Уничтожение электронных документов: цели, способы и проблемы

Уничтожение документов и информации с истекшими сроками хранения является важным завершающим этапом их жизненного цикла. Правильно проводимое (в установленных законодательством рамках) уничтожение позволяет снизить правовые, финансовые и репутационные издержки и риски, а также способствует эффективной работе информационных и документационных систем.

Желательно, чтобы касающиеся уничтожения решения принимались в результате сопоставления ожидаемой отдачи, затрат и возможного ущерба. А риски могут быть связаны:

• как с неоправданно ранним уничтожением документов (до истечения установленных сроков хранения либо тогда, когда они еще представляют ценность для организации);
• так и с избыточно длительным их хранением (особенно это касается документов, содержащих персональные данные).

Эффективное уничтожение возможно только в случае хорошо отлаженной работы по инвентаризации информационных ресурсов, установлению и отслеживанию оптимальных сроков хранения.

В силу особенностей электронных документов их столь же трудно полностью и необратимо уничтожить, сколь трудно сохранять. В отношении электронных документов сложнее гарантировать полное и необратимое уничтожение всех экземпляров и копий, поэтому растет значение взаимодействия с IT и юридической службами организации.

При уничтожении документов / информации в информационных системах следует обратить внимание на уничтожение соответствующих резервных копий и избыточных метаданных. В случае информации, записанной на съемных носителях, предпочтительным является ее уничтожение вместе с носителями. Неразрушающую очистку носителей и их повторное использование следует допускать после тщательного анализа рисков, обычно только в пределах одного и того же подразделения.

В условиях правовой неопределенности и быстро меняющихся технологий организациям важно продемонстрировать свою добросовестность и принятие всех разумных мер, соответствующих существующей хорошей практике в стране и своей отрасли.

Цели и основные способы уничтожения электронных документов

Деятельность по уничтожению может проводиться в различных целях, основными из которых являются следующие:

• ликвидация информации, дальнейшее существование которой создает для государства, организации и / или других заинтересованных сторон неоправданно высокие риски. В этом случае главной задачей является полная ликвидация собственно информации;
• ликвидация информации с целью снижения расходов, связанных с ее хранением, и / или с целью повышения эффективности обрабатывающих информацию систем. В этом случае главной задачей является снижение расходов, высвобождение ресурсов и повышение эффективности, а полная ликвидация информации не является самоцелью;
• ликвидация носителей информации, представляющих угрозу для жизни и здоровья людей. В этом случае главной задачей является устранение угрозы, связанной с носителями ввиду их биологического, химического, радиационного и т.д. загрязнения, а ликвидация информации становится побочным эффектом;
• ликвидация информации, переданной во временное пользование другим сторонам в интересах защиты коммерческих интересов владельца информации;
• ликвидация информации, ее носителей, оборудования и / или информационных систем ввиду утраты технической возможности для доступа и использования (например, вследствие износа, морального устаревания, утраты ключей шифрования и паролей; неподдающегося лечению заражения системы вирусом-вымогателем и т.п.).

В зависимости от целей можно выделить разновидности уничтожения:

• максимально полное одновременное уничтожение определенных документов или информации во всех видах, на всех носителях и во всех системах (примером служит традиционное уничтожение документов по истечении установленных сроков хранения);
• уничтожение документов или информации только в определенном (определенных) видах и сохранение их в иных видах (например, уничтожение бумажных оригиналов после их оцифровки);
• уничтожение основного массива однотипной информации с сохранением определенной ее выборки, сделанной по тем или иным критериям (например, прием на архивное хранение репрезентативной выборки документов с уничтожением основной их массы);
• выборочное уничтожение части содержащейся в документах или информационных ресурсах информации (примеры: цензурирование, обезличивание секретной информации или персональных данных);
• полное уничтожение всей информации на определенных носителях или в определенных системах (в случаях, когда носители представляют угрозу для жизни человека; или же по тем или иным причинам полностью утрачена возможность доступа к информации).

При уничтожении документов, информационных объектов и ресурсов могут полностью или частично еще уничтожаться связанные с ними метаданные (реквизиты, регистрационные данные) и их связи с другими документами, индексы и научно-справочный аппарат.

Основными способами уничтожения информации являются:

• физическое уничтожение носителей информации;
• очистка / перезапись носителей информации;
• действия, делающие информацию недоступной или непригодной для использования (разрушение каталогов и индексов, уничтожение ключей шифрования и т.п.).

Простая утилизация (продажа, передача в дар, выбрасывание и т.д.) - самый простой и самый небезопасный метод избавления от ставших ненужными носителей без какой-либо предварительной специальной обработки (в лучшем случае может быть проведено стирание файлов обычными средствами операционной системы). Этот метод может применяться только тогда, когда носители не содержали конфиденциальной информации, если есть полная уверенность в том, что раскрытие информации не приведет к ущербу для организации или других лиц.

Надежное стирание информации - в этом случае неразрушающая очистка носителей может проводиться как при помощи обычных программно-аппаратных средств, которые позволяют надежно уничтожить конфиденциальные документы и информацию в соответствии с существующими стандартами и хорошими практиками, так и при помощи специального оборудования и программных средств, с привлечением специально обученного персонала.