понедельник, 31 августа 2015 г.

Управление документами – ключевой элемент обеспечения непрерывности деловой деятельности


Данная заметка была опубликована 4 августа 2015 года на южноафриканском сайте ежедневных новостей ИТ-отрасли ежедневно Южная Африка «IT-Online».

Хорошее управление документами имеет решающее значение для успешного обеспечения непрерывности деловой деятельности - и наоборот; одно без другого находится под угрозой, говорит Луиза Вентер (Louisa Venter), старший консультант по корпоративному управлению информацией компании Datacentrix и председатель Южно-Африканского технического комитета по стандартизации SABS TC46D, зеркального техническому комитету ИСО TC46 «Информация и документации».

Обеспечение непрерывности деловой деятельности можно определить как способность организации продолжать поставки товаров или услуг на приемлемом, заранее установленном уровне после деструктивного инцидента, прервавшего нормальную деловую деятельность.

Далее, менеджмент непрерывности деловой деятельности (business continuity management, BCM) – это процесс достижения непрерывности деловой деятельности и подготовки организации к реагированию на деструктивные инциденты, которые в противном случае могли бы помешать организации в достижении ею своих целей.

Система менеджмента непрерывности деловой деятельности (business continuity management system, BCMS) представляет собой совокупность взаимосвязанных элементов, используемых организацией для формирования, внедрения, эксплуатации, мониторинга, анализа, поддержки и совершенствования своих возможностей по обеспечению непрерывности деловой деятельности. Эти элементы включают в себя кадры, политики, планы, процедуры, процессы, структуры и ресурсы.

Основные задачи системы менеджмента непрерывности деловой деятельности BCMS заключаются том, чтобы выявить текущие и будущие угрозы для организации и управлять ими, используя проактивный (профилактический) подход для минимизации последствий этих угроз; поддерживать работоспособность критически-важных подразделений и служб во время кризисов, сократить время простоев и ускорить восстановление нормальной деловой деятельности после инцидентов.

Именно здесь управление документами становится критически-важным для успешного решения задачи по обеспечению непрерывности деловой деятельности. Память организация содержится в её документах. Помимо содействия эффективным действиям организации в ходе её повседневной деятельности, в случае катастрофы заключенные в документах организации информация и знания становятся ключевым фактором для её выживания.

Организациям поэтому следует интегрировать свою систему менеджмента документов с системой менеджмента непрерывности деловой деятельности, так как эти две системы дополняют друг друга.

Система менеджмента документов помогает:
  • Эффективно вести деловую деятельность и оказывать услуги;

  • Исполнять законодательно-нормативные требования и требования по подотчетности;

  • Оптимизировать процесс принятия решений, согласованность и непрерывность оперативной деятельности организации;

  • Обеспечить защиту и поддержку в случае судебных споров и разбирательств;

  • Сохранить корпоративную и коллективную память; и

  • Действовать, проявляя социальную ответственность.
В контексте деловой деятельности очень важно, чтобы при менеджменте непрерывности деловой деятельности учитывалось значение управления документами, на основе общего понимания тех условий, в которых компания действует и управляет своими документами, включая аспекты управления документами, связанные с безопасностью и управлением рисками.

Опубликованный Международной организацией по стандартизации стандарт ISO 22313:2012 «Социальная безопасность. Системы менеджмента непрерывности деловой деятельности. Руководство» (Societal security - Business continuity management systems - Guidance) содержит рекомендации для организаций по планированию усилий в области обеспечения непрерывности деловой деятельности, включающие вопросы управления документами.

Мой комментарий: Как ожидается, скоро будет опубликован ГОСТ Р ИСО «Менеджмент непрерывности деятельности. Руководство по внедрению» на основе ISO 22313:2012. «Парный» стандарт ISO 22301:2012 «Безопасность общества – Системы менеджмента непрерывности деловой деятельности – Требования» (Societal security - Business continuity management systems – Requirements) уже адаптирован в России как ГОСТ Р ИСО 22301-2014 «Системы менеджмента непрерывности бизнеса. Общие требования», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&page=0&month=8&year=2015&search=22301&RegNum=1&DocOnPageCount=15&id=180203 (см. также мой пост http://rusrim.blogspot.ru/2014/08/iso-223132012.html ).

Данный международный стандарт поможет организациям разработать систему BCMS, соответствующую её нормативно-правовым, организационных и отраслевых потребностям, а также – помимо групп менеджмента риска и ИТ - потребует привлечения специалистов по управлению документами и информацией с тем, чтобы помочь улучшить практику управления документами и информацией в рамках процесса непрерывного совершенствования.

В то же время внедрение этого стандарта потребует от специалистов по управлению документами пересмотреть выполняемые ими обязанности, выйти за рамки привычной сферы делопроизводства и начать играть роль более стратегического плана, внося больший вклад в реализацию плана компании по обеспечения непрерывности её деятельности.

Источник: сайт IT-Online
http://it-online.co.za/2015/08/04/records-management-key-for-business-continuity/  

Британский стандарт менеджмента кризисных ситуаций


Британский институт стандартов (BSI) – признанный лидер в создании разнообразных систем менеджмента, большинство из которых через несколько лет превращается в стандарты Международной организации по стандартизации (ИСО). По этой причине я стараюсь следить за новыми британскими стандартами такого рода.

В мае 2015 года BSI опубликовал стандарт BS 11200:2014 «Менеджмент кризисных ситуаций. Руководство и описание хорошей практики» (Crisis management. Guidance and good practice), см. http://shop.bsigroup.com/ProductDetail/?pid=000000000030274343 .

В стандарте кризис трактуется как «ненормальная и нестабильная ситуация, которая ставит под угрозу достижение стратегических целей организации, её репутацию или жизнеспособность». В документе перечисляются отличающие кризис характерные черты, а также обсуждаются некоторые потенциальные источники и последствия кризисных ситуаций.

Способность справляться с кризисными ситуациями является одним из аспектов живучести организации. Для обеспечения жизнеспособности требуется эффективный менеджмент кризисных ситуаций – этот вопрос следует осознать, а затем разработать, внедрить и проверить систему менеджмента в контексте целого ряда направлений деятельности, связанных с управлением рисками. В их число входят менеджмент риска, обеспечение непрерывности деловой деятельности и менеджмент безопасности.

Менеджмент кризисных ситуаций нельзя просто отложить до тех пор, пока организация не столкнется с кризисом, в надежде, что этого никогда не случится. Требуется рассчитанный на перспективу системный подход, в рамках которого создаются соответствующие структуры, проводится обучение людей для работы в них. Должна проводиться оценка такого подхода и обеспечивается его непрерывное целенаправленное развитие.

Развитие потенциала организации в плане менеджмента кризисных ситуаций должно быть регулярным видом деятельности, пропорциональным размеру и возможностям организации.

Стандарт BS 11200:2014 содержит рекомендации, помогающие руководству организаций планировать, создавать, эксплуатировать, поддерживать и совершенствовать способности организаций в области менеджмента кризисных ситуаций.

Стандарт применим в любых организациях, независимо от их местонахождения, размера, типа, отрасли или сектора.

Содержание документа следующее:
1. Введение
2. Область применения
3. Термины и определения
4. Менеджмент кризисных ситуаций: основные понятия, принципы и развитие соответствующих возможностей
5. Обеспечение способности управлять кризисными ситуациями
6. Лидерство в кризисной ситуации
7. Принятие стратегических решений в кризисной ситуации
8. Связь и обмен информацией в кризисной ситуации
9. Обучение, тренировка и изучение практического опыта
10. Библиография
Источник: сайт Британского института стандартов
http://shop.bsigroup.com/ProductDetail/?pid=000000000030274343 

Хранение электронных документов в органах государственной власти Саратовской области


Активное использование электронных документов в системе государственного управления и расширение сферы их использования требует тщательного нормативно-правового регулирования.  Региональные органы исполнительной власти достаточно серьезно продвигаются в этом вопросе, порой значительно опережая федеральный центр.

Постановлением Правительства Саратовской области от 16 июня 2015 года № 292-П
Утверждено «Положение о системе электронного документооборота Правительства области», которое в этот же день вступило в силу. Оно регулирует несколько интересных, с моей точки зрения, вопросов, в том числе:
  • Требования к хранению электронных документов;

  • Использование электронных подписей;

  • Использование бумажных копий электронных подлинников.
Функция оператора системы электронного документооборота Правительства области возложена на комитет по информатизации, осуществляющий ее сопровождение и поддержку (п.2 Постановления).

Хранение электронных документов

В «Положении» установлено, что электронные документы создаются, обрабатываются и хранятся в СЭД (п.3).

Мой комментарий: Это положение не более соответствует реалиям жизни, чем, например, требование хранить все документы в металлических шкафах. Намёк: действующее законодательство РФ не содержит ограничений на вид носителей и систем, используемых для хранения и передачи документов.

В СЭД электронные документы передаются и хранятся вместе с их регистрационными данными (п.16).  Электронные документы после их исполнения подлежат хранению в СЭД в течение сроков, предусмотренных законодательством для аналогичных документов на бумажных носителях, но не менее пяти лет (п.19).

Мой комментарий: С данной нормой можно поспорить, т.к. в организации может быть довольно много документов с более короткими сроками хранения, и не у всех есть достаточно мощная ИТ-инфраструктура, на работоспособности которой не сказывается лишний электронный «мусор». Кроме того, дополнительные проблемы могут возникнуть с документами, содержащими персональные данные, цели обработки которых достигнуты.

Хранение электронных документов должно сопровождаться хранением соответствующих сертификатов ключей ЭП и программного обеспечения, обеспечивающего возможность проверки ЭП электронных документов (п.20).

Мой комментарий: Отмечу, что помимо сертификатов ключей проверки подписи для проверки исторических подписей необходимо также сохранять списки отозванных сертификатов (либо онлайн-квитанции, подтверждающие действительность сертификатов), поскольку при проверке таких подписей необходимо будет доказывать, что сертификат ключа подписи не был отозван до момента подписания документа.

После истечения установленного срока хранения электронных документов на основании акта о выделении их к уничтожению, утверждаемого руководителем участника СЭД, указанные электронные документы подлежат удалению (п.21).

Оператор системы предоставляет пользователю, включенному в перечень должностных лиц, допущенных к работе в СЭД, утвержденный приказом участника о наделении его соответствующими правами, доступ ко всем документам участника СЭД с правами на внесение изменений или уничтожение электронного документа (п.58).

Мой комментарий: Давать кому-либо подобные права – очень большой риск информационной безопасности. Кроме того, из-за этого могут возникнуть лишние проблемы с доказыванием неизменности и аутентичности электронных документов, сохраненных в системе электронного документооборота.

Мой комментарий: К сожалению, в документе ничего не говорится о судьбе документов постоянного срока хранения и порядке их передачи на архивное хранение в государственные архивы. Анализ положений о порядке хранения электронных документов в Саратовской области показывает, что с архивистами, скорее всего, введенные нормы согласованы не были.

Источник: Консультант Плюс
http://base.consultant.ru/regbase/cgi/online.cgi?req=doc;base=RLAW358;n=85466 

воскресенье, 30 августа 2015 г.

США: Опубликовано новое руководство для федеральных органов по авторизации использования облачных сервисов


Данная заметка Билла Гленза (Bill Glanz) была опубликована 6 августа 2015 года на сайте FedRAMP-411.

Федеральная программа управления рисками и авторизацией (Federal Risk and Authorization Management Program, FedRAMP) 5 августа 2015 года выпустила руководство, помогающее федеральным органам исполнительной власти адаптировать облачные сервисы, использование которых уже было разрешено другому государственному органу.

Документ «Руководство для федеральных органов исполнительной власти по получению разрешений FedRAMP – Как функционально повторно использовать уже выданные разрешения» (Agency Guide for FedRAMP Authorizations – How to Functionally Reuse an Existing Authorization) объёмом 15 страниц доступен по адресу https://www.fedramp.gov/files/2015/08/Agency-Guide-for-FedRAMP-Authorizations_FINAL.pdf .

Новое руководство должно ускорить процесс развертывания облачных услуг и сэкономить государственным органам деньги за счет сокращения процесса согласования. Как отмечает Офис управления программой FedRAMP, «Благодаря повторному использованию разрешений и собранных с целью их получения материалов, государственные органы сэкономят значительные средства и смогут быстрее и надёжнее внедрить новые системы».

Мой комментарий: Все облачные системы должны соответствовать Закону об управлении информационной безопасностью в федеральном правительстве 2002 года (Federal Information Security Management Act, FISMA). Определенные сложности, связанные с облачными системами, создают уникальные проблемы для исполнения требований FISMA. Целью Федеральной программы управления рисками и авторизацией (FedRAMP) является оказание государственным органам помощи в выполнении требований FISMA в отношении облачных систем. На данный момент (см. http://www.fedramp411.com/article/csp-scoreboard ) сертификацию FedRAMP получили 46 поставщиков облачных услуг.

В новом документе описаны роли и ответственность федеральных органов исполнительной власти при авторизации облачных сервисов, а также те шаги, которые государственные органы должны предпринять для того, чтобы применить разработанную Национальным институтом стандартов и технологий (National Institute of Standards and Technology, NIST) концепцию управления рисками в отношении облачных услуг, которые они намерены использовать.

Билл Гленз (Bill Glanz)


Источник: сайт FedRAMP-411
http://www.fedramp411.com/article/reduce-reuse-recycle-fedramp-issues-guide-on-adapting-approved-cloud-services 

Судебная практика: Прокуратурой проведена надлежащая проверка обращения гражданина и приняты направленные на пресечение нарушения меры


Все чаще и чаще граждане, сталкиваясь с нарушением своих прав, обращаются в органы прокуратуры с жалобами. Среди поводов для таких обращений достаточно часто встречаются жалобы на ограничение доступа к государственной информации.

Одним из самых распространенных поводов для отказа органами государственной власти в предоставлении информации гражданам и организациям является наличие в ней персональных данных. Судебная коллегия по гражданским делам Свердловского областного суда рассмотрела дело № 33-4312/2014, в котором гражданин, недовольный действиями прокуратуры по его жалобе, обратился с иском в суд уже на саму прокуратуру.

Это дело показывает, что неприятности у государственного органа начались из-за того, что, отказывая в предоставлении гражданину информации, он, в нарушении требований законодательства, не сообщил причин, по которым данная информация не могла быть раскрыта.

Суть спора

Гражданин обратился в администрацию с запросом о предоставлении информации об установленных на территории рекламных конструкциях, включая информацию о конкретном адресе их размещения, собственниках земельных участков, зданий или иного недвижимого имущества, к которым присоединены рекламные конструкции.

В полученном им ответе сообщалось, что запрашиваемые им данные относятся к информации ограниченного доступа. Однако, в нарушение ч. 4 ст. 19 закона «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», в ответе не было указано, какие именно сведения из числа  запрошенных относятся к информации ограниченного доступа, а также отсутствовало указание на нормативный акт, в соответствии с которым доступ к запрашиваемой информации ограничен, чем было нарушено право гражданина на получение достоверной информации о деятельности органов местного самоуправления, предусмотренное п. 1 ст. 8 закона.

В целях реализации своего права на эффективное восстановление нарушенных прав, гражданин обратился в прокуратуру с заявлением, в котором изложил доводы о бездействии администрации. Согласно полученному ответу, прокуратурой было подготовлено и впоследствии объявлено начальнику Департамента по управлению муниципальным имуществом администрации предостережение о недопустимости нарушения закона.

Гражданин действиями прокуратуры остался недоволен, поскольку, объявляя предостережение, прокурор, по мнению гражданина, не принял мер к восстановлению его нарушенного права - ему так и не был направлен ответ с указанием правового акта, ограничивающего доступ к запрашиваемой им информации.

По мнению гражданина, прокуратура должна была вынести представление, обязывающее Департамент по управлению муниципальным имуществом администрации направить ему ответ на запрос, поэтому он решил через суд обязать прокуратуру вынести такое представление.

Позиция районного суда

Судом первой инстанции было установлено, что прокуратурой по заявлению гражданина была проведена проверка, в ходе которой был подтвержден факт нарушения требований ч. 4 ст. 19 Федерального закона от 9 февраля 2009 года № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления». Суд также отметил, что запрашиваемая гражданином информация относится к категории ограниченного пользования, поскольку содержит персональные данные, распространение которых возможно только с согласия субъекта этих данных.

Об этих обстоятельствах заявитель был извещен письмом за подписью заместителя прокурора. Данное письмо заявитель получил и ознакомился с ним надлежащим образом до обращения в суд с заявлением.

По мнению суда, направив заявителю указанное письмо, прокурор известил заявителя о виде, наименовании, номере и дате принятия акта, в соответствии с которым доступ к запрашиваемой им информации ограничен (ст. 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»), чем фактически и устранил нарушение, допущенное в письме Департамента по управлению муниципальным имуществом администрации.

Кроме того, реализуя свои полномочия, предусмотренные ст. 25.1 Федерального закона от 17 января 1992 года № 2202-1 «О прокуратуре Российской Федерации» и реагируя на выявленное нарушение закона, прокурор объявил начальнику Департамента предостережение о недопустимости нарушения требований законодательства об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления.

Проанализировав вышеуказанные обстоятельства, суд первой инстанции пришел к выводу о том, что по заявлению гражданина со стороны прокуратуры бездействия не было допущено, поскольку была проведена надлежащая проверка, по результатам которой были приняты меры, направленные на пресечение нарушения и недопущение в дальнейшем таких нарушений законодательства, а заявителю был дан ответ.

Районный суд отказал в удовлетворении заявления гражданина.

Судебная коллегия по гражданским делам Свердловского областного суда оставила без изменения решение районного суда, а апелляционную жалобу гражданина - без удовлетворения.

Источник: Консультант плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=RASVR;n=65287 

суббота, 29 августа 2015 г.

Судебная практика США: Какие следы остаются в Вашем компьютере? Уничтожить их гораздо сложнее, чем просто нажать кнопку «стереть»


Заметка Виктории О’Коннор-Блазецки (Victoria O’Connor Blazeski) была опубликована 3 августа 2015 года на блоге e-Lessons Learned Blog (eLLBlog).

Ссылка на дело: First Sr. Fin. Grp. LLC v. Watchdog, No. 12-CV-1247, 2014 WL 1327584 (E.D. Pa. Apr. 3, 2014), https://www.paed.uscourts.gov/documents/opinions/14D0635P.pdf

Ответчик: Владелец веб-сайта

Что показывает это дело: Умышленное или по неосторожности уничтожение либо манипуляции с электронными файлами в ходе или накануне судебного разбирательства запрещены, и могут оказаться дорогостоящей ошибкой.

Задумывались ли Вы когда-нибудь, что происходит с электронными файлами при нажатии кнопки удаления? Или о том, что происходит с ними, когда Вы помещаете их в «мусорную корзину»? Вас, возможно, удивит тот факт, что избавиться от электронного материала не так просто, как может показаться. А во многих случаях удаление или манипуляции с электронными файлами или данными могут стать причиной серьёзной правовой головной боли.

В деле «First Senior Financial Group LLC против «Сторожевого пса» (Watchdog)» (см.  http://ellblog.com/wp-content/uploads/2015/05/OConnor-2-12-First-Senior-Fin.-Group.pdf ) исследуются и объясняются проблемы, которые могут возникнуть, если человек пытается безвозвратно удалять или исказить электронные материалы, которые должны были быть сохранены в неизменном виде для судебного разбирательства.

В данном случае ответчицу просили сохранить в неизменном виде компьютер, который она якобы использовала для публикации комментариев пренебрежительного и дискредитирующего характера под псевдонимом «Сторожевой пёс». Проблема оказалась в том, что компьютер каким-то образом оказался полностью очищенным от всех тех электронных данных, которые её просили передать экспертам.

Теперь давайте на секунду вернёмся назад. Почему вдруг поднялось столько шума по поводу того, что данные были удалены? Разве люди не удаляют все время файлы? Ключом к данной проблеме является то, что электронные файлы и данные не могут быть вычищены, если не предпринять весьма умышленных действий.

Когда файл технически «стерт» (deleted), он просто скрыт в «на заднем плане» компьютера и помечен как «место, которое можно повторно использовать». Когда у компьютера не хватает места для сохранения дополнительных данных, это место используется и данные переписываются.

Это не означает, что нет абсолютно никакого способа, чтобы начисто стереть данные из компьютера. Как говорится в поговорке, если есть желание, способ найдётся (пусть даже на него смотрят с неодобрением и результатом могут оказаться серьёзные правовые последствия). В данном конкретном случае, кто-то использовал две программы - Erase Pro и CCleaner, чтобы эффективно уничтожить большую часть данных с компьютера, о котором шла речь в деле.

На языке юристов это называется «порчей доказательств» (spoliation of evidence), которая, если будет доказана, может означать серьезные последствия. Для того, что доказать, что человек намеренно исказил или уничтожил доказательства, требуется доказать, что это лицо:
  • контролировало доказательства;
  • доказательства имели отношение к рассматриваемому иску;
  • в результате доказательства были умышленно сокрыты или изъяты; и
  • лицо было обязано сохранять доказательства.
В данном случае судья постановил, что ответчица виновна в порче доказательств, поскольку все четыре вышеперечисленных условия были выполнены. Тем не менее, второе и третье условие особенно важны в плане раскрытия электронной информации в ходе судебного разбирательства.

Что касается второго условия (имели ли компьютерные данные отношение к иску), судья обратился к фрагментам данных, которые были восстановлены экспертом. Когда компьютер перезаписывается с помощью программ типа Erase Pro и CCleaner, в нём по-прежнему остаются фрагменты данных - как обрывки порванного письма. В данном случае судья пришёл к выводу, что эти фрагменты содержали достаточно информации для того, чтобы показать, что компьютерные данные имели отношение к иску. Таким образом, второе условие было выполнено.

Что касается третьего условия (имело ли на самом деле место умышленное сокрытие или изъятие доказательств), то основное внимание судья уделил вопросу о том, считать ли использование программ CCleaner и Erase Pro умышленным. Как вы можете себе представить, было довольно-таки очевидно, что использование двух различных видов программного обеспечения, решающих одну и ту же задачу очистки компьютера от данных, является умышленным действием. Таким образом, третье условие было удовлетворено.

Ответчице повезло отделаться сравнительно небольшими санкциями в виде штрафа, оплаты услуг компьютерного эксперта и компенсации расходов противной стороны на услуги адвоката, связанной с изучением компьютера. Это мелочь по сравнению с максимальными наказаниями, которые возможны за порчу доказательств. В более серьезных случаях судья может принять решение считать, что доказательства свидетельствовали против виновной в их порче стороны; или же заставить эту сторону оплатить все судебные расходы. В самых крайних случаях судья вправе или прекратить дело на этом основании, или решить дело в пользу противной стороны.

В целом, когда дело касается электронных данных, нужно помнить одну вещь. От электронных данных чрезвычайно трудно избавиться, а попытка сделать это может привести к серьезным правовым последствиям.

Виктория О’Коннор-Блазецки (Victoria O’Connor Blazeski)

Источник: e-Lessons Learned Blog (eLLBlog).
http://ellblog.com/what-kind-of-paper-trail-is-inside-your-computer-deleting-it-is-not-as-simple-as-pressing-delete/ 

Судебная практика: Хранение персональных данных о привлечении к уголовной ответственности


Вопрос о правомочности хранения тех или иных персональных данных регулярно становится предметом рассмотрения судебными органами. Учитывая, что значительная часть информации о гражданах концентрируется в государственных базах данных и информационных системах, все чаще претензии граждан в отношении хранения их персональных данных предъявляются именно к информации, содержащейся в базах данных.

Судебная коллегия по гражданским делам Томского областного суда в апреле 2012 года рассмотрела требования гражданина по делу № 33-812/2012, в которых он просил обязать правоохранительный орган уничтожить персональные данные о привлечении его к уголовной ответственности и прекращении уголовного дела, а также обязать их направить в его адрес документ об уничтожении этих данных.

Суть спора

Гражданин обратился в Советский районный суд г. Томска с иском к УМВД по Томской области, в котором просил обязать ведомство уничтожить персональные данные о привлечении его к уголовной ответственности по ст. 116 Уголовного кодекса Российской Федерации и о прекращении в отношении него уголовного дела в связи с изданием акта амнистии, а также обязать УМВД России по Томской области направить документ об уничтожении этих данных в Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Томской области.

Позиция гражданина

В обоснование заявленных требований гражданин сообщил, что в июле1999 года в связи с изданием акта амнистии постановлением Октябрьского районного суда г. Томска в его отношении было прекращено уголовное дело, сведения об этом были направлены в Информационный центр (ИЦ) при УМВД по Томской области. По мнению гражданина, в настоящее время хранение этих сведений не отвечает целям сбора и обработки данных, так как факт привлечения гражданина к уголовной ответственности за давностью события уже не влечет правовых последствий. Кроме того, гражданин не давал согласия на сбор и обработку его персональных данных.

По мнению гражданина, сведения о привлечении к уголовной ответственности лица относятся к персональным данным, их размещение и хранение недопустимо без получения согласия этого лица; с прекращением уголовного дела утрачена цель сбора и хранения указанных сведений, так как гражданин считается несудимым.

Представитель областного Управления Роскомнадзора поддержал позицию гражданина, указав, что учет сведений о привлечении к уголовной ответственности и их хранение без согласия лица, которого они касаются, противоречит Федеральному закону «О персональных данных».

Позиция УМВД России по Томской области

Данные о гражданине были внесены в базу ИЦ УМВД по Томской области и хранятся на основании действующего законодательства; учетная деятельность УМВД по Томской области направлена на исполнение задач, возложенных на информационный центр по формированию и ведению единой системы статистических, оперативно-справочных, розыскных и криминалистических учетов.

Позиция Советского районного суда г. Томска

Советский районный суд г. Томска в феврале 2012 года исходил из отсутствия оснований для удаления персональных данных гражданина из картотеки учета лиц, совершивших преступления, а также из того, что состояние лица на этом учете не нарушает его права и интересы.

Суд отметил, что в июле 1999 года в отношении гражданина было прекращено уголовное дело, в связи с изданием акта амнистии, и сведения об этом были направлены в Информационный центр при УМВД по Томской области на основании параграфа 12 Инструкции о едином учете преступлений, утвержденной приказом Генерального прокурора РФ № 20-1-85/94 от 14 декабря 1994 года, согласованной с министром внутренних дел РФ 13 декабря 1994 года и введенной в действие Приказом Генеральной прокуратуры РФ и МВД России № 66/418 от 14 декабря 1994 года «О введении в действие Инструкции о едином учете преступлений», заявитель поставлен Информационным центром на учет лиц, совершивших преступления.
Для справки: Приказом Генеральной прокуратуры РФ, МВД России, МЧС России, Минюста России, ФСБ России, Министерства экономического развития и торговли РФ и Федеральной службы РФ по контролю за оборотом наркотиков от 29 декабря 2005 года № 39/1070/1021/253/780/353/399 «О едином учете преступлений» приказ Генеральной прокуратуры был признан утратившим силу.

Этим же нормативным документом было введено в действие «Положение о едином порядке регистрации уголовных дел и учета преступлений», которое определяет единый для всех органов, осуществляющих дознание, предварительное следствие и судебное производство по уголовным делам, порядок учета преступлений и иных объектов учета.
Суд отметил, что объектами учета могут являться лица, совершившие преступления, а субъектом учета преступлений являя.тся в числе прочих Информационные центры, на которые возложена обязанность включения в статистическую отчетность сведений об объектах, отраженных в учетных документах.

В соответствии с п. 15.2 «Наставления по формированию и ведению централизованных оперативно-справочных, криминалистических и розыскных учетов органов внутренних дел РФ», утвержденного Приказом МВД России № 612дсп от 09 июля 2007 года, информация на лиц, в отношении которых дела прекращены по нереабилитирующим основаниям, подлежит хранению в течение 25 лет с момента прекращения дела.

По мнению суда, хранение персональных данных гражданина осуществляется в соответствии с приведенными выше нормативными положениями.

Позиция Управления Роскомнадзора по Томской области

Пункт 15.2 «Наставления по формированию и ведению централизованных оперативно-справочных, криминалистических и розыскных учетов ОВД РФ», утвержденного Приказом МВД России от 07.07.2007 № 612дсп, применен судом необоснованно, поскольку в соответствии с п. 7 ст. 5 Федерального закона «О персональных данных» срок хранения персональных данных может устанавливаться только федеральным законом.

На момент обработки персональных данных гражданина в ИЦ УМВД России по Томской области и на момент его обращения с заявлением об исключении указанных сведений действовал Приказ МВД России от 12 июля 2000 года № 752дсп, который предусматривал хранение информации о лицах, в отношении которых уголовные дела прекращены по нереабилитирующим основаниям, в течение 10 лет.

Приказ МВД России от 7 июля 2007 года № 612дсп, увеличив продолжительность обработки персональных данных, ухудшил положение гражданина, а значит, суду следовало руководствоваться положениями Приказа № 752дсп.

Вывод суда о том, что действующее законодательство не связывает обработку и хранение данных в базе информационного центра с индивидуальными особенностями лица, которого эти сведения касаются, противоречит ч. 8 ст. 17 Федерального закона «О полиции» и п. 7 ст. 5  Федерального закона «О персональных данных»  предусматривающим уничтожение или обезличивание персональных данных в случае утраты необходимости в достижении целей обработки персональных данных.

Об утрате необходимости хранить персональные данные гражданина свидетельствуют:
  • Длительность хранения сведений в отношении гражданина с июля 1999 года по настоящее время (более 12 лет);

  • Отнесение ст. 116 Уголовного кодекса РФ к преступлениям небольшой тяжести;

  • Отсутствие уголовно-правового значения указанных сведений для отправления правосудия;
Вывод суда о том, что уведомление УМВД по Томской области от 1 декабря 2008 года об обработке (о намерении осуществлять обработку) персональных данных не является основанием для обработки персональных данных гражданином, опровергается ч. 1 ст. 22 Федерального закона «О персональных данных».

Отношения же между гражданином и ИЦ при УВД по Томской области в рамках защиты его персональных данных возникли с момента направления Управлением Роскомнадзора по Томской области в октябре 2010 года требования об уничтожении персональных данных гражданина.

Позиция Судебной коллегии по гражданским делам Томского областного суда

В апелляционной жалобе гражданин просил отменить решение суда, принять новое решение, указав на отсутствие необходимости в дальнейшем хранении и обработке его персональных данных, поскольку с момента прекращения дела прошло более 12 лет, гражданин не совершал тяжких преступлений, работать в правоохранительных органах и проходить государственную службу не собирается.

Доводы апелляционной жалобы Управления Роскомнадзора судебная коллегия не приняла, поскольку на основании ч. 8 ст. 17 Федерального закона от 7 февраля 2011 года № 3-ФЗ «О полиции» персональные данные, содержащиеся в банках данных, подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

Суд отметил, что порядок реализации прав, предоставленных полиции, если он не является предметом регулирования федеральных законов, нормативных правовых актов Президента РФ или нормативных правовых актов Правительства РФ, определяется федеральным органом исполнительной власти в сфере внутренних дел.

Полиция имеет право обрабатывать данные о гражданах, необходимые для выполнения возложенных на нее обязанностей, с последующим внесением полученной информации в банки данных о гражданах, в том числе о лицах, в отношении которых вынесено постановление о прекращении уголовного преследования вследствие акта об амнистии.

Полиции, для выполнения возложенных на нее обязанностей, предоставляется в числе прочего право использовать в деятельности информационные системы, видео- и аудиотехнику, кино- и фотоаппаратуру, а также другие технические и специальные средства, не причиняющие вреда жизни и здоровью граждан, а также окружающей среде; вести видеобанки и видеотеки лиц, проходивших (проходящих) по делам и материалам проверок полиции; формировать, вести и использовать банки данных оперативно-справочной, криминалистической, экспертно-криминалистической, розыскной и иной информации о лицах, предметах и фактах; использовать банки данных других государственных органов и организаций, в том числе персональные данные граждан, если федеральным законом не установлено иное.

Кроме того, органы, осуществляющие оперативно-розыскную деятельность, для решения задач, возложенных на них Федерального законом от 12.08.1995 № 144-ФЗ «Об оперативно-розыскной деятельности», могут создавать и использовать информационные системы.

Суд отметил, что порядок ведения оперативного учета информационными центрами органов внутренних дел обоснованно определен ведомственными правовыми актами, в том числе Наставлением. Принципы обработки персональных данных, установленные законом «О персональных данных», а равно охраняемые законом интересы истца, не нарушены.

Ссылка Управления Роскомнадзора по на то обстоятельство, что на момент обработки персональных гражданина в Информационном центре и на момент его обращения с заявлением об исключении указанных сведений действовал Приказ МВД № 752дсп, не опровергает выводы судебной коллегии, поскольку на момент издания Приказа МВД России № 612дсп ранее установленный срок хранения информации о лицах, в отношении которых уголовные дела прекращены по нереабилитирующим основаниям, еще не истек, а значит, соответствующие данные не подлежали уничтожению.

Довод жалобы Управления Роскомнадзора об утрате необходимости в обработке персональных данных гражданина противоречит выводам судебной коллегии о целях такой обработки.

Судебная коллегия оставила без изменения решение Советского районного суда г. Томска, а апелляционные жалобы Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Томской области и гражданина - без удовлетворения.

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=SOJ;n=237066 

пятница, 28 августа 2015 г.

США: Лори Эшли и Чарльз Доллар выложили новую версию «Модели зрелости способности обеспечить долговременную сохранность электронных материалов»


Американский специалист, владелец и основатель консультационной фирмы Лори Эшли (Lori Ashley – см. фото) на своём блоге Tournesol («Подсолнечник – надежно укоренившийся, смотрящий вперед. Управление документами в меняющихся условиях»)  опубликовала 7 июля 2015 года следующую заметку:
Опубликована модель зрелости DPCMM версии 2.7

Мы с Чарльзом Долларом (Charles Dollar, классик американской «электронной архивистики» - Н.Х.) рады сообщить, что теперь стала доступна наша обновленная «Модель зрелости способности обеспечить долговременную сохранность электронных материалов» (Digital Preservation Capability Maturity Model, DPCMM). Версия 2.7 включает в себя упрощенную диаграмму DPCMM, ряд новых разделов, и более подробное обсуждение в Приложении B существенных свойств и связанных с ними действий создателей документов (фондообразователей) и электронных хранилищ.

Мы хотим выразить свою признательность коллегам, вдохновлявших нас на дальнейшее развитие модели, а также нашу глубочайшую благодарность за продуманные замечания и предложения, присланные рецензентами проектов наших материалов по существенным свойствам и связанным с ними действиям.

Мы искренне надеемся, что обновленные обоснование и метрики эффективности (performance metrics) модели DPCMM будут полезны сообществу практиков в области электронной сохранности, и будем рады любым комментариям.

Спасибо!

Лори Эшли (Lori Ashley)
4 августа 2015 года в пришедшем по новостной рассылке письме Чарльза Доллара повторяется эта информация. Кроме того, Доллар дополнительно поясняет:
Мы с Лори Эшли разработали «Модель зрелости способности обеспечить долговременную сохранность электронных материалов» DPCMM), позволяющую организациям выявлять пробелы в имеющихся у них возможностях по обеспечению электронной сохранности в сопоставлении с набором таких возможностей, который желательно иметь в будущем.

Модель основана на международных стандартах ISO 14721:2012 «Открытая архивная информационная система. Эталонная модель» (Open archival information system (OAIS) - Reference model), ISO 16363:2012 «Аудит и сертификация доверенных электронных хранилищ» (Audit and certification of trustworthy digital repositories) и на лучших практиках.

Мы использовали эту модель для оценивания способностей обеспечивать электронную сохранность архивов штатов США (в рамках проекта для Совета руководителей архивных служб штатов и территорий - Council of State Archivists, CoSA, http://www.statearchivists.org/ ), маленького колледжа, нескольких организаций и учреждений из частного и государственного секторов, а также Международного совета архивов. Метрики эффективности этой модели могут быть использованы для разработки «дорожной карты» для явного и измеримого постепенного улучшения положения дел в области электронной сохранности с учётом имеющихся ресурсов.

Чарльз Доллар (Charles Dollar)
Найти более подробную информацию о модели зрелости DPCMM можно на сайте консультационной фирмы Лори Эшли по адресу http://www.securelyrooted.com/dpcmm/ . Там, в частности, приведена следующая информация:
Важно отметить, что модель DPCMM не является подходом по принципу «один размер подходит всем» к обеспечению долговременной доступности аутентичных электронных документов. Это, скорее, гибкий подход, который можно адаптировать с учетом специфических потребностей организации и располагаемых ею ресурсов.

Вы можете скачать «белую книгу» о модели DPCMM (  http://www.securelyrooted.com/s/DPCMM-White-Paper_Revised-April-2014.pdf ), включающую описание работы, проделанной нами совместно с Советом руководителей архивных служб штатов (CoSA) и их «Инициативой штатов в области электронных документов» (State Electronic Records Initiative, SERI,  http://www.statearchivists.org/seri/index.htm ).

Также Вы можете скачать текст доклада «Подготовка делового обоснования и использованием «Модели зрелости способности обеспечить долговременную сохранность электронных материалов» DPCMM» (  http://www.securelyrooted.com/s/BuildingBizCaseforDPusingDPCMM_ICA-Girona-Paper_2014-10-15.pdf  ), сделанного 15 октября 2014 года на конференции Международного совета архивов в Жироне (Girona), Испания.

Наконец, самый свежий материал: Обоснование и метрики эффективности модели DCPMM версии 2.7, выпущенной в июле 2015 года, доступны по адресу http://www.securelyrooted.com/s/DPCMM-Background-and-Performance-Metrics-v27_July-2015-26m4.pdf .
Источник: блог Лори Эшли / сайт фирмы Tournesol
http://www.securelyrooted.com/blog
http://www.securelyrooted.com/dpcmm/ 

Использование электронных подписей в органах государственной власти Саратовской области


Положение о системе электронного документооборота, утвержденное постановлением Правительства Саратовской области от 16 июня 2015 года № 292-П, регламентирует, в том числе, и порядок использования электронных подписей.

Для подписания документов используются электронные подписи (п.5).
Для справки: Хотя в тексте Положения употребляется только термин «электронная подпись» (ЭП), в нем приводится следующее понятие «документ в электронном виде (электронный документ) - структурированная совокупность данных, обрабатываемая с использованием информационных технологий, представляющая собой установленный набор реквизитов, включая реквизиты, содержащие регистрационные данные документа и усиленную квалифицированную электронную подпись».
Каждый участник СЭД определяет уполномоченное лицо или уполномоченных лиц, имеющих право подписи, для использования ЭП, при помощи которой подписываются электронные документы (п.6).

При этом ЭП приобретается и устанавливается участником СЭД самостоятельно в соответствии с форматом, предоставляемым оператором системы (п.7).

Мой комментарий: Крайне неудачно сформированный пункт. Во-первых, приобретается не электронная подпись, а средства ее создания. Непонятно, что имеется в виду под «форматом, предоставляемым оператором связи». В п.25 положения установлено, что оператор системы осуществляет «определение требований и форматов электронной подписи», но и это также не дает полного понимания.

При формировании резолюций, подписании и согласовании электронных документов в СЭД должностные лица, имеющие ЭП, обязаны подписывать ЭП (п.8).

Источник: Консультант Плюс
http://base.consultant.ru/regbase/cgi/online.cgi?req=doc;base=RLAW358;n=85466 

четверг, 27 августа 2015 г.

Проект E-ARK и его партнеры предлагают присылать замечания и предложения по версии 2 формата SIARD для долговременного хранения баз данных


Данная заметка была опубликована 31 июля 2015 года на сайте проекта E-ARK.

Мы хотели бы получить отзывы на последнюю версию очень важной спецификации для архивирования баз данных: на файловый формат SIARD версии 2.0.

Аббревиатура SIARD означает «Программно-независимое архивное хранение реляционных баз данных» (Software Independent Archiving of Relational Databases), и данные спецификации являются расширением швейцарского стандарта eCH-0165 (  http://www.bar.admin.ch/... ), описывающего формат SIARD версии 1.0. Формат был разработан Федеральным архивом Швейцарии (Schweizerische Bundesarchiv, BAR), и представляет собой стандартизированное описание файлового формата для долгосрочного хранения реляционных баз данных (см. также http://rusrim.blogspot.ru/2009/11/blog-post_04.html - Н.Х.).

Версия 2.0 формата была разработана совместно Федеральным архивом Швейцарии, швейцарским Центром по координации долговременного архивного хранения
электронных документов (Koordinationsstelle für die dauerhafte Archivierung elektronischer Unterlagen, KOST, http://kost-ceco.ch/ ) и проектом Евросоюза «Электронный ковчег» (E-ARK, от European Archival Records and Knowledge Preservation – «Обеспечение долговременной сохранности архивных документов и знаний Европы»).

Формат SIARD основан на стандартах, включая стандарты ISO на Unicode, XML и SQL:2008, интернет-стандарт URI и отраслевой стандарт ZIP. Целью применения международно признанных стандартов является обеспечение долговременной сохранности и доступа к широко используемый реляционной модели базы данных, а также простой обмен контентом базы данных, независимо от проприетарных дамп-форматов.

Данный документ был представлен Федеральному архиву Швейцарии, KOST и E-ARK. Он имеет силу стандарта в своей области применения.

Что нового в версии 2.0?

Версия 1.0 формата SIARD была разработана в 2007 году компанией Enter AG для Федерального архива Швейцарии. В 2013 году она была стандартизована как швейцарский стандарт eCH-0165. Новая версии 2.0 основана на версии 1.0 и определяет формат, обратно-совместимый с версией 1.0.

Основными нововведениями являются:
  • Обновление поддерживаемой версии SQL с SQL:1999 до SQL:2008,

  • Поддержка всех типов SQL: 008 видов, в особенности типов данных, определяемых пользователем (UDT),

  • Более четкие правила проверки для определений типов данных с использованием регулярных выражений,

  • Небольшие модификации описания, показывающие, когда большие объекты следует хранить как встроенные в XML-таблицы,

  • Поддержка хранения больших объектов вне SIARD-файла используя URI-идентификаторы “file:”;

  • Поддержка “deflate”  в качестве механизма сжатия.
Мы будем благодарны за Ваши отзывы об этой новой версии, которые можно присылать до 20 сентября 2015 года. Полную спецификацию формата можно скачать с веб-сайта проекта E-ARK по адресу http://www.eark-project.com/resources/specificationdocs/32-specification-for-siard-format-v20 . Пожалуйста, посылайте свои замечания и предложения на адрес andreas.voss@bar.admin.ch или Андерсу Бо Нильсену (Anders Bo Nielsen) на адрес abn@sa.dk .

Источник: сайт проекта E-ARK
http://www.eark-project.com/news/29-siardfeedback

Порядок хранения электронных баз данных в негосударственных пенсионных фондах


В «Положении о порядке создания, ведения и хранения баз данных, содержащих информацию об имуществе, обязательствах негосударственного пенсионного фонда и их движении, а также случаях передачи на хранение в Банк России резервных копий баз данных», утвержденном Банком России 3 июня 2015 года № 471-П, установлено, что фонд должен обеспечивать поддержание электронных баз данных в актуальном состоянии, возможность восстановления информации из электронных баз данных, а также исключать возникновение условий для их порчи, утраты, заражения вредоносными кодами, несанкционированного изменения содержащейся в них информации или доступа к ним неуполномоченных лиц (п.2.1).

Способ отражения в электронных базах данных информации должен обеспечить ее достоверность и возможность ее прочтения, а также хранение не менее пяти лет с даты включения ее в базу и обеспечить возможность доступа к ней по состоянию на каждый рабочий день (п.1.7).

Мой комментарий: Данный пункт полностью повторяет аналогичные требования для кредитных организаций. Как мне кажется, в этом вопросе коллеги из Банка России всё-таки допускают ошибку. Большинство сроков хранения документов условные, и те же пять лет отсчитываются, как правило, не от момента создания документа, а от момента его последнего использования в деловой деятельности или для формирования отчетности. В данном случае речь идет о документах, связанных с длительным процессом создания пенсионных накоплений граждан.

Получается, что  при использовании изначально электронных документов и хранении их в базах данных, Банк России фактически подталкивает фонды  уничтожить эти документы через пять календарных лет! (Сам-то Банк России, конечно, сможет сослаться на то, что слова «не менее» не являются безусловным разрешением, и надо было учитывать иные требования :) ).

Негосударственный пенсионный фонд обязан разработать внутренние документы по вопросам создания, ведения и хранения электронных баз данных, в которых, в частности, должны быть определены (п.2.2):
  • Полномочия и ответственность лиц, осуществляющих действия по созданию, ведению, хранению баз данных, а также по защите информации и электронных носителей при их хранении и использовании;

  • Способы создания, ведения и хранения электронных баз данных, включая хранение версий программного обеспечения систем и подсистем, используемых при создании баз данных, для восстановления информации по состоянию на каждый рабочий день, а при необходимости и способы хранения аппаратных средств;

  • Способы хранения информации по учету изменений, вносимых в электронные базы данных, которые должны обеспечивать возможность восстановления временной последовательности событий и действий пользователей по внесению изменений в электронные базы данных, а также возможность идентификации лиц, которые вносили данные изменения.
В целях обеспечения хранения информации, содержащейся в данных, с 1 сентября 2015 года негосударственный пенсионный фонд создает их резервные копии и обеспечивает их хранение и защиту на электронных носителях или средствах вычислительной техники, отличных от тех, на которых осуществляется их оперативное ведение и хранение (п.2.4).

Негосударственный пенсионный фонд хранит резервные копии электронных баз данных способом, позволяющим обеспечить возможность оперативного восстановления информации, содержащейся в электронных базах данных (п.2.5).

Обновление информации на резервных копиях должно осуществляться не реже одного раза в месяц. Периодичность обновления определяется внутренними документами фонда исходя из необходимости обеспечения возможности восстановления информации, содержащейся в резервных копиях, по состоянию на каждый рабочий день (п.2.6).

В целях обеспечения сохранности резервных копий и их безопасности, размещаться в местах, отличных от мест размещения электронных носителей «боевых» баз данных (п.2.8).

Порядок создания, ведения и хранения резервных копий баз данных должен обеспечивать возможность исполнения фондом требований об их передаче на хранение в Банк России (п.2.9).

В случае возникновения у негосударственного пенсионного фонда оснований для аннулирования лицензии на осуществление деятельности по пенсионному обеспечению и пенсионному страхованию либо оснований для назначения временной администрации, Банк России направляет в фонд требование о передаче на хранение резервных копий электронных баз данных на съемных носителях информации (п.3.1).

Резервные копии электронных баз данных представляются в Банк России в течение трех рабочих дней, следующих за днем получения негосударственным пенсионным фондом требования (п.3.2).

В требовании указываются дата, на которую должны быть созданы резервные копии электронных баз данных, и место их представления.

Резервные копии электронных баз данных, представляемые в Банк России, размещаются на одном или нескольких отчуждаемых машинных носителях информации (п.3.3.).

Если резервные копии электронных баз данных размещаются на нескольких носителях информации, то они последовательно нумеруются.

К резервным копиям представляемым в Банк России, прикладывается паспорт резервных копий электронных баз данных на бумажном носителе, подписанный руководителем негосударственного пенсионного фонда или уполномоченным лицом негосударственного пенсионного фонда, действующим на основании документа, подтверждающего полномочия такого лица (п.3.4).

Паспорт резервных копий электронных баз данных должен содержать информацию:
  • О включенных в базы данных сведениях и их структуре;

  • О способе и порядке получения доступа к информации, содержащейся в базах данных;

  • О необходимом оборудовании, версиях системного и дополнительного программного обеспечения;

  • Об используемых программных и аппаратных средствах защиты, о разработчике программного обеспечения;

  • Иную информацию, необходимую для обеспечения возможности восстановления электронных баз данных из резервных копий  баз данных.
Электронная копия паспорта размещается в корневом каталоге носителя информации.

Паспорт резервных копий электронных баз данных составляется в двух экземплярах: один для передачи его в Банк России одновременно с резервными копиями электронных баз данных, второй остается в негосударственном пенсионном фонде.

Негосударственный пенсионный фонд передает в Банк России в соответствии с предъявленным требованием резервные копии электронных баз данных в опечатанной  упаковке, позволяющей обнаружить факт ее несанкционированного вскрытия (п.3.5).

Мой комментарий: При таких условиях Банк России при передаче ему баз данных будет не в состоянии проверить работоспособность носителей и читаемость информации.

Передача резервных копий электронных баз данных осуществляется по акту приема-передачи, составленному в двух экземплярах, подписанному представителем Банка России и руководителем негосударственного пенсионного фонда или уполномоченным лицом (п.3.6).

При приеме-передаче упаковки с резервными копиями электронных баз данных проверяется целостность упаковки и печатей (п.3.7).

Один экземпляр акта приема-передачи передается руководителю негосударственного пенсионного фонда или уполномоченному лицу, второй остается в Банке России (п.3.8).

Банк России принимает резервные копии электронных баз данных на хранение в целях последующей передачи временной администрации по управлению негосударственным пенсионным фондом, назначенной Банком России, либо назначенному арбитражным судом конкурсному управляющему негосударственного пенсионного фонда (3.9).

Передача Банком России резервных копий баз данных руководителю временной администрации по управлению фондом, его конкурсному управляющему, либо их возврат фонду осуществляется по акту приема-передачи (п.3.10).

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=183462

среда, 26 августа 2015 г.

Индия: Премия Ленина вручена выдающемуся индийскому кино-архивисту Парамешу Кришнану Наиру


Статья К.Р.Манигандана (K R Manigandan) была опубликована17 августа 2015 года на сайте газеты «The New Indian Express».

Ченнаи (бывш.Мадрас): Видный киноархивист и ученый Парамеш Кришнан Наир, который считают индийским Анри Ланглуа (Henri Langlois – 1914-1977, французский киноархивист, пионер в деле обеспечения сохранности произведений киноискусства – Н.Х.), был удостоен премии Ленина 2015 года за его похвальную работу в области сохранения кинофильмов.

Парамешу Кришнану Наиру вручается премия Ленина за его работу по обеспечению долговременной сохранности кинофильмов

Заслугой архивиста, которого друзья ласково называют «Пи-Кей Наир», является спасение и обеспечение долговременной сохранности собственными силами за время его карьеры более 12 тысяч фильмов, из которых 8 тысяч – индийские.

Наир во многом способствовал созданию Национального киноархива Индии (National Film Archive of India) и через год после его основания был назначен помощником его руководителя. С тех пор и до ухода на пенсию Наир неустанно работал над сохранением возможно большего числа кинофильмов.

Вручая ему награду на торжественной церемонии, организованной киностудией «Тамил» (Tamil Studio), известный режиссер Говинд Нихалани (Govind Nihalani) отдал дань заслугам архивиста. Тем не менее, в центре внимания оказался не он, а актер, режиссер и сценарист Юи Сету (Yuhi Sethu), сам специалист по консервации киноматериалов, рассказавший по данному поводу ряд интереснейших вещей.

«Я тоже работаю над обеспечением сохранности фильмов. Я приобрел авторские права где-то на 110 фильмов, консервацией которых я занимаюсь. Я работаю над сохранением трёх главных работ режиссера М.С.Суббулакшми (МС Subbulakshmi) – «Меера» (Meera), Шакунталай (Shakuntalai) и Савитри (Savitri). Я занимаюсь консервацией, среди многих других, фильма «Харидас» (Haridas), выпущенного в 1944 году. К сожалению, мы утратили фильмы, снятые много лет спустя. Ветеран актерского цеха Камаль Хасан (Kamal Haasan) однажды спросил меня, есть у меня что-нибудь из его старых фильмов. Негативы его блокбастера «Девар Маган» (Devar Magan) безвозвратно потеряны. То же самое касается фильма Мани Ратнама (Mani Ratnam) в «Фалапати» (Thalapathi). Большинство цветных кинофильмов навсегда ушли в небытие.»

«Не хочу называть имя кинолаборатории, которая в один прекрасный день вызвала режиссеров и сказала им: «Мы собираемся эту лабораторию снести, поэтому, пожалуйста, заберите свои негативы». Даже через шесть месяцев никто не пришел, чтобы забрать отпечатанные копии. В итоге лаборатория вырыла огромную яму и похоронили в ней пленки более 450 фильмов. Вряд ли они знали, что французский киноархив Cinémathèque Française (музей киноискусства, возникший в результате усилий Анри Ланглуа – Н.Х.) купил бы эти плёнки и сохранил бы их.»

«Почему Наира сравнивают именно с французским архивистом Анри Ланглуа, а не с британским киноархивистом Эрнестом Линдгреном (Ernest Lindgren)? Потому, что Эрнест Линдгрен сохранил бы фильмы, исходя из научных, не культурных соображений. Анри Ланглуа, с другой стороны, считал, что каждый фильм – это классика, и что мы не имеем право судить фильмы. Любой снятый фильм ценен. Такой же точки зрения придерживается и Наир, и именно поэтому он сегодня здесь, и так высоко ценим сегодня его труд», - сказал Юи Сету.

Два других ветерана – журналист «Киноновостей» (Film News) Анандан (Anandan) и кинореставратор Тирунинравур Сантанакришнан (Thiruninravur Santhanakrishnan) - также удостоились почестей. В мероприятии принял участие ряд других лиц, включая карикатуриста Мадана (Madan) и редактора Б.Ленина (B.Lenin), именем которого названа премия.

К.Р.Манигандан  (K R Manigandan)

Источник: сайт газеты «The New Indian Express»
http://www.newindianexpress.com/cities/chennai/Lenin-Award-for-Archivist-PK-Nair/2015/08/17/article2977594.ece

Установлен порядок создания и ведения баз данных негосударственного пенсионного фонда


Изучение законодательно-нормативных требований в сфере управления документами показывает, что большинство из них устанавливается, в первую очередь, для того, чтобы контролирующие органы могли изучать документы при проведении проверок и других контрольных мероприятий.

Использование в деловой деятельности электронных документов приводит к необходимости устанавливать соответствующие требования и для них. Поскольку основная, наиболее значимая информация в настоящее время хранится у организаций в базах данных, то неизбежно появление требований регулятора к использованию и хранению информации в базах данных.

«Первой ласточкой» в этом плане стало Положение № 397-П Банка России от 21 февраля 2013 года «О порядке создания, ведения и хранения баз данных на электронных носителях» (см. http://rusrim.blogspot.ru/2013/04/blog-post_23.html и http://rusrim.blogspot.ru/2013/04/blog-post_24.html )

Превращение Банка России с 1 сентября 2013 года в мегарегулятора финансового рынка неизбежно приведет к тому, что он будет распространять все свои«обкатанные» при общении с кредитными организациями наработки на других участников финансового рынка.

В декабре 2013 года в Федеральный закон «О негосударственных пенсионных фондах» была введена новая статья «Обеспечение хранения информации о деятельности фонда»,
Федеральный закон от 7 мая 1998 года № 75-ФЗ «О негосударственных пенсионных фондах»

Статья 36.20-1. Обеспечение хранения информации о деятельности фонда

1. В целях хранения информации об имуществе, обязательствах фонда и их движении фонд обязан отражать все осуществленные операции и иные сделки в базах данных на электронных носителях, позволяющих обеспечить хранение содержащейся в них информации не менее чем пять лет с даты включения информации в базы данных, и обеспечивать возможность доступа к такой информации по состоянию на каждый операционный день. Порядок создания, ведения и хранения баз данных, содержащих такую информацию, устанавливается Банком России.

Обеспечение хранения информации, содержащейся в базах данных, ведение которых предусмотрено настоящей статьей, осуществляется также путем создания их резервных копий.

2. Банк России в случае возникновения у фонда оснований для аннулирования лицензии либо для назначения временной администрации, предусмотренных федеральным законом, направляет в фонд требование о передаче на хранение в Банк России резервных копий баз данных фонда, ведение которых предусмотрено настоящей статьей. Банк России вправе потребовать передачу на хранение в Банк России резервных копий баз данных фонда, ведение которых предусмотрено настоящей статьей, в иных случаях, определенных Банком России.
«Положение о порядке создания, ведения и хранения баз данных, содержащих информацию об имуществе, обязательствах негосударственного пенсионного фонда и их движении, а также случаях передачи на хранение в Банк России резервных копий баз данных» было утверждено Банком России 3 июня 2015 года № 471-П и вступило в силу 9 августа 2015 года.

В целях хранения информации об имуществе, обязательствах негосударственного пенсионного фонда и их движении, негосударственный пенсионный фонд обязан отражать в электронных базах данных все операции и иные сделки, в том числе отраженные в регистрах бухгалтерского учета негосударственного пенсионного фонда (п.1.1).

По каждой операции или иной сделке в электронные базы данных должна включаться информация о дате ее осуществления, а также номер аналитического счета, на котором отражены операция или сделка.

Информация об имуществе, обязательствах негосударственного пенсионного фонда и их движении отражается в объектах файловых систем:
  • Электронных таблицах;
  • Базах данных;
  • Файлах электронных образов бумажных документов;
  • Текстовых документах;
  • Электронных документах;
  • и других видах объектов.
Объекты файловых систем создаются и хранятся в негосударственном пенсионном фонде (в том числе в его структурных подразделениях) на электронных носителях, а также на жестких дисках серверов, рабочих станциях и удаленных устройствах, а также на съемных носителях информации.

Негосударственный пенсионный фонд обязан включать в электронные базы данных информацию о договорах и иных сделках, информацию о первичных учетных документах, отражающих совершение операций либо факты возникновения, изменения или прекращения прав или обязанностей негосударственного пенсионного фонда, а также информацию о документах, определяющих права на имущество, основания возникновения, изменения, перехода, прекращения таких прав, их ограничениях.

Мой комментарий: Данный пункт полностью повторяет аналогичные требования для кредитных организаций

Негосударственному пенсионному фонду рекомендуется включать в электронные базы данных сведения (п.1.5):
  • О системе органов управления негосударственного пенсионного фонда, в том числе исполнительных органов, о порядке их образования и их полномочиях, а также принятых ими решениях;

  • О распределении полномочий между советом директоров (наблюдательным советом), коллегиальным исполнительным органом и единоличным исполнительным органом;

  • О внутренних документах негосударственного пенсионного фонда, принятие которых предусмотрено нормативными актами Банка России;

  • Об образовании и полномочиях подразделений негосударственного пенсионного фонда, в компетенцию которых входит принятие решений о совершении сделок, и привитых ими решениях;

  • Об учетной политике, принятой негосударственным пенсионным фондом.
Мой комментарий: Данный пункт также полностью повторяет аналогичные требования для кредитных организаций

Включение в электронные базы данных сведений осуществляется путем:
  • Отражения информации о соответствующих документах на бумажных носителях или в электронном виде, и месте их хранения;

  • Размещения электронного образа документа (п.1.6).
Мой комментарий: Учитывая, что в последнее время Банк России активно отзывает лицензии у негосударственных пенсионных фондов, данный нормативно-правовой акт принят весьма своевременно…

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=183462

вторник, 25 августа 2015 г.

Новый Южный Уэльс, Австралия: Что новый стандарт по управлению документами означает для электронной деловой деятельности, часть 2


(Окончание, начало см. http://rusrim.blogspot.ru/2015/08/1_24.html )

Полномасштабное управление (Governance)

Стандарт требует от организаций разработать соответствующие стратегические концепции управления для управления документами и информацией в организации. Сюда входит:
  • Разработка политик и стратегий для управления документами и информацией в рамках всей организации;

  • Распределение обязанностей и ответственности;

  • Обеспечение выделения документов и информации и включения соответствующих положений в соглашениях об аутсорсинге, оказании облачных и иных услуг;

  • Мониторинг деятельности, систем и процессов, связанных с управлением документами и информацией.
Встроенная поддержка (By Design)

Стандарт требует, чтобы организации использовали плановый подход к управлению документами и информацией. Сюда входит:
  • Оценка потребностей в документах и информации с тем, чтобы организация могла определить, какая ключевая деловая информация ей нужна в краткосрочной и длительной перспективе для удовлетворения выявленных требований и потребностей таких, как подотчетность и ожидания общества;

  • Выявление в рамках этой оценки зон деловой деятельности и систем высокого риска и/или большой значение, а также документов и информации, необходимых для поддержки деятельности высокого риска / важности;

  • Использование результатов оценки для «встраивания» документов и информации в процессы и системы;

  • Управление документами во всех средах оперативной деятельности с тем, чтобы организация знала, где именно среди её различных систем и физических мест хранения, находятся документы и информация; и могла лучше управлять документами и информацией во всех системах, а также обеспечить включение соответствующих положений во все соглашения с поставщиками об оказании услуг.

  • Защита имеющих долгосрочную ценность документов и информации для обеспечения сохранности документов и информации до тех пор, пока в них сохраняется потребность;

  • Обеспечения наличия в организации документированных стратегий миграции документов и информации – включая миграции систем и перемещение документов от одного поставщика облачных услуг к следующему.

  • Обеспечение сохранности документов в случае перехода на использование новых систем или к новым поставщикам облачных услуг.
Использование планового подхода к управлению документами и информацией поможет государственному сектору управлять документами и информацией в электронной среде, особенно при проектировании систем, решении проблем, связанным с изолированными информационными и документационными активами организации, при управлении миграциями, при выводе систем из эксплуатации, - а также для обеспечения того, что документы и информация длительного и постоянного срока хранения (т.е. необходимые в течение более чем 30 лет) будут в целости и сохранности несмотря на постоянное изменение технологической среды.

Применение планового подхода также означает выявление деловых операций и систем высокого риска / важности и документов, которые их поддерживают.

Эта информация затем может быть использована для того, чтобы «встроить» управление документами и информацией в спецификации систем для деловой деятельности высокого риска / высокой важности, помогая тем самым обеспечить в этих системах функциональные возможности, необходимые для создания, захвата и управления документами этого вида деятельности.

Режим менеджмента (Management Regime)

Стандарт требует от организаций обеспечить эффективное управление документами и информацией.

В основе надежных, полезных и подотчетных документов и информации лежит хорошее управление документами и информацией, которое включает в себя следующее:
  • Документы и информации регулярно создаются и управляются в рамках процессов нормальной повседневной деловой деятельности;

  • Документы и информация защищаются от несанкционированного доступа, уничтожения, утраты, стирания или изменения;

  • Доступ к документам управляется и осуществляется в соответствии с правовыми и деловыми требованиями;

  • Документы хранятся до тех пор, пока они нужны.
Требования трех ключевых элементов стандарта разработаны таким образом, чтобы помочь в создании концепции организации, предусматривающей управление информацией в соответствии с её ценностью, а контроль над деловой информацией - ради эффективности операций и процессов; а также определяющей ответственность за документы и связанные с ними риски.

Преимущества нового стандарта

Мы считаем, что у нового стандарта есть ряд преимуществ. Он является бесценным инструментом, поддерживающим управление всеми информационными активами и ресурсами в рамках всей организации и в ходе перехода в электронную деловую среду.

Это будет способствовать увеличению видимости информационных активов, независимо от типов содержащихся в них документов и от системы, в которой они хранятся (СЭД, ECM, деловая система), а также от местоположения (в облаке, в центре хранения и т.д.).

Стандарт был написан для широкой аудитории, а не только для специалистов по управлению документами и информацией. Мы получили очень положительные отзывы на стандарт, указывающие на то, что организации сочли сам стандарт и его требования вполне понятными. Преимуществом этого является возможность более широкого использование стандарта в раках организаций, что будет способствовать развитию сотрудничества между специалистами в области ИКТ, управления информацией и профессионалов управления документами.

Еще одним достоинством стандарта является то, что он помогает заинтересовать высшее руководство вопросами управления документами и информацией.

Внедрение нового стандарта

Как мы уже говорили, нам интересно услышать о том, как стандарт используется на практике для поддержки внедрения либо оценки электронных систем и для трансформации электронных процессов в организациях. Пожалуйста, свяжитесь с нами, если Вы готовы совместно с нами поработать над подготовкой описаний практического опыта, которыми можно будет поделиться на благо отрасли; или же если Вы просто хотите рассказать нам о достигнутом Вами прогрессе.

Эмма Харрис (Emma Harris)

Источник: сайт архивно-документационной службы штата Новый Южный Уэльс, Австралия
http://futureproof.records.nsw.gov.au/the-new-standard-on-records-management-what-it-means-for-digital-business/ 

Минкультуры планирует на треть уменьшить финансирование Росархива по ФЦП «Культура России»


На сайте газеты «Известия» 20 августа 2015 года была опубликована статья Ольги Завьяловой, Эдварда Сержана и Николая Корнацкого «Минкультуры сократит бюджет ФЦП «Культура России» на 25 млрд.» ( см.: http://izvestia.ru/news/590081#ixzz3jWUxI5mu ), в которой авторы пишут:
«Министерство культуры предлагает сократить финансирование федеральной целевой программы «Культура России» в 2015–2018 годах на 25 млрд. рублей — со 177 млрд. рублей до 152 млрд. (на 14%). Господдержка Росархива уменьшится на 2 млрд. рублей, Государственного Эрмитажа — на 900 млн. рублей, кинематографии — на 400 млн. рублей, театральных фестивалей — на 145 млн. рублей, проектов в области современного искусства — на 104 млн. рублей. Такие предложения содержатся в разработанном ведомством проекте постановления правительства РФ «О внесении изменений в ФЦП «Культура России» (2012–2018 годы)».

В пресс-службе Минкультуры отметили, что объем финансирования ФЦП «Культура России» сокращен с учетом необходимости исполнения майских указов президента, предполагающих планомерное повышение зарплат работникам сферы культуры, а также с учетом целей и задач ряда поручений президента и правительства.»
Планируется урезать финансирование всех сфер культуры, но больше всего пострадает бюджет Росархива - его планируют сократить с 6,7 до 4,7 млрд. рублей, т.е. почти на треть! Надо сказать, что это довольно-таки оригинальный способ «решить проблему повышения зарплат работников культуры», если только не следовать известному принципу «нет человека, нет проблем»…

Финансирование других структур, также выделяемое отдельной строкой, планируется сократить куда меньше – от 2% (Госфильмофонд) до 13% (Роспечать). Было бы интересно узнать аргументацию чиновников Минкультуры, почему жертвой экономии должны стать именно архивы.

Напрашивается печальный вывод: руководство Росархива так и не сумело объяснить вышестоящим структурам и первым лицам страны, зачем на архивы нужно тратить деньги.

Кто может пострадать от урезания финансирования?

Средства федеральной целевой программы «Культура России (2012 - 2018 годы)», утвержденной Постановлением Правительства РФ от 3 марта 2012 года № 186, направлялись:
  • На капитальные вложения - в объеме 118,5 млрд. рублей;

  • На научно-исследовательские и опытно-конструкторские работы - в объеме 0,7 млрд. рублей;

  • На прочие нужды - в объеме 66 млрд. рублей.
Перечислю те проекты, которые планировалось реализовать на средства программы по линии Росархива (пока что не ясно, что именно планируется исключить). Стоит также иметь в виду, что часть средств в 2012-2015 годах Росархиву была уже выделена.

На капитальные вложения в программе было запланировано:
  • Строительство государственного архива Ростовской области (61 млн.), национального архива Республики Хакасия (57,4 млн.), национального архива Республики Адыгея (41 млн.), государственного архива Оренбургской области (48 млн.);

  • Реконструкция зданий в г.Калуге под государственный архив Калужской области (100 млн.), здания Государственного исторического архива Новгородской области (160 млн.);

  • Строительство и реконструкция объектов Государственного архива Российской Федерации в Москве - 160 млн. рублей;

  • Строительство лабораторного корпуса Российского государственного архива кинофотодокументов в г. Красногорске Московской области - 160 млн. рублей.
Кроме того, на деньги программы ведутся следующие виды работ:
  • Создание в архивах условий для приема и работы с электронными документами – 350 млн. рублей.

  • Формирование архивных электронных ресурсов и их представление интернете - 600 млн. рублей.

  • НИР в области комплектования, хранения, учета и использования архивных документов - 60 млн. рублей.

  • Стимулирование разработки и внедрения передовых технологий в практику архивного дела - всего 25 млн. рублей.

  • Реставрация и страховое копирование особо ценных документов Архивного фонда Российской Федерации - 240 млн. рублей.

  • Расширение доступа к документам Архивного фонда Российской Федерации и их популяризация - 130 млн. рублей.

  • Упорядочение архивных документов организаций советского периода, не имеющих правопреемников - 33 млн. рублей.

  • Пополнение Архивного фонда Российской Федерации особо ценными историко-документальными коллекциями и зарубежной архивной классикой - 10 млн. рублей.

  • Исследование современных процессов документационного обеспечения управления и развития электронного документооборота -  60 млн. рублей.

  • Ремонтно-реставрационные работы, противоаварийная защита, консервация объектов культурного наследия (памятников истории и культуры) народов Российской Федерации, занимаемых архивами – 220 млн. рублей.

  • Проведение работ по повышению уровня безопасности архивов и сохранности архивных фондов - 500 млн. рублей.
На НИРах при всём желании много не сэкономишь. Наиболее затратными в программе являются проекты строительства зданий для архивов - думаю, именно с них и начнут, особенно с тех, по которым работы ещё не начаты. Могут попасть «под нож» и программы создания электронных ресурсов. Так что, похоже, недавняя встреча Министра культуры с представителями архивной отрасли ( см.: http://rusrim.blogspot.ru/2015/08/blog-post_84.html , http://rusrim.blogspot.ru/2015/08/blog-post_89.html ) привела к результату, прямо к противоположному желаемому...

Источник: сайт газеты «Известия»
http://izvestia.ru/news/590081#ixzz3jWUxI5mu

Бумажные и электронные копии документов в делопроизводстве в органах государственной власти Саратовской области


Несмотря на настойчивое стремление перевести всю свою деятельность в электронный вид, в настоящее время органы государственной власти пока работают в смешанном документообороте. Это отражается в нормативно-правовых актах, поскольку постоянно требуется либо переводить бумажные документы в электронный вид, либо создавать копии электронных подлинников на бумажных носителях.

В «Положении о системе электронного документооборота Правительства области», утвержденном постановлением Правительства Саратовской области от 16 июня 2015 года № 292-П, предусмотрено использование в работе:
  • Электронных копий бумажных документов;

  • Бумажных копий электронных документов.
Электронные копии бумажных документов создаются в случаях, когда работа с ними не противоречит действующему законодательству и обеспечивает удобную обработку и использование содержащейся в них информации (п.4).

Порядку работы участников СЭД с бумажными копиями посвящен целый раздел положения (раздел VII).

Электронный документ может быть распечатан при необходимости получения его бумажной копии (п.61). Бумажная копия  должна содержать обязательную отметку: «Копия электронного документа. Электронный документ подписан электронной подписью (указывается должность, фамилия и инициалы лица, подписавшего) (п.62).

Мой комментарий: Хорошо, если эта информация будет размещаться на копии документа автоматически. А вот если такие отметки нужно будет проставлять вручную, то могу лишь посочувствовать коллегам.
Также бумажная копия должна содержать на каждом листе следующие обязательные данные:
  • Номер и дата регистрации электронного документа;

  • Дата и время распечатки копии с указанием наименования организации, фамилии и инициалов лица, ее заверившего.
Электронный документ и его копии на бумажном носителе должны быть аутентичными (п.63).

Мой комментарий: Термин «аутентичный» имеет в профессиональной речи два различных значения, поэтому, возможно, стоило бы уточнить, что именно имелось в виду :)

Заверение бумажных копий осуществляется уполномоченными лицами из числа сотрудников соответствующей организации, выпустившей электронный документ (п.64).

В целях учета лиц, имеющих право заверять копии, полученные посредством распечатки электронных документов из СЭД, оператором системы формируется реестр уполномоченных лиц (п.65), которые приказом соответствующих участников СЭД уполномочены на заверение бумажных копий (п.66).

Основаниями для включения уполномоченных лиц в реестр и исключения из него является приказ о наделении сотрудника соответствующего участника СЭД полномочиями на заверение бумажных копий электронных документов (п.67).

Для внесения сведений об уполномоченном лице в реестр или исключения уполномоченного лица из реестра в адрес оператора системы участник СЭД направляет следующие документы (п.68):
  • Заверенную в установленном порядке копию приказа о наделении сотрудника соответствующего участника СЭД полномочиями по заверению бумажных копий;

  • Заявление о включении сведений о уполномоченном заверять сотруднике бумажные копии;

  • Заявление об исключении сведения о сотруднике.
На основании поступивших от участников СЭД и зарегистрированных в установленном порядке документов в реестр вносятся следующие сведения об уполномоченном лице (п.69):
  • Должность, фамилия, имя, отчество;

  • Дата начала и истечения срока полномочий по заверению документов, реквизиты приказа участника СЭД.
Мой комментарий:  С моей точки зрения, предложенная процедура слишком забюрократизирована и не будет способствовать повышению эффективности работы. Возникает также вопрос, зачем требуется распечатывать хранящиеся в СЭД документы. Процедура заверения копий документов в наших организациях налажена достаточно хорошо, поэтому, как мне кажется, именно ее и нужно было взять за основу.

Как известно, чем сложнее и неудобнее правила, тем чаще их будут нарушать :)

Источник: Консультант Плюс
http://base.consultant.ru/regbase/cgi/online.cgi?req=doc;base=RLAW358;n=85466 

понедельник, 24 августа 2015 г.

Новый Южный Уэльс, Австралия: Что новый стандарт по управлению документами означает для электронной деловой деятельности, часть 1


Статья Эммы Харрис (Emma Harris) была опубликована 3 августа 2015 года на сайте Управления государственных документов австралийского штата Новый Южный Уэльс, посвящённом инициативе «Выдержать проверку временем – защитить наше электронное будущее» (Future Proof – Protecting our digital future).

Фото: David Stanley – «Пара королевских пингвинов» (CC BY 2.0)

В этом году Управление государственных документов штата выпустило новый стандарт по управлению документами ( http://www.records.nsw.gov.au/recordkeeping/rules/standards/records-management - см. также мой пост http://rusrim.blogspot.ru/2015/03/blog-post_90.html - Н.Х.). Новый стандарт предлагает упрощенный подход, рассчитанный на то, чтобы лучше поддерживать электронные деловые процессы государственных органов штата Новый Южный Уэльс в сложных условиях.

Кэтрин Робинсон (Catherine Robinson) недавно выступала по поводу нового стандарта на конференции по вопросам управления документами и информацией. Вот некоторые выдержки из того, что она сказала

Роль Управления государственных документов штата по установлению стандартов

Часть 2 «Закона о государственных документах» (State Records Act) 1998 года включает в обязанности Управления по утверждению стандартов и кодексов наилучшей практики в области управления документами для использования в государственных учреждениях (ст. 13).

Выпущенные Управлением стандарты ориентированы на конечный результат и разработаны с целью улучшить управление документами и делопроизводство в масштабах государственного сектора штата. Для нас это очень важный критерий при разработке стандартов, поскольку мы должны устанавливать такие требования / желаемые результаты, которые могут быть реализованы любой подпадающей под требования данного закона организацией (которые могут быть как очень маленькими со штатом в 10 человек, так и очень крупными с численностью персонала свыше 10 тысяч человек).

Наши стандарты являются обязательными для исполнения, измеримыми и включают минимальные требования по соответствию. Они используются в контрольной деятельности – например, при проведении внутреннего аудита и при оценке сотрудниками Управления государственных документов практики и процессов работы с документами в государственном учреждении.

Особенности разработки нового стандарта

Новый стандарт был специально разработан таким образом, чтобы помочь организациям, работающим как в ныне существующей, так и в только нарождающейся среде управления документами и информацией. В ходе работы над новым стандартом мы стремились принять во внимание следующие ключевые факторы:
  • Проведенный нами в 2013 году мониторинг показал, что у организации были серьёзные проблемы с переходом на электронный документооборот и с разработкой хороших практик и процессов.

  • В Новом Южном Уэльсе была проведена значительная работа в рамках осуществления стратегии штата в области ИКТ ( http://www.finance.nsw.gov.au/ict/ ). У штата имеется Концепция управления информацией (Information Management Framework, http://www.finance.nsw.gov.au/ict/priorities/managing-information-better-services/information-management-framework ), поддерживающая администрирование и использование государственными органами данных и информации. Гармонизация стандартов управления документами с этой ключевой инициативой очень важно для обеспечения интегрированного подхода к управлению документами и информацией.

  • Государственные органы штата Новый Южный Уэльс быстро преобразуют способы ведения деловой деятельности и взаимодействия с обществом. Все чаще деловые процессы являются электронными. Важно, чтобы предназначенные для государственных органов штата стандарты управления документами поддерживали хорошие практики работы с информацией в условиях электронной деловой среды и всё более сложных информационных инфраструктур организаций.
Управление информации в период перехода на электронные технологии может быть трудным и сложным. Имеется множество рисков, которые необходимо смягчить, и в том числе обеспечить, чтобы документы и информация были:
  • аутентифицированы и считались надёжными;

  • всегда были доступными;

  • хранились до тех пор, пока они необходимы деловому подразделению или организации;

  • надлежащим образом управлялись и уничтожались либо передавались на архивное хранение.
По мере перехода в электронную среду важно обеспечить продолжение хорошего управления документами и информацией, с тем, чтобы документы поддерживали качественное оказание услуг, принятие обоснованных решений и подотчетность процессов. Критически-важное значение для всей нашей деловой деятельности имеют надежные и заслуживающие доверия документы, которым можно верить и коллективно их использовать.

Стандарт разработан на основе трёх ключевых элементов: полномасштабное управление (Governance), «встроенная» поддержка нужных характеристик (By Design) и режим менеджмента (Management Regime). Сочетание этих трех элементов дает возможность получить надежные и заслуживающие доверия электронные документы и информацию.

(Окончание следует, см. http://rusrim.blogspot.ru/2015/08/2_25.html )

Эмма Харрис (Emma Harris)

Источник: сайт архивно-документационной службы штата Новый Южный Уэльс, Австралия
http://futureproof.records.nsw.gov.au/the-new-standard-on-records-management-what-it-means-for-digital-business/