Бухгалтеры и юристы хранят документы по 50 лет – как будем организовывать для них хранение? / Комментарии / Хабр

AlexNixon 21 дек 2022 в 10:44

Все это очень интересно, но, как мне кажется, в горизонте 50 лет также небезынтересно было бы обсудить хардварную часть вопроса. Я работал в компании, предоставляющей аналогичный продукт, но там требование по длительности хранения было всего лишь 5 лет. Поэтому все ясно - обычная СХДшка, плюс бэкапы, для пяти лет архива - более чем.

А как это устроено на 50 лет? Планируется мигрировать архивы на новую СХД каждые, условно, 10 лет? Планируется хранение на каких-то носителях, рассчитанных на 50 лет? LTO-картриджи, например... Может, комбинация этих способов?

Dogrtt 21 дек 2022 в 11:08

Я тоже думал, что статья про железо...

Melkij 21 дек 2022 в 11:08

Электронный архив на 50 лет - это не большая проприетарная система всё-в-одном, а "сделай это проще". И ещё проще. Никаких проприетарных и сложных форматов данных. Как можно проще и чуть-чуть от "да уже нельзя проще". Сегодня эта система есть, а уже завтра закрылась и плакал ваш архив. Сегодня этот формат документа всюду, а через 15 лет это отдельный квест открыть его посмотреть ну хоть где-нибудь.

И отдельно, при сохранении основополагающего для него принципа KISS, как этот архив регулярно верифицировать на предмет искажения данных и хранить на железе в достаточном для восстановлении количестве копий. На горизонте в 50 лет "ой этот файл когда-то как-то побился и теперь его не прочитать" - гарантирован.

А если хочется каких-то сложностей для облегчения работы сейчас - это только сбоку от архива. Что в случае чего выкинуть конечно жалко, но не угрожает сохранности самого архива.

vadimr 21 дек 2022 в 15:40

Хорошее название статьи, и ни слова вообще по существу вопроса, про 50 лет.

Вопрос я разбирал здесь (также интересна дискуссия в комментариях).

itGuevara 22 дек 2022 в 15:39

Четкого ответа, «как хранить 50 лет» – не нашел. Кто «не в теме», вследствие «размытой подачи» материала в статье, - вообще не поймет "за что зацепиться" по этому вопросу.

Рассмотренный в статье электронный архив я бы разбил на три совсем Разных архива:

- архив копий. Это сканирование и документы без электронной подписи. Для этой категории должно быть название: «электронный архив КОПИЙ бухгалтерских документов».

- архив документов с ЭП, но не подлинников.

- архив подлинников (документов с ЭП).

Второй архив отличается от третьего тем, что архив хранит документы с электронной подписью, но это не архив подлинников. Например, это архив документов, полученных из Диадок (основное место их хранения Диадок). Тут не нужно думать об обеспечении юридической значимости на годы – этим пусть озаботится Диадок (это их бизнес).

В третьем «архив подлинников» проблема обеспечения юридической значимости на 50 лет (или 150 лет, – не принципиально) выступает «в полный рост». Если в этом «своем» архиве, Вы хоть на один день «проспали» и срок действия сертификата проверки подписи закончился, то безвозвратно «карета превратится в тыкву», т.е. юридическая значимость документа-подлинника будет потеряна безвозвратно, см.

3 Основной «подводный камень» КЭДО и иного ЭДО

https://habr.com/ru/post/703388/

Документ есть, но подпись "протухла" (прямые доказательства подлинности подписи утеряны) и вернуть ее обратно - уже невозможно: придется заморозить "как есть" и хранить уже в таком виде, а если потребуется разбирательства (в суде например), то уже будут использованы лишь "косвенные доказательства".

Короткий и Четкий ответ: как хранить 50 и более лет документы с обеспечением юридической значимости. Всего два более-менее «приличных» варианта (всякие там «доверенные стороны или доверенные архивы – не рассматриваем»):

1 CADES-T (TSP) + сертификат проверки подписи на 15 лет;

2 CADES-XL и выше (TSP+OCSP), т.е. усовершенствованная ЭП.

Для обоих вариантов – требуется перештамповка через 15 лет (главное не «проспать»). Физику «материального носителя» - не рассматриваем.

Заметим, что есть специальные подходы к электронным архивам бухгалтерских отчетов и первичных документов, например, доверенные архивы в рамках 2346-У Банка России (ярлычок с контрольной суммой DVD подписывается рукописно). Собственно, если увеличить срок хранения документов по 2346-У, например, втрое, то ничего из этого Указания более менять не потребуется, т.к. «заверяющая» рукописная подпись «вечная».

maniacz 12 янв 2023 в 13:52

Как и все хранят - ленточные носители

Лучше LTFS, чтобы данные по файловой системе на ленте. И каждые 3-5 лет или миграция или закупка. Потому что ленточки читаются -2 поколения