четверг, 30 ноября 2017 г.

30 ноября 2017 года впервые отмечался «Международный день электронной сохранности»


Автор: Jenny Mitcham ( https://twitter.com/Jenny_Mitcham )

Идею, предложенную британской Коалицией по электронной сохранности (Digital Preservation Coalition, DPC) поддержал ряд организаций и проектов в этой области. Логотип мероприятия был переведен волонтерами на 16 языков, в том числе на тамильский и бирманский :) В Твиттере соответствующие сообщения публиковались с хештегом #IDPD17 .

С удовольствие поздравляю всех, кто так или иначе причастен к обеспечению долговременной сохранности документов и информации!

Источники: сайт DPC / Твиттер
http://dpconline.org/blog/idpd/the-first-international-digital-preservation-day-idpd17-is-finally-here
https://twitter.com/Jenny_Mitcham

Европейский закон eIDAS: Квалифицированные услуги доставки и архивации зарегистрированной электронной почты


Данная заметка Кристиана Дюбура (Christian Dubourg – на фото), директора по маркетингу компании Spark Archives (входит в состав группы Klee Group) была опубликована 10 ноября 2017 года в социальной сети LinkedIn.

Среди различных услуг доверия, упоминаемых европейским законом eIDAS (это закон «Об электронной идентификации и услугах доверия для электронных транзакций на внутреннем рынке», см. http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32014R0910&from=EN , французская редакция - http://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32014R0910&from=ENН.Х.), для многих организаций остается загадкой «квалифицированная служба электронной зарегистрированной доставки» (фр. service d’envoi recommandé électronique qualifié, англ. qualified electronic registered delivery service). О чём тут идёт речь на самом деле?

Ничего нового?

Электронная доставка - это услуга, уже в течение многих лет предлагаемая во Франции рядом организаций и компаний. В 2005 году Гражданский кодекс был дополнен статьёй 1369-8 (см. https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006070721&idArticle=LEGIARTI000006438628данный подпункт был отменен в 2016 году – Н.Х.) с целью регламентации доставки зарегистрированной (заказной) электронной почты с использованием услуг третьих сторон. Внесенная Законом №2016-1321 от 7 октября 2016 года «Об электронной Республике» (Loi pour une République numérique, https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000033202746&dateTexte=20171124 ) в «Кодекс почты и электронных коммуникаций» (Code des postes et des communications électroniques) статья L100 (см. https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT000006070987&idArticle=LEGIARTI000033207397 ) заменяет все предыдущие тексты и устанавливает, что «доставка с использованием зарегистрированной электронной почты эквивалентна доставке заказным письмом, поскольку отвечает требованиям статья 44 закона eIDAS №910/2014 от 23 июля 2014 года».

Юридическая значимость зарегистрированного электронного письма во Франции

Как сказано на официальном сайте французского правительства, «юридическая значимость зарегистрированного электронного письма такая же, как у классического заказного письма с уведомлением о вручении». Чтобы зарегистрированное электронное письмо было юридически значимым, процесс его доставки должен соответствовать следующим условиям:
  • Ответственная за маршрутизацию электронных писем третья сторона должна гарантировать личность адресата и отправителя;

  • Если получатель не занимается профессиональной деятельностью, то должно быть получено его предварительное согласие;

  • Даты отправки и ролучения должны быть задокументированы, с возможностью их проверки.
Ответственная за маршрутизацию зарегистрированных электронных писем третья сторона должна сохранять эту информацию в течение 1 года, и, кроме того, сохранять:
  • Оригинальный электронный документ, и

  • Его хеш (дайджест).
Отправитель может получить доступ к этой информации в течение 1 года.

Квалифицированная служба электронной зарегистрированной доставки в законе eIDAS

В дополнение к французскому законодательству, сервис электронной зарегистрированной доставки в eIDAS рассматривается как подпадающая под eIDAS услуга доверия. Таким образом, Вы можете рассылать по всей Европе зарегистрированные электронные почтовые сообщения, которые будут в обязательном порядке признаваться юридически значимыми во всех странах Евросоюза, если Вы используете для этой цели специализированную службу доверия, соответствующую требованиями eIDAS. Как и все прочие квалифицированные услуги доверия, предусмотренные eIDAS, квалифицированные услуги по электронной квалифицированной доставке должны предоставляться квалифицированным поставщиком услуг доверия (Prestataire de Services de Confiance Qualifié, PSCQ, англ. qualified trust service provider). Во Франции такие поставщики предлагают услуги, соответствующие критериям оценки соответствия закону eIDAS, опубликованным Национальным агентством по безопасности информационных систем (l'Agence Nationale de la Sécurité des Systèmes d'Information, ANSSI).

Установленные ANSSI правила, регламентирующие оказание подобных услуг во Франции, включают следующие требования:
  • Использование надежных систем и продуктов, обеспечение безопасности и надежности процессов;

  • Сохранение информации, отправленной и полученной в процессе доставки зарегистрированных электронных сообщений;

  • Обеспечение непрерывности обслуживания после прекращения деятельности службы зарегистрированной электронной доставки;

  • Оказание услуг одним или несколькими квалифицированными поставщиками услуг доверия;

  • Идентификация отправителя с повышенной степенью уверенности;

  • Идентификация получателя перед передачей ему данных;

  • Защита приема-передачи данных с помощью усиленной электронной подписи или усиленной электронной печати поставщика услуг доверия, с тем, чтобы исключить любую возможность недетектируемого изменения данных;

  • Уведомление отправителя и получателя данных о любых изменениях в данных, которые были необходимы для их отправки или получения;

  • Индикация даты и времени отправки, получения и любой модификации данных с помощью квалифицированной электронной отметки времени.
Является ли eIDAS-услуга также услугой архивации?

ANSSI объясняет: «Поставщик квалифицированной услуги электронной зарегистрированной доставки должен сохранять в течение, как минимум, семи лет после даты отправки и получения данных всю соответствующую информацию, касающуюся переданных и полученных данных, в частности, с целью представления доказательств в суд».

Мой комментарий: Это положение содержится в опубликованном ANSSI документе «Квалифицированная служба электронной зарегистрированной доставки – Критерии оценки соответствия закону eIDAS» (Services d’envoi recommandé électronique qualifiés - Critères d’évaluation de la conformité au règlement eIDAS, Version 1.0 du 3 janvier 2017, https://www.ssi.gouv.fr/uploads/2016/06/eidas_envoi-recommande-electronique-qualifie_v1.0_anssi.pdf ), см. п.II.3.3.

Как минимум, требуется сохранять следующие сведения:
  • Личность отправителя электронного зарегистрированного сообщения;

  • Подтверждение проверки личности отправителя;

  • Ссылка на документ, который является предметом услуги электронной зарегистрированной доставки;

  • Квалифицированные электронные отметки времени, фиксирующие дату и время отправки, получения и, если необходимо, изменения данных;

  • Личность получателя электронного зарегистрированного сообщения;

  • Подтверждение проверки личности получателя;

  • Данные, относящиеся к обеспечению защиты процесса доставки (электронные печати).
Следует отметить, что, согласно мнению ANSSI, для обеспечения сохранности информации следует соответствовать положениям стандарта ETSI EN 319 401 в части обеспечения сохранности доказательств и наличия плана на случай прекращения деятельности.

Мой комментарий: Речь идёт о подготовленном Европейским институтом телекоммуникационных стандартов (European Telecommunications Standards Institute, ETSI, http://www.etsi.org/ ) европейском стандарте ETSI EN 319 401 «Электронные подписи и инфраструктуры: Общие требования к политике поставщиков доверенных услуг» (Electronic Signatures and Infrastructures (ESI); General Policy Requirements for Trust Service Providers), самая свежая редакция которого выложена по адресу http://www.etsi.org/deliver/etsi_en/319400_319499/319401/02.02.00_20/en_319401v020200a.pdf .

Из этого текста следует, что поставщики услуг доверия должны не архивировать контент, а «хранить ссылку на документ», который является предметом запроса на зарегистрированную доставку.

Существует ли рынок для данной eIDAS-услуги доверия?

Много ли Вы отправили за пределы Франции зарегистрированных электронных писем? Наверняка немного. Однако целью eIDAS-услуги является способствование развитию электронного доверия в Европе. Таким образом, в случае необходимости eIDAS-услуга электронной зарегистрированной доставки будет представлять собой реальный инструмент, позволяющее развивать взаимодействие в масштабах Европе и выходить далеко за пределы возможностей, поддерживаемых национальным законодательством.

Как определить, что поставщик способен оказать квалифицированную услуги в соответствии с eIDAS?

Существует веб-сайт, который содержит список всех европейских поставщиков и услуг, см. https://webgate.ec.europa.eu/tl-browser/?lipi=urn%3Ali%3Apage%3Ad_flagship3_pulse_read%3BxVzySNhATn%2BSr9Txbi8Hmw%3D%3D#/   На этом сайте для каждой европейской страны выложен список компаний и организаций, предлагающих услуги доверия в соответствии с eIDAS. Таким образом, можно видеть, что некоторые страны уже предлагают услуги, которые другие еще не предоставляют.

Самый простой способ - искать в этом списке желаемый сервис. eIDAS-услуги сокращенно обозначаются следующим образом:
  • QCert for ESig = Квалифицированный сертификат электронной подписи

  • QCert for ESeal = Квалифицированный сертификат электронной печати

  • QTimestamp = Квалифицированная отметка времени

  • QVal for QESig = Квалифицированный сервис проверки квалифицированных электронных подписей

  • QVal for QEsael = Квалифицированный сервис проверки квалифицированных электронных печатей

  • QWAC = Квалифицированный сертификат для аутентификации веб-сайтов

  • QPres for QeSEal = Квалифицированный сервис обеспечения долговременной сохранности квалифицированных электронных печатей

  • QPres for QESig = Квалифицированный сервис обеспечения долговременной сохранности квалифицированных электронных подписей

  • QeRDS = Квалифицированная служба электронной зарегистрированной доставки
Кристиан Дюбур (Christian Dubourg)

Источник: сайт LinkedIn
https://www.linkedin.com/pulse/eidas-services-denvoi-recommand%C3%A9-%C3%A9lectronique-et-christian-dubourg 

Санкт-Петербург: Установлен порядок электронного согласования документации по планировке территории


Приказом Комитета по градостроительству и архитектуре Правительства Санкт-Петербурга от 26 сентября 2017 года № 208-95 утвержден «Порядок электронного согласования документации по планировке территории», который определяет порядок выполнения соответствующих процедур.

Доступ к размещенным на Градпортале (это подсистема «Градостроительный портал Санкт-Петербурга», предназначенная для электронного взаимодействия авторизованных пользователей городской «Автоматизированной информационной системой управления градостроительной деятельностью») документации и электронным документам осуществляется с помощью личных кабинетов заказчика и исполнительных органов государственной власти Санкт-Петербурга (ИОГВ), осуществляющих их согласование в соответствии с действующим законодательством (п.1.3).
Для справки:

ГИС СПб «АИС УГД» - государственная информационная система Санкт-Петербурга «Автоматизированная информационная система управления градостроительной деятельностью»;

Личный кабинет - программный комплекс Градпортала, обеспечивающий регистрацию и авторизацию пользователей и содержащий средства и результаты их электронного взаимодействия с Градпорталом;
Личный кабинет заказчика должен содержать (п.1.4):
  • Сведения о Заказчике;

  • Распорядительные акты;

  • Исходные данные;

  • Все электронные версии подготовленной документации;

  • Результаты ее согласования (рассмотрения):

  • Иную информацию, необходимую для согласования.
Обмен электронными документами осуществляется (п.1.6).:
  • ИОГВ - посредством ЕСЭДД (государственной информационной системы Санкт-Петербурга «Единая система электронного документооборота и делопроизводства исполнительных органов государственной власти Санкт-Петербурга»);

  • Заказчик - с помощью средств электронного взаимодействия Градпортала.
Для согласования документации с ИОГВ заказчик размещает документацию и заявление о ее размещении, подписанные квалифицированной электронной подписью (ЭП) в личном кабинете (п.2.1).

Центр информационного обеспечения градостроительной деятельности (Центр) в течение одного рабочего дня осуществляет проверку ЭП заказчика и регистрацию заявления.

Центр размещает документацию в ГИС СПб «АИС УГД» и личных кабинетах ИОГВ и направляет посредством ЕСЭДД в ИОГВ соответствующие уведомления, подписанные ЭП уполномоченного лица Центра (п.2.2).

ИОГВ рассматривает документацию и направляет заключение о результатах ее рассмотрения в электронном виде в адрес Комитет по градостроительству и архитектуре посредством ЕСЭДД (п.2.3).

Все заключения ИОГВ Центр размещает в ГИС СПб «АИС УГД» и личном кабинете заказчика и направляет заказчику соответствующее уведомление.

Мой комментарий: В процедуре электронного согласования взаимодействие между двумя государственными информационными системами ГИС СПб «АИС УГД» и ЕСЭДД, «вручную» обеспечивают сотрудники Центра информационного обеспечения градостроительной деятельности, которые «перебрасывают» информацию из одной информационной системы в другую.

Источник: Консультант Плюя
http://www.consultant.ru/regbase/cgi/online.cgi?req=doc;base=SPB;n=192182

среда, 29 ноября 2017 г.

Германия: Национальный орган по стандартизации DIN изучает возможность стандартизации терминологии в области технологий блокчейна и распределенных реестров


По сообщениям немецких источников, немецкий национальный орган по стандартизации DIN также проявляет интерес к тематике блокчейна и распределенных реестров (см. https://www.din.de/de/ueber-normen-und-standards/din-spec/wdc-beuth:din21:273752635 ). С апреля 2017 года выполняется проект «Block One», который предусматривает разработку спецификаций DIN SPEC по терминологии блокчейна и по варианту использования блокчейна в нотариате. Особенность таких спецификаций является ускоренный и упрощенный процесс разработки – всего 6 месяцев вместо нескольких лет, что имеет большое значение для быстро развивающегося направления (подготовленный по традиционной технологии стандарт рискует морально устареть к моменту публикации).

Терминологии придаётся большое значение как основе для взаимопонимания. Спецификации разрабатываются в сотрудничестве с техническим комитетом DIN «Информационные технологии и их приложения» (Informationstechnik und Anwendungen, NIA) и группой DIN «ИТ и ИТ-безопасность» (IT und IT-Sicherheit). Предполагается по завершении работы представить спецификации в профильный технический комитет ИСО по блокчейну (TC307) для использования в рамках международных усилий по стандартизации в этой области.

Согласно плану работы (см. https://www.din.de/de/ueber-normen-und-standards/din-spec/wdc-beuth:din21:273752635/pdf-2672481 , а также http://www.inno.tu-berlin.de/menue/research/projects/blockone_din_specs_terminology_for_blockchains_and_use_case_blockchain_notary/ ), терминологический документ должен быть подготовлен к концу 2017 года. Публично доступные спецификации DIN SPEC 16597:2017-11 «Терминология блокчейна» (Terminologie für Blockchains) готовятся на английском языке (см. https://www.din.de/de/ueber-normen-und-standards/din-spec/wdc-beuth:din21:273752635 и https://www.din.de/de/wdc-proj:din21:273692465 ).

Немцы к отбору терминологии отнеслись очень серьёзно, разработав для этой цели целую методологию, которая описана в статье Симоны Вюрстер (Simone Wurster), Эйала Рона (Eyal Ron) и Франка Хофмана (Frank Hofmann – на фото) «Стандартизация терминологии блокчейна. Технология распределённых реестров. Спецификации основ новых технологий» (Standardisierung einer Terminologie für Blockchains. Distributed-Ledger-Technologie. Spezifizierung der Grundlagen eines neuen Technologiegebiets) была опубликована в августовском 2017 года выпуске издания «DIN Mitteilungen + Elektronorm», стр.17-23 (см. https://www.beuth.de/de/publikation/terminologie-fuer-blockchains/277470276 , прямая ссылка https://www.din.de/blob/245764/b104c9e9c9261b2928336ebf9b27e060/din-mitteilungen-august-ausgabe-2017-data.pdf ).

Д-р Симона Вюрстер (Simone Wurster), Эйал Рон (Eyal Ron) и Франк Хофман (Frank Hofmann)

Говоря о проекте «Dlock One», авторы статьи отмечают, что в проектную группу, работой которой руководят представители Технического университета Берлина (Technischen Universität Berlin), входят специалисты факультета инновационной экономики университета, компаний Cryptom Technologies U.G и BigchainDB GmbH. Ассоциированными партнерами являются CASAG и фонд IPDB. В работе семинаров по стандартизации участвуют также эксперты других заинтересованных сторон. В целом, проект BlockOne рассчитан на два года.

В статье рассказывается о подготовительной работе по созданию терминологических спецификаций и о методологической работе на этапе инициации проекта и подготовки терминологии.

Для отбора терминов проводился анализа существующих ключевых онлайн-ресурсов, а также стандартов, словарей и авторитетных научных публикаций. После этого проводились отбор, модификация и, если нужно, разработка заново определений терминов на основе взаимодействия с экспертами, включая членов немецкого технического комитета, зеркального комитету ИСО TC307.

Процесс отбора терминов включал пять этапов:
  • Создание, на основе принадлежащих блокчейн-сообществу терминологических источников (словарей, глоссариев и т.п.), списка относящихся к тематике блокчейна терминов;

  • Исключение терминов, употребляемых лишь в рамках отдельных блокчейн-проектов либо не имеющих непосредственного отношения к технологиям блокчейна и распределенных реестров;

  • Подсчёт индексов, отражающие частоту употребления терминов в онлайн-материалах и литературных источниках;

  • Переформирование списка терминов, в котором оставлены наиболее употребительные, встречающиеся во всех документам термины с высоким индексом, а также дополнительные термины с более низким индексом, которые необходимы для понимания ключевых терминов и которые эксперты сочли важными;

  • Уточнение списка с привлечением внешних специалистов.
По итогам анализа источников, для дальнейшей работы были отобраны 119 терминов. Процесс оттачивания формулировок проиллюстрирован на примере главного термина – «блокчейн», для которого уже накопилось немало конфликтующих определений. В итоге было предложено следующее определение:
Блокчейн – распределенная база данных, которая практически неподвержена изменением благодаря тому, что поддерживается в рамках децентрализованной одноранговой сети равноправных участников (P2P) с использованием для проведения и проверки транзакций механизма консенсуса, криптографии и блоков, содержащих ссылки на предыдущие блоки.

Примечание 1: Блокчейн представляет собой древовидную структуру, в которой каждый элемент дерева является блоком, и начинающуюся с порождающего блока в качестве корня. У каждого блока потенциально может быть несколько блоков-потомков. Каждый блок-потомок, за исключением порождающего блока, содержит значение хеша своего родительского блока.

Примечание 2: Поскольку добавление в дерево блока-потомка включает вычисление хеша родительского блока, изменение любого блока дерева сделает недействительным хеш, содержащийся в его блоке-потомке.

Примечание 3: Практическая неподверженность изменениям означает неизменность записей в условиях текущей технологии и известных методов атак.
Мой комментарий: Думаю, такое определение не найдёт особого сочувствия у экспертов, работающих в техническом комитете TC307, поскольку оно содержит целый ряд слабостей и дефектов, которые изначально присутствовали и в рабочих определениях комитета, а затем «выжигались» в ходе долгой и трудной работы… В частности, оно не отражает функциональное назначение блокчейна – служить в качестве реестра документированной, юридически значимой информации; и не учитывает ни огромное разнообразие блокчейн-решений, ни быстро меняющиеся угрозы. Возможно, другим определениям повезёт больше.

Источники: сайт DIN
https://www.din.de/de/ueber-normen-und-standards/din-spec/wdc-beuth:din21:273752635
https://www.din.de/de/ueber-normen-und-standards/din-spec/wdc-beuth:din21:273752635/pdf-2672481
https://www.din.de/de/wdc-proj:din21:273692465
https://www.din.de/blob/245764/b104c9e9c9261b2928336ebf9b27e060/din-mitteilungen-august-ausgabe-2017-data.pdf

Паспорт сделки отменен


Инструкция Банка России от 16 августа 2017 года № 181-И «О порядке представления резидентами и нерезидентами уполномоченным банкам подтверждающих документов и информации при осуществлении валютных операций, порядке и сроках представления единых форм учета и отчетности по валютным операциям, правилах проведения отдельных банковских операций и составления статистической отчетности по ним» устанавливает новые правила, по которым будут представляться уполномоченным банкам подтверждающие документы и сведения при валютных операциях.

Документ отменяет с 1 января 2018 года требование об оформлении резидентами в банке паспорта сделки. Вместо этого вводится порядок постановки контрактов на учет в банках с присвоением им уникальных номеров.

При этом будут создаваться следующие документы (п.1.3).
  • Справка о подтверждающих документах - является единой формой учета и отчетности по валютным операциям резидентов;

  • Ведомость банковского контроля - является единой формой учета и отчетности по валютным операциям банков.
Банк в целях учета и отчетности должен формировать в электронном виде данные по операциям, проводимым резидентами в иностранной валюте и в валюте РФ и нерезидентами в валюте РФ через их счета, открытые в этом банке (п.3.1).

Порядок формирования данных по операциям, за исключением сроков хранения, определяется банком самостоятельно (п.3.4).
  • Данные по операциям должны храниться уполномоченным банком в электронном виде не менее трех лет после даты проведения соответствующей операции.

  • Данные по операциям, проведенным по принятому на учет уполномоченным банком договору должны храниться в электронном виде не менее трех лет после даты снятия с учета договора.
Для постановки экспортного контракта на учет в банк резидентом-экспортером должны быть представлены следующие сведения (п.5.4):
  • Общие сведения об экспортном контракте: вид экспортного контракта, дата, номер (при наличии), валюта экспортного контракта (наименование), сумма обязательств, предусмотренная экспортным контрактом, дата завершения исполнения обязательств по экспортному контракту;

  • Реквизиты нерезидента (нерезидентов), являющегося (являющихся) стороной (сторонами) по экспортному контракту: наименование, страна.
Банк должен принять на учет экспортный контракт не позднее следующего рабочего дня после дня представления резидентом-экспортером сведений или экспортного контракта и присвоить экспортному контракту уникальный номер (п.5.5).

Одновременно с присвоением уникального номера экспортному контракту банк должен сформировать в электронном виде ведомость банковского контроля.

Банк должен направить резиденту-экспортеру информацию об уникальном номере принятого на учет экспортного контракта.

При исполнении, прекращении обязательств, перемене лица в обязательстве, изменении суммы обязательств по контракту (кредитному договору) поставленному на учет, резидент одновременно со справкой о подтверждающих документах должен представить в банк подтверждающие документы (п.8.1).

По каждому контракту (кредитному договору), принятому на учет банком ведется одна ведомость банковского контроля (п.9.1).

Способ взаимодействия резидентов (нерезидентов) с уполномоченными банками при представлении документов и информации определяется по согласованию уполномоченного банка с резидентом, с нерезидентом (п.15.1).

Документы, требование о представлении которых установлено инструкцией, представляются резидентом в подлиннике или в форме надлежащим образом заверенной копии (п.15.2). Порядок оформления (заверения) копий документов определяется по согласованию уполномоченного банка с резидентом.

Документы и информация, связанные с проведением операций, а также иные документы и информация представляются резидентом (нерезидентом) в уполномоченный банк в электронном виде и (или) на бумажном носителе (п.15.3).

Документы, указанные в настоящей инструкции, подписываются ответственным лицом и заверяются на бумажном носителе оттиском печати (штампа) банка, используемой для целей валютного контроля (п.15.4). Ответственное лицо и печать уполномоченного банка утверждаются распорядительным актом банка.

При обмене документами и информацией на бумажном носителе документы, оформляемые физическим лицом - резидентом, являющимся индивидуальным предпринимателем, или физическим лицом, занимающимся в установленном законодательством РФ порядке частной практикой, подписываются этим физическим лицом либо его представителем и заверяются оттиском печати такого физического лица - резидента (при ее наличии), образец которой проставлен в карточке с образцами подписей и оттиска печати п.15.5)

При обмене документами и информацией на бумажном носителе документы, оформляемые юридическим лицом - резидентом, подписываются лицом (лицами), наделенным (наделенными) правом подписи, заявленной в карточке с образцами подписей и оттиска печати, и заверяются оттиском печати юридического лица (при ее наличии), образец которой проставлен в карточке с образцами подписей и оттиска печати этого юридического лица (п.15.6).

Документы, оформляемые юридическим лицом - резидентом, могут быть подписаны сотрудником юридического лица - резидента, в случае его наделения правом подписания указанных документов на основании распорядительного акта, доверенности, выдаваемой в порядке, установленном законодательством РФ.

Документы, направляемые резидентом в банк в электронном виде, подписываются электронной подписью резидента (п.15.7).

Документы, которые направляются банком резиденту должны иметь (15.9):
  • На бумажном носителе на каждой странице - подпись ответственного лица и печать банка;

  • В электронном виде - электронную подпись ответственного лица.
В случае обмена между банком и резидентом в электронном виде документами и информацией по согласованию с резидентом банком (п.15.10):
  • Определяется порядок обмена;

  • Устанавливаются процедуры признания аналога собственноручной подписи, в том числе электронной подписи отправителя;

  • Определяются способы передачи и регламенты приема (передачи);

  • Устанавливается порядок осуществление контроля целостности и полноты электронного сообщения;

  • Устанавливается ответственность за достоверность информации.
При обмене документами и информацией в электронном виде могут передаваться как документы, сформированные в электронном виде, так и полученные с использованием сканирующих устройств изображения документов, оформленных первоначально на бумажном носителе (п.15.11).

Банк в порядке, установленном внутренними документами, должен обеспечить ведение и хранение документов по валютному контролю (досье валютного контроля) (п.17.1). В досье валютного контроля помещаются следующие документы (копии документов) и информация:
  • Документы, связанные с проведением операций;

  • Контракты (кредитные договоры), ведомости банковского контроля;

  • Заявления о внесении изменений в принятый на учет контракт (кредитный договор), о снятии с учета контракта (кредитного договора);

  • Подтверждающие документы, справки о подтверждающих документах;

  • Иные документы и информация, представляемые в соответствии с настоящей инструкцией.
Ведение досье валютного контроля определяется банком самостоятельно во внутренних документах (п.17.2).

Банк должен помещать в досье валютного контроля справки о подтверждающих документах, принятый на учет контракт (кредитный договор), включая изменения в него, и обеспечивать хранение таких документов в электронном виде.

При помещении документов в досье валютного контроля в электронном виде банк должен обеспечить их последующее при необходимости воспроизведение на бумажном носителе с сохранением целостности всех данных в том виде, в котором они были представлены в банк (п.17.3).

Паспорта сделок по контракту (кредитному договору), которые на дату вступления в силу настоящей инструкции не закрыты и находятся в досье валютного контроля признаются закрытыми без проставления банком отметок об их закрытии и хранятся в досье валютного контроля в соответствии с требованиями настоящей инструкцией (п.18.1).

Номер такого паспорта сделки по контракту (кредитному договору) считается уникальным номером контракта (кредитного договора), принятого на учет банком. Дальнейшее обслуживание такого контракта (кредитного договора) осуществляется в соответствии с требованиями настоящей инструкции.

Мой комментарий: Напомню, что паспорт сделки стал одним из камней преткновения при разработке и согласовании нового «Перечня документов, образующихся в деятельности кредитных организаций» - см.: https://rusrim.blogspot.ru/2015/06/blog-post_83.html и https://rusrim.blogspot.ru/2016/02/blog-post_94.html ).

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=282089

вторник, 28 ноября 2017 г.

Австралия: Стратегии управления документами в случае коллективной работы нескольких государственных органов


Заметка Эммы Харрис (Emma Harris – на фото) была опубликована 13 ноября 2017 года на сайте архивно-документационной службы австралийского штата Новый Южный Уэльс, посвящённом инициативе «Выдержать проверку временем – защитить наше электронное будущее» (Future Proof – Protecting our digital future).

Государственные органы штата Новый Южный Уэльс все чаще используют инструменты для коллективной работы для ведения соответствующей государственной деятельности. Используются ли эти инструменты для разработки политик, управления проектами или комментирования предложений, - они будут создавать и хранить документы. Организациям следует разработать политики и практики для сбора и сохранения документов, необходимых им для обеспечения подотчетности за принимаемые решения и результаты сотрудничества.

Архивно-документационная служба штата (State Archives and Records NSW) недавно опубликовала ряд рекомендаций по управлению документами, созданными с применением инструментов для коллективной работы, используемых всеми государственными органами ( https://www.records.nsw.gov.au/recordkeeping/keeping-records-created-whole-government-collaborative-tools ). И так уж совпало, что «Группа внедрения электронных технологий» (Digital Implementers Group) встречалась на прошлой неделе для того, чтобы поговорить об инструментах для коллективной работы и последствиях их применения для управления документами.

Место для всего - и всё на своем месте

Ряд участников встречи говорил - вполне в духе Мэри Поппинс - о тех способах, при помощи которых их организации поощряют пользователей думать о выполняемой ими работе и о системах и средах, в которых они это делают: для разных типов информации существуют свои места и среды.
  • Пользователей поощряют к тому, чтобы вести первичную проработку проектов и продуктов и фиксировать свои первоначальные мысли в менее контролируемых информационных пространствах, таких, как личные диски и накопители.

  • Сотрудничество с коллегами над проектами документов, исследования и «мозговые штурмы» внутри команды и т.д. проводятся в таких коллективно-используемых средах, как SharePoint или Google Docs. Один из участников назвал это «концептуальным» или «идейным» пространством.

  • Документы, отражающие решения, результаты, утверждения и т.д. захватываются в официальную систему управления документами (например, в СЭД / ECM / EDRMS) или же в деловую систему, имеющую функциональные возможности для управления документами.
Интересно, что несколько членов группы отметили, что пользователи по-прежнему пользуются электронной почтой, когда хотят получить одобрение чего-либо. Это резонирует с наблюдением, согласно которому новые технологии коллективной работы, вместо того, чтобы «убивать» электронную почту, полагаются на неё (см. https://techcrunch.com/2016/06/28/you-cant-kill-email/ ).

Кто-то должен брать на себя лидерство

Когда речь заходит о межведомственном сотрудничестве, архивно-документационная служба рекомендует определить ответственный орган ( https://www.records.nsw.gov.au/recordkeeping/keeping-records-created-whole-government-collaborative-tools ), обязанный обеспечить управление и сохранение в течение установленных минимальных сроков хранения основных документов, созданных в рамках проекта.

Один из членов группы рассказал о том, как это работает в случае сотрудничества с государственными органами других юрисдикций – ответственный орган берет на себя основную ответственность за ведение документации, в то время как другие органы решают, какие документы им необходимо будет сохранить для удовлетворения собственных деловых потребностей.

Не забывайте о прочих документах

Большинство членов группы сообщило, что их организации захватывают ключевые документы, фиксирующие решения и конечные продукты, забирая их из систем коллективной работы в свои документационные системы. В результате встает вопрос: что делать с остальными документами?

Это важный вопрос, который следует принять во внимание при разработке стратегии захвата документов из систем коллективной работы в EDRMS. Будь то SAP, SharePoint, Outlook или Salesforce - организациям необходимо установить правила хранения для всех данных, которые остаются в системах после экспорта основных документов. Этим нельзя пренебрегать, поскольку в противном случае проблема лишь отодвигается на более позднее время, а её решать её становится сложнее.

Лучше иметь дело со знакомым дьяволом

Как и на их предыдущей встрече ( https://futureproof.records.nsw.gov.au/microsoft-office-365-in-nsw-government-agencies-jump-in-and-start-swimming-quickly-or-try-to-achieve-recordkeeping-by-design/ ), члены группы вновь признали, что лучше пусть пользователи создают документы в известных системах (вне зависимости от ограниченности их функциональных возможностей для управления документами), чем в неизвестных и неконтролируемых внешних системах (таких, как Dropbox).

Если организации не предоставляют пользователям системы для коллективной работы, те просто найдут такие системы сами. Риски для документов возрастают, когда пользователи вместо систем организации начинают пользоваться неконтролируемыми внешними облачными решениями.

Как обычно, благодарю замечательных членов «Группы внедрения электронных технологий» за то, что они делятся своим опытом.

Эмма Харрис (Emma Harris)

Источник: сайт архивно-документационной службы штата Новый Южный Уэльс, Австралия
https://futureproof.records.nsw.gov.au/strategies-for-recordkeeping-in-collaborative-spaces/

ГОСТы на сайте Росстандарта: ТК «Нарочно не придумаешь» продолжает работать


На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/wps/portal/ ) в ноябрьском 2017 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=11&year=2017 )  выложен, среди прочих, следующий документ:

ГОСТ Р 43.0.10-2017 «Информационное обеспечение техники и операторской деятельности. Информационные объекты, объектно-ориентированное проектирование в создании технической информации» объёмом 24 страницы, вступает в силу с 01.06.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=211028

Согласно аннотации, настоящий стандарт устанавливает общие положения, относящиеся к информационным объектам (ИО), используемым в технической деятельности, а также основные положения по обращению с ИО в технической деятельности.

Документ состоит из двух основных разделов
  • «Общие положения», в котором приведены общие сведения, относящиеся к ИО, используемым в технической деятельности;

  • «Основные положения», в котором приведены основные сведения по обращению с ИО в технической деятельности с применением ноон-технологии.
С моей точки зрения, это очередной продукт деятельности объединенного технического комитета по стандартизации «Нарочно не придумаешь» (в данном случае это ТК 379). Вот образчики определений:
3.5 Данные: Зарегистрированные информационные воздействия.

3.6 Диаграмма: Объединение визуально воспринимаемых дискретных ИО. обладающих внутренней структурированностью, возможностью к соответствующему использованию (поведению).

3.14 Изделие техники: Техническое устройство, подлежащее изготовлению на предприятии. [ГОСТ Р 43.02—2006, пункт А.7 приложения А]

3.15 Информационное образование: Образование, возникающее в результате объединения определенным образом информационных чувственно-воспринимаемых элементарных сущностей (например, графем, звуков, знаков и т. п.), которое могут использовать как ИО.

3.16 Информационный объект: Информационная сущность, имеющая различимые свойства, создаваемая в результате умственной деятельности.
Одно из определений (а таких там ещё несколько!) вполне уместно оказалось в своего рода траурной рамке:


Улучите минутку и посмотрите этот шедевр сами – не пожалеете, я ведь перечислила только то, что попалось в самом начале. Далее по тексту Вы можете узнать, например, что такое «3.23 клиаратизированные эргатические технические сведения» (по-моему, звучит здорово!) :)

Источник: сайт Росстандарта
http://www.gost.ru/wps/portal/

Мексика: Начала работу ежегодная конференция Международного совета архивов


Ежегодная конференция 2017 года Международного совета архивов (МСА), организуемая совместно с Ассоциацией латиноамериканских архивистов (Asociación Latinoamericana de Archivos, ALA, http://www.ala-archivos.org/ ) начала свою работу 27 ноября 2017 года в столице Мексики городе Мехико. Конференция продлится до 29 ноября 2017 года. В Твиттере сообщения с конференции идут с тегом #ALAICAMexico2017 .

С приветственным словом выступает генеральный директор Национальных Архивов Мексики (Archivo General de la Nación, AGN) д-р Мерседес де Вега (Mercedes de Vega Armijo), президент Ассоциации латиноамериканских архивов

Одним из ключевых был доклад руководителя проекта InterPARES Лючианы Дюранти на тему «Инфраструктура доверия: Доверяя электронные факты архивной теории» (An Infrastructure for Trust: Entrusting Digital Facts to Archival Theory).


Также выступил один из отцов-основателей Интернета Винт Серф (Vinton G. Cerf).


Источник: Твиттер
https://twitter.com/GustavoCastaner

понедельник, 27 ноября 2017 г.

Мое выступление на конференции ВНИИДАД


21-22 ноября 2017 года в Москве прошла традиционная XXIV Международная научно-практическая конференция «Документация в информационном обществе: актуальные проблемы управления электронными документами», организованная ВНИИДАД. На ней я выступала с докладом «Методика анализа судебной практики с точки зрения управления документами и архивным делом».

Появление снабженных развитыми средствами поиска общедоступных полнотекстовых электронных баз данных судебных решений сделало возможным проводить выявление и анализ связанных с вопросами управления документами сведений, которые рассеяны по миллионам документов. В бумажную эпоху эффективно провести такой анализ было сложно, тем более, что обычно вопросы управления документами специально в судебных решениях не рассматриваются – соответствующие сведения приходится собирать «по крохам».

В докладе кратко описана методика такого анализа, который я активно использую в своей научной и консультационной работе, а также представлены некоторые его результаты. Видеозапись выложена по адресу https://www.youtube.com/watch?v=bjPk_3xMKZ8 , слайды доступны по адресу https://www.slideshare.net/sspchram/ss-82759969 .





Источник: YouTube / GoogleDocs / Slideshare
https://www.youtube.com/watch?v=bjPk_3xMKZ8
https://www.slideshare.net/sspchram/ss-82759969

Хорватия: Опыт Эстонии представлен на конференции INFuture 2017


Статья Карло Вайдича (Karlo Vajdić) была опубликована 8 ноября 2017 года на хорватском сайте Ideje.hr .

Эстония - прибалтийская страна с населением 1,3 миллиона человек, настолько далеко зашла в деле перехода на электронные технологии, что ее «электронное правительство» уже является устаревшей концепцией. Такой вывод напрашивается после состоявшейся 8 ноября 2017 года в Загребе лекции заместителя директора электронного архива Национальных архивов Эстонии Кулдара Ааса (Kuldar Aas), которая прошла в рамках конференции «InFuture 2017», совместно организованной отделением информационно-коммуникационных наук философского факультета Загребского университета и Лексикографическим института им. Мирослава Клежа (Miroslav Krleža). Основная тема конференции - «Интеграция информационных и коммуникационных технологий в обществе».

Эстония уже рассматривает пути и процедуры для принятия решений о том, какие данные сохранить, в какой форме, где и как их архивировать на будущее, а какие из них можно спокойно удалить с тем, чтобы высвободить ресурсы.

Конференция INFuture 2017 проходила в Загребе, Хорватия, с 8 по 10 ноября 2017 года.

Выступает Кулдар Аас, заместитель директора электронного архива Национальных архивов Эстонии

Среди участников конференции – известный хорватский специалист, руководитель Европейской группы проекта InterPARES Trust Хрвое Станчич

После получения независимости от Советского Союза власти столкнулись с задачей создания системы государственного управления, и сложившаяся ситуация заставила их в первую очередь обратиться к электронным технологиям. Эстония - страна относительно малонаселенная, плотность населения составляет примерно одну треть от плотности населения в Хорватии.

Идя по пути классической бюрократии, государству нужно было бы открывать офисы, обслуживающие определенное среднее количество жителей, что увеличило бы относительные затраты. Жителям же пришлось ездить в эти офисы и тратить время и деньги. В общем, Эстония в начале тысячелетия начала массово переводить систему государственного управления на электронные технологии.

Сегодня 99% государственных услуг доступны через Интернет ежедневно, 24 часа в сутки. Почти у всех жителей есть электронные удостоверения личности, а у 7% даже имеются идентификаторы личности на мобильных телефонах. Это означает возможность в процессе оказания государственных услуг и при выполнении повседневных транзакций идентифицировать граждан при использовании ими сотовых телефонов, в тех случаях, когда требуется идентификация личности. Начиная с 2012 года электронный способ ведения деловой деятельности официально стал основным, то есть все виды действий в государственных органах выполняются в электронном виде, а классические бумажные документы могут быть выданы только по специальному запросу заинтересованных сторон.

Согласно оценкам, благодаря использованию электронных технологий в государственном управлении эстонцы ежегодно экономят 800 лет рабочего времени (эта же цифра приведена и на эстонском официальном портале: https://e-estonia.com/solutions/e-governance/state-e-services-portal/ , но в пересчете это означает экономию в расчете на одного жителя в 5 с небольшим рабочих часов в год :) – Н.Х.), и почти все решения были разработаны в Эстонии. Прибалтийское государство зашло так далеко, что оно уже борется с теми проблемами, о которых другие государства ещё не сталкивались.

Использование электронных цифровых подписей было настолько массовым, что к настоящему времени ими было подписано 350 миллионов транзакций - больше, чем в остальном Европейском союзе. На таком уровне цифрового общества появились новые - цифровые - проблемы. Выявление недостаточной защищённости классических электронных цифровых подписей вынудило власти Эстонии пойти на замену технологий, а модернизация этой системы привела к большим издержкам.

Кроме того, популярная технология «блокчейн», которая лежит в основе самой известной криптовалюты и чья полезность сегодня изучается и проверяется крупнейшими банками мира и правительствами, уже в течение определенного времени используется в государственных системах Эстонии. Благодаря этому каждый эстонец может в любое время проверить, какой государственный орган имел доступ к его электронным данным, и любой такой доступ к персональным данным документируется, поскольку тем самым обеспечивается прозрачность, безопасность и аутентичность данных.

То, что концепция электронного правительства Эстонии уже устарела, может быть лучше всего продемонстрировано на двух примерах. Одним из первых был полностью переведен на электронные рельсы процесс расчета и возмещения налога, и сегодня эстонцам всего лишь нужно войти в систему, чтобы проверить, правильно ли государство рассчитало налог и возможный возмещение, и утвердить свою «налоговую декларацию». С этого момента до поступления денег на банковский счет проходит не более семи дней. В Хорватии и после того, как этот процесс был частично переведен в электронную форму, на получение налоговых возмещений уходят месяцы. Эстония уже думает о постепенном отказе от отдельных процессов, тем более что допускается взаимодействие между государственными органами и их ИТ-системами. Как отметил Аас, Эстония уже думает над тем, чтобы усовершенствовать систему таким образом, чтобы налоговые возмещения появлялись на банковском счете без необходимости какого-либо взаимодействия с налогоплательщиком.

Мой комментарий: У нас в России на самоv деле сложилась даже более прогрессивная система, когда большинству населения вообще не нужно думать об уплате налогов и получении возмещений :)

В качестве примера концепции так называемых «невидимых услуг» Аас приводит ситуацию рождения ребёнка. Сегодня в случае рождения ребёнка родители обязаны самостоятельно – конечно же, через интернет - инициировать ряд административных действий: подать заявление о рождении ребенка, ходатайство о предоставлении отпуска родителям, заявление о выплате пособия и т.д. Ставится задача сделать все эти действия ненужными. Аас объясняет, что по сути дела достаточно зафиксировать рождение ребенка в информационной системе больницы, а все остальные необходимые операции система государственного управления может проделать автоматически.

Мой комментарий: Справедливости ради я бы отметила, что эта концепция – даже в более продвинутом виде, предусматривающем опережающее оказание государственных услуг, как только право на них может быть установлено – появилась в Германии задолго до того, как впервые прозвучал термин «электронное правительство».

Эстонские учреждения сталкиваются с серьезной проблемой обработки и архивации всех созданных в системе электронных данных. Сегодня Эстония уже рассматривает пути и процедуры для принятия решений о том, какие данные сохранить, в какой форме, где и как их архивировать на будущее, а какие из них можно спокойно удалить с тем, чтобы высвободить ресурсы.

Лекция о нынешнем состоянии и будущем электронного правительства в эстонском цифровом обществе является лишь одним из многих докладов в программе конференции INFuture 2017, которая проводится с 8 по 10 ноября 2017 года в Загребе.

Лекции и семинары охватывают широкий круг вопросов: от использования информационных технологий для сохранения культурного наследия, феномена электронных энциклопедий, вопросов оцифровки и архивации данных и до интеграции информационных технологий в учебный процесс. Помимо хорватских экспертов, с докладами выступают гости из Катара, Швейцарии, Швеции, Франции и других стран.

Карло Вайдич (Karlo Vajdić)

Мой комментарий: Я с большим уважением отношусь к тому, что было сделано в начале века в Эстонии в части внедрения электронных технологий в государственное управление и деловую деятельность. Этот опыт приняли к сведению многие другие страны, в том числе и Россия. Однако сейчас уже становится очевидно, что Эстония стала (как это нередко бывает с инновационными технологиями) заложником своих прежних успехов – технологии быстро устаревают, а заменять их, с сохранением всего накопленного, в нынешние непростые в финансовом отношении времена и сложнее, и дороже, чем то же самое создавать «с нуля».

Кроме того, в Евросоюзе достижения Эстонии несоразмерно рекламировались и продолжают рекламироваться по политическим мотивам, в то время, как ничуть не менее интересный опыт других стран этого блока по большей мере остается неизученным. Некоторые из «достижений» вообще сомнительны – как, например, упомянутое использование блокчейн-технологий, сильно смахивающее на родной российский «распил».

Думаю, что за достижениями Эстонии нам по-прежнему следует внимательно следить (собственно, поэтому я и перевела данную статью) и брать на заметку всё, что может нам пригодиться, - но относится к ним нужно критически. Во многих отношениях Россия уже обошла соседей-прибалтов, и продолжает идти вперёд всё быстрее :)

Источник: сайт Ideje.hr
http://ideje.hr/estoniji-digitalnim-potpisom-potpisano-350-milijuna-transakcija-vise-ostatku-eu/

воскресенье, 26 ноября 2017 г.

ИСО/МЭК: Опубликован стандарт ISO/IEC 19941 по вопросам интероперабельности и перемещаемости облачных вычислений


На днях официальный сайт Международной организации по стандартизации сообщил об официальной публикации стандарта ISO/IEC 19941:2017 «Информационные технологии – Облачные вычисления – Интероперабельность и перемещаемость» (Information technology - Cloud computing - Interoperability and portability, см.  https://www.iso.org/standard/66639.html ) объёмом 65 страниц. Стандарт разработан техническим комитетом JTC1/SC38 «Облачные вычисления и распределенные платформы».

Как отмечается во вводной части стандарта, интероперабельность, переносимость данных и приложений имеют ключевое значение для использования облачных сервисов.

Интероперабельность - это способность двух или более систем или приложений обмениваться информацией и совместно использовать такую информацию. В контексте облачных вычислений интероперабельность следует рассматривать как способность обслуживающих клиентов систем на основе общедоступных, частных и иных облачных сервисов понимать интерфейсы и конфигурацию друг друга, формы аутентификации и авторизации и т.д., с целью кооперироваться и работать друг с другом. Цель интероперабельности заключается в том, чтобы обеспечить взаимодействие между необлачными и облачными сервисами, а также между различными облачными сервисами, в дополнение к возможности формирования новых сервисов на основе ряда существующих. Преимущества интероперабельности включают снижение затрат на интеграцию и повышение ценности услуг за счет их обогащения или подключения новых функциональных возможностей путем совместного использования облачных сервисов.

Цель переносимости заключается в том, чтобы обеспечить пользователям облачных сервисов (cloud service customers, CSC) возможность перемещать свои данные или приложения между не-облачным и одним или несколькими облачными сервисами, а также между облачными сервисами. Преимущества переносимости включают повышение эффективности за счет снижения затрат на миграцию. Облачные сервисы, которые обеспечивают переносимость на основе использованием соответствующих политик, стандартов или документированных форматов, могут дать клиентам возможность сравнительно легко и экономично вводить и выводить свои данные из облачных сервисов, что позволяет тем переходить на другие сервисы или на обслуживание к другим поставщикам облачных услуг, а также способствует интеграции разнородных облачных сервисов. Ключевым при обсуждении темы перемещаемости являются вопросы затрат на перенос, связанные с переносом рисков и способов контроля над затратами и рисками по сравнению с ожидаемыми выгодами.

Интероперабельность и переносимость дают клиентам облачных услуг большую свободу выбора, снижая риск оказаться в заложниках конкретного облачного сервиса или поставщика облачных услуг.

Хотя никто не оспаривает того, что интероперабельность и переносимость полезны для облачных вычислений в целом, нет какого-то универсального способа обеспечить эти качества. Заявлять о поддержке интероперабельности или переносимости, не проведя подробного анализа того, что конкретно должно быть перенесено или должно взаимодействовать, бессмысленно и не приводит к облачным решениям, которые отвечают деловым целям клиентов и поставщиков. Результатом этого уже стала существенная и продолжающаяся путаница в отрасли, с которой необходимо покончить.

Целью данного стандарта -  обеспечить единое понимание всеми вовлеченными в облачные вычисления сторонами, особенно клиентами, поставщиками и партнерами-разработчиками облачных сервисов, вопросов интероперабельности и перемещаемости в свете своих конкретных потребностей. Такое общее понимание помогает обеспечить интероперабельность и переносимость в  облачных вычислениях посредством установления общей терминологии и понятий.

Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Обзор вопросов интероперабельности и перемещаемости облачных вычислений
6. Соображения по части интероперабельности и перемещаемости, связанные с видами облачных услуг
7. Интероперабельность в облаке
8. Перемещаемость хранимых в облаке данных
9. Перемещаемость облачных приложений
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/66639.html

Судебная практика: Обращение гражданина и его мнение о соседе


Правоприменительная практика показывает, что достаточно часто при возникновении конфликтных ситуаций между гражданами одна из сторон пытается привлечь на защиту своей позиции органы государственной власти.  При этом, чтобы максимально усилить эффект от обращения, граждане сообщают в органы власти то, что «им показалось».

Судебная коллегия по гражданским делам Московского городского суда в сентябре 2017 года вынесла апелляционное решение по делу № 33-35166/2017, в котором гражданин пытался привлечь свою соседку по квартире к ответственности за распространение о нем заведомо ложных сведений. Та, среди прочего, сообщила в органы государственной власти о том, что, по ее мнению, сосед занимается распространением экстремистских материалов, в том числе в Интернете.

Суть спора

Началом всему послужил конфликт двух соседей, проживающих в одной квартире.  По утверждению гражданки, сосед вел себя достаточно агрессивно, и это создало угрозу жизни и здоровью не только ее, но и ее близких.

В этой связи она направила заявления:
  • в ОМВД по району Черемушки для принятия мер с привлечением гражданина к уголовной ответственности с изложением фактов о причинении телесных повреждений;

  • в Префектуру ЮЗАО, в котором она указала, что гражданин, по ее мнению, пропагандирует экстремизм, занимается изготовлением и распространением экстремистских материалов. Заявление в Префектуру ЮЗАО г. Москвы было направлено с целью получения содействия государственного органа в размене жилого помещения, в котором совместно проживают конфликтующие соседи.
Гражданин обратился в суд с иском о защите чести, мотивируя свои требования тем, что его соседка распространила через свои заявления, направленные в государственные органы, заведомо ложные сведения, не соответствующие действительности и порочащие его честь, достоинство и деловую репутацию. Он просил об опровержении данной информации и компенсации морального вреда в размере 40 тысяч рублей

Решением Черемушкинского районного суда г. Москвы в июне 2017 года в удовлетворении исковых требований гражданина о защите чести, достоинства, деловой репутации, компенсации морального вреда и судебных расходов было отказано.

Позиция Судебной коллегии по гражданским делам Московского городского суда

Судебная коллегия отметила, что суды при разрешении споров о защите чести, достоинства и деловой репутации должны обеспечивать равновесие между правом граждан на защиту чести, достоинства, а также деловой репутации, с одной стороны, и иными гарантированными Конституцией РФ правами и свободами - свободой мысли, слова, массовой информации, правом свободно искать, получать, передавать, производить и распространять информацию любым законным способом, правом на неприкосновенность частной жизни, личную и семейную тайну, правом на обращение в государственные органы и органы местного самоуправления (статьи 23, 29, 33 Конституции РФ), с другой.

Отказывая в иске, суд сослался на то, что гражданка действовала с учетом сложившегося у нее мнения в отношении соседа, сформированного на основании личных субъективных оценок. С целью проверки этих обстоятельств и для безопасности себя и своих близких ею были направлены обращения в государственные органы.

Суд отметил, что, исходя из дословного текста, заявления были направлены в соответствующие органы для принятия мер по существу требований, в порядке, установленном законом.

Оценивая содержание объяснений гражданки в ходе рассмотрения дела, суд признал, что заявления содержали ее суждение о мотивах поведения гражданина, а не утверждения о фактах или событиях, которые не имели места в реальной действительности. Указанные суждения не могут быть проверены на их соответствие действительности, что исключает возможность их опровержения в порядке, предусмотренном ст. 152 ГК РФ.

Суд отметил, что обращения гражданки в государственные органы (Префектура ЮЗАО г. Москвы, ОМВД по району Черемушки г. Москвы) с соответствующими заявлениями является ее правом, гарантированным Конституции РФ.

Судебная коллегия оставила без изменения решение Черемушкинского районного суда г. Москвы, а апелляционную жалобу гражданина - без удовлетворения.

Мой комментарий: Я считаю, что суд отнесся к вопросу довольно-таки формально, явно не желая, с учётом совокупности обстоятельств, серьёзно наказывать женщину. И всё-таки суду следовало не только изучить право гражданки на обращения и факт высказывания ею оценочных суждений, но и оценить добросовестность её действий, которые сильно смахивают на умышленную клевету из корыстных побуждений.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=SOCN;n=903642

суббота, 25 ноября 2017 г.

ИСО: Стандартизация формата электронных книг EPUB3 и его варианта для обеспечения долговременной сохранности


Когда говорят о стандартизованных, открытых, пригодных для длительного хранения форматах, часто забывают об очень распространенном сегодня формате для электронных книг EPUB. Википедия пишет о нём следующее, см. https://en.wikipedia.org/wiki/EPUB:
«EPUB - это файловый формат электронных книг с расширением .epub, эти файлы можно загрузить и прочитать на таких устройствах, как смартфоны, планшеты, компьютеры или устройства для чтения электронных книг. Соответствующий технический стандарт был опубликован Международным электронно-издательским форумом (International Digital Publishing Forum, IDPF, http://idpf.org/epub ). Само название является сокращением слов «электронное издание» (electronic publication) и иногда пишется как ePub. EPUB стал официальным стандартом IDPF в сентябре 2007 года. EPUB является наиболее широко поддерживаемым непроприетарным форматом на основе XML (в отличие от PDF) для электронных книг.»
На основе опубликованных IDPF спецификаций EPUB версии 3.0.1 http://idpf.org/epub/301 и новой версии 3.1 (см. http://idpf.org/epub/31 и http://www.idpf.org/epub/31/spec/epub-spec.html ), Международная организация по стандартизации (ИСО) в 2014 году опубликовала технические спецификации ISO/IEC TS 30135-1:2014 «Информационные технологии – Цифровое книгоиздание – Формат EPUB3» (Information technology - Digital publishing - EPUB3) в семи частях, а в настоящее время готовит новые редакции этих документов:
Поскольку для электронных книг задача обеспечения является долговременной сохранности является не менее актуальной, чем, скажем, для офисных документов, в настоящее время идёт работа над созданием специализированной версии формата для этой цели. Это проекты технических спецификаций:
  • ISO/IEC PDTS 22424-1 «Информационные технологии – Цифровое книгоиздание –  Долговременная сохранность EPUB3 – Часть 1: Принципы» (Information technology - Digital publishing - EPUB3 Preservation - Part 1: Principles, см. https://www.iso.org/standard/73163.html ),  и

  • ISO/IEC PDTS 22424-2 «Информационные технологии – Цифровое книгоиздание –  Долговременная сохранность EPUB3 – Часть 2: Требования к метаданным» (Information technology - Digital publishing - EPUB3 Preservation - Part 2: Metadata requirements, см. https://www.iso.org/standard/73169.html ).
Задачи этого проекта описываются следующим образом:
«Эти технические спецификации из двух частей будут способствовать обеспечению долговременной сохранности EPUB-публикаций посредством использования двусторонней стратегии.

Во-первых, спецификации запрещают некоторые функциональные возможности EPUB и требуют ряд других, с тем, чтобы обеспечить пригодность созданных EPUB-документов для длительного сохранения. В этом отношении данные спецификации делает то же, что спецификации PDF/A делает в отношении формата PDF.

Во-вторых, эта спецификация делают EPUB совместимым с моделью открытой архивной информационной системы OAIS и текущей практикой электронных архивов, которые склонны принимать материалы на хранение только в контейнерах, которые соответствуют таким стандартам, как Стандарт кодирования и передачи метаданных (Metadata Encoding and Transmission Standard, METS).

Стандарт EPUB, подобно другие файловым форматам, которые обычно используются в офисных системах, таким как ODF и OOXML, сам по себе не подходит для длительного хранения. Данные спецификации сделают возможным долговременное сохранение EPUB-публикаций без изменения самого стандарта EPUB.

Предлагаемый стандарт тесно связан с стандартизацией EPUB, за которую отвечает технический подкомитет ИСО/МЭК JTC1/SC34. Он устраняет необходимость включения в стандарт EPUB специальных функциональных возможностей, поддерживающих обеспечение долговременной сохранности. Предлагаемые спецификации не требуют внесения какие-либо изменений в будущие версии стандарта EPUB.

Большинство элементов метаданных, критически-важных для обеспечения долговременной сохранности электронных ресурсов, уже могут поставляться в виде встроенных метаданных в EPUB-публикациях. Вторая часть данных спецификаций содержит ряд дополнительных требований к некоторым элементам (таким, как идентификаторы и контрольные суммы) и определяет, как копировать эти элементы метаданных в контейнер METS, из которого программные приложения электронного архива могут их извлечь и использовать. Вторая часть также определяет исключения - случаи, когда метаданные для обеспечения долговременной сохранности не нужно копировать в контейнер METS.»
Источники: сайт ИСО / сайт IDPF / Википедия
https://www.iso.org/home.html
http://idpf.org/epub
https://en.wikipedia.org/wiki/EPUB

Судебная практика: Пересылка обращения гражданина по назначению правомочно


Согласно части 3 статьи 8 федерального закона от 2 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», письменное обращение, содержащее вопросы, решение которых не входит в компетенцию данных государственных органов, органов местного самоуправления или должностных лиц, направляется в течение семи дней со дня регистрации в соответствующий орган или соответствующему должностному лицу, в компетенцию которых входит решение поставленных в обращении вопросов, с уведомлением гражданина, направившего его, о переадресации. Однако некоторые граждане считают, что ответ на их обращение должен дать именно тот государственный орган, в который они его направили.

Судебная коллегия по административным делам Московского городского суда вынесла апелляционное определение от 20 апреля 2017 г. по делу № 33а-2538, в котором гражданин настаивал, чтобы ответ на его обращение дала именно Федеральная служба безопасности. 

Суть спора

В марте 2016 года гражданин направил на сайт ФСБ России обращение, в котором указал, что в августе 2008 года он работал в центральном аппарате Следственного комитета при прокуратуре РФ. 11 августа в составе группы сотрудников вылетел из Москвы во Владикавказ, а утром 12 августа они выступили в Южную Осетию. 14 августа по приказу Председателя Следственного комитета он вылетел из Цхинвала во Владикавказ. Гражданин просил сообщить на основании чего и в составе какого подразделения или воинской части сотрудники центрального аппарата Следственного комитета пересекли Государственную границу РФ и Грузии (Южной Осетии) в августе 2008 года.

Обращение гражданина ФСБ было перенаправлено для рассмотрения в Следственный комитет РФ, а ему было направлено уведомление об этом.

В июне 2016 года гражданин повторно направил в адрес ФСБ России обращение, на которое был дан ответ Управления М ФСБ России о направлении его обращения для рассмотрения в Следственный комитет РФ.

Гражданин обратился в суд с административным исковым заявлением. Свои требования он мотивировал незаконностью бездействия ФСБ России, выразившегося в непредоставлении ответов на два его обращения.

Решением Мещанского районного суда г. Москвы в декабре 2016 года административное исковое заявление гражданина к ФСБ России об обязании дать ответ на обращения было оставлено без удовлетворения.

Позиция Судебной коллегии по административным делам Московского городского суда

Судебная коллегия по административным делам Московского городского суда отметила, что, учитывая, что решение поставленных гражданином в обращении вопросов в компетенцию органов Федеральной службы безопасности не входило, оно было направлено в Следственный комитет РФ, о чем гражданин был уведомлен посредством направления на указанный им адрес электронной почты электронного документа.

По результатам рассмотрения повторного обращения в июне 2016 г. гражданин также уведомлялся путем направления на указанный им адрес электронной почты электронного документа.

Разрешая спор по существу и отказывая в удовлетворении заявления, суд руководствовался выполнением должностными лицами ФСБ России требований Закона о рассмотрении жалобы гражданина, тем, что ответ мотивирован и дан в срок, установленный законом, права гражданина действиями должностных лиц не нарушены.

Суд пришел к выводу о том, что действия ФСБ России по рассмотрению обращения, направлению его в иной государственный орган в соответствии с его компетенцией и уведомлению гражданина о переадресации соответствовали нормативным правовым актам, регулирующим спорные правоотношения, а довод гражданина о нарушении его прав, свобод и законных интересов в связи с ненаправлением ФСБ в его адрес ответов несостоятелен.

Судебная коллегия по административным делам Московского городского суда отставила решение Мещанского районного суда г. Москвы без изменения, а апелляционную жалобу гражданина без удовлетворения.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=RAMSMARB;n=1266202

пятница, 24 ноября 2017 г.

Чехия: Новая редакция национального стандарта для систем управления электронными документами


Данная статья Томаша Лехнера (Tomáš Lechner – на фото) была опубликована 22 октября 2017 года на сайте SystemOnLine.

Национальный стандарт для систем управления электронными документами (Národní standard pro elektronické systémy spisové služby) подготовлен Министерством внутренних дел Чехии на основании положения Закона № 499/2004 «Об архивной и документационной службах» (Zákon o archivnictví a spisové službě a o změně některých zákonů, https://www.zakonyprolidi.cz/cs/2004-499 ). Начиная с 2009 года, использование электронных документов стало предпочтительным или даже обязательным для большинства государственных органов. Управление делопроизводством регламентируется упомянутым законом и соответствующим указом № 259/2012 о порядке деятельности документационной службы (Vyhláška o podrobnostech výkonu spisové služby, https://www.zakonyprolidi.cz/cs/2012-259 ).

Мой комментарий: В своё время я писала о редакциях этого стандарта 2009 и 2010 годов, см. http://rusrim.blogspot.ru/2009/09/moreq2_02.html и http://rusrim.blogspot.ru/2010/12/blog-post_30.html .

Поскольку правовые акты вроде закона и указа не подходят для технических описаний особенностей функционирования информационных систем, для разъяснения требований к системам управления электронными документами был выбран формат стандарта, публикуемого в бюллетене Министерства внутренних дел. 4 июля 2017 года в этом бюллетене была опубликована 4-я версия национального стандарта, которая значительно отличается от предыдущих. В данной статье рассматриваются основные изменения, появившиеся в новой версии документа.

Характер изменений

Первоначальная версия национального стандарта для систем управления электронными документами была выпущена во второй половине 2009 года и основывалась на европейских спецификациях MoReq2. Вследствие этого стандарт содержал ряд требований, которые к тому моменту не были установлены в чешской среде. К ним относились, например, назначение полных классификационных кодов (spisový znak) не только рубрикам как элементам классификационной схемы, но также делам и документам. Определенные сложности возникали из-за строгого разделения документов и записей (на самом деле, конечно, в MoReq2 речь шла соответственно об информационных объектах и документах – Н.Х.). Не только эти два вопроса привели к более широкой реформе национального стандарта. Его корректировку также следует рассматривать в контексте определенного ренессанса в управлении документами, например, вследствие внесения поправок в Закон № 365/2000 «Об информационных системах в государственном управлении» (Zákon o informačních systémech veřejné správy a o změně některých dalších zákonů, https://www.zakonyprolidi.cz/cs/2000-365 ), согласно которому с 1 июля этого года статус систем управления электронными документами государственных органов был повышен до государственных информационных систем.

Можно однозначно сказать, что нынешнее изменение содержания национального стандарта является самым обширным с момента его создания. Было проведена полная реструктуризация глав и требований и, как следствие, отход от прототипа - спецификаций MoReq2 и, наоборот, сближение со структурой указа. Таким образом, национальный стандарт является теперь, по сути дела, техническим расширением этого указа, что не только никоим образом не умаляет его значение, а, напротив, повышает его качество.

Как уже отмечалось, из национального стандарта были, в частности, убраны те требования MoReq2, которые не опирались на закон, указ или сложившуюся чешскую практику управления документами. Кроме того, были полностью исключены все необязательные требования (в MoReq2 требования разделялись на обязательные и рекомендуемые/опциональные – Н.Х.), что привело к общему сокращению их количества почти наполовину. Несомненно улучшилась читаемость и ясность национального стандарта.

Из терминологии было исключено понятие «записи» (záznam), зато введен термин «пакет, контейнер» (zásilka) и очень важное понятие «проекта документа» (koncept - rozpracovaný dokument), которые в какой-то мере заменили термин «запись».  Кроме того, была изменена терминология, касающаяся элементов информационной безопасности, регулируемых европейским законом eIDAS. И последнее, но не менее важное: внесенные изменения учли функции Национального электронного архива (Národní digitální archiv), и было полностью стандартизовано взаимодействие с системами управления электронными документами.

Наиболее важные практические последствия

Как видно из сказанного выше, изменений действительно много. Ниже мы подробно остановимся на трёх из них - возможно, самых интересных и самых важных. В их число входят требование к представлению дела, новые возможности для создания ежедневных сводок на основе журнала аудита и стандартизация взаимодействия между системой управления электронными документами и другими системами, используемыми для управления документами. Внесенные в национальный стандарт изменения вступили в силу 4 июля 2017 года, но в отношении исполнения некоторых требований предусмотрен переходный период, заканчивающийся 1 мая следующего года.

Давней проблемой является передача электронных и, в частности, гибридных дел (включающих документы как в бумажной, так и в электронной форме), при направлении всего дела в целом, например, в административный орган второго уровня или в суд. До сих пор решение заключалось в том, что электронные документы часто просто распечатывались, в лучшем случае проводилось авторизованная конверсия в бумажную форму. Новая версия национального стандарта содержит добавленное требование 5.3.6, в котором рассматривается эта ситуация с тем, чтобы сохранить взаимосвязи и метаданные дел. Требуется, чтобы система управления электронными документами обеспечивала выгрузку дела в один объект со стандартизованной внутренней структурой, содержащий сначала метаданные дела, в частности, имя создателя, регистрационный номер, срок хранения, классификационный код, тема, сведения об исполнителе и утвердившем лице.

Кроме того, в формируемое представление добавляются сведения о пользователе, указывающие имя пользователя и дату записи. Затем структура наследует полный журнал аудита дела, т.е. доверенные сведения об операциях, которые повлияли на дело или изменили его. Затем идёт опись документов в деле, после чего следуют отдельные документы и все их компоненты, пронумерованные по порядку. Нумерация должна учитывать общий порядок и структуру. В национальном стандарте приведен пример того, как документы нумеруются дополненным слева нулями трехзначным порядковым номером, а каждый их компонент отмечен через дефис дополнительным двузначным номером, например: 001-01, 001-02, 002-01, 002-02, 002-03 и т.д.

Ведение журнала аудита является основой для доверия к системе управления электронными документами в целом. Записанная в журнале аудита информация, позволяет отслеживать, идентифицировать, восстанавливать и контролировать операции в системе, активность пользователей и состоянии отдельных объектов, таких как документы, дела, рубрики и т.д. Для обеспечения необходимого доверия требуется, чтобы система управления электронными документами накапливала содержимое журнала аудита в течение определенного периода времени, но не позднее, чем через сутки автоматически представляла его в виде документа в формате PDF/A или XML установленной структуры, подписанного электронной подписью или заверенного электронной печатью и электронной отметкой времени. Аналогичное требование имелось и в предыдущих версиях национального стандарта, однако, учитывая относительно большое количество транзакций в более крупных системах, была добавлена возможность формировать упомянутые сводки за более короткий период времени, чем сутки. Вторая новинка - это возможность выгрузки в формате XML, что упрощает повторное использование такой сохраняемой информации.

Для того, чтобы система управления электронными документами выступала в качестве центра управления документами организации, она должна быть связана с отдельными деловыми информационными системами, которые создают документы и управляют ими. О таких системах в национальном стандарте ранее говорилось как о системах-агентах (agendový informační systém), но в ином смысле, чем такой термин используется в Законе о базовых реестрах (Zákon č. 111/2009 Sb. o základních registrech, https://www.zakonyprolidi.cz/cs/2009-111 ). В связи с этим был введен новый непротиворечивый термин «информационная система, управляющая документами» (informační systém spravující dokumenty). По определению, это любая электронная система, содержащая файлы.

В этом контексте, национальный стандарт был дополнен новой главой 9.1, в которой описываются взаимосвязи между системами управления документами, то есть между центральной системой управления электронными документами и всеми другими деловыми информационными системами, включая, конечно, информационные системы-агенты, но также и различные ERP-системы и т.д. Действительно, все управляющие документами системы организации должны соответствовать требованиям национального стандарта, но требования также можно выполнить путем их интеграции с системой управления электронными документами в соответствии с требованиям главы 9.1.

Стандартизованный интерфейс основан на веб-сервисах и имеет две части, синхронную и асинхронную. Обе части должны быть реализованы одновременно, поскольку они дополняют друг друга, причем синхронные функции используются только по мере необходимости, поскольку они всегда зависят от текущей доступности двух взаимосвязанных систем. Стандартизация этого интерфейса может рассматриваться как очень важный шаг, который позволит системе управления электронными документами стать действительно «зонтичной» системой, обеспечивающей общее управления документами организации. Кроме того, этот подход необходим для обеспечения последующего процесса окончательного решения судьбы документов по истечении срока их хранения – уничтожения либо передачи электронных архивных записей в Национальный электронный архив.

Томаш Лехнер (Tomáš Lechner)

Источник: сайт SystemOnLine
https://www.systemonline.cz/sprava-dokumentu/novela-narodniho-standardu-spisovych-sluzeb.htm