вторник, 31 июля 2018 г.

Проекты национальных стандартов Республики Казахстан


Недавно у меня появился повод поизучать план разработки национальных стандартов Республики Казахстан, который выложен на сайте Комитет технического регулирования и метрологии Министерства по инвестициям и развитию Республики Казахстан по адресу http://memst.mid.gov.kz/ru/pages/proekty-nacionalnyh-standartov-respubliki-kazahstan .

План огромный – на сегодня он содержит 3227 позиций, так что я ограничилась лишь интересными для меня с профессиональной точки зрения стандартами, включенными в план в 2018 году. По каждому пункту выложено несколько документов, в том числе обоснование проекта. Вот что я нашла:
  • Пункт 3183 от 05.07.2018 г.: СТ РК ISO/IEC 27050-1:2016 «Информационные технологии. Методы и средства обеспечения безопасности - Электронное обнаружение.  Часть 1: Обзор и концепции», http://memst.mid.gov.kz/ru/pages/informacionnye-tehnologii-metody-i-sredstva-obespecheniya-bezopasnosti-elektronnoe .

    Подкомитет ПК6 российского технического комитета ТК459 сейчас готовит российский стандарт на основе того же международного стандарта ИСО. Рабочее название нашей версии «Информационные технологии. Методы обеспечения безопасности. Выявление и раскрытие электронной информации. Часть 1: Обзор и концепции».

  • Пункт 3182 от 05.07.2018 г.: СТ РК ISO 14641-1: 2012 «Электронное архивирование. Часть 1: Технические условия, касающиеся проектирования и функционирования информационной системы. Информации для консервации электронных документов», http://memst.mid.gov.kz/ru/pages/elektronnoe-arhivirovanie-chast-1-tehnicheskie-usloviya-kasayushchiesya-proektirovaniya-i

    Здесь следует отметить, что, как я уже рассказывала, недавно вышла в свет новая редакция стандарта ISO 14641:2018, см. https://rusrim.blogspot.com/2018/06/iso-14641.html . Правда, содержание новой редакции почти идентично старой, однако изменилось название, и документ теперь называется «Управление электронными документами – Проектирование и эксплуатация информационных систем для обеспечения долговременной сохранности электронных документов – Требования». Российский подкомитет ПК6/ТК459 рассматривает возможность включения этого документа в свой план стандартизации на следующий год.

  • Пункт 3181 от 05.07.2018 г.: СТ РК ISO 11799:2015 «Информация и документация.  Требования к хранению документов для архивных и библиотечных материалов», http://memst.mid.gov.kz/ru/pages/informaciya-i-dokumentaciya-trebovaniya-k-hraneniyu-dokumentov-dlya-arhivnyh-i-bibliotechnyh , который я бы назвала чуть проще и ближе к оригиналу - «Требования к хранению архивных и библиотечных материалов».

  • Пункт 3174 от 05.07.2018 г.: СТ РК ISO/IEC 30121 «Информационные технологии.  Управление цифровыми криминалистическими рисками», см. http://memst.mid.gov.kz/ru/pages/informacionnye-tehnologii-upravlenie-cifrovymi-kriminalisticheskimi-riskami-st-rk-isoiec-30121 . В нашей стране уже опубликован ГОСТ Р ИСО/МЭК 30121-2017 «Информационные технологии. Концепция управления рисками, связанными с проведением судебной экспертизы свидетельств, представленных в цифровой форме», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=211110 .
Моя позиция следующая: для стран, входящих в один и тот же таможенный союз и использующих русский язык, каждой самостоятельно адаптировать тысячи стандартов ИСО – неоправданная роскошь, а заодно и создание новых разночтений в стандартах, которые потом, возможно, придётся устранять. Качественный перевод профессиональной литературы – дело сложное, и мы могли бы поделиться друг с другом опытом достижений и неудач. Если можно довольно эффективно работать экспертам из разных стран в ИСО, то почему нельзя то же самое организовать в ЕАЭС?

Сама я пару раз пробовала завязать хотя бы неформальные контакты с коллегами из Беларуси и Казахстана, и, к сожалению, пока ничего из этого не получилось…

Источник: сайт Комитета технического регулирования и метрологии РК
http://memst.mid.gov.kz/ru/pages/proekty-nacionalnyh-standartov-respubliki-kazahstan

понедельник, 30 июля 2018 г.

Великобритания: Доступное по цене решение Preservica для обеспечения долговременной сохранности государственных электронных документов размещено в государственном облаке G-Cloud


Данный пресс-релиз был опубликован 7 июля 2018 года на сайте компании Preservica – известного поставщика облачных решений для электронной архивации.

Облачная активная платформа обеспечения электронной сохранности Preservica позволяет государственным органам и учреждениям обеспечить долговременную сохранность своих электронных документов, повысить прозрачность своей деятельности посредством предоставления общественности более широкого доступа и выполнить требования европейского законодательства GDPR по защите персональных данных.

Компания Preservica, специализирующаяся на обеспечении долговременной сохранности электронных материалов, рада объявить о том, что её ведущее на рынке активное облачное решение для обеспечения электронной сохранности теперь доступно через магазин государственного облака британского правительства - G-Cloud Digital Marketplace (см. https://www.digitalmarketplace.service.gov.uk/g-cloud/services/738089999941562 ).

Страница Preservica в магазине государственного облака

Решению Preservica, которое надежно размещено на платформе Amazon Web Services (AWS) и построено на основе тех же технологий обеспечения сохранности, что используются Национальными Архивами Великобритании, организации государственного сектора во всем мире доверяют защиту имеющих долговременную ценность государственных документов, исполнение запросов на основании закона о свободе доступа к государственной информации (FOI) и исполнение требований законодательства о защите персональных данных.

Как отмечает генеральный директор компании Preservica Майк Куинн (Mike Quinn), «Переход на электронные технологии и использование облака находятся в центре внимания правительства, и мы рады быть частью этой важной британской инициативы, направленной на поощрение более широкого использования облачных вычислений. Нашему решению доверяет растущее сообщество органов и учреждений государственного сектора Великобритании местного и центрального уровней, включая такие регионы, как Оксфордшир, Бакингемшир, Дорсет, Суиндон, Уилтшир, Западный Суссекс, Камбрию, Ноттингемшир, Саффолк, компанию «Транспорт Лондона» (Transport for London, TfL) и Британскую метеорологическую службу (UK Met office).»

Preservica представляет собой единое, простое в использовании облачное приложение, которое включает в себя функциональные возможности, включая активные меры по обеспечению сохранности, гибкое управление коллекциями, защищённый онлайн-портал, синхронизацию с системами каталогов CALM, а также инструменты сбора контента для захвата веб-сайтов и документов из Microsoft SharePoint и Outlook. Также предоставляются всесторонняя техническая поддержка, обучение и форумы для пользователей. Preservica является партнером AWS по компетенциям, необходимым для государственного управления, соответствуя при этом самым высоким уровням доступности, надежности и безопасности для государственных данных и рабочих нагрузок.

Мой комментарий: CALM - широко используемая в Великобритании и Ирландии система управлениям архивными, библиотечными и музейными коллекциями. Система, разработанная компанией Axiell (ранее DS Limited) работает под различными версиями Windows, и поддерживает приём на хранение, иерархическую каталогизацию, управление доступом, управление передачей материалов в аренду и их перемещениями, веб-доступ для публики и т.д.

Источник: сайт компании Preservica
https://preservica.com/resources/press-releases/affordable-digital-preservation-of-government-records-with-preservica-on-g-cloud-10

пятница, 27 июля 2018 г.

Опубликован совместный стандарт ИСО, МЭК и IEEE требований к закупщикам и поставщикам информации для пользователей


В июне 2018 года Международная организация по стандартизации (ИСО) сообщила на своём сайте о публикации новой редакции стандарта ISO/IEC/IEEE 26512:2018 «Системная и программная инженерия. Требования к закупщикам и поставщикам информации для пользователей» (Systems and software engineering - Requirements for acquirers and suppliers of information for users) объёмом 46 страниц, см. https://www.iso.org/standard/72088.html и https://www.iso.org/obp/ui/#!iso:std:72088:en . Новая редакция заменила одноименный документ, выпущенный в 2011 году.

Настоящий документ помогает удовлетворить потребности пользователей системы в наличии у них согласованной, полной, точной и пригодной для использования информации. В нём отражены оба возможных подхода к стандартизации: а) стандарты на процессы, которые определяют способ приобретения и поставки информационных продуктов; и b) стандарты на информационные продукты, в которых устанавливаются характеристики и функциональные требования к информации.

Как отмечается в стандартах ISO/IEC/IEEE 12207:2017 «Системная и программная инженерия. Процессы жизненного цикла программных средств» (Systems and software engineering - Software life cycle processes, см. https://www.iso.org/standard/63712.html , в России адаптирован как ГОСТ Р ИСО/МЭК 12207-2010 «Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=169094 - Н.Х) и ISO/IEC/IEEE 15288:2015 «Системная и программная инженерия - Процессы жизненного цикла систем» (Systems and software engineering - System life cycle processes, см. https://www.iso.org/standard/63711.html , в России адаптирован как ГОСТ Р ИСО/МЭК 15288-2005 «Информационная технология. Системная инженерия. Процессы жизненного цикла систем» - Н.Х.), действия по приобретению и поставке выполняются в рамках «процессов соглашения» в составе жизненного цикла программного обеспечения или системы. Приобретение и предоставление информации для пользователей, а также сопутствующих услуги, являются специализациями этих процессов. Такие услуги могут быть приобретены и предоставлены в интересах любой из составных частей процесса управления информацией.

В настоящем документе представлен обзор процессов управления информацией, которые имеют отношение к приобретению и поставке информации для пользователей. Он применяет «процессы соглашения» (получения и поставки) в отношении информации для пользователей, рассматривает вопрос подготовки требований к этой информации. Эти требования являются центральными для обсуждаемых в документе спецификаций и задания на выполнение работы (statement of work) в отношении информации для пользователей. В настоящем документе также рассматриваются требования к первичным документам, образующимся в ходе процессов приобретения и поставки -  запросу на подачу предложений (request for proposal) и предложения о документационных продуктах и услугах.

Настоящий документ предназначен для использования при приобретении или предоставлении для пользователей информации любого типа, вне зависимости от средств и методов разработки или управления информацией.

Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Соответствие настоящему стандарту
5. Подход к приобретению или поставке информация для пользователей с точки зрения жизненного цикла системы/программного обеспечения
6. Процессы соглашения в рамках жизненного цикла системы/программного обеспечения
7. Установление требований и ограничений в отношении информации для пользователей
8. Спецификации информации для пользователей
9. Задание на выполнение работы
10. Запрос на подачу предложений
11. Предложение информации для пользователей
Приложение A (справочное): Положения требований и контрольный лист для закупщиков 
Приложение B (справочное): Положения требований и контрольный лист для поставщиков
Источник: сайт ИСО
https://www.iso.org/standard/72088.html
https://www.iso.org/obp/ui/#!iso:std:72088:en

Порядок размещения и обновления биометрических персональных данных в единой биометрической системе


Приказом Минкомсвязи России от 25 июня 2018 года № 321 утвержден «Порядок размещения и обновления биометрических персональных данных в единой биометрической системе».

Размещение и обновление в электронной форме в единой биометрической системе сведений осуществляется банками, государственными органами и иными организациями в случаях, определенных федеральными законами, с согласия гражданина РФ на безвозмездной основе (п.2).

Размещение и обновление биометрических ПДн осуществляется органами и организациями с использованием единой системы межведомственного электронного взаимодействия (п.4).

При размещении и обновлении сведений банки должны осуществлять информирование Банка России о выявленных инцидентах безопасности (п.6).

Биометрические ПДн, а также иная информация размещаются и обновляются в единой системе уполномоченным сотрудником органов и организаций и подписываются усиленной квалифицированной электронной подписью такого органа или организации, основанной на квалифицированном сертификате ключа проверки электронной подписи, выдаваемом головным удостоверяющим центром, функции которого осуществляет федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи (п.8).

Мой комментарий: То есть все УКЭП, которые будут использоваться для размещения биометрических ПДн, будут выдаваться только одним УЦ в стране – УЦ Минкомсвязи.

Размещение данных осуществляется, если гражданин РФ прошел процедуру регистрации в единой системе идентификации и аутентификации (ЕСИА) (п.9) при условии, что личность гражданина РФ удостоверена.

Если гражданин не зарегистрирован в ЕСИА, уполномоченный сотрудник после проведения его идентификации осуществляет с его согласия процедуру регистрации (п.10).

Если сведения, необходимые для регистрации гражданина РФ в ЕСИА, внесены, но процесс регистрации не завершен, уполномоченное лицо перед сбором параметров биометрических ПДн с согласия гражданина размещает или обновляет в электронной форме эти сведения, а также устанавливает личность гражданина и вносит в ЕСИА сведения о способе установления личности заявителя (п.11).

При наличии у гражданина РФ учетной записи в ЕСИА, уполномоченный сотрудник осуществляет сбор биометрических ПДн и размещение их в единой системе (п.12).

Размещенные в единой биометрической системе данные используются в целях идентификации гражданина РФ (п.13).

Обновление биометрических ПДн в единой системе осуществляется гражданином РФ добровольно в следующих случаях (п.14):
  • По истечении 3 лет с момента их размещения в указанной системе;

  • По инициативе гражданина РФ.
Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=302133

четверг, 26 июля 2018 г.

Бельгийская провинция Фландрия решила создать собственный государственный электронный архив


6 июля 2018 года правительство говорящей преимущественно на голландском языке бельгийской провинции Фландрия приняло решение о проведении закупок решения для собственного государственного электронного архива провинции (см. https://www.vlaanderen.be/nl/nbwa-news-message-document/document/090135578024491b и https://overheid.vlaanderen.be/sites/default/files/media/Organisatie/Bijlage-Nota-VR-DAV.pdf ). Вниманию читателей предлагается описание концепции электронного архива, выложенное на сайте правительства Фландрии.

Электронный архив Фландрии - это решение для управления, обеспечения долговременной сохранности и раскрытия конфиденциальной государственной информации.

Ширящийся переход деятельности правительства на электронные технологии создает новые проблемы в отношении управления, обеспечения долговременной сохранности и раскрытия информации, созданной или полученной в электронной форме. Для решения этой проблемы правительство Фландрии 6 июля 2018 года поручило Управлению имуществом (Het Facilitair Bedrijf, https://overheid.vlaanderen.be/facilitairbedrijf ) создать для этой цели централизованной и коллективно используемый органами правительства сервис, в виде Электронного архива Фландрии (Digitaal Archief Vlaanderen, DAV).

Ожидаемая отдача от электронного архива


Электронный архив Фландрии будет обеспечивать управление и сохранность электронной государственной информации, оперативная работа с которой завершена, ставя в качестве своей цели обеспечение её долговечности. Говоря более конкретно, это означает, что Электронный архив Фландрии обеспечит как в краткосрочной, так и в долгосрочной перспективе следующее:
  • Доступность и пригодность к использованию. Благодаря сбору и использованию метаданных, Электронный архив Фландрии обеспечит возможность легко отыскивать информацию и, следовательно, возможность с ней ознакомиться.

  • Читаемость. Электронный архив Фландрии разработает политику обеспечения долговременной сохранности электронных материалов, направленную на то, чтобы информация оставалась читаемой в долгосрочной перспективе - независимо от её формата и от версии программного обеспечения, с помощью которого документ был создан.

  • Целостность и аутентичность (доказательная сила).  Гарантируя неизменность информации во времени, Электронный архив Фландрии обеспечит сохранение достоверности и аутентичности информации. Это означает, что хранимая Электронным архивом Фландрии информация будет сохранять свою доказательную силу.

  • Безопасность. Безопасность означает обеспечение того, чтобы только соответствующим образом авторизованные люди имели доступ к необходимой им информации, чтобы были проведены проверки на наличие вирусов, чтобы персональные данные хранились, управлялись и раскрывались в соответствии с законодательством Евросоюза о защите персональных данных (GDPR) и/или иными законами и нормативными актами.

    Чтобы обеспечить доступ «правильных» людей к «правильной» информации, Электронный архив Фландрии будет взаимодействовать со службой управлением доступом и пользователями фламандского правительства. В целях обеспечения общей информационной безопасности информация, переданная на хранение в Электронный архив Фландрии, должна быть снабжена грифами в соответствии с системой классификации информации, используемой фламандским правительством.
Кроме того, Электронный архив Фландрии будет способствовать повторному использованию электронной государственной информации, используя для этой цели публичный портал. Разумеется, Электронный архив Фландрии, всегда будет соблюдать требования действующего законодательства (об открытом правительстве, о защите персональных данных и т.д.).

Преимущества электронного архива как общей службы

Электронный архив Фландрии создается как коллективно используемый сервис. Этот подход обеспечивает следующие преимущества:
  • Нужно только один раз инвестировать в необходимое оборудование и программное обеспечение;

  • Затраты снижаются благодаря экономии за счёт массовости;

  • Государственным органам не требуется нанимать собственных квалифицированных специалистов;

  • Государственные органы частично освобождаются от обязанностей по управлению имеющейся у них информацией.
Целевая аудитория архива

Услугами Электронного архива Фландрии смогут воспользоваться все органы и учреждения, упомянутые в пункте 1 статьи 4 декрета от 26 марта 2004 года об открытом правительстве (Decreet betreffende de openbaarheid van bestuur, см. https://codex.vlaanderen.be/Portals/Codex/documenten/1013166.html ).

Говоря более детально, это означает, что услуги Электронного архива Фландрии открыты:
  • Парламенту Фландрии и взаимосвязанных с ним учреждениям;

  • Службам, учреждениям и юридическим лицам, которые полагаются на фламандское сообщество или на провинцию Фландрия;

  • Муниципалитетам и районам;

  • Провинциям;

  • Иным муниципальным и провинциальным учреждениям, в том числе некоммерческим организациям, в которых один или несколько муниципалитетов или провинций имеют по меньшей мере половину голосов в одном из органов управления или обеспечивают не менее половины финансирования;

  • Ассоциациям провинций и муниципалитетов, упомянутым в законе от 22 декабря 1986 года о межмуниципальных компаниях, а также формам кооперации, регулируемым декретом от 6 июля 2001 года о межмуниципальном сотрудничестве;

  • Общественным центрам социального обеспечения (openbare centra voor maatschappelijk welzijn, OCMW) и ассоциациям, упомянутым в главе 12 органического закона от 8 июля 1976 года об OCMW;

  • Польдерам, упомянутым в законе от 3 июня 1957 года о польдерах; и водотокам, упомянутым в законе от 5 июля 1956 года об орошении;

  • Церковные органам и учреждениям, ответственным за проведение признанных богослужений;

  • Всем иным органам и учреждениям фламандского сообщества и провинции Фландрия.
Задачи Электронного архива Фландрии

Электронный архив Фландрии призван устранить сложности, связанные с обеспечением долговременной сохранности, доступности и пригодности к использованию государственной электронной информации.

Задачи, которые Электронный архив Фландрии будет выполнять в интересах своих пользователей, четко описаны в «дорожной карте». Для выполнения этих задач Электронный архив Фландрии предложит правильные технические решения и поддержку. Задачи следующие (на сайте по каждой из них дана развёрнутая информация, которая здесь не приводится – Н.Х.):
  • Подготовка к передаче на хранение;

  • Приём-передача на хранение

  • Управление информацией и документами;

  • Раскрытие информации;

  • Вспомогательные задачи.
Дополнительная информация: На сайте Slideshare (для доступа требуется анонимайзер) в августе 2015 года была выложена презентация о проекте электронного архива, см. https://www.slideshare.net/VVBAD/digitaal-archief-vlaanderen . В частности, планируется к 2023 году выйти на объёмы хранении в 1 петабайт.

Там же упомянут следующий любопытный факт: по оценке правительства соседней Голландии, на создание и содержание в течение 10 лет электронного архива для 192 государственных органов потребуется 133 миллиона евро – в пять раз меньше, чем при обеспечении электронной сохранности собственными силами каждого из ведомств.

Источник: сайт правительства Фландрии
https://overheid.vlaanderen.be/organisatie/informatiemanagement/digitaal-archief-vlaanderen
https://overheid.vlaanderen.be/organisatie/informatiemanagement/voordelen-dav
https://overheid.vlaanderen.be/organisatie/informatiemanagement/doelgroep-dav
https://overheid.vlaanderen.be/organisatie/informatiemanagement/taken-digitaal-archief-vlaanderen

среда, 25 июля 2018 г.

ИСО: Готовится стандарт PDF/R для хранения и передачи растровых изображений


Как сообщает сайт Международной организации по стандартизации, начат процесс ускоренной подготовки и публикации стандарта ISO/DIS 23504-1 «Приложения для управления контентом – Хранение и передача растровых изображений – Часть 1: Использование ISO 32000 (PDF/R-1)» (Document management applications - Raster image transport and storage - Part 1: Use of ISO 32000 (PDF/R-1)) объёмом 15 страниц, см. https://www.iso.org/standard/75804.html и https://www.iso.org/obp/ui/#!iso:std:75804:en .

Разработкой стандарта занимается технический подкомитет ISO/TC171/SC2 «Документные файловые форматы, системы управления электронным контентом и аутентичность информации» (Document file formats, EDMS systems and authenticity of information), на основе документа, подготовленного некоммерческой организацией TWAIN Working Group.

В данный момент сведения о проекте можно найти на сайте http://www.pdfraster.org/ , принадлежащем организации-разработчику TWAIN Working Group.

В выложенной на сайте версии 1.0 спецификаций формата (см. http://www.pdfraster.org/wp-content/uploads/2017/06/PDFraster10_June-2017.pdf ), в частности, отмечается следующее:
В настоящем документе описывается формат PDF/Raster – строгое подмножество файлового формата PDF для целей хранения, передачи и распространения многостраничных растровых изображений, в первую очередь отсканированных образов документов. PDF/Raster обеспечивает свойственную формату PDF многоплатформенность, и одновременно – ключевые функциональные возможности формата TIFF. Поддерживаются черно-белые, полутоновые и RGB-изображения. Варианты сжатия включают JPEG, CCITT Group 4 Fax без потерь, а также хранение несжатых графических образов.

Формат PDF/Raster была разработан благодаря сотрудничеству Рабочей группы по протоколу TWAIN, которая первой предложила концепцию этого формата, и Ассоциации PDF (PDF Association), вкладом которой стал опыт и перспективы PDF-технологий, а также контакты с индустрией программного обеспечения, поддерживающего PDF, что позволило широкий спектр соответствующих точек зрения.

… Формат PDF/Raster предназначен для использования в качестве стандартного формата хранения, передачи и распространения отсканированных документов. Как подмножество «полного» формата PDF, он опирается на существующую широкую поддержку просмотра, печати и обработки PDF-файлов. Поскольку он является очень узким подмножеством формата PDF, файлы в формате PDF/Raster гораздо проще создавать и интерпретировать, что позволяет ему заменять файловые форматы TIFF и JPEG при захвате и распространении результатов сканирования.

Формат PDF/Raster накладывает целый ряд ограничений на контент и структуру PDF-файлов, что дает следующие преимущества:
  • Файлы могут быть прочитаны и записаны без использования полнофункционального PDF-анализатора или генератора;

  • Обеспечивается эффективное сознание PDF-файлов на основе растровых графических образов;

  • Файлы могут создаваться с использованием буфера растровых данных фиксированного размера;

  • При создании многостраничного файла необходимо дополнительно сохранить менее 1 килобайта данных на каждую страницу;

  • Для поиска и извлечения изображений может быть использован сравнительно простой код;

  • Файлы формата PDF/Raster могут быть быстро и легко идентифицированы как таковые программным обеспечением;

  • Формат PDF/Raster поддерживает эффективные и легкодоступные алгоритмы сжатия.
Формат PDF/Raster имеет следующие важные преимущества перед полным PDF-форматом при хранении отсканированных документов:
  • Есть возможность извлечь точные исходные растровые графические образы;

  • Не требуется сложных программных средств для рендеринга;

  • Создание файлов в таком формате является четко определенной задачей, что упрощает проектирование и тестирование.
Формат PDF/Raster имеет важные преимущества перед форматами TIFF и JPEG при хранении отсканированных документов:
  • По сравнению с TIFF, у него гораздо меньше вариантов, и эти варианты проще;

  • По сравнению с TIFF, алгоритмы сжатия проще, они лучше стандартизированы и лучше поддерживаются;

  • По сравнению с TIFF, файлы PDF можно без дополнительных усилий просматривать и распечатывать на большем числе платформ платформ;

  • В отличие от JPEG, формат PDF/Raster изначально является многостраничным и поддерживает хранение монохромных (черно-белых) изображений.
Дополнительная информация: На сайте YouTube выложена видеозапись 38-минутного доклада председателя Рабочей группы по протоколу TWAIN (TWAIN Working Group, http://www.twain.org/ - некоммерческая организация, отвечающая за поддержку TWAIN – Н.Х.) Джона Харью (Jon Harju), сделанного в мае 2017 года на конференции PDF Days Europe 2017 ( https://www.pdfa.org/final-agenda-of-the-pdf-europe-2017-available-as-download/ ), в котором он рассказывает о формате PDF/Raster, см. https://www.youtube.com/watch?v=-YeyOOm9ChM



В частности, Джон отметил, что формат PDF/R близок к формату PDF/A, и путем соблюдения ряда дополнительных ограничений можно обеспечить соответствие спецификациям PDF/A.

Источники: сайт ИСО / сайт PDFRaster.org / YouTube
https://www.iso.org/standard/75804.html
http://www.pdfraster.org/wp-content/uploads/2017/06/PDFraster10_June-2017.pdf
https://www.youtube.com/watch?v=-YeyOOm9ChM

Порядок обработки параметров биометрических персональных данных в целях идентификации


Приказом Минкомсвязи России от 25 июня 2018 года № 321 утверждены:
  • Порядок обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации;

  • Порядок размещения и обновления биометрических ПДн в единой биометрической системе;

  • Требования к информационным технологиям и техническим средствам, предназначенным для обработки биометрических ПДн в целях проведения идентификации.
Обработка, включая сбор и хранение, параметров биометрических ПДн в целях идентификации осуществляется с применением информационных технологий и технических средств, имеющих подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (п.2).

Осуществляется обработка параметров биометрических ПДн физического лица - гражданина РФ следующих видов (п.4):
  • Данные изображения лица;

  • Данные голоса.
Для обработки применяются информационные технологии и технические средства, имеющие подтверждение соответствия требованиям к информационным технологиям и техническим средствам, предназначенным для обработки биометрических ПДн в целях проведения идентификации (п.5).

В целях обеспечения подтверждения соответствия государственный орган, банк, иная организация направляет в Министерство цифрового развития, связи и массовых коммуникаций РФ следующие сведения, документы либо их заверенные копии:
  • Документы, подтверждающие право собственности либо иное законное основание использования информационных технологий и технических средств, предназначенных для обработки изображения лица и данных голоса;

  • Наименование, модель и тип технических средств, предназначенных для обработки изображения лица и данных голоса, а также эксплуатационные документы на указанные технические средства;

  • Сведения о приведенном фокусном расстоянии, применяемом для регистрации изображения лица, содержащиеся в технической документации на техническое средство (предоставляются органами и организациями, осуществляющими размещение в единой биометрической системе биометрических ПДн субъекта).
Подтверждение соответствия осуществляется уполномоченным органом в течение 30 дней с даты получения документов и сведений.

Сбор параметров биометрических ПДн производится при личном присутствии гражданина уполномоченным сотрудником органа или организации с целью создания биометрического контрольного шаблона. Хранение шаблона осуществляется в единой информационной системе ПДн, которая обеспечивает обработку, включая сбор и хранение биометрических ПДн, их проверку и передачу информации о степени их соответствия предоставленным биометрическим ПДн  гражданина РФ (п.6).

Биометрические контрольные шаблоны используются в процессе проведения идентификации гражданина РФ с использованием информационных технологий.

Уполномоченный сотрудник органа и организации при сборе параметров биометрических ПДн подписывает их простой электронной подписью.

Органы и организации обязаны принимать организационно-распорядительные меры, предусматривающие (п.7):
  • Определение уполномоченных сотрудников, осуществляющих сбор параметров биометрических ПДн и выдачу им ключей простой электронной подписи;

  • Использование уполномоченными сотрудниками в качестве ключа простой электронной подписи идентификатора, которым является страховой номер индивидуального лицевого счета сотрудника, пароля ключа и иной аутентифицирующей информации (не являющейся паролем), уникальных для каждого сотрудника;

  • Защищенное хранение выданных уполномоченным сотрудникам ключей простой электронной подписи, обеспечивающее их конфиденциальность и исключающее несанкционированное изменение, добавление и удаление;

  • Сохранение идентификатора уполномоченного сотрудника, осуществляющего сбор параметров биометрических ПДн и результата его аутентификации в составе данных, содержащих биометрические персональные данные.
Уполномоченные сотрудники обязаны соблюдать конфиденциальность выданных им паролей ключа простой электронной подписи и аутентифицирующей информации (не являющейся паролем). Сотрудники, осуществляющие создание, выдачу и хранение ключей простой электронной подписи, обязаны соблюдать конфиденциальность ключей простой электронной подписи, к которым имеют доступ (п.8).

Дополнительно банки должны обеспечивать (п.9):
  • Информирование Банка России о выявленных инцидентах, связанных с нарушениями требований к обеспечению защиты информации при обработке, включая сбор и хранение, параметров биометрических ПДн, которые привели или могут привести к нарушению или попыткам нарушения целостности, конфиденциальности и (или) доступности защищаемой информации.

  • Информирование Банка России о выявленных инцидентах безопасности не позднее одного рабочего дня с момента их выявления.

  • Ежегодное проведение оценки соответствия требований по защите информации с привлечением сторонних организаций, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации.
Обработка параметров биометрических ПДн гражданина РФ осуществляется после проведения его идентификации при его личном присутствии (п.10).

В случае отзыва согласия на обработку ПДн, использование биометрических персональных данных гражданина в целях проведения идентификации не осуществляется.

Мой комментарий: Вообще-то после отзыва согласия на обработку персональные данные гражданина должны быть уничтожены, но об этом не сказано ни слова.

В процессе обработки параметров биометрических ПДн создаются биометрические образцы данных изображения лица субъекта (БО изображения лица) и биометрические образцы данных голоса (БО записи голоса) (п.11).

В порядке определены требования к БО изображения лица (п.12) и БО записи голоса (п.13).  Собранные образцы в автоматизированном режиме проверяются в информационных системах органов и организаций, на соответствие требованиям этим требованиям (п.14).

После прохождения контроля качества образцы, содержащие, в том числе, метку даты, времени и места, передаются органами и организациями в единую биометрическую систему с использованием единой системы межведомственного электронного взаимодействия.

В единой биометрической системе переданные образцы также проходят контроль качества с использованием программного обеспечения (п.16).

Хранение биометрических ПДн, размещенных в единой биометрической системе, в целях идентификации осуществляется в соответствии со статьей 19 Федерального закона № 152-ФЗ в течение не менее чем 50 лет с момента их размещения в системе (п.17).

Биометрические ПДн, собранные в соответствии с настоящим Порядком, размещенные в единой биометрической системе, а также обрабатываемые в информационных системах органов и организаций, используются в целях идентификации не более 3 лет с даты сбора. По истечении этого срока использование их в целях идентификации не допускается.

Мой комментарий: Хочу задать наивный вопрос: как Вы думаете, зачем 50 лет хранить биометрические образцы, если при этом их нельзя будет уже через три года использовать для идентификации? :)

Во всяком случае, можно поздравить оператора единой биометрической системы - ему нужно будет целую вечность (в электронном мире 50 лет – это больше, чем вечность) обеспечивать сохранность электронной биометрической информации, которая к тому же будет подписана усиленными электронными подписями юридических лиц. Интересно, будет ли поддерживаться возможность перепроверки УКЭП на протяжении всего срока хранения, или же будут найдены более практичные решения?

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=302133

вторник, 24 июля 2018 г.

Штат Виктория, Австралия: Онлайн-решение ORDA для разработки и актуализации указаний по срокам хранения и действиям по их истечении


В электронную эпоху давно уже вышел из моды трудоёмкий и неэффективный бумажный процесс создания перечней документов с указанием сроков хранения, от которого наш Росархив пока не планирует оказываться (да и не сможет, учитывая отсутствие идей, денег и кадров). Первыми полностью перевели в электронную онлайн-среду межведомственное взаимодействие при разработке подобных нормативных документов американцы в рамках своей электронной архивной системы ERA. Сегодняшний пост посвящен аналогичному австралийскому решению ORDA – это перевод краткого описания этой системы, которое размещено на сайте Управления государственными документами австралийского штата Виктория (Public Record Office Victoria, PROV).

Онлайн-решение, поддерживающее разработку и актуализации указаний по срокам хранения и действиям по их истечении (Online Retention and Disposal Application, ORDA)

Что такое ORDA?

Решение ORDA - это веб-приложение, предназначенное для поддержки в онлайн-режиме разработки, представления на утверждение, публикации и последующей актуализации указаний по срокам хранения и действиям по их истечении (Retention and Disposal Authorities, RDA – аналог наших Перечней – Н.Х.).

Приложение управляет полным комплексом соответствующих рабочих процессов, давая возможность Управлению государственных документов штата (Public Record Office Victoria, PROV), сотрудникам государственных органов и учреждений штата Виктория и привлеченным государственными органами поставщикам услуг совместно разрабатывать и выпускать указания по срокам хранения в онлайн-среде.

ORDA также поддерживает централизованную базу данных о сроках хранения и соответствующих решениях по итогам экспертизы ценности документов, в которой есть возможность поиска существующих прецедентов.

Вход в систему ORDA – на странице http://orda.prov.vic.gov.au/ .

Стартовая страница системы ORDA

Кто может использовать ORDA?

Доступ к системе ORDA имеют сотрудники служб управления документами и информацией государственных органов, а также поставщики услуг, привлечённые государственными органами к разработке или пересмотру указаний по срокам хранения.

Как мне использовать ORDA?

Приложение ORDA доступно в Интернете. После начала официально одобренного проекта разработки указаний по срокам хранения сотрудники PROVвыдадут Вам логин и пароль для входа в систему.

Сведения о том, как пользоваться ORDA, можно найти в руководствах по ORDA.

Мой комментарий: На той же странице выложены 8 руководств по ORDA:
Уверена, что подобную систему посильно создать и нам – ничего фантастического в ней нет. Ввод в эксплуатацию подобного решения позволил бы резко уменьшить трудозатраты, повысить качество перечней (в том числе за счет открытого и прозрачного публичного обсуждения), обеспечить их своевременную актуализацию и доступ заинтересованных сторон к актуальным версиям. Заодно ушли бы в небытие многочисленные бумажные документы, создаваемые сейчас в процессе разработки и утверждения перечней…

Источник: сайт PROV
https://prov.vic.gov.au/recordkeeping-government/learning-resources-tools/orda

На базы надейся, но сам не плошай


Наша жизнь всё больше и больше начинает зависеть уже не от бумажных документов, даже если традиционно они всё ещё считаются основными, а от той информации, которая находится в различных государственных базах данных. И если что-то в базе не так, то можно столкнуться с проблемами.

Недавно я всё это испытала на собственном опыте. Для получения подтвержденных счетов в электронных платежных системах Qiwi и VK Pay мне нужно было ввести паспортные данные и ИНН/СНИЛС. Если с VK Pay это сделать удалось, хотя и не сразу, используя СНИЛС (подтверждение прошло только с третьего раза, хотя компания уверяет, что проверяет данные по ЕСИА), то с Qiwi ничего не получалось. При попытке отправки паспортных данных (ФИО, номер и серия паспорта) через фирменное приложение приходило оповещение, что проверка не прошла, просили ввести ИНН, но это не помогало.

Так как с ИНН были проблемы и с VK Pay, я решила зайти на сайт ФНС (использовав для входа аккаунт на Госуслугах) и посмотреть, все ли там в порядке. Какого же было мое удивление, когда я обнаружила, что по их базе данных мой ИНН привязан к совершенно чужому и уже недействительному паспорту. Даже данные о месте и дате выдачи, об адресе проживания были неверные.

Надо отдать должное налоговикам, у них очень удобный функционал для подачи заявлений о неточности данных, и соответствующая кнопка находится на виду. В общем, я  отправила заявление на исправление данных, прикрепив скан-образы паспорта и свидетельства на ИНН), а затем попросила членов своей семьи также зайти и свои проверить данные в базе ФНС.

Результат оказался неутешителен – у всех в данных были ошибки. Более того, после того, как был сформирован личный кабинет (что заняло около 3-х дней), ошибки были обнаружены и в сведениях о приватизации.

На данный момент уже существуют прецеденты (и я – один из них), когда людям отказывали в банковских услугах на основании того, что в некоей базе паспорт значился как недействительный.

Думаю, что чем больше наше общество будет становиться электронно-цифровым, тем больше будет проблем с точностью «старых» данных в базах, и с расхождением их с бумажными документами.

Мир изменился, электронные услуги и поддерживающие их базы данных из игрушки для технически продвинутой молодёжи всё быстрее превращаются в главный канал взаимодействия с государством и, соответственно, в основной источник юридически значимых сведений. Регистрация на сайте госуслуг и на порталах родного города, ФНС и т.д. становится, как говорится, «необходимой для выживания» в современных условиях.

Поэтому мой совет: не оставляйте всё это «на потом», не откладывайте в долгий ящик - зайдите на сайт ФНС (да и на некоторые другие), проверьте, все ли Ваши данные указаны верно. В конце концов, это в Ваших же интересах!

понедельник, 23 июля 2018 г.

ИСО: Технический отчет по микроклимату среды хранения архивно-библиотечных материалов


В июне 2018 года Международная организация по стандартизации (ИСО) опубликовала технический отчет ISO/TR 19815:2018 «Информация и документация – Управление условиями окружающей среды при хранении архивных и библиотечных коллекций» (Information and documentation - Management of the environmental conditions for archive and library collections), объёмом 72 страницы, см. https://www.iso.org/standard/66264.html и https://www.iso.org/obp/ui/#!iso:std:66264:en .

В данном документе представлена информация о недавних обсуждениях и последних изменениях в рекомендациях и руководствах по управлению окружающей средой в области сохранения культурно-исторического наследия. Он включает результаты исследований в области консервации по предупредительным мерам и по пассивному контролю, обеспечиваемому специальными методами строительства и реконструкции; достижения в области технологий управления окружающей средой; а также вопросы энергоэффективности и влияния изменения климата.

Данный документ адресован архивам, библиотекам и другим учреждениям, располагающим объёмными коллекциями материалов на бумажных носителях. В архивах и библиотеках также имеются коллекции, включающие материалы, зафиксированные на пленке, магнитных носителях, на коже и других органических, неорганических и составных носителях. Перед этими учреждениями стоит уникальная задача продления срока службы этих материалов для целей доступа и использования их настоящими и будущими поколениями. Параметры окружающей среды играют ключевую роль в продлении срока службы всех этих материалов.

Настоящий документ предназначен для использования при планировании деятельности по обеспечению долговременной сохранности, а также текущего управления параметрами среды постоянного хранения архивных и библиотечных коллекций, и применим в отношении любых коллекций, постоянно хранящихся в учреждении.

Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Общие положения
5. Управление окружающей средой в целях оптимизации живучести и долговременной сохранности
6. Температура
7. Относительная влажность
8. Климат и его последствия для коллекций
9. Насекомые и другие вредители
10. Загрязнения окружающей среды
11. Свет
12. Установление требований к температуре и относительной влажности
13. Измерение влажности (гигрометрия)
14. Хорошие практики обеспечения стабильности и живучести
15. Инструменты для обучения и оценки
Приложение A: Экономное энергопотребления
Приложение B: Воздействие температуры
Приложение C: Воздействие относительной влажности
Приложение D: Материальный ущерб, связанные с воздействием температуры и относительной влажности
Приложение E: Источники загрязнений и их воздействие на материалы, существенное для архивных и библиотечных коллекций 
Приложение F: Комбинированное воздействие температуры, относительной влажности, света и загрязнений
Билиография
Источник: сайт ИСО
https://www.iso.org/standard/66264.html
https://www.iso.org/obp/ui/#!iso:std:66264:en

Ответ на вопрос коллеги: Сроки хранения документов в организации


Из письма коллеги: Я с прошлого года курирую архивную деятельность в организации. На этапе экспертизы ценности документов, закрытых делопроизводством, в рамках утверждения Сводной номенклатуры дел я выявила пул документов с явно завышенными сроками хранения. Данные сроки хранения установлены на основании решений Экспертной Комиссии различных лет. Небольшая часть из них имеет определенные особенности, ввиду которых такой срок установлен обоснованно, но по большей части я не нашла объективных аргументов для таких увеличенных сроков хранения, т.к. решения ЭК принимались достаточно давно и, возможно, на тот момент были необходимы.

В связи с этим текущая задача - синхронизировать увеличенные сроки хранения с законодательно установленными.

В этой связи возникли следующие вопросы:

Вопрос 1. Чтобы увеличенный срок хранения изменить в сторону уменьшения и привести к требованиям законодательства, необходимо ли новое решение Экспертной Комиссии по снижению сроков?


Ответ: Я бы рекомендовала все решения по срокам хранения документов, как в сторону их увеличения, так и в сторону снижения, проводить решениями Экспертной комиссии. Реальное обсуждение на ЭК позволит узнать точку зрения соответствующих деловых подразделений, юристов, других заинтересованных сторон; а формальное оформление решения ЭК и его последующее утверждение руководителем организации позволит Вам обезопасить себя от претензий в будущем – да и руководитель организации будет видеть, что работа идёт, и чувствовать свою сопричастность к ней.

Вопрос 2. Правильно ли я понимаю, что измененные сроки хранения начнут действовать с года, когда такое решение принято на ЭК, соответственно попадут в Номенклатуру дел года изменений сроков?

Но есть большое желание на эту логику учета сроков распространить на архивные документы прошлых лет. Можно ли установить новый уменьшенный срок хранения «задним» числом?

Пример: в 2010 году принято решение на ЭК хранить определенные док-ты 10 лет. Срок уничтожения наступит в 2021 году. Сейчас мы обнаружили не обоснованно большие сроки хранения, к примеру, принимаем на ЭК решение - установить сроки архивного хранения 5 лет для такого рода документов, закрытых д/производством с 2010 года. И в 2018 году отправляем на уничтожение документы 2010- 2012 годов.

В практике архивного законодательства установление сроков хранения документов "задним" числом имеет место быть. К примеру, 43-ФЗ от 02.03.2016 вносит изменения в Федеральный Закон "Об архивном деле в РФ" в части изменения сроков временного хранения документов по личному составу.


Ответ: Я считаю, что организация вправе принимать в отношении своих документов любые решения по срокам хранения при условии соблюдения требований, установленных законодательно-нормативными актами. При этом я бы придерживалась принципа, что, в случае изменения установленных законодательством сроков, эти изменения распространяются на ранее созданные документы только в том случае, есть это явно установлено законодательными или нормативными актами.

Если в какой-то момент необходимо продлить сроки хранения ряда документов организация вправе это сделать, и она также имеет право изменить своё решение. Точно так же организация вправе, если это не противоречит положениям законодательства, признать определенные документы ненужными и уничтожить их.

Поэтому если Вы выявили документы, которым ранее были продлены сроки хранения, Вам просто нужно это решение отменить. Я бы рекомендовала в решении Экспертной комиссии четко указать, о каких документах и за какие годы идет речь, отметив, что срок хранения установленных государством уже истек, организации эти документы для деловой деятельности не нужны.

Вопрос 3. Если мы устанавливаем новый срок архивного хранения документам прошлых лет, необходимо ли при этом вносить изменения в Номенклатуру прошлых лет (в моем примере, НД 2010-2017 годов), т.к. там обозначены старые сроки хранения? Подразделения-владельцы, которые будут сдавать документы в архив, руководствуются утвержденной ранее номенклатурой дел, а там прежние сроки.

Ответ: Если номенклатуры дел у Вас являются единственными учетными документами, по которым работают подразделения-владельцы, то я бы внесла в них изменения – при этом таким образом, чтобы было видно, что до определенного момента срок был один, и впоследствии он был конкретным решением ЭК изменён. Это особенно важно, если для каких-то документов срок хранения меняется только на будущее, не затрагивая уже хранящиеся в архиве документы. Также это важно на случай конфликтных ситуаций, проверок и т.п.

Вопрос 4. Насколько такие действия корректны и не нарушают действующее архивное законодательство? Хотелось бы исключить риск неправомерного уничтожения документов раньше установленных сроков.

Ответ: В российском законодательстве требования к срокам хранения документов, как правило, устанавливаются в интересах государства и его контролирующих органов. Организация вправе в своих интересах увеличить эти сроки хранения (за единственным исключением – когда, в соответствии с законодательством о защите персональных данных, эти данные должны быть уничтожены), если соответствующие документы необходимы ей для деловой деятельности и в качестве информационного ресурса. Поэтому главное - чтобы сроки хранения не противоречили требованиям государства. 

Отмечу, что архивное законодательство практически не касается документов временного срока хранения, которые в государственные архивы на хранение не поступают. Практика разработки и использования для этого Перечней, с моей точки зрения, зашла в тупик, поскольку их разработка очень трудозатратна, а качество результат не удовлетворяет уже никого. Перечни успевают устареть в процессе разработки, содержат немало серьёзных ошибок, и, что самое главное, в стране почти нет специалистов, умеющих ими правильно пользоваться.

Уничтожение документов всегда связано с рисками – как с риском того, что Вы проглядели какие-то законодательно-нормативные требования, ток и с риском того, что организация окажется не в состоянии в каком-либо споре подтвердить свою правоту либо утратит ценную для деловой деятельности информацию. Одновременно существуют затраты на хранение и риски того, что вследствие избыточно длительного хранения определенных документов контролирующие органы накажут организацию за былые грехи. Задача ЭК и руководства организации – принимать такие решения по срокам хранения, которые минимизируют риски и затраты, понимая, что полностью исключить риски не получится.

На практике случаи явного и умышленного нарушения общеизвестных сроков хранения встречаются не так уж часто. Гораздо чаще организации наказывают сами себя, или неправильно отсчитывая сроки хранения (Перечни здесь, к сожалению, часто не помощники), или уничтожая документы, выполняющие несколько функций в разные периоды времени, не понимая, например, что платежка платежке рознь – как документы бухгалтерского учета они все имеют 5-летний срок хранения, но при этом платежки, относящиеся к основным активам, к недвижимости могут спустя длительный период времени оказаться единственными документами, подтверждающими права организации.

Отмечу также, что правильная организация принятия решений по срокам хранения и судьбе документов, которые организации больше не нужны, направлена не только на защиту интересов организации, но и на защиту тех сотрудников, кто организовывает эту работу. Привлечение в экспертную комиссию юристов, бухгалтеров, сотрудников деловых подразделений позволяет принимать решение с учетом интересов всех сторон и возникающих рисков, что, в случае возникновения неприятностей, не позволит никому «взвалить» всю вину за принятые решения на сотрудников служб делопроизводства и архива.

воскресенье, 22 июля 2018 г.

Арбитражная практика: Направленная по электронной почте копия приказа о проведении проверки должна быть надлежащим образом заверена


Как показывает практика, некоторые привычные для бумажного делопроизводства вещи бывает достаточно трудно выполнить после перехода на электронное взаимодействие государственных органов и организаций.

Арбитражный суд Пермского края рассмотрел в марте 2017 года дело № А50-29118/2016, в котором Пермский пороховой завод оспаривал свое надлежащее уведомление о проведении проверки. Копию приказа о проверке государственная инспекция по надзору и контролю в сфере образования Пермского края направила на электронный адрес начальника отдела оценки и развития персонала.

Суть спора

На основании ежегодного плана проведения плановых проверок и приказа в октябре 2016 года государственная инспекция по надзору и контролю в сфере образования Пермского края провела плановую выездную проверку завода с целью соблюдения им обязательных требований законодательства в сфере образования. По результатам проверки был составлен акт и было выдало предписание об устранении выявленных нарушений до апреля 2017 года.

Пермский пороховой завод обратился в арбитражный суд с заявлением об оспаривании этого предписания.

Позиция Пермского порохового завода

Предписание было вынесено с грубым нарушением федерального закона № 294-ФЗ от 26 декабря 2008 года «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», поскольку приказ руководителя до начала проверки не был вручен заводу и не был направлен ему по почте. По мнению завода, направление копии приказа на электронный адрес начальника отдела оценки и развития персонала надлежащим уведомлением не является, тем более, что копия приказа, направленного этому лицу, не соответствует копии приказа, врученной в день начала проверки (номера документов разные).
Для справки: Частью 12 статьи 9 федерального закона № 294-ФЗ предусмотрено, что о проведении плановой проверки юридическое лицо, индивидуальный предприниматель уведомляются органом государственного контроля (надзора), органом муниципального контроля не позднее чем за три рабочих дня до начала ее проведения посредством направления копии распоряжения или приказа руководителя, заместителя руководителя органа государственного контроля (надзора), органа муниципального контроля о начале проведения плановой проверки заказным почтовым отправлением с уведомлением о вручении и (или) посредством электронного документа, подписанного усиленной квалифицированной электронной подписью и направленного по адресу электронной почты юридического лица, индивидуального предпринимателя, если такой адрес содержится соответственно в едином государственном реестре юридических лиц, едином государственном реестре индивидуальных предпринимателей либо ранее был представлен юридическим лицом, индивидуальным предпринимателем в орган государственного контроля (надзора), орган муниципального контроля, или иным доступным способом.
Позиция Арбитражного суда Пермского края

Суд отметил, что ему не были представлены доказательства, подтверждающие направление заявителю не позднее чем за три рабочих дня до начала проведения проверки копии приказа заинтересованного лица о начале проведения плановой проверки заказным почтовым отправлением или посредством электронного документа, направленного по адресу электронной почты юридического лица.

Довод инспекции о надлежащем уведомлении завода о проведении плановой проверки со ссылкой на направление копии приказа на электронную почту начальника отдела оценки и развития персонала заявителя суд проверил, но не принял, поскольку такой способ направления приказа не предусмотрен статьей 12 федерального закона № 294-ФЗ.

Арбитражный суд Пермского края удовлетворил требования Пермского порохового завода. Суд признал недействительным предписание об устранении выявленных нарушений, вынесенное государственной инспекцией по надзору и контролю в сфере образования Пермского края.

Позиция Семнадцатого арбитражного апелляционного суда

Семнадцатый арбитражный апелляционный суд в июне 2017 года отметил, что уведомление завода путем направления приказа о проведении проверки в течение 3 рабочих дней до начала проверки на электронную почту начальника отдела оценки и развития персонала управления по персоналу нельзя признать надлежащим в силу следующего.

Направление копии приказа органа надзора о начале проведения плановой проверки электронной почтой по электронному адресу начальника отдела нельзя расценить как надлежащее уведомление юридического лица о предстоящей проверке иным доступным способом.

Суд сослался на разъяснения Постановления Пленума Верховного Суда РФ от 23.06.2015 № 25 «О применении судами некоторых положений раздела I части первой Гражданского кодекса Российской Федерации» (в п. 65), где отмечается, что если иное не установлено законом или договором и не следует из обычая или практики, установившейся во взаимоотношениях сторон, юридически значимое сообщение может быть направлено, в том числе посредством электронной почты, факсимильной и другой связи, осуществляться в иной форме, соответствующей характеру сообщения и отношений, информация о которых содержится в таком сообщении, когда можно достоверно установить, от кого исходило сообщение и кому оно адресовано (например, в форме размещения на сайте хозяйственного общества в сети «Интернет» информации для участников этого общества, в форме размещения на специальном стенде информации об общем собрании собственников помещений в многоквартирном доме и т.п.).

По мнению суда, с учетом положения пункта 2 статьи 165.1 Гражданского кодекса РФ юридически значимое сообщение, адресованное гражданину, осуществляющему предпринимательскую деятельность в качестве индивидуального предпринимателя, или юридическому лицу, направляется по адресу, указанному соответственно в Едином государственном реестре индивидуальных предпринимателей или в Едином государственном реестре юридических лиц либо по адресу, указанному самим индивидуальным предпринимателем или юридическим лицом.

Поскольку электронный почтовый адрес, на который органом надзора была направлена копия приказа, принадлежит начальнику отдела, а данная информация является общедоступной, соответственно направление органом надзора юридически значимого сообщения по электронной почте считается адресным для юридического лица.
Органом надзора по адресу электронной почты была направлена копия приказа.

При этом суд отметил, что нормы законодательства не содержат требования направления лицу, в отношении которого запланировано проведение проверки, заверенной печатью копии приказа или распоряжения. Однако это не освобождает контролирующий орган о направлении лицу, в отношении которого запланирована проверка, надлежаще заверенной копии приказа в целях уведомления о ее проведении, исходя из следующего.

Согласно пункту 3.1 национального стандарта РФ ГОСТ Р 7.0.8-2013 «Система стандартов по информации, библиотечному и издательскому делу. Делопроизводство и архивное дело. Термины и определения», подлинник документа - это первый или единственный экземпляр документа (пункт 21). Копия документа - это экземпляр документа, полностью воспроизводящий информацию подлинника документа (пункт 23). Электронная копия документа - копия документа, созданная в электронной форме (пункт 24). Заверенная копия документа - копия документа, на которой в соответствии с установленным порядком проставлены реквизиты, обеспечивающие ее юридическую значимость (пункт 25).

В соответствии с подпунктом 25 пункта 3.1 ГОСТ Р 7.0.8-2013 «СИБИД. Делопроизводство и архивное дело. Термины и определения» и пунктом 3.26 ГОСТ Р 6.30-2003 «Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов», утвержденного Постановлением Госстандарта России от 03.03.2003 № 65-ст, заверенной копией документа является копия документа, на которой в соответствии с установленным порядком проставлены реквизиты, обеспечивающие ее юридическую значимость. При заверении соответствия копии документа подлиннику ниже реквизита «Подпись» проставляют заверительную надпись: «Верно»; должность лица, заверившего копию; личную подпись; расшифровку подписи (инициалы, фамилию); дату заверения. Допускается копию документа заверять печатью, определяемой по усмотрению организации.

В пункте 1 Указа Президиума Верховного Совета СССР от 04.08.1983 N 9779-X «О порядке выдачи и свидетельствования предприятиями, учреждениями и организациями копий документов, касающихся прав граждан» указано, что верность копии документа свидетельствуется подписью руководителя или уполномоченного на то должностного лица и печатью. На копии указывается дата ее выдачи и делается отметка о том, что подлинный документ находится в данном предприятии, учреждении, организации.

На этом основании суд сделал вывод о том, что исходящая от государственного органа копия документа, с указанием в нем всех реквизитов, обеспечивающих ее юридическую значимость, должна быть заверена надлежащим образом подписью уполномоченного лица, в определенных случаях и печатью. Электронная копия данного документа также должна содержать указанные реквизиты.

Суд подчеркнул, что отсутствие нескольких цифр в номере приказа, копия которого была направлена электронной почтой, при идентичном содержании с копией приказа, врученной непосредственно перед проверкой, не свидетельствует о пороке документа, который мог бы свидетельствовать о его ничтожности.

При данных обстоятельствах суд апелляционной инстанции пришел к выводу, что направление электронной почтой не заверенного в установленном порядке копии приказа (электронной копии документа) нельзя признать направлением юридически значимого сообщения.

Суд подчеркнул, что возможность уведомления о проверке  электронного документа предусмотрена федеральным законом № 294-ФЗ с 1 января 2017 года при условии его подписания усиленной квалифицированной электронной подписью и направления по адресу электронной почты юридического лица, индивидуального предпринимателя, если такой адрес содержится соответственно в ЕГРЮЛ, ЕГРИП либо ранее был представлен юридическим лицом, индивидуальным предпринимателем в орган государственного контроля (надзора), орган муниципального контроля (ч. 12 ст. 9).

Таким образом, оспариваемое предписание, выданное по результатам проверки, проведенной с грубым нарушением требований, предъявляемых к процедуре осуществления мероприятий государственного контроля (надзора), нельзя признать законным и обоснованным.

Семнадцатый арбитражный апелляционный суд оставил без изменения решение Арбитражного суда Пермского края, а апелляционную жалобу Министерства образования и науки Пермского края (Государственной инспекции по надзору и контролю в сфере образования) - без удовлетворения.

В кассационной инстанции дело не рассматривалось.

Мой комментарий: С моей точки зрения, суд так и дал ответ на вопрос, так как же должна быть заверена электронная копия приказа. Подписать её усиленной электронной подписью проблем не составит. Но вот как на копии проставить заверительные надписи, на которые ссылался суд - непонятно.

Источник: Официальный сайт Верховного Суда Российской Федерации / Электронное правосудие по экономическим спорам
http://www.arbitr.ru/

суббота, 21 июля 2018 г.

Судебная практика: Заявление об увольнении, направленное по электронной почте


Несмотря на то, что значительная часть вопросов, связанных с документированием трудовой деятельности, в нашей стране закреплена нормами законодательства, практика показывает, что мы пока далеки от совершенства даже в бумажном документообороте. Использование же электронных документов в этой сфере не так широко распространено, да и спорных вопросов при их применении достаточно много.

Химкинский городской суд в феврале 2016 года рассмотрел дело № 2-1056/2016 (2-8301/2015), в котором среди доказательств, представленных суду, присутствовало заявление об увольнении сотрудника, направленное им работодателю ООО «МОСКВА» по электронной почте.

Суть спора


В феврале 2012 года между гражданином и обществом ООО «МОСКВА» был заключен трудовой договор, согласно которому тот был принят на должность директора по развитию и коммерции с должностным окладом 19 тысяч рублей.

В мае 2015 года гражданин написал заявление об увольнении. Данное заявление, по его утверждению, в отделе кадров не было принято, поэтому он направил его работодателю по электронной почте, уйдя в отпуск и на больничный. По истечении двух недель он пришел за расчетом и трудовой книжкой, в получении которых ему было отказано по причине того, что, по мнению работодателя, заявлений с его стороны не подавалось.

Гражданин обратился в Химкинский городской суд с иском к ООО «МОСКВА» об обязании выдать трудовую книжку, копию приказа об увольнении, расчетный листок, справку о заработной плате, о взыскании неполученного заработка, компенсации морального вреда и возмещении судебных расходов.

Позиция Химкинского городского суда

Работодатель указал следующее: письменное заявление об увольнении по собственному желанию от сотрудника не поступало, основания для увольнения по собственному желанию отсутствовали. Работник неоднократно приглашался на работу для дачи объяснений причин отсутствия его на рабочем месте.

По мнению суда, подача заявления об увольнении по собственному желанию подтверждается копией заявления и протоколом осмотра доказательств, в том числе электронного письма о направлении повторно заявления об увольнении и нежеланием работодателя принимать это заявление. Кроме этого гражданином было направлено заявление об увольнении по почте, что подтверждается чеком об отправке, накладной, квитанцией.

Суд подчеркнул, что работодатель не опроверг документально представленные гражданином доказательства. При этом исходя из правовой природы трудового спора, обязанность доказать отсутствие нарушения трудовых прав лица, обратившегося в суд за их защитой, лежит на работодателе.

Суд пришел к выводу о нарушении трудовых прав работника, связанных с отказом работодателя возвратить ему трудовую книжку, представить приказ об увольнении. Суд также отметил, что в период рассмотрения гражданского дела трудовая книжка так и не была возвращена, приказ об увольнении в суд не был представлен.

Кроме этого работодатель, ссылаясь на отсутствие на работе гражданина по неуважительным причинам, не представил доказательства, свидетельствующих о совершении работником дисциплинарного проступка, равно как и некачественного и несвоевременного исполнения должностных обязанностей истцом.

Суд частично удовлетворил иск гражданина и обязал ООО «МОСКВА» выдать ему трудовую книжку, копию приказа об увольнении, расчетный листок, справку о заработной плате.

Позиция Судебной коллегии по гражданским делам Московского областного суда

Судебная коллегия по гражданским делам Московского областного суда (дело № 33-17720/2016) отметила, что, вынося решение по делу, суд первой инстанции исходил из того, что основанием для увольнения в соответствии с требованиями истца является его собственное желание. Однако приказ в отношении сотрудника не издавался и, соответственно, не вносилась запись в трудовую книжку.

При таких обстоятельствах, судебная коллегия полагает, что у суда первой инстанции отсутствовали основания для удовлетворения указанных исковых требований.

Судебная коллегия отменила решение Химкинского городского суда Московской области и отказала в удовлетворении исковых требований гражданина.

Позиция Судебной коллегии по гражданским делам Верховного Суда Российской Федерации

Судебная коллегия по гражданским делам Верховного Суда Российской Федерации в апреле 2017 года (определение № 4-КГ17-3) отметила, что суд апелляционной инстанции не принял во внимание то обстоятельство, что факт подачи 1 июня 2015 года заявления об увольнении по собственному желанию, в том числе и в электронном виде, был установлен судом первой инстанции и подтвержден судом апелляционной инстанции. При этом судом апелляционной инстанции не была дана правовая оценка исполнения норм трудового законодательства - обязанности работодателя произвести увольнение работника по собственному желанию и оформить его увольнение в установленном законом порядке, что в результате привело к неправильному разрешению трудового спора.

Судом апелляционной инстанции были допущены и существенные нарушения норм процессуального права. Так, суд апелляционной инстанции в обоснование вывода об отсутствии нарушений трудовых прав гражданина сослался на представленные ответчиком (ООО «МОСКВА») в суд апелляционной инстанции дополнительные доказательства (приказ от 21 сентября 2015 г. об увольнении его за прогулы с 15 июня 2015 г., график отпусков). Между тем при рассмотрении дела судом первой инстанции о наличии указанных выше приказа и графика отпусков обществом заявлено не было, данные документы в суд первой инстанции не представлялись и судом первой инстанции не исследовались.

Впервые ответчик заявил о наличии данных документов в дополнительной апелляционной жалобе от 1 июля 2016 г., поданной в судебном заседании при рассмотрении дела судом апелляционной инстанции.

Судебная коллегия по гражданским делам Верховного Суда Российской Федерации, отменила апелляционное определение судебной коллегии по гражданским делам Московского областного суда и направила дело направить на новое рассмотрение в суд апелляционной инстанции - судебную коллегию по гражданским делам Московского областного суда.

Судебная коллегия по гражданским делам Московского областного суда в мае 2017 года (дело № 33-15009/2017) рассмотрела апелляционную жалобу ООО «МОСКВА» и оставила без изменения решение Химкинского городского суда Московской области, а апелляционную жалобу ООО «МОСКВА» - без удовлетворения.

Мой комментарий: Отмечу, что заявление об увольнении было подано гражданином не только по электронной почте, но и другими способами. При этом суд подчеркнул, что гражданин был вынужден это сделать из-за того, что работодатель отказывался принимать его заявление об увольнении. Суд принял в качестве надлежащего доказательства протокол осмотра электронной переписки, связанной с вопросом увольнения гражданина по собственному желанию.

Источник: Сайт Химкинского городского суда, сайт Московского областного суда https://himki--mo.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=doc&number=166656493&delo_id=1540005&new=&text_number=1
https://oblsud--mo.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=doc&number=11027799&delo_id=5&new=5&text_number=1
https://oblsud--mo.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=doc&number=20948779&delo_id=5&new=5&text_number=1

пятница, 20 июля 2018 г.

Консорциум Всемирной паутины W3C выложил проект пересмотренной версии публикации «Недостатки CAPTCHA в плане обеспечения доступности»


Данная заметка была опубликована 3 июля 2018 года на сайте Консорциума Всемирной паутины W3C (The World Wide Web Consortium, http://www.w3.org/ - международного сообщества, разрабатывающего открытые стандарты, обеспечивающие развитие интернета в долговременной перспективе).

Рабочая группа по способствующей доступности архитектуре платформ (Accessible Platform Architectures Working Group) опубликовала рабочий проект пересмотренной версии публикации «Недостатки CAPTCHA в плане обеспечения доступности. Альтернативы визуальному тесту Тьюринга в интернете» (Inaccessibility of CAPTCHA - Alternatives to Visual Turing Tests on the Web), см. https://www.w3.org/TR/2018/WD-turingtest-20180703/
Для справки: Капча (от CAPTCHA — англ. Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) — компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. Термин появился в 2000 году. Основная идея теста: предложить пользователю такую задачу, которая с лёгкостью решается человеком, но крайне сложна и трудоёмка для компьютера. (Википедия, см. https://ru.wikipedia.org/wiki/Капча )
Со времени выхода в свет последней редакции этого документа возможности роботов по преодолению теста CAPTCHA выросли, и в то же время появились новые технологии для аутентификации пользователей-людей. Данная обновленная редакция приводит документ в соответствие с этими новыми реалиями.


За прошедшие годы для различения пользователей веб-сайтов - людей от роботов применялись различные подходы. Хотя традиционный метод CAPTCHA, предлагающий пользователю идентифицировать спрятанный в изображении текст остается общеупотребительным, все большую известность приобретают альтернативные механизмы. От пользователей обычно требуется выполнить задачу, которая, как считается, посильна для людей и сложна для роботов,- но сам характер задачи по своей природе исключает многих людей с ограниченными возможностями, что приводит к некорректному отказу в обслуживании этих пользователей.

Мой комментарий: Я сама не раз сталкивалась даже на российских веб-сайтах с такими вариантами капча, которые без приличного знания английского и других иностранных языков решить проблематично, не говоря уже об умении углядеть текст в мешанине графических элементов. Конечно, чаще всего такие сложные шарады – результат наплевательского отношения сисадмина :(

Результаты исследований также показывают, что многие популярные варианты CAPTCHA уже не являются особенно эффективными или безопасными, поэтому необходимо рассмотреть альтернативные подходы к блокированию ботов, обеспечивая при этом возможность прохождения этих тестов людьми с ограниченными возможностями. В настоящем документе рассматривается ряд потенциальных решений, которые позволяют системам идентифицировать пользователей-людей, а также то, в какой мере эти решения адекватны для людей с ограниченными возможностями.

История эволюции методов CAPTCHA показала, что традиционные решения, такие, как спрятанные в изображениях текстовые символы, не только сложны для людей с ограниченными возможностями, но и небезопасны. В то время, как большинство используемых CAPTCHA-методов по-прежнему создают проблемы для людей с ограниченными возможностями, недавно появившиеся методы, в том числе reCAPTCHA от Google, аутентификация с использованием нескольких устройств и распространение систем с единой точкой идентификации (Federated identity systems) в настоящее время предлагают наиболее доступные и гибкие варианты при отделении людей от роботов.

Хотя некоторые решения CAPTCHA лучше других, в настоящее время нет «идеального» решения. Важно поэтому проявлять осторожность с тем, чтобы любая реализованная технология CAPTCHA правильно идентифицировала людей с ограниченными возможностями как людей.

Источник: сайт консорциума W3C
https://www.w3.org/blog/news/archives/7143
https://www.w3.org/TR/2018/WD-turingtest-20180703/

Порядок оформления документа на бумажном носителе, подтверждающего «содержание направленных электронных документов» о государственной регистрации


Приказом Минфина России от 20 апреля 2018 года № 86н в Административный регламент предоставления Федеральной налоговой службой государственной услуги по государственной регистрации юридических лиц, физических лиц в качестве индивидуальных предпринимателей и крестьянских (фермерских) хозяйств, утвержденный приказом Минфина России от 30 сентября 2016 года № 169н, внесены изменения, - в том числе установлен порядок оформления документа на бумажном носителе, подтверждающего «содержание направленных электронных документов» о государственной регистрации.

Поскольку теперь результаты предоставления государственной услуги по государственной регистрации оформляются только в форме электронных документов (п.15), то ФНС предусмотрела, что инспекция по просьбе заявителя составляет на бумажном носителе документы, подтверждающие содержание направленных ему электронных документов (п.96).

Мой комментарий: Отмечу, что ранее п.96 описывал процедуру проставления отметки на экземпляре учредительного документа, представленного на бумажном носителе.

Оформление документа на бумажном носителе осуществляется с учетом следующего:
  • При его распечатывании допускается двухсторонняя печать, книжная ориентация;

  • Каждый документ, содержащий более одного листа, прошивается, с соблюдением требований, предусмотренных подпунктами 3 - 5 настоящего пункта;

  • При прошивке обеспечивается свободное прочтение текста документа.
Мой комментарий: Разрешение двусторонней печати и книжной ориентации - это новшество. Ранее административный регламент это не предусматривал.

Прошивка осуществляется путем скрепления листов в двух местах, расположенных в середине левого края листов на расстоянии примерно от 6 до 8 см друг от друга.

Допускается два вида прошивки:
  • Нитью с использованием дырокола;

  • Металлическими скобами с использованием степлера.
При прошивке на лицевую сторону документа накладывается бумажная наклейка, которая прошивается вместе с ним. При этом концы нити, связанные узлом, или концы металлических скоб должны располагаться на оборотной стороне последнего листа. Свободный край бумажной наклейки загибается, накрывая прошивку на лицевой стороне документа, и наклеивается на оборотную сторону последнего листа, накрывая концы металлических скоб или узел нити (концы нити остаются свободными).

На бумажную наклейку на оборотной стороне последнего листа при любом виде прошивки документа наносится следующий текст: «Прошито и скреплено печатью на (указывается количество листов цифрой и в скобках прописью) листах», который может выходить за рамки наклейки. В случае, предусмотренном подпунктом 5 настоящего пункта, количество прошитых и скрепленных листов указывается с учетом чистого листа.

На наклейке проставляется подпись уполномоченного должностного лица, скрепленная печатью инспекции. При этом подпись должностного лица и печать инспекции наносятся частично на наклейку и на лист, на котором она закреплена.

На свободном месте в нижней части правой нижней четверти лицевой стороны первого листа документа проставляется отметка «Документ соответствует содержанию электронного документа». Отметка выполняется с использованием синего (фиолетового) цвета. Размер отметки составляет: длина - 5 - 6 см, ширина - 2 - 2,5 сантиметра.

На свободном месте центральной части оборотной стороны последнего листа документа проставляется отметка «Документ соответствует содержанию электронного документа». В случае если документ прошит, то отметка проставляется на оборотной стороне его последнего листа рядом с наклейкой, предусмотренной подпунктом 3 настоящего пункта. Отметка выполняется с использованием синего (фиолетового) цвета. Размер отметки составляет: длина - 6 - 7 см, ширина - 4 - 5 сантиметров;

В нижней части отметки, проставляемой на оборотной стороне последнего листа документа, располагается информация о налоговом органе и должностном лице налогового органа, проставившем отметку (его должность, фамилия, инициалы), собственноручная подпись такого лица.

Если требования о проставлении отметок не могут быть выполнены с обеспечением свободного прочтения текста документа, расположенного на оборотной стороне последнего листа, то последним прикрепляется чистый лист бумаги.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=300716