16 октября, вторник 03:03
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Хранение в электронном виде юридически значимых документов

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Хранение в электронном виде юридически значимых документов

    Здравствуйте, Господа!

    Собственно суть темы следующая: кто-нибудь в своих организациях озадачивался в организации долговременного электронного хранения юридически значимых документов. Ни для кого не секрет, что существует закон об «Электронно цифровой подписи» (ЭЦП), но как таковой судебной практики по применению этого закона нет.

    На сегодняшний день в гос.думе находится проект закона об «Электронном документе», но когда его примут не понятно, так же существует положение ЦБ РФ №302-П «О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации», к ЦБ РФ обращались не раз с вопросом электронного хранения бухгалтерских документов, на что они ответили следующее:

    В настоящее время Банком России проводится работа по разработке проекта Указания Банка России о внесении изменений в Положение Банка России от 26.03.2007 № 302-П «О Правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации» в части отмены обязательной распечатки лицевых счетов клиентов и выписок из них.
    Проектом предусматривается, что лицевые счета распечатываются на бумажном носителе или формируются в виде электронных документов. Лицевые счета, ведущиеся в виде электронных документов, распечатываются для выдачи выписки из лицевого счета, если иное не предусмотрено договором с клиентом.

    Соответственно если поправки в 302-П будут внесены, то можно вести электронный архив документов, и распечатывать необходимый документ только по требованию соответствующих органов.

    Собственно на этой почве возникает вопрос:

    Если все же примут данные поправки, а может и не примут, тем не менее, как обеспечить долговременное электронное хранение юридически значимых документов с учетом действующего законодательства? И как вы думаете, как будут рассматривать суды – электронный документ подписанный ЭЦП, в качестве доказательства подлинности электронного документа?

  • #2
    http://dom.bankir.ru/showthread.php?t=82987

    Комментарий


    • #3
      И как вы думаете, как будут рассматривать суды – электронный документ подписанный ЭЦП, в качестве доказательства подлинности электронного документа?

      Не понял. Вот банк отправил в МЦИ пакет документов, потом принял из МЦИ пакет документов. Никаких бумажек, кроме договора и регистрационной карточки ключа уполномоченного абонента. Доказательно, по крайней мере для 100% банков, включая ЦБ.

      И храните эти самые электронные документы, совокупно с их электронными подписями. В чём специфика именно хранения?
      /kiv

      Комментарий


      • #4
        2 fplab:
        Это не технический, а больше юридический вопрос. Технически всё просто. А вот юридически ой как всё скользко...

        Комментарий


        • #5
          2 Илюха:
          Вопрос о долговременном хранении.

          Комментарий


          • #6
            Правильно замечено!

            Вопрос именно в обеспечении юридической значимости документа при его долговременном хранении в электронном архиве. Вопрос больше носит юридический характер, чем технический. Как работает ЭЦП понятно, какими средствами реализовать тоже, не понятен именно фактор гаранта юридической значимости электронного документа, при долговременном хранении.

            Комментарий


            • #7
              Вопрос о долговременном хранении.

              Я и спрашиваю - в чём именно специфика хранения. По-русски спрашиваю. Вместо ответа, мне говорят что речь идёт о хранении. Я понял, что о хранении. Как не понять-то. Поэтому и спрашиваю, в чём специфика. Понимаете?
              /kiv

              Комментарий


              • #8
                2 Илюха:
                Часть вопросов снимается с помощью усовершенствованной ЭЦП http://citcity.ru/13935/

                Но есть ещё проблема в сроке безопасной экслпуатации средств ЭЦП (СКЗИ).
                А так же лет ч/з 70 ты Сигнатуру туже фиг где запустишь.

                Комментарий


                • #9
                  А вообще в Интернете полно статей на эту тему, только вот судебной практики не видно http://www.delo-press.ru/magazines/d...e/2006/2/1554/

                  Комментарий


                  • #10
                    Zuz
                    Да, тут засада и немалая. Нужно разработать и утвердить кучу положений. Но решаемо. КриптоПро, к примеру, дает типовые формы. Много можно нарыть из договоров по обмену платежами с РКЦ и из договоров по отправке данных по КФМ.
                    Грамотный юрист, безусловно, справится. Особенно если дать ему "болванки", которые он оформит как надо.

                    Комментарий


                    • #11
                      Neutral И как вы думаете, как будут рассматривать суды – электронный документ подписанный ЭЦП, в качестве доказательства подлинности электронного документа?
                      Скорей всего в соответствии с ФЗ РФ. http://www.rg.ru/oficial/doc/federal_zak/1-fz.shtm
                      Я не юрист, но имхо, если бы ЭЦП имела малый вес в суде, то банки на врядли стали бы предоставлять такую услугу как Банк-Клиент.

                      Zuz А так же лет ч/з 70 ты Сигнатуру туже фиг где запустишь.
                      Скорей всего я где-то упустил, но какие документы необходимо хранить не менее 70 лет?

                      2 Neutral Если Вопрос больше носит юридический характер, чем технический, то почему Вы думаете что в подфоруме "Автоматизация" Вы получите более грамотный ответ нежели в "Юридические вопросы"?
                      Может приведете конкретный пример и сложности которые возникают при Хранение в электронном виде юридически значимых документов? Вместе подумаем.

                      Илюха Я и спрашиваю - в чём именно специфика хранения.
                      Я тож пока не понял.
                      "Единственный способ научиться играть лучше - играть с более сильным соперником!"

                      Комментарий


                      • #12
                        2 Юнец:
                        Статейку http://www.delo-press.ru/magazines/d...e/2006/2/1554/ почитайте, основные проблемы срузу поймёте.

                        Комментарий


                        • #13
                          Zuz http://www.delo-press.ru/magazines/d...e/2006/2/1554/ почитайте

                          не работает ссылка.
                          Вообще вопрос 100% юридический. Технически уже всё давно возможно - нужно только "договориться" о правилах.

                          Комментарий


                          • #14
                            2 Adyan:
                            Да любую статью на эту тему ;-) это просто как пример. Статья от практика.

                            Вот её верися из кэша гугла http://64.233.183.104/search?q=cache...u&ct=clnk&cd=1

                            Комментарий


                            • #15
                              Сообщение от Юнец Посмотреть сообщение
                              Илюха Я и спрашиваю - в чём именно специфика хранения.
                              Я тож пока не понял.
                              В статье, ссылку на которую дал Zuz, рассматривают 3 проблемы:
                              1. Надежность носителя данных, на котором хранится файл, подписанный ЭЦП.
                              2. Надежность процедур копирования, которыми файл, подписанный ЭЦП, переносится на новые носители данных (аутентификация).
                              3. Риск потери работоспособности технических и (или) программных средств, обеспечивающих чтение информации из файла, подписанного ЭЦП.
                              Для специалистов все эти "проблемы" яйца выеденного не стОят , но надо же людям чем-то зарабатывать себе на жизнь. "Проблема 2000 года" успешно решена, теперь выдумывают для "чайников" проблемы с ЭЦП.

                              Комментарий


                              • #16
                                2 vagi:
                                Вообще-то основную проблему "Обеспечение аутентичности (подлинности) электронных документов" Вы пропустили.

                                Напомню: "подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;"

                                По истечению сертификата на средство ЭЦП по закону Вы проверить подпись можете, но этот процесс уже не будет представлять из себя "подтверждение подлинности электронной цифровой подписи в электронном документе", т.к. такое подтверждение уже будет проводиться на средстве ЭЦП, у которого закончился срок действия сертификата, выданного ФСБ (ФАПСИ).

                                С другой стороны, если это для Вас не проблемы, ждём в студию регламент хранения электронных документов, где указаны процедуры решающие все проблемы, обозначенные в указанной мной статье, а так же как проводится учёт, какие меры принимаются для контроля за целостностью и т.п. Для начала в небольшой системе, пусть это будет СДБО уровня iBank2.

                                P.S. Чтобы погрузится в тему достаточно поискать в Интернете статьи, а с логикой, что этим людям нечем заняться и они надумывают ерунду всякую далеко не уедешь.

                                P.P.S. Да забыл добавить, что вот такие документы (ISO/PDTR 26102 «Требования по обеспечению долговременной сохранности электронных документов» (Requirements for Long-Term Preservation of Electronic Records)) тоже видимо на пустом месте рождаются , проблем же нет ;-)
                                Последний раз редактировалось Zuz; 01.10.2008, 10:25.

                                Комментарий


                                • #17
                                  Сообщение от Zuz Посмотреть сообщение
                                  2 vagi:
                                  Вообще-то основную проблему "Обеспечение аутентичности (подлинности) электронных документов" Вы пропустили.

                                  Напомню: "подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;"

                                  По истечению сертификата на средство ЭЦП по закону Вы проверить подпись можете, но этот процесс уже не будет представлять из себя "подтверждение подлинности электронной цифровой подписи в электронном документе", т.к. такое подтверждение уже будет проводиться на средстве ЭЦП, у которого закончился срок действия сертификата, выданного ФСБ (ФАПСИ).
                                  Определитесь, пожалуйста, в чем именно Вы видите проблему: в подтверждении подлинности электронной цифровой подписи в электронном документе или в наличии сертификата на средство ЭЦП на момент проверки подлинности электронного документа? Первая "проблема" решается производителем технических/программных средств, используемых Вами для подписи/чтения документа, вторая - руководством Вашей организации, заключающим договор на приобретение сертификатов на ЭЦП. Есть еще подпроблема Вашей проблемы № 2: что делать в случае ликвидации организации-производителя технических/программных средств, используемых Вами для подписи/чтения документа. Но и эта "проблема" легко решаема юристами, формулирующими соответствующие условия в договоре на приобретение сертификатов на ЭЦП.

                                  С другой стороны, если это для Вас не проблемы, ждём в студию регламент хранения электронных документов, где указаны процедуры решающие все проблемы, обозначенные в указанной мной статье, а так же как проводится учёт, какие меры принимаются для контроля за целостностью и т.п. Для начала в небольшой системе, пусть это будет СДБО уровня iBank2.

                                  Нет, так дело не пойдет. Во-первых, я тоже вырос в этой стране, у меня такая же любовь к халяве и я тоже предпочитаю проезд в рай на чужом горбу всем остальным способам передвижения, поэтому выполнять за Вас Вашу работу не собираюсь! Бесплатные советы, на кого Вам следует переложить решение возникших у Вас "проблем", я Вам уже дал и, к сожалению, это все, чем я сейчас могу Вам помочь. А во-вторых, для того, чтобы знать, что нет никаких проблем доехать из Москвы, например, в Питер совсем не обязательно знать этот маршрут и даже не обязательно быть водителем. (Доехать то можно не только на автомобиле, но и на поезде, и на самолете )

                                  P.P.S. Да забыл добавить, что вот такие документы (ISO/PDTR 26102 «Требования по обеспечению долговременной сохранности электронных документов» (Requirements for Long-Term Preservation of Electronic Records)) тоже видимо на пустом месте рождаются , проблем же нет ;-)

                                  Поскольку подтверждение соответствия используемых организацией процедур подобным требованиям стОит денег, то вот такие документы рождаются, конечно же, не на пустом месте, а только на очень денежном!

                                  P.S. Судя по тону Вашего ответа Вы обиделись. Искренне сожалею об этом и уверяю, что у Вас не было для этого никаких оснований. Как уже объяснил Юнец, Вы с Neutral обратились с интересующей вас обоих проблемой немного не по адресу. Это форум "технарей", для которых проблема считается решенной как только появляется программа либо устройство, позволяющие выполнить требуемую операцию, а процессуальные тонкости и юридические казусы надо обсуждать с юристами на их форуме.

                                  Комментарий


                                  • #18
                                    Сообщение от Zuz Посмотреть сообщение
                                    2 Илюха:
                                    Но есть ещё проблема в сроке безопасной экслпуатации средств ЭЦП (СКЗИ).
                                    А так же лет ч/з 70 ты Сигнатуру туже фиг где запустишь.
                                    А дело даже не в сигнатуре. Тут дело скорее в PKI. На центре сертификации лежит громадная ответственность. И в случае компрометации секретного ключа ЦС наступает полная катастрофа.

                                    Да и уязвимость к различным техногенным факторам у электронного хранилища высокая.

                                    Все-равно без бумаги тут не обойтись. На ней придется печатать хеши электронных сообщений.

                                    Комментарий


                                    • #19
                                      2 Macil:
                                      Сама по себе компрометация закрытого ключа УЦ как раз достаточно проработанная процедура доставляет массу проблем, но вполне решаема.
                                      А вот как оно повлияет на электронные документы оценить сложно.

                                      Комментарий


                                      • #20
                                        По-моему как раз просто - компрометация всего электронного хранилища, потому что в таком случае не существует способа определить кто, когда и что делал с хранилищем.

                                        Хотя, допустим, можно сделать два ЦС, один будет выдавать сертификаты на документы, а другой на метаданные хранилища, но и это не выход.

                                        Комментарий


                                        • #21
                                          2 vagi:

                                          Определитесь, пожалуйста, в чем именно Вы видите проблему: в подтверждении подлинности электронной цифровой подписи в электронном документе или в наличии сертификата на средство ЭЦП на момент проверки подлинности электронного документа?
                                          Ясно видно, что проблема в самом законе об ЭЦП. В нём однозначно написано, что подтвердить подлинность ЭЦП можно только с помощью сертифицированного средства ЭЦП, что означает, что сертификат соответствия, выданный ФСБ/ФАПСИ на это средство действует.
                                          Первая "проблема" решается производителем технических/программных средств, используемых Вами для подписи/чтения документа…
                                          По сути эта проблема возникает при длительном хранении, а производители средств ЭЦП решают только техническую часть этой проблемы.
                                          … вторая - руководством Вашей организации, заключающим договор на приобретение сертификатов на ЭЦП.
                                          Извините, приобретении чего? Что имеется в виду?
                                          Есть еще подпроблема Вашей проблемы № 2: что делать в случае ликвидации организации-производителя технических/программных средств, используемых Вами для подписи/чтения документа. Но и эта "проблема" легко решаема юристами, формулирующими соответствующие условия в договоре на приобретение сертификатов на ЭЦП.
                                          Опять на приобретение чего? Может, имелось в виду средств ЭЦП? Но всё равно мысль не понял.

                                          Нет, так дело не пойдет.
                                          Общий вывод по длительному хранению электронных документов был указан в вышеупомянутой статье:
                                          "Отмеченная проблема — обеспечение аутентичности электронных документов в долговременной перспективе — на сегодняшний день, пожалуй, самая острая и сложная. Четких рекомендаций, как ее решить, пока нет ни в нашей стране, ни за рубежом.Сейчас выход видится в одном: не стоит на этапе делопроизводства создавать, а затем хранить исключительно в электронном виде документы, предполагающие длительный срок хранения и серьезную ответственность сторон. Желательно одновременно создавать и хранить этот официальный документ также на бумажном носителе".
                                          Вам же как оказалось все эти задачи по плечу, я и понинтересовался вдруг у Вас такой документик завалялся.

                                          То, что можно спехнуть эти вопросы на юристов и спать спокойно это понятно, и Ваша позиция тоже ясна, но она делу не шибко помогает.
                                          Поскольку подтверждение соответствия используемых организацией процедур подобным требованиям стОит денег, то вот такие документы рождаются, конечно же, не на пустом месте, а только на очень денежном!
                                          Посмотрите на проблему под другим углом http://www.eos.ru/upload/analitica/market_d_06-01.pdf и Вас станет ясно, что не всё так просто. Вы как автоматизатор ждёте четкое ТЗ (от бизнеса, юристов и безопасников): как долго хранить документы, нужно ли обеспечивать целостность, конфиденциальность, нужно ли обеспечивать юридическую значимость, необходима ли миграция форматовв процессе длительного хранения, в какой форме должен быть доступен архив и т.п., а в ответ тишина. Юристы и бизнес не могут ответить на эти вопросы, законодательные акты тоже путаются в показаниях и т.п. А т.к. документы в электронной форме, то руководство автоматически отписывает проблему хранения этих документов автоматизаторам. Вас тупо пишут в приказе, в котором значится обеспечить хранение электронных документов N лет, а требований не дают.
                                          Вы просто кладёте их на шару с документами, с которой делается бэкап на ленточку и спите спокойно. А потом выясняется, что нужно было ещё, например, сами сертификаты ключей ЭЦП хранить, каталоги открытых ключей и бог знает чего ещё.
                                          А ещё нужно решить ворох организационных вопросов, как учитывать документы, как проверять их целостность, как уничтожать, кто всё это должен делать и т.п. и т.п.
                                          А службы ДОУ обычно не такие продвинутые, они с обычными то документами на троечку справляются, а тут когда на них электронные документы наваливают, многие всеми правдами и неправдами от организации этого процесса открещиваются.
                                          В идеале, ДОУ, юристы и безопасники в каждом конкретном случае должны рождать минирегламент, где чётко указано, кто и что должен делать, чтобы выполнить требования закона или договорных обязательств. После чего автоматизаторам спускается задача чисто техническая, а вот уже люди от бизнеса или из службы ДОУ выполняют все регламентные работы.
                                          Но в типовом банке это фантастика.
                                          P.S. Судя по тону Вашего ответа Вы обиделись. Искренне сожалею об этом и уверяю, что у Вас не было для этого никаких оснований. Как уже объяснил Юнец, Вы с Neutral обратились с интересующей вас обоих проблемой немного не по адресу. Это форум "технарей", для которых проблема считается решенной как только появляется программа либо устройство, позволяющие выполнить требуемую операцию, а процессуальные тонкости и юридические казусы надо обсуждать с юристами на их форуме.
                                          Я вообще с этими вопросами не обращался, я просто поддержал топикстартера в том, что действительно в этом направлении асуизаторам тяжело и помощи не видно.

                                          Комментарий


                                          • #22
                                            Zuz

                                            Ясно видно, что проблема в самом законе об ЭЦП. В нём однозначно написано, что подтвердить подлинность ЭЦП можно только с помощью сертифицированного средства ЭЦП, что означает, что сертификат соответствия, выданный ФСБ/ФАПСИ на это средство действует.

                                            Завидую вашему зрению! А вот я указанную Вами проблему в ФЗ "Об ЭЦП" не увидел.

                                            Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи

                                            1. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
                                            - сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
                                            - подтверждена подлинность электронной цифровой подписи в электронном документе;
                                            - электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
                                            И где здесь хоть слово про сертификат соответствия, выданный ФСБ/ФАПСИ на ... средство создания ЭЦП?

                                            По сути эта проблема возникает при длительном хранении, а производители средств ЭЦП решают только техническую часть этой проблемы.

                                            Т.е. Вы опасаетесь ситуации, когда срок действия сертификата ключа подписи окажется меньше срока хранения самого документа? В этом случае прежде чем создавать ключ для подписи ЭЦП Вам необходимо ознакомиться с "Перечнем типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения" (это единственный ( ! ) действующий на данный момент документ, устанавливающий сроки хранения документов). Срок хранения сертификатов ключей сверх срока их действия достаточно четко определен в п. 2 ст. 7 ФЗ "Об ЭЦП".
                                            Вариант бессрочного хранения документов я даже не рассматриваю, т.к. речь у нас с Вами идет о банковских документах, а не о шедеврах культуры.

                                            … вторая - руководством Вашей организации, заключающим договор на приобретение сертификатов на ЭЦП.

                                            Извините, приобретении чего? Что имеется в виду?


                                            И здесь, и в следующем предложении (про подпроблему Вашей проблемы № 2) я имел в виду сертификат ключа ЭЦП. А мысль заключалась в том, что договор между организацией, использующей ЭЦП, и удостоверяющим центром должен быть составлен таким образом, чтобы обеспечить действительность сертификата ключа ЭЦП в течение всего срока хранения документов, установленного "Перечнем" (см. выше), даже в случае расторжения этого договора. Аналогично, договор между организацией, использующей ЭЦП, и производителем/поставщиком программных/технических средств, обеспечивающих использование ЭЦП, должен быть составлен таким образом, чтобы обеспечить право организации пользоваться средствами, обеспечивающими использование ЭЦП, в течение всего срока хранения документов, установленного "Перечнем" (см. выше), даже в случае расторжения этого договора.

                                            Общий вывод по длительному хранению электронных документов был указан в вышеупомянутой статье:
                                            "Отмеченная проблема — обеспечение аутентичности электронных документов в долговременной перспективе — на сегодняшний день, пожалуй, самая острая и сложная. Четких рекомендаций, как ее решить, пока нет ни в нашей стране, ни за рубежом. Сейчас выход видится в одном: не стоит на этапе делопроизводства создавать, а затем хранить исключительно в электронном виде документы, предполагающие длительный срок хранения и серьезную ответственность сторон. Желательно одновременно создавать и хранить этот официальный документ также на бумажном носителе"
                                            .

                                            Похоже, автор не знает даже о самом факте существования системы электронных платежей между банками и РЦИ.

                                            То, что можно спехнуть эти вопросы на юристов и спать спокойно это понятно, и Ваша позиция тоже ясна, но она делу не шибко помогает.

                                            Смотря что считать "делом". Если взваливание на себя чужих проблем и героическое затыкание собой каждой пробоины, полученной банковским "кораблем" в нашем бурном финансовом "море", то такому "делу" моя позиция даже вредит. Если же "делом" считать исполнение своих обязанностей, то именно благодаря специализации мануфактурное производство в свое время победило ремесленное.

                                            Вы как автоматизатор ждёте четкое ТЗ (от бизнеса, юристов и безопасников): как долго хранить документы, нужно ли обеспечивать целостность, конфиденциальность, нужно ли обеспечивать юридическую значимость, необходима ли миграция форматовв процессе длительного хранения, в какой форме должен быть доступен архив и т.п., а в ответ тишина. Юристы и бизнес не могут ответить на эти вопросы, законодательные акты тоже путаются в показаниях и т.п. А т.к. документы в электронной форме, то руководство автоматически отписывает проблему хранения этих документов автоматизаторам. Вас тупо пишут в приказе, в котором значится обеспечить хранение электронных документов N лет, а требований не дают.
                                            Вы просто кладёте их на шару с документами, с которой делается бэкап на ленточку и спите спокойно. А потом выясняется, что нужно было ещё, например, сами сертификаты ключей ЭЦП хранить, каталоги открытых ключей и бог знает чего ещё.
                                            А ещё нужно решить ворох организационных вопросов, как учитывать документы, как проверять их целостность, как уничтожать, кто всё это должен делать и т.п. и т.п.
                                            А службы ДОУ обычно не такие продвинутые, они с обычными то документами на троечку справляются, а тут когда на них электронные документы наваливают, многие всеми правдами и неправдами от организации этого процесса открещиваются.


                                            Если Вы не можете/не хотите последовать общему примеру и тоже "откреститься" от этого увлекательного "процесса", то возглавьте его! Примите выгодное Вам/правильное по Вашему мнению решение, оформите его внутрибанковскими документами (приказами, регламентами, инструкциями, положениями и т.д.), распределив, таким образом, ответственность за Ваши решения на "умников", догадавшихся "откреститься", и тогда, что бы потом ни случилось и ни выяснилось Вам, если и не удастся сохранить ослепительную белизну "мундира", то по крайней мере Вы избежите участи "козла отпущения".

                                            Комментарий


                                            • #23
                                              Сообщение от vagi Посмотреть сообщение
                                              ....Вам необходимо ознакомиться с "Перечнем типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения" (это единственный ( ! ) действующий на данный момент документ, устанавливающий сроки хранения документов)....
                                              Почему же единственный? Посмотрите в КОНСУЛЬТАНТЕ документы ЦБ РФ, содержащие в тексте "документы срок хранения". Список действующих будет достаточно объемным. По рассматриваемой теме интересно [все еще действующее] положение 17-П.
                                              Есть действующие акты и других ведомств, в частности утвержднный Росархивом в 2000 г. ПЕРЕЧЕНЬ
                                              ТИПОВЫХ УПРАВЛЕНЧЕСКИХ ДОКУМЕНТОВ, ОБРАЗУЮЩИХСЯ
                                              В ДЕЯТЕЛЬНОСТИ ОРГАНИЗАЦИЙ, С УКАЗАНИЕМ СРОКОВ ХРАНЕНИЯ.

                                              Комментарий


                                              • #24
                                                vagi, С момента этой захватывающей дискуссии прошло почти 3 года - интересно, как за это время изменились Ваши представления о сути проблем по долговременному хранению юридически-значимых электронных документов (ЮЗЭД)?
                                                Я недавно лишь озаботился этой проблемой - интересно, действительно ли есть техническое решение хотя бы того, как через 10 лет убедиться, например, в целостности сегодняшнего контейнера с документом, подписанным ЭЦП: что СКЗИ прочтут этот контейнер, что найдется использованный в нем сертификат ключа проверки ЭЦП (СКП), что СКЗИ корректно выдадут заключение о действии СКП и т.п.?
                                                Ваши рекомендации заключать договор с удостоверяющим центром (УЦ) на весь срок, в течение которого нужно хранить ЮЗЭД, к сожалению, не выполнимы - по действующему ФЗ №63 (от 06.04.2011) СКП выдаются не более чем на 5 лет, да и сами УЦ аккредитуются не более чем на 5 лет, а документы (в большинстве своем) нужно хранить более 5 лет после прекращения взаимоотношений сторон...

                                                Комментарий

                                                Пользователи, просматривающие эту тему

                                                Свернуть

                                                Присутствует 1. Участников: 0, гостей: 1.

                                                Обработка...
                                                X