Рекомендации Комиссии по вопросам библиотечного и архивного дела штата Техас по управлению документами в период пандемии COVID-19, часть 2

(Окончание, начало см. http://rusrim.blogspot.com/2021/08/covid-19-1.html )

Могут ли ведомства использовать свои указания по срокам хранения и действиям по их истечении для документов, связанных с реагированием на катастрофы, инциденты и пандемии, в отношении документов, касающихся COVID-19? Нужно ли для этого вносить изменения в такие указания (перечни)?

Да, уже существуют серии документов, относящихся к планированию действий на случай катастроф и к реагированию на них, которые не требуют внесения каких-либо изменений в сроки хранения. Если план реагирования на катастрофы или план обеспечения непрерывности деловой деятельности (continuity of operations plan, COOP) Вашего органа власти был обновлен с учётом пандемии, то это уже отражено в Перечне GR 5750-07 для местных органов власти (Local Government Retention Schedule, см. https://www.tsl.texas.gov/slrm/localretention/schedule_gr ); и в Типовом перечне документов с указанием сроков хранения штата Техас (Texas State Records Retention Schedule, RRS,  https://www.tsl.texas.gov/slrm/rrs ) в статье 5.4.013.

В «Типовом перечне документов с указанием сроков хранения штата Техас» (RRS) для документов о реагирования на катастрофы имеется собственная серия (5.4.017 – «Документы о реагировании на чрезвычайные ситуации и о восстановлении после них»). Все исполнительные приказы, изданные в рамках реагирования на COVID-19, подпадают под перечни для местных органов  власти (Local Government Retention Schedule) – это GR 1000-38 – «Документация по политикам и процедурам»; PS 4025-03 – «Общие и чрезвычайные приказы и сопутствующая документация», см. https://www.tsl.texas.gov/slrm/localretention/schedule_ps ); а также под Типовой перечень штата (статья 1.1.011 – «Исполнительные приказы», см. https://www.tsl.texas.gov/slrm/rrs ).

Подлежат ли связанные с COVID-19 документы постоянному хранению?

Это зависит от срока хранения документов, который определяется их содержанием и функциями. Если документ попадает в существующую серию документов, заслуживающую постоянного хранения, тогда такой документ необходимо будет хранить постоянно.

Существующие серии документов для исполнительных приказов и для реагирования на чрезвычайные ситуации уже требуют от местных органов власти и органов исполнительной власти штата проведения экспертизы документов этих типов на предмет наличия у них постоянной исторической ценности (см. примечание о сроках хранения для GR 1000-38 и архивный код для серий RSIN 1.1.011 и 5.4.017).

Если Ваше ведомство рассматривает возможность постоянного хранения всех документов, относящихся к COVID-19, то проведите оценку риска, чтобы взвесить все «за» и «против»; примите во внимание текущие потребности деловой деятельности и / или юридическую ценность документов.

Избыточно длительное хранение документов может повлечь негативные последствия, такие, как более высокие затраты на хранение, увеличение времени поиска и увеличение численности персонала, необходимого для выполнения запросов на доступ к государственной информации.

Ещё один вариант - установить временный запрет на уничтожение всех относящихся к COVID-19 документов до тех пор, пока не будет проведена экспертиза документов на предмет наличия у них исторической ценности. В нашей статье «Документы о COVID-19 и сколь долго следует их хранить» (COVID-19 Records and How Long to Keep Them, https://www.tsl.texas.gov/slrm/blog/2020/04/covid-19-records-and-how-long-to-keep-them/ ).  есть раздел, в котором данная тема рассмотрена более подробно.

Учитывая масштабы пандемии COVID-19, нужно ли будет государственным учреждениям хранить документы о здоровье сотрудников, а также документы по планированию и реагированию дольше, чем это установлено в действующих перечнях?

См. ответ на предыдущий вопрос «Подлежат ли связанные с COVID-19 документы постоянному хранению?», который поможет лучше дать ответ на данный вопрос для Вашего ведомства. Как правило, эти документы будут храниться в соответствии с применимыми сроками хранения, установленными для них в Вашем ведомственном перечне документов с указанием сроков хранения.

Следует ли хранить связанные с COVID-19 документы на случай возможных судебных разбирательств?

Вашему ведомству следует проконсультироваться со своим юридическим отделом, чтобы определить, следует ли сохранять какие-либо относящиеся к COVID-19 документы на случай судебных разбирательств. Ваш юридический отдел сможет определить, имеются ли какие-либо запреты на уничтожении документов в связи с идущими или ожидаемыми судебными разбирательствами, (litigation holds), которые могут затронуть Ваше ведомство в будущем.

Упомянутое выше увеличение времени поиска при выполнении запросов на доступ к государственной информации (PIR-запросы), упомянутое ранее (см. https://www.tsl.texas.gov/slrm/blog/2021/08/tslac-guidance-for-records-management-during-the-covid-19-pandemic/#perm ), может оказаться фактором, который Вашему юридическому отделу следует принять во внимание. В своем ответе на этот же вопрос в отношении федеральных документов Национальные Архивы США также предупреждают о том, что чрезмерное длительное хранение документов делает менее ясным вопрос о том, кто имеет право принять решение об уничтожении документов.

К кому местным органам власти и органам исполнительной власти Техаса следует обращаться за дополнительной информацией?

Пожалуйста, свяжитесь с курирующим Вас специалистом-аналитиком государственной информации (Government Information Analyst, GIA, https://www.tsl.texas.gov/slrm/contact ) в TSLAC. Кроме того, для получения дополнительной помощи Вы можете позвонить по телефону (512) 463-7610 или направить электронное письмо в службу помощи по вопросам управления документами по адресу slrminfo@tsl.texas.gov .

Ребекка Ханна (Rebecca Hanna) и Эрика Сигрист (Erica Siegrist)

Источник: сайт TSLAC
https://www.tsl.texas.gov/slrm/blog/2021/08/tslac-guidance-for-records-management-during-the-covid-19-pandemic/

Методические рекомендации для кредитных организаций по обеспечению дополнительной защиты прав потребителей

Банк России в «Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств за I квартал 2021 года» отметил, что с января по март 2021 года мошенники провели 237 тыс. операций без согласия клиента. Общая сумма этих операций составила 2,8 млрд. руб. Банк России отметил, что «общий объем операций без согласия клиента по сравнению с 1 кварталом 2020 года вырос на 57%, количество — на 40%».

Значительную часть потерпевших составляют физические лица, в том числе граждане пенсионного возраста. В целях усиления защиты этих граждан Банк России разработал методические рекомендации для кредитных организаций. «Методические рекомендации по обеспечению дополнительной защиты прав потребителей из числа лиц с инвалидностью и иных маломобильных групп населения, а также по усилению мер по предотвращению финансовых потерь и снижению риска совершения мошеннических операций в отношении денежных средств, находящихся на счетах указанных групп клиентов, в ходе предоставления им финансовых услуг посредством дистанционных (цифровых) каналов» утверждены Банком России 9 августа 2021 года №11-МР.

Рекомендации разработаны «в целях усиления мер по предотвращению финансовых потерь и снижению риска совершения мошеннических операций в отношении денежных средств, находящихся на счетах физических лиц из числа лиц с инвалидностью и иных маломобильных групп населения, в том числе пожилого населения, а также улучшения качества обслуживания указанных групп клиентов при предоставлении им финансовых продуктов (услуг) посредством дистанционных (цифровых) каналов».

Для справки: Банк России разъяснил, что:

К лицам с инвалидностью (ЛСИ) относятся лица, имеющие нарушение здоровья со стойким расстройством функций организма, обусловленное заболеваниями, последствиями травм или дефектами, приведшими к ограничению жизнедеятельности.

Под маломобильными группами населения (МГН) понимаются люди, испытывающие затруднения при самостоятельном передвижении, получении услуг, необходимой информации или при ориентировании в пространстве, а также пожилое население. Под пожилым населением понимаются женщины старше 55 лет и мужчины старше 60 лет.

Под дистанционным (цифровым) каналом предоставления финансовых продуктов (услуг) (дистанционный (цифровой) канал) понимается способ взаимодействия кредитной организации с потребителем, при котором потребитель без личного присутствия в кредитной организации, а также без очного участия работника или иного представителя кредитной организации имеет возможность при помощи сети «Интернет» ознакомиться с информацией о финансовом продукте (услуге) и получить предоставляемый (предоставляемую) кредитной организацией продукт (услугу).

Банк России предлагает кредитным организациям руководствоваться следующим:

Оказывать клиенту из числа ЛСИ и МГН с использованием дистанционных (цифровых) каналов платежные услуги только при условии получения при заключении договора об оказании финансовых услуг прямо выраженного волеизъявления клиента на использование указанных каналов, в том числе услуг (п.1):

• По переводу денежных средств со счетов (вкладов);
  
  
• По выдаче кредитов (займов).

При заключении договоров об оказании финансовых услуг, предполагающих возможность обслуживания посредством дистанционных (цифровых) каналов, с клиентами из числа ЛСИ и МГН кредитным организациям рекомендуется предоставить таким клиентам следующие возможности (п.2):

• Устанавливать ограничения по осуществлению операций определенного вида, инициированных посредством дистанционных (цифровых) каналов, включая:
  
  
• перевод денежных средств, либо максимальной сумме перевода денежных средств за одну операцию и/или за определенный период времени,
  
  
• по закрытию вкладов/счетов, оформлению кредитов, платежных карт, валютно-обменных операций, инвестиционных операций;
  
  
• Вводить запрет на подключение дистанционных (цифровых) каналов (например, на регистрацию в мобильном приложении и/или интернет-банке) или на отображение информации по всем либо отдельным счетам клиента из числа ЛСИ и МГН в случае подключения дистанционных (цифровых) каналов, а также на использование платежных приложений;
  
  
• Формировать закрытый перечень лиц, в пользу которых возможно осуществление перевода денежных средств, инициированного посредством дистанционных (цифровых) каналов.

Одновременно кредитным организациям рекомендуется информировать клиента о наличии у него таких возможностей до заключения соответствующего договора об оказании финансовых услуг.

В целях предотвращения проведения операций, влекущих риски финансовых потерь для клиентов из числа ЛСИ и МГН (Сопровождаемый) вследствие мошеннических действий, кредитным организациям рекомендуется обеспечить таким клиентам возможность, в том числе без личного присутствия, а также без участия работника или представителя кредитной организации назначить другого клиента данной кредитной организации с его согласия лицом, производящим дополнительный контроль осуществляемых операций (Помощник) посредством получения (с согласия Сопровождаемого) уведомлений о финансовых операциях Сопровождаемого, планируемых им к совершению с использованием дистанционных (цифровых) каналов, и возможности подтверждать либо отклонять их (сервис «второй руки») (п.4).

Кредитным организациям рекомендуется разместить информацию о сервисе «второй руки» и условиях его предоставления/подключения в местах оказания услуг, включая офис, официальный сайт кредитной организации в сети «Интернет», личный кабинет клиента на таком сайте, мобильное приложение (при наличии). Информацию рекомендуется предоставлять в доступной форме с учетом потребностей и особенностей ЛСИ и МГН (п.4.1).

Рекомендуется включить в перечень операций, доступных для проверки и подтверждения Помощником (п.4.3):

• Переводы третьим лицам, в том числе организациям (за исключением оплаты коммунальных платежей, уплаты алиментов, оплаты налогов, государственных пошлин и иных платежей государственным организациям);
  
  
• Закрытие вкладов/счетов;
  
  
• Оформление кредитов, платежных карт;
  
  
• Валютно-обменные операции;
  
  
• Инвестиционные операции;
  
  
• Другие операции на усмотрение кредитной организации.

Банк России также дал подробные рекомендации как организовать сервис «второй руки» кредитным организациям.

Мой комментарий: Можно, конечно, приветствовать заботу Банка России о тех, кто не может в силу ряда причин надлежащим образом себя защитить, - однако сервис «второй руки», как мне кажется, создаёт еще больше возможностей для злоупотреблений с финансами граждан., которыми смогут воспользоваться и мошенники, и недобросовестные работники банков, и даже родственники этих граждан.

Источник: Консультант Плюс / сайт Банка России
http://www.consultant.ru/document/cons_doc_LAW_392672/
https://cbr.ru/analytics/ib/review_1q_2021/ 

Рекомендации Комиссии по вопросам библиотечного и архивного дела штата Техас по управлению документами в период пандемии COVID-19, часть 1

Данная заметка Ребекки Ханна (Rebecca Hanna) и Эрики Сигрист (Erica Siegrist) была опубликована 9 августа 2021 года на блоге «The Texas Record» («Документы Техаса», https://www.tsl.texas.gov/slrm/blog/ ), который ведёт Комиссия по вопросам библиотечного и архивного дела штата Техас (Texas State Library and Archives Commission, TSLAC – это архивно-библиотечная служба штата).

В апреле 2020 года Национальные Архивы США (NARA) опубликовали ответы на часто задаваемые вопросы (Frequently Asked Questions, FAQ), касающиеся управления документами во время пандемии COVID-19 (см. https://www.archives.gov/records-mgmt/faqs/covid-19 , перевод на русский язык см. здесь: http://rusrim.blogspot.com/2020/06/covid-19.html - Н.Х.). Данная статья отвечает на те же вопросы с тем, чтобы дать рекомендации для органов исполнительной власти штата и местных органов власти с учётом специфика штата Техас.

Управление документами, относящимися к дистанционной работе

Как следует органам власти Техаса захватывать и сохранять документы, созданные во время дистанционной работы (teleworking) во время пандемии COVID-19?

От сотрудников ожидается, что в период удалённой работы они будут надлежащим образом вести государственные документы в соответствии с политиками и процедурами своего учреждения - точно так же, как и при работе в офисе.

Электронные документы должны оставаться в государственных авторизованных системах хранения. Документ, созданный на личном устройстве или вне государственного сервера, по-прежнему считается государственным документом. Наилучшей практикой являлась бы немедленная передача документа в официальную государственную систему хранения, чтобы обеспечить надлежащее управление документами на протяжении всего их жизненного цикла.

Любые документы, которые находятся у «временных хранителей» (см. https://www.tsl.texas.gov/slrm/blog/2019/09/faq-how-does-s-b-944-affect-us/ ), по-прежнему подпадают под все административные правила, касающиеся государственных документов, равно как и под требования Закона о государственной информации (Public Information Act). Более подробные инструкции по переносу документов с личных устройств см. в статье «Создание документов на дому. Часть III: Различные устройства» (Creating Records at Home, Part III: Various Devices,”  https://www.tsl.texas.gov/slrm/blog/2021/06/creating-records-at-home-part-iii-various-devices/ ).

Если правительственное учреждение Техаса использует Microsoft Teams, Skype для бизнеса, Zoom или другую платформу видеоконференцсвязи для связи друг с другом, нужно ли планировать эти инструменты?

Если орган правительства штата Техас использует Microsoft Teams, Skype for business, Zoom или иную платформу видеоконференций для общения сотрудников друг с другом, то нужно ли установить для создаваемых материалов сроки хранения?

Согласно рекомендациям Национальных Архивов США, государственные документы, созданные на платформах виртуальных конференции, должны храниться в течение тех же сроков, что и документы личных встреч. Наши статьи «Создание документов на дому: Часть I: Microsoft Teams» (Creating Records at Home: Part I: Microsoft Teams, https://www.tsl.texas.gov/slrm/blog/2020/07/creating-records-at-home-part-i-microsoft-teams/ ) и «Создание документов на дому, часть II: Zoom» (Creating Records at Home, Part II: Zoom, https://www.tsl.texas.gov/slrm/blog/2021/01/creating-records-at-home-part-ii-zoom/ ) рассматривают данный вопрос более детально.

Если сотрудники распечатывают материалы у себя дома, являются ли эти распечатки государственными документами?

Может быть. Во-первых, определите, является ли печатная версия оригиналом документа или же копией для удобства пользования.

Если сотрудник распечатал копию для удобств пользования и использовал её исключительно в справочных целях, такая копия не является документом и может быть уничтожена в любое время.

Если сотрудник делает на распечатанной копии личные заметки, имеющие сиюминутную ценность и являющиеся несущественными, они, скорее всего, являются информацией сиюминутного, преходящего характера (transitory information).

Если, однако, напечатанная в справочных целях копия затем редактируется или дополняется уникальной существенной информацией, то эта версия документа становится оригиналом нового документа, который необходимо будет хранить в течение всего соответствующего срока хранения. По этой причине желательно иметь надежную политику, устанавливающую, как и когда сотрудники могут (и могут ли) распечатывать государственные документы дна дому.

Сроки хранения документов

Поскольку ответы на большинство приведенных ниже вопросов похожи, приведём общее практическое правило классификации документов, касающихся пандемии COVID-19:

Перефразируя слова Сьюзен Циско (Susan Cisco), «королевы подхода «больших корзин»» (см. https://www.tsl.texas.gov/slrm/blog/2017/10/to-bucket-or-not-to-bucket/ - подход «больших корзин» предусматривает установление сроков хранения документам, вне зависимости от их вида и формы, в соответствии с выполняемыми ими функциями. Обычно он позволяет в 10-20 раз сократить число статей в перечнях и существенно уменьшить количество ошибок при выборе сроков хранения – Н.Х.), документы часто любят думать себя как о единорогах (т.е. как о единственных и неповторимых – Н.Х.). Однако, как правило, уже существует серия документов, в которую документ вписывается.

Серии документов (в российской традиции серии документам более-менее соответствует позиция в номенклатуре дел – Н.Х.) и сроки хранения основаны на функциях, выполняемых государственными органами; и большинство таких функций уже охвачено один из опубликованных нами (TSLAC – Н.Х.) перечнем с указанием сроков хранения.

Тщательная оценка выполняемых документом функций поможет определить, действительно ли документ уникален, или же его можно отнести к существующей серии документов. Чтобы помочь с проведение такой оценки, Сьюзен, ее партнер Джон Исаза (John Isaza) и их команда разработали инструкцию (playbook) по реагированию на документы их ведомства, связанные с пандемией COVID-19. Эта 39-страничная инструкция - отличный ресурс для того, чтобы научиться проводить экспертизу документов своего ведомства; её можно скачать по адресу https://www.tsl.texas.gov/slrm/blog/wp-content/uploads/2021/06/Access_PB_Pandemic_Related_Records_052121_v16-2.0.pdf

Если по итогам анализа будет установлено, что для таких документов требуется собственная серия, следующим Вашим шагом будет взаимодействие с курирующим Ваше ведомство аналитиком TSLAC (см. https://www.tsl.texas.gov/slrm/contact ) с целью создания новой серии документов.

Охватывают ли указания по срокам хранения (перечни) медицинские документы сотрудников, связанные с COVID-19?

Да. Это вопрос подробно рассматривается в нашей статье «Документы проверки состояния здоровья на предмет COVID-19» (COVID-19 Health Screening Records, https://www.tsl.texas.gov/slrm/blog/2020/09/covid-19-health-screening-records/ ).

Охватывают ли указания по срокам хранения (перечни) документы, касающиеся реагирования органа власти штата Техас на пандемию COVID-19?

Данный вопрос подробно разобран в нашей статье «Документы о COVID-19 и сколь долго следует их хранить» (COVID-19 Records and How Long to Keep Them, https://www.tsl.texas.gov/slrm/blog/2020/04/covid-19-records-and-how-long-to-keep-them/ ). В конечном счете, определение того, к какой серии (если таковая существует) относятся документы, будет зависеть от функции документов и цели, которой они служат.

Вполне вероятно, что уже имеется существующая серия документов, для которой установлен срок хранения. Если у Вас имеются документы такого типа, который не был упомянут в статье, свяжитесь с курирующим Вас специалистом-аналитиком государственной информации (Government Information Analyst, GIA, https://www.tsl.texas.gov/slrm/contact ) для получения дополнительных рекомендаций.

Будет ли TSLAC вводить специальные серии документов, охватывающие относящиеся к пандемии COVID-19 документы?

Не сейчас. TSLAC ведёт мониторинг новых и эволюционирующих требований к управлению документами, связанными с пандемией COVID-19. Этот анализ продолжается.

(Окончание следует, см. http://rusrim.blogspot.com/2021/08/covid-19-2.html )

Ребекка Ханна (Rebecca Hanna) и Эрика Сигрист (Erica Siegrist)

Источник: сайт TSLAC
https://www.tsl.texas.gov/slrm/blog/2021/08/tslac-guidance-for-records-management-during-the-covid-19-pandemic/

Вопрос коллеги: Нормативное регулирование использования пробелов после знаков препинания

Вопрос: Меня всегда учили, что правильно при оформлении документов ставить 1 пробел после знака препинания, перед знаком пробел не ставить.Есть ли какой-то нормативный акт, который это регламентирует? Или это просто пожелание и правило хорошего тона?

Ответ: У нас в России нет ни нормативного документа, ни даже авторитетного методического документа или учебника, регламентирующего данный вопрос. Есть, конечно, множество статей на эту тему в Интернете; да ещё, при желании, можно попытаться найти современный школьный учебник – но это всё не совсем то …

В федеральной законодательно-нормативной базе я нашла один-единственный, ныне уже отменённый нормативный акт, где этот вопрос регламентировался:

«Порядок разработки, оформления и представления материалов, обосновывающих общие допустимые уловы (ОДУ) водных биологических ресурсов во внутренних морских водах, территориальном море, на континентальном шельфе и в исключительной экономической зоне Российской Федерации, в Азовском и Каспийском морях и низовьях впадающих в них рек, а также осетровых во внутренних пресноводных водоемах Российской Федерации» (утв. Приказом Госкомрыболовства РФ от 16.08.2002 №338, отменён)

4.2.16. Текст должен быть "очищен" от опечаток типа: наличие пробела перед знаками препинания или отсутствие пробела после знаков препинания, за исключением особых случаев, когда после точки пробел не вводится (Рис.2.3.3, И.И.Иванов и т.п.), двойные, тройные и более пробелы между словами и др.

В региональной законодательно-нормативной базе есть несколько документов, например:

Приложение 2 к Регламенту размещения, раскрытия и актуализации данных в городской информационной системе "Единое хранилище данных города Москвы" (утв. Распоряжением Департамента информационных технологий г. Москвы от 09.06.2021 N 64-16-226/21)

2.2.2. Общие требования к значениям атрибутов

3. Правила постановки символа "пробел" рядом со знаками препинания:

пробел ставится (если не является концевым либо ведущим):

- после запятой, точки (в том числе и обозначающей сокращения и инициалы), точки с запятой, двоеточия, вопросительного и восклицательного знака, многоточия (кроме многоточий, начинающих предложение);

- перед многоточием, стоящим в начале предложения;

- с внешней стороны скобок и кавычек;

- с обеих сторон тире;

пробел не ставится:

- перед запятой, точкой, точкой с запятой, двоеточием, вопросительным и восклицательным знаками, многоточием (кроме многоточия, стоящего в начале предложения);

- после многоточия, стоящего в начале предложения;

- с внутренней стороны скобок и кавычек;

- с обеих сторон дефиса (за исключением односторонних дефисов, например, "одно- и двухэтажный") и апострофа;

- в случае одновременной применимости первых двух пунктов (например, если точка стоит перед закрывающей скобкой или перед запятой, пробел не ставится).

Данные правила могут нарушаться для отдельных атрибутов в случае, если на них накладываются особые требования. Например, если значение атрибута должно в точности повторять текст какого-либо документа.

Инструкция по делопроизводству в Главном управлении ветеринарии Московской области (утв. Распоряжением Главветуправления МО от 01.06.2016 N РВ-492)

37. Знаки препинания (точка, запятая, двоеточие, точка с запятой, многоточие, восклицательный и вопросительный знаки) не отделяются пробелом от предшествующих слов.

Перенос знаков препинания на другую строку не допускается.

Кавычки и скобки не отделяются пробелом от заключенных в них слов, знаки препинания не отделяются от предшествующих скобок и кавычек.

Помимо вопроса «красоты» (которая в глазах смотрящего), есть и чисто практический аспект. Если перед знаком пунктуации поставить пробел, то текстовые редакторы и ряд других программ начнут время от времени отрывать знак пунктуации от предшествующего слова и ставить его в начало следующей строки, что в русском языке точно не допускается. Если после знака пунктуации нет пробела, многие программы не смогут отделить последующее слово от знака пунктуации (и идущего перед ним без пробела предшествующего слова) – что приведет к проблемам при переносе и визуальном представлении текста.

ИСО: Опубликована новая редакция стандарта ISO 14533-2:2021 «Варианты электронных подписей для долговременного использования - Часть 2: Профили для усиленных электронных XML-подписей (XAdES)»

12 августа 2021 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации новой редакции стандарта ISO 14533-2:2021 «Процессы, элементы данных и документы в коммерции, промышленности и государственном управлении – Варианты электронных подписей для долговременного использования - Часть 2: Профили для усиленных электронных XML-подписей (XAdES)» (Processes, data elements and documents in commerce, industry and administration - Long term signature - Part 2: Profiles for XML Advanced Electronic Signatures (XAdES)) объёмом 19 страниц основного текста, см. https://www.iso.org/standard/79129.html и https://www.iso.org/obp/ui/#!iso:std:79129:en .

Документ, подготовленный техническим комитетом ИСО TC154 «Процессы, элементы данных и документы в коммерции, промышленности и государственном управлении» (Processes, data elements and documents in commerce, industry and administration), заменил предыдущую редакцию ISO 14533-2:2012.

Во вводной части документа, в частности, отмечается:

«Целью настоящего документа является обеспечение интероперабельности реализаций усиленных электронных подписей для долговременного использования, обеспечивающих проверяемость таких подписей на протяжении длительного периода времени. Спецификации усиленной электронной подписи для долговременного использования, на которые ссылается каждая реализация, охватывают усиленных электронные XML-подписи (XAdES), разработанные Европейским институтом телекоммуникационных стандартов (European Telecommunications Standards Institute, ETSI).

Стандарт ETSI EN 319 132 определяет структуры данных и базовые элементы для усиленной электронной подписи XAdES. В данном документе описывается профиль спецификации ETSI EN 319 132 для обеспечения международной интероперабельности усиленных электронных подписей для долговременного использования. Спецификация ETSI EN 319 132 содержит подробные описания структур данных, элементов данных и их использования. Для обеспечения согласованности со спецификацией ETSI EN 319 132, в настоящем документе не используются цитирование и переопределение тех компонентов, которые определены в спецификации ETSI EN 319 132.

Мой комментарий: Здесь речь идёт о европейском стандарте ETSI EN 319 132, состоящим из двух частей:

• ETSI EN 319 132-1 версия 1.1.1 (апрель 2016 г.) «Электронные подписи и инфраструктуры – Электронные цифровые подписи XAdES. Часть 1: Основные элементы и базовые варианты подписей XAdES» (Electronic Signatures and Infrastructures (ESI); XAdES digital signatures; Part 1: Building blocks and XAdES baseline signatures), см.  https://www.etsi.org/deliver/etsi_en/319100_319199/31913201/01.01.01_60/en_31913201v010101p.pdf
  
  
• ETSI EN 319 132-2 версия 1.1.1 (апрель 2016 г.) «Электронные подписи и инфраструктуры – Электронные цифровые подписи XAdES. Часть 2: Расширенные варианты подписей XAdES» Electronic Signatures and Infrastructures (ESI); XAdES digital signatures; Part 2: Extended XAdES signatures), см. https://www.etsi.org/deliver/etsi_en/319100_319199/31913202/01.01.01_60/en_31913202v010101p.pdf

В первой редакции настоящего стандарта (ISO 14533-2: 2012) слово XAdES было сокращением от «усиленная электронная XML-подпись» (XML Advanced Electronic Signature). Во второй редакции (ISO 14533-2:2021) слово XAdES используется как самостоятельное имя существительное, а понятие «Расширенная электронная XML-подпись» (XML Advanced Electronic Signature) заменено по тексту на понятие «Цифровая подпись XAdES» (XAdES Digital Signature), в соответствии с изменением определения ETSI при преобразовании технических спецификаций (TS) в европейский стандарт (EN); однако оно по-прежнему используется в заголовке документа.

… Настоящий документ определяет те элементы, из числа присутствующих в усиленных электронных подписях XAdES, которые обеспечивают возможность проверки усиленной электронной подписи в течение длительного периода времени.

Документ не вводит ни новых технических спецификаций самой усиленной электронной подписи, ни новых ограничений на использование уже существующих технических спецификаций усиленных электронных подписей.

Примечание: Усиленные электронные подписи XAdES - это широко используемая расширенная спецификация «Синтаксис и обработка XML-подписей» (XML-Signature Syntax and Processing – имеются в  виду спецификации концерна W3C, см. https://www.w3.org/TR/xmldsig-core1/ - Н.Х.).»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Профили подписей для долговременного использования
Приложения
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/79129.html  
https://www.iso.org/obp/ui/#!iso:std:79129:en

Судебная практика: Отзыв заявления об увольнении по электронной почте, часть 2

(Окончание, начало см. http://rusrim.blogspot.com/2021/08/1_0156945740.html )

Судебная коллегия по гражданским делам Свердловского областного суда в мае 2020 года дело №33-5295/2020 оставила без изменения решение Тагилстроевского районного суда г. Нижний Тагил Свердловской области, а апелляционную жалобу гражданки – без удовлетворения.

Позиция Судебной коллегии по гражданским делам Седьмого кассационного суда общей юрисдикции

Судебная коллегия по гражданским делам Седьмого кассационного суда общей юрисдикции в сентябре 2020 года (определение №88-14141/2020), отметила что нормы материального права и разъяснения, данные Верховным Судом РФ по их применению, в данном деле были неправильно истолкованы и применены к спорным отношениям судебными инстанциями.

Судебная коллегия отметила, что последним днём истечения срока предупреждения об увольнении, в течение которого сотрудница имела право отозвать свое заявление об увольнении, являлось 7 ноября 2019 года.

Она направила работодателю заявление вечером 24 октября 2019 года по электронной почте, что тем не оспаривалось, в котором прямо указала, что намерений увольняться у неё нет, - однако в нарушение приведенных положений, в частности, статьи 80 Трудового кодекса РФ, данное заявление ответчиком во внимание не было принято. Также, отказывая в удовлетворении требований, судебные инстанции указали на то, что на её должность при подаче заявления 5 ноября 2019 года был приглашен другой сотрудник.

В нарушение норм материального и процессуального права, судом первой инстанции при разрешении настоящего спора не была дана оценка содержанию заявления об увольнении от 24 октября 2019 года в совокупности с содержанием её последующих заявлений от 24 октября 2019 года и от 5 ноября 2019 года.

Судебная коллегия отметила, что выводы суда о том, что между сотрудником и работодателем было достигнуто соглашение об её увольнении по собственному желанию, что сотрудница имела намерение расторгнуть трудовой договор по собственной инициативе и что подача заявления являлась её добровольным волеизъявлением, а заявление, поданное вечером 24 октября 2019 года на электронную почту не являлось заявлением об отзыве заявления об увольнении, нельзя признать основанными на законе, поскольку они были сделаны с нарушением норм материального и процессуального права, без определения и установления всех обстоятельств, имеющих значение для дела.

Суд апелляционной инстанции эти нарушения не устранил.

Это, по мнению судебной коллегии, свидетельствует о формальном подходе судебных инстанций к рассмотрению настоящего дела о разрешение спора, связанного с реализацией права на труд, что привело к нарушению задач и смысла гражданского судопроизводства, установленных статьей 2 Гражданского процессуального кодекса РФ, и права гражданки на справедливую, полную и эффективную судебную защиту, гарантированную каждому частью 1 статьи 46 Конституции РФ.

Судебная коллегия по гражданским делам Седьмого кассационного суда общей юрисдикции отменила апелляционное определение судебной коллегии по гражданским делам Свердловского областного суда от 15 мая 2020 года.  Дело было направлено на новое рассмотрение в суд апелляционной инстанции.

Позиция Судебной коллеги по гражданским делам Свердловского областного суда

Судебная коллегия по гражданским делам Свердловского областного суда в ноябре 2020 года (определение №33-15515/2020) отметила, что гражданка направила работодателю заявление вечером 24.10.2019 по электронной почте, в котором прямо указала, что намерений увольняться у неё нет, однако в нарушение приведенных положений, в частности, ст.80 Трудового кодекса РФ данное заявление ответчиком во внимание не было принято.

Суд отметил, что объяснения истца об отсутствии её воли на подачу заявления об увольнении и своевременное (24.10.2019) указание ответчику о вынужденности его написания, отсутствие воли на его написание, подтверждаются письменными доказательствами.

По мнению Судебной коллегии, при наличии двух заявлений истца от 24.10.2019 и от 5.11.2019 с имеющимся содержанием каждого из них, у работодателя не имелось оснований для её увольнения по п.3 ч.1 ст.77 Трудового кодекса РФ, поскольку сотрудница явно указала работодателю на вынужденность подачи заявления об увольнении. В связи с этим увольнение истца по п. 3 ч. 1 ст. 77 Трудового кодекса РФ не может быть признано законным.

Судебная коллегия отменила решение Тагилстроевского районного суда г. Нижний Тагил Свердловской области и приняла по делу новое решение, в котором исковые требования гражданки были частично удовлетворены:

• Приказ Свердловской железной дороги - филиала ОАО «Российские железные дороги» об увольнении по п.3 ч.1 ст.77 Трудового кодекса РФ был признан незаконным;
  
  
• Гражданка была восстановлена на прежней работе в должности заместителя начальника дорожного центра профессионального отбора кадров Административно-хозяйственного центра - структурного подразделения Свердловской железной дороги - филиала ОАО «РЖД» с 8 ноября 2019;
  
  
• Со Свердловской железной дороги в пользу гражданки была взыскана среднюю заработную плату за период вынужденного прогула с 08.11.2019 по 18.11.2020 в размере более 1 млн. рублей и компенсация морального вреда в размере 10 тысяч рублей.

Источник: Сайт Тагилстроевского районного суда города Нижний Тагил Свердловской области / Консультант Плюс
https://tagilstroevsky--svd.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=doc&number=113027729&delo_id=1540005&new=&text_number=1
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=RASVR;n=191678
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=KSOJ007;n=15367
https://oblsud--svd.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=doc&number=13372051&delo_id=5&new=5&text_number=1
https://oblsud--svd.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=doc&number=12316255&delo_id=5&new=5&text_number=1

МЭК: Опубликован стандарт ISO/IEC 30147:2021 по вопросам обеспечения доверия к интернету вещей

Как сообщил сайт Международной электротехнической комиссии (International Electrotechnical Commission, IEC), в мае 2021 года был опубликован международный стандарт ISO/IEC 30147:2021 «Интернет вещей (IoT) – Интеграция деятельности по обеспечению доверия к интернету вещей в процессы разработки систем, описанные в ISO/IEC/IEEE 15288» (Internet of Things (IoT) - Integration of IoT trustworthiness activities in ISO/IEC/IEEE 15288 system engineering processes) объёмом 31 страница,  см. https://webstore.iec.ch/publication/62644 . Документ подготовлен подкомитетом SC41 Объединённого технического комитета ИСО/МЭК JTC1.

Любопытно, что сайт Международной организации по стандартизации (ИСО) пока эту информацию не подтвердил.

О подготовке этого документа я уже рассказывала здесь: http://rusrim.blogspot.com/2019/05/blog-post_19.html

Во вводной части документа отмечается:

«В рамках интернета вещей (IoT) все IoT-устройства взаимно соединены друг с другом, и это, как ожидается, привнесёт новые удобства в повседневную жизнь. С другой стороны, ранее не подключавшиеся к Интернету традиционные устройства управления системами (термостаты, системы освещения, системы управления светофорами и т.д.) сейчас подсоединяются без учёта степени доверия к интернету вещей (IoT trustworthiness), которой требует целевая система. Многие из этих устройств подключаются без использования мер и средств контроля и управления безопасностью и без процессов обеспечения безопасности для серверов, ПК и смартфонов. Дефекты или сбои в этих устройствах, вызванные недостаточной надежностью IoT, могут оказать серьёзное влияние на пользователей и работу систем. Тем самым подразумевается, что у IoT-систем и услуг имеются специфические свойства и характеристики, отличающиеся их соответствующих характеристик иных существующих ИТ-систем и услуг. ...

Цель настоящего документа заключается в том, чтобы предложить рекомендации по обеспечению надёжности IoT-систем и доверия к ним. Необходимость в таком документе связана с тем, что существующие документы предназначены для отдельных областей применения и не обязательно охватывают все проблемы, с которыми сталкиваются IoT-системы и услуги ввиду упомянутых выше характерные для них особенностей. Настоящий документ описывает процессы жизненного цикла системы для обеспечения надёжности IoT-системы и доверия к ней посредством применения стандарта ISO/IEC/IEEE 15288:2015 «Системная и программная инженерия - Процессы жизненного цикла систем» (Systems and software engineering - System life cycle processes, см. https://www.iso.org/contents/data/standard/06/37/63711.html и https://www.iso.org/obp/ui/#!iso:std:63711:en ).»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. IoT-системы и сервисов и надёжность / доверие к IoT
6. Процессы обеспечения надёжности интернета вещей и доверия к нему
Приложение A (справочное): Примеры рисков, специфических для IoT-систем
Приложение В (справочное): Обзор процессов и их применения
Библиография

Источник: сайт МЭК
https://webstore.iec.ch/publication/62644

Судебная практика: Отзыв заявления об увольнении по электронной почте, часть 1

Хотя законодательные нормы, связанные с использованием электронных документов в трудовых отношениях введены в Трудовой Кодекс совсем недавно, на практике такие электронные документы применяются уже довольно давно. Соответственно, и в судах при рассмотрении трудовых споров они активно используются.

Тагилстроевский районный суд города Нижний Тагил Свердловской области в декабре 2019 года вынес решение по делу №2-2148/2019, в котором «традиционный» спор о незаконности увольнения решался именно с использованием электронных документов.

Суть спора

Гражданка обратилась в суд с иском к ОАО «Российские железные дороги» в лице Свердловской железной дороги – филиала ОАО «Российские железные дороги» (ОАО «РЖД») об оспаривании законности своего увольнения. Она работала с апреля 2016 года в должности заместителя начальника Дорожного центра профессионального отбора кадров (ДПФЦ) – структурного подразделения Административно-хозяйственного центра (АХЦ) - структурного подразделения Свердловской железной дороги - филиала ОАО «РЖД» (ДПФЦ), и была уволена в ноябре 2019 года по основанию, предусмотренному п. 3 ч.1 ст. 77 Трудового кодекса РФ.

Позиция работника

Сотрудница полагала свое увольнение незаконным, поскольку заявление об увольнении в октябре 2019 года было написано ею вынужденно, вследствие психологического давления со стороны руководителя ДПФЦ, выразившегося в возложении дополнительных, не предусмотренных трудовым договором должностных обязанностей, применении необоснованных дисциплинарных взысканий, депремировании, угрозах увольнения по дискредитирующим основаниям.

Реального намерения прекратить трудовые отношения с Центром она не имела, а потому в заявлении об увольнении сознательно не указала ни дату увольнения, ни фразу «по собственному желанию». Вечером 24 октября 2019 года она написала заявление об отзыве заявления об увольнении и направила его на адрес электронной почты начальника сектора по управлению персоналом. Возможности лично подать заявление об отзыве она не имела, поскольку находилась в отпуске, а проживает в городе Нижний Тагил, тогда как кадровое подразделение работодателя находится в городе Екатеринбурге.

Зная о том, что в АХЦ не принимают заявления, направленные по электронной почте, а также о том, что существуют установленные работодателем образцы заявлений, в электронном заявлении она уведомила работодателя о том, что надлежащим образом оформленное заявление об отзыве будет передано до истечения срока предупреждения об увольнении, при первой же возможности.

Приехав в г. Екатеринбург 5 ноября 2019 года, она такое заявление подала, однако в его удовлетворении работодатель отказал со ссылкой на то, что на её место приглашен в письменной форме другой работник, которому в соответствии с Трудовым кодексом РФ не может быть отказано в заключении трудового договора.

С приказом об увольнении от 24.10.2019 она была ознакомлена 8 ноября 2019 года. По мнению сотрудника, работодатель, располагая информацией о вынужденности её увольнения и об отзыве ею заявления об увольнении, в нарушение требований ч.4 ст.80 Трудового кодекса РФ издал приказ о расторжении трудового договора.

Незаконные действия работодателя причинили ей моральный вред, выразившийся в глубоких нравственных переживаниях в связи с потерей работы и заработка.

Гражданка просила признать незаконным и отменить приказ о расторжении трудового договора, признать увольнение незаконным, восстановить её в должности заместителя начальника ДПФЦ, взыскать с ответчика средний заработок за время вынужденного прогула и компенсацию морального вреда.

Позиция Тагилстроевского районного суда города Нижний Тагил Свердловской области

Суд отметил, что сотрудница, будучи в ежегодном оплачиваемом отпуске в период с 12.10.2019 по 07.11.2019, обратилась к работодателю 24 октября 2019 года с заявлением, в котором просила уволить её по ст.80 Трудового кодекса РФ.

Вместе с тем в этот же день в 23:30 она дополнительно обратилась к работодателю со следующим заявлением:

«Сегодня 24.10.2019 года я написала заявление об увольнении по ст. 80 Трудового кодекса РФ. Я не написала фразу «по собственному желанию», так как желания уволиться у меня нет. Просто указала статью Трудового кодекса. Ране неоднократно обращалась к Вам за помощью, так как непосредственный руководитель, ... добивалась моего увольнения любыми путями. Так как работать в подчинении … стало невозможно, я написала сегодняшнее заявление. Другой причины для увольнения у меня нет и не было. С учетом моего предпенсионного возраста работа мне нужна и работать хочу. Вечером, вернувшись домой в Нижний Тагил в ходе телефонного разговора с сотрудником дороги, узнала, что (начальница) также написала заявление на увольнение, последний рабочий день 31.10.2019 года.

С учетом этой новой информации я намерена отозвать свое сегодняшнее заявление об увольнении по ст. 80 Трудового кодекса РФ при первой же возможности, после увольнения (начальницы)».

Это заявление было зарегистрировано с присвоением входящего номера 25 октября 2019 года.

В последующем 5 ноября 2019 года гражданка обратилась с заявлением, в котором указала, что в соответствии с частью 4 статьи 80 Трудового кодекса РФ сообщает, что отзывает свое заявление от 24 октября 2019 года об увольнении по ст.80 Трудового кодекса РФ; а также напоминает, что 24 октября 2019 года в 23:30 ею было направлено заявление о намерении отозвать заявление об увольнении  в адрес начальника сектора управления персоналом на её корпоративный электронный адрес (уведомление о прочтении получено 25.10.2019 года в 06:56 местного времени). Гражданка просила сообщить о результатах на свой электронный адрес.

От представителя работодателя поступил ответ о том, что на её должность заместителя начальника Дорожного центра профессионального отбора кадров АХЦ ОАО «РЖД» уже приглашен работник в порядке перевода от другого работодателя. При этом также было указано, что заявление от 25 октября 2019 года не содержало конкретного волеизъявления на отзыв заявления об увольнении, в нем лишь было обозначено намерение его отозвать в будущем при условии увольнения другого работника. Таким образом, удовлетворение заявления от 5 ноября 2019 года об отзыве не представляется возможным, поскольку в настоящее время работник, приглашенный на должность, уволен от бывшего работодателя в соответствии с п.5 ч.1 ст.77 Трудового кодекса РФ.

Бывшая сотрудница была приглашена 7 ноября 2019 года в сектор по управлению персоналом АХЦ для ознакомления с приказом о расторжении трудового договора и получения трудовой книжки.

24 октября 2019 года был издан приказ об её увольнении с 7 ноября 2019 года. На приказе гражданка отметила, что не согласна с ним, поскольку желания увольняться у неё не было.

При рассмотрении дела суд первой инстанции отметил, что доводом гражданки является то обстоятельство, что увольнение было вынужденным и увольняться с работы у неё не было желания, - однако её доводы о том, что она была вынуждена работодателем уволиться с работы, в ходе рассмотрения дела не нашли своего подтверждения.

Оценивая доказательства и доводы стороны истца о том, что ею было реализовано право на отзыв заявления об увольнении сначала 24.10.2019 года, а затем через логическое продолжение 05.11.2019 года, суд пришел к следующему выводу.

Из заявления работника, направленного в адрес работодателя 24 октября 2019 года и зарегистрированного 25 октября 2019 года следует, что она известила работодателя о том, что у неё возникла конфликтная ситуация с начальником Центра, поэтому она написала заявление об увольнении и сообщила, что не желает увольняться, поскольку работа ей нужна.

Дополнительно она поставила работодателя в известность о том, что в случае увольнения начальника Центра она намерена отозвать свое заявление об увольнении при первой же возможности. Из текста заявления и представленной работником переписки посредством электронной почты следует, что ею в адрес работодателя было направлено только намерение о написании в дальнейшем заявления об отзыве заявления об увольнении, при этом таким условием являлось увольнение другого работника. В адрес работодателя заявление с четко обозначенной позицией об отзыве заявления об увольнении по ст.80 Трудового кодекса РФ поступило только 5 ноября 2019 года.

Суд подчеркнул, что многочисленные доводы гражданки о том, что у неё не было образца заявления об отзыве, который требуется при написании такого заявления в АХЦ, и о том, что заявление работодателем не принимается в электронной форме, не могут свидетельствовать о том, что у неё отсутствовала возможность отозвать свое заявление в любой день, поскольку Трудовым кодексом РФ не предусмотрены ограничения работника в данных правоотношениях, и у работодателя какими-либо документами этот вопрос не регулируется.

До момента поступления от гражданки волеизъявления 05.11.2019 года об отзыве своего заявления об увольнении, работодателем был приглашен на её должность работник другой организации, который был уволен 29.10.2019 года в порядке перевода к другому работодателю согласно п.5 ч.1 ст.77 Трудового кодекса РФ.

В силу положений ст.64 Трудового кодекса РФ, одной из гарантий при заключении трудового договора является запрет работодателю отказывать в заключении трудового договора работникам, приглашенным в письменной форме на работу в порядке перевода от другого работодателя, в течение одного месяца со дня увольнения с прежнего места работы.

Суд пришел к выводу о том, что действия работодателя, связанные с увольнением гражданки по причине приглашения работника из другой организации являются законными и не нарушающими её прав, в связи с чем исковые требования о признании незаконным и отмене приказа о расторжении трудового договора и увольнения незаконным, удовлетворению не подлежат.

Суд оставил без удовлетворения исковые требования гражданки к ОАО «Российские железные дороги» в лице Свердловской железной дороги - филиала ОАО «РЖД».

(Окончание следует, см. http://rusrim.blogspot.com/2021/08/2_01813819668.html )

Источник: Сайт Тагилстроевского районного суда города Нижний Тагил Свердловской области / Консультант Плюс
https://tagilstroevsky--svd.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=doc&number=113027729&delo_id=1540005&new=&text_number=1
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=RASVR;n=191678
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=KSOJ007;n=15367
https://oblsud--svd.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=doc&number=13372051&delo_id=5&new=5&text_number=1
https://oblsud--svd.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=doc&number=12316255&delo_id=5&new=5&text_number=1

Карл Мелроуз: Где, с моей точки зрения, будет происходить следующий раунд серьёзных улучшений в эффективности управления документами

Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 4 августа 2021 года на его блоге «Стратегическое управление информацией» (Information Governance).

Изучение вопроса об удобстве для пользователей – полагаю, это суть того, чего не хватает в управлении документами.

Мы (специалисты по управлению документами – Н.Х.) можем предложить нечто, имеющее уникальную деловую ценность – концепцию свидетельств / доказательств деловой деятельности, которая неподвластна времени и всегда будет нужна и полезна. Однако…

20 лет тому назад новая группа людей начала заниматься управлением документами. Управление документами превратилось из вида деятельности, осуществляемого профессионалами, в то, что делают люди, используя созданные профессионалами инструменты.

Проще говоря, 20 лет назад мы начали заботиться о пользователях - но нас никто никогда к этому не готовил. Этому не учат в университетах; нет исследований, посвящённых связи между тем, как мы создаем системы, и эффективностью этих систем. И мы не в состоянии заставить пользователей использовать то, что мы создали…

Это происходит потому, что у нас есть практические правила, которые работали тогда, когда у нас не было пользователей, но которые, как я считаю, сейчас активно работают против их принятия пользователями.

Такие правила, как «в классификационной схеме у Вас не может быть фиксированного срока хранения у рубрики, расположенной в иерархии выше рубрики с переменным сроком хранения», - которые удобны для нас, но, как я полагаю, приводят к тому, что люди, которые будут использовать наши системы, уйдут куда-нибудь в другое место.

Не согласны?

В этом и проблема - нет согласия, нет централизованного пула исследований, который говорил бы, что «это работает, а это нет»; нет A/B-тестирования (A/B testing, см. также https://ru.wikipedia.org/wiki/A/B-тестирование - Н.Х.), нет «сортировки карт».

Нам нужны исследования, ориентированные на удобство работы пользователей, чтобы понять, почему мы не можем «поднять планку». Нам это нужно, чтобы избавить нас от методов работы, которые работали в прошлом.

Если Вы уже делаете это сами или знаете кого-то, кто эти уже занимается или может быть заинтересован в исследовании вопроса - я хотел бы побеседовать с Вами по этому поводу; пожалуйста, свяжитесь со мной в социальной сети LinkedIn по адресу https://www.linkedin.com/in/karlmelrose/ .

Карл Мелроуз (Karl Melrose)   

Источник: блог «Стратегическое управление информацией» (Information Governance)
https://informationgovernance.blog/2021/08/04/where-i-think-the-next-round-of-major-improvements-in-records-management-effectiveness-are-going-to-come-from/ 

Утверждены формат и порядок направления доверенности, подтверждающей полномочия представителя налогоплательщика

Приказом ФНС России от 30 апреля 2021 года №ЕД-7-26/445@ утверждены:

• Формат доверенности, подтверждающей полномочия представителя налогоплательщика (плательщика сбора, плательщика страховых взносов, налогового агента) в отношениях, регулируемых законодательством о налогах и сборах, в электронной форме;
  
  
• Порядок направления доверенности, подтверждающей полномочия представителя налогоплательщика (плательщика сбора, плательщика страховых взносов, налогового агента) в отношениях, регулируемых законодательством о налогах и сборах, по телекоммуникационным каналам связи.

Формат описывает требования к XML-файлам, представления доверенности, подтверждающей полномочия представителя налогоплательщика (плательщика сбора, плательщика страховых взносов, налогового агента) в отношениях, регулируемых законодательством о налогах и сборах.

Доверенность, оформленная в соответствии с форматом, с усиленной квалифицированной электронной подписью доверителя, направляется им либо его представителем в налоговый орган, в котором доверитель состоит на учете (п.2):

• По месту нахождения организации;
  
  
• По месту жительства (месту пребывания - при отсутствии места жительства на территории РФ) физического лица;
  
  
• Месту нахождения обособленных подразделений, объектов налогообложения или иным основаниям, установленным Налоговым кодексом РФ (код которого указывается в поле "Код налогового органа, в который представляется доверенность, созданная в электронной форме").

Доверенность может быть оформлена в отношении:

• Одного налогового органа (п.2.1);
  
  
• Нескольких налоговых органов (п.2.2);
  
  
• Всех налоговых органов Российской Федерации (п2.3).

Доверенность должна быть направлена в налоговый орган до начала электронного документооборота с представителем (п.3).

Направление Доверенности по телекоммуникационным каналам связи осуществляется в соответствии с приказом ФНС России от 16 июля 2020 года №ЕД-7-2/448@ «Об утверждении Порядка направления и получения документов, предусмотренных Налоговым кодексом Российской Федерации и используемых налоговыми органами при реализации своих полномочий в отношениях, регулируемых законодательством о налогах и сборах, а также представления документов по требованию налогового органа в электронной форме по телекоммуникационным каналам связи» (п.4)

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=392698 

Росстандарт: Опубликован ГОСТ Р ИСО/МЭК 20546-2021 «Большие данные. Обзор и словарь»

На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в июльском 2021 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=7&year=2021 ) выложен новый стандарт ГОСТ Р ИСО/МЭК 20546-2021 «Информационные технологии. Большие данные. Обзор и словарь» объёмом 16 страниц, который вступает в силу 01.11.2021 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&page=4&id=230578

Стандарт подготовлен Научно-образовательным центром компетенций в области цифровой экономики МГУ и Автономной некоммерческой организацией «Институт развития информационного общества» (ИРИО) на основе собственного перевода на русский язык международного стандарта ISO/IEC 20546:2019 «Информационные технологии – Большие данные – Обзор и словарь» (Information technology - Big data - Overview and vocabulary, см.  https://www.iso.org/standard/68305.html и https://www.iso.org/obp/ui/#!iso:std:68305:en – о нём также см. мой пост http://rusrim.blogspot.com/2018/02/blog-post_14.html ). Стандарт внесён Техническим комитетом по стандартизации ТК 164 «Искусственный интеллект».

Во вводной части стандарта отмечается:

«Настоящий стандарт содержит набор терминов и определений, необходимых для улучшения информационного взаимодействия и формирования русскоязычных понятий в области информационных технологий и больших данных. Он обеспечивает терминологическую основу для стандартов, связанных с большими данными.

Термины, установленные настоящим стандартом, обязательны для применения во всех видах документации и литературы по данной научно-технической отрасли, входящих в сферу работ по стандартизации и (или) использующих результаты этих работ.»

Ключевой термин «большие данные» определён следующим образом:

3.1.2 Большие данные (big data): Большие массивы данных, отличающиеся главным образом такими характеристиками, как объем, разнообразие, скорость обработки и/или вариативность, которые требуют использования технологии масштабирования для эффективного хранения, обработки, управления и анализа.

Примечание: Термин «большие данные» широко применяется в различных значениях, например, в качестве наименования технологии масштабирования, используемой для обработки больших массивов данных.

Содержание документа следующее:

Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Ключевые характеристики больших данных
4.1. Общие сведения
4.2. Ключевые характеристики данных.
4.3. Ключевые характеристики обработки данных
Приложение А (справочное) Сквозные понятия в сфере больших данных
Библиография

Источник: Источник: сайт Росстандарта
http://protect.gost.ru/v.aspx?control=8&baseC=6&page=4&id=230578

Правила формирования, ведения и хранения аккредитационных и аттестационных дел

Постановлением Правительства Российской Федерации от 5 июля 2021 г. №1122 утверждены «Правила формирования, ведения и хранения аккредитационных дел и аттестационных дел».

Правила устанавливают:

• Порядок формирования, ведения и хранения аккредитационных и аттестационных дел;
  
  
• Перечень сведений, включаемых в такие дела;
  
  
• Сроки и условия их хранения.

Орган по аккредитации обеспечивает формирование, ведение и хранение (п.2):

• Аккредитационных дел в отношении каждого заявителя и аккредитованного лица, а также формирование, ведение и хранение
  
  
• Аттестационных дел в отношении каждого претендента и эксперта по аккредитации

Содержание правил:

I. Общие положения

II. Формирование и ведение аккредитационных дел

III. Формирование и ведение аттестационных дел

IV. Хранение аккредитационных дел и аттестационных дел

Формирование, ведение и хранение аккредитационных дел и аттестационных дел осуществляется на бумажном носителе и дублируется в форме электронного документа (п.4).

В целях защиты сведений, содержащихся в аккредитационных и аттестационных делах, орган по аккредитации обеспечивает предотвращение несанкционированного доступа к ним и (или) передачи документов лицам, не имеющим права на доступ к ним. Такие документы не подлежат разглашению (за исключением случаев, предусмотренных законодательством РФ) и могут быть использованы с учетом ограничений, установленных законодательством РФ (п.5).

Должностные лица и работники органа по аккредитации, в обязанности которых входит формирование, ведение и хранение дел, обеспечивают сохранность документов, содержащихся в них, и несут установленную законодательством РФ ответственность за разглашение информации, содержащейся в таких документах.

Перечень категорий аккредитационных и аттестационных дел включаются в номенклатуру документационных дел органа по аккредитации в соответствии с правилами делопроизводства и документирования информации в органе по аккредитации (п.6).

Завершенные дела хранятся в уполномоченном структурном подразделении органа по аккредитации в специально оборудованном помещении, позволяющем обеспечить их сохранность (п.22).

Орган по аккредитации в целях обеспечения централизованного учета и депозитарного хранения дел ведет (п.23):

• Перечень аккредитационных дел, находящихся на хранении на бумажном носителе и в форме электронного документа;
  
  
• Журнал движения аккредитационных дел;
  
  
• Перечень аттестационных дел, находящихся на хранении на бумажном носителе и в форме электронного документа;
  
  
• Журнал движения аттестационных дел.

Ведение перечней дел, находящихся на хранении на бумажном носителе и в форме электронного документа, осуществляется в соответствии с правилами делопроизводства и документирования информации в органе по аккредитации (п.26).

Аккредитационное дело передается на хранение в течение 30 дней со дня принятия органом по аккредитации решения об аккредитации заявителя или об отказе в аккредитации (п.27).

Аттестационное дело передается на хранение в течение 30 дней со дня принятия органом по аккредитации решения об аттестации претендента или об отказе в аттестации (п.28).

Общий срок хранения аккредитационного дела составляет 10 лет со дня принятия органом по аккредитации решения об аккредитации заявителя или об отказе в аккредитации (п.29).
В случае если заявителем отозвано заявление об аккредитации, срок хранения аккредитационного дела составляет 5 лет со дня отзыва указанного заявления.

Общий срок хранения аттестационного дела составляет 10 лет со дня принятия органом по аккредитации решения об аттестации претендента или об отказе в аттестации (п.30).
В случае если претендентом отозвано заявление об аттестации, срок хранения аккредитационного дела составляет 5 лет со дня отзыва указанного заявления.

По истечении указанных сроков хранения дела, сформированные на бумажном носителе и в форме электронного документа, подлежат экспертизе ценности (п.31).

Дела, которые по истечению сроков хранения по результатам указанной экспертизы не представляют ценности для органа по аккредитации, подлежат уничтожению.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=390056

Опубликована интересная статья по вопросу использования технологии блокчейна в электронных архивах

Известный хорватский специалист, профессор университета Загреба Хрвое Станчич (Hrvoje Stančić) 30 июля 2021 года выложил в сети LinkedIn пост следующего содержания:

«Мы с  моим аспирантом Владимиром Браличем (Vladimir Bralić) только что опубликовали в специальном номере «Технология блокчейна и управление документами» (Blockchain Technology and Recordkeeping) журнала «Компьютеры» (Computers, 2021, 10(8), стр.91), вышедшим под редакцией Виктории Лемьё (Victoria Lemieux), статью под названием «Электронные архивы полагаются на блокчейн: Преодолевая ограничения, связанные с неизменностью данных» (Digital Archives Relying on Blockchain: Overcoming the Limitations of Data Immutability).

В этой статье мы предлагаем способ реализации концепции архивной взаимосвязи документов (archival bond) в контексте технологии блокчейна и разрабатываемого нами решения TrustChain. Это продолжение нашей предыдущей работы в рамках международного проекта InterPARES Trust.

Со статьёй можно познакомиться по адресу: https://www.mdpi.com/2073-431X/10/8/91 или https://doi.org/10.3390/computers10080091 »

Полный текст статьи (на английском языке) выложен по адресу https://www.mdpi.com/2073-431X/10/8/91/htm .

Ниже приведен перевод фрагментов из резюме и заключения:

Резюме

Архивы, как аналоговые, так и цифровые, в первую очередь заботятся о сохранении документов в качестве оригиналов. Ввиду этого неподверженные изменениями данные, используемые в структуре данных блокчейна, представляются логичным выбором при разработке таких систем.

В то же время в архивах хранятся документы, которые в долгосрочной перспективе, возможно, потребуется изменять. Одним из требований к обеспечению долговременной архивной сохранности является наличие возможности обновлять метаданные документов, с тем, чтобы не только гарантировать аутентичность документов после принятия мер по обеспечению долговременной сохранности, но и обеспечить поддержание их взаимосвязей с другими документами, которые могут быть созданы уже после того, как исходный документ попал в архив (и был зарегистрирован в блокчейне).

Необходимость поддерживать архивную связь, которая представляет собой сеть взаимоотношений между документами, входящими в массив (агрегацию), т.е. отношений, связывающие предыдущие и последующие документы, принадлежащие к одному и тому же виду деятельности, является ярким примером этого требования.

В данной статье исследуется реализация архивной связи (archival bond) в контексте архивной системы на основе блокчейна. Предлагается использовать вспомогательную систему управления базой данных, которая позволяет изменять метаданные по мере необходимости, а также значительно упрощает поиск по сравнению с поиском информации в блокчейн-цепочке, сохраняя при этом неизменяемость, характерную для блокчейна.

Выводы

Электронные архивы, в которых хранятся документы, подписанные усиленными электронными подписями и/или печатями, сталкиваются с проблемами, связанными с истечением срока действия сертификатов ключей проверки (открытых ключей), используемых в усиленных электронных подписях. Это ставит под угрозу способность электронных архивов подтверждать возможность доверять электронным документам, то есть их точность, надежность и аутентичность.

Вместе с другими соавторами мы уже рассмотрели эту выявленную проблему в области электронной сохранности цифровых данных, - во-первых, в 2017 году, когда мы разработали модель TrustChain, регистрирующую в блокчейне действительность усиленных электронных подписей и позволяющую провести проверку подписей даже после истечения срока действия использовавшихся для подписания сертификатов; и снова - в 2020 году, когда мы обновили модель, добавив функциональную возможность для сохранения сведений о действительности цепочки сертификатов, и позволяющую проверять усиленную электронную подпись даже в том случае, когда у документа, загружаемого в электронный архив, уже истекли сроки действия сертификатов.

До этой публикации при решении проблемы обеспечения долговременной сохранности информации о действительности цифровых сертификатов с использованием неподверженной изменениям и только пополняемой структуры на основе технологии блокчейна и распределенных реестров (distributed ledger technology, DLT), не рассматривалась возможность включиться также в управление и обеспечение сохранности архивной взаимосвязи документов.

В данной работе концепция архивной связи объясняется как сеть взаимоотношений между документами, связывающая каждый документ с другими документами из той же агрегации. Было отмечено, что документальный контекст документов изменяется в тот период, когда документы являются активными или полуактивными (т.е. находятся в делопроизводстве либо на ведомственном хранении – Н.Х.), что приводит к изменениям в архивной связи, которая становится определенной и стабильной лишь тогда, когда документы становятся неактивными (т.е. архивными – Н.Х.). В результате возникает потребность управлять сведениями об архивной связи документов, которые уже зарегистрированы в неизменяемой структуре блокчейна. С этой целью в данной статье мы предлагаем модель поддерживающей системы в рамках решения TrustChain.

… Подводя итоги, отметим, что мы рассматриваем предлагаемый подход к созданию электронных архивов и обеспечению долговременной электронной сохранности как важный шаг на пути к раскрытию потенциала новых технологий, таких как технологии блокчейна и распределённых реестров, при одновременном соблюдении основополагающих принципов архивной науки, таких как архивная взаимосвязь документов.

Источник: сайт LinkedIn / сайт журнала Computers
https://www.linkedin.com/posts/hrvoje-stancic_blockchain-trustchain-interparestrust-activity-6826898607707303936-QjdB
https://www.mdpi.com/2073-431X/10/8/91

Утверждены положения по ведению реестров, связанных с аккредитацией

Постановлением Правительства РФ от 5 июля 2021 г. №1122 утверждены положения о формировании и ведении реестров и предоставлении сведений, содержащихся в них:

• Аккредитованных органов по сертификации продукции, испытательных лабораторий (центров) и органов по сертификации систем менеджмента качества;
  
  
• Экспертов по аккредитации;
  
  
• Технических экспертов;
  
  
• Сертификатов соответствия продукции, выдаваемых аккредитованными органами по сертификации, выполняющими работы по оценке (подтверждению) соответствия продукции;
  
  
• Сертификатов соответствия систем менеджмента качества, выдаваемых аккредитованными органами по сертификации, выполняющими работы по оценке (подтверждению) соответствия систем менеджмента качества

Формирование и ведение всех реестров осуществляются в электронном виде с учетом обеспечения их взаимодействия между собой.

В целях защиты сведений и документов, содержащихся в реестрах и составляющих государственную, коммерческую и иную охраняемую законом тайну, других сведений, доступ к которым ограничен законодательством РФ, органом по аккредитации обеспечивается предотвращение:

• Несанкционированного доступа к ним указанным;
  
  
• Передачи их лицам, не имеющим прав доступа к ним.

Такие сведения и документы не подлежат разглашению (за исключением случаев, предусмотренных законодательством РФ) и могут быть использованы с учетом ограничений, установленных законодательством Российской Федерации.

Должностные лица и работники органа по аккредитации обеспечивают сохранность сведений, ставших им известными в связи с выполнением ими должностных (служебных) обязанностей, связанных в том числе с деятельностью органа по аккредитации, составляющих государственную, коммерческую и иную охраняемую законом тайну, а также несут установленную законодательством РФ ответственность за разглашение этих сведений.

Орган по аккредитации также формирует резервную электронную копию реестров.

Предоставление сведений, содержащихся в реестрах, осуществляется посредством:

• Их размещения на официальном сайте органа по аккредитации в сети «Интернет» и
  
  
• В форме электронной выписки в соответствии с законодательством РФ об информации, информационных технологиях и защите информации, а также о персональных данных.

Предоставление иных сведений, включаемых в реестры, с учетом ограничений, установленных в соответствии с законодательством РФ о государственной, коммерческой и иной охраняемой законом тайне, осуществляется органом по аккредитации в срок, не превышающий 3 рабочих дней со дня поступления в орган по аккредитации запросов от:

• Государственных заказчиков;
  
  
• Федерального органа исполнительной власти, осуществляющего функции по контролю (надзору) в сфере государственного оборонного заказа;
  
  
• Правоохранительных органов (в том числе органов прокуратуры, следственных органов Следственного комитета РФ);
  
  
• Судебных органов и
  
  
• Иных заинтересованных российских организаций, осуществляющих выполнение государственного оборонного заказа.

Сведения, содержащиеся в реестрах, предоставляются бесплатно.

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=390056

Юмор от стандартизаторов: В России повторно адаптирован международный стандарт ISO/IEC 29100:2011 «Концепция защиты персональных данных»

На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в июльском 2021 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=7&year=2021 ) выложен межгосударственный стандарт ГОСТ ISO/IEC 29100-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Основы защиты персональных данных» объёмом 28 страниц, вступающий в силу 30.11.2021 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=230564

Стандарт подготовлен Федеральным исследовательским центром «Информатика и управление» Российской академии наук (ФИЦ ИУ РАН), АО «Аладдин РД» и ООО «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) на основе собственного перевода на русский язык свободно распространяемого международного стандарта ISO/IEC 29100:2011 «Информационная технология. Методы и средства обеспечения безопасности. Концепция защиты персональных данных» (Information technology - Security techniques - Privacy framework, см. http://standards.iso.org/ittf/PubliclyAvailableStandards/c045123_ISO_IEC_29100_2011.zip ).

Пикантность ситуации в том, что сейчас в качестве межгосударственного ГОСТа стандарт ISO/IEC 29100:2011 адаптирован в России повторно. Уже много лет существует национальный стандарт ГОСТ Р ИСО/МЭК 29100-2013 «Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=178307 – отменять который вроде бы не планируется!

«Сводные братья» ГОСТ Р ИСО/МЭК 29100-2013 (слева) и ГОСТ ISO/IEC 29100-2021 (справа)

Как отмечается во вводной части документа:

«Настоящий стандарт предоставляет высокоуровневые основы обеспечения безопасности персональных данных (ПДн) в информационных системах персональных данных. Стандарт является общим по своему характеру, определяет место организационных, технических и процедурных аспектов в общей структуре обеспечения безопасности персональных данных.

Общие принципы обеспечения безопасности ПДн предназначены для содействия организациям в определении требований к мерам защиты ПДн в информационных системах персональных данных посредством:

• продвижения общей терминологии, связанной с обеспечением безопасности ПДн,
  
  
• определения субъектов и их ролей при обработке ПДн,
  
  
• описания требований к мерам обеспечения безопасности ПДн,
  
  
• использования ссылок на известные основы обеспечения безопасности ПДн.
  

... Использование настоящего стандарта призвано:

• содействовать проектированию, реализации, эксплуатации и поддержке систем, которые обрабатывают ПДн при условии обеспечения их защиты;
  
  
• стимулировать инновационные решения, позволяющие обеспечивать безопасность ПДн в информационных системах персональных данных;
  
  
• совершенствовать корпоративные программы обеспечения безопасности ПДн благодаря использованию лучших практических приемов.

Основы обеспечения безопасности ПДн, представленные в настоящем стандарте, могут служить базой для дополнительных инициатив по стандартизации безопасности ПДн, таких как:

• применение базовой технической архитектуры;
  
  
• реализация и использование конкретных технологий обеспечения безопасности ПДн и общего управления защитой ПДн;
  
  
• применение мер обеспечения безопасности ПДн для процессов обработки данных в рамках аутсорсинга;
  
  
• оценка рисков нарушения безопасности ПДн;
  
  
• использование определенных технических спецификаций.

...В настоящем стандарте представлены основы обеспечения безопасности персональных данных (ПДн). которые:

• устанавливают общую терминологию в области безопасности ПДн;
  
  
• определяют субъектов и их роли в обработке ПДн;
  
  
• описывают концепции безопасности ПДн;
  
  
• предоставляют ссылки на методы обеспечения безопасности ПДн.

Настоящий стандарт предназначен для физических лиц и организаций, вовлеченных в определение особенностей, приобретение, моделирование, проектирование, создание, тестирование, обслуживание, управление и функционирование систем ИКТ или услуг, для которых при обработке ПДн требуются меры обеспечения безопасности ПДн.»

У предыдущей русскоязычной инкарнации ISO/IEC 29100:2011 были серьёзные проблемы с терминологией, и мне, конечно, любопытно было посмотреть, научились ли чему-либо наши переводчики за 8 лет. Сразу скажу, что одна лишь замена «обеспечения приватности» на «защиту персональных данных» дорогого стоит, и за это большое спасибо – но, конечно, хотелось большего, и эти ожидание не оправдались. Мы видим «кривые» определения. Не стыкующиеся с законодательством РФ (то, что это Межгосударственный стандарт – не оправдание; нужно было биться за формулировки, не противоречащие здравому смыслу и отечественным законам). Вот несколько примеров:

1. Ключевой термин «персональные данные»

Федеральный закон от 27.07.2006 №152-ФЗ (ред. от 02.07.2021) «О персональных данных», п.1 ст.3

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

ISO/IEC 29100:2011, п.2.9 (перевод мой),  см. https://www.iso.org/obp/ui/#iso:std:iso-iec:29100:ed-1:v1:en

Персональные данные (personally identifiable information, ПДн):

(а) Любая информация, которая может быть использована для идентификации субъекта персональных данных, к которому эта информация относится; и/или

(b) информация, которая может быть прямо или косвенно связана с субъектом персональных данных.

Примечание: При установлении возможности идентифицировать субъекта ПДн, следует принять во внимание все разумные средства, которые могут быть использованы заинтересованным в ПДн лицом, имеющим эти данные, или любой иной стороной для идентификации этого физического лица.

ГОСТ ISO/IEC 29100-2021, п.2.9:

Персональные данные (personally identifiable information, ПДн):

(а) Любая информация, с помощью которой может быть установлена связь (!) между этой информацией и личностью (физическим лицом) того, к кому относится эта информация:

(b) информация, которая прямо или косвенно может быть отнесена к определяемому физическому лицу.

Примечание: Для того чтобы определить, является ли субъект ПДн идентифицируемым, следует учесть все средства, которые могут быть корректно (?!) использованы лицом, заинтересованным в обеспечении безопасности (!!) ПДн, владеющим данными, или любой другой стороной для идентификации этого физического лица.

Мой комментарий: Здесь пункт (a), похоже, написан лицом, не только не являющимся «носителем русского языка», но и не разбирающемся в национальном и мировом законодательстве по вопросам защиты персональных данных…

ГОСТ Р ИСО/МЭК 29100-2013, п.2.9 – для сравнения:

Персональная идентификационная информация; ПИИ (personalty identifiable information, PH): Любая информация: (а) которая может использоваться для идентификации обладателя ПИИ, которому такая информация принадлежит; (b) которая прямо или косвенно уже связана или может быть связана с обладателем ПИИ.

Примечание: Для того чтобы определить, является ли обладатель ПИИ идентифицируемым, следует учесть все средства, которые могут быть корректно использованы лицом, заинтересованным в обеспечении приватности. владеющим данными, или любой другой стороной для идентификации этого физического лица.

Мой комментарий: Поразительно, но перевод в старом ГОСТ Р 8-летней давности гораздо ближе к правде, чем в новеньком ГОСТ ISO/IEC 29100-2021 :)

2. Термин «оператор ПДн»

Федеральный закон от 27.07.2006 №152-ФЗ (ред. от 02.07.2021) «О персональных данных», п.2 ст.3

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

ISO/IEC 29100:2011, п.2.10 (перевод мой):

Оператор ПДн (PII controller) – заинтересованное в ПДн лицо (или группа лиц), не являющиеся использующими данные для личных целей физическими лицами, которые определяют цели и способы обработки персональных данных.

Примечание: Оператор ПДн иногда даёт поручения другим сторонам (например, обработчикам ПДн) провести обработку ПДн от его имени, при этом ответственность за обработку по-прежнему несёт оператор ПДн.

ГОСТ ISO/IEC 29100-2021, п.2.10:

Оператор ПДн (PII controller): Государственные органы, муниципальные органы, юридические или физические лица, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, определяющие цели и состав подлежащих обработке ПДн, а также действия (операции), совершаемые с ПДн.

Примечание: Оператор ПДн может давать указания другим (например, третьей стороне) по обработке ПДн от своего лица, в то время как ответственность за обработку остается за оператором ПДн.

Мой комментарий: В данном случае видна попытка согласовать определение с законодательством – но почему-то авторы не стали точно цитировать закон №152-ФЗ, а также не потрудились дать примечание, сообщающее, что в международном стандарте дана иная формулировка.

ГОСТ Р ИСО/МЭК 29100-2013, п.2.10 – для сравнения:

Оператор ПИИ (Pll controller): Лицо, заинтересованное в обеспечении приватности (или лица, заинтересованные в обеспечении приватности), которое определяет цели и способы обработки ПИИ, в отличие от физических лиц, использующих данные в личных целях.

Примечание: Оператор ПИИ может давать указания другим (например, третьей стороне) по обработке ПИИ от своего лица, в то время как ответственность за обработку остается на операторе ПИИ.

Мой комментарий: В старом ГОСТ Р дан достаточно точный буквальный перевод определения, имеющегося в международном стандарте.

3. Термин «обработчик ПДн»

В «Законе о персональных данных» термина «обработчик ПДн» нет, вместо него используется понятие «лицо, осуществляющее обработку персональных данных по поручению оператора». В п.5 ст.6, в частности, сказано:

«В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.»

ISO/IEC 29100:2011, п.2.10 (перевод мой):

Обработчик ПДн (PII processor) – Заинтересованное в ПДн лицо (privacy stakeholder – и в определении такого лица о защите ПДн не сказано ни слова! – Н.Х.), которое осуществляет обработку ПДн от имени и в соответствии с указаниями оператора ПДн.

ГОСТ ISO/IEC 29100-2021, п.2.12:

Обработчик ПДн (Pit processor): Лицо, заинтересованное в обеспечении защиты (!?) ПДн, которое обрабатывает ПДн от имени и в соответствии с инструкциями оператора ПДн

Мой комментарий: Бред какой-то.. Это лицо заинтересовано в самих ПДн, а не в их защите.

ГОСТ Р ИСО/МЭК 29100-2013, п.2.12 – для сравнения:

Обработчик ПИИ (PII processor): Лицо, заинтересованное в обеспечении приватности, которое обрабатывает ПИИ от имени и в соответствии с инструкциями оператора ПИИ.

4. Термин «специальные категории ПДн»

Закон РФ «О персональных данных» выделяет:

• В п.1 ст.10 - специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
  
  
• В п.1 ст.11 - биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность

Широко используемое в международной литературе понятие «чувствительных» ПДн (sensitive PII) на самом деле существенно шире понятия специальных категорий ПДн, поскольку оно связано не столько с типом ПДн, сколько с возможными негативными последствиями раскрытия ПДн при конкретных обстоятельствах. В этой связи я считаю перевод sensitive PII как «специальные категории» ПДн не вполне корректным.

ISO/IEC 29100:2011, п.2.26 (перевод мой):

Чувствительные ПДн (sensitive PII): категория персональных данных, которые являются чувствительными либо по своей природе (как, например, те, что относятся к наиболее интимной сфере субъекта ПДн), и/или которые могут повлечь для субъекта ПДн существенные последствия.

Примечание: В некоторых юрисдикциях или при специфических обстоятельствах чувствительные ПДн определяются в соответствии с их характером и могут включать ПДн, раскрывающих расовую принадлежность, политические убеждения, религиозные и иные верования; персональные данные о здоровье, сексуальной жизни или судимости, а также иные ПДн. которые могут быть определены как чувствительные.

ГОСТ ISO/IEC 29100-2021, п.2.26:

Специальные категории ПДн (sensitive PII): Категория ПДн., которая либо является по своей природе чувствительной информацией, например затрагивает наиболее личную сферу субъекта ПДн, либо может оказывать нежелательное воздействие на персональные данные субъекта ПДн (!?).

Примечание: В некоторых странах или при определенных обстоятельствах специальные категории ПДн определяются относительно типа ПДн и могут состоять из ПДн. раскрывающих расовую принадлежность, политические убеждения или религиозные верования, персональные данные о здоровье, сексуальной жизни или преступлениях, и других ПДн. которые могут быть определены как чувствительная к разглашению информация.

Мой комментарий: Переводчики, похоже, даже не задумались над смыслом получившегося текста – на что всё-таки может оказать негативное влияние раскрытие чувствительных ПДн, на субъекта ПДн или на непонятно какие его персональные данные?

ГОСТ Р ИСО/МЭК 29100-2013, п.2.26 – для сравнения:

Чувствительная ПИИ (sensitive PII): Категория ПИИ, которая либо является по своей природе чувствительной, например затрагивает наиболее личную сферу обладателя ПИИ либо может оказывать значительное влияние на обладателя (?) ПИИ.

Примечание: В некоторых странах или при определенных обстоятельствах чувствительная ПИИ определяется относительно типа ПИИ и может состоять из ПИИ, раскрывающей расовую принадлежность, политические убеждения или религиозные либо другие верования, персональные данные о здоровье, сексуальной жизни или преступлениях, и другой ПИИ. которая может быть определена как чувствительная.

В общем, по терминологии картина грустная …

Содержание документа следующее:

Введение
1. Область применения
2. Термины и определения
3. Сокращения
4. Основные элементы защиты персональных данных
5. Принципы защиты персональных данных
5.1. Общий обзор принципов защиты персональных данных
5.2. Согласие и выбор
5.3. Законность цели и ее описание
5.4. Ограничение на сбор
5.5. Минимизация данных
5.6. Ограничения в отношении использования, хранения и раскрытия
5.7. Точность и качество
5.8. Открытость, прозрачность и уведомление
5.9. Индивидуальное участие и доступ
5.10. Ответственность
5.11. Информационная безопасность
5.12. Соответствие обеспечения безопасности персональных данных
Приложение А (справочное) Соответствие между понятиями по ISO/IEC 29100 и понятиями no ISO/IEC 27000
Библиография

Источник: Источник: сайт Росстандарта
http://protect.gost.ru/v.aspx?control=8&baseC=6&id=230564