понедельник, 27 июня 2022 г.

Моё выступление на конференции «Весенний документооборот - 2022»

Очередная партнерская конференция компании «Электронные офисные системы» (ЭОС) «Весенний документооборот – 2022» в этом году прошла в городе Красноярске с 23 по 27 мая.  

Я подготовила к конференции доклад «ГИС «Платформа ЦХЭД»: Достоинства, недостатки и риски».

Видеозапись доклада выложена по адресу:
https://www.youtube.com/watch?v=mVmJ64laRXA 


Презентация к докладу доступна по адресу: https://disk.yandex.ru/i/-pPKq1DxPJeRlw

Источники: сайт ЭОС / YouTube / Яндекс Диск
https://eos.ru/eos_calendar/eos_conf/vesennij-dokumentooborot-2022/
https://www.youtube.com/watch?v=mVmJ64laRXA
https://disk.yandex.ru/i/-pPKq1DxPJeRlw

воскресенье, 26 июня 2022 г.

ИСО: Опубликован стандарт ISO 8000-1:2022 «Качество данных – Часть 1: Обзор»

В апреле 2022 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации новой редакции международного стандарта ISO 8000-1:2022 «Качество данных – Часть 1: Обзор» (Data quality - Part 1: Overview) объёмом 30 страниц, см. https://www.iso.org/standard/81745.html и https://www.iso.org/obp/ui/#!iso:std:81745:en . Документ подготовлен техническим подкомитетом ИСО TC184/SC4 «Отраслевые данные» (Industrial data). Он заменит ранее действовавшую редакцию ISO/TS 8000-1:2011.

Более старая редакция стандарта в России была адаптирована как ГОСТ Р 56214-2014/ISO/TS 8000-1:2011 «Качество данных. Часть 1. Обзор» объёмом 16 страниц, вводится с 01.07.2015 года, см. https://protect.gost.ru/v.aspx?control=8&baseC=6&page=7&id=180686 .

Во вводной части документа отмечается:

«В настоящем документе представлен обзор стандартов серии ISO 8000.

В круг охватываемых настоящим документом вопросов входят:

  • Описание области применения серии ISO 8000 в целом;

  • Установление принципов качества информации и данных;

  • Описание пути к обеспечению качества данных;

  • Описание структуры серии ISO 8000;

  • Краткое содержание каждой части серии ISO 8000;

  • Установление взаимосвязей стандартов серии ISO 8000 с другими международными стандартами.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Область применения серии ISO 8000
5. Принципы качества информации и данных
6. Путь к обеспечению качества данных, предлагаемый серией ISO 8000
7. Структура серии ISO 8000
8. Взаимосвязи стандартов серии ISO 8000 с другими международными стандартами
Приложение A: Идентификация настоящего документа
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/81745.html
https://www.iso.org/obp/ui/#!iso:std:81745:en

Судебная практика: Оспоренное положение Порядка постоянного хранения и использования технических паспортов отменить не удалось

Вопрос о доступе к архивной информации, а точнее - возможность её самостоятельного бесплатного копирования, регулярно всплывает в судебных спорах. Как правило, пользователи информации пытаются оспорить в судах нормативно-правовые акты, которыми регламентируется порядок сбора денег с населения.

Воронежский областной суд в сентябре 2021 года вынес решение по делу №3а-525/2021 в котором гражданин оспаривал положения «Порядка постоянного хранения, использования технических паспортов, оценочной и иной хранившейся по состоянию на 01.01.2013 в органах и организациях по государственному техническому учету и (или) технической инвентаризации учетно-технической документации об объектах государственного технического учета и технической инвентаризации (регистрационных книг, реестров, копий правоустанавливающих документов и тому подобного), предоставления копий такой документации и содержащихся в ней сведений»,  утвержденного приказом департамента имущественных и земельных отношений Воронежской области №2028 от 12 декабря 2016 года.

Для справки:  Пункт 3.6 Порядка предусматривает, что ознакомление собственников, владельцев (балансодержателей) объектов недвижимости или их доверенных лиц (при предъявлении надлежащим образом оформленной доверенности), наследников по закону или по завещанию с инвентарными делами, архивными документами производится только в присутствии работника организации, заключившей договор хранения, ответственного за сохранность таких документов; снятие копий, фотографий с документов инвентарного дела, архивных документов в этом случае не допускается.

Суть спора

В июле 2021 года гражданин обратился в Бюро технической инвентаризации Ленинского района г. Воронежа с заявлением о предоставлении возможности сфотографировать первоначальный технический паспорт многоквартирного дома, указав, что пользователь вправе бесплатно копировать собственными техническими средствами архивные документы.

В ответе ему было разъяснено, что для ознакомления с инвентарными делами и архивными документами, либо для получения их копий, ему необходимо обратиться для заключения договора в филиал АО «Воронежоблтехинвентаризация».

Гражданин, являясь пользователем учетно-технической документации об объектах технической инвентаризации, обратился в суд с административным исковым заявлением о признании недействующим пункта 3.6 Порядка в части слов «при ознакомлении с инвентарными делами, архивными документами снятие копий, фотографий с этих документов не допускается», ссылаясь на их противоречие:

  • части 1 статьи 24, части 1 статьи 26 федерального закона от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации»,

  • пункту 2 статьи 3 и подпункту 4 пункта 4 статьи 8 федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации».

В обоснование заявленного требования гражданином было указано, что оспариваемый нормативный правовой акт препятствует свободно искать, получать информацию и использовать при работе с архивными делами и документами собственные технические средства для их копирования.

Для справки: В соответствии с частью 2.1 статьи 45 федерального закона от 24.07.2007 №221-ФЗ «О кадастровой деятельности», технические паспорта, оценочная и иная хранившаяся по состоянию на 01.01.2013 в органах и организациях по государственному техническому учету и (или) технической инвентаризации учетно-техническая документация об объектах государственного технического учета и технической инвентаризации (регистрационные книги, реестры, копии правоустанавливающих документов и тому подобное) являются собственностью субъекта РФ. Их хранение относится к полномочиям соответствующего субъекта РФ

Согласно части 2.3 статьи 45 федерального закона «О кадастровой деятельности», постоянное хранение технических паспортов, оценочной и иной документации (регистрационных книг, реестров, копий правоустанавливающих документов и тому подобного) может осуществляться органом исполнительной власти субъекта РФ, учреждением либо организацией, заключившими с органом исполнительной власти субъекта РФ договор хранения в порядке, установленном законодательством Российской Федерации.

Позиция Воронежского областного суда
 
Суд отметил, что постановлением правительства Воронежской области №627 от 30.08.2016 на департамент имущественных и земельных отношений Воронежской области были возложены функции:

  • По организации постоянного хранения и использования технических паспортов, оценочной и иной учетно-технической документации об объектах государственного технического учета и технической инвентаризации (регистрационных книг, реестров, копий правоустанавливающих документов и тому подобного);

  • Установлению порядка постоянного хранения и использования учетно-технической документации, порядка предоставления копий учетно-технической документации и содержащихся в ней сведений;

  • Установлению размера платы за предоставление копий учетно-технической документации и содержащихся в ней сведений, а также порядка взимания и возврата указанной платы.

Суд подчеркнул, что оспариваемый нормативный правовой акт был утвержден уполномоченным федеральным органом исполнительной власти в целях реализации требований федерального закона и в пределах предоставленных ему полномочий. Порядок принятия, опубликования нормативного правового акта соблюден и не оспаривается административным истцом.

Суд отметил, что федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации» не возлагает на государственные и муниципальные архивы обязанность по оказанию пользователям на безвозмездной основе услуги, связанной с изготовлением копий выбранных ими для изучения архивных документов, в том числе и для случаев организации их самостоятельного изготовления пользователем собственным техническим средством.

Применение технических средств с целью изготовления копий архивных дел, документов, печатных изданий относится к способу использования архивного документа, доступ к которому получен при реализации пользователем его прав на поиск и получение информации, в связи с чем доводы административного истца о нарушении прав граждан на свободный поиск и получение информации утверждением оспоренных положений Порядка несостоятельны.

Соответственно, предусмотренный оспариваемыми положениями порядок ознакомления с архивной учетно-технической документацией не противоречит какому-либо нормативному правовому акту большей юридической силы.

Положения пункта 3.6 Порядка не содержат предписаний, противоречащих федеральному закону «О кадастровой деятельности» и федеральному закону «Об архивном деле в Российской Федерации», и не изменяют установленное приведенными законоположениями, включая федеральный закон «Об информации, информационных технологиях и о защите информации», правовое регулирование.

Оспариваемые положения Порядка в соответствии с требованиями закона обеспечивают право граждан на поиск и получение для изучения архивных документов, поскольку, как указывалось выше, самостоятельное копирование является дополнительным способом использования и сохранения информации, полученной при изучении выданных архивных документов, и не свидетельствует об ограничении права на доступ к архивным документам, предусмотренного федеральным законом «Об архивном деле в Российской Федерации».

Суд отказал в удовлетворении административного искового заявления гражданина к департаменту имущественных и земельных отношений Воронежской области о признании частично недействующим пункта 3.6 «Порядка постоянного хранения…», утвержденного приказом департамента имущественных и земельных отношений Воронежской области №2028 от 12 декабря 2016 года.

Судебная коллегия по административным делам Первого апелляционного суда общей юрисдикции в феврале 2022 года по делу №66а-193/2022(66а-5527/2021) (УИД 36OS0000-01-2021-000373) оставила без изменения решение Воронежского областного суда, апелляционную жалобу гражданина - без удовлетворения.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=SOKI;n=367231
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=SOAS;n=31468

суббота, 25 июня 2022 г.

США: Национальный институт стандартов и технологий опубликовал для публичного обсуждения проект практического руководства NIST SP 1800-35 «Внедрение архитектуры нулевого доверия»

Данная новость была опубликована на сайте и распространена в новостной рассылке NIST 3 июня 2022 года.

Мой комментарий: Ранее я уже рассказывала (см. http://rusrim.blogspot.com/2019/10/nist-sp-800-207.html и http://rusrim.blogspot.com/2020/08/nist-sp-800-207.html ) о другом документе NIST по той же теме – о специальной публикации NIST SP 800-207 «Архитектура нулевого доверия» (Zero Trust Architecture), опубликованной в августе 2020 года, см. https://csrc.nist.gov/publications/detail/sp/800-207/final и https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-207.pdf .

Американский Национальный центр компетенции по вопросам кибербезопасности (National Cybersecurity Center of Excellence, NCCoE) при Национальном институте стандартов и технологий (NIST) опубликовал для публичного обсуждения предварительный проект практического руководства по кибербезопасности NIST SP 1800-35 «Внедрение архитектуры нулевого доверия» (Implementing a Zero Trust Architecture), часть A «Краткое резюме для руководства» (Executive summary) объёмом 5 страниц, см. https://www.nccoe.nist.gov/sites/default/files/2022-06/zta-nist-sp-1800-35a-preliminary-draft.pdf .

Публичное обсуждение продлится до 5 июля 2022 года.

Национальный институт стандартов и технологий (NIST) использует гибкий процесс для подготовки этого контента к публикации. Каждая его часть будет выкладываться как можно скорее, не откладывая этого до тех пор, пока не будут завершены все части. Продолжается работа по внедрению примеров решений и по подготовке других частей документа. Мы планируем опубликовать для публичного обсуждения как минимум ещё одну версию проекта, прежде, чем будет подготовлена его окончательная версия.

По мере того, как корпоративные данные и ресурсы становятся распределёнными по локальной среде и множеству облаянных систем, их защита становится всё более сложной задачей. Многим пользователям, для выполнения их роли по поддержке миссии организации, требуется доступ из любого места, в любое время, с любого устройства. Данные сохраняются, передаются и обрабатываются программным образом в различных, расположенных как на площадке организации, так и в облаке используемых организацией средах, с целью удовлетворения постоянно эволюционирующих вариантов использования в деловой деятельности. Сегодня уже невозможно просто защищать данные и ресурсы посредством защиты периметра корпоративной среды, и предполагать, что всем пользователям, устройствам, приложениям и службам внутри периметра можно доверять.

Архитектура нулевого доверия (zero-trust architecture, ZTA) обеспечивает для «гибридной» рабочей силы и партнёров безопасный авторизованный доступ к каждому отдельному ресурсу, расположенному как локально, так и в облаке, на основе установленной политики доступа организации. Для каждого запроса на доступ ZTA явным образом проверяет контекст, известный на момент доступа, - включая личность и роль запрашивающего, работоспособность и полномочия запрашивающего устройства, а также степень чувствительности ресурса. Если требования установленной политики соблюдены, то создается безопасный сеанс для защиты всей информации, передаваемой из ресурса или в него. Для установления и поддержания доступа в режиме реального времени выполняется непрерывная оценка, опирающаяся на политику и анализ рисков.

В данном руководстве кратко описано, как Национальный центр компетенции по вопросам кибербезопасности (National Cybersecurity Center of Excellence, NCCoE) и его сотрудники используют коммерчески доступные технологии для построения интероперабельных реализаций ZTA на основе открытых стандартов, соответствующих концепциям и принципам специальной публикации NIST SP 800-207 «Архитектура нулевого доверия» (Zero Trust Architecture). По мере выполнения проекта, данный предварительный проект документа будет обновляться. Также будут выложены для публичного обсуждения другие части документа.

Описание проекта подготовки руководства «Внедрение архитектуры нулевого доверия»  см. по адресу: https://www.nccoe.nist.gov/sites/default/files/legacy-files/zta-project-description-final.pdf

Источник: сайт NIST
https://www.nccoe.nist.gov/projects/implementing-zero-trust-architecture