пятница, 31 июля 2015 г.

Испания: Отличия новой «Стратегии интероперабельности и безопасности судебных органов» EJIS от национальных стратегий интероперабельности (ENI) и безопасности (ENS)


Данная заметка Хулиана Инзы (Julián Inza - на фото) была опубликована 12 июля 2015 года на сайте Todo es electrónico («Всё электронное»). Это один из моих первых опытов перевода с испанского, так что не судите меня строго :)

Недавно Государственный технический комитет по электронному правосудию (Comité Técnico Estatal de la Administración Judicial Electrónica, CTEAJE, https://www.administraciondejusticia.gob.es/paj/publico/ciudadano/informacion_institucional/organismos/cteaje ) опубликовал «Основные положения стратегии интероперабельности и безопасности судебных органов» (см. мой пост от 6 июля 2015 года:  http://www.foroevidenciaselectronicas.org/2015/07/06/el-cteaje-publica-las-bases-del-esquema-judicial-de-interoperabilidad-y-seguridad/ , прямая ссылка на документ: http://www.foroevidenciaselectronicas.org/files/2015/07/cteaje-bis-inf-mju-Bases-del-Esquema-judicial-de-interoperabilidad-y-seguridadbases-ejis-v-1-0.pdf ).

Стратегия интероперабельности и безопасности судебных органов (Esquema Judicial de Interoperabilidad y Seguridad, EJIS) была разработана под влиянием Национальной стратегии интероперабельности (Esquema Nacional de Interoperabilidad, ENI) и Национальной стратегии безопасности (Esquema Nacional de Seguridad, ENS), с некоторыми отличиями, связанными с процессуальным законодательством и с рамочным законом 18/2011 от 5 июля 2011 года о переходе правосудия на использование электронных технологий (Ley 18/2011, de 5 de julio, reguladora del uso de las tecnologías de la información y la comunicación en la Administración de Justicia, http://www.boe.es/buscar/pdf/2011/BOE-A-2011-11605-consolidado.pdf ), уточняющим для правовой сферы ряд принципов, установленных законом 11/2007 от 22 июня 2007 года об электронном доступе граждан к государственным услугам (Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, http://www.boe.es/buscar/pdf/2007/BOE-A-2007-12352-consolidado.pdf ).

Мой комментарий: Концепция ENI была введена Королевским декретом 4/2010 от 8 января 2010 года о Национальной концепции интероперабельности в области электронного правительства (Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, в редакции от 8 ноября 2011 года), http://www.boe.es/buscar/pdf/2010/BOE-A-2010-1331-consolidado.pdf  .

Концепция ENS была введена Королевским декретом 3/2010 от 8 января 2010 года о Национальной концепции безопасности в области электронного правительства (Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica), http://www.boe.es/buscar/pdf/2010/BOE-A-2010-1330-consolidado.pdf

Среди наиболее заметных отличий от стратегии интероперабельности ENI можно назвать следующие:
  • Каталоги стандартов: EJIS предусматривает совместимость с форматами, используемыми органами центрального правительства (AGE, Administración General del Estado). Кроме того, комитету CTEAJE предоставляется право, в случае необходимости, установить свои форматы.

  • Интероперабельность: формулировки EJIS уточняют требования Национальной стратегии к интероперабельности в области судопроизводства и учитывают характерные для правовой сферы особенности во всех трех областях (судопроизводство, взаимодействие с гражданами и профессионалами, прочие виды деятельности государственных органов).

  • Реестры административной информации (inventarios de información administrativa): акцент делается на исполнение требований (Test de Compatibilidad) Генерального совета судебной власти (Consejo general del Poder Judicial, CGPJ - испанский орган управления судебной властью, см. https://ru.wikipedia.org/wiki/Генеральный_совет_судебной_власти - Н.Х.), поскольку процессы и процедуры должны быть включены в реестры судебной информации (inventarios de información judicial) в соответствии с процессуальным законодательством и требованиями Генерального совета судебной власти.

  • Семантические ресурсы (Activos Semánticos) тесты на соответствие требованиям CGPJ, логическая модель данных для организации информационного взаимодействия между системами (иски, апелляции, судебные поручения).

  • Электронная подпись:

    • Соответствие законодательству Евросоюза об электронных подписях (Regulation No. 910/2014, http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2014.257.01.0073.01.ENG );

    • Единая политика использования электронных подписей в сфере правосудия;

    • Упрощение использования сертификатов электронных подписей и печатей судебными органами;

    • Доступность: широкое признание электронных подписей граждан;

    • Дифференцированная аутентификация электронных подписей;

    • Возможность использования услуг поставщиков из любой страны Европейского Союза.

  • Сертифицированная оцифровка: предусматривается процедура сертификации. Такого понятия нет для органов государственной власти в целом, сказано лишь, что сканирование «должно обеспечить создание точного образа»; в сфере же правосудия допускается сертификация программного обеспечения для оцифровки.

  • Декларация о соответствии: для государственных органов сказано общими словами лишь о её наличии. В сфере правосудии предусмотрено указание в декларации аспектов соответствия, позволяющих доверять в большей или меньшей степени.

  • Хранение документов (обеспечение сохранности): по умолчанию предполагается поддержание целостности и аутентичности электронных судебных дел (Expediente Judicial Electrónico, EJE) и электронных судебных документов (Documento Judicial Electrónico, DJE), сопровождающееся принятием надлежащих мер безопасности
Среди наиболее заметных различий от стратегии безопасности EIS можно отметить следующие:
  • Категории систем:

    • Стратегия EJIS добавляет направление обеспечения безопасности «обеспечение долговременной сохранности» (conservación), упоминаемое в самом законе 18/2011. Понятие судебных архивных документов расширяется, охватывая документы со сроками хранения, для которых в сфере исполнительной власти не предусматриваются усилия по обеспечению долговременной сохранности.

    • Разъясняется порядок категоризации.

  • Аудит: Из стратегии EJIS убрано требование об аудите, поскольку данный вопрос входит в компетенцию Генерального совета судебной власти (CGPJ);

  • Меры безопасности:

    • Соблюдение мер безопасности является нормативным требованием, обязательным для исполнения судебными органами;

    • Усилены требования в отношении некоторых мер и инструментов, например, в отношении электронной подписи и обеспечения сохранности электронных доказательств.

  • Техническое руководство по безопасности: предусмотрена публикация нового нормативного документа, детализирующего раздел правил безопасности EJIS и усиливающего соответствующие требования в тесте CGPJ.

  • Координация: Государственный технический комитет по электронному правосудию  (CTEAJE) координирует разбор спорных ситуаций между пострадавшими в них органами и службами Национального центра криптографии (Centro Criptológico Nacional).
Дополнительную информацию можно найти в интересной презентации по модернизации системы правосудия, см. http://www.socinfo.es/contenido/seminarios/0516expedientes5/JoseLuisHernandez.pdf

Хулиан Инза (Julián Inza)

Источник: сайт Todo es electrónico
https://inza.wordpress.com/2015/07/12/diferencias-del-ejis-respecto-al-eni-y-al-ens/

Комментариев нет:

Отправка комментария