четверг, 22 февраля 2018 г.

«Компьютерный библиотечный онлайн-центр» OCLC Research опубликовал три новых отчета по описательным метаданным для веб-архивации


Заметка американского специалиста библиотечного дела и соредактора журнала Library Journal / Infodocket Гэри Прайса (Gary Price – на фото) была опубликован 8 февраля 2018 года на сайте журнала.

Для справки: OCLC Research (Аббревиатура OCLC расшифровывается сейчас как Online Computer Library Center - Компьютерный библиотечный онлайн-центр) – это один из ведущих в мире центров, изучающих проблемы, с которыми библиотеки и архивы сталкиваются в условиях новой среды информационных технологий.


Описанные ниже три отчета только что были только опубликованы рабочей группой по метаданным для веб-архивации (Web Archiving Metadata Working Group, WAM) «Партнерства научно-исследовательских библиотек OCLC» (OCLC Research Library Partnership, RLP).

Предыстория

Рабочая группа RLP по метаданным для веб-архивации, деятельность которой координирует менеджер по программам RLP Джеки Дули (Jackie Dooley), подготовила три публикации, посвященные описательным метаданным для веб-архивации.

Эта работа отчасти стала следствием двух недавних опросов – в одном опрашивались конечные пользователи заархивированного веб-контента, а в другом - специалисты в области веб-архивации. Оба опроса показали, что отсутствие общего подхода к созданию метаданных является наиболее широко распространенной проблемой для всего сообщества специалистов по веб-архивации.

В качестве реакции центр OCLC Research сформировал рабочую группу по метаданным для веб-архивации с целью разработать соответствующие рекомендации. Используемый группой подход учитывает уникальные особенности заархивированных веб-сайтов и стремится помочь учреждениям повысить согласованность и эффективность своих практик создания и использования метаданных в этой развивающейся области деятельности.

Рабочая группа признала важность четкого понимания потребностей пользователей заархивированного веб-контента, и эти потребности учитывались по ходу всего проекта. По ходу работы проводились консультации с Международным консорциумом по сохранению Интернета (International Internet Preservation Consortium), секцией веб-архивации Общества американских архивистов (Society of American Archivist, SAA), а также с программой Archive-It («Заархивируй это») «Интернет-архива» (Internet Archive). В работе использовались многочисленные замечания и предложения, полученные в рамках «обратной связи» от профессионального сообщества.

Первый отчет: «Описательные метаданные для веб-архивации: Рекомендации рабочей группы по метаданным для веб-архивации партнерства OCLC Research Library Partnership» (Descriptive Metadata for Web Archiving: Recommendations of the OCLC Research Library Partnership Web Archiving Metadata Working Group), авторы Джеки Дули (Jackie Dooley) и Кейт Боуэрс (Kate Bowers), объёмом 58 страниц, см. https://www.oclc.org/content/dam/research/publications/2018/oclcresearch-wam-recommendations.pdf

Общая цель рабочей группы WAM заключалась в разработке практик создания согласованных метаданных, учитывающих уникальные особенности веб-сайтов и их коллекций. Более конкретно, ставилась задача:
  • Разработать нейтральные по отношению к заинтересованным сообществам и существующим стандартам практики для описательных метаданных для заархивированного веб-контента, с учетом потребностей конечных пользователей и работающих с метаданными практиков;

  • Определить компактный набор элементов данных с примечаниями об их использовании, направляющими подготовку этих данных;

  • Обеспечить возможность использования элементов данных совместно с другими стандартами, которые намного более детально описывают наборы элементов данных;

  • Обеспечить «мост» между библиографическим и архивным подходами к описанию;

  • Использовать масштабируемый подход, не требующего ни очень детального описания, ни внесения обширных изменений в научно-справочный аппарат с течением времени;

  • Обеспечить специалистам-практикам уверенность в том, что они способствуют применению последовательной практики в этой новой области.
Рекомендуемая практика группы WAM может использоваться любым учреждением или лицом, которым необходимо описать веб-контент. Некоторые потенциальные варианты использования следующие:
  • Создание учёными личных архивов веб-сайтов для исследовательских целей;

  • Помощь библиотекам и архивам, использующим стандарты RDA / MARC, которые нуждаются в конкретных рекомендациях по элементам и их содержанию, которые наиболее уместны для описания веб-контента;

  • Помощь архивам и библиотекам, которым требуется увязать свой научно-справочный аппарат в формате MARC на основе DACS и/или EAD с более упрощенной структурой электронного хранилища или веб-инструментария, такого, как решение Archive-It;

  • Помощь электронным хранилищам, кодирующим метаданные для веб-контента в MODS, не опираясь на какой-либо стандарт;

  • Помощь пользователям решения Archive-It, нуждающимся в рекомендациях по созданию контента для элементов «дублинского ядра» (Dublin Core).
Второй отчёт: «Описательные метаданные для веб-архивации: Обзор литературы по потребностям пользователей» (Descriptive Metadata for Web Archiving - Literature Review of User Needs), авторы Джессика Венлет (Jessica Venlet), Карен Столл Фаррел (Karen Stoll Farrell), Тамми Ким (Tammi Kim), Элисон Джей О’Делл (Allison Jai O’Dell) и Джеки Дули (Jackie Dooley), объёмом 50 страниц, см. https://www.oclc.org/content/dam/research/publications/2018/oclcresearch-wam-literature-review-user-needs.pdf

Рабочая группа по метаданным была создана для того, чтобы рекомендовать наилучшие практики для описательных метаданных для заархивированного веб-контента, которые отвечали бы потребностям конечных пользователей, способствовали бы поиску интересующих материалов и согласованности метаданных. С этой целью группа подготовила обзор литературы, итоги которого были учтены при разработке наилучших практик.

Группа отобрала публикации, включавшие, как минимум, существенный раздел, по метаданным, при этом большинство из них охватывало более широкий круг вопросов. Это помогло группе узнать больше о том, кто является пользователями веб-архивов, о стратегиях, которые они используют и о проблемах, с которыми они сталкиваются.

Литература четко подразделяется на две категории: потребности конечных пользователей и потребности работающих с метаданными специалистов-практиков. В обзоре дана характеристика типам конечных пользователей, используемым ими методологиям исследования, существующим препятствиям, интерфейсам поиска и потребности в услугах по поддержке и в информационно-пропагандистской работе. В обзоре литературы для практиков рассматриваются потребность в масштабируемой практике, существующие стандарты и совместно применяемые практики, результаты различных тематических исследований и иные подходы к метаданным.

Третий отчёт: «Описательные метаданные для веб-архивации: Обзор инструментов сбора и захвата веб-контента» (Descriptive Metadata for Web Archiving  - Review of Harvesting Tools), авторы Мэри Самуэлян (Mary Samouelian) и Джеки Дули (Jackie Dooley), объёмом 26 страниц, см.  https://www.oclc.org/content/dam/research/publications/2018/oclcresearch-wam-harvesting-tools.pdf

Одной из основных задач, поставленных перед рабочей группой WAM по метаданным, была подготовка рекомендаций в отношении наилучшей практики для описательных метаданных для заархивированного веб-контента. Когда группа начала свою работу в начале 2016 года, выяснилось, что у практиков есть большие надежды на то, что можно будет извлечь описательные метаданные из захваченного контента.

В данном отчете предлагается подготовленный рабочей группой с целью ответа на этот вопрос объективный анализ 11 инструментов. Был проведен анализ ряда инструментов сбора/захвата веб-контента с тем, чтобы определить их функциональные возможности в части создания описательных метаданных. Группа стремилась получить ответ на следующий вопрос: способны ли инструменты сбора сетевого контента автоматически генерировать описательные метаданные, эффективно поддерживающие поиск по заархивированным веб-ресурсам? Автоматическая генерация описательных метаданных для заархивированных веб-ресурсов может существенно повысить эффективность работы по вводу данных и, таким образом, способствовать массовому производству метаданных.

Мой комментарий: Хочу отметить, что описательные метаданные служат не только для целей поиска (это естественная для библиотекарей точка зрения), но и для подтверждения целостности и аутентичности контента, подтверждая его документный статус.

Намерения группы были двоякими: 1) предоставить сообществу специалистов в области веб-архивации по каждому рассмотренному инструменту описание его общего назначения и функциональных возможностей, связанных с метаданными, и 2) способствовать достижению главной цели рабочей группы WAM по подготовке рекомендаций по наилучшей практике для описательных метаданных для веб-архивации на основе понимания потребностей пользователей.

Гэри Прайс (Gary Price)

Источник: Library Journal / Infodocket
http://www.infodocket.com/2018/02/08/three-new-reports-from-oclc-research-on-descriptive-metadata-for-web-archiving/

Срок хранения первичных документов по учету основных средств


Министерство финансов РФ своим письмом от 19 января 2018 г. № 03-03-06/1/2598 дало ответ на следующий вопрос: «На балансе организации числится большое количество ОС, используемых в производственной деятельности. В течение какого срока подлежат хранению первичные документы по учету ОС, в том числе для целей налога на прибыль?».

Речь идет о хранении первичных документов, на основании которых определяется первоначальная стоимость амортизируемого имущества в целях налогообложения прибыли организаций.

Ведомство, не мудрствуя лукаво, просто перечислило в письме нормативно-правовые акты, в которых установлены сроки хранения документов:
  • Согласно подпункту 8 пункта 1 статьи 23 Налогового кодекса РФ налогоплательщики обязаны в течение четырех лет обеспечивать сохранность данных бухгалтерского и налогового учета и других документов, необходимых для исчисления и уплаты налогов, в том числе документов, подтверждающих получение доходов, осуществление расходов (для организаций и индивидуальных предпринимателей), а также уплату (удержание) налогов;

  • Специальный срок хранения документов, подтверждающих расходы для целей налогообложения, установлен главой 25 «Налог на прибыль организации» Налогового кодекса РФ;

  • В соответствии с пунктом 4 статьи 283 Налогового кодекса РФ, при переносе убытков на будущее налогоплательщик обязан хранить документы, подтверждающие объем понесенного убытка, в течение всего срока, когда он уменьшает налоговую базу текущего налогового периода;

  • Для хранения первичных документов, подтверждающих осуществление расходов в виде амортизационных начислений, установлен общий срок (4 года), исчисление которого осуществляется в специальном порядке;

  • С учетом требований статьи 252 Налогового кодекса РФ, срок хранения первичных документов, отражающих формирование первоначальной стоимости амортизируемого имущества, должен исчисляться с момента завершения начисления амортизации в налоговом учете (учет расходов на приобретение такого имущества);

  • В соответствии со статьей 29 федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» документы учетной политики, стандарты экономического субъекта, другие документы, связанные с организацией и ведением бухгалтерского учета, в том числе средства, обеспечивающие воспроизведение электронных документов, а также проверку подлинности электронной подписи, подлежат хранению экономическим субъектом не менее пяти лет после года, в котором они использовались для составления бухгалтерской (финансовой) отчетности в последний раз;

  • Приказом Министерства культуры Российской Федерации от 25 августа 2010 года № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием срока хранения» установлено, что документы об определении амортизации основных средств хранятся постоянно.
Мой комментарий: Отмечу, что этот вопрос регулярно задается, и министерство на него отвечает - см., например, письмо Минфина РФ от 26.04.2011 № 03-03-06/1/270 «Вопрос: ...О сроке хранения первичных учетных документов, на основании которых определяется первоначальная стоимость ОС, в целях налога на прибыль». Письмо 2018 года практически скопировано с этого документа.

На самом деле вопрос о сроках хранения первичных документов по учету основных средств не так уж прост. Главное - правильно определить, с какого момента отсчитываются эти небольшие сроки хранения.

Кроме того, основные средства бывают разные. Постановлением Правительства РФ от 01января 2002 года № 1 была утверждена «Классификации основных средств, включаемых в амортизационные группы». Постановлением Правительства РФ от 07 июля 2016 № 640 с 1 января 2017 года была утверждена новая редакция. Основные средства разделены на десять групп:
  • Первая группа - все недолговечное имущество со сроком полезного использования от 1 года до 2 лет включительно;

  • Вторая группа - имущество со сроком полезного использования свыше 2 лет до 3 лет включительно;

  • Третья группа - имущество со сроком полезного использования свыше 3 лет до 5 лет включительно;

  • Четвертая группа - имущество со сроком полезного использования свыше 5 лет до 7 лет включительно;

  • Пятая группа - имущество со сроком полезного использования свыше 7 лет до 10 лет включительно;

  • Шестая группа - имущество со сроком полезного использования свыше 10 лет до 15 лет включительно;

  • Седьмая группа - имущество со сроком полезного использования свыше 15 лет до 20 лет включительно;

  • Восьмая группа - имущество со сроком полезного использования свыше 20 лет до 25 лет включительно;

  • Девятая группа - имущество со сроком полезного использования свыше 25 лет до 30 лет включительно;

  • Десятая группа - имущество со сроком полезного использования свыше 30 лет включительно.
Понятно, что весь срок использования имущества уничтожать документы нельзя, т.е. срок хранения документов начинает исчисляться с момента списания основного средства.

Отмечу, что в Перечне типовых управленческих архивных документов 2010 года уроки хранения документации по основным средствам установлены в двух статьях. Скажу честно, мне не совсем понятно, почему для ряда документов в ст.429 установлен постоянный срок хранения. С моей точки зрения, это все документы бухгалтерского учета, и после списания основного средства они никакой практической ценности не представляют.
Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием срока хранения (утв. Приказом Министерства культуры РФ от 25 августа 2010 года № 558)

429. Документы (протоколы, акты, расчеты, ведомости, заключения) о переоценке основных фондов, определении амортизации основных средств, оценке стоимости имущества организации – Постоянно

459. Книги, журналы, карточки учета:

д) основных средств (зданий, сооружений), иного имущества, обязательств - 5 лет после ликвидации основных средств.
Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;cacheid=AD3D78B28D1810092FE91B5267D1B6DB&BASENODE=17;base=QUEST;n=173664
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=111055

среда, 21 февраля 2018 г.

Европейский закон eIDAS: Усиленные электронные подписи на основе квалифицированного сертификата – какой стандарт ETSI применим?


В Евросоюзе тоже не всё ясно в отношении усиленных электронных подписей, и новый европейский закон eIDAS (это закон «Об электронной идентификации и услугах доверия для электронных транзакций на внутреннем рынке», см. http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32014R0910&from=EN , который, помимо прочего, в части регулирования электронных подписей, электронных сертификатов и деятельности удостоверяющих центров заменил европейскую Директиву 1999/93/EC от 13 декабря 1999 года об электронных подписях) ставит новые вопросы.

Ниже приведен вопрос руководителя юридической группы французского банка BNP Paribas Стефана Муи (Stéphane Mouy – на фото), который он в начале февраля задал в группе «Электронные / цифровые подписи в Евросоюзе» (Electronic / Digital Signature in the EU, https://www.linkedin.com/groups/3757006 ) в социальной сети LinkedIn. К тому же в этом посте приведена свежая информация о соответствующих стандартах Европейского института телекоммуникационных стандартов (European Telecommunications Standards Institute, ETSI).

Прошу прощения, если эта тема уже обсуждалась, я в этой группе новичок. Я хотел бы узнать мнения членов группы относительно довольно туманного, но, на мой взгляд, важного аспекта, касающегося электронных подписей согласно закону eIDAS, которым являются требования к идентификации и аутентификации для усиленных электронных подписей на основе квалифицированных сертификатов – в отличие от квалифицированных электронных подписей.

Мой комментарий: Закон eIDAS, продолжая линию, намеченную ещё Евродирективой, содержит ряд дополнительных требований, соответствие которым позволяет признать электронную подпись квалифицированной (и которые не предусмотрены российским законодательством, написанным на основе ранней версии Евродирективы). Так, например, обязательно использование высокозащищённого устройства для создания подписи. С очки зрения европейского права, российские квалифицированные подписи расцениваются именно как усиленные электронные подписи на основе квалифицированного сертификата.

Я вижу, что усиленные электронные подписи на основе квалифицированных сертификатов (в соответствии с eIDAS), будут всё больше востребованы в ряде ситуаций, в том числе при электронном включении новых лиц в банковские и финансовые транзакции, но мне не совсем ясно, какой стандарт ETSI должен применяться в этой ситуации.

Можно было бы предположить, что таковыми являются стандарт ETSI 319 411-1 (Требования политики и требования по безопасности к выпускающим сертификаты поставщикам услуг доверия) и, что более важно, стандарт ETSI 319 411-2 (Требования к поставщикам услуг доверия, выпускающим квалифицированные сертификаты в Евросоюзе) – оба они недавно были обновлены, см. http://www.etsi.org/standards-search#page=1&search=319%20411-2


Мой комментарий: Автор дал ссылку на поиск стандартов на сайте ETSI, который выводит на следующие новые версии вышеупомянутых стандартов:
  • Проект стандарта ETSI EN 319 411-1 версии 1.2.0 (август 2017 года) «Электронные подписи и инфраструктуры. Требования политики и требования по безопасности к выпускающим сертификаты поставщикам услуг доверия. Часть 1: Общие требования» (Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 1: General requirements), http://www.etsi.org/deliver/etsi_en/319400_319499/31941101/01.02.00_20/en_31941101v010200a.pdf

  • Проект стандарта ETSI EN 319 411-2 версии 2.2.0 (август 2017 года) «Электронные подписи и инфраструктуры. Требования политики и требования по безопасности к выпускающим сертификаты поставщикам услуг доверия. Часть 2: «Требования к поставщикам услуг доверия, выпускающим квалифицированные сертификаты в Евросоюзе» (Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Trust Service Providers issuing certificates; Part 2: Requirements for trust service providers issuing EU qualified certificates), http://www.etsi.org/deliver/etsi_en/319400_319499/31941102/02.02.00_20/en_31941102v020200a.pdf
Я пытаюсь разобраться, как эти стандарты применяются на практике - похоже, на практике нет ни проверки «физического присутствия» подписанта, ни «официально эквивалентного метода», как это определено в статье 6.2 стандарта ETSI 319 411-2; и я слышу мнения о том, что стандарт фактически не применяется в отношении «усиленных электронных подписей на основе квалифицированных сертификатов» (опять же - это не квалифицированные подписи!).

Мой комментарий: Автор ссылается здесь на одно из требований в подразделе 6.2.2 «Первичная проверка личности», которое сформулировано следующим образом:
REG-6.2.2-02 [QCP-n] и [QCP-n-qscd]: Личность физического лица и, если применимо, его специфические атрибуты должны проверяться:

а) физическим присутствием физического лица; или

б) с использованием методов, которые обеспечивают равноценную уверенность с точки зрения надежности по сравнению с физическим присутствием и для которых поставщик услуг доверия может доказать такую эквивалентностьь.

Примечание 1. Эквивалентность может быть доказана в соответствии с Регламентом Евросоюза № 910/2014 [i.1] (т.е. в соответствии с законом eIDAS – Н.Х.).

Примечание 2. При доказывании эквивалентности следует принять во внимание риски имперсонации (выдачи себя за другое лицо), присущие удаленным приложениям. В частности, непрерывная цепочка последующих удаленных регистраций может увеличить такие риски, поскольку фактически человека никто может не видеть годами и/или потому, что отслеживаемость первоначального контакта лицом к лицу ослаблена.
Данный вопрос может показаться тривиальным вопросом, однако, учитывая важность требований программ «знай своего клиента» (KYC) в финансовой отрасли, он потенциально может иметь далеко идущие последствия.

Кто-нибудь имеет мнение по этому поводу? С нетерпением жду Вашего ответа.

Стефан Муи (Stéphane Mouy)

Источник: LinkedIn
https://www.linkedin.com/groups/3757006/3757006-6364532801420689408

Документы об операциях клиентов, которые кредитные организации должны представлять по запросам Росфинмониторинга


Приложение к Положению Банка России от 20 сентября 2017 года № 600-П «О представлении кредитными организациями по запросам Федеральной службы по финансовому мониторингу информации об операциях клиентов, о бенефициарных владельцах клиентов и информации о движении средств по счетам (вкладам) клиентов» содержит перечень информации, которую Росфинмониториг может запросить, и указания о том, в каком виде её нужно представлять.

Так что же имеет право запросить Росфинмониторинг? Это:
  • Заверенные копии гражданско-правовых договоров, сведения о гражданско-правовых договорах клиентов, копии заявлений на открытие (закрытие) счетов, копии паспортов лиц, имеющих право на проведение финансовых операций по счетам (в случае управления счетом на основании доверенности - копии такой доверенности), сведения об операциях клиента с векселями - направляется электронная копия запрашиваемого документа;

  • Заверенные копии паспортов сделок, ведомости банковского контроля, справки о подтверждающих документах -  направляется электронный документ, содержащий ведомость банковского контроля;

  • Заверенные копии карточек с образцами подписей и оттиска печати - направляется электронная копия карточки с образцами подписей и оттиска печати;

  • Выписка за определенный период времени по операциям на счетах клиента - направляется электронный документ, содержащий выписку по операциям на счетах клиента;

  • Сведения за определенный период времени о движении денежных средств по счетам физического лица, к которым эмитированы банковские карты, с использованием которой совершалась операция – направляется электронный документ, содержащий сведения об операциях, совершенных с использованием банковской карты;

  • Информация об операциях по переводу денежных средств, совершенных физическим лицом без открытия счета - направляется либо электронная копия исполненного распоряжения плательщика - физического лица об осуществлении перевода денежных средств без открытия банковского счета на бумажном носителе, либо электронный документ, содержащий выписку об исполненных распоряжениях плательщика - физического лица об осуществлении перевода денежных средств без открытия банковского счета;

  • Информация об операциях по переводу электронных денежных средств -направляется электронный документ, содержащий выписку об операциях по переводу электронных денежных средств с участием физического лица;

  • Информация о валютно-обменных операциях, совершенных физическим лицом без открытия счета - направляется электронный документ, содержащий выписку из электронного реестра операций с наличной валютой и чеками при условии, что при ведении электронного реестра кредитной организацией в него включаются сведения о физических лицах, получаемые при проведении их идентификации;

  • Копии анкет (досье) клиентов кредитной организации, включая сведения о бенефициарных владельцах клиентов кредитной организации, то в качестве вложения кредитной организацией - направляется либо электронная копия имеющегося у нее единого формализованного документа, содержащего идентификационные сведения о клиенте, либо электронный документ, содержащий выписку из анкеты (досье) клиента.
Мой комментарий: С моей точки зрения, для того, чтобы оперативно предоставить всю эту информацию, особенно копии документов, фактически кредитные организации изначально должны будут создавать электронное досье клиента и размещать в нем электронные копии документов на бумажных носителях. В противном случае, работа над запросами Росфинмониторинга может превратиться в кошмар для служб делопроизводства и архива, поскольку эти документы придется разыскивать в архивах и в авральном режиме сканировать.

Источник; Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=284514