среда, 30 сентября 2020 г.

Франция: Регулятор в области защиты персональных данных напомнил муниципальным властям о незаконности использования автоматического считывания номерных знаков для целей выявления нарушений правил дорожного движения


Данная новость была опубликована 25 августа 2020 года на сайте французской Национальной комиссии по информатике и свободам граждан CNIL (Commission nationale de l'informatique et des libertés, http://www.cnil.fr/ - национальный уполномоченный орган по вопросам защиты персональных данных).

Проверка путем автоматического считывания номерных знаков (lecture automatisée des plaques d’immatriculation, LAPI): CNIL предостерегает от недобросовестных действий

Национальная комиссия по информатике и свободам граждан CNIL напоминает, что согласно действующему законодательству, муниципальным органам власти запрещено использовать автоматические устройства для выписывания штрафов на основе фотографии транспортного средства и его номерного знака для целей поиска и документирования нарушений. Соответствующие официальные уведомления были направлены в четыре муниципалитета, использующих эти устройства подобным образом.

В рамках проведения инспекций на местах CNIL обратил внимание на то, что все большее число муниципальных органов стремится автоматизировать процесс фиксации нарушений, которые им разрешено контролировать на своей территории (например, правил в отношении неудобной парковки автотранспорта на дорогах общего пользования).

Некоторые муниципалитеты решили использовать для этой цели компьютерное распознавание номерных знаков. Они заказывают у поставщиков установку на муниципальных полицейских автомобилях камер, оснащенных устройством автоматического считывания номерных знаков (LAPI), с тем, чтобы обеспечить автоматический сбор данных о транспортных средствах-нарушителях.

Использование устройств типа LAPI допускается в рамках контроля оплаты парковки (взамен выписываемого вручную штрафа в случае неоплаченной парковки). С другой стороны, сбор и обработка фотографий транспортных средств и, в частности, крупномасштабных фотографий номерных знаков, для целей реализации муниципальными властями полномочий судебной полиции (в связи с нарушениями, предусмотренными дорожным кодексом) действующим законодательством не разрешены.

Действительно, декрет от 14 апреля 2009 года, разрешающий муниципальным органам осуществление автоматизированной обработки данных с целью выявления и регистрации уголовных преступлений, не предусматривает сбор файлов с фотографиями.

Мой комментарий: Здесь имеется в виду Декрет от 14 апреля 2009 года, разрешающий использование автоматизированной обработки в муниципалитетах с целью выявления и регистрации уголовных преступлений их должностными лицами и уполномоченными представителями (Arrêté du 14 avril 2009 autorisant la mise en œuvre de traitements automatisés dans les communes ayant pour objet la recherche et la constatation des infractions pénales par leurs fonctionnaires et agents habilités), см. https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000020692173/

Таким образом, система LAPI, которая систематически собирает фотографии транспортных средств, не может быть использована муниципалитетами для выявления правонарушений до тех пор, пока не будут внесены изменения в данный декрет.

Президент и вице-президент CNIL выпустили ряд официальных уведомлений в адрес муниципалитетов, действия которых не соответствуют законодательству.

Источник: сайт CNIL
https://www.cnil.fr/fr/verbalisation-par-lecture-automatisee-des-plaques-dimmatriculation-lapi-la-cnil-met-en-garde
https://www.cnil.fr/fr/verbalisation-par-lecture-automatisee-des-plaques-dimmatriculation-lapi-la-cnil-met-en-garde

ИСО: Опубликован технический отчёт ISO/TR 22428-1:2020 по управлению документами в облаке

26 сентября 2020 года сайт Международной организации по стандартизации сообщил о публикации нового технического отчёта ISO/TR 22428-1:2020 «Управление документами в облачных средах – Часть 1: Вопросы и проблемы» (Managing records in cloud computing environments - Part 1: Issues and concerns) объёмом 24 страницы основного текста, см. https://www.iso.org/standard/73173.html и https://www.iso.org/obp/ui/#!iso:std:73173:en

Документ подготовлен техническим подкомитетом ИСО TC46/SC11 «Управление документами» (Archives/records management).

Во вводной части документа, в частности, отмечается:

«Облачные сервисы могут оказаться подходящей альтернативой для организаций, которые не склонны вкладывать средства в создание собственных компьютерных систем для управления электронными документами. Облачные сервисы могут предоставить необходимые для внедрения документной системы программное обеспечение, оборудование и платформу по доступной цене.

Организации часто бывает непросто внедрить документную систему, отвечающую всем критериям, установленным в стандарте ISO 15489-1 «Информация и документация – Управление документами. Часть 1: Понятия и принципы» (Information and documentation - Records management - Part 1: Concepts and principles, - адаптирован в России как ГОСТ Р ИСО 15489-1-2019 «Система стандартов по информации, библиотечному и издательскому делу. Информация и документация. Управление документами. Часть 1. Понятия и принципы», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=224713Н.Х.). Если существует облачный сервис, удовлетворяющий всем перечисленным в ISO 15489-1 критериям и предоставляемый по низкой цене, у организаций есть веские причины рассмотреть возможность его использования.

В то же время организации могут неохотно переходить на использование облачных сервисов для управления своими документами из-за отсутствия чёткого понимания рисков, уверенности в безопасности и защите персональных данных, а также убедительных примеров использования. Хотя преимущества облачных сервисов широко рекламируются, часто отсутствует осведомленность о рисках и проблемах, которые следует принимать во внимание в контексте управления документами.

Облачные сервисы основаны на концепции взятия в аренду вычислительных ресурсов, предоставляемых третьими сторонами. Функции, процессы и архитектуры, используемые облачным сервисом, не раскрываются для внешних заинтересованных сторон. Даже если заказчик приходит к соглашению с поставщиком облачных услуг относительно своих требований, трудно заранее знать, могут ли эти требования быть выполнены. В частности, для облачных служб общего назначения может быть очень сложно в полной мере удовлетворить требования процесса управления документами.

Существуют различные типы облачных сервисов, каждый из которых предлагает разные возможности. Если предполагается использовать облачный сервис для решения задач управления документами, заказчик может выбрать такой сервис, который соответствует особенностям управления документами. Заказчик также должен понимать общие характеристики облачных сервисов, - в противном случае существует вероятность того, что желаемые результаты управления документами окажется невозможным получить после внедрения облачного сервиса.

Кроме того, в случае использования крупных облачных сервисов облачные системы могут быть распределены по всему миру, выходя за пределы национальных границ. Пользователи из разных стран и региональные сообщества могут совместно использовать облачный сервис, принадлежащий определенной стране. Эти особенности облака могут приводить к различным конфликтам и проблемам, связанным с тем, что юрисдикционная структура и социальная среда страны, к которой принадлежит поставщик облачных услуг, отличаются от таковых у пользователей облака. В результате пользователи облачных сервисов могут столкнуться с неожиданными рисками, связанными с незрелыми правовыми и социальными рамками применения облачных технологий.

В связи с этим, когда специалисты по управлению документами собираются использовать облачные сервисы для управления документами, они должны заранее продумать правовые и социальные, а также технические аспекты, чтобы подготовиться к потенциальным рискам. Специалисты по управлению документами могут сформулировать для поставщиков облачных услуг предварительные условия, направленные на управление рисками, и включить их в контракты с тем, чтобы снизить вероятность реализации рисков. Цель настоящего документа – предоставить рекомендации для лиц и организаций, которые намерены внедрить облачные сервисы для управления документами.

… В настоящем документе предлагается модель управления документами в облаке, а также описаны риски и проблемные вопросы, которые специалистам по управлению документами следует принять во внимание перед внедрением облачных сервисов для целей управления документами.

Модель управления документами в облаке включает модель заинтересованных сторон, процессы, метаданные, архитектуру и варианты использования. Риски и проблемные вопросы подразделяются на те, что возникают внутри облачных сервисов, и на те, что связаны с внешними по отношению к этим сервисам условиями их применения. Внутренние риски связаны с облачными сервисами, системами и заинтересованными сторонами. Внешние риски и проблемы могут возникать в социальном и правовом контексте, в рамках котором работают облачные сервисы.

Целевая аудитория настоящего документа включает:

  • Специалисты по управлению документами, информацией, знаниями и по стратегическому управлению;

  • Архитекторы облачных сервисов;

  • Архивисты, использующие облачные сервисы для управления документами;

  • Разработчики размещаемого в облаке программного обеспечения для управления документами;

  • ИКТ-персонал; а также

  • Поставщики облачных услуг управления документами.

Содержание документа следующее:

Предисловие
Вступление
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Модель заинтересованных сторон
5. Облачные среды управления документами
6. Примеры использования для управления документами в облаке
7. Риски в облачных документных системах
8. Социальные и правовые вопросы облачных сервисов
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/73173.html
https://www.iso.org/obp/ui/#!iso:std:73173:en

вторник, 29 сентября 2020 г.

Год 2020 войдёт в учебники истории, и без электронных архивов здесь не обойтись, часть 2

(Окончание, начало см. https://rusrim.blogspot.com/2020/09/2020-1.html )

Обязательный экземпляр

Эта информация будет доступна нашему будущему исследователю благодаря предусмотренному законодательством «обязательному экземпляру/депозиту». Понятие «обязательного экземпляра» определяется Международной федерацией библиотечных ассоциаций (International Federation of Library Associations, IFLA) как «установленное законом обязательство [которое] требует от издателей, распространителей и, в некоторых странах, типографий, бесплатного предоставления экземпляров своих публикаций в национальную коллекцию», - и это та сила, которая комплектует коллекции национальных библиотек, включая Архивно-библиотечную службу Канады (Library and Archives Canada, LAC).

На практике это означает, что законодательство требует при выходе в свет книги или публикации передачи их экземпляра на хранение (депонирования) в национальную библиотеку.

Что же происходит, когда публикационная деятельность перемещается в Интернет? Как быть с блогами? Должна ли на их владельцев возлагаться аналогичная ответственность за депонирование их материалов? И, что является ключевым по важности вопросом, обязана ли национальная библиотека обеспечивать долговременную сохранность подобной информации в больших масштабах?

Британская библиотека, начиная с апреля 2013 года, получила «право копировать опубликованные в Великобритании интернет-материалы для целей архивирования на условиях обязательного экземпляра». На практике это означает, что Библиотека ежегодно архивирует британские веб-сайты; она также дополняет этот архив курируемыми коллекциями, такими, как ранее упоминавшаяся коллекция материалов о глобальных пандемиях. Все эти твиты, блоги, медицинские веб-сайты и т.д. включаются в состав исторической документации - и после их архивации уже нет законной возможности впоследствии удалить их.

Важно отметить, что формирование на основе права на обязательный экземпляр обширных коллекций приводит к накоплению материалов, который сегодня не кажутся важными, но впоследствии могут оказаться для историков бесценными.

Канада должна напористо действовать в этом направлении

Удивительно дальновидный Закон о Библиотеке и Архивах Канады от 2004 года (Library and Archives of Canada Act) предоставляет аналогичные права и полномочия в плане обязательного экземпляра национальной библиотеке и национальным архивам страны. Одна из статей закона, например, дает архивно-библиотечной службе право отбирать «репрезентативные образцы документальных материалов, представляющего интерес для Канады, который будут доступны для общественности без ограничений через Интернет или иную подобную среду».

Эти законы, однако, не используются в полной мере. Национальная библиотека Канады не делает всеобъемлющего снимка всего канадского веб-домена, а это означает, что бесчисленное множество голосов будет потеряно для будущих историков.

Канадскую правовую концепцию обязательного экземпляра можно было бы расширить, с тем, чтобы охватить всеобъемлющий снимок всего канадского веб-домена

Я это говорю не с целью нарисовать слишком мрачную картину. Архивно-библиотечная служба Канады отлично справляется со сбором интересных материалов. Во время пандемии она к июлю 2020 года выборочно захватила около 38 миллионов электронных объектов, связанных с COVID-19. Эти материалы пополнили фонды её солидного веб-архива, включающего веб-архив правительства Канады, который документирует и поддерживает всестороннюю коллекцию веб-сайтов федерального правительства страны.

Все чаще Архивно-библиотечная службы создает коллекции, такие как доступная онлайн коллекция материалов Канадской комиссии по установлению истины и примирению (Canadian Truth and Reconciliation Commission). Поступая таким образом, Архивно-библиотечная служба Канады прямо ссылается на свои полномочия по сбору материалов в соответствии с законом 2004 года, что предполагает растущую готовность открывать доступ к этим материалам.

Мы должны похвалить эту огромную работу и использовать её как стартовую площадку для всеобъемлющего сбора всех канадских материалов.

Выборочного сбора материалов недостаточно


Когда Архивно-библиотечная служба Канады собирала материалы, связанные с пандемией COVID-19, включая хэштеги в социальных сетях, а также сайты, как принадлежащие средствам массовой информации, так и не связанные с ними, - даже 900 регулярно сканируемых веб-сайтов представляют собой лишь отдельные фрагменты, «лоскутное одеяло» по сравнению с огромным объемом информации, каждый день публикуемой канадцами в Интернете.

Чтобы в полной мере отразить то, что происходит вокруг нас, и быть уверенными в том, что историки будущего смогут понять этот временной период, - и Архивно-библиотечная служба, и определяющие политику лица должны действовать быстро.

Нам нужно стремиться к захвату материалов всего канадского веб-домена на регулярной основе, как во время пандемии, так и после неё, с тем, чтобы дать возможность будущим исследователям понять нашу страну. Это потребует выделения Архивно-библиотечной службе Канады дополнительных средств. Но разве сейчас для этого не самое подходящее время?

Иэн Миллиган (Ian Milligan)

Мой комментарий: Канадцы зря так сильно переживают. Наш Росархив сейчас не только не способен организовать захват хотя бы государственного сегмента российского интернета – у него нет сейчас интеллектуального потенциала даже на такую малость, как создание, посредством внесения изменений в архивное и иное законодательство, минимальных правовых рамок для законного сбора и использования выложенных в интернете материалов и на проведение в государственных архивах и библиотеках на законном основании операций по конверсии/миграции электронных материалов (включая использование исторического программного обеспечения)…

Источник: сайт «The Conversation»
https://theconversation.com/2020-is-a-year-for-the-history-books-but-not-without-digital-archives-140234

Год 2020 войдёт в учебники истории, и без электронных архивов здесь не обойтись, часть 1


Данная статья доцента факультета истории университета Ватерлоо Иэна Миллигана (Ian Milligan, на фото), считающегося экспертом в области «электронной» истории, была опубликована 1 сентября 2020 года на сайте The Conversation («Разговор»), который себя позиционирует как «независимый источник новостей и мнений, поступивших из научно- исследовательского сообщества и предоставленных непосредственно общественности».

Канада отстает от ряда стран в обеспечении долговременной сохранности государственных электронных документов.

В воздухе «пахнет» приходом осени. С минимальной ностальгией по сокращающимся дням этого уникального лета, давайте теперь подумаем о том, как нам максимально эффективно использовать остаток 2020 года – которому явно суждено войти в учебники истории.

Меня, как историка, беспокоит следующее: как будет выглядеть наша история этого беспрецедентного года спустя четверть века? По мере того, как мир меняется под воздействием COVID-19, а также продолжающихся почти беспрецедентных по масштабу протестов против расизма и жестокости полиции в Соединенных Штатах, Канаде и во всем мире, - становится ясно, что будущие историки обязательно будут пытаться осмыслить события этого года.

Сегодняшние дети станут в будущем историками событий 2020 года. К каким источникам они обратятся? Как они будут проверять точность разрозненных воспоминаний? Как люди расскажут историю тех неспокойных времён, в которые мы живем сегодня? 2020 год может стать годом, который войдёт в «книги» по истории, но, конечно же, документы, которые мы оставим после себя, будут электронно-цифровыми.

Однако в настоящий момент Канада, в отличие от многих стран, таких, как Великобритания, Франция, Дания и других, не предписывает своей национальной библиотеке и не уполномочивает её собирать исчерпывающие электронные материалы о жизни страны. Это необходимо изменить с тем, чтобы мы могли обеспечить историкам будущего все возможные источники для написания богатой, справедливой и надежной документированной истории.

Социальные движения, пандемия коронавируса


Начиная от роли видеоматериалов и социальных сетей в разжигании и документировании протестов и до компаний и образовательных учреждений, которые за считанные дни массово перешли на удалённую работы в марте этого года, - год 2020-й станет годом, события которого будет осознаны на основе электронных материалов.

В условиях изоляции из-за коронавируса, цифровые средства связи и обмена информацией приобрели колоссальное значение для нашего взаимодействия с коллегами, друзьями и близкими.

Вот некоторые тенденции: ежедневное количество участников Zoom-конференций выросло с 10 миллионов в декабре 2019 года до 300 миллионов в апреле 2020 года, и перед сном мы «пробегаем» каналы социальных сетей. Как поясняет газета «Нью-Йорк Таймс», «Вирус изменил наш способ использования Интернета».

Сегодня архивная работа охватывает электронные документы. На фото: Центр обеспечения долговременной сохранности Архивно-библиотечной службы Канады (Library and Archives Canada, LAC) в Гатино (Gatineau), провинция Квебек, в мае 2012 года. (С) Дэвид Нокс (David Knox), Архивно-библиотечная служба Канады


Поминутная информация

Отчасти из-за того, что Британская библиотека уполномочена ежегодно собирать миллионы веб-страниц национального интернета на основе предусмотренного в законодательстве права на «обязательный экземпляр» (legal deposit), у британских историков будет богатый выбор материалов для изучения.

Например, что британцы думали о поступке ближайшего советника премьер-министра Доминика Каммингса (Dominic Cummings), который совершил 418-километровую поездку из Лондона в город Дарем (Durham), когда его жена была нездорова (инцидент имел место в момент, когда правительство требовало от граждан самоизолироваться – Н.Х.)? Исследователь сможет посетить Британскую библиотеку (в большинстве случаев по юридическим причинам потребуется личное посещение), чтобы ознакомиться не только с ежедневными потоками материалов в социальных сетях, но и с новостными веб-сайтами, британскими блогами и другими источниками.

Британские исследователи смогут использовать практически всё, что было опубликовано в британском интернете в 2020 году. Уже сейчас у исследователей есть возможность просматривать тысячи веб-страниц, - и, что наиболее важно, они хранятся и курируются Британской библиотекой с целью обеспечения их долговременной сохранности в будущем.

(Окончание следует, см. http://rusrim.blogspot.com/2020/09/2020-2.html )

Иэн Миллиган (Ian Milligan)

Источник: сайт «The Conversation»
https://theconversation.com/2020-is-a-year-for-the-history-books-but-not-without-digital-archives-140234

Новый закон «О государственном контроле (надзоре)» и вопросы документирования

Федеральный закон от 31 июля 2020 года № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» в основном вступает в силу с 1 ноября 2020 года. Меня, традиционно, прежде всего интересует вопрос о документировании этой работы.

В законе устанавливается, что «решения контрольного (надзорного) органа, действия его должностных лиц должны быть объективными и должны подтверждаться фактическими данными и документами, содержащими достоверную информацию» (ч.4 ст.7).

Контрольные (надзорные) органы при организации и осуществлении видов контроля получают на безвозмездной основе документы и (или) сведения от иных органов либо подведомственных указанным органам организаций, в распоряжении которых находятся эти документы и (или) сведения, в рамках межведомственного информационного взаимодействия, в том числе в электронной форме. Перечень документов и (или) сведений, порядок и сроки их представления устанавливаются Правительством РФ (ч.2 ст.20).

Документам, которые будут создаваться при осуществлении государственного контроля посвящена отдельная статья 21 «Документы, составляемые и используемые при осуществлении государственного контроля (надзора), муниципального контроля. Информирование при осуществлении государственного контроля (надзора), муниципального контроля».

Предусмотрено, что документы, оформляемые контрольным (надзорным) органом, а также специалистами, экспертами, привлекаемыми к проведению контрольных (надзорных) мероприятий, будут составляться в форме электронного документа и подписываться усиленной квалифицированной электронной подписью (ч.1 ст.21).

Типовые формы документов, используемых контрольным (надзорным) органом, будут утверждаться федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в области государственного контроля (надзора) и муниципального контроля (ч.2).

Контрольный (надзорный) орган вправе также самостоятельно утверждать те формы документов, используемых им при осуществлении государственного контроля (надзора), которые не были утверждены Правительством (ч.3).

Информирование контролируемых лиц о совершаемых действиях и принимаемых решениях осуществляется посредством размещения сведений в едином реестре контрольных (надзорных) мероприятий (ч.4).

Контролируемое лицо считается проинформированным надлежащим образом в случае, если сведения направлены ему электронной почтой по адресу, сведения о котором представлены контрольному (надзорному) органу контролируемым лицом и внесены в информационные ресурсы, информационные системы при осуществлении государственного контроля или оказании государственных и муниципальных услуг. Для целей информирования контролируемого лица контрольным (надзорным) органом может использоваться адрес электронной почты, сведения о котором были представлены при государственной регистрации юридического лица, индивидуального предпринимателя (ч.5).

Документы, направляемые контролируемым лицом контрольному (надзорному) органу в электронном виде, могут быть подписаны (ч.6):

  • Простой электронной подписью;

  • Простой электронной подписью, ключ которой получен физическим лицом при личной явке в соответствии с правилами использования простой электронной подписи при обращении за получением государственных и муниципальных услуг в электронной форме, установленными Правительством РФ;

  • Усиленной квалифицированной электронной подписью в случаях, установленных настоящим законом или положением о виде контроля.

Материалы, прикладываемые к ходатайству, заявлению, жалобе, в том числе фото- и видеоматериалы, представляются контролируемым лицом в электронном виде (ч.7).

Не допускается требование нотариального удостоверения копий документов, представляемых в контрольный (надзорный) орган, если иное не предусмотрено законодательством РФ (ч.8).

Гражданин, не осуществляющий предпринимательской деятельности, являющийся контролируемым лицом, информируется о совершаемых действиях и принимаемых решениях путем направления ему документов на бумажном носителе в случае направления им в адрес контрольного (надзорного) органа уведомления о необходимости их получения либо отсутствия у контрольного (надзорного) органа сведений об адресе электронной почты контролируемого лица. Гражданин также вправе направлять контрольному (надзорному) органу документы на бумажном носителе (ч.9).

Отдельной статьей 80 регламентирован порядок истребования документов при проведении контроля:

Статья 80. Истребование документов

1. Под истребованием документов в целях настоящего Федерального закона понимается контрольное (надзорное) действие, заключающееся в предъявлении (направлении) инспектором контролируемому лицу требования о представлении необходимых и (или) имеющих значение для проведения оценки соблюдения контролируемым лицом обязательных требований документов и (или) их копий. В случаях, установленных федеральными законами о видах контроля, к документам могут относиться материалы фотосъемки, аудио- и видеозаписи, информационные базы, банки данных, а также носители информации.

Истребуемые документы направляются в контрольный (надзорный) орган в форме электронного документа в порядке, предусмотренном статьей 21, за исключением случаев, если контрольным (надзорным) органом установлена необходимость представления документов на бумажном носителе (ч.2).

Документы могут быть представлены на бумажном носителе контролируемым лицом лично или через представителя либо направлены по почте заказным письмом. На бумажном носителе представляются подлинники документов либо заверенные контролируемым лицом копии.

Не допускается требование нотариального удостоверения копий документов. Тиражирование копий документов на бумажном носителе и их доставка в контрольный (надзорный) орган осуществляются за счет контролируемого лица. По завершении контрольного (надзорного) мероприятия подлинники документов возвращаются контролируемому лицу.

В случае представления заверенных копий истребуемых документов инспектор вправе ознакомиться с их подлинниками (ч.3).

Документы должны быть представлены инспектору в срок, указанный в требовании. В случае, если контролируемое лицо не имеет возможности их представить в течение установленного срока, оно обязано ходатайством в письменной форме уведомить инспектора о этом с указанием причин и срока, в течение которого они могут быть  представлены. В течение двадцати четырех часов со дня получения такого ходатайства инспектор продлевает срок представления документов или отказывает в продлении срока, о чем составляется соответствующий электронный документ и информируется контролируемое лицо (ч.4).

Документы (копии документов), ранее представленные контролируемым лицом в контрольный (надзорный) орган, независимо от оснований их представления, могут не представляться повторно при условии уведомления о том, что они были представлены ранее, с указанием реквизитов документа, которым (приложением к которому) они были представлены (ч.5).

Мой комментарий: Закон в вопросах документирования направлен на то, чтобы работа в основном шла с электронными документами, - однако предусмотрено, что даже при истребовании документов контролирующий орган может попросить бумажные копии.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=358750

понедельник, 28 сентября 2020 г.

Ответ на вопрос коллеги: Технология двух подлинников на разных носителях

Пост «Ответ на вопрос коллеги: Правомочность подписания законов субъекта РФ электронной подписью», выложенный у меня на блоге 7 сентября 2020 года, (см. https://rusrim.blogspot.com/2020/09/blog-post_88.html ) прокомментировали несколько коллег. Ответ на один из этих комментариев получился большим, поэтому я решила опубликовать его отдельным постом.

Вопрос: Если я правильно понял Вашу рекомендацию №2, Вы предлагаете подписывать электронный документ, а затем выводить его на печать в бумажном виде. Прошу уточнить, с применением какой техники и на каких основаниях бумажному экземпляру документа можно придать статус подлинника?

Такая практика реально существует, и многие организации её используют. Здесь важно чётко определить, чем, с точки зрения права, является бумажный документ – подлинником, повторным подлинником (дубликатом), копией или выпиской.

Моя позиция следующая: если электронный и бумажный документы

  • имеют одно и то же содержание,

  • не нарушают существующих законодательно-нормативных требований,

  • подписаны одними и теми же лицами-авторами документа подлинными подписями, и

  • созданы практически одновременно с точки зрения соответствующей деловой деятельности,

– то и тот, и другой являются оригиналами (подлинниками). Если же один из документов при прочих равных условиях создан существенно позднее (опять-таки, с учётом обстоятельств деловой деятельности – например, до его создания первоначально созданный экземпляр подлинника уже успел пойти в работу, был разослан внешним сторонам и т.п.) – это дубликат. В прочих случаях мы имеем дело с заверенными либо незаверенными копиями (если содержание полностью соответствует оригиналу) либо выписками.

В российском законодательстве есть примеры прямой регламентации такого рода действий:

Гражданский процессуальный кодекс Российской Федерации

Статья 13. Обязательность судебных постановлений

1. Суды принимают судебные постановления в форме судебных приказов, решений суда, определений суда, постановлений президиума суда надзорной инстанции.
(в ред. Федерального закона от 28.07.2004 N 94-ФЗ)

Судебное постановление, за исключением постановления, содержащего сведения, составляющие охраняемую законом тайну, может быть выполнено в форме электронного документа, который подписывается судьей усиленной квалифицированной электронной подписью. В случае, если постановление принято судом коллегиально, оно подписывается всеми судьями, рассматривавшими дело, усиленной квалифицированной электронной подписью.

При выполнении судебного постановления в форме электронного документа дополнительно выполняется экземпляр данного судебного постановления на бумажном носителе.

Статья 197. Изложение решения суда

1. Решение суда излагается в письменной форме председательствующим или одним из судей.

Решение суда может быть выполнено в форме электронного документа. При выполнении решения в форме электронного документа дополнительно выполняется экземпляр данного решения на бумажном носителе.

Статья 224. Порядок вынесения определений суда

4. Определение суда может быть выполнено в форме электронного документа. При выполнении определения в форме электронного документа дополнительно выполняется экземпляр данного определения на бумажном носителе.

В 2017 году Пленум Верховного Суда разъяснил свою позицию по этому вопросу:

Постановление Пленума Верховного Суда РФ от 26.12.2017 № 57

Выполнение судебных актов в форме электронного документа

26. Судебные акты, в том числе заочное решение, особое мнение судьи, за исключением судебных актов, содержащих сведения, составляющие охраняемую законом тайну, а также иных судебных актов, указанных в части 2 статьи 474.1 УПК РФ, могут быть выполнены (изготовлены) в форме электронного документа, который подписывается судьей (судьями) усиленной квалифицированной электронной подписью (часть 1 статьи 13 ГПК РФ, часть 5 статьи 15 АПК РФ, часть 1.1 статьи 16 КАС РФ, часть 2 статьи 474.1 УПК РФ).

По просьбе (ходатайству) взыскателя при наличии технической возможности судебный приказ может быть выполнен и направлен судом общей юрисдикции в форме электронного документа, подписанного судьей усиленной квалифицированной электронной подписью в порядке, установленном законодательством Российской Федерации (часть 1 статьи 130 ГПК РФ, часть 1 статьи 123.8 КАС РФ).

Если судебный акт выполняется в форме электронного документа, наряду с таким документом изготавливается экземпляр на бумажном носителе, подписанный собственноручно судьей (судьями) (часть 1 статьи 13 ГПК РФ, часть 5 статьи 15 АПК РФ, часть 1.1 статьи 16 КАС РФ, часть 2 статьи 474.1 УПК РФ, пункт 4 статьи 12 Федерального закона "О внесении изменений в отдельные законодательные акты Российской Федерации в части применения электронных документов в деятельности органов судебной власти").

Экземпляр судебного акта, выполненный в форме электронного документа, и экземпляр судебного акта, выполненный на бумажном носителе, имеют равную юридическую силу.

Экземпляр судебного акта на бумажном носителе приобщается к материалам судебного дела. Экземпляр судебного акта в форме электронного документа хранится в системе автоматизации судопроизводства.

В последнем примере суды создают два экземпляра подлинника – один электронный, другой бумажный. Можно устроить дебаты о том, как их называть, - но главное в том, что они имеют равную юридическую силу. И вообще, если мы можем создавать несколько экземпляров подлинника на бумажном носителе, то почему мы не можем создать их на разных носителях?

Представляется, что данная технология будет применяться в органах государственной власти до тех пор, поскольку пока мы работаем в условиях смешанного документооборота. В то же время предпринимаемые сейчас Правительством усилия могут привести к тому, что органы государственной власти массово перейдут исключительно на использование электронных документов, - причем не «бумагоподобных», о которых сейчас чаще всего идёт речь, а таких, как, например, базы данных, реестры и регистры, в которых будет создаваться, вноситься и использоваться юридически значимая информация.

Вопрос: Правильно ли я понимаю, что в данном случае следует использовать подход, аналогичный п.3.67 Примерной инструкции по делопроизводству в государственных организациях, утвержденной приказом Росархива № 44: «После подписания письма руководителем или иным уполномоченным им лицом: экземпляр письма, оформленный на бланке, подписанный руководителем и зарегистрированный в Службе делопроизводства, направляется адресату; копия письма с визой исполнителя и экземпляр письма, составленный на русском языке, с визами заинтересованных лиц помещаются в дело.»

Примерная инструкция в принципе не допускает нескольких равноценных подлинников, поэтому она не может считаться подходящим примером для ситуации двух подлинников. Её рекомендация напоминает ситуацию, когда организация создает подлинник (он может быть электронным) на одном носителе, и копию – на другом, для решения другого круга задач.

Вопрос: Если так, то какие основания применять для госорганов и органов местного самоуправления, ведь в Правилах делопроизводства, утвержденных приказом Росархива №71 такого или аналогичного положения нет.


Правила делопроизводства, с моей точки зрения, не отражают практику работы с документами ни в одном из федеральных ведомств – и это проблема самих Правил и их разработчиков, а не федеральных ведомств. В Правилах ещё много чего не отражено, что необходимо в работе уже сейчас. Иными словами, это документ морально устарел. Ну а с точки зрения права, в случае конфликта Правила стоят ниже законов и ведомственных нормативных актов. Поэтому сегодня отсутствие какой-либо технологии в Правилах - не аргумент; аргументом может служить только прямой запрет законодательства! :)

Методы государственного управления в нашей стране стремительно меняются, а косметические изменения в Правила с трудом вносятся раз в пять лет, да еще с отставанием от реальной практики лет на пять-десять. Никто не собирается ждать, когда Росархив выйдет из летаргического сна, поэтому вопросы управления документами начинают регламентировать на ином, часто более высоком уровне – в федеральных законах, ведомственных нормативных актах, в административных регламентах и т.д..

Так, ЦИК России в августе 2020 года в «Инструкции по составлению, уточнению и использованию списков избирателей на дополнительных выборах депутатов Государственной Думы Федерального Собрания Российской Федерации седьмого созыва по одномандатным избирательным округам» предусмотрела ведения списков избирателей в двух экземплярах:

Постановление ЦИК России от 07.08.2020 N 263/1940-7 «О внесении изменения в Инструкцию по составлению, уточнению и использованию списков избирателей на дополнительных выборах депутатов Государственной Думы Федерального Собрания Российской Федерации седьмого созыва по одномандатным избирательным округам»

2.1.2. Список избирателей составляется в двух экземплярах.
Первый экземпляр списка избирателей изготавливается на бумажном носителе в машинописном виде.

Второй экземпляр списка избирателей изготавливается в машиночитаемом виде и хранится в территориальной комиссии, а часть списка, содержащая сведения об избирателях, представляемые командиром воинской части, - у соответствующего командира воинской части.

Кстати говоря, в осеннюю сессию 2020 года Государственная Дума должна принять целый массив изменений в законодательство, которые по целому ряду направлений предусмотрят переход на изначально электронные документы без какого-либо их дублирования на бумажных носителях.

Генеральный секретарь МСА приглашает коллег принять участие в вебинаре ЮНЕСКО


Данная заметка генерального секретаря Международного совета архивов (МСА) Антеи Селес (Anthea Seles – на фото) была опубликована 25 сентября 2020 года на блоге Международного совета архивов ( https://blog-ica.org/ )

29 сентября 2020 года ЮНЕСКО проводит открытый вебинар на тему «Обеспечение доступа к информации и преодоление кризисов во время вспышки COVID-19» (Access to Information implementation and Crisis Resolution during COVID-19 Outbreak)

Прошло уже более шести месяцев с того момента, как многие из нас были вынуждены изолироваться в попытке остановить вспышку смертельного коронавируса, и этот кризис пока ещё далек от завершения. Медики пока ещё напряженно работают над созданием вакцины и ищут иные способы обуздать как саму пандемию, так и её последствия. Политики отчаянно балансируют между необходимостью защитить население и потребностью срочно перезапустить экономику. Без информации они были бы не в состоянии справиться с огромными проблемами, которые им приходится решать.

Один из главных уроков, который мы извлекли из этого кризиса, является осознание важности информации, жизненной необходимости иметь под рукой факты и цифры, чтобы вовремя принимать правильные решения. Архивы и документы являются ключевой по важности частью этого процесса не только потому, что они могут предоставить необходимые сведения о событиях и процессах в прошлом, но и в связи с тем, что они обеспечивают надлежащее документирование текущей ситуации и её последствий для использования этих знаний в будущем. В условиях кризиса обязанность документировать не только не прекращается, но и приобретает более важное значение (см. https://www.ica.org/en/covid-19-the-duty-to-document-does-not-cease-in-a-crisis-it-becomes-more-essential , перевод на русский язык здесь: https://rusrim.blogspot.com/2020/05/covid-19_16.html - Н.Х.), - как и налаживание партнерских отношений с такими организациями, как Международной конференцией уполномоченных по вопросам информации (International Conference of Information Commissioners, см. https://www.informationcommissioners.org/ и https://www.ica.org/en/ica-first-organisation-granted-observer-status-by-the-international-conference-on-information ), что должно помочь в  отстаивании важности архивов и документов.

Для обсуждения этих аспектов пандемии, организация Объединенных наций по вопросам образования, науки и культуры (ЮНЕСКО) решила организовать вебинар, который состоится во вторник, 29 сентября 2020 года, с 17:30 до 19:00 по московскому времени. Меня пригласили принять в нём участие в качестве одного из 6 докладчиков. Вебинар станет прекрасной возможностью объяснить, почему доступ к информации был бы неактуальным, если бы не существовали архивы и документы. Это также будет шанс подчеркнуть важность обеспечения того, чтобы существующие данные были должным образом организованы и структурированы, с тем, чтобы их можно было легко извлечь и своевременно сделать доступными - мысль, которую наверняка поддержат все представители нашей профессии.

Так почему бы Вам не зарегистрироваться на этом мероприятии ЮНЕСКО, проводимом в рамках программы «Открытые беседы» (Open Talks), чтобы познакомиться с другими, возможно, противоположными идеями, которые могут быть высказаны, и вооружиться аргументами, подтверждающими жизненно важную роль архивистов и специалистов по управлению документами в преодолении сложных и неожиданных ситуаций., таких, как пандемия COVID-19?

Просто перейдите по этой ссылке: https://events.unesco.org/event?id=30598505 , чтобы получить полную информацию о содержании вебинара, его целях и докладчиках.

Мой комментарий: Вебинар будет проводится в системе Zoom. Прямая ссылка для регистрации на вебинаре и получения ссылки для подключения: https://unesco-org.zoom.us/webinar/register/WN_EH8oQxz5Ryi70wgl3lBkWg

Я надеюсь, что где бы Вы в мире ни находились сейчас, Вы сможете присоединиться к нам на этой сессии.

Антея Селес (Anthea Seles),
Генеральный секретарь Международного совета архивов

Источник: блог МСА
https://blog-ica.org/2020/09/25/international-day-for-universal-access-to-information/

воскресенье, 27 сентября 2020 г.

ИСО и МЭК: Продолжается работа над стандартом ISO/IEC 23264 «Цензурирование аутентичных данных»


Как сообщил сайт Международной организации по стандартизации, в конце августа завершилось публичное обсуждении и голосование по проекту международного стандарта ISO/IEC DIS 23264-1 «Информационные технологии – Цензурирование аутентичных данных – Часть 1: Общие положения» (Information security - Redaction of authentic data - Part 1: General) объёмом 11 страниц основного текста, см. https://www.iso.org/standard/78341.html и https://www.iso.org/obp/ui/#!iso:std:78341:en .

Сразу отмечу, что под «аутентичными данными» здесь понимаются данные, удостоверенные с использованием асимметричной криптографии (например, с использованием усиленной электронной подписи).

Над стандартом работает подкомитет SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection) Объединенного технического комитета ИСО/МЭК JTC1 «Информационные технологии» (Information technology).

Я уже подробно рассказывала о работе над этим любопытным документом (см. http://rusrim.blogspot.com/2017/12/blog-post_22.html ). Разработчики с тех пор постарались сделать документ более общим, заменив по тексту подписание усиленной электронной подписью на более общее понятие «удостоверения».

В аннотации на документ сказано:
«Схемы цифрового удостоверения (attestation schemes), - в частности, схемы подписания усиленными электронными подписями и коды аутентификации сообщений, - могут использоваться для обеспечения целостности данных и аутентификации источника данных.

Схема удостоверения с поддержкой цензурирования (redactable attestation scheme) делает возможным удостоверение сообщения таким образом, что если определенные части удостоверенного сообщения (известные как «поля») будут отцензурированы (стёрты, вымараны или безвозвратно удалены), то, несмотря на это, действительность удостоверения отцензурированного сообщения по-прежнему может быть проверена.

Говоря точнее, после удостоверения сообщения удостоверяющее лицо, владеющее закрытым ключом удостоверения (private attestation key), может выделить части сообщения, которые впоследствии могут быть отцензурированы (в смысле стандарта ISO/IEC 27038:2014) любой третьей стороной, располагающей только самим сообщением, его электронным удостоверением и ключом цензурирования удостоверяющего лица (речь идёт об открытом ключе, парном закрытому ключу удостоверения – Н.Х.). Любая иная модификация удостоверенного сообщения (например, цензурирование других частей сообщения или вставка / изменение любых частей) делает удостоверение недействительным.

Схемы удостоверения с поддержкой цензурирования являются базовыми строительными блоками во многих приложениях, обеспечивающих защиту неприкосновенности частной жизни, таких, как сохраняющий неприкосновенность частной жизни обмен информацией или аутентификация, когда сторона может принять решение раскрывать только ту информацию, которую абсолютно необходимо передать получателю, в то время как получатель информации по-прежнему сможет убедиться, что полученная информация была ранее подписана удостоверена - например, государственным органом.

Цель стандарта для цензурируемого удостоверения заключается в том, чтобы скорректировать имеющие место нестыковки и непоследовательность в определении свойств в существующих спецификациях подобных схем, и облегчить внедрение этой технологии на практике. В частности, стандарт ставит своей целью заложить основы (например, фокусируя внимание на конкретных алгоритмах сохраняющего аутентичность цензурирования определенных форматов документов - текста, изображений, видео и т.д.) путем установления и определения единой терминологии и свойств подобных схем.

Состоящий из нескольких частей стандарт ISO/IEC 23264  будет дополнять стандарт ISO/IEC 27038:2014 «Информационные технологии – Методы и средства обеспечения безопасности – Требования к электронному цензурированию» (Information technology - Security techniques - Specification for digital redaction, в России адаптирован как ГОСТ Р ИСО/МЭК 27038-2016 «Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования», http://protect.gost.ru/v.aspx?control=8&baseC=6&id=196572 - Н.Х.), который регламентирует цензурирование электронных документов, не принимая во внимание вопрос сохранения аутентичности данных.»
Содержание документа следующее:
Предисловие
Введение
1. Область определения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения и обозначения
5. Общая модель и процессы
6. Криптографические свойства схем удостоверения с поддержкой цензурирования
Библиография
В настоящее время также идёт работа над второй частью стандарта - ISO/IEC CD 23264-2 «Информационные технологии – Цензурирование аутентичных данных – Часть 2: Схемы подписания с поддержкой цензурирования на основе механизмов асимметричной криптографии» (Information security - Redaction of authentic data - Part 2: Redactable signature schemes based on asymmetric mechanisms), https://www.iso.org/standard/78342.html

Источник: сайт ИСО
https://www.iso.org/standard/78341.html
https://www.iso.org/obp/ui/#!iso:std:78341:en

суббота, 26 сентября 2020 г.

ИСО: Завершается работа над стандартом ISO/DIS 37002 «Системы менеджмента изобличения неправомерных действий – Руководство»


Системы менеджмента – «дойная корова» Международной организации по стандартизации, и каждый год появляются всё новые и новые такие системы и, соответственно, наборы стандартов, хотя серьёзного интереса к ним нет. Тот, кто разобрался в одной из систем менеджмента ИСО, может считать, что знает их все :)

На этот раз создается система менеджмента для информирования о неправомерных действиях (если угодно, «стукачества» - whistleblowing). Сайт ИСО сообщил о завершении публичного обсуждения проекта международного стандарта ISO/DIS 37002 «Системы менеджмента изобличения неправомерных действий – Руководство» (Whistleblowing management systems — Guidelines) объёмом 30 страниц основного текста, см. https://www.iso.org/standard/65035.html и https://www.iso.org/obp/ui/#!iso:std:65035:en .

Разработкой стандарта занимается технический комитет ИСО TC 309 «Стратегическое управление организациями» (Governance of organizations).

Во вводной части документа, в частности, отмечается:
«Настоящий документ содержит рекомендации по созданию, внедрению и поддержанию эффективной, гибкой системы менеджмента изобличения неправомерных действий, основанной на принципах доверия, беспристрастности и защиты, в рамках следующих четырех этапов:

а) получение сообщений о неправомерных действиях;

b) оценка сообщений о неправомерных действиях;

c) принятие мер по сообщениям о неправомерных действиях;

d) завершение дел о неправомерных действиях.

Содержащиеся в настоящем документе рекомендации носят общий характер и предназначены для применения в любых организациях, независимо от их типа, размера, характера деятельности, будь то в государственном, частном или некоммерческом секторах.

Степень применения настоящего руководства зависит от факторов, перечисленных в разделах 4.1, 4.2 и 4.3. Система менеджмента изобличения неправомерных действий может быть как автономной, так и являться частью более общей системы менеджмента»
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Условия деятельности (контекст) организации
5. Лидерство
6. Планирование
7. Поддержка системы менеджмента изобличения неправомерных действий
8. Эксплуатация
9. Оценка эффективности
10. Совершенствование
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/65035.html
https://www.iso.org/obp/ui/#!iso:std:65035:en

пятница, 25 сентября 2020 г.

Искусственный интеллект: Манипулирование данными с целью обмануть алгоритмы


Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 9 сентября 2020 года на блоге компании Formtek.

Мусор на входе - мусор на выходе (Garbage in – Garbage out, GIGO). Согласно этому принципу, если Вы принимаете свои решения на основе неверной информации, то эти решения, скорее всего, также будут в равной степени ошибочными. Это положение особенно верно в таких областях, как аналитика данных и искусственный интеллект. Из него также следует, что результатами аналитики и искусственного интеллекта можно манипулировать, соответствующим образом воздействуя на исходные данные, подаваемые на вход алгоритмов.

Именно по этой причине провалилась первоначальная попытка компании Microsoft создать чат-бот (см. https://www.techrepublic.com/article/why-microsofts-tay-ai-bot-went-wrong/ ). Недобросовестные пользователи «скармливали» чат-боту расистскую пропаганду, которую алгоритм уловил в процессе обучения. Вскоре чат-бот начал выдавать такие же расистские комментарии.

Руководитель лаборатории кибербезопасности в Университете Луисвилля Роман Ямпольский (Roman Yampolskiy, см. https://en.wikipedia.org/wiki/Roman_Yampolskiy ) отмечает, что «любая система на основе искусственного интеллекта, обучающаяся на плохих примерах, может в итоге оказаться социально неприемлемой - как человек, воспитанный волками» ( https://www.techrepublic.com/article/why-microsofts-tay-ai-bot-went-wrong/ ).

Группа исследователей из школы бизнеса имени Роберта Смита (Robert H. Smith School of Business) при Университете Мэриленда провела исследования того, в какой степени можно манипулировать искусственным интеллектом или обманывать его. Предметом их исследования стали заявки, подаваемые в патентное ведомство США, которое широко использует алгоритмы искусственного интеллекта для поиска уже имеющихся заявок и патентов, похожих на поданные.

Чтобы убедить алгоритм искусственного интеллекта в новизне представленной на патентование идеи, в заявках сейчас часто используются необычный язык и выражения; в них часто включаются новые составные слова, пишущиеся через дефис, и не приводятся ссылки на аналогичные заявке существующие патенты. Это значительно усложняет алгоритму поиск взаимосвязанных патентов.

Исследователи обнаружили, что «хотя для алгоритмов машинного обучения теоретически возможно постоянно обучаться и принимать во внимание способы, при помощи которых заявители пытаются манипулировать алгоритмом, однако имеющаяся у подателей заявок на патенты возможность динамически обновлять свои стратегии написания заявок делает практически невозможным обучение алгоритма машинного обучения таким образом, чтобы полностью устранять последствия такого поведения заявителей».

Дик Вейсингер (Dick Weisinger)

Источник: блог компании Formtek
https://mc.ai/artificial-intelligence-manipulating-data-to-fool-algorithms-formtek-blog/
https://formtek.com/blog/artificial-intelligence-manipulating-data-to-fool-algorithms/

четверг, 24 сентября 2020 г.

Счетная палата США потребовала от Министерства обороны повысить надёжность документов, связанных с контролируемой ведомством недвижимостью


Счётная палата США (Government accountability office, GAO) нечасто рассматривает вопросы, связанные с управлением документами – и лишь тогда, когда речь идёт об очень больших деньгах. На этот раз досталось «на орехи» Министерству обороны США, которое, как выяснилось в ходе аудита, недостаточно качественно управляет документами, связанными с недвижимостью.

9 сентября 2020 года Счётная палата опубликовала отчёт GAO-20-615 «Недвижимость Министерства обороны: Необходима единая стратегия в масштабах ведомства для решения проблем контроля и повышения надёжности документов» (Defense Real Property: DOD-Wide Strategy Needed to Address Control Issues and Improve Reliability of Records) объёмом 43 страницы, см. https://www.gao.gov/assets/710/709224.pdf

В аннотации на документ отмечается:
«Министерство оборону по-прежнему не может получить однозначное аудиторское заключение по своей финансовой отчетности, отчасти из-за неточных документов на его 573 тысяч объектов недвижимости и 26 миллионов акров земли. Более точные данные могут помочь правительству выявить ненужные строения, снизить затраты и потенциально сэкономить миллионы долларов.

Министерство обороны пока ещё не разработало общеведомственной стратегии для решения этой проблемы. Вместо этого каждый вид вооружённых сил самостоятельно разрабатывает меры по улучшению своих данных. Мы дали 2 рекомендации, в том числе рекомендацию Министерству обороны разработать такую стратегию.

Управление федеральной недвижимостью и управление финансами Министерства обороны США являются ключевыми вопросами, включенными в наш Список проблем высокого риска (High Risk List).»
Описывая выявленные в ходе аудита проблемы, Счётная палата отметила:
«В представленных на аудит полных финансовых отчетах видов вооружённых сил за 2019 финансовый год независимые бухгалтеры выявили серьезные проблемы контроля, связанных с событиями, имеющими место в течение жизненного цикла недвижимости, включая приобретение, ликвидацию, сверку, оценку и проведение физической инвентаризации. Эти проблемы контроля влияют не только на надежность финансовой отчетности, но и на качество документированной информации о собственности, необходимой сотрудникам Министерства обороны для принятия решений по бюджету и планированию миссии, управлению пространством и выбору вариантов (покупки либо аренды).»
Счётная палата в итоге рекомендовала Министерству обороны:
  • Разработать и внедрить общеведомственную стратегию для решения проблем, связанных с контролем над недвижимостью, и

  • Выпустить общеведомственные инструкции по проведению проверок существования и полноты учета (existence and completeness) его недвижимости. Эти проверки должны обеспечить, что:

    • Каждый актив, задокументированный в системе учёта недвижимости Министерства обороны, физически существует на объекте, и

    • Все активы в виде недвижимости, выявленные на объектах, задокументированы в системе учёта недвижимости.
Министерство обороны согласилось с рекомендациями Счётной палаты.

Источник: сайт Счётной палаты США
https://www.gao.gov/products/GAO-20-615
https://www.gao.gov/assets/710/709224.pdf

среда, 23 сентября 2020 г.

Новый международный стандарт ИСО стратегического управления информацией и вопрос жизнеспособности


Данная заметка работающего в Великобритании румынского специалиста Лючии Стефан (Lucia Stefan – на фото) была выложена 10 сентября 2020 года в социальной сети LinkedIn.

Мне по случаю попал в руки проект разрабатываемого Международной организацией по стандартизации (ИСО) стандарта ISO 24143 по стратегическому управлению информацией.

Мой комментарий: Речь идёт о проекте ISO/CD 24143 «Информация и документация – Стратегическое управление информацией – Концепция и принципы» (Information and documentation - Information Governance - Concept and principles), см. https://www.iso.org/standard/77915.html

Стратегическое управление информацией - это плохо определенная область, не имеющая четкой теоретической основы. Если читать статьи по стратегическому управлению информацией в Google Scholar, видно, что каждый автор имеет собственное мнение о том, что это такое, и основные принципы «стратегического управления информацией» у всех авторов разные. Я не уверена в разумности разработки стандарта по теме, по которой еще не был достигнут консенсус.

Сальвадор Дали «Утекающее время»

Меня в этом документе поразил принцип жизнеспособности (sustainability): «Стратегическое управление информацией является частью социально ответственного поведения организаций и вносит свой вклад в экологически жизнеспособное развитие». Я бы поаплодировала беспокоящимся о социальных в проблемах авторам, если бы не заметила вопиющего упущения: ничего не сказано об обеспечении жизнеспособности информации во времени как элементе управления информацией, стратегического управления информацией или как там это сейчас называется … 

Мой комментарий: Лючия «не поймала» тот момент, что ссылка на экологически устойчивое развитие – это просто (сильно навязываемое сейчас в ИСО) «кю» в адрес соответствующей программы ООН. И хотя английское слово используется то же самое, но это вовсе не то же самое, что обеспечение стабильности и жизнестойкости информации! :)

Как хорошо заметил один мой друг, в стандарте отсутствует элемент времени. В стандарте стратегического управления информацией ничего нет об обязанности поддерживать информацию в течение длительного времени, об обеспечении долговременной сохранности и архивировании.

Прекрасно, что стратегическое управление информацией позиционируется как социально ответственное и «прогрессивное» (woke – в зависимости от автора, данное слово может означать как похвалу, так и едкую насмешку :) , и я не буду гадать, что именно имела в виду Лючия – Н.Х.) направление деятельности, но гораздо более социально ответственным было бы сделать акцент на обеспечение долговременной сохранности для будущих поколений наиболее ценной информации, известной под названием «документы». Электронная архивация и эталонная модель открытой архивной информационной системы (Open Archival Information System, OAIS, http://public.ccsds.org/publications/archive/650x0m2.pdf ), также известная как стандарт ISO 14721: 2012, в этом стандарте не упоминаются.

Мне посчастливилось начать свою карьеру в то время, когда электронные документы и электронная архивирование быстро развивались. Для использования комитетом ИСО я прилагаю статью, написанную в Национальных Архивах Великобритании моим бывшим руководителем и наставником Ричардом Блейком (Richard Blake) в 2006 году. Это одна из лучших публикаций о жизнестойкости документов, которые я когда-либо читала.

Мой комментарий: Лючия имела в виду следующую статью: Ричард Блейк (Richard Blake) и Стивен Харрис (Stephen Harries) «Обеспечение жизнеспособности электронных документов для деловых целей» (Sustaining electronic records for business purposes), опубликованную в сборнике трудов конференции DLM-форума 2002 года «Доступ и обеспечение долговременной сохранности электронной информации: Наилучшие практики и решения» (DLM-Forum 2002 Access and preservation of electronic information: best practices and solutions), стр.80-96, http://citeseerx.ist.psu.edu/viewdoc/download?rep=rep1&type=pdf&doi=10.1.1.122.1484

Лючия Стефан (Lucia Stefan)

Источник: сайт LinkedIn
https://www.linkedin.com/pulse/new-information-governance-ig-iso-standard-lucia/

вторник, 22 сентября 2020 г.

Движущаяся цель электронного управления документами, часть 2


(Окончание, начало см. http://rusrim.blogspot.com/2020/09/1.html )

Инструментов слишком много?

Проблема кадровых и финансовых ресурсов усугубляется быстро расширяющимся набором средств информационного обмена, используемых федеральными органами исполнительной власти. По словам участников дискуссии, слишком часто внедрение и развертывание этих инструментов происходит без принятия во внимание требований Закона о федеральных документах (Federal Records Act).

Один из руководителей назвал поучительной историей опыт работы с SharePoint: «За десятилетие люди потратили многие миллионы долларов на чистку SharePoint, потому что изначально они не задумались о связанных с этим решением проблемах стратегического управления». Теперь, благодаря расширению масштабов дистанционной работы в этом году, вызванному пандемией COVID-19, число пользователей решения компании Microsoft для коллективной работы Microsoft Teams выросло «за шесть недель с 31 миллиона пользователей сначала до 44 миллионов пользователей, а затем до 75 миллионов пользователей. Впоследствии нас ждут колоссальные проблемы в плане стратегического управления информацией».

«Неизбежно по мере того, как мы переходим в облако, и особенно по мере переноса в облако приложений, темпы перемен ускоряются», - сказал другой руководитель. «И я думаю, что это влечёт за собой определённый риск устаревания и проблемы с решениями третьих сторон, которые подключаются к облачным решениям, потому что они не развиваются с той же скоростью, что и платформа. У меня нет готового ответа на этот вопрос; но меня он беспокоит с точки зрения того, как все эти элементы в конечном итоге будут сочетаться друг с другом».

Осложнения могут возникать даже тогда, когда конкретное приложение используется практически повсеместно. В частности, дискуссионная группа обсудила преимущества и недостатки использования функциональных возможностей для управления документами, встроенных в Office 365. Ряд коллег скептически оценивает их достаточность для выполнения требований их государственных органов, а один из них отметил, что не все эти возможности в момент их развёртывания были авторизованы в рамках Федеральной программы управления рисками и авторизацией (Federal Risk and Authorization Management Program, FedRAMP).

Другие коллеги, однако, указали на более широкую экосистему инструментов, которые доступны для реального управления документами в среде Office 365. «Существую другие игроки и партнеры, которые заполняют некоторые из этих пробелов», - сказал один из них.

В конечном итоге, как заметил ещё один руководитель, «это сообщество систем, поддерживающих бизнес-процесс. Полагаю, что мы, как профессиональное сообщество, всё ещё никак не можем приспособиться к быстроте перемен и постоянно меняющемуся ландшафту. И у нас нет такой роскоши, чтобы сидеть и ждать».

Стоит ли использовать CDM-модель для управления документами?

Один из участников дискуссии высказал мнение о том, что Программу непрерывной диагностики и смягчения последствий (Continuous Diagnostics and Mitigation Program, CMD), - в рамках которой Департамент внутренней безопасности (Department of Homeland Security, DHS) и Управление общих служб правительства США (U.S. General Services Administration, GSA) утвердили список продуктов, требования к отчетности в масштабе федерального правительства и даже предусмотрели централизованное финансирование инструментов кибербезопасности, - можно имитировать для целей управления электронными документами.

«Хотя я и не надеюсь на то, чтобы Национальные Архивы стали таким же спонсором, как это делает DHS», - сказал этот руководитель, идея «нам очень интересно использование модели CDM в том плане, как мы закупаем инструменты, интегрируем их и формируем интегрированный набор инструментов».

Унаследованные архивы и будущие данные

В конечном итоге члены дискуссионной группы согласились с тем, что основы важнее конкретных технологий.

«Глядя на своих коллег из других федеральных органов, я вижу, что они потратили невероятные суммы денег на развёртывание технологических решений», - отметил один из участников. «И эти решения оказались далеко не такими эффективными, как рекламировались, потому что не были выполнены определенные основополагающие работы - например, осознание указаний по срокам хранения Вашего органа; организационных и институциональных изменений, связанных с процессами и функциональными возможностями, которые действительно необходимо реализовать для создания «правильных» документов. Это не было сделано до внедрения технологических решений, и кончается это тем, что руководство говорит: «Ну, мы потратили 5 миллионов долларов на это решение, и от него нет никакой пользы».

«Я придерживаюсь принципа: никакая технология не прослужат дольше трех-пяти лет», - сказал этот руководитель. «Технология будет меняться. И здесь Вы автоматически попадаете в область более высокоуровневых политик, структур данных и соглашений об именовании, потому что начинаете думать: как мне взять то, что у нас есть сейчас, и мигрировать всё это в следующий инструмент, каким бы тот ни оказался?"

Кроме того, федеральные органы изо всех сил стремятся соблюсти два четко определенных меморандумом M-19-21 крайних срока: для конверсии унаследованных бумажных документов в электронные, и для обеспечения того, чтобы текущие и будущие бизнес-процессы изначально создавали электронные документы.

«Вероятно, во всём мире недостаточно ресурсов» для решения каждой из этих задач в каждом индивидуальном случае, - отметил один из участников. «Мы стали смотреть на вещи более широко», с тем, чтобы создать стратегическое управление, рабочие процессы и указания по срокам хранения, которые можно было бы применять повсеместно.

«Хотя на первый взгляд представляется, что это не связанные друг с другом проекты, - и на каком-то уровне так и есть, - это одна большая диаграмма Венна (о диаграммах данного вида см. Википедию, https://ru.wikipedia.org/wiki/Диаграмма_Венна - Н.Х.)», - отметил другой коллега. «Есть того, что Вам нужно сделать для проведения оцифровки, есть масса вещей, которые Вам также необходимы для перехода на новые технологии. Поэтому было бы ошибкой не посмотреть, имеются ли такие общие усилия, которые позволят решить обе проблемы одновременно».

«Невозможно объять сразу всё», - предупредил этот коллега, отметив, что неконтролируемое расширение масштабов проектов (scope creep) продолжает вызывать беспокойство. «Я думаю, что должно произойти определенное корректировка ожиданий. Только потому, что некая технология существует, Конгресс никогда не выделит нам бюджет, достаточный для того, чтобы оправдать их ожидания с точки зрения воспроизводимости всего создаваемого нами информационного мусора. Мы должны начать этот честный разговор, в противном случае мы оказываем обеим сторонам медвежью услугу».

Сделать электронные документы частью ИТ-модернизации

Тем не менее, технология является частью уравнения, и участники дискуссии предсказывают, что долгосрочный успех будет зависеть от лучшей интеграции управления электронными документами в более широкие стратегии ИТ-модернизации органов исполнительной власти.

«Я мечтаю найти источники финансирования от Фонда модернизации технологий (Technology Modernization Fund)», - сказал один из коллег, - «потому что многое из того, что мы обсуждали, касается того, как мы обрабатываем информацию, что по определению является управлением документами». По его словам, модернизация должна включать в себя нечто большее, чем просто модернизацию «труб», и распространяться на то, «как мы управляем процессами создания, контекстуализации и хранения информации, от начала и до конца».

По словам другого руководителя, такой подход возвращает нас к идее «выезжать» за счёт других инициатив и добиваться реального места за столом, где принимаются решения. «Это вопрос не об управлении документами и не о бюджете как таковых. Это поиск деловой потребности, привязка к ней и получение своего кусочка пирога. И я полагаю, что это и происходит в рамках усилий по модернизации. Вам просто нужно знать, что идет модернизация».

Трой Шнайдер (Troy K. Schneider),
главный редактор изданий «Федеральный компьютерный еженедельник» (Federal Computer Week, FCW) и «Государственные компьютерные новости» (Government Computer News, GCN)

Источник: сайт FCW
https://fcw.com/articles/2020/09/04/fcw-perspectives-m1921-erm.aspx

понедельник, 21 сентября 2020 г.

Движущаяся цель электронного управления документами, часть 1


Статья Троя Шнайдера (Troy K. Schneider – на фото) была опубликована 4 сентября 2020 года на американском сайте Federal Computer Week (FCW, http://fcw.com/ ).

Федеральные органы исполнительной власти США продолжают прилагать усилия для исполнения требований совместного меморандума Административно-бюджетного управления президентской администрации и Национальных Архивов OMB/NARA M-19-21 «Переход к электронным документам» (Transition To Electronic Records, https://www.whitehouse.gov/wp-content/uploads/2019/06/M-19-21.pdf ), однако появляются новые проблемы, связанные с внедрением новых технологий совместной работы.

В соответствии с требованиями Меморандума M-19-21 Административно-бюджетного управления президентской администрации США (Office of Management and Budget, OMB), федеральные органы исполнительной власти должны полностью перейти на использование электронных документов к концу 2022 года, а Национальные Архивы к этому же времени прекратят приём новых бумажных документов на архивное хранение. Эти перемены имеют ключевое по важности значение для повышения эффективности и продуктивности деятельности государственных органов, однако для своевременного выполнения всех перечисленных в меморандуме промежуточных этапов ведомствам потребуется кардинально переосмыслить то, как они обрабатывают и управляют документами и электронным контентом.


По прошествии чуть более года с момента запуска этого процесса (меморандум был опубликован 28 июня 2019 года – Н.Х.), издание FCW собрало группу специалистов по управлению документами, представляющих различные федеральные органы исполнительной власти, с тем, чтобы обсудить, что необходимо для реального перехода к электронному управлению документами (информацию об этом виртуальном мероприятии можно найти здесь: https://fcw.com/events/2020/QAI-Konica-Minolta-Late-June/home.aspx - Н.Х.). Ход дискуссии протоколировался, но без указания индивидуального вклада участников (список участников см. на стр. 43 – имеется в виду вот эта публикация: https://www.qualityassociatesinc.com/wp-content/uploads/2020/08/FCW-August-2020-Moving-target.pdf ; список участников приведен на последней странице - Н.Х.), а цитаты были отредактированы с целью сделать текст более коротким и ясным. И вот что сказала эта группа:

Работа идёт по плану, но ресурсов не хватает

Хотя уровень готовности заметно варьировался от одного федерального органа к другому, большинство участников сообщило, что они находятся на пути к тому, чтобы выполнить требования меморандума M-19-21 в установленные сроки. В то же время некоторые специалисты высказали опасения по поводу того, что Национальные Архивы США (NARA) вовремя завершат разработку стандартов и протоколов для передачи в архивы документов постоянного срока хранения.

«Моя философия всегда заключалась в том, чтобы использовать доступные инструменты и ресурсы и выйти на тот рубеж, когда ведомство готово передать их в NARA», - сказало одно из официальных лиц. «А затем, когда появятся эти стандарты, мы сможем обеспечить соответствие требованиям… Таким образом, мы, по крайней мере, движемся к этому рубежу, а не ждём до тех пор, пока получим исчерпывающие указания».

Другой коллега отметил, что Национальные Архивы при разработке стандартов «всегда были хорошим партнером федеральных органов исполнительной власти», и «обеспечивали им достаточную методическую поддержку для того, чтобы те могли пойти по правильному пути в плане выявления имеющихся пробелов».

Однако достаточность имеющихся инструментов и ресурсов - это уже другой вопрос. «Ресурсов всегда не хватает», сказал один из участников дискуссии. «У нас есть отличные ресурсы», - подчеркнул он, имея в виду персонал и указания по срокам хранения документами и действиям по их истечении, - но потребности деловой деятельности их рано или поздно перекроют – а широкое внедрение в этом году средств коллективной работы в условиях дистанционной работы лишь увеличило степень сложности.

Большинству федеральных органов было сложно обеспечить выделение целевого финансирования на управление электронными документами, хотя многие участники обсуждения отметили, что Административно-бюджетное управление (OMB) работает над решением этой проблемы в следующем бюджетном цикле. На данный момент, как сообщило большинство коллег, они пытаются вписать усилия по выполнению требований меморандума M-19-21 в другие проекты, у которых есть финансирование.

По словам одного из участников, это ни что иное, как попытки выехать (piggybacking) за счёт других проектов. «Если я им говорю, что пришёл к ним помочь с решением их болезненных проблем управления информацией, то мне очень быстро удаётся их заинтересовать. Кроме того, упор на э-раскрытие и обеспечение возможности вести поиск документов на любых платформах привлекает внимание людей - может быть, не руководства, но, безусловно, тех специалистов, у которых есть соответствующие потребности и которые готовы поддержать меня, подняв этот вопрос перед своим руководством».

Персонала недостаточно, и не хватает нужных знаний и навыков

По словам многих участников, кадры являются тем ресурсом, который труднее всего обеспечить, потому что сотрудникам, имеющим опыт работы с документами, часто не хватает необходимых сегодня знаний и навыков работы с данными и использования современных технологий.

«Я люблю своих сотрудников, занимающихся управлением документами», - сказал один из них. «Это фантастические люди. Но они не специалисты по базам данных. Они не специалисты по технологиям».

Этот руководитель также добавил, что есть проблемы просто с численностью персонала, однако федеральным органами в первую очередь нужны специалисты по работе с документами, которые способны «понять технологию и разобраться в её деталях, а не просто назначать для неё правила хранения».

«Мы недоукомплектованы персоналом», - согласился другой участник, но «что еще более важно, мы даже не понимаем масштабы использования технологий в настоящее время. Сейчас так много всего объединяется друг с другом в разных форматах, что мы не в состоянии понять, как на самом деле всё это сохранить, собрав в какое-то дело или организовав каким-либо иным способом. Так что каждый день у нас есть проблемы с приходящими на работу сотрудниками.

В то же время, по словам первого руководителя, наиболее серьёзный пробел может заключаться в «уважении, которое требуется для выполнения данной работы» и в предоставлении службе управления документами права голоса при разработке деловых процессов и систем.

По мнению третьего руководителя, многие службы управления документами сами загнали себя в этот угол. «Мы использовали всё те же старые рецепты привлечения внимания к управлению документами посредством поиска влиятельного лица, которое будет отстаивать наши интересы - по крайней мере, пока оно не получит повышение или не перейдёт на другую работу», - отметил этот специалист. «И мы выстроили большую структуру того, что директор по управлению документами в федеральном правительстве США (Chief Records Officer for the U.S. Government – должность в составе высшего руководства Национальных Архивов – Н.Х.) Лоренса Брюер (Laurence Brewer) назвал очень тоненькой структурой поддержки, когда мы зависим от хранителей документов и от партнёров, для которых управление документами не входит в служебные обязанности, - но мы постоянно их обучаем. Мы таким образом создаем бюрократию, теневую группу людей, для которых управление документами не является их основным делом. И все наши ресурсы в области управления документами уходят на обучение, поддержку, ежемесячные встречи и последующие действия». Этот участник дискуссии подчеркнул, что, когда в его федеральном органе такой человек, отстаивавший интересы службы управления документами, ушел на пенсию, «Мы потеряли все свои деньги».

Сейчас, по словам этого руководителя, служба управления документами в его органе исполнительной власти в большей степени перешла на выполнение роли консультанта. «Позвоните нам, и мы будет разбираться отдельно с каждым конкретным случаем. Таким образом, мы реально решаем проблемы и укрепляем поддержку деловыми подразделениями выделения нам ресурсов, а также выявляем возможности, когда мы можем позиционировать себя на уровне управления документами, чтобы помочь им с формированием политик и решением наболевших вопросов управления информацией».

(Окончание следует, см. https://rusrim.blogspot.com/2020/09/2.html )

Трой Шнайдер (Troy K. Schneider),
главный редактор изданий «Федеральный компьютерный еженедельник» (Federal Computer Week, FCW) и «Государственные компьютерные новости» (Government Computer News, GCN)

Источник: сайт FCW
https://fcw.com/articles/2020/09/04/fcw-perspectives-m1921-erm.aspx

Мой доклад на конференции РГГУ, посвященной памяти профессора Т.В. Кузнецовой

15-16 сентября 2020 прошла организованная Российским государственным гуманитарным университетом (РГГУ) V-я международная научно-практическая конференция «Управление документацией: прошлое, настоящее, будущее», посвященная памяти профессора Т.В. Кузнецовой. Прошла она в смешанном «реально-виртуальном» формате, что позволило многим специалистам принять в ней участие в удаленном режиме.

На конференции я выступила с докладом «Искусственный интеллект и управление документами: Основные риски». Искусственный интеллект (ИИ), с моей точки зрения, это технологии, которые сейчас начали активно применяться в государственном управлении и деловой деятельности, и решающие задачи, которые прежде считались привилегией квалифицированных специалистов-людей.

Традиционно наиболее проблемный вопрос при внедрении новых технологий – правовой, поскольку в управлении многое построено на прозрачности, подотчётности и на том, что за неправильное решение кто-то всегда несёт персональную ответственность. И поскольку при использовании ИИ принятие решения перекладывается на информационную систему, возникает вопрос о том, кто несёт за эти решения ответственность, на каком основании они были приняты, как их документировать и как разрешать конфликтные ситуации. Среди других сложных вопросов – как обеспечить и, при необходимости, доказать отсутствие предвзятости алгоритмов, как адаптировать алгоритмы к быстро меняющейся ситуации.

Видеозапись доклада выложена по адресу: https://www.youtube.com/watch?v=R6mFQut0SOo

Презентация к докладу доступна по адресу: https://drive.google.com/file/d/1IHCIju_oGwGHbU811YOzkf7y7VFy6Fri/view?usp=sharing


Источник:
https://www.youtube.com/watch?v=R6mFQut0SOo
https://drive.google.com/file/d/1IHCIju_oGwGHbU811YOzkf7y7VFy6Fri/view?usp=sharing

воскресенье, 20 сентября 2020 г.

ИСО и МЭК: Завершается работа над стандартом технической готовности к э-раскрытию ISO/IEC 27050-4


Я уже рассказывала на своём блоге о международном стандарте э-раскрытия из нескольких частей ISO/IEC 27050 «Информационные технологии - Выявление и раскрытие электронной информации» (Information technology - Electronic discovery) – см. http://rusrim.blogspot.com/2019/12/isoiec-27050-1.html и http://rusrim.blogspot.com/2019/12/isoiec-27050-1.html ; и о российской адаптации его первой части как ГОСТ Р ИСО/МЭК 27050-1-2019 «Информационные технологии. Методы обеспечения безопасности. Выявление и раскрытие электронной информации. Часть 1. Обзор и концепции», см. http://rusrim.blogspot.com/2019/12/27050-1-2019.html .

Напомню, что электронное раскрытие (э-раскрытие – e-discovery) представляет собой процесс выявления и представления соответствующей электронной информации или данных одной или несколькими сторонами, участвующими в расследовании или судебном разбирательстве либо в аналогичных процедурах. В англосаксонских странах практика э-раскрытия сейчас оказывает колоссальное влияние на практику управления документами и информацией, ввиду очень высокой «цены вопроса» - что приходится учитывать и российским компаниям, действующим на зарубежных рынках или взаимодействующих с зарубежными партнёрами. Внутри России э-раскрытие пока такого значения не приобрело, однако в среднесрочной перспективе ситуация может измениться.

В настоящее время выходит на финишную прямую работа ещё над одной частью стандарта ISO/IEC 27050, которая вышла на стадию «проекта международного стандарта» (DIS) и прошла публичное обсуждение. Это ISO/IEC DIS 27050-4 «Информационные технологии - Выявление и раскрытие электронной информации – Часть 4: Техническая готовность» (Information technology — Electronic discovery — Part 4: Technical readiness) объёмом 28 страниц основного текста, см. https://www.iso.org/standard/74034.html и https://www.iso.org/obp/ui/#iso:std:iso-iec:27050:-4:dis:ed-1:v1:en .

Над документом работает подкомитет SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection) Объединенного технического комитета ИСО/МЭК JTC1 «Информационные технологии» (Information technology).

Страница публичного обсуждения стандарта на сайте Британского института стандартов (BSI)

Во вводной части документа отмечается:
«Электронное раскрытие (э-раскрытие) может подвергать организации и  заинтересованные стороны внутри и за пределами этих организаций коллективным и индивидуальным рискам, включая правовые, финансовые и этические. Настоящий документ содержит рекомендации по упреждающим мерам, которые могут помочь в обеспечении эффективного и надлежащего выполнения э-раскрытия и соответствующих процессов.

Настоящий документ следует читать вместе с ISO/IEC 27050-1, 27050-2 и 27050-3.

Мой комментарий: Речь идёт о следующих частях стандарта ISO/IEC 27050:
Э-раскрытие часто является движущей силой в ходе расследований, а также действий по сбору и обработке доказательств (описанных в стандарте ISO/IEC ISO/IEC 27037:2012 «Информационные технологии - Методы обеспечения безопасности - Руководство по выявлению, сбору, приобретению и обеспечению долговременной сохранности электронных доказательств» (Information technology - Security techniques - Guidelines for identification, collection, acquisition and preservation of digital evidence), см. https://www.iso.org/standard/44381.html и https://www.iso.org/obp/ui/#!iso:std:44381:en , а также http://rusrim.blogspot.com/2012/11/blog-post_14.html ; в России адаптирован как ГОСТ Р ИСО/МЭК 27037-2014 «Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме», http://protect.gost.ru/v.aspx?control=8&baseC=6&id=179958  - Н.Х.). Кроме того, чувствительность и критичность данных иногда требуют таких мер защиты, как меры обеспечения безопасного хранения с целью защиты от утечки данных (они рассматриваются в стандарте ISO/IEC 27040:2015 «Информационные технологии – Методы обеспечения безопасности - Безопасность хранения данных» (Information technology - Security techniques - Storage security), см. https://www.iso.org/standard/44404.html и https://www.iso.org/obp/ui/#!iso:std:44404:enН.Х.).

Следует отметить, что настоящий документ не является справочным или нормативным документом в отношении законодательно-нормативных требований к безопасности. Хотя в нём и подчеркивается важность подобного влияния, он не может устанавливать конкретные требования такого рода, поскольку они зависят от страны, типа деловой деятельности и т.д.

… Настоящий документ содержит рекомендации в отношении того, как организация может планировать, готовиться и реализовывать э-раскрытие с точки зрения как технологий, так и процессов.

Этот документ адресован как нетехническому, так и техническому персоналу, участвующему в какой-либо деятельности по э-раскрытию. Важно отметить, что настоящее руководство не предназначено и не может противоречить или подменять законодательно-нормативные акты в местных юрисдикциях, поэтому [при его применении – Н.Х.] следует проявлять осторожность с тем, чтобы обеспечить соблюдение имеющих большую силу требований соответствующей юрисдикции.»
По вопросу технической готовности, в частности, отмечается:
«Техническая готовность означает наличие знаний, навыков, процессов и технологий, необходимых для решения конкретной задачи или проблемы. Для организации это не означает, что та всё знает и всё может делать; скорее, это понятие подразумевает адекватную готовность к выполнению поставленной задачи, в том числе в случает возникновения каких-либо непредвиденных обстоятельств,

В контексте электронного раскрытия техническая готовность означает, что организация хорошо подготовлена к решению задач, связанных с соответствующими элементами процесса э-раскрытия. Эта готовность также зависит от типа организации (например, юридическая фирма - по сравнению с компанией, занимающейся управлением документами), а также от той роли, которую организация играет в процессе э-раскрытия (представляющая либо получающая материалы сторона).

Цели готовности к э-раскрытию могут включать следующее:
  • Соблюдение ограничений на доступ, использование, обработку и передачу данных, связанных с их конфиденциальностью, защитой персональных данных и другими причинами, которые установлены применимыми законами, нормативными актами, правилами и ожиданиями;

  • Выявление потенциально относящихся к процессу э-раскрытия источников электронной информации (ESI);

  • Обеспечение надлежащей защиты и сохранности потенциально относящейся к процессу э-раскрытия электронной информации;

  • Представление отвечающей запросу электронной информации в форме, пригодной для использования запрашивающей стороной;

  • Проведение процесса э-раскрытия в рамках установленных сроков.
Содержание документа следующее:
Предисловие
Введение
1. Область определения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения и обозначения
5. Основы э-раскрытия
6. Техническая готовность
7. Готовность к э-раскрытию
8. Дополнительные соображения
9. Сквозные аспекты э-раскрытия
Приложение A: Вопросник по хранению электронной информации
Библиография
Источник: сайт ИСО / сайт BSI
https://www.iso.org/standard/74034.html
https://www.iso.org/obp/ui/#iso:std:iso-iec:27050:-4:dis:ed-1:v1:en
https://standardsdevelopment.bsigroup.com/search?Term=27050-4