пятница, 31 мая 2024 г.
США: Государственное издательство США открыло онлайн-доступ к ряду исторических нормативно-правовых актов, датируемых начиная с 1789 года
Государственное издательство США (The U.S. Government Publishing Office, GPO) дополнительно выложило исторические тома Собрания законов США (United States Statutes at Large) на сайте GovInfo ( https://www.govinfo.gov/ ), оператором которого оно является и который выполняет функции единой точки доступа к достоверной опубликованной информации всех трёх ветвей федерального правительства.
Недавно добавленные тома с 1 по 64 (за период 1789–1950 гг.) включают документы начиная с 1789 года, в том числе текст Декларации независимости, Договор об образовании конфедерации тринадцати английских колоний в Северной Америке (Articles of Confederation - первая конституция США 1781 года – Н.Х.), Конституцию и поправки к ней, договора с индейцами и иностранными государствами, президентские прокламации, а также договора и международные соглашения, одобренные Сенатом. Государственное издательство добавило эти тома к ранее существовавшей коллекции, охватывавшей период с 1951 по 2018 годы. Теперь Собрание законов охватывает период с 1789 по 2018 годы (с 1 по 115 Конгрессы)».
Коллекция доступна по адресу: https://www.govinfo.gov/app/collection/STATUTE
Энди Поттер (Andy Potter)
Источник: сайт LinkedIn
https://www.gpo.gov/who-we-are/news-media/news-and-press-releases/gpo-makes-available-new-statutes-at-large-dating-back-to-1789
https://www.linkedin.com/posts/apotter_the-us-government-publishing-office-gpo-activity-7192185540337651712-htlj
https://www.gpo.gov/who-we-are/news-media/news-and-press-releases/gpo-makes-available-new-statutes-at-large-dating-back-to-1789
четверг, 30 мая 2024 г.
Европейский институт телекоммуникационных стандартов ETSI: Новые стандарты для распределённых реестров с ограниченным доступом, часть 2
За период ноября 2022 года по май 2024 года группа опубликовала ещё несколько новых документов:
- ETSI GS PDL 015 версия 1.1.1 (январь 2023 года) «Распределённые реестры с ограниченным доступом – Менеджмент репутации» (Permissioned Distributed Ledger (PDL); Reputation management) объёмом 23 страницы, см. https://www.etsi.org/deliver/etsi_gs/PDL/001_099/015/01.01.01_60/gs_PDL015v010101p.pdf
- ETSI GR PDL 018 версия 1.1.1 (апрель 2023 года) «Распределённые реестры с ограниченным доступом – Редактируемые (с возможностью модификации) распределенные реестры» (Permissioned Distributed Ledger (PDL); Redactable Distributed Ledgers) объёмом 17 страниц, см. https://www.etsi.org/deliver/etsi_gr/PDL/001_099/018/01.01.01_60/gr_PDL018v010101p.pdf
- ETSI GR PDL 019 версия 1.1.1 (май 2023 года) «Сервисы распределённых реестров с ограниченным доступом для управления децентрализованными идентификационными профилями и доверием» (PDL Services for Decentralized Identity and Trust Management) объёмом 37 страниц, см. https://www.etsi.org/deliver/etsi_gr/PDL/001_099/019/01.01.01_60/gr_PDL019v010101p.pdf
- ETSI GR PDL 020 версия 1.1.1 (июнь 2023 года) «Распределённые реестры с ограниченным доступом – Использование беспроводных сетей для достижения консенсуса» (Permissioned Distributed Ledger (PDL); Wireless Consensus Network) объёмом 39 страниц, см. https://www.etsi.org/deliver/etsi_gr/PDL/001_099/020/01.01.01_60/gr_PDL020v010101p.pdf
- ETSI GR PDL 021 версия 1.1.1 (октябрь 2023 года) «Распределённые реестры с ограниченным доступом – Обзор вариантов использования в сетях 3GPP и анализ влияния на интеграцию архитектуры» (Permissioned Distributed Ledgers (PDL); Overview of use cases in 3GPP network and impact analysis on architecture integration) объёмом 23 страницы, см. https://www.etsi.org/deliver/etsi_gr/PDL/001_099/021/01.01.01_60/gr_PDL021v010101p.pdf
- ETSI GS PDL 022 версия 1.1.1 (март 2024 года) «Распределённые реестры с ограниченным доступом – Использование распределённых реестров с ограниченным доступом для управления оптовыми цепочками поставок» (Permissioned Distributed Ledgers (PDL); PDL in Wholesale Supply Chain Management) объёмом 52 страницы, см. https://www.etsi.org/deliver/etsi_gs/PDL/001_099/022/01.01.01_60/gs_PDL022v010101p.pdf
- ETSI GS PDL 023 версия 1.1.1 (апрель 2024 года) «Сервисы распределённых реестров с ограниченным доступом, поддерживающие управление децентрализованной идентификацией и доверием» (PDL service enablers for Decentralized Identification and Trust Management) объёмом 35 страниц, см. https://www.etsi.org/deliver/etsi_gs/PDL/001_099/023/01.01.01_60/gs_PDL023v010101p.pdf
Кроме того, были выпущены новые версии двух уже существующих документов:
- ETSI GS PDL 012 версия 1.2.1 (июнь 2023 года) «Распределённые реестры с ограниченным доступом – Эталонная архитектура» (Permissioned Distributed Ledger (PDL); Reference Architecture) объёмом 57 страниц, см. https://www.etsi.org/deliver/etsi_gs/PDL/001_099/012/01.02.01_60/gs_PDL012v010201p.pdf
- ETSI GR PDL 018 версия 1.2.1 (октябрь 2023 года) «Распределённые реестры с ограниченным доступом – Редактируемые (с возможностью модификации) распределенные реестры» (Permissioned Distributed Ledger (PDL); Redactable Distributed Ledgers) объёмом 21 страница, см. https://www.etsi.org/deliver/etsi_gr/PDL/001_099/018/01.02.01_60/gr_PDL018v010201p.pdf
Источник: сайт ETSI
https://www.etsi.org/committee/1467-pdl
среда, 29 мая 2024 г.
США: Национальный институт стандартов и технологий NIST начал публичное обсуждение проектов руководств по использованию ИИ и объявил о новой программе по оценке технологий генеративного ИИ
Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) при правительстве США предлагает заинтересованным лицам присылать свои замечания и предложения на 4 проектам рекомендаций по стратегическому управлению искусственным интеллектом (ИИ). NIST также объявил о своей новой программе по оценке и измерению технологий порождающего (генеративного) ИИ.
И то, и другое представляются отличными возможностями для людей, заинтересованных в стратегическом управлении ИИ и оценке ИИ-технологий!
Рекомендации по стратегическому управлению ИИ, на которые можно представить отзывы
Ниже перечислены проекты, упомянутые в опубликованном извещении (см. https://www.commerce.gov/news/press-releases/2024/04/department-commerce-announces-new-actions-implement-president-bidens ):
- Публикация NIST AI 600-1 «Концепция управления рисками искусственного интеллекта: Профиль порождающего (генеративного) искусственного интеллекта» (Artificial Intelligence Risk Management Framework: Generative Artificial Intelligence Profile) объёмом 79 страниц, см. https://airc.nist.gov/docs/NIST.AI.600-1.GenAI-Profile.ipd.pdf
- Специальная публикация NIST SP 800-218A «Практика безопасной разработки программного обеспечения для генеративного ИИ и базовых ИИ-моделей двойного назначения – Профиль для сообщества, следующего концепции разработки безопасного ПО (SSDF – от Secure Software Development Framework – Н.Х.)» (Secure Software Development Practices for Generative AI and Dual-Use Foundation Models - An SSDF Community Profile) объёмом 29 страниц, см. https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-218A.ipd.pdf
- Публикация NIST AI 100-4 «Снижение рисков, связанных с синтетическим контентом - Обзор технических подходов к прозрачности цифрового контента» (Reducing Risks Posed by Synthetic Content - An Overview of Technical Approaches to Digital Content Transparency) объёмом 95 страниц, см. https://airc.nist.gov/docs/NIST.AI.100-4.SyntheticContent.ipd.pdf
- Публикация NIST AI 100-5 «План глобального взаимодействия по стандартам ИИ» (A Plan for Global Engagement on AI Standards) объёмом 29 страниц, см. https://airc.nist.gov/docs/NIST.AI.100-5.Global-Plan.ipd.pdf
Проекты публикаций NIST AI 600-1, NIST AI 100-5 и NIST AI 100-4 доступны для просмотра и комментирования на веб-сайте Центра ресурсов NIST по искусственному интеллекту (NIST Artificial Intelligence Resource Center, https://airc.nist.gov/AI_RMF_Knowledge_Base/Technical_And_Policy_Documents ); а проект специальной публикации NIST SP 800-218A доступен для просмотра и комментирования на веб-сайте Центра ресурсов NIST по компьютерной безопасности ( https://csrc.nist.gov/projects/ssdf ).
Публикации охватывают различные аспекты ИИ-технологии: первые две представляют собой руководства, призванные помочь с управлением рисками порождающего (генеративного) ИИ - технологии, которая лежит в основе чат-ботов и инструментов для создания изображений и видеоматериалов на основе текстовых указаний. Они также являются ресурсами, поддерживающими концепцию NIST по управлению рисками искусственного интеллекта (AI Risk Management Framework, AI RMF, https://www.nist.gov/itl/ai-risk-management-framework ) и концепцию разработки безопасного ПО (Secure Software Development Framework, SSDF, https://csrc.nist.gov/pubs/sp/800/218/final ) соответственно. Третий документ предлагает подходы к обеспечению прозрачности цифрового контента, который ИИ может создавать или изменять; а четвертый - предлагает план организации глобального участия в разработке стандартов ИИ.
Конкурс по оценке ИИ-технологий: регистрация откроется в мае
В рамках программы NIST «GenAI» («генеративный ИИ») будет предложено решить ряд сложных задач, связанных с оценкой и измерением возможностей и ограничений технологий порождающего (генеративного) ИИ. Результаты будут использоваться для выбора стратегий, способствующих обеспечению целостности информации и направляющих безопасное и ответственное использование цифрового контента.
Одна из целей программы заключается в том, чтобы помочь людям определить, кем был создан тот или иной текст, изображение, видео или аудиозапись - человеком или искусственным интеллектом.
Регистрация на участие в пилотных оценках откроется в мае 2024 года. Целью этих усилий будет понимание того, чем созданный человеком контент отличается от синтетического. Более подробную информацию о данном конкурсе и о том, как зарегистрироваться на участие в нём, можно найти на веб-сайте программы GenAI по адресу https://ai-challenges.nist.gov/genai .
Эбби Хоскин (Abigail (Abby) Novick Hoskin)
Источник: форум сайта EffectiveAltruism.org
https://forum.effectivealtruism.org/posts/fhZcEGsxEjD5SapxE/nist-seeks-comments-on-draft-ai-guidance-documents-announces
вторник, 28 мая 2024 г.
ИСО/МЭК: Технический подкомитет по искусственному интеллекту JTC1/SC42 обзавёлся собственной страницей в англоязычной Википедии
Данная новость была опубликована 27 апреля 2024 года в учётной записи технического подкомитета ISO/IEC JTC1/SC42 «Искусственный интеллект» (Artificial Intelligence) в социальной сети LinkedIn.
Международный комитет по стандартизации ISO/IEC JTC1/SC42, сфера деятельности которого охватывает всю экосистему искусственного интеллекта, информирует всех экспертов о том, что при содействии группы по связям с общественностью Международной электротехнической комиссии (МЭК), руководство подкомитета ISO/IEC по искусственному интеллекту создало для подкомитета страницу в бесплатной энциклопедии «Википедия».
Данная страница на английском языке располагается по адресу: https://en.wikipedia.org/wiki/ISO/IEC_JTC_1/SC_42
Международные стандарты играют ключевую роль в обеспечении широкого ответственного внедрения искусственного интеллекта (ИИ). Призываем всех вики-экспертов помочь с поддержанием и обновлением этой важной страницы, чтобы обеспечить распространение информации о проводимой подкомитетом важной работе.
Мой комментарий: В русскоязычной Википедии такой страницы сейчас, естественно, нет. Впрочем, чего тут ожидать – на русскоязычной странице технического комитета JTC1 (см. https://ru.wikipedia.org/wiki/ISO/IEC_JTC1 ) пока что даже нет информации о том, что подкомитет SC42 вообще существует :)
Источник: сайт LinkedIn / Википедия
https://www.linkedin.com/posts/iso-iec-jtc-1-sc-42-artificial-intelligence_isoiec-jtc-1sc-42-wikipedia-activity-7189866010814877696-DPFJ
https://en.wikipedia.org/wiki/ISO/IEC_JTC_1/SC_42
понедельник, 27 мая 2024 г.
США: Переход к полностью цифровому правительству
Данный пост в нашем блоге является первым в серии постов, посвященных конкретным вопросам, которые федеральным органам исполнительной власти следует учитывать при переходе к полностью цифровому правительству.
На фото: Специалист армии США изучает компьютерную распечатку. Идентификатор в каталоге Национальных Архивов США: 6386418, см. https://catalog.archives.gov/id/6386418 .
Знакомство с концепцией полностью цифрового правительства
Административно-бюджетное управление президентской администрации (Office of Management and Budget, OMB) и Национальные Архивы США (NARA) выпустили руководящие указания, предписывающие федеральным органам исполнительной власти перейти на электронные документы.
Совместные меморандумы Административно-бюджетного управления и Национальных Архивов M-19-21 (это опубликованный в июне 2019 года меморандум «Переход к электронным документам» (Transition To Electronic Records), https://www.archives.gov/files/records-mgmt/policy/m-19-21-transition-to-federal-records.pdf - Н.Х.) и M-23-07 (это меморандум М-23-07 от 23 декабря 2022 года об изменении крайних сроков перехода на электронной управление документами постоянного срока хранения, ранее установленных меморандумом М-19-21, см. https://www.whitehouse.gov/wp-content/uploads/2022/12/M_23_07-M-Memo-Electronic-Records_final.pdf - Н.Х.) установили требования для федеральных органов исполнительной власти и для Национальных Архивов, включая крайний срок 30 июня 2024 года, после которого управление федеральными документами должно осуществляться в максимально возможной степени в электронном виде.
В конечном счете, в рамках полностью цифрового (электронного) правительства документы создаются, используются и хранятся в цифровом виде, а те из них, которые подлежат постоянному хранению, передаются в Национальные Архивы в цифровом виде. И хотя Национальные Архивы недавно опубликовали нормативные требования к качеству оцифровки документов (см. Свод федеральных нормативных актов США (CFR), раздел 36 CFR 1236, подраздел E, https://www.ecfr.gov/current/title-36/chapter-XII/subchapter-B/part-1236/subpart-E ) для документов постоянного срока хранения, и подраздел D, https://www.ecfr.gov/current/title-36/chapter-XII/subchapter-B/part-1236/subpart-D , для документов временного срока хранения – Н.Х.), содержащие указания по оцифровке бумажных документов, эти нормы не могут служить основанием для продолжения использования бумажных деловых процессов.
Проблемы перехода от бумажных к электронным документам
В течение последних тридцати лет большинство государственных документов изначально создавались на компьютерах т.е. «в изначально-электронном виде», однако многие из них распечатывались и до сих пор распечатаются на бумаге для удовлетворения специфических деловых потребностей.
Документы распечатываются для того, чтобы их можно было подписать традиционными «мокрыми» подписями; формы заполняются онлайн, но затем распечатываются и отправляются по почте в государственные органы, а некоторые федеральные органы исполнительной власти до сих пор принимают замечания и предложения к проектам нормативных актов в бумажной форме.
Хотя в краткосрочной перспективе федеральные органы могут предпочесть оцифровать эти бумажные документы в соответствии со стандартами 36 CFR 1236, раздел E, им следует поработать над переходом на полностью электронно-цифровые рабочие процессы, чтобы полностью исключить бумагу из своих деловых процессов.
Соображения относительно преобразования бумажных и цифровых форматов друг в друга
Преобразование электронных документов в бумажные и последующая повторная их оцифровка - неэффективный процесс, который сопряжен с риском утраты или изменения информации. Федеральным органам исполнительной власти следует проанализировать свои деловые процессы, в частности, выявив те из них, в которых по-прежнему используются бумажные документы. Им следует задуматься над тем, действительно ли эти процессы необходимы для удовлетворения нормативно-правовых требований, или же это устаревшие методы работы, требующие обновления.
Федеральные органы исполнительной власти обязаны перейти на использование электронных документов, если только Национальные Архивы не предоставят им в виде исключения разрешение на использование бумажных документов. Органам власти следует уточнить у своих юристов, в каких случаях, по их мнению, эти органы по закону обязаны вести бумажные документы. Органы исполнительной власти могут использовать эти сведения для обоснования запросов на предоставление исключений ( https://www.archives.gov/records-mgmt/bulletins/2020/2020-01 ).
Крайний срок, после которого прекращается передачи документов на постоянное архивное хранение в аналоговом виде
Федеральным органам исполнительной власти рекомендуется передать свои аналоговые документы постоянного срока хранения в один из федеральных центров хранения документации Национальных Архивов ( https://www.archives.gov/frc ) не позднее крайнего срока 30 июня 2024 года. После этой даты Национальные Архивы будет принимать документы постоянного срока хранения только в цифровых форматах вместе с необходимыми метаданными.
Ариан Раванбакш (Arian Ravanbakhsh)
Источник: блог «Records Express» на сайте NARA
https://records-express.blogs.archives.gov/2024/04/25/transitioning-to-a-fully-digital-government/
Минюст установил требования к организациям, осуществляющих деятельность по возврату просроченной задолженности физических лиц, по документированию их деятельности и хранению материалов
Минюст России приказом от 6 мая 2024 года №134 утвердил «Требования к оборудованию и программному обеспечению профессиональной коллекторской организации, а также кредитной или микрофинансовой организации, включенных в перечень кредитных и микрофинансовых организаций, осуществляющих деятельность по возврату просроченной задолженности физических лиц», которые вступают в силу с 1 сентября 2024 года.
С использованием оборудования и/или программного обеспечения профессиональной коллекторской организации, а также кредитной или микрофинансовой организации, включенных в перечень кредитных и микрофинансовых организаций, осуществляющих деятельность по возврату просроченной задолженности физических лиц, должны обеспечиваться (п.1):
- Ведение аудиозаписи разговоров при личных встречах, автоматической аудиозаписи телефонных разговоров, автоматической аудиозаписи переговоров с использованием автоматизированного интеллектуального агента в ходе осуществления деятельности по возврату просроченной задолженности;
- Хранение аудиозаписей всех разговоров с должником или его представителем не менее трех лет со дня осуществления записей;
- Хранение записей текстовых, голосовых и иных сообщений, передаваемых по сети связи общего пользования или с использованием сайтов и/или страниц сайтов в сети «Интернет», а также с использованием ФГИС «Единый портал государственных и муниципальных услуг (функций)» либо информационных систем и/или программ для электронных вычислительных машин, которые предназначены и/или используются для приема, передачи, доставки и/или обработки электронных сообщений пользователей сети «Интернет», не менее трех лет со дня их осуществления;
- Хранение электронных копий бумажных документов, составленных или полученных при осуществлении деятельности по возврату просроченной задолженности, не менее трех лет со дня их отправления или получения;
- Резервирование баз данных на отдельном материальном носителе.
С использованием программного обеспечения профессиональной коллекторской организации, а также кредитной или микрофинансовой организации, включенных в перечень кредитных и микрофинансовых организаций, осуществляющих деятельность по возврату просроченной задолженности физических лиц, должны обеспечиваться (п.2):
- Регистрация исходящей и входящей корреспонденции, направляемой или получаемой в ходе осуществления деятельности по возврату просроченной задолженности, с прикреплением электронной копии документа, присвоением регистрационного номера входящего (исходящего) отправления и даты регистрации с указанием фамилии, имени и отчества (при наличии) адресата, почтового адреса адресата, для исходящей корреспонденции - фамилии, имени, отчества (при наличии) и должности лица, подписавшего сообщение;
- Учет следующих сведений о должниках: фамилия, имя, отчество (при наличии), дата рождения, адрес регистрации по месту жительства или месту пребывания, номер телефона, адрес электронной почты (при наличии), размер просроченной задолженности, наличие письменных соглашений, заявлений, уведомлений, согласий (отзывов согласий), предусмотренных Федеральным законом №230-ФЗ, судебных актов, фамилия, имя, отчество (при наличии) представителя, номер телефона представителя, почтовый адрес и адрес электронной почты (при наличии) представителя;
- Учет следующей информации о взаимодействии с должником или его представителем: фамилия, имя и отчество (при наличии) должника или его представителя, дата, время и способ взаимодействия, номер телефона, с которого осуществлялось взаимодействие с должником или его представителем, фамилия, имя и отчество (при наличии) лица, осуществляющего взаимодействие, индивидуальный идентификационный код такого лица (при наличии), условное наименование и индивидуальный идентификационный код автоматизированного интеллектуального агента;
- Разграничение доступа к информации, ведение журнала операций, позволяющих обеспечивать учет всех действий лиц, связанных с загрузкой, изменением и удалением информации;
- Прослушивание аудиозаписи телефонного разговора, разговора при личной встрече в ходе осуществления деятельности по возврату просроченной задолженности.
Мой комментарий: Отмечу два момента. Во-первых, Минюст установил сроки хранения для документов и информации, включая аудиозаписи всех разговоров с должниками. Во-вторых, помимо этого установлены требования к учету целого набора сведений о взаимодействии с должниками.
Источник: Консультант плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=476051
воскресенье, 26 мая 2024 г.
Путь цифровой трансформации: Следует избегать ям и ловушек
Стремясь оставаться востребованными в современных условиях, коммерческие организации прибегают к цифровой трансформации. При этом речь идет не только о замене старых технологий новыми или о накоплении данных; суть цифровой трансформации заключается в развитии культуры, основанной на данных и движимой ими.
Цифровая трансформация - это подход, ориентированный на потребности клиентов и на предпочтительное применение цифровых технологий, который использует возможности искусственного интеллекта, автоматизации и других цифровых технологий. Речь идет об интеллектуальных рабочих процессах, более быстром принятии решений и реагировании в режиме реального времени на рыночные колебания. Однако путь цифровой трансформации – это не одноразовая корректировка деятельности организации, а непрерывно идущая адаптация к условиям постоянно изменяющейся среды.
Компании часто начинают идти по пути цифровой трансформации, не имея чёткого видения, что приводит к бесполезным инвестициям и непонятной отдаче. Ключом к обходу подобных ям и ловушек является обеспечение того, чтобы на ключевые решения и процессы оказывали сильное влияние опирающиеся на данные знания и представления, а не человеческая интуиция.
Цифровая революция заставила организации переосмыслить свои бизнес-модели. Такие инновационные компании, как Amazon и Netflix ( https://www.ibm.com/topics/digital-transformation ), продемонстрировали, как можно переосмысливать бизнес-модели, оптимизировать процессы и постоянно улучшать качество обслуживания клиентов. Сегодня клиенты ожидают, что будут вести свою деловую деятельность в цифровом формате, в любое время, из любого места и с использованием любых устройств. Удовлетворение этих постоянно растущих ожиданий является конечной целью цифровой трансформации.
Возьмем, к примеру, гиганта розничной торговли- компанию Walmart ( http://turing.com/resources/digital-transformation-examples ). Walmart успешно осуществил цифровую трансформацию, перенеся магазин прямо к порогу покупателя. Компания использовала цифровые технологии для улучшения удобства покупок в Интернете и предоставления услуг по доставке товаров на дом. Это не только позволило расширить клиентскую базу, но и увеличило объёмы продаж. История успеха Walmart является свидетельством мощи цифровой трансформации, когда та опирается на чёткое видение и сильную культуру, основанную на данных. Это яркий пример для других компаний, вступающих на путь цифровой трансформации.
Цифровая трансформация - нечто больше, чем просто изменение технологий. Это изменение в культуре, которое требует от организаций постоянно бросать вызов существующему положению вещей, экспериментировать и спокойно относиться к возможным неудачам. Только тогда, когда компаниям удастся изменить поведение людей и методы работы, их деятельность сможет по-настоящему трансформироваться. Чтобы процветать в эпоху цифровых технологий, важно полагаться на данные и адаптироваться к ним.
Дик Вейсингер (Dick Weisinger)
Источник: блог компании Formtek
https://formtek.com/blog/the-digital-transformation-journey-steering-clear-of-the-pitfalls/
Карл Мелроуз и его коллеги Майкл Аптон и Джуди Верно выложили 34-й подкаст по теме управления информацией
Напомню, что если открыть подкаст в браузере Yandex, то при наведении курсора в верхнюю часть видео появится меню, позволяющее включить ИИ-автоперевод и субтитры (можно выбрать как английский, так и русский язык, нажав на «троеточие»). Подготовка автоперевода может занять несколько минут.
Эпизод 34: «Реестры информационных активов» (Information asset registers)
Подкаст продолжительностью 39 минут был выложен 17 мая 2024 года. В описании этого подкаста ( https://www.youtube.com/watch?v=hKT7V3q53zY ) сказано:
«Почему у Майкла возникает чувство подавленности, когда коллеги говорят о реестрах информационных активов? Для чего эти реестры? Что хуже: вскипятить океан или упорядочить информацию, которую не Вы собирали? Могут ли нам помочь какие-либо инструменты? И сколько раз в одном эпизоде мы можем произнести слово «каталитический» (catalytic)?»
Также Майкл Аптон в своём посте в социальной сети LinkedIn, выложенном 17 мая года, отметил:
«Моя жена вполне резонно предложила мне, прослушав данный эпизод, перезаписать его начало. Я вывожу восходящую интонацию, характерную для речи новозеландцев, на новый уровень? «Я - Рон Бургунди?» (надеюсь, что кто-нибудь поймет эту шутку!)
Мой комментарий: Это отсылка на американскую кинокомедию режиссёра Адама Маккея «Телеведущий: Легенда о Роне Бургунди» (Anchorman: The Legend of Ron Burgundy), вышедшую в 2004 году. Краткое описание сюжета этого фильма – здесь: https://ru.wikipedia.org/wiki/Телеведущий:_Легенда_о_Роне_Бургунди
Как бы то ни было, давайте поговорим о регистрах информационных активов! Я довольно-таки сильно против них, но не то, чтобы совсем против. Милые и симпатичные Джуди и Карл говорят много разумных вещей, чтобы привести меня в чувство. Я уверен, что у Вас будет свое мнение, так ведь? :)»
Источник: сайт YouTube / сайт LinkedIn
https://www.youtube.com/watch?v=hKT7V3q53zY
https://www.linkedin.com/posts/michaeluptonnz_episode-34-information-asset-registers-activity-7196957256767201281-oLY6
суббота, 25 мая 2024 г.
Европейский институт телекоммуникационных стандартов ETSI опубликовал два новых технических отчёта
Пока мы ожидали официального опубликования нового европейского закона eIDAS2 (это произошло 30 апреля 2024 года – Н.Х.) …
Только что были опубликованы два новых технических отчета Европейского института телекоммуникационных стандартов (ETSI), посвященные развитию структуры стандартов (квалифицированных) сервисов зарегистрированной электронной доставки (electronic registered delivery services, ERDS и qualified electronic registered delivery services, QERDS) в свете положений закона eIDAS2 (новая редакция Регламента (закона) Евросоюза «Об электронной идентификации и услугах доверия для электронных транзакций на внутреннем рынке» - Н.Х.), NIS2 (новая редакция Директивы «О мерах по обеспечению единого высокого уровня безопасности сетей и информационных систем в Евросоюзе» - Н.Х.) и новых технологий:
- ETSI TR 119 520-1 «Концепция стандартизации сервисов зарегистрированной электронной доставки / зарегистрированной электронной почты – Часть 1: Новая рационализированная концепция стандартизации (квалифицированной) зарегистрированной электронной доставки / зарегистрированной электронной почты в свете новых компонентов, предусмотренных eIDAS 2.0» (Framework of ERDS/REM standards; Part 1: New (Q)ERDS/(Q)ERDSP standardization rationalized framework as a result of the new components brought by eIDAS2.0) объёмом 91 страница, см. https://www.etsi.org/deliver/etsi_tr/119500_119599/11952001/01.01.01_60/tr_11952001v010101p.pdf
- ETSI TR 119 520-2 «Концепция стандартизации сервисов зарегистрированной электронной доставки / зарегистрированной электронной почты – Часть 1: Влияние новых и нарождающихся технологий на модели зарегистрированной электронной доставки / зарегистрированной электронной почты» (Framework of ERDS/REM standards - Part 2: Impact of emerging technologies on ERDS/REM Models) объёмом 14 страниц, см. https://www.etsi.org/deliver/etsi_tr/119500_119599/11952002/01.01.01_60/tr_11952002v010101p.pdf
В частности, концепция предлагает основанный на стандартах путь для перехода от услуг зарегистрированной доставки к услугам квалифицированной зарегистрированной доставки при минимальном воздействии на конечных пользователей.
Документы разработал комитет ETSI/STF 645, членом которого я являюсь (я также являюсь лидером проекта TR 119 520-2).
Андреа Качча (Andrea Caccia)
Источник: сайт LinkedIn
https://www.linkedin.com/posts/acaccia_eidas2-erds-qerds-activity-7189989293975621632-IejL
пятница, 24 мая 2024 г.
Первые впечатления от технического отчёта ISO/TR 8344:2024 «Вопросы и соображения относительно управления документами в средах структурированных данных»
Мой комментарий: Мой пост о новом техническом отчёте ISO/TR 8344:2024 «Информация и документация – Вопросы и соображения относительно управления документами в средах структурированных данных» (Information and documentation - Issues and considerations for managing records in structured data environments) см. здесь: http://rusrim.blogspot.com/2024/04/isotr-8344.html
Обычно я очень рад видеть продвижение Международной организации по стандартизации (ИСО) в вопросах, с которыми все мы боремся, однако моей первой реакцией на технический отчёт ISO/TR 8344 было замешательство.
Я наткнулся на проблемный момент, ещё даже не закончив смотреть содержание. В связи с этим передо мной встаёт серьёзная проблема относительно того, в какой степени мне следует доверять остальной части документа.
Раздел 5.9 озаглавлен «Уничтожение/передача отдельных документов невозможны» - данное утверждение, по моему мнению, совершенно неверно (пожалуйста, поправьте меня, если Вы со мной не согласны).
Мой комментарий: Вот что значит читать документ «по диагонали» … Вне контекста данное утверждение, действительно, было бы в общем случае неверным; однако подраздел 5.9 входит в состав раздела 5 «Проблемы управления документами в средах структурированных данных», в котором перечислены возможные проблемы (это становится ясно, если читать раздел последовательно). Хотя авторов текста можно упрекнуть за то, что они не сформулировали положения более чётко и однозначно, - однако документ говорит о проблеме, с которой можно столкнуться, и не утверждает, что такая проблема имеет место везде и всегда :) Интересно, что если документ будет переводиться на русский язык, то этой проблемы легко будет избежать, если продуманно подбирать слова.
Хотя в самом подразделе описывается ряд реально существующих проблем, характерных для структурированных данных, я не могу уйти от того факта, что в заголовке содержится явно ошибочное утверждение.
Если бы в заголовке было написано «трудно», «сложно», «концептуально иначе» - или что-то ещё, вместо слова «невозможно», - я бы на 100% согласился с ним. Однако утверждение со словом «невозможно» является неверным, и у нас есть достаточно тому доказательств.
Начнём с того, что электронные системы управления контентом и документами (EDRMS) - это системы структурированных данных. И они были спроектированы таким образом, чтобы можно было уничтожать документы.
Мой комментарий: С данным утверждением Карла я готова поспорить (ну хотя бы потому, что из общения с авторами текста знаю, что под средами структурированных данных они имеют в виду базы данных, в первую очередь реляционные, а не хранение – пусть даже в базах данных – неструктурированных документов). С другой стороны, авторы документа несомненно виноваты в том, что так и не смогли предложить осмысленное определение понятий «структурированный», «неструктурированный», «полуструктурированный», вследствие чего появился простор для интерпретаций.
Вся соль нового технического отчёта в том, что он рассматривает структурированные документы, образующиеся набором полей данных (записями данных) в обычных базах данных, используемых в деловых информационных системах, которые ориентированы на работу с данными, а не документами, и часто никак не поддерживают уничтожение образовавшихся в этих системах документов.
У EDRMS-систем имеются точно такие же концептуальные проблемы с определением того, что представляет собой документ, как и у любой другой системы структурированных данных – коллективно используемые объекты, значения ключей, ссылочная целостность, данные, взаимосвязанные с данными в других таблицах и местах (включая объекты – также представляющие собой данные).
Мой комментарий: Данное утверждение не вполне корректное, поскольку многие EDRMS-системы (в отличие от прочих информационных систем) проектируются с расчётом на то, что они будут поддерживать надлежащее управление «документами», и. соответственно, они «знают», что такое «документ» в их контексте.
И в EDRMS-системах уничтожение возможно, - потому что приложение спроектировано таким образом, чтобы это поддерживать. И EDRMS - не единственный пример.
По моему опыту, почти каждое приложение имеет процедуру уничтожения, которая спроектирована так, чтобы защищать целостность базы данных (ссылочная целостность и т.д.), и при этом дать Вам возможность уничтожать определенные данные. Хотя мы часто мешаем этому, используя репликация, плохая архитектура не делает что-либо принципиально невыполнимым - она усложняет задачу; но если бы это была простая проблема, то люди не стали бы платить нам за её решение.
Ниже приведено видео (см. https://www.youtube.com/watch?v=V2xUAp5lcPI ), показывающее процедуру уничтожения в системе Hubspot. Оно доказывает, что уничтожение (как одна из форм решения окончательной судьбы документов и данных) не только осуществимо, но и тривиально просто, поскольку оно заложено в приложении.
Поэтому я должен спросить, неужели я трагически плохо информирован и ошибаюсь в этом вопросе? Я упустил какой-то нюанс?
Мой комментарий: Карл прав – увлёкшись критикой, он действительно упустил важный «нюанс». Он не понял, что технический отчёт не считает уничтожение документов в средах структурированных данных принципиально невозможным – и как раз говорит о том, что для того, чтобы уничтожение было возможным, в системе должна быть предусмотрена соответствующая функциональная возможность. Одного этого, однако, может быть мало – например, в случае реляционных баз данных сама архитектура базы данных должна быть продумана таким образом, чтобы допускать удаление информации, относящейся к определенным сущностям. Это не какая-то теория, а выводы, сделанные на основе многолетнего практического опыта специалистами, работавшими именно с базами данных, а не с документными (EDRMS) системами …
Или же всё-таки требуется срочно изменить название данного подраздела, прежде чем коллеги из профессионального сообщества прочитают его и начнут действовать так, как будто содержащееся в нём утверждение верно?
Карл Мелроуз (Karl Melrose)
Источник: блог Meta-IRM
https://metairm.substack.com/p/first-thought-on-isotr-83442024-issues
Банк России утвердил «Условия по защите информации для участников платформы цифрового рубля»
Банк России своим нормативным актом утвердил «Условия по защите информации для участников платформы цифрового рубля», которые будут применяться с 1 января 2025 года. Они являются неотъемлемой частью договора счета цифрового рубля между оператором платформы цифрового рубля и участником платформы, который является кредитной организацией (далее - Клиент).
Банк России проверяет готовность выполнения Клиентом требований на основании полученного от Клиента акта о готовности выполнения требований к обеспечению защиты информации для участников платформы цифрового рубля и документов (п.3).
Акт предоставляется Клиентом в подразделение Банка России, обслуживающее его корреспондентский счет, в электронном виде посредством личного кабинета (п.4).
К акту прилагаются (п.5):
- Документы, подтверждающие полномочия заместителя руководителя Клиента на утверждение акта;
- Распорядительный документ о создании комиссии для проверки готовности выполнения требований;
- Документы, подтверждающие готовность выполнения Клиентом требований.
Среди требований к обеспечению защиты информации включены требования к обеспечению сохранности электронных сообщений:
- Во внутренних документах клиентом должны быть определен порядок подготовки, обработки, передачи и хранения сообщений в электронном виде, связанных с осуществлением операций с цифровыми рублями (далее - электронные сообщения) и защищаемой информации, предусмотренной нормативным актом Банка России, устанавливающим требования к обеспечению защиты информации для участников платформы цифрового рубля (участник платформы), с использованием объектов информационной инфраструктуры;
- Клиентом должно быть обеспечено хранение электронных сообщений, подписываемых электронной подписью и признаваемых в соответствии со статьей 6 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» электронными документами, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, и средств, обеспечивающих проверку электронной подписи, не менее пяти лет с даты подписания электронных сообщений в соответствии со сроками хранения документов из перечня документов, предусмотренного частью 1.1 статьи 23 Федерального закона от 22 октября 2004 года № 125-ФЗ «Об архивном деле в Российской Федерации».
Мой комментарий: Здесь имеется в виду «Перечень документов, образующихся в процессе деятельности кредитных организаций, с указанием сроков их хранения», утверждённый Положениеями Росархива № 1 и Банка России № 801-П от 12 июля 2022 года. Радует, что наконец-то надёжное хранение электронных документов отнесено к обеспечению информационной безопасности организации.
Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=476087
четверг, 23 мая 2024 г.
Прозрачность в 2024 году: Эволюция и влияние «открытого правительства»
В 2024 году «открытое правительство» добилось значительных успехов, став символом прозрачности и подотчетности. Правительство США усердно работало над тем (см. https://open.usa.gov/ ), чтобы сократить разрыв между федеральным правительством и людьми, которым оно служит. Директива об открытом правительстве M10-06 от 8 декабря 2009 года (Open Government Directive, https://www.state.gov/open-government-initiative/ и https://obamawhitehouse.archives.gov/open/documents/open-government-directive ) поощряет федеральные органы исполнительной власти к тому, чтобы делиться своими данными с американским народом.
Мой комментарий: Напомню, что идею «открытого правительства» активно продвигал президент Барак Обама. После прихода к власти его политического противника Дональда Трампа интерес к «открытому правительству» сильно упал как в самих США, так и в международном масштабе. Президент Байден попытался реанимировать это направление, хотя и без особого успеха.
Причин падения интереса к открытому правительству несколько. Во-первых, наиболее полезные инициативы уже интегрированы в практику государственного управления и перестали восприниматься как часть именно «открытого правительства». Во-вторых, ряд таких инициатив, как «открытые данные»,на которые были затрачены существенные ресурсы, фактически никакой полезной отдачи не дали. Далее, выяснилось, что избыточная открытость может быть вредна для эффективного государственного управления. Также острую негативную реакцию в мире вызвали попытки американцев использовать международные программы открытого правительства для поддержки оппозиции и для получения конфиденциальной информации.
Инструментальный набор для открытых государственных данных (Open Government Data Toolkit, https://opendatatoolkit.worldbank.org/en/data/opendatatoolkit/home ), призванный помочь государственным органам понять открытые данные, в настоящее время является ключевым по важности ресурсом для планирования и реализации программ открытых государственных данных. Он способствует инновациям и сотрудничеству между физическими лицами, организациями и государственными органами.
Однако путь к построению открытого правительства не лишён препятствий. Примеры штатов Вашингтон и Айдахо ( https://www.idahoednews.org/voices/importance-of-open-government-laws-on-display-with-shocking-stories/ ) показывают, на что готовы пойти отдельные государственные служащие, чтобы воспрепятствовать этой крайне важной меры обеспечения подотчётности. Эти проблемы подчеркивают важность законов об открытом правительстве как основы свободного общества.
Заглядывая вперёд, будущее открытого правительства представляется многообещающим. Разработанный правительством США пятый национальный план действий в области открытого правительства ( https://www.whitehouse.gov/ostp/news-updates/2022/12/28/white-house-releases-fifth-open-government-national-action-plan-to-advance-a-more-inclusive-responsive-and-accountable-government/ ) направлен на продвижение более инклюзивного, отзывчивого и подотчётного правительства. Он включает в себя обязательства по расширению доступа общественности к данным, по вовлечению общественности в процесс нормативного регулирования, по повышению доступности государственных документов и улучшении предоставления государственных услуг.
Мой комментарий: Весь этот оптимизм связан с надеждами на победу демократической партии на выборах 2024 года, ведь «открытое правительство» - это «её» программа. Нет сомнений в том, что в случае победы республиканской партии как финансирование открытого правительства, так и в целом активность в этом направлении будут урезаны.
Движение за «открытое правительство» в 2024 году ставит более широкие задачи, чем просто обеспечение прозрачности и подотчётности - речь идёт о продвижении культуры участия и сотрудничества. По мере нашего продвижения по этому пути мы должны и дальше разрушать барьеры, привлекать наши государственные органы к ответственности и обеспечивать, чтобы были услышаны голоса всех граждан. Внедрение этой технологии государственного управления уже идёт, и её эволюция продолжит влиять на наши общества в ближайшие годы.
Дик Вейсингер (Dick Weisinger)
Источник: блог компании Formtek
https://formtek.com/blog/transparency-2024-the-evolution-and-impact-of-open-government/
ИСО: Опубликован новый стандарт ISO 24138:2924 «Международный стандартный код контента (ISCC)»
Документ, о работе над которым я уже рассказывала здесь: https://rusrim.blogspot.com/2023/12/isodis-24138-iscc.html , подготовлен подкомитетом SC9 «Идентификация и описание» технического комитета ИСО TC46 «Информация и документация» (Information and documentation).
Во вводной части документа отмечается следующее:
«Настоящий документ определяет синтаксис и структуру Международного стандартного кода контента (International Standard Content Code, ISCC), представляющего собой систему идентификации цифровых активов (включая кодировки текста, изображений, аудио-, видео- или иного контента для всех видов мультимедиа). Он также описывает ISCC-метаданные и использование ISCC в сочетании с другими схемами, в том числе со схемами, идентификации, такими как DOI, ISAN, ISBN, ISRC, ISSN и ISWC.
Код ISCC присваивается конкретному цифровому активу и представляет собой дескриптор данных, сформированный детерминированным образом из ряда хешей с использованием алгоритмов и правил, описанных в настоящем документе.
В настоящем документе не обсуждается вопрос о регистрации ISCC-кодов.»
Содержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Структура и формат ISCC-кода
5. Блоки ISCC-UNIT
6. ISCC-код ISCC-CODE
Приложение A: Взаимосвязь между ISCC и другими системами идентификаторов
Приложение B: ISCC-метаданные
Приложение C: Эволюция настоящего документа
Приложение D: Эталонная реализация
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/77899.html
https://www.iso.org/obp/ui/en/#!iso:std:77899:en
среда, 22 мая 2024 г.
Комплексная информационная система адвокатуры России
Федеральный закон от 22 апреля 2024 года №83-ФЗ «О внесении изменений в Федеральный закон «Об адвокатской деятельности и адвокатуре в Российской Федерации» дополнил данный закон главой 4.1 «Комплексная информационная система адвокатуры России».
В состав главы вошли разделы:
Статья 39.1. Комплексная информационная система адвокатуры России
Статья 39.2. Состав комплексной информационной системы адвокатуры России
Статья 39.3. Состав и порядок предоставления сведений, содержащихся в комплексной информационной системе адвокатуры России
Статья 39.4. Информационное взаимодействие комплексной информационной системы адвокатуры России с иными информационными системами
Статья 39.5. Конфиденциальность и защита информации
Комплексной информационной системой адвокатуры России (далее также - КИС АР) является автоматизированная информационная система, принадлежащая на праве собственности Федеральной палате адвокатов и предназначенная для комплексной автоматизации деятельности:
- Федеральной палаты адвокатов;
- Адвокатских палат;
- Адвокатских образований;
- Адвокатов
по реализации установленных настоящим Федеральным законом прав и исполнению обязанностей по обеспечению всех видов информационного взаимодействия (обмена).
КИС АР содержит сведения:
- О лицах, претендующих на присвоение статуса адвоката;
- Об адвокатах и адвокатской деятельности;
- Об адвокатских образованиях (в том числе филиалах, иных обособленных подразделениях), адвокатских палатах субъектов Российской Федерации, о Федеральной палате адвокатов и об осуществляемой ими деятельности;
- О назначении и об участии адвокатов в качестве защитников или представителей в уголовном, гражданском, административном судопроизводстве или в иных установленных законом случаях по назначению соответствующих государственных органов, в том числе органов дознания, органов предварительного следствия или суда, о возмещении адвокатам процессуальных издержек;
- Об оказании адвокатами бесплатной юридической помощи.
КИС АР содержит и иные сведения (в том числе сведения справочно-аналитического характера), которые касаются деятельности адвокатов, адвокатских образований, адвокатских палат субъектов Российской Федерации и Федеральной палаты адвокатов и состав которых определяется советом Федеральной палаты адвокатов.
Сведения представляются в КИС АР на бумажном носителе или в электронной форме, в том числе в рамках межведомственного информационного взаимодействия информационных систем органов и организаций, предусмотренных настоящей статьей, включая использование единой системы межведомственного электронного взаимодействия.
Содержащиеся в КИС АР общедоступные сведения размещаются на официальном сайте Федеральной палаты адвокатов в сети «Интернет» и на официальных сайтах адвокатских палат субъектов Российской Федерации, за исключением сведений, отнесенных законодательством Российской Федерации к охраняемой законом тайне, включая адвокатскую тайну, или конфиденциальной информации, отнесенной к информации ограниченного доступа. Состав общедоступных сведений и порядок их размещения определяются советом Федеральной палаты адвокатов.
Федеральный закон вступил в силу со дня его официального опубликования, за исключением положений, для которых установлены иные сроки.
Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=475019
Внесены изменения в Указ Президента РФ о Федеральном архивном агентстве
Президент Российской Федерации В.В. Путин указом от 7 мая 2024 года №312 внёс изменения в Указ Президента РФ от 22 июня 2016 г. №293 «Вопросы Федерального архивного агентства» и в Положение о федеральном архивном агентстве, утвержденное этим Указом.
Указом установлена новая предельная численность работников Федерального архивного агентства (Росархива) в количестве 62 единиц (без персонала по охране и обслуживанию зданий) и фонд оплаты труда работников Агентства (в расчете на год) в размере 104,6 млн. рублей. До этого численность агентства была установлена в 57 единиц.
«Положение о федеральном архивном агентстве» дополнено новыми полномочиями и обязанностью разработать и утвердить нормативный документ «Порядок отнесения документов Архивного фонда Российской Федерации, хранящихся в государственных и муниципальных архивах, к документам, содержащим служебную информацию ограниченного распространения»:
«Положение о федеральном архивном агентстве»
6. На основании и во исполнение Конституции Российской Федерации, федеральных конституционных законов, федеральных законов, актов Президента Российской Федерации и Правительства Российской Федерации разрабатывает и утверждает:
16) порядок отнесения документов Архивного фонда Российской Федерации, хранящихся в государственных и муниципальных архивах, к документам, содержащим служебную информацию ограниченного распространения.
9. На основании и в порядке, которые установлены федеральными законами, актами Президента Российской Федерации и Правительства Российской Федерации, осуществляет следующие полномочия в установленной сфере деятельности:
8) организует и осуществляет отнесение документов Архивного фонда Российской Федерации, хранящихся в государственных и муниципальных архивах, к документам, содержащим служебную информацию ограниченного распространения, а также снятие указанного ограничения.
Мой комментарий: Вопрос защиты информации в архивных документах и управление доступом к информации, которая содержится в них, становится, по вполне понятным причинам, очень актуальной. Однако, как мне кажется, стоило бы рассмотреть вопрос о законе, который регулировал бы порядок работы со служебной информацией ограниченного распространения. Такого закона пока в нашей стране нет.
Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=475995
вторник, 21 мая 2024 г.
Банк России: Уничтожение персональных данных в целях устранения (прекращения) последствий контрольных мероприятий
Банк России в информационном письме от 16.04.2024 №ИН-03-25/27 разъяснил порядок устранения (прекращения) последствий контрольных мероприятий Банка России.
Имеется в виду прекращение последствий действий по совершению сделок либо созданию условий для совершения сделок, которые были осуществлены в ходе контрольных мероприятий (КМ) Банка России в отношении кредитных организаций и некредитных финансовых организаций, проведенных в соответствии со статьей 73.1-1 и частями четвертой - десятой статьи 76.5 Федерального закона от 10.07.2002 №86-ФЗ «О Центральном банке Российской Федерации (Банке России)».
Контрольные мероприятия проводятся в связи с осуществлением Банком России публично-правовых функций и являются одним из инструментов банковского надзора, контроля и надзора в сфере финансовых рынков. Уполномоченные представители (служащие) Банка России, осуществляя в ходе таких мероприятий действия по совершению сделок либо созданию условий для совершения сделок, реализуют указанные публично-правовые функции и не имеют намерения создать правовые последствия, соответствующие таким сделкам, как если бы эти действия были совершены в частных гражданско-правовых интересах.
В целях устранения последствий контрольных мероприятий поднадзорным организациям рекомендуется:
- Уничтожать персональные данные (ПД) уполномоченных представителей (служащих) Банка России и данные третьих лиц, предоставленные в соответствии с пунктом 1.2 Инструкции Банка России №195-И в рамках проведения контрольных мероприятий в отношении поднадзорных организаций, в сроки, предусмотренные частью 4 статьи 21 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»;
- При уничтожении таких персональных данных учитывать требования к подтверждению уничтожения ПДн, установленные приказом Роскомнадзора от 28.10.2022 №179 «Об утверждении Требований к подтверждению уничтожения персональных данных», - в том числе путем составления актов об уничтожении персональных данных, содержащихся на материальных носителях и в информационных системах, включая содержащие персональные данные анкеты и/или досье, сформированные в ходе контрольных мероприятий в рамках исполнения требований федерального закона от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Данная рекомендация не касается анкет и/или досье клиентов, сформированных до проведения контрольных мероприятий;
- Информировать иных лиц, которым поднадзорной организацией были переданы указанные персональные данные, о необходимости подтверждения их уничтожения с учетом требований, установленных приказом Роскомнадзора №179, и представления поднадзорной организации соответствующих актов об уничтожении персональных данных.
Акт о проведении контрольных мероприятий (приложения к нему) хранится поднадзорными организациями в течение сроков, установленных законодательством Российской Федерации, включая нормативные акты Банка России, а также архивное законодательство Российской Федерации.
С Федеральной службой по финансовому мониторингу и Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций согласовано (Письмо Федеральной службы по финансовому мониторингу от 19.03.2024 №01-01-39/6464, письмо Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 03.04.2024 №08ВМ-89653).
Источник: Консультант Плюс
https://www.consultant.ru/document/cons_doc_LAW_474676/
ИСО: Работа над очередной редакцией стандарта ISO 11799 «Требования к хранению архивных и библиотечных документальных материалов» вышла на заключительный этап
Документ подготовлен подкомитетом SC10«Требования к хранению документов и условия обеспечения долговременной сохранности»» (Requirements for document storage and conditions for preservation) технического комитета ИСО TC46 «Информация и документация» (Information and documentation). Новая редакция должна заменить действующий стандарт ISO 11799:2015.
Во вводной части стандарта отмечается:
«Настоящий документ устанавливает характеристики хранилищ, используемых для долговременного хранения архивных и библиотечных материалов. Он охватывает вопросы выбора местоположения, строительства и обновления здания хранилища и установки оборудования, используемого как внутри, так и вокруг здания.
Стандарт применим в отношении любых архивных и библиотечных материалов, содержащихся в хранилищах, в которых различные носители информации могут храниться вместе с бумажными материалами. Это не исключает возможности создания в конкретных хранилищах выделенных зон или отсеков, в которых может создаваться микроклимат, подходящий для конкретных архивных материалов.
В ряде областей национальные и местные строительные нормы могут регламентировать такие вопросы, как возведение и обеспечение безопасности и защищённости общественных зданий и зданий, используемых для хранения ценных объектов (в т.ч. устанавливать меры пожарной безопасности, требования к наличию аварийных выходов, к сейсмоустойчивости, к защите от краж, от проникновения в хранилище, от террористических актов и т.д.), - а также использование профессиональных услуг и оборудования. По этой причине данный международный стандарт не устанавливает детальных правил и норм в этих областях, за исключением ряда рекомендаций, которые могут дополнять подобные требования.
Следует иметь в виду, что данный стандарт не содержит рекомендаций в отношении проведения выставок или экспозиций.»
Старший аналитик по вопросам политик управления электронными документами Национальных Архивов США и эксперт ИСО Энди Поттер (Andy Potter), комментируя проект ISO/FDIS 11799 в социальной сети LinkedIn (см. https://www.linkedin.com/feed/update/urn:li:activity:7191419750831267840 ), в частности отмечает:
«Стандарт признает проблему создания подходящих условий в среде хранения для носителей информации различных типов, и подчеркивает важность создания специфических условий хранения для обеспечения долговременной сохранности и доступности. В частности, он содержит международные рекомендации общего характера по проектированию специально строящихся хранилищ, по переоборудованию существующих зданий для архивных целей и по реконструкции хранилищ с упором на энергоэффективность и устойчивое развитие.
Стандарт ISO/FDIS 11799 подчеркивает необходимость решений для долговременного хранения, сбалансированно выполняющих требования к обеспечению долговременной сохранности и к активному использованию материалов. Если данный документ в первую очередь касается требований к проектированию и строительству хранилищ, то сопутствующие документы - технические отчёты ISO/TR 19814 и ISO/TR 19815 - содержат рекомендации по деятельности, осуществляемой по завершении строительства.
Признавая многообразие ситуаций в учреждениях и неодинаковость располагаемых ими ресурсов, стандарт признает проблемы, с которыми учреждения могут столкнуться при поддержании оптимальных условий хранения. Стандарт поощряет документирование процессов принятия решений, чтобы донести до будущих специалистов сведения о причинах допущенных из-за практических ограничений компромиссов, связанных с организацией хранения.
По мере того, как ISO/FDIS 11799 приближается к тому, чтобы стать международным стандартом, он обещает стать ценным руководством по обеспечению долговечности и доступности архивных и библиотечных материалов во всем мире.»
Как отмечается, основными изменениями являются следующие:
- Обновление контента с целью принять во внимание стандарты и технические отчеты ИСО, опубликованные после публикации второй редакции ISO 11799:2015, включая технические отчёты ISO/TR 19814:2017 «Информация и документация – Управление коллекциями в архивах и библиотеках» (Information and documentation - Collections management for archives and libraries) и ISO/TR 19815:2018 «Информация и документация – Управление условиями окружающей среды при хранении архивных и библиотечных коллекций» (Information and documentation - Management of the environmental conditions for archive and library collections).
- Большая подробность и расширенные рекомендации по требованиям и соображениям, связанным со зданиями.
Содержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Жизнеспособность – хранение и обеспечение долговременной сохранности коллекций.
5. Планирование проектно-конструкторских работ
6. Строительные материалы и сооружение хранилища
7. Мебель и освещение
8. Мониторинг условий в среде хранения
9. Угрозы для коллекций, связанные со зданием
10. Документация на объект и техническое обслуживание объекта.
Приложение А: Автоматические системы пожаротушения
Приложение B: Рекомендуемые климатические условия для долговременного хранения архивных и библиотечных материалов.
Приложение C: Перемещение материалов из одной среды хранения в другую
Библиография
Источник: сайт ИСО / сайт швейцарской ассоциации по стандартизации SNV / социальная сеть LinkedIn
https://www.iso.org/standard/82306.html
https://public-viewer.snv.ch/product/1150543/en?filePath=6b081bd9-7357-4f41-9a3e-b7feb27f26c5.zip
https://public-viewer.snv.ch/product/1150543?langUI=en&filePath=271d6cd5-e0f6-4c55-818c-b3b8d8d03df1.pdf&fileType=Pdf
https://www.linkedin.com/feed/update/urn:li:activity:7191419750831267840
понедельник, 20 мая 2024 г.
Участие экспертов компании ЭОС в работе Международной организации по стандартизации
12 марта 2024 года компания ООО «Электронные Офисные Системы» (ЭОС) провела семинар, в котором рассказала о деятельности технического подкомитета ПК6 «Жизненный цикл документооборота», созданного в 2008 году на базе компании ЭОС приказом Федерального агентства по техническому регулированию и метрологии от 11.07.2008 № 1907. «Родительским» комитетам для ПК6 является технический комитет ТК 459 «Информационная поддержка жизненного цикла изделий».
На семинаре я рассказала об участии экспертов компании в работе над международными стандартами.
Международная организация по стандартизации. ИСО (International Organization for Standardization, ISO) является всемирной федерацией национальных организаций по стандартизации, объединяет экспертов национальных органов по стандартизации из 164 стран для обмена знаниями и разработки международных стандартов.
Первоначально сотрудничество с ИСО имело целью получения знаний и навыков, которых нам недоставало, у ведущих мировых экспертов участвующих в работе комитетов ИСО. Сейчас российские специалисты накопили достаточный опыт и авторитет, чтобы влиять на отбор новых проектов и на их идейное содержание, а также делиться опытом и знаниями с молодыми зарубежными коллегами, тем самым поднимая авторитет России.
Участвуя в разработке международных стандартов, мы стараемся добиться того, чтобы они не противоречили российскому законодательству и российской практике, а информирование российских коллег о мировом опыте и стандартах, а также адаптация стандартов ИСО и МЭК в качестве российских стандартов, способствует развитию управления документами и архивного дела в России».
Видеозапись доклада выложена по адресу: https://www.youtube.com/watch?v=qJRzav7q_RY
Источник: YouTube
https://www.youtube.com/watch?v=qJRzav7q_RY
Министерство труда и социальной защиты РФ: Об установлении требований о предоставлении работниками ежедневных и ежемесячных отчетов о результатах работы
Министерство труда и социальной защиты РФ в своём письме №14-6/ООГ-1014 от 22 февраля 2024 года ответило на следующий вопрос:
Вопрос: Правомерно ли установить для работников требование о предоставлении ежедневных письменных отчетов о результатах работы, а также ежемесячных итоговых отчетов с целью контроля добросовестности выполнения ими своих обязанностей? Достаточно ли оформить это требование приказом директора?
Ответ: Департамент оплаты труда, трудовых отношений и социального партнерства Министерства труда и социальной защиты Российской Федерации
Согласно статье 57 Трудового кодекса Российской Федерации (далее - Кодекс) в качестве одного из обязательных условий трудового договора является указание трудовой функции работника, т.е. указание работы по должности в соответствии со штатным расписанием, профессии, специальности с указанием квалификации; конкретного вида поручаемой работнику работы.
Согласно статье 21 Кодекса работник обязан исполнять свои трудовые обязанности, возложенные на него трудовым договором.
Кроме того, статья 60 Кодекса запрещает требовать от работника выполнения работы, не обусловленной трудовым договором, за исключением случаев, предусмотренных Кодексом и иными федеральными законами.
Трудовая функция работника определяется наименованием его должности в штатном расписании и конкретизируется соответствующей должностной инструкцией.
С должностными обязанностями работника знакомят до подписания трудового договора (статья 62 Кодекса).
Должностная инструкция является внутренним организационно-распорядительным документом, содержащим конкретный перечень должностных обязанностей работника с учетом особенностей организации производства, труда и управления, а также его прав и ответственности.
Должностная инструкция может являться приложением к трудовому договору, а также утверждаться как самостоятельный документ. Таким образом, допустимыми для работника будут только такие трудовые обязанности, которые обусловлены трудовой функцией, определенной трудовым договором, штатным расписанием и должностной инструкцией.
Юрист Никита Ивкин так прокомментировал разъяснение ведомства (см.: https://www.klerk.ru/buh/news/599895 ):
«Требовать от работника ежедневных отчетов о результатах работы законно - нет судебных решений, в которых было бы указано обратное. Но такое требование должно быть закреплено в трудовом договоре, штатном расписании и должностной инструкции. Также я рекомендую приложить к этим документам форму отчета и указать способ его направления. Например, через систему обмена документами.
В противном случае в суде вы столкнетесь с тем, что он признает требование о ежедневных отчетах незаконным, т. к. эта обязанность не предусмотрена трудовым договором и ЛНА. Или хоть эта обязанность и предусмотрена, но форма и способ направления отчета не установлены. И ваш работник правомерно отчитывался вам в WhatsApp, а не готовил отчеты в приложении для постановки задач.
Последнее критично для увольнения дистанционного работника за отсутствие взаимодействия: если в трудовом договоре и ЛНА не написано, что работник должен присылать отчеты в специальной программе по установленной форме, то за отсутствие таких отчетов вы его не уволите.»
Мой комментарий: А вот для дистанционных работников предоставление отчетов по требованию работодателя прямо предусмотрено законом:
Трудовой Кодекс
Статья 312.3. Особенности порядка взаимодействия дистанционного работника и работодателя
Порядок взаимодействия работодателя и работника, в том числе в связи с выполнением трудовой функции дистанционно, передачей результатов работы и отчетов о выполненной работе по запросам работодателя, устанавливается коллективным договором, локальным нормативным актом, принимаемым с учетом мнения выборного органа первичной профсоюзной организации, трудовым договором, дополнительным соглашением к трудовому договору.
Источник: Консультант Плюс / Клерк ру
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=QUEST;n=221943
https://www.klerk.ru/buh/news/599895/