среда, 23 апреля 2025 г.

Усиливается защита информации об отдельных категориях лиц, содержащейся в информационных системах и/или базах данных

Федеральный закон от 28 февраля 2025 года №23-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» и отдельные законодательные акты Российской Федерации» внёс изменения в 7 федеральных законов.

В пояснительной записке к законопроекту отмечается, что «в настоящее время, в эпоху стремительного развития технологий, большинство из которых связаны с обработкой данных (включая искусственный интеллект), в том числе в условиях развития различных государственных программ и проектов, связанных с цифровой трансформацией, сквозными цифровыми технологиями вопрос обеспечения защиты информации об отдельных категориях лиц, содержащихся в информационных системах и (или) базах данных, становится наиболее актуальным».

Статья 6 «Условия обработки персональных данных» федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» дополнена частью 1.2, в которой установлено, что обработка персональных данных:

  • сотрудников органов федеральной службы безопасности;

  • лиц, оказывающих или оказывавших им содействие на конфиденциальной основе;

  • подлежащих государственной защите судей;

  • должностных лиц правоохранительных и контролирующих органов;

  • сотрудников органов внешней разведки Российской Федерации;

  • лиц, оказывающих или оказывавших им содействие на конфиденциальной основе;

  • сотрудников органов государственной охраны;

  • лиц, оказывающих или оказывавших им содействие на конфиденциальной основе;

  • подлежащих государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства;

  • сотрудников органов внутренних дел;

  • лиц, оказывающих или оказывавших им содействие на конфиденциальной основе.

- осуществляется с учётом особенностей, предусмотренных соответственно федеральными законами:

  • №40-ФЗ «О федеральной службе безопасности»;

  • №45-ФЗ «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов»;

  • №5-ФЗ «О внешней разведке»;

  • №57-ФЗ «О государственной охране»;

  • №119-ФЗ О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства»;

  • №3-ФЗ «О полиции».

В статья 18 «Обязанности оператора при сборе персональных данных» часть 5 изложена в новой редакции

Было: 5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона.

Стало:  5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами территории Российской Федерации, не допускаются, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона.

Мой комментарий: Если ранее закон содержал требование об использовании для обработки ПДн баз данных, которые находятся только на территории Российской Федерации, то теперь введён явный запрет на использование баз данных, находящихся за пределами РФ.

Статья 19 «Меры по обеспечению безопасности персональных данных при их обработке» дополнена частью 15, в которой установлено, что оператор обязан обрабатывать персональные данные таких лиц также с учетом специального законодательства (см. выше).

Мой комментарий: Ужесточение требований к защите информации об отдельных категориях лиц, содержащихся в информационных системах и базах данных, на сегодняшний момент, становится всё более актуальным вопросом. Отмечу, что перечень лиц, информация о которых требует усиленной защиты, весьма внушительный.

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=PRJ;n=236742

вторник, 22 апреля 2025 г.

Когда исчезают сообщения, исчезает и подотчётность - Размышления об эфемерности и управлении государственными документами

Данный пост эксперта в области управления электронными документами, эксперт ИСО от США и сотрудника компании MetaArchivist Consulting Энди Поттера (Andy Potter - на фото) был опубликован 30 марта 2025 года в социальной сети Substack.

Как человек, проработавший ряд десятилетий в сфере архивного дела и управления информацией, я видел, как технологии приходят и уходят – при этом каждая из них обещала большую эффективность, мобильность и/или безопасность. От микрофильмов до электронной почты, от сетевых дисков до облачных вычислений мы адаптировали и внедряли инновации, переосмысливая по ходу дела миссию архивов. Однако ни одно нововведение не затронуло основные принципы нашей работы в такой степени, как обмен эфемерными сообщениями (ephemeral messaging).

Исчезающие сообщения теперь стали распространённой функциональной возможностью современных платформ информационного обмена, таких как WhatsApp, Signal, Snapchat и даже Slack и Microsoft Teams. Эти инструменты часто включают функции автоматического удаления, шифрования и контролируемые пользователем настройки сроков хранения. Для многих людей, это нужные им функциональная возможность, а не какая-то ошибка. Она позволяет уменьшить замусоривание, способствует защите персональных данных и обеспечивает определенный уровень «правдоподобного отрицания». Одна ко в рамках государственной службы та же самая непостоянность контента является экзистенциальной угрозой целостности государственного документооборота.

Документы, которые не предполагаются быть долговечными

Законы о государственных документах существуют для обеспечения прозрачности, защиты институциональной памяти и защиты прав управляемых субъектов. Эти законы предполагают, что если документ создан или получен в ходе ведения государственной деятельности, то он будет сохранён, классифицирован и в конечном итоге сделан доступным для общественности. Эфемерные сообщения, однако, переворачивают эту презумпцию с ног на голову. Соответствующие инструменты созданы, чтобы избегать сохранения документов. Они разрушают контекст, стирают происхождение и обходят все политики управления жизненным циклом информации, на разработку которые мы потратили годы.

Традиционное управление документами полагается на стабильные объекты с известными ответственными хранителями и отыскиваемыми метаданными. Эфемерные же сообщения исчезают до того, как их можно должным образом зафиксировать (захватить), не говоря уже о проведении экспертизы ценности. Ущерб здесь не только юридический; он также эпистемологический. Если сообщение исчезает преднамеренно, то это подрывает нашу способность подтвердить его аутентичность или даже его существование. Для тех из нас, кто знаком с наукой дипломатикой, изучающей надежность документов и их форму, трудно не увидеть в этом атаку на саму идею документа и документирования.

Государственная деятельность, осуществляемая в тени

Этические последствия такой эфемерности совершенно ясны. Когда государственные служащие используют исчезающие сообщения в ходе своей официальной деятельности, они тем самым намеренно подрывают подотчётность. Последствия мы наблюдали собственными глазами. Федеральных чиновников, губернаторов штатов, а в зарубежных странах - даже членов кабинета министров ловили на использовании приложений для обмена эфемерными сообщениями в ходе ведения переговоров, разработки политик и общения во время кризисных ситуаций. Общественная реакция в таких случаях всегда одинакова: возмущение, подозрения и подрыв доверия.

С давних пор мы знаем, что средство формирует сообщение. В этом случае оно также формирует состав той информации, которая выживает. Если мы позволим платформам обмена исчезающими сообщениями стать нормой при информационном обмене в государственном секторе, то мы рискуем создать будущее, в котором процессы принятия ключевых решений не оставят следов. Это не просто проблема управления документами; это проблема демократии.

Наши инструменты должны эволюционировать, однако наши принципы должны оставаться неизменными

Решение проблемы заключается не в том, чтобы запрещать все новые технологии. Ранее мы уже справлялись с инновациями и приспосабливались к ним. Мы, однако, должны настаивать на том, чтобы государственная деятельность осуществлялась документируемым, доступным и подотчётным способом. Это может означать настройку платформ таким образом, чтобы обеспечивалось сохранение сообщений; разработку рабочих процессов экспорта информации; и/или требование наличия достаточно полной документации в тех случаях, когда имеет место использование инструментов обмена эфемерными сообщениями.

Это также означает пересмотр наших законов, системы обучения и ожиданий. Руководители органов исполнительной власти должны подавать пример. Представители служб управления документами должны участвовать в принятии решений о внедрении новых инструментов обмена информацией. Сотрудники на всех уровнях также должны понимать, что удобство работы не может достигаться за счёт небрежного отношения к государственным документам.

Мы [архивисты и специалисты по управлению документами – Н.Х.] являемся хранители памяти в эпоху забвения. Наша работа – «держать строй» и настаивать на том, что, если нечто достаточно важно, чтобы его высказать, оно также достаточно важно, чтобы его сохранить. Использование эфемерных сообщений может продолжится, но также останется неизменной и наша приверженность сохранению документальных свидетельств процессов государственного управления.

Эндрю Поттер (Andrew Potter)

Источник: сайт Substack
https://substack.com/inbox/post/160207272?r=5cqz6j

Ответ на вопрос коллеги: Сложности и подводные камни в вопросе автоматизации кадрового документооборота

Вопрос: Какие Вы видите сложности и подводные камни в вопросе автоматизации кадрового документооборота?

Ответ: На текущий момент времени законодательно-нормативная база в области использования электронных документов в трудовых отношениях достаточно хорошо проработана и накоплен соответствующий практический опыт работы. В то же время, с моей точки зрения, имеются серьёзные пробелы в нормативно-правовом регулировании, которые влекут за собой определённые риски:

  • До сих пор не урегулирован вопрос об организации длительного хранения электронных документов, а ведь срок хранения части кадровой документации составляет 50 / 75 лет;

  • Значительная часть кадровых документов предполагает их подписание не только работодателем, но и работниками, в том числе с использованием усиленных электронных подписей (УКЭП). Пока что у большинства работников таких УКЭП нет, и законодательством не предусмотрено их обязательное наличие и использование;

  • Ещё одна проблема связана с длительными сроками хранения документов.  Обеспечить одновременно сохранность и работоспособность подлинника электронного документа в столь длительной перспективе вряд ли возможно, поэтому рано или поздно потребуется проведение конверсии документов из устаревших форматов/носителей в новые. В результате конверсии мы получим незаверенную копию электронного документа, на которую первоначальные УКЭП не «переходят». Даже заверив эту копию, будет сложно придать ей такую же юридическую и доказательную силу, которой обладал подлинник;

  • Типичный срок службы информационных систем обычно не превышает 10 лет. Если организация существует дольше, она может столкнуться с непростой проблемой вывода кадровых документов из выводимой из эксплуатации системы и переноса их в новую систему. Готовых средств подобной миграции поставщики систем кадрового электронного документооборота обычно не предоставляют, поэтому может потребоваться проведение дорогостоящих и трудоёмких работ (возможно, с привлечением внешнего поставщика);

  • Изменения в законодательстве об электронных подписях приводят к тому, что все должностные лица, кроме высшего руководителя организации, должны будут использовать вместе с УКЭП машиночитаемые доверенности (МЧД). Соответственно, система кадрового электронного документооборота должна будет каким-либо образом обеспечивать надлежащее управление МЧД (причём соответствующие требования законодательства вполне могут меняться с течением времени).

При этом необходимо учитывать, что, согласно законодательству, с 2021 года сведения о трудовой деятельности своих сотрудников работодатель обязан оперативно передавать в электронном виде в систему персонифицированного учета Фонда пенсионного и социального страхования Российской Федерации - и только эти данные используются для учета пенсионных и трудовых прав граждан.


понедельник, 21 апреля 2025 г.

Южная Корея: После решения об импичменте президента Юн Сок Ёля началась передача президентских документов в Национальные архивы

Данная заметка Ким Ян-хёка (김양혁, на фото) была опубликована 4 апреля 2025 года в южнокорейской газете Chosun Biz.

Импичмент президента потребовал немедленных действий по передаче президентских документов на архивное хранение.

Президентские архивы в районе Ёджин-дон (어진동) города Седжон (세종)

Президентские архивы (대통령기록관, https://www.pa.go.kr ) Министерства внутренних дел и безопасности 4 апреля 2025 года проинформировали о том, что оно начинают приём на архивное хранение документов 20-го президента страны в соответствии с Законом об управлении президентскими документами.

Как раз в этот день Конституционный суд страны постановил объявить импичмент бывшему президенту Южной Кореи Юн Сок-ёлю (윤석열).

Согласно Закону об управлении президентскими документами, орган исполнительной власти, ответственный за создание президентских документов, обязан инициировать процесс передачи этих документов на архивное хранение сразу же после освобождения президентского поста и завершить его до начала срока полномочий следующего президента.

Обычно к работе по подготовке передачи документов необходимо приступать за год до окончания президентского срока. В настоящее время ожидается, что досрочные президентские выборы будут проведены в начале июня. Это соответствует конституционному положению, согласно которому новый президент должен быть избран в течение 60 дней, если предыдущему президенту был объявлен импичмент.

4 апреля 2025 года Министерство внутренних дел и безопасности (행정안전부) создало группу по содействию передаче президентских документов на архивное хранение во главе с директором Президентских архивов. Эта группа начнёт обсуждение практических мер по приёму-передаче документов с органами исполнительной власти, создававшими президентские документы. Группа по содействию передаче состоит из пяти отделов и 42 сотрудников, включая группу по надзору над передачей, группу по обслуживанию документов, группу по передаче секретных документов, группу архивирования и группу административной поддержки.

В число органов, передающих президентские документы на архивное хранение, входят консультативные органы при президенте, органы исполнительной власти, органы безопасности и консультативные организации, названные в Законе об управлении президентскими документами.

Сразу же после объявления импичмента Президентские архивы направили официальный запрос о сотрудничестве в проведении передачи соответствующих документов каждому из ответственных за создание президентских документов органов.

Президентский архив заявил: «В соответствии с законодательством, мы просим органы о сотрудничестве, чтобы обеспечить безопасную и оперативную передачу документов до начала срока полномочий следующего президента, а также чтобы предотвратить любые незаконные действия, такие как несанкционированное повреждение, сокрытие, уничтожение или изъятие президентских записей в процессе их подготовки к передаче».

Кроме того, Президентские архивы сообщили: «Чтобы обеспечить безопасную и оперативную передачу президентских документов, мы обсуждаем детальные планы поддержки со стороны каждого создающего такие документы органа в плане предоставления персонала и ресурсов».

В будущем документы, связанные с деятельностью президента Юном, будут переданы на хранение в Президентские архивы после их упорядочения и классификации. После проверки полноты передачи, документы будут размещены в архиве, что завершит процесс передачи.

Ким Ян-хёк (김양혁)

Источник: сайт издания Chosun Biz
https://biz.chosun.com/en/en-society/2025/04/04/X2GQ42FTWRG3RIYUWBTNWVYCIE/
https://biz.chosun.com/topics/topics_social/2025/04/04/3EBBGWRADBHERPAF4VNY7BO3SE/