ГОСТ Р 54989-2012/ISO/TR 18492:2005

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

ОБЕСПЕЧЕНИЕ ДОЛГОВРЕМЕННОЙ СОХРАННОСТИ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ

Long-term preservation of electronic document-based information

ОКС 37.080:25.040.40

Дата введения 2013-05-01

     
Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"

Сведения о стандарте

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "Электронные Офисные Системы (проектирование и внедрение)" на основе собственного аутентичного перевода на русский язык технического отчета, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 459 "Информационная поддержка жизненного цикла изделий"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 17 сентября 2012 г. N 325-ст

4 Настоящий стандарт идентичен техническому отчету ИСО/ТО 18492:2005* "Обеспечение долговременной сохранности электронных документов" (ISO/TR 18492:2005 "Long-term preservation of electronic document-based information").

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА

5 ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок в ежемесячно издаваемом информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

Введение

Международная организация по стандартизации ИСО (International Organization for Standardization, ISO) является всемирным объединением национальных органов по стандартизации (организаций - членов ИСО). Подготовка международных стандартов обычно ведется в технических комитетах ИСО. Каждая организация - член ИСО имеет право быть представленной в тех технических комитетах, тематика которых представляет для нее интерес. Вместе с ИСО в этой работе также принимают участие международные правительственные и неправительственные организации. ИСО тесно сотрудничает с Международной электротехнической комиссией (МЭК - International Electrotechnical Commission, IEC) по всем вопросам стандартизации в области электротехники.

Международные стандарты разрабатываются в соответствии с правилами, установленными в части 2 директив ИСО/МЭК.

Основной задачей технических комитетов является подготовка международных стандартов. Одобренные техническими комитетами проекты стандартов рассылаются организациям - членам ИСО на голосование. Для публикации в качестве международного стандарта проект должен быть одобрен не менее чем 75% организаций - членов ИСО, принявших участие в голосовании.

В исключительных случаях, когда технический комитет собрал материалы, отличающиеся от тех, которые обычно публикуются в качестве международного стандарта (например, отражающие текущее состояние дел по соответствующему вопросу), комитет может большинством голосов своих членов принять решение о публикации технического отчета. По своей природе технический отчет носит чисто информативный характер, и его пересмотр не требуется до тех пор, пока содержащиеся в нем сведения не потеряют свою актуальность и полезность.

Следует иметь в виду, что некоторые элементы данного документа могут быть объектами патентных прав. ИСО не несет ответственности за установление подлинности таких патентных прав.

Технический отчет ИСО/ТО 18492 был подготовлен подкомитетом SC 3 по общим вопросам технического комитета ИСО ТС 171 "Прикладные системы создания и хранения документов" (Document management applications).

Обеспечение долговременной сохранности аутентичной электронной неструктурированной или слабоструктурированной документированной информации (electronic document-based information, далее по тексту - документов) - проблема, которую приходится решать в различных сферах деятельности, таких как архивное дело, управление информацией и документами, электронная коммерция, электронное государственное управление и разработка технологий. Решение данной проблемы осложняется тем, что организации и отдельные лица, на которых возложена ответственность за обеспечение долговременного доступа к аутентичным электронным документам, используют для достижения этой цели различные стратегии.

Несмотря на явную потребность в решении проблемы обеспечения долговременного доступа к аутентичным электронным документам в настоящее время отсутствуют согласованные международные рекомендации по этому вопросу. Как следствие, применяются различные, порой не совместимые между собой методы, что создает для организаций серьезные проблемы, связанные с доступностью и/или аутентичностью сохраняемых электронных документов.

Признавая универсальную проблему технологического устаревания компьютерного оборудования и программного обеспечения, а также ограниченный срок службы цифровых носителей информации, данный стандарт содержит рекомендации организациям - хранителям информации (storage repositories, далее по тексту - хранители информации) по поддержанию аутентичных электронных документов, сохраняемых для использования в будущем, и по обеспечению доступа к ним.

Цель настоящего стандарта - предложить четкую концепцию для разработки стратегий и хороших практик, применимых к широкому спектру электронных документов государственного и частного секторов для обеспечения их долговременной доступности и аутентичности.

     1 Область применения

Настоящий стандарт содержит методические указания и рекомендации по обеспечению долговременной сохранности аутентичных электронных документов и доступа к ним в тех случаях, когда срок их хранения превышает расчетный срок использования технологий (оборудования и программного обеспечения), применяемых для создания и поддержания этих документов.

Настоящий стандарт учитывает роль технологически нейтральных ИТ-стандартов в обеспечении долговременного доступа к информации.

Настоящий стандарт рекомендует к обеспечению долговременной сохранности аутентичных электронных документов и доступа к ним привлекать специалистов ИТ, специалистов по управлению информацией/контентом (document managers), специалистов по управлению документами (records managers) и архивистов.

В настоящем стандарте не рассматриваются процессы создания, "захвата" (ввода) и классификации аутентичных электронных документов.

Настоящий стандарт применим к любым видам информации, созданной информационными системами и сохраненной в качестве свидетельства деловых транзакций и деятельности.

Примечание - Электронные документы представляют собой "деловую память" о повседневной деловой деятельности и событиях, давая организациям возможность впоследствии изучать, анализировать и документировать эти действия и события. Электронные документы являются свидетельствами деловых транзакций, что позволяет организациям использовать их при принятии управленческих решений в настоящее время и в будущем, для удовлетворения потребностей клиентов, для обеспечения соответствия законодательно-нормативным требованиям и для защиты интересов организации в случае судебных споров. Поэтому электронные документы должны сохраняться и должным образом храниться.

     2 Нормативные ссылки

Перечисленные ниже стандарты и документы*, на которые в тексте имеются ссылки, необходимы при применении данного стандарта. Для ссылок, в которых указана дата, применяется только упомянутая версия документа. Для ссылок без указания даты нужно использовать последнюю версию соответствующего документа (включая имеющиеся поправки):

____________

* Таблицу соответствия национальных стандартов международным см. по ссылке. - Примечание изготовителя базы данных.

ИСО 12651:1999 Электронная обработка изображений - Словарь (ISO 12651:1999, Electronic imaging - Vocabulary)

ИСО 15489-1 Информация и документация - Управление документами - Часть 1: Общие принципы (ISO 15489-1, Information and documentation - Records management - Part 1: General)

ИСО/ТО 15489-2 Информация и документация - Управление документами - Часть 2: Руководство (ISO/TR 15489-2, Information and documentation - Records management - Part 2: Guidelines)

ИСО/ТУ 23081-1 Информация и документация - Процессы управления документами - Метаданные документов - Часть 1: Принципы (ISO/TS 23081-1, Information and documentation - Records management processes - Metadata for records - Part 1: Principles)

     3 Термины и определения

В настоящем стандарте применены термины и определения, данные в ИСО 12651, ИСО 15489-1 и ИСО/ТО 15489-2, а также следующие термины с соответствующими определениями:

3.1 аутентичный электронный документ (authentic electronic document-based information): Электронный документ, точность, надежность и целостность которого сохраняются с течением времени.

3.2 неструктурированная или слабоструктурированная документированная информация (документ) (document-based information): Существенная информация, которую можно обрабатывать как единый объект (например, изображение, текст, электронная таблица, представление базы данных).

Примечание - К неструктурированной информации относятся (перечень не является исчерпывающим): тексты, графические образы, табличные данные (например, электронные таблицы) и любые их комбинации.

3.3 контент (содержание) документа (document-based information content): Существенная информация, содержащаяся в документе.

3.4 контекст документа (document-based information context): Сведения об обстоятельствах создания, контроля, использования, хранения и управления электронным документом, а также сведения о его взаимосвязях с другими подобными документами.

3.5 структура документа (document-based information structure): Логические и физические атрибуты документа.

Примечание - Логические атрибуты устанавливают логический порядок (например, иерархию распознаваемых подразделов), в то время как в число физических атрибутов входят такие элементы, как, например, тип шрифта и интервалы.

3.6 электронное архивирование, электронная архивация (electronic archiving): Сохранение электронной информации в обособленном физическом или логическом пространстве, где эта информация защищена от утраты, от внесения изменений и деградации.

Примечание - Защищенная таким образом информация может быть в будущем использована в качестве надежного свидетельства (доказательства).

3.7 долговременная сохранность (long-term preservation): Период времени, в течение которого электронные документы поддерживаются в качестве доступного и аутентичного свидетельства (доказательства).

Примечание - В зависимости от нужд и потребностей организации этот период может варьироваться от нескольких лет до нескольких сотен лет. Его продолжительность определяется законодательно-нормативными требованиями и деловыми потребностями. В некоторых организациях, таких как архивы государственных документов, период времени, в течение которого необходимо сохранять электронные документы, обычно исчисляется сотнями лет.

3.8 метаданные (metadata): Данные, описывающие содержание (включая ключевые слова, используемые для извлечения документов), структуру и контекст электронного документа, а также управление документом во времени.

3.9 миграция (migration): Процесс переноса электронных документов из одной программно-аппаратной среды или с одного носителя информации в другую среду или на другой носитель информации, без изменений либо с минимальными изменениями в структуре и без каких-либо изменений в контенте (содержании) и контексте.

3.10 хранитель информации (storage repository): Специализирующаяся на хранении информации организация либо подразделение, на которые возложена ответственность за хранение и поддержание аутентичных электронных документов.

Примечание - Данное определение отличается от "технических" определений понятия "хранилище информации" (storage repository).

3.11 технологическое устаревание (technological obsolescence): Вытеснение с рынка признанного технического решения вследствие значительных улучшений и развития технологий.

     4 Обозначения и сокращения

ASCII (American Standard Code for Information Interchange) - Американский стандартный код для обмена информацией;

CRC (Cyclical Redundancy Code) - циклический избыточный код;

HTML (Hyper Text Markup Language) - язык разметки гипертекста;

JPEG (Joint Photographic Engineers Group) - Объединенная группа специалистов по компьютерной обработке фотографических изображений;

OCR (Optical Character Recognition) - оптическое распознавание символов;

PDF/A-1 (Portable Document Format - Archive) - вариант для архивного хранения формата переносимого документа;

SHA-1 (Standard Hash Algorithm 1) - стандартный алгоритм вычисления хэш-функции N 1;

TIFF (Tagged Image File Format) - тегированный формат файлов изображений;

WORM (Write Once Read Many [times]) - носитель информации однократной записи и многократного считывания;

XML (Extensible Markup Language) - расширяемый язык разметки.

     5 Долговременная сохранность

     5.1 Общие положения

Распространение компьютерных технологий, поддерживающих создание, использование, хранение и сопровождение информации, все чаще приводит к тому, что организации частного и государственного секторов полагаются на электронные документы как на официальное свидетельство своей деловой деятельности. Как следствие, организации все чаще сталкиваются с проблемой обеспечения долговременной доступности созданных в надежных и заслуживающих доверия информационных системах и сохраненных на электронных носителях аутентичных электронных документов и информации. Эти носители могут быть затронуты процессом технологического устаревания, что, в отсутствие корректирующих мер, сделает документы недоступными. Важность этой проблемы возрастает вследствие того, что организации все чаще ведут свою деятельность и совершают транзакции, не документируя их на бумажных носителях.

Таким образом, необходимо, чтобы организации разработали и применяли на практике тщательно продуманные стратегии обеспечения долговременной сохранности аутентичных электронных документов и доступа к ним. Элементы такой стратегии описаны в 5.2.

     5.2 Цели стратегии обеспечения долговременной сохранности

     5.2.1 Общие положения