четверг, 4 мая 2017 г.

Канада: Опубликована новая редакция стандарта CAN/CGSB 72.34-2017 «Электронные документы как документальные доказательства»


В конце марта 2017 года канадский национальный орган по стандартизации (Canadian General Standards Board, CGSB) опубликовал новую, пересмотренную редакцию своего известного стандарта CAN/CGSB 72.34-2017 «Электронные документы как документальное доказательство» (Electronic Records as Documentary Evidence, см. http://www.techstreet.com/standards/can-cgsb-72-34-2017?product_id=1947330 ), которая заменила редакцию 2005 года (см. http://www.techstreet.com/cgsb/products/1252845 ).

Я уже рассказывала о работе над этим документом, см. http://rusrim.blogspot.ru/2014/08/blog-post_47.html . Следует отметить, что в работе над новой редакцией стандарта принимали участие лучшие канадские специалисты, такие как Лючиана Дюранти.

Первые несколько страниц стандарта (preview) доступны по адресу http://www.techstreet.com/cgsb/products/preview/1947330 .

Как отмечается в предисловии,
«Стандарт CAN/CGSB-72.34 определяет принципы, методы и практику создания (т.е. изготовления, получения и захвата) и управления всеми видами электронных документов (например, электронной почтой, картографическими, аудиовизуальными, текстовыми, мультимедийными документами и т.д.), направленные на то, чтобы способствовать их допустимости в качестве доказательств и доказательной силе в судопроизводстве. Поскольку данный стандарт предоставляет лишь юридическую, управленческую и техническую информацию общего плана, пользователям следует обращаться за консультацией к экспертам, прежде чем применять рекомендации стандарта в отношении конкретных документов или систем.

Настоящий стандарт гармонизирован с соответствующими действующими федеральными, провинциальными и территориальными законами и подзаконными нормативными актами на момент обсуждения в техническом комитете. В случае расхождения стандарта с положениями законов и нормативных актов, предпочтение отдается последним.»
Далее во Введении говорится:
«От организации может потребоваться представление электронных документов в качестве доказательств в ходе судебного разбирательства. Чтобы способствовать допустимости в качестве документальных доказательств и доказательной силе своих электронных документов, организации необходимо обеспечить возможность доказывания либо использования презумпции их надежности, точности и аутентичности, т.е. возможности им доверять. Для обеспечения доверия к своим электронным документам организациям следует соблюдать требования данного стандарта.

В данном стандарте используется термин «электронный документ» (electronic record), отличающийся по смыслу от термина «цифровой документ» (digital record). Если термин «цифровой документ» относится к документам, состоящим из дискретных двоичных значений, агрегированных в один или несколько потоков битов, то термин «электронный документ» охватывает как все цифровые документы, так и все аналоговые документы, зафиксированные на электроном носителе и требующие использования электронного оборудования для представления человеку в понятном ему виде.

Данный стандарт является нейтральным по отношению к информационным технологиям (information technology agnostic), поскольку не предполагает и не рекомендует какую-либо конкретную системную среду, систему управления базами данных, парадигму проектирования баз данных, методологию разработки систем, язык описания данных, язык команд, системный интерфейс, пользовательский интерфейс, синтаксис, вычислительную платформу или же  технологию, необходимую для внедрения. Данный стандарт поддерживает интегрированный, обеспечивающий интероперабельность, системный подход к управлению электронными документами.

Данный стандарт содержит концепцию, а также рекомендации по внедрению и оперативному использованию документных систем для электронных документов, вне зависимости от того, возникнет ли когда-либо потребность использовать  содержащуюся в них информацию в качестве доказательств. Таким образом, соответствие стандарту следует рассматривать как демонстрацию ответственного управления деловой деятельности. Внедрение стандарта в деловую деятельность организации не исключает возможности судебных разбирательств, однако оно, скорее всего, облегчит представление электронных документов и сделает более вероятным их принятие в качестве надлежащих доказательств в ходе судебных разбирательств.»
Область применения стандарта описана следующим образом:
1. Область применения

1.1 Настоящий стандарт содержит рекомендации по разработке политик, процедур, процессов и документации, которые подтверждают неизменную надежность, точность и аутентичность электронных документов, с тем, чтобы:

a) обеспечить, чтобы электронные документы могли надежно поддерживать принятие деловых решений и взаимные обязательства;

b) способствовать допустимости электронных доказательств в ходе судебных разбирательств и их доказательной силе; а также

c) поддерживать способность электронных документов эффективно документировать решения, действия и транзакции организации, и использоваться для обеспечения подотчетности тех, кто за них отвечает.

1.2. Настоящий стандарт может использоваться организациями, которые создают, получают, захватывают, поддерживают, управляют, используют, передают, уничтожают или хранят документированную информацию в электронном виде. Стандарт применим в деятельности организаций частного и государственного секторов независимо от того, ведется ли такая деятельность на коммерческой или некоммерческой основе.

1.3. Настоящий стандарт предназначен для обеспечения возможности доверять документам в документных системах. Типичными пользователями стандарта являются:

a) Руководители организаций из частного и государственного секторов;

b) Профессионалы, работающие с ИТ-системами,  и специалисты по управлению документами;

c) Юристы, а также лица, ответственные за обеспечение безопасности и менеджмент риска; и

d) Иные лица, ответственные за создание (т.е. изготовление, получение и/или сохранение) и поддержание документов организации.

1.4. Настоящий стандарт описывает методы управления и обеспечения долговременной сохранности электронной документированной информации, которые рассматриваются как наилучшая практика - вне зависимости от правовых соображений. В связи с этим организации, соответствующие рекомендациям стандарта, получают отдачу даже в тех случаях, когда не встают вопросы, связанные с представлением доказательств.

1.5. Кроме того, данный стандарт содержит рекомендации по вопросам:

a) Методической базы (procedural framework), поддерживающей практику обеспечения качества в управлении документами; и

b) Выбора и реализации надлежащих мер для защиты доказательной силы электронных документов, в том числе путем включения таких мер в процессы проектирования и управления информационными и документационными системами.
Содержание стандарта следующее (я специально более детально дала структуру наиболее интересных глав – 5-й и 7-й):
Предисловие
0. Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения и аббревиатуры
5. Законодательно-нормативные требования к электронным документам, используемым в качестве документального доказательства
  • 5.1. Общие положения
  • 5.2. Требования к допустимости электронных документов в качестве документальных доказательств
    • 5.2.1. Аутентичность документа
    • 5.2.2. Целостность электронной документной системы
    • 5.2.3. «Документы, созданные в ходе обычной повседневной деловой деятельности»
    • 5.2.4. Доказательства целостности документной системы организации
  • 5.3. Э-раскрытие и готовность к судебным разбирательствам (litigation preparedness)
    • 5.3.1. Технологически-поддерживаемая экспертиза документов  и другие инструменты и методы автоматизации
  • 5.4. Приостановление уничтожения документов
  • 5.5. Подписи
    • 5.5.1. Электронная подпись
    • 5.5.2. Собственноручная подпись (wet signature – «мокрая» подпись)
  • 5.6. Аутентифицированные бумажные копии для представления в суд
6. Программа управления документами
7. Новые технологии
  • 7.1. Оценка риска
  • 7.2. Облачные вычисления
    • 7.2.1. Юрисдикция и местоположение
    • 7.2.2. Неприкосновенность частной жизни
    • 7.2.3. Правила допустимости доказательств
    • 7.2.4. Интеграция документных систем
  • 7.3. Социальные сети
  • 7.4. Мобильные устройства
Приложение A: Источники, использованные при работе  над стандартом
Приложение B: Метаданные
Приложение C: Форматы для обеспечения долговременной сохранности
Приложение D:  Облачные вычисления
Приложение E: Социальные сети
Приложение F:  Мобильные устройства
Библиография
Источники: сайт Канадского совета по стандартам / сайт информационно-справочной системы Techstreet / LinkedIn
https://www.scc.ca/en/standardsdb/standards/28933
http://www.techstreet.com/standards/can-cgsb-72-34-2017?product_id=1947330
https://www.linkedin.com/groups/40713/40713-6262271032636375042

Комментариев нет:

Отправить комментарий