пятница, 31 мая 2019 г.

Вопросы обеспечения сохранности электронных подписей и печатей документов


Данная заметка д-ра права Начо Аламильо (Nacho Alamillo) была опубликована 8 мая 2019 года в блоге «la DaDa» Ассоциации архивистов и специалистов по управлению документами испанской провинции Каталония (Associació d’Arxivers i Gestors de Documents de Catalunya).

Мой комментарий: В последнее время проблема обеспечения долговременной сохранности электронных документов, подписанных усиленными электронными подписями и/или снабжённых усиленными электронными печатями, всё больше привлекает внимание европейских специалистов. Данный пост отражает мнение коллег из испанской провинции Каталония, отличающейся сильными традициями в области управления документами и архивного дела.

Рассматривается ряд проблем, которые возникают в связи с использованием усиленных электронных подписей и электронных печатей, и ответ на них с точки зрения права. Отмечается необходимость технической стандартизации и расширения возможностей электронного архива.

Один из вопросов, которые обычно обсуждаются в связи с применением усиленной электронной подписи физических лиц и электронной печати юридических лиц, является проблема длительного сохранения этих артефактов.

Рис.1 Диаграмма из европейского предстандарта ETSI TS 119 511: Функциональная модель службы обеспечения долговременной сохранности (вариант с хранением данных).

Мой комментарий к рис.1: Речь идёт о разработанных Европейским институтом телекоммуникационных стандартов (European Telecommunications Standards Institute, ETSI) технических спецификациях ETSI TS 119 511 «Электронные подписи и инфраструктуры - Требования политики и требования по безопасности к поставщикам услуг доверия, обеспечивающих долговременную сохранность электронных цифровых подписей или произвольных данных с использованием технологии ЭЦП» (Electronic Signatures and Infrastructures (ESI); Policy and security requirements for trust service providers providing long-term preservation of digital signatures or general data using digital signature techniques). Проект этого документа доступен по адресу https://docbox.etsi.org/ESI/Open/Latest_Drafts/TS_119_511_v0.0.5_preservation-policy.pdf

[Дополнение от 21.06.2019] Версия 1.1.1 утвержденного документа ETSI TS 119 511 доступна по адресу https://www.etsi.org/deliver/etsi_ts/119500_119599/119511/01.01.01_60/ts_119511v010101p.pdf

1. Введение

Проблема, как правило, возникает вследствие ограничений, связанных с технологиями, используемыми для создания электронных подписей и печатей, особенно когда те являются усиленными или квалифицированными. Поскольку алгоритмы усиленных электронных подписей во многом опираются на то, что определенные типы математических задач трудно решить в настоящее время, то - с учётом того, что в будущем их решение может упроститься, - гарантировать надёжность электронных подписей и печатей можно лишь не протяжении ограниченного периода времени. У традиционных чернильных подписей такой проблемы нет, при условии, что к документу применяются подходящие методы обеспечения сохранности.

Короче говоря, можно сказать, что с течением времени усиленные электронные подписи становятся потенциально всё более и более уязвимыми по мере того, как увеличиваются вычислительные мощности компьютеров и появляются новые методы криптографического анализа, что в конечном итоге подрывает доказательную силу данных правовых инструментов. Представьте себе, например, возможность появления метода, позволяющего изменить уже подписанный документ, не меняя его криптографического хеша, так что подпись и далее будет успешно проверяться с технической точки зрения. Само собой разумеется, в таком случае будет утрачено доверие к этой подписи и, следовательно, потеряна её доказательная сила.

Эту проблему в последнее время усугубило выявление в программном обеспечении уязвимостей, которые, как в случае с уязвимостью ROCA, позволяли восстановить закрытые ключи подписи («данные для создания подписи или печати», как о них говорит законодательство) по соответствующим открытым ключам. Это говорит о том, что сегодня существуют множество вполне реализуемых векторов атаки.

Мой комментарий: Уязвимость ROCA (от Return of the Coppersmith Attack – «возращение атаки Копперсмита») для алгоритма электронной подписи RSA позволяет восстановить закрытый ключ, зная соответствующий открытый ключ, если пара ключей создавалась на устройстве с этой уязвимостью. Она была выявлена в решениях, использующих библиотеку RSALib от компании Infineon Technologies, среди которые оказались ряд смарт-карт и доверенных аппаратных модулей. См. https://wiki2.org/en/ROCA_vulnerability

2. Отношение права к этой проблеме

Признавая, что в долговременной перспективе аутентичность электронных документов (а также электронных подписей и печатей) может быть обеспечена без необходимости также поддерживать криптографическую проверяемость содержащихся в них усиленных электронных подписей, - позиция правовой доктрины, которую я считаю миролюбивой - в доктрине также не менее очевидно, что на этапе активного использования документов в деловой деятельности абсолютно необходимо поддерживать доказательную силу электронных подписей и печатей с тем, чтобы иметь возможность использовать их в случае необходимости инициировать или отреагировать на судебное или административное разбирательство.

Законодатель обратил внимание на данную проблему как на национальном уровне, так и, в последнее время, на уровне Европейского Союза.

В Испании в этой связи можно упомянуть законодательство, регламентирующее электронные административные процедуры и электронные деловые операции организаций государственного сектора.

Прежде всего, это важный - и во многом игнорируемый - закон 11/2007 от 22 июня 2007 года об электронном доступе граждан к государственным услугам (Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, http://www.boe.es/buscar/pdf/2007/BOE-A-2007-12352-consolidado.pdf ) в соответствии с положениями Королевского декрета 4/2010 от 8 января 2010 года о Национальной концепции интероперабельности в области электронного правительства (Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, http://www.boe.es/buscar/pdf/2010/BOE-A-2010-1331-consolidado.pdf ), - а позднее закон 39/2015 от 1 октября 2015 года о типовых административных процедурах, осуществляемых государственными органами (Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, http://www.boe.es/diario_boe/txt.php?id=BOE-A-2015-10565 ) и закон 40/2015 от 1 октября 2015 года о правовом режиме государственного сектора (Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, http://www.boe.es/boe/dias/2015/10/02/pdfs/BOE-A-2015-10566.pdf ).

Это было частичное нормативно-правовое регулирование, которое, хотя оно и являлось передовым для своего времени, делало ставку на методы сохранения усиленной электронной подписи, которые в настоящее время частично устарели, особенно в свете появления новых методов, также позволяющих решать данную задачу.

Сравнительно недавно Регламент № 910-2014 Европейского парламента и Совета от 23 июля 2014 года «Об электронной идентификации и услугах доверия для электронных транзакций на внутреннем рынке, и об отмене Директивы 1999/93/EC»» (Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC, см. http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2014.257.01.0073.01.ENG , об этом законе см. также пост http://rusrim.blogspot.ru/2014/09/blog-post_95.html - Н.Х.), иначе известный как закон eIDAS, - в числе услуг доверия регламентировал согласованным образом для правовых систем всех стран-членов Евросоюза оказание услуги по обеспечению долговременной сохранности усиленных электронных подписей и печатей. Данное регулирование должно содействовать сохранности подписей и печатей, укрепляя тем самым правовую защищённость и упрощая её достижение.

Хотя в законе eIDAS нет детального описания этой услуги, в п.1 статьи 34 сказано, что такая услуга предусматривает использование процедур и технологий, способных расширить период доверия к квалифицированной электронной подписи за рамки периода технологической действительности  -  что также применимо и в отношении электронной печати в соответствии со статьёй 40.

3. Техническая стандартизация и расширение возможностей электронного архива

Благодаря введённой законом eIDAS модели регулирования, которая отводит особую роль саморегулированию отрасли посредством технических стандартов, мы можем с удовлетворением приветствовать выпуск Европейским институтом телекоммуникационных стандартов первых технических спецификаций ETSI, специально предназначенных для содействия обеспечению долговременной сохранности подписей и печатей, - причём наблюдается значительная согласованность с архивными услугами, с которыми спецификации взаимосвязаны и оказанию которых способствует.

Таким образом, технические спецификация ETSI TS 119 511, которые в настоящее время находится на последней стадии утверждения, устанавливают требования политик и требования по безопасности для службы обеспечения долговременной сохранности усиленной электронной подписи или печати (будь то квалифицированной или неквалифицированной). Особенно важно Приложение C, которое определяет взаимоотношения между данной службой и архивом электронных документов (его нет в проекте 2018 года – Н.Х.). Это делается по той причине, что услуга обеспечения сохранности может оказываться с сохранением самого документа, с временным его сохранением или без сохранения.

Инновационность данных технических спецификаций также заключается в их технологически нейтральном подходе, который вращается вокруг концепций объектов сохранения и свидетельств существования в определенные моменты времени, которые могут быть получены несколькими способами, хотя и всегда на основе технологии электронных цифровых подписей. Поэтому допускается использовать отметки времени, включенные в состав самой электронной подписи; но документ также может быть зарегистрирован в блокчейне или сохранен в электронном архиве в соответствии с действующим законодательством.

Более того, в ряде стран национальные законодательства (в основном бельгийское) включили архивные услуги в число услуг доверия, придавая тем самым  юридические последствия вводу документов в эти электронные архивы. С правовой точки зрения это следует понимать таким образом, что электронный документ был сохранен правильно, если он был передан на хранение в эту усовершенствованную службу электронного архива. Это является преимуществом с точки зрения снижения правового риска для лиц, создающих имеющие юридическую силу документы.

Глядя на эти тенденции ... кто сказал, что профессия архивиста не имеет будущего в мире технологий?

Начо Аламильо (Nacho Alamillo)

Источник: блог «la DaDa» Ассоциации архивистов и специалистов по управлению документами испанской провинции Каталония
http://arxivers.com/ladada/a-voltes-amb-la-conservacio-de-la-signatura-i-el-segell-electronic-dels-documents/

Порядок уведомления банком налогового органа о факте выдачи банковской гарантии


Приказом Федеральной налоговой службы от 1 февраля 2019 года № ММВ-7-15/45@ утвержден «Порядок уведомления банком налогового органа по месту учета налогоплательщика о факте выдачи банковской гарантии», который вступает в силу с 1 июля 2019 года.

Банк направляет по телекоммуникационным каналам связи (ТКС) в налоговый орган уведомление о факте выдачи банковской гарантии налогоплательщику и предусматривающей обязательство банка на основании требования налогового органа уплатить в бюджет за налогоплательщика некоторые виды платежей (п.3).

Направление уведомления осуществляется при обязательном использовании усиленной квалифицированной электронной подписи (п.5).

Уведомление не считается принятым налоговым органом, если (п.6):
  • Уведомление направлено в налоговый орган, в компетенцию которого не входит прием этого уведомления;

  • В уведомлении отсутствуют или содержатся не в полном объеме требуемые реквизиты;

  • Уведомление не соответствует утвержденному формату;

  • В уведомлении отсутствует либо не соответствует требованиям законодательства электронная подпись, позволяющая идентифицировать владельца квалифицированного сертификата ключа проверки электронной подписи;

  • Уведомление направлено иным способом либо в иной срок, чем предусмотрено порядком.
Участниками электронного документооборота по ТКС являются (п.7):
  • Банки, включенные в перечень банков, отвечающих требованиям для принятия банковских гарантий в целях налогообложения и зарегистрированные в системе юридически значимого электронного документооборота ФНС;

  • Налоговые органы по месту учета налогоплательщиков и по месту нахождения банков, а также межрегиональная инспекция ФНС России по крупнейшим налогоплательщикам;

  • Операторы электронного документооборота (ОЭД).
В процессе электронного документооборота по ТКС при направлении уведомления также используются следующие технологические электронные документы, форматы которых утверждаются ФНС России (п.9):
  • Подтверждение даты отправки электронного документа;

  • Квитанция о приеме электронного документа;

  • Уведомление об отказе в приеме электронного документа;

  • Извещение о получении электронного документа. Извещение формируется автоматически программным обеспечением получателя для последующей передачи отправителю на каждый документ и технологический электронный документ;

  • Информационное сообщение о представительстве в отношениях, регулируемых законодательством РФ о налогах и сборах (в случае подписания уведомления уполномоченным должностным лицом (представителем) банка.
Информационное взаимодействие банка и налоговых органов осуществляется в зашифрованном виде, за исключением подтверждения даты отправки и извещения о получении электронного документа. Документы шифруются отправителем для получателя (п.10).

Обмен извещениями о получении электронного документа, подтверждениями даты отправки электронного документа осуществляется в открытом виде.

При уведомлении банком налогового органа информационное взаимодействие осуществляется следующим образом (п.11):
  • Банк направляет в налоговый орган уведомление, подписанное усиленной КЭП руководителя или иного уполномоченного должностного лица.

  • Документ (копия документа), подтверждающий полномочия должностного лица банка, имеющего право подписания усиленной КЭП уведомления, подписанный руководителем (иным уполномоченным должностным лицом), представляется в налоговый орган по месту учета банка до начала осуществления полномочий по направлению уведомления.

  • При изменении состава уполномоченных должностных лиц, банк отзывает документ и представляет новый (при необходимости).
Сведения об уполномоченных должностных лицах банков, имеющих право подписи уведомления, направляются налоговым органом по месту учета банка в межрегиональные инспекции ФНС России по крупнейшим налогоплательщикам, управления ФНС России по субъектам Российской Федерации, которые пересылаю их в подведомственные территориальные налоговые органы.

Мой комментарий: Все взаимодействие ведется только в электронном виде через операторов электронного документооборота и очень оперативно.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=322822

четверг, 30 мая 2019 г.

Уязвимости PDF-файлов: Подделка электронных цифровых подписей


Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 8 мая 2019 года на блоге компании Formtek.

Ежегодно создаются миллиарды электронных цифровых подписей (ЭЦП, в нашей терминологии это усиленные электронные подписи, УЭП – Н.Х.) делаются каждый год. Компания Adobe сообщает ( https://theblog.adobe.com/dynamic-approach-signing-on-the-line/ ), что в одном только их облачном продукте в 2017 году было совершено 8 миллиардов транзакций формирования электронных подписей.

В недавнем выложенном на сайте «Исследования и рынки» (ResearchAndMarkets.com) отчёте (см. https://www.businesswire.com/news/home/20190215005149/en/Digital-Signature-Market-2023-5.5-Billion-Outlook ) сообщается, что  ожидается рост объёма рынка ЭЦП, с 1,2 млрд. долларов в 2018 году до 5,5 млрд. в 2023 году, т.е. на 36% в год.

Недавнее исследование, проведенное специалистами из Германии (см. https://web-in-security.blogspot.com/2019/02/how-to-spoof-pdf-signatures.html ) показало, что встроенные в  PDF электронные цифровые подписи могут быть подделаны (см. магистерскую диссертацию Карстен Мейер цу Селхаузен (Karsten Meyer zu Selhausen) «Защищённость PDF-подписей» (Security of PDF Signatures), https://www.nds.ruhr-uni-bochum.de/media/ei/arbeiten/2019/02/12/DIGITALVERSION_KMeyerZuSelhausen_SecurityOfPDFSignatures_2018-11-25.pdf - этот документ, между прочим, тоже подписан ЭЦП – Н.Х.).

В ходе исследований были выявлены три различных типа эксплойтов (уязвимостей). Из 22 различных программ просмотра PDF-файлов, только старенький Adobe Reader 9 защищен от всех трёх. В числе уязвимых оказались, в частности, Adobe Reader XI, Acrobat Reader DC, Nitro Reader, Foxit Reader, Perfect PDF Reader, и Soda PDF.

Помимо этого, только один из шести онлайн-сервисов проверки PDF оказался неуязвимым для этих эксплойтов. В число уязвимых сервисов попали, в том числе, DocuSign и eTR (сведения об уязвимости известных сервисов см. здесь: https://www.pdf-insecurity.org/signature/services.html ).

Поставщики решений и сервисов были уведомлены о проблемах и работают над созданием патчей, закрывающих уязвимости.

Дик Вейсингер (Dick Weisinger)

Мой комментарий: Подобные сообщения лишь подтверждают ту истину, которую даже специалисты в области безопасности не очень-то любят произносить вслух: неуязвимых систем и решений нет, и между специалистами по безопасности и киберпреступниками идёт, с переменным успехом, непрерывная война. В итоге пользоваться ЭЦП/усиленными электронными подписями в оперативной деятельности вполне можно, если проявлять разумную осмотрительность и осторожность.

А вот у архивистов в этой войне не самое завидное положение: обычно если текущий уровень безопасности всё время поддерживается на достаточном уровне, то вот подделывать и затем «вбрасывать» «исторические» документы, якобы созданные определенное время тому назад, становится со временем проще.

Источник: блог компании Formtek
https://formtek.com/blog/pdf-exploits-forging-electronic-signatures/ 

Передача электронных дел в архив суда общей юрисдикции и их хранение


Приказом Судебного департамента при Верховном Суде РФ от 19 марта 2019 №56 бфла утверждена «Инструкция о порядке организации комплектования, хранения, учета и использования документов (электронных документов) в архивах федеральных судов общей юрисдикции», в которой установлен порядок передачи электронных документов в архив суда и их хранение.

Электронные документы временных сроков хранения до 10 лет включительно хранятся в течение установленного срока в информационной системе (хранилище электронных документов) в формате, в котором они были созданы или включены в информационную систему. В архив суда такие документы не передаются (п.7.3).

Передача документов производится на основании описей электронных дел судебного состава, судебной коллегии, структурного подразделения суда (п.7.5.):
  • По информационно-телекоммуникационной сети (при наличии в архиве суда информационной системы):

  • На физически обособленных материальных носителях, которые представляются в двух идентичных экземплярах
Техническое сопровождение по обеспечению передачи ЭД в архив, связанное с настройкой программных комплексов и их функционированием, а также удостоверение качества передаваемых единиц хранения ЭД обеспечивается работниками, отвечающими за функционирование информационных технологий в суде, а также работниками филиалов ФГБУ ИАЦ Судебного департамента.

При передаче ЭД в архив суда выполняются следующие основные процедуры работы с документами (п.7.5.1):
  • Формирование в информационной системе суда электронных дел, являющихся совокупностью контейнеров ЭД или контейнером ЭД, содержащим контент и его метаданные, файлы электронных подписей и визуализированную копию текстового ЭД в формате PDF/A;.

  • Формирование описи электронных дел, документов судебного состава, судебной коллегии, структурного подразделения суда;

  • Проверка архивом суда ЭД на наличие вредоносных компьютерных программ;

  • Проверка воспроизводимости ЭД;

  • Проверка физического и технического состояния носителей (при передаче ЭД в архив суда на физически обособленных материальных носителях).
Прием ЭД в архив суда по информационно-телекоммуникационной сети (при наличии в архиве суда информационной системы) или на физически обособленных носителях оформляется составлением итоговой записи в конце описи электронных дел, в которой цифрами и прописью указывается количество фактически принятых в архив электронных дел и электронных документов. Итоговая запись подтверждается подписями работника, ответственного за работу архива суда, и работника, передавшего электронные дела и документы. При приеме на архивное хранение электронные дела заверяются электронной подписью председателя суда или уполномоченного им лица (п.7.5.2).

После приема в архив электронных документов на физически обособленных материальных носителях вкладыши, помещенные в футляр единицы хранения в структурном подразделении, заменяются на вкладыши, оформленные в архиве (п.7.5.3).

На вкладыше, помещаемом в футляр единицы хранения, оформляемом в архиве, указываются:
  • Наименование суда (полное, сокращенное);

  • Номер фонда;

  • Номер описи электронных дел;

  • Номер дела по описи;

  • Отметка о статусе экземпляра электронных документов: «Осн.» (основной) или «Раб.» (рабочий);

  • Крайние даты документов электронного дела;

  • При необходимости оформляются дополнительные отметки об ограничении доступа к документам.
Вкладыш помещается в футляр физически обособленного материального носителя таким образом, чтобы надписи на нем были видны при закрытом футляре.

Надписи на вкладышах печатаются или наносятся от руки разборчивым почерком специальными водостойкими чернилами. Возможно использование штампов и других аналогичных средств.

При приеме электронных документов на хранение в архив учитываются факторы (п.7.6):
  • Ограничения на прием ЭД;

  • Завершенность процесса создания ЭД;

  • Наличие законодательных актов, препятствующих передаче ЭД;

  • Наличие необходимой сопроводительной документации; соответствие типа электронного оборудования различным режимам хранения ЭД.
Электронные документы на физически обособленных носителях размещаются отдельно от других документов. Каждый носитель должен иметь негерметичный индивидуальный футляр, при этом должно быть исключено свободное перемещение носителя внутри футляра (п.12.13).

Обязательными условиями хранения электронных документов являются (п.12.18):
  • Наличие в архиве суда не менее двух экземпляров каждой единицы хранения электронных документов (основной и рабочий экземпляры должны находиться на разных физических устройствах);

  • Наличие технических и программных средств, предназначенных для воспроизведения, копирования, перезаписи электронных документов, контроля физического и технического состояния;

  • Обеспечение режима хранения электронных документов, исключающего утрату, несанкционированную рассылку, уничтожение или искажение информации.
Передача ЭДв государственный архив осуществляется в виде контейнеров электронных документов по информационно-телекоммуникационной сети или на физически обособленных материальных носителях по правилам, установленным для документов на бумажном носителе (п.13.5).

Мой комментарий: Документом зафиксирован традиционный порядок организации хранения документов, когда в архив организации передаются только документы длительного (свыше 10 лет) срока хранения.

Все остальные документы планируется хранить в тех информационных системах, в которых они были созданы или изначально включены, изменение форматов не планируется. Представляется, что это не совсем правильно, поскольку после 5-7 лет хранения, скорее всего, придется проводить конверсию/миграцию электронных документов в новые форматы и/или в новые информационные системы.

Описание процедуры хранения электронных документов в архиве – самый маленький раздел инструкции. Похоже, коллеги пока не знают, как они это будут делать.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=323738

среда, 29 мая 2019 г.

Хрвое Станчич о пересмотре системы понятий


Я продолжаю рассказывать об интересной дискуссии по теоретическим вопросам, завязавшейся в листе рассылки проекта InterPARES Trust. Сегодня я предлагаю вниманию читателей перевод письма известного международного эксперта из Хорватии Хрвое Станчича (на фото).

Уважаемые коллеги,

Эта очень интересная дискуссия доказывает, что мы были на верном пути, включив в предложения относительно следующего этапа нашего проекта InterPARES Disrupt (пока что заявка в процессе рассмотрения – данный этап предусматривает изучение воздействия новых трансформирующих технологий – Н.Х.), среди прочего, «переосмысление / совершенствование теоретических знаний, моделей, рекомендаций в отношении наилучших практик и политик», а также то, что «будет изучаться понятие изначально-электронного оригинала (в контексте электронных государственных услуг)» :-)

С другой стороны, чтобы еще больше усложнить дискуссию, я хотел бы привлечь внимание к ещё одному термину. Недавно я участвовал в двухдневной конференции по обеспечению сохранности геопространственных данных (речь идёт о конференции eArchiving Geopreservation conference, которая прошла в Любляне, Словения, 6-7 мая 2019 года, см. https://e-ark4all.eu/events/geopreservation-conference/ - Н.Х.),  и в контексте стандарта ISO 19165-1:2018 «Географическая информация – Обеспечение долговременной сохранности электронных данных и метаданных – Часть 1: Основные положения» (Geographic information - Preservation of digital data and metadata - Part 1: Fundamentals – о нём см. пост на блоге https://rusrim.blogspot.com/2018/05/blog-post_14.html - Н.Х.) был упомянут термин «золотая копия» (gold copy).

Вольфганг Крессе (Wolfgang Kresse, Польша) и Хоан Масо Пау (Joan Masó Pau, Испания) (последний участвовал в подготовке этого стандарта и представил его на конференции) в своей статье о работе над стандартом (см. https://www.dgpf.de/pfg/2015/pfg2015_6_kresse.pdf ) объясняют (стр. 453):
«По прошествии очень длительного периода времени даже вся совокупность методов никогда не может гарантировать полное восстановление данных. Чтобы повысить надежность, следует поместить в файловом хранилище рассчитанную на сохранение данных в течение 100 лет отдельную копию в открытом формате, избегая баз данных или других сложных сред. Часто такую копию называют «золотой копией»».
Эдинбургский университет, в свою очередь, использует слегка отличающийся термин «golden copy» (см. https://www.ed.ac.uk/records-management/guidance/records/retention/golden-copy - это просто правильное английское написание – Н.Х.), объясняя:
«Золотая копия» является официальной, мастер-версией документа. Может быть только одна золотая копия каждого документа.

Золотая копия существует с момента создания документа, а не только после того, как документ перестаёт использоваться в оперативной деятельности.

Важно помнить, что золотая копия документа существует на всех этапах его подготовки. Поэтому на ранних этапах подготовки документа золотой копией может быть проект документа.

Когда документ заменяется новой версией, золотая копия по-прежнему может существовать для предыдущей версии. Например, в отношении ежегодно обновляемых правил оценки золотая копия существует не только для текущих правил, но и для каждой предыдущей их редакции. Также может существовать золотая копия проекта правил следующего года.»

Мой комментарий: С моей точки зрения, это замечательный пример невежества в вопросах управления документами :)
Я бы предпочел придерживаться термина «оригинал», но попытаться переопределить его, если необходимо, чтобы принять во внимание новые технологии (например, снова цитируя из предложения о проведении проекта InterPARES Disrupt: - принцип, который еще предстоит исследовать более подробно: «Понятие электронного оригинала опирается на взаимосвязанные отметки времени, а также принципы технологий блокчейна и распределённых реестров, подтверждающие с использованием криптографии, что изначально-электронные данные не могли быть созданы ранее определенного времени, и не могли быть изменены впоследствии».

С наилучшими пожеланиями,

Хрвое Станчич (Hrvoje Stancic)

Мой комментарий: На письмо Хрвое ответила ещё один известный специалист, профессор университета Сан-Хосе (San Jose State University, штат Калифорния, США) Патриция Фрэнкс (Patricia C. Franks – на фото):
«Ваш пост даёт немало пищи для размышлений, и одного определения будет недостаточно для того, чтобы охватить все три приведенных примера. Три упомянутых термина (gold, golden, digital original) - это три разных объекта для разных целей:
  • «Золотая копия» (Gold Copy) – Обеспечение долговременной сохранности - открытый формат, файловые хранилища, избежание баз данных и иных сложных сред.

  • «Золотая копия» (Golden Copy) - Статус в различные моменты времени – золотая копия должна существовать для каждой редакции правил, а также для проекта правил следующего года.

  • Электронный оригинал (Digital Original) – Первичный объект, от которого происходят все остальные копии? – «Понятие электронного оригинала опирается на взаимосвязанные отметки времени, а также принципы технологий блокчейна и распределённых реестров, подтверждающие с использованием криптографии, что изначально-электронные данные не могли быть созданы ранее определенного времени, и не могли быть изменены впоследствии».
В отношении блокчейна и электронных оригиналов - если оригинал создается в результате транзакций в блокчейне, он будет иметь отметку времени, зашифрован и неподвержен изменениям. Но мы также нужно принимать во внимание данные, хранящиеся вне блокчейн-цепочки.

Патриция Фрэнкс (Patricia Franks)
Источник: лист рассылки проекта InterPARES Trust

Организация использования электронных документов в архиве суда общей юрисдикции


Инструкция о порядке организации комплектования, хранения, учета и использования документов (электронных документов) в архивах федеральных судов общей юрисдикции, утвержденная приказом Судебного департамента при Верховном Суде РФ от 19 марта 2019 №56, регламентирует, помимо всего прочего, порядок выдачи электронных документов из архива суда.

Такие документы выдаются из архивохранилища в виде электронных копий или копий на бумажном носителе, которые создаются на основе рабочего экземпляра контейнера электронного документа. На архивных копиях, включая архивные копии на бумажном носителе ЭД, архивные шифры проставляются на обороте каждого листа архивной копии, а заверительная надпись и оттиск печати - на обороте последнего листа копии (п.11.3.3).

По запросу лиц, имеющих право на получение копий документов, и при наличии технической возможности архивные справки (выписки) могут выдаваться в электронной форме на электронном носителе либо пересылаться по информационно-телекоммуникационным сетям.

Электронные архивные справки (выписки) заверяются электронной подписью председателя суда или его заместителя. Факт выдачи копий ЭД фиксируется в журнале выдачи.

Доступ судей и работников суда к ЭД архива при наличии информационной системы может осуществляться непосредственно с рабочих мест в соответствии с установленными приказом председателя суда правами доступа к документам.

По решению председателя суда архив суда может предоставлять судьям и работникам суда электронные документы по локальной сети суда. В этом случае ведется электронный журнал учета выдачи ЭД из архива, в котором фиксируются: дата выдачи, фамилия, инициалы запросившего документ, название структурного подразделения, заголовок и учетный номер выданного документа.

Изготовление и выдача копии аудиозаписи судебного заседания осуществляется по письменному заявлению лиц, участвующих в деле, их представителей (сторон, иных участников судебного разбирательства) и за их счет в порядке, установленном председателем суда (п.11.17).

Для изготовления копии аудиозаписи лицо, подавшее заявление, представляет в суд материальный носитель информации (флеш-карта, диск CD-R, DVD и другие носители информации, техническая возможность записи на которые имеется в соответствующем суде) (п. 11.17.2).

Представленные в суд материальные носители информации не должны содержать какую-либо информацию. В целях безопасности перед записью представленный в суд материальный носитель может быть отформатирован уполномоченным работником аппарата суда, ответственным за изготовление и выдачу копии аудиозаписи, после предварительного уведомления лица, подавшего соответствующее заявление (п. 11.17.3.).

Запись аудиофайла на материальный носитель лица, подавшего заявление, производится уполномоченным работником аппарата суда на локальном компьютере, не присоединенном к локальной сети суда и не имеющем доступа в сеть Интернет (п. 11.17.4).

Копия аудиозаписи судебного заседания судом не заверяется (п. 11.17.5).

После выдачи копии аудиозаписи на письменном заявлении об изготовлении и выдаче работником архива суда делается отметка об ее изготовлении и выдаче, а лицом, получившим копию, делается соответствующая расписка о получении. Данное заявление приобщается к судебному делу, при этом делается соответствующая отметка в листе использования документов.

Неполученная заявителем копия аудиозаписи по почте не направляется.

Электронный носитель информации, с которого изготавливалась копия, должен быть вшит в дело (приобщен к протоколу судебного заседания) в упакованном виде (конверт) с указанием на упаковке номера дела, даты, а также подписан работником, ответственным за работу архива суда. Упаковка должна обеспечивать сохранность электронного носителя от повреждений и порчи.

Мой комментарий: Ну зачем же вшивать электронной носитель в дело, - он там долго не выживет, т.к. требования к температурно-влажностному режиму для бумажных и электронных документов совершенно разные!

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=323738

вторник, 28 мая 2019 г.

Черил Эстрайхер: Новый номер журнала «Управление документами»


Данная заметка руководителя отдела специальных коллекций и архивов библиотеки Альбертсонс (Albertsons Library) университета Бойсе (Boise, штат Айдахо, США) д-ра Черил Эстрайхер (Cheryl Oestreicher – на фото) была опубликована 3 мая 2019 года на блоге «Публикационная деятельность в архивной профессии» (Publishing in the Archives Profession, https://archivespublishing.wordpress.com/ ).

Вышел новый номер 1/2 тома 29 журнала «Управление документами» (Records Management Journal), см. https://www.emeraldinsight.com/toc/rmj/29/1%2F2 (для каждой статьи номера доступна аннотация).

Номер открывает обзорная редакционная статья Элизабет Ломас (Elizabeth Lomas), Басмы Маклуфа Шабу (Basma Makhlouf Shabou) и Арины Граженской (Arina Grazhenskaya) «Полномасштабное управление информацией и этика: Связанные с информацией возможности и проблемы в меняющемся мире – Описание ситуации» (Information governance and ethics – information opportunities and challenges in a shifting world: setting the scene), полный текст доступен по адресу https://www.emeraldinsight.com/doi/pdfplus/10.1108/RMJ-03-2019-048

Мой комментарий: Номер посвящен популярной теме – полномасштабному / стратегическому управлению информацией (information governance). Данный термин является «знаменем» тех, кто хотел бы вывести управление за пределы традиционных рамок, включиться в решение более насущных и востребованных проблем и в итоге повысить статус управления документами и специалистов этого направления. Среди авторов номера много громких имён, поэтому он довольно неплохо показывает. Какие темы сегодня волнуют представителей мировой архивно-документационной науки.

Содержание номера следующее:
  • Джули Брукс (Julie Brooks) «Перспективы взаимосвязей между управлением документами и полномасштабным управлением информацией» (Perspectives on the relationship between records management and information governance)

  • Али Данешмандния (Ali Daneshmandnia) «Влияние корпоративной культуры на эффективность полномасштабного управления информацией» (The influence of organizational culture on information governance effectiveness)

  • Джеймс Лепен (James Lappin), Том Джексон (Tom Jackson), Грэм Мэтьюз (Graham Matthews), Эджоввоук Оноджеарьё (Ejovwoke Onojeharho) «Защитимое уничтожение государственной электронной почты» (The defensible deletion of government email)

  • Шерри Ли Сье (Sherry Li Xie) «Необходимо для государственного органа или же кандидат на отстрел? [речь идёт об управлении документами – Н.Х.] Обоснованное теоретическое исследование взаимосвязи между управлением документами и информационной безопасностью» (A must for agencies or a candidate for deletion: A grounded theory investigation of the relationships between records management and information security)

  • Элизабет Клетт (Elisabeth Klett) «Теория, нормативная база и практика экспертизы ценности электронных документов в Швеции» (Theory, regulation and practice in Swedish digital records appraisal)

  • Пол Энтони Маллон (Paul Anthony Mullon), Мфо Нгоепе (Mpho Ngoepe) «Интгрированная концепция подъёма полномасштабного управления документами на национальный уровень в Южной Африке» (An integrated framework to elevate information governance to a national level in South Africa)

  • Виктор Кабата (Victor Kabata), Франсис Гараба (Francis Garaba) «Лидерство и политическая воля при реализации на практике положений Закона об информации 2016 года в Кении» (Leadership and political will for implementation of the access to information (ATI) Act (2016) in Kenya)

  • Просковия Свярд (Proscovia Svärd) «Воздействие нового подхода по аутсорсингу функций государственного управления на управление государственной информацией: Пример Швеции» (The impact of new public management through outsourcing on the management of government information: The case of Sweden)

  • Elizabeth Shepherd, Jenny Bunn, Andrew Flinn, Elizabeth Lomas, Anna Sexton, Sara Brimble, Кэтрин Чорли (Katherine Chorley), Эмма Харрисон (Emma Harrison), Джеймс Лоури (James Lowry), Джессика Пейдж (Jessica Page) «Открытые государственные данные: Ключевые перспективы управления информацией» (Open government data: critical information management perspectives)

  • Фань Гуаньянь (Guanyan Fan) «Роль полномасштабного управления информацией в э-раскрытии: Пример Китая» (The role of information governance in e-discovery – the case of China)

  • Джоан Эванс (Joanne Evans), Сью Маккемиш (Sue McKemmish), Грегори Ролан (Gregory Rolan) «Вовлекающее полномасштабное управление информацией: Преобразование управления документами в учреждениях по уходу за детьми вне дома» (Participatory information governance: Transforming recordkeeping for childhood out-of-home Care)

  • Малкият Фиарай (Malkiat Thiarai), Сарункорн Чотвижит (Sarunkorn Chotvijit), Стивен Джарвис (Stephen Jarvis) «Балансирование обязательств по полномасштабному управлению информацией при доступе к данным социального обеспечения в интересах совместных исследований» (Balancing information governance obligations when accessing social care data for collaborative research)

  • Нхоледжени Сидней Нетшахума (Nkholedzeni Sidney Netshakhuma) «Роль законодательства по вопросам архивного дела и управления документами в Африке после падения колониализма: Пример Южной Африки» (The role of archives and records management legislation after colonialism in Africa: Case of Southern Africa)

  • Лале Эздемиш (Lale Özdemir) «Неизбежность передачи электронных материалов в архивы: Готовы ли органы государственной власти Великобритании к передаче в архивы изначально-электронных документов?» (The inevitability of digital transfer: How prepared are UK public bodies for the transfer of born-digital records to the archives?)

  • Дарра Хофман (Darra Hofman), Виктория Лемьё (Victoria Louise Lemieux), Алиша Джу (Alysha Joo), Даниэле Алвес Батиста (Danielle Alves Batista) ««Между краем мира и бескрайними возможностями»: Блокчейн, европейский закон о защите персональных данных GDPR и полномасштабное управление информацией» (“The margin between the edge of the world and infinite possibility”: Blockchain, GDPR and information governance)

  • Фрэнк Апворд (Frank Upward) «Монистическое разнообразие информатики континуума: Метод анализа взаимосвязей между информатикой управления документами, этикой и полномасштабным управлением информацией» (The monistic diversity of continuum informatics: A method for analysing the relationships between recordkeeping informatics, ethics and information governance)

  • Тоув Энгвалл (Tove Engvall) «Выявление проблем доверия в онлайн-торговле» (Situating trust challenges of online trade)
Черил Эстрайхер (Cheryl Oestreicher)

Источник: блог «Публикационная деятельность в архивной профессии»
https://archivespublishing.com/2019/05/03/new-issue-records-management-journal-8/


Инструкция о порядке хранения документов в архивах федеральных судов общей юрисдикции


Приказом Судебного департамента при Верховном Суде РФ от 19 марта 2019 №56 утверждена «Инструкция о порядке организации комплектования, хранения, учета и использования документов (электронных документов) в архивах федеральных судов общей юрисдикции». Документ заменил аналогичную инструкцию, утвержденную приказом Судебного департамента при Верховном Суде Российской Федерации от 28 декабря 2005 г. № 157.

Электронные документы упомянуты уже в названии, так что я подробно изучила, какие же нормы включены в инструкцию в отношении их хранения. Документ получился достаточно большой.

При наличии технической возможности формируются электронные дела. Организация комплектования, хранения, учета и использования электронных дел и документов судов осуществляется в соответствии с требованиями инструкции (п.1.8).

Поступление в федеральные суды общей юрисдикции документов в электронном виде в соответствии с требованиями «Порядка подачи в федеральные суды общей юрисдикции документов в электронном виде, в том числе в форме электронного документа», утвержденного приказом Судебного департамента при Верховном Суде РФ от 27 декабря 2016 г. № 251, не влечет обязательности формирования электронного дела (п.1.9).

А вот составление сводной номенклатуры дел (раздел 2) предусмотрено только на бумажном носителе. В нее включаются и заголовки электронных дел:
  • При включении заголовков электронных дел в номенклатуру индексы электронного дела и заголовки электронных дел составляются по тем же правилам, что и индексы, и заголовки дел с документами на бумажном носителе (п. 2.13.2)

  • В графе 5 в течение всего срока действия номенклатуры проставляются в том числе отметки о ведении дел в электронном виде (п.2.13.5).
Описи электронных дел судебных коллегий, судебных составов, структурных подразделений суда и сводных описей дел суда постоянного и длительного срока хранения (раздел 3) составляются отдельно от описей дел на бумажных носителях (п.3.2). На дела временного (до 10 лет) срока хранения описи дел ведутся в электронном виде работником, ответственным за ведение делопроизводства в судебной коллегии, судебном составе, структурном подразделении (п.3.3.).

В конце описи электронных дел составляется итоговая запись, в которой указывается (п.3.5):
  • Количество единиц хранения (цифрами и прописью);

  • Объем единиц хранения электронных документов в мегабайтах;

  • Общее количество единиц хранения (основных/рабочих);

  • Иные количественные характеристики электронных документов.
Итоговая запись подписывается руководителем посредством электронной подписи с указанием даты.

Мой комментарий: Таким образом, опись электронных документов составляется только в электронном виде.

Формирование электронной описи дел осуществляется на основе электронной номенклатуры в автоматизированном режиме. При этом «фильтром» для отбора информации являются сроки хранения документов (постоянного, временного (свыше 10 лет) хранения, по личному составу) (п.3.21).

Мой комментарий: Предусмотрено автоматизированное формирование электронной описи. Вопрос только в том, позволяет ли функционал информационной системы суда сделать это максимально эффективно, поскольку данных, которые содержит номенклатура дел, не всегда достаточно ля составление хорошей описи - например, в ряде случаев приходится уточнять заголовки дел.

В электронной описи дел содержатся реквизиты описания информации на уровне дела. Обязательными реквизитами описания являются:
  • Порядковый номер записи (номер дела);

  • Индекс дела, заголовок дела;

  • Указание на подлинность (копийность);

  • Крайние даты документов;

  • Количество листов в деле;

  • Аннотация документов.
Совокупность электронных описей дел дает информацию о фонде в целом.

Подлинник описи электронных дел оформляется на бумажном носителе.

Описи дел (годовые разделы описей) направляются на рассмотрение ЭПК архивного учреждения в трех экземплярах на бумажном носителе, а также в электронном виде через три года после передачи дел в архив суда (п.3.24).

Отбор электронных документов на архивное хранение осуществляется в результате экспертизы ценности ЭД, которая проводится экспертной комиссией суда (п.4.12.).

Работник, ответственный за работу архива суда, совместно с отделом делопроизводства или уполномоченным лицом, отвечающим за функционирование информационных технологий в суде, определяет перечень электронных документов, которые подлежат экспертизе. Перечень электронных документов, подлежащих архивному хранению, помимо заголовков дел, их дат, должен включать в себя данные об электронных носителях (их форматах, объемах и др.). В рамках этого перечня проводится отбор электронных документов на постоянное и временное хранение. Перечень утверждается экспертной комиссией (п. 4.13.).

Экспертиза электронных документов проводится экспертной комиссией суда во взаимосвязи с документами суда на бумажных носителях (применяется в комплексе системы общих и специальных критериев: значимость, полнота (завершенность) документа; аутентичность документа; отсутствие дублирующей информации в документах, принятых на архивное хранение) с учетом дополнительных признаков (п.4.14.):
  • Подлинность электронного документа, наличие электронной подписи и положительного результата ее проверки;

  • Возможность воспроизведения и обработки информации электронных документов;

  • Возможность обеспечения временного (свыше 10 лет) хранения, проведения технологических миграций.
Мой комментарий: С другими разделами инструкции я постараюсь познакомить читателей в отдельных постах.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=323738

понедельник, 27 мая 2019 г.

Кеннет Тибодё об электронных оригиналах


Как я уже рассказывала, в конце апреля – начале мая в листе рассылки проекта InterPARES Trust завязалась интересная дискуссия. Сегодня я предлагаю вниманию читателей мнение Кеннета Тибодё (Kenneth Thibodeau – на фото, в прошлом один из наиболее видных специалистов Национальных Архивов США; теперь, после выхода на пенсию – независимый исследователь).

Уважаемые коллеги,

Несмотря на значительные отличия электронной среды, термин «первичность» (primitiveness) может быть полезен при работе с электронными документами.
Для справки: первичность (primitiveness) - свойство документа быть первым в своем роде, не являться производным от чего-либо другого

[Многоязычная база данных архивной терминологии Международного совета архивов, см. http://www.ciscra.org/mat/mat/term/2763/3351 ]
Нам нужно не затеряться в «листьях и ветках» тех «лесов», в которых создаются, сохраняются и передаются электронные документы. С точки зрения ИТ, документы и взаимосвязанные с ними понятия находятся на уровне абстракции выше уровня их представления в виде двоичных кодов. Можно сказать, что оригинальным электронным документов является тот, что существовал на момент времени, когда его автор решил, что документ соответствует цели, для которой он была создан.

Эта оригинальная версия может существовать лишь мимолётно на экране, прежде чем автор нажмет кнопку «отправить» или закроет и сохранит её, - но эти детали не имеют значения для архивных целей, при условии, что существует какой-то способ узнать, что это была за версия.

В этом контексте «первичная» копия - это копия, которая полностью и доказуемо представлена в форме оригинала (copy in the form of the original). Последующая копия имеет степень первичности, соответствующую тому, в какой мере она воспроизводит атрибуты и/или поведение оригинала. (Конечно, у такого подхода есть свои исключения, но мы не должны зацикливаться на выколотых точках.)
Для справки: копия в форме оригинала (copy in form of original) – копия, идентичная оригиналу и вызывающая те же результаты, но созданная впоследствии.

[Многоязычная база данных архивной терминологии Международного совета архивов, см. http://www.ciscra.org/mat/mat/term/121 ]

копия в форме оригинала (copy in form of original) выглядит идентичной оригиналу и вызывает те же результаты, но создана впоследствии.

[«Энциклопедия архивной науки» (Encyclopedia of Archival Science) под ред. Лючианы Дюранти (Luciana Duranti) и Патриции Фрэнкс (Patricia C. Franks), см. стр.387, https://books.google.ru/books?id=ryT-CQAAQBAJ&pg=PA387 ]

Мой комментарий: В российской терминологии данному термину соответствует термин «дубликат».
Чтобы такой подход работал, должен существовать некоторый надежный источник для определения свойств оригинала независимо от его материализации в копиях или выходных данных. Источник может быть системным или индивидуальным. Как мы с Лючианой продемонстрировали в рамках проекта InterPARES 2, в подклассе ИТ-систем, включающем деловые системы, свойства оригинала могут быть выведены из характеристик системы, аналогично средневековой системе бревиатур (breviatura) и формуляров.
Для справки: Чтобы было ясно, что Тибодё имеет здесь в виду, мне придётся привести большую цитату из одного из документов, выпущенных в рамках проекта InterPARES 2 в 2006 году:

«Наши выводы могут показаться радикальными, но на самом деле существуют хорошо известные прецеденты. В средневековой Европе, когда профессия нотариусов стала настолько влиятельной, что большинство транзакций необходимо было регистрировать у них, и они должны были их сохранять, - нотариусы повысили эффективность своей работы, не записывая полностью в готовом виде документы на транзакции, которые были ими засвидетельствованы.

Вместо этого они брали пергамент, отгибали вперед один из углов и записывали на нём тип транзакции, имена сторон, дату, описание перешедшего из рук в руки имущества или предмета сделки, а также любые другие данные, относящиеся к этой транзакции.

Затем такой чистый пергамент с аннотированным углом, называвшийся imbreviatura, помещали в дело. В конце каждого года нотариусы сшивали все бревиатуры года в том, индексировали его и/или вели отдельную регистрацию транзакционных документов, содержащихся в этом томе, в книге regesta (реестре).

Если впоследствии одна или несколько сторон этой транзакции или их потомки желали получить полный документ о транзакции, нотариус по дате находил том, содержащий нужную бревиатуру, по индексу или реестру отыскивал в нём документ, брал новый лист пергамента (или бумаги, если это было уместно) и записывал на нём полный текст документа, - следуя формулам, содержащимся в специальной книге, называемой formularium, в которой содержались четкие инструкции по оформлению каждого типа транзакции, которая имело место в определенном интервале лет, и вставляя в соответствующие места конкретные данные, записанные на углу бревиатуры.

Таким образом, нотариусы хранили не полные документы каждой транзакции в их окончательной форме, а записи содержания транзакций и сведения о документальной форме, в которой должны были быть представлены документы о транзакции данного типа. Вместо хранения самих транзакционных документов как таковых, нотариусы сохраняли возможность создавать по требованию аутентичную копию такого документа. В этой системе каждая бревиатура, formularium, реестр и воспроизведение документа о транзакции являются документами.»

Источник: Международные исследования аутентичных документов постоянного срока хранения в электронных системах (International Research on Permanent Authentic Records in Electronic Systems) InterPARES 2: Чувственно-эмпирические, интерактивные и динамические документы (Experiential, Interactive and Dynamic Records). Приложение 2: Концепция документа в интерактивной, чувственно-эмпирической и динамической средах: Точка зрения InterPARES (Appendix 2, The Concept of Record in Interactive, Experiential and Dynamic Environments: the View of InterPARES), стр.52, см. http://www.interpares.org/ip2/display_file.cfm?doc=ip2_book_appendix_02.pdf
Помимо систем, в которых свойства документа могут быть выведены из особенностей системы и вариантов её применения, - например, для таких вещей, как электронная почта, социальные сети и т.д., также представляется необходимым и индивидуальный (ad hoc) подход. Такой подход может быть как априорный, так и апостериорный, причем первый имеет ряд преимуществ.

Для создания любого электронного документа требуются четыре инструмента: вычислительная платформа; программное обеспечение, работающее на этой платформе; данные, которые вводятся или собираются и обрабатываются этим программным обеспечением; и одно или несколько предполагаемых средств вывода.  Каждый из этих четырех инструментов может быть довольно сложным, но в конечном счёте важны форма, контент и поведение информации, которую автор счёл необходимой для целей создания документа.

На практике было бы удивительно, если бы можно было продемонстрировать полную первичность в случае применения индивидуального подхода. То, что действительно необходимо для получения удовлетворительной копии в форме оригинала, описано в итоговых материалах проектов InterPARES 1 и 2.

Кеннет Тибодё (Ken Thibodeau)

Источник: список рассылки InterPARES Trust

Ответ на вопрос коллеги: Претензия к авиаперевозчику и закон «Об обращениях граждан»


Этот вопрос мне задали на моем блоге здесь: http://rusrim.blogspot.com/2013/06/blog-post_4.html?showComment=1557923922114#c9051787070699614852

Вопрос: Добрый день! А претензия к авиаперевозчику подпадает под ФЗ об обращениях граждан или нет?

Ответ: Обратите внимание, что нормы закона «О порядке рассмотрения обращений граждан Российской Федерации» применяются только в том случае, если в специальном федеральном законе не установлен иной порядок его рассмотрения.
Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»

Статья 1. Сфера применения настоящего Федерального закона

2. Установленный настоящим Федеральным законом порядок рассмотрения обращений граждан распространяется на все обращения граждан, за исключением обращений, которые подлежат рассмотрению в порядке, установленном федеральными конституционными законами и иными федеральными законами.
Порядок рассмотрения претензий к авиаперевозчику установлен в Воздушном кодекс Российской Федерации.
Воздушный кодекс Российской Федерации от 19.03.1997 № 60-ФЗ

Статья 124. Порядок предъявления требований в случае нарушения договора воздушной перевозки пассажира, договора воздушной перевозки груза или договора воздушной перевозки почты

1. По требованию пассажира, грузоотправителя или грузополучателя и при предъявлении одним из них перевозочных документов перевозчик обязан составить коммерческий акт.

Коммерческим актом удостоверяются обстоятельства, которые могут служить основанием для имущественной ответственности перевозчика, пассажира, грузоотправителя или грузополучателя.

2. Коммерческий акт составляется при выдаче багажа или груза для удостоверения следующих обстоятельств:

1) несоответствие фактического наименования груза, его веса или количества единиц груза данным, указанным в перевозочном документе;

2) повреждение (порча) груза;

3) недостача или повреждение (порча) багажа;

4) обнаружение багажа или груза без перевозочных документов либо перевозочных документов без багажа или груза.

Для удостоверения указанных обстоятельств в отношении почты перевозчик и организация почтовой связи составляют коммерческий акт.

3. До предъявления к перевозчику иска в случае нарушения договора воздушной перевозки груза или договора воздушной перевозки почты перевозчику предъявляется претензия.

4. В случае нарушения договора воздушной перевозки пассажира, договора воздушной перевозки груза или договора воздушной перевозки почты перевозчику предъявляется заявление или претензия в аэропорту пункта отправления или в аэропорту пункта назначения по усмотрению заявителя.

5. Отсутствие коммерческого акта не лишает пассажира, грузоотправителя или грузополучателя права на предъявление претензии или иска.

6. Особенности предъявления требований к перевозчику при международных воздушных перевозках определяются в соответствии со статьей 127 настоящего Кодекса.

Статья 126. Срок предъявления претензии к перевозчику при внутренних воздушных перевозках

1. Претензия к перевозчику при внутренних воздушных перевозках может быть предъявлена в течение шести месяцев. Указанный срок исчисляется следующим образом:

1) о возмещении вреда в случае недостачи или повреждения (порчи) груза или почты, а также в случае просрочки их доставки - со дня, следующего за днем выдачи груза, а в отношении почты - с даты составления коммерческого акта;

2) о возмещении вреда в случае утраты груза - через десять дней по истечении срока доставки;

3) о возмещении вреда в случае утраты почты - по истечении срока доставки;

4) о возмещении вреда во всех остальных случаях - со дня наступления события, послужившего основанием для предъявления претензии.

2. Перевозчик вправе принять к рассмотрению претензию по истечении установленного срока, если признает уважительной причину пропуска срока предъявления претензии.

Статья 127.1. Срок рассмотрения претензии к перевозчику

Перевозчик обязан в течение тридцати дней со дня поступления претензии рассмотреть ее и в письменной форме или в форме подписанного электронной подписью электронного документа уведомить лицо, предъявившее претензию, об удовлетворении или отклонении претензии.
С моей точки зрения, это означает, что закон «Об обращениях граждан» в данном случае применяться не может.

Посмотрите также следующую судебную практику, описанную у меня на блоге в посте «Судебная практика: Руководителя управляющей компании нельзя оштрафовать за ненадлежащее рассмотрение обращения гражданина», http://rusrim.blogspot.com/2019/02/blog-post_72.html .

В рамках этого дела судья Верховного Суда Российской Федерации в октябре 2018 года (Постановление № 88-АД18-3) подтвердил, что обращения собственника помещения в Управляющую компанию по поводу содержания многоквартирного дома, находящегося в управлении общества, не может рассматриваться по нормам федерального закона от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».

С уважением,
Наташа Храмцовская

воскресенье, 26 мая 2019 г.

Стандарты серии IEC 62559 описания вариантов применения (кейсов)


На собственном опыте я убедилась: как только начинается работа по стандартизации, связанная с новыми технологиями, обязательно организуются проекты по сбору вариантов использования (примеров из практики, кейсов).

Как правило, это бестолковые и бесполезные усилия, или не завершающиеся вообще ничем, или приводящие к появлению документов, которые никто не собирается читать, даже если за это будут доплачивать :)

Причины тому довольно банальные: интересны не кейсы сами по себе (тем более, что очень часто речь идёт не о реальном практическом опыте, а о туманных идеях, детали которых их разработчики из коммерческого сектора предпочитают в полной мере не раскрывать) – а высокоуровневая аналитика на их основе, которую готовить сложно, и желающих браться за это немного. Проще соревноваться друг с другом в составлении длинных списков возможных сфер применения технологий, которые, как зачастую изначально очевидно, могут найти применение везде – но мало где будут конкурентоспособными (скажем, технологии блокчейна и распределённых реестров).

Как Вы уже поняли, моё отношение к вариантам применения весьма критическое, и я с интересом слежу за попытками стандартизировать само их изучение. Лидером здесь является Международная электротехническая комиссия (МЭК), подготовившая документы серии IEC 62559 «Методология описания вариантов применения» (Use case methodology), котррым и посвящён данный пост.

Всего к настоящему времени техническим комитетом МЭК TC8 «Системные аспекты электрического энергоснабжения» (System aspects of electrical energy supply) выпущено три документа:

Технический отчёт IEC TR 62559-1:2019 «Методология описания вариантов применения – Часть 1: Концепция и процессы стандартизации» (Use case methodology - Part 1: Concept and processes in standardization), объёмом 40 страниц, см. https://webstore.iec.ch/publication/32220

Как отмечается в аннотации, технический отчёт IEC TR 62559-1: 2019 является основой для создания и ведения общего репозитория вариантов применения, используемого для сбора кейсов в рамках МЭК на единой платформе, поддерживающей коллективную работу. Хранилище используется для организации и гармонизации вариантов применения с целью распространения получивших широкое одобрение типовых вариантов применения в качестве основы для дальнейшей работы по стандартизации.

В настоящем документе дается обзор отдельных частей документов серии IEC 62559, описывается методологическая основа для представленного в этих документах подхода к вариантам применения (в том числе термины и типы вариантов применения), и вводятся процессы для коллективного сбора вариантов применения в рамках МЭК.

Оперативные документы вроде руководства пользователя для таких программных средств, как репозиторий вариантов применения, в настоящем документе подробно не описаны, поскольку они будут выложены в онлайн-доступе и. вероятно, будут, часто обновляться. Настоящая первая редакция части первой вместе с другими частями серии IEC 62559, отменяет и заменяет опубликованные в 2008 году публичные спецификации IEC PAS 62559.

Ключевые определения следующие:
3.5 вариант применения (use case) - описание набора выполняемых системой действий, приводящих к наблюдаемому результату, который, как правило, полезен для одного или нескольких действующих лиц системы и/или других заинтересованных сторон
[Источник: ISO/IEC 19505-2:2012, 16.3.6]

3.6 обобщённый вариант применения (generic use case) - вариант применения, который широко принят для целей стандартизации и, как правило, объединяет и гармонизирует различные отдельные варианты применения, не основываясь при этом на конкретном проекте или технологическом решении
[Источник: SG-CG/M490/E:2012-12, 3.7]

3.7 высокоуровневый вариант применения (high level use case) - вариант применения, который описывает общее требование, идею или концепцию независимо от её конкретной технической реализации (например, конкретной архитектуры)
[Источник: SG-CG/M490/E:2012-12, 3.4]
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Методология описания вариантов применения
5. Использование методологии описания вариантов применения в стандартизации
6. Процесс менеджмента репозитория МЭК вариантов применения (IEC Use Case Repository, UCR)
7. Связь со схемой стандартов МЭК для стандартов интеллектуальных энергосетей (IEC Smart Grid Standards Map)
8. Методы выявления потребности в новых стандартах на основе анализа вариантов применения
Приложение A (справочное): Примеры использования банкоматов для снятия наличных денег
Библиография
Стандарт IEC 62559-2:2015 «Методология описания вариантов применения – Часть 2: Составление шаблонов для вариантов применения, списков действующих лиц и требований» (Use case methodology - Part 2: Definition of the templates for use cases, actor list and requirements list), объёмом 122 страницы, см. https://webstore.iec.ch/publication/22349

Как отмечается в аннотации, стандарт IEC 62559-2:2015 определяет структуру шаблонов описания вариантов применения, списков действующих лиц, требований, а также их взаимосвязей друг с другом.

В данном документе стандартизированный шаблон для описания вариантов применения определен для различных целей, таких, как использование для разработки стандартов органами по стандартизации или использование в рамках проектов разработки и совершенствования систем.

Настоящий документ был разработан для многоцелевого применения в различных областях деятельности и системах. Энергетическая система / интеллектуальная энергосеть используется в данном документе в качестве примера, поскольку эта область применения была одной из первых для данного шаблона, - но в то же время этот типовой шаблон можно применять и в других областях, а не только для энергосистем.

Мотивация, базовая информация о вариантах применения, рекомендации по работе с вариантами применения и процессы описания вариантов применения в рамках деятельности по стандартизации и части использования централизованного хранилища вариантов применения описаны в IEC TR 62559-1.

Стандарт IEC 62559-3:2017 «Методология описания вариантов применения – Часть 3: Представление элементов шаблонов для вариантов применения в формате XML» (Use case methodology - Part 3: Definition of use case template artefacts into an XML serialized format), объёмом 108 страниц, см. https://webstore.iec.ch/publication/29798

Как отмечается в аннотации, стандарт IEC 62559-3:2017 описывает основные понятия и их представление в синтаксисе формата XML для шаблона варианта применения, списка действующих лиц и списка детальных требований. Тем самым обеспечивается общий формат на основе XML для импорта/экспорта информации о вариантах применения между различными программами моделирования и репозиториями.

Для сложных систем использование методологии описания вариантов применения способствует единому пониманию функциональных возможностей, действующих лиц и процессов различными техническими комитетами или даже различными организациями.

Разработанная как инструмент разработки программного обеспечения, методология может использоваться для поддержки разработки стандартов, поскольку она облегчает анализ требований, имеющих отношение к новым или существующим стандартам. Дополнительные аргументы в пользу методологии описания вариантов применения и базовые сведения можно найти в IEC TR 62559-1.

Данная часть IEC 62559 устанавливает интерфейсы между различными репозиториями вариантов применения и/или инструментальными средствами разработки на основе UML. Как только этот уровень взаимодействия достигнут, IEC 62559 может обеспечить надёжный механизм для интерпретации этих XML-данных с целью графического представления вариантов применения в формате UML.

Источник: сайт МЭК
https://webstore.iec.ch/advsearchform

США: «Конференция Седона» опубликовала документ об обеспечении безопасности данных и защите персональных данных в случае слияния или поглощения организаций


22 мая 2019 года сайт «Конференции Седона» (Sedona Conference®) – очень авторитетного американского некоммерческого правового идейного центра, в основном занимающегося вопросами раскрытия в ходе судебных разбирательств и расследований сохраняемой в электронном виде информации (э-раскрытия), - сообщил о публикации окончательной версии «Комментария Конференции Седона по вопросам обеспечения безопасности данных и защиты персональных данных в ходе слияний и поглощений».

Конференция Седона (Sedona Conference) и ее рабочая группа WG11 по ответственности за защиту персональных данных и неприкосновенности частной жизни (Data Security and Privacy Liability) рады сообщить о публикации финальной, мая 2019 года редакции «Комментария Конференции Седона по вопросам обеспечения безопасности данных и защиты персональных данных в ходе слияний и поглощений». (The Sedona Conference Commentary on Data Privacy and Security Issues in Mergers and Acquisitions Practice)

Рабочая группа WG11 разработала настоящий Комментарий по слияниям и поглощениям, в качестве практического руководства по вопросам безопасности данных и защиты персональных данных, которые необходимо учитывать при потенциальном слиянии или поглощении. При этом Комментарий подходит к этим вопросам с точки зрения покупателя. Он не предназначен быть исчерпывающим, а, скорее, должен послужить основой для решения вопросов безопасности и защиты персональных данных, которые могут повлиять на подобную сделку.

Данный документ адресован не только специалистам, готовящим слияние / поглощении, но и тем лицам, кто уже после заключения сделки будет заниматься интеграцией приобретенных активов. Для того, чтобы сделать документ более удобным для практического применения, к нему добавлен перечень категорий и типов данных, связанных с анализом сделки; образцы заверений и гарантий, касающихся проблемы защиты персональных данных и безопасности данных; и основные требования в части проявления должной осмотрительности.

Документ объёмом 110 страниц можно бесплатно скачать (при условии предоставления персональных данных) с веб-страницы сайта Конференции Седона по адресу:  https://thesedonaconference.org/publication/Commentary_on_Data_Privacy_and_Security_Issues_in_Mergers_and_Acquisitions_Practice

Источник: сайт Конференции Седона
https://thesedonaconference.org/publication/Commentary_on_Data_Privacy_and_Security_Issues_in_Mergers_and_Acquisitions_Practice

суббота, 25 мая 2019 г.

ИСО: Работа над документом о последствиях использования искусственного интеллекта организациями для высокоуровневое управление информационными технологиями


Благодаря как всё более широкому использованию алгоритмов и решений, относимых к искусственному интеллекту (ИИ), так и поднятой вокруг этого шумихе, интерес к ИИ в обществе растёт, и неудивительно, что это проявляется и в появлении стандартов по тематике искусственного интеллекта.

В настоящее время подкомитет SC42 «Искусственный интеллект» (Artificial intelligence)  Объединенного технического комитета ИСО/МЭК JTC1 начинает активную работу над новым проектом ISO/IEC NP 38507 «Информационные технологии – Высокоуровневое управление ИТ – Последствия использования искусственного интеллекта организациями для высокоуровневое управление информационными технологиями» (Information technology - Governance of IT - Governance implications of the use of artificial intelligence by organizations), см. https://www.iso.org/standard/56641.html

Редактором документа назначен бельгиец Петер Браун (Peter Brown, https://www.linkedin.com/in/pensivepeter/?originalSubdomain=be ).

В феврале 2019 года в своём посте на блоге Международной электротехнической комиссии (см. https://blog.iec.ch/2019/02/helping-organization-boards-and-executives-ask-and-answer-key-questions-about-ai-technologies/ ) председатели двух подкомитетов JTC1 – Джен Бегг (Jann Begg) от подкомитета SC40 и Ваэль Диаб (Wael Diab) от подкомитета SC42 отметили следующее:
Направляя деятельность по высокоуровневому управлению

«Время не ждёт, и лидеры организаций нуждаются в том, чтобы как можно скорее получить надежные и заслуживающие доверия советы. В данном новом проекте будет использована стандартизированная терминология и понятия в области искусственного интеллекта, которые разрабатываются подкомитетом SC42 параллельно с работкой объединенной рабочей группы на ISO 38507», - сообщила Джен Бегг, председатель подкомитета JTC1 / SC40.

Ориентируясь на бизнес и обеспечивая связь с корпоративным высокоуровневым управлением, подкомитет SC40 «Менеджмент ИТ-услуг и высокоуровневое управление информационными технологиями» (IT Service Management and IT Governance) изучает вопрос о том, как осуществляется менеджмент областей применения технологий и соответствующих возможностей в организациях. В отношении людей, занимающихся высокоуровневым управлением (это представители высшего исполнительного руководства и члены совета директоров), исследуется, что и как они думают о своих обязанностях в части высокоуровневого управления, когда дело касается информационных технологий.

«Партнерство подкомитетов SC42 и SC40 при изучении последствий ИИ для высокоуровневого управления в рамках объединенной рабочей группы позволяет расширить круг сторон, заинтересованных и вовлеченных во внедрение ИИ. Кроме того, это расширяет экосистемный подход, который использует подкомитет SC42, посредством изучения вопроса с новой точки зрения, а именно, с точки зрения высокоуровневого управлению», - отметил председатель подкомитета SC42 Ваэль Диаб.

Подкомитет SC42 по тематике искусственного интеллекта был создан в качестве комитета-интегратора, который должен готовить рекомендации для тиехнических комитетов МЭК, ИСО и подкомитетов Объединённого технического комитета ИСО/МЭК JTC1, которые рассматривают различные приложения искусственного интеллекта.»
Источники сайт ИСО / сайт МЭК
https://www.iso.org/standard/56641.html
https://blog.iec.ch/2019/02/helping-organization-boards-and-executives-ask-and-answer-key-questions-about-ai-technologies/
https://iecetech.org/issue/2018-05/How-tech-savvy-leaders-stay-ahead-of-the-game

пятница, 24 мая 2019 г.

Технология блокчейна является технологией управления документами! Часть 2


(Окончание, начало см. http://rusrim.blogspot.com/2019/05/1_23.html )

Примеры использования технологий блокчейна и распределенных реестров

Воздействие технологий блокчейна и распределенных реестров на Ваши программы понять проще, если вы знакомы с примерами внедрения этих технологий. В то же время большинство соответствующих разработок находятся на стадии пилотных проектов или на ранних стадиях внедрения, когда нельзя ещё говорить об успехе в длительной перспективе.

Пилотные проекты внедрения технологий блокчейна и распределённых реестров появляются сейчас практически в каждой отрасли, включая здравоохранение, управление цепочками поставок, образование и государственное управление, как показано в Таблице 2.

Обратите внимание на то, что в таблице для каждого варианта применения указана проблема, которая может быть решена благодаря использованию технологий блокчейна и распределенных реестров.

Таблица 2: Примеры пилотных проектов внедрения блокчейн-технологий

Сильные и слабые стороны

Блокчейн - это документационная технология, у которой есть как сильные, так и слабые стороны. Её сильной стороной является то, что записи в блокчейне о транзакциях неподвержены изменениям. Кроме того, существует множество копий, поскольку каждый узел (компьютер) в сети обладает точной копией блокчейн-цепочки. Технология блокчейна устраняет потребность в посредниках и позволяет осуществлять транзакции с использованием одноранговой (peer-to-peer) технологии прямого информационного взаимодействия между участниками, повышая эффективность и сокращая время исполнения транзакций.

Однако у этой технологии есть и слабые стороны. Неизменность записей создаёт проблемы в случае, если в блокчейне хранятся персональные данные или чувствительная информация. Согласно как законодательству Евросоюза о защите персональных данных (GDPR), так и закону штата Калифорния о защите неприкосновенности частной жизни потребителей (California Consumer Privacy Act, CCPA – о нём также см. пост http://rusrim.blogspot.com/2018/09/blog-post_24.html - Н.Х.), граждане имеют право требовать по запросу, за некоторыми исключениями, «стирания» информации (право быть забытым).

Сегодня нет способов удаления данных из блокчейна, но это может измениться. Пока же лучший способ обеспечить соблюдение законодательно-нормативных требований в отношении защиты неприкосновенности частной жизни - хранить такие данные вне блокчейн-цепочки. Избыточность также создает проблемы, поскольку чем больше информации сохраняется в большой сети узлов, тем сильнее замедляется весь процесс. Из-за того, что документированная информация хранится в многочисленных блоках и блокчейнах, происходит потеря контекста. Существует риск для неприкосновенности частной жизни, связанный с тем, что технология использует псевдонимы, а не анонимизацию. Уже разработаны приложения для анализа транзакций и IP-адресов на основе данных в публичных блокчейнах. Кроме того, непрерывно меняются как технологии, так и нормативно-правовая среда.

Воздействие на программы и практики управления документами и информацией

Независимо от того, в какой отрасли Вы работаете, Вам следует понимать, какие типы проблем существуют, и способны ли технологии блокчейна и распределённых реестров их решить. Воздействие, которое такие решения оказывают на программы и практики управления документами и информацией и практики, может быть различным в зависимости от обстоятельств.

Проблемы внедрения схожи с теми, что возникают при работе с документами, сохраняемыми с помощью любой другой технологии. Ниже перечислен ряд вопросов, которые следует задать и на которые нужно получить ответ:
  • Как хранящиеся вне блокчейн-цепочки данные будут интегрированы с блокчейном (как данные организации, так и информация, необходимая третьей стороне для выполнения смарт-контрактов)?

  • Соответствует ли решение географическим / юрисдикционным ограничениям на размещение данных?

  • Требуются ли права доступа, или же транзакционная информация и электронный контент будут полностью прозрачными для всех участников сети?

  • Существует ли потребность в интеграции информации в блокчейне с электронным контентом, хранимым вне блокчейна? Если да, то возможно ли это?

  • Соответствует ли блокчейн-решение применимому законодательству, такому, как законы GDPR и CCPA?

  • Создаются ли при использовании блокчейн-решения новые документы, которыми нужно управлять? Если да, то какие политики следует для этого разработать?
Блокчейн и отрасль управления документами и информацией

В данный момент технология блокчейна не считается заменой для практики управления электронными документами, однако в этом вопросе наблюдается определенное движение в отрасли. Осуществляется интеграция с блокчейн-решениями существующих решений для управления документами и информацией –например в Голландии компания Sphereon (см. https://sphereon.com/solutions-for-blockchain/ ) предлагает два расширения для служб управления контентом и процессов решения Alfresco, которые обеспечивают ведение протокола аудита и аутентификации на основе блокчейна, а также API-интерфейс и инструментальный набор для разработки программного обеспечения, которые можно использовать в качестве элементиов рабочих процессов.

В Гибралтаре платформа RecordsKeeper (см. https://www.recordskeeper.co/ ) построена на основе многоцепочечной (multichain) технологии, поддерживающей глобально доступную децентрализованную систему управления документами. RecordsKeeper позволяет публиковать неизменяемые объекты данных размером до 10 МБ в блоке в блокчейне RecordsKeeper Blockchain с использованием токенов XRK в качестве «горючего».

Выводы

Технологии блокчейна и распределенных реестров не являются альтернативой современной практике управления электронными документами и информацией. Прежде чем рассматривать полномасштабное внедрение этих технологий, убедитесь, что текущие процедуры работы с данными, документами и информацией являются эффективными, и проведите оценку блокчейн-технологии и вариантов использования. Если принято решение внедрить блокчейн-решение, то разработайте политики для реагирования на последствия для управления документами. Внедрите системы для реализации новых политик. Убедитесь, что записанные в блокчейне документы / транзакционные данные будут оставаться доступными с течением времени. Определите, сможете ли Вы осуществить уничтожение/передачу документов / транзакционных данных в блокчейне по истечении сроков хранения, и если да, то каким образом. И, наконец, внедряйте блокчейн, но делайте это с осторожностью.

Литература

[1] Дон и Алекс Тэпскотты (Tapscott, Don and Alex) «Блокчейн-революция» (Blockchain Revolution), Нью-Йорк, изд-во Penguin Random House, 2016 г.

[2] Национальный институт стандартов и технологий (NIST), межведомственный отчёт NISTIR 8202 «Обзор технологии блокчейна» (NIST Interagency Report (NISTIR) 8202: Blockchain Technology Overview), октябрь 2018 г., см. https://csrc.nist.gov/publications/detail/nistir/8202/final , прямая ссылка: https://nvlpubs.nist.gov/nistpubs/ir/2018/NIST.IR.8202.pdf

Патриция Фрэнкс (Patricia C. Franks)

Источник: сайт IG GURU
https://igguru.net/2019/05/01/blockchain-technology-is-recordkeeping-technology/

Казахстан: Работа над стандартом СТ РК ISO 14641-1:2012 «Электронное архивирование»


В июле 2018 года в одном из своих постов (см. https://rusrim.blogspot.com/2018/07/blog-post_31.html ) я упоминала о том, что в Республике Казахстан идёт работа над стандартом СТ РК ISO/IEC 14641-1:2012 «Электронное архивирование. Часть 1: Технические условия, касающиеся проектирования и функционирования информационной системы информации для консервации электронных документов».

В настоящее время на посвященной этому проекту странице сайта Комитета технического регулирования и метрологии Министерства по инвестициям и развитию Республики Казахстан ( http://memst.miid.gov.kz/ru/pages/elektronnoe-arhivirovanie-chast-1-tehnicheskie-usloviya-kasayushchiesya-proektirovaniya-i ) можно скачать первую редакцию перевода стандарта ISO/IEC 14641-1:2012 на русский язык, объёмом 44 страницы. Прямая ссылка: http://memst.miid.gov.kz/sites/default/files/pages/st_rk_iso_mek_14641_1_redakciya.docx

 
Качество перевода меня, честно говоря, не впечатляет, однако, во-первых, заслуживают похвалы усилия коллег из Казахстана, взявшихся за один из самых трудных для перевода документов. Во-вторых, даже при всех его недостатках, перевод может пригодиться тем, кто налаживает долговременное хранение электронных документов в своих организациях.

Я надеюсь, что где-нибудь через год-два наши специалисты получат российский ГОСТ на основе более свежей версии международного стандарта ISO 14641:2018.

Источник: сайт Министерства по инвестициям и развитию Республики Казахстан
http://memst.miid.gov.kz/ru/pages/elektronnoe-arhivirovanie-chast-1-tehnicheskie-usloviya-kasayushchiesya-proektirovaniya-i