суббота, 30 июня 2018 г.

Конференция DLTReg 2018: Технико-юридические аспекты смарт-контрактов (видео)


31 мая 2018 в Москве на площадке ВШЭ прошла Международная конференция по регулированию распределённых реестров, DLTReg'2018 (см. https://dltreg.ru/ ).

С ключевым докладом о фундаментальных трудностях, возникающих при интеграции смарт-контрактов в законодательство, и о пути их преодоления, выступил известный немецкий специалист Фолькер Скварек (Prof. Dr.-Ing. Volker Skwarek, Гамбургский институт прикладных наук - Hochschule für Angewandte Wissenschaften Hamburg, HAW), один из активных участников технического комитета Международной организации по стандартизации (ИСО) TC307 по технологиям блокчейна и распределённых реестров. Видеозапись его 24-минутного доклада (с синхронным переводом на русский язык) выложена в сети по адресу https://youtu.be/uCO4C4dST3w .



Презентация к докладу доступна по адресу https://dltreg.ru/files/files/Volker.pdf .

Другие материалы конференции можно найти по адресу https://dltreg.ru/materials2018

Источник: YouTube
https://youtu.be/uCO4C4dST3w

пятница, 29 июня 2018 г.

В России адаптирован международный стандарт представления дат и времени


На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/  ) в июньском 2018 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=6&year=2018 ) выложен ряд документов, в том числе стандарт ГОСТ Р 7.0.64-2018 «Система стандартов по информации, библиотечному и издательскому делу. Представление дат и времени. Общие требования» объёмом 40 страниц, вступающий в силу 01.01.2019 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=222978

Мой интерес к этому документу связан с тем, что стандартизированное Международной организацией представление дат отличается от того, что сейчас используется в российском делопроизводстве. Стандарт предписывает формат ГГГГ-ММ-ДД (пример: 12 апреля 1985 года представляется как 1985-04-12). Возникает вопрос: будут ли попытки внедрять данный ГОСТ на практике, и затронут ли они сферу делопроизводства?

Стандарт подготовлен Российским научно-техническим центром информации по стандартизации, метрологии и оценке соответствия» (ФГУП «СТАН-ДАРТИНФОРМ») Всероссийским институтом научной и технической информации Российской академии наук» (ВИНИТИ РАН) на основе собственного перевода на русский язык международного стандарта ISO 8601:2004 «Элементы данных и форматы для обмена информацией. Обмен информацией. Представление дат и времени» (Data elements and interchange formats - Information interchange - Representation of dates and times, см. https://www.iso.org/standard/40874.html и https://www.iso.org/obp/ui/#iso:std:iso:8601:ed-3:v1:en ). Стандарт внесён Техническим комитетом по стандартизации ТК 191 «Научно-техническая информация, библиотечное и издательское дело».

Как отмечается во введении, стандарт является модифицированным по отношению к международному стандарту ISO 8601:2004, что выразилось в изменении его структуры и приведении в соответствие с правилами, установленными в ГОСТ 1.5-2001 (подразделы 4.2 и 4.3). В стандарт не включены предисловие и приложение А международного стандарта, которое нецелесообразно применять в связи с тем, что оно носит справочный характер. Оригинальный текст невключенного приложения А приведен в дополнительном приложении ДА. Также исключены ссылки на международные стандарты, которые не являются приемлемыми для применения.

Настоящий стандарт устанавливает требования к числовому представлению дат и времени в автоматизированных системах и метаданных электронных научно-технических документов.

Настоящий стандарт применяется в случаях, когда в обмен информацией включены обозначения или форматы обозначений дат по григорианскому календарю, времени по 24-часовой системе определения времени, периодов времени или повторяющихся периодов времени.

Настоящий стандарт не распространяется на даты и время, выраженные словами без использования символьных обозначений.

Источник: сайт Росстандарта
http://www.gost.ru/

Единые требования к операторам электронных площадок, электронным площадкам и их функционированию


Постановлением Правительства РФ от 8 июня 2018 года № 656 утверждены «Единые требования к операторам электронных площадок, операторам специализированных электронных площадок, электронным площадкам, специализированным электронным площадкам и функционированию электронных площадок, специализированных электронных площадок».

Операторы электронной площадки и специализированной электронной площадки должны соответствовать установленным требованиям, в том числе следующим (п.2):
  • Владение электронной площадкой, сайтом, необходимыми для ее функционирования программно-аппаратными средствами, соответствующими настоящим единым требованиям;

  • Наличие договоров об оказании услуг связи, предусматривающих услуги по передаче данных и предоставлению доступа к сети «Интернет» с использованием линий связи со скоростью не менее одного гигабита в секунду, заключенных в соответствии с законодательством РФ в области связи не менее чем с двумя различными операторами связи;

  • Наличие опыта (с учетом правопреемства) обеспечения проведения электронных процедур, в том числе проведенных электронных аукционов, извещения об осуществлении которых на общую сумму не менее 2 трлн. рублей размещены в единой информационной системе в сфере закупок.
Оператор:
  • Не вправе передавать полномочия единоличного исполнительного органа управляющему или управляющей организации (п.3).

  • Не может входить в одну группу лиц в соответствии с антимонопольным законодательством с иным оператором электронной площадки (п.4).
Размер уставного капитала оператора должен составлять не менее 20 млн. рублей. При этом в его уставном капитале иностранным гражданам, лицам без гражданства, иностранным юридическим лицам может принадлежать не более 25 процентов долей (акций) такого общества (п.5).

Операторы обязаны соблюдать требования к раскрытию информации о юридических и физических лицах, которые прямо или косвенно (через юридическое лицо или через несколько юридических лиц) владеют более чем одним процентом его голосующих акций (долей) (п.6)

Представление такой информации (в письменной форме) федеральному органу исполнительной власти по регулированию контрактной системы в сфере закупок и федеральному органу исполнительной власти, уполномоченному на осуществление контроля в сфере закупок:
  • Ежегодно, в срок не более 120 дней со дня окончания календарного года;

  • По запросу ФОИВ - в течение 5 рабочих дней со дня его получения.
Операторы обязаны раскрывать годовую бухгалтерскую (финансовую) отчетность путем представления надлежащим образом заверенной копии такой отчетности в срок не более 120 дней со дня окончания соответствующего календарного года. Представляемая годовая бухгалтерская (финансовая) отчетность должна состоять из бухгалтерского баланса, отчета о финансовых результатах и приложений к ним (п.7).

Информационное взаимодействие электронных площадок с единой информационной системой, иными государственными информационными системами, осуществляемое с использованием «Единой  системы идентификации и аутентификации» и единой системой межведомственного электронного взаимодействия, осуществляется на принципах соблюдения полноты, достоверности предоставляемой информации, получаемой, обрабатываемой и размещаемой в рамках информационного взаимодействия, а также конфиденциальности информации, доступ к которой ограничен законодательством РФ (п.10).

Взаимодействие электронных площадок с единой информационной системой осуществляется с использованием единых форматов электронных документов и открытых форматов для обмена данными на основе расширяемого языка разметки (XML), которые разрабатываются и размещаются на официальном сайте единой информационной системы федеральным органом исполнительной власти, определенным Правительством РФ (п.11).

Регистрация и аккредитация участников закупок осуществляется посредством взаимодействия электронных площадок, специализированных электронных площадок с инфраструктурой, а также единой информационной системой (п.13).

Программно-аппаратными средствами электронной площадки/специализированной электронной площадки обеспечиваются (п.15):
  • Проведение электронных процедур, закрытых электронных процедур соответственно, в том числе направление участниками закупок запросов о даче разъяснений положений извещения об осуществлении закупки и (или) документации о закупке, подача участниками закупок заявок на участие в закупке, предложений о цене контракта, окончательных предложений, предоставление комиссии по осуществлению закупок доступа к указанным заявкам, сопоставление предложений о цене контракта участников закупки, формирование протоколов, заключение контракта с победителем закупки);

  • Использование электронной подписи, вид которой предусмотрен Федеральным законом, Федеральным законом «О закупках товаров, работ, услуг отдельными видами юридических лиц»;

  • Ведение учета действий участников контрактной системы, осуществляемых на площадке;

  • Взаимодействие с единой информационной системой, государственной информационной системой, иными государственными информационными системами в соответствии с настоящими едиными требованиями;

  • Функционирование электронной площадки с использованием не менее двух линий связи со скоростью не менее одного гигабита в секунду, каждая различных операторов связи;

  • Функционирование сайта в сети «Интернет», который должен состоять из закрытой и открытой частей;

  • Соответствие характеристикам производительности, которые должны быть обеспечены программно-аппаратными средствами электронной площадки.
Программно-аппаратные средства электронной площадки должны находиться на территории РФ и размещаться в центре обработки данных, соответствующем требованиям не менее требований, предъявляемых центрам обработки данных в соответствии с международным стандартом TIA-EIA-942 «Телекоммуникационная инфраструктура центров обработки данных» к уровню Tier 3 (п.16).

Операторы электронных площадок обеспечивают наличие на праве собственности и (или) ином законном основании оборудования, соответствующего минимальным техническим характеристикам, которые должны быть обеспечены в целях взаимодействия с государственной информационной системой (п.17).

Открытая часть сайта является общедоступной. Закрытая часть такого сайта предусматривает возможность обеспечивать аккредитованному участнику закупки осуществление необходимых действий (п.18).

Операторы обеспечивают не менее чем 10 лет сохранность и достоверность информации, размещенной на электронной площадке, специализированной электронной площадке и подписанной электронной подписью (п.22).

Мой комментарий: 10 лет для электронной информации – это очень много, и, скорее всего, потребуется проведение как минимум одной миграции, что может создать проблемы, поскольку вся эта информация подписана усиленными электронными подписями.

Оператор обеспечивают хранение информации на территории Российской Федерации (в электронной форме) (п.23).

Операторы обязаны обеспечивать круглосуточную поддержку участников контрактной системы по вопросам функционирования электронной площадки по телефону (телефонам) технической поддержки, адресу (адресам) электронной почты. При этом необходимо обеспечить возможность направления ответа на вопрос, поступивший по электронной почте, не позднее 1 рабочего дня со дня, следующего за днем его поступления оператору (среднее время ожидания ответа на звонок по телефону (телефонам) не должно превышать 5 минут) (п.26).

Соглашение о функционировании электронной площадки, специализированной электронной площадки содержит в том числе следующие условия (п.29):
  • Обеспечение соответствия оператора и электронной площадки настоящим единым требованиям и дополнительным требованиям;

  • Требование к обеспечению исполнения обязательств оператора по соглашению, порядку его предоставления и возврата;

  • Ответственность должностных лиц за неисполнение, ненадлежащее исполнение соглашения, последствия такого неисполнения, ненадлежащего исполнения;

  • Подтверждение соответствия и срок такого подтверждения соответствия;

  • Требование к проведению на электронной площадке электронных процедур в соответствии с дополнительными требованиями;

  • Порядок обеспечения сохранности и достоверности информации, размещенной на электронной площадке в случае исключения оператора из соответствующего перечня;

  • Порядок расторжения соглашения;

  • Срок действия соглашения и (или) порядок его определения.
Мой комментарий: В соглашения о функционировании электронной площадки / специализированной электронной площадки в обязательном порядке будут включаться нормы, определяющие «порядок обеспечения сохранности и достоверности информации» в случае исключения оператора из перечня. Проблема заключается в том, что если исключение из перечня произойдет вследствие ликвидации, встанет вопрос о том, кто конкретно должен будет исполнить обязанности по хранению информации.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=300361

четверг, 28 июня 2018 г.

Видеозапись доклада президента Ассоциации канадских архивистов Лючианы Дюранти на тему «Истины, доверие и технологии»


Ежегодная, 43-я по счёту конференция Ассоциации канадских архивистов (Association of Canadian Archivists, ACA, см. https://archivists.ca/content/aca-2018-truths-trust-and-technology ) прошла в этом году с 6 по 9 июня в городе Эдмонтоне, провинция Альберта.

Ключевой была тема «Истины, доверие и технологии» (Truths, Trust and Technology). Канадских коллег очень беспокоит, что в наши дни ложь часто может быть убедительнее фактов. Там также очень популярны вопросы многообразия и «деколонизации» архивов, диалога с коренными народами – в общем, канадские архивисты размышляют о «новом осмыслении исторических фактов».

Как это свойственно истинным представителям западного мира, канадцы, конечно же, не сомневаются в том, что – там, где дело не идёт о чисто внутренних проблемах – являются обладателями истин в последней инстанции, и готовы решительно бороться с «ложными истинами» представителей всех иных точек зрения (и это, конечно же, никакая не цензура и не ущемление свободы слова!) :)

Тем не менее, тема доверия к электронным архивным документам и роли архивов и архивистов в обеспечении такого доверия действительно очень важна, и к дискуссиям коллег стоит прислушаться, несмотря на всю их политизированность.

С пленарным докладом по этой ключевой теме выступила покидающая пост президента ассоциации «классик» нашей отрасли, глубоко мною уважаемая Лючиана Дюранти (Luciana Duranti – на фото). Как мне кажется, тем из отечественных специалистов, кто владеет английским языком и кому любопытно, «чем дышат» наши зарубежные коллеги, будет полезно посмотреть любительскую видеозапись этого доклада, выложенную сейчас на YouTube, см. https://www.youtube.com/watch?v=3HOi_xxCHJQ



Источник: YouTube
https://www.youtube.com/watch?v=3HOi_xxCHJQ

Федеральная налоговая служба уточнила свои правила делопроизводства


Приказом ФНС России от 1 июня 2018 года № ММВ-7-10/367@ внесены изменения и дополнения:
  • в Инструкцию по делопроизводству в центральном аппарате Федеральной налоговой службы, утвержденную приказом ФНС России от 29.10.2009 № ШТ-7-4/533@;

  • в Типовую инструкцию по делопроизводству в управлении Федеральной налоговой службы по субъекту Российской Федерации и в межрегиональной инспекции Федеральной налоговой службы, утвержденную приказом ФНС России от 01.07.2014 № ММВ-7-10/346@.

  • в Порядок обмена документами, содержащими конфиденциальную информацию, утвержденный приказом ФНС России от 21.07.2011 №ММВ-7-10/459@.
В пункте 1.3 «Инструкции по делопроизводству в центральном аппарате ФНС» уточнено, что теперь «исходящий электронный документ оформляется одновременно с оригиналом на бумажном носителе» только «при необходимости».

Мой комментарий: В то время, как Росархив продолжает настаивать на том, чтобы все документы длительного и постоянного срока хранения оформлялись в обязательном порядке на бумажных носителях, ведомства постепенно начинают отходить от этой традиции и переходить на использование изначально электронных документов.

Одновременно в пункте 1.3 Инструкции установлено, в каком виде и формате направляются электронные документы:
1.3. …Органам власти документ в электронной форме направляется в виде электронного документа в формате PDF/A, подписанного УКЭП. В адрес территориальных органов ФНС России и ФКУ «Налог-Сервис» ФНС России документ в электронной форме направляется в виде электронного образа документа либо в виде электронного документа, подписанного УКЭП.
Пункт 12.1.2 Инструкции изложен в следующей редакции:
12.1.2. Служебные документы оформляются в соответствии с требованиями постановления Правительства Российской Федерации от 15.06.2009 № 477 «Об утверждении Правил делопроизводства в федеральных органах исполнительной власти», Методическими рекомендациями по разработке инструкций по делопроизводству в федеральных органах исполнительной власти, утвержденными приказом Росархива от 23.12.2009 № 76, и настоящей Инструкцией. Служебные документы оформляются на бланках, изготовленных типографским способом, на электронных шаблонах бланка или на стандартных листах бумаги форматов A4 (210 x 297 мм) и A5 (148 x 210 мм).
Порядок обмена документами, содержащими конфиденциальную информацию, утвержденный приказом ФНС России от 21.07.2011 №ММВ-7-10/459, дополнен нормами, уточняющими порядок хранения электронных ДСП-документов и их уничтожения:
Порядок обмена документами, содержащими конфиденциальную информацию, утвержденный приказом ФНС России от 21.07.2011 №ММВ-7-10/459

3.2.3. Файлы ДСП-документов и файлы приложений (при наличии), принятые по ЭП оснащенной СКЗИ, хранятся в подразделении ДОУ в течение всего срока хранения аналогичных ДСП-документов на бумажном носителе. По истечении сроков хранения файлы ДСП-документов и файлы приложений (при наличии) подлежат уничтожению программно-техническими средствами. В случае невозможности уничтожения файлов программно-техническими средствами проводится физическое уничтожение носителя файлов.
Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=299613

среда, 27 июня 2018 г.

Риски, связанные с технологиями блокчейна и распределенных реестров


Данная заметка бразильского специалиста по технологиям блокчейна и распределенных реестров Сюзаны Морено (Suzana Maranhão Moreno – на фото) была опубликована 14 июня 2018 года на сайте LinkedIn.

Каковы основные риски, которые следует учитывать при построении решений на основе технологий блокчейна / распределенных реестров (DLT)? Я попыталась перечислить их в приведенном ниже списке.

Риски, связанные со смарт-контрактами
  • Блокировка средств из-за непредвиденного в коде смарт-контракта состояния;

  • Потеря средств из-за уязвимости кода. Пример - известная история с DAO [децентрализованной виртуальной организацией, реализованной в виде кода, исполняемого на основе блокчейн-системы Ethereum – Н.Х.];

  • Непредсказуемые состояния и результаты из-за ошибок в смарт-контракте (помимо уже названных). Например, смарт-контракт может не дать кому-то выполнить его работу;

  • Несанкционированное вмешательство в данные во время вызова / получения ответа от оракула;

  • Зацикливание кода. Примеры смягчения проблемы: Ethereum использует «бензин» (gas – внутреннюю плату за выполнение команд – Н.Х.), язык Биткойна не допускает циклы;

  • Бесполезная трата денег пользователей публичной DLT-системы, если код смарт-контракта не очень хорошо разработан.
Риски, связанные с инфраструктурой
  • Долгосрочное хранение – В длительной перспективе мотивация для обеспечения сохранности данных может уменьшиться, особенно когда объем данных возрастает;

  • Специальные узлы - на некоторых DLT-платформах имеются узлы, которым доверяется выполнение особых ролей (мастер-узлы, создатели блоков и т.д.). Такая архитектура более уязвима для многих атак. Примеры: DoS, захват контроля благодаря доминирующим вычислительным мощностям, уязвимости программного обеспечения;

  • Атаки, направленные на то, чтобы помешать узлам посылать или получать транзакции. Например, атака «затмения» (eclipse attack).
Риски, связанные с процессом майнинга/консенсуса
  • Узел не соблюдает все правила консенсуса, потому что у него для такого поведения есть более сильный стимул. Пример для консенсуса на основе доказательства выполнения работы (proof of work, PoW) - эгоистичный майнинг. Пример в случае консенсуса на основе доказательства доли владения (proof of stake, PoS) - атака «nothing at stake».

  • Внешнее влияние на принимаемые узлами решения. Например, атака «взятка» при использовании PoS;

  • Алгоритм консенсуса не работает при использовании в новых ситуациях. Например, некоторые проблемы были выявлены в алгоритме консенсуса, когда Ripple отделился от Stellar. Пример смягчения проблемы: формальное доказательство того, что алгоритм консенсуса всегда сходится;

  • Атака «двойная трата» (double spend) - атака, при которой противник располагает достаточной вычислительной мощностью, чтобы пересилить честные узлы. Смягчение проблемы зависит от используемого алгоритма консенсуса. Пример для PoW: отсутствие специализированного оборудования для майнинга в конкретной системе, позволяющего небольшой группе майнеров сконцентрировать власть в своих руках (ASIC-resistance mining). Пример для PoS: наказания за плохое поведение. Пример для DPoS: увеличение числа создателей блоков;

  • Вероятностный подход к взаиморасчетам. На некоторых DLT-платформах отсутствуют гарантии взаиморасчета.
Риски, связанные с криптографией
  • Коллизия – возможность создания различных электронных обхектов с одним и тем же значением хэш-функции;

  • Обратимость хеширования – отыскание алгоритмического способа отыскания исходной цепочки битов, для которой хеш-функция выдает определенное значение хеша;

  • Проблемы алгоритма генерации ключей - отыскание алгоритмического способа вычислить закрытый ключ на основе значения открытого ключа.
Риски, связанные с управлением / разделением реестра на конкурирующиеверсии
  • Эволюция / живучесть DLT-решений - на некоторых DLT-платформах нет финансового обеспечения, обеспечивающего эволюцию DLT-решения с целью соответствовать новым требованиям, и/или отсутствует формальная структуры управления;

  • Изменение инфраструктуры DLT (без «вилки» - fork) - приложение, исполняемое на публичном блокчейне, не может контролировать возможные изменения в сети. Например, стоимость выполнения операции может увеличиться;

  • Сетевые «вилки» - разделение DLT-реестра на конкурирующие версии может влиять на приложение. Например, если имеется токен dAPP, то как работать с новыми токенами? Создаст ли это возможности для мошенничества? Смягчение: прекратите использование токена в одной из версий разделившегося реестра (это необходимо кодифицировать в смарт-контракте).
Риски, связанные с кошельками, управлением ключами и точками взаимодействия с физическими пользователями (endpoints)
  • Потеря доступа к закрытому ключу;

  • Кража закрытого ключа;

  • Несанкционированное вмешательство локального узла в данные (перед отправкой данных в составе транзакции в DLT-систему);

  • Отправка средств / активов на ошибочный адрес. Смягчение: использование QR-кода и списков контактов.
Риски, связанные с обеспечением неприкосновенности частной жизни и конфиденциальности, а также с контентом
  • Утечка персональных данных из-за того, как работает протокол. Например, утечка адреса при использовании «Упрощенной проверки платежей» (Simplified Payment Verification, SPV) в Биткойне.

  • Утечка персональных данных из-за того, как используется кошелек. Например, (а) повторное использование одного и того же адреса во многих транзакциях; или (b) неиспользование системы группировки транзакций различных пользователей (coin-join);

  • Размещение в блокчейне конфиденциальной / неуместной информации. Например, раскрытие персональных данных стороны смарт-контракта из-за недопонимания вопроса разработчиками; размещение в блокчейне непристойных изображений.
Правовые риски
  • Отсутствие нормативного регулирования;

  • Отсутствие подотчетности при использовании децентрализованных бизнес-моделей.
Благодарю Жоао Витора Перуфо ( https://twitter.com/JoaoVitorPerufo ) за просмотр этого списка и Патриса Пайена (  https://twitter.com/PATRICEPAYEN ) за идеи рубрик списка.

Сюзана Морено (Suzana Maranhão Moreno)

Источник: LinkedIn
https://www.linkedin.com/pulse/dltblockchain-risks-suzana-maranh%C3%A3o-moreno/?published=t

Черил Эстрайхер: Новые публикации по архивной тематике


Данная заметка руководителя отдела специальных коллекций и архивов библиотеки Альбертсонс (Albertsons Library) университета Бойсе (Boise, штат Айдахо, США) д-р Черил Эстрайхер (Cheryl Oestreicher – на фото) была опубликована 8 июня 2018 года на блоге «Публикационная деятельность в архивной профессии» (Publishing in the Archives Profession, https://archivespublishing.wordpress.com/ ).

Опубликован новый номер 9 (май 2018 года) журнала «Практические технологии для архивов» (Practical Technology for Archives), ISSN: 2328-0972, см. https://practicaltechnologyforarchives.org/

Номер включает две статьи (доступен полный текст):

Кэтрин Дирк (Katherine Dirk) и Джессика Мэдокс (Jessica Maddox) «Архивы и инструмент Airtable: Использование облачных инструментов для обследования архивов и управления потоками работ» (Archives and Airtable: Using Cloud-based Tools for Archival Survey and Workflow Management), см. https://practicaltechnologyforarchives.org/issue9_dirk

Департамент специальных коллекций и университетских архивов Университета штата Невада в городе Рено начал физическое обследование всех фондов департамента в июне 2017 года. В качестве первого шага департаменту нужно было подобрать себе жизнеспособный, настраиваемый инструмент, помогающий проводить обследование.

Изучив варианты, участники обследования решили использовать облачный инструмент на основе базы данных под названием Airtable ( https://airtable.com/ ). Airtable соответствовал всем ожидаемым потребностям при проведении физического обследования, а впоследствии его оказалось возможным адаптировать к потребностям ряда других проектов и рабочих процессов, не относящихся к данному обследованию.

В статье описаны шаги, предпринятые для выявления подходящего инструмента, рассказано о его использовании в ходе физического обследования, о том, как департамент адаптировал его для использования в других проектах, а также планируемом на будущее использовании инструмента Airtable департаментом специальных коллекций и университетских архивов.

Рейчел Дрейер (Rachael Dreyer) «Что мы делаем с веб-сайтом: Переход, шаблоны и пользовательский интерфейс в одной библиотеке специальных коллекций» (What Are We Doing with the Website: Transition, Templates, and User Experience in One Special Collections Library), см. https://practicaltechnologyforarchives.org/issue9_dreyer

В этом примере из практики рассматриваются вопросы, связанные с веб-дизайном в специфических условиях специальных коллекций и университетских архивов, при этом процесс рассматривается главным образом с точки зрения профессионального архивиста, не имеющего опыта веб-разработок.

Автор рассказывает, как библиотека специальных коллекций (Eberly Family Special Collections Library) Университета штата Пенсильвания сделала процесс «разработки комитетом» (design-by-committee) более эффективным благодаря совместной работе членов комитета и тестированию пользовательского интерфейса. В статье обсуждаются встреченные проблемы и стратегии, применённые для улучшения веб-сайта библиотеки специальных коллекций в условиях взаимодействия со многими заинтересованными в деятельности библиотеки сторонами и использования регламентированного шаблона веб-сайта.

Черил Эстрайхер (Cheryl Oestreicher)

Источник: блог «Публикационная деятельность в архивной профессии»
https://archivespublishing.com/2018/06/08/new-issue-practical-technology-for-archives-5/

вторник, 26 июня 2018 г.

Немецкий стандарт DIN 66398:2016 «Руководство по разработке политики установления сроков хранения и уничтожения персональных данных»


Немецкий национальный стандарт DIN 66398:2016-05 «Руководство по разработке политики установления сроков хранения и уничтожения персональных данных» (Leitlinie zur Entwicklung eines Löschkonzepts mit Ableitung von Löschfristen für personenbezogene Daten, см. https://www.beuth.de/de/norm/din-66398/249218525 ), в котором рассматривается разработка политики уничтожения персональных данных, пользуется в Германии большим спросом со стороны организаций.

Документ по заказу немецкого национального органа по стандартизации DIN был разработан Фолькером Хаммером (Volker Hammer) и Карин Шулер (Karin Schuler) из консультационной фирмы по вопросам безопасности Secorvo. Текст проекта стандарта доступен по адресу https://www.secorvo.de/publikationen/din-leitlinie-loeschkonzept-hammer-schuler-2012.pdf или https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Extern/Leitlinie_zur_Entwicklung_eines_Loeschkonzepts.pdf?__blob=publicationFile&v=2


Стандарт был также переведен на английский язык (DIN 66398:2016,
Guideline for development of a concept for data deletion with derivation of deletion periods for personal identifiable information - см., например, https://webstore.ansi.org/RecordDetail.aspx?sku=DIN+66398%3A2016 ) и, как сообщают немецкие коллеги, вызвал большой интерес вне Германии.

Этот успех стал поводом для представления DIN 66398 на международную стандартизацию (проект ISO/IEC 27555), и данный вопрос решается сейчас в совместном техническом подкомитете JTC1/SC27 Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК).

Как отмечается во вводной части документа, «рекомендации данного стандарта будут способствовать реализации проектов по уничтожению персональных данных. Предлагаемый стандартом согласованный подход к таким проектам приведет, как ожидается, к появлению согласованных правил уничтожения для различных секторов экономики. Такие отраслевые правила будут содержать четкие наборы требований к ИТ-продуктам, используемым при обработке персональных данных.»

«В настоящем документе описывается концепция уничтожения персональных данных. В стандарте даются рекомендации по разработке реализующих эту концепцию политик организации, посредством описания:
  • согласованной терминологии, касающейся уничтожения персональных данных,

  • метода эффективного определения правил уничтожения / обезличивания,

  • требуемой документации, и

  • ролей, обязанностей и процессов.»
«Настоящий документ предназначен для использования организациями, в которых хранятся или обрабатываются персональные данные. В нём не рассматриваются:
  • конкретные правовые положения, установленные национальным законодательством или контрактами,

  • конкретные правила уничтожения для определенных типов персональных данных, которые должны быть определены операторами персональных данных;

  • механизмы уничтожения, в том числе для данных в облачных хранилищах,

  • безопасность механизмов уничтожения,

  • конкретные методы обезличивания данных.»
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Термины и определения
3. Сокращения
4. Основы политики уничтожения
5. Определение типов персональных данных
6. Установление сроков хранения
7. Классификация указаний по срокам хранения и уничтожению данных по их истечении
8. Требования к исполнению правил уничтожения
9. Оперативная и организационная структура: ответственность и процессы уничтожения персональных данных
Приложение A (справочное): Руководство по проекту разработки политики уничтожения
Приложение B (справочное): Руководство по анонимизации персональных данных Приложение C (справочное): Руководство по требованиям к безопасности механизмов уничтожения
Приложение D (справочное): Руководство по ограничению доступа к массивам данных (блокированию)
Библиография
Дополнительная информация:

Hammer, Volker; Schuler, Karin: Löschen nach Regeln - die neue Norm hilft,  CuA 1/2016, S. 30-34, https://www.secorvo.de/publikationen/din66398-loeschen-hammer-schuler-2016.pdf

Hammer, Volker: DIN 66398 - Die Leitlinie Löschkonzept als Norm, Datenschutz und Datensicherheit (DuD) 8/2016, S. 528-533, https://www.secorvo.de/publikationen/din-66398-hammer-2016.pdf

Источник: сайт издательства Beuth Verlag GmbH
https://www.beuth.de/de/norm/din-66398/249218525
https://www.beuth.de/en/fachdaten-einzelsicht/wdc-beuth:din21:249218525/toc-2657431/download

Казначейство о подписании электронной подписью бюджетной (бухгалтерской) отчетности


Регулярно описывая на этом блоге новые законодательно-нормативные акты, регламентирующие порядок использования электронных документов в государственном управлении и деловой деятельности, я прекрасно понимаю, что на практике их положения не всегда будут исполняться. Узнать, как на самом деле все эти нормы работают, достаточно сложно, поскольку государственные органы не склонны публично сообщать о промахах и недостатках в своей работе.

Письмо Казначейства России от 1 июня 2018 года № 07-04-05/08-11045 «О подписании электронной подписью бюджетной (бухгалтерской) отчетности» немножко приоткрывает завесу этой «тайны».

Федеральное казначейство провело анализ практики подписания электронной подписью бухгалтерской отчетности главными распорядителями, распорядителями, получателями бюджетных средств, главными администраторами, администраторами доходов бюджетов, главными администраторами, администраторами источников финансирования дефицита бюджетов, государственными бюджетными и автономными учреждениями по состоянию на 1 апреля 2018 года. Подписание осуществляется в подсистеме «Учет и отчетность» государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет» (ПУиО ГИИС «Электронный бюджет»).

По результатам проверки было установлено:
  • Отсутствие роли «Утверждение» (УО.СО.003) уполномоченных лиц ряда субъектов отчетности;

  • Подписание бюджетной отчетности лицами, не предусмотренными п. 6 «Инструкции о порядке составления и представления годовой, квартальной и месячной отчетности об исполнении бюджетов бюджетной системы Российской Федерации» и п. 5 «Инструкции о порядке составления, представления годовой, квартальной бухгалтерской отчетности государственных (муниципальных) бюджетных и автономных учреждений».
Для справки: В инструкциях о подписании отчетности говорится следующее:
Инструкция о порядке составления и представления годовой, квартальной и месячной отчетности об исполнении бюджетов бюджетной системы Российской Федерации (утв. приказом Минфина России от 28.12.2010 № 191н)

6. Бюджетная отчетность подписывается руководителем и главным бухгалтером субъекта бюджетной отчетности.

Формы бюджетной отчетности, содержащие плановые (прогнозные) и (или) аналитические (управленческие) показатели, кроме того, подписываются руководителем финансово-экономической службы и (или) лицом, ответственным за формирование аналитической (управленческой) информации. Указанные формы подписываются главным бухгалтером в части финансовых показателей, сформированных на основании данных бюджетного учета, либо при формировании консолидированной бюджетной отчетности в части данных, сформированных путем обобщения показателей бюджетной отчетности, используемой при консолидации.

… Бюджетная отчетность, составленная централизованной бухгалтерией, подписывается руководителем субъекта бюджетной отчетности, передавшего полномочия по ведению учета и (или) формированию бюджетной отчетности, руководителем и главным бухгалтером (бухгалтером-специалистом) централизованной бухгалтерии, осуществляющей ведение бюджетного учета и (или) формирование бюджетной отчетности.

Инструкция о порядке составления, представления годовой, квартальной бухгалтерской отчетности государственных (муниципальных) бюджетных и автономных учреждений (утв. приказом Минфина России от 25.03.2011 № 33н)

5. Бухгалтерская отчетность должна включать показатели деятельности всех подразделений экономического субъекта, включая его филиалы и представительства, независимо от их места нахождения.

Бухгалтерская отчетность подписывается руководителем и главным бухгалтером учреждения. Формы бухгалтерской отчетности, содержащие плановые (прогнозные) и аналитические (управленческие) показатели, также подписываются руководителем финансово-экономической службы (при наличии в структуре учреждения) и (или) лицом, ответственным за формирование аналитической (управленческой) информации. Главным бухгалтером указанные формы подписываются в части финансовых показателей, сформированных на основании данных бухгалтерского учета.

… Бухгалтерская отчетность, составленная централизованной бухгалтерией, подписывается руководителем учреждения, передавшего ведение учета, руководителем и главным бухгалтером (бухгалтером-специалистом) централизованной бухгалтерии, осуществляющей ведение бухгалтерского учета и (или) формирование бухгалтерской отчетности.
В этой связи Федеральное казначейство поручило:
  • В срок до 8 июня 2018 года проинформировать об этом субъекты отчетности;

  • Обеспечить представление в территориальные органы Федерального казначейства заявок на подключение (изменение сведений и (или) полномочий) к ПУиО ГИИС «Электронный бюджет» с добавлением роли «Утверждение» (УО.СО.003) уполномоченными на подписание бюджетной отчетности лицами, предусмотренными указанными выше инструкциями.
Федеральное казначейство также предупредило, что в случае отсутствия роли «Утверждение» (УО.СО.003) возможность подписания бухгалтерской отчетности по состоянию на 1 июля 2018 г. в ПУиО ГИИС «Электронный бюджет» уполномоченными лицами будет недоступна.

Мой комментарий: Получается, что часть организаций, предоставляя отчетность, совершенно не отслеживают, имеют ли лица подписавшие отчетность лица соответствующие права. Решение Казначейство нашло достаточно быстро – оно просто не даст возможность подписать отчетность, а значит и сдать её в электронном виде, если отмеченные недостатки не будут исправлены.

Источник: Консультант Плюс
http://www.consultant.ru/document/cons_doc_LAW_299762/

понедельник, 25 июня 2018 г.

Архивно-библиотечная служба Канады установила для государственных органов условия уничтожения исходных документов после их оцифровки


В мае 2018 года Архивно-библиотечная служба Канады (Library and Archives of Canada, LAC) утвердила нормативный документ - разрешение, авторизующее уничтожение государственными органами исходных документов после их оцифровки (Multi-Institution Disposition Authorization (MIDA) 2018/013 for the destruction of source records following digitization, см. http://www.bac-lac.gc.ca/eng/services/government-information-resources/disposition/Documents/MIDA-2018-013.pdf ).


Ниже приведены выдержки из этого любопытного документа:
В соответствии с разделом 12 Закона Канады о библиотеке и архивах (Library and Archives of Canada Act – далее Закон), руководитель архивно-библиотечной службы - Библиотекарь и Архивист Канады дает согласие на окончательное решение судьбы документов-источников, включая их уничтожение, после их оцифровки учреждениями правительства Канады, в соответствии со следующими условиями.

A. Область действия данного разрешения

A.1. Настоящее разрешение для государственных учреждений (multi-institution disposition authorization, MIDA) охватывает все документы, находящиеся под контролем любого органа или учреждения правительства Канады, на которое распространяется действие Закона.

В рамках настоящего разрешения используется следующее толкование терминов:
  • «Контроль» (control) означает полномочия по принятию решений, касающихся документов;

  • «Документ-источник» (source record) означает документ, на основе которого была создана оцифрованная версия;

  • «Внутренне присущая ценность» (intrinsic value) означает полезность или значимость документа, следующая из его физических или материальных качеств, внутренне присущих его первоначальной форме и в целом независящая от его содержания, которая является неотъемлемой по своей природе и будет утрачена при воспроизведении в иной форме. Внутренне присущая ценность часто ассоциируется с редкостью или возрастом носителя, а также с его художественными или эстетическими качествами.
A.2. Из области действия настоящего разрешения исключаются:
  • Все документы-источники, которые, согласно действующим указаниям по срокам хранения и действиям по их истечении (disposition authority, DA), представляют архивную ценность именно в своём оригинальном формате;

  • Документы-источники, созданные до 1946 года;

  • Документы-источники, имеющие внутренне присущую ценность, в число которых могут входить (не ограничиваясь перечисленным):

    • Оригинальные прокламации, хартии и межправительственные соглашения или договоры;

    • Документы с прикреплёнными корпоративными печатями;

    • Картографические, архитектурные или технические планы и чертежи;

    • Фотоматериалы, включая (но не ограничиваясь этим) слайды и негативы;

    • Оригинальные художественные работы.

  • Документы-источники, которые необходимо сохранять в их первоначальном формате в соответствии с законодательно-нормативными требованиями или государственной политикой.
B. Обязанности государственных учреждений при использовании настоящего разрешения

B.1. В качестве условия использования настоящего разрешения, органы и учреждения правительства Канады обязаны соблюдать все требования, установленные в пункте 6.4.2.2 канадского национального стандарта CGSB-72.34-2017 «Электронные документы как документальное доказательство» (Electronic records as documentary evidence).

B.2. Органы и учреждения правительства Канады также обязаны соблюдать все применимые политики, установленные архивно-библиотечной службой Канады, и связанные с ними инструменты (например, Оперативный стандарт использования разрешений на уничтожение/передачу документов - Operational Standard for the Use of Disposition Authorizations), с учётом поправок, которые могут в них время от времени вносится и которые доступны на Портале архивно-библиотечной службы по вопросам управления документами и их уничтожения/передачи (LAC Disposition and Recordkeeping Portal) или на заменившем его ресурсе. В частности, органы и учреждения правительства Канады обязаны информировать архивно-библиотечную службу о любых изменениях формата или способа управления архивными документами, идентифицированными в действующих указаниях по срокам хранения, поскольку такие изменения могут повлиять на оценку ценности этих документов.

D. Последствия неисполнения установленных обязанностей

D.1. Последствия несоблюдения требований данного разрешения могут включать неофициальные проверки и запросы архивно-библиотечной службы или же официальные предписания о принятии корректирующих мер.

В числе последствий несоблюдения требований данного разрешения могут быть любые допускаемые Законом меры, которые Библиотекарь и Архивист Канады сочтёт уместными и приемлемыми в соответствующих обстоятельствах, включая анализ, приостановление или запрещение применения настоящего разрешения в органе или учреждении правительства Канады

D.2. Если, по мнению Библиотекаря и Архивиста Канады, архивные документы подвергаются риску серьезного ущерба или уничтожения, он может потребовать их передаче на архивное хранение в порядке и в момент времени, которые он укажет.

E. Разрешение на уничтожение/передачу

E.1. Органы и учреждения правительства Канады могут уничтожить исходные документы, которые были оцифрованы в соответствии с требованиями, изложенными выше в разделе B, за исключением тех, которые перечислены в разделе A.2, без дополнительных согласований с архивно-библиотечной службой.

Е.2. Настоящее разрешение никоим образом не может рассматриваться как авторизация дальнейшего хранения, передачи, уничтожения или иного решения судьбы каких-либо государственных документов наперекор распоряжению или решению суда или трибунала или наперекор четко сформулированному положению любого иного закона - например, Закона о канадском трибунале по вопросам международной торговли (Canadian International Trade Tribunal Act), Федеральных правил судопроизводства (Federal Court Rules), Закона о доступе к государственной информации (Access to Information Act), Закона о защите неприкосновенности частной жизни (Privacy Act).

E.3. Уничтожение/передача документов органом или учреждением правительства Канады, авторизованное в соответствии с преамбулой и разделом E.1 настоящего разрешения, представляет собой обязательство соблюдать все положения и условия настоящего разрешения.

E.4. Настоящее разрешение вступает в силу с даты его подписания Главным операционным директором архивно-библиотечной службы Канады.
Мой комментарий: Является ли это документ окончательным правовым решением проблемы замещающего сканирования? Думаю, что нет. Он не снимает с государственных органов и учреждений ответственность за проведение полноценной оценки рисков и за возможные негативные последствия уничтожения оригиналов.

Однако канадская архивная служба таким образом сделала очень важный шаг, который следовало бы сделать и нашему Росархиву (но на который тот пойдёт только «под дулом пистолета») – она, в сущности, сказала государственным органам, чтобы те не трогали документы постоянного срока хранения, а она не будет создавать им проблем в том, что касается документов временного срока хранения.

Источник: сайт Архивно-библиотечной службы Канады
http://www.bac-lac.gc.ca/eng/services/government-information-resources/disposition/Pages/2018-13-Destruction-source-records.aspx
http://www.bac-lac.gc.ca/eng/services/government-information-resources/disposition/Documents/MIDA-2018-013.pdf

Использование усиленной квалифицированной электронной подписи при размещении и согласовании документов территориального планирования


Минэкономразвития России в своем письме от 15 мая 2018 года № 13338-ОФ/Д27 и напомнило о необходимости использовать усиленную квалифицированную электронную подпись (УКЭП) при размещении и согласовании документов в федеральной государственной информационной системе территориального планирования (ФГИС ТП).

Ведомство отметило, что пунктом 10 «Правил ведения федеральной государственной информационной системы территориального планирования» установлено, что размещение информации в ФГИС ТП и согласование проектов документов территориального планирования, а также проектов правил землепользования и застройки осуществляется участниками согласования с применением УКЭП.
Для справки: Правила ведения федеральной государственной информационной системы территориального планирования (утв. Постановление Правительства РФ от 12.04.2012 № 289)

10. Размещение информации в федеральной информационной системе и согласование проектов документов территориального планирования, а также проектов правил землепользования и застройки в случаях, установленных законодательством Российской Федерации, участниками согласования осуществляются с применением усиленной квалифицированной электронной подписи.
Министерство проинформировало, что с 1 октября 2018 года для размещения и согласования документов территориального планирования, а также проектов правил землепользования и застройки в ФГИС ТП необходимо использовать усиленную квалифицированную электронную подпись.

В этой связи ведомство просило обеспечить уполномоченных сотрудников для работы в ФГИС ТП усиленной квалифицированной электронной подписью.

Мой комментарий: Возникает вопрос, а какими подписями в настоящее время подписываются размещаемые в системе документы? Требование ов использовании УКЭП в Правила было включено изначально, в 2012 году… :)

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=299380

воскресенье, 24 июня 2018 г.

ИСО: Опубликована новая редакция стандарта ISO 14641 требований к системам, обеспечивающим долговременную сохранность юридически значимых электронных документов


Международная организация по стандартизации объявила на днях о публикации стандарта ISO 14641:2018 «Управление электронными документами - Проектирование и эксплуатация информационной системы для обеспечения долговременной сохранности электронных документов - Требования» (Electronic document management - Design and operation of an information system for the preservation of electronic documents – Specifications), объёмом 40 страниц, см. https://www.iso.org/standard/74338.html и https://www.iso.org/obp/ui/#iso:std:iso:14641:ed-1:v1:en .

Это вторая редакция стандарта, заменившая первоначальную редакцию, носившую другое – частично сбивавшее с толку – англоязычное название, в котором присутствовали слова «электронная архивация». Если судить по финальному проекту документа, то изменения были внесены в основном косметические. Стандарт ISO 14641 разработан на основе известного французского стандарта NF Z 42-013 «Archivage électronique - Spécifications relatives à la conception et à l'exploitation de systèmes informatiques en vue d'assurer la conservation et l'intégrité des documents stockés dans ces systèmes», являясь его почти дословным переводом на английский язык.

Стандарт устанавливает набор технических требований и политик организации, которые должны быть реализованы для сбора, хранения и доступа к электронным документам. Это обеспечивает пригодность документов к использованию, их целостность и прослеживаемость в течение всего периода их сохранения.

Стандарт применим в отношении электронных документов:
  • полученных в результате сканирования оригинальных бумажных документов или микроформ,

  • полученных в результате конверсии аналогового аудио- или видеоконтента,

  • изначально созданных в электронном виде каким-либо программным приложением,

  • поступивших из других источников, создающих электронный контент, включая двух- и трехмерные карты и чертежи, цифровые аудио- и видеозаписи, цифровые графические медицинские документы (рентгеновские снимки, томограммы) и т.д.
Стандарт не применим в отношении информационных систем, в которых у пользователей есть возможность заменять или изменять документы после их захвата в систему.

Стандарт предназначен для:
  • Организаций, стремящихся внедрить информационные системы, обеспечивающие:

    • Хранение электронных документов, созданных путем сканирования, в условиях, обеспечивающих их сохранность и точное соответствие оригиналу,

    • Хранение изначально электронных документы в условиях, обеспечивающих целостность информации и читаемость документов;

    • Возможность аудита всех операций, связанных с электронными документами.

  • Организаций-поставщиков ИТ-услуг и программного обеспечения, стремящихся разработать системы, обеспечивающие целостность и аутентичность сохраняемых в них документов;

  • Организаций, оказывающих своим клиентам услуги по хранению документов.
Содержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Общие характеристики и уровни требований
5. Общие спецификации
6. Используемые для хранения документов носители информации
7. Системы, использующие съёмные носители информации
8. Системы, использующие логические носители информации однократной записи
9. Системы, использующие перезаписываемые носители информации
10. Процесс захвата на хранение (archival capture)
11. Операции, связанные с обеспечением сохранности (archival operations)
12. Оценка информационной системы
13. Архивация доверенной третьей стороной
14. Поставщики услуг
Приложение A (справочное): Политика хранения
Приложение B (справочное): Декларация практики хранения документов
Приложение C (справочное): Общие условия обслуживания
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/74338.html
https://www.iso.org/obp/ui/#iso:std:iso:14641:ed-1:v1:en

суббота, 23 июня 2018 г.

Арбитражная практика: Подлинник электронного документа


Арбитражный суд Республики Татарстан в июле 2016 года вынес решение по делу № А65-4721/2016, в котором ключевым вопросом был вопрос о правомерности действия комиссии общества ООО «Челныводоканал» при проведении запроса предложений, которая отказала ООО «ЧОП «СКИФ-К»» в допуске к участию за непредставление оригинала платежного поручения, подтверждающего факт перечисления денежных средств в качестве обеспечения заявки на участие в открытом запросе предложений.

Судам пришлось отвечать на вопрос о том, что в данном случае является подлинником электронного документа и что - его копией на бумажном носителе.

Суть спора

Общество ООО «ЧОП «СКИФ-К»» подало жалобу в Управление Федеральной антимонопольной службы по Республике Татарстан на действия комиссии общества ООО «Челныводоканал».

Комиссия Управления по рассмотрению жалоб на действия комиссий заказчиков, деятельность которых регламентирована федеральным законом от 18.07.2011 г. № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц», рассмотрела жалобу, и ООО «Челныводоканал» было признано нарушившим требования ч.2 ст.2 федерального закона и п.7.5.2 Положения о закупках товаров, работ, услуг, - и ему было выдано предписание.

Считая решение и предписание незаконными, общество оспорило их в судебном порядке.

Согласно протоколу, заявка была отклонена за непредставление оригиналов и копий документов, а также иных сведений, требование о наличии которых установлено документацией, а именно: документа, подтверждающего внесение обеспечения заявки на участие в открытом конкурсе (платежное поручение, подтверждающее перечисление денежных средств с отметкой банка или заверенная банком копии этого платежного поручения).

Позиция Арбитражного суда Республики Татарстан

Суд отметил, что в ходе заседания Комиссии было установлено, что денежные средства в качестве обеспечения заявки в полном объеме были перечислены государственному заказчику за несколько дней до заседания комиссии, о чем заявителю не составляло труда убедиться, посмотрев в базе данных предприятия о поступлении из банков денежных средств.

Согласно пояснениям представителя ООО «Частное охранное предприятие «Скиф-К»», к заявке участника было приложено платежное поручение, распечатанное на бумажном носителе с использованием системы «Энергобанк».

По мнению суда, платежное поручение подтверждает факт перечисления обществом денежных средств. Более того, на заседании комиссии было сообщено о том, что деньги поступили на расчетный счет заказчика, но эти доводы комиссией не были приняты во внимание.

Суд сделал вывод о том, комиссия заказчика неправомерно отклонила заявку заявителя тем самым довод антимонопольного органа о необоснованном отказе в допуске к участию в открытом запросе предложений является обоснованным.

Арбитражный суд Республики Татарстан отказал в удовлетворении заявленных требований

Позиция Одиннадцатого арбитражного апелляционного суда

Одиннадцатый арбитражный апелляционный суд в октябре 2016 года отметил, что в обеспечение заявки на участие в конкурсе было представлено платежное поручение, сформированное в электронном виде с использованием системы «Клиент-Банк» и содержащее все необходимые отметки банка, предусмотренные для платежных поручений в электронном виде.

При этом суд отметил, что конкурсной документацией не предусмотрено представление в качестве обеспечения заявки платежного поручения, сформированного в электронном виде.

Суд апелляционной инстанции подчеркнул, что представленное в составе заявки платежное поручение является лишь распечаткой электронного документа из электронной систему «Клиент-Банк», а не подлинником платежного поручения или его заверенной банком копии. Эта распечатка платежного поручения не содержит штамп банка плательщика и подпись уполномоченного лица банка плательщика, в связи с чем в силу п.5.4 Положения №383-П не является документом на бумажном носителе.

Кроме того, платежным поручением не подтверждено наличие электронной цифровой подписи уполномоченного представителя общества.

Учитывая, что оригинал платежного поручения с отметкой банка или заверенная банком копия этого платежного поручения, подтверждающие перечисление денежных средств в качестве обеспечения заявки на участие в открытом конкурсе, предусмотренные конкурсной документацией, не были представлены, закупочная комиссия обоснованно отклонила заявку на участие в запросе предложений.

Суд подчеркнул, что аналогичная правовая позиция изложена в постановлении АС Поволжского округа от 20.11.2015 г. по делу № А72-4682/2015, оставленному в силе определением ВС РФ от 11.03.2016 г. № 306-КГ16-166.

Суд отметил, что согласно п. 3.1 Национального стандарта РФ ГОСТ Р 7.0.8-2013 «Система стандартов по информации, библиотечному и издательскому делу. Делопроизводство и архивное дело. Термины и определения»:
  • Подлинник документа - это первый или единственный экземпляр документа (п.21).

  • Копия документа - это экземпляр документа, полностью воспроизводящий информацию подлинника документа (п.23).

  • Электронная копия документа - копия документа, созданная в электронной форме (п.24).

  • Заверенная копия документа - копия документа, на которой в соответствии с установленным порядком проставлены реквизиты, обеспечивающие ее юридическую значимость (п.25).
Подлинник платежного поручения формируется в единственном экземпляре либо в электронном виде, либо на бумажном носителе.

Суд сделал вывод о том, что таким образом подлинником (оригиналом) платежного поручения, сформированного в электронном виде в системе «Банк-Клиент», является сам электронный документ, составленный в установленном Банком России формате и подписанный квалифицированной электронной подписью. Распечатанный же экземпляр такого документа на бумажном носителе представляет собой копию оригинала документа в электронной форме.

По мнению суда, препятствий для получения копии заверенного банком электронного платежного поручения на бумажном носителе у заявителя не имелось, а самостоятельно изготовленная на бумажном носителе и не заверенная банком копия электронного платежного поручения не отвечает требованиям к документации.

В итоге суд пришел к выводу о том, что закупочная комиссия обоснованно и правомерно отклонила заявку на участие в запросе предложений.

Суд отменил решение Арбитражного суда Республики Татарстан от 28 июля 2016 года и удовлетворил заявленные требования ООО «Челныводоканал». Суд признал недействительными решение и предписание Управления Федеральной антимонопольной службы по Республике Татарстан.

Арбитражный суд Поволжского округа в январе 2017 года оставил без изменения постановление Одиннадцатого арбитражного апелляционного суда, а кассационную жалобу - без удовлетворения.

Судья Верховного Суда Российской Федерации в апреле 2017 года (определение №306-КГ17-3822) отказал Управлению Федеральной антимонопольной службы по Республике Татарстан в передаче кассационной жалобы для рассмотрения в судебном заседании Судебной коллегии по экономическим спорам Верховного Суда РФ.

Мой комментарий: С бюрократической точки зрения, суды всех инстанций, за исключения первой, выносили решения в строгом соответствии с теми правилами, которые были установлены для проведения запроса предложений. Нет «правильного» документа - тебя можно не допустить по формальным признакам. Однако лично я считаю, что Арбитражный суд Республики Татарстан был в данном случае более объективен, указав, что деньги поступили на расчетный счет, поэтому неправильно оформленная копия платежного поручения – лишь повод отклонить заявку.

Источник: Официальный сайт Верховного Суда Российской Федерации / Электронное правосудие по экономическим спорам
http://www.arbitr.ru/

пятница, 22 июня 2018 г.

Облачные вычисления: Новые правила защиты неприкосновенности частной жизни при получении органами правительства США доступа к данным в зарубежных центрах обработки данных


Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 7 июня 2018 года на блоге компании Formtek.

В начале 2018 года в США был принят закон CLOUD («Облако» - сокращение от Clarifying Lawful Overseas Use of Data Act т.е. «Закон, разъясняющий порядок законного использования данных за рубежом», см. также Википедию https://en.wikipedia.org/wiki/CLOUD_Act ) в попытке модернизировать законы о конфиденциальности данных и сборе информации государственными органами в мире, где данные все чаще размещаются в глобальных облачных центрах обработки. Закон вносит поправки в Закон о хранимых сообщениях (Stored Communications Act, SCA) 1986 года, который был написан задолго до начала широкого использования электронной почты.

Закон CLOUD обязывает располагающихся в США поставщиков услуг предоставлять данные государственным органам США при предъявлении ордера или судебного требования о раскрытии независимо от того, хранятся ли данные на серверах внутри или за пределами США.

Мой комментарий: Законопроект (в Палате представителей H.R. 4943, в Сенате S. 2383), вносящий поправки в часть 18 Свода законов США, был подписан президентом Трампом 23 марта 2018 года. Текст законопроекта доступен здесь: https://www.congress.gov/115/bills/s2383/BILLS-115s2383is.pdf . Помимо прочего, закон также разъясняет порядок исполнения американскими провайдерами запросов зарубежных государств, значительно упрощая в ряде случаем существующую процедуру и передавая её в руки исполнительно власти.
Новый закон встретил заметное сопротивление. Например, Фонд электронных рубежей» (Electronic Frontier Foundation, EFF, https://www.eff.org/ ) назвал его «опасным расширением полицейской слежки», а Центр за демократию и технологии (Center for Democracy and Technology) заявил, что закон CLOUD «подорвет доверие к конфиденциальности облачного хранения" (см. https://www.nextgov.com/cio-briefing/2018/02/what-know-about-cloud-act/145887/  ).

По мнению сенатора Рэнда Пола (Rand Paul) (см. https://twitter.com/RandPaul/status/976653262182080512 ), «Конгрессу следовало отвергнуть закон CLOUD, поскольку он не защищает права человека и неприкосновенность частной жизни американцев ... [при этом Конгресс] отказывается от своей конституционной роли и дает слишком много власти генеральному прокурору, государственному секретарю, президенту и иностранным правительствам ».

Дик Вейсингер (Dick Weisinger)

Источник: блог компании Formtek
https://formtek.com/blog/cloud-computing-new-privacy-rules-for-government-access-to-data-in-foreign-data-centers/

Понятия «оригинал» и «подлинник» - синонимы или нет? Часть 2


(Окончание начало см. http://rusrim.blogspot.com/2018/06/1_21.html )

Приведу несколько очень характерных примеров того, как в наших нормативно-правовых и судебных актах используются термины «оригинал» и «подлинник»:
Федеральный закон от 10.01.2003 №18-ФЗ (ред. от 18.07.2017) "Устав железнодорожного транспорта Российской Федерации"

Статья 120. До предъявления к перевозчику иска, связанного с осуществлением перевозок груза, грузобагажа, порожнего грузового вагона, к перевозчику обязательно предъявляется претензия.

К претензии должны быть приложены документы, подтверждающие предъявленные заявителем требования. Указанные документы представляются в подлиннике или в форме надлежащим образом заверенной копии. При необходимости перевозчик вправе потребовать представления оригиналов документов для рассмотрения претензии.

Инструкции по делопроизводству в Министерстве финансов Российской Федерации (утв. приказом Минфина России от 01.12.2016 №556)

16. В Инструкции используются следующие основные понятия:

- подлинник (оригинал) документа - первый или единственный экземпляр документа;

Определение Верховного Суда РФ от 19.04.2018 №305-ЭС16-10852(4,5,6) по делу N А41-21198/2015

...Между тем свидетельствование копии документа производится для удостоверения соответствия этой копии подлиннику. Такое свидетельствование возможно в ситуации, когда лицо, учиняющее удостоверительную надпись, обладает подлинником и может проверить тождество копии и оригинала.

Апелляционное определение Верховного Суда РФ от 09.03.2017 №86-АПУ17-4

...После того как К. опьянела, а мужчина и М. покинули квартиру, она обыскала квартиру, и обнаружила документы на квартиру, которые отнесла Ж. Тот сделал цветные копии документов, подлинники остались у Ж., а копии она возвратила в квартиру К. и положила их на место оригиналов.

Определение Верховного Суда РФ от 27.02.2017 N 304-КГ16-20906 по делу №А45-23115/2015

... учитывая, что нотариально заверенная копия доверенности обладает юридической силой подлинника доверенности, удостоверенной в нотариальной форме, хранение у брокера именно оригинала доверенности, удостоверенной нотариально, не является необходимой мерой для подтверждения полномочий представителя клиента, суды пришли к выводу о том, что оспариваемое предписание выдано управлением в пределах предоставленных полномочий и направлено на защиту прав и законных интересов третьего лица.
Вы можете спросить: а что говорит современная зарубежная архивная наука? Там двух терминов не используется – применяется один, а именно, «оригинал» (original), который определяется следующим образом (см., например. https://www2.gov.bc.ca/gov/content/governments/services-for-government/policies-procedures/government-records/glossary#o ):
Original record: A complete and finished document that is able to produce the consequences intended by its author. It is the first to be issued in that form..

Оригинал – полный и законченный документ, способный вызывать последствия, которые намеревался получить его автор. Это первый документ, созданный в такой форме.
Данное определение включает как качество первичности, так и наличие, когда это необходимо, юридической силы.

В классической работе Лючианы Дюранти (Luciana Duranti) «Дипломатика: Новое применение старой науки», часть I (Diplomatics: New Uses for an Old Science, опубликована в журнале Ассоциации канадских архивистов Archivaria, № 28, 1989, стр. 7-27, https://archivaria.ca/index.php/archivaria/article/download/11567/12513 ), об этом сказано более развёрнуто:
«Дипломатика изучает концепцию оригинальности и указывает на общие свойства всех оригиналов, независимо от времени и места их создания. Первым элементом оригинальности является то, на что указывает используемое в английском праве определение, и что вытекает из этимологии термина: латинское слово originalis означает «первичный», первый по порядку. Второй необходимый элемент - это элемент совершенства. Чтобы считаться оригиналом, документ должен быть совершенным, что как в праве, так и в дипломатике означает полноту, законченность, отсутствие дефектов и возможность исполнения (enforceable). Совершенный документ - это документ, который способен произвести последствия, которых желал его автор, и совершенство документу придаёт его форма. Что касается его существенных элементов оригинала, то Тессье (Tessier) определяет оригинал как «l'exemplaire a la fois originel et parfait d'un acte quelconque» (одновременно первичный и совершенный экземпляр какого-либо акта – Н.Х.). Мы могли бы также сказать, что оригинал – это совершенный документ. И при том первый, который был выпущен в этой конкретной форме его создателем.»
Так что, как видите, подумать есть над чем. С моей точки зрения, любое вмешательство в терминологию должно соответствовать принципу «Не навреди!». Менять терминологию нужно только в случае абсолютной практической необходимости, а в прочих случаях лучше заняться конструктивной, созидательной работой :)

четверг, 21 июня 2018 г.

Управление метаданными документов постоянного срока хранения: Как быть, если метаданные, требуемые для передачи документов на архивное хранения, хранятся отдельно от самих документов?


Данная заметка аналитика Национальных Архивов США Бет Крон (Beth Cron – на фото) была опубликована 31 мая 2018 года на блоге Национальных Архивов «Records Express».

Продолжая тему предыдущего поста о требованиях к метаданным документов постоянного срока хранения на общих дисках (Metadata Requirements for Permanent Records on Shared Drives, 4 декабря 2017 года, см. https://records-express.blogs.archives.gov/2017/12/04/metadata-requirements-for-permanent-records-on-shared-drives/ ), сегодня мы обсудим, как управлять метаданными документов постоянного срока хранения, если они хранятся отдельно от документов.

Для необходимых метаданных, как указано в бюллетене NARA 2015-04 «Руководство по метаданным, требуемым при передаче на архивное хранение электронных документов постоянного срока хранения» (NARA Bulletin 2015-04: Metadata Guidance for the Transfer of Permanent Electronic Records, http://www.archives.gov/records-mgmt/bulletins/2015/2015-04.html , о нём см. также пост https://rusrim.blogspot.com/2015/09/blog-post_21.html - Н.Х.), должны быть установлены те же сроки хранении и действия по их истечении, что и для документов, которые они описывают – независимо от того, хранятся ли они в отдельной системе, в приложении для управления документами или же в системе управления досье/заказами/запросами на обслуживание (case management system). Метаданные должны захватываться и затем управляться на протяжении всего жизненного цикла документов, а также сопровождать документы при передаче их на архивное хранение.

Некоторые приложения и файловые форматы хранят метаданные в файле структурированным способом, или же поддерживают использование стандартизованных схем, таких, как поля метаданных Adobe XMP или XML в формате JPEG 2000. В противном случае большинство метаданных будет находиться во внешних базах данных, системах или реестрах. Обычно для установления связи хранимых во внешней системе метаданных с файлами графических образов в каталоге используются уникальные идентификаторы или имена файлов графических образов.

Хранение метаданных в отдельной системе, такой, как база данных, обеспечивает большую гибкость при управлении, использовании и преобразовании. В числе других преимуществ можно назвать поддержку многопользовательского доступа к данным, продвинутую индексацию, сортировку, фильтрацию и обработку поисковых запросов. Поддерживаемые во внешних системах метаданные могут содержать иерархическую описательную и структурную информацию о многостраничных или сложных объектах и облегчать импорт, экспорт и сбор данных во внешние системы или иные форматы, такие как XML.

Бет Крон (Beth Cron)

Источник: блог «Records Express» на сайте NARA
https://records-express.blogs.archives.gov/2018/05/31/managing-metadata-for-permanent-records-what-if-the-metadata-required-for-transferring-permanent-records-are-stored-separately-from-the-records-themselves/

Понятия «оригинал» и «подлинник» - синонимы или нет? Часть 1


В плане мероприятий по направлению «Нормативное регулирование» программы «Цифровая экономика Российской Федерации», который в декабре 2017 года был утвержден Правительственной комиссией по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности, в одном из подразделов «Создание правовых условий для формирования сферы электронного гражданского оборота» (п. 01.01.002.004) предусмотрено, среди прочего, определить и уточнить «понятие электронного дубликата/образа бумажного документа и иные необходимые понятия» (см.: http://rusrim.blogspot.com/2018/02/blog-post_0.html ).

При обсуждении перечня понятий на рабочей группе, которая готовит предложения по данному подразделу, среди «иных необходимых» понятий «всплыли» понятия «оригинал» и «подлинник».

Я уже не раз поднимала вопрос о том, что упорно навязываемое Росархивом и ВНИИДАД определение «подлинника» попросту неверное, и его главный дефект затрагивает абсолютно все организации. Напомню его:
ГОСТ Р 7.0.8-2013 «Делопроизводство и архивное дело. Термины и определения», http://protect.gost.ru/v.aspx?control=8&baseC=6&id=178513&pageK=E302D0B3-BA02-4E8B-976A-62C7F66AF68D

21. подлинник документа: Первый или единственный экземпляр документа.
Сейчас даже дети и старушки в курсе того, что, например, договора всегда составляются в нескольких равноправных экземплярах, - но разве это повод для наших традиционалистов отступить от архаичных «канонов»? :) Замечу, что в частном порядке те же специалисты ВНИИДАД не отрицают, что определение неадекватное – но публично по-прежнему бьются за «честь мундира»…

Что касается понятия «оригинал», то сейчас предлагается включить его определение в законодательство, при этом отделить его от понятия «подлинник». Замечу, что в терминологический стандарт ГОСТ Р 7.0.8-2013 включен только термин «подлинник». Термин «оригинал» в нём отсутствует. А вот судебная ветвь власти попытались провести такое различие:
Перечень основных понятий и терминов, применяемых в нормативных правовых актах Судебного департамента, регламентирующих использование информационно-телекоммуникационных технологий в деятельности судов, управлений Судебного департамента в субъектах Российской Федерации и учреждениях Судебного департамента (утв. приказом Судебного департамента при Верховном Суде РФ от 26.11.2015 №362)

Оригинал документа - первоначальный экземпляр документа; экземпляр документа, являющийся исходным материалом для копирования.

Подлинник документа - документ официального происхождения в окончательной редакции, удостоверенный соответствующим образом; первый или единственный экземпляр документа.
Меня всегда очень беспокоит вторая главная особенность российских терминологических дискуссий (первой является их нескончаемость и неконструктивность) – полное игнорирование сложившейся практики использования терминов в сфере законодательно-нормативного регулирования и в судебной практике. В данном случае я постаралась, в меру своих сил, собрать такую информацию.

О том, что в сфере управления технической документацией существует своё видение терминов «подлинник» и «оригинал», я уже писала – например, здесь http://rusrim.blogspot.com/2015/03/blog-post_36.html . Ситуация здесь точно такая же, как с использованием специалистами по качеству термина «записи» - в «своей» среде проблем не возникает, но есть риск того, что в случае судебного спора или конфликта с регулятором, выходящего за узкие рамки именно этого направления деятельности, разница в терминах может привести к проигрышу спора, а при общении с представителями других профессий не удастся найти общего языка…

Кроме того, я провела частотный анализ употребление терминов «оригинал» и «подлинник» в российских законодательно-нормативных актах и судебных решениях по состоянию на июнь 2018 года, используя справочно-правовую систему «Консультант+».  Оказалось, что эти термины присутствуют в 8,6 тысячах действующих федеральных нормативно-правовых актах (в т.ч. в 76 законах), в 300 тысячах судебных решений (из 8,2 миллиона решений в базе системы) и 158 тысячах региональных нормативно-правовых актах.

Анализ показал следующее:
  • В подавляющем большинстве случаев эти термины используются авторами НПА и судами как синонимы. Если эти термины упоминаются в одном абзаце, это практически всегда синонимы, причём часто используется конструкция «оригинал (подлинник)». В то же время в конкретном документе, как правило, используется только один из терминов – оба встречаются лишь в ~10-15% документов.

  • Четкое различие между оригиналами и подлинниками проводится лишь в небольшом числе документов, посвященных работе с научно-технической документацией.
Правильно это или нет с точки зрения высокой науки, но ситуация именно такова, и мы не можем с эти не считаться. Если без каких-либо оговорок «развести» эти термины в законодательстве, то могут потребоваться колоссальные усилия и серьезные затраты на приведение в соответствие сотен тысяч НПА, в которых эти термины сейчас употребляются. На подобный шаг, я думаю, можно пойти только в том случае, если научное сообщество - причем не только документоведы и архивисты, но и юристы – дадут чёткое обоснование его необходимости и оправданности затрат и рисков.

Чтобы принимать решение по введению понятия «оригинал» в конкретные сферы деятельности, опять же, необходимо понимать, зачем это нужно и как изменятся деловые процессы, если соответствующие различия будут закреплены на законодательном уровне. Инициаторы данного нововведения обязаны оценить риски.

Я считаю, что для принятия того или иного радикального решения нам не хватает информации о практическом применении этих двух понятий в деятельности органов государственной власти и коммерческих организаций. Насколько я понимаю, на теоретическом уровне данный вопрос во ВНИИДАД также не прорабатывался.

(Окончание следует, см. http://rusrim.blogspot.com/2018/06/2_22.html )

среда, 20 июня 2018 г.

«Режим конфиденциальности» электронной почты GMail


... или ещё один гвоздь в гроб архивного дела, который вбивает новый вызов архивистике.

Данная заметка известного румынского архивиста Богдана-Флорина Поповичи (Bogdan-Florin Popovici, на фото) была опубликована на его блоге 3 июня 2018 года.

Сегодня мы протестировали новый «механизм обеспечения конфиденциальности» Gmail. Несколько лет тому назад Microsoft пробовал что-то подобное, но это не пошло (обычно после того, как электронное письмо загружено в Outlook, его трудно отозвать или удалить). Однако Gmail использует иной подход, при котором он сохраняет контроль над сообщением и, следовательно, имеет возможность эффективно блокировать доступ. Суть заключается в том, что адресату защищенного сообщения электронной почты доставляется ссылка на текст сообщения (примерно в том же духе, как сейчас проводятся фишинговые атаки :) ), при переходе на которую Вы можете просмотреть содержимое письма в своём браузере. Всё построено на основе облачных технологий.


Вот что видит получатель в почтовой системе – приглашение перейти по ссылке

Последствия для управления документами и архивного дела:

1. Доступ к присланному по электронной почте сообщению может быть заблокирован: сегодня мы его видим, а завтра? Последствия оказываются разрушительными для систем документирования и архивов: Вы не только теряете контроль над полученной корреспонденцией, но Вы, возможно, даже не сможете получить к ней доступ. Я знаю, что это стандартная политика для секретной переписки, но это весьма проблематично с точки зрения обеспечения прозрачности государственного управления и деловой деятельности.

2. Захватывать сообщения электронной почты для возможного архивирования придётся в момент их получения. Это задача все равно будет проблематичной, поскольку отправитель может отключить возможности печати, пересылки и т.д. Я полагаю, что остается одна альтернатива – делать копию экрана; ничего себе получается шутка!

3. Те, кто не подключен к интернету, но имеют доступ к электронной почте, ничего не смогут увидеть.

Богдан-Флорин Поповичи (Bogdan-Florin Popovici)

Мой комментарий: Впервые эта проблема появилась, наверное, лет десять тому назад, когда появилась возможность использовать инструменты управления правами доступа к электронному контенту в отношении офисных файлов – там тоже была возможность заблокировать доступ к файлу и фактически его уничтожить. Однако угроза так и не воплотилась в жизнь, наверное, потому, что, во-первых, с любителями подобных шуток отказывались иметь дело как государственные органы, так и представители бизнеса; во-вторых, в случае деловых споров суды с подозрением относились к использованию сторонами подобных технологий; да и, в-третьих, это по большому счету скорее имитация защиты: никто не отменил ни фотоаппаратов и видеокамер, ни копий экрана, ни иных средств захвата информации… Посмотрим, что получится у Gmail.

Источник: блог Богдана-Флорина Поповичи
https://bogdanpopovici2008.wordpress.com/2018/06/03/mecanismul-de-confidentialitate-gmail/