воскресенье, 28 февраля 2010 г.

США: Национальные Архивы разъясняют, как вести делопроизводство в «облачной» среде

Как отмечает в опубликованной 19 февраля 2010 года статье журнал «Federal Computer Week», Национальные Архивы США (NARA) хотят, чтобы государственные органы, стремящиеся перейти на использование «облачных» вычислений, осознавали свою ответственность за управление документами.

Национальные Архивы недавно опубликовали на своём сайте документ (см. http://www.archives.gov/records-mgmt/faqs/cloud.html ), предназначенный для руководителей служб документационного обеспечения федеральных агентств и содержащий ответы на часто задаваемые вопросы, связанные с управлением федеральными документами в среде облачных вычислений. Документ включает определения, а также описывает преимущества, проблемы и последствия для управления документами, связанные с этой технологией.

Пол Вестер (Paul Wester – на фото), директор программ современного управления документами в NARA, сообщил, что эти ответы призваны ознакомить специалистов по управлению документами с «облачными» технологиями и подготовить почву для готовящегося бюллетеня Национальных Архивов по данному вопросу. NARA планирует к концу 2010 финансового года выпустить этот бюллетень, который будет содержать более подробную информацию, связанную с облачными вычислениями и управлением федеральными документами.

Вопросы, связанные с облачными вычислениями, являются для NARA приоритетными, в связи с уникальным характером данной технологии и с перестройкой деятельности государственных органов, связанной с её применением, - отметил Вестер, и добавил, что агентства, использующие «облачную» технологию, не имеют прямого, физического контроля над серверами, на которых располагаются «облачные» программные приложения, системы хранения, и, возможно, документы.

«Так как технологии облачных вычислений продолжают развиваться и развёртываться в органах федерального правительства, то NARA стремится обеспечить государственные органы методическими указаниями относительно последствий для управления документами, связанных с использованием облачных сред», сказал Вестер.

По мнению Национальных Архивов, последствия применения облачных технологий для управления документами включают следующее:

  • Многие программные приложения не имеют функциональных возможностей для управления документами, поэтому предлагаемые модели облачного обслуживания могут не в полной мере соответствовать федеральным требованиям к управлению документами;


  • Ряд «облачных» архитектур не опирается на формальные технические стандарты, регламентирующие порядок хранения и обработки данных в облачной среде;


  • Отсутствие стандартов по переносимости (portability) может затруднить процесс изъятия документов во исполнение требований к делопроизводству;


  • Предлагаемые поставщиками условия обслуживания могут не в полной мере соответствовать требованиям NARA к контрактам на приобретение электронно-информационных систем

В документе отмечено, что некоторые поставщики начинают создавать программные приложения для управления документами, предназначенные для использования совместно с услугами облачных вычислений, и что появление такого рода приложений может смягчить некоторые из перечисленных проблем. Но при этом подчёркивается: федеральные агентства несут ответственность за соблюдение правил делопроизводства, вне зависимости от того, где хранятся документы.

Бен Бэйн (Ben Bain)

Источник: Federal Computer Week
http://fcw.com/articles/2010/02/19/web-nara-cloud-computing.aspx

суббота, 27 февраля 2010 г.

Документ Майкрософт: До каких персональных данных пользователей онлайн-служб могут добраться правоохранительные органы и спецслужбы США?

Как вчера подсказал мне С.В.Дроков, достоянием общественности стал конфиденциальный документ компании Майкрософт, предназначенный для сотрудников правоохранительных органов США и для взаимодействующих с ними представителей компании. Вероятно, существуют аналогичные документы, описывающие взаимодействие с правоохранительными органами других стран.

Документ под названием «Онлайн-службы Майкрософт. Справочник по глобальному исполнению законодательно-нормативных требований, связанных с борьбой с уголовными преступлениями. Версия для США, март 2008 г.» (Microsoft® Online Services. Global Criminal Compliance Handbook, U.S. Domestic Version, March 2008) в настоящее время доступен по адресу http://demonter.net/wp-content/uploads/2010/02/Microsoft-espion-donnees-personelles.pdf  или http://www.docstoc.com/docs/26492389/microsoft-spy-guide .

На основе этого документа, несомненно, будут попытки очередной раз демонизировать Майкрософт – однако документ всего лишь описывает, в упорядоченном виде, правовые основания для доступа к данным; и сообщает правоохранительным органам, на какие данные они могут рассчитывать (чтобы не запрашивали лишнего). Напомню, что законодательство США обязывает любую компанию, в случае законного запроса со стороны правоохранительных органов, раскрывать, под угрозой жестоких санкций, всю (именно всю!) относящуюся к делу информацию. Следует отметить, что в США обеспечиваемая законодательством защита персональных данных существенно слабее, чем в Европе.

С моей же точки зрения, документ интересен тем, что в цифрах и фактах раскрывает возможности доступа правоохранительных органов США к персональным данным людей, пользующихся услугами любых компаний, подпадающих под американскую юрисдикцию.

Важным моментом является то, что все онлайн-службы Майкрософт, даже работающие в рамках национальных доменов, все учетные данные пользователей сохраняют в США. Регистрационные данные пользователей электронной почты хранятся до ликвидации соответствующих учётных записей. Транзакционные данные (о прохождении почты, о размещении информации на блогах) хранятся в течение 60-90 дней. В документе подчёркивается, что Майкрософт не может раскрывать сообщения электронной почты, которые пользователь сохраняет в папках на собственном компьютере.

Самая интересная информация содержится на последней странице: описаны законные основания для доступа к различным видам информации (каждый последующий инструмент имеет и все возможности предыдущих):

  • Для раскрытия базовой учётной информации и транзакционных данных, содержания сообщений электронной почты давностью более 180 дней (при соблюдении органами установленного законом порядка извещения пользователей), а также всего иного контента достаточно запроса на выемку (subpoena) от правоохранительного органа;

  • Для раскрытия всех данных из профиля пользователя (включающих адресную книгу, список контактов и т.д.), а также заголовков сообщений электронной почты (исключая тему сообщения) – нужен судебный приказ;

  • Для полного раскрытия содержания почтовых сообщений нужен уже ордер на обыск. Это единственный способ для правоохранительных органов добраться до содержания «свежих» сообщений (включая их темы), «хранящихся» менее 180 дней. В зависимости от того, какой судебный округ США выпишет ордер, понятие «хранения» трактуется по-разному – в одних случая это будут только непрочитанные сообщения, а в других – все сообщения электронной почты.

На эту же тему доступна, также конфиденциальная, презентация Майкрософт, которую можно скачать здесь: http://polis.osce.org/library/view?item_id=3550&attach_id=2633 (Internet Explorer попытается этому помешать!).

Великобритания создаст государственную систему «облачных» вычислений

Аппарат кабинета министров (Cabinet Office) Великобритании объявил о плане создания системы «облачных вычислений», которая, как предполагается, позволит сэкономить до 3,2 млрд. фунтов в год из годового бюджета в 16 миллиардов фунтов.

Как пишет газета «Гардиан» (The Guardian), руководитель аппарата кабинета министров Анджела Смит (Angela Smith) сообщила, что вычислительные мощности правительства Великобритании будут сконцентрированы «в примерно дюжине высокозащищённых центров обработки данных, строительство каждого из которых обойдётся казне в 250 млн. фунтов. Эти центры заменят 500 вычислительных центров, используемых в настоящее время центральным правительством, полицией и местными властями».

Согласно тому же источнику, Аппарат кабинета министров «будет также добиваться более широкого использования открытого программного обеспечения среди тех  4 млн. настольных компьютеров, которыми располагают центральное правительство и местные власти». Кроме того, «расчеты показывают, что облачная система может сэкономить 900 млн. фунтов в течение первых пяти лет, и после этого - по 300 млн. фунтов ежегодно, по сравнению с нынешней структурой».

Источник: ARMA International
http://www.arma.org/news/policybrief/index.cfm?BriefID=4146

Мой комментарий: Развитие ряда информационных технологий идёт по спирали. Когда-то внедрение вычислительной техники в государственном управлении начиналось именно с крупных централизованных вычислительных центров. Затем наступила эпоха персональных компьютеров, благодаря которой компьютеры превратились в общеупотребительный инструмент. Теперь, уже на новом уровне, мы опять видим стремление к концентрации и централизации, - за которым, несомненно, лет через 5-10 придёт новая волна персональных вычислений.

Как показывает опыт самой Великобритании, надежды на крупную экономию, как правило, не сбываются. Думаю, что и в данном случае никакой экономии не получится. Однако широкое использование облачных вычислений действительно способно разгрузить слабые в информационном отношении государственные органы от несвойственной им нагрузки, связанной с поддержкой собственной вычислительной инфраструктуры, - а заодно, наверное, удастся существенно «проредить» зоопарк того оборудования и программного обеспечения, который накопился в государственных органах.

Однако у облачного подхода есть и существенные недостатки: например, «удачно» перебитый кабель может привести к тому, что государственное управление в целом регионе будет парализовано, и в этом случае от всей экономии очень быстро останется лишь одно воспоминание… Поэтому, думаю, правильный путь лежит посередине  – это должно быть сочетание облачных систем нескольких уровней и – всё-таки – определенной собственной инфраструктуры государственных органов.

Регламентирована процедура установления сроков хранения баз данных и документации на ПО, используемое ФТС России

ФТС России опубликовала «Порядок организации процессов жизненного цикла программных средств информационных систем и информационных технологий таможенных органов» (утв. Приказом ФТС России от 3 февраля 2010 г. № 183). Порядок утвержден «в целях совершенствования организации создания, модернизации, внедрения, эксплуатации, сопровождения и вывода из эксплуатации программных средств информационных систем и информационных технологий таможенных органов, созданных по заказу ФТС России и на которые ФТС России имеет исключительное право».

Учитывая, что в документе под «программными средствами информационных систем и информационных технологий таможенных органов» понимаются как «программы, предназначенные для многократного применения на различных объектах (по ГОСТ 28195-89), программная документация, а также базы данных различного назначения, созданные в интересах ФТС России по ее заказу (п.1.4.)», меня заинтересовало, затрагивает ли данный документ вопросы установления сроков хранения всем этим ценным ресурсам.

Нормативным актом предусмотрено, что сроки хранения будут устанавливаться только при выведении ПС из эксплуатации. На этапе разработки, ввода в эксплуатацию и использования этот вопрос рассматривать не требуется.
Порядок организации процессов жизненного цикла программных средств информационных систем и информационных технологий таможенных органов (утв. Приказом ФТС России от 3 февраля 2010 г. № 183)

7.6. В проекте приказа о выводе из эксплуатации ПС должно быть отражено:
  • обеспечение доступности данных, содержащихся в выводимых из эксплуатации ПС, и дальнейшее использование выводимых из эксплуатации ПС;
  • сроки хранения ПС, программной документации, информационных ресурсов (при необходимости), созданных в результате эксплуатации ПС.
С моей точки зрения, такой подход к определению сроков хранения создает реальную угрозу утраты информации и документов, которые хранятся в этих системах и базах данных. Как показывает практический опыт, принимать решение о сроках хранения электронной информации необходимо еще на этапе проектирования систем, в который эта информация будет храниться, поскольку от сроков хранения (особенно если они более 5 лет) будут существенно зависеть технические решения.

Кроме того, в качестве приложения к Порядку приведены «Типовые требования по безопасности информации, предъявляемые к программным средствам информационных систем и информационных технологий таможенных органов». В них также установлен срок оперативного хранения для одного-единственного электронного документа, документирующего работу самой информационной системы – журнала регистрации и учета работы пользователей:
«Типовые требования по безопасности информации, предъявляемые к программным средствам информационных систем и информационных технологий таможенных органов» (Приложение № 1 к Порядку организации процессов жизненного цикла программных средств информационных систем и информационных технологий таможенных органов)

4. Требования по регистрации и учету работы пользователей включают:
…Регистрация параметров и событий должна осуществляться в специальном журнале. … Данные журнала не могут модифицироваться администратором или пользователем и хранятся не менее 1 года, после чего выгружаются в специальный архивный файл. Правила хранения архивного файла устанавливаются организационно-распорядительным документом таможенного органа.
Не забыли таможенники и об обеспечении межведомственного взаимодействия, причем как с информационными системами самих таможенных органов, так и «с международными сетями информационного обмена»:
«Типовые требования по безопасности информации, предъявляемые к программным средствам информационных систем и информационных технологий таможенных органов» (Приложение № 1 к Порядку организации процессов жизненного цикла программных средств информационных систем и информационных технологий таможенных органов)

9. При необходимости информационного обмена компонентов ПС, входящих в ЕАИС таможенных органов, с международными сетями информационного обмена и (или) с иными внешними телекоммуникационными сетями такой информационный обмен может быть реализован только с использованием автоматизированной системы внешнего доступа ГНИВЦ ФТС России, если иное не регламентируется нормативными актами ФТС России.

В документации ПС должны приводиться описания технологий информационного обмена (с обязательным приложением копий утвержденных схем).

10. При необходимости взаимодействия создаваемых (модернизируемых) ПС с ресурсами ЦБД ЕАИС таможенных органов необходимо указывать наименования ресурсов и ролей доступа в строгом соответствии с перечнем информационных ресурсов ЦБД ЕАИС таможенных органов, программных средств доступа к ним, включенных в ФАП ФТС России, и типовых ролей доступа, которые используются при работе ПС.

В случае, если работа ПС предусматривает выгрузку данных либо изменение данных ЦБД ЕАИС таможенных органов, то документация должна содержать подробный алгоритм обработки данных с указанием конкретных таблиц баз данных, с ресурсами которых планируется работа ПС.
Чего не удалось обнаружить в документе, так это требований к обеспечению сохранности самой информации, которая будет накапливаться и храниться в этих информационных системах и базах данных на протяжении всего её жизненного цикла (требование к созданию резервных копий (п.11 Типовых требований) – не в счет).

Источник: Консультант+
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=EXP;n=475800;div=LAW;mb=LAW;opt=1;ts=712EA7BBC3531ADD927A26521BE21358

пятница, 26 февраля 2010 г.

Две стороны государственных «облаков»

Данная заметка была опубликована 26 февраля 2010 года на блоге фирмы Гартнер её ведущим аналитиком Андреа ди Майо (на фото)

Вчера я выступал с презентацией об «облачных» вычислениях перед группой европейских клиентов из центральных и местных органов власти, после чего прошёл семинар, который вёл мой коллега. В зале были как представители различных агентств, так и  центральной ИТ-организации (подчинённой Министерству финансов), перед которой  стоит задача рационализации и консолидации ИТ-ресурсов в масштабе всего правительства.

Мой коллега попросил участников семинара привести примеры тех инициатив, которые они рассматривают в качестве возможных кандидатов для реализации в «облачной» среде.

Очень скоро совершенно отчётливо проявилось различие точек зрения центральной ИТ-организации и отдельных агентств. Центральная ИТ-организация рассматривает облачные вычисления как средство для решения задач консолидации, таких как, использование единой конфигурации настольных компьютеров и единого инструмента для управления досье в масштабах всего правительства, динамически предоставляемых в виде «облачных» услуг. Представители же агентств подчеркивая использование «облачных» вычислений для быстрого обеспечения соответствия требованиям нового законодательства, а также как способ получить больший, а не меньший выбор в таких областях, как выбор инструментальных средств для настольных компьютеров и управление досье.

И хотя данная дискуссия была продуктивной и проходила вполне цивилизованно, она также была типичным примером неоднозначного понимания роли облачных вычислений в государственных органах. Те, кто отвечает за ИТ в масштабе всего правительства, видят облачные вычисления как решающее средство для консолидации: независимо от того, являются ли они операторами базирующихся в облаке услуг, организуют их закупку или предписывают их применение, использование «облачных» вычислений позволяет им осуществлять максимальный контроль на тем, как отдельные агентства применяют информационных технологии. Те же, кто отвечает за ИТ в отдельных агентствах, рассматривают облачные вычисления как более дешевый способ удовлетворения своих потребностей, - но также и как способ избавиться от несколько назойливого вмешательства со стороны центральной ИТ-организации.

Неясности с предложениями различных поставщиков, с моделями доставки и развертывания усугубляются существованием сильно отличающихся точек зрения и ожиданий на стороне пользователя: в конце концов, если облако опустить на землю, оно становится ... туманом.

Андреа ди Майо (Andrea DiMaio)

Источник: блог фирмы Гартнер
http://blogs.gartner.com/andrea_dimaio/2010/02/26/the-dichotomy-of-government-clouds/

Торги электронные, а документооборот - смешанный?

Приказом Минэкономразвития от 15 февраля 2010 г. № 54 утверждены два интересных документа:
  • «Порядок проведения открытых торгов в электронной форме при продаже имущества (предприятия) должников в ходе процедур, применяемых в деле о банкротстве» (приложение № 1);
  • «Требования к электронным площадкам и операторам электронных площадок при проведении открытых торгов в электронной форме при продаже имущества (предприятия) должников в ходе процедур, применяемых в деле о банкротстве» (приложение № 2)
На ряд моментов стоит обратить внимание. Во-первых, в Порядке предусмотрено использование смешанного документооборота при регистрации на электронной площадке. Документы или сведения «должны быть подписаны руководителем или уполномоченным им лицом и заверены печатью юридического лица или индивидуального предпринимателя (для заявителей - юридических лиц или индивидуальных предпринимателей) или собственноручно подписаны физическим лицом (для заявителей - физических лиц), либо должны быть представлены в форме электронного сообщения, подписанного электронной цифровой подписью (далее - электронный документ)» (п.2.3.).

Причем «документы могут быть представлены заявителем лично, направлены почтой или электронной почтой».

Во-вторых, в «Требованиях к электронным площадкам …» установлены требования к обеспечению сохранности электронных документов, да и срок хранения электронных документов установлен немаленький:
«Требования к электронным площадкам и операторам электронных площадок при проведении открытых торгов в электронной форме при продаже имущества (предприятия) должников в ходе процедур, применяемых в деле о банкротстве» (Утв. приказом Минэкономразвития от 15 февраля 2010 г. № 54)

2.1.10. Обеспечивать создание, обработку и хранение в электронной форме заявок на участие в открытых торгах и иных документов, представляемых заявителями, участниками торгов, а также протоколов о результатах проведения открытых торгов в соответствии с Порядком. Обеспечивать хранение в электронной форме указанных документов в течение десяти лет с даты утверждения протокола о результатах проведения открытых торгов.

2.1.11. Обеспечивать защиту информации, содержащейся в заявках на участие в открытых торгах, иных документах, представляемых участниками торгов, в том числе сохранность этой информации, предупреждение и пресечение уничтожения информации, ее несанкционированные изменение и копирование, нарушения штатного режима обработки информации, включая технологическое взаимодействие с другими информационными системами.
Кроме того, установлены требования к обеспечению электронного документооборота при проведении электронного аукциона.
«Требования к электронным площадкам и операторам электронных площадок при проведении открытых торгов в электронной форме при продаже имущества (предприятия) должников в ходе процедур, применяемых в деле о банкротстве» (Утв. приказом Минэкономразвития от 15 февраля 2010 г. № 54)

2.1.21. Обеспечивать электронный документооборот на электронной площадке согласно следующим правилам:

а) все документы и сведения, связанные с получением регистрации на электронной площадке и проведением открытых торгов, направляются участником торгов, организатором торгов, оператором электронной площадки либо размещаются ими на электронной площадке в форме электронных документов;

б) документы и сведения, направляемые в форме электронных документов либо размещаемые указанными лицами на электронной площадке в форме электронных документов, должны быть подписаны электронной цифровой подписью соответственно участника торгов, организатора торгов, оператора электронной площадки;

в) с момента размещения информации, связанной с проведением открытых торгов, в Едином федеральном реестре сведений о банкротстве и на электронной площадке такая информация должна быть доступна для ознакомления на указанном Едином реестре и на электронной площадке без взимания платы.
И здесь есть определенная интрига. Пункт 2.1.21 (а) Требований входит в противоречие с положениями Порядка (п.2.3.) (см. выше), поскольку в нем предусмотрено, что все документы, в том числе и «связанные с получением регистрации на электронной площадке» должны направляться только в электронном виде!

Источник: Кадис
http://www.kadis.ru/texts/index.phtml?id=44477

четверг, 25 февраля 2010 г.

Быль о том, как Высший Арбитражный Суд РФ ценный электронный ресурс превратил в цифровой мусор

Два года назад Высший Арбитражный Суд (ВАС) создал и выложил в Интернете базу данных, содержащую реквизиты и полные тексты нескольких миллионов арбитражных дел, рассмотренных арбитражными судами всех инстанций (см. http://kad.arbitr.ru/ ).

Для меня база оказалась ценнейшим ресурсом: поскольку в ней имелся полнотекстовой поиск, у меня была возможность изучать, как суды трактуют относящиеся к моей сфере деятельности вопросы. Появилась возможность выполнять совершенно новые, невозможные ранее виды исследований. Долгое время эта база была для меня примером того, что и в российских условиях идеи «электронного правительства» и свободного доступа к информации государственных органов способны приносить пользу.


В конце 2009 года ВАС затеял переделку базы. Да, её интерфейс стал симпатичнее, однако пропал полнотекстовой поиск (и пока что, судя по всему, возвращать его не планируется). Теперь дела можно искать только по участнику дела, судье, суду, номеру дела и временному периоду. В результате целенаправленный отбор информации стал невозможным, и, с моей точки зрения, дорогостоящий и потенциально ценнейший ресурс, на создание которого потрачены (и продолжают тратиться) государственные средства, стал малополезным даже для самих работников судебной системы.

Кроме того, погоня за внешней привлекательностью привела к тому, что упала производительность труда исследователя – в новом интерфейсе трудно быстро просмотреть отобранные решения, поскольку полный текст уже не открывается прямо из списка результатов.

Сделав в своё время большой шаг вперед, ВАС теперь сделал два шага назад – по иронии, именно в тот момент, когда руководство страны уделило особое внимание «электронному правительству»…

Добавлено 2 марта 2010 года:  Кажется, базу "починили"! См. http://rusrim.blogspot.com/2010/03/blog-post_6235.html

Самый короткий срок хранения документов установлен Федеральной антимонопольной службой

В Административном регламенте Федеральной антимонопольной службы по исполнению государственной функции по рассмотрению заявлений о даче согласия на предоставление государственной или муниципальной преференции (Утв. Приказом ФАС России от 16.12.2009 № 841) обнаружился новый срок хранения документов в государственных органах.

Речь идет о документах, которые поступают в ФАС вместе с заявлением о даче согласия на предоставление государственной или муниципальной преференции от органов государственной власти субъекта, местного самоуправления, иных осуществляющих функции указанных органов или организаций (п.1.2.). Это достаточно внушительный комплект (см. п.3.9). Поскольку в «случае представления заявления и (или) документов, не соответствующих требования» (п.3.10) ФАС «принимает мотивированное решение о несоответствии представленных заявления и (или) прилагаемых к нему документов» и направляет его вместе с заявлением «заказным письмом с уведомлением о вручении», то возникает угроза постепенного нарастания объемов хранящихся в ФАС документов, присланных с этими заявлениями.

Видимо, чтобы не тратить деньги на возврат комплекта документов, ФАС установил в регламенте следующий срок хранения:
Административный регламент Федеральной антимонопольной службы по исполнению государственной функции по рассмотрению заявлений о даче согласия на предоставление государственной или муниципальной преференции (Утв. Приказом ФАС России от 16.12.2009 № 841)

3.10 Срок хранения антимонопольным органом представленных документов, в течение которого заявитель вправе истребовать их, составляет четырнадцать дней с даты получения заявителем уведомления.
Таким образом, у нас появился новый, весьма оригинальный условный срок хранения документов в государственных органах.

Источник: Консультант+
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=97653

среда, 24 февраля 2010 г.

Ещё парочка гвоздей в гроб государственного портала

Наибольший интерес в этой заметке представляет то, что она написана не каким-нибудь отечественным ОГИЦененавистником, - её автор Андреа ди Майо, ведущий аналитик по вопросам «электронного правительства» фирмы Гартнер. который опубликовал данный материал на блоге фирмы 19 февраля 2010 года.

Работа аналитика часто заключается в том, чтобы увидеть что-то, чего большинство клиентов (и вендоров) не видят или не хотят признавать,-  или увидеть это раньше них, чтобы посоветовать им, как подготовиться и справиться с последствиями. Иногда такие предсказания носят противоречивый характер, иногда они недостаточно точны, иногда не удается точно оценить время. В других случаях они вызывают немало внутренних дискуссий в самой аналитической фирме, поскольку у различных аналитиков имеется своя, несколько отличающаяся точка зрения по каждому конкретному вопросу.

Одна из тех идей, что я последовательно «проталкивал», заключается в том, что широкопрофильные государственные порталы, какими мы их сейчас знаем, не имеют будущего. Я об этом многократно высказывался, и я писал об этом задолго до того, как на горизонте появилось «правительство 2,0» и даже «веб 2.0» - в аналитической записке о том, «Почему нынешние государственные порталы нецелесообразны» (Why Today’s Government Portals Are Irrelevant, январь 2001 года).

В ходе моей последней поездки я встречался с представителями двух крупных государственных организаций, ответственных за порталы национального масштаба. Темой разговора была стратегия использования социальных сетей, но, как это бывает в подобных случаях, разговор перешел на обсуждение того, как социальные сети влияют на роль государственного портала. Помнится, что с сотрудниками одной из этих организаций я встречался, по крайней мере, дважды  в течение последних трех лет, и они всегда весьма скептически  (чтобы не сказать, с раздражением) относились к моему мнению о безрадостных перспективах для порталов. Но на этот раз они проявили больший интерес к этой теме, и были готовы признать, что их стратегию использования различных каналов, возможно, придется пересмотреть.

Вторая организация пошла еще дальше, когда один её представитель на совещании поставил прямой вопрос: «Следует ли нам перестать уделять столько внимания пользовательскому интерфейсу, который поглощает массу наших усилий, - и сосредоточить свои усилия на создании API и виджетов, которые можно будет использованы везде, где захотят клиенты?». - Да, конечно. Попробуйте-ка найти те потребности в информации и услугах, для которых портал может предложить лучшее решение, чем машина поиска, социальная сеть, веб-сайт государственного органа или третьей стороны!

Я знаю, что получу ряд комментариев, - в основном, в частном порядке, - оспаривающих мою точку зрения и приглашающих меня надеть розовые очки при оценке будущего порталов. Кое-кто будет ссылаться на порталы USA.gov, или Direct.gov.uk, или на другие весьма успешные порталы, которые прокладывают дорогу к тому состоянию, которое сложится в будущем. Но тогда почему же так много людей согласно кивают, когда я говорю им о том, что уровень использования государственных порталов ниже (а иногда и значительно ниже) ожидаемого? Почему они признают, что им удается добиться успеха лишь в отношении небольшой части услуг, которые можно с равной эффективностью оказывать через веб-сайт государственного органа? Почему им так трудно даются ответы на вопросы типа «Как использовать средства веб 2.0, чтобы сделать наш портал более привлекательным»?

Проблема в том, что этого они сделать не смогут, - и чем раньше они начнут смотреть на это как возможность, а не как на риск или разочарование, тем лучше они смогут перебалансировать свои усилия и сосредоточиться на том, что действительно сможет изменить ситуацию.

Андреа ди Майо (Andrea DiMaio)

Источник: блог Gartner
http://blogs.gartner.com/andrea_dimaio/2010/02/19/two-more-nails-in-the-government-portals-coffin/

ФСФР уточняет требования к управлению документами

Письмом от 11 февраля 2010 г. № 10-ВМ-02/2620 Федеральная служба по финансовым рынкам (ФСФР) разъяснила порядок применения приказа ФСФР России от 13.08.2009 № 09-33/пз-н «Об особенностях порядка ведения реестра владельцев именных ценных бумаг эмитентами именных ценных бумаг», которым было регламентировано самостоятельное ведения реестра владельцев именных ценных бумаг акционерными обществами. В разъяснениях уточнены и требования к управлению документами.

В приказе было указано, что акционерные общества должны разработать и утвердить внутренние «Правила ведения реестра владельцев именных ценных бумаг», где, помимо прочего, должны быть описаны «правила регистрации, обработки и хранения входящей документации», а также «требования к должностным лицам и иным работникам (должностные инструкции), осуществляющим функции по ведению реестра владельцев именных ценных бумаг акционерного общества» (п.2.2.).

В письме отмечается, что в должностных инструкциях «следует предусмотреть не только требования к образованию и опыту работы, но и требования по обеспечению сроков исполнения операций в реестре, сохранности и конфиденциальности информации, содержащейся в реестре, сохранности реестра, включая все документы…».
Кроме того, в письме разъяснен достаточно важный момент. Дело в том, что «Положение о ведении реестра владельцев именных ценных бумаг» (Утв. Постановлением Федеральной комиссии по рынку ценных бумаг от 2 октября 1997 г. № 27) требует, чтобы были разработаны и утверждены «Правила внутреннего документооборота и контроля», в которых «должен быть определен порядок обработки и хранения документов реестра, приведены формы внутренних документов регистратора, обязанности должностных лиц и персонала регистратора, а также порядок осуществления внутреннего контроля» (п. 10.1.2.). Согласно приказу ФСФР РФ от 13.08.2009 № 09-33/пз-н «Об особенностях порядка ведения реестра владельцев именных ценных бумаг эмитентами именных ценных бумаг», «Правила ведения реестра владельцев именных ценных бумаг» также должны включать «правила регистрации, обработки и хранения входящей документации» (п.2.2.).

Таким образом, получилось, что двумя разными нормативными документами ФСФР было установлено, что два различных внутренних нормативных документа должны описывать одно и то же – порядок работы с документами. Теперь ФСФР приняла следующее решение:
О порядке применения приказа ФСФР России от 13.08.2009 № 09-33/пз-н «Об особенностях порядка ведения реестра владельцев именных ценных бумаг эмитентами именных ценных бумаг»

В связи с изложенным, в случае наличия у акционерных обществ, самостоятельно осуществляющих ведение реестра, правил внутреннего документооборота и контроля, Правила могут не содержать раздела, касающегося регистрации, обработки и хранения входящей документации.

В случае если правила внутреннего документооборота и контроля акционерными обществами не были разработаны, следует разработать и утвердить единый документ, включающий правила регистрации, обработки и хранения входящей документации.
Мой комментарий: Акционерным обществам повезло, что данный вопрос оказался в ведении одного и того же ведомства. Учитывая общую тенденцию к ужесточению требований к управлению документами, можно ожидать, что, по мере роста числа таких требований, будет возрастать риск появления противоречивых положений в законодательных и нормативных актах различных министерств и ведомств. Такое уже наблюдается в отношении установления сроков хранения документов.

Источник: Консультант Плюс
http://www.consultant.ru/online/base/?req=doc;base=LAW;n=97573

вторник, 23 февраля 2010 г.

Ассоциация ARMA International начала публичное обсуждение новой редакции стандарта по управлению важнейшими документами

Ассоциация ARMA International готовит новую редакцию американского национального стандарта  ANSI/ARMA 5-2003  «Программа важнейших документов: Выделение, управление и восстановление критически-важных для деловой деятельности документов» (Vital Records Programs: Identifying, Managing, and Recovering Business-Critical Records). 

Содержание новой редакции стандарта, получившей временное обозначение BSR/ARMA 5-20xx, обновлено и расширено, с тем, чтобы более точно отразить, помимо прочего, потребности в планировании, связанные с обеспечением непрерывности деловой деятельности.

Отражая связанные с важнейшими документами практические проблемы, ставшие очевидными  во время ликвидации последствий урагана «Катрина», новая редакция включает раздел по разработке, реализации и мониторингу плана по предотвращению утраты документов, новые сведения о защите электронных данных, и приложение, в котором сравниваются методы сушки поврежденных водой книг и документов.

Руководит проектом Вирджиния Джоунс (Ginny Jones – на фото) – авторитетный специалист в области управления документами, и особенно - важнейшими документами.

Публичное обсуждение продлится до 15 марта 2010 года. Электронную копию проекта новой редакции стандарта можно скачать на веб-странице: www.arma.org/standards/development/public/index.cfm

Источник: сайт ARMA International
http://www.arma.org/standards/development/public/index.cfm

понедельник, 22 февраля 2010 г.

США: Обсуждаются поправки в федеральное руководство по назначению наказаний

Законом о реформе системы наказаний 1984 (Sentencing Reform Act of 1984) в США была  создана Комиссия но назначению наказаний (Sentencing Commission) – независимый орган судебной ветви власти, в задачи которого входит выработка политики и практики наказаний для федеральной системы уголовного правосудия, а также отслеживание эффективности руководств и  подготовка предложений по внесению изменений в руководства.

Упомянутый закон сделал «зубастыми» корпоративные подразделения, отвечающие за исполнение законодательно-нормативных требований, давая им возможность эффективное реализовать в своих организациях программы соответствия и  этики. Предлагаемые в 2010 году поправки в федеральное руководство по назначению наказаний (Federal Sentencing Guidelines) включают, в разделе 6 «Организационные рекомендации», новый пункт, в котором разъясняется, что именно ожидается от высшего руководства и от ответственных сотрудников:
Высокопоставленные сотрудники и сотрудники, наделенные существенными полномочиями, «должны быть осведомлены о политике организации в области сохранения документов,  и должны обеспечить, чтобы все политики сохранения документов соответствовали целям эффективной программы по исполнению законодательно-нормативных требований, с тем, чтобы избежать ответственности в соответствии с законодательством».
Замечания к предлагаемым поправкам принимаются до 22 марта 2010 года, по электронному адресу pubaffairs@ussc.gov . Если предлагаемые поправки не будут отвергнуты Конгрессом, то они вступят в силу с 1 ноября 2010 года.

Познакомиться с текстом поправок можно по адресу: http://www.ussc.gov/guidelin.htm.

Джулия Флеминг (Julie Fleming)

Источник: Архив форума специалистов по управлению документами
http://lists.ufl.edu/cgi-bin/wa?A2=ind1002c&L=RECMGMT-L&P=41659

воскресенье, 21 февраля 2010 г.

Почему правительства разделяют стратегии «открытых данных» и социальных сетей?

В данной заметке, опубликованной на блоге фирмы Гартнер 19 февраля 2010 года, ведущий аналитик фирмы по вопросам «электронного правительства» Андреа ди Майо обсуждает недостатки в стратегии «правительства 2.0» - последней реинкарнации «электронного правительства».

За последние несколько дней я встретился с рядом клиентов из числа федеральных властей и правительств штатов США, и у меня была возможность подробно обсудить с ними текущее состояние ряда инициатив в области «открытого правительства».

Читателям нашего блога я часто говорил о так называемой асимметрии «правительства 2,0» как об одном из препятствий для эффективного вовлечения граждан. Иными словами, государство предоставляет общественности данные и создает возможности для участия граждан [в государственном управлении – Н.Х.], - но оно не всегда систематически идёт туда, где люди сами создают свои собственные данные (изображения, комментарии, идеи), в те онлайн-точки и к тем интернет-сообществам, где люди готовы обсуждать вопросы, которые могут иметь большое значение как для формирования политики, так и для улучшения государственных услуг. Когда дело доходит до «открытого правительства», государственные органы хотят размещать данные и организовывать сообщества на «своей территории», и не думать о том, чтобы побывать в гостях в чьих-либо ещё сообществах.

Мои встречи на этой неделе подтвердили, что большинство государственных органов разделяют свои  инициативы в сфере «открытых данных» и свои  стратегии использования  социальных сетей. Зачастую этими двумя направлениями занимаются различные группы, несмотря на то, что они вполне очевидно «взаимозавязаны».

Я вижу две основные причины, по которым более тесная интеграция более чем желательна.

Во-первых, инициативы в сфере «открытых данных» уже содержат социальную компоненту, - в том плане, что граждан просят делиться идеями и замечаниями.

Во-вторых, в обоих этих инициативах присутствует упомянутая выше проблема асимметрии. Можно превысить возможности граждан, если десятки государственных органов будут одновременно просить их дать свои идеи,  и все же упустить возможность контакта с интернет-сообществами и дискуссионными группами, которые, – игнорируя все «открытые страницы» государственных органов, - готовят убедительные материалы о том, что правительство могло бы сделать, чтобы способствовать вовлечению граждан и коллективной работе.

Можно сформулировать замечательную стратегию использования социальных сетей, очень привлекательно смотрящуюся в таких сетях, как Facebook или Twitter, - и одновременно провалить обеспечение собственных сотрудников нужными  политиками, концепциями и инструментами, которые позволили бы им лучше выполнять повседневную работу благодаря превращению вовлечения и сотрудничества в нормальные способы ведения деловой деятельности по оказанию услуг.

Было бы замечательно, если бы люди, занимающиеся социальными сетями и «открытыми данными», работали бок о бок, как части одной и той же группы. Я постоянно встречаю очень способных и увлеченных людей в правительстве, которые могли бы сделать очень многое для того, чтобы  помочь своим ведомствам  правильно строить «правительство 2,0». Так нельзя ли просто размыть некоторые границы?

Андреа ди Майо (Andrea DiMaio)

Источник: блог Gartner
http://blogs.gartner.com/andrea_dimaio/2010/02/19/why-do-governments-separate-open-data-and-social-media-strategies/

xCMIS - «открытая» реализация стандарта CMIS

О стандарте CMIS я уже писала, см. http://rusrim.blogspot.com/2009/12/ecm-cmis.html. На проект xCMIS моё внимание обратил его участник Алексей Завизионов (http://zavizionov.blogspot.com/ ), за что ему большое спасибо.

Проект xCMIS, который был представлен сообществу открытого ПО компанией eXo Platform (см. http://exoplatform.org/portal/public/website/home ), представляет собой реализацию полного набора CMIS-сервисов на основе Java. Кроме того, xCMIS также будет включать на стороне клиента базовую поддержку, позволяющую интегрировать контент из различных корпоративных хранилищ, в соответствии со стандартом CMIS.

xCMIS полностью соответствует последним спецификациям CMIS 1.0, обеспечивает поддержку хранилища контента eXo, работает с CMIS-клиентами других компаний. Программное обеспечение можно потестировать на сайте http://xcmis.org/portal/public/classic/ .

11 февраля 2010 года выпущена бета-версия xCMIS 1.0 beta1,  включающая CMIS-сервер, в котором все службы реализованы в соответствии с проектом комитета 06 стандарта CMIS (Content Management Interoperability Services Version 1.0 Committee Draft 06) (дополнительную информацию см. на портале http://code.google.com/p/xcmis/ )

Источники: демо-сайт и портал xCMIS / сайт eXo Platform
http://xcmis.org/portal/public/classic/
http://code.google.com/p/xcmis/
http://exoplatform.org/portal/public/website/home

суббота, 20 февраля 2010 г.

Использование программы DROID в процессе экспертизы ценности электронных материалов

В настоящее время в ряде стран активно разрабатываются свободно распространяемые программные средства, помогающие «электронным архивистам» проводить экспертизу поступающих материалов и обеспечивать их долговременную сохранность. Ниже приведен фрагмент статьи американского архивиста Криса Прома об одном из таких полезных инструментов – программе DROID.

Программа DROID, разработанная Национальными архивами Великобритании, является инструментом, помогающим архивистам идентифицировать файловые форматы. Иногда DROID используется как часть процесса обеспечения долговременной сохранности электронных документов.

Я считаю, однако, что эта программа может быть не менее полезна в ходе экспертизы ценности, когда архивист пытается разобраться с компонентами конкретной серии электронных документов.

DROID считывает информацию из внутренних заголовков одного или нескольких файлов, а затем использует сложный алгоритм, сравнивающий эту информацию с файлами сигнатур, хранящимися в базе данных PRONOM. По итогам сравнения, DROID расценивает,  имело ли место точная или предварительная идентификация, или же формат не был идентифицирован.  В случае точной или предварительной идентификации,  DROID выдает уникальный идентификатор формата в базе Pronom (Pronom Unique ID, PUID), MIME-тип, название и версию формата. Точное процесс, реализованный в программном обеспечении, описан в технических руководствах по программе, но очевидно, что успех идентификации во многом зависит от полноты используемой программой базы данных/ файла сигнатур.


Этот инструмент очень полезен, но, как мне кажется, он вряд ли широко используется где-либо помимо крупномасштабных проектов обеспечения долговременной сохранности электронной информации и документов, поскольку фактически это инструмент для поточной «обработки», и его основная цель заключается в поддержке сохранности электронных объектов в хранилище. Версии DROID для всех основных платформ доступны для скачивания на сайте Sourceforge; имеющаяся статистика показывает, что программа была скачана около 8000 раз (последняя версия 4.0 - 1600 раз).

Помимо использования в качестве инструмента обеспечения долговременной сохранности, программа может быть использована при экспертизе файлов в ходе отбора на архивное хранение. В будущем DROID (или аналогичное ему программное приложение) может стать еще более полезным. Когда будут разработаны средства, позволяющие спланировать действия по обеспечению сохранности для файлов в определенных форматах,  то можно будет каждому формату поставить в соответствие список программных приложений, способных отобразить такие файлы и/или выполнить определенные действия с целью обеспечения их сохранности. Создаваемые в рамках проекта PLANETS инструменты, такие как PLATO и Testbed, когда их выпустят в мае 2010 года, возможно, будут включать часть таких расширенных функциональных возможностей.

Крис Пром (Chris Prom), помощник архивиста университета Иллинойса (США)

Полный текст статьи, подробно оценивающей функциональные возможности и удобство использования программы DROID (на английском языке) доступен здесь: http://e-records.chrisprom.com/?p=861

Скачать программу DROID можно по адресу:  http://sourceforge.net/projects/droid/files/ 

Источник: блог Криса Прома
http://e-records.chrisprom.com/?p=861

пятница, 19 февраля 2010 г.

Должны ли государственные органы документировать посты чиновников в социальных сетях?

На каждом витке развития информационно-коммуникационных технологий перед государственными органами снова и снова встаёт один и тот же вопрос: являются ли государственными документами получаемые и принимаемые государственными служащими сообщения голосовой почты/электронной почты/мгновенные сообщения/посты на блогах/посты в Твиттере и т.д., - и если да, то как в таком случае следует ими управлять? Сейчас такие вопросы всё чаще встают и перед российскими государственными органами. Поэтому, думаю, нашим специалистам будет интересна данная статья Робина Хикса (Robin Hicks), опубликованная 9 февраля 2010 года на сайте FutureGov («Будущее государственного управления»).

В наши дни стало модно государственному органу иметь раздел в таких социальных сетях, как Facebook или Twitter. Но вот вопрос: нужно ли, в интересах прозрачности, архивировать твиты (короткие сообщения  на Твиттере – Н.Х.) и обновления статуса, чтобы создать электронный журнал аудита? В ходе интервью с корреспондентами FutureGov, показывающими точку зрения США, Европы и Азии на данный вопрос, выяснилось, что ещё не все руководители, принимающие соответствующие решения, уже пришли к какому-то определенному выводу.

В США сообщения электронной почты и голосовые сообщения считаются государственными документами в соответствии с Законом о свободе доступа к государственной информации (Freedom of Information Act), поэтому их сохранение является обязательным. (Это не совсем точно: В США любая информация, созданная или полученная государственным органом, за редкими, четко указанными исключениями, относится к государственным документам согласно определению, приведенному в Своде законов США, ст. 44 U.S.C. 3301 – Н.Х.) . Официальные лица государственных органов США сейчас задаются вопросом, следует ли также архивировать и посты в социальных сетях? И если да, то каким образом?

Заранее готовясь к появлению нормативных актов, регулирующих работу в социальных сетях, Комиссия по защите рыбных ресурсов и дикой природы штата Флорида  (Fish and Wildlife Commission, FWC) экспериментирует с плагином для Microsoft Outlook под названием TwInbox, позволяющим архивировать Twitter- сообщения. «Наша группа по работе в социальных сетях все еще находится в процессе формулирования политики и руководств в данной области. В будущем, мы сможем рекомендовать инструмент для использования в масштабах агентства авторизованными сотрудниками», сказала Эйприл Эдмондс (April Edmonds), аналитик FWC по веб-технологиям.

В Гонконге действуют конкретные политики и процедуры в области управления информацией, сохранения и архивирования, охватывающие также использование государственными служащими Интернет-сервисов в служебных целях, Заместитель руководителя ИТ-службы правительства Гонконга Виктор Лам (Victor Lam, на фото) объяснил корреспонденту FutureGov: «Эти политики и процедуры должны исполняться независимо от вида носителей информации и программных приложений, в которых информация содержится».


Похожая ситуация в Новой Зеландии. Чанна Джайасинха (Channa Jayasinha) руководит ИТ-службой  Министерства рыбного хозяйства (до этого он занимал аналогичную должность в министерстве экономического развития). Он говорит, что любые сообщения в социальных  сетях становятся «официальными документами», если соответствующие сайты принадлежат государственному органу, - и приводит в качестве примера министерство экономического развития, которое очень интенсивно использует социальные онлайн-платформы для взаимодействия с общественностью.

«Потребность в архивирования сообщений в социальный сетях ровно такая же, как при использовании мгновенных сообщений», говорит Джайасинха. «Последовательность сообщений должна быть выделена, должна быть сделана её резервная копия, которая будет затем надежно хранится и архивироваться в соответствии с положениями Закона о государственных документах. К контенту социальных сетей мы будем относиться как к любому другому электронному контенту».

В Голландии правила и нормы управления социальными сетями пока что не установлены, сообщил FutureGov Мэтт Пельманс (Matt Poelmans), директор программы Citizenlink голландского министерства внутренних дел. «У нас пока что нет окончательных ответов. Именно по этой причине мы запустили социальную сеть под названием «Гражданский служащий 2.0». Около 2000 гражданских служащих из органов государственного управления всех уровней информируют друг друга о своей активности в социальных сетях, с целью обмена  мнениями и обсуждения возможностей и проблем».

Одной из целей сети «Гражданский служащий 2.0» является разработка политики и рекомендаций по работе в социальных сетях. Пельманс объясняет: «Посты в социальных сетях по умолчанию представляют собой свободно высказанные мнения, и не служат выражением официальной точки зрения. По этой причине вопросы обеспечения прозрачности государственного управления и архивирования пока ещё не привлекли особого внимания. Другие вопросы, однако, уже стали актуальными: такие, как доступ и круг вопросов, по которым гражданские служащие вправе свободно высказывать своё мнение. Нынешний подход заключается в изучении вопроса в ходе практической деятельности».

Голландский совет руководителей ИКТ-служб государственных органов (GCCO) недавно подготовил проект рекомендаций для государственных служащих по вопросам использования социальных сетей. Архивирование сообщений рекомендуется, - но не предписывается в обязательном порядке, - в разделе «осведомленность и подготовка». «Гражданские служащие должны сделать осознанный выбор по поводу участия в социальной сети, они должны воспринимать людей всерьёз и архивировать сообщения», сказал Пельманс.

Согласно положениям трех других разделов проекта, от голландских чиновников ожидается, что они будут «вести себя, как подобает гражданским служащим - будут беспристрастными, заслуживающими доверия и разумными", добавил Пельманс. «На них распространяются как существующие права, так и обязанности, поэтому право на свободу слова позволяет критиковать, но это право ограничено, если государственный служащий не согласен по вопросам, близким к его собственной компетенции».

Цель четвертого раздела руководства – добиваться, чтобы гражданские служащие проводили чёткое различие между личными взглядами и государственной политикой, «хотя это и не легко», отметил Пельманс.

Так повлияет ли необходимость архивировать твиты и посты на то, как и о чём гражданские служащие общаются с общественностью? Джайасинха из Новой Зеландии так не думает.

 «Государственным служащим необходимо будет придерживаться той же дисциплины, что и при работе с другими видами запросов и обращений», говорит он. «Когда они что-то размещают на сайте государственного органа, они должны придерживаться правил и регламентов этой организации. Однако, когда они используют социальные сети вне офиса, на персональных сайтах, у них должна быть возможность выражать своё личное мнение».

Робин Хикс (Robin Hicks)

Источник: FutureGov
http://www.futuregov.net/articles/2010/feb/09/should-govts-archive-social-media-posts/

ФСФР установила требования к оформлению и хранению документов общего собрания владельцев ипотечных сертификатов участия

Приказом Федеральной службы по финансовым рынкам (ФСФР России) от 15 декабря 2009 года № 09-55/пз-н утверждено «Положение о дополнительных требованиях к порядку подготовки, созыва и проведения общего собрания владельцев ипотечных сертификатов участия».

Предусмотрено, что «письменное требование владельцев ипотечных сертификатов участия о созыве общего собрания подается управляющему ипотечным покрытием» в том числе и путем «… отправления электронной почтой с использованием электронной цифровой подписи), если это предусмотрено правилами» доверительного управления ипотечным покрытием (п. 2.4.) . При этом в правилах доверительного управления должен быть определен порядок определения даты получения требования при использовании электронной почты (п.2.6.).

В документе целый раздел посвящен документам общего собрания и порядку их оформления, прежде всего протоколу общего собрания и отчету об итогах голосования. Кроме того, установлены правила хранения бюллетеней общего собрания, а также место их хранения – «архив управляющего ипотечным покрытием». О сроках хранения бюллетеней ничего не сказано.
«Положение о дополнительных требованиях к порядку подготовки, созыва и проведения общего собрания владельцев ипотечных сертификатов участия» (Утв. приказом ФСФР России от 15 декабря 2009 года № 09-55/пз-н)

IV. Документы общего собрания

4.5. После составления протокола общего собрания бюллетени для голосования, включая недействительные, должны быть опечатаны и сданы на хранение в архив управляющего ипотечным покрытием.

Хранение опечатанных бюллетеней для голосования должно осуществляться в специальном запирающемся ящике или специальном шкафу с запирающимися ячейками. По каждому факту вскрытия находящихся на хранении опечатанных бюллетеней для голосования уполномоченными лицами должен быть составлен соответствующий акт.
Источик: Кодекс
http://www.kodeks.ru/index?tid=633200094&frame=noframe&where=LegRFsearch&script=d&nd=902197714

четверг, 18 февраля 2010 г.

Опыт коллег: Как писать нормативный документ по делопроизводству?

11-12 февраля 2010 года на международном форуме специалистов в области управления документами и архивного дела состоялся обмен мнениями о том, как написать для организации нормативный документ по делопроизводству. Как мне кажется, эта тема интересна и нашим специалистам. Итак, был задан вопрос:
Я готовлюсь написать для нашей компании первую в её истории политику управления документами, и у меня проблемы с тем, сколько материала в неё заложить. Я бы предпочла, чтобы это был предельно краткий нормативный документ, который люди действительно будут читать, а не многостраничный труд.

Первое решение, которое я должна принять, такое: готовить ли мне отдельные нормативные документы в области электронных коммуникаций, информационной безопасности и т.д.? Это помогло бы сделать основной документ кратким, но тогда, поскольку все документы взаимосвязаны, сотрудникам пришлось бы проработать кто его знает, сколько нормативных документов, чтобы в полной мере понять свою ответственность и обязанности в отношении документов и информации.

Что, по вашему мнению, следует включить в политику управления документами? Что является абсолютно необходимым, и что можно добавить по желанию?

Я собираюсь начать со следующей структуры документа:
1. Цель
2. Область применения
3. Принципиальные положения политики
4. Нормативная база в компании и обязанности персонала
5. Принципы и системы делопроизводства (именно в этом разделе я боюсь увязнуть)
6. Ответственность
7. Мониторинг и последствия несоблюдения политики
8. Определение
9. Список литературы

Нолен Шерман (Nolene Sherman)
11 февраля 2010 г.
На этот вопрос был дан такой ответ:
Наши руководители, отвечающие за соблюдение законодательно-нормативных требований, пока что выделили в проекте политики управления документами следующие разделы (ещё не решено, какой будет порядок разделов, и не будут ли некоторые из них выделены в отдельные документы):

1. Обзор - 2,5 страницы о том, какую область регламентирует политика, о задачах программы управления документами, а также определения терминов,
2. Сохранение документов -1 страница о том, что сроки хранения и порядок уничтожения определяются перечнем документов с указанием сроков хранения; и о необходимости индексации документов (и что такое индексация),
3. Приостановление уничтожения документов, относящихся к незаконченным расследованиям и судебным разбирательствам - 2 параграфа,
4. Роли и обязанности - для 6 отдельных групп,
5. Электронная почта - 4 предложения,
Приложение – перечень документов с указанием сроков хранения и действий по истечении этих сроков

Наша политика будет высокоуровневой. С этим, похоже, согласны все: никто не хочет, чтобы политика превратилась в лекцию для начинающих о значении и целях надлежащего управления документами. Я, однако, настаиваю, чтобы в политике были определены базовые роли в управлении документами для конкретных групп сотрудников, в том числе и для отдельных лиц, потому что я согласна со стандартом ISO 15489-2 в том, что политика должна для каждого сотрудника устанавливать его обязанности в области делопроизводства.

Позднее я планирую написать подробное руководство по делопроизводству, которое будет сопровождать политику и объяснять, каким образом реализовать на практике требования политики. Основную массу справочного материала я собираюсь поместить в приложениях, сделав краткие упоминания о его важности в основной части руководства. Руководство будет подробно говорить о целях, задачах и важности программы управления документами, с многочисленными ссылками на стандарт ISO 15489 [в русском переводе – ГОСТ Р ИСО 15489-1-2007] и GARP (Generally Accepted Recordkeeping Principles, http://www.arma.org/garp/garp.pdf - «Общепринятые принципы делопроизводства», разработанные ассоциацией ARMA International, краткий высокоуровневый документ объёмом 10 страниц – Н.Х.).

Буду ли я включать в руководство структурные схемы для каждого делового подразделения, или перечни содержимого серверов, или мои процедуры контроля того, как другие сотрудники индексируют бумажные и электронные материалы? Но зачем же мне всё это писать в руководстве по управлению документами для всех, если это исключительно моя работа, а не чья-то ещё?

Сколько ещё указаний по реализации политики мне нужно будет дать, учитывая. что существует не так много правил - всё больше рекомендации: о стандартах формирования дел? Об управление важнейшими документами? О восстановление деловой деятельности (что не входит в состав программы управления документами)? Об оцифровке, включая советы по контролю качества в проектах сканирования? Архива у нас нет, и мы ничего не сдаём на архивное хранение, так что с этим проблемы не будет. В одном я совершенно уверена: я не собираюсь учить, скажем, специалистов экспедиции тому, как им делать свою работу.

Морин Кусак (Maureen Cusack)
12 февраля 2010 г.
Источник: форум специалистов в области управления документами и архивного дела
http://lists.ufl.edu/cgi-bin/wa?A2=ind1002b&L=RECMGMT-L&P=91798

Польша: Бета-версия комплексной архивной информационной системы ZoSIA доступна в интернете

13 ноября 2009 года Национальный электронный архив Польши (Narodowe Archiwum Cyfrowe) завершил очередной этап работ по созданию комплексной архивной информационной системы «Зося» (ZoSIA). Тестовая версия системы теперь доступна на сайте www.szukajwarchiwach.pl .

На данном этапе пользователи могут искать информацию примерно о миллионе архивных единиц хранения из Государственных архивов Познани и Люблина (включая их филиалы). Кроме того, доступны электронные копии ряда материалов из фондов архива Люблина.


Начало тестирования системы интернет-поиска является одним из этапов проекта, начатого в 2007 году руководителем Национального архива доктором Славомиром Радонем (Sławomir Radoń). Целью проекта является создание инструментов для создания электронного архива и предоставления онлайн-доступа к коллекциям государственных архивов. Эта задача была возложена на Национальный электронный архив и является его ключевым проектом.

Марта Невядомска-Гюнтцель (Marta Niewiadomska-Guentzel)

Источник: архивный портал ARCHNET / сайт Национального электронного архива
http://www.archiwista.info/index.php?limitstart=10
http://www.nac.gov.pl/ZoSIA

среда, 17 февраля 2010 г.

Росфинмониторинг установил порядок представления информации и сроки её хранения

Приказом Росфинмониторинга от 05.10.2009 № 245 утверждена «Инструкция о представлении в Федеральную службу по финансовому мониторингу информации, предусмотренной Федеральным законом от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

Предусмотрено, что информация представляется в виде электронного формализованного сообщения, формируемого организацией (лицом), подписанного (заверенного) зарегистрированной ЭЦП (п.6). Возможность представления информации на бумажных носителях допускается только «по согласованию с Росфинмониторингом», т.е. электронный вариант будет основным.

В качестве подтверждения получения информации, Росфинмониторинг посылает «журнал обработки документов» (пп.14,16), а в случае некорректной передачи - ещё и «уведомление в целях информирования о невозможности принятия информации об операции» (п.16).

Кроме того, Росфинмониторинг может направить в организации запросы о представлении информации и документов (или их заверенных копий) (п.39). Такие запросы «оформляются на официальных номерных бланках Федеральной службы по финансовому мониторингу и подписываются руководителем Росфинмониторинга либо уполномоченным должностным лицом», т.е. только на бумажных носителях (п.39). Организации же направляют в адрес Росфинмониторинга запрашиваемые информацию и документы «по почте с уведомлением о вручении или нарочным» (п. 41).

Кроме того, для организаций установлены сроки хранения всех этих документов – «не менее 5 лет со дня прекращения отношений с клиентом». В отношении документов, направленных в Росфинмониторинг в электронном виде, организациям сделана уступка – их разрешено хранить на бумажных носителях.
Инструкция о представлении в Федеральную службу по финансовому мониторингу информации, предусмотренной Федеральным законом от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (утв. приказом Росфинмониторинга от 05.10.2009 № 245)

48. Документы, подтверждающие сведения об операциях с денежными средствами или иным имуществом, подлежащих контролю, а также документы, подтверждающие направление организациями (лицами) сведений об операциях в Росфинмониторинг, на основании статьи 7 Федерального закона № 115-ФЗ подлежат хранению в организациях не менее 5 лет со дня прекращения отношений с клиентом.

Сообщения, направленные организацией (лицом) в Росфинмониторинг, хранятся в электронном виде или на бумажном носителе также не менее 5 лет со дня прекращения отношений с клиентом.
С моей точки зрения, установление условного срока, отсчитываемого со дня прекращения отношений с клиентом, - это ошибка, говорящая о том, что никому пока что не пришла в голову очевидная мысль: отношения организации с клиентом могут длиться десятилетиями и столетиями, и хранить столь долго такого рода документы не имеет никакого практического смысла.

К тому же отследить истечение сформулированного таким образом срока хранения очень непросто. Если же, к примеру, клиент фактически прекратит отношения с кредитной организацией, но не закроет счёт, на котором останется рубль денег, - то все такие документы придётся хранить постоянно.

Поэтому практичнее, я считаю, было бы установить пусть даже более длительный срок, но без условий, - например, 10 лет или 10 лет ЭПК, отсчитываемый с момента подачи документа в Росфинмониторинг.

Учитывая сложности с отсчетом такого срока хранения, стоит тщательно продумать порядок комплектования документов в делопроизводстве. Так, если таких материалов по клиенту за год создается приличное количество, то, возможно, имеет смысл сразу формировать из них самостоятельное дело и включать его в номенклатуру дел.

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=law;n=97508

Создан реестр веб-архивов мира

Международный консорциум по долговременной сохранности Интернет-материалов (International Internet Preservation Consortium, IIPC) с декабря 2009 года ведёт реестр веб-архивов, имеющихся у его членов (см. http://netpreserve.org/about/archiveList.php ). Такую задачу не может осилить какая-то одна организация; это миссия, общая для всех членов консорциума IIPC, и каждый может в своей деятельности использовать многие методы работы и накопленный опыт коллег.

Запуск реестра веб-архивов отражает уровень международного сотрудничества в деле сохранения содержимого Интернета для будущих поколений. В настоящее время реестр содержит описания 22 архивов.

Реестр содержит обзор усилий и результатов всех членов консорциума в области веб-архивации, являясь одновременно единой точкой доступа для пользователей заархивированного веб-контента. В реестре также можно найти подробные описания каждого веб-архива, включая информацию об организации, собирающей данные, о методах сбора (в домене, выборочный или тематический), о языке пользовательского интерфейса, методах доступа к архивному контенту, - а также об имеющихся ограничениях, о которых исследователям следует знать.

Источник: Netpreserve.org
http://netpreserve.org/press/pr20091222.php

Мой комментарий: Интересно, сколько времени потребуется нашим чиновникам, чтобы осознать необходимость централизованной архивации хотя бы сайтов органов государственной власти, и кому поручат эту работу?

вторник, 16 февраля 2010 г.

В сети выложен системный проект построения в России электронного правительства

Депутат Думы Илья Пономарев выложил в сети интересный 460-страничный документ - "Системный проект на создание и эксплуатацию инфраструктуры электронного правительства", подготовленный, как он сообщает, в "Ростелекоме".

Началось формирование нормативной базы электронного кадастрового учета

Приказом Минэкономразвития РФ от 28 декабря 2009 г. № 555 утвержден «Порядок представления в орган кадастрового учета при постановке на кадастровый учет объекта недвижимости заявления о кадастровом учете и необходимых для кадастрового учета документов в форме электронных документов с использованием сетей связи общего пользования, подтверждения получения органом кадастрового учета указанных заявления и документов, а также засвидетельствования верности электронного образа документа, необходимого для кадастрового учета объекта недвижимости».

Порядок вступает в силу с 1 марта 2010 года

Согласно нормативному документу планируется, что «заявления о государственном кадастровом учете недвижимого имущества и необходимых для государственного кадастрового учета недвижимого имущества документов» будут представляться в «органы кадастрового учета в форме электронных документов с использованием сетей связи общего пользования» (п.1).

Они «должны быть подписаны электронными цифровыми подписями (ЭЦП) с использованием средств ЭЦП, сертифицированных в соответствии с законодательством Российской Федерации и совместимых со средствами ЭЦП, применяемыми органом кадастрового учета» (п.2). «Информация о требованиях к совместимости, сертификату ключа подписи, обеспечению возможности подтверждения подлинности ЭЦП заявителя размещается на официальном сайте органа кадастрового учета в сети Интернет по адресу: www.rosreestr.ru »

Документом предусмотрено использование следующих видов электронных документов:

Вид документа Кто подписывает, в какой форме представляется
Заявление о государственном кадастровом учете недвижимого имущества Заявитель (п.3), в форме электронного документа, подписанного ЭЦП
Межевой план земельного участка, технический план здания, сооружения, помещения либо объекта незавершенного строительства Изготовивших их кадастровый инженер (п.4), в форме электронного документа, подписанного ЭЦП
Разрешение на ввод объекта капитального строительства в эксплуатацию представляется Уполномоченное лицо органа государственной власти или органа местного самоуправления (п.5), - в форме электронного документа, подписанного ЭЦП или в форме электронного образа бумажного документа, подписанного ЭЦП
Акт согласования местоположения границ земельного участка (в составе межевого плана земельного участка) Кадастровый инженер, изготовивший межевой план земельного участка (п.6), в форме электронного образа бумажного документа, подписанного ЭЦП
Документ, подтверждающий разрешение земельного спора о согласовании местоположения границ земельного участка в установленном земельным законодательством Российской Федерации порядке Уполномоченное лицо, выдавшее этот документ (п.8), в форме электронного образа бумажного документа, подписанного ЭЦП
Электронная расписка о получении заявления и необходимых для кадастрового учета документов органом кадастрового учета Уполномоченное лицо, органа кадастрового учета (п.15), в форме электронного документа, подписанного ЭЦП.

К электронной расписке прилагаются подписанные ЭЦП уполномоченного лица органа кадастрового учета заявление о кадастровом учете и все необходимые для кадастрового учета документы, представленные в форме электронных документов.

Важным моментом является то, что Порядок предусматривает возможность представления этих документов различными способами, которые может выбрать сам заявитель. Регламентированы только протоколы передачи информации
«Порядок представления в орган кадастрового учета при постановке на кадастровый учет объекта недвижимости заявления о кадастровом учете и необходимых для кадастрового учета документов в форме электронных документов …» (Утв. Приказом Минэкономразвития России от 28.12.2009 № 555)

9. Заявление и необходимые для кадастрового учета документы представляются в орган кадастрового учета в форме электронных документов по выбору заявителя:
  • посредством отправки через федеральную государственную информационную систему "Единый портал государственных и муниципальных услуг (функций)" или через официальный сайт органа
    кадастрового учета в сети Интернет по адресу: www.rosreestr.ru ;
  • посредством отправки электронной почтой в орган кадастрового учета;
  • посредством отправки с использованием веб-сервисов в орган кадастрового учета.
10. Заявление и необходимые для кадастрового учета документы, представляемые в орган кадастрового учета в форме электронных документов, передаются с использованием следующих протоколов передачи информации: HTTP/1.1 (IETF RFC 2616), HTTP/TLS (IETF RFC 2818), SMTP (IETF RFC 5321), SOAP (W3C Simple Object Access Protocol 1.1), TLS 1.0 (IETF RFC 2246).
Помимо этого установлены и требования к форматам документов. Для обмена будут использоваться документы в формате XML.
12. Электронные документы представляются в виде файлов в формате XML (далее - XML-документ), созданных с использованием XML-схем и обеспечивающих считывание и контроль представленных данных.

13. XML-схемы, использующиеся для формирования XML-документов, считаются введенными в действие с момента размещения на официальном сайте органа кадастрового учета в сети Интернет по адресу: www.rosreestr.ru .

14. При изменении нормативных правовых актов, регулирующих представление документов для постановки на кадастровый учет, Росреестр изменяет форматы XML-документов и XML-схем, обеспечивая при этом сохранение предыдущих версий XML-схем и возможность публичного доступа к текущей актуальной версии.
Регламентирован порядок подтверждения факта получения документов органом кадастрового учета, причём предусмотрены различные варианты доставки подписанного электронно-цифровой подписью подтверждения заявителю:
15. Получение заявления и необходимых для кадастрового учета документов, представляемых в форме электронных документов, подтверждается органом кадастрового учета путем направления расписки в форме электронного документа, подписанного ЭЦП уполномоченного лица органа кадастрового учета.

16. Электронная расписка выдается по выбору заявителя посредством отправления сообщения электронной почтой по указанному заявителем в заявлении адресу электронной почты или с использованием веб-сервисов.

17. Электронная расписка направляется заявителю в день поступления заявления в орган кадастрового учета.

18. В электронной расписке указывается входящий регистрационный номер заявления о кадастровом учете, а также дата получения органом кадастрового учета заявления о кадастровом учете и необходимых для кадастрового учета документов, представленных в форме электронных документов.
Источник:
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=96722

Мой комментарий: Появление этого документа свидетельствует о серьезности намерений Минэкономразвития ввести электронный кадастровый учет. Однако у меня, если говорить честно, есть очень большие опасения. Все перечисленные выше документы являются документами длительного срока хранения. Учитывая, что все они должны будут подписываться ЭЦП, встает вопрос об организации их долговременного хранения – а эта проблема до сих пор до конца не решена даже в странах, которые уже давно используют электронные документы.

Утрата или компрометация документов на собственность в капиталистическом обществе может привести к непредсказуемым последствиям, поэтому переход на использование электронных документов в столь ответственной сфере нужно осуществлять очень и очень осмотрительно.

Новая редакция техотчета ИСО по обеспечению юридической значимости и доказательной силы сохраняемой в электронном виде информации

В октябре 2009 года Международная организация по стандартизации (ИСО) опубликовала новую редакцию технического отчёта ISO/TR 15801:2009 «Управление документацией - Информация, сохраняемая в электронном виде - Рекомендации по обеспечению достоверности и надёжности» (Document management - Information stored electronically - Recommendations for trustworthiness and reliability).

Первоначально версия технического отчета 2004 года была разработана на основе уже устаревшей к настоящему времени версии популярного британского документа BIP 0008-1 «Практика, обеспечивающая юридическую и доказательную силу информации, сохраняемой электронным образом» (Code of practice for legal admissibility and evidential weight of information stored electronically). В новой редакции учтены изменения и дополнения, появившиеся в новой редакции британского документа, вышедшего в 2008 году (см. http://shop.bsigroup.com/en/ProductDetail/?pid=000000000030186227 ).

ISO/TR 15801:2009 описывает порядок внедрения и использования систем управления документами и информацией, сохраняющих электронную информации заслуживающим доверия, надёжным способом.

ISO/TR 15801:2009 может быть использован любой организацией, которая использует систему управления документами и информацией для сохранения во времени аутентичной, надежной и годной к использованию/читаемой электронной информации. Такие системы включают политику, процедуры, технологии и требования к аудиту, которые совместно обеспечивают поддержание целостности электронной информации при хранении.

ISO/TR 15801:2009 не распространяется на процессы, используемые для оценки аутентичности информации до помещения её на хранение или импорта в систему. Он, однако, может быть использован для демонстрации того, что после принятия информации на хранение, соответствующая выдача системы будет аккуратным и точным воспроизведением оригинала.

Источник: сайт ИСО
http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=50499

понедельник, 15 февраля 2010 г.

Электронные документы в Минздраве

Нормативная база электронного документооборота в нашей стране растет стремительными темпами, и новые документы публикуются почти каждый день. Несмотря на то, что посвящены все эти нормативные акты одному и тому же вопросу, их содержание существенно различается. Как мне кажется, это связано с уровнем использования современных информационных технологий в конкретном государственном органе.

Документ по названием «Порядок формирования, использования, хранения, приема и передачи документов в электронной форме в установленной сфере деятельности Министерства здравоохранения и социального развития Российской Федерации, подведомственных Министерству федеральных служб, федерального агентства и координируемых им государственных внебюджетных фондов» был утвержден приказом Министерства здравоохранения и социального развития РФ 24 декабря 2009 г. за № 1026н. Правила установлены для самого министерства, подведомственных ему федеральных служб и федерального агентства, и для координируемых им государственных внебюджетных фондов, за исключением Пенсионного фонда.

Уже второй пункт вызвал у меня ряд вопросов:
2. Документ в электронной форме признается имеющим равную юридическую силу с документом, составленным на бумажном носителе, заверенным собственноручной подписью уполномоченного представителя участника информационного взаимодействия, оттиском печати участника информационного взаимодействия, при соблюдении требований, установленных Федеральным законом от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи».
Прежде всего, непонятно, почему юридическая сила электронного документа привязана к некоему объекту на бумажном носителе, который заверен (а не подписан! это, согласитесь, не одно и то же) уполномоченным представителем (а не уполномоченным лицом) участника информационного взаимодействия. Вообще-то, в бумажном делопроизводстве такая технология (заверение) применяется при изготовлении заверенной копии, а не подлинника. Иными словами, согласно этому пункту, электронный документ равносилен заверенной копии бумажного документа, но, видимо, совсем не равносилен бумажному подлиннику!

Далее следует целый раздел «Формирование документов в электронной форме», который почему-то посвящен исключительно форматам документов. В нем находим следующее:
5. Документы в электронной форме создаются с применением информационных технологий в соответствии с утвержденными участниками информационного обмена форматами.

6. Формат документа в электронной форме определяет способ отражения реквизитов утвержденной в установленном порядке формы этого документа, тип используемых файлов (XML, ASCII, DBF, иные типы), используемые графические образы, а также отражает дополнительные технологические особенности обработки документа в электронной форме.

7. Форматы документов в электронной форме утверждаются участниками информационного взаимодействия.
Зачем дважды повторять одно и то же - в п.5 и 7? А уж пункт 6, который содержит заумное определение понятия «формат документа в электронной форме», и вовсе кажется лишним.

Раздел «Обработка и хранение документов в электронной форме» состоит из трех пунктов, которые также вызывают много вопросов:
8. При обработке документов в электронной форме участники информационного взаимодействия обеспечивают перевод данных, содержащихся в документах, графических образов в информационные базы данных. При этом содержание обрабатываемых документов может дополнительно копироваться и преобразовываться (архивироваться) при условии сохранения в копии исходного документа, заверенного ЭЦП.

9. Хранение документов в электронной форме осуществляется на машинных носителях информации в течение срока, определенного законодательством Российской Федерации, а в случаях, не установленных законодательством, - соглашениями, заключенными между участниками информационного взаимодействия.

10. Участники информационного взаимодействия обеспечивают целостность информации, защиту ее от искажений и несанкционированного доступа, сохранность ЭЦП на протяжении установленного срока хранения.
Если смысл первого предложения в п.8 достаточно ясен, – информация из поступивших электронных документов будет вводиться в базы данных министерства, - то совершенно непонятно, как понимать фразу «содержание обрабатываемых документов может дополнительно копироваться и преобразовываться (архивироваться)». И почему должна сохраняться только копия исходного документа, а не он сам? Наконец, что понимается под словом "архивироваться" - создание резервных копий, вывод из оперативных систем, или же передача документов на архивное хранение в соответствии с правилами делопроизводства и архивного дела?

По поводу установления сроков хранения (п.9) возникает интересный вопрос, включает ли в себя понятие «законодательство» Перечни, или же нет? В любом случае пункт сформулирован неграмотно, поскольку законодательство (за исключением законодательства о персональных данных) устанавливает минимальные сроки хранения, которые могут быть увеличены участниками информационного обмена и зафиксированы в соглашениях.

Пункт 10 содержит требование о том, что должна быть обеспечена «сохранность ЭЦП на протяжении установленного срока хранения» документов. Это, на мой взгляд, хитрая формулировка – ничего не сказано о сохранении возможности перепроверять ЭЦП, что является гораздо более сложной задачей, чем просто сохранение составляющих ЭЦП битов.

Последний раздел, - «Прием и передача документов в электронной форме», - в основном посвящен вопросам защиты информации. Как будут осуществляться прием и передача на практике, не сказано ни слова, помимо того, что, что обмен будет «осуществляется участниками информационного взаимодействия по каналам связи и на машинных носителях информации» (п.11). Последнее – положительный момент, поскольку о возможности обмениваться информацией не только по каналам связи, но и путём передачи носителей в нормативных документах часто забывают.

Источник: сайт «Кадис»
http://www.kadis.ru/texts/index.phtml?id=44077

Новая редакция рекомендаций AIIM по выбору и внедрению электронных систем управления контентом

В июне 2009 года ассоциация AIIM без лишнего шума выпустила новую редакцию своих рекомендаций AIIM ARP1-2009 «Рекомендуемая практика – Анализ, выбор и внедрение электронных систем управления контентом» (Recommended Practice - Analysis, Selection, and Implementation of Electronic Document Management Systems (EDMS)). Предыдущая версия документа была опубликована в 2006 году.

Сразу отмечу, что в документе (стр. vi) термины «document management» и «content management» рассматриваются как синонимы.

В аннотации на документ, размещённой на сайте AIIM, говорится:

«Эта отраслевая рекомендуемая практика представляет собой набор процедур и действий, которые следует принять во внимание и/или выполнить на различных стадиях анализа, выбора и внедрения систем электронного управления контентом (EDMS). Использование содержащихся в этом документе материалов даст возможность организации принять во внимание все шаги, процедуры и действия, которые настоятельно рекомендуются для EDMS-проектов, и тем самым значительно улучшить результаты проекта.»

«Этот документ был подготовлен группой признанных экспертов отрасли в соответствии  с правилами и процедурами Американского национального института стандартов ANSI и ассоциации AIIM по разработке стандартов и рекомендаций, с тем, чтобы обеспечить учёт (и, где уместно, включение) всех высказанных мнений.»

«Существует множество различных подходов и методов, используемых отдельными компаниями и организациями. Данная наилучшая практика была подготовлена и поддерживается в актуальном состоянии в качестве четкого и согласованного руководства, в котором передовая отраслевая практика дается в нейтральном по отношению к  поставщикам формате.»

 «Документ содержит классификацию соответствующих национальных и международных стандартов и отчётов, что дает пользователям и организациям возможность быстро выявлять и находить нужную информацию по всем аспектам EDMS-проекта.»

Документ доступен по адресу: http://www.aiim.org/documents/standards/ARP1-2009.pdf

Источник: сайт AIIM
http://www.aiim.org/AIIM-ARP1-2009-Recommended-Practice-EDMS.aspx

воскресенье, 14 февраля 2010 г.

Новинки Google: «Колесо обозрения» и «Шкала времени»

В последнее время Google добавил несколько интересных возможностей в опции поиска, одной из которых является «колесо обозрения» - когда выдается список ключевых слов, взаимосвязанных  с ключевыми словами в запросе (поиск, судя по всему, идет по базе сохраненных пользовательских запросов).

Для использования этой возможности, нужно раскрыть список опций (см. рис) и выбрать «Колесо обозрения» (или «Wonder Wheel», если используется англоязычный интерфейс).

Поэкспериментировать я решила на «электронном правительстве» (electronic government), поскольку эту тему я сейчас основательно изучаю. Ниже приведены картинки, которые выдаются при поиске русского и английского терминов с использованием англоязычного интерфейса, а также при поиске отечественного термина в русской версии поисковика.


Поиск по «electronic government» выдал вполне разумные связи: «государственные инициативы», «электронное голосование», «построение электронного правительства», «некоммерческие организации», «технологические изменения», «электронная демократия». Поиск по русскому термину в русскоязычном интерфейсе выдал одни нехорошие слова, зато при использовании англоязычного интерфейса – появился Дмитрий Медведев :)

Ещё одна интересная возможность представления результатов, также доступная из панели опций, – «Шкала времени» (Timeline). Ниже показан пример получаемых результатов:

суббота, 13 февраля 2010 г.

Похоже, у кредитных карт снова проблемы

Как сообщает ZDNet UK, исследователи из Кембриджского университета обнаружили серьёзную уязвимость в протоколе EMV (Europay, MasterCard, Visa), лежащем в основе проверки дебетовых и кредитных карт со встроенным чипом и пин-кодом (chip-and-PIN).

Как следствие, могут быть созданы устройства, - что и было продемонстрировано на практике, - для модификации и перехвата сообщений, проходящих между картой и терминалом в пункте продаж, так обманывающие терминал, что тот признает проверку PIN-кода успешной, какой бы код ни был введён.

«Для воспроизведения такой атаки особых технических навыков не требуется», - отметил Стивен Мердок (Steven Murdoch), один из участников этих исследований.

Полный текст сообщения доступен здесь: http://news.zdnet.co.uk/security/0,1000000189,40022674-1,00.htm