О сопроводительных письмах, часть 2

(Окончание, начало см. http://rusrim.blogspot.com/2025/07/1_01617535245.html )

Теперь я вернусь немного назад к своему утверждению: «Сопроводительное письмо не имеет ничего общего с существованием самого документа, оно связано только с процессом его передачи». Это означает, что если я отправляю несколько основных документов одному и тому же получателю в рамках одной операции, то каждому основному документу не нужно иметь собственное сопроводительное письмо. Сопроводительное письмо касается процесса отправки, а не документа. Не каждый документ должен сопровождаться сопроводительным письмом. Однако в таких ситуациях ясно, что каждый документ, включенный в переписку, должен иметь свой собственный идентификатор (регистрационный номер).

Но что, если сопроводительное письмо на самом деле является распоряжением (ordin)? В Инструкции по административной работе от 1942 года было просто сказано (цитирую по памяти): 

• Зарегистрированная бумага представляет собой официальный документ, акт (act); 
  
  
• Бумага, поступившая от вышестоящих лиц - это предписание (ordin); 
  
  
• Бумага, поступившая от нижестоящих лиц - это рапорт (raport); 
  
  
• Бумага, проходящая между субъектами одного ранга - это переписка (corespondență). 

Мой комментарий: Думаю, интересно сравнить сказанное с тем, что было написано в книге В.Малинко «Справочная книжка для офицеров», изд. 1915 года, раздел XVI "Положение о письмоводстве", стр. 299 (см. рис. ниже).

Между тем, появились квазинаучные «изыскания» (о таких я уже рассказывал, сопоставляя «рапорт» (raport) с докладной запиской (notă raport): единственное различие, которое я выявил, заключается в том, что «рапорт» - это не для любого простолюдина, а только для дворян; простолюдины пишут докладные записки…). Однако все можно упростить: если сопроводительное письмо приказывает что-либо, то это не сопроводительное письмо, а приказ. Если сопроводительное письмо сообщает о чём-либо, то это не сопроводительное письмо, а отчет, рапорт, доклад. Иными словами, в таких случаях этот документ не нуждается в объяснениях, анализе и данных о контексте, потому что он сам по себе является самодостаточным документом. 

Итак, что такое сопроводительное письмо? (переведено и адаптировано)

Сопроводительное письмо должно быть кратким «препроводительным письмом» (cover letter), которое (очевидно) сопровождает более сложный документ с тем, чтобы объяснить «некоторые вещи» о нём.

Сопроводительное письмо разъясняет

• цель документа, чтобы получатели понимали, что именно они читают и почему этот документ был им направлен;
  
  
• требования или инструкции, касающиеся прилагаемого документа;
  
  
• включает конкретные детали и основные моменты, представленные в документе, если документ сложный.

Итак, сопроводительное письмо необходимо, когда:

• Вам нужно объяснить требования или инструкции, касающиеся прилагаемого документа;
  
  
• Вы отправляете документ, требующий действий со стороны получателя (например, рассмотрение или одобрение), и это не ясно из содержания документа;
  
  
• Вам нужно объяснить, почему прилагаемый документ следует прочитать и рассмотреть;
  
  
• необходимо подчеркнуть важные моменты документа.

В дополнение к обычным реквизитам, требуемым дипломатикой (начиная с идентификации отправителя, приветствия и заканчивая подписью отправителя), сопроводительное письмо должно содержать:

• Цель переписки: В данном разделе представляется сопровождаемый документ и читателю предоставляется контекст. Здесь следует объяснить, что это за документ и почему Вы его отправили, чтобы получатель мог ответить и обработать документ соответствующим образом;
  
  
• Сведения о прилагаемом документе: Этот раздел содержит сводку важных деталей или основных аспектов сопровождаемого документа, которые читатель должен знать перед его прочтением;
  
  
• Запрос на выполнение действий: В этот разделе может запрашиваться/предлагаться реакция получателя или порядок его действий.

Эти элементы формы не меняются при использовании электронной почты; напротив, электронное письмо не следует рассматривать только как «канатную дорогу», которая перемещает некоторые объекты (документы) из одного места в другое. Как отмечается в статьях по электронной дипломатике, в случае электронного документа у нас имеются не только авторы и издатели, но и учётная запись лица, отправляющего корреспонденцию, что крайне важно для подтверждения аутентичности документа. Поэтому электронное письмо следует, как минимум, рассматривать как сопроводительное письмо. Конечно, это может быть и базовый документ с вложениями, - однако в большинстве ситуаций в нашем ментально нецифровизованном мире это именно сопроводительное письмо, и его следует рассматривать как таковое. Поэтому «пустые» электронные письма, к которым прикреплен документ (похожие на создающий киберриски спам), должны включать несколько слов, указывающих, кто отправил документ и почему.

Самым крайним случаем бюрократии остается сканирование документа, сканирование сопроводительного письма и отправка электронного письма [к котором присоединены эти скан-копии – Н.Х.], играющего в этом случае роль сопроводительного письма к сопроводительному письму. Прекрасный пример усиления бюрократии посредством цифровизации процесса, не правда ли? :) Как там обещали - «всё будет на расстоянии одного клика»? Но это зависит от того, с какой стороны кнопки Вы находитесь!

Богдан-Флорин Поповичи (Bogdan-Florin Popovici)

Источник: блог Богдана-Флорина Поповичи
https://bogdanpopovici2008.wordpress.com/2025/06/07/despre-adrese/ 

Требования к проверке простой электронной подписи, которой подписаны (заверены) электронных бюллетени для голосования

Правительство Российской Федерации в Постановлении от 18 июня 2025 года №912 утвердило «Требования к проверке простой электронной подписи, которой в соответствии с федеральными законами «Об акционерных обществах» и «Об обществах с ограниченной ответственностью» подписаны (заверены) бюллетени для голосования в электронной форме или электронные образы заполненных бюллетеней для голосования, предусмотренные указанными федеральными законами, при хранении бюллетеней для голосования в электронной форме или электронных образов заполненных бюллетеней для голосования», в соответствии со статьей 60 федерального закона «Об акционерных обществах» и статьей 37 федерального закона «Об обществах с ограниченной ответственностью».

Документ устанавливает требования к проверке простой электронной подписи (ЭП), ключ которой получен при личной явке в соответствии с «Правилами использования простой электронной подписи при оказании государственных и муниципальных услуг», утвержденными постановлением Правительства Российской Федерации от 25 января 2013 г. №33, - которой подписаны (заверены) бюллетени для голосования в электронной форме или электронные образы заполненных бюллетеней для голосования, предусмотренные указанными федеральными законами, при хранении бюллетеней для голосования в электронной форме или электронных образов заполненных бюллетеней для голосования (п.1).

Проверка простой ЭП осуществляется в соответствии с пунктом 23 «Правил использования простой электронной подписи посредством сервиса федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»» (п.2)).

«Правила использования простой электронной подписи при оказании государственных и муниципальных услуг», утв. Постановлением Правительства РФ от 25 января 2013 №33

23. Проверка подлинности простой электронной подписи, которой подписано обращение, осуществляется исполнителем услуги с использованием соответствующего сервиса единой системы идентификации и аутентификации.

С использованием сервиса обеспечивается проверка простой электронной подписи, ключ которой хранится не менее 5 лет в единой системе идентификации и аутентификации, в том числе в случае замены в соответствии с «Правилами использования простой электронной подписи …» лицом, подписавшим (заверившим) бюллетень, ключа простой электронной подписи после подписания (заверения) бюллетеня (п.3).

Проверка простой ЭП осуществляется в отношении бюллетеней, хранение которых осуществляется в подсистеме единой системы идентификации и аутентификации, обеспечивающей возможность осуществления проверки простой электронной подписи, которой подписан (заверен) бюллетень (п.4).

Мой комментарий: Получается, что для того, чтобы провести проверку, нужно сначала будет разметить бюллетени в подсистеме ЕАИС и там хранить.

Проверка простой ЭП, которой подписан (заверен) бюллетень, осуществляется акционерным обществом или обществом с ограниченной ответственностью, проводившими соответственно голосование на заседании общего собрания акционеров или общего собрания участников общества с ограниченной ответственностью, с использованием сервиса (п.5).

Оператор единой системы идентификации и аутентификации предоставляет акционерному обществу или обществу с ограниченной ответственностью доступ к сервису в целях проверки простой ЭП (п.6).

Результат проверки простой ЭП, которой подписаны (заверены) бюллетени, предоставляется акционерному обществу или обществу с ограниченной ответственностью в электронной форме и содержит в том числе сведения о дате и времени такой проверки (п.7).
 
Источник: Консультант Плюс
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=508057

О сопроводительных письмах, часть 1

Данная заметка известного румынского архивиста Богдана-Флорина Поповичи (Bogdan-Florin Popovici, на фото) была опубликована 7 июня 2025 года на его блоге «Bogdan's Archival Blog - Blog de arhivist».

Мой комментарий: С моей точки зрения, в данном посте дана интересная оценка практики использования сопроводительных писем с точки зрения теории архивного дела и дипломатики.

Уже в течение какого-то времени я наблюдаю бюрократическое безумие – глупое, на мой взгляд – присоединять сопроводительное письмо (adresă) к любому документу. Отправляешь отчет, запрос, заявление об увольнении - сначала готовишь сопроводительное письмо. Наверное, при отправке сопроводительного письма тоже нужно будет сначала подготовить сопроводительное письмо к нему (я пока такого не видел, но кто знает, что ждёт нас в будущем) :)

И если бы дело было только в составлении сопроводительного письма… Часто, однако, регистрируется только лишь сопроводительное письмо, а «приложение» к нему (фактически, основной и важный документ) - нет. Так что, похоже, важным является именно сопроводительное письмо, у которого есть приложения, верно? В некоторых случаях, однако, сам документ получает иной регистрационный номер, чем сопроводительное письмо – когда отправитель считает, что он важнее. Так что давайте регистрировать два документа, ведь в канцелярии очень скучно и нечего делать…

Я поискал в сети информацию о том, как обстоят в этом плане дела в мире, и нашел очень интересный источник, из которого я в конце сделаю «выжимку» с добавлением нескольких личных комментариев.

Прежде всего, я думаю, что следует четко различать два случая. Основной документ может сопровождаться документами, которые детализируют/подтверждают определенные аспекты текста - это будут приложения, которые идут после основного документа. Однако может быть сопровождающий документ, которые «предшествует» основному документу, предоставляя сведения о контексте документа или о действии по отправке документа – это как раз и будет сопроводительное письмо. 

Таким образом, не документ присоединён к сопроводительному письму, а сопроводительное письмо сопровождает документ, но их взаимосвязь носит иной характер, чем взаимосвязь документа и приложения. 

Приложение обязательно должно сопровождать документ, чтобы последний был полным. Сопроводительное письмо не имеет ничего общего с существованием самого документа, оно связано только с процессом его передачи; документ же существует и без сопроводительного письма. Приложение будет одинаковым для всех, кому документ будет послан (как единое целое с ним), а сопроводительные письма могут быть разными и индивидуализированными для каждого получателя (поскольку это разные процессы переписки).

Как следует присваивать регистрационный номер? Как всегда, это зависит от режима контроля, который может быть более мягким или более строгим. 

Согласно закону о «секретных документах», приложения получают отдельный регистрационный номер. Это имеет смысл, если Вы считаете, что основной документ и приложения к нему могут иметь разные степени секретности, - но, с моей точки зрения, основное назначение этих номеров заключается не в регистрации входящих и исходящих документов (что является сутью регистрационной работы), а в контроле над номерами, которые аналогичны тем, что присваиваются документам для внутреннего пользования. По существу, это случай строгого контроля над документами / информацией. 

В нормальной же ситуации приложения упоминаются в основном документе, и этого достаточно. Что касается сопроводительного письма, то всё зависит от контекста. Если документ может быть отправлен нескольким получателям, в разных отправлениях, то сопроводительное письмо должно получить иной регистрационный номер, чем документ. Если же документ предназначен для одного получателя, то он должен иметь тот же номер.

Может ли сопроводительное письмо вообще не иметь номера? Это, по крайней мере интересный вопрос. В конце концов, во многих случаях номер проставляется только на сопроводительном письме, а основной (и более важный) документ не имеет регистрационного номера, - и мне кажется, что было бы более законно поступать наоборот. Однако, по моему мнению, роль сопроводительного письма заключается в предоставлении определенных метаданных о документе. В таком случае регистрационный номер также является метаданными, а сопроводительное письмо должно быть «обложкой», резюмирующей страницей основного документа.

(Окончание следует, см. http://rusrim.blogspot.com/2025/07/2_0296789094.html )

Богдан-Флорин Поповичи (Bogdan-Florin Popovici)

Источник: блог Богдана-Флорина Поповичи
https://bogdanpopovici2008.wordpress.com/2025/06/07/despre-adrese/ 

ИСО: Опубликована новая редакция стандарта ISO 11108:2025 «Бумага для архивных документов - Требования к долговечности и прочности»

В мае 2025 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации новой, второй редакции стандарта ISO 11108:2025 «Информация и документация - Бумага для архивных документов - Требования к долговечности и прочности» (Information and documentation — Archival paper — Requirements for permanence and durability) объёмом 13 страниц, см. https://www.iso.org/standard/88909.html и https://www.iso.org/obp/ui/en/#!iso:std:88909:en . Документ заменил выпущенную ещё в прошлом веке первую редакцию ISO 11108:1996.

Документ подготовлен техническим подкомитетом ИСО TC46/SC10 «Требования к хранению документов и условиям, обеспечивающих их сохранность» (Requirements for document storage and conditions for preservation).

Во вводной части документа отмечается:

«В настоящем документе приведены требования к архивной бумаге. Он применим к неотпечатанной бумаге, предназначенной для тех документов и публикаций, которые необходимо хранить постоянно и часто использовать. Для таких документов и публикаций требуется бумага с высокой стойкостью и долговечностью.

Примечание 1. Архивная бумага в первую очередь требуется для документов и публикаций, которые необходимо хранить постоянно ввиду их высокой исторической, юридической или иной значимой ценности. Архивная бумага предназначена для специальных целей, а не для широкого использования. Использование термина «архивная бумага» не означает, что все хранящиеся в архивах бумажные документы изготовлены на «архивной бумаге».

Примечание 2. О взаимосвязи между международными стандартами по долговечности бумаги (ISO 9706), по стойкости и долговечности архивной бумаги (ISO 11108) и по стабильности бумаги для общих графических приложений (ISO 20494) см. Приложение B.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Требуемые характеристики
5. Отчет
Приложение A: Взаимосвязь между «архивной бумагой» и «долговечной бумагой» согласно стандарту ISO 9706
Приложение B: Взаимосвязь между долговечностью бумаги (ISO 9706), долговечностью и прочностью архивной бумаги (ISO 11108) и стабильностью бумаги для общих графических применений (ISO 20494)
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/88909.html 
https://www.iso.org/obp/ui/en/#!iso:std:88909:en 

Росстандарт сообщил об официальном утверждении новой редакции стандарта ГОСТ Р 7.0.97-2025 требований к оформлению организационно-распорядительных документов

26 июня 2025 года на сайте Росстандарта было опубликовано уведомление об утверждении новой редакции российского стандарта ГОСТ Р 7.0.97-2025»Система стандартов по информации, библиотечному и издательскому делу. Организационно-распорядительная документация. Требования к оформлению документов», см. https://uvedns.gostinfo.ru/uveddetails?id=183862 и https://www.gostinfo.ru/catalog/Details/?id=778478 , которая заменит предыдущую редакцию ГОСТ Р 7.0.97-2016. Текст документа, вероятно, станет доступен в ближайшее время.

Стандарт разработан техническим комитетом ТК191» Научно-техническая информация, библиотечное и издательское дело». Он вступает в силу 18 августа 2025 года.

В официальной аннотации на стандарт отмечается: 

«Настоящий стандарт распространяется на организационно-распорядительные документы: уставы, положения, правила, инструкции, регламенты, постановления, распоряжения, приказы, решения, протоколы, договоры, акты, письма, справки и др. (далее - документы), в том числе включенные в ОК 011-93, класс 0200000. 

Настоящий стандарт определяет состав реквизитов документов, правила их оформления, в том числе с применением информационных технологий; виды бланков, состав реквизитов бланков, схемы расположения реквизитов на документе; образцы бланков; правила создания документов. 

Положения настоящего стандарта распространяются на документы на бумажном и электронном носителях»

Источник: сайты Росстандарта
https://uvedns.gostinfo.ru/uveddetails?id=183862 
https://www.gostinfo.ru/catalog/Details/?id=778478

Искусственный интеллект в управлении данными: Обоюдоострый меч

Данная заметка Дика Вейсингера (Dick Weisinger – на фото) была опубликована 30 мая 2025 года на блоге компании Formtek.

Искусственный интеллект (ИИ) стремительно трансформирует ландшафт управления данными (менеджмента данных), как предлагая беспрецедентные возможности, так и создавая столь же беспрецедентные проблемы для специалистов по управлению данными. Интеграция ИИ в управление данными стала реальностью, и сегодня компании используют инструменты на основе ИИ для повышения качества данных, оптимизации процессов и для получения более содержательных аналитических выводов и представлений.

Согласно недавнему отчету консультационной фирмы Boston Consulting Group, «Генеративный ИИ упрощает и поддерживает выполнение задач управления данными, ускоряя сроки получения полезной отдачи» (см. https://media-publications.bcg.com/BCG-Executive-Perspectives-Future-of-Data-Management-with-AI-EP9-10Dec2024.pdf ). Это ускорение очевидно при выполнении различных задач управления данными, включая присвоение метаданных, аннотирование происхождения и управление качеством данных. Инструменты на основе ИИ способны автоматизировать трудозатратные задачи, сократить объёмы ручного труда и повысить общее качество данных.

Внедрение ИИ в управление данными, однако, не лишено сложностей. Специалисты по управлению данными вынуждены бороться с последствиями этой технологии для своих ролей и обязанностей. Опрос, проведенный изданием InsideAI News ( https://insideainews.com/2025/02/20/survey-finds-25-of-data-managers-greenlight-any-projects-powered-by-ai/ ), показал, что четверть таких специалистов готовы дать «зелёный свет» любым проектам на основе ИИ, что свидетельствует о растущих масштабах внедрения принятия решений с помощью ИИ. Однако этот энтузиазм сдерживается опасениями по поводу безопасности данных, защиты персональных данных и потенциального устаревания традиционных знаний и навыков управления данными.

Коммерческие компании активно изучают возможности применения ИИ в управлении данными. Например, сайт Rivery сообщает ( https://rivery.io/data-learning-center/ai-data-management/ ), что ИИ способствует интеграции данных, улучшает «разрешение сущностей» (entity resolution) и ускоряет получение аналитических результатов. Эти достижения позволяют организациям эффективнее обрабатывать большие объемы данных и получать полезную аналитику в режиме реального времени.

Компания Talonic прогнозирует (см. https://www.talonic.ai/blog/how-ai-is-revolutionizing-data-management-in-2024 ), что ИИ будет играть ключевую роль в «оптимизации маркировки данных, в улучшении нормализации и в повышении доступности платформ». Ожидается, что эта эволюция будет продолжаться, и что ИИ будет всё больше интегрироваться в важнейшие процессы управления данными. По мере дальнейшей эволюции ИИ, специалистам по управлению данными следует найти баланс между использованием возможностей ИИ и сохранением контроля над критически важными процессами обработки данных.

Дик Вейсингер (Dick Weisinger)

Источник: блог компании Formtek
https://formtek.com/blog/ai-data-management-a-double-edged-sword/ 

Закон об уголовной ответственности для дропперов

Федеральный закон от 24 июня 2025 года №176-ФЗ «О внесении изменений в статью 187 Уголовного кодекса Российской Федерации» дополнил частями третьей - шестой статью 187 «Неправомерный оборот средств платежей» Уголовного кодекса РФ. Данная поправка была разработана в целях совершенствования правовых механизмов противодействия преступлениям, совершаемым с использованием информационно-коммуникационных технологий, в том числе электронных средств платежа (далее ЭСП) и доступа к ним, которые применяются для оборота денежных средств, полученных преступным путем.

Для справки: Дропперы — это подставные лица, задействованные в нелегальных схемах по выводу средств с банковских карт третьих лиц.

В пояснительной записке к законопроекту отмечается, что «необходимость предлагаемого законопроектом уголовно-правового запрета, а также его общественная значимость обусловлены результатом анализа данных судебно-следственной практики, который свидетельствует о ежегодно высоком количестве совершаемых дистанционных хищений, которыми в больших суммах причиняется ущерб гражданам. Одновременно Банком России фиксируется увеличение подозрительных операций, совершенных без согласия клиента».

Из Пояснительной записки к законопроекту:

По итогам 2024 года зарегистрировано более 485 тыс. преступлений рассматриваемого вида, предусмотренных статьями 158, 159, 1593, 1596 Уголовного кодекса Российской Федерации (далее - УК). В 2023 году таких преступлений было зарегистрировано 470 тыс. При этом сумма ущерба по оконченным и приостановленным уголовным делам о "дистанционных хищениях" (из числа находившихся в производстве) за 2024 год составила более 197,5 млрд. рублей (в 2023 году - 133 млрд. рублей).

Согласно сведениям Банка России, в 2024 году объем операций без добровольного согласия клиентов увеличился по сравнению с 2023 годом на 74,4 процента и составил 119 млн. на общую сумму 27,5 млрд. рублей.

Совершению такой противоправной деятельности способствует вовлечение в преступную цепочку держателей ЭСП, открывающих платежные карты, электронные кошельки и счета на свое имя с целью их дальнейшей передачи или предоставления доступа к ним за денежное вознаграждение третьим лицам, либо для неправомерного осуществления операции по приему, переводу денежных средств, выдаче и/или получению наличных денежных средств (далее - держатель ЭСП).

Фактически на территории Российской Федерации функционирует "серый" рынок сбыта ЭСП и доступа к ним, позволяющий злоумышленникам выводить похищенные у граждан денежные средства. В условиях введения ограничений по использованию ЭСП возросла и их стоимость. В зависимости от банка, платежной системы и иных аспектов стоимость услуг держателя ЭСП стала варьироваться от 15000 до 30000 рублей, средние сроки использования оформленных на них различных электронных средств платежа составляют 
от 2 до 5 дней.

В ходе расследования преступлений, совершенных с использованием информационно-телекоммуникационных технологий, сотрудниками органов внутренних дел изымается значительное количество ЭСП, которые передавались их держателями иному лицу.

Помимо указанной практики купли-продажи ЭСП и доступа к ним также распространены услуги по обналичиванию преступных доходов лицами, не причастными к совершению самих уголовно наказуемых деяний, в результате которых такие доходы извлекаются.

Нормативные правовые акты Российской Федерации не содержат прямого запрета на такую деятельность, а отсутствие у держателей ЭСП умысла на хищение имущества не позволяет привлекать их к уголовной ответственности в рамках уголовно-правовых запретов на хищения.

Вместе с тем противоправный характер рассматриваемых действий следует из взаимосвязанного толкования действующих нормативных предписаний.

Передача ЭСП, предоставление к ним доступа, позволяющего их использование для обналичивания денежных средств, а также перевода денежных средств иным лицам, является средством вывода похищенных денег и применяется злоумышленниками в качестве метода анонимизации преступной деятельности. Сокрытие преступлений, вывод наличных денежных средств, легализация преступных доходов без действий держателя ЭСП невозможны, в связи с чем такой вид деятельности является общественно опасным.

Новыми частями установлены следующие наказания:

3. Передача из корыстной заинтересованности клиентом оператора по переводу денежных средств, предоставленных ему оператором ЭСП и/или доступа к нему другому лицу, для осуществления таким лицом неправомерных операций наказывается: 

• штрафом в размере от 100 до 300 тысяч рублей или в размере заработной платы или иного дохода осужденного за период от трех месяцев до одного года; 
  
  
• либо обязательными работами на срок до четырехсот восьмидесяти часов; 
  
  
• либо исправительными работами на срок до двух лет; 
  
  
• либо ограничением свободы на тот же срок;
  
  
• либо принудительными работами на срок до трех лет, либо лишением свободы на тот же срок.

4. Осуществление из корыстной заинтересованности клиентом оператора по переводу денежных средств неправомерных операций с использованием ЭСП, предоставленного ему оператором, по указанию другого лица и/или в интересах такого лица (при отсутствии признаков преступления, предусмотренного статьей 172 настоящего Кодекса) –наказывается: 

• штрафом в размере от с100 до 300 тысяч рублей или в размере заработной платы или иного дохода осужденного за период от трех месяцев до одного года; 
  
  
• либо обязательными работами на срок до четырехсот восьмидесяти часов; 
  
  
• либо исправительными работами на срок до двух лет; 
  
  
• либо ограничением свободы на тот же срок; 
  
  
• либо принудительными работами на срок до трех лет; 
  
  
• либо лишением свободы на тот же срок.

5. Приобретение либо передача другому лицу из корыстной заинтересованности ЭСП и/или доступа к нему для осуществления неправомерных операций, совершенные лицом, не являющимся стороной договора об использовании этого ЭСП, заключенного с оператором, либо приобретение таким лицом ЭСП и/или доступа к нему для последующей их передачи другому лицу из корыстной заинтересованности наказывается: 

• штрафом в размере от 300 тысяч до 1 миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет; 
  
  
• либо принудительными работами на срок до четырех лет; 
  
  
• либо лишением свободы на срок до шести лет со штрафом в размере от ста тысяч до пятисот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет либо без такового.

6. Осуществление неправомерной операции с использованием ЭСП, совершенное лицом, не являющимся стороной договора об использовании этого ЭСП, заключенного с оператором (при отсутствии признаков преступления, предусмотренного статьей 172 настоящего Кодекса), наказывается: 

• принудительными работами на срок до пяти лет со штрафом в размере от 300 тысяч до 1 миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет либо без такового;
  
  
• либо лишением свободы на срок до шести лет со штрафом в размере от 300 тысяч до 1 миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет либо без такового и с ограничением свободы на срок до двух лет либо без такового.

Статья также дополнена следующими примечаниями:

1. Под электронным средством в части первой настоящей статьи понимаются средство и/или способ, позволяющие поручить оператору по переводу денежных средств осуществление приема, выдачи, перевода денежных средств, не предусмотренные законодательством РФ, либо средство, эмитированное (предоставленное) с использованием недостоверных сведений;

2. Под ЭСП в настоящей статье понимаются эмитированные (предоставленные) в соответствии с законодательством РФ средство и/или способ, позволяющие клиенту оператора составлять, удостоверять и передавать распоряжения в целях осуществления перевода денежных средств в рамках применяемых форм безналичных расчетов с использованием информационно-коммуникационных технологий, электронных носителей информации, в том числе платежных карт, а также иных технических устройств;

3. Под неправомерной операцией в частях третьей - шестой настоящей статьи понимаются совершенные с использованием ЭСП перевод денежных средств, выдача и/или получение со счета наличных денежных средств, которые зачислены на банковский счет клиента оператора без предусмотренных законом, иными правовыми актами или сделкой оснований. Не являются неправомерными операции по переводу, выдаче и/или получению денежных средств с использованием ЭСП и/или доступа к нему, если указанные операции совершены с согласия клиента оператора в отношении принадлежащих такому клиенту денежных средств;

4. Лицо, являющееся клиентом оператора, впервые совершившее преступление, предусмотренное частью третьей или четвертой настоящей статьи, освобождается от уголовной ответственности за его совершение, если активно способствовало его раскрытию и/или расследованию и добровольно сообщило о лицах, совершивших другие преступления с использованием предоставленного ему оператором ЭСП.

Мой комментарий: Эффективность введенных наказаний покажет правоприменительная практика. Закон вступает в силу 5 июля 2025 года.

Источники: Консультант Плюс / Сайт Государственной Думы
https://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=508353
https://sozd.duma.gov.ru/download/1f029b78-7348-6032-afb9-7ff89e9076d5

Повышение осведомленности и расширение возможностей для управления документами: Почему сегодня это важно, как никогда раньше

Данный пост эксперта в области управления электронными документами, эксперта ИСО от США и сотрудника компании MetaArchivist Consulting Энди Поттера (Andy Potter - на фото) был опубликован 23 мая 2025 года в социальной сети Substack.

Данный пост является сокращённой версией статьи, выложенной автором в платном доступе по адресу https://substack.com/home/post/p-164226707

В то время, как организации «тонут» в цифровом контенте и ужесточаются законодательно-нормативные требования, один часто упускаемый из виду вид деятельности начинает играть ключевую роль для достижения успеха: это управление документами.

В этой заметке я объясняю, почему управление документами является стратегической необходимостью, - и каким образом организации могут повысить свою осведомлённость в этом вопросе и расширить соответствующие возможности, используя основанные на стандартах подходы. Независимо от того, работаете ли Вы в сфере финансов, государственного управления, образования или технологий, Вы не можете позволить себе игнорировать управление документами.

Ставки высоки

Плохое управление документами - не просто неудобство, оно может стать кошмаром в вопросе исполнения законодательно-нормативных требований. В начале 2025 года 12 финансовых компаний в общей сложности заплатили более 63 миллионов долларов штрафов американской Комиссии по ценным бумагам (Securities and Exchange Commission, SEC) за то, что не обеспечили сохранность электронной переписки. С их стороны это не было какой-то случайной ошибкой; налицо была системная неспособность обращаться с информацией как с активом и источником риска.

Тем временем в Великобритании ненадлежащее управление документами способствовало разрастанию публичных скандалов, таких как дело о проблемах внедрения системы Horizon в деятельности почтовой службы (см. мой пост http://rusrim.blogspot.com/2021/04/horizon.html - Н.Х.) и дело Windrush (в 2018 году Министерство внутренних дел Великобритании было поймано на том, что оно арестовывало, отказывало в признании законных прав, угрожало депортацией и в ряде случаев депортировало из страны выходцев из Карибского региона, прибывших в страну до 1973 года. Скандал получил название по имени одного из кораблей, «Имперский порыв ветра» (Empire Windrush), доставившего первых мигрантов из этого региона в 1948 году – Н.Х.), когда утрата и уничтожение документов привели к реальному вреду и общественному возмущению.

Ясно, какими стандартами следует пользоваться

Организациям не нужно изобретать велосипед. Международные стандарты предлагают структурированный путь вперед:

• Стандарт ISO 15489-1 определяет, что такое «документ», и устанавливает принципы эффективного управления ими;
  
  
• Стандарт ISO 30301 описывает систему стратегического и оперативного управления для целей управления документами;
  
  
• Принципы GARP ассоциации ARMA (речь идёт о довольно-таки старых, разработанных международной ассоциацией специалистов по управлению документами и контентом ARMA International в 2009 и последний раз обновлённых в 2017 году «Общепринятых принципах делопроизводства» (Generally Accepted Recordkeeping Principles, GARP), о них также см. https://rusrim.blogspot.com/2009/06/arma-international-garp.html и http://rusrim.blogspot.com/2017/06/iso-15489-3.html – Н.Х.). предлагают модель зрелости для оценки и наращивания возможностей.

Эти концептуальные документы предлагают как стратегическое обоснование, так и практические инструменты, необходимые для модернизации управления записями.

Что могут сделать организации

Чтобы нарастить свои возможности и повысить осведомлённость, организации могут начать со следующих действий:

• Проведение оценки своей зрелости с помощью моделей, разработанных Международной организацией по стандартизации (ИСО) и/или международной ассоциацией специалистов по управлению документами ARMA International;
  
  
• Получение поддержки высшего руководства организации с целью включить управление документами в сферу охвата стратегического планирования;
  
  
• Приведение политик организации [по вопросам, связанным с управлением документами – Н.Х.] в соответствие с международными стандартами;
  
  
• Инвестирование в непрерывное обучение, ориентированное на исполнителей определённых ролей;
  
  
• Обеспечение поддержки управления жизненным циклом документов применяемыми организацией технологиями.

Данные шаги являются масштабируемыми и эффективными, вне независимости от того, руководите ли Вы муниципальным образованием или многонациональной компанией.

Заключительные мысли

Управление документами больше не следует рассматривать как деятельность, осуществляемую «за кулисами» и направленную исключительно на исполнение законодательно-нормативных требований. Сегодня управление документами входит в число основных видов деятельности. Оно защищает институциональную память, обеспечивает подотчетность и стратегическую гибкость.

Спросите себя: знает ли Ваша организация, что такое «документ»? Кто несет ответственность за управление документами? Обучены ли нужные люди работе с документами?

Сегодня ответы на эти вопросы важны, как никогда ранее.

Эндрю Поттер (Andrew Potter)

Мой комментарий: В данном посте сказаны разумные слова, однако … Никуда не уйти от того, что управление документами – всё-таки поддерживающая деятельность, поэтому поднять внимание к ней в организации на самый высокий уровень можно лишь в отдельных особых случаях, когда основная деятельность организации как раз и представляет собой работу с документами. 

Ввиду этого крайне важно продемонстрировать высшему руководству, что надлежащее управление документами не только снижает риски неисполнения законодательно-нормативных требований, но и прямо способствует выполнению организацией своей миссии (а в коммерческом секторе – получению прибыли и/или существенному сокращению расходов); способствует жизнеспособности организации в случае ЧП, а также защите прав организации, её сотрудников и иных заинтересованных сторон. Правильное управление документами, помимо прочего, снижает риски «сумы и тюрьмы» для первых лиц, что те – если осознают это – всегда высоко ценят.

Сегодня важнейшая роль служб управления документами заключается в создании комфортных условий для деятельности основных «зарабатывающих» подразделений, обеспечивая наличие нужной информации и документов нужного качества в нужное время и в нужном месте для тех сотрудников, которые в них нуждаются. Тенденцией здесь является внедрение в информационные системы функциональных возможностей, поддерживающих «встроенное», осуществляемое незаметно для сотрудников надлежащее управление документами по ходу основной деловой деятельности.

Источник: сайт Substack
https://substack.com/inbox/post/164227514 

ИСО: Опубликована новая редакция стандарта ISO 9706:2025 «Бумага для документов - Требования к долговечности»

В мае 2025 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации новой, второй редакции стандарта ISO 9706:2025 «Информация и документация – Бумага для документов - Требования к долговечности» (Information and documentation - Paper for documents - Requirements for permanence) объёмом 18 страниц, см. https://www.iso.org/standard/88908.html и https://www.iso.org/obp/ui/en/#!iso:std:88908:en . Документ заменил выпущенную ещё в прошлом веке первую редакцию ISO 9706:1994.

Документ подготовлен техническим подкомитетом ИСО TC46/SC10 «Требования к хранению документов и условиям, обеспечивающих их сохранность» (Requirements for document storage and conditions for preservation).

В России предыдущая редакция данного стандарта была адаптирована как ГОСТ Р ИСО 9706-2000 «Информация документная. Бумага для документов. Требования к долговечности и методам испытаний», см. https://protect.gost.ru/document.aspx?control=7&id=138378 .

Во вводной части документа отмечается:

«В настоящем документе приведены требования к долговечной бумаге, предназначенной для документов. Он применим к неотпечатанным бумажным документам. Стандарт неприменим к картону.

Примечание 1. Термины «бумага» и «картон» определены в стандарте ISO 4046-3.

Мой комментарий: Имеется в виду стандарт ISO 4046-3:2016 «Бумага, картон, целлюлоза и относящиеся к ним термины. Словарь. Часть 3. Терминология, относящаяся к производству бумаги» (Paper, board, pulps and related terms - Vocabulary - Part 3: Paper-making terminology), см. https://www.iso.org/standard/69832.html и https://www.iso.org/obp/ui/en/#!iso:std:69832:en (по данной ссылки текст стандарта доступен практически полностью). В России данный стандарт в модифицированном виде адаптирован как ГОСТ Р 53636-2009 «Целлюлоза, бумага, картон. Термины и определения», см. https://protect.gost.ru/default.aspx/document1.aspx?control=31&baseC=6&id=176920 

Данный документ не предназначен для оценки стойкости бумаги, хранящейся в неблагоприятных условиях, таких как высокая влажность, которая может способствовать микробиологическому воздействию; чрезмерное тепло, излучение (световое или иное), высокий уровень загрязняющих веществ в атмосфере или воздействие воды.

Примечание 2. Сведения о международных стандартах по стойкости бумаги (ISO 9706), по стойкости и долговечности архивной бумаги (ISO 11108) и по стабильности бумаги для общих графических приложений (ISO 20494) см. в Приложении D.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Принципы применения стандарта
5. Требуемые характеристики
6. Отчет об испытаниях
7. Маркировка
Приложение A: Специальная инструкция по определению числа «каппа»
Приложение B: Заявление о соответствии и символ соответствия
Приложение C: Соображения в отношении испытаний на ускоренное старение и оптических свойств
Приложение D: Взаимосвязь между долговечностью бумаги (ISO 9706), долговечностью и прочностью архивной бумаги (ISO 11108) и стабильностью бумаги для общих графических применений (ISO 20494)
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/88908.html 
https://www.iso.org/obp/ui/en/#!iso:std:88908:en 

ИСО и МЭК: Идёт публичное обсуждение нового стандарта ISO/IEC DIS 24931-1 «Мультивселенная – Часть 1: Концепции, определения и терминология»

19 мая 2025 года сайт Международной организации по стандартизации (ИСО) сообщил о начале публичного обсуждения нового стандарта ISO/IEC DIS 24931-1 «Информационные технологии - Мультивселенная – Часть 1: Концепции, определения и терминология» (Information Technology — Metaverse - Part 1: Concepts, definitions and terminology) объёмом 27 страниц основного текста, см. https://www.iso.org/standard/88529.html и https://www.iso.org/obp/ui/en/#!iso:std:88529:en .

Над стандартом работает технический подкомитет ИСО/МЭК JTC1/SC24 «Компьютерная графика, обработка изображений и представление данных об окружающей среде» (Computer graphics, image processing and environmental data representation).

До 12 июля 2025 года все желающие имеют возможность самостоятельно принять участие в публичном обсуждении стандарта на сайте Британского института стандартов (BSI) по адресу https://standardsdevelopment.bsigroup.com/projects/2024-01958 (требуется пройти бесплатную регистрацию на сайте).

Страница публичного обсуждения на сайте BSI

Во вводной части стандарта отмечается следующее:

«В футуризме и в научной фантастике под «метавселенной» часто понимают гипотетическую реализацию Интернета в качестве постоянного, универсального, иммерсивного, социального виртуального мира, который поддерживается виртуальной реальностью (VR) и дополненной реальностью (AR). 

Термин «метавселенная» был впервые введен в научно-фантастическом романе 1992 года «Snow Crash» («Лавина») Нила Стивенсона (Neal Stephenson), где люди получают доступ к виртуальной городской среде с помощью очков виртуальной реальности и общественных терминалов.

Метавселенная будет иммерсивной (вовлекающей, затягивающей), постоянной, интерактивной, и допускающей присутствие в ней пользователей средой. Она будет включать в себя целый цифровой мир, существование которого будет возможно благодаря сети устройств, способных как имитировать, так и расширять реальный мир. Виртуальная реальность обеспечивает погружение в метавселенную (иммерсивность), в то время как дополненная реальность даёт возможность «накладывать» метавселенную на реальный мир. Предполагается, что Метавселенная будет децентрализованной трехмерной виртуальной средой, в отличие от нынешнего преимущественно двумерного Интернета. Подобно реальному миру или Интернету, она будет функционировать постоянно, даже если некоторые её части будут временно неработоспособны ввиду проведения технического обслуживания.

Многие организации стремятся сформировать и создать метавселенную. Настоящий документ даёт общий обзор идеи метавселенной и предлагает определения ряда основополагающих терминов и понятий. Предполагается, что он станет первой частью состоящего из нескольких частей стандарта по различным аспектам метавселенной.

… Настоящий документ содержит обзор и даёт определения основополагающих терминам и понятиям, относящимся к метавселенной.

Данный документ включает:

• Обзор метавселенной, с описанием ее свойств и технологий,
  
  
• Основные понятия,
  
  
• Термины и их определения.»

Терминологический раздел стандарта весьма интересный, в него собраны многие популярные понятия. Он полностью свободно доступен по адресу https://www.iso.org/obp/ui/en/#!iso:std:88529:en . Ключевой термин «метавселенная» определён следующим образом:

3.1.46. Метавселенная (metaverse) - набор универсальных, иммерсивных (основанных на технологиях «погружения» - immersive technologies – Н.Х.)  виртуальных миров, которые обычно поддерживаются средствами виртуальной реальности (virtual reality, VR) и дополненной реальности (augmented reality, AR)

Примечание 1: Ввиду недостаточной зрелости понятия «метавселенная», существует множество различных его определений. 

Примечание 2: Распространенные темы метавселенной - промышленность, коммерция, игры, образование и предпринимательство.

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Характеристики и технологии метавселенной
5. Концепции «метавселенной»
Библиография

Источники: сайт ИСО / сайт BSI
https://www.iso.org/standard/88529.html 
https://www.iso.org/obp/ui/en/#!iso:std:88529:en 
https://standardsdevelopment.bsigroup.com/projects/2024-01958 

Судебная практика: Банк не представил никаких доказательств, подтверждающих заключение онлайн-договора гражданкой, часть 2

(Окончание, начало см. http://rusrim.blogspot.com/2025/07/1_01915236428.html )

Позиция Судебной коллегии по гражданским делам Шестого кассационного суда общей юрисдикции

Судебная коллегия по гражданским делам Шестого кассационного суда общей юрисдикции в сентябре 2024 года рассмотрела кассационную жалобу, в которой было указано, что банком не представлено подписанного собственноручной подписью гражданки соглашения о её согласии на использование простой электронной подписи для подписания спорного договора и выдачи распоряжений о перечислении денежных средств в адрес третьего лица. Банк «не принял во внимание несоответствие устройства, с использованием которого совершались операции», устройству, обычно используемому ею, характер операции - получение кредитных средств с одновременным их перечислением в другой банк на счет карты, принадлежащий другому лицу, и не предприняты соответствующие меры предосторожности, чтобы убедиться в том, что данные операции в действительности совершаются клиентом и в соответствии с его волеизъявлением.

Судебная коллегия не приняла доводы гражданки и оставила без изменения апелляционное определение судебной коллегии по гражданским делам Верховного Суда Республики Татарстан, а жалобу гражданки - без удовлетворения.

Позиция Судебной коллегии по гражданским делам Верховного Суда Российской Федерации 

Судебная коллегия по гражданским делам Верховного Суда Российской Федерации рассмотрела дело в апреле 2025 года (№11-КГ25-1-К6).

Коллегия отметила, что согласно возражениям банка, 13 декабря 2022 г. в 18:09:20 в программе дистанционного банковского обслуживания по реквизитам карты была произведена регистрация на новом устройстве, с которого в 18:12:53 направлена заявка на виртуальную кредитную карту. Подтверждение регистрации нового устройства и подписание договора кредитной карты, по утверждению Банка, было произведено гражданкой введением кода, направленного Банком на её контактный номер телефона.

В этот же день в 18:23:39 с названного выше нового устройства произведена активация выпущенной виртуальной карты, в 18:27:39 с этого же устройства совершена операция открытия текущего накопительного счёта, в 18:29:44 осуществлён перевод на этот счёт денег с кредитной карты, а в период с 18:40:43 по 18:43:07 – три перевода с этого счёта в другой банк по системе быстрых платежей.

По утверждению Банка, все операции были подтверждены введением одноразовых кодов, направленных Банком на контактный номер гражданки.

Между тем, как это следует из материалов дела и решения суда первой инстанции, никаких доказательств, подтверждающих эти доводы, банком представлено не было, за исключением распечаток коротких сообщений, якобы направленных банком на телефонный номер гражданки.

При этом текст этих сообщений: «3092 - ваш код подтверждения», «Регистрация в ib.open.ru. Никому не говорите код 99060», «Подписание договора на виртуальную карту в ib.open.ru. Никому не говорите код 1223», и т.п., не содержат никакой существенной информации о совершении какой-либо сделки и её условий.

Каких-либо сведений о направлении гражданки текста договора или о направлении ею заявки на представление кредита или выпуск карты, об устройстве, посредством которого совершались операции, о принадлежности телефонного номера, по которому якобы направлялись коды подтверждения, банком в суд первой инстанции не предоставлялись.

Согласно информации ПАО «МТС», указанный банком телефонный номер, по которому якобы направлялись коды, принадлежит другому лицу.

Исследовав и оценив доказательства, суд первой инстанции пришёл к выводу о том, что банком не представлено никаких доказательств причастности гражданки к заключению оспариваемого договора и получению кредитных средств. Оснований не согласиться с таким выводом не имеется.

Отменяя решение суда первой инстанции и принимая новое решение об отказе в иске, суд апелляционной инстанции сослался на то, что при проведении операций банком соблюдены требования об идентификации и аутентификации клиента, а кредитный договор содержит все существенные условия заёмного обязательства, в том числе сумму кредита и срок предоставления кредита. Между тем, суд апелляционной инстанции не привёл ни единого доказательства в обоснование этого вывода.

При этом сведений о предоставлении в суд апелляционной инстанции новых доказательств, которые не могли быть представлены в суд первой инстанции, о принятии и исследовании их судом апелляционной инстанции, материалы дела не содержат.

При таких обстоятельствах у суда апелляционной инстанции отсутствовали основания для отмены решения суда первой инстанции, однако кассационный суд общей юрисдикции на допущенные судом апелляционной инстанции нарушения внимания не обратил.

Апелляционное определение и определение кассационного суда общей юрисдикции нельзя признать законными, поскольку они приняты с существенными нарушениями норм права и подлежат отмене.

В связи с тем, что суд первой инстанции при рассмотрении дела правильно разрешил спор, не допустил нарушений норм материального и процессуального права, Судебная коллегия по гражданским делам Верховного Суда Российской Федерации считает, что решение суда первой инстанции следует оставить в силе.

Судебная коллегия по гражданским делам Верховного Суда Российской Федерации отменила апелляционное определение судебной коллегии по гражданским делам
Верховного Суда Республики Татарстан и определение судебной коллегии по гражданским делам Шестого кассационного суда общей юрисдикции и оставила в силе решение Вахитовского районного суда г. Казани Республики Татарстан.

Мой комментарий: Банк, похоже, вообще не оформлял кредитные договора как документы; а использование иного телефонного номера, принадлежавшего другому физическому лицу, вообще «проморгал». При этом при рассмотрении дела в Судебной коллегии по гражданским делам Верховного Суда Республики Татарстан банк утверждал, что гражданка использовала при оформлении кредита номер, который в банке был зарегистрирован как «доверенный финансовый номер» с 16 ноября 2022 года. Однако при рассмотрении дела в Судебной коллегий по гражданским делам Верховного Суда Российской Федерации было указано, что в день оформления кредита была произведена регистрация нового телефонного номера, с которого и был оформлен кредит. 

Таким образом, халатность при документировании свой деятельности и идентификации клиента для банка обернулись неприятностями и финансовыми потерями.

Источники: сайт Вахитовского районного суда г. Казани / сайт Судебные решения РФ / сайт Верховного суда РФ
https://vahitovsky--tat.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=case&case_id=251218605&case_uid=aa4ea5f8-a85f-451f-8116-206f289f6ad1&delo_id=1540005
https://судебныерешения.рф/81108100
https://судебныерешения.рф/84398896 
https://vsrf.ru/lk/practice/stor_pdf/2462560 
 

ИСО и МЭК: Опубликована новая редакция стандарта ISO/IEC 27031:2025 «Кибербезопасность - Готовность информационно-коммуникационных технологий к поддержке непрерывности деловой деятельности»

В мае 2025 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации новой редакции стандарта ISO/IEC 27031:2025 «Кибербезопасность - Готовность информационно-коммуникационных технологий к поддержке непрерывности деловой деятельности» (Cybersecurity - Information and communication technology readiness for business continuity) объёмом 40 страниц, см. https://www.iso.org/standard/27031 и https://www.iso.org/obp/ui/en/#!iso:std:80975:en . 

Стандарт подготовлен техническим подкомитетом ISO/IEC JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection).

Данный документ заменил предыдущую редакцию ISO/IEC 27031:2011, о которой см. мой пост https://rusrim.blogspot.com/2011/03/isoiec-270312011.html . Эта редакция была адаптирована в России как ГОСТ Р ИСО/МЭК 27031-2012 «Информационная технология. Методы и средства обеспечения безопасности. Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса», http://protect.gost.ru/document.aspx?control=7&baseC=6&page=83&month=5&year=2014&search=&id=184904 .

Во вводной части документа отмечается:

Что представляет собой стандарт ISO/IEC 27031?

Стандарт ISO/IEC 27031 содержит рекомендации по обеспечению готовности информационно-коммуникационных технологий (ИКТ) к поддержке непрерывности деловой деятельности. Он описывает концепцию обеспечения готовности ИКТ, которая согласована с более широкими целями и задачами усилий по обеспечению непрерывности деловой деятельности, и помогает организациям предотвращать, реагировать и восстанавливаться после связанных с ИКТ чрезвычайных ситуаций, которые способны повлиять на критически-важную оперативную деятельность.

В чём важность стандарта ISO/IEC 27031?

В современном цифровом мире, организации очень сильно полагаются на ИКТ-системы в ходе оперативной деятельности, при оказании услуг и в плане поддержания доверия заинтересованных сторон. Перебои в работе этих систем, - возникающие по различным причинам, от кибератак до системных сбоев - могут повлечь за собой очень серьезные последствия. Стандарт ISO/IEC 27031 помогает организациям повышать жизнеспособность ИКТ, интегрируя планирование обеспечения готовности ИКТ в практики обеспечения непрерывности деловой и информационной безопасности. Стандарт помогает обеспечить возможность восстановления ИКТ-сервисов в согласованные сроки, защищая тем самым операции, репутацию и доверие клиентов. ИКТ-готовность охватывает не только внутренние системы, но также распространяется и на зависимости от услуг третьих сторон, таких как поставщики облачных услуг.

Польза от стандарта

Стандарт ISO/IEC 27031:

• Поддерживает бесперебойную деловую деятельность во время перебоев в работе ИКТ;
  
  
• Повышает согласованность между стратегиями в области ИКТ, безопасности и обеспечения непрерывности деловой деятельности;
  
  
• Сокращает время на восстановление и потери данных вследствие инцидентов;
  
  
• Повышает жизнеспособность организации и способствует укреплению доверия заинтересованных сторон;
  
  
• Плавно интегрируется с практиками, описанными в стандартах ISO/IEC 27001 и ISO 22301 (это стандарты требований к системам менеджмента информационной безопасности и непрерывности деловой деятельности – Н.Х.).

… В настоящем документе описываются концепции и принципы обеспечения готовности информационно-коммуникационных технологий (ИКТ) к поддержке непрерывности деловой деятельности. Стандарт содержит концептуальную структуру методов и процессов для выявления и отбора подлежащих улучшению аспектов готовности ИКТ организации к поддержке непрерывности деловой деятельности.

Данный документ способствует достижению для ИКТ следующих целей в области обеспечения непрерывности деловой деятельности:

• минимальная цель обеспечения непрерывности деловой деятельности (minimum business continuity objective, MBCO),
  
  
• цель в отношении точки восстановления (recovery point objective, RPO),
  
  
• цель в отношении времени восстановления (recovery time objective, RTO) как часть планирования для ИКТ поддержки непрерывности деловой деятельности.

Данный документ применим в организациях любого типа и размера.

В данном документе описывается, каким образом ИКТ-подразделения планируют и готовятся вносить свой вклад в цели по обеспечению жизнеспособности организации.

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Структура данного стандарта
6. Интеграция готовности ИКТ к поддержке непрерывности деловой деятельности (ICT readiness for business continuity, IRBC) в менеджмент обеспечения непрерывности деловой деятельности (BCM)
7. Деловые ожидания в отношении готовности ИКТ к поддержке непрерывности деловой деятельности (IRBC)
8. Определение предпосылок для усилий по обеспечению готовности ИКТ к поддержке непрерывности деловой деятельности
9. Определение стратегий обеспечения готовности ИКТ к поддержке непрерывности деловой деятельности
10. Определение плана обеспечения непрерывности деятельности для ИКТ
11. Тестирование, учения и аудит
12. Окончательное формулирование минимальной цели обеспечения непрерывности деловой деятельности (MBCO)
13. Обязанности высшего руководства в отношении оценки готовности ИКТ к поддержке непрерывности деловой деятельности (IRBC)
Приложение A: Сопоставление целей RTO и RPO с деловыми целями при восстановлении работоспособности ИКТ
Приложение B: Отчетность о рисках при анализе видов и последствий отказов (Failure Mode Effect Analysis, FMEA)
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/27031 
https://www.iso.org/obp/ui/en/#!iso:std:80975:en 

Судебная практика: Банк не представил никаких доказательств, подтверждающих заключение онлайн-договора гражданкой, часть 1

Заключение кредитных договоров онлайн у нас весьма распространено, чем активно пользуются мошенники. В свою очередь это выливается в судебные разбирательства с банками.

Вахитовский районный суд г. Казани в ноябре 2023 года рассмотрел дело №2-7355/2023 (УИН: 16RS0046-01-2023-010503-08), в котором гражданка просила признать кредитный договор незаключенным или недействительным. «Фишечкой» этого спора является то, что банк не смог представить в суд ни одного документа, доказывающего, что гражданка получила и подписала договор (речь идёт о простой электронной подписи). Дело дошло до Судебной коллегии по гражданским делам Верховного Суда Российской Федерации. 

Суть спора

Гражданка обратилась в суд с иском к ПАО Банк ФК «Открытие» о признании договора незаключенным или недействительным, указав в обоснование требований, что в декабре 2022 года с ней связались неустановленные лица, представившись сотрудниками ПАО Банк «ФК Открытие» - якобы в целях уточнения номера телефона. После данного разговора она обнаружила, что на ее имя оформлен кредит, а денежные средства переведены на счет неустановленного лица. При обращении в банк ей было рекомендовано обратиться в правоохранительные органы. 

По заявлению гражданки было возбуждено уголовное дело в отношении неустановленного лица. Банк отказал гражданке в предоставлении оригинала кредитного договора. Впоследствии в отношении неё было возбуждено исполнительное производство Лаишевским РОСП по исполнительной надписи нотариуса на сумму более 323 тыс. рублей с процентами. Гражданка посчитала, что в отношении нее были совершены мошеннические действия, в связи с чем просила признать кредитный договор недействительным. 

Позиция Вахитовского районного суда г. Казани

Судом было установлено, что в декабре 2022 года по реквизитам карты гражданки была осуществлена регистрация в программе «Дистанционного банковского обслуживания» (ДБО) «Интернет Банк», которая была подтверждена одноразовым кодом. В результате поданной заявки был оформлен договор с установлением кредитного лимита в размере 325 тыс. рублей, что подтверждено выпиской по счету. 

Гражданка длительное время является клиентом банка, и она неоднократно заключавшим кредитные договоры подобным способом. Операция по оформлению кредита не была признана подозрительной. Денежные средства, оформленные истцом, были переведены в АО «Райффайзен Банк» на имя другого физического лица, связи с этим банк иск не признаёт. 

Гражданка ссылалась на то, что банком не было представлено доказательств подачи от её имени в банк распоряжений о заключении спорного договора и распоряжений о перечислении денежных средств в адрес третьего лица, а также получения банком от лица, представившегося истцом, соответствующих кодов в целях осуществления распоряжений. Также не имелось подписанного собственноручной подписью гражданки соглашения о её согласии на использование простой электронной подписи для подписания кредитного договора и выдачи распоряжения о перечислении денежных средств в адрес третьего лица. 

Суд отметил, что кроме переписки в мессенджере WhatsApp по поводу отправки гражданке кодов на активацию карты и т.д., банком не представлено доказательств надлежащего оформления кредитного договора путем подачи ею заявки. Иных доказательств заключения кредитного договора банком также не представлено. 

Постановлением старшего следователя отдела по расследованию преступлений ОП №2 «Вишневский» СУ УМВД России по г. Казани на основании заявления гражданки возбуждено уголовное дело по пп. «в, г» ч.3 ст.158 УК РФ. 

Суд удовлетворил иск и признал незаключенным договор, оформленный ПАО Банк «Финансовая корпорация Открытие». 

Позиция Судебной коллегии по гражданским делам Верховный Суд Республики Татарстан

Судебная коллегия по гражданским делам Верховного Суда Республики Татарстан рассмотрела дело в мае 2024 года.

Коллегия отметила, что в своих возражениях на иск банк указал, что в декабре 2022 года по реквизитам карты гражданки была осуществлена регистрация в программе Дистанционного банковского обслуживания (ДБО). Регистрация была подтверждена одноразовым кодом на доверительный телефон клиента, который в информационных системах банка был установлен как доверенный финансовый номер с 16 ноября 2022 года. После чего через ДБО «Интернет-Банк» была оформлена кредитная карта МИР с кредитным лимитом. Далее в этот же день был осуществлен перевод денежных средств с карты на накопительный счет, после чего были осуществлены три расходные операции на общую сумму 301 тыс.  руб. по системе быстрых платежей. Оспариваемые клиентом операции 13 декабря 2023 г. не были признаны подозрительными, поскольку при обращении в банк гражданка в заявлениях и анкетах, договорах, подписанных собственноручно, указывала свой контактный номер телефона для связи. 

Кроме того, ранее в мае 2022 года гражданка с банком заключала в электронном виде кредитный договор - также через этот телефонный номер - однако заключение данного кредитного договора она не оспаривает.

Судебная коллегия не согласилась с выводами суда первой инстанции о том, что кредитный договор между истцом и ответчиком не был заключен, поскольку доказательств, подтверждающих его заключение, кроме переписки в мессенджере WhatsApp, в материалы дела не предоставлены.

По мнению коллегии, спорный кредитный договор был заключен гражданкой лично, что подтверждено доказательствами, имеющимися в материалах дела, в том числе постановлением о возбуждении уголовного дела и принятии его к производству. Из данного постановления следует, что неустановленное лицо в период времени с 18.00 ч. по 19.00 ч. 13 декабря 2022 года, находясь в неустановленном месте, проявляя прямой умысел, направленный на хищение чужого имущества, из корыстных побуждений с расчетного счета, открытого на имя гражданки в банке ПАО «ФК Открытие», тайно похитило денежные средства, принадлежащие ей.

Как было указано гражданкой в исковом заявлении спорный договор был заключен под влиянием обмана её третьими лицами.

Судебная коллегия, установив, что кредитный договор содержит все существенные условия заемного обязательства, в том числе сумму кредита, срок предоставления кредита, ставку процентов за пользование кредитом, он подписан лично истцом, при этом доказательств того, что в момент его заключения истец не имела воли и желания на его заключение на обозначенных в нем условиях, а также не имела возможности изучить условия договора или отказаться от его подписания на этих условиях, равно как и доказательств того, что в момент заключения оспариваемой сделки истец заблуждалась о предмете договора, - истцом не представлено, пришёл к выводу об отказе в удовлетворении исковых требований.

В нарушение требований ст.56 Гражданского процессуального кодекса РФ истцом не представлено каких-либо допустимых доказательств в подтверждение доводов о том, что в момент подписания договора истец действовал под влиянием заблуждения, а также доказательств, свидетельствующих о том, что кредитный договор был заключен под влиянием обмана, насилия, угрозы или стечения тяжелых обстоятельств.

То обстоятельство, что истец, оформив кредитный договор с банком и получив по нему денежные средства, распорядилась ими по своему усмотрению - передала их третьему лицу, которое, по мнению истца, является мошенником, на действительность сделки с банком не влияет. Приговора суда, которым был бы подтвержден факт совершения в отношении истца мошенничества, не имеется.

Кроме того, постановление о возбуждении уголовного дела, в рамках ст. 61 Гражданского процессуального кодекса Российской Федерации, не относится к судебным актам, устанавливающим те или иные обстоятельства, обязательные для суда.

Судебная коллегия отменила решение Вахитовского районного суда г. Казани и приняла новое решение оставить без удовлетворения исковые требования гражданки к ПАО Банк «ФК Открытие» о признании договора недействительным или незаключенным.

(Продолжение следует, см. http://rusrim.blogspot.com/2025/07/2_01153669127.html )

Источники: сайт Вахитовского районного суда г. Казани / сайт Судебные решения РФ / сайт Верховного суда РФ.
https://vahitovsky--tat.sudrf.ru/modules.php?name=sud_delo&srv_num=1&name_op=case&case_id=251218605&case_uid=aa4ea5f8-a85f-451f-8116-206f289f6ad1&delo_id=1540005
https://судебныерешения.рф/81108100
https://судебныерешения.рф/84398896 
https://vsrf.ru/lk/practice/stor_pdf/2462560 

Архивы Франции опубликовали руководство «Авторизация досрочного уничтожения бумажных документов после их оцифровки: Каковы условия и критерии принятия решения?», часть 2

(Окончание, начало см. http://rusrim.blogspot.com/2025/07/1.html )

Содержание руководства

Оцифровка полученных или созданных государственными органами бумажных документов является широко распространенной практикой, которая должна соответствовать существующей нормативно-правовой базе, особенно в тех случаях, когда после оцифровки проводится уничтожение оригиналов документов.

В руководстве в первую очередь подчеркивается роль научно-технического надзора (contrôle scientifique et technique, CST) при управлении архивными документами, а затем последовательно рассматриваются вопросы, связанные с делаемым организацией выбором, проведением оцифровки и архивированием. Этапы проекта оцифровки описаны в Приложении 1.

Чтобы иметь возможность уничтожить оригиналы документов, следует подумать о ряде мер обеспечения безопасности:

• Обеспечить максимально возможную верность (надёжность) созданных электронных копий по отношению к оригинальным документам, т. е. обеспечить наличие у копии той же же формы и содержания, что и у оригинального документа;
  
  
• Обеспечить сохранение верности (надёжности), т. е. сохранять целостность копий в течение всего срока их хранения. 

Эти гарантии должны быть соразмерны целям оцифровки и проблемам архивации документов, принимая во внимание юридические риски, исполнение законодательно-нормативных требований и вопросы сохранения национального культурно-исторического наследия.

Оценка, основанная, в частности, на упомянутых выше и иных дополнительных вопросах, позволяет отнести затронутый оцифровкой фонд или естественно сложившуюся серию документов к одному из трех уровней обслуживания, для каждого из которых сформулирован набор обязательных требований. В «Руководстве» подробно описаны эти три уровня обслуживания и соответствующие требования. Требования разбиты на шесть категорий:

1. Надзор над процессом оцифровки и его документирование 

2. Сбор, подготовка и проведение оцифровки оригиналов документов

3. Безопасность, целостность и прослеживаемость процесса управления электронными копиями

4. Индексация, упорядочивание и управление жизненным циклом электронных копий

5. Контроль и управление системой оцифровки

6. Качество графических образов и метаданных

В Приложении 2 приведен контрольный список для оценки соответствующих рисков и проблем.

В таблицах Приложения 3 перечислены контрольные точки, которые должны быть проверены лицом, ответственным за научно-технический контроль. Эти точки показаны в соответствии с ожидаемыми уровнями обслуживания при выполнении цепочки операций оцифровки и обеспечения сохранности.

Приведенная в Приложении 4 типовая анкета для клиентов, рассматривающих возможность уничтожения оригиналов бумажных документов после оцифровки, содержит список полезных вопросов для оценки контекста и цели оцифровки.

Наконец, в Приложениях 5 и 6 приведены глоссарий и список литературы.

Структура документа следующая:

00. Информация о версии и разработчиках руководства
01. Введение
02. Обзор нормативно-правовой базы и стандартов
03. Научно-технический контроль над проектами оцифровки
04. Анализ процедуры оцифровки и архивирования
05. Оценка степени важности документов
06. Определение ожидаемого уровня требований к процессам оцифровки и сохранения в зависимости от уровня важности 
07. Технические требования, исполнение которых контролируется научно-техническим контролем (CST)
08. Характер ответов, даваемых ответственными за научно-технический контроль подразделениями на запросы клиентов о досрочном проведении уничтожении
09. Приложения:

Приложение 1: Этапы проекта оцифровки
Приложение 2: Критерии оценки рисков и задач
Приложение 3: Список требований, исполнение которых может подлежать научно-техническому контролю
Приложение 4: Типовая анкета для клиентов, рассматривающих возможность уничтожения оригиналов документов
Приложение 5: Глоссарий
Приложение 6: Литература

Источник: раздел Архивов Франции на сайте Министерства культуры Франции
https://francearchives.gouv.fr/fr/circulaire/DGPA_SIAF_2025_005
https://francearchives.gouv.fr/fr/file/b63ea5c4788acb0019352c4f0b354c59592534ed/guide_numerisation_et_elimination_anticipee_des_originaux_vdef.pdf 

Счётная палата США опубликовала отчёт GAO-25-107197 «Искусственный интеллект - Использование и надзор в сфере финансовых услуг»

19 мая 2025 года Счётная палата США (Government Accountability Office, GAO) опубликовала подготовленный для комитетов Конгресса США отчёт GAO-25-107197 «Искусственный интеллект - Использование и надзор в сфере финансовых услуг» (Artificial intelligence - Use and Oversight in Financial Services) объёмом 54 страницы, см. https://www.gao.gov/products/gao-25-107197 (прямая ссылка на PDF-файл: https://www.gao.gov/assets/gao-25-107197.pdf ).

Во вводной части документа, в частности, сказано следующее:

Для чего Счётная палата провела это исследование

Говоря об «искусственном интеллекте» (ИИ), обычно подразумевает выполнение машинами задач, ранее считавшихся требующими человеческого интеллекта. В последние годы возросли масштабы использования ИИ в сфере финансовых услуг, что обусловлено более совершенными алгоритмами, возросшей доступностью данных и рядом других факторов. Федеральные финансовые регуляторы также начали использовать инструменты ИИ для надзора за подконтрольными им организациями и финансовыми рынками.

Закон Додда-Фрэнка о реформировании Уолл-стрит и защите прав потребителей (Dodd-Frank Wall Street Reform and Consumer Protection Act) включает положение о том, что Счётная палата США должна ежегодно отчитываться о регулировании финансовых услуг. В данном отчёте анализируются

• преимущества и риски использования ИИ в сфере финансовых услуг, 
  
  
• надзор федеральных финансовых регуляторов над использованием ИИ в сфере финансовых услуг, и 
  
  
• использование ИИ самими регуляторами в их надзорной деятельности и контроле над рынками. 

Мой комментарий: Согласно Википедии, Закон о реформировании Уолл-стрит и защите потребителей Додда- Франка (англ. The Dodd-Frank Act) - законодательный акт США, принятый 21 июля 2010 г. в целях снижения рисков американской финансовой системы. Считается наиболее масштабным изменением в финансовом регулировании США со времен Великой депрессии. Закон существенно изменил деятельность федеральных органов власти, регулирующих порядок оказания финансовых услуг, а также создал дополнительный орган финансового регулирования - Совет по надзору за финансовой стабильностью (Financial Stability Oversight Council, FSOC) (см. https://ru.wikipedia.org/wiki/Закон_Додда_—_Франка ).

Счётная палата проанализировала результаты исследований, проведенных федеральными органами исполнительной власти, учеными, отраслевыми и иными группами; изучила документацию и руководства, выпущенные федеральными финансовыми регуляторами; и провела собеседования с представителями регуляторов, потребительских и отраслевых групп, с исследователями, с представителями финансовых учреждений и поставщиков технологических решений.

Что Счётная палата обнаружила

Использование искусственного интеллекта (ИИ) финансовыми учреждениями влечёт за собой как преимущества, так и риски. ИИ применяется в таких областях, как автоматизированная (алгоритмическая) торговля, принятие решений о выдаче кредитов и обслуживание клиентов (см. рисунок). Преимущества могут включать повышение эффективности, снижение затрат и повышения качества обслуживания клиентов – примером может служить доступные персонализированные инвестиционные консультации. Однако ИИ также несёт с собой риски, включая принятие потенциально предвзятых решений о кредитовании, проблемы с качеством данных, проблемы с обеспечением неприкосновенности частной жизни (защиты персональных данных) и новые угрозы в сфере кибербезопасности.
 

Примеры видов деятельности, в которых финансовые учреждения используют искусственный интеллект

Федеральные финансовые регуляторы в первую очередь контролируют применение ИИ, используя существующие законы, нормативные акты, руководства и проверки на основе анализа рисков. В то же время некоторые регуляторы выпустили специальные руководства по вопросам применения ИИ - например, по использованию ИИ в кредитовании, или же провели проверки, в центре внимания которых было применение ИИ. Регуляторы сообщили Счётной палате о том, что они продолжают оценивать связанные с ИИ риски и могут доработать руководства и обновить нормативное регулирования для устранения возникающих уязвимостей.

В отличие от других банковских регуляторов, Национальное управление кредитных союзов (National Credit Union Administration, NCUA) не имеет двух ключевых инструментов, которые могли бы помочь ему в надзоре над использованием ИИ кредитными союзами. Во-первых, руководство NCUA по управлению типичными рисками ограничено по сфере охвата и детализации, и не предоставляет ни его сотрудникам, ни кредитным союзам достаточно подробной информации о том, как кредитным союзам следует управлять типичными рисками, включая риски, связанные с моделями применения ИИ. Разработка более детальных руководств, охватывающих большее количество моделей деятельности, усилит способность NCUA реагировать на риски кредитных союзов, связанные с ИИ.

Во-вторых, NCUA не имеет полномочий проверять поставщиков технологических услуг, несмотря на то, что кредитные союзы всё больше полагаются на них в отношении услуг на основе ИИ. Ранее Счётная палата уже рекомендовала Конгрессу США рассмотреть вопрос о предоставлении NCUA таких полномочий (см. отчёт GAO-15-509 «Кибербезопасность: Банковские и другие депозитарные регуляторы нуждаются в более качественной аналитике данных, а депозитарные учреждения хотят получать больше полезной информации об угрозах» (Cybersecurity: Bank and Other Depository Regulators Need Better Data Analytics and Depository Institutions Want More Usable Threat Information) от 2 июля 2015 года, см. https://www.gao.gov/products/gao-15-509 ), но по состоянию на февраль 2025 года Конгресс этого ещё не сделал. Такие полномочия укрепят способность NCUA вести мониторинг и смягчать риски третьих сторон, включая риски, связанные с поставщиками услуг ИИ.

Федеральные финансовые регуляторы все чаще интегрируют ИИ в свою оперативную деятельность в целом, в том числе в деятельность по надзору и контролю над рынками, причем характер и масштабы использования ИИ варьируются в зависимости от конкретного учреждения. Регуляторы используют ИИ для выявления рисков, поддержки исследований и детектирования потенциальных нарушений законодательства, для информирования об ошибках или выбросах. Большинство регуляторов сообщили Счётной палате о том, что полученные с помощью ИИ результаты учитываются их персоналом при принятии решений, но не используются в качестве единственного источника для принятия решений.

Рекомендации

Счётная палата повторяет свою рекомендацию 2015 года о том, чтобы Конгресс США рассмотрел вопрос о предоставлении NCUA полномочий проверять поставщиков технологических услуг для кредитных союзов. Счётная палата также рекомендует NCUA обновить свое руководство по управлению типичными рисками, чтобы охватить более широкий спектр используемых кредитными союзами моделей. NCUA в целом согласилось с этой рекомендацией.

Содержание документа следующее:

• Основные моменты
• Сопроводительное письмо
• Предыстория
• ИИ может принести пользу потребителям, учреждениям и финансовым рынкам, но также несет с собой риски
• Регуляторы используют существующие структуры для надзора над ИИ, однако у NCUA основные инструменты надзора за ИИ ограничены
• Регуляторы используют ИИ для улучшения своей надзорной деятельности и реализуют различные подходы для расширения использования ИИ
• Выводы
• Рекомендации для руководства
• Комментарии регуляторов и наша оценка
• Приложение I: Цели, сфера применения и методология
• Приложение II: Риски ИИ и избранные законы, положения и руководящие принципы, которые могут помочь с их устранением
• Приложение III: Комментарии, полученные от Национального управления кредитных союзов
• Приложение IV: Контактная информация Счётной палаты и благодарности её сотрудникам

Источник: Сайт счётной палаты США
https://www.gao.gov/products/gao-25-107197