понедельник, 31 мая 2021 г.

Эндрю Ворланд: Проблема идентификации изначально-электронных документов, часть 1

Данная заметка опытного австралийского специалиста с почти 40-летним профессиональным стажем и консультанта по вопросам управления документами Эндрю Ворланда (Andrew Warland – на фото) была опубликована 28 марта 2021 года на его блоге «Документы о мире» (Records about the world).

В опубликованном 30 января 2021 года отчёте по итогам проверки выполняемых функций и эффективности деятельности Национальных Архивов Австралии (см. https://www.ag.gov.au/rights-and-protections/publications/tune-review , также известном, как «Отчёт комиссии Тьюна» - Tune Review) отмечаются «стремительно возникающие и постоянно эволюционирующие проблемы электронно-цифрового мира».

В отчёте говорится, что «определение понятия «документ» (record) должно соответствовать текущим международным стандартам, быть более непосредственно применимым в отношении цифровых технологий и более недвусмысленно предусматривать и поддерживать прямой захват тех документов, для которых велик риск уничтожения, таких, как электронные письма, текстовые или онлайн-сообщения».

В данном документе также привлекается внимание к трудностям, связанным со вводом электронных документов в соответствующие архивные системы «с использованием интенсивных ручных операций (из-за отсутствия интеоперабельности между системами)», и предлагается новая модель, основанная на «непрерывной автоматизированной экспертизе ценности электронных документов [органа исполнительной власти центрального правительства], для реализации которой может потребоваться комбинация искусственного интеллекта и усилий опытных архивистов».

В отчёте подчеркнуты проблемы идентификации / выявления и управления изначально-электронными документами, а также потребность в более эффективных решениях.

В данном посте рассматриваются проблемы точной идентификации (выявления) изначально-электронных документов с целью управления ими.

Выявление и защита документов

Документы обычно являются свидетельствами / доказательствами того, что произошло - действия, деятельности или процесса, решения или текущего состояния (включая фото- и видеодокументы). Они могут иметь быть связаны с описательными метаданными (в том числе и в обязательном порядке), используемыми для описания контекста документов и для установления сроков их хранения.

Мой комментарий: Интересно, что коллеги регулярно забывают о том, что многие наиболее ответственные документы являются не просто свидетельствами и/или побочными продуктами деловой деятельности, - а инструментами этой деловой деятельности!

Как и для любых других типов доказательств, следует защищать аутентичность, целостность и надежность документов в течение всего срока их хранения.

В бумажном мире этот результат достигался посредством хранения физических документов (включая распечатанные версии изначально-электронных документов) в бумажных делах или в физических хранилищах.

В течение последних двадцати или около лет подобный же результат достигался для (некоторых) электронных документов посредством (осуществляемого в основном вручную) копирования их с сетевого диска или из системы электронной почты (или через соединительный интерфейс) в специализированную систему управления электронными документами (electronic records management, ERM), с последующей «блокировкой» их в этой системе с целью предотвращения несанкционированного изменения или удаления. В состав большинства ERM-систем (ERMS – к такому классу систем, в частности, относятся наши СЭД – Н.Х.) входили база данных для метаданных и взаимосвязанное с ней сетевое файловое хранилище для электронных объектов.


На рис. показано, что система управления электронными документами и контентом (EDRMS) получает документы из почтовой системы и с сетевых дисков – Н.Х.

Основная проблема этой централизованной модели хранения заключается в том, что как бы хороша она ни была в плане защиты экземпляров хранящихся в ней документов – однако оригинальные версии этих документов, наряду со всеми прочими документами, которые либо не удалось выявить, либо невозможно было скопировать в ERMS-систему, остаются там, где они были созданы или захвачены.

В то же время документы, хранившиеся «внутри» ERMS-системы, фактически хранились в сетевой системе хранения файлов на сервере, которая (a) был доступна ИТ-специалистам, и (b) почти всегда имела резервные копии. Таким образом, существовало ещё больше копий.

Проблемы изначально-электронных документов

Имеется ряд ключевых проблем, связанных с изначально-электронными документами:

  • Последовательная и точная идентификация (или «декларирование» - речь идёт о признании электронного объекта подлежащим сохранению «полноценным» документом; в нашей практике для этой цели обычно служит процесс регистрации – Н.Х.) всех документах вне зависимости от их вида и формата, созданных или сохранённых во всех возможных местах. Слишком долго основное внимание уделялось электронной почте и всему, что может быть сохранено на сетевом диске, при этом обязанность идентифицировать документ возлагалась на конечных пользователей.

  • Обеспечение аутентичности, надежности и целостности во времени. Для документов, хранящихся в ERMS-системе, это обычно делается посредством блокирования возможности их редактирования (в том числе в результате процесса «декларирования»), и предотвращения их удаления. Однако почти во всех случаях исходную версию документа (в почтовой системе или на сетевом диске) по-прежнему можно модифицировать. Прочие документы, которые не были идентифицированы и/или сохранены в ERMS, могут быть удалены.

  • Обеспечение доступности изначально-электронных документов до тех пор, пока в них сохраняется потребность.

Вручную (или даже автоматически) невозможно последовательно и точно идентифицировать каждый изначально-электронный документ, который организация создаёт или захватывает, с тем, чтобы обеспечить аутентичность, надёжность, целостность и доступность этих документов с течением времени. Лишь небольшой процент изначально-электронных документов копируется в ERMS-системы.

Документы скрываются в личных почтовых ящиках, на личных дисках и в решениях, поддерживаемых третьими сторонами (использование которых часто неавторизованно). Документы могут существовать в различных формах и форматах; иногда они создаются или хранятся в «частных» системах или на платформах социальных сетей. Документы могут быть представлены в виде текстов, мгновенных сообщений, постов и цепочек сообщений в социальных сетях. Это могут быть рисунки, графические изображения, голосовые или видеозаписи.

Даже если документ идентифицирован, не всегда возможно сохранить его в ERMS-системе. Текстовые или мгновенные сообщения на мобильных устройствах - это пример, проблемы, существующей, по крайней мере, уже два десятилетия. В качестве более свежих примеров можно назвать сообщения в чате, реакции (смайлики, комментарии) и записи онлайн-совещаний.

И даже если бы в ERMS-системах удалось сохранять больший процент изначально-электронных документов, - исходные их версии практически всегда останутся там, где они были созданы или захвачены.

Нужен иной подход.

(Окончание следует, см. http://rusrim.blogspot.com/2021/06/2.html )

Эндрю Ворланд (Andrew Warland)

Источник: блог Эндрю Ворланда
https://andrewwarland.wordpress.com/2021/03/28/the-challenge-of-identifying-born-digital-records/

Евросоюз: Конференция «Электронная архивация геопространственных электронных документов»

Как сообщает сайт Еврокомиссии, 1-2 июня 2021 года в онлайн-режиме пройдёт конференция по теме «Электронная архивация геопространственных электронных документов», на которой будут представлены последние достижения и тренды в сфере обеспечения долговременно сохранности геопространственных документов и их повторного использования.

Участие в мероприятии бесплатное, зарегистрироваться можно по адресу https://ec.europa.eu/cefdigital/...


Веб-страница конференции

В извещении о конференции сказано следующее:   

Представляем последние достижения и тренды в сфере обеспечения долговременно сохранности геопространственных документов и их повторного использования

Конференция «Электронная архивация геопространственных электронных документов»

В рамках Типового «строительного блока» электронной архивации (eArchiving Building Block) «Фонда соединения Европы» (Connecting Europe Facility, CEF – см. также подборку постов на блоге http://rusrim.blogspot.com/search/label/CEF - Н.Х.) предоставляются требования, базовое программное обеспечение, обучение и техническая поддержка для деятельности в области электронной архивации и обеспечения долговременной сохранности.

Конференция «Электронная архивация геопространственных электронных документов» - это двухдневное мероприятие, организованное группой типового «строительного блока» электронной архивации CEF. Организаторами конференции являются Архивы Республики Словения и словенская компания Geoarh.

Присоединяйтесь к нам и примите участие в этой конференции, на которой соберутся вместе производители геопространственной информации, представители архивов и хранилищ данных, поставщики решений и исследователи.

На данной конференции основное внимание будет уделено ключевым факторам, влияющим на обработку геопространственных данных, обеспечение их сохранности и повторного использования в будущем. Мы стремимся объединить сообщество специалистов по работе с геопространственными данными, предлагая коллегам возможность поделиться повседневными проблемами, опытом и решениями, а также поучиться друг у друга.

Программа (время центральноевропейское CET):

1 июня 2021 года:

12:00 - 12:45: Открытие конференции и приветствие участников

12:45 - 14:30: Наилучшие практики, решения и будущие проблемы (3 доклада)

14:30 - 14:50: Перерыв

14:50 - 16:30: Примеры использования исторических геопространственных документов в интересах движимой данными экономики (3 доклада)

16:30 - 16:40: Подведение итогов дня

2 июня 2021 года:

09:00 - 09:05: Приветствие участников второго дня

09:05 - 11:00: Обеспечение беспроблемного доступа благодаря интероперабельности (стандарты, форматы, требования к обеспечению долговременной сохранности, практики распространения) (4 доклада)

11:00 - 11:20: Перерыв

11:20 - 12:15: Панельная дискуссия: Воздействие новых технологий на отрасль геопространственных данных, а также на обеспечение долговременной сохранности данных и их повторное использование

12:15 - 12:30: Завершение конференции

В случае, если у Вас есть какие-либо вопросы, обращайтесь по адресу: CEF-BUILDING-BLOCKS@ec.europa.eu

С уважением,
Группа CEF eArchiving

Источник: сайт Еврокомиссии
https://ec.europa.eu/cefdigital/wiki/display/CEFDIGITAL/eArchiving+Geospatial+Digital+Records+Preservation+Conference

воскресенье, 30 мая 2021 г.

ИСО: Опубликован стандарт международной архивной статистики ISO 24083:2021

Сайт Международной организации по стандартизации (ИСО) сообщил о публикации в начале мая 2021 года нового стандарта ISO 24083:2021 «Информация и документация – Международная архивная статистика» (Information and documentation — International archives statistics) объёмом 50 страниц, см. https://www.iso.org/standard/77765.html и https://www.iso.org/obp/ui/#!iso:std:77765:en .

В 2017 и 2019 годах я уже рассказывала о ходе работы над этим документом, см. https://rusrim.blogspot.com/2017/06/blog-post_6.html и http://rusrim.blogspot.com/2019/09/blog-post_74.html .

Документ подготовлен техническим подкомитетом TC46/SC8 «Качество и оценка производительности» (Quality - Statistics and performance evaluation). В аннотации на документ сказано следующее

«Данный стандарт содержит рекомендации для архивного сообщества по сбору и представлению статистики для следующих целей:

  • Стратегическое планирования и внутреннее управление архивами;

  • Агрегирование и сопоставление статистических данных об оперативной деятельности и производительности на региональном, национальном и международном уровнях;

  • Информирование заинтересованных сторон, таких, как финансирующие учреждения, политики, исследователи и широкая общественность;

  • Продвижение роли и ценности архивов для совершенствования обучения и научных исследований, образования и культуры, социальной и экономической жизни;

  • Совершенствование управления процессами, укрепление прозрачности и поддержка хорошего управления.

Настоящий документ не распространяется на центры хранения документации, отвечающие за документы, которые всё ещё находятся в законном владении организации, которая их создала или получила, - хотя признается, что некоторые архивы также несут ответственность за проведение экспертизы ценности, приобретение и управление текущими документами организаций, которые могут передаваться, а могут и не передаваться впоследствии в архивы на постоянное хранение.

При применении настоящего документа в отношении архивов, которые также выполняют функции управления документами, архивы могут исключать статистические данные, относящиеся к выполняемым ими функциям по управлению документами, включая сюда меры, касающиеся фондов, их использования и обеспечения долговременной сохранности, финансирования и расходов, площадей и помещений, укомплектования персоналом и управления.»

Мой комментарий: Умный архив собирает статистику не для того (или не только для того), чтобы где-то какой-то вышестоящий орган управления архивным делом смог нарисовать пару красивых графиков; и не для того, чтобы некий кабинетный учёный смог написать диссертацию – а главным образом для того, чтобы подтвердить свою полезность в глазах «хозяина» этого архива, выделяющего ему деньги и иные ресурсы; и попытаться получить больше средств и ресурсов, а также повысить свой статус в рамках соответствующей корпоративной структуры. Для этого архив должен учитывать и показывать вышестоящему руководству всю проделываемую им работу, вне зависимости от того, причисляется ли она к архивному делу, управлению документами или иному направлению деятельности.

Содержание документа следующее:

Предисловие
Введение
1. Область определения
2. Нормативные ссылки
3. Термины и определения
4. Структура и задачи архивов
5. Варианты использования и отдача от архивной статистики
6. Подготовка статистической отчётности
7. Сбор статистических данных
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/77765.html
https://www.iso.org/obp/ui/#!iso:std:77765:en

суббота, 29 мая 2021 г.

ИСО: Опубликован техотчёт ISO/TR 21332 по связанным с облачными вычислениями вопросам безопасности и защиты персональных данных в медицинских информационных системах

Сайт Международной организации по стандартизации (ИСО) сообщил о публикации в марте 2021 года нового технического отчёта ISO/TR 21332:2021 «Информатизация здравоохранения – Связанные с облачными вычислениями вопросы безопасности и защиты персональных данных в медицинских информационных системах» (Health informatics - Cloud computing considerations for the security and privacy of health information systems) объёмом 62 страницы, см. https://www.iso.org/standard/70568.html и https://www.iso.org/obp/ui/#!iso:std:70568:en

Документ подготовлен техническим комитетом ИСО TC215 «Информатизация здравоохранения» (Health informatics). В аннотации на документ сказано следующее

«В настоящем документе определены базовые требования к безопасности и защите персональных данных электронной медицинской документации (Electronic Health Record, EHR) в случае использования сервисов облачных вычислений. При наличии местных законодательно-нормативных требований могут также потребоваться дополнительные требования. Поставщики облачных услуг могут подумать о внесении возможных дополнений или модификаций в заключаемые ими договора.

Использование и внедрение облачных вычислений для медицинских приложений становится популярным во всем мире, однако на рынке имеются медицинские информационные системы, которые изначально не были спроектированы для работы в такой среде. Привлекательность и причины использования, которые приводят к внедрению облачных вычислений, разнообразны, - но доступные решения не всегда принимают во внимание необходимые меры безопасности и защиты персональных данных, а также меры, необходимые для безопасного использования соответствующей платформы. Ключевым вопросом является миграция, равно как и разработка новых систем, учитывающих этот тип среды.

Обеспечение безопасности и защиты персональных данных для электронных медицинских документов имеет первостепенное значение для организаций, использующих медицинские информационные системы на основе облачных сервисов; а также для обеспечения доверия пациентов и их уверенности в том, что их информация обрабатывается и хранится безопасно и надежно.

В настоящем документе требования к облачным вычислениям и информатизации здравоохранения рассматриваются с точки зрения медицинской информации. Данный документ также содержит рекомендации по выбору поставщиков услуг публичного облака для безопасного поиска медицинских данных, и получения доступа к конфиденциальной информации о пациентах (включая решения по обработке данных за пределами соответствующей юрисдикции).

… В настоящем документе дан обзор вопросов безопасности и защиты персональных данных для электронных медицинских документов (EHR) в сервисе облачных вычислений, которые пользователи могут использовать при выборе поставщика услуг.»

Содержание документа следующее:

Предисловие
Введение
1. Область определения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Облачные вычисления
6. Соображения в отношении медицинской информации в среде облачных вычислений
Приложение A: Пример британского руководства по выбору облачных цифровых медицинских услуг и менеджменту связанного с ними риска
Приложение B: Подробные советы и рекомендации
Приложение C: Рекомендации по классификации услуг
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/70568.html
https://www.iso.org/obp/ui/#!iso:std:70568:en

Арбитражная практика: Чтобы оспорить назначение директором, нужно доказать, что это было сделано без Вашего ведома

К сожалению, у нас весьма распространенным явлением являются ситуации, когда граждан, которые ни сном, ни духом не помышляли заняться бизнесом, без их ведома назначают директорами ООО. В результате им приходится через суды добиваться справедливости, и делать это нужно грамотно.

Арбитражный суд города Москвы в январе 2020 года вынес решение по делу №А40-213622/19-21-930, в котором гражданка, которую назначили генеральным директором общества ООО «КОР-ИТ», требовала признать недействительным решение Межрайонной инспекции Федеральной налоговой службы (ФНС) №46 по Москве о внесении записи в Единый государственный реестр юридических лиц (ЕГРЮЛ).

Суть спора

В апреле 2019 года было принято решение единственного участника ООО «КОР-ИТ» об избрании гражданки генеральным директором общества.

В мае 2019 года к агенту удостоверяющего центра ЗАО «ЗЭТ» - ООО «ПолиграфычЪ» обратился гражданин с заявлением об оформлении сертификата электронной подписи и выдачи средства создания ЭП на гражданку как генерального директора общества.

Гражданин представил комплект документов, подписанных гражданкой, а именно:

  • Заявление на изготовление ключа;

  • Решение об избрании генерального директора;

  • Доверенность.

Обществом ЗАО «ЗЭТ» для гражданки, в качестве генерального директора ООО «КОР-ИТ», была сформирована пара ключей и оформлен сертификат ключа проверки электронной подписи.

Гражданину были выданы:

  • Электронный носитель с ключом подписания ЭП генерального директора;

  • Оформленный ЗАО «ЗЭТ» бланк сертификата ключа проверки электронной подписи.

С использованием данного ключа подписания (закрытого ключа) были подписаны образы документов, поданных на государственную регистрацию в электронном виде, на основании которых Межрайонная инспекция Федеральной налоговой службы №46 по Москве приняла решение о государственной регистрации и внесла запись в Единый государственный реестр юридических лиц в отношении ООО «КОР-ИТ» о гражданке, как о генеральном директоре общества.

Через месяц после регистрации гражданка узнала, что сведения о ней как о генеральном директоре ООО «КОР-ИТ» внесены в ЕГРЮЛ. В тот же день она подала в МИФНС №46 по Москве заявление по форме Р34001 о недостоверности сведений о руководителе общества, на основании которой в ЕГРЮЛ была внесена запись о недостоверности сведений о юридическом лице (на основании заявления физического лица - о недостоверности сведений о нем).

Через десять дней в ЕГРЮЛ были внесены сведения о другом физическом лице как о генеральном директоре общества, т.е. в период с 16.05.2019 г. по 29.06.2019 г. гражданка значилась в качестве генерального директора.

Гражданка обратилась в Арбитражный суд г. Москвы с заявлением о признании недействительным решение Межрайонной инспекции Федеральной налоговой службы №46 по Москве о внесении записи в Единый государственный реестр юридических лиц (ЕГРЮЛ) в отношении ООО «КОР-ИТ», обязании исключить из ЕГРЮЛ эту запись. В обосновании заявленных требований она указала, что:

  • Не давала своего согласия на избрание в качестве руководителя общества;

  • Не заключала никаких договоров, гражданско-правовых или трудовых, об исполнении полномочий руководителя общества;

  • Не обращалась в Межрайонную инспекцию Федеральной налоговой службы №46 по Москве за внесением сведений о себе в качестве руководителя общества, заявитель;

  • Не обращалась ни в какие удостоверяющие центры за оформлением своей электронной подписи как руководителя общества;

  • Не обращалась к нотариусам для оформления заявления в регистрирующий орган.

Позиция Арбитражного суда г. Москвы

Суд отметил, что из представленных материалов регистрационного дела следует, что комплект документов был получен регистрирующим органом в электронном виде.

По мнению суда, в случае если в процессе выдачи усиленной квалифицированной электронной подписи удостоверяющий центр допустил ошибку при установлении личности заявителя, то гражданско-правовую, а в случаях, установленных федеральными законами, иную ответственность за неблагоприятные последствия, наступившие для участников отношений в результате допущенной ошибки, несет оператор выдачи ключа, допустивший такую ошибку, поскольку ответчик не является органом, уполномоченным на выдачу сертификата электронной подписи, а является лишь участником электронного взаимодействия при оказании государственных услуг.

Суд установил, что для внесения в ЕГРЮЛ изменений, касающихся сведений об ООО «КОР-ИТ», были представлены все необходимые документы.

При этом суд отметил, что гражданка не оспорила в судебном порядке факт выдачи, изготовления (создания) сертификата квалифицированной электронной подписи и ключевой пары.

В судебном заседании было представлено заявление о фальсификации доказательств, а именно, заявления на изготовление ключа подписания, доверенности и иных документов, на основании которых была изготовлены сертификат электронной подписи и ключи.

Суд предложил лицам, участвующим в деле, представить необходимые комплект документов для проведения почерковедческой экспертизы в рамках заявленного ходатайства о фальсификации доказательств. Однако гражданка не явилась для дачи образцов подписи, не перечислила денежных средств в обеспечение оплаты экспертизы на депозит суда, что является препятствием для признания обоснованным ходатайства о назначении экспертизы. В результате в удовлетворении ходатайства о назначении судебной экспертизы судом было отказано.

Кроме этого, гражданка не оспорила в судебном порядке решение единственного участника об избрании её генеральным директором общества.

В результате суд был лишен возможности признать указанные сведения недостоверными, в связи с чем в удовлетворении заявленных требований судом было отказано.

Суд отметил, что регистрирующий орган законодательством не наделен полномочиями фиксировать в ЕГРЮЛ какие-либо сведения без представления ему документов, указанных в законе как оснований для внесения таких изменений (в данном случае, решение общего собрания участников общества либо решение суда по такому трудовому спору).

Гражданкой не представлено доказательств наличия у регистрирующего органа каких-либо оснований для отказа в государственной регистрации юридического лица.

Суд отказал полностью гражданке в удовлетворении заявленных требований.

Девятый арбитражный апелляционный суд в июне 2020 года (Постановление №09АП-13289/2020) оставил без изменения решение Арбитражного суда г. Москвы, а апелляционную жалобу - без удовлетворения.

В кассационной инстанции дело не рассматривалось.

Мой комментарий: Что в данном деле важно – суд явным образом разъяснил в своем решении, что гражданка выбрала ненадлежащую форму защиты. Прежде всего нужно было доказать в суде и зафиксировать судебными решениями то, что ее назначили директором без её ведома, и оформили на нее УКЭП юридического лица без её участия.

Источник: Официальный сайт Верховного Суда Российской Федерации / Электронное правосудие по экономическим спорам
http://www.arbitr.ru/

пятница, 28 мая 2021 г.

США: Начато публичное обсуждение публикации Конференции Седона о количественной оценке нарушений в соответствии с законами США о защите неприкосновенности частной жизни

23 апреля 2021 года североамериканская «Конференция Седона» (Sedona Conference, авторитетный некоммерческий правовой идейный центр, в основном занимающийся вопросами э-раскрытия сохраняемой в электронном виде информации в ходе споров по гражданским делам) сообщила на своем сайте и в новостной рассылке о публикации варианта для публичного обсуждения своего нового документа – «Комментарий Конференции Седона о количественной оценке нарушений в соответствии с законами США о защите неприкосновенности частной жизни» (The Sedona Conference Commentary on Quantifying Violations under U.S. Privacy Laws, см. https://thesedonaconference.org/publication/Commentary_on_Quantifying_Violations_under_US_Privacy_Laws ).

В новости отмечается:

«Конференция Седона» и её рабочая группа WG11 по ответственности за защиту неприкосновенности частной жизни и персональных данных (Working Group 11 on Data Security and Privacy Liability) рады объявить о публикации для общественного обсуждения «Комментария Конференции Седона о количественной оценке нарушений в соответствии с законами США о защите неприкосновенности частной жизни».

Ввиду того, что защите персональных данных уделяется всё больше внимания как в США, так и других странах, - и по мере того, как в США формируются и принимаются новые законы, - рабочая группа WG11 считает, что последовательный подход к количественной оценке нарушений в соответствии с законами США о защите неприкосновенности частной жизни может быть полезен для сторон, чьи интересы были затронуты, для судов, органов власти и для специалистов-практиков, не говоря уже о широкой общественности. Однако с учётом того, что как сейчас, так и будущем в обеспечение соблюдения законов о защите персональных данных вовлекаются различные юрисдикции и правоохранительные органы, - добиться такой последовательности и согласованности может быть трудно.

Стремясь к последовательности и согласованности, рабочая группа WG11 надеется, что данный Комментарий будет полезен заинтересованным сторонам и поможет им в достижении справедливой интерпретации понятия компенсации «за нарушение».

«Комментарий» стремится предложить полезные критерии, которые суды могли бы использовать для оценки компенсации «за нарушение» в контексте нарушений защиты персональных данных - таким образом, чтобы такая оценка приносила пользу потребителям (т.е. субъектам персональных данных – Н.Х.) и, с точки зрения регулирующих органов, являлась бы полезным сдерживающим фактором, но при этом была бы справедливой и обеспечивающим потенциальным нарушителям надлежащее отправление правосудия.

Документ объёмом 26 страниц можно скачать бесплатно на странице по адресу: https://thesedonaconference.org/node/9840 . Прямая ссылка на PDF-файл: https://thesedonaconference.org/sites/default/files/...pdf

Публичное обсуждения «Комментария» продлится до 26 июня 2021 года. Вопросы, замечания и предложения можно отправлять по адресу comments@sedonaconference.org . Редакционная группа внимательно рассмотрит все полученные замечания и предложения и определит, какие поправки уместны для включения в окончательную версию.

Веб-семинар по «Комментарию» будет проведен в течение ближайших нескольких недель, о чём будет объявлено по электронной почте и на веб-сайте Конференции Седона. Вебинар даст Вам возможность задать вопросы и получить дополнительную информацию по этой важной теме.

Мой комментарий: Американцы – люди практичные. Цель документа – точно определить, как подсчитывать взыскиваемый с нарушителей ущерб, особенно в случаях. когда речь идёт о массовых утечках персональных данных.

Источник: сайт Конференции Седона
https://thesedonaconference.org/publication/Commentary_on_Quantifying_Violations_under_US_Privacy_Laws
https://thesedonaconference.org/node/9840

четверг, 27 мая 2021 г.

Описание электронных документов

Данная заметка архивиста и консультанта Марго Ноут (Margot Note – на фото) была опубликована была опубликована 26 апреля 2021 года на сайте компании Lucidea.

Один из самых наболевших вопросов, который постоянно поднимается с момента появления электронных документов - это вопрос о том, применимы ли в их отношении традиционные архивные принципы.

Одни утверждали, что это именно так, и что архивистам следует рассматривать электронные документы просто как ещё один формат документов, вроде карт, фотографий или аудиовизуальных материалов [естественно, речь идёт об унаследованных картах, фотографиях и аудиовизуальных материалах; в настоящее время их создание в неэлектронной форме уже практически сошло на нет – Н.Х.]. Другие считают, что характерная природа того, как электронные документы создаются и управляются, означает, что архивистам нужен новый набор правил, практик и процедур для их описания.

Одной из проблем, связанных с электронными документами, является возможность внесения изменений в содержащуюся в них информацию [по правде говоря, то же самое можно было делать и с традиционными документами – но в случае электронных документов изменения вносить во многих случаях проще, быстрее, это можно делать в больших масштабах; и выявить изменения сложнее, если не принимаются специальные меры – Н.Х.]. В случае аналоговых материалов легче определить, были ли внесены изменения, и проверить конкретные версии. Сделать это же самое с электронными материалами сложно, если вообще возможно [очень даже возможно; для этого используются контрольные суммы, хеши, многочисленные копии, реестры, а также усиленные электронные подписи, печати и отметки времени – Н.Х.]. Аутентичность и надёжность играют ключевую роль при проведении архивной экспертизы ценности, результаты которой транслируются в порядок доступа. Электронные документы также зависят от оборудования и программного обеспечения, и существуют проблемы ввиду «хрупкости» носителей, на которых они записаны.

Существует острая необходимость в описании электронных документов ввиду машинозависимости данных и сложности электронных систем. Основной мотивацией для описания является отсутствие внутренней упорядоченности. Также существует потребность во включении в описание сведений о жизненном цикле, с тем, чтобы установить характер документов, время их создания и аутентичность данных.

Проблемы описания

С точки зрения традиционного описания, с электронными документами связан ряд проблем. Первой проблемой является время составления описания. Большинство архивов создаёт описания и формирует соответствующий научно-справочный аппарат уже после того, как архивисты приняли на хранение и упорядочили документы. Стадиями жизненного цикла документов являются создание, распространение и использование, хранение и обслуживание, отслеживание сроков хранения и уничтожение/передача, а также долговременное архивное хранение. Архивисты, как правило, привлекаются в самом конце жизненного цикла. Электронные документы требуют более раннего вовлечения архивистов; задержка с этим часто приводит к безвозвратной утрате ключевой по важности информации.

Еще одна проблема связана с тем, кто является ответственным хранителем документов, имеющих непреходящую ценность. Архивисты склонны описывать те документы, что находятся в их распоряжении. Для электронных документов существуют различные модели: кастодиальные (документы находятся под полным контролем архива – Н.Х.) и некастодиальные (также «пост-кастодиальные»; документы физически хранятся вне архива, и архив имеет над ними только определенный интеллектуальный контроль – Н.Х.). Архивы могут описывать документы, которые планируется в последующем передать в какой-то момент на архивное хранение, или же документы, которые могут оставаться в создавшем их органе или учреждении. Важным решением, которое следует принять архивистам, скорее является решение о том, что должно быть захвачено, а не что [сами архивы должны] хранить.

Традиционное описание основное внимание обращает на физические особенности. Архивисты склонны описывать физические единицы хранения, такие как короба, папки и тома, создавая список контейнеров для документов, который обычно является частью научно-справочного аппарата – такого списка для электронных документов нет (Не совсем так! Если электронные документы хранятся не в информационной системе, а на обособленных носителях – то учёт носителей остаётся столь же актуальным, как и в бумажной среде – Н.Х.). Электронные данные хранятся случайным образом [правильнее, думаю, было бы сказать, что при хранении в информационных системах у документов может не быть стабильного, четко определенного физического местоположения – Н.Х.], поэтому структура [массива документов] и контент не связаны друг с другом.

Также существует смещение акцентов при описании. Описание электронных документов имеет тенденцию делать акцент на системном уровне, а не на серии документов [серия примерно соответствует в нашей традиции переходящей позиции в номенклатуре дел – Н.Х.]. Однако произошёл также сдвиг в соотношении внимания, уделяемого происхождению (provenance) и содержанию (контенту). Существует сильная тенденция обращать основное внимание на происхождение: речь идёт о свидетельствах того, откуда документы поступили из делопроизводства, и, часто, о доказательствах аутентичности. Меньше внимания уделяется контенту.

Метаданные и описание

Архивистам необходимо иметь достаточные данные для того, чтобы знать о существовании документа и иметь возможность его идентифицировать, локализовать и определить условия, при которых исследователи смогут его использовать. Когда документ найден, пользователю требуется информация, достаточная для доступа к документу, для извлечения информации и понимания контекста её создания. Пользователю требуется информация для того, чтобы [корректно – Н.Х.] интерпретировать контент. Иногда эта информация может быть абстрактного характера, предполагающего наличие определенного уровня знаний - или же основываться на кодах. Описание должно содержать информацию, нужную для проверки аутентичности и поддержки документов. Информация о документе, захваченная в момент его создания в системе, полезна, но она может не включать сведения о происхождении, или же контекст, достаточный с архивной точки зрения.

В профессиональной литературе основное внимание уделяется роли метаданных в описании электронных документов. Некоторые считают, что все архивные описания - это метаданные [исходя из популярных определений термина «метаданные», так оно и есть, поскольку описания представляют собой «данные о данных». Правда, есть определения, согласно которым метаданные должны представлять собой структурированные данные – Н.Х.]. Но исключает ли наличие и доступность метаданных необходимость в чём-либо, напоминающем традиционное архивное описание? Такое описание на уровне отдельных объектов необходимо для включения электронных материалов в онлайн-ресурсы, но это приводит к проблеме сосуществования описаний уровня объекта и уровня агрегации (массива) документов - область, которая становится чрезвычайно сложной при работе с электронными документами.

Мой комментарий: Мне не очень понятно, в чём здесь, собственно, проблема. Что для электронных, что для бумажных документов всегда существовали метаданные разных уровней – начиная от метаданных всего архивного фонда в целом и заканчивая метаданными отдельно хранящейся части документа. Всегда существовали метаданные, отражающие как физическую, так и логическую структуризацию документов. Всегда существовал механизм наследования объектами нижележащего уровня метаданных вышележащего уровня – этот механизм в электронных информационных системах обычно автоматизирован. Какова бы ни была конкретная функциональная возможность работы с документами (например, поиск), она всегда поддерживалась и поддерживается специфическими метаданными. Как мне кажется, именно в хорошо спроектированных информационных системах разбираться с этим непростых «хозяйством» метаданных стало проще :)

Говоря о противопоставлении традиционного словесного описания структурированному набору метаданных, хочу отметить следующее. Словесное описание в подавляющем большинстве случаев может автоматически формироваться на основе структурированных метаданных; кроме того, дополнительная информация, если таковая есть в словесном описании может быть выделена и добавлена в состав структурированных метаданных (в том числе в них может быть включено словесное описание целиком!).Наконец, с развитием инструментов искусственного интеллекта будет всё сильнее стираться грань между описаниями на естественном языке и структурированными метаданными, поскольку компьютеры смогут с высокой точностью преобразовывать одни в другие.


Электронные документы обладают уникальными характеристиками, такими, как потребность во вспомогательной документации для описания их контента; а также удобство редактирования, копирования, стирания и переформатирования. Простота манипуляций (с учётом проблемы отслеживания этих изменений) является обоюдоострым оружием. Описание электронных документов со временем будет меняться, что повлияет на традиционные методы описания, используемые для аналоговых материалов.

Мой комментарий: Описания всех документов, аналоговых и электронных, сейчас хранятся в одних и тех же информационных системах в электронном виде – исключениями являются лишь отсталые архивы не очень развитых в цифровом отношении стран. Соответствующие системы стремятся единообразно поддерживать описания документов всех форм и форматов, на различных уровнях – что соответствует и реальным практическим потребностям. Вследствие этого волей-неволей практика архивного описания уже приводится «к единому знаменателю» :)

Марго Ноут (Margot Note)

Источник: сайт компании Lucidea
https://lucidea.com/blog/description-of-electronic-records/ 

Порядок информирования застрахованных лиц о выявленных нарушениях при оказании им медицинской помощи

Минздрав России приказом от 8 апреля 2021 №317н утвердил «Порядок информирования застрахованных лиц о выявленных нарушениях при оказании им медицинской помощи в соответствии с территориальной программой обязательного медицинского страхования».

Информирование осуществляется с соблюдением требований (п.3):

  • Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных»;

  • статьи 13 Федерального закона от 21 ноября 2011 г. №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».

Информирование застрахованных лиц осуществляется по следующим направлениям (п.4):

  • Информирование лица (его законного представителя) (индивидуальное информирование);

  • Информирование неопределенного круга лиц (общее информирование).

Индивидуальное информирование осуществляется по заявлению застрахованного лица о предоставлении результатов контроля объемов, сроков, качества и условий предоставления ему медицинской помощи (далее - заявление об информировании) (п.5).

Заявление подается лично при обращении в страховую медицинскую организацию либо территориальный фонд. При подаче заявления предъявляет документ, удостоверяющий личность. В случае подачи заявления об информировании законным представителем также представляется документ, подтверждающий полномочия законного представителя (п. 6).

Заявление об информировании может быть подано через личный кабинет застрахованного лица в федеральной государственной информационной системе «Единый портал государственных и муниципальных услуг (функций)» (единый портал) (п.7).  Это можно будет сделать только с 1 января 2022 года.

В заявлении указывается способ получения сведений по заявлению об информировании (по телефону, электронной почте, почтовому адресу, при личном приеме) (п.8).

При индивидуальном информировании лицу предоставляется информация о результатах контроля объемов, сроков, качества и условий предоставления ему медицинской помощи (п.9):

  • Сведения о медицинских организациях (МО), оказавших медицинскую помощь;

  • Виды оказанной помощи;

  • Условия ее оказания;

  • Формы оказания;

  • Сроки оказания;

  • Объемы оказания;

  • Стоимость оказанной помощи;

  • Сведения о выявленных нарушениях при оказании медицинской помощи застрахованному лицу в медицинских организациях, либо об их отсутствии;

  • Меры, примененные к медицинским организациям за выявленные нарушения при оказании медицинской помощи застрахованному лицу.

Информирование осуществляется тем способом получения сведений, который указан в заявлении (п.10).

При подаче заявления об информировании через личный кабинет на едином портале сведения направляются через личный кабинет (п.11).

Общее информирование осуществляется путем размещения обезличенной информации в сети «Интернет», в том числе на официальных сайтах Федерального фонда, территориальных фондов, страховых медицинских организаций (п.12).

При общем информировании предоставляется информация о (п.13):

  • Организации и проведении контроля объемов, сроков, качества и условий предоставления медицинской помощи по обязательному медицинскому страхованию;

  • Перечне санкций, применяемых к медицинским организациям по результатам проведения контроля объемов, сроков, качества и условий предоставления медицинской помощи, и основаниях для их применения;

  • Количестве проведенных мероприятий в рамках контроля объемов, сроков, качества и условий предоставления медицинской помощи застрахованным лицам;

  • Количестве выявленных нарушений при оказании медицинской помощи либо об их отсутствии;

  • Перечне мер, примененных к медицинским организациям за выявленные нарушения.

Общее информирование осуществляется (п.14):

  • Страховой медицинской организацией - в отношении медпомощи, оказанной лицам, застрахованным в этой страховой МО (ежеквартально);

  • Территориальным фондом - в отношении медпомощи, оказанной в рамках территориальной программы соответствующего субъекта РФ (ежеквартально);

  • Федеральным фондом - в отношении медпомощи, оказанной в рамках территориальных программ субъектов Российской Федерации (ежегодно).

Общее информирование дополнительно может осуществляться путем организации и проведения информационных кампаний, публичных мероприятий, включая мероприятия с применением дистанционных технологий, а также выпуска и распространения информационных материалов (п.15).

Мой комментарий: Если сроки размещения информации при общем информировании установлены, то сроки регистрации личных обращений граждан не указаны, что может создать определенные проблемы - или же придётся ориентироваться на сроки, установленные в законе «Об обращениях граждан».

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=384064

среда, 26 мая 2021 г.

Управление документами: Веб-сайты, часть 2

(Окончание, начало см. http://rusrim.blogspot.com/2021/05/1.html )

Нужно ли захватывать весь веб-сайт или его части?

Не весь контент, страницы или транзакции на веб-сайтах будут генерировать документы, требующие захвата и последующего хранения в течение установленных сроков.

В то же время некоторые органы исполнительной власти, исходя из практических причин, могут решить, что архивировать веб-сайты целиком им проще, чем отделять контент сиюминутной ценности от важных документов. Захват сайтов целиком, в свою очередь, может оказаться сложным для государственных органов, использующих несколько систем для доставки веб-контента и ведения оперативной деятельности онлайн.

Тем органам исполнительной власти, которые, после проведения функционального анализа своих веб-ресурсов или технического анализа характера своей веб-активности примут решение о захвате только части своих веб-сайтов, будет необходимо решить, какой контент имеет статус документов и где его можно найти. Для полноты веб-документов необходимо, чтобы они включали:

  • Контент документа;

  • Метаданные (информацию о контексте);

  • Сведения об управлении и политиках, указывающие рамки, в которых был создан и публиковался веб-сайт.

Все эти три элемента совершенно необходимы для обеспечения полноты и точности (а также полезности) документов, отражающих деловую активность на веб-сайте.

Насколько часто следует проводить захват веб-документов?

Захват может осуществляться в режиме реального времени по мере создания контента, или же в конце каждой недели или месяца, если агентство сочтет это целесообразным. Проведенная Вами оценка рисков поможет Вам определить, насколько часто следует захватывать посты и сообщения.

Органы исполнительной власти также должны внедрить соответствующие процедуры и процессы для облегчения захвата документов с веб-сайтов.

Какой технический подход следует использовать для захвата веб-документов?


Итоги проведенных Вами оценки рисков и экспертизы ценности документов помогут Вам определить, какой (какие) из подходов следует использовать для захвата документов Вашего веб-сайта. Ниже перечислены некоторые доступные технические подходы к захвату веб-документов.

Вариант 1. Сохранить в системе управления веб-контентом (content management system, CMS)

Данный вариант подходит:

  • В случае, когда документам установлены короткие сроки хранения;

  • Если CMS-система имеет базовые функциональные возможности для управления документами (например, поддерживается захват метаданных), так что захватываются как контент, так и контекст документов.

Вариант 2: Автоматизированный захват в специализированную систему для управления электронными документами и контентом (Electronic Document and Records Management System, EDRMS)

Данный вариант подходит:

  • В случае простого веб-контента, не требующего сохранения всех ссылок;

  • Для веб-контента, требующего долговременного хранения.

Вариант 3. Ручной захват в систему типа EDRMS или в электронное / физическое дело

Данный вариант подходит:

  • Для небольших объемов веб-контента, поскольку данный подход более трудоёмок (требует ручного захвата копии экрана, ручных операций сохранения контента и ввода метаданных);

  • В случае простого веб-контента, не требующего сохранения ссылок;

  • Для веб-контента, требующего долговременного хранения.

Вариант 4: Захват веб-контента (web harvesting) с использованием программного продукта для захвата в веб-браузере и локального сохранения

Данный вариант подходит:

  • Для взаимосвязанного веб-контента, состоящего из небольшого количества веб-объектов;

  • Для веб-сайтов, которые меняются / обновляются не слишком часто для которых характерна низкая скорость веб-транзакций.

Вариант 5: Захват транзакций с использованием программного продукта для захвата HTTP-запросов к веб-серверу и последующих ответов

Данный вариант подходит:

  • Для захвата взаимодействий (того, что было получено от пользователя и отправлено ему), а не всего веб-сайта.

Вариант 6: Захват из серверной части (back-end - система захватывает данные, которые используются для формирования веб-контента)

Данный вариант подходит:

  • Для захвата контента для веб-сайта, а не самого веб-сайта, с использованием средств системы менеджмента веб-контента CMS или делового приложение, взаимодействующего с клиентами через веб-сайт (такая система также должна иметь функциональные возможности для управления документами, чтобы захватывался как контент, так и контекст)

Что делать с выведенными из эксплуатации / устаревшими веб-сайтами?

Определение того, что (и как) архивировать с веб-сайтов, которые уже не используются в оперативной деятельности, представляет собой для хорошего управления документами как логистические, так и практические проблемы.

Имея дело с выведенными из эксплуатации веб-сайтами, органам исполнительной власти следует принять во внимание следующие вопросы управления документами:

  • Какая часть материалов выведенного из эксплуатации сайта была в неизменном виде перемещена на новый сайт (сайты)?

  • В какой степени контент веб-сайта покрывается указаниями по срокам хранения (RDA)?

  • Имеет ли сайт какой-либо логический смысл (и сохраняется ли на нём достаточный контекст для придания ему смысла) в автономной (offline) среде?

Ответы на эти вопросы помогут четко определить минимальный состав документов, которые необходимо захватить до того, как выведенный из эксплуатации сайт станет окончательно недоступным.

В каком формате (форматах) следует сохранять документы с веб-сайтов?

Lля информации, которая должна храниться более семи лет, органам исполнительной власти настоятельно рекомендуется использовать одобренные Управлением PROV форматы для долговременного хранения, даже если эту информацию не нужно передавать на архивное хранение в PROV.

Источник: сайт PROV
https://prov.vic.gov.au/recordkeeping-government/a-z-topics/website

Порядок реализации Федеральной налоговой службой функций аккредитованного удостоверяющего центра и исполнения его обязанностей

Федеральная налоговая служба (ФНС) приказом от 30 декабря 2020 г. №ВД-7-24/982@ утвердила «Порядок реализации Федеральной налоговой службой функций аккредитованного удостоверяющего центра и исполнения его обязанностей»

Документ вступит в силу с 1 сентября 2021 года и будет действовать до 1 сентября 2027 года.

ФНС осуществляет функции аккредитованного удостоверяющего центра непосредственно и через территориальные налоговые органы (ТНО), а также доверенных лиц, определенных в соответствии с пунктом 61 статьи 15 федерального закона от 06.04.2011 №63-ФЗ «Об электронной подписи» (п.2).

Мой комментарий: В документе используется (видимо, придуманное ненавидящим всё человечество чиновником) непроизносимое и интуитивно-непонятное сокращение КСКПЭП, которое означает «квалифицированный сертификат ключа проверки электронной подписи». Для лучшей читаемости я использовала вместо него термин «сертификат».

УЦ ФНС России реализует следующие функции (п.7):

  • Создает и выдает сертификат;

  • Осуществляет подтверждение владения лицом, обратившимся за получением сертификата (заявитель), ключом электронной подписи (ЭП), соответствующим ключу проверки ЭП, указанному для получения сертификата;

  • Устанавливает сроки действия сертификата;

  • Аннулирует сертификат;

  • Выдает по обращению заявителя средства ЭП, содержащие ключ ЭП и ключ проверки ЭП или обеспечивающие возможность их создания;

  • Ведет реестр выданных и аннулированных сертификатов (Реестр КСКПЭП);

  • Создает по обращению лица, обратившегося за получением сертификата, ключи ЭП и ключи проверки ЭП;

  • Проверяет уникальность ключа проверки ЭП в реестре сертификатов;

  • Подтверждает действительность электронной подписи по обращениям заявителей;

  • Осуществляет иную связанную с использованием электронной подписи деятельность.

Доверенные лица реализуют следующие функции (п.8):

  • Принимают заявления на выдачу сертификата;

  • Вручают сертификат от имени УЦ ФНС России;

  • Идентифицируют заявителя при его личном присутствии;

  • Реализуют иные функции, предусмотренные федеральным законом №63-ФЗ.

Содержание документа следующее:

I. Общие положения

  • Предмет регулирования

  • Сведения об УЦ ФНС России

  • Порядок информирования об осуществлении Федеральной налоговой службой функций аккредитованного удостоверяющего центра

II. Перечень реализуемых УЦ ФНС России функций (оказываемых услуг)

III. Права и обязанности УЦ ФНС России

IV. Порядок и сроки выполнения процедур (действий), необходимых для предоставления услуг

  • Процедура создания ключей ЭП и ключей проверки ЭП в УЦ ФНС России

  • Процедура смены ключей ЭП УЦ ФНС России, порядок информирования владельцев КСКПЭП об осуществлении такой смены

  • Процедура смены ключа ЭП по инициативе владельца КСКПЭП

  • Процедура создания и выдачи КСКПЭП

  • Подтверждение действительности ЭП, использованной для подписания электронных документов

  • Процедуры, осуществляемые при прекращении действия и аннулировании КСКПЭП

  • Порядок ведения реестра КСКПЭП

  • Порядок технического обслуживания реестра КСКПЭП

V. Порядок исполнения обязанностей аккредитованного удостоверяющего центра

  • Информирование заявителей об условиях и о порядке использования ЭП и средств ЭП, о рисках, связанных с использованием ЭП, и о мерах, необходимых для обеспечения безопасности ЭП и их проверки

  • Выдача по обращению заявителя средств ЭП

  • Обеспечение актуальности информации, содержащейся в реестре КСКПЭП, и ее защиты от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий

  • Обеспечение доступности реестра КСКПЭП в сети «Интернет»

  • Порядок обеспечения конфиденциальности созданных УЦ ФНС России ключей ЭП

  • Осуществление регистрации КСКПЭП в федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»

  • Осуществление по желанию лица, которому выдан КСКПЭП, безвозмездной регистрации указанного лица в ЕСИА

  • Предоставление безвозмездно любому лицу доступа к информации, содержащейся в реестре КСКПЭП, включая информацию о прекращении действия квалифицированного сертификата или об аннулировании квалифицированного сертификата, в том числе путем публикации перечня прекративших свое действие (аннулированных) квалифицированных сертификатов

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=384051

вторник, 25 мая 2021 г.

Управление документами: Веб-сайты, часть 1

Сегодня я хочу предложить вниманию читателей перевод рекомендаций по управлению государственными документами на веб-сайтах органов исполнительной власти австралийского штата Виктория. Рекомендации (их последнее обновление было 10 июня 2020 года) размещены на веб-сайте Управления государственных документов штата Виктория (Public Record Office Victoria, PROV, см. https://prov.vic.gov.au/recordkeeping-government/a-z-topics/website .

О веб-сайтах

Практически все органы исполнительной власти (агентства) штата Виктория представлены в Интернете, и объёмы и темпы оказания государственных услуг в онлайн-режиме с каждым годом увеличиваются.

Для агентств веб-сайты являются платформой для:

  • Публикации информации об органах государственного управления и оказываемых ими услугах;

  • Сбора информации, которую государственные органы впоследствии используют для предоставления услуг;

  • Выполнения транзакций;

  • Предложения клиентам динамичных и, в некоторых случаях, персонализированных услуг.

Управление веб-сайтами и их контентом как документами

Если веб-сайты государственных органов выполняют функции, предоставляют услуги или содержат информацию, которая не дублируется вне онлайн-среды, то они являются основными источниками сведений о деловой деятельности.

Органы исполнительной власти штата обязаны создавать и надлежащим образом сохранять документы о деятельности на веб-сайтах в соответствии со стандартами PROV (в Австралии стандарты, публикуемые архивно-документационными службами центрального правительства и штатов, как правило, обязательны для всех государственных органов и организаций соответствующей юрисдикции – Н.Х.) и всеми иными применимыми законодательными требованиями и требованиями политик. Они должны:

  • Обеспечить, чтобы весь персонал и все руководители, которые играют роль в создании, обслуживании и функционировании веб-сайтов, понимали, что веб-сайты создают государственные документы и, следовательно, к ним относится рад законодательно-нормативных требований и требований к управлению документами.

  • Определить, какой контент веб-сайтов должен быть и будет захвачен в качестве документов (включая проведение функциональной оценки и анализа рисков), и как часто такой захват будет происходить;

  • Обеспечить надлежащее установление и отслеживание сроков хранения документов;

  • Позаботиться о том, чтобы устройство и характер оперативного использования их веб-сайтов способствовали управлению документами;

  • Выбрать соответствующий технический подход к осуществлению захвата веб-документов.
Как управлять документами на веб-сайтах

Какие документы на веб-сайтах следует захватывать и сколь долго они должны храниться?

Чтобы определить, какие веб-документы необходимо захватывать и в течение каких сроков их следует хранить, органам исполнительной власти необходимо провести их экспертизу ценности, с учётом:

  • Функций и действий, выполняемых или документированных документами на веб-сайтах;

  • Менеджмента риска;

  • Формата и контекста веб-контента.

Функции и действия

Органам исполнительной власти необходимо знать, какую деловую деятельность выполняет или документирует их веб-сайт (или его части), с тем, чтобы определить, какие документы следует захватывать и сохранять в течение соответствующего периода времени.

Этот процесс может быть сложным, поскольку веб-сайты обычно охватывают не одну сферу деятельности организации, иногда поддерживая функции с очень разными степенями важности.

Органам исполнительной власти следует опираться [при установлении сроков хранения документов – Н.Х.] на указания Управления государственных документов штата (PROV) по срокам хранения документов и действиям по их истечении (Retention and Disposal Authorities, RDA – аналог наших Перечней – Н.Х.), в которых выделены функции и виды деятельности, выполняемые государственными органами и учреждениями, и установлены соответствующие сроки, в течение которых должны храниться документы.

Дополнительную информацию по этому вопросу см. в разделе «Указания по срокам хранения и действиям по их истечении» (Retention and Disposal Authorities, RDAs, https://prov.vic.gov.au/recordkeeping-government/how-long-should-records-be-kept/retention-and-disposal-authorities-rdas ). Полный список действующих указаний RDA см. в нашей библиотеке документов по адресу https://prov.vic.gov.au/recordkeeping-government/standards-policies-rdas .

Менеджмент риска

Органы исполнительной власти должны проводить оценку рисков в отношении документов на своих веб-сайтах, вовлекая в этот процесс:

  • Владельцев видов деловой деятельности / создателей контента, которые могут предоставить информацию о типе контента и ценности веб-документов;

  • Менеджера сайта, который может предоставить информацию об инфраструктуре сайта, серверных базах данных, журналах аудита и процессе публикации;

  • Специалиста по управлению документами, который понимает деловые и нормативно-правовые требования к документам и может сказать, как существующих системы и процессы документирования выглядят с точки зрения организации в целом и её интересов.

При оценке риска следует принимать во внимание:

  • Судебные и юридические споры (и необходимость доказывать, какая информация была опубликована в определенное время);

  • Политические последствия («тест Herald-Sun» - как влекущая за собой негативные последствия утечка информации будет смотреться на первых полосах ежедневных газет? – речь идёт об издаваемой в Мельбурне газете Herald Sun, которая частенько распространяет «слитые» сведения, что нередко приводит к судебным процессам – Н.Х.);

  • Возможность приостановки деловой деятельности или увеличения затрат, если важная информация на веб-сайте окажется недоступна.

При проведении оценки риска можно также изучить следующие вопросы:

  • Какие функциональные области охватывает контент веб-сайта?

  • Какую часть деловой деятельности организации документирует или поддерживает этот контент?

  • Какие риски связаны с этой информацией? (так, например, с разделом, в котором сообщается о часах работы офиса, будет связан меньший риск, чем с разделом, содержащим информацию для участников тендера);

  • Какова вероятность реализации этих рисков?

  • Каковы могут быть последствия в случае реализации рисков?

Формат и контекст веб-контента

Также важно учитывать, является ли веб-сайт единственным, главным или же второстепенным средством доставки информации или средством выполнения функции или вида деятельности. Если контент веб-сайта повторяет контент, имеющийся вне онлайн-среды, то возможна ситуация, когда контент веб-сайт с точки зрения управления документами будет рассматриваться как копия, которая может не требовать длительного хранения даже в случаях, когда соответствующая деловая функция, к которой он относится, является долгосрочной.

Управление PROV рекомендует органам исполнительной власти использовать подход, который обеспечит наиболее полное документирование и наилучшую защиту от любых рисков.

(Окончание следует, см. http://rusrim.blogspot.com/2021/05/2.html )

Источник: сайт PROV
https://prov.vic.gov.au/recordkeeping-government/a-z-topics/website

Законопроект об электронном документообороте внесён в Государственную Думу

Правительство 17 мая 2021 года внесло в Государственную Думу законопроект №1173189-7 «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты»».

В пояснительной записке к законопроекту отмечается следующее:

«В хозяйственной деятельности ежегодно создается порядка миллиарда документов (точный объем на текущий момент посчитать невозможно) и 55 миллиардов фискальных чеков. Суммарные затраты хозяйствующих субъектов на создание, обработку и хранение бумажных документов ежегодно составляют 6 миллиардов человеко-часов. Общие затраты, связанные с бумажными документами, составляют около 3,5 триллионов рублей, что, в свою очередь, составляет 3,7 процента от ВВП страны за 2018 год».

«Помимо регулирования вопросов конвертации и создания дубликатов документов, законопроект также содержит нормы, регулирующие порядок хранения электронных документов (в том числе электронных архивных документов).»

«В целях предотвращения ущерба правам, законным интересам граждан, законопроектом также ограничивается перечень лиц, имеющих право осуществлять деятельность по проведению конвертации электронных документов, созданию электронных и материальных дубликатов документов, хранению электронных документов, в результате которой обеспечиваются соответственно равнозначность конвертированного электронного документа исходному электронному документу, равнозначность дубликата документа исходному документу, неизменность юридической значимости электронных документов в процессе их хранения.

Согласно законопроекту, такая деятельность может осуществляться:

1) обладателем документа (в отношении документа, который он соответственно единолично подписал или который он получил) или обладателями документов совместно (в отношении документов, которые они вместе подписали, при этом хранение может осуществляться любым из обладателей);

2) юридическими лицами или индивидуальными предпринимателями, имеющими лицензию в соответствии со статьей 11.7 Закона No 149-ФЗ в редакции законопроекта;

3) иными лицами без получения ими лицензии в случаях, предусмотренных федеральными законами.»

Законопроект предполагает внесение изменений в 22 федеральных закона.

Принятие новых законодательных норм потребует принятия значительного числа нормативно-правовых актов, список которых приведен в «Перечне нормативных правовых актов Президента Российской Федерации, Правительства Российской Федерации и федеральных органов исполнительной власти, подлежащих признанию утратившими силу, приостановлению, изменению или принятию в связи с принятием закона». В данный перечень входят:

Постановления Правительства РФ (Исполнитель - Минцифры России. Соисполнитель - Минэкономразвития России):

  • О внесении изменений в постановление Правительства РФ от 21 ноября 2011 г. №957 «Об организации лицензирования отдельных видов деятельности» (в части определения федерального органа исполнительной власти, осуществляющего лицензирование деятельности по проведению конвертации электронных документов, созданию электронных и материальных дубликатов документов, хранению электронных документов).

  • Об установлении требований к процедуре конвертации электронных документов.

  • Об установлении требований к процедуре создания электронных и материальных дубликатов документов.

  • Об утверждении порядка подтверждения действительности усиленных квалифицированных электронных подписей, которыми первоначально подписаны переданные на хранение электронные документы.

  • Об установлении требований к порядку хранения электронных документов.

  • Об установлении требований к образованию, уровню квалификации и опыту работы, которым должны соответствовать лица, непосредственно осуществляющие деятельность по проведению конвертации электронных документов, созданию электронных и материальных дубликатов документов, хранению электронных документов.

  • Об установлении требований к программным и программно-аппаратным средствам, предназначенным для осуществления деятельности по проведению конвертации электронных документов и (или) созданию электронных и материальных дубликатов документов и (или) хранению электронных документов.

  • Об утверждении Правил определения величины финансового обеспечения гражданской ответственности за нарушение обязанностей в ходе осуществления деятельности по проведению конвертации электронных документов, созданию электронных и материальных дубликатов документов, хранению электронных документов, а также Перечня случаев, в которых заявители и лица, получившие лицензию на осуществление деятельности по проведению конвертации электронных документов, созданию электронных и материальных дубликатов документов, хранению электронных документов, обязаны иметь финансовое обеспечение гражданской ответственности за нарушение обязанностей в ходе осуществления такой деятельности.

  • Об утверждении Положения о лицензировании деятельности по проведению конвертации электронных документов, созданию электронных и материальных дубликатов документов, хранению электронных документов.

  • Об установлении Порядка передачи невостребованных электронных документов третьих лиц лицом, действие лицензии которого на осуществление деятельности по проведению конвертации электронных документов, созданию электронных и материальных дубликатов документов, хранению электронных документов прекращено, иному лицу, имеющему аналогичную лицензию.

Приказы федеральных ведомств:

  • Приказ Минцифры России «Об утверждении форм документов, используемых в процессе лицензирования деятельности по проведению конвертации электронных документов, созданию электронных и материальных дубликатов документов, хранению электронных документов». Исполнитель - Минцифры.

  • Приказ Минцифры России «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении лицами, получившими лицензию на осуществление деятельности по проведению конвертации электронных документов, созданию электронных и материальных дубликатов документов, хранению электронных документов». Исполнитель - Минцифры России. Соисполнитель - ФСБ, ФСТЭК.

  • Приказ Росархива «Об установлении дополнительных функциональных требований к порядку обеспечения неизменности, целостности и пригодности для использования электронных архивных документов постоянного и временного (свыше 10 лет) срока хранения». Исполнитель - Росархив. Соисполнители - Минэкономразвития, ФСБ.

  • Нормативный акт Банка России «О порядке и сроках хранения документов акционерных обществ».  Исполнитель - Банк России.

Мой комментарий: Документ требует тщательного изучения, однако настораживает то, что, по мнению зампредседателя правления Сбербанка Станислава Кузнецова, новый законопроект об электронном документообороте не упрощает работу бизнеса.

Кузнецов отметил, что «законопроект – ключевая тема программы Цифровая экономика, и бизнес его готовил вместе с АНО «Цифровая экономика» на протяжении трех лет. Тем не менее предложения бизнес-сообщества не были учтены, а результатом стал текст, который нивелирует положительный экономический эффект и порождает новые регуляторные барьеры».

Для справки: Сбербанк хранит порядка 12 миллиардов листов бумажных документов, которые занимают более 70 тысяч квадратных метров складских площадей, а ежегодные траты банка на хранение бумажных документов составляют 2,5 миллиарда рублей.

Так что обсуждения законопроекта в Государственной Думе могут быть жаркими.

Источник: сайт Государственной Думы
https://sozd.duma.gov.ru/bill/1173189-7?fbclid=IwAR3M2xrUNhL-Zlkx80hzUnJO20I6KviElmKah7EOyTXem2YbBbKgW8ZDghY
https://1prime.ru/finance/20210517/833673129.html

понедельник, 24 мая 2021 г.

Чем озабочены зарубежные архивисты: Представление новой книги Мишель Касвелл «Срочные архивы: Начало работы по освобождению памяти»

Данная новость, подготовленная д-ром Джеймсом Лоури (James Lowry), была распространена 3 мая 2021 года в новостной рассылке Международного совета архивов (МСА).

В рамках цикла чтений, проводимых Лабораторией архивных технологий (Archival Technologies Lab) Городского университета Нью-Йорка (City University of New York, CUNY), 25 мая 2021 года в 12 часов дня по североамериканскому восточному времени (ET), в системе видеоконференций Zoom, д-р Мишель Касвелл (Michelle Caswell – на фото) будет читать фрагменты из своей новой книги «Срочные архивы: Начало работы по освобождению памяти» (Urgent Archives: Enacting Liberatory Memory Work).

Д-р Мишель Касвелл - доцент факультета информационных исследований Калифорнийского университета в Лос-Анджелесе и соучредитель Электронного архива материалов об американцах южно-азиатского происхождения (South Asian American Digital Archive, SAADA, https://www.saada.org/ ).

Мишель прочитает фрагменты из своей готовящейся к выходу в издательстве Рутледж (Routledge) книги «Срочные архивы: Начало работы по освобождению памяти», см. https://www.routledge.com/Urgent-Archives-Enacting-Liberatory-Memory-Work/Caswell/p/book/9780367427276


Веб-страница книги Мишель Касвелл на сайте издательства Routledge

В книге «Срочные архивы» утверждается, что архивисты могут и должны делать больше для того, чтобы подорвать основы «белого супремасизма» (white supremacism - перевод: раньше под этим понималась расистская идеология превосходства белой расы, а в настоящее время всё чаще имеется в виду фактическое доминирование представителей белой расы где-либо и в чём-либо, вне зависимости от причин – Н.Х.) и гетеропатриархата (перевод: традиционные семейные ценности и традиционная сексуальная ориентация – Н.Х.), - помимо использования типичных либеральных архивных подходов, обеспечивающих сбор более разнообразных материалов и их более инклюзивное описание (т.е. когда архивные документы фактически описываются заново и таким образом, чтобы, не дай бог, не огорчить профессионально ущемлённых и обиженных либеральных активистов. В описании нельзя положительно говорить о белых, поскольку все они колонизаторы и притеснители; нельзя говорить плохо о цветных; недопустимо не выпячивать ЛГБТ-сообщество и не потакать агрессивному современному «феминизму» …  – Н.Х.).

Данная книга, основанная на результатах нарождающейся области критических архивных исследований (critical archival studies), раскрывает, насколько доминирующие западные архивные теории и практики являются умышленно дискриминационными и репрессивными. Одновременно в книге рассматриваются радикальные политики архивов сообществ, на основе которых могут сформироваться новые «освободительные» (liberatory) теории и практики.

Опираясь на более чем десятилетний опыт этнографических исследований на сайтах архивов сообществ, включая Электронный архив материалов об американцах южно-азиатского происхождения (SAADA), в книге исследуется, как представители общин меньшинств (в оригинальной новости формулировочка покруче: использовано слово minoritized т.е. это не просто малочисленные сообщества, но сообщества, сделанные таковыми! – Н.Х.) используют документы для укрепления солидарности между сообществами и внутри них, для подрыва стереотипов о поступательном прогрессе и прерывания циклов угнетения. В книге рассматриваются временные, презентационные (representational) и материальные аспекты усилий по освобождению памяти, и утверждается, что революционные трансформации архивов (archival disruptions) во времени и пространстве должны быть связаны не с прошлым или будущим, а с «освободительными» эффектами и последствиями работы с памятью в настоящем.

После чтений состоится дискуссия, которую будет модерировать д-р Джонатан Тайер (Johnathan Thayer), доцент факультета школы библиотечных и информационных исследований колледжа Квинс (Queens College) Городского университета Нью-Йорка (CUNY).

Для участия в мероприятии зарегистрируйтесь заранее по адресу:
https://us02web.zoom.us/meeting/register/tZIkde2hrzosEtcMuGPvQ4VrITTJbgdOD7BC    

После регистрации Вы получите электронное письмо с подтверждением, содержащее информацию о подключении к встрече.

Мой комментарий: Запись мероприятия предполагается впоследствии выложить на YouTube.

Д-р Джеймс Лоури (James Lowry),
доцент колледжа Квинс Городского университета Нью-Йорка,
редактор серии публикаций издательства Routledge по вопросам архивной науки

Мой комментарий: Как говорится, «Думайте сами, решайте сами, иметь или не иметь …».

Ответ на вопрос коллеги: Государственный контроль (надзор) за соблюдением законодательства об архивном деле

Этот вопрос мне был задан на блоге, здесь: https://rusrim.blogspot.com/2020/01/blog-post_8.html?showComment=1621249720647#c777839439043097636

Вопрос: Минэкономразвития России разработан проект федерального закона «О внесении изменений в законодательные акты Российской Федерации в связи с принятием Федерального закона «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации» (так называемый "Спутник"), предусматривающий в том числе актуализацию видов регионального государственного контроля (надзора), муниципального контроля…

Для справки: В статью 16 Федерального закона от 22 октября 2004 года № 125-ФЗ «Об архивном деле в Российской Федерации» предлагается внести следующие изменения:

Статья 16. Региональный государственный контроль (надзор) за соблюдением законодательства об архивном деле

1. Региональный государственный контроль (надзор) за соблюдением законодательства об архивном деле осуществляется органом исполнительной власти субъекта Российской Федерации, уполномоченным высшим исполнительным органом государственной власти субъекта Российской Федерации.

2. Предметом регионального государственного контроля (надзора) за соблюдением законодательства об архивном деле является соблюдение организациями и гражданами требований, установленных в соответствии с законами Российской Федерации и иными нормативными правовыми актами Российской Федерации, законами субъектов Российской Федерации и иными нормативными правовыми актами субъектов Российской Федерации, к организации хранения, комплектования, учета и использования документов, отнесенных к составу архивного фонда субъекта Российской Федерации, являющегося составной частью Архивного фонда Российской Федерации, и других архивных документов."

… - т.е. в регионах осуществляют контроль соблюдения 125-ФЗ в плане исполнения Приказа Росархива №24 и №526…

При этом статью 4 закона 125-ФЗ никто не отменял и в нее никто не планирует вносить изменения. В этой статье сказано:

1. К полномочиям Российской Федерации в области архивного дела относятся:

2) установление единых правил организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов и контроль за соблюдением указанных правил",

…а, следовательно, она входит в прямое противоречие с вышеупомянутым законом.- так что тогда должны контролировать регионы?

Ответ: Спасибо большое за интересный вопрос! Мой опыт изучения законотворческой деятельности показывает, что серьёзно относиться к нововведениям стоит только после принятия соответствующего закона в Государственной Думе во втором чтении, поскольку достаточно часто то, что поступает в Государственную Думу и то, что мы получаем в итоге – это два совершенно разных документа :) И законопроект, о котором идёт речь – не исключение.

Законопроект № 1051647-7 «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации»» был внесён в Государственную Думу в ноябре 2020 года, а в декабре 2020 года закон был принят в первом чтении.

19 мая 2020 года закон был принят во втором чтении (пока что текст этой редакции в сети не выложен). Ко второму чтению упомянутая Вами статья была предложена в следующей редакции (жирным шрифтом выделены изменения по сравнению с редакцией к первому чтению):

Статья 65

Внести в Федеральный закон от 22 октября 2004 года № 125-ФЗ «Об архивном деле в Российской Федерации» (Собрание законодательства Российской Федерации, 2004, № 43, ст. 4169; 2017, № 25, ст. 3596; 2018, № 1, ст. 19) следующие изменения:

1) статью 16 изложить в следующей редакции:

"Статья 16. Государственный контроль (надзор) за соблюдением законодательства об архивном деле

1. Государственный контроль (надзор) за соблюдением законодательства об архивном деле осуществляется посредством:

1) федерального государственного контроля (надзора) за соблюдением законодательства об архивном деле - федеральным органом исполнительной власти в сфере архивного дела и делопроизводства в соответствии с положением, утверждаемым Правительством Российской Федерации;

2) регионального государственного контроля (надзора) за соблюдением законодательства об архивном деле - уполномоченными органами исполнительной власти субъектов Российской Федерации в соответствии с положениями, утверждаемыми высшими исполнительными органами государственной власти субъектов Российской Федерации.

2. Предметом государственного контроля (надзора) за соблюдением законодательства об архивном деле являются:

1) для федерального государственного контроля (надзора) за соблюдением законодательства об архивном деле - соблюдение архивами, музеями, библиотеками и научными организациями, включенными в перечень, утверждаемый Правительством Российской Федерации, обязательных требований особого режима учета, хранения и использования уникальных документов, находящихся у них на постоянном хранении и включенных в Государственный реестр уникальных документов Архивного фонда Российской Федерации;

2) для регионального государственного контроля (надзора) за соблюдением законодательства об архивном деле - соблюдение обязательных требований, установленных в соответствии с федеральными законами Российской Федерации и иными нормативными правовыми актами Российской Федерации, законами субъектов Российской Федерации и иными нормативными правовыми актами субъектов Российской Федерации, к организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов на территории соответствующего субъекта Российской Федерации, за исключением случаев, указанных в пункте 1 настоящей части.

3.Организация и осуществление государственного контроля (надзора) за соблюдением законодательства об архивном деле регулируются Федеральным законом от 31 июля 2020 года № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации».

Таким образом, данная статья была переписана практически полностью, и её содержание кардинально изменилось – а вот насколько эти новые положения будут способствовать обеспечению сохранности архивных документов, пока сказать сложно. Как говориться, поживём-увидим.

Пока же хочу обратить внимание на следующее. Для проведения эффективного контроля мало иметь законные полномочия. Нужны ещё, во-первых, соответствующие специалисты т.е. нужны дополнительные штаты и финансирование, на которые что Росархиву, что региональным архивным службам надеяться в данный момент сложно. Во-вторых, наказания за несоблюдение требований законодательства об архивном деле должны быть существенными, иначе у подконтрольных органов и организаций нет мотивации что-либо исправлять. И самое главное: довольно-таки бессмысленно заниматься контролем, если сами федеральные, региональные и муниципальные архивы часто неспособны принимать на хранение ни электронные документы (ввиду отсутствия инфраструктуры, кадров, методик и финансирования), ни бумажные (ввиду переполненности архивохранилищ).

С моей лично точки зрения, злейший нарушитель законодательства об архивном деле – это сам Росархив, который, в частности, провалил и продолжает и дальше саботировать приём на архивное хранение электронного документального наследия, которое сейчас и создаётся в куда больших объёмах, чем бумажные документы, и имеет колоссальную деловую, правовую, общественно-политическую и историческую ценность. Он на виду, его даже искать не надо …

Источник: сайт Государственной Думы
https://sozd.duma.gov.ru/bill/1051647-7

воскресенье, 23 мая 2021 г.

США: «Аккредитованный комитет по стандартизации X9» опубликовал подробное описание своей деятельности и программы работ

Данная новость была опубликована 26 апреля 2021 года на сайте «Аккредитованного комитета по стандартизации X9».

«Аккредитованный комитет по стандартизации X9» (Accredited Standards Committee X9 Inc., X9, https://x9.org/ ) выпустил новый документ, в котором подробно описана вся работа, осуществляемая Комитетом X9.

Для справки: Организация «Аккредитованный комитет по стандартизации X9 «Стандарты финансовой отрасли» (Financial Industry Standards)»» - известная также как «комитет X9» – является лидером в разработке национальных и международных стандартов для отрасли финансовых услуг. Комитет X9 также организует работу технического комитета ИСО TC68, публикующего стандарты для глобальной индустрии финансовых услуг.

В документе «Аккредитованный комитет по стандартизации X9 - Стандарты финансовой отрасли - Программа работы» (Accredited Standards Committee X9 – Financial Industry Standards - Program of Work) перечислены все стандарты, которые Комитет X9 поддерживает либо непосредственно как американские национальные стандарты, либо через Международную организацию по стандартизации (ИСО) как международные стандарты. В документе приведена справочная информация обо всех подкомитетах, рабочих и исследовательских группах и отраслевых форумах Комитета X9. В него также включена информация о других организациях, с которыми Комитет X9 поддерживает официальные партнёрские отношения.

Документ объёмом 39 страниц можно скачать с сайта Комитета X9 ( https://x9.org/committees/program-of-work/ , прямая ссылка https://x9.org/wp-content/uploads/2021/04/POW-V1-0.pdf ).

«Данный документ позволяет увидеть всю деятельность по стандартизации, которую осуществляет Комитет X9. Он поможет как нынешним членам, так и потенциальным новым членам понять работу Комитета X9 и определиться, в каких мероприятиях они хотят участвовать», - говорит исполнительный директор Комитета X9 Стив Стивенс (Steve Stevens). «Этот документ дает исчерпывающий обзор всей работы X9, связанной со стандартами».

Комитет ASC X9 аккредитован Американским национальным институтом стандартов (American National Standards Institute, ANSI) и уполномочен разрабатывать и поддерживать стандарты США для индустрии финансовых услуг. В портфеле Комитета X9 имеется 128 стандартов, которые либо находятся в стадии разработки, либо поддерживаются им в качестве американских национальных стандартов. В дополнение к этому, X9 в рамках ИСО ведёт работу ещё по 103 международным стандартам. Комитет X9 участвует в международной деятельности по стандартизации, представляя Соединенные Штаты в трёх различных технических комитетах ISO и уполномочен Американским национальным институтом стандартов поддерживать американские Технические консультативные группы (Technical Advisory Group, TAG) для технических комитетов ИСО TC68 «Финансовые услуги» (Financial services), TC321 «Обеспечение надёжности транзакций в электронной коммерции» (Transaction assurance in E-commerce) и TC322 «Жизнеспособное финансирование» (Sustainable finance). Комитет X9 также поддерживает работу секретариата технического комитета ИСО TC68.

Мой комментарий: Среди собственных завершённых и продолжающихся проектов Комитета X9 я выделила бы следующие (конечно, с учётом своей сферы интересов):

Подкомитет X9A «Электронные и нарождающие технологии платежей» (Electronic and Emerging Payments)

  • X9.138-2020 «Терминология технологий распределенного реестра» (Distributed Ledger Technologies Terminology) – о нём см. мой пост http://rusrim.blogspot.com/2020/12/x9.html

  • X9 TR 54-201x «Концепция аудита блокчейна в распределенной системе» (Framework for Auditing a Blockchain within a Distributed System)

  • X9.134-2-202x «Обеспечение безопасности и защита персональных данных для мобильных финансовых услуг» (Security and Data Protection for Mobile Financial Services)

Подкомитет X9B «Чеки и операции бэк-офиса» (Checks and Back-office Operations)

  • X9.100-181-2014 (R2021) «Графический формат для обмена изображениями TIFF» (TIFF Image Format for Image Exchange)

Подкомитет X9F «Безопасность данных и информации» (Data & Information Security)

  • X9.125 «Управление и обеспечение безопасности в Облаке» (Cloud Management & Security)

  • X9.141 «Защита финансовых и персональных данных и стандарт извещения об утечках» (Financial and Personal Data Protection and Breach Notification Standard)

  • X9.84-2018 «Менеджмент биометрической информации и обеспечение её безопасности в отрасли финансовых услуг» (Biometric Information Management & Security for the Financial Services Industry)

  • X9.95-2016 «Менеджмент и обеспечение безопасности доверенных отметок времени» (Trusted Time Stamp Management and Security)

  • X9.99-2009 (R2020) «Стандарт проведения оценки воздействия на неприкосновенность частной жизни» (Privacy Impact Assessment Standard)

  • X9 TR 55-201X «Концепция применения технологии «нулевого доверия» в информационных системах» (Framework for the Adoption of a Zero Trust in Information Systems)

Источник: сайт комитета X9
https://x9.org/asc-x9-releases-a-comprehensive-program-of-work/
https://x9.org/wp-content/uploads/2021/04/POW-V1-0.pdf