Усиливается защита информации об отдельных категориях лиц, содержащейся в информационных системах и/или базах данных

Федеральный закон от 28 февраля 2025 года №23-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» и отдельные законодательные акты Российской Федерации» внёс изменения в 7 федеральных законов.

В пояснительной записке к законопроекту отмечается, что «в настоящее время, в эпоху стремительного развития технологий, большинство из которых связаны с обработкой данных (включая искусственный интеллект), в том числе в условиях развития различных государственных программ и проектов, связанных с цифровой трансформацией, сквозными цифровыми технологиями вопрос обеспечения защиты информации об отдельных категориях лиц, содержащихся в информационных системах и (или) базах данных, становится наиболее актуальным».

Статья 6 «Условия обработки персональных данных» федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» дополнена частью 1.2, в которой установлено, что обработка персональных данных:

• сотрудников органов федеральной службы безопасности;
  
  
• лиц, оказывающих или оказывавших им содействие на конфиденциальной основе;
  
  
• подлежащих государственной защите судей;
  
  
• должностных лиц правоохранительных и контролирующих органов;
  
  
• сотрудников органов внешней разведки Российской Федерации;
  
  
• лиц, оказывающих или оказывавших им содействие на конфиденциальной основе;
  
  
• сотрудников органов государственной охраны;
  
  
• лиц, оказывающих или оказывавших им содействие на конфиденциальной основе;
  
  
• подлежащих государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства;
  
  
• сотрудников органов внутренних дел;
  
  
• лиц, оказывающих или оказывавших им содействие на конфиденциальной основе.

- осуществляется с учётом особенностей, предусмотренных соответственно федеральными законами:

• №40-ФЗ «О федеральной службе безопасности»;
  
  
• №45-ФЗ «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов»;
  
  
• №5-ФЗ «О внешней разведке»;
  
  
• №57-ФЗ «О государственной охране»;
  
  
• №119-ФЗ О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства»;
  
  
• №3-ФЗ «О полиции».

В статья 18 «Обязанности оператора при сборе персональных данных» часть 5 изложена в новой редакции

Было: 5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона.

Стало:  5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся за пределами территории Российской Федерации, не допускаются, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона.

Мой комментарий: Если ранее закон содержал требование об использовании для обработки ПДн баз данных, которые находятся только на территории Российской Федерации, то теперь введён явный запрет на использование баз данных, находящихся за пределами РФ.

Статья 19 «Меры по обеспечению безопасности персональных данных при их обработке» дополнена частью 15, в которой установлено, что оператор обязан обрабатывать персональные данные таких лиц также с учетом специального законодательства (см. выше).

Мой комментарий: Ужесточение требований к защите информации об отдельных категориях лиц, содержащихся в информационных системах и базах данных, на сегодняшний момент, становится всё более актуальным вопросом. Отмечу, что перечень лиц, информация о которых требует усиленной защиты, весьма внушительный.

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=PRJ;n=236742

Когда исчезают сообщения, исчезает и подотчётность - Размышления об эфемерности и управлении государственными документами

Данный пост эксперта в области управления электронными документами, эксперт ИСО от США и сотрудника компании MetaArchivist Consulting Энди Поттера (Andy Potter - на фото) был опубликован 30 марта 2025 года в социальной сети Substack.

Как человек, проработавший ряд десятилетий в сфере архивного дела и управления информацией, я видел, как технологии приходят и уходят – при этом каждая из них обещала большую эффективность, мобильность и/или безопасность. От микрофильмов до электронной почты, от сетевых дисков до облачных вычислений мы адаптировали и внедряли инновации, переосмысливая по ходу дела миссию архивов. Однако ни одно нововведение не затронуло основные принципы нашей работы в такой степени, как обмен эфемерными сообщениями (ephemeral messaging).

Исчезающие сообщения теперь стали распространённой функциональной возможностью современных платформ информационного обмена, таких как WhatsApp, Signal, Snapchat и даже Slack и Microsoft Teams. Эти инструменты часто включают функции автоматического удаления, шифрования и контролируемые пользователем настройки сроков хранения. Для многих людей, это нужные им функциональная возможность, а не какая-то ошибка. Она позволяет уменьшить замусоривание, способствует защите персональных данных и обеспечивает определенный уровень «правдоподобного отрицания». Одна ко в рамках государственной службы та же самая непостоянность контента является экзистенциальной угрозой целостности государственного документооборота.

Документы, которые не предполагаются быть долговечными

Законы о государственных документах существуют для обеспечения прозрачности, защиты институциональной памяти и защиты прав управляемых субъектов. Эти законы предполагают, что если документ создан или получен в ходе ведения государственной деятельности, то он будет сохранён, классифицирован и в конечном итоге сделан доступным для общественности. Эфемерные сообщения, однако, переворачивают эту презумпцию с ног на голову. Соответствующие инструменты созданы, чтобы избегать сохранения документов. Они разрушают контекст, стирают происхождение и обходят все политики управления жизненным циклом информации, на разработку которые мы потратили годы.

Традиционное управление документами полагается на стабильные объекты с известными ответственными хранителями и отыскиваемыми метаданными. Эфемерные же сообщения исчезают до того, как их можно должным образом зафиксировать (захватить), не говоря уже о проведении экспертизы ценности. Ущерб здесь не только юридический; он также эпистемологический. Если сообщение исчезает преднамеренно, то это подрывает нашу способность подтвердить его аутентичность или даже его существование. Для тех из нас, кто знаком с наукой дипломатикой, изучающей надежность документов и их форму, трудно не увидеть в этом атаку на саму идею документа и документирования.

Государственная деятельность, осуществляемая в тени

Этические последствия такой эфемерности совершенно ясны. Когда государственные служащие используют исчезающие сообщения в ходе своей официальной деятельности, они тем самым намеренно подрывают подотчётность. Последствия мы наблюдали собственными глазами. Федеральных чиновников, губернаторов штатов, а в зарубежных странах - даже членов кабинета министров ловили на использовании приложений для обмена эфемерными сообщениями в ходе ведения переговоров, разработки политик и общения во время кризисных ситуаций. Общественная реакция в таких случаях всегда одинакова: возмущение, подозрения и подрыв доверия.

С давних пор мы знаем, что средство формирует сообщение. В этом случае оно также формирует состав той информации, которая выживает. Если мы позволим платформам обмена исчезающими сообщениями стать нормой при информационном обмене в государственном секторе, то мы рискуем создать будущее, в котором процессы принятия ключевых решений не оставят следов. Это не просто проблема управления документами; это проблема демократии.

Наши инструменты должны эволюционировать, однако наши принципы должны оставаться неизменными

Решение проблемы заключается не в том, чтобы запрещать все новые технологии. Ранее мы уже справлялись с инновациями и приспосабливались к ним. Мы, однако, должны настаивать на том, чтобы государственная деятельность осуществлялась документируемым, доступным и подотчётным способом. Это может означать настройку платформ таким образом, чтобы обеспечивалось сохранение сообщений; разработку рабочих процессов экспорта информации; и/или требование наличия достаточно полной документации в тех случаях, когда имеет место использование инструментов обмена эфемерными сообщениями.

Это также означает пересмотр наших законов, системы обучения и ожиданий. Руководители органов исполнительной власти должны подавать пример. Представители служб управления документами должны участвовать в принятии решений о внедрении новых инструментов обмена информацией. Сотрудники на всех уровнях также должны понимать, что удобство работы не может достигаться за счёт небрежного отношения к государственным документам.

Мы [архивисты и специалисты по управлению документами – Н.Х.] являемся хранители памяти в эпоху забвения. Наша работа – «держать строй» и настаивать на том, что, если нечто достаточно важно, чтобы его высказать, оно также достаточно важно, чтобы его сохранить. Использование эфемерных сообщений может продолжится, но также останется неизменной и наша приверженность сохранению документальных свидетельств процессов государственного управления.

Эндрю Поттер (Andrew Potter)

Источник: сайт Substack
https://substack.com/inbox/post/160207272?r=5cqz6j

Ответ на вопрос коллеги: Сложности и подводные камни в вопросе автоматизации кадрового документооборота

Вопрос: Какие Вы видите сложности и подводные камни в вопросе автоматизации кадрового документооборота?

Ответ: На текущий момент времени законодательно-нормативная база в области использования электронных документов в трудовых отношениях достаточно хорошо проработана и накоплен соответствующий практический опыт работы. В то же время, с моей точки зрения, имеются серьёзные пробелы в нормативно-правовом регулировании, которые влекут за собой определённые риски:

• До сих пор не урегулирован вопрос об организации длительного хранения электронных документов, а ведь срок хранения части кадровой документации составляет 50 / 75 лет;
  
  
• Значительная часть кадровых документов предполагает их подписание не только работодателем, но и работниками, в том числе с использованием усиленных электронных подписей (УКЭП). Пока что у большинства работников таких УКЭП нет, и законодательством не предусмотрено их обязательное наличие и использование;
  
  
• Ещё одна проблема связана с длительными сроками хранения документов.  Обеспечить одновременно сохранность и работоспособность подлинника электронного документа в столь длительной перспективе вряд ли возможно, поэтому рано или поздно потребуется проведение конверсии документов из устаревших форматов/носителей в новые. В результате конверсии мы получим незаверенную копию электронного документа, на которую первоначальные УКЭП не «переходят». Даже заверив эту копию, будет сложно придать ей такую же юридическую и доказательную силу, которой обладал подлинник;
  
  
• Типичный срок службы информационных систем обычно не превышает 10 лет. Если организация существует дольше, она может столкнуться с непростой проблемой вывода кадровых документов из выводимой из эксплуатации системы и переноса их в новую систему. Готовых средств подобной миграции поставщики систем кадрового электронного документооборота обычно не предоставляют, поэтому может потребоваться проведение дорогостоящих и трудоёмких работ (возможно, с привлечением внешнего поставщика);
  
  
• Изменения в законодательстве об электронных подписях приводят к тому, что все должностные лица, кроме высшего руководителя организации, должны будут использовать вместе с УКЭП машиночитаемые доверенности (МЧД). Соответственно, система кадрового электронного документооборота должна будет каким-либо образом обеспечивать надлежащее управление МЧД (причём соответствующие требования законодательства вполне могут меняться с течением времени).

При этом необходимо учитывать, что, согласно законодательству, с 2021 года сведения о трудовой деятельности своих сотрудников работодатель обязан оперативно передавать в электронном виде в систему персонифицированного учета Фонда пенсионного и социального страхования Российской Федерации - и только эти данные используются для учета пенсионных и трудовых прав граждан.

Южная Корея: После решения об импичменте президента Юн Сок Ёля началась передача президентских документов в Национальные архивы

Данная заметка Ким Ян-хёка (김양혁, на фото) была опубликована 4 апреля 2025 года в южнокорейской газете Chosun Biz.

Импичмент президента потребовал немедленных действий по передаче президентских документов на архивное хранение.

Президентские архивы в районе Ёджин-дон (어진동) города Седжон (세종)

Президентские архивы (대통령기록관, https://www.pa.go.kr ) Министерства внутренних дел и безопасности 4 апреля 2025 года проинформировали о том, что оно начинают приём на архивное хранение документов 20-го президента страны в соответствии с Законом об управлении президентскими документами.

Как раз в этот день Конституционный суд страны постановил объявить импичмент бывшему президенту Южной Кореи Юн Сок-ёлю (윤석열).

Согласно Закону об управлении президентскими документами, орган исполнительной власти, ответственный за создание президентских документов, обязан инициировать процесс передачи этих документов на архивное хранение сразу же после освобождения президентского поста и завершить его до начала срока полномочий следующего президента.

Обычно к работе по подготовке передачи документов необходимо приступать за год до окончания президентского срока. В настоящее время ожидается, что досрочные президентские выборы будут проведены в начале июня. Это соответствует конституционному положению, согласно которому новый президент должен быть избран в течение 60 дней, если предыдущему президенту был объявлен импичмент.

4 апреля 2025 года Министерство внутренних дел и безопасности (행정안전부) создало группу по содействию передаче президентских документов на архивное хранение во главе с директором Президентских архивов. Эта группа начнёт обсуждение практических мер по приёму-передаче документов с органами исполнительной власти, создававшими президентские документы. Группа по содействию передаче состоит из пяти отделов и 42 сотрудников, включая группу по надзору над передачей, группу по обслуживанию документов, группу по передаче секретных документов, группу архивирования и группу административной поддержки.

В число органов, передающих президентские документы на архивное хранение, входят консультативные органы при президенте, органы исполнительной власти, органы безопасности и консультативные организации, названные в Законе об управлении президентскими документами.

Сразу же после объявления импичмента Президентские архивы направили официальный запрос о сотрудничестве в проведении передачи соответствующих документов каждому из ответственных за создание президентских документов органов.

Президентский архив заявил: «В соответствии с законодательством, мы просим органы о сотрудничестве, чтобы обеспечить безопасную и оперативную передачу документов до начала срока полномочий следующего президента, а также чтобы предотвратить любые незаконные действия, такие как несанкционированное повреждение, сокрытие, уничтожение или изъятие президентских записей в процессе их подготовки к передаче».

Кроме того, Президентские архивы сообщили: «Чтобы обеспечить безопасную и оперативную передачу президентских документов, мы обсуждаем детальные планы поддержки со стороны каждого создающего такие документы органа в плане предоставления персонала и ресурсов».

В будущем документы, связанные с деятельностью президента Юном, будут переданы на хранение в Президентские архивы после их упорядочения и классификации. После проверки полноты передачи, документы будут размещены в архиве, что завершит процесс передачи.

Ким Ян-хёк (김양혁)

Источник: сайт издания Chosun Biz
https://biz.chosun.com/en/en-society/2025/04/04/X2GQ42FTWRG3RIYUWBTNWVYCIE/
https://biz.chosun.com/topics/topics_social/2025/04/04/3EBBGWRADBHERPAF4VNY7BO3SE/

Мероприятия по противодействию заключению договоров потребительского кредита без согласия клиента, которые должны организовать кредитные организации

Федеральный закон от 13 февраля 2025 года №9-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации», которым предусматривается создание механизмов противодействия заключению договоров потребительского кредита (займа) и операциям по внесению наличных денежных средств на банковские счета с применением токенизированных (цифровых) платёжных карт без добровольного согласия клиента или с его согласия, полученного под влиянием обмана или при злоупотреблении доверием, - внёс изменения в следующие федеральные законы:

• №395-1 от 02.12.1990 «О банках и банковской деятельности»;
• №86-ФЗ «О Центральном банке Российской Федерации (Банке России)»;
• №218-ФЗ «О кредитных историях»;
• №151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях»;
• №161-ФЗ «О национальной платежной системе»;
• №353-ФЗ «О потребительском кредите (займе)».

В пояснительной записке к законопроекту отмечается, что он «разработан в целях создания механизмов противодействия заключению договоров потребительского кредита (займа) и осуществлению операций с использованием денежных средств клиента без его добровольного согласия или с согласия, полученного под влиянием обмана или при злоупотреблении доверием. Законопроект направлен на противодействие мошенническим схемам по хищению денежных средств с использованием методов социальной инженерии. В результате применения таких схем граждане без добровольного согласия принимают на себя кредитные обязательства, попадают под долговую нагрузку и затем передают деньги злоумышленникам».

Для справки: Согласно статистике, представленной авторам законопроекта кредитными организациями и приведенной в пояснительной записке к законопроекту, «объем кредитных (заемных) средств, выданных клиентам и переданных затем без добровольного согласия клиента злоумышленникам, за период с IV квартала 2022 года по III квартал 2023 года составил 4,4 млрд. рублей. В результате проведенных надзорных мероприятий Банком России было установлено, что порядка 50 процентов кредитных (заемных) денежных средств, выданных обманутым гражданам, после их получения были переданы мошенникам».

Федеральный закон «О банках и банковской деятельности» дополнен новыми статьями:

• Статья 24_2 «Мероприятия по противодействию заключению договоров потребительского кредита без согласия клиента или с согласия клиента, полученного под влиянием обмана или при злоупотреблении доверием»;
  
  
• Статья 24_3 «Мероприятия по противодействию операциям по внесению наличных денежных средств на банковские счета с применением токенизированных (цифровых) платежных карт с использованием банкоматов или иных технических устройств без согласия лица, вносящего наличные денежные средства, или с согласия лица, вносящего наличные денежные средства, полученного под влиянием обмана или при злоупотреблении доверием»;
  
  
• Статья 24_4 «Управление рисками при реализации кредитной организацией мероприятий по противодействию заключению договоров потребительского кредита без добровольного согласия клиента, операциям по внесению наличных денежных средств на банковские счета третьих лиц с применением токенизированных (цифровых) платежных карт с использованием банкоматов или иных технических устройств без добровольного согласия лица, вносящего наличные денежные средства»;
  
  
• Статья 24_5 «Особенности реализации мероприятий по противодействию заключению договоров потребительского кредита без добровольного согласия клиента».

Поскольку новые положения возлагают на кредитные организации дополнительные обязанности, в новых статьях особое внимание уделено тому, как эти организации должны документировать свои действия при оформлении кредитов.

Так в статье 24_2 установлено, что при предоставлении потребительских кредитов кредитная организация обязана реализовывать мероприятия, установленные частями 9_1 - 9_4 статьи 7 федерального закона от 21 декабря 2013 года №353-ФЗ «О потребительском кредите (займе)», а также до передачи денежных средств:

• Получать из всех квалифицированных бюро кредитных историй сведения об обращении заявителя в целях заключения договора потребительского кредита (займа), одобрении такого обращения, о заключении с заемщиком договора, передаче заемщику денежных средств по договору, об отказе заявителю в заключении договора;
  
  
• Фиксировать факт получения сведений, обеспечивать хранение этих сведений в течение пяти лет с даты фиксации этого факта;
  
  
• Реализовывать мероприятия по противодействию заключению договоров без добровольного согласия клиента, предусмотренные кредитной организацией в рамках системы управления рисками.

Кредитная организация обязана фиксировать факты:

• получения обращения заявителя в целях заключения договора;
  
  
• одобрения такого обращения;
  
  
• заключения с заемщиком договора;
  
  
• передачи заемщику денежных средств по договору;
  
  
• отказа заявителю в заключении договора с указанием времени возникновения соответствующего факта с точностью до секунды;
  
  
• обеспечивать хранение всей информации о соответствующем факте в течение пяти лет с даты его фиксации. Фиксация факта, предусмотренная настоящей частью, осуществляется незамедлительно, но не позднее 10 минут с момента возникновения соответствующего факта.

Мой комментарий: На кредитные организации возлагаются новые дополнительные обязанности по документированию, при этом непосредственно в законе перечислено, какая информация должна быть собрана банком изо всех квалифицированных бюро кредитных историй, а также какие юридически значимые факты банк должен зафиксировать и хранить в течении в течение пяти лет с даты фиксации.

В российском законодательстве встречаются положения о том, в течение какого времени необходимо оформить тот или иной документ после того или иного юридически значимого действия. Как правило, сроки исчисляются в рабочих днях, но в данном случае он исчисляется в минутах – «не позднее 10 минут с момента возникновения соответствующего факта»!

Кредитная организация обязана разработать локальные нормативные акты, которые регламентируют процедуры управления рисками, и в которых должны быть определены (ст. 24-4):

• Порядок учета сведений, указанных в пункте 1 части первой статьи 24_2 настоящего Федерального закона, их фиксации и хранения;
  
  
• Порядок реализации мероприятий по противодействию заключению договоров потребительского кредита без добровольного согласия клиента в рамках системы управления рисками;
  
  
• Порядок фиксации фактов, указанных в части второй статьи 24_2 настоящего Федерального закона;
  
  
• Порядок выявления случаев и попыток внесения наличных денежных средств на банковские счета третьих лиц с применением токенизированных (цифровых) платежных карт с использованием банкоматов или иных технических устройств без добровольного согласия лица, вносящего наличные денежные средства;

Мой комментарий: С учетом объёмов кредитования и установленных требований к документированию процедур предоставления потребительских кредитов, с моей точки зрения, банкам придётся достаточно серьезно перестроить процедуры оформления  кредитов и грамотно организовать работу с накопленной информацией и её хранением.

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=498604

Европейский институт телекоммуникационных стандартов завершил публичное обсуждение проекта технического отчёта ETSI TR 119 540 «Требования к стандартизации смарт-контрактов на основе электронных реестров»

Европейский институт телекоммуникационных стандартов (European Telecommunications Standards Institute, ETSI, http://www.etsi.org/ ) в феврале-марте 2025 года провёл публичное обсуждение проекта нового технического отчёта ETSI TR 119 540 версии 0.0.6 (февраль 2025 года) «Электронные подписи и инфраструктуры доверия – Требования к стандартизации смарт-контрактов на основе электронных реестров» (Electronic Signatures and Trust Infrastructures (ESI); Standardisation requirements for Smart Contracts based on Electronic Ledgers) объёмом 48 страниц, см. https://docbox.etsi.org/esi/Open/Latest_Drafts/ETSI%20DRAFT%20TR_119_540v0.0.6-public.pdf

Позднее срок публичного обсуждения был продлён до 6 апреля 2025 года. Замечания предлагалось подавать с использованием шаблона: https://docbox.etsi.org/esi/Open/Latest_Drafts/Template%20for%20comments%20on%20Draft%20ETSI%20DTR%20119%20540%20v0.0.6.docx

Документ подготовила целевая группа по стандартизации ETSI STF 655, принимая во внимание положения европейского Закона о данных 2023 года (Data Act, https://eur-lex.europa.eu/eli/reg/2023/2854 – о нём см. мой пост http://rusrim.blogspot.com/2024/01/blog-post_29.html - Н.Х.).

В документе, в частности, используются следующие понятия:

Электронный реестр (electronic ledger): Последовательность электронных записей данных, обеспечивающая целостность этих записей и точность их хронологического порядка.

Цепочка доверия (chain of trust): Потребности в доверии юридических и/или физических лиц, как указано в европейском законе eIDAS2, и отношения, существующие между ними.

Во вводной части документа отмечается:

«В настоящем документе определяются потребности в стандартизации для смарт-контрактов (понимаемых согласно определению в европейском Законе о данных) и реализованных на основе электронных реестров (согласно определению в европейском законе eIDAS2). Документ основывается на существующих и планируемых усилиях по стандартизации и на общедоступных спецификациях.

Примечание 1: В настоящем документе приведены результаты предварительного исследования, в котором изучаются вопросы применения смарт-контрактов, в частности, в контексте европейских концепций, изложенных в Законе о данных и в законе eIDAS. Цель исследования заключалась в том, чтобы выделить проблемы и потребности стандартизации для смарт-контрактов и электронных реестров в компьютерных приложениях для обмена данными. Кроме того, в рамках исследования были рассмотрены соответствующие стандарты серии ETSI PDL (о распределённых реестрах с ограниченным доступом, см. подборку постов http://rusrim.blogspot.com/search?q=%22ETSI+PDL+%22&max-results=20&by-date=true  – Н.Х.) и проверено их соответствие документам CEN и ISO.

Примечание 2: Если в тексте явно не указано иное, понятия «смарт-контракт» и «электронный реестр» трактуются согласно Закону о данных.»

Содержание документа следующее:

Предисловие
Резюме для руководства
Введение
1. Область применения
2. Ссылки
3. Определения терминов, обозначений и сокращений
4. Нормативно-правовые акты, стандарты и инициативы, относящиеся к смарт-контрактам
5. Краткое описание основных субъектов в цепочке доверия (Chain of Trust)
6. Синтез цепочки доверия как дорожная карта для [готовящихся – Н.Х.] технических спецификаций ETSI TS 119 541 «Электронные подписи и инфраструктуры доверия – Политика и требования по безопасности к смарт-контрактам на основе электронных реестров» (Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Smart Contracts using Electronic Ledgers) и ETSI TS 119 542 «Электронные подписи и инфраструктуры доверия –  Использование европейских кошельков для цифровых идентификационных профилей и электронных подписей для идентификации при использовании смарт-контрактов» (Electronic Signatures and Infrastructures (ESI); Use of EU Digital Identity Wallets and electronic signatures for identification with Smart Contracts)
7. Выводы
Приложение A: Пример цепочки доверия, описанной в разделе 5
Приложение B: Цепочка доверия: Архитектурные элементы

Источник: сайт ETSI
https://docbox.etsi.org/esi/Open/Latest_Drafts/ETSI%20DRAFT%20TR_119_540v0.0.6-public.pdf
https://docbox.etsi.org/esi/Open/Latest_Drafts

Китай: Стандарты по вопросам управления документами и архивного дела, часть 19

Продолжая разговор о китайских стандартах в области управления документами, архивного дела и смежных дисциплин (предыдущие посты см. здесь https://rusrim.blogspot.com/2024/09/18.html и https://rusrim.blogspot.com/2024/09/6.html ), хочу напомнить, что в Китае стандарты по вопросам управления документами и архивного дела, согласно национальной классификации, относятся к группе A14 «Библиотеки, архивы, документы и интеллектуальная деятельность», http://www.csres.com/sort/Chtype/A14_1.html . По международной классификации эти стандарты попадают в раздел 01.140.20 «Информатика», см. http://www.csres.com/sort/ics/01.140.20_1.html .

За период с августа 2024 по апрель 2025 года были опубликован следующие документы по вопросам управления документами и архивного дела:

• GB/Z 43768-2024 (ISO/TR 14873:2013) «Информация и документация – Статистика и вопросы качества в веб-архивации» (« 信息与文献 网络存档的统计和质量问题 » , самоназвание на английском языке: Information and documentation - Statistics and quality issues for web archiving) объёмом 56  страниц, вступивший в силу 1 октября 2024 года, см. http://www.csres.com/detail/408642.html и https://www.doc88.com/p-15059677555974.html
  
  
• GB/Z 44646-2024 (ISO/TR 18160:2014) «Управление контентом -  Обеспечение долговременной сохранности цифровой информации - Аналоговая запись на серебряно-желатиновых микроформах» ( 文献管理 数字保存 模拟记录成银-明胶型缩微品   , самоназвание на английском языке: Document management - Digital preservation - Analog recording to silver-gelatin microform) объёмом 16 страниц, вступивший в силу 1 апреля 2025-04-01, см. http://www.csres.com/detail/415014.html и https://www.doc88.com/p-73843837328571.html

• GB/T 4894-2024 (ISO 5127:2017) «Информация и документация – Основные положения и словарь» (信息与文献 基础和术语, самоназвание на английском языке: Information and documentation - Foundation and vocabulary) объёмом 312 страниц, вступивший в силу 1 апреля 2025 года, см. http://www.csres.com/detail/414672.html и https://www.doc88.com/p-90590197193333.html
  
  
• GB/T 44435-2024 (ISO 13008:2022) «Информация и документация - Процессы конверсии и миграции электронных документов» ( 信息与文献 数字文件（档案）转换和迁移过程   , самоназвание на английском языке: Information and documentation - Digital records conversion and migration process) объёмом 32 страниц, вступивший в силу 1 апреля 2025года, см. http://www.csres.com/detail/414855.html и https://www.doc88.com/p-99090108639139.html
  
  
• GB/T 44203-2024 «Требования к управлению научно-техническими архивами культурных ценностей» ( 文物科学技术档案管理规范  , самоназвание на английском языке: Management specification for scientific and technological archives of cultural relics ) объёмом 20 страниц, вступивший в силу 1 ноября 2024 года, см. http://www.csres.com/detail/413006.html и https://www.doc88.com/p-74980400931061.html
  
  
• GB/T 44628-2024 «Принципы и методы ассоциирования и агрегирования научно-технических ресурсов» (  科技资源关联及聚合 原则与方法, самоназвание на английском языке:  Science and technology resource link and aggregation - Principles and methods ) объёмом 20  страниц, вступивший в силу 1 апреля 2025-04-01 года, см. http://www.csres.com/detail/414965.html и https://www.doc88.com/p-77743881135645.html
  
  
• GB/T 44896-2024«Пресса и публикации - Сервисы управления знаниями -  Создание и применение системы управления знаниями» (新闻出版 知识服务 知识体系建设与应用  , самоназвание на английском языке: Press and publication - Knowledge services - Construction and application of knowledge system) объёмом 16 страниц, вступивший в силу 1 февраля 2025 года, см. http://www.csres.com/detail/416457.html и https://www.doc88.com/p-99854094455155.html
  
  
• DA/T 99-2024 «Технические требования к выполнению резервного копирования архивных цифровых ресурсов» («档案数字资源备份实施规范», самоназвание на английском языке: Implementation specification for digital archival resources backup) объёмом  19  страниц, вступивший в силу 1 февраля 2025 года, см. http://www.csres.com/detail/414192.html и https://www.doc88.com/p-91390111485565.html
  
  
• DA/T 100-2024 «Технические требования к оцифровке кинодокументов» («电影胶片档案数字化规范», самоназвание на английском языке: Specification for digitization of cine film records) объёмом 21 страница, вступивший в силу 1 февраля 2025 года, см. http://www.csres.com/detail/414193.html и https://www.doc88.com/p-67516332231134.html
  
  
• DA/T 101-2024 «Требования к проектированию, установке и проверке качества поддерживающих постоянные температуру и влажность систем кондиционирования воздуха для архивохранилищ» (《恒温恒湿档案库房空调工程施工及质量验收规范》, самоназвание на английском языке: Construction and quality acceptance standards for constant temperature and humidity air conditioning system for archival repositories) объёмом 12 страниц, вступивший в силу 1 февраля 2025 года, см.  http://www.csres.com/detail/414194.html и https://www.doc88.com/p-66819791829711.html
  
  
• DA/T 102-2024 «Требования к проведению архивных выставок» (《档案展览工作规范》, самоназвание на английском языке: Specification for archival exhibitions) объёмом 17 страниц, вступивший в силу 1 февраля 2025 года, см. http://www.csres.com/detail/414195.html и https://www.doc88.com/p-99390104350131.html
  
  
• DA/T 103-2024 «Технические требования к архивированию электронных документов торгов и закупок» (《招标投标电子文件归档规范》, самоназвание на английском языке: Archiving specification for electronic document of tendering and bidding) объёмом 12 страниц, вступивший в силу 1 февраля 2025 года, см. http://www.csres.com/detail/414196.html и https://www.doc88.com/p-90259663367722.html
  
  
• DA/T 104-2024 «Технические требования к архивированию электронных документов и к управления электронными документами в ERP-системах»  (《ERP系统电子文件归档和电子档案管理规范》, самоназвание на английском языке: Specification for electronic documents archiving and electronic records management of enterprise resource planning system) объёмом 22 страницы, вступивший в силу 1 февраля 2025 года, см. http://www.csres.com/detail/414197.html и https://www.doc88.com/p-99620507610563.html
  
  
• DB32/T 4708-2024 «Спецификации по дезинфекции бумажных документов облучением гамма-излучением кобальта-60» (  纸质档案钴60-γ射线辐照消毒规范, самоназвание на английском языке:  Specification for disinfection of paper archives by cobalt 60-γ irradiation) объёмом 13  страниц, вступивший в силу 26 марта 2024 года, см. http://www.csres.com/detail/411592.html и https://www.doc88.com/p-17787608912825.html
  
  
• DB32/T 4759-2024 «Спецификации по управлению документами проектов городского железнодорожного транспорта» ( 城市轨道交通工程档案管理规范  , самоназвание на английском языке: Management specification for archives of urban rail transit project) объёмом 119 страниц, вступившие в силу 16 июня 2024 года, см. http://www.csres.com/detail/414321.html и https://www.doc88.com/p-07461355728166.html
  
  
• DB32/T 4818.1-2024 «Спецификации данных для материалов по истории Коммунистической партии Китая. Часть 1: Каталогизация данных» ( 党史资料数据规范 第1部分：数据编目  , самоназвание на английском языке: Data specification for Communist Party of China history materials - Part 1：Data cataloguing) объёмом 18 страниц, вступившие в силу 8 августа 2024  года, см. http://www.csres.com/detail/414358.html и https://www.doc88.com/p-20359634042476.html
  
  
• DB32/T 4818.2-2024 «Спецификации данных для материалов по истории Коммунистической партии Китая. Часть 2: Сбор данных» ( 党史资料数据规范 第2部分：数据采集  , самоназвание на английском языке: Data specification for Communist Party of China history materials - Part 2：Data acquisition) объёмом 30 страниц, вступившие в силу 8 августа 2024  года, см. http://www.csres.com/detail/414357.html и https://www.doc88.com/p-71599650107040.html
  
  
• DB32/T 4818.3-2024 «Спецификации данных для материалов по истории Коммунистической партии Китая. Часть 3: Индексация данных» (党史资料数据规范 第3部分：数据标引 , самоназвание на английском языке: Data specification for Communist Party of China history materials - Part 3 ：Data indexing) объёмом 11 страниц, вступившие в силу 8 августа 2024  года, см. http://www.csres.com/detail/414356.html и https://www.doc88.com/p-57216329795987.html
  
  
• DB32/T 4837-2024 «Порядок формирования и хранения единого комплекта электронных документов при оказания государственных услуг в онлайн-режиме» (政务服务全程网办电子文件单套归档规范, самоназвание на английском языке: Specification for electronic document single set filing of government service whole course online processing) объёмом 10 страниц, вступивший в силу 12 октября 2024 года, см. http://www.csres.com/detail/417931.html и https://www.doc88.com/p-93947997581604.html
  
  
• DB32/T 5031-2025 «Технические спецификации плазменно-озоновой дезинфекции бумажных документов» ( 纸质档案等离子臭氧消毒技术规范, самоназвание на английском языке: Technical specification for plasma ozone disinfection of paper archives) объёмом 9   страниц, вступившие в силу 6 марта 2025 года, см. http://www.csres.com/detail/425759.html и https://www.doc88.com/p-44754054597939.html
  
  
• T/CSPSTC 129-2024 «Правила применения цифровых технологий при цифровизации стандартов реагирования на чрезвычайные ситуации» (突发事件应对标准数字化技术规程, самоназвание на английском языке: Technical code for standard digitalization on emergency response) объёмом 20 страниц, вступивший в силу 30 июня 2024 года, см. http://www.csres.com/detail/423321.html и https://www.doc88.com/p-77037807770106.html

Источник: Портал китайского органа по стандартизации
http://www.naa.gov.cn/
https://www.saac.gov.cn/daj/hybz/dabz_list.shtml  

ИСО: Опубликована поправка Amd 1:2025 в стандарт ISO 30302:2022 «Система менеджмента документов – Руководство по реализации»

В конце марта 2025 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации поправки ISO 30302:2022/Amd 1:2025 «Информация и документация - Система менеджмента документов – Руководство по реализации – Поправка 1: Несоответствия, корректирующие меры и требования, связанные с изменением климата» (Information and documentation — Management systems for records — Guidelines for implementation - Amendment 1: Non conformities, corrective actions and climate change requirements) объёмом 5 страниц текста, см. https://www.iso.org/standard/87537.html и https://www.iso.org/obp/ui/en/#!iso:std:87537:en .

Документ подготовлен техническим подкомитетом ИСО TC46/SC11 «Управление документами».

Это поправка в стандарт ISO 30302:2022 «Информация и документация - Система менеджмента документов – Руководство по реализации» (Information and documentation - Management systems for records - Guidelines for implementation) – о нём см. пост на блоге http://rusrim.blogspot.com/2022/05/iso-303022022.html . В России данный стандарт ИСО (в более старой редакции 2015 года) был адаптирован как ГОСТ Р ИСО 30302-2022 «Система стандартов по информации, библиотечному и издательскому делу. Системы управления документами. Руководство по внедрению», см. https://protect.gost.ru/v.aspx?control=8&baseC=6&id=233571 , - см. также пост на блоге http://rusrim.blogspot.com/2022/06/30302-2022.html .

Сами по себе вносимые изменения совсем небольшие – добавлены четыре строки в п. 4.1.1 (это «Общие положения» в разделе 4.1 «Понимание организации и условий её деятельности»), и исправлена опечатка в абзаце 7 п.10.1.

Главное в них – внесение в стандарт упоминания о том, что анализ условий деятельности организации должен включать оценку того, являются ли последствия изменения климата существенным аспектом для системы менеджмента документов. Также в список примеров важных аспектов влияния условий деятельности организации на систему менеджмента документов добавлено упоминание влияния последствий изменения климата и мер по борьбе с ним на результаты документационного анализа (appraisal) и на документные процессы и системы.

Источник: сайт ИСО
https://www.iso.org/standard/87537.html
https://www.iso.org/obp/ui/en/#!iso:std:87537:en 

Управление документами и информацией на основе онтологий

Данная заметка бывшего Главного архивиста Новой Зеландии, ныне консультанта в сфере искусственного интеллекта, машинного обучения и управления информацией и данными Стивена Кларка (Stephen Clarke) была опубликована 28 марта 2025 года на сайте LinkedIn.

Общее представление о концепции управление документами и информацией на основе онтологий

Вместо линейных потоков рабочих процессов «старой школы» данная модель представляет собой итеративный, самоусиливающийся, многонаправленный цикл, признающий, что онтология и ИИ постоянно совершенствуют, оптимизируют и улучшают результаты управления документами и информацией (RIM). Документы могут перемещаться по всем стадиям и в любом направлении.

Обзор структуры модели

Это модель континуума, означающая, что каждая её стадия улучшает, взаимодействует и совершенствует последующую стадию, обеспечивая:

• Возможности для самообучения - ИИ адаптирует и улучшает качество данных
  
  
• Интероперабельность - Онтология «наводит мосты» с деловыми системы для единообразного получения знаний и идей
  
  
• Жизнеспособное стратегическое управление – Управление информацией и документами адаптируется к меняющимся законодательству и практике.

Стадии континуума

Захват (capture)

• Приём структурированных и неструктурированных данных
  
  
• Извлечение и классификация метаданных
  
  
• Приём данных из разрозненных деловых систем

Контекстуализация (contextualise)

• Семантическое моделирование и графы знаний
  
  
• Применение бизнес-правил и извлечение признаков
  
  
• Взаимосвязи данных, специфические для предметной области

Классификация (classify)

• Автоматизированное распознавание сущностей
  
  
• Обработка естественного языка с целью классификации документов
  
  
• Предиктивная маркировка и применение политик

Стратегическое управление (govern)

• Поддерживаемое ИИ управление сроками хранения и проведение уничтожения/передачи
  
  
• Привязка к законодательно-нормативным требованиям через онтологию
  
  
• Выявление и маркировка рисков в реальном времени

Активное использование (activate)

• Подготовка отчётности и аналитики с помощью ИИ
  
  
• Автоматизация процессов и триггеры рабочих процессов
  
  
• Бизнес-аналитика и анализ

Оптимизация (optimize)

• Циклы обратной связи c ИИ для его улучшения
  
  
• Уточнение онтологии по итогам её использования
  
  
• Адаптивная и динамичная адаптация политик

Соответствие «измерениям» модели континуума документов

Мой комментарий: О структуре модели континуума документов см. также https://rusrim.blogspot.com/2024/10/blog-post_137.html

Захват и создание (capture & create)

Документы существуют как свидетельства/доказательства в контексте деятельности организаций.

Связь с этапами «захват» и «контекстуализация»:

• Управление корпоративной информацией → Сбор структурированных и неструктурированных данных
  
  
• Контекст, управляемый на основе онтологии → Обеспечение сбора метаданных и применения бизнес-правил в точке захвата документов и информации

Организация (organise)

Документы существуют в более широком административном контексте и контексте рабочих процессов

Связь с этапами «классификация» и «стратегическое управление:

• Обогащение данных с помощью ИИ → Автоматическое распознавание сущностей, обработка естественного языка с целью классификации, предиктивная маркировка
  
  
• Взаимоувязка стратегического управления и исполнения законодательно-нормативных требований → Хранение в течение установленных сроков, уничтожение/передача по их истечении и применение политик с помощью ИИ

Многосторонность (pluralise)

Документы существуют в социальном, культурном и юридическом контекстах.

Связь с этапами «контекстуализация» и «активное использование»:

• Управление контекстом на основе онтологии → Графы знаний и онтологии обеспечивают доступность информации в различных контекстах
  
  
• Взаимоувязка стратегического управления и исполнения законодательно-нормативных требований → ИИ помогает динамически связывать документы с нормативно-правовыми требованиями

Повторное использование (reuse)

Документы существуют в историческом контексте и в контексте управления знаниями

Связь с этапами «активное использование» и «оптимизация»:

• Бизнес-аналитика и поддержка принятия решений → Подготовка аналитики и отчетности, а также автоматизация рабочих процессов на основе ИИ
  
  
• Непрерывное совершенствование → Циклы обратной связи с ИИ, уточнение онтологий с целью обеспечения возможности непрерывно использовать цифровые материалы в длительной перспективе.

Будущее управления информацией и документами заключается в автоматизации на основе онтологий и ИИ. Эта модель континуума — подход 21-го века, позволяющий вернуть нашу практику управления документами и информацией в «ядро» деловой деятельности!

Стивен Кларк (Stephen Clarke)

Источник: сайт LinkedIn
https://www.linkedin.com/posts/steffclarke_the-ontology-continuum-model-ontology-driven-activity-7311263163398664192-HFDI

О применении электронной машиночитаемой доверенности участниками казначейского сопровождения

Федеральное  казначейство в своём письме от 12 февраля 2025 г. №07-04-05/04-3889 проинформировало о том, что подготовлен и направлен на государственную регистрацию в Министерство юстиции РФ приказ Федерального казначейства от 6 декабря 2024 г. №22н «О внесении изменений в Порядок открытия лицевых счетов территориальными органами Федерального казначейства участникам казначейского сопровождения, утвержденный приказом Федерального казначейства от 22 декабря 2021 г. №44н» (Приказ №22н), предусматривающий, в том числе, применение доверенности в электронной форме в машиночитаемом виде, выданной от имени участника казначейского сопровождения в соответствии с требованиями федерального закона от 6 апреля 2011 года №63-ФЗ «Об электронной подписи» (доверенность в электронной форме).

Для справки: Приказом Казначейства России от 6 декабря 2024 года №22н внесены изменения в «Порядок открытия лицевых счетов территориальными органами Федерального казначейства участникам казначейского сопровождения», утвержденный приказом Федерального казначейства от 22 декабря 2021 г. №44н. Новые положения вступили в силу 17 марта 2025 года.

Ведомство обратило внимание на то, что в соответствии с положениями пункта 5 Порядка № 44н в редакции Приказа №22н, обмен документами между территориальными органами Федерального казначейства и участниками казначейского сопровождения осуществляется с применением усиленной квалифицированной электронной подписи лица, уполномоченного действовать от имени участника казначейского сопровождения, в соответствии с требованиями федерального закона от 6 апреля 2011 г. №63-ФЗ «Об электронной подписи».

При осуществлении документооборота в электронном виде полномочия представителя участника на выполнение соответствующих действий подтверждаются доверенностью в электронной форме, выданной от имени участника казначейского сопровождения.

Согласно пункту 2 «Порядка представления доверенностей в случаях, предусмотренных пунктом 2 части 1, пунктом 2 части 3 статьи 17.2 и пунктом 2 статьи 17.3 федерального закона «Об электронной подписи», и особенностей их хранения в информационных системах, оператором которых является Федеральное казначейство», утвержденного приказом Федерального казначейства от 28 декабря 2023 г. №26н, представление доверенностей в электронной форме осуществляется в личных кабинетах пользователей информационных систем Федерального казначейства.

Казначейство также напомнило, что обеспечение документооборота в электронном виде «в компоненте казначейского сопровождения модуля ведения операций по исполнению обязательств участников бюджетного процесса и операций со средствами юридических лиц, не являющихся участниками бюджетного процесса, подсистемы управления расходами государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет» следует осуществлять с применением доверенностей в электронной форме, формируемых (загружаемых) в подсистеме обеспечения информационной безопасности системы обеспечения безопасности информации Федерального казначейства».

Информационные материалы по формированию доверенности в электронной форме в личном кабинете ПОИБ СОБИ с полномочиями ПУР КС размещены на официальном сайте Федерального казначейства по адресам:

• https://peo.roskazna.ru/course/index.php?categoryid=47 ;
  
  
• https://peo.roskazna.ru/course/index.php?categoryid=25 .

В целях организации работы по формированию доверенностей в электронной форме и обеспечения выполнения положений пункта 5 Порядка №44н Федеральное казначейство сообщило, что «подписание электронных документов лицами, которые будут наделяться правом первой и второй подписи в ПУР КС после даты вступления в силу положений Приказа №22н, будет возможно только при наличии доверенности в электронной форме, подтверждающей полномочия представителя участника казначейского сопровождения».

Мой комментарий: Хочу обратить внимание на то, что Казначейство озаботилось разъяснением порядка использования электронных доверенностей ещё до вступления в силу новых положений.

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=498723

Технический комитет по стандартизации ТК 26 проводит публичное обсуждение проекта терминологического стандарта в области криптографической защиты информации

На сайте Технического комитета по стандартизации ТК 26 «Криптографическая защита информации» с 4 апреля 2025 года проводится публичное обсуждение проекта национального стандарта ГОСТ Р «Информационная технология. Криптографическая защита информации. Термины и определения». Обсуждение продлится до 5 июня 2025 года.

Текст этого 81-страничного документа доступен по адресу
https://tc26.ru/upload/iblock/ca2/3m3tk7ct2sx2nnyxqclwpfwtgr7c8xt4/Project-UGOST-%D0%A0-TIO_02-04.pdf . Скачать форму отзыва и подать свои замечания можно на странице по адресу https://tc26.ru/discussions/proekt-1-red-gost-r-informatsionnaya-tekhnologiya-kriptograficheskaya-zashchita-informatsii-terminy-.html

Стандарт разработан «Академией криптографии Российской Федерации», и будет внесён Техническим комитетом по стандартизации ТК 26 «Криптографическая защита информации». Он содержит 195 основных и 36 дополнительных терминов.

К недостаткам проекта можно отнести придумывание новых терминов там, где их и без того больше чем нужно. Мало нам было «закрытого ключа» и «ключа электронной подписи» - теперь добавляется ещё и «личный ключ» (3.48) как предпочтительный (!) термин. Приведу статистику использования терминов по базе федеральных нормативно-правовых актов в справочно-правовой системы «Консультант+» (по действующим документам):

• «ключ электронной подписи» (как в Законе об электронной подписи) – 1004 документа;
  
  
• «закрытый ключ» - 141 документ;
  
  
• «личный ключ» - 11 нормативно-правовых актов (в основном это документы Евразийской экономической комиссии).

В стандарте предпочтительно используется термин «открытый ключ», что не соответствует терминологии действующего законодательства РФ.

Стандарт продвигает обитающий в переводных ГОСТах термин «цифровая подпись», в противовес предпочитаемому законодательством РФ и отраслевой литературой термину «усиленная электронная подпись», которому как раз соответствует международный термин digital signature. Само определение (изначально списанное с непопулярного определения в ISO 21188:2018, 3.30), на мой взгляд, очень странное и, с моей точки зрения. юридически безграмотное:

129. Цифровая подпись (digital signature): Результат зависящего от ключа подписи и параметров схемы цифровой подписи криптографического преобразования набора данных (сообщения), обеспечивающий возможность аутентификации (?) данных и невозможность отрицания факта создания (?!).

Для сравнения, в федеральном законе об электронной подписи от 28.12.2024 №521-ФЗ читаем:

Ст.2 (1): Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;

Ст.5 (3): [Усиленной] электронной подписью является электронная подпись, которая:

• получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
  
  
• позволяет определить лицо, подписавшее электронный документ;
  
  
• позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
  
  
• создается с использованием средств электронной подписи.

Мне также не понравилось низкоуровневое ИТ-определение «штампа времени», совсем не отражающее правовую суть понятия (к тому же это очевидно неудачный перевод с английского):

56. Штамп времени (time-stamp token): Структура, криптографически связывающая набор данных со временем ее создания и применяемая для проверки того (?!), что данные были созданы до указанного момента времени.

На самом деле в рамка инфраструктуры открытых ключей штамп (отметка) времени – это юридически-значимый электронный документ, обычно выдаваемый и подписываемый доверенной третьей стороной и подтверждающий существование электронного объекта с конкретным хешем на указанный момент времени. Говоря иначе, штамп времени – это доказательство (а не инструмент проверки) существования электронного объекта на заданный момент времени.

В общем, хотелось бы, чтобы ГОСТ не противоречил законодательству РФ в части ключевой терминологии, поскольку в противном случае его публикация потенциально может принести больше вреда, чем пользы. А раз уж так много терминов связано с использованием усиленных электронных подписей, то неплохо было бы добавить термин «машиночитаемая доверенность» :)

Во вводной части стандарта отмечается:

«Настоящий стандарт устанавливает основные термины с соответствующими определениями, применяемые при проведении работ по стандартизации в области криптографической защиты информации.

В целях унификации терминологии при разработке математического аппарата в области криптографической защиты информации, а также для исключения разночтений с терминологией смежных областей деятельности в настоящем стандарте приведены термины, введенные ГОСТ Р 7.0.8, ГОСТ Р 34.10, ГОСТ Р 34.11, ГОСТ Р 34.12, ГОСТ Р 34.13, ГОСТ Р 50922, ГОСТ Р 56205, ГОСТ Р 56498, ГОСТ Р ИСО/МЭК 27000, ГОСТ Р 57149».

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения

• Общие термины и определения
• Термины и определения, относящиеся к ключевой системе
• Термины и определения, относящиеся к системе шифрования
• Термины и определения, относящиеся к системе цифровой подписи
• Термины и определения, относящиеся к системе имитозащиты
• Термины и определения, относящиеся к системе аутентификации сторон
• Термины и определения, относящиеся к средствам криптографической защиты информации

Алфавитный указатель терминов на русском языке
Алфавитный указатель терминов на английском языке
Приложение А (справочное): Вспомогательные термины и определения в области криптографической защиты информации, не включенные в раздел 3 настоящего стандарта
Приложение Б (справочное): Термины и определения, применяемые в областях деятельности, смежных с криптографической защитой информации
Библиография

Источник: Сайт ТК 26
https://tc26.ru/discussions/proekt-1-red-gost-r-informatsionnaya-tekhnologiya-kriptograficheskaya-zashchita-informatsii-terminy-.html

ИСО: Опубликована новая, третья редакция основного стандарта электронной архивации ISO 14721:2025 «Эталонная модель открытой архивной информационной системы (OAIS)»

В конце марта 2025 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации новой, третьей редакции стандарта ISO 14721:2025 «Практика использования систем космических данных – Эталонная модель открытой архивной информационной системы (OAIS)» (Space Data System Practices - Reference model for an open archival information system (OAIS)) объёмом 154 страницы, см. https://www.iso.org/standard/87471.html и https://www.iso.org/obp/ui/en/#!iso:std:87471:en . Она заменила ранее действовавшую редакцию ISO 14721:2012.

Стандарт подготовлен техническим комитетом ИСО TC20/SC13 «Системы передачи данных и информации о космическом пространстве» (Space data and information transfer systems) на основе свободно доступного стандарта CCSDS 650.0-M-3 «Эталонная модель открытой архивной информационной системы (OAIS)» (Reference Model for an Open Archival Information System (OAIS)), см. https://ccsds.org/index.php?gf-download=2025%2F01%2F%2F650x0m3.pdf&form-id=5&field-id=9&hash=b40f3bf6d6afd9b9c99c0872cc6ead5e9b4f1187bfc8bf78171c0e6ab2c6c06b  (стандарты CCSDS можно также скачать со страницы по адресу https://ccsds.org/publications/allpubs/ ).

В данном случае ИСО лишь предоставляет документу свою обложку. Его настоящим разработчиком является Консультативный комитет по системам хранения данных космических исследований (Consultative Committee for Space Data Systems, CCSDS) – глобальная организация, основной задачей которой является разработка и поддержка стандартов и рекомендаций, связанных с космическими исследованиями. И если стандарты ИСО платные, то идентичные по содержанию документы CCSDS свободно доступны.

О стандарте OAIS и взаимосвязанных с ним стандарта см. также подборку постов на моём блоге: http://rusrim.blogspot.com/search/label/OAIS .

Во вводной части документа отмечается:

«Настоящий документ специфицирует эталонную модель открытой архивной информационной системы (Open Archival Information System, OAIS), разработанную Консультативным комитетом по системам хранения данных космических исследований (Consultative Committee for Space Data Systems, CCSDS) и Международной организацией по стандартизации (ИСО).

OAIS-архив представляет собой архивную систему, в состав которой входят оборудование, программное обеспечение, информация и основанных на политике процессы и процедуры, внедрённые и используемые организацией и её персоналом. Организация принимает на себя ответственность за обеспечение долговременной сохранности информации и за предоставление её целевому сообществу. Эта организация может быть частью более крупной организации. Данная система соответствует набору обязательных обязанностей, что позволяет отличать архив в смысле OAIS (OAIS-архив) от других вариантов использования термина «архив». Набор обязательных обязанностей, которым должен соответствовать OAIS-архив, сформулирован в п. 3.2.

Слово «открытая» в составе понятия «открытая архивная информационная система» указывает на то, что настоящая рекомендуемая практика, а также будущие взаимосвязанные рекомендуемые практики и стандарты, разрабатываются на открытых форумах, - так что это не означает, что доступ к OAIS-архиву является неограниченным.

Считается, что сохраняемая в архиве информация требует обеспечения её долговременной сохранности, даже если сам OAIS-архив не является постоянным. Термин «долговременный» указывает на период времени, который является достаточно длительным для того, чтобы возникла необходимость принимать во внимание:

• последствия изменений в технологиях, а также вопрос поддержки новых носителей информации и форматов данных; и/или
  
  
• изменение Базы знаний целевого сообщества (Knowledge Base of the Designated Community), либо изменения в целевом сообществе или его определении.

«Долговременный» период времени может длиться неопределенно долго.

В данной эталонной модели особое внимание уделяется электронной (цифровой) информации – и как основной форме хранимой информации, и как вспомогательной информации для материалов, сохраняемых как цифровым, так и физическим образом. В этой связи модель также охватывает работу с информацией, которая по своей сути не является цифровой (например, физические образцы), однако подробно модели и вопросы обеспечения сохранности такой информации не рассматриваются.

Данная эталонная модель:

• обеспечивает фундамент для понимания и повышения осведомленности об архивных понятиях и концепциях, необходимых при обеспечении долговременной сохранности и доступности цифровой информации;
  
  
• рассматривает понятия и концепции, необходимые неархивным организациям для эффективного участия в процессе обеспечения долговременной сохранности;
  
  
• даёт основу, включая терминологию и концепции, для описания и сравнения архитектур и операций существующих и будущих архивов;
  
  
• даёт основу для описания и сравнения различных стратегий и методов обеспечения долговременной сохранности;
  
  
• предоставляет основу для сравнения моделей данных сохраняемой архивами цифровой информации и для обсуждения того, как модели данных и лежащая в их основе информация могут меняться с течением времени;
  
  
• предлагает основу (которая может быть расширена в рамках иных усилий) для решения вопросов обеспечения долговременной сохранности информации, которая НЕ представлена в цифровой форме (это могут быть, например, физические носители и физические образцы);
  
  
• расширяет консенсус относительно элементов и процессов обеспечения долговременной сохранности и доступности цифровой информации, и способствует расширению рынка, который могут поддерживать поставщики;
  
  
• направляет выявление потребности и создание связанных с OAIS стандартов.

Эталонная модель охватывает весь спектр функций и функциональных возможностей, связанных с обеспечением долговременной сохранности архивной информации, включая приём на хранение, архивное хранение, управление данными, предоставление доступа и распространение. В рамках данной модели также рассматриваются миграция цифровой информации на новые носители и в новые форматы; информационные модели, используемые для представления информации; роль программного обеспечения в обеспечении долговременной сохранности информации, а также обмен цифровой информацией между OAIS-архивами.

Функциональные компоненты модели OAIS

Эталонная модель определяет как внутренние, так и внешние интерфейсы к функциям OAIS-архива, а также определяет ряд высокоуровневых служб/сервисов в составе этих интерфейсов.

Эталонная модель содержит различные иллюстративные примеры и некоторые рекомендации по «наилучшей практике». Она определяет минимальный набор обязанностей, выполнение которых позволяет архиву называть себя OAIS-архивом, - а также определяет максимальный состав функций и обязанностей Архив, с тем, чтобы предоставить широкий набор полезных терминов, понятий и концепций.»

Содержание документа следующее:

Предисловие
1. Введение
2. Концепции открытой архивной информационной системы (OAIS)
3. Обязанности открытой архивной информационной системы (OAIS)
4. Подробное описание моделей функциональных компонентов OAIS и информации
5. Подходы к обеспечению долговременной сохранности
6. Интероперабельность OAIS-архивов
Приложение A: Сводное функциональное представление
Приложение B: Связь с другими стандартами и проектами
Приложение C: Краткое руководство по диаграммам классов Unified Modeling Language (UML)
Приложение D: Справочная литература
Приложение E: Модель для использования программного обеспечения при работе с репрезентативной информацией (информацией о представлении)
Приложение F: Вопросы безопасности

Источник: сайт ИСО
https://www.iso.org/standard/87471.html
https://www.iso.org/obp/ui/en/#!iso:std:87471:en

Место обеспечения непрерывности деловой деятельности в управлении данными

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 22 января 2025 года на блоге компании Formtek.

Важность обеспечения непрерывности деловой деятельности (business continuity) для эффективного управления данными становится всё более очевидной. По мере того, как организации пытаются справиться с постоянно растущими объёмами данных и удовлетворить потребность в бесперебойном доступе к критически важной информации, надежные планы обеспечения непрерывности деловой деятельности становятся ключевыми компонентами успешных стратегий управления данными.

Непрерывность деловой деятельности в контексте управления данными включает ряд практик и технологий, разработанных для обеспечения возможности поддержания организацией доступа к своим данным и продолжения оперативной работы в случае сбоев. Сюда входят не только меры по восстановлению после ЧП и катастроф, но и упреждающие стратегии по предотвращению утраты данных и по минимизации простоев.

Одним из ключевых аспектов современных подходов к обеспечению непрерывности деловой деятельности является повышенное внимание к жизнеспособности данных (data resilience). Жизнеспособность данных подразумевает обеспечении доступности, точности и защиты данных. Её обеспечение включает в себя внедрение систем хранения с избыточностью, регулярное проведение резервного копирования и принятие надёжных меры безопасности для защиты как от физических, так и от киберугроз.

Компании ради расширения возможностей для обеспечения непрерывности деловой деятельности всё чаще внедряют сложные решения для управления данными. Так, например, многие организации используют облачные решения для хранения и резервного копирования, чтобы обеспечить доступность своих данных даже в случае сбоя локальных систем. Кроме того, передовые технологии репликации данных используются для поддержания в нескольких местах актуальных копий критически важной информации.

Реализация таких подходов влечёт значительные последствия. Внедряя комплексные стратегии обеспечения непрерывности деловой деятельности, компании могут снизить риск утраты данных, минимизировать время простоя и обеспечить возможность быстрого восстановления после сбоев. Это не только защищает от финансовых потерь, но и помогает поддерживать доверие клиентов и исполнять законодательно-нормативные требования.

Ожидается, что достижения в области искусственного интеллекта (ИИ) и машинного обучения еще больше расширят возможности обеспечения непрерывности деловой деятельности в контексте управлении данными. Прогнозная аналитика вскоре будет способна предвидеть потенциальные перебои и автоматически инициировать превентивные меры. Более того, системы восстановления данных на основе ИИ могут значительно сократить время и усилия, необходимые для восстановления оперативной деятельности после инцидентов.

Хотя полномасштабная реализация этих передовых технологий может потребовать ещё нескольких лет, многие компании уже закладывают основу для решений по обеспечению непрерывности деловой деятельности следующего поколения. Эти усилия включают в себя инвестирование в масштабируемые, изначально-облачные архитектуры данных и внедрение автоматизированных рамочных структур стратегического управления данными с целью обеспечения стабильного качества и доступности данных в рамках всей организации.

Обеспечение непрерывности деловой деятельности стало неотъемлемым компонентом эффективных стратегий управления данными. Поскольку объём и важность данных продолжают расти, организациям следует отдавать приоритет разработке и реализации надёжных планов обеспечения непрерывности деловой деятельности в интересах защиты своих информационных активов и обеспечения бесперебойной оперативной работы.

Дик Вейсингер (Dick Weisinger)

Источник: блог компании Formtek
https://formtek.com/blog/the-role-of-business-continuity-in-data-management/

Внесены изменения в «Порядок открытия лицевых счетов территориальными органами Федерального казначейства участникам казначейского сопровождения»

Казначейство Российской Федерации приказом от 6 декабря 2024 года № 22н внесло изменения в «Порядок открытия лицевых счетов территориальными органами Федерального казначейства участникам казначейского сопровождения», утвержденный приказом Казначейства от 22 декабря 2021 г. № 44н. Новые положения вступили в силу 17 марта 2025 года.

Теперь положения Порядка распространяются в отношении:

• договоров (соглашений), контрактов (договоров) - на концессионные соглашения, соглашения о государственно-частном партнерстве (муниципально-частном партнерстве), контракты (договоры), источником финансового обеспечения которых являются указанные соглашения, если в соответствии с законодательством Российской Федерации предусмотрены требования об осуществлении казначейского сопровождения средств, предоставляемых на основании таких соглашений;
  
  
• государственных (муниципальных) контрактов, контрактов (договоров) - на договоры (контракты) о поставке товаров, выполнении работ, оказании услуг, заключаемые бюджетными и автономными учреждениями, контракты (договоры), источником финансового обеспечения которых являются указанные договоры учреждений, если в соответствии с законодательством Российской Федерации предусмотрены требования об осуществлении казначейского сопровождения средств, предоставляемых на основании таких договоров учреждений.

В случае, если при осуществлении документооборота в электронном виде применяется усиленная квалифицированная электронная подпись, полномочия представителя на выполнение соответствующих действий подтверждаются доверенностью в электронной форме в машиночитаемом виде, выданной от имени организации (доверенность в электронной форме) (п.5).

Карточка контракта (договора) формируется в ГИС «Электронный бюджет» участником казначейского сопровождения, являющимся заказчиком по контракту (договору), подписывается электронными подписями заказчика и исполнителя. Ответственность за достоверность и соответствие информации, указанной в карточке контракта (договора), условиям контракта (договора) несет заказчик по контракту (договору).

Выписки из лицевых счетов, приложения к выпискам из лицевых счетов и отчеты о состоянии лицевого счета формируются в электронном виде и подписываются усиленной квалифицированной электронной подписью Федерального казначейства, квалифицированный сертификат ключа проверки которой содержит указание только на Казначейство в качестве владельца данного сертификата.

Мой комментарий: Ранее предусматривалось, что такие документы предоставлялись на бумажных носителях.

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=500358

ИСО: Завершается работа над новым стандартом ISO/DIS 5909 «Бизнес-процессы и обмен данными электронного коносамента на основе технологий блокчейна и распределённых реестров (DLT)»

Согласно информации на сайтах ИСО и Британского института стандартов, в марте 2025 года завершилось публичное обсуждение проекта стандарта ISO/DIS 5909 «Бизнес-процессы и обмен данными электронного коносамента на основе технологий блокчейна и распределённых реестров (DLT)» (Business processes and data interchange of DLT based electronic Bill of Lading) объёмом 69 страниц основного текста, см. https://www.iso.org/standard/84288.html и https://www.iso.org/obp/ui/en/#!iso:std:84288:en .

В обсуждении, которое завершилось 22 марта 2025 года, желающие могли принять участие на сайте Британского института стандартов (BSI) по адресу https://standardsdevelopment.bsigroup.com/projects/2022-00511#/section

Страница публичного обсуждения на сайте BSI

Над документом работает технический комитет ISO/TC 154 «Процессы, элементы данных и документы в коммерции, промышленности и управлении» (Processes, data elements and documents in commerce, industry and administration).

Данный документ, с моей точки зрения, может представлять интерес для специалистов по управлению документами, поскольку в нём рассматриваются коносаменты – весьма специфические документы, цифровизация которых вызывает трудности, поскольку в традиционной практике владение подлинником коносамента означает владение соответствующим грузом. Иными словами, в данном случае необходимо чётко идентифицировать единственный источник правоустанавливающей информации. Одновременно использование технологий блокчейна и распределённых реестров (DLT) для управления коносаментами – наверное, один немногих действительно интересных, инновационных вариантов их применения.

Во вводной части стандарта отмечается

«В настоящем стандарте сформулированы требования к бизнес-процессам и данным электронных коносаментов (electronic Bill of Lading, eBL). В данном стандарте в первую очередь рассматривается электронная передача права собственности на документы на защищённой платформе.

Он также определяет необязательные элементы данных, имеющие ключевое значение для технологии распределенных реестров (DLT), которая способна поддерживать бизнес-процессы работы с электронными коносаментами. Эти элементы способствуют обеспечению целостности электронных коносаментов обеспечивая сохранение ими статуса единственного источника истины, одновременно делая процесс их распространения полностью контролируемым, прослеживаемым и проверяемым.

Другими словами, данный стандарт описывает отраслевую практику бизнес-процессов коносаментов при морских перевозках, а также определяет, как реализовать блок управления коносаментами на цифровой платформе.

Настоящий стандарт ИСО разработан совместно с Транспортно-логистической группой (Transport and Logistics Domain) Центра ООН по упрощению процедур торговли и электронным деловым операциям (СЕФАКТ ООН - UN/CEFACT). Его семантика тесно связана со стандартом СЕФАКТ ООН «Покупка-Перевозка-Оплата» (Buy-Ship-Pay), и в особенности с проектом СЕФАКТ ООН «Структуры обмена данными о покупке/перевозке/оплате для упрощения процедур финансирования торговли» (Buy/Ship/Pay Data Exchange Structures for Trade Finance Facilitation), который поддерживает заголовки, соответствующие Типовому закону ЮНСИТРАЛ об электронных обращающихся документах (UNCITRAL Model Law on Electronic Transferable Records, MLETR).

Кроме того, стандарт гармонизирован с подмножеством данных «Глобальный коносамент» (Global Bill of Lading (Waybill)) Эталонной модели данных СЕФАКТ ООН по мультимодальным перевозкам (Multi-Modal Transport Reference Data Model, MMT-RDM).

Если будет выявлена потребность в какие-либо дополнительных элементах данных, они будут полностью согласованы с существующей структурой MMT-RDM и интегрированы в неё для обеспечения согласованности и интероперабельности.

Элементы данных электронного коносамента согласованы с терминологией, установленной в Справочнике элементов внешнеторговых данных Организации Объединенных Наций (United Nations Trade Data Elements Directory, UNTDED/ISO 7372), а также с элементами данных, определенными в рамках рамочной структуры «Покупка-Перевозка-Оплата» СЕФАКТ ООН.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Отраслевая практика бизнес-процесса управления коносаментами на бумажных носителях
6. Роль цифровой платформы и её процесса управления электронными коносаментами
7. Элементы и структуры данных
Приложение A: Макет коносамента на практике
Приложение B: Сведения об опасных грузах
Библиография

Источникb: сайт ИСО / сайт BSI
http://www.iso.org/standard/84288.html
https://www.iso.org/obp/ui/en/#!iso:std:84288:en
https://standardsdevelopment.bsigroup.com/projects/2022-00511#/section