Стратегическое управление информацией - это диета и физические упражнения. Часть 1-2

(Продолжение, начало см. http://rusrim.blogspot.com/2025/05/1-1.html )

Необходимость уделять внимание всей информации

Решение этих проблем заключается в том, чтобы выйти за рамки управления одними только документами и вместо этого сфокусировать внимание на всей имеющейся информации и на том, как управлять ею в соответствии с её уровнем риска. Например, независимо от того, появляются ли персональные данные в банковской выписке, в копии той же выписки, изготовленной для удобства пользования, в бухгалтерской базе данных или в черновике электронного письма, - обязанности организации по исполнению законодательно-нормативных требований (и связанные с этим риски) одинаковы. Однако, если следовать политике управления документами и информацией, только банковская выписка (и, возможно, база данных) будут подпадать под действие этой политики - несмотря на тот факт, что если произойдёт утечка какие-либо из этих персональных данных, то контролирующие органы будут считать, что их полномочия распространяются на все перечисленные материалы.

С точки зрения Вашей политики управления документами и информацией, Вам необходимо расширить сферу её охвата за пределы документов/не-документов, охватив всю корпоративную информацию т.е. всю информацию в любых форматах, хранящуюся в системах компании и/или на её площадках. Политика должна охватывать бумажную и электронную информацию, и такой подход имеет два преимущества:

•  он избавляет конечных пользователей от необходимости принимать решения о том, что является документом, а что нет, и
  
  
• он охватывает весь спектр нормативно-правовых и юридических обязательств, которые должна исполнять организация.

Мой комментарий: Как это нередко бывает, автор порой выливает воду вместе с младенцем :) Да, конечным пользователям проще не задумываться о том, что нужно считать документом, а что нет – однако это «удобство» нередко выходит боком и им самим, и их организации. Классификация определенного контента в качестве «документов» проводится не красоты ради, а потому, что в большинстве юрисдикций именно документы позволяют доказывать права и позицию организаций, их сотрудников и клиентов. Ввиду этого меры по обеспечению сохранности документов могут быть более сложными и затратными, чем для «не-документов» - игнорирование этого различия может привести к существенному материальному ущербу. По сути дела, игнорируя различие «документов» и «не-документов» организация часто идёт на то, чтобы управлять всей своей информацией как документами – что требует трудозатрат и денег.

Справедливости ради следует отметить, что современное англо-саксонское право, ввиду существования в нём практики «электронного раскрытия» и более гибкого подхода судов к доказыванию, действительно способствует размыванию грани между «документами» и «не-документами» - однако в иных юрисдикциях (в т.ч. в России) это пока не так.

Наконец, аргументация автора во многом подразумевает то, что служба управления документами и информацией должна взять на себя дополнительные функции (часто не свойственные службам, управляющим только документами) – например, обеспечение защиты персональных данных в масштабах всей информации организации. У такого расширения функций есть свои плюсы и минусы, однако по-прежнему в большинстве организаций службы управления документами и архивные службы к этому не готовы и делать это не мотивированы.

В итоге под Вашу политику подпадают три вида информации:

• Информация, которую Ваша организация обязана, в соответствии с законодательством, хранить в течение установленного периода времени, а затем уничтожить (традиционные документы),
  
  
• Информация, которую Ваша организация обязана, в соответствии с законодательством, хранить не дольше установленного периода времени, а затем уничтожить (персональные данные),
  
  
• Информация, в отношении сроков хранения или уничтожения которой отсутствуют законодательно-нормативные требования (обычные деловые данные, неделовые данные).

Мой комментарий: Это довольно-таки странное разграничение (имеющее смысл, наверное, только для ИТ-администратора информационной системы), в котором в одну кучу смешан вопрос классификации информации как документов / контента/ данных, и вопрос сроков хранения. В любом случае хорошая практика подразумевает установление сроков хранения для всех типов информации на основе их ценности для организации. Для службы управлении информацией и документами не так уж важно происхождение сроков хранения – будь то законодательно-нормативные требования, потребности деловой деятельности и договорные обязательства, или же просто привычный Перечень :)

Такой подход имеет ряд преимуществ. Во-первых, он прост для понимания конечными пользователями. Сотрудникам не нужно принимать решения о том, подпадает ли та или иная информация под действие политики или к какой категории документов она относится: любая информация компании подпадает под действие политики управления документами и информацией, и должна управляться соответствующим образом. Во-вторых, ИТ-служба сможет лучше применять политику в отношении систем и хранилищ, поскольку вся информация подпадает под действие политики. В-третьих, данный подход прост и последователен, его легко объяснить третьим сторонам, таким как суды или контролирующие органы. И наконец, простота подхода обеспечивает прочную основу для оптимизации Вашего перечня видов документов с указанием сроков их хранения, который может быть слишком сложным и трудным для понимания, если основываться на различии между «документами» и «не-документами» или на таксономии категорий документов, таких как «важнейшие», «ключевые» и т. д.

Теперь, когда мы подробно рассмотрели, каким образом организациям необходимо трансформировать свою политику управления документами и информацией, чтобы упростить проблему реализации стратегического управления информацией, - в следующей заметке мы рассмотрим проблему непрактичных указаний по сроках хранения документов и действиям по их истечении, и обсудим, как их оптимизировать, чтобы сделать эффективными.

(Продолжение следует, см. http://rusrim.blogspot.com/2025/06/2-1.html )

Джо Шепли (Joe Shepley)

Источник: сайт Legalverse Media
https://legalversemedia.com/information-governance-is-diet-and-exercise/

ИСО: Опубликован новый стандарт ISO 4669-2:2025 «Функциональные и технические требования для ICMH-решений»

В мае 2025 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации нового стандарта ISO 4669-2:2025 «Управление контентом - Установление грифов конфиденциальности информации, её маркировка и обработка – Часть 2: Функциональные и технические требования для ICMH-решений» (Document management - Information classification, marking and handling - Part 2: Functional and technical requirements for ICMH solutions) объёмом 16 страниц, см. https://www.iso.org/standard/83478.html и https://www.iso.org/obp/ui/en/#!iso:std:83478:en .

Стандарт подготовлен техническим подкомитетом ИСО TC171/SC1 «Качество, долговременная сохранность и целостность информации» (Quality, preservation and integrity of information). Я уже довольно подробно рассказывала о работе над данным документом здесь: http://rusrim.blogspot.com/2024/01/isodis-4669-2-2-icmh.html .

Ранее была опубликована первая часть данного стандарта -  ISO 4669-1:2023 «Управление контентом - Установление грифов конфиденциальности информации, её маркировка и обработка - Часть 1: Требования» (Document management - Information classification, marking and handling - Part 1: Requirements), см. https://www.iso.org/standard/80233.html и https://www.iso.org/obp/ui/#!iso:std:80233:en (а также мой пост http://rusrim.blogspot.com/2023/06/iso-4669-12023-1.html  - Н.Х.).

Во вводной части стандарта отмечается:

«В настоящем документе определены функциональные и технические требования к решениям, решающим задачи установления грифов конфиденциальности чувствительного контента и его маркировки, обработки и распространения. Он дополняет стандарт ISO 4669-1, специфицирующий требования к установлению грифов конфиденциальности информации, её маркировке и обработке (information classification, marking and handling, ICMH).

В данном документе рассматриваются решения, которые управляют контентом и распространяют его в цифровом формате, - как внутри, так и за пределами владеющей контентом организации.

Распространение контента с помощью физических носителей в документе не рассматривается.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Функциональные требования

4.1. Общие положения
4.2. Требования к маркировке и обработке

5. Технические требования

5.1. Настройка ICMH-системы
5.2. Подготовка контента
5.3. Распространение и предоставление доступа
5.4. Контекст

Приложение A: Примеры установления грифов конфиденциальности и прикладные технологии
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/83478.html
https://www.iso.org/obp/ui/en/#!iso:std:83478:en

Стратегическое управление информацией - это диета и физические упражнения. Часть 1-1

Данная заметка Джо Шепли (Joe Shepley – на фото) была опубликована 24 февраля 2025 года на сайте Legalverse Media.

В целом, я предпочитаю разделять трудные проблемы на два типа: сложные и прямолинейные. Примером первых может служить посадка марсохода на Марс, а примером вторых – соблюдение диеты и выполнение физических упражнений: никто не сомневается в том, что следует делать, просто реально делать это трудно. Существует слишком много информации о правильном питании, правильном режиме сна, эффективных физических упражнениях и самоосознанности. Но как только у Вас составлен план питания, режим тренировок, график сна и подход к медитации, остаётся лишь выполнять его изо дня в день, до конца своей жизни.

Стратегическое управление информацией (Information governance, IG) - отличный пример прямолинейно-трудной проблемы. Хорошо известно, что именно организациям следует сделать, - но без понимания того, как это делать, и без реального выполнения всего этого на практике успеха не добиться. Если же Ваши внутренние заинтересованные стороны, внешние консультанты, оказывающие профессиональные услуги партнеры или поставщики программного обеспечения видят в стратегическом управлении информацией пример сложной проблемы, то пришло время определиться с уровнем сложности. Как и в случае с диетой и физическими упражнениями, стратегическое управления информацией - дело достаточно трудное даже тогда, когда Вы чётко понимаете, как к нему подступиться. Однако если Вы чересчур всё усложняете, то у Вас мало шансов на успех.

В этой серии заметок будут рассмотрены наиболее важные проблемы, с которыми сталкивается стратегическое управление информацией, - и это те проблемы, из-за которых организации считают его реализацию сложной задачей:

• Выход за рамки документов,
  
  
• Непрактичные указания по срокам хранения документов и действиям по их истечении,
  
  
• Отсутствие поддержки со стороны высшего руководства,
  
  
• Фокус на продвижении стратегического управления информацией.

В действительности для этих проблем имеются прямолинейные решения, хотя их, подобно диете и физическим упражнениям, выполнить не просто.

Давайте теперь обратимся к проблеме, связанной с выходом за рамки документов, и к тому, как следует преобразовывать свою политику управления документами и информацией, чтобы добиться этого.

Проблема с документами

Самая острая проблема с политиками управления документами и информацией заключается в том, что они существенно полагаются на различие между «документами» и «не-документами». Это значит, что определенные виды контента в фиксированный момент своего жизненного цикла переходят в статус документов - а до этого они документами не являются (и, следовательно, не охватываются управлением) либо потому, что они не относятся к тем типам контента, которые интересует службу управления документами и информацией, либо потому, что они представляют собой рабочие материалы или же копии для удобства пользования.

У такого подхода к управлению документами и информацией имеется ряд проблем:

• Он полагается на то, что конечные пользователи понимают разницу между «документами» и «не-документами» и могут точно и последовательно проводить это различие в своей повседневной работе,
  
  
• Информационные риски организации коррелирует не столько с различием между «документами» и «не-документами», сколько с различием между конфиденциальными и не-конфиденциальными данными,
  
  
• Многие системы не способны управлять данными в соответствии с различием между «документами» и «не-документами», поэтому исполнение законодательно-нормативных требований приходится обеспечивать вручную.

Эти проблемы усугубляются, когда политика управления документами и информацией также опирается на различия между категориями документов, такими как «важнейшие документы» (vital records), «деловые документы», «ключевые документы» (essential records) и т. д. С точки зрения конечного пользователя, необходимость понять не только разницу между «документами» и «не-документами», но и то, что делает документ «важнейшим» в отличие от «ключевого», накладывает на них тяжелое бремя - и открывает двери для непоследовательности и проявлений произвола, которые затрудняют отстаивание ваших практик управления документами и информацией при взаимодействии с контролирующими органами или судами. С технологической точки зрения, попытки поддерживать сложные таксономии категорий документов являются в лучшем случае трудными, а в худшем - невозможными, учитывая обычно ограниченные возможности по управлению документами и информацией, имеющиеся в устаревших системах, а также плохую организацию данных во многих организациях.

(Продолжение следует, см. http://rusrim.blogspot.com/2025/05/1-2.html )

Джо Шепли (Joe Shepley)

Источник: сайт Legalverse Media
https://legalversemedia.com/information-governance-is-diet-and-exercise/

ИСО: Официально начата работа над техническими спецификациями ISO/TS 25280 «Управление документами и ИИ - Принципы и соображения»

Данная заметка бывшего Главного архивиста Новой Зеландии, ныне консультанта в сфере искусственного интеллекта, машинного обучения и управления информацией и данными Стивена Кларка (Stephen Clarke) была опубликована 22 мая 2025 года на сайте LinkedIn.

Официально начата работа над новыми техническими спецификациями стандартом ISO/TS 25280 «Информация и документация – Управление документами и ИИ - Принципы и соображения» (Information and documentation – Records management and AI - Principles and Considerations)!

Мой комментарий: Согласно принятой на майской 2025 года пленарной встрече в Голландии резолюции технического подкомитета SC42, технические спецификации ISO/TS 25280 будут состоять из двух частей:

• Часть 1: «Управление документами в контексте применения ИИ для деловой деятельности» (Records management in artificial intelligence enabled environment);
  
  
• Часть 2: «Использование возможностей ИИ для управления документами» (Application of artificial intelligence capabilities for records management).

Мы будем работать совместно с техническим подкомитетом ИСО/МЭК JTC1/SC42 «Искусственный интеллект», обеспечивая при этом согласованность со стандартами серии ISO 42000.

Мой комментарий: Серия ISO 42000 – это стандарты системы менеджмента искусственного интеллекта, ключевым из которых является ISO/IEC 42001:2023 «Информационные технологии – Искусственный интеллект - Система менеджмента» (Information technology - Artificial intelligence - Management system, см. https://www.iso.org/standard/81230.html и https://www.iso.org/obp/ui/en/#!iso:std:81230:en -  а также мой пост https://rusrim.blogspot.com/2023/12/isoiec-420012023.html ). Данный стандарт в России адаптирован как ГОСТ Р ИСО/МЭК 42001-2024 «Искусственный интеллект. Система менеджмента», см. https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=263961 , а также мой пост https://rusrim.blogspot.com/2025/01/42001-2024.html .

Участники рабочей группы WG22 на майской 2025 года пленарной встрече в Голландии

Рабочая группа WG22 технического подкомитета ИСО TC46/SC11 «Управление документами», провела встречу в Делфте, Голландия, на площадке Королевского Нидерландского института стандартизации (Koninklijk Nederlands Normalisatie Instituut).  

Координируют работу группы национальный орган по стандартизации Китая SAG и, в частности, неподражаемым Ань Сяоми (Xiaomi An), - и я действительно горжусь тем, что представляю в этой новаторской инициативе австралийский орган по стандартизации (Standards Australia), Ассоциацию специалистов Австралазии по управлению документами и информацией (Records and Information Management Professionals Australasia, RIMPA) и компанию RecordPoint.

Стивен Кларк (Stephen Clarke)

Источник: сайт LinkedIn
https://www.linkedin.com/posts/steffclarke_the-new-standard-iso-25280-records-management-activity-7331300991176187904-_KYF

Национальные Архивы Великобритании выложили новое руководство по рабочим процессам обеспечения долговременной сохранности электронных материалов

Данное письмо было разослано 1 мая в рассылке для специалистов по управлению документами RECORDS-MANAGEMENT-UK@JISCMAIL.AC.UK

Уважаемые коллеги,

Мы рады сообщить о публикации Национальными Архивами Великобритании на своём веб-сайте нового руководство по рабочим процессам обеспечения долговременной сохранности электронных материалов.

Страница руководства по рабочим процесса обеспечения сохранности электронной почты на сайте Национальных Архивов Великобритании

Данное руководство состоит из двух частей:

• «Рабочие процессы обеспечения долговременной сохранности для сохранения сообщений электронной почты» (Digital preservation workflows for email preservation), см. https://www.nationalarchives.gov.uk/archives-sector/advice-and-guidance/managing-your-collection/preserving-digital-collections/email-preservation-workflows/
  
  
• Руководство «обеспечение сохранности электронных коллекций – Основные деловые системы» (Preserving digital collections - Line of business systems), в котором основное внимание сфокусировано на тех вопросах, о которых людям следует подумать, и на том, что можно сделать для того, чтобы подготовиться к обеспечению долговременной сохранности документов в основных деловых (line of business) системах, см. https://www.nationalarchives.gov.uk/archives-sector/advice-and-guidance/managing-your-collection/preserving-digital-collections/line-of-business-systems/
  
  Примечание: Термин «основные деловые системы» (line of business system) используется в государственном секторе Великобритании, в частности, в органах местного самоуправления. Этот термин может иметь несколько значений, но, как правило, он относится к системам, которые
  
  
• Являются критически-важными для работы организации и часто предназначены для поддержки определенных служб и направлений деятельности; и/или
  
  
• Являются уникальными и специфическими для работы определенной службы или направления деятельности в организации (в отличие от программного обеспечения общего назначения, такого как офисные пакеты работы с текстовыми документами или системы электронной почты).

Мы [Национальные Архивы Великобритании – Н.Х.] поручили разработку этого руководства компании Kazky Ltd в рамках реализации нашей стратегии «Наше цифровой век» (Our Digital Century), помогающей архивному сектору реализовать свои электронно-цифровые амбиции. Это руководство основано на ранее выпущенном в 2020 году руководстве по рабочим процессам обеспечения долговременной сохранности электронных материалов.

Руководство направлено на поддержку перехода британских архивов к активной работе в области обеспечения долговременной сохранности электронных материалов (электронной сохранности), предоставляя практические примеры рабочих процессов для управления изначально-электронным контентом. Оно также рекомендует действия, которые могут быть предприняты для обработки и обеспечения сохранности изначально-электронного контента.

Важно отметить, что для практического применения данного руководства не требуются значительные знания в области обеспечения электронной сохранности. Руководство нацелено на оказание помощи тем, кто испытывает трудности с разработкой внутренних рабочих процессов, предлагая концептуальную структуру, включающую шаги, выполнимые с использованием бесплатного и открытого программного обеспечения.

Мы надеемся, что Вы найдете это руководство полезным, - и мы, как всегда, будем рады любым отзывам.

С уважением,

Джозеф Келли (Joseph Kelly)

Источник: рассылка RECORDS-MANAGEMENT-UK@JISCMAIL.AC.UK / Сайт Национальных Архивов Великобритании
https://www.nationalarchives.gov.uk/archives-sector/advice-and-guidance/managing-your-collection/preserving-digital-collections/email-preservation-workflows/
https://www.nationalarchives.gov.uk/archives-sector/advice-and-guidance/managing-your-collection/preserving-digital-collections/line-of-business-systems/

Порядок организации и оказания медицинской помощи с применением телемедицинских технологий

Минздрав России приказом от 11 апреля 2025 года №193н утвердил «Порядок организации и оказания медицинской помощи с применением телемедицинских технологий», который вступит в силу с 1 сентября 2025 года и будет действовать до 1 сентября 2031 года.

Телемедицинские технологии применяются при организации и оказании медицинскими организациями государственной, муниципальной и частной систем здравоохранения медицинской помощи в соответствии с порядками её оказания, на основе клинических рекомендаций и с учетом стандартов медицинской помощи (п.1):

• При дистанционном взаимодействии медицинских работников между собой;
  
  
• При дистанционном взаимодействии медицинских работников с пациентами или их законными представителями.

В целях идентификации и аутентификации участников дистанционного взаимодействия при оказании медицинской помощи с применением телемедицинских технологий используется единая система идентификации и аутентификации (п.7).

Консультация с применением телемедицинских технологий считается завершенной после получения запросившей организацией (пациентом или его законным представителем) медицинского заключения по результатам консультации или протокола консилиума врачей или предоставления доступа к соответствующим данным и направления уведомления по указанной контактной информации запросившей организации (пациента или его законного представителя) (п.8)

Медицинские организации оказывают помощь с применением телемедицинских технологий с использованием:

• Единой системы, государственной информационной системы в сфере здравоохранения субъекта РФ,
  
  
• Медицинских информационных систем медицинской организации,
  
  
• Иных информационных систем, предназначенных для сбора, хранения, обработки и предоставления информации, касающейся деятельности медицинских организаций и предоставляемых ими услуг (иные информационные системы) (п.10).

Дистанционное взаимодействие медицинских работников между собой и медицинских работников с пациентами или их законными представителями с применением телемедицинских технологий осуществляется посредством проведения (п.14):

• Консультаций (консилиумов врачей) медицинских работников между собой при оказании медицинской помощи в экстренной, неотложной и плановой формах;
  
  
• Консультаций медицинских работников между собой в целях вынесения заключения по результатам диагностических исследований;
  
  
• Консультаций (консилиумов врачей) медицинских работников с пациентами или их законными представителями при оказания медицинской помощи;
  
  
• Дистанционного медицинского наблюдения за состоянием здоровья пациента (дистанционное наблюдение).

Мой комментарий: По каждому виду дистанционного взаимодействия в порядке устанавливается, как именно документируются принятые решения. Решения, принятые на консультациях, оформляются в виде медицинских заключений или протоколов консилиума врачей.

По результатам проведения консультации (консилиума врачей) консультант оформляет медицинское заключение (оформляется протокол консилиума врачей) (п.25).

Протокол консилиума врачей подписывается всеми врачами - участниками консилиума (п.26).

Подписанное медицинское заключение или подписанный протокол консилиума врачей направляется в электронном виде лечащему врачу либо обеспечивается дистанционный доступ лечащего врача к заключению или протоколу консилиума врачей и сопутствующим материалам (п.27).

По результатам проведения консультации в целях вынесения заключения по результатам диагностических исследований консультант оформляет медицинское заключение (п.33).

Медицинское заключение направляется в электронном виде лечащему врачу и/или медицинскому работнику, проводящему диагностическое исследование, либо обеспечивается дистанционный доступ к заключению и аудио- и видеозаписям консультаций и консилиумов врачей, текстовым сообщениям, голосовой информации, изображениям, иным сообщениям в электронной форме (сопутствующие материалы) (п.34).

Консультирующая медицинская организация, а также организация, являющаяся оператором иных информационных систем (далее - оператор), предоставляют пациенту или его законному представителю в доступной форме, в том числе посредством размещения в сети «Интернет», в том числе информацию о месте хранения материалов, полученных в результате оказания медицинской помощи с применением телемедицинских технологий при дистанционном взаимодействии медицинских работников с пациентами или их законными представителями (наименование информационной системы и наименование и контакты оператора) (п.37):

При проведении консультаций (консилиумов врачей) с пациентами или их законными представителями при оказания медицинской помощи лечащим врачом может осуществляться коррекция ранее назначенного пациенту лечения, в том числе формирование рецептов на лекарственные препараты в форме электронного документа (п.38).

Результатом консультации является оформленное консультантом медицинское заключение, соответствующая запись о корректировке ранее назначенного лечения в медицинской документации пациента лечащим врачом, в том числе формирование рецептов на лекарственные препараты в форме электронного документа, назначение необходимых дополнительных обследований, выдача справки (медицинского заключения) в форме электронного документа (п.39).

По результатам консилиума врачей оформляется протокол консилиума врачей, подписанный всеми врачами - участниками консилиума (п.40).

Медицинское заключение, протокол консилиума врачей и информация направляются в электронном виде пациенту или его законному представителю, либо обеспечивается дистанционный доступ к соответствующим данным, в том числе путем их размещения на информационном ресурсе, посредством которого осуществляется консультация (п.42).

Дистанционное наблюдение осуществляется с использованием Единой системы, и/или государственной информационной системы в сфере здравоохранения субъекта Российской Федерации, и/или медицинских информационных систем, и/или иных информационных систем. При дистанционном наблюдении могут использоваться системы поддержки принятия врачебных решений (п.45).

Документирование информации о проведении консультации с применением телемедицинских технологий, включая внесение сведений в медицинскую документацию, осуществляется с использованием усиленной квалифицированной электронной подписи в соответствии с главой III Порядка организации системы документооборота в сфере охраны здоровья в части ведения медицинской документации в форме электронных документов, утвержденного приказом Министерства здравоохранения Российской Федерации от 7 сентября 2020 г. №947н (48).
 
Материалы, полученные по результатам дистанционного взаимодействия медицинских работников между собой, медицинских работников с пациентами или их законными представителями, включая материалы, направленные на консультацию, медицинские заключения по результатам консультаций и протоколы консилиумов врачей, данные, внесенные в медицинскую документацию пациента, данные, формирующиеся в результате дистанционного наблюдения (далее - документация), а также сопутствующие материалы подлежат хранению (п.49).

Документация подлежит внесению в электронную медицинскую карту пациента медицинской информационной системы консультирующей медицинской организации (п.50).

 Хранение документации осуществляется в соответствии с порядком организации системы документооборота в сфере охраны здоровья, в том числе в форме электронных документов. Срок хранения сопутствующих материалов составляет один год (п.51).

Мой комментарий: Как видим, в нормативно-правовой акт включён целый ряд требований к документированию. При этом следует учитывать, что информация и документация, которая должны быть размещены в медицинской карте пациента, имеют весьма длительные сроки хранения.

А вот срок хранения один год для «сопутствующих материалов», пожалуй, вызывает вопросы. В п.34 к сопутствующим материалам относят – «аудио- и видеозаписи консультаций и консилиумов врачей, текстовые сообщения, голосовую информацию, изображения, иные сообщения в электронной форме». Думаю, что, например, в потенциально спорных ситуациях, когда возможны расследования и судебные иски, такого рода материалы следует хранить дольше. Если расследование уже начато или подан судебный иск, подобные материалы лучше не уничтожать до завершения расследования / судебного спора.

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=505342

Объяснение европейских услуг по обеспечению доверия: Обеспечение долговременной сохранности (QPres) и электронное архивирование (QeA), часть 2

(Окончание. начало см. http://rusrim.blogspot.com/2025/05/qpres-qea-1.html )

Техническая проблема: Истечение срока действия криптографических инструментов и алгоритмов

Все криптографические сертификаты и алгоритмы со временем деградируют:

• Срок действия сертификатов истекает по истечении определенного периода времени, часто спустя небольшое число лет,
  
  
• Сертификаты могут быть отозваны, что делает недействительной любую ассоциированную с ними подпись или печать.
  
  Мой комментарий: Здесь, с моей точки зрения, допущена грубая ошибка: как истечение срока действия, так и отзыв сертификатов делают невозможным создание новых юридически значимых подписей и печатей на основе этих сертификатов, а также проверку уже существующих подписей и печатей с использованием широко распространенных инструментов, предназначенных для оперативной работы. Однако, с правовой точки зрения, созданные в период действительности сертификатов подписи и печати сохраняют свою юридическую и доказательную силу – и могут быть проверены с помощью специальных средств, обычно имеющихся в распоряжении удостоверяющих центров.
  
  
• Алгоритмы хеширования становятся уязвимыми по мере роста вычислительных мощностей.

Это приводит к ситуации, когда электронные подписи или печати станет невозможно перепроверить спустя несколько лет после их создания, - если не будут предприняты специальные усилия по обеспечению их «долговременной сохранности».

Мой комментарий: На самом деле такая ситуация вполне может возникнуть прямо в день подписания – если в этот день закончится срок действия сертификата либо тот будет отозван (что иногда делается и умышленно).

Статья 34 Регламента ЕС № 910/214 (eIDAS 1) решает эту проблему, требуя наличия механизмов, способных продлить срок действительности (validity, на самом деле, проверяемости – Н.Х.) электронных подписей и печатей после того, как истёк срок действия либо произошёл отзыв лежащих в их основе криптографических инструментов и алгоритмов. Предусмотренный ещё в законе eIDAS 1 сервис QPres позволяет выполнить это требование посредством применения методов проставления дополнительных отметок времени и генерации дополнительных доказательств.

Важно обратить внимание на то, что сервис QPres сфокусирован только на сохранении действительности электронных подписей и электронных печатей, а не на обеспечении сохранности самого подписанного документа.

Выход за рамки сохранения подписей: Обеспечение сохранности данных с помощью сервиса QeA

Хотя сервис QPres и обеспечивает сохранение во времени действительности подписей и печатей, он не обеспечивает сохранение доступности, читаемости и аутентичности самого подписанного документа.

Но зачем вообще нужно ассоциировать сертификат, печать или подпись с информацией? Чтобы доказать аутентичность и происхождение информации – так же, как и в аналоговом мире!

Для удовлетворения этой более широкой потребности в соответствии со статьей 45j Регламента ЕС 2024/1183 (eIDAS 2) был введён новый сервис по обеспечению доверия – «квалифицированное электронное архивирование» (Qualified Electronic Archiving, QeA).

Сервис квалифицированного электронного архивирования QeA обеспечивает:

• Долговременную сохранность целостности документов (как подписанных электронными подписями, так и неподписанных),
  
  
• Проверяемость аутентичности информации,
  
  
• Поддержание доступности документов с течением времени,
  
  
• Обеспечение читабельности документов, даже в случае эволюции файловых форматов, программное обеспечение и технологий.

Короче говоря, сервис QeA обеспечивает долгосрочную юридическую ценность и значимость данных, независимо от того, были ли они изначально подписаны [электронными подписями и печатями – Н.Х.] или нет.

Таким образом, сервис QeA имеет критически-важное значение для актов гражданского состояния, для архивов имеющих долговременную ценность юридических документов, для контрактов, страховых полисов и государственных документов.

Обращаю внимание ещё раз: Сервис QeA не ограничивается поддержанием действительности сертификатов и подписей; он обеспечивает сохранность всего контента, а также сохранение возможности доверять этому контенту и его доступность.

Фредерик Россел (Frederik Rosseel)

Источник: сайт LinkedIn
https://www.linkedin.com/pulse/trust-services-explained-long-term-preservation-qpres-rosseel-jmxme/

Основные требования к содержанию автобиографии, представляемой гражданином при поступлении на службу по контракту в войска национальной гвардии РФ

Федеральная служба войск национальной гвардии Российской Федерации приказом от 5 апреля 2025 №139 установила «Основные требования к содержанию автобиографии, представляемой гражданином Российской Федерации при поступлении на военную службу по контракту в войска национальной гвардии Российской Федерации».

Автобиография пишется гражданином, изъявившим желание поступить на военную службу по контракту в войска национальной гвардии Российской Федерации, собственноручно в произвольной форме.

В автобиографии указывается достаточно большой объем сведения о самом гражданине и его родственниках (причем не только самых близких). Также гражданин должен сообщить персональные данные и информацию «(в том числе фото-, видеоматериалы и другие материалы) о себе, размещенные в средствах массовой информации, в информационно-телекоммуникационной сети "Интернет"».

Мой комментарий: В советские времена при поступлении на любую работу написание автобиографии было делом привычным и широко распространенным. Эта традиция почти «канула в лету», но вот при поступлении на военную службу её представление является обязательным.

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=505006

Объяснение европейских услуг по обеспечению доверия: Обеспечение долговременной сохранности (QPres) и электронное архивирование (QeA), часть 1

Данный пост генерального директора бельгийской компании Docbyte Фредерика Росселя (Frederik Rosseel) был опубликован 29 апреля 2025 года в социальной сети LinkedIn.

В данный момент существует изрядная путаница, связанная с различием между «обеспечением долговременной сохранности» (long-term preservation, сервис QPres) и «электронным архивированием» (electronic archiving, севис QeA) как услугами по обеспечению доверия, оказываемыми в соответствии с европейским законодательством.

Усугубляет путаницу то, что профессиональное сообщество традиционно использует термины «электронная сохранность» (digital preservation) и «обеспечение долговременной сохранности» (long-term preservation) в тех случаях, когда речь идёт о сохранении электронных документов и информации во времени с обеспечением их доступности, аутентичности, целостности и удобством использования. Однако в европейском законодательстве вместо них используется термин «электронное архивирование» (electronic archiving).

Более того, термин «обеспечение долговременной сохранности», как он используется в европейском законе eIDAS, относится только к очень конкретной технической услуге - подкрепления и продления срока действия электронных подписей и электронных печатей - а не к более широкой концепции обеспечения долговременной сохранности документов и данных. Об этих различиях важно помнить при толковании языка нормативно-правовых актов.

Цель данной статьи - дать понятное объяснение, основанное на правильных ссылках на европейское законодательство, с тем, чтобы опытные архивисты и юристы, имеющие ограниченные технические знания, могли понять ключевые различия.

Сервисы QPres и QeA в европейском законодательстве

Доверенный сервис, обеспечивающий долговременное сохранение действительности электронных подписей и печатей, обычно называемый QPres, уже был предусмотрен в Регламенте ЕС № 910/2014 ( https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32014R0910 , ныне широко известном как закон eIDAS 1 – Это закон Евросоюза «Об электронной идентификации и услугах доверия для электронных транзакций на внутреннем рынке». Аббревиатура eIDAS обычно расшифровывается как Electronic Identification, Authentication and Trust Services (электронная идентификация, аутентификация и услуги доверия» - Н.Х.). Данный сервис был специально предназначен для обеспечения того, чтобы электронные подписи и электронные печати оставались проверяемыми и после того, как истекли или были отозваны их исходные сертификаты и/или устарели криптографические методы.

С принятием Регламента ЕС 2024/1183 ( https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32024R1183 , закон eIDAS 2) был добавлен новый квалифицированный сервис по обеспечению доверия: квалифицированное электронное архивирование (Qualified Electronic Archiving, QeA). Этот сервис имеет более широкую сферу применения и охватывает сохранение как подписанных, так и неподписанных данных, включая структурированную и неструктурированную информацию (обычно именуемую в законе «контентом» (documents)).

Таким образом, важно понимать, что сервис QPres уже существовал в рамках закона eIDAS 1, а сервис QeA – это действительно новое дополнение, введённое в рамках закона eIDAS 2.

(Окончание следует, см. http://rusrim.blogspot.com/2025/05/qpres-qea-2.html )

Фредерик Россел (Frederik Rosseel)

Источник: сайт LinkedIn
https://www.linkedin.com/pulse/trust-services-explained-long-term-preservation-qpres-rosseel-jmxme/

Вопросы документирования при ликвидации возможных аварий на подводных переходах магистральных нефтепроводов и нефтепродуктопроводов

Мониторинг изменений законодательно-нормативной базы показывает, что всё чаще и чаще в документах, регламентирующих те или иные сферы деятельности, устанавливаются требования к документам, которые должны создаваться и фиксировать те или иные юридически значимые факты.

Приказом Ростехнадзора от 10 апреля 2025 года №135 утверждено руководства по безопасности «Инструкция по ликвидации возможных аварий на подводных переходах магистральных нефтепроводов и нефтепродуктопроводов», в котором достаточно много говорится о документах, которые должны быть созданы.

Штаб ликвидации аварии рекомендуется создать для оперативного руководства аварийно-восстановительных работ (АВР). Состав штаба рекомендуется устанавливать приказом на основании нормативных документов эксплуатирующей организации (ЭО).

Ответственного за разработку приказа о назначении руководителя по ликвидации аварии, создании штаба рекомендуется определять в соответствии с порядком, установленным в ЭО (п.14).

В приказе о назначении руководителя по ликвидации аварии, создании штаба рекомендуется предусмотреть следующее (п.15):

• функции по руководству АВР;
  
  
• мероприятия по координации действий привлеченных сил и средств, участвующих в АВР;
  
  
• мероприятия по сбору и регистрации информации о ходе развития разлива нефти и нефтепродуктов (далее - РН) и принятых мерах по ликвидации аварии;
  
  
• мероприятия по обеспечению пожарной, промышленной, экологической безопасности и охраны труда при выполнении АВР.

Отчет о завершении АВР рекомендуется высылать совместно с актом установления причин возникновения РН (п.16) в диспетчерское управление ЭО и руководству ЭО.

Руководителю работ рекомендуется организовать ведение оперативного журнала по ликвидации аварии в штабе (п.18).

Отдельный раздел инструкции посвящен технической документации: IX. Оформление исполнительных и технических документов

В ходе выполнения и после окончания ремонтных работ на поврежденном участке подводного перехода магистрального трубопровода (ППМТ) рекомендуется производить оформление исполнительных и технических документов на отремонтированный участок ППМТ в соответствии с положениями нормативных актов и оформлением актов выполненных работ по установленным формам (п.98).

Материалы по расследованию причин аварии, заключение комиссии, акты экспертизы катушек или образцов труб, предписания инспектирующих органов и другие материалы о мероприятиях по расследованию аварии рекомендуется хранить у собственника магистрального трубопровода или эксплуатирующей организации в течение всего срока его эксплуатации в соответствии с пунктом 45 Технического регламента Евразийского экономического союза «О требованиях к магистральным трубопроводам для транспортирования жидких и газообразных углеводородов. ТР ЕАЭС 049/2020», принятого Решением Совета Евразийской экономической комиссии от 23 декабря 2020 г. №121 (п.99).

Согласно пункту 5.2.1 ГОСТ Р 2.601-2019 «Национальный стандарт Российской Федерации. Единая система конструкторской документации. Эксплуатационные документы», утвержденному и введенному в действие приказом Росстандарта от 29 апреля 2019 г. №177-ст, в паспорт (формуляр) ППМТ рекомендуется вносить краткие записи о характере аварии, выполненных ремонтных работах, причинах аварии, категории аварии, способе ликвидации, километраже, ПК, методе ремонта, типе нанесенной изоляции. При наличии компьютерной базы данных (паспорта, формуляра) на ППМТ эти данные вносятся в соответствующую базу данных или табличные формы (п.100).

Оформление исполнительных и технических документов рекомендуется выполнять техническим персоналом линейной производственно-диспетчерской станции;
(ЛПДС) (НПС); ОЭ ЭО (п.101).

Подготовленную исполнительно-техническую документацию рекомендуется хранить совместно с паспортами ЛЧ МН (МНПП), ПС (ЛПДС), перевалочного терминала, ППМТ (п.102).

Мой комментарий: В рекомендациях не только указывается, какие именно документы должны быть созданы, включая организационно-распорядительную документацию, - но также фактически рекомендованы места и сроки хранения этой документации, например: «хранить у собственника магистрального трубопровода или эксплуатирующей организации в течение всего срока его эксплуатации».

Источник: КонсультантПлюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=504924

Стандарты без границ: Ведение за собой «стада» документов в условиях «цифровой давки»

Данный пост эксперта в области управления электронными документами, эксперт ИСО от США и сотрудника компании MetaArchivist Consulting Энди Поттера (Andy Potter - на фото) был опубликован 15 апреля 2025 года в социальной сети Substack.

Усилия по перенаправлению документов через границы в отсутствие международных стандартов чем-то смахивают на попытку вести за собой семейство кошек – кошек цифровых, с квантовыми «хвостами» и многоязычным мяуканьем, которые мечутся между юрисдикциями, платформами и сроками хранения, и которых совершенно не интересует Ваша структура папок. В этом хаосе стандарты предлагают нечто бесценное: загон, общее пастбище и, может быть, даже лассо-другое!

При правильном использовании согласованные на международном уровне стандарты облегчают жизнь как специалистам по управлению документами, так и архивистам. Общие схемы метаданных, системы классификации и руководства по обеспечению долговременной сохранности создают интероперабельность между учреждениями и странами.  Речь идёт не просто о бюрократической аккуратности, а о том, чтобы документы оставались отыскиваемыми, надёжными и заслуживающими доверия еще долгое время после того, как породившие их системы перешли в разряд устаревших.

Конечно, невозможно говорить о документах, не упомянув архивы. Архивная точка зрения позволяет посмотреть на вещи в длительной перспективе, избежав близорукого стремления к сиюминутной эффективности. Архивы не просто обеспечивают сохранность данных - они сохраняют истории, структуры и контекст. В архивной практике стандарты помогают поддерживать целостность документации, обеспечивая её значимость не только для аудитора сегодня, но и для историка завтра.

Совместно управление документами и архивная наука формируют континуум (непрерывную среду) управления информацией: от хаотичности сиюминутных потребностей оперативной деятельности до тихого достоинства исторической памяти. И как в любом хорошем континууме, выглядит всё это не столько как передача эстафетной палочки друг другу, сколько как бег пар, у участников которых по одной ноге связано вместе - затее неловкой, необходимой и временами забавной.

Здесь, однако, есть один нюанс: природа документов меняется быстрее, чем стандарты, которые используются для управления ими. Мы больше не управляем одними лишь статическими документами; нам также приходится иметь дело с текучей, составной информацией, обитающей в дюжине мест одновременно, которая, возможно отчасти порождена с использованием большой языковой модели, обученной на половине Интернета. Искусственный интеллект начинает принимать решения об упорядочивание документов, системы генеративного ИИ «пишут» отчёты. Некоторые документы не существуют до тех пор, пока их не запросят. Всё это похоже на попытку заархивировать разговор с помощью голограммы.

Такая эволюция бросает вызов самой концепции «документа», и она требует, чтобы наши стандарты тоже эволюционировали. Однако органы и структуры, которые занимаются разработкой международных стандартов (такие, как рабочие группы международной организации по стандартизации (ИСО)), могут непреднамеренно рассматривать в изоляции определённые экспертные знания и опыт. Специалисты по управлению документами ютятся в одном углу, архивисты - в другом, а ИТ-специалисты располагаются где-то совсем в другом месте, строя космические корабли в то самое время, пока остальные из нас всё ещё доводят до ума последнее обновление SharePoint.

Чтобы вырваться из паутины этих изолированных тропинок, нам следует рассматривать вовлечение заинтересованных сторон уже не как задачу формального проставления «галочки» в контрольном списке, а как непрерывные усилия по наведению мостов и нахождению общего языка. Это означает объединение экспертов по политике, технических специалистов, конечных пользователей и, да — даже поставщиков. Нам нужны места и форумы для совместных дискуссий, в ходе которых различные идеи могут сталкиваться, смешиваться и в конечном итоге объединяться во что-то полезное, -желательно в сопровождении хорошего кофе.

В конечном итоге стандарты - это строительные леса, а не святое писание. Они помогают нам строить, но не строят за нас. Если мы хотим, чтобы наши строительные леса были способны выдерживать ураганы инноваций, то нужно, чтобы они были гибкими, инклюзивными, и чтобы они создавались при непосредственном участии людей, которые действительно выполняют соответствующую работу на практике.

Так что да, международная стандартизация может восприниматься как попытка вести за собой цифровых котов и кошек. Однако с правильными инструментами, с правильными людьми и при наличии единого видения того, что мы хотим построить, мы, возможно, сможем заставить их всех двигаться (более или менее) в одном направлении.

Эндрю Поттер (Andrew Potter)

Источник: сайт Substack
https://substack.com/inbox/post/161385340

Утвержден список нормативных словарей, справочников и грамматик, фиксирующих нормы современного русского литературного языка при его использовании в качестве государственного языка РФ

Правительство Российской Федерации распоряжением от 30 апреля 2025 года № 1102-р утвердило список нормативных словарей, справочников и грамматик, фиксирующих нормы современного русского литературного языка при его использовании в качестве государственного языка Российской Федерации.

Мой комментарий: От слов «при его использовании в качестве государственного языка Российской Федерации» слегка отдаёт шизофренией – во-первых, теперь, видимо, нужно разграничивать «дверь существительну и прилагательну» т.е. использование языка «по серьёзному» и «просто так»; и, во-вторых, тем самым допускается и признаётся существование альтернативных норм живого русского языка! :)

Минобрнауки России поручено обеспечить размещение в федеральной государственной информационной системе «Национальный словарный фонд» нормативных словарей, включенных в список, а до ввода указанной системы в эксплуатацию - в открытом доступе в информационно-телекоммуникационной сети «Интернет» на официальном сайте федерального государственного бюджетного учреждения науки Института русского языка им. В.В. Виноградова Российской академии наук (п.2).

Список нормативных словарей, справочников и грамматик, фиксирующих нормы современного русского литературного языка при его использовании в качестве государственного языка Российской Федерации, включает:

• Орфографический словарь русского языка как государственного языка Российской Федерации (разработчик - федеральное государственное бюджетное учреждение науки Институт русского языка им. В.В. Виноградова Российской академии наук);
  
  
• Орфоэпический словарь русского языка как государственного языка Российской Федерации (разработчик - федеральное государственное бюджетное учреждение науки Институт русского языка им. В.В. Виноградова Российской академии наук);
  
  
• Словарь иностранных слов (разработчик - федеральное государственное бюджетное учреждение науки Институт лингвистических исследований Российской академии наук);
  
  
• Толковый словарь государственного языка Российской Федерации (разработчик - федеральное государственное бюджетное образовательное учреждение высшего образования "Санкт-Петербургский государственный университет").

Для справки: Федеральный закон от 22.04.2024 № 93-ФЗ «О внесении изменения в Федеральный закон «О государственном языке Российской Федерации», который дополнил закон статьей 4.1. «Национальный словарный фонд».

Статья 4.1. Национальный словарный фонд

1. Национальный словарный фонд является федеральной государственной информационной системой, которая представляет собой совокупность информации о нормах современного русского литературного языка, зафиксированных в нормативных словарях, а также в словарях, содержащих сведения о развитии норм русского литературного языка, и информационных технологий и технических средств, обеспечивающих обработку такой информации.

2. Национальный словарный фонд состоит из словарных статей, являющихся основными структурными единицами нормативных словарей, а также словарей, содержащих сведения о развитии норм русского литературного языка.

3. Информация, содержащаяся в Национальном словарном фонде, является общедоступной

В пояснительной записке к законопроекту указывается, что проект федерального закона был подготовлен во исполнение поручения Президента Российской Федерации от 1 марта 2020 г. № Пр-355 и «предусматривает создание единого цифрового ресурса, в котором интегрированы данные словарей русского языка, созданных за последние три века, позволит решать как научные и образовательные задачи, так и чисто практические - пользователи смогут проверить свое знание русского языка и уровень владения его нормами, получат инструмент совершенствования своих речевых и языковых навыков и возможность избежать ошибочного употребления языковых единиц. Национальный словарный фонд позволит получать информацию о написании слов, их произношении и месте ударения с возможными вариантами в исторической динамике, о системе значений конкретного слова и их трансформации во времени, в грамматических характеристиках слов и их сочетаемостных свойствах, о наличии и функционировании синонимов, антонимов, омонимов и паронимов, а также об использовании фразеологических сочетаний».

Мой комментарий: Я негативно отношусь к данному решению Правительства, которое, вводя нормативные (а не «рекомендуемые») словари развязывает руки хотя и немногочисленным, но очень шумным и активным «экстремистам от лингвистики» – самозванной «грамматической полиции», навязывающей всем и вся часто давно устаревшие и вышедшие из активного употребления слова, конструкции и правила.

Типичный академический словарь обычно отстаёт от текущей жизни на 30 и более лет, и это очень много в современную эпоху быстрых революционных перемен в государстве, обществе, экономике, науке и культуре. Утешением служит то, что подобного рода решения обычно остаются мертворожденными, и о них в скором времени предпочитают забыть :)

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=504755

ИСО: Опубликован новый стандарт ISO 16687:2025 «Оценка воздействия для музеев»

В начале мая 2025 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации нового стандарта ISO 16687:2025 «Оценка воздействия для музеев» (Impact assessment for museums) объёмом 37 страниц основного текста, см. https://www.iso.org/standard/84795.html и https://www.iso.org/obp/ui/en/#!iso:std:84795:en .

Стандарт подготовлен подкомитетом SC8 «Качество - Статистика и оценка характеристик» (Quality - Statistics and performance evaluation) технического комитета ИСО TC46 «Информация и документация».

Во вводной части документа отмечается:

«В настоящем документе определены методы измерения и оценки воздействия музеев на отдельных лиц и общество. Описанные методы могут использоваться для выявления областей влияния музеев и оказываемых ими услуг, а также для информирования о таком влиянии заинтересованных сторон и широкой общественности.

Документ не исключает возможность использования дополнительных инструментов для оценки воздействия музеев. В данном документе не рассматриваются показатели качества для музеев (по этому вопросу см. стандарт ISO 21246:2019 «Информация и документация – Ключевые показатели для музеев» (Information and documentation — Key indicators for museums, https://www.iso.org/standard/70231.html и https://www.iso.org/obp/ui/en/#!iso:std:70231:en ).

Не все описанные в документе методы могут быть применимы всегда и во всех музеях. Ограничения применимости отдельных методов указаны в данных в настоящем документе описаниях методов.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Основные функции музеев
5. Типы музеев
6. Целевые группы музеев
7. Воздействие музеев
8. Методы оценки воздействия музеев
9. Экономическое воздействие музеев
10. Представление результатов
11. Трудности измерения воздействия музеев
Приложение A: Примеры опросов, проводимых для оценки влияния
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/84795.html
https://www.iso.org/obp/ui/en/#!iso:std:84795:en

Арбитражная практика: Сертификат ключа проверки электронной подписи, которой было подписано уведомление об исключении записей о залоге имущества, был признан недействительным с момента создания, часть 3

(Окончание)

Рассмотрение дела о сертификате ключа проверки подписи, которую в удостоверяющем центре никогда не работавший в банке гражданин получил как сотрудник банка, продолжилось в Девятом арбитражном апелляционном суде.

Позиция Девятого арбитражного апелляционного суда

Девятый арбитражный апелляционный суд в марте 2024 года отметил, что изготовление УКЭП юридического лица является двусторонней сделкой, для заключения которой необходимо выражение согласованной воли двух сторон на совершение таких действий для целей возникновения соответствующих последствий. Отсутствие волеизъявления стороны договора на его заключение влечет ничтожность сделки.

Суд подчеркнул, что при выдаче квалифицированного сертификата аккредитованный удостоверяющий центр - общество ООО «АйтиКом» - был обязан в порядке, установленном законом, идентифицировать заявителя - физическое лицо, обратившееся к нему за получением квалифицированного сертификата. Идентификация заявителя проводится при его личном присутствии.

Удостоверяющий центр сообщил, что гражданин посещал его лично, однако соответствующих доказательств, подтверждающих данное обстоятельство, в материалы дела представлено не было.

Суд подчеркнул, что ссылки общества ООО «АйтиКом» на то, что в силу статьи 18 Закона №63-ФЗ, удостоверяющий центр ограничивается лишь сведениями, содержащимися на государственных информационных ресурсах, не может говорить о разумности и добросовестности действий участника гражданского оборота.

В опровержение довода УЦ о том, что на официальном сайте банка не содержится скан-копии документов, подписанных единоличным исполнительным органом, суд апелляционной инстанции отметил следующее:

Согласно статье 8 федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности», кредитная организация обязана в установленном нормативными актами Банка России порядке раскрывать неограниченному кругу лиц на своем официальном сайте в сети «Интернет» информацию, в том числе, о лицах, занимающих должности единоличного исполнительного органа; о финансовой отчетности.

В соответствии с Указанием Банка России от 27.11.2018 №4983-У «О формах, порядке и сроках раскрытия кредитными организациями информации о своей деятельности», информация раскрывалась по формам, содержащим ФИО, подписи главного бухгалтера и руководителя кредитной организации, а также оттиск печати кредитной организации, то есть по сути это скан-образы документов, на которых четко видны и подпись руководителя кредитной организации, и оттиск печати кредитной организации.

Кроме того, в иске банк изложил, на какие несоответствия в документах ответчик мог и должен был обратить внимание, действуя разумно и добросовестно.

Суд апелляционной инстанции отметил, что доверенность на имя гражданина, представленная УЦ, не содержит даты её совершения. При этом в жалобе сам ответчик указывает, что, по его мнению, местом выдачи доверенности является г. Санкт-Петербург. Однако, на доверенности проставлена печать, на которой указано «Филиал в Москве».

Подобные несоответствия должны были вызвать у ответчика обоснованные сомнения в легитимности представленных документов.

Ответчик указывал, что действующим законодательством не предусмотрено, чтобы печать филиала общества содержала его наименование, - следовательно, судом первой инстанции сделан неверный вывод о том, что ООО «АйтиКом» должно было обратить внимание на несоответствие при проведении верификации документов для выдачи УКЭП. Девятый арбитражный апелляционный суд не согласился с указанным аргументом в силу следующего:

Статьей 22 федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности» предусмотрена обязательность печати для филиала банка.

Из пункта 5 статьи 2 Закона №14-ФЗ «Об обществах с ограниченной ответственностью» следует, что печать юридического лица является средством индивидуализации хозяйственного общества, - соответственно, и филиала общества.

Суд отметил, что по своей правовой сути проставление оттиска печати на документе преследует основную цель - дополнительное удостоверение подлинности документа, поэтому основное требование к печати общества (филиала) - наличие на ней информации о его наименовании.

Банк не имеет права вводить в заблуждение своих клиентов и вкладчиков относительно наименования филиала и, руководствуясь обычаями делового оборота, ни одна кредитная организация не указала бы на печати наименование, отличное от того, что указано в ЕГРЮЛ.

Кроме того, наименование самого банка помещено в кавычки. На печати указано «Банк Оранжевый», что не соответствует данным, содержащимся в ЕГРЮЛ.

Суд подчеркнул, что с учетом специфики деятельности ответчика, обладающего повышенной ответственностью за исполнение возложенных на него законом №63-ФЗ обязанностей по созданию и выдаче СКЭП, ответчик не проявил достаточную степень заботливости и осмотрительности, какая от него требовалась по характеру деятельности.

При этом, даже если ответчик полагает, что он действовал разумно и добросовестно, то он упускает из виду общее правило, согласно которому субъекты предпринимательской деятельности, к числу которых относится и общество ООО «АйтиКом», несут ответственность за риск, а не за вину.

Согласно статье 11 федерального закона №63-ФЗ «Об электронной подписи», квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, - следовательно, какие-либо иные возможности защиты нарушенного права у Банка отсутствуют.

Девятый арбитражный апелляционный суд оставил без изменения решение Арбитражного суда г. Москвы, а апелляционную жалобу оставил без удовлетворения.

Арбитражный суд Московского округа в июле 2024 года оставил без изменения решение Арбитражного суда города Москвы и постановление Девятого арбитражного апелляционного суда, а кассационную жалобу - без удовлетворения.

Мой комментарий: Суды всех инстанций в первую очередь обращали внимание на то, что удостоверяющий центр при изучении представленных ему документов и выпуске сертификата ключа проверки подписи не проявил достаточную степень осмотрительности, которая от него требовалась ввиду характера его деятельности.

В настоящее время электронные подписи сотрудников организаций «почили в бозе» и сейчас мошенникам не нужно прилагать усилия для подделки доверенностей для выпуска подложного сертификата ключа проверки подписи - достаточно организовать выпуск УКЭП физического лица, а следующим этапом будет выпуск подходящей подложной машиночитаемой доверенности. Пока в судебной практике таких примеров нет, но уверена, что вскоре мы о них услышим.

Источник: Официальный сайт Верховного Суда Российской Федерации / Электронное правосудие по экономическим спорам
http://www.arbitr.ru/

Интересные стандарты: Технические спецификации ISO/TS 27790:2009 «Информатика в здравоохранении – Концептуальная структура реестров документов»

Сегодня я хочу остановиться на любопытном документе – опубликованных в 2009 году технических спецификациях ISO/TS 27790:2009 «Информатика в здравоохранении – Концептуальная структура реестров документов» (Health informatics - Document registry framework) объёмом 32 страницы, см. https://www.iso.org/standard/44316.html и https://www.iso.org/obp/ui/en/#!iso:std:44316:en .

Документ был подготовлен техническим комитетом ИСО TC 215 «Информатизация здравоохранения» (Health informatics). В настоящее время идёт работа над новой редакцией документа ISO/CD TS 27790, см. https://www.iso.org/standard/86413.html .

Во вводной части документа отмечается следующее:

«По всему миру стремительно расширяются разработка и внедрение электронных медицинских документов (ЭМД - electronic health records, EHR – в России также используется не вполне верный перевод «электронная медицинская карта» - Н.Х.). Надлежащее развёртывание ЭМД позволит в будущем улучшить различные аспекты предоставления медицинских услуг. Считается, что ЭМД посредством применения ИКТ обеспечивают предоставление важнейшей информации о лечении и уходе поставщикам медицинских услуг в месте оказания медицинской помощи. Это включает в себя широкий спектр возможностей, включая сбор, хранение, представление и управление информацией о пациентах (представленной в различных цифровых форматах, таких как видео-, аудиозаписи и/или данные), а также передачу этой информации между медицинскими учреждениями с использованием каналов связи.

Недавние достижения в сфере обмена медицинской информацией, когда к электронной медицинской документации пациентов обеспечивается безопасный доступ, когда в этом возникает необходимость (предоставление информации из ЭМД в месте оказания медицинской помощи гражданами-клиентами), - требуют, чтобы электронные медицинские документы отдельного человека, пусть даже происходящие от различных субъектов, связанных с оказанием медицинских услуг, распределенных в пространстве и времени, оставались доступными независимо от их централизованного либо распределённого хранения. Использование содержащие ссылки на такие документы централизованных систем реестров (регистров) может значительно облегчить отыскание их местонахождения для поддержки эффективного доступа к соответствующим защищенным ЭМД.

В настоящих Технических спецификациях описываются принципы и требования к интероперабельности, необходимые для поддержки системы реестра при выявлении и предоставлении доступа к документам (records), сгруппированным в информационные объекты (documents). Поддерживаемые документы могут содержать персональную медицинскую информацию любого типа, как структурированную, так и неструктурированную, в зависимости от стандарта, используемого для их содержания. Одним из таких стандартов является «Архитектура клинических документов» (clinical document architecture, CDA) который, как можно ожидать, достаточно часто будет использоваться в качестве дополнения данных Технических спецификаций.

В данных Технических спецификациях вопросы безопасности и защиты персональных данных подробно не рассматриваются, однако даны ссылки на взаимосвязанные работы в этой критически-важной области.

Спецификации не предназначены для того, чтобы носить предписывающий характер ни с методологической, ни с технологической точки зрения, а, скорее, нацелены на предоставление согласованного всеобъемлющего описания принципов и практик, которое могло бы способствовать формулированию политик и практик стратегического управления на местном и национальном уровнях.

… В настоящих Технических спецификациях описывается концептуальная структура реестра документов общего назначения, способствующая передаче, хранению и использования документов в клинических средах и средах персонализированного медицинского ухода. Её область применимости достаточно широка для решения задачи обмена связанными со здоровьем документами, охватывающими широкий спектр областей здравоохранения, таких как лабораторные анализы, кардиология, офтальмология и т.д., а также многие области персонализированного медицинского ухода.

Данная основанная на веб-сервисах концептуальная структура реестра включает в себя реестр документов и ассоциированное с ним хранилище, которое позволяет обмениваться медицинскими документами любого формата, включая HL7 CDA (архитектура клинических документов). Эта структура ориентирована на здравоохранение и опирается на стандарты веб-сервисов W3C, стандарты ISO серии 15000 (стандарты реестра на языке ebXML) и на «Информационную модель ebXML-реестра 3.0» (ebXML Registry Information Model 3.0) Организации по развитию стандартов для структурированной информации (Organization for the Advancement of Structured Information Standards, OASIS) - посредством использования системы стандартов «Обмен документами между учреждениями» (Cross-Enterprise Document Sharing, XDS) ассоциации «Интеграция учреждений здравоохранения» (Integrating the Healthcare Enterprise, IHE), из состава технической концепции ИТ-инфраструктуры (Information Technology Infrastructure, ITI) ассоциации IHE.

Цитируя «Профиль Обмен документами между учреждениями» (Cross-Enterprise Document Sharing (XDS) Profile):

«Профиль интеграции в рамках «Обмен документами между учреждениями» (Cross-Enterprise Document Sharing, XDS) ассоциации IHE способствует регистрации, распространению и доступу различных медицинских учреждений к электронным медицинским документам пациентов и граждан. XDS ориентирован на предоставление основанных на стандартах спецификаций для управления обменом документами между всеми медицинскими учреждениями, от частных врачебных кабинетов до клиник, стационаров интенсивной терапии и систем персональных медицинских документов. Профиль интеграции XDS IHE предполагает, что эти учреждения принадлежат к одному или нескольким группам единомышленников (affinity domains). Группа единомышленников - это группа медицинских учреждений, согласившихся работать совместно с использованием общий набор политик и разделяющих общую инфраструктуру реестра».

Данные технические спецификации также поддерживает регистрацию и извлечение документов через федерацию реестров документов, с точки зрения отдельных пользователей, для снижения возможностей для «вытягивания» медицинской информации.

Данные технические спецификации поддерживают обмен документами, содержащими любой стандартизированный контент в контексте здравоохранения и благополучия. Они описывают средства поиска и доступа к документам, в среде, состоящей из различных групп учреждений здравоохранения. Спецификации предназначены для использования существующей медицинской информатики для структурирования и поддержки семантически насыщенной медицинской информации, если это необходимо. Спецификации не требует разработки новых стандартов медицинской информатики.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Концептуальная структура реестров документов
5.1. Общая структура концептуальной структуры
5.2. Информационная модель (ebRIM) и веб-сервисы (ebRS)
5.3. Обмен документами между учреждениями (IHE-XDS)
5.4. Расширение XDS для разделения документов
5.5. Профили идентификации пациентов, безопасности и защиты персональных данных
5.6. Профили контента документов
Приложение A: Корейское национальное расширение для IHE IT Infrastructure Technical Framework CDA Document Separation - XDS Extension
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/44316.html
https://www.iso.org/obp/ui/en/#!iso:std:44316:en

Арбитражная практика: Сертификат ключа проверки электронной подписи, которой было подписано уведомление об исключении записей о залоге имущества, был признан недействительным с момента создания, часть 2

(Продолжение, начало см. http://rusrim.blogspot.com/2025/03/1_02064022223.html )

Арбитражный суд города Москвы при рассмотрении дела отметил, что в поддельном заявлении от имени банка на изготовление сертификата ключа проверки электронной подписи была указана электронная почта гражданина. По мнению суда, у общества ООО «АйтиКом», как у профессионального участника рынка по выдаче сертификатов УКЭП, была возможность проверить доменные имена банка.

Доменное имя, указанное в электронной почте гражданина, не принадлежит банку и было зарегистрировано в марте 2022 года за один день до подачи заявления гражданином в ООО «АйтиКом». Его владельцем является ООО «Яндекс». В то же время сотрудники ООО «Банк Оранжевый» для служебных целей имеют право использовать электронную почту только с доменным именем bankorange.ru .

Судья подчеркнул, что общество ООО «АйтиКом», действуя разумно и добросовестно, могло и должно было проверить доменное имя, указанное в электронной почте гражданина. У профессионального удостоверяющего центра также должны были возникнуть сомнения в части регистрации доменного имени bank-orange-msk.ru за один день до подачи заявления о выдаче ключа проверки сертификата УКЭП.

Далее суд проанализировал, каким образом были оплачены услуги УЦ. Поскольку владельцем сертификата электронной подписи является юридическое лицо, то оплата стоимости услуг ООО «АйтиКом» по выпуску спорной электронной подписи должна была производиться с расчетного счета банка; в случае же оплаты услуг представителем, у того должны были иметься соответствующие полномочия. Между тем, никаких платежей в пользу ООО «АйтиКом» банк не производил и денежных средств для оплаты услуг ответчика гражданину и/или иным лицам не выдавал. В доверенности, представленной ответчиком в материалы дела, у гражданина отсутствовали полномочия по внесению платы за услуги ООО «АйтиКом» от имени банка.

Кроме того, суд отметил последствия выпуска данного сертификата для банка.

В связи с незаконным исключением сведений о залоге транспортных средств банк утратил право обращения взыскания на предмет залога, что может привести к убыткам.

Согласно данным с сайта ГИБДД.рф , заложенные транспортные средства после исключения сведений об их залоге из реестра залогов были неоднократно перепроданы, а банк перед новыми собственниками транспортных средств утратил право ссылаться на наличие залога.

Согласно ч.1 ст.14 федерального закона от 06.04.2011 №63-ФЗ «Об электронной подписи» удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки электронной подписи на основании соглашения между удостоверяющим центром и заявителем. Такого соглашения истец с ответчиком не заключал, выдачу электронной подписи не санкционировал. Суд сделал вывод о том, сертификат ключа поверки электронной подписи был выпущен неуполномоченному банком лицу на основании ничтожной доверенности (186 ГК РФ).

Предоставленные ответчиком в материалы дела документы (копия заявления на изготовление сертификата ключа проверки электронной подписи, копия бланка сертификата ключа проверки электронной подписи от 18.03.2022, копия доверенности на имя гражданина) свидетельствуют о том, что они являются подложными, т.к. ни подпись председателя правления банка, ни печать банка не являются подлинными.

Всё вышеперечисленное свидетельствует о ненадлежащем проведении идентификации заявителя и верификации документов, представленных для выпуска сертификата электронной подписи.

Несмотря на то, что ответчик проинформировал истца об аннулировании электронной подписи с 14.02.2023 года, суд пришел к выводу о том, что электронная подпись является недействительной с момента её создания, поскольку была получена по подложным документам. Действие спорного сертификата было прекращено ответчиком лишь на будущее время с момента внесения записи о прекращении его действия в реестр сертификатов.

Отказывая в удовлетворении требований истца о признании недействительным заявления на изготовление сертификата ключа проверки электронной подписи суд исходил из того, что истец не доказал, какие именно его права были нарушены и могли бы быть восстановлены в случае удовлетворения исковых требований. По мнению суда, требования истца о признании недействительным заявления на изготовление сертификата ключа проверки электронной подписи являются необоснованным и удовлетворению не подлежит, в связи с ненадлежащим способом защиты права.

В итоге суд решил:

• Признать недействительным с момента создания сертификат ключа проверки электронной подписи, изготовленный ООО «АйтиКом», выданный на имя гражданина;
  
  
• В удовлетворении остальной части исковых требований отказать.

(Окончание следует, см. http://rusrim.blogspot.com/2025/05/3.html )

Источник: Официальный сайт Верховного Суда Российской Федерации / Электронное правосудие по экономическим спорам
http://www.arbitr.ru/  

США: Национальные Архивы напомнили руководителям федеральных органов исполнительной власти об их обязанностях в плане сохранения документов

Данная заметка Джастина Даблдея (Justin Doubleday) была опубликована 29 апреля 2025 года на сайте «Сеть федеральных новостей» (Federal News Network).

Письмо старшего советника Национальных Архивов США (NARA) Джима Байрона (Jim Byron) появилось в то время, когда руководители администрации президента Трампа вынуждены отвечать на вопросы об использовании приложения Signal, при котором потенциально нарушались законы о документах.

Высокопоставленный руководитель Национальных Архивов США напоминает новым лидерам администрации президента Трампа о необходимости обеспечить сохранение официальных документов, особенно тех, что создаются в приложениях для обмена мгновенными сообщениями, таких как Signal.

Мой комментарий: У автора наблюдается любопытная терминологическая путаница – мгновенные сообщения, создаваемые государственными служащими в рамках выполнения ими своих должностных обязанностей, однозначно являются государственными документами т.е. подпадают под требования Закона США о государственных документах - но при этом лишь незначительная их часть является официальными документами т.е. законченными актами, документами, письмами и т.п., опубликованными от имени правительства США и его органов :)

Письмо старшего советника Национальных Архивов США (NARA) Джима Байрона (Jim Byron) от 25 апреля (см. https://www.archives.gov/files/records-mgmt/memos/2025-letter-federal-records-management-responsibilities-for-agencies.pdf  ) не упоминает каких-либо конкретных инцидентов и написано как «дружеское напоминание». Однако оно появилось в то время, когда администрация Трампа вынуждена отвечать на вопросы об использовании её лидерами несанкционированных приложений для обмена сообщениями при выполнении ими своих должностных обязанностей.

«Поздравляю всех Вас с недавними назначениями на должности в федеральной государственной службе», - пишет Байрон. «Я пишу это письмо, чтобы проинформировать Вас о ресурсах, которые доступны Вам и Вашим сотрудникам в плане управления документами в Ваших федеральных органах исполнительной власти».

Байрон призвал руководителей федеральных органов сотрудничать как со старшими должностными лицами этих органов по вопросам управления документами, так и с сотрудниками служб управления документами данных органов, чтобы донести важность исполнения Закона о федеральных документах США (Federal Records Act) до всех своих подчинённых.

«Все федеральные служащие создают и управляют документами в качестве неотъемлемой части выполнения ими своих обязанностей при реализации миссий федеральных органов», — пишет Байрон. «Федеральные документы защищают права и интересы людей, позволяют привлекать должностных лиц к ответственности за их действия и документируют историю нашей страны. Кроме того, хорошее управление документами поможет Вашему федеральному органу исполнительной власти работать более эффективно и результативно».

Письмо Байрона появилось в то время, когда высокопоставленные должностные лица администрации президента Трампа столкнулись с судебным иском ввиду предполагаемых нарушений Закона о федеральных документах.

Мой комментарий: Трудно сказать, являются ли политизированные высказывания автора следствием его политической ангажированности или недостаточной информированности о деятельности Национальных Архивов США. Всякий раз, когда по окончании срока президентских полномочий происходит существенное обновление высшего руководства федеральных органов и на эти должности приходят политические назначенцы, зачастую не имевшие опыта работы с государственными документами, - Национальные Архивы рассылают подобные напоминания, а также размещают соответствующие материалы «для чайников» на своём веб-сайте.

Привязывать это информирование к каким-то частным инцидентам некорректно, не говоря уже о том, что аналогичные «потенциальные» нарушения федерального законодательства совершались представителями абсолютно всех предыдущих президентских администрации, и масштабы нарушений при Байдене были максимальными (причём не потому что его администрация была какой-то особенно «плохой», а просто в силу расширяющейся цифровизации государственной деятельности).

Ранее этой весной целый ряд должностных лиц принял участие в групповом чате в приложении Signal для обсуждения авиаударов по Йемену. Как сообщается, старший советник по национальной безопасности Майкл Уолц (Michael Waltz) включил функциональную возможность приложения Signal, которая позволяет автоматически удалять некоторые сообщения по истечении заданных сроков.

В письме Байрона этот инцидент не упоминается, но в нём признается, что «новые формы электронного информационного обмена могут сделать управление документами более сложным, но не менее важным». В последние годы Национальные Архивы сотрудничали с федеральными органами исполнительной власти с целью оптимизировать хранение в течение установленных сроков сообщений электронной почты и других электронных документов ( https://federalnewsnetwork.com/open-datatransparency/2022/09/nara-looks-to-double-down-on-email-records-approach-with-texts-other-messages/ ).

«Закон о государственных документах предъявляет строгие требования к использованию личных учетных записей в информационных системах для ведения служебной деятельности», - напоминает Байрон. «Если какой-либо сотрудник федерального органа использует личную учетную запись для ведения служебной деятельности, он должен обеспечить копирование документов в официальную учетную запись или же переслать своё сообщение на официальную учетную запись в течение 20 дней».

Байрон также особо отметил возможность утраты федеральных документов из-за использования таких функциональных возможностей, как функция автоматического удаления сообщений в приложении Signal.

«Использование функции автоматического удаления в приложениях для обмена мгновенными сообщениями может помешать должностным лицам федеральных органов исполнить это важнейшее обязательство, что в итоге может привести к безвозвратной утрате федеральных документов», - отмечает Байрон. «Поэтому крайне важно, чтобы Вы обеспечили надлежащую подготовку персонала в части их обязанностей в соответствии с Законом о федеральных документах».

Байрон также указывает на необходимость надлежащего управления документами в рамках широкомасштабных реорганизаций федеральных органов исполнительной власти. Администрация Трампа уже приняла меры по сокращению огромных секторов государственного аппарата, и в ближайшие недели и месяцы ожидаются дальнейшие сокращения.

«Национальные Архивы выпустят дополнительные рекомендации и ресурсы, чтобы помочь федеральным органам исполнять их обязанности по управлению документами в случае их консолидации и реорганизации», - пишет Байрон.

Президент Дональд Трамп назначил Байрона на должность в феврале 2025 года  ( https://truthsocial.com/@realDonaldTrump/posts/114015151574566832 ). Байрон руководит оперативной деятельностью Национальных Архивов от имени государственного секретаря Марко Рубио (Marco Rubio), исполняющего сейчас обязанности Архивиста США (руководителя Национальных Архивов).

В судебном иске по делу об использовании Signal Рубио назван соответчиком. В иске ставится под сомнение способность Рубио выполнять обязанности Архивиста США ( https://federalnewsnetwork.com/federal-report/2025/04/signal-gate-shines-spotlight-on-rubio-role-as-acting-archivist/ ).

Демократическая партия также настаивала на том, чтобы Рубио провёл уничтожение документов Агентства США по международному развитию (USAID), в котором Рубио также сейчас является исполняющим обязанности директора [Почему-то в этом случае о подотчётности и Законе о федеральных документах члены Конгресса США  от демократической партии вспоминать не стали :) Видимо, в данном случае демократам было куда важнее попытаться замести следы беспрецедентного разворовывания государственных средств в этом органе в период администрации Байдена, а также защитить неправомерно уничтоживших документы чиновников от заслуженного возмездия – Н.Х.]. В мартовском письме члены Палаты представителей от демократической партии утверждали, что выполнение Рубио роли Архивиста США представляет собой «фундаментальный конфликт интересов, который подрывает ожидания Конгресса в отношении Закона о федеральных документах и целостность Национальных Архивов».

Джастин Даблдей (Justin Doubleday)

Источник: сайт «Сеть федеральных новостей» (Federal News Network).
https://federalnewsnetwork.com/agency-oversight/2025/04/nara-reminds-agency-leaders-of-records-retention-responsibilities/