От Дженкинсона до облачных вычислений: Непреходящие принципы, лежащие в основе стандарта ISO 15489 (2)

(Окончание, начало см. http://rusrim.blogspot.com/2025/12/iso-15489-1.html )

3. Системы контроля и управления

Задолго до появления SharePoint и M-Files Дженкинсон описал архивную взаимосвязь документов (archival bond) — внутреннюю связь между документами, созданными в рамках одного и того же процесса. Дженкинсон считал, что такие связи возникают естественным образом, но сегодня мы понимаем, что системы должны целенаправленно поддерживать эту взаимосвязь: посредством классификации, метаданных, контроля версий и журналов аудита.

Стандарт ISO 15489 определяет понятие «документная система» как систему, в которой имеются структурированные меры и средства для контроля и управления документами с течением времени. 

Мой комментарий: Слова о «структурированных» мерах не соответствуют действительности. В российской адаптации стандарта ISO 15489 данное определение звучит следующим образом:

3.16. Документная система (records system): Информационная система, обеспечивающая управление документами и доступ к ним в течение определенного времени.

Примечание - Документная система может состоять из технических элементов, таких как программное обеспечение, которое может быть специально разработано для управления документами либо для какой-либо другой коммерческой цели, а также нетехнических элементов, включая политику, процедуры, людей и других агентов, а также распределение обязанностей.

Буквальный перевод с английского звучит так:

3.16. Документная система (records system): Информационная система, которая захватывает документы, управляет ими и обеспечивает доступ к ним во времени.

Примечание: Документная система может состоять из технических элементов, таких как программное обеспечение, которое может быть специально разработано как для управления документами, так и для иной деловой цели; а также из нетехнических элементов, включающих политику, процедуры, людей и иных агентов, и распределение обязанностей и ответственности.

В адаптации стандарта ISO 30300, ставшего сейчас основным международным терминологическим стандартом отрасли, это же определение переведено несколько иначе:

3.4.4. Документная система (records system): Информационная система, обеспечивающая управление документами и доступ к ним в течение установленного периода времени.

Текущее (более адекватное, на мой взгляд) определение в ISO 30300:2020 звучит так:

3.6.4. Документная система (records system): Информационная система, обеспечивающая управление документами во времени.

Ключевым здесь является тот аспект, что документной системой считается любая система, которая создает, получает, хранит и обрабатывает документы, то есть к числу «документных» относятся все работающие с документами деловые информационные системы, а не только специализированные системы для управления документами.

Именно здесь принципы находят своё отражение в инфраструктуре: в классификационной схеме дел и документов, мерах контроля и управления доступом, в правилах установления сроков хранения и в моделях метаданных. При этом сохраняются как архивная логика Дженкинсона, так и функциональный анализ Шелленберга.

Цифровая трансформация показала, насколько хрупкими могут быть эти меры управления. Неправильно сконфигурированная облачная папка или отсутствующий тег могут нарушить цепочку обеспечения доверия. Именно поэтому системный подход стандарта ISO 15489 является в настоящее время критически важным инструментом для специалистов по управлению документами, имеющих дело со сложными платформами и системами автоматизации.

4. Обязанности, ответственность и подотчётность

Дженкинсону, вероятно, не понравилась бы идея о том, что буквально все - деловые пользователи, а не только архивисты - должны создавать документы и управлять ими. Но стандарт ISO 15489 признаёт, что в современном мире ведение документов - это совместная зона ответственности.

Мой комментарий: Дженкинсон, однако, говорил в своей книге об архивных документах, а не о работе с документами в рамках оперативной деловой деятельности … Скорее, Дженкинсону бы крайне не понравилась идея о вмешательстве кого бы то ни было в корпус уже созданных и передаваемых на архивное хранение деловых документов, а также внешнее вмешательство в работу архивистов после приёма документов на архивное хранение.

Шелленберг, работая в условиях разросшегося федерального правительства США (я бы не сказала, что при Дженкинсоне правительство Великобритании периода Первой мировой войны было сколько-нибудь скромнее по масштабам, учитывая то, что оно управляло огромной империей в военное время – Н.Х.), уже понимал, что архивы не могут быть единственной «линией обороны». Его прагматичный подход к распределению ответственности – а именно, распределение ролей в управлении документами по всей организации - стал краеугольным камнем стратегического управления документами в цифровую эпоху.

Мой комментарий: Шелленберг говорил об управлении документами, а не об архивной работе, так что никакого противоречия здесь, с моей точки зрения, нет.

Стандарт ISO 15489 кодифицирует такой подход: высшее руководство должно оказывать поддержку документным системам, ИТ-служба должна обеспечивать техническую целостность, а сотрудники подразделений должны понимать свою роль в захвате и защите документов. Именно этот принцип позволяет осуществлять стратегическое управление документами в больших масштабах, особенно в ситуациях, когда документы создаются м использованием десятков приложений, устройств и платформ.

Долгий путь к цифровому доверию

Данные четыре принципа не были изобретены на пустом месте. Они эволюционировали на протяжении почти столетия профессиональной практики, дискуссий и совершенствования.

• Дженкинсон дал нам идеал документов как неприкосновенных доказательств, требующих обеспечения нейтральности и целостности;
  
  
• Шелленберг дал нам инструменты для стратегического управления документами, исходя из баланса между оперативным использованием и долговременной ценностью;
  
  
• Стандарт ISO 15489 снабдил нас универсальным языком для включения этих принципов в политики, системы и инициативы цифровой трансформации.

В то время, как организации спешат внедрить ИИ, перейти в облако и автоматизировать исполнение законодательно-нормативных требований, эти принципы остаются нашим компасом, поскольку без чёткого понимания того, что такое документ, почему он важен и как им следует управлять, никакие «цифровые чудеса» не создадут заслуживающие доверия системы.

Специалисты по документам являются «картографами подотчетности». Пусть ландшафт управления документами изменился от пергаментных документов до PDF-файлов, от реестровых дел и до указаний по срокам хранения и действиям по их истечении - однако ориентиры остаются неизменными.

Эндрю Поттер (Andrew Potter)

Источник: сайт Substack
https://metaarchivist.substack.com/p/from-jenkinson-to-the-cloud-the-enduring 

Евросоюз: Еврокомиссия опубликовала Исполнительный регламент, перечисляющий стандарты, которыми должны руководствоваться поставщики квалифицированных услуг электронного архивирования

Данная заметка французского эксперта по управлению контентом и системам менеджмента, координатора рабочей группы TC468/WG1 Европейского комитета по стандартизации CEN Кристиана Дюбура (Christian Dubourg – на фото), была опубликована 17 декабря 2024 года в социальной сети LinkedIn.

Европейская комиссия опубликовала «Исполнительный регламент Еврокомиссии №2025/2532 от 16 декабря 2025 года, устанавливающий правила применения Регламента ЕС № 910/2014 Европейского парламента и Совета в отношении базовых стандартов и спецификаций для квалифицированных услуг электронного архивирования» (Commission Implementing Regulation (EU) 2025/2532 of 16 December 2025 laying down rules for the application of Regulation (EU) No 910/2014 of the European Parliament and of the Council as regards reference standards and specifications for qualified electronic archiving services), см. https://eur-lex.europa.eu/eli/reg_impl/2025/2532/oj/eng .

Мой комментарий: Регламент ЕС № 910/2014 – это закон Евросоюза eIDAS «Об электронной идентификации и услугах доверия для электронных транзакций на внутреннем рынке» (Регламент ЕС № 910/2014, действующую редакцию см. по адресу https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A02014R0910-20241018  ; аббревиатура eIDAS обычно расшифровывается как Electronic Identification, Authentication and Trust Services – «электронная идентификация, аутентификация и услуги доверия»).

О подготовке данного исполнительно регламента см. также мой пост здесь: http://rusrim.blogspot.com/2025/12/1_01624974031.html 

Как координатор координатора рабочей группы TC 468/WG1 Европейского комитета по стандартизации CEN и руководитель проекта технических спецификаций CEN TS 18170 CEN/TS 18170:2025 «Функциональные требования к сервисам электронного архивирования» (Functional requirements for the electronic archiving services, название на французском языке - Exigences fonctionnelles pour les services d'archivage électronique, о них см. мой пост http://rusrim.blogspot.com/2025/05/cen-cents-181702025.html - Н.Х.), я хотел бы поздравить все страны-участники и всех экспертов, которые вложили так много сил и средств в согласованную разработку текста, который будет использоваться для развития нового сервиса квалифицированного электронного архивирования, предусмотренного  законом eIDAS2.

Текст исполнительного регламента, опубликованного в Официальном журнале Европейского Союза, доступен на странице по адресу: https://eur-lex.europa.eu/eli/reg_impl/2025/2532/oj/eng

Счастливых всех Вам праздников, и заслуженного отдыха!

Кристиан Дюбур (Christian Dubourg)

Для справки: Ниже приведена цитата из п.1 ст.45j закона eIDAS, упомянутой в статье 2 настоящего исполнительного регламента и касающийся также архивирования всех неподписанных цифровых объектов:

Статья 45j. Требования к квалифицированным сервисам электронного архивирования

1. Квалифицированные сервисы электронного архивирования должны отвечать следующим требованиям:

(a) они предоставляются квалифицированными поставщиками услуг доверия (qualified trust service providers);

(b) они используют процедуры и технологии, способные обеспечить долговечность и читаемость электронных данных и документов вне рамок периода их технологической годности (т.е. после устаревания соответствующих технологий – Н.Х.) и, по крайней мере, в течение всего срока их хранения в соответствии с требованиями законодательства и договорными обязательствами, поддерживая при этом их целостность и точность сведений о происхождении;

(c) они обеспечивают обеспечение сохранности этих электронных данных и документов таким образом, чтобы они были защищены от утраты и внесения изменений, - за исключением изменений, касающихся их носителя или электронного формата;

(d) они должны давать возможность авторизованным полагающимся на документы сторонам получать в автоматическом режиме отчёт, подтверждающий, что электронные данные и документы, полученные из квалифицированного электронного архива, пользуются презумпцией целостности данных с начала периода обеспечения сохранности в плоть до момента извлечения.

Отчёт, упомянутый в подпункте (d) пункта 1, должен предоставляться надёжным и эффективным способом, подписываться квалифицированной электронной подписью либо квалифицированной электронной печатью поставщика квалифицированной услуги электронного архивирования.

Мой комментарий: В Приложении к Исполнительному регламенту приведен список базовых европейских и международных стандартов, которыми должны руководствоваться поставщики квалифицированных услуг электронного архивирования,  в числе которых упомянуты и технические спецификации CEN/TS 18170.

Источник: сайт LinkedIn
https://www.linkedin.com/posts/christian-d-0a9a38a_eidas2-activity-7406992747980587008-6i00 

О допустимых форматах файлов электронных документов, представляемых с запросом о предоставлении сведений из Единого государственного реестра недвижимости

Управление информационных технологий Федеральной службы государственной регистрации, кадастра и картографии (Росреестр) в своём письме от 5 ноября 2025 года №10-03144/25, рассмотрев полученное обращение, сообщило о допустимых форматах файлов электронных документов (электронных образов документов), представляемых с запросом о предоставлении сведений из Единого государственного реестра недвижимости (ЕГРН).

Предоставление сведений, содержащихся в ЕГРН, регламентируется:

• Положениями статей 62 и 63 Федерального закона от 13.07.2015 №218-ФЗ «О государственной регистрации недвижимости» (Закон №218-ФЗ), а также 
  
  
• Порядком предоставления сведений, содержащихся в ЕГРН, утвержденным приказом Росреестра от 08.04.2021 №П/0149 (Порядок №П/0149).

Пункт 74 «Порядка» №П/0149 содержит перечень форматов файлов, в виде которых могут быть направлены электронные документы, представляемые с запросом о предоставлении сведений, содержащихся в ЕГРН, в электронной форме (PDF, PDF/A, XML).

Порядок изготовления и направления судебного акта в форме электронного документа лицам, участвующим в деле, регламентирован:

• Пунктами 26, 32 Постановления Пленума Верховного Суда Российской Федерации от 26.12.2017 №57 «О некоторых вопросах применения законодательства, регулирующего использование документов в электронном виде в деятельности судов общей юрисдикции и арбитражных судов»; 
  
  
• Инструкцией по делопроизводству в арбитражных судах Российской Федерации, утвержденной Постановлением Пленума Высшего Арбитражного Суда Российской Федерации от 25.12.2013 №100.

При этом указанными документами не установлен формат файла электронного документа, изготавливаемого судом.

Согласно информации, размещенной на сайтах арбитражных судов Российской Федерации в информационно-коммуникационной сети «Интернет» во вкладке «Порядок получения судебного акта, выполненного в форме электронного документа», судебный акт в форме электронного документа, доступный для скачивания участвующим в деле лицам, формируется из двух файлов: текстового файла в формате RTF и файла электронной подписи судьи в формате SIG.

В этой связи приказом Росреестра от 24 июля 2025 №П/251/25 «О внесении изменений в некоторые приказы Федеральной службы государственной регистрации, кадастра и картографии в сфере предоставления сведений из Единого государственного реестра недвижимости» предусмотрено в пункте 74 Порядка предоставления сведений, содержащихся в ЕГРН, утвержденного приказом Росреестра от 08.04.2021 №П/0149, добавление формата RTF в перечень допустимых форматов файлов, в виде которых могут направляться электронные документы, представляемые с запросом о предоставлении сведений из ЕГРН.

В настоящее время указанный приказ находится на государственной регистрации в Минюсте России.

Также ведомство отметило, что согласно положениям пункта 49 «Порядка» №П/0149 прилагаемые к запросу о предоставлении сведений из ЕГРН ограниченного доступа документы, представленные в форме электронных документов (электронных образов документов), могут быть удостоверены не только усиленной квалифицированной электронной подписью (УКЭП) лица, подписавшего документ или уполномоченного лица органа, выдавшего документ, - но и УКЭП нотариуса.

Кроме этого, сохраняется возможность подать запрос о предоставлении сведений, содержащихся в ЕГРН, в виде бумажного документа через многофункциональные центры предоставления государственных и муниципальных услуг.

Мой комментарий: Основной смысл письма - информирование о решении давней проблемы. Суды массово используют для рассылки судебных актов формат RTF, который до недавнего времени не принимался Росреестром при подаче запросов в электронном виде. Это создавало организационные сложности для заявителей.

Росреестр, выступая в роли получатель документов, проявил гибкость и клиенто-ориентированность, проанализировал сложившуюся практику (форматы, реально используемые судами) и адаптировал свои требования под реальные условия, а не наоборот. Это прагматичный подход, направленный на снижение административных барьеров.

Юристам, компаниям и гражданам, участвующим в судебных спорах, связанных с недвижимостью, больше не нужно конвертировать судебные акты из RTF в PDF для приложения к запросу в Росреестр. Это ускоряет процедуру и исключает возможные технические ошибки.

Поправка, разрешающая формат RTF, находится на стадии государственной регистрации в Минюсте. Письмо информирует о скором вступлении нового правила в силу, что позволяет заинтересованным лицам заранее быть готовыми к изменениям.

Письмо также напоминает о других важных аспектах взаимодействия:

• Возможность удостоверения документов не только УКЭП заявителя, но и УКЭП нотариуса. Это важно для лиц, у которых нет собственной квалифицированной подписи;
  
  
• Сохранение альтернативного бумажного канала подачи документов через МФЦ, что обеспечивает доступность услуги для всех категорий граждан.

Связанное с форматом RTF изменение, хоть и носящее технический характер, существенно упрощает процедуру представления судебных актов в Росреестр.

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=518621

От Дженкинсона до облачных вычислений: Непреходящие принципы, лежащие в основе стандарта ISO 15489 (1)

Разговор о том, как идеи различных поколений — до и после публикации стандарта ISO 15489 — продолжают формировать управление документами в цифровом мире

Данный пост эксперта в области управления электронными документами, эксперта ИСО от США Энди Поттера (Andy Potter - на фото) был опубликован 18 июля 2025 года в социальной сети Substack.

Мой комментарий: В посте идёт речь о стандарте ISO 15489-1:2016 «Информация и документация - Управление документами - Часть 1: Понятия и принципы» (Information and documentation - Records management - Part 1: Concepts and principles, см. https://www.iso.org/standard/62542.html и https://www.iso.org/obp/ui/en/#!iso:std:62542:en . Данный стандарт адаптирован в России как ГОСТ Р ИСО 15489-1-2019 (ISO 15489-1:2016) «Система стандартов по информации, библиотечному и издательскому делу. Информация и документация. Управление документами. Часть 1. Понятия и принципы», см.  https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=232615 .

Ещё до того, как стандарт ISO 15489 обеспечил специалистам по управлению документами единую, признанную в международном масштабе терминологию; до того, как цифровым системам потребовались средства для назначения сроков хранения и журналы аудита; до того, как мы стали называть эту деятельность «стратегическим управлением информацией» (information governance), - уже существовали столпы, на которых держалась профессия [архивистов и специалистов по управлению документами – Н.Х.]. Некоторые из них были возведены в британских архивах, другие — в ведомствах американского федерального правительства. Их создали такие деятели, как Хилари Дженкинсон (Hilary Jenkinson) и Теодор Шелленберг (Theodore Schellenberg), чьи идеи - хотя и отличавшиеся - заложили фундамент того, что мы сейчас называем современным управлением документами.

Таким образом, стандарт ISO 15489, который был впервые опубликован в 2001 году (и пересмотрен в 2016 году) не создавался «с нуля». Он стал кульминацией долгой эволюции - от рассматриваемых в науке дипломатике реестров до платформ управления корпоративным контентом.

Давайте рассмотрим четыре основных принципа стандарта ISO 15489 и посмотрим, как происходило их формирование с течением времени.

1. Документы как доказательство и информация

Дженкинсон (1937, Великобритания) рассматривал документы как объективные доказательства, неизменные по своей природе. Для него авторитет документа исходил от его создателя, а роль архивиста заключалась в его ответственном хранении, а не во вмешательстве. Его взгляды до сих пор перекликаются с требованием ISO 15489 о том, чтобы документы были аутентичными, надёжными и неизменными – в таком случае документы рассматриваются как нейтральные свидетели действий.

Шелленберг (США), напротив, придерживался идеи о том, что архивисты должны оценивать документы на основе их информационной и доказательной ценности, особенно в условиях разрастающейся бюрократической системы. Эта двойственность - документы как информация и как доказательство - является ключевой для стандарта ISO 15489, который рассматривает оба аспекта как жизненно важные для деловой деятельности, государственного управления и для сохранения памяти.

Мой комментарий: Меня продолжает интриговать вопрос о том, почему всё время взгляды Дженкинсона противопоставляются взглядам Шелленберга? Это «противоречие» между ними кажется мне фикцией, родившейся по не относящимся к науке историческим причинам … не говоря уже о том, что большинство современных учёных и специалистов-практиков никогда в жизни не читали труды этих замечательных мыслителей, и постоянно неверно истолковывают их идеи :)

В цифровом контексте это означает, что документы не просто представляют собой хранимые данные, а являются доказательствами. Будь то подписанный договор, представленная форма или запись в базе данных, их доказательная сила зависит от целостности метаданных, фиксированности и контекста (как это удобно – все наиболее важные факторы упрятать в скромное слово «контекст»! – Н.Х.).

2. Экспертиза ценности и требования

Возможно, наибольшее влияние взгляды Шелленберга оказали именно в этом вопросе. Его системный подход к экспертизе ценности, при которой установление сроков хранения   основывалось на характере их использования, ценности и функциях, положил начало современной систему установления и отслеживания сроков хранения документов. Его идеи лежат в основе концепции стандарта ISO 15489, согласно которой организации должны устанавливать требования к документам, исходя из своих деловых потребностей, правовых обязательств и готовности к принятию рисков.

Дженкинсон счёл бы такой подход рискованным. Он опасался вмешательства человека в документацию (и для этого были веские основания; однако Дженкинсон не только никогда не подвергал сомнению необходимость своевременного уничтожения основной массы документов, но даже иногда был более радикален в этом вопросе – например, он считал, что для переписки в ряде случаев сведений в реестрах более чем достаточно и сами документы можно и не сохранять – Н.Х.). Стандарт ISO 15489 использует сбалансированный подход: экспертиза ценности необходима, но она должна проводиться в рамках, обеспечивающих прозрачность и подотчётность.

Сегодня цифровая трансформация делает экспертизу ценности одновременно более сложной и более насущной. Мы генерируем слишком много данных, чтобы хранить их вечно. Однако позволять системам автоматически удалять данные в отсутствие продуманной политики - это просто путь к цифровой амнезии. Подход ISO 15489, происходящий из идей Шелленберга об экспертизе ценности, предлагает нам основанный на принципах способ решать, что остаётся, а что удаляется и почему.

(Окончание следует, см. http://rusrim.blogspot.com/2025/12/iso-15489-2.html )

Эндрю Поттер (Andrew Potter)

Источник: сайт Substack
https://metaarchivist.substack.com/p/from-jenkinson-to-the-cloud-the-enduring 

Методические рекомендации Банка России по нейтрализации организациями финансового рынка угроз безопасности, актуальных при обработке биометрических персональных данных

«Методические рекомендации Банка России по нейтрализации организациями финансового рынка угроз безопасности, актуальных при обработке биометрических персональных данных(ПДн), векторов единой биометрической системы, проверке и передаче информации о степени соответствия векторов единой биометрической системы предоставленным биометрическим персональным данным физического лица при взаимодействии информационных систем организаций финансового рынка с единой биометрической системой» №18-МР были утверждены Банком России 8 октября 2024 года.

Документ представляет собой детальные технические и организационные предписания для банков и других финансовых организаций по защите биометрических данных на всех этапах работы с Единой биометрической системой (ЕБС): от сбора и передачи до идентификации / аутентификации и обработки запросов.

Документ устанавливает единый срок хранения не менее 5 лет для нескольких типов регистрационной информации о действиях, связанных с:

• Доступом и работой с биометрическими данными при их сборе (п. 2.6);
  
  
• Обработкой и передачей данных в единую биометрическую систему (ЕБС) (п. 3.11);
  
  
• Взаимодействием информационных систем организаций финансового рынка с ЕБС (п. 6.7);
  
  
• Взаимодействием с ЕСИА и ЕБС (п. 7.4).

При сборе биометрических ПДн физических лиц при личном присутствии клиента работниками банков банкам рекомендуется обеспечить регистрацию действий, связанных с (п. 2.5):

• Назначением и изменением прав доступа уполномоченных сотрудников к объектам информационной инфраструктуры банка, используемым для сбора;
  
  
• Выполнением процедур идентификации, аутентификации, авторизации уполномоченных сотрудников при доступе к объектам информационной инфраструктуры банка, используемым для сбора;
  
  
• Формированием электронного сообщения, содержащего собранные биометрические ПДн физических лиц, для передачи;
  
  
• Подписанием электронных сообщений, содержащих собранные биометрические ПДн физических лиц;
  
  
• Передачей электронных сообщений, содержащих собранные биометрические персональные данные физических лиц в целях размещения или обновления биометрических ПДн в единой биометрической системе;
  
  
• Уничтожением (удалением) биометрических ПДн физических лиц на объектах информационной инфраструктуры банка.

При взаимодействии информационных систем банков с единой биометрической системой в целях размещения или обновления биометрических персональных данных в единой биометрической системе с использованием СМЭВ, банкам рекомендуется обеспечить регистрацию действий, связанных с (п.3.10):

• Выполнением процедур сверки электронных сообщений, содержащих биометрические ПДн, входящих в сегмент вычислительной сети банков, в котором осуществляется их обработка, с исходящими из указанного сегмента вычислительной сети электронными сообщениями, содержащими биометрические ПДн;
  
  
• Подписанием УКЭП банка электронных сообщений, содержащих биометрические ПДн физических лиц;
  
  
• Передачей электронных сообщений, содержащих биометрические ПДн физических лиц, при направлении в единую биометрическую систему.

При взаимодействии информационных систем организаций финансового рынка с единой биометрической системой рекомендуется обеспечить регистрацию действий по передаче электронных сообщений, содержащих биометрические ПДн физических лиц (п.6.6):

• При передаче собранных данных в единую биометрическую систему;
  
  
• При получении векторов единой биометрической системы;
  
  
• При направлении оператору единой биометрической системы мотивированного запроса и получении информации.

При предоставлении организациями финансового рынка в единую систему идентификации и аутентификации сведений о физических лицах, содержащихся в их информационных системах, включая идентификаторы таких сведений, перед использованием ЕБС для аутентификации организациям финансового рынка рекомендуется обеспечить регистрацию действий по (п.7.4):

• Взаимодействию с единой системой идентификации и аутентификации и единой биометрической системой, реализуемым, в том числе, с применением протокола на базе OpenID Connect;
  
  
• Проверке сведений о физических лицах, содержащихся в информационных системах организаций финансового рынка, включая идентификаторы таких сведений.

Мой комментарий: У любых таких требований есть как свои «плюсы», так и «минусы». 
Положительные аспекты установленных сроков хранения, с моей точки зрения, следующие:

• Обеспечение надзора и возможности проведения аудита. Длительный срок хранения позволит Банку России и внутренним аудиторам проводить глубокие ретроспективные проверки деятельности организаций. За 5 лет можно выявить не только единичные инциденты, но и системные проблемы или схемы.
  
  
• Расследование инцидентов. В случае утечки данных, мошенничества или судебного спора лог-файлы за 5 лет являются доказательной базой. Они помогают восстановить полную картину событий, установить виновных и масштаб ущерба и т.д.
  
  
• Сдерживающий фактор. Осознание того, что все действия протоколируются и хранятся долгие годы, является мощным сдерживающим фактором для потенциальных злоумышленников (как внешних, так и внутренних).
  
  
• Унификация подхода. Установление единого срока для всех организаций финансового рынка упрощает надзорную деятельность и создает равные условия для всех участников.

В числе негативных аспектов и рисков можно назвать:

• Риск утечки конфиденциально информации из создаваемых массивных баз данных. Фактически, в течение 5 лет финансовые организации накапливают детальные журналы, которые могут прямо или косвенно раскрывать сведения о поведении клиентов и сотрудников. Речь идёт не просто о «действиях с биометрией», а о метаданных, говорящих о том, кто, когда, с какого устройства и в каком контексте взаимодействовал с системой;
  
  Централизованно хранящиеся богатые информационные активы такого рода сами по себе становятся привлекательной целью для злоумышленников. Утечка этих данных (и их последующая обработка с использованием продвинутых алгоритмов) могут привести к раскрытию не только самих биометрических данных, но и контекста их использования (например, когда и в каком банке конкретный человек проходил аутентификацию);
  
  
• Высокие операционные затраты и сложности.
  
  Вырастут прямые затраты на поддержание систем хранения, на резервное копирование, на программное обеспечение и на обслуживание соответствующей инфраструктуры.
  
  
• ­Объем данных. Логи операций, особенно с учетом требований к детализации (процедуры идентификации, подписание ЭП, передача сообщений), будут занимать значительные объемы памяти;
  
  
• ­Инфраструктура. Требуется развертывание и поддержка высоконадежных систем хранения и управления журналами аудита (логами), соответствующих тем же требованиям по защите, что и основные системы;
  
  
• Правовая и регуляторная неопределенность. Возможен конфликт с другими требованиями законодательства, в частности, с положениями федерального закона ФЗ-№152 «О персональных данных», который требует хранить их не дольше, чем это необходимо для целей обработки. Организациям будет сложно обосновать, почему для целей аудита им необходимо хранить логи именно 5 лет, а не, скажем, 3 года. Это создает определенный правовой риск, поскольку сроки хранения установлены Банком России не на уровне законодательства. а в методических рекомендациях;
  
  
• Сложность обеспечения целостности и достоверности логов. Гарантировать, что за 5 лет логи не будут случайно или намеренно изменены, удалены или повреждены, а также что сохранится в работоспособном виде инфраструктура, позволяющая их обрабатывать - это отдельная сложная техническая задача. Потребуется применение дополнительных мер (например, электронное подписание логов усиленными электронными подписями или вычисление, сохранение и верификация их хеш-значений с целью контроля целостности).

Требование о хранении информации в течение 5 лет является обоснованным с точки зрения надзора и безопасности, но затратным и рискованным с операционной и правовой точек зрения.

• С точки зрения регулятора (Банка России) - это инструмент для контроля над новой и крайне чувствительной системой;
  
  
• С точки зрения финансовой организации - это прямое обязывающее требование, исполнение которого ведёт к существенным капитальным и операционным расходам, а также к новым рискам;
  
  
• С точки зрения клиента ситуация является двойственной. С одной стороны, его данные лучше защищены от мошенничества благодаря возможности глубокого аудита. С другой стороны, о нём самом накапливается огромный массив сведений, который сам по себе может стать источником риска.

Требование по срокам является «необходимым злом» в рамках выбранной модели централизованной биометрической системы. Его исполнение - это «плата» за возможность работать с биометрией, которая ляжет бременем на финансовые организации и создаст новые, долгосрочные риски для персональных данных и конфиденциальной деловой информации.

Источник: Консультант Плюс 
https://www.consultant.ru/cons/cgi/online.cgi?req=doc&cacheid=F2C886A7E662063DB52C1E0D4B08AAE9&mode=searchcard&base=LAW&n=488828

Продолжается работа над европейским стандартом prEN 9300-500 серии LOTAR по обеспечению долговременной сохранности электронной документации в аэрокосмической отрасли

Как сообщил сайт Европейского комитета по стандартизации CEN (от фр. Comité Européen de Normalisation) и сайты органов по стандартизации стран Евросоюза, с 3 ноября начато публичное обсуждение проекта нового европейского стандарта prEN 9300-500 «Аэрокосмическая серия – LOTAR - Обеспечение долговременной сохранности и возможности использования электронной документации на технические продукты, такой как требования, спецификации архитектуры, модели и аналитические данные – Часть 500: Основы и концепции обеспечения долговременной сохранности в поддержку системного проектирования на основе моделей» (Aerospace series - LOTAR - Long Term Archiving and Retrieval of digital technical product documentation such as requirements, architecture, simulation, and analytical data - Part 500: Fundamentals and Concepts for Long Term Archiving to enable Model-based Systems Engineering) объёмом 64 страницы, см. https://standards.cencenelec.eu/dyn/www/f?p=CEN:110:0::::FSP_PROJECT,FSP_ORG_ID:79717,6378&cs=16B9C570E1713F2D0E7361071A262FA79 

Мой комментарий: Ранее на блоге я уже рассказывала о стандартах семейства LOTAR (от LOng Term Archiving and Retrieval of digital technical product documentation such as 3D, CAD and PDM data within the aerospace industry – «Обеспечение долговременной сохранности и возможности использования электронной документации на технические продукты, такой, как 3D-модели, данные САПР и PDM-систем, в аэрокосмической отрасли»), см. подборку постов https://rusrim.blogspot.com/search/label/LOTAR 

Стандарты серии LOTAR представляют интерес для современных архивистов и специалистов по управлению документами, поскольку быстро растёт внимание как к тематике электронных архивов, так и к проблеме обеспечения долговременной сохранности электронной научно-технической и опытно-конструкторской документации.

Над стандартом работает комитет по стандартизации при Европейской ассоциации аэрокосмической и оборонной отраслей ASD-STAN (от AeroSpace and Defence Industries Association of Europe – Standardization,  https://www.asd-stan.org/ ).

Публичное обсуждение продлится до 1 января 2026 года. С текстом проекта можно ознакомиться на сайтах национальных органов по стандартизации стран Евросоюза, в т.ч. на эстонском сайте по адресу https://komport.evs.ee/Default.aspx?s=standardCommenting&doc=19793 .

Веб-страница публичного обсуждения на сайте эстонского органа по стандартизации
 

Во вводной части стандарта отмечается:

«Подсерия стандартов EN 9300-5xx специфицирует методы долговременного архивирования, поиска и извлечения данных системной инженерии на основе моделей (model-based systems engineering, MBSE), представленных в виде цифровых моделей. Виды моделей, охватываемых настоящим документом, и примеры использования процесса MBSE включают:

• модели требований к проектированию продукта или системы;
  
  
• модели функциональной архитектуры;
  
  
• модели логической архитектуры (структура системы, компоновка, взаимосвязи, использование программного обеспечения и управление им, а также взаимосвязи компонентов);
  
  
• численные модели системного анализа и моделирования, обычно представляющие собой модели систем управления с обратной связью, использующих интегрально-дифференциальный (ID) регулятор, и включающие системные компоненты и транспортные элементы (системы труб и шлангов, системы сигнализации, программное обеспечение);
  
  
• верификация и валидация требований;
  
  
• протоколо-зависимые сигнальные или коммуникационные сети;
  
  
• методы связывания гетерогенных моделей многом (multi-model linking) и параметрические модели систем;
  
  
• модели, используемые для оценки и сравнения различных технических решений системной проблемы (system trade study models);
  
  
• модели архитектуры решений и данные, необходимые для внедрения системы и формирования данных системного проектирования для последующих этапов проектирования.»

Содержание документа следующее:

Европейское предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Применимость
5. Деловые спецификации для архивирования, поиска и извлечения MBSE-сущностей 
6. Ключевые MBSE-информация и данные 
7. Верификация и валидация MBSE-моделей 
8. Планирование обеспечения долговременной сохранности архивированной MBSE-информации 
9. Эволюция стандартов данных MBSE
10. Спецификаций архивных информационных AIP-пакетов для MBSE-данных 
Приложение A (справочное): Метаданные модели
Приложение B (справочное): Отчёт о модели
Приложение C (справочное): Глоссарий
Библиография

Источники: сайт CEN / сайт эстонского органа по стандартизации
https://standards.cencenelec.eu/dyn/www/f?p=CEN:110:0::::FSP_PROJECT,FSP_ORG_ID:79717,6378&cs=16B9C570E1713F2D0E7361071A262FA79 
https://komport.evs.ee/Default.aspx?s=standardCommenting&doc=19793 

ИСО: Опубликованы новые технические спецификации ISO/TS 19387:2025 «Качество обслуживания – Модель зрелости»

В сентябре 2025 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации новых технических спецификаций ISO/TS 19387:2025 «Качество обслуживания – Модель зрелости» (Service excellence - Maturity model) объёмом 18 страниц, см. https://www.iso.org/standard/85847.html и https://www.iso.org/obp/ui/en/#!iso:std:85847:en .

Стандарт подготовлен техническим комитетом ИСО TC 312 «Совершенство при оказании услуг» (Excellence in service).

Во вводной части документа отмечается:

«В настоящем документе изложены принципы и даны рекомендации по использованию модели зрелости качества обслуживания (service excellence maturity model, SEMM).

Настоящий документ применим в любых предоставляющим услуги организациях, таких как коммерческие организации, производственные компании, государственные службы и некоммерческие организации. Опираясь на стандарт ISO 23592:2021 «Качество обслуживания – Принципы и модель» (Service excellence - Principles and model, см. https://www.iso.org/standard/76358.html и https://www.iso.org/obp/ui/en/#!iso:std:76358:en ), документ может помочь организациям определить свой уровень зрелости в отношении качества обслуживания. Он также содержит рекомендации по дальнейшему совершенствованию и может использоваться для внутренних и внешних аудитов.

Организация может самостоятельно решить, следует ли оценивать и совершенствовать всю модель качества обслуживания с её четырьмя измерениями и девятью элементами, или же только отдельные измерения и элементы.»

Мой комментарий: В последнем абзаце содержится отсылка к модели качества обслуживания из ISO 23592:2021, которая приведена на рис. ниже:

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Принципы оценки зрелости качества обслуживания и определения улучшений
5. Модель зрелости качества обслуживания
6. Разработка таблицы оценки зрелости качества обслуживания
7. Проведение оценки зрелости качества обслуживания и разработка улучшений
Приложение A: Пример заполнения таблицы оценки зрелости качества обслуживания
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/85847.html 
https://www.iso.org/obp/ui/en/#!iso:std:85847:en 

ИСО и МЭК: Опубликована новая редакция стандарта ISO/IEC 27701:2025 «Системы менеджмента персональных данных - Требования и рекомендации»

В октябре 2025 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации новой, второй редакции стандарта ISO/IEC 27701:2025 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Системы менеджмента персональных данных - Требования и рекомендации» (Information security, cybersecurity and privacy protection — Privacy information management systems — Requirements and guidance) объёмом 72 страницы, см. https://www.iso.org/standard/27701 и https://www.iso.org/obp/ui/en/#!iso:std:85819:en .

Документ подготовлен техническим подкомитетом ИСО/МЭК JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection). О работе над этим стандартом я уже рассказывала на блоге, см. http://rusrim.blogspot.com/2023/03/isoiec-dis-27701-isoiec-27001-isoiec.html , http://rusrim.blogspot.com/2024/08/isoiec-dis-27701.html и http://rusrim.blogspot.com/2024/09/isoiec-277012024.html .

Документ заменил первую редакцию стандарта ISO/IEC 27701:2019 «Меры и средства обеспечения безопасности - Расширение ISO/IEC 27001 и ISO/IEC 27002 в плане менеджмента информации, затрагивающей неприкосновенность частной жизни – Требования и рекомендации» (Security techniques - Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management - Requirements and guidelines), о которой я рассказывала здесь: http://rusrim.blogspot.com/2019/08/isoiec-277012019.html 

В извещении о публикации стандарта отмечается:

Что представляет собой стандарт ISO/IEC 27701?

Стандарт ISO/IEC 27701 — это международный стандарт, устанавливающий требования к созданию, внедрению, поддержанию и постоянному совершенствованию системы менеджмента персональных данных (Privacy Information Management System, PIMS).

В стандарте также содержатся рекомендации организациям по реализации этих требований на практике.

Стандарт разработан для операторов и обработчиков персональных данных (personally identifiable information, PII), которые несут ответственность и являются подотчётными за обработку ПДн.

Чем важен стандарт ISO/IEC 27701?

Персональные данные являются одним из самых наиболее и чувствительных (конфиденциальных) активов, с которыми сегодня работают организации. Ввиду растущих ожиданий со стороны физических лиц, регулирующих органов и деловых партнеров недостаточно просто заявлять о своём добросовестном отношении к защите персональных данных - его необходимо доказывать. 

Стандарт ISO/IEC 27701 предоставляет структурированную, признанную на международном уровне концептуальную структуру, которая помогает организациям демонстрировать подотчётность, управлять связанными с защиты персональных данных.

Преимущества стандарта

Стандарт ISO/IEC 27701:

• Укрепляет способность организации обеспечить защиту персональных данных, 
  
  
• Помогает продемонстрировать исполнение требований международных нормативно-правовых актов, таких как европейский закон о защите персональных данных GDPR,
  
  
• Способствует укреплению доверия со стороны партнеров, клиентов и регулирующих органов,
  
  
• Согласован с системой менеджмента информационной безопасности ISO/IEC 27001 для упрощения его внедрения,
  
  
• Способствует подотчетности и управлению защитой персональных данных на основе фактов.

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Контекст (условия деятельности) организации
5. Лидерство
6. Планирование
7. Поддержка
8. Эксплуатация
9. Оценка эффективности
10. Совершенствование
11. Дополнительная информация о приложениях
Приложение A: Эталонные цели и меры управления PIMS для операторов и обработчиков персональных данных
Приложение B: Руководство по внедрению для операторов и обработчиков персональных данных
Приложение C: Сопоставление со стандартом ISO/IEC 29100
Приложение D: Сопоставление с положениями европейского закона о защите персональных данных GDPR
Приложение E: Сопоставление со стандартами ISO/IEC 27018 и ISO/IEC 29151
Приложение F: Сопоставление с предыдущей редакцией ISO/IEC 27701:2019
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/27701 
https://www.iso.org/obp/ui/en/#!iso:std:85819:en 

Судебная практика: Закон не допускает подачу заявления о назначении пенсии по старости на электронную почту пенсионного органа

Электронное взаимодействие между гражданами и государственными фондами строится на установленных правилах, и если гражданин при обращении использует «не тот» канал связи, он часто не сможет получить нужную ему услугу.

Свердловский районный суд города Белгорода в августе 2022 года вынес решение по делу № 2-2566/2022 (УИД: 31RS0022-01-2022-004836-42) в котором спор был связан с тем, что гражданин отправил заявление о назначении пенсии по старости в виде отсканированного образа бумажного документа на обычную электронную почту Пенсионного фонда России (ПФР). Поскольку ПФР не признал это обращение как надлежащее заявление, и дал гражданину ответ в рамках закона об обращениях граждан, разъяснив установленный порядок, пенсия была назначена существенно позже. Гражданин через суд потребовал назначить пенсию с даты первого обращения.

Суть спора

В марте 2020 года гражданин направил на электронный адрес управления Пенсионного фонда России (УПФР по Белгородской области) в г. Белгороде отсканированный образ заявления о назначении страховой пенсии по старости.

В ответ он получил письмо, в котором ему разъясняли порядок правильной подачи заявления о назначении пенсии, а также сообщали о необходимости предоставления документа, подтверждающего его местожительство, регистрацию, местопребывание.

Истцу была назначена страховая пенсия по старости с июня 2021 года.

Гражданин обратился с иском в суд, в котором просил возложить на УПФР обязанность назначить ему страховую пенсию по старости с даты его первого обращения за назначением пенсии в марте 2020 года. 

Позиция Свердловского районного суда города Белгорода

По мнению суда, у ответчика не имелось оснований для рассмотрения данного обращения, поскольку оно подано с нарушением установленной формы. Установленная законом форма обращения граждан в государственные органы необходима для идентификации обратившегося лица и закрепления его действительного волеизъявления.

Обращение истца не соответствовало требованиям постановления Правительства РФ «О порядке оформления и представления заявлений и иных документов, необходимых для предоставления государственных и/или муниципальных услуг, в форме электронных документов» от 07.07.2011 г. № 553.

Суд отметил, что федеральный закон «О страховых пенсиях» не допускает подачу заявления о назначении пенсии по старости на электронную почту пенсионного органа. Ответчик рассматривал обращение в порядке федерального закона «О порядке рассмотрения обращений граждан Российской Федерации» от 02.05.2006 г. № 59-ФЗ, поскольку данный закон не предъявляет дополнительных требований к порядку оформления электронного документа и не запрещает подачу обращения на электронный адрес органа.

В ответе УПФР разъяснило истцу порядок правильного оформления заявления о назначении пенсии, а также куда его необходимо подавать. 

Ответчик также в ответе указал на необходимость предоставления документа о регистрации по месту жительства либо пребывания с учетом требований приказа Минтруда России от 28.11.2014 г. № 958н. УПФР не должно было принимать решение об отказе в назначении пенсии истцу, поскольку к ним в установленном законом порядке не поступило его заявление о назначении пенсии.

В случае несогласия истца с ответом УПФР он имел право в соответствии со ст. 16 закона «О порядке рассмотрения обращений граждан Российской Федерации» требовать возмещения ему убытков, но не назначения пенсии по старости с 12.04.2020 г., поскольку он не обратился в установленном законом порядке за назначением пенсии.
В ходе рассмотрения дела гражданин не представил доказательств того, что у него не было возможности обращения из Республики Грузия в пенсионный орган РФ в марте и апреле 2020 г. в письменном виде либо оформления нотариальной доверенности представителю с отправкой этих документов в г. Белгород почтовой связью.

Суд отказал в удовлетворении иска гражданина к УПФР по Белгородской области о назначении страховой пенсии по старости 

Позиция Судебной коллегии по гражданским делам Белгородского областного суда

Судебная коллегия по гражданским делам Белгородского областного суда рассмотрела дело в ноябре 2022 года (дело № 33-5601/2022) отметила, что в соответствии с пунктом 84 Постановления Правления Пенсионного фонда РФ от 23.01.2019 №16п «Об утверждении Административного регламента предоставления Пенсионным фондом Российской Федерации государственной услуги по установлению страховых пенсий, накопительной пенсии и пенсий по государственному пенсионному обеспечению», гражданин может направить заявление в форме электронного документа, порядок оформления которого определен постановлением Правительства РФ от 07.07.2011 № 553 «О порядке оформления и представления заявлений и иных документов, необходимых для предоставления государственных и/или муниципальных услуг, в форме электронных документов», и который передается с использованием информационно-телекоммуникационных сетей общего пользования, в том числе сети «Интернет», включая Единый портал и сайт ПФР, с использованием «личного кабинета», обеспечивающего возможность направления и получения однозначной и конфиденциальной информации, также промежуточных сообщений и ответной информации в электронном виде, в том числе с использованием простой электронной подписи, в порядке, предусмотренном законодательством РФ.

Средства электронной подписи, применяемые гражданином при направлении заявления в форме электронного документа, должны быть сертифицированы в соответствии с законодательством Российской Федерации.

Суд отметил, что обращение истца на электронный адрес УПФР с заявлением в виде отсканированного образа заявления о назначении страховой пенсии по старости не соответствовало порядку и форме обращения за назначением пенсии, т.е. не соответствовало установленной законом форме обращения граждан в государственные органы для идентификации обратившегося лица и закрепления его действительного волеизъявления.

Кроме того, к заявлению не были приложены документы, подтверждающие фактическое место жительство истца, в то время, когда из заявления следовало его нахождение в Грузии.

Пенсионный орган подробно проинформировал истца о порядке обращения с заявлением о назначении пенсии и его форме, и о необходимости представления документов, подтверждающих его место жительства, место пребывания, фактическое место жительства, что вопреки доводам апеллирующего лица не свидетельствует об отказе в назначении пенсии.

При соответствующем обращении истца в установленном законом порядке за назначением страховой пенсии по старости, таковая истцу назначена в июне 2021 года.

Судебная коллегия оставила без изменения решение Свердловского районного суда г. Белгорода по делу по иску гражданина к УПФР о назначении страховой пенсии по старости, а апелляционную жалобу гражданина - без удовлетворения.

Судебная коллегия по гражданским делам Первого кассационного суда общей юрисдикции в апреле 2023 года (дело № 88-9889/2023) оставила без изменения решение Свердловского районного суда г. Белгорода и апелляционное определение судебной коллегии по гражданским делам Белгородского областного суда, а кассационную жалобу гражданина - без удовлетворения.

Позиция Конституционного суда РФ
 
Конституционный Суд Российской Федерации рассмотрел (см. Определение Конституционного Суда РФ от 27.02.2024 № 336-О «Об отказе в принятии к рассмотрению жалобы гражданина Беречикидзе Зураба Георгиевича на нарушение его конституционных прав частью 2 статьи 22 Федерального закона «О страховых пенсиях»»).

По мнению заявителя, оспариваемая норма, примененная в его деле судами общей юрисдикции, препятствует обращению граждан за назначением пенсий путем направления заявления о назначении пенсии на адрес электронной почты территориального органа, осуществляющего такое назначение с использованием информационно-телекоммуникационной сети «Интернет», а также позволяет отказывать в рассмотрении названных заявлений.

По мнению Конституционного Суда, оспариваемая норма не может расцениваться как нарушающая права лиц, обращающихся за назначением пенсии. Разрешение же вопроса о предоставлении указанным лицам права обращаться в органы, осуществляющие назначение пенсии, без соблюдения установленного Правительством РФ порядка, в том числе направляя не оформленное надлежащим образом заявление, не подтвержденное электронной подписью - не относится к полномочиям Конституционного Суда РФ.

Конституционный Суд РФ отказал в принятии к рассмотрению жалобы гражданина, поскольку она не отвечает требованиям федерального конституционного закона «О Конституционном Суде Российской Федерации», в соответствии с которыми жалоба в Конституционный Суд РФ признается допустимой.

Мой комментарий: Суды всех инстанций подчеркивали, что установленный порядок подачи заявлений - это не бюрократическая прихоть, а правовой механизм, обеспечивающий:

• Идентификацию личности: Пенсия - это денежное обязательство государства перед конкретным человеком. Идентифицировать того, кто направил электронное письмо проблематично.
  
  
• Фиксацию даты подачи заявления: Момент подачи правильно оформленного заявления фиксирует дату обращения, от которой зависит дата назначения пенсии. Электронное письмо не гарантирует такой однозначной фиксации.
  
  
• Конфиденциальность: Передача персональных данных (паспорт, СНИЛС, трудовой стаж и т.д.) по незащищенной электронной почте нарушает законодательство о защите персональных данных.

Суды четко разграничили различие между «обращением гражданина» и «заявлением о назначении пенсии»

• Обращение гражданина (по федеральному закону №59): Любое сообщение, поступившее в госорган. На него обязаны ответить в течение 30 дней, но оно не порождает правовых последствий, таких как назначение пенсии. Именно так ПФР и расценил первое письмо истца — как обращение, на которое он дал разъясняющий ответ.
  
  
• Заявление о назначении пенсии (по федеральному закону №400 «О страховых пенсиях»): Строго формализованный документ, подача которого в установленном порядке запускает административную процедуру назначения пенсии.

ПФР действовал абсолютно корректно: он не проигнорировал письмо, а ответил на него по правилам федерального закона №59 и подробно объяснил, как нужно действовать дальше. 

Данное дело наглядно демонстрирует важность следования административным регламентам в цифровую эпоху. Благие намерения и «очевидность» волеизъявления не отменяют необходимости соблюдения правил, предназначенных для обеспечения безопасности и правовой определенности.

Источник: сайт Свердловского районного суда города Белгорода /Судебные решения/ Консультант Плюс
https://sverdlovsky--blg.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=case&case_id=267413277&case_uid=d985a844-a459-4442-a5fc-a4c979c3a9db&delo_id=1540005 
https://судебныерешения.рф/74053213
https://судебныерешения.рф/74340137
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=ARB;n=803381

Роль ИИ в преобразовании деятельности по обеспечению долговременной сохранности электронных материалов

Данная заметка основателя и руководителя американской компании HistoryIT (г. Портленд, штат Мэйн) д-ра Кристен Гвинн-Беккер (Dr. Kristen Gwinn-Becker – на фото), была опубликована 17 октября 2025 года в издании «Журнал ИИ» (AI Journal, AIJ), который позиционирует себя как «надежный источник информации, помогающий коммерческим компаниям пройти грядущую ИИ-революцию».

Кристен Гвинн-Беккер

В области обеспечения долговременной сохранности электронных материалов (электронной сохранности - digital preservation) у искусственного интеллекта (ИИ) есть потенциал для того, чтобы внести инновации в работу архивистов и кураторов коллекций. От архивов и библиотек до исторических коллекций и цифровых музеев, ИИ помогает специалистам обрабатывать и интерпретировать огромные объемы информации. Благодаря более «интеллектуальным» метаданным и усовершенствованным инструментам организации труда, те задачи, которые раньше требовали многочасовых ручных усилий, теперь можно выполнять за считанные секунды, позволяя людям больше сосредоточиться на нюансах и интерпретации. 

Слово «архивирование» обычно ассоциируется с миром коробов, папок и физических артефактов, однако цифровое архивирование открывает новую эру. ИИ не заменяет архивистов и специалистов по обеспечению электронной сохранности, а, скорее, поднимает на новый уровень и значительно расширяет их деятельность, открывая новые возможности для предоставления пользователям архивных материалов доступ к историям и данным, которые определяют идентичность их организаций.

Интеллектуальное создание метаданных как трансформирующий фактор

Та работа, что раньше занимало у специалистов часы, теперь иногда может выполняться за считанные минуты. Каталогизация и ведение хронологии коллекций всегда были трудоемким процессом для архивистов, как «бумажных», так и цифровых. Теперь ИИ способен автоматически генерировать стандартизированные наборы метаданных на основе цифровых активов, позволяя рабочим группам легко извлекать такие данные, как имена, даты и местоположения, из документов, изображений и медиафайлов. Этот процесс стал не только быстрее, но и более полным и последовательным, чем ручная каталогизация, создавая более надежный фундамент для исследований, обмена информацией и повествования историй.

Инструменты машинного обучения применяют одни и те же правила к колоссальным наборам данных, помогая организациям и историкам формировать архивы, в которых проще вести поиск и которые легче поддерживать во времени.

Расширенные возможности поиска

ИИ способен проводить контент-анализ, который кардинально повышает отыскиваемость информации и позволяет выявлять в архивных материалах такие сведения, которая в противном случае остались бы ненайденными. За считанные секунды ИИ может извлекать текст из документов, распознавать лица и места на фотографиях и генерировать описания визуального контента.

Хотя результаты работы ИИ и не идеальны, они представляют собой полезные «отправные точки», отталкиваясь от которых электронные архивисты могут редактировать и улучшать данные, тем самым давая возможность пользователям изучать такие материалы, как записи о членстве, публикации медицинских обществ или материалы заседаний советов директоров, накопленные за десятилетия, которые в противном случае остались бы погребенными в цифровых хранилищах. Такой уровень доступности позволяет учреждениям заново открывать для себя свою историю. В нашей компании HistoryIT ( https://historyit.com/ ), мы наблюдали, как поддерживаемые ИИ-технологиями архивы помогают некоммерческим организациям, школам и корпорациям отслеживать основные этапы деятельности организации, способствуют принятию обоснованных решений их руководством и выявляют закономерности, помогающие последующему планированию, - и позволяют всё это делать гораздо эффективнее.

Когда организации поддерживают структурированные, хорошо сохраняемые цифровые коллекции, они приобретают возможность использовать свою историю в качестве стратегического актива. Руководящие группы могут использовать эту информацию для планирования, повышения эффективности инициатив по привлечению средств и для выстраивания крепких связей с заинтересованными сторонами благодаря силе общей истории и наследия. Доступные, хорошо организованные архивы защищают прошлое, одновременно активно формируя то, как учреждения рассказывают свои истории и планируют будущее.

Участие человека остаётся крайне важным 

Несмотря на все свои возможности, электронные архивы не могут – и не должны – строиться исключительно на одном только ИИ. Необходимы участие, а также надзор и контроль со стороны человека. Алгоритмы не способны в полной мере интерпретировать контекст фотографии или же подтвердить, что правильно установлено имя человека, особенно когда речь идёт о документах, которые были созданы века и десятилетия тому назад. Архивисты и специалисты по обеспечению электронной сохранности приносят с собой знания, чувствительность к нюансам, понимание нюансов и особенностей учреждения или организации, которые необходимы для обеспечения точности и осмысленности.

Понимание контекста (условий деятельности) организации и принятие учитывающих многочисленные факторы взвешенных кураторских решений полагаются на участие специалиста-человека при наведении моста между данными и повествованием. ИИ может провести первоначальный анализ данных, а затем специалисты-люди берут на себя проверку результатов, исправление ошибок и формирование электронных архивов, которые не только доступны для поиска, но и заслуживают доверия.

Будущее электронной сохранности

В сфере обеспечения электронной сохранности мы вступаем в новую эпоху. Интеграция ИИ в архивную работу является не столько сигналом о начале противостояния человека и машины, сколько о начале их сотрудничества. Человек и машина работают вместе как одна команда, при этом ИИ выполняет трудоёмкую работу по выявлению и сортировке данных, позволяя специалистам-людям сосредоточить усилия на том, что у них получается лучше всего: на курировании материалов, отражающих прошлое организаций, с целью создания электронных архивов и музеев, которые отражают глубину и многообразие человеческого опыта.

В нашей компании HistoryIT партнерство специалистов-людей и искусственного интеллекта уже трансформирует подход организаций к сохранению своего наследия. ИИ ускоряет технические и повторяющиеся процессы, а человеческий интеллект обеспечивает то, что эти усилия будут по-прежнему основываться на заботе, точности и цели. Результатом является будущее, в котором технологии скорее усиливают, чем умаляют роль человека в точном сохранении истории.

Об авторе: Д-р Кристен Гвинн-Беккер - профессиональный историк, специалист по цифровой стратегии и признанный лидер в области электронной сохранности. Она является основателем и генеральным директором компании HistoryIT, получила степень кандидата наук (PhD) по истории США в Университете Джорджа Вашингтона, и более 20 лет проработала в сфере разработки программного обеспечения. 

Д-р Кристен Гвинн-Беккер (Dr. Kristen Gwinn-Becker)

Источник: сайт издания «Журнал ИИ» (AI Journal, AIJ)
https://aijourn.com/ais-role-in-reshaping-digital-preservation/ 

Место технического подкомитета по стандартизации ИСО TC46/SC11 «Управление документами» в ландшафте стандартов ИСО: Связи, усиливающие нашу работу

Данный пост эксперта в области управления электронными документами, эксперта ИСО от США Энди Поттера (Andy Potter - на фото) был опубликован 17 ноября 2025 года в социальной сети LinkedIn в учётной записи технического подкомитета ИСО TC46/SC11 «Управление документами».

Одна из сильных сторон деятельности технического подкомитета по стандартизации TC46/SC11 Международной организации по стандартизации (ИСО) заключается в том, что наша работа находится на стыке сфер деятельности многих других профессиональных сообществ, занимающихся стандартизацией. Документы и архивы не существуют изолированно, их облик формируются тем, как проводятся транзакции, как осуществляется обмен информацией, как ведут себя цифровые системы и как создается и поддерживается доверие с течением времени.

«Созвездие» партнёрских технических комитетов по стандартизации

В рамках ИСО несколько технических комитетов обеспечивают «вверху по потоку» фундамент для тех свидетельств / доказательств, которыми мы [специалисты по управлению документами и архивисты – Н.Х.] впоследствии управляем, обеспечиваем долговременную сохранность и делаем доступными. Ниже перечислен ряд наиболее важных комитетов такого рода:

Технический комитет ИСО TC 154 «Процессы, элементы данных и документы в коммерции, промышленности и управлении» (Processes, data elements and documents in commerce, industry and administration), см. https://www.iso.org/committee/53186.html 

Данный технический комитет занимается стандартизацией способов структурирования и обмена данными деловых и административных транзакций. Его работа над 

• стандартами ISO 8601 «Дата и время – Представления для обмена информацией» (Date and time — Representations for information interchange), 
  
  
• стандартами EDIFACT (это стандарты семейства ISO 9735 «Электронный обмен данными в управлении, торговле и на транспорте (EDIFACT) - Синтаксические правила для прикладного уровня» (Electronic data interchange for administration, commerce and transport (EDIFACT) - Application level syntax rules) и др. – Н.Х.), и 
  
  
• стандартами рассчитанных на долговременное использование форматов усиленных электронных подписей (имеется в виду стандарт ISO 14533 «Процессы, элементы данных и документы в торговле, промышленности и управлении – Подписи для долговременного использования» (Processes, data elements and documents in commerce, industry and administration - Long term signature), который на международном уровне регламентирует форматы усиленных электронных подписей CAdES, PAdES и XAdES – Н.Х.), 

- формирует техническую основу для надёжных и заслуживающих доверия электронных документов. 

Результаты применения стандартов TC 154 (т.е. документы, образующиеся в деловой деятельности и государственном управлении – Н.Х.) часто становятся тем «сырьём», которое документные системы, рассматриваемые подкомитетом SC11, должны захватывать, а затем осуществлять стратегическое управление ими и обеспечивать их долговременную сохранность.

Технический комитет ИСО TC 171 «Программные приложения для управления контентом» (Document Management Applications), см. https://www.iso.org/committee/53650.html 

Этот технический комитет - наш ближайший «сосед» по тематике. От форматов PDF/A и PDF/UA и до технологий сканирования документов и управления их графическими образами, технический комитет TC 171 специфицирует многие форматы и процессы, которые ежедневно используются при внедрении стандартов подкомитета SC11. Наше партнёрство обеспечивает учёт требований к управлению документами по мере развития стандартов управления электронным контентом.

Технический подкомитет ИСО/МЭК JTC1/SC42 «Искусственный интеллект» (Artificial Intelligence), см. https://www.iso.org/committee/6794475.html 

Работа подкомитета SC42 в области рисков, надежности, прозрачности и управления жизненным циклом ИИ тесно пересекается с растущим в SC11 интересом к вопросам объяснимости документов, алгоритмической подотчетности и документированию процессов принятия решений с ИИ-поддержкой. Эти взаимосвязи будут лишь углубляться по мере того, как все больше документов будет создаваться в системах на основе ИИ.

Технический комитет ИСО TC 307 «Технологии блокчейна и распределенных реестров» (Blockchain and Distributed Ledger Technologies), см. https://www.iso.org/committee/6266604.html 

По мере того, как организации начинают пилотное внедрение распределенных реестров, становятся центральными вопросы доказательной ценности, документирования процессов и долгосрочной доступности. Подкомитет SC11 со своей стороны привносит точку зрения управления документами в дискуссии о неизменности записей в распределённых реестрах, смарт-контрактах и архитектурах верификации.

Технический комитет ИСО TC 292 «Безопасность и жизнестойкость» (Security and resilience), см. https://www.iso.org/committee/5259148.html 

Стандарты менеджмента непрерывности деловой деятельности, риска и инцидентов естественным образом согласуются с рекомендациями подкомитета SC11 относительно документирования действий, ведению авторитетных (т.е. заслуживающих доверия и надёжных – Н.Х.) документов и обеспечению непрерывности сбора и поддержания доказательств даже в условиях перебоев.

Каждая из таких взаимосвязей помогает подкомитету SC11 видеть более широкую экосистему, в рамках которой существуют наши стандарты. Эти взаимосвязи также дают нам возможность повлиять на то, как системы «вверх по потоку» генерируют, аутентифицируют и сохраняют информацию, которая в конечном итоге становится частью архивных документов.

По ходу выполнения нами текущей программы работ подкомитета (охватывающей вопросы от метаданных и уничтожения/передачи документов до обеспечения электронной сохранности, искусственного интеллекта и оценки имеющихся возможностей), эти связи с партнёрскими комитетами и подкомитетами обеспечивают согласованность наших стандартов с технологиями и процессами, которые формируют мировые информационные потоки.

Если Вы заинтересованы в оказании помощи с укреплением любой из этих связей, или же знаете о новых и нарождающихся областях, в которых подкомитету SC11 необходимо присутствовать, - мы будем рады связаться с Вами и узнать Ваше мнение.

Эндрю Поттер (Andrew Potter)

Мой комментарий: Те, кто следит за публикуемыми на моём блоги обзорами стандартов, представляющих интерес для специалистов по управлению документами и информацией, наверное, заметили, что такие стандарты выпускаются десятками технических комитетов и подкомитетов ИСО, МЭК и иных органов, занимающихся разработкой стандартов. 

И это не удивительно, ведь абсолютно любая деловая деятельность всегда опирается на документы, порождает их, и находит в них своё отражение. Повсеместно именно документы используются для надёжного сохранения корпоративной памяти и памяти общества. Практически нет таких сфер деятельности, стандарты для которых – хотя бы косвенно – так или иначе не упоминали вопросы управления документами и обеспечения их долговременной сохранности и доступности без ущерба для юридической и доказательной силы :) 

Точно так же, появление абсолютно любой инновационной технологии заставляет пересматривать те или иные аспекты управления документами и архивного дела.

Источник: сайт LinkedIn
https://www.linkedin.com/feed/update/urn:li:groupPost:4175551-7396195707537223682 

Континуум, о котором нам следует думать в области управления документами и информацией

Данный пост австралийского специалиста в области управления документами и информацией Карла Мелроуза (Karl Melrose – на фото) был опубликован 16 октября 2025 года на его блоге Meta-IRM (Мета-управление информацией и документами).

Континуум (непрерывность), на который нам всем следовало бы обратить внимание, - это континуум между структурированным и неструктурированным. Мы стали относиться к нему враждебно, не осознавая, что это решение большинства наших проблем.

Что это значит?

Документы без структуры - это просто шум: что-то записано, но это что-то не особенно полезно. Добавьте немного структуры, и появится полезность - это разница между случайным набором букв и языком.

Добавьте ещё больше структуры – укажите тему документа, сделайте регистрационную карточка - и управлять документами станет легко. Уберите часть шума (что обычно означает более сильную структуризацию), и полезность возрастёт, потому что увеличится объём содержательного контента.

В чём секрет любой хорошей деловой деятельности? Это структура.

Чем больше я об этом думаю, тем мне сложнее понять, почему мы [специалисты по управлению документами – Н.Х.] не хотим использовать максимально структурированные данные – хотя на самом деле всё равно их используем! Мы признали их превосходство: ведь EDRMS-система управления документами и контентом по сути дела представляет собой файловый сервер с подключённой к нему базой данных, и большинство из нас говорят всем, что использование EDRMS - это единственный хороший способ управления документами.

Возможно, когда-то было время, когда разделение управления данными и управления документами было оправданным. Вероятно, это было до того, как мы начали столь сильно полагаться на базы данных для управления нашей собственной работой.

Пора бы нам признать и принять, что подобно тому, как базы данных создают более качественные документы для управления нашими документами, - базы данных также, как правило, создают более качественные документы для управления работой других сотрудников.

Пора нам осознать нелепость продолжающегося разделения управления данными и управления документами. В конечном счёте, будь то неструктурированные документы или базы данных - это всё документы, и все они становятся лучше, когда люди управляют ими.

Игнорировать определенные документы только потому, что они создаются на более структурированном конце континуума, бессмысленно.

Подобное игнорирование означает, что мы [специалисты по управлению документами – Н.Х.] можем предложить меньше, - и это подрывает доверие к нам, ведь сотрудники должны иметь возможность обратиться к нам помощью в выборе наилучшего способа документирования важной для них информации и управления ею.

И до тех пор, пока мы не признаем, что базы данных входят в нашу профессиональную сферу ответственности, сотрудники такую поддержку получить не смогут.

Мы не одиноки в своих заблуждениях - специалисты по управлению данными ведут себя столь же нелепо. Они так же некомфортно чувствуют себя в запутанном мире документов, как и специалисты по управлению документами – в мире структурированных данных.

Конечный результат этого в том, что каждая из этих профессий становится менее значимой, если не принимает во внимание работу другой. Есть своё место для настоящей структуризации, и есть своё место для неупорядоченного мира документов.

Если мы хотим по-настоящему служить своим организациям и делать их лучше, нам следует думать о континууме между структурированным и неструктурированным. Прямо сейчас мы думаем об этом как о различии между «нашим» и «чужим».

«Документность» не определяется технологиями, и мы использовали все остальные технологии по мере их появления, потому что важны были сами документы - их содержание (контент), а не носитель информации.

Дисциплина управления документами сейчас переживает не лучшие времена – думаю, мы все с этим согласны.

Мне также часто говорят, что главное в управлении документами - это обеспечение подотчётности.

Лично я считаю, что в настоящее время положение дел следующее - наши организации привлекают нас к ответственности за невыполнение нами своих обязательств и за неспособность признать тот континуум, о котором нам следует думать, чтобы помочь организациям вести документацию и управлять ею таким образом, который лучше всего помогает им достигать своих целей.

Карл Мелроуз (Karl Melrose)

Источник: блог Meta-IRM 
https://metairm.substack.com/p/the-continuum-we-should-be-thinking 

Перечень видов управленческих документов, которые формируются на бумажном носителе

К «Рекомендациям по подготовке федеральными органами исполнительной власти перечней документов, образующихся в процессе деятельности федеральных органов исполнительной власти, создание, хранение и использование которых должно осуществляться в форме электронных документов», утвержденным приказом Росархива от 28.11.2025 №156, прилагается «Перечень видов управленческих документов, которые формируются на бумажном носителе» из 58 пунктов.

В Перечне выделено 9 основных блоков:

• Нормативные правовые акты РФ (пп. 1-10): Конституция, законы, указы, постановления, ведомственные приказы;
  
  
• Документы по выработке и реализации государственной политики (пп. 11-14): Стратегии, госпрограммы, прогнозы;
  
  
• Организационно-распорядительные документы (пп. 15-24): Протоколы высших органов власти, поручения Президента;
  
  
• Документы по управлению и распоряжению имуществом (пп. 25-40): Акты передачи, изъятия, отчеты о приватизации, особенно касающиеся объектов культурного наследия;
  
  
• Документы по аудиту (пп. 41-42): Отчеты и заключения Счетной палаты РФ;
  
  
• Документы по международному сотрудничеству (пп. 43-49): Международные договоры, планы, протоколы;
  
  
• Документы по вопросам социально-трудовых отношений (пп. 50-58): Приказы по личному составу (частично), личные дела, документы по наградам.

В примечании к п.10 указано, что приказы и распоряжения федеральных органов исполнительной власти (ФОИВ) со сроком действия более 5 лет также должны формироваться на бумаге. Это важное уточнение, которое – если его соблюдать - выводит значительную часть распорядительной документации из сферы электронного документооборота и фактически пытается саботировать цифровую трансформацию, игнорируя уже сложившуюся более гибкую практику работы ФОИВ.

Подобный подход вынуждает ФОИВы поддерживать гибридную систему документирования для одних и тех же процессов. Подавляющее большинство документов сейчас изначально создается в электронном виде в информационных системах, там же эти документы используются для оперативной работы и хранятся - но затем, согласно идеологии Росархива, многие из них должны быть продублированы на бумаге для архива. При этом не только удваиваются трудозатраты и расходы, но и в архив попадают уже не электронные подлинники, а заверенные копии, имеющие меньшую юридическую и доказательную силу. 

Сразу же возникает вопрос о том, как гарантировать, что бумажный и электронный экземпляры документа абсолютно идентичны? Для этого потребуются сложные процедуры сверки, что создает точки отказа и человеческих ошибок. 

Не менее интересен вопрос о том, какой экземпляр (бумажный или электронный с КЭП) является юридически значимым в текущей оперативной деятельности - здесь возможны конфликты и судебные споры. В случае спора может потребоваться предоставление бумажного и электронного оригиналов, даже если вся работа с документом велась в электронной системе.

Существует риск, что электронная версия документа (с метаданными, резолюциями, историей согласования) и его «обезличенный» бумажный оригинал станут двумя разными архивными единицами, затрудняя будущее изучение полного контекста принятия решения.

В будущем при запросе документа из архива будет предоставляться бумажный экземпляр, лишенный преимуществ машиночитаемости и поиска по электронному тексту.

Есть ли в предлагаемом Росархивом подходе хоть какой-то деловой смысл? Как ни странно, есть – в данном случае решается задача облегчить жизнь государственным и муниципальным архивам, которые, за редким исключением, не готовы принимать на хранение электронные документы, и тем более не готовы обеспечивать их долговременную сохранность.

Говоря о содержании Перечня, отмечу, что пункт 10 («за исключением приказов... действие которых не превышает 5 лет») создает дополнительный пласт сложности. Необходимо внедрять в СЭД функционал автоматической классификации приказов по сроку действия для определения их будущего носителя.

Такие пункты, как «Протоколы, стенограммы заседаний у Президента РФ» (п.15), могут трактоваться очень широко, что может привести к избыточному переводу на бумагу документов вспомогательного характера. Кроме того, в настоящее время значительная часть таких оперативных совещаний проводится по видеоконференцсвязи, прием на государственное хранение только бумажных стенограмм, как мне кажется, является ошибочным решением.

Подводя итог сказанному, можно сказать, что данный Перечень - очень консервативный документ, являющийся тормозом для цифровизации процессов государственного управления.

Что можно рекомендовать ФОИВ в плане минимизации рисков:

• Если создание и использование определённых попавших в Перечень видов документов в бумажном виде нецелесообразно, явным образом регламентировать возможность их создания и использования в электронном виде в нормативно-правовых актах, имеющих большую правовую силу, чем Перечень;
  
  
• Разработать внутренние регламенты, четко описывающие рабочие процессы для документов из Перечня: как создается электронный проект, в какой момент и кем распечатывается и подписывается бумажный оригинал, как обеспечивается их тождественность, как они регистрируются и хранятся;
  
  
• Подумать над модернизацией информационных систем, используемых для управления документами, дополнив их функционалом, позволяющим выделять и идентифицировать документы, включенные в Перечень, с автоматическим формированием задач на создание бумажного оригинала и его последующий учет;
  
  
• Создать систему, позволяющую однозначно связать электронную и бумажную версию одного документа в системах ЭДО и архива;
  
  
• Даже если сегодня соответствующий государственный архив принимает документы определенного вида только в бумажном формате, быть готовыми к тому, чтобы начать их передачу в электронном формате – как только у Правительства дойдут руки до архивной отрасли, и архивы получат указание принимать те документы, которые им дадут, и в той форме, в какой им дадут. Могу предположить, что это случится в течение ближайших пяти лет.

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=520487