вторник, 30 июня 2020 г.

Британский институт стандартов опубликовал контрольный список, помогающий обеспечить соответствие стандарту BS 10008 «Допустимость в качестве доказательства и доказательная сила сохраняемой электронным образом информации»


Как я уже писала на блоге, в конце мая 2020 года Британский институт стандартов опубликовал новые редакции двух частей авторитетного британского стандарта BS 10008 «Допустимость в качестве доказательства и доказательная сила сохраняемой электронным образом информации» (Evidential weight and legal admissibility of electronically stored information (ESI)), см. https://rusrim.blogspot.com/2020/05/bs-10008.html

Сегодня я хочу чуть подробнее рассказать о ещё одном документе, поддерживающем данный стандарт – это руководство BIP 0009:2020 «Допустимость в качестве доказательства и доказательная сила сохраняемой электронным образом информации: Контрольный список для использования совместно со стандартом BS 10008» (Evidential weight and legal admissibility of electronically stored information (ESI). Compliance checklist for use with BS 10008-1:2020) объёмом 47 страниц, https://shop.bsigroup.com/ProductDetail?pid=000000000030414505

Документ опубликован взамен ранее действовавшего пакета руководств BIP 0142:2014, частью которого была более ранняя редакция документа BIP 009.

В аннотации на документ сказано следующее:
Что представляет собой руководство BIP 0009: 2020?

Это контрольный список для отслеживания соответствия требованиям стандарта BS 10008-1:2020, представленный в форме интерактивного PDF-файла. Он дает организациям возможность продемонстрировать, что они разработали и внедрили все меры и средства контроля и управления, необходимые для исполнения требований стандарта BS 10008-1:2020.

Кому адресовано руководство BIP 0009:2020?
  • Всем, кто использует или проводит аудит системы менеджмента, в которой хранится электронная информация; особенно в тех случаях, когда сохраняемая электронным образом информация (ESI) может быть использован в качестве доказательства в случае спора;

  • Всем, кого интересуют интегрированные системы управления информацией, или же обеспечение аутентичности и целостности информации;

  • Руководителям, консультантам и специалистам-практикам в области:

    • Управление информацией и документами,

    • Стратегическое управление, менеджмент риска и обеспечение исполнения законодательно-нормативных требований,

    • Менеджмент информационной безопасности.
Почему Вам следует использовать BIP 0009: 2020?

Стандарт BS 10008-1:2020 описывает хорошую практику управления и хранения электронной информации (ESI), включая более 400 элементов контроля и управления, охватывающих захват, классификацию, отслеживание сроков хранения и передачу электронной информации между системами, а также через организационные и географические границы. Важно отметить, что также рассматриваются вопросы обеспечения привязки идентичности (identity) к конкретной электронной информации.

Контрольный список BIP 0009:2020 для оценки соответствия требованиям стандарта BS 10008-1:2020 разработан для заполнения организациями, желающими внедрить стандарт и быть уверенными в своей системе и практике управления электронной информацией. Заполненный контрольный список может придать организации уверенность в том, что она в рамках своей системы управления электронной информацией следует хорошей практике. Он также может помочь организации защитить себя в случае оспаривания аутентичности или целостности электронной информации, которые организация использует в качестве доказательства.

Использование BIP 0009:2020 также:
  • Позволяет сократить усилия и затраты, связанные с разрешением споров, поскольку в этом случае аутентичность и целостность раскрываемой информации в меньшей степени будут в центре внимания такого процесса, чем в противном случае;

  • Помогает минимизировать риски, связанные с долговременным хранением электронной информации;

  • Выполняет роль инструмента аудита для выявления пробелов (gap analysis), позволяя выявить те меры контроля и управления, которые необходимо внедрить или усилить.
Содержание руководства следующее:
Предыстория
Об авторах
Контрольный список (Control Sheet)
Общие положения
4. Условия деятельности (контекст) организации
5. Лидерство
6. Планирование
7. Поддержка
8. Эксплуатация
9. Оценка эффективности
10. Совершенствование
Источник: сайт Британского института стандартов
https://shop.bsigroup.com/ProductDetail?pid=000000000030414505

Порядок уничтожения документов, связанных с подготовкой и проведением общероссийского голосования


Постановлением Центральной избирательной комиссии РФ от 10 июня 2020 г. №252/1861-7 утвержден согласованный с Федеральным архивным агентством «Порядок уничтожения документов, связанных с подготовкой и проведением общероссийского голосования по вопросу одобрения изменений в Конституцию РФ».

Уничтожение документов производится по истечении сроков их хранения, установленных «Порядком хранения и передачи в архивы документов, связанных с подготовкой и проведением общероссийского голосования по вопросу одобрения изменений в Конституцию Российской Федерации», - только после проведения экспертизы их ценности и утверждения описи дел постоянного срока хранения Экспертно-проверочной комиссией Государственного архива РФ или соответствующего уполномоченного органа исполнительной власти субъекта РФ в сфере архивного дела .

Акт о выделении к уничтожению документов, не подлежащих хранению, составляется в соответствии с действующими нормативными документами и утверждается председателем соответствующей избирательной комиссии.

Уничтожение документов в целях исключения возможности восстановления их текста производится путем их сжигания, измельчения на фрагменты размером не более 2,5 кв.см, растворения или химического разложения, превращения в бесформенную массу или порошок в присутствии представителя соответствующей избирательной комиссии.

При уничтожении должна быть исключена возможность ознакомления посторонних лиц с уничтожаемыми документами.

Мой комментарий: Про уничтожение электронных документов - ни слова!

Источник: Консультант плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=354780
http://www.cikrf.ru/activity/docs/postanovleniya/46397/

понедельник, 29 июня 2020 г.

«Совет по рассекречиванию в интересах общественности» при Национальных Архивах США рекомендовал Президенту использовать автоматизацию и «интегрированный, корпоративный» подход к установлению и снятию грифов секретности


Данная заметка Джеймса Бейкера (James E. Baker) была опубликована 1 июня 2020 года на блоге «Трансформация системы секретности» (Transforming Classification, http://blogs.archives.gov/transformingclassification/ ) «Совета по рассекречиванию в интересах общественности» (Public Interest Declassification Board, PIDB)), располагающемся на сайте Национальных Архивов США.

Для справки: «Совет по рассекречиванию в интересах общественности» является консультативным органом, созданным Конгрессом США для способствования максимально возможной доступности для общественности полной, точной и надежной документации, отражающей существенные решения и действия США в сфере обеспечения национальной безопасности. В обязанности Совета входит консультирование Президента и других руководителей по политикам, вытекающим из издаваемых Президентом исполнительных приказов (executive orders), касающихся порядка установления грифов секретности и рассекречивания информации, содержащей государственную тайну. Подборку связанных с Советом материалов на моём блоге см. здесь: http://rusrim.blogspot.com/search?q=%22Public+Interest+Declassification+Board%22

1 июня 2020 года «Совет по рассекречиванию в интересах общественности» (Public Interest Declassification Board, PIDB) представил Президенту США свой отчёт «Видение для цифровой эпохи: Модернизация системы установления и снятия грифов секретности  для сведений, содержащих государственную тайну» (A Vision for the Digital Age: Modernization of the U.S. National Security Classification and Declassification System, объёмом 44 страницы, см.   https://www.archives.gov/declassification/pidb/recommendations , прямая ссылка на PDF-файл: https://www.archives.gov/files/declassification/pidb/recommendations/pidb-vision-for-digital-age-may-2020.pdf ) и выложил этот отчёт на своем сайте.

В данном отчёте основное внимание уделяется критической необходимости приведения системы засекречивания/рассекречивания в соответствие с потребностями цифровой эпохи путем внедрения передовых технологий и обновления устаревших политик и практик, ориентированных на бумажные документы. Наши рекомендации соответствуют президентской концепции реформы государственного управления, во многом на основе внедрения информационных технологий (President’s Management Agenda, https://www.whitehouse.gov/wp-content/uploads/2018/04/ThePresidentsManagementAgenda.pdf  - документ опубликован в марте 2018 года; он отражает очередной этап программы повышения эффективности федерального правительства, начатой ещё в 2001 году при Президенте Дж.Буше – Н.Х.).

Наши рекомендации в случае их реализации позволят сократить расходы, повысить эффективность и действенность правительства, укрепить защиту критически-важной государственной информации и повысить безопасность нашей страны. Модернизация уменьшит масштабы неоправданного засекречивания, сделает защиту тайны более нацеленной и улучшит работу по рассекречиванию.

Модернизация того, как правительство управляет своими секретами, является насущной потребностью для национальной безопасности. Нынешняя система, спроектированная 70 лет назад для того, чтобы держать «под замком» секретные бумажные документы, не в состоянии поспевать за переменами и обеспечивать управление теми объемами цифровых данных и информации, которые правительство создает в секретных системах. Существующая система также не подходит для противодействия многочисленным сегодняшним асимметричным угрозам. Ныне используемые процессы рассекречивания являются ручными и бумажными, они не будут работать в отношении больших объемов цифровой информации. Без радикальных изменений в политике и внедрения передовых технологий, система рассекречивания может потерпеть крах.

Когда мы начали работу над этим проектом почти четыре года тому назад, имелся широкий консенсус как внутри федерального правительства, так и за его пределами, относительно того, что существующая система слишком устарела, не в полной мере поддерживает деятельность по обеспечению национальной безопасности, обходится слишком дорого и не способна функционировать эффективно в цифровой среде. Несмотря на согласие с необходимостью изменений, правительство не предприняло никаких конкретных действий по модернизации системы. Хотя правительство США и внедряет новые политики для облегчения использования технологий и последующего применения передовых технологий в других сферах деловой деятельности, - оно не инвестировало и не запланировало создание новой системы засекречивания и рассекречивания.

Содержащиеся в нашем отчёте рекомендации направлены на то того, чтобы заложить концепцию модернизации системы установления и снятия грифов секретности. Мы включили в документ две глобальные темы, по каждой из которых даны рекомендациями о том, как модернизировать существующую систему: это стратегические изменения политики и стратегических изменения в технологиях.

Мы также включили рекомендации на кратковременную перспективу, выполнение которых может дать немедленный эффект.

Все наши рекомендации поддерживают изменение парадигмы, необходимое для перехода от ручных политик и процессов к цифровым, которые полностью поддерживают противодействие угрозам и выполнение миссий в области национальной безопасности в 21-м веке.

Джеймс Бейкер (James E. Baker)

Мой комментарий: В США уже почти два десятилетия предпринимаются очень серьёзные усилия по совершенствованию процессов установления/снятия грифов и управления относящейся к государственной тайне информацией, особенно электронной. Тем не менее, по мнению американцев, этих усилий пока что недостаточно. У нас, наоборот, всё замечательно – наши компетентные органы продолжают (за некоторыми исключениями) делать вид, что в электронном виде «гостайны» нет, не было и не надо :( Как мне кажется, нам много чему можно поучиться у зарубежных коллег в этой области…

На высоком уровне в новом отчёте рекомендуется следующее:

Стратегические изменения политики:
  • Назначить Уполномоченный орган (Executive Agent, EA) и Исполнительный комитет (Executive Committee) с полномочиями и обязанностями по разработке и внедрению трансформированной системы засекречивания.

  • Организовать сообщество, занимающееся рассекречиванием сведений, относящихся к государственной тайне, в Национальную систему рассекречивания (National Declassification System, NDS), действующую как «система систем» с целью упрощения и модернизации политик, процессов и технологий засекречивания и рассекречивания.

  • Наделить Национальный центр по рассекречиванию (National Declassification Center, NDC) полномочиями и возложить на него обязанности обязанностями по надзору за внедрением Национальной системы рассекречивания как «системы систем», реализующей корпоративный коллективный подход к управлению секретной информацией в федеральных органах исполнительной власти, - работая с этой целью с производящими секретную информацию органами исполнительной власти.
Стратегические изменения в технологиях
  • Переход на использование технологий, включая инструменты и сервисы для управления большими данными, искусственным интеллектом, машинным обучением, облачным хранилищем и извлечением,- для создания систем и сервисов, поддерживающих автоматизированное установление грифов секретности и рассекречивание. Этот переход должен институционализировать научно-исследовательскую деятельность в органах федерального правительства, стимулировать участие частного сектора в этих областях и реформировать процесс закупки технологий.
Источник: блог «Совета по рассекречиванию в интересах общественности»
https://transforming-classification.blogs.archives.gov/2020/06/01/the-public-interest-declassification-board-provides-its-report-to-the-president-recommending-the-use-of-automation-federated-enterprise-level-approach-to-classification-and-declass/

Порядок хранения и передачи в архивы документов, связанных с подготовкой и проведением общероссийского голосования


Постановлением Центральной избирательной комиссии РФ от 10 июня 2020 г. №252/1861-7 утвержден согласованный с Федеральным архивным агентством «Порядок хранения и передачи в архивы документов, связанных с подготовкой и проведением общероссийского голосования по вопросу одобрения изменений в Конституцию РФ».

Мой комментарий: Хочу отметить, что  в «Порядке» установлены условные сроки хранения документов в избирательных комиссиях, которые исчисляются «со дня официального опубликования результатов общероссийского голосования по вопросу одобрения изменений в Конституцию Российской Федерации». Документы временных сроков хранения после проведения экспертизы ценности либо передаются на постоянное хранение в архивные учреждения, либо уничтожаются.

Так в Архиве Центральной избирательной комиссии РФ (Архив ЦИК России) хранятся документы, связанные с подготовкой и проведением общероссийского голосования:
  • В течение пятнадцати лет с последующей передачей на постоянное хранение в Государственный архив РФ (п.1);

  • В течение десяти лет (п.2);

  • В течение пяти лет (п.3.).
«Порядок» также устанавливает, какие документы подлежат хранению в течение десяти лет (п.4) и в течение пяти лет (п.5 и п. 6) в избирательной комиссии субъекта РФ.

В территориальной комиссии, образованной на территории субъекта РФ, независимо от того, придан ей статус юридического лица или нет, документы подлежат хранению:
  • В течение десяти лет (п.7);

  • В течение пяти лет (п.8);

  • В течение одного года (п.9).
Опечатанные бюллетени для голосования подлежат хранению в течение одного года в территориальной комиссии, сформированной для руководства деятельностью участковых комиссий, сформированных на участках для голосования, которые образованы за пределами территории РФ, а по истечении указанного срока уничтожаются по акту.

Протоколы участковых комиссий, сформированных на участках для голосования, образованных за пределами территории РФ, об итогах голосования и документы к ним представляются в территориальные комиссии, сформированные для руководства их деятельностью, при первой возможности способом, обеспечивающим сохранность документации, связанной с подготовкой и проведением общероссийского голосования, и доставку ее по назначению (п.10).

Документация, связанная с подготовкой и проведением общероссийского голосования, участков для голосования, образованных за пределами РФ, включая бюллетени для голосования, хранится в помещениях дипломатических представительств и консульских учреждений РФ по согласованию с их руководителями, а затем согласно срокам хранения, установленным настоящим Порядком, передается при первой возможности в соответствующую территориальную комиссию.

Решение об определении архива, в который передаются документы территориальных, участковых комиссий на постоянное хранение, принимается избирательной комиссией субъекта РФ по согласованию с уполномоченным органом исполнительной власти субъекта РФ в сфере архивного дела (п.11).

Ответственность за сохранность документации, связанной с подготовкой и проведением общероссийского голосования, постановлением (решением) соответствующей избирательной комиссии возлагается на председателя (заместителя председателя), секретаря этой избирательной комиссии до передачи документов в вышестоящую избирательную комиссию либо в архив или ее уничтожения по истечении сроков хранения (п.12).

В соответствии с распоряжением Правительства РФ от 2 марта 2020 года №487-р рекомендовано органам исполнительной власти субъектов РФ и органам местного самоуправления предоставлять избирательным комиссиям на безвозмездной основе необходимые помещения, включая помещение для хранения документации по общероссийскому голосованию (в том числе охрану этого помещения и документации) (п.13).

По истечении сроков хранения, документы постоянного хранения передаются в соответствующие государственные, муниципальные архивы (п.14).

Архивы обеспечивают доступ к документации, связанной с подготовкой и проведением общероссийского голосования, в соответствии с действующим законодательством.

По истечении сроков хранения, установленных настоящим Порядком, документы временного хранения уничтожаются согласно «Порядку уничтожения документов, связанных с подготовкой и проведением общероссийского голосования по вопросу одобрения изменений в Конституцию Российской Федерации» (п.15).

Мой комментарий: В данном случае речь идет только о документах на бумажных носителях, - а как же электронные документы? Не верю, что их в избирательных комиссиях нет; тем более, что сейчас уже идет электронное голосование по поправкам в Конституцию.

Источник: Консультант плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=354780

воскресенье, 28 июня 2020 г.

ИСО: Опубликован технический отчёт ISO/IEC TR 24028:2020 «Обзор вопросов доверия к искусственному интеллекту»


Сайт Международной организации по стандартизации (ИСО) в начале июня 2020 года сообщил о публикации технического отчёта ISO/IEC TR 24028:2020 «Информационные технологии – Искусственный интеллект (ИИ) – Обзор вопросов доверия к искусственному интеллекту» (Information technology - Artificial intelligence - Overview of trustworthiness in artificial intelligence) объёмом 43 страницы основного текста, см. https://www.iso.org/standard/77608.html и https://www.iso.org/obp/ui/#!iso:std:77608:en . Технический отчёт подготовлен техническим подкомитетом SC42 Объединённого технического комитета ИСО/МЭК JTC1.

О работе над этим документом я уже упоминала на блоге, см. http://rusrim.blogspot.com/2019/08/blog-post_31.html и http://rusrim.blogspot.com/2019/12/blog-post_20.html .

Во вводной части документа сказано:
«Цель настоящего документа - проанализировать факторы, способные повлиять на степень доверия (trustworthiness) к системам, предоставляющим или использующим искусственный интеллект (далее – системы искусственного интеллекта, ИИ-системы). В документе дан краткий обзор существующих подходов, которые могут обеспечить или укрепить доверие к техническим системам, и обсуждается их потенциальное применение в системах искусственного интеллекта. В документе обсуждаются возможные подходы к смягчению уязвимостей ИИ-систем, которые связаны с возможностью им доверять. В документе также обсуждаются подходы к повышению доверия к системам искусственного интеллекта.

… В настоящем документе рассматриваются вопросы, связанные с доверием к системам искусственного интеллекта, включая следующие:
  • Подходы к установлению доверия к ИИ-системам посредством обеспечения прозрачности, объяснимости, контролируемости и т.д.;

  • Ошибки проектирования и связанные с ними типичные угрозы и риски для систем искусственного интеллекта, а также возможные способы и методы смягчения их последствий; а также

  • Подходы к оценке и обеспечению доступности, отказоустойчивости, надёжности, точности, безопасности, защищенности и защиты неприкосновенности частной жизни в ИИ-системах.
Спецификация уровней доверия для систем искусственного интеллекта выходит за рамки настоящего документа.»
Основные термины определены следующим образом:
3.4 Искусственный интеллект, ИИ (artificial intelligence, AI) - способность инженерной системы приобретать, обрабатывать и применять знания и навыки

Примечание: Знания включают факты, информацию и навыки, приобретенные в результате опыта или обучения.

3.23 Машинное обучение (machine learning, ML) - процесс, с помощью которого функциональное устройство совершенствует результаты своей деятельности путём приобретения новых знаний и навыков, или путём реорганизации существующих знаний и навыков.

[Источник: ISO/IEC 2382:2015, 2123789]

3.41 Доверие (trust) - степень уверенности пользователя или другого заинтересованного лица в том, что продукт или система будут выполнять свои функции так, как это предполагалось.

[Источник: ISO/IEC 25010:2011, 4.1.3.2, перевод в редакции ГОСТ Р ИСО/МЭК 25010-2015]

3.42 Благонадёжность (trustworthiness) - способность удовлетворять ожидания заинтересованных сторон проверяемым способом

Примечание: В зависимости от условий, сектора, а также от конкретного продукта или услуги, используемых данных и технологий, для обеспечения соответствия ожиданиям заинтересованных сторон принимаются во внимание и требуют проверки различные качества.

Примечание 2: В число качеств, которые подразумевает благонадёжность, входят, например, надежность, доступность, жизнестойкость, защищённость, неприкосновенность частной жизни, безопасность, подотчётность, прозрачность, целостность, аутентичность, качество, удобство использования.

Примечание 3: Благонадёжность - это свойство, применимое к услугам, продуктам, технологиям, данным и информации, а также, в контексте стратегического управления, к организациям.
Содержание документа следующее:
Предисловие
Введение
1. Область определения
2. Нормативные ссылки
3. Термины и определения
4. Обзор
5. Существующие концепции, связанные с благонадёжностью (trustworthiness)
6. Заинтересованные стороны
7. Высокоуровневые проблемы
8. Уязвимости, угрозы и вызовы
9. Меры по смягчению рисков
10. Выводы
Приложение A: Взаимосвязанные работы по социальным проблемам
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/77608.html
https://www.iso.org/obp/ui/#!iso:std:77608:en

ИСО: Опубликован стандарт ISO/IEC 29184:2020 «Онлайн-уведомления об обработке персональных данных и согласия на обработку»


12 июня 2020 года сайт Международной организации по стандартизации (ИСО)сообщил о публикации стандарта ISO/IEC 29184:2020 «Информационные технологии - Онлайн-уведомления об обработке персональных данных и согласия на обработку» (Information technology — Online privacy notices and consent) объёмом 25 страниц основного текста, см. https://www.iso.org/standard/70331.html и https://www.iso.org/obp/ui/#!iso:std:70331:en .

Стандарт подготовлен техническим подкомитетом ИСО/МЭК JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection).

Я уже рассказывала о работе над эти документом здесь: http://rusrim.blogspot.com/search?q=29184 .

Во описании области применения стандарта сказано:
«В данном документе специфицированы меры, определяющие содержание и структуру онлайн-уведомлений о политике в области защиты неприкосновенности частной жизни, а также процесс запроса у субъектов персональных данных согласия на сбор и обработку персональных данных (personally identifiable information, PII).

Настоящий документ применим в любом онлайн-контексте, где оператор ПДн или любая другая обрабатывающая ПДн сторона информирует о такой обработке субъектов персональных данных.»
Содержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Общие требования и рекомендации
•    5.1. Общая цель
•    5.2. Уведомление
•    5.3. Содержание уведомления
•    5.4. Согласие
•    5.5. Изменение условий
Приложение A: Примеры пользовательского интерфейса на персональных компьютерах и смартфонах для получения согласия от субъекта персональных данных
Приложение B: Примеры квитанции о предоставлении согласия либо документа о предоставлении согласия
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/70331.html
https://www.iso.org/obp/ui/#!iso:std:70331:en

суббота, 27 июня 2020 г.

ИСО: Опубликован новый стандарт менеджмента правового риска


В качестве вступления скажу, что, работая в качестве национального эксперта в Международной организации по стандартизации (ИСО), я наблюдаю довольно-таки забавную картину: с одной стороны, центральный секретариат ИСО негативно относится к тому, что рабочие группы в своих документах постоянно затрагивают правовые проблемы и, мягко говоря, этого не поощряет; а с другой – сейчас настолько трудно создать осмысленный стандарт или технический отчёт, никак не упомянув поросы права, исполнения законодательно-нормативных требований и т.п., что данная тема становится всё популярнее и востребованнее! :)

Думаю, на этом фоне будет понятен интерес к опубликованному в конце мая 2020 года новому международному стандарту ISO 31022:2020 «Менеджмент риска – Руководство по менеджменту правового риска» (Risk management - Guidelines for the management of legal risk) объёмом 31 страница содержательного текста, см. https://www.iso.org/standard/69295.html и https://www.iso.org/obp/ui/#!iso:std:69295:en .

Стандарт подготовлен техническим комитетом ИСО TC 262 «Менеджмент риска» (Risk management).

В аннотации на документ говорится:
«Настоящий документ содержит рекомендации по менеджменту связанных с правовыми рисками специфических проблем, с которыми сталкиваются организации, дополняя рекомендации стандарта ISO 31000:2018 «Менеджмент риска - Руководство» (Risk management – Guidelines – в России адаптирован как ГОСТ Р ИСО 31000-2010 «Менеджмент риска. Принципы и руководство», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=171333Н.Х.). Применение этих рекомендаций может быть адаптировано к особенностям любой организации и условий её деятельности.

Настоящий документ предлагает единый подход к менеджменту правового риска, независимо от сектора экономики и отрасли».
Содержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. термины и определения
4. Принципы
5. Процесс менеджмента правового риска
6. Внедрение менеджмента правового риска
Приложение A: Пример метода идентификации правового риска – матрица идентификации правового риска (Legal risk identification matrix, LRIM)
Приложение B: Пример реестра правовых рисков
Приложение C: Пример оценки вероятности событий, связанных с правовым риском
Приложение D: Пример оценки последствий событий, связанных с правовым риском
Приложение E: Ключевые положения, на которые следует обратить внимание при анализе договоров
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/69295.html
https://www.iso.org/obp/ui/#!iso:std:69295:en

Счётная палата США рассмотрела ход внедрения новой системы управления медицинскими документами в Департаменте по делам ветеранов


5 июня 2020 года Счётная палата США (Government Accountability Office, GAO) выложила в публичном доступе отчёт GAO-20-473 «Электронные медицинские документы: необходимы постоянные усилия по вовлечению заинтересованных сторон в усилия по модернизации Департамента по делам ветеранов» (Electronic Health Records:  Ongoing Stakeholder Involvement Needed in the Department of Veterans Affairs' Modernization Effort) объёмом 44 страницы, см. https://www.gao.gov/products/GAO-20-473 (прямая ссылка на PDF-файл: https://www.gao.gov/assets/710/707391.pdf ).

Как я уже говорила, особенность деятельности Счётной палаты США заключается в том, что она анализирует исключительно те проекты, на которые выделены большие бюджетные средства, - и в данном случае речь идёт о многих миллиардах долларов. Кстати говоря, ранее на блоге уже было несколько постов по этой тематике:
  • «США: Проект электронных медицинских карт отобран у Управления здравоохранения Министерства обороны», http://rusrim.blogspot.com/2013/05/blog-post_1779.html

  • «США: Миллиарды долларов истрачены на бесплодные усилия по созданию безбумажного документооборота при медицинском обслуживании ветеранов вооружённых сил», http://rusrim.blogspot.com/2013/09/blog-post_13.html

  • «США: Неразбериха с электронными медицинскими документами», http://rusrim.blogspot.com/2013/10/blog-post_18.html

  • «США: Новая система управления электронными медицинскими документами Министерства обороны будет запущена в феврале 2017 года», http://rusrim.blogspot.com/2016/10/2017.html
Ключевой термин «электронная медицинская документация» трактуется следующим образом:
Электронная медицинская документация (electronic health record, EHR) - это коллекция сведений о здоровье человека и оказанной ему медицинской помощи, включая, например, демографические сведения о пациенте, записи о ходе лечения, информация о проблемах, лекарствах; основные показатели жизнедеятельности; медицинская предыстория; сведения об иммунизациях, лабораторные данные и радиологические отчёты.

Мой комментарий: У нас данный термин иногда переводят как «электронная медицинская карта» или «электронная история болезни», что не совсем удачно в том плане, что возникает иллюзия существования некоего единого документа наподобие сшитой истории карты в поликлинике. На самом деле это совокупность данных о здоровье, которые содержатся в различных источниках.
Ниже приведен перевод ряда фрагментов отчёта Счётной палаты.

«Департамент по делам ветеранов (Department of Veterans Affairs) в настоящее время заменяет свою устаревшую систему управления электронными медицинскими документами (под названием «Архитектура медицинских информационных систем и технологий Департамента по делам ветеранов» - Veterans Health Information Systems and Technology Architecture, VistA) на коммерческую систему (разработанную компанией Cerner Government Services, Inc.) с целью более эффективной поддержки ухода за пациентами.

Система VistA использовалась Департаментом для управления электронными медицинским документами более 30 лет. За последние несколько десятилетий она превратилась в технически сложную систему, включающую в себя около 170 модулей, поддерживающих оказание медицинской помощи в более чем 1500 медицинских учреждениях. Кроме того, проведение в различных медицинских учреждениях заказных доработок VistA - например, внесение изменений в модули - привело к появлению примерно 130 вариантов системы в масштабах Департамента по делам ветеранов. Кроме того, как мы уже сообщали, техническая поддержка VistA является дорогостоящей, и система не в полной мере удовлетворяет потребности Департамента в электронном обмене медицинскими документами с другими организациями, такими как Министерство обороны США и поставщики медицинских услуг, обслуживающие сообщества.

Департамент по делам ветеранов провёл ряд семинаров с целью дать возможность заинтересованным сторонам - клиницистам, персоналу и другим экспертам – высказать свои соображения в отношении конфигурации нового программного обеспечения, которая способствовала бы оказанию медицинских услуг и назначению и выдаче лекарств.

Первоначальное внедрение системы Cerner для управления медицинскими документами в Министерстве обороны США (о Министерстве обороны упоминается в связи с тем, что два ведомства тесно взаимодействуют в плане непрерывного оказания медицинских услуг военнослужащим, бывшим военнослужащим и членам их семей, и взаимодействие их информационных систем играет важнейшую роль – Н.Х.) проводилось в период с февраля по октябрь 2017 года в четырех военно-медицинских учреждениях в штате Вашингтон. В сентябре 2019 года система была введена в эксплуатацию ещё в четырех военно-медицинских учреждениях в штатах Калифорния и Айдахо. Министерство обороны планирует продолжить внедрение этой системы в 23 этапа вплоть до 2023 года, и, как ожидается, на очередном этапе она будет внедрена в восьми военно-медицинских учреждениях в Калифорнии и Неваде.

Одновременно со своевременным принятием решений о конфигурации системы, Департамент по делам ветеранов оценивает влияние пандемии Covid-19 на запланированный график внедрения.

Рекомендации Счётной палаты помогут Департаменту эффективно взаимодействовать с ключевыми заинтересованными сторонами, чтобы обеспечить их участие в принятии окончательных решений по модернизированной системе.

Медсестра отделения неотложной помощи рассматривает информационное табло о состояния пациента

Рекомендация Счётной палаты: Для будущих внедрений системы управления медицинскими документами в медицинских учреждениях Департамента по делам ветеранов, мы рекомендуем, чтобы руководитель Департамента поручил исполнительному директору отдела модернизации управления электронными медицинскими документами (EHRM) уточнить терминологию и включить адекватные подробности в описания проводимых на местах семинаров, чтобы облегчить участие всех соответствующих заинтересованных сторон, включая врачей и персонал медицинских учреждений».

Мой комментарий: Учитывая, что в современном мире медицинская отрасль в финансово-экономическом плане стоит куда выше оборонных и космических программ, не говоря уже о социальной значимости, - как мне кажется, и у нас стоило бы высшему руководству страны обратить несколько больше внимания на внедрение электронных медицинских документов.

Источник: сайт GAO
https://www.gao.gov/products/GAO-20-473
https://www.gao.gov/assets/710/707391.pdf  

пятница, 26 июня 2020 г.

«Интернет-Архив» оказался не очень-то архивом


Данный пост Дэниэла Теоли-младшего (Daniel D. Teoli Jr.) был опубликован 28 мая 2020 года в Google-группе «Архивисты и Архивы» (Archivists and Archives). В переводе не приводится очень длинный список утраченных материалов.

На этой неделе «Интернет-архив» (Internet Archive) забанил меня и удалил весь мой Архив. Я не могу сказать точно, поскольку сейчас у меня нет доступа к моему Архиву, но, по приблизительным оценкам, там было около от 70 до 110 тысяч объектов в 1666 коллекциях.

Особенно меня опечалило то, что они удалили 150-200 часов записей прямых радио и телетрансляций, которые я сделал за двухмесячный период на ранней стадии пандемии covid-19. Часть материала потеряна, потому что я по глупости не сохранял копии всего и использовал «Интернет-архив» в качестве облачного архива для примерно 5% материалов. Я, таким образом, получил хороший, хотя и дорогостоящий, урок относительно подводных камней нефизического хранения информации.

Любопытно, что «Интернет-архив» не стал удалять один записанный мною аудиофайл со звуками парковки, - но это всё, что осталось от моего Архива. Когда я поинтересовался у компании, в чём проблема, «Интернет-архив» сказал, что я нарушил их «Условия обслуживания», но не сообщил, в чём именно заключалось нарушение.

Я загружал однотипные материалы в течение более 5 лет и никогда не получал ни жалоб, ни предупреждений, - поэтому мне сложно сказать, почему вдруг возникла проблема. Я написал в «Интернет-архив» во второй раз с просьбой проинформировать меня о нарушении, но так и не получил ответа.

Ниже приведен состав материалов моего Архива, часть которых они удалили. Некоторые из этих материалов невозможно найти где-либо ещё в Интернете.

Ранняя фотография: дагерротипы, амбротипы, опалотипы, тинтипы, цианотипы, стеклянные пластины, автохромы, бихромат камеди, платина, палладий, бромойль и соляные отпечатки [далее следует длиннющий список, который в переводе не приводится – Н.Х.]

Дэниэл Теоли-младший (Daniel D. Teoli Jr.)

Мой комментарий: Причины трагедии не так уж трудно предположить – скорее всего, нажаловался какой-либо якобы правообладатель (скорее даже нанятая компания, занимающаяся от имени правообладателей поиском нарушений прав интеллектуальной собственности). Если компания, претендующая на выполнение роли архива, не просто ограничила доступ к таким материалам, но и действительно уничтожила их – значит, она самым позорным образом предала долговременные интересы широкой общественности по сохранению культурно-исторической памяти, «прогнувщись» под сиюминутные интересы жадных до наживы предпринимателей …

Источник: группа «Архивисты и Архивы» (Archivists and Archives)
https://groups.google.com/forum/#!msg/archivistsarchives/VYkljM8P3ik/gAhhXApgBAAJ 

Банк России рассказал о развитии дистанционных каналов взаимодействия при оказании микрофинансовых услуг


В письме Банка России от 11 июня 2020 года №44-3-13/1377 отмечается, что одним из приоритетных направлений деятельности Банка России и, в частности, Департамента микрофинансового рынка, в 2020 году является создание условий для развития дистанционных форм оказания финансовых услуг и взаимодействия с клиентами.

В феврале 2020 года Департаментом было проведено анкетирование микрофинансовых организаций (МФО) с целью анализа процесса предоставления онлайн-микрозаймов, а также выявления барьеров развития этого направления бизнеса. Выработанные по результатам предложения в настоящее время анализируются структурными подразделениями Банка России для оценки возможности их реализации.

Одновременно в письме было сообщено, что на Едином портале государственных и муниципальных услуг (функций) (Портал Госуслуг) реализована возможность направления физическими лицами в адрес финансовых организаций надлежащим образом заверенных Федеральной налоговой службой и Пенсионным фондом Российской Федерации соответственно справки по форме 2-НДФЛ и выписки о состоянии индивидуального лицевого счета застрахованного лица.

Этот сервис реализован с учетом необходимости в сложившихся условиях обеспечить потребителей возможностью дистанционно подтвердить свой доход и при наличии оснований получить льготный период по договорам займа в соответствии с положениями Федерального закона от 03.04.2020 №106-ФЗ «О внесении изменений в Федеральный закон «О Центральном банке Российской Федерации (Банке России)» и отдельные законодательные акты Российской Федерации в части особенностей изменения условий кредитного договора, договора займа».

Следующим этапом развития этого сервиса станет создание на базе Единой системы идентификации и аутентификации (ЕСИА) и Портала Госуслуг инфраструктуры цифрового профиля гражданина, которая позволит:
  • Гражданам - управлять своими данными (сведения и документы), имеющимся в распоряжении государственных органов;

  • Организациям - получать необходимые для оказания услуг сведения и документы о гражданине с его согласия.
По мнению Банка России «создание и развитие цифрового профиля гражданина и, в том числе, обеспечение его использования гражданином для предоставления организациям данных о себе осуществляется в рамках эксперимента по повышению качества и связанности данных, содержащихся в государственных информационных ресурсах».

Эксперимент проводится в соответствии с «Положением о проведении эксперимента по повышению качества и связанности данных, содержащихся в государственных информационных ресурсах», утвержденным постановлением Правительства РФ от 3 июня 2019 года №710.

К числу доступных для получения в рамках эксперимента данных относятся:
  • Идентификационные данные гражданина;

  • Иные данные, включая данные о состоянии индивидуального лицевого счета застрахованного лица.
В настоящее время осуществляется согласование расширения объема данных, которые гражданин с использованием инфраструктуры цифрового профиля сможет предоставить организациям, а также согласование включения МФО в состав организаций, которые могут получить такой доступ.

Банк Росси также сообщил, что был разработан и 5 июля 2019 года внесен в Государственную Думу проект федерального закона №747513-7 «О внесении изменений в отдельные законодательные акты (в части уточнения процедур идентификации и аутентификации)», предусматривающий создание инфраструктуры цифрового профиля (https://sozd.duma.gov.ru/bill/747513-7 ). По информации Банка России законопроект готовится к рассмотрению в первом чтении.

Мой комментарий: За год ответственный комитет не сумел представить законопроект даже в Совет Государственной Думы. Возможно, правительство придаст сейчас этому законопроект ускорение :)

Департамент микрофинансового рынка также обратил внимание на то, что для участия в эксперименте присоединившимся к нему организациям рекомендуется обеспечить готовность своих информационных систем к взаимодействию с ЕСИА.

Также рекомендуется принимать во внимание, что одним из предполагающихся способов передачи информации из цифрового профиля гражданина является Единая система межведомственного электронного взаимодействия (СМЭВ), в связи с чем подключение к СМЭВ (после разработки соответствующих видов сведений) в дальнейшем также будет предусмотрено.

Банк России подчеркнул, что указанные федеральные государственные информационные системы, наряду с Порталом Госуслуг, являются составной частью инфраструктуры электронного правительства, формирование и функционирование которых, а также получение доступа к которым регламентировано рядом нормативных правовых актов Правительства РФ и Министерства цифрового развития, связи и массовых коммуникаций РФ (Минкомсвязи России).

Присоединение к инфраструктуре электронного правительства, в том числе к ЕСИА и СМЭВ, и ее использование коммерческими организациями осуществляется в случае, если необходимость информационного взаимодействия этих коммерческих организаций с органами и организациями, предоставляющими или участвующими в предоставлении государственных и (или) муниципальных услуг либо исполнении государственных и муниципальных функций, предусмотрена федеральными законами, актами Президента Российской Федерации или актами Правительства Российской Федерации.

К текущему моменту право МФО на подключение к СМЭВ и ЕСИА уже предусмотрено подпунктами 2 и 3 пункта 1.12 и пунктом 1.13 статьи 7 Федерального закона от 07.08.2001 N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и может быть реализовано всеми МФО в целях осуществления упрощенной идентификации клиентов.

Банк России подчеркнул, что для обеспечения готовности своего участия в эксперименте МФО уже имеют возможность осуществить подключение к СМЭВ и ЕСИА. Такое подключение может быть использовано для получения в установленных случаях и в установленных объемах информации также вне рамок инфраструктуры цифрового профиля.

Коммерческая организация подключается к системам и сервисам инфраструктуры электронного правительства после заключения соглашения о сотрудничестве с его оператором в лице Минкомсвязи России.

Взаимодействие коммерческих организаций с органами власти и иными организациями с использованием СМЭВ осуществляется в соответствии с «Методические рекомендации по работе с ЕСМЭВ версия 3.X» (размещены по адресу: https://smev3.gosuslugi.ru/portal/ ).
Взаимодействие коммерческих организаций с ЕСИА осуществляется в соответствии с «Методические рекомендации по использованию ЕСИА» (размещены по адресу: https://digital.gov.ru/ru/documents/6186/).

Подробная инструкция по подключению к инфраструктуре электронного правительства и ее использованию также доступна на Портале Госуслуг по адресу: https://partners.gosuslugi.ru/catalog (вкладка «Каталог сервисов: для коммерческих организаций»).

В целях обеспечения условий для развития дистанционных каналов оказания микрофинансовых услуг и взаимодействия с клиентами, снижения рисков мошенничества при представлении таких услуг, а также повышения их качества Департамент рекомендует МФО при наличии возможности осуществить подключение к ЕСИА и СМЭВ.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=354843

четверг, 25 июня 2020 г.

Влияние архивистов на управление документами


Данная заметка Кортни Бэйли (Courtney Bailey – на фото), аналитика по вопросам управления документами Архивов штата Северная Каролина (США), была опубликована 26 мая 2020 года на блоге «The Schedule» секции по вопросам управления документами Общества американских архивистов (Society of American Archivists, SAA). Она стала 12-й в серии постов «Архивисты и специалисты по управлению документами» (Archivists and Records Managers).

Ввиду того, что во время месячника, посвященного управлению документами и информацией, много времени уходило на другие вопросы, я на время отложила изучение областей, в которых пересекается деятельность архивистов и специалистов по управлению документами. Теперь пришло время вернуться к данной теме.

Несколько лет тому назад почётный член международной ассоциации специалистов по управлению документами и информацией ARMA International Дэвид Стивенс (David O. Stephens – на фото слева) написал статью в журнале «Управление информацией» (Information Management journal, IMG, см. https://magazine.arma.org/wp-content/uploads/simple-file-list/2017_05_IM_past_is_prologue_stephens.pdf ) об эволюции и будущем. профессии управления документами и информацией (records and information management, RIM). В ней он анализировал переход представителей данной профессии в течение последних десятилетий от работы в основном с бумажными документами к управлению преимущественно электронными документами:
«Если раньше в центре их внимания был непосредственный контроль над бумажными документами, то затем они постепенно перешли к тому, чтобы заниматься в основном планированием политики, отслеживанием соответствия законодательно-нормативным и иным требованиям и другими аспектами полномасштабного управления информацией (information governance, IG) на носителях всех типов, но особенно на носителях преобладающего типа - электронных».
В этой статье Стивенс также рассказал о своём опыте проведения экспертизы ценности деловых документов ликвидированной компании по добыче меди, посетовав, что «эти важные бумажные документы сохранились случайно, а не планово; и будь они электронными, они были бы потеряны для истории».

Представляется, таким образом, что для архивистов, особенно когда речь идет об имеющих непреходящую ценность электронных документах, вопрос заключается в том, как подключиться к планированию политики, а также к обсуждениям создаваемых номенклатур дел / схем классификации документов / таксономий для электронных документов с тем, чтобы документы сегодняшнего дня могут быть выявлены и сохранены для будущего.

Кортни Бэйли (Courtney Bailey)

Мой комментарий: Упомянутая статья Стивенса называлась ««Всё, что случилось с нами, лишь пролог» - Что история прошлого может сказать о будущем профессии специалистов по управлению документами и информацией» (What Is Past Is Prologue - What History Reveals About the Future of RIM). Первая часть названия – отсылка к пьесе Шекспира «Буря».

Источник: блог «The Schedule»
https://saarmrt.wordpress.com/2020/05/26/archivists-and-records-managers-part-12/ 

Возможность проставления апостиля в электронном виде предусмотрена законодательством


Расширение сферы применения информационных технологий в системе государственного управления порой проходит незаметно. В законы вносятся, казалось бы, незначительные изменения и уточнения, а на самом деле они могут существенно изменить многое.

Как мне кажется, такая трансформация произошла с нормами, регламентирующими порядок проставления апостиля на официальных документах.
Для справки: Федеральный закон от 28.11.2015 №330-ФЗ «О проставлении апостиля на российских официальных документах, подлежащих вывозу за пределы территории Российской Федерации»

Статья 2. Основные понятия и термины, используемые в настоящем Федеральном законе

4) апостиль - штамп, соответствующий требованиям Конвенции и настоящего Федерального закона, проставляемый компетентным органом на российском официальном документе или на отдельном листе, скрепляемом с этим документом, и удостоверяющий подлинность подписи и должность лица, подписавшего документ, и в надлежащем случае подлинность печати или штампа, которыми скреплен этот документ;

5) реестр апостилей - систематизированный свод документированных сведений о проставленных апостилях, который ведется компетентным органом в порядке, определенном настоящим Федеральным законом;
Образец апостиля

Федеральный закон от 8 июня 2020 года №166-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в целях принятия неотложных мер, направленных на обеспечение устойчивого развития экономики и предотвращение последствий распространения новой коронавирусной инфекции» дополнил статью 4 федерального закона от 28 ноября 2015 года №330-ФЗ «О проставлении апостиля на российских официальных документах, подлежащих вывозу за пределы территории Российской Федерации» частью 1.1 следующего содержания:
1.1. Правительством Российской Федерации могут быть установлены особенности обращения с запросом о проставлении апостиля, проставления апостиля и направления запросов, предусмотренных статьей 9 настоящего Федерального закона, в электронном виде и (или) с использованием информационно-телекоммуникационных сетей, ведения реестра апостилей в электронном виде, обеспечения дистанционного доступа к сведениям о проставленных апостилях.
Мой комментарий: Новая норма, с моей точки зрения, в корне может изменить всю технологию работы, поскольку предполагает совершенно новую технологию проставления апостиля.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=354459

среда, 24 июня 2020 г.

Три возможные «зоны» обитания документов, и изменения, которыми нам следует воспользоваться


Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 25 мая 2020 года на его блоге «Стратегическое управление информацией» (Information Governance).

Три возможные зоны обитания документов, о которых идёт речь, это:
  • Зона соответствия законодательно-нормативным и иным требованиям (т.е. специализированные системы для управления документами и их хранения – Н.Х.),

  • Контролируемые места хранения (это в основном деловые информационные системы, имеющие базовые функциональные возможности для управления документами – Н.Х.),

  • Неконтролируемые места хранения.
Очевидно, что мы предпочли бы, при возможности, чтобы все документы попадали в первую зону.

Проблема заключается в том, что по мере продвижения снизу вверх по этому списку, процент захватываемых материалов резко падает.

Соответствующие требованиям системы более сложны в использовании. Мы можем положиться на интеграцию и корпоративную культуру в попытках преодолеть эту проблему - но нам следует признать, что проблема существует.

К сожалению, за последние десять лет соответствующие требованиям системы не стали для пользователей сколько-нибудь проще.

Что значительно улучшилось, так это «контролируемые» деловые системы. Такие поставщики решений, как Microsoft, Dropbox, Box и другие действительно сделали использование своих продуктов более простым и удобным, чем использование неконтролируемых мест хранения.

Мы должны воспользоваться этим обстоятельством, поскольку данное улучшение – как раз в том направлении, в котором мы намерены двигаться.

Карл Мелроуз (Karl Melrose)   

Источник: блог «Стратегическое управление информацией» (Information Governance).
https://informationgovernance.blog/2020/05/25/the-three-places-records-can-be-and-the-change-we-should-be-exploiting/

Вебинар Университета штата Калифорния в Сан-Хосе: «Технологии блокчейна и распределенных реестров - Документы, отдача и риски»


5 июня 2020 года Университет штата Калифорния в Сан-Хосе (San Jose State University, SJSU) выложил на сайте YouTube видеозапись 55-минутного вебинара на тему «Технологии блокчейна и распределенных реестров: Документы, отдача и риски» (Blockchain DLT: Records, Rewards and Risks), который провела группа специалистов, включающая
  • д-ра Патрицию Фрэнкс (Dr. Patricia C. Franks), почётного члена международной ассоциации ARMA International и обладателя целого «букета» профессиональных сертификаций – «сертифицированный архивист», «сертифицированный специалист по управлению документами» и «профессионал стратегического управления документами»;

  • Дарру Хофман (Darra Hofman), аспирантку кафедры библиотечных, архивных и информационных исследований факультета информационных наук (iSchool) канадского Университета Британской Колумбии (University of British Columbia, UBC), уже имеющую степень доктора права, а сейчас специализирующуюся в архивной науке на пересечении с правом и нарождающимися технологиями;

  • Амритаба Шривастава (Amitabh Srivastav), стратега в области стратегического и оперативного управления информацией, вице-президента компании HELUX (  https://helux.ai/ ), обладателя многочисленных профессиональных сертификаций и одного из авторов подготовленного международной ассоциацией ARMA International «Свода знаний по стратегическому/полномасштабному управлению документами» (The Information Governance Body of Knowledge, IGBOK, см.  https://www.arma.org/page/IGBOK ); и

  • Пари Свифт (Pari Swift), руководителя службы управления документами Университета штага Огайо, опытного специалиста-практика, бывшего президента американской Национальной ассоциации государственных архивистов и специалистов по управлению документами (National Association of Government Archivists and Records Administrators, NAGARA).
Группа панелистов



В аннотации на вебинар сказано:
«Блокчейн - это децентрализованная, обеспечивающая неизменность информации и криптографически-защищённая технология распределенных регистров (distributed ledger technology, DLT), широко используемая для устранения необходимости в доверии при передаче данных.

Изучаются возможности применения технологий блокчейна в различных приложениях во многих секторах рынка, - но применение блокчейна не обходится без рисков.

Под руководством модератора четыре участника дискуссии дали краткий обзор технологии, рассказали о вариантах использования, рассмотрели вопросы, задаваемые специалистами-практиками в области управления документами, а также объяснили риски и вопросы аудита, которые необходимо изучить перед тем, как внедрять решения на основе блокчейна.»
Источник: YouTube
https://www.youtube.com/watch?v=Z4LYuxQmv5Y

вторник, 23 июня 2020 г.

«Токенизация» - новое слово в теории и практике управления документами или нежизнеспособная идея?


Как многие из Вас знают, я активно работаю в техническом комитете TC307 Международной организации по стандартизации (ИСО), который курирует разработку стандартов и технических отчётов по вопросам, связанным с технологией блокчейна и распределённых реестров. Я также являюсь членом подкомитета TC46/SC11 по вопросам управления документами. Совершенно естественно, что я не упустила возможность записаться в новую совместную рабочую группы JWG1, сформированную комитетами TC307 и TC46/SC11, которая рассматривает проблемы управления документами в системах на основе технологий блокчейна и распределённых реестров, а также возможности для использования подобных систем для целей управления документами.

Об этой группе я уже писала здесь: https://rusrim.blogspot.com/2019/07/tc46sc11-tc307.html - с тех пор изменилось название проекта, сейчас это ISO/TR 24332 «Информация и документация – Технологии блокчейна и распределенных реестров в связи с авторитетными документами, документными системами и управлением документами» (Information and documentation - Blockchain and DLT in relation to authoritative records, records systems, and records management).
Для справки: Согласно определению, данному в основном на данный момент международном терминологическом стандарте в сфере управления документами ISO 30300:2020 «Информация и документация – Управление документами – Основные положения и словарь» (Information and documentation - Records management - Core concepts and vocabulary, https://www.iso.org/obp/ui/#iso:std:iso:30300:ed-2:v1:en ), свежая версия которого пока ещё не адаптирована в России:
3.2.3 Авторитетный документ (authoritative record) - документ обладающий свойствами аутентичности, надёжности, целостности и пригодности к использованию.
Что касается «токена», то российский технический комитет по блокчейну ТК 159 даёт такое рабочее определение:
Токен (token - жетон, талон) - представляет из себя единицу учета, предназначенную для представления цифрового баланса в некотором активе.
Готовящийся к публикации международный стандарт ISO/FDIS 22739 «Технологии блокчейна и распределенных реестров – Словарь» (Blockchain and distributed ledger technologies — Vocabulary) предлагает несколько иную точку зрения:
3.76 Токен (token) - цифровой актив, который представляет собой набор прав.
В группе идёт немало интересных дискуссий, но одна тема застала меня, мягко говоря, врасплох – это идея поступить с документами так же, как разработчики блокчейн-решений поступают с различными цифровыми активами – «токенизировать» их (то есть представить в блокчейн-системе в виде токенов) и управлять этими токенами. Данную идею предлагается зафиксировать в готовящемся техническом отчёте.

Титульная страница статьи Виктории Лемьё

Сомневающимся вроде меня было сказано «учить матчасть», а именно, прочитать статью Виктории Лемьё (Victoria L. Lemieux) «Типология блокчейн-решений для управления документами и некоторые соображения об их влиянии на будущее архивного хранения документов» (A Typology of Blockchain Recordkeeping Solutions and Some Reflections on their Implications for the Future of Archival Preservation), см. https://www.researchgate.net/publication/322511343_A_typology_of_blockchain_recordkeeping_solutions_and_some_reflections_on_their_implications_for_the_future_of_archival_preservation (доступен для скачивания полный текст). Статья была опубликована в трудах конференции IEEE 2017 года по большим данным.

В статье автор, опираясь на сведения о ряде пилотных проектов в нескольких странах, предложила «нарождающуюся типологию блокчейн-решений, используемых для управления документами». Модель отражает переход от систем, которые ближе всего к привычной практике (наименее инновационных, на диаграмме показаны слева) к наиболее инновационным, дальше всего уходящим от существующей практики.

Типология систем по Лемьё: от зеркальных (mirror), через системы управления электронными документами (digital record) к токенизированным (tokenized)

Лемьё говорит о типах систем следующее:
  • Системы «зеркального» типа: «В системах первого, «зеркального» типа блокчейн используется как хранилище «цифровых отпечатков» (хешей) документов в исходной системе. Оригинальные документы, которые изначально могли быть бумажными или электронными, но теперь существуют в электронной форме, хешируются. В результате формируется своего рода электронные «отпечатки пальцев» документа. Эти хеши фиксируются в блокчейне, и блокчейн используется как средство проверки целостности документов.»

    Мой комментарий:
    Здесь мне всё понятно – блокчейн используется как дополнительный уровень защиты, конкурируя в этом качестве с поставщиками отметок времени. Использование такого инструмента создаёт и свои уязвимости: проблемы могут возникнуть в случае, если злоумышленнику удастся-таки внести в блокчейн неверные сведения о хешах, либо если система станет в какой-то момент недоступна либо будет выведена из эксплуатации, и тогда опять встанет вопрос о доказывании подлинности оригинальных документов.

  • Системы управления электронными документами: «В системах второго типа документы уже не просто «зеркалируются» в виде хешей в блокчейн-цепочке, они активно создаются непосредственно в блокчейн-цепочке в форме «смарт-контрактов». Это знаменует собой более фундаментальный отход от традиционной формы создания и хранения электронных документов в централизованных базах данных или на облачных платформах.»

    Мой комментарий:
    Здесь, на мой взгляд, у автора смешались божий дар и яичница ;) Смарт-контракты – это программы, которые используются для автоматизации деловых операций, от решения внутренних служебных задач в системе и вплоть до заключения юридически значимых контрактов между сторонами. Смарт-контракты (хотя представители блокчейн-сообщества и любят жёстко связывать их с технологиями блокчейна и распределенных реестров) вполне могут использоваться и в обычных «централизованных» системах.

    Код смарт-контракта можно рассматривать как документ, отражающий типовую процедуру (аналогом в контрактной деятельности может служить публичное предложение-оферта). Оформленные с помощью смарт-контракта «настоящие» контракты и совершённые транзакции документируются, в случае блокчейна, в виде записей в блокчейне о транзакциях и об изменении состояния смарт-контракта (где это уместно). Смарт-контракту также ничто не мешает формировать вполне традиционные документы и записывать их в блокчейн.

    Однако в целом идея понятна: в данном случае сами документы, а не их хеши, хранятся в распределённом реестре.

  • Токенизированные системы: «В системах этого типа документы не только захватываются в распределённый реестр/блокчейн-цепочку, но и активы представляются и фиксируются в цепочке путём связывания их с базовой криптовалютой (underlying cryptocurrency). Как уже упоминалось, этими активами может быть всё, что представляет какую-либо ценность - земля, качественное вино, продукты питания, бриллианты, произведения искусства и т.д.

    Читатели могут спросить, являются ли эти активы документами. За ответами мы можем обратиться к известному архивному теоретику сэру Хилари Дженкинсону (Hilary Jenkinson). Дженкинсон в своём «Руководстве по управлению архивами» (Manual of Archive Administration) пишет, что есть определенные вопросы относительно того, как трактовать то, что в английском праве того времени - в 1937 году - называлось «вещественными доказательствами» или артефактами (exhibits) - это были нетекстовые объекты, которые составляли часть комплекса, сформированного в процессе официальной транзакции и сохранённый для справочных целей. По словам Дженкинсона: «.. есть дело, к которому приложена старая пара военных эполет; а среди вложений в письма, составляющих в каждом случае неотъемлемую часть документа, автор может припомнить портреты, пряди человеческих волос, часть плётки-девятихвостки, однопенсовую монету с нелояльными надписями, и пакет странного порошка, предназначенного для лечения рака». Таким образом, ясно, что, по мнению Дженкинсона, эти артефакты были частью архива как совокупности документов.»

    В отличие от эпохи, во время которой писал Дженкисон, в цифровую эпоху блокчейна то, что когда-то имело материальную форму, стало нематериальным. Бумажные деньги превращаются в криптовалюту, и земля, доброе вино, произведения искусства, алмазы, продукты питания и иные материальные объекты, хотя они и существуют по-прежнему физически, могут быть «токенизированы», или дематериализованы в виде виртуальных токенов, являющихся [электронным] представлением их физической формы. Таким образом, в токенизированной блокчейн-системе управления документами буквально каждая «вещь» потенциально становится документом.»

    Мой комментарий:
    Я помню вполне серьёзные дискуссии о том, можно ли считать документом забор, если на нём что-то написано :) Здесь, судя по всему, даже писать ничего не надо – «всё есть документы»!

    Уважаемый автор, как мне кажется, не понимает простую вещь: задокументировать можно всё, что угодно (в том числе и забор, с надписью или без неё), однако это не превращает забор в документ. Если в системе представлена (например, в виде сведений о владельце токена) информация о правах собственности на какой-либо актив, - это документ. Если же существует множество неотличимых друг от друга, функционально эквивалентных токенов, то сами по себе  они столь же не документы, сколько не являются документами банкноты (которые, полезно будет напомнить, представляют собой, говоря современным языком, токенизированное достояние страны).

    Токенизированная система ничем не отличается от, скажем, электронного реестра акций, который ведёт регистратор. Документами в первую очередь являются сведения о собственности акций, а не сами акции.
Говоря о последствиях распространения технологий блокчейна и распределенных реестров для архивного дела, Лемьё говорит следующее по поводу токенизированных систем:
«В дополнение к изменениям, которые предполагают системы второго типа, этот тип системы может действительно преобразовать фундаментальную природу архивов. С конца 18-го века архивы были хранилищами документов, используемых, главным образом, для исторических исследований. С приходом токенизации активов мы можем снова увидеть, как архивы становятся хранилищами сокровищ, или сокровищницами, как это было в средневековые времена. В те времена в архивах можно было найти не только текстовые документы, но также кольца и иные ценные предметы, как, например, изумрудное кольцо, отправленное папой Адрианом IV королю Генриху II в качестве символа его возведения в сан повелителя Ирландии.

… Подобное будущее, безусловно, может поставить перед архивистами новые проблемы, но также и открыть новые возможности, такие, как возможность того, что создатели транзакционных документов в блокчейне и связанных с ними токенизированных активов могут увидеть в архивном хранении экономическую пользу, в дополнение к их социокультурной ценности. Это, в свою очередь, может послужить основой для разработки нового механизма архивного консенсуса, о котором сказано выше, подводя под работу по обеспечению архивной сохранности более стабильную финансовую базу.»
С моей точки зрения, все разговоры о токенизации (в которой на самом деле нет абсолютно ничего нового – это изобретение «с бородой») никак не влияют на принципы управления документами, и особенно в ситуациях, когда свои права надо доказывать – например, в суде. Но я по-прежнему готова выслушать и объективно оценить аргументы коллег – кто знает, возможно, им и удастся меня переубедить? :)

Источник: сайт ResearchGate
https://www.researchgate.net/publication/322511343_A_typology_of_blockchain_recordkeeping_solutions_and_some_reflections_on_their_implications_for_the_future_of_archival_preservation

Порядок электронного документооборота между страхователями и Пенсионным фондом Российской Федерации


Постановлением Правления Пенсионного фонда (ПФ РФ) от 11 марта 2020 года №178п утвержден «Порядок электронного документооборота между страхователями и Пенсионным фондом Российской Федерации при представлении сведений для индивидуального (персонифицированного) учета». Документ вступил в силу 19 июня 2020 года.

Порядок определяет общие принципы, правила и условия организации информационного обмена при представлении страхователями сведений индивидуального (персонифицированного) учета в электронном виде и направлении в электронном виде страхователю документов, используемых в целях привлечения страхователей к ответственности, предусмотренной статьей 17 Федерального закона от 1 апреля 1996 г. №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».

Участниками информационного обмена при осуществлении электронного документооборота являются (п.2):
  • Страхователи;

  • Пенсионный фонд Российской Федерации;

  • Операторы, обеспечивающие обмен открытой и конфиденциальной информацией по телекоммуникационным каналам связи в рамках электронного документооборота между Пенсионным фондом РФ и страхователями.
Индивидуальные сведения могут быть представлены страхователем в Пенсионный фонд Российской Федерации в форме электронного документа с использованием (п.3):
  • Информационно-телекоммуникационных сетей общего пользования, в том числе сети Интернет;

  • Личного кабинета страхователя на официальном сайте Пенсионного фонда РФ (Кабинет страхователя),
Они обеспечивают возможность направления и получения однозначной и конфиденциальной информации, а также промежуточных сообщений и ответной информации в электронном виде, в том числе с использованием электронной подписи, в порядке, предусмотренном законодательством РФ.

Для регистрации в системе электронного документооборота ПФР (СЭД) страхователи направляют заявление на подключение к СЭД (п.4):

ПФР в течение двух рабочих дней после получения заявления на подключение направляет страхователю уведомление о результате рассмотрения заявления с отметкой об удовлетворении или об отказе в удовлетворении на подключение (п.5).

Для отключения страхователя от системы электронного документооборота ПФР он направляет в ПФР заявление на отключение от системы (п.8)). ПФР в течение двух рабочих дней после получения заявления на отключение направляет страхователю уведомление о результате рассмотрения с отметкой об его удовлетворении (п.9).

Для представления индивидуальных сведений в электронном виде страхователь (представитель) подготавливает их в форме электронных документов, заверенных усиленной квалифицированной электронной подписью, и отправляет через оператора в территориальный орган Пенсионного фонда РФ в зашифрованном виде (п.10).

При представлении индивидуальных сведений страхователем (представителем) они заверяются подписью этого лица (представителя) в порядке, предусмотренном законодательством РФ

В течение одного рабочего дня с момента поступления электронных документов при представлении индивидуальных сведений в электронной форме территориальный орган Пенсионного фонда РФ направляет страхователю подтверждение получения указанных сведений - уведомление о доставке (п.13).

ПФР в течение трех рабочих дней с момента направления уведомления о доставке выполняет следующие действия (п.14):
  • Проверяет усиленную квалифицированную подпись (далее - УКЭП) Оператора и состав пакета.

  • Расшифровывает входящие документы.
В случае выявления ошибок при проверках отправляется электронный документ «Уведомление об отказе в приеме пакета».
  • Проверяет УКЭП страхователя.

  • Осуществляет проверку индивидуальных сведений на соответствие установленной форме, формату и порядку заполнения.
При обнаружении ошибок и (или) их несоответствия индивидуальным сведениям, имеющимся у Пенсионного фонда РФ, а также несоответствия их требованиям, установленным законодательством РФ, страхователю направляется уведомление об устранении ошибок и (или) несоответствий между представленными страхователем сведениями и сведениями, имеющимися у Пенсионного фонда РФ, для исправления в течение пяти рабочих дней имеющихся расхождений (п.15).

В случае подключения страхователя к системе электронного документооборота ПФР формы документов для привлечения страхователей к ответственности уполномоченный работник территориального органа ПФР формирует в электронном виде, подписывает электронной подписью и направляет страхователю в зашифрованном виде (п.16).

В случае направления указанных документов в электронном виде территориальный орган ПФР не направляет их на бумажном носителе.

Сведения индивидуального (персонифицированного) учета содержат персональные данные, которые относятся к информации ограниченного доступа и подлежат защите в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» (п.19).

Средства электронной подписи, предназначенные для создания электронных подписей в электронных документах, содержащих информацию ограниченного доступа (в том числе персональные данные), не должны нарушать конфиденциальность такой информации (п.20).

В целях обеспечения защиты информации при представлении индивидуальных сведений в электронном виде используются средства криптографической защиты информации в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных (п.21).

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=354482

понедельник, 22 июня 2020 г.

Провинция Квебек, Канада: Опубликовано руководство по форматам, рекомендованным архивно-библиотечной службой провинции BAnQ


Данная заметка архивистов Александры Бютьё (Alexandra Buthiaux) и Соньи Лашанс (Sonia Lachance) была опубликована 28 мая 2020 года на сайте Национальной Библиотеки и Архивов Квебека (Bibliothèque et Archives nationales du Québec, BAnQ).

Технологии развиваются настолько быстро, что ни один формат не является вечным, - однако некоторыми форматами, благодаря их особенностям, легче управлять в долгосрочной перспективе. С учетом этого было разработано «Руководство по форматам, рекомендованным Национальной Библиотекой и Архивами Квебека (Guide concernant les formats recommandés par BAnQ, объёмом 10 страниц, опубликовано в марте 2020 года, см. https://www.banq.qc.ca/documents/archives/archivistique_gestion/publications_proposees/Guide-formats-BAnQ_Final.pdf  ), с целью перечислить распространенные файловые форматы, которые архивно-библиотечная служба провинции считает более надежными и подходящими для обеспечения долговременной сохранности.

Мой комментарий: В список включены, с соответствующей пометкой, как предпочтительные, так и допустимые файловые форматы.


Данное руководство адресовано всем создателям изначально-электронных или оцифрованных документов, которые хотят записывать информацию в форматах с наименьшими рисками стать нечитаемыми в долгосрочной перспективе. Документ может использоваться в качестве справочного поддерживающими собственные архивы общественными организациями, частными организациями, донорами частных архивов, а также отдельными лицами.

В руководстве описаны критерии выбора, на которые архивно-библиотечная служба BAnQ опиралась при формировании списка предпочтительных и допустимых форматов для долговременного хранения. Этот список был подготовлен по категориям и подкатегориям, соответствующим различным типам документов. Создатели подлежащих длительному или постоянному хранению документов могут использовать данные рекомендации для обеспечения читаемости и пригодности для использования будущими поколениями создаваемых ими электронных документов.

Предлагаемый список не является исчерпывающим и может эволюционировать со временем. Национальная Библиотека и Архивы Квебека будут отслеживать ситуацию и обновлять это перечень с тем, чтобы он наилучшим образом соответствовал требованиям к обеспечению сохранности архивных документов (их аутентичности, надежности, целостности).

Пожалуйста, не стесняйтесь обращаться к нам и ставить нас в известность об иных файловых форматах, включение которых в перечень может улучшить этот инструмент.

Александра Бютьё (Alexandra Buthiaux) и Сонья Лашанс (Sonia Lachance)
Email: alexandra.buthiaux@banq.qc.ca

Мой комментарий: Содержание документа, отражающее состав категорий, следующее:
Введение
1. Текстовые документы
2. Презентации
3. Сообщения электронной почты
4. Статические графические образы
5. Аудиодокументы
6. Видеодокументы
7. Геопространственные данные
8. Документы в системах автоматизированного проектирования
9. Наборы данных
10. Материалы веб-сайтов
Как водится, по составу категорий нетрудно оценить, насколько передовой является соответствующая архивная служба :)

Для меня остаётся загадкой - что именно мешает отечественным архивистам составить (или списать – благо, есть откуда) собственный список такого рода? Может быть, то, что на его подготовку не требуется нескольких лет работы и финансирование в несколько миллионов рублей? :)

Источник: сайт Национальной Библиотеки и Архивов Квебека (Bibliothèque et Archives nationales du Québec, BAnQ)
http://blogues.banq.qc.ca/interactions/2020/05/28/guide-concernant-les-formats-recommandes-par-banq/ 

Архивы и законодательство


Данная заметка руководителя Национальных Архивов Франции Бруно Рикара (Bruno Ricard – на фото) была опубликована 11 июня 2020 года на блоге Международного совета архивов ( https://blog-ica.org/ ) в рамках серии постов, приуроченных к Международной неделе архивов и международному дню архивов.

С давних пор законодательство было одним из способов закрепления роли и статуса архивов в наших обществах. Принятие законов об архивах и/или о доступе к государственной информации всегда считались победой, особенно когда они по умолчанию делали информацию доступной для общественности, устанавливали справедливые сроки для раскрытия тех документов, к которым пока ещё нет свободного доступа, и предусматривали возможности для подачи апелляций в случае отказа в доступе. Право на использование государственной информации и концепция открытых данных являются частью этой тенденции.

Однако названные законы и нормативные правовые акты являются лишь «сердцем» аморфной массы, которая постоянно расширяется по мере того, как наши общества все больше движутся в сторону цифровизации, и порой угрожающие ситуации возникаю там, где ранее это считались немыслимым.

Одним из компонентов, составляющих эту аморфную массу, является право на неприкосновенность частной жизни, которое в настоящее время закреплено в Европейском союзе в «Общих правилах защиты персональных данных» (General Data Protection Regulation, GDPR). Этот закон по сути дела вращается вокруг концепции «права быть забытым» и, в своих более ранних версиях, он находился в прямом противоречии с законодательством об архивах.

Архивистам и историкам пришлось провести беспрецедентные до сих пор акции, чтобы добиться исключений, позволявших им сохранить право на память и историю. Хотя они, возможно, одержали победу в первых столкновениях, данный вопрос всё ещё остается открытым, и сообщество архивистов должно сохранять бдительность, регулярно подтверждая свою ключевую роль в обществе. Это безусловно верно в случае с персональными данными, но также применимо и к другим видам законодательства, например, к законодательству, регламентирующему права интеллектуальной собственности, где положения законов стали настолько ограничительными, что иногда архивистам приходится в своей деятельности учитывать правовые риски.

В обществах, сталкивающихся с новыми геополитическими рисками и в которых вновь усиливается внутренняя напряженность, общественность все больше настаивает на необходимости прозрачности. Хотя на первый взгляд это может показаться парадоксальным, те же люди также требуют усиления защиты неприкосновенности своей частной жизни от вполне реального риска её чрезмерной видимости, создаваемого цифровизацией. Поэтому регламентирующим деятельность архивов законам приходится прокладывать курс в очень бурных водах. В рамках трехсторонних отношений между законодателями, гражданами и экспертами, архивисты в демократических обществах имеют возможность принять участие в разработке правовых текстов. Сегодня они должны использовать эту возможность для того, чтобы предложить способы достижения справедливого баланса, с целью защиты основных принципов управления архивами в долгосрочной перспективе и поддержки важнейшей роли архивов по сохранению истории и памяти для нынешнего и будущих поколений.

Бруно Рикар (Bruno Ricard),
руководитель Национальных Архивов Франции

Источник: блог МСА
https://blog-ica.org/2020/06/11/archives-and-legislation/