ИСО и МЭК: Завершается работа над стандартом ISO/IEC DIS 27565 по защите персональных данных посредством использования метода доказательств с нулевым раскрытием конфиденциальных сведений

В декабре 2024 года сайт Международной организации по стандартизации (ИСО) сообщил о проведении публичного обсуждения проекта международного стандарта ISO/IEC DIS2 27565 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни – Руководство по защите персональных данных посредством использования метода доказательств с нулевым раскрытием конфиденциальных сведений» (Information security, cybersecurity and privacy protection — Guidelines on privacy preservation based on zero-knowledge proofs) объёмом 36 страниц основного текста, см. https://www.iso.org/standard/80398.html . Публичное обсуждение завершилось в марте 2025 года.

Стандарт готовит технический подкомитет ISO/IEC JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection).

Во вводной части документа отмечается:

«Технология доказательств с нулевым раскрытием конфиденциальных сведений (zero-knowledge proof, ZKP) является одним из технологий усиления защиты неприкосновенности частной жизни / персональных данных (Privacy Enhancing Technologies, PET), которые обеспечивают защиту неприкосновенности частной жизни (персональных данных) посредством устранения необходимости подвергать риску или раскрывать персональные данные (ПДн), реализуя при этом желаемые функциональные возможности. Технология ZKP принадлежит к числу PET-технологий и может использоваться для соблюдения принципов «ограничения сбора ПДн», «обработки ПДн на основе согласия пользователя, которому даётся право выбора» и «ограничения раскрытия ПДн», сформулированных в стандарте ISO 29100.

Мой комментарий: Здесь упомянут стандарт ISO/IEC 29100:2024 «Информационные технологии - Методы и средства обеспечения безопасности - Концепция защиты персональных данных» (Information technology - Security techniques - Privacy framework), см. https://www.iso.org/standard/85938.html и https://www.iso.org/obp/ui/en/#!iso:std:85938:en , а также мой пост http://rusrim.blogspot.com/2024/03/isoiec-291002024.html

В предыдущей редакции этот стандарт в России был адаптирован дважды: как межгосударственный стандарт ГОСТ ISO/IEC 29100-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Основы защиты персональных данных», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=230564 ; и как национальный стандарт ГОСТ Р ИСО/МЭК 29100-2013 «Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=178307 .

Технология ZKP также позволяет также проводить валидацию данных, хранящиеся в авторитетном и/или аутентичном источнике данных, если они известны как доказывающей, так и проверяющей стороне. Это даёт возможность лучше исполнять законодательно- нормативные требования, раскрывая одни лишь необходимые данные.

… В настоящем документе содержатся рекомендации по использованию технологии доказательств с нулевым раскрытием конфиденциальных сведений (ZKP) для улучшения защиты неприкосновенности частной жизни (персональных данных) за счёт снижения рисков, связанных с раскрытием или передачей персональных данных между организациями и пользователями, посредством минимизации передаваемой информации.

Документ включает ряд функциональных требований к технологии ZKP, относящихся к нескольким различным вариантам её использования в деловой деятельности, а также описывает, каким образом можно применять различные модели ZKP для безопасного удовлетворения этих функциональных требований.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Введение в доказательства с нулевым раскрытием конфиденциальных сведений (ZKP)
6. Варианты использования ZKP
7. Защита неприкосновенности частной жизни (персональных данных) с использованием ZKP
8. Функциональные варианты использования
9. Примеры использования в деловой деятельности
Приложение A (справочное): Факторы, способствующие и препятствующие разработке и внедрению ZKP
Приложение B (справочное): Пример проверки согласованности двух документов
Приложение C (справочное): Пример выборочного раскрытия
Приложение D (справочное): Пример защищённого сравнения двух чисел
Приложение E (справочное): Пример применения ZKP с использованием подтверждающих права и полномочия электронных сведений / атрибутов (digital credentials)
Библиография

Источники: сайт ИСО / сайт BSI
https://www.iso.org/standard/80398.html
https://knowledge.bsigroup.com/products/draft-bs-iso-iec-27565-information-security-cybersecurity-and-privacy-protection-guidelines-on-privacy-preservation-based-on-zero-knowledge-proofs
https://www.iso27001security.com/html/27565.html

Росстандарт: Опубликован стандарт ГОСТ Р 57193-2025 «Системная и программная инженерия. Процессы жизненного цикла систем»

На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в апрельском 2025 года разделе ( https://protect.gost.ru/default.aspx?control=6&month=4&year=2025 ) выложен новый стандарт ГОСТ Р 57193-2025 (ISO/IEC/IEEE 15288:2023) «Системная и программная инженерия. Процессы жизненного цикла систем» объёмом 90 страниц, вступающий в силу 30.06.2025 года, см. https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=266010 .

Стандарт подготовлен ООО «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) и Комиссией Российской академии наук по техногенной безопасности; внесён Техническим комитетом по стандартизации ТК 022 «Информационные технологии».

Документ разработан на основе международного стандарта ISO/IEC/IEEE 15288:2023 «Системная и программная инженерия. - Процессы жизненного цикла систем» (Systems and software engineering - System life cycle processes), см. https://www.iso.org/standard/81702.html и https://www.iso.org/obp/ui/en/#!iso:std:81702:en .

Во вводной части стандарта отмечается:

«Настоящий стандарт устанавливает общие основы описаний процессов и применяется в отношении жизненного цикла систем (ЖЦС), создаваемых человеком. Настоящий стандарт определяет с инженерной точки зрения множество системных процессов и соответствующую терминологию. Процессы могут быть применены на любом уровне иерархии в структуре рассматриваемой системы. Выбранные из них множества могут быть использованы в течение жизненного цикла (ЖЦ) для управления и осуществления стадий и этапов ЖЦС. Это реализуется путем вовлечения всех участников, заинтересованных в достижении конечных целей создания и применения систем. Системные процессы также могут быть рассмотрены с точки зрения совершенствования самих процессов ЖЦ, используемых в пределах организации или проекта (т. е. в этом случае сам процесс может быть определен и рассмотрен как система).

Приложение А содержит нормативное руководство относительно приспосабливания процессов ЖЦС. В приложении Б приведен пример перечня угроз нарушения надежности реализации процесса, а в приложении В даны ссылки на типовые показатели, модели и методы прогнозирования рисков в условиях возможных угроз. В приложении Г сформулированы рекомендации по количественному определению допустимых вероятностных значений рисков, а в приложении Д даны ссылки на перечни рекомендуемых методик системного анализа. В приложении Е изложены особенности в применении процессов ЖЦ к системе систем.

Настоящий стандарт предназначен для использования:

• организацией - для формирования среды необходимой поддержки процессов. Эти процессы могут поддерживаться инфраструктурой, методами, процедурами, методиками, иными различными способами, инструментальными средствами и обученным персоналом. Организация может использовать данную среду в интересах выполнения и управления проектами, для создания, эксплуатации, модернизации и развития систем;
  
  
• в рамках проекта, осуществляемого организацией - для выбора, структуризации и применения элементов окружающей среды в интересах разработки и производства продукции и/или услуг;
  
  
• заказчиком и поставщиком - для разработки соглашения, касающегося процессов и их реализации. В контексте настоящего стандарта с использованием соответствующего соглашения осуществляются отбор, согласование и выполнение конкретных процессов и действий;
  
  
• системными аналитиками и оценщиками процессов - для использования в качестве эталонных ориентиров при выполнении работ по системному анализу, оценке процессов, поиску путей улучшения процессов, обеспечения и повышения качества, безопасности и эффективности систем.

Процессы в настоящем стандарте могут быть установлены с использованием бизнес-среды, состоящей из методов, процедур, методик и способов, инструментальных средств и обученного персонала.

Настоящий стандарт распространяется на полный ЖЦС, включая замысел, разработку, производство, эксплуатацию и снятие с эксплуатации систем, а также приобретение и поставку систем, осуществляемые внутри или вне организации. Процессы жизненного цикла, описанные в настоящем стандарте, могут быть применены однократно, многократно и рекурсивно по отношению к системе и ее элементам.

Существует широкий круг систем, отличающихся сточки зрения области применения, назначения, сложности, масштаба, новизны, адаптируемости, количественных характеристик, места расположения, рассматриваемого фрагмента времени в жизни и эволюции. Настоящий стандарт применим для систем единичного и массового производства и систем, адаптируемых по требованиям заказчика. Это также относится к полностью автономной системе и системам, которые встраиваются в иные или комплексируются с иными, более сложными и интегрирующими системами, именуемыми системами систем. Пользователи настоящего стандарта ответственны за выбор модели ЖЦ для конкретной системы, формулирование конкретных целей и выходных результатов процессов, выбор и применение соответствующих методов, моделей и методик с учетом специфики системы, содержания и качества выполняемых действий (задач).

Для определения содержания информационных объектов (документации) в процессах ЖЦС см. ГОСТ Р 56713.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Соответствие
5. Основные понятия
6. Процессы жизненного цикла системы
Приложение А (обязательное): Процесс приспосабливания
Приложение Б (справочное): Пример перечня угроз нарушения надежности реализации процесса
Приложение В (справочное): Типовые показатели, модели и методы прогнозирования рисков
Приложение Г (справочное): Рекомендации по количественному определению допустимых вероятностных значений рисков
Приложение Д (справочное): Рекомендации по перечню методик системного анализа
Приложение Е (справочное): Особенности в применении процессов жизненного цикла к системе систем
Библиография

Источник: сайт Росстандарта
https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=266010

Судебная практика: Банк оштрафовали за пересылку персональных данных через иностранный мессенджер

Мировой судья судебного участка №425 района Хамовники города Москвы, исполняющий обязанности мирового судьи судебного участка №365 района Хамовники гор. Москвы, рассмотрел в апреле 2025 года дело №5-755/2025 (УИД 77MS0365-01-2025-001385-15) об административном правонарушении, предусмотренном ст. 13.11.2 Кодекса РФ об административных правонарушениях в отношении общества ПАО «БАНК УРАЛСИБ».

ПАО «БАНК УРАЛСИБ» осуществил «незаконное использование принадлежащих иностранным юридическим лицам и/или иностранным гражданам информационных систем и/или программ для электронных вычислительных машин, которые предназначены и/или используются для обмена электронными сообщениями исключительно между пользователями этих информационных систем и/или программ для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя или получателей электронного сообщения и не предусматривается размещение пользователями общедоступной информации в с интернете»

Конкретно, Банк УРАЛСИБ в августе 2024 года использовал иностранный менеджер, включенный в перечень Роскомнадзора, для передачи информации гражданке о её задолженности в банке, используя при этом персональные данные заявителя.  

В августе 2024 года на номер телефона гражданки, посредством иностранного мессенджера, поступило сообщение от банка, содержащее информацию относительно взыскания просроченной задолженности, где были указаны персональные данные.

Роскомнадзор в рамках рассмотрения обращения заявителя в сентябре 2024 года направил в адрес банка запрос, в том числе в части пояснений относительно факта использования сотрудниками банка иностранного мессенджера, включенного в соответствующий перечень. Банк признал указанные в обращении факты и объяснил свои действия поиском способа проинформировать клиента.

Банк УРАЛСИБ нарушил ч.8 ст.10 федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», то есть совершил административное правонарушение, ответственность за которое предусмотрена ст. 13.11.2 КоАП РФ.

В суде представитель банка просил прекратить производство по делу в связи с отсутствием состава и события правонарушения, поскольку, несмотря на то, что фамилия и инициалы гражданина относятся к персональным данным, без дополнительной информации определить принадлежность ПДн к конкретному субъекту невозможно. Фамилия в напечатанном сотрудником банка сообщении не указывалась, таким образом автоматизированная обработка персональных данных не осуществлялась.

В ходе судебного заседания в качестве свидетеля был допрошен главный специалист – эксперт отдела по защите прав субъектов персональных данных, которая показала, что в действиях банка имеется состав правонарушения, предусмотренного ст. 13.11.2 КоАП РФ, мессенджер входит в перечень информационных систем и/или программы для электронных вычислительных машин, указанных в ч.8 ст.10 федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», указанная информация также размещена на сайте Роскомнадзора в свободном доступе, скриншот которого прилагается, при этом Банк использовал указанный мессенджер для обмена сообщениями.

Кроме того, любая информация, переданная через мессенджеры, электронную почту и иные электронные информационные системы являются автоматизированной обработкой, независимо от способа набора текста. В сообщении сотрудника банка раскрыта информация об имени и отчестве физического лица, номере его телефона. Данная информация достаточна для идентификации субъекта персональных данных.

Таким образом, вина ПАО «БАНК УРАЛСИБ» подтверждается имеющимися в материалах дела документами.  

Факт совершения банком административного правонарушения, предусмотренного ст. 13.11.2 Кодекса Российской Федерации об административных правонарушениях, подтверждается исследованными в судебном заседании доказательствами, а именно:

• Протоколом об административном правонарушении;
  
  
• Обращением, поступившим на официальный Интернет-портал Правительства РФ по факту обращений банка к гражданке через мессенджер;
  
  
• Скриншотом сообщения сотрудника банка через мессенджер, адресованного гражданке на номер телефона;
  
  
• Запросом Роскомнадзора, адресованного в банк о предоставлении информации по факту обращения;
  
  
• Ответом банка на запрос Роскомнадзора, из которого следует, что с клиентом было осуществлено взаимодействие посредством мессенджера в рамках поиска неконтактных клиентов с корпоративного номера телефона банка, используемого сотрудником банка;
  
  
• Скриншотом с сайта Роскомнадзора, в котором опубликован перечень информация о перечне информационных систем и/или программы для электронных вычислительных машин, указанных в ч. 8 ст. 10 Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации».

Совокупность вышеприведенных доказательств по делу у суда не вызывает сомнений, они последовательны, непротиворечивы и полностью согласуются между собой.

Суд находит их относимыми, допустимыми, достоверными и достаточными для разрешения настоящего дела

Суд пришел к выводу о том, что банк совершил использование иностранного мессенджера, включенного в перечень информационных систем и/или программ для электронных вычислительных машин, указанных в ч. 8 ст. 10 Федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», для предоставления информации, содержащей персональные данные гражданина Российской Федерации, и квалифицирует действия банка по ст. 13.11.2 Кодекса  РФ об административных правонарушениях.

Довод защитника о том, что сообщение, написанное сотрудником банка и отправленное посредством мессенджера, не содержит персональных данных субъекта, суд не принимает во внимание.

В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Принимая во внимание, что в сообщении, направленном посредством мессенджера, определен номер телефона, содержатся ее полное имя и отчество, суд пришёл к выводу, что сотрудником банка в совокупности была указана информация, содержащая персональные данные гражданина РФ.

Суд не нашел оснований для удовлетворения заявленного ходатайства о прекращении производства по делу в связи с отсутствием состава административного правонарушения.

Рассматривая ходатайство представителя банка о признании правонарушения малозначительным и освобождении юридического лица от административной ответственности, суд пришёл к выводу о том, что оснований для его удовлетворения не имеется, поскольку наступление вредных последствий не является квалифицирующим признаком объективной стороны административного правонарушения, ответственность за которое установлена ст. 13.11.2 Кодекса Российской Федерации об административных правонарушениях, отсутствие указанных последствий не свидетельствует о малозначительности совершенного правонарушения.

По мнению суда, существенная угроза охраняемым общественным отношениям заключается в данном случае не в наступлении каких-либо материальных последствий правонарушения, а в пренебрежительном отношении банка к исполнению своих публично-правовых обязанностей и игнорировании требований законодательства о защите персональных данных.

Мировой судья признал банк виновным в совершении административного правонарушения, предусмотренного ст. 13.11.2 Кодекса РФ об административных правонарушениях и назначить административное наказание в виде штрафа в размере 200 тысяч рублей.

Источник: Портал единого информационного пространства мировых судей города Москвы
https://mos-sud.ru/365/cases/admin/details/c5c5060e-244a-4a63-8c7b-3eea5b51644c?uid=77MS0365-01-2025-001385-15&formType=fullForm

В журнале «Архейон» опубликована в свободном доступе статья Джеффри Ео «Искусственный интеллект и варианты будущего архивной теории и практики»

Данный пост эксперта в области управления электронными документами, эксперта ИСО от США Энди Поттера (Andy Potter - на фото) был опубликован 23 апреля 2025 года в социальной сети LinkedIn в учётной записи технического подкомитета ИСО TC46/SC11 «Управление документами».

Лекция Конарского 2024 года: Джеффри Ео об искусственном интеллекте и будущем архивов

На третьей лекции, посвящённой памяти видного польского архивиста проф. Казимира Конарского (Kazimierz Konarski), прочитанной Джеффри Ео (Geoffrey Yeo) в Варшавском политехническом университете 23 октября 2024 года, рассматривались последствия искусственного интеллекта для архивной теории и практики. Текст лекции (на английском языке) был опубликован в виде статьи и свободно доступен на сайте польского журнала «Архейон» (Archeion, см. https://ejournals.eu/en/journal/archeion/issue/125 ).

Мой комментарий: Предыдущие лекции им. Конарского также читали (на английском языке) видные учёные:

• В 2022 году - Лючиана Дюранти (Luciana Duranti) на тему «Почему ставший цифровым мир нуждается в архивной теории больше, чем когда-либо прежде» (Why a world gone digital needs archival theory more than ever before), см. https://www.youtube.com/watch?v=vbOY3TXNan8
  
  
• В 2023 году – Лора Миллар (Laura Millar) на тему «Управление «бесформенной массой» в цифровую эпоху» (Managing “The Shapeless Mass” in the Digital Age), см. https://www.youtube.com/watch?v=pXYwYfxPcRg

Выступает Джеффри Ео, см. https://www.youtube.com/watch?v=U8c_H0puVH4 (есть возможность включить субтитры и перевод на русский язык)

В лекции шла речь о том, каким образом ИИ трансформирует архивную работу от экспертизы ценности и доступа и до контекста и доверия, а также были подняты критически-важные вопросы о концептуальной преемственности (conceptual continuity), автоматизации и эволюционирующей природе документов.

Мой комментарий: 23-страничная статья Джеффри Ео (Geoffrey Yeo) «Искусственный интеллект и варианты будущего архивной теории и практики» (Artificial intelligence and the future(s) of archival theory and practice), Archeion, №125, 2024 г., стр. 10-32, доступна по адресу https://doi.org/10.4467/26581264ARC.24.008.20572 , прямая ссылка на PDF-файл: https://ejournals.eu/en/journal_article_files/full_text/019344ac-a024-70e3-b6a2-6ce8fac87805/download . Также видеозапись лекции доступна по адресу https://www.youtube.com/watch?v=U8c_H0puVH4 .

В данной лекции представлен стратегический обзор воздействия ИИ на создание, управление, использование и обеспечение долговременной сохранности документов. В ней рассматриваются как потенциал, так и ограниченность автоматизации в архивных условиях, а также обсуждаются проблемы, связанные с высокотехнологичными фальшивками («дипфейками»), аутентичностью и документированием систем высокого риска.

Мой комментарий: В лекции большое внимание было уделено критическому разбору Закона об ИИ, вступившего в силу в Евросоюзе. Джеффри Ео также размышлял о том, может ли распространение ИИ повлиять на наши теоретические представления об архивах.

Джеффри Ео (Geoffrey Yeo) является почётным научным сотрудником факультета информатики Университетского колледжа Лондона (University College London). Ео - признанный на международном уровне теоретик и преподаватель архивного дела, являющийся автором авторитетных публикаций о природе документов, архивном контексте и цифровой непрерывности (digital continuity). Его труды легли в основу понимания и практики архивного дела и управления документами, преодолев при этом границы учреждений и дисциплин.

Энди Поттер (Andy Potter)

Источник: сайт LinkedIn
https://www.linkedin.com/feed/update/urn:li:activity:7320500761342140416
https://www.umcs.pl/pl/galeria-mediow,4431,konarski-lectures-i-geoffrey-yeo,154826.chtm

Китай: Государственное архивное управление объявило о сборе описаний передового опыта информатизации архивов

Данное уведомление было опубликовано на сайте Государственного архивного управления (Госархива) КНР 8 мая 2025 года.

Уведомление Государственного архивного управления (Госархива) КНР (国家档案局) о сборе передового опыта информатизации архивов

Адресаты: Архивные бюро и архивы всех провинций, автономных районов и городов центрального подчинения, архивные бюро и архивы Синьцзянского производственно-строительного корпуса, архивные отделы министерств и комитетов центрального правительства и государственных органов, а также архивные отделы всех предприятий центрального подчинения.

В целях всесторонней реализации духа важных указаний и поручений Генерального секретаря Си Цзиньпина (习近平) по вопросам архивного дела и управления документами, а также популяризации инновационных достижений и передового опыта информатизации архивов, Госархив планирует организовать сбор описаний инновационного опыта в области информатизации архивов. Сведения представляются в соответствии со следующими положениями:

1. Субъекты сбора информации

Архивы и архивные учреждения государственных органов, коллективов, предприятий и учреждений.

2. Состав собираемых сведений

2.1. Практические примеры реализации управления электронными документами на протяжении всего жизненного цикла. Электронные документы используются в прикладных системах в различных деловых процессах, включая формирование, архивирование, получение и передачу, хранение и использование. В системах управления документами и в деловых системах имеются функциональные возможности для работы с документами, благодаря чему реализуется единообразное архивирование электронных дел и документов, а также единое управление электронными архивами. Реализуются инновационные практики на основе надёжных источников, использования стандартизированных процедур и соответствующих установленным требованиям элементов электронных архивов.

2.2. Примеры применения новых технологий в архивном деле. Инновационные приложения ИКТ нового поколения в области распознавания текста и речи; архивирования, поиска и извлечения материалов, открытой идентификации, компиляции, проведения исследований и разработок, выставок и рекламы, организации распространения и использования, информационной безопасности и т.д.

3. Требования к представляемым описаниям передового опыта

3.1. Описания передового опыта (кейсы) должны отражать инновационные, прорывные идеи и практики, а также достижения в информатизации управления документами и архивного дела в области управления, в сценариях деловой деятельности, в технических приложениях, методах обслуживания и т.д., достигнутые начиная с 2022 года, - а также отражать существенное повышение производительности труда, качества обслуживания и социально-экономические преимущества.

3.2. Содержание описания передового опыта должно соответствовать применимым законодательно-нормативным требованиям, с тем, чтобы оно могло быть опубликовано публично без упоминания конкретной организации.

3.3. Файловый формат текстового материала кейса - WPS, объём не более 2500 слов, и объём краткого изложения нововведений кейса - до 200 слов. На обложке необходимо указать наименование учреждения, название кейса, контактное лицо, номер телефона и иную информацию. Также можно добавить соответствующие изображения (формат JPG), видеоматериалы (формат MP4) и другие материалы. Продолжительность видеоматериалов должна составлять от 3 до 5 минут.

3.4. Крайний срок представления описаний передового опыта - 30 июня 2025 года.

4. Обработка и распространение кейсов

4.1. Каждое учреждение представляет описания передового опыта по собственной инициативе. Архивные бюро провинций, автономных районов и городов центрального подчинения, архивное бюро Синьцзянского производственно-строительного корпуса, архивные отделы министерств и комиссий центрального правительства и государственных органов, а также архивные отделы предприятий центрального подчинения должны проанализировать представленные материалы и подготовить их резюме, а затем рекомендовать не более чем 5 инновационных кейсов. Материалы необходимо предоставить в Департамент информатизации науки и технологий. Электронную версию следует назвать «Название учреждения + Название кейса» и направить на адрес электронной почты xtc@naa.gov.cn .

4.2. Государственное архивное управление организует привлечение экспертов для анализа кейсов, публикации и распространения их на официальном сайте Госархива и в средствах массовой информации архивной отрасли.

25 апреля 2025 года.

Источник: сайт Госархива КНР
https://www.saac.gov.cn/daj/tzgg/202505/bc63f92591bb439da971d59a3f700143.shtml

Штат Виктория, Австралия: Руководство по определению оптимального уровня кадрового обеспечения служб управления документами в организациях

Я регулярно рассказываю на блоге об уникальном опыте в области стандартизации управления документами и архивного дела Управления государственных документов австралийского штата Виктория (Public Record Office Victoria, PROV). Сегодня я предлагаю вниманию читателей документ, опубликованный полтора года назад - 20 ноября 2023 года, но рассматривающий весьма любопытный вопрос о том, как определить адекватную численность персонала службы управления документами в организации. Пост подготовлен по материалам на сайте PROV.

Руководство опубликовано онлайн по адресу https://prov.vic.gov.au/recordkeeping-government/staff-resourcing-model .
 
О данном руководстве

Модель PROV кадрового обеспечения для обеспечения исполнения требований к управлению документами и информацией устанавливает рекомендуемое количество выделенного персонала по управлению документами для государственных учреждений разных размеров.

Цель данной модели - помочь организациям государственного сектора принимать во внимание ключевые переменные, которые влияют на их кадровые потребности, связанные с достижением целей организации. К этим переменным относятся размер и сложность организации, её процессы и системы.

Зачем нужно это руководство?

Министерствам и государственным учреждениям штата нужны надлежащим образом обеспечивать кадрами службы и группы управления документами и информацией, чтобы обеспечить:

• Соблюдение законодательства,
  
  
• Наличие точной и надёжной информации о своих решениях, действиях и соглашениях,
  
  
• Экономию времени за счёт повторного использования информации,
  
  
• Сохранение знаний при увольнении сотрудников,
  
  
• Подотчетность и доверие к правительству и его органам благодаря тому, что принятие решений может быть обосновано и продемонстрировано,
  
  
• Предотвращение, обнаружение и выявление коррупции.

Последствия плохого управления документами могут быть значительными и далеко идущими. Неточность и ненадёжность документов означает, что не может быть найдена важная информация, что ставится под сомнение подотчётность, а в худшем случае - ставится под угрозу безопасность, травмы переживаются повторно, и может процветать коррупция.

Для кого это руководство?

Данное руководство предназначено для:

• Руководителей органов исполнительной власти штата,
  
  
• Руководителей и менеджеров, которые осуществляют надзор над программой управления документами,
  
  
• Подбора руководителей, в т.ч. руководителей служб и групп управления документами.

Модель кадрового обеспечения служб управления документами

Данная модель основана на ряде предположений, определений и соображений. Пожалуйста, изучите специфические обстоятельства Вашей организации, чтобы убедиться, что у Вас достаточно текущих и будущих сотрудников для достижения Ваших целей.

Мой комментарий: Структура модели приведена на рис. Основные рекомендации модели следующие:

•    Для малых организаций со штатом менее 20 человек – требуется 0,5 – 1 ставки специалистов по управлению документами и информацией,

•    Для средних организаций со штатом от 20 до 200 человек – требуется 1-5 ставок,

•    Для крупных организаций со штатом свыше 200 человек – требуется 5 ставок + 1 дополнительная ставка в расчете на каждые 500 человек персонала сверх 200.

В модели также приводятся соображения, которые стоит принять во внимание при точном определении численности персонала служб управления документами.

При этом:

• Все рекомендации являются минимальными и ориентировочными, рассчитанными только на обеспечения включения вопроса о численности персонала служб управления документами в кадровые стратегии органов исполнительной власти штата.
  
  
• Данные рекомендации не являются жёстким ориентиром; организации должны оценивать свои собственные потребности в сопоставлении с деловыми целями, финансированием и поддержкой организации, которые необходимы для исполнения требований к управлению документами..

Источник: сайт PROV
https://prov.vic.gov.au/recordkeeping-government/staff-resourcing-model

Перечень случаев формирования составов персональных данных, полученных в результате обезличивания и сгруппированных по определенному признаку

Правительство Российской Федерации постановлением от 24 апреля 2025 года №538 утвердило «Перечень случаев формирования составов персональных данных, полученных в результате обезличивания персональных данных, сгруппированных по определенному признаку, при условии, что последующая обработка таких данных не позволит определить принадлежность таких данных конкретному субъекту персональных данных». Постановление вступит в силу с 1 сентября 2025 года.
 
Составы персональных данных (ПДн), полученных в результате обезличивания, сгруппированные по определенному признаку, при условии, что последующая обработка таких данных не позволит определить их принадлежность конкретному субъекту ПДн, формируются Министерством цифрового развития, связи и массовых коммуникаций РФ (Минцифры) в следующих случаях:

• При угрозе возникновения или возникновении чрезвычайных ситуаций природного и техногенного характера на определенной местности в целях организации защиты населения, охраны общественного порядка при ликвидации последствий чрезвычайной ситуации;
  
  
• При выработке и реализации государственной политики в области противодействия терроризму;
  
  
• При введении чрезвычайного положения на всей территории РФ или в ее отдельных местностях в соответствии с Федеральным конституционным законом «О чрезвычайном положении» в целях защиты населения, охраны общественного порядка;
  
  
• При введении ограничительных мероприятий (карантина) на территориях субъектов РФ (одного или нескольких) для предупреждения распространения инфекционных заболеваний и массовых неинфекционных заболеваний (отравлений) в соответствии с Федеральным законом «О санитарно-эпидемиологическом благополучии населения»;
  
  
• При проведении статистических или иных исследований в целях выработки и реализации государственной политики в сфере туризма, получения информации о следовании туристов (экскурсантов) по туристским маршрутам и необходимости определения количества туристов (экскурсантов);
  
  
• При проведении исследований в экономической и социальной сферах в целях реализации государственной миграционной политики Российской Федерации, учета естественного движения и миграции населения;
  
  
• При проведении статистических, научных или иных исследований в области обеспечения санитарно-эпидемиологического благополучия населения в целях прогнозирования санитарно-эпидемиологической обстановки, направлений ее изменения в соответствии с Федеральным законом «О санитарно-эпидемиологическом благополучии населения» и необходимости получения информации о перемещении граждан Российской Федерации, иностранных граждан и лиц без гражданства.

Такая работа проводится при наличии поручений:

• Президента Российской Федерации;
  
  
• Председателя Правительства РФ;
  
  
• Заместителей Председателя Правительства РФ.

А также по решению:

• Директора ФСБ (председателя Национального антитеррористического комитета), заместителя директора ФСБ - руководителя аппарата Национального антитеррористического комитета;
  
  
• Правительственной комиссии по предупреждению и ликвидации чрезвычайных ситуаций и обеспечению пожарной безопасности.

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=504095

Искусственный интеллект революционизирует анализ неструктурированных данных: Разблокировка скрытой деловой ценности

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 16 апреля 2025 года на блоге компании Formtek.

Искусственный интеллект трансформирует подход коммерческих организаций к неструктурированным данным, давая им возможность извлекать ценные знания и представления из ранее мало использовавшихся источников. Поскольку, согласно оценкам, неструктурированные данные обычно составляют примерно 80% всех данных, компании всё чаще обращаются к решениям на основе ИИ для управления этим огромным ресурсом и для анализа его содержимого.

ИИ-технологии, в особенности технологии обработки естественного языка (Natural Language Processing, NLP) и машинного обучения (МО), находятся на переднем крае этой революции. Соответствующие инструменты способны быстро обрабатывать и интерпретировать большие объёмы неструктурированных данных, включающие тексты, изображения и видеоматериалы. Как отмечает вице-президент по управлению продуктами ИИ-пакета IBM watsonx™ Эдвард Кальвесберт (Edward Calvesbert), «генеративный ИИ повысил важность неструктурированных данных, а именно документов, для технологии RAG (retrieval augmented generation – «генерация ответов, дополняемая поиском и извлечением релевантной фактической информации» - Н.Х.), а также для тонкой настройки больших языковых моделей (LLM) и традиционной аналитики, которые используются для машинного обучения, бизнес-аналитики и инженерии данных» (см. https://www.ibm.com/think/insights/unstructured-data-trends ).

Компании используют ИИ для автоматизации задач извлечения, очистки и обработки данных, высвобождая ресурсы для более ценных видов деятельности, таких как анализ данных и принятие решений. Например, анализ настроений (sentiment analysis) на основе ИИ позволяет оценивать общественное мнение о брендах и продуктах, анализируя сообщения в социальных сетях и отзывы клиентов. Данная возможность позволяет коммерческим организациям быстро реагировать на рыночные тенденции и потребности клиентов.

Последствия анализа неструктурированных данных на основе ИИ имеют далеко идущие последствия. Теперь коммерческие организации могут принимать более обоснованные решения на основе всесторонней информации, полученной из различных источников данных. По данным компании Swiss Re, страховщики, использующие ИИ для извлечения знаний из неструктурированных источников данных, могут ожидать улучшения показателей своей деятельности на 12–25%.

Интеграция ИИ с другими технологиями, такими как Интернет вещей (IoT), обещает раскрыть ещё больший потенциал. По мере того, как системы ИИ становятся все более сложными, они становятся способными обрабатывать и анализировать неструктурированные данные в режиме реального времени, давая тем самым возможность коммерческим организациям быстрее реагировать на меняющиеся условия рынка.

Хотя многие из этих ИИ-технологий уже используются, их потенциал ещё не раскрыт в полной мере. Как считает Кальвесберт, «документы есть у каждой компании - подумайте о тех материалах, которые они предоставляют новым сотрудникам в процессе приёма на работу - и этого достаточно, чтобы начать работу с инструментами RAG и семантическим поиском». Он указывает на то, что коммерческие организации могут начать использование ИИ для анализа неструктурированных данных немедленно, при этом в ближайшем будущем появятся более продвинутые приложения.

Искусственный интеллект революционизирует подходы коммерческих организаций к неструктурированным данным, превращая в ценный актив то, что когда-то было лишь источником головной боли. По мере того, как эти технологии продолжают развиваться, можно ожидать, что всё больше коммерческих организаций будут использовать возможности ИИ, чтобы в полной мере использовать потенциал своих неструктурированных данных, стимулируя тем самым в ближайшие годы инновации и получая конкурентное преимущество.

Дик Вейсингер (Dick Weisinger)

Источник: блог компании Formtek
https://formtek.com/blog/ai-revolutionizes-unstructured-data-analysis-unlocking-hidden-business-value/

Правительством утверждено «Положение об особенностях направления работников в служебные командировки»

Постановлением Правительства РФ от 16апреля 2025 года № 501 утверждено «Положение об особенностях направления работников в служебные командировки», которое вступает в силу с 1 сентября 2025 года.
 
Положение определяет порядок установления особенностей направления работников в служебные командировки (далее - командировки) как на территории Российской Федерации, так и на территории иностранных государств (п.1).

Мой комментарий: В документе установлен порядок документирования как оформления командировки, так и документов, подтверждающих сам факт пребывания в командировке.

Работники направляются в командировки на основании письменного решения работодателя для выполнения в определенный срок работником служебного поручения вне места постоянной работы (п.3).

В случае проезда работника на основании письменного решения работодателя к месту командирования и (или) обратно к месту работы на служебном транспорте, на транспорте, находящемся в собственности работника или в собственности третьих лиц (по доверенности), фактический срок пребывания в месте командирования указывается в служебной записке, которая представляется работником по возвращении из командировки работодателю с приложением документов, подтверждающих использование указанного транспорта для проезда к месту командирования и обратно (путевой лист, маршрутный лист, счета, квитанции, кассовые чеки, билеты и иные документы, подтверждающие маршрут следования транспорта) (далее - проездные документы) (п.6).

Фактический срок пребывания работника в командировке определяется по проездным документам, представляемым работником по возвращении из командировки.

В случае отсутствия проездных документов фактический срок пребывания работника в командировке работник подтверждает документами по найму жилого помещения в месте командирования. При проживании в гостинице указанный срок пребывания подтверждается договором, кассовым чеком или документом, оформленным на бланке строгой отчетности, подтверждающим предоставление гостиничных услуг по месту командирования и содержащим сведения, предусмотренные Правилами предоставления гостиничных услуг в Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 18 ноября 2020 г. № 1853 «Об утверждении Правил предоставления гостиничных услуг в Российской Федерации».

При отсутствии проездных документов, документов по найму жилого помещения либо иных документов, подтверждающих заключение договора на оказание гостиничных услуг по месту командирования, в целях подтверждения фактического срока пребывания в месте командирования работником представляются служебная записка и (или) иной документ о фактическом сроке пребывания работника в командировке, содержащий подтверждение принимающей работника стороны (организации либо должностного лица) о сроке прибытия (убытия) работника к месту командирования (из места командирования).

Работник по возвращении из командировки обязан представить работодателю в течение 3 рабочих дней авансовый отчет об израсходованных в связи с командировкой суммах и произвести окончательный расчет по выданному ему перед отъездом в командировку денежному авансу на командировочные расходы. К авансовому отчету прилагаются документы о найме жилого помещения, фактических расходах по проезду (включая оплату услуг по оформлению проездных документов и предоставлению в поездах постельных принадлежностей) и об иных расходах, связанных с командировкой (п.23).

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=503406

Кладовщики или же архитекторы подотчётности, доверия и институциональной памяти? Переосмысление управления документами как дисциплины, направленной на достижение целей организации, часть 2

(Окончание)

Когда цели и намерения отсутствуют

Что происходит, когда цели и намерения отсутствуют, неясны либо оспариваются? В таком случае происходит фрагментирование управление документами, и мы обычно наблюдаем:

• Избыточно длительное хранение документов и информации, приводящее к параличу систем;
  
  
• Недостаточно полный захват/сбор документов и информации, что подрывает подотчётность;
  
  
• Не связанные друг с другом системы, которые теряют контекст;
  
  
• Незаинтересованный персонал, который не понимает важность надлежащего управления документами

В подобных условиях документы трудно использовать, и им сложно доверять. Они не соответствуют стандарту. Однако этот провал имеет не только технический, но и культурный характер, поскольку он отражает неудачу с постановкой целей и намерений — отсутствие ясности с тем, чего организация пытается достичь, что пытается защитить и что хочет помнить. В таком случае нисходящие процессы, такие как классификация, присвоение метаданных и управление сроками хранения, вырождаются в бюрократические ритуалы, не имеющие внутренней логики.

Сообщество специалистов, занимающихся разработкой стандартов, понимает это. Именно поэтому стандарт ISO 15489, наряду с сопутствующими стандартами, такими как ISO 16175 (функциональные требования), ISO 23081 (метаданные) и ISO 30301 (системы менеджмента), подчеркивает важность согласованности между управлением и условиями ведения (контекстом) деловой деятельности, толерантностью к риску и нормативно-правовыми рамками.

Мой комментарий: Здесь упомянуты следующие международные стандарты:

• Стандарт ISO 16175-1:2020 «Информация и документация – Процессы и функциональные требования к программному обеспечению для управления документами - Часть 1: Функциональные требования и связанные с ними рекомендации для всех приложений, управляющих электронными документами» (Information and documentation - Processes and functional requirements for software for managing records - Part 1: Functional requirements and associated guidance for any applications that manage digital records, см. https://www.iso.org/standard/74294.html ), см. также мой пост http://rusrim.blogspot.com/2020/07/iso-16175.html . В настоящее время продолжаются усилия по адаптации данного документа в качества российского национального стандарта, см. http://rusrim.blogspot.com/2023/03/16175-1.html
  
  
• Технические спецификации ISO/TS 16175-2:2020 «Информация и документация – Процессы и функциональные требования к программному обеспечению для управления документами - Часть 2: Руководство по отбору, проектированию, внедрению и эксплуатации программного обеспечения для управления документами» (Information and documentation — Processes and functional requirements for software for managing records - Part 2: Guidance for selecting, designing, implementing and maintaining software for managing records, см. https://www.iso.org/standard/74293.html ), о нём также см. мой пост http://rusrim.blogspot.com/2020/10/isots-16175-22020.html .
  
  
• Стандарт ISO 23081-1:2017 «Информация и документация – Процессы управления документами – Метаданные документов – Часть 1: Принципы» (Information and documentation - Records management processes - Metadata for records - Part 1: Principles, см. https://www.iso.org/standard/73172.html ), о нём также см. мой пост http://rusrim.blogspot.com/2017/11/blog-post_13.html . Данный стандарт (в редакции 2006 года) был адаптирован в России как ГОСТ Р ИСО 23081-1-2008 «Система стандартов по информации, библиотечному и издательскому делу. Процессы управления документами. Метаданные для документов. Часть 1. Принципы», http://protect.gost.ru/v.aspx?control=8&baseC=6&id=166090 .
  
  
• Стандарт ISO 23081-2:2021 «Информация и документация –Метаданные для управления документами – Часть 2: Концептуальные вопросы и вопросы внедрения» (Information and documentation - Metadata for managing records - Part 2: Conceptual and implementation issues, см. https://www.iso.org/standard/81600.html ), о нём также см. мой пост http://rusrim.blogspot.com/2021/09/blog-post_502.html .
  
  
• Технический отчет ISO/TR 23081-3:2011 «Информация и документация – Управление метаданными для документов – Часть 3: Метод самооценки» (Information and documentation - Managing metadata for records - Part 3: Self-assessment method, https://www.iso.org/standard/57121.html ), о нём также см. мой пост http://rusrim.blogspot.com/2011/08/iso-23081.html .
  
  
• Стандарт ISO 30301:2019 «Информация и документация - Системы менеджмента документов - Требования» (Information and documentation - Management systems for records – Requirements, см. https://www.iso.org/standard/74292.html ) с поправкой ISO 30301:2019/Amd 1:2024 «Поправка 1: Изменения, связанные с усилиями по борьбе с изменением климата» (Amendment 1: Climate action changes, см. https://www.iso.org/standard/88415.html ), о нём см. также мои посты http://rusrim.blogspot.com/2019/02/iso-30301.html и http://rusrim.blogspot.com/2024/04/iso-303012019.html .
  
  Более ранняя редакция стандарта ISO 30301 была адаптирована в России, и не один раз, а дважды – как ГОСТ Р 7.0.101-2018 / ИСО 30301:2011 «Система стандартов по информации, библиотечному и издательскому делу. Информация и документация. Системы управления документами. Требования», http://protect.gost.ru/v.aspx?control=8&baseC=6&id=222670 ; и как ГОСТ Р ИСО 30301-2014 «Информация и документация. Системы менеджмента записей. Требования», http://protect.gost.ru/v.aspx?control=8&baseC=6&id=181007 .

Иными словами, управление документами начинается с разговора о целях и намерениях организации.

Стратегическая, а не поддерживающая роль

Сказать, что управление документами играет стратегическую (или должно играть – Н.Х.), а не просто поддерживавшую роль – вовсе не самовосхваление. Это призыв к лучшей согласованности с целями и задачами организации. Организации должны перестать относиться к документам как к отходам административно-управленческой деятельности и начать признавать их как элемент основной инфраструктуры.

Это особенно актуально в цифровых средах, где документы создаются в разбросанных по платформам и сформированных на основе непрозрачных алгоритмов системах, специально не предназначенных для управления доказательствами. В таких условиях роль специалиста по управлению документами становится ещё более критически-важной – его задача заключается не в том, не управлять абсолютно всеми документами и информацией, а обеспечить, что управление тем, за что он несёт ответственность, является нацеленным, подотчетным и объяснимым.

Эпоха искусственного интеллекта (ИИ) не будет благосклонна к учреждениям, которые будут не способны обосновать свои решения и сохранить последовательность рассуждений, лежащую в их основе. Она, однако, вознаградит тех, кто разработал системы управления доказательствами, а специалисты по управлению документами - да, даже так называемые «кладовщики» - будут играть центральную роль в этой работе.

Прощание со «складом»

Так что давайте сохраним «кладовщика» как одну из ролей, - но не стереотипное представление о специалистах по управлению документами как просто кладовщиках..

Давайте представим себе будущее, в котором прежний «склад» станет известен как доверенное хранилище собранных и поддерживаемых с определенной целью, защищающих права и сохраняющих свою ценность и силу доказательств. Давайте представим себе человека, который им управляет - не в качестве укладчика коробов, а в качестве куратора доверия, разработчика концепций и того, кто трансформирует цели и намерения организации в действия.

Роль управления документами заключается не в том, чтобы «подчищать» за теми, кто работает по принципу «как проще» и за ИТ; и не сводится к исполнению законодательно-нормативных требований. Управление документами осуществляется на основе целей, задач и намерений организации.

Если Вы не понимаете работу (обычных – Н.Х.) складов, Вы не понимаете организацию. А если Вы не понимаете документы организации, то не понимаете её память - и её будущее.

Эндрю Поттер (Andrew Potter)

Источник: сайт Substack
https://substack.com/inbox/post/161239687
https://www.linkedin.com/posts/apotter_recordsmanagement-informationgovernance-iso15489-activity-7317218703660511232-kLKB

Что является датой документа?

30 апреля 2025 года в Телеграм-канале «ЧАТ Управление документами» ( https://t.me/chat_pro_documenty ) был поднят вопрос «Что является датой документа?».

Мой мнение следующее: Даже с самым простеньким документом системы организационно-распорядительной документации (ОРД) может быть связано несколько дат, имеющих самостоятельное правовое и деловое значение (кстати, дата регистрации может в их число и не попадать – всё зависит от вида документа, сектора и т.д.). С документами иных систем всё может быть ещё сложнее.

Так что, строго говоря, нет даты документа «вообще» - имеет смысл говорить нескольких датах, например, о

• дате подписания сторонами (как указанной в самом документе, так и содержащейся в УЭП);
  
  
• дате формирования документа в окончательном виде, пригодном для использования (для чего может потребоваться внешнее согласование, регистрация в госоргане, нотариальное удостоверение и т.п.);
  
  
• дате вступления документа в силу (либо указанной явно в документе, либо определяемой как-либо иначе, на основании законодательства, договорных обязательств или обычаев делового оборота);
  
  
• дате рассылки/получения (в т.ч. устанавливаемой операторами ЭДО);
  
  
• и так далее!

В комментариях к моему посту прозвучала мысль: «Нравится «дата формирования документа». Надо такой реквизит ввести.».

Отмечу, что это пожелание коллег Федеральная налоговая служба России исполнила ещё 20 лет назад, см. Приказ ФНС России от 18.01.2005 № САЭ-3-13/5@ (ред. от 20.04.2022) «О внесении изменений в формат представления налоговых деклараций, бухгалтерской отчетности и иных документов, служащих основанием для исчисления и уплаты налогов и сборов, в электронном виде (версия 3.00)» ( https://www.consultant.ru/cons/cgi/online.cgi?BASENODE=1-1&req=doc&cacheid=58247CBC354833403BBE3464256F7E91&base=LAW&n=415627 ). В информационной части сообщения среди общих сведений предусмотрен реквизит «Дата формирования документа», и дано уточнение - «Указывается дата формирования электронного документа».

В настоящее время в законах и нормативно-правовых актах регламентируются и иные требования к датам, которые нужно проставлять на документах или фиксировать в информационных системах. Вот несколько примеров:

Пример 1. Указанием Банка России от 27 июня 2024 г.№ 6777-У «О формах заявления о внесении в свою кредитную историю сведений о запрете на заключение договоров потребительского займа (кредита) и заявления о внесении в свою кредитную историю сведений о снятии запрета на заключение договоров потребительского займа (кредита), подаваемых субъектом кредитной истории - физическим лицом во все квалифицированные бюро кредитных историй через многофункциональный центр предоставления государственных и муниципальных услуг, и правилах заполнения таких заявлений» (см.: http://rusrim.blogspot.com/2024/11/blog-post_28.html  ) установлены  требования к дате подачи заявлений (как о запрете на заключение договоров потребительского займа, так и о снятии запрета). Сначала «указывается дата подачи заявления в формате дд.мм.гггг», а затем указывается время подачи заявления в формате чч:мм (две цифры, указывающие часы; двоеточие; две цифры, указывающие минуты) с указанием часовой зоны («МСКЧ», где Ч - разница (с учетом знака) в часах между местным и московским временем в соответствии со статьей 5 федерального закона от 3 июня 2011 года №107-ФЗ «Об исчислении времени»).

Пример 2. Федеральный закон от 13 февраля 2025 года №9-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации», которым предусмотрено создание механизмов противодействия заключению договоров потребительского кредита (займа) и операциям по внесению наличных денежных средств на банковские счета с применением токенизированных (цифровых) платёжных карт без добровольного согласия клиента или с его согласия, полученного под влиянием обмана или при злоупотреблении доверием. Закон внёс изменения в федеральный закон «О банках и банковской деятельности», которыми, в том числе, установлены обязанности кредитной организации фиксировать факты, связанные с заключением договоров потребительского кредита (займа) (см.: http://rusrim.blogspot.com/2025/04/blog-post_21.html ). Причем фиксация факта (см. ст. 24-2) осуществляется незамедлительно, но не позднее 10 минут с момента возникновения соответствующего факта. Так, что Для исполнения требований законодательства банкам потребуется, чтобы их информационные системы могли фиксировать до минут, дату получения документов и информации по вопросам заключения договоров.

Так что вопрос о датах давно уже перестал быть тривиальным и требует соответствующего регулирования.

Как мне кажется, при пересмотре стандарта ГОСТ Р 7.0.97-2016 «Система стандартов по информации, библиотечному и издательскому делу. Организационно-распорядительная документация. Требования к оформлению документов», который приказом Росстандарта №2596 от 31 октября 2024 года включен в «Программу национальной стандартизации на 2025 год (ПНС-2025)» (см. https://rst.gov.ru:8443/file-service/file/load/1730380855478 ), имеет смысл подумать о включении и таких вариантов написания даты в российских документах.

Кладовщики или же архитекторы подотчётности, доверия и институциональной памяти? Переосмысление управления документами как дисциплины, направленной на достижение целей организации, часть 1

Данный пост эксперта в области управления электронными документами, эксперт ИСО от США и сотрудника компании MetaArchivist Consulting Энди Поттера (Andy Potter - на фото) был опубликован 13 апреля 2025 года в социальной сети Substack.

Сводится ли управление документами к хранению документов, или же в нём есть что-то более глубокое, что-то стратегическое? В данном посте я буду говорить о том, как международные стандарты, такие как ISO 15489, переосмысливают управление документами как дисциплину, в центре внимания которой находится достижение поставленных целей организации, а не инвентаризация документов. Пришло время отказаться от стереотипа «кладовщика» и признать специалистов по управлению документами архитекторами подотчётности, доверия и институциональной памяти. Документы не нейтральны, они являются свидетельствами и доказательствами — спроектированными, структурированными и сохранёнными с определённой целью.

«Управление документами ведётся не только ради удобства, исполнения законодательно-нормативных требований или «приборки» за ИТ. Оно направлено на достижение поставленных организацией целей».

Есть старая шутка о том, что специалисты по управлению документами - это просто распиаренные кладовщики. Смысл её понятен: наша работа заключается в том, чтобы укладывать на полки короба с документами, обслуживать систему хранения дел и не допускать, чтобы остальные сотрудники утонули в завалах неупорядоченных документов. В цифровую эпоху на смену коробам пришли сервера и облачные платформы, а роль хранилищ стали выполнять информационные системы. Однако снисходительное отношение к представителям нашей профессии сохраняется. Нас часто считают техническими работниками или хранителями, которые порой могут быть полезны в трудную минуту, но редко играют центральную роль в реализации стратегий или же берут на себя роль лидеров.

Такое восприятие специалистов по управлению документами никогда не было более неточным или более опасным.

По правде говоря, в управлении документами главной задачей является не организация их хранения, а структуризация. Управление документами – это вид деятельности, который отражает цели, задачи и намерения организации. Эта фраза заслуживает того, чтобы её повторить и объяснить её смысл: вся деятельность по управлению документами вытекает из решений о том, что представляет ценность для организации, чего она боится, что ей нужно доказывать и что она предпочитает помнить. Когда мы управляем документами, мы не просто организуем и упорядочиваем информацию, - мы управляем свидетельствами целей и намерений, и мы проектируем инфраструктуру подотчетности.

Сведение этой деятельности лишь к складской работе - это не просто ошибка. Это неспособность осознать глубину и срочность того, что стоит за документами.

Стандарт ISO 15489 и аргументы в пользу взгляда на управление документами как на дисциплину, направленную на достижение целей организации

Международный стандарт ISO 15489-1:2016 «Информация и документация - Управление документами - Часть 1: Понятия и принципы» (Information and documentation - Records management - Part 1: Concepts and principles, см. https://www.iso.org/standard/62542.html , - стандарт адаптирован в России как ГОСТ Р ИСО 15489-1-2019 «Система стандартов по информации, библиотечному и издательскому делу. Информация и документация. Управление документами. Часть 1. Понятия и принципы», см. https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=232615 – Н.Х.), определяет термин «документ» следующим образом:

«Документы (records) - информация, созданная либо полученная организацией или отдельным лицом, и в дальнейшем сохраняемая в качестве доказательства и актива, во исполнение нормативно-правовых обязательств или же в интересах ведения деловой деятельности.»

Такая трактовка влечёт за собой серьёзные последствия. Документы позиционируются как намеренно создаваемые и сохраняемые в определенных целях, а не как появившиеся случайным образом. Документы – это доказательства чего-то сделанного по определённой причине, которые сохраняются в определенных целях и структурируются для последующего использования.

Нигде в стандарте ISO 15489 не сказано ни о том, чтобы «хранить все документы вечно», ни о «создании документов на всякий случай». В стандарте говорится, что документы должны быть целостными, аутентичными, надёжными и пригодными для использования. Это не те качества, которые достигаются одним лишь хранением. Тут требуются предвидение, понимание контекста (условий деятельности) и проектирование.

Если Вы - следующий этому стандарту специалист по управлению документами, то Ваша деятельность не сводится к одной лишь инвентаризации. В Ваши задачи входит трансляция целей и намерений организации в надёжные системы управления доказательствами. Вы понимаете логику принятых ранее решений и согласовываете с ней практики работы на последующих этапах, обеспечивая тем самым, что эти решения будут оставаться видимыми, понятными и защитимыми.

Выходя за рамки складского хранения: Образы, которые может использовать специалист по управлению документами 21-го века

Чтобы изменить отношение к управления документами, нам нужны иные, лучшие образы и представления. Давайте возьмем этот образ кладовщика и рассмотрим его со всех сторон - не для того, чтобы отвергнуть, а чтобы переосмыслить. Возможно, проблема не в самом образе, а в том, как мы думаем о «складе».

Если управление документами - это складская деятельность, то этот склад отнюдь не пассивное, пыльное хранилище. Это объект, на котором ведётся курирование доказательств, построенный на принципах, управляемый логикой жизненного цикла и предназначенный для поддержания цепочки доверия от решения до результата. Специалист по управлению документами, таким образом, является архитектором этого хранилища, планирующим его форму и функции с целью обслуживания обязательств и стремлений организации.

Ряд других образов/метафор, отражающих выполняемых специалистами по управлению документами роли, помогает ярко показать эту расширенную роль:

• Картографы целей, задач и намерений организации — Специалисты по управлению документами составляют картографируют ландшафт деловой деятельности, отслеживая, кто, что, когда и почему сделал. Без таких карт организации теряются в своей собственной сложности.
  
  
• Инженеры инфраструктуры доверия — Документные системы (в терминологии ИСО, это не только специализированные системы для управления документами, но и вообще любые информационные системы, в т.ч. деловые, в которые осуществляется создание, сбор и управление деловыми документами организации – Н.Х.) поддерживают прозрачность, исполнение законодательно-нормативных требований и непрерывную доступность документов и информации. В случае их провала, доверие подрывается; а когда они добиваются успеха, обеспечивается надлежащее стратегическое управление организацией.
  
  
• Специалисты по генетике институциональной памяти — Документы являются своего рода ДНК поведения организации. Специалисты по управлению документами сохраняют этот генетический код и обеспечивают его читаемость и наследуемость на протяжении поколений руководства.
  
  
• Драматурги доказательств — Подобно театральным консультантам, специалисты по управлению документами обеспечивают, чтобы официальная документация деятельности соответствовала намеченному сценарию, и чтобы в случае появления сомнений передаваемая документами история не разваливалась.
  
  
• Архивисты потенциальных возможностей — Документы свидетельствуют не только о прошлом. Они содержат скрытую ценность в качестве доказательств, которые завтра могут помочь сформировать политику, защитить право или вдохновить на реформы.

Эти образы не являются поэтическими забавами. Они позволяют переосмыслить управление документами как дисциплину проектирования, основанную на принципах цели, структуры и подотчётности.

(Окончание следует, см. http://rusrim.blogspot.com/2025/05/2_089949637.html )

Эндрю Поттер (Andrew Potter)

Источник: сайт Substack
https://substack.com/inbox/post/161239687
https://www.linkedin.com/posts/apotter_recordsmanagement-informationgovernance-iso15489-activity-7317218703660511232-kLKB

Введены наказания за непредставление в Федеральное казначейство форм учета и отчетности по валютным операциям

Федеральный закон от 21 апреля 2025 года №80-ФЗ «О внесении изменения в статью 15.25 Кодекса Российской Федерации об административных правонарушениях» дополнил статью 15.25 «Нарушение валютного законодательства Российской Федерации и актов органов валютного регулирования» Кодекса Российской Федерации об административных правонарушениях частью 6.3-2 следующего содержания:

6.3-2. Непредставление в установленный срок резидентом, являющимся участником бюджетного процесса на федеральном уровне, за исключением Центрального банка Российской Федерации, или федеральным государственным бюджетным (автономным) учреждением, лицевые счета которому в соответствии с бюджетным законодательством Российской Федерации открыты в Федеральном казначействе, в Федеральное казначейство форм учета и отчетности по валютным операциям, осуществляемым таким резидентом за счет средств федерального бюджета, средств, поступающих во временное распоряжение федеральных казенных учреждений, средств бюджетов государственных внебюджетных фондов Российской Федерации, средств федеральных государственных бюджетных (автономных) учреждений, подтверждающих документов и информации при осуществлении указанных валютных операций –

- влечет наложение административного штрафа на должностных лиц в размере от двадцати тысяч до пятидесяти тысяч рублей

Данное положение вступает в силу с 1 января 2026 года.

Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=503566
https://sozd.duma.gov.ru/download/1efab24c-4e34-6bfa-82f1-3b45dcc13acf

Росстандарт: Опубликован стандарт ГОСТ Р ИСО/МЭК 17021-1-2025 «Требования к органам, проводящим аудит и сертификацию систем менеджмента»

На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в апрельском 2025 года разделе ( https://protect.gost.ru/default.aspx?control=6&month=4&year=2025 ) выложен новый стандарт ГОСТ Р ИСО/МЭК 17021-1-2025 (ISO/IEC 17021-1:2015) «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 1. Требования» объёмом 50 страниц, вступающий в силу 01.09.2025 года, см. https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=266013 .

Данный стандарт является ключевым поддерживающим стандартом при проведении сертификации различных систем менеджмента.

Стандарт подготовлен Ассоциацией по техническому регулированию «АССТР» на основе перевода на русский язык международного стандарта ISO/IEC 17021-1:2015 «Оценка соответствия - Требования к органам, проводящим аудит и сертификацию систем менеджмента - Часть 1. Требования» (Conformity assessment - Requirements for bodies providing audit and certification of management systems - Part 1: Requirements), см. https://www.iso.org/standard/61651.html и https://www.iso.org/obp/ui/en/#!iso:std:61651:en .

Во вводной части стандарта отмечается:

«Настоящий стандарт содержит принципы и требования, относящиеся к компетентности, последовательности действий и беспристрастности органов, проводящих аудит и сертификацию всех типов систем менеджмента.

Органы по сертификации, действующие в соответствии с этим стандартом, не обязаны проводить сертификацию всех видов систем менеджмента.

Сертификация систем менеджмента является деятельностью по оценке соответствия, проводимой третьей стороной (см. ИСО/МЭК 17000:20041), пункт 5.5), и поэтому органы, осуществляющие эту деятельность, являются органами по оценке соответствия третьей стороной.

Примечания:

1. Примерами систем менеджмента являются системы экологического менеджмента, системы менеджмента качества, системы менеджмента информационной безопасности.

2. В настоящем стандарте сертификация систем менеджмента называется сертификация, а органы по оценке соответствия третьей стороной — органы по сертификации.

3. Органы по сертификации могут быть негосударственными или государственными (как с полномочиями регулирующих органов, так и без них).

4. Настоящий стандарт может быть использован в качестве документа, содержащего критерии для аккредитации, экспертной оценки или для других процессов аудита.»

Содержание стандарта следующее:

Предисловие
Введение к ИСО/МЭК 17021-1:2015
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Принципы
5. Общие требования
6. Требования к структуре
7. Требования к ресурсам
8. Требования к информации
9. Требования к процессу
10 Требования к системе менеджмента для органов по сертификации
Приложение А (обязательное) Требования к знаниям и навыкам
Приложение В (справочное) Возможные методы оценки
Приложение С (справочное) Пример блок-схемы процесса для определения и поддержания компетентности
Приложение D (справочное) Необходимые личностные качества
Приложение Е (справочное) Процесс аудита и сертификации
Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным и межгосударственным стандартам
Библиография

Источник: сайт Росстандарта
https://www.iso.org/standard/61651.html
https://www.iso.org/obp/ui/en/#!iso:std:61651:en

Росстандарт: Опубликована новая редакция стандарта ГОСТ Р 70108-2025 «Документация исполнительная. Формирование и ведение в электронном виде»

На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в апрельском 2025 года разделе ( https://protect.gost.ru/default.aspx?control=6&month=4&year=2025 ) выложена новая редакция стандарта ГОСТ Р 70108-2025 «Документация исполнительная. Формирование и ведение в электронном виде» объёмом 24 страницы, вступающая в силу с 01.10.2025 года, см. https://protect.gost.ru/document1.aspx?control=31&baseC=6&page=0&id=266111 . Новая редакция выпущена взамен ГОСТ Р 70108-2022.

Стандарт разработан Союзом строительных компаний Урала и Сибири (ССК УрСиб), Ассоциацией «Национальное объединение строителей» (НОСТРОЙ), Национальным исследовательским Московским государственным строительным университетом (НИУ МГСУ), ООО «Инжстройпроект», ИП Сатенов Е.Н., ООО «НИИ ПТЭС», ООО «Платформа строительных сервисов»; внесён Техническим комитетом по стандартизации ТК 465 «Строительство».

Во вводной части стандарта отмечается:

«Целью разработки настоящего стандарта является установление требований к процессам формирования и ведения исполнительной документации в форме электронных документов в формате XML или других форматах в соответствии с приказами Минстроя России от 2 декабря 2022 г. № 1026/пр и от 16 мая 2023 г. № 344/пр, реализация которых обеспечит сокращение документооборота на бумажных носителях и уменьшение продолжительности времени и трудозатрат, необходимых для формирования и ведения исполнительной документации при строительстве, реконструкции, капитальном ремонте объектов капитального строительства.

Требования стандарта не отменяют существующие процессы формирования и ведения исполнительной документации на бумажном носителе — стандарт регламентирует электронную аналогию этих процессов и обеспечивает заказчика правом выбора одного из двух способов осуществления процессов формирования и ведения исполнительной документации: на бумажном носителе или в форме электронных документов без дублирования на бумажном носителе. Заказчик о своем выборе по формированию и ведению исполнительной документации сообщает в орган государственного строительного надзора при подаче извещения о начале строительства, реконструкции, капитальном ремонте объекта капитального строительства с прилагаемыми документами в соответствии с Градостроительным кодексом Российской Федерации от 29 декабря 2004 г. № 190-ФЗ (статья 52, часть 5).

… Настоящий стандарт устанавливает требования к особенностям процесса формирования и ведения исполнительной документации в форме электронных документов при строительстве, реконструкции, капитальном ремонте объектов капитального строительства, состав и порядок ведения которой определен приказами Минстроя России от 2 декабря 2022 г. № 1026/пр и от 16 мая 2023 г. № 344/пр. Исполнительная документация в форме электронных документов по решению заказчика может включаться в информационную модель объекта капитального строительства.

Настоящий стандарт распространяется на строительство, реконструкцию, капитальный ремонт объектов капитального строительства, осуществляемых в соответствии с федеральным законом от 30 декабря 2009 г. № 384-ФЗ «Технический регламент о безопасности зданий и сооружений», и действует от начала выполнения строительно-монтажных работ на объекте капитального строительства до завершения строительства, реконструкции, капитального ремонта объекта капитального строительства.

Настоящий стандарт не распространяется на процессы формирования и ведения исполнительной документации, осуществляемые при строительстве, реконструкции, капитальном ремонте автомобильных дорог, требования к которым регламентированы в нормативных правовых актах и документах по стандартизации по строительству, реконструкции, капитальному ремонту автомобильных дорог.

Настоящий стандарт не распространяется и не содержит требований к цифровым информационным моделям, включаемым в информационную модель объекта капитального строительства.

Настоящий стандарт предназначен для участников электронного взаимодействия при осуществлении строительства, реконструкции, капитального ремонта объектов капитального строительства и применяется совместно с другими документами по стандартизации и нормативными правовыми актами, устанавливающими требования к формам, содержанию и порядку ведения исполнительной документации.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Общие положения
5. Формирование и ведение исполнительной документации в форме электронных документов в информационной системе
6. Формирование и ведение журналов, в которых ведется учет выполнения работ в форме электронных документов
7. Формирование и ведение актов и иной исполнительной документации в форме электронных документов
8. Контроль процессов формирования и ведения исполнительной документации в форме электронных документов
9. Передача исполнительной документации в форме электронных документов эксплуатирующей организации
Приложение А (справочное): Принципиальная схема взаимосвязи процессов формирования и ведения исполнительной документации в форме электронных документов
Приложение Б (справочное): Перечень документов, входящих в состав иной исполнительной документации, и требований к ним нормативных правовых актов и документов по стандартизации
Приложение В (справочное): Алгоритм деятельности уполномоченного представителя заказчика (руководителя проекта) по регистрации электронного общего журнала учета выполнения работ.
Библиография

Источник: сайт Росстандарта
https://protect.gost.ru/document1.aspx?control=31&baseC=6&page=0&id=266111
https://protect.gost.ru/v.aspx?control=8&baseC=6&page=0&id=254705