вторник, 15 июня 2021 г.

Ответ на вопрос коллеги: О судьбе профессии архивиста

Мне очень нравится, когда коллеги ко мне обращаются с вопросами и когда я могу м помочь и подсказать. Но коллегии не только задают вопросы, - они часто высказывают свои позиции по тем или иным актуальным проблемам нашей отрасли. На этот раз тема письма касалась судьбы профессии архивиста.

Вопрос: По мнению коллеги, обучение на архивиста нужно срочно переосмыслить. Было бы лучше, чтобы в итоге образовалось две специальности - (историк)-архивист (традиционное архивоведение) и ИТ-архивист («электронное» архивоведение). Коллега попросил меня высказать своё мнение по этому поводу.

Ответ: Разделение на электронных и не-электронных (традиционных) архивистов в настоящий момент возможно, но лишь на короткий переходный период – в ближайшее время во всех архивах, как минимум, учёт, а затем и многие другие «внутренние» виды работ будут переведены в цифровую форму. У нас ведь сейчас даже на самом плохоньком складе учёт и выдача организуются электронно! Работа с исследователями и читателями, обработка запросов, все виды отчётности, НСА и т.д. – всё уйдёт в цифровую среду. Оцифровка также осуществляется повсеместно, что сразу превращает традиционные архивы в частично электронные. Кроме того, пока многие наши уважаемые архивы дремлют и видят сны о золотом бумажном веке, их источники комплектования массово переводят даже документы постоянного срока хранения в электронную форму – а об НТД я вообще молчу. Приказы «сверху» архивам не дурить и принимать то, что дают, в регионах уже пошли.

Отличие электронного архива от бумажного будет в конечном итоге лишь одно – у него не будет больших хранилищ аналоговых материалов (хотя при этом могут появиться хранилища съёмных архивных носителей, работа с которыми принципиально ничем не отличается от управления традиционными архивохранилищами и бумажными единицами хранения).

С другой стороны, как показывает опыт, по целому ряду причин даже в самом что ни на есть электронном архиве всегда имеется – пусть небольшой – бумажный архивчик.

Именно поэтому, с моей точки зрения, готовить в вузах нужно всё-таки универсалов (возможно, с последующей специализацией); тем более, что наиболее высокоуровневые принципы архивной науки и архивного дела остаются одними и теми же.

В то же время я понимаю потребность в специалистах (таких готовят уже ряд лет в США), которые являются «мастерами на все руки» - они не только умеют выполнять все функции архивиста, но и сами, без посторонней помощи могут развернуть Linux-сервер, поставить на нём комплект открытого ПО для электронного архива и сконфигурировать его под потребности своего учреждения.

Вопрос:…Конечно, необходимо обеспечить преемственность в «электронном» архивоведении, чтобы не было так, что специалист не мог заниматься и тем, и другим (хотя я считаю это нереальным, т.к. мир информационных технологий необъятный, сложный и постоянно развивающийся).

Ответ: На самом деле преемственность есть – и это связано с тем, что архивы не музеи, они хранят юридически значимые документы, целостность, аутентичность и надёжность которых порой требуется доказывать. Основополагающие принципы архивного дела отражают способы обеспечения доверия к документам, признаваемые юридическим сообществом.

Быстрые перемены в технологиях меняют процессы и процедуры на техническом уровне, порой весьма кардинально. Однако пока живёт и здравствует традиционное право и традиционная система государственного управления, высокоуровневые принципы архивного дела будут прежними.

За мои 40 лет в отрасли я видела последствия нескольких волн автоматизации, и сейчас наблюдаю приход очередной такой волны (искусственный интеллект, большие данные, блокчейн, интернет вещей, мобильные, облачные и периферийные вычисления, квантовая криптография и многое другое) – а проблемы, которые обсуждаются в связи с управлением документами и их архивацией, всё те же! :)

Вопрос:… считаю, что нужно исключить деление на специалистов ДОУ и архивистов. Это плохое деление, ломающее понимание процессов.

Ответ: В ряде зарубежных традиций такого деления нет, - и те, и другие считаются архивистами (и ничего страшного от этого не происходит). На международном уровне и те, и другие обычно участвуют в работе одних и тех же ассоциаций, конференций и т.п.

Нужно ли поддерживать такое разделение? Наверное, можно найти аргументы и «за», и «против», и самые серьёзные из них будут связаны не с какими-то профессиональными тонкостями, а со «шкурными» вопросами о том, на кого, собственно, специалист работает, как ему отстаивать и повышать свой статус в организации, как бороться за собственную зарплату и за ресурсное обеспечение его подразделения, какие у него есть или могут быть перспективы…

В России главное различие между специалистами ДОУ и архивов, на мой взгляд, в том, что первые лучше понимают реалии (особенно правовые) текущего дня, лучше ориентируются в ценности документов (особенно временного срока хранения), лучше умеют убеждать руководство в своей полезности и лучше умеют находить союзников в других подразделениях – а также знают, что уничтожение тоже важное дело :) Вторые в целом к реальной жизни приспособлены куда хуже, но лучше ориентируются в вопросах длительного и очень длительного сохранения документов, в том числе «для истории», и именно им обычно приходится взаимодействовать с учёными и исследователями. Архивисты также куда более склонны к научно-теоретической работе, к созданию основательного НСА... Как любят говорить американцы, самая главная задача первых – уничтожать документы, а вторых – сохранять и раскрывать их.

Ясно, что в процессе обучения и профессиональной переподготовки основы ДОУ и архивного дела должны преподаваться и тем, и другим. А вот дальше начинается специализация – причём я бы сказала, что различие между людьми, работающими в госструктурах и в бизнесе, пожалуй, даже более основательное, чем профессиональное различие между архивистами и документоведами; они просто видят мир и мыслят иначе! :) Лично для меня переход в коммерческую среду в своё время был очень непростым именно в идейном плане, и многое пришлось переосмыслить.

Вопрос: Вы имеете богатый опыт взаимодействия с ИТ-специалистами. У Вас в итоге сформировалось мнение, какие технологии уже сейчас стоит осваивать, чтобы лучше понимать собственно ИТ-специалистов? И надо ли это вообще? Вернее, не так. Понятно, что надо. Но в каком объеме и какие?

Ответ: По своему опыту скажу: очень желательно в первую очередь разобраться в глубинных принципах каждой технологии, без «закапывания» в сравнительно мелкие детали.

Домохозяйке не нужно в деталях знать устройство автомобиля, но ей необходимо понимать, что есть мотор, сцепление, правильный выбор шин, электроника (в том числе, в современных автомобилях, колоссальное количество весьма «чувствительной» записываемой информации), есть ПДД и хорошая практика безопасного вождения …Ей нужно понимать, где есть риски, а где - возможности.

То же самое и с ИТ. Я могу «на пальцах» объяснить, что такое усиленная электронная подпись (чего большинство коллег из ИТ сделать не сможет) – и многое мне достаточно знать на уровне «черного ящика» т.е. вход-выход. Мне не важно, как именно устроена хеш-функция – важно, что она обеспечивает получение практически уникальной контрольной суммы (хеша) электронного объекта. И как гуманитарию, мне не нужно слушать заверения ИТ-коллег о её надёжности – я знаю, что всё, что человек создал, он же и сломает, и что криптографические средства редко держатся долее 20 лет. Я также знаю, что мошенник не станет ломать стальную дверь, если та встроена в соломенную хижину – и, наоборот, наличие непробиваемой стальной двери будет использовано против жертвы.

Если говорить более конкретно, то вот перечень технологий, которые понимать очень полезно:

  • Асимметричная криптография, хеш-функции, усиленные электронные подписи, печати, отметки времени и т.п.

  • Облачные вычисления – принципы организации, риски и возможности

  • Мобильные вычисления – принципы организации, риски и возможности

  • Основные способы обеспечения целостности электронных объектов

  • Основные способы обеспечения долговременной сохранности документов и информации

  • Общее представление о старых, существующих и нарождающихся способах хранения информации (в т.ч. для НТД), достоинствах, проблемах и рисках

  • Способы уничтожения информации

  • Особенности новых и нарождающихся технологий в плане создания, использования, хранения, уничтожения и передачи на архивное хранение документов и информации

  • Общее представление об ИИ, больших, открытых и связанных данных, об интернете вещей, блокчейне, об основных технологиях создания, хранения и управления НТД, медицинскими электронными документами, общегосударственными реестрами, регистрами и кадастрами, о традиционном и электронном аутсорсинге и облачных вычислениях

  • И очень многое другое – по мере необходимости

Отмечу, что невозможно объять необъятное; однако, разобравшись в основах нескольких популярных технологий, освоить затем какие-то иные технологии будет уже намного легче. Кроме того, могу сказать, что абсолютно у всех новых и нарождающихся технологий имеются одни и те же проблемы организационного, правового, образовательного и общественного характера – и именно о них нам есть что рассказать ИТ-специалистам :) Скажем, какую технологию ни возьми, всегда есть проблемы с защитой персональных данных; с надлежащим документированием деловых операций – так, чтобы при необходимости можно было в суде подтвердить целостность, аутентичность и надёжность этих документов, и т.д.

Канада: Для публичного обсуждения выложен «Комментарий канадского отделения Конференции Седона по электронному раскрытию материалов в социальных сетях»

11 июня 2021 года сайт и новостная рассылка «Конференции Седона» (Sedona Conference®) – очень авторитетного североамериканского некоммерческого правового идейного центра, в основном занимающегося вопросами раскрытия в ходе судебных разбирательств и расследований сохраняемой в электронном виде информации (э-раскрытия), - сообщили о публикации для публичного обсуждения «Комментария канадского отделения Конференции Седона по электронному раскрытию материалов в социальных сетях» (The Sedona Canada Commentary on Discovery of Social Media, Public Comment Version, June 2021) объёмом 57 страниц.

Рабочая группа 7 «Конференции Седона» (Sedona Canada – канадское отделение ассоциации – Н.Х.) рада сообщить о публикации «Комментария канадского отделения Конференции Седона по электронному раскрытию материалов в социальных сетях» (The Sedona Canada Commentary on Discovery of Social Media), который доступен для свободного скачивания по адресу https://thesedonaconference.org/download-publication?fid=5824 .

Члены редакционной группы обсудят ключевые выводы и попросят аудиторию представить свои замечания и предложения и задать вопросы по «Комментарию» в ходе вебинара, запланированного на 17 июня 2021 года, с 12 до 13:30 по летнему североамериканскому восточному времени (EDT) – если не ошибаюсь, это 19:00 по московскому времени – Н.Х.

Социальные сети в большей части мира стали повсеместно распространенными, а количество их пользователей исчисляется миллиардами, независимо от возраста, географии или социально-экономического статуса. Люди общаются друг с другом и в группах, а государственные органы и коммерческие организации используют социальные сети для общения со своими избирателями и целевыми аудиториями. Вследствие этого социальные сети в Канаде всё чаще становятся объектом выявления и раскрытия информации (э-раскрытия) в ходе судебных процессов и расследований. Юристам необходимо понимать различные типы социальных сетей и связанные с ними уникальные проблемы для э-раскрытия, с тем, чтобы они могли консультировать своих клиентов и помогать им в надлежащем обеспечении сохранности, сборе, представлении и запросе такой информации в рамках процесса э-раскрытия.

В «Комментарии» рассматриваются сложные проблемы, с которыми связанно проведение э-раскрытия материалов социальных сетей в Канаде. Эти проблемы включают балансирование важности для рассматриваемого дела с соразмерностью и защитой неприкосновенности частной жизни; технические проблемы обеспечения сохранности, сбора, поиска, анализа и представления; влияние законодательства, регламентирующего трансграничную передачу данных; аутентификация публикаций в социальных сетях для использования в качестве доказательств; и уникальные этические проблемы, которые юристам следует учитывать, имея дело с социальными сетями.

Рабочая группа также предлагает присылать до 31 июля 2021 года замечания и предложения в письменном виде на адрес электронной почты comments@sedonaconference.org .

Мой комментарий: Содержание документа следующее

I. Широкое распространение социальных сетей

II. Социальные сети и нарождающиеся технологии
А. Платформы и другие традиционные формы социальных сетей
B. Приложения для обмена текстовыми сообщениями
C. Потоковое видео в реальном времени
D. Платформы «социальных знаний» (Social Intelligence – для поиска в социальных сетях по ключевым словам или местоположению – Н.Х.) на основе местоположения
E. Устройства, использующие приложения социальных сетей

III. Вопросы определения охвата и масштабов э-раскрытия
A. Относимость и пропорциональность
B. Владение, ответственное хранение и контроль
C. Общие обязанности в отношении обеспечения сохранности, сбора и поиска
D. Анализ и представление

IV. Вопросы трансграничного э-раскрытия
A. США
B. Европа
C. Азия

V. Аутентификация доказательств, извлечённых из социальных сетей
A. Аутентификация
B. Требование о представлении «наилучшего имеющегося доказательства»

VI. Этические проблемы, связанные с потенциальным использованием материалов социальных сетей в качестве доказательств
A. Обязанность юрисконсульта быть компетентным вопросах технологий
B. Использование юрисконсультом социальных сетей для целей э-раскрытия  

VII. Выводы

Источник: сайт «Конференции Седона»
https://thesedonaconference.org/download-publication?fid=5824

понедельник, 14 июня 2021 г.

15-16 июня на традиционном IT-форуме в Ханты-Мансийске будут обсуждаться вопросы сохранения архивного наследия в эпоху цифровой трансформации

В рамках двенадцатого международного IT-форума 15-16 июня Служба по делам архивов Ханты-мансийского автономного округа – Югры проведёт два мероприятия, в которых в онлайн-режиме бесплатно могут принять участие все желающие. Программа мероприятий выложена по адресу https://itforum.admhmao.ru/event/1/program/16

Среди участников - руководители и ведущие эксперты государственных архивов из Беларуси, Китайской Народной Республики, Румынии, Республики Словения и Татарстана, эксперты Всероссийского научно-исследовательского института документоведения и архивного дела (ВНИИДАД) и АНО «Информационная культура», а также руководители органов управления архивным делом муниципальных образований Ханты-Мансийского автономного округа – Югры.

Форсайт-сессия «Сохранение документально-исторического наследия в эпоху цифровой трансформации» пройдет 15 июня 2021 года с 13.00 по 17.30 (время московское).

Подключиться к форсайт-сессии можно по адресу: https://youtu.be/66nUmNb-V9I

С докладами выступят:

  • Чжоу Цзинъи (Zhou Jingyi, сотрудница Института научно-технических исследований Государственного архивного управления КНР) «Технология и управление процессом повышения качества (восстановления) электронных изображений»

  • Богдан-Флорин Поповичи, руководитель Брашовского уездного  филиала Национального архива Румынии «Передача электронных записей в Государственные архивы. Некоторые проблемы»

  • Бегтин Иван Викторович, директор АНО «Информационная культура» «Цифровые веб-архивы в мире и в России»

  • Прозорович Юрий Эдуардович, директор Белорусского научно-исследовательского центра электронной документации, Республика Беларусь «Архив электронных документов Национального архивного фонда Республики Беларусь. Практический опыт внедрения и эксплуатации»

  • Стефано Аллегрецца, доцент кафедры сохранения культурного наследия Болонского университета, Италия «PDF стандарты для сохранения цифровой информации: как сделать цифровые архивы более доступными для общественности»

  • Храмцовская Наталья Александровна, ведущий специалист компании «Электронные офисные системы» «Переход на электронный кадровый документооборот и как он повлияет на деятельность архивов по хранению и использованию данной категории документов»

  • Мошкова Наталья Александровна, старший эксперт по проектной деятельности компании «Электронные Офисные Системы» «Сохранность электронных документов в доверенной среде»

  • Добров Сергей Александрович, аналитик информационных ресурсов департамента информационно-аналитических систем ООО «ПРАЙМ ГРУП» «Цифровой секретарь. Обработка обращений граждан с помощью искусственного интеллекта»

В конце заседания запланирована дискуссия по вопросу «Возможности и риски использования искусственного интеллекта в архивном деле»

16 июня 2021 года с 07.30 – 11.00 (время московское) пройдет круглый стол «Доступ к информационным архивным ресурсам в условиях цифровой трансформации».

Трансляция с круглого стола  будет идти здесь: https://youtu.be/LmPbJWzLn60

С докладами выступят:

  • Романова Елена Анатольевна, заместитель директора Всероссийского научно-исследовательского института документоведения и архивного дела «Архивное хранение электронных документов: новейшие изменения и перспективы развития нормативно-правовой базы в Российской Федерации»

  • Габдрахманова Гульнара Закариевна, председатель Государственного комитета Республики Татарстан по архивному делу «Расширенное использование технологий цифровой трансформации в деятельности архивной отрасли Республики Татарстан при оказании государственных услуг»

  • Юмашева Юлия Юрьевна, заместитель генерального директора ООО «ДИМИ-ЦЕНТР» «Опыт цифровой трансформации аудиовизуальных архивов и их представления в сети Интернет»

  • Хеллен Агнес Амунга (департамент образовательных коммуникаций и технологий, г. Найроби, Кения) и Киплимо Корир (кафедра журналистики и медиаобразования Университета Родса, ЮАР) «Значение медиа-стратегии для продвижения цифрового архивного наследия»

  • Абдукадырова Джамиля Юсупжановна (директор Государственного учреждения «Архив Президента Республики Казахстан») «Цифровизация архивов: вызовы времени и архивные практики. Опыт Архива Президента Республики Казахстан по созданию системы «Электронный архив»»

  • Зденка Семлич Райх, директор Исторического архива Республики Словения «Проблемы доступа к цифровому архивному наследию: готовы ли пользователи и архивы к будущему?»

  • Стефано Аллегрецца, доцент кафедры сохранения культурного наследия Болонского университета, Италия «Архивирование и сохранение социальных сетей: вызов для архивистов»

  • Макарова Александра Константиновна, доцент кафедры управления, экономики и cоциально-гуманитарных дисциплин филиала ФГБОУ ВО «Сочинский государственный университет» в г. Анапе «Историческая память в личных и государственных архивах интернет-проекты к 75 летней годовщине Победы»

Во время мероприятий будет открыт чат в Вайбер и «Телеграм» по телефону 89505264090

Источник: Оргкомитет конференции

Над чем сейчас работает целевая рабочая группа AHG2 «Уничтожение/передача документов» технического подкомитета ИСО TC46/SC11

Данная заметка Роджера Пула (Roger Poole), директора по профессиональным стандартам Британского общества специалистов по управлению документами и информацией (Information and Records Management Society, IRMS), была опубликована на сайте IRMS 17 мая 2021 года.


На фото: Роджер Пул (Roger Poole)

Как вы, возможно, знаете, я представляю членов нашего общества в целевой рабочей группе TC46/SC11/AHG2 Международной организации по стандартизации (ИСО), занимающейся вопросами окончательного решения судьбы документов (уничтожения или передачи на архивное хранение - disposition) по истечении срока их хранения.
 
После пленарной встречи членов подкомитета TC46/SC11 «Управление документами» в ноябре 2020 года, группа AHG2 собиралась 7 раз. Группа занималась анализом пробелов в стандартизации по своему профилю, определением целевой аудитории и потенциальных заинтересованных сторон (я потратил на это более 18 часов!).

В рамках работы по анализу пробелов в стандартизации, группа AHG2 рассмотрела существующие рекомендации и руководства по вопросам уничтожения / передачи. Существует достаточно много материалов по данному вопросу, подготовленных национальными и местными органами государственной власти и Национальными Архивами различных стран мира. Эти документы содержат рекомендации / руководства / процедуры для реализации на практике положений нормативно-правовых документов, регламентирующих сроки хранения и действия по их истечении, а также для организации передачи имеющих непреходящую ценность документов на архивное хранение. Поскольку эти разнородные материалы были в массе своей подготовлены местными органами власти для решения их специфических проблем, в них имеются различия в терминологии и рекомендуемых процедурах. Естественно предположить, что не все государственные органы и учреждения по всему мире разработали свои руководства по уничтожению/передаче документов.
 
Предварительный анализ пробелов в стандартизации, проведенный группой AHG2, показал, что в настоящее время не существует единого стандарта, который мог бы использоваться в качестве основного различными заинтересованными сторонами. Группа AHG2 проанализировала существующие стандарты ИСО с точки зрения их актуальности для процессов уничтожения/передачи. Требования по уничтожению/передаче включены в несколько стандартов ИСО, в том числе ISO 15489 (в России адаптирован как ГОСТ Р ИСО 15489-1:2019 «Система стандартов по информации, библиотечному и издательскому делу. Информация и документация. Управление документами. Часть 1. Понятия и принципы», http://protect.gost.ru/v.aspx?control=8&baseC=6&id=224713Н.Х.) и ISO 16175 «Информация и документация – Процессы и функциональные требования к программному обеспечению для управления документами» (Information and documentation - Processes and functional requirements for software for managing records – данный документ из двух частей опубликован в 2020 году, о нём см. http://rusrim.blogspot.com/2020/10/iso-16175-1-ica-req.html - Н.Х.). На основании результатов предварительного анализа пробелов стандартизации можно сказать, что имеющиеся стандарты ИСО не в полной мере решают задачу предоставления рекомендаций по вопросам уничтожения/передачи документов.

Исходя из наших выводов, на очередном пленарном заседании в мае 2021 года мы будем рекомендовать новый предварительный рабочий проект (preliminary work item, PWI) по разработке продукта, решающего проблемы, которые мы установили.

Роджер Пул (Roger Poole)

Источник: сайт IRMS
https://irms.org.uk/news/565660/ 

Прошло первое заседание нового технического комитета TC 468 «Управление и обеспечение долговременной сохранности цифрового контента» Европейского комитета по стандартизации CEN

Данная заметка Кристиана Дюбура (Christian Dubourg – на фото), директора по маркетингу компании Spark Archives (входит в состав группы Klee Group) была опубликована 9 июня 2021 года в социальной сети LinkedIn.

Мой комментарий: О создании технического комитета CEN/TC 468 см. пост на блоге
http://rusrim.blogspot.com/2020/11/cen.html

На своём первом заседании, проведенном 28 мая 2021 года, технический комитет CEN/TC 468 «Управление и обеспечение долговременной сохранности цифрового контента» (Management and preservation of digital content) утвердил своё название и круг вопросов.

Название: «Обеспечение долговременной сохранности цифровой информации» (Preservation of digital information / Conservation de l'information numérique).

Круг вопросов:

Стандартизация функциональных и технических аспектов деятельности по обеспечению долговременной сохранности цифровой информации. В этой области комитет разработает структурированный набор стандартов, спецификаций и отчетов, отвечающих потребностям деловой деятельности, включая соответствие европейской законодательно-нормативной базе (например, законам GDPR и eIDAS), по следующим вопросам:

  • Поддержание характеристик (таких, как целостность, аутентичность, надежность, пригодность к использованию и т.д.) цифровой информации на протяжении её жизненного цикла;

  • Разработка, внедрение и управление процессами систем обеспечения долговременной сохранности (доступность, конфиденциальность и т.д.);

  • Процедуры аудита и контроля качества в области обеспечения долговременной сохранности цифровой информации;

  • Интероперабельность и обмен информацией между системами и сервисами;

  • Процедуры и процессы, способствующие допустимости в качестве доказательств в суде.

 Комитет не будет разрабатывать какие-либо документы, которые бы дублировали или заменяли опубликованные международные или европейские стандарты, разработанные, например, ISO/TC46, ISO/TC171, ISO/TC20/SC13 и ETSI. Технический комитет CEN/TC 468 будет поддерживать партнерские отношения с этими комитетами во избежание дублирования усилий в будущем.

Темы, попадающие в сферу деятельности комитета CEN/TC 457 «Электронная сохранность кинематографических произведений» (Digital preservation of cinematographic works) исключаются из сферы деятельности технического комитета CEN/TC 468.

Кристиан Дюбур (Christian Dubourg)


Источник: сайт LinkedIn
https://www.linkedin.com/feed/update/urn:li:activity:6808292049595465728

воскресенье, 13 июня 2021 г.

Международный союз электросвязи: Стандартизация в области технологий блокчейна и распределенных реестров

Международный союз электросвязи (МСЭ – ITU) стандартизацией в области технологий блокчейна и распределенных реестров занимается не менее, а может быть, даже более активно, чем международная организация по стандартизации (ИСО) и Международная электротехническая комиссия (МЭК).  Ниже перечислены документы («Рекомендации ITU-T»), опубликованные к настоящему времени.

Исследовательская группа SG17 «Безопасность» (Security)

 

План работы группы SG17 по разработке пакета Рекомендаций ITU-T

Исследовательская группа SG16 «Мультимедиа» (Multimedia)

Исследовательская группа SG20 «Интернет вещей и умные города» (IoT and Smart Cities)

Исследовательская группа SG 13 «Сети последующих поколений» (Future networks)

Источник: сайт ITU
https://www.itu.int/itu-t/recommendations/

ИСО: Опубликован стандарт ISO 23903:2021 в сфере медицинской информатики по вопросам эталонной архитектуры взаимодействия и интеграции

Как сообщил сайт Международной организации по стандартизации (ИСО), в апреле 2021 годы был опубликован стандарт ISO 23903:2021 «Информатизация здравоохранения – Эталонная архитектура взаимодействия и интеграции – Модель и концепция» (Health Informatics. Interoperability and integration reference architecture. Model and framework) объёмом 23 страницы основного текста, см. https://www.iso.org/standard/77337.html и https://www.iso.org/obp/ui/#!iso:std:77337:en .

Ранее я уже писала о подготовке данного стандарта, см. http://rusrim.blogspot.com/2020/07/iso-23903.html .

Документ подготовлен техническим комитетом ИСО TC215 «Информатизация здравоохранения» (Health informatics). В аннотации на документ сказано следующее:

«Настоящий стандарт даёт возможность сделать в вопросах интероперабельности шаг вперед от парадигмы обмена данными / информацией к обмену знаниями на снижающемся уровне абстракции, начиная с уровня ИТ-концепции (семантическая координация), через уровень концепции деловой области (согласованная кооперация на уровне сервисных функций), и вплоть до уровня предметной области (кросс-доменное сотрудничество) и далее до индивидуального контекста (основанное на навыках взаимодействие с конечным пользователем).

Стандарт определяет модель и структуру для гармонизированного представления существующих или планируемых систем, с особым акцентом на поддерживаемые ИКТ деловые системы. Эталонная архитектура взаимодействия и интеграции (Interoperability and Integration Reference Architecture) поддерживает гармонизацию онтологий, или гармонизацию знаний, с целью способствования интероперабельности и интеграции систем, стандартов и решений на любом уровне сложности без необходимости постоянной адаптации / пересмотра этих спецификаций.

Данный подход может быть использован для анализа, проектирования, интеграции и эксплуатации систем любого типа. Для реализации расширенной интероперабельности гибкие, масштабируемые, управляемые деловыми потребностями, адаптивные, основанные на знаниях, интеллектуальные медицинские и социальные экосистемы должны следовать системно-ориентированному, архитектурно-ориентированному, основанному на онтологиях и политиках подходу.»

Содержание документа следующее:

Предисловие
Введение
1. Область определения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Обзор стандартной системной архитектуры
6. Эталонная архитектура интероперабельности и интеграции (Interoperability and Integration Reference Architecture) для систем, поддерживаемых информационно-коммуникационными технологиями
Приложения
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/77337.html
https://www.iso.org/obp/ui/#!iso:std:77337:en

суббота, 12 июня 2021 г.

ИСО/МЭК: Опубликован стандарт ISO/IEC 30145-1:2021 «Концепция бизнес-процессов умного города»

Как сообщил 10 мая 2021года сайт Международной организации по стандартизации (ИСО), опубликован новый стандарт ISO/IEC 30145-1:2021 «Информационные технологии – Эталонная инфраструктура ИКТ умного города – Часть 1: Концепция бизнес-процессов умного города» (Information technology - Smart City ICT reference framework - Part 1: Smart city business process framework) объёмом 33 страницы основного текста, см. https://www.iso.org/standard/76371.html и https://www.iso.org/obp/ui/#!iso:std:76371:en . Стандарт разработан Объединённым техническим комитетом ИСО/МЭК JTC1 «Информационные технологии».

О других частях данного стандарта я уже рассказывала здесь: http://rusrim.blogspot.com/2020/12/isoiec-30145-22020.html и http://rusrim.blogspot.com/2020/09/isoiec-30145-32020.html .

Во вводной части документа отмечается:

«Настоящий документ определяет общую концепцию бизнес-процессов для умного города с упором исключительно на процессы, специфичные для умного города. Типовые бизнес-процессы, общие для умных городов и коммерческих организаций, перечислены, но не детализированы.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обзор бизнес-процессов умного города
5. Процессы стратегического управления умным городом
6. Базовые процессы умного города
7. Поддерживающие процессы умного города
8. Описание (mapping) бизнес-процессов умного города
Приложение A: Отображение бизнес-процессов на процессы из стандарта ISO 37106 (речь идёт о стандарте ISO 37106:2018 «Устойчивое развитие городов и сообществ - Руководство по разработке операционных моделей умного города для устойчивого развития сообществ» (Sustainable cities and communities - Guidance on establishing smart city operating models for sustainable communities), см. мой пост http://rusrim.blogspot.com/2018/08/blog-post_15.html - Н.Х.)
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/76371.html
https://www.iso.org/obp/ui/#!iso:std:76371:en

Судебная практика: Работодателю было отказано в ознакомлении с коллективным заявлением работников в государственную инспекцию труда

Обращения граждан бывают разные. На этот раз спор возник из-за того, что государственная инспекция труда в г. Москве отказала акционерному обществу АО «Московский завод по обработке специальных сплавов» в ознакомлении с коллективным заявлением, на основании которого была проведена проверка предприятия, без указания личных персональных данных заявителей.

Черемушкинский районный суд г. Москвы вынес решение по делу №2а-108/20 в июне 2020 года.

Суть спора

В государственную инспекцию труда в г. Москве поступило коллективное обращение о нарушении трудовых прав работников в части внесения изменений в трудовые договоры в связи с реорганизацией юридического лица, нарушения условий трудовых договоров и коллективного договора, системы оплаты труда, оплаты труда, сокращения работников, режима труда и отдыха. В связи с поступившим обращением в отношении АО «Московский завод по обработке специальных сплавов» (далее АО «МЗСС») Государственной инспекцией труда была проведена проверка соблюдения трудового законодательства.

При рассмотрении представленных предприятием в инспекцию труда документов представитель АО «МЗСС» заявила ходатайство об ознакомлении с коллективным заявлением без указания личных персональных данных заявителей, - однако в выдаче заявления было отказано со ссылкой на

  • ч.2 ст.6 Федерального закона от 02.05.2006 г. №59-ФЗ  «О порядке рассмотрения обращений граждан Российской Федерации»;

  • ст.7 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»;

  • п.4 ст.12 Федерального закона от 26.12.2008 №294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», согласно которой указанным законом не предусмотрено предъявление обращения гражданина при проведении внеплановой выездной проверки.

Завод посчитал действия инспекции незаконными, поскольку проверка юридического лица на предмет соблюдения прав граждан, являющихся работниками проверяемой организации, не регулируется федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации», и обратился в суд.

Позиция Московского завода по обработке специальных сплавов

Сведения, составляющие предмет проверки, конфиденциальными не являются и не подлежат ограничению в предоставлении проверяемому лицу.

В связи с отказом инспекции в ознакомлении с коллективным обращением работников, истец был лишен возможности реализации своих прав, предусмотренных федеральным законом от 26.12.2008 г. №294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», поскольку был лишен возможности определить законность и обоснованность действий проверяющего органа и наличие оснований для истребования сведений и документов.

Позиция Черемушкинского районного суда г. Москвы

Суд отметил, что в обоснование отказа в ознакомлении представителя АО «МЗСС» с коллективным обращением работников, послужившим основанием для проведения проверки, инспекция указала, что заявители в своем обращении согласия на обработку своих персональных данных не давали, при этом возражали против сообщения работодателю данных об источнике жалобы, в связи с чем инспекцией были скрыты источник жалобы, персональные данные заявителей (фамилии, имена, отчества, адрес электронной почты), поскольку эти данные указаны как в первой части заявления, так и на последующих листах.

Суд не нашел оснований для удовлетворения требований завода, поскольку основания для проведения внеплановой проверки приведены в ст.10 федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля». Суд отметил, что ни положениями п.4 ст.12, ни положениями ст.10 федерального закона на проверяющий орган не возложена обязанность по представлению работодателю обращения его работников о нарушении их трудовых прав.

Ознакомление работодателя с целями, задачами, основаниями проведения выездной проверки, как это предусмотрено законом, не предполагает обязательное представление коллективного обращения граждан, инициировавших проведение проверки.

Суд подчеркнул, что в данном случае основанием для проведения проверки послужило распоряжение на её проведение, и каких-либо доводов относительно неознакомления с данным документом от истца в ходе рассмотрения дела не поступило.

Суд отказал в удовлетворении исковых требований Московского завода по обработке специальных сплавов к Государственной инспекции труда в г. Москве о признании незаконными действий и признании частично незаконными акта проверки и предписания.

Судебная коллегия по административным делам Московского городского суда в декабре 2020 года (дело №33а-5885) оставила без изменения решение Черемушкинского районного суда г. Москвы, а апелляционную жалобу завода - без удовлетворения.

Источник: сайт Московского городского суда
https://mos-gorsud.ru/rs/cheryomushkinskij/cases/docs/content/89545ae9-53a6-450b-9d10-b3896ed6d56f
https://mos-gorsud.ru/mgs/cases/docs/content/c66ee430-395d-11eb-a986-cb6ef99ae3c2  

пятница, 11 июня 2021 г.

«Большие коды»: Объёмы и сложность кодовой базы программного обеспечения стремительно растут

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 12 мая 2021 года на блоге компании Formtek.

Программные технологии, похоже, не знают границ, и масштабы их применения продолжают быстро расти практически во всех областях. В результате резко возрастает сложность и объемы кода. По аналогии с «большими данными», эта тенденция называется «большими кодами» (Big Code).

«Большие коды» влияют на группы разработчиков программного обеспечения следующим образом (см. https://www.globenewswire.com/news-release/2020/10/01/2102418/0/en/Survey-Findings-Reveal-Big-Code-Presents-Challenges-For-Development-Teams-Across-All-Industries.html ):

  • Объем (volume) - быстро растут объёмы кода, которым управляют эти группы;

  • Разнообразие (variety) – растёт количество типов кода и источников его происхождения (различные утилиты, библиотеки, языки, инструменты и т.д.), что увеличивает сложность;

  • Скорость (velocity) - ускоряются циклы разработки и доставки;

  • Ценность – растёт качество кода и повышается отдача, которую он даёт для деловой деятельности.

Соучредитель и генеральный директор компании Sourcegraph Куинн Слэк (Quinn Slack,  https://slack.org/ ) говорит, что «сегодняшние массивные кодовые базы затрудняют разработчикам выявление, понимание и исправление кода ввиду значительного увеличения его объёма и сложности. Именно поэтому «большие коды» часто сравнивают с большими данными - оба потенциально могут нарушить нормальную работу групп, снизить производительность и качество, а также усложнить сохранение конкурентоспособности коммерческих организаций. Пока что не видно признаков замедления разработка программного обеспечения, поэтому очень важно, чтобы у разработчиков были инструменты, которые позволят им справляться с проблемами, связанными с «большими кодами» (см. https://www.globenewswire.com/news-release/2020/10/01/2102418/0/en/Survey-Findings-Reveal-Big-Code-Presents-Challenges-For-Development-Teams-Across-All-Industries.html ).

Среди проблем, с которыми группы разработчиков сталкиваются из-за больших объёмов кода, - то, что используемые ими инструменты не успевают наращивать свою способность работать с кодовой базой большого объёма; и потребность в автоматических инструментах для сканирования кодовой базы на предмет выявления рисков с точки зрения безопасности и исполнения законодательно-нормативных требований.

Дик Вейсингер (Dick Weisinger)


Источник: блог компании Formtek
https://formtek.com/blog/big-code-software-codebases-explode-in-volume-and-complexity/

Федеральный реестр сведений о документах об образовании, квалификации и об обучении

Постановлением Правительства РФ от 31 мая 2021 года №825 утверждены «Правила формирования и ведения федеральной информационной системы «Федеральный реестр сведений о документах об образовании и/или о квалификации, документах об обучении»», которые вступили в силу с 1 сентября 2021 года и будут действовать в течение 6 лет с этого момента.
 
Правила определяют порядок формирования и ведения федеральной информационной системы «Федеральный реестр сведений о документах об образовании и/или о квалификации, документах об обучении» (далее ИС), в том числе порядок и сроки внесения в нее:

  • Сведений о выданных в установленном порядке документах государственного образца об образовании, выданных с 10 июля 1992 г. по 31 августа 2013 г. включительно, документах об образовании и/или о квалификации, документах об обучении, выданных после 31 августа 2013 г., и об их дубликатах, в том числе о документах об образовании, по которым подтвержден факт утраты либо факт обмена и уничтожения;

  • Сведений о сертификатах о владении русским языком, знании истории России и основ законодательства РФ и о сертификатах о владении русским языком, знании истории России и основ законодательства Российской Федерации на уровне, соответствующем цели получения разрешения на временное проживание или вида на жительство, разрешения на работу или патента.

Формирование и ведение ИС осуществляется Федеральной службой по надзору в сфере образования и науки (п.2).

Представление оператору ИС сведений осуществляется выдавшими документы об образовании федеральными государственными органами и органами исполнительной власти субъектов Российской Федерации, осуществляющими государственное управление в сфере образования, органами местного самоуправления, осуществляющими управление в сфере образования, организациями, осуществляющими образовательную деятельность, а также органами и организациями, в ведение которых переданы архивы организаций, выдавших документы об образовании (п.4).

Сведения о документах об образовании:

  • Выдаваемых с 1 января 2021 г. - подлежат внесению в информационную систему в течение 20 или 60 дней со дня выдачи указанных документов;

  • Выданных с 10 июля 1992 г. по 31 декабря 1995 г. включительно - подлежат внесению в ИС в срок по 31 августа 2023 г. включительно.

В целях формирования и ведения информационной системы оператор осуществляет в том числе (п.7) «обеспечение безопасного хранения и использования сведений, содержащихся в информационной системе, в том числе осуществление их автоматизированного сбора, хранения, обработки, обобщения и анализа».

Сведения, содержащиеся в информационной системе, предоставляются оператором безвозмездно в соответствии с запросами (п.8):

  • Физическим лицам - в части выданных им документов об образовании;

  • Иным лицам - в части подтверждения наличия сведений о выданных документах об образовании.

Сведения предоставляются оператором безвозмездно Министерству просвещения РФ или Министерству науки и высшего образования РФ и Пенсионному фонду РФ на основании соответствующего соглашения об информационном взаимодействии, заключенного оператором ИС, соответствующим федеральным органом исполнительной власти и Пенсионным фондом РФ, в целях информационного обеспечения управления в системе образования и государственной регламентации образовательной деятельности.

В целях подтверждения наличия сведений о выданных сертификатах о владении русским языком, знании истории России и основ законодательства РФ Министерство внутренних дел РФ, его территориальные органы и Федеральная служба по надзору в сфере образования и науки взаимодействуют, в том числе с использованием ИС входящих в информационно-технологическую и коммуникационную инфраструктуры, используемые для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций.

Формирование и ведение информационной системы, в том числе внесение в нее сведений, обработка, хранение и использование содержащихся в ней сведений, доступ к сведениям и их защита, осуществляются с соблюдением требований, установленных законодательством Российской Федерации об информации, информационных технологиях и о защите информации и законодательством Российской Федерации в области персональных данных (п.9).

Доступ к ИС для размещения сведений осуществляется органами и организациями с применением усиленной квалифицированной электронной подписи, (п.10).

Органы и организации обеспечивают полноту, достоверность и актуальность сведений, внесенных в ИС (п.11).

Срок хранения сведений, внесенных в информационную систему, составляет 50 лет, за исключением сведений  сертификатах о владении русским языком, знании истории России и основ законодательства Российской Федерации, срок хранения которых составляет 5 лет (п.5).

После истечения срока хранения сведения исключаются из информационной системы оператором (п.5).
 
Мой комментарий: Интересный срок хранения установили для информации в информационной системе. Почему сведения об образовании будут хранить только 50 лет? У нас сейчас люди работают и до 80 лет (дай бог им всем крепкого здоровья), а в будущем к этому времени информацию об их образовании из системы могут и удалить!

Я не говорю уже о том, что подобный реестр будет ценным генеалогическим ресурсом… К сожалению, Росархив, пока не получит от первых лиц хорошего «леща», так и будет делать вид, что все эти общегосударственные реестры и регистры, а также обеспечение долговременной и постоянной сохранности содержащейся в них ценной информации – не его забота …
 
Источник: Консультант плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=385324

четверг, 10 июня 2021 г.

Международный совет архивов: 22-24 июня 2021 года будет проведен 3-й семинар по научным архивам

Данная новость была опубликована 9 мая 2021 года на сайте Международного совета архивов (МСА).

Комитет по научно-техническим архивам (Committee on the Archives of Science and Technology, CAST) секции Международного Совета Архивов по архивам университетов и научно-исследовательских организаций (Section on University and Research Institution Archives, SUV) рад объявить о проведении 3-го семинара по научным архивам (Third Workshop on Scientific Archives), который состоится одновременно онлайн и в городе Гамбурге, Германия 22-24 июня 2021 года.

Организатором семинара является международный проект «European XFEL» по созданию самого крупного в мире лазера на свободных электронах (см. также https://ru.wikipedia.org/wiki/Европейский_рентгеновский_лазер_на_свободных_электронах  - Н.Х.)

Мой комментарий: Я ранее уже рассказывала о подготовке этого семинара – ещё до пандемии, которая вынудила его перенести, см. http://rusrim.blogspot.com/2019/11/2020.html .

Регистрация участников уже открыта. Пожалуйста, зарегистрируйтесь по этой ссылке: https://indico.desy.de/event/23050/overview

Более подробная информация о мероприятии, включая программу, доступна по адресам: https://indico.desy.de/event/23050/overview и https://www.embl.de/aboutus/archive/working-with-scientific-archives/workshop/

Если у Вас есть вопросы, обращайтесь к Лоре Аутерсайд (Laura Outterside, laura.outterside@xfel.eu ) или к Анн-Флоре Лалоэ (Anne-Flore Laloë ( anne-flore.laloe@embl.de ).

Мой комментарий: На сайте семинара дополнительно сообщается:

«С 22 по 24 июня 2021 года проект «European XFEL» проведет онлайн-семинар для обсуждения темы научно-технических документов и архивов.

Семинар организован Комитетом по научно-техническим архивам секции Международного Совета Архивов по архивам университетов и научно-исследовательских организаций (ICA/SUV).

Информацию о предыдущих семинарах по научно-техническим архивам можно найти здесь: https://www.embl.de/aboutus/archive/working-with-scientific-archives/workshop/

Программа

Посмотреть или скачать проект программы семинара можно по адресу https://indico.desy.de/event/23050/...

Программа включает:

  • Пленарный доклад Анжелы Саини (Angela Saini, http://www.angelasaini.co.uk/ - писатель и журналист по научно-техническим вопросам, «отличившаяся» книгой о расизме в науке – Н.Х.) по теме «архивы и общество»;

  • Выступления международных специалистов, в которых будут обсуждаться темы, касающиеся научных архивов, документов и данных;

  • Панельная дискуссия с участием учёных из проекта «European XFEL»;

  • Просмотр документального фильма «Циклотрон» (Cyclotron) и обсуждение с участием его режиссера Джахнави Фалки (Jahnavi Phalkey);

  • Культурно-развлекательное мероприятие и возможности для общения.

Расписание работы семинара

  • Вторник, 22 июня: 13:00 - 18:15 CEST (центральноевропейское летнее время)

  • Среда, 23 июня: 13:00 - 18:15 CEST

  • Четверг, 24 июня: 13:00 - 16:30 CEST

Регистрация

Регистрация ( https://indico.desy.de/event/23050/registrations/ ) заканчивается 18 июня 2021 года в 17:30. Zoom-ссылки для участия онлайн буду разосланы к понедельнику 19 июня 2021 года.»

Источник: сайт ИСО / сайт семинара
https://www.ica.org/en/the-third-workshop-on-scientific-archives
https://www.embl.de/aboutus/archive/working-with-scientific-archives/workshop

Утвержден новый порядок ведения и хранения трудовых книжек

Приказом Министерства труда и социальной защиты РФ от 19 мая 2021 года №320н утверждён «Порядок ведения и хранения трудовых книжек».  Новые нормы вступают в силу с 1 сентября 2021 года и будут действовать до 1 сентября 2027 года.

Мой комментарий: Напоминаю, что для сотрудников, чья трудовая деятельность началась после января 2021 года, трудовая книжка не заводится и учет их трудового стажа ведется в информационной системе Пенсионного фонда на основании информации, которую туда направляют работодатели.

Содержание документа следующее:

1. Общие положения
2. Заполнение сведений о работнике
3. Заполнение сведений о работе
4. Заполнение сведений о награждении
5. Особенности заполнения дубликата трудовой книжки
6. Вкладыш в трудовую книжку
7. Выдача трудовой книжки работнику
8. Учет и хранение трудовых книжек

С целью учета трудовых книжек, а также бланков трудовой книжки и вкладыша в неё, у работодателей ведется (п.39):

  • Учет бланков трудовой книжки и вкладыша в нее;

  • Учет трудовых книжек и вкладышей в них.

Работодатель самостоятельно разрабатывает книги (журналы) по учету бланков трудовой книжки и вкладыша в нее и учета движения трудовых книжек (п.40).  Они должны быть пронумерованы, прошнурованы, заверены подписью руководителя организации, индивидуального предпринимателя, печатью организации (при наличии).

Бланки трудовой книжки и вкладыша в нее хранятся у работодателя как документы строгой отчетности и выдаются лицу, ответственному за ведение трудовых книжек, по его заявке.

Работодатель обязан организовать работу по ведению, хранению, учету и выдаче трудовых книжек и вкладышей в них (п.42).

Уполномоченное лицо, назначаемое приказом (распоряжением) работодателя, осуществляет ведение, хранение, учет и выдачу трудовых книжек.

Трудовые книжки и дубликаты трудовых книжек, не полученные работниками при увольнении либо в случае смерти работника его ближайшими родственниками, хранятся до востребования у работодателя (в организации или у физического лица, являющегося индивидуальным предпринимателем) в соответствии с главой IV Федерального закона от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации» (п.43).

Работодатель обязан постоянно иметь в наличии необходимое количество бланков трудовой книжки и вкладышей в нее (п.44).

Мой комментарий: Раздел по учету и хранению трудовых книжек работодатель может не исполнять, если в его организации все сотрудники откажутся от их ведения.

Источник Гарант
http://www.garant.ru/hotlaw/federal/1466393/#ixzz6whoXq2aj

среда, 9 июня 2021 г.

Евросоюз: Европейская комиссия собирается обеспечить для всех европейцев надежные и безопасные цифровые идентификационные профили (Digital Identity)

Данный пресс-релиз был опубликован на сайте Еврокомиссии (правительства Евросоюза) 3 июня 2021 года.

3 июня 2021 года Еврокомиссия предложила концепцию европейских цифровых идентификационных профилей (European Digital Identity, EDI), которые будут доступна всем гражданам Евросоюза, резидентам и деловым организациям в Евросоюзе. Граждане смогут подтверждать свою личность и обмениваться электронными документами из своих EDI-кошельков (wallets) одним нажатием кнопки на своем телефоне. Они смогут получить доступ к онлайн-сервисам с использованием своей национальной цифровой идентификации, которая будет признаваться во всей Европе. Очень крупные платформы будут обязаны поддерживать использование EDI-кошельков по запросу пользователя, например, для подтверждения своего возраста. Использование EDI-кошелька всегда будет по выбору пользователя.


 По мнению исполнительного вице-президента организации «Европа, соответствующая цифровой эпохе» (Europe Fit for the Digital Age) Маргрет Вестагер (Margrethe Vestager), «Европейские цифровые идентификационные профили позволят нам в любом государстве-члене Евросоюза действовать так же, как дома, без каких-либо дополнительных затрат и при меньшем количестве препятствий - будь то аренда квартиры или открытие банковского счета за пределами собственной страны – и они позволят делать это безопасным и прозрачным способом, так что мы сами будем решать, каким объемом информации о себе мы хотим поделиться, с кем и с какой целью. Это уникальная возможность дань нам на практике ещё раз почувствовать, что значит жить в Европе и быть европейцем».

Еврокомиссар по внутреннему рынку Тьерри Бретон (Thierry Breton) отмечает: «Граждане Евросоюза ожидают не только высокого уровня безопасности, но и удобства, независимо от того, имеют ли они дело с национальными администрациями, например, при подаче налоговой декларации, или при поступлении в европейский университет, где им требуется официальное удостоверение личности. EDI-кошельки дают им новую возможность хранить и использовать данные для получения всех видов услуг, от регистрации в аэропорту до аренды автомобиля. Речь идет о предоставлении потребителям выбора, европейского выбора. Наши европейские компании, большие и малые, также получат выгоду от этой цифровой идентификации, поскольку они смогут предлагать широкий спектр новых услуг - ведь Еврокомиссия предлагает решение для предоставления безопасных и надежных услуг идентификации».

Европейская концепция цифровых идентификационных профилей

В соответствии с предлагаемым Регламентом (в Евросоюзе Регламенты – это законы прямого действия – Н.Х.) государства-члены будут предлагать гражданам и коммерческим организациям цифровые кошельки, которые смогут связать их национальные цифровые идентификационные профили (digital identities) с подтверждениями других личных атрибутов (таких, например, как водительские права, дипломы, банковский счет). Эти кошельки могут быть предоставлены как государственными органами, так и частными организациями при условии, что они признаны государством-членом Евросоюза.

Новые EID-кошельки дадут всем европейцам возможность получать доступ к онлайн-сервисам без необходимости использовать частные методы идентификации и/или не делясь без необходимости персональными данными. С помощью этого решения они будут иметь полный контроль над теми данными, которыми они делятся.

Европейские цифровые идентификационные профили:

  • Будут доступны для всех, кто хочет их использовать: Любой гражданин Евросоюза, любой резидент или коммерческая организация в Еврооюзе, жедающие использовать европейскую цифровую идентификацию, смогут это сделать;

  • Будут широко использоваться: EDI-кошельки будут широко использоваться как способ либо идентификации личности пользователей, либо подтверждения определенных персональных атрибутов, с целью доступа к государственным и частным электронным услугам в рамках всего Евросоюза;

  • Обеспечат пользователям контроль над своими данными: EID-кошельки дадут людям возможность выбирать, какими атрибутами из своего идентификационного профиля, какими данными и сертификатами они будут делиться с третьими сторонами, и отслеживать такой обмен данными. Пользовательский контроль обеспечит то, что будет передана только та информация, которой необходимо поделиться.

Чтобы всё это стало реальностью как можно скорее, к предложению прилагается Рекомендация. Еврокомиссия предлагает государствам-членам Евросоюза к сентябрю 2022 года сформировать общий набор инструментов и немедленно начать необходимую подготовительную работу. Такой набор инструментов должен включать техническую архитектуру, стандарты и рекомендации по передовой практике.

Мой комментарий: Ну всё как у нас – написали красивый законопроект, но без пачки подзаконных актов он всё равно работать не будет. Соответственно, «как можно скорее» тут же превращается в «через годик-другой» :)

Последующие шаги

Параллельно с процессом законотворчества, Еврокомиссия будет работать с государствами-членами Евросоюза и частным сектором над техническими аспектами европейских цифровых идентификационных профилей. В рамках программы «Цифровая Европа» (Digital Europe) Еврокомиссия будет поддерживать реализацию концепции европейских цифровых идентификационных профилей, и многие государства-члены Евросоюза уже предусмотрели включение проектов по внедрению решений электронного правительства, включая европейские цифровые идентификационные профили, в своих национальные планы в рамках Программы обеспечения жизнестойкости и восстановления после катастроф (Recovery and Resilience Facility, см. https://ec.europa.eu/info/business-economy-euro/recovery-coronavirus/recovery-and-resilience-facility_en ).

Общая картина

В «Цифровом компасе» Еврокомиссии на период до 2030 года (2030 Digital Compass, https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/europes-digital-decade-digital-targets-2030_en ) сформулирован ряд целей и этапов, в достижении которых помогут европейские цифровые идентификационные профили. Например, к 2030 году все ключевые государственные услуги должны быть доступны онлайн, все граждане должны будут иметь доступ к электронным медицинским документам; и 80% граждан должны будут использовать eID-решение для цифровой идентификации и аутентификации.

В рамках этой инициативы Еврокомиссия опирается на существующую трансграничную правовую базу для доверенных цифровых удостоверений личности - европейскую инициативу по электронной идентификации и услугам доверия (закон eIDAS). Этот закон, принятый в 2014 году, обеспечивает основу для трансграничной электронной идентификации, аутентификации и сертификации веб-сайтов в Евросоюзе. Уже около 60% европейцев могут воспользоваться существующей системой.

Государства-члены Евросоюза, однако, не обязаны разрабатывать национальные цифровые удостоверения личности и обеспечивать их совместимость с цифровыми удостоверениями личности других государств-членов, что приводит к большим различиям между странами. Нынешнее предложение Еврокомиссии позволит устранить эти недостатки за счет повышения эффективности рамочной структуры и распространения её преимуществ на частный сектор и на среду мобильного использования.

Дополнительная информация

Источник: сайт Еврокомиссии
https://ec.europa.eu/commission/presscorner/detail/en/ip_21_2663

Минцифры определило угрозы безопасности персональных данных в информационных системах, нормативно-правовое регулирование которых оно осуществляет

Приказом Минцифры России от 21 декабря 2020 №734 определены «Угрозы безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации». Документ вступает в силу 12 июня 2021 года.

Для справки: Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»

Статья 19. Меры по обеспечению безопасности персональных данных при их обработке

5. Федеральные органы исполнительной власти, осуществляющие функции по выработке государственной политики и нормативно-правовому регулированию в установленной сфере деятельности, органы государственной власти субъектов Российской Федерации, Банк России, органы государственных внебюджетных фондов, иные государственные органы в пределах своих полномочий принимают нормативные правовые акты, в которых определяют угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, с учетом содержания персональных данных, характера и способов их обработки.

Угрозами безопасности персональных данных (ПДн), актуальными при их обработке в информационных системах ПДн, эксплуатируемых в сферах деятельности, нормативно-правовое регулирование которых осуществляется Министерством цифрового развития, связи и массовых коммуникаций РФ, являются угрозы:

  • Связанные с особенностями функционирования технических, программно-технических и программных средств, обеспечивающих хранение, обработку и передачу информации;

  • Несанкционированного доступа (воздействия) к отчуждаемым носителям ПДн, включая переносные персональные компьютеры пользователей информационных систем;

  • Воздействия вредоносного кода и (или) вредоносной программы, внешних по отношению к информационным системам;

  • Несанкционированного доступа (воздействия) к ПДн лицами, обладающими полномочиями в ИС, в том числе в ходе создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации информационных систем, и дальнейшего хранения содержащейся в их базах данных информации;

  • Использования методов воздействия на лиц, обладающих полномочиями в ИС;

  • Несанкционированного доступа (воздействия) к ПДн лицами, не обладающими полномочиями в ИС, с использованием уязвимостей в организации защиты ПДн;

  • Несанкционированного доступа (воздействия) к ПДн лицами, не обладающими полномочиями в ИС, с использованием уязвимостей в программном обеспечении ИС;

  • Угрозы несанкционированного доступа (воздействия) к персональным данным лицами, не обладающими полномочиями в информационных системах, с использованием уязвимостей в обеспечении защиты сетевого взаимодействия и каналов передачи данных;

  • Несанкционированного доступа (воздействия) к персональным данным лицами, не обладающими полномочиями в информационных системах, с использованием уязвимостей в обеспечении защиты вычислительных сетей информационных систем;

  • Несанкционированного доступа (воздействия) к ПДн лицами, не обладающими полномочиями в ИС, с использованием уязвимостей, вызванных несоблюдением требований по эксплуатации средств защиты информации;

  • Целенаправленных действий с использованием аппаратных и (или) программных средств с целью нарушения безопасности защищаемых с использованием средств криптографической защиты информации ПДн или создания условий для этого, определяемые операторами ИС в соответствии с Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством РФ требований к защите персональных данных для каждого из уровней защищенности, утвержденным приказом Федеральной службы безопасности РФ от 10 июля 2014 г. №378.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=385466

вторник, 8 июня 2021 г.

ИСО: Стандарт по стратегическому управлению информацией вышел на стадию публичного обсуждения

4 мая 2021 года сайт IGGuru.net опубликовал коротенькую, буквально в одну строку новость о том, разрабатываемый техническим комитетом Международной организации по стандартизации (ИСО) TC46 «Информация и документация» первый стандарт по стратегическому управлению информацией вышел на стадию публичного обсуждения (DIS). Это завершающий этап работы, в случае более-менее успешного прохождения которого стандарт может быть официально опубликован уже в этом году.

Чуть позднее сайт ИСО также сообщил о выходе на стадию DIS проекта международного стандарта ISO/DIS 24143 «Информация и документация - Стратегическое управление информацией - Концепция и принципы» (Information and documentation - Information Governance - Concept and principles) объёмом 10 страниц основного текста, см. https://www.iso.org/standard/77915.html и https://www.iso.org/obp/ui/#!iso:std:77915:en .

О работе над этим документом уже был пост на блоге, см. http://rusrim.blogspot.com/2020/09/blog-post_53.html

Я не раз отмечала в своих постах то, что в международном сообществе нет единого мнения о том, что же такое «стратегическое / полномасштабное управление информацией» (Information Governance, IG). Одни видят в этом не более чем новое название для доброй старой дисциплины управления документами, другие – «зонтичную» концепцию объединения усилий специалистов различных дисциплин с целью всестороннего управления всей информацией организации по единым принципам, а третьи – что-то ещё. Посмотрим, удастся ли новому стандарту ИСО внести какую-то ясность в этот вопрос... же, наоборот, запутать его ещё сильнее :)

Во вводной части документа отмечается следующее:

«Информация является критически-важным активом, который абсолютно необходим для поддержки деловых процессов и, таким образом, служит фундаментом успеха любой деловой деятельности. Из-за многочисленных существующих и появляющихся форм и вариантов использования информации и из-за связанных с информацией рисков организации часто испытывают трудности с внедрением согласованных и всеобъемлющих систем для хранения, поиска, распространения и анализа информации. Идущая в настоящее время глобальная цифровая трансформация и общая эволюция общества всё больше требуют большей прозрачности, подотчетности, защиты персональных данных, безопасности, интероперабельности и обмена информацией внутри и между организациями. Эта тенденция требует основательной стратегии стратегического управления информацией, которая поддерживает деловые процессы на стратегическом уровне. Существует потребность в более стратегическом видении, известном как «стратегическое управление информацией» (Information Governance), которое предстоит сыграть ключевую роль в поддержке инициатив цифровой трансформации. Многие государственные и неправительственные органы и организации во всём мире уже осознают необходимость и понимают преимущества координации на стратегическом уровне усилий множества дисциплин, связанных с информацией, данными и знаниями.

Настоящий международный стандарт определяет понятия и принципы стратегического управления информацией.

Данный международный стандарт предлагает членам органов стратегического управления организациями (в числе которых могут быть владельцы, директора, партнеры, руководители работ и т.д.) основные принципы для эффективного, продуктивного, соответствующего законодательно-нормативным и иным требованиям, безопасного, прозрачного и подотчетного создания, использования, хранения, обеспечения долговременной сохранности и уничтожения / передачи на архивное хранение информации в их организациях.

Стратегическое управление информацией является неотъемлемой частью общего стратегического управления организацией (governance). Оно определяет общие высокоуровневые принципы и обеспечивает рамки для эффективного и продуктивного сотрудничества всех специалистов информационных профессий в интересах поддержки миссии организации и достижения её стратегических целей. Области сотрудничества включают, но не ограничиваются следующими:

  • Управление данными,
  • Управление информацией,
  • Управление документами,
  • Управление знаниями,
  • Обеспечение исполнения законодательно-нормативных требований,
  • Электронная сохранность,
  • Информационная безопасность,
  • Корпоративная архитектура,
  • Защита персональных данных,
  • Открытые данные,
  • Большие данные,
  • Деловые процессы,
  • Менеджмент качества.

Стратегическое управление информацией требует согласованности и интеграции с соответствующими стандартами систем менеджмента, такими, как стандарты серий ISO 9000, ISO 27000 и ISO 30300 (это системы менеджмента качества, информационной безопасности и менеджмента документов соответственно. Подразумевается, что то же самое относится и ко всем прочим системам менеджмента ИСО, которые может использовать организация – Н.Х.).

Стратегическое управление информацией - это стратегическая концепция (strategic framework) управления информационными активами в масштабе всей организации с целью поддержки достижения желаемых результатов её деловой деятельности и обеспечения уверенности в том, что риски для её информации и, следовательно, для возможности ведения ею оперативной деятельности и для целостности организации, адекватно определены и управляются. Стратегическое управление информацией включает в себя (но не ограничивается этим) определение и внедрение политик, процедур, ролей и мер контроля и управления для обеспечения исполнения законодательно-нормативных требований, менеджмента рисков и удовлетворения потребностей оперативной деятельности. Стратегическое управление информацией обеспечивает всеобъемлющую высокоуровневую концепцию, которая:

  • Обеспечивает согласованность всей связанной с информацией деятельности с миссией и целями организации, а также с её деловыми, правовыми и общественными обязательствами;

  • Обеспечивает всеобъемлющий и систематический подход к информации за счет интеграции управления документами и информацией, информационной безопасности и защиты персональных данных, обеспечения соответствия законодательно-нормативным требованиям, обеспечения непрерывности деловой деятельности и восстановления после катастроф, э-раскрытия и иных аспектов, относящихся к управлению и контролю над информацией;

  • Поддерживает сотрудничество между представителями различных профессий; и

  • Создаёт высокоуровневую основу для управления информацией вне зависимости от её формы, типа и формата; оказывает влияние на образование и повышение квалификации персонала и на осведомленность о связанных с информацией обязательствах, рисках и возможностях.»

Ключевое определение сформулировано следующим образом:

3.2.6. Стратегическое управление информацией (information governance) - стратегическая основа для стратегического управления информационными активами в масштабе всей организации с целью усиления скоординированной поддержки достижения результатов её деловой деятельности и обеспечения уверенности в том, что что риски для её информации и, следовательно, для возможности ведения ею оперативной деятельности и для целостности организации, адекватно определены и управляются.

Примечание 1: Стратегическое управление информацией включает в себя (но не ограничивается этим) определение и внедрение политик, процедур, ролей и мер контроля и управления для обеспечения исполнения законодательно-нормативных требований, менеджмента рисков и удовлетворения потребностей оперативной деятельности.

Примечание 2: Данные являются частью информационного актива.

Содержание документа следующее:

Предисловие

Введение

1. Область применения

2. Нормативные ссылки

3. Термины и определения

4. Преимущества стратегического управления информацией

5. Принципы стратегического управления информацией

5.1. Признание информации стратегическим корпоративным активом

5.2. Реализация стратегического управления информацией на основе кооперации и сотрудничества

5.3. Проектирование стратегического управления информацией в качестве ключевого элемента корпоративной стратегии

5.4. Интеграция стратегического управления информацией в структуры стратегического управления организацией

5.5. Обеспечение лидерства и поддержки со стороны высшего руководства

5.6. Обеспечение поддержки в рамках стратегического управления информацией исполнения законодательно-нормативных требований и выполнения иных обязательных требований

5.7. Согласованность стратегического управления информацией с целями деловой деятельности

5.8. Обеспечение поддержки в рамках стратегического управления информацией информационной безопасности и защиты персональных данных  

5.9. Обеспечение поддержки в рамках стратегического управления информацией качества и целостности информации

5.10. Способствование развития культуры сотрудничества и обмена знаниями

5.11. Внедрение подходов на основе менеджмента рисков

5.12. Повышение эффективности деятельности организации

5.13. Стратегическое управление информацией на протяжении всего её жизненного цикла

5.14. Поддержка корпоративной культуры

5.15. Поддержка жизнестойкости, устойчивого развития и экологической рациональности (sustainability)

Приложение A: Диаграммы взаимосвязи понятий

Библиография

Источники: сайт igguru.net / сайт ИСО
https://igguru.net/2021/05/04/iso-standard-for-information-governance-enters-enquiry-stage/
https://www.iso.org/standard/77915.html
https://www.iso.org/obp/ui/#!iso:std:77915:en