Старая и новая редакция закона базы данных

1) Старая редакция:

Кредитная организация вправе организовать хранение бухгалтерских документов в виде электронных баз данных (файлов, каталогов), сформированных с использованием средств вычислительной техники.

Таким образом, начиная с 1 января 2010 года, в кредитных организациях на совершенно законных основаниях можно перевести основную часть наиболее массовых бухгалтерских документов в электронный вид.

2) Новая редакция:

Изменен закон и п. 4.8, который раньше разрешал хранение электронных документов в виде баз данных. Теперь этой возможности у кредитных организаций не будет. Они, однако, могут вести такие базы данных для справочно-информационных целей.

Теперь кредитная организация вправе формировать с использованием средств вычислительной техники справочно-информационные базы данных в целях оперативного получения и представления учетно-операционной информации (данных) с предоставлением доступа к этим данным в порядке, установленном руководителем кредитной организации.

Порядок хранения электронных документов Надо отметить, что Банк России подошел к вопросу об использовании бухгалтерских документов в электронном виде очень ответственно, одновременно с подготовкой изменений в Правила ведения бухгалтерского учета разработав и порядок их хранения (см. указание Банка России от 25.11.2009 № 2346-У).

Данный документ устанавливает «порядок хранения в кредитной организации в электронном виде в файлах, размещенных на машинных носителях типа CD-, DVD-дисков однократной записи, отдельных документов, связанных с оформлением бухгалтерских, расчетных и кассовых операций при организации работ по ведению бухгалтерского учета».

Прежде всего, стоит отметить, что хранение в электронном виде право, а не обязанность кредитной организации. Кредитные организации самостоятельно могут решить, в каком объеме и какие виды документов они будут хранить в электронном виде — из числа тех, что перечислены в приложении 1 к Указаниям.

Достаточно важным является и требование о том, что в случае необходимости представления электронного документа на бумажном носителе должна быть возможность вывести его в соответствии с требованиями, которые действовали на момент составления документа, т. е. в той же форме и с тем же содержанием.

Можно выделить следующие основные требования к организации хранения:

• ? в кредитной организации создается фонд хранения носителей однократной записи;
• ? учет единиц хранения ведется на основе описей;
• ? на каждую единицу хранения составляется ярлык.

Что это такое — наклейка, книжечка, вкладываемая в коробку с носителем, или что-то еще, — не сказано. Во всяком случае, та информация, которая, согласно Указаниям, должна присутствовать на ярлыке, вряд ли уместится на наклейке CDили DVD-диска;

• ? при формировании единиц хранения должны быть созданы их резервные копии (не менее одной);
• ? резервные копии «должны храниться в местах, территориально удаленных от мест хранения основных ЕХ» (п. 2.12). К сожалению, в нормативном документе не разъясняется, что понимается под «территориальной удаленностью»: другая комната, другое крыло здания, отдельно стоящее здание, здание в другом районе населенного пункта или в другом населенном пункте.

Предложенная технология хранения не предусматривает возможность конверсии (миграции) электронных документов. А для документов, хранящихся более 5−7 лет, это важно. Ведь этот срок уже грозит устареванию технических средств и программного обеспечения, на которых первоначально был создан документ. И по прошествии этих лет появляется угроза, что в организации не останется такой техники и программного обеспечения, которые бы позволили прочитать документ.

Что касается форматов документов, то в указаниях сказано, что на носителях документы сохраняются в готовом для просмотра формате TXT, DOC, RTF, PDF, TIFF, JPG, BMP, XLS, XML и допускается возможность использования архиваторов ZIP, ARJ, RAR, TAR. Получается, что нельзя использовать новые офисные форматы Microsoft (DOCX, XLSX) или форматы семейства ODF.

Как мне кажется, Банк России напрасно не подумал о включении требования о том, чтобы файлы офисных форматов (из списка в Указаниях это DOC, XLS, XML) не содержали встроенного кода или макросов и не использовали какие-либо внешние (не помещенные на тот же носитель) элементы, включая шрифты, стилевые файлы и т. п. Такое требование позволило бы поставить «вне закона» документы, воспринимаемое человеком представление которых может со временем изменяться.

Важным моментом, который отражен в указаниях, является вопрос об организации регулярной проверки состояния носителей информации.

Проверка состояния ЕХ проводится не реже 1 раза в год и должна затрагивать не менее 10% общего количества ЕХ в фонде ЕХ, сформированных за период после предыдущей проверки.

Проверка состояния ЕХ осуществляется посредством проверки значения функции хэширования, вычисленной на ЕХ, со значением, отраженным на ярлыке к ЕХ. Однако это некорректно.

Во-первых, наибольшая вероятность выхода из строя будет у носителей, дольше всего хранящихся в фонде, в то время как формулировка фактически ориентирует кредитные организации на проверку вновь поступивших носителей.

Во-вторых, когда имеет место несовпадение хэш-функции, это уже крайняя ситуация, до которой лучше дело не доводить. За рубежом (например, в США) при проверке используется доступное программное обеспечение, замеряющее уровень ошибок ввода-вывода при работе с носителем. При превышении порогового значения носитель (к этому моменту еще вполне читаемый) заменяется. Национальные Архивы США также рекомендуют отслеживать статистику ошибок по партиям закупленных носителей и в случае большого числа ошибок перезаписывать все носители из подозрительной партии.

Многие электронные архивы также рекомендуют сочетать проверку носителей по графику и случайную выборку по всему фонду.

Кредитные организации при желании могут предусмотреть такого рода дополнительные работы по проверке состояния электронных носителей информации в своих внутренних регламентах.

Хочется обратить внимание еще на один интересный момент: в новых положениях вообще не упоминается ЭЦП, хотя по правилам бухгалтерского учета все документы должны, как минимум, иметь подпись исполнителя. В Правилах ведения бухгалтерского учета уже давно есть интересный пункт по поводу подписи на документах, в том числе и электронных.

В дальнейшем под подписью понимается как собственноручная подпись, так и ее аналоги, применяемые в соответствии с законодательством РФ.

Все это означает, что Банк Росси довольно элегантно ушел от непростой проблемы организации хранения документов, подписанных ЭЦП, полностью переложив эту головную боль на кредитные организации.

В нормативных актах Банка Росси не сказано ни слова о том, чтобы обеспечивать при организации архивного хранения электронных документов возможность перепроверять ЭЦП. Если такую возможность реализовывать, то потребуется сохранять дополнительные документы (сертификаты открытых ключей, списки отозванных сертификатов и т. д.) и хранить их в течение как минимум того же периода времени, что и подписанный электронным образом документ. Кроме того, для подтверждения правильности тех ЭЦП, для которых уже истек срок действия сертификата открытого ключа, придется закупать или разрабатывать специальное программное обеспечение.

Установлены сроки хранения для электронных документов и носителей информации. Уничтожение носителей информации должно оформляться актом об уничтожении (п. 2.15).

ДЭВ хранятся в течение сроков, установленных в соответствии с правилами организации государственного архивного дела, но не менее пяти лет.

Кредитная организация должна хранить ЕХ не менее наибольшего из обязательных минимальных сроков хранения содержащихся в ней ДЭВ. Кредитная организация вправе увеличивать сроки хранения ЕХ. В течение срока хранения ЕХ кредитная организация обязана обеспечить возможность повторного формирования (восстановления) вышедших из строя ЕХ.

Банк России не пытался в данном документе регламентировать порядок работы с электронными документами «до запятой». Он предоставляет сделать это самим кредитным организациям. В качестве приложения 3 к Указанию дано примерное содержание регламента ведения фонда единиц хранения в кредитных организациях.

Предусмотрено, что данный документ должен определять:

• ? какие виды документов будут храниться в электронном виде и их сроки хранения;
• ? как будут создаваться, маркироваться и учитываться носители однократной записи;
• ? правила оформления ярлыков и описей;
• ? правила ведения описей электронных носителей;
• ? порядок предоставления информации, хранящейся на электронных носителях;
• ? порядок хранения резервных копий;
• ? порядок проверки наличия и состояния единиц хранения, организация проведения проверок и оформление их результатов;
• ? процедура замены единиц хранения и порядок восстановления утерянных (испорченных) единиц хранения;
• ? процедура рассмотрения случаев утери (порчи) документов в электронном виде и единиц хранения;
• ? порядок уничтожения единиц хранения и оформления акта об уничтожении единиц хранения;
• ? порядок обеспечения информационной безопасности фонда единиц хранения.

Кредитным организациям, которые будут налаживать электронное хранение документов на съемных носителях, можно дополнительно порекомендовать применять такие носители однократной записи, которые производитель снабжает уникальными серийными номерами. Это может существенно облегчить идентификацию и учет носителей, поскольку такой уникальный номер можно будет включать во все учетные документы и регистры архива. Использование подобного номера также затруднит подмену носителей.

Во внутреннем регламенте стоит предусмотреть и вопрос о том, какие действия кредитная организация должна предпринять в тех случаях, когда она по каким-либо причинам не в состоянии выполнить определенные требования. Например, что она должна делать в случае неисполнения ею (например, по техническим причинам) требований п. 2.2 о записи документов за каждый операционный день не позднее рабочего дня, следующего за этим операционным днем? Возможно, в этом случае стоит предусмотреть составление акта о нарушении, утвержденного руководителем организации.