понедельник, 30 апреля 2018 г.

Китай: Новые стандарты и проекты стандартов по вопросам управления документами и архивного дела


16 апреля 2018 года Государственное архивное управление Китая (国家档案局 , далее Госархив) сообщило на своём сайте (см. http://www.saac.gov.cn/news/2018-04/16/content_232160.htm ) об утверждении ещё 5 новых отраслевых стандартов и об их предстоящей официальной публикации и вступлении в силу начиная с 1 октября 2018 года. Официальные электронные версии этих стандартов вскоре будут выложены на сайте Госархива.

В число этих стандартов вошли:
Кроме того, 8 апреля 2018 года на сайте Госархива было объявлено о публичном обсуждении проектов ещё трёх документов (см. http://www.saac.gov.cn/news/2018-04/16/content_232161.htm ), которое продлится до 7 мая 2018 года. Проекты документов выложены в соответствующем разделе сайте Госархива, см. http://www.saac.gov.cn/gzcy/node_1820.htm . Это:
Источник: сайт Государственного архивного управления Китая
http://www.saac.gov.cn/news/2018-04/16/content_232160.htm
http://www.saac.gov.cn/news/2018-04/16/content_232161.htm

Упразднен комитет по делам архивов Костромской области


100-летие архивной службы в регионах нашей страны отмечают по-разному. В одних регионах, как, например, в Татарстане, проводятся масштабные конференции, а архивистов награждают и поощряют, в то время как в других - принимают решения о ликвидации самостоятельных органов управления архивным делом.

Постановлением губернатора Костромской области от 22 января 2018 года № 14 «Об упразднении комитета по делам архивов Костромской области» со 2 апреля 2018 года. Его функции и полномочия переданы отделу по делам архивов департамента культуры Костромской области.

Сайт Комитета пока существует, и на нем есть информация о структуре ликвидированного комитета


На сайте департамента культуры Костромской области про архивы сказано лишь то, что в составе департамента действует отдел по делам архивов из 4 человек.

Конечно, архивы никуда не исчезнут, перейдя в подчинение департамента культуры. Однако, как показывает опыт, в большинстве подобных случаев статус архивов и архивистов понижается, обостряются проблемы с зарплатами и выделением ресурсов, и основное внимание начинает уделяться разного рода выставкам и публикациям, а не, например, крайне востребованной работе по подтверждению пенсионных и иных прав жителей региона.

Жаль, что многие губернаторы до сих пор так и не поняли, что хорошо поставленная работа архивов – это важный элемент обеспечения социально-политической стабильности их регионов, что способствует сохранению ими их должностей. Также пока не осознано, что именно архивы сохраняют для последующих поколений более-менее объективную память (особенно положительного характера) о деятельности властей.

Источник:
http://www.dkko.ru/department/
http://arhiv.adm44.ru/news/index.aspx?id=73f983ce-7d77-4e13-a2b9-c09dbb3d67f3

воскресенье, 29 апреля 2018 г.

Предупреждение о проблемах с блогом


Уважаемые коллеги, судя по всему, в связи с той битвой, которую Роскомнадзор ведёт сейчас с Telegram, возможны проблемы при работе с блогом – например, могут не загружаться картинки.

В этом случае помогают анонимайзеры (VPN), которые сегодня всё чаще становятся не роскошью, а «средством передвижения» :)

суббота, 28 апреля 2018 г.

Судебная практика: Электронное обращение гражданина о предоставлении кредитного отчета, подписанное квалифицированной электронной подписью


Реализация программы цифровой экономики ставит задачу максимального перевода взаимодействия государственных органов, организации и граждан в электронный вид. Чаще всего тормозят этот процесс именно граждане, которые не стремятся приобретать за свои деньги усиленные квалифицированные электронные подписи (УКЭП).

Есть, однако, среди наших сограждан и такие, которые готовы не только на электронное взаимодействие, но и отстаивают это свое право в судах.  Судебная коллегия по гражданским делам Московского городского суда в январе 2018 года вынесла решение по делу № 33-1145/2018, в котором оценивалась правомочность отказа в предоставлении кредитного отчета по кредитной истории гражданина на основе электронного обращения, подписанного его электронной подписью.

Суть спора

Гражданин, как субъект кредитной истории, в электронном виде направил в бюро кредитных историй запрос, подписанный своей квалифицированной электронной подписью, о бесплатном предоставлении кредитного отчета. В принятии запроса в электронном виде ему было отказано с разъяснением возможности обратиться за получением отчета лично, либо посредством направления телеграммы, заверенной начальником почтового отделения связи, либо посредством направления запроса, подпись в котором удостоверена в нотариальном порядке.

Гражданин обратился в суд.

Решением Пресненского районного суда города Москвы в июне 2017 года в удовлетворении иска к организации о понуждении выдать кредитный отчет было отказано.

Позиция Судебной коллегии по гражданским делам Московского городского суда

Судом было установлено, что гражданин, как субъект кредитной истории, в электронном виде направил запрос, подписанный УКЭП, о бесплатном предоставлении кредитного отчета по его кредитной истории.

Бюро направило гражданину сообщение об отказе в принятии запроса в электронном виде.

Представитель бюро кредитной истории указал на наличие у гражданина права, но отсутствии у бюро обязанности предоставлять информацию по поданным в электронном виде запросам, поскольку федеральный закон «О кредитных историях» такой обязанности не предусматривает.

В 2013 году бюро обрабатывало поданные в электронном виде запросы, однако, после получения разъяснений Банка России о том, что субъект кредитной истории вправе направить запрос о предоставлении кредитного отчета только на бумажном носителе, а также о том, что Бюро имеет право, но не обязано давать ответы на поданные в указанном виде запросы, оно прекратило предоставлять информацию на запросы в электронном виде.

По мнению суда, поскольку электронное обращение, подписанное квалифицированной электронной подписью, в силу п.1 ст.6 федерального закона от 06.04.2011 г. № 63-ФЗ признается электронным документом, равнозначным документу на бумажном носителе, и позволяет идентифицировать автора запроса, как субъекта кредитной истории, и при этом положения федерального закона от 30.12.2004 г. № 218-ФЗ «О кредитных историях» не устанавливают требования о необходимости составления документа исключительно на бумажном носителе, то оснований к отказу в обработке запроса гражданина и в направлении ему кредитного отчета по его кредитной истории у организации не имелось.

Приведенные в возражениях бюро ссылки на разъяснения, данные Банком России, основанием к отказу в предоставлении гражданину кредитного отчета являться не могли, как противоречащие п.1 ст.6 федерального закона от 06.04.2011 г. № 63-ФЗ.

Судебная коллегия также учла, что Положение о предоставлении дополнительной (закрытой) части кредитной истории субъекту кредитной истории в суд (судье) и в органы предварительного следствия, утвержденное Постановлением Правительства РФ от 16.07.2005 г. № 435, также не устанавливает запрета на обработку поданных в электронном виде запросов субъектов кредитных историй, поскольку п.2 Положения предусматривает письменную форму обращения, а электронное обращение, удостоверенное квалифицированной электронной подписью, в силу п. 1 ст. 6 федерального закона от 06.04.2011 г. № 63-ФЗ, признается равнозначным документу на бумажном носителе.

Судебная коллегия отменила решение Пресненского районного суда города Москвы и удовлетворила частично требования гражданина. Суд признал незаконным отказ в рассмотрении обращения о предоставлении кредитного отчета, поданного в электронном виде и подписанного квалифицированной электронной подписью, и возложил на бюро обязанность направить гражданину кредитный отчет.

Мой комментарий: Позиция суда в отношении электронного документа, подписанного квалифицированной электронной подписью, в данном случае была обозначена четко и ясно. Думаю, в будущем мы увидим больше подобных судебных решений.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=SOCN;n=939876

пятница, 27 апреля 2018 г.

Штат Новый Южный Уэльс, Австралия: Выложены презентации докладов и подкасты, записанные на встрече участников «Форума специалистов по управления документами» (Records Managers Forum) 28 марта 2018 года


Данная заметка Ирене Чимин (Irene Chymyn) была опубликована 23 апреля 2018 года на сайте Управления государственных документов австралийского штата Новый Южный Уэльс, посвящённом инициативе «Выдержать проверку временем – защитить наше электронное будущее» (Future Proof – Protecting our digital future).

«Форум специалистов по управлению документами» (Records Managers Forum) дает возможность специалистам по работе с документами государственного сектора штата Новый Южный Уэльс поделиться своим опытом, обсудить актуальные проблемы и стратегии осуществления ключевых инициатив в сфере управления документами и информацией.

Повестка дня заседания Форума 28 марта 2018 года включала в себя доклады следующих специалистов:
  • Николя Форбс (Nicola Forbes), руководитель информационно-документационной службы транспортного управления штата (Transport for NSW);

  • Льюис Драйбург (Lewis Dryburgh), менеджер информационно-документационной службы казначейства штата;

  • Питер Доннелли (Peter Donnelly), уполномоченный по информационным службам и правам на доступ к информации Комиссии штата по вопросам информации и неприкосновенности частной жизни (Information and Privacy Commission NSW), и Майкл Кинг (Michael King), руководитель документационной службы департамента семейных и социальных услуг (Department of Family and Community Services);

  • Кэтрин Робинсон (Catherine Robinson), старший руководитель по проектам отдела государственного делопроизводства архивно-документационной службы штата.
Николя представила «Информационный инструментарий для транспортных проектов» (Information Toolkit for Transport Projects), недавно разработанный её подразделением Общих услуг транспортного ведомства (Transport Shared Services), см. https://futureproof.records.nsw.gov.au/podcast/episode-76/ . Инструментарий включает в себя набор инструментов, предназначенных для оказания помощи выполняющим проекты сотрудникам и руководителям, в том числе собственному персоналу и персоналу субподрядчиков, в части установления ответственности за управление документами и информацией.

Льюис поделился результатами своего недавно завершенного магистерского исследовательского проекта, в ходе которого он изучал методы управления информацией в технологических стартапах, см. https://futureproof.records.nsw.gov.au/podcast/episode-77/ . Практика работы с информацией молодых специалистов в ИТ-стартапах, которую описывает Льюис, дает интересное представление о проблемах и реакциях, с которыми мы сталкиваемся при ознакомлении «новобранцев» государственной службы с практикой управления документами.

Мой комментарий: Этот доклад мне показался, пожалуй, наиболее интересным – прежде всего потому, что он обращает внимание на ту сферу экономической деятельности, которая не избалована вниманием специалистов в области управления документами и архивного дела, и в то же время весьма важна для развития экономики.

Питер и Майкл в своём докладе рассказали о «Сообществе специалистов по управлению документами» (Community of Records Management Professionals) – о его миссии, уставе и преимуществах как для членов сообщества, так и для государственного сектора и его сотрудников в целом, см. https://futureproof.records.nsw.gov.au/podcast/episode-78/  .

Кэтрин представила Кодекс наилучшей практики управления документами (Code of Best Practice for Recordkeeping), основанный на австралийской адаптации стандарта ИСО - стандарте AS ISO 15489.1:2017, см. https://futureproof.records.nsw.gov.au/podcast/episode-79/ (речь идёт о новой редакции методического документа, которая вскоре будет опубликована – Н.Х.). Она кратко рассказала об изменениях и их последствиях, а также объяснила важность внедрения этого Кодекса.

Презентации и подкасты выложены по адресу https://futureproof.records.nsw.gov.au/the-future-proof-podcast-series/ .

Как всегда, пожалуйста, не стесняйтесь обращаться к нам за дополнительной информацией о презентациях или делиться с нами своим опытом.

Ирене Чимин (Irene Chymyn)

Источник: сайт архивно-документационной службы штата Новый Южный Уэльс, Австралия
https://futureproof.records.nsw.gov.au/the-presentations-and-podcasts-from-the-records-managers-forum-held-28th-march-2018-are-now-available/

четверг, 26 апреля 2018 г.

ГОСТы на сайте Росстандарта: Что почитать?


На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/  ) в апрельском 2018 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=4&year=2018 ) выложен ряд документов, в том числе стандарт ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия» объёмом 28 страниц, который вступает в силу 01.09.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=222776

Стандарт разработан Банком России и научно-производственной фирмой «Кристалл», внесён Техническим комитетом по стандартизации ТК 122 «Стандарты финансовых операций».

Как отмечается во вводной части документа, «Требования к содержанию базового состава организационных и технических мер защиты информации. реализующих установленные Банком России требования к обеспечению защиты информации при осуществлении банковской деятельности и деятельности в сфере финансовых рынков, установлены ГОСТ Р 57580.1 (о нём см. http://rusrim.blogspot.ru/2017/09/blog-post_0.html - Н.Х.).

Способом проверки соответствия защиты информации является оценка выбора и реализации финансовой организацией организационных и технических мер защиты информации в соответствии с требованиями ГОСТ Р 57580.1 (далее — оценка соответствия защиты информации) независимой организацией, обладающей необходимым уровнем компетенции и имеющей лицензию на деятельность по технической защите конфиденциальной информации как минимум на один из следующих видов работ и услуг:
  • контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;

  • проектирование в защищенном исполнении средств и систем информатизации;

  • установка, монтаж, испытания, ремонт средств защиты информации [программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).
Основными целями настоящего стандарта являются:
  • установление единых требований к методике и оформлению результатов оценки соответствия защиты информации финансовой организации;

  • установление способов оценки выбора и реализации финансовой организацией организационных и технических мер защиты информации в соответствии с требованиями ГОСТ Р 57580.1;

  • определение итоговой оценки соответствия защиты информации финансовой организации.»
Содержание документа следующее:
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Назначение и структура настоящего стандарта
6. Общие положения
7. Требования к методике оценки соответствия ЗИ [защиты информации – Н.Х.]
8. Требования к оформлению результатов оценки соответствия ЗИ
Приложение А (справочное): Форма листов для сбора свидетельств оценки соответствия ЗИ
Приложение Б (справочное): Перечень нарушений ЗИ
Приложение В (справочное): Формы таблиц оценок, входящих в отчет по результатам оценки соответствия ЗИ
Библиография
Источник: сайт Росстандарта
http://www.gost.ru/

среда, 25 апреля 2018 г.

ГОСТы на сайте Росстандарта: Стандарт распределения прав интеллектуальной собственности


На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в мартовском 2018 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=3&year=2018 ) выложен любопытный стандарт, который может быть интересен всем, кого волнуют вопросы защиты прав интеллектуальной собственности.

Это ГОСТ Р 58086-2018 «Интеллектуальная собственность. Распределение интеллектуальных прав между заказчиком, исполнителем и автором на охраняемые результаты интеллектуальной деятельности, создаваемые и/или используемые при выполнении научно-исследовательских, опытно-конструкторских, технологических и производственных работ» объёмом 46 страниц, вступает в силу с 01.08.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=222733

Стандарт разработан Автономной некоммерческой организацией «Республиканский научно-исследовательский институт интеллектуальной собственности» (РНИИИС) по заказу Некоммерческого партнерства по содействию в проведении научных исследований «Институт нового индустриального развития»; внесён Техническим комитетом по стандартизации ТК 481 «Интеллектуальная собственность».

Как отмечается в аннотации, «Настоящий стандарт распространяется на отношения, возникающие при распределении исключительных (имущественных) прав между заказчиком, исполнителем и автором на охраняемые результаты интеллектуальной деятельности, создаваемые, приобретаемые и/или используемые при выполнении научно-исследовательских, опытно-конструкторских, технологических и производственных работ, в том числе при бюджетном финансировании.»

Я бы отметила, что стандарт не пытается подменить законодательство (о чём вполне можно подумать, прочитав его заглавие). На самом деле речь идёт о том, как разумно организовать управление вопросами защиты прав интеллектуальной собственности в рамках действующего законодательства, с учетом интересов всех заинтересованных сторон.

Отмечу, что среди прочего стандарт неоднократно упоминает вопросы делопроизводства по вопросам, связанным с защитой прав интеллектуальной собственности, а также затрагивает распределение ответственности за этот вид делопроизводства.

Содержание документа следующее:
Введение

1. Область применения

2. Нормативные ссылки

3. Термины и определения

4. Сокращения

5. Объекты распределения исключительных (имущественных) прав между заказчиком, исполнителем и автором на охраняемые результаты интеллектуальной деятельности, создаваемые и/или используемые при выполнении НИОКТР

6. Субъекты распределения исключительных (имущественных) прав на охраняемые результаты интеллектуальной деятельности, создаваемые и/или используемые при выполнении НИОКТР

7. Принципы, критерии и показатели распределения исключительных (имущественных) прав на охраняемые результаты интеллектуальной деятельности, создаваемые и/или используемые при выполнении НИОКТР

8. Особенности распределения исключительных (имущественных) прав на охраняемые результаты интеллектуальной деятельности, создаваемые и/или используемые при выполнении научно-исследовательских работ

9. Особенности распределения исключительных (имущественных) прав на охраняемые результаты интеллектуальной деятельности, создаваемые и/или используемые при выполнении опытно-конструкторских, технологических и производственных работ.

10. Особенности распределения исключительных (имущественных) прав на охраняемые результаты интеллектуальной деятельности, создаваемые и/или используемые при выполнении НИОКТР по государственному контракту

Библиография
Источник: сайт Росстандарта
http://www.gost.ru/
http://protect.gost.ru/v.aspx?control=8&baseC=6&id=222733

вторник, 24 апреля 2018 г.

Китай: Опубликован сборник статей «Архивы в эпоху цифровых технологий»


В Китайской Народной Республике сейчас огромное внимание уделяется созданию электронных архивов. В первую очередь речь идёт о массовой оцифровке бумажных документов, но при этом не обойдены вниманием и изначально-электронные документы. Постоянно растет число публикаций по этой тематике, выходят книги и сборники статей.

Один из таких сборников статей - «Архивы в эпоху цифровых технологий» 《数字时代的档案整理》под редакцией Чжан Кхайсеня (张开森) , был опубликован Китайским издательством исторической литературы в 2017 году, ISBN 978-7-5034-9461-1 . Сборник объёмом 221 страница доступен по адресу http://www.idangan.com/userfiles/1/files/cms/article/2018/01/数字时代的档案整理.pdf

Структура сборника следующая:
Предисловие: Реорганизация архивного дела вследствие информатизации архивов

Часть 1. Новая точка зрения на основы архивного дела в цифровую эпоху

Часть 2. Исследования по вопросам описания электронных архивов

Часть 3. Новая модель работы: Практика и управление аутсорсингом архивной обработки
Основной идеей предисловия является мысль о том, что информатизация архивов представляет собой непрерывный процесс. Редактор сборника сначала говорит об этапе оцифровки бумажных документов, затем об этапе формирования электронных архивов – а затем о начинающемся этапе «умных» архивов, которые возникнут на базе электронных архивов. При этом концепция умных архивов тесно связывается с популярной сейчас концепцией «умных» городов (которая, в свою очередь, включает интернет вещей, облачные вычисления, смарт-устройства и т.д.).

Обращается внимание на то, что в дополнение к традиционной архивной обработке, которая сейчас выполняется до проведения оцифровки архивных документов, появляется новый этап – пост-обработки оцифрованных материалов, в том числе с использованием самых современных методов и алгоритмов.

Мой комментарий:
Китайские коллеги движутся вперёд без спешки и пока что основное внимание уделяют оцифровке уже накопленных массивов бумажных документов, однако масштабы их деятельности впечатляют, равно как и то, что усилия по оцифровке (которая нередко является замещающей) имеют солидную научно-методическую поддержку, которой, как мне кажется, недостает нашим архивам.

Источник:
http://www.idangan.com/userfiles/1/files/cms/article/2018/01/数字时代的档案整理.pdf

Стартовал пилотный проект по переходу на кадровый электронный документооборот


План мероприятий по направлению «Нормативное регулирование» программы «Цифровая экономика Российской Федерации», который был утвержден Правительственной комиссией по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности (протокол от 18.12.2017 № 2), предусматривает внесение изменений в Трудовой кодекс РФ и/или иные нормативные правовые акты «в части учета данных о трудовой деятельности работников в электронном виде» (01.01.009.006.001)

Кроме того, планируется разработать «концепцию комплексного правового регулирования отношений, возникающих в связи с развитием цифровой экономики», в которой будут «сформированы подходы, определены этапы и сроки по переводу в электронный вид кадрового документооборота, в том числе с учетом необходимости согласования интересов сторон социального партнерства и решения задач развития цифровой экономики» (01.02.001.005.001.).

Одновременно Минтруд совместно с работодателями и профсоюзами ведет работу по трем ключевым направлениям:
  • Кадровый документооборот в организации;

  • Электронная трудовая книжка;

  • Электронный надзор.
На сайте Минтруда России 3 апреля 2018 года была опубликована информация о том, что ведомство начинает эксперимент по электронному кадровому документообороту, приказ о начале эксперимента по переводу в электронную форму документов и сведений о работнике по вопросам трудовых отношений.

Задачами эксперимента определены:
  • Апробация механизма возможности ведения работодателем кадровых документов в электронном виде;

  • Оценка затрат и оценка полученных эффектов от ведения кадровых документов в электронном виде;

  • Выявление проблем и рисков от ведения кадрового документооборота в электронном виде;

  • Подготовка предложений по оптимизации документов, обязательных для ведения работодателем в сфере трудовых отношений;

  • Подготовка предложений по внесению изменений в законодательство РФ по предоставлению возможности ведения кадрового документооборота в электронном виде.
К видам работ с документами, в отношении которых проводится эксперимент, относятся:
  • Заключение трудовых договоров;

  • Извещение работников о составных частях заработной платы, причитающихся ему за соответствующий период;

  • Оформление отпусков и служебных командировок;

  • Ведение учета рабочего времени, фактически отработанного каждым работником;

  • Выдача наряда-допусков работникам и др.
Пилотный проект будет реализовываться на площадках крупных работодателей: ОАО «Российские железные дороги», АО «Газпромбанк», ПАО «АВТОВАЗ», ПАО «РОСБАНК», ПАО «Мечел», АО «Северсталь Менеджмент», ПАО «Ростелеком», ООО «Яндекс».

В обязательном порядке в эксперименте примут участие первичные профсоюзные организации или иные представители работников (в случае отсутствия первичной профсоюзной организации).

Организационно-методическое обеспечение проекта осуществляют Минтруд России, Роструд, ВНИИ труда Минтруда России. Эксперимент продлится до октября 2018 года.

Мой комментарий: Мне нравится подход Минтруда – проверить идеи и предложения в ограниченном масштабе, а не проводить эксперимент сразу на всех гражданах страны с трудно прогнозируемым результатом. Практическая «обкатка» электронных нововведений даже в нескольких коммерческих организаций поможет выявить и устранить нестыковки и «серые зоны».

Источник: Консультант Плюс / Официальный сайт Минтруда
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=287575
https://rosmintrud.ru/labour/relationship/314
https://rosmintrud.ru/labour/relationship/317

понедельник, 23 апреля 2018 г.

ИСО: Новая редакция стандарта контроля состояния и миграции оптических дисков ISO/IEC 29121:2018


На днях веб-сайт Международной организации по стандартизации сообщил о публикации новой, третьей по счету редакции стандарта ISO/IEC 29121:2018 «Информационные технологии – Цифровые носители для обмена информацией и её хранения – Метод миграции данных для оптических дисков, используемых для длительного хранения данных» (Information technology - Digitally recorded media for information interchange and storage - Data migration method for optical disks for long-term data storage) объёмом 23 страницы, см. https://www.iso.org/standard/69975.html и https://www.iso.org/obp/ui/#iso:std:iso-iec:29121:ed-3:v1:en , полный текст доступен по адресу http://www.doc88.com/p-7826443394913.html .

Во вводной части документа отмечается следующее:
Стандарт ISO/IEC 29121: 2018 определяет метод миграции данных для дисков DVD-R, DVD-RW, DVD-RAM, +R, +RW, CD-R, CD-RW, BD-R и BD-RW, используемых для долговременного хранения данных. Благодаря использованию этого документа в деятельности по хранению информации, электронные данные могут быть перенесены с текущего носителя на следующий, новый диск без потерь в случае, если ошибки в данных полностью исправляются до и во время миграции, и при условии, что копирование данных разрешено.

Стандарт ISO/IEC 29121:2018 описывает:
  • Метод миграции данных, в интересах обеспечения долговременной сохранности данных;

  • Методы тестирования, включая параметры тестирования, зону тестирования, тестовый привод, подготовку диска и выполнение теста;

  • Первичный тест на работоспособность и периодический тест на работоспособность, применяемые для проверки читаемости записанных на дисках данных и оценки степень работоспособности дисков по классификационным таблицам на основе максимального числа ошибок чтения; а также

  • Необходимость принимать меры предосторожности для уменьшения вероятности деградации диска, с тем, чтобы обеспечить целостность дисков в период их использования, хранения, обработки или транспортировки.
Мой комментарий: Стандарт, таким образом, рассказывает о том, как проверять состояние диска, и предлагает алгоритм принятия решений о проведении миграции. Конечно, оптические диски – это сейчас «вымирающий» вид носителей информации, но их накоплено в архивах разного рода не так уж мало, поэтому стандарт сохраняет свою актуальность.

Замечу, что в стандарте в таблицах B.1 и B.2 приводятся рекомендуемые параметры окружающей среды при хранении в офисных условиях и при контролируемом хранении. Оптимальной считается прохладная сухая среда с температурой 10-25 градусов и влажностью 30%-50%, и с перепадами температуры и влажности не более 10 градусов и 10% в час.

Таблица D.1 показывает, что в случае отклонения условий хранения от оптимальных (температура 25 градусов, влажность 50%), срок службы оптического диска резко сокращается – например, в 5 с лишним раз при хранении при температуре 30% и влажности 80%.

Источник: сайт ИСО
https://www.iso.org/standard/69975.html
https://www.iso.org/obp/ui/#iso:std:iso-iec:29121:ed-3:v1:en
http://www.doc88.com/p-7826443394913.html

Расширение возможности использования электронного документооборота по операциям Банка России


Банк России в опубликованном информационном сообщении от 16 февраля 2018 года «О расширении возможности использования электронного документооборота по операциям Банка России по предоставлению обеспеченных кредитов» сообщил, что с 19 февраля 2018 года предоставляет всем кредитным организациям возможность использования электронного документооборота с Банком России при получении обеспеченных кредитов Банка России в рамках стандартных инструментов рефинансирования.

Ранее такая возможность была предоставлена только кредитным организациям, основные счета которых обслуживаются в Главном управлении Банка России по Центральному федеральному округу (ГУ по ЦФО) и отделениях, входящих в его состав.

Кредитные организации, заключившие дополнительные соглашения к договору об обмене электронными сообщениями при переводе денежных средств в рамках платежной системы Банка России, смогут направлять в Департамент операций на финансовых рынках в электронном виде следующие документы:
  • Заявки на участие в кредитном аукционе Банка России/заявления на получение кредита по фиксированной процентной ставке;

  • Заявления на перевод ценных бумаг из раздела «Блокировано Банком России» в раздел «Основной» или другой раздел.
Информация о форматах этих документов, а также условиях и порядке обмена размещена на официальном сайте Банка России.

Мой комментарий: Банк России постепенно расширяет возможности электронного взаимодействия со всеми кредитными организациями.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=291169

воскресенье, 22 апреля 2018 г.

Судебная практика: За публикацию в статье персональных данных редактору газеты вынесено предупреждение


Я уже рассказывала о том, что с июля 2017 года у нас ужесточены наказания за нарушение закона «О персональных данных» (см.: https://rusrim.blogspot.ru/2017/02/blog-post_42.html ). Сейчас в судах начинают рассматривается первые административные дела по новым статьям.

Верховный суд Республики Саха (Якутия) в феврале 2018 года рассмотрел дело № 4а-704-17/2018, в котором редактор газеты оспаривала правомочность привлечения ее к административной ответственности по части 1 ст. 13.11 КоАП РФ (нарушение порядка сбора, хранения, использования, распространения персональных данных).
Для справки:  Кодекс Российской Федерации об административных правонарушениях

Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных

1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, -

- влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц - от пяти тысяч до десяти тысяч рублей; на юридических лиц - от тридцати тысяч до пятидесяти тысяч рублей.
По мнению газеты, публикация соответствовала уровню общественного интереса, не содержала утверждения о доказанности вины в совершении преступления, не касалась частной, личной либо семейной жизни заявителя, не была направлена против охраняемой законом общественной безопасности. Опубликованные данные не являются секретной информацией, права и законные интересы заявителя не нарушены. Редакция и журналисты не являются операторами персональных данных.

Постановлением мирового судьи по судебному участку № 46 города Якутска Республики Саха (Якутия) в октябре 2017 года главный редактор газеты была признана виновной в совершении административного правонарушения, предусмотренного частью 1 статьи 13.11 Кодекса Российской Федерации об административных правонарушениях, и ей назначено административное наказание в виде предупреждения.

Решением Якутского городского суда Республики Саха (Якутия) в ноябре 2017 года постановление мирового судьи было оставлено без изменений.

Позиция Верховного суда Республики Саха (Якутия)

Верховный суд Республики Саха (Якутия) в феврале 2018 года отметил, что объективная сторона правонарушений состоит в нарушении норм федерального законодательства, регулирующих вопросы работы с информацией о гражданах (персональными данными). В газете была опубликована статья, которая содержала сведения о заявителе: фамилия, имя, место работы, звание. Кроме того, в статье имелась врезка из еще одной статьи этой же газеты от 26.05.2017, в которой также публиковались персональные данные заявителя. Данные опубликованы без согласования и разрешения заявителя.

Действия главного редактора были квалифицированы по ч.1 ст.13.11 КоАП РФ.

При этом суд исходил из того, что наличие какой-либо необходимости или потребности общества в раскрытии персональных данных лица, упомянутого в статье, не занимающегося при этом какой-либо публичной деятельностью, из материалов дела не усматривается. Таким образом, в рассматриваемом случае публикация имени, фамилии и места работы гражданина не служила общественному интересу. Обстоятельства, свидетельствующие о том, что сведения были распространены для защиты общественных интересов, не установлены.

Доводы жалобы о том, что ни редакция, ни журналисты не являются операторами персональных данных, признаны необоснованными, поскольку объективная сторона правонарушения состоит в нарушении требований законодательства, регулирующих вопросы работы с информацией о гражданах (персональными данными).

Суд отказал в удовлетворении жалобы. Постановление мирового судьи по судебному участку № 46 города Якутска Республики Саха (Якутия), а также решение Якутского городского суда Республики Саха (Якутия) были оставлены без изменения.

Источник: Консультант
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=SODV;n=111935

суббота, 21 апреля 2018 г.

Судебная практика: Справка о зарплате выдана на основании электронных лицевых счетов


Использование электронных документов в качестве доказательств в судах постоянно расширяется. Это связано не только с изменением законодательно-нормативной базы, но и с изменением отношения судов к электронным документам самих и с изменением подходов к оценке электронных документов как надлежащих доказательств.

Судебная коллегия по гражданским делам Верховного Суда Республики Саха (Якутия) в феврале 2018 года вынесла решение по делу № 33-491/2018, в котором гражданка оспаривала отказ во включении в стаж периода ее трудовой деятельности, поскольку справка о заработной плате за указанный период времени была выдана работодателем на основании электронных лицевых счетов.

Суть спора

При обращении в Управление Пенсионного фонда РФ в Ленском районе Республики Саха (Якутия) с заявлением о назначении пенсии, гражданке было отказано во включении в стаж периода трудовой деятельности с 1993 по 1998 годы, поскольку справка о заработной плате за указанный период времени была выдана работодателем на основании электронных лицевых счетов. Поскольку иной возможности подтвердить размер заработной платы она не имела, гражданка обратилась с иском в суд.

Позиция Ленского районного суда Республики Саха (Якутия)

Суд в ноябре 2017 года отметил, что пенсионное законодательство предполагает, что установление, перерасчет и выплата пенсии пенсионным органом могут быть произведены на основании документов, из которых можно сделать вывод об индивидуальном характере заработка работника.

Обязательное подтверждение индивидуального характера заработка работника обусловлено тем, что получаемая работником заработная плата строго индивидуализирована и зависит от ряда обстоятельств - количества отработанного времени, объема проделанной работы, квалификации (разряда) работника, режима работы, временной нетрудоспособности, обучения, выполнения необходимого объема работы, различных системы оплаты труда и премирования и иных обстоятельств.

Гражданка работала в акционерном обществе с августа 1993 года по февраль 1999 года. Согласно справке, выданной обществом, с августа 1993 года по декабрь 1998 года она получала заработную плату за выполненную работу. В основании выдачи справки было указано «электронные лицевые счета».

Протоколом заседания Комиссии по рассмотрению вопросов реализации пенсионных прав граждан УПРФ в Ленском улусе (районе) в августе 2017 года было рекомендовано не засчитывать гражданке при назначении страховой пенсии по старости указанную справку, поскольку электронные лицевые счета не являются правовым основанием для ее выдачи.

При этом из письма общества следует, что с гражданки удерживались и перечислялись страховые взносы на пенсионное обеспечение с августа 1993 года по февраль 1999 года.

Суд удовлетворил частично исковые требования гражданки. Государственное учреждение Управление пенсионного фонда РФ в Ленском районе Республики Саха (Якутия) обязали принять к зачету справку о заработной плате за периоды работы с 1993 по 1998 годы, за исключением апреля 1995 года, апреля - мая 1998 года, января - февраля 1999 года и произвести перерасчет ее пенсии, так как не доверять доказательствам, представленным гражданкой, у суда оснований не имеется.

Позиция Судебной коллегии по гражданским делам Верховного Суда Республики Саха (Якутия)

Судебная коллегия согласилась с выводами суда первой инстанции, так как они отвечают требованиям действующего законодательства. Суд отметил, что из письма общества следует, что лицевые счета работников за период с 1964 года по май 2001 года на бумажном носителе были уничтожены в связи с непригодностью к использованию в результате наводнения 2001 года по акту. В то же время архивные данные по заработной плате с мая 1993 года по май 2001 года были сохранены на электронных носителях, являются достоверными и используются обществом для предоставления информации по заработной плате.

Суд сделал вывод о том, что первичные бухгалтерские документы о заработной плате гражданки за спорный период, необходимые для расчета пенсии, утрачены в результате наводнения, и возможности их восстановления не имеется.

Поскольку основным принципом пенсионного обеспечения является установление пенсии в соответствии с результатами труда каждого гражданина на основании его трудового стажа и заработка, суд пришел к выводу о возможности подтверждения (даже по косвенным признакам) индивидуального характера заработка.

В данном случае факт работы гражданки в спорный период ПФН не оспаривался, сведения, отраженные в справке о заработной плате, подтверждает ее индивидуальный характер заработка в рублях. Сомнения в достоверности документы не вызывают, учитывая, что отраженные в справке сведения основаны на электронных лицевых счетах.

Доводы ПФР о том, что указанный документ оформлен с нарушением общеустановленных требований, являются несостоятельными.

При этом судебная коллегия приняла во внимание то обстоятельство, что гражданка лишена возможности в ином порядке подтвердить размер заработной платы и факт ее получения в указанный период времени, поскольку документы, подтверждающие размер заработной платы, восстановить невозможно ввиду их уничтожения в результате стихийного бедствия (наводнение в г. Ленск).

Вместе с тем данное обстоятельство не должно влечь ограничение права истца на достойное пенсионное обеспечение, поскольку исчисление размера пенсии с учетом заработной платы истца за указанный период повлечет изменение ее размера в сторону увеличения.

Судебная коллегия оставила без изменения решение Ленского районного суда Республики Саха (Якутия), а апелляционную жалобу без удовлетворения.

Мой комментарий: В данном случае суд признал надлежавшим доказательством размера заработной платы сотрудника информацию из электронной бухгалтерской базы данных. При этом, - обратите внимание, - ни одна из сторон не ставила вопрос о том, подписаны ли электронные данные какой-либо электронной подписью или нет.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=SODV;n=112665

пятница, 20 апреля 2018 г.

США: Начато публичное обсуждение публикации Конференции Седона о реагировании на инциденты, связанные с утечкой данных


19 марта 2018 года североамериканская «Конференция Седона» (Sedona Conference, авторитетный некоммерческий правовой идейный центр, в основном занимающийся вопросами э-раскрытия сохраняемой в электронном виде информации в ходе споров по гражданским делам) сообщила на своем сайте и в новостной рассылке о публикации варианта для публичного обсуждения своего нового документа – Руководства по реагированию на инциденты утечки данных.

«Конференция Седона» и её рабочая группа WG11 по защите неприкосновенности частной жизни и персональных данных (Working Group 11 on Data Security and Privacy) рады объявить о публикации для общественного обсуждения Руководства по реагированию на инциденты утечки данных (The Sedona Conference - Incident Response Guide).

Рабочая группа WG11 разработала данное Руководство в качестве всеобъемлющего и одновременно практичного руководства, которое поможет специалистам-практикам и организациям справиться с множеством юридических, технических и политических вопросов и проблем, возникающих всякий раз, когда случается несанкционированный доступ к данным.

Одним из вызовов в процессе подготовки Руководства был быстро меняющийся характер этой области права. Информация весьма быстро устаревает. В качестве примера можно упомянуть, что на момент начала работы над проектом документа такие штаты США, как Алабама, Нью-Мексико и Южная Дакота не имели законов об обязательном уведомлении о случаях несанкционированного доступа к данным. В момент, когда группа WG11 уже вплотную подошла к завершению работы над публикацией, в Нью-Мексико вступил в силу закон об уведомлении о случаях несанкционированного доступа к данным. Кроме того, 1 марта 2018 года похожий закон был одобрен Сенатом штата Алабама. Наконец, такое же законодательство было одобрено обеими палатами высшего органа законодательной власти Южной Дакоты и 9 марта 2018 года было передано на подпись губернатору штата - однако на данный момент законопроект ещё не был подписан и не стал законом.

Учитывая то, что документы рабочих групп готовятся на основе консенсуса, с этими изменениями пришлось разбираться пошагово, а не мгновенно. Редакционная группа намерена в полной мере отразить эти события в финальной версии Руководства по реагированию на инциденты, которое будет опубликовано по окончании трехмесячного периода общественного обсуждения.

Группа WG11 полагает, что читатель извлечёт больше пользы для себя по ходу процесса адаптации Руководства организацией принимающей для собственного использования, чем из включенного в него сборника соответствующих законов. Такой процесс ведёт к более эффективному реагированию на инциденты и способствует совместной ответственности служб и подразделений за заблаговременное, до наступления инцидента, планирование, которое имеет абсолютно критически-важное значение для реагирования на инцидент.

Вы можете скачать 77-страничное «Руководство по реагированию на инциденты» бесплатно (при условии предоставления персональных данных – Н.Х.) по адресу:
https://thesedonaconference.org/publication/sedona-conference-incident-response-guide-public-comment-version?

Публичное обсуждение Руководства продлится до 19 июня 2018 года. Приветствуются вопросы, замечания и предложения, которые следует направлять до 19 июня на адрес comments@sedonaconference.org . Редакционная группа внимательно рассмотрит все полученные замечания и предложения, и определит, какие редакционные изменения уместно внести в окончательную версию.

Дата проведения вебинара по Руководству по реагированию на инциденты будет названа в апреле 2018 года, и о неё будет объявлено по электронной почте и на веб-сайте «Конференции Седона». Участие в вебинаре даст Вам возможность задать вопросы, поделиться самому и получить дополнительные идеи и сведения по этой важной теме.

Мой комментарий: Руководства «Конференции Седона» интересны тем, что, в отличие от многочисленных национальных и международных стандартов, их пишут юристы, у которых несколько иная точка зрения, чем у специалистов по информационной безопасности. Документ учитывает требования действующего законодательства США и отдельных штатов. Содержание документа следующее:
I. Введение
II. Предварительно планирование
III. План реагирования на инциденты
IV. Приведение плана реагирования на инциденты в исполнение
V. Основные вспомогательные вопросы
VI. Базовые требования к уведомлению об инцидентах
VII. Анализ по завершении действий
VIII. Выводы
Приложение A: Типовой план реагирования на инциденты
Приложение B: Типовое письмо-уведомление
Приложение C: Типовое письмо-уведомление, штат Массачусетс
Приложение D: Типовое уведомление Генерального прокурора штата о несанкционированном доступе к данным, штат Мериленд
Приложение E: Типовое уведомление Генерального прокурора штата о несанкционированном доступе к данным, штат Коннектикут
Приложение F: Законы GLBA и HIPAA
Отмечу, что американский подход к защите персональных данных заметно отличается от европейского (и, на мой взгляд, больше соответствует нашему менталитету – ставить интересы общества выше интересов отдельных личностей), - а у нас есть возможность изучать оба и отбирать для себя лучшее.

Источник: сайт Конференции Седона
https://thesedonaconference.org/publication/sedona-conference-incident-response-guide-public-comment-version?

Договор между кредитной организацией и клиентом - физическим лицом может подписываться простой электронной подписью


Федеральный закон от 31 декабря 2017 г. № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» уточнил нормы федерального закона от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», устанавливающие порядок удаленной биометрической идентификации граждан (см.: https://rusrim.blogspot.ru/2018/03/blog-post_1.html ).

Одновременно с этим часть первая статьи 30 «Отношения между Банком России, кредитными организациями, их клиентами и бюро кредитных историй» федерального закона «О банках и банковской деятельности» дополнена положениями следующего содержания:
Федеральный закон от 02.12.1990 № 395-1 «О банках и банковской деятельности»

Статья 30 «Отношения между Банком России, кредитными организациями, их клиентами и бюро кредитных историй

1.    …Договор между кредитной организацией и клиентом - физическим лицом, а также соглашение об электронном документообороте и иные документы, необходимые для обеспечения их взаимодействия после идентификации клиента - физического лица в порядке, предусмотренном пунктом 5.8 статьи 7 Федерального закона от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», могут быть подписаны его простой электронной подписью, ключ которой получен при личной явке в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, устанавливаемых Правительством Российской Федерации. Указанные документы, подписанные простой электронной подписью, признаются электронными документами, равнозначными документам на бумажном носителе, подписанным собственноручной подписью данного физического лица.
Для справки: Правила использования простой электронной подписи при оказании государственных и муниципальных услуг утверждены Постановлением Правительства РФ от 25 января 2013 года № 33.

Мой комментарий: В справочно-правовой системе «Консультант Плюс» нашлось только шесть судебных решений, которые упоминают данный нормативно-правовой акт, и ни одного решения, в котором бы шёл бы спор по существу на основе этих правил. С моей точки зрения, это свидетельствует о том, что реально данный документ практически не используется органами государственной власти при предоставлении государственный услуг.

Выявлено также два методических документа, которые ссылаются на этот нормативно-правовой акт:
  • Регламент информационного взаимодействия Участников с Оператором ЕСИА и Оператором эксплуатации инфраструктуры электронного правительства. Версия 2.18 (приложение 18 к протоколу заседания Подкомиссии по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности от 13.05.2016 № 168пр)

  • Методические рекомендации по использованию Единой системы идентификации и аутентификации. Версия 2.33 (приложение 17 к протоколу заседания Подкомиссии по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности от 13.05.2016 № 163пр)
Правила перечислены в обоих документах в разделе «Нормативные ссылки».

Теперь банкам предлагается применять эти правила при использовании простой электронной подписи для заключения договоров с физическими лицами. Проблема заключается в том, что всё, что касается банков – это деньги, и преступники не преминут воспользоваться малейшими возможностями, которые им даст применение менее защищённых технологий.

Вообще, как мне кажется, правила использования простой электронной подписи для финансовых операций должны быть более продуманы. Того, что в действующих правилах было написано пять лет назад, с моей точки зрения, недостаточно для надлежащего документирования взаимодействия банков и физических лиц.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=286744

четверг, 19 апреля 2018 г.

Электронная архивация: Семь столпов метаданных


Данная заметка Мэтью Хильярда (Matthew Hillyard) была опубликована 14 марта 2018 года на блоге Национальных Архивов Великобритании

Две основные проблемы, стоящие перед Национальными Архивами Великобритании в электронную эпоху - это
  • Необходимость предоставить новые способы доступа к электронным архивным документам;

  • Желание сделать возможным компьютерный анализ электронных архивных документов.
Как мы обсуждали в нашем недавнем посте в блоге ( http://blog.nationalarchives.gov.uk/blog/modelling-digital-archival-data/ , русский перевод см. https://rusrim.blogspot.ru/2018/02/blog-post_6.html - Н.Х.), нам сейчас требуется модель, описывающая наши документы как данные.

Будут непрерывно увеличиваться объёмы оригинального электронного контента – представляющего собой «голос правительства», если угодно, - который нам нужно будет обрабатывать, индексировать, анализировать и обсчитывать. Но у нас также будет и вся контекстуальная электронная информация, связанная с созданием, распространением и курированием этого контента во времени - другими словами, все его метаданные.

Когда мы недавно попытались смоделировать, что могут представлять собой эти метаданные, мы решили использовать как можно более беспристрастный подход, сосредоточив внимание на характеристиках и происхождении (provenance) метаданных, вместо, возможно, более привычного подхода категоризации метаданных по их функциям. Это было сделано преднамеренно: ведь не только один и тот же элемент метаданных может выполнять несколько функций, но в будущем у наших метаданных могут появиться новые функции, которые мы сегодня даже не можем предсказать. Мы также рассматриваем такой подход к осмыслению метаданных как архивный по своей природе. Архивисты традиционно всегда очень сильно интересовались происхождением их коллекций (т.е. тем, откуда взялись исторические документы, и кто их создал). В настоящее время происхождение метаданных имеет не менее важное значение.

В нашей работе над моделью мы к настоящему времени выделили, как мы это неформально называем, «семь столпов метаданных». Мы дали им следующие названия: «унаследованные» (legacy), «первичные» (primary), «вторичные» (secondary), «дополнительные» (supplementary), «производные» (derived), «контроля и управления» (control) и «мета-метаданные» (meta). Рассмотрим каждый вид по отдельности:

1. Унаследованные метаданные

С точки зрения Национальных Архивов, это те контекстуальные метаданные, которые были созданы до того, как документы были переданы нам на хранение. Это может быть, например, журнал аудита, отражающий авторство документа по мере его прохождения через создавшее его ведомство; или же контекст документа, когда тот хранится в первичной файловой системе или системе управления контентом. В более широком смысле унаследованные метаданные могут даже включать современную корпоративную историю создавшего документ ведомства.

2. Первичные метаданные

Это атрибуты, внутренне присущие электронному объекту (даже если они фиксируются отдельно от него каким-либо структурированным способом): например, имя файла, расширение, тип файла, формат, размер, размеры изображения, разрешение, дата / время создания / последнего доступа / последней модификации, автор, редактор и т.д. Иногда первичные атрибуты могут иметь внешнее по отношению к электронному объекту происхождение, но затем становятся неотделимыми от него, - например, геокодирование, вычисленное цифровой камерой и хранящееся в метаданных EXIF графических образов.

3. Вторичные метаданные

В эту группу входят те атрибуты электронного объекта, которые вручную (или автоматически) создаются официальной организацией, а затем хранятся отдельно от объекта в каком-либо контролируемом формате. Это основа хорошей архивной практики, и здесь возможен один из следующих вариантов:
  • Описательная информация, такая как ссылки для цитирования, описание или диапазон охватываемых дат;

  • Системная информация, такая как идентификаторы, ключи сортировки, машиночитаемые даты;

  • Сведения о местоположении - о папке с файлами, диске, томе или о программе навигации по файловой системе;

  • Информация о доступе, такая, как сведения о закрытии / раскрытии, ограничения на использование, правовой статус, авторские права и стоимость;

  • Информация аудита, такая как происхождение, история, сведения о передаче, изменениях, редактировании или замещении;

  • Справочная информация, такая, как семантические ассоциации, внутренние ссылки и гиперссылки (URI/URL).
4. Дополнительные метаданные

Национальные Архивы под дополнительными метаданными понимают сведения об электронном объекте, добавленные (вручную или автоматически) третьей стороной, не являющейся частью официального государственного органа или организации. Эти метаданные сейчас хранятся (и могут поддерживаться) Национальными Архивами отдельно от электронных объектов каким-либо организованным образом в целях их более широкого использования. Примеры такого рода сведений могут быть расширенное описание, предлагаемые исправления, комментарий и/или история, дополнительный тег или аннотация. Такая информация может поступать от пользователей по их собственной инициативе, или же может создаваться в результате целенаправленного краудсорсингового проекта.

5. Производные метаданные

Это связанные с электронным объектом атрибуты, которые являются результатом какого-либо программного анализа или алгоритмических вычислений. Такая информация хранится в структурированном формате; вероятно, периодически обновляется и используется в приложениях для улучшения их функциональности. Типичным примером могут служить бинарные индексы, на основе которых функционирует поисковая система. Среди других примеров производных метаданных можно назвать расширенные контекстные ссылки и описательные теги, полученные с помощью тематического моделирования (topic modeling, см. https://en.wikipedia.org/wiki/Topic_model - в сфере машинного обучения и обработки текстов на естественных языках, под этим термином понимается статистическая модель, позволяющая выявлять абстрактные «темы» в наборе документов – Н.Х.); статистические данные для совокупности документов, рассчитанные в локальном или глобальном контексте; отслеживание тенденций посредством мониторинга использования данных; а также присвоение рейтингов вероятности или доверия.

6. Метаданные контроля и управления

Как предполагает их название, это электронная информация, которая используется для управления электронным объектом, например, путем обеспечения его соответствия международным стандартам в плане формата, структуры и/или контента. Это может быть схема или онтология, или же это могут быть сведения о правах пользователей на доступ, первоначально установленных для файла. К метаданным контроля и управления можно отнести соответствующие наборы инструкций, определяющих представление объекта при различных обстоятельствах (например, стилевые таблицы). Наконец, это может быть какой-то прикладной код, без которого сам электронный объект фактически не может быть использован.

7. Мета-метаданные

И, наконец, мы даже выделили категорию «мета-метаданных» - метаданных, которые описывают метаданные! Метаданные не обязательно являются фиксированными; они могут быть подвержены изменениям и - в интересах обеспечения прозрачности и понимания контекста и временных рамок – документирование таких изменений было бы хорошей практикой. Соответственно, у метаданных могут быть версии, они могут быть снабжены отметками времени или подписаны (инструментами или лицами, установившими или изменившими значения метаданных). Мы полагаем, что становится все более необходимым учитывать неопределенность и вероятность в метаданных, особенно тогда, когда эти метаданные создаются уже не квалифицированной человеческой рукой; «мета-метаданные» - это средство документирования такого рода неопределённости.

И, говоря о неопределённости, следует отметить, что, несмотря на все наши усилия, мы не считаем эти семь категорий метаданных взаимоисключающими. Неизбежно существуют ситуации, когда, в зависимости от обстоятельств, метаданные более естественно относить то к одной, то к другой категории. Возьмем, например, сведения геокодирования в данных EXIF: их, в принципе, можно отнести к «производным» метаданным, поскольку они вычисляются автоматически; но их включение в состав встроенных метаданных электронного графического изображения во время захвата делает их более похожими на «первичные» метаданные, как логически, так и физически.

Тем не менее, мы надеемся, что преимущества декомпозиции метаданных таким образом станут явными, когда дело дойдёт до обработки неизбежного цунами электронного контента, порождаемого электронной эпохой. Нам потребуются всё более и более автоматизированные способы контекстуализации этого контента - и чем лучше дифференцированы наши метаданные, тем легче будет решать эту задачу. Описание может принимать различные формы, но будет всё важнее иметь возможность различать созданные людьми официальные описания от неофициальных, а описания, созданные автоматически на основе утвержденных алгоритмом, от тех, что были созданы с применением недоверенных алгоритмов.

В нашем предыдущем посте в блоге мы упоминали «Электронную стратегию» (Digital Strategy) Национальных Архивов и включили в него наше наглядно представление о четырех направлениях, посредством которых электронный архив может быть полезен своим клиентам: это обеспечение долговременной сохранности (Preserve), контекстуализация (Contextualise), представление (Present) и обеспечение возможности использования (Enable use). На этот раз мы включаем в наш пост диаграмму, которая отражает переход электронного документа из создавшего его государственного ведомства, через электронный архив, на повторное использование общественностью. Этот континуум, как мы надеемся, поможет наглядно показать, каким образом семь столпов метаданных задействованы в этих четырех направлениях получения отдачи:


Переход электронного документа из создавшего его государственного ведомства, через электронный архив, на повторное использование общественностью

Нас очень порадовало то, что после нашего предыдущего поста с нами связался ряд коллег из разных уголков мира. Пожалуйста, продолжайте оставаться на связи; мы стремимся учиться и делиться своим опытом с другими людьми, сталкивающимися с аналогичными проблемами. Если вы начали думать о своих документах как о данных, или если у Вас есть близкие интересы, мы были бы рады с Вами связаться. Пожалуйста, напишите комментарий под этим постом или же пошлите его на электронный адрес discovery@nationalarchives.gov.uk .

Мэтью Хильярд (Matthew Hillyard)

Источник: блог Национальных Архивов Великобритании
http://blog.nationalarchives.gov.uk/blog/digital-archiving-seven-pillars-metadata/

Утверждены требования к реестру электронных путевок туроператора


Приказом Министерства культуры РФ от 17 января 2018 года № 30 утверждены «Требования к реестру электронных путевок туроператора»

Ведение реестра осуществляется туроператором с использованием единой информационной системы электронных путевок (ИС ЭП) (п.1) в автоматическом режиме при внесении сведений, необходимых для формирования электронных путевок в ИС ЭП и приобретения статуса электронной путевки «подтверждена» (п.2).

Реестр формируется в виде свода последовательно выстроенных реестровых записей, которые создаются и ведутся в ИС ЭП в отношении отдельных электронных путевок (п.3).

Каждой реестровой записи в автоматическом режиме присваивается уникальный номер (п.4).

Изменения реестровых записей должно осуществляться туроператором путем внесения изменений в сведения, размещенные в ИС ЭП.

В требованиях также перечислено, какие сведения содержатся в реестре (п.5), том числе он содержит следующие сведения о туристах (фамилия, имя, отчество (при наличии), серия и номер документа, удостоверяющего личность, телефон для связи, адрес электронной почты (при наличии);

Мой комментарий: Было бы еще хорошо сразу установить сроки хранения информации в реестре. Учитывая, что реестр будет содержать персональные данные, может встать вопрос об уничтожении данных «по достижении целей обработки».

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=293290

среда, 18 апреля 2018 г.

Сегодня в Казани открывается международная научно-практическая конференция «От пергамена к цифре»


Уникальная по своим масштабам, тематике, количеству участников и представленных стран (в том числе из дальнего зарубежья) конференция начинает сегодня свою работу в столице Татарстана Казани. Предполагается обсудить ряд актуальных вопросов, в том числе связанных с управлением электронными документами и их архивным хранением.


Я приехала в Казань заранее и смогла пообщаться как с коллегами из республиканской архивной службы, так и с членами исключительно сильной по составу канадской делегации, в составе которой такие авторитетные в мире специалисты, как Лючиана Дюранти, Виктория Лемьё и Коринн Роджерс.

Республиканское телевидение показало ряд посвященных конференции сюжетов, в том числе пресс-конференцию руководителей федеральной и республиканской архивных служб А.Н.Артизова и И.Х.Аюповой, запись которой выложена на YouTube.



Насколько мне известно, планируется организовать на YouTube прямые трансляции с конференции. Если я найду соответствующие ссылки, то выложу их в этом посте.

Предварительная программа первого дня следующая:
  • Открытие конференции  - короткие пленарные доклады и выступление Президента Республики Татарстан

  • I секция: Способы подтверждения аутентичности цифровой информации, в том числе, при долгосрочном хранении

  • II секция: Понятие документа и его трансформация в цифровой среде, общие принципы формирования документа и унификация форматов

  • III секция: Архивы в цифровой среде: проблемы доступа и информационной безопасности
Дополнение: 4-часовая видеозапись «круглых столов» первого дня конференции выложена по адресу: https://t.co/nXvGKerlvt . . Запись событий второго дня здесь: https://t.co/HhXoskdSlI

Источник: YouTube
https://youtu.be/5y39oq2-Ez4

Как современные специалисты по управлению документами сохраняют свою нужность, часть 2


(Продолжение, начало см. http://rusrim.blogspot.ru/2018/04/1_16.html )

Вторая часть статьи Росса Непина (Ross Nepean - на фото) была опубликована 29 марта 2018 года на блоге североамериканской компании TAB, поставляющей программные решения, услуги, оборудование и материалы для управления документами.

В этой статье из трех частей мы рассказываем о том, каким образом современные специалисты по управлению документами и информацией повышают свою полезность для организации. В первой части мы говорили о том. как они расширяют сферу своей деятельности за пределами хранилищ дел и документов. Это позволяет им приложить свой опыт и знания по вопросам информационной архитектуры, метаданных, установлении и отслеживания сроков хранения и классификации на тех этапах жизненного цикла, где информация создается и активно используется.

Наш второй совет относительно того, как оставаться нужными предлагает сфокусировать внимание на тех результатах, которые важны для деловых, «зарабатывающих» подразделений, и использовать правильный язык для описания этих результатов.

Урок 2: Обеспечение результатов, которые важны для основной деловой деятельности

В ходе попыток расширить свою сферу деятельности, распространив её на ранние этапы жизненного цикла информации, специалисты по управлению документами и информацией обнаружат, что их партнеров из деловых подразделений в основном заботит то, как информацию можно использовать или оптимизировать с тем, чтобы это помогло им достичь желаемых результатов в основной деловой деятельности.

Благодаря беседам и опыту работы с нашими клиентами, мы выяснили, что такие деловые результаты обычно относятся к одной из четырех категорий. Когда мы говорим о ценности управления документами с точки зрения этих четырех основных видов деловой отдачи, мы говорим на языке наших партнеров из деловых подразделений, и мы говорим о важных для них вещах.
  • Рост выручки и доходов

    В сфере финансовых услуг кредиты выступают в качестве крупного источника выручки. В процессе выдачи кредитов создаются многочисленные физические и электронные документы. Чем эффективнее эти документы могут быть созданы, сохранены и доступны, тем больше кредитов компания может обрабатывать, что позволяет увеличить выручку.

    Если Вас интересуют подробности, узнайте, как наши клиенты из финансовой отрасли создают дополнительные возможности для обработки кредитов, см. http://recordsmanagement.tab.com/financial-services/rim-in-banking-how-to-make-your-loan-vault-more-efficient-part-1/

  • Экономия денежных средств

    Организации могут сэкономить много денег за счет переоценки и переконструирования методов, используемых для создания, хранения и организации дел. Группа управления документами и информации одной из организаций смогла добиться этого посредством внедрения  автоматизированного, отданного на аутсорсинг решения для цветового кодирования, которое сэкономит организации 250 тысяч долларов в год.

    Дополнительную информацию об этом проекте Вы можете найти в нашем описании примера из практики «Как автоматизированное цветовое сэкономило финансовому учреждению 250 тысяч долларов» (How automated color coding saved this financial institution $250K, http://www.tab.com/resources/case-studies/automated-color-coding-saved-financial-institution-250k/ ).

  • Повышение эффективности

    Для большинства бизнес-процессов с интенсивным использованием документов существуют многочисленные возможности для их оптимизации. Перепроектируя эти процессы, переводя часть рабочих процессов в электронный вид и совершенствуя методы организации в дела и хранения бумажных документов, Вы можете добиться впечатляющих результатов. Один очень загруженный отдел лицензирования смог повысить эффективность на 1000 процентов!

    Чтобы узнать, как они это сделали, прочитайте описание нашего проекта в документе под названием «Лицензирование розничной продажи марихуаны в городе и округе Денвер» (Retail marijuana licensing at the City and County of Denver,  http://www.tab.com/resources/case-studies/project-spotlight-retail-marijuana-licensing-city-county-denver/?tab_k=TAB-WebUS-CS_City_County_Denver-Blog-201803-29 , доступ свободный при условии предоставления персональных данных – Н.Х.).

  • Минимизация риска

    Пересмотр и совершенствование существующего процесса может привести к другим важным деловым результатам, таким, как минимизация риска. Например, пересмотрев и обновив свои политики и структуру в области захвата документов и их размещения в дела, банк Bank United (штат Флорида, США) смог очень сильно улучшить свою способность обеспечить соответствие отраслевым стандартам и законодательно-нормативным требованиям.

    Чтобы узнать подробности того того, как банк этого добился, прочитайте наше описание примера из практики «BankUnited: Стремительно преобразование практики работы с делами» (BankUnited: a whirlwind file conversion,  http://www.tab.com/resources/case-studies/bankunited-whirlwind-file-conversion/ ).
Данные четыре основных направления получения деловой могут стать отличной стартовой точкой при планировании и оценке Вашей программы управления документами. Как и в какой мере Ваши программы способны добиться деловой отдачи по этим направлениям?

В третьей части нашего поста мы поговорим о необходимыми знаниях, навыках и инструментах, которые требуются специалистам по управлению документами для того, чтобы быть успешными.

(Окончание следует, см. https://rusrim.blogspot.ru/2018/05/3.html )

Росс Непин (Ross Nepean)

Источник: блог компании Tab
http://recordsmanagement.tab.com/records-management-compliance-and-program-design/how-modern-rim-professionals-are-staying-relevant-part-2/

Порядок ведения Единых государственных реестров юридических лиц и индивидуальных предпринимателей


Приказом Минфина России от 30 октября 2017 года № 165н утвержден «Порядок ведения Единого государственного реестра юридических лиц и Единого государственного реестра индивидуальных предпринимателей, внесения исправлений в сведения, включенные в записи Единого государственного реестра юридических лиц и Единого государственного реестра индивидуальных предпринимателей на электронных носителях, не соответствующие сведениям, содержащимся в документах, на основании которых внесены такие записи (исправление технической ошибки)». Одновременно с 1 марта 2018 года признан утратившим силу приказ Министерства финансов Российской Федерации от 18 февраля 2015 г. №25н (см.: http://rusrim.blogspot.ru/2015/06/blog-post_92.html )

Ведение ЕГРЮЛ и ЕГРИП осуществляется на бумажных и (или) электронных носителях (п.2).

Ведение реестров на бумажных носителях осуществляется путем хранения представленных в территориальные органы ФНС России при государственной регистрации юридических лиц и индивидуальных предпринимателей документов в соответствии с порядком, утвержденным приказом Министерства финансов РФ от 31 января 2013 года № 15н «Об утверждении Порядка учета и хранения регистрирующим органом всех представленных в регистрирующий орган документов, а также порядка и сроков хранения регистрирующим органом содержащихся в Едином государственном реестре юридических лиц и Едином государственном реестре индивидуальных предпринимателей документов и порядка их передачи на постоянное хранение в государственные архивы» (см.: http://rusrim.blogspot.ru/2013/06/blog-post_13.html ).

Ведение реестров на электронных носителях осуществляется путем хранения в соответствии с порядком, утвержденным приказом Министерства финансов РФ от 31 января 2013 года № 15н, документов, представленных в территориальные органы ФНС России при государственной регистрации юридических лиц и индивидуальных предпринимателей в форме электронных документов, а также внесения в ЕГРЮЛ или ЕГРИП записей, содержащих сведения соответственно о юридических лицах или индивидуальных предпринимателях.

При несоответствии между сведениями, включенными в записи ЕГРЮЛ или ЕГРИП на электронных носителях, и сведениями, содержащимися в документах, на основании которых внесены такие записи, приоритет имеют сведения, содержащиеся в указанных документах (п.3).

Внесение записей в реестры осуществляется территориальными органами ФНС России. Каждой записи при внесении присваивается государственный регистрационный номер (п.4).

Для каждой записи указывается дата ее внесения, наименование территориального органа ФНС России, осуществившего внесение (п.8)

В случае изменения содержащихся в ЕГРЮЛ или ЕГРИП сведений ранее внесенные сведения сохраняются (п.9).

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=288080

вторник, 17 апреля 2018 г.

США: Управление документами следующего поколения приходит в федеральные органы, часть 2


Заметка известного специалиста Дона Людерса (Don Lueders – на фото) была опубликована 11 декабря 2017 года на блоге «Управление документами следующего поколения» (Next Generation Records Management, http://nextgenrm.org/ ).   

В декабре 2017 года в своем первом посте на эту тему (русский перевод здесь: https://rusrim.blogspot.ru/2017/12/blog-post_21.html - Н.Х.) я прокомментировал публикацию Национальными Архивами США (NARA) «Универсальных требований к управлению электронными документами» (Universal Electronic Records Management Requirements, UERM, https://www.archives.gov/records-mgmt/policy/universalermrequirements , о них см. также пост https://rusrim.blogspot.ru/2017/08/blog-post_94.html - Н.Х.), и предположил, что это было началом непрерывного движения правительства к внедрению решений для управления документами следующего поколения в масштабах федерального правительства США.

В январе 2018 года Национальные Архивы сделали ещё один шаг вперед, подготовив в рамках «Федеральной интегрированной деловой концепции» (Federal Integrated Business Framework, https://www.ussm.gov/fibf/ ) документ «Управление электронными документами» (Electronic Records Management - Federal Integrated Business Framework, ERM-FIBF, см. также https://records-express.blogs.archives.gov/2018/01/25/opportunity-to-comment-draft-erm-federal-integrated-business-framework-and-use-cases-for-electronic-messages/ . Проект документа в виде Excel-таблицы доступен по адресу https://recordsexpress.files.wordpress.com/2018/01/erm-federal-integrated-business-framework-1-25-18.xlsx  - Н.Х.), смоделированный на основе упомянутой выше «Федеральной интегрированной деловой концепции» Управления общих решений и повышения производительности (Shared Solutions and Performance Improvement office, о создании  этого структурного подразделения правительства США см. https://www.fedscoop.com/gsa-merges-shared-services-management-councils-new-office/ ).

Документ ERM-FIBF разработан для федеральных органов исполнительной власти в качестве «сквозной» дорожной карты в деле перемещения своих документов из локальных собственных хранилищ в облачную инфраструктуру.

А 22 марта 2018 года Национальные Архивы объявили о том, что в ближайшее время будет проведен «день исследования рынка» ( https://www.fedscoop.com/nara-electronic-records-management-gsa-sspi/ ) с целью побудить поставщиков и консультантов создавать решения для управления электронными документами на основе «Универсальных требований к управлению электронными документами» и концепции ERM-FIBF.

Всё это захватывающие, позитивные события. Однако крайне важно, чтобы федеральные органы исполнительной власти, а также поставщики коммерческого программного обеспечения и услуг, понимали, что эти новые услуги - не просто изменения в технологиях. Напротив, движущей силой этих новых решений будут в первую очередь политики и процедуры, а эти решения просто будут использовать самые инновационные из имеющихся технических инструментов.

Это не только подразумевает совершенно новую парадигму корпоративного управления документами в федеральных органах, но также означает и то, что последствия технических инновацией не будут главными проблемами, с которыми придётся столкнуться этим органам. Ключевой станет проблема того, как справиться с сопротивлением изменениям, которое вызывают эти новые решения.

До тех пор, пока федеральные органы исполнительной власти не осознают - и не начнут в опережающем порядке управлять – проблемами культурного плана, которые создадут эти новые решения, непросто будет добиться эффективной отдачи от упомянутых новых разработок Национальных Архивов.

Дон Людерс (Don Lueders)

Источник: блог «Управление документами следующего поколения» (Next Generation Records Management)
https://nextgenrm.com/2018/03/30/next-generation-records-management-comes-to-the-us-federal-government-part-ii/