вторник, 30 ноября 2010 г.

Проект MoReq2010: Основные понятия ч.I

Первый документ  из выложенных для обсуждения на втором этапе (разделы 1.1 - 1.3) у меня никаких принципиальных возражений не вызвал; были лишь несколько замечаний редакционного характера.

Второй документ, содержащий раздел 1.4 «Основные понятия», оказался уже интереснее, как в плане идей, которые не упоминались на первом этапе обсуждения, так и в плане замечаний.

Терминология
В документе появилась концепция «инвентаря» (inventory), представляющего собой набор объектов определенного типа (например, набор указаний по срокам хранения, или набор предопределенных типов объектов MoReq2010).

Другой терминологической новацией является отказ от именования модулей расширения ядра «опциональными», на том основании, что в отдельных странах и юрисдикциях эти модули могут оказаться обязательными.

Далее, авторы решили не пользоваться термином «дело» (file), «поскольку у него есть специфический смысл, не отраженных в требованиях ядра». Дела, как и другие наборы документов, теперь именуются агрегациями (aggregation).

Интероперабельность

Так, предусматривается, что все модули спецификаций MoReq2010 получат глобально-уникальные идентификаторы (universally unique identifiers, UUID), изменяющиеся при изменении версий (но не подверсий) модулей. Соответствующие спецификациям MoReq2010 системы должны будут при взаимодействии с другими системами сообщать идентификаторы тех модулей спецификаций, которые они поддерживают (раздел 1.4.1).

Глобально-уникальные идентификаторы предлагается присваивать каждой инсталляции каждой документной системы, чтобы по информации в метаданных документа можно было однозначно установить, через какие конкретно системы он прошёл. Лично мне кажется, что эта идея чревата риском раскрытия в ряде случаев конфиденциальной информации организаций (примеры такого рода уже известны, когда, например, по скрытым метаданным офисных файлов удавалось установить, какие лица и организации, в том числе внешние, участвовали в подготовке документа).

Далее, глобально-уникальными идентификаторами снабжаются все типы объектов, что позволяет один и тот же объект в одном программном продукте называть документом, а в другом, скажем, «досье». При взаимодействии систем типы определяются по глобально-уникальным идентификаторам.

Также снабжаются глобальными идентификаторами и функции, поддерживаемые MoReq2010-системой. Именно они записываются в протоколы событий, и, как считают разработчики, это позволит читать и анализировать сохраненную в метаданных историю событий каждого объекта даже после передачи его в другую систему. Такой подход призван заметить единый «журнал аудита», в котором документируются все действия и операции, но в формате, который способна понять только сама создавшая его система.

Вообще, интероперабельность систем позиционируется как один из основных приоритетов. Сообщается, что DLM-форум начал отдельный, более обширный по числу рассматриваемых вопросов проект по интероперабельности, в котором, например, рассматриваются вопросы взаимодействия документных и архивных систем в реальном времени, он-лайн передача и приём документов на архивное хранение. В определенном смысле, как пишут разработчики, MoReq2010 прокладывает дорогу для этого нового проекта.

Основным средством обеспечения интероперабельности в MoReq2010 будет лежащая в основе спецификаций XML-схема. Схема используется для экспорта документов и других взаимосвязанных объектов из одной документной системы и импорт их в другую систему, и ставится задача избежать при этом потери контекста, с тем, чтобы, например, начатый в одной системе жизненный цикл документа мог быть продолжен в другой – чего ранее достичь не удавалось. Спецификации исходят из того, что многие документы переживут свои документные системы, и их придется передавать из одной системы в другую несколько раз, и очень важно избежать каких-либо потерь при передаче.

Для достижения этой задачи, спецификации MoReq2010 будут существенно более жёсткими и предписывающими, чем предыдущие версии. В них не только устанавливается, какие процессы управления документами должны быть выполнены, но и как они должны быть выполнены,  и это «зашито» в функциональную модель и в модель метаданных. Авторы подчёркивают, что недостаточно того, чтобы две системы использовали элементы метаданных с одним названием и со значениями, принадлежащими к одному типу данных – чтобы понимать данные друг друга, они должны опираться на единое применение и смысл значений этих метаданных. Разработчики надеются, что потери, связанные с налагаемыми  на разработчиков более жёсткими ограничениями, будут с лихвой компенсированы благодаря стандартизации в масштабах отрасли и интероперабельности систем различных производителей.

Управление доступом

Несмотря на многочисленные протесты, раздававшиеся во время первого публичного обсуждения, авторы MoReq2010 предпочитают исходить из того, что документная система использует внешние средства управления группами и пользователями. Соответственно, MoReq2010 не содержит функциональных требований к управлению группами и пользователями (в отличие от ролей, которые рассматриваются как внутренние для документной системы) – см. 1.4.6.

В то же время не предполагается, что эти внешние службы будут обеспечивать долговременную сохранность информации, поэтому документная система должна сама регулярно опрашивать данные службы, отслеживать изменения и позаботиться о сохранении нужных ей сведений в составе метаданных.

Классификация

Цитируя авторов (п.1.4.7), «в отличие от предшествующих версий спецификаций, MoReq2010 рассматривает классификацию и агрегацию как два различных, но взаимосвязанных понятия». Коротко говоря, в целях классификации создается система рубрик (как правило, иерархическая, но не обязательно), и к рубрикам «привязываются» документы и их наборы-агрегации. Поскольку эта привязка логическая, то один и тот же документ, дело и т.д. могут появиться в нескольких рубриках. Это всё вроде бы неплохо и удобно.

Однако далее говорится, что если документ или набор документов «привязаны» к нескольким рубрикам, то обязательно будет выделена «первичная» рубрика (primary), а остальные будут считаться «вторичными» (secondary). Вот эту идею я считаю вредной, и у меня есть нехорошие подозрения относительно её появления: возможно, это следствие того, что в своей первоначальной концепции авторы запутались в механизме отслеживания сроков хранения объекта, если их несколько. Не спрашивайте меня, что в этом такого сложного :)

С моей точки зрения, такое разделение лишь усложнит управление документами и может быть в значительной мере потеряна та самая гибкость, которая возникает благодаря возможности помещать документ в несколько рубрик. Отказ от возможности устанавливать несколько сроков хранения одному объекту (и, соответственно, принятие во внимание только срока хранения, установленного для первичной рубрики) лишит специалистов по управлению документами гибкого и удобного инструмента управления сроками хранения в сложных ситуациях, часто встречающихся в современных условиях – и всё только потому, что разработчики не справились с простенькой (для программистов, конечно) задачкой.

С точки зрения разработчиков, концепция первичной классификации заменят концепцию типов документов, использовавшуюся ранее.

(Окончание следует, см. http://rusrim.blogspot.com/2010/12/moreq2010-ii.html )

Источник: сайт публичного обсуждения проекта MoReq2010
http://contribute2moreq.eu/portal/

Государственная регистрация: Изменение в порядке представления информации при ведении реестров ЕГРЮЛ и ЕРГИП

Федеральный закон от 27.07.2010 № 227-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об организации предоставления государственных и муниципальных услуг» внес существенные поправки в федеральный закон от 8 августа 2001 года № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей».

Законодательно закреплены виды документов и информации, которые будут направляться всем заинтересованным сторонам только в электронном виде (изменения вступают в силу с 1 января 2011 года).

Так, предусмотрено (п.4 ст.5), что государственные органы будут предоставлять друг другу только в электронном виде следующие сведения:
  • сведения о лицензиях - «представляются лицензирующими органами в форме электронных документов …»;

  • номер и дата регистрации индивидуального предпринимателя в качестве страхователя - представляются «органами государственных внебюджетных фондов в порядке, установленном Правительством РФ». Речь идет о территориальном органе Пенсионного фонда РФ, исполнительном органе Фонда социального страхования РФ и территориальном фонде обязательного медицинского страхования;

  • идентификационный номер налогоплательщика, код причины и дата постановки на учет - «представляются налоговыми органами в форме электронных документов»;

  • изменения в паспортных данных и сведениях о месте жительства физических лиц-учредителей (участников) юридического лица; лиц, имеющего право без доверенности действовать от имени юридического лица; и индивидуальных предпринимателей - «предоставляются органами, осуществляющими выдачу и замену документов» (Внимание! Этот пункт вступает в силу с 1 июля 2011 года).
Таким образом, в законодательство начинает перестраиваться, с тем, чтобы документы государственных органов, необходимые другим государственным структурам, могли пересылаться ими друг другу напрямую.

В закон внесены изменения, предусматривающие предоставление документов всеми участниками этого процесса в электронном виде. Налоговая служба также должна предоставлять сведения из реестров в электронном виде. С одной стороны, «сведения о государственной регистрации размещаются на официальном сайте регистрирующего органа в сети Интернет» (п.8.ст.6). С другой, ст. 6 «Предоставление содержащихся в государственных реестрах сведений и документов» дополнена и пунктом, предусматривающим предоставление информации из реестров в государственные органы только в виде электронного документа:
9. Предоставление содержащихся в государственных реестрах сведений, включая сведения о конкретных юридическом лице и индивидуальном предпринимателе, органам государственной власти, иным государственным органам, судам, органам государственных внебюджетных фондов, органам местного самоуправления осуществляется в форме электронного документа.
Таким образом, ФНС переводит на «электронные рельсы» выдачу выписок из реестров.

Одновременно предусмотрено, что необходимые для регистрации в реестре документы от юридических лиц и индивидуальных предпринимателей могут быть «направлены в форме электронных документов с использованием информационно-телекоммуникационных сетей общего пользования, в том числе сети Интернет, включая единый портал государственных и муниципальных услуг», а « …расписка в получении документов … направляется в форме электронного документа по адресу электронной почты, указанному заявителем» (ст. 9), таким же образом заявителю может быть направлено и решение о государственной регистрации (ст.11).

Стоит, правда, отметить, что принцип: «на электронное письмо – электронный ответ», представляется не совсем правильным, ведь не всегда тот, кто отправил документы в электронном виде, захочет или сможет вести переписку с налоговыми органами по электронной почте.

23 ноября 2010 года ФНС сообщила, что в первом квартале 2011 года будет введена система регистрации проживающих в Москве индивидуальных предпринимателей в электронном виде. Подать заявление в электронном виде, подписанное электронной цифровой подписью заявителя, можно будет через портал госуслуг и портал ФНС России (см. http://www.rbcdaily.ru/2010/11/23/focus/562949979204961 ).

Статьей 11 также установлено, что регистрирующий орган представляет информацию в форме электронного документа:
  • сведения из ЕГРЮЛ и ЕГРИП - в государственные внебюджетные фонды для регистрации и снятия с регистрационного учета юридических лиц, индивидуальных предпринимателей в качестве страхователей (п.3.1.).

  • сведения о регистрации - в государственные органы, определенные Правительством РФ (п.4).
Изменена процедура представления документов и при регистрации юридического лица, создаваемого путем реорганизации (ст.14), при ликвидации юридического лица (ст.21) и при прекращении физическим лицом деятельности в качестве индивидуального предпринимателя. Документ, подтверждающий представление в территориальный орган Пенсионного фонда сведений по персонифицированному учету теперь «представляется в регистрирующий орган соответствующим территориальным органом Пенсионного фонда РФ в электронной форме в порядке и сроки, которые установлены Правительством РФ».

Выводы: Нетрудно заметить, что большинство изменений, внесенных в закон, дают возможность использования электронных документов при осуществлении государственной регистрации юридических лиц и индивидуальных предпринимателей.

В то же время во многих случаях в положениях закона говорится о том, что конкретный порядок работы должен быть определен подзаконными нормативными актами на уровне Постановлений Правительства и/или нормативных правовых актов ведомств. Поэтому в ближайшее время стоит можно ждать появления нормативных актов и внесения изменений в существующие.

понедельник, 29 ноября 2010 г.

Проект MoReq2010: Полное непонимание того, что такое «документ»

Слова И.А.Крылова «Беда, коль пироги начнёт печи сапожник, а сапоги тачать пирожник» как нельзя лучше относятся к деятельности группы разработчиков MoReq2010, возглавляемой симпатичным, но не слишком хорошо ориентирующимся в теории и практике управления документами Йоном Гардом. Нет, я не буду мазать весь проект чёрной краской - в выложенном тексте MoReq2010 можно найти немало ценных идей, однако не менее многочисленные ляпы перечеркивают все достоинства этого документа.

Меня особенно возмутило данное в глоссарии MoReq2010 (раздел 1.19) определение термина «документ». В ближайшее время я надеюсь перевести и выложить глоссарий целиком, а пока что предлагаю вниманию читателей этот «шедевр»:
Документ (Record)

(существительное) наименьшая дискретная «единица» (unit), которой можно управлять как единым объектом.

Документы могут состоять из нескольких компонентов, однако управление документом в целом осуществляется как единым атомарным объектом.

Сравнение с ISO 23081-2

Понятие «документ» эквивалентно понятию «экземпляр» (item) в стандарте ISO 23081-2.
Подобное «определение» ярко демонстрирует небрежное отношение авторской группы MoReq2010 к наработанным международным сообществом специалистов общим представлениям в сфере управления документами. Оно выхолащивает всё то, что отличает документы от любых других электронных объектов – а именно, их особый правовой статус, их способность служить доказательством.

С моей точки зрения, наличие одного этого определения является достаточным основанием для того, чтобы отказаться от использования в России MoReq2010 в качестве цельного документа, и ограничится извлечением из него подходящих для нас фрагментов.

При подобном определении понятия «документ» абсолютно любую систему можно считать документной, поскольку в любой системе найдутся некие сущности, которыми «можно управлять как единым объектом».

Особенно хорошо абсурдность терминологических новаций авторов MoReq2010 становится видна, если их определение сопоставить с упоминаемым ими самими описанием понятия «экземпляр» (item) в стандарте ISO 23081-2 (который, кстати сказать, термин «документ» трактует в соответствии с определением, данным в стандарте ISO 15489, и не пытается его чем-либо заменить):
«Экземпляр документа (item) - наименьшее дискретное количество документного материала (unit of records), которым можно управлять как единым объектом. Экземпляры могут содержать компоненты (как, например, сообщение электронной почты с присоединёнными файлами), однако компоненты экземпляра документа управляются системой как единым объектом» (ISO 23081-2, sec.7.1.2.2, table 1).
Приложение: Для знатоков английского языка привожу оригинальные формулировки:
  •  «Record: (noun) the smallest discrete unit managed as a single entity.

    Records may be made up of several components but the whole record is managed atomically as a single entity.

    ISO 23081-2: A record is the equivalent of an “item” in ISO 23081-2.»

    (MoReq2010 draft, 1.19 Glossary of terms)

  •  «Item: The smallest discrete unit of records managed as an entity. Items can contain components such as an email with attachments; however, the components of the item are managed as a single entity within the system.» (ISO 23081-2, sec.7.1.2.2, table 1)
Источник: сайт публичного обсуждения проекта спецификаций MoReq2010
http://contribute2moreq.eu/portal/

Конференция ВНИИДАД-2010

Завершившаяся в пятницу ежегодная конференция ВНИИДАД (см. http://www.vniidad.ru/conference17.html ) оставила очень хорошее впечатление. Удалось и с коллегами пообщаться, и послушать ряд содержательных докладов, в которых прозвучали интересные цифры и факты. Необычно много было выступлений зарубежных гостей из стран СНГ и Евросоюза, при этом те доклады, что читались на английском и немецком языках, были хорошо переведены.

Как сказал мне коллега, «скоро кругом будут одни планшеты»

На мой взгляд, конференция отразила идущие в стране преобразования в сфере государственного управления и управления документами. Если в прошлом году в программе конференции впервые в полной мере были представлены проблемы электронного делопроизводства и документооборота, то в этот раз даже трудно припомнить доклад, целиком посвящённый бумажным документам – разве что выступление представителя фирмы Веллер о средствах компактного хранения бумажных документов. В общем, я всерьёз думаю о том, чтобы на следующий год заявить какую-нибудь тему по бумажным документам :)

Помимо вопросов организации электронного документооборота, целый ряд выступлений был посвящён правовым вопросам управления документами и архивного дела, требованиям к СЭД, а также вопросам построения «электронного правительства».

Руководитель Росархива А.Н.Артизов в своём вступительном слове, в частности, отметил, как одну из важнейших на настоящий момент задач организацию архивного хранения электронных документов. По его словам, уже в конце следующего месяца на коллегии Росархива будет рассмотрен ряд концептуальных вопросов электронного архивного дела. Он отметил необходимость разработки методических рекомендаций по работе с электронными документами в архивах, необходимость пересмотра сроков ведомственного хранения для электронных документов. Поставлен вопрос и о переработке раздела об электронных документах Правил делопроизводства в федеральных органах исполнительной власти. Планируется создание ведомственных перечней видов документов, которые могут создаваться, использоваться и храниться исключительно в электронном виде [я, правда, не понимаю, какой в этом смысл – ведомства на отсутствие таких перечней не жалуются, а обстановка сейчас революционная, и списки документов, которые могут быть электронными, непрерывно пополняются, причем не решениями Росархива, а законами и ведомственными нормативными актами – Н.Х.], а ВНИИДАД  поручена разработка методических указаний по подготовке такого рода перечней. Как отметил Андрей Николаевич, предстоит также разработать и требования к ведомственным СЭД, используя в качестве основы требования к МЭДО.

Доклады были богаты на «золотоносный песок» фактов и цифр, на основе которых можно впоследствии провести интересные исследования. Приведу лишь некоторые.
  • Федеральный архив Германии видит угрозу в активности консультационных фирм, энергично организующих обучение и повышение квалификации по вопросам делопроизводства и архивного дела. Прозвучали слова о том, что «нельзя давать загонять себя в угол». Кроме того, было сказано и о нехватке кадров в Федеральном архиве.

  • В Латвии (а как позже подсказала одна из коллег, и в Бельгии) существует законодательство, разрешающее, после проведенной должным образом оцифровки определенных видов бумажных документов, уничтожать бумажные оригиналы.

  • Уже как минимум один банк начал хранить оперативные документы бухгалтерской отчетности в электронном виде на оптических диска, и прошел первую проверку Центрального Банка. В качестве «ярлыка» (о котором говорят Указания ЦБ) понимается вкладыш в коробку с диском – поскольку на наклейку физически невозможно уместить весь требуемый объём информации.

  • В Беларуси подготовлен собственный перевод международного стандарта ISO 15489, и начат процесс его утверждения в качестве национального стандарта. Его предполагается, в частности, использовать для борьбы со службами СМК, там, где те пытаются «подмять» под себя службы делопроизводства. Помимо этого, белорусские коллеги готовят Методические рекомендации по применению ISO 15489, и подумывают о методических рекомендациях по использованию стандартов менеджмента качества серии ISO  9000.

  • Украинские коллеги заменили термин «документационный фонд» на «документальный фонд», с тем, чтобы данное понятие охватило также и библиотечные и музейные фонды.

  • В Финляндии начинают взвешивать, нужно ли маленькой стране продолжать разрабатывать собственные требования к системам управления электронными документами, если в Евросоюзе есть такие авторитетные требования, как MoReq. Тем временем продолжается разработка 3-й версии национальных требований SAHKE, и в них предполагается рассмотреть сложный вопрос о документах в базах данных.

  • В Казахстане идёт разработка нормативных документов по делопроизводству, которые будут обязательны и для негосударственных организаций. Интересно, что право контроля ведения делопроизводства предоставляется не архивам, а уполномоченным органам власти, поскольку считается, что архивам как заинтересованным сторонам (принимающим документы на хранение) трудно избежать конфликта интересов и обеспечить объективность проверки.

  • В Казахстане также подготовлен интересный документ - критерии оценки степени рисков в области формирования, хранения и использования документов Национального архивного фонда Республики Казахстан (см. http://kaz.minplan.kz/economyabout/8236/27547/ )

  • Казахстанские коллеги подчеркнули, что правила делопроизводства и перечни у них типовые в точном значении этого слова – они применяются не по принципу «одного размера для всех», а с учётом масштабов и особенностей деятельности организации.
Я выступала во второй день конференции и рассказывала о зарубежном опыте создания государственных электронных архивов. Мою презентацию можно скачать здесь: http://files.mail.ru/A2XA9S

воскресенье, 28 ноября 2010 г.

Великобритания: Первые серьёзные штрафы за утерю персональных данных

Как сообщило в своем пресс-релизе от 24 ноября 2010 года Управление уполномоченного по защите информации (Information Commissioner's Office, ICO), в этот день Уполномоченный – Кристофер Грэхем (Christopher Graham) назначил штрафы двум организациям.

Первый штраф в 100 тысяч фунтов стерлингов (примерно 5 млн. руб.) была выставлен Совету графства Хертфордшир (Hertfordshire County Council) за два серьезных инцидента, в ходе которых сотрудники Совета по факсу отправили не в те адреса особо защищаемые персональные данные. В первом случае это были сведения о случае сексуального надругательства над ребёнком, который рассматривался в тот момент в суде, а во втором – подробная информация о ходе оформления опеки над ребенком.

Оба инцидента произошли в июне 2010 года, и, как положено, о них было доложено в офис Уполномоченного по защите информации. Первый факс направлялся адвокатам, но попал частному лицу, и Совету пришлось получать судебный приказ, запрещающий этому человеку раскрытие данной информации.

На несколько меньшую сумму в 60 тысяч фунтов была наказана обслуживающая фирма «A4e» за потерю ноутбука, в котором в незашифрованном виде хранились персональные данные 24 тысяч человек, пользовавшихся услугами коммунальных центров юридических консультаций в Халле (Hull) и Лестере (Leicester). Впоследствии фирме пришлось оповестить всех заинтересованных лиц о возможном несанкционированном доступе к их персональным данным, что также наверняка обошлось ей недёшево.

Главным обоснованием таких существенных штрафов стало то, что виновные не приняли должных мер по предотвращению впредь подобных инцидентов, которые с большой вероятностью могли повлечь за собой тяжкие последствия.

Источник: сайт Управления уполномоченного по защите информации
http://www.ico.gov.uk/~/media/documents/pressreleases/2010/first_monetary_penalties_press_release_24112010.ashx

суббота, 27 ноября 2010 г.

Новый «магический квадрат» Гартнера для систем управления корпоративным контентом

В середине ноября 2010 года фирма Гартнер (Gartner) опубликовала свежую версию своего «магического квадрата» для систем управления корпоративным контентом (ECM). Разница в положении в магическом квадрате ещё не означает, что одна компания и её продукты лучше другой, но всё же считается престижным занимать позиции ближе к правому верхнему углу этой диаграммы.

Аналитики фирмы отмечают, что «ECM-технологии за последние годы сильно изменились, расширились функциональные возможности наборов решений, улучшились средства управления процессами, системы стали удобнее в использовании, и более ориентированными на работу с документами [последнее, кстати говоря, отметили и посетители недавно закончившейся ежегодной выставки-конференции ассоциации ARMA International – Н.Х.]. Вследствие этого, мы продолжаем настоятельно советовать организациям, использующим ECM-технологии более чем пятилетней давности, или использующим несколько продуктов в своих подразделениях и филиалах, пересмотреть свою архитектуру работы с контентом, с целью возможной консолидации функциональных возможностей и поставщиков.»

Кроме того, «Gartner советует читателям не сравнить позиции поставщиков на этой диаграмме с их позициями в предыдущие годы, поскольку данный рынок меняется, – свидетельством тому служат новые поглощения и партнерства, разработка новых решений и появление альтернативных моделей предоставления услуг, - и наши критерии отбора и ранжирования поставщиков продолжают развиваться».

Но раз сравнивать не рекомендуется, то как же удержаться от искушения?  :)

    
«Магические квадраты» для ECM за 2009 и 2010 годы

Перестановки в лидирующей группе очевидны. Я бы, однако, обратило внимание на заметное улучшение позиций ряда компаний, раньше числившихся в середнячках, а теперь заметно подтянувшихся к лидерам – это, в первую очередь, Hyland Software и Xerox.

Из «квадрата» ушёл HP –  в связи с тем, что компания заявила о своем желании сконцентрировать усилия исключительно на управлении документами; ушёл SAP (который не планирует развивать собственные решения, а  поддерживает технологии партнера – Open Text); зато появилась фирма Adobe, заменившая купленную ею Day Software.

Источник: сайт компании Gartner
http://www.gartner.com/technology/media-products/reprints/oracle/article168/article168.html

пятница, 26 ноября 2010 г.

Государственная регистрация: Изменение принципов ведения реестров ЕГРЮЛ и ЕРГИП

Федеральный закон от 27.07.2010 № 227-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «Об организации предоставления государственных и муниципальных услуг» внес достаточно серьёзные изменения в федеральный закон от 8 августа 2001 года № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей», которые вступают в силу с 1 января 2011 года.

Анализ этих изменений показывает, что они, прежде всего, направлены на закрепление возможности использования электронных документов при ведении соответствующих единых реестров.

Существенное изменение внесено в ст. 4 «Принципы ведения государственных реестров».
Федеральный закон от 8 августа 2001 года N 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»

Ст. 4 Принципы ведения государственных реестров

Было:

п.1. … Государственные реестры ведутся на бумажных и электронных носителях. При несоответствии между записями на бумажных носителях и электронных носителях приоритет имеют записи на бумажных носителях, если не установлен иной порядок ведения государственных реестров.

Стало:

п.1. Государственные реестры ведутся на бумажных и (или) электронных носителях. При несоответствии между сведениями, включенными в записи государственных реестров на электронных носителях, и сведениями, содержащимися в документах, представленных при государственной регистрации, приоритет имеют сведения, содержащиеся в указанных документах.
Таким образом, если раньше законодательством подразумевалось, что все первичные документы, необходимые для внесения записей в электронные реестры создаются и представляются в налоговые органы только на бумаге, то теперь это упоминание из текста закона убрано, тем самым исчезло препятствие для использования электронных документов.

Наиболее важные изменения внесены в п.6 ст.5, посвященный регистрационным делам юридического лица или индивидуального предпринимателей.
Было:

6. В регистрационном деле юридического лица или индивидуального предпринимателя, сведения о государственной регистрации которых внесены в соответствующий государственный реестр, должны содержаться все документы, представленные в регистрирующий орган в соответствии с настоящим Федеральным законом.

Регистрационные дела юридических лиц и индивидуальных предпринимателей являются частью соответственно единого государственного реестра юридических лиц и единого государственного реестра индивидуальных предпринимателей.

Стало:

6. Документы, предусмотренные настоящим Федеральным законом и представленные в регистрирующий орган при государственной регистрации, являются частью соответственно единого государственного реестра юридических лиц и единого государственного реестра индивидуальных предпринимателей.
Теперь регистрирующий орган все документы, представленные для внесения записей в реестры, не обязан формировать в самостоятельные дела по каждому конкретному налогоплательщику. Это развязывает руки ФНС в плане использования современных методов хранения данных документов, и будет интересно посмотреть, какой именно метод будет выбран.

В законе и ранее в п.3 ст.9. содержалось требование о том, что «регистрирующий орган обеспечивает учет и хранение всех представленных при государственной регистрации документов». Теперь данное положение выделено в самостоятельный пункт 3.1. следующего содержания: «3.1. Регистрирующий орган обеспечивает учет и хранение всех представленных в соответствии с настоящим Федеральным законом документов в порядке, установленном уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти».

Проект MoReq2010: Началось публичное обсуждение текста спецификаций

25 ноября 2010 года на сайте публичных консультаций http://contribute2moreq.eu/portal/ начался второй тур публичного обсуждения. Если во время первого тура обсуждались концептуальные вопросы, то теперь на суд профессионального сообщества вынесены уже тексты проекта новых спецификаций. Напомню, что в обсуждении может принять участие любой желающий, предварительно зарегистрировавшись на этом сайте.


На утро 28 ноября выложены (в виде 15 отдельных документов, на рис. в начале списка) разделы 1.1 – 1.19 и 1.23 – 1.28 первой главы «Ядро спецификаций» общим объёмом около 134 страниц. Это следующие разделы:
Глава 1. Ядро спецификаций
1.1 Важные сведения
1.2 История разработки
1.3 Назначение
1.4 Основные концепции
1.5 Функциональные требования к документным системам
1.6 Функциональные требования к выполнению функций
1.7 Функциональные требования к агентам и ролям
1.8 Функциональные требования к классификации
1.9 Функциональные требования к агрегациям документов
1.10 Функциональные требования к документам и их компонентам
1.11 Функциональные требования к метаданным и шаблонам
1.12 Функциональные требования к уничтожению документов
1.13 Функциональные требования к приостановлению уничтожения документов
1.14 Функциональные требования к поиску и подготовке отчетов
1.15 Функциональные требования к экспорту
1.16 Нефункциональные требования к непрерывности деловой деятельности
1.17 Нефункциональные требования к производительности и масштабируемости
1.18 Нефункциональные требования к исполнению требований и взаимоотношениям с поставщиком (operational compliance)
1.19 Глоссарий терминов
1.23 Таблица типов объектов
1.24 Таблица типов предупреждений (alert types)
1.25 Таблица свойств функций
1.26 Таблица свойств элементов
1.27 Таблица кодов общего назначения
1.28 Таблица кодов, относящихся к процессу отслеживания сроков хранения и уничтожения документов
[Добавлено 29 ноября 2010 года] Сегодня выложены первые модули:
  • Требования к графическому пользовательскому интерфейсу (модуль 101 Graphical User Interface),  и

  • Фактически альтернативный ему модуль интерфейса прикладного программирования (модуль 102 Application Programming Interface).
  • Требования к иерархическим классификационным схемам (модуль 201 Hierarchical Classification)

  • Требования к классификационным схемам на основе одноязычного тезауруса (модуль 202 Monolingual Thesaurus Classification)

  • Требования к управляемым компонентам (модуль 301 Managed Components)

  • Требования к неуправляемым компонентам (модуль 302 Unmanaged Components)
Общий объём этих шести документов – 46 страниц

[Добавлено 1 декабря 2010 года] Полный текст проекта одним файлом можно скачать здесь

Источник: сайт публичного обсуждения проекта спецификаций MoReq2010
http://contribute2moreq.eu/portal/

Представление электронной информации из баз данных в ходе судебных споров и расследований – часть II

(Окончание, начало см. http://rusrim.blogspot.com/2010/11/i.html )

Проблема доверия (credibility)

И конференция Седона, и многие судебные системы по-прежнему пытаются справиться с самыми базовыми вопросами, - скажем, как выявить структурированные данные, подлежащие представлению в ходе судебного процесса. Практически в каждой организации базы данных устроены по-своему. Даже широко распространенные системы, как правило, настраиваются индивидуально под каждого клиента. Но, что ещё более проблематично, многие базы данных специально создаются под определенные задачи, и в них достаточно глубоко разбирается лишь несколько человек. «Самые коварные проблемы возникают с проприетарными системами», отмечает Крейг Карпентер (Craig Carpenter), вице-президент по маркетингу фирмы Recommind. «Как правило, с ними сталкиваешься в крупных транснациональных корпорациях, и велика вероятность того, что только человек 15 на всей планете знает, как получить доступ к некоторым из этих систем».

Представление информации из баз данных может оказаться дорогостоящим, но по иным причинам, чем при представлении электронной почты и других документов. В случае электронной почты, большая часть расходов при представлении набора документов связана с «ручным» анализом, проводимым с целью защиты привилегированной информации. В случае баз данных, перерасход средств, с большей вероятностью, возникнет в ходе попыток извлечь информацию из системы. «Во многих случаях, невозможно вытянуть одну запись, не сохранив существенно больший набор данных», объясняет Джекоби. «И тогда запрашивающая сторона говорит: «Отлично, тогда дайте мне всю базу данных целиком», чему представляющая информацию сторона сопротивляется, и начинается схватка».

Хотя файлы баз данных, в принципе, подлежат представлению в электронной форме, суды неохотно шли на предоставление истцам свободного доступа к ним в ходе судебного разбирательства. У судов возникают проблемы с информацией, которая не содержится в дискретных документах, - в отличие от статических объектов, которые традиционно признаются документами. Пока что накоплен лишь небольшой объём судебной практики, связанной с аутентификацией структурированных данных, однако существуют процедуры, которые можно использовать для того, чтобы попытаться проверить полноту информации, извлеченной из таких источников.

Например, в качестве самой базовой меры при представлении информации из баз данных, эксперты рекомендуют анализировать данные регулярных проверок, которые база данных выполняет над создаваемыми ею записями  - это обеспечивает уверенность в том, что результаты запроса к базе данных и представляемая информации будут соответствовать друг другу. В конструкцию большинства баз данных заложены сложные средства создания отчетности и анализа данных, и юристы могут использовать эти функциональные возможности для того, чтобы получить подробные отчеты по представляемой информации. «Какого-то отраслевого стандарта не существует, но вы можете провести ряд проверок, чтобы убедиться хотя бы в том, что данные, по крайней мере, не повреждены», говорит Браннер.

Поскольку хранящаяся в базе данных информация постоянно меняется, то как запрашивающая, так и представляющая информацию стороны имеют возможность манипулировать данными и показывать их в любом свете по своему выбору. «Тот факт, что информация поступает из базы данных, ещё не означает автоматически её точность»,  подчёркивает Джекоби. «Суды, как мне кажется, допускают эту ошибку, и очень важно убедиться в понимании судьёй того, что запись в базе данных может быть неправильной».

Доказательства, содержащиеся в базе данных, часто оказываются неполными и вводящими в заблуждение, а проверка целостности данных не позволяет проверить их смысл. В отличие от письменных документов, которые можно читать и интерпретировать на основе их буквального смысла, записи базы данных, когда они представляются в ходе судебного процесса, часто лишены необходимого контекста. «В базе данных фармацевтической компании может содержаться 10 тысяч неблагоприятные записей, касающихся определенного лекарства, но сколькие из них являются законными жалобами?», - говорит Джакоби. «Данные можно препарировать и комбинировать самыми разнообразными способами, которые могут быть допустимыми с точки зрения статистики, но при этом вводить в заблуждение».

Чтобы снять эту проблему, юристы должны разбираться в языке структурированных данных, и быть в состоянии объяснить вопрос суду, с тем, чтобы данные были представлены в правильном свете. Эксперты утверждают, что проблемы представления информации из баз данных настолько сложные и технические, что иногда единственным способом что-либо объяснить является подбор простых аналогий к технологическим вопросам, которые понятны неспециалистам. «Полтора года назад я давал показания по делу ценой в 250 млн. долларов, и изо всех сил бился над тем, чтобы объяснить судье, как всё это работает», вспоминает Браннер. «Я описал систему как очень большой калькулятор, примерно так: «данные вводятся в компьютер и собираются вместе, чтобы создать запись». Это было переупрощение, но оно сработало».

К сожалению, поставщики решений по представлению электронных документов и информации не спешат реагировать на эту проблему. Браннер как раз специализируется на такого рода представлении информации, и он говорит, что отрасли ещё только предстоит выработать надежную, пригодную для многократного использования процедуру представления структурированных данных, подобную тем, что уже существуют для других типов данных. «Разработаны услуги, позволяющие "сорвать низко висящие плоды", такие как электронная почта и другие типы файлов, для которых относительно несложно создать решения», говорит Браннер. «И мы только начинаем решать проблему разработки повторяемого процесса для структурированных данных».

Джейсон Краузе (Jason Krause)

Источник: Law Technology News
http://www.law.com/jsp/lawtechnologynews/PubArticleLTN.jsp?id=1202474326612&Database_Discovery_Is_Dubious_but_Unavoidable

четверг, 25 ноября 2010 г.

Франция: Регулятор в области защиты персональных данных опубликовал своё первое руководство в этой сфере

В октябре 2010 года Национальная комиссия по информатике и гражданским свободам (Commission Nationale de l’Informatique et des Libertés, CNIL), являющаяся во Франции уполномоченным органом в сфере защиты персональных данных, опубликовала своё первое руководство, которое так и называется - "Руководство по защите персональных данных" (Guide: la sécurité des données personnelles, http://www.cnil.fr/fileadmin/documents/Guides_pratiques/Guide_securite%20VD.pdf  )

В прошлом ведомство уже выпускало резолюцию по данному вопросу (резолюция №81-94 от 21 июля 1981 года о принятии рекомендаций относительно общих мер по обеспечению безопасности компьютерных систем - délibération n°81-94 du 21 juillet 1981 portant adoption d’une recommandation relative aux mesures générales de sécurité des systèmes informatiques, http://www.legifrance.gouv.fr/affichCnil.do?oldAction=rechExpCnil&id=CNILTEXT000017654727&fastReqId=354250215&fastPos=1 )

CNIL отмечает, что данное руководство рассчитано на компьютерно-грамотных людей: «Данное руководство предназначено для всех операторов персональных данных и для всех лиц, обладающими минимальными компьютерными знаниями (системных администраторов, разработчиков, ответственных за безопасность информационных систем, пользователей …), желающих оценить уровень безопасности, который должен обеспечиваться при обработке персональных данных».

Источник: блог "Нарушения информационной безопасности и Закон" (Information Security Breaches & The Law)
http://blog.security-breaches.com/2010/11/15/cnil_publie_son_1er_guide_sur_la_securite_des_donnees/

Представление электронной информации из баз данных в ходе судебных споров и расследований: Небесспорно, но неизбежно – часть I

Статья Джейсона Краузе (Jason Krause)  «Database Discovery Is Dubious, but Unavoidable» была опубликована на сайте «Новости правовых технологий» (Law Technology News) 3 ноября 2010 года.

Структурирование в рамках баз данных уже давно применялось в качестве решение для хранения сложных данных, которые могут быть извлекаться и представляться различными способами. Однако в контексте поиска и представления электронной информации в рамках судебных споров и расследований (e-discovery, далее переводится как «представление» - Н.Х.) с этими решением связаны правовые проблемы.

Многим судьям и участникам судебных процессов потребовались годы на то, чтобы привыкнуть к представлению сообщений электронной почты и других электронных документов. Но, по мере того, как всё больше различных форм электронных документов вовлекается в споры по поводу представления документов и информации, юристы снова оказываются на незнакомой территории. «Всё ещё есть такие виды доказательств, которые юристы предпочитают игнорировать, надеясь на то, что они испарятся, - так же, как это было с представлением электронной почты десять лет тому назад», говорит Роб Браннер (Rob Brunner), руководитель направления аналитики финансовых и корпоративных данных фирмы FTI Consulting. «Мне неприятно это говорить, но по сравнению с тем, что будет дальше, электронная почта было легкой задачей».

Браннер в первую очередь имеет в виду структурированные данные, особенно электронные доказательства, содержащиеся в базах данных. Структурированные данные, однако, включают широкий спектр типов контента, в том числе широко распространенные источники контента (такие, как электронная почта), который большинство может расценивать как документы. Всякий раз, когда программная система, - будь то большая корпоративная база данных или почтовый сервер, - извлекает информацию из нескольких различных файлов и объединяет её в единое представление, она функционирует подобно базе данных. Неструктурированные же данные обычно определяются как такие данные, которые не хранятся в базе данных или в семантически размеченном документе.

Структурированные данные подлежат представлению в ходе судебных процессов, однако  юристы сталкиваются с недостатком руководств по выполнению такой работы. «Это проблема, которая будет требовать всё больше внимания, потому что мы купаемся в такого рода информации», - подчёркивает Браннер. «Когда я пытаюсь объяснить, почему процессы представления этой информации так важны, я напоминаю, что все 500 из компаний «Fortune 500» располагают структурированными данными. Во многих случаях этой проблемы избежать не удастся».

В случае структурированных данных, информация хранится в виде отдельных файлов, которые взаимосвязаны таким образом, что информацию можно вытягивать из различных источников, анализировать и комбинировать. К примеру, типичная корпоративная кадровая система содержит информацию, которую можно и просматривать в виде досье на отдельных сотрудников, и получать по ней статистику по всему персоналу.

Подобно подводной части айсберга, массивы структурированных данных нередко являются основной частью корпоративных данных, но редко бывают «на виду». По данным научно-исследовательской фирмы «Институт хранилищ данных» (Data Warehousing Institute), примерно 47 процентов всех корпоративных данных по своей природе являются структурированными, по сравнению с 31 процентом неструктурированных данных (остальные 22 процента описываются как частично структурированные данные).

Долее игнорировать невозможно

«Конференция Седона» (Sedona Conference) - некоммерческий правовой идейный центр, в основном занимающийся вопросами обеспечения долговременной сохранности и представления сохраняемой в электронном виде информации (electronically stored information, ESI – термин американского права – Н.Х.) в ходе гражданских судебных процессов, объявил, что после 1 декабря он опубликует комментарии по представлению информации из баз данных. Это станет одной из первых попыток разработать рекомендации по представлению структурированных данных. «Комментарии фокусируются на том, что является основой относимости (relevance) базы данных», рассказывает Конрад Джекоби (Conrad Jacoby), основатель консультационной фирмы efficientEDD и редактор готовящегося документа. «Структурированные данные настолько трудно определить, что нам пришлось начать с формулирования самых основ представления такого рода информации».

К сожалению, вопрос представления структурированных данных оказался для редакционной коллегии настолько проблематичным, что той пришлось умерить свои амбиции. Первоначально организаторы проекта надеялись рассмотреть различные формы структурированных данных, и в том числе охватить назревающую проблему данных, доступных через интернет. Однако в конечном итоге в комментариях рассматриваются лишь доказательства, содержащиеся в базах данных, и игнорируются все остальные структурированные источники информации. «Это очень сложный диалог, и, порой, участвующие в нём стороны говорят, не слушая друг друга», говорит Джекоби. «Это вопрос терминологии. Можно располагать прекрасными юристами и «технарями», но их терминология и логика неодинакова. Одни и те же слова могут иметь различное значение, и обсуждение может идти по кругу».

В качестве примера, Джекоби рассказывает о том, что попытка дать определение такого простого слова,  как «поиск» (search) стала причиной головной боли для его группы. Во многих случаях база данных индексирует только первые слова содержимого текстового поля, и это означает, что многие данные не является легкодоступными. «Вам может казаться, что при выполнении запроса к базе данных поиск идёт по всем записям в этой базе», говорит он. «Но оказывается, что часть информации не индексируется или охватывается поиском. Тогда по каким данным Вы ведёте поиск? Возможно ли вообще извлечь из базы данных всю нужную информацию без чрезмерных затрат?».

Структурированные данные часто имеют важное значение для судебного процесса, особенно для установления величины ущерба и решения вопроса об ответственности. К сожалению, эти данные часто эфемерны и постоянно изменяются. Джекоби отмечает, что во многих организациях автоматизированные журналы протоколирования транзакций  постоянно стираются и перезаписываются системами, установленными в точках продаж. Кассовый аппарат обычно сохраняет контрольную информацию до момента снятия кассы, после чего соответствующая запись загружается в региональную, а затем и в общенациональную базу данных, где она часто перезаписывается после того, как транзакция по кредитной карте закончена. «Даже отыскать запись нелегко», говорит он. «Она может оказаться как в нескольких местах, так и ни в одном из ожидаемых мест».

(Окончание следует, см. http://rusrim.blogspot.com/2010/11/ii.html )

Джейсон Краузе (Jason Krause)

Источник: Law Technology News
http://www.law.com/jsp/lawtechnologynews/PubArticleLTN.jsp?id=1202474326612&Database_Discovery_Is_Dubious_but_Unavoidable

среда, 24 ноября 2010 г.

Франция: В рамках Ассоциации французских архивистов создана группа по теме «records management»

Данную заметку 16 ноября 2010 года опубликовала на своем блоге известный французский независимый эксперт Женевьев ле Блан (Geneviève Le Blanc)

Управляющий совет Ассоциации французских архивистов (Association des Archivistes Français, AAF) дал свое согласие на создание в рамках AAF нового комитета по теме «records management» [здесь важно отметить, что во Франции продолжаются дискуссии о том, что такое records management – то ли это хорошо всем привычное и знакомое делопроизводство/управление документами,  то ли некая хитрая зарубежная новация – Н.Х.].

В сообщении, опубликованном 5 ноября 2010 года на форуме ассоциации, сказано следующее:
«Понятие «le records management (переведенное Комиссией по терминологии и неологизмам [commission de terminologie et de néologie – официальная комиссия, подчиняющаяся непосредственно Премьер-министру страны – Н.Х.] как «управление архивацией» (gestion de l’archivage), см. «Официальный журнал» от 22 апреля 2009; в других франкоязычных странах оно также известно как «управление документами» (gestion des documents)) - включает «организацию и контроль над созданием, отбором, сохранением и окончательным решением судьбы [т.е. принятием решения об уничтожении либо передаче на архивное хранение – Н.Х.] документов государственного органа, предприятия или организации.»
Подобрать простой термин для перевода «records management» действительно, очень нелегко, несмотря на существование ряда определений, хорошо раскрывающих его значение.

В той мере, в которой это понятие охватывает управление документами с момента их создания и на протяжении всего их жизненного цикла, а не только с того времени, когда они прекращают активно использоваться в деловой деятельности, перевод, предложенный Комиссией по терминологии, - со всем моим к ней уважением, -  не знаю …как бы это сказать? Неправильный?  Пустой? И то, и другое вместе?  Короче говоря, вариант «gestion des documents» (управление документами) представляется мне более подходящим, чем «gestion de l’archivage» (управление архивацией / архивными документами).

Я уже писала об этом в посте на данном блоге ( http://genevieve.le-blanc.org/blog/?p=559 ), где указывала на важное замечание Мишеля Роберже (Michel Robergé) о различии между «records management» и «управлением архивными документами», которое для меня имеет фундаментальное значение.

Что касается определения AAF, то лично я думаю, что в его текст (процитированный выше) следовало бы добавить три элемента [выделенных жирным шрифтом – Н.Х.]:  «организовывать и контролировать создание, модификацию, отбор, сохранение и окончательное решение судьбы аналоговых и электронных документов государственного органа, предприятия или организации; и гарантировать их аутентичность

Еще стоило бы как следует подумать над тем, что из себя представляет содержание «документа» (который сам по себе есть лишь физический носитель информации, позволяющий её передавать [любопытная точка зрения! – Н.Х.]). Фундаментальной задачей является определение специфики этой информации, чтобы понять, подпадает ли она под «управление документами».

В комментарии к моему более раннему посту (упомянутому выше), Даниэль Дюшарм (Daniel Ducharme) справедливо отметил, что трудно провести грань между программными (document organique) и «документальными» (document documentaire) документами. Кроме того, при подобном выделении подлежащих управлению документов появляется дополнительная проблема оценки их деловой ценности (в качестве доказательства или вследствие ценности содержащейся в них информации).

Желаю долгой  активной и продуктивной жизни вновь созданному комитету, у которого уже сейчас много работы, и тематика которого, с моей точки зрения, является будущим документоведческо-архивного сообщества.

Женевьев ле Блан (Geneviève Le Blanc)

Источник: «Le blog info-doc de Geneviève Le Blanc»
http://genevieve.le-blanc.org/blog/?p=1340

Арбитражная практика: Техническая документация на дом должна быть восстановлена за счет ЖЭКа

Судебных разбирательств в сфере ЖКХ много. В данном случае меня заинтересовал спор о передаче товариществу собственников жилья (далее - ТСЖ) технической документации по эксплуатации и содержанию многоквартирного дома.

ТСЖ истребовало в судебном порядке у ЖЭКа техническую документацию и документацию паспортного учета, необходимую для эксплуатации и содержания многоквартирного дома. Отказывая в удовлетворении искового требования, Арбитражный суд города Москвы указал на то, что истцом не был доказан факт наличия у ответчика такой документации. Более того, суд пришёл к выводу об отсутствии у ЖЭКа обязанности восстановить и передать документацию товариществу. Суды вышестоящих инстанций (Девятый арбитражный апелляционный суд и Федеральный арбитражный суд Московского округа) данное решение оставили без изменений.

Президиум Высшего Арбитражного Суда Российской Федерации своим постановлением № 17074/09 от 30 марта 2010 г.  отменил судебные решения по данному делу, и направил его на новое рассмотрение в Арбитражный суд города Москвы. ВАС исходил из следующего:

Согласно ч. 10 ст. 162 Жилищного кодекса РФ управляющая организация обязана передать техническую документацию и иные, связанные с управлением документы. Данная норма дублируется в п. 16 Правил содержания общего имущества в многоквартирном доме, утвержденных Постановлением Правительства РФ от 13 августа 2006 № 491.

Суд отметил, что отсутствие или утрата данной документации не является основанием для прекращения обязанности по ее передаче, а ее восстановление осуществляется за счет средств обязанного лица. Однако жилищное законодательство не устанавливает последствий неисполнения данной обязанности. Поэтому в данном случае применяются общие нормы об ответственности за неисполнение обязательств, предусмотренные ГК РФ.

Следовательно, в случае предъявления товариществом собственников жилья требования о передаче технической документации должник (предшествующая управляющая организация) обязан передать ее кредитору (товариществу), а при ее отсутствии восстановить за свой счет и передать кредитору (товариществу).

Важно также понимать, что содержащееся в Постановлении Президиума ВАС РФ от 30 марта 2010 г. № 17074/09 толкование норм является обязательным и подлежит применению судами при рассмотрении аналогичных дел.

Источник: сайт Высшего Арбитражного Суда РФ
http://kad.arbitr.ru

вторник, 23 ноября 2010 г.

IBM: Как федеральным агентствам эффективно управлять документами, созданными с помощью новых инструментов социальных сетей?

По мере того, как развитие социальных сетей набирает обороты, и их активно начинают использовать органы государственной власти, опять поднимается вопрос о том, есть ли  (на этот раз – в социальных сетях) государственные документы, и если да, то что с ними делать.

Совсем недавно указания на эту тему выпустили Национальные Архивы США (см. http://rusrim.blogspot.com/2010/10/20_29.html ). Эти указания напоминают, что, с точки зрения американского законодательства, вопрос о «документности» информации, и правила работы с документами в социальных сетях решаются точно так же и по тем же принципам, что и во всех прочих случаях. Это, безусловно, хорошая теоретическая основа, но она не очень помогает, когда специалисту по управлению документацией или архивисту нужно не просто решить, сохранять или не сохранять какой-нибудь блог, но и как именно его сохранять. Решение таких вопросов пока отдано на откуп самим агентствам.

Определённый идейный вакуум стремятся заполнить негосударственные исследовательские центры. В октябре Центр по вопросам государственной деятельности компании IBM (IBM Center for The Business of Government) выпустил отчёт под названием  «Как федеральным агентствам эффективно управлять документами, созданными с помощью новых инструментов социальных сетей?» (How Federal Agencies Can Effectively Manage Records Created Using New Social Media Tools), подготовленный Патрицией Фрэнкс (Patricia C. Franks), профессором университета Сан-Хосе (San Jose State University) – ссылки см. в конце поста.

В этом отчёте д-р Фрэнкс предлагает ряд детальных рекомендаций по таким вопросам, как «каковы характерные свойства документа?» в контексте использования социальных сетей. Отчёт стремится доступно объяснить проблемы управления документами в мире «веб 2.0» как специалистам агентств по управлению документами, так и веб-мастерам, руководителям ИТ-служб и подразделений, отвечающих за использование социальных сетей. В отчете содержатся рекомендации, описание хорошей практики и практические советы (всего около 50) по трансформации программ и практики управления документами в государственных органах. В число основных рекомендаций входят:
  • Создать пост руководителя службы управления документами в масштабе всего правительства (Chief Records Officer) [непонятно, правда, зачем этот пост нужен, кроме как для «престижу» - по закону, регламентацией управления документами в федеральных органах исполнительной власти занимаются Национальные Архивы и их руководитель – Архивист США – Н.Х.]

  • Организовать рабочую группу по изучению концепции управления документами в среде «веб 2.0» [как и предыдущий пункт, это звучит трогательно по-нашему :) –Н.Х.]

  • Интегрировать управление документами в общие процессы управления информацией (information governance).

  • Агентства должны закладывать расходы на управление документами, на соответствующие решения в их ИТ-бюджеты.

  • Агентства должны инвестировать в программы обучения в области управления документами, охватывающие также проблемы, связанные с новыми технологиями.
Отчёт, безусловно, следует приветствовать как одну из первых попыток систематического исследования актуальной проблемы. И хотя,  с моей точки зрения, автору далеко не всё удалось, однако целый ряд приведенных в работе советов заслуживает внимания и может действительно помочь государственных органам в разработке их политики и практики работы с документами в социальных сетях.

Источник: Центр IBM по вопросам государственной деятельности
http://www.businessofgovernment.org/report/how-federal-agencies-can-effectively-manage-records-created-using-new-social-media-tools
http://www.businessofgovernment.org/sites/default/files/How%20Federal%20Agencies%20Can%20Effectively%20Manage%20Records%20Created%20Using%20New%20Social%20Media%20Tools.pdf (прямая ссылка)
http://www.businessofgovernment.org/sites/default/files/Summary%20Slide%20Presentation.ppt (презентация)

Итоги очередного ежегодного всемирного опроса компании «Эрнст и Янг» о состоянии информационной безопасности

В последнее время итоги опросы по поводу состояния информационной безопасности, публикация которых совсем недавно становилась новостью дня,  уже не привлекают былого интереса. Тем не менее, они по-прежнему заслуживают внимания – не в последнюю очередь потому, что некоторые опросы уже много лет проводятся по отработанной методике.

8 ноября 2010 года компания «Эрнст и Янг» (Ernst & Young) опубликовала итоги своего очередного, 13-го по счету ежегодного опроса о состоянии информационной безопасности в мире (Global Information Security Survey).

Международное исследование «Эрнст и Янг» в области информационной безопасности за 2010 год было проведено при содействии клиентов аудиторской и консультационной практики «Эрнст и Янг» из 56 стран (меньше, чем в прошлом году, когда их было 60). Опросы проводились в период с июня по август 2010 года. Результаты были преимущественно получены по итогам бесед с руководителями, представлявшими около 1600 компаний (в прошлом году – 1900), которые ведут деятельность во всех основных секторах экономики.

Основные итоги опроса этого года следующие:

Раздел «Безопасность без границ»
  • 60% респондентов считает, что уровень риска, с которым они сталкиваются, увеличивается в связи с использованием в корпоративной среде социальных сетей, облачных вычислений и персональных мобильных устройств.

  • 46% респондентов сообщили, что их ежегодные инвестиции в информационную безопасность растут.

  • 30% респондентов ответили, что у них имеется действующая программа управления ИТ-рисками, решающая проблемы увеличивающихся рисков, связанных с применением новых технологий.
Раздел «Мобильные вычисления»
  • 51% респондентов указал, что увеличившаяся мобильность рабочей силы создает значительную проблему для эффективной реализации их инициатив по обеспечению информационной безопасности.

  • 64% респондентов отметили, что данные (например, раскрытие конфиденциальных данных) входят в число их пяти «зон наибольшего ИТ-риска».

  • Половина опрошенных планирует в следующем году увеличить затраты на технологии предотвращения и борьбы с утечками данных.
Раздел «Облачные вычисления»
  • 45% респондентов в настоящее время используют, оценивают либо планируют использовать услуги облачных вычислений в течение следующих 12 месяцев.

  • 77% тех респондентов, что используют услуги облачных вычислений, сообщили, что они в качестве основной модели таких услуг применяют SaaS (в качестве услуги предоставляется программное обеспечение).

  • 39% респондентов сочли уменьшение степени контроля (loss of visibility) над данными компании фактором, увеличивающим риски.
Раздел «Социальные среды»
  • 32% респондентов сообщили, что использование социальных сетей является существенной проблемой для эффективной реализации инициатив по обеспечению информационной безопасности.

  • 10% респондентов отметили, что изучение новых и только появляющихся тенденций в сфере ИТ - очень важная работа, которой должна заниматься служба информационной безопасности. 

  • Только у 34% опрошенных информирование персонала о рисках, связанных с использованием социальных сетей, является частью программы ознакомления с проблемами безопасности.

  • 45% респондентов ответили, что они ограничивают или запрещают использование мгновенных сообщений и электронной почты для передачи конфиденциальных данных.
В целом, по мнению «Эрнст и Янг», итоги опроса 2010 года показывает, что компании и руководители служб информационной безопасности сталкиваются с меняющейся деловой средой, в которой традиционные границы организации быстро размываются, и в которой движущими силами являются мобильность рабочей силы, более широкое применение услуг облачных вычислений, и все возрастающее использование в организации социальных сетей и средств коллективной работы.

Организации пытаются управлять этими тенденциями, – одновременно нуждаясь в их освоении, с тем, чтобы получить, где возможно, наибольшую выгоду и/или экономию, - но им необходимо понимать и снижать потенциальных риски и негативные воздействия на безопасность организации.

Текст отчета доступен по адресу: 
http://www.ey.com/Publication/vwLUAssets/Global_information_security_survey_2010_advisory/$FILE/GISS%20report_final.pdf

Источник: сайт компании  «Эрнст и Янг»
http://www.ey.com/RU/en/Newsroom/News-releases/Press-Release---2010-11-08

понедельник, 22 ноября 2010 г.

Международный Совет Архивов реформирует деятельность «Круглого стола по архивам» (CITRA)

Данное письмо было разослано секретариатом Ассоциации французских архивистов (AAF) 18 ноября 2010 года

Примите участие в реформе Международной конференции «Круглого стола по архивам» CITRA (Conférence Internationale de la Table Ronde des Archives)!

На конференции CITRA, проходившей в сентябре 2010 года в Осло, Норвегия, Исполнительный  комитет Международного Совета Архивов (МСА), Бюро исполкома МСА и ежегодная Генеральная ассамблея утвердили планы, направленные на глубокую реформу Международной конференции «Круглого стола» по архивам .

В этом решении руководящие органы МСА признали, что организация вступает в новую эпоху, и должны стремиться к привлечению новых членов и укреплять свои позиции в мировом архивном сообществе, продолжая при этом плодотворно работать и оказывая бесплатную помощь и услуги всем своим членам, независимо от их способности уплачивать членские взносы. Периодическое реформирование работы такой организации, как МСА,  это не только хорошая практика, - подобные реформы организационных структур должны сыграть существенную роль в обеспечения того, чтобы МСА всегда была полезной организацией, сконцентрированной на достижении  своих целей.

Ежегодные встречи участников CITRA являются ключевыми моментами в деятельности и организационной работе МСА, и, само собой разумеется, что мы должны начать с пересмотра их целей и их воздействия. В течение ближайших месяцев будут проведены публичные обсуждения, по итогам которых будет проведен анализ и публикация результатов в 2011 году. Первые итоги будут доложены на Бюро CITRA в феврале 2011 года. Окончательный доклад (содержащий конкретные рекомендации и предложения) будет подготовлен в сроки, позволяющие заранее распространить его перед представлением на утверждение Генеральной Ассамблеи в Толедо в 2011 году. Все нововведения войдут в силу после конгресса МСА в Брисбене (Brisbane), Австралия, в 2012 году.

В ходе опроса можно выразить своё отношение к деятельности CITRA

Мы хотели бы узнать точки зрения и мнения прежних и нынешних участников CITRA, а также тех, кто не является её членом, но хотел бы принять участие в её работе. Вход в онлайн-опрос (параллельно на английском и французском языках) по ссылке: http://www.surveymonkey.com/s/PK2CRW3 .

Реформа проводится по управлением Маргарет Крокет (Margaret Crockett), независимого консультанта в области управления документами и архивного дела,  которая недавно была назначена заместителем Генерального секретаря CITRA. С ней можно связаться напрямую по адресу : crockett@ica.org

Дополнительная информация о CITRA доступна по адресу http://new.ica.org/1596/citra-conference/about-citra.html

Источник: email-рассылка секретариата AAF
http://fr.groups.yahoo.com/group/archives-fr/message/9449

Письмо Росархива: Поезд, к сожалению, уже ушёл

На сайте Федерального архивного агентства размещено письмо заместителя руководителя Росархива В.П. Тарасова от 15 ноября 2010 г. № 5/2129-Т, адресованное директорам федеральных архивов, руководителям уполномоченных органов исполнительной власти субъектов Российской Федерации в области архивного дела «О некоторых проблемах сохранности документов, созданных и воспроизведенных с применением современных технологий» ( http://archives.ru/documents/letter151110.shtml ).

В письме тезисно изложены «основные выводы исследований в части оценки светостойкости, водостойкости и износостойкости текстов документов, созданных с применением принтерных средств текстонанесения», которые изложены в работах В.Ф.Привалова и специалистов возглавляемой им Лабораторией обеспечения сохранности документов ВНИИДАД, которые могут быть заказаны в СИФ ОЦНТИ ВНИИДАД (список работ Привалова в письме не приводится – зачем лишать людей удовольствия самостоятельно поискать информацию? А сайт ВНИИДАД, кстати говоря, уже неделю недоступен.).

В письме даны краткие характеристики основных видов принтеров, которые сейчас используются в различных организациях, а также данные о том, что основным фактором риска для архивных документов сейчас является их многократное световое копирование.

Мой комментарий: Некоторое время назад в комментарии к одному моему посту (см. http://rusrim.blogspot.com/2010/10/blog-post_09.html ) мне посоветовали почитать работы Привалова. Вот что я тогда ответила:
«Не пожалела времени, чтобы выяснить, что же есть в интернете о Привалове. Итак:
  • Биографии нет
  • Библиографии нет
  • Фотографий нет
  • Есть текст только одной статьи - и тот на болгарском языке!
По сути, для новых поколений учёный не существует. И это при том, что во ВНИИДАД и в профильных вузах есть студенты и аспиранты, занимающиеся той же тематикой, которым вполне можно было бы поручить отсканировать и выложить статьи, составить библиографию и т.д.

Ситуация IMHO позорная, но не удивительная - примерно с тем же я столкнулась чуть раньше, когда пыталась найти материалы по А.Н.Соковой.»
Кроме того, Росархив, как мне кажется, с подобным письмом опоздал лет на 15-20, да и направил его совсем не туда, куда надо бы. Что толку архивам ото всех этих результатов, если огромное количество документов длительного и постоянного срока хранения уже изготовлено на неподходящем оборудовании и/или с использованием неподходящих материалов. В установленные сроки (или несколько позже) они будут сданы на архивное хранение, и архивам придется мучаться с угасающими, а то и осыпающимися текстами. Да и сейчас архивы не в состоянии заставить свои источники комплектования закупать какое-то определенное оборудование – нет у них таких полномочий.

По моему мнению, процитированные в письме основные выводы исследований уже сильно устарели (все результаты, полученные 3-5 лет назад и ранее, к современной технике неприменимы). Для изготовления документов длительного срока хранения письмо, фактически, рекомендует применять матричные принтеры. Жаль, что зам. руководителя Росархива так и не подсказал, где сейчас можно прикупить эти раритеты. Кстати говоря, интересно, а его-то письмо на чём было напечатано? :)

 Росархив рекомендует!

Вместо этого нужно было бы - ещё в 1990-е годы - подготовить рекомендации государственным органам по закупке принтеров и расходных материалов к ним, и распространить их по всем органам государственной власти, как через официальные каналы, так и через СМИ. Рекомендации такого рода должны каждые несколько лет обновляться, с учётом меняющихся технологий.

Рассказывать же о недостатках оборудования тогда, когда это оборудование уже списано и забыто (но документы, изготовленные на нём, остались!), несколько поздновато…

Источник: Официальный сайт Росархива
http://archives.ru/documents/letter151110.shtml

воскресенье, 21 ноября 2010 г.

Новые стандарты в свободном доступе

Хочу напомнить, что, согласно действующему в настоящее время порядку, тексты вновь принятых ГОСТов выкладываются на сайте Росстандарта (aka Федерального агентства по техническому регулированию и метрологии) http://standard.gost.ru , и лежат там для ознакомления в течение года. На рис. показано, в каком разделе сайта они лежат.


Ниже приведен список тех уже выложенных на сайте стандартов, выпущенных в 2010 году, которые чем-либо меня заинтересовали. Отмечу, что в последнее время пошёл поток стандартов в области медицинской информатики.

Письмо из Дании: Архивация электронных документов

Работающий в Канаде специалист в области управления документами и архивного дела Алекс Бабин (Alex Babin  - кстати говоря, выпускник московского историко-архивного института), 8 ноября 2010 года прислал на форум по управлению документами выдержку из полученного им из Дании от друга письма с темой «Архивация электронных документов в Дании» (Archiving of Electronic Records in Denmark). Там говорится:

 «Новые датские правила сдачи электронных документов на архивное хранение. Датским Государственным Архивом издано новое распоряжение о сдаточных информационных пакетах (SIP) электронных документов. Распоряжение вступило в силу 1 сентября 2010 года, и сейчас оно переведено на английский язык. Оно доступно на нашем сайте по адресу:
http://www.sa.dk/content/us/appraisal_and_transfer
http://www.sa.dk/media(3367,1033)/Executive_Order_on_Submission_Information_Packages.pdf  

Дания - одна из немногих стран мира, в которой организована полномасштабная сдача электронных документов государственного сектора. Государственные органы и учреждения обязаны регулярно сдавать (обычно раз в пять лет) подлежащие сохранению электронные документы как из деловых систем, так и из систем управления документами, в виде стандартизированных SIP-пакетов. Вся миграция в форматы и стандарты, установленные Государственным архивом, должна быть проведена создателями документов или их поставщиками до передачи документов в архивы.

Новое распоряжение регламентирует сдаваемые SIP-пакеты. Одной из новых возможностей является введение формата SIARD, разработанного швейцарским национальным архивом и принятого в проекте PLANETS в качестве формата для долговременного сохранения баз данных. Таким образом, базы данных будут теперь сдаваться не в виде «плоских» файлов, а как XML-файлы. Для того, чтобы учесть специфические потребности Государственного Архива Дании, в формат SIARD  пришлось внести некоторые изменения.

По-прежнему предпочтительным форматом для обеспечения долговременной сохранности документов остаётся TIFF. Новые правила, однако, также допускают представление файлов в формате JPEG-2000. Язык GML введен в качестве стандартного для представления данных из географических информационных систем (ГИС). Существенно улучшены нормативные требования к документации и метаданным, которые должны быть включены в каждый SIP-пакет.

В настоящее время фонды Государственного Архива составляют около 3500 архивных информационных пакетов (AIP) , общим объёмом около 20 терабайт изначально электронных материалов, и их объёмы постоянно растут.

За дополнительной информацией, пожалуйста, обращайтесь к руководителю отдела электронной архивации г-ну Яну Дальстену Сёренсену (Jan Dalsten Sørensen) по адресу jds@ra.sa.dk , или к руководителю департамента экспертизы ценности  и приёма на хранение г-же Кирстен Вилладсен Кристмар (Kirsten Villadsen Kristmar), по адресу kvk@ra.sa.dk ».

Мой комментарий: Как мне кажется, взгляд на новые правила глазами датского архивиста хорошо дополняет предыдущий материал на эту тему.

Источник: Архив форума специалистов по управлению документами
http://lists.ufl.edu/cgi-bin/wa?A2=ind1011B&L=RECMGMT-L&T=0&F=&S=&P=71

суббота, 20 ноября 2010 г.

Почему я люблю «круглые столы»

Из всего многообразия программ конференций, выставок и прочих подобных мероприятий,  мне больше всего нравится посещать «круглые столы», поскольку именно они позволяют насладиться главным интеллектуальным лакомством – живым общением с коллегами на самые разнообразные темы,  в ходе которого можно и узнать что-то для себя новое, и поделиться собственными знаниями, а порой и поучаствовать в жарких спорах.

В последние годы все чаще приходится выступать при этом в роли  приглашённого эксперта, задачей которого является «завести» дискуссию по какому-то вопросу, сообщив при этом что-нибудь интересное,  - и здесь приходится мучиться, готовясь к своему выступлению, потому что в наше время бурных перемен втиснуть в пять отведенных минут всё, что душа просит сказать, просто невозможно :)

На этот раз круглый стол «Электронный документооборот и электронное правительство: что надо “подрегулировать”» прошёл 17 ноября 2010 года в рамках объединённой конференции InfoSecurity Russia / StorageExpo / Documation’2010. Организатором был  Российский союз ИТ-директоров, а вел его одновременно представительный и обаятельный  Виктор Минин. Это было настоящее «пиршество души», поскольку и за столом экспертов, и в зале собрались высококвалифицированные профессионалы своего дела, и при этом – очень приятные люди, что создало очень хорошую атмосферу.

Выступает Алексей Кузьмин (ФСБ России)

Выступления экспертов затрагивали разнообразные проблемные вопросы электронного документооборота. Нина Соловяненко, наш ведущий специалист по информационному праву, рассказала о соответствующем зарубежном законодательстве, я говорила о пользе  стандартизации и о свежих стандартах, Сергей Муругов – о проблемах нормативно-методического регулирования применения ЭЦП и инфраструктуры открытых ключей. Очень интересно было послушать специально приглашенную в качестве гостя Елену Константиновну Волчинскую из Государственной Думы – о том, что нас ждет в плане законодательства. Одно жаль, - маловато времени осталось на вопросы из зала и общую дискуссию!

Ну а «после бала» была восхитительная возможность, уютно расположившись с чашечками кофе практически в центре экспозиции, не торопясь поболтать с умнейшими и высоко мною ценимыми коллегами. Именно ради таких минуты и стоит ходить на конференции! :)

Интересно, а есть ли «Дело-СС»?

Ещё хочу отметить новое веяние, которое обратило на себя внимание. Несколько компаний (см., например, фото) предлагали решения, поддерживающие секретный документооборот. Кое-кто даже предлагал средства, позволяющие объединить в одном потоке работу с документами разной степени конфиденциальности, в т.ч. содержащие сведения, отнесенные к государственной тайне (!). Не уверена, что здесь всё «100% чисто» с нормативной точки зрения, но изменения в стране налицо: ведь ещё год назад большинство коллег не решались говорить о переводе в электронный вид работы с документами, содержавшими «просто» служебную тайну!

пятница, 19 ноября 2010 г.

MoReq2010: Объявлено о готовности проекта текста и о втором публичном обсуждении

Данная заметка Марком Фреско (Marc Fresko) была опубликована 17 ноября 2010 года на блоге сообщества профессионалов по управлению документами на сайте ассоциации AIIM.

Если Вас сколько-нибудь интересует MoReq, Вы, возможно, захотите уделить какое-то время анализу текста проекта MoReq2010 в период с 26 ноября по 26 декабря 2010 года.

17 ноября 2010 года на проходившей в Брюсселе встрече участников DLM-форума, автор MoReq2010 объявил, что проект «ядра + ключевых подключаемых модулей» MoReq2010 будет доступен с 24 ноября (только для членов DLM-форума) и с 26 ноября (для всех остальных).

Чтобы его можно было использовать в качестве типовых спецификаций, проект должен включать ядро спецификаций MoReq2010, глоссарий, а также минимальный набор подключаемых модулей. По слухам, объём документа, если его напечатать, составляет 100 страниц, и в нём вводится несколько новых ключевых концепций – так  что это не просто переупакованный MoReq2.

Публичное обсуждение планируется завершить 26 декабря. Автор проекта также сообщил, что окончательная, окончательная, и ещё раз окончательная версия всего этого будет опубликована до 31 декабря - как ни странно, всего лишь через 5 дней после завершения обсуждения. Интересно, одного лишь меня беспокоит, не ставит ли такой короткий интервал времени между обсуждением и публикацией под сомнение серьезность обсуждения, роль кое-кого из экспертов, а также их желание получить качественный результат?

Эти даты установлены несмотря на то, что в начале октября объявлялось о предстоящей публикации проекта в середине октября; затем  в середине октября заговорили о конце октября; а ещё 14 ноября называлась дата 16 - 18 ноября. Поэтому, я полагаю, проект неминуемо должен вскоре появиться на свет.

Прочие модули MoReq2010, как ожидается, появятся уже в 2011 году; каких-либо  подробностей о том, что это за модули и когда они появятся, нам не сообщили.

Марк Фреско (Marc Fresko)

Источник: блог ERM-сообщества на сайте ассоциации AIIM
http://aiimcommunities.org/erm/blog/moreq2010-draft-and-consultation-announced

Дания: Вступили в силу правила Государственного архива по сдаче электронных документов государственными органами

С 1 сентября 2010 года вступило в силу распоряжение Государственного архива Дании (Statens Arkiver) № 1007 от 20 августа 2010 года «О сдаточных информационных пакетах» (Bekendtgørelse om arkiveringsversioner, перевод на английский язык этого документа доступен по адресу http://www.sa.dk/media%283367,1033%29/Executive_Order_on_Submission_Information_Packages.pdf )

К распоряжению объёмом 24 страницы выпущено «руководство по применению» (Vejledning til bekendtgørelseom arkiveringsversioner) объёмом 70 страниц. Распоряжение устанавливает, в каком виде государственные органы обязаны сдавать электронные документы на архивное хранение.

Следует отметить, что в Дании государственные органы обязаны уведомлять Государственный архив об имеющихся у них системах ещё до ввода их в эксплуатацию. Государственный архив оценивает, подлежат ли содержащиеся в системе информация и документы постоянному хранению, и, в случае положительного ответа на этот вопрос, устанавливает дату первой передачи материалов на архивное хранение. Это, как правило, происходит примерно через 5 лет.

Таким образом, системы, в которых хранятся отбираемые на архивное хранение электронные реестры (журналы), электронные дела и документы, должны быть одобрены Государственным архивом,  который проверяет  их соответствие установленным архивной службой в отношении государственных органов требованиям к управлению документами. При этом анализируются как организационные, так и технические аспекты систем, а также возможность создания системно-независимой версии документов для передачи в Государственный архив.

Благодаря извещениям о внедряемых системах,  у Государственного архива есть сведения обо всех электронных документных системах, используемых датскими центральными органами власти. Государственный архив, как правило, решает все вопросы, связанные с электронными документными системами, хотя в ряде случаев решения по отбору на сохранение либо уничтожение могут приниматься совместно с архивами провинций.

Данное распоряжение распространяется на документы органов исполнительной власти и судов, подлежащие постоянному архивному хранению. Установлено, что данные из ИТ-систем и аудиовизуальные материалы сдаются (в терминологии стандарта OAIS) в виде сдаточных информационных SIP-пакетов. Государственный архив оставляет за собой право потребовать, чтобы и другие документы, в интересах обеспечения их долговременной сохранности, также сдавались в виде SIP-пакетов.

В распоряжении подробно описана структура SIP-пакета, представляющего собой иерархическую структуру вложенных папок (предусмотрена возможность записи SIP-пакета на несколько носителей информации). SIP-пакеты не должны содержать зашифрованной информации. Для постоянно модифицируемых объектов предусмотрена сдача его  «снимка» на определенный момент времени. Электронные текстовые документы принимаются в форматах TIFF и JPEG-2000 (стандарт ISO/IEC 15444-1:2004).

Электронные цифровые подписи упомянуты в правилах только однажды, и только в том плане, что сдаточный пакет содержит сведения, извлеченные из ЭЦП сдаваемых документов.

Специально оговорено, что SIP-пакеты с документами муниципальных и региональных властей, содержащими персональные данные,  должны быть подготовлены и переданы в архив до наступления срока уничтожения таких данных. Аналогично, данные из ИТ-систем должны сдаваться до их уничтожения и/или до вывода соответствующей системы из эксплуатации.

Так выглядит структура SIP-пакетов

Государственный архив оставляет за собой право потребовать, когда это необходимо для обеспечения сохранности материалов, более ранней их сдачи в архив.

Сданные SIP-пакеты проверяются и одобряются соответствующими архивами: для центральных органов власти – Государственным архивом, для прочих – тем архивом, который принимает документы на хранение. До получения такого одобрения уничтожать данные не разрешается.

Источник: сайт Государственного архива Дании
http://www.sa.dk/content/us/appraisal_and_transfer (на англ. яз.)
http://www.sa.dk/media%283277,1030%29/Bek._1007_af_20._august_2010_om_arkiveringsversioner.pdf (распоряжение на датском языке)
http://www.sa.dk/media%283278,1030%29/Vejledning_til_bekendtg%C3%B8relse_om_arkiveringsversioner.pdf (руководство по применению распоряжения)

четверг, 18 ноября 2010 г.

DLM-форум: Пресс-релиз о публикации текста проекта спецификации MoReq2010

Ниже приводится перевод текста пресс-релиза DLM-форума «Публикация MoReq2010 является вехой на пути к применимому в различных секторах экономики гибкому управлению документами» (MoReq2010 Launch Marks Milestone in Cross Sector, Flexible Records Management).

17 ноября 2010 года DLM-форум, - организация, спонсируемая Европейской Комиссией, - сообщила о публикации, после проведения широкомасштабного публичного обсуждения, текста финального проекта спецификаций MoReq2010 для электронных систем управления документами (ERMS). Теперь будет проведено ещё одно, окончательное публичное обсуждения и оценка проекта экспертной группой, и окончательный текст спецификаций предполагается опубликовать в декабре 2010 года.

На фоне растущего спроса на управление документами в широком спектре коммерческих, некоммерческих и государственных организаций, MoReq2010 - первые практичные спецификации, опираясь на которые любые организации могут взять под контроль их корпоративную информацию [вот так, скромненько и со вкусом – Н.Х.]. Поставщики ИТ-услуг и программного обеспечения могут также провести тестирование своих продуктов и их сертификацию на соответствие требованиям спецификаций MoReq2010.

MoReq2010 (сокращение от слов «Типовые требования к управлению электронными документами» - Model Requirements for the Management of Electronic Records), заменяет своего предшественника MoReq2. Европейская комиссия продолжит оказывать свою поддержку, теперь уже новой версии спецификаций MoReq.

Джеф Шрам (Jef Schram), представитель и наблюдатель от Европейской комиссии в Исполнительном комитете DLM-форума, отметил: «От имени Европейской комиссии, которая обеспечила первоначальное финансирование для развития спецификаций MoReq, мы приветствует появление новой спецификации, что представляет собой новый этап в развитии проекта. Европейская комиссия продолжает оказывать поддержку MoReq2010, равно как и Экспертная группа (Expert Review Group), в международный состав которой входят представители Европы, США, Канады и Австралии. Мы с удовольствием продолжим сотрудничество с DLM-форумом в этой области, являющейся важнейшей частью общих планов Евросоюза по совершенствовании передового практики работы с электронной информацией».

Управляемая и гибкая модульная архитектура MoReq2010 для управления электронными документами позволяет учесть законодательно-нормативные требования, предъявляемые к организациям различных отраслей и к различным приложениям.

Люси Верахтен (Lucie Verachten), председатель Исполнительного комитета DLM-форума и начальник отдела по оцифровке и обеспечению долговременной сохранности электронного контента Национальных Архивов Бельгии, так прокомментировала это событие: «DLM-форум с радостью и гордостью объявляет о публикации текста проекта, являющегося результатом напряженной работы, в которую внесли свой вклад многочисленные заинтересованные лица и организации. Конструктивные замечания и предложения, полученные от двадцати семи национальных архивов стран-членов Евросоюза и ряда других стран, от ведущих поставщиков систем управления документами, от крупнейших организаций-пользователей, от тестирующих и консультационных компаний, а также от европейских и международных ассоциаций по управления документами, позволили сделать спецификации MoReq2010 самыми актуальными и практичными из всех доступных сегодня спецификаций».

После проведения второго, окончательного публичного обсуждения, поставщики ИТ-услуг и программного обеспечения смогут представить свои продукты на официальное тестирование  в аккредитованных тестовых центрах по всей Европе, и на получение сертификации от DLM-форума [Как показывает опыт сертификации по MoReq2, вряд ли поставщики будут сильно спешить – Н.Х.]. У организаций - конечных пользователей тогда будет уверенность в том, что сертифицированные на соответствие спецификациям MoReq2010 продукты поставщиков способны будут удовлетворить их потребности.

DLM-форум приветствует сделанное 17 ноября 2010 года заявление компании Automated Intelligence, в которая та взяла на себя обязательство получить сертификацию на соответствие MoReq2010 для своего нового продукта, разработанного на основе Microsoft SharePoint. Г-н Саймон Коул (Simon Cole),  директор компании по технологиям, сказал следующее: «Microsoft SharePoint – самый быстроразвивающийся продукт для управления контентом и совместной работы в Европе. Мы рады стать первым поставщиком, взявшим на себя обязательство разработать MoReq2010-совместимый продукт, при этом такой, который интегрируется в SharePoint 2010 и расширяет его. Мы планируем представить наш продукт для тестирования сразу же, как только будут опубликованы спецификации MoReq2010 и аккредитованы центры тестирования. Мы планируем внедрить сертифицированную по MoReq2010 систему в одном из департаментов правительства Великобритании в начале 2011 года».

Дополнительная информация о MoReq2010

Развитие спецификаций

В декабре 2009 года DLM-форум предложил заинтересованным сторонам подавать свои предложения на тендер по разработке спецификаций. DLM-форум был весьма удовлетворен работой, проделанной выбранным им поставщиком - фирмой JournalIT.

Управляющий директор фирмы JournalIT Йон Гард (Jon Garde) отметил: «Мы счастливы завершить эту важную для DLM-форума задачу. MoReq2010 разработан на основе модульного, ориентированного на потребителя подхода, отражающего опыт, накопленный экспертами, и благодаря этому обычные пользователи имеют возможность ускорить свои процессы закупки систем. Затем они могут рассчитывать на то, чтобы сэкономить деньги на стоимости внедрения удовлетворяющих требованиям систем, одновременно распространяя наилучшую практику работы быстрее, чем при использовании прежних подходов».

DLM-форум также разработал план-график поддержки и развития MoReq2010. Предполагается расширить его технические и эксплуатационные возможности и интероперабельность, охватив основные отраслевые стандарты межплатформенного программного обеспечения, такие, как CMIS. MoReq2010 также будет дополнительно расширен, чтобы обеспечить «доверенность» систем, необходимую для реализации специфических требований к управлении информацией (Information Governance) в государственных органах, в финансовой сфере, в фармацевтической промышленности и других жёстко регулируемых отраслях.

Поддержка MoReq2010 Национальными Архивами

Представители Национальных Архивов двадцати семи государств-членов Европейского союза с самого начала участвовали в проекте MoReq. Приветствуя сообщение о MoReq2010, Ричард Блэйк (Richard Blake), руководитель группы по работе с организациями государственного сектора Национальных Архивов Великобритании, заявил: «Мы приветствуем эту новость о появлении обновленных спецификаций, которые будут способствовать более широкому распространению в Великобритании управления электронными документами. Мы поддерживаем использование стандартов, и MoReq2010 является ценным дополнением семейства стандартов, используемых британским сообществом  специалистов по управлению документами и информацией. Мы будем рекомендовать организациям использовать MoReq2010, как подходящий стандарт по управлению документами, в процессе разработки спецификаций для новых систем управления документами».

Ханс Фредрик Берг (Hans Fredrik Berg), старший советник Национального архива Норвегии, сказал: «Мы приветствуем объявление о выходе MoReq2010, и поощряем использование новой спецификации. Представляется, что модульный подход MoReq2010 лучше подходит для использования в различных условиях, и предоставляет больше возможностей для адаптации к национальным требованиям. Это особенно важно для Норвегии, у которой есть собственный устоявшийся стандарт в области управления документами [NOARK-5 – Н.Х.], обязательный для организаций государственного сектора в соответствии с национальным законодательством».

Йоже Скофьянец (Jože Škofljanec), заместитель директора государственного архива Республики Словении, отметил: «Уже в течение пяти лет MoReq включён и успешно работает в рамках словенского законодательства в сфере управления документами и архивного дела.  MoReq2010 определяет требования к системам управления электронными документами (ERMS) таким образом, что способствует даже более широкому применению передовой практики управления документами в Словении».

Тестирование, сертификация, обучение и подготовка кадров

Тестирование и сертификация соответствия спецификациям MoReq2010 будут проводиться утвержденными DLM-форумом организациями, в том числе Imbus (Германия), NCC (Великобритания), MATRIX (Венгрия) и Strategy Partners (Великобритания – Голландия).

DLM Форум одобрил  идею образовательной программы, и планируются также тренировочные курсы, с привлечением таких организаций, как Университет Нортумбрии (University of Northumbria), ассоциации ARMA International и AIIM, компаний Inform Consult и Strategy Partners. Кроме того, организациям, желающим проводить курсы, семинары и академические программы, DLM-форум будет предоставлять докладчиков и презентационные «пакеты» материалов по MoReq2010.

DLM-форум также приветствует поддержку со стороны следующих  поставщиков ИТ-услуг и программного обеспечения, обозначивших, что MoReq2010 будет играть определенную роль при разработке их будущих продуктов и услуг - это EMC, Fabasoft, Hewlett Packard, IBM, Objective, Open Text и Oracle.

Источник: RealWire
http://www.realwire.com/release_detail.asp?ReleaseID=24548&r=0