Файл: Увеличением числа пользователей фондом архивных учреждений.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 06.12.2023
Просмотров: 228
Скачиваний: 4
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
При осуществлении перезаписи должна быть обеспечена аутентичность, полнота, достоверность, целостность и неизменность информации, содержащейся в электронных документах.
После переформатирования аутентичность электронных документов может быть поставлена под сомнение, особенно если переформатирование проводилось несколько раз. Для обеспечения необходимого уровня аутентичности в системах хранения и у хранителей информации должна быть реализована документированная политика контроля качества, предписывающая обязательную проверку точности всех переформатированных документов.
-
Защита электронных документов от модификации, внесения изменений и от утраты является важнейшей задачей хранителя информации, обязанностью которого является обеспечение долговременного доступа к аутентичным и пригодным к использованию электронным документам.
Управление доступом при помощи программных средств Хранители информации должны использовать описанные ниже автоматизированные процедуры для контроля над операциями модификации и/или уничтожения электронной информации.
Сведения о модификации/уничтожении каких-либо электронных документов, включающие имя сотрудника и причину модификации/уничтожения, должны автоматически протоколироваться прикладной программой/программным обеспечением.
В целях предотвращения несанкционированного доступа к электронным документам доступ к ним должен осуществляться только посредством использования документированного программного обеспечения/программных приложений, прошедших тщательное тестирование и проверку.
-
Из-за ограниченности срока службы носителей информации и вследствие их технологического устаревания периодическое обновление носителей представляется, с одной стороны, неизбежным, а с другой - является базовым требованием при обеспечении долговременной сохранности аутентичной и пригодной к использованию электронной документации, за счет сохранения оригинального потока битов «в живом состоянии». При обновлении носителей электронные документы придётся либо переформатировать, либо скопировать.
Причины выполнения переформатирования Есть три ситуации, когда организациям следует подумать о переформатировании электронных документов, а именно:
a) Переформатирование при передаче на хранение: при передаче электронных документов хранителю информации они должна быть преобразованы в стандартную кодировку (encoding representation) и перенесены на носитель стандартного типа.
b) Переформатирование при обновлении оборудования: переформатирование оправдано, когда хранитель информации модифицирует своё оборудование и заменяет существующие устройства хранения информации на новые.
c) Плановое переформатирование: переформатирование планируется таким образом, чтобы совпасть с моментом истечения расчетного срока службы используемых носителей информации и/или расчетным сроком службы устройства или привода, необходимого для работы с носителями информации.
Задание 3.
Составьте схему «Защита документов во время переформатирования» с «подробным шагом» действий.
Ответ:
Хранители информации должны обеспечить во время переформатирования защиту электронных документов от утраты и от внесения изменений. Электронные носители информации уязвимы по отношению к вмешательству человека, к катастрофическим сбоям и природным катастрофам. В этой связи хранители информации должны предпринять следующие меры для минимизации рисков по безопасности:
- Следует установить межсетевой экран («брандмауэр») или одностороннюю связь (например, т.н. «воздушный зазор» - «air gap»), которые разрешают доступ только на чтение, и только авторизованным лицам
- Электронные носители информации должны храниться в запираемом, охраняемом помещении или защищённом хранилище (vault) с контролируемым доступом.
- Следует создать резервные копии носителей информации, и хранить их в ином месте, чем оригиналы.
- Для хранения оригиналов и резервных копий желательно использовать два различных типа носителей информации, с тем, чтобы минимизировать риск неожиданного технологического устаревания
Задание 4.
Ответьте на вопрос: На основе указанного ГОСТ опишите цель и задачи валидации.
Ваш ответ представьте в подробном пояснении.
Ответ:
Цель процесса - убедиться, что специфические требования для программного продукта выполнены, и осуществляется это с помощью:
• разработанной стратегии и критериев валидации для всех рабочих продуктов;
• оговоренных действий по проведению валидации;
•демонстрации соответствия разработанных программных продуктов требованиям заказчика и правилам их использования;
• согласования с заказчиком полученных результатов валидации.
Таким образом, основные задачи процессов верификации и валидации состоят в том, чтобы проверить и подтвердить, что конечный программный продукт отвечает назначению и удовлетворяет требованиям заказчика. Эти процессы взаимосвязаны и определяются, как правило, одним общим термином "верификация и валидация" или "Verification and Validation" (V&V)
Задание 5.
Составьте словарь терминов (не менее 10), используя ГОСТ Р ИСО 13008-2015 Национальный стандарт Российской Федерации. Информация и документация. Процессы конверсии и миграции электронных документов.
Источник: https://internet-law.ru/gosts/gost/60623/ (В случае неработоспособности ссылки можно воспользоваться другим источником по вашему выбору).
Также документ прикреплен в Приложении 2 к практическому занятию.
Ответ:
1. Доступ (access): Право, возможность, средства для поиска, извлечения или
использования информации.
2.Атрибут (attribute): Характеристика объекта или сущности.
3.Аутентичность (authenticity): Аутентичным является документ, в отношении которого может быть доказано, что он является именно тем, чем претендует быть, что он был создан или послан именно тем лицом, которое указано в качестве его создателя или отправителя, и что он был создан или послан именно в то время, которое в нем указано.
4.Контент; содержание (content): Существенная информация, содержащаяся в информационном объекте.
5.Конверсия (документов) [синонимы: конвертация, конвертирование] (conversion):
Процесс преобразования документов из одного формата в другой с сохранением их свойств как документов.
6.Очистка данных (data cleansing): Процесс анализа и корректировки данных, обеспечивающий представление данных в стандартизованном формате.
7.Эмуляция (emulation): Такое использование системы обработки данных для имитации работы другой системы обработки данных, чтобы имитирующая система работала с теми же данными, исполняла те же программы и выдавала те же результаты, что и имитируемая система.
8.Шифрование (encryption): Обратимое преобразование данных с помощью криптографического алгоритма для создания зашифрованного текста с целью зашиты информации (обеспечения конфиденциальности).
9.Файловый формат (file format): Внутренняя структура и/или кодировка файла определенного типа, которая может быть отображена или интерпретирована единообразным, предсказуемым и осмысленным образом посредством использования соответствующего программного обеспечения и/или оборудования, рассчитанного на поддержку этого форма.
10.Целостность (integrity): Свойство быть полным и неизменным.
11.Метаданные (metadata): Данные, описывающие контекст, содержание, структуру документов и управление ими во времени.
12.Миграция (migration): Процесс перемещения документов из одной аппаратной или программной конфигурации в другую без изменения формата, с сохранением их свойств как документов.
13.Первоначальный, первичный, исходный (originating): Характеристика первой материализации (оригинала) чего-либо либо ее отдельных особенностей.
14.Обеспечение сохранности (preservation): Процессы и операции по обеспечению во времени технической долговечности и возможности осмысленного использования аутентичных документов.
15.Метаданные для обеспечения сохранности (preservation metadata): Метаданные, способствующие живучести, отображению, пониманию, аутентичности и идентичности электронных объектов в контексте обеспечения долговременной сохранности [словарь данных PREMIS по метаданным для обеспечения сохранности, версия 2.0, март 2008 г.]
Задание 6. (максимальное количество баллов – 4 балла).
Каковы причины конверсии и миграции? Приведите два примера из реальной жизни.
Ответ:
Когда организация внедряет новую систему СЭД или ECM, мало кто задается вопросом, как долго эта систем проживет и что делать потом с накопленными документами. Производитель обещает поддержку и сопровождение, обновление версий и постоянно совершенствование системы, чего нам беспокоиться? Тем временем ваша система приобретает статус официальной, ей доверяют, на основании информации из нее принимают важные решения, суды признают ее документы как доказательства. Все хорошо, не правда ли?
Но в один прекрасный день вы вдруг осознаете, что ваша система безнадежно устарела, что ваши документы никто уже и не может прочитать без специальных ухищрений, а вы все вынуждены за нее держаться, потому что не представляете, как перенести всю накопленную информацию в новую систему, не скомпроментировав ее и не потеряв что-то по дороге.
Конверсия и миграция электронных документов
Ни одна технология, ни одна программа не живет вечно. В мире ИТ происходит постоянное обновление. Но документы живут дольше, чем приложения – переносятся на новые системы, конвертируется в новые форматы. Причем делать это надо сохраняя их аутентичность, надежность, целостность и пригодность к использованию (как нас учит ГОСТ 15489), чтобы они продолжали бы служить в качестве свидетельств деловых транзакций.
Любой программист на два счета напишет конвертер из одного формата в другой или процедуру миграции документов из устаревшей системы в новую. (Будем считать, что форматы документированы и обе системы имеют внятный API.) Вопрос в том, чтобы ни у кого не было сомнений, что документы перенесены корректно, что они по дороге не изменились, не потерялись, что все метаданные также сохранились и ничего лишнего добавлено не было.
· Все процедуры конверсии и миграции должны быть предварительно протестированы на копиях документов.
· Нужна методология сравнения (валидации) старых и новых документов, чтобы удостовериться, что все прошло успешно.
· Все действия с документами нужно документировать (простите за тавтологию, но иначе не скажешь).
· Не забыть перенести данные об истории документа, именно они свидетельствуют об аутентичности.