воскресенье, 31 января 2010 г.

Исследование ENISA: Объёмы спама продолжают расти

Европейское агентство по кибербезопасности ENISA (European Network and Information Security Agency) в декабре 2009 года опубликовало очередной, третий отчет о состоянии проблемы спама и о мерах по борьбе с ним. Отчет составлен по итогам опроса провайдеров, в котором приняли участие 92 компании из 30 стран, управляющие в общей сложности 80 миллионами почтовых ящиков.

Документ объёмом 58 страниц под названием "Опрос ENISA по проблеме спама 2009 года: Меры, предпринимаемые провайдерами для уменьшения спама" (ENISA 2009 spam survey: Measures used by providers to reduce spam), можно скачать на сайте ENISA по адресу http://www.enisa.europa.eu/act/res/other-areas/anti-spam-measures/studies/spam-survey/at_download/fullReport

Редактор отчета Паскаль Манцано (Pascal Manzano – на фото) в интервью для СМИ сообщил, что, по большому счету, ситуация за последние два года не изменилась – для большинства мер по борьбе со спамом, их применяет та же доля провайдеров, что и в  2007 году. Однако изменилось отношение провайдеров к борьбе со спамом: если раньше она рассматривалась как чисто затратная деятельность, то сейчас – как одно из конкурентных преимуществ (особенно для небольших компаний).

До почтовых ящиков пользователей доходит лишь 4,4% сообщений электронной почты, а 95,6% фильтруется провайдерами, но и среди этих 4% также немало спама. Уровень спама пока что нарастет, хотя, как оптимистично сказал Манцано, «он не может расти бесконечно». Десять лет назад спам составлял 75% всего трафика, пять лет назад – 85%, а сейчас – 96%. Причиной этого, мо мнению эксперта ENISA, является то, что «спам работает, и спаммеры делают деньги».

На сегодняшний день самой распространенной и самой эффективной мерой борьбы со спамом являются «чёрные списки». В то же время, провайдерам, попавшим в чёрные списки в результате рассылки спама с компьютеров подписчиков (обычно без ведома их владельцев), часто бывает трудно выбраться из этих списков после ликвидации проблем. Не упрощает ситуацию и существование большого числа различных списков. Все крупнейшие провайдеры (а в среднем – три четверти провайдеров) отметили, что их сервера либо ошибочно включались в такие списки, либо не убирались их них после ликвидации проблем.

Существенная часть провайдеров (25%) считает, что спам-фильтрация в той или иной мере конфликтует с их обязательствами по доставке почтовых сообщений и по защите их конфиденциальности.

Источник: сайт ENISA
http://www.enisa.europa.eu/media/news-items/spaminterview2010
http://www.enisa.europa.eu/act/res/other-areas/anti-spam-measures/studies/spam-slides (слайды)

суббота, 30 января 2010 г.

Латвия: Утверждена концепция национальных электронных идентификационных карт

12 января 2009 года латвийский кабинет министров одобрил концепцию национальных электронных идентификационных карт (eID), предусматривающую введение национальной eID-карты  в течение 2010 года.

Таким образом, Латвия намерена присоединиться к группе стран-членов Европейского Союза, где такие карты уже введены (это Бельгия, Эстония, Финляндия, Италия, Литва, Голландия, Испания и Швеция).

Концепция была разработана Министерством регионального развития и местного самоуправления. Согласно предложению министерства, eID-карты будут не только использоваться для идентификации лиц, путешествующих за границей или посещающих государственные или муниципальные учреждения, но и для аутентификации в электронной среде.

Министерство считает эти карты ключевой технологией, которая будет способствовать развитию национальных и местных услуг электронного правительства, и, как следствие, «электронного правительства» в масштабах страны.

В документе отмечается, что, как показывает мировой опыт, электронные удостоверения личности служат в большинстве стран мира для внутреннего использования, а также, в определенных ситуациях, в качестве проездных документов. Страны, работающие в настоящее время над новыми проектами таких карт, особое внимание уделяют таким вопросам, как деятельность людей в электронной среде, включая электронный обмен информацией, интернет-банкинг и покупки в интернет-магазинах. В свете этого, вопросы удостоверения личности и безопасности в электронной среде становятся всё более насущными.

За выпуск карт будет отвечать Управление по делам гражданства и миграции, в то время, как отобранные в ходе тендера партнеры из числа коммерческих организаций обеспечат соответствующие сертификационные услуги.

Министерство считает, что реализация концепции позволит значительно увеличить использование электронных подписей и электронной аутентификации, содействуя тем самым развитию сферы услуг «электронного правительства».

Источник: сайт Erisa
http://www.erisa.be/resources/Pages/displayNew.aspx?ItemID=2931

пятница, 29 января 2010 г.

Гартнер: Растёт значение информационного права, управления документами и информацией, а также электронного архивного дела

Как уже успели сообщить наши СМИ,  (см., например, CNews, http://www.cnews.ru/news/top/index.shtml?2010/01/26/377367 ), 18 января 2010 года аналитическая фирма Гартнер (Gartner)  опубликовала пресс-релиз под названием «Гартнер выявил четыре специализации (роли) в управлении информацией, которые потребуются ИТ-подразделениям, чтобы остаться эффективными».

По мнению фирмы, ИТ-подразделениям необходимо создать соответствующие рабочие места и привлечь специалистов извне «ИТ-команды», - и что это важная тенденция, которая повлияет как на деятельность ИТ-служб, так и на основную деловую деятельность.

По словам Дебры Логан (Debra Logan), вице-президента фирмы и её ведущего аналитика, «В течение ближайших двух лет деловые потребности в базирующемся на информационных технологиях росте и инновациях приведут к нехватке квалифицированных специалистов для выполнения соответствующих ролей, и в результате традиционные для ИТ задачи начнут «уходить» из ИТ-подразделений». И далее: «Будущее ИТ лежит вне ИТ-подразделения. Всё чаще руководители ИТ-служб (CIO) приходят из деловых подразделений, и «пользователи» берут в свои руки контроль над своей инфраструктурой доставки информации».

Гартнер предсказывает, что к концу текущего года 40% прямо или косвенно подчиняющегося ИТ-службе  персонала будут иметь существенный опыт деловой (не-ИТ) деятельности.

Организациям требуется персонал с иными знаниями и навыками, чем раньше. Это уже не те «айтишники», к которым все привыкли. Логан убеждена, что «для того, чтобы выживать в новых условиях, требуется новое мышление относительно организационных моделей и подбора персонала для ИТ проектов».

Гартнер выделил четыре роли, которые ИТ-службам нужно поддерживать или в своей структуре, или в структуре деловых подразделений:
  • Специалисты, разбирающиеся как в вопросах права, так и в ИТ-технологиях (Legal and IT Hybrids). По мнению аналитиков, к концу 2010 года 20% компаний из списка Global 2000 введут должность менеджера по поддержке судебных споров (litigation support manager) – в 2005 году таких специалистов имело менее 5% этих компаний. Специалисты, работающие на стыке права и ИТ, разрабатывают политики и перечни, помогают в планировании и выполнении поиска и выемки электронных материалов (eDiscovery) по требованию контролирующих органов, и служат посредниками между юридической службой и ИТ-подразделениями. Для заполнения таких вакансий организации могут или провести переподготовку специалистов в области информационной безопасности по вопросам права, или обучить юристов основам информационных технологий.

  • «Электронные архивисты» (Digital Archivists) потребуются для того, чтобы проводить экспертизу ценности, упорядочение и обеспечивать сохранность электронных документов во исполнение законодательно-нормативных требований. Гартнер предвидит, что к 2012 году электронные архивисты будут в 15% ведущих мировых компаний – по сравнению с менее чем 1% в 2009 году. Считается, что подходящих кандидатов можно будет найти среди выпускников факультетов библиотечно-информационных наук, либо привлечь существующих сотрудников предпенсионного возраста.

  • Управляющие деловой информацией (Business Information Managers). Согласно данным проведенного Гартнером в июне-августе 2009 года опроса «деловой пульс» (Gartner Business Pulse), пятая часть руководителей деловых подразделений считают неудовлетворительной информацию, получаемую от ИТ-подразделений. По словам Логан, «Управление информацией никогда не выделялось в качестве отдельной роли: ИТ-служба управляет технологиями, деловые подразделения – предметной областью, - но кто управляет информацией? Компании допустили появление огромного разрыва, и, как следствие, каждый управляет своей собственной информацией».

    «Будет усиливаться тенденция к объединению в одном лице, в одной роли опыта управления деловой деятельностью и информацией, вместо «партнерства деловых подразделений и ИТ», в котором задействованы два человека, две иерархии и две линии подчиненности». Гартнер ожидает, что к 2013 году 20% компании обзаведутся специалистами по управлению деловой информацией,  - по сравнению с 5% в 2009 году.
  • Архитекторы корпоративной информации (Enterprise Information Architects) потребуются для создания систем классификации и классификаторов, шаблонов документов и моделей данных.
Источники: Gartner / CNews
http://www.gartner.com/it/page.jsp?id=1282513
http://www.cnews.ru/news/top/index.shtml?2010/01/26/377367

Мой комментарий: Для нашей страны, как мне кажется, эти предсказания менее актуальны, поскольку мы только начинаем по-настоящему пользоваться электронными документами, да и наше законодательство не столь сурово в отношении представления доказательств, как, например, законы США или Великобритании.  Однако остаться в стороне от этих тенденций тоже не удастся – в первую очередь, тем компаниям, которые активно работают на зарубежных рынках, а также филиалам зарубежных компаний. Могут предположить, что и «внутри страны» события будут развиваться быстро, и лет через пять должность «электронный архивист» уже не будет чем-то необычным.

Тем, кто предпочитает заранее думать о завтрашнем дне, стоит принять эти прогнозы к сведению, тем более, что положение с такого рода специалистами у нас не лучше, чем за рубежом (хотя и не хуже – поскольку, в отличие от очень многих стран, у нас готовят специалистов делопроизводства и архивного дела с высшим образованием, и, при соответствующей переориентации учебных программ, этих специалистов будет легче переподготовить, чем библиотекарей).

Ну а среди отзывов, опубликованных CNews, сильнее всего позабавила попытка «под юристом-айтишником понимать директора по информационной безопасности, под архивариусом цифровых архивом - администратора серверов БД предприятия, под информационным менеджером - заведующего канцелярией или общим отделом и под архитектором корпоративных систем информации - ИТ-директора» :)

CD-R диск с 30-летней «архивной» гарантией


На выставке IT Partners 2010 в Париже компания TX компания объявила о выпуске новой вариации «золотых»  компакт-дисков с гарантией сохранности информации на 30 лет.

Казалось бы, что в этом такого? Подобные заявления регулярно делают все основные производители оптических носителей, называя куда более серьёзные сроки, вплоть до 100-300 лет. Да и сами компакт диски постепенно выходят из моды…

Непосредственным производителем дисков является компания MPO, которая, кстати говоря, для аналогичной продукции, продаваемой под собственной маркой, обещает срок службы в 100 лет.

В данном случае «изюминка» заключается в том, что диски прошли тестирование в соответствии с довольно жёстким французским стандартом NF Z-42-011-2  «Управление электронными графическими образами – Проверка информации, сохраненной на CD-дисках» (Imagerie électronique — Contrôle des informations conservées sur CD). Кстати говоря, перевод данного стандарта на английский язык одно время существовал как проект стандарта ISO 12024.

Качество дисков и срок их службы  было проверены и одобрены Национальными Архивами Франции в лице Национальной лаборатории метрологии и тестирования (Laboratoire National de Métrologie et d’Essai, LNE). Стоимость диска составляет примерно 2 евро.

Источник: Info-Mods
http://info-mods.com/actualite-12862-Un_CD_vierge_garanti_30_ans_chez_TX.html

четверг, 28 января 2010 г.

Установлены сроки хранения данных о пользователях платных автодорог

Хотя платных автомобильных дорог федерального значения у нас пока нет, но, по всем приметам, их появление не за горами. Правительство своим постановлением от 19 января 2010 г. № 18 уже утвердило «Правила оказания услуг по организации проезда транспортных средств по платным автомобильным дорогам общего пользования федерального значения, платным участкам таких автомобильных дорог».

С точки зрения специалиста по управлению документацией меня, как всегда, интересовал вопрос о том, как всё это будет документироваться.

Поскольку это платная услуга, со всеми вытекающими из этого последствиями, то установлены виды документов, которые будут подтверждать «договор с оператором и оплату проезда» (п.13). В основном, это различного вида проездные талоны. А вот если автовладелец будет использовать «технические средства автоматической электронной оплаты», то ему придется позаботиться и получить «документ об оплате проезда» в пункте взимания платы.

Сильнее всего меня заинтересовал пп.16 и 17, говорящие о документировании «фактов пользования автомобильной дорогой» и о сроках хранения этой информации.
«Правила оказания услуг по организации проезда транспортных средств по платным автомобильным дорогам общего пользования федерального значения, платным участкам таких автомобильных дорог» (утв. Постановлением Правительства РФ от 19 января 2010 г. № 18)

16. В целях контроля за исполнением договора и урегулирования возникающих споров оператором может осуществляться регистрация фактов пользования платной автомобильной дорогой, включающая сбор, хранение и использование следующих данных:
а) государственный регистрационный номер транспортного средства;
б) фотографию (видеоизображение) транспортного средства;
в) фотографию водителя за рулем транспортного средства;
г) время и место пользования платной автомобильной дорогой.

17. При хранении и использовании оператором данных о пользователе, предусмотренных пунктом 16 настоящих Правил, необходимо исключить свободный доступ к этим данным третьих лиц. По истечении установленного законодательством Российской Федерации срока исковой давности данные о пользователях должны быть уничтожены оператором.

При прочтении этих двух пунктов сразу встаёт вопрос: относятся ли все эти сведения к персональным данным? Если да, то прежде, чем их собрать, оператору дороги придется, согласно законодательству о персональных данных, получить от каждого проезжающего согласие на обработку его персональных данных. В противном случае у оператора могут быть проблемы при попытке использовать собранные сведения против пользователей дороги.

Срок хранения данных не слишком хорошо стыкуется с требованиями закона «О персональных данных», который требует уничтожать такого рода данные по завершении их обработки. С одной стороны, если поездка завершилась без происшествий, то можно утверждать, что цели обработки достигнуты. Для сравнения: никто ведь не хранит три года сведения о проезде гражданина в автобусе или в метро, и даже видеозаписи установленных в общественном транспорте камер наблюдения хранятся лишь считанные дни. Если же данные об использовании дорог нужны для борьбы с терроризмом и иными преступлениями, то их сбор и обработка в этих целях должны явным образом регламентироваться законодательством.

С другой стороны, если оператор дороги придумает такие формулировки целей и условий окончания обработки персональных данных, которые бы позволили ему обрабатывать (в т.ч. хранить) эти данные очень долго, то п.17 будет ему в этом мешать.

Интересны и формулировки: в п.16 сказано, что оператор «может осуществлять регистрацию «фактов пользования платной автомобильной дорогой», а в п. 20 оператору предоставлено право «осуществлять регистрацию пользователей и их транспортных средств в системе учета оператора». Так что же будет регистрировать оператор на самом деле?

Если говорить о сроке хранения данных, то тут также есть вопросы. Если на основную массу «фактов проезда» по платной дороге будет распространяться стандартный трехлетний срок исковой давности (что тоже не так уж мало), то любая, даже крохотная авария, повлекшая за собой ущерб для жизни и здоровья людей, потребует от оператора, – в соответствии с формулировкой п.17, – практически постоянного сохранения соответствующих данных, поскольку срок исковой давности не распространяется на «требования о возмещении вреда, причиненного жизни или здоровью гражданина» (см. ст. 208 ГК РФ). И хотя «сбор, хранение и использование» данных вроде бы дело для оператора дороги добровольное, однако пунктом 19д ему вменено в обязанность «обеспечивать сохранность данных, предусмотренных пунктом 16 настоящих Правил».

Итак, в очередной раз целому массиву документов (в большинстве своём, электронных) установлен срок хранения. Интересно, поставили ли об этом в известность Росархив – ну хотя бы для того, чтобы агентство могло учесть это нововведение при подготовке перечней? :)

Источник: сайт Правительства РФ
http://government.ru/media/2010/1/23/27323/file/18-pril.doc

Евросоюз: Новая концепция определения рейтингов в ходе выполнения европейской программы «электронного правительства»

В ноябре 2009 года Еврокомиссия опубликовала документ, в котором сформулирована концепция сбора  статистики об информационном обществе, а также список базовых индикаторов, которые будут использоваться для оценки «Европейской программы действий в области цифровых технологий» (European Digital Agenda).

Документ под названием «Сравнительное оценивание Электронной Европы 2011-2015 – Концептуальные рамки» (Benchmarking Digital Europe 2011-2015 - A conceptual framework) доступен по адресу http://www.epractice.eu/files/Benchmarking%20Digital%20Europe%202011-2015%20-%20A%20conceptual%20framework.pdf

Начиная с 2011 года, он заменит ныне используемую «Концепцию сравнительного оценивания i2010» (i2010 benchmarking framework, http://ec.europa.eu/information_society/eeurope/i2010/docs/benchmarking/i2010_benchmarking_framework_nov_2006.doc ), утвержденную в 2006 году.

Отмечается, что, хотя действующий подход оказался вполне эффективным для мониторинга прогресса Европы в области создания и использования ИКТ, у него также имеется и ряд проблем, в частности, в плане сопоставимости показателей со странами, не входящими в Евросоюз. Сейчас предпринимаются усилия, направленные на совместимость индикаторов, за счёт их гармонизации с Организацией экономического сотрудничества и развития (OECD) и другими международными организациями.

Источник: сайт Epractice.eu
http://www.epractice.eu/en/library/303064

среда, 27 января 2010 г.

Сроки хранения журналов регистрации: «Главное в жизни – разнообразие»

Казалось бы, что нового можно придумать при установлении сроков хранения очередных журналов регистрации? Наши федеральные министерства и ведомства, смогли, однако, и к этому делу подойти творчески и с выдумкой.

Поводом для этого послужили положения ст.9 Федерального закона РФ от 25 декабря 2008 г. № 273-ФЗ "О противодействии коррупции"
5. Порядок уведомления представителя нанимателя (работодателя) о фактах обращения в целях склонения государственного или муниципального служащего к совершению коррупционных правонарушений, перечень сведений, содержащихся в уведомлениях, организация проверки этих сведений и порядок регистрации уведомлений определяются представителем нанимателя (работодателем).

Естественно, все органы власти тут же бросились регламентировать порядок регистрации уведомлений. Большинство предпочитает называть соответствующий документ журналом регистрации, однако ряд ведомств, - в их числе Министерство иностранных дел (см. приказ МИД РФ от 07.12.2009 № 21428) и Росжелдор, - предпочли завести «книги регистрации».

Что касается сроков хранения, то большинство федеральных ведомств решили, что будут хранить журналы или книги регистрации «не менее 5 лет с момента регистрации в них последнего уведомления». Но вот Федеральная служба по техническому и экспортному контролю предпочла установить для своего журнала более короткий срок хранения – «в течение 3 лет со дня регистрации в нем последнего уведомления».

Региональные органы власти предпочитают устанавливать трехлетний срок хранения, причем если в Республике Бурятия (см. Постановлением Правительства Республики Бурятии от 02.12.2009 № 450) срок хранения журналов установлен сразу для всех органов власти, то в других регионах, например, в Омской области (см. Приказ Главного управления по земельным ресурсам Омской области от 24 апреля 2009 г. № 5-п) и в Республике Коми (см. Приказ Министерства сельского хозяйства и продовольствия Республики Коми № 57-к от 12 мая 2009 года), каждое ведомство выпускает собственный нормативный акт.

Любопытно, какой же срок хранения для этого вида документа будет установлен в очередной редакции Перечня типовых архивных документов?

вторник, 26 января 2010 г.

Административный регламент Федерального фонда обязательного медицинского страхования: Перечни ведомству не указ

15 января 2010 года Минюст зарегистрировал приказ Министерство здравоохранения и социального развития Российской Федерации от 3 декабря 2009 г. № 947н «Об утверждении административного регламента Федерального Фонда обязательного медицинского страхования по исполнению государственной функции "Организация обеспечения своевременного и полного рассмотрения устных и письменных обращений граждан с уведомлением заявителей о принятии по ним решений и направление ответов в установленный законодательством Российской Федерации срок"»

Очередной раз ведомственным административным регламентом установлен срок хранения:
«Административный регламент Федерального Фонда обязательного медицинского страхования по исполнению государственной функции "Организация обеспечения своевременного и полного рассмотрения устных и письменных обращений граждан с уведомлением заявителей о принятии по ним решений и направление ответов в установленный законодательством Российской Федерации срок"» (Утвержден Приказом Министерства здравоохранения и социального развития Российской Федерации от 3 декабря 2009 г. № 947н)

п.11. ... Обращения граждан, копии ответов на них и материалы, связанные с их обращением, формируются в дела в соответствии с утвержденной номенклатурой и хранятся в архиве в течение 5 лет.

В данном случае интересно то, что данный срок хранения не соответствует действующему Перечню типовых управленческих документов:
«Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения» (Утв. Руководителем Федеральной архивной службы России 6 октября 2000 года)

ст.56 Обращения граждан (предложения, заявления, жалобы и др.); документы (справки, сведения, переписка) по их рассмотрению:
а) предложения, письма творческого характера, заявления, жалобы, содержащие сведения о серьезных недостатках и злоупотреблениях - Постоянно
б) личного характера - 5 лет ЭПК (в случае неоднократного обращения - 5 лет после последнего рассмотрения)
в) второстепенного, оперативного характера - 5 лет (в случае неоднократного обращения - 5 лет после последнего рассмотрения)

Можно сказать, что Министерство все обращения граждан в ФФОМС отнесло к «второстепенным, оперативного характера». Ну а если вспомнить недавние проблемы Фонда, то действительно, - зачем хранить дольше заявления о серьёзных недостатках и злоупотреблениях?

Есть здесь и другая сторона. Согласно действующему законодательству, по спорам, связанным с ущербом здоровью, нет срока давности. В итоге ФФОМС в ряде случаев сам может оставить себя без документов, необходимых для отстаивания своих интересов!

Источник: Консультант+
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=96482

Великобритания: Открыт сайт, предоставляющий доступ к государственным базам данных

Как сообщили средства массовой информации, 21 января 2010 года правительство Великобритании открыло для публики новый веб-сайт, предоставляющий всем желающим беспрецедентный свободный доступ к государственным данным.



Сайт data.gov.uk  содержит более 2500 наборов данных, созданных различными государственными органами. Все эти наборы данных не содержат персональных данных, и предоставляются в формате, который позволяет любому лицу или компании повторно использовать эти данные, создавая новые инновационные программные инструменты, такие как приложения в области цен на жилье, поиска услуг в определенной местности, или устройства в местные больницы.

Над запуском этого сайта совместно работали министр по делам «Электронной Британии» Стефен Тимс (Stephen Timms), изобретатель «всемирной паутины» сэр Тим Бернерс-Ли (Tim Berners-Lee) и профессор Найджел Шэдболт (Nigel Shadbolt) из Университета Саутгемптона. Бета-тестирование сайта с сентября 2009 года проводили 2400 исследователей.

Несколькими месяцами раньше аналогичный сайт Data.gov был запущен в США. Представление широкой публике свободного доступа к государственным базам данных является одним из важных элементов популярной сейчас концепции «открытого правительства».



Источники:
http://data.gov.uk/
http://www.data.gov/

понедельник, 25 января 2010 г.

Опубликована программа предстоящей 8-й Европейской конференции по электронной архивации

Подробную информацию о конференции можно найти здесь: http://www.rusarchives.ru/evants/conferences/electronic-archives.shtml

На сайте Федеральных архивов Швейцарии выложена программа конференции, которая пройдёт в Женеве с 28 по 30 апреля 2010 года. В ней можно увидеть немало известных имён и интересных докладов, достаточно упомянуть Кеннета Тибодё и Кароль Чокси (США), Лючиану Дюранти (Канада), Мари-Анн Шабен (Франция), Ханса Хофман (Голландия), Анн-Метт Дёрум (Норвегия), Тойво Юлинен (Эстония) – список можно было бы продолжить.

Большой интерес, несомненно, вызовет доклад Тибодё (Kenneth Thibodeau) о непросто идущей программе разработки и создания Национальными Архивами США государственного «Архива электронных документов» (Electronic Records Archives, ERA).

Интригующе называется доклад Лючианы Дюранти (Luciana Duranti): «Электронная дипломатика и электронная судебная экспертиза: На пути к единой интегрированной дисциплине» (Digital Diplomatics and Digital Forensics: Towards One Integrated Discipline).

Михаэль Холман (Michael Hollmann) расскажет об электронном архиве Федерального архива Германии.

Россию представляют:
  • Доклад Александра Самарина «создание синергии между BPM и электронными архивами» (Creating a synergy between BPM and electronic archives)

  • Стендовый доклад Олега Олейникова «Экспертиза ценности и приём на хранение электронных документов в государственных архивах Российской Федерации» (Appraisal and acquisition of electronic records in the State Archives of the Russian Federation)

  • Выступление на семинаре Евгения Злобина «Опыт Фундаментального архива Российской Академии наук в электронной и интернет-деятельности» (Experience of the Fundamental Archive of the Russian Academy of Sciences in digital and Internet activity)
Источник: сайт Федеральных Архивов Швейцарии
http://www.bar.admin.ch/eca2010/index.html?lang=en

Точка зрения аналитиков фирмы Гартнер на «правительство 2.0»

11 ноября 2009 года известная аналитическая фирма Гартнер (Gartner) опубликовала статью своего ведущего аналитика по вопросам современного государственного управления Андреа ди Майо (Andrea Di Maio), посвященная обсуждению вопроса о том, что же такое «правительство 2.0», о котором в последнее время так много говорят и пишут на Западе.

Ди Майо пишет:
«Термин «Правительство 2.0» широко используется сегодня государственными органами и ИТ-отраслью для описания применения технологий «веб 2.0» (термин «веб 2.0» относится к сетевым приложениям, созданным с помощью веб-технологий и принципов конструирования, которые позволяют эксплуатировать деятельность сообществ и социальные сети, и способны также использовать новые интернет-ориентированные бизнес-модели) - как во внутренней, так и во внешней деятельности государства, с целью расширения сотрудничества, повышения прозрачности, а также, потенциально, для трансформации способа функционирования государства и способов его взаимодействия с гражданами. Синонимом этого термина, также набирающим популярность, является «открытое правительство», - в нём подчеркиваются открытость данных и вовлечение граждан.»

«Ряд определений ассоциируют «правительство 2.0» с использованием социальных сред как внутри, так и вне правительства. Более интригующим кажет определение, введенное Тимом О'Рейли (Tim O'Reilly): «правительство как платформа», но такой подход представляется чрезмерным упрощением (подробно ди Майо обсуждает этот вопрос на своём блоге, см. http://blogs.gartner.com/andrea_dimaio/2009/09/08/why-government-is-not-a-platform )».

«Хотя мы не считаем термин "Правительство 2.0" особенно полезным для характеризации тех преобразований, которые делают возможными социальные сети и другие технологии «веб 2.0», мы считаем, что термин этот в достаточной мере закрепился в отрасли, чтобы требовать определения, которое помогало бы нашим клиентам ухватить его реальное значение и потенциал.»

«Gartner определяет «правительство 2.0», как использование информационных технологий для того, чтобы срастить с функционированием общества (socialize) и превратить в продукты массового спроса (commoditize) государственные услуги, процессы и данные.»

О сращивании с функционированием общества (социализации), ди Майо говорит следующее:
«Социализация информации имеет несколько аспектов:
  • От правительства к гражданам, через инициативы открытого правительства в области данных, направленные на повышение прозрачности и предоставление третьим сторонам возможности аккумулировать данные в интересах создания общественно-полезных ценностей,
  • От граждан к правительству, посредством информации, которая имеет или может иметь отношение к ряду процессов государственного управления, но которая, как правило, создаётся в иных целях, чем общение с государством или оказание на него влияния,
  • Внутри государственного аппарата, за счет использования платформ для внутреннего сотрудничества или сотрудничества с потребителями государственных услуг, позволяющих государственным служащим социализировать знания.
Одним из важных характеристик «Правительства 2.0» является то, что границы между этими аспектами размыты. Например, государственные служащие могут комбинировать данные открытого правительства с данными, создаваемыми гражданами, и социализировать (обсуждать) полученные результаты как с гражданами, так и с других государственными служащими, которые могут, в свою очередь, оценивать эти данные и осуществлять их дальнейшую трансформацию»

И далее:
«Следующим эволюционным шагом станет социализация государственных услуг и процессов путем привлечения отдельных лиц, а также онлайн-сообществ для выполнения части существующих процессов государственного управления или для их трансформации их за счет использования внешних данных и приложений.»

Интересно, что, с точки зрения ди Майо, «электронное правительство» и «правительство 2.0» - разные вещи. Он пишет:
«В 2000 году Гартнер определил «электронное правительство» как преобразование внутренних и внешних взаимосвязей в государственном секторе на счет сетевых операций и использования информационно-коммуникационных технологий, для оптимизации оказания государственных услуг, участия граждан и их вовлечение в государственное управление. Частично это определение применимо к «правительству 2.0», поскольку, действительно, его целями является совершенствование способов предоставления государственных услуг и вовлечение граждан и организаций в государственное управление. Однако фундаментальным различием является размывание различий между внутренними и внешними взаимоотношениями, которое приводит к тому, что три цели электронного правительства перекрываются друг с другом.»

«Правительство 2.0» это ориентировано на людей, в то время, как технология поддерживает смешение ролей, выполняемых отдельными лицами, которые одновременно являются и сотрудниками, и гражданами; и создателями информации, и её потребителями. Тем самым различие между «внутренним» и «внешним» сотрудничеством становится довольно-таки искусственным.»

«Другим важным отличием является то, что в то время, как электронное правительство использует, прежде всего, корпоративные, проблемно-ориентированные технологии, - «правительство 2.0» основывается на всё более широко распространенных и применяемых (commoditized) технологиях, равно как и на технологиях, используемых потребителями.»

Источник: сайт Gartner
http://my.gartner.com/portal/server.pt?open=512&objID=260&mode=2&PageID=3460702&id=1224639 (публикация G00172423)

Мой комментарий: Нельзя отрицать, что определенные интересные идеи в идеологии «правительства 2.0» есть. Однако, во-первых, как говорит старая шутка, всё хорошее начинается только с третьей версии. Во-вторых, остается ощущение социального прожектёрства: нужно быть совсем уж слепым, чтобы не замечать того, что создателей контента в социальных сетях совсем немного, и очень часто – это те же самые люди, которые занимаются созданием контента и на своей основной работе.

Наша страна, в отличие от Запада, имеет довольно богатый опыт вовлечения граждан в государственное управлении. Это опыт показывает, что, хотя тесное взаимодействие с гражданами может быть ценным каналом обратной связи, руководить всё-таки должны профессионалы, несущие персональную ответственность. Ну что же, пусть Запад попробует, - а у нас будет возможность понаблюдать за этими экспериментами, и отобрать для себя то, что действительно окажется работоспособным ;)

воскресенье, 24 января 2010 г.

Национальные Архивы США опубликовали ежегодный отчет об удовлетворенности клиентов услугами агентства в области управления документами

В 2009 году Национальные Архивы США (NARA) провели очередное, четвертое по счету исследование удовлетворенности клиентов услугами, оказываемыми NARA в области управления документам. Эти данные помогают Национальным Архивам повысить уровень этих услуг, благодаря выявлению наиболее важных факторов, влияющих на удовлетворенность клиентов. Такого рода исследования проводятся в соответствии с принятым в 2006 году стратегическим планом, в котором поставлена цель – добиться, чтобы «к 2012 году 90% клиентов были очень довольны услугами NARA». С 2006 года наблюдается небольшое, но неуклонное улучшение показателей.

В 2009 году, Национальные Архивы основное внимание уделили услугам по установлению сроков хранения и по экспертизе ценности документов. Всем руководителям служб управления документами федеральных органов власти (либо указанным ими контактным лицам) был разослан вопросник, и от 41% были получены ответы. Отвечая на вопрос об общей удовлетворенности оказываемыми Национальными Архивами услугами в области установления сроков хранения и экспертизы ценности документов, 83 процента опрошенных дали положительную оценку. Это улучшение по сравнению с итогами обследования 2007 года, когда услугами NARA были удовлетворены 80% опрошенных.

Государственные органы – клиенты NARA представили широкий диапазон как положительных, так и отрицательных отзывов. Положительным результатом является то, что руководители служб управления документами отметили хорошие взаимоотношения с курирующими их  и проводящими экспертизу ценности архивистами, и полезность помощи, получаемой от Национальных Архивов.

Как и в предыдущие годы, агентства жаловались на то, что процесс утверждения сроков хранения занимает слишком много времени – тем не менее, по сравнению с 2007 годом. Удовлетворенность скоростью работы NARA существенно выроста – с 44% до 54%. Тревожной новой темой, появившейся в этом году, стали жалобы на текучесть персонала NARA и его неопытность.

75% процентов респондентов считают, что им нетрудно следовать политике и процедурам NARA в области сроков хранения, и 81% так же высказались о типовых перечнях (GRS). Тем не менее, NARA серьёзно относится к тому, что ряд опрошенных считает типовые перечни слишком неудобными. Ряд респондентов высказал пожелание переработать типовые перечни на основе идеологии «больших корзин», т.е. сократить число статей и разнообразие сроков хранения, что упростит автоматизацию процессов назначения сроков хранения.

Национальные Архивы планируют в ближайшее время осуществить ряд мер по расшитию выявленных «узких мест»,  с тем, чтобы приблизиться к желанной цели – 90%-й удовлетворенности клиентов.

Полностью отчет и приложения к нему доступны на странице сайта NARA по адресу: http://www.archives.gov/records-mgmt/policy/survey-2009.html

Источник: сайт Национальных Архивов США
http://www.archives.gov/records-mgmt/policy/survey09-report.pdf  (прямая ссылка на отчет)

Мой комментарий: Было бы интересно провести аналогичный опрос среди наших федеральных органов государственной власти в отношении аналогичной деятельности Росархива, и сравнить полученные результаты с американскими :)

Вызывает интерес и порядок установления сроков хранения для документов федеральных органов государственной власти. Похоже, что ни один срок хранения мимо Национальных Архивов США не проходит, - чего нельзя сказать о сложившейся у нас ситуации. Федеральным органам государственной власти проще, безо всякого согласования с Росархивом, ввести новый срок хранения для документов своим нормативным актом, и не утруждать себя разработкой и согласованием с Росархивом ведомственных перечней документов с указанием сроков хранения.

Кроме того, стоит обратить внимание и на основную претензию к перечням – большое число статей и сложных условных сроков, из-за чего перечнями могут грамотно пользоваться лишь высококвалифицированные специалисты, которых не так много и услуги которых обходятся недёшево. Одним из возможных решений проблемы, которое давно уже предложено архивным сообществом, является метод «больших корзин». Суть его заключается в объединении различных видов документов, выполняющих однородные функции, в один большой блок, которому и устанавливается единый срок хранения.  Редким примером применения такого подхода у нас является статья перечня типовых управленческих документов 2000 года, под которую подпадают все первичные учетные документы.

суббота, 23 января 2010 г.

Пароли, пароли, пароли...

Калифорнийская компания Imperva воспользовалась подвернувшимся случаем – тем, что хакер, «взломавший» сайт занимающейся интернет-рекламой компании Rockyou.com, выложил в интернет 32 миллиона паролей, - для того, чтобы изучить, какие пароли выбирают пользователи.

Как оказалось, пользователи систематически выбирают слабые пароли. Самой распространенной оказалась комбинация 123456 (291 тысяча – чуть меньше 1% от общего числа), вслед за ней -  12345 и  123456789. Четвертым по частоте  использования оказался пароль «Password». В общей сложности слабые пароли составили не менее 20% общего числа. На рис. – 20 самых популярных паролей.



Источник: CBC News
http://www.cbc.ca/consumer/story/2010/01/21/consumer-passwords.html

Норвегия: С 1 января 2010 года на веб-сайтах государственного сектора используются открытые стандарты

С 1 января 2010 года вступило в силу требование, согласно которому содержание государственных вэб-сайтов должно быть доступно в открытых форматах. Это новое нормативное требование будет, как считается, способствовать тому, что различные пользователи и поставщики будут иметь равные возможности по доступу к информации, имеющейся на веб-сайтах центральных и местных органов власти.

В свете этой инициативы, министр государственной администрации и реформ г-жа Ригмор Асруд (Rigmor Aasrud – на фото) заверила, что, благодаря новым требованиям, пользователям и поставщикам, ищущим информацию на государственных веб-сайтах, уже больше не нужно будет в обязательном порядке использовать определенное программное обеспечение. Это будет способствовать равным возможностям пользователей по  доступу к государственной информации, а также создаст более справедливые условия конкуренции среди поставщиков программного обеспечения.

Согласно новым правилам, все государственные веб-сайты должны использовать HTML в качестве основного формата для публикации материалов. Если нужно сохранить оригинальный вид документа, то следует использовать формат PDF версии 1.4 и выше, или же PDF/A, соответствующий стандарту ISO 19005-1. Для публикации заполняемых форм предписывается использовать формат ODF (стандарт ISO/ IEC 26300). Материалы также могут дополнительно размещены и в других форматах.

С 1 января 2009 года все государственные органы обязаны исполнять требования «Базового каталога ИТ-стандартов для государственного сектора» версии 1.0. Согласно новым нормативным требованиям, теперь же требования теперь распространяются и на муниципальные органы власти. «Базовый каталог» регулярно пополняется новыми ИТ-стандартами. «Базовый каталог» версии 2.0 уже утвержден правительством, и в нём установлены новые обязательные ИТ-стандарты для видео-, аудиоматериалдов, для графических изображений и графического контента, размещаемого на государственных веб-сайтах.

В будущем, по итогам ежегодно проводимого аудита, в нормативные требования будут включаться новые стандарты,  одобренные правительством.

Источник: eGov Monitor
http://www.egovmonitor.com/node/32907

Мой комментарий: При всей декларируемой заботе правительства Норвегии о простых гражданах, этих самых граждан никто не спросил, какие форматы им наиболее удобны для работы с информацией – решение было принято по соображениям «высокой политики».

Нашим федеральным государственным органам тоже пора списать у кого-нибудь  подобный каталог, - только при этом желательно поинтересоваться, с какими форматами российские граждане хотят и, самое главное, могут в настоящее время работать.

пятница, 22 января 2010 г.

Нормативное регулирование отечественного государственного сайтостроения

В этом посте речь пойдет о выпущенные в ноябре 2009 года нормативных документах, устанавливающих «технологическим, программным и лингвистическим средствам обеспечения пользования официальными сайтами» - как для сайтов федеральных органов исполнительной власти вообще, так и для сайта Правительства РФ. Это:

  •  «Требования к технологическим, программным и лингвистическим средствам обеспечения пользования официальным сайтом Правительства Российской Федерации в сети Интернет» (Утв. Постановлением Правительства РФ от 24 ноября 2009 г. № 953 г. "Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти"), http://www.rg.ru/2009/12/02/dostup-dok.html
  •  «Требования к технологическим, программным и лингвистическим средствам обеспечения пользования официальными сайтами федеральных органов исполнительной власти» (утв. приказом Министерства экономического развития РФ от 16 ноября 2009 г. № 470), http://www.garant.ru/hotlaw/federal/227265/

Постановление Правительства – короткий сжатый документ, не содержащий ничего лишнего, только минимальные требования. Придраться можно, пожалуй, лишь к неаккуратной формулировке следующего пункта:

5. Информация на сайте должна размещаться на русском языке. Отдельная информация, помимо русского языка, может быть размещена на государственных языках республик, находящихся в составе Российской Федерации, или иностранных языках.

Такая формулировка, с моей точки зрения, пусть и неумышленно, но унижает те языки народов России, которые не являются государственными языками республик, ставя их ниже любого иностранного языка. Проще было бы сказать: «отдельная информация может быть размещена и на других языках». А вообще я бы пожелала Правительству задуматься над тем, чтобы ключевые материалы начинать размещать как на основных иностранных языках, так и на ряде языков народов России. Хорошим примером является сайт Евросоюза http://europa.eu/ , работающий на 23 языках.

Требования по использованию иных языков, помимо русского, на сайтах федеральных органов исполнительной власти сформулированы следующим затейливым образом:

Требования к технологическим, программным и лингвистическим средствам обеспечения пользования официальными сайтами федеральных органов исполнительной власти (утв. приказом Министерства экономического развития РФ от 16 ноября 2009 г. № 470)

7. Информация размещается на официальном сайте на русском языке. По решению руководителя федерального органа исполнительной власти (территориального органа федерального органа исполнительной власти) отдельная информация на официальном сайте, помимо русского языка, может быть размещена на государственных языках республик, находящихся в составе Российской Федерации, других языках народов Российской Федерации или иностранных языках.

Ну почему нельзя было написать коротко: «и на других языках»?

Наибольшее внимание привлекает нормативный документ Минэкономразвития, поскольку он значительно более детальный, и затрагивает куда большее число сайтов.

Наших чиновников нужно любить хотя бы за добрые намерения. Намерения у разработчиков документа, несомненно, были самые лучшие, и практически все идеи, заложенные в него, вполне разумные. Но вот исполнение подкачало: во-первых, более уместной была бы форма «Методических рекомендаций», а не требований. Вообще получилось смешно: требования к сайту Правительства РФ оказались куда скромнее, чем к сайтам федеральных органов власти!

Далее, встает вопрос: что, кто-то будет проверять исполнение всех этих многочисленных технических требований? А если ведомство их не будет исполнять, то что тогда? Кого и на каком основании накажут?

То, что было бы хорошо и уместно в качестве методических указаний, может граничить с глупостью в качестве обязательного требования. Например:

5. Навигационные средства официального сайта должны соответствовать следующим требованиям:

а) вся размещенная на официальном сайте информация должна быть доступна пользователям информацией путем последовательного перехода по гиперссылкам, начиная с главной страницы официального сайта. Количество таких переходов (по кратчайшей последовательности) должно быть не более пяти.

Для примитивных веб-страничек это требование выполнить нетрудно. Однако для крупных сайтов этот пункт неприятен – он может помешать удобно рубриципровать информацию (всё равно, что запретить в Windows создание подпапок на глубину свыше пяти уровней).

Или, например, вопросы защиты информации. Похоже, авторам документа как-то не приходит в голову, что, помимо официальных материалов, сайт может размещать и массу другой информации, в отношении которой описанные ниже меры защиты явно избыточны (вспоминается дурь, происходившая вокруг защиты персональных данных!):

6. Требования к средствам защиты информации официальных сайтов должны определяться с учетом положений пунктов 2 и 3 Постановления Правительства Российской Федерации от 18 мая 2009 г. N 424 "Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям" (Собрание законодательства Российской Федерации, 2009, N 21, ст. 2573). В целях защиты информации, размещенной на официальном сайте, должно быть обеспечено:

а) применение средств электронной цифровой подписи или иных аналогов собственноручной подписи при размещении, изменении или удалении информации на официальном сайте;

б) ведение электронных журналов учета операций, выполненных с помощью программного обеспечения и технологических средств ведения официального сайта, позволяющих обеспечивать учет всех действий по размещению, изменению и удалению информации на официальном сайте, фиксировать точное время, содержание изменений и информацию об уполномоченном сотруднике федерального органа исполнительной власти (территориального органа) или операторе официального сайта, осуществившем изменения на официальном сайте.

Требование использования ЭЦП «в целях защиты информации», размещенной на сайте вообще не совсем понятно. Что именно нужно подписывать ЭЦП – размещаемые на сайте материалы, или деловую переписку, связанную с организацией информационного наполнения сайта?

А ведь, помимо применения технических средств, можно необходимый учет и контроль обеспечить мерами организационными, которые проще и дешевле, особенно, когда речь не идёт о размещении особенно ответственной информации.

Авторам документа нужно также учиться четко излагать свои мысли на государственном языке.

4. Программное обеспечение и технологические средства обеспечения пользования официальным сайтом, а также форматы размещенной на нем информации должны:

в) предоставлять пользователям информацией возможность поиска и получения информации, размещенной на официальном сайте, средствами автоматизированного сбора данных в сети Интернет, в том числе поисковыми системами.

Как его понимать? Я это положение понимаю как полезное требование об использовании при размещении информации таких технологий, которые бы позволяли/не мешали популярным машинам поиска (Яндекс, Рамблер, Google и др.) индексировать эту информацию. Однако его можно трактовать и иначе: как требование вставить на сайт «планочку» Яндекс-поиска (или иного другого), от чего, по опыту пользования сайтами, часто пользы немного.

Предусмотрено, что информация на сайтах может размещаться в следующих форматах: «гипертекстовый формат», «документ в электронной форме», «графический формат».

3. Информация в виде текста размещается на официальном сайте в формате, обеспечивающем возможность поиска и копирования фрагментов текста средствами веб-обозревателя ("гипертекстовый формат").

Нормативные правовые и иные акты, проекты актов, судебные акты, доклады, отчеты, договоры, обзоры, прогнозы, протоколы, заключения, статистическая информация, образцы форм и иных документов дополнительно к гипертекстовому формату размещаются на официальном сайте в виде файлов в формате, обеспечивающем возможность их сохранения на технических средствах пользователей и допускающем после сохранения возможность поиска и копирования произвольного фрагмента текста средствами соответствующей программы для просмотра ("документ в электронной форме").

Нормативные правовые и иные акты, а также судебные акты могут дополнительно размещаться на официальных сайтах федеральных органов исполнительной власти в графическом формате в виде графических образов их оригиналов ("графический формат").

Требования направлены на то, чтобы можно вести поиск по содержанию всех размещенных на сайте органа государственной власти документов, и удобным образом использовать их фрагменты.

Здесь, во-первых, песню начали не с того конца: первоначально следует запретить госорганам использовать отвратительное форматирование времен DOS и TXT-файлов, выполняемое при помощи пробелов, ручных переносов слов и специальных графических символов – из-за этого вести нормальный поиск по многим документам (особенно по таблицам) невозможно.

Перевод в гипертекст объёмных нормативных документов требует больших трудозатрат, да и умения тоже. Кроме того, гипертекст в этом случае не слишком удобен для самих пользователей, которым обычно предпочтительнее скачать документ в виде файла. В общем, ещё раз положение, разумное в качестве рекомендации, становится не слишком разумным в качестве обязательного требования.

Крайне неудачно сформулировано в документе требование к резервному копированию:

6. Требования к средствам защиты информации официальных сайтов должны определяться с учетом положений пунктов 2 и 3 Постановления Правительства Российской Федерации от 18 мая 2009 г. N 424 "Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям" (Собрание законодательства Российской Федерации, 2009, N 21, ст. 2573). В целях защиты информации, размещенной на официальном сайте, должно быть обеспечено:

в) ежедневное копирование всей размещенной на официальном сайте информации и электронных журналов учета операций на резервный материальный носитель, обеспечивающее возможность их восстановления;

д) хранение резервных материальных носителей с ежедневными копиями всей размещенной на официальном сайте информации и электронных журналов учета операций - не менее одного года, с еженедельными копиями всей размещенной на официальном сайте информации - не менее двух лет, с ежемесячными копиями всей размещенной на официальном сайте информации - не менее трех лет.

Ежедневное изготовление полной резервной копии – требование несерьёзное и ненужное, особенно в отношении крупных сайтов, резервное копирование которых может занять многие часы. Более того, при этом бессмысленно говорить о «еженедельных» копиях (чем они, при таком подходе, отличаются от ежедневных?). Хорошая практика предусматривает снятие раз в один - три дня, в зависимости от интенсивности обновления сайта, «инкрементных» копий, содержащих только новые материалы.

Непонятны сроки хранения резервных копий. В общепринятой мировой практике резервные копии не рассматриваются как подходящий способ документирования работы сайта, - они снимаются для восстановления в случае чрезвычайных происшествий, и только в самом крайнем случае используются как источник документов. Зачем хранить годами еженедельные и ежемесячные копии? Легко подсчитать, что через три года число всех этих копий приблизится к полутора сотням!

В общем, хочу надеяться, что все перечисленные огрехи – это «детская болезнь», которая со временем пройдёт.

США: Ещё один программный продукт получил сертификацию по стандарту DoD 5015.2

Как сообщила в своём пресс-релизе компания EMC, её продукт для управления документами EMC Documentum Records Manager 6.5 прошёл сертификацию на соответствие требованиям американского стандарта DoD 5015.2-STD последней версии, включая требования по работе с секретными документами. Данный стандарт является де-факто национальным стандартом США требований к системам электронного документооборота, особенно в государственном секторе.

Таким образом, число программных продуктов, сертифицированных по DoD 5015.2 версии 2007 года (включая требования к работе с секретными документами) увеличилось до 9. В их числе - три продукта (компаний CA, Oracle и Hewlett-Packard), удовлетворяющие, помимо этого, также и требованиям, связанным с выполнением государственным органом положений законодательства о защите персональных данных и о свободе доступа к государственной информации.

Источник: EMC / сайт JITC
http://www.emc.com/about/news/press/2010/20100121-01.htm
http://jitc.fhu.disa.mil/recmgt/register.html

Добавлено 2 февраля 2010 г.: EMC перевела свой пресс-релиз на русский язык, см.
http://www.press-release.ru/branches/hitech/4b67dd166d3f8/

Персональные данные: Бизнес делает то, до чего у государственных органов руки не доходят

Компания «LETA IT-company» подготовила и выложила на своем сайте в свободном доступе «Рекомендации по выполнению требований Федерального закона № 152-ФЗ «О персональных данных»».

Адрес соответствующей страницы: http://www.leta.ru/library/methodological/id_477.html , прямая ссылка на документ:  http://www.leta.ru/netcat_files/138/145/h_f0c99e2f5522d13bf53be0c1d259862c

Сама компания так говорит об этом документе: «Работая с ним как с самоучителем, оператор персональных данных (ПДн) может самостоятельно привести свою ИСПДн в соответствие с требованиями действующей нормативной базы в сфере защиты ПДн. Соответственно, «Руководство» объединяет подборку тщательно отобранных и систематизированных информационных материалов по защите персональных данных и интегрированную с ней универсальную методику создания систем защиты ПДн, доведенную до уровня пошаговой инструкции.»

«Значительным преимуществом «Руководства» является универсальность и применимость всех его положений к организациям разных типов – представляющим различные отрасли, обрабатывающим различные объемы персональных данных всех категорий, используя при этом разнообразные наборы технических средств.»

Источник:  сайт LETA IT-company
http://www.leta.ru/

четверг, 21 января 2010 г.

Россия – 59-я в рейтинге ООН состояния «электронного правительства»

Продолжая начатый ранее разговор (см. http://rusrim.blogspot.com/2010/01/blog-post_17.html ), отмечу, что, хотя ООН и тянет с публикацией pdf-версии отчёта, итоговые данные уже стали достоянием публики. В частности, они размещены в «Базе знаний ООН о готовности к электронному правительству» ( http://www2.unpan.org/egovkb/ ), где их легко сопоставить с данными за прошлые годы.

На рис. показаны данные по Восточной Европе.



Россия осталась на прежних позициях (даже поднялась на одну ступеньку) – что, наверное, не так уж плохо. Заметно сдали свои позиции в рейтинге такие страны, как Украина, Польша, Чехия, Беларусь – зато поднялась Молдова.

Отдельно нужно выделить рывок вперед Казахстана (на 35 позиций) и Узбекистана (на 22). Казахстан перешел на 46 место в рейтинге и обогнал Россию.



В Северной Европе несколько сдали лидеры предыдущих лет, зато улучшила свои позиции Великобритания.

Источник: United Nations E-Government Development Knowledge Base (UNKB)
http://www2.unpan.org/egovkb/

Управление электронной почтой администрации президента США

15 января 2010 года в письме на имя руководителей неправительственной организации National Security Archive, которая неоднократно критиковала и даже судилась  с предыдущей администрацией по поводу плохого документирования электронной переписки, ответственный работник аппарата Белого дома описал, как организовано управление электронной почтой в настоящее время. В письме говорится:

«С 20 января 2009 года, Исполнительный офис Президента (Executive Office of the President, EOP) использует систему EmailXtender корпорации EMC (далее - EX) в качестве системы хранения электронной почты в несекретной сети EOP. Эта система имеет следующие характеристики:
  • Система, в «почти реальном времени», автоматически захватывает сообщения от журнальных серверов Microsoft Exchange (Microsoft Exchange Journal Servers), включая сообщения, отправленные и полученных с помощью мобильных устройств Blackberry;

  • Сообщения архивируются в исходном формате, вместе с приложениями;

  • Полное автоматизированное резервное копирование выполняется во второй вторник каждого месяца, а дополнительные частичные резервные копии записываются каждый понедельник, среду, пятницу и воскресенье;

  • Система поддерживает возможность онлайн-поиска по архиву, управление доступом и подготовку отчетов аудита;

  • Система может разбирать электронную почту по подразделениям и, таким образом, различать переписку собственно Белого дома и агентств исполнительной ветви власти;

  • Система может выводить сообщения электронной почты в формате .eml для передачи их в систему электронного архива (Electronic Records Archive) Национальных Архивов США.
Письма, отправленные или полученные в несекретной сети EOP, дублируются таким образом, что идентичные копии каждого сообщения направляются как в соответствующие контролируемые пользователями почтовые ящики, так и, через сервера Exchange Journal, попадают в архив системы EX Архив.

Система EX предлагает широкие возможности для поиска. При поиске доступ идёт только «на чтение»: сообщение электронной почты невозможно ни изменить, ни отредактировать, ни удалить.

Незаметно удалить какие-либо сообщения, хранящиеся в системе EX, невозможно. Ещё один автоматизированный еженедельный отчет содержит сведения обо всех сообщениях, удаленных из хранилищ системы.

Система EX располагается вне Белого дома, в высокозащищённом месте, в котором EOP использует наилучшую практику в области компьютерной безопасности, и нанимает для этого самых лучших специалистов. Центр обработки данных EOP - это тщательно контролируемый объект.»

Источник: сайт National Security Archive
http://www.gwu.edu/~nsarchiv/news/20100115a/WH_letter.pdf
http://www.gwu.edu/~nsarchiv/news/20100115a/index.htm

среда, 20 января 2010 г.

Федеральная служба по финансовым рынкам: Смешанный документооборот при сдаче отчетности

Приказом Федеральной службе по финансовым рынкам от 19 ноября 2009 г. № 09-49/пз-н «О порядке и сроках представления отчетности профессиональными участниками рынка ценных бумаг» установлено, что отчетность представляется:
  • «в бумажной форме и в электронной форме на магнитных носителях (дискетах, компакт-дисках)»

  • «в форме электронного документа с электронной цифровой подписью посредством телекоммуникационных каналов связи, в том числе через сеть Интернет» (п.2.2)
Приказом регламентирован порядок установления даты представления отчетности: для отчетности в бумажной форме и «в электронной форме на магнитных носителях» «датой представления отчетности считается дата ее поступления в территориальный орган Федеральной службы по финансовым рынкам», для электронного документа - дата письма из ФСФР, также подписанного ЭЦП, в адрес профессионального участника, подтверждающего получение отчетности (п.2.3.).

Для составления отчетности нужно использовать специальное ПО, бесплатно распространяемое и размещенное на «сайте Федеральной службы по финансовым рынкам в сети Интернет (www.fcsm.ru) в свободном доступе» (п.2.4.). К отчетности «прилагаются сопроводительное письмо и титульный лист», которые также формируются с использованием этой программы (п.2.5.).

Предусмотрена возможность архивации отчетности в формате ZIP или RAR (п.2.8.).

Оформление бумажной отчетности: «страницы отчетности, представляемой в бумажной форме, нумеруются, отчетность сшивается, скрепляется печатью профессионального участника и подписывается лицом, осуществляющим функции единоличного исполнительного органа профессионального участника, и контролером профессионального участника» (п.2.9.);

Для отчетности на всех видах носителей установлены единые сроки хранения.

Приказ Федеральной службе по финансовым рынкам от 19 ноября 2009 г. № 09-49/пз-н «О порядке и сроках представления отчетности профессиональными участниками рынка ценных бумаг»

2.10. экземпляр бумажной формы отчетности и копии файлов электронной формы отчетности (электронного документа) хранятся у профессионального участника не менее 5 лет.

Источник: http://www.kadis.ru/texts/index.phtml?id=43365

Мой комментарий: Это уже не первый нормативный акт государственных органов власти, где предусматривается одновременное существование бумажных и электронных документов. И это правильно.

Важно также то, что ФСФР четко определила, как будут устанавливаться даты сдачи отчетности в бумажном и электронном виде. Бумажный вариант предусматривает наличие двух подписей на документе: единоличного исполнительного органа профессионального участника и контролера профессионального участника. А вот при подписании электронной отчетности не указано, должна там присутствовать ЭЦП контролера или нет.

Ну и, конечно, радует, что не забыли про сроки хранения этих документов :)

Архивация веб-сайтов в Великобритании

Дэвид Томас (David Thomas), директор и руководитель ИТ-службы Национальных Архивов Великобритании, сообщил газете «Гардиан» следующее:

«Работы по обеспечению долговременной сохранности правительственных веб-сайтов, идут полным ходом, в рамках программы активного «захвата», осуществляемой Национальными Архивами совместно с базирующимся в Париже «Европейским архивом».

В 2003 году мы начали архивирование образцов правительственных веб-сайтов, а с прошлого года эта работа ведется систематически. Сейчас мы захватываем все сайты центрального правительства Великобритании три раза в год.

На сегодняшний день, веб-архив правительства содержит 340 миллионов веб-страниц, находящихся в свободном доступе. Архив охватывает также вневедомственные государственные органы и агентства, такие, как Пограничная служба (UK Border Agency).

Мы также поддерживаем инструментарий переадресации, позволяющий веб-сайтам автоматически отправлять пользователей на заархивированные страницы – благодаря чему уходят в прошлое «битые» ссылки  на правительственных сайтах.

Национальные Архивы постоянно разрабатывает новые способы обеспечения непрерывной доступности государственной информации - сейчас и в будущем.»

Источник: сайт «Гардиан»
http://www.guardian.co.uk/uk/2010/jan/05/government-websites-national-archives

вторник, 19 января 2010 г.

Завершена сушка части документов Кёльнского архива

Информация для тех, кто ещё не забыл о крупнейшей архивной катастрофе, произошедшей год назад с муниципальным архивом города Кёльн

Реставраторы немецкого города Мюнстер, на чью долю выпала обработка крупнейшей «порции» намокших документов, за десять месяцев завершили сублимационную сушку 20 тонн документов. В большинстве случаев процесс занимал 2-4 дня, и лишь очень сильно намокшие документы приходилось сушить в течение недели.



По официальным данным, удалось извлечь из развалин 85% документов; ещё 5-10% по-прежнему остается в земле на глубине 20 метров. Среди спасенных материалов 35% очень серьёзно повреждены, 15-25% пострадали незначительно, а остальные попадают между этими двумя категориями.

По-прежнему многие сотни тонн документов хранятся в 19 немецких городах в ожидании сортировки и реставрации. Серьёзной проблемой является то, что многие документы были разорваны в клочья, и архивисты пока ещё не знают, как они будут решать эту гигантскую головоломку.

Источник: Earth Times
http://www.earthtimes.org/articles/show/302094,conservators-win-fight-to-save-20-tons-of-soggy-manuscripts.html

понедельник, 18 января 2010 г.

Как регионы адаптируют «Правила делопроизводства в федеральных органах исполнительной власти»

«Правила делопроизводства в федеральных органах исполнительной власти», утвержденные Постановлением Правительства РФ № 477 от 15 июня 2009 года, по крайней мере, на три региона произвели столь сильное впечатление, что они захотели такие же и для себя. Вот эти документы:

  • «Правила делопроизводства в органах исполнительной власти Курганской области» (Утв. Постановлением Правительства Курганской области от 24 августа 2009 г. № 480), http://www.regionz.ru/index.php?ds=353312
  • «Правила делопроизводства в исполнительных органах государственной власти Республики Бурятия» (Утв. Постановлением Правительства Республики Бурятия от 08.09.2009 № 329), http://www.regionz.ru/index.php?ds=361149

  • «Правила делопроизводства в органах исполнительной власти Республики Саха (Якутия)» (Утв. постановлением Правительства Республики Саха (Якутия) от 15 октября 2009 г. № 418), http://www.regionz.ru/index.php?ds=394136

Наши российские люди, однако, когда дело касается нормативных документов, просто не могут не подойти к делу творчески и никогда не ограничиваются примитивным списыванием федеральных актов.

В Курганской области, например, термины федеральных Правил рассортировали по алфавиту (что, кстати говоря, удобнее), а заодно добавили ещё четыре своих: «виза», «внутренний документ», «входящий документ» и «исходящий документ», чуть-чуть подправив определения ГОСТ Р 51141-98.

В документах Саха-Якутии и Бурятии дополнительно регламентируется язык делопроизводства:

«Правила делопроизводства в исполнительных органах государственной власти Республики Бурятия»

6. В соответствии с Законом Республики Бурятия от 10.06.1992 № 221-XII "О языках народов Республики Бурятия" делопроизводство в исполнительных органах государственной власти Республики Бурятия ведется на государственном языке Российской Федерации.

14. На основании статьи 14 Закона Республики Бурятия от 10.06.1992 № 221-XII "О языках народов Республики Бурятия" наименование исполнительного органа государственной власти Республики Бурятия, а также тексты официальных печатей и бланков оформляются на бурятском и русском языках.

«Правила делопроизводства в органах исполнительной власти Республики Саха (Якутия)»

3. В качестве языков делопроизводства в органах исполнительной власти Республики Саха (Якутия) используются саха и русский государственные языки и местные официальные языки, которые могут быть употреблены вместе или в отдельности.

Мнения регионов о «правильных» полях листа разошлись. Если все согласились с «федеральной» точкой зрения о верхнем и нижнем поле в 20 мм, то в отношении правого и левого полей сложилась следующая картина:

Автор документа
Левое поле, мм
Правое поле, мм
Российская Федерация
20
10
Курганская область
25
10
Республика Бурятия
20
10
Республика Саха-Якутия
25
15

Курганская область также переупорядочила и расширила список реквизитов документов, добавив ещё три:
  • Курганские специалисты, в отсутствие официальных разъяснений, не стали гадать, что означает термин «указания по исполнению документа», и добавили всем понятный реквизит «резолюция»,

  • Добавлены «отметка о поступлении документа в орган власти» и «идентификатор электронной копии документа»
Кроме того, вместо предложенного в федеральных Правилах названия реквизита «наименование документа» использован «заголовок к тексту», вместо просто «визы» - «визы согласования документа», а вместо «ссылка на исходящий номер и дату документа адресанта» - «ссылка на регистрационный номер и дату документа».

Два из трех регионов оказались более продвинуты, по сравнению с федеральным центром, в плане возможных способов доставки и отправки документов. Помимо «почтовой связи, фельдъегерской связи и электросвязи», имеющихся в распоряжении федеральных органов (кстати, что такое электросвязь? кто вообще сейчас использует этот древний термин?), в Курганской области почту можно доставлять с нарочным, а Бурятии – с помощью электронной почты.

Далее, в Курганской области добавили несколько собственных статей в раздел требований к организации документооборота:

«Правила делопроизводства в органах исполнительной власти Курганской области»

10. Предварительное рассмотрение документов включает в себя анализ содержания документа, его реквизитов с целью определения дальнейшего движения документа.

14. Исполнение документа представляет собой выполнение всех указаний по исполнению документа, подтвержденное соответствующей визой руководителя, дававшего указания.

15. Исходящие документы после их подписания руководителем (заместителем
руководителя) органа власти передаются в службу делопроизводства для регистрации и отправки.

а также не включили следующий пункт федеральных Правил:

«Правила делопроизводства в федеральных органах исполнительной власти»

25. В целях учета и поиска документов в системе электронного
документооборота федерального органа исполнительной власти используются
обязательные сведения о документах согласно приложению. В системе
электронного документооборота федерального органа исполнительной власти
могут использоваться дополнительные сведения о документах.

В Саха-Якутии, на мой взгляд, вполне разумно изменили положение о передаче документов между структурными подразделениями:

«Правила делопроизводства в федеральных органах исполнительной власти»

23. Передача документов между структурными подразделениями федерального органа исполнительной власти осуществляется через службу делопроизводства.

«Правила делопроизводства в органах исполнительной власти Республики Саха (Якутия)»

24. Передача документов между структурными подразделениями органа исполнительной власти осуществляется в установленном в органе исполнительной власти порядке.

В разделе, посвященном документальному фонду органа исполнительной власти, Курганская область не стала навязывать этому органу разработку перечня документов, «образующихся в процессе его деятельности, а также в процессе деятельности подведомственных ему организаций, с указанием сроков хранения».

Далее, по поводу согласования номенклатуры органа власти с ЭПК, дана более корректная формулировка по сравнению с федеральным документом: «не реже одного раза в пять лет» вместо «один раз в пять лет».

Сильно разошлись мнения о сроках передачи в архив органа дел постоянного и временного (свыше 10 лет) хранения, см. таблицу:

Автор документа
Не ранее, чем
Не позднее, чем
Российская Федерация
1 год
3 года
Курганская область
2 года
3 года
Республика Бурятия
10 лет
-
Республика Саха-Якутия
1 год
3 года

Теперь самое интересное: раздел о работе с электронными документами. Показательно, что два региона из трех (Курганская область и Республика Бурятия) выбросили положение об использовании ЭЦП для подписания электронных документов.

В правилах Республики Бурятия вообще практически весь раздел заменен следующим пунктом:

«Правила делопроизводства в исполнительных органах государственной власти Республики Бурятия»

42. Порядок подготовки, создания, учета и контроля исполнения электронных документов определяется соответствующими Регламентами системы электронного документооборота исполнительных органов государственной власти Республики Бурятия.

Достаточно необычный пункт ввела Курганская область – а именно, требования к форматам документов, причем впервые на моей памяти в число разрешенных форматов не попадают офисные форматы компании Майкрософт:

«Правила делопроизводства в органах исполнительной власти Курганской области»

39. В целях обеспечения совместимости систем электронного документооборота органов власти электронный документ должен иметь формат pdf 1.4 и odf 1.2.

Наконец, в правила Курганской области добавлен ещё один пункт, показывающий, что, в отличие от федерального центра, там всерьёз думают о создании электронных архивов:

49. Электронные документы постоянного хранения передаются и принимаются на хранение в сопровождении программных средств, позволяющих их воспроизвести, и с необходимым комплектом сопроводительной документации.

В заключение можно отметить, что снова наблюдается та же картина, которую можно было видеть после принятия федерального закона об архивном деле. Регионы принимают вроде бы очень похожие документы, однако, при внимательном рассмотрении, в них можно найти немало существенных отличий. Продолжается процесс разрушения единой системы делопроизводства, и не очень утешает даже то, что региональные документы во многих отношениях лучше федеральных. В происходящем, на мой взгляд, в первую очередь виноват Росархив, который опубликовал недостаточно проработанные федеральные нормативные документы, и в результате регионы, как могут, «латают дыры» уже на своём уровне.

воскресенье, 17 января 2010 г.

Подготовлены к публикации итоги очередного глобального обследования состояния электронного правительства, проведенного ООН

Документ под названием «Оценка ООН состояния электронного правительства на 2010 год: Применение электронного правительства во время финансового и экономического кризиса» (The 2010 United Nations e-Government Survey: Leveraging e-government at a time of financial and economic crisis), был закончен в декабре 2009 года и будет опубликован, скорее всего, в январе 2010 года. В аннотации к документу говорится следующее:

«В докладе отражены различные роли электронного правительства в преодолении текущих мировых финансовых и экономических кризисов. Общественное доверие, завоеванное благодаря прозрачности, может быть дополнительно укреплено путем свободного предоставления доступа к государственной информации, на основе открытых стандартов.»

«Возможность электронного правительства справляться со скоростью и сложностью событий может также лечь в основу реформы законодательно-нормативного регулирования. Хотя технология и не способна заменить хорошую политику, она может дать гражданам возможность поставить под сомнение действия регуляторов, и вывести на первый план вопрос системных изменений. Аналогичным образом, электронное правительство может добавить гибкость при предоставлении государственных услуг, что поможет правительствам отреагировать на выросшие потребности даже  при сократившихся финансовых возможностях.»

«Со времени последнего обследования в 2008 году, правительства добились больших успехов в развитии онлайн-услуг, особенно в странах со средним уровнем дохода. Затраты, связанные с телекоммуникационной инфраструктурой и кадрами, по-прежнему замедляют развитие электронного правительства. Тем не менее, даже в наименее развитых странах этот негативный эффект может быть существенно скомпенсирован за счет эффективных стратегий и хорошей правовой базы. Те, кто способен использовать потенциал более широко распространившегося широкополосного доступа в развитых регионах и мобильных сетей сотовой связи в развивающихся странах для продвижения стратегии ООН в области развития, смогут получить значительную отдачу в будущем.»

По сообщению агентства Синьхуа из Южной Кореи, именно Южная Корея будет в этот раз названа лидером в области «электронного правительства».

Добавлено 21 января 2010 года: В печати начали появляться отдельные итоговые результаты. В таблице приведен список лидеров в области "электронного правительства"

Страна
Индекс
Южная Корея
0.8785
США
0.8510
Канада
0.8448
Великобритания
0.8147
Голландия
0.8097
Норвегия
0.8020
Дания
0.7872
Австралия
0.7863
Испания
0.7516
Франция
0.7510

Интересны также данные о том, насколько успешно страны вовлекают своих граждан в решение вопросов государственного управления. Здесь лидерами являются Южная Корея, Австралия и Испания, далеко опередившие "пелетон".

Источник: ООН / «Женьминь жибао»
http://www.unpan.org/Library/MajorPublications/UNEGovernmentSurvey/tabid/646/language/en-US/Default.aspx
http://english.people.com.cn/90001/90777/90851/6868981.html
http://www2.unpan.org/egovkb/global_reports/10report.htm

суббота, 16 января 2010 г.

Новые данные компании Гартнер о состоянии североамериканского и европейского рынков услуг и ПО для использования электронной подписи

Аналитик компании Гартнер (Gartner) Грег Крейцман (Gregg Kreizman) 4 января 2010 года опубликовал новый аналитический отчет «Североамериканский и европейский рынки программного обеспечения и услуг, связанных с электронной подписью» (North American and European Electronic Signature Suite and Service Market).

По его мнению, все большее число предприятий начинают использовать в одном или нескольких направлениях своей основной деятельности программное обеспечение и услуги, реализующие специализированные функциональные возможности, поддерживающие регламентированные потоки процессов и меры контроля, связанные с использованием электронных подписей.

Некоторые основные выводы отчета:
  • Программное обеспечение и услуги, связанные с электронными подписями,  представляет собой небольшой, но растущий рынок.

  • В США поставщики ПО по модели  «программное обеспечение как услуга» (software-as-a-service, SaaS) закрепились на выросшем конкурентноспособном «плацдарме».

  • На североамериканских рынках большое предпочтение отдается решениям типа «кликнуть, чтобы подписать», в то время, как другие географические регионы внедряют электронные цифровые подписи, в соответствии с обязывающими законодательно-нормативными требованиями и такими национальными инициативами, как внедрение электронных удостоверений личности на базе смарт-карт.
Некоторые рекомендации:
  • Проводить анализ функциональных потребностей и требований по производительности (в частности, связанных с объёмом транзакций) до запроса и анализа коммерческих предложений. Без этого будет трудно корректно сравнивать предложения различных поставщиков, использующих разные модели ценообразования и бизнес-тактики.

  • При планировании закупки программного обеспечения для электронных подписей, либо или при планировании интеграции систем непосредственно поставщиком SaaS-услуг, зарезервировать первоначальную сумму на оплату профессиональных услуг, по меньшей мере, равную стоимости программного обеспечения.
Источник: блог Xyzmo.com
http://blog.xyzmo.com/en/blog/2010/01/06/new-gartner-research-north-american-and-european-electronic-signature-suite-and-service-market/

пятница, 15 января 2010 г.

В Беларуси принят закон об электронном документе и электронной цифровой подписи

Закон № 113-З "Об электронном документе и электронной цифровой подписи" был принят 4 декабря 2009 года Палатой представителей, одобрен Советом Республики 11 декабря 2009 года, а 28 декабря подписан президентом Лукашенко.

Мне, прежде всего, понравилось в этом документе то, что не забыта роль архивной службы страны:

Статья 12. Полномочия органов и учреждений Государственной архивной службы Республики Беларусь в сфере обращения электронных документов и электронной цифровой подписи

Органы и учреждения Государственной архивной службы Республики Беларусь в сфере обращения электронных документов и электронной цифровой подписи:

  • осуществляют разработку и реализацию единой государственной политики в сфере комплектования Национального архивного фонда Республики Беларусь электронными документами, обеспечения их сохранности, организации их учета и использования;

  • осуществляют государственный надзор за соблюдением законодательства Республики Беларусь об архивном деле и делопроизводстве при работе с электронными документами и ее методическое обеспечение;

  • осуществляют иные полномочия в соответствии с настоящим Законом и иными актами законодательства Республики Беларусь.

В отличие от наших «Правил делопроизводства в ФОИВ», коллеги из Беларуси, с моей точки зрения, лучше понимают особенности современного смешанного документооборота. Во всяком случае, очень разумно определено понятие оригинала электронного документа и его взаимоотношение с идентичным документом на бумажном носителе:

Статья 19. Оригинал электронного документа

Оригинал электронного документа существует только в электронном виде. Все идентичные экземпляры электронного документа являются оригиналами и имеют одинаковую юридическую силу.

Документы, созданные организацией или физическим лицом на бумажном носителе и в электронном виде, идентичные по содержанию, имеют одинаковую юридическую силу. В этом случае документ на бумажном носителе не является копией электронного документа.

Очень интересно сформулирована статья об архивном хранении электронных документов с ЭЦП:

Статья 21. Хранение электронных документов

Ведомственное хранение и последующая передача на постоянное хранение электронных документов осуществляются в течение сроков и в соответствии с требованиями, установленными законодательством Республики Беларусь об архивном деле. При приеме электронных документов на ведомственное и постоянное хранение должна устанавливаться их подлинность. При ведомственном и постоянном хранении электронных документов должна быть обеспечена их целостность.

Такая формулировка открывает возможность фактического «снятия» ЭЦП после передачи документа на архивное хранение.

Законом установлено, что электронный документ и его заверенная в установленном порядке бумажная копия имеют одинаковую юридическую силу – это, безусловно, удобно при реализации программ «электронного правительства». Отсюда остался один небольшой шаг до признания как общего принципа равной юридической силы документа и его заверенной копии, и такой шаг в огромной степени облегчил бы решение задачи долговременного и постоянного хранения электронных документов, когда трудно ожидать, что оригинал электронного документа в его первоначальном виде всё еще будет читаться спустя десятилетия.

Та же статья о юридической силе содержит и следующее принципиально важное положение:

Статья 22. Юридическая сила электронного документа

…Если в соответствии с законодательством Республики Беларусь требуется, чтобы документ был оформлен в письменной форме, то электронный документ и его копия считаются соответствующими этому требованию.

Согласно закону, владельцем закрытого (личного) ключа может быть не только физическое лицо, но и организация.

Как мне кажется, недостатком закона является отсутствие регулирования использования отметок времени и иных способов доказательства времени подписания документа.

Думаю, что нашим специалистам, разрабатывающим новое законодательство РФ об электронных подписях и электронных документах, стоит внимательно изучить новый белорусский закон.

Текст закона доступен по адресу: http://pravo.by/webnpa/text.asp?start=1&RN=H10900113

Источники: IT.TUT.BY / Pravo.by
http://it.tut.by/news/91447.html
http://pravo.by/webnpa/text.asp?start=1&RN=H10900113

Персональная информация о здоровье: А нужно ли её защищать?

14 января 2010 года на сайте InformationSecurity.ru пользователь Сергей сообщил о том, что «Минздравсоцразвития РФ согласовал типовую модель угроз с ФСТЭК, в соответствии с которой ИСПДн, обрабатывающие сведения о состоянии здоровья классифицируются по классу К3 специальная»  (т.е. требующие минимальных усилий по защите персональных данных).

Во всяком случае, на сайте ведомства  доступны следующие интересные документы:
В выводах в конце последнего документа сказано: «нарушение безопасности персональных данных, обрабатываемых в медицинской информационной системе, может привести к незначительным негативным последствиям для субъектов персональных данных». Вот так...

Источник: сайт InformationSecurity.ru
http://information-security.ru/forum.php?sub=4234&from=-1