автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.01, диссертация на тему:Модели и алгоритмы организации долговременного хранения электронных деловых документов

доктора технических наук
Соловьев, Александр Владимирович
город
Москва
год
2015
специальность ВАК РФ
05.13.01
Автореферат по информатике, вычислительной технике и управлению на тему «Модели и алгоритмы организации долговременного хранения электронных деловых документов»

Автореферат диссертации по теме "Модели и алгоритмы организации долговременного хранения электронных деловых документов"

На правах рукописи

Соловьев Александр Владимирович

Модели и алгоритмы организации

долговременного хранения электронных деловых документов

Специальность 05.13.01 - Системный анализ, управление и обработка информации (информационно-вычислительное обеспечение)

2 У АПР 2015

Автореферат

диссертации на соискание ученой степени доктора технических наук

005567819

Москва - 2015

005567819

Работа выполнена в Федеральном Государственном бюджетном учреждении науки Институт системного анализа Российской Академии Наук (ИСА РАН) в лаборатории 9-2 «Анализ изображений».

ГАГАРИНА Лариса Геннадьевна доктор технических наук, профессор, НИУ «МИЭТ» Минобрнауки РФ, Москва, заведующий кафедрой «Информатика и программное обеспечение вычислительных систем» 3AJ1AEB Геннадий Захарович доктор технических наук, профессор РГГУ, Российский государственный архив научно-технической документации, начальник отдела автоматизированных архивных технологий МАТОРИН Сергей Игоревич доктор технических наук, профессор, НИУ «БелГУ» Минобрнауки РФ, Белгород, профессор кафедры прикладной математики и информатики

Ведущая организация: Федеральное Государственное бюджетное учреждение науки Институт проблем управления им. В. А. Трапезникова Российской академии наук

Защита состоится « 22 » июня_2015 года в / / часов на заседании

диссертационного совета Д.002.086.02 при Федеральном Государственном бюджетном учреждении науки Институт системного анализа Российской Академии Наук (ИСА РАН) по адресу: 117312, г. Москва, пр-т 60-летия Октября, 9.

С диссертацией можно ознакомиться в библиотеке ИСА РАН.

Электронная версия диссертации и автореферата и объявление о защите диссертации размещены на официальном сайте ИСА РАН http://www.isa.ru/.

Электронная версия автореферата отправлена для размещения на официальном сайте ВАК Министерства образования и науки РФ по адресу referai vak@mon.gov.ru « 4 » марта 2015 г.

http://vak2.ed.gov.ru/catalogue/details/191763

Отзывы на автореферат, заверенные печатью, просим направлять по адресу: 117312, г. Москва, пр-т 60-летия Октября, 9, ИСА РАН, диссертационный совет.

Автореферат разослан 2/1 апреле 2015 года.

Ученый секретарь диссертационного совета, д.т.н., профессор А.И. Пропой

Официальные оппоненты:

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы: Общая тенденция развития компьютерных средств работы с электронными документами (ЭлД) говорит о том, что в ближайшее время вытеснение бумажных документов станет массовым явлением, и подходы к их хранению должны быть выработаны уже сейчас. Уже сейчас, «де факто» в Пенсионном Фонде РФ, Федеральной налоговой службе РФ, страховых компаниях во многих государственных и коммерческих организациях ЭлД начинают активно замещать документы бумажные.

Современные реалии развития компьютерных технологий породили бум развития программно-аппаратных средств электронного документооборота (СЭД), регламентирующего жизнедеятельность организаций. В этой связи можно определить деловые (управленческие) документы как официальные документы, регламентирующие деятельность организаций, учреждений, предприятий, фирм, а также документы, связанные с деятельностью официальных лиц.

Конечно даже искусственным образом суженное понятие документа - деловая (управленческая) документация - очень широкое понятие, включающее различные классы документов. Например, «Общероссийский классификатор управленческой документации (ОКУД)» содержит детальный систематизированный список следующих унифицированных систем документации:

- организационно-распорядительной;

- банковской;

- финансовой, учетной и отчетной бухгалтерской;

- бюджетных учреждений и организаций;

- отчетно-статистической;

- по труду;

- пенсионного фонда РФ;

- внешнеторговой документации.

Можно утверждать, что деловой (управленческий) документ, прежде всего, характеризуется четкой структурой, а также теоретической возможностью разделить форму и содержание документа.

«Де юро» электронные документы, согласно законодательным актам РФ, становятся равнозначны документам бумажным. Однако, только защитой ЭлД с помощью электронной подписи (ЭП) достичь автоматически долговременную сохранность ЭлД невозможно.

Учитывая изменчивость программно-аппаратной информационной среды, задача обеспечения сохранности ЭлД становится нетривиальной. Современная программно-техническая среда, т.е. набор технических средств (компьютеры, устройства хранения, записи, воспроизведения) и программных средств (операционные системы, средства создания и просмотра ЭлД) - это крайне динамично меняющаяся во времени структура, работая с которой важно учитывать такие факторы как технологическое старение, износ, обновление программной среды.

Если бумажный документ может быть один раз создан и далее храниться в течение десятилетий (в идеальных условиях - до 500 лет), не нуждаясь в средствах отображения, то ЭлД без таких средств существовать не может.

Данная противоречивая ситуация определяет необходимость решения важной научно-технической проблемы обеспечения сохранности ЭлД, включая доступность, аутентичность (неизменность), интерпретируемость (читаемость) ЭлД в динамически меняющейся программно-аппаратной среде в течение всего длительного (годы, десятилетия) срока хранения.

Попытки разрешения данной проблемы предпринимаются активно, в частности, как в РФ, так и за рубежом делаются попытки систематизировать проблемы долговременной сохранности, предпринимаются попытки создания электронных архивов (ЭА). Однако, судя по отсутствию универсального решения проблемы, необходимо продолжать поиск ее решения, т.к. рост количества ЭлД идет лавинообразно.

Отсутствие универсального решения проблемы связано с несколькими факторами: отсутствует четкое понимание, что такое ЭлД с точки зрения состава информации, которую нужно сохранять, отсутствует методология контроля параметров среды хранения ЭлД, не все проблемы сохранности ЭлД до конца изучены и систематизированы.

Разработанные в диссертации модели и алгоритмы организации долговременного хранения ЭлД являются принципиально новыми.

Целью диссертации является разработка технологии организации долговременного хранения ЭлД, обеспечивающей их сохранность, включая доступность, аутентичность, интерпретируемость.

Объектами исследования являются электронный документ, среда хранения ЭлД.

Предметом исследования являются правила и нормативы хранения ЭлД в существующих информационных системах, проблемы долговременной сохранности ЭлД.

Цель исследования достигается путем решения поставленной научно-технической проблемы созданием технологии долговременного хранения ЭлД, а также апробация данной технологии в конкретных программных реализациях.

Под технологией в данной работе понимается совокупность математических моделей, алгоритмов и методик для достижения цели долговременной сохранности ЭлД.

Декомпозиция поставленной проблемы приводит к постановке частных научных задач диссертации:

1) Систематизация проблем долговременного хранения ЭлД и изучение параметров среды хранения ЭлД.

2) Разработка моделей оценки изменения параметров среды хранения ЭлД для автоматического контроля параметрических возмущений.

3) Построение математической модели делового ЭлД при его долговременном хранении.

4) Разработка алгоритмов решения проблем долговременного хранения ЭлД для компенсации параметрических возмущений среды хранения.

5) Разработка принципов создания программно-аппаратных систем хранения ЭлД (электронный архив).

6) Разработка методики оценки надежности хранения ЭлД.

Решение поставленных частных научных задач и обобщение результатов решения позволяет сформулировать основные положения, выносимые на защиту:

- классификация проблем долговременного хранения ЭлД;

- математическая модель оценки сохранности ЭлД;

- математические модели количественной оценки аутентичности и интерпретируемости документов;

- математическая модель документа долговременного хранения;

- алгоритм инвентаризации электронной подписи (ЭП), с помощью которого достигается решение проблемы аутентичности ЭлД;

- алгоритм инвентаризация носителей, с помощью которого достигается решение проблемы «старения» среды хранения ЭлД;

- принципы построения ЭА долговременного хранения;

- математический и методический аппарат количественной оценки надежности ЭА, включая программное обеспечение, каналы и средства передачи данных;

- математическая модель и алгоритм количественной оценки устойчивости ЭА;

- математическая модель и алгоритм оценки влияния человеческого фактора (ЧФ), в смысле оценки влияния ошибок работы обслуживающего персонала на функционирование ЭА.

Методология исследования. В работе для проведения исследований были использованы математические методы теории надежности, теории вероятности, теории принятия решений, а также методы теории автоматического управления в системах с переменной структурой.

Научная новизна работы состоит в следующем:

Разработаны новые математические модели и алгоритмы, позволяющие комплексно решить проблемы организации долговременного хранения электронных документов.

В частности разработана принципиально новая математическая модель ЭлД долговременного хранения, позволяющая представить документ в виде совокупности частей (семантических блоков), что позволяет точно представить состав и объем информации, подлежащий долговременному хранению.

Разработаны новые математические модели, позволяющие провести количественную оценку, в том числе с помощью программных средств, аутентичности, интерпретируемости, отчуждаемости и других параметров среды хранения ЭлД.

Разработаны новые алгоритмы:

А) алгоритм инвентаризации электронной подписи (ЭП), с помощью которого достигается решение проблемы аутентичности ЭлД;

Б) алгоритм инвентаризация носителей, с помощью которого достигается решение проблемы «старения» аппаратно-программной среды хранения ЭлД.

Созданы новые принципы разработки электронных архивов (ЭА) долговременного хранения, представляющие собой основные требования, которым должен удовлетворять ЭА для долговременного хранения ЭлД.

Разработана методика комплексной оценки надежности больших террито-риально-распределенных информационных систем (электронных архивов), позволяющая оценить надежность программно-аппаратной среды долговременного хранения ЭлД.

Практическая ценность и реализация результатов работы. Основным результатом работы является комплексная технология обеспечения долговременной сохранности ЭлД. Технология позволяет проводить оценку параметров среды хранения ЭлД, а также предлагает алгоритмы, решающие основные проблемы долговременного хранения ЭлД.

Результаты диссертационной работы были использованы при реализации аппаратно-программного комплекса «Электронный архив индивидуального (персонифицированного) учета» (АПК ЭАПУ) Пенсионного фонда Российской федерации (ПФ РФ), а также ряда других ЭА (АО «Газпромбанк», ООО «Юридическая фирма Городисский и Партнеры», ООО «Когнитивные технологии»), В разработке АПК ЭАПУ и ряда других систем ЭА автор диссертации принимал участие как непосредственный разработчик и руководитель разработки.

Внедрение АПК ЭАПУ позволило в 10 раз повысить оперативность поиска ЭлД, позволило организовать надежное хранение до 500 млн. ЭлД (свыше 50% документов ПФ РФ) на протяжении более 10 лет. Позволило в несколько раз сократить арендуемые площади для хранения бумажных документов за счет перехода на безбумажную технологию.

Результаты диссертационной работы были также использованы при оценке надежности программного и технического (включая каналы связи) обеспечения ГАС «Выборы» в рамках работ по научно - методологическому сопровождению работ по электронному голосованию и информационному обеспечению подготовки и проведения выборов и референдумов в Российской Федерации с применением Государственной автоматизированной системы Российской Федерации «Выборы», выполняемых в ИСА РАН.

В частности, автором диссертации была создана методика оценки надежности, по которой производилась оценка надежности ГАС «Выборы» на протяжении нескольких лет. Анализ данных расчетов по методике позволил, в частности, своевременно выявить узкие, с точки зрения надежности, объекты информационной системы и своевременно провести точечную модернизацию объектов ГАС «Выборы».

Результаты диссертационной работы использовались при создании логико-математической модели надежности и устойчивости системы управления в рамках создания концепции инновационного центра Сколково.

Результаты диссертационной работы, связанные с разработкой единого формата долговременного хранения электронных документов, внедрены в рамках проектов СЭД «Евфрат», СЭД Е1, отчетной подсистемы АПК ЭАПУ для ПФ РФ, информационно-аналитической системы «Астарта» а также в ряде крупных информационных проектов.

Разработанные автором предложения по организации долговременного хранения ЭлД вошли в выпущенные ВНИИДАД «Рекомендации по комплектованию, учету и организации хранения электронных архивных документов в архивах организаций».

По теме диссертации опубликовано более 20 работ, 18 из них опубликованы в рецензируемых научных изданиях, рекомендованных ВАК.

Основные результаты диссертации опубликованы в работах, список которых приведен в конце автореферата.

Апробация результатов диссертации. Результаты диссертации докладывались и обсуждались на международных конференциях: XX Международная научно-практическая конференция «Документация в информационном обществе: эффективное управление электронными документами» (Москва, РГАСПИ, 20-21 ноября 2013 г.), XXI Международная научно-практическая конференция «Документация в информационном обществе: нормативно-методическое обеспечение управления документами» (Москва, РГАСПИ, 18-19 ноября 2014 г.), а также на семинарах Института системного анализа РАН под руководством чл.-корр. РАН В.Л. Арлазарова и д.т.н. Н.Е. Емельянова.

Личный вклад автора. Основные научные результаты диссертационной работы принадлежат лично автору.

Ряд экспериментальных данных получен разработчиками систем ЭА, в которых автор являлся инициатором разработок, формулировал теоретические и экспериментальные задачи, намечал пути их решения, разрабатывал методики исследований, а также участвовал в разработке программного обеспечения.

Структура и объем диссертации. Работа состоит из шести глав, введения, заключения, содержит 296 страниц, 27 иллюстраций, 14 таблиц, список литературы из 167 наименований и 2 приложения.

ОСНОВНОЕ СОДЕРЖАНИЕ ДИССЕРТАЦИИ

Первая глава содержит анализ существующих в мире программных и технических систем хранения ЭлД. В результате были определены и систематизированы общие проблемы долговременного хранения ЭлД. Каждая из выявленных проблем рассмотрена подробно. К таким проблемам относятся:

- проблема постановки задачи длительного хранения (как и что необходимо длительно хранить);

- проблема сохранения аутентичности ЭлД;

- проблема технологического старения и изменения программно-технических средств хранения ЭлД;

- проблема читаемости и интерпретируемости ЭлД;

- проблема обеспечения надежности хранения ЭлД.

При рассмотрении проблемы постановки задачи длительного хранения, рассмотрено примерно полтора десятка определений понятия «электронный документ», существующих в различных отечественных и международных нормативных документах. Выявлено отсутствие единого понимания, что есть ЭлД с точки зрения постановки задачи хранения, а также отсутствие какой-либо математической модели ЭлД при его длительном хранении.

Далее в главе рассмотрены современные архивы ЭлД с целью определения, какие существуют подходы к длительному хранению в разных странах, что и как на практике хранят данные архивы.

Были проанализированы принципы работы электронных архивов:

- Национальный архив США (NARA - National Archives and Records Administration) - крупнейший в мире архив электронных документов;

- Национальные архивы Австралии;

- Национальные архивы Великобритании;

- Архив и Национальная библиотека Новой Зеландии;

- Государственный архив кантона Цюрих (Швейцария);

- Федеральное архивное агентство России (Росархив);

- Президентская библиотека электронных документов им. Б.Н.Ельцина

- Национальные архивы Дании;

- Центральный государственный электронный архив (ЦГЭА) Украины;

- Федеральное управление по безопасности информационных технологий Германии;

- Национальные Архивы Южной Кореи;

- Национальные архивы Франции;

- Муниципальный архив Роттердама.

Проведенный обзор показал, что проблема долговременного хранения ЭлД крайне актуальна, и в мире прилагается множество усилий для ее решения. Однако, несмотря на огромные усилия за последние десять лет, в том числе при солидной государственной поддержке, ни в России, ни за рубежом пока не видно универсального решения проблемы. Отсутствуют также и комплексные технологии, способные системно решить все проблемы долговременного хранения.

Тем не менее, в процессе поиска решения проблемы долговременной сохранности, было выпущено большое количество нормативных документов, определяющих круг проблем для разработчиков ЭА. Впрочем, большинство нормативных документов не предлагают решений указанных проблем сохранности, а лишь предписывают разработчикам ЭА задуматься над их решением.

Далее в главе произведено детальное рассмотрение проблем долговременной сохранности ЭлД:

1. Сохранение аутентичности (неизменности и целостности) документа в течение всего срока хранения.

Данная проблема должна решаться комплексно организационными, техническими и программными средствами. Однако, проблема технических средств связана с проблемами обновления программно-аппаратной среды и «старения» носителей информации. Проблема же защиты с помощью программных средств при длительном хранении связана с необходимостью наличия устойчивых средств криптографической защиты информации (СКЗИ).

В свою очередь криптографическая защита также не является абсолютно надежной, поскольку:

- сертификаты ЭП могут быть скомпрометированы и/или отозваны, может закончиться срок их действия;

- удостоверяющие центры (УЦ) могут прекратить свою деятельность, что обернется потерей баз данных (БД) сертификатов ЭП;

- разрядность ключей ЭП с течением длительного времени может стать недостаточной и подвергнуться риску подделки (как документа с ЭП, так и ЭП для документа);

- отсутствие в законодательстве способов определения точного времени подписания ЭлД с помощью ЭП;

- возможность изменения криптоалгоритмов в будущем и технологической невозможности проверить «старые» ЭП;

- возможность путаницы в определении авторства ЭлД из-за возможности использования одного сертификата ЭП разными лицами, либо же существования нескольких сертификатов ЭП у одного лица.

2. «Старение» носителей информации.

Обзор носителей информации показал, что в настоящее время не существует носителей, способных бессбойно работать в течение десятилетий. Это касается как носителей CD/DVD, Blu-Ray и других WORM-носителей (WORM - write once read many), так и традиционных жестких дисков, а также SSD (Solid state disk) и флэш-карт, технологий FRAM (Ferroelectric Random Access Memory) и UDO (Ultra Density Optical).

Кроме того, существует еще проблема технологического старения, когда абсолютно сохранный носитель невозможно будет со временем прочитать по причине отсутствия читающих устройств. Тем более, что производителям IT-технологий со временем становится экономически невыгодно поддерживать старые, слабо востребованные технологии.

3. Обновление программно-аппаратной среды хранения.

Старые операционные системы (ОС) и другое системное программное обеспечение (ПО) снимается с поддержки, новое ПО требует другой техники, большей производительности процессоров, объемов памяти и т.д. Это означает, что опять требуется обновление аппаратной среды. Старые ОС и другое ПО не могут функционировать на новых аппаратных средствах и т.д.

Как при старении носителей, так и при обновлении программно-аппаратной среды возникает необходимость корректной миграции. Существенным риском при этом является то, что миграцию сложно осуществить за счет доверенной среды, поскольку высока вероятность потери данных по халатности или злому умыслу.

Если документ является частью единицы классификации (дела, пачки и др.) или связан с другими документами, данные связи и классификаторы также должны быть восстановлены, иначе ценность ЭлД резко снижается.

4. Проблема интерпретируемости и отображения ЭлД.

При долговременном хранении ЭлД возникает проблема интерпретируемости и отображения данных в новых информационных условиях, т.е. наличие возможности раскодировать хранимый формат ЭлД через десятилетия и показать документ (например, отобразить на экране, распечатать и т.д.).

Отсутствие стратегии в данном вопросе и превращение ЭА в склад разноформатных документов может спустя десятилетия привести к тому, что часть информации невозможно будет раскодировать из-за отсутствия (устаревания) средств интерпретации хранимых форматов данных. В случае использования закрытых форматов представления ЭлД, существует риск не интерпретируемости из-за утери описания хранимых форматов.

5. Другие проблемы долгосрочного хранения.

Кроме описанных проблем также существуют и другие проблемы при долгосрочном хранении ЭлД:

- проблема обеспечения информационной безопасности, связанная с проблемой обеспечения аутентичности;

- проблема хранения и обработки больших объемов данных;

- проблема первоначального наполнения ЭА и, связанная с ней, проблема потокового ввода документов;

- проблема признания юридической силы ЭлД;

- проблема экспертизы ценности ЭлД;

- синхронизация «бумажного» и электронного архивов;

- проблема обеспечения надежности и устойчивости ЭА к внешним воздействиям.

В результате проведенного исследования систематизированы проблемы долговременного хранения ЭлД и проведен анализ современных ЭА.

Во второй главе приведена общая математическая постановка задачи долговременного хранения ЭлД. Описаны разработанные автором диссертации алгоритмы и математические модели обеспечения долговременного хранения ЭлД. На основании решений проблем изложена технология долговременного хранения ЭлД.

В главе даны основные понятия и определения, используемые автором в исследовании, часть из них взята из нормативных документов. В частности:

Электронный архив (ЭА) - программно-аппаратный регулятор, использующийся для управления структурированным хранилищем неизменяемых электрон-

ных оригиналов документов (электронных изображений бумажных документов), созданный на основе законов и правил ведения архивов на конкретной территории (в конкретной стране).

Длительное хранение - хранение электронных документов не менее 5 лет.

Сохранность - свойство электронного документа существовать в качестве доступного и аутентичного свидетельства (доказательства) в произвольный момент времени.

Аутентичный электронный документ — «электронный документ, точность, надежность и целостность которого сохраняются с течением времени» (ГОСТ Р 54989-2012).

Деловые (управленческие) документы - это официальные документы, регламентирующие деятельность организаций, учреждений, предприятий, фирм, а также документы, связанные с деятельностью официальных лиц.

На основании анализа результатов исследования сделан вывод о том, что ЭлД должен сохраняться в среде хранения с сильно изменяющимися параметрами (изменение алгоритмов, программного и аппаратного обеспечения, выход из строя оборудования, устаревание программ и носителей информации и т.д.).

Из вышеизложенного следует, что жизненный цикл хранения ЭлД в ЭА превосходит сроки жизни оборудования и программного обеспечения. Так, например, документы по личному составу должны храниться 75 лет. Однако, можно легко убедиться, что за 75 лет несколько раз будет обновлено как системное ПО, так и носители данных.

Таким образом, ЭлД становится объектом управления, а задача долговременной сохранности - это задача оптимального управления в условиях параметрических возмущений среды.

Для оптимального управления необходимо научиться контролировать (измерять) параметры среды хранения и разработать алгоритмы компенсации возмущений для организации обратной связи для стабилизации объекта управления (см. рисунок 1).

Рис. 1. Общая схема задачи долговременной сохранности ЭлД.

Математическая постановка задачи исследования может быть формализована в следующем виде: Дано:

1) Объект управления: множество ЭлД D = { DArt }

2) Множество параметрических возмущений среды хранения D /= { e(a(t)), е(С(0), e(ç>(0), E(p(t)), Ф(0), }, время t

Параметрические возмущения:

£(«(0) - нарушение аутентичности Д

£(f(0) _ нарушение интерпретируемости Д

фр(!)) - изменения профаммно-аппаратной среды Д

t:(fi(t)) — нарушение надежности хранения Д

¿(o(t)) - нарушение устойчивости хранения D,

e(ff(i)) - нарушение информационной безопасности хранения D.

3) Среда хранения SA (операционная система, техническое обеспечение) подверженная/и осуществляющая воздействие х на объект управления

4) Множество требований к параметрам среды хранения Т= ! ат, Ст, <Рг,РГ, vT, от }

Найти:

1) Множество моделей оценки параметров среды хранения, характеризующих сохранность D /.¡(t) = { «(/), Ç(t), <p(t), p(t), v(t), a(t) }

у - сохранность D,

H(t) - функция оценки сохранности D.

2) Множество алгоритмов A(t) = { Д(7) }, обеспечивающих стабилизацию объектов управления D, т.е. позволяющих при реализации обеспечивать такой сигнала управления и, при котором воздействия/их компенсируются, и результирующая сохранность у находится в допустимых пределах

3) Модель ЭлД D = { DAr, }, описывающую ЭлД с точки зрения состава информации, необходимой для долговременного хранения

4) Программно-аппаратный регулятор PAR (ЭА), реализующий функции контроля параметрических возмущений f, действующих на объект управления через SA (х), и стабилизации и объекта управления, с помощью реализации алгоритмов A(t)

5) Множество подсистем PAR (ЭА) П = { Я, } и элементов Э = { Э,}

6) Множество функций подсистем PAR (ЭА) Ф= { Фу }

7) Множество ограничений по критичности подсистем PAR (по времени

выполнения Тд = {Т%} и по критичности выполнения функционала Фд = {<%})

8) Методику оценки надежности функционирования среды хранения ЭлД SA и PAR, модели и алгоритмы оценки устойчивости среды хранения D

Задача долговременной сохранности представляет собой задачу стабилизации объекта управления по многим параметрам, которая может быть сведена к задаче оптимального выбора по многим критериям.

Пусть сохранность ЭлД характеризуется функцией n(t), значение которой представляет собой вероятность нахождения ЭлД в сохранном состоянии в произвольный момент времени Т.

Тогда можно утверждать, что задача долговременной сохранности формулируется, как задача достижения максимума функции /x(t) по t на произвольном временном интервале t (при t -> со), т.е.:

M= max, с [л, *]//(') (2.1)

Функция /<(/) определяется через частные функции:

a(t) - оценка аутентичности ЭлД в момент времени Т;

C{t) - оценка интерпретируемости ЭлД в произвольный момент времени Т;

<p(t) - оценка отчуждаемости ЭлД в момент времени Г;

p(t) - оценка надежности, определяющая вероятность работоспособности программно-аппаратной среды хранения ЭлД в произвольный момент времени Т;

v(t) - степень устойчивости программно-аппаратной среды хранения ЭлД к внешним воздействиям в момент времени Т;

с(0 - оценка защищенности системы к угрозам нарушения информационной безопасности в момент времени Т;

íO - момент времени создания ЭлД.

Поскольку значения частных функций представляют собой вероятности, и значение общей функции сохранности также представляет собой вероятность, необходимо представить функцию //(О как взвешенную аддитивную свертку этих функций:

//(О = со, a(t) + ш2 Ç(t) + о), <p(t) + ft>4 p{t) + co¡ v(t) + ы6 a(t) (2.2)

Пусть co¡ — весовые коэффициенты значимости соответствующей функции

1=[1,6](1ш,.= 1).

Далее в главе приводятся разработанные автором модели и алгоритмы для решения проблем, определенных в главе 1.

1) Решение проблемы сохранения аутентичности 1.1. Математическая модель оценки сохранения аутентичности Математическую постановку оценки сохранения аутентичности можно свести к задаче оценки криптостойкости ЭП ЭлД в произвольный момент времени /. Дано:

1) Пара: ключ, шифротекст длиной п

2) Время/.

3) Требование к аутентичности ат. Найти:

1) Математическую модель оценки аутентичности a(t). Пусть Р - вероятность нахождения правильной комбинации в паре: ключ, шифротекст длиной п, /»,,(?) - вероятность подбора правильной комбинации произвольного бита пары ключ - шифротекст.

Р=К + 2"-' П

Тогда функцию аутентичности для одной й ЭП электронного документа (где ^// — количество ЭП в ЭА) можно представить так:

я 1/(0 =1-Р-'Л-2"'1 П/м>„(0 - •Л) (2.3)

Для всего набора документов в ЭА оценка аутентичности:

«1(0 = Шэ,,1млм«1,М (2.4)

Однако оценка a 1(f) не учитывает сроков действия компонент ЭП (истечение срока годности, компрометация, отзыв сертификата (ключа) ЭП и т.д.).

Можно утверждать, что в случае ограниченного срока действия компонентов ЭП (сертификатов) оценка функции a(t) должна дополнительно производиться и по срокам действия сертификатов. Тогда для одной г'-й ЭП:

«2,(г) = Vfit) {NserlJhl(t)INscrti) ^ j= 1У serti Stive ij{t) {(Tdij- TJci]{t))ITdlJ) Для всего набора документов в ЭА оценка аутентичности:

«2(/)= l/yV:)„X,-i.v«,«2,(r), где Taj — срок (время действия, часы или дни в зависимости от требуемой точности оценки) действия j-го сертификата г'-й ЭП, TdciJ{t) — текущее время (на момент времени t в днях или часах) от начала срока действия. Stmejj{i) - функция действительностиу'-го сертификата г'-й ЭП в момент времени ?;

Nser, dbi(t)~ количество загруженных сертификатов ;'-й ЭП в БД ЭА в момент времени t, Nser,i - требуемое количество сертификатов для /-й ЭП;

Vffj) - результат проверки г'-й ЭП в ЭА в момент времени t с помощью наличных средств криптографической защиты информации (СКЗИ).

Таким образом, общая оценка a(t) = min(al(i), a2(t)), при этом a(t) > ат. 1.2. Технологическое решение проблемы сохранения аутентичности Из обзора правил построения ЭА в разных странах, приведенного в главе 1, следует, что существуют два подхода к решению проблемы обеспечения аутентичности ЭлД.

Первый подход связан с организацией «суперзащищенного» архива, в котором ПО ЭА и организационные меры ограничения доступа к документам полностью должны решить данную проблему (примеры США, Австралии и Великобритании). Второй подход связан с тем, что обеспечение аутентичности возлагается на ЭП (пример Германии).

В диссертационном исследовании принимается гипотеза, что для РФ 2-й подход выглядит более практичным, поскольку:

1. В РФ есть сертифицированные ФСБ средства криптозащиты, технологии работы с ними отработаны годами.

2. Появляется третья (по отношению к разработчикам и пользователям ЭА) незаинтересованная сторона в обеспечении целостности ЭлД.

3. ЭлД оказывается относительно независим от ПО ЭА и может мигрировать в любую программно-аппаратную среду, что увеличивает вероятность сохранности данных при выходе ЭА из строя.

Однако полностью полагаться только на ЭП не приходится, т.к.:

Во-первых, сертификаты и ключи ЭП обладают ограниченным сроком действия, что, в конечном итоге, поставит под сомнение подлинность ЭлД.

Автор считает необходимым, чтобы ЭП содержала подтвержденный штамп (метку) времени. Такой электронный нотариат позволит подтвердить момент времени, когда ЭП была установлена и доказать ее действительность.

Во-вторых, без наличия сертификата ЭП проверка подписи невозможна. Сертификат хранится в УЦ, однако нет гарантии, что УЦ (и база сертификатов) не исчезнут раньше окончания срока хранения ЭлД.

В диссертации доказано, что цепочка сертификатов ключей ЭП должна обязательно содержаться внутри ЭП или передаваться в ЭА вместе с ЭП. Только в этом случае при наличии всех сертификатов ЭП есть хоть какая-то гарантия, что спустя десятилетия подлинность документа можно будет подтвердить.

В-третьих, за время длительного хранения ЭлД могут измениться стандарты криптозащиты, и исчезнуть (перестать функционировать) средства проверки «старой» ЭП.

В качестве ключевой меры обеспечения аутентичности хранимых документов в ЭА необходимо использовать разработанную автором диссертации процедуру - инвентаризация ЭП (переподписание документа специальной ЭП).

При длительном хранении в ЭА необходимо хранить компоненты ЭП (сертификаты и списки отзыва сертификатов - СОС). Тем самым функции УЦ частично переносятся в ЭА и усложняют его. Однако, в условиях отсутствия единой сети УЦ в РФ, такие меры принимать необходимо.

Алгоритм инвентаризации ЭП, подробно описанный в главе 2, предполагает перезаверение ЭлД новой ЭП с обязательным сохранением сведений об авторстве, которые хранятся в старой ЭП, и подтверждением электронным нотариатом ее подлинности. Краткое описание алгоритма:

1. ЭА оценивает угрозу нарушения аутентичности с помощью вычисления оценки аутентичности «(?)

2. В случае наличия угрозы я(/) < ат для любой DSignArj Е DSign факт нарушения фиксируется в журнале аудита аутентичности, в противном случае завершение выполнения алгоритма

3. ЭА проверяет «старую» ЭП.

4. В случае подтверждения ее подлинности, проверяется штамп (метка) времени ЭП, которая подтверждает, в какой момент времени ЭП была установлена.

5. В случае подтверждения проверки штампа времени, факт положительной проверки ЭП фиксируется в журнале аудита ЭП и журнальная информация заверяется архивной ЭП с указанием авторства проверяющего сотрудника ЭА.

6. Далее из сертификата «старой» ЭП извлекаются данные об авторе ЭП.

7. Формируется «новая» ЭП, в которую записываются данные об авторе «старой» ЭП, новой ЭП заверяется документ.

8. Факт заверения «новой» ЭП фиксируется в системном журнале инвентаризации ЭП, журнальная информация заверяется архивной ЭП с указанием авторства проверяющего сотрудника ЭА.

9. «Старая» ЭП сохраняется с документом (на всякий случай, если придется делать подробный разбор подлинности).

Ю.Если хотя бы одна проверка из п.1-4 не дала положительного результата, в журнале инвентаризации ЭП фиксируется факт нарушения аутентичности. В этом случае необходимо подробное расследование причин нарушения аутентичности.

Критерием, определяющим необходимость перезаверения, является проведение оценю! аутентичности по предложенной выше математической модели.

3) Решение проблемы «старения» носителей информации н проблемы обновлсння программно-аппаратной среды

Автор доказывает, что решение проблемы «старения» лежит, во-первых, в дублировании информации, а во-вторых, в регулярной проверке и переносе информации на новые носители данных.

Регулярная проверка и перенос (в терминах ГОСТ Р ИСО 15489-1-2007 -конвертация или миграция) ЭлД на новые носители должны обеспечить защиту от отказов и физической деградации цифровых носителей информации. Предлагается назвать такую процедуру инвентаризацией носителей.

Рис. 2. Алгоритм инвентаризации носителей

В главе 2 подробно описан алгоритм инвентаризации носителей, основанный на оперативной оценке состояния носителей программно-техническими средствами и проведения миграции данных в случае необходимости (см. рисунок 2).

Важным ограничением является то, что все ЭлД имеют электронные копии, которые хранятся на разных носителях.

Данная проблема, так же как и проблема «старения» носителей приводит к необходимости организации периодической миграции (переноса, конвертации) данных ЭА.

4) Решение проблемы интерпретируемости и отображения

Согласно недавно принятому ГОСТ Р 54989-2012: «Стратегия долговременной сохранности должна обеспечить, чтобы электронные документы в будущем оставались читаемыми».

Автор диссертации утверждает, что для решения проблемы интерпретации необходимо разработать собственный формат долговременного хранения.

Тогда при приеме документов в ЭА необходимо проводить процедуру нормализации (конвертацию исходных ЭлД в формат долговременного хранения с заверением ЭП).

Создание универсального формата долговременного хранения, безусловно, помогает практическому решению общей задачи (2.2) в части улучшения значения функции отчуждаемости ЭлД (<p(t)).

Автором диссертации разработан отдельный модуль «Генератор отчетов», включающий дизайнер отчетных форм (формы создаются на основе разработанного формата), а также средства интерпретации формата. На рисунке 3 показан пример отчетной формы, созданной в дизайнере отчетных форм.

Формат долговременного хранения и генератор отчетов, разработанные автором диссертации, внедрены в рамках нескольких крупных программных комплексов, в том числе: СЭД «Евфрат-документооборот», ИАС «Астарта», АПК ЭАПУ и десятках других программных продуктов. Использование разработанного формата в АПК ЭАПУ в течение более 10 лет показывает устойчивость и надежность хранения информации (отчетов и отчетных форм) в данном формате.

Разработанный формат имеет хорошую перспективу развития, поскольку с помощью создания продуманных моделей предметных областей и реализации их в виде XSD-схем можно постепенно охватывать все типы документов, тем самым создавая универсальный формат долговременного хранения ЭлД.

В третьей главе приведена разработанная автором диссертации модель ЭлД при долговременном хранении. Описаны подробно модели частей документа, каждая модель обоснована теоретически.

IXформ - D:\Proicd4\Rpporl 1У1/ага\Керог1»17ЛгАИОКО_н™\1йеиег\Кр1\ГрО 1нЫгЛ1>» Лхт!

И -1-- - щ в / г ш

■■■■

Выставим музея

Ржвюигы отчета

Ш Ш Выст а«жи_мз:

В Ш Вычи

----^ "сопсаП

"Итого

"Сумма

"Счет«

($ Параметры сг

В Ш Смет вмные ш

й_Дата1

В Номе*

Й.Номч

И_Номе{

й Не***

й Стран

и Я_Числс

Ш_I

Шрифт Размер

с_Дата лечягн ; *_Чкело страну

Сохрдниоогь

Название вставки

Иявшш ! пв&здй

Йия и опис¡Сохреян'есгь ' •[• ная сУтйУо'^ еыаавУ : [}Чадва

Лтстго по ВДНий!

I има в группе !

ДИАГРАММА

Рис. 3. Дизайнер отчетных форм и пример отчетной формы

В рамках данной работы автором вводятся определения. Документ - структурированная информация, представляющая собой совокупность взаимосвязанных семантических блоков. Деловой документ, безусловно, имеет четкую структуру, форму и содержание. Электронный документ - документ, семантические блоки которого и взаимосвязи между ними представлены в электронно-цифровой форме. Семантические блоки — некоторые фрагменты документа, выделенные по смысловому содержанию, т.к. всякий реальный документ разбивается на взаимосвязанные части: разделы, подразделы, пункты и т.д.

Графически модель документа в ЭА можно представить в виде графа (или дерева, если до корня из любой листовой вершины имеется единственный путь), состоящего из взаимосвязанных семантических блоков В^

Можно утверждать, что математическая модель делового ЭлД в ЭА при долговременном хранении представляет собой объединение (оператор I)) семантических блоков документа (3.1).

Модель ЭлД в ЭА (ОАг) представляется следующим образом:

йАг = АгСаЫ и ОЮ и 0с1[0 и РШх и ШсЬс и ЮЫх и ОрегО, (3.1)

где АгСагс1- архивная карточка документа;

ОгО — оригинал документа - неизменяемая часть ЭлД;

0(1/0 - нормализованная копия оригинала документа - неизменяемая часть электронного документа, создается при приеме документов в ЭА;

РТкк — нормализованный текст оригинала документа. Необязательная часть документа, ссылки на элементы РТ1с1х должны содержаться в Ос1/Б;

СХМг - классификаторы ЭлД и <СЫ(1хь ..., СЫс1хк, ..., СЫс1хк> (к=1,К);

ЬОЫх - вектор связей с другими документами;

ОрегО — выписка из журнала инвентаризации ЭП — обязательная часть (необходимый минимум для удостоверения целостности и неизменности ЭлД).

Все макроблоки (семантические блоки в формуле (3.1)), кроме 0(1/0 и ОгО, назовем метаданными (содержат информацию о документе) документа.

Автор диссертации утверждает, что состав модели ЭлД должен определяться предметной областью. Для деловых ЭлД определяющим является модель документа для типовой СЭД с наложенными ограничениями по правам доступа (матрица доступа) в отношении разбиения документа на части (семантические блоки).

В главе приведены разработанные автором модели макроблоков (семантических блоков верхнего уровня) для типовой СЭД:

Архивная карточка документа, как пример трехуровневой модели ЭлД.

АгСаЫ = АгСаЫСМ и АгСагс1Р и АгСагс1С, (3.2)

где АгСагс1СМ- модель содержания (дерево описания данных ЭлД);

АгСагс1Р— модель представления для заполнения и показа пользователю;

АгСагс1С - содержимое архивной карточки (значения реквизитов или, что тоже самое, вершин дерева описания данных ЭлД).

Можно утверждать, что пересечение формы и содержания архивной карточки дает пустое множество, т.е. (АгСаЫСМ и АгСаЫР) п АгСагс1С = 0.

Действительно, поскольку АгСаЫСМ и АгСап1Р не изменяются в зависимости от экземпляра ЭлД, то они относятся к форме документа. АгСагИС уникально для каждого экземпляра, значит это содержание документа. Следовательно, (Аг-Сагс1СМ и АгСагсИ?) п АгСаЫС = 0.

Орнгннал документа — ОгО — оригинал ЭлД или оцифрованное изображение оригинального бумажного документа - неизменяемая часть ЭлД.

ОгО = и„.,У}{ОгОос, и (IV,.,„ >57^)) (3.3)

OrDoCi - часть оригинала документа, может состоять из набора файлов (например, если каждая страница многостраничного документа представлена отдельной оцифрованной копией), каждый из которых заверен набором ЭП; Sigiiij - j-я электронная подпись (ЭП) /-го оригинала документа. В главе приведен пример математической модели OrD для типовой СЭД: OrD = ((Цмл!,(OrDoCi U (Uц-unyDSign,,))) U (U^jafflrRes, U (U^ .^RSign,))) U (Цмлз)(OrAgr, U (UwayiSigny))) U (\JiMM){OrExei U (U0-=i ^ESign^))

U (U(, 1Л5)(ОгМе1, U (V^iMoMSigmJ))) U SignOrD , (3.4)

где DSigiijj, RSigrtij, ASign/j, ESigny, MSigny - j-я электронная подпись г'-й части оригинала документа; SignOrD - ЭП, контролирующая целостность оригинала документа в целом; OrRes — оригиналы листов резолюций документа; OrAgr — оригиналы листов согласований; ОгЕхе — оригиналы листов исполнения; OrMet — оригиналы листов ознакомлений.

Нормализованная копия оригинала документа - OdfD - неизменяемая часть ЭлД долговременного хранения. Копия создается в результате процедуры нормализации при приеме оригинала ЭлД в ЭА.

OdfD = (UwjnPdfDocb U (\J0=lmOdft>iCj) U (U№-,,nySig,ik) , (3.5) где OdfDoc — преобразованное к формату долгосрочного хранения (нормализованное) содержимое частей [1-М] оригинала ЭлД;

Odfl'ic - множество [1-/V2] нормализованной графической информации (растровые и векторные изображения, элементы презентаций и др.);

Sign — множество ЭП [1—A3], заверяющих нормализованный документ. Модель полнотекстового индекса ЭлД. Ссылки на элементы FTIdx должны также содержаться в Odfl.3 и в OdflDoc.

FTIdx = <FTWrd\, ..., FTWrdp, ..., FT\Vrd,> , (3.6)

где FTWrdp - элемент (слово) полнотекстового индекса, р=[\,Р]. Набор нормализованных слов содержимого документа представляет собой вектор, в общем случае достаточно большой размерности.

Модель классификаторов ЭлД. Документ не существует в архиве в отрыве от систем классификации.

CLIdx = <CLldx 1,..., CLIdxkCLIdxK> , (3.7)

где CLIdxk - элемент классификации ЭлД (к=[\,К\). Каждый элемент можно представить следующим набором: CLldxk = <DT, OrgS, HCL, MDS > ,

где MDS = <MDS\, ... , MDS\>, A/DS, - метаданные реквизитов поиска г-го типа документа (i=[l,N]);

DT — классификатор дела тома, представляющий собой лес деревьев, как правило, высотой 2, верхний уровень - дело, нижний - том;

OrgS — иерархическая структура организации, т.к. дела, тома, документы ведутся в определенных подразделениях организации;

HCL - иерархический классификатор, предназначенный для создания альтернативной OrgS-DT классификации ЭлД.

В главе описана основная проблема использования классификаторов - необходимость автоматизации привязки ЭлД к классам. Для решения данной проблемы существует 2 подхода: первый заключается в написании правил отнесения ЭлД к классам, второй - в использовании машинного обучения.

Модель связок документов с другими ЭлД. Вектор связок может меняться, если в процессе работы с архивными документами выяснится их связанность с другими документами.

LDIdx = < LDhlX] ,..., LDIdxq , ... , LD1cIxq> , (3.8)

где LDklxq - элемент вектора связок ЭлД с другими ЭлД (q=[l,Q]), т.е.

LDIdxq = IdlnfoLDoc U DSign Элемент вектора связок представляет собой идентифицирующую информацию связанного документа IdlnfoLDoc, которую необходимо заверить ЭП пользователя ЭА (DSign), установившего связь.

Модель выписки из журнала инвентаризации ЭП - OperD — состоит из отдельных записей, заверенных архивной ЭП (вычисляется автоматически или устанавливается оператором ЭА).

OperD = < OperDi , ... , OperDs , ..., OperDs> , (3.9)

где OperDs — одна запись о проведенной инвентаризации (s=[l,5]), т.е.

OperDs = Operinfo U DSign Элемент вектора представляет собой информацию об инвентаризации (OperInfo — содержит время проведения, вид и результат инвентаризации, состав комиссии, сведения об ЭП), которая заверена ЭП членов инвентаризационной комиссии (DSign).

Оценка отчуяедаемости ЭлД от программно-аппаратной среды хранения и интерпретируемости ЭлД

Можно утверждать, что функция отчуждаемости <р(() должна оцениваться как степень соответствия ЭлД в ЭА модели ЭлД (см. (3.1) - (3.5), (3.7), (3.9)):

?>(0 = \ШЭДок £ ЫХэдок (<РМ),

где ^,(0 - соответствие г-го электронного документа разработанной автором модели документа, МЭДок - общее количество документов в ЭА.

Функцию также удобно представить в виде взвешенной свертки функций отчуждаемости семантических блоков (частей) документа:

<р,(1) = к, рАгСк) + к2 pOrD.it) + к}рОсУЛк) + к4 pCLIdx.it) +

к5 рОрегО.О) + к6 pLDIdxi(t), (3.10)

где рАгС,(/) - вероятность отделения архивной карточки г-го ЭлД от среды хранения в момент времени Г;

pOrD.it) - вероятность отделения оригинала /'-го ЭлД от среды хранения; pOdfD¡(t) - вероятность отделения нормализованной копии /-го ЭлД; pCLIdx¡(t) - вероятность отделения классификаторов /-го ЭлД; рОрегИ,•(() - вероятность отделения выписки журналов инвентаризации; pLDIdxi(i) - вероятность отделения связей с другими ЭлД. А",- - весовые коэффициенты важности компонентов модели документа (назначаются экспертами) £ £/ = /=[1,6]. Автор рекомендует назначать следующие значения к\ > 0,5, к2 ~ поскольку отчуждаемость оригинала ЭлД и нормализованной копии являются наиболее критичными.

Частные показатели формулы (3.10) детализированы в главе 3. Можно утверждать, что функция интерпретируемости С (г) должна оцениваться как вероятность интерпретации всех частей всех ЭлД в ЭА:

¡=1 Л'эдок

где ~ вероятность интерпретируемости /-го электронного документа в момент времени ~ общее количество документов в ЭА.

pC.it) = к\pCOdJD.it) + А-2 pCOrD.it) + к3 pCArC.it) + к4 pCCLIdx.it) + к5 pCOperD.it) + кь pCFThlx.it) + к7 pCLDIdx.it), где к, - весовые коэффициенты важности компонентов модели документа (назначаются экспертами) £ £/ = 1> /=[1,7]. Автор рекомендует назначать следующие значения к, > 0,5, к2 = ХнзлЛп поскольку интерпретируемость оригинала ЭлД и нормализованной копии являются наиболее критичными.

pCOdJD.it) — вероятность интерпретируемости нормализованной копии; рСОгО¡(1) - вероятность интерпретируемости оригинала /'-го ЭлД;

р£АгС,(1) - вероятность интерпретируемости архивной карточки г'-го ЭлД;

р^СЫскс,(/) - вероятность интерпретируемости классификаторов /-го ЭлД;

р(ОрегО,(() - вероятность интерпретируемости выписки из журналов инвентаризации /-го ЭлД;

р^РГ/о!г,(г) - вероятность интерпретируемости полнотекстового индекса;

р4Х/5/Л,(/) - вероятность интерпретируемости связей с другими документами /-го ЭлД.

Автором разработана математическая модель ЭлД при долговременном хранении и оценки интерпретируемости и отчуждаемости ЭлД для решения общей задачи (2.2) контроля сохранности ЭлД.

В четвертой главе описаны разработанные автором диссертации принципы создания ЭА, предназначенные для долговременного хранения ЭлД.

Ранее было определено, что ЭлД с одной стороны должен быть максимально оторванным от программно-аппаратной среды, средств интерпретации, подтверждения аутентичности и др., с другой - позволять использовать данные средства для хранения, отображения, контроля ЭлД.

Ответом на вопрос «как этого достичь» являются разработанные автором принципы создания ЭА для долговременного хранения ЭлД.

Анализ способов хранения ЭлД показывается, что такие способы можно объединить в два подхода:

1. Хранение ЭлД на обособленных носителях

Плюс: максимальная отчужденность ЭлД от программно-аппаратной среды хранения.

Минусы: отсутствие оперативности доступа к данным; отсутствие механизмов быстрого поиска; необходимость создания отдельной системы учета носителей; сложность контроля целостности архива в целом; оторванность от средств интерпретации ЭлД.

2. Хранение ЭлД в среде специализированной ИС (ЭА)

Плюсы: достигается удобство поиска, быстрой интерпретации данных, возможности контролировать (с помощью ЭА) весь архивный фонд в целом.

Минусы: существенным риском в этом случае является вероятность «слияния» ЭлД с ЭА, как следствие — невозможность их оторвать от конкретной аппаратно-программной реализации.

Автор показывает, что необходимо создание специализированного программного (программно-аппаратного) регулятора PAR (ЭА) на основе второго подхода со следующими принципами построения:

1. PAR должен представлять собой информационную систему, обеспечивающую надежное хранение электронных документов.

2. Сами электронные документы должны быть максимально независимы от программно-аппаратной среды PAR (ЭА).

3. PAR (ЭА) должен осуществлять контроль параметрических возмущений, действующих на объект управления ЭлД (DAr) и среду хранения SA.

4. PAR (ЭА) должен взаимодействовать с сертифицированными средствами криптографической защиты информации (СКЗИ), для того, чтобы обеспечивать гарантированную аутентичность документов специализированными средствами криптозащиты информации.

5. PAR (ЭА) должен поддерживать стандартные правила ведения архивов и соответствующий им набор функций Ф = { Ф¡ } и подсистем П = {Я,}.

6. PAR (Э)А должен содержать средства, позволяющие организовать миграцию всего объема документов, а также конвертацию их в формат(ы) долговременного хранения.

В главе описаны цели и назначение ЭА долговременного хранения. Показан способ выбора средств контроля аутентичности ЭлД. Описаны принципы построения технологической схемы ЭА. Подробно описаны функциональные возможности, которыми должен обладать ЭА.

В частности описаны функции ввода, хранения, поиска, извлечения и печати ЭлД. Описаны требования к подсистемам информационной безопасности, администрирования ЭА, отчетной и аналитической подсистемам.

В главе также приведены пример реализации электронного архива, разработанного при участии и под руководством автора диссертации - АПК ЭАПУ для Пенсионного Фонда РФ (ПФ РФ). Он обеспечивает хранение ЭлД со сроком до 75 лет.

ЭАПУ позволяет осуществлять ввод ЭлД с ЭП, оцифровку, распознавание, ввод бумажных документов (см. рисунки 4-5), а также поиск, печать, формирование статистических отчетов, запись ЭлД на CD/DVD.

ЭАПУ разрабатывался, начиная с 2001 г., эксплуатируется с 2009 г. в 79 отделениях ПФ РФ (более 1500 пользователей).

: Подготовленные к вводу в Архив ЗАЛУ АРМ Пользователя

Пач-и Документы Компакт-диски Фонды Акты Отчеты Вид Помощь

В -О Бумажные пачки документов ПУ

М-1 Подготовленные к распознаванию Eil Подготовленные к верификацт •2±1 Подготовленные к вводу в Apxve Ml Подготовленные к указан«: места хр Б £_] Бумажные пачкав доп. документов

Подготовленные к вводу реквизитов k-l Подготовленные к указан« места хр. É Cj Открытые ключи и сертификаты

tfj Ожидающие определения per. номес В Cl Фсйлы с ЭЦП

hfj Подготовпеш>е к вводу в Архив В {1_J Работа с компакт-дисками

! Ш Подготовленные к записи пачт Записанные компакт-диски В {J Поиск

! Г5 Найденные пач<и

И Найденные документы Б-{Л Внешний поиск

Щ, Отпраеленкые запросы Bù Полученные ответы t£| Архивные фонды В _j Уничтожен« документов

i^il Пач<и с истекцим сроком хранения EV Акты на пач<и Gif Акты на компакт-диски Гд1 Статистические отчеты Отбракшажые пачки

Jj_I А

Рис. 4. Ввод ЭлД в ЭАПУ

IЬ i HiphScan -0000004 НИ И|

Паквт Сканирование Страница

äÜJltd Hi > N * S Р'ЗГ m\QOD\r s %

1 .. .. 2 _ 1 3 »701МИО ■■ ■ ------— I 4 on наш ■--i-- -

:- - ■i ............. =-l» -I" ■

E==i~ - ---

S "••?== s

I jlr

Ц " ' r|' .'_'"' " 1L .— J|

Рис. 5. Оцифровка, распознавание и ввод бумажных документов в ЭАПУ

Доля ЭлД в Автоматизированной информационной системе (АИС) ПФР увеличилась с 0% до 45% за период 2001 -2013 гг. В ЭАПУ доля ЭлД превысила 60%, т.к. бумажные документы со сроками хранения 5 лет нет смысла вводить в ЭАПУ из-за высокой трудоемкости ввода и низкой ценности хранения.

Далее в главе приводится сравнение существующих в мире ЭА, хранящих ЭлД с ЭАПУ (авторское решение) с точки зрения решения следующих задач: 1) обеспечение аутентичности ЭлД:

2) обеспечение миграции документов для компенсации изменений программно-аппаратной среды хранения и старения носителей информации;

3) обеспечение интерпретируемости ЭлД на длительном сроке хранения;

4) обеспечение надежности хранения ЭлД;

5) разработка алгоритмов и методик измерения параметров среды хранения (оценки показателей сохранности);

6) разработка стандартов хранения ЭлД;

7) разработка форматов ЭлД;

8) создание работающей версии ЭА.

Сравнение проведено по обзору ЭА, представленному в главе 1. В таблице 1 приведены результаты сравнения существующих ЭА и авторского решения с точки зрения решения задачи долговременной сохранности. Приведена оценка степени решения каждой задачи: «+» - решена, «+/-» - есть существенные наработки, «/+» - ведутся работы в данном направлении, «-» - не решена, «н/д» - нет сведений.

Таблица 1. Сравнение существующих ЭА н авторского решения

Название ЭА Степень решения основных задач долговременной сохранности (номера

1 2 3 4 5 6 7 8

Национальный архив США ^АИА) +/- + - + + +/- -/+

Национальные архивы Австралии -/+ +/- + + + + +

Национальные архивы Великобритании -/+ -/+ + + - -/+

Архив и Национальная библиотека Новой Зеландии -/+ +/- +/- н/д - - -/+

Государственный архив кантона Цюрих + н/д - - -

Федеральное архивное агентство России (Росархив) -/+ -/+ + -/+ + -/+

Президентская библиотека ЭлД именн Б.Н.Ельцина -/+ н/д -/+ - +

Национальные архивы Данин н/д + н/д - -

ЦГЭА Украины -/+ - - н/д - - - -

Название ЭА Степень решения основных задач долговременной сохранности (номера

1 2 3 4 5 6 7 8

Федеральное управление по безопасности информационных технологий Германии + -/+ -/+ + -/+ -/+

Национальные Архивы Южной Кореи -/+ н/д н/д +

АПК ЭАПУ (авторское решение) + + + + + + + +

В таблице 2 приведено сравнение по объемам хранения ЭлД в разных архивах и авторском решении АПК ЭАПУ.

Таблица 2. Сравнение существующих ЭА и авторского решения по объемам хранення

Название ЭА Объем хранення Особенности архитектуры

Национальный архив США ^АЯА) Более б млрд. ЭлД. скорость роста БД > 2 ТБ/год Территориально-распределенный ЭА (примерно 20 кластеров)

Президентская библиотека ЭлД имени Б.Н.Ельцина Более 215 тыс. ЭлД Централизованное решение

Национальные архивы Данин Размер БД более 1 ТБ Централизованное решение

АПК ЭАПУ (авторское решение) Более 3 млн. пачек ЭлД (в каждой пачке до 200 ЭлД. суммарно -5001 млн. ЭлД), скорость роста БД до 900Гб/год, размер БД более 5ТБ. Территориально распределенное решение (80 Отделений ПФР)

Тем самым из приведенных таблиц видно, что авторское решение обладает наибольшими преимуществами по сравнению с другими ЭА, т.к. решает наибольшее количество задач долговременной сохранности. Объем хранения в БД АПК ЭАПУ достаточно большой, что практически подтверждает правильность представленных в диссертации моделей и алгоритмов организации долговременного хранения ЭлД.

В пятой главе приведен разработанный автором диссертации математический и методический аппарат оценки надежности SA и PAR (ЭА), включающий

1 свыше 50 % от общего количества принятых документов персонифицированного учета в РФ

математический аппарат оценки надежности программного и технического обеспечения, оборудования и каналов связи. В состав ЭА при оценке надежности будем включать и SA, т.к. оценка надежности только PAR не имеет большого смысла. Целью является: контроль параметрических возмущений показателя надежности для выявления слабых с точки зрения надежности подсистем PAR и узлов SA.

В начале главы приведены основные понятия и определения из теории надежности, а также понятия отказа и сбоя для PAR и SA в целом.

Автор доказывает, что схему надежности больших территориально-распределенных PAR и SA всегда можно представить в виде дерева (леса).

Рассмотрим упрощенную схему. Допустим, что скорость обработки данных на узлах графа центр-регион-район и скорость передачи информации соотносятся как 4:2:1 (пропорционально числу нижестоящих узлов) - рисунок 6.

На данном графе алгоритм Прима (поиска в данном случае максимального остовного дерева) со стартовой вершиной «центр» строит дерево без ребер «регион-регион» и «район-район».

Далее, по индукции, увеличивая количество уровней, подчиненных узлов любого уровня (кроме центрального), получаются более сложные графы и остов-

Рнс. 6. Схема надежностн для простейшей трехуровневой схемы ЭА

Данный подход годится и для более сложных графов, в которых могут быть выделены несколько остовных деревьев, т.к. для алгоритма может существовать несколько стартовых вершин.

В общем случае для каждого остовного дерева (или сечения) исходной схемы надежности необходимо оценить надежность (по предложенной ниже модели) и выбрать из них минимальное значение, которое будет означать наиболее критичную, с точки зрения надежности, схему.

Далее автор показывает, что общую модель надежности для оценки функции вероятности безотказной работы ЭА можно описать следующим образом:

Р«ЪА =рО)«у. Б-Л" (b.piAccy .piAy i (1^н- !аур{1)Кс,гу.иР(1и,.д), (5-1) где p(t)e v. - вероятность безотказной работы для объектов ЭА верхнего уровня (произведение показателей надежности объектов типа центры обработки данных (ЦОД), центральные серверы, ПО центральной БД и т.д.);

= Об,/Х,=1Лс> Об, - доля объектов, обслуживаемых /-м звеном ЭА среднего уровня (Об, - количество объектов ЭА, обслуживаемых м звеном ЭА среднего уровня, Xi=rVvA= 1);

Nc v - количество звеньев ЭА среднего уровня; Об, = ' Обу;

р(()кс су. i — вероятность безотказной работы оборудования и каналов связи от верхнего до среднего уровней;

p{t)c.v. i — вероятность безотказной работы /'-го звена ЭА (группы объектов ЭА) среднего уровня;

(¡¡j= Оо^"л ,Ооч — доля объектов (при расчетах можно принять кол-во АРМ, документов или пользователей), обслуживаемых у-м нижним звеном ЭА в среднем звене / Qj-^"y'aij= I);

NH,, , - количество элементов нижнего уровня (АРМ ЭА) в г'-м звене среднего уровня;

p(t)KC „ у ¡j - вероятность безотказной работы оборудования и КС /-Й объект среднего уровня -у'-й объект нижнего уровня;

p(t)«.у. ij — вероятность безотказной работы объекта (АРМ) нижнего уровня в у'-м элементе нижнего уровня.

Отдельную частную проблему в оценке надежности представляет оценка надежности программного обеспечения, т.к.: ПО не подвержено износу в отличие

от техники; ошибки ПО сложно обнаружить; показатели надежности динамично меняются, например, при внесении в него доработок.

Автор предлагает для оценки надежности ПО использовать следующую математическую модель, позволяющую оценить не только вероятность безотказной работы, но и выполнить оценку остаточного количества ошибок ПО.

pit) = e.xpi-iKju (Eg - М)) tl 2) , (5.2)

где p(t) - вероятность безотказной работы ПО;

/Ом-коэффициент пропорциональности;

Е0 — количество ошибок в начале отладки;

М- количество временных интервалов tна которых обнаружены ошибки.

Модель оценки надежности ПО ЭА основана на допущении, что интенсивность обнаружения ошибок пропорциональна количеству ошибок, остающихся по истечении /-1 интервала времени, суммарному времени, уже затраченному на отладку к началу текущего интервала, средней длительности поиска ошибки в текущем /-м интервале времени отладки t,.

Среднее время Т между обнаруженными ошибками (модель Шика-Волвертона):

Т = ^/(2(Км(Е0-М)))) (5.3)

Тогда для оценки параметров модели Км и Е0 необходимо решить систему уравнений (полученное значение Е0' округляется до ближайшего большего целого числа (оценка Е0)):

' =+1-- (£>■ О/Г, (0)))

ч.

Оценка остаточного количества ошибок ПО: Еос„, = Е0-М.

В главе приведен разработанный автором алгоритм работы по оценке надежности ЭА.

Общая модель надежности (5.1) является частным решением общей задачи оценки сохранности (2.2), т.к. p(t) = pit) )А.

Кроме математического аппарата был разработан методический аппарат, который был доведен до работающей методики в рамках крупных проектов.

Расчеты по разработанной автором методике проводились на практике для ГАС «Выборы» в 2004-2008 гг., а также для АПК ЭАПУ. Методический и математический аппарат разработанной автором методики использовался при создании логико-математической модели системы управления для концепции «Умный город Сколково» для Инновационного центра Сколково.

Расчеты проведенные по методике в течении нескольких лет позволили выявить слабые элементы и провести точечную модернизацию ГАС «Выборы», что позволило сэкономить большое количество средств.

Примеры расчетов надежности с выявлением слабых, с точки зрения надежности, узлов приведены на рисунке 7.

1,00 -0,99 -0,98 -0,97 -0,96 -0,95 -

2004/2005 2005/2006 2006/2007 2007/2008

|- Щ _ ♦__

•—

—»-Ко.г. КСА ТИК К о.г. ПСПД тик К о.г. КСА ИКСРФ К о.г. ПСПД ИКСРФ —К о.г. ТУК —•— К о.г. КСА ЦИК

Рис. 7. Динамика показателя надежности коэффициента оперативной готовности {Ко.г.) различных уровней иерархии ГАС «Выборы» за период 01.07.2004 - 30.06.2008

Данный график показывает, что разработанная автором исследования методика позволила выявить узкие с точки зрения надежности узлы ГАС «Выборы», а проведенная точечная модернизация - улучшить показатели надежности центрального серверного узла (см. график Ког КСА ЦИК). При применении данного подхода к другим сегментам системы (КСА ИКСРФ, ПСПД ИКСРФ, КСА ТИК, ПСПД ТИК, ТУК), это позволило бы улучшить и их показатели, т.к., согласно проведенной оценке, их надежность продолжает снижаться.

В шестой главе описан разработанный автором алгоритмический аппарат оценки устойчивости ЭА к внешним воздействиям, включая оценку влияния человеческого фактора (ЧФ) на работу информационной системы.

При длительном хранении ценных ЭлД необходимо продумывать решения, позволяющие не только обеспечить информационную безопасность, надежность хранения, но и обеспечить сохранность данных при возможном внешнем воздействии, в том числе вызывающем массовые отказы.

Под внешними воздействиями подразумевается не только пожар, наводнение или землетрясение, но и возможные непредвиденные сбои в работе служб, разрушение данных или повреждение всего центра обработки в результате разных причин, например, в результате влияния человеческого фактора.

Можно определить устойчивость ЭА к внешним воздействиям как способность к восстановлению работы приложений и данных ЭА за минимально короткий промежуток времени после внешнего воздействия.

В главе сформулированы основные положения, допущения и ограничения при моделировании устойчивости ЭА, в частности:

1) все последствия внешних воздействий на ЭА по причинению ущерба адекватны первопричине;

2) система обеспечения устойчивости ЭА проектируется таким образом, чтобы резервные объекты выполнили поставленную задачу;

3) в случае реализации внешних воздействий, передача функций ЭА резервным объектам обязательна;

4) восстановление функционирования элементов ЭА проводится за время, не превышающее заданное.

Разработан алгоритм оценки устойчивости ЭА, включающий в себя следующие шага: разработку моделей угроз, определение потенциально уязвимых мест ЭА, выбор основного показателя оценки устойчивости ЭА, частных показателей, разработку моделей контрмер, оценку ущерба и оценку вероятности восстановления ЭА.

В главе приведена разработанная автором математическая модель устойчивости ЭА, которая может быть представлена в виде:

«(О =ЯрМ, г„М г M РЛ'1 Р-ф('), n(t), t) , (6.1)

где v(t) - уровень устойчивости;

pi(t) - вероятность реализации мер противодействия внешним воздействиям;

r„„(i) - оценка нематериального ущерба; rM(t) - оценка материального ущерба;

Реэ(0 ~ вероятность выхода из строя или потери критической информации; рчф{() — оценка влияния человеческого фактора; n{t) - функция влияния средств и контрмер снижения уязвимости; t - момент времени, в который производится оценка значений показателей pài), /•„„(')> rM{i), pjt), рчф(i), n{f), и(г).

Общий алгоритм оценки устойчивости ЭА представлен на рисунке 8. В главе приведены результаты исследований влияния ЧФ на устойчивость работы ИС. Например, согласно исследованиям лаборатории Executive Information Network (США) утверждается, что человек является носителем угрозы для ИС не менее чем в 80% случаев (из них только 25% являются умышленным), и не более 20% - это все остальные внешние воздействия.

Применяя принцип Парето, получаем, что ЧФ является доминирующим фактором, оказывающим влияние на устойчивость работы системы.

В главе приведена разработанная автором математическая модель оценки влияния ЧФ на безошибочность функционирования ЭА.

Для решения задачи (6.1) получен частный показатель рчф = Ррв , который позволяет оценить безошибочность работы операторов ЭА.

I1-Ï,

Pr,=l-9 = J=Lfz- ; где Çi = min((<7r + (q0 - qc) exp(-n/N)), (9,7 10"4 v1'77)),

где Ppg - вероятность безошибочности работы оператора; Nm — количество операторов, по которым собрана статистика об ошибках; q, qi — вероятность ошибок, зависящая от степени подготовки оператора (n/N) или от скорости ввода информации (v);

<7о — начальное значение вероятности ошибок (для необученных операторов); qc — установившееся стационарное значение вероятности ошибок (для обученных операторов);

п — накопленная сумма операций ввода, выполненных оператором в предыдущих циклах обучения;

N - «постоянная обучения», характеризующая продолжительность обучения оператора;

v - скорость ввода информации (бит/с).

Рис. 8. Общий алгоритм оценки устойчивости ЭЛ.

Автором разработан алгоритм определения влияния ЧФ на работу ЭА, включающий следующие шаги: ранжирование подсистем ЭА по степени критичности, определение степени загруженности каждой подсистемы операциями, требующими работы человека-оператора, определения состава возможных ошибок операторов, оценка влияния ЧФ на показатели надежности и устойчивости ЭА, разработка рекомендация по автоматизации и оценка их эффективности (на снижение влияния ЧФ).

В главе приведена проведенная автором оценка степени влияния ЧФ на достоверность данных, вводимых в ЭА при выполнении операций ввода и верификации ЭлД (Таблица 3).

Таблица 3. Влияние ЧФ на достоверность ввода информации

Время работы (часы работы)

1-6-й 7-ой 8-ой 9-ый 10-ый 11 -ый

Производительность(% от 100 94 88 81 74 67

нормы)

Процент безошибочности 0,96 0,9 0,85 0,78 0,71 0,64

Реальное время операции с 6,25 1,11 1,18 1,28 1,4 1,56

учетом повторных работ (ча-

сов)

Достоверность результатов 0,999 0,996 0,994 0,991 0,988 0,985

ввода (процент безошибочно-

сти с учетом всех проверок)

Верхняя граница достоверно- 0,9995 0,998 0,997 0,995 0,993 0,991

сти

Нижняя граница достоверности 0,997 0,993 0,991 0,987 0,983 0,979

Разработанный автором алгоритмический и математический аппарат оценки устойчивости ЭА, который частично решает задачу (2.2), использовался при создании логико-математической модели системы управления для концепции «Умный город Сколково» для Инновационного центра Сколково, а также при выполнении работ по повышению устойчивости ГАС «Выборы». Количественная оценка влияния ЧФ может добавляться как произведение оценок в функции устойчивости о(г) и/или надежности р(г).

В приложениях описано практическое применение разработанного математического и методического аппарата оценки надежности, доведенного до методики, и полученные при этом результаты. Приведен пример разработанного формата долговременного хранения электронных документов.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ

В диссертационной работе показано, что поставленную научно-техническую проблему можно решить только разработкой технологии, которая позволяет провести количественную оценку параметров среды хранения ЭлД и комплексно решить проблемы сохранности, такие как: обеспечение аутентичности, интерпретируемости, доступности ЭлД, надежности и устойчивости среды хранения ЭлД. Кроме того показано, что данная технология может быть реализована в виде программно-аппаратного регулятора хранения ЭлД. Разработанная технология доведена до реализаций, что позволило подтвердить теоретические положения диссертации практикой.

1. Цель диссертации - организация долговременного хранения ЭлД - достигнута путем разработки технологии организации долговременного хранения ЭлД, комплексно решающей проблемы долговременного хранения. Автором разработаны:

1.1. Принципиально новая математическая модель ЭлД долговременного хранения, описывающая структуру и состав информации для долговременного хранения. Доказана необходимость использования данной модели для обеспечения отчуждаемости ЭлД от программно-аппаратной среды хранения.

1.2. Новые математические модели, позволяющие оценить параметрические возмущения среды хранения, в том числе с помощью программных средств. В частности, модели оценки аутентичности, интерпретируемости и отчуждаемости ЭлД.

1.3. Принципиально новый алгоритм инвентаризации электронной подписи. Автором показано, что применение данного алгоритма позволит решить проблему сохранения аутентичности ЭлД на длительном сроке хранения.

1.4. Новый алгоритм инвентаризации носителей информации. Автором показано, что алгоритм позволит решить проблему постоянного изменения программно-аппаратной среды хранения ЭлД.

1.5. Автором разработаны принципы построения программно-аппаратного регулятора — ЭА долговременного хранения, которые позволяют создавать подобные программные системы для достижения цели обеспечения долговременной сохранности.

1.6. Автором предложено решение проблемы интерпретируемости и отображения ЭлД при длительном хранении с помощью создания специального формата долговременного хранения. Автором разработан подобный формат, который был внедрен в рамках нескольких крупных программных комплексов, в том числе: СЭД «Евфрат-документооборот», ИАС «Астарта», АПК ЭАПУ и десятках других программных продуктов.

2. Автором создана методика оценки надежности программно-аппаратной среды хранения ЭлД. Методика была внедрена в рамках работ по модернизации ГАС «Выборы», ПФ РФ (АПК ЭАПУ). Анализ данных расчетов, проведенных по этой методике позволил своевременно выявить узкие с точки зрения надежности объектов информационной системы и своевременно провести точечную модернизацию объектов ГАС «Выборы» и АПК ЭАПУ.

3. Автором разработаны математическая модель и алгоритм оценки устойчивости среды хранения ЭлД к внешним воздействиям, включая влияние человеческого фактора (ЧФ) на работу ЭА.

Теоретические положения диссертации и выработанные на их основе решения внедрены во многих проектах по созданию электронных архивов. Так, начиная с 1997 года, автором разработан ряд информационных систем электронных архивов, в частности АПК ЭАПУ для ПФ РФ, который позволяет организовывать защищенное хранение ЭлД на период до 75 лет по разработанной автором технологии. АПК ЭАПУ разрабатывался, начиная с 2001 г., эксплуатируется с 2004 г. в 79 отделениях ПФ РФ. Внедрение АПК ЭАПУ позволило в 10 раз повысить оперативность поиска ЭлД, позволило организовать надежное хранение до 500 млн. ЭлД (свыше 50% документов ПФ РФ) на протяжении более 10 лет (не отмечено нарушение аутентичности и интерпретируемости ЭлД). В несколько раз сократились арендуемые площади для хранения документов.

Результаты разработанной автором технологии внедрены также при реализации ЭА для АО «Газпромбанк», ООО «Юридическая фирма Городисский и Партнеры», ООО «Когнитивные технологии».

Разработанные автором предложения по организации долговременного хранения ЭлД вошли в выпущенные ВНИИДАД «Рекомендации по комплектованию,

учету и организации хранения электронных архивных документов в архивах организаций».

ОСНОВНЫЕ ПОЛОЖЕНИЯ ДИССЕРТАЦИИ ИЗЛОЖЕНЫ В СЛЕДУЮЩИХ РАБОТАХ В изданиях, рекомендованных ВАК

1. Соловьев, A.B. Генератор отчетов для систем электронного Документооборота / A.B. Соловьев // Организационное управление и искусственный интеллект. Сборник трудов ИСА РАН - 2003 - С. 109-111.

2. Соловьев, A.B. Технологии создания отчетов / A.B. Соловьев // Интеллектуальные информационные технологии. Концепции и инструментарий. Труды ИСА РАН - 2005 - т. 16 - С.64-84.

3. Соловьев, A.B. Методология оценки надежности иерархических информационных систем / Г.П. Акимова, A.B. Соловьев // Системный подход к управлению информацией. Труды ИСА РАН. - 2006 - т.23 - С. 18-47.

4. Соловьев, A.B. Методология оценки эффективности иерархических информационных систем / Г.П. Акимова, A.B. Соловьев, И.М. Янишевский // Системный подход к управлению информацией. Труды ИСА РАН. - 2006 - т.23 - С.48-66.

5. Соловьев, A.B. Методологический подход к определению влияния человеческого фактора на работоспособность информационных систем / Г.П. Акимова, A.B. Соловьев, Е.В. Пашкина // Информационно-аналитические аспекты в задачах управления. Труды ИСА РАН. - 2007 - т.29 - С. 102112.

6. Соловьев, A.B. Ситуационно-аналитические центры, как способ снижения влияния человеческого фактора на принятие управленческих решений при эксплуатации больших информационных систем / Г.П. Акимова, A.B. Соловьев, Е.В. Пашкина// Информационно-аналитические аспекты в задачах управления. Труды ИСА РАН. - 2007 - т.29 - С. 113-122.

7. Соловьев, A.B. Методологический подход к моделированию поведения информационных систем при воздействиях катастрофического характера / Г.П. Акимова, A.B. Соловьев, Е.В. Пашкина // Обработка изображений и анализ данных. Труды ИСА РАН. - 2008 - т.38 - С.62-72.

8. Соловьев, A.B. Анализ оценки надежности иерархической территориаль-но-распределенной информационной системы на примере ГАС «Выборы»

/ Г.П. Акимова, A.B. Соловьев // Технология программирования и хранения данных. Труды Института системного анализа РАН (ИСА РАН).-2009 - т.45 - С.355-372.

9. Соловьев, A.B. Анализ оценки эффективности иерархической территори-ально-распределенной системы на примере ГАС «Выборы» / Г.П. Акимова, A.B. Соловьев, Е.В. Пашкина // Обработка изображений и анализ данных. Труды Института системного анализа РАН (ИСА РАН). - 2010 - т.58 - С.27-42.

Ю.Соловьев, A.B. Автоматизация архивного дела в организации / / Г.П. Акимова, Е.В. Пашкина, М.А. Пашкин, Е.А. Пашкин, C.B. Скорнякова, A.B. Соловьев // Труды Института системного анализа РАН (ИСА РАН) - 2012 -Т.62, вып.З - С.15-24.

П.Соловьев, A.B. Построение баз данных взаимосвязанных документов / А.Н. Белова, A.B. Соловьев // Труды Института системного анализа РАН (ИСА РАН) - 2012 - т.62, вып.З - С.25-30.

12.Соловьев, A.B. Электронный архив или хранилище документов? / Г.П. Акимова, Е.В. Пашкина, М.А. Пашкин, A.B. Соловьев // Труды Института системного анализа РАН (ИСА РАН) - 2012 - т.62, вып.З - С.11-14.

13.Соловьев, A.B. Архивные хранилища и электронные архивы документов, основные постулаты и проблемы разработки / Г.П. Акимова, Е.В. Пашкина, М.А. Пашкин, A.B. Соловьев // Труды Института системного анализа РАН (ИСА РАН) - 2012 - т.62, вып.4 - С.3-13.

14.Соловьев, A.B. Проблемы доступности данных электронных архивов при долгосрочном хранении и возможные решения / Г.П. Акимова, Е.В. Пашкина, М.А. Пашкин, A.B. Соловьев // Журнал «Системы высокой доступности» - 2013 - №4 - С.48-59.

15.Соловьев, A.B. Электронные архивы: возможные решения проблем долгосрочного хранения данных / Г.П. Акимова, Е.В. Пашкина, М.А. Пашкин, A.B. Соловьев // Труды Института системного анализа РАН (ИСА РАН) -2013 - т.63, вып.4 - С.39-49.

16.Соловьев, A.B. Решение проблем оценки и сохранения аутентичности электронных документов при долговременном хранении / A.B. Соловьев // Журнал «Системы высокой доступности». - 2014 - №4, т.Ю - С.99-106.

17.Соловьев, A.B. Электронные архивы: методологический подход к решению проблемы катастрофоустойчивости при долговременном хранении / Г.П. Акимова, Е.В. Пашкина, М.А. Пашкин, A.B. Соловьев, Д.В. Соловьев // Труды Института системного анализа РАН (ИСА РАН) - 2014 - т.64, вып.З - С.91-98.

18.Соловьев, A.B. Электронные архивы: о постановке задачи долговременного хранения электронных документов / A.B. Соловьев // Информационные технологии и вычислительные системы. - 2014 - №4 - С.74-78.

Патенты и регистрации программных продуктов

1. Соловьев, A.B. Свидетельство о государственной регистрации программы для ЭВМ «Архив электронных документов долговременного хранения для автоматизированной системы управления документами», №2014660521

2. Соловьев, A.B. Свидетельство о государственной регистрации программы для ЭВМ «Электронный архив долговременного хранения документов персонифицированного учета», № 2014660520

Статьи в журналах и материалы докладов конференций

1. Соловьев, A.B. Проблемы долгосрочного хранения электронных деловых документов / Г.П. Акимова, Е.В. Пашкина, М.А. Пашкин, A.B. Соловьев // Журнал «Делопроизводство». - 2014 - №1 - С.96-104.

2. Соловьев, A.B. Проблемы долгосрочного хранения электронных документов / Г.П. Акимова, Е.В. Пашкина, М.А. Пашкин, A.B. Соловьев // Труды XX Международной научно-практической конференции «Документация в информационном обществе: эффективное управление электронными документами» (Москва, РГАСПИ, 20-21 ноября 2013 г.) - 2014 - С.396-400.

3. Соловьев, A.B. Методология организации долговременного хранения электронных деловых документов / A.B. Соловьев // Труды XXI Международной научно-практической конференции «Документация в информационном обществе: нормативно-методическое обеспечение управления документами» (Москва, РГАСПИ, 18-19 ноября 2014 г.) - 2015 - (в печати).

Подписано в печать 26.02.2015. Объем: 2 п.л. Тираж 100 экз. Отпечатано в типографии ООО «Копимастер» г.Москва, Калужская площадь, д. 1 www.copymaster.biz