воскресенье, 30 ноября 2014 г.

О роли бизнеса в развитии отраслевой нормативно-методической базы


29 ноября 2014 года на блоге ECM-Journal.ru был опубликован пост Ивана Агапова «Роль бизнеса в принятии новых нормативно-правовых актов электронного документооборота», см. http://www.ecm-journal.ru/post/Rol-biznesa-v-prinjatii-novykh-normativno-pravovykh-aktov-ehlektronnogo-dokumentooborota.aspx . Основную мысль автора отражает фраза «Хорошо, бизнесу необходимо влиять на разработку и принятие НПА, но как это делать? Лоббировать свои интересы». Ниже продублирован мой комментарий к этому посту.

С моей точки зрения, основная слабость статьи в её «безразмерности». Скажем, от кого конкретно ожидает автор разработки новых НПА? От Росархива, у которого почти уже не осталось собственных экспертов-предметников даже по классическому архивному делу? От ВНИИДАД, где реально на что-то способны 2-3 человека, которые далеко не так молоды и перегружены работой? От Минкомсвязи, где есть и люди, и финансирование, но недостаёт специалистов, хорошо разбирающихся в управлении документами и архивном деле, равно как и в вопросах права, касающегося управления документами?

В любом случае государственные органы всерьёз разрабатывают НПА только тогда, когда без них они уже не могут эффективно выполнять свои функции – и делают они это, естественно, в своих интересах. Даже если они получат указание «сверху», вкладывать необходимые силы и средства в создание ненужного им НПА они не станут. Последние полтора года хорошо это иллюстрируют – в разных «дорожных картах» запланирован был ряд интересных документов, но то, что дошло до Думы, вообще никакой критики не выдерживает.

Показательно, что среди способов влияния бизнеса на процесс развития нормативно-методической базы, автор как-то забыл именно тот, который пока что лучше всего работает на деле – материальную и финансовую поддержку. Требовать у нас умеют все, а вот желание «вложиться» есть лишь у очень немногих коммерческих организаций.

Большая часть экспертов по вопросам современного права, управления документами, архивного дела, ИТ работает в коммерческих структурах. Не привлекая их, хорошие НПА сделать, скажем так, маловероятно. Этих экспертов на самом деле единицы, пальцев двух рук вполне хватит, чтобы их пересчитать. Труд этих людей кем-то должен быть оплачен (как минимум, должно быть оплачено то рабочее время, которое они тратят – пусть даже в рамках общественных инициатив). Эти расходы обычно несут работодатели экспертов – и это, наверное, сейчас самый ощутимый их вклад в решение проблемы. Ещё пример: половина появившихся в последние годы ГОСТов по направлению управления документами была разработана на деньги одной-единственной компании.

Источник: сайт ECM-Journal.ru
http://www.ecm-journal.ru/post/Rol-biznesa-v-prinjatii-novykh-normativno-pravovykh-aktov-ehlektronnogo-dokumentooborota.aspx

США: Национальный институт стандартов и технологий выложил проект руководства по защите контролируемой несекретной информации в нефедеральных системах и организациях


Американский Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) 18 ноября 2014 года выложил для публичного обсуждения проект специальной публикации NIST SP 800-171 «Защита контролируемой несекретной информации в нефедеральных системах и организациях» (Protecting Controlled Unclassified Information in Nonfederal Information Systems and Organizations), который доступен по адресу http://csrc.nist.gov/publications/drafts/800-171/sp800_171_draft.pdf .

О том, как в США трактуется понятие «контролируемой несекретной информации» см. также http://rusrim.blogspot.ru/2010/11/blog-post_15.html . В нашей практике к ему, наверное, ближе всего соответствует «служебная тайна».

В соответствующем анонсе отмечается следующее:
Для федеральных органов исполнительной власти защита «чувствительной» несекретной федеральной информации, хранящейся и использующейся в нефедеральных информационных системам и средах работы, имеет первостепенное значение. Компрометация этой информации может непосредственным образом повлиять на способность органов федерального правительства успешно выполнять свои миссии и деловые операции. Данная публикация предлагает федеральным органам исполнительной власти рекомендуемые требования к защите конфиденциальности контролируемой несекретной информации (Controlled Unclassified Information, CUI) в соответствии с исполнительным указом Президента 13556 (Executive Order 13556) в тех случаях, когда такая информация находится в неподведомственных федеральному правительству информационных системах и организациях. Требования распространяются на:
  • Нефедеральные информационные системы, не охватываемые Законом об управлении информационной безопасностью в федеральном правительстве (Federal Information Security Management Act, FISMA); и

  • Все компоненты нефедеральных систем, используемые для обработки, хранения или передачи контролируемой несекретной информации.
Требования по защите контролируемой несекретной информации были взяты из руководств по требованиям и мерам безопасности FIPS Publication 200 «Минимальные требования к обеспечению безопасности федеральной информации и информационных систем» (Minimum Security Requirements for Federal Information and Information Systems, март 2006 г., http://csrc.nist.gov/publications/fips/fips200/FIPS-200-final-march.pdf ) и NIST SP 800-53 «Меры безопасности и защиты персональных данных для федеральных информационных систем и организаций» (NIST SP 800-53 редакция 4, Security and Privacy Controls for Federal Information Systems and Organizations, апрель 2013 г.,  http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53r4.pdf ), а затем доработаны с тем, чтобы убрать требования:
  • За выполнение которых в первую очередь несут ответственность органы федерального правительства;

  • Связанные, прежде всего, с обеспечением доступности; и

  • Те требования, которые и так, как правило, выполняются нефедеральными организациями в ходе их повседневной деятельности без дополнительных напоминаний.
К числу нефедеральных организаций относятся, например, поставщики органов федерального правительства; органы власти штатов, племен и местные органы власти; колледжи и университеты.

Данная публикация является частью более широкой инициативы Национальных Архивов США по исполнению своих обязанностей в качестве органа, ответственного за исполнение исполнительного указа 13556 о контролируемой несекретной информации. Национальные Архивы разработали 3-этапный план действий, способствующих стандартизации наименований и требований по защите такой информации как в федеральной среде, так и в тех случаях, когда эта информация находится в нефедеральных информационных системах и организациях. План Национальных Архивов включает в себя:
  • Включение в Свод федеральных нормативных актов (Code of Federal Regulations, CFR) единых политик и практик в отношении контролируемой несекретной информации;

  • Использование NIST SP 800-171 в качестве основы для установления требований к защите конфиденциальности контролируемой несекретной информации; и

  • Разработка и включение Порядок федеральных госзакупок (Federal Acquisition Regulation, FAR) стандартного положения, обеспечивающего исполнение требований требования по безопасности из NIST SP 800-171 в среде поставщика.
Замечания и предложений по документу, пожалуйста, присылайте по адресу sec-cert@nist.gov , указав в теме электронного письма «Комментарии по проекту SP 800-171» (Comments Draft SP 800-171). Комментарии будут приниматься до 16 января 2015 года.
Источник: сайт NIST
http://csrc.nist.gov/publications/PubsDrafts.html#800-171
http://csrc.nist.gov/publications/drafts/800-171/sp800_171_draft.pdf

Судебная практика: Сообщение обезличенных аналитических данных о количестве заявлений граждан о предоставлении путевки не свидетельствует о выполнении требований прокурора о предоставлении списков


При исполнении запроса прокуратуры Алтайское региональное отделение фонда социального страхования РФ предоставило вместо списков только обезличенные аналитические данные о количестве заявлений граждан о предоставлении путевок. Прокуратура сочла такой поступок незаконным и обратилась в суд. Судебная коллегия по гражданским делам Алтайского краевого суда рассмотрела дело № 33-5918/14 в июле 2014 года.

Суть спора

При проведении прокуратурой Локтевского района Алтайского края проверки соблюдения законодательства о предоставлении гражданам социальных гарантий директору филиала № 7 Алтайского регионального отделения фонда социального страхования Российской Федерации было предложено предоставить список зарегистрированных в Локтевском районе лиц, подавших заявление на получение полагающейся им по закону путевки на санаторно-курортное лечение в 2013 году, а также список лиц указанной категории, которым не было предоставлено санаторно-курортное лечение в 2013 году с указанием причин.

Директор филиала на данный запрос сообщил о количество поступивших в 2013 году в филиал заявлений на санаторно-курортное лечение от граждан льготных категорий. Одновременно было сообщено, что все заявления зарегистрированы, граждане поставлены на очередь, обеспечение их путевками на санаторно-курортное лечение будет осуществляться в порядке очереди по мере поступления путевок. Список граждан льготных категорий, стоящих на очереди на санаторно-курортное лечение, филиал отказался предоставить прокуратуре со ссылкой на положения федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», который, по мнению филиала, допускает обработку персональных данных только с согласия субъекта персональных данных.

Прокуратура сочла отказ незаконным и подала иск в суд.

Позиция Рубцовского городского суда Алтайского края

Суд отметил, что прокурор при осуществлении возложенных на него функций вправе требовать от руководителей и других должностных лиц представления необходимых документов, материалов, статистических и иных сведений (ст. 22 федерального закона от 17 января 1992 года № 2202-1), а требования прокурора, вытекающие из его полномочий, подлежат безусловному исполнению в установленный срок.

По мнению суда, непредставление запрашиваемой информации затрудняет осуществление надзора за исполнением федерального закона от 17 июля 1999 года № 178-ФЗ «О государственной социальной помощи», что может привести к нарушению прав и законных интересов граждан.

Решением Рубцовского городского суда Алтайского края в марте 2014 года заявление прокурора удовлетворено. Действия филиала по непредставлению запрашиваемой информации признаны незаконными.

На филиал была возложена обязанность предоставить список зарегистрированных в Локтевском районе Алтайского края граждан, подавших заявление на получение полагающейся им по закону путевки на санаторно-курортное лечение в 2013 году, а также список лиц, из указанных выше граждан, которым не предоставлено санаторно-курортное лечение в 2013 году с указанием причин.

Позиция Алтайского регионального отделения Фонда социального страхования
В апелляционной жалобе Алтайское региональное отделение Фонда социального страхования РФ обратило внимание суда на то, что во исполнение запроса прокуратуры филиалом были предоставлены обезличенные аналитические статистические данные о количестве поступивших в 2013 году заявлений граждан, в связи с чем вывод суда о том, что в установленный срок информация не была предоставлена, не соответствует действительности.

В запросе об истребовании требований отсутствовала информации о проведении проверки исполнения законодательства.

Отделение Фонда социального страхования имеет возможность предоставить сведения лишь в отношении конкретных граждан, информацию в виде списка граждан, подавших соответствующие заявления на получение путевки, предоставить затруднительно, поскольку ведение учета граждан, проживающих в конкретном районе Алтайского края, не предусмотрено.

Отделение фонд не ограничивает доступ работников прокуратуры к необходимой информации. Прокурор имеет возможность получить нужную информации различными способами (в сети Интернет через общедоступную поисково-мониторинговую систему Фонда социального страхования; путем обращения к специалисту филиала № 7 отделения Фонда социального страхования в ходе проверки с выходом на место), однако он ими не воспользовался.

Позиция Судебной коллегии по гражданским делам Алтайского краевого суда

По мнению суда, доводы апелляционной жалобы о выполнении требований прокурора в установленный срок опровергаются содержанием ответа, направленного в его адрес, согласно которого запрашиваемая информация в полном объеме предоставлена не была.

Сообщение обезличенных аналитических данных о количестве поступивших в 2013 году заявлений граждан не свидетельствует о выполнении требований, поскольку прокурором запрашивались списки этих лиц, в том числе тех, кто не был обеспечен путевкой на санаторно-курортное лечение.

Суд отметил, что проверки исполнения законов органами прокуратуры проводятся на основании поступившей в органы прокуратуры информации (обращений граждан, должностных лиц, сообщений средств массовой информации и т.п.), а также других материалов о допущенных правонарушениях, требующих использования прокурорских полномочий, в первую очередь - для защиты общезначимых или государственных интересов, прав и законных интересов групп населения, в т.ч. граждан, нуждающихся в особой социальной и правовой защите.

Поводом для проведения данной проверки послужило обращение гражданина в прокуратуру с заявлением о нарушении его прав на получение путевки на санаторно-курортное лечение в 2013 году

То обстоятельство, что при направлении запроса прокурор не сослался на то, что основанием для проведения проверки послужило обращение гражданина, не свидетельствует о возникновении у филиала права на отказ в предоставлении прокурору запрашиваемой информации.

Суд также не принял доводы жалобы о наличии у прокурора иных возможностей в получении необходимой информации. По мнению суда, возможность получения прокурором необходимых документов и сведений непосредственно в ходе проверки с выходом на место не свидетельствует о незаконности требований прокурора и принятого судом решения и, соответственно, не является основанием к его отмене.

Судебная коллегия оставила апелляционную жалобу без удовлетворения.

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=SOJ;n=940099 

суббота, 29 ноября 2014 г.

Ассоциация NIRMA по управлению документами и информацией в ядерной отрасли


Недавно мне на глаза попалась информация о деятельности «Ассоциации по управлению документами и информации в ядерной отрасли» (Nuclear Information and Records Management Association, NIRMA), и в этом посте я решила поделиться сведениями об этой организации, взятыми преимущественно с её сайта http://www.nirma.org/ .

Ассоциация NIRMA позиционирует себя как лидер атомной промышленности по вопросам управления информацией и документами. С момента своего создания в 1976 году NIRMA разрабатывала рекомендации для коммерческих объектов и объектов Министерства энергетики США (Department of Energy) по программам создания и поддержания качественной документации, а также по вопросам соблюдения законодательно-нормативных требований, по инициативам внедрения электронных документов, технологий управления контентом и по вопросам управления знаниями.

Ассоциация NIRMA является некоммерческой корпорацией, управляемой Советом директоров. Среди её членов имеются представители как США, так и международных сообществ. NIRMA снабжает своих членов информацией через сайт, путем рассылки новостных бюллетеней, в рамках проводимых два раза в год встреч деловых подразделений и ежегодной конференции. Штаб-квартира ассоциации располагается в американском городе Стемфорде (Stamford), штат Коннектикут. Действующим президентом ассоциации является Мэри Бинкхолдер (Mary Binkholder – на фото).

Видение

Быть международно-признанным авторитетом для профессионалов в области управления документами и информацией, работающих в жёстко регулируемых отраслях или государственных агентствам и в контролирующих их деятельность регуляторах.

Миссия

Помогать атомной энергетики и некоторым другим жёстко регулируемым отраслям, соответствующим государственным агентствам и контролирующим их деятельность регуляторам в области разработки, внедрения и администрирования процессов управления контентом. документами и управления информацией, с целью способствовать экономической эффективности деятельности и соблюдению законодательно-нормативных требований. 

Ценности

Способствовать профессионализму, непрерывному образованию и повышению квалификации, подотчетности, работе в команде, целостности, уважению и наивысшему результату во всех начинаниях.

Профессиональный форум

Ассоциация NIRMA предоставляет физическим лицам и организациям, которые они представляют, реальные и своевременные возможности:
  • Влиять на направления развития отрасли и на политику в области нормативного регулирования;

  • Сотрудничать с коллегами по отрасли над формированием наилучшей отраслевой практики;

  • Принимать участие в разрешении возникающих в отрасли проблем;

  • Принимать участи в разработке стандартов Американского национального института стандартов (American National Standards Institute, ANSI – национальный орган по стандартизации США) и других технических и организационных руководящих документов, относящихся к меняющимся проблемам, с которыми сегодня сталкивается отрасль;

  • Обучать свой персонал по вопросам управления документами, контроль над контентом и основам управления информацией.
Кроме того, индивидуальные члены могут взять на себя роль лидеров, что будет способствовать их личностному росту и развитию, а также принесёт прямую выгоду для представляемых ими организаций.

Публикации и конференции

Ассоциацией разработан американский национальный стандарт ANSI/NIRMA CM 1.0-2007 «руководство по управлению конфигурацией ядерных объектов» (American National Standard for Guidelines for Configuration Management of Nuclear Facilities, http://webstore.ansi.org/RecordDetail.aspx?sku=ANSI%2FNIRMA+CM+1.0-2007 ). На данный стандарт ссылается в своём документе на ту же тему Международное агентство по атомной энергии МАГАТЭ (International Atomic Energy Agency, IAEA, см. IAEA-TECDOC-1335 Configuration management in nuclear power plants, January 2003, http://www-pub.iaea.org/MTCD/publications/PDF/te_1335_web.pdf ).

Конференция NIRMA 2014 года по вопросам управления информацией прошла 10-13 августа 2014 года в г. Суммерлин (Summerlin), штат Невада. Программа её (см.  http://sharepoint.nirma.org/Public%20Documents/2014%20Conference%20Documents/2014%20Conference%20Schedule.pdf  )была довольно интересной, напоминая программу конференции ассоциации ARMA International (что не удивительно, поскольку выступали с докладами часто те же специалисты). В то же время в ней была отражена отраслевая специфика – например, вопросы обеспечения сохранности документации выведенных из эксплуатации ядерных объектов.

Источник: сайт NIRMA / сайт ANSI
http://www.nirma.org/
http://webstore.ansi.org/RecordDetail.aspx?sku=ANSI%2FNIRMA+CM+1.0-2007

Арбитражная практика: Сбор и хранения копий паспортов, военных билетов и фотографий работников


Обработка избыточных персональных данных входит в число наиболее распространенных претензий, которые Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) предъявляет при проведении проверок соблюдения законодательства о защите персональных данных.

Арбитражный суд Ростовской области в ноябре 2013 года рассмотрел дело № А53-12557/2013 в котором Управление Роскомнадзора по Ростовской области предъявило претензии филиалу ООО «МЕТРО Кэш энд Керри», в кадровых делах которого оно обнаружило копии паспортов и военных билетов, а также фотографии.

Суть спора

В апреле 2013 года Управлением Роскомнадзора по Ростовской области была проведена плановая выездная проверка филиала общества ООО «МЕТРО Кэш энд Керри» в г. Ростове-на-Дону. При проведении проверки было выявлено, что общество нарушает обязательные требования в сфере обработки персональных данных: проводит обработку персональных данных, избыточных по отношению к заявленным целям их обработки.

В личных делах работников общества хранились документы, содержащие персональные данные, превышающие объем персональных данных работников, установленный пунктом 2 статьи 86 Трудового кодекса РФ. К незаконно обрабатываемым персональным данным работников относятся копии страниц паспорта, копии страниц военного билета.

Обществу было выдано предписание с указанием срока устранения выявленного нарушения. Не согласившись с предписанием, общество, обратилось в Арбитражный суд Ростовской области.

Позиция Арбитражного суда Ростовской области


Суд отметил, что в действующем законодательстве РФ объем и содержание обрабатываемых персональных данных работника определен в ряде нормативно-правовых документов. При этом основным документом является Трудовой кодекс РФ.

В установленном законодательством порядке воинского учета четко установлен объем и содержание обрабатываемых персональных данных, и не предусмотрено получение и хранение в организации копий документов, например, копий военных билетов.

По мнению суда, перечень документов по кадровому учету является фиксированным, а не произвольным, что подтверждается статьей 656 «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденного приказом Министерства культуры Российской Федерации от 25 августа 2010 года № 558, в которой отмечено, что «виды документов, входящих в состав личных дел определенных категорий работников, указаны в соответствующем законодательстве».

Суд пришел к выводу о том, что для идентификации личности при приеме на работу достаточно фамилии, имени и отчества, при условии предъявления лицом документа, удостоверяющего личность. Сбор информации о серии и номере паспорта, годе и месте рождения, о поле и т.д. является избыточным. Копирование страниц паспорта также порождает дополнительные риски для общества. При этом суд отметил, что общество не указало целей, для которых необходима обработка персональных данных работников, принимаемых на работу, а указанные основания были признаны судом недостаточными для истребования у работников спорной документации.

По мнению суда, собирая и храня в документах по кадровому учету копии страниц паспортов работника, общество превысило объем обрабатываемых персональных данных работника.

Представитель Управления Роскомнадзора в ходе судебного заседания сообщил, что в установленный срок общество выполнило предписание и предоставило Управлению документы, подтверждающие уничтожение копий страниц паспортов работников.

Арбитражный суд отказал обществу в удовлетворении заявления.

Позиция Пятнадцатого арбитражного апелляционного суда

Пятнадцатый арбитражный апелляционный суд в марте 2014 года отклонил довод общества о том, что оно использует фотографии, прикреплённые скрепками к карточкам Т-2, поскольку, по мнению суда, такая идентификация должна производиться по документам, удостоверяющим личность.
По мнению суда, использование фотоизображения работника для его идентификации является обработкой биометрических персональных данных. Такая обработка допускается только с письменного согласия субъекта персональных данных. Письменное согласие на обработку биометрических персональных данных общество у работников проверяемого филиала не получало.

Собирая и храня в документах по кадровому учету копии страниц паспортов работника, общество превысило объем обрабатываемых персональных данных работника. Общество не предоставило судам первой и апелляционной инстанциям правовых оснований для сбора и дальнейшей обработки копий страниц паспорта работников и фотографий работников.

Арбитражный суд оставил без изменения решение Арбитражного суда Ростовской области, а апелляционную жалобу без удовлетворения.

В кассационной инстанции дело не рассматривалось.

Источник: Официальный сайт Верховного Суда Российской Федерации / Электронное правосудие по экономическим спорам
http://www.arbitr.ru/ 

пятница, 28 ноября 2014 г.

(Не)стандартизация в медицинской информатике


Заметка архитектора корпоративных систем Г.Сараванана (G Saravanan – на фото) из Малайзии была опубликована 19 ноября 2014 года на сайте T.H.E [The Healthcare Enterprise – «Учреждение здравоохранения»].

Важность стандартизации в отрасли невозможно переоценить - без стандартов многое из того, чем мы пользуемся сейчас, просто не существовало бы. И именно отсутствие стандартизации удерживает медицинскую информатику от стремительного развития.

Поймите, я вовсе не пытаюсь сказать, что в медицинской информатике не хватает стандартов - это не так. Чего недостает, так это процесса их внедрения и осведомления отрасли о том, какие стандарты следует внедрять и соблюдать. Возьмите, например, Корпоративную архитектуру медицинской информатики HISA (Health informatics Service Architecture) – это признанный в международном масштабе стандарт Международной организации по стандартизации (ИСО) ISO 12967 (см. http://www.iso.org/iso/ru/home/search.htm?qt=12967&sort=rel&type=simple&published=on&active_tab=standards ), это отличный стандарт, детализирующий описание, планирование и разработку архитектуры новых медицинских информационных систем; интеграцию существующих систем такого рода, как внутри одной организации, так и между организациями; использование архитектуры, в которой общие данные и бизнес-логика встраиваются в промежуточный слой программного обеспечения (middleware); который затем предоставляется для использования в рамках всей информационной системы. Он состоит из трёх основные частей, отражающих корпоративную, информационную и вычислительную точки зрения.

Области применения различных стандартов

Единственная проблема с HISA в том, что этот стандарт носит слишком общий характер, не углубляясь в детали, и таким образом, его нельзя просто «взять на борт» и начать внедрять в отрасли здравоохранения. Можно даже сказать, что в медицинской информатике это свой «стандарт TOGAF». Как известно, стандарты TOGAF (The Open Group Architecture Framework – Концепция архитектуры «Открытой группы», http://www.opengroup.org/togaf/ ) очень общие и часто требуют больших усилий по «подгонке», опыта и использования других поддерживающих стандартов, таких, как ITIL, CMMI, Agile, PMI и других. То же самое происходит и в медицинской информатике. Помимо HISA (являющегося «горизонтальным» стандартом), нам нужны следующие ключевые стандарты:
  • HL7http://www.hl7.org/ ) в качестве протокола обмена информацией между клиническими приложениями;

  • DICOM (Digital Imaging and Communications in Medicine, http://dicom.nema.org/ ) для интеграции с приложениями в области радиологии;

  • ASTM LOINC (см. http://loinc.org/ - стандарт идентификации медицинских лабораторных наблюдений «Logical Observation Identifiers Names and Codes», разработанный Американским обществом по тестированию и материалам - American Society for Testing and Materials – Н.Х.)  - для интеграции с лабораторными приложениями;

  • CCD (Continuity of Care Document, см. http://www.hl7.org/implement/standards/product_brief.cfm?product_id=6  - «Требования к обеспечению непрерывности медицинского ухода», стандарт кодирования эпикриза на основе XML, представляющий собой ограничения на «Архитектуру клинических документов HL7» - HL7 Clinical Document Architecture, CDA – Н.Х.) - как формат медицинских документов;

  • ICD 9/10 (International Classification of Diseases, http://www.who.int/classifications/icd/en/ - «Международная классификация болезней») - как классификатор болезней;

  • MIMShttp://www.mims.co.uk/ ) – как классификатор лекарств;

  • SNOMED CT (SNOMED Clinical Terms, http://www.ihtsdo.org/snomed-ct/ - многоязычный словарь медицинской терминологии, разработанный Международной организацией по разработке терминологических стандартов в здравоохранении - International Health Terminology Standards Development Organisation, IHTSDO – Н.Х.). – полномасштабная терминология клинического здравоохранения;

  • EN 13606 (европейский стандарт, разрабатываемый совместно с ИСО, известен также как ISO 13606 Health informatics - Electronic health record communication, см. http://www.iso.org/iso/ru/home/search.htm?qt=13606&published=on&active_tab=standards&sort_by=rel  – Н.Х.) – стандарт обмена электронными медицинскими документами;

  • IHTSDO – Международная организация по разработке терминологических стандартов в здравоохранении (International Health Terminology Standards Development Organisation, IHTSDO, http://www.ihtsdo.org/ )
Приведенный выше набор стандартов должен использоваться при любом планировании, разработке, развёртывании и управлении изменениями в проектах, осуществляемых в области здравоохранения, в особенности, когда дело касается медицинской документации, больничных информационных систем, систем управления медицинскими документами (ЭМК-систем), интеграции или модернизации.

Г.Сараванан (G Saravanan)

Источник: сайт T.H.E [The Healthcare Enterprise] / LinkedIn
http://thehealthcareenterprises.blogspot.com/2014/11/unstandardization-in-healthcare.html
https://www.linkedin.com/pulse/article/20141119015546-21114546-un-standardization-in-healthcare-informatics

ГОСТы на сайте Росстандарта: Что почитать?


На сайте Федерального агентства по техническому регулированию и метрологии ( http://standard.gost.ru/wps/portal/ ) в ноябрьском 2014 года разделе сайта ( http://protect.gost.ru/default.aspx?control=6&month=11&year=2014 )  выложены, среди прочих, следующие два документа (оба выложены повторно, см. http://rusrim.blogspot.ru/2014/03/blog-post_29.html и http://rusrim.blogspot.ru/2014/05/blog-post_7554.html ):
Источник: сайт Росстандарта
http://standard.gost.ru/wps/portal/

Временный порядок подачи документов в электронном виде по делам, рассматриваемым Верховным Судом Российской Федерации


Президиумом Верховного Суда Российской Федерации 5 ноября 2014 года утвержден «Временный порядок подачи документов в электронном виде по делам, рассматриваемым Верховным Судом Российской Федерации».

Документ разработан в соответствии с положениями статей Арбитражного процессуального кодекса РФ (АПК РФ), предусматривающими возможность подачи документов в электронном виде посредством заполнения форм, размещенных на официальном сайте суда в сети Интернет.

Подача документов в Верховный Суд РФ в электронном виде производится по правилам, установленным Порядком. Представление документов иными способами, включая направление их по электронной почте, порядком не регулируется. При поступлении в суд по каналам электронной почты (без заполнения специальных форм документов, предусмотренных Порядком) заявлений, жалоб, представлений или прочих связанных с судебным делом процессуальных документов, такие документы судом не принимаются как поданные в нарушение порядка, о чем сообщается заявителю.

Только на бумажном носителе в суд могут быть поданы:
  • Заявление о принятии обеспечительных мер,

  • Заявление об обеспечении доказательств,

  • Ходатайство о приостановлении исполнения судебных актов,
- поскольку АПК РФ не предусматривается подача этих документов в электронном виде.

Ходатайство о принятии обеспечительных мер, изложенное в исковом заявлении, апелляционной жалобе, кассационной жалобе (представлении), надзорной жалобе (представлении), поданное в электронном виде, считается неподанным.

Обращения по делам об административных правонарушениях не могут быть поданы в Верховный Суд РФ в электронном виде, поскольку согласно части 4.1 статьи 30.13 Кодекса РФ об административных правонарушениях производство по делам об административных правонарушениях в Верховном Суде РФ осуществляется по правилам Кодекса РФ об административных правонарушениях.

Лица, участвующие в деле, а также лица, о правах и об обязанностях которых принят судебный акт (статья 42 АПК РФ), вправе направлять в Верховный Суд РФ документы в электронном виде, заполнять формы документов, размещенных на официальном сайте Верховного Суда Российской Федерации в сети Интернет, в соответствии с правилами, установленными данным Порядком. Для этого необходимо зарегистрироваться в системе «Мой Арбитр» (система подачи документов), размещенной на официальном сайте Верховного Суда РФ.

Общие требования к подаваемым документам

Для представления в Верховный Суд РФ в электронном виде документы должны быть переведены в электронный вид с помощью средств сканирования. Все документы должны быть отсканированы в формате Adobe PDF в черно-белом либо сером цвете (качество – не менее 200 точек на дюйм), обеспечивающем сохранение всех аутентичных признаков подлинности, а именно: графической подписи лица, печати, углового штампа бланка (если есть), а также исходящего номера и даты заявления. Размер файла не должен превышать 10 Мб.

Мой комментарий: Интересно, а если необходимо будет представить документ большего размера? При сканировании в градациях серого цвета многостраничного документа можно запросто превысить ограничение в 10 мегабайт …

Каждый отдельный документ должен быть отсканирован и загружен в систему подачи документов в виде отдельного файла. Количество файлов должно соответствовать количеству документов, подаваемых в Верховный Суд РФ, а наименование файла должно позволять идентифицировать документ и количество листов в документе (например: Накладная_245_от_02032009_3л.pdf).

Жалобы, ходатайства и другие документы, составляемые для обращения в Верховный Суд РФ, в целях обеспечения возможности их свободного прочтения в дополнение к отсканированному файлу соответствующего документа рекомендуется загружать в текстовом формате (шрифт 14 Times New Roman). Направление документа только в текстовом формате без отсканированной копии не допускается.

Мой комментарий: Итак, Верховный суд хочет получать документы одновременно в двух форматах – один для архива, второй для использования судом при подготовке собственных документов (например, если в судебном решении нужно будет процитировать аргументы сторон).

Похоже, «вылупилось» на свет божий очередное уникальное российское ноу-хау (уникальное, в том числе, и по своей непродуманности - любопытно, что будет делать суд, если тексты в двух вариантах слегка разойдутся, и это расхождение будет замечено не сразу?). Мне кажется, что авторы документа поступили бы мудро, если бы проконсультировались с ИТ-специалистами относительно технологий, появившихся в последние лет 10, использование которых позволило бы обойтись без подобных «новшеств». Можно было бы даже решиться - о, ужас! - на прием текстовых и "двуслойных" (с распознанным текстом во втором слое), а не чисто графических PDF-файлов, и не настаивать на наличии в этой копии "всех признаков подлинности" :)

После подачи документов в электронном виде в «личный кабинет» пользователя в системе подачи документов приходит уведомление о поступлении документов в систему подачи документов, содержащее дату и время поступления документов, которые фиксируются автоматически и учитываются Верховным Судом РФ при рассмотрении вопроса о соблюдении заявителем срока для направления документов.

В целях определения момента подачи документов принимается во внимание время, определяемое по московскому часовому поясу, являющееся временем системы подачи документов.

Если названные условия не соблюдены, пользователю направляется уведомление о том, что документы не могут быть признаны поступившими в суд. В уведомлении указываются причины, в силу которых документы не могут считаться поступившими.

Прием и регистрация поступивших в электронном виде документов, передача их в соответствующую судебную коллегию (судебный состав), направление в суд соответствующей инстанции для рассмотрения, ознакомление с материалами дела, существующими в электронном виде, производятся в порядке, предусмотренном Инструкцией по делопроизводству в Верховном Суде РФ.

Документы, поданные в Верховный Суд РФ в электронном виде, открыты для просмотра другим судам.

Мой комментарий: Фактически начинается постепенное использование информационной системы арбитражных судов в Верховном суде РФ. Очень хочется надеяться, что эта работа будет продолжена и постепенно охватит гражданское судопроизводство всех инстанций.

Источник: Консультант Плюс
http://static.consultant.ru/obj/file/doc/vp_061114_3.pdf

четверг, 27 ноября 2014 г.

В рамках проекта PREFORMA выдан первый контракт на разработку инструмента проверки соответствия PDF/A файлов спецификациям формата


Заметка Бекки Макгиннес (Becky McGuinness – на фото) была опубликована 13 ноября 2014 года на блоге фонда «Открытая сохранность» (ранее «Открытые планеты» - Open Preservation Foundation / Open Planets Foundation, OPF) под названием “VeraPDFa Consortium awarded Phase 1 of PREFORMA Call for Tender for PDF/A validation”

Партнеры, участвующие в консорциуме VeraPDFa – Фонд «открытая сохранность» (Open Preservation Foundation), Ассоциация PDF (PDF Association), Dual Lab, Коалиция по электронной сохранности (Digital Preservation Coalition, DPC) и компания KEEP SOLUTIONS, - получили от проекта PREFORMA контракт на первый этап работ, связанных с форматом PDF/A.

Проект PREFORMA (от “PREservation FORMAts for culture information/e-archives” – «форматы, подходящие для обеспечения долговременной сохранности информации в области культуры и для электронных архивов») - это проект проведения предкоммерческих закупок (Pre-Commercial Procurement, PCP), в финансировании которого, в рамках программы FP7-ICT, участвует Еврокомиссия. Целью проекта PREFORMA является разработка инструментов с открытым исходным кодом для проверки соответствия спецификациям файлов трех форматов - PDF, TIFF и видеоформата. Эти инструменты должны способствовать деятельности по обеспечению электронной сохранности учреждениями, занимающимися сохранением исторической памяти.

Работа начнется в ноябре 2014 года. Консорциум VeraPDFa приступит к сбору от своих участников, от сообщества специалистов, работающих в учреждениях, занимающихся сохранением культурно-исторического наследия, и от отраслевого сообщества требований, на основе которых в дальнейшем будет создан авторитетный инструмент для проверки соответствия файлов форматов PDF/A-1, PDF/A-2 и PDF/A-3 спецификациям этих форматов.

Предлагаемая архитектура программного обеспечения будет панели проекта PREFORMA в марте 2015. Среди поставщиков, участвующих в первом этапе (исследования), эта панель выберет тех, кто будет выполнять работы второго этапа (разработка).

Члены консорциума имеют обширный опыт как в PDF-технологиях, так и в создании программного обеспечения с открытым исходным кодом, позволяющего обеспечить долговременную жизнеспособность продукта. Консорциум располагает уникальными возможностями для взаимодействия с широким спектром сообществ и сторон, заинтересованных в форматах PDF/A.

Бекки Макгиннес (Becky McGuinness)

Источник: сайт Фонда «Открытая сохранность» («Открытые планеты») / блог Бекки Макгиннес
http://openplanetsfoundation.org/blogs/2014-11-13-verapdfa-consortium-awarded-phase-1-preforma-call-tender-pdfa-validation

Фото: Новые технологии в библиотеке Технологического университета Сиднея


В Технологическом университете Сиднея (University of Technology, Sydney, UTS) введена в эксплуатацию новая роботизированная система хранения и извлечения (library retrieval system, LRS), установленная в подземном хранилище площадью 13 тыс. кв.м. В нем установлено 12 тыс. металлических ящиков для книг, обслуживаемых 6 роботизированными кранами. Емкость хранилища - 1 миллион книг. Система использует RFID-радиометки.



Поскольку учитывается местоположение каждой книги, появляется возможность хранить их по нестандартной технологии – сортируя не по тематике, а, в первую очередь, по размеру. Книгам не нужно отводить постоянное место хранения, их можно помещать в любую свободную ячейку, что намного упрощает и ускоряет их возврат в хранилище.

Источники: сайт газеты Sydney Morning Herald / Твиттер (Sue Hutley)
http://www.smh.com.au/national/libraries-go-hightech-20140410-36ez7.html
https://twitter.com/suehutley/status/537182085740376065/photo/1

Концепция создания единой федеральной межведомственной системы учета контингента обучающихся


У меня иногда складывается впечатление, что некоторые наши органы государственной власти живут по принципу: «Ни дня без новой единой федеральной информационной системы!» :)

На этот раз распоряжением Правительства РФ от 25 октября 2014 года № 2125-р утверждена концепция создания «Единой федеральной межведомственной системы учета контингента обучающихся по основным образовательным программам и дополнительным общеобразовательным программам».

Рабочую группу по созданию единой системы должны создать Минкомсвязи (куда уж без него!) и Минобрнауки, которые до 1 декабря 2014 г. должна представить в Правительство РФ план мероприятий («дорожную карту») по реализации Концепции.

Межведомственная система будет представлять собой «комплекс информационных систем, предназначенных для учета контингента обучающихся, взаимосвязанных с информационными системами органов государственной власти и государственных внебюджетных фондов, содержащих персональные данные несовершеннолетних (ведомственные информационные системы)». Информационное взаимодействие систем друг с другом будет через инфраструктуры, используемые для предоставления государственных и муниципальных услуг в электронном формате (инфраструктура электронного правительства).

Общую координацию деятельности по созданию межведомственной системы осуществляют Минкомсвязи и Минобрнауки. Минобрнауки осуществляет методологическое и методическое обеспечение межведомственной системы. Минкомсвязи несет ответственность за создание и сопровождение межведомственной системы, технологическое обеспечение, координацию межведомственного электронного взаимодействия и является технологическим оператором межведомственной системы.

Межведомственная система должна обеспечивать решение следующих задач в области государственного и муниципального управления:
  • Получение информации о количестве обучающихся, проживающих на различных территориях;

  • Получение оперативной информации об очередях на зачисление в организации, осуществляющие образовательную деятельность, и о степени их наполнения;

  • Прогнозирование необходимого количества мест в организациях, осуществляющих образовательную деятельность;

  • Учет обучающихся в организациях, осуществляющих образовательную деятельность;

  • Получение актуальной информации о посещаемости обучающимися образовательных организаций, осуществляющих образовательную деятельность, в том числе оперативное выявление обучающихся, не приступивших к обучению или прекративших обучение, в целях профилактики беспризорности;

  • Формирование полного набора данных об этапах обучения и достижениях, обучающихся при их обучении в организациях, осуществляющих образовательную деятельность, включая результаты дополнительного образования;

  • Получение информации о влиянии образовательного процесса на состояние здоровья обучающихся;

  • Повышение доступности для населения информации об организациях, осуществляющих образовательную деятельность, и оказываемых ими образовательных услугах через государственные информационные порталы;

  • Организация возможности подачи заявлений о зачислении обучающихся в дошкольные образовательные организации и общеобразовательные организации в электронном виде;

  • Сокращение количества документов и информации, подлежащих представлению заявителями для получения государственных или муниципальных услуг в сфере образования;

  • Повышение эффективности информационного обмена между ведомственными информационными системами путем создания единого межведомственного источника информации об обучающихся.
Для создания межведомственной системы планируется внесение изменений в законодательство РФ, в том числе:
  • Установление полномочий федеральных органов исполнительной власти и государственных внебюджетных фондов по предоставлению персональных данных граждан РФ,

  • Формированию перечня персональных данных, решению отдельных вопросов, касающихся порядка получения, обработки, хранения и уничтожения персональных данных граждан РФ, а также

  • Внесение изменений в государственную программу РФ «Информационное общество (2011 - 2020 годы)»;
В системе собираются вести  учет обучающихся в межведомственной системе со дня государственной регистрации рождения и начала обучения в организациях, осуществляющих образовательную деятельность.

Реализацию Концепции планируется в 3 этапа:
  • На I этапе до 30 декабря 2014 г.планируется предпроектное обследование и проектирование межведомственной системы, а также подготовка проектов необходимых изменений в законодательство РФ.

  • На II этапе до 30 декабря 2015 г.планируется разработка межведомственной системы и внесение необходимых изменений в законодательство РФ.

  • На III этапе до 30 декабря 2016 г.планируется опытная эксплуатация и ввод в промышленную эксплуатацию межведомственной системы.
Мой комментарий: Единственное, что я так и не поняла: зачем на федеральном уровне создавать систему по «пересчету» всех учащихся, объединяя в ней данные из различных информационных систем (да ещё начиная с момента их рождения)?

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=170330

среда, 26 ноября 2014 г.

Национальные Архивы США опубликовали отчет об итогах самооценки федеральными органами исполнительной власти состояния управления документами за 2013 год


Данная заметка Ариана Раванбакша (Arian Ravanbakhsh – на фото) была опубликована 13 ноября 2014 года на блоге «Records Express» Национальных Архивов (NARA).

Мы рады сообщить о том, что отчет об итогах проведенной в 2013 году федеральными органами исполнительной власти самооценки состояния управления документами (Records Management-Self Assessment, RMSA) объёмом 74 страницы выложен в сети и доступен по адресу http://blogs.archives.gov/records-express/files/2014/11/RMSA-2013-Report-FINAL-Web-version.pdf . Как отметил директор по управлению документами в федеральном правительстве (Chief Records Officer) Пол Вестер (Paul Wester), «Это наш пятый отчёт такого рода, и мы очень рады наблюдать тот реальный прогресс, который достигнут федеральными органами исполнительной власти. Мы надеемся, что эти улучшения будут продолжаться, тем более, что федеральные органы продолжают прилагать усилия для достижения целей, намеченных в Директиве по управлению государственными документами (Managing Government Records Directive – о ней см. http://rusrim.blogspot.ru/2012/08/i_27.html  - Н.Х.)».

В числе позитивных тенденций, которые видны из доклада этого года, можно назвать следующие:
  • В этом году 52% федеральных агентств внесли улучшения в свои программы управления документами и повысили свою оценку, вычисляемую по методике RMSA. Впервые число государственных органов, отнесенных к группе низкого риска, превысило численность группы повышенного риска;

  • Увеличилась частота проведения сотрудниками служб управления документами федеральных органов регулярных оценок положения дел в делопроизводстве, проверок и аудитов;

  • Многие сотрудники служб управления документами федеральных агентств участвуют в проектировании и разработке электронных систем и работают совместно с другими подразделениями над решением проблем, связанных с электронными документами;

  • Выводы и рекомендации по итогам самооценки согласуются с целями и требованиями, установленными Директивой по управлению государственными документами (OMB M-12-18).  Мы полагаем, что улучшения будет продолжаться по мере реализации на практике требований Директивы и продолжения надзорной деятельности Национальных Архивов США в области управления документами.
Мы используем процесс самооценки RMSA для того, чтобы определить, исполняют ли федеральные органы исполнительной власти законодательно-нормативные требования к управлению документами, выявить положительные и негативные тенденции, а также те вопросы, по которым следует подготовить дополнительные рекомендации для федеральных агентств. Федеральные органы используют процесс самооценки для выявления сильных и слабых сторон своих программ управления документами и определения отдачи от тех изменений, которые были сделаны со времени проведения предыдущей самооценки. В совокупности эти данные могут быть использованы для совершенствования практики управления документами в масштабе федерального правительства.

Если у вас есть какие-либо вопросы, касающиеся процесса самооценки RMSA и его итогов, пожалуйста, оставьте свои комментарии на этом блоге или напишите по электронной почте руководителю проекта RMSA Кейси Коулмен (Casey Coleman) по адресу casey.coleman@nara.gov .

Ариан Раванбакш (Arian Ravanbakhsh)

Источник: блог Национальных Архивов
http://blogs.archives.gov/records-express/2014/11/13/release-of-2013-rmsa/

Украина: Утвержден «Порядок работы с электронными документами в делопроизводстве и их подготовки к передаче на архивное хранение», часть 3


(Окончание, предыдущую часть см. http://rusrim.blogspot.ru/2014/11/2.html )

Утвержденный «Перечень форматов данных электронных документов постоянного и длительного (свыше 10 лет) хранения» (см. www.minjust.gov.ua/file/42062 ) рекомендует следующие форматы:
  • Для создания текстовых электронных документов – PDF/A-1 (интересно, почему «забыт» поддерживающий больше функциональных возможностей PDF/A-2 и пусть и спорный, но потенциально очень полезный в ряде ситуаций PDF/A-3? Незаслуженно забыт, думаю, и простой текстовой формат TXT, и некоторые другие популярные форматы),

  • Для создания «электронных фотодокументов» - TIFF (любопытное решение, поскольку везде, где может применяться TIFF, с тем же успехом можно использовать и PDF/A –даже просто в качестве контейнера :) ),

  • Для создания аудиоданных аудиовизуальных электронных документов - FLAC (этот формат позволяет сохранять аудиозаписи без потери качества – естественно, при этом увеличиваются объёмы хранимых данных. Трудно сказать, насколько оправдано использование данного формата в тех случаях, когда материалы изначально создаются, например, в формате MP3, WMA и т.п.)

  • Для «инкапсуляции данных аудиовизуальных электронных документов» - Matroska,

  • Для создания видеоданных аудиовизуальных электронных документов - реализация MPEG-4 AVC/H.264 в FFmpeg,
Я бы прокомментировала Перечень так: Ясно, что его составляли люди хотя и сведущие, но всё же далекие от реальностей использования электронных документов в государственном управлении и деловой деятельности. Перечень разительно отличается от известных рекомендаций национальных архивов и библиотек различных стран мира, а оригинальность при решении вопроса о выборе форматов для длительного хранения электронных документов вряд ли можно считать достоинством.

Строгое следование данному Перечню может привести к значительным неоправданным расходам на миграцию электронных материалов, а вопрос финансирования при организации долговременного хранения электронных документов играет ничуть не менее (если не более) важную роль, чем выбор технических решений.

Если данный Перечень действительно будет внедряться в Украине на практике, будет очень любопытно посмотреть, как будет проходить это внедрение и к каким результатам оно приведёт.

Источник: сайт Минюста Украины
http://www.minjust.gov.ua/news/46363
http://www.minjust.gov.ua/file/42062

Банки обязали раскрывать информацию о квалификации и профессиональном опыте своего руководства


Федеральным законом от 4 ноября 2014 года № 334-ФЗ «О внесении изменений в статью 8 Федерального закона «О банках и банковской деятельности»» статья 8 «Предоставление информации об органах управления кредитной организации и деятельности кредитной организации, банковской группы и банковского холдинга» дополнена новыми положениями, согласно которым кредитная организация обязана в установленном нормативными актами Банка России порядке раскрывать неограниченному кругу лиц на своем официальном сайте в Интернете информацию о квалификации и профессиональном опыте работы:
  • членов совета директоров (наблюдательного совета) кредитной организации,

  • лиц, занимающих должности единоличного исполнительного органа, его заместителей,

  • членов коллегиального исполнительного органа,

  • главного бухгалтера,

  • заместителя главного бухгалтера кредитной организации,

  • руководителя, главного бухгалтера филиала кредитной организации.
В пояснительной записке к законопроекту отмечалось, что «действующим законодательством уже предусмотрено раскрытие более широкого состава сведений о руководителях». Так, согласно «Положению о раскрытии информации о лицах, входящих в состав органа управления эмитента», утвержденном приказом ФСФР России от 4 октября 2011 года № 11-46/пз-н, по каждому лицу, входящему в состав органа управления эмитента, в проспектах ценных бумаг указываются аналогичные сведения.

Теперь на сайте кредитной организации должна размещаться следующая документально подтвержденная информация:
  • Фамилия, имя, отчество (при наличии);

  • Наименование занимаемой должности с указанием дат согласования Банком России и назначения на должность или даты избрания (для членов совета директоров (наблюдательного совета));

  • Сведения о профессиональном образовании, а также сведения о дополнительном профессиональном образовании;

  • Сведения о трудовой деятельности за пять лет с указанием мест работы и занимаемых должностей, дат назначения (избрания) и увольнения, описанием служебных обязанностей.
В случае изменений, обновленная информация должна быть в том же порядке раскрыта в срок, не превышающий трех дней, следующих за днем получения ее документального подтверждения.

В случае непредставления членом совета директоров (наблюдательного совета) требуемых сведений кредитная организация обязана сообщить об этом на своем сайте.

За нарушение порядка и сроков размещения информации кредитная организации и ее должностные лица несут ответственность:
"Кредитная организация, а также должностные лица кредитной организации в случае нарушения порядка и сроков раскрытия информации, предусмотренной частью шестой настоящей статьи, несут ответственность, установленную законодательством Российской Федерации.

Все Члены совета директоров (наблюдательного совета) кредитной организации, единоличный исполнительный орган, его заместители, члены коллегиального исполнительного органа, главный бухгалтер, заместители главного бухгалтера кредитной организации, а также руководитель, главный бухгалтер филиала кредитной организации за предоставление кредитной организации недостоверной информации о своей квалификации и профессиональном опыте работы, предусмотренной частью шестой настоящей статьи, несут ответственность, установленную законодательством Российской Федерации."
Мой комментарий: Поскольку перечень информации о руководителях кредитной организации, которую требуется размещать в открытом доступе, установлен законом, очередной комплект персональных данный можно обрабатывать без получения согласия их субъектов :)

Источник: Сайт Государственной Думы
http://asozd2.duma.gov.ru/main.nsf/(ViewDoc)?OpenAgent&work/dz.nsf/ByID&93346445977D0B7C43257C28002D0C94
http://asozd2.duma.gov.ru/main.nsf/%28SpravkaNew%29?OpenAgent&RN=386407-6&02

вторник, 25 ноября 2014 г.

Украина: Утвержден «Порядок работы с электронными документами в делопроизводстве и их подготовки к передаче на архивное хранение», часть 2


(Продолжение, начало см. http://rusrim.blogspot.ru/2014/11/1.html )

Положительной особенностью «Правил» является то, что их авторы заранее подумали о необходимости проведения конверсии электронных документов. Этому вопросу посвящен большой раздел 5 части II. Ниже дан его полный перевод:
5. Конверсия электронных документов

1. Конверсии подлежат хранящиеся в учреждении проекты электронных документов, электронные документы и конвертированные электронные документы, форматы которых не совпадают с форматами соответствующего назначения, установленными «Перечнем форматов».

2. Контроль за организацией работы по конверсии проектов электронных документов, электронных документов и конвертированных электронных документов осуществляет служба делопроизводства учреждения.

3. Служба делопроизводства учреждения организует, а служба информационного обеспечения учреждения обеспечивает хранение конвертированных электронных документов вместе с их оригиналами.

Сроки хранения оригиналов электронных документов соответствуют срокам, установленным типовым или отраслевыми Перечнями документов с указанием сроками хранения для аналогичных видов документов на бумажных носителях информации.

Вместе с оригиналом электронного документа сохраняются две его конвертированные версии: последняя и предпоследняя.

Начиная со второго преобразования, осуществляется конверсия не оригинала электронного документа, а его последней конвертированной версии.

Мой комментарий: Правильно было бы написать не «осуществляется», а «может осуществляться». Возможны ситуации, когда придётся возвращаться назад и проводить конверсию оригинала. Нет смысла самим себе ограничивать возможности в этом вопросе.

Начиная с третьего преобразования, осуществляется удаление конвертированных документов, предшествовавших предпоследний конвертированной версии.

Мой комментарий: И здесь я бы написала «может осуществляться». Вообще говоря, для «разбора полётов» нужно будет представить в суд тот документ, который реально использовался в момент события, и легкомысленное отношение к уничтожению конвертированных документов может в ряде случаев иметь неприятные последствия.

4. Обязательной конверсии подлежат электронные документы постоянного и длительного (свыше 10 лет) хранения.

Мой комментарий: Неудачная формулировка. Обязательно нужно обеспечить сохранность этих документов в работоспособном виде, а вот конверсия должна проводиться по мере необходимости. Неоправданная конверсия – это не только неоправданные расходы, но и лишние риски для юридической значимости и доказательной силы документов.

5. Необходимость конверсии документов временного срока хранения определяется распорядительным документом руководителя учреждения.

6. Конверсии подлежат все данные, содержащиеся в файле электронного документа соответствующего формата, кроме данных электронной цифровой подписи. Процесс конверсии проходит только файл электронного документа соответствующего типа (текстовый, фото-, аудио- и видео) без ЭЦП. Если данные такого файла хранятся в кодированной форме вместе с наложенными на них электронными цифровыми подписями, предварительно эти данные превращаются (декодируются) в формат, подлежащий конверсии.

Определение технологий конверсии (программных средств) для каждого из форматов выявленных электронных документов, подлежащих конверсии, в формат соответствующего типа (текстовый, фото-, аудио- и видео), который указан в «Перечне форматов»; и организация конверсии документов возлагаются на службу информационного обеспечения учреждения.

7. Выявление проектов электронных документов, подлежащих конверсии в соответствии с пунктом 3 главы 4 данного раздела, возлагается на службу делопроизводства учреждения.

8. Выявление электронных документов и конвертированных электронных документов при изменении форматов, установленных «Перечнем форматов», возлагается на службу информационного обеспечения учреждения.

Результаты отбора на конверсию электронных документов и конвертированных электронных документов оформляются электронным актом о конверсии электронных документов (приложение 2), электронным актом об уничтожении конвертированных электронных документов (приложение 3), если вместе с оригиналом электронного документа хранятся две его конвертированных версии, и электронным актом о внесении изменений в XML-документы (приложение 4).

Эти акты создаются в формате текстовых электронных документов, установленном в «Перечне форматов». Наименование файлов этих учетных электронных документов определяется в соответствии с требованиями к идентификаторам учетных электронных документов (приложение 5) и требованиями к наименованию файлов электронных учетных документов, утвержденными данным приказом Минюста
.
Указанные акты представляются на рассмотрение ЭК учреждения и после одобрения ею утверждаются руководителем учреждения.

9. На основании электронного акта о конверсии электронных документов служба информационного обеспечения осуществляет конверсию отобранных документов.

Оригинальный распорядительный электронный документ с приложением в форме электронного документа, который вводится в действие этим распорядительным документом, перед проведением конверсии подлежит предварительной обработке в соответствии с пунктом 4 главы 2 данного раздела. Эти электронные документы объединяются в XML-документ, подписанный электронной цифровой подписью лица, заверившего распорядительный электронный документ. В такой форме этот документ хранится вместе с другими XML-документами в соответствии с пунктом 7 главы 6 настоящего раздела.

Первая конверсия такого документа осуществляется путем конверсии каждого из электронных документов, содержащихся в оригинальном XML-документе, а затем все конвертированные файлы объединяются в одном файле формата, соответствующего «Перечню форматов», как в случае создания электронного документа с приложениями, которые объясняют или дополняют содержание основного документа, по правилам, установленным пунктом 4 главы 2 настоящего раздела.

Конверсия осуществляется в присутствии сотрудника службы делопроизводства, на которого возложен контроль за организацией конверсии.

Наименования файлов конвертированных электронных документов отличаются от наименований файлов исходных электронных документов только идентификатором номера версии конверсии.

Завершается конверсия электронного документа наложением на конвертируемые данные электронных цифровых подписей лица, осуществлявшего конверсию, и лица, контролировавшего процесс конверсии электронных документов и конвертированных электронных документов.

10. На основании электронного акта об уничтожении конвертированных электронных документов служба информационного обеспечения осуществляет удаление из ИАС учреждения конвертированных электронных документов, имена файлов которых указаны в этом акте.

Удаление конвертированных электронных документов из XML-документов осуществляет служба делопроизводства учреждения в соответствии с пунктом 11 настоящей главы.

Служба делопроизводства учреждения обеспечивает хранение в РКК электронного документа сведений о конверсии электронного документа:
  • имя и ссылка на файл конвертированного электронного документа,
  • дата его конверсии;
  • дата и индекс электронного акта о конверсии электронных документов;
  • имя файла с электронным актом о конверсии электронных документов и ссылка на этот файл в ИАС учреждения;
  • фамилия, инициалы и должность лица, осуществившего конверсию, и лица, контролировавшего проведение конверсии;
  • формат файла до и после  конверсии;
  • дата удаления файла конвертированного электронного документа;
  • дата и индекс акта об уничтожении конвертированного электронного документа;
  • фамилия, инициалы и должность лица, проведшего уничтожения.
11. На основании электронного акта о внесении изменений в XML-документы, содержащие электронные документы, находящиеся на оперативном или архивном хранении, служба делопроизводства или архив учреждения осуществляет добавление в соответствующий XML-документ конвертированных электронных документов и метаданных, описывающих процесс конвертирования.

Если в XML-документе уже хранятся две предыдущие версии конвертированных электронных документов, то перед добавлением в него новой версии конвертированного электронного документа из XML-документа удаляется версия конвертированного электронного документа с меньшим номером.

Редактирование XML-документа завершается наложением электронной цифровой подписи лиц, на которых возложены функции по созданию XML-документа в делопроизводстве учреждения и архивного электронного документа в архиве учреждения.
Мой комментарий: Признание необходимости конверсии и включение соответствующих положений в нормативный документ – шаг, действительно, революционный. В то же время, как мне кажется, данный «Порядок» лишний раз показывает, что попытки детальной, на уровне технических операций регламентации работы с электронными документами, не опирающиеся на опыт реальной работы, неминуемо приводят к появлению неоправданно сложных, неудобных, трудноисполнимых правил (наш Росархив тоже регулярно наступает на эти же «грабли»). Удивляет, что украинские коллеги не воспользовались, с учётом политической конъюнктуры, хорошо известным опытом США, Евросоюза, Казахстана (по понятным причинам, им, наверное, сложно сейчас открыто использовать опыт России).

С моей точки зрения, данный документ может быть полезен с точки зрения закрепления в законодательстве и в практике работы таких важных для обеспечения долговременной сохранности электронных документов этапов, как конверсия. В этом плане сам документ и опыт его практического использования будет для нас очень интересен. С другой стороны, избыточно детальная, часто переусложнённая и уникальная в своём роде регламентация работы с электронными документами способна стать препятствием на пути широкомасштабного использования электронных документов в Украине и для трансграничного электронного взаимодействия - и, как следствие, помехой для развития «электронного правительства».

(Окончание следует, см. http://rusrim.blogspot.ru/2014/11/3.html )

Источник: сайт Минюста Украины
http://www.minjust.gov.ua/news/46363

Порядок ведения реестра договоров, заключенных заказчиками по результатам закупки


Постановлением Правительства РФ от 31 октября 2014 г. № 1132 утвержден «Порядок ведения реестра договоров, заключенных заказчиками по результатам закупки». Реестр включает информацию и документы о закупках по договору, которые подлежат размещению в единой информационной системе в сфере закупок. Речь идет о договорах, заключенных после 1 января 2015 года.

За обеспечение ведения реестра отвечает Федеральное казначейство. Информация и документы направляются заказчиками в течение 3 рабочих дней с даты заключения договора.

В реестр включаются информация и документы (п.2), в том числе должна размещаться «копия заключенного договора, подписанная с использованием усиленной квалифицированной электронной подписи лица, имеющего право действовать от имени заказчика».

Мой комментарий: Интересно, чем эта копия будет отличаться от подлинника договора, если государственный контракт будет заключаться в электронном виде?

Информация и документы, указанные в пункте 2 Правил, «хранятся в порядке, определенном в соответствии с законодательством Российской Федерации об архивном деле» (п.4).

Мой комментарий: Классика нормотворческой халтуры: если не имеешь представления о том, как хранить электронные документы и информацию, ссылайся на законодательство об архивном деле... Рано или поздно такое нормотворчество приведёт к катастрофическим последствиям и к утрате ключевой управленческой информации.

Обеспечение ведения реестра в единой информационной системе осуществляется Федеральным казначейством путем формирования на основании информации и документов реестровых записей или внесения в них изменений. Последовательная совокупность реестровых записей образует реестр (п.5). Ведение реестра осуществляется в электронном виде (п.6).

Информация и документы, подлежащие включению в реестр, направляются заказчиком в электронном виде и подписываются с использованием усиленной квалифицированной электронной подписи лица, имеющего право действовать от имени заказчика (п.11).

Размещение реестровой записи в единой информационной системе осуществляется Федеральным казначейством в соответствии с форматами передачи информации, утверждаемыми Федеральным казначейством по согласованию с Министерством экономического развития Российской Федерации (п.22).

Реестровые записи, вносимые в реестр, подписываются с использованием усиленной квалифицированной электронной подписи Федерального казначейства (п.23).

Мой комментарий: Обращает на себя внимание, что каждая запись в реестре будет фактически являться юридически значимым электронным документом. При этом у меня сразу возникают вопросы:
  • Будет ли предоставлена возможность заинтересованным сторонам проверить соответствующие электронные подписи?

  • Что будет происходить, когда истечет срок действия сертификата ключа проверки подписи?

  • Предусмотрена ли возможность проверки «исторических» подписей (т.е. после истечения срока действия сертификатов ключей проверки)?
Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=170528

понедельник, 24 ноября 2014 г.

Украина: Утвержден «Порядок работы с электронными документами в делопроизводстве и их подготовки к передаче на архивное хранение», часть 1


Министерства юстиции Украины выпустило приказ от 11.11.2014 № 1886/5 «Об утверждении Порядка работы с электронными документами в делопроизводстве и их подготовки к передаче на архивное хранение» (Наказ Міністерства юстиції України від 11.11.2014 № 1886/5 «Про затвердження Порядку роботи з електронними документами у діловодстві та їх підготовки до передавання на архівне зберігання», см. http://www.minjust.gov.ua/news/46363 ), в котором, в частности, говорится:
В соответствии с Законом Украины «Об электронных документах и электронном документообороте» и с целью установления общих требований к внедрению электронного документооборота с применением электронной цифровой подписи, организации работы с электронными документами в делопроизводстве в органах государственной власти и органах местного самоуправления, на предприятиях, в учреждениях и организациях независимо от формы собственности, а также обеспечения передачи на архивное хранение электронных документов

Приказываю:

1. Утвердить прилагаемые:
  • Порядок работы с электронными документами в делопроизводстве и их подготовки к передаче на архивное хранение ( http://www.minjust.gov.ua/file/42063 );

  • Перечень форматов данных электронных документов постоянного и длительного (свыше 10 лет) хранения ( http://www.minjust.gov.ua/file/42062 );

  • Требования к структуре и содержанию XML-схемы архивных электронных документов ( http://www.minjust.gov.ua/file/42052 );

  • Требования к наименованию файлов электронных документов (  http://www.minjust.gov.ua/file/42053 );

  • Требования к наименованию файлов электронных учетных документов (  http://www.minjust.gov.ua/file/42054 );

  • Требования к наименованию файлов архивных электронных документов (  http://www.minjust.gov.ua/file/42056 );

  • Требования к структуре и содержанию XML-схемы электронного экземпляра описей дел постоянного хранения ( http://www.minjust.gov.ua/file/42057 );

  • Требования к наименованию файлов электронных экземпляров описей дел постоянного хранения ( http://www.minjust.gov.ua/file/42059 );

  • Требования к структуре и содержанию XML-схемы обложек архивных электронных дел ( http://www.minjust.gov.ua/file/42060 );

  • Требования к наименованию файлов обложек архивных электронных дел (  http://www.minjust.gov.ua/file/42061 ).
2. Признать утратившим силу приказ Госкомархива Украины от 25 апреля 2005 года № 49 «Об утверждении Порядка хранения электронных документов в архивных учреждениях», зарегистрированный в Министерстве юстиции Украины 7 июня 2005 под № 627/10907 …

Министр П.Петренко
В целом данный приказ - это объёмный комплект документов (всего около 180 страниц), которые, безусловно, могут представлять интерес для специалистов. Напомню, кстати, что тексты на украинском языке очень хорошо переводятся на русский язык с помощью таких автопереводчиков, как Google Translate, https://translate.google.com/#uk/ru/

«Порядок» включает терминологический раздел, в котором есть ряд любопытных терминов и определений:
Информационный объект электронного документооборота - электронные документы, электронные сообщения, реквизиты и документы в электронной форме;

Проект электронного документа - содержательная часть электронного документа без электронной цифровой подписи;

Реквизит электронного документа - информация, зафиксированная в электронном документе для его идентификации, организации, обращения и (или) наделения его юридической силой;

Электронная цифровая подпись-виза - электронная цифровая подпись, которая используется для визирования определенных действий (внесение замечаний и предложений, редактирование и согласование его текста) при создании проекта документа;

Регистрационно-контрольная карточка (далее - РКК) электронного документа в ИАС учреждения - информационный объект электронного документооборота, содержащий всю информацию о создании (получении), прохождении и хранении электронного документа в учреждении. РКК электронного документа оформляется с указанием обязательных реквизитов в соответствии с порядком заполнения реквизитов регистрационно-контрольной карточки электронного документа (приложение 1). Формы ведения и воспроизведения РКК определяются на стадии разработки проекта ИАС или ее модернизации. Например, РКК может оформляться в виде записи соответствующей базы данных ИАС учреждения, а воспроизводиться в форме РКК для документов с бумажным носителем информации, определенной нормативно-правовыми актами в сфере делопроизводства;

Конвертирование (мне лично больше нравится термин «конверсия» - Н.Х.) - процесс, результатом которого является преобразование данных из текущего формата в иной;
«Порядок» опирается на принцип единства подходов к работе с документами независимо от их формы их создания (бумажная, электронная) (п.3 части I «Положения»).

Учреждения обязаны создавать документы постоянного и длительного (свыше 10 лет) хранения в двух формах: бумажной и электронной. Создание кадровых документов в электронной форме согласуется с соответствующим государственным архивным учреждением, архивным отделом городского совета. (п.4 части I).

Организация работы с электронными документами в делопроизводстве в учреждениях возлагается на структурное подразделение (департамент, управление, отдел, сектор делопроизводства (документационного обеспечения), общий отдел, канцелярию и т.п.) или секретаря (далее - служба делопроизводства). (п.10 части I).

Техническое сопровождение электронного документооборота в учреждении и его программно-аппаратное обеспечение возлагаются на структурное подразделение (департамент, управление, отдел, сектор) информационного обеспечения (информационных технологий) или на специалиста по информационным технологиям, на которого возлагается выполнение функций структурного подразделения информационного обеспечения (далее - служба информационного обеспечения).

Контроль за состоянием защищенности информации, обрабатываемой в ИАС учреждения, возлагается на структурное подразделение (департамент, управление, отдел, сектор) защиты информации или на специалиста по защите информации, на которого возлагается выполнение функций структурного подразделения защиты информации. (п.11 части I).

Организация работы с архивными электронными документами и их подготовки к передаче на архивное хранение в учреждении возлагается на архивное подразделение или лицо, ответственное за ведение архива учреждения (далее - архив учреждения). (п.12 части I).

Мой комментарий: Звучит всё это логично и красиво, но готовы ли архивы украинских учреждений взвалить на себя такую ношу? Наши, как правило, ещё не готовы …

В номенклатурах дел учреждений предусматривается конкретный комплекс документов, которые, в соответствии с правовым статусом учреждения и компетенцией должностного лица могут создаваться как оригиналы в форме электронных документов в соответствии с законодательством. (п.1 раздела 1 части II).

Оформление электронной копии электронного документа завершается наложением электронной цифровой подписи лица, ее создавшего. По требованию получателя копии электронного документа учреждение должно выдавать вместе с копией экземпляр оригинала электронного документа (копию файла оригинала электронного документа). (п.7 раздела 2 части II).

Если экземпляр электронного документа на бумажном носителе информации (наверное, было бы лучше назвать его бумажным дубликатом? – Н.Х.) создается одновременно с электронным документом, то отметка о его наличии проставляется в центре нижнего поля первого листа текста электронного документа. На экземплярах электронного документа на бумажном носителе информации в том же месте проставляется отметка о наличии экземпляра в форме электронного документа. (п.10 раздела 2 части II).

Мой комментарий: Ох, и хитрая же система придумана, непонятно зачем (нигде в мире такого нет) – а сколько будет мороки с проставлением разных отметок!

Служба делопроизводства учреждения обеспечивает хранение в ИАС учреждения вместе с электронными документами реквизитов, возникающих в процессе их создания, прохождения и хранения, и метаданных электронных документов от момента создания электронных документов до их уничтожения или передачи на хранение в архив учреждения. К таким реквизитам относятся реквизиты РКК электронного документа, используемой в ИАС, и все элементы, необходимые для формирования специальной структуры, которая обеспечивает объединение электронных документов, вместе образующих единый документ, с их дополнительными реквизитами и метаданными, в одном XML-документе, предназначенном для обмена (порядок создания которого определен пунктом 3 главы 12 раздела III настоящего Порядка) и хранения электронного документа (определен в пп. 9-14 главы 2 раздела III настоящего Порядка). (п.1 раздела 3 части II).

Мой комментарий: Интересно, в чем, с точки зрения авторов документа, заключается принципиальное различие между реквизитами и метаданными?

Структура XML-документа, предназначенного для обмена электронными документами между учреждениями, тождественна структуре формата электронного сообщения, установленного приказом Министерства образования и науки, молодежи и спорта Украины от 20 октября 2011 № 1207 «О требованиях к форматам данных электронного документооборота в органах государственной власти. Формат электронного сообщения» (см. http://zakon4.rada.gov.ua/laws/show/z1306-11 - Этот документ трогательно напоминает ГОСТ Р 53898 «Системы электронного документооборота. Взаимодействие систем управления документами. Требования к электронному сообщению» в старой редакции 2010 года :) - Н.Х.) (п.2 раздела 3 части II).

Структура XML-документа, предназначенного для архивного хранения электронных документов, формируется в соответствии с «Требованиями к структуре и содержанию XML-схемы архивных электронных документов», утвержденными этим же приказом Минюста (п.3 раздела 3 части II).

В Правилах большое внимание уделено правильному наименованию файлов.

Наименование файла электронного документа определяется в соответствии с «Требованиями к наименованию файлов электронных документов», утвержденными этим же приказом Минюста. Файл проекта электронного документа и файл оригинала электронного документа должны иметь одно имя. Эти файлы отличаются только своими расширениями, указывающие на формат данных этих файлов - если проект электронного документа создается в формате, отличном от того, в котором создается оригинал электронного документа. Если проект электронного документа создается в формате, определенном «Перечнем форматов», то для сохранения этого проекта после создания электронного документа в ИАС учреждения предусматриваются различные места для их хранения, определяемые при разработке технического задания на создание ИАС учреждения или его модернизации. (п.2 раздела 4 части II).

(Продолжение следует, см. http://rusrim.blogspot.ru/2014/11/2.html )

Источник: сайт Минюста Украины
http://www.minjust.gov.ua/news/46363

ГОСТы на сайте Росстандарта: Что почитать?


На сайте Федерального агентства по техническому регулированию и метрологии ( http://standard.gost.ru/wps/portal/ ) в октябрьском 2014 года разделе сайта ( http://protect.gost.ru/default.aspx?control=6&month=10&year=2014 ) на днях дополнительно были выложены два документа (оба выкладываются повторно, ср. http://rusrim.blogspot.ru/2014/05/blog-post_7554.html ) :
Источник: сайт Росстандарта
http://standard.gost.ru/wps/portal/