пятница, 30 июня 2017 г.

Стандарты Казахстана по вопросам управления документами и информацией


По ходу изучения стандартов ряда стран, я столкнулась с тем, что нигде не смогла найти актуального списка стандартов Республики Казахстан по тематике управления документами и информацией. В итоге я составила собственный список (естественно, без претензий на полноту):
  • СТ РК 1042-2001 «Организационно-распорядительная документация» (утратил силу)

  • СТ РК 1037-2001 «Делопроизводство и архивное дело. Термины и определения»

  • СТ РК 1237-2004 «Система стандартов по информации, библиотечному и издательскому делу. Документы на бумажных носителях. Общие технические требования к архивному хранению»

  • СТ РК ИСО 5127-2007 «Информация и документация - Словарь»

  • СТ РК ИСО 15489-1-2007 «Информация и документация - Оперативный учет. Часть 1: Общие положения»

  • СТ РК ИСО 15489-2-2007 «Информация и документация - Оперативный учет. Часть 2: Руководство»

  • СТ РК ИСО 22310-2010 «Информация и документация. Руководство для разработчиков стандартов, устанавливающих требования к управлению документами»

  • СТ РК ГОСТ Р ИСО 23081-1-2010 «Информация и документация. Процессы управления записями. Метаданные для записей. Часть 1. Принципы»

  • СТ РК ИСО 23081-2-2010 «Информация и документация. Метаданные для управления записями. Часть 2. Вопросы концепции и реализации»

  • СТ РК ИСО 14721-2010 «Космические системы передачи данных и информации. Открытая архивная информационная система. Эталонная модель»

  • СТ РК ISО 30300-2012 «Информация и документация. Системы менеджмента для записей. Основные положения и словарь»

  • СТ РК ISО 30301-2012 «Информация и документация. Системы менеджмента для документов. Требования»
Также отмечу ещё несколько стандартов, которые меня по тем или иным причинам заинтересовали:
  • СТ РК ISО 12651.1-2012 «Менеджмент электронной документацией. Словарь. Часть 1. Графическое представление документов»

  • СТ РК ИСО/ТО 10013-2008 «Руководящие указания по документированию системы менеджмента качества»

  • СТ РК DSP-IS 0101-2016 «Совместимые облака»

  • СТ РК DSP-IS 0102-2016 «Архитектура для управления облаками»

  • ПСТ РК 49-2015 «Электронное здравоохранение - Электронный паспорт здоровья. 1-часть»

  • ПСТ РК 50-2015 «Электронное здравоохранение - Электронная медицинская запись. 2-часть»

  • СТ РК ГОСТ Р 34.10-2015 «Информационная технология - Криптографическая защита информации - Процессы формирования и проверки электронной цифровой подписи»

  • СТ РК ГОСТ Р 34.11-2015 «Информационная технология - Криптографическая защита информации - Функция хэширования»

Ответ на вопрос коллеги: Рекомендации ВНИИДАД и контейнерные форматы


Вопрос: Я ознакомился с некоторыми методическими рекомендациями ( http://archives.ru/documents/methodics.shtml ). С точки зрения форматов, для долгосрочного хранения рекомендуется использовать:
  • XML (включая XSD/XSL/ XHTML),

  • PDF/A-1 (ISO 19005-1) (*.pdf)

  • PDF/A-2 (ISO 19005-2:2011) (*.pdf)
и при этом формировать контейнер электронного документа (zip-папку), которая содержит:
  • файл электронного документа в формате архивного (долгосрочного) хранения;

  • файлы электронных подписей;

  • файлы проверки электронных  подписей,  подтверждающие положительный результат проверки электронной подписи.
Как Вы думаете, стоит ли «закладываться» на эти рекомендации при проектировании системы?

Ответ:  Приведенные Вами рекомендации содержатся в следующих документах, разработанных ВНИИДАД в 2013 году:
Рекомендации, на мой взгляд – это всё-таки или система высокоуровневых принципов и требований, и/или описание конкретной технологии, которая опробована на практике. К сожалению, в данных документах детали проведения работы по формированию контейнера не описаны, практического опыта приема/передачи на архивное хранение электронных документов в таких контейнерах нет, судебной практики тоже нет. Кроме того, ни слова не сказано о том, что с этими контейнерами затем делать бедному архиву! Контейнеры можно рассматривать и как единицы хранения, и всего лишь как средство передачи документов в архив. В общем, как мне кажется, опираться на упомянутые методические документы при организации практической работы пока преждевременно.

Очень важно, что под данными рекомендациями нет никакой правовой почвы, и Вы можете использовать их исключительно на свой страх и риск. Однако ровно на тех же основаниях – на свой страх и риск - Вы можете использовать и авторитетные международные стандарты и рекомендации!

Отмечу, что в мире вполне успешно используется несколько подходов к передаче электронных документов на архивное хранение. Там, где считают важной возможность передавать, обрабатывать и/или хранить каждый архивный документ (или группу документов, например, дело) вместе со всеми его метаданными и прочей информацией как единый защищённый электронный объект, – и таких архивов сейчас большинство, - используются контейнерные форматы. Есть разные форматы такого рода – это и ZIP, и XML, и форматы собственной разработки. Внутренняя структура информации в контейнере у каждого своя; она выбирается в зависимости от поддерживаемых функциональных возможностей, и разнообразие здесь огромное. Есть, например, страны, где контейнерные форматы изначально используются для создания и оперативной работы с документами в делопроизводстве, а впоследствии документы в этом же виде уходят и на архивное хранение. Длительно работающие электронные архивы обычно где-то раз в пять лет пересматривают структуру своих контейнеров в связи с изменением потребностей и технологий.

Важен следующий момент: при длительном архивном хранении формируются дополнительные заверенные копии документов в новых форматах, создаются дополнительные метаданные – соответственно, встает вопрос о том, как дополнять защищённые контейнеры этой новой информацией.

Есть иные варианты, когда способ передачи ориентирован не на отдельный документ, а сразу на большой массив документов, без использования контейнеров. Базовый стандарт электронной архивации OAIS (ISO 14721) в качестве основных понятий использует «сдаточный информационный пакет» (SIP), «архивный информационный пакет» (AIP) и «дистрибутивный информационный пакет» (DIP), однако не настаивает на том, чтобы это были физические сущности (т.е. они могут существовать как логические, виртуальные объекты).

Контейнерные форматы не всегда технически применимы - они, например, скорее всего, не помогут в случае, когда на архивное хранение придётся принимать большие и сложные базы данных.

Коротко отмечу также следующее:
  • Уже существует 4 основных варианта форматов семейства PDF/A, каждый из которых имеет свои подварианты, и каждого - свои достоинства и недостатки. По мере появления новых вариантов базового формата PDF тут же будут появляться и новые разновидности формата PDF/A;

  • PDF/A годится не для всех документов;

  • Для определенных видов документов открытых форматов для долговременного хранения просто нет (например, для САПР-чертежей). В то же время для технических документов существует своя, специализированная версия формата PDF для длительного хранения.

  • Если оригиналы были подписаны усиленными подписями, их всё равно придётся хранить в оригинальном формате (возможно, изготавливая дополнительные заверенные копии в иных форматах для удобства использования и для обеспечения долговременной сохранности).
Главная рекомендация следующая: документы длительного и постоянного срока хранения нужно (если возможно) изначально создавать в форматах, пригодных для долговременного хранения!

Принципиальная ориентация на контейнерные форматы – вполне нормальный выбор. Однако о том, что это будет за контейнер, и каким образом информация в нём будет структурирована, придётся подумать самостоятельно.

Наверное, стоит сразу «заложиться» на то, что первые варианты контейнеров окажутся не совсем удачными, и первые партии таких контейнеров со временем придётся переформатировать в контейнеры более позднего образца. Этого бояться не нужно, важно лишь позаботиться о том, чтобы подобное переформатирование было возможно без ущерба для целостности, аутентичности, юридической значимости и доказательной силы документов.

четверг, 29 июня 2017 г.

США: Начат пересмотр принципов архивного описания DACS


Сравнительно недавно, в 2013 году, Общество американских архивистов (Society of American Archivists, SAA) выпустило в свет вторую редакцию популярного в США стандарта «Архивное описание: Стандарт содержания» (Describing Archival: A Content Standard, DACS, редакция с изменениями, внесенными в 2015 году, доступна по адресу http://files.archivists.org/pubs/DACS2E-2013_v0315.pdf ), см. также http://rusrim.blogspot.ru/2013/06/dacs.html .

Ситуация в архивном мире, однако, сейчас меняется быстро, поэтому Общество американских архивистов решило провести пересмотр принципов, лежащих в основе стандарта DACS, который позиционируется как «нейтральный по отношению к форме результата на выходе набор правил для описания архивов, личных документов и коллекций рукописей, который может применяться к материалам любых типов. Это американская реализация международных стандартов описания архивных материалов и их создателей (таких, как ISAD(G) и ISAAR(CPF)).»

В августе 2016 года на встрече членов отвечающего за поддержку стандарта технического подкомитета TS-DACS, проведенной в рамках ежегодной конференции SAA в  Атланте, был достигнут консенсус о том, что «хотя текущие Принципы содержат ряд важных идей, они часто изложены языком, которому недостает ясности и точности», и, кроме того, что Принципы не отражают ряд важных современных тенденций в отраслевой литературе, включая идеи, идущие от постмодернизма, феминистского движения и концепций борьбы за социальную справедливость.

В информационном письме, разосланном 8 июня 2017 года от имени сопредседателей технического подкомитета TS-DACS Эдриен Хилтон (Adrien Hilton) и Морин Каллахен (Maureen Callahan), в частности, говорится:
Уважаемые коллеги по архивной отрасли,

Мы глубоко благодарны тем из Вас, кто уже представил внятные отзывы о предлагаемых пересмотренных принципах DACS (см. https://drive.google.com/open?id=1ylCCzWh5yWNuIvakme3kKTJzFaWwjA1XMKLFRQvNhtk ) - спасибо!

Мы приветствуем широкомасштабное обсуждение с привлечение максимально возможного числа архивистов. Архивированное описание является основой всего того, что мы делаем - это основной и самый долгоживущий результат интеллектуальных усилий архивистов, и мы стремимся к тому, чтобы наши Принципы были полезными, действенными и основанными в наших ценностях.

… При подготовке замечаний и предложений Вам может быть полезно познакомиться с документацию, подготовленной нами по каждому из принципов и отражающей наш подход к нему (см. https://drive.google.com/drive/folders/0BzBxZVqQpuNeRnIxdURHN3NKRzg?usp=sharing ). По каждому принципу, как Вы увидите, подготовлены два документа. Первый – это форма, которую группа архивистов использовала для структурирования своих идей относительно принципов и того, как они могут повлиять на пользователей и на архивное описание. Этот документ даёт возможность заглянуть за кулисы процесса разработки и может включать идеи, которые не были отражены в окончательной формулировке принципа. Мы надеемся, однако, что он поможет понять контекст процесса разработки. Второй документ был подготовлен группой после того, как был сформулирован принцип, и он объясняет ход мысли разработчиков, процесс разработки, а также упоминает литературу, из которой были взяты соответствующие идеи.
Замечания и предложения предлагается подавать с использованием специальной онлайн-формы (см. https://docs.google.com/forms/d/e/1FAIpQLScuLqYJrbstR9WJEZ3siXQ395qQ8xLIjWJdf9JJFtOw05QbsQ/viewform?c=0&w=1 ) до 1 июля 2017 года.

Принципы предлагаются следующие:
1. Архивное описание отражает профессиональную этику и ценности.

2. Главной причиной для подготовки архивного описания являются интересы пользователей.

3. Архивное описание должно ясно говорить о том, что знают архивисты, чего они не знают, и откуда они это знают.

4. Документы, действующие лица, события и взаимосвязи между ними - это четыре фундаментальных понятия, вместе составляющих архивное описание.
  • Документы должны быть описаны в совокупности и могут быть описаны по частям;

  • Взаимосвязи между документами, действующими лицами и событиями играют ключевую роль для понимания архивных документов и должны быть описаны;

  • Создатели документов и другие действующие лица должны быть описаны в степени, достаточной для полного понимания смысла документов;

  • Должны быть описаны события, играющие ключевую роль для понимания документов.
5. Архивное описание помещает интеллектуальный контент в соответствующий контекст. Правила описания в равной степени применимы ко всем документам, независимо от формата или вида носителя.

6. Каждая коллекция в хранилище должна иметь архивное описание.

7. Для совершенствования существующего архивного описания у архивистов должны быть причины, основанные на потребностях пользователей.

8. Архивное описание должно быть просто использовать, а также использовать повторно и коллективно.

9. Архивное описание должно быть доступным и понятным.

10. Архивисты должны документировать свои действия с документами и обеспечивать доступность этой информации.

11. Архивное описание - это непрерывно идущий интеллектуальный процесс.
С моей точки зрения, хотя большинство принципов вполне здравые, есть среди них и такие (и особенно более детальные пояснения к ним), что отражают распространившуюся в США умственную болезнь, известную как «политическая корректность».

Скажем, первый принцип фактически требует так составлять архивное описание, чтобы, не дай бог, кто-то из пользователей не обиделся на использованные формулировки. Пусть страдает научная точность и последовательность, главное, чтобы «детишки не расстроились»! Цель, кстати говоря, недостижимая – недовольные всегда найдутся, особенно, когда у людей вырабатывается привычка отыскивать дискриминацию и оскорбления там, где их нет и не было.

Мне не нравится и седьмой принцип. Учет потребностей пользователей, конечно, важен, но не менее важно, скажем, «держать марку» и готовить, по мере возможности, качественное описание даже тогда, когда определённый фонд пользователями не востребован – тем более, что как раз хорошее описание может и изменить ситуацию. Архивы также нередко ведут самостоятельную научную работу, так что на пользователях свет клином не сходится.

Отмечу также, что восьмой принцип – это о подготовке архивных описаний в виде открытых данных.

Чего я не увидела в этих принципах, так это отражения одной из реальностей современной архивной работы – того, что документов становится всё больше, в то время, как финансовых и материальных ресурсов выделяется меньше, и архивы часто оказываются не в состоянии выполнять архивное описание с традиционной детальностью и качеством. Ограниченные ресурсы нередко вынуждают переходить к укрупненному описанию коллекций.

Источник: сайт SAA / новостная рассылка SAA
http://www2.archivists.org/groups/technical-subcommittee-on-describing-archives-a-content-standard-dacs/dacs

Счета – фактуры, выставленные контрагенту на бумажных носителях, пока что нельзя хранить в электронном виде


Организации, работая активно в смешанном документообороте, сталкиваются с одним и тем же вопросом: как объединить в единый массив документы, созданные на бумаге и в электронном виде. Чаше всего бумажные документы сканируют, создавая, таким образом, единый информационный ресурс; но тогда у организаций появляется проблема - им приходится обеспечивать сохранность как бумажного подлинника, так и его электронной копии.

В одном из писем, направленных в Министерство финансов РФ, содержался вопрос о том, «вправе ли продавец выдать счет-фактуру покупателю на бумажном носителе, а второй экземпляр хранить в виде электронного образца, подписанного квалифицированной подписью руководителя организации?»

Департамент налоговой и таможенной политики министерства в своем письме от 30 мая 2017 года № 03-07-09/33048 отметил, что в случае составления и выставления покупателю счетов-фактур на бумажном носителе, хранение их вторых экземпляров в виде электронного образца, подписанного усиленной квалифицированной электронной подписью руководителя организации, Налоговым кодексом РФ и «Правилами заполнения счета-фактуры, применяемого при расчетах по налогу на добавленную стоимость», утвержденных постановлением Правительства Российской Федерации от 26 декабря 2011 г. № 1137 не предусмотрено.

Мой комментарий: Вопрос организации касается возможности использования процедуры замещающего сканирования, позволяющей после создания по определенным правилам электронные юридически значимых копий бумажных документов провести уничтожение бумажных подлинников.

К сожалению, пока в нашем законодательстве подобная возможность закреплена только для листов, заполняемых при проведении переписей. Для всех остальных документов такая процедура не предусмотрена. Сейчас ряд регуляторов рассматривает вопрос о включении в законодательство норм, позволяющих проводить замещающее сканирование для наиболее массовых документов временного срока хранения., но пока что это только предварительные планы.

Несколько дней назад в прессе прошла информацию о том, что один из таких законопроектов, разработанный рабочей группой «Связь и IТ» Экспертного совета при правительстве России, уже проходит межведомственное согласование. Он предусматривает внесение изменений в закон «Об электронной подписи» и содержит нормы, разрешающие не хранить бумажные документы государственным органам, операторам связи и персональных данных, а также рекламораспространителям (см.: http://iz.ru/609138/vladimir-zykov/operatoram-sviazi-razreshat-khranit-skan-dokumenta-vmesto-bumazhnoi-versii ).

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=QUEST;n=168471

среда, 28 июня 2017 г.

Стандарт ISO 15489 обновлён, чтобы соответствовать потребностям электронной эпохи, часть 3


(Окончание, предыдущую часть см. http://rusrim.blogspot.ru/2017/06/iso-15489-2.html )

Как обстоят дела со второй частью стандарта ISO 15489-2?

Когда выходила в свет предыдущая редакция стандарта ISO 15489, не было никаких других руководств по описанным в нём подходам, поэтому технический подкомитет  TC46/SC11 подготовил дополнительный документ - технический отчет ISO/TR 15489-2:2001 «Информация и документация - Управление документами - Часть 2: Руководство» (Information and documentation - Records management - Part 2: Guidelines), Поскольку подкомитет SC11 с тех пор разработал широкий спектр специализированных руководств по управлению документами, охватывающих большую часть нужной тематики, было решено не пересматривать и не переиздавать вторую часть стандарта. Вместо этого все оставшиеся пробелы будут заполнены посредством прочих публикаций. Такой подход позиционирует новую редакцию стандарта ISO 15489 в центре набора детальных руководств по различным аспектам управления документами.

Как использовать ISO 15489 совместно с «Общепринятыми принципами делопроизводства» ассоциации ARMA International

Стандарта ISO 15489 вместе со стандартами серии ISO 30300 системы менеджмента документов (Management System for Records) поддерживает внедрение подхода к полномасштабному управлению информацией и управлению документами, который согласуется «Общепринятыми принципами делопроизводства» (Generally Accepted Recordkeeping Principles) ассоциации ARMA International.

В ISO 15489-1:2016 описаны основные виды деятельности, связанные с успешным созданием, захватом и управлением документами во времени. Стандарты серии ISO 30300 позволяют сформировать режим полномасштабного управления информацией, поскольку управление документами связывается с успешностью основной деятельности организации и с вопросом подотчетности путем создания концептуальной структуры, включающей политику, цели и указания в отношении документов.

В таблице 1 показано, как ISO 15489 и стандарты серии ISO 30300 могут использоваться при разработке программы полномасштабного управления информацией и документами, которая также придерживается «Общепринятых принципов».

Касси Финдлей (Cassie Findlay)

Мой комментарий: в приведенной ниже таблице 1 сопоставляются положения ISO 15489 и «Общепринятых принципов делопроизводства» (Generally Accepted Recordkeeping Principles, GARP), разработанных международной ассоциацией ARMA International в 2009 году и популярных в ряде англосаксонских стран, см. http://www.arma.org/r2/generally-accepted-br-recordkeeping-principles , прямая ссылка http://www.arma.org/docs/sharepoint-roadshow/the-principles_executive-summaries_final.doc ; о них также см. мой пост http://rusrim.blogspot.ru/2009/06/arma-international-garp.html .


Общепринятые принципы делопроизводства GARP
ISO 15489-1:2016 «Управление документами - Понятия и принципы» и серия стандартов системы менеджмента документов ISO 30300
Принцип подотчётности

Руководитель старшего звена (либо должностное лицо с сопоставимыми полномочиями) обязан осуществлять общий контроль над ходом программы полномасштабного управления информацией, и делегировать полномочия и ответственность за управление документами и информацией соответствующим лицам. Организация должна утвердить политики и процедуры в качестве руководства для персонала, а также обеспечить возможность аудита выполнения программы.
В ISO 15489 объясняются многие жизненно важные для эффективной программы полномасштабного управления информацией элементы, в том числе следующие:
  •  Политики – какие вопросы они должны затрагивать и как они должны взаимодействовать с другими элементами программы; 

  • Обязанности - определение различных ролей, которые поддерживают создание документов и управление ими, в том числе в нетрадиционных условиях, в условиях коллективной работы и ведений деловой деятельности он-лайн; 

  • Мониторинг и оценка – документных систем и документных процессов, в том числе тех, которые поддерживаются третьими сторонами. 
В случае её внедрения, система менеджмента документов улучшает механизмы управления путем формулирования детальных требований и измеримых контрольных показателей для:

a) Установленных ролей и обязанностей;

b) Систематических процессов;

c) Мониторинга и оценки;

d) Анализа и совершенствования;
Принцип целостности 

Программа полномасштабного управления информацией должна быть построена таким образом, чтобы для созданной или управляемой организацией информация имелись разумные и адекватные гарантии аутентичности и надежности
В ISO 15489 рассказывается, как можно обеспечить «разумные и адекватные гарантии аутентичности и надежности» посредством регулярного повседневного использования документных систем и различных средств и методов контроля и управления документами.

В нем описана модель метаданных документов, предоставляющих информацию из и о документах, необходимую для обеспечения проверяемости аутентичности документов.
Принцип защиты документов и информации 

Программа полномасштабного управления информацией должна быть построена таким образом, чтобы обеспечить разумный уровень защиты документов и информации, которые содержат персональные данные, являются конфиденциальными, привилегированными, секретными или важнейшими для обеспечения непрерывности деловой деятельности, а также тех, что требуют защиты по иным основаниям..
В ISO 15489 описаны многие «меры контроля и управления документами», которые реализуются посредством использования документных систем, включая правила и привилегии доступа. Правила и привилегии доступа взаимосвязаны со следующими классами метаданных:
a) Агенты (действующие лица)
b) Виды деловой деятельности
c) Документы

В ISO 15489 объясняется, как создавать правила и привилегии доступа, и что должно повлечь за собой выполнение этих правил. Стандарт рекомендует подотчетное управление версиями этих элементов контроля и управления.
Принцип исполнения законодательно-нормативных требований 

Программа полномасштабного управления информацией должна быть построена таким образом, чтобы соответствовать применимым законам и иным нормативно-правовым актам, а также политикам организации.
Работа по проведению документационного анализа, как она описана в ISO 15489, позволяет принять во внимание весь спектр относящихся к документам требований, равно как и факторы риска, связанные с их исполнением. Сюда входит всё, начиная от потребностей структурных или деловых подразделений в документах, и вплоть до ожиданий общественности, влияющих на касающиеся документов решения. Процедуры подобного документационного анализа позволяют добиться большего, чем установление сроков хранения; они проектируются таким образом, чтобы на основе их результатов принимать решения по вопросам доступа к документам, их форматов, метаданных и др.

Система менеджмента документов, созданная в соответствии со стандартами серии ISO 30300, способна обеспечить, чтобы утвержденные решения по итогам документационного анализа были надлежащим образом включены в политику и процедуры, и были установлены соответствующие ответственность и обязанности.
Принцип наличия и доступности 

Организация обязана поддерживать документы и информацию таким образом, чтобы обеспечить своевременное, эффективное и точное получение необходимой информации.
Своевременное, эффективное и точное извлечение документов зависит от многих поддерживающих механизмов, описанных в ISO 15489. К ним относятся:
  • Четко определенные структурированные метаданные документов, соответствующие утвержденной схеме метаданных; 

  • Актуальные утвержденные правила и привилегии доступа; 

  • Способность документных систем использовать метаданные для целей идентификации, поиска/извлечения, контроля доступа и идентификации формата.
Принцип отслеживания сроков хранения 

Организация обязана поддерживать и хранить документы и информацию в течение надлежащего срока хранения, принимая во внимание относящиеся к ней правовые, нормативные, налоговые, оперативные деловые и исторические требования.
ISO 15489 описывает работу по проведению анализа деловой деятельности и рисков, которая осуществляется в рамках документационного анализа в интересах управления документами. Результаты этих мероприятий используются для принятия решений по целому ряду касающихся документов вопросов, включая решения о создании, порядке управления и о времени уничтожения.

Одним из ключевых элементов контроля и управления документами, описанных в стандарте ISO 15489, является набор правил по отслеживанию сроков хранения документов в форме нормативных документов с указаниями по срокам хранения и действиям по их истечении. Такого рода нормативные документы (примерами которых являются перечни и номенклатуры дел – Н.Х.) являются одним из продуктов регулярно проводимого документационного анализа. Эти правила должны применяться к документам во всех средах и обновляться по мере изменения требований, - в идеале, в виде машиночитаемых, исполняемые правил в документных системах.
Принцип уничтожения / передачи

Организация обязана обеспечить безопасное и надлежащее уничтожение / передачу документов и информации, которые более не требуется хранить в соответствии с применимыми законами и политиками организации.
В ISO 15489 описан процесс применения правил по срокам хранения и действиям по их истечении, включая рекомендации по решению возникающих по ходу таких процессов сложных вопросов, связанных с содержанием документов и их метаданными. Также описаны передовые практики обеспечения подотчетности за исполнение правил по отслеживанию сроков хранения.
Принцип прозрачности 

Деловые процессы и операции организации, включая ее программу полномасштабного управления информацией, должны быть задокументированы открытым и поддающимся проверке образом. Такая документация должна быть доступна для всего персонала и для соответствующих заинтересованных сторон.
В ISO 15489 описаны требования к хранению соответствующей документации о деятельности, связанной с созданием, захватом и управлением документов, с особым упором на документирование:
  • Проделанной в рамках регулярно проводимого документационного анализа работы по анализу и оценке рисков; 

  • Версий элементов контроля и управления документами; 

  • Подробных сведений о конфигурации систем, используемых для хранения документов, и об изменениях в них с течением времени.

Таблица 1. Соответствие ISO 15489-1:2016 и «Общепринятых принципов делопроизводства»

Источник: Сайт журнала «Information Management Journal»
http://www.bluetoad.com/publication/?i=408769&pre=1#{%22issue_id%22:408769,%22page%22:28}


Ответ на вопрос об основных нормативных актах, содержащих требования к организации архивного хранения электронных документов


Вопрос: Хочу актуализировать информацию по требованиям к организации архивного хранения электронных документов. Не могли бы Вы подсказать основные действующие нормативные акты, на которые нужно ориентироваться? И отдельно хотелось бы узнать, где описан порядок передачи электронных документов в Росархив?

Ответ: Прежде всего, хочу обратить Ваше внимание на то, что термин «архивный» (в отношении документов) у нас в законодательства определен нечётко, поэтому, кода мы говорим об архивном хранении электронных документов, стоит уточнить, что мы под этим понимаем.

Есть несколько вариантов. Согласно классическим правилам делопроизводства и архивного дела, в ведомственный архив должны поступать документы только длительного (свыше 10 лет) и постоянного сроков хранения. В то же время большинство коммерческих организаций при создании архивов на эту норму не обращают внимания и хранят в ведомственных архивах те документы, которые считают важными для их деловой деятельности, - а то и вообще всю свою документацию.

Ситуация с нормативным регулированием архивного хранения электронных документов выглядит следующим образом.

Указом Президента Российской Федерации от 22 июня 2016 года № 293 было утверждено новое «Положение о Федеральном архивном агентстве». В нормативно-правовом акте (п. 1) было установлено, что оно, в том числе, «осуществляет функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере архивного дела и делопроизводства». Была надежда, что за год ведомство сможет хотя бы начать решать проблему обеспечения долговременной сохранности электронных документов, но они не сбылись.

В интервью статс-секретаря - заместителем руководителя Федерального архивного агентства (Росархив) Олега Наумова, опубликованное PC Week 31 мая 2017 года (см.: https://www.weekit.ru/gover/article/detail.php?ID=195651 ), он ответил на вопрос о законодательно-нормативном регулировании вопроса хранения электронных документов:
PC Week: Итак, получается, что проблемы архивного хранения электронных документов остаются на том же уровне, что и раньше. Кто же их будет решать в первую очередь на нормативно-законодательном уровне?

О. Н.: Росархив совместно с другими заинтересованными ведомствами. Мы работаем в этом направлении, и надеюсь, уже достаточно скоро будут видны практические результаты.
Согласно «Плану научно-исследовательских и опытно-конструкторских работ, выполняемых на основе государственного задания Федерального архивного агентства на 2017 год», утвержденных приказом Росархива №166 от 30.12.2016 года (см.: http://vniidad.ru/Downloads/sovet/prikaz166.pdf ), ВНИДАД сейчас ведет разработку «Типовых функциональных требований к системам электронного документооборота и системам хранения электронных документов в архивах государственных органов»

В планы ВНИИДАД также включена работа по подготовке новых «Правил организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в государственных и муниципальных архивах, музеях и библиотеках, научных организациях», в которых в очередной раз будет сделана попытка урегулировать порядок передачи электронных документов на государственное архивное хранение.

Так что Росархив вроде бы и работает в этом направлении, но пока никаких результатов «на гора» за год не выдано.

Как мне кажется, сейчас больше надежд связано с Банком России, как с регулятором всего финансового рынка. В настоящее время он взялся за проработку вопроса хранения электронных документов всеми участниками финансового рынка.

На заседания подкомиссии но использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности 31 марта 2017 года, протокол № 146 (см.: http://minsvyaz.ru/uploaded/files/31032017146prnikiforov-nanikiforov-na.pdf ), была утверждена «Концепция хранения и использования электронных документов с обеспечением их юридической силы для финансового рынка» (см.: http://d-russia.ru/tsb-razrabotal-kontseptsiyu-hraneniya-i-ispolzovaniya-elektronnyh-dokumentov-s-obespecheniem-ih-yuridicheskoj-sily-dlya-finansovogo-rynka.html ). Она была разработана в соответствии с планом мероприятий по развитию электронного взаимодействия на финансовом рынке, утвержденного заместителем председателя правительства Аркадием Дворковичем в мае 2015 года.

В рамках ее реализации Банк России планирует внести в 2017-2018 годах в законодательство нормы, в том числе связанные с организацией хранения электронных документов.

Что же касается реальной передачи электронных документов на хранение в государственные и муниципальные архивы, то источникам комплектования сейчас нужно в частном порядке договариваться со «своим» архивом, и лучше делать это заранее. Попадаются передовые архивы, которые действительно готовы, в меру своих технических возможностей, этим заниматься, и их число постепенно будет расти (потому, что органы власти, при которых состоят архивы, уже теряют терпение и начинают в ультимативном порядке требовать приёма их электронных документов на архивное хранение).

Источники: Сайт Минкомсвязи / сайт PC Week / сайт ВНИИДАД / сайт Экспертного центра электронного государства d-russia.ru
http://minsvyaz.ru/uploaded/files/31032017146prnikiforov-nanikiforov-na.pdf
http://d-russia.ru/tsb-razrabotal-kontseptsiyu-hraneniya-i-ispolzovaniya-elektronnyh-dokumentov-s-obespecheniem-ih-yuridicheskoj-sily-dlya-finansovogo-rynka.html
https://www.weekit.ru/gover/article/detail.php?ID=195651
http://vniidad.ru/Downloads/sovet/prikaz166.pdf

вторник, 27 июня 2017 г.

Стандарт ISO 15489 обновлён, чтобы соответствовать потребностям электронной эпохи, часть 2


(Продолжение, начало см. http://rusrim.blogspot.ru/2017/06/iso-15489-1.html )

Что изменилось?

Те, кто знакомы с первой редакцией ISO 15489, найдут в новой редакции много знакомых элементов, включая общую структуру документа. Естественно, появился и ряд новых элементов.

Понятия и принципы

Поскольку способы создания документов и управления ими продолжают меняться, определенные предположения о том, как следует управлять документами, перестали быть полезными, поскольку они приносят с собой слишком много ограничений, взятых у старых бумажных подходов. Для внедрения электронных услуг или подотчетных деловых систем в сотрудничестве с другими заинтересованными сторонами, включая ИТ-специалистов и представителей деловых подразделений, специалисты по управлению документами должны быть «вооружены» гибким набором принципов и вариантов их применения. Ввиду этого пересмотренный стандарт предлагает пять принципов, ложащихся в основу гибких подходов к внедрению инструментов и методов управления документами в зависимости от природы и характера среды внедрения.

Стандарт объясняет и еще раз подтверждает основные понятия управления документами (документы, метаданные документов, документные системы, документационный анализ - анализ деловых процессов с точки зрения и в интересах управления документами, инструменты контроля и управления документами, документные процессы), с тем, чтобы специалисты по работе с документами могли понять эти важнейшие элементы и посмотреть, как они могут работать в электронном мире, не упуская в то же время из виду потребности бумажных сред.

Документационный анализ как ключевой инструмент

В пересмотренном стандарте сделан сильный акцент на анализ деловых процессов с точки зрения управления документами (appraisal, далее «документационный анализ» - к сожалению, в англоязычном оригинале с этой целью использован термин, который ранее  означал «экспертизу ценности документов», что создает определенные проблемы – Н.Х.), который, наверное, является самым важным инструментом в «арсенале» специалиста по управлению документами или архивиста. В новой редакции трактовка «документационного анализа», возможно, гораздо шире, чем понятие «экспертизы ценности», которое привычно для специалистов, работающих в некоторых юрисдикциях. Данное понятие не ограничивается вопросом отбора документов на постоянное архивное хранение, а расширено так, чтобы включать анализ деловой деятельности, требований и рисков с целью принятия широкого круга решений, касающихся документов, в том числе решений о том, нужно ли создавать документы, какие метаданные необходимы для документирования их контекста и для управления ими, кто должен иметь к ним доступ и как долго следует эти документы сохранять.

Данные, собираемые в ходе документационного анализа, выполняемого регулярно, подотчетным образом и в консультациях с заинтересованными сторонами, имеют ключевое значение для функционирующей надлежащим образом программы создания и управления документами в любой среде. Данный вид стратегического, проактивного (т.е. включающего опережающие действия на основе прогноза развития ситуации – Н.Х.) подхода особенно полезен при проектировании систем, для которых имеются требования к управлению документами, а также для того, чтобы справляться с проблемами, связанными с объемами и сложностью электронных документов.

Создание и сохранение авторитетных документов

В предыдущей редакции стандарта ISO 15489 говорилось о том, что у документов есть определенные качества, при этом подразумевалось, что в отсутствие таких качеств соответствующие объекты документами и не являются. В прошлом мы наблюдали ряд неудачных интерпретаций этих положений, когда, например, понятия «документы» и «не-документы» использовались при принятии решений о том, чем следует управлять в системах, имеющих официальный статус.

На деле любая информация или данные, отражающие какое-либо действие или транзакцию и сохраняемые как таковые, являются документами - независимо от того, насколько хорошо или плохо они структурированы, как ими управляют или насколько богат или беден набор метаданных, обеспечивающий документирование необходимого контекста. В новой редакции стандарта этот - слегка измененный - набор качеств теперь характеризует так называемые «авторитетные документы» (т.е. заслуживающие доверия, качественные, на которые можно полагаться в собственной деловой деятельности, эффективно использовать в суде и во взаимоотношениях с регуляторами для отстаивания своих интересов и т.д. Кстати говоря, термин “authoritative records” дважды встречался и в предыдущей редакции стандарта; в российском ГОСТе он был не слишком удачно переведен в одном случае как «официальные документы», а в другом как «подлинные документы» – Н.Х.).

Мой комментарий: Данное новшество - результат произошедших в 21-м веке изменений в законодательстве и судебной практике англосаксонских стран, в результате которых для защиты интересов организации стало необходимо управлять практически любой зафиксированной на электронных носителях информацией (иногда вплоть до данных в оперативной памяти компьютеров) столь же строго, как ранее обычно управляли только «официальными» документами. Для специалистов этих стран деление на документы и не-документы действительно потеряло смысл. Мир, однако, куда шире, чем совокупность стран англосаксонской традиции, и во многих юрисдикциях, включая российскую, по-прежнему можно различать документы и не-документы, используя эту возможность для снижения рисков, расходов и трудозатрат. В то же время следует понимать, что рано или поздно мы, скорее всего, тоже к этому придём – глобализация заставит…

Гибкий подход к проектированию документных систем

Редакционная группа подкомитета TC46/SC11 в ходе подготовки новой редакции стандарта подробно рассмотрела вопрос о методологии проектирования и внедрения систем. Группа согласилась с тем, что пользователи стандарта могут использовать любое количество методологий в зависимости от требований и тенденций в их конкретных условиях. Поэтому вместо того, чтобы рекомендовать какой-то один подход, та аналитическая и иная работа, которая прежде предусматривалась методологией «Проектирование информационных систем и систем управления документами» (Designing Information and Recordkeeping Systems, также известная как DIRKS – в прежней версии стандарта методология DIRKS легла в основу его второй части - технического отчета ISO/TR 15489-2:2001 – Н.Х.), теперь представлена в стандарте в другом виде, и прежде всего в разделе о документационном анализе.

Данная редакция стандарта ISO 15489 также делает более сильный акцент на метаданные документов, которые представлены как ключевое понятие, а также упоминаются по всему тексту стандарта как то топливо, на котором работает «мотор»  управления документами. Без метаданных нет контекста, рушатся взаимосвязи, а системы не способны функционировать надлежащим образом и обеспечивать подотчётность.

Важную поддержку для этого более гибкого подхода к проектированию системы оказывает использованный в новой редакции стандарта способ описания элементов контроля и управления документами. Предполагается, что подобные средства и инструменты управления будут, скорее всего, существовать как независимые модульные сервисы, которые могут быть развернуты в различных средах, где потребуется управлять  документами.

Конечно, в каких-то случаях такие инструменты будут включены в состав специализированных программных приложений для управления документами, однако редакционная группа стремилась оставить дверь открытой для новаторских подходов, которые помогут специалистам по управлению документами применять эти правила управления в любой среде.

(Окончание следует, см. http://rusrim.blogspot.ru/2017/06/iso-15489-3.html )

Касси Финдлей (Cassie Findlay)

Источник: Сайт журнала «Information Management Journal»
http://www.bluetoad.com/publication/?i=408769&pre=1#{%22issue_id%22:408769,%22page%22:28}

Дополнительные требования к программам и базам данных: Эксплуатационная документация


Постановлением Правительства РФ от 23 марта 2017 года № 325 утверждены «Дополнительные требования к программам для электронных вычислительных машин и базам данных, сведения о которых включены в реестр российского программного обеспечения».

Документ, помимо всего прочего, установил, что эксплуатационная документация, поставляемая с офисным программным обеспечением, должна содержать следующие материалы в электронной форме на русском языке (п.15):
  • Руководство пользователя;

  • Руководство по установке;

  • Руководство по администрированию;

  • Системные требования;

  • Информацию о новой версии программного обеспечения.
Мой комментарий: Наверное, впервые установлены требования к комплекту передаваемой эксплуатационной документации. Отмечу, что организациям необходимо обратить внимание на то, что этот комплект документации необходимо не только от разработчиков получить, но и обеспечить его сохранность, включая документы по всем версиям программного обеспечения.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=214403

понедельник, 26 июня 2017 г.

Стандарт ISO 15489 обновлён, чтобы соответствовать потребностям электронной эпохи, часть 1


Статья Касси Финдлей была опубликована в номере журнала «Управление информацией» (Information Management Journal) за май-июнь 2017 года.

Об авторе: Касси Финдлей (Cassie Findlay – на фото) - профессионал, имеющая опыт работы в качестве специалиста по управлению документами, архивиста, специалиста по обеспечению долговременной сохранности и консультанта. Она руководила проектом пересмотра международного стандарта ISO 15489; написала главу по вопросам управления электронными документами для учебника «Ведение архивов» (Keeping Archives,), подготовленного Австралийским обществом архивистов (Australian Society of Archivists, ASA); и получила множество отраслевых наград за публикации и за разработку стандартов. Касси Финдлей работала в комитетах и на руководящих должностях в ASA и в Международным совете архивов (МСА); она является одним из основателей дискуссионной группы по вопросам управления документами и архивного дела (Recordkeeping Roundtable). Касси имеет степень магистра по управлению информацией (архивами / документами) от Университета Нового Южного Уэльса (Австралия) и диплом о высшем образовании в области менеджмента. С ней можно связаться по адресу findlay.cassie@gmail.com  .
«Спустя 15 лет после публикации первого международного стандарта по управлению документами, новая редакция стандарта ISO 15489 даёт возможность использовать гибкие, инновационные подходы к разработке эффективных программ управления документами для современной динамической информационной среды. В данной статье говорится о том, как стандарт открыл дорогу для применения всех возможностей электронно-цифрового мира, одновременно удовлетворяя сохраняющуюся потребность в управлении бумажными документами.»

Касси Финдлей (Cassie Findlay)
Публикация стандарта ISO 15489-1:2001 «Информация и документация – Управление документами – Часть 1: Общие положения» (Information and documentation - Records management - Part 1: General, стандарт был адаптирован в России как ГОСТ Р ИСО 15489-1-2007 «Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования», см. http://vsegost.com/Catalog/46/461.shtml  или http://www.consultant.ru/document/cons_doc_LAW_135548/ - Н.Х.) стала важной вехой в разработке более дружественных электронным технологиям подходов к созданию и хранению документов. Документ, разработанный подкомитетом SC11 «Управление документами / архивами» (Archives/Records Management)  технического комитета TC46 «Информация и документация» (Information and Documentation) Международной организации по стандартизации (ИСО), стал первым глобально согласованным международным стандартом управления документами, который был адаптирован в более чем 50 странах мира и переведен на более чем 15 языков.

Многое, однако, изменилось с момента опубликования этого плода первого глобального консенсуса по основным вопросам деятельности специалистов по управлению документами, поэтому технический подкомитет TC46 /SC11 подготовил новую редакцию, которая была опубликована в прошлом году как ISO 15489-1:2016 «Информация и документация – Управление документами. Часть 1: Понятия и принципы» (Information and documentation - Records management - Part 1: Concepts and principles).

Обновленный стандарт для нового века

Благодаря распространению деловой деятельности в онлайн-среде и применению всё более развитых инструментов для коллективной работы, организационные и юрисдикционные границы стали подвижными. Во многих отраслях экономики данные стали самой ценной валютой. Опасения по поводу переизбытка информации - как и по поводу её возможной утраты – становятся для нас одними из наиболее актуальных как на деловом, так и на личном уровнях.

Какова же роль специалистов по управлению документами в мире быстрого развивающихся и распространяющихся новых технологий для движимой данными деловой деятельности; опирающегося на облачные вычисления сотрудничества, обмена мгновенными сообщениями, расширенной реальности и т.д.?

Сложность и динамичность электронной информации, те риски, которые угрожают её целостности и доступности с течением времени, а также растущее разнообразие связанных с ней правовых, нормативных и деловых требований делают как никогда важным понимание глобальных представлений о том, как следует управлять информацией.

ISO 15489 – не сертификационный стандарт

Новая редакция ISO 15489, как и предыдущая, не предусматривает использования в качестве сертификационного стандарта, требования которого обязательны к исполнению. Скорее, данный документ служит в качестве заявления о том, что представляет собой работа по управлению документами, устанавливает её основные понятия и виды деятельности, предлагает набор принципов, ложащихся в основу подходов к созданию и управлению документами в любом контексте,  и служит отправной точкой при разработке специфических подходов, учитывающих местные особенности. Благодаря этому стандарт оставляет место для инноваций при разработке и внедрении определенных элементов программы управления документами.
«Опасения по поводу переизбытка информации - как и по поводу её возможной утраты – становятся для нас одними из наиболее актуальных как на деловом, так и на личном уровнях.»
Технологическая нейтральность стандарта

Кроме того, стандарт был разработан так, чтобы учитывать особенности электронной среды (digital-minded), но при этом быть технологически нейтральным, во избежание ссылок на конкретные технологии, которые, без сомнения, будут заменены, - что сделало бы данную редакцию чувствительной к течению времени. На протяжении всего процесса подготовки проекта документа, редакционная комиссия стремилась обеспечить написание стандарта таким образом, чтобы оставить открытыми для использования все возможности электронного мира и избежать формулировок, которые были бы полезными исключительно для управления бумажными документами. Благодаря этому стандарт подходит для использования в среде электронной деловой деятельности, но в то же время он применим и в организациям, которые по-прежнему работают с бумажными документами.

(Продолжение следует, см. http://rusrim.blogspot.ru/2017/06/iso-15489-2.html )

Касси Финдлей (Cassie Findlay)

Источник: Сайт журнала «Information Management Journal»
http://www.bluetoad.com/publication/?i=408769&pre=1#{%22issue_id%22:408769,%22page%22:28}

Требования к форматам копий нормативных правовых актов, направляемых в Минюст


Приказом Минюста России от 31 марта 2017 года № 50 утверждены «Требования к форматам копий нормативных правовых актов субъектов Российской Федерации и сведений об источниках их официального опубликования, представляемых в Министерство юстиции Российской Федерации в электронном виде для включения в федеральный регистр нормативных правовых актов субъектов Российской Федерации»
Для справки: Согласно п.7 «Положения о порядке ведения федерального регистра нормативных правовых актов субъектов Российской Федерации», Министерство юстиции РФ утверждает «Требования к форматам представляемых копий нормативных правовых актов субъектов Российской Федерации и сведений об источниках их официального опубликования в электронном виде».
Высшие должностные лица субъектов РФ (руководители высших органов исполнительной власти ) обеспечивают направление в Министерство юстиции РФ через его территориальные органы в электронном виде.

Копии нормативного правового акта субъекта РФ направляются:
  • В формате «pdf» (в одном файле, который должен содержать только нераспознанный электронный образ нормативного правового акта субъекта РФ на бумажном носителе с разрешением не более 300 dpi);

  • В виде текста в одном из следующих форматов: «doc», «docx», «odt», «rtf»;
Сведения об источниках официального опубликования нормативного правового акта субъекта РФ предоставляются в виде текста в формате «doc», «docx», «odt» или «rtf».

Мой комментарий: Я всё-таки не понимаю, почему для нормативного правового акта навязывается использование формата «pdf» с нераспознанным графическим  образом текста. С таким документом неудобно работать, - да и изготавливать его неудобно, если оригинал изначально-электронный! Наверное, Минюсту пора уже задуматься, почему же другие страны не боятся официально публиковать законы и нормативные документы в виде «нормальных» текстовых файлов (можно, например, посетить официальный портал Евросоюза, где документы к тому же выкладываются, для удобства пользователей, в нескольких форматах и на многих языках).

Насчёт неразумности жёстких требований типа «разрешение не более 300 dpi» я уже писала. Разрешение надо выбирать не из «пальцевых» соображений, а исходя из того, чтобы при оцифровке были сохранены все существенные сведения, содержащиеся в документе. При наличии чертежей и графиков с мелкими деталями, надписей мелким шрифтом и т.п. может потребоваться более высокое разрешение.

Источник:  Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=215037

воскресенье, 25 июня 2017 г.

Судебная практика: «Российская общественная инициатива» и авторские права гражданина


«Российская общественная инициатива» дает возможность любому гражданину подать свои предложения, однако у неё, с моей точки зрения, процедура дальнейшего рассмотрения петиции весьма запутана, и пока что заметной общественной отдачи данный ресурс не дал.

Судебная коллегия по гражданским делам Московского городского суда в июне 2015 года вынесла решение по делу № 33-20179, в котором гражданин предъявил требования о защите своих авторских прав в отношении как текста инициатив, так и самого проекта.

Суть спора

Гражданин обратился в суд с иском к некоммерческой организации «Фонд развития информационной демократии и гражданского общества «Фонд информационной демократии»» о нарушении авторских прав и права на защиту информации. Гражданин зарегистрирован в федеральной государственной информационной системе «Единая система идентификации и аутентификации…» и является автором ряда общественных инициатив, размещенных на интернет-ресурсе «Российская общественная инициатива» ( www.roi.ru ).

Ресурс был создан в соответствии с Указом Президента РФ № 183 от 04.03.2013 г. «О рассмотрении общественных инициатив, направленных гражданами Российской Федерации с использованием Интернет-ресурса «Российская общественная инициатива»». Исполнять функции оператора уполномочена некоммерческая организация «Фонд развития информационной демократии и гражданского общества «Фонд информационной демократии».

Гражданин неоднократно представлял выработанные им инициативы на интернет-ресурс www.roi.ru . По его мнению, правила их рассмотрения не дают права должностным лицам Фонда редактировать текст инициативы без согласия автора, однако на этапе предварительной экспертизы его тексты стали регулярно подвергаться незаконному редактированию и удалению из них авторских данных: ФИО, почтового и телефонного адреса истца, номера телефона, гиперссылок на видеоролики в сети интернет с развернутыми пояснениями.

По мнению гражданина, тем самым Фонд нарушил его авторские права и право на защиту информации. Он неоднократно обращался в адрес Фонда с требованиями о прекращении нарушений его прав, однако они были отклонены.

Кроме того, интернет-ресурс www.roi.ru создан с использованием основного принципа, который был впервые описан в электронном обращении гражданина к Президенту РФ, направленном на портал http://letters.kremlin.ru/ «Отправить письмо Президенту» в апреле 2011 года в адрес портала электронных государственных услуг.

На данное обращение из Администрации президента ему был направлен ответ о том, что доводы, изложенные в нем, приняты к сведению. Кроме того, на форуме www.nn.ru в разделе «Как нам обустроить Россию» под рубрикой «Даешь - Госуслуги.ру - как механизм референдумов по всем вопросам власти!» гражданином под ником была опубликована статья с изложением основного принципа информационной демократии на основе публикации общественных инициатив и электронной фиксации их сторонников и противников, разрешающий проблему открытого всенародного голосования, исключающего возможности злоупотреблений при подсчете голосов.

По мнению гражданина, им был разработан и впервые опубликован в средствах массовой информации принцип информационной демократии, внедренный в практику функционирования Российской Федерации Указом Президента РФ от 04.03.2013 г. № 183.

На этом основании гражданин считает, что в соответствии с нормами ст. 1255 ГК РФ, он является автором не только указанной публикации, но и принципа системы информационной демократии, включая способ его реализации, позволяющий всенародное голосование с однозначной авторизацией участников голосования через систему электронных госуслуг. Поэтому он имеет право требовать указания на его авторство в разделе Интернет-ресурса www.roi.ru «О проекте», в чем фонд незаконно отказывает.

Гражданин просил суд признать незаконными отказы администрации Фонда в публикации на интернет-ресурсе www.roi.ru  «Российская общественная инициатива»:
  • Авторских данных и реквизитов авторов инициатив, прошедших экспертизу на ресурсе: фамилии, имени и отчества автора, номера телефона (по просьбе автора), адресов, как почтового, так и электронного (по просьбе автора);

  • Указания на его авторство в разделе «О проекте»;
Гражданин просил обязать Фонд ввести раздел «автор инициативы» для внесения имени и реквизитов автора соответствующей инициативы, внести в раздел Интернет-ресурса www.roi.ru «О проекте» сведения об его авторстве в отношении принципа реализации системы информационной демократии, повторно опубликовать тексты всех его инициатив с указанием его авторства.

Позиция Хамовнического районного суда г. Москвы

Хамовнический районный суд г. Москвы в марте 2015 года пришел к выводу о том, что принцип реализации системы информационной демократии объектом авторского права не является, а потому не подлежат удовлетворению и требования гражданина о признании незаконными отказов администрации Фонда в публикации на Интернет-ресурсе www.roi.ru  «Российская общественная инициатива» указания на его авторство в разделе Интернет-ресурса www.roi.ru  «О проекте», о возложении на фонд обязанности внести сведения об авторстве гражданина в отношении принципа реализации системы информационной демократии.

Хамовнический районный суд г. Москвы отказал в удовлетворении исковых требований гражданина к некоммерческой организации «Фонд развития информационной демократии и гражданского общества «Фонд информационной демократии» о нарушении авторских прав и права на защиту информации.

Судебная коллегия по гражданским делам Московского городского суда оставила без изменения решение Хамовнического районного суда г. Москвы, а апелляционную жалобу - без удовлетворения.

Источник:  Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=RAMSMARB;n=1048356

суббота, 24 июня 2017 г.

Новые ГОСТы на сайте Росстандарта по оценке процессов


На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/wps/portal/ ) в июньском 2017 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=6&year=2017 ) выложены, помимо прочих, следующие документы, подготовленные ООО «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) и внесенные Техническим комитетом по стандартизации ТК 22 «Информационные технологии»:

ГОСТ Р ИСО/МЭК 33001-2017 «Информационные технологии. Оценка процесса. Понятия и терминология» объёмом 20 страниц, вводится с 01.03.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=209797

Стандарт идентичен международному стандарту ИСО/МЭК 33001:2015 «Информационная технология. Оценка процесса. Понятия и терминология» (ISO/IEC 33001:2015 Information technology - Process assessment - Concepts and terminology, см. https://www.iso.org/standard/54175.html и  https://www.iso.org/obp/ui/#iso:std:iso-iec:33001:ed-1:v1:en ), разработанному взамен стандарта ИСО/МЭК 15504-1.2004.

Как отмечается во введении, «В настоящем стандарте содержится глоссарий терминов, относящихся к результативности оценки процесса, а также введение в общую систему понятий и стандартов, применяемых для оценки процесса. В настоящем стандарте указаны основные компоненты, обеспечивающие результативность оценки процесса. описаны результаты этой оценки, а также приведены способы применения результатов оценки.»

«ИСО/МЭК 33001 относится к множеству международных стандартов, обеспечивающих содержательную и последовательную основу для оценки характеристик качества процесса, основанных на объективных данных реализации процессов. Основы оценки охватывают процессы, используемые при разработке, сопровождении и эксплуатации систем в области информационных технологий, а также применяемые при проектировании, передаче, поставке и улучшении услуг. В целом в этих международных стандартах рассматриваются качественные характеристики процесса любого типа. Результаты оценки могут использоваться для улучшения процесса или определения и оперирования рисками, связанными с применением процессов.»

Содержание документа следующее:
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Структура семейства стандартов
5. Понятия
5.1. Общая информация
5.2. Понятия процесса
5.3. Система оценки
5.4. Организационная зрелость процесса
5.5. Уровень компетенции оценщиков
5.6. Применение результатов оценки
6. Анализ возможностей процесса
7. Соответствие требованиям
8. Оценка соответствия
Приложение А (справочное): Перекрестные ссылки ИСО/МЭК ЗЗОxx — ИСО/МЭК 15504
Библиография
ГОСТ Р ИСО/МЭК 33002-2017 «Информационные технологии. Оценка процесса. Требования к проведению оценки процесса» объёмом 16 страниц, вводится с  01.03.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=209792

Стандарт идентичен международному стандарту ИСО/МЭК 33002:2015 «Информационная технология. Оценка процесса. Требования к проведению оценки процесса» (ISO/IEC 33002:2015 Information technology - Process assessment - Requirements for performing process assessment, см. https://www.iso.org/standard/54176.html и  https://www.iso.org/obp/ui/#iso:std:iso-iec:33002:ed-1:v1:en ), разработанному взамен ИСО/МЭК 15504-2:2003 и ИСО/МЭК ТО 15504-7:2008.

Как отмечается во введении, «В настоящем стандарте определяется минимальный набор требований к проведению оценки, который обеспечит объективные, последовательные, воспроизводимые и репрезентативные результаты процесса оценки. Эти требования помогут убедиться в том, что проверка обеспечит последовательный результат, предоставят фактические свидетельства для подтверждения оценок результативности и обеспечения соответствия показателей оцениваемого процесса. Оценка процесса применяется в следующих случаях:
  • проведение оценки организацией или для организации с целью определения состояния собственных процессов с целью их улучшения;

  • проведение оценки организацией или для организации с целью определения того, насколько собственные процессы подходят для определенного требования или категории требований,

  • проведение оценки организацией или для организации с целью определения того, насколько процессы других организаций подходят для определенной цели, заключения определенного договора или категории договоров.»
«Настоящий стандарт может быть использован в разных областях и компаниях любых размеров. Для обеспечения результативности оценки процесса могут применяться соответствующие методы, технические приемы и инструментарии.»

Содержание документа следующее:
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Проведение оценки
5. Подтверждение соответствия оценкам процесса
Приложение А (обязательное): Категории независимости
Приложение В (справочное): Пример содержания отчета об оценке
Библиография
ГОСТ Р ИСО/МЭК 33003-2017 «Информационные технологии. Оценка процесса. Требования к системам измерения процесса» объёмом 24 страницы, вводится с 01.03.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=209798 .

Стандарт идентичен международному стандарту ИСО/МЭК 33003:2015 «Информационная технология. Оценка процесса. Требования к структурам измерения процесса» (ISO/IEC 33003:2015 Information technology - Process assessment - Requirements for process measurement frameworks, см. https://www.iso.org/standard/54177.html  и https://www.iso.org/obp/ui/#iso:std:iso-iec:33003:ed-1:v1:en).

Как отмечается во введении, «В настоящем стандарте установлены требования к системам измерения, используемым для оценки процесса. Требования настоящего стандарта формируют структуру, которая представляет собой:
  • требования к системам измерения процесса при его оценке,

  • требования к проверке систем измерения процесса, используемого для оценки процесса.

  • требования, применимые к любой системе измерения процесса при получении составных измерений в различных областях.»
«Настоящий стандарт применим при разработке систем измерения любых качественных свойств процессов в разных областях.»

Источник: сайт Росстандарта
http://www.gost.ru/wps/portal/

Судебная практика: Сбор персональных данных путем заполнения формы обратной связи на сайте компании


Претензии Роскомнадзора к организациям в отношении порядка обработки ими персональных данных (ПДн) и соблюдения требований законодательства РФ в этой области  порой кажутся надуманными, однако с 1 июля 2017 года за них придется платить серьезные штрафы. Пока же организации обходятся «малой кровью».

Претензии к ООО «Тамбовская Городская Юридическая Компания» (ООО «ТГЮК») вылились в судебное дело № 4А-288, по которому Тамбовский областной суд вынес решение в октябре 2016 года. Основные вопросы были к форме обратной связи сайта общества, которая состояла из трех полей: «Ваше имя», «тема сообщения», «сообщение».

Суть спора

В апреле 2016 года Управлением Роскомнадзора Тамбовской области были проведены мероприятия систематического наблюдения на предмет выявления в сети Интернет нарушений законодательства РФ в области персональных данных. Мероприятия проводились в отношении операторов ПДн, являющихся финансово-кредитными организациями, действующими на территории Тамбовской области и имеющие сайты в сети Интернет в доменной зоне .ru и .рф.

В ходе наблюдения было установлено, что ООО «ТГЮК» не были приняты меры по опубликованию или обеспечению неограниченного доступа к документу, определяющему его политику в отношении обработки ПДн, к сведениям о реализуемых требованиях к их защите.

Прокуратурой было вынесено постановление о возбуждении дела об административном правонарушении, предусмотренном ст. 13.11 КоАП. Не согласившись с вынесенным решением, общество обратилось в суд.

Постановлением мирового судьи судебного участка № 1 Октябрьского района г. Тамбова, временно исполнявшего обязанности мирового судьи судебного участка № 2 Октябрьского района г. Тамбова, в июне 2016 года ООО «ТГЮК» было признано виновным в совершении административного правонарушения, предусмотренного ст. 13.11 КоАП РФ, и ему назначено административное наказание в виде штрафа в размере 1000 рублей.

Позиция ООО «ТГЮК»

В жалобе, поданной в Тамбовский областной суд, общество отметило, что не является оператором и не осуществляет обработку ПДн, поскольку не совершает действий, перечисленных в п.3 ст.3 Закона о персональных данных. Оно не осуществляет сбор ПДн путем заполнения формы обратной связи. Данная форма предназначена для получения сообщений. Форма обратной связи сайта общества состоит из трех элементов: Ваше имя, тема сообщения, сообщение.

Определить физическое лицо как субъекта ПДн с помощью заполнения данной формы не представляется возможным, поскольку идентифицировать физическое лицо по одному имени, без других данных (фамилия, отчество, адрес, заполнение которых в форме обратной связи не предусмотрено) не представляется возможным. К тому же в графе «Ваше имя» в форме заполнения данной формы имя не обязательно может быть настоящим. Остальные элементы заполнения формы обратной связи (тема сообщения, сообщение) также не являются ПДн.

По сведениям проверяющего органа (Роскомнадзор), ООО «Тамбовская Городская Юридическая Компания» не относится к операторам ПДн: сведения об этом юридическом лице как операторе, в частности, отсутствует в реестре операторов.

Кроме того, в материалах, приложенных к постановлению о возбуждении дела об административном правонарушении, отсутствуют доказательства того, что общество было извещено надлежащим образом о том, что в отношении него будет вынесено постановление о возбуждении дела об административном правонарушении. Извещение лица посредством электронной почты нельзя считать надлежащим, поскольку оно не обеспечивает фиксирование извещения и его вручение адресату.

Действия общества не наносят значительного ущерба государственным органам и охраняемым законом общественным отношениям.

Позиция Октябрьского районного суда г. Тамбова

Суд в августе 2016 года отметил, что в целях соблюдения сроков рассмотрения дел об административных правонарушениях судье необходимо принимать меры для быстрого извещения участвующих в деле лиц о времени и месте судебного рассмотрения. Поскольку КоАП РФ не содержит каких-либо ограничений, связанных с таким извещением, оно в зависимости от конкретных обстоятельств дела может быть произведено с использованием любых доступных средств связи, позволяющих контролировать получение информации лицом, которому оно направлено (судебной повесткой, телеграммой, телефонограммой, факсимильной связью и т.п.).

Суд отметил, что вина общества в совершении административного правонарушения, предусмотренного ст. 13.11 КоАП РФ, полностью подтверждается совокупностью исследованных мировым судьей доказательств:
  • Постановлением заместителя прокурора о возбуждении дела об административном правонарушении, предусмотренном ст. 13.11 Кодекса РФ об административных правонарушениях в отношении общества;

  • Докладной запиской руководителя Управления Роскомнадзора.
По мнению суда, имеющиеся в материалах дела доказательства, не доверять которым у суда не было оснований, получены уполномоченными должностными лицами в установленном законом порядке, отнесены к числу допустимых доказательств по делу об административном правонарушении и являются достаточными, чтобы исключить какие-либо сомнения в виновности общества в совершении административного правонарушения, предусмотренного ст. 13.11 КоАП РФ.

Доводы общества о том, что оно не является оператором и не осуществляет обработку ПДн, поскольку не совершает действий, перечисленных в п.3 ст.3 Закона о персональных данных, суд нашел несостоятельными, поскольку фактически при заполнении формы обратной связи осуществляется сбор ПДн, заполнение которых является обязательным.

Суд отметил, что оснований для освобождения от административной ответственности в связи с малозначительностью административного правонарушения не имеется.

Доводы общества о том, что извещение его посредством электронной почты нельзя считать надлежащим, были признаны судьей районного суда необоснованными.

Решением судьи Октябрьского районного суда г. Тамбова в августе 2016 года постановление мирового судьи было оставлено без изменения, а жалоба ООО «ТГЮК» - без удовлетворения.

Позиция Тамбовского областного суда

Заместитель председателя Тамбовского областного суда оставил без изменения постановление мирового судьи судебного участка № 1 Октябрьского района г. Тамбова, исполнявшего обязанности мирового судьи судебного участка № 2 Октябрьского района г. Тамбова и решение судьи Октябрьского районного суда г. Тамбова, вынесенные в отношении ООО «ТГЮК» по делу об административном правонарушении, предусмотренном ст. 13.11 КоАП РФ, а жалобу общества - без удовлетворения.

Для справки: Пресс-секретарь Роскомнадзора Вадим Ампелонский дал следующие рекомендации организациям, которые были опубликованы 14 апреля 2017 года на сайте bfm.ru : «Во-первых, Вы должны разместить политику конфиденциальности, во-вторых, Вы должны поставить «галочку», которую пользователь должен заполнить для того, чтобы зафиксировать, так скажем, факт своего осознанного согласия на обработку тех данных, которые он вам предоставляет. Вот если всего этого не сделано, то, соответственно, мы фиксируем нарушение законодательства и принимаем соответствующие меры. Закон предусматривает исключения для обращения в органы государственной власти. Если вы обращаетесь в органы государственной власти, то согласие пользователей не требуется» (см.: https://www.bfm.ru/news/351894 ).

Мой комментарий: Сейчас на сайте компании http://tambov-urist.ru/kontakty/ форма обратной связи изменена и дополнена «галочкой» о согласии на обработку персональных данных, а также активной ссылкой на «Положение об обработке и защите персональных данных».


Источники: Консультант Плюс / Сайт Октябрьского районного суда г. Тамбова / сайт ООО «Тамбовская Городская Юридическая Компания»
https://sud23--tmb.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=doc&number=72472949&delo_id=1502001&new=&text_number=1
http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=SOJ&n=1639816
http://tambov-urist.ru/kontakty/

пятница, 23 июня 2017 г.

Международный исследовательский проект «ДНК документа»


Данный пост доцента кафедры архивной науки университета Британской Колумбии (Канада) Виктории Лемьё (Victoria Lemieux – на фото) был опубликован 15 июня 2017 года в социальной сети LinkedIn

«ДНК документа» (Record DNA) является частью однолетней междисциплинарной международной исследовательской «сети» по ДНК электронных документов, финансируемой британским Советом по исследованиям в области искусства и гуманитарных дисциплин» (Arts and Humanities Research Council, AHRC). Проект объединяет представителей разных дисциплин, с тем, чтобы получить представление об  их потребностях в плане будущей электронной доказательной базы, попытаться переосмыслить понятие «электронного документа» с точки зрения его компонент (ДНК), и определить тематику будущих глобальных исследований.

Для этого им нужна Ваша помощь!

Участники проекта проводят серию вики-опросов, чтобы, используя краудсорсинг, выявить и расставить по важности проблемы, связанные с управлением электронными документами. В первом опросе задан вопрос: «Каковы риски для сохранения электронных  доказательств с течением времени?», см.  http://www.allourideas.org/recorddna (сейчас также обсуждается следующий вопрос – «Каковы наиболее важные компоненты документа, выполняющего росль свидетельства/доказательства?», см. http://www.allourideas.org/RecordDNAcomponents - Н.Х.).

Центром информирования об этой работе является блог «ДНК документа» ( https://recorddna.wordpress.com/ ), и Вы можете следить за деятельностью группы в Твиттере (см. https://twitter.com/RecordDNA ). Будет также использоваться хэштег #RecordDNA .

Мой комментарий: На упомянутом сайте д-р Элизабет Ломас (Elizabeth Lomas – на фото) из Университетского колледжа Лондона (UCL) пишет следующее: «Мы начинаем нашу серию краудсорсинговых действий и мероприятий по построению сети, которая поможет нам справиться с проблемами, связанными с управлением электронной доказательной базой во времени. Мы начинаем с проведения вики-опроса (опроса, в котором сами участники могут расширять список возможных ответов – Н.Х.) по оценке рисков для управления электронной доказательной базой во времени. Этот механизм создает длинные, упорядоченные по приоритету списки для дальнейшего рассмотрения. Пожалуйста, найдите время, чтобы подключиться и добавить свои мысли по адресу: http://www.allourideas.org/recorddna ».

Далее она отмечает:
«Мы уже получили некоторые интересных дополнений к заданному в опросе вопросу о том, каковы риски для сохранения электронных доказательств во времени. Добавлен ряд идей:
  • «Установление в первую очередь факта существования документа»,

  • «Взаимосвязанный опыт»

  • «Информационная перегрузка в неорганизованной среде - как найти доказательства?»
В рейтинге лидирует в настоящее время следующая мысль: «Невозможность выявить документы в результате их разброса по системам из-за отсутствия согласованной информационной архитектуры или отсутствия заинтересованности соответствующих сторон».

Появились новые интересные идеи, например, такая: «Отсутствие единственной версии истины – что является настоящим документом?»».
Если зайти на сайт опроса, то на главной странице предлагается выбрать из двух вариантов наибольший риск (оба варианта, с моей точки зрения, очень наивные, но мы не должны быть слишком строги к представителям университетской науки :) ). Зато можно добавить свои варианты и посмотреть полный список вариантов на вкладке «View results».

Будет любопытно посмотреть, во что в конечном итоге выльется этот проект :)

Источник: сайт LinkedIn / сайт Wordpress
https://www.linkedin.com/feed/update/urn:li:activity:6280964768174084096/
https://recorddna.wordpress.com/2017/06/14/crowdsourcing-commences-what-are-the-risks-to-maintaining-digital-evidence-over-time/

Ответы на вопрос: Использование печатей в коммерческих организациях


Вопрос: Не могу нигде в источниках найти регламент простановки печати на документах, в частности на письмах. Т.е. мне известно, что обычно печати ставятся на гарантийные письма, письма в налоговые органы, о расторжении договоров. Но где это четко прописано, и прописано ли вообще, Я актуализирую регламент по печатям, и хотелось бы четко прописать, на какие документы не ставятся печати (счета-фактуры, например), а на какие ставятся, при этом не противореча нормативным документам.
Из «Методических рекомендаций по внедрению ГОСТ Р 6.30-2003»:

Оттиск печати в соответствии с ГОСТ заверяет подлинность подписи на документах, удостоверяющих права лиц, фиксирующих факты, связанные с финансовыми средствами, а также на иных документах, предусматривающих заверение подлинности подписи.
….
Инструкция может иметь следующие разделы:
- перечень печатей, используемых в организации;
- места хранения и должности лиц, имеющих право пользования печатями;
- порядок пользования печатями.

Инструкция должна содержать также перечни документов, заверяемых гербовой печатью (печатью организации), печатью без воспроизведения герба или иной символики, печатью структурного подразделения.

На основании нормативных правовых актов и собственного опыта в организации составляется перечень наименований документов, заверяемых гербовой печатью (печатью организации), и перечни наименований документов по каждому структурному подразделению, заверяемых печатью соответствующего подразделения. В перечнях устанавливается, кто персонально и в каких случаях имеет право заверения подлинности подписи документа. Право иметь и пользоваться печатью следует фиксировать в положении о структурном подразделении.
Т.е. получается, что организация сама определяет перечень документов, на которые ставит печать? И о каких правовых актах идет речь?

Ответ: Всё гораздо интереснее - в настоящее время коммерческая организация сама определяет, будет ли у неё вообще печать, или нет.

Федеральным законом от 6 апреля 2015 года № 82-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части отмены обязательности печати хозяйственных обществ» для организаций, созданных в форме обществ с ограниченной ответственностью и акционерных обществ, отменена обязанность иметь печати, за исключением случаев, когда такая обязанность предусмотрена федеральным законом. Сведения о ее наличии должны содержаться в уставе организации (см.: http://rusrim.blogspot.ru/2015/04/blog-post_65.html ).

После вступления в силу этого положения в различные нормативные акты вносились уточнения, устанавливающие, что печать на документы проставляется только при ее наличии (см. http://rusrim.blogspot.ru/2015/09/blog-post_61.html , http://rusrim.blogspot.ru/2015/09/blog-post_14.html, http://rusrim.blogspot.ru/2015/09/blog-post_23.html ), - но в основном в них речь шла о документах, которые организации должны были представлять в органы государственной власти.

Другие ведомства уточняли порядок работы с документами самой организации при отсутствии печати:
  • Приказом Минобрнауки России от 31 марта 2016 года № 352 внесены изменения в «Порядок заполнения, учета и выдачи документов о высшем образовании и о квалификации и их дубликатов», утвержденный приказом Министерства образования и науки РФ от 13 февраля 2014 года № 112.  С 3 мая 2016 года печать проставляется только при наличии на следующих документах: На дипломе и приложении к нему (п.14) и в книге регистрации выданных документов об образовании и о квалификации (п.26).

  • Приказом Министерства труда и социальной защиты РФ от 31 октября 2016 года № 589н утверждены разъяснения по некоторым вопросам применения «Правил ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обеспечения ими работодателей», утвержденных постановлением Правительства РФ от 16 апреля 2003 года № 225. Проставление печати на первой странице трудовой книжки, вкладыше в трудовую книжку осуществляется только при ее наличии (см.: http://rusrim.blogspot.ru/2016/11/blog-post_71.html )

  • Приказом Министерства транспорта РФ от 30 ноября 2016 года № 367 внесены изменения в «Правила перевозок пассажиров, багажа, грузобагажа железнодорожным транспортом», утвержденные приказом Минтранса России от 19 декабря 2013 года № 473. Согласно правилам, на оборотной стороне дорожной ведомости делается запись, которая должна подтверждаться подписью отправителя (с указанием должности и фамилии), но с 6 января 2017 года заверять ее печатью отправителя нужно только при ее наличии. (см.: http://rusrim.blogspot.ru/2017/01/blog-post_23.html )
Как мне кажется, в настоящее время организациям стоит задуматься о том, каким образом они будут проверять у контрагентов официальное наличие или отсутствие печати. С эти связаны значительные риски при ведении деловой деятельности.

Вопрос: …И о каких правовых актах идет речь [в Методических рекомендациях]?

Ответ: Поскольку я не являюсь разработчиком методических рекомендаций, могу только предположить, что имеются в виду те самые нормативно-правые акты, в которых устанавливается требование о проставлении печати на тех или иных видах документов :)

Если вернуться к «классике», то:
  • Печать обычно ставилась на официальных документах (в первую очередь тех, что уходили во внешние организации – причем в былые времена печать не ставилась на бланки, но затем практика изменилась), договорах и т.п., особенно тогда, когда в форме присутствовало «место печати»

  • Печать ставилась и ставится с учетом обычаев делового оборота – особенно если Ваши контрагенты сомневаются и не хотят принимать в работу документы без печати. Если Вы на определенные виды документов испокон веку ставили печати, и для Вас такая практика не является обременительной – зачем её пересматривать? :)

  • Печать ставилась на документах, носящих церемониальный характер – например, на почётных грамотах, придавая им солидность.

  • Печати подразделений до сих пор нередко используются для заверения копий документов.

  • При хорошо налаженном делопроизводстве, должен быть утвержден порядок создания, использования, хранения и уничтожения печатей и штампов. Без этого доказательная сила печатей будет куда меньше.
Я бы рекомендовала посматривать «одним глазом» на старые правила и инструкции, в которых было сказано немало разумного про печати и их использование – и спокойно заимствовала бы из них те положения, которые Вас устраивают и не противоречат современному законодательству и интересам деловой деятельности.