вторник, 31 марта 2015 г.

США: Шум по поводу электронной переписки Хилари Клинтон и скрытая за ним скандальная проблема


Данная статья Фреда Каплана (Fred Kaplan – на фото) была опубликована в веб-журнале Slate 16 марта 2015 года под названием «The Real Scandal Behind Hillary Clinton’s Email». Поводом для неё послужил разгорающийся в США скандал, связный с тем, что Хиллари Клинтон (Hillary Clinton), во время пребывания на посту государственного секретаря, в нарушение законодательства вела свою электронную переписку не через подконтрольный государству почтовый сервер, а через собственный, в результате чего потенциально могли быть уничтожены подлежащие постоянному хранению государственные документы и допущена утечка секретной информации. Само собой, что масло в огонь активно подливают политические оппоненты Клинтон и демократической партии.

Мы теряем целый пласт исторических документов из-за того, что Национальные Архивы провалили свою работу.

Уже стало ясно, что скандальная ситуация, связанная с уклонением Хиллари Клинтон от соблюдения правил работы с электронной почтой, не является изолированным случаем. Прочтите второй абзац статьи, опубликованной на первой полосе газеты Нью-Йорк Таймс за 14 марта 2015 года, озаглавленной «Электронные письма Клинтон, которые, как она уверяет, были сохранены, на деле могли быть утрачены» (Emails Clinton Said Were Kept Could Be Lost):

Хиллари Клинтон не единственная, кто небрежно относится к сохранению исторического наследия. Фото Lucas Jackson / Reuters.
"Но в эту пятницу Государственный департамент признал, что вплоть до начала последнего месяца у него не было никакой возможности обеспечить регулярное сохранение электронной почты представителей высшего руководства. Вместо этого ведомство полагалось на отдельных работников, которые должны были принимать решения о том, следует ли считать конкретные электронные письма государственными документами, и если да, то перемещать их на специальный сервер для хранения документации, либо распечатывать их и вручную подшивать в дела для обеспечения их долговременной сохранности."
После этого статья в «Таймс» возвращается к саге о частной учетной записи электронной почты Клинтон, но по-настоящему захватывающая дух история, имеющая длительные последствия, сконцентрирована именно в этих двух предложениях. Государственный департамент ничего не делает для того, чтобы сохранить государственные документы. Как рассказывают мне люди, ничего не предпринимают и другие федеральные бюрократические учреждения. В результате наша история улетучивается в пустоту. Здесь и сейчас принимаются важнейшие решения - вершатся события, преобразующие мир - но их причины, возможно, никогда не станут известными.

В старые времена чиновники писали или надиктовывали друг другу меморандумы. Секретари печатал меморандумы под копирку в 3-4 экземплярах, и копии помещали в дела. Периодически кто-нибудь из сотрудников Национальных Архивов приходил с тележкой и вывозил копии для передачи на архивное хранение.

В результате сегодня можно писать книги о войне во Вьетнаме, о Второй мировой войне и о многих других событиях, больших и малых. Историки могут пойти в архивы и прочитать меморандумы, которыми обменивались министром обороны Роберт Макнамара (Robert McNamara) и советник Президента по национальной безопасности Макджордж Банди (McGeorge Bundy) – значительная часть «бумаг Пентагона» состоит из некогда секретных меморандумов такого рода. Они могут прочесть переписку между Франклином Д. Рузвельтом и Уинстоном Черчиллем и военные планы генералов союзных сил.

В течение последних двух десятилетий подобные документы если и сохранялись вообще, то нерегулярно и не в полном объёме. Проблема заключалась в том, что Национальные Архивы США (National Archives and Records Administration, NARA) медлили с установлением норм и правил хранения и формирования в дела электронных документов – и ещё больше медлили с мерами, обеспечивающими исполнение этих правил.

В 2000-м году Национальные Архивы приступили к разработке системы «Архив электронных документов» (Electronic Records Archives, проект ERA), и в 2008 году началось финансирование пилотных программ, но в эксплуатацию система была введена лишь в 2012 году. До этого момента, у Национальных Архивов не было никаких возможностей для работы с документами в формате Microsoft Word, с PowerPoint-презентациями и с сообщениями электронной почты с присоединенными файлами. (Это некорректное утверждение. Национальные Архивы уже много лет собирают и хранят огромное количество электронных объектов, но, конечно же, система ERA намного расширила их возможности в этом отношении – Н.Х.).  Даже сейчас, как показывает публикация в «Таймс», соответствующие протоколы и процедуры не внедрены в полной мере в практику работы. В значительной степени это всё ещё незаконченная работа; некоторые элементы новой программы планируется ввести лишь в конце следующего года.

Наша история улетучивается в пустоту

В отчете о результатах внутреннего аудита, написанном официальными лицами Национальных Архивов в 2005 году (рассекречен в 2009 году, о нем см.  http://www.slate.com/articles/news_and_politics/war_stories/2009/01/powerpoint_to_the_people.html ) сделан вывод о том, что уничтожение и передача на архивное хранение электронных документов «как правило, проводились не в соответствии» с требованиями федеральных нормативных актов и, в частности, многие электронные письма были «уничтожены преждевременно».

Авторы отчета указали несколько причин такого положения дел. Во-первых, ряд чиновников готовил электронные письма на личных компьютерах (Клинтон была не первой, кто так делал, но она, возможно, стала первой, кто поступал только так). Во-вторых, «из-за того, что электронные документы менее «материальны», чем документы на бумажных носителях», государственные служащие, как правило, не склонны были рассматривать их как «документы, требующими надлежащего размещения в дела и решения их дальнейшей судьбы». В-третьих, во многих органах и подразделениях обязанности «хранителя документов» (т.е. ответственного за делопроизводство или архивиста – Н.Х.) часто передавались от одного сотрудника другому, и нередко их в течение длительного времени вообще никто не исполнял. Когда, наконец, подбирали такого человека, никто не уведомлял об этом Национальные Архивы, и у тех не было возможности организовать обучение хранителей. Наконец, несмотря на экспоненциальный рост объёмов электронных документов в последние годы, количество хранителей документов «существенно» уменьшилось.

Судя по всему, с тех пор мало что изменилось. Один архивист рассказал мне, что никто так и не решил вопрос о том, как сохранять файлы, присоединенные к сообщениям электронной почты. Национальные Архивы также не требуют от ведомств готовить пояснительные тексты к PowerPoint-презентациям – что является серьёзной ошибкой, учитывая то, что PowerPoint-презентации давно уже очень широко используются силовыми структурами и разведывательным сообществом.

Короче говоря, наша история по-прежнему утекает сквозь пальцы. Многие из делающих историю лиц (а не только Клинтон) игнорируют свои обязанности по сохранению исторического наследия, в то время как архивисты, которым  поручено обеспечить сохранность истории, лишь пожимают плечами и позволяют этим материалам исчезать.

Это трудная задача: сообщения электронной почты мимолетны; жесткие диски отказывают; и нет электронного эквивалента сделанных под копирку экземпляров. И если не заметно, чтобы Национальные Архивы предпринимали серьёзные усилия по сохранению всех этих сокровищ, то почему кто-то ещё должен беспокоиться по этому поводу?

Старый профессор истории, у которого я учился в колледже, когда его спросили о том, разумно ли пытаться сделать профессиональную карьеру в этой области, покачал головой и сказал, «Заниматься историей бесперспективно». Сегодня он мог бы добавить: «В будущем вообще не будет никакой истории».

Фред Каплан (Fred Kaplan)

Мой комментарий: Скажу коротко: по сравнению с Росархивом, Национальные Архивы США - невероятно передовое и активное ведомство… Дальше думайте сами.

Источник: сайт веб-журнала Slate
http://www.slate.com/articles/news_and_politics/war_stories/2015/03/the_national_archives_has_failed_to_keep_up_with_digital_records_its_incompetence.html 

Видеозаписи докладов на 2-й международной научно-практической конференции РГГУ «Управление документацией: Прошлое, настоящее и будущее»


На моём канале в социальной сети YouTube выложены видеозаписи следующих докладов, сделанных 19 марта 2015 года на пленарном заседании прошедшей в Москве 2-й международной научно-практической конференции РГГУ «Управление документацией: Прошлое, настоящее и будущее», посвящённой памяти выдающегося отечественного учёного и педагога Татьяны Кузнецовой (подробнее о само конференции см. http://rusrim.blogspot.ru/2015/03/blog-post_43.html ).
  • Приветственное слово директора ВНИИДАД, заведующего кафедрой АСДОУ ИАИ РГГУ, д.и.н. Михаила Васильевича Ларина, см. http://www.youtube.com/watch?v=z0J2dHHVGVY

  • Доклад директора ВНИИДАД, заведующего кафедрой АСДОУ ИАИ РГГУ, д.и.н. Михаила Васильевича Ларина «Правила работы архивов организаций: документоведческие проблемы», см. http://www.youtube.com/watch?v=xpDKxx0gSmA

  • Доклад главного редактора журнала «Делопроизводство», к.и.н. Сергея Львовича Кузнецова  «О проблемах и перспективах развития информационно-документационного обеспечения управления», см. http://www.youtube.com/watch?v=jSpewOl4quw

  • Доклад зам.декана факультета документоведения и технотронных архивов ИАИ РГГУ, к.и.н., доцента Людмилы Николаевны Варламовой «Стандартизация управления документацией в России: Новые реалии», см. http://www.youtube.com/watch?v=f_9AbS27VXc

  • Доклад ведущего эксперта по управлению документацией ООО «Электронные офисные системы» (ЭОС), к.и.н. Н.А.Храмцовской «Тенденция вытеснения традиционных документов базами данных: Нормативное регулирование и практика», см. http://www.youtube.com/watch?v=wchgZ-z5Z78 (слайды доступны по адресу http://www.slideshare.net/sspchram/ss-46172790 )

Республика Беларусь: Утвержден Перечень документов, создание и хранение которых может быть организовано в электронном виде


Постановлением Министерства юстиции Республики Беларусь от 10 декабря 2014 года № 240 Инструкция по делопроизводству в государственных органах, иных организациях, утвержденная постановлением Минюста от 19 января 2009 года № 4, была дополнена приложением № 20 «Перечень документов, создание и хранение которых может быть организовано в электронном виде». Постановление вступило в силу с 2 января 2015 года

Перечень содержит 303 пункта. Изучение его содержания показало, что в этот перечень включены разнообразные виды документов, в основном временного срока хранения:
  • Различного рода книги и журналы регистрации;

  • Разнообразная переписка;

  • Проекты организационно-распорядительной документации;

  • Планы и отчеты.
Мой комментарий: У нас органы государственной власти тоже развлекаются разработкой похожих документов, в основном на уровне федеральных ведомств.

Согласно данным руководителя Росархива А.Н.Артизова, в 2014 году его ведомство на основании поручений Правительства РФ оказало помощь9-ти федеральным органам исполнительной власти в подготовке и согласовало проекты перечней документов, создание, хранение, использование которых предусмотрено в электронной форме.

С моей точки зрения, увлечение составлением списков документов, которые можно создавать и хранить только в электронном виде – дело неблагодарное, а частенько и вредное. Ситуация (и законодательство) меняются быстро и перечни устаревают уже к моменту вступления в силу; а в отдельных случаях ведомства сами себя лишают возможности проявить гибкость (в том числе в чрезвычайных обстоятельствах) и использовать документы в том виде, в котором это им удобнее.

Источник: Издательский дом «Статут» / Сайт Федерального архивного агентства
http://statut.by/sakratar/delu-vremya/924-07-03-2015-2
http://archives.ru/reporting/report-artizov-2015-kollegia.shtml 

Обсуждение законопроекта по статье 5.39 Кодекса Российской Федерации об административных правонарушениях


В сентябре 2014 года в Государственную Думу депутаты С.В.Иванов и Я.Е.Нилов внесли законопроект № 603863-6 «О внесении изменения в статью 5.39 Кодекса Российской Федерации об административных правонарушениях».

Для справки: Статья 5.39 Кодекса Российской Федерации об административных правонарушениях устанавливает ответственность должностных лиц за необоснованный отказ в предоставлении информации гражданину, а статья 5.59 - ответственность за нарушение порядка рассмотрения обращений граждан.

В Пояснительной записке к законопроекту отмечается:
Пояснительная записка к законопроекту № 603863-6 «О внесении изменения в статью 5.39 Кодекса Российской Федерации об административных правонарушениях»

Оба правонарушения предусматривают наказание за нарушение прав граждан. И в том и в другом случае речь идет о праве граждан на получение информации от официального лица, но в одном случае это нарушение порядка предоставления информации (ст.5.59 КоАП РФ), а в другом - необоснованный отказ в предоставлении информации (ст.5.39 КоАП РФ). Данные правонарушения имеют одинаковую степень опасности для общества, однако за нарушение порядка предоставления информации установлена ответственность от пяти до десяти тысяч рублей, а за необоснованный отказ в предоставлении информации - от одной до трех тысяч рублей.

Данным законопроектом предлагается установить единую меру ответственности за данные правонарушения в размере от пяти до десяти тысяч рублей.
17 января 2015 года законопроект был рассмотрен на пленарном заседании Государственной Думы в первом чтении. Докладчиком по вопросу выступил депутат С. В.Иванов (фракция ЛДПР), который кратко, но достаточно красочно описал суть предлагаемых изменений:
… У российского чиновничества установилась такая «хорошая» привычка: либо нарушать порядок рассмотрения обращений граждан, либо вообще на них не отвечать. Наше государство пытается бороться с этой порочной практикой и устанавливает ответственность, но получился такой диссонанс: если, допустим, вы обратились к чиновнику, а ваше обращение не было рассмотрено в положенные сроки, то за это полагается штраф в размере от 5 до 10 тысяч рублей, а если чиновник посчитал, что лучше вообще вам не отвечать, и с точки зрения экономической для него это правильно, то его штрафуют на сумму всего от 1 тысячи до 3 тысяч рублей. Мы считаем, что за то и за другое надо наказывать одинаково — здесь вредность одинаковая, и предлагаем назначить штраф от 5 до 10 тысяч рублей за то, что чиновник не отвечает на ваши обращения, также как и за то, что он отвечает на них с нарушением порядка их рассмотрения.
С содокладом выступил Д.Ф.Вяткин, заместитель председателя комитета Думы по конституционному законодательству и государственному строительству, который предложил поддержать инициативу коллег и принять данный законопроект в первом чтении.

Интересно, что в вопросах депутатов к авторам законопроекта в основном обсуждалась не проблема игнорирования государственными органами обращений граждан, а то, что ведомства и на запросы депутатов не очень-то активно реагируют.

В.Н.Федоткин, например, отметил, что когда по обращениям избирателей депутат направляет запрос министру с просьбой принять меры, то «министр это пересылает губернатору, губернатор передаёт своему чиновнику, тот пересылает в район или в город областного подчинения, и, в конце концов, его так замыливают, что или решат только через год или вообще ничего не сделают».

Отвечая на вопрос, депутат С.В.Иванов - один из авторов законопроекта - высказал мнение о том, что в ситуации с качеством ответов на запросы депутатов «в основном виноваты мы с вами: мы до конца не доводим дело»:
Вы вспомните, сколько раз вы обращались в прокуратуру с заявлением на того или иного чиновника, когда в нарушение закона о статусе депутата Государственной Думы он вам не ответил на ваш запрос или когда ответил другой человек, который его замещает, несмотря на то, что тот не в отпуске, а находится на рабочем месте?!

… Что касается ситуации с гражданами, здесь, по большому счёту, та же самая ситуация — граждане не хотят доводить дело до прокуратуры. А вот если брать вашу цепочку, то надо подходить к этому конкретно и смотреть, кто вам не ответил либо ответил с нарушением сроков, ведь всё зависит от этого.
Т.В.Плетнёва также отметила тенденцию в том, что ответы на запросы, направленные депутатами на имя министра или прокурора, подписываются кем угодно — замом в лучшем случае, а то и начальником управления. Она просила уточнить, предусматривает ли закон наказание самого министра за то, что не он лично отвечает на адресованный ему запрос.

Отвечая ей, Д.Ф.Вяткин подчеркнул, что в этом законопроекте идёт речь только об усилении санкций, и что в законе «нет специальной ответственности за то, что ответил не тот, к кому обращались» - и высказал свою позицию по данному вопросу:
Мы знаем прекрасно, что в различных ведомствах есть внутреннее распределение функций и соответственно есть те, кто подписывает ответы на запросы. Мы сейчас не затрагиваем того, к кому обратились и кто ответил на вопрос, мы только усиливаем санкции. Наверное, главное, чтобы был ответ, и в первую очередь ответ содержательный, но это моё личное мнение, честно скажу. Если же подходить к вопросу с формальной точки зрения — к кому обратились, тот пусть и напишет, — то это будет, возможно, отписка, но за нужной подписью. Удовлетворит ли это заявителя? Наверное, нет. Поэтому ещё раз повторю: самое главное, чтобы ответ был, и был содержательным, но этот вопрос не рассматривается в данном законопроекте.
И здесь выступающие депутаты опять в первую очередь беспокоились по поводу ответов  на их депутатские запросы.
Депутат Т.В.Плетнёва: «И министр, и губернатор, к которым мы обращаемся, и знать не знают о наших запросах! Я уже тысячи раз с этим всем сталкивалась: наш запрос ищут в папке обращений граждан и вообще найти не могут, а отвечают нам исполнители, мелкие клерки, просто указывая номер какого-нибудь закона, который мы сами же принимали, и на этом — до свидания! Речь-то не об этом идёт! Если министр подписывает, ну, наверное, он и смотрит, что же он нам рекомендует сделать, решает, поможет или не поможет кому-то, о ком мы ходатайствуем, просим.»

Депутат Я.Е.Нилов: «Вообще, нам надо подумать и ввести, может быть, китайскую систему, когда есть определённый уровень рассмотрения обращений вне зависимости от того, к кому гражданин обращается: если на определённом уровне не получилось решить вопрос, то есть гражданин не удовлетворён полученным ответом и обращается повторно, то соответствующий чиновник вышестоящего уровня рассматривает это обращение, а если вопрос был решён только на вышестоящем уровне, нижестоящий чиновник получает определённые отрицательные бонусы, которые в дальнейшем вредят его карьере и влияют на заработную плату.

Что касается отписок, мы все их регулярно получаем, и граждане жалуются на то, что они устали получать отписки. Некоторые чиновники обнаглели уже настолько, что просто ставят факсимиле вместо подписи, — у нас все чиновники так заняты, что у них нет времени даже подпись поставить!»
За законопроект в первом чтении проголосовало 440 чел. (97,8 %).

Мой комментарий: Учитывая высказанные депутатами замечания, вполне возможно, что в законопроект ко второму чтению могут быть внесены различные любопытные уточнения и дополнения. Отмечу, что Правительство РФ законопроект поддержало, поэтому высока вероятность того, что в конечном итоге он будет принят.

Источник: Сайт Государственной Думы
http://transcript.duma.gov.ru/node/4224/
http://asozd2.duma.gov.ru/main.nsf/(ViewDoc)?OpenAgent&work/dz.nsf/ByID&1DBE0438292E2C2443257D5800259F8C

понедельник, 30 марта 2015 г.

Росстандарт: Свежий взгляд на управление технической документацией


Как много нам открытий чудных готовит просвещенья дух… И если Вы думали, что уже всё узнали об управлении документами и повидали все терминологические баталии, то Вас, возможно, ждёт сюрприз.

На сайте ФГУП «СТАНДАРТИНФОРМ» выложен для ознакомления текст стандарта ГОСТ Р ИСО 11442-2014 «Техническая документация на продукцию. Управление документацией» объёмом 23 страницы, который вступит в силу с 01.01.2016 г., см. http://www.gostinfo.ru/PRI/Page/GetPage?orderByColumn=PUBLISHDATE&orderByDirection=D&lpage=11&MaterialID=273790

Данный стандарт «устанавливает основные правила организации работ с техническими документами».

Согласно приведенной в стандарте информации, документ подготовлен ООО «НИИ экономики связи и информатики «Интерэкомс»» на основе собственного аутентичного (это они так считают – Н.Х.) перевода на русский язык международного стандарта ИСО 11442:2006 «Техническая документация на продукцию. Управление документацией» (ISO 11442:2006 Technical product documentation - Document management, см. http://www.iso.org/iso/ru/home/store/catalogue_tc/catalogue_detail.htm?csnumber=39380 , вводная часть, в т.ч. термины и определения, доступна по адресу https://www.iso.org/obp/ui/#iso:std:iso:11442:ed-1:v1:enН.Х.). Стандарт внесен техническим комитетом по стандартизации ТК 100 «Стратегический и инновационный менеджмент».

Много любопытного можно найти в терминологическом разделе, тем более, что авторы стандарта даже не попытались как-то согласовать сделанный ими перевод с общепринятой отраслевой терминологией. Приведу наиболее любопытные определения:
3.10 Документ (document): Фиксированное и структурированное количество информации, разрабатываемое и передаваемое как целостная единица между пользователями и системами. [МЭК 82045-1:2001]

Мой комментарий: Во-первых, здесь, с моей точки зрения, «накосячили» авторы исходного стандарта ИСО. Термин document они используют в смысле «документ» (в англоязычной литературе обычно для этого используется термин record), а определение взяли для понятия «информационный объект/материал» (если говорить попросту, то это в большинстве случаев не что иное, как «файл»).

Но переводчики тоже внесли свой «вклад». Количество ну никак нельзя «разрабатывать»!  Я бы это определение (в оригинале: document - fixed and structured amount of information that can be managed and interchanged as a unit between users and systems) перевела следующим образом: «Неизменный (фиксированный) и структурированный набор информации, которым можно как единым целым управлять и передавать между пользователями и системами».

3.13 Статус документа (document status): Шаг (стадия) жизненного цикла готового документа.

Мой комментарий: Всё-таки не «готового документа», а «редакции документа» (document issue).

3.14 Оригинальный документ (original document): Документ, содержащий техническое описание (определение) продукции и формирующий базу для его будущих изменений.

3.22 Подписанный документ (signature document): Копия оригинального документа, имеющая утверждение, требуемое заказчиком, и представляющее собой основание для последующих утверждений.

3.15 Выпустить (документ) (release): Создать документ, пригодный для использования по предназначению.

Мой комментарий: В оригинале – «сделать одобренный документ доступным для использования по его целевому назначению»

3.12 Опубликованный документ (document issue): Идентифицированная версия документа.

Мой комментарий: вообще-то document issue – это версия (редакция) документа…

3.11 Репродукция документа (document replica): Точная или максимально приближенная копия оригинального документа.

3.23 Рабочая копия (viewing copy): Репродукция документа, предназначенная для просмотра, внесения изменений и изготовления печатных копий.

3.3 Архивная копия документа (archive master): Репродукция документа для длительного хранения в соответствующем формате кодирования.

3.21 Хранение/активная фаза (storage/active phase): Стадия, на которой производится сохранение активной документации.

3.4 Фаза архивирования (archiving phase): Стадия, на которой документы на продукцию передаются из хранилища активных документов в исторический архив.
Раздел 4 заслуживает того, чтобы процитировать его полностью:
4. Оригинальные и воспроизведенные документы

4.1 Общие положения

Следующие положения помогут при пользовании системы документации и облегчат понимание принципов ее работы.

4.2 Оригинальный документ

Оригинальный документ (документ первоисточник) не имеет идентифицированного документального источника. Отдельный оригинальный документ или система ассоциированных оригинальных документов формируют техническое определение (описание) продукции. Оригинальный документ создает основу, в которую вносятся изменения в течение всего срока службы продукции.

Каждый утвержденный оригинальный документ хранят в архиве оригиналов (электронном хранилище). Доступ к данному архиву регулируют путем проведения специальных процедур «входной/выходной учет (регистрация)» (речь идёт об учёте выдачи/возврата документов – Н.Х.). Оригинальный документ в электронной форме хранится в идентифицированном (на самом деле – в «установленном» – Н.Х.) формате на специальном (в оригинале «trusted medium», что я бы перевела как «надёжный» - Н.Х.) носителе информации (например, магнитном или оптическом). Если документы оформляют вручную, то носителем представительных данных (рисунок, текст) может быть (в оригинале – «должен быть» – Н.Х.) удобный для воспроизведения носитель, например, бумага или пленка (в оригинале – «чертёжная плёнка» - Н.Х.). Любой пересмотр должен быть произведен в строгом соответствии с оригинальным документом.

Если предпочтительный файловый формат больше не поддерживается (например, векторный формат), то оригинальный статус передается файловому формату (сказано не по-русски; статус передается не формату, а документу в таком формате – Н.Х.) длительного использования (например, растровому формату). Как правило, при этом часть информации утрачивается (мой перевод: «при этом обычно допускается потеря части информации в определенных установленных пределах» - Н.Х.) (см 4.5). Переход в другой файловый формат может также зависеть от используемых корпоративных процедур.

4.3 Подписанный документ

Оригинальный документ требует выполнения обычных процедур утверждения. Некоторые документы утверждает заказчик или официальный орган. Подписанный документ может требовать дополнительного утверждения. Обычно его оформляют на бумаге. Он является копией оригинального документа. Данный документ не может быть изменен без дополнительного утверждения с постановкой подписи и печати.

Мой комментарий: Здесь, как мне кажется, искажен смысл текста, который я бы перевела так: «Оригиналы проходят обычную процедуру утверждения и могут потребовать также утверждения/согласования заказчиком и/или государственным органом. Согласованный документ (signature document) документирует такое дополнительное утверждение/согласование. Обычно согласованный документ изготавливается в бумажной форме и является копией оригинала. В случае внесения в него изменений они должны быть заверены подписями и печатями, которые требуются при утверждении/согласовании».

4.4 Рабочая копия

Рабочую копию документа (в оригинале - viewing copy, что, скорее, копия документа в виде, пригодном для восприятия человеком – Н.Х.) используют для просмотра, внесения изменений (в оригинале commenting – комментирование, аннотирование – Н.Х.), изготовления печатных копий (печатных репродукций). В электронной форме (в оригинале – «при проектировании в САПР» – Н.Х.) - это растровый документ для экранного просмотра или перфокарта с микрофильмом (апертурную карту вряд ли можно признать документом в электронной форме – Н.Х.), изготовленная тем или иным способом.

4.5 Архивная копия документа

Для документации, представленной в электронной форме, репродукция документа (см. 4.6) необходима для обеспечения его длительного хранения. Репродукция сохраняется в проверенном нейтральном формате. Формат архивной копии документа должен быть легко интерпретируемым и воспроизводимым для определенного периода времени (он может зависеть от срока службы продукции). Представление продукции должно быть открытым и независимым от перспективных версий используемых электронных средств и программного обеспечения.

Мой комментарий: Я бы этот текст перевела, чуть-чуть его видоизменив, так: «При использовании документации в электронной форме, желательно подготовить экземпляр документа для длительного хранения в подходящем для этого надёжном формате, по возможности не зависящем от конкретного программного обеспечения и оборудования. Архивная мастер-копия должна быть доступна и воспроизводима в течение установленного периода времени (который может зависеть, например, от срока службы продукта). Спецификации формата должны быть открытыми и не зависеть от версий программных средств.»

Примечание — Типовые форматы цифровой архивной копии документа: TIFF (растровый), SGML, XML и STEP.

4.6 Репродукция документа, точность воспроизведения репродукции

Репродукция документа — это точная (почти точная) копия оригинального документа. Репродукция может утрачивать часть информации по сравнению с источником. Степень точности воспроизведения информации классифицируют с учетом возможности репродукции документа передавать информацию, содержащуюся в оригинальном документе.

Значения степени точности воспроизведения репродукции классифицируют следующим образом:
  • клонированное воспроизведение (точная копия):

  • эквивалентное воспроизведение (с некоторой потерей информации для целевого эквивалента);

  • существенное воспроизведение (некоторые свойства оригинала могут быть утрачены, например, цвет).
Лично меня больше всего порадовала «перфокарта с микрофильмом» (п.4.4) :) В оригинале это был термин «aperture card», который на русский язык переводится просто как «апертурная карта» (и есть несколько ГОСТов, в названии которых встречается этот термин).

Интересно, как всё это пользователь стандарта будет стыковать, например, с положениями ГОСТ 2.102-2013 «Единая система конструкторской документации. Виды и комплектность конструкторских документов» (см. http://protect.gost.ru/v.aspx?control=8&baseC=6&page=0&month=3&year=2015&search=2_102&RegNum=1&DocOnPageCount=15&id=177693 ), где в п.4.5 даны следующие толкования терминов:
ГОСТ 2.102-2013, п.4.5

1. Оригинал:

Бумажный КД: Документ, выполненный на любом материале, подписанный (заверенный) разработчиком и предназначенный для изготовления подлинника

Электронный КД: Документ, подписанный ЭП разработчика, имеющий в реквизитной части соответствующий реквизит и предназначенный для проверки, установленного согласования и утверждения в качестве подлинника

2. Подлинник

Бумажный КД: Документ, оформленный подлинными установленными подписями и выполненный на любом материале, позволяющем многократное воспроизведение с них копий. Допускается в качестве подлинника использовать оригинал, репрографическую копию или экземпляр документа, изданного типографским способом, завизированные подлинными подписями лиц, разработавших данный документ и ответственных за нормоконтроль

Электронный КД: Документ, подписанный всеми установленными ЭП, имеющий в реквизитной части соответствующий реквизит и предназначенный для изготовления дубликата и/или копий

3. Дубликат

Бумажный КД: Копия подлинника, обеспечивающая идентичность воспроизведения подлинника, выполненная на любом материале и позволяющая снятие с них копий

Электронный КД: Документ, полученный посредством электронного копирования подлинника, подписанный установленными ЭП лиц, ответственных за его изготовление, имеющий в реквизитной части соответствующий реквизит и предназначенный для изготовления копий

4. Копия

Бумажный КД: Документ, выполненный способом, обеспечивающим его идентичность с подлинником (дубликатом) и предназначенный для непосредственного использования при разработке, в производстве, эксплуатации, ремонте изделий. Копиями являются также микрофильмы-копии, полученные с микрофильма-дубликата

Электронный КД: Документ, полученный посредством электронного копирования подлинника или дубликата, подписанный установленными ЭП лиц, ответственных за его изготовление, имеющий в реквизитной части соответствующий реквизит и предназначенный для непосредственного использования в разработке, производстве, эксплуатации, ремонте изделий
В целом же содержание ГОСТ Р ИСО 11442-2014 следующее:
1. Область применения

2. Нормативные ссылки

3. Термины и определения

4. Оригинальные и воспроизведенные документы
  • 4.1. Общие положения
  • 4.2. Оригинальный документ
  • 4.3. Подписанный документ
  • 4.4. Рабочая копия
  • 4.5. Архивная копия документа
  • 4.6. Репродукция документа, точность воспроизведения репродукции
5. Фазы работы с проектной документацией
  • 5.1. Общие положения
  • 5.2. Разработка технической документации на продукцию
  • 5.3. Фаза создания
  • 5.4. Фаза утверждения
  • 5.5. Фаза выпуска
  • 5.6. Хранение/активная фаза
  • 5.7. Фаза пересмотра
  • 5.8. Фаза архивирования
6. Статус жизненного цикла документа

7. Правила пересмотра

8. Защита информации
  • 8.1. Общие положения
  • 8.2. Авторизация
  • 8.3. Уведомление о защите
Приложение А (справочное). Типовые правила пересмотра документа

Приложение ДА (справочное). Сведения о соответствии ссылочных международных стандартов соответствующим национальным стандартам Российской Федерации

Библиография
В заключение замечу, что ISO 11442:2006 на английском языке производит гораздо более положительное впечатление и не содержит тех ляпов и странностей, которыми изобилует перевод.

Источник: сайт ФГУП «СТАНДАРТИНФОРМ»
http://www.gostinfo.ru/PRI/Page/GetPage?orderByColumn=PUBLISHDATE&orderByDirection=D&lpage=11&MaterialID=273790 

Индия: Заработал портал доступа к архивным документам


В Индии заработал портал «Абилех-Паталь» (Abhilekh-Patal), http://www.abhilekh-patal.in/  . Этот портал доступа к архивным материалам и знаниям создан по инициативе Национальных Архивов Индии (NAI) с тем, чтобы это документальное богатство стало доступным всем желающим по "одному нажатию клавиши".


На портале возможен поиск по электронному каталогу, охватывающему более 2 миллионов дел из фондов Национальных Архивов Индии. Также доступны 2000 электронных образов архивных документов.

Источник: портал доступа к архивным документам Национальных Архивов Индии
http://www.abhilekh-patal.in/

Введены наказания за сокрытие документов и отсутствие требуемых законодательством внутренних нормативных документов


Федеральный закон от 29 декабря 2014 года № 484-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» направлен на совершенствование системы противодействия совершению в банковской сфере операций в целях легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.

Среди нововведений, которые вступили в силу 29 декабря 2014 года, новые административные наказания за сокрытие документов и иной информации от представителей Банка России или государственной корпорации «Агентство по страхованию вкладов», а также за отсутствие в организации требуемых законодательством внутренних нормативных документов.

Статья 14.13. Кодекса Российской Федерации об административных правонарушениях дополнена частью 4.1 следующего содержания:
Статья 14.13. Неправомерные действия при банкротстве

4.1. Действия (бездействие), предусмотренные частью 4 настоящей статьи, либо сокрытие документов и иных носителей информации, совершенные в отношении представителей Банка России или государственной корпорации «Агентство по страхованию вкладов» в связи с осуществлением ими полномочий при проведении анализа финансового положения банка в соответствии с Федеральным законом от 26 октября 2002 года № 127-ФЗ «О несостоятельности (банкротстве)» -

- влекут наложение административного штрафа на должностных лиц в размере от сорока тысяч до пятидесяти тысяч рублей или дисквалификацию на срок от шести месяцев до одного года.

Для справки: В части 4 статьи 14.13 КоАП говорится о незаконном воспрепятствование деятельности арбитражного управляющего либо временной администрации кредитной или иной финансовой организации, в том числе об уклонении или отказе от передачи документов, необходимых для исполнения возложенных на них обязанностей.
Статье 15.27 Кодекса дополнена частью 1.1, которая устанавливает административную ответственность за отсутствие в организации требуемых законодательством внутренних нормативных документов: правил внутреннего контроля и приказа о назначении специальных должностных лиц, ответственных за реализацию правил внутреннего контроля:
Статья 15.27. Неисполнение требований законодательства о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма

1.1. Неисполнение кредитной организацией требований законодательства о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в части разработки правил внутреннего контроля и (или) назначения специальных должностных лиц, ответственных за реализацию правил внутреннего контроля, за исключением случаев, предусмотренных частями 1 и 2 настоящей статьи, -

- влечет предупреждение или наложение административного штрафа на должностных лиц в размере от десяти тысяч до двадцати тысяч рублей; на юридических лиц - в размере от ста тысяч до двухсот тысяч рублей.
Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=172950 

воскресенье, 29 марта 2015 г.

Новости проекта InterPARES Trust: 3-й международный симпозиум пройдёт 15 мая 2015 года в Вашингтоне


Открыта регистрация участников на 3-й международный симпозиум, который пройдёт в столице США Вашингтоне 15 мая 2015 года. Симпозиум организован совместно с Всемирным банком (World Bank) и будет проводиться на площадке его Архивов.


С программой симпозиума можно познакомиться здесь: http://web.worldbank.org/WBSITE/EXTERNAL/EXTABOUTUS/EXTARCHIVES/0,,contentMDK:23655007~pagePK:36726~piPK:437378~theSitePK:29506,00.html . С обзорным докладом выступит руководитель проекта Лючиана Дюранти (Luciana Duranti).

От имени Всемирного банка выступит Эйприл Миллер (April Miller), которая передаст замечания и предложения Главного Архивиста группы «Всемирный банк» Элизы Прати (Elisa Liberatori Prati).

Запланированы также доклады об управлении контрактными документами в облаках (Джессика Буши - Jessica Bushey, университет Британской Колумбии), об отслеживании сроков хранения документов в облаке и их последующем уничтожение либо передаче на архивное хранение (Пэт Френкс - Pat Franks, университет штата Сан-Хосе), о социальных сетях и доверии (Луи Эванс - Lois Evans, университет Британской Колумбии), об обеспечении долговременной сохранности как облачной услуге (Кен Тибодё - Ken Thibodeau). Названия других докладов уточняются.

Источник: сайт Всемирного банка
http://web.worldbank.org/WBSITE/EXTERNAL/EXTABOUTUS/EXTARCHIVES/0,,contentMDK:23654899~pagePK:36726~piPK:437378~theSitePK:29506,00.html

Франция: Коллекция номеров журнала Archimag за 1985-2010 годы выложена в свободном доступе


Журнал Archimag, являющийся наиболее уважаемым французским изданием для профессионалов в области управления информацией, 25 марта 2015 года сообщил о том, что его историческая коллекция, включающая более 200 номеров за 1985-2010 годы, теперь свободно доступна в сети по адресу http://collection.archimag.com/?utm_campaign_name=&utm_uid=id_s3pzrqmfs2 .

После нескольких месяцев подготовительной работы, сайт, наконец заработал. Его официальное открытие приурочено к конференции-выставке Documation.

Сайт коллекции

Как сообщает заглавная страница сайта,
«Archimag уже 30 лет является ведущим журналом для профессионалов в области управления информацией благодаря Вам. В качестве благодарности, мы предлагаем Вам вместе отправиться в небольшое путешествие во времени - в архиве наших номеров, выпущенных в течение первых 25 лет!

Вы сможете бесплатно просмотреть в онлайн-режиме почти 250 номеров журнала и найти полные тексты интересующих Вас статей. Для этого нужно просто нажать на кнопку «Collection numérique» (Электронная коллекция).

Посмотрев эти статьи, Вы почувствуете, насколько за 30 лет изменился мир информационных технологий!»
Источник: сайт и рассылка журнала Archimag
http://collection.archimag.com/?utm_campaign_name=&utm_uid=id_s3pzrqmfs2 

Судебная практика: Непредставление больницей прокуратуре списка состоящих на диспансерном учете лиц признано незаконным


Медицинские учреждения с большой осторожностью относятся к различным запросам государственных органов о представлении информации о пациентах. Отказывая в предоставлении информации, медики ссылаются на законодательство о персональных данных. При этом они порой не учитывают, что законодательство предусматривает достаточно большой перечень исключений, когда такого рода запросы о представлении персональных данных имеют законные основания, в том числе в случаях, когда соответствующая информация необходима государственному органу для исполнения возложенных на него функций.

Судебная коллегия по гражданским делам Верховного суда Республики Саха (Якутия) в августе 2014 года рассмотрела претензии прокуратуры к Мегино-Кангаласской центральной районной больнице (дело № 33-2626/14). Больница отказалась представить по запросу прокурора список граждан, состоящих на учете у врача-нарколога и врача-психиатра.

Суть спора

В феврале 2014 года прокурором Мегино-Кангаласского района в адрес главного врача больницы было направлено требование о предоставлении в прокуратуру района списка лиц, состоящих на учете у врача-нарколога и врача-психиатра. На данное требование со стороны больницы поступил письменный отказ в предоставлении информации со ссылкой на отсутствие правовых оснований для предоставления сведений.

Прокурором было внесено представление об устранении нарушений в сфере исполнения законных требований прокурора. В удовлетворении представления прокурора больницей вновь было отказано в связи с тем, что требуемые сведения являются персональными данными граждан.

Прокурор района обратился в суд с заявлением о признании бездействия больницы в виде непредоставления информации незаконным, и об обязании предоставить список лиц, состоящих на диспансерном учете с диагнозом алкоголизм, наркомания, а также лиц, состоящих на психоневрологическом учете.

Постановлением мирового судьи судебного участка № 15 Мегино-Кангаласского района в марте 2014 года исполняющая обязанности главного врача больницы была привлечена к административной ответственности по ст. 17.7 КоАП РФ.

Решением Мегино-Кангаласского районного суда РС (Я) в мае 2014 года исковое заявление прокурора было удовлетворено. Больницу обязали предоставить в прокуратуру района список лиц, состоящих на диспансерном учете с диагнозом алкоголизм, наркомания, а также лиц, состоящих на психоневрологическом учете.

Позиция Судебной коллегии по гражданским делам Верховного суда Республики Саха (Якутия)

В апелляционной жалобе больница ссылалась на то, что предоставление запрошенной информации нарушает права неопределенного круга лиц на врачебную тайну, так как персональные данные могут быть предоставлены только в случаях, установленных федеральным законодательством. Требования прокурора в настоящем случае не подпадают под эти основания.

Суд отметил, что требования прокурора, вытекающие из его полномочий, подлежат безусловному исполнению в установленный срок. Полномочия надзора и выявления лиц, имеющих медицинские противопоказания для управления транспортными средствами, предоставлены именно органам прокуратуры, в рамках которых и было направлено требование о предоставление указанной выше информации ответчиком.

Решение Мегино-Кангаласского районного суда было оставлено без изменения, а апелляционная жалоба больницы - без удовлетворения.

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=SOJ;n=962307 

суббота, 28 марта 2015 г.

Компания Microsoft внедряет международный стандарт защиты персональных данных в облаках ISO/IEC 27018:2014


Данная заметка была опубликована 24 марта 2015 года на сайте ассоциации ARMA International

Гигант индустрии программного обеспечения Microsoft недавно объявил о том, что он стал первым крупным поставщиком облачных услуг, внедрившим первый международный стандарт по вопросам защиты персональных данных в облаке ISO/IEC 27018:2014 «Информационные технологии - Методы обеспечения безопасности – Практика защиты персональных данных в публичных облаках, выступающих в роли обработчиков персональных данных» (Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors, см.
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=61498 , вводная часть стандарта доступна по адресу https://www.iso.org/obp/ui/#iso:std:iso-iec:27018:ed-1:v1:en  . – Также данном стандарте и его подготовке см. пост на моём блоге http://rusrim.blogspot.ru/2015/02/blog-post_1.html и http://rusrim.blogspot.ru/2014/03/blog-post_2006.html  - Н.Х.)..

Главный юрисконсульт Microsoft и вице-президент компании по правовым и корпоративным вопросам Брэд Смит (Brad Smith – на фото) отметил в своем блоге ( http://blogs.microsoft.com/on-the-issues/2015/02/16/microsoft-adopts-first-international-cloud-privacy-standard/ ) последствия этого шага для пользователей облачных сервисов Microsoft:
  • Клиенты контролируют свои данные; Microsoft будет обрабатывать персональные данные в соответствии с указаниями компании-клиента;

  • Клиенты знают, что происходит с их данными; Microsoft обеспечит прозрачность своих политик по вопросам возврата, передачи и удаления персональных данных, хранящихся в центрах обработки данных;

  • Клиенты могут быть уверены в том, что Microsoft обеспечивает надежную защиту их данных и не будет использовать эти данные в рекламных целях;

  • Клиенты будут уведомляться о получении государственными органами доступа к их данным (за исключением тех случаев, когда такое информирование запрещено законом).

ГОСТы на сайте Росстандарта: Что почитать?


На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/wps/portal/pages/main  ) в мартовском 2015 года разделе сайта (  http://protect.gost.ru/default.aspx?control=6&month=3&year=2015 )  выложены, в частности, следующие документы:
Источник: сайт Росстандарта
http://www.gost.ru/wps/portal/pages/main

Судебная практика: Как Минсельхоз свой сайт выручал


В январе 2010 года вступил в силу закон о доступе к государственной информации в котором было дано определение понятия «официальный сайт государственного органа»:
Федеральный закон от 9 февраля 2009 года № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»

Ст. 1. Основные понятия

Официальный сайт государственного органа или органа местного самоуправления - сайт в информационно-телекоммуникационной сети Интернет, содержащий информацию о деятельности государственного органа или органа местного самоуправления, электронный адрес которого включает доменное имя, права на которое принадлежат государственному органу или органу местного самоуправления.
В начале 2010 года общественная организация МОО «Информация для всех» провела анализ данных об администраторах доменных имен официальных сайтов органов государственной власти. В»ыяснилось, что только в 26 случаях (то есть 30%) администраторами доменных имен являлись «подведомственные ФГУПы, «дружественные» ООО, создававшие их веб-студии, физические лица» (см.: Евгений Альтовский «Сайты органов государственной власти в свете требований ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»», 2010 г., http://www.ifap.ru/library/book460.pdf )

Больше всех «отличилось» Министерство сельского хозяйства, администратором чьего доменного имени оказалось физическое лицо. Министерству через суд пришлось возвращать себе право на свой сайт. Решение по делу № 33-31055 в октябре 2010 года приняла Судебная коллегия по гражданским делам Московского городского суда.

Суть спора

Главный вычислительный центр Министерства сельского хозяйства Российской Федерации обратился в суд с иском к гражданину о прекращении права на администрирование двух доменов. В обоснование своих требований центр сообщил, что в то время, когда гражданин являлся его сотрудником, на его имя было зарегистрировано право на администрирование спорных доменов. На одном домене располагался официальный сайт Министерства сельского хозяйства РФ и подведомственных ему организаций, в том числе и центра, на другом домене - официальный сайт Аграрной российской информационной системы, а также ссылки на сайт Министерства сельского хозяйства РФ.

Гражданин уволился из организации по собственному желанию. Как администратор доменов путем продажи, передачи прав на администрирование вышеуказанного домена путем смены регистратора, а также «редактировкой DNS-сервера домашнего имени» он может заблокировать (т.е. сделать невозможным) доступ неопределенному кругу лиц к официальному сайту Министерства сельского хозяйства и Аграрной российской информационной системы.

Третьим лицом - Министерством сельского хозяйства в суде были заявлены самостоятельные исковые требования к гражданину о признании права на доменные имена, обязании прекратить администрирование доменных имен и осуществить действия по передаче прав на доменные имена. В обоснование заявленных требований министерство указало, что функции по администрированию доменов гражданин выполнял с ведома и по поручению своего работодателя - ГВЦ Минсельхоза России, и при увольнении право на администрирование доменов должно было быть передано Министерству сельского хозяйства.

Позиция Гагаринского районного суда г. Москвы

Судом было установлено, что в период работы гражданина в Главном вычислительном центре Министерства сельского хозяйства, центр обратился в Российский научно-исследовательский институт развития общественных сетей с просьбой переделегировать два домена на имя этого гражданина.

Суд отметил, что регистратором доменного имени второго уровня сначала являлся АНО Российский научно-исследовательский институт развития общественных сетей, а после него – общество ООО «Гарант Парк Телеком».

Судом было установлено, что в течение всего периода времени существования доменов независимо от того, кто выполнял функции администрирования, информация на доменах размещалась по указанию Министерства сельского хозяйства.

Суд также отметил, что аббревиатура «mcx» давно используется Министерством сельского хозяйства в сети Интернет года и представляет собой сокращенное наименование министерства.

С момента регистрации в сети Интернет сайта под этим доменным именем (видимо, речь идет о сайте http://www.mcx.ru/ - Н.Х.) Министерство сельского хозяйства продвигает свое наименование, используя указанный домен как средство индивидуализации юридического лица. Министерством издана печатная продукция с информацией о сайте, указанное доменное имя используется министерством на официальных бланках, визитных карточках сотрудников. На домене находится также почта сотрудников министерства и подведомственных ему организаций.

Другая аббревиатура также давно используется министерством в сети Интернет. Сайт Аграрной российской информационной системы по своему содержанию полностью связан с агропромышленной тематикой, содержит ссылки на официальный сайт Минсельхоза, Центр рыночной информации АК РФ, систему научно-технической информации АПК, единую систему информационного обеспечения агропромышленного комплекса России.

Суд отметил, что функции по администрированию доменов гражданин выполнял с ведома и по поручению работодателя – центра; что выполнение гражданином функции по администрированию доменов было обусловлено выполнением им своих трудовых обязанностей, в связи с чем при увольнении из центра у гражданина возникла обязанность передать домены в распоряжение министерства. Доказательств, опровергающих эти выводы, гражданин суду не представил.

Суд установил, что отказ гражданина от передачи права администрирования доменов является незаконным и нарушает права министерства по использованию официального сайта министерства, расположенного на указанных доменах, а также по исполнению государственных функций и обязанностей, возложенных на министерство как на федеральный орган исполнительной власти. Суд пришел к выводу об необходимости удовлетворить требования по иску, признав право на доменные имена за Министерством сельского хозяйства.

В итоге суд признал право на два доменные имени за Министерством сельского хозяйства РФ; прекратил право гражданина на администрирование данных доменных имен и обязал гражданина осуществить действия по передаче прав на доменные имена Министерству сельского хозяйства.

Позиция Судебной коллегии по гражданским делам Московского городского суда

В своей кассационной жалобе гражданин пытался убедить суд, что, поскольку права на доменные имена зарегистрированы за него, то официальный сайт Минсельхоза России не может иметь электронный адрес, включающий эти доменные имена.

Суд отметил, что Минсельхоз России является федеральным органом исполнительной власти и использует домен для размещения официального сайта. Указанный домен давно используется и наполняется информацией Минсельхоза, что подтверждено представленными суду доказательствами.

Не согласился суд и с тем, что регистрация доменных имен за гражданином подтверждает его права на администрирование. По мнению суда, это утверждение не соответствует установленным судом обстоятельствам, поскольку функции по администрированию доменов гражданин выполнял с ведома и по поручению работодателя – вычислительного центра, предприятие же оказывало услуги Минсельхозу России по поддержке информационного обеспечения сайтов Министерства.

Судебная коллегия оставила без изменения решение Гагаринского районного суда г.Москвы, а кассационную жалобу гражданина - без удовлетворения.

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=SOJ;n=53369 

пятница, 27 марта 2015 г.

Взлом крупнейшей американской компании в сфере медицинского страхования Premera: Компания накануне успешно прошла государственный аудит


Статья Иана Томсона (Iain Thomson – на фото) была опубликована 23 марта 2015 года на сайте британского издания «The Register».

Судя по всему, закон HIPAA оказался в этой ситуации не слишком эффективен.

Мой комментарий: Закон о переносимости и подотчётности медицинского страхования (Health Insurance Portability and Accountability Act, HIPAA) был принят в 1996 году. В ряде положений части II закона HIPAA рассматриваются вопросы защиты медицинских данных и защиты неприкосновенности личной жизни.

Серьезные сомнения в эффективности введенных правительством США правил защиты персональных данных возникли после того, как выяснилось, что компания Premera Blue Cross – крупный игрок в области медицинского страхования - была признана «дядей Сэмом» надлежащим образом защищённой буквально за несколько месяцев до того, как этот гигант здравоохранения был взломан хакерами с целью получения доступа к финансовой и медицинской информации.

Мой комментарий: Дополнительную информацию об инциденте можно найти здесь: http://www.theregister.co.uk/2015/03/19/premera_blue_cross_is_sick_after_hackers_plunder_their_servers/ . Были скомпрометированы более 11 миллионов документов, содержащих финансовые и медицинские сведения, в том числе имена, даты рождения, адреса электронной почты и физические адреса, телефонные номера, номера социального страхования, банковские реквизиты, сведения о компенсации расходов на лечение, в том числе клинические данные. Хакерам досталось практически всё, что нужно для «кражи личности» и совершения мошеннических операций.

Компания прошла аудит компьютерной безопасности, который провёл федеральный контролирующий орган в январе 2014 года. В апреле 2014 года компании было сообщено о необходимость улучшений в ряде областей, и в июне она начала вносить нужные изменения. В конце года Premera получила официальный знак, показывающий её соответствие установленным законом HIPAA базовым национальным требованиям, обеспечивающие безопасное использование электронных медицинских документов.

На прошлой неделе стало известно, что на фоне всех этих событий Premera в мае 2014 года была незаметно взломана преступниками. Изменения в системе безопасности, сделанные после апреля-мая, возможно, уже опоздали.

Поскольку базирующаяся в Вашингтоне компания Premera является поставщиком медицинских услуг для персонала государственных органов и подпадает под положения федерального «Закона о медицинском страховании федеральных государственных служащих» (Federal Employees Health Benefits Act), то её аудит проводил Департамент управления персоналом (Office of Personnel Management, OPM). По итогам двухмесячного обследования были выявлены несколько требующих внимания областей:
  • Сотрудники компании несвоевременно устанавливали обновления для используемого ими программного обеспечения, что делало их компьютеры уязвимыми для атак;

  • Системные администраторы не договорились о «базовом» наборе конфигурационных установок, который бы обеспечивал безопасность систем не ниже определенного стандартного уровня.
В своём заключительном отчете, датированном 28-м ноября 2014 года, аудиторы отметили следующее:
  • У компании Premera имелись документированные политики и процедуры управления обновлениями программного обеспечения. Тем не менее, результаты сканирования уязвимостей показали, что критически-важные исправления, пакеты обновлений и срочные исправления не всегда устанавливались своевременно. Ненадлежащая установка важных обновлений увеличивает риск того, что уязвимости не будут закрыты и станет возможной утечка конфиденциальных данных;

  • Компания не в состоянии проводить эффективный аудит настроек безопасности своих серверов и баз данных, не имея утвержденной базовой конфигурации в качестве основы для сравнения. Неспособность установить и регулярно контролировать утвержденные параметры конфигурации системы увеличивает риск того, что система может не отвечать установленным организацией требованиям к производительности и безопасности.
Несмотря на все это, Premera была объявлена соответствующей требования закона HIPAA.
В заключительном отчет аудиторов отмечается, что «Мы не заметили ничего такого, что заставило бы нас усомниться в соответствии компании требования HIPAA в отношении обеспечения безопасности и защиты неприкосновенности частной жизни».

В отчете отмечено ещё несколько вызывающих озабоченность моментов. Для доступа к центру обработки данных компании использовалась ключ-карта, однако не использовался второй фактор аутентификации, такой, как биометрические данные. Также не было направленных на входы в серверные помещения камеры наблюдения, которые могли бы заметить одновременный вход в дверь двух человек при предъявлении только одного набора идентификационных данных.

Были отмечены недостатки, связанные с возможностью повторного использования паролей. Что касается планирования действий на случай катастроф, то аудиторы отметили наличие у компании Premera хорошего плана действий по восстановлению после катастроф. В то же время отсутствие базовой конфигурации для наиболее важных приложений могло бы не позволить быстро восстановить информацию.

Premera была ознакомлена с проектом отчета об аудите в апреле 2014 года, а в июне дала свой ответ, пообещав устранить все замечания до конца года, если не раньше. Но уже было слишком поздно - 5 мая хакеры успешно получили доступ к серверам, и взлом был замечен лишь в январе 2015 года.

Как сказал представитель Premera в интервью изданию «The Register», «Важно отметить, что проведенный OPM аудит не выявил у компании каких-то проблем с управлением безопасностью и с соблюдением стандартов безопасности HIPAA».

Сотрудники Premera, похоже, уверены, что выявленные аудиторами OPM в апреле недостатки не были использованы хакерами в мае; однако они признали, что расследование обстоятельств взлома продолжается. Либо преступники использовали уязвимости, также выявленные аудиторами, либо нет – но, как нам кажется, в таком случае уровень требований HIPAA является настолько низким, что они не в силах предотвратить сетевые вторжения.

«Мы не обнаружили свидетельств или указаний на то, что кибератака на компанию Premera стала следствием какого-то из выявленных аудиторами OPM недостатков. С тех пор мы реализовали корректирующие меры, которые обещали выполнить в нашем ответе. Установление источника атаки пока что остается частью продолжающегося расследования, которое проводит ФБР», - отметил пресс-секретарь компании.

Иан Томсон (Iain Thomson)

Источник: сайт издания «The Register»
http://www.theregister.co.uk/2015/03/23/premera_healthcare_hipaa/ 

Джеймс Лепен: Почему корпоративные документные системы в бумажную эпоху были намного успешнее таких же систем в электронную эпоху? Часть 2


(Окончание, начало см. http://rusrim.blogspot.ru/2015/03/1.html )

Оценка регистрационной системы на соответствие пяти критериям надежной документной системы

Описанная выше регистрационная система отвечает пяти критериям надежности документной системы, потому что:
  • Налажен регулярный и всеобъемлющий захват документов в систему. В почтовой комнате (комнатах) одни и те же люди изо дня в день фильтруют входящую корреспонденцию. Они используют один и тот же мыслительный процесс, чтобы изо дня в день принимать решения о том, какое сообщение в какой регистр нужно отправить, и какие сообщения в обход регистров можно передать непосредственно адресатам. Если на работу в почтовую комнату приходит новый сотрудник, то его обучают использовать этот же процесс мышления. Точно так же в регистрах одни и те же сотрудники день за днём занимаются размещением документов в дела. У них нет какой-либо заинтересованности в том, чтобы в дела не попадали «неудобные» и компрометирующие материалы. За содержание дел ответственность несут не они, а исполнители. Дела являются всеобъемлющими – вся корреспонденции проходит через почтовую комнату, и сообщения либо отфильтровываются, либо передаются в регистр для помещения в дела.

  • Коллеги, работающие над одним проектом, темой, вопросом или с одним и тем же контрагентом используют соответствующее дело в качестве основного источника информации. Если в деле будут пробелы, то коллеги не только с большой вероятностью это заметят – весьма возможно, что они будут мотивированы как-то это исправить, поскольку они полагаются на полноту этого дела в плане возможности выполнить свою работы и, если потребуется, защитить её.

  • Новое дело создаётся всякий раз, когда начинается новая работа, и для каждого помещаемого в дело материала, уже в силу самого действия по его размещению в определенном деле, устанавливается связь с тем видом деятельностью, в рамках которой он возник.

  • Регистры обеспечивают сохранность дел. Как правило, они документируют, кому и когда выдавались дела. Конечно, не было каких-либо физических препятствий для того, чтобы исполнитель заказал дело, вытащил из него компрометирующий его документ и вернул дело на место (это если дела не сшиваются и/или не проводится, как в секретном делопроизводстве, полистный контроль – Н.Х.). Однако если исполнители попадутся на этом, то рискуют быть уволенными.

  • У организаций имелись способы управления жизненным циклом документов таким образом, что обеспечивался постоянный доступ к ним во времени. Регистры хранили активные (часто используемые) дела поблизости от деловых подразделений. Впоследствии, когда через какое-то время после завершения работы документы начинали использоваться реже, такие «полуактивные» документы отправляли в центр хранения документации. В центре хранения документации по истечении установленных сроков хранения документы уничтожались либо передавались на постоянное архивное хранение в исторические архивы.
Что произошло с этими системами с появлением электронная почты и компьютерных сетей?

На первый взгляд кажется, что, начиная примерно с 1993 года, профессионалы в области управления документами и архивного дела вполне были в состоянии обеспечить, чтобы вывод из эксплуатации бумажных регистрационных систем происходит только при условии внедрения заменяющих их адекватных электронных систем. Организации, которые применяли регистрационные системы, как правило, гордились как самими системами, так и содержавшимися в них документами. Эти документы поддерживали их деловую деятельность, обеспечивали защиту и служили источником справочной информации. Организации не планировали ставить под угрозу качество своих документов.

Так почему же сложившаяся практика не была сохранена? Почему даже те организации, у которых были великолепные документные системы, не смогли воссоздать качество этих систем после появления электронной почты?

Для этого были три основные причины:
  • Скорость и характер перемещения сообщения электронной почты в пространстве и времени настолько отличаются от движения бумаг, что, даже абстрагировав качества хорошей бумажной документной системы и сформулировав их в виде набора критериев, специалистам по управлению документами было трудно предложить способы, позволявшие системе в мире после появления электронной почты соответствовать этим критериям

  • Использование индивидуальных учетных записей электронной почты уничтожило пространственно-временной промежуток между поступлением сообщения в организацию и его попаданием на рабочий стол исполнителя. Не осталось места и времени, куда можно было бы «вставить» меры контроля и управления.

  • Стремительное всеобщее распространение электронной почты посредством использования стандартных почтовых клиентов и серверного программного обеспечения означало для организаций утрату возможности для инноваций при внедрении у себя систем для обработки электронной почты (правильнее сказать, подобные заказные системы, ввиду их дороговизны и проблем с технической поддержкой, оказались по карману лишь немногим организациям – Н.Х.). Удовлетворительный метод прозрачной фильтрации и классификации / помещения в дела сообщений электронной почты так и не появился - потому, очень мало было сделано соответствующих экспериментов.
Мой комментарий: Здесь я опять же не соглашусь с Джеймсом Лепеном. Ничто не мешает организации работать с электронной почтой точно так же, как с бумажной – за исключением того, что при этом, как правило, резко замедляются деловые процессы, падает производительность как отдельных сотрудников, так и организации в целом, что в коммерческой деятельности означает падение доходности и проигрыш в конкурентной борьбе. Высококачественное управление электронными документами нередко оказывается экономически неоправданным, и именно поэтому от него отказываются – часто в пользу подходов, с которыми связаны свои существенные риски. – Н.Х.

Джеймс Лепен (James Lappin)

Источник: блог «Thinking Records»
http://thinkingrecords.co.uk/2014/09/19/why-were-corporate-wide-records-systems-in-the-paper-age-so-much-more-successful-than-those-in-the-digital-age/

Информация о лицах, под контролем либо значительным влиянием которых находятся банки, будет размещаться на официальном сайте Банка России


Указанием Банка России от 23 января 2015 года № 3542-У внесены изменения в Положение Банка России от 27 октября 2009 года № 345-П «О порядке раскрытия банками информации о лицах, под контролем либо значительным влиянием которых находятся банки - участники системы обязательного страхования вкладов физических лиц в банках РФ».

Теперь информация о лицах, под контролем либо значительным влиянием которых находятся банки, должна будет в обязательном порядке размещаться банком на официальном сайте Банка России, и одновременно может размещаться на официальном сайте самого банка (до этого банк мог сам выбирать место размещения информации).

В п.7.4. уточнено, что если ходатайство о государственной регистрации и выдаче лицензии на осуществление банковских операций предполагает предоставление банку лицензии на привлечение во вклады денежных средств физических лиц, то банк в срок не позднее трех рабочих дней с даты полной оплаты своего уставного капитала представляет в территориальное учреждение Банка России документы, необходимые для размещения информации о лицах, под контролем либо значительным влиянием которых он находится.

Банки, которые до внесения изменений размещали информацию о лицах, под контролем либо значительным влиянием которых они находятся, только на своих официальных сайтах, обязаны направить информацию в территориальное учреждение Банка России (уполномоченное структурное подразделение центрального аппарата Банка России) для размещения на официальном сайте Банка России в течение 90 дней со дня вступления в силу настоящего Указания (п.2).

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=175670  

четверг, 26 марта 2015 г.

Джеймс Лепен: Почему корпоративные документные системы в бумажную эпоху были намного успешнее таких же систем в электронную эпоху? Часть 1


Данная заметка известного британского консультанта и педагога в области управления документами Джеймса Лепена (James Lappin - на фото) была опубликована на его блоге «Thinking Records» (Думая о документах) 19 сентября 2014 года.

Нас, специалистов по управлению документами, часто обвиняют в попытке воспроизвести в электронно-цифровом мире «бумажную парадигму». В этом есть своя ирония: ведь если бы мы смогли внедрить общекорпоративные системы управления электронными документами, которые были бы хотя бы наполовину так же хороши, как лучшие документные системы бумажной эпохи, то мы были бы сейчас очень популярными людьми!

20 лет тому назад наши предшественники в профессии управления документами попытались выделить и обобщить свойства лучших «бумажных» систем управления документами и выразить эти качества в виде набора технологически-нейтральных критериев, - надеясь и ожидая, что удастся так спроектировать системы управления электронными документами, чтобы они также соответствовали этим критериям, даже если они будут обеспечивать их выполнение совершенно по-другому.

Лучше всего этих технологически нейтральные критерии сформулированы в п.8.2.2. стандарта ISO 15489 по управлению документами (более детальное обсуждение этих критериев см. в моем посте: http://thinkingrecords.co.uk/2014/09/12/evaluating-automated-approaches-against-records-management-principles/ ).

Вот эти пять критериев. Для того, чтобы считаться надежной, документная система должна (Дж.Лепен приводит эти принципы в собственной формулировке, несколько отличающейся от текста стандарта – Н.Х.):
  • Регулярно и всесторонне захватывать все документы, возникающие в ходе охватываемой системой деятельности;

  • Служить в качестве основного источника информации по охватываемой системой деятельности;

  • Устанавливать и поддерживать связь между документами и видами деятельности, в рамках которой они появились;

  • Обеспечивать защиту документов от внесения изменений и уничтожения;

  • Обеспечивать постоянный доступ к документам во времени.
Мой комментарий: В ГОСТ Р ИСО 15489-1-2007 «СИБИД. Управление документами. Общие требования» соответствующее место в п.8.2.2 сформулировано следующим образом:
«Система управления документами должна:

а) включать все документы в рамках охватываемой ею деловой деятельности в соответствии с установленным порядком;

b) организовывать документы таким образом, чтобы отражать процессы деловой деятельности создателя (исполнителя) документов;

c) защищать документы от несанкционированного изменения, изъятия или уничтожения;

d) выступать в качестве основного источника информации о действиях, зафиксированных в документах;

e) обеспечивать доступ ко всем относящимся к определенному вопросу документам и связанным с ними метаданным.»
Эти требования могут на первый взгляд показаться утопичными. Ни одна из известных мне организаций в настоящее время не располагает общекорпоративной системой, которая бы отвечала всем этим критериям и охватывала все виды деятельности. И все же в то время, когда требования были составлены - в начале 1990-х годов, они вовсе не казались идеалистическими. До появления электронной почты любая организации, которая того желала, могла внедрить документную систему, соответствующую всем пяти этих критериям.

Что позволяло создавать надежные корпоративные документные системы в бумажную эпоху?

В бумажную эпоху существовал пространственный и временной промежуток между:
  • моментом времени, когда деловой документ / сообщение поступало в организацию извне, и

  • моментом времени, когда деловой документ / сообщение попадало в папку входящих документов сотрудника, ответственного за работу с ними.
Был также пространственный и временной промежуток между:
  • моментом, когда сотрудник организации отправлял деловой документ / сообщение, и

  • моментом, когда это сообщение либо получал коллега, которому оно было адресовано; либо оно покидало организацию для отправки внешнему адресату.
В эти промежутки во времени и пространстве организации могли вставить «контрольные точки» с тем, чтобы обеспечить регулярный захват деловой переписки в документные системы и её раскладку по контейнерах (обычно называемым «делами»), каждый из которых отражал экземпляр конкретного вида деятельности.

Как обычно работала регистрационная система

Типичная регистрационная система (рис. Дж.Лепена)

На приведенном выше рисунке показано, как функционировала типичная регистрационная система (registry system).

Мой комментарий: Далее описано, как видит регистрационную систему англичанин. Видны как сходство, так и отличия в сравнении с традиционной российской системой бумажного документооборота.

Входящие сообщения попадали в почтовую комнату. Сотрудники почтовой комнаты проводили первичную грубую фильтрацию почты.
  • Материалы, которые, судя по их внешнему виду, не требовалось включать в документную систему ввиду их тривиального, личного или чисто справочного характера (рекламные материалы, листовки, открытки, любовные письма, журналы по подписке) направлялись непосредственно соответствующим лицам;

  • Материалы, которые выглядели как деловая переписка (письма, меморандумы, отчеты и т.д.) непосредственно адресату не направлялись. Вместо этого они отправлялись в соответствующий регистр документов.
Каждый такой регистр представлял собой просто группу делопроизводителей (records clerks), управлявших делами соответствующей части (вида деятельности) организации. Обычно в организации было несколько регистров, зона ответственности каждого из которых охватывала документы в одной или нескольких службах, подразделениях или зданиях, хотя возможно было и использование одного центрального регистра, охватывавшего все виды деятельности.

В регистре документ помещался в дело, отражавшее тот вид деятельности, в рамках которого возникла переписка. Сотрудники регистра отправляли дела (с включенной в них новой корреспонденцией) к исполнителям.

Исполнитель (action officer) готовил проект ответа, который затем печатался машинисткой в машбюро (typing pool). Машинистка печатала две копии на подпись исполнителю – одна из них шла в дело, а вторая отсылалась.

(Окончание следует, см. http://rusrim.blogspot.ru/2015/03/2.html )

Джеймс Лепен (James Lappin)

Источник: блог «Thinking Records»
http://thinkingrecords.co.uk/2014/09/19/why-were-corporate-wide-records-systems-in-the-paper-age-so-much-more-successful-than-those-in-the-digital-age/

Международная организация по стандартизации опубликовала новую редакцию стандартного метода оценивания срока службы оптических носителей для целей долговременного хранения данных


17 марта 2015 года Международная организация по стандартизации (ИСО) опубликовала стандарт ISO/IEC 16963:2015 «Информационные технологии – Электронно-записываемые носители для хранения и обмена информацией – Метод тестирования для оценивания срока службы оптических носителей для долговременного хранения данных» (Information technology - Digitally recorded media for information interchange and storage - Test method for the estimation of lifetime of optical disks for long-term data storage) объёмом 53 страницы, см. http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=62781 , а также  https://www.iso.org/obp/ui/#iso:std:iso-iec:16963:ed-2:v1:en . Документ заменил предыдущую редакцию стандарта ISO/IEC 16963:2011.

Данный документ подготовлен на основе разработанного отраслевой ассоциацией Ecma International стандарта ECMA-396:2014 «Метод испытаний для оценки срока службы оптических носителей для долговременного хранения данных» (ECMA-396 3rd edition - Test Method for the Estimation of Lifetime of Optical Media for Long-term Data Storage), о котором см. также http://rusrim.blogspot.ru/2011/03/ecma-international.html . Стандарт ECMA-396:2014 свободно доступен по адресу http://www.ecma-international.org/publications/files/ECMA-ST/ECMA-396.pdf .

Стандарт описывает метод ускоренного старения (accelerated aging), используемой для оценки срока читаемости информации, записанной на оптическом носителе однократной или многократной записи. Детально описана схема тестирования следующих форматов: DVD-R/RW/RAM, DVD +R/+RW, CD-R/RW и BD R/RW диски.

Источник: сайт ИСО
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=62781
https://www.iso.org/obp/ui/#iso:std:iso-iec:16963:ed-2:v1:en

Порядок направления должнику уведомления о передаче информации о нем в бюро кредитных историй


Указанием Банка России от 06 февраля 2015 года № 3561-У установлен порядок направления должнику уведомления о передаче информации о нем в бюро кредитных историй.

Предоставлять имеющуюся информацию о денежных суммах без получения согласия на ее представление в бюро кредитных историй, включенное в государственный реестр бюро кредитных историй, вправе (п.1):
  • Организации, в пользу которых вынесены вступившие в силу и не исполненные в течение 10 дней решения суда о взыскании с должника денежных сумм в связи с неисполнением им обязательств по внесению платы за жилое помещение, коммунальные услуги и услуги связи;

  • Федеральный орган исполнительной власти, уполномоченный на осуществление функций по обеспечению установленного порядка деятельности судов и исполнению судебных актов и актов других органов, при взыскании неисполненных алиментных обязательств, обязательств по внесению платы за жилое помещение, коммунальные услуги и услуги связи
Если в бюро кредитных историй представлена информация из резолютивной части решения суда, то в срок, не превышающий трех рабочих дней со дня ее представления, организация / уполномоченный федеральный орган государственный власти направляют должнику уведомление о передаче информации в бюро кредитных историй (п.2).

Уведомление направляется должнику (п.3):
  • Организацией, в пользу которой вынесено вступившее в силу решение суда - заказным письмом с описью вложения и уведомлением о вручении по месту жительства/пребывания, указанному в резолютивной части решения суда, а также по иному известному адресу должника.

  • Уполномоченным федеральным органом исполнительной власти - простым письмом по адресу, указанному в исполнительном документе, или иному известному адресу должника.
Должник считается уведомленным надлежащим образом, если организация / уполномоченный федеральный орган государственный власти располагает документами, подтверждающими факт направления должнику уведомления (п.4).

Организация / уполномоченный федеральный орган государственный власти хранит документы, подтверждающие факт направления должнику уведомления, в течение трех лет (п.5) .

Мой комментарий: В данном случае предусмотрено направление уведомления только в виде бумажных документов. Отмечу также установление срока хранения очередного вида документов – уведомлений о передаче информации о должнике в бюро кредитных историй.

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=175982