среда, 15 июля 2026 г.

Утверждены требования к актам Правительства РФ, на основании которых создаются федеральные государственные информационные системы

Правительство Российской Федерации постановлением от 09 июня 2026 года № 712 утвердило «Требования к актам Правительства Российской Федерации, на основании которых создаются федеральные государственные информационные системы». Постановление вступит в силу с 1 сентября 2026 года.

Органам государственной власти субъектов РФ рекомендовано осуществлять подготовку правовых актов субъектов России, являющихся основанием создания региональных государственных информационных систем (ГИС), с учетом требований, утвержденных настоящим постановлением, в части требований к структуре и содержанию положения о ГИС.

Правовой акт издается в форме постановления Правительства Российской Федерации (п.2).

Правовым актом утверждается положение о соответствующей системе (далее - Положение о системе), которое должно включать в том числе следующие разделы:

  • Общие положения о системе;

  • Структура, задачи и основные функции системы;

  • Участники системы (лица, указанные в пункте 8 настоящего документа) и их полномочия;

  • Состав и порядок размещения информации в системе и предоставления информации из системы;

  • Порядок обеспечения доступа к информации, содержащейся в системе;

  • Правовой режим информации, содержащейся в системе, и программно-технических средств системы;

  • Использование электронных подписей для обеспечения равнозначности формируемых в системе электронных документов документам на бумажных носителях, а также подтверждения в системе совершения юридически значимых действий;

  • Информационное взаимодействие с иными информационными системами;

  • Требования по защите информации, содержащейся в системе;

  • Реализация мероприятий по развитию системы.

Текст правового акта также должен включать (п.4) плановый срок её вывода из эксплуатации (при необходимости), а в случае, если правовым актом предусматривается установление срока вывода системы из эксплуатации, порядок, сроки, режим хранения и дальнейшего использования содержащейся в ее базах данных информации, включая порядок обеспечения доступа к указанной информации и обеспечения ее защиты.

Постановление устанавливает требования к правовым актам в части:

  • установления общих положений о системе;

  • установления положений о структуре, задачах и основных функциях системы;

  • состава и полномочий участников системы;

  • состава и порядка размещения информации в системе и предоставления информации из неё;

  • порядка обеспечения доступа к информации, содержащейся в системе;

  • правового режима информации, содержащейся в системе, и программно-технических средств системы;

  • использования электронных подписей для обеспечения равнозначности формируемых в системе электронных документов документам на бумажных носителях, а также подтверждения в системе совершения юридически значимых действий;

  • информационного взаимодействия системы с иными информационными системами;

  • защиты информации, содержащейся в ней;

  • реализации мероприятий по её развитию.

Требования к правовым актам в части использования электронных подписей 

В Положении о системе в целях обеспечения равнозначности формируемых в системе электронных документов документам на бумажных носителях, а также подтверждения в системе совершения юридически значимых действий предусматриваются положения, согласно которым (п.14):

а) для формируемых в системе электронных документов, предназначенных для использования вне системы и являющихся исходящими электронными документами, используется усиленная квалифицированная электронная подпись, а также иные виды электронной подписи в случаях, если их использование в системе или при совершении соответствующих юридически значимых действий предусмотрено законодательством Российской Федерации:

  • усиленная неквалифицированная электронная подпись, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, в соответствии с «Правилами создания и использования сертификата ключа проверки усиленной неквалифицированной электронной подписи в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме», утвержденными постановлением Правительства Российской Федерации от 1 декабря 2021 г. № 2152;

  • простая электронная подпись, ключ которой получен в соответствии с «Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг», утвержденными постановлением Правительства Российской Федерации от 25 января 2013 г. № 33.

б) Для подтверждения в системе совершения юридически значимых действий и для формируемых в системе внутренних электронных документов, предназначенных для использования в системе, наряду с усиленной квалифицированной электронной подписью могут применяться также неквалифицированная электронная подпись или пункта простая электронная подпись;

в) электронные документы, формируемые в системе автоматически (без участия участника системы), подписываются усиленной квалифицированной электронной подписью оператора системы, квалифицированный сертификат ключа проверки которой используется только для автоматического создания электронной подписи в электронном документе или автоматической проверки электронной подписи в электронном документе.

Мой комментарий: Постановление утверждает унифицированные требования к актам Правительства РФ, на основании которых создаются федеральные государственные информационные системы (ФГИС). Документ носит рекомендательный характер для систем регионального уровня.

Помимо структуры, постановление устанавливает конкретные требования к содержанию разделов. Документирование должно обеспечивать юридическую полноту и однозначность регулирования:

  • В Положении о системе должен быть определен перечень видов информации, размещаемой в ней, с указанием ссылок на нормативные правовые акты, которыми эта информация устанавливается;

  • Необходимо указывать ссылки на положения законодательства, устанавливающие ответственность поставщиков за полноту, достоверность и своевременность размещения информации;

  • Правовой акт должен включать плановые сроки создания, ввода в эксплуатацию и, при необходимости, плановый срок вывода её из эксплуатации. В последнем случае детально прописывается порядок дальнейшего хранения и использования данных.

Особенности использования электронных подписей выделен в отдельный раздел, так как касается придания электронным документам юридической силы. Документирование здесь происходит следующим образом:

  • Для внешних исходящих документов: в Положении устанавливается обязательное использование усиленной квалифицированной электронной подписи (УКЭП);

  • Для внутренних документов системы: допускается использование наряду с УКЭП также усиленной неквалифицированной или простой электронной подписи;

  • Для автоматически формируемых документов (без участия человека): они должны подписываться УКЭП оператора системы, но с использованием квалифицированного сертификата, предназначенного исключительно для автоматического создания и проверки подписей. Это важное требование безопасности, которое должно быть задокументировано в Положении.

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=536395

вторник, 14 июля 2026 г.

Происхождение без контекста: Что история с учётными карточками членов НСДАП позволяют понять об искусственном интеллекте, архивах и новом информационном порядке (2)

(Продолжение, начало см. https://rusrim.blogspot.com/2026/07/1.html )

Как на самом деле действовали Национальные Архивы США

Прежде чем оценивать усилия Die Zeit по использованию ИИ, нам необходимо понять, что именно сами Национальные Архивы США включили в свой каталог - потому что эта архитектура метаданных является фундаментом, на котором зиждется всё остальное.

Руководство NARA по требованиям к данным жизненного цикла (Lifecycle Data Requirements Guide, https://www.archives.gov/research/catalog/lcdrg ) организует архивное описание в строгой иерархии: Группа документов (Record Group) → Серия (Series) → Единица хранения (File Unit) → Элемент (Item) → Цифровой объект (Digital Object). В случае материалов НСДАП, это конкретно выглядит следующим образом:

  • Группа документов (фонд) 242 — Коллекция захваченных США иностранных документов

  • Публикация на микроплёнке A3340 - серия биографических сведений о членах НСДАП, охватывающая примерно 10,7–12,7 миллионов человек, вступивших в партию в период с 1927 по 1945 год

  • Подсерии (Sub-series) - именно здесь начинается значимая дифференциация. Две основные серии документов о членстве в НСДАП - это MFKL (Zentralkartei - Центральная регистратура членов партии, 3167 рулонов микроплёнки) и MFOK (Ortsgruppenkartei - региональный индекс, 2275 рулонов), а также специализированные серии для партийной переписки (PK, более 6180 рулонов), дела Верховного партийного суда (OPG, 1292 рулона), материалы партийной переписи 1939 года (PC, 121 рулон) и другие.

  • Единица хранения (File Unit) - отдельные рулоны микроплёнки, идентифицируемые кодами, такими как A3340-MFKL-A0001

  • Цифровой объект (Digital Object) - каждый отсканированный графический образ; цифровые объекты предоставляются в виде страниц в формате PDF

Ключевым является следующий факт: метаданные Национальных Архивов находятся почти исключительно на уровне серий и единиц хранения. Индивидуальные учётные карточки членов НСДАП практически не имеют описательных метаданных на уровне отдельных объектов – ни транслитерации имен, ни дат рождения, ни номеров партбилетов. К информации на уровне карточки нет точек доступа. С точки зрения описания, проведенного Национальными Архивами, каждый отсканированный образ представляет собой недифференцированный кадр в PDF-файле, содержащем образ микроплёнки.

Концептуальная система метаданных жизненного цикла Национальных Архивов допускает создание архивных описаний на уровне серий и единиц хранения, без метаданных на уровне отдельных элементов для каждого цифрового объекта. В тех случаях, когда компоненты документа не были проиндексированы индивидуально, федеральные органы исполнительной власти могут использовать описания на уровне серий или единиц хранения в отношении всех файлов с графическими образами в рамках данной агрегации документов. 

Учитывая масштабы проекта - многие миллионы графических образов – создание индивидуальных описаний никогда не было реалистичным вариантом, однако последствия этого значительны: каталожная запись для любой конкретной учётной карточки члена НСДАП почти ничего не говорит о том, что за информация на ней содержится. Вы знаете, что она принадлежит к серии MFKL, знаете номер рулона и общий алфавитный диапазон, который рулон охватывает (поскольку исследователи в раках коллективных краудсорсинговых усилий создали общий индекс, сопоставляющий каждый рулон с его диапазоном фамилий). Помимо этого, вы видите отсканированную фотографию учётной карточки, заполненной от руки.

Существует весьма «тонкий» слой полнотекстового поиска. В процессе оцифровки из PDF-файлов был извлечён кое-какой машиночитаемый текст, позволяющий осуществлять поиск по ключевым словам внутри рулонов - например, поиск по запросу «Müller AND Hamburg» потенциально может выявить подходящие кадры. Но это работает на уровне PDF-файлов, а не карточек, и даёт результаты, которые по-прежнему требуют ручного просмотра в пределах соответствующего рулона. Исследователи отметили, что примерно каждая 50-я карточка, по-видимому, содержит индексированные маркеры диапазона, позволяющие перейти к определенному разделу; поиск же конкретной карточки в этом разделе оставался ручной задачей.

Это была та среда метаданных, с которой столкнулось издание Die Zeit, когда оно решило создать кое-что получше.

Что на самом деле сделало издание Die Zeit

Издание Die Zeit получило полный набор данных, обработало его и провело статистический анализ, - создав базу данных с возможностью поиска, которая была запущена в работу в апреле 2026 года. Данный инструмент описывался как созданный «с помощью ИИ», однако Die Zeit не опубликовало подробной технической документации по его конвейеру обработки данных. Из того, что стало известно благодаря отчетам и анализу третьих сторон, картина выглядит примерно так:

Входные данные. Карточки центральной регистратуры НСДАП (Zentralkartei) имеют стандартную печатную форму. Каждая карточка содержит поля для фамилии, имени, даты рождения, места рождения, рода занятий, номера партбилета, даты вступления и местной партийной организации (Ortsgruppe). Конвейер обработки данных на основе ИИ извлек эти структурированные поля из образов карточек.

Проблема обработки: Оригинальные карточки были заполнены от руки или отпечатаны с использованием немецких готических шрифтов Куррент (Kurrent) и Зюттерлин (Sütterlin) 1930-х годов, а затем отмикрофильмированы. Впоследствии они были оцифрованы с микроплёнок. Стандартное оптическое распознавание символов (OCR) плохо работает с готическими рукописными текстами в таких условиях. 

Какой бы конвейер обработки данных издание Die Zeit ни использовало, ему, по-видимому, пришлось решать задачи распознавания рукописного текста, написанного готическим шрифтом; нормализации вариантов написания в т.ч. букв с надстрочными знаками (в сопутствующем индексе, созданном сторонними исследователями, отмечается, что «буквы с надстрочными знаками и распространенные варианты написания распознаются автоматически»); разрешения неоднозначности распространенных немецких фамилий в миллионах документов; и обработки ошибок при работе с поврежденными изображениями на микроплёнке. Издание Die Zeit не опубликовало техническую документацию по своей методологии, поэтому его точный подход остается нераскрытым.

Что раскрывает общедоступный слой поиска. Поля, которые, по-видимому, извлекает система - имя, дата рождения, место рождения, номер партбилета, дата внесения в реестр, род занятий, местная парторганизация - соответствуют структурированным полям печатной формы каждой карточки. Они представляют собой бюрократический скелет записи, элементы которого лучше всего поддаются распознаванию по шаблону в стандартизированной форме.

Что, по-видимому, не отображается в общедоступном слое поиска. Это рукописные пометки на полях; исправления, поправки или обновления статуса; номера перекрестных ссылок, ведущие к сопутствующим делам; свидетельства принуждения или обстоятельств; дублирование карточек, канцелярские ошибки, аномальные записи. Контекстуальная материя документа – т.е. всё, что заметил бы и отметил архивист, читающий карточку, - по-видимому, не отображается в доступной для поиска базе данных. Эта информация остаётся в изображении, невидимая для слоя извлечения.

Производный статус базы данных Die Zeit. Именно этот момент упустило большинство комментаторов. База данных с возможностью поиска, которой сейчас пользуются миллионы людей, не является архивными данными Национальных Архивов США. Это проприетарный, обработанный с помощью ИИ производный продукт - новый объект, созданный на основе архивных документов и имеющий собственный профиль ошибок, собственную нераскрытую методологию и собственное институциональное происхождение (создан немецкой газетой, а не архивом). 

В этом смысле в игре задействованы как минимум три различных объекта: оригинальные учётные карточки, хранящиеся в Федеральном архиве Германии (Bundesarchiv); оцифрованные изображения в Каталоге Национальных Архивов США; и структурированная база данных газеты Die Zeit на основе данных, извлеченных с помощью ИИ. Каждый из них имеет различное происхождение, надежность и структуру подотчётности. Большинство пользователей видят только третий объект, а прочие объекты не видны в интерфейсе поиска.

(Продолжение следует)

Эндрю Поттер (Andrew Potter)

Источник: сайт Substack
https://metaarchivist.substack.com/p/provenance-without-context 

CEN и CENELEC: Стандарт EN 18286:2026 «Система менеджмента качества для поддержки исполнения требований Закона ЕС об искусственном интеллекте» направлен на публикацию

Данный пост был опубликован в 10 июля 2026 года в социальной сети LinkedIn в учётной записи европейских органов по стандартизации CEN и CENELEC.

Мы рады сообщить о том, что успешно завершилось финальное официальное голосование по  стандарту EN 18286:2026 «Искусственный интеллект - Система менеджмента качества для поддержки исполнения требований Закона ЕС об искусственном интеллекте» (Artificial intelligence - Quality management system for EU AI Act regulatory purposes, см. https://standards.cencenelec.eu/... , а также мой пост https://rusrim.blogspot.com/2025/12/pren-18286.html - Н.Х.)!

Положительный итог официального голосования знаменует собой важную веху в процессе разработки стандарта. После одобрения членами европейских органов по стандартизации - Европейского комитета по стандартизации (CEN) и Европейского комитета по электротехнической стандартизации (CENELEC) документ перейдет на этап публикации в соответствии с установленными процедурами.


Ожидаемая дата официальной публикации – 22 июля 2026 года

Мы хотели бы поблагодарить всех экспертов, руководителей проектов, делегатов, национальных членов CEN/CENELEC и заинтересованных лиц, которые внесли свой вклад в разработку и рассмотрение этого стандарта. Их опыт и сотрудничество были сыграли ключевую роль в достижении данного успешного результата. 

После публикации стандарт будет доступен через национальных членов CEN/CENELEC, и будет внедряться в качестве национального стандарта всеми членами в течение установленного периода внедрения, - при этом любые противоречащие национальные стандарты будут соответственно отменены.

Поздравляем всех, кто участвовал в достижении этой важной вехи!

Мой комментарий: В Евросоюзе стандарты EN являются обязательными, а отнюдь не добровольными :) Недавно принятый закон Евросоюза об ИИ прямо требует наличия системы менеджмента качества у поставщиков систем ИИ высокого риска (ст. 17).

Источник: сайт LinkedIn
https://www.linkedin.com/posts/we-are-pleased-to-announce-that-en-18286-share-7481294057621618688-xOIt/ 

Британская Коалиции по электронной сохранности начинает выпуск новой серии бюллетеней по кибербезопасности в рамках серии публикаций «Обозрение технологий»

Данная новость была опубликована 18 июня 2026 года на сайте британской Коалиции по электронной сохранности (Digital Preservation Coalition, DPC).

Британская Коалиция по электронной сохранности (Digital Preservation Coalition, DPC) 18 июня 2026 года представила первую часть новой серии из трех бюллетеней с рекомендациями (Guidance Note) по кибербезопасности и жизнестойкости для деятельности по обеспечению долговременной сохранности электронных материалов (электронной сохранности), которые входят в состав серии публикаций «Обозрение технологий» (Technology Watch). 

Первоначально серия бюллетеней будет эксклюзивно доступна членам Коалиции DPC, а в публичном доступе они буду выложены 31 августа 2026 года.

В связи с тем, что масштабы и изощренность киберпреступности продолжают расти, ответственные за обеспечение долговременной сохранности электронно-цифрового контента организации сталкиваются со все более сложным ландшафтом угроз. В новых бюллетенях с рекомендациями, разработанных в качестве реакции на эти вызовы, изучается взаимосвязь между кибербезопасностью и электронной сохранностью, и предлагаются практические рекомендации, которые помогут организациям повысить свою жизнестойкость и готовность, одновременно обеспечивая долговременную доступность электронного контента.

Первый бюллетень «Часть 1: Понимание киберугроз» (Part 1: Understand Cyber Threats), был представлен 18 июня 2026 года во время мероприятия Коалиции DPC на тему «Идеология нулевого доверия: Обеспечение жизнестойкости электронной сохранности в мире, полном рисков кибербезопасности» (Zero Trust Thinking: Doing Resilient Digital Preservation in a World of Cyber Risk, https://www.dpconline.org/events/eventdetail/804/-/zero-trust-thinking-doing-resilient-digital-preservation-in-a-world-of-cyber-risk ), - и теперь доступен членам Коалиции DPC. 

Публикация, написанная директором фирмы Resilionix Хизер Лоури (Heather Lowrie) и руководителем отдела передового опыта DPC Гартом Стюартом (Garth Stewart), знакомит как специалистов-практиков, так и руководителей организаций с ключевыми концепциями, рисками и соображениями. В ней обращается внимание на основные киберугрозы, встречающиеся в нашей практике, и на важность встраивания кибербезопасности в деятельность по обеспечению электронной сохранности, - а также поощряется более тесное сотрудничество между специалистами по электронной сохранению, ИТ и безопасности.

Комментируя публикацию, её соавтор Гарт Стюарт отметил: 

«Кибербезопасность больше не является аспектом, отдельным от деятельности по обеспечению электронной сохранности; теперь это составная часть ключевых усилий по сохранению во времени электронного контента. 

Среды, в которой мы работаем, становятся всё более сложными, взаимосвязанными и подверженными рискам. Данное руководство призвано помочь организациям и специалистам-практикам понять эти риски, разработать эффективные меры реагирования и повысить жизнестойкость без ущерба для доступности контента, для реализации целей электронной сохранности и для профессиональной практики. 

Мы также хотим подчеркнуть, что специалисты электронной сохранности не должны решать эту проблему в одиночку: мы предлагаем инструменты и методы для вовлечения и обеспечения эффективного сотрудничества между руководством, специалистами по электронной сохранности, ИТ-специалистами и специалистами по безопасности, которые все играют важную роль в защите нашего цифрового наследия».

Данная публикация – это первый из трёх бюллетеней с рекомендациями, входящих в состав серии. Ещё два выпуска запланированы на 9 и 30 июля 2026 года. Все вместе эти публикации будут посвящены проблемам кибербезопасности в деятельности по обеспечению электронной сохранности, и помогут организациям разработать эффективные подходы к управлению рисками и к укреплению их жизнестойкости.

Серия публикаций «Обозрение технологий» - это лишь один из способов, используемых Коалицией DPC для поддержки сообщества специалистов по электронной сохранности. Коалиция DPC, которая является международным благотворительным фондом и пропагандистом усилий в области электронной сохранности, помогает своим членам из различных стран мира обеспечивать жизнеспособный долговременный доступ к электронному контенту и услугам посредством взаимодействия с сообществом, целенаправленной информационно-пропагандистской работы, обучения и повышения квалификации кадров, наращивания потенциала, разработки передовых практик и стандартов, индивидуализированной поддержки и консультаций, а также посредством эффективного оперативного и стратегического управления. Видение Коалиции DPC - это защищённое электронно-цифровое наследие.

Бюллетень «Кибербезопасность и жизнестойкость при обеспечении электронной сохранности. Часть 1: Понимание киберугроз» (Cyber Security and Resilience for Digital Preservation Part 1: Understand Cyber Threats) в настоящее время доступен для членов DPC по адресу http://doi.org/10.7207/twgn26-01 .

Источник: сайт Коалиции DPC
https://www.dpconline.org/news/dpc-launches-new-tech-watch-guidance-note-series-on-cyber-security