Архивирование информации

Архивирование информации (data retain) является распространенным требованием многих стандартов и законов, касающихся информационной безопасности. Сохранение переписки сотрудников, отправленных через Интернет данных, записанных на периферийные устройства файлов и копий распечатанных на принтерах документов является важной задачей как с точки зрения внутреннего контроля и управления операционными рисками, так и в качестве самостоятельной меры. Очевидно, что часто для различных целей требуется провести ретроспективный анализ использованной и перемещенной за пределы корпоративной сети информации. Некоторые распространенные отраслевые стандарты и законы, в которых регламентируется архивирование данных:

• Федеральный закон 125-ФЗ «Об архивном деле в Российской Федерации».
• Стандарт Банка России СТО БР ИББС-1.0-2008.
• Basel II.
• SOX (Sarbanes-Oxley Act of 2002).
• SEC Rule 17a-4 и NASD 3010/3110.
• EU Data Retention Directive (Directive 2006/24/EC).
• HIPAA.

Несоблюдение требований архивирования информации в большинстве нормативных документов в большинстве случаев является прямым нарушением законодательства страны, за что предусматриваются солидные штрафы для компаний, а топ-менеджмент несет персональную уголовную и финансовую ответственность. Часто из-за невозможности предоставить электронные копии документов в суд компании проигрывают процессы и теряют огромные суммы. Одним из наиболее известных дел, показывающих необходимость архивирования информации, является процесс с участием Morgan Stanley. Первоначально присяжные приняли решение о взыскании с компании Morgan Stanley 1,5 млрд долларов за невозможность предоставления копий электронных писем, затребованных адвокатами другой стороны. Позже эта цифра была сокращена в сто раз и составила 15 млн долларов.