Документ как способ хранения информации

Пять правил хранения информации для адвоката

Информация, которую передают юристу, зачастую носит настолько деликатный характер, что ущерб от ее раскрытия невозможно полностью нивелировать ни материальной компенсацией, ни включением юридических барьеров, ограничивающих ее использование.

Еще десять лет назад основу адвокатской тайны составляли документы на бумажном носителе и локально хранящиеся электронные документы, а наиболее простым и надежным способом сохранения конфиденциальности было использование сейфа для документов с обозначением, что в нем содержатся документы, составляющие адвокатскую тайну.

В течение последнего десятилетия формат работы юристов с информацией стремительно менялся. Сегодня адвокаты и другие юристы активно используют облачные технологии, сервисы совместной работы, мессенджеры, практически полностью отказавшись от флешек и тем более от бумаги. Даже оригиналы документов все чаще цифровые и подписываются электронными подписями.

Злоумышленники тоже не стояли все это время на месте и активно изучали возможности получения несанкционированного доступа к цифровым данным. Поэтому юристам нужны дополнительные меры защиты, которые позволят сберечь секреты доверителей. Ниже приведены 5 основных рекомендаций по обеспечению «цифровой адвокатской тайны», которые были сформулированы при поддержке компании CSI Group, специализирующейся на цифровой безопасности.

Рекомендация № 1: оцифровывайте бумажные документы, их легче защитить

Документы на бумажных носителях имеют свойство теряться, портиться, попадать в руки неавторизованных лиц, а кроме того, с ними часто неудобно работать и ими крайне неудобно делиться с другими пользователями. Поэтому рекомендуется все бумажные документы оцифровывать, для чего можно использовать обычный смартфон, который есть у каждого юриста.

Если бумажный документ вовсе не нужен, то лучше его уничтожить после оцифровки. Необходимые оригиналы лучше передать на хранение в надежное место, например, в коммерческий архив или банковскую ячейку.

Цифровые документы можно и нужно защищать средствами шифрования.

Рекомендация № 2: шифруйте все документы, составляющие адвокатскую тайну

Шифрование документов позволяет скрыть их содержание от злоумышленников, даже если те физически получат доступ к вашим данным. Для расшифровки информации неавторизованному пользователю потребуется знать, каким способом зашифрован документ, и подобрать специальный код, что практически невозможно. Несмотря на кажущуюся сложность, шифровать документы так же просто, как, например, работать в текстовом редакторе. Самые доступные средства:

• Для данных, локально размещенных на компьютере, можно использовать встроенные в операционную системы средства криптозащиты: для MS Windows это Bitlocker; для MacOS — FileVault. Также возможно использование сторонних программных продуктов для полнодискового шифрования, например решение от Kasperskiy.
• Внешние носители информации (например, флешки) рекомендуется защищать стойким шифрованием с помощью криптоконтейнеров (программа упаковывает ваши файлы в цифровой контейнер, для открытия которого файлы потребуется расшифровать) или встроенного на внешнем носителе информации программного обеспечения (так, например, флешки Kingston DataTraveler SE9, Kingston DataTraveler® Vault Privacy имеют уже предустановленную систему шифрования).
• Смартфоны и другие мобильные устройства — в их настройках есть функция шифрования содержимого памяти устройства, ее рекомендуется активировать. В этом случае, не зная пароля доступа к устройству, без расшифровки данных получить к ним доступ злоумышленнику будет очень сложно, если не невозможно.
• В облачных хранилищах рекомендуется хранение информации в зашифрованном виде (с помощью сторонних приложений) или в виде криптокотнейнеров.

Если по какой-то причине вы не можете использовать специальное программное обеспечения для криптографической защиты, то в качестве компромисса можно архивировать данные с помощью популярных архиваторов rar или zip, устанавливая пароль доступа к архиву длиной не менее 16 символов.

Рекомендация № 3: соблюдайте цифровую гигиену при удаленном общении

Прежде всего, для переписки, аудио- и видеозвонков рекомендуется использовать мессенджеры с системой сквозного шифрования. К таким относятся телеграм (секретные чаты), Signal и Wickr. Также очень важно использовать двухфакторную авторизацию — лучше всего пароль, что предотвратит доступ к вашим коммуникациям в случае хищения сим-карты или мобильного устройства.

Кроме того, важно использовать функцию автоматического удаления переписки по истечении определенного времени: чем более конфиденциальная информация, тем короче должен быть промежуток времени. В этом случае ни хищение мобильного, ни несанкционированный доступ злоумышленников не приведут к утечке конфиденциальной информации.

Что касается электронной почты, то она по-прежнему может быть надежным способом коммуникации при соблюдении базовых правил гигиены (не открывать подозрительные письма, а тем более прикрепленные к ним файлы; внимательно следить за информацией об отправителе и содержании писем: письма от службы поддержки могут оказаться письмами от хакеров). Также не стоит пользоваться для пересылки конфиденциальной информации заведомо уязвимыми для хакерских атак сервисами, лучше использовать известные надежностью сервисы или корпоративную почту, настроенную вашей службой IT-поддержки.

Рекомендация № 4: храните документы в безопасном «облаке»

Документы и удобнее, и надежнее хранить не на вашем персональном компьютере, а в облачном хранилище. «Облако» лучше локального хранения по ряду причин: физически «облако» находится в неизвестном злоумышленникам месте, соответственно, его сложно найти и физически уничтожить или получить к нему несанкционированный доступ. А чтобы получить данные удаленно, злоумышленнику нужно знать пароли и коды для расшифровки информации. Это гораздо сложнее, чем пробраться в офис, вскрыть его и достать компьютер, содержащий необходимые данные.

При этом вся конфиденциальная информация должна пересылаться в виде ссылок на внешние облачные хранилища информации. Ссылки и пароли для доступа рекомендуется передавать по разным каналам связи, например, саму ссылку на документы — по электронной почте, а пароль доступа — в мессенджере.

Рекомендация № 5: используйте надежные и разные пароли

Как бы банально это ни прозвучало, главная уязвимость лежит не в зоне аппаратных или программных средств защиты информации, а в человеческом факторе. Так, использование простого (например, 12345678) или одного и того же пароля для доступа к рабочей электронной почте, социальным сетям, персональному компьютеру и в других местах приводит к тому, что рано или поздно он становится доступен злоумышленникам.

Если ваш пароль стал доступен недобросовестным лицам, то другие способы обеспечения конфиденциальности могут оказаться неэффективны, поэтому важно соблюдать несколько простых правил, связанных с паролями доступа:

• каждое мобильное устройство, компьютер и сервис (электронная почта, облачное хранилище, мессенджер) должны быть защищены надежным уникальным паролем: более 12 символов, включая специальные символы, цифры, строчные и заглавные буквы;
• если сервис позволяет использовать двухфакторную аутентификацию, эта функция безопасности должна быть активирована и настроена. Рекомендуется использовать специальные приложения для генерации одноразовых паролей, например Google Authenticator, или использование аппаратных «токенов».
• Необходимо периодически изменять пароли.
• Для безопасного хранения паролей можно использовать специальные защищенные менеджеры паролей (приложения для мобильных устройств, например). Фактически вам надо запомнить только один пароль от этой программы, чтобы при утрате оперативно вспомнить пароли от других сервисов и приложений.

Конечно, соблюдение этих рекомендаций не даст 100% гарантии защиты, но точно существенно снизит вероятность нарушения тайны. Важно отметить, что при использовании любых средств криптографии, облачных решений и мессенджеров необходимо соблюдать законодательство, в частности, определенные ограничения или запреты.

Источник

Определения

Методические рекомендации
по электронному копированию архивных документов
и управлению полученным информационным массивом

ОПРЕДЕЛЕНИЯ

Архивный документ – материальный носитель с зафиксированной на нем информацией, который имеет реквизиты, позволяющие его идентифицировать, и подлежит хранению в силу значимости указанных носителя и информации для граждан, общества и государства.

Документ на компакт-диске – документ, носителем которого является компакт-диск типов CD-ROM, CD-RW, CD-R, DVD, DVD-R.

Единица хранения электронного фонда пользования – физически обособленный носитель (DVD, СD, HDD – диск и т.п.) с записью части электронного документа, одного или нескольких электронных документов.

Единица учета электронного фонда пользования – файл или совокупность файлов, составляющих образ дела, за единицу измерения файла принимается байт (Мб, Гб, Тб).

Компакт-диск – оптический диск, в котором слой для записи информации располагается на одной поверхности подложки и данные считываются с помощью светового луча.

Компакт-диск с однократной записью информации (CD-R) – внешний носитель информации, записываемый оптический диск, на котором информация может быть записана только однократно. Записанная на диске информация не может быть стерта или заменена на новую.

Компакт-диск незаписываемый (CD-ROM) – внешний носитель информации, оптический диск, на который информация переносится фабричным способом и доступна только для чтения (read-only memory – память «только для чтения»).

Компакт-диск с многократной записью информации (CD-RW) – внешний носитель информации, записываемый оптический диск, на котором возможны многократное стирание и многократная запись информации.

Конвертация – процесс перемещения документов с одного носителя на другой или из одного формата в другой. ГОСТ 15489-1–2007 «Управление документами. Общие требования».

Контейнер – ящик, коробка или картонная коробка, используемые для хранения и перевозки материалов для записи.

Копия первого поколения (дубликат; рабочая копия) – цифровая копия архивного документа, полученная методом компьютерного преобразования мастер-копии.

Согласно ГОСТ 6.10.4–84. «Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники. Основные положения»: Дубликатами документа на машинном носителе являются все более поздние по времени, аутентичные по содержанию записи документа на машинном носителе и содержащие указание, что эти документы являются дубликатами.

Копия №№ поколения – цифровая копия архивного документа, полученная методом компьютерного преобразования копии первого поколения (дубликата).

Согласно ГОСТ 6.10.4–84. «Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники. Основные положения»: Копиями документа на машинном носителе или машинограммы являются документы, переписанные с подлинника или дубликата документа на машинном носителе или машинограммы на другой носитель информации, аутентичные по содержанию и содержащие указание, что эти документы являются копиями.

Мастер-копия – «идеальная» копия, сделанная с подлинника документа, эталон. В терминах данных методических рекомендаций – первая цифровая копия (копия-оригинал, подлинник), сделанная с подлинника архивного документа и не подвергавшаяся никакой обработке, в том числе многократной перезаписи (миграции, репликации) на другой носитель информации. Мастер-копия является неприкосновенной и не предназначена для использования.

Согласно ГОСТ 6.10.4–84. «Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники. Основные положения»: подлинником документа на машинном носителе является первая по времени запись документа на машинном носителе, содержащая указание, что этот документ является подлинником.

Метаданные – данные, описывающие контекст, содержание, структуру документов и управление документами в течение времени. ГОСТ 15489–1–2007 «Управление документами. Общие требования».

Миграция цифровой информации – процесс периодического переноса цифровых материалов с одной аппаратно-программной конфигурации на другую, или с одного поколения компьютерных технологий на следующее (перевод в другой формат, из одной операционной системы в другую, с одного языка программирования на другой и пр.) с сохранением всех исходных функциональных характеристик, обеспечивающий долговременный доступ к цифровым объектам независимо от смены технологий. В настоящее время общепризнано, что миграция является неотъемлемой функцией цифровых архивов.

Согласно ГОСТ 15489–1–2007 «Управление документами. Общие требования»: Миграция – действие по перемещению документов из одной системы в другую с сохранением аутентичности, целостности, достоверности документов и их пригодности для использования.

Носитель информации – материальный объект, в том числе физическое поле, в котором информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

Обеспечение сохранности – процессы и операции по обеспечению технической и интеллектуальной аутентичности документов в течение времени. ГОСТ 15489-1–2007 «Управление документами. Общие требования».

Обновление – метод сохранения цифровой информации, предполагающий копирование на такой же носитель (предотвращает утрату цифровых материалов в случае физического старения носителя).

Оптический диск – выполненный в форме диска оптический накопитель, в котором запись и считывание данных осуществляется лазером при помощи луча света.

Оптический диск (DVD) – внешний носитель информации, в котором один или более слоев для записи информации располагаются между подложками и данные считываются с помощью светового луча. Имеет в несколько раз больший, чем CD, объем записываемых данных.

Оптический диск с однократной записью информации (DVD-R) – внешний носитель информации. Имеет в несколько раз больший, чем CD-R, объем записываемых данных.

Особо ценный документ – документ, имеющий непреходящую культурно-историческую, научную ценность, а также особую важность для общества и государства, находящийся на особом режиме учета, хранения и использования.

Оцифровка (англ. digitization, оцифрование) – описание объекта, изображения или аудио- видеосигнала (в аналоговом виде) в виде набора дискретных цифровых замеров (выборок) этого сигнала/объекта, при помощи той или иной аппаратуры (сканеров, цифровых фотоаппаратов и т.п.), т.е. преобразование документа из традиционной, присущей ему формы, в цифровую (компьютерную) в виде электронного файла (файлов) данных, пригодных для записи на электронные носители.

Результатом оцифровки документов являются – медиафайлы (графические файлы, аудиофайлы, видеофайлы и т.п.), которые могут быть воспроизведены различными цифровыми устройствами.

Оцифрованный документ – документ, полученный в результате конверсии бумажных и других аналоговых документов в цифровую форму.

Первичное средство хранения (первичная упаковка) – папка, конверт, коробка, футляр, кожух, предназначенные для физической защиты CD (DVD и т.п.) от механических повреждений.

Рабочая копия (копия первого поколения, дубликат) – цифровая копия, сделанная с мастер-копии и предназначенная для использования в различных целях.

Регистрация – действие по присвоению документу уникального идентификатора при его вводе в систему. ГОСТ 15489-1–2007 «Управление документами. Общие требования».

Репликация – метод сохранения цифровой информации, предполагающий создание одной или нескольких полных копий (клонов) цифровых материалов. Репликация требует специальных мероприятий по поддержке всех копий в актуальном состоянии.

Режим хранения – совокупность температурно-влажностных и санитарно-гигиенических условий, создаваемых в архивохранилищах для обеспечения сохранности документов на различных носителях, и контроль за их выполнением.

Сканер, иногда сканнер (англ. scanner, от scan – пристально разглядывать, рассматривать): в общем смысле – устройство или программа, осуществляющие сканирование, т.е. исследование объекта, наблюдение за ним или считывание его параметров.

Сканер изображений – устройство для считывания двумерного (плоского) изображения и представления его в растровой электронной форме. После этого возможна программная обработка полученных данных с целью распознавания сканированного текста или векторизации графики.

Сканирование – процесс оцифровки аналогового изображения (документ на бумажном носителе, фотоотпечаток, документ на прозрачном носителе (пленке, стекле), и т.п.) посредством специального устройства – сканера. Сканирование – то же, что оцифровка.

Уникальный документ – особо ценный документ, не имеющий себе подобных по содержащейся в нем информации и/или внешним признакам, невосполнимый при утрате с точки зрения юридического значения и /или автографичности.

Управление документами – совокупность действий по созданию, использованию, хранению и уничтожению документов в организациях, осуществляющих деловую деятельность планомерно и эффективно, в целях доказательства проведения деловых (управленческих) операций. ГОСТ 15489-1–2007 «Управление документами. Общие требования».

Фонд пользования – совокупность копий архивных документов, выполненных на различных материальных носителях (микрофиши, микрофильмы и электронные носители) и предназначенных для использования с целью обеспечения сохранности подлинников архивных документов.

Цифровой документ – зафиксированная на цифровом носителе информация, которая записывается, сохраняется, передается и представляется в приемлемой для человека форме с помощью цифровых технологий и устройств.

Электронный фонд пользования – 1) структурированный массив электронных (оцифрованных) копий архивных документов, размещенных в хранилище (на цифровых носителях); 2) система электронных (оцифрованных) копий архивных документов, информационно идентичных (адекватных) подлинникам, к которым создана необходимая поисковая система и существует возможность их электронного или принтерного копирования.

Электронная копия документа – копия, изготовленная в цифровой форме. ГОСТ 7.48–2002. «Консервация документов. Основные термины и определения».

Эмуляция – метод сохранения цифровой информации, предполагающий создание образа исходного материала на другом носителе с сохранением всех функциональных характеристик (например, эмуляция CD-ROM на жёстком диске, или части информации жесткого диска на CD-ROM). Согласно ГОСТ 15971–90. «Системы обработки информации. Термины и определения», эмуляция – это имитация функционирования одного устройства посредством другого устройства или устройств вычислительной машины, при которой имитирующее устройство воспринимает те же данные, выполняет ту же программу и достигает того же результата, что и имитируемое. Эмуляция направлена на сохранение функциональности информационной системы, а не документов как доказательства.

Источник