пятница, 31 июля 2020 г.

ИСО: Опубликован технический отчёт ISO/TR 22038:2020 «Описание и представление информации о правах»


Как сообщил сайт Международной организации по стандартизации (ИСО), в июне 2020 года был опубликован новый технический отчёт ISO/TR 22038:2020 «Информация и документация - Описание и представление информации о правах» (Information and documentation - Description and presentation of rights information) объёмом 16 страниц, см. https://www.iso.org/standard/72388.html и https://www.iso.org/obp/ui/#!iso:std:72388:en .

Документ подготовлен техническим подкомитетом ИСО TC46/SC9 «Идентификация и описание».  В аннотации на документ отмечается:
«Многие библиотеки, музеи и архивы оцифровывают свои коллекции, с целью предоставления общественности доступа к их материалам через сеть. Кроме того, в сети существует множество сервисов, которые предоставляют общественности аналогичные цифровые ресурсы. Эти цифровые коллекции являются бесценными источниками для культурной деятельности. В то же время с цифровыми ресурсами, предоставляемыми этими коллекциями, могут быть связаны определённые ограничения на использование. Права интеллектуальной собственности и условия использования в отношении предоставленного ресурса должны уважаться.

Большинство цифровых коллекций тем или иным образом в рамках своих услуг дают такую информацию о правах. Во многих случаях, однако, обычным пользователям трудно найти правильную информацию. Существует много способов представить информацию о правах. Настоящий документ даёт рекомендации о том, как представить информацию о правах в легкодоступном виде. Это облегчит усилия по поиску необходимой информации о правах и будет способствовать использованию цифровых коллекций.

... Настоящий документ описывает эффективный способ представления конечным пользователям информации о правах в отношении материалов цифровых коллекций. Под цифровыми коллекциями в рамках настоящего документа в основном понимаются цифровые коллекции библиотек, музеев, архивов и иных организаций, предлагающих своим клиентам аналогичные ресурсы.

В настоящем документе рассматриваются человеко-читаемые аспекты представления прав. Технические аспекты хранения и управления информацией, связанный с выражением прав, такой, как схемы метаданных, интероперабельность машиночитаемых представления и пользовательские интерфейсы, выходят за рамки настоящего документа».
Содержание технического отчёта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Информация о правах
5. Категоризация служебных страниц (служебная страница – это «блок информации, передаваемый от цифровой коллекции конечному пользователю» -  обычно для отображения одновременно с соответствующим материалом. Это может быть заглавная страница коллекции, выдача результатов поиска, страница просмотра, страница метаданных, страница скачивания и т.п. - Н.Х.)
6. Представление информации о правах в служебных страницах
Приложение A: Поддерживаемые сообществом способы представления (т.е. примеры распространенных инструментов, используемых для отображения информации о правах – Н.Х.)
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/72388.html
https://www.iso.org/obp/ui/#!iso:std:72388:en

Цифровая трансформация системы государственного управления продолжится


22 июля 2020 года Председатель Правительства РФ Михаил Мишустин представил «Ежегодный отчет Правительства в Государственной Думе», в котором, в том числе, рассказал о планах по улучшению системы государственного управления посредством ее максимальной цифровой трансформации.

Мишустин подчеркнул, что «наша цель – сделать систему государственного управления более эффективной, открытой и удобной для всех пользователей, будь то граждане нашей страны, бизнес или государственные служащие.»

«Цифровая трансформация открывает принципиально новые возможности для взаимодействия общества и государства, когда люди видят, что государственные структуры – это надёжные и добросовестные помощники. Уверен, реализация этого запроса на практике поможет нам войти в число лидеров в глобальной экономике.
Именно по такому пути в своё время мы пошли в Федеральной налоговой службе, когда решили кардинально изменить прежний стиль и подходы к работе. Мы стремились, чтобы для людей и бизнеса эта служба стала сервисной, современной и технологичной. И мне кажется, нам это удалось.»

Мишустин в докладе привел ряд примеров успешной цифровой трансформации в период борьбы с коронавирусом, отметив, что государственные услуги, которые традиционно требовали сбора множества документов и личных визитов, стали доступны в онлайн-режиме:
  • «Не выходя из дома, люди могли быстро получить деньги по больничным листам. Через интернет в результате их было оформлено почти 3,5 млн.

  • Также легко и просто, без сбора документов, оформлялись пособия на детей.

  • Десятки тысяч наших граждан, которые оказались в это время за рубежом, за пределами страны, могли обратиться за поддержкой с помощью портала государственных услуг.

  • На портале «Работа в России» открылась возможность для дистанционной регистрации граждан в качестве безработных. Можно было оформить и пособие по безработице.»
По мнению Мишустина, «месяцы жизни и работы в дистанционном режиме показали, как надо улучшить цифровой формат взаимодействия между людьми и властью. Так, чтобы людям было удобно, когда государство само, автоматически сообщает гражданину о всех полагающихся ему услугах и предоставляет их в электронном виде. Это и есть проактивный, то есть опережающий, формат работы, который мы сегодня создаём». Он выделил два направления:
  • Проект «Социальное казначейство». Это единая цифровая платформа для всех видов социальной поддержки. Её смысл – помочь именно тем, кто в этом нуждается объективно. И главное – избавить людей от сбора справок, хождения по инстанциям.

  • Модернизации системы лекарственного обеспечения. Со следующего года заработает Единый регистр – фактически всероссийская база данных граждан, которые имеют право на льготные лекарства.

  • Электронное взаимодействие больниц и поликлиник. Создание Единой базы медицинских документов, изображений и результатов исследований, МРТ.
Мой комментарий: Настрой правительства на цифровизацию говорит о том, что в ближайшее время законодательные нормы будут активно совершенствоваться. Соответственно, сфера применения электронных документов будет активно расширяться. Стоит обратить внимание и на то, что основной упор правительство делает на создание и коллективное использование баз данных юридически значимости информации. В этой связи, как мне кажется, необходимо активизировать разработку методических и нормативных документов, регламентирующих работу с электронными документами в базах данных, организацию их хранения и уничтожения.

Источник: Консультант Плюс
http://www.consultant.ru/law/hotdocs/63720.html
http://static.consultant.ru/obj/file/doc/pr_gd_220720.rtf

четверг, 30 июля 2020 г.

Библиотека Конгресса США начала обсуждение обновлённого перечня рекомендуемых форматов на 2020-2021 годы


Авторитетный «Перечень рекомендуемых форматов» (Recommended Format Statement – c 2019 года, ранее этот документ назывался «спецификациями» - Specifications) Библиотеки Конгресса США (я уже как рассказывала о них, см. http://rusrim.blogspot.com/2014/07/blog-post_8806.html и https://rusrim.blogspot.com/2019/08/2019-2020.html ), представляют собой регулярно обновляемое иерархическое описание тех используемых для создания творческих работ электронных и аналоговых форматов, которые наилучшим образом отвечают потребностям всех заинтересованных сторон, увеличивая шансы на выживание и постоянную доступность во времени соответствующего контента.


Недавно на странице сайта Библиотеки (см. https://www.loc.gov/preservation/resources/rfs/index-rev.html ) появилось извещение о проведении публичного обсуждения нового варианта перечня на 2020-2021 годы, который, как сообщается, существенно обновлён. Публичное обсуждение продлится до 15 августа 2020 года.

Проект новой редакции Перечня доступен по адресу https://www.loc.gov/preservation/resources/rfs/RFS%202020-2021.pdf . Онлайн-версия доступна здесь: https://www.loc.gov/preservation/resources/rfs/TOC-rev.html

Из того, что бросилось в глаза мне: Графические форматы DNG и GIF переведены из «предпочтительных» в «допустимые». Та же участь постигла формат eps в разделе векторных форматов. Форматы электронных таблиц .xlsx и .xls, наоборот, получили «повышение» до предпочтительных.

Источник: сайт Библиотеки Конгресса США
https://www.loc.gov/preservation/resources/rfs/index-rev.html
https://www.loc.gov/preservation/resources/rfs/RFS%202020-2021.pdf

Федеральная таможенная служба будет обеспечивать подтверждение электронных документов в таможенной сфере


В целях реализации решения Евразийского межправительственного совета от 30 апреля 2019 г. №3 «Об использовании национальных криптографических стандартов электронной цифровой подписи (электронной подписи) при трансграничном информационном взаимодействии хозяйствующих субъектов Республики Армения, Кыргызской Республики и Российской Федерации с органами исполнительной власти Республики Армения, Кыргызской Республики и Российской Федерации», в соответствии с постановлением Правительства РФ от 16 июля 2020 года №1060, Федеральная таможенная служба определена органом, уполномоченным осуществлять подтверждение электронных документов в таможенной сфере, оформленных в соответствии с законодательством РФ хозяйствующими субъектами, являющимися резидентами в соответствии с законодательством РФ, предназначенных для представления в органы исполнительной власти Республики Армения и Киргизской Республики.

Федеральная таможенная служба должна обеспечить подтверждение электронных документов, которые будут направлять ей хозяйствующие субъекты для их последующей передачи в органы исполнительной власти Республики Армения и Киргизской Республики.

Подтверждение будет проводиться в порядке, установленном абзацами седьмым - десятым п.1 решения Евразийского межправительственного совета от 30 апреля 2019 г. №3.

Настоящее постановление будет действовать до принятия «Концепции трансграничного информационного взаимодействия» и всех предусмотренных ею нормативных актов.

Мой комментарий: Вопросы организации трансграничного взаимодействия с использованием электронных документов - вопрос нетривиальный, поскольку, как правило, затрагиваются вопросы суверенитета (в т.ч. применения национальной криптографии), к которым все государства очень трепетно относятся. Но процесс идёт, и это самое главное :)

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=357784

среда, 29 июля 2020 г.

Пять вопросов, которые следует принять во внимание при выводе устаревших программных приложений из эксплуатации: Обеспечение успешности проекта


Данная заметка Нарсинга Мирияла (Narsing Miriyala) была опубликована 3 июня 2020 года на блоге известного поставщика решений для управления документами - компании OpenText. Тема, как мне кажется актуальная и не избалованная вниманием специалистов. С проблемой вывода унаследованных приложений из эксплуатации сегодня сталкиваются практически все организации, которые начали внедрять соответствующие решения 3-5 лет тому назад, и не всегда они решают её успешно – утрата в той или иной степени ценных документов и информации скорее правило, чем исключение.

Сегодня почти в каждой крупной организации имеется ряд унаследованных, устаревших программных приложений, которые она хотела бы вывести из эксплуатации. Тем не менее, даже если приложение больше не используется напрямую в оперативной деятельности, оно может содержать ценную информацию, доступ к которой организации нужно сохранить, исходя из потребностей деловой деятельности и для исполнений существующих законодательно-нормативных и иных требований.

Причины вывода из эксплуатации устаревших приложений

Деловые потребности, побуждающие к выводу приложений из эксплуатации, включают в себя:
  • Консолидация центров обработки данных - для экономии средств, повышения безопасности и усиления контроля;

  • Корпоративные слияния и поглощения - для консолидации «парка» приложений в масштабах всей организации;

  • Переход в облако - фирма Forrester прогнозирует, что более 50% глобальных корпораций будут использовать хотя бы одну облачную платформу для способствования цифровым трансформациям ( https://www.forbes.com/sites/louiscolumbus/2017/11/07/forresters-10-cloud-computing-predictions-for-2018/#631d37384ae1 );

  • Поддержка сотрудников, работающих распределено и удалённо - в мире, особенно с началом пандемии коронавируса, наблюдается экспоненциальный рост потребности в эффективном удаленном доступе;

  • Привлечение талантливых специалистов – становится всё труднее привлекать наиболее талантливых специалистов к использованию и развитию устаревшего программного обеспечения, такая работа не является карьерным приоритетом для новых талантов в области технологий.
Риски вывода из эксплуатации устаревших приложений

Вывод из эксплуатации устаревших приложений связан со значительными рисками. Такие приложения содержат огромные объемы деловых функциональных возможностей и данных, их замена является дорогостоящим и порой рискованным делом. Высокая частота неудачных проектов миграции типична для отрасли.

С появлением нового поколения инструментов миграции, риск значительно снизился, однако стоимость, сложность и длительность проектов миграции остаются серьезной проблемой для ИТ-лидеров и руководителей проектов. Для организаций, которые проходят цифровую трансформацию, абсолютно необходимы эксперты по данным ( https://hbr.org/2020/05/digital-transformation-comes-down-to-talent-in-4-key-areas ), для понимания и управления процессом вывода из эксплуатации.

Решение этих проблем является основной задачей для любого успешного проекта миграции, и необходимо принять во внимание следующие пять важных направлений:

1. Надежные (и разумные) оценки стоимости и продолжительности

Проекты миграции приложений можно сравнить с айсбергом: есть видимая часть, которую относительно легко контролировать - это область, в которой можно определить требования и подтвердить их выполнение; но также есть значительная «невидимая» часть, где требования неизвестны. «Невидимая» сложность унаследованных систем в сочетании с давлением конкуренции часто приводит к заниженным начальным оценкам требуемых усилий, что может поставить под угрозу весь проект. Организациям нужна уверенность в том, что их проект действительно может быть выполнен в рамках названных затрат, и эти затраты должна достаточно быстро окупаться.

2. Подтверждение полноты архивации

После заполнения архива данных, требуется подготовить отчеты об аудите и цепочке ответственного хранения. Такие отчёты подтверждают согласованность данных в исходной и целевой системах. Кроме того, необходимо предоставить доказательства того, что весь набор отобранных на архивацию данных действительно был заархивирован, и что эти данные доступны в программном обеспечении для архивации.

3. Качество получаемого в результате приложения и усилия, необходимые для его расширения

Здесь необходимо рассмотреть три основных вопроса: восприятие пользователем представления данных, скорость поиска и экспорта данных, а также объём усилий по добавлению новых поисковых запросов.

4. Способность реагировать на новые и на пропущенные требования в будущем

Важно иметь возможность продемонстрировать свою способность реализовывать любые специфические запросы, которые могут понадобиться в будущем, и выполнять сложные трудоёмкие запросы в фоновом режиме, не оказывая существенного влияния на производительность при выполнении других поисковых запросов.

5. Исполнение законодательно-нормативных требований

Важное значение имеет управление сроками хранения архивных документов, особенно в случае каких-либо изменений в корпоративных требований по обеспечению соответствия и в указаниях по срокам хранения и действиям по их истечении. Документы также должны быть доступны для целей аудита.

Компания OpenText может помочь

Сервис поддержки компании (OpenText™ Professional Services, https://www.opentext.com/products-and-solutions/services?_ga=2.39937185.2045929430.1592376639-1079106438.1592376639 ) располагает экспертами с многолетним опытом вывода приложений из эксплуатации с помощью инструмента OpenText ™ InfoArchive (  https://www.opentext.com/products-and-solutions/products/enterprise-content-management/archiving/infoarchive?_ga=2.48914597.2045929430.1592376639-1079106438.1592376639 ), которые разрабатывают стандартные методологии наилучшей практики для оптимизации решения описанных выше задач. На основе этих передовых практики теперь разработан специальный инструмент вывода из эксплуатации: Application Builder. Ключевые задачи автоматизированы, а время, необходимое для вывода из эксплуатации исходной системы, значительно сокращается.

Нарсинг Мирияла (Narsing Miriyala)

Источник: блог компании OpenText
https://blogs.opentext.com/5-considerations-when-decommissioning-legacy-applications/ 

Заключен контракт на строительство Архивного комплекса ГАРФ в Обнинске


Федеральное архивное агентство на своем сайте разместило «Отчет о реализации Публичной декларации ключевых целей и приоритетных задач Федерального архивного агентства в I полугодии 2020 г.», в котором, среди прочего, дана актуальная информация о ходе подготовки к строительству Архивного комплекса Государственного архива Российской Федерации в г. Обнинске (Калужская область).

17 марта 2020 года были получены положительные заключения ФАУ «Главгосэкспертиза России» в отношении проектной документации и результатов инженерных изысканий, а также по проверке достоверности определения сметной документации Архивного комплекса ГАРФ.

Была проведена открытая конкурсная процедура в целях определения Генерального подрядчика по выполнению комплекса строительно-монтажных работ, и 10 июля текущего года был подписан государственный контракт №12/2020 на выполнение работ по строительству данного объекта (идентификационный код закупки: 201770421477077040100100330064120414). 

Государственный контракт заключен между Государственным архивом Российской Федерации и акционерным обществом «Группа компаний «ЕКС»»; цена контракта составляет боле 4,4 миллиарда рублей. Срок исполнения контракта - 3 квартал 2022 года.

Мой комментарий: Хочу пожелать всем участникам проекта его успешной реализации!

Я посмотрела сайт «Группа компаний «ЕКС»», у неё на счету много успешно реализованных серьёзных проектов в различных областях. Будет надеяться, что и со строительством архивного комплекса она справится.

И всё-таки меня гложут сомнения относительно правильности выбора места строительства… Ведь речь идет о ключевом федеральное архиве, и перевод его «на выселки» означает серьёзные проблемы для исследователей, особенно если не будут продуманы проблемы транспорта и проживания; либо, как вариант, реализации возможности удаленного доступа к хранящимся в архиве документам.

Во всяком случае, когда во Франции создавалось новое отделение Национальных Архивов в пригороде Пьеррефит-сюр-Сен, вопрос доступности архивных материалов для исследователей обсуждался очень серьёзно ещё на этапе проектирования нового здания…

Источник: сайт Федерального архивного агентства / сайт Единой информационной системы в сфере закупок / сайт «Группы компаний «ЕКС»
http://archives.ru/press/28-07-2020-obsh-sovet-anons.shtml
https://zakupki.gov.ru/epz/contract/contractCard/document-info.html?reestrNumber=1770421477020000007&backUrl=36b26d6f-2d23-49f8-bfbc-1131a3cc8c8a
https://www.aoeks.ru/news/gruppa-kompaniy-eks-postroit-gosudarstvennyy-arkhiv-rf-v-kaluzhskoy-oblasti-/

вторник, 28 июля 2020 г.

Национальные Архивы США: Три опоры программы трансформации управления документами, часть 2


(Окончание, начало см. https://rusrim.blogspot.com/2020/07/1_27.html )

В августе этого года Национальные Архивы США выпустят свой ежегодный отчет о том, как федеральные органы исполнительной власти управляют документами в электронном виде. Отчет, вероятно, отразит продолжающийся, но медленный прогресс в деятельности государственных органов, по мере того, как они пытаются выполнить задачу перейти после 31 декабря 2022 года к передаче на хранение в Национальные Архивы исключительно электронных документов.

Такого рода отчёт о проделанной работе (см. нашу статью https://federalnewsnetwork.com/agency-oversight/2018/08/nara-most-agencies-on-track-to-transition-from-paper-to-digital-records/ ) не может, однако, служить истинной метрикой для измерения усилий ведомств.

Директор по управлению документами в федеральном правительстве США (Chief Records Officer for the U.S. Government – должность в составе высшего руководства Национальных Архивов США – Н.Х.) Лоренс Брюер (Laurence Brewer) отмечает, что цель, лежащая в основе наступающего через 18 месяцев крайнего срока, заключается в способствовании трансформации.

«Это трансформация, которая обязательно должна произойти, потому что здесь мы говорим не просто об управлении документами, мы говорим о переконструировании процессов. Мы говорим о создании потоков электронных рабочих процессов и о действительно коренных изменениях того, как мы работаем», - сказал Брюер в интервью программе «Спроси ИТ-директора» (Ask CIO , https://federalnewsnetwork.com/category/radio-interviews/ask-the-cio/ ) «Сети федеральных новостей» (Federal News Network), спонсором которой является фирма Kodak Alaris.

«Для осуществления этой трансформации мы должны быть уверены в том, что в критически важных для их миссии программах наших органов исполнительной власти учитываются вопросы управления документами. И я думаю, что [разработанная Национальными Архивами США] концепция сформулирована на понятном ведомствам уровне, потому что она предлагает им стратегический подход к управлению информацией, в рамках которого ведомства разрабатывают планы управления информационными ресурсами и планы управления данными. С точки зрения Национальных Архивов, наша цель заключается в том, чтобы найти способы внедрить управление документами в эти планы на этом стратегическом уровне».

Трехногая табуретка трансформации

По словам Брюера, трансформационный и стратегический подходы к управлению документами зависят от технологий, кадров и от понимания высшим руководством ценности этих усилий.

«Мы всегда приходим «в гости» к органам исполнительной власти, когда я встречаюсь с их высшими руководителями, и, конечно, я мог бы делать упор на требования закона; говорить о нормативных документах и о соответствии установленным законодательно-нормативным требованиям, - но обычно мы строим разговор вокруг пользы, которую управление документами может принести государственному органу с точки зрения совершенствования процесса принятия решений. Этого можно добиться благодаря улучшению поиска и извлечения документов, которые ведомствам необходимы для принятия правильных решений, что подчеркивает ценность технологий», - отметил он.

«Чтобы способствовать управлению электронными документами не только внутри государственного органа в процессе принятия решений, но и при взаимодействии с общественностью, крайне важно, чтобы они понимали, каким образом электронное управление документами может лучше поддерживать такое взаимодействие, - потому что, давайте говорить честно, люди не хотят писать письма государственным органам. Они не хотят, чтобы их вынуждали посещать кирпичные здания ради взаимодействия с их правительством. Люди используют веб-сайты и другие электронные каналы, и нам нужно уметь работать с электронными документами для того, чтобы иметь возможность поддерживать как нашу внутреннюю деятельность, так и внешнее взаимодействие с общественностью. Таким образом, это современный и прогрессивный подход, и я действительно считаю, что это веский аргумент в разговоре с ИТ-директорами и директорами по технологиям, который находит отклик ».

Технологическая часть трансформации обычно начинается с чего-то простого, вроде электронной почты.

По мере того, как все больше и больше органов исполнительной власти переносит свою электронную почту в облако - по данным Административно-бюджетного управления (Office of Management and Budget, OMB) администрации США, по состоянию на март 2020 года, 79% всей федеральной электронной почты ( https://www.performance.gov/data/#cap ) обслуживалось на аутсорсинге,– у них появляется возможность использовать свои внутренние ресурсы для улучшения управления документами.

«Я полагаю, что именно об этом думают многие государственные органы. Что мы можем сделать в общекорпоративом масштабе, используя имеющиеся у нас инструменты?»  -говорит Брюэр. «Если мы не можем этого сделать, или если у нас есть возможность что-то закупить, то каков наилучший для нас способ действий, и как нам собрать данные, необходимые для того, чтобы иметь возможность сделать это эффективно?».

Директор Национальных Архивов по политике управления документами и информационно-пропагандистской деятельности Лиза Харалампус (Lisa Haralampus) считает, что ещё одной частью головоломки является «Федеральная инициатива по модернизации управления электронными документами» (Federal Electronic Records Modernization Initiative, FERMI).

Благодаря партнерству с Управлением общих служб правительства США (U.S. General Services Administration, GSA). Национальные Архивы добиваются того, чтобы управление документами являлось частью всех инициатив внедрения общих служб и сервисов в масштабе федерального правительства.

«Мы стремились найти различные способы разработки стандартов и требований, поскольку, как мы знаем, именно так эти требования можно внедрить в предлагаемые общие службы и сервисы, тем самым изначально заложив в них управление документами. Если Вы закупаете инструмент общих служб для кадровой службы, Вы знаете, что необходимо обеспечить сохранность кадровых документов, относящихся к увольнениям, в течение нескольких десятилетий. Это требование уже «встроено» в систему.»

«Мы также публикуем «Универсальные требования к управлению электронными документами» (Universal Electronic Records Management Requirements); мы подготовили несколько сценариев использования для управления электронными документами - для документов в электронной почте, в социальных сетях, - и теперь мы адаптируем наши сценарии использования, чтобы отразить жизненный цикл управления документами и информацией».

Лиза добавила, что Национальные Архивы также работает над адресованными ведомствам стандартами данных и над документами о поддержке делового жизненного цикла, с тем, чтобы ведомствам было проще обеспечивать надлежащее управление документами.

Национальные Архивы также готовит органы исполнительной власти к использованию нарождающихся технологий для управления документами, таких, как роботехническая автоматизация процессов (robotic process automation, RPA).

«Как нам извлечь уроки из знаний, которыми располагают директора по управлению данными и сообщество специалистов по данных? Что ж, я могу рассказать Вам, как «работают» данные, и тогда мы вернемся к тому же вопросу, который мы всегда задаём: в чём заключается отдача, как ею поделиться, как её получить и как долго она будет сохраняться?» - сказала Харалампус. «Я полагаю, что многие государственные органы всё ещё работают над своими программами управления данными, развивают их и делаю более зрелыми, вводя соответствующую должность и думая о том, как её заполнить и каким образом она вписывается в их программу стратегического управления информацией. Мы видим, что разговор уже начался, но пока ещё не видим каких-либо тенденций организационной перестройки. Так что мы наблюдаем и ведём своего рода мониторинг этой области, чтобы увидеть, какие организационные формы принимает управление документами, информацией и данными, сидят ли они по-прежнему изолированно друг от друга, - а затем мы работаем, как обычно, в среде коллективной работы, чтобы поделиться тем, что мы узнали».

Третья ножка этой табуретки трансформации - люди. Харалампус отметила, что это как специалисты по управлению документами, так и те сотрудники, которые управляют документами по ходу выполнения их основной работы.

«За последние два года Национальные Архивы изменила свою программу обучения. Раньше специалисты приезжали на наши объекты, и мы обучали тысячи человек. Это был очень системный подход», - сказала она. «Итак, мы могли взять Вас практически с нулевым уровнем знаний и через пять дней обучения выпустить с приличным кругозором. Думаю, мы соответствуем духу перехода к электронному правительству, когда ставим перед собой вопрос: Можем ли сделать нечто больше, чем просто личное обучение, что было бы более эффективным? Нам необходимо переосмыслить весь подход, предложив учебный контент онлайн с помощью различных инструментов, с тем, чтобы каждый мог подключиться и пройти обучение, в котором он нуждается».

Лиза отметила, что специалисты в области управления документами нуждаются в более глубоком понимании типов инструментов, которые органы исполнительной власти применяют для создания документов, а также данных, которые их учреждения используют для выполнения своей миссии.

Брюер добавил, что нет недостатка в желающих получить дополнительную подготовку по управлению электронными документами.

«В последние пару лет мы действительно сфокусировали внимание на расширении для всех клиентов Национальных Архивов доступа к контенту, который мы разработали по вопросам управления электронными документами; и мы всегда смотрим, где нам может потребоваться действовать на опережение»,- отметил он. «Мы всегда собираем такие сведения, и мы всегда стараемся сделать так, чтобы наше целевое сообщество, -  специалисты по управлению документами, - имело всё им необходимое для того, чтобы взаимодействовать со своими коллегами в ведомствах».

Джейсон Миллер (Jason Miller)

Источник: сайт FederalNewsNetwork.com
https://federalnewsnetwork.com/federal-insights/2020/06/naras-three-legged-stool-to-transform-records-management/
https://www.youtube.com/watch?v=syXevTkA8VY&feature=youtu.be (сегмент 1)
https://www.youtube.com/watch?v=lK2GEw6qT-k&feature=youtu.be  (сегмент 2)
https://www.youtube.com/watch?v=YC20bvzdcWw&feature=youtu.be (сегмент 3)
https://www.youtube.com/watch?v=qQTR87ScUyo&feature=youtu.be (сегмент 4)
https://www.youtube.com/watch?v=Q3ot8O25FJY&feature=youtu.be (сегмент 5)

Эксперимент по кадровому электронному документообороту: Перечень охваченных экспериментом документов


В Приложении №3 к «Положению о порядке проведения эксперимента по использованию электронных документов, связанных с работой» утвержденному приказом Минтруда России от 14 мая 2020 года №240н, приведен «Перечень видов документов, связанных с работой, в отношении которых трудовым законодательством российской федерации предусмотрено их оформление на бумажном носителе и/или ознакомление с ними работника в письменной форме, в том числе под подпись, в отношении которых осуществляется эксперимент»:
  • Заявление;

  • Согласие;

  • Предложение;

  • Соглашение;

  • Коллективный договор;

  • Обращение;

  • Отказ;

  • Трудовой договор;

  • Приказ (распоряжение) работодателя о приеме на работу;

  • Соглашение об изменении определенных сторонами условий трудового договора;

  • Требование;

  • Приглашение;

  • Предупреждение;

  • Приказ (распоряжение) работодателя о прекращении трудового договора;

  • Просьба;

  • Уведомление;

  • Сообщение;

  • Локальный нормативный акт;

  • График отпусков;

  • График сменности;

  • График работы на вахте;

  • Отдельное соглашение к трудовому договору;

  • Ознакомление;

  • Распоряжение;

  • Мотивированный письменный отказ;

  • Извещение;

  • Договор на получение образования без отрыва или с отрывом от работы;

  • Ученический договор;

  • Письменные договоры о полной индивидуальной или коллективной (бригадной) материальной ответственности;

  • Объяснение;

  • Обязательство;

  • и другие в соответствии с нормами трудового законодательства Российской Федерации.
Мой комментарий: Список фактически включает все документы, которые в настоящее время оформляются на бумажных носителях. Однако отмечу, что уже сейчас часть организаций перевело значительную часть своего кадрового делопроизводства и документооборота на электронные рельсы.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=355182

понедельник, 27 июля 2020 г.

Национальные Архивы США: Три опоры программы трансформации управления документами, часть 1


Данная заметка исполнительного директора «Сеть федеральных новостей» (Federal News Network) Джейсона Миллера (Jason Miller - на фото) была опубликована 3 июня 2020 года на сайте FederalNewsNetwork.com. Замечу, что в оригинальном названии речь идёт о трёх ножках «табуретки» трансформации управления документами :)
  
Мой комментарий: Данный пост представляет собой комбинацию видеозаписей дискуссии, организованной «Сетью федеральных новостей» и ключевых цитат из выступлений участников, за которыми следует резюме по итогам обсуждения. Ссылки на видеозаписи приведены в конце поста.

Директор по управлению документами в федеральном правительстве США (Chief Records Officer for the U.S. Government – должность в составе высшего руководства Национальных Архивов США – Н.Х.) Лоренс Брюер (Laurence Brewer), и директор по политике управления документами и информационно-пропагандистской деятельности Лиза Харалампус (Lisa Haralampus) считают, что цель перехода к обработке и предоставлению исключительно электронных документов должна проходить красной линией через все миссии и административными усилия государственных органов.


Цели управления документами

От федеральных органов исполнительной власти мы слышим уверения о том, что у них есть прогресс. Когда обсуждаются общие тенденции, темы и проблемы, то ... ключевой вопрос, с которым мы сталкиваемся как правительство, это вопрос ресурсов, как финансовых, так и кадровых. Нам следует и дальше прикладывать усилия для решения этой проблемы, работая с ИТ-директорами (CIO) и директорами по данным; и искать способы использования существующих систем и существующих решений, а также пытаться определить, где мы можем выделить конкретные решения, позволяющие создавать общекорпоративные решения для управления документами.

Лоренс Брюер (Laurence Brewer), директор по управлению документами в федеральном правительстве США, Национальные Архивы США


Изменение необходимых специалистам знаний и навыков

Иногда теми знаниями, навыками и новыми инструментами, которые требуются специалистам по управлению документами, - является глубокое понимание типов инструментов, используемых для создания документов, информации и данных в их учреждениях для выполнения стоящих перед ними задач. Если Вы не в состоянии обсуждать географические информационные системы, или если Вы не знаете в деталях, как на самом деле работает электронная почта, - тогда Вы окажетесь в невыгодном положении, если захотите обсудить вопросы управления документами.

Лиза Харалампус (Lisa Haralampus). директор по политике управления документами и информационно-пропагандистской деятельности Национальных Архивов США

Разработанный Национальными Архивами метод «верхушки пирамиды» (Capstone)

[Программа Capstone Национальных Архивов США] снимает с пользователя бремя управления каждым сообщением электронной почты в соответствии с его содержанием, и обеспечивает более систематический и эффективный способ управления электронной почтой.

Мой комментарий: Если говорит по-честному, то данный метод является аварийным – американские ведомства заведомо идут на резкое снижение качества управления документами (в том числе на отказ от ряда фундаментальных принципов) и на существенные риски утраты важных документов, ради того, чтобы хоть как-нибудь справится с колоссальными объёмами неупорядоченных сообщений электронной почты. Когда у Вас архив забит мешками с неразобранными документами, а рабочих рук нет – ну что же, придётся управлять мешками; а выдать это за передовую технологию – очень по-американски :)

Лоренс Брюер (Laurence Brewer), директор по управлению документами в федеральном правительстве США, Национальные Архивы США


Управление документами на стратегическом уровне

У нас есть инициатива под названием «Федеральная инициатива по модернизации управления электронными документами» (Federal Electronic Records Modernization Initiative, FERMI).

Мой комментарий: Об инициативе FERMI см. посты https://rusrim.blogspot.com/2018/06/fermi.html и https://rusrim.blogspot.com/2019/05/federal-electronic-records.html

Одним из направлений, которые мы успешно развили, было наше партнерство с Управлением общих служб правительства (U.S. General Services Administration, GSA). Мы взаимодействуем с Управлением общих решений и повышения эффективности (Office of Shared Solutions and Performance Improvement, OSSPI), которое работает с федеральными органами исполнительной власти, управляющими различными портфелями, такими как командировки, гранты или выплата заработной платы. Мы пытались работать вместе с OSSPI над разработкой стандартов и требований… таким образом, чтобы эти требования могли вписаться в предлагаемые ведомствам общие услуги и сервисы, тем самым изначально закладывая в эти сервисы управление документами.

Лиза Харалампус (Lisa Haralampus). директор по политике управления документами и информационно-пропагандистской деятельности Национальных Архивов США


Отраслевой анализ

Мы считаем себя теми, кто отвечает на вопрос «как» - как будут реализованы эти инициативы и начинания; и мы действительно смотрим на Национальные Архивы как на тех, кто должен ответить на вопрос «что».

Скотт Свидерски (Scott Swidersky), Вице-президент по управлению корпоративным контентом компании Konica Minolta Business Solutions (США)
(Окончание следует, см. https://rusrim.blogspot.com/2020/07/2_28.html )

Джейсон Миллер (Jason Miller)

Источник: сайт FederalNewsNetwork.com
https://federalnewsnetwork.com/federal-insights/2020/06/naras-three-legged-stool-to-transform-records-management/
https://www.youtube.com/watch?v=syXevTkA8VY&feature=youtu.be (сегмент 1)
https://www.youtube.com/watch?v=lK2GEw6qT-k&feature=youtu.be  (сегмент 2)
https://www.youtube.com/watch?v=YC20bvzdcWw&feature=youtu.be (сегмент 3)
https://www.youtube.com/watch?v=qQTR87ScUyo&feature=youtu.be (сегмент 4)
https://www.youtube.com/watch?v=Q3ot8O25FJY&feature=youtu.be (сегмент 5)

Банк России разъяснил порядок применении стандартов информационной безопасности


В связи с поступающими обращениями кредитных организаций, Банк России в информационном письме от 16 июля 2020 года №ИН-014-56/113 дал разъяснения по вопросу обязательности применения стандартов Банка России.

Для справки: Банком России в сфере информационной безопасности приняты и введены в действие:
  • Стандарт Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (утв. распоряжением Банка России от 17.05.2014 №Р-399);

  • Стандарт Банка России СТО БР ИББС-1.2-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014» (утв. распоряжением Банка России от 17.05.2014 №Р-399).
Банк России сообщил, что указанные стандарты носят рекомендательный характер. Решение об обязательности применения их положений кредитные организации принимают для себя самостоятельно.

Банк России подчеркнул, что кредитные организации, ранее присоединившиеся к стандарту СТО БР ИББС-1.0-2014 и определяющие степень выполнения его требований в соответствии с положениями стандарта СТО БР ИББС-1.2-2014, вправе направить в Банк России в свободной форме уведомления об их неприменении в качестве обязательных в случае принятия такого решения.

При необходимости указанные стандарты Банка России могут использоваться кредитными организациями в качестве рекомендательных, методических документов.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=357819  

воскресенье, 26 июля 2020 г.

ИСО: Опубликована вторая часть стандарта ISO 19165 обеспечения долговременной сохранности электронных географических данных и метаданных


Напомню, что в 2018 году был опубликован стандарт ISO 19165-1:2018 «Географическая информация – Обеспечение долговременной сохранности электронных данных и метаданных – Часть 1: Основные положения» (Geographic information - Preservation of digital data and metadata - Part 1: Fundamentals), см. мой пост http://rusrim.blogspot.com/2018/05/blog-post_14.html .

10 июля 2020 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации второй части данного стандарта - ISO 19165-2:2020 «Географическая информация – Обеспечение долговременной сохранности электронных данных и метаданных – Часть 2: Спецификации контента для данных наблюдения над земной поверхностью и производных электронных продуктов» (Geographic information - Preservation of digital data and metadata - Part 2: Content specifications for Earth observation data and derived digital products) объёмом 30 страниц основного текста, см. https://www.iso.org/standard/73810.html и https://www.iso.org/obp/ui/#!iso:std:73810:en .

Стандарт подготовлен техническим комитетом ISO/TC 211 «Географическая информация / геоматика» (Geographic information / Geomatics). В его основу легли, в частности, следующие документы:
  • Стандарт Национального управления по аэронавтике и исследованию космического пространства США (НАСА - National Aeronautics and Space Administration, NASA) 423-SPEC-001 «Спецификации сохраняемого контента для данных, производимых науками о Земле» (NASA Earth Science Data Preservation Content Specification), Revision B, 26 января 2019 года, https://earthdata.nasa.gov/files/NASA_ESD_Preservation_Spec.pdf

  • Документ Рабочей группы по информационным системам и сервисам (Working Group on Information Systems and Services, WGISS) при международном Комитете по спутникам наблюдения Земли (КЕОС - Committee on Earth Observation Satellites, CEOS) «Обеспечение долговременной сохранности данных космических наблюдений Земли – Сохраняемый контент наборов данных наблюдений Земли» (Long Term Preservation of Earth Observation Space Data - Earth Observation Preserved Data Set Content), сентябрь 2015 года, https://earth.esa.int/documents/1656065/2265358/EO-Preserved-Data-Set-Content
Во вводной части стандарта отмечается:
«В стандарте ISO 19165-1 рассматривается обеспечение долговременной сохранности географической информации в целом, и настоящий документ (ISO 19165-2) является его расширением для данных наблюдения Земли и производных продуктов.

В п.7.3.1 стандарта ISO 19165-1:2018 отмечается, что конкретный состав элементов контента, которые необходимы для сохранения в полной мере сведений о происхождении и контексте данных и взаимосвязанных данных, зависит от потребностей целевых сообществ и типов наборов данных (напр., карты, данные дистанционного зондирования со спутников и инструментов на летательных аппаратах, физические образцы). В нём также сообщается, что могут быть разработаны последующие части стандарта ISO 19165-1 для более детального описания элементов контента, в соответствии с потребностями конкретных дисциплин.

Настоящий документ, как часть 2 серии ISO 19165, содержит более подробные спецификации для данных наблюдения Земли и производных цифровых продуктов, полученных в результате дистанционного зондирования из космоса и с воздуха, а также наблюдений на месте.

Этот документ использовал результаты работы, выполненной Комитетом по обеспечению долговременной сохранности и курированию данных (Data Preservation and Stewardship Committee) американской федерации «Информационные партнеры в области наук о Земле» (Earth Science Information Partners, ESIP), НАСА, Европейским космическим агентством (ESA) и Рабочей группой по информационным системам и сервисам при международном Комитете по спутникам наблюдения Земли (CEOS WGISS). Документы этих групп объединены с международными стандартами ИСО с тем, чтобы описать конкретные элементы контента, которые должны быть сохранены в ходе миссий по наблюдению Земли в интересах пользователей. Ожидается, что если перечисленные в настоящем документе элементы контента будут сохранены, то пользователи будут иметь достаточно информации, чтобы понимать, повторно использовать и, в идеале, воспроизводить продукты данных без помощи первоначальных исследовательских групп, отвечавших за их первичное создание.»
В документе появляется новый для ИСО термин «сохраняемый контент» (preservation content), охватывающий «данные, метаданные и всю сопутствующую документацию, которые должны быть сохранены для обеспечения понимания и возможности повторного использования данных».

Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения и обозначения
5. Обеспечение соответствия
6. Этапы миссий наблюдения Земли
7. Сохраняемый контент (preservation content)
Приложения
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/73810.html
https://www.iso.org/obp/ui/#!iso:std:73810:en

суббота, 25 июля 2020 г.

США: Национальный институт стандартов и технологий открыл публичное обсуждение новой редакции «Структуры рабочей силы в сфере кибербезопасности»


Данная заметка была распространена через новостную рассылку Национального института стандартов и технологий США (NIST) 15 июля 2020 года.

«Национальная инициатива по образованию в области кибербезопасности» (National Initiative for Cybersecurity Education, NICE, https://www.nist.gov/itl/applied-cybersecurity/nice ) выпустила проект второй редакции (Revision 1) специальной публикации NIST SP 800-181 «Структура рабочей силы в сфере кибербезопасности» (Workforce Framework for Cybersecurity - NICE Framework, https://csrc.nist.gov/publications/detail/sp/800-181/rev-1/draft ) объёмом 23 страницы, см. https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-181r1-draft.pdf .

Структура NICE (NICE Framework) является основополагающим документом при описании и обмене информацией о работе в области кибербезопасности в форме Постановок задач (Task Statements) и ролей (Work Roles), исполнители которые выполняют эти задачи. В данную редакцию было внесено несколько обновлений, в том числе следующие:
  • Обновленное название, с тем, чтобы охватывать более широкий спектр работников, осуществляющих деятельность в области кибербезопасности (прежнее название было Cybersecurity Workforce Framework, что может переводиться как «Структура рабочей силы службы кибербезопасности» - Н.Х.)

  • Определение и стандартизация ключевых терминов,

  • Принципы, которые способствуют поворотливости, гибкости, интероперабельности и модульности,

  • Введение компетенций,

  • и многое другое!
Период публичного обсуждения продлится до 28 августа 2020 года. По поводу доступа к документу и инструкций по подготовке и отправке замечаний и предложений, см. страницу документа: https://csrc.nist.gov/publications/detail/sp/800-181/rev-1/draft .

Примечание: Приглашение заявить о патентных претензиях приведено на странице iii проекта документа. Для получения дополнительной информации см. «Патентную политику Лаборатории информационных технологий (ITL) - Включение сведений о патентах в публикации ITL» (Information Technology Laboratory (ITL) Patent Policy -Inclusion of Patents in ITL Publications, https://www.nist.gov/itl/publications-0/itl-patent-policy-inclusion-patents-itl-publications ).

Источник: Новостная рассылка NIST / сайт NIST
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-181r1-draft.pdf

пятница, 24 июля 2020 г.

США: Национальный институт стандартов и технологий NIST готовится пересматривать «Руководство по цифровой идентичности» и собирает мнения


9 июня 2020 года американский Национальный институт стандартов и технологий (NIST) объявил о начале сбора замечаний и предложений по набору из 4 документов в составе «Руководства по цифровой идентичности» (Digital Identity Guideline), в число которых входят
В новости говорится: «В этом наборе документов описаны меры контроля и управления, а также технические требования, которые нужно выполнить для соответствия уровням уверенности в управлении цифровыми идентификационными профилями, специфицированном в каждом документе.»

«Период общественного обсуждения заканчивается 10 августа 2020 года. См. ниже «Извещение о сборе замечаний и предложений», в котором описана предыстория этого обсуждения, и раздел «К сведению рецензентов» (Note to Reviewers), в котором обозначен ряд конкретных тем, по которым NIST запрашивает Ваши отзывы. Пожалуйста, направляйте Ваши замечании и предложения по адресу dig-comments-RFC@nist.gov

«Извещение о сборе замечаний и предложений» (Call for Comments on Digital Identity Guidelines) доступно по адресу: https://csrc.nist.gov/publications/detail/sp/800-63/4/draft

NIST особенно заинтересован в комментариях и рекомендациях по следующим вопросам:
  • Усиление защиты неприкосновенности частной жизни и аспекты проверки личности, аутентификации и объединения (федерации) идентификационных профилей, включая новые разработки методов ограничения возможности установления связей и наблюдаемости такого объединения;

  • Продолжение использования СМС-сообщений и телефонных сетей общего пользования в качестве ограниченных каналов аутентификации вне пределов охвата основной сети;

  • Способность обеспечивать безопасность и эффективность (например, детектирование презентационных атак / проверка реального присутствия) при сборе биометрических характеристик для поддержки удаленного подтверждения личности на уровне уверенности (Identity Assurance Level 2), в области верификации подтверждающих личность доказательств (физическое / биометрическое сравнение) или привязки аутентификаторов;

  • Возможности и инновационные подходы к удаленной проверке личности с целью достижения такой же степени уверенности, как и при личной проверке;

  • Вопросы безопасности и неприкосновенности частной жизни; и метрики выполнения действий для использования поведенческих характеристик в качестве фактора аутентификации.

  • Использование динамической, основанной на знаниях информации проверки личности;

  • Способность обеспечить соответствие федеральному уровню уверенности 3;

  • Возможности и соображения безопасности по противодействию имитации  устройства проверки (verifier impersonation resistance);

  • Дополнительные меры и средства контроля / управления и смягчения последствий для борьбы с постоянно эволюционирующими угрозами, такими, как фишинг и автоматизированные атаки.
Источник: сайт NIST
https://csrc.nist.gov/publications/detail/sp/800-63/4/draft

Предоставление сведений, содержащихся в федеральном регистре сведений о населении


Статья 11 федерального закона от 8 июня 2020 года №168-ФЗ «О Едином Федеральном информационном регистре, содержащем сведения о населении Российской Федерации» устанавливает порядок предоставление сведений из регистра.

Сведения предоставляются:
  • Органам государственной власти РФ (с 1 января 2023 года);

  • Органам государственной власти субъектов РФ, органам местного самоуправления (с 1 января 2023 года);

  • Органам управления государственными внебюджетными фондами (с 1 января 2023 года);

  • Многофункциональным центрам предоставления государственных и муниципальных услуг, в части сведений, необходимых для предоставления государственных и муниципальных услуг (с 1 января 2023 года);

  • Избирательным комиссиям, комиссиям референдума (с 1 января 2025 года);

  • Нотариусам для использования (с 1 января 2025 года);

  • Физическому лицу или его законному представителю в части сведений, составленных в отношении данного лица, и сведений о запросах, направленных в уполномоченный орган в отношении данного лица, за исключением случаев, установленных федеральными законами (с 1 января 2026 года).
Предоставление сведений, содержащихся в федеральном регистре, осуществляется оператором государственной информационной системы (ГИС) в электронной форме бесплатно. Часть сведений будет предоставляться в обезличенном виде.

Уполномоченный орган сообщает сведения, содержащиеся в федеральном регистре, по запросам (ч.4):
  • Суда (судьи);

  • Органов прокуратуры;

  • Органов дознания или следствия;

  • Органов, осуществляющих оперативно-разыскную деятельность;

  • Органов принудительного исполнения РФ;

  • ФОИВ, осуществляющего функции по контролю и надзору за соблюдением законодательства о налогах и сборах;

  • ФОИВ, осуществляющего функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел;

  • ФОИВ, осуществляющего функции по формированию официальной статистической информации о социальных, экономических, демографических, экологических и других общественных процессах в РФ.
Предоставление сведений физическим лицам осуществляется с использованием единого портала государственных и муниципальных услуг, а также с использованием региональных порталов государственных и муниципальных услуг после прохождения указанными лицами процедур идентификации и аутентификации в единой системе идентификации и аутентификации. Сведения о детях, не достигших совершеннолетия, не предоставляются родителям (одному из родителей) ребенка, в отношении которого они лишены родительских прав (ч.5 вступает в силу с 1 января 2026 года).

Сведения, содержащиеся в федеральном регистре, используются органами, организациями и лицами исключительно в целях реализации установленных им полномочий.

Органы, организации и лица обеспечивают защиту предоставленных им сведений в соответствии с требованиями законодательства РФ в области персональных данных и законодательства РФ об информации, информационных технологиях и о защите информации при их обработке в своих информационных системах.

Внесение изменений в состав и способы предоставления сведений, содержащихся в федеральном регистре сведений о населении, и изменение перечня органов, организаций и лиц, которым предоставляются указанные сведения, могут осуществляться только посредством внесения изменений в федеральный закон.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=354474
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=PRJ;n=185813

четверг, 23 июля 2020 г.

ИСО: Опубликована первая часть стандарта ISO 16175 «Информация и документация – Процессы и функциональные требования к программному обеспечению для управления документами» новой редакции


Я уже рассказывала на блоге о ходе весьма радикального пересмотра стандарта ISO 16175, см. http://rusrim.blogspot.com/2018/11/blog-post.html , https://rusrim.blogspot.com/2019/03/iso-16175.html и https://rusrim.blogspot.com/2020/05/iso-16175-1.html . В результате сильно устаревшие второсортные функциональные требования отдельно к специализированным системам управления документами, и отдельно – к деловым системам, на удивление превратились в очень приличный и соответствующий текущему положению дел документ. За 15 лет работы в ИСО я вижу подобное впервые, и, как говорится, снимаю шляпу перед специалистами (в числе которых, насколько мне известно, есть российские коллеги), сумевшими добиться такого замечательного результата.

Итак, 12 июля 2020 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации второй редакции стандарта ISO 16175-1:2020 «Информация и документация – Процессы и функциональные требования к программному обеспечению для управления документами - Часть 1: «Функциональные требования и связанные с ними рекомендации для всех приложений, управляющих электронными документами» (Information and documentation — Processes and functional requirements for software for managing records — Part 1: Functional requirements and associated guidance for any applications that manage digital records) объёмом 37 страниц основного текста, см. https://www.iso.org/standard/74294.html и https://www.iso.org/obp/ui/#!iso:std:74294:en . Документ подготовлен техническим подкомитетом ИСО TC46/SC11 «Управление документами».

В данной редакции ISO 16175 заслуживает самого пристального внимания попытка перейти от детальных требований, ориентированных на конкретные технологии и/или специализированные системы, к универсальным, обобщённым высокоуровневым требованиям, нацеленным на конечный результат. Это именно то, что сегодня требуется в условиях продолжающейся электронной революции и многоукладности ив сфере управления документами.

В аннотации на документ отмечается следующее:
«В настоящем документе представлены, вместе с соответствующими рекомендациями, типовые высокоуровневые функциональные требования к программным приложениям, предназначенным для управления электронными документами (включая электронные копии аналоговых оригиналов), - будь то в качестве основной задачи приложения либо в качестве части [функциональных возможностей] приложения, которое в первую очередь предназначено для поддержки иных деловых функций и процессов.

В документе не рассматриваются:
  • функциональные требования к приложениям, которые управляют аналоговыми документами;

  • общие требования к проектированию, такие как подготовка отчётов, администрирование приложений и производительность;

  • требования к обеспечению долговременной сохранности электронных документов в специализированной среде обеспечения долговременной сохранности;

    Примечание: Типовые требования предназначены для того, чтобы поощрять развертывание приложений, не создающих препятствий для обеспечения долговременной сохранности документов. В этом плане некоторые из требований поддерживают цели обеспечения долговременной сохранности электронных документов.

  • рекомендации по внедрению приложений, захватывающих документы и/или управляющих ими. Такие рекомендации, охватывающие программное обеспечение для управления документами во всех форматах, можно найти в стандарте ISO 16175-2.»
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Основные результаты управления документами и опции настройки
5. Высокоуровневые требования к программному обеспечению, управляющему электронными документами
6. Типовые функциональные требования к приложениям, которые управляют электронными документами
7. Понимание типовых функциональных требований
8. Использование типовых функциональных требований
Приложение A (справочное): Пример шаблона для документирования функциональных требований
Приложение B (справочное): Взаимосвязь принципов управления документами с типовыми функциональными требованиями
Библиография
В скором времени появится и вторая часть документа – технические спецификации ISO/TS 16175-2 «Информация и документация – Процессы и функциональные требования к программному обеспечению для управления документами - Часть 2: Руководство по отбору, проектированию, внедрению и эксплуатации программного обеспечения для управления документами» (Information and documentation - Processes and functional requirements for software for managing records - Part 2: Guidance for selecting, designing, implementing and maintaining software for managing records), см. https://www.iso.org/standard/74293.html и https://www.iso.org/obp/ui/#!iso:std:74293:en

Источник: сайт ИСО
https://www.iso.org/standard/74294.html
https://www.iso.org/obp/ui/#!iso:std:74294:en

Эксперимент по кадровому электронному документообороту: Доклады о проведении эксперимента


Утвержденное приказом Минтруда России от 14 мая 2020 года №240н «Положение о порядке проведения эксперимента по использованию электронных документов, связанных с работой» предусматривает целую систему отчетов, направленных на обобщение результатов эксперимента.

Министерство должно подготовить доклады о результатах проведения эксперимента и предложения о внесении изменений в трудовое законодательство и (при необходимости) в законодательство Российской Федерации о занятости населения в части использования в сфере трудовых отношений электронных документов, связанных с работой и направить их в Правительство Российской Федерации (п.24):
  • Предварительный - не позднее 31 января 2021 года;

  • Итоговый - не позднее 31 мая 2021 года.
Работодатели-участники эксперимента направляют в Министерство информацию в электронной форме о результатах проведения эксперимента и предложениях о внесении изменений в трудовое законодательство и (при необходимости) в законодательство РФ о занятости населения в части использования в сфере трудовых отношений электронных документов, связанных с работой.

Министерство и Роструд на основе обобщения поступившей информации готовят доклады о результатах проведения эксперимента, направляет их в Российскую трехстороннюю комиссию по регулированию социально-трудовых отношений (далее - Комиссия).

Оценка эффективности и результативности эксперимента отражается в докладах, в том числе и по следующим критериям (показателям):
  • Проблемные вопросы, выявленные в ходе эксперимента:

    • Количество жалоб/споров с работниками (в разбивке по тематике с указанием основных проблемных вопросов);

    • Количество работодателей/работников, вышедших из эксперимента;

  • Использование системы «Работа в России»: количество работодателей - участников эксперимента, использующих систему;

  • Отработка порядков и условий создания, использования и хранения работодателем электронных кадровых документов, процедур участия в них работника:

    • Количество внесенных в ходе эксперимента изменений в локальные нормативные правовые акты работодателей - участников эксперимента;

    • Количество обоснованных предложений по внесению изменений в законодательство РФ в части использования в сфере трудовых отношений электронных документов.
Информация о результатах проведения эксперимента и предложениях о внесении изменений в трудовое законодательство направляется работодателями на официальный сайт Минтруда России поэтапно - до 1 августа 2020 г.; до 1 декабря 2020 г.; и до 2 апреля 2021 года. При этом Митруда в своём приказе перечисляет, какую информацию он хочет получить от работодателей:
  • Реквизиты (название, дата, №) локальных нормативных актов, регламентирующих проведение эксперимента в организации, в том числе вопросы использования электронной подписи работодателем и работником, устанавливающих порядок обработки работодателем электронных документов, содержащих персональные данные:

    • Описание процедуры ознакомления работников и их представителей (при наличии таких представителей) под подпись с локальными нормативными актами, связанными с проведением эксперимента:

    • Дата внесения изменений в коллективные договоры (при необходимости).

  • Перечень документов, в отношении которых проводится эксперимент (выбирается из приложения №3 к настоящему Положению, в случае отсутствия в нем соответствующего документа записывается самостоятельно в конце перечня): Например, «Уведомление работника в письменной форме о предстоящих изменениях определенных сторонами условий трудового договора, а также о причинах, вызвавших необходимость таких изменений - статья 74 Трудового кодекса Российской Федерации».

    При использовании информационно-аналитической системы база данных «Работа в России» необходимо указать создание, использование и хранение каких электронных документов осуществляется с использованием системы, указать рядом с наименованием документа «Трудовой договор, приложение к трудовому договору, дополнительное соглашение к трудовому договору. Статья 57 Трудового кодекса Российской Федерации. РвР».

    • Наименование, реквизиты (дата, №) документа, которым утвержден Перечень:

    • Причины, по которым выбраны данные документы для эксперимента

    • Причины, по которым иные документы (указать какие) не выбраны для эксперимента;

  • Укрупненный перечень мероприятий по созданию (доработке) информационной системы работодателя в целях создания, использования и хранения электронных кадровых документов:

    • Укрупненный перечень мероприятий по обеспечению возможности взаимодействия информационной системы работодателя с системой «Работа в России»

    • Укрупненный перечень мероприятий (процедур) по обеспечению хранения электронных документов в течение сроков, установленных законодательством Российской Федерации об архивном деле;

  • Укрупненное описание порядка и условий создания, использования и хранения работодателем электронных документов, процедур участия в них работника

    • С использованием информационной системы работодателя, в том числе процедур, обеспечивающих беспрепятственный доступ работника к электронным документам и возможность формирования их копий на бумажном носителе

    • С использованием системы «Работа в России»;

  • Укрупненное описание иных мероприятий, проводимых в рамках эксперимента (обучение работников, покупка устройств для использования работниками, оплата связи с работниками и другие);

  • Вид электронной подписи работника при заключении трудовых договоров, договоров о материальной ответственности, ученических договоров, договоров на получение образования без отрыва или с отрывом от работы, а также при внесении в них изменений с использованием информационной системы работодателя (УКЭП - усиленная квалифицированная ЭП; УНЭП - усиленная неквалифицированная ЭП);

  • Вид электронной подписи работника при создании (ознакомлении, передаче) других электронных документов: УКЭП - усиленная квалифицированная электронная подпись; УНЭП – усиленная неквалифицированная электронная подпись; или ПЭП - простая электронная подпись;

  • Описание процедуры получения электронной подписи работника (собственный удостоверяющий центр/внешний удостоверяющий центр/......);

  • Какие существенные изменения были внесены с начала действия эксперимента в локальные нормативные акты (заполняется в случае внесения изменений) по вопросам:

    • использования электронной подписи работодателем и работником;

    • обработки работодателем электронных документов, содержащих персональные данные работников

    • процедуры ознакомления работников с локальными нормативными актами;

    • другим (указать каким);

  • Наличие (указать укрупненно - каких) /отсутствие технических и других проблем при создании, использовании и хранении электронных кажровыъ документов;

  • Количество жалоб/споров с работниками (в разбивке по тематике с указанием основных проблемных вопросов);

  • Примененный при урегулировании жалоб и споров порядок разрешения и технической экспертизы спорных ситуаций;

  • Планируемая численность работников, которым будет предложено применять электронные документы после внесения соответствующих изменений в законодательство РФ;

  • Предложения по внесению изменений в законодательство РФ части использования в сфере трудовых отношений электронных кадровых документов, с обоснованиями.
Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=355182

среда, 22 июля 2020 г.

Что нужно знать об обеспечении безопасности конфиденциальных документов в процессе их восстановления


Данный пост я обнаружила на блоге американской компании Polygon в начале июня 2020 года. Сам себя Polygon позиционирует как пионера и отраслевого лидера в мире технологий сушки и технических решений для временного подержания микроклимата. Как сказано на сайте компании, «Специалисты Polygon US по восстановлению документов могут быстро определить наилучший метод восстановления для конкретных материалов, основываясь на ценности документов и степени повреждения, и всегда рекомендуют наиболее подходящий и экономный вариант для конкретной ситуации.»

И хотя мы развиваем электронный документооборот, бумажных документов не становится меньше (наоборот, объёмы их производства пока что увеличиваются – равно как и средний уровень их деловой ценности). И эти документы по-прежнему частенько повреждаются водой, огнём, дымом и т.д., и их приходится восстанавливать. Поэтому, как мне кажется, предлагаемый пост может быть интересен коллегам.

Хотя практически любой подрядчик, располагающий соответствующими средствами для восстановления, может высушить и восстановить поврежденные документы, Вам не следует использовать первого попавшегося поставщика. Одним из важнейших соображений при выборе фирмы по восстановлению (реставрации) документов является безопасность документов. Если Ваши повреждённые документы содержат конфиденциальную информацию, то выбранный вами подрядчик должен придерживаться самых высоких стандартов безопасности. Зная, какие меры должна принять реставрационная компания, Вы сможете выбрать того поставщика, который обеспечит защиту Ваших интересов.

Информирование о конфиденциальном характере Ваших документов

При оценке потенциального поставщика услуг по восстановлению документов, откровенность относительно Ваших потребностей в защите документов – хорошая идея. Обычно поставщики услуг классифицируют документы следующим образом:
  • Ограниченного доступа (restricted): документы с наиболее чувствительными данными, к которым авторизованные сотрудники имеют доступ по мере необходимости; нарушение их безопасности будет представлять большой риск для организации;

  • Конфиденциальные (confidential): документы с умеренно конфиденциальной информацией, которая может подвергнуть организацию риску в случае её компрометации;

  • Открытые (public): документы с неконфиденциальной информацией, которые практически не представляют риска в случае компрометации.
Общаясь с подрядчиком по вопросу чувствительного характера Ваших документов, Вы можете дать ему общее представление относительно типа содержащейся в них информации, не ставя под угрозу их безопасность, - просто сообщив, что информация о них ограниченного доступа или конфиденциальная. Солидный поставщик услуг знает, что это означает, и не будет пытаться заставить Вас раскрыть ненужные подробности.

Меры безопасности, которые желательны в решениях для восстановления документов

Компания по восстановлению документов должна иметь установленные политики и хорошие практики, которым она следует с целью защитить своих клиентов и связанные с клиентами заинтересованные стороны. Меры безопасности должны включать следующие:

Всесторонняя проверка сотрудников

В ходе проверке благонадёжности сотрудников не просто смотрят на прошлое человека с целью оценить его надёжность в будущем. По итогам такой проверки Вам сообщают о ситуациях, когда законы и нормативные акты лишают человека права работать с требующими защиты документами. Например, организации в сфере здравоохранения, которые обрабатывают чувствительную информацию о пациентах, не могут нанимать сотрудников с определенным криминальным прошлым. Точно так же они не могут привлекать подрядчиков, сотрудники которых не соответствуют тем же стандартам отсутствия судимостей. Чтобы соответствовать действующим в Вашей отрасли нормам, касающимся неприкосновенности частной жизни и безопасности, практика найма поставщика услуг по восстановлению документов должна соответствовать практике Вашей организации.

Соглашения о неразглашении

Лучшие поставщики услуг по восстановлению документов заставляют всех своих сотрудников, имеющих доступ к клиентским делам, подписывать юридически обязывающие соглашения о неразглашении ставшей им известной информации.

Постоянное обучение сотрудников

Обучение сотрудников не должно быть разовым мероприятием. Сотрудники должны пройти подробный инструктаж и обучение на рабочем месте относительно правильного обращения с чувствительными документами, а также регулярно проходить переподготовку с целью закрепления полученной информации и изучения новым требований законодательства о защите персональных данных.

Безопасные процедуры восстановления документов

Заслуживающие доверия поставщики услуг по восстановлению документов охотно делятся протоколами безопасности, которые они ввели для своих служб восстановления. Обычно эти протоколы предусматривают следующее:
  • Использование бронированных автомобилей и обученного персонала службы безопасности;

  • Транспортировка документов в защищённый центр обработки без задержек и ночевок;

  • Сопровождение посетителей реставрационного центра;

  • Использование камер наблюдения повсюду внутри и снаружи центра;

  • Разрешение допуска в защищённые зоны центра восстановления только отдельным сотрудникам;

  • Запрет на использование транспортных средств и сушильных камер для работы с документами более чем одного клиента одновременно;

  • Установление четкой цепочки управления относительно обработки всех документов;

  • Принятие мер, предотвращающих необходимость извлечения во время процесса восстановления не нуждающихся в очистке влажных документов из коробов для хранения.
Удовлетворение потребностей в восстановлении документов на месте

В некоторых случаях содержащаяся в документах информация делает их слишком чувствительными для того, чтобы их можно было вывезти с места хранения. В тех случаях, когда секретные или ограниченного доступа документы должны оставаться на месте, перечень предлагаемых поставщиком решений для восстановления документов должен включать услуги восстановления на месте. У лучших компаний по восстановлению документов имеются мобильные решения, которые придут к Вам, если Ваши документы не могут покинуть здание.

У солидных поставщиков услуг по восстановлению реализованы меры, которые защищают целостность поврежденных документов и информации, которую они содержат.

Являясь международным лидером в области восстановления документов, компания Polygon имеет контракт с Управлением общих служб правительства США (U.S. General Services Administration, GSA), в соответствии с которым она предоставляет услуги по безопасному восстановлению документов для государственных и частных организаций, включая проекты, требующие допуска к работе с секретными документами. Нормой для нас является превышение ожиданий клиентов, ради защиты документов. Чтобы узнать больше о том, что мы делаем для защиты Вашей наиболее чувствительной информации, поговорите со специалистом Polygon сегодня. Мы с удовольствием расскажем Вам о нашем процессе и предоставим бесплатную консультацию.

Источник: блог компании Polygon
https://www.polygongroup.com/en-US/blog/what-you-need-to-know-about-keeping-confidential-documents-safe-during-recovery

Единому федеральному регистру сведений о населении Российской Федерации быть!


Вода камень точит, а желание государственных органов всё взять на карандаш - тем более :) Попытки создания государственного реестра населения у нас предпринимали не менее пяти раз – и, наконец, увенчались успехом: принят федеральный закон от 8 июня 2020 года №168-ФЗ «О едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации».

Федеральный регистр сведений о населении представляет собой совокупность сведений о населении РФ, сформированных на основе сведений о гражданах РФ, об иностранных гражданах и лицах без гражданства, которые содержатся в государственных информационных системах (ст.2):
  • Органов государственной власти РФ;

  • Органов управления государственными внебюджетными фондами.
Целью его формирования и ведения является создание системы учета сведений о населении РФ, обеспечивающей их актуальность и достоверность (ч.1 ст.4). В федеральный регистр включаются сведения о следующих физических лицах (ст.6):
  • О гражданах РФ;

  • Об иностранных гражданах и лицах без гражданства, временно или постоянно проживающих в РФ, либо признанных беженцами или получивших временное убежище на территории РФ;

  • Об иностранных гражданах, временно пребывающих в РФ и осуществляющих в установленном порядке трудовую деятельность.
Для справки: До 1 января 2023 года нормативные правовые акты РФ не могут устанавливать требование об использовании федерального регистра сведений о населении в качестве единственного и (или) обязательного источника получения сведений.
В законе (ст.7 «Сведения, включаемые в федеральный регистр сведений о населении») установлено, какие сведения о физическом лице (10 позиций) включаются в регистр, а также какая включается информация (14 позиций), которая позволяет идентифицировать эти сведения в государственных информационных системах (идентификаторы).

Федеральный регистр формируется и ведется ФНС в электронной форме на русском языке путем формирования записей и внесения в них изменений (ст.8 ч.1).

До включения в регистр полученных сведений, осуществляет сопоставление сведений между собой и со сведениями, ранее включенными в регистр, в целях исключения неточностей (п.5).

При обнаружении неточностей в сведениях, ФНС с использования единой системы межведомственного электронного взаимодействия направляет запрос в электронной форме в орган или организацию, направившие сведения, для их проверки и уточнения (п.6).

Сведения об одном физическом лице образуют одну запись регистра. Запись регистра идентифицируется не повторяющимся во времени и на территории РФ номером. При внесении изменений в запись номер указанной записи не изменяется. В случае внесения изменений в сведения, изменяемые сведения указанной записи сохраняются в хронологическом порядке (ч.8).

При формировании записи и внесении в нее изменений в регистре формируется информация о дате и времени внесения сведений и наименовании органа или организации, и направивших эти сведения. Сформированная и (или) измененная запись регистра подписывается усиленной квалифицированной электронной подписью уполномоченного органа (ч.9).

Правительством Российской Федерации определяются:
  • Порядок формирования записей и внесения в них изменений, включая порядок действий в случае обнаружения неточностей в сведениях, полученных уполномоченным органом;

  • Порядок формирования и использования номера записи федерального регистра;

  • Порядок использования усиленной квалифицированной электронной подписи при формировании и ведении федерального регистра.
При формировании и ведении регистра обеспечивается подтверждение подлинности и целостности записей, а также действительности усиленных квалифицированных электронных подписей, которыми такие записи подписаны (ч. 11 вступает в силу с 01 января 2022 года).

Записи федерального регистра, а также иные сведения, содержащиеся в нем, подлежат постоянному хранению; их изъятие, за исключением случаев, предусмотренных частями 12 и 15 настоящей статьи, и уничтожение не допускаются.

В целях обеспечения безопасности государства, а также прав и свобод отдельных физических лиц в соответствии с законодательством РФ о государственной защите отдельных физических лиц, в регистре предусматриваются формирование и ведение учета сведений, в том числе об указанных физических лицах, обособленно. Особенности обособленного формирования и ведения учета отдельных сведений о населении определяются Президентом РФ (п.12).

Уполномоченный орган осуществляет обезличивание персональных данных, содержащихся в федеральном регистре. Обезличенные персональные данные хранятся и обрабатываются в государственной информационной системе обособленно от записей федерального регистра. Перечень обезличенных персональных данных определяется Правительством РФ (ч.14 ст.8 вступает в силу с 1 января 2024.).

В законе (ст.10) определены 12 органов и организаций, которые будут направлять сведения для формирования и ведения федерального регистра сведений о населении. Сведения будут направляться в электронной форме с использования единой системы межведомственного электронного взаимодействия и подписываться усиленной квалифицированной электронной подписью органа или организации, осуществляющих ее направление.

Закон установил (ст.13) особенности формирования и ведения регистра, а также использования содержащихся в нем сведений в переходный период, который установлен со дня официального опубликования закона и до 31 декабря 2025 года.

При первоначальном направлении органами и организациями сведений для формирования регистра могут быть использованы способы помимо направления в электронной форме с использования единой системы межведомственного электронного взаимодействия.

При использовании других способов оператором ГИС, органами и организациями должны обеспечиваться требования о защите сведений, предусмотренные законодательством РФ в области персональных данных и законодательством РФ об информации, информационных технологиях и о защите информации.

Мой комментарий: Как использовать такие сведения с выгодой для граждан, государства и общества, мне совершенно понятно, тем более, что в условиях «самоизоляции» были наглядно продемонстрированы преимущества подобных электронных регистров и реестров. Мне, тем не менее, очень хочется надеяться, что инициаторы создания нового регистра предпримут все возможные усилия по защите этой информации от несанкционированного доступа.

Также хочу обратить внимание на то, что данные регистра имеют постоянный срок хранения, а подписываться эти сведения будут усиленными электронными подписями! (соответственно, будет и весь «букет» проблем, связанных с обеспечение долговременной сохранности как контента реестра, так и юридической силы записей в реестре).

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=354474
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=PRJ;n=185813