logo
Блогarrow-iconКейсыarrow-icon
Как надёжно хранить документы 5 лет?

Как надёжно хранить документы 5 лет?

Гарантированное неизменяемое хранение документов на 5 лет — это не просто техническая задача, а обязательное условие соблюдения российского законодательства. Использование S3 Закрома.Хранение с поддержкой Object Lock и WORM предоставляет организациям надёжное, контролируемое и юридически значимое решение для архивирования критически важных данных.
Кейсы
calendar
03 октября 2025
calendar
5 минут чтения

В условиях ужесточения требований российского законодательства к хранению документов — будь то бухгалтерская и налоговая отчётность, первичные учётные документы, договоры или кадровые записи — организациям необходимо обеспечивать неизменность, целостность и доступность данных на протяжении всего регламентированного срока хранения. Особенно актуальна задача гарантированного архивного хранения на 5 лет, что прямо предусмотрено рядом нормативных актов Российской Федерации.

Для решения этой задачи всё чаще применяются локальные объектные хранилища, совместимые с протоколом S3. Одним из ведущих решений является S3 Закрома.Хранение — высоконадёжная on-premise платформа, обеспечивающая масштабируемость, отказоустойчивость и встроенные механизмы защиты данных. Ключевыми технологиями, обеспечивающими неизменность и юридическую значимость архивных данных, являются поддержка технологии Object Lock и реализация принципа WORM (Write Once, Read Many).

Что такое WORM и почему это важно?

WORM (Write Once, Read Many) — это принцип хранения данных, при котором записанный объект нельзя изменить, перезаписать или удалить до истечения заданного срока хранения. Это критически важно для:

  • Соблюдения требований законодательства РФ
  • Защиты от случайного или злонамеренного удаления/изменения архивных документов;
  • Обеспечения доказуемости подлинности при проверках со стороны налоговых органов, Росархива, прокуратуры или суда.

WORM-хранилища гарантируют, что документ остаётся в том же состоянии, в каком был заархивирован, что особенно важно при проведении камеральных проверок, выездных аудитов или судебных разбирательств.

S3 Object Lock в Закрома.Хранение: реализация WORM в локальной инфраструктуре

S3 Закрома.Хранение поддерживает функцию Object Lock, полностью совместимую со стандартом S3 и реализующую WORM-политику на уровне объектов. Это позволяет организациям развернуть неизменяемое архивное хранилище в собственной ИТ-инфраструктуре, в полном соответствии с требованиями российского законодательства.

Как работает Object Lock в Закрома.Хранение?

  1. Включение на уровне бакета:
    Object Lock активируется на уровне бакета (контейнера в S3) и не может быть отключён в дальнейшем. Это гарантирует, что все новые объекты в бакете могут быть защищены WORM-политикой.

  2. Два режима блокировки:

    • Governance Mode:
      Позволяет пользователям с особыми правами (например, администраторам архива) обойти блокировку. Подходит для внутреннего контроля и гибкого управления.
    • Compliance Mode:
      Никто, включая суперпользователей и администраторов системы, не может обойти блокировку или удалить объект до истечения срока. Это строгий режим, соответствующий требованиям статьи 29 Закона № 402-ФЗ и пункта 1 статьи 23 НК РФ.

  3. Установка срока хранения:

    • Можно задать фиксированную дату окончания срока хранения (например, 01.01.2030).
    • Или указать период удержания — например, 1826 дней (5 лет).

  4. Необратимость:
    После установки срока хранения в Compliance Mode его можно только продлить, но нельзя сократить. Это исключает попытки преждевременного удаления данных, что особенно важно при возможных проверках со стороны контролирующих органов.

Архитектура решения для 5-летнего хранения

Нормативная база: почему 5 лет?

Срок хранения в 5 лет установлен рядом российских нормативных актов:

  • Налоговый кодекс РФ (статья 23, пункт 1) обязывает организации хранить документы, подтверждающие доходы, расходы и иные данные, необходимые для исчисления налоговой базы, в течение 4 лет после окончания налогового периода. На практике это означает, что документы должны быть доступны не менее 5 лет с момента их создания.

  • Федеральный закон № 402-ФЗ «О бухгалтерском учёте» (статья 29) устанавливает, что бухгалтерские документы и регистры подлежат хранению не менее 5 лет после отчётного года.

  • Федеральный закон № 152-ФЗ «О персональных данных» требует обеспечения конфиденциальности и целостности ПДн, а также их хранения в течение срока, необходимого для достижения целей обработки, что на практике часто совпадает с 5-летним периодом (например, для кадровых документов после увольнения сотрудника).

Таким образом, 5 лет — это не просто рекомендованный, а обязательный минимальный срок хранения для значительной части корпоративной документации в России.

Как настроить?

Для реализации гарантированного хранения документов на 5 лет в локальной инфраструктуре рекомендуется сделать следующие настройки в Закрома.Хранение:

  1. Создание бакета с включённым Object Lock
    В настройках бакета в S3 Закрома.Хранение нужно активировать совместно опции Версионирование и Object Lock. Для максимальной защиты рекомендуется выбрать режим Compliance Mode.

ObjectLock.png

  1. Загрузка документов с метаданными удержания
    При передаче каждого документа (PDF, XML, TIFF и др.) в архив через S3-совместимый API указываются параметры удержания в http заголовке:

    1
2 	X-Amz-Object-Lock-Mode: COMPLIANCE
3 	X-Amz-Object-Lock-Retain-Until-Date: 2029-04-05T00:00:00Z
4

    Дата рассчитывается как текущая дата + 5 лет (1826 дней).

  2. Интеграция с системой документооборота
    Система электронного документооборота (СЭД), ERP или бухгалтерская система должна автоматически проставлять параметры Object Lock при архивировании. Это исключает человеческий фактор и гарантирует соответствие требованиям нормативных регуляторов.

  3. Резервное копирование и репликация
    Для повышения отказоустойчивости можно настроить репликацию между локальными узлами или в резервный дата-центр. Важно, чтобы целевой бакет также поддерживал Object Lock — в этом случае политики удержания реплицируются вместе с объектами.

  4. Мониторинг и аудит
    S3 Закрома.Хранение ведёт журналы доступа и операций с объектами. Все попытки изменения или удаления защищённых документов фиксируются в аудит-логах, что обеспечивает прозрачность и возможность подтверждения соответствия требованиям ФЗ-152 и ФЗ-402 при проверках.

Преимущества подхода

  • Соответствие российскому законодательству: Полное выполнение требований НК РФ, ФЗ-402, ФЗ-152 и других нормативных регуляторов.
  • Автоматизация соблюдения сроков: Срок хранения управляется на уровне объекта, без ручного контроля.
  • Суверенитет данных: Документы хранятся в пределах организации — нет передачи данных третьим лицам.
  • Юридическая защита: Неизменяемость документов подтверждается техническими средствами, что усиливает позиции организации при проверках.
  • Масштабируемость и отказоустойчивость: S3 Закрома.Хранение поддерживает рост архива без потери производительности и надёжности.

Заключение

При правильной настройке и интеграции в процессы документооборота, локальное WORM-хранилище на базе S3 Закрома.Хранение становится надёжным цифровым архивом, в котором документы остаются неизменными, доступными и защищёнными — ровно столько, сколько того требует законодательство Российской Федерации.

Станислав Логинов
Поделиться share