Наталья Храмцовская (ЭОС): «Тенденция к импортозамещению сильнее всего влияет на положение дел со специализированными архивными решениями»

– Наталья Александровна, какие программные и аппаратные решения из реестров Минцифры и Минпромторга позволяют обеспечить защиту и долговременное хранение электронных данных, какие из них выбрать организациям того или иного профиля?

– Я недостаточно разбираюсь в особенностях конкретных решений, чтобы их сравнивать. В то же время мой многолетний опыт использования компьютерных и информационных технологий, а также опыт анализа существующего практического опыта консультирования подсказывают мне следующее:

• Идеальных, пригодных на все случаи жизни программных решений нет ни за рубежом, ни в России – и в ближайшие годы их появление не ожидается.
• Практически любое решение, тем не менее, может использоваться для защиты и долговременного хранения электронных данных, при условии, что его технические недостатки (например, ограниченность функциональных возможностей) компенсируются организационными мерами – особенно если речь идёт о краткосрочной и среднесрочной перспективе.
• Практически все известные решения придется заменять примерно лет через 10. Ввиду этого, организациям не имеется смысла внедрять слишком дорогие и продвинутые решения, если эти продвинутые функциональные возможности в ближайшие годы использоваться не будут. В то же время приобретаемые решения должны поддерживать удобный перенос данных в будущие новые системы.

Ведущий эксперт-аналитик компании ЭОС, эксперт ИСО Наталья Храмцовская

Фото предоставлено компанией ЭОС

– Как создавать СХЭД в организациях и учреждениях? Как влияют на этот процесс новые правила Росархива?

– Правила Росархива – с моей точки зрения, в целом неудачный, во многом морально устаревший документ, пригодный разве что для наиболее слабых в информационном отношении организации. В то же время те отдельные положения Правил, которые организация сочтёт полезными, вполне можно использовать.

Гораздо лучше опираться не на Правила, а на передовой опыт родственных предприятий и учреждений, тем более что за отклонения от Правил как таковые не наказывают – наказания следуют за неисполнение иных законов и нормативных правовых актов, и также возможен ущерб для деловой деятельности и репутации, связанный с ненадлежащим (в т.ч. избыточно длительным) сохранением данных и документов.

Создание своей СХЭД организация должна начинать с проработки бизнес-кейса – какие ставятся цели, какой круг документов и контента СХЭД будет захватывать и сохранять, и какая от этого ожидается деловая отдача – и покроет ли она риски и затраты. Нужно определиться с тем, будет ли хранение осуществляться своими силами или будут использоваться услуги третьей стороны.

Особое внимание следует обратить на законодательно-нормативные требования и правовые риски, на защиту секретной и конфиденциальной информации, персональных данных, на удовлетворение деловых потребностей самой организации.

Необходимо оценить затраты на период в 5-10 лет, включая потребность в новых компетенциях, в переподготовке персонала, затраты на приобретение и техническую поддержку оборудования и программного обеспечения, на вывод данных в новую систему в конце жизненного цикла ПО и т.д.

– Что нужно, чтобы создать защищенную систему хранения информации?

– Изобретать велосипед не нужно – методология создания такой системы как на высоком уровне, так и на уровне технологий хорошо описана в многочисленных стандартах систем менеджмента информационной безопасности и даже в некоторых отечественных нормативных документах.

– Как обеспечить сохранность электронных документов свыше 30-50 лет?

– Сегодня стоит задача обеспечить сохранность электронных документов в течение ближайших 30 лет и передать их в приличном виде следующему поколению архивистов. Гадать сейчас о том, какое будет через полвека законодательство, деловые потребности и технологии не имеет смысла.

Сегодня мы должны предпринимать все разумные меры, доступные для нас – с учётом располагаемых финансов, кадров и ресурсов – для обеспечения сохранности документов в среднесрочной перспективе, используя сочетание правовых, организационных, технических мер, а также ознакомление и обучения.

Следует понимать, что решить задачу с использованием какого-то одного решения или технологии вряд ли получится, придётся использовать постоянно меняющийся стек подходов и решений. Состав этого стека будет очень сильно зависеть от специфических условий деятельности организации, ей финансовых, кадровых и технических возможностей.

– Соответственно, вопрос про гибридные архивы - что делать со старыми бумажными документами, как решаются вопросы их оцифровки?

– Единого решения здесь нет - возможен ряд подходов, которые, скорее всего, будут использоваться в сочетании.

Общим, однако, является желательность единого учёта архивных материалов вне зависимости от вида носителя, и наличие единой точки поиска и получения/запроса доступа.

В зависимости от конкретных обстоятельств, обычно желательно, чтобы хотя бы одна часть гибридного ресурса – электронная или бумажная – была полной, для чего она дополняется оцифрованными либо распечатанными копиями.

Наиболее ценные бумажные документы желательно сохранять. Ценные и часто используемые бумажные документы длительного и постоянного срока хранения желательно оцифровывать. В отношении не слишком ценных массовых бумажных документов временного срока хранения решение об оцифровке следует принимать с учётом того, удастся ли в результате оцифровки сформировать ресурс, имеющий боле высокую деловую ценность, чем исходные документы.

Обычно не следует оцифровывать бумажные документы, имеющие недостаточную правовую, деловую и историческую ценность и не позволяющие создать на их основе более ценный электронный ресурс.

– Как сейчас, по вашей оценке, развивается этот рынок в России, в частности, с точки зрения импортозамещения? Какие тренды вы бы отметили, какие перспективы видите?

– Россия отстает в области разработки и внедрения современных архивных решений, не в последнюю очередь из-за отсталости архивной науки (по-прежнему неспособной выйти за узкие рамки классической организационно-распорядительной документации в контексте вертикального государственного документооборота и остающейся в целом на уровне 1980-х годов) и отсутствия строгих современных законодательно-нормативных требований - однако в стране одновременно широко внедряются деловые информационные системы, в том числе колоссальные по масштабам ГИС, многие из которых рассчитаны на обеспечение долговременной и постоянной сохранности высокоценной, в т.ч. правоустанавливающей информации и документов.

Ввиду важности документов и данных для исполнения (неархивных) законодательно-нормативных требований, для деловой деятельности и для обеспечения прозрачности и подотчётности, интерес к электронным архивам растёт. Задача чаще всего решается посредством разработки дополнительных модулей для уже используемых деловых информационных систем.

Тенденция к импортозамещению сильнее всего влияет на положение дел со специализированными архивными решениями, поскольку препятствует внедрению зарекомендовавших себя зарубежных решений (в т.ч. с открытым исходным кодом) – при отсутствии отечественных систем с равноценными функциональными возможностями и качеством.

– Большое спасибо за беседу!