среда, 29 февраля 2012 г.

США: NIST открыл публичное обсуждение новой редакции руководства по мерам безопасности и защиты персональных данных в федеральных информационных системах

28 февраля 2012 года американский Национальный институт стандартов и технологий выложил для публичного обсуждения первоначальный проект 4-й редакции Специальной публикации SP 800-53  «Меры обеспечения безопасности и защиты персональных данных в федеральных информационных системах и организациях» (Security and Privacy Controls for Federal Information Systems and Organizations).

Документ объёмом 375 страниц доступен по адресу http://csrc.nist.gov/publications/drafts/800-53-rev4/sp800-53-rev4-ipd.pdf . Публичное обсуждение проекта продлится до 6 апреля 2012 года. Окончательную версию документа предполагается опубликовать уже в июле этого года.

В опубликованном на сайте NIST информационном сообщении также отмечается следующее:

«4-я редакция Специальной публикации 800-53 представляет собой кульминацию продолжавшейся в течение года инициативы по обновлению содержания каталога мер безопасности и руководства по выбору мер обеспечения безопасности для федеральных информационных систем и организаций и по подготовке соответствующих спецификаций.»

«Проект выполнялся институтом в сотрудничестве и взаимодействии с Министерством обороны, разведывательным сообществом, Комитетом по информационным системам обеспечения национальной безопасности (Committee on National Security Systems) и Министерства внутренней безопасности (Department of Homeland Security). Предлагаемые в новой редакции изменения непосредственно связаны с текущим состоянием угроз (т.е. с возможностями и намерениями противников, и выбором ими целей для атак). Они также опираются на собранные и проанализированные данные об атаках за продолжительный период времени. В число основных изменений входят:
  • Ряд новых и улучшения уже имевшихся мер обеспечения безопасности;

  • Более ясный язык при формулировке требований и спецификаций для мер обеспечения безопасности;

  • Новое руководство по индивидуализации и настройке мер безопасности, включая создание специализированных наборов мер безопасности (overlays);

  • Дополнительные вспомогательные указания по мерам безопасности и их усилению;

  • Новые меры защиты персональных данных и указания по их внедрению;

  • Обновленные базовые профили мер безопасности (security control baselines);

  • Новые, более удобные для использования сводные таблицы мер безопасности, а также

  • Пересмотренные меры обеспечения уверенности (designated assurance controls) и требования в отношении минимальных гарантий (minimum assurance).»
«Многие изменения были обусловлены специфическими вопросами обеспечения кибербезопасности и проблемами, требующими повышенного внимания - такими, как, например,  угрозы со стороны инсайдеров, мобильные и облачные вычисления, безопасность программных приложений, целостность прошивок (firmware), риски, связанные с цепочкой поставок, а также постоянные угрозы повышенной сложности (advanced persistent threat, APT).»

«Предлагаемые в данной публикации меры обеспечения безопасности и защиты персональных данных, вместе с гибкостью, предусмотренной в указаниях по их внедрению, обеспечивают необходимые инструменты для реализации эффективной, опирающейся на анализ рисков программы обеспечения кибербезопасности, способной противостоять самые сложным угрозам.»

Источник: сайт NIST
http://csrc.nist.gov/publications/PubsDrafts.html

Варианты архивации баз данных

Замета специалиста Британской библиотеки Карла Уилсона (Carl Wilson – на фото) была опубликована  20 февраля 2012 года на его блоге  на сайте проекта Open Planets.

Прошлую неделю я провел на семинаре по архивации баз данных, организованном фондом Open Planets на площадке Государственных архивов Дании (Statens Arkiver) в Копенгагене. Там образовалась хорошая «смесь» участников – «технарей» и практиков; был сделан ряд информативных докладов, и было интересно посмотреть на различные подходы к решению проблемы.

Как мне кажется, четко выделяются два различных подхода к архивации баз данных (use cases):

1. Сохранение базы данных и среды, обеспечивающий аутентичный доступ к информации, и всем сопутствующим приложениям.

В этом случае требуется обеспечить сохранность всей системы, т.е.
  • Структуры таблиц, включая типы данных и связи.

  • Содержащуюся в базе данных бизнес-логику, - например, сохраненные в ней процедуры, триггеры, ограничения и т.д.,

  • В идеале, учетные записи и права доступа пользователей также должны быть сохранены, чтобы обеспечить аутентичность доступа.
В этом случае напрашивается применение метода эмуляции, однако здесь есть и потенциальные проблемы:
  • Обеспечение сохранности системы / набора систем, вместе с правами пользователей и сопутствующими приложениями, - нетривиальная задача даже для сравнительно простых систем;

  • Оригинальная среда может быть не такой уж сложной, и в этом случае может быть трудно получить какую-то новую отдачу от старых данных;

  • Обеспечение сохранности старых систем потенциально связано с издержками в виде сохранения технических навыков, необходимых для их использования, - например, сохранение навыков администрирования базы данных может стоить очень дорого.
2. Извлечение / миграция исходных данных и структуры таблиц из оригинальной базы данных.

Второй подход фактически является подмножеством первого:
  • Данные и метаданные таблиц могут быть преобразованы в доступный формат на основе XML, например, в формат SIARD,

  • По мере возможности сохраненные процедуры, ограничения и т.д. также преобразуются в XML,

  • Для повторного использования преобразованные (сериализованные) данные могут быть загружены в различные реляционные СУБД либо в альтернативные базы данных.
Хотя такой подход прагматичен, главный его недостаток связан с тем, что именно не будет извлечено из оригинальной базы данных. Будет информация, которую не удастся мигрировать в новую базу данных. Так, я не могу припомнить ни одного диалекта для записи сохраняемых процедур, который бы не нарушал стандарт SQL самыми различными способами.

Любая попытка сохранить сложную систему на основе эмуляции потребует огромной работы, специфической для каждой сохраняемой системы. Сложно себе представить, каким образом можно было бы унифицировать основную часть этой работы.

Метод преобразования (сериализации) используется более широко. В ходе семинара в нескольких докладах были продемонстрированы соответствующие инструменты. Проблема в том, что ни одна из продемонстрированных систем не использует общего формата для сериализации. По крайней мере в двух представленных инструментах использовался формат SIARD, однако разработчики кое в чем адаптировали его в соответствии со своими потребностями. Это сводит на нет преимущества использования единого формата, то есть теряется интероперабельность.

Если бы мне пришлось выбирать единый формат, то я бы выбрал бы SIARD, который используется уже в течение нескольких лет, и будет представлен на стандартизацию в Международную организацию по стандартизации (ИСО).

Карл Уилсон (Carl Wilson)

Источник: блог Карла Уилсона на сайте Open Planets Foundation
http://www.openplanetsfoundation.org/blogs/2012-02-20-use-cases-database-archiving

Установлены требования к форме квалифицированного сертификата ключа проверки электронной подписи

Приказом ФСБ РФ от 27 декабря 2011 года № 795 утверждены «Требований к форме квалифицированного сертификата ключа проверки электронной подписи». Это ещё один из нормативных документов, которые предусмотрены законом «Об электронной подписи».

Приказом, помимо таких понятий, как «ключ электронной подписи», «удостоверяющий центр», «сертификат ключа проверки электронной подписи», «аккредитация удостоверяющего центра», - определено понятие «участники электронного взаимодействия»:
11) участники электронного взаимодействия - осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, а также граждане.
Квалифицированный сертификат должен содержать следующую информацию (п.6):
  • уникальный номер квалифицированного сертификата;

  • даты начала и окончания действия квалифицированного сертификата;

  • фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата - для физического лица;

  • наименование и место нахождения владельца квалифицированного сертификата – для юридического лица;

  • фамилия, имя и отчество (если имеется) физического лица, действующего от имени владельца квалифицированного сертификата - юридического лица на основании учредительных документов юридического лица или доверенности (далее - уполномоченный представитель юридического лица);

  • страховой номер индивидуального лицевого счета (СНИЛС) владельца квалифицированного сертификата - для физического лица;

  • основной государственный регистрационный номер (ОГРН) владельца квалифицированного сертификата - для юридического лица;

  • идентификационный номер налогоплательщика (ИНН) владельца квалифицированного сертификата - для юридического лица;

  • ключ проверки ЭП;

  • наименование используемого средства ЭП и (или) стандарты, требованиям которых соответствует ключ ЭП и ключ проверки ЭП;

  • наименования средств ЭП и средств аккредитованного УЦ, которые использованы для создания ключа ЭП, ключа проверки ЭП, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с Федеральным законом;

  • наименование и место нахождения аккредитованного УЦ, который выдал квалифицированный сертификат;

  • номер квалифицированного сертификата аккредитованного УЦ; ограничения использования квалифицированного сертификата (если такие ограничения установлены).
Квалифицированный сертификат должен содержать квалифицированную электронную подпись аккредитованного удостоверяющего центра (доверенного лица аккредитованного УЦ, уполномоченного федерального органа), подтверждающую принадлежность ключа проверки ЭП владельцу квалифицированного сертификата (п.7).

В квалифицированный сертификат может дополнительно включаться иная информация о владельце квалифицированного сертификата (п.8).

Установлены также требования к порядку расположения полей квалифицированного сертификата и к форме квалифицированного сертификата на бумажном носителе (пп.31-32).

Источники: Консультант+
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=125557

вторник, 28 февраля 2012 г.

Чем занимаются архивисты?

Вот такой коллажик, созданный совместными усилиями Марты Крили (Marta Crilly), Нади Диксон (Nadia Dixon) и Марти Смолиджа (Marti Smallidge), был выложен 15 февраля 2012 года на сайте Flickr:

Что делает архивист:

Источник: Flickr
http://www.flickr.com/photos/76707727@N06/
http://www.flickr.com/photos/76707727@N06/6880860619/sizes/l/in/photostream/

ИСО: Опубликован стандарт ISO 16363:2012 по аудиту и сертификации доверенных электронных хранилищ

Как сообщается на сайте Международной организации по стандартизации, 14 февраля 2012 года был опубликован стандарт ISO 16363:2012 «Системы передачи данных и информации о космическом пространстве – Аудит т сертификация доверенных электронных хранилищ» (Space data and information transfer systems - Audit and certification of trustworthy digital repositories), объёмом 70 страниц.

Стандарт ISO 16363:2012 описывает рекомендуемую практику оценки возможности доверять электронным хранилищам, и применим в отношении широкого круга электронных хранилищ. Стандарт ISO 16363:2012 может использоваться как основа для проведения сертификации.

Данный документ был разработан на основе «рекомендуемой практики» с тем же названием, подготовленной в 2009-2011 годах Консультативным комитетом по системам хранения данных космических исследований (Consultative Committee for Space Data Systems, CCSDS), которая доступна по адресу http://public.ccsds.org/publications/archive/652x0m1.pdf

Также продолжается работа над проектом стандарта ISO/DIS 16919 «Системы передачи данных и информации о космическом пространстве – Требования к органам, проводящим аудит и сертификацию кандидатов на статус доверенного электронного хранилища» (Space data and information transfer systems - Requirements for bodies providing audit and certification of candidate trustworthy digital repositories).

Соответствующий документ (рекомендуемая практика) Консультативного комитета по системам хранения данных космических исследований доступен по адресу http://public.ccsds.org/publications/archive/652x1m1.pdf 

Источник: сайт ИСО / страница публикаций CCSDS
http://www.iso.org/iso/iso_catalogue/catalogue_ics/catalogue_detail_ics.htm?ics1=49&ics2=140&ics3=&csnumber=56510
http://public.ccsds.org/publications/archive/Forms/all.aspx?FilterField1=Book_x0020_Type&FilterValue1=Magenta%20Book&View={6D14B46E-49AE-43CD-8C49-EFCEC27923B6}

ФСБ установило требования к средствам электронной подписи и удостоверяющего центра

Приказом Федеральной службы безопасности от 27 декабря 2011 г. № 796 утверждены:
  • Требования к средствам электронной подписи
  • Требования к средствам удостоверяющего центра
Разработка данных документов была предусмотрена частью 5 статьи 8 федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».

Требования предназначены для заказчиков и разработчиков средств электронной подписи и удостоверяющих центров при их взаимодействии между собой и с организациями, проводящими криптографические и специальные исследования таких средств, а также при их взаимодействии с ФСБ, подтверждающей соответствие таких средств установленным требованиям.

Меня в первую очередь интересовало, как в этих требованиях отражены вопросы, связанные с управлением документами. Немало соответствующих пунктов нашлось в «Требованиях к средствам электронной подписи».

При создании электронной подписи (ЭП) средства ЭП должны (п.8):
  • показывать лицу, подписывающему электронный документ, содержание информации, которую он подписывает,
  • создавать ЭП только после подтверждения лицом, подписывающим электронный документ, операции по созданию ЭП,
  • однозначно показывать, что ЭП создана.
При проверке ЭП средства ЭП должны (п.9):
  • показывать содержание электронного документа, подписанного ЭП,
  • показывать информацию о внесении изменений в подписанный ЭП электронный документ,
  • указывать на лицо, с использованием ключа ЭП которого подписаны электронные документы.
Эти требований не применяются к средствам ЭП, используемым для автоматического создания и (или) автоматической проверки ЭП в информационной системе (п.10).

В зависимости от способности противостоять угрозам, средства ЭП подразделяются на классы (п.12). В зависимости от класса, требования к фиксации событий, связанных с использованием средства ЭП, различаются:
33. Для средств ЭП классов КС1 и КС2 необходимость предъявления требований к регистрации событий и их содержание указываются в ТЗ на разработку (модернизацию) средства ЭП.

34. В состав средств ЭП классов КС3, КВ1, КВ2 и КА1 должен входить модуль, производящий фиксацию в электронном журнале регистрации событий в средстве ЭП и СФ, связанных с выполнением средством ЭП своих целевых функций.

Требования к указанному модулю и перечень регистрируемых событий определяются и обосновываются организацией, проводящей исследования средства ЭП с целью оценки соответствия средства ЭП настоящим Требованиям.
Установлены и требования к обеспечению сохранности журнала регистрации событий:
35. Журнал регистрации событий должен быть доступен только лицам, определенным оператором информационной системы, в которой используется средство ЭП, или уполномоченными им лицами. При этом доступ к журналу регистрации событий должен осуществляться только для просмотра записей и для перемещения содержимого журнала регистрации событий на архивные носители.
Крайне спорным в документе мне показался п.36, ограничивающий срок действия открытого ключа ЭП. Сразу возникает вопрос, а что же делать тем организациям, которые будут подписывать электронной подписью документы постоянного или длительного срока хранения? Что им делать с этими документами через 15 лет - выбрасывать на электронную помойку (заодно забыв о связанных с ними правах и обязанностях)?

С моей точки зрения, либо авторы документа не в ладах с русским языком, и не смогли грамотно выразить свою мысль, какой бы она ни была, - либо они не в ладах с законодательством, которое не предусматривает такой глупости, как потеря подписью своей юридической силы.
36. Срок действия ключа проверки ЭП не должен превышать срок действия ключа ЭП более чем на 15 лет.

37. Требования к механизму контроля срока использования ключа ЭП, блокирующего работу средства ЭП в случае попытки использования ключа дольше заданного срока, определяются разработчиком средства ЭП и обосновываются организацией, проводящей исследования средства ЭП с целью оценки соответствия средства ЭП настоящим Требованиям.
Встает вопрос и о квалификации специалистов Минюста, который благополучно зарегистрировал данный документ.

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=126209

понедельник, 27 февраля 2012 г.

Франция: Архивная служба уточнила свои представления о том, какие стандарты следует использовать в управлении документами и электронном архивном деле

15 февраля 2012 года Межведомственная служба архивов Франции (Service interministériel des Archives de France, SIAF) выпустила информационный бюллетень DGP/SIAF/2012/005 о новостях стандартизации в области управления документами. В нем говорится, что в связи с публикацией стандартов системы менеджмента документов ISO 30300 и 30301, имеет смысл перечислить документы, опубликованные в 2011 году, и связать их с другими стандартами в области управления документами и архивного дела.

Первый раздел бюллетеня посвящён стандартам управления документами. Здесь главным событием стала публикация первых двух стандартов системы менеджмента документов ISO 30300 и 30301. Популярно излагается роль и назначение этих стандартов, а также их отличие от стандарта ISO 15489.

Во втором разделе речь идёт о спецификациях требований к системам управления документами. В 2011 году появилось два такого рода документа – стандарт ISO 16175 в трёх частях, подготовленный на основе соответствующего стандарта Международного совета архивов ICA-Req, и разработанные DLM-форумом спецификации MoReq2010. Описываются особенности этих двух документов и предложенные в них новшества.

В частности, отмечается, что некоторые французские архивы уже пытались использовать третью часть ICA-Req, содержащую требования к функциональным возможностям для управления документами в деловых информационных системах, для аудита информационных систем. На основе полученного опыта был сделан вывод о том, что нужно проводить различие между оцениваемым программным приложением и тем, как оно настроено и используется. Хорошее само по себе средство, но плохо настроенное и/или плохо используемое требованиям не соответствует.

Основные стандарты, относящиеся к управлению документами и электронной архивации

В заключительно части приведена диаграмма (см. рис), показывающая, как, по мнению французских специалистов, обстоит сейчас положение дел со стандартизацией в области управления документами и архивного дела, показывающая также взаимосвязи между стандартами.

Мой комментарий: Я бы отметила, что в эту схему включены, помимо активно поддерживавшегося французскими специалистами стандарта ISO 16175 (ICA-Req), также и конкурирующие с ним спецификации MoReq2010. Это и неожиданно, и любопытно – как именно французы собираются сейчас использовать MoReq2010?

Если с показанными на схеме стандартами управления документами наши специалисты более-менее знакомы, два из них адаптированы в качестве ГОСТов, и, возможно, в скором времени будут также адаптированы стандарты менеджмента документов – то стандарты электронного архивного дела у нас пока ещё малоизвестны.

Источник: Сайт Архивов Франции
http://www.archivesdefrance.culture.gouv.fr/static/5570

Арбитражная практика: Очередной раунд судебных разборок остался за Перечнем

Судьба «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» 2010 года и связанные с ним судебные перипетии наглядно показывают дыры в законодательно-нормативном регулировании вопросов делопроизводства и архивного дела в России.

Очередная, - и, скорее всего, не последняя, часть этого «Марлезонского балета» завершилась в Высшем Арбитражном Суде Российской Федерации 15 февраля 2012 года (решение № 14589/11, информацию о назначении этих судебных слушаний см. также по адресу http://rusrim.blogspot.com/2012/02/2010.html ).

Суть спора

Два акционерных общества, «Горно-металлургическая компания «Норильский никель»» и «Красноярский речной порт», подали в Высший Арбитражный Суд РФ заявление о признании недействующим приказа Министерства культуры Российской Федерации от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» в части, в которой данным нормативным правовым актом на акционерные общества и другие коммерческие организации, неподведомственные федеральным органам государственной власти, включая заявителей, возлагаются обязанности по хранению документов, перечисленных в упомянутом Перечне, с указанием сроков хранения.

Позиция акционерных обществ

Акционерные общества обосновывали свои требования тем, что оспариваемый приказ:
  • Не соответствует положениям Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;

  • Принят Министерством культуры с превышением предоставленных ему полномочий, поскольку оно не является федеральным органом исполнительной власти, которому специальным указанием Правительства РФ предоставлено полномочие по принятию перечней архивных документов с указанием сроков их хранения;

  • Нарушает права и законные интересы заявителей в сфере осуществляемой ими предпринимательской деятельности, незаконно возлагая на них обязанность по хранению и предоставлению акционерам по их требованию неоправданно широкого перечня документов. Круг лиц, на которых может распространяться действие оспариваемого приказа, не включает организации, неподведомственные Минкультуры России. Акционерные общества, в результате исполнения содержащихся в Перечне обязанностей, вынуждены нести расходы и отвлекать иные ресурсы для выполнения несвойственной им деятельности.
Позиция Высшего Арбитражного Суда Российской Федерации

Приказ Минкультуры России обжаловался в качестве акта, примененного арбитражным судом в конкретном деле для определения объема обязанностей открытого акционерного общества «Горно-металлургическая компания «Норильский никель»» в сфере его деятельности как коммерческой организации. Высший Арбитражный Суд (ВАС) занял следующую позицию по поставленным акционерными обществами вопросам: На организации не возлагается обязанность по созданию всех указанных в Перечне документов, и Перечень не определяет обязанности организаций по предоставлению сохраняемых документов своим участникам.

Суд отметил, что обязанность по хранению документов организациями установлена статьей 17 закона «Об архивном деле», а также статьей 89 закона «Об акционерных обществах», подпунктом 8 части 1 статьи 23 Налогового Кодекса, статьей 17 закона от 21.11.1996 № 129-ФЗ «О бухгалтерском учете». Положения данных законов распространяются также на акционерные общества и другие коммерческие организации.

Мой комментарий: Суд не стал обращать внимание на один маленький нюанс: если в Перечне и в законе «Об архивном деле» речь идёт об архивных документах, то в остальных законодательных актах, перечисленных в решении суда, говорится о «просто» документах. Чувствуете разницу?

В своем решении суд дал оценку утверждению обществ о том, что приказ Минкультуры незаконно возлагает на них обязанность по хранению и предоставлению акционерам по их требованию неоправданно широкого перечня документов, и не согласился с такой трактовкой его положений:
«В силу положений оспариваемого приказа на организации не возлагается обязанность по созданию всех указанных в нем документов; в нем определяются сроки хранения тех документов, которые могут образоваться в процессе деятельности организации. В тексте оспариваемого приказа не имеется положений, предусматривающих обязанность коммерческих организаций по хранению документов; названный акт содержит только указания о сроках, в течение которых должно обеспечиваться хранение создаваемых в процессе деятельности организации документов. Оспариваемый приказ также не определяет обязанности организаций по предоставлению сохраняемых документов своим участникам. Такая обязанность, а также порядок ее исполнения и ограничения, направленные на защиту интересов участников и общества, в том числе на обеспечение конфиденциальности, предусмотрены законодательными актами, регулирующими отношения по предоставлению информации участникам акционерных обществ и обществ с ограниченной ответственностью.

В связи с этим оспариваемый приказ не возлагает на указанные организации каких-либо дополнительных обязанностей, кроме тех, которые установлены Законом об акционерных обществах, Законом об архивном деле и иными, указанными выше законами.»
Мой комментарий: Утверждение суда о том, что приказ «не возлагает на указанные организации каких-либо дополнительных обязанностей, кроме тех, которые установлены» другими законами, говорит о том, как должно быть. В реальности, из-за нежелания разработчиков Перечня соблюдать принципы права, а также вследствие благодушия Минюста, зарегистрировавшего приказ, - Перечень содержит целый «букет» незаконных дополнительных требований, не предусмотренных законодательством РФ. Это, например, примечание к ряду сроков хранения «при условии проведения проверки (ревизии)» (см.ст. 362 Перечня и др.). Разве это не возложение «дополнительных и весьма обременительных обязанностей»?

Не менее выдающимся по своему правовому нигилизму является и, например, общее примечание, данное к графе «Срок хранения документа»: "Срок хранения «постоянно» (далее - Пост.) документов в организациях, не являющихся источниками комплектования государственных, муниципальных архивов, не может быть менее десяти лет." В данном случае Перечень наоборот, незаконно снижает требования, установленные законодательством!

Не исключаю, что на следующих стадиях судебных разбирательств ВАСу придётся дать правовую оценку формулировкам ряда ключевых статей Перечня.

Далее, по мнению ВАС, Министерство культуры РФ является соответствующим уполномоченным органом.

Вторым вопросом, который пришлось решать суду, был вопрос о том, является ли Минкультуры специально уполномоченным федеральным органом исполнительной власти, осуществляющим нормативно-правовое регулирование в сфере архивного дела, и имело ли министерство право утверждать Перечень в 2010 году в соответствии с частью 3 статьи 6 закона «Об архивном деле».

Суд отметил, что на момент принятия оспариваемого приказа полномочия Минкультуры были определены Положением о Министерстве культуры, утвержденным постановлением Правительства РФ от 29.05.2008 № 406 «О Министерстве культуры Российской Федерации», согласно которому оно осуществляет функции по выработке государственной политики, в том числе и в сфере архивного дела, а также по нормативно-правовому регулированию в сфере архивного дела.

Установленный Положением о Министерстве культуры перечень принимаемых им правовых актов не является исчерпывающим. На этих основаниях суд сделал следующие выводы:
«В силу указанных выше положений Минкультуры России наделено полномочиями по нормативному регулированию отношений в области архивного дела; правовое регулирование вопросов об установлении перечня и сроков хранения архивных документов не отнесено к вопросам, подлежащим урегулированию нормативными актами более высокого уровня, а также к вопросам, регулирование по которым отнесено к компетенции иных федеральных органов. …

Из Положения о Министерстве культуры не следует, что Минкультуры России не вправе принимать нормативные акты, указанные в части 3 статьи 6 Закона об архивном деле, для коммерческих организаций, которые неподведомственны названному министерству.»
Не принял суд и ссылку на то, что компетенция утверждения Министерством культуры перечня типовых архивных документов с указанием сроков их хранения появилась у данного органа только в соответствии с новым Положением о Министерстве культуры, утвержденным Постановлением Правительства Российской Федерации от 20.07.2011 №590 (пункт 5.2.6).

На этих основания суд решил, что оспариваемый приказ принят в пределах компетенции издавшего его органа, не противоречит требованиям закона, не возлагает на заявителей дополнительных обязанностей и не создает препятствий для осуществления ими экономической деятельности. Решением ВАС заявление акционерных обществ было оставлено без удовлетворения, а приказ Министерства культуры Российской Федерации от 25.08.2010 № 558 в части, в которой данным нормативным правовым актом на акционерные общества и другие коммерческие организации, неподведомственные федеральным органам государственной власти, включая заявителей, возлагаются обязанности по хранению документов, перечисленных в упомянутом перечне, с указанием сроков хранения, был признан соответствующим положениям Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации».

Решение может быть пересмотрено в порядке надзора.

Мой комментарий: С моей точки зрения, принятое судом решение не бесспорно. Самыми слабыми в аргументации судей Верховного суда, как мне кажется, являются следующие моменты:
  • Закон об архивном деле регулирует только вопросы, связанные с использованием архивных документов. Так же как и Перечень 2010 года устанавливает сроки хранения архивных документов - и только их! Поэтому непонятно, что в данном Перечне делают документы со сроками хранения «до минования надобности», «1 год», «5 лет», и т.д. В законе об архивном деле четко не урегулирован ключевой, с моей точки зрения, вопрос, о том, когда «просто» документ становится архивным документом и на него начинают распространяться положения закона «Об архивном деле», в том числе и требования к срокам хранения Перечня 2010 года.

  • Для акционерных обществ работу с документами, в том числе и сроки их хранения, согласно закону «Об акционерных обществах» регламентирует Федеральная служба по финансовым рынкам. Если игнорировать разницу между документами и архивными документами, то, согласитесь, нелогично, чтобы два разных федеральных органа государственной власти одновременно имели право нормативного регулирования сроков хранения одних и тех же видов документов для одних и тех же организаций.
Официальный сайт Высшего Арбитражного Суда Российской Федерации
http://www.arbitr.ru/

воскресенье, 26 февраля 2012 г.

Австралия: Опубликованы рекомендации правительства в отношении использования облачных вычислений

Заметка Ирме Лейо (Irmee Layo – на фото) была опубликована 17 февраля 2012 года на сайте Cloud Times ( http://cloudtimes.org ).

После нескольких месяцев «мозгового штурма», правительство Австралии выпустило ряд руководств по переходу на использование облачных вычислений. 15 февраля 2012 года эти руководства были выложены на блоге департамента управления информацией правительства Австралии (Australian Government Information Management Office, AGIMO), см. http://agimo.govspace.gov.au/2012/02/15/thanks-for-the-input-cloud-computing-better-practice-guides-now-finished/ . В этом посте AGIMO отметило значительные преимущества, которые можно получить при переходе на облачные вычисления, подчёркнув при этом, что, хотя у облачных вычислений есть свои проблемы и недостатки, при правильном их использовании даваемые ими огромные преимущества способны эти недостатки перевесить.

AGIMO подсказывает компаниям, что при переходе на облачные вычисления очень важно провести переговоры со многими поставщиками. Отмечается, что такие переговоры будут существенно отличаться от традиционных, поскольку компаниям нужно будет учесть вопросы прозрачности и повышенной чувствительности в отношении всего, что касается персональных данных граждан.

Чтобы облегчить компаниям миграцию в облака, подготовлены рекомендации по наилучшей практике использования облачных услуг в свете исполнения требований закона 1997 года об управлении финансами и подотчетности (Better Practice Guides for Financial Management and Accountability Act 1997). В руководствах в общем плане рассматриваются финансовые и правовые проблемы, а также вопросы защиты персональных данных.
Глен Арчер (Glen Archer), первый помощник секретаря отделения AGIMO по вопросам политики и планирования, сказал: «Руководства были разработаны с целью отразить ответственность и обязанности органов государственной власти, вытекающие из закона об управлении финансами и подотчетности, в контексте австралийской нормативно-правовой среды».
Руководства говорят о необходимости постоянного мониторинга и контроля использования облачных услуг посредством ежедневного анализа счетов и отчетов. Это поможет избежать скрытых «накруток» и попадания в зависимость от поставщиков облачных услуг.
AGIMO пишет, что «государственные органы должны обеспечить, чтобы контракт с поставщиком облачных услуг не привёл к зависимости государственного органа от поставщика за пределами срока действия договора».
Первое руководства называется «Облачные вычисления и защита персональных данных для учреждений правительства Австралии» (Privacy and Cloud Computing for Australian Government Agencies, http://agimo.govspace.gov.au/files/2012/02/Cloud-Privacy-Better-Practice-Guide-FINAL.pdf , 9 стр.). В этом документе особое внимание уделяется вопросам обеспечения неприкосновенности частной жизни и безопасности при хранении данных, в зависимости от того, будут ли они содержать персональные данные и от того, каким образом информация будет систематизироваться. Этот документ должен использоваться в соответствии с «Принципами защиты персональных данных» (Information Privacy Principles), установленными Управлением уполномоченного по информации (Office of the Australian Information Commissioner, OAIC) .

В дополнение к этому руководству, был также подготовлен документ «Переговоры о предоставлении облачных услуг – Правовые вопросы в соглашениях о предоставлении облачных услуг» (Negotiating the Cloud – Legal Issues in Cloud Computing Agreements, http://agimo.govspace.gov.au/files/2012/02/Cloud-Legal-Better-Practice-Guide-FINAL.pdf , 19 стр.), помогающий разобраться в положениях, включаемых в договора.
«При передаче персональной информации в любую облачную среду, государственные органы должны понимать свои обязанности по обеспечению безопасности и защите персональных данных. Если неприкосновенность частной жизни не может быть надлежащим образом обеспечена, то, по мнению OAIC, передача персональной информацию в публичное облако будет неуместной», информирует AGIMO.
Последнее, третье руководство «Финансовые соображения при использовании государственными органами облачных вычислений» (Financial Considerations for Government use of Cloud Computing, http://agimo.govspace.gov.au/files/2012/02/Cloud-Financial-Better-Practice-Guide-FINAL.pdf , 6 стр.) рассматривает финансовые вопросы, на которые компании следует обратить внимание, если она решит использовать облачные вычислений в своей деловой деятельности. В нем обсуждаются требования к облакам и данные, которые понадобятся для выбора облачной платформы, наилучшей с точки зрения хранения, безопасности и надежности.

Помимо затронутых в руководствах, есть ряд других вопросов, которые необходимо решать при использовании облачных вычислений, включая вопросы, связанные с государственным управлением, с проведением закупок и с политикой управления деловой деятельностью.
Сюзан Кэмпбелл (Suzanne Campbell), генеральный директор ассоциации организаций австралийской ИТ-отрасли (Australian Information Industry Association), в одном из своих выступлений сказала: «ИТ-отрасль должны привлекаться к разработке на высшем уровне деловых планов, сотрудничать с правительством при формировании политики. В условиях высококонкурентной мировой экономики, любой иной подход чреват риском застоя, от которого мы потом уже можем и не выбраться».
Ирме Лейо (Irmee Layo)

Источник: сайт Cloud Times / блог AGIMO
http://cloudtimes.org/agimo-cloud-computing-guidelines/
http://agimo.govspace.gov.au/2012/02/15/thanks-for-the-input-cloud-computing-better-practice-guides-now-finished/

ФНС: Компания может по собственной инициативе сдавать бухгалтерскую отчетность в электронном виде

Похоже, что у Федеральной налоговой службы (ФНС) появилась одна небольшая проблема. С одной стороны, в действующем федеральном законе от 21 ноября 1996 года № 129-ФЗ « О бухгалтерском учете» установлено, что бухгалтерская отчетность составляется, хранится и представляется пользователям бухгалтерской отчетности в установленной форме на бумажных носителях. В то же время, при наличии технических возможностей и с согласия пользователей бухгалтерской отчетности, организация может представлять бухгалтерскую отчетность в электронном виде в соответствии с законодательством РФ. С другой стороны, самим налоговым органам совершенно не хочется получать горы бумажных документов, данные из которых им самим затем придётся вручную вводить в налоговые базы данных.

Поэтому совершенно понятно, почему налоговики всеми правдами и неправдами пытаются заставить максимальное количество организаций представлять бухгалтерскую отчетность в электронном виде по каналам связи. Оба этих факта подтверждает письмо ФНС от 10 января 2012 года № АС-4-3/10@ «О представлении бухгалтерской отчетности».

Отвечая на запрос ООО «Бизнесконстанта» от 22 ноября 2011 года о порядке представления бухгалтерской отчетности, ФНС подтвердила, что «представление бухгалтерской отчетности в электронном виде является правом налогоплательщика, а не обязанностью».

ООО «Бизнесконстанта» представило в налоговый орган по месту учета бухгалтерскую отчетность за 1 квартал, полугодие и 9 месяцев 2011 года (бухгалтерский баланс и отчёт о прибылях и убытках) в установленные законодательством сроки на бумажных носителях, переслав её через Почту России с описью вложения, - но налоговая инспекция потребовала от организации представить отчетность в электронном виде.

ФНС России признала эти требования неправомерными, и принесло  в письме организации извинения «за неправомерные действия налоговых органов».

Источники: Консультант+, Гарант
http://base.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=126200
http://www.garant.ru/products/ipo/prime/doc/70016036/

суббота, 25 февраля 2012 г.

США: В следующем году бюджет Национальных Архивов будет сокращен

Статья Элис Липович (Alice Lipowicz – на фото) была опубликована на сайте издания Federal Computer Week 17 февраля 2012 года.

Национальные Архивы США (NARA) готовятся к небольшому сокращению их бюджета в 2013 финансовом  году. В то же время финансирование услуг, предоставляемых другим федеральными органам государственной власти, будет оставаться на высоком уровне уже второй год в подряд.

В общей сложности, Президент США запросил для NARA 372 миллиона долларов, по сравнению с 373 млн. долларов в текущем году. Сумма, выделяемая на оплату оказываемых агентством услуг, второй год подряд сохранится на уровне 85 млн., по сравнению с 55 млн. в 2011 финансовом году.

В число этих услуг входят управление документами, обработка в целях рассекречивания «старой» информации, отнесенной к государственной тайне, надзор над использованием секретной и контролируемой информации, совершенствование деятельности по исполнению закона о свободе доступа к государственной информации и управление электронными документами в рамках программы «Электронный архив документов» (Electronic Records Archive, ERA). Как отмечается в бюджетном послании, развитие электронного архива было прекращено в 2012 году финансовом году, а неизрасходованные средства перенесены  на 2013 финансовый год.

Архивист США (руководитель Национальных Архивов) Дэвид Ферьеро (David Ferriero) сказал, что агентство согласилось с  сокращения его бюджета, показывая тем самым понимание им финансовой ситуации правительства. «Наш бюджет отражает четкое представление о деятельности агентства, а также необходимость сокращать расходы бюджетных средств, с которой сейчас сталкиваются все федеральные ведомства», отметил Ферьеро в заявлении, сделанном 14 февраля. «Наш бюджетный запрос демонстрирует нашу решимость выполнять миссию NARA и обязательства перед американской общественностью, не увеличивая наши расходы».

Ферьеро подчеркнул, что благодаря повышению эффективности, достигнутому в ходе проведенной два года назад реструктуризации, Национальные Архивы смогут, несмотря на сокращения, поддерживать на прежнем уровне как свои основные службы, так и услуги, оказываемые клиентам. «В 2011 финансовом  году мы провели реструктуризацию деятельности агентства, с упором  на оказание ключевых услуг нашим клиентам, в том числе широкой общественности», отметил он. «Наша новая организационная структура и сосредоточение внимания на потребностях наших клиентов позволят нам выжать еще большую отдачу из выделяемых нам долларов налогоплательщиков».

Одна из статей расходов, попавших под сокращение – это средства на реставрацию и ремонт зданий Национальных Архивов. На 2013 финансовый  год на эти цели запрашивается 8 миллионов долларов, что на 12 процентов меньше, чем в прошлом году.

Элис Липович (Alice Lipowicz)

Источник: Federal Computer Week
http://fcw.com/articles/2012/02/17/national-archives-to-see-small-diip-in-its-budget-next-year.aspx  

Новый Южный Уэльс (Австралия): Объявлен победитель тендера на проектирование и развитие ИКТ-платформы электронного архива штата

Заметка Пола Эллиота (Paul Elliott) была опубликована 14 февраля 2012 года на блоге проекта «Выдержать проверку временем» (Future Proof) Управления государственных документов (State Records) австралийского штата Новый Южный Уэльс.

17 ноября 2011 года Управление государственных документов штата Новый Южный Уэльс (State Records NSW) объявило о проведении тендера на поставку товаров и специализированных услуг по проектированию, закупке и внедрению интегрированного ИКТ-решения, который должно стать платформой для создания электронного архива штата. Заявки принимались до 12 января 2012 года. После тщательной и детальной  оценки соответствия представленных предложений требованиям тендера, лучшим было признано предложение фирмы  Logicalis Australia Pty Ltd.

Logicalis ( http://www.au.logicalis.com/ ) – известный международный поставщик ИТ-решений и услуг, имеющий опыт в таких областях, как создание центров обработки данных, облачные решения и услуги. Проектная группа Logicalis будет сотрудничать с проектной группой электронного архива в рамках процесса проектирования и разработки. Создание ИКТ-платформы электронного архива начнется в первых числах апреля 2012 года.

ИКТ-платформа для электронного архива Управления государственных документов штата будет состоять из интегрированных серверов, системы хранения и средств виртуализации. Система электронного архива, способная обеспечить прием, хранение и обеспечение долговременной сохранности электронных архивных документов штата в хранилище электронного архива, будет базироваться на этой ИКТ-платформе. Система электронного архива также находится на стадии проектирования и разработки, осуществляемая силами Управления.

Ключевой компонентой инфраструктуры является система хранения Isilon (фирма Isilon Systems, http://www.isilon.com , является подразделением компании EMC – Н.Х.). Данное решение было выбрано Управлением за его масштабируемость и гибкость, а также встроенные «умные» средства проверки файлов и обеспечения целостности. Isilon широко используется в СМИ и киноиндустрии, а также в государственных учреждениях, таких как библиотеки и бюро регистрации актов гражданского состояния (registry offices).

Сейчас идёт разработка других элементов электронного архива, в число которых входят концепция метаданных, рекомендации органам власти штата по миграции документов и модульный набор инструментов, поддерживающих управление и использование электронных документов длительного и постоянного хранения.

Осуществляемый Управлением государственных документов трёхлетний проект должен завершиться созданием электронного архива, который будет обслуживать все органы государственной власти штата – принимать на архивное хранение, хранить и обеспечивать долговременную сохранность электронных архивных документов штата.

Пол Эллиот (Paul Elliott)

Источник: Блог проекта «Выдержать проверку временем»
http://futureproof.records.nsw.gov.au/tender-awarded-for-design-and-development-of-the-digital-archives-ict-platform/ 

пятница, 24 февраля 2012 г.

Росархив: Проект новых правил работы пользователей в читальных залах государственных и муниципальных архивов

22 февраля 2012 года Росархив выложил на своем сайте разработанный ВНИИДАД проект новых Правил работы пользователей в читальных залах государственных и муниципальных архивов Российской Федерации ( http://archives.ru/press/220212-proektpravil.shtml ). Публичное обсуждение продлится до 24 марта 2012 года. Ниже изложены мои впечатления от этого документа.

Новые Правила по ряду вопросов ухудшают положение пользователя и необоснованно ужесточают контроль над ним. При этом не обошлось без правовых ляпов:

Так, в п.2.2 проекта предусмотрено предъявление пользователем паспорта. Жаль, что составители документа не знают, что не у всех лиц на территории России имеется на руках паспорт! Данное требование поэтому является незаконным.
Было: 2.5. Оформление пропусков в читальные залы осуществляется при предъявлении пользователями документов, удостоверяющих личность.

Стало: 2.2. Пользователь заполняет анкету установленного образца (приложение № 1) и предъявляет паспорт сотруднику читального зала для проверки указанных в анкете данных.
Существует целый ряд документов, признаваемых в нашей стране признаваемых наравне с паспортом, как средства удостоверяющие личность, такие как: удостоверение личности офицера, военный билет солдата, вид на жительство и т.п.

В новых Правилах теперь требуется (п.2.1) оформлять письмо организации на бланке, чего раньше не было:
Было: 2.1. Пользователи допускаются в читальные залы на основании личных заявлений. Пользователи, ведущие научную работу в соответствии с планом научных учреждений или выполняющие служебные задания, могут представлять письма направивших их организаций.

Стало: 2.1. Пользователь допускается для работы в читальный зал на основании официального письма направившей его организации или личного заявления.

Письмо оформляется на бланке организации за подписью ее руководителя. Заявление должно содержать подпись пользователя и дату его составления.
Замечу также, что наше законодательство не требует обязательного наличия у всех организаций бланков, поэтому требование оформлять письмо организации только на бланке также может быть признано незаконным.

Нельзя не отметить, что формулировка данного пункта прямо противоречит политике правительства на расширение оказания электронных услуг, и лишний раз говорит об отсталости Росархива в этом отношении.

Согласно тому же п.2.1 проекта, в заявлении должны указываться не только тема и хронологические рамки, но и цель исследования. Интересно, зачем руководству архива надо это знать, и неужели оно вправду считает исследователей, интересующихся «неудобными» темами, тупыми настолько, что они не смогут придумать какую-либо прилично звучащую цель?

С моей точки зрения, все эти попытки ограничить доступ пользователей к документам и научно-справочному аппарату в зависимости от указанной ими темы и цели работы в архиве, являются незаконными, поскольку прямо противоречат положениям закона «Об архивном деле»:
Федеральный закон от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации»

Статья 24. Доступ к архивным документам

1. Пользователь архивными документами имеет право свободно искать и получать для изучения архивные документы.

1.1. Доступ к архивным документам обеспечивается:
1) путем предоставления пользователю архивными документами справочно-поисковых средств и информации об этих средствах, в том числе в форме электронного документа;
2) путем предоставления подлинников и (или) копий необходимых ему документов, в том числе в форме электронных документов;
3) путем использования информационно-телекоммуникационных сетей общего пользования, в том числе сети Интернет, с возможностью их копирования.
Вряд ли обрадует пользователей то, что разрешение на работу в читальном зале, согласно проекту, будет выдаваться не более чем на год. В результате руководство архивов лишится гибкости при принятии решений, а ряду исследователей будет обеспечена дополнительная бюрократическая волокита:
Было: 2.3. Разрешение на работу в читальных залах дается руководством архивов на необходимый пользователям срок, как правило, на 1 год со дня оформления. При необходимости продления срока вопрос согласовывается с руководством архивов или сотрудниками читальных залов.

Стало: 2.3. Разрешение на работу в читальном зале дается руководством архива на срок не более одного года со дня его выдачи, с оформлением пропуска в установленном порядке.

Срок работы в читальном зале может быть продлен руководством архива по заявлению пользователя. Об изменении темы и хронологических рамок исследования пользователь информирует в письменном виде сотрудника читального зала.
Теперь явным образом установлено требование к пользователю извещать в письменном виде об изменении темы и хронологических рамок. Снова отмечу, что данная формулировка позволяет архиву настаивать на подаче бумажного заявления и отклонять заявления, поданные в электронном виде.

Пункты. 1.3-1.4 проекта явным образом устанавливают право пользователя на бесплатное использование справочно-поисковых средств, но и здесь есть своя ложка дёгтя. Так, согласно п.3.2 проекта, пользоваться справочно-поисковыми средствами можно только по теме исследования! Как-то не стыкуется такой подход ни с мировыми тенденциями к большей открытости архивов, ни с законом "Об архивном деле"...

Помимо этого, в отличие от действующих правил (п.3.1), уже не предусмотрено предоставление технического оборудования для работы с микрокопиями, аудиовизуальными и машиночитаемыми документами – что, тем не менее, предусмотрено п.5.12 «Правил организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в государственных и муниципальных архивах, музеях и библиотеках, организациях Российской академии наук» (утв. приказом Минкультуры РФ от 18.01.2007 № 19).

В пункт 3.1 проекта, ограничивающий возможность получения доступа к подлинникам документов, сформулирован менее гибко, чем раньше:
Было: 4.5. При наличии фонда пользования подлинные документы в читальные залы, как правило, не выдаются.

Подлинные документы могут выдаваться пользователям в исключительных случаях с разрешения руководства архива с учетом конкретных обстоятельств (например, необходимость изучения внешних особенностей документов, неисправность технического оборудования для работы с микрокопиями, некачественные копии, наличие у пользователей медицинских противопоказаний для работы с микрокопиями, иные обстоятельства).

Стало: [Пользователь имеет право:] 3.1. Получать для изучения дела и документы в виде подлинников и/ или копий фонда пользования, прошедшие научное описание, техническое оформление и находящиеся в удовлетворительном физическом состоянии.

Дела и документы, содержащие сведения о личной и семейной тайне гражданина, его частной жизни, выдаются при наличии письменного разрешения гражданина, а после его смерти – с письменного нотариально оформленного разрешения наследников данного гражданина до истечения 75 лет со дня создания документов. Дела и документы, принятые в архив от собственников или их владельцев, выдаются, если это не противоречит условиям их передачи.

Подлинники дел и документов при наличии копий фонда пользования на них выдаются только в случае проведения специальных научных работ по кодикологии, изучения палеографических особенностей, водяных знаков документов и организации их фототипического издания с письменного разрешения руководства архива.
В пункте, предусматривающем возможность использования справочно-информационных фондов, неожиданно появилось странное ограничение - «в день заказа»:
Было: 3.2. Пользователи, работающие в читальных залах архивов, имеют право: …
3.2.5. Пользоваться печатными изданиями и рукописными материалами из фондов научно - справочных библиотек, справочно - информационных фондов.

Стало: [Пользователь имеет право:] 3.6. Получать описи дел, документов, печатные издания и другие материалы научно-справочной библиотеки и справочно-информационного фонда архива, а также иметь доступ к автоматизированным справочно-поисковым средствам, находящимся в читальном зале, в день заказа.
Авторы проекта, таким образом, не в курсе, что научно-справочный аппарат может использоваться не только для заказа дел и документов, но и как самостоятельный инструмент исследования!

Несколько ужесточены правила выноса рукописных материалов из читальных залов архивов:
Было: 3.2. Пользователи, работающие в читальных залах архивов, имеют право: …
3.2.8. Проносить в читальный зал по согласованию с его заведующим (сотрудником) машинописный и печатный текст, гранки научной работы. Внос и вынос этих материалов оформляется специальным пропуском.

Рукописные материалы пользователей выносятся без пропуска.

Стало: [Пользователь имеет право:] 3.15. Вносить в читальный зал и выносить обратно предметы письма, личные вещи, выписки, сделанные пользователем из дел, документов, справочно-поисковых средств к ним, копии архивных документов, печатных изданий на всех видах носителей, машинописный, рукописный текст, гранки научной работы. Внос и вынос копий архивных документов, печатных изданий, машинописного, рукописного текста, гранок научной работы оформляется специальным пропуском.
Появился ряд пунктов, направленных на усиление режима безопасности: пользователь, согласно проекту, обязан (п.3.23) сдавать на хранение при входе в читальный зал верхнюю одежду и вещи (кроме отдельно перечисленных); вносить в читальный зал вещи и документы в прозрачном пакете (п.3.24).

Если в действующих Правилах имеется закрытый перечень причин для отказа или задержки в выдаче документов (п.4.10), то в проекте его нет –и, скорее всего, его отсутствие будет эффективно использовано против настырных пользователей, обращающихся с жалобами в суды. Считаю этот вопрос принципиальным.

В проекте у пользователя появилась новая, на мой взгляд, не слишком приятная и трудоёмкая обязанность:
[Пользователь обязан:] 3.25. Проверять при получении заказанных описей, дел, документов, копий фонда пользования их целостность, наличие всех листов, указанных в листе-заверителе, и расписываться в заказе (требовании) за их получение.
Раз уж пользователя читального зала обременяются подобными обязанностями, то логично было бы, чтобы при сдаче этих материалов сотрудник архива в присутствии пользователя также обязан был их полистно проверить и выдать пользователю соответствующую расписку. При норме выдачи в 10 дел в день на пользователя и среднем объеме дела в 150 листов, сотрудники читального зала и исследователи больше будут заниматься пересчетом листов, чем исследованием исторических источников. (Очень рекомендую сотрудникам ВНИИДАД провести эксперимент и замерить время, за которое среднестатистический профессор истории безошибочно пересчитает 1500 листов бумаги).

В проекте ничего нет по поводу употребления продуктов питания и курения (п.4.7.1 действующих правил) – но, подозреваю, скорее для того, чтобы архиву не заниматься подготовкой мест для этих целей.

Что в проекте порадовало:

Порадовало, что п.3.4 предусматривает возможность использования современных технологий для заказа документов.

Более гуманно, на мой взгляд, сформулирован раздел об использовании собственных технических средств:
Было: 3.2.7. При наличии технических возможностей по специальному разрешению руководства архивов использовать собственные технические средства (персональный компьютер, магнитофон, диктофон) или арендовать технические средства архивов. Использование технических средств допускается, если это не мешает работе других пользователей (Не разрешается применение технических средств, имеющих сканирующее устройство (кроме случаев, предусмотренных в п. 5.8 настоящих Правил)).

5.8. В исключительных случаях при отсутствии технических возможностей у архивов допускается копирование документов техническими средствами пользователей.

Копирование техническими средствами пользователей, в том числе сканерами, фотоаппаратами, видеокамерами и др., производится только с разрешения руководства архивов в их помещениях и под контролем сотрудников читальных залов.

Ответственность за качество копирования документов, проведенное техническими средствами пользователей, архивы не несут.

Стало: 3.13. Использовать при работе с делами, документами, справочно-поисковыми средствами к ним собственные технические средства без звуковых сигналов и без подключения к локальной сети архива (персональный компьютер, магнитофон, диктофон) или арендовать технические средства архива с разрешения руководства архива. Использование собственных технических средств допускается, если это не мешает работе других пользователей.

3.14. Использовать при отсутствии у архива технических возможностей собственные технические средства для копирования дел и документов (цифровой аппарат, мобильный сканер и др.) с разрешения руководства архива и под контролем сотрудника архива.
Оценивая документ в целом, я бы сказала, что это ещё один пример того, что Росархив и ВНИИДАД всё ещё живут представлениями прошлого века и не хотят замечать того, что мир меняется. Проект не только не поддерживает общемировую тенденцию к открытости архивов и к привлечению в них широкой общественности, но и, наоборот, ужесточает условия работы исследователей и позволяет архивам отказывать пользователям в предоставлении документов практически по любым основаниям.

Документ игнорирует не только веяния времени, но и прямые требования руководства страны об оказании услуг в электронном виде. Он составлен так, что все бюрократические процедуры нужно будет по-прежнему выполнять по-старинке на бумаге.

Поэтому, несмотря на отдельные положительные моменты, я расцениваю проект как шаг назад, сделанный в тот самый момент, когда архивам стоило бы поискать возможности для движения вперед, включая ориентацию на интересы пользователей, широкое внедрение ИКТ и т.д.

Источник: сайт Росархива
http://archives.ru/press/220212-proektpravil.shtml

Рекомендуемый срок хранения документов по экспертизе опасных объектов - в течение срока действия договора обязательного страхования гражданской ответственности

Приказом Министерства по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий (МЧС) от 30 декабря 2011 года №80 утверждены «Методические рекомендации по проведению экспертизы опасного объекта, а также взаимодействию владельцев опасных объектов, страховщиков, специализированных организаций и специалистов, осуществляющих экспертизу опасных объектов».

Приятно, что МЧС не забыло про хранение документов экспертизы. Им был установлен срок хранения – причём, что нечасто встречается в отечественной практике, чисто условный:
«Методические рекомендации по проведению экспертизы опасного объекта, а также взаимодействию владельцев опасных объектов, страховщиков, специализированных организаций и специалистов, осуществляющих экспертизу опасных объектов» (Приказ МЧС РФ от 30.12.2011 № 80)

14. Специализированным организациям и (или) специалистам рекомендуется формировать полученные в результате проведения экспертизы опасного объекта материалы (договор, заключение экспертизы опасного объекта, переписка, другие документы) в отдельное дело и обеспечивать его хранение в течение срока действия договора обязательного страхования гражданской ответственности владельца опасного объекта за причинение вреда потерпевшим в результате аварии на опасном объекте, по которому было подготовлено данное заключение экспертизы опасного объекта.
В Перечне документов соответствующая статья могла бы выглядеть следующим образом:


Источник: Консультант+
http://base.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=126166

четверг, 23 февраля 2012 г.

США: Озабоченность по поводу безопасности облачных вычислений возрастает на фоне отказа Лос-Анджелеса от перехода на использование облачных приложений Google

Данная заметка Марка Дробни (Mark Drobney) была опубликована на его блоге  7 февраля 2012 года.

Что можно сделать для того, чтобы обеспечить защищённость своей электронной почты и данные при использовании облачных вычислений? Во всем мире 2011 год, безусловно, стал годом крупных облачных инициатив в различных отраслях - Белый Дом даже предписал федеральным органам исполнительной власти более эффективно использовать возможности облачных вычислений для управления документами. Однако по-прежнему сохраняются определенные опасения относительно того, что использование облаков для хранения важных данных может оказаться рискованным, если неудачно выбрать поставщика услуг. Эти опасения вспыхнули с новой силой в прошлом месяце, когда город Лос-Анджелес отказался от своих планов по переводу электронных почтовых ящиков 13 тысяч сотрудников правоохранительных органов в облачную почтовую систему Google, из-за её несоответствия строгим федеральным рекомендациям по требованиям.

Как отметила руководитель ИТ-службы департамента полиции Лос-Анджелеса Мэгги Гудрич (Maggie Goodrich), «Для сотрудников правоохранительных органов будет сложно перейти на использование облачного решения до тех пор, пока облако не будет в большей степени соответствовать [требованиям по безопасности]». Город, однако, продолжает использовать почтовый сервис Google для 17 тысяч других сотрудников.

Почему безопасность облачных услуг Google вызывает беспокойство? Публичные облака, - хотя и имеются протоколы и меры безопасности, которые могут быть использованы для защиты передаваемых и хранимых в них данных, - изначально не проектировались с учетом требований по обеспечению безопасности. В отличие от используемых для хранения данных традиционных частных серверов, защищенных сетевыми экранами, данные в облаке собраны все вместе, с расчетом обеспечить их доступность кому угодно из любой точки мира. Для отраслей, рассматривающих защищённую архивацию документов и электронной почты как вопрос первостепенной важности, эти проблемы могут привести к отказу от использования облаков. Кроме того, в прошлом уже были случаи длительных отключений публичных облаков типа облака Google.

Вопросы, которые следует задать при оценке потенциальных поставщиков облачных услуг.
Если Вас беспокоит конфиденциальность и безопасность Ваших данных и сообщений электронной почты, хранимых в облаке, то перспективным поставщикам облачных услуг следует задать следующие ключевые вопросы:
  • Где мои данные будут физически храниться?

  • Каковы условия соглашений о качестве обслуживания (SLA)?

  • Каковы политики поставщика облачных услуг в плане тестирования безопасности?

  • Будут ли мои данные шифроваться в процессе передачи?

  • Обладает ли облачная инфраструктура встроенной избыточностью на случай отказа сервера?
Реализация плана резервирования. Компании и организации, которые не могут позволить себе потерять даже на короткое время доступ к важным сообщениям электронной почты и документам, обязательно должны запланировать независимое создание резервных копий своей электронной почты. Облачные решения для архивации электронной почты типа ArcMail Guardian для Google Apps, который использует приложение Defender для автоматической архивации почты из Gmail, как раз предназначены для решения этого вопроса. Применение подобных гибридных решений позволяет организациям использовать экономическую эффективность облаков, одновременно минимизируя риски.

Марк Дробни (Mark Drobney)

Источник: блог Марка Дробни
http://blog.arcmail.com/blog/mark-drobneys-blog/concerns-over-cloud-security-heighten-as-the-city-of-la-backs-out-of-google-apps-deal

Арбитражная практика: Государственный заказчик поплатился за отказ принять электронную заявку

Закон о государственных закупках не учитывает смешанный характер нашего делопроизводства, и в ряде случаев явным образом предписывает проводить всю процедуру государственной закупки только в электронном виде. Поэтому попытка государственного заказчика не проводить электронный аукцион и не связываться с электронными документами не удалась.

В данном случае в июне 2011 года Арбитражному суду Калининградской области пришлось принимать решение по спору об отказе государственного заказчика принять электронную заявку, о возможности использования факсимильных подписей и об установлении требования на оформление бланка организации - участника аукциона в соответствии с ГОСТ Р 6.30-97 (дело № А21-1491/2011).

Суть спора

Аукционной комиссией Государственного образовательного учреждения высшего профессионального образования «Балтийский военно-морской институт имени адмирала Ф. Ф. Ушакова» Министерства обороны Российской Федерации (далее - Институт) на официальном сайте www.zakupki.gov.ru было размещено извещение о проведении открытого аукциона на право заключения государственного контракта на изготовление и поставку мебели для нужд Института.

До окончания срока подачи заявок, на участие в аукционе было подано две заявки. Далее, ООО «Калининградская торговая компания» было отказано в допуске к участию в аукционе; аукцион был признан несостоявшимся.

Общество обратилось с жалобой на необоснованный отказ в допуске к участию в аукционе в управление Федеральной антимонопольной службы по Калининградской области (далее – УФАС), заодно перечислив в жалобе все допущенные Институтом, с его точки зрения, нарушения.

В результате проведенной проверки УФАС признал жалобу общества частично обоснованной, и Институту было выдано предписание об устранении допущенных нарушений.

Позиция УФАС

Претензий к Институту было довольно много, в том числе такие:
  • Заказчик установил требования к оформлению заявки на участие в аукционе, не предусмотренные законодательством, - а именно то, что при подготовки заявки на участие в аукционе и документов, прилагаемых к заявке, не допускается применение факсимильных подписей; бланк организации должен быть оформлен в соответствии с ГОСТ Р 6.30-97 от 31 июля 1997 года,

  • Институт не разрешил подачу заявок на участие в аукционе в форме электронного документа,

  • Торги были проведены в форме открытого аукциона, а не в форме открытого аукциона в электронной форме.
Институт, не согласившись с этим, подал иск в арбитражный суд.

Позиция Арбитражного суда Калининградской области

В июне 2011 года при рассмотрении дела в Арбитражном суде Калининградской области суд дал оценку нарушений, выявленных УФАС.

Суд подчеркнул, что закон № 94-ФЗ не регламентирует порядок оформления заявки на участие в размещении заказа, однако заказчик, реализуя свое право на предъявление претендентам тех или иных требований, должен руководствоваться общими целями и задачами этого закона. Требование заказчика о неприменении факсимильных подписей не является дополнительным требованием, ограничивающим права участников размещения государственного заказа.

По поводу запрета на применение факсимильной подписи, суд сослался на то, что аналогичное требование содержится в типовых формах аукционной и конкурсной документации, утвержденных Приказом Роснедвижимости от 05.11.2008 № П/0404, Приказом Рособразования от 14.04.2009 № 396.

Указание же на необходимость оформления бланка организации в соответствии с ГОСТ Р 6.30-97 от 31 июля 1997 года «Унифицированная система организационно-распорядительной документации. Требования к оформлению документов» суд признал ошибочным, поскольку данный ГОСТ является недействующим, взамен него разработан ГОСТ 6.30-2003, носящий рекомендательный характер. При этом, однако, суд счел данное нарушение формальным, не послужившим основанием для неправомерного допуска к участию в аукционе какого-либо участника.

В документации об аукционе было указано, что подача заявки на участие в аукционе в форме электронного документа не допускается. По мнению суда, поступив так в связи с его ограниченными техническими возможностями, Институт действующее законодательство и права участников аукциона не нарушил, и данные ограничения не могут являться основанием для аннулирования аукциона.

Не посчитал суд нарушением и проведение торгов в форме открытого аукциона, а не в форме открытого аукциона в электронной форме, и признал избранный институтом способ размещения заказа допустимым.

На этих основаниях суд признал решение УФАС недействительным. УФАС продолжило разбирательство в Тринадцатом арбитражном апелляционном суде.

Позиция Тринадцатого арбитражного апелляционного суда

В октябре 2011 года апелляционный суд рассмотрел жалобу УФАС и признал её подлежащей удовлетворению по следующим основаниям.

Апелляционный суд поддержал вывод суда первой инстанции относительно требования заказчика о неприменении факсимильных подписей.

Суд счел, что требование заказчика об оформления бланка организации в соответствии с ГОСТ Р 6.30-97 было обоснованно признали неправомерным, поскольку данный ГОСТ является недействующим, и взамен него разработан ГОСТ 6.30-2003, носящий рекомендательный характер. При этом Апелляционный суд указал, что в данной части мотивировочная часть решения суда первой инстанции противоречит резолютивной части, в которой суд признал недействительным решение антимонопольного органа, в том числе и пункт 3.1 оспариваемого решения.

Суд апелляционной инстанции признал необоснованными как вывод суда первой инстанции о том, что, поскольку Институт не имеет технической возможности для приема заявок в форме электронных документов, то он и не нарушил действующее законодательство; так и вывод том, что Институт имел право не проводить аукцион в электронной форме.

Суд посчитал, что оспариваемое решение антимонопольного органа является законным и обоснованным; предписание, выданное на основании данного решения, также является законным и обоснованным. На этом основании решение Арбитражного суда Калининградской области было отменено.

Теперь уже Институт подал жалобу в Федеральный арбитражный суд Северо-Западного округа.

Федеральный арбитражный суд Северо-Западного округа рассмотрел дело в феврале 2012 года. Он согласился с позицией апелляционного суда и оставил его решение без изменений, а кассационную жалобу без удовлетворения.

Мой комментарий: То, что у одного из ведущих военных вузов страны нет технической возможности проводить аукционы в электронной форме, с моей точки зрения, является поводом не только отменить аукцион, но и провести серьезную проверку положения дел как в самом институте, так и вышестоящих военных инстанциях.

С другой стороны, мне кажется, что жёсткое требование о проведении только электронных аукционов – не идеальное решение. Возможность применения – в исключительных обстоятельствах, и по согласованию с контролирующими органами - иных методов могла бы придать законодательству ту гибкость, которой ему часто недостаёт.

Источник: Официальный сайт Высшего арбитражного суда
http://ras.arbitr.ru/

среда, 22 февраля 2012 г.

Международная организация по стандартизации создает новый портал доступа к материалам по стандартам

Как сообщил в разосланном техническим комитетам ИСО информационном письме Генеральный секретарь ИСО Роб Стил (Rob Steele), Международная организация по стандартизации запустила в пробную эксплуатацию бета-версию Платформы для онлайн-просмотра материалов по стандартам (Online Browsing Platform, OBP, http://www.iso.org/obp/ui/ ), которая, по его словам, представляет собой ещё одни шаг ИСО в освоении передовых технологий для публикации международных стандартов.

Основанная на XML, новая платформа специально спроектирована таким образом, чтобы обеспечить более простой, быстрый и более удобный способ доступа и использования материалов из стандартов ИСО.


Основные достоинства OBP: OBP позволяет искать и просматривать термины и определения, содержащиеся в стандартах ИСО, и выделенные из полного собрания стандартов ИСО в отдельную базу. Платформа также даёт возможность легко отыскивать и просматривать символы из более чем 4 тысяч символов, содержащихся в стандартах ИСО. Есть возможность искать и просматривать коды стран, валют и языков.

Платформа будет регулярно пополняться материалами из свежих стандартов, и заменит терминологическую базу данных ИСО (ISO's Concept Database, CDB), которая будет отключена во втором квартале 2012 года.

Дальнейшее развитие: Новая платформа также рассчитана на то, чтобы хранить стандарты в формате XML. Вторая версия, выпуск которой планируется в апреле, будет включать следующие элементы в формате XML, выделенные из стандартов ИСО:
  • Содержание
  • Введение
  • Область применения и
  • Все библиографические ссылки.
У пользователей в результате будет возможность получить полное представление о содержании стандартов.

Конверсия стандартов ИСО в формат XML: Параллельно с разработкой платформы идёт работа над переводом в формат XML всей коллекции стандартов ИСО, включающей версии на английском, французском и русском языках. После завершения этого процесса, результат будет загружен в OBP. Работа уже началась, и ИСО надеется к концу 2012 года завершить конверсию существенной части коллекции стандартов, открыв пользователям для просмотра перечисленные выше элементы.

Новая платформа даст возможность получить отдачу от стандартов ИСО все более широкому кругу заинтересованных сторон, и поможет удовлетворять их меняющиеся потребности. В платформу встроен механизм обратной связи, которым предлагается воспользоваться для передачи разработчикам своих замечаний и предложений.

Мой комментарий: Планы интересные, и в результате может быть создан полезный ресурс. К сожалению, выложенная сейчас бета-версия, хоть и выглядит внешне симпатичнее «старой» базы терминов, пока что куда менее полезна для серьёзной работы. В частности, в отличие от старой базы данных, она не позволяет вести поиск только по терминам, не замусоривая выдачу хитами, полученными при поиске уже по определениям терминов.

Источник: рассылка ИСО / сайт OBP
http://www.iso.org/obp/ui/

Введены новые административные наказания за несохранение документов, необходимых для проведения таможенного контроля

В конце 2011 года Государственная Дума приняла очередной федеральный закон № 409-ФЗ со ставшим уже традиционным «говорящим» названием «О внесении изменений в отдельные законодательные акты РФ».

Изменения внесены в 25 законов, в том числе в Кодекс РФ об административных правонарушениях. Глава 16 «Административные правонарушения в области таможенного дела (нарушение таможенных правил)» изложена в новой редакции.

Ужесточены требования к документированию деятельности организаций. Наибольший интерес, с точки зрения управления документами, представляют изменения двух уже существовавших статей:
  • Статья 16.1. Незаконное перемещение через таможенную границу Таможенного союза товаров и (или) транспортных средств международной перевозки

  • Статья 16.12. Несоблюдение сроков подачи таможенной декларации или представления документов и сведений
Теперь серьезные штрафные санкции ждут тех, кто представил в таможенные органы недействительные документы (ст.16.1 п.4).
Статья 16.1. Незаконное перемещение через таможенную границу Таможенного союза товаров и (или) транспортных средств международной перевозки

4. Представление в таможенный орган недействительных документов на товары …, если такие документы могли послужить основанием для несоблюдения установленных … запретов и ограничений, за исключением мер нетарифного регулирования, -

влечет наложение административного штрафа на граждан в размере от одной тысячи пятисот до двух тысяч пятисот рублей; на должностных лиц - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от пятидесяти тысяч до ста тысяч рублей.
В примечании к статье 16.1 ранее уже было дано разъяснение, что «под недействительными документами понимаются поддельные документы, документы, полученные незаконным путем, документы, содержащие недостоверные сведения, документы, относящиеся к другим товарам и (или) транспортным средствам, и иные документы, не имеющие юридической силы».

В статью 16.12 добавлено два новых пункта, устанавливающие наказание за несоблюдение срока подачи таможенной декларации (п.4) и за необеспечение сохранности документов (п. 5); а за непредставление документов и сведений в установленные таможенным органом сроки существенно увеличены штрафы (п.3) (раньше их размер был от 50 до 100 тысяч рублей):
Статья 16.12. Несоблюдение сроков подачи таможенной декларации или представления документов и сведений

3. Непредставление в установленный таможенным органом срок документов и сведений, необходимых для проведения таможенного контроля, -
влечет наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч пятисот рублей; на должностных лиц - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от ста тысяч до трехсот тысяч рублей.

4. Несоблюдение срока подачи таможенной декларации на товары, явившиеся орудиями, средствами совершения или предметами административного правонарушения либо преступления, -
влечет наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от трех тысяч до пяти тысяч рублей; на юридических лиц - от десяти тысяч до пятидесяти тысяч рублей.

5. Неисполнение лицами, в том числе осуществляющими деятельность в сфере таможенного дела, обязанности по хранению документов, необходимых для проведения таможенного контроля, хранение которых является обязательным, -
влечет наложение административного штрафа на должностных лиц в размере от двух тысяч пятисот до пяти тысяч рублей; на юридических лиц - от двухсот тысяч до трехсот тысяч рублей.
Теперь и во взаимоотношении с таможенными органам попытка объяснить факт непредставления документов тем, что они были украдены, залиты водой, потеряны, сгорели и т.д., обойдётся как минимум в 200 тысяч рублей. Организации, осуществляющие деятельность в сфере таможенного дела, уже успели оценить «радужные» перспективы - см., например, http://www.dp.ru/a/2012/02/09/Tamozhnja_vigonjaet_tovari_n/ .

«При формальном подходе по каждому случаю можно возбуждать несколько административных дел», - говорят в НП «Гильдия профессиональных участников ВЭД» (объединяет 51 таможенного представителя).

По поводу обеспечения сохранности документов слышен просто «крик души»: «Но в законе отсутствует перечень: какие именно документы хранить? В каком виде? Каков срок хранения? Если хранить всю документацию, понадобится дополнительное помещение, а это новые издержки.» - подчёркивает Юрий Ковалев, сопредседатель комитета по транспорту и таможне Американской торговой палаты в Петербурге.

Правда, на самом деле, состав документации и сроки хранения уже установлены:
«Таможенный кодекс Таможенного союза» (приложение к Договору о Таможенном кодексе Таможенного союза, принятому Решением Межгосударственного Совета ЕврАзЭС на уровне глав государств от 27.11.2009 № 17)

Статья 98. Представление документов и сведений, необходимых для проведения таможенного контроля

5. Документы, необходимые для проведения таможенного контроля, должны храниться лицами и таможенными органами в течение 5 (пяти) лет со дня окончания нахождения товаров под таможенным контролем, если иной срок не установлен законодательством государств - членов таможенного союза.

Лица, осуществляющие деятельность в сфере таможенного дела, должны хранить документы, необходимые для таможенного контроля, в течение 5 (пяти) лет после года, в течение которого проводились таможенные операции.

«Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» (утв. приказом Министерства культуры Российской Федерации от 25 августа 2010 г. № 558)

Ст. 757 Таможенные декларации (экземпляр участника внешнеэкономической деятельности) – 5 лет (При условии проведения проверки (ревизии))
Отмечу, что сроки хранения, установленные Перечнем 2010 года, не соответствуют срокам хранения, установленным законодательством :(

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=122859

вторник, 21 февраля 2012 г.

США: Ассоциация TechAmerica опубликовала отчет своей комиссии по применению облачных вычислений в органах власти

Ассоциация TechAmerica, объединяющая ведущие компании ИТ-отрасли США, опубликовала отчет об облачных вычислениях, под названием «Облачный императив: Улучшение коллективной работы, повышение качества услуг, снижение расходов» (The Cloud Imperative: Better Collaboration, Better Service, Better Cost).

Документ был подготовлен Комиссией по применению облачных вычислений в органах власти штатов и в местных органах власти (State & Local Government (SLG) Cloud Commission), созданной при «Фонде TechAmerica». В работе комиссии участвовали 38 ИТ-компаний.

Отчет был официально представлен на конференции, специально организованной по этому поводу 16 февраля 2012 года в Силиконовой долине. На конференции также было объявлено об открытии портала SLG ( http://www.cloud4slg.org/ ), который задуман как центр компетенции в данной области и катализатор сотрудничества и обмена идеями, а также ядро для создания сообщества заинтересованных специалистов.

Текст отчета доступен по адресу http://www.techamerica.org/Docs/TAF_SLG_CC.pdf .

В предисловии к отчету подчеркивается, что:
«Данная публикация является квинтэссенцией усилий комиссии. В нем рассматриваются проблемы получения доступа к «облакам» и развертывания соответствующих систем, специфические для штатов и муниципальных образований, - в том числе связанные с практикой проведения закупок, - и даются рекомендации по преодолению имеющихся препятствий. При разработке своих рекомендаций, Комиссия рассматривала вопросы предоставления населению критически-важных услуг в сфере здравоохранения, трудоустройства и образования, и обсуждала способы, какими большие и сложные программы могут лучше всего использовать возможности облачных вычислений.»

«Хотя отчет в основном посвящен техническим вопросам, он также охватывает интересующие широкую аудиторию вопросы деловой деятельности и формирования политики. Документ, рассчитанный лишь на специалистов в области ИТ-технологий, вряд ли мог бы способствовать распространению облачных технологий и ускорению оказания населению более совершенных государственных услуг. Опираясь на знания в области технологических инноваций и бизнес-процессов, комиссия стремится наладить процесс широкомасштабного общения, который способствовал бы формированию общей концепции облачных вычислений, вокруг которой могли бы объединиться представители всех заинтересованных региональных и местных органов власти. Эта концепция включает необходимость более тесного сотрудничества, как внутреннего, так и между различными государственными учреждениями; более качественные услуги для государственных служащих, для общественности и граждан; и оказание всех этих услуг по лучшей цене для налогоплательщика.»

«Данная публикация и взаимосвязанный с ней веб-портал не смогут ответить на все вопросы и решить все проблемы, связанные с применением облачных вычислений в органах власти штатов и муниципальных образований. Скорее, они сформируют концептуальные основы использования облачных вычислений. Комиссия с самого начала сотрудничала с принимающими решения руководителями органов власти, с руководителями ИТ-служб и с поставщиками в интересах формирования основы для дальнейшего сотрудничества и обмена идеями. Комиссия считает, что облачные вычисления и взаимосвязанные с ними технологии будут продолжать быстро развиваться. Технологии и процессы будут реагировать на изменяющиеся потребности и требования. Комиссия намерена продолжить работы над данной публикацией и веб-платформой, чтобы они отвечали будущим потребностям.»
В свою очередь, издание «Компьютерные новости государственных органов» (Government Computer News) следующим образом охарактеризовало выпущенный отчет:
«Облачные вычисления приобрели большое значение для властей штатов и для органов местного самоуправления. Но, как отмечается в отчёте, чтобы добиться реального их внедрения, тем, кто планирует эту работу, нужен план-график, учитывающий как технические, так и деловые аспекты. Новое руководство как раз и предлагает такой план, и даёт руководителям и специалистам региональных и местных органов власти рекомендациями в трёх связанных с облаками областях: технической, внедрения и закупок.

В первом разделе рассматриваются технические вопросы, которые необходимо учитывать при переходе в среду облачных вычислений, такие, как важность выбора правильной модели развертывания и обслуживания, и как следует управлять аутентификацией во всех облачных средах.

Во втором разделе, комиссия предлагает четырехэтапный процесс для перехода в облака. Рекомендации включают создание перечня переносимых в облака приложений, и определении того, как облачные вычисления повлияют на существующие технические операции.

В заключительной части рассматривается передовой опыт проведения закупок облачных решений. Основные рекомендации включают в себя создание штатами инструмента для подготовки тендерных требований и контрактов, специально предназначенного для закупки облачных решений и услуг. Предлагается также сформулировать и включать в контракты специальные условия, касающиеся переносимости данных, управления документами, обеспечения безопасности и защиты персональных данных, а также соглашений о качестве обслуживания.»
Источник: раздел Комиссии на сайте фонда TechAmerica / сайт Government Computer News
http://www.techamericafoundation.org/cloud2-slg
http://gcn.com/articles/2012/02/16/techamerica-releases-cloud-guidance-for-governments.aspx