющие установить время, место и обстоятельства его создания, а также историю последующего обращения и хранения. Этот критерий относится не только к ЭД, но и к его сопроводительным документам: информационно-поисковым реквизитам, согласованиям, визам, резолюциям и т. п., которые могут храниться в отдельных файлах (в виде текста или факсимильного графического образа) или прилагаться к ЭД в бумажной форме.
Для предотвращения утраты, искажения, подделки ЭД и других несанкционированных действий по их уничтожению, модификации, копированию собственники, владельцы и пользователи ЭД должны осуществлять мероприятия по защите ЭД.
Все санкционированные изменения ЭД (исправления, дополнения и т. п.) подлежат учету и регистрации.
Все системы, обеспечивающие создание, обращение и хранение ЭД, должны быть снабжены специальными аппаратными и программными средствами защиты (контрольные протоколы, ключи, пароли и т. п.). Для предотвращения искажений в процессе перезаписи должны соблюдаться меры, аналогичные тем, которые применяются в системах телекоммуникаций (сверка контрольной суммы битов и т. п.). Эти меры особенно необходимы для ЭД, имеющих доказательную ценность – например, финансовых или образуемых в процессе делопроизводства государственных учреждений. Средства защиты других видов ЭД (например, баз данных, имеющих справочную ценность) могут быть менее строгими, но в любом случае должны соблюдаться организационные меры, исключающие несанкционированный доступ к данным.