
Архивирование информации
Архивирование информации (data retain) является распространенным требованием многих стандартов и законов, касающихся информационной безопасности. Сохранение переписки сотрудников, отправленных через Интернет данных, записанных на периферийные устройства файлов и копий распечатанных на принтерах документов является важной задачей как с точки зрения внутреннего контроля и управления операционными рисками, так и в качестве самостоятельной меры. Очевидно, что часто для различных целей требуется провести ретроспективный анализ использованной и перемещенной за пределы корпоративной сети информации. Некоторые распространенные отраслевые стандарты и законы, в которых регламентируется архивирование данных:
- Федеральный закон 125-ФЗ «Об архивном деле в Российской Федерации».
- Стандарт Банка России СТО БР ИББС-1.0-2008.
- Basel II.
- SOX (Sarbanes-Oxley Act of 2002).
- SEC Rule 17a-4 и NASD 3010/3110.
- EU Data Retention Directive (Directive 2006/24/EC).
- HIPAA.
Несоблюдение требований архивирования информации в большинстве нормативных документов в большинстве случаев является прямым нарушением законодательства страны, за что предусматриваются солидные штрафы для компаний, а топ-менеджмент несет персональную уголовную и финансовую ответственность. Часто из-за невозможности предоставить электронные копии документов в суд компании проигрывают процессы и теряют огромные суммы. Одним из наиболее известных дел, показывающих необходимость архивирования информации, является процесс с участием Morgan Stanley. Первоначально присяжные приняли решение о взыскании с компании Morgan Stanley 1,5 млрд долларов за невозможность предоставления копий электронных писем, затребованных адвокатами другой стороны. Позже эта цифра была сокращена в сто раз и составила 15 млн долларов.