четверг, 31 марта 2016 г.

Дания: Как сохраняются для потомков принятые государственными органами решения?


Статья, подготовленная Мие Стаге (Mie Stage), была опубликована 5 марта 2016 года на сайте датского издания Ingeniøren («Инженер»).

Наш читатель Игон Йенсен (Egon Jensen) спрашивает: Как архивируются принятые государством решения – например, законы, - которые необходимо сохранить для потомков?

Ему отвечает Ян Дальстен Сёренсен (Jan Dalsten Sørensen), главный специалист Национальных Архивов Дании (Rigsarkivet), отвечающий за обеспечение долговременной сохранности и конверсию/миграцию электронных материалов:

На фото: В архивохранилищах Национальных Архивов хранится 450 погонных километров бумажных документов - (C) Национальные Архивы Дании

Государству всегда было необходимо документировать свои решения и права. Ключевые государственные документы хранятся в Национальных Архивах (Rigsarkivet), которые, в соответствии со своим названием, отвечают за обеспечение сохранности как письменного, так и электронного культурно-исторического наследия таким образом, чтобы будущие поколения могли получить к нему доступ.

Самые старые подлинные документы, хранящиеся в отделениях Национальных Архивов в Копенгагене (København), Оденсе (Odense), Виборге (Viborg) и Обенро (Åbenrå), относятся к середине 1100-х годов. На протяжении многих лет коллекция бумажных документов Национальных Архивов увеличивалась в объёмах, и сейчас это около 450 погонных километров документов.

Начиная с 1960-х годов постоянно увеличивались масштабы использования информационных технологий, и сегодня государственное управление в Дании почти на 100 процентов является электронным. Переход на электронные технологии привёл к колоссальному увеличению объемов информации, и задача Национальных Архивов -  сохранить эту электронную информацию таким образом, чтобы её можно было прочитать, скажем, через 100 лет.

На фото: Данные необходимо преобразовывать в новые форматы, чтобы они оставались читаемыми даже тогда, когда «вымирают» старые носители информации - (C) Национальные Архивы Дании

Проблема с изначально созданными в электронном виде документами в том, что носители информации, на которых они хранятся, могут отказать, а необходимые для чтения носителей технологии могут морально устареть. Точно так же устаревают и форматы, в которых записывается электронная информация, и может быть утрачено знание о том, как данные следует интерпретировать, и об их контексте.

Когда Национальные Архивы сохраняют электронную информацию, она должна быть представлена в виде, обеспечивающем её повторное использование, и это требует сознательного выбора в плане методов, технологий и документации.

Национальные Архивы реализовали стратегию, нацеленную на то, чтобы созданные в электронной форме данные (в том числе электронные документы), имеющие историческую ценность, сохранялись таким образом, чтобы обеспечить получение от них полноценной отдачи, как сейчас, так и в будущем.

В соответствии с установленными Национальными Архивами правилами, все государственные органы уведомляют Национальные Архивы о своих ИТ-системах. Архивисты определяют, подлежит ли контент этих систем сохранению для будущих поколений. Если это так, то после определенного периода времени - как правило, через пять лет – данные передаются на хранение в Национальные Архивы.

На фото: Ещё один впечатляющий вид многоярусного хранилища. - (C) Национальные Архивы Дании

Данные передаются в виде так называемой архивной версии - копии данных, которые структурированы и документированы в соответствии с правилами Национальных Архивов, при этом данные и документы преобразованы в форматы, подходящие для долговременного хранения. Табличные данные из реляционных баз данных преобразуются в XML-файлы, в то время, как документы сохраняются в формате TIFF. В меньшей степени используются форматы JPEG 2000, MP3, MPEG-2 и MPEG-4, и GML – соответственно для аудио-, видео- и геоданных.

«Архивная версия» должна быть платформенно-независимой и самодокументированной, с тем, чтобы данные могли быть поняты и использованы без доступа к конкретной ИТ-системе, в которой они были изначально созданы.

Для обеспечения максимальной сохранности Национальные Архивы используют распределенную систему, в которой нескольких идентичных копий данных хранится на нескольких типах носителей, как оптических (Blu-Ray), так и магнитных (LTO-ленты), - в нескольких различных местах. Состояние коллекции постоянно контролируется, и данные по мере необходимости перемещаются на новые носители и на носители новых типов.

Национальные Архив постоянно ведут планирование действий по обеспечению долговременной сохранности, принимая, помимо прочего, решения о том, когда проводить конверсию данных в новые форматы. Поскольку используется очень небольшой набор стандартизованных форматов, пригодных для долговременной сохранности, необходимость в проведении конверсии в новые форматы возникает крайне редко, однако рано или поздно ныне используемые форматы окажутся под угрозой технологического устаревания и такую конверсию придётся выполнять.

Мы выполнили один крупный проект конверсии форматов и структуры, в рамках которого все данные, полученные до 2000 года, были преобразованы в современный формат для долговременного хранения. Конверсия охватывала только изначально-электронные данные (сотни погонных километров бумажных документов не сканировались).

Национальные Архивы принимают государственные электронные документы начиная с 1973 года – это данные из государственных ИТ-систем. Более старые электронные документы существовали во множестве форматов и структур. Это было связано с тем, что до конца 1990-х годов не были четко сформулированы стандарты для обеспечения долговременной сохранности электронных документов.

Проект выполнялся в течение 4-х лет – с 2005 по 2008 год - и включал в себя конверсию всех форматов и структур, которые не отвечали требованиям распоряжения Национальных Архивов № 342 от 11 марта 2004 года (Bekendtgørelse om arkiveringsversioner af bevaringsværdige data fra elektroniske arkivsystemer, BEK nr 342 af 11/03/2004,  https://www.retsinformation.dk/forms/R0710.aspx?id=11924 ), которым был установлен действовавший на тот момент стандарт долговременного хранения.

На практике это означало, что все иерархические базы данных была переработаны в реляционные, что все тексты были преобразованы в кодировку ISO 8859-1 (Latin 1). Были распакованы все сжатые файлы, все поля переменной длины стандартизованы. Документация была отсканирована и структурирована в соответствии с требованиями, и были созданы метаданные т.е. машиночитаемая документация на данные.

Таким образом, старые данные были унифицированы с современными данными в плане форматов, структуры и документации. Трудозатраты на проект составили 30 человеко-лет.

Помимо этого проекта, мы ещё несколько раз проводили миграцию носителей информации. В «старые времена» (т.е. до 1998 года) мы получали и поддерживали данные на больших бобинах с магнитной лентой, а позднее – на оптических дисках CD-R и DVD. Сегодня, как уже отмечалось выше, мы используем в качестве носителей LTO-ленты и Blu-Ray-диски. Естественно, и в будущем виды носителей будут достаточно часто меняться.

Что касается конкретно законов, то следует также отметить, что все датские законы, циркуляры, уведомления и т.д. публикуются на сайте https://www.lovtidende.dk/ . Четыре раза в год проводится сбор размещенной на сайте информации для её архивирования в веб-архиве, в котором Королевская библиотека (Det Kongelige Bibliotek) и Национальная библиотека (Statsbiblioteket), согласно Закону об обязательном экземпляре, собирают и сохраняют материалы датского сегмента Интернета.

Публикацию подготовила Мие Стаге (Mie Stage)

Источник: сайт издания «Ingeniøren»
http://ing.dk/artikel/spoerg-scientariet-hvordan-arkiveres-statslige-beslutninger-eftertiden-182592

Италия: Конференция по вопросам терминологии пройдёт в апреле 2016 года



Любопытная конференция вскоре пройдет в Италии. Итальянская ассоциация по терминологии (Associazione Italiana per la Terminologia, Ass.I.Term) совместно с итальянской секцией Международного общества знаний (International Society for Knowledge Organization, ISKO Italia) и Лабораторией документации университета Калабрии (Laboratorio di Documentazione of the Università della Calabria, LabDoc - UNICAL) организуют 26-ю международную конференцию  «Роль терминологии и организации знания в деле обеспечения долговременной сохранности электронной памяти» (Terminology and knowledge organization in preserving digital memories). Конференция ставит своей целью стимулирование обсуждений и способствование обмену информацией в сфере терминологических и терминографических (terminographical) исследований, а также управления знаниями в интересах обеспечения сохранности электронной памяти. Кроме того, на третий день мероприятия запланировано ежегодное общее собрание членов ассоциации Ass.I.Term.

Конференция будет проходить с 14 по 16 апреля по 2016 года, в Университетском клубе университета Калабрии в г. Ренде (Rende).

В программу включен ряд интересных, с моей точки зрения, докладов, в том числе следующие:
  • Пленарный доклад Кристофа Роша (Christophe Roche) из Университета Савойи (Université de Savoie) , г. Ле Бурже дю Ляк (Le Bourget du Lac), Франция, на тему «Сохранение электронной памяти: Роль терминов и концепций»;

  • Доклад Федерико Валаччи (Federico Valacchi) из университета города Мачерата (Macerata), Италия, на тему «Итальянская архивная лексическая вселенная: Потребность в стандартизации при переходе на электронные технологии и её сопоставление с международной архивной терминологией» (L’universo lessicale archivistico italiano: esigenze di normalizzazione nella transizione al digitale e nel confronto con la terminologia archivistica internazionale);

  • Доклад Антонетты Фолино (Antonietta Folino), Сюзи Карузо (Susie Caruso) и Марии Мирабелли (Maria Mirabelli) из университета Калабрии в г. Ренде, Италия, на тему «Электронное правительство: Терминология и восприятие инноваций» (Amministrazione digitale: terminologia e percezione dell’innovazione);

  • Доклад Натальи Больфарини Тоньоли (Natália Bolfarini Tognoli), Жозе Аугусто Чавес Гимараеша (José Augusto Chaves Guimarães) и Жильберто Гомеша Кандидо (Gilberto Gomes Cândido) из университета штата Сан-Пауло, г. Марилья (Marília), Бразилия, на тему  «Терминологическая плоскость описания понятия «происхождение документов» (provenance) в Многоязычной базе данных архивной терминологии Международного совета архивов: Некоторые проблемы перевода» (The terminological dimension of provenance description in the Multilingual Archival Terminology – ICA: some translation problems).
Мой комментарий: Совершенствование терминологии, безусловно, не должно превращаться в самоцель и подменять собой, как порой бывает, реальную конструктивную работу. В то же время некорректная или морально устаревшая терминология (и то, и другое – к сожалению, обычное явление для России) может стать серьёзной помехой на пути дальнейшего развития нашей отрасли. В этом плане зарубежные коллеги показывают нам пример серьёзного отношения к терминологии и открытого обсуждения существующих проблем.

Замечу, что при всём различии языков, основные проблемы с терминологией в сфере управления документами и архивного дела во всех странах одни и те же, и их проще было бы решать коллективными усилиями.

Источник: сайт Лабораторией документации университета Калабрии
http://www.labdoc.it/assiterm/en/

Сайты образовательных учреждений: Новые требования


В нашем законодательстве требования к раскрытию информации установлены не только для государственных органов. Федеральный закон от 29 декабря 2012 года № 273-ФЗ «Об образовании в Российской Федерации» в статье 29. «Информационная открытость образовательной организации» предусмотривает, что образовательные организации должны формировать открытые и общедоступные информационные ресурсы, содержащие сведения об их деятельности, и обеспечивать доступ к ним посредством размещения их в информационно-телекоммуникационных сетях, в том числе на официальном сайте образовательной организации.

Порядок и состав документов и информации, который должен быть размещен на сайте, установлен следующими нормативными актами:
  • Правила размещения на официальном сайте образовательной организации в сети Интернет и обновления информации об образовательной организации (утв. Постановлением Правительства РФ от 10.07.2013 № 582);

  • Требования к структуре официального сайта образовательной организации и формату представления на нем материалов (утв. Приказом Рособрнадзора от 29.05.2014 № 785).
Состав информации, которая должна в обязательном порядке размещаться на сайте, постоянно уточняется. Недавно в оба нормативно правовых акта были дополнены новым пунктом одинакового содержания, согласно которому на сайте образовательного учреждения должен быть размещен документ об установлении размера платы, взимаемой с родителей (законных представителей) за:
  • Присмотр и уход за детьми, осваивающими образовательные программы дошкольного образования в организациях, осуществляющих образовательную деятельность;

  • Содержание детей в образовательной организации, реализующей образовательные программы начального общего, основного общего или среднего общего образования, если в такой образовательной организации созданы условия для проживания обучающихся в интернате;

  • Осуществление присмотра и ухода за детьми в группах продленного дня в образовательной организации, реализующей образовательные программы начального общего, основного общего или среднего общего образования.
В Правила размещения (п. 3 подпункт (1)) изменения были внесены Постановлением Правительства РФ от 20 октября 2015 года №1120. В «Требования к структуре официального сайта …» (п. 3.3 подпунктом «г») - приказом Федеральной службы по надзору в сфере образования и науки от 2 февраля 2016 года № 134.

Мой комментарий: Требования к созданию и поддержанию деятельности официальных сайтов различных организаций постоянно расширяются. Правда, в отношении образовательных учреждений возникает вопрос о том, кто должен работать с сайтом и каким образом эта работа будет оплачиваться - ведь в штатах образовательных учреждений, особенно бюджетных, вряд ли предусмотрены должности для ИТ-специалистов.

Источник: Консультант Плюс:
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=194650
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=187745

среда, 30 марта 2016 г.

Национальные Архивы Великобритании: Аналитический отчет о применении программных решений для экспертизы изначально-электронных документов в ходе их передачи на архивное хранение


Данная новость была опубликована на сайте Национальных Архивов Великобритании в феврале 2016 года.

Изначально-электронные документы создают немало проблем для государственных органов – это и большие объемы, и неструктурированность массивов изначально-электронных документов. Всё это не только влияет на процессы экспертизы ценности, отбора и анализа конфиденциальности в ходе передачи документов на хранение в Национальные Архивы, но и создает проблемы для ведомств, которым приходится отвечать на запросы, поступающие на основании закона о свободе доступа к государственной информации. Есть и поводы для беспокойства в отношении более общих вопросов полномасштабного управления информацией и обеспечения безопасности применительно к коллекциям изначально-электронных документов.

Национальные Архивы Великобритании выполнили пилотные проекты  по использованию современных технологий для анализа и экспертизы документов (technology-assisted review, TAR) с целью изучения существующих проблем и их возможных решений. Были также проведены дополнительные исследования с целью тестирования способности этих инструментов и процессов помочь с решением проблем, присущих изначально-электронным документам.

Термин «технологически-поддерживаемая экспертиза» (TAR) описывает процесс (процессы) с участием экспертов – специалистов по анализу документа, использующих набор компьютерных программ и инструментов для автоматической классификации документов. В данном отчете кратко излагаются основные уроки, извлеченные по итогам этой работы.

В отчете сделал вывод о том, что технологически-поддерживаемая экспертиза, выполняемая с помощью специализированного программного обеспечения для э-раскрытия, может помочь государственным органам при проведении  экспертизы ценности, отбора и анализа конфиденциальности в ходе передачи изначально-электронных документов в Национальные Архивы. Эти инструменты также могут помочь при подготовке ответов на запросы, подаваемые на основании закона о свободе доступа к государственной информации, а также в целом для управления информацией и обеспечения информационной безопасности. Результаты отчета мы свели к восьми основным вопросам:
  • Высокоуровневое понимание коллекций изначально-электронных документов;

  • Сокращение объёмов анализируемой информации;

  • Извлечение смыслового содержания;

  • Идентификация персональных данных;

  • Проведение закупок;

  • Пользовательский интерфейс

  • Сотрудничество с другими группами;

  • Уверенность в результатах технологически-поддерживаемой экспертизы.
Полностью автоматического решения не существует; на всех этапах по-прежнему необходимо участие человека. В то же время технологически-поддерживаемая экспертиза предлагает способы для извлечения смысла, определения ценности, приоритизации и для сокращения объемов изначально-электронных документов, требующих ручного анализа.

В завершающей части отчета намечены направления дальнейших исследований, которые  Национальные Архив будет проводить, и та поддержка, которую планируется оказать государственным органам, чтобы помочь им управлять своими коллекциями изначально-электронных документов. Мы продолжим совместную работу с Администрацией Кабинета министров Великобритании (Cabinet Office) и Государственной службой электронного правительства (Government Digital Service, GDS – отвечает за трансформацию деятельности государственных органов на основе современных технологий) по предоставлению решений, которые тестируются государственными органами. Мы также будем продолжать сотрудничество с другими центрами компетенции в правительстве и вне его с целью совершенствования методов и инструментов.

Отчет «Применение технологически-поддерживаемой экспертизы при передачи на архивное хранение изначально электронных документов, для выполнения запросов и решения других задач» (The application of technology-assisted review to born-digital records transfer, Inquiries and beyond) объёмом 28 страниц доступен по адресу http://www.nationalarchives.gov.uk/documents/technology-assisted-review-to-born-digital-records-transfer.pdf  .

Источник: сайт Национальных Архивов Великобритании
http://www.nationalarchives.gov.uk/information-management/manage-information/policy-process/reviewing-digital-records-management-government/research/

Требования к электронным площадкам по продаже имущества должников и их операторам


Приказом Минэкономразвития от 23 июля 2015 года № 495 утверждены «Требования к операторам электронных площадок, к электронным площадкам, в том числе технологическим, программным, лингвистическим, правовым и организационным средствам, необходимым для проведения торгов в электронной форме по продаже имущества или предприятия должников в ходе процедур, применяемых в деле о банкротстве», которые вступают в силу 8 марта 2016 года.

Оператор электронной площадки должен быть зарегистрирован на территории РФ в качестве юридического лица или индивидуального предпринимателя и соответствовать ряду требованиям (п.1.1), в том числе владеть сайтом электронной площадки в сети «Интернет», электронный адрес которого включает доменное имя, права на которое принадлежат оператору, и обладать правами на программные и технические средства, на основании которых функционирует электронная площадка (п.1.2).

Оператор электронной площадки должен обеспечивать (п.1.3) защиту информации, содержащейся в заявках на участие в торгах и иных документах, представляемых участниками торгов, в том числе сохранность этой информации, предупреждение и пресечение ее уничтожения, ее несанкционированных изменения и/или копирования, нарушения штатного режима обработки информации.

Электронная площадка должна обеспечивать в том числе (п.2.1):
  • Наличие у каждого зарегистрированного на электронной площадке лица рабочего раздела («личного кабинета»), доступ к которому может иметь только указанное лицо, а также наличие административного раздела, доступ к которому может иметь только оператор электронной площадки;

  • Доступ к размещаемой на электронной площадке информации посредством использования распространенных веб-обозревателей, в том числе: Internet Explorer 8.0 и выше, Mozilla FireFox 12.0 и выше, Google Chrome 28.0 и выше, Opera 18.0 и выше, Safari 5.0 и выше (Edge для Windows 10 прямо не назван – можно ли его не поддерживать? – Н.Х.);

  • Обслуживание не менее 50 тысяч http-запросов в час к любым веб-страницам электронной площадки;

  • Создание, обработку и хранение в электронной форме заявок на участие в торгах и иных документов, представляемых заявителями, участниками торгов, а также протоколов о результатах проведения торгов. Обеспечивать хранение в электронной форме документов в течение 10 лет с даты подписания протокола о результатах проведения торгов;

  • Возможность представления электронных документов и применения средств усиленной квалифицированной электронной подписи.(УКЭП).
Минэкономразвития установил для хранения электронных документов достаточно длительный срок хранения. Как следствие, для программных средств, на основании которых функционирует электронная площадка, всё более желательным становится наличие функциональных возможностей для отслеживанию сроков хранения и документированного проведения процедуры их уничтожения, а также для обеспечения электронной сохранности.

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=194513

вторник, 29 марта 2016 г.

Конференция Европейского отделения международной ассоциации ARMA International пройдёт 20-21 июня 2016 года в Брюсселе


Образовательная конференция 2016 года Европейского отделения международной ассоциации специалистов по управлению документами и информацией ARMA International (2016 ARMA European Educational Conference) пройдёт в столице Бельгии Брюсселе 20-21 июня 2016 года в отеле Рэдисон Блу Ройал (Radisson Blu Royal Hotel).

Как обещают организаторы, в центре внимания конференции этого года будет вопрос о том, как Вы могли бы улучшить управление информацией, помогая своей организации находить и хранить значимую информацию, а также поддерживать её постоянную доступность в рамках процессов обеспечения долговременной сохранности нужной информации.

Запланированы следующие ключевые темы:
  • Оптимизация и автоматизация процессов решения окончательной судьбы информации (уничтожения либо передачи на архивное хранение), обеспечивая сохранение и поиск ценной информации в контексте «больших данных»;

  • Обеспечение «электронной непрерывности» (методы создания и управления информацией, которой можно доверять и которая будет пригодна для использования в течение всего времени, пока в ней сохраняется потребность, несмотря на изменения в технологиях);

  • Планирование управления информацией на длительную перспективу, а не с ориентацией на сиюминутные технологические решения;

  • Количественная оценка отдачи от полномасштабного управления информацией путем подготовки делового обоснования для долгосрочного жизнеспособного управления информацией;

  • Получение отдачи от информации, обеспечивая одновременно защиту контента (размышления о постоянно меняющихся требованиях законодательства о защите персональных данных).
Организаторы советуют не упустить эту возможность общаться, учиться, налаживать связи и в целом быть «на переднем крае» тенденций развития отрасли. Они обещают доклады специалистов мирового уровня, отражающую передовые технологии выставку и возможность встретиться и пообщаться со своими европейскими коллегами.

По их мнению, в первую очередь об участии в конференции стоит подумать:
  • Специалистам по полномасштабному управлению информацией,

  • Специалистам по управлению документами и контентом;

  • Архивистам;

  • Директорам по информации и по комплаенсу (исполнению законодательно-нормативных требований);

  • Юрисконсультам компаний.
В ближайшее время должна появиться информация о программе конференции и о включенных в неё сессиях.

Уже открыта онлайн-регистрация на конференцию, см. http://www.etouches.com/153792

Источник6 сайт Европейского отделения ARMA International
http://armaeurope.org/european-conference-2016/
http://armaeurope.org/2016-arma-european-educational-conference-registration-details/
http://armaeurope.org/682-2/

Установлен порядок взаимодействия Банка России с некредитными финансовыми организациями и другими участниками информационного обмена


Указанием Банка России от 21 декабря 2015 года № 3906-У установлен «Порядок взаимодействия Банка России с некредитными финансовыми организациями, эмитентами ценных бумаг, соискателями лицензий и свидетельств, выдаваемых Банком России, саморегулируемыми организациями в сфере финансовых рынков, а также с иными лицами в соответствии с законодательством РФ о некредитных финансовых организациях, в том числе при осуществлении защиты прав и законных интересов акционеров и инвесторов на финансовых рынках посредством использования информационных ресурсов, размещенных на официальном сайте Банка России, в том числе путем предоставления этим лицам доступа к личному кабинету».

Некредитные финансовые организации и саморегулируемые организации в сфере финансовых рынков должны обеспечить направление в Банк России и получение от него электронных документов посредством использования информационных ресурсов (п.1.2).

Другие участники информационного обмена вправе осуществлять взаимодействие с Банком России путем получения от него электронных документов.

Для подписания электронного документа используется усиленная квалифицированная подпись (УКЭП), квалифицированный сертификат которой выдается участнику информационного обмена. В случаях, предусмотренных законодательством РФ, допускается использование УКЭП, квалифицированные сертификаты которых выдаются лицам, уполномоченным подписывать электронные документы (п.1.6).

Мой комментарий: Поскольку участниками информационного обмена являются юридическими лицами, то фактически устанавливается, что при обмене в основном используется УКЭП юридического лица, но может использоваться и УКЭП уполномоченного лица организации.

Если электронный документ подписан УКЭП лица, временно исполняющего обязанности единоличного исполнительного органа и/или лиц, уполномоченных его подписывать, участника информационного обмена, в состав электронного документа включается файл, содержащий электронную копию организационно-распорядительного документа, наделяющего соответствующими полномочиями лиц, его подписавших (п.1.7).

Участник информационного обмена направляет электронный документ в Банк России посредством следующих информационных ресурсов (п.2.1):
  • Индивидуального раздела на сайте Банка России, доступ к которому осуществляется по защищенному соединению (личный кабинет);

  • Сетевого интерфейса, ссылка на который размещена на сайте Банка России и который используется участником информационного обмена для направления электронных документов без авторизации в личном кабинете (далее - веб-сервис).
Личный кабинет используется Банком России и участником информационного обмена для направления, получения и просмотра электронных документов (п.2.2).

При направлении в Банк России электронного документа участник информационного обмена получает через личный кабинет извещения об этапах прохождения электронного документа (п.2.2.2).

В документе подробно описаны этапы прохождения в Банке России электронного документа, направленного участником информационного обмена (глава 3).

Файл электронного документа с файлом (файлами) УКЭП, содержащим (содержащими) квалифицированный сертификат, которым он был подписан, а также соответствующее программное обеспечение, в том числе программы-анкеты, позволяющее обеспечить возможность его  просмотра и идентифицировать владельца квалифицированного сертификата, подлежат хранению участником информационного обмена в соответствии с законодательством РФ (п.3.9).

Мой комментарий: Как видим, Банк России уже начал устанавливать требования по обеспечению сохранности не только самих электронных документов, но и анкет-программ (название просто завораживающее для специалиста по управлению документацией!). При этом в очередной раз звучат слова о том, что хранить нужно «в соответствии с законодательством РФ» :)

Банк России путем размещения в личном кабинете направляет участнику информационного обмена следующие электронные документы (п.4.1):
  • Требования (предписания) Банка России;

  • Запросы Банка России;

  • Иные документы, предусмотренные законодательством Российской Федерации.
Размещенный Банком России в личном кабинете электронный документ содержит исходящий номер и дату регистрации (п.4.2).

Мой комментарий: По сути дела, Банк России установил единый порядок взаимодействия с организациями, которые в соответствии законодательством РФ о некредитных финансовых организациях взаимодействуют с ним и обмениваются теми или иными видами документов. При этом для части организаций электронный обмен является обязательным, а у других есть право выбора, - но правила взаимодействия одинаковы для всех.

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=194920

понедельник, 28 марта 2016 г.

Выложены труды конференции iPRES-2015 по обеспечению долговременной сохранности электронных объектов


Как я уже рассказывала (см. http://rusrim.blogspot.ru/2015/10/ipres-2015.html ), 12-я международная конференция по обеспечению долговременной сохранности электронных объектов iPres-2015 прошла 2-6 ноября 2015 года в городе Чапел-хилл (Chapel Hill), штат Северная Каролина, США, с участием 327 специалистов из 22 стран.


Недавно в интернете на сайте университета Вены были выложены в открытом доступе труды этой конференции. Скачать все эти материалы можно как в виде единого тома (  https://fedora.phaidra.univie.ac.at/fedora/get/o:429524/bdef:Content/get ), так и каждую статью по отдельности на странице по адресу https://phaidra.univie.ac.at/view/o:429627 .

Источник: сайт университета Вены
https://phaidra.univie.ac.at/view/o:429627

ГОСТы на сайте Росстандарта: Что почитать?


На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/wps/portal/ ) в мартовском 2016 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=3&year=2016 ) выложены, в частности, следующие документы:
Выложен также ряд стандартов проектного менеджмента:
Источник: сайт Росстандарта
http://www.gost.ru/wps/portal/

Порядок размещения в ГИС жилищно-коммунального хозяйства информации о количестве лиц, зарегистрированных в жилых помещениях


Совместным приказом Минкомсвязи России № 18 и Минстроя России № 34/пр от 28 января 2016 года утвержден «Состав, порядок, способы, сроки и периодичность размещения информации о количестве зарегистрированных в жилых помещениях по месту пребывания и по месту жительства граждан».

Федеральная миграционная служба и его территориальные органы размещают в государственной информационной системе ЖКХ данные о количестве зарегистрированных в жилых помещениях по месту пребывания и по месту жительства как российских, так и иностранных граждан, а также лиц без гражданства (п.1).

Мой комментарий: Таким образом, ФМС будет самостоятельно размещать в ГИС ЖКХ необходимую для работы системы информацию.

Публикуемые поставщиком информации в соответствии с приказом данные должны содержать сведения, позволяющие идентифицировать в системе соответствующие жилые помещения (п.2).

Информация формируется ФМС на основе обработки сведений, содержащихся в базовом государственном информационном ресурсе регистрационного учета граждан РФ по месту пребывания и по месту жительства в пределах РФ и государственной информационной системе миграционного учета, и размещается в системе посредством Единой системы межведомственного электронного взаимодействия (п.3).

ФМС обязан разместить в системе данные из своих информационных систем с помощью специального сервиса (п.4), а обновления и иные изменения информации будут размещаться в срок не позднее 1 дня со дня внесения соответствующих сведений в информационные системы миграционной службы (п.5).

Мой комментарий: Периодичность обновления информации будет фактически ежедневной (за исключением праздничных и выходных дней).

Один важный, с моей точки зрения, вопрос в документе не урегулирован: Как будут действовать ведомства, если обнаружится, что по тем или иным причинам информация в системе ЖКХ отличается от той, что содержится в информационных ресурсах миграционной службы, и какие последствия такие разночтения могут иметь для граждан?

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=194365

воскресенье, 27 марта 2016 г.

Судебная практика: Обращение гражданина рассмотрено в соответствии с законом о доступе к государственной информации


Когда речь заходит об обращениях граждан, чаще всего государственные органы вспоминают только о законе от 2 мая 2006 года № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», но на самом деле порядок их рассмотрения регламентируется в десятке федеральных законов.

Судебная коллегия по гражданским делам Верховного суда Республики Башкортостан в августе 2015 года вынесла решение по делу № 33-13845/2015, в котором ключевым был вопрос о том, по какому же закону нужно было рассматривать поданное обращение.

Суть спора

Гражданин обратился к начальнику управления Федеральной службы исполнения наказаний по Республике Башкортостан (УФСИН РФ по РБ) с просьбой сообщить: какой контингент осужденных отбывает наказание в колонии-поселении, каким нормативным актом установлен вид колонии-поселения и для какого контингента осужденных, а также возможно ли отбывание его сына в данной колонии-поселении и что для этого нужно.

В своем ответе временно исполняющий обязанности начальника сообщил заявителю о том, что виды исправительных учреждений Федеральной службы исполнения наказаний установлены в ст. 58 Уголовного кодекса Российской Федерации и в статьях 74, 78 Уголовно-исполнительного кодекса Российской Федерации, -  но адекватно на поставленные вопросы, по мнению заявителя, не ответил. По мнению гражданина, тем самым было нарушено его право на получение объективного письменного ответа по существу поставленных в обращении вопросов.

Гражданин обратился в суд с заявлением о признании ответа чиновника несоответствующим требованиям федерального закона № 59-ФЗ и необходимости устранить допущенные нарушения.

Позиция Мелеузовского районного суда Республики Башкортостан

Суд исходил из того, что обращение гражданина не подпадает под категорию разрешаемых в порядке, установленном законом № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации». Поскольку гражданин просил предоставить информацию о деятельности государственного органа, суд пришел к выводу о том, что на данные правоотношения распространяется федеральный закон «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления». При этом суд учел, что действие закона о доступе к информации не распространяется на порядок рассмотрения государственными органами и органами местного самоуправления обращений граждан.

По мнению суда, заявителю своевременно был дан ответ на обращение, предоставлена запрошенная информация, а полученный ответ его права и свободы не нарушает.

Решением Мелеузовского районного суда Республики Башкортостан в удовлетворении заявленных требований гражданина было отказано.

Позиция гражданина

В апелляционной жалобе гражданин просил отменить решение суда, ссылаясь на его незаконность и необоснованность, на неправильное применение судом закона, которым регулируются правоотношения, и полагая, что должен был быть применен федеральный закон «О порядке рассмотрения обращения граждан РФ», а не закон «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления».

По его мнению, выводы суда о том, что запрашиваемая информация имеется в Интернете, противоречит оспариваемому ответу о наличии информации в «УИК» РФ. Суд не обосновал свой вывод о том, что право на получение запрашиваемой информации имеют только лица, отбывающие наказание в исправительных колониях.

Позиция Судебной коллегии по гражданским делам Верховного суда Республики Башкортостан

Судебная коллеги отметила, что позиция гражданина, как в суде первой инстанции, так и в апелляционной жалобе, свидетельствует о том, что заявитель фактически не удовлетворен ответом учреждения на его заявление, считая его неполным. При этом несогласие гражданина с данным ему ответом не является правовым основанием для признания незаконным действий (бездействия) исправительного учреждения и для удовлетворения заявленных требований.

В своем обращении гражданин просит сообщить о возможности отбывания наказания в колонии-поселении его сына.

Суд сделал вывод о том, что, несмотря на отсутствие у гражданина обязанности подтверждать необходимость получения информации, та информация, за получением которой он обращается в органы государственной власти или органы местного самоуправления, должна каким-либо образом затрагивать его права и свободы.

Мой комментарий: Интересно, когда же некоторые судьи перед вынесением решения начнут сверять свои фантазии с реальными законодательными требованиями? Согласно статье 8 «Права пользователя информацией» Федерального закона от 09.02.2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» пользователь информацией имеет право «не обосновывать необходимость получения запрашиваемой информации о деятельности государственных органов и органов местного самоуправления, доступ к которой не ограничен».

Суд отметил, что гражданин, обратившись в суд с заявлением, не указал никаких оснований, свидетельствующих о том, что запрашиваемая информация затрагивает или может затрагивать непосредственно его права и свободы. Как следует из обращения гражданина, он не действовал в интересах сына, доверенность о представлении его интересов не прикладывал.

Поскольку обращение гражданина было рассмотрено в установленный законом срок и дан ответ, при этом его права и свободы не были нарушены, правовых оснований для удовлетворения требований заявителя у суда первой инстанции не имелось.

Судебная коллегия оставила без изменения решение Мелеузовского районного суда Республики Башкортостан, апелляционную жалобу гражданина, без удовлетворения.

Мой комментарий: С моей точки зрения, суд не захотел внимательно изучить обращение гражданина, которое было направлено в орган государственной власти. Дело в том, что его вопросы можно разделить на две части. Первая группа вопросов касалась организации деятельности органов государственной власти, и она действительно подпадала под закон «О доступе к государственной информации».

Но дело в том, что гражданин задал в своем письме и личный вопрос о возможности отбывания наказания его сыном в конкретной колонии – поселении, ответ на который, по моему мнению, необходимо было дать в соответствии с законом «Об обращении граждан».

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=SOJ;n=1296606

суббота, 26 марта 2016 г.

Судебная практика: С работодателя за несвоевременное представление справки была взыскана невыплаченная пенсия


Проблемы с назначением льготных пенсий – массовое явление, связанное, прежде всего, с тем, что подтверждающие права на неё документы достаточно часто утрачиваются. Нередко случается так, что организации, в которых работали граждане, просто прекратили свое существование, а их документы частично или полностью не сохранились. Документы утрачивает организация, а наказывают за это по сути дела бывшего работника, отказывая ему в назначении льготной пенсии.

Судебная коллегия по гражданским делам Камчатского краевого суда рассмотрела в апреле 2015 года дело № 33-627/2015 г., в котором с бывшего работодателя были взысканы убытки в виде невыплаченной почти за два года пенсии.

Суть спора

В мае 2012 года гражданин обратился в Управление Пенсионного фонда (УПФ) в г. Петропавловске-Камчатском с заявлением о досрочном назначении ему трудовой пенсии в связи с достижением 50-летнего возраста и наличием необходимого льготного стажа работы в количестве 12 лет 6 месяцев.

Решением Управления в августе 2012 года гражданину было отказано в назначении досрочной трудовой пенсии из-за отсутствия справки, подтверждающей выполнение им работы, связанной с тяжелыми условиями труда - ОАО «Камчатскэнерго» отказало гражданину в выдаче такой справки на том основании, что его занятость в течение полного рабочего дня не подтверждалась документами.

Апелляционным определением судебной коллегии по гражданским делам Камчатского краевого суда в декабре 2013 года, было отменено решение Петропавловск-Камчатского городского суда от октября 2013 года, которым было отказано в удовлетворении иска гражданина о признании незаконным отказа работодателя выдать необходимую для назначения льготной трудовой пенсии справку.

В результате рассмотрения спора судебная коллегия обязала общество выдать гражданину справку, подтверждающую особый характер его работы и условий труда, а также занятость  на этой работе не менее 80% рабочего времени за период с сентября 1988 года по сентябрь 2012 года.  Отказ общества в выдаче такой справки судебной коллегией был признан незаконным и нарушающим его права.

В декабре 2014 года общество выдало нужную справку, и с января 2014 года гражданину была назначена досрочная трудовая пенсия.

Поскольку, не получая пенсию по вине работодателя, гражданин понес финансовые убытки, то он предъявил в суд иск, в котором просил взыскать их с ОАО «Камчатскэнерго», а также возместить понесенные им судебные расходы по оплате государственной пошлины пропорционально сумме удовлетворенных требований.

Петропавловск-Камчатский городской суд Камчатского края в феврале 2015 года, удовлетворил иск частично. С общества в пользу гражданина были взысканы убытки в виде невыплаченной суммы пенсии. В остальной части исковые требования были оставлены без удовлетворения.

Позиция ОАО «Камчатскэнерго»

Общество иск не признало, пояснив, что гражданин обратился за выдачей справки уже после того, как Управлением Пенсионного фонда РФ в г. Петропавловске-Камчатском ему было отказано в назначении досрочной трудовой пенсии по старости.

По мнению общества, суд первой инстанции не установил дату возникновения у общества обязанности выдать гражданину справку о льготном характере работы, которая не могла быть выдана ранее даты его обращения к работодателю за ее получением в сентябре 2012 года, а также не исследовал вопрос о том, являлся ли данный документ обязательным для назначения пенсии.

Неполучение гражданином пенсии с 28 мая 2012 года по 20 января 2014 года не было, по мнению общества, связано с его действиями и не являлось следствием невыдачи уточняющей справки.

Позиция Судебной коллегии по гражданским делам Камчатского краевого суда

Суд первой инстанции пришел к выводу о том, что по вине общества, допустившего нарушение порядка учета работы с вредными и тяжелыми условиями труда, а также оформления и хранения документов, подтверждающих льготный характер трудовой деятельности гражданина, у него возникли убытки в виде неполученной с момента первичного обращения в орган пенсионного обеспечения льготной трудовой пенсии.

Судебная коллегия признала необоснованным утверждение общества в апелляционной жалобе о том, что уточняющая справка не является обязательным документом, представляемым для установления и выплаты трудовой пенсии.

Суд также отметил, что в соответствии с п. 5 Перечня документов, необходимых для установления трудовой пенсии и пенсии по государственному пенсионному обеспечению, утвержденного 27 февраля 2002 года Постановлением Министерства труда и социального развития РФ № 16 и Пенсионного фонда РФ N 19па, к заявлению гражданина, обратившегося за назначением трудовой пенсии по старости, в дополнение к другими документам, должны быть приложены документы, подтверждающие стаж на соответствующих видах работ. Выдаваемая работодателем справка, уточняющая характер работы, и является таким документом.

Судебная коллегия оставила без изменения решение Петропавловск-Камчатского городского суда Камчатского края, а апелляционную жалобу общества - без удовлетворения.

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=SOJ;n=1188455

пятница, 25 марта 2016 г.

Франция: Кристиан Дюбур приглашает коллег принять участие в подготовке «белой книги» по сравнительному анализу стандартов NF Z 42-013 и DoD 5015.02


Данное обращение Кристиана Дюбура (Christian Dubourg), директора компании Ever-Team Software и члена комитета CN171 французского органа по стандартизации AFNOR, было опубликовано 9 марта 2016 года в социальной сети LinkedIn в теме, посвященной французским стандартам по вопросам управления документами.

Добрый день всем,

Как вы знаете, Министерство обороны Соединенных Штатов уже довольно длительное время тому назад ввело стандарт управления документами DoD 5015.02 (точнее, функциональные требования к электронным системам для управления документами – Н.Х.), который регулярно пересматривается (последний раз в 2015 году – Насколько мне известно, информации о выпуске новой версии не появлялось, и на официальном сайте группы тестирования Министерства обороны говорится о том, что действующей является 3-я редакция стандарта, опубликованная в 2007 году, см. http://jitc.fhu.disa.mil/projects/rma/standards.aspx . Возможно, Кристиан имел в виду очередное подтверждение стандарта – Н.Х.). Мы, со своей стороны, также внедрили наш стандарт NF Z 42-013:2009. Сейчас технический комитет CN171 начал процесс его пересмотра, который должен завершиться в течение одного-двух лет.

С тем, чтобы оценить принципиальные различия между этими двумя текстами, я сначала хотел бы узнать, не проводил ли уже кто-нибудь сравнительного анализа этих документов. Если нет, я собираюсь в скором времени инициировать такую работу, и я заинтересован в Вашем участии. Целью является подготовка и публикация «белой книги» по данному вопросу.

Я выложу проект «белой книги» на Google Docs с тем, чтобы дать возможность всем желающим внести свой вклад и/или предложить замечания по тексту. Для этого заинтересованные лица должны сначала сообщить мне свой адрес электронной почты, на который будет выслан документ.

Само собой, Ваш вклад, Ваше имя и название Вашей организации будут упомянуты в библиографическом разделе опубликованного документа.

«Белая книга» будет опубликована как документ данной группы в LinkedIn, а не в качестве корпоративного документа, и будет свободно доступна.

Кристиан Дюбур (Christian Dubourg)

Источник: LinkedIn, группа «Archivage NF Z42-013 / Marque NF 461 / ISO 14641-1 / MEDONA NF Z44-022 / NF Z42-020»
https://www.linkedin.com/groups/1821365/1821365-6113022703793426432

Банк России утвердил порядок использования средств криптографической защиты информации при обмене электронными сообщениями


Указанием Банка России от 11 декабря 2015 года №3893-У утвержден «Порядок использования средств криптографической защиты информации при обмене электронными сообщениями между Банком России и кредитными организациями в целях направления запросов и получения информации из Центрального каталога кредитных историй посредством обращения в кредитную организацию».

Обмен электронными сообщениями осуществляется с применением средств криптографической защиты информации (СКЗИ), принятых к использованию в Банке России, через его территориальное учреждение по месту нахождения кредитной организации. СКЗИ используются для формирования кодов аутентификации (КА) и шифрования электронных сообщений (п.1).
Для справки: Код аутентификации – это данные, используемые для подтверждения подлинности и контроля целостности электронного сообщения (ЭС).
Территориальное учреждение и кредитная организация обеспечивают сохранность своих секретных ключей КА и ключей шифрования (п.3).

Ответственность за содержание данных, включаемых в ЭС, несет владелец ключа кодов аутентификации, которым снабжено ЭС.

Ключи КА изготавливаются владельцем ключа самостоятельно и подлежат регистрации в регистрационном центре. Для этого изготавливается регистрационная карточка ключа в двух экземплярах (п.4).
Для справки: Регистрационный центр - структурное подразделение территориального учреждения Банка России, выполняющее функции регистрации ключей КА и (или) ключей шифрования и управления ими.
После ввода в действие новых ключей КА или шифрования прежде действовавшие ключи уничтожаются, а открытые ключи КА хранятся территориальным учреждением и кредитной организацией в течение всего срока хранения электронных сообщений, для подтверждения подлинности и контроля целостности которых они могут быть использованы (п.12).

Уничтожение открытых ключей КА после истечения срока их хранения осуществляется территориальным учреждением и кредитной организацией самостоятельно (п.13).

Программные средства, предназначенные для создания и проверки КА, а также документация на эти средства хранятся территориальным учреждением и кредитной организацией в течение всего срока хранения ЭС, для подписания и подтверждения подлинности и контроля целостности которых использовались (могут использоваться) указанные средства (п.14).

Мой комментарий: В данном случае сроки хранения не только открытых ключей кодов аутентификации, но и использованных для их создания программных средств привязаны к срокам хранения электронных сообщений, которые были ими подписаны,

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=194166

четверг, 24 марта 2016 г.

Великобритания: Коалиция по электронной сохранности опубликовала отчет по методам сохранения материалов из социальных сетей


Заметка Криса Эриксона (Chris Erickson – на фото) из университета им. Брайама Янга (Brigham Young University) была опубликована 24 февраля 2016 года на блоге «Долговременная сохранность имеет значение» (Digital Preservation Matters, http://preservationmatters.blogspot.com/ ).

16 февраля 2016 года компания Charles Beagrie Ltd и британская Коалиция по электронной сохранности (Digital Preservation Coalition, DPC)  опубликовали очередной отчет из популярной серии «Обозрение технологий» (Technology Watch) «Обеспечение долговременной сохранности материалов социальных сетей» (Preserving Social Media), подготовленный Сарой Дей Томсон (Sara Day Thomson).  Документ объёмом 47 страниц доступен по адресу http://dx.doi.org/10.7207/twr16-01 . Соответствующий пресс-релиз выложен здесь: http://blog.beagrie.com/2016/02/16/new-technology-watch-report-preserving-social-media/  .

В данном отчете рассматриваются взаимосвязанные вопросы сохранения материалов социальных сетей. Учреждениям, собирающим материалы такого рода, требуются новые подходы и методы. В докладе рассматривается «обеспечение долговременной сохранности и доступности материалов социальных сетей.  Представлены практические решения для сбора и управления данными, порожденными при взаимодействии пользователей на таких сетевых веб-платформах, как Facebook или Twitter». Блоги в публикации не рассматриваются. «Хелен Хокс-Ю (Helen Hockx-Yu) определяет социальные сети как: «групповое название, данное интернет-приложениям или мобильным приложениям, которые дают возможность пользователям формировать онлайн-сети и сообщества».

Если материалы «интернета первого поколения» (Web 1.0) можно собирать с помощью поисковых роботов-«сборщиков», таких, как Heretrix, то контент социального интернета (Web 2.0) - например, материалы платформ социальных сетей - эффективнее архивировать с использованием соответствующих API-интерфейсов прикладного программирования. Часто такая работа является расширением деятельности учреждения по архивации интернета. При архивации контента важны прозрачность и открытость. API-интерфейсы позволяют разработчикам получать первичные данные, контент и метаданные непосредственно с платформы, «упакованные» вместе в таких форматах, как JSON или XML.

Решение задачи обеспечения долговременного доступа к материалам социальных сетей сталкивается с рядом проблем, связанных с обработкой пользовательского контента, непрерывностью доступа к данным социальных сетей, защитой неприкосновенности частной жизни / персональных данных, потенциальными нарушениями авторских прав и наличием возможностей поддерживать взаимосвязанный, интерактивный характер большинства социальных платформ. Существует также «проблема сохранения во времени смысла социальных сетей - это означает, что нужно позаботиться о сохранении архивом достаточного объёма метаданных, обеспечивающих адекватный контекст». Существуют также услуги третьих сторон и услуги самоархивации.

Контент социальных сетей подвержен потенциальному риску утраты. В отчете цитируются результаты одного исследования, в котором изучалась «продолжительность жизни ресурсов, выложенных в социальных сетях, и было установлено, что «спустя год после публикации утрачивается примерно 11% выложенных материалов, а затем потери продолжаются со скоростью 0,02% в день»».

Мой комментарий: Это означает, что за 13 лет контент социальной сети полностью теряется.

Вот ещё несколько цитат:
  • В целом, при захвате и сохранении данных социальных сетей требуется адекватная контекстуальная информация.

  • Сбор данных, метаданных и документации может не обеспечить сохранение достаточно полной контекстуальной информации для того, чтобы передать характер взаимодействия пользователей с этими платформами и технологиями.

  • Если, однако, рассматривать картину в целом, то сохранение материалов социальных сетей наилучшим образом может быть обеспечено крупным централизованным поставщиком услуг или несколькими такими поставщиками, а не путем связывания друг с другом более мелких наборов данных и коллекций различных учреждений.
Крис Эриксон (Chris Erickson)

Источник: блог Digital Preservation Matters / сайт компании Charles Beagrie Limited
http://preservationmatters.blogspot.ru/2016/02/preserving-social-media.html
http://blog.beagrie.com/2016/02/16/new-technology-watch-report-preserving-social-media/

Обновлен порядок выставления и получения счетов-фактур в электронной форме


Приказом Минфина России от 10 ноября 2015 года № 174н утвержден новый «Порядок выставления и получения счетов-фактур в электронной форме по телекоммуникационным каналам связи с применением усиленной квалифицированной электронной подписи», который вступает в силу 1 апреля 2016 года.

Порядок устанавливает процедуры документооборота между участниками электронного взаимодействия в рамках выставления и получения счетов-фактур (в том числе исправленных и корректировочных) с применением усиленной квалифицированной электронной подписи, что предусмотрено и п. 6 ст. 169 НК РФ.

Приказ Министерства финансов Российской Федерации от 25 апреля 2011 г. № 50н «Об утверждении Порядка выставления и получения счетов-фактур в электронном виде по телекоммуникационным каналам связи с применением электронной цифровой подписи» признан утратившим силу (см.: http://rusrim.blogspot.ru/2011/06/blog-post_16.html ).

Выставление и получение электронных счетов-фактур может осуществляться через одного или нескольких операторов электронного документооборота. Работа через нескольких операторов возможна при наличии у них совместимых технических средств и возможностей для приема и передачи (п.1.3).

Выставление и получение электронных счетов-фактур осуществляется продавцом и покупателем как в зашифрованном, так и в незашифрованном виде (п.1.7.). Электронный документооборот осуществляется по каждому счету-фактуре в отдельности (п.1.9).

Участники электронного документооборота обеспечивают хранение документов, подписанных УКЭП, совместно с применявшимся для ее формирования квалифицированным сертификатом ключа проверки электронной подписи в течение срока, установленного для хранения счетов-фактур (п.1.13).

Для участия в электронном документообороте продавцу (покупателю) необходимо (п.2.1):
  • Получить квалифицированные сертификаты ключей проверки электронной подписи руководителя организации либо иных лиц, уполномоченных на это приказом или иным распорядительным документом организации или доверенностью от имени организации, индивидуального предпринимателя;

  • Оформить и представить оператору заявление об участии в электронном документообороте счетов-фактур в электронной форме.

  • Получить у оператора идентификатор участника электронного документооборота, реквизиты доступа и другие данные, необходимые для подключения.
В документе подробно описаны процедуры выставления и получения счетов-фактур в электронной форме с применением электронной подписи

Иточник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=194368

среда, 23 марта 2016 г.

Национальные Архивы Великобритании: Что происходит, если гаснет свет


Наших людей не удивишь отключениями электричества… Заметка  Ли Оливера (Lee Oliver), опубликованная 7 марта 2016 года на блоге Национальных Архивов Великобритании, рассказывает, как с подобной ситуацией справлялись британские коллеги.

Не лучший способ начинать свой день с получения ранним утром СМС-сообщения, извещающего об отключении энергоснабжения в Национальных Архивах и о мобилизации членов Группы реагирования на серьёзные инциденты (Major Incident Management Team, MIMT), - но именно это произошло на прошлой неделе.

Примерно в 04:00 имело место локальное отключение электричества, которое погрузило в темноту корпуса Национальных Архивов и окружающие дома. «Британские энергосети» (UK Power Networks, UKPN) смогли переключиться на резервный контур, и вскоре местное энергоснабжение было восстановлено, за единственным исключением в лице Национальных Архивов. UKPN не получалось переключить нас на резервную схему. В темноте прибыли инженеры с надетыми на голову фонариками и стали осматривать местную подстанцию, где выключатель не желал вести себя как надо ....

Глава нашей службы эксплуатации зданий (выступая в роли специалиста по менеджменту инцидентов) связался с UKPN, где ему сообщили, что инженеры уже направляются к нашему зданию и свет появится в ближайшее время. Тем временем наш резервный генератор поддерживал функционирование нашего веб-сайта и других ключевых сервисов, в том числе аварийного освещения здания. Когда час спустя электричество так и не появилось, нам пришлось пустить в ход наши планы действий на случай непредвиденных ситуаций. Члены Группы реагирования MIMT были созваны на сбор к 07:00.

В MIMT представлены все ключевые виды деятельности, совместно обеспечивающие работоспособность Национальных Архивов, в том числе службы эксплуатации зданий, безопасности, оказания государственных услуг,  обеспечения сохранности коллекций, ИТ, и маркетинга и по связям с общественностью.

Несколько сонные и уже мечтающие о завтраке, члены MIMT собрались, чтобы узнать о ситуации и спланировать дальнейшие шаги. Пока ждали новостей о ходе восстановления энергоснабжения с тем, чтобы принять решение о возможности открытия сайта для посетителей, прибывающих на работу сотрудников попросили подождать в общественной столовой. Группа по связям с общественностью спланировала сообщения для сотрудников и посетителей для размещения на нашем сайте и в социальных сетях; мы также собрали информацию о всех ожидаемых внешних посетителях, школьных группах, о запланированных на этот день мероприятий, и определили, каким образом мы будем связываться с заинтересованными сторонами.

Мы ещё раз позвонили в UKPN в 08.00 и узнали, что они всё еще не могут подключить нас, и что их инженер-механик прибудет через 90 минут. К этому времени, даже если бы подача электричества была восстановлена, нам потребовалась бы ещё пара часов на то, чтобы проверить состояния здания и его систем и убедиться в том, чтобы все системы функционируют штатно и находиться в здании безопасно. В наших корпусах имеется очень сложная система «жизнеобеспечения», обеспечивающая комфортные условия работы для персонала и посетителей, а также стабильные безопасные условия хранения для наших документов.

Мы решили, что у нас нет иного выбора, кроме как закрыть здание для посетителей, и все начали действовать. Мы выложили сообщение на нашем сайте (используя компьютер, запитываемый от резервного генератора) и на наших разделах в социальных сетях, а также  разослали экстренное СМС-сообщение сотрудникам. Мы связались со всеми запланированными группами посетителей, о которых знали, и записал сообщение для воспроизведения на нашей основной телефонной линии. К этому времени часть аварийного освещения начала гаснуть, но оно и так продержалось намного дольше, чем предполагалось.

Около 09:00 электричество, наконец, вернулось, но не было подтверждения от UKPN о том, что ситуация стабильна. Персонал служб безопасности и эксплуатации зданий обходил помещения, поверяя восстановление работоспособности систем: видеонаблюдения, дверных замков, системы кондиционирования воздуха и т.д. (и даже функционирование сливов в унитазах!).

Позднее этим утром «Британские энергосети» подтвердили, что каких-либо новых переключений не планируется, и мы можем рассчитывать на стабильную подачу электричества. Батареи аварийного освещения к этому времени были практически полностью разряжены, и для их подзарядки требовалось как минимум три часа; без них мы не могли работать - так что мы понимали, что не смогли бы немедленно открыться для публики, даже если бы все сотрудники ещё оставались на своих местах. Мы знали, что прибывшие уже после ликвидации аварии посетители были разочарованы, увидев, что свет есть, но здание закрыто, однако мы просто не имели права открыться, не восстановив работоспособность системы аварийного освещения (и других ключевых систем).

Наконец, в середине дня была размещена на сайте и разослана сотрудникам окончательная информация, а группа MIMT был распущена.

Группа реагирования MIMT имеет планы на случай различных инцидентов, и мы регулярно проверяем их работоспособность путем проигрывания различных сценариев на компьютере, а иногда и посредством реальных тренировок. Члены группы имеют навыки  совместной работы в непредсказуемых ситуациях и могут рассчитывать на поддержку дополнительной группы по спасению документов в случае, если документы окажутся в опасности. У нас нет своего плана на случай каждой мыслимой ситуации, однако есть набор объединенных в единую систему процедур, позволяющий нам гибко реагировать на все, что может случиться. Главными приоритетами для нас всегда являются обеспечение безопасности жизни людей, сохранность документов и четкость информирования. Мы вкладываем средства в системы здания, поддерживающие выполнение этих задач, и я рад сообщить о том, что при сбое электропитания практически всё работало так, как и должно было. Однако всегда есть возможность извлечь уроки из опыта, и группа MIMT соберется для того, чтобы проанализировать происшедшее.

Быть членом группы реагирования MIMT – серьёзная ответственность, но эта работа становится удовольствием благодаря тому, что члены группы и наши сотрудники в целом сплоченно и дружно действуют в кризисной ситуации.

Ли Оливер (Lee Oliver)


Источник: блог Национальных Архивов Великобритании
http://blog.nationalarchives.gov.uk/blog/happens-lights-go/

В Москве установлен порядок ведения учета и хранения исполнительных документов и решений налоговых органов


Приказом Департамента финансов г. Москвы от 24 декабря 2015 года № 263 был утвержден «Порядок ведения учета и осуществления хранения исполнительных документов и решений налоговых органов о взыскании налогов, сборов, пеней и штрафов, предусматривающих обращение взыскания на средства бюджетных, автономных учреждений города Москвы, а также иных документов, связанных с их исполнением».

Порядок регулирует ведение учета следующих документов:
  • Исполнительного документа, предусматривающего взыскание средств с бюджетных, автономных учреждений города Москвы, с приложениями;

  • Решения налогового органа о взыскании налога, сбора, пеней и штрафов c бюджетных, автономных учреждений города Москвы;

  • Иного документа, относящегося к исполнению исполнительного документа или решения налогового органа
Документы регистрируются в системе электронного документооборота Правительства Москвы (СЭД) в день поступления.  К карточке регистрации решения налогового органа или иного документа прикрепляются скан-копии документов, не содержащих персональных данных.

Хотя в названии нормативного акта упоминается хранение исполнительных документов, на самом деле этот вопрос практически не затронут. Установлено лишь, что копии писем и уведомлений, направленных адресату как на бумажном носителе, так и посредством СЭД, подшиваются ответственным подразделением в дело. Ответственное подразделение после направления адресату уведомлений вносит необходимые записи в Журнал ИД или в Журнал РНО.

Мой комментарий: Государственные органы все чаще регламентируют в своих нормативно-правовых актах порядок работы с документами фактически пошагово, а вот про организацию хранения стараются писать как можно короче :)

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=MLAW;n=167495

вторник, 22 марта 2016 г.

ИСО: Только что завершился пересмотр базовой терминологии менеджмента информационной безопасности


Заметка Сандрин Траншар (Sandrine Tranchard) была опубликована 18 февраля 2016 года на сайте Международной организации по стандартизации (ИСО).

Вся информация, которую организация хранит и обрабатывает, подвергается рискам, связанным с атаками, ошибками, стихийными бедствиями, а также прочими присущими информации уязвимостями. В этой связи обеспечение информационной безопасности относится к числу ключевых элементов деятельности организации, при этом основное внимание уделяется той информации, которая считается ценным «активом», требующим соответствующей защиты (во избежание, например, утраты доступности, конфиденциальности и целостности).

Семейство стандартов по системам менеджмента информационной безопасности (СМИБ -  information security management systems, ISMS) помогает организациям разработать и реализовать на практике надежную концепцию управления безопасностью своих информационных активов, включающих финансовые данные, интеллектуальную собственность, сведения о сотрудниках, а также другую информацию, доверенную организации клиентами или третьими сторонами.

На фото: Профессор Эдвард Хамфрис (Edward Humphreys), координатор рабочей группы WG1 технического подкомитета ИСО/МЭК JTC1/SC27.

Недавно пересмотренный международный стандарт ISO/IEC 27000: 2016 «Информационные технологии - Методы обеспечения безопасности - Системы менеджмента информационной безопасности – Общие положения и словарь» (Information technology - Security techniques - Information security management systems - Overview and vocabulary, см. http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=66435 и https://www.iso.org/obp/ui/#iso:std:iso-iec:27000:ed-4:v1:en ) дает полное представление о системах менеджмента информационной безопасности, охватываемых семейством стандартов СМИБ серии 27000, и устанавливает соответствующие термины и определения. «Чтобы говорить на общем языке, нужна общая терминология, и её обеспечивает стандарт ISO/IEC 27000», -подчёркивает профессор Эдвард Хамфрис, координатор разработавшей стандарт рабочей группы WG1технического подкомитета ИСО/МЭК JTC1/SC27.

Мой комментарий: В России действует ГОСТ Р ИСО/МЭК 27000-2012 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&page=0&month=2&year=2016&search=27000&RegNum=1&DocOnPageCount=15&id=175549 , адаптирующий версию международного стандарта 2009 года (после которой были выпущены версии 2012 и 2014 года).

Защита информационных активов посредством определения, достижения, поддержания и совершенствования уровня безопасности играет ключевую роль для достижения организацией своих целей, лучшего соблюдения ею законодательно-нормативных требований и улучшения своего имиджа. Согласованные мероприятия, необходимые для координации внедрения надлежащих мер и средств контроля и управления и для смягчения неприемлемых рисков информационной безопасности, являются частью того, что охватывает понятие «менеджмент информационной безопасности».

Стандарт ISO/IEC 27000 дает высокоуровневый обзор семейства стандартов СМИБ, того, как они поддерживают реализацию требований, содержащихся в стандарте ISO/IEC 27001 «Информационные технологии - Методы обеспечения безопасности - Системы менеджмента информационной безопасности – Требования» (Information technology – Security techniques – Information security management systems – Requirements, см. http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=54534 ), и как они соотносятся друг с другом. Редактор стандарта ISO/IEC 27000 Эльжбета Андрукевич (Elzbieta Andrukiewicz) поясняет: «ISO/IEC 27000 содержит очень краткое введение в область информационной безопасности и систем менеджмента информационной безопасности, описывая, как внедрять, эксплуатировать, поддерживать и совершенствовать СМИБ».

ISO/IEC 27000 определяет ключевые факторы успешной реализации и описывает многочисленные преимущества использования семейства стандартов СМИБ. Это дает представление о том, как стыкуются друг с другом стандарты семейства ISO/IEC 27001 в рамках многостороннего подхода, позволяет уточнить сферу применения данных документов, их роли, функции и взаимоотношения друг с другом. Кроме того, в ISO/IEC 27000 в одном месте собраны все ключевые термины, используемые стандартами семейства.

ISO/IEC 27000:2016 является результатом пересмотра редакции 2014 года; стандарт был обновлен и расширен для приведения в соответствие с пересмотренной редакцией стандарта ISO/IEC 27001 и другими стандартами семейства, которые в настоящее время также проходят процедуру регулярного пересмотра.

ISO/IEC 27000:2016 был совместно разработан техническим комитетом ИСО/МЭК JTC1 «Информационные технологии» и его подкомитетом SC27 «Методы и средства обеспечения безопасности информационных технологий», секретариат которого действует на базе немецкого национального органа по стандартизации DIN. Стандарт можно приобрести через Ваш национальный орган по стандартизации либо через интернет-магазин ИСО.

Сандрин Траншар (Sandrine Tranchard)

Источник: сайт ИСО
http://www.iso.org/iso/home/news_index/news_archive/news.htm?refid=Ref2048

О возможности использования электронного документооборота между саморегулируемой организацией и ее членами


Департамент градостроительной деятельности и архитектуры Министерства строительства и жилищно-коммунального хозяйства Российской Федерации в письме от 4 декабря 2015 г. № 39477-АБ/08 высказал свою позицию по вопросу о возможности использования электронных документов при подаче заявления о приеме в члены саморегулируемой организации, отметив, что Градостроительным кодексом РФ не регламентирована форма подачи документов.

Ведомство подчеркнуло, что подаваемые документы должны быть подписаны руководителем юридического лица или индивидуальным предпринимателем, следовательно им должна принадлежать и усиленная квалифицированная подпись.

По мнению министерства, саморегулируемая организация может принять на общем собрании своих членов, акт, устанавливающий электронный документооборот между ними, в том числе установить обязательное использование УКЭП.

В этом документе также должны регламентироваться порядок использования (приема, хранения, обработки и т.д.) электронных документов, а также требования, предъявляемые к электронным документам, представляемым при приеме в члены и порядок проверки подлинности электронной подписи.

По мнению министерства, при выполнении данных условий, допускается представление документов в электронном виде при приеме в члены саморегулируемой организации и использование их в ее деятельности при взаимодействии с своими членами.

Мой комментарий: Рекомендации, данные ведомством, показывают, что уже и регуляторы понимают важную роль внутренней нормативной базы организаций для расширения сферы применения электронных документов.

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=190514

понедельник, 21 марта 2016 г.

По мнению американского эксперта по полномасштабному управлению информацией, специалисты по управлению документами сами обрекают себя на неудачи


Заметка Лизы Гувер Макгриви (Lisa Hoover McGreevy - на фото) была опубликована 1 марта 2016 года на сайте «Яростное управления контентом» (Fierce Content Management)

Результатом отсутствия планирования становятся некачественные процессы сбора, поиска и раскрытия информации (э-раскрытия) в ходе судебных споров или по требованию контролирующих органов.

У эксперта по полномасштабному управлению информацией (information governance) Джеффри Риттера (Jeffrey Ritter) есть свой интересный взгляд на положение дел в области э-раскрытия (e-discovery) и на то, как специалисты по управлению документами могли бы снизить затраты и уменьшить головную боль, связанные с управлением информацией, если бы они просто постарались немного думать наперёд. Хотя, по его словам, никто не оспаривает важность обеспечения сохранности данных, отсутствие перспективного планирования вопросов управления данными обрекает процессы на сбои.

«Это важнейший урок последних 15 лет практики раскрытия электронной информации: Коммерческие организации и государственные органы осознали эффективность электронной деловой практики и взяли её на вооружение, но при этом они упустили из виду острую необходимость заложить надлежащие меры и средства управления в информационные системы и реализовать на деле действующие политики управления электронными данными», - говорит Риттер. «Э-раскрытие, например, стало глобальной, многомиллиардной индустрией услуг. Этих расходов можно было избежать, если бы специалисты по управлению документами сумели вовремя разработать и внедрить правила управления в интересах э-раскрытия в исходные потоки процессов и варианты применения. Это могло бы облегчить отыскание подлежащих раскрытию данных в соответствующих системам, устройствах и приложениях».

Но, как отмечает Риттер, не всё так плохо. Хотя специалисты по управлению документами не справились с задачей идти в ногу с развитием технологий управления информацией, еще есть время для того, чтобы выправить ситуацию. Он предполагает, что базы данных на основе технологии blockchain (блокчейн, способ децентрализованной регистрации транзакций на основе создания цепочки взаимосвязанных блоков данных, вызвавший повышенный интерес после того, как он был успешно использован для создания криптовалюты Биткойн – Н.Х.) будут играть важную роль в следующей волне корпоративных технологических решений, и организациям следует «полностью интегрировать вопросы управления информацией в проекты систем с использованием блокчейна, в интернет вещей и другие технологии будущего».

Финансовый сектор уже внимательно присматривается к технологии blockchain, но на её распространение в более широкой корпоративной среде может потребоваться некоторое время. «Если блокчейны сумеют занять центральную роль в корпоративном делопроизводстве, то поддержка и модернизация самих блокчейнов поставит интересные проблемы управления. Управление блокчейном по существу означает наличие полномочий на обновление его кода, которое может быть сделано либо по техническим причинам, либо для изменения определенных ключевых ограничений или правил», - говорит Дэвид Ермак (David Yermack), профессор финансового дела бизнес-школы Стерн (Stern School of Business) университета Нью-Йорка (NYU).

«Технология никогда не нейтральна», - утверждает консультант фонда Дипло (Diplo Foundation) Роксана Раду (Roxana Radu). «И блокчейн не является исключением. Первоначально он был разработан как технология для финансовой сферы, и большая часть его приложений в настоящее время направлена на получение экономических выгод. Одним из ключевых принципов, заложенных в данную технологию, является ликвидация посредников, исключая тем самым необходимость доверять таким посредникам».

Лиза Гувер Макгриви (Lisa Hoover McGreevy)

Мой комментарий: Вокруг блокчейна сейчас постепенно поднимается волна ажиотажа, сравнимая, наверное, с шумихой, поднятой в своё время вокруг ЭЦП - и специалисты по управлению документами не остаются в стороне. В рамках международного проекта InterPARES Trust уже утверждены исследовательские проекты, предусматривающие как изучение возможностей блокчейна, так последствий его применения для делопроизводства и архивного дела.

Тем не менее, блокчейн – всего лишь технология, и как всякая технология, она этически нейтральна – не хорошая и не плохая, полезная при употреблении к месту и вредная при использовании не по назначению. Если первоначально блокчейн использовался для подрыва централизованного контроля со стороны государственных органов, то теперь уже государственные органы изучают возможность использования данной технологии для повышения эффективности своей деятельности.

Само собой разумеется, блокчейн не обеспечивает 100% защиту информации, как об этом любят пошуметь её сторонники. Этого не смога обеспечить ни одна из изобретенных человеком технологий (что человек создает, он всегда ухитряется сломать), к тому о ряде слабостей блокчейна известно уже сейчас. Думаю, что и в плане эффективности блокчейн сможет конкурировать с централизованными системами лишь в определенных нишах. С моей точки зрения, наилучшие перспективы у блокчейна будут не при использовании вместо существующих решений, а при правильном сочетании этой технологии с более традиционными технологиями и мерами контроля и управления.

Источник: сайт «Яростное управления контентом» (Fierce Content Management)
http://www.fiercecontentmanagement.com/story/info-gov-expert-records-managers-set-themselves-failure/2016-03-01

Виды электронных подписей, которыми подписываются решения о применении мер дисциплинарного воздействия в отношении члена саморегулируемой организации


Постановлением Правительства РФ от 18 февраля 2016 года № 113 утверждены «Правила определения саморегулируемой организацией видов электронной подписи, используемых при направлении решения о применении мер дисциплинарного воздействия в отношении члена саморегулируемой организации в форме электронных документов (пакета электронных документов) члену саморегулируемой организации, а также лицу, направившему жалобу, по которой принято такое решение».

Копия решения члену саморегулируемой организации, а также направившему жалобу лицу может быть передана:
  • С использованием информационной системы саморегулируемой организации. Идентификация и авторизация в такой системе осуществляется с использованием простой электронной подписи уполномоченного лица саморегулируемой организации (п.2). При направлении копии решения наряду с простой подписью допускается применение усиленной квалифицированной электронной подписи.

  • Без использования информационной системы (в том числе на материальном носителе либо посредством электронной почты). Копия подписывается УКЭП уполномоченного лица саморегулируемой организации (п.3).
Мой комментарий: Отмечу один нюанс: если копия решения будет подписана усиленной квалифицированной подписью, то даже после изъятия документа из информационной системы не будет серьезных проблем провести проверку подписи, чего нельзя сказать о таком же решении, подписанном простой электронной подписью. При использовании простой подписи информация о ней будет храниться в системе, но может не содержаться в самом документе, что может создать ряд проблем при необходимости использования документа вне рамок информационной системы, в которой он был создан и использовался.

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=194315;