понедельник, 30 сентября 2013 г.

Великобритания: Британская библиотека начала сканирование и сохранение национального веб-домена


Данная заметка была опубликована на сайте Британской библиотеки 16 сентября 2013 года.

После того, как стих первый шквал общественного резонанса вокруг окончательного принятия в апреле решения об обязательном экземпляре непечатных изданий (Non-Print Legal Deposit – Правило о предоставлении обязательного экземпляра Британской библиотеке, а также тем из пяти других крупных библиотек страны, которые его запросят, с 6 апреля 2013 года было распространено на материалы, опубликованные в электронном виде и в сети – например, на веб-сайты, блоги, электронные журналы и CD-диски. Под законодательство подпадают и социальные сети (за исключением частных сообщений), но не подпадают сайты, распространяющие исключительно потоковое видео, такие как YouTube – Н.Х.), группа веб-архивирования Британской библиотеке начала «осваивать» часть этой новой ответственности, а именно, проведение регулярной архивации всего британского веб-домена. Это делается в партнерстве с остальными пятью депозитарными библиотеками Великобритании: Национальной библиотекой Уэльса, Национальной библиотекой Шотландии, Библиотекой Кембриджского университета, Бодлеанской библиотекой Оксфордского университета и Тринити-колледжем Дублина.

Еще в апреле мы писали (см. http://britishlibrary.typepad.co.uk/webarchive/2013/04/dispatches-from-the-domain-crawl-1.html ) о том, как продвигается эта работа – тогда за одну только первую неделю мы собрали  3,6 терабайт сжатых данных по 191 миллиону URL-ссылок.

Теперь мы закончили. После неуверенного старта 8 апреля, сканирование закончилось одиннадцать недель спустя, 21 июня. Начав со списка из 3,8 миллионов первоначальных адресов, мы в конце концов захватили более 31 терабайта сжатых данных. На пике скорости одна программа-сборщик посещала 857 адресов в секунду.

Безусловно, на основе сформированного набора данных можно провести немало увлекательных исследований, и мы заинтересованы в предложениях по части вопросов, которые можно было бы поставить. Пока что у нас есть несколько интересных результатов, полученных по этим данных. Например, на приведенном ниже графике показано распределение сайтов в зависимости от общего объема собранных на них данных:


Из данного графика следует, что имеется очень много небольших по размеру сайтов -  так, более 200 тысяч сайтов дают лишь мизерный объём данных в 64 килобайта каждый. Это сайты, которые или вообще не возвращают какого-либо контента, или перенаправляют на другой адрес, или используются для «парковки» доменов. На другом конце шкалы – около  50 тысяч сайтов, с каждого из которых удается «собрать» 256 мегабайт данных и более.

Следует иметь в виду, что это только те сайты, о которых мы знаем, что они британские (т.е. по большей части сайты из домена .uk). Существуют различные способы определения того, подпадает ли конкретный сайт из доменов .com, .org или .net под требования законодательства, но ни один из них пока нельзя использовать в больших масштабах. По наиболее оптимистическим оценкам, мы, возможно, ещё не захватили примерно треть  британских сайтов.

На следующих этапах работы нам предстоит проиндексировать данные, а затем ввести их в нашу Электронную библиотечную систему (Digital Library System)  - задачи, которые сами по себе потребуют нескольких недель. Предполагается, что собранные данные станут доступны в читальных залах депозитарных библиотек в самом конце 2013 года. Мы планируем проводить сканирование и захват сайтов, по крайней мере, один раз в год – или дважды в год, если позволят ресурсы.

Источник: сайт Британской библиотеки
http://britishlibrary.typepad.co.uk/webarchive/2013/09/domaincrawl.html

Утверждены требования и методы по обезличиванию персональных данных


Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) от 5 сентября 2013 г. № 996 утверждены требования и методы по обезличиванию персональных данных.

Документ разработан в соответствии с подпунктом «з» пунктом 1 перечня мер (утв. постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211), направленных на обеспечение выполнения операторами - государственными или муниципальными органами обязанностей, предусмотренных федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
Для справки: В соответствии со статьей 3 федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки. Для этого обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных (п.3).

При этом к характеристикам (свойствам) методов обезличивания персональных данных, определяющим возможность обеспечения заданных свойств обезличенных данных, среди прочих относится (п.5) обратимость (возможность преобразования, обратного обезличиванию (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, устранить анонимность.

К числу наиболее перспективных и удобных для практического применения отнесены следующие методы обезличивания (п.11):
  • Метод введения идентификаторов - замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным;

  • Метод изменения состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений;

  • Метод декомпозиции - разбиение массива персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств;

  • Метод перемешивания - перестановка отдельных записей, а так же групп записей в массиве персональных данных.
Мой комментарий: У меня большое сомнение вызывает то, что, согласно данному документу, обезличивание может быть обратимым. Это, как мне кажется, не соответствуют требованиям закона о персональных данных:
Статья 5. Принципы обработки персональных данных

7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Статья 6. Условия обработки персональных данных

9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных.
По смыслу положений закона, обезличивание данных по достижении целей их обработки  фактически заменяет уничтожение данных. Риск идентификации субъектов персональных данных и так остается, особенно с учетом быстрого развития технологий больших данных. В предлагаемой трактовке обезличивание превращается из меры сбалансированной защиты персональных данных в лазейку для обхода закона.

Гарантировать необратимое обезличивание персональных данных вряд ли возможно, но вот сознательно обратимое «обезличивание» надо называть как-то иначе (в Европе используется термин «псевдонимизация» - с тем, чтобы всё-таки отделять мух от котлет.

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=151882

воскресенье, 29 сентября 2013 г.

Испания: Пожар в муниципальном архиве


При подготовке поста использованы заметки Альберто Гарсиа Рейеса (Alberto Garcia Reyes), опубликованные на сайте ABCdeSevilla.es 5, 13 и 15 сентября 2013 года, а также другие источники.

В пять часов утра 5 сентября 2013 года в муниципальном архиве расположенного недалеко от Севильи города Лос Паласиос (Los Palacios) начался пожар. Наиболее вероятной причиной пока что считается искра от кондиционера. Тем не менее, проводится тщательное расследование, поскольку по времени разрушительный пожар совпал с прокурорской проверкой деятельности предыдущего мэра и уничтожил ключевые документы, а в местной прессе сообщалось о ряде подозрительных обстоятельств – одна из уборщиц якобы слышала буквально перед самым пожаром звон разбитого стекла, и как раз в это же время был ложный вызов пожарной бригады в другую часть города.

После пожара (Фото: Palacios/Europa Press)

Большую помощь в спасении документов оказали волонтеры (Фото: Millán Herce)

Фото: J.M. Paisano (Atese)

Ничего подобного в провинции не помнят – были наводнения, кражи, были случаи утраты документов (даже вследствие обрушения здания), но пожар в муниципальном архиве случился впервые. В огне погибло немало исторических документов, однако удалось спасти старейшую книгу, сохраняемую в муниципальном архиве и датируемую 1600-м годом. 

После пожара региональные власти решили направить двух архивистов для оказания помощи городу в восстановлении документов и в реорганизации архива. Спасенные из огня документы сейчас перемещены в ангар в промышленной зоне, и с ними работают авторизованные полицией волонтеры. Основная задача – избежать развития плесени. Поврежденные водой исторические документы планируется заморозить, и затем уже, не торопясь, заниматься их восстановлением.

Источники: сайт ABCdeSevilla.es / сайт Europa Press / сайт газеты «Correo del Andalucía»
http://www.abcdesevilla.es/provincia/20130905/sevi-incendio-archivo-palacios-201309050924.html
http://www.abcdesevilla.es/provincia/20130913/sevi-diputacion-archivo-palacios-incendio-201309131646.html
http://www.abcdesevilla.es/provincia/20130915/sevi-fuego-archivo-palacios-201309142055.html
http://www.europapress.es/andalucia/sevilla-00357/noticia-guardia-civil-indaga-causas-incendio-palacios-ayuntamiento-evalua-danos-20130906160459.html
http://elcorreoweb.es/2013/09/14/la-memoria-escrita-de-los-palacios-se-salva-del-fuego/
http://coabdm.wordpress.com/2013/09/10/cuando-los-archivos-son-peligrosos-un-extrano-incendio-acaba-con-la-documentacion-de-los-palacios-y-villafranca-sevilla/

В американском штате Иллинойс украдены номера социального страхования 4 миллионов пациентов, создавая для них риск «кражи личности»


По материалам статьи Шона О’Коннора (Sean O'Connor), опубликованной на сайте Scambook.com 13 сентября 2013 года.

Примерно 4 миллиона пациентов в районе Чикаго рискуют стать жертвами преступлений типа «кражи личности» в связи с утечкой персональных данный в крупнейшей в штате Иллинойс медицинской компании  Advocate Health Care (группа объединяет около тысячи врачей, работающих в 200 лечебных учреждениях, включая 13 больниц). 15 июля 2013 года из одного из офисов компании были украдены четыре компьютера, хранившие базу таких персональных данных пациентов, как номера социального страхования, адреса и даты рождения - мошенникам таких данных вполне достаточно для совершения «кражи личности», в результате которой будет испорчена репутация жертвы и подорван её кредит.  Собственно медицинские документы на украденных компьютерах не хранились, однако в базе данных присутствовали диагнозы и сведения, относящиеся к медицинскому страхованию.

Это вторая по масштабности утечка за все время действия закона HIPAA, обязывающего поставщиков медицинских услуг сообщать о таких инцидентах. В штате Иллинойс это десятая по счёту серьёзная утечка за этот год. Лишь после кражи компания организовала круглосуточную охрану данного офиса. До этого она полагалась лишь на камеры видеонаблюдения и тревожную кнопку.

Офис, из которого были украдены компьютеры

Хотя сами компьютеры, согласно сообщению компании, были защищены паролями, ни один из жёстких дисков не был зашифрован. Достаточно немного разбираться в компьютерах, чтобы получить доступ к этим данным. Как известно, утечка номеров социального страхования (Social Security number, SSN) создает для пострадавших целый ряд проблем. Используя их, преступники могут открыть банковские счета, брать кредиты, и вообще выдавать себя за человека, которому принадлежит этот SSN. Персональные данные – это также товар, который активно продается и покупается на «чёрном рынке».

Компания сообщила об утечке только через месяц, в течение которого, по её словам, оценивались последствия и определялся круг пострадавших пациентов, которым сейчас предлагается в течение года бесплатно воспользоваться услугами мониторинга своего кредита, помогающего обнаружить несанкционированные операции по счетам.

Фрагмент из искового заявления против компании

Помимо неприятностей с регулятором и немалых денег, в которые уже обошлись оповещение пациентов и организация для них бесплатного кредитного мониторинга, компания Advocate Health Care также столкнулась с групповым судебным иском, в результате которого она рискует потерять многие миллионы долларов – куда больше, чем пришлось бы заплатить за средства шифрования данных. Руководитель юридической группы истцов отметил, что «В наш век передовых технологий компании Advocate Health Care следовало понимать, что её неортодоксальные способы хранения важных персональных данных ставят под угрозу безопасность и защищённость пациентов».

Хотя бесплатный мониторинг кредита – хороший первый шаг, однако, к сожалению, «кража личности» может произойти спустя годы после первоначальной утечки персональных данных и создать для жертвы серьёзные проблемы на длительное время.

По материалам статьи Шона О’Коннора (Sean O'Connor)

Источники:
http://www.scambook.com/blog/2013/09/4-million-illinois-healthcare-patients-social-security-numbers-stolen-exposed-to-identity-theft/ 
http://www.dailyherald.com/article/20130823/news/708239619/
http://nakedsecurity.sophos.com/2013/09/10/us-health-care-company-faces-giant-class-action-suit-for-losing-over-4000000-unencrypted-records/

суббота, 28 сентября 2013 г.

Штат Виктория, Австралия: Архивная служба прошла проверку на соответствие собственному стандарту хранения документов


Данная заметка была опубликована на блоге Управления государственных документов штата Виктория (Public Record Office Victoria, PROV) 17 сентября 2013 года.

Возможность хранить коллекции в оснащенных по последнему слову техники хранилищах очень сильно  способствует обеспечению доступности и сохранности всех материалов в составе этих коллекций.

Сказать «оснащенных по последнему слову техники» легко; а вот создание подобного современного хранилища и управление им является непростой задачей. Есть целый ряд факторов, определяющий уровень хранилища, в том числе здание, в котором оно находится, его системы поддержания микроклимата и безопасности, ресурсы для  обеспечения долговременной сохранности и консервации, программа обучения сотрудников, меры по обеспечению безопасных условий труда, управление рисками, предотвращение катастроф и готовность к действиям в случае чрезвычайных ситуаций.

В помощь таким организациям, как Управление государственных документов штата (PROV), был выпущен ряд международных и местных стандартов, устанавливающих требования к высококачественному хранению коллекций и управлению ими.

Управление выпустило и свой собственный стандарт хранения, PROS 11/01 (см. http://rusrim.blogspot.ru/2011/02/blog-post_01.html ), поддерживаемый двумя спецификациями, первая из которых адресована государственным органам, а также сертифицированным PROV поставщикам услуг хранения (Approved Public Record Office Storage Suppliers, APROSS). Вторая спецификация относится к хранилищам, используемым для депозитарного хранения (Place of Deposit, POD) государственных документов.

В период 2012-2013 годов Управление провело проект по оценке собственной практики  хранения документов на соответствие положениям Спецификации 2. Была сформирована независимая группа для анализа фактических материалов, проведения инспекций и обсуждения достоинств и недостатков практики PROV по управлению хранением документов.

Результаты оценки порадовали: мы на 96,7 %  соответствуем требованиям Спецификации.

Это не высший балл, чего и следовало ожидать (например, спецификация требует, чтобы для хранения материалов коллекций использовались исключительно бескислотные короба. Одно это уже не позволяло Управлению получить максимальную оценку, поскольку у нас продолжается проект замены неархивного качества коробов, использовавшихся в 1980-х годах и ранее). В то же время в ходе оценки не было выявлено никаких областей, требовавших существенных корректирующих действий либо изменения нашей практики.

Управление продолжит искать пути совершенствования нашей практики хранения и управления коллекциями, обеспечения доступность коллекций для всех пользователей.

Так держать, PROV!

Источник: сайт PROV
http://prov.vic.gov.au/blog-news/prov-storage-management-meeting-the-standard

Судебная практика: Решение должностного лица следственного управления о направлении в прокуратуру заявления гражданина признано правомерным


Работа с обращениями граждан в государственных органах все чаще становится зоной повышенного риска, поскольку граждане, недовольные теми или иными действиями государственных структур, через суд пытаются добиться желаемых результатов.

Октябрьский районный суд Санкт-Петербурга в марте 2013 года оценивал, правомочно ли руководитель отдела по приему граждан и документационному обеспечению Главного следственного управления Следственного комитета РФ по Санкт-Петербургу направила заявление гражданки о преступлении для проведения проверки в прокуратуру Санкт-Петербурга, и правомочно ли должностное лицо прокуратуры не отменило это незаконное, по мнению гражданки,  решение, признав подобные действия законными.

Суть спора

В марте 2012 года гражданка обратилась в Следственный комитет с заявлением, в котором просила провести проверку законности действий сотрудников коммерческой организации по отстранению ее от работы, невыплате более двух месяцев заработной платы, удержании трудовой книжки, иных документов, связанных с работой в организации.

В этом же заявлении гражданка, в том числе, просила при наличии признаков преступления, предусмотренного ч. 2 ст. 145.1 Уголовного кодекса РФ, возбудить уголовное дело в отношении генерального директора организации. Данное заявление не содержало сведений о наличии поводов и оснований для инициирования проверки в порядке уголовного судопроизводства, поэтому заявление было переслано для рассмотрения в прокуратуру.

Гражданка обратилась в Октябрьский районный суд Санкт-Петербурга с заявлением о признании незаконным решения о направлении ее заявления в прокуратуру, а также незаконным решения должностного лица прокуратуры, который не отменил это решение, признав эти действия законными.

Позиция Октябрьского районного суда Санкт-Петербурга

Октябрьский районный суд Санкт-Петербурга в марте 2013 года исходил из того, что заявление о нарушении трудовых прав было правомерно направлено в прокуратуру Санкт-Петербурга, где оно было рассмотрено компетентным подразделением и на него был дан ответ заявителю, - ввиду чего права заявителя оспариваемыми действиями нарушены не были.

Суд отметил, что не всякое обращение, названное заявителем «сообщение о преступлении», подлежит регистрации в качестве сообщения о преступлении и проверке, а лишь такое, которое содержит фактические данные о готовящемся или совершенном деянии (действии или бездействии), содержащем признаки конкретного состава преступления.

В поданном заявлении сведения о деяниях руководителя организации, соответствующих признакам состава преступления, отсутствовали. В данном обращении имеется лишь указание на нарушение сотрудниками организации трудовых прав заявителя, поэтому у сотрудников Следственного комитета не имелось правовых оснований для регистрации обращения как заявления о преступлении, инициирования проверки и вынесения по нему одного из процессуальных решений.

Поскольку надзор за соблюдением прав и свобод человека и гражданина, в том числе за соблюдением трудовых прав граждан, органами управления и руководителями коммерческих и некоммерческих организаций в компетенцию Следственного комитета не входит и относится к полномочиям органов прокуратуры РФ, обращение гражданки с приложенными документами было направлено для рассмотрения и дачи ответа в прокуратуру Санкт-Петербурга, о чем заявитель была уведомлена в установленном порядке.

Суд признал решение о направлении заявления в прокуратуру Санкт-Петербурга законным, так как оно было принято в соответствии с требованиями п. 3 ст. 8 Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации», п. 3.4 Инструкции о порядке рассмотрения обращений и приема граждан в системе Следственного комитета при прокуратуре Российской Федерации, утвержденной Приказом Следственного комитета при прокуратуре РФ от 19 сентября 2007 года № 17, а следовательно, правовых оснований для признания незаконным упомянутого решения и его отмене у суда не имелось.

Поступившее в прокуратуру в мае 2012 года заявление об обжаловании решения о перенаправлении заявления в прокуратуру было рассмотрено компетентным подразделением в соответствии с требованиями законодательства, регламентирующего порядок рассмотрения обращений граждан в системе прокуратуры РФ. По мнению суда, по результатам рассмотрения заявления заявителю дан подробный и обоснованный ответ.

Отказывая в удовлетворении иска, суд первой инстанции также исходил из пропуска заявителем срока на обращение в суд без уважительных причин.

Судебная коллегия по гражданским делам Санкт-Петербургского городского суда в июле 2013 года своим апелляционным определением № 33-10004/2013 оставила без изменения решение Октябрьского районного суда Санкт-Петербурга от, а апелляционную жалобу - без удовлетворения.

Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=SOJ;n=621338

пятница, 27 сентября 2013 г.

У Росархива есть проблемы как с арифметикой, так и с логикой


На днях на сайте Росархива был опубликован доклад Руководителя Федерального архивного агентства А.Н.Артизова на Совете по архивному делу при Федеральном архивном агентстве (17 сентября 2013 г., г.Анапа Краснодарского края), озаглавленный «Повышение эффективности работы архивных учреждений Российской Федерации и оплаты труда их работников в свете Указа Президента Российской Федерации от 7 мая 2012 г. № 597 «О мерах по реализации государственной социальной политики»», см. http://archives.ru/reporting/report-artizov-2013-sovet.shtml .

В этом докладе затронута больная тема условий работы и оплаты труда архивистов. Само по себе это можно только приветствовать, этот вопрос давно уже пора решать – однако тон высказываний руководителя Росархива, честно говоря, коробит:
«Повышение оплаты труда и укрепление социальной защищенности архивистов, конечно, очень важно. Мы его давно ждали. Но оно не должно происходить само по себе, механически. Оно должно быть увязано с увеличением объемов и улучшением качества предоставляемых архивами государственных (муниципальных) услуг на основе подъема результативности их деятельности и повышения производительности труда их работников. Это принципиально важный момент. Он нашел свое отражение в разработанных на федеральном уровне и на местах «дорожных картах» изменений в отраслях социальной сферы, направленных на повышение эффективности архивного дела, определивших состав приоритетных структурных и институционных преобразований, а также соответствующие целевые показатели.»
Иными словами, коллеги, Вы мало получаете потому, что плохо работаете, а вовсе не потому, что – во многом по вине руководства отрасли, так и не нашедшего смелости поставить этот вопрос в Правительстве, – Вам недоплачивают за Ваш труд.

Далее Андрей Николаевич привел в своем докладе сравнение современных российских архивов, в частности федеральных, с архивами таких развитых стран мира, как США, Германия, Англия и Австралия. Эти данные можно видеть на следующем слайде:


Затем звучит следующий вывод:
«В представленной таблице видно, что, условно говоря, загруженность одного работника федеральных архивов, даже при пересчете на фактическую (не штатную) численность работников, все же ощутимо ниже, чем в зарубежных архивах. Это свидетельствует о том, что повышение производительности нашего труда остается одной из наиболее актуальных для нас задач.»
Ой, так ли? Давайте рассчитаем по приведенным в докладе данным количество погонных метров архивных документов, приходящихся на одного сотрудника архивов:
Австралия - 804
Германия - 461
США - 446
Россия - 420
Великобритания - 305
Итак, Россия по этому показателю существенно уступает только Австралии, будучи практически наравне с США и Великобританией. Если принять во внимание разницу в уровне технической оснащенности наших и зарубежных архивов, то говорить скорее надо о перегруженности российских архивистов.

Посмотрим теперь количество приходящихся на одного сотрудника пользователей архивов:
Австралия- 803
США- 501
Великобритания- 227
Германия- 188
Россия- 82
По этому показателю Россия выглядит бледно (впрочем, всего лишь в два раза уступая Германии, где и архивисты, и исследователи работают в куда лучших условиях). Но являются ли эти цифры основанием для того, чтобы говорить о недостаточной загруженности, - ведь не секрет, что не обслуживание читального зала является основной нагрузкой для наших архивистов? К тому же слишком большой разброс полученных показателей заставляет усомниться в надёжности данных Росархива.
Я решила сделать контрольную проверку приведенных в докладе цифр. Для Национальных Архивов Австралии данные о количестве документов и персонале правильные (см. http://annualreport.naa.gov.au/2011-12/index.aspx ), однако количество пользователей – 377,8 тыс. -  вызывает большие сомнения. Дело в том, что такой цифры в отчете за 2011-2012 год не приводится, а в то же время количество документов, просмотренных в читальных залах, всего 55410 (см. http://annualreport.naa.gov.au/2011-12/report/outcome-2.aspx ). С учетом документов, просмотренных справочной службой, эта цифра возрастает до 110543. Странно считать пользователями архивов тех, кто не смотрит документы, не правда ли? Ещё 177 тысяч человек участвовало в информационно-образовательных мероприятиях, проведенных Архивами. Поэтому, возможно, замечательный показатель Австралии – всего лишь следствие путаницы в цифрах :)

Что касается США, то в отчете Национальных Архивов за 2012 год (см. http://www.archives.gov/about/plans-reports/performance-accountability/2012/par-summary.pdf )  указана полная численность персонала 3384 человека, из которых 2671 – постоянные сотрудники. Объём документов в погонных км в докладе пересчитан правильно, а вот  число посетителей (в докладе – 1488.4 тыс.) существенно завышено, и в него явно включены посетители музеев и выставок. Реальное число личных визитов (см. стр.11 отчета) в архивы и президентские библиотеки составило в общей сложности 122795, ещё 733 тысячи человек участвовало в публичных программах и более 3 миллионов человек посетило музеи и выставки. Кроме того, в Национальные Архивы и президентские библиотеки поступил 1 млн. 100 тыс. письменных запросов.

Прежде чем делать далеко идущие (и особенно обидные) выводы, коллегам из Росархива следовало бы как следует проверить и перепроверить свои цифры и их смысл. У меня сложилось впечатление, что в графе «количество пользователей» для каждой страны приведены разные по смыслу и несопоставимые друг с другом  данные.
Вполне в духе «открытости и прозрачности», данные о зарплате архивистов не выносились на слайды и не были включены в текст доклада (в скобках замечу, что даже слайды на сайте выложены так, что их невозможно ни толком рассмотреть, ни скачать). Видимо, ситуация складывается даже хуже, чем в предыдущие годы.

Зря наши министры и руководители агентств тешат себя иллюзиями. Никакого подъёма производительности не будет, пока не будут вложены серьёзные средства в архивную инфраструктуру, в обучение кадров и в оплату более квалифицированной рабочей силы на уровне, хотя бы по порядку величины соответствующем её стоимости на рынке труда. И никакие ссылки на проблемы с бюджетом здесь не помогут: либо государство, как расчетливый хозяин, начнет вкладывать деньги сейчас и постепенно, либо оно доведет дело до архивных катастроф, а возможно - и социальных потрясений, и тогда уже заплатит за свою глупость в десятки раз больше.

Конечно, кто бы спорил: просто давать деньги, ничего не меняя в организации труда – не решение. Нужно людей обучить, дать им в руки необходимые инструменты, дать зарплату, сформировать современные эффективные деловые процессы – и вот тогда уже по всей строгости спрашивать за качество работы и за производительность их труда.

Источник: сайт Росархива
http://archives.ru/reporting/report-artizov-2013-sovet.shtml

В сети выложены материалы конференции iPRES-2013 по обеспечению долговременной сохранности электронных объектов


10-я международная конференция по обеспечению долговременной сохранности электронных объектов iPRES-2013 проходила с 3 по 5 сентября 2013 года в Лиссабоне, Португалия. Эта конференция считается самым специализированным из мероприятий, посвященных вопросам долговременной сохранности электронных материалов, и неизменно привлекает видных специалистов в этой области.

На этот раз на конференцию было представлено более 60 докладов от 21 страны – в основном из стран Европы и Северной Америки. Было сделано три пленарных доклада:
  • Директор департамента библиографической и электронной информации Национальной Библиотеки Франции Жильдас Ильян (Gildas Illien) выступил с докладом «Дорогая, нам нужно поговорить» (Darling, We Need to Talk) – о том, что специалисты-библиографы и специалисты по электронной сохранности не просто должны сотрудничать – у них на самом деле нет иного выбора.

    Этот доклад не включен в сборник трудов, но его тезисы доступны по адресу http://dcevents.dublincore.org/index.php/IntConf/index/pages/view/keynotes-2013#Illien

  • Пол Бертон (Paul Bertone) из Европейского института биоинформатики (European Bioinformatics Institute) рассказал о потенциальных возможностях «Хранения электронной информации в ДНК» (Digital information storage in DNA); и

  • Представитель Европейской Комиссии Карлос Мораис Пирес (Carlos Morais Pires) выступил с первым публичным докладом, посвящённым формированию электронной научно-исследовательской инфраструктуры в рамках программы Евросоюза «Горизонт 2020» по поддержке научных исследований и инноваций  (Data Infrastructures in Horizon 2020: support to data and computing intensive science)
Программа конференции доступна по адресу http://ipres2013.ist.utl.pt/prg_ipres-table.html

Сейчас в сети выложены труды конференции объёмом 363 страницы. Одним файлом их можно скачать по адресу http://purl.pt/24107/1/iPres2013_PDF/iPres2013-Proceedings.pdf  (12 Мб), а отдельные статьи – с веб-страницы http://purl.pt/24107/1/ .

В рамках конференции было сделано много интересных докладов. Для себя я бы выделила следующие:
  • Эндрю Линдлей (Andrew Lindley), Австрийский технологический институт «Отчет об оценке методов сохранения баз данных – сравнение SIARD и CHRONOS»  (Database Preservation Evaluation Report - SIARD vs. CHRONOS), см. http://purl.pt/24107/1/iPres2013_PDF/Database%20Preservation%20Evaluation%20Report%20-%20SIARD%20vs.%20CHRONOS.pdf

    В докладе анализируются достоинства и недостатки документоориентированного подхода к обеспечению долговременной сохранности реляционных баз данных, с использованием как современного коммерческого отраслевого инструмента архивации баз данных, CHRONOS (см. http://www.csp-sw.de/en/inhalt.php?kategorie=c272_Solutions_CHRONOS_Product_description ), так  и предпочитаемого архивно-библиотечным сообществом решения SIARD ( http://www.bar.admin.ch/dienstleistungen/00823/00825/index.html?lang=en ).

  • Статья группы авторов (в том числе представителей таких организаций, как Tessella, IBM и институт Фраунгофера) «ENSURE: Обеспечение долговременной сохранности данных о здоровье, медицинских анализах, и финансовых данных» (ENSURE: Long term digital preservation of Health Care, Clinical Trial and Financial data), http://purl.pt/24107/1/iPres2013_PDF/ENSURE%20Long%20term%20digital%20preservation%20of%20Health%20Care,%20Clinical%20Trial%20and%20Financial%20data.pdf

    Здесь ENSURE (обеспечить, гарантировать) – название проекта, являющееся сокращением от Enabling kNowledge Sustainability, Usability and Recovery for Economic value («Способствовать сохранению знаний, удобству использования и экономической эффективности»).

    В проекте особое внимание уделяется экономическим последствиям деятельности по обеспечению электронной сохранности для коммерческих организаций, методам обеспечения доступности и конфиденциальности чувствительной информации в условиях меняющейся среды, а также способам выявления таких изменению и реагированию на них. Предложена архитектура решения, обеспечивающего сохранность данных.

  • Доклад Эйлин О'Кэррол (Aileen O’Carroll) и Шарон Вебб (Sharon Webb) из Электронного хранилища Ирландии (Digital Repository of Ireland, DRI) при Национальном университете Ирландии «Процесс создания национального доверенного электронного хранилища: Ориентированный на потребности пользователей процесс формулирования требований и разработки политики" (The process of building of a national trusted digital repository: A user centric approach for requirements gathering and policy development), http://purl.pt/24107/1/iPres2013_PDF/The%20process%20of%20building%20a%20national%20trusted%20digital%20repository%20a%20user%20centric%20approach%20for%20requirements%20gathering%20and%20policy%20development.pdf

  • Фредерик Брежье (Frédéric Brégier), Томас ван де Валле (Thomas Van de Walle), Мари Лапердри (Marie Laperdrix), Фредерик Дегильон (Frédéric Deguilhen), Лурд Фуэнте-Хашимото (Lourdes Fuentes-Hashimoto), Натали Морен (Nathalie Morin) и Эдуард Васер (Edouard Vasseur) «Новая модель данных для целей электронной сохранности и электронной архивации во французских органах государственной власти: Модель VITAM на основе технологии NoSQL» (A new data model for digital preservation and digital archiving for the French Administration: VITAM model on NoSQL technologies), http://purl.pt/24107/1/iPres2013_PDF/A%20new%20data%20model%20for%20digital%20preservation%20and%20digital%20archiving%20for%20the%20French%20Administration%20VITAM%20model%20on%20NoSQL%20technologies.pdf

    О проекте VITAM на русском языке см.: http://rusrim.blogspot.ru/2012/08/ad-vitam.html
Источник: сайт Национальной библиотеки Португалии
http://purl.pt/24107/1/

четверг, 26 сентября 2013 г.

Этот человек считает, что большие данные и неприкосновенность частной жизни могут сосуществовать, и у него есть план, часть II


(Окончание, начало см. http://rusrim.blogspot.ru/2013/09/i_25.html )

D.M.: Вы ранее упомянули псевдонимизацию. Она может помочь?

A.D.: Псевдонимизация – это способ снижения персонализации данных. Например, у Вас может иметься набор персональных данных, которые вы собрали как ученый, и Вы хотите использовать эти данные в течение более длительного периода времени – скажем, хотите снова опросить тех же людей через три года.

Вы затем кодируете эти данные, присваивая каждому набору данных номер; у Вас может быть справочник, в котором указана связь между кодом и названием; и Вы можете передать этот справочник доверенному лицу. После этого данные можно обрабатывать как псевдонимизированные, и такая обработка может регулироваться менее жёстко, - хотя данные по-прежнему будут оставаться персональными. Возможно, что не нужно будет выполнять определенные требования по уведомлению об обработке.

Это очень важный инструмент системной защиты данных: способ уменьшить степень персонализации и тем самым обеспечить защиту данных, не делая их полностью анонимными. Такой подход предусмотрен в немецком праве, и мы пытаемся перенести эту идею на европейский уровень, донести её до Европейской Комиссии и даже до Европейского парламента – европарламентарий Ян Филипп Альбрехт (Jan Philip Albrecht), который, естественно, тоже немец, - взял это предложение «на вооружение».

Однако здесь также есть риски, поскольку отрасль -  ряд представителей частного сектора - пытаются использовать концепцию псевдонимизации данных для ограничения сферы применения законодательства о защите персональных данных. Они утверждают, что псевдонимизированные данные - это практически анонимизированные (обезличенные) данные.


D.M.: Когда вы говорите «отрасль», Вы имеете в виду американские фирмы?

A.D.:  Я говорил о немецкой промышленности.

D.M.: Многие говорят о решающем значении прозрачности - так, например, если Ваши данные собраны или обработаны спецслужбами, то они должны сказать Вам об этом спустя определенное временя. Является ли прозрачность ключевым фактором?

A.D.: Ну, немецкая секретная служба, в принципе, обязана проинформировать субъектов данных по завершении мониторинга, если тот не дал результатов. Если, конечно, они не скажут, что это вопрос национальной безопасности - что они часто и делают. Прозрачность важна, но опять же, это не «серебряная пуля».

D.M.: Как Вы считаете, есть ли способ удовлетворить все заинтересованные стороны?

A.D.:  Думаю, в конечном итоге потребуется компромисс. Ни одна из сторон не будет в полной мере удовлетворена. Я по-прежнему верю в возможность компромисса, который приведет к соответствующему реалиям 21-го века регулированию, способному продержаться, по крайней мере, 10-15 лет. Рассчитывать на 30 лет чересчур оптимистично (на это нацеливается Вивиан Рединг с её предложениями). Нам нужна модернизация, на этот счёт нет никаких сомнений.


D.M.: Если выделять основные принципы, на которых должно строиться новое законодательство в области защиты персональных данных, то каковы они?

A.D.: Один из основных должен быть принцип, что прослушивание телекоммуникаций и разговоров, вне зависимости от канала, должно быть исключением, а не правилом. Мне кажется, сейчас для британской разведслужбы GCHQ, как и АНБ, прослушивание является правилом.

Во-вторых, - и это относится и к операторам персональных данных - частным лицам, - это принцип минимизации данных. Сбор данных должен быть ограничен. Ключевым элементом должна стать защита персональных данных, заложенная в программные решения и продукты ещё на этапе проектирования. А также прозрачность.

D.M.: Это ведь те же самые принципы, что лежат в основе действующего европейского законодательства о защите персональных данных, не так ли? Достаточно ли их для того, чтобы решать новые проблемы?

A.D.: Они остаются в силе. Что действительно необходимо, так это детализировать эти принципы. Что, например, означает, «заложенная при проектировании защита неприкосновенности частной жизни» (privacy by design)? Как заставить разработчиков и производителей следовать этим принципам?

D.M.: И, наконец, что вы думаете о так называемом «праве быть забытым», которое хочет ввести Европейская Комиссия?

A.D.: Это попытка Европейской Комиссии реализовать право на стирание, на удаление персональных данных в киберпространстве. Это, по-моему, законная цель - если кто-то (как в Германии) имеет право на то, чтобы его персональные данные были уничтожены, это право должно распространяться и на онлайн-среду.

Техническая проблема заключается в том, что Интернет не забывает. Таким образом, Еврокомиссия использовала идеалистическую «этикетку». Фраза «право быть забытым» вызвала почти что философские дискуссии, особенно с экспертами из США, потому что у Вас существует конфликт со свободой самовыражения (freedom of expression) - хотя Европейская Комиссия в проекте нового законодательства предусмотрела гарантии этой свободы.

В конечном итоге, нам нужен новый протокол Интернета, допускающий удаление персональных данных. Посмотрите на службу Snapchat. Люди хотят иметь возможность отправлять фотографии, которые через какое-то время самоуничтожаются. Это базовая потребность человека – нежелание всё время оставлять следы в сети.

Беседу вёл Дэвид Мейер (David Meyer)

Источник: сайт Gigaom
http://gigaom.com/2013/08/27/this-man-thinks-big-data-and-privacy-can-co-exist-and-heres-his-plan/

Арбитражная практика: Подмена суммы на платежном поручении


Среди различных способов несанкционированного списания денежных средств с банковских счетов встречается такой, как замена подлинного платежного поручения на другое, в котором, как правило, меняется сумма платежа и/или ее получатель.

Арбитражный суд Республики Карелия в июне 2012 года (Дело № А26-2493/2012) рассмотрел дело, в котором было установлен факт направления индивидуальным предпринимателем платежного поручения с одной суммой и исполнение банком платежного поручения с гораздо большей суммой и направление этой суммы другому получателю.

Суть спора

В январе 2012 года индивидуальный предприниматель посредством автоматизированной системы (АС) «Клиент-Сбербанк» создал и передал по каналам связи электронный платежный документ на сумму 25,4 тысяч рублей с назначением платежа «гашение основного долга по кредитному договору».

Через два дня предпринимателем при сверке остатка денежных средств с выпиской банка по счету за 27 января 2012 года был обнаружен незаконный перевод денежных средств. Банком было проведено платежное поручение №82 на сумму 300 тысяч рублей на счет физического лица в ОАО «Сбербанк России».

На обращение предпринимателя о возврате списанных без его распоряжения клиента денег банк сослался на отсутствие нарушений с его стороны, а также на то, что действующим законодательством банку не предоставлены правовые возможности для совершения действий, направленных на возврат денежных средств клиенту, зачисленных получателю на основании корректно оформленного платежного поручения.

Предприниматель обратился с иском в суд.

Позиция Арбитражного суда Республики Карелия

Суд установил, что в журнале программы было отмечено, что банком 27 января 2012 года было принято платежное поручение №82 на сумму 25,4 тысяч руб., а фактически банком было проведено 300 тысяч рублей по платежному поручению за тем же номером.

Банком не оспаривалось, что предприниматель не направлял банку платёжное поручение на сумму 300 тысяч рублей для исполнения.

Суд отметил отсутствие доказательств неисполнения индивидуальным предпринимателем обязанности по обеспечению конфиденциальности закрытых ключей, равно как и доказательств того, что исполнение спорного платежного поручения произошло по причине использования ключей ЭЦП неуполномоченным лицом. Суд пришёл к выводу о наличии оснований для удовлетворения заявленных индивидуальных предпринимателем требований.

Арбитражный суд Республики Карелия удовлетворил иск предпринимателя полностью и обязал ОАО «Сбербанк России» возвратить на его расчетный счет денежные средства в сумме 300 тысяч рублей ошибочно списанные и перечисленные на счет физического лица.

Тринадцатый арбитражный апелляционный суд в октябре 2012 года оставил решение Арбитражного суда Республики Карелия без изменения, а апелляционную жалобу без удовлетворения.

В кассационной инстанции дело не рассматривалось.

Источник: сайт Высшего Арбитражного Суда Российской Федерации
http://www.arbitr.ru/

среда, 25 сентября 2013 г.

Этот человек считает, что большие данные и неприкосновенность частной жизни могут сосуществовать, и у него есть план, часть I


Данная статья Дэвида Мейера (David Meyer) была опубликована на сайте Gigaom 27 августа 2013 года.

Д-р Александр Дикс (Dr Alexander Dix – на фото) руководит в Берлине защитой персональных данных. Учитывая то, что в Германии довольно жёстко относятся к соблюдению законодательства о персональных данных, Вы можете подумать, что он худший враг для Силиконовой долины, - однако у него на уме компромиссы.

Если Вы работаете в индустрии высоких технологий, в особенности в США, то, вероятно, не являетесь большим поклонником европейских чиновников, занимающихся вопросами неприкосновенности частной жизни. А немецкие регуляторы в этой сфере вполне могли бы фигурировать в Ваших кошмарных снах.

В конце концов, Германия – практически родина закона о защите персональных данных, и эта страна применяет данное законодательство более строго, чем любая другая страна Евросоюза – можете попросить Google, Facebook и Microsoft поделиться их опытом.

Так что знакомьтесь с д-ром Александром Диксом, возглавляющим в Берлине орган, контролирующий исполнение законодательства о персональных данных. Учитывая продолжающийся скандал вокруг действий американской разведслужбы АНБ (NSA) и то, что технологии «больших данных» вызывают новые опасения по части неприкосновенности личной жизни в коммерческом секторе, у нас было о чем поговорить - и хотя его позиция ожидаемо жесткая, она не бескомпромиссная.

D.M.: Развитие технологии «больших данных», по-видимому, принципиально конфликтует с обеспечением неприкосновенности частной жизни пользователей. Возможно ли иметь и то, и другое? Если мы не остановим или даже не повернём вспять прогресс в этой области, как мы сможем, тем не менее, сохранить неприкосновенность частной жизни?

A.D.: Принимая во внимание то, что не существует такой вещи, как абсолютная анонимность и абсолютная безопасность, - существуют более дружественные и менее дружественные решения в плане обеспечения неприкосновенности частной жизни. Я в этом отношении не стремлюсь к совершенству, и я действительно считаю, что в будущем можно будет использовать различные способы регулирования вопросов защиты частной жизни.

Возьмите анонимизацию. Это правда, что анонимизированные данные, с использованием определенных технических знаний и заплатив определенные деньги, можно - если не сейчас, то когда-нибудь в будущем - связать с физическими лицами. Но анонимизация не становится из-за этого бесполезным процессом. Её использование все равно лучше, чем попадание в Интернет персональных данных без какой-либо защиты, или же чем псевдонимизация данных, которая сейчас обсуждается в Брюсселе.

Признавая, что, наверное, спецслужбы всегда найдут способ контролировать поведение отдельных лиц, мы всё же не должны чересчур облегчать им эту задачу. И, если уж говорить о разведслужбах и мониторинге поведения людей, то основная проблема заключается в том, что такие организации, как АНБ, больше не используют целевой шпионаж - они собирают все данные, какие попадутся.

Они перестали вести нацеленный мониторинг - если бы они это делали, их поведение было бы гораздо более приемлемым. Они пытаются «стать хозяевами Интернета», регистрируя чуть ли не каждый шаг. Это переходит все мыслимые правовые границы, которые мы - по крайней мере, в Европе и, в частности, Германии, - считаем необходимыми для демократического общества.


D.M.: И каково же решение – является ли это делом политики, или же люди должны защищать неприкосновенность своей частной жизни с помощью технологических средств?

A.D.: Нам нужно и то, и другое. «Серебряной пули» - какого-то единого решения на все случаи жизни – сейчас нет.

С одной стороны, нам нужен больший международный консенсус в отношении того, где должны быть пределы мониторинга интернет-трафика и поведения людей. Нужно соглашение о том, какая обработка данных не допускается ни при каких обстоятельствах. Я знаю, это трудно, но это то, что нам нужно в первую очередь. Бывший руководитель немецкой секретной службы, по сути, призвал разведслужбы соблюдать определенные «правила игры», говорящие, что разрешается делать, а что должно быть запрещено.

На вспомогательном уровне нормативного регулирования следует выработать международные гарантии неприкосновенности частной жизни, наподобие Конвенции ООН о гражданских и политических правах. Это достаточно общая мера, но она была бы важным шагом. Есть ряд мер, которые можно использовать на национальном уровне. Во-вторых, нам нужны технические решения. Мы должны дать возможность отдельным пользователям делать всё, что в их силах, для защиты своего информационного обмена. Так что здесь нет какого-то одного, идеального решение, и мы должны использовать и те, и другие меры.

Правительствам также следует поддерживать и финансировать это направление – например, разработку бизнес-моделей и проведение исследований с целью улучшения инструментов для самозащиты интернет-пользователей, и, возможно, разработать своего рода европейскую модель облака, которое было бы более защищённым от действий спецслужб. Оно также могло бы стать конкурентным преимуществом для европейского бизнеса.


D.M.: Многие, особенно в ИТ-отрасли, говорят, что неприкосновенность частной жизни в нашу эпоху мертва, и о ней можно забыть. В этом вопросе они по сравнению с Вами находятся на противоположной стороне спектра мнений - что Вы можете на это сказать?

A.D.: Без разумной защиты частной жизни инновации будут невозможны. Инновации требуют защиты частной жизни потому, что значительное число людей, - по крайней мере, их критическая масса на рынке, - откажется принять и использовать инновационные технологии, если они не будут с самого начала учитывать вопросы защиты частной жизни.

D.M.: Законодательство о защите персональных данных - в Европе, по крайней мере – придает большое значение процессу сбора персональных данных, а не только тому, что с ними произойдёт впоследствии. Каким вы видите баланс в контексте технологий «больших данных», где осуществляется массовый сбор данных?

A.D.: Этап сбора данных имеет решающее значение. Любой массив персональных данных будет вызывать интерес - как законный, так и незаконный. Данные должны быть защищены от атак извне. Поэтому организации сами экономически заинтересованы ограничить сбор персональных данных, поскольку он, как минимум, влечёт за собой расходы, и в определенной степени вторгается в личную жизнь субъектов данных.

И я хотел бы оспорить мнение о том, что «большие данные» обязательно должны быть «большими персональными данными». В области научных исследований персональные данные очень часто не являются необходимыми. По большому счету, я считаю, что сбор данных нужно регулировать потому, что если этого не делать, все начнут строить заборы вокруг своим массивов данных и пытаться защитить их, - и часто уже будет слишком поздно. В этих заборах будут проделываться дыры, а технологии позволят их преодолевать. Всегда необходимо сначала задать себе вопрос: в какой мере Вам вообще нужны персональные данные?

(Окончание следует, см. http://rusrim.blogspot.ru/2013/09/ii_26.html )

Беседу вёл Дэвид Мейер (David Meyer)

Источник: сайт Gigaom
http://gigaom.com/2013/08/27/this-man-thinks-big-data-and-privacy-can-co-exist-and-heres-his-plan/

Установлены сроки хранения уведомлений лиц, включенных в список инсайдеров


Приказом Федеральной службы по финансовым рынкам от 18 июня 2013 года N 13-51/пз-н утверждено «Положения о порядке уведомления лиц об их включении в список инсайдеров и исключении из такого списка, положения о порядке передачи списков инсайдеров организаторам торговли, через которых совершаются операции с финансовыми инструментами, иностранной валютой и (или) товаром, положения о порядке и сроках направления инсайдерами уведомлений о совершенных ими операциях»

Организация обязана направить уведомление о включении лица в список инсайдеров организации или об исключении лица из такого списка лицу, включенному в список инсайдеров организации или исключенному из такого списка, не позднее 7 (семи) рабочих дней с даты включения данного лица в список инсайдеров или даты исключения данного лица из указанного списка соответственно (п.2.1).

Лица, включенные в список (исключенные из списка) инсайдеров организации, уведомляются организацией путем вручения Уведомления под подпись или посредством почтовой, телеграфной, телетайпной, электронной связи, позволяющей достоверно установить факт направления Уведомления (п.2.2).

Уведомление может быть составлено на бумажном носителе и (или) в форме электронного документа, подписанного электронной подписью в соответствии с требованиями законодательства РФ. Уведомлению в порядке, установленном организацией, должны быть присвоены дата и исходящий номер (п.2.3.).

Уведомление, составленное на бумажном носителе, должно быть подписано уполномоченным лицом организации и заверено печатью (штампом) организации.

Все листы Уведомления, объем которого превышает один лист, должны быть прошиты, пронумерованы и скреплены на прошивке подписью уполномоченного лица и печатью (штампом) организации.

Уведомление организации может не заверяться (не скрепляться) печатью (штампом) организации в случае, если такое заверение (скрепление) не требуется в соответствии с личным законом или учредительными документами иностранной организации.

В случае составления Уведомления на бумажном носителе соответствующее лицо может быть уведомлено посредством направления электронной связью, в том числе с использованием информационно-телекоммуникационной сети «Интернет», электронного образа документа (электронно-цифровой формы, в которую преобразован документ, составленный на бумажном носителе, путем его сканирования).

Организация осуществляет учет всех направленных в соответствии с настоящим Положением Уведомлений. Полная информация о направленных Уведомлениях хранится в организации в течение не менее 5 (пяти) лет с даты исключения лица из списка инсайдеров организации (п. 2.11).

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=151542

вторник, 24 сентября 2013 г.

Семинар д-ра Лючианы Дюранти в Москве: Российским специалистам будут рады в международных проектах


Вчера в отеле Холидей Инн в Сокольниках прошел семинар одного из ведущих специалистов мира в области управления электронными документами, директора международного проекта  InterPARES Trust, руководителя и профессора кафедры архивно-библиотечного дела Университета Британской Колумбии (Канада) д-ра Лючианы Дюранти. Теперь, когда уже позади все переживания и месяцы подготовительной работы, можно подвести первые итоги.

Лючиана Дюранти обменивается мнениями с руководителем компании «Электронные Офисные Системы» Владимиром Эдуардовичем Баласаняном

В работе семинара приняло участие более сорока человек. Приехали специалисты из Казахстана и Беларуси (к сожалению, по объективным причинам не смогли присутствовать коллеги из Украины), так что семинар получился, можно сказать, международным. Очень интересным оказался состав слушателей – на семинар пришли не только специалисты в области управления документами и архивного дела, но и коллеги из ИТ и информационной безопасности, а также журналисты. Были представлены как государственные органы,  так и коммерческие организации. Мы были рады видеть среди  участников семинара директора ВНИИДАД, д.и.н. М.В.Ларина, а также представителей нескольких московских вузов, в том числе и Российского государственного гуманитарного университета. 

В ходе подготовки семинара мы совместно с Лючианой постарались сделать её выступление максимально понятным и информативным. Очень много усилий было приложено для того, чтобы доклад был сбалансированным и интересным для всех участников, чтобы были отражены основные новейшие подходы к обеспечению доверия к электронным документам (прежде всего, в облачной среде) и те проблемы, которые предстоит решить. По нашей просьбе Лючиана частично пожертвовала теоретическим материалом, зато смогла больше рассказать о том, что руководимый ею крупнейший международный проект InterPARES уже сделал за 15 лет своего существования и как эти результаты внедрялись на практике.

Само выступление Лючианы было очень эмоциональным, и в этом ей очень помогла с блеском выполнившая свою работу переводчица, которая сумела передать не только содержание доклада, но и энергетику Лючианы.

Лючиана (справа) и переводчица Вера

Лючиана рассказала о своем новом международном проекте InterPARES Trust и пригласила российских специалистов принять в нем участие. Нашей гостье был задан ряд вопросов, касавшихся, в основном, условий участия в проекте. Заинтересованность в подключении к проекту есть, но у многих вызывает опасения требование к каждой организации-партнеру обязательно два раза в год принимать участие в личных встречах европейской группы. Причина вполне понятная: добиться финансирования зарубежных командировок сложно, а если оно и будет выделено, но не факт, что на встречу поедут именно те, кто реально работал.

Сейчас многие наши учебные заведения ставят перед своими сотрудниками задачу включиться в международные проекты  и активно публиковаться в зарубежных реферируемых журналах. К сожалению, эти требования в большинстве случаев совершенно не подкрепляются соответствующим финансированием. 

Лючиана Дюранти с коллегами из РГГУ

Очень важно, что аудитория не осталась равнодушной, и в конце прошла оживленная дискуссия, показавшая, что волнующих наше профессиональное сообщество проблем очень много :) Мне кажется, что нам сейчас стоило бы ускоренными темпами осваивать то, что наработано международным сообществом за полтора десятилетия, с тем, чтобы брать ситуацию с электронными документами (и особенно с обеспечением их долговременной сохранности) под контроль до того, как она обострится настолько, что её придётся спасать пожарными мерами, не задумываясь о последствиях этих мер в длительной перспективе. Если Китай и Израиль способны за считанные годы догнать мировой уровень в плане, по крайней мере, теории и обучения, то что мешает сделать то же самое нам?

Безусловно, мы понимали, что нереально удовлетворить очень разные потребности всех участников семинара, особенно тех, кто предпочитает годами жаловаться на то, что их «девочки не любят», не пытаясь при этом сделать ничего конструктивного. Настроения этой – по счастью, небольшой – части аудитории как нельзя лучше передаёт пост Андрея Колесова, см. http://www.pcweek.ru/its/blog/ecm/5568.php . Ну что же, у многих коллег появилась прекрасная возможность лично сопоставить уровень Дюранти и уровень, скажем, выступления зарубежного гостя на конференции, проведенной недавно еженедельником PCWeek (которое было там отнюдь не самым слабым). Кстати говоря, интересным контрапунктом подобной позиции прозвучал рассказ Дюранти о том, что в её проекте очень активное участие принимают профессиональные журналисты, которых вопросы сохранности электронного контента и доверия к нему беспокоят ничуть не меньше, чем представителей других профессий :) 

Очень хочется надеяться на то, что визиты таких специалистов, как Лючиана Дюранти, окажутся тем катализатором, который ускорит начавшиеся уже процессы перемен в управлении документами и архивном деле и поможет нашим специалистам по-новому взглянуть на свою профессию, преодолеть исторически сложившуюся самоизоляцию и наладить продуктивное взаимодействие с зарубежными коллегами.

Франция: Национальные Архивы начали публичное обсуждение проекта концепции архивации электронных сообщений


12 сентября 2013 года в рассылке для членов Международного совета архивов (МСА) руководитель Бюро архивной обработки и информатизации Архивов Франции Клер Сибиль – де Гримуар (Claire Sibille-de Grimoüard - на фото) сообщила о том, что на сайте Архивов Франции выложен для публичного обсуждения документ, подготовленный группой проекта VITAM (Valeurs Immatérielles Transmises aux Archives pour Mémoire – «Электронные ценности, передаваемые на сохранение в архивы», об этом проекте см. http://rusrim.blogspot.ru/2012/08/ad-vitam.html ).

Данный документ, относящийся к очень популярному в последние месяцы вопросу архивного хранения электронной переписки (электронной почты, мгновенных сообщений и т.д.), доступен по адресу http://www.archivesdefrance.culture.gouv.fr/gerer/archives-electroniques/plates-formes/

Как отмечает Клэр, служебные записки (note administrative) и формуляры (formulaire)  слабо отражают выполняемую деловую деятельность. В течение последних десяти лет эти формы взаимодействия постепенно уступают место сообщениям электронной почты, поступающим как через Интранет, так и через Интернет-службы. Поэтому очень важно быстро найти надежные решения, обеспечивающие сбор и долговременную сохранность документов и данных, полученных по электронной почте. В 2009 году Архивы Франции уже выпускали по этому поводу информационное письмо, в котором рассказывалось о существенной работе в этом направлении, проделанной  Генеральными Архивами Королевства Бельгия.

Целью программы VITAM является разработка программных решений, обеспечивающих управление, защищённое хранение и доступ к электронным документам и данным, созданным или полученным государственными органами, независимо от срока их хранения. Это межведомственная программа, инициированная Министерством культуры и массовых коммуникаций, к которой присоединились министерства иностранных дел и обороны. Стратегическое управление программой VITAM осуществляет Межведомственный комитет по делам архивов Франции (Comité interministériel aux Archives de France).

Команда проекта VITAM пока поставила перед собой вопрос о порядке архивации электронных сообщений. В рамках подготовки доклада о программе для Межведомственной дирекции информационно-коммуникационных систем (Direction interministérielle des systèmes d’information et de communication, DISIC)  было разработано «обоснование концепции» (preuve de concept) архивации электронных сообщений.

Что касается изучения текущего положения дел, то был протестирован ряд инструментов (для извлечения метаданных, экспорта, преобразования формата), при этом оценивались функциональные и технические возможности. Отмечено, что, в принципе, необходимые инструменты имеются (отмечена, однако, проблема с обработкой букв французского языка с надстрочными знаками). Была проведена работа по формам представления, хотя был подан и ряд предложений организационного, правового, технического и архивного характера.

Команда проекта VITAM хочет узнать мнение профессионального сообщества по поводу сделанного анализа и подготовленных предложений, и готова выслушать любые другие идеи, которые бы способствовали завершению формирования концепции. Цель состоит в том, чтобы предложить решение, которое было бы максимально пригодно и для решения проблем, стоящих перед региональными и местными органами власти (и которые не анализировались межведомственной группой).

Замечания и предложения предлагается присылать до 4 октября 2013 года на электронную почту Мари Лапердри (Mary Laperdrix,  marie.laperdrix@culture.gouv.fr ) или Эдуарда Вассера (Edouard Vasseur,  edouard.vasseur@intradef.gouv.fr ). При этом в теме письма просьба указать «VITAM/Appel à commentaires : réponse + имя или название организации».

В ноябре этого года архивному сообществу на семинаре, который организует группа проекта VITAM, будет представлена новая редакция обсуждаемого документа. В рамках проводимой работы также могут быть проанализированы последствия в плане архивного дела перехода на использование внутренних социальных сетей вместо переписки по электронной почте – вроде программы «Дипломатия» (Diplomatie) Министерства иностранных дел. Возможно международное сотрудничество с архивными службами других стран, также изучающими данные вопросы.

Предполагается, что одним из первых шагов станет разработка XML-схемы представления сообщений на основе работы, уже проделанной специалистами Голландии, Австралии и Соединённых Штатов.

Что касается страницы на сайте Архивов Франции, на которую сослалась Клэр Сибиль, то в заметке под названием «Инструменты и платформы электронной архивации – Проверка концепции VITAM по архивации электронной почты» даны ссылки на следующие документы:
Там же приведены ссылки на выпущенные в последние годы Архивами Франции материалы по вопросам электронной архивации:
  • Информационное сообщение DGP/SIAF/2011/008 от 2 мая 2011 года об электронной архивации в региональных и местных органах власти, http://www.archivesdefrance.culture.gouv.fr/static/4993

  • Информационное сообщение DITN/RES/2009/007 от 3 июня 2009 года  о публикации в Бельгии «Указаний по управлению и электронной архивации электронной почты» (Directives pour la gestion et l'archivage numériques des e-mails), http://www.archivesdefrance.culture.gouv.fr/static/2822 (само бельгийское руководство доступно по адресу http://www.archivesdefrance.culture.gouv.fr/static/2823 )

  • Информационное сообщение DITN/RES/2006/005 от 13 сентября 2006 о публикации подготовленного по заказу Центральной дирекции по безопасности информационных систем (direction centrale de la sécurité des systèmes d'information, DCSSI) отчета о защищённой электронной архивации в государственном секторе, http://www.archivesdefrance.culture.gouv.fr/static/1042 . Сам отчет доступен по адресу http://www.ssi.gouv.fr/IMG/pdf/ArchivageSecurise-P2A-2006-07-24.pdf

  • Исследование по вопросу внедрения платформ электронной архивации (Etude relative à la réalisation de plates-formes d’archivage électronique pour les services publics d’archives), в том числе

  • Действия, предпринимаемые дирекцией Архивов Франции по вопросу электронной архивации в рамках развития электронного правительства

Источник: сайт Архивов Франции / рассылка МСА
http://www.archivesdefrance.culture.gouv.fr/gerer/archives-electroniques/plates-formes/

Арбитражная практика: Даже судьи Высшего Арбитражного Суда не читали закон о доступе к государственной информации


Реализация проектов «открытое правительство» во всем мире строится на максимальном раскрытии государственной информации. При этом государственные органы достаточно часто при любой возможности стараются максимально закрыть государственную информацию, и наши государственные органы - не исключение.

Арбитражный суд города Москвы в сентябре 2012 года при рассмотрении дела № А40-86515/12 признал, что предоставление правовых актов, содержащих засекреченную информацию или персональные данные, противоречит положениям закона о доступе к государственной информации, при этом поверив Правительству Москвы на слово. По мнению арбитражных судов, такая проверка возможна только в том случае, если соответствующим правовым актом были бы непосредственно затронуты права и законные интересы конкретного субъекта предпринимательской деятельности.

Суть спора

ЗАО «Анализ, Консультации и Маркетинг» обратилось в Правительство Москвы о предоставлении в распоряжение общества полных текстов правых актов Мэра и Правительства Москвы по экономической тематике, принятых в период с 1998 – 2009 г.г. (всего было запрошено 300 актов).

В январе 2012 года общетву были предоставлены восемь архивных копий документов за 1998 – 2002 годы, а также сообщено, что часть запрашиваемых правовых актов содержит пометку «ОП», в связи с чем проводится согласование возможности выдачи интересующих документов.

Позже обществу были предоставлены еще 14 правовых актов Правительства города Москвы. В марте 2012 года Правительство Москвы в лице Управления по организации работы с документами Правительства Москвы отказало обществу в предоставлении иных запрошенных правовых актов, поскольку они содержат сведения, предназначенные для служебного пользования, а также персональные данные и другую конфиденциальную информацию.

Полагая, что Правительством Москвы совершены действия по неправомерному ограничению доступа к информации, осуществлявшиеся путем отнесения к числу документов, не являющихся общедоступными, правовых актов Мэра Москвы и Правительства Москвы по экономической тематике, а также не согласившись с действиями Правительства Москвы, выразившимися в отказе в представлении информации общество обратилось в суд с иском.

Позиция ЗАО «Анализ, Консультации и Маркетинг»

Ограничения на доступ к информации о деятельности государственных органов установлены только в отношении сведений, содержащих государственную тайну. Следовательно, Правительство Москвы не могло ограничивать доступ к правовым актам Мэра Москвы и Правительства Москвы, не содержащим сведения, отнесенные к государственной тайне, и не имело правовых оснований относить такие правовые акты к актам, доступ к которым ограничен.

Оспариваемые действия создают существенное препятствие для осуществления экономической деятельности общества.

Неправомерное ограничение доступа к информации и непредставление запрошенной информации создает для общества иные препятствия для осуществления предпринимательской деятельности, не позволяя ему воспользоваться этой информацией в коммерческих целях, в том числе путем ее распространения в целях извлечения прибыли.

Позиция Правительства Москвы

Оспариваемые действия Правительства Москвы не противоречат действующему законодательству, не нарушают прав и законных интересов заявителя в сфере предпринимательской и иной экономической деятельности.

Позиция Арбитражного суда города Москвы


Действия Правительства Москвы в период с 1998 – 2008 годов по ограничению доступа к информации о деятельности Мэра Москвы и Правительства Москвы, а также действия Правительства Москвы, выразившихся в отказе  представления информации, содержащейся в запрошенных правовых актах соответствуют закону, поскольку предоставление правовых актов, содержащих засекреченную информацию или персональные данные, противоречило бы положениям федеральных законов.

Суд проанализировал основные виды деятельности общества и пришел к выводу, что общество не специализируется на коммерческой реализации запрашиваемых у Правительства Москвы сведений, содержащихся в правовых актах Мэра и Правительства Москвы и составляющих государственную, коммерческую или иную специально охраняемую законом тайну, в связи с чем, оспариваемые обществом действия не создают каких-либо препятствий обществу в осуществлении полиграфической, образовательной, издательской и другой деятельности.

При этом, запрашиваемые правовые акты не адресованы заявителю и не возлагают на него каких-либо обязанностей.

Суд отказал ЗАО «Анализ, Консультации и Маркетинг» в удовлетворении заявленных к Правительству города Москвы требований в полном объеме.

Позиция Девятого арбитражного апелляционного суда

Девятый арбитражный апелляционный суд в декабре 2012 года рассмотрел апелляцию общества, в котором оно отмечало то ни один из запрошенных правовых актов государственную или служебную тайну не содержит, в связи с чем отказ в предоставлении информации, содержащейся в запрошенных правовых актах является неправомерным, создает препятствия в использовании информации, не являющейся ограниченной в доступе, а также нарушает права и законные интересы заявителя в сфере предпринимательской деятельности.

По мнению суда, из материалов дела следовало, что в рассматриваемом случае заявителю было отказано в предоставлении тех правовых актов, которые были либо засекречены, либо содержали информацию ограниченного доступа или персональные данные, - вопреки доводам автора апелляционной жалобы о том, что ни один из запрошенных заявителем правовых актов государственную или служебную тайну не содержит. При этом следует отметить, что отнесение тех или иных правовых актов к секретным или содержащим служебную тайну относится к компетенции издающего их государственного органа.

По мнению апелляционного суда, суд первой инстанции пришел к правильному выводу об отсутствии нарушений требований законодательства Правительством Москвы.

При этом суд отметил, что проверка наличия в спорных правовых актах сведений, составляющих государственную или служебную тайну, на необходимость чего указывается в апелляционной жалобе, возможна только в том случае, если соответствующим правовым актом были непосредственно затронуты права и законные интересы конкретного субъекта предпринимательской деятельности.

Обществом же не были доказаны обстоятельства, свидетельствующие о нарушении его прав и законных интересов оспариваемыми действиями в сфере предпринимательской и иной экономической деятельности, не было обосновано, каким образом запрашиваемые правовые акты относятся к информации в сфере экономики и финансов, адресованы обществу, либо возлагают на него каких-либо обязанности.

Девятый арбитражный апелляционный суд оставил без изменения решение Арбитражного суда г. Москвы, а апелляционную жалобу - без удовлетворения. 

Федеральный арбитражный суд Московского округа в апреле 2013 года оставил без изменения решение Арбитражного суда города Москвы и постановление Девятого арбитражного апелляционного суда, а кассационную жалобуЗАО «Анализ, Консультации и Маркетинг» без удовлетворения.

Коллегия судей Высшего Арбитражного Суда Российской Федерации в июле 2013 года (Определение № ВАС-9185/13) отказала в передаче дела в Президиум Высшего Арбитражного Суда Российской Федерации для пересмотра в порядке надзора.

Мой комментарий: Замечательно, что все суды – в том числе ВАС (позор ему за это!) ухитрились грубо нарушить сразу несколько положений закона! Оставляя в стороне то, что закон не предусматривает возможность нераскрытия информации ввиду отнесения её к служебной тайне (ну нет у нас закона о служебной тайне!), и то, что закон не требует обосновывать причины, по которым информация запрашивается, - но даже если бы все перечисленные документы содержали самую ужаснейшую из государственных тайн, их  все равно следовало предоставить после вымарывания секретных сведений (при этом для каждого вымаранного фрагмента указав основания удаления этих сведений).  Коллегию судей в полном составе следовало бы срочно отправить на курсы повышения квалификации :)

Для сомневающихся приведу цитаты:
Федеральный закон от 09.02.2009 N8-ФЗ (ред. от 07.06.2013) "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления"

Статья 5. Информация о деятельности государственных органов и органов местного самоуправления, доступ к которой ограничен

1. Доступ к информации о деятельности государственных органов и органов местного самоуправления ограничивается в случаях, если указанная информация отнесена в установленном федеральным законом порядке к сведениям, составляющим государственную или иную охраняемую законом тайну.

2. Перечень сведений, относящихся к информации ограниченного доступа, а также порядок отнесения указанных сведений к информации ограниченного доступа устанавливается федеральным законом.

Статья 8. Права пользователя информацией


Пользователь информацией имеет право:

3) не обосновывать необходимость получения запрашиваемой информации о деятельности государственных органов и органов местного самоуправления, доступ к которой не ограничен;

Статья 19. Порядок предоставления информации о деятельности государственных органов и органов местного самоуправления по запросу

4. В случае, если запрашиваемая информация относится к информации ограниченного доступа, в ответе на запрос указываются вид, наименование, номер и дата принятия акта, в соответствии с которым доступ к этой информации ограничен. В случае, если часть запрашиваемой информации относится к информации ограниченного доступа, а остальная информация является общедоступной, государственный орган или орган местного самоуправления обязан предоставить запрашиваемую информацию, за исключением информации ограниченного доступа.
Источник: Официальный сайт Высшего Арбитражного Суда Российской Федерации:
http://www.arbitr.ru/