16
которыми обмениваются обслуживаемые сопряжением компоненты. Для обеспечения согласованности и точности модули сопряжения должны быть тщательно протестированы на образцах документов из унаследованной системы.
- Миграция унаследованной базы данных (этап 8)
Должна быть проведена миграция унаследованной базы данных в новую базу данных.
- Миграция унаследованных программных приложений (этап 9)
Должна быть проведена миграция унаследованных программных приложений в новые программные приложения.
- Миграция унаследованных интерфейсов (этап 10)
Должна быть проведена миграция унаследованных интерфейсов в новые. Унаследованные интерфейсы (например, текстовые меню и экраны) будут, скорее всего, заменяться графическими интерфейсами.
- Разработка стратегии долговременной сохранности
- Политика обеспечения долговременной сохранности
Хранители информации, стремящиеся обеспечить долговременную сохранность аутентичных и пригодных к использованию электронных документов, должны подготовить документацию, описывающую их политику и процедуры. Такая документация послужит дополнительным подтверждением аутентичности электронных документов при их использовании в качестве свидетельств (доказательств) и поможет обеспечить согласованность и единообразие их обработки. Кроме того, такая документация поможет хранителю информации давать ответы на вопросы о достоверности документов, которые обычно поднимаются в ходе судебных разбирательств.
Политика, направленная на реализацию стратегии долговременной сохранности, должна включать:
- раздел, содержащий положение о том, что обеспечение долговременной сохранности аутентичных и пригодных к использованию документов является целью хранителя информации, а также перечень других целей и обязанностей хранителя;
- описание вида ответственности за хранение (custody), которую хранитель информации берет на себя в отношении электронных документов, например законное попечение (legal custody) или ответственное физическое хранение (physical custody);
- описание хорошей практики управления электронными документами, которой придерживается хранитель информации;
- указание обстоятельств, при которых будут проводиться действия по миграции, а также соответствующие методы и обоснования этих действий;
- описание видов аудита, которые предполагается проводить, на соответствие установленным требованиям;
- разъяснение ролей, исполняемых персоналом хранителя информации, и описание всех обязанностей, передаваемых на аутсорсинг.
- Контроль качества
Аутентичность электронных документов, сохраняемых в соответствии с установленными правилами и процедурами, обычно более доказуема, и такие документы вызывают большее доверие в случае судебных разбирательств и расследований.
Исходя из этого, хранителям информации следует внедрить политики и хорошие практики для каждого осуществляемого ими вида деятельности.
Свидетельства, показывающие, каким образом осуществлялось управление электронными документами, могут оказаться ключевыми в случае судебных разбирательств, поэтому к ним следует относиться также бережно, как и к переданным под ответственность хранителя информации электронным документам. К числу таких свидетельств принадлежат все соответствующие политики и процедуры, документация, отражающая любые потери данных в ходе миграции, и результаты периодически проводимых аудитов в области контроля качества, целью которых является обеспечение исполнения этих политик и процедур.
- Безопасность
- Общие положения
Защита электронных документов от модификации, внесения изменений и от утраты является важнейшей задачей хранителя информации, обязанностью которого является обеспечение долговременного доступа к аутентичным и пригодным к использованию электронным документам. В связи с этим