четверг, 31 августа 2017 г.

США: Соответствующее нормативным требованиям облачное WORM-хранение для организаций финансовой отрасли


Данная заметка вице-президента по маркетингу американской компании Archive360 Билла Толсона (Bill Tolson – на фото) была опубликована на сайте Bob’sGuide 14 августа 2016 года.

Финансовая отрасль остается одной из крупнейших и наиболее жёстко контролируемых и регулируемых отраслей в мире. В одних только Соединённых Штатах FINRA -  некоммерческая организация, уполномоченная Конгрессом США защищать американских инвесторов – следит за деятельностью 633 тысяч брокеров, представляющих более 3800 брокерско-дилерских фирм. В 2016 году FINRA передала 785 дел в Федеральную комиссию по ценным бумагам и биржам (Securities and Exchange Commission, SEC) и другие ведомства для судебного преследования, и взыскала более 200 миллионов долларов штрафов и возмещения ущерба. Поэтому несложно понять, почему управление данными, и в особенности хранение электронных документов, оставалось в числе приоритетных вопросов для всех и каждого, начиная от центров обработки данных, исполнения нормативных требований и деятельности юридических отделов, и вплоть до уровня совета директоров.

Чтобы соответствовать требованиям правила SEC 17a-4, финансовой отрасли в течение длительного времени приходилось закупать устанавливаемые на собственных площадках непомерно дорогие и требующие больших усилий для управления ими программное обеспечение и аппаратные средства хранения. Затем появились дорогостоящие облачные архивы, где Вы оказывались заложниками платформы, и где Вам приходилось платить умопомрачительно высокие штрафы, если у Вас хватало нахальства попробовать уйти от поставщика.
Для справки: Федеральная комиссия США по ценным бумагам и биржам, в соответствии полномочиями, предоставленными ей Законом США о ценных бумагах от 1934 года (US Securities Exchange Act of 1934), устанавливает требования для брокеров-дилеров и иных лиц, касающиеся хранения документов в электронной форме. В соответствии с правилами 17a-3 и 17a-4, электронные документы должны храниться исключительно в неперезаписываемом и нестираемом формате (WORM). Правилами 17a-3 и 17a-4 далее предусматривается, что оказывающие финансовые услуги организации должны использовать систему хранения, которая предотвращает изменение или стирание документов на протяжении срока их хранения, также указанного в этих правилах. (Подробности можно найти здесь: https://www.sec.gov/rules/interp/34-47806.htm )
Итак, что я имею в виду под облачных решениях, которые делают Вас своим заложником? Многие оказывающие финансовые услуги компании, которые хранят свой контент в проприетарных облачных архивах с целью исполнить требования SEC, просто ошарашены односторонним отношением их облачного поставщика – переместить огромные объёмы данных в облачные архивы стоит дёшево или вообще ничего не стоит, однако совсем другой разговор начинается, если они хотят снова получить эти материалы. Нужно ли Вам  экспортировать большой набор данных, реагируя на запрос в рамках э-раскрытия; или, избави боже, если у Вас накопилось недовольство поставщиком облачных услуг и Вы захотели переместить данные в иное место (даже обратно к себе), - затраты на извлечение данных во многих случаях достигают абсурдных уровней, порядка, например 50 долларов  за гигабайт. В зависимости от объёма Ваших данных, это удовольствие может обойтись Вам в сотни тысяч, если не в миллионы долларов.

Так как же этим облачным бандитам сходят с рук подобные завышенные расценки? Одна из отговорок, которую мы часто слышим, заключается в том, что «Мы должны преобразовать данные обратно в исходный формат, чтобы ими можно было пользоваться ...». Это вызывает пару вопросов: зачем вообще данные были преобразованы в иной формат, и действительно ли их обратная конверсия стоит в 30-50 раз дороже? На деле это просто тактика, нацеленная на то, чтобы помешать Вам уйти от поставщика.

Далее, есть такие поставщики облачных услуг, которые в письменной форме заверяют, насколько недорогим будет перемещение Ваших данных в их среду хранения или из неё. Разумеется, при этом мелким шрифтом разъясняется, что поставщик вправе ограничить объем данных, которые Вы можете извлечь из его облака, каким-нибудь невероятно маленьким объёмом, типа 100 Гб в неделю. Представьте, сколько времени потребуется, чтобы переместить ваши 10 петабайт архивных данных в другое решение и сколько денег Вы будете продолжать платить поставщику облачных услуг за этот период времени?

Вернемся к требованиям ... Требования SEC по использованию носителей информации однократной записи и многократного чтения (Write Once Read Many, WORM) первоначально были введены для оказывающих финансовые услуги организаций потому, что все хранилища документов, сохраняемых согласно нормативным требованиям, по необходимости располагались на собственных площадках организаций (облачного хранения тогда ещё не существовало). Главное требование SEC предусматривало немедленный захват обмена информацией между брокерами и дилерами, а впоследствии обеспечение того, чтобы эти сообщения (электронные письма / вложения) не могли быть изменены или удалены. Связано это было с тем, что SEC хотела обеспечить доступность для анализа переписки между брокерами-дилерами в неизменном состоянии на тот случай, если впоследствии будут поданы жалобы против организации – поставщика  финансовых услуг или отдельного брокера-дилера. И снова, поскольку всё хранение осуществлялось локально, SEC нужно было обеспечить, чтобы документы были оригинальными и неизменными.

Однако, хотя WORM-совместимое хранение и позволило финансовым организациям выполнить требования правила SEC 17a-4, у него выявились кажущиеся неизбежными  недостатки:
  • Технология, - как оборудование, так и программное обеспечение, - остается дорогостоящей и сложной для управления;

  • Расходы на обеспечение безопасности этих высококонфиденциальных данных продолжают экспоненциально расти.
Теперь давайте вернемся к поставщикам облачных услуг. В течение многих лет они продвигали облачные решения для хранения электронной почты, специально предназначенные для оказывающих финансовые услуги организаций с целью  удовлетворения требованиям правил SEC 17a-3 и 17a-4. Например, одним из ключевых требований является то, что организация - поставщик финансовых услуг не может ни при каких обстоятельствах иметь доступа к «подпадающим под нормативное регулирование данным», включая права администратора, в течение установленного нормативного срока хранения. И хотя поставщики облачных услуг уверяют,  что они соответствуют этому требованию, как и всем другим требованиям правил SEC 17a-3 и 17a-4 к WORM-хранению и управлению информацией, но так ли это на самом деле? Часто этому невозможно найти каких-либо объяснений или подтверждений ни на их сайтах, ни в их дополнительных маркетинговых материалах.

Одно замечательное предложение, которое очень продвигалось, как я читал и слышал, и на конференциях, и в беседах один-на-один с профессионалами, заключается в том, что любой поставщик технологических решений в данной области поступил бы мудро, если бы привлёк уважаемую стороннюю юридическую фирму для проведения анализа его решения, а затем для подготовки юридически защитимого мнения о том, что решение действительно соответствует установленным стандартам.

Хорошей новостью является то, что некоторые разработчики и поставщики услуг уже сделали это, а другие также продвигаются в том же направлении. Однако до тех пор, пока такой подход не будет применяться повсеместно, Вы, как лицо, принимающее связанное с закупками технологий решения либо влияющее на них, должны добавить этот вопрос в свой контрольный список. Ниже приведен готовый контрольный список, включающий вопросы, которые помогут Вам обеспечить выбор наиболее эффективного и экономичного решения для удовлетворения требований SEC:
  • Наличие юридического заключения от уважаемой сторонней юридической фирмы, подтверждающего способность решения удовлетворить требования правил SEC;

  • Расценки на ввод данных в среду облачного хранения, на хранение на вывод данных из среды хранения поставщика облачных услуг.

  • Гарантии производительности, касающиеся объёмов и скорости, с которой Вы сможете перемещать данные в среду поставщика облачных услуг и из неё;

  • Гарантии в соглашения об уровне обслуживания (Service level agreement, SLA) по вопросам безопасности, доступности, масштабируемости и производительности.

  • Перечень всех типов данных, которые могут быть приняты на хранение (т.е. может ли поставщик напрямую или через партнера предоставить Вам возможность находить, подбирать, сортировать, мигрировать и управлять данными / файлами иных типов помимо электронной почты);

  • Поддержка исходного формата (т.е. поставщик должен захватывать / управлять всей информацией и метаданными в её первоначальном формате, поэтому конверсии никогда не требуются);
Имея на руках соответствующие свидетельства, Вы можете спать спокойно, зная, что ваши финансовые данные находятся в хороших руках, имеющих правовую защиту .

Билл Толсон (Bill Tolson)


Источник: сайт Bob’sGuide
http://www.bobsguide.com/guide/news/2017/Aug/14/worm-compliant-storage-in-the-cloud-putting-the-finance-industry-on-cloud-9/ 

Федеральная налоговая служба убирает требования к наличию печатей


Вот уже и Федеральная налоговая служба решила избавить свои нормативно-правовые акты от требований к обязательности проставления печатей. Приказом ФНС от 17 апреля 2017 г. № ММВ-7-3/315@ с 30 июня 2017 года внесены изменения в отдельные приказы ФНС России в части отмены обязательности наличия печати хозяйственных обществ на следующих документах, представляемых в налоговые органы:
  • Сведения о полученных лицензиях (разрешениях) на пользование объектами животного мира, суммах сбора за пользование объектами животного мира, подлежащих уплате, и суммах фактически уплаченного сбора, утв. приказом ФНС России от 26.02.2006 № САЭ-3-21/109@;

  • Сведения о количестве объектов водных биологических ресурсов, подлежащих изъятию из среды их обитания в качестве разрешенного прилова, на основании разрешения на добычу (вылов) водных биологических ресурсов и суммах сбора, подлежащих уплате в виде единовременного взноса, утв. приказом ФНС России от 07.07.2010 № ММВ-7-3/320@;

  • Налоговая декларация по налогу на игорный бизнес, утв. приказом ФНС России от 28.12.2011 № ММВ-7-3/985@;

  • Извещение об уплате авансового платежа акциза по алкогольной и (или) спиртосодержащей продукции, утв. приказом ФНС России от 14.06.2012 № ММВ-7-3/405@;

  • Извещение об освобождении от уплаты авансового платежа акциза по алкогольной и (или) спиртосодержащей продукции, утв. приказом ФНС России от 14.06.2012 № ММВ-7-3/405@;

  • Инвестиционная декларация, утв. приказом ФНС России от 05.02.2014 № ММВ-7-3/38@;

  • Уведомление о минимальных и максимальных розничных ценах на табачные изделия, производимые на территории Российской Федерации, утв. приказом ФНС России от 28.03.2014 № ММВ-7-3/120@;

  • Заявление о согласовании порядка распределения расходов, утв. приказом ФНС России от 30.06.2014 № ММВ-7-3/341@;

  • Порядок согласования порядка распределения расходов, утв. приказом ФНС России от 30.06.2014 № ММВ-7-3/341@;

  • Налоговая декларация по налогу на добычу полезных ископаемых, утв. приказом ФНС России от 14.05.2015 № ММВ-7-3/197
Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=218251

среда, 30 августа 2017 г.

Канада: Проект, который поможет историкам добраться до сокровищ, таящихся в заархивированных веб-страницах


Данная заметка была опубликована 5 июля 2017 года на сайте Йоркского университета (York University), Канада.

Йоркский университет совместно с университетом Ватерлоо (University of Waterloo) получил грант Фонда Эндрю У. Меллона (Andrew W. Mellon Foundation) на то, чтобы сделать петабайты исторического интернет-контента доступными для ученых и всех тех, кто заинтересован в исследовании недавнего прошлого.

Грант на сумму 611 тысяч канадских долларов поддерживает проект «Освобожденные от оков архивы» (Archives Unleashed), в рамках которого будут разрабатываться инструменты поиска и анализа веб-архивов, с тем,  чтобы позволить ученым и библиотекарям получать доступ, обмениваться и исследовать недавнюю историю - с первых дней Всемирной паутины (World Wide Web). Проект также поддерживается щедрыми неденежными и финансовыми взносами таких организаций, как Start Smart Labs, Compute Canada, Библиотека Йоркского университета (York University Libraries) и факультета искусств университета Ватерлоо.

Ник Рюэст (Nick Ruest, см. фото справа), библиотекарь цифровых активов Йоркского университета и ведущий разработчик проектов, говорит, что для электронных историков это будет изменение тектонического масштаба. «Системы, которые мы создаем, резко понизят входной барьер для студентов, исследователей, библиотекарей и архивистов, желающих использовать в своей работе веб-архивы», - говорит Рюэст. «Критически важно, чтобы эти системы существовали, - с тем, чтобы больше исследователей могли по-настоящему изучать это изобилие данных веб-архивации».

«Мы хотим освободить от оков коллекции веб-архивов, дав возможность ученым и кураторам систематически фильтровать, объединять, анализировать и визуализировать контент», - говорит профессор Иэн Миллиган (Ian Milligan, на фото слева), руководитель проекта и эксперт в области электронной истории факультета истории университета Ватерлоо. «Сам колоссальный объем культурной информации, сформировавшийся он-лайн за последние 20 лет, открывает интереснейшие возможности для историков, политологов, социологов и других ученых».

«Интернет-архив» (Internet Archive) – это базирующаяся в Сан-Франциско некоммерческая организация, которая начала свою деятельность в 1996 году и в настоящее время хранит более 30 тысяч терабайт - или 30 петабайт - архивного контента, ошеломляющий объём онлайн-данных, которое продолжает расти экспоненциально. В то время как публичные учреждения, такие, как университетские библиотеки, сотрудничают с «Интернет-архивом» с целью сбора веб-сайтов, представляющих институциональный или научный интерес, современные инструменты поиска в веб-архивах для большинства людей сложны в использовании и часто требуют предварительного знания конкретных URL-адресов, - объясняет Миллиган. «Ученые отправляют запрос на архивные данные и получают файлы в форматах, которые они могут не понимать. Для многих это очень медленный поиск, страница за страницей. Так что барьер для входа в сферу электронной истории действительно высок».

Получение доступа и проведение анализа крупных веб-архивов в настоящее время является непосильной задачей для большинства исследователей в сфере гуманитарных и социальных наук. Миллиган и другие руководители проекта – Рюэст и профессор Джимми Линь (Jimmy Lin), руководитель кафедры им. Дэвида Черитона (David R. Cheriton) на факультете компьютерных наук им. Черитона, стремятся изменить эту ситуацию.

Трехлетний проект «Освобожденные от оков архивы» имеет три основных направления: во-первых, будет создан программный инструментарий для применения современной инфраструктуры аналитики больших данных для научного анализа веб-архивов. Во-вторых, инструментальный набор будет размещён в облачной среде, которая станет единым порталом, через который ученые смогут вводить свои коллекции и выполнить ряд видов анализов одним щелчком мыши. Наконец, такие мероприятия, как дататоны (datathons) - или хакатоны (hackathons) – позволят создать сплоченное и устойчивое сообщество пользователей, объединяя вместе членов «ядра» проектной команды с библиотекарями, архивистами и другими заинтересованными исследователями.

«Единственный способ справиться с громадными объёмами типичных веб-архивов - это распределить задачи обработки по компьютерным кластерам. Для таких компаний, как Google и Facebook, наличие подобной инфраструктуры воспринимается как нечто само собой разумеющееся легионами специалистов по обработке данных. Одна из целей этого проекта заключается в том, чтобы передать эти возможности в руки историков и других ученых-гуманитариев, - говорит Линь. Проект предполагается реализовать на базе платформы обработки данных Apache Spark; и, в свою очередь, все разработанные в ходе проекта инструменты будут выпущены под открытой лицензией и сделаны доступными для сообщества.

В конечном счете, результаты научного анализа будут использоваться для визуализаций, которые позволят исследователям интерактивно изучать данные – примером может быть сеть гиперссылок между сайтами. «Сетевые визуализации помогут Вам понять, на какие новостные источники имели тенденцию давать ссылки на своём сайте политические партии в ходе последних выборов», - говорит Миллиган. «Или, всякий раз, когда консерваторы говорили о Джастине Трюдо (Justin Trudeau – премьер-министр Канады – Н.Х.), Вы можете узнать, какие рода слова и прилагательные они использовали».

Рюэст собирается основное своё внимание обратить на создание полномасштабного решения, включающего каноническую реализацию облака, обеспечение безопасности системы и разработку интерфейса как для поставщиков данных, так и для пользователей.

Проект также будет стремиться расширить партнерские отношения с такими учреждениями, как университеты и государственные ведомства. «Мы действительно хотим дать нашим канадским партнерам возможность взять свои богатые библиотечные коллекции и сделать их доступными - доступными для поиска, с возможностью скачивания данных и со средствами интерактивного изучения контента», - говорит Миллиган. «В последующие десятилетия всё большее число историков, библиотекарей, правоведов, политологов, социологов - всех, кто хочет работать с большими наборами данных – получит отдачу от этого проекта, имея возможность реально раскрыть потенциал своих веб-архивов».

Источник: сайт Йоркского университета
http://yfile.news.yorku.ca/2017/07/05/project-helps-historians-unlock-treasures-buried-in-archived-web-pages/

Нарушение обязанностей, предусмотренных законодательством РФ в области электронной подписи


С опозданием, но все-таки хочу написать о федеральном законе от 28 декабря 2016 года № 471-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации».

Закон дополнил Кодекс Российской Федерации об административных правонарушениях статьей 13.33 «Нарушение обязанностей, предусмотренных законодательством Российской Федерации в области электронной подписи». Статья вводит новые виды наказаний для удостоверяющих центров, и одно только их перечисление показывает, что с деятельностью УЦ у нас достаточно много проблем, которые несут в себе серьезные, в том числе имущественные и финансовые риски.

Статьей выделено девять видов нарушений, которые могут быть совершены аккредитованным удостоверяющим центром:
  • Нарушение порядка выдачи квалифицированного сертификата ключа проверки электронной подписи – штраф на юридических лиц в размере от 10 до 30 тысяч рублей;

  • Выдача квалифицированного сертификата, содержащего заведомо недостоверную информацию о его владельце – штраф на юридических лиц в размере от 200 до 250 тысяч рублей;

  • Необеспечение безвозмездного доступа с использованием информационно-телекоммуникационных сетей, в том числе сети «Интернет», к реестру квалифицированных сертификатов в любое время в течение срока его деятельности - штраф на юридических лиц в размере от 30 до 50 тысяч рублей;

  • Необеспечение безвозмездного доступа к реестру квалифицированных сертификатов повлекшее непредоставление государственной услуги либо предоставление государственной услуги с нарушением установленных сроков штраф на юридических лиц в размере от 400 до 500 тысяч рублей;

  • Нарушение формирования и ведения реестров квалифицированных сертификатов, включая нарушение сроков внесения в реестр информации о прекращении действия квалифицированного сертификата или о его аннулировании, либо порядка предоставления информации из такого реестра - штраф на юридических лиц в размере от 5 до 10 тысяч рублей;

  • Нарушение конфиденциальности созданных таким УЦ ключей электронных подписей либо требований по обеспечению защиты информации, содержащейся в реестре квалифицированных сертификатов, от неправомерного доступа, уничтожения, модификации, блокирования или иных неправомерных действий - штраф на юридических лиц в размере от 10 до 50 тысяч рублей;

  • Нарушение требований к содержанию квалифицированного сертификата - штраф на юридических лиц в размере от 50 до 150 тысяч рублей;

  • Нарушение руководителем УЦ обязанности передать на хранение в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи, в установленном порядке информацию, подлежащую хранени, в случае принятия решения о прекращении уго деятельности - штраф на должностных лиц в размере от 30 до 50 тысяч рублей;

  • Совершение административных правонарушений, предусмотренных частями 1-7, юридическим лицом, ранее подвергнутым административному наказанию за аналогичное административное правонарушение - штраф в размере двукратного размера ранее наложенного административного штрафа.
Также установлено (п. 106 ч. 2 статьи 28.3), что протоколы об административных правонарушениях, предусмотренных статьей 13.33, вправе составлять «должностные лица федерального органа исполнительной власти, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий», т.е. Минкомсвязи.

Мой комментарий: Отмечу, что Минкомсвязи сейчас регулярно проводит проверки УЦ, однако будет интересно посмотреть, как изменится судебная практика, и по каким видам нарушений наиболее часто будут привлекать к ответственности.

Кстати говоря, 13 сентября 2017 года на XV юбилейной международной конференции по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Форум Россия 2017» планируется провести дискуссионную панель «Злоупотребления в области PKI: причины и последствия, статистика, опыт борьбы и варианты решения проблем, в том числе в сфере нормативного регулирования», обещали рассказать много интересного :) - см. программу форума: http://www.pki-forum.ru/program2017 .

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=209781

вторник, 29 августа 2017 г.

PDF 2.0: Всемирный стандарт электронных документов эволюционирует


Заметка Барнаби Льюиса (Barnaby Lewis – на фото) была опубликована 3 августа 2017 года на сайте Международной организации по стандартизации (ИСО).

История формата PDF наглядно иллюстрирует ценность стандартов. Если бы спецификации PDF не публиковались с момента появления этой технологии в 1993 году, PDF так бы и остался одним из многих форматов для документов. Решение компании Adobe сделать спецификации PDF свободно доступными больше, чем какой-либо иной фактор, способствовало созданию экосистемы разработчиков.

Подготовленная компанией Adobe версия 1.7 формата PDF в 2008 году стала международным стандартом ISO 32000. С тех пор члены отвечающий за стандарт рабочей группы WG8 технического подкомитета Международной организации по стандартизации (ИСО) TC171/SC2, продолжали развитие спецификаций, и только что опубликованная новая редакция получила обозначение PDF 2.0.

Мой комментарий: Речь идёт о стандарте ISO 32000-2:2017 «Управление контентом - Переносимый формат для информационных материалов. Часть 2: PDF 2.0» (Document management - Portable document format - Part 2: PDF 2.0), см. https://www.iso.org/standard/63534.html и https://www.iso.org/obp/ui/#!iso:std:63534:en , в работе над которым я тоже немножечко поучаствовала.

Отдача от применения PDF - причина, по которой он на сегодня является международным стандартом де-факто для электронных документов, - это в первую очередь сам факт стандартизации. От PDF-файлов ожидается полная самодостаточность и интероперабельность, они должны одинаково хорошо работать с программным обеспечением для создания/чтения PDF от любого поставщика. Конечные пользователи должны иметь возможность получать равноценные результаты независимо от выбора программного обеспечения. Эта основная характерная черта - файлы PDF всегда выглядят и работают одинаково - является доминирующей причиной успеха данной технологии.

В PDF редакции 2.0 основы остаются теми же, но формат становится более интересным для пользователей. Возможно, самое важное его усовершенствование также является самым тонким. В PDF 2.0 устраняются двусмысленности, исправляются ошибки, модернизируются многие функциональные возможности, обновляются нормативные ссылки, - а шесть ключевых по важности разделов, составляющих, в общей сложности, 14% 972-страничного текста, были полностью переписаны.

Хотя эти изменения и не привносят новые функции, они упрощают понимание и успешную реализацию спецификаций, обеспечивая более высокий уровень интероперабельности. Короче говоря, PDF 2.0 упростит и удешевит для разработчиков совершенствование поддержки ими формата PDF на всех уровнях.

В то же время PDF 2.0 включает целый ряд совершенно новых функциональных возможностей в дополнение к совершенствованию существующих спецификаций:
  • Незашифрованные документы-обертки позволяют хранить защищенные PDF-файлы внутри читаемого «сопроводительного» документа;

  • Появилась новая поддержка мультимедийных аннотаций, геопространственных функций и 3D-формата PRC;

  • Ассоциированные файлы, впервые появившиеся в PDF/A-3, теперь распространяют на любой документ формата PDF 2.0 возможность включать машиночитаемые метаданные о файлах, прикрепленных к PDF-файлу;

  • Пользователи выиграют от расширенной возможности включать источник, данные и объекты в других файловых форматах в свой PDF-документ;

  • Раздел 14.8 по тегированному PDF был полностью переработан, включая обновление набора тегов, поддержку пространств имен, поддержку MathML и подсказки правильного произношения. Результатом будут более доступные документы, которые также будет намного проще использовать для извлечения текста, преобразования в HTML для небольших устройств и т.д.;

  • Функциональные возможности для электронной цифровой подписи были обновлены, чтобы соответствовать последним спецификациям, что позволяет пользователям использовать новые варианты проверки PDF-документов, подписанных электронными цифровыми подписями (усиленными электронными подписями).

  • PDF теперь поддерживает 256-битное AES-шифрование, являющееся современным стандартом.
Стандарт ISO 32000-2 «Управление контентом - Переносимый формат для информационных материалов. Часть 2: PDF 2.0» - это первая спецификация PDF, полностью разработанная в соответствии с правилами и процессами ИСО. Формат более ясно описан, поддерживает непроприетарные технологии и обеспечивает равные условия для поставщиков программного обеспечения, которые создают, отображают, редактируют или иным образом обрабатывают электронные документы формата PDF. Оставаясь верным базовым ценностям PDF, PDF 2.0 обеспечивает прочную основу для новых вариантов применения, новых возможностей и рабочих процессов.

ISO 32000-2 был разработан техническим комитетом ISO/ TC171 «Приложения для управления контентом» (Document management applications), силами подкомитета SC2 «Файловые форматы документов, системы управления контентом и аутентичность информации» (Document file formats, EDMS systems and authenticity of information), секретариат которого поддерживает представляющий США в ИСО американский орган по стандартизации ANSI. Стандарт можно получить через Вашего национального члена ИСО или через магазин ИСО.

Барнаби Льюис (Barnaby Lewis)

Источник: сайт ИСО
https://www.iso.org/news/ref2199.html

Заключение государственной историко-культурной экспертизы будет оформляться только в электронном виде


Новый виток активизации регулирования использования электронных документов в системе государственного управления направлен на то, чтобы в ряде случаев полностью заменить бумажные документы на электронные.

Постановлением Правительства РФ от 27 апреля 2017 года № 501 внесены изменения в «Положение о государственной историко-культурной экспертизе», утвержденное постановлением Правительства РФ от 15 июля 2009 года № 569. С 1 августа 2017 года заключение экспертизы оформляется в электронном виде и подписывается усиленной квалифицированной электронной подписью (п.18).

Эксперт, индивидуально проводивший экспертизу, а также эксперты, индивидуально проводившие экспертизу одного объекта экспертизы, подписывают заключение экспертизы усиленной квалифицированной электронной подписью (УКЭП) (п.22).

В случае если в качестве эксперта привлечено юридическое лицо, заключение подписывается УКЭП каждого работника, проводившего исследование, и УКЭП этого юридического лица.

Эксперт (эксперты) обязан обеспечивать конфиденциальность ключа УКЭП, в частности не допускать использование принадлежащего ему ключа усиленной квалифицированной электронной подписи без его согласия.

Заключение экспертизы, проведенной экспертной комиссией, подписывается председателем, ответственным секретарем и остальными членами экспертной комиссии УКЭП (п.23).

Член (члены) экспертной комиссии в случае своего несогласия с заключением экспертизы подписывает его с пометкой «особое мнение». Особое мнение оформляется в виде подписанного членом экспертной комиссии УКЭП документа, содержащего обоснование причин его несогласия с выводами экспертизы (п.24).

Заключение экспертизы направляется заказчику со всеми прилагаемыми документами и материалами на электронном носителе в формате переносимого документа (PDF) (п.27).

В случае выдачи органом охраны объектов культурного наследия уведомления о несогласии с заключением экспертизы, оно хранит экземпляр заключения и прилагаемые к нему документы и материалы на электронном носителе в формате переносимого документа (PDF), а также копию уведомления (п.31).

Одновременно уточнено (п.35), что в размер оплаты экспертизы, касающейся объекта культурного наследия федерального значения, не включается оплата расходов, связанных с оформлением УКЭП и установкой необходимого программного обеспечения.

В письме от 11 июля 2017 года № 202-01.1-39-ОР «О необходимости получения усиленной квалифицированной электронной подписи в удостоверяющим центре по выдаче электронных подписей» Минкультуры России сообщило, что в настоящее время проводится работа по развитию Автоматизированной информационной системы «Единый государственный реестр объектов культурного наследия» (АИС ЕГРОКН) с целью интегрирования заключений государственных историко-культурных экспертиз в систему и перехода процедуры аттестации экспертов по проведению государственных историко-культурных экспертиз через личные кабинеты кандидатов или экспертов в АИС ЕГРОКН.

Ведомство также напомнило экспертам, что в целях продолжения работы в части проведения государственных историко-культурных экспертиз, им необходимо получить усиленную квалифицированную электронную подпись в удостоверяющем центре по выдаче электронных подписей.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=216141
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=EXP;n=695055

понедельник, 28 августа 2017 г.

ГОСТы на сайте Росстандарта: Стандарт на бред сивой кобылы – уже реальность


На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/wps/portal/ ) в августовском 2017 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=8&year=2017  ) дополнительно выложено несколько документов, каждый из которых по-своему любопытен.

ГОСТ Р 43.0.8-2017 «Информационное обеспечение техники и операторской деятельности. Искусственно-интеллектуализированное человекоинформационное взаимодействие. Общие положения» объёмом 32 страницы, вступает в силу с 01.06.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210253 . Стандарт разработан Образовательным учреждением Центр «НООН» исследований и поддержки интеллектуальной деятельности (ОУ Центр «НООН»), внесен Научно-техническим управлением (!) Федерального агентства по техническому регулированию и метрологии.

Меня, конечно же, в первую очередь подкупила красота фразы «Искусственно-интеллектуализированное человекоинформационное взаимодействие» - такое и выговорить-то сложно, ну а если попытаться понять смысл, то аж мурашки по коже бегают :)

Дальше - больше. Наряду с «искусственно-интеллектуализированным человекоинформационным» взаимодействием, сокращенным из любви к ближним до ИИЧИВ, читатель узнает о существовании:
  • естественно-интеллектуализированного человекоинформационного взаимодействия (ЕИЧИВ) – если кто не в курсе, то это «интеллектуализированное (клиаративно-креативное) взаимодействие человека с информацией, осуществляемое с использованием возможностей его собственной деятельности» (п.3.5);

  • гибридно-интеллектуализированного человекоинформационного взаимодействия (ГИЧИВ) – для непродвинутых разъясняется, что это «интеллектуализированное (клиаративно-кроативмое) взаимодействие человека с информацией, осуществляемое с использованием машинно-активизированной (компьютерно-активизированной) его мыслительной деятельности» (п.3.4); 

  • а также несколько менее опасных для душевного спокойствия «гибридного интеллекта» (ГИ) и «компонентного искусственного интеллекта» (КИИ);
Терминологический раздел сразу даёт понять, что без докторской степени ловить тут нечего:
3.1 аттракторизирующие информационные образования (аттракторы): Информационные образования, способствующие самоорганизации (аттракторизации) информации в каких-либо процессах ее применения, например, с использованием информационных обратных связей.

3.2 вложения-образующие сведения: Представление семантических сведений в виде определенных информационных образований (объектов) в семантическом пространстве других информационных образований (объектов).
Если же Вы думаете, что хотя бы термин «естественный интеллект» Вам по зубам, то читайте определение 3.6 – это «деятельность мышления, осуществляемая с использованием естествеино-интеллектуализированного человекоинформационного взаимодействия», вот!

Но не останавливайтесь, впереди Вас ждёт много открытий чудных. Помимо того, что Росстандарт способен под видом стандарта опубликовать любую псевдонаучную чушь, Вы также узнаете, что понятие (п.3.8) «импрувизация мышления» - не матерное ругательство, а совсем даже невинное «улучшение деятельности мышления человека». От себя замечу, что любой, кто выучил английский в объёме 5-го класса школы, понимает – в этой самой «импрувизации» остро нуждается весь подготовивший стандарт коллектив.

Больше цитировать это чудо ужасное сил нет, так что если Вы, скажем, захотите узнать, что такое «моделинг-нооминг», «сеттлинг информации» или «стройобразующее представление сведений», то переходите по приведенной ссылке и наслаждайтесь!

Как Вы понимаете, такое благодатное направление одним стандартом обойтись не может – их уже выпущено несколько, и в данной «партии» присутствует ещё один: ГОСТ Р 43.0.9-2017 «Информационное обеспечение техники и операторской деятельности. Информационные ресурсы» объёмом 20 страниц, вводится в действие с 01.06.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210222 . Изготовитель – тот же, что и предыдущего шедевра.

Здесь тоже есть от чего вздрогнуть. Например, «клиаратизированные эргатические технические сообщения» (п.3.12), не к ночи будь помянуты. Или
3.15 общая интегральная лингвистика: Область знаний о языковом функционировании мышления человека, осуществляемом при совместном гармонизированном проведении им умозрительной мыслительной, речемыслительной деятельности с применением визуально, аудиально воспринимаемых буквенных, небуквенных обособленных информационных образований соответствующего исполнения и их объединений.
Есть в терминологическом разделе пункты, вполне «тянущие» по глубине осознания общеизвестного на Нобелевскую премию, например, вот этот:
3.14 обращение с техникой: Обобщенное понятие любого взаимодействия человека и техники.
В заключение хочу сказать следующее: я верю, что в природе нет ничего совершенно бесполезного. В хмурый осенний день, когда работа как-то не очень ладится, да и начальство не в лучшем настроении, как ведь здорово собраться всем коллективом на чаёк и зачитать лучшее из подобных шедевров отечественной стандартизации! :)

Источник: сайт Росстандарта
http://www.gost.ru/wps/portal/

Порядок приема от временной администрации документации ликвидируемых финансовых организаций


Решением Правления ГК «Агентство по страхованию вкладов» от 8 июня 2017 году, утвержден протокол № 68 «Порядок организации и проведения работы по приему от временной администрации имущества и документации ликвидируемых финансовых организаций».

Порядок регулирует деятельность Агентства по страхованию вкладов, связанную с организацией и проведением работ по приему печатей и штампов, а также бухгалтерской и иной документации, материальных и иных ценностей ликвидируемой финансовой организации от временной администрации по управлению финансовой организацией, назначенной Банком России, после утверждения Агентства конкурсным управляющим (ликвидатором).

Имущество финансовой организации принимается на основании актов приема-передачи, с указанием его состава, а также его характеристик и особенностей. К актам прилагаются описи передаваемого имущества (если это определено порядком), в произвольной форме. Акты приема-передачи составляются и подписываются представителем Агентства в момент фактического принятия имущества от временной администрации (п.1.4).

Информация о полученных актах приема-передачи вносится в электронный журнал учета актов (п.2.1.7). Оригиналы актов передаются на хранение в Департамент сопровождения ликвидационных процедур (ДСЛП) (п.2.1.8).

В случае проведения ликвидационных процедур в отношении региональной кредитной организации оригиналы актов приема-передачи хранятся по месту нахождения кредитной организации. Оригиналы актов региональных ликвидируемых негосударственных пенсионных фондов и страховых организаций могут храниться по их месту нахождения.

При завершении ликвидационных процедур акты передаются в арбитражный суд, в производстве которого находилось дело о несостоятельности (банкротстве) или ликвидации, в составе документов, предусмотренных действующим законодательством РФ при завершении ликвидационных процедур в отношении финансовой организации.

Акты приема-передачи подписываются (п.3.1):
  • Со стороны временной администрации - руководителем (или уполномоченным им членом) временной администрации;

  • Со стороны Агентства - представителем Агентства или уполномоченным им лицом.
Подписанные акты скрепляются печатями. Акты приема-передачи обособленных подразделений финансовой организации могут не содержать печати.

Акты приема-передачи должны быть (п.3.3):
  • прошиты, пронумерованы;

  • подписаны уполномоченными лицами с двух сторон;

  • скреплены печатями (при их наличии) либо подписаны на каждом листе;

  • при наличии приложений содержать указание на то, что приложения являются неотъемлемой частью акта приема-передачи.
Приему от временной администрации ликвидируемой финансовой организации подлежит имущество и документация, сформированные до назначения временной администрации и в период ее деятельности (п.4.1).

Резервные копии электронных баз данных и программных комплексов принимаются на отчуждаемых электронных носителях (при наличии возможности), к которым прикладываются описание состава размещенной информации, а также административные учетные данные (логины, пароли, коды доступа) (п.4.3).

Целостность и работоспособность передаваемых электронных носителей и иных программно-аппаратных комплексов, а также восстановление доступа к информации, содержащейся на них, проверяется работниками Департамента информационных технологий, включенными в состав временной администрации, либо в состав группы сопровождения представителя Агентства (п.4.4).

При отсутствии документации (п.6.1) (за исключением случаев, когда наличие таких документов у ликвидируемой финансовой организации не предусмотрено законодательством РФ) представителем Агентства и временной администрацией составляется акт об их отсутствии. Отсутствие электронных баз данных и их резервных копий также оформляется соответствующим актом.

В случае отсутствия по месту регистрации и/или последнему известному месту нахождения ликвидируемой финансовой организации печатей, документов, представитель Агентства принимает от временной администрации по акту приема-передачи следующую документацию (п. 6.2):
  • Акты, составленные временной администрацией по факту непередачи ей руководством ликвидируемой финансовой организации печатей (штампов), документов;

  • Акты о воспрепятствовании деятельности временной администрации;

  • Переписку временной администрации с правоохранительными органами, свидетельствующую о невозможности принятия мер в отношении руководителей отсутствующей финансовой организации в соответствии с требованиями законодательства РФ;

  • Иные запросы временной администрации в компетентные органы с целью розыска печатей (штампов), документов.
К документу приложены:
  • Перечень документации ликвидируемой кредитной организации, подлежащей приему от временной администрации;

  • Перечень имущества, документов и информации, подлежащих приему конкурсным управляющим (ликвидатором) негосударственным пенсионным фондом от временной администрации;

  • Перечень имущества, документов и информации, подлежащих приему конкурсным управляющим страховой организацией от временной администрации.
Мой комментарий: Перечни очень подробные, так что рекомендую с ними внимательно ознакомиться. Я обратила внимание на то, что во всех трех перечнях отдельным пунктом значатся номенклатуры дел. Это означает, что отсутствие номенклатуры дел – повод для составления акта.

Очень своеобразно отношение к архивным документам, причем оно различается в зависимости от того, о чьих документах идет речь:
Перечень документации ликвидируемой кредитной организации, подлежащей приему от временной администрации

1.8. Документы кредитной организации, подлежащие архивному хранению (могут быть приняты в мешках, коробках или иной упаковке без проверки содержимого по согласованию сторон).

Перечень имущества, документов и информации, подлежащих приему конкурсным управляющим (ликвидатором) негосударственным пенсионным фондом от временной администрации


8. Документы НПФ, подлежащие архивному хранению (могут быть приняты в мешках, коробках или иной упаковке без проверки содержимого).

12. Прочие документы НПФ (в том числе архивные), не поименованные в предыдущих разделах, следует получить по описи в соответствии с утвержденной в НПФ номенклатурой дел (в исключительных случаях (например, если опись не составлялась при передаче дел от руководителя НПФ руководителю временной администрации) могут быть приняты в мешках, коробах или в иной упаковке без проверки содержимого, а также зафиксировать факты хранения документов во внешнем архиве).

Перечень имущества, документов и информации, подлежащих приему конкурсным управляющим страховой организацией от временной администрации

11. Архивные документы СО (договоры страхования с приложенными документами, выплатные дела) за последние пять лет до даты открытия конкурсного производства.
При этом нет четкого указания, какие именно документы относятся к архивным, но по ряду видов документов указано, что они должны быть переданы за последние три года, и лишь в одном случае требуется передать документы за последние пять лет. 

Мой комментарий: С моей точки зрения, документ очень интересный и полезный, особенно Перечни. Изучая их, постоянно ловила себя на мысли: если при ликвидации организаций контролирующим органам документы старше 3 лет не интересны, зачем же тогда в проекте Перечня кредитных организаций пытаются увеличить их сроки хранения? :)

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=217994

воскресенье, 27 августа 2017 г.

Судебная практика: Передача банком персональных данных третьим лицам


Вопрос о правомерности передачи персональных данных третьим лицам возникает достаточно часто, особенно часто предъявляются претензии банкам, которые используют услуги коллекторских агентств для возврата просроченных долгов.

Судебная коллегия по гражданским делам Московского городского суда в ноябре 2016 года рассмотрела дело № 33-46283, в котором гражданка просила суд обязать АО Банк «Русский стандарт» прекратить передачу и обработку ее персональных данных  (ПДн), уничтожить их и взыскать компенсацию морального вреда, а также расходов по оплате услуг представителя

Суть спора

Между банком и гражданкой был заключен договор потребительского кредита, но полностью возвратить суммы долга по кредиту, процентам по кредиту и пеням гражданка не смогла.

По ее мнению, банк, в нарушение норм действующего законодательства, без ее согласия, передал ее персональные данные другому лицу - ООО «Эверест», чем нарушил положения ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных» и причинил ей нравственные и моральные страдания.

Позиция Симоновского районного суда г. Москвы

Симоновский районный суд г. Москвы в июле 2016 года установил, что при заключении договора гражданка сообщила банку свои персональные данные (фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессию, доходы, контактные телефоны, другую информацию), предъявила паспорт гражданина РФ, а также действуя по своей волей и в своем интересе, дала согласие на их обработку (в том числе, на сбор, систематизацию, накопление, хранение, уточнение, обновление, изменение, распространение, передачу (включая трансграничную передачу), обезличивание, блокирование и уничтожение).

В соответствии с условиями договора (п. 12.10), такое согласие дается:
  • В отношении любой информации, относящейся к клиенту, полученной как от самого клиента, так и от третьих лиц включая: фамилию, имя, отчество, данные документа, удостоверяющего личность, гражданство, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, исполнение обязательств клиента по договору, договору залога, равно как и по иным договорам, заключенным между банком и клиентом;

  • Для целей исполнения договора и/или договора залога, осуществления обслуживания кредита и сбора задолженности (в том числе в случае передачи функций и/или полномочий по обслуживанию кредита и сбору задолженности любым третьим лицам), уступки, продажи, передачи в залог любым третьим лицам или обременения иным образом полностью или частично прав требования по договору и/или договору залога;

  • Для целей продвижения продуктов (услуг) банка на рынке, равно как продвижения совместных продуктов банка и/или продуктов (товаров, работ, услуг) третьих лиц - партнеров банка;

  • На срок жизни клиента;

  • Как банку, так и любым третьим лицам, которые в результате обработки ПДн клиента, уступки, продажи, передачи в залог или обременения иным образом полностью или частично прав требования по договору и/или договору залога получили ПДн клиента, стали правообладателями (в качестве цессионария, покупателя, залогодержателя или бенефициара обременения) в отношении указанных прав, а также агентам и уполномоченным лицам банка и указанных третьих лиц.
Суд отметил, что в своем заявлении гражданка также выразила согласие на «обработку всех своих персональных данных банком любыми способами, в том числе третьими лицами, включая осуществление сбора, систематизацию, накопления, хранение, обновление, уточнение (проверка), изменение, использование и распространение (включая передачу), в том числе воспроизведение, электронное копирование и трансграничную передачу с целью выпуска, обслуживания кредитных карт, для создания информационных систем ПДнбанка, а также в целях предоставления информации третьим лицам, которые по договору с банком осуществляют деятельность по обеспечению погашения должниками просроченной задолженности».

Банк заключил договор с ООО «Эверест», согласно которому агентство оказывает ему услуги по взысканию задолженности, а банк предоставляет исполнителю по специальному запросу формы кредитных договоров, используемые заказчиком при предоставлении заемщикам различных видов кредитов, в отношении которых оказываются услуги (п. 3.1 данного договора).

По мнению суда, учитывая, что гражданка в своем заявлении дала банку разрешение на использование ПДн, предоставленных в целях заключения договора, и согласилась на их обработку банком различными способами, при этом информация по кредиту была доведена до нее при заключении кредитного договора надлежащим образом, то оснований для удовлетворения заявленных ею требований у суда не имелось.

Кроме того, судом первой инстанции не было установлено нарушение банком неприкосновенности частной жизни истца в нарушение положений ФЗ РФ от 27.07.2006 № 152-ФЗ «О персональных данных», а также не представлено доказательств, подтверждающих факт передачи ответчиком ПДн об истце каким-либо иным третьим лицам.

Симоновский районный суд г. Москвы отказал в удовлетворении требований гражданина к АО Банк «Русский стандарт», ООО «Эверест» о обязании прекратить передачу персональных данных, взыскании морального вреда и судебных расходов.

Позиция Судебной коллегии по гражданским делам Московского городского суда

Судебная коллегия согласилась с выводами суда первой инстанции, отметив, что довод апелляционной жалобы гражданки о том, что 7 апреля 2015 года она направила в адрес банка заявление об отзыве своего разрешения на использование ПДн, которое было оставлено им без рассмотрения, не влечет отмену решения суда, так как согласия субъекта персональных данных на их обработку не требуется в случае, если обработка ПДн осуществляется в целях исполнения договора, одной из сторон которого является субъект ПДн.

Судебная коллегия оставил без изменения решение Симоновского районного суда г. Москвы, а апелляционную жалобу гражданки без удовлетворения.

Мой комментарий: Меня впечатлил перечень «на все случаи жизни», которые банк получает от граждан, желающих взять кредит, особенно пункт «на срок жизни клиента». Как мне кажется, обработка персональных данных в таких случаях должна заканчиваться после погашения кредита, т.к. именно в этом случае достигается цель обработки ПДн и они, согласно требования закона, должны быть уничтожены.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=RAMSMARB;n=1175403

суббота, 26 августа 2017 г.

США: Новости с патентного фронта


В США продолжают подаваться заявки и публиковаться патенты на технологии, связанные с управлением документами. Следуя уже сложившейся дурной традиции, названия заявок и патентов бывают до неприличия общие.

8 июня 2017 года была опубликована заявка на получение патента США под номером 2017/0161439-A1 (US Patent Application 20170161439A1), поданная американцами Уильямом Радучелом (William J. Raduchel) и Артуром Спайви (Arthur Spivy) при поддержке компании eIngot LLC (г. Грейт Фоллз, штат Вирджиния), и названная «Доступ и управление документами» (Records access and management), см. http://www.freepatentsonline.com/y2017/0161439.html и http://www.freepatentsonline.com/20170161439.pdf .

В кратком описании изобретения говорится:
«Системы и методы представления поставщику медицинских услуг электронной медицинской документации пациента, а также касающихся пациента рекомендаций и предупреждений, на основе анализа данных о состоянии здоровья пациента.

Данные о здоровье пациента могут храниться в распределенном виде во множестве электронных хранилищ.

Данные о состоянии здоровья пациента могут быть организованы в «Граф состояния здоровья» (Healthcare Identity Graph), всесторонне отражающий историю болезни пациента.

Принадлежащее пациенту устройство может получать доступ и анализировать данные о состоянии здоровья пациента, реагируя на появление определенных событий. Устройство может создавать выходные материалы или инициировать действия на основе анализа данных о состоянии здоровья пациента, и записывать эти материалы или действия в «Граф состояния здоровья». Сведения об аутентификация и проверке выходных материалов или действий хранятся в «Грае ответственности за оказание медицинских услуг» (Healthcare Liability Graph).
Кроме того, 11 июля 2017 года был опубликован патент США под номером 9705567 (United States Patent 9705567), выданный британцу Джулиану Дину (Julian Benedict Dean) под названием «Система и метод распределенного хранения данных» (Distributed data storage system and method), см. http://www.freepatentsonline.com/9705567.html и http://www.freepatentsonline.com/9705567.pdf

Отмечается, что «Целью настоящего изобретения является обеспечение долговременного безопасного хранения электронных информационных активов с минимальным потреблением энергии. Еще одной целью является предотвращение необходимости уничтожения данных из-за недостаточной емкости хранилища и обеспечение возможности автоматического копирования тех данных, доступ к которым наиболее вероятен, в хранилище, производительность которого может быть оптимизирована с использованием конечных локальных ресурсов.»

Об этом изобретении также сказано следующее:
«Система для долговременного хранения электронных данных представляет собой оборудование для хранения, включающее одно или несколько устройств хранения данных, помещенных в герметизированный модуль хранения данных, который представляет собой корпус, окруженный защитным экраном.

Модули располагаются на территории центра обработки данных (ЦОД). ЦОД представляет собой центральное помещение, связанное с сетью туннелей. В каждом из недоступных для людей туннелей хранится один или несколько модулей хранения; он также содержит средства роботизированного перемещения модулей.

Данные могут быть записаны как до, так и после того, как устройство хранения данных запечатано в теле модуля хранения данных. Подсистема коммуникаций и энергопитания может быть расположена поблизости от модуля хранения данных, обеспечивая модулю бесконтактную передачу энергии и сетевое подключение. Модуль хранения данных извлекает данные из устройства хранения и передает их подсистему коммуникаций.

Подача энергии модулю хранения данных происходит только тогда, когда требуется доступ к устройствам хранения данных. Модуль хранения данных и/или туннель могут быть запрограммированы на самоуничтожение при обнаружении несанкционированного доступа. Модуль хранения данных также может обрабатывать данные согласно инструкциям пользователя и сохранять результаты, включая защищённое шифрование и дешифрование данных.»
Источник: сайт FreePatentsOnline.com
http://www.freepatentsonline.com/y2017/0161439.html
http://www.freepatentsonline.com/20170161439.pdf

Судебная практика: Договор страхования и утраченный страховой полис


К сожалению, как показывает практика, заключение договора страхования автомобиля по КАСКО не всегда гарантирует беспроблемные выплаты при возникновении страхового случая.

Судебная коллегия по гражданским делам Московского городского суда в мае 2016 года вынесла решение по делу № 33-9245, где рассматривалась ситуация, когда гражданину было отказано в возмещении ущерба при угоне автомобиля из-за того, что бланк его договора страхования был заявлен агентом общества в качестве утраченного до наступления страхового случая.

Суть спора

Гражданин являлся собственником автомобиля, который был застрахован по КАСКО в ООО «БИН Страхование». В декабре 2014 года автомобиль был похищен. По данному факту было возбуждено уголовное дело, гражданин был признан потерпевшим.

Гражданин обратился в общество с необходимыми документами для страховой выплаты, однако выплаты не были произведены. Гражданин просил суд взыскать с ответчика страховую выплату, компенсацию морального вреда, штраф и расходы на оплату услуг представителя.

Ответчик, ООО «БИН Страхование», предъявил встречный иск о признании договора страхования незаключенным, ссылаясь на то, что он с гражданином не заключался, поскольку бланк данного договора был заявлен агентом общества в качестве утраченного до наступления страхового случая - 10 ноября 2014 года; страховая премия по договору на счет компании не поступала и не была получена никаким другим способом, то есть между гражданином и страховой компанией не было достигнуто соглашение по всем существенным условиям договора.

Позиция Кузьминского районного суда города Москвы

Разрешая спор, суд первой инстанции исходил из того, что бланк полиса (договора страхования), переданный агенту общества, был ею утрачен вследствие того, что она передала этот бланк в октябре 2014 года другому лицу в целях дальнейшей реализации путем заключения договоров страхования с клиентами. На момент передачи бланка неустановленное лицо использовало при подписании акта приема-передачи паспорт гражданки, которая умерла в августе 2013 года.

Принимая во внимание, что 10 ноября 2014 года по факту утраты бланков строгой отчетности было подано заявление в ОВД, на сайте ООО «БИН Страхование» 19 ноября 2014 года была размещена информация по утраченному бланку КАСКО, а гражданин с этой информацией не ознакомился, страховая премия страховщику не поступала, суд пришел к выводу о том, что договор страхования автотранспортных средств, предметом которого является автомашина гражданина, между ним и обществом не заключался.

Решением Кузьминского районного суда города Москвы в октябре 2015 года в удовлетворении исковых требований гражданина к ООО «БИН Страхование» о взыскании страховой выплаты и компенсации морального вреда было отказано. Встречный иск ООО «БИН Страхование» был удовлетворен, договор страхования от 23 ноября 2014 года, оформленный между обществом и гражданином был признан незаключенным.

Позиция Судебной коллегии по гражданским делам Московского городского суда

Судебная коллегия отметила, что выводы суда первой инстанции не соответствуют обстоятельствам дела.

В заседании судебной коллегии агент общества признала, что она подписала представленный гражданином бланк полиса и квитанцию. Суд также отметил, что указанные документы имеют оттиск печати ООО «БИН Страхование» и свидетельствуют об уплате гражданином страховой премии, которая была рассчитана по страховому тарифу в соответствии с условиями договора.

Согласно полису страхования автотранспортных средств, страховщик ООО «БИН Страхование» и страхователь согласовали все существенные условия договора: программу страхования, срок действия договора, сведения о застрахованном транспортном средстве, о выгодоприобретателе, страховые риски, страховую стоимость и страховую премию, форму выплаты страхового возмещения.

Гражданка, подписывая договор страхования и квитанцию, действовала на основании агентского договора, заключенного между ООО «БИН Страхование», именуемого «страховщиком», и ею, как индивидуальным предпринимателем, именуемой «агент».

Из условий этого договора следует, что агент обязан оказывать услуги по настоящему договору и действовать от имени страховщика исключительно в пределах полномочий агента, предусмотренных договором и полученной от страховщика доверенностью, осуществлять поиск и привлечение страхователей, заключать договоры страхования, осуществлять осмотр принимаемого на страхование имущества, выдавать страхователям полный комплект документов, связанных со страхованием, принимать от страхователей суммы страховых премий (страховых взносов), выдавать страхователям документы, подтверждающие принятие агентом страховых премий (страховых взносов), и в установленном порядке сдавать их страховщику, обеспечить сохранность бланков строгой отчетности (бланки договоров страхования, страховых полисов, квитанции об оплате страховой премии), полученных от страховщика.

Суд подчеркнул, что пунктом 6.2.4. договора предусмотрена обязанность агента возместить страховщику убытки в размере осуществленной страховщиком выплаты (включая судебные и иные издержки, связанные с рассмотрением дела) по договорам страхования, оформленным на утраченных БСО.

По мнению суда, вступая в правоотношения, стороны предусмотрели, что агент несет материальную ответственность за причинение ущерба страховщику в результате недобросовестного исполнения своих обязанностей по договору.

Бланк строгой отчетности КАСКО был передан агенту по акту приема-передачи бланков строгой отчетности в августе 2014 года.

Пакет документов по договору страхования КАСКО с гражданином агентом не был сдан в компанию, оплата страховой премии  на расчетный счет и в кассу страховщика не поступала.

Суд подчеркнул, что данные обстоятельства не опровергают факт заключения с гражданином договора страхования, подписанного агентом страховщика и заверенного печатью ООО «БИН Страхование».

Уголовное дело по факту хищения бланка строгой отчетности - договора КАСКО не было возбуждено. В ноябре 2014 года в книге учета заявлений и сообщений о происшествиях УМВД России по городскому округу Подольск КУСП было зарегистрировано заявление агента общества по факту неисполнения договорных обязательств субагентом. В заявлении она просила отдел полиции зафиксировать невыполнение агентского договора гражданкой, которая не вернула бланки строгой отчетности в количестве 8 полисов и 8 квитанций.

Суд подчеркнул, что эти доказательства не подтверждают факт обращения представителем общества, в частности его агента в правоохранительные органы с заявлением о хищении бланка полиса страховой компании.

По мнению суда, скриншот с сайта компании, содержащий информацию об утрате бланка полиса КАСКО, не может быть признан допустимым доказательством, подтверждающим факт размещения указанной информации в свободном доступе, поскольку данное доказательство не удостоверено в установленном законом порядке. Кроме того, представитель общества сообщил, что было утеряно два бланка полиса, а информация выложена именно в отношении полиса гражданина.

По мнению суда, материалами дела установлено, что между сторонами согласованы все существенные условия договора, договор заключен на бланке общества, соответствует Правилам страхования, подписан представителем страховщика, его агентом, действующей на основании агентского договора и доверенности, содержит оттиск печати страховщика, а подписанная агентом квитанция подтверждает факт оплаты гражданином страховой премии.

При этом судебная коллегия исходила из того, что ни общество, ни его агент не подавали в правоохранительные органы заявления о возбуждении уголовного дела по факту завладения бланком полиса КАСКО путем мошенничества либо иным преступным путем.

Факт неполучения страховой премии страховщиком, по мнению судебной коллегии, не освобождает общество от обязанности исполнения договора страхования автотранспортного средства при наступлении страхового случая. Ответственность за ущерб перед страховщиком несет агент, нарушивший условия агентского договора.

Судебная коллегия оценила представленные доказательства, доводы и возражения сторон, третьего лица и пришла к выводу о том, что имеются все основания для взыскания с ООО «БИН Страхование» страхового возмещения.

Судебная коллегия отменила решение Кузьминского районного суда города Москвы и приняла новое решение. Суд взыскал с ООО «БИН Страхование» в пользу гражданина сумму страхового возмещения, компенсацию морального вреда, штраф, расходы на оплату услуг представителя. В остальной части иска гражданина было отказано. В удовлетворении встречного иска ООО «БИН Страхование» о признании договора страхования незаключенным было отказано.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=RAMSMARB;n=1063064

пятница, 25 августа 2017 г.

Евросоюз: Еврокомиссия готова профинансировать создание центра компетенции по технологиям блокчейна / распределенных реестров


Данная заметка была опубликована на днях на сайте Европейской Комиссии (правительства Евросоюза) среди новостей о едином европейском цифровом рынке (Digital Single Market).

Еврокомиссия начала приём заявок на участие в тендере на сумму в 500 тысяч евро, предполагающем создание европейского центра компетенции по технологиям «блокчейн» и распределенных реестров.

«Наблюдательная станция и форум Евросоюза по блокчейну» (EU Blockchain Observatory and Forum) должна оперативно способствовать выявлению и обеспечивать анализ технологических и организационных тенденций, связанных с нарождающимися технологиями. Центр должен выявлять и использовать существующие инициативы и организовывать дискуссии и семинары по темам, по которым либо требуется предпринять усилия на уровне Евросоюза; либо которые могут иметь последствия (например, по вопросам нормативного регулирования) – реагируя на происходящее открыто и конструктивно. Он должен действовать и на опережение с тем, чтобы помочь Евросоюзу оставаться на переднем крае, накапливать опыт и демонстрировать лидерство в этой области.


Конкретные цели, которые должны быть достигнуты будущей «Наблюдательной станцией и форумом Евросоюза по блокчейну» в течение 2 лет, следующие:
  • Выявлять соответствующие существующие инициативы в области блокчейн-технологий, вести мониторинг и анализировать ход развития блокчейнов и соответствующие тенденции, а также потенциальные последствия с точки зрения рисков и возможностей для Европы;

  • Накапливать опыт и знания, предоставлять методическую поддержку и способствовать изучению существующих инициатив, особенно в отношении роли, которую необходимо сыграть Евросоюзу, и возможных конкретных действий, которые могут потребоваться;

  • Создать привлекательный и прозрачный форум для вовлечения заинтересованных сторон, упрощения обмена опытом и обдумывания возможных конкретных действий. Форум должен способствовать активизации / направлять обсуждение в среде экспертов и среди широкой общественности, вовлекая в него, в частности, государственные органы, регуляторов и надзорные органы;
Заявки будут приниматься до 25 сентября 2017 года.

С техническими спецификациями можно познакомиться, прочитав 54-страничный документ, выложенный по адресу: http://ec.europa.eu/information_society/newsroom/image/document/2017-29/smart_2017-1130_tender_specifications_C3FFB185-C346-C9FD-A79D76E0F72D4742_46087.pdf

Источник: сайт Еврокомиссии
https://ec.europa.eu/digital-single-market/en/news/eu-blockchain-observatory-and-forum

Базы данных ликвидируемых финансовых организаций должны быть переданы «Агентству по страхованию вкладов»


Решением Правления ГК «Агентство по страхованию вкладов» от 8 июня 2017 году утвержден протокол № 68 «Порядок организации и проведения работы по приему от временной администрации имущества и документации ликвидируемых финансовых организаций», в качестве приложений к которому приведены:
  • Перечень документации ликвидируемой кредитной организации, подлежащей приему от временной администрации;

  • Перечень имущества, документов и информации, подлежащих приему конкурсным управляющим (ликвидатором) негосударственным пенсионным фондом от временной администрации;

  • Перечень имущества, документов и информации, подлежащих приему конкурсным управляющим страховой организацией от временной администрации.
Отдельными разделами в перечнях выделены электронные базы данных и иные программные комплексы, подлежащие приему от временной администрации, и их состав для кредитных и страховых организаций впечатляет:
Перечень документации ликвидируемой кредитной организации, подлежащей приему от временной администрации

4. Электронные базы данных и иные программные комплексы, подлежащие приему от временной администрации

4.1. Копии резервных документов (видеозаписей), оборудование для осуществления видеонаблюдения, договоры технологической направленности (лицензионные соглашения, договора с разработчиками, и иные документы), журналы учета ключей, электронных подписей, иных идентифицирующих подписей (сертификатов, электронных подписей).

4.2. Электронные базы данных программных комплексов и их резервные копии, а также клиентские части программных комплексов и другую информацию в соответствии с перечнем, приведенном в «Положении о порядке работы с электронными базами данных ликвидируемых финансовых организаций», в т.ч.:
  • бухгалтерский учет по всем разделам плана счетов;
  • учет депозитов/счетов физических и/или юридических лиц;
  • учет кредитов, предоставленных физическим и/или юридическим лицам;
  • учет кассовых операций;
  • учет валютных операций;
  • учет межбанковских кредитов и депозитов;
  • учет корреспондентских отношений;
  • учет внешнеторговых сделок;
  • учет операций с ценными бумагами (собственными и клиентов);
  • учет операций с драгоценными металлами;
  • учет основных средств и материальных ценностей;
  • учет платежей без открытия счета, в том числе учет коммунальных платежей;
  • отчетность перед Банком России;
  • отчетность перед Фондом социального страхования России;
  • отчетность перед Пенсионным фондом Российской Федерации;
  • отчетность перед Федеральной налоговой службой;
  • систему Банк-клиент и базы данных системы;
  • базы данных CRM;
  • данные SWIFT сообщений;
  • данные почтовой переписки работников по перечню, определенному заинтересованными подразделениями Агентства;
  • электронную копию сайта кредитной организации, в том числе раздела сайта, предназначенного для работников, включая все размещенные в нем файлы и материалы;
  • электронные копии юридических и кредитных досье клиентов;
  • электронные копии утвержденных внутренних регулятивных документов кредитной организации;
  • тестовые базы данных;
  • данные пропускной системы и системы видеонаблюдения;
  • данные удостоверяющего центра в случае использования в кредитной организации собственного удостоверяющего центра;
  • систему электронного документооборота и информацию системы учета документов;
  • систему кадрового учета;
  • систему учета хозяйственных договоров;
  • клиентские части программных комплексов (каталоги с программами, инсталляционные комплекты);
  • иные программные комплексы (при необходимости, в т.ч. указанные в Положении о порядке работы с электронными базами данных ликвидируемых финансовых организаций).
Перечень имущества, документов и информации, подлежащих приему конкурсным управляющим страховой организацией от временной администрации

6. Базы данных информационных систем и иные программные комплексы, используемые страховой организацией

1. Базы данных информационных систем (далее - базы данных) и их резервные копии и (или) электронные файлы в соответствии с перечнем, приведенном во внутреннем регулятивном документе Агентства, определяющем порядок работы с электронными базами данных, в т.ч.:
  • система бухгалтерского учета СО (по видам страхования, в том числе модули: расчета страховых резервов, расчета собственных средств (капитала), учета бланков строгой отчетности, расчета заработной платы работников СО, расчетов с агентами и страховыми брокерами, базы данных бухгалтерских и налоговых проводок, учета движения бланков строгой отчетности);
  • система учета заявленных и урегулированных (неурегулированных) убытков (страховых случаев);
  • система управления активами и базы данных, содержащие отчеты специализированного депозитария (управляющей компании);
  • CRM и базы данных CRM, в том числе данные о договорах (полисах) страхования, договорах перестрахования (входящего, исходящего) и т.д.;
  • система Банк-клиент и база данных системы;
  • система электронного документооборота и информация системы учета документов;
  • база данных страховых дел;
  • система кадрового учета;
  • система учета хозяйственных договоров;
  • клиентские части программных комплексов (каталоги с программами, инсталляционные комплекты);
  • файлы данных почтовой переписки сотрудников;
  • электронная копия сайта СО, в том числе раздела сайта, предназначенного для работников, включая все размещенные в нем файлы и материалы, для клиентов СО;
  • юридические досье клиентов (юридических лиц) в электронном виде;
  • информация пропускной системы и системы видеонаблюдения;
  • учет участников (акционеров, учредителей) СО;
  • отчетность перед Банком России;
  • отчетность перед Фондом социального страхования Российской Федерации;
  • отчетность перед Пенсионным фондом Российской Федерации;
  • отчетность перед Федеральной налоговой службой;
  • иная информация.
2. Электронные ключи от Банк-Клиента.

3. Права доступа СО к закрытым разделам сайтов профобъединений, саморегулируемой организации на страховом рынке.

4. Права доступа СО к информационным системам обязательного страхования.

Перечень имущества, документов и информации, подлежащих приему конкурсным управляющим (ликвидатором) негосударственным пенсионным фондом от временной администрации

Электронные базы и иные программные комплексы

Электронные базы данных программных комплексов и их резервные копии и (или) электронные файлы, в том числе созданные в соответствии с порядком, утвержденным Банком России 03.06.2015 № 471-П «Положение о порядке создания, ведения и хранения баз данных, содержащих информацию об имуществе, обязательствах негосударственного пенсионного фонда и их движении, а также случаях передачи на хранение в Банк России резервных копий баз данных», перечень которых установлен внутренним регулятивным документом Агентства, определяющим порядок работы с электронными базами данных ликвидируемых фондов.
Мой комментарий: К сожалению, мне не удалось обнаружить в открытом доступе внутренний нормативный документ Агентства - «Положение о порядке работы с электронными базами данных ликвидируемых финансовых организаций», но уже факт его существования показывает, насколько серьезно к этим документам относятся.

Хочу обратить внимание на то, что в перечень информационных ресурсов кредитных и страховых организаций включена электронная копия сайта, в том числе раздела сайта, предназначенного для работников, включая все размещенные в нем файлы и материалы.

Интересно было бы узнать, как Агентство копирует и сохраняет эти сайты, какое программное обеспечение для этого используются.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=217994

четверг, 24 августа 2017 г.

Росстандарт: Опубликован новый стандарт оценки рисков для документных процессов и систем


На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/wps/portal/ ) в августовском 2017 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=8&year=2017 ) выложен, помимо прочих, новый стандарт ГОСТ Р 57551-2017 / ISO/TR 18128:2014 «Информация и документация. Оценка рисков для документных процессов и систем»  объёмом 42 страницы, который вводится в действие с  01.07.2019 года, см.  http://protect.gost.ru/v.aspx?control=8&baseC=6&id=210200

Стандарт подготовлен ООО «Электронные Офисные Системы» (ЭОС Тех) на основе собственного перевода на русский язык Технического отчета Международной организации по стандартизации (ИСО) ISO/TR 18128:2014 «Информация и документация – Оценка рисков для документных процессов и систем» (Information and documentation - Risk assessment for records processes and systems), см. https://www.iso.org/standard/61521.html и https://www.iso.org/obp/ui/#!iso:std:61521:en – о нем см. также посты на блоге http://rusrim.blogspot.ru/2014/03/iso-tr-18128-2014.html и https://rusrim.blogspot.ru/2014/08/blog-post_4.html . Стандарт внесен Техническим комитетом по стандартизации ТК 459 «Информационная поддержка жизненного цикла изделий».

Во вводной части документа отмечается следующее:
«Все организации идентифицируют угрожающие их успешному функционированию риски и управляют ими. Специалисты организации по управлению документами несут ответственность за идентификацию и управление рисками, относящимися к документным процессам и системам.

Настоящий стандарт должен помочь специалистам по управлению документами и ответственным за документы в своих организациях сотрудникам оценивать риски, связанные с документными процессами и системами…

Последствием рисковых событий для документных процессов и систем является утрата или повреждение документов, которые в результате становятся непригодными для использования, утрачивают надежность, аутентичность, полноту и/или неизменность, и могут поэтому не удовлетворять потребностям организации.

Настоящий стандарт содержит рекомендации и примеры, основанные на общих принципах менеджмента риска, установленных ГОСТ Р ИСО 31000-2010 «Менеджмент риска. Принципы и руководство», которые применены в отношении рисков, связанных с документными процессами и системами. Стандарт охватывает следующие вопросы:
a) идентификация рисков,
b) анализ риска,
c) сравнительная оценка риска.»
Идея документа заключается в применении хорошо известных и опробованных в области менеджмента процессов управления рисками для выявления и оценки рисков, связанных с управлением документами и информацией. В стандарте отражена точка зрения, согласно которой выявление и оценка рисков для документов являются задачей специалистов по управлению документами. Полученные результаты должны передаваться лицам, ответственным за управление рисками, которые будет отвечать за включение соответствующих видов риска в общую программу управления рисками.

С моей точки зрения, стандарт содержит достаточно интересный каталог возможных рисков. В нем предлагаются вопросы, отвечая на которые можно провести самооценку наличия конкретных рисков. Хочется надеяться, что этот документ будет полезен нашим специалистам.

Если говорить о слабостях, то стандарт не избежал общего недочета практически всех известных международных стандартов по управлению рисками – он ничего не говорит о том, как специалисту конкретной организации рассчитать эти риски, с тем, чтобы придти к руководству не с общими словами, а с цифрами.

Источник: сайт Росстандарта
http://www.gost.ru/wps/portal/

ФАС и вопрос о самостоятельном копировании архивных документов


В связи с поступлением в Федеральную антимонопольную службу (ФАС) обращений по вопросу о наличии признаков нарушения части 1 статьи 15 Федерального закона от 26.07.2006 № 135-ФЗ «О защите конкуренции» в действиях государственных архивов по установлению платы за оказание услуги копирования архивных документов техническими средствами пользователя, ФАС России своим письмом от 2 мая 2017 года № ИА/29617/17 дала рекомендации своим территориальным органам по применению антимонопольного законодательства при рассмотрении этого вопроса в случае поступления обращений.

ФАС обратила внимание на то, что данная услуга на федеральном уровне не обладает статусом государственной услуги, а также не входит в перечень необходимых и обязательных услуг, установленный постановлением Правительства РФ от 06.05.2011 года № 352 «Об утверждении перечня услуг, которые являются необходимыми и обязательными для предоставления федеральными органами исполнительной власти, государственной корпорацией по атомной энергии «Росатом» государственных услуг и предоставляются организациями, участвующими в предоставлении государственных услуг, и определении размера платы за их оказание».

ФАС отметил, что в ряде субъектов РФ указанная услуга отнесена к государственным услугам субъекта, при этом утверждены стандарты и соответствующие административные регламенты ее оказания.
Для справки: Согласно части 1 статьи 15 Закона о защите конкуренции, противоречащими антимонопольному законодательству и недопустимыми признаются акты и действия (бездействие) федеральных органов исполнительной власти, органов государственной власти субъектов РФ, органов местного самоуправления, иных осуществляющих функции указанных органов или организаций, организаций, участвующих в предоставлении государственных или муниципальных услуг, которые приводят или могут привести к недопущению, ограничению, устранению конкуренции, в частности, установление и (или) взимание непредусмотренных законодательством РФ платежей при предоставлении государственных или муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных или муниципальных услуг.
ФАС обратила внимание на то, что согласно правовой позиции, изложенной в пункте 8 Постановления Пленума ВАС РФ от 30.06.2008 № 30 «О некоторых вопросах, возникающих в связи с применением арбитражными судами антимонопольного законодательства», нарушение статьи 15 «Закона о защите конкуренции» является доказанным только в случае, если антимонопольным органом доказано, что акты, действия (бездействия) приводят или могут привести к недопущению, ограничению, устранению конкуренции.

ФАС отметила, что данный вывод содержится также в позиции Верховного Суда РФ, изложенной в Обзоре по вопросам судебной практики, возникающим при рассмотрении дел о защите конкуренции и дел об административных правонарушениях в указанной сфере от 16 марта 2016 года, согласно которой антимонопольный орган, в рамках частей 1 и 2 статьи 15 Закона о защите конкуренции, полномочен вынести соответствующее решение об обнаружении и пресечении выявленного нарушения лишь в том случае, когда оно привело либо могло привести к нарушению охраняемого законом баланса экономических интересов хозяйствующих субъектов, осуществляющих деятельность на одном и том же товарном рынке в соответствующих географических границах.  Иное нарушение положений статьи 15 Закона о защите конкуренции субъектами, на которых распространяются запреты, само по себе не является нарушением указанной статьи.

ФАС рекомендовала своим территориальным управлениям при поступлении заявлений по вопросу установления платы за оказание услуги копирования архивных документов пользователем собственными техническими средствами направлять их по принадлежности в органы прокуратуры, осуществляющей от имени РФ надзор за соблюдением Конституции РФ и исполнением законов, действующих на территории РФ.

Мой комментарий: Отмечу, что из письма ФАС следует, что обращений было уже несколько, и не случайно ведомство сочло необходимым дать указание своим территориальным органам о том, как тем следует действовать.

Борьба пользователей архивной информации с архивами продолжается, и пользователи используют все возможности, чтобы отстоять свою позицию, однако ФАС считает, что использовать для этой цели нормы статьи 15 «Закона о защите конкуренции» неправомочно.

Не исключаю, что при обращении в ФАС используется «не та» статья закона. В 2010 году Ярославскому Управлению Федеральной антимонопольной службы России пришлось разбирать жалобу физического лица на необоснованное завышение стоимости платных услуг, предоставляемых Государственным архивом Ярославской области.

Комиссия УФАС тогда признала, что ГУ «Государственный архив Ярославской области» нарушил антимонопольное законодательство в части злоупотребления доминирующим положением на рынке услуг по поиску, обработке и предоставлению информации на платной основе (часть 1 статьи 10 Закона «О защите конкуренции»). При этом штраф за нарушение данной статьи влечет штраф на должностных лиц от 20 до 50 тысяч рублей (см.: http://rusrim.blogspot.ru/2010/10/blog-post_18.html ).

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=216339

среда, 23 августа 2017 г.

США: Национальный институт стандартов и технологий NIST работает над следующим поколением мер защиты информационных системы и Интернета вещей


Данная новость была опубликована на сайте NIST 15 августа 2017 года.

Информационные системы, - от коммуникационных платформ до подключенных к Интернету устройств, - для того, чтобы успешно функционировать и обеспечивать защиту своих пользователей в нашем все более сложном и взаимосвязанном мире, требуют наличия мер защиты безопасности и неприкосновенности частной жизни.

В этих целях Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) опубликовал проект новой 5-й редакции своей широко используемой специальной публикации SP 800-53 «Меры обеспечения безопасности и неприкосновенности частной жизни для информационных систем и организаций» (Security and Privacy Controls for Information Systems and Organizations). Проект пятой редакции SP 800-53, подготовленный совместной рабочей группой, состоящей из представителей гражданского, оборонного и разведывательного сообществ (см. http://csrc.nist.gov/publications/drafts/800-53/sp800-53r5-draft.pdf ) является результатом постоянных усилий по созданию единой концепции обеспечения информационной безопасности для органов федерального правительства США.

Этот проект, в отличие от предыдущих редакций, выходит за рамки как информационной безопасности, так и сферы деятельности федерального правительства, с тем, чтобы показать, как организации различных типов могут поддерживать безопасность и защищать неприкосновенность частной жизни в своих взаимосвязанных системах.

5-я редакция SP 800-53 «развивает руководство в новых направлениях - мы создаем каталог следующего поколения мер и средств контроля и управления, которые также могут применяться для защиты Интернета вещей», - говорит Рон Росс (Ron Ross), почетный член NIST (NIST fellow) и лидер совместной целевой группы, которая написала обновленный документ. Меры и средства контроля и управления - это предохранительные меры  безопасности и защиты неприкосновенности частной жизни (персональных данных), - как технические, так и процедурные, - предназначенные для защиты систем, организаций и отдельных лиц.

В новом проекте вопросы защиты неприкосновенности частной жизни теперь полностью интегрированы, что сделано впервые в каталогах мер контроля и управления. «Данная  редакция отражает пересечение вопросов безопасности и защиты персональных данных в системах, а также и их отличия друг от друга», - поясняет старший советник NIST по политики защиты неприкосновенности частной жизни Наоми Лефковиц (Naomi Lefkovitz). «Это также повышает способность двух профессиональных команд к сотрудничеству, одновременно сохраняя свои соответствующие полномочия». В 5-й редакция SP 800-53 добавлены два новых семейства мер, сфокусированных исключительно на защите персональных данных; прочие средства защиты неприкосновенности частной жизни  интегрированы в остальные семейства мер и средств контроля и управления.

Например, одна из мер защиты персональных данных касается данных, собранных датчиками, такими, как те, что применяются в камерах слежения за дорожным движением «умных» городов. Рекомендуется настраивать эти датчики таким образом, чтобы минимизировать сбор данных о физических лицах, не являющихся необходимыми для выполнения системой мониторинга дорожного движения своей функции.

Хотя предыдущие редакции были адресованы федеральным органам исполнительной власти, многие другие организации, особенно в промышленности, добровольно применяли SP 800-53. Меры и средства контроля и управления были обновлены с тем, чтобы удовлетворить потребности более разнообразной группы пользователей, включая профессионалов в области обеспечения безопасности и защиты персональных данных на уровне предприятия, разработчиков компонентов и системных инженеров, которые в настоящее время занимаются обеспечением безопасности и защитой неприкосновенности частной жизни.

Например, ИТ-система может использовать камеры. Эксперты по безопасности определяют меры безопасности для датчика камеры, в то время как специалисты по защите персональных данных выбирают меры, обеспечивающие неприкосновенность частной жизни, например, прохожих. Кроме того, процесс выбора мер контроля и управления теперь отделен от каталога мер безопасности и включен в концепцию NIST управления рисками (NIST Risk Management Framework), описанную в специальной публикации NIST SP 800-37 ( http://csrc.nist.gov/publications/nistpubs/800-37-rev1/sp800-37-rev1-final.pdf ), с тем, чтобы организациям вне сферы федерального правительства было проще использовать предлагаемые NIST меры в рамках ныне используемых ими концепций и систем, таких, как система менеджмента информационной безопасности ИСО 27001 и Концепция совершенствования кибербезопасноти критической инфраструктуры (Framework for Improving Critical Infrastructure Cybersecurity), также известная как «Концепция кибербезопасности» ( https://www.nist.gov/cyberframework ).

Авторы просят присылать замечания и предложения по проекту NIST SP 800-53 5-й редакции до 12 сентября 2017 года. Их следует направлять по электронной почте на адрес sec-cert@nist.gov , с указанием в теме письма: "Comments on Draft SP 800-53 Rev. 5".

Источник: сайт NIST
https://www.nist.gov/news-events/news/2017/08/nist-crafts-next-generation-safeguards-information-systems-and-internet