суббота, 21 октября 2017 г.

Арбитражная практика: База данных как доказательство


Арбитражный суд г. Москвы рассмотрел в декабре 2016 года дело № А40-165943/16-182-1446, в котором основой для принятия решения стали копии страниц официальных сайтов Федеральной нотариальной палаты, содержавших сведения о залоге автомобиля, и распечатка с официального сайта ГИБДД о запрете на регистрационные действия с автомобилем.

Именно на них сослались суды, признавая, что общество ООО «Автомир Премьер», приобретая автомобиль, не проявило должную осмотрительность и не провело его проверку по открытым базам данных.

Суть спора

В сентябре 2015 года владелец автомобиля по договору купли-продажи передал в собственность ООО «Автомир Премьер» автомобиль Шкода Октавиа VIN.  В п. 3.1. договора было установлено, что «Продавец обязуется передать Покупателю Автомобиль свободным от каких-либо прав третьих лиц».

Таким образом, заключая договор купли-продажи №3991138 от 03.09.2015 г.,
продавец гарантировал, что передаваемый по договору автомобиль свободен от любых
прав третьих лиц (п. 1 ст. 460 ГК РФ).

Позже общество передало автомобиль в собственность другому гражданину по договору купли-продажи, в котором оно гарантировало, что передаваемый по договору автомобиль свободен от любых прав третьих лиц. В июле 2016 года этот договор был расторгнут по соглашению о расторжении.

Причиной расторжения стала информация с сайта ГИБДД о том, что наложено ограничение – запрет на регистрационные действия с автомобилем. Распечатанная на бумажном носителе копия страницы официального сайта ГИБДД в сети Интернет, содержащей сведения о наложении ограничения - запрета на регистрационные действия с автомобилем, была представлена в суд.

Согласно сведениям с сайта https://reestr-zalogov.ru , что автомобиль находился в залоге ОАО «Сбербанк России». Запись в Реестр уведомлений о залоге движимого имущества - Уведомление о возникновении залога, была внесена в январе 2015 года, сам договор залога был заключен в марте 2012 года. В суд была представлена распечатанная на бумажном носителе - копия страницы официального сайта Федеральной нотариальной палаты, содержащей сведения о залоге автомобиля.

Общество обратилось в суд с иском о признании залога прекращенным и отмене запрета на совершение регистрационных действий.

Позиция Арбитражного суда г. Москвы

Суд отметил, что залог на автомобиль сохранился при переходе права собственности от гражданина к ООО «Автомир Премьер», следовательно, банк вправе предъявить требование к обществу об обращении взыскания на заложенное имущество.

В январе 2015  года залогодержатель в установленном законом порядке зарегистрировал уведомление о возникновении залога, что подтверждается реестром уведомлений о залоге движимого имущества.

Суд подчеркнул, что в силу ст.103.7 Основ законодательства РФ о нотариате, выписка из реестра уведомлений о залоге движимого имущества может содержать только актуальные сведения о залоге на определенный момент либо содержать также информацию о всех зарегистрированных уведомлениях, на основании которых она сформирована. По просьбе любого лица нотариус выдает краткую выписку из реестра уведомлений о залоге движимого имущества.

Кроме того, открытая часть реестра уведомлений о залогах движимого имущества расположена по адресу: www.reestr-zalogov.ru .

Суд сослался  на Постановление Пленума ВАС РФ от 17.02.2011 № 10 «О некоторых вопросах применения законодательства о залоге», в котором было обращено внимание на необходимость оценивать обстоятельства приобретения заложенного имущества, исходя из которых покупатель должен был предположить, что он приобретает имущество, находящееся в залоге.

В представленной в материалы дела распечатке с официального сайта ГИБДД в разделе «ограничения» указано: «запрет на регистрационные действия», - то есть общество, при должной осмотрительности и заботливости, должно было на момент совершения купли-продажи автомобиля удостовериться о наличии ограничений и запретов в отношении указанного автомобиля, а при наличии информации об обременении передаваемого имущества отказаться от договора и потребовать от продавца возмещения причиненных ненадлежащим исполнением договора убытков. Суд при этом подчеркнул, что эти сведения носят публичный характер, поскольку размещены на официальном сайте ГИБДД. Однако общество каких-либо действий, направленных на выявление обременений автомобиля, не предпринимало.

Суд отказал обществу в удовлетворении исковых требований.

Девятый арбитражный апелляционный суд в марте 2017 года оставил без изменения  решение Арбитражного суда г. Москвы, а апелляционную жалобу общества - без удовлетворения.

Арбитражный суд Московского округа в июле 2017 года оставил без изменения решение Арбитражного суда города Москвы и постановление Девятого арбитражного апелляционного суда, а кассационную жалобу – без удовлетворения.

Источник: Официальный сайт Верховного Суда Российской Федерации / Электронное правосудие по экономическим спорам
http://www.arbitr.ru/

пятница, 20 октября 2017 г.

МСА: Исполняющим обязанности президента форума руководителей национальных архивных служб назначен Джефф Джеймс


Данное сообщение Президента МСА Дэвида Фрикера было опубликовано 10 октября 2017 года на сайте Международного совета архивов (МСА).

3 октября 2017 года г-н Эрик Чин (Eric Chin) сообщил мне в своём письме, что в связи с изменением его официальных обязанностей в администрации правительства Сингапура, он уходит в отставку с поста Президента Форума руководителей национальных архивных служб (Forum of National Archivists, FAN) Международного совета архивов (МСА). Принимая отставку г-на Чина, я выразил ему от имени МСА благодарность МКА за его большой вклад за последние три года в работу Форума, а также Исполнительного комитета и Программного комитета (PCOM); и отметил, что, хотя МСА сожалеет о том, что для ассоциации будет потерян значительный опыт Эрика в этих ролях, его решение вполне понятно. Я также высоко ценю то, что Эрик останется в сообществе МСА и будет и впредь вносить свой вклад в работу экспертных групп и другие инициативы.

Мой комментарий: Судя по всему, Эрик Чен ушёл с поста директора Национальных Архивов Сингапура, а МСА – это, к сожалению, одна из немногих международных организаций, в которых по-прежнему определяющую роль играют «погоны», а не деловые качества. Так, на конгрессах МСА даже заместителей крупных национальных архивных служб не приглашают выступать на заседаниях Форума – этой чести удостаиваются исключительно первые лица! Думаю, не случайно авторитет Форума руководителей национальных архивных служб и интерес к его работе за последние годы упали так, что, как говорится, дальше некуда…

Я рад сообщить, что в интересах обеспечения непрерывности работы и надлежащей подготовки и проведения содержательного и важного совещания форума FAN в Мексике в ноябре этого года, Исполнительный директор и Хранитель Национальных Архивов Великобритании (Chief Executive and Keeper) Джефф Джеймс (Jeff James – на фото) согласился временно исполнять обязанности президента Форума до проведения новых выборов в 2018 году.

Берясь за выполнение этой роли, Джефф опирается на свой огромный опыт. В настоящее время он уже активно участвует в планировании сессии Форума в предстоящей конференции МСА в Мехико (Мексика). По должности Джефф также вошёл в состав Исполнительного комитета и Программного комитета, которые опять-таки выиграют от его значительного опыта и знаний, что позволит укрепить управление и стратегическое руководство деятельностью МСА.

Дэвид Фрикер
Президент МСА

Источник: сайт Международного совета архивов
https://www.ica.org/en/jeff-james-appointed-as-ad-interim-president-fan

Совет по архивному делу: Результаты анкетирования по практике применения архивного законодательства


В докладе заместителя руководителя Росархива А.В. Юрасова «Проблемы комплектования государственных и муниципальных архивов на современном этапе» на заседании Совета по архивному делу при Росархиве 26 сентября 2017 года в Екатеринбурге были приведены интересные данные результатов анкетирования деятельности архивных учреждений по комплектованию, которое было проведено в рамках подготовки к заседанию Совета в государственные и муниципальные архивах 76 субъектов РФ и комплектующиеся федеральных государственных архивах.

Значительная часть поступивших предложений  связана с законодательным регулированием проблемы приема-передачи в государственные и муниципальные архивы документов, в том числе  по личному составу, ликвидируемых негосударственных организаций.
Доклад заместителя руководителя Росархива А.В. Юрасова «Проблемы комплектования государственных и муниципальных архивов на современном этапе» на заседании Совета по архивному делу при Росархиве

Участники анкетирования отмечают, что на практике возникают проблемы при реализации части 10 статьи 23 Федерального закона «Об архивном деле в Российской Федерации», в которой установлено, что документы ликвидированных негосударственных организаций подлежат передаче в соответствующий государственный или муниципальный архив. При этом Федеральный закон не определяет, какой архив следует считать соответствующим, если на территории муниципального образования имеются и государственный, и муниципальный архивы (в данном случае речь идет, прежде всего, о негосударственных организациях, не являющихся источниками комплектования какого-либо государственного или муниципального архива).

Федеральный закон также не определяет, должен ли договор, на основании которого документы передаются на хранение в соответствующий архив, быть возмездным или безвозмездным, что создает конфликтные ситуации в работе с ликвидационными комиссиями (ликвидаторами) и конкурсными управляющими.

В связи с этим предлагается внести дополнения в Федеральный закон «Об архивном деле в Российской Федерации», а также разработать подзаконные нормативные правовые акты, которые определят основания и условия выбора соответствующего государственного или муниципального архива (в зависимости от формы собственности на архивные документы, территориальной принадлежности и иных критериев), порядок приема-передачи в архив документов ликвидированных организаций, в том числе на возмездной или безвозмездной основе, а также установят норму о передаче в архив документов по личному составу по территориальному признаку.
В анкетах было отмечено, что при ликвидации негосударственных организаций, в том числе в результате банкротства, ликвидационная комиссия или конкурсный управляющий не всегда организуют упорядочение документов, объясняя это отсутствием финансовых средств. Архивисты относят это к недобросовестности исполнения конкурсными управляющими своих обязанностей., Они поднимают вопрос об усилении контроля за состоянием обеспечения сохранности документов, находящихся на ведомственном хранении, в том числе, в случае ликвидации организаций, а также о повышении ответственности за нарушение законодательства об архивном деле.

В связи с этим предлагается:
  • Внести дополнение в статью 21 Федерального закона от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей» об обязательной передаче документов, относящихся к Архивному фонду РФ, и других архивных документов (в частности, по личному составу) в соответствующие государственные и муниципальные архивы, без документального подтверждения которой снятие с регистрации юридических и физических лиц, в том числе при ликвидации в ходе конкурсного производства, стало бы невозможным;

  • Внести дополнение в статью 13.20 «Кодекса Российской Федерации об административных правонарушениях» от 30.12.2001 № 195-ФЗ, позволяющее дифференцировать административные правонарушения и ответственность за обеспечение сохранности архивных документов и соблюдение сроков их передачи на постоянное хранение (например, грубое нарушение нормативных требований хранения архивных документов, умышленное уничтожение архивных документов, нарушение сроков упорядочения архивных документов и передачи документов Архивного фонда РФ на постоянное хранение в государственные и муниципальные архивы), поскольку в действующей редакции данная статья не позволяет объективно оценить степень правонарушения и нанесенного ущерба гражданам и государству.
Мой комментарий: К сожалению, конкурсные управляющие действительно могут не иметь финансовых средств для того, чтобы оплатить работы по  обработке документов. Как мне кажется, стоит подумать над тем, как обеспечивать сохранность документов и финансирование обработки в таких случаях. Отмечу, что таких организаций много, очень много…

Кроме того, архивы предлагают принять комплекс мер по усилению контроля за соблюдением архивного законодательства:
  • Активизировать работу по реализации контрольных функций на федеральном уровне, которые в соответствии с Положением о Федеральном архивном агентстве, утвержденным Указом Президента Российской Федерации от 22.06.2016 № 293, закреплены за Росархивом;

  • Внести дополнение в Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» и в Федеральный закон от 06.10.2003 № 131 «Об общих принципах организации местного самоуправления в Российской Федерации», предусмотрев закрепление за органами местного самоуправления контроля за соблюдением законодательства об архивном деле в РФ на территории муниципального образования;

  • Внести дополнение в Федеральный закон от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», предусмотрев наделение архивных органов и учреждений полномочиями по осуществлению контроля за соблюдением законодательства в области архивного дела негосударственными организациями;

  • Вернуть архивным органам на федеральном и региональном уровнях инспекторские функции с возможностью в случае установления факта совершения правонарушения применения соответствующих мер воздействия.
Мой комментарий: В настоящее время в Правительстве по поручению Президента РФ ведется работа над законопроектом «Об основах государственного и муниципального контроля (надзора) в Российской Федерации» с целью повышение эффективности деятельности органов контроля и надзора и снижение давления на бизнес (см.: http://open.gov.ru/events/5511235/ ). У меня большие сомнения в том, что архивам позволят вмешиваться в организацию хранения документов некоммерческих организаций, которые не являются источниками их комплектования.

Еще одно предложение связано с законодательной нормой части 3 статьи 23 закона «Об архивном деле», согласно которой негосударственным организациям предоставлено право на возмещение расходов, понесенных ими при проведении отбора и передаче в упорядоченном состоянии документов федеральной собственности, собственности субъектов РФ и, муниципальной собственности, находящихся в их владении, в государственные и муниципальные архивы за счет соответствующих бюджетов.

По мнению Росархива, данная норма никогда не работала и ее следует исключить из текста закона, поскольку при реорганизации государственных и муниципальных организаций с изменением формы собственности на негосударственную, архивные документы должны передаваться правопреемнику уже в упорядоченном состоянии.

Мой комментарий: Порядок передачи на государственное хранение документов ликвидированных организаций действительно требует уточнения норм закона, хотя бы для того, чтобы архивы в судах не решали вопрос о том, где же должны храниться документы тех или иных организаций. Однако предлагаемые коллегами меры, с моей точки зрения, вряд ли решат проблему. Они направлены, прежде всего, на расширение полномочий архивных органов в сфере контроля, а здесь нужен комплекс мер, направленных на создание условий по обеспечению сохранности документов в организациях. Проблема заключается в том, что эти документы в основном нужны гражданам для защиты своих пенсионных прав, а вот всем остальным, кто сейчас их обязан хранить, они не нужны - ни организациям, ни архивам.

Источник: сайт Федерального архивного агентства
http://archives.ru/reporting/report-yurasov-2017-sovet.shtml

четверг, 19 октября 2017 г.

США: Опубликована 3-я редакция Принципов раскрытия электронных документов Конференции Седона


3 октября 2017 года североамериканская «Конференция Седона» (Sedona Conference, авторитетный некоммерческий правовой идейный центр, в основном занимающийся вопросами э-раскрытия сохраняемой в электронном виде информации в ходе споров по гражданским делам) сообщила на своем сайте и в новостной рассылке о публикации окончательного варианта новой, третьей редакции своего флагманского продукта -  Принципов э-раскрытия конференции Седона.

Мой комментарий: о публичном обсуждении этого документа я рассказывала здесь: https://rusrim.blogspot.ru/2017/04/blog-post_39.html

Мы очень рады объявить о публикации документа «Принципы Конференции Седона, 3-я редакция: Передовая практика, рекомендации и принципы представления электронных документов» (The Sedona Principles, Third Edition: Best Practices, Recommendations and Principles for Addressing Electronic Document Production), подготовленного рабочей группой WG1 Конференции Седона по хранению и представлению электронных документов. Данная окончательная версия документа содержит ряд поправок, внесенных по итогам тщательного изучения замечаний и предложений, поступивших в ходе публичного обсуждения в апреле-июне 2017 года.

Принципы Конференции Седона, впервые опубликованные в 2002 году, стали первой публикацией рабочих групп Седоны и флагманским документом рабочей группы WG1. Они появились ещё до внесения в 2006 году существенных изменений в Федеральные правила гражданского судопроизводства. Как отмечается во введении:
«Вторая редакция документа «Принципы Седона: Передовая практика, рекомендации и принципы представления электронных документов» была опубликована в июне 2007 года - в тот же месяц, когда общественности стала доступна первая модель iPhone, во время событий, которые, по мнению Томаса Фридмана (Thomas Friedman), «можно рассматривать как один из самые больших технологических переломных моментов в истории». ... Многое произошло с тех пор, и объемы, разнообразие и сложность сохраняемой электронным образом информации (electronically stored information, ESI), а также скорость распространения технологий резко возросли.

В этом контексте к 2017 году увеличилось число и сложность вопросов, связанных с представлением электронной информации. В то время как рабочая группа WG1 продолжала публиковать многочисленные документы, углубленно анализирующие вопросы, касающиеся управления и раскрытия ESI, защиты привилегированной информации, кооперации сторон в интересах снижения общих затрат на э-раскрытие, а также взаимосвязанных нарождающихся технологий, сами Принципы Конференции Седона не обновлялись – вплоть до настоящего момента.»
Сохраняя многие фундаментальные элементы первой и второй редакций, данная третья редакция содержит многочисленные, внесенные как в сами Принципы, так и в комментарии к ним существенные изменения, которые отражают эволюцию процесса представления в суды электронных документов за последнее десятилетие. Основными  темами изменений являются  «Сотрудничество сторон» и «Пропорциональность при э-раскрытии», и эти изменения в третьей редакции включают следующее:
  • Влияние перемещения соображений о пропорциональности э-раскрытия в определение сферы э-раскрытия;

  • Роль сотрудничества и взаимодействия сторон в процессе «встреч и обсуждений» (meet-and-confer) в обеспечении сохранности и представления ESI;

  • Обязательства по обеспечению сохранности в свете расширяющегося ландшафта ESI;

  • Сбор электронной информации (ESI), располагающейся на многочисленных платформах;

  • Эволюция форм представления, обусловленная появлением новых видов ESI;

  • Распределение затрат и применение «Американского правила» (правило, согласно которому каждая сторона обычно сама несёт расходы на раскрытие своей электронной информации; альтернативой ему является «Английское правило», когда все расходы такого рода оплачивает проигравшая спор сторона – Н.Х.) в процессе э-раскрытия;

  • Применение компенсационных мер и санкций в случае, если сторона не обеспечила сохранность ESI.
Текст третьей редакции Принципов Конференции Седона свободно доступен на сайте Конференции Седона (при условии предоставления персональных данных) по адресу https://thesedonaconference.org/download-pub/5339 .  Кроме того, третья редакция в печатном виде появится в 19-м томе «Журнале Конференции Седона» (Sedona Conference Journal), который выйдет в свет в 2018 году.

Источник: сайт Конференции Седона
https://thesedonaconference.org/publication/The%20Sedona%20Principles?
https://thesedonaconference.org/sites/sedona.civicactions.net/modules/civicrm/extern/url.php?u=75014&qid=4424117

Президент РФ: Использование технологии блокчейн требует грамотного правового регулирования


10 октября 2017 года Владимир Путин провёл совещание по вопросу использования цифровых технологий в финансовой сфере и внедрения инновационных финансовых инструментов. К сожалению, в открытом доступе размещена только стенограмма начала совещания.

Отметив, что современные технологии в банковской сфере открывают, безусловно, новые возможности для организаций и граждан, делают удобнее хозяйственную деятельность и повседневную жизнь, президент подчеркнул, что «мы должны использовать преимущества, которые дают новые технологические решения в банковской сфере».

Среди основных рисков использования криптовалют В.В.Путин назвал:
  • Возможность отмывания капиталов, полученных преступным путём;

  • Уход от налогов;

  • Финансирование терроризма;

  • Распространение мошеннических схем, жертвами которых могут, безусловно, стать рядовые граждане.
Владимир Путин также отметил те особенности криптовалют, которые создают основные риски при их использовании:
  • Выпускаются неограниченным кругом анонимных субъектов;

  • По криптовалютам не существует обеспечения. В случае сбоя системы «по ним не будет юридически ответственного субъекта».
Президент отметил, что «многие страны ищут подходы к тому, как регулировать обращение криптовалют, только начинают создавать необходимые законодательные условия, законодательную нормативную базу».

По мнению президента, нужно:
  • Опираясь на международный опыт, выстроить такую регуляторную среду, которая позволит систематизировать отношения в этой сфере, защитить, безусловно, интересы граждан, бизнеса, государства, дать правовые гарантии для работы с инновационными финансовыми инструментами;

  • Использовать преимущества, которые дают новые технологические решения в банковской сфере;

  • Не нагородить лишних барьеров, разумеется, а создать необходимые условия для дальнейшего развития и совершенствования национальной финансовой системы.
Мой комментарий: Лично мне по душе взвешенная позиция Президента в момент, когда по всему миру поднята рекламная шумиха вокруг блокчейна. При использовании этой технологии неминуемо возникнет ряд серьёзных правовых проблем, тем более, что сейчас всё чаще поднимается вопрос об ее применении не только в финансовой сфере, но и в системе государственного управления и деловой деятельности.

Кстати говоря, на конференции компании ЭОС «Осенний документооборот – 2017», которая пройдёт 20 октября 2017 года, я буду выступать с докладом «Блокчейн: Вопросы правовой безопасности и защиты персональных данных» (см. программу: https://www.eos.ru/eos_calendar/eos_conf/program.php?ID=156877 ), в котором постараюсь объяснить, почему именно решение правовых проблем во многом определит дальнейшую судьбу данной технологии.

Источник: Сайт Президента РФ
http://kremlin.ru/events/president/news/55813

среда, 18 октября 2017 г.

Квебек (Канада): Замещающая оцифровка и закон об архивах


Статья канадского архивиста Мари-Франс Миньо (Marie-France Mignault – на фото) была опубликована 1 октября 2017 года на блоге «Снимки» (Instantanés) Национальной Библиотеки и Архивов Квебека (Bibliothèque et Archives nationales du Québec, BAnQ).

С момента вступления в 2001 году в силу Закона о правовой базе информационных технологий (Loi concernant le cadre juridique des technologies de l’information, LCCJTI,  http://www.legisquebec.gouv.qc.ca/fr/showdoc/cs/C-1.1 и  http://www.legisquebec.gouv.qc.ca/en/showdoc/cs/C-1.1 ), многие государственные органы решили оцифровать свои документы с тем, чтобы затем уничтожить бумажные оригиналы. Основной причиной, по которой организации выбирают такое решение, является желание сэкономить место. Однако, хотя закон LCCJTI признает функциональную эквивалентность одного и того же документа на разных носителях, государственным органам, прежде чем начинать подобные проекты, следует принять во внимание положения Закона об архивах (Loi sur les archives, http://legisquebec.gouv.qc.ca/fr/ShowDoc/cs/A-21.1 и http://legisquebec.gouv.qc.ca/en/ShowDoc/cs/A-21.1 ).

Принятый в 1983 году Закон об архивах распространяется на примерно 2500 государственных органов и направлен на обеспечение сбора и сохранения архивного наследия провинции Квебек. Существует распространенное заблуждение о том, что этот закон призван обеспечивать сохранность лишь «старых документов», которые более не нужны для повседневной деятельности создавших их государственных органов. Однако в число задач Закона об архивах входит поощрение хорошей практики управления документами (как активно используемыми, так и «законченными делопроизводством» - полуактивными) в государственных органах и учреждениях провинции, как в центральных (министерства и ведомства), так и в децентрализованных (муниципалитеты, школьные советы и т.д.).

Закон, по сути, обязывает государственные органы управлять своими документами от момента их создания до уничтожения либо передачи на постоянное архивное хранение, согласно указаниям по порядку и срокам хранения и действиям по их истечении (calendrier de conservation). Данный инструмент позволяет установить срок хранения документа на разных этапах его жизненного цикла (активный и полуактивный) и определить его окончательную судьбу  (постоянное архивное хранение, проведение экспертизы ценности, или уничтожение). Только на основании утвержденных архивно-библиотечной службой провинции (Национальная Библиотека и Архивы Квебека - Bibliothèque et Archives nationales du Québec, BAnQ) указаний по срокам хранения и действиям по их истечении государственные органы могут законно уничтожать документы, созданные или полученные ими в ходе своей деятельности.

Заменяющая оцифровка (numérisation de substitution) бывает двух видов. В первом случае речь идёт об оцифровке активных и полуактивных документов всеми государственными органами и учреждениями Квебека. Оцифровка второго вида – это оцифровка неактивных документов (документов постоянного архивного хранения),  и данный вопрос не касается децентрализованных государственных органов и учреждений, то есть тех, что перечислены в пунктах 4-7 приложения к Закону об архивах. В соответствии со ст.15 Закона, государственные министерства и ведомства обязаны передавать  свои неактивные документы в BAnQ по истечении их сроков хранения.

Замещающая оцифровка активных и полуактивных документов

Государственный орган, желающий осуществить замещающую оцифровку своих активных и полуактивных документов, должен, в соответствии с законом LCCJTI, обеспечить, чтобы уничтожение осуществлялось в соответствии указаниями по срокам хранения и действиям по их истечении. Таким образом, потребуется внести изменения в правила хранения, если те не предусматривают уничтожение оригиналов после их оцифровки. Эти изменения в обязательном порядке должны быть представлены на утверждение BAnQ, - прежде, чем что-либо уничтожать. В этой связи архивно-библиотечная служба подготовила руководство «Оцифровка документов: методы и рекомендации» (La numérisation des documents: méthodes et recommandations, пересмотренная и исправленная версия, BAnQ, май 2012 года, см. http://www.banq.qc.ca/documents/archives/archivistique_ged/publications/Numerisation_des_documents.pdf ), в котором рассмотрены архивные требования, правовые обязательства и технические рекомендации для подобных проектов.

Замещающая оцифровка документов постоянного срока хранения (неактивных документов)

Что касается оцифровки неактивных документов постоянного срока хранения, следует иметь в виду, что по завершении этапа полуактивного хранения эти документы уже не управляются на основании указаний по срокам хранения. Таким образом, имеющееся в указаниях по срокам хранения разрешение на уничтожение оригиналов оцифрованных активных или полуактивных документов не распространяется на документы, которые уже перешли на стадию неактивного хранения. Чтобы иметь возможность уничтожить их, государственный орган должен запросить разрешение у архивно-библиотечной службы (BAnQ) в соответствии со ст.18 Закона об архивах, а также принять на себя ряд обязательств, приняв соответствующее решение. Вполне возможно, что BAnQ потребует сохранить оригиналы определенных документов, поскольку их оригинальный носитель может иметь архивное, историческое или культурное значение. В архивных терминах, это вопрос внутренне присущей ценности (valeur intrinsèque) архивного документа.

Архивно-библиотечная служба подготовила памятку, объясняющую процедуру запроса такого разрешения – см. «Памятка о замещающей оцифровке неактивных документов постоянного срока хранения» (Aide-mémoire concernant la numérisation de substitution de documents inactifs à conservation permanente), BAnQ, апрель 2016 года, http://www.banq.qc.ca/dotAsset/9a1f2b24-78a6-481d-86dc-f2f781286a91.pdf

Наконец, перед запуском проекта замещающей оцифровки важно принять во внимание правовые и архивные требования, относящиеся к такому проекту. Для получения дополнительной информации мы предлагаем Вам связаться с архивистом BAnQ, ответственным за ваш регион.

Мари-Франс Миньо (Marie-France Mignault)

Источник: блог Национальной Библиотеки и Архивов Квебека «Снимки» (Instantanés)
http://blogues.banq.qc.ca/interactions/2017/10/01/numerisation-de-substitution-loi-archives/

PKI- форум: Стратегия электронной торговли в России


На XV юбилейной международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Форум Россия 2017», прошедшей в г. Санкт-Петербурге, 12 сентября 2017 года выступил Илия Димитров Димитров, омбудсмен по цифровой экономике, с докладом «Стратегия электронной торговли в России на период до 2025 года и ее влияние на структуру PKI», см. https://www.youtube.com/watch?v=BsWG6kCqZdY .



Источник: YouTube
https://www.youtube.com/watch?v=BsWG6kCqZdY

вторник, 17 октября 2017 г.

Европейское законодательство о защите персональных данных GDPR и блокчейн


Заметка румынского специалиста Марии Максим (Maria Maxim – на фото), партнера в юридической фирме Wolf Theiss, была опубликована на сайте социальной сети LinkedIn 30 сентября 2017 года. В ней затрагиваются сразу две актуальные темы – новое европейское законодательство о защите персональных данных (GDPR) и блокчейн-технологии. Взаимосвязь одного с другим – на мой взгляд, очень интересный вопрос.

Меня уже несколько раз спрашивали о моем мнении относительно исполнения требований нового европейского законодательства GDPR в случае обработки персональных данных с помощью технологий «блокчейна», и ниже приведены мои первые мысли по данному вопросу.

Платформы на основе блокчейна, как утверждается, были разработаны для обеспечения высокой защищённости данных и транзакций, с тем, чтобы затруднить несанкционированное манипулирование ими и кибератаки. В основном известно об использовании блокчейна для финансовых транзакций (как в системе Биткойн). Эти технологии можно было бы использовать и в других областях, в том числе в государственном секторе, например, при уплате налогов, совершении правоустанавливающих действий, при проведении выборов / голосования и т.д.

Очевидно, что эти платформы на основе технологий распределенных реестров (DLT, Distributed Ledger Technologies) должны соответствовать требованиям европейского закона GDPR (см. http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679&from=EN ) о защите персональных данных, и соблюдать права субъектов ПДн / пользователей таких технологий на защиту их персональных данных. Как часто отмечалось в дискуссиях, в которых я принимала участие, очевидно, что возможен ряд трудностей с выполнением правил GDPR - например, с соблюдением права на переносимость данных при обработке ПДн на основании согласия их субъекта или в ходе исполнения контракта; или же «права быть забытым».

Проблемы возникают вследствие того, что (рассматривая вопрос упрощённо) сеть, на основе которой работает блокчейн, не имеет центрального хранилища данных, и её администрирование осуществляется многочисленными серверами, расположенными в различных юрисдикциях (открытый блокчейн), или же на базе общепринятого подхода, при котором DLT-система (даже платформы, используемая ограниченным числом участников) опирается на цепочку записей, в которой создаётся блок за блоком. Ввиду этого удаление записанных в цепочке транзакций повлияло бы на все остальные записи, которые пришлось бы ввести снова, поскольку каждый блок связан с предшествующим ему блоком. Изменение и манипулирование транзакциями повлияло бы, таким образом, на точность данных и протоколов безопасности сети, поскольку пошло бы вразрез с намерением хранить транзакции постоянно, с возможностью их аудита, обеспечивая неизменность времени и контента записей.

С другой стороны, право переносимости и право быть забытым, приведенные здесь в качестве примеров требований GDPR, должны интерпретироваться в контексте, блокчейн-технологий и тех ситуаций, которые рассматривает GDPR (в приведенных примерах, это статья 20 о праве на переносимость данных и статья 17 о праве быть забытым).

Соответственно, право на переносимость данных применимо в том случае, если обработка ПДн основывается на согласии (ст.6, п.(1)(а)) или осуществляется в целях выполнения контракта (ст.6, п.(1)(b)); и в обоих случаях выполняется с применением автоматических средств. При анализе права на переносимость данных в контексте блокчейна имеет существенное значение п.2 ст.20, согласно которому требовать соблюдения этого права возможно только в тех случаях, когда это технически осуществимо. Как подтверждают многие ИТ-специалисты, весьма спорно, что право на переносимость данных может быть применимо в отношении блокчейна, поскольку оно противоречит ключевой идее данной технологии, предусматривающей сохранение данных в неизменном виде.

Мой комментарий: Опыт ряда стран показывает, что законодатели, если хотят, легко и непринуждённо устраняют такого рода препятствия – просто объявляют незаконным умышленное проектирование и внедрение систем, не обеспечивающих исполнение требований законодательства. Соответственно, аргумент о том, что блокчейн-система физически не может что-либо выполнить, если и сработает, то лишь в течение сравнительно недолгого переходного периода. Хуже того, даже если первоначально интерпретация закона будет благоприятной для блокчейн-систем, нет никакой гарантии, что суды и регуляторы через несколько лет не передумают; и тогда приведение уже накопившей немало данных системы в соответствие с требованиями законодательства может оказаться куда более дорогостоящей и сложной задачей.

Что касается права быть забытым, то ситуации, в которых субъекты ПДн могут потребовать его реализации, намного сложнее, чем в случае требования о переносимости данных. Из случаев, предусмотренных статьей 17 GDPR, меня в основном интересуют следующие:
  • Персональные данные не нужны для достижения той цели обработки, для которой они были собраны или обрабатывались - что не имеет места при использовании блокчейн-технологий (на данный момент я вижу два аргумента: техническая причина, связанная с тем, что на технологию повлияет любое изменение сохраненных на платформе записей; и несколько юридических причин, связанных, например, с требованием сохранения точности данных или обеспечения долговременной сохранности данных в различных секторах (например, в сфере налогового администрирования, в зависимости от юрисдикции);

    Мой комментарий: Не факт, что суд впечатлят технические проблемы организатора системы, если будет установлено, что обработка персональных данных не имеет под собой законных оснований – «шерифа не волнуют проблемы индейцев» :) Что касается аргумента о необходимости более длительного хранения данных, то, во-первых, для этого также должны быть законные основания (например, прямые требования различных законов), и, во-вторых, хорошо сформулированная цель обработки уже должна включать хранение данных во исполнение требований законодательства. Таким образом, хотя эти аргументы могут и сработать, полагаться на них довольно-таки рискованно, особенно если речь идёт о системе, рассчитанной на длительное применение.

  • Субъект ПДн отзывает своё согласие на их обработку, - которое, хотя его использование и нельзя полностью исключить, тем не менее, не является наиболее подходящим правовым основанием для обработки ПДн при применении технологии блокчейна. По моему мнению, другие правовые основания, предусмотренные п.1 ст.6 GDPR, более уместны при использовании такой технологии;

    Мой комментарий: Проблема с согласием именно в том, что субъект ПДн в любой момент может его отозвать, что тут же создаст проблемы для оператора ПДн. Граждане же склонны использовать такую возможность как своего рода орудие мести своим обидчикам.

  • Субъект ПДн возражает против обработки его персональных данных, выполняемой ради законных интересов оператора ПДн или в интересах общества. Здесь вопрос должен решаться на основе баланса интересов заинтересованных сторон (с одной стороны, это заинтересованность и фундаментальное право субъекта ПДн на уничтожение его персональных данных, а с другой - законные интересы оператора или заинтересованность общества, реализуемые путем хранения персональных данных в блокчейне);

  • Субъект ПДн возражает против обработки его персональных данных в маркетинговых целях (это связано с упомянутой выше ситуацией дачи / отзыва согласия);

  • Персональные данные обрабатывались незаконно; или оператор ПДн должен исполнить требование законодательства об уничтожении персональных данных из блокчейна; или же персональные данные в момент их сбора принадлежали несовершеннолетнему, в связи с обработкой при оказании услуг информационного общества.
Хотя мы не должны преуменьшать вероятность попадания в ситуации, предусмотренные статьей 17 GDPR, меня больше интересовал конкретный случай незаконной обработки персональных данных с помощью технологии блокчейна. В такой ситуации первостепенное значение приобретает заложенная в проект системы и предусматриваемая по умолчанию защита персональных данных (privacy by design and by default).

Очень важны выполнение оператором ПДн своей обязанности по проведению оценки воздействия на неприкосновенность личной жизни (privacy impact assessment, PIA) до внедрения DLT-платформы (статья 35), признание проблематичности удаления персональных данных в случае их незаконной обработки, разработка сценариев рисков и индивидуализированных технологических и организационных мер для их устранения, включая соответствующие политики, процедуры и протоколы безопасности – что не снимает, однако, главную проблему, вызванную основной принципиальной особенностью, а именно, проблематичностью, если не невозможностью, изменить один блок, не затрагивая все предшествующие или последующие.

На будущее оценка воздействия на неприкосновенность личной жизни и выявленные риски, при попытке минимизировать воздействие в рамках разработанных сценариев риска, должны рассматриваться с концептуальной точки зрения, согласно которой все технические и правовые решения должны быть индивидуально настроены в зависимости от цели использования, доступа для пользователей, технических меры, нормативно-правовой базы, прав регуляторов, расположения серверов, применимого законодательства и т.д. Неохваченные риски должны стать предметом дальнейших обсуждений с уполномоченными государственными органами (статья 36), причём в каких-то случаях власти могут ввести даже процесс авторизации. Таким образом, авторизация использования блокчейна может стать одним из рассматриваемых уполномоченным органом вариантов, особенно в случае использования данной технологии в государственном секторе.

В качестве заключительного замечания отмечу, что дискуссии по поводу исполнения требований GDPR применительно к блокчейн-системам (открытым / публичным или частным) предполагают рассмотрение вопроса с нескольких точек зрения, а не только с точки зрения «права быть забытым». Я считаю, что в случае применения технологии блокчейна риски, связанные с «правом быть забытым» и все иные риски, связанные с защитой персональных данных и обеспечением их безопасности, должны стать предметом тщательного анализа. Должны применяться подходы обеспечения запроектированной, по умолчанию защиты неприкосновенности частной жизни – и/или устанавливаться в конкретных ситуациях баланс между правами субъектов ПДн на защиту персональных данных и законными интересами операторов ПДн, применяющих технологии распределенных реестров.

Буду признательна всем за любые другие мысли или идеи.

Мария Максим (Maria Maxim)

Мой комментарий: С моей точки зрения, есть один вариант применения блокчейн-систем, при котором решаются все правовые проблемы – и он настолько очевиден, что просто странно, что о нём практически не вспоминают! Я имею в виду государственные (или официально признаваемые государством) блокчейн-системы, правовая основа для которых может быть установлена специализированными законами, как это сейчас делается в отношении ключевых государственных баз данных, реестров и регистров. Эти законы могут и должны делать легитимной обработку в этих системах и для их целей соответствующих персональных данных.

Источник: сайт LinkedIn
https://www.linkedin.com/pulse/gdpr-blockchain-maria-maxim/

Совет по архивному делу: Судьба Перечней документов


На заседании Совета по архивному делу при Росархиве 26 сентября 2017 года в докладе «Проблемы комплектования государственных и муниципальных архивов на современном этапе» заместитель руководителя Росархива А.В.Юрасов изложил позицию Росархива в отношении перечней документов, используемых при проведении экспертизы ценности и отборе документов на постоянное хранение. Речь шла о перечнях типовых архивных документов с указанием сроков хранения, ведомственных (отраслевых) перечнях с указанием сроков хранения и о соответствующих методических рекомендациях.

А.В.Юрасов отметил, что опыт внедрения в практику работы архивов «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденного приказом Минкультуры России от 25.08.2010 № 558, показал, что он нуждается в серьезной переработке. В Росархив поступают обращения как от органов государственной власти и местного самоуправления, так и от государственных и негосударственных организаций, в которых предлагается:
  • Перевести ряд видов документов с постоянного срока хранения на временный;

  • Уточнить критерии отбора документов с отметкой ЭПК;

  • В отдельных случаях – снять отметку ЭПК;

  • Дополнить перечень новыми документами, срок хранения которым ранее не был установлен.
Планом научно-исследовательских работ Росархива на 2017 год предусмотрена подготовка новой редакции «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности организаций, с указанием сроков хранения».
Для справки: В докладе отмечалось, что еще в 2015 году Росархив провел анкетирование уполномоченных органов исполнительной власти субъектов Российской Федерации в области архивного дела, федеральных государственных архивов, федеральных органов государственной власти. Предложения по внесению изменений в действующий Перечень поступили от 60 архивных органов субъектов РФ, от всех комплектующихся федеральных государственных архивов, а также от 34 федеральных органов государственной власти и ВНИИДАД. Предложения затронули 529 статей Перечня (т.е. почти 50%).
Росархив провел анализ поступивших предложений только по первому разделу Перечня, включающему примерно треть статей, итоги которого показали, что «эти предложения направлены на его «косметический ремонт» и связаны в основном со снятием отметки «ЭПК», уточнением примечаний, объединением ряда статей. Лишь в отдельных случаях предложения касаются оптимизации состава документов постоянного срока хранения, уточнения заголовков статей Перечня».
Для справки: Перечень содержит 342 статьи, в которых архивным документам установлен срок хранения «постоянно», что составляет 34% от общего количества статей (всего 1003 статьи); а также порядка 250 статей с отметкой «ЭПК» (25% от общего количества статей).
По мнению Росархива:
  • В условиях существенного роста объема ежегодного документообразования требуется более ответственный подход к определению состава документов, отбираемых на постоянное хранение;

  • Формулировки ряда статей перечня не соответствуют нормам современного законодательства, отдельные виды документов уже не создаются, а некоторые новые виды документов не предложены к включению в перечень;

  • Необходимо уточнить наименования подразделов, провести пересистематизацию документов внутри подразделов, исключить виды документов, которые не относятся к типовым, уточнить сроки хранения документов;

  • Необходимо провести оптимизацию состава документов, отбираемых на постоянное хранение, и сократить сроки временного хранения документов, там, где это необходимо, исходя из действующего законодательства и их практической значимости.
А.В.Юрасов сообщил также о судьбе еще двух перечней:
  • Перечень типовых архивных документов, образующихся в научно-технической и производственной деятельности организаций, с указанием сроков хранения, утвержденный приказом Минкультуры России от 31.06.2007 № 1182.

    За 10 лет его применения произошли существенные перемены в российском законодательстве: внесены изменения в Градостроительный, Земельный, Лесной кодексы, иные нормативные правовые акты Российской Федерации, повлекшие за собой перемены в составе, оформлении, обращении научно-технической документации.

    Приступить к его переработке целесообразно после утверждения Перечня типовых управленческих архивных документов, образующихся в процессе деятельности организаций, с указанием сроков хранения.

  • Перечень документов, образующихся в процессе деятельности кредитных организаций, с указанием сроков хранения. В настоящее время завершается анализ замечаний и предложений, поступивших по проекту перечня от банковского сообщества, которое выступает за сокращение сроков хранения целого ряда документов. Банк России и Росархив надеются на завершение этой работы до конца текущего года.
Одновременно в докладе было отмечено, что «серьезной проблемой является отсутствие современных ведомственных (отраслевых) перечней документов, с указанием сроков хранения, в 56 федеральных органах государственной власти. Перечни, которые были разработаны еще в период существования СССР, безнадежно устарели и, естественно, не соответствуют действующему законодательству и не учитывают блок современной документации. Перечни отсутствуют в таких отраслевых системах, как здравоохранение, образование, культура, транспорт, сельское хозяйство и др.».

Мой комментарий: Впервые в докладе Росрахива дан такой объективный и, прямо скажем, неутешительный анализ ситуации с перечнями. Как мне кажется, улучшить ситуацию не удастся, если и впредь применять устаревшие методы их разработки, привлекая к этой работе всё тот же узкий круг почтенных ветеранов отрасли, которые много лет как на пенсии. Пора подумать о кардинальном изменении принципов формирования перечней и о переводе всей работы над ними в электронную среду (в мире такой опыт есть).

Источник: сайт Федерального архивного агентства
http://archives.ru/reporting/report-yurasov-2017-sovet.shtml

понедельник, 16 октября 2017 г.

Франция: Условия презумпции подлинности для электронной подписи


Данный пост члена Парижской коллегии адвокатов Тьерри Валла (Thierry Vallat – на фото) был опубликован на его блоге 30 сентября 2017 года.

Декрет № 2017-1416 от 28 сентября 2017 года об электронной подписи (Décret n° 2017-1416 du 28 septembre 2017 relatif à la signature électronique,  https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000035676246 ) был опубликован 30 сентября 2017 года в «Официальном журнале Французской Республики» (Journal officiel de la République française, JORF n°0229 du 30 septembre 2017). Он устанавливает условия процесса, позволяющего воспользоваться преимуществами, которые дает презумпция подлинности (présomption de fiabilité) электронной подписи.

Ордонанс (указ) Президента Франции №2016-131 от 10 февраля 2016 года, реформирующий контрактное право и порядок доказывания обязательств (Ordonnance n° 2016-131 du 10 février 2016 portant réforme du droit des contrats, du régime général et de la preuve des obligations, https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000032004939 ), заменил прежний текст статьи 1316-4 Гражданского кодекса (см. https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006070721&idArticle=LEGIARTI000006437841 ) на новую статью кодекса 1367 (см. https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006070721&idArticle=LEGIARTI000006438508 ).

Статья 1367 Гражданского кодекса предполагает презумпцию подлинности, пока не будет доказано обратное, любой электронной подписи при условии, что подпись создана, личность подписанта установлена и целостность документа обеспечена согласно условиям, которые установлены декретом Государственного Совета.

Существует презумпция надежности процесса создания электронной подписи, пока не доказано обратное, в случае использования квалифицированной электронной подписи.

Декрет устанавливает технические характеристики процесса подписания, позволяющие использовать презумпцию созданной электронной подписи.

Эта электронная подпись должна представлять собой усиленную электронную подпись, соответствующую положениям статьи 26 «Требования к усиленным электронным подписям» Регламента (EU Regulation) Европейского парламента и Совета № 910-2014 от 23 июля 2014 года «Об электронной идентификации и услугах доверия для электронных транзакций на внутреннем рынке» (закон eIDAS, http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32014R0910&from=EN ).

Усиленная электронная подпись отвечает следующим требованиям:
  • она однозначным образом связана с подписантом;

  • позволяет идентифицировать подписанта;

  • создана с использованием данных для создания электронной подписи, которые подписант может, с высоким уровнем уверенности, использовать под своим единоличным контролем;

  • связана с подписанными данными таким образом, так что любое последующее изменение данных может быть обнаружено.
Подпись должна быть создана с помощью квалифицированного устройства создания электронной подписи, отвечающего требованиям статьи 29 закона eIDAS, на основе квалифицированного сертификата электронной подписи, отвечающего требованиям статьи 28 закона eIDAS.

Тьерри Валла (Thierry Vallat)

Мой комментарий: Я хотела бы отметить здесь два момента. Первый – это подтверждение правовой позиции о презумпции подлинности квалифицированной электронной подписи, что отличает её от иных видов электронной подписи (в нашем законодательстве, к сожалению, эта мысль четко не сформулирована).

Второй момент – это то, что после принятия закона eIDAS, квалифицированными считаются только подписи, созданные с помощью высокозащищённого «квалифицированного устройства создания электронной подписи». Подавляющее большинство наших подписей этому требованию не соответствует, и они, в рамках европейской классификации, рассматриваются как «усиленные электронные подписи на основе квалифицированных сертификатов».

Источник: блог Тьерри Валла
http://www.thierryvallatavocat.com/2017/09/signature-electronique-conditions-pour-beneficier-de-la-presomption-de-fiabilite.html
https://twitter.com/MeThierryVallat

PKI- форум: Проблемы технологии блокчейн с точки зрения стандартизации


На XV юбилейной международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи, «PKI-Форум Россия 2017», прошедшей 14 сентября 2017 года в г. Санкт-Петербурге, выступил представитель ФСБ России Григорий Борисович Маршалко с докладом «Проблемы технологии блокчейн с точки зрения стандартизации», см. https://www.youtube.com/watch?v=QciBjvDic9c

Презентация к докладу доступна по адресу: http://pki-forum.ru/files/files/2017/29_Marshalko.pdf



Григорий Борисович - один из российских экспертов, работающих в настоящее время в Техническом комитете ИСО TC307 «Технологии блокчейна и распределенных реестров».

Источник: YouTube / сайт PKI-форума
https://www.youtube.com/watch?v=QciBjvDic9c
http://pki-forum.ru/files/files/2017/29_Marshalko.pdf

воскресенье, 15 октября 2017 г.

Материалы докладов конференции iPRES 2017 выложены в Интернете


Как сообщил 4 октября 2017 года на блоге Digital Preservation CZ («Электронная сохранность в Чехии», http://digital-preservation-cz.blogspot.com ) Марек Меличар (Marek Melichar), в сети выложены презентации и тексты докладов, сделанных на очередной 14-й международной конференция по обеспечению долговременной сохранности электронных объектов iPres 2017, которая в этом году прошла в городе Киото, Япония, с 25 по 29 сентября.

На конференции iPRES-2017

Материалы доступны на странице программы конференции, см. https://ipres2017.jp/programme/

В своём посте Марек отметил следующие два доклада:
  • Мишель Линдлар (Michelle Lindlar), Ивонн Танна (Yvonne Tunnat), Карл Вильсон (Carl Wilson) «Тестовый набор для проверки PDF на корректность в JHOVE – Хорошие, плохие и уродливые» (A PDF Test-Set for Well-Formedness Validation in JHOVE - The Good, the Bad and the Ugly), https://ipres2017.jp/wp-content/uploads/35Michelle-Lindlar.pdf . Презентация доступна по адресу https://speakerdeck.com/lindlar/a-pdf-test-set-for-well-formedness-validation-in-jhove

  • Марко Клиндт (Marco Klindt, Германия) «Формат PDF/A считается вредным для обеспечения электронной сохранности» (PDF/A considered harmful for digital preservation), см. https://ipres2017.jp/wp-content/uploads/15Marco-Klindt.pdf . Презентация доступна по адресу https://speakerdeck.com/mklindt/a-considered-harmful-for-digital-preservation - В этой статье автор не столько критикует формат, сколько обращает внимание на те его особенности, которые могут создать проблемы для специалистов, занимающихся обеспечением долговременной сохранности, например, на возможные проблемы с извлечением и повторным использованием информации.
Я бы также выделила ещё один доклад представителей Франции:
  • Бертран Карон (Bertrand Caron), Жордан де ла Хуссе (Jordan de la Houssaye) «Жизнь и смерть информационного пакета: Реализация жизненного цикла в многоцелевой системе обеспечения долговременной сохранности» (Life and Death of an Information Package: Implementing the Lifecycle in a Multi-Purpose Preservation System), https://ipres2017.jp/wp-content/uploads/25Bertrand-Caron.pdf - это рассказ об опыте создания Национальной библиотекой Франции собственной системы обеспечения электронной сохранности на основе идей модели OAIS.
Источник: блог «Digital Preservation CZ» / сайт конференции
http://www.digitalpreservation.cz/2017/10/prezentace-z-ipres2017.html
https://ipres2017.jp/programme/

суббота, 14 октября 2017 г.

Эталонная модель OAIS и распределенное обеспечение долговременной сохранности электронных материалов


Заметка сотрудника Библиотеки Стенфордского университета д-ра Дэвида Розенталя (David Rosenthal – на фото, см. также https://www.lockss.org/contact-us/dshr/ ) была опубликована на его блоге (DSHR's Blog) 4 октября 2017 года. Розенталь был одним из инициаторов проекта LOCKSS (от Lots of Copies Keep Stuff Safe - «Множество копий гарантирует сохранность»), осуществляемого Стенфордским университетом с целью создания системы с открытым кодом, позволяющей библиотекам собирать, сохранять и предоставлять читателям доступ к материалам, опубликованным в Интернете.

Мой комментарий: Как в другом своём посте ( http://blog.dshr.org/2014/07/trac-certification-of-clockss-archive.html ) поясняет Дэвид Розенталь, архив CLOCKSS (см. https://clockss.org/clockss/Home ), о котором дальше пойдёт речь - это «тёмный» (т.е. не обслуживающий исследователей) архив контента электронных журналов и книг, совместно управляемый издателями и библиотеками, реализованный с использованием технологии LOCKSS. Управление архивом по поручению некоммерческой организации  CLOCKSS осуществляет группа LOCKSS в Библиотеке Стэнфордского университета.

Руководство «Аудит и сертификация доверенных хранилищ: Критерии и контрольный список» (Trustworthy Repositories Audit and Certification: Criteria and Checklist, TRAC) было разработано американским Центром научно-исследовательских библиотек (Center for Research Libraries, CRL) в 2007 году, см. http://www.crl.edu/sites/default/files/d6/attachments/pages/trac_0.pdf , с участием и при финансовой поддержке Национальных Архивов США (NARA).

Одним из уроков аудита архива CLOCKSS на соответствие требованиям TRAC в  (см. пост на блоге DSHR's Blog http://blog.dshr.org/2014/08/trac-audit-lessons.html - аудит проводился в 2014 году, его итоги опубликованы здесь:  http://www.crl.edu/sites/default/files/reports/CLOCKSS_Report_2014.pdf  - Н.Х.) было выявленное несоответствие между эталонной моделью открытой архивной информационной системы OAIS (описана в стандарте ISO 14721:2012  - Н.Х.) и распределенным подходом к обеспечению электронной сохранности:
Архив CLOCKSS организован централизованно, однако реализован в виде распределенной системы.

Предпринимаются усилия по согласованию полностью централизованной модели OAIS с реалиями применения распределенных систем обеспечения электронной сохранности (здесь автор ссылается на статью Элд Зирау (Eld Zierau) и Мэтта Шульца (Matt Schultz) «Создание концептуальных рамок для применения модели OAIS к распределенному обеспечению электронной сохранности» (Creating a Framework for Applying OAIS to Distributed Digital Preservation), см. http://purl.pt/24107/1/iPres2013_PDF/Creating%20a%20Framework%20for%20Applying%20OAIS%20to%20Distributed%20Digital%20Preservation.pdfН.Х.) , например, в таких коллективных проектах, как MetaArchive ( https://metaarchive.org/ );  или как совместный проект датской Королевской и университетской библиотеки в Копенгагене ( http://www.kb.dk/en/ ) и библиотеки Университета Орхуса (University of Aarhus,  http://library.au.dk/en/ ).

Хотя организационно архив CLOCKSS является централизованным, серьезные электронные архивы такого рода требуют распределенной реализации, хотя бы для достижения географической избыточности (т.е. для надёжного обеспечения сохранности за счёт хранения нескольких копий в географически удаленных местах – Н.Х.). Модель OAIS не в состоянии принять во внимание распределенный подход даже на уровне реализации, не говоря уже об организационном уровне.
В 19-ю годовщину программы LOCKSS ( http://blog.dshr.org/2013/10/it-was-fifteen-years-ago-today.html ) уместно обратить внимание на 38-минутное видео, выложенную в прошлом месяце и посвященную данной проблеме, см. https://vimeo.com/233024801 (это аудиозапись доклада на английском языке, наложенная на презентацию доклада – Н.Х.). В ней Элд Зирау описывает модель «Внешний OAIS - Внутренний OAIS», которую она и Нэнси Макговерн (Nancy McGovern) разработали для устранения упомянутого неоответствия и опубликовали в трудах конференции iPRES 2014.



Авторы применяют модель OAIS иерархически, сначала к распределенной сети электронной сохранности в целом (внешний OAIS), а затем к каждому узлу этой сети (внутренний OAIS). Это может быть полезно для описания функций узлов сети в отличие от сети в целом, и для выявления единых точек отказа, возникающих в связи с использованием централизованных функций в сети в целом.

И раз уж я рекламирую видеосюжеты, то хочу также отметить превосходное видео, выложенное на сайте Arquivo.pt ( http://arquivo.pt/ ) для широкой аудитории о важности веб-архивации, на португальском, но с субтитрами на английском языке, см. https://www.youtube.com/watch?v=YVqFey7hVJc

Дэвид Розенталь (David Rosenthal)

Мой комментарий: Обратите внимание на то, что блокчейн, о котором сегодня только ленивый не слагает фантастические легенды, не единственный распределенный подход, который можно применять в управлении документами и информацией и в архивном деле. Вполне можно обойтись и без полукриминальных систем типа «Биткойн» :) И в любом случае нужно пересматривать прежние модели, ориентированные на централизованные системы.

Источник: DSHR's Blog
http://blog.dshr.org/2017/10/oais-distributed-digital-presevation.html

ГОСТы на сайте Росстандарта: Что почитать?


На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/wps/portal/ ) в сентябрьском 2017 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=9&year=2017  ) дополнительно выложен ряд документов, в том числе стандарт ГОСТ Р 57628-2017 «Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности» объёмом 102 страницы, вступает в силу  01.01.2018 года, см.  http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210438

Стандарт разработан ООО «Центр безопасности информации», внесён Техническим комитетом по стандартизации ТК 362 «Защита информации».

Настоящий стандарт разработан с учетом основных положений Технического отчета ISO/IEC TR 15446:2009 «Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности» (ISO/IEC TR 15446:2009 Information technology - Security techniques -- Guide for the production of Protection Profiles and Security Targets, см. https://www.iso.org/standard/44715.html и https://www.iso.org/obp/ui/#iso:std:iso-iec:tr:15446:ed-2:v1:en ).

Настоящий стандарт представляет собой руководство по разработке профилей защиты (ПЗ) и заданий по безопасности (ЗБ) в соответствии с комплексом стандартов ГОСТ Р ИСО/МЭК 15408.

Настоящий стандарт не предназначен для использования в качестве вводного материала по оценке безопасности продуктов ИТ в соответствии с ГОСТ Р ИСО/МЭК 15408. Для получения такой информации следует использовать ГОСТ Р ИСО/МЭК 15408-1.

В настоящем стандарте не рассматриваются вопросы, не связанные непосредственно со спецификацией ПЗ и ЗБ, например, такие как регистрация ПЗ и обращение с защищаемой интеллектуальной собственностью.

Источник: сайт Росстандарта
http://www.gost.ru/wps/portal/

пятница, 13 октября 2017 г.

Польша: Конференция «Электронный документ в архивах», часть 2


(Окончание, начало см. https://rusrim.blogspot.ru/2017/10/1.html )

5-6 октября 2017 года в Варшаве прошла международная конференция с весьма привлекательным названием «Электронный документ в архивах: Способы обработки, передовая практика и методы управления» (Dokument elektroniczny w archiwum. Metody postępowania, dobre praktyki i techniki zarządzania).

Во второй день своим опытом делились польские архивисты, и здесь я бы выделила выступление директора департамента Генеральной дирекции государственных архивов (Naczelna Dyrekcja Archiwów Państwowych) Польши Магды Галах (Magda Gałach – на фото) на тему «Проект Архив Электронных Документов ADE» (Archiwum Dokumentów Elektronicznych).

Проект финансируется по второму приоритетному направлению оперативной программы «Электронная Польша» (Polska Cyfrowa). Проект начнет выполняться в 1-м квартале 2018 года, а завершить его предполагается во 2-м квартале 2020 года. Ориентировочная стоимость проекта - 14 миллионов злотых (это 220 млн. рублей по текущему курсу, или 3,8 млн. долларов США).


Действующее национальное законодательство позволяет создавать электронные документы. Естественным следствием такого положения дел является накопление электронных документов, которые становятся архивным материалом. Государственные органы обязаны передавать свои архивные материалы (в том числе в электронном виде) в государственные архивы. Согласно постановлению Министерства внутренних дел и администрации (Rozporządzenie MSWiAz dn. 20.10.2006 r. § 15.1), архивные материалы передаются в государственные архивы через 10 лет после их создания.

Среди целей проекта следующие:
  • Дать Государственному архиву инструмент, позволяющий осуществлять сбор, проверку и управление хранимыми архивными материалами,

  • Дать возможность физическим лицам передавать архивные материалы в электронном виде;

  • Предоставить гражданам доступ к архивным электронным материалам, который гарантирован законом,

  • Создать необходимую инфраструктуру для долговременного хранения и обеспечения сохранности электронных архивных материалов.
Предусматривается управление архивными информационными пакетами, подписанными «архивными» электронными подписями

Новая система будет интегрирована с уже существующими системами «Зося» (ZOSIA) и «Ищи в архивах» (Szukaj w archiwach)

Целевые показатели проекта:
  • Число организаций, сдающих архивные материалы: 1000 в год (всего: 10 тысяч, предполагаемый рост на 25% в год);

  • Максимальный размер информационного пакета: 200 мегабайт. Количество принимаемых архивных пакетов: 3000 в год. Объём передаваемых ежегодно документов - 1 терабайт;

  • Количество пользователей, ведущих поиск материалов - 100 тысяч в год.
Источники:
http://ade.ap.gov.pl/
https://www.archiwa.gov.pl/files/prez.pdf
http://www.archiwistyka.pl/artykuly/informatyka_w_archiwum/748

PKI-форум: Доклады экспертов


На XV юбилейной международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи, «PKI-Форум Россия 2017» выступил ряд ведущих экспертов в области PKI и информационной безопасности.

Академик Международной академии связи Алексей Геннадьевич Сабанов представил доклад «Перспективы стандартизации доверенных сервисов на базе PKI», см. https://www.youtube.com/watch?v=D4w1Fiv6uR4 .

Презентация к докладу доступна по адресу: http://pki-forum.ru/files/files/2017/23_Sabanov.pdf



Главный эксперт компании РНТ Андрей Петрович Курило выступил с докладом «Технические инструменты обеспечения доверия к электронным документам при их использовании и хранении», см. https://www.youtube.com/watch?v=YUt9U8ktDDs

Презентация к докладу доступна по адресу: http://pki-forum.ru/files/files/2017/26_Kurilo.pdf



Источник: сайт PKI-форума / Youtube
http://pki-forum.ru/files/files/2017/23_Sabanov.pdf
http://pki-forum.ru/files/files/2017/26_Kurilo.pdf
https://www.youtube.com/watch?v=D4w1Fiv6uR4
https://www.youtube.com/watch?v=YUt9U8ktDDs

четверг, 12 октября 2017 г.

Штат Виктория, Австралия: Опубликована новая редакция стандарта уничтожения документов либо их передачи на архивное хранение


В июне я уже рассказывала (см. https://rusrim.blogspot.ru/2017/06/blog-post_1.html ) о том, что Управление государственных документов (Public Record Office Victoria, PROV) выложило для публичного обсуждения новую версию стандарта PROS 10/13 «Уничтожение/передача документов» (Disposal), посвящённого уничтожению документов по истечении установленных сроков хранения либо их передаче на постоянное архивное хранение. Первая редакция стандарта была выпущена в 2010 году, см. http://rusrim.blogspot.ru/2010/08/blog-post_5250.html .

Принципиальных изменений в проекты по итогам публичного обсуждения внесено не было.

Процесс разработки теперь завершён, и 1 сентября 2017 года были официально опубликованы новые редакции стандарта и поддерживающих его документов:
Все эти документы высокоуровневые и небольшие по объёму. В стандарте сформулированы 8 основных принципов деятельности по уничтожению / передаче документов, а в спецификациях сформулированы требования, выполнение которых обеспечивает соблюдение принципов для соответствующего направления деятельности, а также перечислены подтверждающие документы и материалы.

Источник: сайт PROV
https://www.prov.vic.gov.au/about-us/our-blog/disposal-standard-and-specifications-reissued 

Совет по архивному делу: Планы Росархива по внесению изменений в закон «Об архивном деле»


26 сентября 2017 года в Екатеринбурге прошло традиционное заседание Совета по архивному делу при Росархиве. На Совете с докладом «Проблемы комплектования государственных и муниципальных архивов на современном этапе» выступил заместитель руководителя Росархива А.В.Юрасов.

В докладе, в том числе, изложены планы Росархива в области совершенствования архивного законодательства. По мнению докладчика, «ключевым в настоящее время является правовое регулирование взаимоотношений архивных учреждений субъектов Российской Федерации с федеральными органами и организациями, расположенными на их территории».

Мой комментарий: Проблема возникла в 2004 года после принятия закона «Об архивном деле», в котором собственность на документы Архивного фонда страны была разделена между федеральными, региональными и муниципальными органами власти.
Доклад заместителя руководителя Росархива А.В.Юрасова «Проблемы комплектования государственных и муниципальных архивов на современном этапе»

В настоящее время продолжается работа по продвижению законопроекта, предусматривающего наделение субъектов Российской Федерации полномочиями Российской Федерации по хранению, комплектованию, учету и использованию архивных документов, образовавшихся в деятельности территориальных органов федеральных органов государственной власти, федеральных организаций, иных государственных органов Российской Федерации, расположенных на территории субъектов Российской Федерации, с выделением для их осуществления субвенций из федерального бюджета.

При этом предусматривается возможность делегирования части полученных субъектами Российской Федерации полномочий органам местного самоуправления. Препятствует его принятию только одно – сложная ситуация с федеральным бюджетом, проект которого на следующий год сохраняет дефицит. Но мы будем упорно добиваться решения этого насущного вопроса.
Мой комментарий: В том то всё и дело: для того, чтобы официально передать федеральные документы в региональные архивы, требуется финансирование, а денег на это никто пока выделять не собирается…

А.В.Юрасов отметил, что «несмотря на отсутствие законодательного решения по передаче полномочий и субвенциям, государственные архивы 68 субъектов Российской Федерации и ряд муниципальных архивов» эти документы принимают, а в списках организаций – источников комплектования государственных архивов субъектов РФ состоит около 5 тысяч федеральных органов государственной власти и организаций.

Докладчик также сообщил, что в настоящее время Росархив совместно с Минюстом и Федеральной нотариальной палатой проводит работу по внесению изменений, в части определения статуса нотариальных документов и организации их хранения, в следующие законы:
  • Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;

  • «Основы законодательства Российской Федерации о нотариате» от 11.02.1993 № 4462-1.
Доклад заместителя руководителя Росархива А.В. Юрасова «Проблемы комплектования государственных и муниципальных архивов на современном этапе»

… после повсеместной ликвидации государственных нотариальных контор сложилась неоднозначная ситуация с хранением их документов. В подготовленном законопроекте предлагается определить понятия «нотариальный документ» и «нотариальный архив», регламентировать порядок хранения, учета и использования документов, образующихся в деятельности нотариальных палат субъектов Российской Федерации. Суть законопроекта в следующем – нотариальные документы не входят в состав Архивного фонда Российской Федерации, их хранение организуется в нотариальных архивах, создающихся в качестве структурных подразделений нотариальных палат субъектов Российской Федерации. Вместе с тем, нотариальные документы, образовавшиеся в деятельности органов местного самоуправления, а также консульских учреждений Российской Федерации за границей, предлагается хранить на особых условиях в государственных, муниципальных и ведомственных архивах. Надеемся, что в ближайшей перспективе соответствующий законопроект будет принят.
Мой комментарий: Если законодательные нормы в отношении организации хранения нотариальных документов, как мне кажется, вскоре действительно будут приняты, то вот надежд на выделение субсидий региональным архивам на хранение федеральных документов немного – желающих поделиться деньгами нет, тем более, что многие архивы соглашаются брать документы бесплатно.

Источник: сайт Федерального архивного агентства
http://archives.ru/reporting/report-yurasov-2017-sovet.shtml

среда, 11 октября 2017 г.

Евросоюз: Семинар по политике и стандартизации в области технологий блокчейна и распределенных реестров


19 сентября 2017 года сайт Еврокомиссии в разделе новостей цифрового рынка сообщил о том, что Генеральный директорат Еврокомиссии по коммуникационным сетям, контенту и технологиям (Directorate-General of Communications Networks, Content and Technology, DG CONNECT) провел 12-13 сентября 2017 года провел семинар по политике и стандартизации в области технологий блокчейна и распределенных реестров.

Если в первый день собирались эксперты, принимающие непосредственное участие в стандартизации технологий блокчейна и распределенных реестров (Distributed Ledger Technologies, DLT), то во втором дне участвовала более широкая аудитория, в которой были представители государственных органов, промышленности, неправительственных организаций и органов, занимающихся разработкой стандартов.

Мой комментарий: Действительно, в списке участников много фамилий, знакомых по работе в техническом комитете TC307 по технологиям блокчейна и DLT.

Как отмечается в новости, в рамках семинара прошли плодотворные и насыщенные дискуссии с участием европейских заинтересованных сторон. Предполагается, что вскоре на странице по адресу https://ec.europa.eu/digital-single-market/en/news/blockchain-and-distributed-ledger-technology-policy-and-standardisation-workshop будет выложен подробный отчет о мероприятии.

Пока же на сайте по тому же адресу выложены программы обоих дней семинара ряд презентаций.

Очень похожие друг на друга программы первого и второго дней в основном отражали направления работы технического комитета TC307 – прошли круглые столы, на которых обсуждались потребности в стандартизации в плане терминологии; эталонной архитектуры, таксономии и онтологии; вариантов применения; безопасности и защиты неприкосновенности частной жизни; управления идентификационными профилями и смарт-контрактов.

С рассказом о том, что такое блокчейн, и о задаче стандартизации терминологии выступил Паоло Таска (Paolo Tasca), исполнительный директор Центра блокчейн-технологий Университетского колледжа Лондона (University College London, UCL), см. http://ec.europa.eu/newsroom/document.cfm?doc_id=47027 . В качестве основных характеристик блокчейна он назвал децентрализованность, защищённость, прозрачность, неизменность, автоматическое разрешение конфликтов, поддержку смарт-контрактов, использование метаданных (в частности, для представления в блокчейне разнообразных активов, используя в качестве основы базовый токен). По сути, он рассказывал, не называя их, о Биткойне и Эфириуме; и здесь следует отметить, что на данный момент коллективная видение блокчейна участниками комитета TC307 несколько иное.

Паоло Таска рассказал о задачах рабочей группы WG1 по терминологии, которая пока ещё не приступила к работе (сейчас с терминологией «борется» исследовательская группа по эталонной архитектуре SG1). Он сослался на работу, уже проделанную в рамках проекта InterPARES Trust.

О стандартизации эталонной архитектуры, таксономии и онтологии говорили Кристоф Озкан (Christophe Ozcan, компания Crypto4all) и Сильвен Карью (Sylvain Cariou, компания CrystalChain), см. http://ec.europa.eu/newsroom/document.cfm?doc_id=47032 . В их презентации упомянуты, кроме чисто технических, также организационно-правовые вопросы, а также больной для европейцев вопрос соответствия новому жёсткому законодательству GDPR по защите персональных данных, до вступления которого в силу уже осталось всего несколько месяцев.

О вариантах использования (use cases) докладывал Роман Бек (Roman Beck) из ИТ-университета Копенгагена вместе с представителем Еврокомиссии Бенуа Абелоосом (Benoit Abeloos), см. http://ec.europa.eu/newsroom/document.cfm?doc_id=47035 . В этой презентации, к сожалению, нет ничего конкретного – да, потенциально блокчейн можно применить где угодно, но вопрос-то не в этом; вопрос заключается в том, где, в каких приложениях блокчейн абсолютно незаменим либо намного лучше традиционных систем!

Вопросам безопасности и защиты неприкосновенности частной жизни / персональных данных был посвящен доклад Пиету Похьялайнена (Pietu Pohjalainen, NETS), см. http://ec.europa.eu/newsroom/document.cfm?doc_id=47029 . Он назвал 6 «слоёв» безопасности – криптографию, блокчейн-протокол, приложения, механизмы защиты персональных данных, внедрение и эксплуатацию; дал ссылки на множество стандартов и некоторые концепции менеджмента безопасности (включая некоторые малоизвестные). Вопрос защиты ПДн рассмотрен достаточно серьёзно, а вот правовые риски, о которых довольно много дискутировали в техническом комитете, из доклада выпали (по интересному совпадению, они одновременно исчезли из проектов итоговых документов исследовательской группы SG3!).

Рикардо Нейсе (Ricardo Neisse) из Объединенного исследовательского центра Еврокомиссии (Joint Research Centre European Commission) рассказал о деятельности исследовательской группы по теме идентификации и идентификационных профилей, см. http://ec.europa.eu/newsroom/document.cfm?doc_id=47030 . Два основных направления – это:
  • Стандартизация идентификационных профилей в блокчейне, и

  • Использование блокчейна для управления идентификационными профилями.
О работе по тематике смарт-контрактов рассказал Фолькер Шкварек (Volker Skwarek, Университет прикладных наук Гамбурга), см. http://ec.europa.eu/newsroom/document.cfm?doc_id=47028 . Он отметил, что исследовательская группа SG5 работает над такими вопросами, как:
  • Роль правовых условий в смарт-контрактах (что вообще такое «смарт-контракт»?),

  • Технические и правовые элементы, делающие смарт-контракты обязывающими,

  • Основные приложения смарт-контрактов.
Из других докладов можно отметить следующие:
  • Представитель Международного союза электросвязи (International Telecommunications Union, ITU) Мартин Адольф (Martin Adolph) рассказал о работе МСЭ над стандартами блокчейна, см. http://ec.europa.eu/newsroom/document.cfm?doc_id=47036

  • Ашок Ганеш (Ashok Ganesh) рассказал об отношении европейских органов по стандартизации CEN/CENELEC к работе по стандартизации блокчейн-технологий, см.  http://ec.europa.eu/newsroom/document.cfm?doc_id=47033
Источник: сайт Еврокомиссии
https://ec.europa.eu/digital-single-market/en/news/blockchain-and-distributed-ledger-technology-policy-and-standardisation-workshop