Хранение электронных баз данных

Хранение электронных баз данных

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО "Сбербанк-АСТ". Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

Программа разработана совместно с ЗАО "Сбербанк-АСТ". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Обзор документа

Положение Банка России от 21 февраля 2013 г. № 397-П "О порядке создания, ведения и хранения баз данных на электронных носителях”

В соответствии с Федеральным законом “О банках и банковской деятельности" (в редакции Федерального закона от 3 февраля 1996 года № 17-ФЗ) (Ведомости Съезда народных депутатов РСФСР и Верховного Совета РСФСР, 1990, № 27, ст. 357; Собрание законодательства Российской Федерации, 1996, № 6, ст. 492; 1998, № 31, ст. 3829; 1999, № 28, ст. 3459, ст. 3469; 2001, № 26, ст. 2586; № 33, ст. 3424; 2002, № 12, ст. 1093; 2003, № 27, ст. 2700; № 50, ст. 4855; № 52, ст. 5033, ст. 5037; 2004, № 27, ст. 2711; № 31, ст. 3233; 2005, № 1, ст. 18, ст. 45; № 30, ст. 3117; 2006, № 6, ст. 636; № 19, ст. 2061; № 31, ст. 3439; № 52, ст. 5497; 2007, № 1, ст. 9; № 22, ст. 2563; № 31, ст. 4011; № 41, ст. 4845; № 45, ст. 5425; № 50, ст. 6238; 2008, № 10, ст. 895; № 15, ст. 1447; 2009, № 1, ст. 23; № 9, ст. 1043; № 18, ст. 2153; № 23, ст. 2776; № 30, ст. 3739; № 48, ст. 5731; № 52, ст. 6428; 2010, № 8, ст. 775; № 19, ст. 2291; № 27, ст. 3432; № 30, ст. 4012; № 31, ст. 4193; № 47, ст. 6028; 2011, № 7, ст. 905; № 27, ст. 3873, ст. 3880; № 29, ст. 4291; № 48, ст. 6730; № 49, ст. 7069; № 50, ст. 7351; 2012, № 27, ст. 3588; № 31, ст. 4333; № 50, ст. 6954; № 53, ст. 7605, ст. 7607) (далее — Федеральный закон "О банках и банковской деятельности") Банк России устанавливает порядок создания, ведения и хранения баз данных на электронных носителях, содержащих информацию об имуществе, обязательствах кредитной организации и их движении, а также порядок создания резервных копий баз данных на электронных носителях.

Глава 1. Общие положения

1.1. В целях хранения информации об имуществе, обязательствах кредитной организации и их движении кредитная организация обязана отражать в базах данных на электронных носителях (далее — электронные базы данных) операции и иные сделки, отраженные в регистрах аналитического и синтетического учета в соответствии с Положением Банка России от 16 июля 2012 года № 385-П "О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации", зарегистрированным Министерством юстиции Российской Федерации 3 сентября 2012 года № 25350,15 октября 2012 года № 25670 ("Вестник Банка России" от 25 сентября 2012 года № 56-57, от 24 октября 2012 года № 62).

Кредитная организация обеспечивает возможность определения даты осуществления операций и иных сделок, а также информации о лицевом счете, на котором отражена операция и сделка.

В электронные базы данных должна включаться информация об имуществе, обязательствах кредитной организации и их движении, содержащаяся в определяемых кредитной организацией объектах файловых систем (электронные таблицы, базы данных, файлы электронных образов бумажных документов, текстовых документов, электронных документов и другие виды объектов), создаваемых и хранящихся в кредитной организации (в том числе в ее структурных подразделениях) на электронных носителях, в том числе на жестких дисках серверов, рабочих станциях и удаленных устройствах, а также на отчуждаемых (съемных) машинных носителях информации.

Кредитная организация обязана включать в электронные базы данных информацию о договорах и иных сделках, об иных документах, включая информацию о первичных учетных документах, отражающих совершение операций либо факты возникновения, изменения или прекращения прав или обязанностей кредитной организации, а также информацию о документах, определяющих права на имущество, основания возникновения, изменения, перехода, прекращения таких прав, их ограничениях (обременениях).

В состав информации об имуществе, обязательствах кредитной организации и их движении включаются сведения о принятии органами управления кредитной организации решений о совершении сделок, если принятие таких решений предусмотрено федеральными законами.

Кредитной организации рекомендуется включать в электронные базы данных сведения:

о системе органов управления кредитной организации, в том числе исполнительных органов, о порядке их образования и их полномочиях, а также принятых ими решениях;

о распределении полномочий между советом директоров (наблюдательным советом), коллегиальным исполнительным органом и единоличным исполнительным органом;

о внутренних документах кредитной организации, принятие которых предусмотрено нормативными актами Банка России, в том числе при формировании резервов на возможные потери и резервов на возможные потери по ссудам, по ссудной и приравненной к ней задолженности;

об образовании и полномочиях подразделений (комитетов) кредитной организации, в компетенцию которых входит принятие решений о совершении сделок, и принятых ими решениях;

об учетной политике, принятой кредитной организацией.

Сведения, указанные в настоящем пункте, включаются в электронные базы данных путем отражения информации о соответствующих документах с указанием реквизитов, обеспечивающих их идентификацию и поиск в определенном кредитной организацией месте хранения (хранилище, архиве) документов кредитной организации на бумажных носителях или в электронном виде, либо посредством размещения электронного образа такого документа.

1.2. Способ отражения в электронных базах данных информации должен обеспечить ее хранение не менее чем пять лет с даты включения в электронные базы данных и обеспечить возможность доступа к такой информации по состоянию на каждый операционный день.

Глава 2. Порядок создания, ведения и хранения электронных баз данных

2.1. Кредитная организация должна разработать внутренние документы (распоряжения, приказы, решения, правила, положения, методики, регламенты, должностные инструкции и иные документы) по вопросам создания, ведения и хранения электронных баз данных.

2.1.1. Распорядительными актами и внутренними документами кредитной организации должны быть определены полномочия и ответственность лиц, осуществляющих действия по созданию, ведению, хранению электронных баз данных, а также по защите информации и электронных носителей при их хранении и использовании.

2.1.2. Внутренними документами кредитной организации должны быть определены способы создания, ведения и хранения электронных баз данных, включая хранение версий программного обеспечения систем и подсистем, используемых при создании электронных баз данных, а при необходимости и аппаратных средств.

2.1.3. Внутренними документами кредитной организации должны быть определены способы хранения информации по учету изменений, вносимых в электронные базы данных.

Способы хранения информации по учету изменений, вносимых в электронные базы данных, должны обеспечивать возможность восстановления временной последовательности событий и действий пользователей по внесению изменений в электронные базы данных, а также возможность идентификации лиц, которые вносили данные изменения.

2.2. Порядок создания, ведения и хранения электронных баз данных должен обеспечивать поддержание электронных баз данных в актуальном состоянии, возможность восстановления информации из электронных баз данных, в том числе при наступлении обстоятельств непреодолимой силы, а также исключать возникновение условий для их порчи, утраты, заражения вредоносными кодами, несанкционированного изменения содержащейся в них информации или доступа неуполномоченных лиц.

Читайте также:  Теле 2 в хабаровске

2.3. Определение способов и средств по обеспечению информационной безопасности при создании, ведении и хранении электронных баз данных осуществляется кредитной организацией самостоятельно, за исключением случаев, когда требования к указанным способам и средствам в отношении определенной информации определены законодательством Российской Федерации.

Глава 3. Создание резервных копий электронных баз данных

3.1. В целях обеспечения хранения информации, содержащейся в электронных базах данных, кредитная организация создает резервные копии электронных баз данных, содержащие информацию, предусмотренную главой 1 настоящего Положения, и обеспечивает их хранение и защиту на носителях или средствах вычислительной техники, отличных от тех, на которых осуществляется оперативное ведение и хранение электронных баз данных.

3.2. Кредитная организация хранит резервные копии электронных баз данных способом, позволяющим обеспечить возможность оперативного восстановления информации, содержащейся в электронных базах данных.

3.3. Периодичность обновления кредитной организацией информации, включаемой в резервные копии электронных баз данных, определяется внутренними документами кредитной организации исходя из необходимости обеспечения возможности восстановления информации, содержащейся в резервных копиях электронных баз данных, по состоянию на каждый операционный день.

3.4. Организация работы с резервными копиями электронных баз данных, а также полномочия и ответственность лиц, осуществляющих действия по созданию и защите резервных копий электронных баз данных и их электронных носителей, определяются кредитной организацией в порядке, аналогичном установленному в главе 2 настоящего Положения в отношении электронных баз данных.

3.5. В целях обеспечения сохранности резервных копий электронных баз данных и их безопасности, в том числе при возникновении обстоятельств непреодолимой силы, резервные копии электронных баз данных размещаются в местах, отличных от мест размещения носителей электронных баз данных.

3.6. Порядок создания, ведения и хранения резервных копий электронных баз данных должен обеспечивать возможность исполнения кредитной организацией требований настоящего Положения к созданию и передаче в Банк России резервных копий электронных баз данных, а также размещение резервных копий электронных баз данных на территории Российской Федерации.

Глава 4. Создание резервных копий электронных баз данных по требованию Банка России

4.1. Банк России направляет в кредитную организацию требование о создании и передаче в Банк России резервных копий электронных баз данных на отчуждаемых машинных носителях информации в случае возникновения у кредитной организации оснований для отзыва лицензии на осуществление банковских операций, предусмотренных статьей 20 Федерального закона "О банках и банковской деятельности".

4.2. Резервные копии электронных баз данных представляются в Банк России в течение трех рабочих дней, следующих за днем получения кредитной организацией требования Банка России.

4.3. Решение о предъявлении требования Банка России принимается заместителем Председателя Банка России, являющимся руководителем (заместителем руководителя) Комитета банковского надзора Банка России, по представлению Департамента лицензирования деятельности и финансового оздоровления кредитных организаций Банка России.

4.4. В требовании Банка России указывается дата, на которую должны быть созданы резервные копии электронных баз данных, и место их представления.

4.5. Резервные копии электронных баз данных, представляемые в Банк России, размещаются на одном или нескольких отчуждаемых машинных носителях информации.

Если резервные копии электронных баз данных размещаются на нескольких отчуждаемых машинных носителях информации, то используемые носители последовательно нумеруются.

4.6. К резервным копиям электронных баз данных, представляемым в Банк России, прикладывается паспорт резервных копий электронных баз данных на бумажном носителе, подписанный руководителем кредитной организации или уполномоченным лицом кредитной организации, указанным в доверенности кредитной организации (далее — уполномоченное лицо).

Паспорт резервных копий электронных баз данных должен содержать информацию о включенных в электронные базы данных сведениях и их структуре, сведения о способе и порядке получения доступа к информации, содержащейся в электронных базах данных, о необходимом оборудовании, версиях системного и дополнительного программного обеспечения, об используемых программных и аппаратных средствах защиты, о разработчике программного обеспечения, а также иную информацию, необходимую для обеспечения возможности восстановления электронных баз данных из резервных копий электронных баз данных. Электронная копия указанного паспорта размещается в корневом каталоге (директории) отчуждаемого машинного носителя информации (первого отчуждаемого машинного носителя информации при размещении резервных копий электронных баз данных на нескольких носителях).

Паспорт резервных копий электронных баз данных составляется в двух экземплярах: один для передачи его в Банк России одновременно с резервными копиями электронных баз данных, второй остается в кредитной организации.

4.7. Кредитная организация передает в Банк России в соответствии с предъявленным требованием резервные копии электронных баз данных в опечатанной (опломбированной) упаковке (упаковках), позволяющей обнаружить факт ее (их) несанкционированного вскрытия.

4.8. Передача резервных копий электронных баз данных осуществляется по акту приема-передачи, составленному в двух экземплярах, подписанных представителем Банка России и руководителем кредитной организации или уполномоченным лицом.

4.9. При приеме-передаче упаковки с резервными копиям и электронных баз данных проверяется целостность упаковки, печатей (пломб).

4.10. Один экземпляр акта приема-передачи передается руководителю кредитной организации или уполномоченному лицу, второй остается в Банке России.

4.11. Банк России принимает резервные копии электронных баз данных на хранение в целях последующей передачи временной администрации по управлению кредитной организацией, назначенной Банком России после отзыва у кредитной организации лицензии на осуществление банковских операций, либо назначенному арбитражным судом конкурсному управляющему (ликвидатору) кредитной организации в случае их обращения с письменным ходатайством.

Банк России обеспечивает хранение переданных ему резервных копий электронных баз данных способом, исключающим доступ к содержащейся в них информации.

4.12. Передача Банком России резервных копий электронных баз данных руководителю временной администрации по управлению кредитной организацией, конкурсному управляющему (ликвидатору) кредитной организации либо их возврат кредитной организации осуществляется по акту приема-передачи.

Глава 5. Заключительные положения

5.1. Настоящее Положение вступает в силу по истечении 10 дней после дня его официального опубликования в "Вестнике Банка России".

Председатель
Центрального банка
Российской Федерации
С.М. Игнатьев

Зарегистрировано в Минюсте РФ 9 апреля 2013 г.
Регистрационный № 28051

Обзор документа

Установлен порядок создания, ведения и хранения баз данных на электронных носителях, содержащих информацию об имуществе, обязательствах кредитной организации и их движении.

В электронных базах данных (ЭБД) необходимо отражать операции и иные сделки, отмеченные в регистрах аналитического и синтетического учета согласно правилам ведения бухучета в кредитных организациях, расположенных в нашей стране, от 2012 г.

Кредитная организация обеспечивает возможность определения даты совершения операций и иных сделок, а также информации о лицевом счете, на котором отражена операция и сделка.

Организация обязана включать в ЭБД информацию о договорах и иных сделках, об иных документах, в т. ч. данные о первичных учетных документах, отражающих совершение операций либо факты возникновения, изменения или прекращения ее прав или обязанностей. Сюда также заносятся сведения о документах, определяющих права на имущество, основания возникновения, изменения, перехода, прекращения таких прав, их ограничениях (обременениях). Сведения о принятии органами управления организации решений о совершении сделок (если таковое предусмотрено федеральными законами).

Читайте также:  Отличие виндовс 7 домашняя от максимальной

Перечислены сведения, которые рекомендуется включать в ЭБД. Среди таковых — информация о системе органов управления организации, о порядке их образования и полномочиях, принятых ими решениях; о внутренних документах, о выбранной учетной политике.

Сведения заносятся в ЭБД путем отражения информации о соответствующих документах с указанием реквизитов, обеспечивающих их идентификацию и поиск в определенном кредитной организацией месте хранения (хранилище, архиве) документов на бумажных носителях или в электронном виде. Альтернатива — размещение электронного образа документа.

Способ отражения в ЭБД информации должен обеспечить ее хранение не менее чем 5 лет с даты включения в базу и обеспечить возможность доступа к ней по состоянию на каждый операционный день.

Кредитная организация должна разработать внутренние документы по вопросам создания, ведения и хранения ЭБД.

Закреплен порядок создания резервных копий ЭБД (в т. ч. по требованию Банка России).

Положение вступает в силу по истечении 10 дней после официального опубликования в "Вестнике Банка России".

Наталья Мошкова

Среди ключевых проблем перехода к безбумажному документообороту раньше почти назад всегда обозначалась тема долгосрочного и вечного хранения электронных документов (ЭД). Именно ее неразрешенностью объяснялась необходимость реализации подлинников документов в бумажном виде, а СЭД в этом ситуации рассматривалась лишь как средство автоматизации бумажно-ориентированных процессов с использованием электронных копий. При этом подчеркивалось, что решение этого вопроса зависит исключительно от наличия «государственной воли», а именно от готовности Росархива (и подведомственных ему архивов) принимать от организаций электронные подлинники документов (при такой схеме функции долгосрочного и вечного хранения возлагались на госструктуры, предприятиям нужно было только выполнять соответствующие нормативные документам). Однако после долгих лет ожидания позитивных действий архивного ведомства корпоративные заказчики свыклись с мыслью о вечности эры «бумажных подлинников», тема «электронные архивы» фактически свелась к быстро развивающемуся направлению создания хранилищ электронных копий и архивов электронных подлинников с краткосрочным жизненным циклом.

Тем не менее, работа компетентных государственных органов в направлении долгосрочного хранения электронных подлинников продолжается: как сообщила в своем выступлении на конференции Russian Enterprise Content Summit 2019 (RECS’2019) руководитель проектов компании ЭОС Наталья Мошкова, Росархив совместно с Минкомсвязи готовит проект концепции обеспечения долговременного хранения ЭД, который базируется на идее создания единого центра хранения ЭД (ЦХЭД), куда предприятия смогут передавать свои важные юридически значимые ЭД. Но когда будет обнародована, а там более утверждена и реализована эта концепция, пока не известно. И потому пользователям нужно сегодня ориентироваться на собственные силы, руководствуясь уже существующими ГОСТами в этой сфере (почти все они являются переводом международных стандартов).

По словам Натальи Мошковой, в самом общем виде принципы долгосрочного хранения документов можно сформулировать таким образом:

  • резервирование архивов в различных геолокациях;
  • использование контрольных сумм (вычисление хеш-функции);
  • обеспечение антивирусной защиты, разграничения доступа и мониторинг целостности данных;
  • выполнение стандартизации метаданных;
  • ограничение числа поддерживаемых форматов;
  • миграция в более устойчивые форматы;
  • реализация механизма поддержки метаданных электронной сохранности.

Однако сегодня проблема долгосрочного хранения является, возможно, даже более актуальной для структурированного корпоративного контента, реализованного в виде баз данных, отметила Наталья Мошкова. Архивное хранения баз данных имеет свои специфические риски, связанные, в том числе, с использованием закрытых форматов хранения, постоянным обновлением ПО и форматов, требующим миграции данных, высокой стоимостью поддержания баз данных в исходных форматах. Для решения этой проблемы еще несколько лет назад по заказу Национального архива Швейцарии были разработаны открытый некоммерческий формат SIARD (Software Independent Archiving of Relational Databases, программно-независимое архивирование реляционных баз данных) и свободно распространяемое ПО SIARD Suite, реализующее механизм выгрузки содержимого БД в архивный формат SIARD, независимый от исходного ПО, на котором база создана. В настоящее время этот формат уже получил международное признание, он активно используется в странах Западной Европы и Северной Америки. Как сообщила, Наталья Мошкова, специалисты компании ЭОС провели ознакомительное тестирование SIARD и намерены активно продвигать его в России.

Об электронном документообороте говорят часто и много, но ориентироваться в большом количестве новых терминов сложно, а еще сложнее понять, как все это работает. Серия статей «Бухгалтер и электронный документ» разработана специально для того, чтобы на доступном языке рассказать об этом виде взаимодействия все, что нужно знать бухгалтеру. Как начать обмен? Как работать с первичкой и сдавать отчетность в электронном виде? На эти и другие вопросы вы найдете ответ в наших выпусках.

Все, что мы писали в предыдущих главах, так или иначе, касалось операций с электронными документами. Мы разобрались, как организовано подключение к оператору электронного документооборот (ЭДО), как применяется электронная подпись, что представляет собой работа с электронными бухгалтерскими документами и как выглядит процедура проведения камеральной и выездной налоговой проверок при ЭДО. Но помимо задач обработки документов перед нами стоит задача как-то их хранить. К бумажным архивам мы все давно привыкли, но когда речь заходит о том, как хранить электронный документ, то возникает множество вопросов. Именно этим вопросам посвящена новая глава нашего виртуального учебника.

Важные моменты

Где хранить? Хранение ЭД потребует от вас содержания определенной технической инфраструктуры. Вам придется решать, где хранить документы, на каких носителях, локально или в облаке. Также придется учитывать, что современные физические носители имеют свойство стареть, как и все материальное в этом мире. Оптические и полупроводниковые накопители имеют свойство терять контент со временем, магнитные диски изнашиваются. Посмотрите, на чем мы переносили файлы каких-то 10 лет назад? Большинство из нас еще пользовались 3,5-дюймовыми дискетами. А сейчас уже сложно найти в компьютере дисковод, который смог бы их прочитать.

Как воспроизвести? Просто сохранить ЭД – недостаточно. Нужно еще иметь возможность адекватно воспроизвести информацию, прочитать ее, получить данные об электронной подписи (ЭП). Трудность заключается в том, что форматы электронных документов имеют свойство меняться. Например, основной формат текстовых документов совсем недавно был .doc (расширение файлов, созданных в Word), а теперь уже .docx. Появляются новые редакторы, в том числе бесплатные и облачные, сложно говорить о том, как сегодняшние форматы будут совместимы с ними завтра.

Ответственность за хранение и воспроизведение ЭД, согласно букве закона, лежит на налогоплательщике. Например, касаемо бухгалтерских документов, такое требование прописано в п. п. 1 и 2 ст. 29 № 402-ФЗ «О бухгалтерском учете».

Как обеспечить длительное хранение? Существует достаточно серьезная проблема с документами длительного или постоянного срока хранения. Как хранить электронный документ 50 или 75 лет? Как обеспечить его читаемость в течение всего срока хранения? Какая инфраструктура для этого потребуется? Как обеспечить юридическую силу таких документов?

Читайте также:  Сколько глав until dawn

На вопрос «как хранить ЭД 50 или более лет с обеспечением их юридической силы?» сегодня существуют только теоретические ответы. Все-таки, история электронного документооборота в России пока не может похвастаться многолетней практикой, поэтому мы попросту еще не дожили до того дня, когда мы можем фактически проверить существующие решения. Поэтому на текущий момент мы рекомендуем всем абонентам переводить в электронный вид только те документы, чей срок хранения не превышает 15-20 лет. В этом случае их хранение будет прогнозируемым и гарантированным.

Иван Агапов, аналитик Synerdocs

Способы хранения документов

Локальный архив. Это довольно доступный способ хранения. Не имеет значения, с помощью чего вы проводите обмен – через электронную почту или через оператора ЭДО – вы просто складываете все электронные документы к себе в папку компьютера. Если у вас в компании есть локальная сеть, то вы можете попросить администратора создать для ЭД специальную сетевую папку и даже настроить права доступа к ней.

Большой минус этого типа хранения ЭД в том, что вы не можете гарантировать его безопасность (к вашим локальным дискам не так уж и сложно получить доступ) и надежность, вам придется самим контролировать сроки хранения, обеспечивать средства воспроизведения (держать под рукой редактор, в котором документ создан) и проверки электронной подписи (ваш криптопровайдер). И как только ваш архив разрастется, вы столкнетесь с серьезными трудностями при поиске и обеспечении доступа к документам.

Иван Агапов, аналитик Synerdocs

Специальный электронный архив. И тут к вам на помощь могут прийти специализированные решения – системы электронного документооборота (СЭД, ECM) или электронные архивы. Изначально они создавались для нужд внутреннего обмена, что никак не мешает использовать такие программы для хранения внешних документов. СЭД представляет собой полноценное решение для управления документами, хранит их в базе данных (или файловом хранилище), обеспечивает оперативный доступ к ним, сохраняет связи, позволяет управлять доступом и безопасностью.

Фактически, данный вид хранения полностью решает все возможные проблемы содержания электронного архива: все документы хранятся на ваших серверах, многие СЭД обеспечивают вам средство просмотра, контролируют сроки хранения, позволяют получить данные об электронной подписи. Выгружать и загружать документы в СЭД не составляет никаких трудностей. Некоторые решения уже интегрированы со средствами обмена – электронной почтой или операторами ЭДО. Например, документы, полученные в сервисе Synerdocs, могут быть автоматически загружены для хранения в СЭД DIRECTUM.

Иван Агапов, аналитик Synerdocs

Если у вас нет практики внутреннего электронного документооборота, то такие решения могут быть для вас избыточными. Они стоят своих денег, но не каждая небольшая компания готова эти деньги платить. Для многих лучше подходит хранение в облаке.

Хранение в облаке. Это наиболее перспективный и потенциально популярный способ хранения документов. Если вы уже пользуетесь услугами оператора ЭДО, то все переданные с его помощью документы могут храниться прямо в сервисе. Вы всегда сможете к ним обратиться, сервис обеспечит просмотр и предоставит данные о сертификате ЭП – был бы только доступ в интернет.

Некоторые операторы хранят переданные документы по умолчанию. Например, в Synerdocs вы всегда сможете найти переданные акты и счета-фактуры в течение всего срока их хранения – оператор просто обеспечивает для вас дополнительную функциональность в качестве бонуса. Если же требуется более четко обозначить политику хранения, разграничить права доступа, ключевые гарантии – то с оператором просто заключается отдельное соглашение, в котором все положения по хранению прописываются отдельно. В этом случае оператор полноценно берет на себя обязанности электронного архива.

Иван Агапов, аналитик Synerdocs

Для законодательства в принципе не важно, какой способ хранения вы выбрали. Контролирующие органы не будут обязывать вас использовать то или иное решение, для них важнее то, как соблюдаются регламенты передачи документов, выдерживаются ли требования к формату и какой сертификат ЭП используется для подписания.

Сроки хранения и проверка юридической силы

Законодательство о бухгалтерском и налоговом учете, об архивном деле устанавливает различные требования к срокам хранения документов бухгалтерского и налогового учета и отчетности. Разница в сроках хранения документов обусловлена важностью документа, его необходимостью для ведения бухгалтерского учета, для исчисления и уплаты налогов.

Каким бы ни был срок хранения электронного документа, на всем его протяжении необходимо иметь возможность четко определить его юридическую силу, центральным гарантом которой выступает электронная подпись. Тут возникает вопрос: как проверить легитимность документа после того, как срок действия сертификата ЭП истек.

Действительно, сертификат ЭП действует всего год, а большинство бухгалтерских документов, как видно на иллюстрации, хранятся минимум 5 лет. Фактически, получается, что ЭП спустя год уже будет невалидна, следовательно, легитимность документа оказывается под вопросом. Закон № 63-ФЗ «Об электронной подписи» говорит о том, что при проверке подписи сертификат ЭП должен быть либо действующим, либо должны быть доказательства, что он был таковым на момент подписания.

Такими доказательствами могут быть, например, штампы времени и информация о действительности ЭП (OCSP-ответы или списки отзывов сертификатов – CRL-списки). Если взять, к примеру, наш сервис, то при передаче электронной подписи она как раз дополняется данными доказательствами. Фактически, мы делаем из квалифицированной ЭП – усовершенствованную подпись (расширенный формат ЭП), которая поможет снять все существующие на сегодняшний день опасения об обеспечении легитимности ЭД.

Большинство вопросов легитимности снимается существующими реквизитами квалифицированной ЭП, просто стоит перечитать одну из наших предыдущих глав.

Иван Агапов, аналитик Synerdocs

У многих компаний, которые приступают к организации архивов, также возникают опасения по поводу того, что делать с ЭП от удостоверяющего центра, прекратившего свое существование. Ответ на этот вопрос найдется в законе № 63-ФЗ «Об электронной подписи». Если аккредитованный удостоверяющий центр, который выдавал квалифицированные сертификаты, прекращает свое существование в определенный момент, то все данные по сертификатам, в частности списки отзывов и выпусков сертификатов, передаются в головной удостоверяющий центр. Вся эта информация сохраняется, плюс необходимые данные уже содержатся в самом формате подписи. Этого достаточно, чтобы решить вопросы с юридической силой документов с длительными сроками хранения.

Разумеется, все эти достаточно сложные процессы не будут ложиться на плечи простых пользователей электронных архивов или сервисов ЭДО.

Вместо заключения

Однако это совершенно не мешает бизнесу уже строить свою практику. Законы содержат достаточно общих указаний, а создание конкретных требований, регламентов, отражение их в соответствующих локальных нормативных актах, вы можете спокойно брать на себя. Сейчас для бизнеса нет никаких ограничений, государству не принципиально, как вы храните документы – в облаке или нет – важно лишь обеспечивать те моменты, о которых мы говорили выше. Чем шире будет распространяться эта практика, тем больше мы будем знать о различных нюансах хранения, тем меньше будет нерешенных вопросов.

Ссылка на основную публикацию
Футбольный менеджер без интернета
Да, уже четыре года назад Испания выиграла Евро 2012. С того времени много воды утекло и теперь у других команд...
Форд экоспорт белый фото
Компания Форд славится тем, что каждое обновление их машин несет в себе кучу перемен. Не стал исключением и недорогой городской...
Форм факторы корпусов пк размеры
Главная FAQ Железо Типы компьютерных корпусов Типы компьютерных корпусов Говоря слово "компьютер" многие подразумевают системный блок компьютера, и в принципе...
Футбольный менеджер с реальными командами
Бесплатная онлайн игра. Только в нашем футбольном менеджере игры проходят в реальном времени и можно менять тактику непосредственно во время...
Adblock detector