воскресенье, 31 января 2021 г.

Судебная практика: Право быть забытым – не всё так просто!

Вопрос о том, насколько правомерно размещение той или иной информации в Интернете встаёт постоянно. Претензии возникают, в том числе, и у граждан, которые привлекались к уголовной отвесности и, по вполне понятным причинам, не желают, чтобы поисковые системы эту информацию о них находили.

Черемушкинский районный суд в августе 2019 года вынес решение по делу №2-4648/19, в котором гражданин добивался от ООО «Яндекс» прекращения выдачи при поиске сведений о его судимости.

Для справки: В соответствии со ст. 10.3 федерального закона №149-ФЗ от 27 июля 2006 года «Об информации, информационных технологиях и о защите информации»:

Статья 10.3 Обязанности оператора поисковой системы

…Оператор поисковой системы … по требованию гражданина (физического лица) обязан прекратить выдачу сведений об указателе страницы сайта в сети «Интернет» (ссылка), позволяющих получить доступ к информации о заявителе, распространяемой с нарушением законодательства Российской Федерации, являющейся недостоверной, а также неактуальной, утратившей значение для заявителя в силу последующих событий или действий заявителя, за исключением информации о событиях, содержащих признаки уголовно наказуемых деяний, сроки привлечения к уголовной ответственности по которым не истекли, и информации о совершении гражданином преступления, по которому не снята или не погашена судимость.

Суть спора

Гражданин обратился в суд с иском к ООО «Яндекс» о прекращении выдачи сведений о его судимости, мотивируя тем, что имеющиеся в сети сведения о судимости в настоящее время неактуальны, и при этом негативно сказываются на его трудовой деятельности.

Позиция Черемушкинского районного суда города Москвы

Суд подчеркнул, что в соответствии со ст.10.3 Закона об информации, прекращение выдачи ссылок осуществляется оператором поисковой системы только на информацию, в отношении которой установлен факт её недостоверности.

При этом в силу Постановления Конституционного Суда РФ от 09.07.2013 №18-П «По делу о проверке конституционности положений пунктов 1, 5 и 6 статьи 152 Гражданского кодекса Российской Федерации в связи с жалобой гражданина Е.В. Крылова» лицо, оказывающее услуги по хранению информации и обеспечению доступа к ней, не несет гражданско-правовой ответственности за распространение информации, если оно не могло знать о незаконности такого распространения.

Суд отметил, что организация предоставляет пользователям бесплатный сервис поиска общедоступной информации в сети Интернет. Сервис предоставляется на условиях Лицензии на использование поисковой системы Яндекса.

Принцип действия поисковой системы Яндекса, как и любой другой из представленных в России аналогичных поисковых систем, основан на автоматическом индексировании общедоступной информации, созданной и размещенной в открытом доступе в сети Интернет третьими лицами (администраторами сайтов) на сайтах, не принадлежащих Яндексу. Индексирование представляет собой регулярный и непрерывный автоматизированный процесс обработки страниц сайтов специальной компьютерной системой - поисковым роботом, который регулярно обходит сеть Интернет по определенному маршруту.

Третьи лица размещают информацию в сети Интернет независимо от Яндекса, самостоятельно определяют уровень ее доступности для пользователей сети Интернет, а также возможность или невозможность ее индексирования поисковыми системами, в том числе, поисковой системой Яндекса.

Гражданин направил ООО «Яндекс» требование о прекращении выдачи сведений с сайтов в сети Интернет о наличии у него судимости, установленной приговором Подольского городского суда Московской области за совершение преступлений (злоупотребление полномочиями и мошенничество в сфере предпринимательской деятельности в особо крупном размере), оставленным без изменения судебной коллегией по уголовным делам Московского областного суда.

По выдаваемым системой поиска ссылкам на сайтах pravo.ru, ofdp.ru, pharmvestnik.ru, lawedication.ru и на иных сайтах в сети Интернет размещена информация о совершении гражданином преступления, по которому судимость была погашена.

Общество ООО «Яндекс»  проигнорировало требование гражданина, оставив его без удовлетворения.

В качестве доказательств недостоверности информации, гражданином было представлено постановление Черемушкинского районного суда, которым с него была снята судимость. Решение суда вступило в законную силу.

Суд сделал вывод том, что в настоящее время информация, предоставляемая по ссылкам в сети интернет о судимости гражданина, является недостоверной, неактуальной, и как следствие, порочащей честь, достоинство и деловую репутацию истца, что нарушает его права, негативно сказываясь на трудовой деятельности.

Суд обязал поисковую систему ООО «Яндекс» удалить и прекратить выдачу ссылок на информацию о судимости гражданина.

Позиция Московского городского суда

Судебная коллегия по гражданским делам Московского городского суда (апелляционное определение №33-4832/20) не согласилась с решением суда первой инстанции и отметила, что гражданином не было представлено никаких допустимых доказательств наличия решений судов о том, что на вышеуказанных сайтах размещена неактуальная информация, не соответствующая действительности, порочащая честь, достоинство и деловую репутацию истца. Таких доказательств суду представлено не было и в материалах дела не имеется. Сведений о распространении спорной информации с нарушением законодательства Российской Федерации в материалах дела также не имеется.

Судебная коллегия отметила, что отказ организации в удовлетворения заявления гражданина является законным и обоснованным, поскольку при обращении его с заявлением никаких доказательств порочащего характера вышеуказанных сведений, несоответствия их действительности и неактуальности обществу представлено не было.

Судебная коллегия пришла к выводу о том, что на момент обращения гражданина к ответчику с заявлением об исключении из результатов поиска ссылок на данную информацию, оснований считать ее недостоверной, неактуальной и распространяемой с нарушениями требований действующего законодательства у ответчика не имелось, а полномочиями по установлению факта распространения неактуальной, порочащей честь, достоинство или деловую репутацию истца информации администраторами сайтов ответчик не наделен.

Вместе с тем судебная коллегия отметила, что спорные сведения обнаруживаются пользователями сети Интернет в результате использования поисковой системы Яндекса на сайте www.yandex.ru . При этом, поисковый сервис Яндекса не осуществляет распространение информации, а предоставляет пользователям услуги поиска информации, размещенной третьими лицами в сети Интернет, что исключает возложение на него ответственности за содержание информации, размещенной иными лицами.

Поскольку гражданин не представил доказательств того, что на момент его обращения к ответчику с заявлением об исключении из результатов поиска ссылок на спорную информацию, данная информация была признана распространяемой с нарушениями требований действующего законодательства, неактуальной, недостоверной и порочащей его честь, достоинство и деловую репутацию, то в связи с распространением данных сведений администраторами вышеуказанных сайтов, т.е. иными лицами, - судебная коллегия пришла к выводу о том, что никаких нарушений прав гражданина со стороны ответчика допущено не было.

Оператор поисковой системы не вправе безосновательно и бездоказательно по произвольному требованию гражданина, который может преследовать различные цели, в том числе для сокрытия находящейся в свободном доступе достоверной и объективной информации о себе, прекращать поисковую выдачу ссылок на нее , поскольку в противном случае будут нарушены указанные конституционные принципы, а деятельность оператора поисковой системы потеряет всякий смысл.

При этом судебная коллегия отметила, что сведения о судимости гражданина могут являться актуальными при выявлении запрета на занятие им должностей в сфере государственной деятельности (подпункт 2 пункта 1 статьи 4 Закона РФ №3132-1 «О статусе судей в Российской Федерации»), прокурорских работников (пункт 2 статьи 40.1 Федерального закона №2202-1 «О прокуратуре Российской Федерации»), сотрудников Следственного комитета Российской Федерации (пункт 2 части 4 статьи 16 Федерального закона №403-ФЗ «О Следственном комитете Российской Федерации»), - в связи с чем оснований для удовлетворения исковых требований у суда первой инстанции не имелось.

Судебная коллегия по гражданским делам Московского городского суда отменила решение Черемушкинского районного суда и отказала в удовлетворении исковых требований гражданина о прекращении выдачи сведений об информации о судимости.

Мой комментарий: Проблема с доступностью сведений о снятых и давних судимостях существует во всем мире, поскольку эта информация накапливается не только в судебных решениях, но и единых базах данных. С моей точки зрения этот вопрос требует тщательной проработки и уточнения норм закона. Я лично считаю, что интересы отдельного лица не должны ставиться выше интересов общества и права общества помнить – хотя, например, в Евросоюзе считают иначе.

Источник: Консультант Плюс / сайт Черемушкинского районного суда
https://mos-gorsud.ru/rs/cheryomushkinskij/cases/docs/content/b5488268-0bd6-4ec1-b065-d2e898511af7
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=SOCN;n=1266307

суббота, 30 января 2021 г.

Судебная практика: Пропускной режим в школе и персональные данные

К сожалению, как показывает правоприменительная практика, требования закона «О персональных данных» и их порядок их исполнения до сих пор вызывают много вопросов – слишком уж много существует «серых зон» и противоречивых требований.

Дзержинский районный суд г. Перми в ноябре 2019 года вынес решение по делу №12-736/2019, в котором средняя общеобразовательная школа «Мастерград» г. Перми была привлечена к ответственности за то, что оборудованная в школе проходная система была оснащена двумя камерами, распознающими лица посещающих учебное учреждение, в том числе учеников, т.е. несовершеннолетних.

Суть спора

В школе была установлена проходная система, которая состоит из четырех турникетов и одного поста охраны, при этом каждый турникет оснащен двумя камерами, распознающими лица посещающих данное учреждение, в том числе учеников.

В связи с использованием системы распознавания лиц школа обрабатывала следующие категории персональных данных (ПДн) посетителей: фамилия, имя и отчество, паспортные данные, адрес, фотографию посетителя. Цель обработки - идентификация лица при пропуске на территорию образовательного учреждения, т.е. использовалась биометрическая система идентификации лиц, в том числе, несовершеннолетних, которая позволяла установить личность владельца пропуска по фотоизображению.

Роскомнадзор в июне 2019 года направил в школу письмо «О принятии мер» с требованием по прекращению обработки биометрических ПДн учащихся (несовершеннолетних) и их уничтожению (при наличии базы данных) в срок, не превышающий 10 рабочих дней. Протоколом об административном правонарушении школе было вменено в вину, что оно не выполнило в установленный срок эти требования.

Постановлением мирового судьи судебного участка №8 Дзержинского судебного района г. Перми школа была признана виновной в совершении административного правонарушения, предусмотренного частью 5 статьи 13.11 Кодекса Российской Федерации об административных правонарушениях, и подвергнута административному наказанию в виде административного штрафа в размере 25 тысяч руб.

Школа направила в суд жалобу, в которой указала, что требование Роскомнадзора ведет к необходимости демонтажа системы, при этом повсеместно проводятся конкурсы на установку подобных систем, идет работа по внедрению систем автоматизированной идентификации. Во всех школах системы допуска действуют по признаку идентификации.

Для справки: С 1 июля 2017 года вступили в силу поправки в КоАП РФ, внесенные Федеральным законом от 07.02.2017 №13-ФЗ, которые ужесточили ответственность за нарушение порядка обработки персональных данных.

Частью 5 статьи 13.11 КоАП РФ предусмотрена административная ответственность за невыполнение оператором в сроки, установленные законодательством РФ в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, влечет предупреждение или наложение административного штрафа:

  • на граждан в размере от 1 до 2 тысяч рублей;

  • на должностных лиц - от 4 до 10 тысяч рублей;

  • на индивидуальных предпринимателей - от 10 до 20 тысяч рублей;

  • на юридических лиц - от 25 до 45 тысяч рублей.

Судья Дзержинского районного суда г. Перми в ноябре 2020 года при рассмотрении жалобы на постановление согласился с выводами мирового судьи о доказанности вины в совершении административного правонарушения, пришел к выводу об отсутствии нарушений процессуальных требований Кодекса Российской Федерации об административных правонарушениях при привлечении школы к административной ответственности.

Позиция Седьмого кассационного суда общей юрисдикции

Заместитель председателя Седьмого кассационного суда общей юрисдикции в июле 2020 года (постановление №16-2185/2020), рассмотрев жалобу школы, отметила, что объективная сторона административного правонарушения характеризуется противоправным бездействием, которое выражается в невыполнении оператором в сроки, установленные законодательством РФ в области ПДн, требования уполномоченного органа об уничтожении персональных данных в случае, если они являются незаконно полученными.

Обстоятельства получения согласия на обработку ПДн, в том числе биометрических, являются обстоятельствами, имеющими значение для правильного разрешения данного дела, а потому подлежали обязательному установлению при рассмотрении дела.

Действующим законодательством РФ установлено, что несовершеннолетние не вправе от своего имени давать согласие на обработку персональных данных, в том числе и биометрических. Вместе с тем, не исключается возможность получения согласия на обработку биометрических ПДн несовершеннолетних от их законных представителей.

В ходе рассмотрения дела судьями не были установлены обстоятельства получения согласия родителей (законных представителей) учащихся на обработку биометрических ПДн их несовершеннолетних детей.

Вместе с тем, из протокола судебного заседания от 11 ноября 2019 года следует, что защитник школы в обоснование отсутствия вины указывал суду на то, что школой получено согласие всех родителей (законных представителей) на обработку биометрических ПДн их несовершеннолетних детей, учащихся в данном образовательном учреждении, которому при проверке законности вынесенного мировым судьей постановления судьей районного суда в нарушение процессуальных требований правовая оценка не дана.

По мнению суда, при квалификации вменяемого школе правонарушения судом надлежащим образом не были установлены обстоятельства, имеющие значение для правильного разрешения дела по существу, составляющие объективную сторону состава данного административного правонарушения.

Суд отметил, что при рассмотрении жалобы на постановление судья районного суда всех мер к всестороннему, полному и объективному выяснению обстоятельств, имеющих значение для дела, не предпринял, что свидетельствует о наличии оснований для отмены решения судьи и возвращения дела об административном правонарушении на новое рассмотрение жалобы в районный суд.

Суд отменил решение судьи Дзержинского районного суда г. Перми и возвратил дело на новое рассмотрение в Дзержинский районный суд г. Перми.

Мой комментарий: Пока на сайте суда дельнейшего развития истории я не нашла, -возможно, Роскомнадзор убедился, что согласия со всех родителей действительно получены, - но вопрос остается открытым.

Школы ведь не просто так занялись оборудованием пунктов пропуска, и такие пункты появились во многих городских школах страны. В настоящее время контроль над населением ужесточается во многих странах мира, а короновирусная пандемия в некоторых странах привела к усилению этой тенденции.

Мне кажется, что подход к защите персональных данных должен быть направлен не на фиксацию факта обработки ПДн, а привлечение к ответственности только тех операторов, по вине которой субъекту ПДн был нанесен реальный ущерб.

Я бы также привлекла к ответственности руководителей соответствующего подразделения Роскомнадзора за неконструктивную позицию и поставила бы вопрос об их служебном соответствии – эти люди должны понимать, что вопрос обеспечения безопасности школьников стоит остро, и вместо формального вставления палок в колёса следовало дать рекомендации (не только данной конкретной школе, но и другим учебным заведениям) о том, как ввести данную деятельность в законное русло.

Источник: сайт Дзержинского районного суда г. Перми / Консультант Плюс
https://dzerjin--perm.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=doc&number=31291295&delo_id=1502001&new=&text_number=1
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=KSOJ007;n=13548 

пятница, 29 января 2021 г.

Росстандарт: Опубликован ГОСТ Р ИСО/МЭК 27034-7-2020 «Безопасность приложений. Часть 7. Основы прогнозирования доверия»

На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в декабрьском 2020 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=12&year=2020 ) выложен стандарт ГОСТ Р ИСО/МЭК 27034-7-2020 «Информационные технологии. Безопасность приложений. Часть 7. Основы прогнозирования доверия» объёмом 36 страниц. Вступает в силу с 01.06.2021 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=229054 .

Стандарт подготовлен Федеральным исследовательским центром «Информатика и управление» Российской академии наук (ФИЦ ИУ РАН) на основе собственного перевода на русский язык международного стандарта ISO/IEC 27034-7:2018 «Информационные технологии – безопасность приложений – Часть 7: Концепция предсказания уверенности в безопасности приложений» (Information technology - Application security - Part 7: Assurance prediction framework, см. https://www.iso.org/standard/66229.html и https://www.iso.org/obp/ui/#!iso:std:66229:en ). Стандарт внесён Техническим комитетом по стандартизации ТК 22 «Информационные технологии».

Во вводной части отмечается:

«Настоящий стандарт устанавливает минимальные требования, при которых действия, определенные мерами по обеспечению безопасности приложения, заменяются прогнозным обоснованием безопасности приложения. Меры обеспечения безопасности приложений (МОБП). сопоставленные с прогнозным обоснованием безопасности приложений (ПОБП), определяют ожидаемый уровень доверия для последующего приложения. В контексте ожидаемого уровня доверия всегда существует исходное приложение, для которого проектная группа выполняла действия с использованием МОБП для достижения фактического уровня доверия.

Использование ПОБП. определенного в настоящем стандарте, применимо для проектных групп, которые имеют определенную нормативную структуру приложений и исходное приложение с фактическим уровнем доверия.

Прогнозы относительно объединения нескольких компонентов или истории разработчика по отношению к другим приложениям выходят за рамки настоящего стандарта.»

Содержание документа следующее:

1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Общие положения по прогнозированию
6. Прогнозы
7. Существенные изменения
8. Уверенность
9. Прогнозное обоснование безопасности приложения
10. Аудит прогнозного обоснования безопасности приложений
11. Верификация прогнозного обоснования безопасности приложения
12. Осуществление прогнозного обоснования безопасности приложения
13. Отчет об ожидаемом уровне доверия
Приложение А (справочное): Вариант обеспечения ожидаемого уровня доверия
Приложение В (справочное): Сравнение мер обеспечения безопасности приложений с прогнозным обоснованием безопасности приложений
Библиография

Мой комментарий: В документе мне не понравился перевод ряда ключевых терминов – вот смотрите:

В оригинале:

3.6 Security claim - specific claim that security properties are present in an application

Мой перевод: 3.6 Утверждение о безопасности (security claim) – конкретное заявление о том, что в приложении обеспечиваются определенные характеристики безопасности

В ГОСТ Р ИСО/МЭК 27034-7-2020:

3.6 Требование безопасности (security claim): Особое (?) утверждение о том, какие свойства безопасности должны присутствовать (!) в приложении.

Как говорится, почувствуйте разницу – между заявлением и требованием. Далее:

В оригинале:

3.5 Predictive security - transfer of confidence in the security claims of the original application to the security claims of the subsequent application

Мой перевод: 3.5 Прогностическая безопасность (predictive security) – перенос уверенности в утверждениях о безопасности первоначального приложения на утверждения о безопасности последующего приложения

В ГОСТ Р ИСО/МЭК 27034-7-2020:

3.5 Прогнозируемая безопасность (predictive security): Доверие к требованиям (!) безопасности для исходного приложения, переносимое на требования безопасности для последующего приложения.

Требования есть требования, так что о каком доверии к требованиям вообще может идти речь? :)

В определении 3.7 термин «обоснование прогноза безопасности приложения» (Prediction Application Security Rationale, PASR) почему-то превратился в «прогнозное обоснование безопасности приложения», что, на мой взгляд, имеет несколько иной смысл.

Также хотелось бы, чтобы переводчики не стеснялись исправлять неудачные выражения, имеющиеся в тексте оригинального документа ИСО/МЭК, с тем, чтобы истребить фразы типа «Ожидаемый уровень доверия включает в себя фактический уровень доверия, который является подмножеством ожидаемого уровня доверия.» (см. последний абзац на стр.4).

В качестве примера юмористического перевода приведу начало п.5.3.2. В ГОСТе написано следующее:

5.3.2 Ожидаемый уровень доверия в нормативной структуре (?!) организации

Группа нормативной структуры организации (НСО) устанавливает методики в отношении того, когда ПОБП подходит для каждой из мер обеспечения безопасности приложений, находящихся в библиотеке МОБП.

Очень понятно, не правда ли? :) А на самом деле в стандарте ИСО сказано следующее:

5.3.2 Ожидаемый уровень доверия во внутренней нормативной базе организации

Комитет по внутренней нормативной базе организации (organisation’s normative framework, ONF) устанавливает правила в отношении того, когда уместно использовать обоснование прогноза для каждой из мер обеспечения безопасности приложения, находящихся в библиотеке таких мер.

Точно так же возникают проблемы с пониманием, что же такое «нормативная структура (!) приложения», которая (см. 5.3.4) «является хранилищем всех данных, связанных с ожидаемым уровнем доверия к приложению.» Я бы термин Application Normative Framework (ANF) перевела бы как-то иначе - например, как «поддерживающая документация на приложение» …

Источник: сайт Росстандарта
http://protect.gost.ru/v.aspx?control=8&baseC=6&id=229054

Правила уничтожения федеральных специальных марок

Вопросу организации уничтожения документов у нас в нормативной базе уделяется не очень много значения, но времена меняются …

Постановлением Правительства РФ от 29 декабря 2020 года № 2348 «О маркировке алкогольной продукции федеральными специальными марками» утверждены «Правила уничтожения федеральных специальных марок».

Правила устанавливают порядок уничтожения федеральных специальных марок организациями или сельскохозяйственными товаропроизводителями, осуществляющими производство алкогольной продукции на территории Российской Федерации, а также организациями, осуществляющими ввоз в РФ алкогольной продукции (п.1).

Решение об уничтожении марок принимается организацией, сельскохозяйственным товаропроизводителем самостоятельно (п.3).

Уничтожение марок производится в помещениях организаций, сельскохозяйственных товаропроизводителей или иных местах, определяемых Федеральной службой по регулированию алкогольного рынка (Росалкогольрегулирование), комиссией из числа уполномоченных представителей организации, сельскохозяйственного товаропроизводителя и должностных лиц территориального органа Росалкогольрегулирования (территориальный орган) (п.4).

Уничтожение марок в количестве более 200 тысяч штук осуществляется при обязательном согласовании состава комиссии с центральным аппаратом Росалкогольрегулирования.

В состав комиссии по уничтожению марок могут быть включены (по согласованию) представители иных федеральных органов исполнительной власти.

В случае наличия марок, подлежащих уничтожению, организация или сельскохозяйственный товаропроизводитель направляют в адрес территориального органа уведомление о намерении уничтожения марок (п.5).

Уведомление об уничтожении марок составляется организацией, сельскохозяйственным товаропроизводителем в произвольной форме и должно содержать (п.6):

  • Полное и (или) сокращенное наименование организации или сельскохозяйственного товаропроизводителя (организации);

  • Полное и (или) сокращенное наименование крестьянского (фермерского) хозяйства или ФИО главы крестьянского (фермерского) хозяйства, ФИО (при наличии) индивидуального предпринимателя;

  • Идентификационный номер налогоплательщика и код причины постановки на учет налогоплательщика (для организаций);

  • Адрес местонахождения организации или сельскохозяйственного товаропроизводителя (организации) или место жительства главы крестьянского (фермерского) хозяйства или индивидуального предпринимателя;

  • Номер телефона и адрес электронной почты;

  • Номер и дату заявления о выдаче марок, подлежащих уничтожению, в соответствии с которым остались марки, подлежащие уничтожению;

  • Образцы и количество марок, подлежащих уничтожению;

  • Причину уничтожения марок.

Срок рассмотрения территориальным органом уведомления об уничтожении марок не должен превышать 10 рабочих дней со дня его регистрации в территориальном органе (п.7).

В случае если в уведомлении об уничтожении марок указано, что уничтожению подлежит более 200 тысяч штук марок, территориальный орган в течение 3 рабочих дней со дня регистрации уведомления об уничтожении марок направляет копию указанного уведомления в Росалкогольрегулирование.

Территориальный орган извещает организацию, сельскохозяйственного товаропроизводителя, а также представителей федеральных органов исполнительной власти, включенных в состав комиссии по уничтожению марок, о дате, месте и времени проведения уничтожения марок по электронной почте либо посредством факсимильной связи, а также почтой связи либо нарочно не позднее чем за 3 рабочих дня до даты предполагаемого уничтожения марок (п.8).

Уничтожение марок (в том числе выборочная проверка их подлинности) фиксируется должностным лицом территориального органа и (или) Росалкогольрегулирования с использованием средств фото- и (или) видеосъемки (п.9).

Уничтожение марок оформляется актом об уничтожении марок (п.11), он составляется в 2 экземплярах и подписывается должностными лицами территориального органа и (или) Росалкогольрегулирования, иных федеральных органов исполнительной власти, включенных в комиссию, а также уполномоченными представителями организации, сельскохозяйственного товаропроизводителя.

Один экземпляр акта об уничтожении марок остается в территориальном органе, второй экземпляр передается уполномоченному представителю организации, сельскохозяйственного товаропроизводителя.

В случае уничтожения марок в количестве более 200 тысяч штук копия акта об уничтожении марок направляется в Росалкогольрегулирование.

Фото- и (или) видеозаписи уничтожения марок хранятся в территориальном органе в течение 5 лет с даты их записи.

Акт об уничтожении марок вносится в единую государственную автоматизированную информационную систему учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции организациями, сельскохозяйственными товаропроизводителями в день уничтожения марок (п.12).

Мой комментарий: Я вижу здесь два интересных момента. Во-первых, я впервые встречаю нормативное требование о фото и видеофиксации процедуры уничтожения документов и установление для соответствующих материалов сроков хранения.

Опять же впервые устанавливается требование о том, что  сам акт об уничтожении в день уничтожения должен быть включен в Единую государственную автоматизированную информационную систему учета.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=373172

четверг, 28 января 2021 г.

Дополненный интеллект (Augmented Intelligence): Машины, работающие в тесном взаимодействии с людьми

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 28 декабря 2020 года на блоге компании Formtek.

Дополненный интеллект (Augmented Intelligence, см. https://whatis.techtarget.com/definition/augmented-intelligence ) - это приложения искусственного интеллекта, способствующие расширению сотрудничества и взаимодействия между людьми и машинами. Дополненный интеллект повышает эффективность труда людей, делая их быстрее, сильнее и производительнее.

Консультационная фирма Gartner видит дополненный интеллект как одну из десяти основных тенденций развития технологий, и ожидает, что отдача от него до конца 2021 года составит более 2,9 триллионов долларов (см. https://www.gartner.com/en/newsroom/press-releases/2019-08-05-gartner-says-ai-augmentation-will-create-2point9-trillion-of-business-value-in-2021 ).

Директор по маркетингу продуктов компании Genesys Джо Чуффо (Joe Ciuffo, https://www.linkedin.com/in/joe-ciuffo-720ba426/ ) пишет, что «дополненный интеллект может быть использован для повышения удовлетворённости клиентов за счет использования передовых технологических идей в гармонии с человеческим фактором (human touch) и эмпатией, для достижения по-настоящему персонализированного взаимодействия и результатов» (см. https://www.technative.io/augmented-intelligence-blazing-a-trail-in-business-enterprises/ ).

Вице-президент по исследованиям фирмы Gartner Светлана Сикуляр (Svetlana Sicular, https://www.gartner.com/analyst/40906/Svetlana-Sicular ) считает, что «идея дополненного интеллекта заключается в использовании людьми преимуществ, которые даёт искусственный интеллект. По мере развития технологий искусственного интеллекта, обеспечиваемое дополненным интеллектом объединенные возможностей человека и ИИ принесёт максимальную пользу организациям. В ходе шумихи и восторга по поводу ИИ-инструментов, сервисов и алгоритмов упускается из виду ключевой по важности момент: цель ИИ должна заключаться в том, чтобы дать людям возможность быть лучше, умнее и счастливее, а не в создании «мира машин» ради него самого. Дополненный интеллект - это проектный подход к получению людьми выигрыша благодаря ИИ, и этот подход помогает как машинам, так и людям максимально проявить свои возможности» (см. https://www.gartner.com/en/newsroom/press-releases/2019-08-05-gartner-says-ai-augmentation-will-create-2point9-trillion-of-business-value-in-2021 ).

Дик Вейсингер (Dick Weisinger)


Источник: блог компании Formtek
https://formtek.com/blog/augmented-intelligence/

Правила использования усиленной квалифицированной электронной подписи при формировании и ведении федерального регистра сведений о населении

Постановлением Правительства РФ от 31 декабря 2020 г. №2440 утверждены «Правила использования усиленной квалифицированной электронной подписи при формировании и ведении единого федерального информационного регистра, содержащего сведения о населении Российской Федерации». Постановление вступит в силу с 1 января 2022 г.

Проверка электронных подписей осуществляется на их соответствие условиям, содержащимся в статье 11 федерального закона «Об электронной подписи» (п.2).

При формировании и ведении федерального регистра сведений о населении используются квалифицированные сертификаты ключей проверки электронной подписи (ЭП), созданные и выданные аккредитованным удостоверяющим центром ФНС (уполномоченный орган) (п.3).

Обеспечивается бессрочное подтверждение (п.4):

  • Подлинности и целостности записей федерального регистра сведений о населении;

  • Действительности электронных подписей, которыми информация, указанная в записи федерального регистра сведений о населении, подписана первоначально;

  • Действительности даты и времени первоначального подписания информации, указанной в записи федерального регистра сведений о населении.

Мой комментарий: В любой момент времени требуется подтверждать действительность всех электронных подписей, которыми эта запись будет подписана в регистре! С моей точки зрения, ФНС спланировала себе весьма неблагодарную «работёнку»…

Внесение записей в федеральный регистр реализуется исключительно после успешной проверки ЭП, которыми информация была подписана первоначально; формируются достоверные сведения, подтверждающие действительность ЭП на момент внесения информации в регистр сведений. Проверка ЭП, которыми информация была подписана первоначально и повторно, проводится в соответствии с требованиями согласно приложению (п.5).

Для справки: речь идет о «Требованиях к проверке усиленных квалифицированных электронных подписей, которыми информация, указанная в записи единого федерального информационного регистра, содержащего сведения о населении Российской Федерации, подписана первоначально, а также усиленных квалифицированных электронных подписей уполномоченного органа, которыми подписываются записи единого федерального информационного регистра, содержащего сведения о населении Российской Федерации». Это ещё тот документик!


В случае если в результате проверки ЭП выявлено несоблюдение условий, установленных статьей 11 федерального закона «Об электронной подписи», информация не может быть внесена в федеральный регистр (п.6).

Ключ ЭП и квалифицированный сертификат ключа проверки ЭП (сертификат), используемые для электронной подписи уполномоченного органа, создаются в соответствии федеральным законом «Об электронной подписи» и должны соответствовать положениям пункта 8 и случаям, указанным в пункте 9 настоящих Правил (п.7).

Ключи ЭП уполномоченного органа создаются удостоверяющим центром уполномоченного органа (п.8).

Срок действия ключа ЭП уполномоченного органа должен быть не менее чем в 2 раза меньше срока действия ключа ЭП его удостоверяющего центра, с использованием которого подписан сертификат уполномоченного органа. При этом после истечения срока, равного сроку действия ключа ЭП уполномоченного органа, ключ ЭП удостоверяющего центра не должен использоваться для подписания сертификатов.
 
Срок действия сертификата уполномоченного органа должен быть максимально возможным сроком, разрешенным эксплуатационной документацией на средства, используемые его удостоверяющим центром. При этом срок действия сертификата уполномоченного органа не должен превышать:

  • Срока действия квалифицированного сертификата ключа проверки ЭП его удостоверяющего центра, на котором основана ЭП, которой подписан сертификат уполномоченного органа;

  • Срока действия квалифицированного сертификата ключа проверки ЭП головного удостоверяющего центра, функции которого осуществляет Минкомсвязь, на котором основана ЭП, которой подписан сертификат удостоверяющего центра уполномоченного органа.

Мой комментарий: Попросту говоря, в случае истечения срока действия или отзыва УЦ или, не дай бог, головного УЦ, нужно будет оперативно перевыпустить абсолютно все пользовательские сертификаты – возможно, парализовав на недельку-другую деловую деятельность как ряда государственных органов, так и бизнеса.

Сертификат уполномоченного органа создается его удостоверяющим центром в следующих случаях (п.9):

  • Назначение (смена) лица, ответственного за автоматическое создание ЭП уполномоченного органа;

  • Не позже чем за один месяц до истечения срока действия ключа ЭП уполномоченного органа;

  • Установленный факт компрометации ЭП или возникновение угрозы компрометации ключа ЭП уполномоченного органа;

  • После аннулирования сертификата уполномоченного органа в соответствии с законодательством РФ.

Подписание (повторное подписание) ЭП уполномоченного органа записей федерального регистра с использованием последнего созданного сертификата уполномоченного органа обеспечивается государственной информационной системой в следующих случаях (п.10):

  • При формировании записей федерального регистра сведений о населении;

  • Не позднее чем за один год до истечения срока действия предпоследнего созданного сертификата уполномоченного органа, за исключением первого года его использования;

  • При смене лица, ответственного за автоматическое создание ЭП уполномоченного органа;

  • При установленном факте компрометации или возникновении угрозы компрометации ключа ЭП уполномоченного органа;

  • После аннулирования сертификата уполномоченного органа в соответствии с законодательством РФ.

Перед подписанием (повторным подписанием) ЭП уполномоченного органа записи федерального регистра с использованием последнего созданного сертификата государственная информационная система обеспечивает проверку:

  • Действующей ЭП уполномоченного органа;

  • Всех ранее сформированных ЭП уполномоченного органа, которыми подписана такая запись;

  • ЭП, которыми информация, указанная в записи федерального регистра, подписана первоначально.

В случае успешной проверки указанных ЭП государственная информационная система обеспечивает подписание (повторное подписание) ЭП уполномоченного органа соответствующей записи федерального регистра с использованием последнего созданного сертификата.

Если все подписи прошли проверку государственной информационной системой, то (п.11):

  • Запись федерального регистра признается подлинной и целостной;

  • Электронные подписи, которыми информация, указанная в записи, подписана первоначально признается действительной;

  • Дата и время первоначального ее подписания информации, указанной в записи федерального регистра, признаются действительными.

Мой комментарий: У меня этот документ вызывает смешанные чувства. Заложить одновременно и процедуру переподписания записей в реестре, и перепроверку всех подписей в т.ч. исторических - совершенно умопомрачительная идея. Ведь переподписание задумывалось именно для того, чтобы не проводить перепроверку исторических электронных подписей, срок действия сертификатов которых истек.

Второй момент: в документе не проработана ситуация, которая рано или поздно может случиться - когда какая-то из электронных подписей не пройдет проверку. Что тогда произойдёт? Запись будет признана неподлинной или скомпроментированной, со всеми вытекающими последствиями. А если это произойдет через 20-30, а то и более лет после внесения информации в реестр?

Надеюсь, что с началом эксплуатации системы ФНС быстро поймет недостатки данных правил, и скорректирует свой нормативно правовой акт.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=373618

среда, 27 января 2021 г.

ИСО: Опубликована обновлённая редакция новейшей версии файлового формата PDF

В конце декабря 2020 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации второй редакции стандарта ISO 32000-2:2020 «Управление контентом - Переносимый формат для информационных материалов - Часть 2: PDF 2.0» (Document management - Portable document format - Part 2: PDF 2.0) объёмом 986 страниц основного текста, см. https://www.iso.org/standard/75839.html и https://www.iso.org/obp/ui/#!iso:std:75839:en . Стандарт заменил ранее действовавшую редакцию ISO 32000-2:2017.

В аннотации на документ отмечается следующее:

«Настоящий документ определяет цифровую форму представления электронных материалов, дающую возможность пользователям обмениваться электронными материалами и просматривать их независимо от среды, в которой они были созданы, или же среды, в которой они просматривались или распечатывались.

Стандарт предназначен для разработчиков программного обеспечения, которое

  • создает файлы формата PDF (PDF writers - средства создания PDF-файлов);

  • позволяет читать существующие PDF-файлы, (обычно) интерпретируя их контент для отображения (PDF readers - программы чтения PDF-файлов);

  • позволяет читать и отображать контент в формате PDF, а также взаимодействует с пользователями компьютеров, поддерживая возможность изменения и сохранения PDF-файлов ((interactive PDF processors - интерактивные средства обработки PDF-файлов); и

  • программные продукты, которые читают и/или записывают PDF-файлы для множества других целей (PDF processors - средства обработки PDF-файлов).

(Программные средства для создания и чтения PDF-файлов - это более специализированные варианты интерактивных средств обработки PDF-файлов, и все они относятся к числу средств обработчики PDF-файлов).

В настоящем документе не специфицируется следующее:

  • специфические процессы преобразования бумажных или электронных документов в файловый формат PDF;

  • конкретные технические решения, способы реализация пользовательского интерфейса и детали процесса отображения;

  • конкретные физические методы хранения этих документов, такие как выбор носителей информации и условия хранения;

  • методы проверки соответствия спецификациям PDF-файлов или средств обработки PDF-файлов;

  • необходимое компьютерное оборудование и/или операционная система.»

Источник: сайт ИСО
https://www.iso.org/standard/75839.html
https://www.iso.org/obp/ui/#!iso:std:75839:en 

Нарушение установленных правил создания, замены и выдачи ключа простой электронной подписи

В нашем законодательстве чаще всего говорят об усиленных электронных подписях, а о простой электронной подписи вспоминают гораздо реже.

Итак, новый федеральный закон от 30 декабря 2020 года № 516-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» дополнил КоАП статьей 13.33.1 «Нарушение установленных правил создания (замены) и выдачи ключа простой электронной подписи и правил использования федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме».

Для справки: Правила были установлены постановлением Правительства Российской Федерации от 25 января 2013 года № 33 «Об использовании простой электронной подписи при оказании государственных и муниципальных услуг».

В пояснительно записке к законопроекту отмечается, что «необходимость установления административной ответственности за нарушение правил по созданию (замене) и выдаче ключа простой электронной подписи обусловлена существенным ростом нарушений в данной области, регулярно регистрируемых Минкомсвязью России как оператором федеральной государственной информационной системы «Единая система идентификации и аутентификации …» (далее - ЕСИА)», - и подчеркивается высокая степень «общественной опасности данных нарушений, так как простая электронная подпись, используемая гражданами для получения государственных и муниципальных услуг, является юридически значимым идентификатором гражданина при его взаимодействии с государством в электронной форме».

Законом установлены наказания за следующие нарушения:

  • Нарушение органом либо организацией, имеющими право создания (замены) и выдачи ключа простой электронной подписи (оператор выдачи ключа), при использовании федеральной государственной информационной системы «Единая система идентификации и аутентификации …» конфиденциальности ключа простой ЭП (ч.1) – влечёт административный штраф на должностных лиц в размере от 7 до 10 тыс. рублей; на юридических лиц - от 50 до 200 тыс. рублей;

  • Невыполнение оператором выдачи ключа требования об установлении личности заявителя при выдаче ключа простой ЭП, а также выдача ключа простой ЭП без получения от заявителя заявления о его выдаче (ч.2) – влечёт административный штраф на должностных лиц в размере от 7 до 10 тыс. рублей; на юридических лиц - от 50 до 200 тыс. рублей;

  • Внесение оператором выдачи ключа в единую систему идентификации и аутентификации данных, не соответствующих заявлению гражданина, (ч.3) – влечёт административный штраф на должностных лиц в размере от 10 до 15 тыс. рублей; на юридических лиц - от 100 до 200 тыс. рублей;

  • Взимание оператором выдачи ключа платы за создание (замену) и (или) выдачу ключа простой ЭП (ч.4) – влечёт административный штраф на должностных лиц в размере от 15 до 30 тыс. рублей; на юридических лиц - от 150 до 300 тыс. рублей;

  • Создание (замена) и (или) выдача ключа не уполномоченным на то лицом оператора выдачи ключа либо истребование оператором сведений о заявителе, не являющихся обязательными для создания (замены) и (или) выдачи ключа простой ЭП , - влечёт административный штраф на должностных лиц в размере от 2 до 5 тыс. рублей; на юридических лиц - от 20 до 50 тыс. рублей.

Законом также установлена административная ответственность за нарушение Правил использования ЕСИА, утвержденных постановлением Правительства Российской Федерации от 10 июля 2013 г. № 584 «Об использовании федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме».

По мнению авторов законопроекта «необходимость установления административной ответственности за нарушение правил использования ЕСИА обусловлена потребностью обеспечения зарегистрированным в ЕСИА пользователям санкционированного доступа к информации, содержащейся в государственных информационных системах, муниципальных информационных системах и иных информационных системах, а также допущением нарушения процесса функционирования ЕСИА».

Установлены наказания за следующие нарушения:

  • Нарушение должностным лицом федерального органа исполнительной власти, государственного внебюджетного фонда, органа исполнительной власти субъекта Российской Федерации, органа местного самоуправления, государственного или муниципального учреждения, многофункционального центра предоставления государственных и муниципальных услуг или иной организации (участники информационного взаимодействия) правил обеспечения доступа пользователей к информации, размещенной в соответствующей государственной или муниципальной информационной системе с использованием ЕСИА (ч. 6), - влечёт административный штрафа на должностных лиц в размере от 10 до 30 тыс. рублей;

  • Выполнение должностным лицом участников информационного взаимодействия действий, направленных на нарушение процесса функционирования ЕСИА или информационных систем, подключенных к ЕСИА, (ч.7) – влечёт административный штраф на должностных лиц в размере от 10 до 30 тыс. рублей;

  • Повторное административного правонарушения, предусмотренного частью 6 или 7 – влечёт административный штрафа на должностных лиц в размере от 20 до 50 тыс. рублей;

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=372670
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=PRJ;n=158586

вторник, 26 января 2021 г.

Издательство Routledge опубликовала второй сборник трудов участников проекта InterPARES Trust

Как сообщила 5 января 2021 года в Твиттете Лючиана Дюранти (Luciana Duranti), издательство Routledge в последний день 2020 года в своей серии руководств по практике архивно-библиотечного дела и информатики (Routledge Guides to Practice in Libraries, Archives and Information Science) опубликовало ещё один, второй по счёту сборник трудов участников международного проекта InterPARES Trust, отражающий результаты, полученные членами Европейской группы проекта (см. https://twitter.com/DurantiUBC/status/1346523597125287937 ).

Мой комментарий: О первом сборнике «Управление документами в международных организациях – Архивы в процессе перехода в цифровые сетевые среды» (Recordkeeping in International Organizations - Archives in Transition in Digital, Networked Environments) под редакцией Йенса Боэля (Jens Boel) и Энга Сенгсаванга (Eng Sengsavang), см. мой пост здесь: http://rusrim.blogspot.com/2021/01/routledge.html

Сборник под названием «Доверие и документы в открытой электронной среде» (Trust and Records in an Open Digital Environment) объёмом 286 страниц, под редакцией известного хорватского специалиста Хрвое Станчича (Hrvoje Stančić), доступен сейчас в интернет-магазинах (см, например, https://www.routledge.com/Trust-and-Records-in-an-Open-Digital-Environment/Stancic/p/book/9780367436995 и https://www.amazon.co.uk/Environment-Routledge-Practice-Libraries-Information/dp/0367432005 ) по цене от 24 фунтов стерлингов, код ISBN: 9780367436995.

Следует отметить, что в числе авторов сборника есть ряд российских специалистов.

В аннотации на сборник отмечается следующее:

«В сборнике «Доверие и документы в открытой электронной среде» исследуются проблемы, возникающие тогда, когда электронные документы доверяются облаку. Он поможет профессионалам делать осознанный выбор в контексте быстро меняющейся цифровой экономики.

Материалы сборника показывают необходимость обеспечения общественного доверия к документам, особенно в эпоху альтернативных истин, - и утверждается, что надежные ресурсы, к которым имеется свободный доступ через государственные учреждения, электронные услуги, архивные учреждения, электронные хранилища и электронные архивы в облаке, являются ключом для создания открытой электронной среды.

В сборнике также показывается необходимость пересмотра и изменения существующих сложившихся практик, с тем, чтобы учесть сетевой характер документов в облаке, изучить роль новых игроков, таких, как поставщики облачных услуг (cloud service providers, CSP), и оценить потенциал для внедрения новых трансформационных технологий, таких, как блокчейн.

Станчич и соавторы сборника рассматривают эти проблемы, выделяя три темы - государство, граждане и документальная форма - и обсуждая их взаимодействие в контексте открытого правительства, открытого доступа, управления документами и обеспечения долговременной сохранности электронных материалов.

Со сборником «Доверие и документы в открытой электронной среде», в котором анализируется, что именно необходимо для создания открытой электронной среды, очень рекомендуется познакомиться специалистам в области управления данными, информацией, контентом и документами. Он также будет весьма полезен для архивистов, библиотекарей, профессорско-преподавательского состава и студентов, работающих в области информатики и других смежных областях.»

Содержание сборника следующее:

Часть I: Государство

1. Введение в часть I

2. Элизабет Шеперд (Elizabeth Shepherd) «Роль архивистов и специалистов по управлению документами в открытом правительстве» (The role of records managers and archivists in open government)

3. Мария Герсио (Maria Guercio) «Политики и стандарты управления документами и обеспечения электронной сохранности» (Policies and standards for recordkeeping and digital preservation)

4. Стефано Аллегрецца (Stefano Allegrezza) «Воздействие нормативно-правовой базы для облачных вычислений на управление электронными документами и обеспечение электронной сохранности» (The impact of a legal framework for cloud computing on electronic recordkeeping and digital preservation)

5. Басма Маклуф Шабу (Basma Makhlouf Shabou) «Стратегическое управление информацией: Природа и зрелость практик, используемых государственными органами стран Евросоюза» (Information governance: nature and maturity practices in EU public administrations)

6. Луис-Эстев Касельяс-и-Серра (Lluís-Esteve Casellas i Serra) «Государственные электронные услуги» (Governmental e-services)

7. Горан Самуэльсон (Göran Samuelsson) «Сотрудничество между органами и организациями в рамках электронного правительства» (Inter-organisational collaboration on e-government)

8. Джули Маклеод (Julie McLeod) «Экономические модели облачного хранения» (Economic models for cloud storage)

9. Выводы для части I

Часть II: Граждане

10. Введение в часть II

11. Джеймс Лоури (James Lowry) и Анна Секстон (Anna Sexton) «Открытые данные и неприкосновенность частной жизни» (Open data and privacy)

12. Джули Маклеод (Julie McLeod) «Доверие общественности к онлайн-документам: Опыт британской программы care.data» (Public trust in online records: the case of the UK care.data programme)

13. Дженни Бан (Jenny Bunn) «Пользовательское восприятие аутентичности изначально-электронных материалов» (User perceptions of born-digital authenticity)

14. Севги Коюнджу Тунч (Sevgi Koyuncu Tunç) «Удобство использования электронных систем управления документами» (Usability of electronic record management systems)

15. Людмила Варламова (Liudmila Varlamova) «Обучение специалистов по управлению документами и архивистов» (Education of records managers and archivists)

16. Выводы для части II

Часть III: Документальная форма

17. Введение в часть III

18. Сильвия Шенколевски-Кролл (Silvia Schenkolewski-Kroll) «Обеспечение долговременной сохранности документов на веб-сайтах» (Preservation of website records)

19. Озгюр Кюльджу (Özgür Külcü) «Схемы описательных метаданных, используемые для обеспечения интероперабельности учреждениями, действующими в сфере культурно-исторического наследия» (Metadata description schemas of cultural heritage institutions in the context of interoperability)

20. Томистав Иванько (Tomislav Ivanjko) «Обеспечение долговременной сохранности мастер-копий электронных публикаций» (Preservation of digital print masters)

21. Хрвое Станчич (Hrvoje Stančić) «Использование блокчейна для обеспечения электронной сохранности» (Blockchain in digital preservation)

22. Выводы для части III

Выводы (Хрвое Станчич)

Приложение 1: Контрольный лист для оценки реализованных электронных государственных услуг (Checklist for the assessment of implemented governmental e-services)

Приложение 2: Рекомендации по планированию и проектированию электронных услуг, совместно (?) оказываемых органами государственной власти (Recommendations for planning and designing e-services between public administrations)

Приложение 3: Контрольный лист для систем с единой авторизацией (Checklist for single sign-on systems)

Приложение 4: Контрольный лист по обеспечению доверия при облачном хранении электронных документов с использованием инфраструктуры как услуги (Checklist for ensuring trust in storage using IaaS)

Приложение 5: «Элементы метаданных, используемые для установления и отслеживания сроков хранения веб-сайтов, и для выполнения действий по их истечении» (Metadata elements relevant for retention and disposition of websites)

Индекс

Источники: Twitter, сайты Amazon и Routledge
https://twitter.com/DurantiUBC/status/1346523597125287937
https://www.amazon.co.uk/Environment-Routledge-Practice-Libraries-Information/dp/0367432005
https://www.amazon.co.uk/Environment-Routledge-Practice-Libraries-Information/dp/0367432005#reader_0367432005
https://www.routledge.com/Trust-and-Records-in-an-Open-Digital-Environment/Stancic/p/book/9780367436995

Ответ на вопрос коллеги: Может ли на одном предприятии физически быть два архива - научно-технической и управленческой документации?

Вопрос: Интересует вопрос: может ли на одном предприятии физически быть ДВА архива НТ и управленческой документации со схожими функциями? Нормативно в каких либо документах на это содержится запрет, или всё сугубо на усмотрение руководства предприятия?

Ответ: Ваш «элементарный» вопрос не такой уж простой, как кажется, поскольку законодательно-нормативное регулирование вопросов хранения документов в нашей стране до сих пор «дырявое» :(

Начнём с законодательно-нормативных требований. С одной стороны, закон «Об архивном деле» (ст. 13) говорит о том, что создание архива является правом организации.

Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»

Статья 13. Создание архивов

2. Организации и граждане вправе создавать архивы в целях хранения образовавшихся в процессе их деятельности архивных документов, в том числе в целях хранения и использования архивных документов, не относящихся к государственной или муниципальной собственности.

В то же время Закон об акционерных обществах устанавливает обязанность общества обеспечить сохранность документов:

Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах»

Статья 89. Хранение документов общества

1. Общество обязано хранить документы, предусмотренные настоящим Федеральным законом, уставом общества, внутренними документами общества, решениями общего собрания акционеров, совета директоров (наблюдательного совета) общества, органов управления общества, а также документы, предусмотренные нормативными правовыми актами Российской Федерации.

Из этого можно сделать вывод о том, что архивы в коммерческих организациях могут официально и не создаваться, но организации обязаны обеспечить сохранность своих документов в течении установленных сроков хранения. Обращаю внимание на то, что эти документы являются собственностью организации.

С моей точки зрения, НТД в настоящее время является для коммерческих организаций одним из самых ценных видов документации, и к её хранению нужно относиться максимально ответственно.

В советские времена исторически и технологически так сложилось, что хранением научно-технической документации обычно занимались не «общие» архивы организаций, а самостоятельные структурные подразделения, что было зафиксировано в «Основных правилах работы с научно-технической документацией в организациях и на предприятиях»:

Основные правила работы с научно-технической документацией в организациях и на предприятиях (утв. Приказом Главархива СССР от 12.10.1988 № 71)

1.1.2. Для хранения, учета, размножения, использования, а также для отбора и подготовки НТД к передаче на государственное хранение в организациях образуются специальные службы научно-технической документации (СНТД). СНТД хранят подлинники, дубликаты и / или копии НТД <*>.

В этом была своя логика, поскольку работа с НТД отличалась от той работы, которую ведёт архив организационно-распорядительной документации; а ряд видов НТД требовал создания особых условий хранения и использования специальной аппаратуры. Отличался и спектр деловых процессов архива НТД - так, согласно Основным правилам работы с НТД, архивы НТД, помимо принятия документов на хранение, занимаются в том числе (список в основном отражает работу с документами на аналоговых носителях):

  • Размножением документов

  • Восстановлением подлинников при их износе;

  • Внесением изменений в НТД на основании «извещений об изменении»;

  • Изготовлением дубликатов и копий;

  • Передачей НТД внутренним и внешним пользователям;

  • Учетом применяемости НТД

Фактически архив НТД – это оперативное структурное подразделение организации, которое обеспечивает хранение и использование в т.ч. документов временного срока хранения (в отличии от «классического» архива организации, в который, согласно Правилам работы архивов организаций, должны поступать только документы длительного и постоянного срока хранения).

В 1990-х годах во многих организациях, разрабатывающих и использующих НТД, возникли проблемы – многие специальные службы НТД были ликвидированы и документы остались без присмотра – и лишь спустя десятилетие было осознано, что НТД – это большие деньги. Знаю некоторые организации, где службы делопроизводства и архива по собственной инициативе забрали эти документы под свое крыло, поскольку их руководители понимали важность обеспечения сохранности этих документов и последствий их утраты.

В любом случае, законодательство не запрещает создание единого архива для документации всех видов, а по мере перехода на использование электронных документов и электронной НТД различия стираются, и организациям вряд ли имеет смысл создавать несколько электронных архивов.

Выводы

Коммерческая организация может не создавать ни архив организационно-распорядительной документации, ни архив НТД - но если накапливающаяся НТД является для неё ценным активом, то организация в любом случае кровно заинтересована в том, чтобы обеспечить её сохранность и превращение её в корпоративный ресурс.

Решать, нужно ли создавать общий архив или два отдельных архива, должно руководство организации на основе сопоставления ожидаемой отдачи, рисков и затрат. Я бы в первую очередь обратила внимание на подбор квалифицированного персонала, который сможет выполнить задачу обеспечения сохранности документов организации.

Вопрос о создании отдельного архива НТД я бы поднимала в случае, когда нужно хранить много аналоговых научно-технических документов, требующих отдельных условий хранения, специального стеллажного оборудования, специфического оборудования для просмотра и копирования и т.д. В случае электронной НТД я считаю, что с точки зрения сокращения расходов, уменьшения потребности в высококвалифицированном персонале и повышении эффективности лучше создать единый электронный архив для документации всех видов – хотя, конечно, всегда возможны ситуации, когда будет оправдано создание отдельного архива электронной НТД.

понедельник, 25 января 2021 г.

Испания: Опубликован стандарт UNE 71307-1 использования технологий распределенных реестров для управления идентификационными данными

Данная заметка была опубликована 22 декабря 2020 года на испанском сайте Revista Transformación Digital.

Мой комментарий: О подготовке данного стандарта я уже рассказывала здесь: https://rusrim.blogspot.com/2020/12/blog-post_95.html

Испанский национальный орган по стандартизации AENOR (от Asociación Española de Normalización y Certificación – Испанская ассоциация стандартизации и сертификации – Н.Х.) 9 декабря 2020 года опубликовал стандарт UNE 71307-1:2020 «Цифровые поддерживающие технологии. Модель децентрализованного управления идентификационными данными с использованием технологий блокчейна и распределенных реестров. Часть 1: Базовая концепция» (Tecnologías Habilitadoras Digitales. Modelo de Gestión de Identidades Descentralizadas sobre Blockchain y otras Tecnologías de Registros Distribuidos. Parte 1: Marco de referencia; самоназвание на английском языке: Digital Enabling Technologies. Decentralised Identity Management Model based on Blockchain and other Distributed Ledgers Technologies. Part 1: Reference Framework).

Это первый в мире стандарт децентрализованного управления электронной идентификационной информацией (идентификационными профилями) на основе технологий блокчейна и распределенных реестров (DLT). Блокчейн (буквально: «цепочка блоков») - это революционная технология, основанная на системе структуризации информации.

Стандарт UNE 71307-1 определяет типовую структуру для децентрализованной выдачи, администрирования и использования тех атрибутов, которые способствуют характеризации (идентификации) отдельных лиц или организаций, давая последним возможность самостоятельно создавать и контролировать собственные цифровые идентификационные профили, без необходимости прибегать к услугам к централизованных уполномоченных органов.

По сравнению с традиционными централизованными моделями, стандартизированные модели децентрализованного управления идентификационной информацией - это идеальный способ гарантировать для организаций возможность поддержания ими безопасности своих процессов, а для физических лиц -  возможность обеспечить неприкосновенность своей частной жизни, при сохранении абсолютного контроля над своей индивидуальной идентифицирующей информацией. Помимо других преимуществ, это позволяет избежать возможной «кражи личности» в Интернете.

Данный стандарт был разработан техническим подкомитетом CTN 71/SC 307 «Технологии блокчейна и распределенных реестров» (Blockchain y tecnologías de registro distribuido), при участии и консенсусе всех заинтересованных сторон. Технический комитет CTN 71 «Цифровые поддерживающие технологии» был создан по инициативе государственного секретаря по цифровизации и искусственному интеллекту. Технические стандарты устанавливают общий язык, обеспечивают безопасность и уверенность в новых технологиях, и, таким образом, являются основой успеха цифровой трансформации.

Публикация стандарта UNE 71307-1 является важной вехой, поскольку это не только первый стандарт данной рабочей группы AENOR по стандартизации, но и первый в мире стандарт в области децентрализованного управления идентификационными данными на основе технологий распределенных реестров.

Помимо этого, данный стандарт послужит основой для будущей разработки других стандартов в области децентрализованного управления идентификационной информацией. С учётом этого испанский орган по стандартизации предложил европейским органам по стандартизации CEN и CENELEC преобразовать UNE 71307-1 в европейский стандарт, и те уже начали работу по формированию соответствующей группы экспертов.

Мой комментарий: В аннотации на стандарт, опубликованной на сайте испанского национального органа по стандартизации AENOR, отмечается следующее:

«Данный стандарт определяет базовую концепцию децентрализованного управления идентификационной информацией физических и юридических лиц, включающую описание подхода на основе жизненного цикла, основных действующих лиц и взаимоотношений между ними.

В стандарте не рассматриваются технические спецификации собственно цифровых идентификационных профилей и, в частности, национального электронного удостоверения личности (Documento Nacional de Identidad Electrónico), поскольку эти вопросы регламентируются своим законодательством и техническими стандартами.

Аналогичным образом, стандарт не предназначен для установления требований, которые в настоящее время входят в сферу регулирования европейского закона eIDAS - Регламента №910-2014 Европейского парламента и Совета от 23 июля 2014 года «Об электронной идентификации и услугах доверия для электронных транзакций на внутреннем рынке, и об отмене Директивы 1999/93/EC» (см. http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32014R0910&from=EN ),

Настоящий испанский стандарт соответствует, как минимум, следующим критериям:

  • Стандарт технологически нейтрален:

  • Стандарт совместим с другими соответствующими международными стандартами по вопросам электронно-цифровой идентификации (digital identity);

  • Применение настоящего стандарта способствует соблюдению действующих законодательно-нормативных требований в отношении защиты персональных данных и неприкосновенности частной жизни;

  • Стандарт согласуется с соответствующими положениями нормативного акта Еврокомиссии №2015/1502 от 8 сентября 2015 года об установлении минимальных технических требований и процедур для уровней уверенности для средств электронной идентификации в соответствии со статьей 8(3) европейского закона eIDAS - Регламента № 910-2014 Европейского парламента и Совета от 23 июля 2014 года «Об электронной идентификации и услугах доверия для электронных транзакций на внутреннем рынке, и об отмене Директивы 1999/93/EC» (Commission Implementing Regulation (EU) 2015/1502 of 8 September 2015 on setting out minimum technical specifications and procedures for assurance levels for electronic identification means pursuant to Article 8(3) of Regulation (EU) No 910/2014 of the European Parliament and of the Council on electronic identification and trust services for electronic transactions in the internal market, см. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=OJ%3AJOL_2015_235_R_0002 ); а также с Национальной стратегией безопасности Испании (Esquema Nacional de Seguridad, ENS);

  • Стандарт поддерживает внедрение практичных, удобных в использовании, гибких и экономичных децентрализованных систем управления идентификационными данными;

  • Стандарт учитывает специфические потребности малых и средних предприятий; и

  • Стандарт пригоден для использования во взаимоотношениях как между организациями, так и между организациями и физическими лицами.»

Содержание стандарта следующее:

0. Введение
1. Назначение и область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения.
5. Мотивация создания базовой концепции децентрализованного управления идентификационными данными
6. Спецификации базовой концепции децентрализованного управления идентификационными данными
7. Библиография

Источники: сайт Revista Transformación Digital / сайт AENOR
https://www.revistatransformaciondigital.com/?p=22348
https://www.aenor.com/normas-y-libros/buscador-de-normas/une?c=N0064986

Утвержден план законопроектной деятельности Правительства Российской Федерации на 2021 год

Распоряжением Правительства РФ от 31 декабря 2020 года №3683-р утвержден «План законопроектной деятельности Правительства РФ на 2021 год».

Росархив как орган государственной власти, ответственный за подготовку и сопровождение законопроектов, упомянут дважды (всего в плане 153 пункта). Он будет отвечать за следующие законопроекты:

  • 99. О внесении изменений в статью 26 Федерального закона «Об архивном деле в Российской Федерации» (в части наделения Росархива полномочиями по созданию и эксплуатации информационной системы удаленного использования архивных документов);

  • 117. О внесении изменений в отдельные законодательные акты Российской Федерации в части совершенствования работы государственных и муниципальных архивов.

Также в план работы включены два законопроекта, где явным образом упоминаются электронные документы:

  • 32. О внесении изменений в Федеральный закон «Об исполнительном производстве» и Федеральный закон «О персональных данных» (в части применения электронных документов при осуществлении принудительного исполнения исполнительных документов и осуществления электронного взаимодействия с лицами, участвующими в исполнительном производстве);

  • 107. О внесении изменений в Трудовой кодекс Российской Федерации (в части перехода на электронный кадровый документооборот).

Мой комментарий: Планы по наделению Росархива полномочиями по созданию и эксплуатации информационной системы удаленного использования архивных документов были включены ещё в план законопроектной деятельности Правительства на 2019 год (п.44), утвержденный распоряжением Правительства РФ от 25 декабря 2018 года №2935-р. В марте 2019 года разработка этого законопроекта была включена в государственную программу Российской Федерации «Информационное общество».

В законопроекте предусмотрено установление норм, направленных на:

  • Обеспечение возможности для пользователей архивных документов в рамках удаленного использования архивных документов и справочно-поисковых средств к ним в информационно-телекоммуникационной сети «Интернет» просматривать и копировать на электронные носители созданные электронные копии архивных документов;

  • Наделение Росархива полномочиями по созданию информационной системы удаленного использования архивных документов и справочно-поисковых средств к ним и порядка оказания информационных услуг с использованием такой системы;

  • Наделение государственных архивов субъектов Российской Федерации и муниципальных архивов правом обеспечивать удаленное использование находящихся у них на хранении архивных документов и справочно-поисковых средств к ним посредством информационной системы удаленного использования архивных документов.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=373693  

воскресенье, 24 января 2021 г.

Росстандарт: Опубликована новая редакция ГОСТ Р 53875-2020 «Документация учреждений реабилитации и абилитации инвалидов»

На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в декабрьском 2020 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=12&year=2020 ) выложен стандарт ГОСТ Р 53875-2020 «Реабилитация инвалидов. Документация учреждений реабилитации и абилитации инвалидов» объёмом 12 страниц, вступающий в силу с 01.06.2021 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=229050 .

Стандарт, заменяющий ныне действующий ГОСТ Р 53875-2010, разработан Российским научно-техническим центром информации по стандартизации, метрологии и оценке соответствия» (ФГУП «СТАНДАРТИНФОРМ»), внесён Техническим комитетом по стандартизации ТК 381 «Технические средства и услуги для инвалидов и других маломобильных групп населения».

Как отмечается в аннотации, «Настоящий стандарт устанавливает состав, назначение и краткую характеристику документации, в соответствии с которой функционируют учреждения реабилитации и абилитации инвалидов, в том числе детей-инвалидов (далее — учреждения), независимо от их типа, вида и форм собственности.»

Содержание документа следующее:

1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Состав, назначение и характеристика документации учреждений
4.1. Устав учреждения
4.2. Положение об учреждении
4.3. Правила, инструкции, методики
4.4. Документы системы информационного обеспечения учреждения
4.5. Учетно-отчетная документация учреждения
4.6. Документация на специальное и табельное оборудование, аппаратуру, приборы
4.7. Документы по стандартизации
4.8. Прочие документы
Библиография

Мой комментарий: У нас выпускается очень немного стандартов, специально посвящённых вопросам управления документами, и это основание для того, чтобы замечать и ценить каждый из них – однако данный документ, с моей точки зрения, является примером того, какие стандарты нам не нужны.

Рассматриваемый в нём вопрос – какую документацию необходимо вести профильным учреждениям – во-первых, регламентируется действующим законодательством, которое сейчас очень быстро меняется (соответственно, велик риск положиться на устаревшую информацию); и, во-вторых, его решение во многом зависит от специфики и условий деятельности конкретного учреждения.

Судя по всему, при выпуске новой редакции её авторы не особенно старались актуализировать документ, и в нём ничего не сказано об электронных документах, государственным реестрах и порталах госуслуг, зато многократно «помянуты» быстро вымирающие справки.

То, что приемлемо для непритязательных методических рекомендаций, в данном случае никак «не тянет» на национальный стандарт.

Источник: сайт Росстандарта
http://protect.gost.ru/v.aspx?control=8&baseC=6&id=229050

Арбитражная практика: Даже после ликвидации архива организации нужно исполнять предписания Комитета по делам архива, часть 2

(Окончание, начало см. http://rusrim.blogspot.com/2021/01/1.html )

Позиция Арбитражного суда Хабаровского края

Суд отметил, что общество ликвидировало ранее созданный архив и архивохранилища в связи с отсутствием финансовых и материальных возможностей по содержанию отдельных помещений под архив. Оно также направило в адрес Государственного архива Хабаровского края уведомление о расторжении договора о взаимодействии и сотрудничестве. Таким образом, с февраля 2019 года у общества отсутствуют архив и архивохранилища, а также отсутствует договор на передачу архивных документов в государственный архив.

По мнению суда, при таких обстоятельствах, в отсутствие архива и архивохранилищ, соответствующего договора, а также перечня архивных документов, согласованных решением экспертно-проверочной комиссии, - у Комитета по делам архивов отсутствовали правовые основания и необходимость в проведении в декабре 2019 года внеплановой выездной проверки общества, а также выдаче повторного предписания об устранении выявленных нарушений. Кроме того, суд пришел к выводу о неисполнимости предписания по вышеуказанным выводам суда, а также в связи с тем, что общество уже не является источником комплектования государственного архива.

Также является неисполнимым пункт 2 предписания, которым на общество возложена обязанность обеспечить розыск 976 дел по личному составу за 1930-1991 годы в установленном порядке, а в случае обнаружения обеспечить их сохранность.

Довод Комитета по делам архивов о том, что акт о необнаружении не должен приниматься во внимание, поскольку не оформлен в соответствии с «Правилами организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах местного самоуправления и организациях», утвержденных приказом Министерства культуры РФ от 31.03.2015 №526 (Правила №526), судом был отклонен как формальный.

Принимая во внимание изложенное, суд пришёл к выводу о том, что требования заявителя подлежат удовлетворению, а оспариваемое предписание - признанию недействительным.

Арбитражный суд Хабаровского края признал недействительным предписание Комитета по делам записи актов гражданского состояния и архивов Правительства Хабаровского края об устранении выявленных нарушений.

Позиция Шестого арбитражного апелляционного суда

С выводами суда первой инстанции апелляционный суд не согласился, поскольку, по его мнению, они не соответствуют обстоятельствам дела.

Шестой арбитражный апелляционный суд в августе 2020 года отметил, что общество не отрицает, что в его деятельности в 2010-2018 годах образовывались документы, подлежащие приему на хранение в государственный архив края по заключенному договору.

По мнению суда, Комитет в пределах своих полномочий проверил исполнение ранее выданного законного предписания от 29.10.2018 (в период действия архива общества). В оспариваемом предписании не возлагается обязанность по созданию обществом архива и об оборудовании помещения архива.

Организации и граждане, занимающиеся предпринимательской деятельностью без образования юридического лица, обязаны обеспечивать сохранность документов по личному составу в течение сроков их хранения, установленных федеральными законами, иными нормативными правовыми актами Российской Федерации, а также перечнями документов. Установленная законодателем обязанность не связана только с организациями, создавшими архив.

Суд подчеркнул, что отсутствует подтверждение исключения общества из списка источников комплектования государственного архива края.

Суд также отметил, что утрата документов обществом нарушает требования закона №125-ФЗ, а также влечет нарушение прав лиц, в отношении которых оформлены указанные личные дела, связанные в частности с невозможностью получения документов и выписок из них, подтверждающих трудовой стаж.

Суд подчеркнул, что обществом не был исполнен пункт в первоначальном предписании о розыске дел по личному составу и при обнаружении обеспечению их сохранности, в связи с чем аналогичное требование было включено в оспариваемое предписание.

Согласно акту, розыск дел положительных результатов не дал. При этом, согласно справке общества о проведении розыска, была проведена беседа с сотрудниками и проверены помещения, где располагается общество на дату розыска. Подтверждение иных действий, направленных на розыск, отсутствует.

Апелляционным судом было установлено, что представленный акт не содержит сведения по каждому делу, которые необходимы для снятия дел с учета. При изложенных обстоятельствах комитет обоснованно внёс в оспоренное предписание соответствующий пункт.

Обществом частично выполнено описание дел постоянного хранения за 1999-2015 годы. Дела оформлены, составлены описи дел по установленной форме. Документы утверждены директором общества. Но стадия утверждения документов экспертной комиссией общества и экспертно-проверочной комиссии уполномоченного органа края не проведена. Об устранении этого нарушения внесен пункт 1 в предписание.

Суд апелляционной инстанции пришел к выводу, что предписание соответствует действующему законодательству, не нарушает права и законные интересы общества. Суд признал несостоятельной ссылку общества на неисполнимость оспариваемого предписания.

Кроме этого, апелляционный суд отметил, что утрата документов обществом нарушает требования закона об архивном деле, а также влечет нарушение прав лиц, в отношении которых оформлены указанные личные дела, связанные в частности с невозможностью получения документов и выписок из них, подтверждающих трудовой стаж. Исходя из конкретных обстоятельств настоящего дела, суд апелляционной инстанции пришел к выводу об отсутствии оснований для признания оспариваемого предписания недействительным.

Шестой арбитражный апелляционный суд отменил решение Арбитражного суда Хабаровского края. В удовлетворении требования АО «Редакция «Тихоокеанская звезда»» о признании недействительным предписания комитета по делам записи актов гражданского состояния и архивов правительства Хабаровского края об устранении выявленных нарушений было отказано.

Позиция Арбитражного суда Дальневосточного округа

Арбитражный суд Дальневосточного округа в ноябре 2020 года (Постановление №Ф03-4281/2020) повторно исследовал материалы дела и установил, что в деятельности общества в 2010-2018 годах образовывались документы, подлежащие приему на хранение в государственный архив края по заключенному договору.

Также суд подчеркнул, что общество является источником формирования Архивного фонда Хабаровского края, при этом доказательства того, что общество исключено из списка источников комплектования государственного архива края, в материалы дела не представлены.

Довод общества о том, что оно по своей организационно-правовой форме является акционерным обществом и не обязано соблюдать требования Закона об архивном деле и Правил №526, отклоняется судом округа как противоречащий установленным арбитражным судом по делу обстоятельствам и основанный на неверном толковании подлежащих применению в рассматриваемом случае норм материального права.

Арбитражный суд Дальневосточного округа оставил без изменения постановление Шестого арбитражного апелляционного суда, а кассационную жалобу - без удовлетворения.

Мой комментарий: Спорить можно и дальше, но организация точно уйдет из источников комплектования. При этом, как мне кажется, не всё так просто в этой истории.

Список источников комплектования Государственного архива Хабаровского края на 1 июня 2019 год включал 277 организаций (государственных федеральных: 70, государственных краевых: 109, муниципальных: 26, негосударственных: 72) (см.: https://gakhk.khabkrai.ru/upload/iblock/c0f/c0f4439967e00efcc9e3697850301fd9.pdf ), в том числе и Закрытое акционерное общество «Редакция «Тихоокеанская звезда»» (ЗАО «Редакция «ТОЗ»), При этом указано, что общество было включено в списки источников комплектования в декабре 1976 года (протокол ЭПМК №17 от 08.12.1976). Это говорит о том, что в списки источников комплектования была включена организация, которая существовала в советские времена и впоследствии прекратила свое существование. Об этом в судебных решениях не сказано ни слова, - как и о том, что ныне существующее общество общество не является правопреемником ранее существовавших организаций.

Источник: официальный сайт Верховного Суда Российской Федерации / Электронное правосудие по экономическим спорам / сайт Государственного архива Хабаровского края
http://www.arbitr.ru/
https://gakhk.khabkrai.ru/upload/iblock/c0f/c0f4439967e00efcc9e3697850301fd9.pdf