понедельник, 30 ноября 2015 г.

Австралия: Короба с бумагами будут запрещены в государственных органах


Данная статья Филипа Томсона (Phillip Thomson – на фото) была опубликована 27 октября 2015 года на сайте австралийской  газеты «The Canberra Times».

Новая политика федеральной государственной службы нацелена на борьбу со сложенными в короба бюрократическими документами -  она требует, чтобы все органы исполнительной власти перешли на электронные методы работы.

Опубликованная 27 октября 2015 года Национальными Архивами Австралии «Политика непрерывного использования электронной информации 2020» (Digital Continuity 2020 Policy, http://www.naa.gov.au/records-management/digital-transition-and-digital-continuity/digital-continuity-2020/index.aspx ) устанавливает требования для всех федеральных органов исполнительной власти и направлена на то, чтобы покончить с методами делопроизводства прошлого века.

Глава министерства финансов Джейн Холтон (Jane Halton) говорила о «маленьких людях,  топающих ногами». Фото: Jay Cronan

Глава одного из наиболее влиятельных ведомств – секретарь министерства финансов Джейн Халтон - предложила руководителям не пугаться сопротивления со стороны персонала. Она призвала государственных служащих на борьбу с «тиранией маленького человека», который, как правило, «носит на шляпе пропеллер» и говорит «нет, мне нравится действовать по-своему».

Мой комментарий: Как это всё знакомо! Большие начальники, само собой, исключительно носители всего доброго и светлого, а вот их подчиненные – ну просто сборище недотёп и ретроградов, на решительную борьбу с которыми нужно настроиться заранее... Некоторым министрам не приходит в голову, что они, вероятно, тоже принадлежат к «маленьким человечкам», над которыми столь ехидно иронизируют. Сопротивление сотрудников переменам – проблема реальная, но часто она вызывается вполне объективными (и устранимыми) факторами, а не какой-то патологической вредностью людей. Хороший же руководитель способен сделать сотрудников своими союзниками даже тогда, когда процесс перемен оказывается очень болезненным.

«Мы живем в период одной из величайших революций в истории земного шара - электронной революции», подчеркнула г-жа Холтон на церемонии официального представления политики.

По мнению Генерального директора Национальных Архивов Австралии Дэвида Фрикера (David Fricker), государственные служащие больше не смогут хоронить бумаги в коробах. Фото: Jamila Toderas

Г-жа Холтон раскритиковала бумажные формы, заполнения которых гражданами до сих пор требуют представители федеральной бюрократии. Она сказала, что её «достало» написать от руки «25 раз» в формах своё имя, адрес и возраст при получении государственных услуг. По её мнению, государственной службе необходимо при работе с информацией использовать подход «собрал однажды, использовал многократно».

Новая политика заставит государственные органы управлять своей информацией как активом, обеспечивая его создание и управление до тех пор, пока в нем будет нужда, учитывая при этом деловых и иные потребности и риски.

Государственные органы перейдут на полностью электронные рабочие процессы, что означает, в том числе, проведение согласования и утверждения в электронной форме, а также то, что информация будет создаваться и управляться в электронном формате.

Документные системы государственных органов будут способны взаимодействовать друг с другом, так что можно будет легко найти содержащуюся в них информацию и поделиться ею с другими государственными учреждениями.

До конца этого года руководители федеральных органов исполнительной власти должны определить, от каких бумажных документов в будущем можно будет избавиться.

Первым официальным отчетным сроком для государственных учреждений станет создание к июню 2016 года комитетов по полномасштабному управлению информацией. К концу следующего года государственным органам нужно будет разработать планы управления своей информацией.

Мой комментарий: Всё как у нас: если не знаешь, что делать, и не хочешь нести персональную ответственность – создай комитет (а лучше два)!

Переход к новой эпохе управления документами будет завершен к концу 2020 года.

Генеральный директор Национальных Архивов Австралии Дэвид Фрикер обратил внимание на необходимость обеспечить, чтобы хранимая сейчас государственными органами информация сохранилась, несмотря на устаревание технологий. Он также сказал, что государственные служащие могут «больше не смогут хоронить бумаги в коробах».

Согласно политике, внедрение сквозных электронных процессов работы даст государственным органам возможность реализовать более зрелые и эффективные процедуры и услуги, обеспечивающие непосредственное эффективное взаимодействие с гражданами.

В политике отмечается, что «рабочие процессы, в рамках которых создаётся, собирается и сохраняется в доступном виде электронная информация, способны обеспечить более высокую производительность труда и лучшее реагирование на поведение клиента и государственных органов».

«Хранимую в электронном виде информацию удобнее использовать, ею проще и дешевле обмениваться».

«Хранение информации в бумажной или иной аналоговой форме способно привести к потере эффективности, вследствие, например, неоправданного дублирования, увеличения расходов на хранение, а также ненадежности или недоступности информации, которую нельзя будет быстро найти и экономически эффективно коллективно использовать либо для которой трудно будет создать резервные копии в интересах обеспечения непрерывности деловой деятельности».

Органы исполнительной власти будут ежегодно отчитываться перед Национальными Архивами посредством проведения опроса.

При представлении политики государственным служащим также сообщили о тренингах, которые помогут им осуществить изменения.

Филип Томсон (Phillip Thomson)

Источник: сайт газеты «The Canberra Times»
http://www.canberratimes.com.au/it-pro/government-it/public-service-to-ban-paper-in-boxes-new-digital-policy-to-make-sweeping-reforms-across-aps-20151027-gkjpyf

Закон об ограничениях на истребование документов надзорными органами


Федеральный закон от 3 ноября 2015 года № 306-ФЗ «О внесении изменений в Федеральный закон «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» вступает в силу 1 июля 2016 года.
Для справки: Закон подготовлен во исполнение пунктов 20 и 21 плана мероприятий («дорожной карты») «Повышение качества регуляторной среды для бизнеса», утвержденного распоряжением Правительства Российской Федерации от 11 июля 2013 г. № 953-р.
Прежде всего, установлены дополнительные требования к межведомственному взаимодействию органов государственного контроля при проведении проверок:
  • Правительство РФ определит Перечень документов, который органы контроля будут по межведомственным каналам запрашивать в том числе в электронной форме у тех органов и организаций, где эти информация находится;

  • Сроки и порядок ее предоставления также будет установлен Правительством РФ;

  • В рамках межведомственного взаимодействия также можно будет получать сведения, составляющие налоговую или иную охраняемую законом тайну, если они необходимы для установления факт соблюдения юридическими лицами требований законодательства.
    Федеральный закон от 26.12.2008 N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»

    Статья 7. Взаимодействие органов государственного контроля (надзора), органов муниципального контроля при организации и проведении проверок

    8. Органы государственного контроля (надзора), органы муниципального контроля при организации и проведении проверок запрашивают и получают на безвозмездной основе, в том числе в электронной форме, документы и (или) информацию, включенные в определенный Правительством Российской Федерации перечень, от иных государственных органов, органов местного самоуправления либо подведомственных государственным органам или органам местного самоуправления организаций, в распоряжении которых находятся эти документы и (или) информация, в рамках межведомственного информационного взаимодействия в сроки и порядке, которые установлены Правительством Российской Федерации.

    9. Запрос документов и (или) информации, содержащих сведения, составляющие налоговую или иную охраняемую законом тайну, в рамках межведомственного информационного взаимодействия допускается при условии, что проверка соответствующих сведений обусловлена необходимостью установления факта соблюдения юридическими лицами, индивидуальными предпринимателями обязательных требований и предоставление указанных сведений предусмотрено федеральным законом.

    10. Передача в рамках межведомственного информационного взаимодействия документов и (или) информации, их раскрытие, в том числе ознакомление с ними в случаях, предусмотренных настоящим Федеральным законом, осуществляются с учетом требований законодательства Российской Федерации о государственной и иной охраняемой законом тайне.
Теперь при проведении проверки, если необходимо будет получить документы и информацию, проверку можно будет приостановить, но не более чем на 10 рабочих дней.
Федеральный закон от 26.12.2008 N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»

Статья 13. Срок проведения проверки

2.1. В случае необходимости при проведении проверки, указанной в части 2 настоящей статьи, получения документов и (или) информации в рамках межведомственного информационного взаимодействия проведение проверки может быть приостановлено руководителем (заместителем руководителя) органа государственного контроля (надзора), органа муниципального контроля на срок, необходимый для осуществления межведомственного информационного взаимодействия, но не более чем на десять рабочих дней. Повторное приостановление проведения проверки не допускается.

2.2. На период действия срока приостановления проведения проверки приостанавливаются связанные с указанной проверкой действия органа государственного контроля (надзора), органа муниципального контроля на территории, в зданиях, строениях, сооружениях, помещениях, на иных объектах субъекта малого предпринимательства.
Одновременно введен запрет требовать документы, которые ранее уже находятся в распоряжении государственных органов и/или которые ранее предоставлялись и находятся в государственных или муниципальных информационных системах, реестрах и регистрах:
Федеральный закон от 26.12.2008 N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»

Статья 15. Ограничения при проведении проверки

При проведении проверки должностные лица органа государственного контроля (надзора), органа муниципального контроля не вправе:

8) требовать от юридического лица, индивидуального предпринимателя представления документов и (или) информации, включая разрешительные документы, имеющиеся в распоряжении иных государственных органов, органов местного самоуправления либо подведомственных государственным органам или органам местного самоуправления организаций, включенные в определенный Правительством Российской Федерации перечень

9) требовать от юридического лица, индивидуального предпринимателя представления информации, которая была представлена ранее в соответствии с требованиями законодательства Российской Федерации и (или) находится в государственных или муниципальных информационных системах, реестрах и регистрах.
Данные Положения применяются в отношении проверок, проводимых при осуществлении регионального государственного контроля с 1 января 2017 года, а проверок, проводимых при осуществлении муниципального контроля - с 1 июля 2017 года.

Закон дополнен положениями, предусматривающими обязанности органов государственного контроля знакомить с документами, полученными из других органов государственной власти, а также право юридического лица знакомиться с этими документами. Также у юридических лиц есть право предоставлять проверяющим документы по собственной инициативе.
Федеральный закон от 26.12.2008 N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»

Статья 18. Обязанности должностных лиц органа государственного контроля (надзора), органа муниципального контроля при проведении проверки

7.1) знакомить руководителя, иное должностное лицо или уполномоченного представителя юридического лица, индивидуального предпринимателя, его уполномоченного представителя с документами и (или) информацией, полученными в рамках межведомственного информационного взаимодействия

Статья 21. Права юридического лица, индивидуального предпринимателя при проведении проверки

2.1) знакомиться с документами и (или) информацией, полученными органами государственного контроля (надзора), органами муниципального контроля в рамках межведомственного информационного взаимодействия от иных государственных органов, органов местного самоуправления либо подведомственных государственным органам или органам местного самоуправления организаций, в распоряжении которых находятся эти документы и (или) информация

2.2) представлять документы и (или) информацию, запрашиваемые в рамках межведомственного информационного взаимодействия, в орган государственного контроля (надзора), орган муниципального контроля по собственной инициативе
Источник: Консультант Плюс / сайт Государственной Думы   
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=188332 http://asozd2.duma.gov.ru/main.nsf/(ViewDoc)?OpenAgent&work/dz.nsf/ByID&63B7D54F9210A7C043257DB200370DC7

воскресенье, 29 ноября 2015 г.

ИСО: Готовятся международные стандарты «слепой» электронной цифровой подписи


В настоящее время подкомитет SC27 Объединенного технического комитета ИСО/МЭК JTC1 проводит обсуждение окончательных версий двух стандартов, относящейся к слепой электронной цифровой подписи:
Не скрою, меня в первую очередь заинтриговало само название вида подписи :) Из Википедии ( https://ru.wikipedia.org/wiki/Слепая_подпись ) я узнала следующее:
«Слепая подпись (Blind Signature) — разновидность ЭЦП, особенностью которой является то, что подписывающая сторона не может точно знать содержимое подписываемого документа. Понятие слепой подписи придумано Дэвидом Чаумом в 1982 году, им же предложена первая реализация через алгоритм RSA.

…Эту схему можно сравнить с конвертом, в котором размещён документ и копировальный лист. Если подписать конверт, то подпись отпечатается на документе, и при вскрытии конверта документ уже будет подписан.

Цель слепой подписи состоит в том, чтобы воспрепятствовать подписывающему лицу В ознакомиться с сообщением стороны А, которое он подписывает, и с соответствующей подписью под этим сообщением. Поэтому в дальнейшем подписанное сообщение невозможно связать со стороной А.»
На сайте «open PGP в России» ( https://www.pgpru.com/biblioteka/slovarj/slepajapodpisj ) дается следующее объяснение:
Слепая подпись: Подписание документа без знания его содержания, а только для заверения факта его существования в определенный момент времени (нотариальное заверение, почтовый штемпель на почтовом отправлении и т.п.). При этом даже раскрытие документа в будущем не позволит заверителю определить, в каком из заверенных "пакетов" тот находился, но и не позволит отречься от собственной подписи.
Из сказанного следует, что подпись такого рода может оказаться полезной для обеспечения доверия к документу, особенно в условиях, когда по тем или иным причинам не только содержание документа, но и его автора раскрывать нежелательно.

В проекте стандарта сказано, что «Процесс подписания слепой подписью (blind signature) представляет собой интерактивную процедуру, проводимую между подписывающей (signer) и запрашивающей подпись (requestor) сторонами. Данный процесс позволяет запрашивающей стороне получить подпись под выбранным ею сообщением, не раскрывая подписывающей стороне информации о содержании этого сообщения. Более того, даже если впоследствии подписавшая сторона увидит одно из подписанных ею сообщений, она будет не в состоянии определить, когда и для кого она его подписала.»

Стандарт предусматривает несколько вариантов слепой подписи. Например, в варианте с частичным раскрытием информации (partial disclosure), одна или обе стороны по договоренности между собой могут включить в сообщение открытую часть, которая будет известна обоим сторонам. В варианте с селективным раскрытием (selective disclosure), выбор и структура подписываемого сообщения ограничиваются определенными правилами. В варианте с прослеживаемой слепой подписью (traceable blind signature), соответствующий авторизованный орган получает возможность связать подписанное сообщение с запросившей подпись стороной.

Отмечается, что варианты слепой подписи могут применяться для обеспечения анонимности пользователей в рамках электронных коммуникационных и транзакционных систем. В качестве примеров называются интернет-голосование, использование электронных платежных инструментов, онлайн-аукционы, покупка билетов, оплата платных дорог и участие в бонусных программах  для лояльных клиентов.

Источники: сайт ИСО / Википедия / сайт «open PGP в России»
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=62288
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=62544
https://ru.wikipedia.org/wiki/Слепая_подпись
https://www.pgpru.com/biblioteka/slovarj/slepajapodpisj

Начато публичное обсуждение проекта стандарта терминологии в области инжиниринга


27 ноября 2015 года на сайте NORMACS ( http://www.normacs.info/ ) был выложен для публичного осуждения проект стандарта ГОСТ Р «Инжиниринг. Терминология и основные понятия в области инжиниринга», см. http://www.normacs.info/projects/1766 .

Обсуждение на сайте продлится до конца года, а текст документа доступен по адресу http://www.normacs.info/project_files/1006 .

Стандарт разработан Автономной некоммерческой организацией «Институт безопасности труда» (АНО «ИБТ»), и внесен Техническим комитетом по стандартизации ТК 55 «Терминология, элементы данных и документация в бизнес-процессах и электронной торговле». Он предусматривает создание единого терминологического и понятийного словаря в области инжиниринга.

Что такое "инжиниринг"? Стандарт даёт следующее определение:
3.69 Инжиниринг (engineering): Инженерно-консультационная деятельность, содержанием которой является проектирование, создание и (или) совершенствование объектов, систем и процессов, связанных с производством продукции, выполнением работ или оказанием услуг.

Примечание – Предметом инжиниринга является не продукция (конечный результат производства) и не производство продукции (процесс изготовления продукции, предназначенной для потребления или конечных услуг). Предметом инжиниринга является решение творческих (инженерных) задач, связанных с проектированием и организацией процессов производства (выполнения работ, оказания услуг).
Я, честно говоря, так и не поняла, имеет ли этот «инжиниринг» отношение к традиционному инженерному делу и инженерам, или же это нечто совсем особенное :) Вообще,  мне как-то больше по душе определения этого термина, используемые Международной организацией по стандартизации (ИСО):
Engineering - the application of a systematic, disciplined, quantifiable approach to structures, machines, products, systems, or processes (ISO/IEC/IEEE 24765:2010, п. 3.995) – то есть «применение систематического, рационального подхода к структурам, машинам, продуктам, системам и процессам».

Engineering - acquiring and applying technical knowledge to design and implement devices, systems and processes that realize the desired objective (ISO 16484-1:2010, 3.8) – то есть «накопление и применение технических знаний для проектирования и создания устройств, систем и процессов, реализующих намеченные цели».
В целом создается впечатление, что стандарт скорее представляет собой подборку терминов по вопросам систем менеджмента, управления рисками и проектами.

Авторы стандарта также сочли нужным «отметиться» и в части терминологии, связанной с управлением документами (как будто в этой области у нас не хватает путаницы). Вот соответствующие цитаты:
3.47 Документ (document): Информация, представленная на соответствующем носителе.

Пример - Записи, нормативно-техническая документация, процедурный документ, чертеж, отчет, стандарт.

Примечание – Документы бывают как бумажные, так и электронные.

[ГОСТ Р ИСО 9000-2008, 3.72]

3.48 Документация (documentation): Любая письменная либо изобразительная информация, описывающая, определяющая, уточняющая, сообщающая либо подтверждающая деятельность, требования, процедуры или результаты.

Пример - печатные руководства, экранная информация.

Примечание – Может предоставляться в виде отдельного документа, либо как внедренная документация, либо и так, и так.

3.284 Элемент документации (item of documentation): Целевая информация, предназначенная для конкретной аудитории, размещенная на конкретном носителе (например, в книге, на диске, в краткой справочной карте) в заданном формате

[ГОСТ Р ИСО/МЭК 15910 «Информационная технология. Процесс создания документации пользователя программного средства»].
Источник: сайт NORMACS
http://www.normacs.info/

Арбитражная практика: Административная ответственность за непредставление документов налоговым органам


За непредставление документов при проведении налоговых проверок предусмотрен ряд штрафов. По сравнению со штрафами, которые налоговые органы выставляют за неуплату налогов, эти суммы весьма скромные, но, что интересно, даже по ним возникают споры о правомочности их наложения.

Арбитражный суд города Санкт-Петербурга и Ленинградской области в октябре 2014 года рассмотрел дело № А56-15896/2014, в котором, в конечном счете, суды признали неправомочность штрафов за непредставление документов.

Суть спора

В период с ноября 2012 года по июль 2013 года была проведена выездная налоговая проверка ООО «ЭнергоСнаб» по вопросам правильности исчисления и своевременности уплаты удержания, перечисления, налогов и сборов и НДФЛ за 2009 – 2012 годы. По ее результатам было вынесено решение о доначислении налогов на прибыль и НДС, пени и налоговых санкций на сумму более 34,6 млн. рублей. Кроме того, общество было привлечено к ответственности п. 1 и п. 2 ст. 126 Налогового Кодекса в сумме 20 тысяч руб. и 200 руб. соответственно.

Общество обратилось с иском в арбитражный суд.

Позиция Арбитражного суда города Санкт-Петербурга и Ленинградской области

Обществу в сентябре 2013 года было выставлено требование в соответствии со ст. 93 НК о предоставлении товарно-транспортных накладных, за непредставление которых общество было привлечено к ответственности по п.1 ст. 126 НК РФ в виде штрафа 200 руб. Договором между ООО «ЭнергоСнаб» и ООО «ЮНИКОЙЛ-М» на ООО «ЭнергоСнаб» возложена обязанность подтвердить доставку товаров товарно-транспортной накладной.

В ходе налоговой проверки Инспекцией были истребованы у общества документы в порядке ст. 93 НК РФ, касающиеся финансово-хозяйственных взаимоотношений с МПАТП «Север», с ООО «Башнефтепродукты». Этим организациям также были направлены поручения о предоставлении аналогичных документов.

В результате анализа представленных документов были выявлены расхождения, а именно: в книге покупок за проверяемый период обществом отражены счета-фактуры, которые контрагентами ООО «ЭнергоСнаб» не выставлялись и обществом фактически получены не были. По мнению суда, привлечение общества к ответственности по п. 2 ст. 126 НК РФ в виде штрафа в сумме 20 тысяч рублей (2 эпизода) соответствует требованиям НК РФ.

Арбитражный суд города Санкт-Петербурга и Ленинградской области отказал в удовлетворении заявленных требований.

Позиция Тринадцатого арбитражного апелляционного суда

Тринадцатый арбитражный апелляционный суд в марте 2015 года отметил, что при проведении проверки обществом были даны пояснения о том, что поскольку транспортировку ГСМ осуществлял поставщик, то товарно-транспортные накладные, железнодорожные накладные и других документы, подтверждающие факт их доставки ГСМ от ООО «ЮНИКОЙЛ-М, у общества отсутствовали.

Инспекция, ссылаясь на договор, согласно условиям которого именно на налогоплательщика была возложена обязанность осуществлять доставку нефтепродуктов, признала факт непредставления одной товарно-транспортной накладной налоговым правонарушением, ответственность за которое предусмотрена п.1 ст. 126 НК РФ.

По мнению суда, в данном случае следует различать отсутствие у налогоплательщика истребуемых документов и непредставление документов, имеющихся у него в наличии.

Сфера применения названной ст. 126 НК РФ касается неисполнения установленной обязанности по представлению в налоговый орган необходимых для налоговой проверки документов в виде заверенных копий по перечню, указанному в требовании налогового органа. В случае отсутствия у налогоплательщика истребуемых документов, он не может быть привлечен к ответственности на основании пункта 1 статьи 126 НК РФ.

Поскольку налоговым органом не было доказано наличия у налогоплательщика одной ТТН (без номера и даты) и непредставление данного документа по требованию инспекции, в действиях общества отсутствует состав налогового правонарушения.

По мнению суда, согласование в договоре поставки условия о получения товара на складе поставщика является намерением сторон, а не фактическим его исполнением. Таким образом, обязательное наличие ТТН у общества не предусмотрено действующим законодательством. Кроме того, транспортные расходы, в подтверждение которых подлежит предоставлению ТТН, обществом не заявлялись, НДС по расходам не предъявлялся к вычету.

По мнению апелляционного суда, истребованные документы по независящим от налогоплательщика причинам не могли быть представлены в налоговый орган в ходе проведения выездной налоговой проверки и, следовательно, у налогового органа отсутствовали основания для привлечения налогоплательщика к ответственности по п.1 ст.126 НК РФ.

При рассмотрении вопроса о привлечении общества к ответственности по п.2 ст. 126 НК РФ в виде штрафа в сумме 20 тысяч рублей, суд также отметил, что данная ответственность применяется к иным организациям, отказавшимся представить налоговому органу сведения о другом налогоплательщике, необходимые для осуществления налогового контроля. В контексте пункта 2 статьи 126 Кодекса субъект правонарушения - это не сам подвергнутый налоговой проверке налогоплательщик, а третье лицо, у которого имеются документы, содержащие сведения об интересующем налоговый орган налогоплательщике, в том числе при проведении встречной проверки.
Поэтому, по мнению суда, инспекция неправомерно привлекла общество к ответственности.

Тринадцатый арбитражный апелляционный суд отменил решение Арбитражного суда города Санкт-Петербурга и Ленинградской области в части отказа в удовлетворении требований ООО «Энергоснаб» о признании недействительным решения Межрайонной инспекции ФНС России № 23 по Санкт-Петербургу о штрафах по п. 1 ст. 126 НК РФ и по п. 2 ст. 126 НК РК.

Арбитражный суд Северо-Западного округа в августе 2015 года постановил оставить без изменения постановление Тринадцатого арбитражного апелляционного суда, а кассационные жалобы – без удовлетворения.

Источник: Официальный сайт Верховного Суда Российской Федерации / Электронное правосудие по экономическим спорам
http://www.arbitr.ru/

суббота, 28 ноября 2015 г.

Австралия: «Относитесь к анонимизированной информации как к персональным данным»


Данная статья Пэрис Коуэн (Paris Cowan) бала опубликована 18 ноября 2015 года в австралийском издании «ИТ-новости» (ITNews).

Австралийский уполномоченный по защите неприкосновенности частной жизни предупреждает о возможностях современных методов сопоставления и анализа данных.

Австралийский уполномоченный по защите неприкосновенности частной жизни (Privacy Commissioner, отвечает за вопросы защиты персональных данных – Н.Х.) Тимоти Пилгрим (Timothy Pilgrim – на фото) предупредил представителей деловых кругов, что деидентификация наборов данных не освобождает их от необходимости исполнять строгие требования по защите информации, предусмотренные национальным законом о персональных данных (Privacy Act).

Выступая 18 ноября 2015 года перед членами Международной ассоциации специалистов по защите персональных данных (International Association of Privacy Professionals, IAPP), Пилгрим сказал, что даже к анонимизированным наборам данных следует относиться так же, как к персональным данным, чтобы на будущее защитить организации от всё более изощрённых усилий по объединению и сопоставлению данных.

«Проблема, с которой в настоящее время сталкиваются все организации, обрабатывающие большие объемы данных, заключается в том, что наборы данных из «анонимизированных» быстро становятся идентифицируемыми», отметил он в своём докладе на конференции. «К персональным данным относятся не только те сведения, которые точно Вас идентифицируют, но и те, которые потенциально могут быть для этого использованы».

Анонимизация данных путем удаления имен, адресов и прочих идентифицирующих сведений из больших наборов данных перед их объединением и анализом является популярным методом защиты информации от потенциальных нарушений неприкосновенности частной жизни.

Ряд проведенных исследований уже доказал, что якобы обезличенные данные могут быть повторно идентифицированы путем сопоставления с иной информацией.

Широко известен случай, когда в 2008 году исследователи из университета Техаса (University of Texas) «разблокировали» базу данных на 500 тысяч, казалось бы, анонимных пользователей Netflix. Ещё один американский специалист в области персональных данных путем «обратной инженерии» идентифицировал сведения о поездках знаменитостей в нью-йоркских такси, объединяя обезличенные записи нью-йоркской перевозочной компании (New York Taxi and Limousine Company) с фотографиями в социальных сетях.

«Технологии больших данных и аналитика данных означают, что существует всё больше и больше методов сопоставления и идентификации информации, ранее считавшейся не относящейся к персональным данным», - отметил Пилгрим. «Так что моим советом осмотрительной организации будет действовать, исходя из предположения, что такие [анонимизированные] данные являются персональными данными».

Рекомендации Пилгрима прозвучали на фоне продолжающегося спора по затрагивающим персональные данные вопросам, идущего между сотрудником ведущего австралийского медиахолдинга Fairfax Беном Граббом (Ben Grubb) и телекоммуникационной компанией Telstra, в связи с требованием журналиста дать ему возможность ознакомиться с его метаданными.

В мае Пилгрим постановил, что метаданные действительно следует квалифицировать как персональные данные, и, следовательно, в соответствии с законом они должны быть сделаны доступными для клиента. Компания Telstra заявила, что обжалует это решение.

Сенат в настоящее время рассматривает поправки в законы о социальном обеспечении (см. http://o53xo.nf2g4zlxom.mnxw2ltbou.cmle.ru/news/house-of-reps-approves-release-of-de-identified-welfare-data-410375 ), которые позволят государственным органам раскрывать для исследователей и разработчиков политик обезличенные документы о выплатах.

Пилгрим также использовал своё выступление на конференции, чтобы сообщить о том, что он все ещё ждёт от правительства выполнения обещания внести законопроект об обязательном уведомлении об утечках персональных данных.

Правительство пообещало это сделать после принятия в начале этого года законодательства о хранении (в течение 2 лет – Н.Х.) телекоммуникационных данных.

Пэрис Коуэн (Paris Cowan)

Источник: сайт ITNews
http://www.itnews.com.au/news/treat-anonymised-data-as-personal-information-pilgrim-411949

Формат PDF/R


Заметка профессионального разработчика программного обеспечения Гэри МакГэфа (Gary McGath - на фото) была опубликована 9 ноября 2015 года на его блоге «Сумасшедшая наука о файловых форматах» (Mad File Format Science), который посвящён «файловым форматам, проверке структуры файлов, программному обеспечению для архивации и прочим странным вещам».

Ассоциация PDF (PDF Association,  http://www.pdfa.orgассоциация была основана в 2006 году, первоначально как центр компетенции по формату PDF/A. Она способствует распространению и внедрению международных стандартов технологии PDF – Н.Х.) и Рабочая группа TWAIN (TWAIN Working Group, http://www.twain.org/ - некоммерческая организация, представляющая отрасль обработки графических образов – Н.Х.) объявили о создании партнерства (  http://www.pdfa.org/2015/10/twain-working-group-and-pdf-association-announce-partnership/ ) с целью разработки спецификаций под названием PDF/Raster (или PDF/R). Эти спецификации описаны, как «часть инициативы TWAIN Direct ™  - язык/протокол, который избавит пользователей от необходимости устанавливать специализированные драйверы поставщиков оборудования для взаимодействия между устройствами сканирования и программным обеспечением для захвата графических образов».

Я не очень понимаю, какие потребности удовлетворит этот формат. PDF можно использовать для хранения изображений, но это довольно сложный формат. Председатель и исполнительный директор Рабочей группы TWAIN Памела Дойл (Pamela Doyle) говорит следующее:
«Язык TWAIN Direct должен революционизировать обмен информацией между сканерами и программным обеспечением. PDF/R, являющийся неотъемлемой частью этого языка, дает возможность использовать переносимость PDF, в то же время предлагая основные функциональные возможности TIFF. PDF/R является строгим подмножеством стандартизированного Международной организацией по стандартизации (ИСО) файлового формата PDF, предназначенным для хранения и передачи документов, представляющих собой набор растровых изображений – в первую очередь отсканированных документов.»
В этом утверждении предполагается, что TIFF не является в достаточной степени переносимым форматом, но не объясняется, почему. Может быть, коллег беспокоит энтропия, охватившая TIFF. Текущая спецификация (6.0) датируется 1992 годом, а для правильного использования формата сегодня необходимо знать о трех технических спецификациях (technical notes), о многочисленных тегах, разработанных третьими сторонами, а также владеть определенным количеством «народной мудрости». С другой стороны, Ассоциация PDF склонна делать экстравагантные заявления о PDF, называя его прикладной платформой (см. http://www.pdfa.org/2015/09/pdf-is-a-platform/ ) и подавая его как набор для супергероя (см. http://www.pdfa.org/2015/10/whats-unique-about-pdf/ ), - так что здесь могут быть и некоторые перекосы.

Существуют другие форматы для графических изображений, и данная попытка втащить PDF в рынок форматов изображений выглядит странно.

Гэри МакГэф (Gary McGath)

Источник: блог «Mad File Format Science»
https://fileformats.wordpress.com/2015/11/09/pdfr/

Арбитражный суд: Раскрытие конфиденциальной информации в интернете


Коммерческие организации достаточно активно используют социальные сети для продвижения своей деятельности и привлечения новых клиентов. К работе с информацией в социальных сетях привлекают фирмы, которые оказывают услуги по продвижению.

Арбитражный суд города Москвы в августе 2013 года дело № А40-23492/13 рассмотрел дело, в котором заказчик - общество ООО «Доктор на работе» счел, что исполнитель не только не выполнил условия договора, но и при возникновении конфликта раскрыл в интернете конфиденциальную информацию.

Суть спора

В мае 2012 года между обществом ООО «Доктор на работе» и ЗАО «Ашманов и партнеры» был заключен договор на оказание услуг: организация и проведение комплекса маркетинговых мероприятий, направленных на развитие продаж и продвижение новых и существующих продуктов.

В октябре 2012 года правоотношения по договору были прерваны со стороны общества, которое сочло действия ответчика недобросовестными. Акты выполненных работ в сентябре 2012 года общество не приняло и не подписало, поскольку сочло, что услуги были оказаны недобросовестно, с применением мер, которые могли повредить его деловой репутации. Оплата уже была произведена, поскольку ответчик работал с клиентами по системе предоплаты.

После того, как общество официально объявило о своем решении разорвать все деловые отношения с ЗАО «Ашманов и партнеры», в средства массовой информации стали поступать сообщения об этом событии.

По мнению общества, ответчиком были нарушены условия о неразглашении конфиденциальной информации, содержащиеся в договоре на оказание услуг. Информация была размещена в комментариях на сайте www.roem.ru от имени сотрудника ЗАО «Ашманов и партнеры». Действиями ответчика были нарушены условия договора, в котором говорилось о том, что исполнитель гарантирует сохранение конфиденциальности информации, полученной от заказчика и предоставляемой ему. Передача указанной информации третьим лицам возможна только с письменного разрешения заказчика.

На данном интернет-сайте сотрудником была полностью раскрыта конфиденциальная информация об условиях договора, об этапах рекламной компании, которая, в соответствии с договором, не должна была раскрываться третьим лицам, в том числе в средствах массовой информации. Фактически произошло распространение информации неопределенному кругу лиц без письменного согласия ООО «Доктор на работе», что нарушает условие, зафиксированное в договоре.

Факт размещения информации был зафиксирован в протоколе в ноябре 2012 года в нотариальной палате г. Москвы.

Общество ООО «Доктор на работе» обратилось в Арбитражный суд г. Москвы с иском об обязании ответчика компенсировать ущерб, причиненный раскрытием конфиденциальной информации общества в размере 1,2 миллиона рублей.

Мой комментарий: Поиск в интернете показал, что «перепалка» активно шла (см.: ««Доктор на работе» требует у ашмановцев 1,2 млн. за комментарии в интернете», https://roem.ru/10-12-2012/134500/doktor-na-rabote-trebuet-u-ashmanovcev-12-mln-za-kommentarii-v-internetah/  ).

С претензиями общества можно познакомиться здесь: https://roem.ru/wp-content/uploads/upload/storage/2012/12/50c634cb81eb2.pdf . Отмечу, что в этом документе было высказано две претензии:
  • Заказчик, не спросив мнения общества, разместил рекламу общества на одном из сайтов знакомств. «В итоге сайт компании был атакован тысячей бесполезных запросов от людей, не имеющих никакого отношения к медицине».

  • Существенной потерей для деловой репутации компании стали бесконечные комментарии в интернет-пространстве со стороны исполнителя, о чем свидетельствуют нотариально заверенные скриншоты и страницы различных сайтов, которые находятся во всеобщем доступе.
Позиция Арбитражного суда города Москвы

Суд отметил, что в материалах дела отсутствует и суду не представлены истцом доказательства, подтверждающие основания иска, юридический состав убытков не раскрыт через вину ответчика, - так же, как и статус заинтересованного лица по ст. 4 АПК РФ, чьи права нарушены и требуют судебной защиты.

Суд отметил, что истцом не представлены сведения и документы, подтверждающие:
  • Факт раскрытия ответчиком принадлежащей истцу конфиденциальной информации;

  • Факт причинения ущерба истцу противоправными действиями ответчика по раскрытию принадлежащей истцу конфиденциальной информации;

  • Размер ущерба, якобы причиненного истцу противоправными действиями ответчика по раскрытию принадлежащей истцу конфиденциальной информации.
Суд первой инстанции пришел к выводу о том, что истцом не доказано наличие правовых оснований для взыскания с ответчика убытков, поэтому иск о взыскании убытков не подлежит удовлетворению на основании ст.ст. 15, 393 ГК РФ, так как конфиденциальная информация ответчику не передавалась и последним не распространялась, а истцом не доказано причинение вреда ответчиком деловой репутации истца.

Позиция Девятого арбитражного апелляционного суда


Девятый арбитражный апелляционный суд в ноябре 2013 года отметил, что истцом не доказаны наличие и размер возникших у него убытков по вине ответчика, факт нарушения обязательств ответчиком и причинная связь между действиями ответчика и возникновением убытков у истца. Для взыскания ущерба в порядке возмещения вреда деловой репутации, истец был обязан доказать факт наличия и распространения ответчиком информации, порочащей его деловую репутацию. Истцом, однако, таких доказательств не представлено.

Истцом не доказано наличие ущерба (убытков), который бы находился в причинной связи с действиями ответчика по договору.

Арбитражный апелляционный суд оставил без изменения решение Арбитражного суда г. Москвы, а апелляционную жалобу ООО «Доктор на работе» – без удовлетворения.

Федеральный арбитражный суд Московского округа в марте 2014 года оставил без изменения решение Арбитражного суда города Москвы и постановление Девятого арбитражного апелляционного суда, а кассационную жалобу без удовлетворения.

Источник: Официальный сайт Верховного Суда Российской Федерации / Электронное правосудие по экономическим спорам
http://www.arbitr.ru/

пятница, 27 ноября 2015 г.

Генеральная конференция ЮНЕСКО единогласно утвердила новый нормативный документ по вопросам обеспечения сохранности документального наследия


Данная заметка была опубликована на сайте организации Объединенных наций по вопросам образования, науки и культуры (ЮНЕСКО - UNESCO) 20 ноября 2015 года.

Обеспечение сохранности материалов, относящихся к документальному наследию, является одной из сложных задач, стоящих перед учреждениями, занимающимися сохранением культурно-исторической памяти по всему миру. Эта задача становится все более и более важной, не в последнюю очередь вследствие быстрого развития Интернета и электронно-цифровых технологий, а также в связи с хорошо задокументированной потребностью в обновлении законодательства на национальном и международном уровнях. Для ЮНЕСКО не вызывает сомнений то, что документальное наследие человечества является фундаментальным отражением богатства и разнообразия различных культур и традиций, поэтому его сохранение считается крайне важным делом.

Два года назад Генеральная конференция ЮНЕСКО предложила Генеральному директору подготовить и представить на её 38-й сессии в ноябре 2015 года проект Рекомендации об обеспечении сохранности и доступности документального наследия, в том числе в цифровой форме (Draft of the Recommendation concerning the Preservation of, and Access to Documentary Heritage, including in Digital Form).

Мой комментарий: Текст 11-страничного документа на русском языке доступен по адресу http://unesdoc.unesco.org/images/0023/002339/233916r.pdf ; на английском языке – по адресу http://unesdoc.unesco.org/images/0023/002339/233916e.pdf .

Для завершения работы над новым нормативным документом 1 и 2 июля 2015 года в штаб-квартире ЮНЕСКО было проведено заседание Специального межправительственного комитета (Intergovernmental Special Committee). Более 115 экспертов из 46 стран-членов организации приняли участие в двухдневных консультациях. В ходе обсуждения стало очевидным, что многие аспекты обеспечения сохранности и доступности документального наследия не охвачены существующими конвенциями и рекомендациями в сфере культурно-исторического наследия. Результатом этого всестороннего процесса консультаций стал новый нормативный текст, который охватывает не только вопросы культурно-исторического наследия, но и аспекты, связанные с правами собственности и интеллектуальной собственности.

Заместитель Генерального директора ЮНЕСКО г-н Гетачью Энгида (Getachew Engida) подчеркнул: «Наше культурно-историческое наследие – это наследие нашего прошлого. Это то, с чем мы живем сегодня и, надеюсь, сможем передать будущим поколениям. В каждой стране документальное наследие фиксирует ход жизни и историю, а также является незаменимым источником творчества и вдохновения. Наше наследие определяет, кто мы есть, давая нам самобытность и ценности, которые будут определять нашу жизнь в меняющемся мире. Тем не менее, несмотря на всю его важность, нет никакой гарантии, что это наследие уцелеет и будет передано следующему поколению. По этой причине ЮНЕСКО в 1992 году запустила программу «Память мира» (Memory of the World) и прилагает усилия для увеличения числа проектов и специальных инициатив, направленных на защиту и сохранение культурного и документального наследия, лишь одним из примеров которых являются проекты в Тимбукту, Ираке и Сирии».

Когда Генеральная конференция рассматривала «Рекомендации об обеспечении сохранности и доступности документального наследия», представители всех стран-членов организации выступили в поддержку нового нормативного документа, и Генеральная конференция приняла предложенный проект без каких-либо поправок. В то же время, она рекомендовала странам-членам инициировать соответствующие шаги по адаптации этого нового инструмента в их специфическом контексте, обеспечить его широкое распространение по всей своей национальной территории, содействовать его внедрению посредством разработки и реализации поддерживающих политик, стратегий и законодательства. Также было решено, что каждые четыре года страны-члены ЮНЕСКО будут отчитываться о проделанной работе по реализации на практике данных рекомендаций.

Новый нормативный документ ЮНЕСКО будет полезен её членам как на национальном, так и на международном уровнях, и будет способствовать укреплению партнерских связей с целью выявления соответствующих решений по борьбе с такими угрозами, как разрушительное воздействие времени, стихийные бедствия, последствия действий людей, устаревание технологий, - мобилизуя ресурсы с тем, чтобы ценные коллекции и документы никогда не утрачивались.

Мой комментарий: Ядро документа составляют 6 страниц высокоуровневых рекомендаций, которые структурированы следующим образом:
  • Выявление документального наследия (5 пунктов);

  • Сохранение документального наследия (9 пунктов);

  • Доступ к документальному наследию (7 пунктов);

  • Меры в области политики (10 пунктов);

  • Национальное и международное сотрудничество (6 пунктов).
Как обычно, перевод документа на русский язык не безупречен, однако в целом его качество неплохое. Правительство РФ вполне могло бы использовать поддержанные мировым сообществом Рекомендации для того, чтобы ещё раз попытаться объяснить Росархиву и ВНИИДАД, что на дворе уже 21-й век, и работать сегодня нужно иначе, чем в 1980-е годы.

Приведу несколько характерных цитат из Рекомендаций:
1.2 Политика, механизмы и критерии для выбора, приобретения и отмены выбора документального наследия должны разрабатываться учреждениями, занимающимися вопросами памяти, в сотрудничестве с гражданским обществом с учетом не только ключевых документов, но и контекстуальных материалов, включая социальные средства информации.

Критерии отбора должны не носить дискриминационного характера и быть четко определены. Отбор также должен быть сбалансирован на нейтральной основе в отношении областей знаний, форм художественного самовыражения и исторических эпох. Поскольку решения, касающиеся сохранения цифровых документов, неизбежно носят временный характер, они могут приниматься во время или до создания таких документов.

1.3 Государствам-членам предлагается обеспечивать выявление конкретного документального наследия, сохранению которого грозит потенциальный или неминуемый риск, и привлекать к нему внимание компетентных органов власти, способных принять надлежащие меры для обеспечения его сохранности. Им надлежит поддерживать и укреплять свои учреждения, занимающиеся вопросами памяти, и, по мере возможности и необходимости, побуждать научные сообщества и частных владельцев к заботе об их собственном документальном наследии в интересах общественности. Аналогичным образом, государственным и частным учреждениям надлежит обеспечивать профессиональную заботу о документах, которые они сами создают.

1.5 Государствам-членам предлагается, по мере необходимости, разрабатывать системы подготовки кадров и создания потенциала для выявления документального наследия и обеспечения его сохранности и доступности.

2.2 Обеспечение сохранности является постоянным процессом, требующим управления объектами как в аналоговом, так и цифровом форматах, и может быть усовершенствовано при помощи гуманитарных и естественно-научных знаний и технологий. Аналоговые носители следует сохранять в тех случаях, когда они имеют непреходящую ценность в качестве аутентичных оригиналов, артефактов или объектов, содержащих информацию. В отношении документов в цифровом формате соответствующие меры, в том числе коррекционного характера, желательно принимать уже с момента, предшествующего их созданию и приобретению, чтобы оптимизировать дальнейшее управление ими, свести к минимуму расходы и должным образом управлять связанными с ними рисками. Следует обеспечивать дальнейшее поощрение сотрудничества между правительствами, учреждениями, занимающимися вопросами памяти, и частным сектором.

4.1 Государствам-членам настоятельный предлагается рассматривать свое документальное наследие как бесценное достояние и отражать такой подход в своем законодательстве, политике в сфере развития и программах действий. Им предлагается также признавать долгосрочную потребность в новых инвестициях в сохранение различных видов оригиналов в аналоговом формате и в инфраструктуру и навыки в цифровой области и должным образом финансировать учреждения, занимающиеся вопросами памяти.
Источник: сайт ЮНЕСКО
http://www.unesco.org/new/en/member-states/single-view/news/unesco_general_conference_adopts_unanimously_a_new_normative_instrument_on_the_preservation_of_documentary_heritage/#.VlAy9l7GBFM
http://unesdoc.unesco.org/images/0023/002339/233916e.pdf
http://unesdoc.unesco.org/images/0023/002339/233916r.pdf

Информационные технологии в Центральном государственном архиве аудиовизуальных документов Республики Татарстан


В сентябре 2015 года в Ульяновске был проведен Пятый Международный культурный форум «Креативный регион – сильная страна», в рамках которого прошел круглый стол «Лучшие региональные практики в сфере создания и развития информационных технологий в архивном деле».  Стенограмма круглого стола МКФ-2015, посвященного информатизации архивных учреждений, опубликована в интернете, за что отдельное большое спасибо организаторам мероприятия.

Модератором круглого стола был главный хранитель фондов Государственного архива Пермского края Я.Ф.Мазитов. В обсуждении вопросов приняли участие:
  • Сергей Николаевич Горохов, директор Центрального государственного архива аудиовизуальных документов Республики Татарстан;

  • Александр Борисович Маркелов, начальник отдела информационно-поисковых систем и автоматизированных технологий Государственного архива новейшей истории Ульяновской области; 

  • Владимир Александрович Демкин, начальник отдела информационно-поисковых систем и автоматизированных технологий государственного архива Ульяновской области.
Самым интересным докладом на круглом столе, с моей точки зрения, был доклад С.Н.Горохова «Внедрение информационных технологий в Центральном государственном архиве аудиовизуальных документов Республики Татарстан». Хотя Сергей Николаевич и рассказывал о работе специализированного аудиовизуального архива, но, по его мнению, многое тем или иным образом было связано и с другими архивами, потому что, в общем-то, «электронное хранилище во многом универсально. Оно подходит для хранения кино-, фото-, фонодокументов, но также для оцифрованных бумажных документов».

С.Н.Горохов рассказал об истории создания архива и результатах его деятельности. Архив был создан в 1999 году решением Кабинета Министров Республики Татарстан. На 1 января 2014 года общий объем электронной информации составил более 300 Тб при ежемесячном приросте от 0,5 до 10 Тб.

Комплектование архива строится на следующей законодательно-нормативной базе:
  • В республиканский закон «Об обязательном экземпляре документов Республики Татарстан» в июле 2009 года была включена статья 9, предписывающая передачу на постоянное хранение в ЦГА АД РТ обязательного экземпляра аудиовизуальной продукции на оригинальных носителях;

  • С 2003 года, на основании постановления Кабинета Министров Республики Татарстан №892 от 31 декабря 1999 года, в архив стали поступать фоно- и видеодокументы, созданные за прошедшие полвека ГТРК «Татарстан».
В архиве ведется активная работа по оцифровке. Оцифровано более 40 тысяч магнитных пленок радиофонда ГТРК «Татарстан» и 4тысячи видеокассет телефонда ГТРК «Татарстан».

В 2013-2014 годах был выполнен проект по переводу в электронный вид кинодокументов на традиционных носителях. Была произведена оцифровка более 500 киножурналов «На Волге широкой», посвященных ключевым событиям культурной жизни и производственным успехам республики за 60-80-е годы XX века.

В настоящее время в архиве созданы подразделения по приему, проверке физического состояния, хранению и использованию электронных документов, которые поступают на оптических дисках и жёстких дисках.

В докладе было подробно рассказано о том, как архив обеспечивает сохранность электронных документов на съемных носителях информации:
В 2013 году в ЦГА АД РТ поступил современный комплекс R&S VidChecker для контроля качества видео и аудиофайлов. В отличие от традиционных решений для контроля качества, которые лишь выполняют проверку, R&S VidChecker не только тщательно проверяет параметры видео и аудиофайлов, но и автоматически корректирует уровни видеосигнала. Данное устройство позволяет значительно ускорить процедуру проверки качества видеодокументов перед закладкой в хранилище.

Понятно, что время хранения информации зависит от количества ошибок, обнаруженных после записи, и свойств диска. Процесс старения, а также нарушение правил использования и хранения приводят к увеличению ошибок и в какой-то момент декодер не справляется с исправлением ошибок, и выдается ошибка чтения. Профессиональная станция контроля качества CD и DVD-дисков, приобретенная в конце 2013 года позволила проводить качественный контроль качества записи на оптические носители, в том числе и металлокерамические диски.

Тестирование информации, записанной на диски, заключается в измерении ряда определенных параметров с помощью анализатора CLOVER DVX DVD ANALYZER, встроенного в компьютер. Исследования, проведенные в лаборатории ЦГА АД РТ, показали, что одним из перспективных видов вещественных носителей информации в электронной форме, пригодных для страхового хранения, является разновидность оптических компакт-дисков, в которых записывающий слой выполнен из металлокерамических материалов, обладающих высокой стойкостью к воздействию совокупности неблагоприятных факторов окружающей среды: повышенной и пониженной температуре (от -85°С до +85°С), повышенной и пониженной влажности воздуха (от 0 до 100%), воздействию плесневых грибов (1 балл по 6-балльной шкале ГОСТ 9.048–89 через 28 суток), наличию газообразных примесей в атмосфере, воздействию видимого света и ультрафиолетового излучения (освещенность свыше 29 000 Lux, уровень энергетической освещенности ультрафиолетового излучения свыше 0,84 mW/м²); воздействию проникающей радиации, электрических и магнитных полей, воздействию статического электричества.

К таким носителям относятся, например, компакт-диски с металлокерамическим записывающим слоем DataTresorDisc™ (DTD) производства компании Northern Star spol. s.r.o. (Чешская республика), представляющих собой DVD-диски однократной записи формата DVD+R емкостью 4,7 Gb. По результатам независимых исследований, расчетное время хранения информации на таких носителях превышает 160 лет.

Для расчета времени использовалась методика, описанная в международном стандарте ISO/IEC 10995:2011 Information technology – Digitally recorded media for information interchange and storage – Test method for the estimation of the archival lifetime of optical media. Показательно, что для других распространенных типов вещественных носителей (бумага, микрофильм) в настоящее время отсутствуют международные и национальные стандарты, описывающую ту или иную методику оценки их долговечности.
Были затронуты и планы республики в отношении организации хранения своего электронного наследия. По мнению С.Н.Горохова, необходимо переходить на хранение электронных документов с применением облачных технологий:
Данный выбор актуален в связи с тем, что электронные документы предполагают принципиально иной механизм доступа к ним, значительно отличающийся от механизма доступа к аналоговым документам. Электронные документы могут сдаваться на государственное хранение по электронным каналам связи, доступ к архивным документам может осуществляться через электронный виртуальный читальный зал в сети Интернет.

В то же время использование облачных технологий в процессе хранения документов сопряжено с некоторыми трудностями. Во-первых, в государственных архивах Республики Татарстан отсутствует инфраструктура хранения электронных документов. Во-вторых, даже в онлайн-хранилищах архива существует опасность потери информации. Таким образом, целесообразным становится создание единого Центра хранения электронных документов (ЦХЭД), который мог бы на должном уровне обеспечить их хранение и использование.

В Республике Татарстан базой для создания Центра хранения электронной информации стала площадка Дата-центра, являющегося особой инфраструктурной составляющей «IT-парка».

Я понимаю, что есть бумажный экземпляр, но потратить огромные деньги, для того чтобы потом все это потерять, не государственно. Но почему-то никто этот вопрос не поднимает. Может, я единственный, кто этот вопрос поднимает, может быть, я чего-то не понимаю. Но, во всяком случае, я считаю, что этот вопрос надо поднимать, потому что сами архивы где-то хранящие на дисках или на винчестерах где-то у себя там держащие, – это не совсем правильно. Это должна быть структура, какая-то система. То есть не как там. Он рекомендует: если есть такая возможность, давайте на серверах храните. Понимаете, это все должно быть профессионально. И если у нас идут огромные потоки информации, мне кажется, в этом случае надо сказать: а давайте, создайте нам Дата-центр, мы все туда будем складывать. Потому что у меня-то огромная информация, я как директор архива просто не сплю по ночам, у меня там 600 Тб, представьте себе. Даже каменные диски, даже винчестеры особые или копии не говорят о том, что это невозможно сохранить.
Докладчику было задано несколько интересных вопросов.

Вопрос: Как Вам Ваши источники комплектования передают документы в электронном виде?
С.Н.Горохов: Телерадиокомпании передают в электронном виде. Но дело в том, что, я еще раз хочу сказать, закон 94 об обязательном экземпляре подразумевает, что телерадиокомпания сдает документ: если это кинохроника, то Красногорский архив, если это телевизионные передачи, то это Гостелерадиофонд, но он вошел сейчас в состав ВГТРК. То есть они передаются ВГТРК, соответственно. Если это художественный фильм, то он сдается в Госфильмофонд. Поэтому любая телерадиокомпания Республики должна сдавать и туда, и нам.

В принципе, все уже известно, какая сопроводительная информация должна быть, в каком виде в электронном они должны сдавать туда. То есть в Госфильмофонд – если это кино и есть кинопленка – идет кинопленка, позитивная, негативная копия или оригинал, плюс еще на цифровом петакаме, плюс сопроводительная информация на каждый диск. Всю ту же самую информацию, но только уже на винчестере, мы берем, потому, что у нас нет цифрового петакама. Нам, в принципе, он и не нужен.

А что касается телерадиокомпаний, в основном они сдают на винчестере либо в формате MPEG2 с битрейтом 10 мб/с, либо это формат WAV и MP3, в котором они вещают. Там исходят из того, что в каком формате ты вещаешь, в том и должен передать. Поэтому если вы захотите формировать свой фонд, то сначала нужно внимательно продумать, потому что объем будет колоссальным. Даже на дисках, даже на винчестере объем будет колоссальным. Это как возможность комплектоваться. Мы схему вообще потеряли. То есть, если раньше в 90-е годы они сдавались сразу в Гостелерадиофонд, то потом такой промежуточек, потом обязательный экземпляр опять пошел. Понимаете, ведь эти документы интересны для Республики, они имеют историческое какое-то значение. Территориально-то они должны храниться у нас, раз они имеют значение и войдут в архивный фонд.
Вопрос: Вот как Вы все-таки храните все, что вы принимаете, все свои копии? УВас какие-то специальные хранилища?
С.Н.Горохов: Вот смотрите, наша технологическая цепочка завязана на каменных дисках, где объем информации сопоставим с объемом 4,3 Гб. Когда радиокомпании сдают нам диски, мы их проверяем, и, если есть ошибка, мы переписываем уже на каменный диск. То есть, у нас хранится все на каменных дисках в хранилищах. И плюс одновременно у нас издается на портале, скажем так, видео уже сжатых версий этих файлов.
Вопрос: А средняя стоимость каменного диска и как происходит финансирование?
С.Н.Горохов: До кризиса – 240 рублей, сейчас, по-моему, местами порядка 500. Поэтому мы переходим на М-диски. Дешевле они. Единственно, для М-дисков нужен специальный привод с пометкой М. DTD диски пишутся на обычных носителях.

На оцифровку кинодокументов за 3 года мы получили целевых денег из бюджета 21 млн. рублей.
Вопрос: А у вас штат какой?
С.Н.Горохов: Самое интересное – вы не поверите – 11 человек. Всего.
Мой комментарий: С моей точки зрения, об опыте работы таких архивов нужно чаще рассказывать и активно обсуждать результаты их работы, т.к. именно на их опыте можно будет выстроить эффективную систему электронного хранения документов.

Хочется отметить и то, что деятельность архива поддержана руководством республики, которое создало условия (правовые, организационные, финансовые и кадровые) для его успешной работы.

Источник: Портал «Научная Россия»
http://scientificrussia.ru/articles/stenogramma-kruglogo-stola-mkf2015-posvyashchennogo-informatizatsii-arhivnyh-uchrezhdenij

четверг, 26 ноября 2015 г.

Выложены видеозапись и презентация моего доклада на конференции ВНИИДАД



На проходившей 18 ноября 2015 года в Москве XXII Международной научно-практической конференции «Документация в информационном обществе: проблемы стандартизации», организованной ВНИИДАД, я выступала с докладом «Новые направления профессиональной деятельности и их стандартизация».





Конференция была посвящена стандартизации, - и это для многих коллег не самая «зажигательная» тема. Учитывая это, я не стала перечислять номера и названия стандартов, а постаралась кратко дать оценку современных требований к специалистам в области управления информацией и документами и рассказать о новых, востребованных работодателями направлениях деятельности – подразумевая при этом, что по всем этим направлениям выпущены или разрабатываются стандарты, которые нередко являются единственными авторитетными руководствами по соответствующим вопросам.

Источники: YouTube / Slideshare
https://youtu.be/z5lRskVIkgA
http://www.slideshare.net/sspchram/ss-55362304

США: «Конференция Седона» опубликовала окончательный вариант рекомендаций по защите персональных данных и информационной безопасности


В июле 2015 года я подробно рассказывала о подготовке американской «Конференцией Седона» (Sedona Conference) – очень авторитетным некоммерческим правовым идейным центром, в основном занимающимся вопросами э-раскрытия сохраняемой в электронном виде информации в ходе споров по гражданским делам - руководства по вопросам защиты неприкосновенности частной жизни и информационной безопасности (см. http://rusrim.blogspot.ru/2015/07/blog-post_10.html ).

На днях на сайте «Конференцией Седона» была выложена окончательная редакция этого документа. Руководство под названием «Комментарий Конференции Седона по принципам обеспечения неприкосновенности частной жизни и информационной безопасности и рекомендации для юристов, юридических фирм и других поставщиков юридических услуг» (The Sedona Conference Commentary on Privacy and Information Security: Principles and Guidelines for Lawyers, Law Firms, and Other Legal Service Providers) объёмом 56 страниц можно скачать по адресу https://thesedonaconference.org/download-pub/4419 (при условии сообщения своих персональных данных) .

Как отмечается в опубликованном пресс-релизе (см. http://www.webwire.com/ViewPressRel.asp?aId=200844 ),
«Данный Комментарий начинается с описания проблем в области безопасности, с которыми сталкиваются юристы и поставщики юридических услуг в современном мире, охваченном информационными сетями.

В документе выделены основные источники, устанавливающие обязанности поставщиков защищать неприкосновенность частной жизни и конфиденциальную информацию. Далее описан процесс, при помощи которого поставщики юридических услуг могут провести тщательную оценку рисков, и принимающий во внимание характер имеющейся у них информации, уязвимость этой информации к несанкционированному раскрытию, утечкам, утрате или краже; а также меры,  посредством которых поставщики могут смягчить эти угрозы.

Наконец, данный Комментарий касается различных политик и практик, затрагивающих вопросы информационной безопасности и неприкосновенности частной жизни, устанавливая процессы, которые каждый практикующий специалист и поставщик услуг может масштабировать таким образом, чтобы удовлетворить свои специфические потребности, с учетом особенностей условий своей деятельности.»
Источник: сайт Конференции Седона / сайт WebWire
https://thesedonaconference.org/publication/The%20Sedona%20Conference%20Commentary%20on%20Privacy%20and%20Information%20Security
http://www.webwire.com/ViewPressRel.asp?aId=200844

Обмен электронными документами органов государственной власти государств - членов Евразийского экономического союза


Решением Коллегии Евразийской экономической комиссии от 28 сентября 2015 года №125 утверждено «Положение об обмене электронными документами при трансграничном взаимодействии органов государственной власти государств - членов Евразийского экономического союза между собой и с Евразийской экономической комиссией», которое вступило в силу 29 октября 2015 года.

Государствам-членам Евразийского экономического союза требуется обеспечить закрепление в своем законодательстве возможности обмена электронными документами между используемыми государствами-членами системами электронного документооборота при взаимодействии с использованием интегрированной информационной системы ЕвразЭС (п.2).

В Положении введены, в том числе, следующие понятия:
2. Понятия, используемые в настоящем Положении, означают следующее:

Квитанция доверенной третьей стороны - электронный документ, формируемый доверенной третьей стороной и подписанный ЭЦП / электронной подписью доверенной третьей стороны, служащий для подтверждения результата проверки подлинности электронного документа и электронной цифровой подписи (электронной подписи) в электронном документе;

Электронная цифровая подпись (электронная подпись), ЭЦП - информация в электронном виде, которая присоединена к другой информации в электронном виде или иным образом связана с такой информацией, служит для контроля целостности и подлинности этой информации, обеспечивает невозможность отказа от авторства, вырабатывается путем применения в отношении данной информации криптографического преобразования с использованием закрытого (личного) ключа и проверяется с использованием открытого ключа;

Юридическая значимость электронного документа - свойство электронного документа, позволяющее воспринимать содержание данного электронного документа как подлинное.
Электронные документы, оформленные в соответствии с Положением, признаются равнозначными бумажным документам, заверенным подписью или подписью и печатью (п.5).

Мой комментарий: Задача перед разработчиками нормативного акта, регламентирующего межгосударственный обмен юридически значимыми электронными документами, стояла непростая: необходимо было создать такую технологию взаимодействия, которая позволяла бы при трансграничной передаче электронных документов наладить процедуру проверки электронных подписей, созданных на основе национальных криптографических алгоритмов.

Участниками обмена электронными документами в рамках интегрированной системы являются не только Комиссия и органы государственной власти стран-участниц, но и ряд других структур (п.6):
  • Комиссия;

  • Уполномоченные органы или определенные (аккредитованные) ими организации;

  • Доверенные третьи стороны государств-членов и Комиссии;

  • Удостоверяющие центры государств-членов и Комиссии, удостоверяющий центр службы доверенной третьей стороны интегрированной системы;

  • Организации-операторы интеграционных шлюзов национальных сегментов государств-членов и интеграционного сегмента Комиссии;

  • Должностные лица и сотрудники Комиссии, доверенных третьих сторон, уполномоченных органов или определенных (аккредитованных) ими организаций, а также удостоверяющих центров государств-членов и Комиссии, которые участвуют в обмене электронными документами от своего имени.
Участниками обмена электронными документами осуществляются следующие функции (п.8):
  • Отправителем - подготовка электронного документа, его подписание ЭЦП и отправка получателю;

  • Получателем - прием и обработка полученных от отправителя электронных документов и квитанции доверенной третьей стороны получателя для проверки подлинности электронного документа отправителя;

  • Организациями - операторами интеграционных шлюзов интегрированной системы - обеспечение трансграничной передачи электронных документов, а также проверка квитанций доверенных третьих сторон в целях недопущения передачи неподлинных электронных документов, которые заведомо не должны или не могут быть обработаны получателем;

  • Доверенной третьей стороной отправителя - проверка подлинности электронного документа и его ЭЦП, формирование и подписание квитанции доверенной третьей стороны отправителя с результатом проверки;

  • Доверенной третьей стороной получателя - проверка подлинности электронного документа в соответствии с квитанцией доверенной третьей стороны отправителя и ЭЦП в этой квитанции, формирование и подписание квитанции доверенной третьей стороны получателя с результатом проверки;

  • Удостоверяющим центром государства-члена и удостоверяющим центром Комиссии - выдача сертификатов, предоставление сервисов для проверки актуальности сертификатов, выданных в пределах своей компетенции, сервисов для проверки полномочий (правовых статусов) владельцев сертификатов, используемых при проверке ЭЦП посредством доверенной третьей стороны отправителя, а также сервиса штампа времени;

  • Удостоверяющим центром службы доверенной третьей стороны - выдача сертификатов доверенным третьим сторонам государств-членов, предоставление сервисов для проверки актуальности выданных сертификатов и сервиса штампа времени.
При обмене электронными документами участниками обмена используются следующие криптографические стандарты (п.11):
  • При взаимодействии между отправителями (получателями) и доверенной третьей стороной в рамках одного национального сегмента государства-члена –криптографические стандарты этого государства;

  • При взаимодействии между отправителями (получателями) и доверенной третьей стороной в рамках интеграционного сегмента Комиссии - криптографический стандарт, утверждаемый для этих целей Комиссией.
При взаимодействии сервисов службы доверенной третьей стороны интегрированной системы между собой используются согласованный криптографический стандарт ЭЦП и согласованный криптографический стандарт функции хэширования (стандарты службы доверенной третьей стороны интегрированной системы), утверждаемые для этих целей Комиссией (п.12).

В Положении регламентирован порядок обмена электронными документами, регламентированы все действия, которые с электронными документами осуществляют участники информационного обмена и последовательность их осуществления.

В приложении №1 к Положении установлены «Требования к формированию и обработке электронных документов при трансграничном взаимодействии органов государственной власти государств – членов Евразийского экономического союза», согласно которому электронные документы, используемые при трансграничном взаимодействии, имеют унифицированную структуру (п.1), которая содержит следующие основные элементы (блоки) (п.2):
  • Контейнер электронного документа;

  • Одна или несколько электронных цифровых подписей (электронных подписей) (ЭЦП);

  • Структуры видов электронных документов / сведений;

  • Квитанция доверенной третьей стороны, вкладываемая в контейнер электронного документа при передаче электронного документа через интегрированную систему.
Мой комментарий: Отмечу, что в самом Положении не описано, что из себя представляет «контейнер электронного документа» и что он должен в себя включать.

Структуры видов электронных документов/сведений определяются утверждаемыми Евразийской экономической комиссией для каждого общего процесса в рамках Союза технологическими документами, регламентирующими информационное взаимодействие при реализации средствами интегрированной системы общих процессов в рамках Союза (п.3).

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=186638

среда, 25 ноября 2015 г.

Варианты долговременного хранения электронной информации


Заметка Криса Эриксона (Chris Erickson – на фото) из университета им. Брайама Янга (Brigham Young University) была опубликована 13 ноября 2015 года на блоге «Долговременная сохранность имеет значение» (Digital Preservation Matters, http://preservationmatters.blogspot.com/ ).

«Варианты долговременного хранения электронной информации» - таким было название стендового доклада, который мы с д-ром Барри Лантом (Barry M. Lunt) представили на конференции iPres-2015, прошедшей в США в ноябре 2015 года (о ней также см. http://rusrim.blogspot.ru/2015/10/ipres-2015.html - Н.Х.). Основополагающим элементом деятельности по обеспечению долговременной сохранности является хранение электронных объектов в архивных хранилищах. Такие хранилища должны архивировать электронные объекты и относящиеся к ним метаданные на доступных по цене и надежных носителях и системах хранения.

Существует множество вариантов решения этой задачи, и каждое учреждение должно проанализировать возможные варианты хранения с тем, чтобы определить, какие из них лучше всего соответствуют их специфическим потребностям. В нашем докладе рассматриваются три критерия, помогающие специалистам по обеспечению сохранности отобрать наилучшее для их организации решение:
  • Стоимость,

  • Долговечность,

  • Периодичность миграции.
Каждое учреждение может иметь собственную политику и условия хранения. Ситуации могут быть различными. Анализируя перечисленные критерии (стоимость хранения, средняя продолжительность жизни носителей информации и периодичность конверсии/миграции), организации могут сделать более осознанный выбор своей системы архивного хранения электронных материалов.

На плакате (см.  http://sites.lib.byu.edu/digitalpreservation/wp-content/uploads/sites/21/2015/11/iPres2015_Poster_6.pdf ) представлена более свежая информация о стоимости хранения, чем в тексте доклада (см. http://sites.lib.byu.edu/digitalpreservation/wp-content/uploads/sites/21/2015/11/iPres_poster_2015_resubmit2-Erickson_Lunt.pdf ).


Переведенные на русский язык слайды из стендового доклада Криса Эриксона и Барри Ланта

Крис Эриксон (Chris Erickson)

Мой комментарий: На мой взгляд, самой любопытной частью доклада является та, в которой авторы делятся опытом университета им. Брайама Янга, в котором они работают. Ниже приводится перевод этого фрагмента:
«До недавних пор наше учреждение хранило мастер-копии материалов электронных коллекций (в максимальном разрешении) тремя способами: на оптических дисках (золотых CD- и DVD-дисках); на лентах различных форматов; и на внешних жёстких дисках. Поскольку у каждого из этих типов носителей случались отказы, приходилось хранить несколько копий каждой архивной коллекции. Вот некоторые из проблем, с которыми мы столкнулись при использовании данных носителей:
  • У фирменных «золотых» архивных компакт-дисков, в зависимости от изготовителя, заявленная продолжительность жизни составляет от 100 до 300 лет. Проводимые нами ежегодные проверки коллекций, записанных на диски начиная с 1995 года, показали, что всякий раз не читались от 2% до 5% дисков;

  • Системы долговременного хранения данных на магнитных лентах таких форматов, как Advanced Intelligent Tape (AIT) или Linear Tape-Open (LTO), как правило, способны читать лишь два предыдущих поколения лент. Из-за этого ленточные привода приходится обновлять каждые 10 лет, и в результате ленты морально устаревают раньше, чем заканчивается ожидаемый срок их службы. У нас есть ленты формата AIT2 лент и привода для них, но эти привода сложно подключать и использовать;

  • Сбои случались и с внешними жёсткими дисками и RAID-массивами, что приводило к потере данных. В одном из случаев были утрачены 8 терабайт мастер-копий изображений. При хранении некоторых важных коллекций треть внешних жёстких дисков вышла из строя в течение первого года.
Обычно нет никаких признаков, предупреждающих о том, что носитель, электронной информации вот-вот выйдет из строя, поэтому выбор периодичности замены носителей или миграции на новые носители становится игрой в «угадайку». Если провести конверсию/миграцию слишком рано, то деньги будут потрачены впустую. Если же ждать чересчур долго, то будет риск потерять данные. Приведенные в докладе данные о затратах на хранение объясняют, почему наше учреждение в настоящее время использует M-диски (о них см. также http://rusrim.blogspot.ru/2015/09/1.html - Н.Х.) в качестве одного из архивных носителей информации для коллекций длительного срока хранения.»
Источник: блог Digital Preservation Matters / сайт университета им. Брайама Янга,
http://preservationmatters.blogspot.ru/2015/11/alternatives-for-long-term-storage-of.html http://sites.lib.byu.edu/digitalpreservation/wp-content/uploads/sites/21/2015/11/iPres_poster_2015_resubmit2-Erickson_Lunt.pdf  (текст)
http://sites.lib.byu.edu/digitalpreservation/wp-content/uploads/sites/21/2015/11/iPres2015_Poster_6.pdf  (плакат)

ГОСТы на сайте Росстандарта: Что почитать?


На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/wps/portal/ ) в ноябрьском 2015 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=11&year=2015  ) выложен, в частности, следующий документ: 

ГОСТ Р 56513-2015 «Шкафы металлические архивные. Технические условия» объёмом 16 страниц. Вступает в силу с 01.05.2016 г., см. http://protect.gost.ru/v.aspx?control=8&baseC=6&page=0&month=11&year=2015&search=56513&RegNum=1&DocOnPageCount=15&id=193097

Стандарт (и уже не первый – см. http://rusrim.blogspot.ru/2015/05/blog-post_62.html ) разработан ООО «Промет» и внесён Техническим комитетом по стандартизации ТК135 «Мебель».

Настоящий стандарт распространяется на металлические архивные шкафы для хранения документов. Он определяет требования к конструкции шкафов, обеспечивающие безопасность эксплуатации и устойчивость к взлому, и устанавливает методы испытаний.

Источник: сайт Росстандарта
http://www.gost.ru/wps/portal/