Азербайджан: Утверждено Положение об информационной системе «Единый электронный архив»

Данная новость была опубликована 28 апреля 2026 года на русском языке на сайте «Оперативного Информационного Центра - OMM».

Кабинет министров Азербайджанской Республики утвердил «Положение об информационной системе «Единый электронный архив» (Vahid elektron arxiv). Как сообщает «Оперативный Информационный Центр-OMM» ( https://operativmm.az/ru ), соответствующее постановление подписал Премьер-министр Али Асадов.

Согласно документу, внесены изменения в постановление от 9 февраля 2024 года, касающееся правил приема, охраны и использования электронных документов Национального архивного фонда, а также цифровизации архивных материалов. Национальному архивному управлению поручено обеспечить функционирование, развитие и эффективное использование системы «Единый электронный архив». Совместно с Министерством цифрового развития и транспорта будут приняты меры по включению системы в Единый реестр государственных информационных ресурсов и услуг, а также в государственный реестр информационных систем персональных данных.

Кроме того, Государственная служба специальной связи и информационной безопасности совместно с профильными ведомствами должна обеспечить выполнение требований указа Президента Азербайджана от 12 сентября 2018 года «Об утверждении Правил формирования, ведения, интеграции и архивирования государственных информационных ресурсов и систем».

Создание Единого электронного архива является важным этапом в реализации стратегии «Электронного правительства» в Азербайджане. Данная инициатива направлена на полную цифровизацию документооборота, обеспечение долгосрочного хранения электронных данных и оперативный доступ государственных структур к архивным фондам. Внедрение подобных систем минимизирует бюрократические издержки, повышает прозрачность государственного управления и гарантирует сохранность исторически значимых документов в цифровом формате в соответствии с международными стандартами безопасности.

Мой комментарий: Речь идёт о Постановлении Кабинета министров Республики Азербайджан от 28 апреля 2026 года №122 «Об утверждении Положения об информационной системе «Единый электронный архив» и о внесении изменений в Постановление № 80 Кабинета министров Республики Азербайджан от 9 февраля 2024 года «Об утверждении «Правил приема, хранения, использования и оцифровки архивных электронных документов, принадлежащих Национальному архивному фонду, для постоянной государственной защиты»».

К 2-страничному Постановлению прилагается 8-страничное Положение об информационной системе «Единый электронный архив» (“Vahid elektron arxiv” informasiya sistemi haqqında Əsasnamə) следующего содержания:

1. Общие положения
2. Техническая и технологическая инфраструктура системы
3. Подсистемы системы
4. Ввод и передача данных в систему
5. Порядок пользования системой
6. Обязанности и права владельца
7. Обязанности и права оператора
8. Обязанности и права участников
9. Права пользователей

Что касается упомянутых «Правил приема, хранения, использования и оцифровки архивных электронных документов …» (Milli arxiv fonduna məxsus elektron sənədlərin daimi dövlət mühafizəsinə qəbulu, mühafizəsi, istifadəsi və arxiv sənədlərinin rəqəmsallaşdırılması Qaydaları, объёмом 23 страницы, см. https://nk.gov.az/az/senedler/qerarlar/milli-arxiv-fonduna-mexsus-elektron-senedlerin-dai-7810 ), то их содержание следующее (в первоначальной редакции):

1. Общие положения
2. Организация работы с электронными документами, принадлежащими Национальному архивному фонду
3. Регистрация электронных документов, экспертная оценка их ценности и подготовка к передаче на постоянное государственное хранение
4. Передача и прием электронных документов на постоянное государственное хранение
5. Защита и использование электронных документов, принадлежащих Национальному архивному фонду
6. Организация работ по оцифровке архивных документов
7. Подготовка архивных документов к оцифровке
8. Требования к оцифровке архивных документов

Источники: сайт «Оперативного Информационного Центра - OMM» / сайт abc.az / сайт Кабинет министров Азербайджанской Республики
https://operativmm.az/ru/post/v-azerbaydzhane-utverzhdena-sistema-edinogo-elektronnogo-arkhiva/71141 
https://abc.az/ru/news/201751/utverzdeno-polozenie-ob-informacionnoi-sisteme-edinyi-elektronnyi-arxiv 
https://nk.gov.az/az/senedler/qerarlar/vahid-elektron-arxiv-informasiya-sistemi-haqqinda-9463 
https://nk.gov.az/az/senedler/qerarlar/milli-arxiv-fonduna-mexsus-elektron-senedlerin-dai-7810

ИСО: Начато публичное обсуждение проекта стандарта ISO/DIS 24946 «Требования и рекомендации по обеспечению, совершенствованию, поддержанию и оценке способности DLT-систем обеспечить защиту персональных данных»

В апреле 2026 года сайты Международной организации по стандартизации (ИСО) и Британского института стандартов (BSI) сообщили о начале публичного обсуждения нового международного стандарта ISO/DIS 24946 «Технологии блокчейна и распределённых реестров - Требования и рекомендации по обеспечению, совершенствованию, поддержанию и оценке способности DLT-систем обеспечить неприкосновенность частной жизни (защиту персональных данных)» (Blockchain and distributed ledger technologies — Requirements and guidance for establishing, improving, preserving, and assessing the privacy capability of DLT systems) объёмом 53 страницы, см. https://www.iso.org/standard/88614.html и https://www.iso.org/obp/ui/en/#!iso:std:88614:en . Публичное обсуждение продолжится до середины июня 2026 года.

Документ подготовлен техническим комитетом ИСО TC307 «Технологии блокчейна и распределённых реестров» (Blockchain and distributed ledger technologies).

Есть возможность до 7 июня 2026 года индивидуально принять участие в публичном обсуждении стандарта на сайте Британского института стандартов (BSI) по адресу https://standardsdevelopment.bsigroup.com/projects/2024-01959/  (при условии прохождения бесплатной регистрации на сайте BSI).

 
Страница публичного обсуждения на сайте BSI

Во вводной части документа отмечается:

«Настоящий стандарт дополняет существующие стандарты безопасности и защиты персональных данных (ПДн), рассматривая уникальные аспекты систем на основе технологий блокчейна и распределенных реестров (DLT-систем). Он призван стать полезным инструментом для специалистов, которые разрабатывают, внедряют и оценивают такие системы в соответствии с принципами, изложенными в документах, перечисленных в разделе нормативных ссылок.

Ввиду распределенного и/или децентрализованного характера DLT-систем, смягчение рисков для ПДн участников имеет ключевое значение для построения надежных и заслуживающих доверия систем и для обеспечения гарантий, связанных с защитой ПДн. DLT-системы часто обладают специфическими характеристиками, которые представляют собой уникальные риски для неприкосновенности частной жизни (защиты ПДн).

В качестве примера можно указать на публичный и не требующий разрешений для использования характер некоторых типов DLT-систем, означающий, что определенные записи данных являются легкодоступными для общественности. Вторым примером является типичная DLT-систем особенность: хранящаяся в распределенном реестре информация часто не может быть изменена - её нельзя изменить после того, как она одобрена механизмом консенсуса реестра.

Такие особенности могут вступать в противоречие с некоторыми принципами, применимыми при защите персональных данных; в частности, может быть невозможно ограничить доступ к определенным записям данных для общественности или же дать возможность субъекту персональных данных удалить свои персональные данные после их записи в распределенный реестр. У субъекта ПДн может быть возможность обновить эти данные с помощью другой транзакции, однако ранее зафиксированная в реестре информация останется в реестре и может быть доступна другим лицам и организациям.

Данный стандарт следует использовать специалистам по разработке, внедрению и оценке, которые стремятся создавать, совершенствовать, поддерживать и/или оценивать возможности DLT-системы в плане защиты неприкосновенности частной жизни (персональных данных). Стандарт может применяться на любом этапе жизненного цикла DLT-систем. Описанные в нём методы защиты ПДн и критерии оценки следует рассматривать как рекомендации, обеспечивающее надлежащее смягчение рисков для ПДн для вовлечённых сторон, с особым акцентом на принципы работы с данными и ПДн.

… Документ специфицирует относящиеся к системам на основе технологий блокчейна и распределённых реестров (DLT-система) требования в отношении создания, совершенствования, поддержания и оценки возможностей DLT-системы в плане защиты ПДн.

Целевая аудитория документа включает, помимо прочего, разработчиков, поставщиков, пользователей и аудиторов DLT-систем. Стандарт будет особенно полезен для операторов и обработчиков ПДн, несущих ответственность и подотчётных за обработку данных, защищаемых законодательством о ПДн.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Проектирование защиты ПДн в DLT-системах 
5. Оценка существующих систем
6. Реализация защиты ПДн в системах DLT
7. Мониторинг
8. Обратная связь
9. Обновление, форкинг (разделение реестра на две или более отдельные конкурирующие версии – Н.Х.) и управление изменениями
10. Несоответствия и их устранение
11. Общая оценка соответствия
Приложение A: Таблицы оценки защищённости ПДн для ISO 24946
Библиография

Источники: сайт ИСО / сайт BSI
https://www.iso.org/standard/88614.html 
https://www.iso.org/obp/ui/en/#!iso:std:88614:en 
https://standardsdevelopment.bsigroup.com/projects/2024-01959/ 

CEN: Опубликован новый европейский стандарт EN 9300-210:2026 «LOTAR - Часть 210: Данные об управлении продуктами в представлении «как спроектировано»»

Сайт Европейского комитета по стандартизации CEN (от фр. Comité Européen de Normalisation) в феврале 2026 года сообщил о публикации европейского стандарта EN 9300-210:2026 «Аэрокосмическая серия – LOTAR - Обеспечение долговременной сохранности и возможности использования электронной документации на технические продукты, такой как 3D-модели, данные САПР и PDM-систем – Часть 210: Данные об управлении продуктами в представлении «как спроектировано»» (Aerospace series - LOTAR - LOng Term Archiving and Retrieval of digital technical product documentation such as 3D, CAD and PDM data - Part 210: Product management data in an "as designed" view) объёмом 38 страниц, см. https://standards.cencenelec.eu/... 

Мой комментарий: Ранее на блоге я уже рассказывала о стандартах семейства LOTAR (от LOng Term Archiving and Retrieval of digital technical product documentation such as 3D, CAD and PDM data within the aerospace industry – «Обеспечение долговременной сохранности и возможности использования электронной документации на технические продукты, такой, как 3D-модели, данные САПР-систем и PDM-систем управления данными об изделии, в аэрокосмической отрасли»), см. подборку постов https://rusrim.blogspot.com/search/label/LOTAR 

Стандарты серии LOTAR представляют интерес для современных архивистов и специалистов по управлению документами, поскольку быстро растёт внимание как к тематике электронных архивов, так и к проблеме обеспечения долговременной сохранности электронной научно-технической и опытно-конструкторской документации.

Стандарт подготовил комитет по стандартизации при Европейской ассоциации аэрокосмической и оборонной отраслей ASD-STAN (от AeroSpace and Defence Industries Association of Europe – Standardization, https://www.asd-stan.org/ ).

Во вводной части стандарта отмечается:

Область применения стандарта EN 9300-210 — это данные о представлении «как спроектировано», используемые для сертификации.

Область применения охватывает:

• Управленческую информацию;
  
  
• Проектную документацию на изделие;
  
  
• Управление изменениями;
  
  
• Документы;
  
  
• Применение метаданных, специфичных для управления данными об изделии (Product Data Management, PDM) (см. стандарт EN 9300-21);
  
  
• Определение специфичных для управления данными об изделии (PDM) метаданных для архивных информационных пакетов (AIP).

Типовые требования архивных информационных пакетов к метаданным сформулированы в стандарте EN 9300-21. Визуальное представление области применения данного документа можно увидеть на Рисунке 1.

Рисунок 1

Содержание документа следующее:

Европейское предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения 
4. Сокращения
5. Варианты использования данных об управления продуктом в деловой деятельности в представлении «как спроектировано»
6. Объяснение диаграмм
7. Несколько слов об изменениях
8. Управленческая информация
9. Организация
10. Проектирование продукта
11. Управление изменениями
12. Документы
13. Безопасность доступа
14. Эффективность опций
15. Эффективность
Приложение А (справочное): Метаданные для архивных информационных пакетов
Библиография

Источник: сайт CEN 
https://standards.cencenelec.eu/ords/f?p=CEN:110:::::FSP_PROJECT,FSP_ORG_ID:78464,6378&cs=1AB783866D3EA7E08B96BF63C45E0AEAE 

ИСО и МЭК: Опубликован стандарт ISO/IEC 27565:2026 «Руководство по защите персональных данных посредством использования метода доказательств с нулевым раскрытием конфиденциальных сведений»

В феврале 2026 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации международного стандарта ISO/IEC 27565:2026 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни – Руководство по защите персональных данных посредством использования метода доказательств с нулевым раскрытием конфиденциальных сведений» (Information security, cybersecurity and privacy protection — Guidelines on privacy preservation based on zero-knowledge proofs) объёмом 44 страницы, см. https://www.iso.org/standard/80398.html и https://www.iso.org/obp/ui/en/#!iso:std:80398:en .

Стандарт подготовил технический подкомитет ИСО/МЭК JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection). О работе над ним я уже рассказывала на блоге здесь: http://rusrim.blogspot.com/2025/05/isoiec-dis-27565.html 

Во вводной части стандарта отмечается:

«Технология доказательств с нулевым раскрытием конфиденциальных сведений (zero-knowledge proof, ZKP) является одной из технологий усиления защиты неприкосновенности частной жизни / персональных данных (Privacy Enhancing Technologies, PET), которые обеспечивают защиту неприкосновенности частной жизни (персональных данных) посредством устранения необходимости подвергать риску или раскрывать персональные данные (ПДн), реализуя при этом желаемые функциональные возможности. Технология ZKP является PET-технологией, которая может использоваться для соблюдения принципов «ограничения сбора ПДн», «обработки ПДн на основе согласия пользователя, которому даётся право выбора» и «ограничения раскрытия ПДн», сформулированных в стандарте ISO 29100.

Мой комментарий: Здесь упомянут стандарт ISO/IEC 29100:2024 «Информационные технологии - Методы и средства обеспечения безопасности - Концепция защиты персональных данных» (Information technology - Security techniques - Privacy framework), см. https://www.iso.org/standard/85938.html и https://www.iso.org/obp/ui/en/#!iso:std:85938:en , а также мой пост http://rusrim.blogspot.com/2024/03/isoiec-291002024.html 

В предыдущей редакции этот стандарт в России был адаптирован дважды: как межгосударственный стандарт ГОСТ ISO/IEC 29100-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Основы защиты персональных данных», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=230564 ; и как национальный стандарт ГОСТ Р ИСО/МЭК 29100-2013 «Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=178307 .

Технология ZKP также позволяет также проводить валидацию данных, хранящиеся в авторитетном и/или аутентичном источнике данных, если они известны как доказывающей, так и проверяющей стороне. Это даёт возможность лучше соблюдать принцип минимизации обработки ПДн стандарта ISO/IEC 29100, раскрывая только лишь необходимые данные.

… В настоящем документе содержатся рекомендации по использованию технологии доказательств с нулевым раскрытием конфиденциальных сведений (ZKP) для улучшения защиты неприкосновенности частной жизни (персональных данных) за счёт снижения рисков, связанных с раскрытием или передачей персональных данных между организациями и пользователями, посредством минимизации передаваемой информации.

Документ включает ряд функциональных требований к технологии ZKP, относящихся к нескольким различным вариантам её использования в деловой деятельности, а также описывает, каким образом можно применять различные модели ZKP для безопасного удовлетворения этих функциональных требований.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Введение в доказательства с нулевым раскрытием конфиденциальных сведений (ZKP)
6. Соображения об использовании ZKP для верификации атрибутов
7. Варианты использования ZKP
8. Защита неприкосновенности частной жизни (персональных данных) с использованием ZKP
9. Функциональные варианты использования
10. Примеры использования в деловой деятельности
Приложение A (справочное): Факторы, способствующие и препятствующие разработке и внедрению ZKP
Приложение B (справочное): Ассоциирование с субъектом (subject binding)
Приложение C (справочное): Пример проверки согласованности двух документов
Приложение D (справочное): Пример использования ZKP для выборочного раскрытия
Приложение E (справочное): Пример выборочного раскрытия без использования ZKP 
Приложение F (справочное): Пример защищённого сравнения двух чисел
Приложение G (справочное): Пример применения ZKP с использованием подтверждающих права и полномочия электронных сведений / атрибутов (digital credentials)
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/80398.html 
https://www.iso.org/obp/ui/en/#!iso:std:80398:en